华为s2403h-ei交换机命令
通过Console 口登录交换机:
超级终端------------
设置终端通讯参数:
超级终端------------
设置终端通讯参数:
传输速率为9600bit/s、8 位数据位,1 位结束位、无校验和无流控
认证方式为None 时Telnet 登录方式的配置:
# 进入系统视图。
<Sysname> system-view
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 用户界面登录交换机的Telnet 用户不须要进行认证。
[Sysname-ui-vty0] authentication-mode none
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支持Telnet 协议。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时光为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
认证方式为Password 时Telnet 登录方式的配置:
# 进入体系视图。
<Sysname> system-view
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置VTY0 用户界面支持Telnet 协议。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时光为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
认证方式为Password 时Telnet 登录方式的配置:
# 进入体系视图。
<Sysname> system-view
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的用户进行Password 认证。
[Sysname-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文方法,口令为123456。
[Sysname-ui-vty0] set authentication password simple 123456
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄存20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
[Sysname-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文方法,口令为123456。
[Sysname-ui-vty0] set authentication password simple 123456
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄存20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
认证方式为Scheme 时Telnet 登录方法的配置:
# 进入体系视图。
<Sysname> system-view
# 创立本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方法,口令为123456。
[Sysname-luser-guest] password simple 123456
# 设置VTY 用户的服务类型为Telnet 且命令级别为2 级。
[Sysname-luser-guest] service-type telnet level 2
[Sysname-luser-guest] quit
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。
[Sysname-ui-vty0] authentication-mode scheme
# 设置VTY0 用户界面支撑Telnet 协定。
# 进入体系视图。
<Sysname> system-view
# 创立本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方法,口令为123456。
[Sysname-luser-guest] password simple 123456
# 设置VTY 用户的服务类型为Telnet 且命令级别为2 级。
[Sysname-luser-guest] service-type telnet level 2
[Sysname-luser-guest] quit
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。
[Sysname-ui-vty0] authentication-mode scheme
# 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。
认证方式为None 时Console 口登录方式的配置:
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过ssh命令指定端口Console 口登录交流机的用户不须要进行认证。
[Sysname-ui-aux0] authentication-mode none
# 设置从AUX 用户界面登录后可以造访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时光阴为6 分钟。
认证方式为None 时Console 口登录方式的配置:
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过ssh命令指定端口Console 口登录交流机的用户不须要进行认证。
[Sysname-ui-aux0] authentication-mode none
# 设置从AUX 用户界面登录后可以造访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时光阴为6 分钟。
[Sysname-ui-aux0] idle-timeout
认证方式为Password 时Console 口登录方式的配置:
# 进入系统视图。
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Password 认证。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时光阴为6 分钟。
[Sysname-ui-aux0] idle-timeout
认证方式为Password 时Console 口登录方式的配置:
# 进入系统视图。
<Sysname> system-view
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Password 认证。
[Sysname-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[Sysname-ui-aux0] set authentication password simple 123456
# 设置从AUX 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄放20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
认证方式为Scheme 时Console 口登录方式的配置:
# 设置用户的认证口令为明文方式,口令为123456。
[Sysname-ui-aux0] set authentication password simple 123456
# 设置从AUX 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2
# 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄放20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
认证方式为Scheme 时Console 口登录方式的配置:
# 进入体系视图。
<Sysname> system-view
# 创建本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[Sysname-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal 且用户级别为2。
[Sysname-luser-guest] service-type terminal level 2
[Sysname-luser-guest] quit
