华为设备开启telnet server enable 常用命令大全
telnet命令开启的几种方法
telnet命令开启的几种方法以下是 telnet 命令开启的几种方法:1. 使用系统默认的远程登录服务:如果计算机系统默认开启了远程登录服务,可以使用 telnet 命令直接连接到计算机。
在命令行中输入以下命令:telnet <计算机名>:<端口号>,其中 <计算机名> 是计算机的名称,<端口号> 是远程登录服务的端口号。
2. 使用 SSH 隧道:如果计算机系统支持 SSH 协议,可以使用SSH 隧道连接到计算机。
在命令行中输入以下命令:ssh <用户名>@<计算机名> -p <端口号>,其中 <用户名> 是计算机的用户名,<计算机名> 是计算机的名称,<端口号> 是 SSH 隧道的端口号。
3. 使用 telnet 代理:如果正在使用 telnet 代理,可以使用telnet 命令连接到代理服务器。
在命令行中输入以下命令:telnet <代理服务器地址>:<端口号>,其中 <代理服务器地址> 是代理服务器的地址,<端口号> 是代理服务器的端口号。
4. 使用命令行参数:可以使用 telnet 命令的参数来指定远程计算机的地址和端口号。
在命令行中输入以下命令:telnet <计算机名>[:<端口号>] ,其中 <计算机名> 是计算机的名称,[:<端口号>] 是远程计算机的地址和端口号。
开启 telnet 命令的几种方法如下:1. 使用系统默认的远程登录服务:直接使用 telnet 命令连接到计算机。
2. 使用 SSH 隧道:使用 SSH 隧道连接到计算机。
3. 使用 telnet 代理:使用 telnet 代理连接到代理服务器。
4. 使用命令行参数:使用 telnet 命令的参数来指定远程计算机的地址和端口号。
华为交换机的Telnet设置(五种方式)
华为交换机的Telnet设置(五种方式)华为交换机的Telnet设置(五种方式)方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei,即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建(进入)一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。
华为常用命令及用法
华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息:display interface brief•进入接口配置模式:interface <interface_name>•配置IP地址:ip address <ip_address> <mask>•结束接口配置:quit•保存配置:save2. 查看和配置VLAN•查看VLAN信息:display vlan brief•进入VLAN配置模式:vlan <vlan_id>•配置VLAN名称:name <name>•添加端口到VLAN:port <interface_name> <vlan_mode> <vlan_id>(vlan_mode为access或trunk)•删除端口从VLAN:undo port <interface_name>3. 查看和配置静态路由•查看路由表:display ip routing-table•进入路由配置模式:ip route-static <destination_network> <mask> <next_hop>•撤销静态路由:undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式:ospf <process_id>•配置区域:area <area_id>•配置区域内路由器:network <network> <mask> [advertise]•配置区域间路由器:area-range <start_address> <end_address>•配置重分布:import-route <protocol> <process_id>•退出OSPF进程配置模式:quit2. 配置ACL•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL:traffic-filter <acl_number> [<in|out>]•退出ACL配置模式:quit3. 配置QoS•进入策略模式:traffic classifier <classifier_name>•配置分类规则:if-match <acl_number>•进入行为模式:traffic behavior <behavior_name>•配置动作:remark <remark_value>•配置队列:queue <queue_id>•应用策略:traffic policy <policy_name>•退出策略模式:quit4. 配置NAT•启用NAT:nat enable•进入NAT地址池配置模式:nat address-group <group_id>•配置地址池:address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT:nat policy <acl_number>•退出ACL配置模式:quit三、故障排除命令1. 查看日志•查看系统日志:display logbuffer•根据等级过滤日志:display logbuffer filter-error•清除日志缓冲:clear logbuffer2. 查看接口状态•查看接口状态:display interface <interface_name>•查看接口统计信息:display interface <interface_name> statistics3. 查看路由信息•查看路由表:display ip routing-table•查看OSPF邻居信息:display ospf neighbor•查看BGP邻居信息:display bgp peer4. 远程诊断•进入远程诊断模式:ping•Ping测试:ping <destination_address>•Traceroute测试:tracert <destination_address>•退出远程诊断模式:quit四、安全命令1. 查看用户•查看当前用户:display users•查看用户权限:display aaa2. 配置SSH•进入SSH配置模式:ssh server•启用SSH服务:telnet server enable•配置最大用户数:user-max <max_user>•退出SSH配置模式:quit3. 配置防火墙•开启防火墙:firewall enable•进入防火墙规则配置模式:acl number <acl_number>•配置入站规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则:rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略:firewall policy <acl_number>•退出防火墙规则配置模式:quit以上是华为常用命令及用法的简要介绍,通过掌握这些命令,可以有效地进行网络设备的配置和故障排除工作。
华为S5720常用命令
华为S5720常⽤命令1、 华为5720的配置命令 1.1 配置IP地址1 system-view //系统视图23 vlan 4//创建交换机管理vlan 445 management-vlan //管理VLAN67 quit //退出89interface vlanif 4//进⼊虚拟局域⽹接⼝41011 ip address 192.168.11.1124//虚拟局域⽹4 配置IP地址2、 配置Telnet1 telnet server enable //telnet 出⼚时候是关闭的,需要打开23 user-interface vty 04//最⼤允许虚拟终端⽤户0 1 2 34 共5个45 protocol inbound telnet //配置允许登录接⼊的⽤户类型67 authentication-mode aaa //推荐使⽤aaa认证89 idle-timeout 15//设置终端⽤户超时1011 quit //退出1213 aaa //telnet常⽤于设备管理员登录,推荐使⽤aaa认证1415 local-user admin password irreversible-cipher *** //配置⽤户名和密码使⽤不可逆密码1617 local-user admin privilege level 15//将管理员的权限设置为15 (最⾼)1819 local-user admin server-type telnet //admin 开启telnet服务3、 配置Vlan的部分命令1 vlan 3//创建VLAN 323 port GigabitEthernet 0/0/1//在VLAN中增加端⼝45 port GigabitEthernet 0/0/1 to 0/0/5//在VLAN中增加端⼝67 port Gig 0/0/1 to 0/0/5//在VLAN中增加端⼝4、 配置端⼝的部分命令1int GigabitEthernet 0/0/1//进⼊到GigabitEthernet 0/0/1端⼝下23 speed 10|100|1000|auto //端⼝速率选择45 mdi across|auto|normal //配置端⼝平接按钮67 port link-type {trunk|access|hybrid} //设置端⼝⼯作模式89 port access vlan 3//当前端⼝加⼊到vlan1011 port trunk permit vlan {ID|All} //设置trunk允许的VLAN1213 port trunk pvid vlan 3//设置trunk端⼝的PVID1415 undo shutdown //激活端⼝1617 shutdown //关闭端⼝1819 quit //返回5 、 其它常⽤命令1 display current-configuration //显⽰当前配置23 display interfaces //显⽰接⼝信息45 display vlan //显⽰VLAN信息67 display version //显⽰版本信息89 super password //修改特权⽤户密码1011 sysname //交换机命名1213 interfaceGigabitEthernet 0/0/1//进⼊接⼝视图1415interface XGigabitEthernet 0/0/1//进⼊接⼝视图1617interface vlan X //进⼊接⼝视图1819 ip route-static0.0.0.00.0.0.010.2.2.2//静态路由=⽹关2021 stp enable|disable //设置⽣成树,默认关闭2223 stp priority 4096//设置交换机的优先级2425 stp root primary|secondary //设置为根或者为根的备份6、 ⼀些名词介绍 6.1 mdi across|auto|normal MDI⼝是快速以太⽹100BASE-T定义的与介质有关接⼝(Media Dependent Interface)。
华为交换机配置Telnet远程登录设备
system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解:Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是:进入到vty 终端,在华为的交换机里,vty就是人家用telnet远程进入到你交换机的界面,最多有五个,所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。
vty0 4 就是说把这五个界面一起配置了,这五个界面进去的话,都是使用以下的配置。
S5700交换机初始化和配置
华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务(普通系列一般为这个)[Huawei]undo telnet server disable #disable选项开启Telnet服务(CE高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数)[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5,配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ;禁用IP地址# route add default gw <ip> ;设置网关# route del default gw <ip> ;删除网关# route ;显示网关# ping <ip> ;发ECHO包# telnet <ip> ;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
S5700交换机初始化和配置
华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ?#查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务(普通系列一般为这个)[Huawei]undo telnet server disable #disable选项开启Telnet服务(CE高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数)[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5,配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
H3C交换机配置命令大全
H3C交换机配置命令大全2009-09-02 10:12H3C 华为交换机配置基本命令H3C交换机################################################Dis cur 查看当前配置[h3c]telnet server enable 开启远程登录[h3c]local-user h3c 创建用户名h3c[h3c-luser-h3c]password cipher h3c 为h3c创建密文显示的密码[h3c-luser-h3c]service-type telnet 定义该用户的服务类型为telnet[h3c-luser-h3c]authorization-attribute level 3 定义该用户的特权级别[h3c-luser-h3c]quit 退出用户配置模式[h3c]user-interface vty 0 4 设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme 设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3 设置远程登录用户登录后的最高级别注意两条设置级别命令的区别。
第一个是设置当前用户的级别。
第二个是设置所有远程登录用户的最高级别H3C路由telnet配置第一步:开启服务1.[H3C]telnetserver enable#开启服务H3C路由telnet配置第二步:创建和配置用户1.[H3C]local-user new2.#创建一个用户,命名为new3.4.[H3C-luser-new]password simple 12345.#设置用户密码为明文显示12346.7.[H3C-luser-new]service-typetelnet8.#设置用户类型为telnet9.10.[H3C-luser-new]authorization-attribute level 311.#设置用户级别为最高级312.13.[H3C-luser-new]quit14.15.[H3C]user-interface vty 0 416.#设置虚拟用户端口0-417.18.[H3C-ui-vty0-4]authentication-mode scheme19.#设置用户远程登录方式为使用用户名和密码20.21.[H3C-ui-vty0-4]user privilege level 322.#设置远程用户登录后的最高级别为323.24.[H3C]local-user aaa25.[H3C-luser-aaa]pa26.[H3C-luser-aaa]password si27.[H3C-luser-aaa]password simple aaa28.[H3C-luser-aaa]ser29.[H3C-luser-aaa]service-type tl [1D [1Del30.[H3C-luser-aaa]service-typetelnetle31.[H3C-luser-aaa]service-typetelnetlevel 332.^33.% Too many parameters found at '^' position.34.[H3C-luser-aaa] er35.[H3C-luser-aaa]er [1D [1D [1D [1Dser36.[H3C-luser-aaa]service-type tel37.[H3C-luser-aaa]service-typetelnet38.[H3C-luser-aaa]l39.[H3C-luser-aaa]logfile40.[H3C-luser-aaa]logfile41.[H3C-luser-aaa]logfile [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1Devel 3通过上述命令我们就完成了H3C路由telnet配置的工作了。
华为设备命令大全汇总手册
华为设备命令大全汇总手册
Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
802.1x和和AAA命令行列表。
华为防火墙配置命令大全,带案例,相当详细的!
