您现在的位置:
华为S1700-28GFR-4P-AC交换机Web设置界面
作者: admin 来源:
阅读:Lording…次
普通家用交换机一般都是四口或者六口的，价格也非常便宜，几十元钱就可以买一个全新四口交换机，用网线和路由器、电脑连接好后，不用设置就可以直接上网，非常快捷方便。不过一些高性能企业用的交换机功能强大，也可以根据用户需求来登陆交换机进行各种功能设置，华为S1700-28GFR-4P-AC交换机就是一款高性能企业级别交换机，我们下面来了解一下这款华为S1700交换机的Web设置界面。
用户通过登录S1700系列交换机的Web网管客户端，可以在图形界面下非常直观地维护和配置设备，对于缺乏专业网络管理员的中小企业来说，相当的实用。
而登录Web网管客户端的方法也非常的简单，首先打开计算机的IE浏览器，然后在地址栏中输入Web网管客户端的默认URL地址：192.168.1.253，即可进入用户登录对话框界面。（PS：计算机的IP地址需与交换机的IP地址在同一网段）
用户登录界面
在&用户登录&对话框中输入&用户名&、&密码&和&验证码&，单击&登录&按钮，我们即可进入S1700-28GFR-4P-AC交换机的Web网管界面。
我们首先看到的是设备概览界面，用户可直接查看设备面板信息（端口是否激活），设备基本信息（产品型号、设备名称、MAC地址、运行时间等），以及设备运行状态（CPU占用率和温度）。除此之外，我们还能看到系统管理、接口管理、业务管理、ACL、QoS、路由、安全、网络管理、设备管理和保存配置等10个菜单项。
以太网接口设置
在接口管理界面，支持查看接口连接状态和每个接口的流量统计信息，支持对单个接口进行参数配置，还支持对多个端口批量进行参数配置，简化管理维护工作。此外，在该界面下还可同时进行链路聚合组的参数配置，如优先级、流量分担模式、成员端口管理等。
S1700-28GFR-4P-AC支持4K VLAN，端口可以配置为access端口、trunk端口和hybrid端口；同时支持Voice VLAN和MAC VLAN。在业务管理中，我们就可以进行VLAN、MAC VLAN和Voice VLAN的详细配置，其中VLAN配置范围为1-4094。
而在二层环路保护上，S1700支持MSTP/RSTP/STP三种模式的生成树协议，可以有效避免二层环网风暴，保障网络可靠性。
此外，S1700-28GFR-4P-AC还支持SNMP标准网管，支持SNMPv1、SNMPv2c和SNMPv3三个版本，支持RMON（Remote Monitoring，远程监视）、支持遵循IEEE 802.1ab 标准的LLDP。SNMP结合LLDP邻居发现，可以在网管系统中自动发现本地网络二层拓扑，以拓扑图的方式将网络状态和变化自动呈现给用户。我们可以清楚了解本地网络中所有设备的链路层信息，可以掌握更详细的网络拓扑信息、变化信息，进一步扩大管理范围。
前文已经谈到，S1700-28GFR-4P-AC支持硬件ACL。在ACL设置中，我们可以通过创建ACL规则来决定交换机是否基于包含每个数据包包头信息来转发数据包，其中ACL可基于&标准IP&，&扩展IP&，&扩展IPv6&，&扩展MAC&或&用户自定义&进行过滤帧。而HTTP ACL可将ACL规则应用到访问交换机的HTTP协议数据中。
S1700-28GFR-4P-AC支持优先级映射，DSCP映射、IP Precedence映射和服务等级进行映射；支持QoS调度，能够进行拥塞避免和流量整形；还支持基于流的流量管理，可通过创建不同的流分类来控制网络流量，通过控制接口上发送的最大速率，限制网络上输出的流量。
S1700-28GFR-4P-AC支持Web分级保护、AAA身份验证、802.1X 认证、基于MAC 地址的访问控制、MAC 认证、RADIUS、划分VLAN、Guest VLAN、DoS攻击防御、蠕虫病毒防御、端口隔离、IPSG、DAI、风暴控制、风暴抑制、DHCP Snooping等安全特性，我们可以在安全设置中根据实际需求进行详细设置。
网络管理设置
S1700-28GFR-4P-AC支持SNMPv1、SNMPv2c和SNMPv3，支持RMON（Remote Monitoring，远程监视）、支持遵循IEEE 802.1ab 标准的LLDP。其中通过LLDP，我们可以清晰地得知本地网络中所有设备的链路层信息，可以掌握更详细的网络拓扑信息、变化信息，进一步扩大管理范围。
设备管理设置
在设备管理中，我们可以通过设备诊断检测端口环回和电缆故障；通过工具进行Ping测试和路由测试；以及进行系统日志配置管理、启用或禁用节能管理和EEE功能等操作，相当的好用。
