华三华为交换机路由器配置常用命令

H3C交换机配置命令大全

1、system-view进入系统视图模式

2^sysname为设备命名

3、displaycurrent-configuration当前配置状况

4、language-modeChineseEnglish中英文切换

5、interfaceEthernet1/0/1进入以太网端口视图

6、port1ink-typcAccessTrunkIHybrid设置端口接见模式

7、undoshuldown打开以太网端口

8、shutdown关闭以太网端口

9、quit撤出当前视图模式

10、vlanlO创立VLAN10并进入VLAN10的视图模式

11、portaccessvlanlO在端口模式下将当前端口加入到vlanlO中

12、portEl/0/2toEl/0/5在VLAN模式下将指定端口加入到当前vlan中

13、porttrunkpermitvianail同意所有的vlan经过

H3c路由器配置命令大全

1、system-view进入系统视图模式

2、sysnameRl为设备命名为R1

3、disp1ayiprouting-tab'e显示当前路由表

4、language-modeChineseEnglish中英文切换

5、interfaceEthernet0/0进入以太网端口视图

6、ipaddress配置IP地址和子网掩码

7、undoshuldown打开以太网端口

8、shutdown关闭以太网端口

9、quit撤出当前视图模式

10、iproute-staticdescription配置静态路由

11>iproute-staticdescription配置默认的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

1、调整超级终端的显示字号；

2、捕捉超级终端操作命令行，以备往后核对；

3、languago-modcChincselEnglish中英文切换;

4、复制命令到超级终端命令行，粘贴到主机；

交换机除去配置：<H3C)resetsave；<H3C>reboot；

6、路由器、交换机配置时不可以掉电，连通测试前必定要

检查网络的连通性，不要犯最先级的错误。

7、等同：在配置交换机和路由器时，

可以写

24

8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

H3c华为交换机端口绑定基本配置2008-01-2213:40

1,端口MAC

a)AM命令

使用特别的AMUser-bind命令，来完成MAC地址与端口之间的绑定。比方：

[SwitchA]amuser-bindmac-addressOOeO-fc22-f8d3interfaceEthernetO/1

配置说明：因为使用了端口参数，则会以端口为参照物，即此时端口E0/1只同意PC1上网，而使用其余未绑定的

MAC地址的PC机则没法上网。但

是PC1使用该MAC地址可以在其余端口上网。

b)mac-address命令

使用mac-addressstatic命令，来完成MAC地址与端口之间的绑定。比方：

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlanl

[SwitchA]mac-addressmax-mac-countO

配置说明：因为使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为

0,使其余PC接入此端口后其mac地址没法被学习。

2,IFMAC

a)AM命令

使用特别的AMUser-bind命令，来完成IP地址与MAC地址之间的绑定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3

配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或许MAC地址不一样的PC

机，在任何端口都没法上网。

支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050.S3526E/C/EF.S5012T/G、S5024G

b)arp命令

使用特别的arpstalic命令，来完成IF地址与MAC地址之间的绑定。比方：

[SwitchA]arpstatic00e0-fc22-f8d3

配置说明：以上配置完成疝PC机的IP地址和MAC地址的全局绑定。

3,端口IPMAC

使用特别的AMUser-bind命令，来完成TP、VAC地址与端口之间的绑定。比方:

LSwitch/\]amuser-bindip-addressmac-address00e0-fc22-f8d3interfaceEthernet0/l

配置说明：可以完成将PC1的IP地址、

MAC了端口参数，则会以端口为参照物，即此

时端口地址与端E0/之间的绑定功能。因为使用

口1

E0/1只

允

许PC1上网，而使用其余未绑定的IP地址、

用该IP地址和MAC地址可以在其余端口上网。M地PC机则没法上网。P使

AC址的但是C1

[S2016-El-EthernetO/l]mac-addressmax-mac-countO：

进入到端口，用命令macmax-mac-countO（端口mac学习数设

为[S2016-E1]macstaticOOOO-9999-8888inteO/lvlanlO;