华为防⽕墙配置命令⼤全,带案例,相当详细的!关于阿龙⼀个专注于计算机⽹络的⾮著名砖家,2016年拥有HCIE认证(数通⽅向),全球唯⼀编号:3558,分享计算机⽹络知识,让枯燥的技术知识变得更有趣,让⽂字动起来,让⽹络变得更简单。
信息爆炸的年代,过多⽆⽤的信息充斥着我们,学⽹络技术,关注⼀个号就够了,⼀起交流,共同进步。
防⽕墙(Firewall)也称防护墙,是由Check Point创⽴者Gil Shwed于1993年发明并引⼊国际互联⽹(US5606668(A)1993-12-15)防⽕墙是位于内部⽹和外部⽹之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
防⽕墙是系统的第⼀道防线,其作⽤是防⽌⾮法⽤户的进⼊。
初始化防⽕墙初始化防⽕墙: 默认⽤户名为admin,默认的密码Admin@123,这⾥修改密码为along@163.Username:adminPassword:*****The password needs to be changed. Change now? [Y/N]: yPlease enter old password: Admin@123Please enter new password: Along@163Please confirm new password: Along@163<FW1> system-view // 进⼊系统视图[FW1] sysname FW1 // 给防⽕墙命名[FW1] undo info-center enable // 关闭⽇志弹出功能[FW1] quit<FW1> language-mode Chinese // 将提⽰修改为中⽂Change language mode, confirm? [Y/N] y提⽰:改变语⾔模式成功.开启Web管理界⾯: 默认防⽕墙console接⼝IP地址是192.168.0.1.<FW1> system-view[FW1] web-manager enable // 开启图形管理界⾯[FW1] interface GigabitEthernet 0/0/0[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 给接⼝配置IP地址[FW1-GigabitEthernet0/0/0] service-manage all permit // 放⾏该端⼝的请求[FW1-GigabitEthernet0/0/0] display this配置Console⼝登陆:<FW1> system-view // 进⼊系统视图[FW1] user-interface console 0 // 进⼊console0的⽤户配置接⼝[FW1-ui-console0] authentication-mode password // 使⽤密码验证模式[FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234[FW1-ui-console0] quit // 退出⽤户配置接⼝配置telnet密码认证: 配置密码认证模式,此处配置密码为Admin@123.FW1> system-view[FW1] telnet server enable // 开启Telnet⽀持[FW1] interface GigabitEthernet 0/0/0 // 选择配置接⼝[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet[FW1-GigabitEthernet0/0/0] quit[FW1] user-interface vty 0 4 // 开启虚拟终端[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式[FW1-ui-vty0-4] set authentication password cipher Admin@123 // 设置⽤户密码[USG6000V1] firewall zone trust // 选择安全区域[USG6000V1-zone-trust] add interface GE0/0/0 // 添加到安全区域配置telnet⽤户名密码认证:<FW1> system-view // 进⼊系统视图[FW1] interface GigabitEthernet 0/0/0 // 进⼊接⼝配置[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 配置接⼝IP[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet[FW1-GigabitEthernet0/0/0] service-manage ping permit // 允许ping[FW1-GigabitEthernet0/0/0] quit //退出[FW1] firewall zone trust // 进⼊trust安全域配置[FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加⼊到trust安全域[FW1-zone-trust] quit[FW1] telnet server enable // 启⽤telnet服务[FW1] user-interface vty 0 4 // 进⼊vty0-4的⽤户配置接⼝[FW1-ui-vty0-4] authentication-mode aaa // 使⽤AAA验证模式[FW1-ui-vty0-4] user privilege level 3 // 配置⽤户访问的命令级别为3[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet[FW1-ui-vty0-4] quit // 退出⽤户配置接⼝[FW1] aaa // 进⼊AAA配置视图[FW1-aaa] manager-user lyshark // 创建⽤户vtyadmin[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置⽤户密码[FW1-aaa-manager-user-lyshark] service-type telnet // 配置服务类型[FW1-aaa-manager-user-lyshark] quit // 退出[FW1-aaa] bind manager-user lyshark role system-admin // 绑定管理员⾓⾊[FW1-aaa] quit // 退出AAA视图常⽤查询命令: 查询防⽕墙的其他配置,常⽤的⼏个命令如下.[FW1] display ip interface brief // 查默认接⼝信息[FW1] display ip routing-table // 显⽰路由表[FW1] display zone // 显⽰防⽕墙区域[FW1] display firewall session table // 显⽰当前会话[FW1] display security-policy rule all // 显⽰安全策略配置到这⾥,我们就可以在浏览器中访问了,其访问地址是http://192.168.0.1防⽕墙基本配置初始化防⽕墙: 初始化配置,并设置好防⽕墙密码,此处⽤户名admin密码是along@123. Username:adminPassword:*****The password needs to be changed. Change now? [Y/N]: yPlease enter old password: Admin@123Please enter new password: Along@163Please confirm new password: Along@163<USG6000V1> system-view // 进⼊系统视图[USG6000V1] sysname FW1 // 给防⽕墙命名[FW1] undo info-center enable // 关闭⽇志弹出功能[FW1] quit<FW1> language-mode Chinese // 将提⽰修改为中⽂[FW1] web-manager enable // 开启图形管理界⾯[FW1] interface GigabitEthernet 0/0/0[FW1-GigabitEthernet0/0/0] service-manage all permit // 放⾏该端⼝的请求配置内⽹接⼝: 配置内⽹的接⼝信息,这⾥包括个GE 1/0/0 and GE 1/0/1这两个内⽹地址. <FW1> system-view[FW1] interface GigabitEthernet 1/0/0[FW1-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0[FW1-GigabitEthernet1/0/0] undo shutdown[FW1-GigabitEthernet1/0/0] quit[FW1] interface GigabitEthernet 1/0/1[FW1-GigabitEthernet1/0/1] ip address 192.168.2.1 255.255.255.0[FW1-GigabitEthernet1/0/1] undo shutdown[FW1-GigabitEthernet1/0/1] quit# -------------------------------------------------------[FW1] firewall zone trust // 将前两个接⼝加⼊trust区域[FW1-zone-trust] add interface GigabitEthernet 1/0/0[FW1-zone-trust] add interface GigabitEthernet 1/0/1配置外⽹接⼝: 配置外⽹接⼝GE 1/0/2接⼝的IP地址,并将其加⼊到untrust区域中.[FW1] interface GigabitEthernet 1/0/2 // 选择外⽹接⼝[FW1-GigabitEthernet1/0/2] undo shutdown // 开启外⽹接⼝[FW1-GigabitEthernet1/0/2] ip address 10.10.10.10 255.255.255.0 // 配置IP地址[FW1-GigabitEthernet1/0/2] gateway 10.10.10.20 // 配置⽹关[FW1-GigabitEthernet1/0/2] undo service-manage enable[FW1-GigabitEthernet1/0/2] quit# -------------------------------------------------------[FW1] firewall zone untrust // 选择外⽹区域[FW1-zone-untrust] add interface GigabitEthernet 1/0/2 // 将接⼝加⼊到此区域配置安全策略: 配置防⽕墙安全策略,放⾏trust(内⽹)-->untrust(外⽹)的数据包.[FW1] security-policy // 配置安全策略[FW1-policy-security] rule name lyshark // 规则名称[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1-policy-security-rule-lyshark] destination-zone untrust // ⽬标安全区域(外部)[FW1-policy-security-rule-lyshark] source-address any // 原地址区域[FW1-policy-security-rule-lyshark] destination-address any // ⽬标地址区域[FW1-policy-security-rule-lyshark] service any // 放⾏所有服务[FW1-policy-security-rule-lyshark] action permit // 放⾏配置[FW1-policy-security-rule-lyshark] quit配置源NAT:配置原NAT地址转换,仅配置源地址访问内⽹ --> 公⽹的转换.[FW1] nat-policy // 配置NAT地址转换[FW1-policy-nat] rule name lyshark // 指定策略名称[FW1-policy-nat-rule-lyshark] egress-interface GigabitEthernet 1/0/2 // 外⽹接⼝IP[FW1-policy-nat-rule-lyshark] action source-nat easy-ip // 源地址转换[FW1-policy-nat-rule-lyshark] display this配置⽬标NAT: 外⽹访问10.10.10.10⾃动映射到内⽹的192.168.2.1这台主机上.