H3C学习笔记.docx
- 文档编号:8623984
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:41
- 大小:37.36KB
H3C学习笔记.docx
《H3C学习笔记.docx》由会员分享,可在线阅读,更多相关《H3C学习笔记.docx(41页珍藏版)》请在冰豆网上搜索。
H3C学习笔记
一、H3C命令
1、设置“system-view”命令为0级,执行视图为用户视图(Shell)
[Sysname]command-privilegelevel0viewshellsystem-view
2、查看历史命令:
displayhistory-command默认是10条
(1)设置历史命令的缓冲区的大小:
history-commandmax-size
3、super:
命令是使用用户从当前级别切换到level级别,如果没有指定具体的级别,则默认表示从当前级别切换到级别3
(1)superauthentication-mode、superpassword相关配置密码的命令
(2)superauthentication-mode{super-password|scheme}*
●super-password:
用户级别切换采用super密码认证方式。
●scheme:
用户级别切换采用HWTACAS认证方式
二、登录以太网交换机命令
1、authentication-mode
(1)命令:
authentication-mode{none|password|scheme[command-authorization]}
(2)参数:
none:
不认证。
password:
进行本地口令认证。
scheme:
进行本地或远端用户名和口令认证。
command-authorization:
在TACACS认证服务器上进行命令行授权。
(3)举例
●配置Console口的认证方式为本地口令认证,且认证口令为明文cdw。
SystemView:
returntoUserViewwithCtrl+Z.
[Sysname]user-interfaceaux0
[Sysname-ui-aux0]authentication-modepassword
[Sysname-ui-aux0]setauthenticationpasswordsimplecdw
●配置通过Telnet登录的VTY用户认证方式为scheme认证
SystemView:
returntoUserViewwithCtrl+Z.
[Sysname]user-interfacevty0
[Sysname-ui-vty0]authentication-modescheme
[Sysname-ui-vty0]quit
指定system域为缺省域,并设置该域Scheme认证方式local。
[Sysname]domaindefaultenablesystem
[Sysname]domainsystem
[Sysname-isp-system]schemelocal
设置本地认证的用户名和密码。
[Sysname]local-userguest
[Sysname-luser-guest]passwordsimple123456
[Sysname-luser-guest]service-typetelnetlevel2
2、auto-executecommand:
(1)auto-executecommand命令用来设置自动执行命令,当某条命令被设置后,在用
户登录时将自动执行该命令
(2)undoauto-executecommand命令用来取消自动执行命令。
(3)通常的用法是在终端用auto-executecommand配置telnet命令,使用户自动连
接到指定的设备
(4)设置用户从VTY0登录后,自动执行telnet10.110.100.1命令
[Sysname]user-interfacevty0
[Sysname-ui-vty0]auto-executecommandtelnet10.110.100.1
%Thisactionwillleadtoconfigurationfailurethroughui-vty0.Areyousure?
[
Y/N]y完成命令配置后,当用户通过VTY0用户界面登录设备时,设备将自动执行所设置的命令,并注销当前用户
3、copyright-infoenable
(1)copyright-infoenable命令用来设置用户登录时终端显示版权声明提示信息(缺省)
(2)undocopyright-infoenable命令用来设置用户登录时终端不显示版权声明提示信息
4、displaytelnet-serversource-ip
(1)命令用来显示当前为TelnetServer设置的源IP地址
(2)显示当前为TelnetServer设置的源IP地址
ThesourceIPyouspecifiedis192.168.1.1
5、displaytelnetsource-ip
(1)命令用来显示当前为TelnetClient设置的源IP地址
(2)显示当前为TelnetClient设置的源IP地址
ThesourceIPyouspecifiedis192.168.1.1
6、displayusers
(1)命令用来显示用户界面的用户信息。
(2)all:
参数all是显示所有用户界面的用户信息。
7、freeuser-interface
(1)命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。
(2)通过用户界面0登录交换机,释放用户界面VTY1
Areyousureyouwanttofreeuser-interfacevty1[Y/N]?