0）

将0000-

9999-8888绑定e0/l端口上，此时只有绑mac的pc可以经过此口上，同E0/1

属于vlanlO到定网时

就这样，

ok了，但是上边两个命令序次不可以弄反，除非端口pc

下没有接

disvlan显示vlan

namelexl指定当前vlan的名称

undoname撤消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers显示用户

disstartup显示启动配置文件的信息

disuser-interface显示用户界面的相关信息

diswebusers显示web用户的相关信息。

headerlogin配置登陆考据是显示信息

headershel1

undoheader

lock锁住当前用户界面

acl接见控制列表ac1numberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:关闭v1an接口

undoshutdown打开vlan接口

关闭vlanl接口

[h3c]interfacevlan-interfacel

Eh3c-vlan-interface]shutdown

vlanvlan-id定义vlan

undovalnvlan-id

displayiprouting-table

display!prouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose查察路由表的所有详细信息

interfacevlan-interfaccvlan-id进入vain

managemont-vlanvlan-id定义管理vlan号

resetiprouting-tablestatisticsprotocolal1除去所有路由协议的路由信息.

displaygarpstatisticsinterfaceGigabitEtherne11/0/1显示以太网端口上的garp统计信息

displayvoicevlanstatus查察语音vlan状态

[h3c-GigabitElhernell/0/1]broadcast-suppression20同意接受的最大广播流量为该端口授输

能力的20%.超出部分扔掉.

[h3c-GigabitEthernet1/0/1Jbroadcast-suppressionpps1900每秒同意接受的最大广播数

据包为

1000传输能力的20%.超出部分扔掉.

displayinterfaccGigabitEthernct1/0/1查察端口信息

displaybriefinterfaceGigabitEthernet1/0/1查察端口简要配置信息

disp1ay1oopback-detection用来测试环路测试能否开启

displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1Idupluxauto设置端口双工属性为自协商

port1ink-typeaccess/hybrid/trunk默以为access

porttrunkpermitvianail将trunk扣加入所有vlan中

resetcounlersinterfaceGigabitEthernetl/0/l清楚端口的统计信息

speedautol0/l00/1000

displayport-security宜察端口安全配置信息

amuser-bindmac-addr00e0-fcOO-5101ip-addrinterfaceGigabitEthernet1/0/1端口ip绑定

displ

ayarp

显arp

示

displayamuser-

bind显示端口绑定的配置信息

displaymac-

address显示交换机学m地址

习到的ac

displays

tp显示生成树状态与统计信息

[h3c-

GigabitEthernet1/0/1]stpinstance0cost200设置生成0上路径200

树实洌开支为

stpcost设置当前端口在指定生成树实例上路径开支。instance-0-160ci

id为s展取值范围

1-200000

<h3c>displaysystem-guardip-record显示防攻击i已录信息.

system-guardenable启用系统防攻击功能

displayicmpstatisticsicnp流量统计

displayipsocket

displayipstatisties

displayaclall

aclnumberacl-numbermatch-orderaulo/config

acl-number（2000-2999是基本ac13000-3999是高级acl为管理员预留的编号）

ru1edeny/permitprotoca1

接见控制

[h3c]aclnumber3000

Eh3c-acl-adv-3000]ruiepcrmittcpsourcedestinationdestination-porteq80（

定义高级acl3000,同意网段的主机向网段主机接见端口80）

rulepermitsource

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

（严禁mac地址OOde-bbeFadse发送到mac地址0011-4301-9912且优先级为3的报文经过）

displayqos-interfaceGigabitEthernet1/0/1traffic-limit查察端口上流量

端口速率限制

iinc-rateinbound/outboundtarget-rate

inbound:对端口接收报文进行速率限制

outbound:对端口发送派文进行速率限制

target-rate对报文限制速率，单位kbps千兆口inbotnd范围1-1OOOOOOoutbound范围20-1000000

undoline-rate撤消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutboundl28限制出去速率为128kbps

displayarplincludc77

displayarpcount计算arp表的记录数

displayndp显示交换机端口的详细配置信息。

displayntdpdevice-1istverbose采集设备详细信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

disp1aypower

华为交换机常用配置实例

sys进入到系统视图

Entersystemview,returntouserviewwithCtrl+Z.

[Quidway]user-interfacoauxO

rQuidway-ui-auxO]authontication-modeschcme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan，tlogin!

「Quidway-ui-auxO]qu

[Quidway]local-userhuawei增添用户名

New1oca1useradded.

