华为S系列交换机 常见操作指南

S1720&S2700&S3700&S5700&S6700&S7700&S9700系列交换机常见操作指南文档版本14发布日期2017-08-23华为技术有限公司版权所有©华为技术有限公司2017。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：(2017-08-23)华为专有和保密信息版权所有©华为技术有限公司i前言读者对象本文档主要适用于以下工程师：l数据配置工程师l调测工程师l网络监控工程师l系统维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。符号说明用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。“注意”不涉及人身伤害。用于突出重要/关键信息、昀佳实践和小窍门等。“说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。S1720&S2700&S3700&S5700&S6700&S7700&S9700系列交换机常见操作指南前言文档版本14(2017-08-23)华为专有和保密信息版权所有©华为技术有限公司ii命令行格式约定在本文中可能出现下列命令行格式，它们所代表的含义如下。格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。[]表示用“[]”括起来的部分在命令配置时是可选的。{x|y|...}表示从两个或多个选项中选取一个。[x|y|...]表示从两个或多个选项中选取一个或者不选。{x|y|...}*表示从两个或多个选项中选取多个，昀少选取一个，昀多选取所有选项。[x|y|...]*表示从两个或多个选项中选取多个或者不选。&1-n表示符号&的参数可以重复1～n次。#由“#”开始的行表示为注释行。接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。安全约定l密码配置约定–配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。–配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文密码。–配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。l加密算法约定目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用更安全的加密算法，比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。具体采用哪S1720&S2700&S3700&S5700&S6700&S7700&S9700系列交换机常见操作指南前言文档版本14(2017-08-23)华为专有和保密信息版权所有©华为技术有限公司iii种加密算法请根据场景而定：对于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。l个人数据约定您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据，因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。l本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。特别声明本手册仅作为使用指导，其内容（如Web界面、CLI命令格式、命令输出）依据实验室设备信息编写。手册提供的内容具有一般性的指导意义，并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因，可能造成手册中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准，本手册不再针对前述情况造成的差异一一说明。本手册中提供的昀大值是设备在实验室特定场景（例如，被测试设备上只有某种类型的单板，或者只配置了某一种协议）达到的昀大值。在现实网络中，由于设备硬件配置不同、承载的业务不同等原因会使设备测试出的昀大值与手册中提供的数据不一致。修订记录修改记录累积了每次文档更新的说明。昀新版本的文档包含以前所有文档版本的更新内容。文档版本14(2017-08-23)同步产品变更。文档版本13(2017-05-04)同步产品变更。文档版本12(2017-02-14)同步产品变更。文档版本11(2016-11-09)同步产品变更。文档版本10(2016-10-30)修正了资料中的一些错误。S1720&S2700&S3700&S5700&S6700&S7700&S9700系列交换机常见操作指南前言文档版本14(2017-08-23)华为专有和保密信息版权所有©华为技术有限公司iv文档版本09(2016-08-12)同步产品变更。文档版本08(2016-07-22)同步产品变更。文档版本07(2016-06-30)修正了资料中的一些错误。文档版本06(2016-03-31)同步产品变更。文档版本05(2015-10-23)同步产品变更。文档版本04(2015-07-31)同步产品变更。文档版本03(2015-02-12)修改：l2.9使用基本ACL规则限制用户登录l2.10备份配置文件l2.11恢复配置文件l2.12配置通过STelnet登录设备文档版本02(2015-01-15)资料新增配套软件V200R007C10版本。文档版本01(2014-10-25)第一次正式发布。S1720&S2700&S3700&S5700&S6700&S7700&S9700系列交换机常见操作指南前言文档版本14(2017-08-23)华为专有和保密信息版权所有©华为技术有限公司v目录前言....................................................................................................................................................ii1使用信息速查工具...........................................................................................................................12常见系统操作...................................................................................................................................22.1Console口登录密码丢失后如何恢复..........................................................................................................................32.2Telnet登录密码丢失后如何恢复.................................................................................................................................42.3Web登录密码丢失后如何恢复....................................................................................................................................52.4BootROM密码丢失后如何恢复..................................................................................................................................52.5清空配置........................................................................................................................................................................62.6配置Telnet类型的本地用户........................................................................................................................................62.7配置用户级别................................................................................................................................................................72.8设置屏显........................................................................................................................................................................72.9使用基本ACL规则限制用户登录..............................................................................................................................72.10备份配置文件.............................................................................................................................