精华内容
下载资源
问答
  • 华为交换机常用配置命令 1.基本配置命令 <huawei>system-view 进入系统视图模式(即特权模式) [Switch A]sysname Switch A 交换机命名为Switch A [Switch A]vlan 2 创建vlan 2 [Switch A-Vlan2]...

                                    华为交换机常用配置命令

    1.基本配置命令

    首次登陆用户名:admin 密码:admin@huawei.com
    <huawei>system-view        进入系统视图模式(即特权模式)
    [Switch A]sysname Switch A  交换机命名为Switch A
    [Switch A]vlan 2             创建vlan 2

    [Switch A]undo vlan 2  删除vlan 2
    [Switch A-Vlan2]description Market 描述vlan 2
    [Switch A-Vlan2]port ehternet 0/1 to ethernet 0/4 将端口1至4加入vlan2
    [Switch A-Vlan2]ip address 192.168.67.41 255.255.0.0 配置vlan2的ip地址为192.168.67.41 掩码255.255.0.0
    [Switch A-Vlan2]quit         退出vlan2
    [Switch A]interface ethernet 0/5  进入交换机端口5
    [Switch A-Ethernet0/5]port link-type access 当前端口设置access
    [Switch A-Ethernet0/5]port default vlan 10  当前端口配置成vlan 10
    [Switch A-Ethernet0/5]quit    退出端口5



    2.access、trunk、PVID配置
    <Switch A>system-view     进入系统视图模式(即特权模式)
    [Switch A]lvlan 3     创建vlan 3
    [Switch A-vlan3]port ethernet 0/2 将端口2加入vlan 3
    [Switch A-Vlan3]quit         退出vlan2
    [Switch A]interface ethernet0/2  进入交换机端口2
    [Switch A-Ethernet0/2]port access vlan 3  设置vlan 3类型为access

    [Switch A-Ethernet0/2]port link-type trunk 设置端口模式为trunk

    [Switch A-Ethernet0/2]port trunk allow-pass vlan all设置端口允许所有vlan通过

    [Switch A-Ethernet0/2]port trunk pvid vlan 99在端口trunk模式下设置允许单一的vlan通过
    [Switch A-Ethernet0/2]port trunk allow-pass vlan 3 设置vlan 3类型为trunk允许通过端口2
    [Switch A-Ethernet0/2]port hybird pvid vlan 3  设置端口vlan的pvid为vlan 3
    [Switch A-Ethernet0/2]port trunk pvid vlan 3   设置trunk的pvid为vlan 3 
    [Switch A-Ethernet0/2]port trunk pvid vlan 3 list untagged 设置无标识的VLAN ID如果和pvid一致,则去掉vlan信息
    [Switch A-Ethernet0/2]undo shutdown   激活端口
    [Switch A-Ethernet0/2]shut down        关闭端口



    3.Telnet功能设置

    <Switch A>system-view                      进入系统视图(特权模式)

    [Switch A]telnet server enable            开启telnet服务

    [Switch A]user-interface vty 0 4

    [Switch A-ui-vty0-4]protocol inbound telnet    指定VTY用户界面支持的协议为Telnet

    [Switch A-ui-vty0-4]authentication-mode aaa  配置认证方式为aaa

    [Switch A-ui-vty0-4]quit

    [Switch A]aaa

    [Switch A-aaa]local-user admin password irreversible-cipher root@123创建本地用户admin,登录密码为root@123

    [Switch A-aaa]local-user admin service-type telnet  terminal配置本地用户admin的接入类型为telnet方式和串口登录

     



    4.端口模式及流控设置
    <Switch A>system-view   进入系统视图模式(即特权模式)
    [Switch A]interface ethernet 0/1  进入交换机端口1
    [Switch A-Ethernet0/1]duplex {half|full|auto} 交换机端口设置为半双工、双工、自动
    [Switch A-Ethernet0/1]speed {100|10|auto}   设置交换机端口1的传输速率为100M、10M、自动
    [Switch A-Ethernet0/1]flow-control          配置交换机端口流控
    [Switch A-Ethernet0/1]port link-type  {access|trunk|hybrid}     设置交换机端口工作模式
    [Switch A-Ethernet0/1]undo shut down  激活端口
    [Switch A-Ethernet0/1]quit  退出系统视图



    5.配置静态路由
    [Switch A]ip route -static 10.69.1.137 255.255.0.0 10.65.1.2 255.255.0.0 配置交换机路由10.69.1.137至10.65.1.2
    [Switch A]rip    开启三层交换功能
    [Switch A]local-user ftp   开启ftp上传功能