y
8、header
(1)描述:
header命令用来设置用户登录以太网交换机时,以太网交换机向用户提示的相关信息。
undoheader命令用来取消相关信息的设置
(2)参数:
●incoming:
配置Modem登录用户进入用户视图时的显示信息。
●legal:
配置登录用户进入用户视图前的授权信
●login:
配置登录验证时的显示信息
●shell:
配置非Modem登录用户进入用户视图时的显示信息
9、history-commandmax-size
(1)history-commandmax-size命令用来设置当前用户视图历史命令缓冲区的大小
(2)undohistory-commandmax-size命令用来恢复缺省情况
(3)缺省情况下,历史命令缓冲区的大小为10,即可存放10条历史命令
(4)配置:
[Sysname]user-interfaceaux0
[Sysname-ui-aux0]history-commandmax-size20
10、idle-timeout
(1)idle-timeout命令用来配置用户超时断开连接的时间,如果在所设定的时间内登录
到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的
连接。
undoidle-timeout命令用来恢复超时断开连接的缺省值。
(2)参数
●minutes:
分钟数,取值范围为0~35791
●seconds:
秒数,取值范围为0~59
(3)配置
[Sysname]user-interfaceaux0
[Sysname-ui-aux0]idle-timeout1
11、iphttpshutdown
(1)iphttpshutdown命令用来关闭WEBServer。
undoiphttpshutdown命令用来
启动WEBServer
12、lock
(1)lock命令用来锁住当前用户界面,防止未授权的用户操作该界面
13、protocolinbound
(1)protocolinbound命令用来配置用户界面支持的协议。
(2)缺省情况下,系统对Telnet和SSH协议均支持
(3)参数
●all:
支持所有的协议,包括Telnet和SSH。
●ssh:
支持SSH协议
●telnet:
支持Telnet协议
(4)举例
[Sysname]user-interfacevty0
[Sysname-ui-vty0]protocolinboundssh
14、screen-length
(1)screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。
(2)undoscreen-length命令用来恢复终端屏幕上一屏中能够显示的终端信息的行数为缺省值
(3)缺省情况下,每屏显示24行。
取值为0表示关闭分屏显示功能
15、service-type
(1)service-type命令用来设置某用户登录类型及登录后可以访问的命令级别。
(2)undoservice-type命令用来取消对用户登录类型的设置
(3)举例:
[Sysname]local-userzbr
[Sysname-luser-zbr]service-typetelnetlevel0
16、setauthenticationpassword
(1)setauthenticationpassword命令用来设置本地认证的口令。
(2)undosetauthenticationpassword命令用来取消本地认证的口令
(3)参数
●cipher:
设置本地认证口令以密文方式存储。
●simple:
设置本地认证口令以明文方式存储
(4)举例
[Sysname]user-interfacevty0
[Sysname-ui-vty0]setauthenticationpasswordsimple123
17、speed
(1)speed命令用来配置用户界面的传输速率。
(2)undospeed命令用来恢复用户界面的传输速率为缺省值。
(3)缺省情况下,传输速率为9600bit/s。
note3
(4)speed-value:
传输速率,单位为bit/s,可以取值为:
300、600、1200、2400、4800、
9600、19200、38400、57600和115200
(5)举例
[Sysname]user-interfaceaux0
[Sysname-ui-aux0]speed115200
18、telnet
(1)telnet命令用来使用户可以方便地从当前以太网交换机登录到其它设备进行远程管
理。
用户可以使用
(2)参数:
●hostname:
远端设备的主机名,为1~20个字符的字符串
●ip-address:
远端设备的IPv4地址
●service-port远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺
省值为23。
●source-interfaceinterface-typeinterface-number:
需要设置的源接口的类型和编
号
●source-ipip-address:
需要设置的源IP地址。
(3)举例:
19、telnetsource-interface
(1)telnetsource-interface命令用来为TelnetClient指定源接口。
(2)undotelnetsource-interface命令用来取消指定的源接口
(3)举例:
[Sysname]telnetsource-interfaceVlan-interface2
20、telnetsource-ip
(1)telnetsource-ip命令用来为TelnetClient指定源IP地址。
(2)undotelnetsource-ip命令用来取消指定的源IP
(3)举例:
[Sysname]telnetsource-ip192.168.1.1
21、telnet-serversource-interface
(1)telnet-serversource-interface命令用来为TelnetServer指定源接口。
undo
(2)telnet-serversource-interface命令用来取消指定的源接口
(3)为TelnetServer指定源接口为Vlan-interface2。
[Sysname]telnet-serversource-interfaceVlan-interface2
22、telnet-serversource-ip
(1)telnet-serversource-ip命令用来为TelnetServer指定源IP地址。
(2)undotelnet-serversource-ip命令用来清除指定的源IP
(3)为TelnetServer指定源IP地址为192.168.1.1
[Sysname]telnet-serversource-ip192.168.1.1
23、user-interface
(1)user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应
的用户界面进行配置。
(2)参数:
●type:
用户界面的类型,包括AUX用户界面和VTY用户界面。
●first-number:
需要配置的第一个用户界面。
●last-number:
需要配置的最后一个用户界面,取值必须大于first-number
(3)举例
[Sysname]user-interfacevty0
24、userprivilegelevel
(1)userprivilegelevel命令用来设置从某用户界面登录后可以访问的命令级别。
(2)undouserprivilegelevel命令用来恢复缺省情况
(3)缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界
面登录后可以访问的命令级别为0级
(4)设置从VTY0用户界面登录后可以访问的命令级别为1
[Sysname]user-interfacevty0
[Sysname-ui-vty0]userprivilegelevel1
三、对登录用户控制的配置命令
1、ACL:
●acl命令用来引用访问控制列表,实现对Telnet用户的ACL控制。
●undoacl命令用来取消对Telnet用户的ACL控制。
●缺省情况下,不对Telnet用户进行ACL控制
●配置命令
aclacl-number{inbound|outbound}
undoaclacl-number{inbound|outbound}
●inbound:
对通过当前用户界面Telnet登录到本交换机的用户进行ACL过滤
●outbound:
对当前用户界面的用户可以Telnet登录的其他设备进行ACL过滤。
配
置二层ACL时没有此参数。
●举例:
对Telnet到本交换机的用户使用基本访问控制列表2000进行控制
[Sysname]user-interfacevty04
[Sysname-ui-vty0-4]acl2000inbound
2、freeweb-users
(1)freeweb-users命令用来强制在线的WEB用户下线
(2)命令:
freeweb-users{all|user-iduser-id|user-nameuser-name}
(3)参数:
●all:
所有WEB用户
●user-id:
WEB用户的ID号,取值为8位十六进制数。
●user-name:
WEB用户的用户名,取值为1~80个字符的字符串。
(4)举例:
强制所有在线的WEB用户下线。
3、iphttpacl
(1)iphttpacl命令用来引用访问控制列表,实现对WEB用户的ACL控制
(2)undoiphttpacl命令用来取消对WEB用户的ACL控制,缺省情况下,不对WEB用户进行ACL控制
(3)举例:
对WEB用户使用基本访问控制列表2000进行控制
[Sysname]iphttpacl2000
四、配置文件管理命令
1、displaysaved-configuration
(1)displaysaved-configuration命令用来显示交换机的起始配置文件
2、displaystartup
(1)displaystartup命令用来显示交换机的启动配置文件信息
3、displaythis
(1)displaythis命令用来显示当前视图下的运行配置
