华三设备基本配置管理

超级终端设置
• 配置视图
– – – – – – – 用户视图 系统视图 以太网端口视图 VLAN视图 VLAN接口视图 用户界面视图 ……
各种视图的关系
interface 命令 quit system view quit 以任意方式 登录命令行
接口视图
用户界 面视图
用户视图
系统视图
user-interface 命令 quit router 命令 quit vlan 命令 quit
在线帮助
[Quidway] display ?
aaa AAA information aaa-client Display the buffered voice information acl Display access-list information arp ARP table information bgp BGP protocol information bridge Remote bridge information
……
命令行错误信息
[Quidway]dispaly Incorrect command [Quidway]display Incomplete command [Quidway]display interface serial 0 0 Too many parameters
25
历史命令
[Quidway]display history-command interface serial 0 exit <ctrl><e>或↑ 上一条历史纪录 <ctrl><r>或↓ 下一条历史纪录
• 需要用到在系统视图下配置的用户（密码、服务类型、登陆级别）
• 从端口(典型vty)登陆上去的级别可调整(事先Console上去配)：
– [quidway-ui-vty0 4]user privilege level level – [quidway]service-type telnet level level – [quidway]super password level level {simple|cipher}xxx
1. 本地口令验证（用户视图下－端口）
– 进入登录限制端口： [quidway] user-interface vty 0 – 设置本地验证模式为口令：[quidway-ui-vty0] authenticationmode password – 设置本地验证口令： [quidway-ui-vty0] set authentication password {cipher|simple} password – 取消本地验证口令： [quidway-ui-vty0] undo set authentication password
系统视图
[Quidway]?
[Quidway]super password [Quidway]sysname [Quidway]interface ethernet 0/1 [Quidway]quit [Quidway]info-center console channel console [Quidway]monitor-port ethernet 0/1 修改特权用户密码 交换机命名 进入接口视图 退出系统视图 信息输出设置 配置流量镜像
二、设置指定用户登录后可以访问的命令级别
0－参观，1－监控，2－配置，3－管理 本地用户视图下： service-type telnet level level undo service-type telnet level
用户管理（3）
三、设置从某用户界面登录后可以访问的命令级别
user privilege level level undo user privilege level 缺省情况： 从console口用户界面登录后可以访问的命令级别为3级 从vty用户界面登录后可以访问的命令级别为0级 注：如果2个级别设置的不同，则以用户的命令级别为准 （高于端口的命令级别）。验证！
[Quidway-Ethernet0/1] mdi {across|auto|normal} [Quidway-Ethernet0/1] shutdown/undo shutdown
配置端口MDI/MDIX状态
关闭/重起接口
与Cisco的不同
• Console口从用户视图进入系统视图不需要密码（一般在机器 所在才能操作，免），默认是3级（最高） • 从端口（典型vty）登陆上去，默认是0级：
–[Quidway-luser-tt]password simple tt
进入路由器配置界面
console
Press ENTER key to get start when you see ATS0=1. System now is starting... ATS0=1
[Quidway]
系统视图命令列表
Undo
Dialer Quit Loopback Mtu ……
Negate a Command or Set its default
Dial Control Center (DCC) command return to the previous view from the current view Configure internal loopback on an interface Maximum transmission unit


[Quidway]login telnet
[Quidway]local-user huawei service-type exec-operator password simple quidway
通过哑终端配置
同/异步串口口

[Quidway-Serial0]physical-mode async
步骤二：创建超级终端（1）
• 点击“开始 ”→“程序”→“附件”→“超级终端”
步骤二：创建超级终端（2）
通过拨号线路远程配置路由器
• 将路由器和PC分别与modem连接
备份电缆
modem
PSTN/ISDN
modem
通过Telnet配置本地路由器
工作站
10Base-T 网口
服务器
工作站
配置路由器的一台 PC
编辑特性
•普通按键 •退格键BackSpace •删除键Delete •左光标键← •右光标键→ •上下光标键↑↓ 输入字符到当前光标位置 删除光标位置的前一个字符 删除光标位置字符 光标相左移动一个字符位置 光标相右移动一个字符位置 显示历史命令
通过FTP配置
FTP client 10.110.0.2
FTP server 10.110.0.1
Ethernet
在路由器上启动FTP服务器 在终端上启动FTP客户程序

