H3C华为交换机配置基本命令.docx
- 文档编号:3812109
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:20
- 大小:23.11KB
H3C华为交换机配置基本命令.docx
《H3C华为交换机配置基本命令.docx》由会员分享,可在线阅读,更多相关《H3C华为交换机配置基本命令.docx(20页珍藏版)》请在冰豆网上搜索。
H3C华为交换机配置基本命令
H3C交换机路由器常用命令
local-useradmin(建立TELNET用户)
passwordsimpleadmin
authorization-attributelevel3
service-typetelnet
stpenable(开启生成树功能)
interfaceVlan-interface1ipaddress1.1.1(为只定VLAN配置IP地址)
portaccessvlan20(在端口模式下将接口添加到相关VLAN)
(接口的TRUNK配置)
portlink-typetrunk
porttrunkpermitvlanall
user-interfacevty04
authentication-modescheme(开启TELNET服务的虚拟端口)
user-interfacevty515
description
首先配置交换机的管理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0.
只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
1.调整超级终端的显示字号;
2.捕获超级终端操作命令行,以备日后查对;
3.复制命令到超级终端命令行,粘贴到主机;
4.路由器.交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
6.设备命名规则:
地名-设备名-系列号例:
PingGu-Router-S3600
H3C交换机
1.system-view进入系统视图模式
2.sysname为设备命名
3.displaycurrent-configuration当前配置情况
4.language-modeChinese|English中英文切换
5.interfaceEthernet1/0/1进入以太网端口视图
6.portlink-typeAccess|Trunk|Hybrid设置端口访问模式
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.vlan10创建VLAN10并进入VLAN10的视图模式
11.portaccessvlan10在端口模式下将当前端口加入到vlan10中
12.portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中
13.porttrunkpermitvlanall允许所有的vlan通过
14.交换机清除配置:
15.
H3C路由器
1.system-view进入系统视图模式
2.sysnameR1为设备命名为R1
3.displayiprouting-table显示当前路由表
4.language-modeChinese|English中英文切换
5.interfaceEthernet0/0进入以太网端口视图
6.
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.
11.iproute-static0.0.0
端口表示方法E1/0/1
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-information
显示系统当前配置:
displaycurrent-configuration
显示系统保存配置:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlan
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU使用率:
displaycpu
显示系统内存使用率:
displaymemory
显示系统日志:
displaylog
显示系统时钟:
displayclock
验证配置正确后,使用保存配置命令:
save
删除某条命令,一般使用命令:
undo
一、Console口登录方式:
最简单的配置认证方式为none(默认)
#进入系统视图。
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户不需要进行认证。
[H3C-ui-aux0]authentication-modenone
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
二、Console口登录方式:
配置进入口令,认证方式为Password
#进入系统视图。
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Password认证。
[H3C-ui-aux0]authentication-modepassword
#配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0]setauthenticationpasswordsimple123456
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600/s
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
三、Console口登录方式:
配置用户和口令,认证方式为scheme
#进入系统视图。
#创建本地用户guest,并进入本地用户视图。
[H3C]local-userguest
#配置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest]passwordsimple123456
#配置本地用户的服务类型为Terminal且命令级别为2级。
[H3C-luser-guest]service-typeterminallevel2
[H3C-luser-guest]quit
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Scheme认证。
[H3C-ui-aux0]authentication-modescheme
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
[H3C]sysnameLIANXI
#################交换机命名
[]superpasswordcipherlianxi
#################设置用户窗口进入系统窗口密码为lianxi
[]user-interfacevty04
#################进入TELNET虚接口,04说明同时可以允许最多五个用户
[-vty0-4]authentication-modepassword
#################设置TELNET密码访问模式
[-vty0-4]setauthenticationpasswordsimplelianxi
#################设置TELNET访问密码为lianxi
[-vty0-4]userprivilegelevel3
