H3C华为互换机配置大体命令35613.docx
《H3C华为互换机配置大体命令35613.docx》由会员分享,可在线阅读,更多相关《H3C华为互换机配置大体命令35613.docx(25页珍藏版)》请在冰豆网上搜索。
H3C华为互换机配置大体命令35613
H3C互换机路由器常常利用命令
local-useradmin(成立TELNET用户)
passwordsimpleadmin
authorization-attributelevel3
service-typetelnet
stpenable(开启生成树功能)
interfaceVlan-interface1ipaddress1.1.1.1(为只定VLAN配置IP地址)
portaccessvlan20(在端口模式下将接口添加到相关VLAN)
(接口的TRUNK配置)
portlink-typetrunk
porttrunkpermitvlanall
user-interfacevty04
authentication-modescheme(开启TELNET效劳的虚拟端口)
user-interfacevty515
description
第一配置互换机的治理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0.1只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
1.调整超级终端的显示字号;
2.捕捉超级终端操作命令行,以备往后查对;
3.复制命令到超级终端命令行,粘贴到主机;
4.路由器.互换机配置时不能掉电,连通测试前必然要检查网络的连通性,不要犯最低级的错误。
5.在IP地址写法上:
等同;
在配置互换机和路由器时,能够写成:
24
6.设备命名规那么:
地名-设备名-系列号例:
PingGu-Router-S3600
H3C互换机
1.system-view进入系统视图模式
2.sysname为设备命名
3.displaycurrent-configuration当前配置情形
4.language-modeChinese|English中英文切换
5.interfaceEthernet1/0/1进入以太网端口视图
6.portlink-typeAccess|Trunk|Hybrid设置端口访问模式
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.vlan10创建VLAN10并进入VLAN10的视图模式
11.portaccessvlan10在端口模式下将当前端口加入到vlan10中
12.portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中
13.porttrunkpermitvlanall许诺所有的vlan通过
14.互换机清除配置:
resetsave;reboot
15.等同;在配置互换机和路由器时,能够写成:
24
H3C路由器
1.system-view进入系统视图模式
2.sysnameR1为设备命名为R1
3.displayiprouting-table显示当前路由表
4.language-modeChinese|English中英文切换
5.interfaceEthernet0/0进入以太网端口视图
6.ipaddress配置IP地址和子网掩码
7.undoshutdown打开以太网端口
8.shutdown关闭以太网端口
9.quit退出当前视图模式
10.iproute-staticdescription配置静态路由
11.iproute-static0.0.0.0description配置默许的路由
端口表示方式E1/0/1
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-information
显示系统当前配置:
displaycurrent-configuration
显示系统保留配置:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlan
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU利用率:
displaycpu
显示系统内存利用率:
displaymemory
显示系统日记:
displaylog
显示系统时钟:
displayclock
验证配置正确后,利用保留配置命令:
save
删除某条命令,一样利用命令:
undo
一、Console口登录方式:
最简单的配置认证方式为none(默许)
#进入系统视图。
system-view
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户不需要进行认证。
[H3C-ui-aux0]authentication-modenone
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size
20
#配置AUX用户界面的超不时刻为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与互换机上的配置维持一致,才能确保正常登录。
二、Console口登录方式:
配置进入口令,认证方式为Password
#进入系统视图。
system-view
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Password认证。
[H3C-ui-aux0]authentication-modepassword
#配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0]setauthenticationpasswordsimple123456
#配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0]userprivilegelevel2
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600/s
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超不时刻为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与互换机上的配置维持一致,才能确保正常登录。
三、Console口登录方式:
配置用户和口令,认证方式为scheme
#进入系统视图。
system-view
#创建本地用户guest,并进入本地用户视图。
[H3C]local-userguest
#配置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest]passwordsimple123456
#配置本地用户的服务类型为Terminal且命令级别为2级。
[H3C-luser-guest]service-typeterminallevel2
[H3C-luser-guest]quit
#进入AUX用户界面视图。
[H3C]user-interfaceaux0
#配置通过AUX用户界面登录交换机的用户进行Scheme认证。
[H3C-ui-aux0]authentication-modescheme
#配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0]speed9600
#配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0]screen-length30
#配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0]history-commandmax-size20
#配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0]idle-timeout6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与互换机上的配置维持一致,才能确保正常登录。
[H3C]sysnameLIANXI
#################互换机命名
[]superpasswordcipherlianxi
#################设置用户窗口进入系统窗口密码为lianxi
[]user-interfacevty04
#################进入TELNET虚接口,04说明同时能够许诺最多五个用户
[-vty0-4]authentication-modepassword
#################设置TELNET密码访问模式
[-vty0-4]setauthenticationpasswordsimplelianxi
#################设置TELNET访问密码为lianxi
[-vty0-4]userprivilegelevel3