4、resetsaved-configuration
(1)resetsaved-configuration命令用来清除交换机的Flash中的配置文件或其属性。
5、save
(1)save命令用来把当前配置保存为交换机的Flash中的配置文件。
6、startupsaved-configuration
(1)startupsaved-configuration命令用来配置交换机下次启动时使用的配置文件,该
配置文件可以是主用配置文件或备用配置文件。
(2)undostartupsaved-configuration命令用来设置交换机下次启动时以空配置启动
五、VLAN配置命令
1、description
(1)description命令用来设置当前VLAN或VLAN接口的描述字符串,当设备上配置
的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定
的描述信息,以便记忆和管理VLAN或VLAN接口。
(2)undodescription命令用来恢复当前VLAN或VLAN接口的描述字符串为缺省值
2、displayinterfaceVlan-interface
(1)命令用来显示VLAN接口的一些相关信息。
用户可以通过该命令的输出信息了解当前VLAN接口的状态、IP地址配置以及描述字符等信息,用于网络故障的诊断和定位
3、displayvlan
(1)displayvlan命令用来显示VLAN的相关信息,可显示的信息包括VLAN编号、类
型、接口状态以及该VLAN内包含的端口等内容
4、name
(1)name命令用来指定当前VLAN的名称
(2)undoname命令用来恢复当前VLAN名称的缺省值
(3)命令:
[Sysname]vlan2
[Sysname-vlan2]nametestvlan
5、displayport
(1)displayport命令用来显示系统当前存在的Trunk或Hybrid端口
(2)举例:
显示当前系统存在的Hybrid端口
6、port
(1)port命令用来向当前VLAN中添加一个或一组Access端口。
(2)undoport命令用来从当前VLAN中删除一个或一组Access端口。
(3)向VLAN2中加入从Ethernet1/0/2到Ethernet1/0/4的以太网端口
[Sysname]vlan2
[Sysname-vlan2]portEthernet1/0/2toEthernet1/0/4
7、portaccessvlan
(1)命令用来把Access端口加入到指定的VLAN中。
(2)undoportaccessvlan命令用来把Access端口从指定的VLAN中删除,删除后该端口将加入VLAN1。
(3)将Ethernet1/0/1端口加入到VLAN3中
[Sysname]interfaceethernet1/0/1
[Sysname-Ethernet1/0/1]portaccessvlan3
8、portlink-type
(1)portlink-type命令用来设置以太网端口的链路类型。
(2)undoportlink-type命令用来恢复端口的链路类型为缺省状态,即为Access端口。
(3)Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为
其它类型端口。
(4)举例:
将以太网端口Ethernet1/0/1设置为Trunk端口
[Sysname]interfaceethernet1/0/1
[Sysname-Ethernet1/0/1]portlink-typetrunk
9、porttrunkpermitvlan
(1)命令用来将Trunk端口加入到指定的VLAN,即允许这些VLAN的报文通过
(2)undoporttrunkpermitvlan命令用来将Trunk端口从指定的VLAN中删除。
(3)将Trunk端口Ethernet1/0/1加入到VLAN2、VLAN4、VLAN50~VLAN100中
[Sysname-Ethernet1/0/1]portlink-typetrunk
[Sysname-Ethernet1/0/1]porttrunkpermitvlan2450to100
10、porttrunkpvidvlan
(1)porttrunkpvidvlan命令用来设置Trunk端口的缺省VLAN,对于缺省VLAN的报
文,Trunk端口在发送时将不保留VLANTag。
(2)undoporttrunkpvid命令用来恢复端口的缺省VLANID为VLAN1。
(3)将Trunk端口Ethernet1/0/1的缺省VLAN设为100。
[Sysname]interfaceethernet1/0/1
[Sysname-Ethernet1/0/1]portlink-typetrunk
[Sysname-Ethernet1/0/1]porttrunkpvidvlan100
11、displayprotocol-vlaninterface
(1)命令用来显示指定端口上绑定的协议VLAN及协议模板信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 学习 笔记