LQuidway-1user-huawei]passwordsimplehuawei配置密码，且密码不加密

LQuidway-luser-huawei]service-typetelnetsshlevel3

服务种类为SSH和telnet,且用户登陆后权限为管理员权限

[Quidway-luser-huawei]qu

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modescheme

Notice:TclnctorSSlIuserniustbeaddcd,othcrwiseoperatorcan,tlogin!

fQuidway-ui-vtyO-4]

<Quidway>save

华

为

Qui交换机配置命令手册：

dWay

1、开始

建立当地配置环境，将主机的串口经过配置电缆与以太网交换机的Console口连接。

在主机上运转终端仿真程序（如Wind5Vs的超级终端等），设置终端通讯参数为：波特率为

9600bit/s,8位数据位、1位停止位、无校验和无流拦，并选择终端种类为

\T

100.之

以太网交换机上电，终

端上显示以太网交换机自检信息，自

检结束后提示用户键入回车，

后将出现命令行提示符（如

<Q

uidway>）。

键入命令，配置以太网交换机或查察以太网交换机运转状态。需要帮助可以随时键入

2、命令视图

（1）用户视图（查察交换机的简单运转状态和统计信息）<Quidway>:与交换机建立连接即进入

系统视图（配置系统参数）[Quidway]:在用户视图卜,键入system-view

以太网端口视图（配置以太网端口参数）[Quidway-EthernetO/l]:在系统视图下键入interfaceethernetO/1

⑷VI.AN视图（配置VLAN参数）[Quidway-Vlanl]:在系统视图下键入vlanl

（5）VLAN接口视图（配置VLAN和VLAN汇聚对应的IP接口参数）[Quidway-Vlan-interfacel]:

在系统视图下键入interfacevlanYnterfacel

当地用户视图（配置当地用户参数）[Quidway-luser-userl]:在系统视图下键入local-useruseri

用户界面视图（配置用户界面参数）[Quidway-uiO]:在系统视图下键入user-interface

3,其余命令

设置系统时间和时区<Quidway>clocktimcBcijingadd8〈Quidway〉clockdatetimel2:00:002005/01/23

设置交换机的名称[Quidway]sysnameTRAN-3026-1[TRAIN-3026T]配置用户登录[Quidzay]user-

interfacevty04

[Quidway-ui-vtyO]authentication-modescheme

创立当地用户[Quidway]local-userhuawei

LQuidway-1user-huawei]passwordsimplehuawei

LQuidway_1user-huawei]service-typetelnet1evel3

4、VL/\N配置方法

[配置环境参数』

SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3

「组网需求」

把交换机端口E0/1加入到VLA5I2,E0/2加入到VLAN3

⑴

数据配置步骤

FVLAN配置流程」

缺省状况下所有端口都属于VLAN1,而且端口是access端口,一个access端口只好属于•个

vlan；

(2)假如端口是access端口，则把端口加入到

别的一个来的vlan中删除掉；via的同时，系统自动把该端口从原

(3)除了YLAN1,假如YLANXX不存在，在系统视图下键入

VLANXX,则创VLANXX

并进入VLAN视图；假如VLANXX已经存在，则进入VLAN视图。立

SwilchA相关配置】方法一：

创立（进入）vlan2[SwitchA]vlan2

将端口EO/1加入到vlan2[SwitchA-vlan2]portethernetO/l

创立（进入）vlan3

[SwitchA-vlan2]vlan3

（4）将端口EO/2加入到vlan3

LSwitchA-vlan3]portethernetO/2

方法二：

创立（进入）vlan2[SwitchA]vlan2

进入端口E0/1视图

ESwitchA]interfaceethcrnetO/1

指定端口E0/1属于vlan2[SwitchA-EthcrnotLportaccessvlan2

创立（进入）vlan3

[SwitchA]vlan3

进入端口E0/2视图

[SwitchA]interfaceethernetO/2

（6）指定端口E0/2属于vlan3

[Switch?\-Ethernet2]portaccessvlan3

测试考据

(1)使用命令dispcur可以看

到端口EO/1属于vlan2,EO/2属于vlan3；

(2)使用可以看到端口为access端口，PVTD为2；

displayinterfaceEthernetO/1可以看到端口为access端口，PVTD为3

⑶使用

displayintei'faceEthernetO/2

5、

交换机IP地址配置

功能需求及组网说明

F配置环境参数」

三层交换机SwitchA有两个ethetnetO/RethernetO/2,分别属于vlan2、

端口vlan3：

以的三层接口地址分

vlan2别是作为PC1的网关;

