H3C 华为 08-SSL命令

合集下载

h3c路由器命令

H3C路由器命令本文旨在介绍H3C路由器的常用命令及其用法，以帮助用户更好地管理和配置路由器。

登录路由器H3C路由器提供两种登录方式：console与Telnet/SSH。

使用Console登录要使用Console登录路由器，您需要通过串口线将计算机与路由器连接。

然后，在终端模拟器（如SecureCRT）中，设置波特率为9600、数据位为8位、校验位为无、流控为无。

连接成功后，您可以通过以下步骤登录路由器：1.打开终端模拟器，创建一个新的串口连接。

2.在连接配置中，选择正确的串口。

3.设置波特率为9600。

4.单击连接按钮，开始与路由器建立连接。

5.在终端中输入用户名和密码进行登录。

使用Telnet/SSH登录要使用Telnet或SSH登录路由器，您首先需要确定您的计算机与路由器在同一网络中。

然后，按照以下步骤进行登录：1.打开命令提示符或终端窗口。

2.输入telnet <路由器IP地址>以使用Telnet登录，或输入ssh <路由器IP地址>以使用SSH登录。

3.输入用户名和密码进行登录。

常用命令下面列举了H3C路由器的一些常用命令及其用法。

显示命令•display interface：显示接口信息，包括接口状态、速率、IP地址等。

•display routing-table：显示路由表信息，包括所有路由条目和对应的下一跳IP地址。

•display arp：显示ARP表，包括IP地址和对应的物理地址。

•display version：显示路由器版本信息。

•display current-configuration：显示当前的配置信息。

配置命令•system-view：进入系统视图模式，用于对路由器进行全局配置。

•interface ：进入指定接口的接口视图模式。

•ip address ：配置接口的IP地址。

•quit：退出当前视图模式。

路由命令•ip route-static ：在静态路由表中添加一条静态路由。

H3C SSL配置

操作手册安全分册 SSL 目录目录第1章 SSL配置......................................................................................................................1-11.1 SSL简介.............................................................................................................................1-11.2 SSL配置任务简介...............................................................................................................1-21.3 配置SSL服务器端策略.......................................................................................................1-21.3.1 配置准备..................................................................................................................1-21.3.2 配置SSL服务器端策略.............................................................................................1-31.3.3 SSL服务器端策略典型配置举例..............................................................................1-31.4 配置SSL客户端策略...........................................................................................................1-51.4.1 配置准备..................................................................................................................1-51.4.2 配置SSL客户端策略................................................................................................1-61.5 SSL显示和维护..................................................................................................................1-61.6 常见配置错误举例..............................................................................................................1-71.6.1 SSL握手失败...........................................................................................................1-7本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

华三华为交换机-路由器配置常用命令

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C华为交换机配置命令

华为交换机基础命令1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enableswitch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]端口镜像配置『配置环境参数』1.PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』2数据配置步骤『S2000EI、S2000C系列交换机端口镜像配置流程』mirroring-port用来定义镜像端口，monitor-port用来定义监控端口。

H3C基本命令

[sw1-ui-aux0]authentication-mode password //设置用户登陆验证模式为本地口令验证
[sw1-ui-aux0]set authentication password simple password //设置用户登录的验证口令
[sw1]info-center console channel console //将信息显示到console口
[sw1]sysname name //更改交换机名称
<sw1>reset saved-configuration //删除交换机保存的配置
<sw1>save //保存当前配置
[sw1]user-interface aux 0 //进入AUX口
[quidway]interface Ethernet 0 /Serial 0 //进入以太网口0 或进入串行通讯口0
[quidway-Ethernet0]ip address ip-address mask //给接口加ip地址开OSPF路由协议
[quidway] local-user alading service-type exec-guest password simple alading //配置一用户alading 设置它的密码为 abc
交换机基本命令:
<sw1>system-view //进入交换机系统视图
[quidway]display current-configuration //显示当前配置
[quidway]display saved-configuration //显示保存配置
[quidway]display ip routing-table //显示路由表

