H3C华为交换机配置基本命令.docx
《H3C华为交换机配置基本命令.docx》由会员分享,可在线阅读,更多相关《H3C华为交换机配置基本命令.docx(28页珍藏版)》请在冰豆网上搜索。
H3C华为交换机配置基本命令
H3C交换机路由器常用命令
local-useradmin(建立TELNET用户)
passwordsimpleadmin
authorization-attributelevel3
service-typetelnet
stpenable(开启生成树功能)
interfaceVlan-interface1ipaddress1.1.1.1255.255.255.0(为只定VLAN配置IP地址)
portaccessvlan20(在端口模式下将接口添加到相关VLAN)
(接口的TRUNK配置)
portlink-typetrunk
porttrunkpermitvlanall
user-interfacevty04
authentication-modescheme(开启TELNET服务的虚拟端口)
user-interfacevty515
description
首先配置交换机的管理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0.1255.255.255.0
只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
1.调整超级终端的显示字号;
2.捕获超级终端操作命令行,以备日后查对;
3.复制命令到超级终端命令行,粘贴到主机;
4.路由器.交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
5.在IP地址写法上:
192.168.1.1/24等同192.168.1.1255.255.255.0;
在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:
192.168.1.124
6.设备命名规则:
地名-设备名-系列号例:
PingGu-Router-S3600
H3C交换机
1.system-view进入系统视图模式
2.sysname为设备命名
3.displaycurrent-configuration当前配置情况
4.language-modeChinese|English中英文切换
5.interfaceEthernet1/0/1进入以太网端口视图
6.portlink-typeAccess|Trunk|Hybrid设置端口访问模式
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.vlan10创建VLAN10并进入VLAN10的视图模式
11.portaccessvlan10在端口模式下将当前端口加入到vlan10中
12.portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中
13.porttrunkpermitvlanall允许所有的vlan通过
14.交换机清除配置:
resetsave;reboot
15.192.168.1.1/24等同192.168.1.1255.255.255.0;在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:
192.168.1.124
H3C路由器
1.system-view进入系统视图模式
2.sysnameR1为设备命名为R1
3.displayiprouting-table显示当前路由表
4.language-modeChinese|English中英文切换
5.interfaceEthernet0/0进入以太网端口视图
6.ipaddress192.168.1.1255.255.255.0配置IP地址和子网掩码
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由
11.iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由
端口表示方法E1/0/1
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-information
显示系统当前配置:
displaycurrent-configuration
显示系统保存配置:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlan
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU使用率:
displaycpu
显示系统存使用率:
displaymemory
显示系统日志:
displaylog
显示系统时钟:
displayclock
验证配置正确后,使用保存配置命令:
save
删除某条命令,一般使用命令:
undo
一、Console口登录方式:
最简单的配置认证方式为none(默认)
#进入系统视图。
system-view
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户不需要进行认证。
[H3C-ui-aux0]authentication-modenone
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
二、Console口登录方式:
配置进入口令,认证方式为Password
#进入系统视图。
system-view
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Password认证。
[H3C-ui-aux0]authentication-modepassword
#配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0]setauthenticationpasswordsimple123456
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600/s
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
三、Console口登录方式:
配置用户和口令,认证方式为scheme
#进入系统视图。
system-view
#创建本地用户guest,并进入本地用户视图。
[H3C]local-userguest
#配置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest]passwordsimple123456
#配置本地用户的服务类型为Terminal且命令级别为2级。
[H3C-luser-guest]service-typeterminallevel2
[H3C-luser-guest]quit
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Scheme认证。
[H3C-ui-aux0]authentication-modescheme
