最新H3C华为交换机配置基本命令资料.docx

1、最新H3C华为交换机配置基本命令资料H3C交换机路由器常用命令local-user admin （建立TELNET 用户）password simple adminauthorization-attribute level 3service-type telnetstp enable （开启生成树功能）interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0（为只定VLAN配置IP地址）port access vlan 20 （在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置） port link-type trunk p

2、ort trunk permit vlan alluser-interface vty 0 4authentication-mode scheme（开启TELNET 服务的虚拟端口）user-interface vty 5 15description首先配置交换机的管理IP地址H3Cinterface Vlan-interface 1H3C-vlan-interface1ip address 10.0.0.1 255.255.255.0只用密码的用户认证H3Cuser-interface vty 0 4H3C-ui-vty0-4authentication-mode passwordH3C-u

3、i-vty0-4set authentication password simple 123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别H3C-ui-vty0-4user privilege level 3本地用户名和口令的认证H3Cuser-interface vty 0 4H3C-ui-vty0-4authentication-mode schemeH3Clocal-user H3CH3C-ui-vty0-4password simple huaweiH3C-ui-vty0-4service-type telnet level 31调整超级终端的显示字号；2捕获超级终

4、端操作命令行，以备日后查对；3复制命令到超级终端命令行， 粘贴到主机；4路由器交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。5在IP地址写法上：192.168.1.1/24等同192.168.1.1 255.255.255.0；在配置交换机和路由器时，192.168.1.1 255.255.255.0 可以写成：192.168.1.1 246设备命名规则：地名-设备名-系列号 例：PingGu-Router-S3600H3C交换机1system-view 进入系统视图模式2sysname 为设备命名3display current-configuration 当前

5、配置情况4language-mode Chinese|English 中英文切换5interface Ethernet 1/0/1 进入以太网端口视图6port link-type Access|Trunk|Hybrid 设置端口访问模式7undo shutdown 打开以太网端口8shutdown 关闭以太网端口9quit 退出当前视图模式10vlan 10 创建VLAN 10并进入VLAN 10的视图模式11port access vlan 10 在端口模式下将当前端口加入到vlan 10中12port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13p

6、ort trunk permit vlan all 允许所有的vlan通过14交换机清除配置 :reset save ；reboot15192.168.1.1/24等同192.168.1.1 255.255.255.0；在配置交换机和路由器时，192.168.1.1 255.255.255.0 可以写成：192.168.1.1 24H3C路由器1system-view 进入系统视图模式2sysname R1 为设备命名为R13display ip routing-table 显示当前路由表4language-mode Chinese|English 中英文切换5interface Ethern

7、et 0/0 进入以太网端口视图6ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7undo shutdown 打开以太网端口8shutdown 关闭以太网端口9quit 退出当前视图模式10ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由端口表示方法E1/0/1显示系统版本信息：display

8、version显示诊断信息：display diagnostic-information显示系统当前配置：display current-configuration显示系统保存配置： display saved-configuration显示接口信息：display interface显示路由信息：display ip routing-table显示VLAN信息：display vlan显示生成树信息：display stp显示MAC地址表：display mac-address显示ARP表信息：display arp显示系统CPU使用率：display cpu显示系统内存使用率：displa

9、y memory显示系统日志：display log显示系统时钟：display clock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令： undo一、Console口登录方式：最简单的配置认证方式为none（默认）# 进入系统视图。 system-view# 进入AUX用户界面视图。H3C user-interface aux 0# 配置通过AUX用户界面登录交换机的用户不需要进行认证。H3C-ui-aux0 authentication-mode none# 配置通过AUX用户界面登录后可以访问的命令级别为2级。H3C-ui-aux0 user privilege

10、level 2# 配置AUX用户界面使用的波特率为9600bit/s。H3C-ui-aux0 speed 9600# 配置AUX用户界面终端屏幕的一屏显示30行命令。H3C-ui-aux0 screen-length 30# 配置AUX用户界面的历史命令缓冲区可存放20条命令。H3C-ui-aux0 history-command max-size 20# 配置AUX用户界面的超时时间为6分钟。H3C-ui-aux0 idle-timeout 6 完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，使之与交换机上的配置保持一致，才能确保正常登录。 二、Console口登录方式:配