H3C华三交换机基本配置命令大全,别到用的时候找不到了

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C华为交换机配置方法命令

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为(H3C)常用配置命令

port link-aggregation group 1
带*号的是创建trunk链路的语句
vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
华为只有2层模式不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX（3000以上）进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
只能一台完全是主，一台完全是备份
在主vrrp设备上要指定

华为H3C路由器配置命令

[ST-ZC501-LSW-R4C14.I.S2403-ospf-100]description 123456
查看OSPF路由信息：
[ST-ZC501-LSW-R4C14.I.S2403]display ospf abr-asbr
查看OSPF的所有引入路由聚合信息：
display ospf asbr-summary
在trunk工作模式的端口下。
[ST-ZC501-LSW-R4C14.I.S2403]stp disable
bpdu-tunnel dot1q stp /VTP的开启(端口下或全局模式下)默认关闭
undo bpdu-tunnel dot1q stp /关闭VTP(端口下或全局模式下)
display ospf peer verbose
查看OSPF邻居概要信息：
display ospf peer
查看所有OSPF邻居的统计信息：
display ospf peer statistics
查看OSPF请求列表信息（如果不指定OSPF进程号，将显示所有OSPF进程的请求列表信
创建OSPF区域0并进入ospf区域视图:
[ST-ZC501-LSW-R4C14.I.S2403]ospf 100
[ST-ZC501-LSW-R4C14.I.S2403-ospf-100]area 0 (删除则undo area 0)
[ST-ZC501-LSW-R4C14.I.S2403-ospf-100-0.0.0.0]
查看非正常阻塞端口(任意视图下):
display stp abnormal-port里显示结果为Reason项里Formatcompatibility

h3c配置命令-SSL命令

1.1.4 display ssl client-policy
【命令】 display ssl client-policy { policy-name | all }
【视图】任意视图
【缺省级别】 1：监控级
【参数】 policy-name：显示指定的 SSL 客户端策略的信息，为 1～16 个字符的字符串，不区分大小写。 all：显示所有 SSL 客户端策略的信息。
1.1.3 close-mode wait
【命令】 close-mode wait undo close-mode wait
【视图】 SSL 服务器端策略视图
【缺省级别】 2：系统级
【参数】无
【描述】 close-mode wait 命令用来配置 SSL 连接的关闭模式为 wait 模式，即发送 close-notify 警告消息给客户端后，等待客户端的 close-notify 警告消息，在接收到客户端的 close-notify 警告消息后才能关闭连接。undo close-mode wait 命令用来恢复缺省情况。
【描述】 display ssl server-policy 命令用来显示 SSL 服务器端策略的信息。
【举例】
# 显示名为 policy1 的 SSL 服务器端策略的信息。
<Sysname> display ssl server-policy policy1 SSL Server Policy: policy1 PKI Domain: domain1 Ciphersuite: RSA_RC4_128_MD5 RSA_RC4_128_SHA RSA_DES_CBC_SHA RSA_AES_128_CBC_SHA Handshake Timeout: 3600 Close-mode: wait disabled Session Timeout: 3600 Session Cachesize: 500 Client-verify: disabled

华为及H3C设备-SSH配置命令

1.生产本地密钥对：<HUAWEI> system-view[HUAWEI] rsa local-key-pair create2.模数：10243.配置VTY用户界面：[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh[HUAWEI-ui-vty0-4] quit4. 创建SSH用户，并配置用户的认证方式为password：[HUAWEI] ssh user client001 authentication-type password5.配置aaa：[HUAWEI] aaa[HUAWEI-aaa] local-user client001 password cipher huawei [HUAWEI-aaa] local-user client001 privilege level 3 [HUAWEI-aaa] local-user client001 service-type ssh6.使能STelent功能：[HUAWEI] stelnet server enable7.配置用户的服务类型为STelnet：[HUAWEI] ssh user client001 service-type stelnet8.客户端第一次登录：[HUAWEI] ssh client first-time enable(1) 配置SSH服务器Switch# 生成RSA及DSA密钥对，并启动SSH服务器。

<Switch> system-view[Switch] public-key local create rsa[Switch] public-key local create dsa[Switch] ssh server enable# 设置SSH客户端登录用户界面的认证方式为AAA认证。