18
通过FTP配置
• 启动FTP服务器功能
–[Quidway]ftp server enable
• 增加用户名并设置密码
–[Quidway]local-user tt –[Quidway-luser-tt]service-type ftp
用户管理（2）
2. 本地或远端用户名和口令验证(接口模式下)
– [quidway-ui-vty0]authentication-mode scheme – [quidway]local-user huawei – [quidway-user-huawei]password simple quidway
路由协 议视图
VLAN视图
return Ctrl+Z
……
对应于Cisco的模式
用户视图
<Quidway>? User view commands: boot Set boot option cd Change the current path clock Specify the system clock cluster Run cluster command copy Copy the file debugging Enable system debugging functions delete Delete the file
接口视图命令列表
•[Quidway]interface serial 0 •[Quidway-Serial0]?
Baudrate Link-protocol Ip Shutdown Physical-mode Set transmite and receive baudrate Set encapsulation type for an interface Interface Internet Protocol configure command Shutdown the selected interface Configure sync or async physical layer on serial interface
配置接口
[Quidway-Ethernet0/1]?
[Quidway-Ethernet0/1]duplex 配置端口双工工作状态 {half | full | auto} [Quidway-Ethernet0/1]speed {10 配置端口工作速率 | 100 | auto} [Quidway-Ethernet0/1]flow配置端口流控 control
配置路由器
• 通过console口配置 • 通过拨号远程配置 • 通过telnet方式配置 • 通过哑终端方式配置 • 通过FTP方式传送配置文件
通过console口配置
建立本地配置环境
R232 串口
步骤一：连接配置电缆
• 将路由器随机所带的配置电缆取出 • RJ45头一端接在路由器的console 口上 • 9针（或25针）RS232接口一端接 在PC的串行口上
• telnet上去后用super命令，然后输入密码
• [quidway]telnet server enable——要事先启动telnet服务
用户管理（1）
一、设置用户登录验证方式（用户视图下）
– 设置验证方式：authentication-mode {password|scheme} – 不验证(默认)：authentication-mode none
baudratesettransmitereceivebaudratelinkprotocolsetencapsulationtypeinterfaceipinterfaceinternetprotocolconfigurecommandshutdownshutdownselectedinterfacephysicalmodeconfiguresyncasyncphysicallayerserialinterfaceundonegatesetitsdefaultdialerdialcontrolcenterdcccommandquitreturnpreviousviewfromcurrentviewloopbackconfigureinternalloopbackinterfacemtumaximumtransmissionunit在线帮助quidwaydisplayaaaaaainformationaaaclientdisplaybufferedvoiceinformationacldisplayaccesslistinformationarparptableinformationbgpbgpprotocolinformationbridgeremotebridgeinformation25命令行错误信息quidwaydispalyincorrectcommandquidwaydisplayincompletecommandquidwaydisplayinterfaceserialtoomanyparameters历史命令quidwaydisplayhistorycommandinterfaceserialexitctrle或上一条历史纪录ctrlr或下一条历史纪录编辑特性?普通按键输入字符到当前光标位置?退格键backspace删除光标位置的前一个字符?删除键delete删除光标位置字符?左光标键光标相左移动一个字符位置?右光标键光标相右移动一个字符位置?上下光标键显示历史命令显示特性language中英文显示方式切换暂停显示时键入?ctrlc?停止显示和命令执行暂停显示时键入空格键继续显示下一屏信息暂停显示时键入回车键继续显示下一行信息远程登陆interfacevlaninterface1ipaddress19216812542552552550userinterfacevty如果选择none则什么都不需要
网络管理与维护
Network Administration And Maintenance 二、配置管理（2）
2010年8月
网络管理与维护
1 配置管理（configuration management） 2 故障管理（fault management） 3 性能管理（performance management） 4 安全管理（security management）
– – – – – [quidway-ui-vty0] authentication-mode {none|password|scheme} [quidway-ui-vty0 4]set authentication password {simple|cipher} xxx none：直接可以登陆，默认0级 password：验证密码后才能登陆，默认是0级 schme：进行用户名和口令验证
5 记帐管理（accounting management）
Quidway S3026交换机
Quidway S3026 Front View Quidway S3026 Rear View
• • • •
配置端口：Console 固定端口：100BASE-TX: 24 扩展插槽：2 扩展模块：1口100BASE-FX单模模块 1口100BASE-FX多模模块 1口100BASE-TX模块 1口1000BASE-SX单模模块 1口1000BASE-LX多模模块 1口1000BASE-T模块
[Quidway] ?
Debugging Debugging functions
Delete Reboot Display Save Undo …
Erase the configuration file in flash or nvram Reboot the router Display running system information Write running configuration to flash or nvram Disable some parameter switches