以的三层接口地址分

vlan3别是作为PC2的网关;

［『组网需求」

PC1和PC2经过三层接口互通

SwitchA相关配置】

⑴

创立(进入)

vlan2[Quidway]vlan2

将端口E0/1加入到

vlan2[Quidway-

vlan2]portethernetO/l

进入vlan2的虚接口

iQuidway-

vlan2]intcrfaccvlan2

在vlan2的虚接口上配置IP地

址

、Quidwuy-Vlan-

interface2]ipaddress

创立(进入)

v1an3[Quidway]v1an3

将EO/2加入到vlan3[Qu:d\vay-

vlan3]portethernetO/2

进入vlan3的虚接口

LQuidway-

vlan3]interfacevlan3

在vlan3的虚接口上配置IP地

址

ZQuidway-Vlan-

interfaces]ipaddress

测试考据

(l)PCl和PC2都可以PING通自

己的网关

(2)PC1和PC2可以互相PING通

6、端口的trunk配置

1配置环境参数J

(1)SwitchA端口E0/1属于

vlanlO,E0/2属于vlan2O,

E0/3与SwitchB端口E0/3互连

(2)SwitchB端口E0/1属于

vlanlO,E0/2属于vlan20,

EO/3与SwitchA端口E0/3互连

「组网需求」

要求SwitchA的vlanlO的PC

与SwitchB的vlanlO的PC互

通

要求SwitchA的vlan20的PC

与SwitchB的vlan20的PC互

通数据配置步骤

[SwitchA相关配置】

创立(进入)

vlanlO[SwitchA]vlanlO

将EO/1加入到

vlanlOESwitchA-

vlanlO]portEthernetO/l

创立(进入)