    6.配置生成树、端口聚合
    <Switch A>system-view            进入系统视图模式(即特权模式)
    [Switch A]stp {enable/disable}   开启交换机生成树功能
    [Switch A]stp priority 4096      设置交换机的优先级
    [Switch A]stp root {primary/secondary}    设置交换机为根或者备份根
    [Switch A]interface ethernet0/1            进入交换机端口1
    [Switch A-Ethernet0/1]stp cost 200         设置交换机端口的花费为200
    [Switch A-Ethernet0/1]quit                  退出端口1
    [Switch A]link -aggregation e0/1 to e0/4 ingress|both    将端口1-端口4聚合
    [Switch A]undo link-aggregatuin e/0/1|all      始端口为通道号



    7.配置保存、删除,查看,及交换机重启命令
    <Switch A>system-view    进入系统视图模式(即特权模式)
    [Switch A]display curent-configuration       查看当前配置
    [Switch A]display interfaces                 查看交换机端口信息
    [Switch A]display vlan all                   查看交换机所有vlan
    [Switch A]display version                    查看交换机版本信息
    [Switch A]quit                               退出系统视图模式
    <Switch A>save                               保存当前配置
    [Switch A]reboot                             重启交换机
    [Switch A]reset saved-configuration          清除交换机配置

     

     

     

     

    展开全文
  • 华为交换机基础配置命令参考

    万次阅读 多人点赞 2019-03-24 10:06:03
    华为交换机基础配置命令参考 基础配置 用户模式 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令; 视图模式 用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令; 局部配置...

    华为交换机基础配置命令参考

    基础配置

    用户模式

    登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;

     

    视图模式

    用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;

     

    局部配置模式

    视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,

     

    此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;

     

    输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;

     

     

    查看设备信息

    <HUAWEI>display version

     

    其中关键信息有:

    软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)

    设备型号:HUAWEI S6800

    运行时间:0 day, 0 hour, 15 minutes

     

    查看和修改系统时间

    <HUAWEI>display clock

    <HUAWEI>clock datetime 12:00:00 2018-01-01

     

     

    修改设备名称

    <HUAWEI>system-view

    [~HUAWEI]sysname CE6800

    如果没有commit,需退出一次系统视图模式后保存;

     

     

     配置设备说明信息

    添加登录设备说明内容,举例:Only the administrator can configure the equipment

    [*CE6800]header shell information "Only the administrator can configure the equipment!"

     

    退出视图模式后可见

     

     

    配置console登录认证方式及超时时间

    Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;

     

    超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;

     

    进入console配置模式

    [*CE6800]user-interface console 0

     

    Console认证方式为password

    [*CE6800-ui-console0]authentication-mode password

     

    设置console密码为密文形式huawei@123

    [*CE6800-ui-console0]set authentication password cipher huawei@123

     

    设置超时时间为20min

    [*CE6800-ui-console0]idle-timeout 20 0

     

    使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;

     

     

    Telnet 配置

    配置密文登录验证

    进入vty配置模式,0 4表示允许5个并发telnet连接

    [~CE6800]user-interface vty 0 4

     

    指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略

    [~CE6800-ui-vty0-4]authentication-mode password

     

     

    配置telnet使用密文认证,密码Gauss_234

    [*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

     

    配置用户等级3,缺省为级别1

    [*CE6800-ui-vty0-4]user privilege level 3

     

    退出保存后,使用display this查看配置

     

     

    用户等级说明

    LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
    LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
    LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
    LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

     

    注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。

     

    配置aaa登录认证

    aaa认证

    authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;

     

    进入vty配置模式

    [~CE6800]user-interface vty 0 4

     

    退出vty配置模式后,进入aaa配置模式

    [*CE6800]aaa

     

    配置本地用户huawei密码为密文Gauss_234

    [*CE6800-aaa]local-user huawei password cipher Gauss_234

     

    配置huawei用户服务类型为telnet

    [*CE6800-aaa]local-user huawei service-type telnet

     

    配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)

    [*CE6800-aaa]local-user huawei privilege level 15

     

    配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式

     

     

    telnet登录时会要求输入username和password

    配置设备超级密码

    超级密码

    在用户权限较低时(例如Telnet登陆时,可以定义权限级别为0戒1),此时

    可以使用super命令迚行权限提升。为避免非法权限提升带来的危害,应该配置

    超级密码迚行防护。

     

    为CE6800设置超级密码,密码以simple(明文)方式存储(模拟器不支持)

    [*CE6800]super password simple huawei

     

    保存及查看配置

    保存所有配置信息,先提交后保存

    [~CE6800]commit

    <CE6800>save

     

     

    查看已保存的所有配置

    [*CE6800]display saved-configuration

     

    查看当前所有配置

    [*CE6800]display current-configuration

     

     

    IP及路由配置

    配置接口IP

    拓扑图如下:

     

    CE6800配置

    [*CE6800]undo portswitch batch GE 1/0/0                                                  GE 1/0/0开启三层转发

    [*CE6800]interface GE 1/0/0                                                                       进入接口配置模式

    [*CE6800-GE1/0/0]ip address 10.0.12.1 24                                                配置IP及netmask

    [*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0      添加端口说明(可选)

    [*CE6800-GE1/0/0]undo shutdown                                                             激活接口

    [*CE6800-GE1/0/0]quit                                                                               退出接口配置模式

    [*CE6800]commit                                                                                        提交配置

     

    保存后查看配置:

     

     

    CE12800配置

    配置GE 1/0/0地址为10.0.12.1 24

    其余配置与CE6800相同,查看配置结果如下

     

     

    从CE6800 ping 对端CE12800,测试连通性

     

     

    配置静态路由

    接上一个案例,拓扑图如下:

     

    目标:让CE6800能ping通CE6850上的8.0.10.2

     

    在CE12800上,配置GE 1/0/1接口IP为8.0.10.1/24

     

     

    在CE6850上,配置GE 1/0/0 接口IP为8.0.10.2/24

     

     

    网络连通后,尝试从CE6800 ping CE6850上的8.0.10.2,结果ping不通;

    查看CE6800路由表,没有去往8.0.10.0/24的路由

     

     

    在CE6800上添加去往8.0.10.0/24的静态路由,下一跳地址应为CE12800上的10.0.12.2

    [*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

     

    再尝试从CE6800 ping CE6850上的8.0.10.2,结果仍然ping不通,

    原因是CE6850没有去往10.0.12.0/24网段的路由,导致ping数据包“有去无回”;

    在CE6850上添加去往10.0.12.0/24的静态路由,下一跳地址应为CE12800上的8.0.10.1

    [~CE6850]ip route-static 10.0.12.0 24 8.0.10.1

     

    提交保存后,CE6800可以ping通CE6850上的8.0.10.2;

     

    查看CE6800、CE12800及CE6850路由表,分别如下图

     

     

    注意到Proto字段,有两种类型:Direct直连和Static静态,

    其中CE12800路由均为直连,Pre字段为0,

    而CE6800和CE6850有两条静态路由,Pre字段为60,

    Pre表示路由优先级,越小越优,路由会优先匹配;

     

    华为路由器默认协议优先级如下表

     

    其余协议均为动态路由协议,包括:

    OSPF(开放式最短路径优先协议)

    RIP(路由信息协议)

    IS-IS(中间系统到中间系统协议)

    BGP(边界网关协议)

     

    配置默认路由

     

    该拓扑图中,在CE6800和CE6850上配置默认路由,也可以互相ping通,配置示例如下:

     

    CE6800配置:

    [~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

     

    CE6850配置:

    [~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1

     

    分别查看路由表:

     

     

    利用默认路由,拓扑图中两端设备也可以互相ping通;

     

    配置端口聚合

    LACP协议

    LACP,基于IEEE802.3ax标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息

     

    静态LACP汇聚由用户手工配置,不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时,只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP 协议为使能状态,当一个静态汇聚组被删除时,其成员端口将形成一个或多个动态LACP 汇聚,并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。

    动态LACP汇聚是一种系统自动创建或删除的汇聚,动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚,此时为单端口汇聚。动态汇聚中,端口的LACP 协议处于使能状态。

     

    端口聚合配置示例

    拓扑图如下:

     

    CE6850的GE1/0/1~GE1/0/3分别直连对端CE12808的GE1/0/1~GE1/0/3,将三条链路做链路聚合(channel);

     

    CE6850配置如下:

    [~CE6850]interface Eth-Trunk 1                                                进入Eth-Trunk子配置模式,

    [*CE6850-Eth-Trunk1]mode lacp-dynamic                                 选择lacp动态模式

    [*CE6850-Eth-Trunk1]lacp max active-linknumber 1                                          

    [*CE6850-Eth-Trunk1]least active-linknumber 1                                              

    [*CE6850-Eth-Trunk1]trunkport GE 1/0/0

    [*CE6850-Eth-Trunk1]trunkport GE 1/0/1

    [*CE6850-Eth-Trunk1]trunkport GE 1/0/2                                 将三个端口加入Eth-Trunk 1

    [*CE6850-Eth-Trunk1]commit                                                   提交配置

     

    CE12808配置与CE6850相同;

     

    查看Eth-Trunk 1配置

     

     

     

    两端设备的三根连线形成链路聚合,逻辑接口为Eth-Trunk 1

     

