华为的几种命令视图:
进入和退出系统视图:
命令行在线帮助:
历史命令查询:
配置设备主机名和状态信息查询:
配置文件管理:
通过Console口进行本地配置:
看了基本的配置后现在我们来进行配置一下网络:
配置命令如下:
只允许SSH登录:
1、user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
2、aaa
local-user zhangsan password simple zhangsan
local-user zhangsan service-type ssh
local-user zhangsan privilege level 15
3、stelnet server enable 开启ssh服务
ssh user zhangsan authentication-type password 配置ssh用户的认证方式
ssh user zhangsan service-type stelnet
使用secure CRT中的ssh2连接设备
华为交换机基础命令总结:huawei H3C
<Huawei>system-view 进入系统模式
[Huawei]sysname A5-24U-5700-TOP 配置设备名称
interface GigabitEthernet 0/0/1 进入接口配置模式
display 显示、查看配置命令
user-interface vty 0 4 进入线路模式
例如:user-interface con 0
authentication-mode password 配置密码验证方式
set authentication password cipher cisco123 设置登录密码
user privilege level 15 设置用户的级别
user-interface vty 0 4
authentication-mode aaa 配置AAA认证方式
aaa
local-user test password cipher cisco123 设置用户和密码
local-user test service-type telnet ssh 设置用户可以登录的方式
local-user test privilege level 15 设置用户的级别
display version 查看版本
display current-configuration 查看当前配置信息
undo shutdown 开启接口
spend 1000 配置接口速率
duplex 配置接口双工模式
description 配置端口描述信息
display interface brief 查看接口简略信息
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(网关地址) 配置默认路由,相当于配置网关
display mac-address 查看MAC地址表
display users 查看登录设备的用户
kill user-interface vty 编号 踢除登录的用户
display this 查看当前模式下的配置
save 保存当前配置
思科交换机配置: IOS配置模式: 1、用户模式:> 只能输入一下简单的查看命令 2、特权模式:# 能做简单的配置和查看更多的信息 输入:enable进入 输入:disable 退回到用户模式 可以设置进入特权模式的密码 3、全局模式:Switch(config)#可以做配置,全局生效 输入:conf t 4、接口模式:Switch(config-if)# 在全局模式输入:interface f0/1,所做的配置只针对这个端口生效 5、线路模式:Switch(config-line)# 所做的配置局部生效 在全局模式输入:line console 0 或者line vty 0 4
远程访问设备:(必须要拥有一个IP地址) 1、telnet 明文访问 TCP 23 2、SSH 加密访问 TCP 22 3、http、HTTPS 默认打开的 管理接口 4、需要配置响应的密码 步骤:配置IP地址,属于管理网络的IP 配置VTY密码 配置enable密码 配置VTP模式传输的协议:transport input ssh 可选
通过网络管理软件来配置设备:SNMP 举例:配置交换机远程telnet登录 1、interface vlan 1 ip address 192.168.1.20 255.255.255.0 no shutdown 2、line vty 0 4 line vty 0 4 login login local password 123456 全局模式:username list password 123456
3、enable password test123
配置SSH登录管理Cisco设备:
1、配置主机名 hostname ht-caiwu-sw4
2、配置域名 ip domain-name huateng.com
3、生成秘钥 crypto key generate rsa
4、启用本地数据库方式验证:
line vty 0 4
login local
transport input ssh 只允许SSH登录
5、配置IP地址
interface VLAN 1
ip address 192.168.1.103 255.255.255.0
no shutdown
6、配置特权密码: enable password 123456
7、配置本地数据库用户名和密码:
username lisi password lisi
思科交换机基本配置命令:
hostname 设置设备名称 现实中命名要有统一的格式,要有具体意义
description 做端口描述
ip ftp username lisi 设置登录FTP服务器的用户名
ip ftp password lisi123(密码) 设置登录FTP服务器的密码
copy run ftp: 备份当前的配置文件到远端FTP服务器上
copy run tftp: 备份当前的配置文件到远端TFTP服务器上
copy flash: tftp: 备份交换机中的文件到TFTP服务器上
copy run start 保存当前配置
write 保存当前配置
enable password 密码 设置特权密码
enable secret cisco(密码) 设置特权加密密码 优先级高
service password-encryption 加密显示密码信息
show verSion 查看设备版本信息
show flash: 查看设备存储内容
show interface f0/1 查看接口详细信息
show ip interface brief 查看设备接口简略信息
ip default-gateway IP地址 给交换机设置网关信息
show control-plane host open-ports 查看路由器打开的端口
配置console登录密码
line console 0
login
password 密码
配置VTY认证:
line vty 0 4
login (线下密码认证)
password
或者login local (本地数据库验证)
然后到全局配置模式:username 用户名 password 密码
speed 配置端口速率
duplex 配置双工模式
show running-config 查看当前配置信息
show startup-config 查看启动配置信息
show mac-address-table 查看交换机MAC地址表
mac-address-table static 0001.2345.1235(MAC地址) vlan 1 interface f0/3(真实对应的接口) 手动添加MAC地址表
配置设备只允许SSH登录
1、配置主机名 hostname
2、配置域名 ip domain-name cisco.com
3、生成秘钥 crypto key generate rsa
4、配置只允许SSH协议进入,并使用本地数据库做验证
line vty 0 4
login local
transport input ssh
5、配置SSH登录用户名和密码
username lisi password 123456
6、配置特权密码:
enable password test