vlan2O[SwitchA]vlan20

将EO/2加入到

vlan20[SwitchA-

vlan20]portEthernetO/2

(5)实质中间一般将上行端性，同意

口设置成trunk属

vlan透传

[SwitchA-ElhernetO/3]portlink-typetrunk

(6)同意

所有的via从EO/端口透传经过，也可以指定详洲via值

n3的n

[SwitchA-EthernetO/3]porttrunkpermitvlanal1

(1)SwitchB相关配置】

创立(进入)vlanlO[SwitchB]vlanlO

将EO/1加入到vlanlO

[SwitchB-vlanl0]portEthernet.0/1

创立（进入）vlan20[SwitchB]vlan20

将EO/2加入到vlan20[SwitchB-vlan20]portEthernet0/2

实质中间一般将上行端口设trunk属性，同意vlan

5)置成透传

[SwitchB-EthernetO/3]portlink­

typetrunk

同意所有的vlan从E0/3端口透传经过，也可以指定详细

7)的vlan值

[SwitchB-

EthernelO/3]porttrunkpermitvlanall

【增补说明】

假如一个trunk端口，则该端口可以属vlan

1)端口是于多个：

缺省状况下trunk端口的PVID为1,可以在端口模式下经过命令

2)porttrunkpvidvlanvlanid

来更正端口的

PVID：

假如从trunk转发出去的数据报文的id和端口的一致，则该报文的VLAN

3)vlanPVID信

息会被剥去，这点在trunk端口时需要

配置注意。

一台交换机上假如已经设置了某个端hy端口，则不行以再把别的的端口设置

4)口为brid为

trunk端口o

一般状况下最好指定端口同意经过哪VLAN,不要设置同意所有的VLAN经

5)些详细的过。

测试考据

(l)SwitchAvl内的PC可以与内的PC

anlOSwitchBvlanlO互通

(2)SwitchAvl内的PC可以与内的PC

an20SwitchBvlan20互通

(3)SwitchAvl内的PC不可以与内的PC

anlOSwitchBvlan20互通

(4)SwitchAvl内的PC不可以与内的PC

an20SwitchBvlanlO互通

7、端口汇聚

配置

[配置环境参

数」

交换机SivitchA和SwitchB经过以太网口实现互连。

(2)SwitchA用于互连的端口为。0/1和cO/2,SwitchB用于互连的端口为eO/1和cO/2。

1组网需求」

增添SwitchA的SwitchB的互连链路的带宽，而且可以实现链路备份，使用端口汇聚数据配置步骤

SwitchA交换机配置】

进入端口EO/1[SwitchA]interfaceEthernetO/1

汇聚端口一定工作在全双工模式

[Switch?\-EthernetO/1]duplexful1

汇聚的端口速率要求同样，但不可以是自适应

LSwitchA-EthernetO/1]speed100

进入端口EO/2[SwitchA]interfaceEthernetO/2

汇聚端口一定工作在全双工模式

[SwitchA-EthernetO/2]duplexfull

汇聚的端口速率要求同样，但不可以是白适应

ESwitchA-EthornctO/2]speed100

(7)依据源和目的MAC进行端口选择汇聚

[SwitchA]1ink-aggregationEthernetO/1toEthernetO/2both

SwitchB交换机配置】

[SwitchB]interfaceEthernetO/1

[SwitchB-EthernetO/1]duplexfull

LSwitchB-EthernetO/1]speed100

ESwitchB]interfaceEthernetO/2

ESwitchB-EthernctO/2]duplexfull

CSwitchB-Ethcrnct0/2]spccdl00

[SwitchB]link-aggregationEthernetO/1toEthernetO/2both

【增补说明】

同一个汇聚组中成员端口的链路种类与土端口的链路种类俣持一致，即假如土端口为

Trunk端口，则成员端口也为Trunk端口；如主端口的链路种类改为Access端口，则成员端

口的链路种类

也变成Access端口。

不一样的产品对端口汇聚时的开端端口号要求各有不一样，请比较《操作手册》进行配置。

8、端口镜像配置

I•环境配置参数」

(DPC1接在交换机E0/1端口，IP地址

(2)PC2接在交换机E0/2端口，IP地址

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

[组网需求」

经过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。依据Quidway交换机不一样型号,

镜像有不•样方式进行配置：

基于端口的镜像一一基于端口的镜像是把被镜像端口的进出数据报文完整拷贝•份到镜像端口，这样来进

行流量察看或许故障定位。

基于流的镜像一一基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换

机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基丁端口的镜像

8016交换机支持基于端口的镜像

3500/3026E/3026173050支持基于流的镜像

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以QuidwayS3026c为例，经过基于二层流的镜像进行配置：

