嘿,兄弟们!
做网工的都懂,新设备到手最愁开局配置——要么摸不着头绪,要么配完出问题,折腾半天没进度。
今天咱不搞复杂的,就用4步把开局配置讲透,从改名到远程调试,每步都好操作,最后还带福利,看完就能用!
今日文章阅读福利:《网工入门指南》
扫添加小助理微信,备注【入门】,即可获取。
一、给设备改名
刚到手的设备都带默认标识,比如[Huawei],单台看着还行,要是机房里二十台都叫这名字,想调哪个都得核对半天,特别耽误事。
其实改名超简单:在设备默认界面敲命令
[Huawei]sysname TJHQ-Core
就能把设备名改成你想要的。建议按位置+角色命名,比如北京机房-核心交换机,这样不管设备多少,一眼就能分清,后续管理省劲多了。
二、设置console口密码
console口是管理设备的关键通道,没密码的话,谁都能随便操作,安全性根本没保障。所以改名后,必须给它设密码。
[加密步骤]
进入控制台界面:[TJHQ-Core]user-interface console 0
设置密码验证:[TJHQ-Core-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):huawei
三、配置远程调试
平时管理设备不用总守在机房,远程调试得配好,常用的是Telnet和SSH,按情况选就行。
[TJHQ-Core]user-interface vty 0 4
[TJHQ-Core-ui-vty0-4]protocol inbound all
[TJHQ-Core-ui-vty0-4]authentication-mode password
要是有用户telent,那就需要更严格的认证啦。把认证模式改成aaa,在aaa模式下创建本地用户,比如“boya”,设置好密码“123”,指定服务类型为telnet,再给用户足够的权限,这样有用户的telent就配置好了。
[TJHQ-Core-ui-vty0-4]authentication-mode aaa
更改认证模式
[TJHQ-Core-aaa]local-user boya password cipher 123
设置用户名+密码
[TJHQ-Core-aaa]local-user boya service-type telnet
设置用户服务
[TJHQ-Core-aaa]local-user boya privilege level 15
设置用户权限
再看看SSH配置,它比Telent更安全,因为是加密传输。
同样在vty用户界面,设置协议允许所有进入,认证模式为aaa,创建本地用户“thinkmo”,密码“123”,服务类型设为ssh,权限拉满。
然后开启SSH服务器端的stelent服务,客户端配置好首次认证,这样安全的远程调试就搞定啦。
[TJHQ-Core]user-interface vty 0 4
[TJHQ-Core-ui-vty0-4]protocol inbound all
[TJHQ-Core-ui-vty0-4]authentication-mode aaa
[TJHQ-Core-aaa]local-user thinkmo password cipher 123
[TJHQ-Core-aaa]local-user thinkmo service-type ssh
[TJHQ-Core-aaa]local-user thinkmo privilege level 15
[TJHQ-Core]stelnet server enable
开启SSH服务器端stelent服务
[R1]ssh client first-time enable
客户端配置首次认证
四、设置时间同步
设备时间不准会影响日志查询、定时任务,必须调对。
先设时区,比如北京时间
<TJHQ-Core>clock timezone CN add 8---设置时区
<TJHQ-Core>clock datetime 22:24:00 2025-04-25---设置时间
想让时间更精准,不用手动改,就用NTP协议。
NTP网络时间协议
[TJHQ-Core]ntp-service unicast-peer 52.231.114.183
[TJHQ-Core]display ntp status
最后来波实战小贴士,避坑又省心
改完任何配置都记得敲save!不然设备一重启,所有设置全清零,白忙活半天;
特权密码别一直用一个,建议定期换,多一层安全保障;
生产环境里别用Telnet,数据没加密不安全,SSH才是首选。
兄弟们平时配置设备时,还碰到过哪些坑?评论区聊聊,咱们一起避坑涨经验~
