华为及H3C设备 SSH配置命令
h3c路由器配置命令 (2)
H3C路由器配置命令概述本文将介绍H3C路由器的配置命令,包括基本设置、接口配置、路由配置、安全配置等方面。
通过了解和掌握这些命令,您可以轻松地对H3C路由器进行相关的配置。
基本设置主机名设置命令配置H3C路由器的主机名,可使用以下命令:[H3C] sysname Router上面的命令将主机名设置为“Router”。
Telnet远程登录设置命令配置允许通过Telnet协议远程登录路由器,可使用以下命令:[H3C] telnet server enable上面的命令将启用Telnet远程登录功能。
用户权限配置命令配置用户权限,可使用以下命令:[H3C] local-user admin password simple admin[H3C] local-user admin service-type telnet[H3C] local-user admin service-type ssh上面的命令将创建一个用户名为admin,密码为admin的用户,该用户允许Telnet和SSH登录。
接口配置入口接口配置命令配置入口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[H3C-GigabitEthernet0/0/1] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/1的IP地址为192.168.1.1,子网掩码为255.255.255.0,并启用该接口。
出口接口配置命令配置出口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/2[H3C-GigabitEthernet0/0/2] ip address 192.168.2.1 255.255.255.0[H3C-GigabitEthernet0/0/2] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/2的IP地址为192.168.2.1,子网掩码为255.255.255.0,并启用该接口。
华为配置ssh方法
华为配置ssh方法
华为设备开启SSH功能可以通过以下步骤进行配置:
1. 进入设备的命令行界面(Console或Telnet)。
2. 使用管理员权限登录设备。
3. 进入系统视图,输入以下命令:
`sys`
4. 生成RSA密钥对,输入以下命令:
`ssh-keygen rsa`
该命令将会生成一对RSA密钥,公钥和私钥。
这对密钥将被用于SSH连接的加密和身份验证。
5. 保存生成的密钥对,输入以下命令:
`saverun`
该命令将密钥保存至设备的配置文件中,以便设备在重启后仍可使用。
6. 启用SSH服务,输入以下命令:
`ssh server enable`
该命令将开启设备上的SSH服务。
7. 设置SSH的认证方式,输入以下命令:
`ssh authentication-type default password`
该命令将设置使用默认的用户名和密码进行SSH连接的认证方式。
完成以上步骤后,SSH服务将会在华为设备上启用,并且可
以使用SSH客户端通过设备的IP地址或主机名进行远程连接。
H3C设备配置命令大全
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 descriptionTo.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C华为交换机配置命令大全
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口参加到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机去除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C华为交换机配置命令大全
H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>resetsave;<H3C>reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
HC华为交换机配置命令大全
H C华为交换机配置命令大全Revised final draft November 26, 2020H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>resetsave;<H3C>reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
华为、H3C、锐捷三家交换机配置命令详解
华为、H3C、锐捷三家交换机配置命令详解一、华为交换机基础配置命令1<Quidway> //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图2[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit //回到配置视图[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。
0代表1号口[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit3<Quidway>system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit4[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由[Quidway-Vlanif100] quit //返回视图[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit5[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
H3C路由器配置命令表
H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表(ACL)配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换(NAT)配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件:本文档不涉及附件。
H3C S5100-SSH操作
1.1.3 4.
交互会话阶段
会话请求通过后,服务器端和客户端进行信息的交互 1.1.3 5.
