华为交换机配置console口和telnet密码实例
华为交换机Console口属性配置
华为交换机Console⼝属性配置华为交换机Console⼝属性配置⼀、设置通过账号和密码(AAA验证)登陆Console⼝1. 进⼊ Console ⽤户界⾯视图<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]2. 在 Console ⽤户界⾯视图下,设置⽤户验证⽅式为 AAA 验证[Huawei-ui-console0]authentication-mode ?aaa AAA authenticationnone Login without checking //⽆需验证直接登陆console⼝password Authentication through the password of a user terminal interface //只通过输⼊密码登陆console⼝[Huawei-ui-console0]authentication-mode aaa3. 进⼊AAA视图,配置登 Console ⼝的账号和密码[Huawei-ui-console0]q[Huawei]aaa[Huawei-aaa]local-user ?STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',while displaying and modifying, such as *@isp,user@*,*@*.Cannot include invalid character / \ : * ? " < > | @ '[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin password ?cipher User password with cipher text //以密⽂⽅式显⽰⼝令simple User password with plain text //以明⽂⽅式显⽰⼝令[Huawei-aaa]local-user admin password cipher ?STRING<1-16>/<24> The UNENCRYPTED/ENCRYPTED password string[Huawei-aaa]local-user admin password cipher 123456Info: Add a new user.//查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A A -----------------------------------------------------------------------------Total 1 user(s)4. 设置登陆 Console 的账号和密码的服务类型为 Console(terminal)类型[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin service-type ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userterminal Terminal userweb Web authentication userx25-pad X25-pad user[Huawei-aaa]local-user admin service-type terminal ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userweb Web authentication userx25-pad X25-pad user<cr>[Huawei-aaa]local-user admin service-type terminal//再次查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A M -----------------------------------------------------------------------------Total 1 user(s)//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.⼆、设置只通过密码登陆 Console ⼝1. 进⼊ Console ⽤户界⾯视图,设置只通过密码登陆 Console ⼝模式<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password2. 设置验证密码,输⼊的密码可以是明⽂或密⽂[Huawei-ui-console0]set authentication ?password Set the password for a user interface[Huawei-ui-console0]set authentication password ?cipher Set the password with cipher text //以密⽂⽅式显⽰⼝令simple Set the password in plain text //以明⽂⽅显⽰⼝令[Huawei-ui-console0]set authentication password cipher ?STRING<1-16>/<24> Plain text/cipher text password[Huawei-ui-console0]set authentication password cipher 123456//查看操作的步骤[Huawei-ui-console0]display this#user-interface con 0authentication-mode passwordset authentication password cipher yLST2)ywQ@:.`&R&e7S(bTi# //密码加密处理了user-interface vty 0 4#return//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.1. 输⼊的密码可以是明⽂或者密⽂,当不指定cipher password参数时,将采⽤交互⽅式输⼊明⽂密码;2. 当指定cipher password参数时,既可以输⼊明⽂密码也可以输⼊密⽂密码,但都将以密⽂形式保存在配置⽂件中。