[FW1] firewall zone untrust // 选择外⽹区域[FW1-zone-untrust] add interface GigabitEthernet 1/0/2 // 将接⼝加⼊到此区域# ----NAT规则---------------------------------------------------# 外⽹主机访问10.10.10.10主机⾃动映射到内部的192.168.2.2[FW1] firewall detect ftp[FW1] nat server lyshark global 10.10.10.10 inside 192.168.2.2 no-reverse# ----放⾏规则---------------------------------------------------[FW1] security-policy // 配置安全策略[FW1-policy-security] rule name untrs-trs // 规则名称[FW1-policy-security-rule-lyshark] source-zone untrust // 原安全区域(外部)[FW1-policy-security-rule-lyshark] destination-zone trust // ⽬标安全区域(内部)[FW1-policy-security-rule-lyshark] action permit // 放⾏配置[FW1-policy-security-rule-lyshark] quitNAT 地址转换配置内⽹区域: 分别配置防⽕墙内⽹接⼝GE1/0/0 and GE1/0/1设置IP地址,并加⼊指定区域内. <FW1>system-view[FW1]undo info-center enable# ----配置IP地址-----------------------------------------------[FW1] interface GigabitEthernet 1/0/0[FW1-GigabitEthernet1/0/0] ip address 192.168.1.1 24[FW1-GigabitEthernet1/0/0] quit[FW1] interface GigabitEthernet 1/0/1[FW1-GigabitEthernet1/0/1] ip address 192.168.2.1 24[FW1-GigabitEthernet1/0/1] quit# ----加⼊到指定区域--------------------------------------------[FW1] firewall zone trust[FW1-zone-trust] add interface GigabitEthernet 1/0/0[FW1] firewall zone dmz[FW1-zone-dmz] add interface GigabitEthernet 1/0/1配置外⽹区域: 然后配置外⽹地址,将Gig 1/0/2加⼊到untrust区域内.[FW1] interface GigabitEthernet 1/0/2[FW1-GigabitEthernet1/0/2] ip address 10.10.10.10 8[FW1] firewall zone untrust[FW1] firewall zone untrust[FW1-zone-dmz] add interface GigabitEthernet 1/0/2配置源NAT: 配置原NAT地址转换,仅配置源地址访问内⽹ --> 公⽹的转换.# ----配置源NAT转换---------------------------------------------[FW1] nat-policy // 配置NAT地址转换[FW1-policy-nat] rule name lyshark // 指定策略名称[FW1-policy-nat-rule-lyshark] egress-interface GigabitEthernet 1/0/2 // 外⽹接⼝IP[FW1-policy-nat-rule-lyshark] action source-nat easy-ip // 源地址转换[FW1-policy-nat-rule-lyshark] display this# ----放⾏相关安全策略------------------------------------------[FW1] security-policy[FW1-policy-security] rule name trust_untrust[FW1-policy-security-rule] source-zone trust[FW1-policy-security-rule] destination-zone untrust[FW1-policy-security-rule] action permit配置⽬标NAT: 外⽹访问10.10.10.10⾃动映射到内⽹的192.168.2.2这台主机上. # ----NAT规则---------------------------------------------------# 外⽹主机访问10.10.10.10主机⾃动映射到内部的192.168.2.2[FW1] firewall detect ftp[FW1]nat server lyshark global 10.10.10.10 inside 192.168.2.2 no-reverse# ----放⾏规则---------------------------------------------------[FW1] security-policy // 配置安全策略[FW1-policy-security] rule name untrs-DMZ // 规则名称[FW1-policy-security-rule-untrs-DMZ] source-zone untrust // 原安全区域(外部)[FW1-policy-security-rule-untrs-DMZ] destination-zone trust // ⽬标安全区域(内部)[FW1-policy-security-rule-untrs-DMZ] destination-address 192.168.2.2 24[FW1-policy-security-rule-untrs-DMZ] service any[FW1-policy-security-rule-untrs-DMZ] action permit // 放⾏配置[FW1-policy-security-rule-untrs-DMZ] quit配成交换机(透明模式)配置两台交换机: 分别配置两台交换机,并划分到相应的VLAN区域内.# ----配置LSW1交换机--------------------------------------------<Huawei> system-view[LSW1] vlan 10 // 创建VLAN10[LSW1] quit[LSW1] interface Ethernet 0/0/1 // 将该接⼝配置为trunk[LSW1-Ethernet0/0/1] port link-type trunk[LSW1-Ethernet0/0/1] port link-type trunk[LSW1-Ethernet0/0/1] port trunk allow-pass vlan 10 // 加⼊到vlan 10[LSW1-Ethernet0/0/1] quit[LSW1] port-group group-member Eth0/0/2 to Eth0/0/3[LSW1-port-group] port link-type access[LSW1-port-group] port default vlan 10[LSW1-port-group] quit# ----配置LSW2交换机--------------------------------------------<Huawei> system-view[LSW2] vlan 20[LSW1] quit[LSW2] interface Ethernet 0/0/1[LSW2-Ethernet0/0/1] port link-type trunk[LSW2-Ethernet0/0/1] port trunk allow-pass vlan 20[LSW2-Ethernet0/0/1] quit[LSW2] port-group group-member Eth0/0/2 to Eth0/0/3[LSW2-port-group] port link-type access[LSW2-port-group] port default vlan 20[LSW2-port-group] quit配置防⽕墙: 配置Gig1/0/0和Gig1/0/1接⼝为trunk模式,并分别配置好⽹关地址. [FW1] vlan 10[FW1-vlan10] quit[FW1] vlan 20[FW1-vlan20] quit# ----配置防⽕墙接⼝地址-----------------------------------------[FW1] interface GigabitEthernet 1/0/0[FW1-GigabitEthernet1/0/0] portswitch[FW1-GigabitEthernet1/0/0] port link-type trunk[FW1-GigabitEthernet1/0/0] port trunk allow-pass vlan 10[FW1] interface GigabitEthernet 1/0/1[FW1-GigabitEthernet1/0/1] portswitch[FW1-GigabitEthernet1/0/1] port link-type trunk[FW1-GigabitEthernet1/0/1] port trunk allow-pass vlan 20# ----分别给VLAN配置IP地址---------------------------------------[FW1]interface Vlanif 10[FW1-Vlanif10][FW1-Vlanif10]ip address 192.168.10.1 255.255.255.0[FW1-Vlanif10]alias vlan 10[FW1-Vlanif10]service-manage ping permit[FW1] interface Vlanif 20[FW1-Vlanif20][FW1-Vlanif20] ip address 192.168.20.1 255.255.255.0[FW1-Vlanif20] alias vlan 20[FW1-Vlanif20] service-manage ping permit添加防⽕墙区域: 将vlan10和vlan20添加到trust区域内.[FW1]firewall zone trust[FW1-zone-trust] add interface Vlanif 10[FW1-zone-trust] add interface Vlanif 20主备双机热备放⾏所有数据包(两台墙): 为了演⽰实验,需要⼿动放⾏数据包# ------------------------------------------------------------# 将默认防⽕墙规则,设置为允许所有[FW1] security-policy[FW1-policy-security] rule name anyall // 指定规则名称[FW1-policy-security-rule-anyall] source-zone any // 源地址允许所有[FW1-policy-security-rule-anyall] destination-zone any // ⽬标地址允许所有[FW1-policy-security-rule-anyall] action permit // 放⾏[FW1-policy-security-rule-anyall] quit[FW1-policy-security] quit# ------------------------------------------------------------# 将指定的接⼝加⼊到指定的区域内[FW1] firewall zone trust // 选择trust区域[FW1-zone-trust] add interface GigabitEthernet 1/0/0 // 添加内部的端⼝[FW1-zone-trust] quit[FW1] firewall zone untrust // 添加untru区域[FW1-zone-untrust] add interface GigabitEthernet 1/0/1 // 添加外部接⼝[FW1-zone-trust] quit配置IP地址(两台) :给防⽕墙的两个接⼝配置好IP地址.# ------------------------------------------------------------# 配置防⽕墙FW1[FW1] interface GigabitEthernet 1/0/0 // 选择内部接⼝[FW1-GigabitEthernet1/0/0] ip address 192.168.1.253 24 // 配置防⽕墙IP[FW1-GigabitEthernet1/0/0] service-manage ping permit // 开启接⼝ping[FW1-GigabitEthernet1/0/0] quit[FW1] interface GigabitEthernet1/0/1[FW1-GigabitEthernet1/0/1] ip address 10.10.10.20 8[FW1-GigabitEthernet1/0/1] service-manage ping permit[FW1-GigabitEthernet1/0/1] quit# ------------------------------------------------------------# 配置防⽕墙FW2[FW2] interface GigabitEthernet 1/0/0 // 选择内部接⼝[FW2-GigabitEthernet1/0/0] ip address 192.168.1.254 24 // 配置防⽕墙IP[FW2-GigabitEthernet1/0/0] service-manage ping permit // 开启接⼝ping[FW2-GigabitEthernet1/0/0] quit[FW2-GigabitEthernet1/0/0] quit[FW2] interface GigabitEthernet1/0/1[FW2-GigabitEthernet1/0/1] ip address 10.10.10.30 8[FW2-GigabitEthernet1/0/1] service-manage ping permit[FW2-GigabitEthernet1/0/1] quit开启源NAT地址:将内⽹数据映射到外⽹.