#################telnet访问级别为3级
[-vty0-4]quit
[]
[]vlan2
[]portEthernet1/0/1
[]description3CS5600
[]
[]interfacevlan-interface2
[]quit
[]
[]iproute-static0.0.0
[]
[]interfaceEthernet1/0/19
[0/16]portlink-typetrunk
[0/16]porttrunkpermitvlan601to622
[0/16]quit
[]
H3C交换机、路由器Console和Telnet密码配置
一、H3C交换机密码配置
(一)CONSOLE口登陆
在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。
有如下三种认证方式
None:
不需要口令认证
Password:
需要简单的本地口令认证,包含明文(simple)和密文(cipher)
Scheme:
通过RADIUS服务器或本地提供用户名和认证口令
配置命令如下:
[H3C]user-interfaceaux0
[H3C-ui-aux0]authentication-modepassword
[H3C-ui-aux0]setauthenticatonpasswordsimple123456
推出重新登陆,交换机提示用户输入访问口令
LoginauthenticationPassword:
用户的命令控制级别设置
[H3C-ui-aux0]userprivilegelevel0
[H3C]superpasswordlevel1simple123456
[H3C]superpasswordlevel2simple123456
[H3C]superpasswordlevel3simple123456
(二)Telnet配置
首先配置交换机的管理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0
只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
二、H3C路由器配置Console口和Telnet
CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
[Quidway]local-userquidwayservice-typeadministratorpasswordsimpleh3c
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typeterminal
[Quidway]local-userquidwaylevel3
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typetelnet
[Quidway]local-userquidwaylevel3
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typeterminallevel3
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modescheme
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel1
[Quidway]superpasswordlevel3simpleh3cpass
MSR系列路由器Console登陆认证功能的配置
一、组网需求:
要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
3C3C8F”3C[H3C
lock
【命令】lock
【视图】用户视图
【参数】无
【描述】
lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码,并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。
如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。
需要注意的是:
如果用户设定的密码长度超过16个字符,系统在取消锁定时只匹配前16个字符。
即,只要密码的前16个字符正确,系统就取消锁定。
缺省情况下,不会自动锁定当前用户界面。
【举例】#锁住当前用户界面。
Password:
Again:
locked!
此时用户界面处于锁定状态,再对界面进行操作,系统会提示用户输入密码,输入正确的密码后,才能进入用户视图。
setauthenticationpassword
【命令】setauthenticationpassword{cipher|simple}password
undosetauthenticationpassword
【视图】用户界面视图
【参数】
cipher:
设置本地认证口令以密文方式存储。
simple:
设置本地认证口令以明文方式存储
password:
口令字符串。
如果验证方式是simple,则password必须是明文口令。
如果验证方式是cipher,则用户在设置password时有两种方式:
一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;另一种是直接输入24字符的密文口令,此时用户必须知道其对应的明文形式。
如:
明文“123456”对应的密文是“OUM!
K%F<+$[Q=^Q`MAF4<1!
!
”。
【描述】setauthenticationpassword命令用来设置本地认证的口令。
undoset
authenticationpassword命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
说明:
用户通过Modem或Telnet方式登录时,缺省情况下需要进行口令认证。
如果没有配置口令,则终端屏幕将显示“Loginpasswordhasnotbeenset!
”,并断开与交换机的连接。
【举例】
#设置VTY0的本地认证明文口令为123。
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfacevty0
[H3C-ui-vty0]setauthenticationpasswordsimple123
telnet
【命令】telnet{hostname|ip-address}[service-port]
【视图】用户视图
【参数】
hostname:
远端设备的主机名,为1~20个字符的字符串。
ip-address:
远端设备的IP地址。
service-port:
远端设备提供Telnet服务的TCP端口号,取值范围为0~65535。
【描述】telnet命令用来使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理。
用户可以使用
缺省情况下,Telnet服务的端口号为23。
【举例】
#从当前以太网交换机H3C1登录到另外一台以太网交换机H3C2(IP地址为
PressCTRL+Ktoabort **************************************
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 华为 交换机 配置 基本 命令