以上是高性能华为S1700-28GFR-4P-AC交换机交换机的Web设置界面，华为交换机的性能和质量都非常不错，不过华为交换机的功能设置比较复杂，如果是刚接触的用户可能不会设置，用户可以仔细看说明书或者参阅&&一文。服务热线：400-889-2021
H3C交换机802.1x用户AAA配置实例
20.6.3 802.1x用户的RADIUS认证、授权和计费配置实例
& & & 本示例拓扑如图20-6所示。现需要实现使用RADIUS服务器对通过交换机接入的8021x用户进行认证、授权和计费。具体要求如下：
& & &l 在接入端口GigabitEthernet1/0/1上对接入用户进行8021x认证，同时采用基于MAC地址的接入控制方式；
& & &l 交换机与RADIUS服务器交互报文时使用的共享密钥为expert，认证/授权、计费的端口号分别为，向RADIUS服务器发送的用户名携带域名；
& & l 用户认证时使用的用户名为dot1x@bbb。
& & l 用户认证成功后，认证服务器授权下发VLAN 4，将用户所在端口加入该VLAN，允许用户访问该VLAN中的网络资源。
& & l 对8021x用户进行包月方式计费，费用为120元/月，以月为周期对用户上网服务的使用量按时长进行统计，允许每月最大上网使用量为120个小时。
图20-6 8021x用户RADIUS认证、授权和计费配置示例
& & & 对比上一节的示例可以看出，本示例的要求明显高于上节示例，尽管它们都是使用iMC RADIUS服务器。另外，本示例相对上节的示例还多了两项要求，那就是基于MAC地址接入控制的IEEE 802.1x认证和RADIUS计费，特别是RADIUS计费功能的配置比较复杂，要配置计费策略。有关H3C以太网交换机的IEEE 802.1x认证具体配置方法将在本书第21章介绍。
& & &综合分析本示例的要求，可以得出它的基本配置思路。总体来说包括以下四个方面：在交换机和对应的端口上启用IEEE 802.1x认证和基于MAC地址的接入控制；配置iMC RADIUS认证/授权、计费服务器功能；配置RADIUS方案；配置IEEE 802.1x用户ISP域AAA方案。下面分别予以介绍。
& & & 1．交换机上8021x认证配置
[Switch] dot1x !---开启全局8021x认证
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] dot1x !---开启端口GigabitEthernet1/0/1的8021x认证
[Switch-GigabitEthernet1/0/1] quit
[Switch] dot1x port-method macbased interface gigabitethernet 1/0/1 !---设置接入控制方式（该命令可以不配置，因为端口的接入控制在默认情况下就是基于MAC地址的）
& & & 2. 配置iMC RADIUS服务器
& & & 本示例中的iMC服务器配置与上节示例中的iMC服务器配置主要多了计费功能的配置。下面以iMC为例（使用iMC版本为：iMC PLAT 3.20-R2606、iMC UAM 3.60-E6206、iMC CAMS 3.60-E6206），说明本示例的RADIUS 服务器的基本配置。
& & &（1）登录进入iMC管理平台，选择&业务&标签页，单击导航栏中的[接入业务/接入设备配置]菜单项，进入&接入设备配置&页面，然后单击【增加】按钮，进入&增加接入设备&页面，如图20-7所示。然后进行如下配置：
l 在&共享密钥&文本框中设置与交换机交互报文时使用的认证、计费共享密钥为&expert&；
l 在&认证端口&和&计费端口&两文本框中设置RADIUS认证及计费的端口号分别为&1812&和&1813&；
l 在&业务类型&下拉列表中选择业务类型为&LAN接入业务&选项；
l 在&接入设置类型&下拉列表中选择接入设备类型为&H3C&选项；
l 在&组网方式&下拉列表中选择&不启用混合组网&选项；
l 在&设备列表&栏中单击【选择】或【手工增加】按钮添加IP地址为10.1.1.2的接入设备；
其它参数采用默认值，然后单击【确定】按钮完成操作。
图20-7 iMC增加接入设备页面
& & &（2）添加计费策略。选择&业务&标签页，单击导航栏中的[计费业务/计费策略管理]菜单项，进入&计费策略管理&页面，单击【增加】按钮，进入&计费策略配置&页面，如图20-8所示。然后进行如下配置：
l 在&策略名称&文本框中输入计费策略名称&UserAcct&；