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
路由器Console口、Telnet配置方法和接口配置
实验时间
2010年6月20日
实验人
实验名称
路由器Console口、Telnet配置方法和接口配置
完成标准
1、通过Console口和Telnet两种方法搭建路由器配置环境
2、通过具体型号的路由器使用配置命令
3、在不同模式下使用?在线帮助命令
实验目的
1ห้องสมุดไป่ตู้重点掌握通过Console口和Telnet两种方法搭建路由器配置环境
4.练习常用路由器基本配置命令。
router>enable进入特权模式
router#config terminal进入全局配置模式
router(config)#hostname <hostname>设置路由器的主机名
router(config)#enable password aaa设置特权非加密口令为aaa
2.学习路由器基本配置命令和命令行在线帮助的使用方法
实验拓扑
实验步骤
1.使用控制台电缆,按上图连接路由器Router和PC工作站。
2.启动超级终端程序,并设置相关参数。
3.打开路由器电源,待路由器启动完毕出现“Press RETURN to get started!”提示后,按“回车”键直到出现用户EXEC模式提示符Router>。(若为新路由器或空配置的路由器,则在路由器启动结束出现配置向导时键入“N”退回到路由器CLI提示符Router>)。
router(config)#line console 0进入控制台口初始化
router(config-line)#password ccc设置控制线密码为ccc
router(config-line)#line vty 0 4进入虚拟终端virtual vty
华为AR路由器配置通过BootROM清除Console口和Telnet密码的示例
华为AR路由器配置通过BootROM清除Console口和Telnet密码的示例规格适用于除AR510系列外所有版本、所有形态的AR路由器。
组网需求RouterA的管理网口与用户侧主机PC相连。
要求通过BootROM菜单清除console口密码以及telnet密码。
图1 通过BootRom修改下次启动配置文件的名称组网图操作步骤1.用串口线连接并通过Console口登录设备。
2.重启设备,在设备出现“Press Ctrl+B to break auto startup ...”打印信息时,按下“Ctrl+B”并键入密码后进入BootROM主菜单。
3.BIOS Creation Date : Nov 10 2011, 14:41:124.DDR DRAM init : OK5.Start Memory Test ? ('t' or 'T' is test):skip6.Copying Data : Done7.Uncompressing : DoneB2 Host Stack Initialized.B Hub Driver InitializedBD Wind River Systems, Inc. 562 Initialized11.Octeon Host Controller Initialize......Done.12.13.14.Press Ctrl+B to break auto startup (2)说明:V200R003C01以及更低版本的缺省密码是huawei,V200R005C00以及更高版本的缺省密码是Admin@huawei。
15.进入BootROM菜单后,选择第4项,进入Startup Select菜单。
16. Main Menu17.18. 1. Default Startup19. 2. Serial Menu20. 3. Network Menu21. 4. Startup Select22. 5. File Manager23. 6. Password Manager24. 7. Reboot25.Enter your choice(1-6):426.查看系统使用的配置信息,进入Startup Select菜单后,选择第1项。
华为console默认用户和密码
3. 默认用户名和密码
华为交换机的默认用户名是admin,密码是admin@
网络错误503请刷新页面重试持续报错请尝试更换浏览器或网络环境
华为 console默认用户和密码
1. 华 为 交 换 机 Console密 码 重 置
1、通过Console口连接交换机,并重启交换机。 2、当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单 3、密码: Admin@ A必须大写。 4、选着7 Clear password for console user (选择清除console用户密码模式)。 5、选择1 Boot with default mode(键入1启动默认模式),进入后更改Console 及telnet密码。
交换机Telnet登陆配置端口配置实验
在Windows命令提示符下面键入: 问题:登陆到哪一个IP?
答案是:192.168.0.1 (交换机虚接口的ip地址)
第五步:远程登陆Telnet命令
输入密码:123456(密码不会显示出来)
telnet成功,此时用户级别是level0
提升级别到level3: 在telnet下输入super 3
端口镜像
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间的连接,应该是trunk。
01
端口聚合也叫做以太通道(ethernet channel),做汇聚的端口简称trunk,主要用于交换机之间连接。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
Receive Pair
Transmit Pair
MDI-II介质相关接口(平行模式介质相关接口 ).MDI-X介质非相关接口(交叉模式介质相关口 ); 华为3com交换机可以智能识别MDI/MDIX接口; 路由器和PC都属于MDI接口; 以太网交换机提供都是MDI-X接口.