1-2
H3C S5100-SI/EI 系列以太网交换机 操作手册 SSH
第 1 章 SSH 配置
i
H3C S5100-SI/EI 系列以太网交换机 操作手册 SSH
第 1 章 SSH 配置
第1章 SSH 配置
1.1 原理介绍
1.1.1 SSH 简介
SSH(Secure Shell,安全外壳)是一个用于在非安全网络中提供安全的远程登录 以及其他安全网络服务的协议,它能够使用户安全地登录到交换机,通过设备的命 令行接口进行配置和管理交换机。当用户通过非安全的网络环境远程登录到交换机 时,每次发送数据前,SSH 都会自动对数据进行加密,当数据到达目的地时,SSH 自动对加密数据进行解密,以此提供安全的信息保障。同时,SSH 提供强大的认证 功能,保护交换机不受诸如 DNS 和 IP 欺骗等攻击。此外,SSH 还支持其他功能, 比如可以对传输的数据进行压缩,从而加快传输的速度。又可以代替 Telnet,或为 FTP 提供安全的“通道”。 SSH 采用客户—服务器模式。支持 SSH 功能的交换机既可以作为 SSH 服务器又可 以作为 SSH 客户端,也可以同时充当服务器和客户端两种角色。作为 SSH 服务器 时,为远程登录用户提供安全的 SSH 连接,以便用户能够安全的访问 SSH 服务器。 作为 SSH 客户端时,允许与支持 SSH 服务器功能的设备建立 SSH 连接,从而实现 从本地设备通过 SSH 登录到远程设备上。
非对称密钥算法还可以用于签名,比如用户 1 使用自己的私钥对数据进行签名,然 后发给用户 2,用户 2 可以用用户 1 的公钥验证签名,如果签名是正确的,那么就 能够确认该数据来源于用户 1。
H3C-SSH2.0配置
1 SSH2.0 配置 ...................................................................................................................................... 1-1 1.1 SSH2.0 简介...................................................................................................................................... 1-1 1.1.1 概述 ........................................................................................................................................ 1-1 1.1.2 SSH工作过程.......................................................................................................................... 1-1 1.2 配置设备作为SSH服务器 .................................................................................................................. 1-4 1.2.1 SSH服务器配置任务简介........................................................................................................ 1-4 1.2.2 生成DSA或RSA密钥............................................................................................................... 1-4 1.2.3 使能SSH服务器功能............................................................................................................... 1-5 1.2.4 配置SSH客户端登录时的用户界面 ......................................................................................... 1-5 1.2.5 配置客户端的公钥................................................................................................................... 1-6 1.2.6 配置SSH用户并指定服务类型和认证方式 .............................................................................. 1-7 1.2.7 配置服务器上的SSH管理功能 ................................................................................................ 1-8 1.3 配置设备作为SSH客户端 .................................................................................................................. 1-9 1.3.1 SSH客户端配置任务简介........................................................................................................ 1-9 1.3.2 为SSH客户端指定源IP地址或源接口...................................................................................... 1-9 1.3.3 配置SSH客户端是否支持首次认证 ....................................................................................... 1-10 1.3.4 建立SSH客户端和服务器端的连接 ....................................................................................... 1-11 1.4 SSH协议显示和维护........................................................................................................................ 1-11 1.5 设备作为SSH服务器配置举例(路由应用) ................................................................................... 1-12 1.5.1 password认证配置举例 ........................................................................................................ 1-12 1.5.2 publickey认证配置举例......................................................................................................... 1-13 1.6 设备作为SSH服务器配置举例(交换应用) ................................................................................... 1-18 1.6.1 password认证配置举例 ........................................................................................................ 1-18 1.6.2 publickey认证配置举例......................................................................................................... 