l 在&计费策略模板&下拉列表中选择计费策略模板为&包月类型&选项；
l 在&包月基本信息&栏中设置：计费方式为&按时长&、计费周期为&月&、周期内固定费用为&120元&；
l 在&包月使用量限制&栏中设置：允许每月最大上网使用量为120个小时。
其它参数采用默认值，然后单击页面底部的【确定】按钮完成操作。
图20-8 iMC增加计费策略页面
& & & （3）配置LAN接入业务类型和用户。选择&业务&标签页，单击导航栏中的[接入业务/服务配置管理]菜单项，进入&服务器配置管理&页面，单击【增加】按钮，进入&增加服务配置&页面，如图20-9所示。然后进行如下配置：
图20-9 iMC增加服务配置页面
l 在&服务名&文本框中输入服务名为&Dot1x auth&、在&服务后缀&文本框中输入&bbb&（ISP域名）。指定服务后缀的情况下，RADIUS方案中必须指定向服务器发送的用户名中携带域名；
l 在&计费策略&下拉列表中选择为&UserAcct&，这是上一步配置的计费策略；
l 在&下发VLAN&文本框中配置授权下发的VLAN ID为&4&（这是根据本示例要求而定的）；
其他选项根据需要配置，然后单击页面底部的【确定】按钮（图中未显示）完成操作。
& & &（4）添加802.1x用户。选择&用户&标签页，单击导航栏中的[接入用户视图/所有接入用户]菜单项，进入&接入用户列表&页面，单击【增加】按钮，进入&增加接入用户&页面，如图20-10所示。 然后进行如下配置：
l 在&用户姓名&栏中单击【选择】或者【增加用户】按钮添加用户姓名为&test&；
l 在&帐号名&和&密码&两文本框中依次输入&dot1x&和密码；
l 在&接入服务&栏中选择该用户所关联的接入服务为&Dot1x auth&（这是上一步配置的服务名）；
其他选项可根据需要配置，然后在页面底部单击【确定】按钮完成操作。
图20-10 iMC增加接入用户页面
& & & 通过以上配置，本示例中的iMC服务器配置就全部完成了。
3．配置RADIUS方案
&Switch& system-view
[Switch] radius scheme rad
[Switch-radius-rad] server-type extended
[Switch-radius-rad] primary authentication 10.1.1.1
[Switch-radius-rad] primary accounting 10.1.1.1
[Switch-radius-rad] key authentication expert
[Switch-radius-rad] key accounting expert
[Switch-radius-rad] user-name-format with-domain
[Switch-radius-rad] quit
4． 配置802.1x用户ISP域AAA方案。
[Switch] domain bbb
[Switch-isp-bbb] authentication lan-access radius-scheme rad
[Switch-isp-bbb] authorization lan-access radius-scheme rad
[Switch-isp-bbb] accounting lan-access radius-scheme rad
[Switch-isp-bbb] quit
& & & & &以上就是本示例的全部配置。
& & & 【说明】以上内容摘自笔者编著的，刚刚上市的一书，它与全面热销图书构成目前国内系统、最全面的大型Cisco和H3C交换机配置手册（共1700多页）。目前当当网和卓越网最低仅需63折。
擅长领域：架构设计
擅长领域：架构设计
擅长领域：编程语言
擅长领域：系统运维
擅长领域：研发管理请教交换机配置aaa用户名和密码登录不上，如何解决_百度知道
请教交换机配置aaa用户名和密码登录不上，如何解决
我有更好的答案
啥子的交换机
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
下载本文档需要登录，并付出相应积分。（）
(已有0人评价)
下载：0次格式：pdf页数：304贡献者：Yyong2002上传时间： 12:19
所需积分：（友情提示：所有文档均可免费预览！下载之前请务必先预览阅读，以免误下载造成积分浪费！）
（多个标签用逗号分隔）
文不对题，内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
若此文档涉嫌侵害了您的权利，请参照说明。