直连网线
Transmit Pair
[Quidway]user-interface vty 0 4
[Quidway -ui-vty0-4] set authentication password simple 123456
01
登陆成功后用户的级别为level 0只能对交换机的用户界面进行查看,不能进行操作,提升到Level3最高级别(supervisor权限)。
Receive Pair
流量控制
01
网络的不同容易造成流量过大引起的端口阻塞。 缺省情况下所有端口都禁用了流量控制功能。
实验一、交换机console和telnet配置方式
实验一、交换机配置方式交换机支持用户进行本地与远程配置,可通过以下几种方法搭建配置环境:一、console接口配置:1、搭建直接配置环境第一步:通过Console 口搭建本地配置环境,只需将微机串口通过标准RS232电缆与路由器的Console 口连接。
如下图所示:第二步:在微机上运行终端仿真程序如Windows xp 的超级终端建立新连接,选择实际连接时使用的微机上的com1 串口,设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控,如下图(Windows xp 下的“超级终端”设置界面)。
选择com1设置端口通信参数2、搭建间接配置环境路由器的Console 口(配置口)可以以另外一种间接方式与主机相连,进行配置,如下图所式:在主机上telnet e0 2000+x 或者 telnet e0 / r telnet e0 /s熟悉使用下列命令:⑴<quidway> 交换机用户模式,只能查看交换机的配置⑵[quidway] 交换机特权模式,不仅可以查看交换机的配置,而且可以配置交换机.⑶<quidway>system-view[quidway]通过system-view 命令可以由用户模式进入到特权模式⑷常用交换机查看配置命令Display cur 查看交换机当前配置Display interface Ethernet 0/1 查看交换机端口状态Display version 查看交换机型号及其软件版本等⑸常用帮助命令? 当不知配置命令为什么时,可以采用?,帮助查看其命令, 希望大家习惯用此键.Tab 键该键可以把命令补齐,希望大家习惯用此键.Language-mode Chinese/English 命令解释的中英文转换.⑹保存交换机配置命令<quidway>save⑺删除交换机所有的配置,重启后生效。
<quidway>reset saved-configuration<quidway>reboot⑻删除一条配置命令: undo 原命令二、搭建本地或远程的Telnet 连接配置环境用户可以通过局域网或广域网,使用Telnet 客户端程序建立与交换机的连接并登录到交换机,然后对交换机进行配置。
路由器交换机设置Telnet的登录帐号、密码
设置T elnet的登录帐号、密码实验学时:2学时(计算机管理中心网络实验室)实验目的:给设置交换机管理IP地址、设置Telnet的登录帐号、密码。
实验器材:P4计算机2台,交换机1台,计算机通过双绞线与交换机连接。
实验步骤:(由教师演示后,请同学们再重复操作一遍,注意操作细节,以备写实验报告用)一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图,了解3台交换机和6台计算机的连接关系。
每组计算机编号的后一位,表示本组的第几台计算机,如121,122,123,124,125,126分别表示本组的第1、2、3、4、5、6台计算机,简称为PC1、PC2、PC3、PC4、PC5、PC6。
三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口;PC3、PC4连接SW2的fa0/1、fa0/2口;PC5、PC6连接SW3的fa0/1、fa0/2口;做实验时要注意计算机和交换机的对应关系。
2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例:Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1(SW2、SW3)sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1(2、3)sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图(同时配置16个接口)sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102,即保持与sw1的管理IP在同一个IP地址段。
华为三层交换机配置方法 命令及实例
华为三层交换机配置方法(1)(2008-07-21 11:27:34)转载分类:工作汇报标签:杂谈本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//(2)配静态路由(只用对远101 in101 in101 in101 in0.0.0cisco 35500.0.0华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例0.0.0华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
【VIP专享】华为DHCP,telnet,console登陆方法配置命令
一、基本配置1、视图<quidway>system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1] //接口视图2、密码及基本参数配置(1) console口登录配置<quidway>system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。
none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。
simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟(2)telnet 登录<quidway>system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。
none是不要验证,password是密码验证,scheme是服务器验证。