# ------------------------------------------------------------# 配置防⽕墙FW1[FW1] nat-policy // 配置NAT地址转换[FW1-policy-nat] rule name tru_untr // 指定策略名称[FW1-policy-nat-rule-tru_untr] egress-interface GigabitEthernet 1/0/1 // 外⽹接⼝IP [FW1-policy-nat-rule-tru_untr] action source-nat easy-ip // 源地址转换[FW1-policy-nat-rule-tru_untr] display this# ------------------------------------------------------------# 配置防⽕墙FW2[FW2] nat-policy // 配置NAT地址转换[FW2-policy-nat] rule name tru_untr // 指定策略名称[FW2-policy-nat-rule-tru_untr] egress-interface GigabitEthernet 1/0/1 // 外⽹接⼝IP [FW2-policy-nat-rule-tru_untr] action source-nat easy-ip // 源地址转换[FW2-policy-nat-rule-tru_untr] display this开启VRRP⽀持(两台)# ------------------------------------------------------------# 配置防⽕墙FW1[FW1] interface GigabitEthernet 1/0/0 // 选择内部接⼝[FW1-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.1 active // 配置虚拟接⼝为主[FW1-GigabitEthernet1/0/0] quit[FW1] interface GigabitEthernet 1/0/1 // 选择外部接⼝[FW1-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 10.10.10.10 active[FW1-GigabitEthernet1/0/1] quit# ------------------------------------------------------------# 配置防⽕墙FW12[FW2] interface GigabitEthernet 1/0/0 // 选择内部接⼝[FW2-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.1 standby // 配置虚拟接⼝为备[FW2-GigabitEthernet1/0/0] quit[FW2] interface GigabitEthernet 1/0/1[FW2-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 10.10.10.10 standby[FW2-GigabitEthernet1/0/1] quitHRP配置(两台):# ------------------------------------------------------------# 配置防⽕墙FW1[FW1] hrp enableHRP_S[FW1] hrp interface GigabitEthernet 0/0/0 remote 172.16.1.2 // 指定接⼝和对端IP HRP_M[FW1] interface GigabitEthernet 0/0/0 // 选择虚拟接⼝HRP_M[FW1-GigabitEthernet0/0/0] ip address 172.16.1.1 24 // 配置本端IP地址# ------------------------------------------------------------# 配置防⽕墙FW2[FW2] hrp enableHRP_S[FW2] hrp standby-deviceHRP_S[FW2] hrp interface GigabitEthernet 0/0/0 remote 172.16.1.1HRP_S[FW2] interface GigabitEthernet 0/0/0HRP_S[FW2-GigabitEthernet0/0/0] ip address 172.16.1.2 24检查配置:注意1:默认处于 standby 状态的设备不允许配置安全策略,只允许在主设备配置安全策略,且安全策略会⾃动同步到备设备上⾯。
华为路由器与交换机命令大全
华为一般模式(用户户级)命令:(每条命令都可以+?查看其配置参数)>?enable Turn on privileged commands 转入特权用户模式exit Exit from EXEC 退出配置help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换ping Send echo messages 检查网络主机连接及主机是否可达show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器华为特权模式命令:#?clear Reset functions 清除各项统计信息clock Manage the system clock 管理系统时钟configure Enter configuration mode 进入全局配置模式copy Upload config file to tftp server 上载配置文件到TFTP服务器debug Debugging functions 开启调试开关disable Turn off privileged commands 返回普通用户模式download Download the new version config 下载新版本配置文件erase Erase the configuration file in flash or nvram 擦除FLASH或NVRAM中的配置文件exec-timeout Enable EXEC time out 打开EXEC超时退出开关exit Exit from EXEC 退出配置first-config Set or clear the first config flag 设置或清除初次配置标志get Download config file from tftp server 从TFTP服务器下载配置文件help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换no Disable some parameter switchs 关闭某些参数开关ping Send echo messages 检查网络主机连接及主机是否可达reboot Reboot the router 路由器重启setup Run the SETUP command facility 配置路由器参数show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器write Write running configuration to flash or nvram 将当前配置参数保存至FLASH或NVRAM中华为全局配置模式命令:(config)#?aaa-enable Enable AAA(Authentication, Authorization and 使能配置AAA(认证,授权和计费)Accounting)access-list Configure structure of access-list 配置标准访问表arp Set a static ARP entry 设置静态ARP入口chat-script Define a modem chat script 生成一个用在modem上的执行脚本crypto Config IPSec or crypto map 设置IPSec相关参数custom-list Build the custom queue list 创建定制队列列表dialer-list Create a dialer-list 创建dialer-listdlsw Configure dlsw 配置DLSwdram-wait Insert dram wait state 设置DRAM等待状态enable Modify enable password parameters 修改ENABLE口令exit Exit from configure mode 退出全局配置模式firewall Configure firewall status 配置防火墙状态flow-interval set time of flow control 设置流量控制时间间隔frame-relay global frame relay configuration commands 帧中继全局配置命令集ftp-server File transfer Protocol FTP 服务器help Description of the interactive help system 系统帮助命令简述host Add host's name and IP address 添加主机名称和其IP地址hostname Modify hostnamec 修改主机名ifquelen Change interface queue length 更改接口队列长度interface Select an interface to configure 选择配置接口ip Global ip configuration subcommands 全局IP配置命令子集ipx Novell IPX global configuration commands 全局IPX配置命令子集logging Logging configuration commands 全局Logging配置命令logic-channel Select a logic-channel to configure 配置逻辑通道login Enable EXEC Authenticaion 启动EXEC登录验证multilink Set multi-link parameters 配置multilink 参数multilink-user Set multi-link bind interface by username 配置multilink 用户使用的接口nat config net address translation 配置地址转换no Disable some parameter switchs 关闭某些参数开关priority-list Build the priority queue list 创建优先级队列列表route-map Configure route-map 配置路由映射router Enable a routing process 启动路由处理settr Set time ranges 设置时间范围snmp-server Modify SNMP parameters 修改SNMP参数tcp Global TCP parameters 配置全局TCP参数terminal Set terminal line parameters 设置终端参数timerange Enable or disable time range 启动或关闭时间区域tty-server Huawei tty server 华为终端服务器user Add a user into system for ppp authentication use. 为PPP验证向系统中加入用户version Confirm current VRP version 确认配置VRP版本号和将当前VRP的版本是否相同vpdn Configure VPDN 设置VPDNvpdn-group Configure VPDN Group 设置VPDN组x25 X25 level 3 X.25协议分组层华为接口模式配置命令:(1)(config-if-Ethernet0)#?backup Modify dial-backup parameters 修改拨号备份参数bridge-group Join into DLSw Bridge-group 将以太网端口加入DLSw桥组crypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description Ethernet interface specific description 设置以太网端口描述字串duplex Configure duplex operation mode 设置双向操作模式exit Exit from config interface mode 退出端口配置模式help Description of the interactive help system 随机帮助系统简述ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集llc2 Modify LLC2 parameters 设置以太网端口的LLC2参数loopback Configure internal loopback on an interface 配置端口自环方式mtu Set ethernet interface Maximum Transmission Unit(MTU) 设置以太网MTUnat Network Address Translator 网络地址转换no Negate a command or set its defaults 取消命令或设置缺省值priority-group Assign a priority queue list to an interface 将PQL应用到接口上send-frame-type Set the format of the sending frames 设置传送帧格式shutdown