#################telnet访问级别为3级
[-vty0-4]quit
[]
[]vlan2
[]portEthernet1/0/1
[]description3CS5600
[]
[]interfacevlan-interface2
[]ipaddressroute-static0.0.0.0preference60
[]
[]interfaceEthernet1/0/19
[0/16]portlink-typetrunk
[0/16]porttrunkpermitvlan601to622
[0/16]quit
[]
H3C互换机、路由器Console和Telnet密码配置
一、H3C互换机密码配置
(一)CONSOLE口登岸
在AUX用户接口视图下,能够设置CONSOLE用户登岸的口令认证。
有如下三种认证方式
None:
不需要口令认证
Password:
需要简单的本地口令认证,包括明文(simple)和密文(cipher)
Scheme:
通过RADIUS效劳器或本地提供用户名和认证口令
配置命令如下:
system-view
[H3C]user-interfaceaux0
[H3C-ui-aux0]authentication-modepassword
[H3C-ui-aux0]setauthenticatonpasswordsimple123456
推出从头登岸,互换机提示用户输入访问口令
LoginauthenticationPassword:
用户的命令操纵级别设置
[H3C-ui-aux0]userprivilegelevel0
[H3C]superpasswordlevel1simple123456
[H3C]superpasswordlevel2simple123456
[H3C]superpasswordlevel3simple123456
(二)Telnet配置
第一配置互换机的治理IP地址
[H3C]interfaceVlan-interface1
[H3C-vlan-interface1]ipaddress10.0.0.1只用密码的用户认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]userprivilegelevel3
本地用户名和口令的认证
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-userH3C
[H3C-ui-vty0-4]passwordsimplehuawei
[H3C-ui-vty0-4]service-typetelnetlevel3
二、H3C路由器配置Console口和Telnet
CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
[Quidway]local-userquidwayservice-typeadministratorpasswordsimpleh3c
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->能够不配置,默许级别是3
通过用户名和密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typeterminal
[Quidway]local-userquidwaylevel3
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modelocal
[Quidway]local-userquidwaypasswordsimpleh3c
[Quidway]local-userquidwayservice-typetelnet
[Quidway]local-userquidwaylevel3
CONSOLE:
通过密码:
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimpleh3c
[Quidway-ui-console0]userprivilegelevel3------------->能够不配置,默许级别是3
通过用户名和密码:
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typeterminallevel3
[Quidway]user-interfacecon0
[Quidway-ui-console0]authentication-modescheme
TELNET:
通过密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway-ui-vty0-4]userprivilegelevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleh3c
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel3
通过用户名和密码:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway]local-userquidway
[Quidway-luser-quidway]passwordsimpleh3c
[Quidway-luser-quidway]service-typetelnetlevel1
[Quidway]superpasswordlevel3simpleh3cpass
MSR系列路由器Console登岸认证功能的配置
一、组网需求:
要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
3C3C8F0123456789”3C[H3C]superpasswordlevel3simple09
lock
【命令】lock
【视图】用户视图
【参数】无
【描述】
lock命令用来锁住当前用户界面,幸免未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码,并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。
假设是用户需要终止锁定,请按<回车>键,然后依照提示输入适才配置的密码,密码正确那么终止锁定,进入系统。
需要注意的是:
假设是用户设定的密码长度超过16个字符,系统在取消锁按时只匹配前16个字符。
即,只要密码的前16个字符正确,系统就取消锁定。
缺省情形下,可不能自动锁定当前用户界面。
【举例】#锁住当前用户界面。
lock回车后,系统提示输入及确认密码,输入的密码为隐藏状态。
Password:
Again:
locked!
此刻用户界面处于锁定状态,再对界面进行操作,系统会提示用户输入密码,输入正确的密码后,才能进入用户视图。
setauthenticationpassword
【命令】setauthenticationpassword{cipher|simple}password
undosetauthenticationpassword
【视图】用户界面视图
【参数】
cipher:
设置本地认证口令以密文方式存储。
simple:
设置本地认证口令以明文方式存储
password:
口令字符串。
假设是验证方式是simple,那么password必需是明文口令。
假设是验证方式是cipher,那么用户在设置password时有两种方式:
一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;另一种是直接输入24字符的密文口令,此刻用户必需明白其对应的明文形式。
如:
明文“123456”对应的密文是“OUM!
K%F<+$[Q=^Q`MAF4<1!
!
”。
【描述】setauthenticationpassword命令用来设置本地认证的口令。
undoset
authenticationpassword命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令仍是密文口令,验证时必需输入明文形式的口令。
说明:
用户通过Modem或Telnet方式登录时,缺省情形下需要进行口令认证。
假设是没有配置口令,那么终端屏幕将显示“Loginpasswordhasnotbeenset!
”,并断开与互换机的连接。
【举例】
#设置VTY0的本地认证明文口令为123。
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfacevty0
[H3C-ui-vty0]setauthenticationpasswordsimple123
telnet
【命令】telnet{hostname|ip-address}[service-port]
【视图】用户视图
【参数】
hostname:
远端设备的主机名,为1~20个字符的字符串。
ip-address:
远端设备的IP地址。
service-port:
远端设备提供Telnet效劳的TCP端口号,取值范围为0~65535。
【描述】t