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1)(2008-07-21 11:27:34)转载标签:分类:工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192//第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步:配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000 interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0standby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line aux 0line vty 0 15 //telnet线路(路由器只有5个,是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了172.16.11.255这个地址?Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上?Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255 Switch(config)#access-list 103 permit udp any any eq bootpcSwitch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc anySwitch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义,本人不是太明白,懂一点意思(直接广播这个列表?是不是)Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255 Switch(config)#access-list 104 permit udp any any eq bootpcSwitch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc anySwitch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
华为的管理vlan以及trunk端口模式和登录用户名密码配置关键命令已经标记红色
进入系统视图。
<SwitchA> system-view(进入特权模式)display current-configuration(查看已配信息)+interface(查看所有接口信息)display ip interface# 创建VLAN 10,并指定VLAN 10为交换机的管理VLAN。
[SwitchA] vlan 10(我也不知道贵州移动这边管理vlan是不是10比如是10哈,具体是多少我以后会通知各位)[SwitchA-vlan10] quit[SwitchA] management-vlan 10 ( 设置为管理vlan)# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。
[SwitchA] interface vlan-interface 10 (进入端口配置模式)# 配置管理VLAN 10接口的IP地址为172.16.2.1/24。
[SwitchA-Vlan-interface10] ip address 172.16.2.1 255.255.255.0(ip地址以后也会给你们这个是比如)[SwitchA-Vlan-interface10] quit创建交换机管理trunk模式(首先进入外网进来的那个端口不如是24号口)[Switch ] int e0/24[Switch-Ethernet0/24]port link-type trunk(设置trunk模式)[Switch-Ethernet0/24]undo port trunk permit vlan 1(这个是禁止那个vlan通过,也可以不写这个步骤,最好不写)[Switch-Ethernet0/24] port trunk permit vlan all (也可以把all 换成相应的vlan比如:10 2183 2193 2203 中间用空格隔开)# 配置WEB用户名为admin,密码为admin,用户级别设为3(管理级用户)[H3C] local-user admin[H3C-luser-admin] service-type telnet level 3 用户级别设为3(管理级用户)[H3C-luser-admin] password simple admin# 配置vty远程登录用户名为admin,密码为admin,用户级别设为3(管理级用户)<SwitchA>aaa<SwitchA-aaa> user aut<SwitchA-aaa>exit<SwitchA-aaa>system-view[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode ?none Login without checkingpassword Authentication use password of user terminal interfacescheme Authentication use RADIUS scheme[Quidway-ui-vty0-4]authentication-mode password //设置vty登陆的时候使用密码登陆[Quidway-ui-vty0-4]set authentication password ?cipher Display the current password with cipher text //加密口令simple Display the current password with plain text //明文口令[Quidway-ui-vty0-4]set authentication password simple cisco[Quidway-ui-vty0-4]user privilege level 3 //指定vty登陆进来的用户拥有的权限,默认只有最低权限,无法进system-view以下的选学区,重要的是把上面的步骤做好就可以了IP地址配置显示完成上述配置后,在任意视图下执行display命令,可以显示配置IP地址后的运行情况。
如何为华为交换机配置用户名和密码修订版
如何为华为交换机配置用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。
进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。
ensp交换机console口telnet配置
实验一交换机的基本配置
课程名称__________ 学号____142055124_____ 姓名
实验机IP_ 192.168.1.106_实验机MAC地址_28-D2-44-E4-BD-3F_ 日期___________ 实验目的:
掌握交换机的Console口配置。
实验内容:
1、安装超级终端软件,登录交换机。
2、安装eNSP模拟软件,启动交换机模拟软件。
3、给console口设置密码。
图:
4、给交换机VLAN配置IP,给计算机配置IP。
5、设置Telenet登录的口令。
图:
Switch1:
Switch2:
Switch2配置telnet省略,同switch1.