Shutdown the selected interface 关闭所选端口standby Hot standby router config HSRP 热备份路由配置(2)(config-if-Serial0)#?backup Modify dial-backup parameters 修改备份口参数baudrate Set transmite and receive baudrate 配置发送、接收波特率bridge-group Join into DLSw Bridge-group 将本串口加入DLSw桥组clock-select Select transmit and receive clock comes from 选择发送、接收时钟来自本地远程local or remotecrypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description interface specific description 设置端口描述字串detect Detect DSR or DTR signal on serial interface 在串口上监测DSR DTR 信号dialer Dial-On-Demand routing (DDR) command 拨号配置命令dialer-group Assign the interface to dialer-list 配置接口的dialer-list encapsulation Set encapsulation type for an interface 设置端口协议封装类型exit Exit from config interface mode 退出端口配置模式flowcontrol Auto flowcontrol or normal flowcontrol 设置流控制方式help Description of the interactive help system 随机帮助系统简述idle-mark Idle in mark mode 空闲为mark状态invert Invert Transmit clock 反转接收时钟ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集keepalive Enable keepalive 使keepalive有效loopback Configure internal loopback on an interface 设置接口内部自环方式mtu Maximum transmission unit 最大传送单位nat Network Address Translator 网络地址转换no Negate a Command or Set its default 取消某命令或配置路由器缺省值nrzi-encoding Set line code to nrzi encoding mode 设置编码方式为NRZI模式peer Peer parameters for point-to-point interface PPP接口的端参数physical-layer Configure sync or async physical layer on serial 设置串口传输方式为同步异步interfaceppp Point-to-Point Protocol PPP协议priority-group Assign a priority queue list to an interface 将PQL应用到接口上-sdlc This command can be used when encapsulate SDLC 只有在封装了SDLC协议才可以使用此命令shutdown Shutdown the selected interface 关闭所选端口terminal Terminal source ip address bind. 终端源地址绑定tty Configure terminal server parameter 配置终端服务器参数配置路由器:(以下命令可减写)路由器基本操作:重启路由器特权模式:reboot 在特权模式下擦除配置信息:#erase 写入配置信息:write 查看命令:#show 重起端口:在端口模式关闭#shut 打开#no+shut (有些命令须重启才可生效)关闭超时退出功能:#no exec 设定主机名:(config)#hostnameDCE方应配置速率:在s0端口配置(config-if-Serial0)#baud 2048000 (注意: 在使用V.24电缆时波特率必须设置成不高于64Kbps!)填加IP地址:在接口模式下#ip add+IP地址+掩码静态路由:在全局配置模式ip router+目的IP地址+掩码+网关(相邻机器IP地址)查看路由表:sh+ip+route封装协议:(电信DCE设备为发送方、本地DTE设备为接收方)在s0端口配置:(config-if-Serial0)#encap+ppp(任意协议)*ppp协议不适合恶劣介质*链路层PPP点到点协议有两种验证方式:PAP口令验证和 CHAP 挑战口令验证(1)PAP验证方式配置:在DCE验证方:(config-if-Serial0)#ppp+auth验证方式+pap验证方式建立用户:(config)#user+名字+pass+密码是否隐藏(7是/0否)+密码DTE被验证方:(config-if-Serial0)#ppp+pap+sent+名字+pass+密码是否隐藏(7是|0否)+密码*(用户名和密码DCE与DTE同相)*重起端口:在端口模式关闭#shut 再打开#no+shut (有些程序须重启才可生效)建立路由完成验证(2)先删除原来验证方式再配置CHAP验证方式:(可靠方式)在DCE验证方s0端口填加验证方式:(config-if-Serial0)#ppp+auth+chap在DCE验证方s0端口填加chap主机名:(config-if-Serial0)#ppp+chap+host+名字(任意)在DCE验证方填加验证方式:(config)#user+对方主机名字+pass+密码是否隐藏(7是/0否)+密码建立路由完成验证*(DCE与DTE相同)*重起端口:在端口模式关闭#shut 再打开#no+shutppp协议协商(自动协商)只有PPP协议可以自动生成路由项DTE:s0封装DCE:分配方 DTE被分配方配置方法:DCE:(config-if-Serial0)#ip add 50.50.50.1 255.0.0.0(config)#ip local pool 1 50.50.50.50(最低) 50.50.50.60(最高) 配置地址池(config-if-Serial0)#peer default ip add pool 1 分配对方IP地址DTE:(config-if-Serial0)#ip add nego自动获取地址特点:所获得地址没有子网路由x.25协议配置方法:DCE方:(config-if-Serial0)#encap x25 dce(config-if-Serial0)#x25 ltc 16 设置最小双向信道(config-if-Serial0)#x25 htc 16 设置最大双向信道(config-if-Serial0)#x25 nvc 4 设置链接信道条数(config-if-Serial0)#x25 mod 128设置窗口尺寸(config-if-Serial0)#x25 wout 8设置缺省发送窗口大小(config-if-Serial0)#x25 win 8 设置缺省接收窗口大小(config-if-Serial0)#x25 ips 1024 设置输入包长度(config-if-Serial0)#x25 ops 1024 设置输出包长度(config-if-Serial0)#x25 add (88888888) 任意x.25链路层地址(config-if-Serial0)#ip add (IP地址)给双方填加IP地址(config-if-Serial0)#x25 map ip (目标IP地址)(99999999 对端x.25链路层地址)+broadcast(支持广播)DTE方:同上 (DCE和DTE映射时必须指对方端地址)x.25具有寻址功能和纠错功能,它包括物理层、链路层、和网路层,它是一个协议集,支持流控帧中继协议(Frame-relay)配置方法:DCE方:先配置IP地址再打开帧中继交换(config)#frame switch(config-if-Serial0)#encap int dce 设置封装模式(config-if-Serial0)#frame local 18 定义虚电路号*DTE方:同上 (虚电路号发必须相同)当不允许逆向地址解析时,必须手动填加地址和虚电路对应*借用IP地址:DCE方:先设定e0IP地址(config-if-Serial0)#int s 0.1 point 设置子接口为点到点(config-if-Serial0)#frame inter 50 设置虚电路号(config-if-Serial0)#ip unnum eth0 指定IP借用(config)#ip route (下一跳网络号) (掩码)255.255.255.252 s 0.1DTE方:同上设e0 IP地址(config)#ip route (下一跳地址) (掩码)255.255.255.255 s 0.1(config)#ip route 0.0.0.0 0.0.0.0 (下一跳地址)rip协议配置方法:(DCE和DTE相同)(config)#router rip 设置rip协议启动(config)#network all 把本机所有网段都参于路由交换(广播)(config)#no network (IP网段)单独取消某网段(config)#no network all 所有网段都关闭(config)#sh ip rip 查看路由信息如果想要静态路由也通过rip广播出去须借用路由:(config-router-rip)#redis static(引用路由) metric(静态路由度量值) 1(config-router-rip)#neighbor 对端IP地址OSPF协议配置方法:OSPF不能在x.25和frame frelay协议上进行广播DCE和DTE都封装(任意协议,例:x.25)(config)#router ospf enable 设置OSPF协议启动再进入单独端口启动OSPF:(config-if-Serial0)#ip ospf enable area 1或0(为骨干)(config-if-Ethernet0)#ip ospf enable area 1(config-if-Serial0)#ip ospf neighbor 对端IP地址(config)#ip route 目标网络号掩码下一跳IP 间接路由(config-router-ospf)#redis ospfase static metric 1(度量值默认为1)网络安全:用路由器做firewall(防火墙):(config)#firewall enable 打开防墙设置(config)#firewall default 设置默认规则(config)#access 101(任意号) sirt(指定自链顺序) auto(精度优先)地址过滤:(config)#access 101 deny ip 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.255反码) 70.70.70.1(目的IP) 0.0.0.0(掩码255.255.255.255反码)定义一条规责不让70.70.70.1访问70.70.70.2(config-if-Ethernet0)#ip access 101 in (把101规责定义在e0口的输入方)(config)#no access 101(规则号) 删除一条链101(config)#sh access 101(规则号) 查看一条链101(config)#access 101 deny ip 70.70.70.0(源地址IP) 0.0.0.127(掩码255.255.255.128反码) 50.50.50.2 (目的IP)0.0.0.0(掩码255.255.255.255反码) 拒绝70.70.70.1-127网段访问允许某个地址访问:(config)#access 101 deny ip any 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.128反码) (config)#aceess 101 permit ip 70.70.70.64(源地址IP) 0.0.0.3(掩码255.255.255.252反码) any只允许70.70.70.64 - 67访问(config-if-Serial0)#ip access 101 in 在s0口加入101链端口过滤:(config)#access 101 deny ip tcp any(任何目标地址) 70.70.70.1(源地址IP) 0.0.0.0(掩码255.255.255.255反码) eq (23端口)或telnet 类型过滤别人ping不通你,你可ping通别人(config)#access special 101 deny ip tcp any(源任何地址) 70.70.70.1(目标IP地址)0.0.0.0(掩码255.255.255.255反码) eq telnet 对本机特定时间段拒绝telnet(config)#rimerange eable 开启时间段(config)#settr(范围)18:23(开始) - 18:25(结束) 时间段内生效链路集合:DCE:(config-if-Serial0)#peer default ip add 50.50.50.2 不定义地址池只有一端与其相连DTE:(config)#sh ip route 查看路由(config)#ip add nego 自动获取地址VPN(虚拟专用网):利用协议做一条专线让两个局域网通过互连网相连。
telnet命令使用方法大全
telnet命令使用方法大全telnet是什么:telnet是一种协议,是TCP/IP网络通讯协议中的一种,提供网络远程登陆服务以及对应的相关协议标准。