    展开全文
  • 华为交换机常用配置命令

    千次阅读 2020-03-02 22:25:54
    华为交换机常用配置命令

    目录

    重命名交换机

    配置Telnet服务

    配置SSH服务

    配置VLAN

    串口Console密码忘记,重置Console密码

    恢复出厂设置


    重命名交换机

    [huawei]sysname huawei

    配置Telnet服务

    1、配置Telnet服务器功能及参数:
    包括Telnet服务器功能的使能及服务器参数配置
    [huawei]telnet server enable    //使能Telnet
    部分设备使用
    [huawei]undo telnet server disable

    2、配置Telnet用户登录的用户界面:
    包括VTY用户界面的用户级别、验证方式、呼入呼出限制及其他基本属性
    [huawei]user-interface vty 0 4
    [huawei-line-vty0-4]authentication-mode aaa  //使用aaa验证方式
    [huawei-line-vty0-4]protocol inbound telnet  //允许Telnet接入

    3、配置Telnet类型的本地用户(AAA验证方式)
    包括配置验证方式为AAA时的用户名和密码
    [huawei]aaa
    [huawei-aaa]local-user 用户名 password cipher 密码  //设置用户名密码
    部分设备会有设置密码安全策略,不能创建简单的密码
    使用命令取消密码安全策略
    [huawei-aaa]undo local-user policy password complexity-enhance
    [huawei-aaa]undo local-user policy security-enhance
    各版本命令可能会有少许差异
    [huawei-aaa]local-user 用户名 service-type telnet  //该用户类型为Telnet
    [huawei-aaa]local-user 用户名 level 15  //该用户级别为15级,部分设备级别可能有区别,一般都写最大值

    配置SSH服务

    1、在本地设备服务端生成秘钥对
    [Huawei]rsa local-key-pair create

    2、配置VTY
    [Huawei]user-interface vty 0 4
    [Huawei-ui-vty0-4]authentication-mode aaa
    [Huawei-ui-vty0-4]protocol inbound ssh

    3、创建用户以及密码
    [Huawei]aaa
    [Huawei-aaa]local-user admin password cipher admin privilege level 3

    4、打开服务以及认证方式
    [Huawei]stelnet server enable
    [Huawei]ssh user admin authentication-type password
    [Huawei]ssh user admin service-type stelnet

    配置VLAN

    1、创建vlan 10,进入vlan 10配置视图
    [huawei]valn 10
    [huawei]quit

    2、将端口加入到vlan中
    [huawei]interface GigabitEthernet1/0/0
    [huawei- GigabitEthernet1/0/0] port link-type access
    [huawei- GigabitEthernet1/0/0] port default vlan 10
    [huawei- GigabitEthernet1/0/0]quit

    串口Console密码忘记,重置Console密码

    1、启动时,按Ctrl+B进入BOOTROM目录
    2、输入BOOTROM的密码

    盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM主菜单,请根据设备的界面提示操作。
    盒式交换机在V100R006C03之前的版本,BootROM默认密码为huawei;在V100R006C03及其之后的版本,默认密码为Admin@huawei.com。
    框式交换机在V100R006C03之前的版本,BootROM默认密码为9300;在V100R006C03及其之后的版本,默认密码为Admin@huawei.com。

    BootROM主菜单如下:
                                 BOOTROM MENU
                      1.Boot with def ault mode
                      2.Enter serial submenu
                      3.Enter startup submenu
                      4.Enter ethernet submenu
                      5.Enter filesystem submenu
                      6.Modify BOOTROM password
                      7.clear password for console user
                      8.Reboot

    3、输入7,清除console密码
    4、输入1,已默认模式进入系统(重要:此时一定要选择1,而不要选择8,选择8的话,还是需要密码的)
    5、无密码模式进入,修改console密码的方法

    <huawei>system-view
    Enter system view, return user view with Ctrl+Z.
    [huawei]user-interface console 0
    [huawei]set authentication password cipher Huawei@123
    [huawei]quit
    <huawei>save

    恢复出厂设置

    [huawei]reset saved-configuration

    展开全文
  • 不会华为交换机命令也可以配置华为交换机。COM端口调试。设置华为交换机如此简单。 声明:本软件是由E语言编写,很多杀毒软件都会对它进行查杀。尤其是360,如果你使用360就换成金山杀毒就一定不会报病毒。
  • 华为交换机配置命令

    2013-09-19 16:38:57
    建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控...
  • 华为路由器交换机eNSP配置命令

    千次阅读 2020-11-14 23:49:00
    华为交换机基础配置命令参考 交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP...