11、置进入口令,认证方式为Password# 进入系统视图。 system-view# 进入AUX用户界面视图。H3C user-interface aux 0# 配置通过AUX用户界面登录交换机的用户进行Password认证。H3C-ui-aux0 authentication-mode password# 配置用户的认证口令为明文显示方式，口令为123456。H3C-ui-aux0 set authentication password simple 123456# 配置通过AUX用户界面登录后可以访问的命令级别为2级。H3C-ui-aux0 user privilege level 2# 配

12、置AUX用户界面使用的波特率为9600bit/s。H3C-ui-aux0 speed 9600/s# 配置AUX用户界面终端屏幕的一屏显示30行命令。H3C-ui-aux0 screen-length 30# 配置AUX用户界面的历史命令缓冲区可存放20条命令。H3C-ui-aux0 history-command max-size 20# 配置AUX用户界面的超时时间为6分钟。H3C-ui-aux0 idle-timeout 6完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，使之与交换机上的配置保持一致，才能确保正常登录。三、Console口登录方式:配置用户和口令,认证方

13、式为scheme# 进入系统视图。 system-view# 创建本地用户guest，并进入本地用户视图。H3C local-user guest# 配置本地用户的认证口令为明文显示方式，口令为123456。H3C-luser-guest password simple 123456# 配置本地用户的服务类型为Terminal且命令级别为2级。H3C-luser-guest service-type terminal level 2H3C-luser-guest quit# 进入AUX用户界面视图。H3C user-interface aux 0# 配置通过AUX用户界面登录交换机的用户进行S

14、cheme认证。H3C-ui-aux0 authentication-mode scheme# 配置AUX用户界面使用的波特率为9600bit/s。H3C-ui-aux0 speed 9600# 配置AUX用户界面终端屏幕的一屏显示30行命令。H3C-ui-aux0 screen-length 30# 配置AUX用户界面的历史命令缓冲区可存放20条命令。H3C-ui-aux0 history-command max-size 20# 配置AUX用户界面的超时时间为6分钟。H3C-ui-aux0 idle-timeout 6 完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，使之

15、与交换机上的配置保持一致，才能确保正常登录。H3Csysname LIANXI #交换机命名PG.LIANXIsuper password cipher lianxi #设置用户窗口进入系统窗口密码为lianxiPG.LIANXIuser-interface vty 0 4 #进入TELNET虚接口，0 4说明同时可以允许最多五个用户PG.LIANXI -vty0-4authentication-mode password #设置TELNET密码访问模式PG.LIANXI -vty0-4set authentication password simple lianxi #设置TELNET访问密

16、码为lianxiPG.LIANXI -vty0-4user privilege level 3 #telnet访问级别为3级PG.LIANXI -vty0-4quitPG.LIANXIPG.LIANXIvlan 2PG.LIANXI-vlan2port Ethernet 1/0/1PG.LIANXI-vlan2description UpLink.To.H3C S5600PG.LIANXIPG.LIANXIinterface vlan-interface 2PG.LIANXI-Vlan-interface2ip address 211.153.10.154 255.255.255.248PG.

17、LIANXI-Vlan-interface2quitPG.LIANXIPG.LIANXIip route-static 0.0.0.0 0.0.0.0 211.153.10.153 preference 60PG.LIANXIPG.LIANXIinterface Ethernet 1/0/19PG.LIANXI-Ethernet1/0/16port link-type trunkPG.LIANXI-Ethernet1/0/16port trunk permit vlan 601 to 622PG.LIANXI-Ethernet1/0/16quitPG.LIANXIH3C交换机、路由器Conso

18、le和Telnet密码配置一、H3C 交换机密码配置（一）CONSOLE口登陆在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式None:不需要口令认证Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）Scheme：通过RADIUS服务器或本地提供用户名和认证口令配置命令如下：system-viewH3Cuser-interface aux 0H3C-ui-aux0authentication-mode passwordH3C-ui-aux0set authenticaton password simple 123456推

19、出重新登陆，交换机提示用户输入访问口令Login authentication Password:用户的命令控制级别设置H3C-ui-aux0user privilege level 0H3Csuper password level 1 simple 123456H3Csuper password level 2 simple 123456H3Csuper password level 3 simple 123456（二）Telnet 配置首先配置交换机的管理IP地址H3Cinterface Vlan-interface 1H3C-vlan-interface1ip address 10.0.