通过使用telnet程序可以一样方便的使用控制台,实现在本机就能远程控制网路计算机的目的;点击“开始”菜单——>点击“运行”——>在运行中输入“telnet”,点击确定即可打开;telnet命令大全,命令可以缩写。
支持的命令为:c - close 关闭当前链接d - display 显示操作参数o - open hostname [port] 链接到主机,hostname为主机名称、IP地址或网站域名,[port]为端口号,默认为23端口q - quit 退出telnet程序set - set 设置选项,如果需要帮助列表请键入set ?设置选项包括如下bsasdel Backspace 键作为删除crlf 新行模式-引起return键发送CR和LFdelasbs 发送Delete键作为退格escape x x是进入telnet客户端提示的escape字符localecho 打开localechologfile x x是当前客户的日志文件logging 打开loggingmode x x是控制台或流ntlm 打开NTLM身份验证term x x是ansi、vt100、vt52或vtntsen - send 将字符串发送到服务器st - status 显示状态信息u - unset 解除设置选项,如果需要帮助列表,请键入unset ?设置选项包括bsasdel 退格将被作为退格发送crlf 换行模式-使回车键发送CRdelasbs 删除将被作为删除发送escape 不用escape字符localecho 关闭localechologging 关闭记录ntlm 关闭NTLM身份验证?/h - help 显示帮助信息以上就是小编为您整理的一部分telnet命令,这些都称之为远程计算机交互式命令,远程登陆是指用户使用telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。
华为设备常用查询命令
root默认登陆用户名admin默认登陆密码MA5680T> enable进入特权模式MA5680T # config 进入终端配置MA5680T (config)# switch language-mode中英文切换MA5680T (config)#display board0查看所有的单板0 是框号MA5680T (config)# interface gpon 0/1进入GPON命令模式1是PON口号MA5680T(config-if-gpon-0/1)# port 0 ont-auto-find enable 0 是端口号MA5680T(config-if-gpon-0/1)#quitMA5680T (config)#display ont autofind all查看自动发现的ONU(如果存在自动发现的ONU则如下所示)---------------------------------------------------------------------序列号: 1框/槽/端口: 0/1/0ONT SN : 4857544350F5FB0A密码: 0x30303030303030303030(0000000000)逻辑标识:校验码:生产厂商ID : HWTCONT版本: MA5626 VER.DONT软件版本: V8R308 C00ONT设备ID : SmartAX MA5626ONT自动发现时间: 2012-03-19 15:37:40+08:00 ---------------------------------------------------------------------GPON自动发现ONT个数为1进入config终端配置下查看命令1、通过端口查看ONU的mac-addressMA5680T (config)# display mac-address port 0/1/0 (0/1/0是框号/槽号/端口号)2、通过VLAN查看ONU的mac-addressMA5680T (config)# display mac-address vlan100 ( 100是VLAN id)3、查看ONU的service-port 信息MA5680T(config)#display service-port port0/1/0 ont 1 (0/1/0是框号/槽号/端口号 1是ONU id)4、查看MA5680T的版本信息MA5680T(config)# display version5、查看DBA 模板MA5680T(config)# display dba-profile all6、查看线路模板MA5680T(config)#display ont-lineprofile gpon all7、查看单板信息MA5680T(config)# display board 08、查看单板上ONU的信息MA5680T(config)# display board 0/1 (0/1是框号/槽号)进入GPON命令模式查看命令1、查看ONU收光功率MA5680T(config-if-gpon-0/1)#display ont optical-info 0 1 (0是端口号 1是ONU id 号)2、查看ONU的信息和状态MA5680T(config-if-gpon-0/1)#display ont info 0 1 ( 0是端口号,1是ONU id 号)Display ont state 03、查看PON板的端口信息MA5680T(config-if-gpon-0/1)#display port info 0 (0是端口号4、查看PON板的端口状态MA5680T(config-if-gpon-0/1)#display port state 0(0是端口号5、查看ONU的注册信息MA5680T(config-if-gpon-0/1)#display ont register-info 0 1(0是端口号1是ONU id 号)---------------------------------------------------------------------索引编号: 1认证方式: SN认证ONT序列号: 485754436E3EDB04密码:ONT类型: SmartAX MA5620上线时间: 2012-02-10 09:25:58下线时间: 2012-03-07 06:15:55下线原因: ONT掉电-----------------------------------------------------------------6、查看ONU版本信息5680T(config-if-gpon-0/1)#display ont version 0 1(0是端口号1是ONU id 号)--------------------------------------------------框/槽/端口 : 0/1/0ONT编号: 1厂商编号 : HWTCONT版本 : MA5620 VER.B产品编号: 111设备编号: SmartAX MA5620主用软件版本: V8R308 C00备用软件版本:-------------------------------------------------display board 0查看所有单板的状态信息display board 0/1查看第一块单板的详细信息display version查看设备基本信息(设备运行时间)display language查看设备的版本display patch all查看设备的补丁状态display mac-address all查看设备下所有的mac地址display mac-address board 0/1查看第一块单板下的mac地址display mac-address port 0/1/0查看此端口下的mac地址display pstn state 0/2查看第二块单板的语音用户状态display if-h248 all查看h248端口状态display if-h248 attribute all 查看h248接口属性信息常用信息采集命令语音模式切换成中文(config)#switch language-mode查看单板运行状态(config)#display board 0查看设备主机版本和补丁(config)#display language(config)#display patch all查看单板版本(config)#display version 0/1(槽位号)查看历史告警(config)#display alarm history all查看历史事件告警(config)#display event history all查看H248接口状态(config)#display if-h248 all查看操作日志(config)#display log all常用操作命令重启单板(config)#board reset 0/3 (槽位号)重启设备(config)#reboot system查看用户PC机的MAC地址PC机上选择开始--运行--输入cmd进入dos界面输入ipconfig /all1.en2. con3. sw l 中文4. display ont autofind all 自动发现光猫5. interface gpon 0/1 进入第1块pon板6. ont add 1 sn-auth 485754430DA7EF0C omci ont-lineprofile-id 20 ont-srvprofile-id 20####ont add 1(变,端口号)sn-auth 485754436AC3911B(变,序列号)omci ont-lineprofile-id 20(线路模板)ont-srvprofile-id 20(业务模板)######端口号:1, ONT号:07.ont port native-vlan 1 0 eth 1 vlan 100 更改1口默认vlan####ont port native-vlan 1(变,端口号)0(变,ont号)eth 1 vlan 1008. ont port native-vlan 1 0 eth 1 vlan 100 更改2口默认vlan####ont port native-vlan 1(变,端口号)0(变,ont号)eth 2 vlan 1009. quit 退出pon板10. service-port vlan 100 gpon 0/1/1 ont 0 gemport 0 multi-service user-vlan 100 下发vlan到光猫####service-port vlan 100(外vlan) gpon 0/1/1(变,0/曹号/端口号)ont 0 (变,ont 号)gemport 0(模板的限速编号,绑定定内vlan) multi-service user-vlan 100(内vlan) 11. save 保存display board 0/1 查看pon板ont信息删除光猫1. undo service-port vlan 100 gpon 0/1/1 ont 0 gemport 0 删除vlan2. interface gpon 0/1 进入pon板3. ont delete 5 0AAC Alternating Current 交流(电)ADSL2+ Asymmetric Digital Subscriber Line 2plus 不对称数字用户线DDC Direct Current 直流(电)DDF Digital Distribution Frame 数字配线架EESC Environment & Power Monitoring Board 环境和电源监控板FFC Ferrule Connector 金属箍连接器FE Fast Ethernet 快速以太网FPGA Field Programmable Gate Array 现场可编程门阵列GGE Gigabit Ethernet 千兆以太网GND Ground 接地,地GPON Gigabit Passive Optical Network G 比特无源光网络IP Internet Protocol 互联网协议、网际协议ISDN Integrated Services Digital Network 综合业务数字网LLC Lucent Connector LC 型连接器MMDF Main Distribution Frame 主配线架MII Media Independent Interface 媒介无关接口OODF Optical Distribution Frame 光纤配线架OLT Optical Line Terminal 光线路终端ONT Optical Network Terminal 光纤网络终端ONU Optical Network Unit 光网络单元PPC Physical Connect 球面连接器PDU Power Distribution Unit 直流配电框PGND Protection Ground 保护地PHY Physical Sublayer & Physical Layer 物理子层&物理层PON Passive Optical Network 无源光网络POTS Plain Old Telephone Service 普通电话业务PSTN Public Switched Telephone Network 公用交换电话网SC Square Connector 方形连接器SCU Service Control Unit 业务控制单元STP Shielded Twisted Pair 屏蔽双绞线TTDM Time Division Multiplexing 时分复用UUTOPIA Universal Test & Operations PHY Interface forATMATM 的通用测试和操作物理接口UTP Unshielded Twisted Pair 非屏蔽双绞线VVDSL Very High Speed Digital Subscriber Line 超高速数字用户线路常用检测查询命令:1进入config终端配置2查看设备单板状态:Huawei (config)#display board 03查看设备端口状态:Huawei (config)#display board 0/14查看全局配置命令:Huawei (config)#display current-configuration5查看设备所有告警Huawei (config)#display alarm active all6查看上行板光衰Huawei (config)#interface giu 0/17Huawei (config-if-giu-0/17)#display port ddm-info 07查看上行光模块信息Huawei (config)#interface giu 0/17Huawei (config-if-giu-0/17)# display port opticstate 08查看ONU的service-port 信息Huawei (config)#display service-port port 0/1/0 ont 1(0/1/0是框号/槽号/端口号 1是ONU id)9查看用户mac地址上报情况.Huawei (config)#display mac-address all10查看vlan XXX下学习到的地址信息,断定ONU用户故障,一般用此法:Huawei (config)#display mac-address vlan XXX11查询端口下MAC地址学习情况,需要知道用户所在ONU具体注册的PON口信息. Huawei (config)#display mac-address port 0/1/0 (0/1/0是框号/槽号/端口号) 12查看DBA 模板Huawei (config)#display dba-profile all13查看线路模板Huawei (config)#display ont-lineprofile gpon all14查看单板上ONU的信息Huawei (config)#display board 0/1 (0/1是框号/槽号)15查看整个单板的MACHuawei (config)#display mac-address board 0/1(0/1是框号/槽号)16显示上行口实时流量Huawei(config-if-giu-0/18)#diisplay port traffic 017显示VLAN列表Huawei(config)#display vlan all18查看配置中所有的vlan配置细节:Huawei (config)#display current-configuration section vlan19自动发现新上报的ONU:Huawei (config)#display ont autofind all20查看snmp配置Huawei (config)# display current-configuration section public21查看vlan配置Huawei (config)#display current-configuration section vlan22查看所有epon单板下配置Huawei (config)#display current-configuration section epon23查看模块epon单板下的配置Huawei (config)# display current-configuration section epon-0/124查看service-port配置Huawei (config)#display current-configuration section bbs25查看service-port状态Huawei (config)#display service-port all26查看系统模板配置信息Huawei (config)# display current-configuration section global Global 全局的27查看告警历史(所有)Huawei (config)#display alarm history allONU与OLT间光通路的光衰减必须在15dB--25dB之间2进入EPON/GPON命令模式1查看ONU收光功率Huawei(config-if-epon-0/1)#display ont optical-info 0 1(0是端口号 1是ONU id 号)2查看ONU的状态Huawei (config-if-epon-0/1)#display ont info 0 2EPON,0号端口号,2号ONT id 号Huawei (config-if-gpon-0/1)#display ont info 0 2GPON,0号端口号,2号ONT id 号3查看PON板的端口信息Huawei(config-if-epon-0/1)#display port info 0(0是端口号)4查看PON板的端口状态Huawei(config-if-epon-0/1)#display port state 0(0是端口号)5查看ONU的注册信息Huawei(config-if-epon-0/1)#display ont register-info 0 1( 0是端口号 1是ONU id 号)6查看ONU版本信息Huawei(config-if-epon-0/1)#display ont version 0 1( 0是端口号 1是ONU id 号)7显示ONT ETH口实时流量Huawei(config-if-epon-0/1)#display ont port state 0 0 eth-port all8重启ONTHuawei(config-if-epon-0/1)#ont reset 0 3//PON口号/ONT id9重新注册ONTHuawei(config-if-epon-0/1)#ont re-register 0 3//PON口号/ONT id10显示PON口0端口下所有ONT的信息Huawei(config-if-epon-0/1)#display ont info 0 all看在什么模式下,config下查询的是框号,gpon下查询的是端口号11显示PON口实时流量Huawei(config-if-epon-0/1)#display port traffic 0Huawei(config-if-gpon-0/1)#display port traffic 03 其他命令1查询ONT的相关信息Huawei (config)#display ont info all 这里查询所有的ONT info 和all 之间需要有数字看在什么模式下,config下查询的是框号,gpon下查询的是端口号2查看活动用户MACHuawei (config)#display mac-address all5复位单板Huawei (config)#board reset 请慎重使用此命令,影响业务,复位主控板或系统,执行reboot 命令6删除0/3槽位上的业务单板Huawei (config)#board delete 0/37删除物理号Huawei (config)#mgpstnuser batdel 0/2/0 0/2/63 !在(esl user)模式中!8 VLAN删除1、先删Huawei (config)#undo service-port2、再删Huawei (config)#port vlan3、最后删VLANHuawei (config)#vlan复位MG端口Huawei (config)#reset全删除Huawei (config)#erase flash data确认0框所有单板Huawei (config)#board confirm 0删除Huawei (config)#ONT ont delete查看10槽位EPON板配置Huawei (config)#display current-configuration section epon-0/10 查询ONT的IP地址的相关配置Huawei (config)#display ont ipconfig删除ONU全部配置Huawei (config)#erase flash data删除流量模板Huawei (config)#undo traffic table ip。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root;使用root用户password: linux;口令是linux# shutdown -h now;关机# init 0;关机# logout;用户注销# login;用户登录# ifconfig;显示IP地址# ifconfig eth0 <ip address> netmask <netmask>;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down;禁用IP地址# route add default gw <ip>;设置网关# route del default gw <ip>;删除网关# route;显示网关# ping <ip>;发ECHO包# telnet <ip>;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur;显示当前配置[Quidway]display current-configuration;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display vlan all;显示路由信息[Quidway]display version;显示版本信息[Quidway]super password;修改特权用户密码;进入接口视图[Quidway]sysname;交换机命名[Quidway]interface vlan x[Quidway]local-user ftp[Quidway]user-interface vty 0 4;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令[S3026-ui-vty0-4]user privilege level 3;用户级别;进入端口模式;进入端口模式;配置端口工作状态;配置端口工作速率;配置端口流控;进入接口视图[Quidway]rip;三层交换支持;配置端口平接扭接;设置端口工作模式;当前端口加入到VLAN;设trunk允许的VLAN;设置trunk端口的PVID[Quidway]vlan 3;激活端口;关闭端口;返回;创建VLAN;在VLAN中增加端口;简写方式;在VLAN中增加端口;简写方式[Quidway]monitor-port <interface_type interface_num>;指定镜像端口[Quidway]port mirror <interface_type interface_num>;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像[Quidway]description string;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan [vlan_id];查看VLAN设置[Quidway]stp {enable|disable};设置生成树,默认关闭[Quidway]stp priority 4096;设置交换机的优先级[Quidway]stp root {primary|secondary};设置为根或根的备份;设置交换机端口的花费;端口的聚合;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>;设置主vlan包括的子vlan;设置vlan的pvid;删除vlan的pvid;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息.默认PVID=1。
华为路由交换基础及常用配置命令梳理
华为路由交换基础及常⽤配置命令梳理1. IP地址与⼦⽹划分/路由汇总1.1 IP地址分类 共分为A.B.C.D.E五类:类别地址范围⼆进制表⽰范围单个⼦⽹可⽤的主机数(除0⽹段地址和1⼴播之外)A1-126 (1.0.0.1-126.255.255.254可⽤)127.0.0.1属于环回地址,保留⽤于测试,不能被分配使⽤10.0.0.0-10.255.255.255是私⽹地址00000001-011111102**24-2=16777214B 128-191 (128.0.0.1-191.255.255.254可⽤)172.16.0.0-172.31.255.255是私⽹地址169.254.X.X保留⽤于找不到可⽤DHCP服务器时分配使⽤10000000-101111112**16-2=65534C192-223 (192.0.0.1-223.255.255.254可⽤) 192.168.0.0-192.168.255.255是私⽹地址11000000-110111112**8-2=254D224-239 (224.0.0.1-239.255.255.254)组播11100000-11101111E240-255 (240.0.0.1-255.255.255.254)保留11110000-111111111.2 ⼗进制数与⼆进制数之间的转换⽰例记忆1.3 等长⼦⽹划分FLSM ⽅法: 1)确定⼦⽹掩码 2) 确定⽹段中的第⼀个可⽤ip地址及⽹段最后⼀个可⽤地址 3)如果⼀个⼦⽹段是原来⽹络的1/2,则⼦⽹掩码往后移1位;如果⼀个⼦⽹段是原来⽹络的1/4,则⼦⽹掩码往后移2位;如果⼀个⼦⽹段是原来⽹络的1/8,则⼦⽹掩码往后移3位,以此类推. 实例演⽰记忆:1.4 变长⼦⽹划分VLSM ⽰例记忆1.5 路由汇总⽰例记忆 注意:如果某⼀个⽹段的⼦⽹掩码⽐默认的⼦⽹掩码长,就是其下属的⼦⽹;如果该⼦⽹的⼦⽹掩码⽐默认的⼦⽹掩码要短,则是超⽹supernet. 路由汇总的实质是将⼦⽹进⾏与运算,得到相同的⽹络部位.可以使⽤以下⽰例记忆:2. TCP/IP协议栈重要知识点 共分4层:应⽤层-----传输层-----Internet⽹络层-----⽹络接⼝层2.1 传输层协议⾸部内容2.2 ⽹络层协议⾸部内容3. 华为数通产品基本配置3.1 命令视图分类 ⽤户视图:查看运⾏状态及其他信息等. 系统视图:配置设备的系统参数及全局相关参数. 接⼝视图:配置接⼝相关参数. 协议视图:配置路由协议相关.3.2 设置路由器时间和名称<Huawei>system-view #进⼊系统视图命令[Huawei]sysname R1 #sysname更改路由器的名字[R1]<R1>display version #显⽰操作系统版本<R1>? #查看可⽤命令<R1>display clock #显⽰时间<R1>clock timezone BJ add 08:00 #更改时区<R1>clock datetime 22:36:54 2019-10-17 #设置时间<R1>display clock2019-10-17 22:36:58ThursdayTime Zone(BJ) : UTC+08:00# 设置设备当前⽇期和时间为2012年1⽉1⽇0时0分0秒。