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
[H3C]sysnameLIANXI
#################交换机命名
[PG.LIANXI]superpasswordcipherlianxi
#################设置用户窗口进入系统窗口密码为lianxi
[PG.LIANXI]user-interfacevty04
#################进入TELNET虚接口,04说明同时可以允许最多五个用户
[PG.LIANXI-vty0-4]authentication-modepassword
#################设置TELNET密码访问模式
[PG.LIANXI-vty0-4]setauthenticationpasswordsimplelianxi
#################设置TELNET访问密码为lianxi
[PG.LIANXI-vty0-4]userprivilegelevel3
#################telnet访问级别为3级
[PG.LIANXI-vty0-4]quit
[PG.LIANXI]
[PG.LIANXI]vlan2
[PG.LIANXI-vlan2]portEthernet1/0/1
[PG.LIANXI-vlan2]descriptionUpLink.To.H3CS5600
[PG.LIANXI]
[PG.LIANXI]interfacevlan-interface2
[PG.LIANXI-Vlan-interface2]ipaddress211.153.10.154255.255.255.248
[PG.LIANXI-Vlan-interface2]quit
[PG.LIANXI]
[PG.LIANXI]iproute-static0.0.0.00.0.0.0211.153.10.153preference60
[PG.LIANXI]
[PG.LIANXI]interfaceEthernet1/0/19
[PG.LIANXI-Ethernet1/0/16]portlink-typetrunk
[PG.LIANXI-Ethernet1/0/16]porttrunkpermitvlan601to622
[PG.LIANXI-Ethernet1/0/16]quit
[PG.LIANXI]
H3C交换机、路由器Console和Telnet密码配置
一、H3C交换码配置
(一)CONSOLE口登陆
在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。
有如下三种认证方式
None:
不需要口令认证
Password:
需要简单的本地口令认证,包含明文(simple)和密文(cipher)
Scheme:
通过RADIUS服务器或本地提供用户名和认证口令
配置命令如下:
system-view
[H3C]user-interfaceaux0
[H3C-ui-aux0]authentication-modepassword
[H3C-ui-aux0]setauthenticatonpasswordsimple123456
推出重新登陆,交换机提示用户输入访问口令
LoginauthenticationPassword:
用户的命令控制级别设置
[H3C-ui-aux0]userprivilegelevel0
[H3C]superpasswordlevel1simple123456
[H3C]superpasswordlevel2simple123456
[H3C]superpasswordlevel3simple123456
(二)Telnet配置
首先配置交换机的管理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0.1255.255.255.0
只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
二、H3C路由器配置Console口和Telnet
CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
[Quidway]local-userquidwayservice-typeadministratorpasswordsimpleh3c
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typeterminal
[Quidway]local-userquidwaylevel3
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typetelnet
[Quidway]local-userquidwaylevel3
VRP3.4
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typeterminallevel3
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modescheme
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel1
[Quidway]superpasswordlevel3simpleh3cpass
MSR系列路由器Console登陆认证功能的配置
一、组网需求:
要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
//创建本地与密码
local-userhuawei3com
passwordsimplehuawei3com
//设置服务类型为terminal
service-typeterminal
//设置用户优先级为3
level3
#
//设置scheme认证
user-interfacecon0
authentication-modescheme
#
四、配置关键点:
1)在配置完成后,需保存配置重新启动设备后生效。
displayhistory-command
【命令】displayhistory-command
【视图】任意视图
【参数】无
【描述】
displayhistory-command命令用来显示当前用户最近执行过的有效历史命令,以便用户查看之前的配置。
这些历史命令存放在历史命令缓冲区,历史命令缓冲区的大小可以通过history-commandmax-size命令来设置。
历史命令缓冲区充满时,旧的信息会被覆盖。
缺省情况下,命令行接口为每个用户保存10条有效历史命令。
相关配置可参考“登录交换机”中的命令history-commandmax-size。
【举例】
#显示当前用户使用过的有效历史命令。
displayhistory-command
system-view
quit
displayhistory-command
superpassword
【命令】
superpassword[levellevel]{cipher|simple}password
undosuperpassword[levellevel]
【视图】系统视图
【参数】levellevel:
用户的级别,取值围为1~3。
缺省值为3,即如果不指定具体的级别,表示设置的是进入级别3的口令。
ciphe