20、0.1 255.255.255.0只用密码的用户认证H3Cuser-interface vty 0 4H3C-ui-vty0-4authentication-mode passwordH3C-ui-vty0-4set authentication password simple 123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别H3C-ui-vty0-4user privilege level 3本地用户名和口令的认证H3Cuser-interface vty 0 4H3C-ui-vty0-4authentication-mode schemeH3Clocal-user

21、H3CH3C-ui-vty0-4password simple huaweiH3C-ui-vty0-4service-type telnet level 3二、H3C路由器配置Console口和TelnetCONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。Quidwaylocal-user quidway service-type administrator password simple h3cCONSOLE:通过密码：Quidwayuser-interface con 0Quidway-ui-console0authentication-mode pa

22、sswordQuidway-ui-console0set authentication password simple h3cQuidway-ui-console0user privilege level 3-可以不配置，默认级别是3通过用户名和密码：Quidwayuser-interface con 0Quidway-ui-console0authentication-mode local Quidwaylocal-user quidway password simple h3cQuidwaylocal-user quidway service-type terminalQuidwayloc

23、al-user quidway level 3TELNET:通过密码：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4 authentication-mode passwordQuidway-ui-vty0-4 set authentication password simple h3cQuidway-ui-vty0-4 user privilege level 3通过用户名和密码：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode localQuidwaylocal-u

24、ser quidway password simple h3cQuidwaylocal-user quidway service-type telnetQuidwaylocal-user quidway level 3VRP3.4CONSOLE:通过密码：Quidwayuser-interface con 0Quidway-ui-console0authentication-mode passwordQuidway-ui-console0set authentication password simple h3cQuidway-ui-console0user privilege level 3

25、-可以不配置，默认级别是3通过用户名和密码：Quidwaylocal-user quidwayQuidway-luser-quidwaypassword simple h3cQuidway-luser-quidwayservice-type terminal level 3Quidwayuser-interface con 0Quidway-ui-console0authentication-mode schemeTELNET:通过密码：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidw

26、ay-ui-vty0-4set authentication password simple h3cQuidway-ui-vty0-4user privilege level 3通过用户名和密码：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication password simple h3cQuidwaylocal-user quidwayQuidway-luser-quidwaypassword simple h3cQuidway-

27、luser-quidwayservice-type telnet level 3通过用户名和密码：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeQuidwaylocal-user quidwayQuidway-luser-quidwaypassword simple h3cQuidway-luser-quidwayservice-type telnet level 1Quidwaysuper password level 3 simple h3cpassMSR系列路由器Console登陆认证功能的

28、配置一、组网需求：要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com，用户名和口令正确才能登录成功。二、组网图：三、配置步骤：/创建本地帐号与密码local-user huawei3com password simple huawei3com /设置服务类型为terminalservice-type terminal /设置用户优先级为3level 3 #/设置scheme认证user-interface con 0authentication-mode scheme#四、配置关键点：1) 在配置完成后，需保存配置重新启动设备后生效。displ

29、ay history-command【命令】display history-command【视图】任意视图【参数】无【描述】display history-command 命令用来显示当前用户最近执行过的有效历史命令，以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区，历史命令缓冲区的大小可以通过history-command max-size 命令来设置。历史命令缓冲区充满时，旧的信息会被覆盖。缺省情况下，命令行接口为每个用户保存10 条有效历史命令。相关配置可参考“登录交换机”中的命令history-command max-size。【举例】# 显示当前用户使用过的有效历史命令。 display history-commandsystem-viewquitdisplay history-commandsuper password【命令】super password level level cipher | simple passwordundo super password level level 【视图】系统视图【参数】level level：用户的级别，取值范围为13。缺省值为3，即如果不指定具体的级别，表示设置的是进入级别3 的