1-19 1.7 设备作为SSH客户端配置举例(路由应用) ................................................................................... 1-24 1.7.1 password认证配置举例 ........................................................................................................ 1-24 1.7.2 publickey认证配置举例......................................................................................................... 1-26 1.8 设备作为SSH客户端配置举例(交换应用) ................................................................................... 1-28 1.8.1 password认证配置举例 ........................................................................................................ 1-28 1.8.2 publickey认证配置举例......................................................................................................... 1-30
华为及H3C设备-SSH配置命令
1.生产本地密钥对:<HUAWEI> system-view[HUAWEI] rsa local-key-pair create2.模数:10243.配置VTY用户界面:[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh[HUAWEI-ui-vty0-4] quit4. 创建SSH用户,并配置用户的认证方式为password:[HUAWEI] ssh user client001 authentication-type password5.配置aaa:[HUAWEI] aaa[HUAWEI-aaa] local-user client001 password cipher huawei [HUAWEI-aaa] local-user client001 privilege level 3 [HUAWEI-aaa] local-user client001 service-type ssh6.使能STelent功能:[HUAWEI] stelnet server enable7.配置用户的服务类型为STelnet:[HUAWEI] ssh user client001 service-type stelnet8.客户端第一次登录:[HUAWEI] ssh client first-time enable(1) 配置SSH服务器Switch# 生成RSA及DSA密钥对,并启动SSH服务器。
<Switch> system-view[Switch] public-key local create rsa[Switch] public-key local create dsa[Switch] ssh server enable# 设置SSH客户端登录用户界面的认证方式为AAA认证。
H3C路由器配置命令表
H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件,通过SSH或Telnet等方式登录路由器。
查看连接路由器的IP地址,并使用相应的登录命令。
登录命令示例:```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息,包括主机名、域名、设备密码等。
主机名配置命令示例:```sysname Router```域名配置命令示例:```ip domn nam```设备密码配置命令示例:```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口,包括IP地址、接口描述、接口状态等。
配置接口IP地址命令示例:```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例:```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例:```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由,指定路由器的下一跳地址。
配置静态路由命令示例:```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由,使路由器能够自动学习并转发路由信息。
启用动态路由命令示例:```router ripnetwork 192.168.0.0```配置邻居关系命令示例:```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表(ACL),用于控制数据包的转发。
创建ACL命令示例:```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例:```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换(NAT),用于实现内部私有IP地址与外部公有IP地址之间的映射。
H3C华三交换机配置SSH
H3C华三交换机配置SSH H3C v5 交换机配置ssh1、⽣成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa2、开启ssh服务[H3C]ssh server enable[H3C]user-interface vty 0 15[H3C-ui-vty0-15]authentication-mode scheme[H3C-ui-vty0-15] protocol inbound ssh3、创建⽤户创建⽤户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为level 3。
[H3C]local-user admin[H3C-luser-admin]password simple admin4,定义登录协议[H3C-luser-admin]service-type ssh5、创建⽤户级别[H3C-luser-admin]authorization-attribute level 3[H3C-luser-admin]quit[H3C]save //保存退出h3c v7交换机配置ssh1、⽣成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa2、开启ssh服务并设置⽤户接⼝上的认证模式为AAA,并让⽤户接⼝⽀持SSH协议[H3C]ssh server enable[H3C]user-interface vty 0 63[H3C-ui-vty0-15]authentication-mode scheme[H3C-ui-vty0-15] protocol inbound ssh3、创建⽤户创建⽤户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。
华为SSH配置指南
华为SSH配置指南SSH(Secure Shell)是一种网络协议,可以通过加密的方式在网络上安全地远程登录和传输数据。
华为设备支持SSH协议,并提供了SSH配置功能,以下是华为SSH配置指南。
1.登录设备:首先,使用用户名和密码登录到华为设备的控制台或终端界面。
2.启用SSH服务:在设备控制台或终端界面上,输入命令“system-view”进入系统视图。
然后,输入命令“ssh server enable”启用SSH服务。
3.生成RSA密钥对:输入命令“rsa local-key-pair create”生成本地RSA密钥对。
系统会提示输入密钥名称,按照要求输入一个名称。
4.配置SSH用户:输入命令“user-interface vty 0 4”进入虚拟终端视图。
然后,输入命令“authentication-mode aaa”设置SSH用户认证方式为AAA。