H3C命令详解

H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>display version ；显示系统版本信息2、基本配置[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C-HuaWei交换机配置命令详解(大全)

SNMP配置方案SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。

SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。

SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。

SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

SNMP版本及支持的MIB为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。

用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。

管理对象可以用从根开始的一条路径别无二义地识别。

A2 6152112 1BMIB树结构MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。

在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。

以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。

h3c华为交换机基本配置命令

1、路由器、交换机基本配置。

EnConf tHostname 名称Enable password 明文密码Enable scret 密文密码Line console 0Password 密码LoginExec-timeout 0ExitLine vty 0 4Password 密码LoginExitService passwordNo ip domain-lookupInt fa0/0（fa0/1：交换机）Ip add IP地址子网掩码No shutdownReload2、保存当前的配置。

Copy run start 将当前配置保存在NVRAM中Copy start run 用NVRAM中的配置覆盖当前配置3、密码恢复开机时按下Ctrl+Breakconfreg 0x2142resetcopy run startreloadCtrl+BreakConfreg 0x2102Reset4、备份、恢复系统路由器IP：192.168.1.1 TFTP服务器IP：192.168.1.2 保存当前配置到TFTP服务器：copy run tftp: &&特权模式命令输入TFTP服务器的IP地址输入目标文件名称OK保存当前的系统文件IOS到TFTP服务器：copy flash: tftp:输入TFTP服务器IP输入目标文件名OK对现在的IOS系统进行升级copy tftp: flash:输入源文件名TFTP服务器上的BIN文件名称输入目标文件名职存入路由器FLASH中的BIN文件名称OK删除路由器上的IOS系统show flashdelete flash:输入查到的BIN文件名确认系统IOS丢失或误删除的情况下，恢复系统IOSrommon 1>tftpdnldIP_ADDRESS=192.168.1.1IP_SUBNET_MASK=255.255.255.0DEFAULT_GATEW AY=192.168.1.2TFTP_SERVER=192.168.1.2TFTP_FILE=C1841 (I)TFTPDNLD输入Y确认灌入系统IOSreset。

整理华为、新H3C、锐捷交换机常用配置命令，值得收藏学习！

整理华为、新H3C 、锐捷交换机常用配置命令，值得收藏学习！一、华为交换机基础配置命令1常用命令视图常用视图名称进入视图视图功能用户视图用户从终端成功登录至设备即进入用户视图，在屏幕上显示： <HUAWEI在用户视图下，用户可以完成查看运行状态和统计信息等功能。

系统视图在用户视图下，输入命令system-view 后回车，进入系统视图。

<HUAWEI> system-view [HUAWEI 在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。

接口视图使用interface 命令并指定接口类型及接口编号可以进入相应的接口视图。

[HUAWEI] interface gigabitethernet X/Y/Z [HUAWEI-GigabitEthernetX/Y/Z]配置接口参数的视图称为接口视图。

在该视图下可以配置接口相关的物理属性、链路层特性及IP 地址等重要参数。

路由协议视图在系统视图下，使用路由协议进程运行命令可以进入到相应的路由协议视图。

[HUAWEI]OSPF [HUAWEI-ospf-1] 路由协议的大部分参数是在相应的路由协议视图下进行配置的。

例如IS-IS 协议视图、OSPF协议视图、RIP 协议视图。

1创建VLAN<Huawei> //用户视图，一般display 命令查看信息比较多。

<Huawei>system-view //准备进入系统视图。

[Huawei]vlan 100 //创建vlan 100。

[Huawei-vlan100]quit //退回系统视图。

2将端口加入到vlan 中[Huawei] interface GigabitEthernet2/0/1 //(10G光口) [Huawei- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 [Huawei- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Huawei- GigabitEthernet2/0/1] quit //回到接口视图[Huawei] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口接口视图中。

H3C华为交换机配置命令(改)

H3C华为交换机配置命令大全第1章H3C产品介绍1.1 产品简介随着Internet（因特网）的高速发展，人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸，用户对上网速率的需求也越来越高。

