华为Quidway s2309清除密码恢复出厂设置以及后续配置
华为Quidway s2309清除密码恢复出厂设置以及后续配置
需要重新配置一台交换机,但是密码不知道,所以有了以下的操作
先通过console线连接交换机,然后重启交换机
然后按下ctrl+B进入BOOTROM目录,输入密码
密码是:Admin@huawei.com
选择7,clear password for console user
然后选择1,boot with default mode
之后就会重启,然后要求设置密码
恢复出厂设置命令:reset saved-configuration
华为s2309tp-si有一个口是combo口,看上去一共有10个口,实际只能用9个口,combo是光电复用口,要么使用光口要么使用电口,不能同时使用。
以下来自华为官网内容
Combo接口简介
Combo接口是一个光电复用的逻辑接口,一个Combo接口对应设备面板上一个GE电接口和一个GE光接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作(当激活其中一个接口时,另一个接口就自动处于禁用状态),用户可根据组网需求选择使用电接口或者光接口。
电接口和光接口共用一个接口视图。当用户需要激活电接口或者光接口、配置电接口或者光接口的属性(如速率、双工模式等)时,只需要在同一接口视图下配置即可。
配置注意事项
特性使用限制及约束:
Combo接口中的电接口与光接口是光电复用关系,Combo光口不支持使用光电模块。
Combo接口工作模式为自动选择模式时,只要Combo光口已插上光模块,则设备重启后,Combo接口都将选择光口模式。
强制指定Combo接口的工作模式时,需要根据本端与对端设备连接的接口类型进行配置。如果本端Combo电口与对端电口相连,则需要强制指定Combo接口的工作模式为copper;如果本端Combo光口与对端光口相连,则需要强制指定Combo接口的工作模式为fiber。若选择的模式与对端接口不一致,会导致与对端接口对接失败。
为了更稳定一点,防止有不知道这是光电复用口的大哥插了网线,所以强制工作在光口模式。
在接口下输入命令:combo-port fiber
输入:display int g0/0/1查看接口模式
配置telnet
telnet远程登陆有三种认证模式:aaa,password,none
aaa认证需要输入用户名账号和密码,password认证只需要输入密码,none是无认证,不需要输入账号密码
配置password登录
<huawei>sys
[huawei]telnet server enable //开启telnet
[huawei]user-interface vty 0 4 //用户指定虚拟用户终端接口
[huawei-ui-vty0-4]authentication-mode password //配置为密码认证模式
[huawei-ui-vty0-4]set authentication password cipher 123456 //设置密码
[huawei-ui-vty0-4]user privilege level 15 //设置用户优先级(可选)
配置aaa认证登录
[huawei]telnet server enable
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]authentication-mode aaa //配置为aaa登录认证
[huawei-ui-vty0-4]user privilege level 15 //设置用户优先级
[huawei-ui-vty0-4]quit
[huawei]aaa //进入aaa
[huawei-aaa]local-user admin password cipher 123456 //配置账号密码
[huawei-aaa]local-user admin privilege level 15 //设置管理用户级别
[huawei-aaa]local-user admin service-type telnet //授权用户使用telnet
配置ssh登录
[huawei]rsa local-key-pair create //创建密钥对
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]authentication-mode aaa
[huawei-ui-vty0-4]protocol inbound ssh
[huawei]aaa
[huawei-aaa]local-user admin password cipher 123456
[huawei-aaa]local-user admin privilege level 3
[huawei-aaa]local-user admin service-type ssh
[huawei]stelnet server enable
[hauwei]ssh user admin authentication-type password
[huawei]ssh user admin service-type stelnet
开启sftp //配置完ssh后再做
[huawei]sftp server enable
[huawei]ssh user admin service-type sftp //这里最好改成all,不然ssh就用不了了
[huawei]ssh user admin sftp-directory flash:
批量创建vlan
[huawei]vlan batch 2 t0 4 //批量创建vlan2到vlan4
[huawei]vlan 3
[huawei-vlan3]description jiankong
[huawei-vlan3]vlan 4
[huawei-vlan4]description kaoqing
建立端口组批量修改端口
[huawei]port-group jiankong //创建端口组jiankong
[huawei-port-group-jiankong]group-menber e0/0/1 to e0/0/4 //添加组成员1到4端口
[huawei-port-group-jiankong]port link-type access //设置端口组成员为access口
[huawei-port-group-jiankong]port default vlan 3
[huawei-port-group-jiankong]q
[huawei]port-group kaoqing
[huawei-port-group-kaoqing]group-member e0/0/5 to e0/0/8
[huawei-port-group-kaoqing]port link-type access
[huawei-port-group-kaoqing]port default vlan 4
设置交换机管理地址
[huawei]int vlanif 2
[huawei-vlanif2]ip address 192.168.0.1 24
设置trunk口,并将combo口设置为光口
[huawei]int g0/0/1
[huawei-gigabitethernet0/0/1]port link-type trunk
[huawei-gigabitethernet0/0/1]port trunk allow-pass vlan 2 t0 4
[huawei-gigabitethernet0/0/1]combo-port fiber
设置静态路由
[huawei]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
配置dns服务器
[huawei]dns server 114.114.114.114
[huawei]dns resolve //使能动态域名解析功能
总结:华为s2309tp-si这款机器已经挺老的了,只有一个千兆,和8个百兆,但是用来做监控和考勤倒是问题也不大。