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Scheme 认证。
[Sysname-ui-aux0] authentication-mode scheme
# 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
<Sysname> system-view
# 创建本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[Sysname-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal 且用户级别为2。
[Sysname-luser-guest] service-type terminal level 2
[Sysname-luser-guest] quit
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Scheme 认证。
[Sysname-ui-aux0] authentication-mode scheme
# 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
通过Console 口准确配置以太网交换机VLAN1 接口的IP 地址:
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0
为防止恶意用户对未使用SOCKET 的攻击,进步交流机的安全性,Telnet 及SSH
服务对应的TCP 23 及TCP 22 端口会在进行相应的配置后开启/关闭:
当认证方式为none 时,TCP 23 端口打开,TCP 22 端口关闭;
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
通过Console 口准确配置以太网交换机VLAN1 接口的IP 地址:
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0
为防止恶意用户对未使用SOCKET 的攻击,进步交流机的安全性,Telnet 及SSH
服务对应的TCP 23 及TCP 22 端口会在进行相应的配置后开启/关闭:
当认证方式为none 时,TCP 23 端口打开,TCP 22 端口关闭;
当认证方式为password 且已经设置了相应的密码后,TCP 23 端口打开,TCP
22 端口关闭;
当认证方式为scheme 时,如果支撑的协定指定为telnet,则TCP 23 端口打
开;如果支持的协议指定为ssh,则TCP 22 端口打开;如果支持的协议指定
为all,则两端口全打开。
虽然vlan id不同,但是port id雷同,就能通讯,同样vlan id雷同,port id不同的端口之间却不能相互造访
[Quidway]dis cur 显示当前配置
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display vlan all 显示路由信息
[Quidway]display version 显示版本信息
[Quidway]sysname S2403 设置交流机命名
[S2403]super password XXXXXX 设置特权密码
[Quidway]interface vlan 进入接口视图
22 端口关闭;
当认证方式为scheme 时,如果支撑的协定指定为telnet,则TCP 23 端口打
开;如果支持的协议指定为ssh,则TCP 22 端口打开;如果支持的协议指定
为all,则两端口全打开。
虽然vlan id不同,但是port id雷同,就能通讯,同样vlan id雷同,port id不同的端口之间却不能相互造访
[Quidway]dis cur 显示当前配置
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display vlan all 显示路由信息
[Quidway]display version 显示版本信息
[Quidway]sysname S2403 设置交流机命名
[S2403]super password XXXXXX 设置特权密码
[Quidway]interface vlan 进入接口视图
[Quidway-Vlan-interfacex]ip address XXX.XXX.XXX.XXX 255.255.255.0 配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 静态路由=网关
[Quidway]interface ethernet 0/1 进入端口模式
[Quidway]int e0/1 进入端口模式
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口工作状况
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置端口工作模式
[Quidway-Ethernet0/1]port access vlan X 当前端口参加到VLAN
[Quidway]vlan X 创立VLAN
[Quidway-vlanX]port e0/1 在VLAN中增添端口
[Quidway-vlanX]port e0/1 to e0/4 在VLAN中增添端口
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 静态路由=网关
[Quidway]interface ethernet 0/1 进入端口模式
[Quidway]int e0/1 进入端口模式
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口工作状况
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置端口工作模式
[Quidway-Ethernet0/1]port access vlan X 当前端口参加到VLAN
[Quidway]vlan X 创立VLAN
[Quidway-vlanX]port e0/1 在VLAN中增添端口
[Quidway-vlanX]port e0/1 to e0/4 在VLAN中增添端口
[Quidway]display vlan [vlan_id] 查看VLAN设置
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 1 101 untagged
20是所在端口的VLAN ,30是25端口VLAN
端口隔离:
【SwitchA相干配置】
1. 创立(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1参加到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4. 将衔接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
port hy vlan 1 101 102 103 124 untagged
能够通过console口登陆装备,如果可以登陆在用户视图下通过命令delete /u vrpcfg.cfg,然后再重新
启动,恢复出厂配置。reset saved-configuration
如果console口也设置了密码,无法登陆,只能重新启动交换机,在提醒的时候按ctrl+b进入bootroom,
选择delete file from flash,进去之后选择文件vrpcfg.cfg并删除掉,即可恢复出厂配置。
system-view
interface Ethernet 0/n (这里的n是指端口ID)
line-rate inbound n (这里的n是指限速级别,级别算法后注)
line-rate outbound n(同上)
port hy vlan 1 101 102 103 124 untagged
能够通过console口登陆装备,如果可以登陆在用户视图下通过命令delete /u vrpcfg.cfg,然后再重新
启动,恢复出厂配置。reset saved-configuration
如果console口也设置了密码,无法登陆,只能重新启动交换机,在提醒的时候按ctrl+b进入bootroom,
选择delete file from flash,进去之后选择文件vrpcfg.cfg并删除掉,即可恢复出厂配置。
system-view
interface Ethernet 0/n (这里的n是指端口ID)
line-rate inbound n (这里的n是指限速级别,级别算法后注)
line-rate outbound n(同上)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论