定义一个ACL[SwitchA]aclnum200

定义一个规则从E0/1发送至其余所有端口的数据包

[SwitchA]ru1eOpermitingressinterfaceEthernetO/1egressinterfaceEthernetO/2

⑶定义•个规则从其余所有端口到E0/1端口的数据包

LSwitch?\]rulelpermitingressinterfaceEthernetO/2egre5SinterfaceEthernetO/1

将吻合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8

9、生成树STP配置

「配置环境参数」

(1)交换机SwitchA、SwitchB和SwitchC都经过GE接口互连

(2)SwitchB和SwitchC交换机是中心交换机,要求主备。

I•组网需求』

要求整个网络运转STP协议

数据配置步骤

[SwitchA交换机配置】

启动生成树协议：[SwitchA'stpenable

[SwitchB交换机配置】

启动生成树协议：[SwitchB'stpenable

配置本桥为根桥

[SwitchB]stprootprimary

[SwitchC交换机配置】

a启动生成树协议[SwitchC]stpenable

b配置本桥为备份根桥[SwitchC]stprootsecor.dary

(SwitchD交换机配置】

a启动生成树协议[SwitchD]stpenable

【增补说明】

(1)缺省状况下交换机的优先级都是32768,假如想人为指定某一台交换机为根交换机，也可

以经过更正优先级来实现：

(2)缺省状况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边沿端

口模式：

⑶假如要控制某条链路的状态可以经过设置端口的cost值来实现。

测试考据

使用displaystp查察交换机STP运转状态

查察端口STP状态displaystpinterfaceEthernetXX能否正确

10、Quidway交换机保护

显示系统版本信息：displayversion

显示诊断信息：displaydiagnostic-information

显示系统当前配置：displaycurrent-configuration

显示系统保留配置：displaysaved-configuration

显示接口信息：displayinterface

显示路由信息：displayiprouting-table

显示VLAN信息：displayvlan

显示生成树信息、：displaystp

显示MAC地址表：dispiaynac-addrcss

显示ARP表信息：dispiayarp

显示系统CPU使用率：displayepu

显示系统内存使用率：displaymemory

显示系统日记：displaylog

显示系统时钟：displayelock

考据配置正确后，使用保留配置命令：save

删除某条命令，一般使用命令：undo

这里使用的1I3C交换机是H126A,不过只做了最基本的配置以满足使用。

@

配置中可以经过displaycurrent-configura命令来显示当前使用的配置内容。

配置VLAN1<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysnam

e]vlanl

[Sysname-

vlanilquit[Sysname]management-

vlanl[Sysname]interfaceVlan-

interfacel

[Sysname-Vlan-interface1]ipaddress

显示VLAN接口1的相关信息。

<Sysname>displayipinterfaceVlan-interfacel

创立VLAN(H3C不支持cisco的VTP,所以只好增添静态VLAN)(H3C_TEST>system-view

SystemView:returntoUserViewwithCtrl+Z.[H3CTEST]vlan99[H3CTHST-v1an99]nameseicoffice[H3CTEST-V1an99]quit

把交换机的端端口区分到相应的Vian中

[H3CTEST]interfaceethernet1/0/2〃进入端口模式

[H3CTEST-Ethernet1/0/2]portlink-typeaccess//设置端口的种类为access

[H3CTEST-Etherne11/0/2]portaccessv1an99〃把当前端口划到v】an99

[H3CTEST]vlan99

〃把以及网端口到

[H3C_TEST-v1an99]portethernet1/0/ltoethernet1/0/241/0/11/0/2

[H3CTEST-vlan99]quit

[H3CTEST-GigabitEthernet1/2/1Jporttrunkpern11vlan199

//{IDlAll)设置trunk

配置当地用户

<Sysname>system-view

SystemView:returntoUserVie\nvithCtrl+Z.[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-1user-h3c]serv:ce-typetelnet1eve13

[Sysname-luser-h3c]passwordsimpleh3c

配置欢迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!%

配置用户认证方式telnet(vtyO-4)[H3C_TEST]user-interfacevty04[H3C_TEST-ui-vty0-4]authentication-

modescheme[H3C_TEST-ui-vtyO-4]protocolinboundtelnetLH3C_TEST-ui-vtyO-4]superauthentication-modesuper-

password[H3C_TEST-ui-vtyO-4]quit

[1I3CTEST]supcrpasswordlevc13simplch3c//用户登陆后提高权限的密码

目配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H3C_TEST-radius-radius1]primaryauthenticationl645[H3C_TEST-radius-

rd(Jiusl]priuicirydcuounlifigl646[H3C_TEST_rddius-radiusl]secoii<Jdryaulhenlicalioul645[H3C_TEST-ra(Jius-

radiusl]secondaryaccountingl646

[H3C_TEST-radius-radiusl]timer5

[II3CTEST-radius-radiusl]keyauthenticationh3c

[II3CTEST-radius-radiusl]keyaccountingh3c

[H3CTEST-radius-radiusl]server-lypeextended

[H3CTEST-radius-radiusl]user-nane-formatwithout-domain

配置城

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradiusllocalLH3C_TEST-isp-h3c]schemeradius-

scheireradiusllocal[H3C_TEST]domaindefaultenableh3c

配置在远程认证失败时，当地认证的kcy[H3CTEST]local-scrvernas-ipkcyh3c

H3C交换机路由器telnet和console口登录配置

2009年11月09日礼拜一：0:00

级别说明

Level名称

命令

0

观光

ping、tracert、telnet

1

监控

display、debugging

2

配置

所有配置命令（管理级的命令除外）

3

管理

文件系统命令、FTP命令、TFTP命令、XMODEM命令

telnet仅用密码登录，管理员权限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-

4]setauthenticationpasswordsimpleabctelnet仅用密码登录，非•管理员权限

[Router]superpasswordlevel3simplesuper[Router]user-interfacevty04[Router-ui-vty0-

