华为的几种命令视图:进入和退出系统视图:命令行在线帮助:历史命令查询:配置设备主机名和状态信息查询:配置文件管理:通过Console口进行本地配置:看了基本的配置后现在我们来进行配置一下网络:配置命令
.
华为的几种命令视图:
进入和退出系统视图:
命令行在线帮助:
历史命令查询:
配置设备主机名和状态信息查询:
配置文件管理:
通过Console口进行本地配置:
看了基本的配置后现在我们来进行配置一下网络:
配置命令如下:
只允许SSH登录:
1、user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
2、aaa
local-user zhangsan password simple zhangsan
local-user zhangsan service-type ssh
local-user zhangsan privilege level 15
3、stelnet server enable 开启ssh服务
ssh user zhangsan authentication-type password 配置ssh用户的认证方式
ssh user zhangsan service-type stelnet
使用secure CRT中的ssh2连接设备
华为交换机基础命令总结:huawei H3C
<Huawei>system-view 进入系统模式
[Huawei]sysname A5-24U-5700-TOP 配置设备名称
interface GigabitEthernet 0/0/1 进入接口配置模式
display 显示、查看配置命令
user-interface vty 0 4 进入线路模式
例如:user-interface con 0
authentication-mode password 配置密码验证方式
set authentication password cipher cisco123 设置登录密码
user privilege level 15 设置用户的级别
user-interface vty 0 4 authentication-mode aaa 配置AAA认证方式 aaa local-user test password cipher cisco123 设置用户和密码 local-user test service-type telnet ssh 设置用户可以登录的方式 local-user test privilege level 15 设置用户的级别 display version 查看版本 display current-configuration 查看当前配置信息 undo shutdown 开启接口 spend 1000 配置接口速率 duplex 配置接口双工模式 description 配置端口描述信息 display interface brief 查看接口简略信息 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(网关地址) 配置默认路由,相当于配置网关 display mac-address 查看MAC地址表 display users 查看登录设备的用户 kill user-interface vty 编号 踢除登录的用户 display this 查看当前模式下的配置 save 保存当前配置思科交换机配置:
IOS配置模式:
1、用户模式:> 只能输入一下简单的查看命令
2、特权模式:# 能做简单的配置和查看更多的信息 输入:enable进入 输入:disable 退回到用户模式
可以设置进入特权模式的密码
3、全局模式:Switch(config)#可以做配置,全局生效 输入:conf t
4、接口模式:Switch(config-if)# 在全局模式输入:interface f0/1,所做的配置只针对这个端口生效
5、线路模式:Switch(config-line)# 所做的配置局部生效 在全局模式输入:line console 0 或者line vty 0 4
远程访问设备:(必须要拥有一个IP地址)
1、telnet 明文访问 TCP 23
2、SSH 加密访问 TCP 22
3、http、HTTPS 默认打开的 管理接口
4、需要配置响应的密码
步骤:配置IP地址,属于管理网络的IP
配置VTY密码
配置enable密码
配置VTP模式传输的协议:transport input ssh 可选
通过网络管理软件来配置设备:SNMP
举例:配置交换机远程telnet登录
1、interface vlan 1
ip address 192.168.1.20 255.255.255.0
no shutdown
2、line vty 0 4 line vty 0 4
login login local
password 123456 全局模式:username list password 123456
3、enable password test123配置SSH登录管理Cisco设备: 1、配置主机名 hostname ht-caiwu-sw4 2、配置域名 ip domain-name huateng.com 3、生成秘钥 crypto key generate rsa 4、启用本地数据库方式验证: line vty 0 4 login local transport input ssh 只允许SSH登录 5、配置IP地址 interface VLAN 1 ip address 192.168.1.103 255.255.255.0 no shutdown 6、配置特权密码: enable password 123456 7、配置本地数据库用户名和密码: username lisi password lisi思科交换机基本配置命令:
hostname 设置设备名称 现实中命名要有统一的格式,要有具体意义
description 做端口描述
ip ftp username lisi 设置登录FTP服务器的用户名
ip ftp password lisi123(密码) 设置登录FTP服务器的密码
copy run ftp: 备份当前的配置文件到远端FTP服务器上
copy run tftp: 备份当前的配置文件到远端TFTP服务器上
copy flash: tftp: 备份交换机中的文件到TFTP服务器上
copy run start 保存当前配置
write 保存当前配置
enable password 密码 设置特权密码
enable secret cisco(密码) 设置特权加密密码 优先级高
service password-encryption 加密显示密码信息
show verSion 查看设备版本信息
show flash: 查看设备存储内容
show interface f0/1 查看接口详细信息
show ip interface brief 查看设备接口简略信息
ip default-gateway IP地址 给交换机设置网关信息
show control-plane host open-ports 查看路由器打开的端口
配置console登录密码
line console 0
login
password 密码
配置VTY认证:
line vty 0 4
login (线下密码认证)
password
或者login local (本地数据库验证)
然后到全局配置模式:username 用户名 password 密码
speed 配置端口速率
duplex 配置双工模式
show running-config 查看当前配置信息
show startup-config 查看启动配置信息
show mac-address-table 查看交换机MAC地址表
mac-address-table static 0001.2345.1235(MAC地址) vlan 1 interface f0/3(真实对应的接口) 手动添加MAC地址表
配置设备只允许SSH登录 1、配置主机名 hostname 2、配置域名 ip domain-name cisco.com 3、生成秘钥 crypto key generate rsa 4、配置只允许SSH协议进入,并使用本地数据库做验证 line vty 0 4 login local transport input ssh 5、配置SSH登录用户名和密码 username lisi password 123456 6、配置特权密码: enable password test