华为交换机常用配置命令

重命名交换机
[huawei]sysname huawei

配置Telnet服务
1、配置Telnet服务器功能及参数：
包括Telnet服务器功能的使能及服务器参数配置
[huawei]telnet server enable    //使能Telnet
部分设备使用
[huawei]undo telnet server disable

2、配置Telnet用户登录的用户界面：
包括VTY用户界面的用户级别、验证方式、呼入呼出限制及其他基本属性
[huawei]user-interface vty 0 4
[huawei-line-vty0-4]authentication-mode aaa  //使用aaa验证方式
[huawei-line-vty0-4]protocol inbound telnet  //允许Telnet接入

3、配置Telnet类型的本地用户（AAA验证方式）
包括配置验证方式为AAA时的用户名和密码
[huawei]aaa
[huawei-aaa]local-user 用户名 password cipher 密码  //设置用户名密码
部分设备会有设置密码安全策略，不能创建简单的密码
使用命令取消密码安全策略
[huawei-aaa]undo local-user policy password complexity-enhance
[huawei-aaa]undo local-user policy security-enhance
各版本命令可能会有少许差异
[huawei-aaa]local-user 用户名 service-type telnet  //该用户类型为Telnet
[huawei-aaa]local-user 用户名 level 15  //该用户级别为15级，部分设备级别可能有区别，一般都写最大值

配置SSH服务
1、在本地设备服务端生成秘钥对
[Huawei]rsa local-key-pair create

2、配置VTY
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh

3、创建用户以及密码
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher admin privilege level 3

4、打开服务以及认证方式
[Huawei]stelnet server enable
[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet

配置VLAN
1、创建vlan 10，进入vlan 10配置视图
[huawei]valn 10
[huawei]quit

2、将端口加入到vlan中
[huawei]interface GigabitEthernet1/0/0
[huawei- GigabitEthernet1/0/0] port link-type access
[huawei- GigabitEthernet1/0/0] port default vlan 10
[huawei- GigabitEthernet1/0/0]quit

串口Console密码忘记，重置Console密码
1、启动时，按Ctrl+B进入BOOTROM目录
2、输入BOOTROM的密码
盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM主菜单，请根据设备的界面提示操作。
盒式交换机在V100R006C03之前的版本，BootROM默认密码为huawei;在V100R006C03及其之后的版本，默认密码为[email protected]。
框式交换机在V100R006C03之前的版本，BootROM默认密码为9300;在V100R006C03及其之后的版本，默认密码为[email protected]。
BootROM主菜单如下：
                             BOOTROM MENU
                  1.Boot with def ault mode
                  2.Enter serial submenu
                  3.Enter startup submenu
                  4.Enter ethernet submenu
                  5.Enter filesystem submenu
                  6.Modify BOOTROM password
                  7.clear password for console user
                  8.Reboot

3、输入7，清除console密码
4、输入1，已默认模式进入系统(重要：此时一定要选择1，而不要选择8，选择8的话，还是需要密码的)
5、无密码模式进入，修改console密码的方法
system-view
Enter system view, return user view with Ctrl+Z.
[huawei]user-interface console 0
[huawei]set authentication password cipher Huawei@123
[huawei]quit
save

恢复出厂设置
[huawei]reset saved-configuration