4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet使用路由器上配置的用户

名密码登录，管理员权限[Router]local-uscradminpasswordsimplcadmin[Router]local-uscradminsorvice-

typctclnct[Router]1ocal-useradminlcvel3[Router]uscr-intcrfacovty04[Routcr-ui-vty0-4]authcntication-

modelocal

telnet使用路由器上配置的用户名密码登录，非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-

usermanageservice-typetelnet[Router]local-

usermanagelevel2[Router^user-interfacevty04[Router-ji-vty0-

4]authenticateon-modelocal

对console口设置密码，登录后使用管理员权限

「Router]user-interfaccconO'Routcr-ui-

conso1eO]userprivilegc1eve13{Router-ui-

consoleO]setauthenticationpasswordsimpleabc

时console口设置密码，登录后使用非管理员权限

LRouter]superpasswordlevel3simplesuper[Router]user-

interfaceconO[Router-ui-conso1eO]userprivilege1eve1

1[Router-ui-consoleO]setauthenticationpasswordsimpleabc对console口设

置用户名和密码，登录后使用管理员权限[Router]local-

useradminpasswordsimp1eadmin[Router]local-useradmin

sorvico-typctcrminal[Router]local-useradminlevol3[Router]uscr-

intcrfaccconO[Router-ui-consolcO]authcntication-modolocal

对console口设置用户名和密码，登录后使用非管理员权限

FRouter]superpasswordlevel3simplesuper

[Router]local-usermanagepusswordsimplemanuge[Router]local-

usermanageservice-typeterminal[Router]local­

usermanageleve12[Router.user-interfaceconO[Router-ui-

consoleO]authentication-modelocal

simplecipher

是明文显是加密显示

示，

路由器不设置telnet登录配置

时，用户没法经过telnet登录到路由器上

LRouter-ui-vty0-4jac12000inbound可以经过acl的规则只同意吻合条件的

用户远程登录路由器

华为路由器命令

[Quidway]displayversion[Qui

dwayldisplaycurrent-

configuration[Quidway]displayin显示版本信息

terfaces[Quidway]displayiproute显示当前配置

显示接口信息

显示路由信息

[Quidway]sysnameaabbcc改正主机名

[Quidway]superpasswrod123456设置口令

[Quidway]interfaceserialO进入接口

[Quidway-scrialO]ipaddress<ip><mask>

[Quidway-serialO]undoshutdown激活端口

[Quidway]link-protocolhdlc绑定hdlc协议

LQuidway]uscr-interfacevtyO4

[Quidway-ui-vty0_4]authentication-modepassword[Quidway-ui-vtyO-4]setauthentication-

modepasswordsimp1e222

LQuidway-ui-vtyO-4]userprivilegeleve13

LQuidway-ui-vtyO-4Jquit

[Quidway]debugginghdleal1serialO

显示所有信息

[Quidway]debugginghdlceventserialO

调试事件信息

[Quidway]debugginghdlcpacketserialO

显示包的信息

静态路由:

[Quidway]iproule-static<ip><nask>{interface

numbernexthop}[value][reject|blackhole]

比方：

[Quidway]iproute-static16

:Quidway]iproule-static

[Quidway]iproute-slaticl6Serial2

iQuidway]iproute-static

动向路由：

[Quidway]rip

[Quidway]ripwork

[Quidway]ripinput

LQuidway]ripoutput

LQuidway-rip]network；可以all

「Quidway-rip]network

LQuidway-rip]peerip-address

LQuidway-ripjsummary

[Quidway]ripversion：

一Quidway]ripversion2multicast

LQuidway-EthernetO]ripsplit-horizon:水均分开

[Quidway]routerid配置路由器的ID

[Quidway]ospfenab1e启动OSPF协议

[Quidway-ospf]import-routedirect引入直联路由

[Quidway-配置OSPF

SerialO]ospfenablearea<area_id>地域

标准接见列表命令格式以下：

acl<acl-number>[match-orderconfig|auto]默认前者序次般配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wiIdcard)any](^]：

[Quidway]acl10

[Quidway-ac1-10]rulenorma1permitsource

:Quidwuy-del-10：lulenoiiualdenybouiueany

扩展接见控制列表配置命令

配置TCP/UDP协议的扩展接见列表：

rule{normalspecial){permitdeny}{tepIudp}source{<ip

wild>|any}destination<ipwild>|any}

[operate]

配置ICMP协议的扩展接见列表：

rule{normal|special){permi11deny}iempsource{<ipwild>|any]destination

{<ipwild>|any]

[icmp-code][logging]

扩展接见控制列表操作符的含义

equalportnumber

等于

greater-thanportnumber