    华为交换机基础配置命令参考

    交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP系统来提升运行效率。通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。

    ​ VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命令。进入到VRP系统的配置界面后,VRP上最先出现的视图是用户视图。在该视图下,用户可以查看设备的运行状态和统计信息。

    命令不区分大小写

    若要修改系统参数,用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图,如接口视图和协议视图。

    在这里插入图片描述

    基础配置

    用户视图

    登陆设备后,直接进入用户视图模式,只能执行少量查看配置的命令;

    在这里插入图片描述

    系统视图
    用户模式下,输入system-view进入系统视图模式,可执行设备全局配置的命令;

    ctrl+z(或者return)返回到用户试图(可以使用tab键补全命令)

    ctrl+c 停止当前命令的运行 例如ping连接 记住ctrl+c 不是复制

    crtl+] 终止当前连接或切换连接

    ⬅或者ctrl+B将光标向左移动一个字符。

    Backspace或CTRL+D 删除当前光标所在位置的字符。

    ➡将光标向右移动移动一个字符。

    空格或者CTRL+H 删除光标左侧的一个字符。

    ⬇显示历史命令缓冲区中的后一条命令。

    ⬆显示历史命令缓冲区中的前一条命令。

    CTRL+W 删除光标左侧的一个字符串。

    CTRL+X 删除光标左侧所有的字符。

    ESC+F 将光标向右移动一个字符串。

    输入一个不完整的命令并按TAB键,就可以补全该命令。

    显示信息用display

    在这里插入图片描述

    “< >”表示用户视图,“[ ]”表示除用户视图以外的其它视图。
    可输入?查看当前模式下,能执行哪些命令;还可以使用"字符或者单词?"查看当前视图下“字符或者单词”开头的命令有哪些。

    在这里插入图片描述

    然后命令行输入i之后按tab,每按一下就切换一次命令。

    VRP提供两种帮助功能,分别是部分帮助和完全帮助。

    1.部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示。

    2.完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述,每按一个enter,则输出关键字(是一个确定的命令关键字)增加一个;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出后面所配的全部关键字及其描述。使用ctrl+c退出

    sysname命令,命令也可以简写(保证只有一个,可以简写)

    网络上一般都会部署不止一台设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一地标识一台设备。AR2200路由器默认的设备名是HUAWEI,而S5700系列默认的设备名是APPLE。设备名称一旦设置,立刻生效。
    在这里插入图片描述

    输入quit返回上一层视图模式。

    在这里插入图片描述

    接口视图模式

    视图模式下,输入局部配置命令,如interface GigabitEthernet 0/0/0,进入GigabitEthernet 0/0/0接口视图模式。

    在这里插入图片描述

    查看设备信息(用户视图下)

    display version

    在这里插入图片描述

    查看和修改系统时间(用户视图下)

    display clock查看系统时钟
    clock timezone设置所在时区
    clock datetime设置当前时间和日期
    clock daylight-saving-time设置采用夏时制

    系统时钟是设备上的系统时间戳。由于地域的不同,用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。

    设置系统时钟的公式为:UTC+时区偏移量+夏时制时间偏移量。clock datetime命令设置HH:MM:SS YYYY-MM-DD格式的系统时钟。但是需要注意的是,如果没有设定时区,或者时区设定为零,那么设定的日期和时间将被认为是UTC时间,所以建议在对系统时间和日期进行配置前先设置时区。

    clock timezone命令用来对本地时区信息进行设置,具体的命令参数为time-zone-name { add | minus } offset*。其中参数add表示与UTC时间相比,time-zone-name增加的时间偏移量。即,在系统默认的UTC时区的基础上,加上offset*,就可以得到time-zone-name所标识的时区时间;参数minus指的是与UTC时间相比,time-zone-name减少的时间偏移量。即,在系统默认的UTC时区的基础上,减去offset,就可以得到time-zone-name所标识的时区时间。

    有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。比如,在英国,从三月的最后一个星期天到十月最后一个星期天是夏令时区间,那么可以通过执行命令指定夏令时的开始和结束时间。

    先配置时钟,再配置当前日期和时间

    display clock

    clock timezone bj add 08:00:00

    clock datetime 18:56:56 2020-11-14
    在这里插入图片描述

    配置标题信息(系统视图下)

    在这里插入图片描述

    header命令用来设置用户登录设备时终端上显示的标题信息。

    login参数指定当用户在登录设备认证过程中,激活终端连接时显示的标题信息。

    shell参数指定当用户成功登录到设备上,已经建立了会话时显示的标题信息。

    header的内容可以是字符串或文件名。当header的内容为字符串时,标题信息以第一个英文字符作为起始符号,最后一个相同的英文字符作为结束符;通常情况下,建议使用英文特殊符号,并需要确保在信息正文中没有此符号。
    在这里插入图片描述

    在这里插入图片描述

    命令等级----建议不要乱改

    用户等级命令等级名称
    00访问级
    10 and 1监控级
    20,1 and 2配置级
    3-150,1,2 and 3管理级

    LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
    LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
    LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
    LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

