网管实战⑼：配置华为S5720交换机

　　配置好汇聚交换机后，需要根据单位情况配置具体的接入交换机。

　　自从2019年12月底配置好交换机后，基本上都没有怎么操作交换机了。那时候使用的是H3C交换机，主要是H3C S7706、H3C S5120、H3C S5130、H3C S5500、H3C S3600等型号的交换机，也配置过一台华为的S5735的交换机，感觉两个品牌的交换机命令很相近。

　　今天下午拿到一台HUAWEI S5720的交换机准备配置，使用SecureCRTPortable软件。

　　这台交换机已经被别人配置过，密码忘记了，这个我以前写过博客，《网管实战（6）：忘记交换机密码的处理(HUAWEI S5735)》，照着操作就进入了系统。写博客还是有好处，不然又得去百度了。

　　针对H3C S5130交换机的配置我也写过博客，《网管实战①：H3C S5130 series 交换机配置》，因为操作近似，打开博文，对照着操作。

　　不过，在aaa认证上，这次与前面的有点不同。

　　下面是具体的操作步骤：

　　1、给设备命名

sysname 设备名称

　　2、配置aaa认证

[设备名称]aaa
[设备名称-aaa]local-user 用户名称 user-type netmanager
[设备名称-aaa]local-user 用户名称 password cipher 密码
[设备名称-aaa]local-user 用户名称 privilege level 15
[设备名称-aaa]local-user 用户名称 service-type terminal ssh telnet
[设备名称-aaa]quit

　　上面针对aaa认证添加了一个用户，并分别赋予该用户的身份、密码、权限级别、可以登录的方式（上面添加了console、ssh、Telnet方式，还可以http方式，需要打开http）。

　　3、配置console登录

[设备名称]user-interface console 0
[设备名称]authentication-mode aaa

　　一般情况下，congsole口只设置密码登录就可以了。

　　5、配置远程登录

　　⑴配置ACL

[设备名称]acl number 2000
[设备名称-acl-basic-2000]rule 20 permit source x.y.z.k 0
[设备名称-acl-basic-2000]rule 40 deny

　　⑵打开aaa认证

[设备名称]user-interface vty 0 4
[设备名称-ui-vty0-4]authentication-mode aaa
[设备名称-ui-vty0-4]acl 2000 inbound all

　　⑶打开Telnet服务

[设备名称]telnet server enable 
[设备名称]telnet server acl 2000

　　6、建立设备的管理地址

[设备名称]vlan 管理Vlan号码
[设备名称-管理Vlan号码]ip address IP地址 子网掩码

　　7、建立实际使用的vlan

[设备名称]vlan 实际使用的Vlan号码
[设备名称-实际使用的Vlan号码]description 说明

　　8、配置具体的端口

　　⑴配置trunk口

[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type trunk
[设备名称--GigabitEthernet端口号码]port trunk allow-pass vlan 201 to 219

　　⑵配置access口

[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type access
[设备名称--GigabitEthernet端口号码]port default vlan vlan号码

　　上面是单个端口配置，多个使用下面命令：

[设备名称]interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/24

　　9、配置静态路由

[设备名称]ip route-static 0.0.0.0 0.0.0.0 交换机地址

　　配置完成后，保存设置即可。