接下来,输入命令“user privilege level 15”设置SSH用户权限级别为15(最高权限)。
最后,输入命令“protocol inbound ssh”允许SSH协议作为终端协议。
5.配置SSH访问限制:输入命令“acl number 2000”创建一个ACL(访问控制列表)。
然后,输入命令“rule 0 permit source x.x.x.x 0”设置允许通过SSH访问设备的IP地址范围。
最后,输入命令“user-interface vty 0 4”进入虚拟终端视图。
输入命令“acl 2000 inbound”将ACL应用于SSH虚拟终端。
6.配置SSH版本和加密算法:输入命令“ssh server version {1 ,2}”设置SSH协议版本。
然后,输入命令“ssh server ci pher {aes128-cbc , 3des-cbc ,des-cbc}”设置SSH加密算法。
可以根据具体需求选择合适的版本和算法。
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全华为路由器配置命令大全:一、登录华为路由器控制台1:使用PuTTY或其他SSH客户端登录到华为路由器:```ssh admin<路由器IP地址>```2:输入登录密码进行验证。
二、基本配置命令1:设置主机名:```sysname <主机名>```2:配置管理接口:```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3:配置VLAN接口:```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1:静态路由配置:```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2:动态路由配置:```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3: BGP路由配置:```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1:配置防火墙规则:```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2:开启SSH服务:ssh server enable```3:配置AAA认证:```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1:配置静态NAT:```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2:配置动态NAT:nat address-group <地址组名>address <内部地址> <外部地址>```3:配置PAT:```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件:1:示例配置文件(附件1)2:路由器接口图(附件2)法律名词及注释:1:主机名:路由器的标识名称。
交换机配置与查看(华三、华为)
交换机配置与查看(华三、华为)⼤部分命令默认是华三的;华为的命令会特别注明交换机系统⽂件操作命令dir #相当于ls,不显⽰隐藏⽂件dir /all #显⽰隐藏⽂件save #其他命令详见华为产品⽂档---命令参考---⽂件管理命令<H3C>logfile save #将⽇志保存为⽂件(貌似不是简单的logbuffer啊,因为该⽇志⽂件记录的信息⽐logbuffer多,显⽰⽇期也更久)<H3C>more logfile/logfile.log #查看⽇志⽂件<H3C>cd logfile/ #切换⽬录<H3C>delete logfile.log交换机系统⽂件操作命令堆叠状态查看dis cu conf irf<H3C>dis irf<H3C>display irf link<H3C>display irf topology<H3C>display irf configurationirf-port 1/2<H3C>dis link-aggregation verbosedisplay mad verbose<Huawei>dis stack<Huawei>display eth-trunk堆叠状态查看交换机如何配置为tftp服务器??交换机系统命令(软硬件信息、配置等)<H3C>display diagnostic-information #系统全⾯⾃检,可以保存结果到⽂件or直接显⽰结果display versiondisplay devicedisplay power #查看电源,State为Normaldisplay fan #查看风扇,State为Normaldisplay cpu #查看cpu的占⽤率,是否忽⾼忽低,震荡较⼤,或者⼀直很⾼;不要超过70%;期望要求低于30%display memory #查看内存占⽤率,不要超过70%;FreeRatio⼤于%70display boot-loader #系统启动⽂件系统display logbuffer #查看系统⽇志display logbuffer summary<H3C>display current-configuration<H3C>display saved-configuration<H3C>display current-configuration diff #⽐较当前配置与保存的配置的区别交换机系统命令(软硬件信息、配置等)接⼝相关命令display interface briefdisplay interface | include crc ⼀般情况下为0 CRC;出现⾮零的情况,再观察端⼝crc有⽆明显增长。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.生产本地密钥对:
<HUAWEI> system-view
[HUAWEI] rsa local-key-pair create
2.模数:1024
3.配置VTY用户界面:
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] quit
4. 创建SSH用户,并配置用户的认证方式为password:[HUAWEI] ssh user client001 authentication-type password
5.配置aaa:
[HUAWEI] aaa
[HUAWEI-aaa] local-user client001 password cipher huawei [HUAWEI-aaa] local-user client001 privilege level 3 [HUAWEI-aaa] local-user client001 service-type ssh
6.使能STelent功能:
[HUAWEI] stelnet server enable
7.配置用户的服务类型为STelnet:
[HUAWEI] ssh user client001 service-type stelnet
8.客户端第一次登录:
[HUAWEI] ssh client first-time enable
(1) 配置SSH服务器Switch
# 生成RSA及DSA密钥对,并启动SSH服务器。
<Switch> system-view
[Switch] public-key local create rsa
[Switch] public-key local create dsa
[Switch] ssh server enable
# 设置SSH客户端登录用户界面的认证方式为AAA认证。
[Switch] user-interface vty 0 4
[Switch-ui-vty0-4] authentication-mode scheme
# 设置Switch上远程用户登录协议为SSH。
[Switch-ui-vty0-4] protocol inbound ssh
[Switch-ui-vty0-4] quit
# 创建本地用户client001,并设置用户访问的命令级别为3。
[Switch] local-user client001
[Switch-luser-client001] password simple aabbcc
[Switch-luser-client001] service-type ssh level 3
[Switch-luser-client001] quit
# 配置SSH用户client001 的服务类型为Stelnet,认证方式为password认证。
[Switch] ssh user client001 service-type stelnet authentication-type password。