-Konsol bağlantısı
-Ssh servisinin ayarlanması
-Admin kullanıcı şifre belirleme
-Yönetim ip adresini belirleme (management ip)
-Saat ve time zone belirleme
-Ad verme
Console üzerinden switch bağlantısı yapmak için:
Konsol kablomuz switch'e bağlanır ve bilgisayarımızdaki seri port'lara bakılır.Bende com1 ve com3 görünüyor:
Daha sonra putty açılarak aşağıdaki ayarlar yapılır:
Bağlantı kurulur. Gelen ekranda öncelikle aşağıdaki credential'lar ile girilir:
user: admin
pass: admin@huawei.comİlk kez giriş yapıldıysa şifrenin yenilenmesi istenecektir.
1)ilk olarak system-view moduna geçilir:
<HUAWEI>system-view
[HUAWEI]
2) SSH sunucusu aktif edilir ve terminale atanır:
[HUAWEI]stelnet server enable (güvenlik açısından ssh ile bağlanılması uygun olur)
[HUAWEI]ssh user admin
[HUAWEI]ssh user admin authentication-type password
[HUAWEI]ssh user admin service-type all
[HUAWEI]ssh user admin sftp-directory flash:
[HUAWEI]ssh client first-time enable
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] idle-timeout 15
[HUAWEI-ui-vty0-4] quit
3) Admin şifresi ve yetkileri belirlenir:
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher *****
[HUAWEI-aaa] local-user admin privilege level 15
[HUAWEI-aaa]local-user admin ftp-directory flash:
[HUAWEI-aaa] local-user admin service-type ssh http (ssh ve http servislerine yetki verdik)
[HUAWEI-aaa]local-aaa-user password policy administrator
[HUAWEI-aaa-lupp-admin] password expire 0 (şifrenin süresi hiç dolmayacak)
4) Management ip adresi tanımlanır.
<HUAWEI> system-view
[HUAWEI] vlan1 (başka bir vlan da tanımlayabiliriz)
[HUAWEI-VLAN1] description MANAGEMENT_VLAN
[HUAWEI-VLAN1] igmp-snooping enable
[HUAWEI-VLAN1] management-vlan
[HUAWEI-VLAN1] quit
[HUAWEI] interface vlanif1
[HUAWEI-vlanif1]description #### MANAGEMENT IP #####
[HUAWEI-vlanif1] ipaddress 192.168.100.101
(bu switch yönetimini yapacağımız ip adresini verdik)
[HUAWEI-vlanif1] quit
Not: Bilgisayarımızı
konsol yerine normal bir ethernet bağlantısı ile switch'e takıp, switch
ile aynı vlan üzerinde bir ip vererek (Örn: 192.168.100.100/24) ssh
bağlantısını test edebiliriz.
5) Switch'e ad veriyoruz:
<HUAWEI> system-view
[HUAWEI] sysnameACC1
[ACC1]
6) Switch saatini ayarlıyoruz (Türkiye +3 GMT)
<ACC1>clock timezone UTC add 03:00:00
<ACC1>clock datetime 15:00:00 2018-01-29
[ACC1]undo ntp-service server disable ---> ntp servisini açıyoruz.
[ACC1]ntp-service unicast-server x.x.x.x --> ntp sunucumuzun ip adresini veriyoruz.
[ACC1]display ntp-service status
clock status: synchronized
Artık VLAN yapılandırması, trunk ve access portlarının belirlenmesi ve portlara vlan tahsis edilmesi işlemleri için hazırız.
Backbone switch olarak yapılandırma için: https://pratikbilisimnotlari.blogspot.com/2018/01/huawei-s6720-switch-backbone-olarak.html
Kenar switch olarak yapılandırma için : https://pratikbilisimnotlari.blogspot.com/2018/01/huawei-s5720-kenar-switch-olarak.html
Hiç yorum yok:
Yorum Gönder