    注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。

    用户界面

    路由器接口:console、mini usb

    在这里插入图片描述

    console和mini usb口属于同一个接口,不能同时连接。
    在这里插入图片描述

    VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,进入路由器去配置命令,并且使用的配置都是一样的。

    华为网络设备同时只能有一个用户登录Console界面,因此Console用户的编号固定为0。

    不带VTY的就是实实在在的接口。

    每类用户界面都有对应的用户界面视图。用户界面(User-interface)视图是系统提供的一种命令行视图,用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口,从而达到统一管理各种用户界面的目的。在连接到设备前,用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口(Console Port)是一种通信串行端口,由设备的主控板提供。虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立Telnet(远程登陆)或SSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行**user-interface maximum-**vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。

    不同的设备,或使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。

    SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

    telnet和ssh的区别:

    telnet:使用明文传输口令和数据,是不安全的。(ftp、pop)

    ssh:对所有的数据进行加密,而且传输的数据是经过压缩的,所以传输速度快。

    配置console登录认证方式及超时时间

    Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;

    超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;

    进入console配置模式

    [HUAWEI]user-interface console 0

    Console认证方式为password,设置密码

    [HUAWEI-ui-console0]authentication-mode password

    在这里插入图片描述

    设置console密码为密文形式huawei@123 修改密码

    [HUAWEI-ui-console0]set authentication password cipher huawei@123

    在这里插入图片描述

    设置超时时间为20min0秒

    [HUAWIE-ui-console0]idle-timeout 20 0

    然后quit,使用display current-configuration检查配置结果,乱码是加密后的密码;

    在这里插入图片描述

    telnet配置

    配置密文登录验证

    [HUAWEI]user-interface vty 0 4

    指定认证方式为password

    [HUAWEI-ui-vty0-4]authentication-mode password

    在这里插入图片描述

    配置telnet使用密文认证,密码huawei123

    [HUAWEI-ui-vty0-4]set authentication password cipher huawei123

    在这里插入图片描述

    配置用户等级3,缺省为级别1,若不设,则很多命令用不了。

    [HUAWEI-ui-vty0-4]user privilege level 3

    配置用户界面命令(这些命令都要在用户界面中,也就是user-interface中)

    在这里插入图片描述

    用户可以设置Console界面和VTY界面的属性,以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开,可能会给系统带来很大风险,所以在等待一个超时时间后,系统会自动中断连接。这个闲置切断时间又称超时时间,默认为10分钟。

    当display命令输出的信息超过一页时,系统会对输出内容进行分页,使用空格键切换下一页。

    如果一页输出的信息过少或过多时,用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24,最大支持512行。不建议将行数设置为0,因为那样将不会显示任何输出内容了。

    每条命令执行过后,执行的记录都保存在历史命令缓存区。用户可以利用(↑),(↓) 这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令,可以通过运行history-command max-size改变可存储的命令数,最多可存储256条。

    可以使用display history-command查看历史命令,默认10条。

    配置AAA登录认证

    AAA认证

    如果没有权限限制,未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑,限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别,一定级别的用户只能执行特定级别的命令。

    配置用户界面的用户认证方式后,用户登录设备时,需要输入密码进行认证,这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时,所有接入设备的用户都必须要经过认证。

    设备提供三种认证模式,AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是,Console界面默认使用不认证模式。

    对于Telnet登录用户,授权是非常必要的,最好设置用户名、密码和指定和帐号相关联的权限。

    authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;

    进入vty配置模式

    [HUAWEI]user-interface vty 0 4

    退出vty配置模式后,进入aaa配置模式

    [HUAWEI]aaa

    配置本地用户huawei密码为密文huawei123

    [HUAWEI-aaa]local-user huawei password cipher huawei123

    配置huawei用户服务类型为telnet

    [HUAWEI-aaa]local-user huawei service-type telnet

    配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)

    [HUAWEI-aaa]local-user huawei privilege level 15

    配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式

    telnet登录时会要求输入username和password

    配置设备超级密码

    超级密码

    在用户权限较低时(例如Telnet登陆时,可以定义权限级别为0或1),此时

    可以使用super命令进行权限提升。为避免非法权限提升带来的危害,应该配置

    超级密码进行防护。

    为HUAWEI设置超级密码,密码以simple(明文)方式存储(模拟器不支持)

    [HUAWEI]super password simple huawei

    保存及查看配置

    保存所有配置信息,先提交后保存

    [HUAWEI]commit

    save

    img

    查看已保存的所有配置

    [HUAWEI]display saved-configuration

    查看当前所有配置

    [HUAWEI]display current-configuration

    IP及路由配置

    配置接口IP地址

    拓扑图如下:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xSH1m6qN-1605368257533)(C:\Users\hzy\AppData\Roaming\Typora\typora-user-images\image-20201114212650945.png)]