在这种需求条件下，以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品，它除了能提供传统以太网的功能外，还针对楼道级交换机的特点，从软件、硬件及结构造型等方面进行了优化设计，因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备，可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口，S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口，此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备，可以壁挂安装，也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口（实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口，同时只能有1个端口工作）、1个用于配置的Console口和1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

华为H3C防火墙配置命令

华为H3C防火墙配置命令H3CF100S配置172.18.100.1255.255.255.0255.255.255.0初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0 [H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1 工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下，若不指定级别，则设置的为切换到3 级的密码。

H3C华为交换机配置命令大全

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式11、iproute-static0.0.0H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

08-SSL命令目录1 SSL配置命令1.1 SSL配置命令1.1.1 ciphersuite1.1.2 client-verify enable1.1.3 close-mode wait1.1.4 display ssl client-policy1.1.5 display ssl server-policy1.1.6 handshake timeout1.1.7 pki-domain1.1.8 prefer-cipher1.1.9 session1.1.10 ssl client-policy1.1.11 ssl server-policy1.1.12 version1 SSL配置命令1.1 SSL配置命令1.1.1 ciphersuite【命令】ciphersuite[ rsa_aes_128_cbc_sha| rsa_des_cbc_sha| rsa_rc4_128_md5| rsa_rc4_128_sha ] *【视图】SSL服务器端策略视图【缺省级别】2：系统级【参数】rsa_aes_128_cbc_sha：密钥交换算法采用RSA、数据加密算法采用128位AES_CBC、MAC算法采用SHA。

rsa_des_cbc_sha：密钥交换算法采用RSA、数据加密算法采用DES_CBC、MAC 算法采用SHA。

rsa_rc4_128_md5：密钥交换算法采用RSA、数据加密算法采用128位的RC4、MAC算法采用MD5。

rsa_rc4_128_sha：密钥交换算法采用RSA、数据加密算法采用128位的RC4、MAC算法采用SHA。

【描述】ciphersuite命令用来配置SSL服务器端策略支持的加密套件。

缺省情况下，SSL服务器端策略支持所有的加密套件。

需要注意的是：●如果不指定任何参数，则SSL服务器端策略支持上述6种加密套件。

●如果多次执行本命令，则新的配置覆盖原有配置。

相关配置可参考命令display ssl server-policy。

【举例】# 指定SSL服务器端策略支持的加密套件为rsa_rc4_128_md5和rsa_rc4_128_sha。

<Sysname> system-view[Sysname] ssl server-policy policy1[Sysname-ssl-server-policy-policy1] ciphersuite rsa_rc4_128_md5 rsa_rc4_128_sha1.1.2 client-verify enable【命令】client-verify enableundo client-verify enable【视图】SSL服务器端策略视图【缺省级别】2：系统级【参数】无【描述】client-verify enable命令用来使能基于证书的SSL客户端身份验证，即在SSL握手过程中，服务器端需要对客户端进行基于证书的身份验证。

undo client-verify enable命令用来恢复缺省情况。

缺省情况下，不需要进行基于证书的SSL客户端身份验证。

相关配置可参考命令display ssl server-policy。

【举例】# 配置握手过程中，服务器端需要对客户端进行基于证书的身份验证。

<Sysname> system-view[Sysname] ssl server-policy policy1[Sysname-ssl-server-policy-policy1] client-verify enable1.1.3 close-mode wait【命令】close-mode waitundo close-mode wait【视图】SSL服务器端策略视图【缺省级别】2：系统级【参数】无【描述】close-mode wait命令用来配置SSL连接的关闭模式为wait模式，即发送close-notify警告消息给客户端后，等待客户端的close-notify警告消息，在接收到客户端的close-notify警告消息后才能关闭连接。

undo close-mode wait命令用来恢复缺省情况。

缺省情况下，服务器发送close-notify警告消息给客户端，不等待客户端的close-notify 警告消息，直接关闭连接。

相关配置可参考命令display ssl server-policy。

【举例】# 设定SSL连接的关闭模式为wait模式。

<Sysname> system-view[Sysname] ssl server-policy policy1[Sysname-ssl-server-policy-policy1] close-mode wait1.1.4 display ssl client-policy【命令】display ssl client-policy {policy-name| all }【视图】任意视图【缺省级别】1：监控级【参数】policy-name：显示指定的SSL客户端策略的信息，为1～16个字符的字符串，不区分大小写。