Pc:
6、通过Telenet登录交换机。
需要配置telentPC机验证省略
心得体会:
通过这次实验我学会了使用ensp软件,学会了给PC配置ip等,学会了利用交换机划分vlan以及在vlan上配置ip,最重要的是学会了给交换console口配置密码以及配置telent 登录方式;在实验过程中知道了这些网络在这些配置环境中的工作方式,收获很多。
华为交换机telnet配置
华为交换机s2300的telnet配置连接console 口:切换视图:<Quidway>sys[Quidway]interface vlanif 1 进入到vlan 1[Quidway-Vlanif1]ip address 你的网段ip 你的掩码设置ip:我的例子:ip address 192.168.0.200 255.255.255.0上述设置很重要,搞不好绝对上不了!设完ip后,用xp的cmd telnet 192.168.0.200得到下面画面:************************************************************ All rights reserved (2005-2008) ** Without the owner's prior written consent, ** no decompiling or reverse-engineering shall be allowed. ** Notice: ** This is a private communication system. ** Unauthorized access or use may lead to prosecution. ********************************************************Warning:Login password has not been set!失去了跟主机的连接。
上面的信息说明,ip设置正确,只是telnet用户没有设置!下面设用户:[Quidway]user-interface maximum-vty 5 进入用户界面视图[Quidway]telnet server en 因为是V5平台。
所以要开启telnet服务,如果是V0-4平台则默认开启telnet服务。
[Quidway]user-interface vty 0 4 设置用户从VTY 0 - 4用户界面登录[Quidway-ui-vty0-4]shell 开启终端服务功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机配置console口和telnet密码实例sys进入到系统视图Enter system view,return to user view with Ctrl+Z.[Quidway]user-interface aux0[Quidway-ui-aux0]authentication-mode schemeNotice:Telnet or SSH user must be added,otherwise operator can't login![Quidway-ui-aux0]qu[Quidway]local-user huawei增加用户名New local user added.[Quidway-luser-huawei]password simple huawei配置密码,且密码不加密[Quidway-luser-huawei]service-type telnet ssh level3服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu[Quidway]user-interface vty04[Quidway-ui-vty0-4]authentication-mode schemeNotice:Telnet or SSH user must be added,otherwise operator can't login![Quidway-ui-vty0-4]<Quidway>save华为QuidWay交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add8<Quidway>clock datetime12:00:002005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty04[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei]service-type telnet level34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】方法一:(1)创建(进入)vlan2[SwitchA]vlan2(2)将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet0/1(3)创建(进入)vlan3[SwitchA-vlan2]vlan3(4)将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet0/2方法二:(1)创建(进入)vlan2[SwitchA]vlan2(2)进入端口E0/1视图[SwitchA]interface ethernet0/1(3)指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan2(4)创建(进入)vlan3[SwitchA]vlan3(5)进入端口E0/2视图[SwitchA]interface ethernet0/2(6)指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan3测试验证(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;(2)使用display interface Ethernet0/1可以看到端口为access端口,PVID为2;(3)使用display interface Ethernet0/2可以看到端口为access端口,PVID为35、交换机IP地址配置功能需求及组网说明『配置环境参数』三层交换机SwitchA有两个端口ethetnet0/1、ethernet0/2,分别属于vlan2、vlan3;以vlan2的三层接口地址分别是1.0.0.1/24作为PC1的网关;以vlan3的三层接口地址分别是2.0.0.1/24作为PC2的网关;『组网需求』PC1和PC2通过三层接口互通【SwitchA相关配置】(1)创建(进入)vlan2[Quidway]vlan2(2)将端口E0/1加入到vlan2[Quidway-vlan2]port ethernet0/1(3)进入vlan2的虚接口[Quidway-vlan2]interface vlan2(4)在vlan2的虚接口上配置IP地址[Quidway-Vlan-interface2]ip address1.0.0.1255.255.255.0 (5)创建(进入)vlan3[Quidway]vlan3[Quidway-vlan3]port ethernet0/2(7)进入vlan3的虚接口[Quidway-vlan3]interface vlan3(8)在vlan3的虚接口上配置IP地址[Quidway-Vlan-interface3]ip address2.0.0.1255.255.255.0测试验证(1)PC1和PC2都可以PING通自己的网关(2)PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』(1)SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB 端口E0/3互连(2)SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA 端口E0/3互连『组网需求』(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建(进入)vlan10[SwitchA]vlan10[SwitchA-vlan10]port Ethernet0/1(3)创建(进入)vlan20[SwitchA]vlan20(4)将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】(1)创建(进入)vlan10[SwitchB]vlan10(2)将E0/1加入到vlan10[SwitchB-vlan10]port Ethernet0/1(3)创建(进入)vlan20[SwitchB]vlan20(4)将E0/2加入到vlan20[SwitchB-vlan20]port Ethernet0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchB-Ethernet0/3]port link-type trunk(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。