华为交换机常用命令行操作总结
华为交换机常用命令行操作总结华为交换机命令行操作小结一、基础1、进入 system-view 模式<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]2、更改交换机名称[Huawei]sysname SW-ACC-CORE-1[SW-ACC-CORE-1]3、返回 user-view 模式[SW-ACC-CORE-1]return<SW-ACC-CORE-1>4、查看配置启动配置<SW-ACC-CORE-1>display saved-configuration当前配置<SW-ACC-CORE-1>display current-configuration5、保存配置<SW-ACC-CORE-1>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Aug 31 2016 09:50:33-08:00 SW-ACC-CORE-1 %%01CFM/4/SAVE(l)[0]:The user chose Y whendeciding whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW-ACC-CORE-1>6、用户和管理1)配置密码采用password的方式来验证:authentication-mode password(简单,略过不提,看命令行的帮助即可)采用aaa的方式来验证:<SW-ACC-CORE-1>sys[SW-ACC-CORE-1]aaa[SW-ACC-CORE-1-aaa]local-user admin password cipher mypass[SW-ACC-CORE-1-aaa]local-user admin privilege level 3 [SW-ACC-CORE-1-aaa]local-user admin service-type telnet terminal http ssh[SW-ACC-CORE-1-aaa]quit2)配置 console 的密码[SW-ACC-CORE-1]user-interface console 0[SW-ACC-CORE-1-ui-con0]authentication-mode aaa[SW-ACC-CORE-1-ui-con0]quit3)配置 vty 的密码来允许telnet服务[SW-ACC-CORE-1]user-interface vty 0 4[SW-ACC-CORE-1-ui-vty0-4]authentication-mode aaa[SW-ACC-CORE-1-ui-vty0-4]quit测试:<SW-ACC-BIZ-1>telnet 192.168.200.254Trying 192.168.200.254 ...Press CTRL+K to abortConnected to 192.168.200.254 ...Login authenticationUsername:adminPassword:(输入:mypass)Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2016-08-31 16:49:07.<SW-ACC-CORE-1>参考:/enterprise/KnowledgebaseReadActi on.action?contentId=KB1000125747&idAbsPath=7919710|2178 2164|21782167|6691579【特别注意】盒式(S2700&S3700&S5700&S6700)(一)、V200R003及之前的版本缺省情况下1.telnet server已启用er-interface vty下协议默认支持telnet所以该版本仅需配置上面的通用配置(二)、V200R005及之后的版本缺省情况下1.telnet server未启用er-interface vty下协议默认支持ssh所以该版本需按以下方法配置1.打开telnet服务telnet server enable2.用户接口下启用telnet协议user-interface vty 0 4protocol inbound telnet3.添加通用配置4)启用ssh参考:/enterprise/KnowledgebaseReadAction.action?contentId=KB1000067691&idAbsPath=7919710%7C9 856733%7C7923144%7C66915795)启用交换机的web服务<SW-ACC-CORE-1>dir找到web文件(以这个为例:s5700si-v200r003c00.001.web.7z),加载:<SW-ACC-CORE-1>system-view<SW-ACC-CORE-1>http server load s5700si-v200r003c00.001.web.7z<SW-ACC-CORE-1>http secure-server enablehttps://ip/注:更改配置后,记得保存。
华为交换机的基础命令
华为交换机的基础命令华为交换机的基础命令如下:1. 登录交换机:telnet ip_address或ssh ip_address (例如:telnet 192.168.1.1)2. 进入特权模式:enable3. 进入全局配置模式:configure terminal4. 设定管理口IP地址:interface vlanif 1,ip address ip_address subnet_mask (例如:interface vlanif 1,ip address 192.168.1.1 255.255.255.0)5. 设定交换机主机名:hostname name (例如:hostname Switch1)6. 设定管理口的默认网关:ip route-static 0.0.0.0 0.0.0.0 gateway_ip (例如:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254)7. 显示系统配置信息:display current-configuration8. 添加VLAN:vlan vlan_id (例如:vlan 10)9. 进入VLAN模式:interface vlan vlan_id (例如:interface vlan 10)10. 设定VLAN接口IP地址:ip address ip_addresssubnet_mask (例如:ip address 192.168.10.1 255.255.255.0)11. 进入接口配置模式:interface interface_typeinterface_number (例如:interface gigabitethernet 0/0/1)12. 配置接口描述:description description (例如:description This is a test interface)13. 设定接口IP地址:ip address ip_address subnet_mask (例如:ip address 192.168.1.2 255.255.255.0)14. 保存配置:save15. 退出配置模式:exit注意:以上命令仅为基础命令示例,具体根据交换机型号和需求使用相应命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
quit返回
interface +接口进入接口视图
ip address +IP +mask配置IP和子网掩码
return返回用户视图
<Ctrl+Z>返回用户视图
sysname R1修改路由器名称为R1
clock timezone BJ add 08:00:00设置所在的时区为北京
2048
q
第一种进入对应接口清除clear configuration this
第二种全局模式清除对应接口clear configuration interface G0/0/1
关闭系统消息undo info-center enable
interface gigabitethernet 0/0/1
qos lr inbound cir 8192 //配置企业部门1出方向带宽限制为8Mbit/s
stelnet 10.1.1.2登陆R2
sys进入到R2的系统视图
display ssh server session查看ssห้องสมุดไป่ตู้服务器端的当前会话连接信息
user-interface vty 0 4进入VTY用户视图
authentication-mode aaa设置用户验证方式为aaa授权验证方式
protocol inbound ssh指定VTY用户只支持ssh
q返回到系统视图
aaa进入aaa视图
local-user huawei1 password cipher huawei1创建用户和设置用户密码
图片
获取该命令视图下所有的命令及其简单描述
interface ?列出interface全部关键字或参数及其简单描述
rou?列出以“rou”字符串开头的所有命令及其简单描述
telnet远程登陆配置:
图片
user-interface vty 0 4进入0~4前五个的VTY用户界面进行整体配置
authentication-mode password设置验证方式为密码
clock datetime 11:23:24 2019-4-9修改系统日期和时间为2019年4月9日11点23分24秒
header login information“hello”设置登录时的标题文本为hello
header shell information“Welcom”设置设备登陆成功后的标题文本信息为“Welcome”
以接口GE0/0/1为例,当接口入方向的流量大于8Mbit/s时,接口出现丢包,流量被限
制在8Mbit/s
防火墙nat
rule name shangwaiwang
source-zone trust
destination-zone untrust
action source-nat easy-ip
dispaly version显示系统软件版本及硬件信息
local-user admin123 privilege level 3
undo http server
防火墙
stelnet server enable
interface GigabitEthernet 0/0/0
service-manage ssh permit
quit
user-interface vty 0 4
display current-configuration查看路由器当前配置
dispaly interface +接口查看路由器接口的状态信息
save保存当前配置
display ip interface brief查看接口与IP相关摘要信息
display ip routing-table查看路由表
命令行帮助:
authentication-mode aaa
protocol inbound ssh
quit
aaa
manager-user admin123
password cipher admin@123
service-type ssh
level 15
quit
rsa local-key-pair create
y
stelnet server enable开启ssh功能
display ssh user-information huawei1查看ssh用户配置信息不指定用户默认查看所有用户
display ssh server status查看ssh服务器全局配置信息
配置SSH-client:
图片
ssh client first-time enable开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证
q退回到用户视图
user-interface vty 0 4进入到VTY用户视图
authentication-mode aaa设置验证方式aaa
配置Stelnet:
图片
配置SSH server:rsa local-key-pair create生成本地RSA主机密钥对
display rsa local-key-pair public查看本地密钥对中的公钥信息
local-user huawei1 service-type ssh配置本地用户接入类型为ssh
q退回到用户视图
ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为password
aaa进入aaa视图
local-user huawei1 privilege level 3设置huawei1用户级别为3级别范围0~15
system-view
telnet server enable
user-interface vty 0 4
protocol inbound telnet
authentication-mode aaa
aaa
local-user admin123 password cipher admin@123
local-user admin123 service-type telnet
user privilege level 3设置用户登陆级别
aaa进入aaa视图
local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别
local-user admin service-type telnet配置该用户接入类型为aaa