华为s2403h-ei交换机命令
通过Console 口登录交换机:
超级终端------------
设置终端通讯参数:
传输速率为9600bit/s8 位数据位,1 位结束位、无校验和无流控

认证方式为None Telnet 登录方式的配置:
# 进入系统视图。
<Sysname> system-view
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 用户界面登录交换机的Telnet 用户不须要进行认证。
[Sysname-ui-vty0] authentication-mode none
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支持Telnet 协议。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时光为6 分钟。
[Sysname-ui-vty0] idle-timeout 6

认证方式为Password Telnet 登录方式的配置:
# 进入体系视图。
<Sysname> system-view
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的用户进行Password 认证。
[Sysname-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文方法,口令为123456
[Sysname-ui-vty0] set authentication password simple 123456
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄存20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。
[Sysname-ui-vty0] idle-timeout 6

认证方式为Scheme Telnet 登录方法的配置:
# 进入体系视图。
<Sysname> system-view
# 创立本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方法,口令为123456
[Sysname-luser-guest] password simple 123456
# 设置VTY 用户的服务类型为Telnet 且命令级别为2 级。
[Sysname-luser-guest] service-type telnet level 2
[Sysname-luser-guest] quit
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。
[Sysname-ui-vty0] authentication-mode scheme
# 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。

认证方式为None Console 口登录方式的配置:
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过ssh命令指定端口Console 口登录交流机的用户不须要进行认证。
[Sysname-ui-aux0] authentication-mode none
# 设置从AUX 用户界面登录后可以造访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置Console 口使用的传输速率为19200bit/s
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时光阴为6 分钟。
[Sysname-ui-aux0] idle-timeout

认证方式为Password Console 口登录方式的配置:
# 进入系统视图。
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Password 认证。
[Sysname-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456
[Sysname-ui-aux0] set authentication password simple 123456
# 设置从AUX 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置Console 口使用的传输速率为19200bit/s
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄放20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6

认证方式为Scheme Console 口登录方式的配置:
# 进入体系视图。
<Sysname> system-view
# 创建本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456
[Sysname-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal 且用户级别为2
[Sysname-luser-guest] service-type terminal level 2
[Sysname-luser-guest] quit
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Scheme 认证。
[Sysname-ui-aux0] authentication-mode scheme
# 设置Console 口使用的传输速率为19200bit/s
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6

通过Console 口准确配置以太网交换机VLAN1 接口的IP 地址:
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0

为防止恶意用户对未使用SOCKET 的攻击,进步交流机的安全性,Telnet SSH
服务对应的TCP 23 TCP 22 端口会在进行相应的配置后开启/关闭:
当认证方式为none 时,TCP 23 端口打开,TCP 22 端口关闭;
当认证方式为password 且已经设置了相应的密码后,TCP 23 端口打开,TCP
22 端口关闭;
当认证方式为scheme 时,如果支撑的协定指定为telnet,则TCP 23 端口打
开;如果支持的协议指定为ssh,则TCP 22 端口打开;如果支持的协议指定
all,则两端口全打开。
虽然vlan id不同,但是port id雷同,就能通讯,同样vlan id雷同,port id不同的端口之间却不能相互造访
[Quidway]dis cur                                     显示当前配置
[Quidway]display current-configuration              显示当前配置
[Quidway]display interfaces                        显示接口信息
[Quidway]display vlan all                          显示路由信息
[Quidway]display version                                 显示版本信息
[Quidway]sysname S2403                                  设置交流机命名
[S2403]super password XXXXXX                                  设置特权密码
[Quidway]interface vlan                                  进入接口视图
[Quidway-Vlan-interfacex]ip address XXX.XXX.XXX.XXX 255.255.255.0      配置VLANIP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX              静态路由=网关
[Quidway]interface ethernet 0/1                          进入端口模式
[Quidway]int e0/1                                       进入端口模式
[Quidway-Ethernet0/1]duplex {half|full|auto}         配置端口工作状况
[Quidway-Ethernet0/1]speed {10|100|auto}             配置端口工作速率
[Quidway-Ethernet0/1]flow-control                        配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal}        配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}    设置端口工作模式
[Quidway-Ethernet0/1]port access vlan X           当前端口参加到VLAN
[Quidway]vlan X                                         创立VLAN
[Quidway-vlanX]port e0/1                        VLAN中增添端口
[Quidway-vlanX]port e0/1 to e0/4                    VLAN中增添端口
[Quidway]display vlan [vlan_id]                        查看VLAN设置


[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 1 101 untagged
20是所在端口的VLAN 3025端口VLAN
端口隔离:
SwitchA相干配置】
1.        创立(进入)VLAN10
[SwitchA]vlan 10
2.        E0/1参加到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3.        配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4.        将衔接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
port hy vlan 1 101 102 103 124 untagged
能够通过console口登陆装备,如果可以登陆在用户视图下通过命令delete /u vrpcfg.cfg,然后再重新
启动,恢复出厂配置。reset saved-configuration
如果console口也设置了密码,无法登陆,只能重新启动交换机,在提醒的时候按ctrl+b进入bootroom
选择delete file from flash,进去之后选择文件vrpcfg.cfg并删除掉,即可恢复出厂配置。
system-view
interface Ethernet 0/n (这里的n是指端口ID)
line-rate inbound n (这里的n是指限速级别,级别算法后注)
line-rate outbound n(同上)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。