all：显示所有SSL客户端策略的信息。

【描述】display ssl client-policy命令用来显示SSL客户端策略的信息。

【举例】# 显示名为policy1的SSL客户端策略信息。

<Sysname> display ssl client-policy policy1SSL Client Policy: policy1SSL Version: SSL 3.0PKI Domain: 1Prefer Ciphersuite:RSA_RC4_128_SHA表1-1 display ssl client-policy命令显示信息描述表1.1.5 display ssl server-policy【命令】display ssl server-policy { policy-name| all }【视图】任意视图【缺省级别】1：监控级【参数】policy-name：显示指定的SSL服务器端策略的信息，为1～16个字符的字符串，不区分大小写。

all：显示所有SSL服务器端策略的信息。

【描述】display ssl server-policy命令用来显示SSL服务器端策略的信息。

【举例】# 显示名为policy1的SSL服务器端策略的信息。

<Sysname> display ssl server-policy policy1SSL Server Policy: policy1PKI Domain: domain1Ciphersuite:RSA_RC4_128_MD5RSA_RC4_128_SHARSA_DES_CBC_SHARSA_AES_128_CBC_SHAHandshake Timeout: 3600Close-mode: wait disabledSession Timeout: 3600Session Cachesize: 500Client-verify: disabled表1-2 display ssl server-policy命令显示信息描述表1.1.6 handshake timeout【命令】handshake timeout timeundo handshake timeout【视图】SSL服务器端策略视图【缺省级别】2：系统级【参数】time：握手连接的保持时间，取值范围为180～7200，单位为秒。

【描述】handshake timeout命令用来配置SSL服务器端策略的握手连接保持时间。

undo handshake timeout命令用来恢复缺省情况。

缺省情况下，SSL服务器端策略的握手连接保持时间为3600秒。

如果SSL服务器在握手连接保持时间内没有收到SSL客户端的报文，则SSL服务器将终止当前的SSL握手过程。

相关配置可参考命令display ssl server-policy。

【举例】# 配置SSL服务器端策略的握手连接保持时间为3000秒。

<Sysname> system-view[Sysname] ssl server-policy policy1[Sysname-ssl-server-policy-policy1] handshake timeout30001.1.7 pki-domain【命令】pki-domain domain-nameundo pki-domain【视图】SSL服务器端策略视图/SSL客户端策略视图【缺省级别】2：系统级【参数】domain-name：PKI域的域名，为1～15个字符的字符串，不区分大小写。

【描述】pki-domain命令用来配置SSL服务器端策略或SSL客户端策略所使用的PKI域。

undo pki-domain命令恢复缺省情况。

缺省情况下，没有配置SSL服务器端策略和SSL客户端策略所使用PKI域。

相关配置可参考命令display ssl server-policy和display ssl client-policy。

【举例】# 配置SSL服务器端策略所使用的PKI域为server-domain。

<Sysname> system-view[Sysname] ssl server-policy policy1[Sysname-ssl-server-policy-policy1] pki-domain server-domain# 配置SSL客户端策略所使用的PKI域为client-domain。

<Sysname> system-view[Sysname] ssl client-policy policy1[Sysname-ssl-client-policy-policy1] pki-domain client-domain1.1.8 prefer-cipher【命令】prefer-cipher { rsa_aes_128_cbc_sha | rsa_des_cbc_sha | rsa_rc4_128_md5 | rsa_rc4_128_sha }undo prefer-cipher【视图】SSL客户端策略视图【缺省级别】2：系统级【参数】rsa_aes_128_cbc_sha：密钥交换算法采用RSA、数据加密算法采用128位AES_CBC算法、MAC算法采用SHA。

rsa_des_cbc_sha：密钥交换算法采用RSA、数据加密算法采用DES_CBC算法、MAC算法采用SHA。

rsa_rc4_128_md5：密钥交换算法采用RSA、数据加密算法采用128位的RC4算法、MAC算法采用MD5。