华为S5720交换机配置教程：开启Web管理功能

华为S5720交换机Web登录配置指南

华为S5720系列交换机支持通过Web界面进行管理，这是一种图形化的操作方式，比下令行更直观易用。以下是配置S5720交换机开启Web登录的详细步调。

一、准备工作

• 毗连设备：使用Console线毗连交换机的Console口和电脑的串口（如无串口，可使用USB转串口线）
  
• 终端软件设置：打开终端软件（如PuTTY、Xshell等），设置波特率为9600，数据位8，制止位1，奇偶校验无，流量控制无
  
• 登录交换机：使用默认用户名"admin"和暗码"admin@huawei.com"登录
  

二、基础配置步调

1. 配置管理IP地点

华为S5720交换机有两种方式配置管理IP：
方式一：通过VLAN接口配置（推荐）

1. system-view
2. [HUAWEI] sysname SW1  # 可选，修改设备名称
3. [SW1] vlan 10  # 创建管理VLAN
4. [SW1-vlan10] quit
5. [SW1] interface vlanif 10  # 进入VLAN接口
6. [SW1-Vlanif10] ip address 192.168.1.1 24  # 配置IP地址和掩码
7. [SW1-Vlanif10] quit

复制代码

方式二：通过MEth接口配置（使用独立管理口）

1. system-view
2. [HUAWEI] interface meth 0/0/1  # 进入管理接口
3. [HUAWEI-MEth0/0/1] ip address 192.168.1.1 255.255.255.0
4. [HUAWEI-MEth0/0/1] quit

复制代码

  注意：VLAN接口方式更机动，答应通过恣意接入端口访问管理界面；MEth方式更安全，只能通过专用管理口访问
  2. 配置端口（如使用VLAN接口方式）

1. [SW1] interface gigabitethernet 1/0/1  # 进入与PC连接的端口
2. [SW1-GigabitEthernet1/0/1] port link-type access  # 设置为access模式
3. [SW1-GigabitEthernet1/0/1] port default vlan 10  # 加入管理VLAN
4. [SW1-GigabitEthernet1/0/1] quit

复制代码

3. 开启HTTPS服务

1. [SW1] http secure-server enable  # 开启HTTPS服务

复制代码

  注意：HTTPS服务默认大概是开启的，假如被关闭才必要此下令
  三、配置Web用户

• 创建本地用户
  

1. [SW1] aaa  # 进入AAA视图
2. [SW1-aaa] local-user admin password irreversible-cipher Admin@123  # 创建用户和密码
3. [SW1-aaa] local-user admin privilege level 15  # 设置用户权限级别(15为最高)
4. [SW1-aaa] local-user admin service-type http  # 允许通过HTTP/HTTPS访问
5. [SW1-aaa] quit

复制代码

  暗码安全发起：使用包罗巨细写字母、数字和特殊字符的复杂暗码
  

• 可选：修改Console暗码
  

1. [SW1] user-interface console 0
2. [SW1-ui-console0] authentication-mode password
3. [SW1-ui-console0] set authentication password cipher Console@123
4. [SW1-ui-console0] quit

复制代码

四、保存配置

1. [SW1] quit
2. <SW1> save  # 保存配置

复制代码

体系会提示确认，输入"Y"保存配置
五、通过Web登录

• PC端设置：将PC的IP地点设置为与管理IP同网段（如192.168.1.100/24）
  
• 欣赏器访问：在欣赏器地点栏输入https://192.168.1.1（使用配置的管理IP）
  
• 登录认证：输入用户名"admin"和设置的暗码
  
• 安全告诫处理：首次访问大概会提示证书不安全，可暂时忽略继承访问
  

六、其他注意事项

• 欣赏器要求：推荐使用Chrome 54+、Firefox 53+、Edge或IE11等现代欣赏器
  
• 防火墙设置：确保PC防火墙未制止HTTPS访问
  
• 恢复出厂设置：如忘记暗码，可通过Reset按钮恢复出厂设置
  
• 安全发起：
  
  
  
  • 定期修改暗码
    
  • 限定访问IP（通过ACL）
    
  • 思量关闭HTTP服务（只保存HTTPS）
    
  
  
• 高级功能：Web界面支持VLAN配置、端口管理、QoS等大部分日常管理功能
  

七、常见问题解决

• 无法访问Web界面：
  
  
  
  • 检查IP地点配置是否正确
    
  • 确认PC与交换机之间网络连通（ping测试）
    
  • 检查HTTPS服务是否开启（display http server）
    
  
  
• 登录后无权限：
  
  
  
  • 确认用户权限级别设置为15
    
  • 检查用户服务类型包罗http
    
  
  
• 证书告诫：
  
  
  
  • 交换机使用自署名证书，可导出并安装到受信任的根证书颁发机构
    
  
  

---

links：https://www.bilibili.com/video/BV1xj411U7cq

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。