    要在接口运行IP服务,必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下,也有可能为接口配置一个次要IP地址。例如,当路由器AR2200的接口连接到一个物理网络时,该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR2200访问其它网络,可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址,如果接口配置了新的主IP地址,那么新的主IP地址就替代了原来的主IP地址。

    用户可以利用ip address <ip-address > { mask | mask-length } 命令为接口配置IP地址,这个命令中,mask代表的是32 比特的子网掩码,如255.255.255.0,mask-length 代表的是可替换的掩码长度值,如24,这两者可以交换使用。

    Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。Loopback接口是一种逻辑接口,在未创建之前,Loopback接口并不存在。从创建开始,Loopback接口就一直存在,并一直保持Up状态,除非被手动关闭。

    在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用undo shutdown打开该接口。

    RTA配置

    [RTA]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发

    [RTA]interface GE 1/0/0 进入接口配置模式

    [RTA-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask

    [RTA-GE1/0/0]description this port connect to RTA GE 1/0/0 添加端口说明(可选)

    [RTA-GE1/0/0]undo shutdown 激活接口

    [RTA]commit 提交配置

    [RTA]interface LoopBack 1 创建一个逻辑接口

    保存后查看配置:

    在这里插入图片描述

    命令功能
    display version查看路由器基本信息
    display interface GigabitEthernet 0/0/0查看接口状态信息
    display ip interface brief查看全部接口的IP简要信息,含IP地址
    display ip routing-table查看路由表
    display current-configuration查看当前的配置(内存中)
    display saved-configuration查看保存的配置(Flash中)
    dir flash:查看Flash中的文件
    save保存配置文件
    reboot重启设备

    1、FE是快速以太网接口:快速以太网是一类新型的局域网,其名称中的“快速”是指数据速率可以达到100Mbps,是标准以太网的数据速率的十倍。

    2、GE是千兆以太网接口:千兆

    S口

    Serial接口的意思,也叫高速异步串口,主要是连接广域网的V.35线缆用的,说白了就是路由器和路由器连接时候用的,可以用命令设置带宽,一般也就在10M、8M左右。

    E口

    是Ethernet接口,叫以太网接口,也是主要连接以太网(局域网)用的,也是用普通的双绞线就可以连接,速率默认是10Mbps,现在新型的设备上已经把这个接口淘汰了。另外,路由器上还有一个必不可少的接口是Console口,叫控制口,这个接口是用来调试路由器的。有的路由器还有AUX接口,也是控制接口;还有G口,是千兆以太网接口,是连接以太网用的。

    F口

    是FastEthernet接口,快速以太网口,也叫百兆口。主要连接以太网(局域网)用的,说白了就是连接交换机或电脑用的,用普通的双绞线就可以连接,速率默认是100Mbps,可以用命令限速,但是不可能超过100Mbps。

    G口

    G口是Gigabitethernet的意思,是千兆口。Gigabit只表示它是千兆口,不管是光口还是电口显示都是一样的,你要详细看的话,可以display int查看。

    GigabitEthernet可以是光口,也可以是电口,具体看设备参数。Ethernet是以太网端口,GigabitEthernet是千兆以太网端口,两者都是由IEEE 802.3-2005标准定义,可以采用网线也可以采用光纤。

    路由器和猫是不一样的。

    计算机需要连接互联网必须使用路由器。猫是在不同媒体之间传输的网络信号切换设备。

    区别:

    1、外形不同。

    2、用途不同。

    路由器的作用是关于网络信号的再分配,也就是说通过路由器的使用,能够让多台电脑共同使用一根网线来上网。
    猫的作用是为了能够转接不同介质的网络信号,比如说将ADSL,光线,有线通等等不同的网络信号通过猫来转变成为标准的电脑网络信号。
    3、端口数量不同。

    路由器一般是4端口和8端口。猫一般是2端口,接入端口有两种,一种是用来连接电话线的,还有一种是用来连接RJ-45口网线的。

    展开全文
  • 华为交换机与路由器远程登录配置。authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处...
  • 下面是华为console口配置命令 sys sysname huawei user-interface console 0 authentication-mode password set authentication password cipher huawei@123 idle-timeout 30 0 下面是华三console口配置命令 ...
  • 华为交换机SSH登录配置

    千次阅读 2021-03-19 11:31:59
    提示:以下内容是以华为交换机S2700作为实验设备,当然华为交换机配置大同小异,其他型号的华为交换机亦可参照此文档进行配置。 SSH登录配置: 代码如下(示例): <Quidway>system-view -----进入配置...
  • 本文对从一台拆箱的华为交换机来说明如何对华为交换机进行基础的配置,希望能帮到大家。
  • 华为交换机基本命令

    万次阅读 多人点赞 2018-11-10 21:10:55
    命令不区分大小写,支持“Tab”键补全,支持命令简写。 一、常用命令 用户视图 &lt;Huawei&gt;   进入系统视图 &lt;Huawei&gt; system-view 或者 sys 或者 system [Huawei]   更改设备...
  • 华为交换机查看当前配置

    万次阅读 2019-02-26 22:00:28
    华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息...
  • 华为交换机S5720命令

    万次阅读 2018-07-23 19:27:18
    1.OSI 七层模型  物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。  2.华为产品文档: http://support.huawei.com ...5.交换机命令 undo portswitch 将二层接口转换为三层...
  • 为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
  • 华为交换机配置(一)

    千次阅读 2020-12-03 17:49:21
    物料准备:华为交换机+配置PC+console线+USB转串口线+电源线+网线1根 软件准备:USB转串口驱动+Xshell等远程仿真终端工具 配置步骤: ①USB转串口线接console线,连接完毕后两端分别接入PC与交换机console口。...
  • 1、给交换机划分VLANVlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan2的IP地址...
  • 华为交换机常用命令

    万次阅读 多人点赞 2015-09-19 15:26:56
    总结了一下常用的华为交换机常用命令如下:1.查看Linux下查看端口状态root@root:~# netstat -an|grep -E "6002|6003"2.华为交换机显示当前配置display current-configuration 或者简写 display cur 3.显示端口信息 ...
  • 华为交换机s2700清空配置

    万次阅读 2019-12-27 11:51:53
    华为s2700交换机恢复出厂设置 1、首先通过串口线登陆该交换机。 2、无需进入sys,直接在现有状态下输入reset saved-configuration 并在接下来的询问中选择"Y"。 3、此时配置已经清空,现在进行重启操作。输入reboot...
  • 华为交换机登录配置

    万次阅读 2017-02-16 09:12:56
    配置华为交换机console登录密码 (配置authentication-mode为password模式,仅需要输入密码、无需输入用户名) system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password...
  • 华为交换机VLAN与Trunk配置!!!

    千次阅读 2020-03-30 21:36:37
    交换机实现vlan间的通信! 交换机1(左) ...[Huawei]sysname sw1 [sw1]vlan batch 10 20 [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw...
  • 如何进入交换机配置命令窗口

    万次阅读 2019-04-21 21:46:12
    网管型交换机一般都有“Console”端口,用于进行交换机配置。  物理连接完成后就要进行交换机软件配置,下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置: 第1步:单击“开始”按钮,在“程序”菜单...
  • 基本的配置就是给交换机划分VLAN,修改接口模式,放行VLAN数据,写上生成树等等;写上这些配置之后,接入原有的网络之中下面的终端设备就可以上网了。但是为了方便管理,以及安全性的考虑,领导要求我配置SSH远程...
  • 通过ssh、Telnet或者串口登录交换机,然后执行以下命令: 进入系统视图: system-view 设置snmp版本 snmp-agent sys-info version v2 设置读团体名:public snmp-agent community read public 设置允许访问...
  • 一、华为S5700交换机初始化和配置SSH和TELNET远程登录方法: 配置登陆IP地址: system-view //进入系统配置模式 [Quidway]interface Vlanif 1 //进入三层 vlanif 接口 [Quidway-Vlanif1]ip ad...
  • 华为光纤交换机zone配置

    千次阅读 2019-09-18 06:47:56
    环境:华为光纤交换机SNS2124 IOIO:串口,只用于串口登录 admin/Hawei12#$有网络图标的口:管理口,管理地址10.77.77.77,http://10.77.77.77 admin/Hawei12#$,连接网线可通过ssh登录。使用ipaddrset命令修改地址。...
  • 华为交换机配置Console密码

    千次阅读 2021-07-13 10:12:45
    <Huawei>system-view #进入系统视图 ...[Huawei-ui-console0]authentication-mode password #认证为password [Huawei-ui-console0]set authentication password cipher kang #设置认证密码为密.
  • 交换机配置 连接交换机 Console线直连交换机,用Xshell工具进行登录: 查看本地电脑的COM口: 右键此电脑>【管理】: 点击>【设备管理器】>【端口】 打开XShell工具进行连接: 点击>新建连接: 选择...
  • 华为交换机配置手册

    2015-05-26 13:44:20
    华为交换机配置手册 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位...
  • 华为交换机配置,仅供参考:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位...
  • 华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务&lt;Huawei&gt;system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。[Huawei...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 879
精华内容 351
关键字:

华为交换机串口配置命令