华为s2403h-ei交换机命令

admin管理员组

文章数量:1532656

2024年1月24日发(作者：)

华为s2403h-ei交换机命令

通过Console 口登录交换机:

超级终端------------

设置终端通讯参数:

传输速率为9600bit/s、8 位数据位,1 位结束位、无校验和无流控

认证方式为None 时Telnet 登录方式的配置:

# 进入系统视图。

system-view

# 进入VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过VTY0 用户界面登录交换机的Telnet 用户不须要进行认证。

[Sysname-ui-vty0] authentication-mode none # 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。

[Sysname-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支持Telnet 协议。

[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。

[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄放20 条命令。

[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时时光为6 分钟。

[Sysname-ui-vty0] idle-timeout 6

认证方式为Password 时Telnet 登录方式的配置:

# 进入体系视图。

system-view

# 进入VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过VTY0 口登录交换机的用户进行Password 认证。

[Sysname-ui-vty0] authentication-mode password # 设置用户的认证口令为明文方法，口令为123456。

[Sysname-ui-vty0] set authentication password simple 123456

# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。

[Sysname-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支撑Telnet 协定。

[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。

[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄存20 条命令。

[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时光阴为6 分钟。

[Sysname-ui-vty0] idle-timeout 6

认证方式为Scheme 时Telnet 登录方法的配置:

# 进入体系视图。

system-view

# 创立本地用户guest，并进入本地用户视图。

[Sysname] local-user guest

# 设置本地用户的认证口令为明文方法，口令为123456。

[Sysname-luser-guest] password simple 123456 # 设置VTY 用户的服务类型为Telnet 且命令级别为2 级。

[Sysname-luser-guest] service-type telnet level 2 [Sysname-luser-guest] quit

# 进入VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。

[Sysname-ui-vty0] authentication-mode scheme # 设置VTY0 用户界面支撑Telnet 协定。

[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。

[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄放20 条命令。

[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时光阴为6 分钟。

认证方式为None 时Console 口登录方式的配置:

system-view

# 进入AUX 用户界面视图。

[Sysname] user-interface aux 0

# 设置通过Console 口登录交流机的用户不须要进行认证。

[Sysname-ui-aux0] authentication-mode none # 设置从AUX 用户界面登录后可以造访的命令级别为2 级。

[Sysname-ui-aux0] user privilege level 2 # 设置Console 口使用的传输速率为19200bit/s。

[Sysname-ui-aux0] speed 19200

# 设置终端屏幕的一屏显示30 行命令。

[Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄存20 条命令。

[Sysname-ui-aux0] history-command max-size 20

# 设置AUX 用户界面的超时光阴为6 分钟。

[Sysname-ui-aux0] idle-timeout

认证方式为Password 时Console 口登录方式的配置:

# 进入系统视图。

system-view

# 进入AUX 用户界面视图。

[Sysname] user-interface aux 0 # 设置通过Console 口登录交换机的用户进行Password 认证。 [Sysname-ui-aux0] authentication-mode password

# 设置用户的认证口令为明文方式，口令为123456。

[Sysname-ui-aux0] set authentication password simple 123456

# 设置从AUX 用户界面登录后可以拜访的命令级别为2 级。

[Sysname-ui-aux0] user privilege level 2 # 设置Console 口使用的传输速率为19200bit/s。

[Sysname-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30 行命令。

[Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄放20 条命令。

[Sysname-ui-aux0] history-command max-size 20

# 设置AUX 用户界面的超时时光为6 分钟。

[Sysname-ui-aux0] idle-timeout 6

认证方式为Scheme 时Console 口登录方式的配置:

# 进入体系视图。

system-view

# 创建本地用户guest，并进入本地用户视图。

[Sysname] local-user guest

# 设置本地用户的认证口令为明文方式，口令为123456。

[Sysname-luser-guest] password simple 123456 # 设置本地用户的服务类型为Terminal 且用户级别为2。

[Sysname-luser-guest] service-type terminal level 2 [Sysname-luser-guest] quit

# 进入AUX 用户界面视图。

[Sysname] user-interface aux 0

# 设置通过Console 口登录交换机的用户进行Scheme 认证。

[Sysname-ui-aux0] authentication-mode scheme # 设置Console 口使用的传输速率为19200bit/s。

[Sysname-ui-aux0] speed 19200

# 设置终端屏幕的一屏显示30 行命令。

[Sysname-ui-aux0] screen-length 30

# 设置历史命令缓冲区可寄存20 条命令。

[Sysname-ui-aux0] history-command max-size 20 # 设置AUX 用户界面的超时时光为6 分钟。

[Sysname-ui-aux0] idle-timeout 6

通过Console 口准确配置以太网交换机VLAN1 接口的IP 地址:

system-view

[Sysname] interface Vlan-interface 1 [Sysname-Vlan-interface1] ip

address 202.38.160.92 255.255.255.0

为防止恶意用户对未使用SOCKET 的攻击，进步交流机的安全性，Telnet 及SS

H

服务对应的TCP 23 及TCP 22 端口会在进行相应的配置后开启/关闭:

当认证方式为none 时，TCP 23 端口打开，TCP 22 端口关闭;

当认证方式为password 且已经设置了相应的密码后，TCP 23 端口打开，TCP

22 端口关闭;

当认证方式为scheme 时，如果支撑的协定指定为telnet，则TCP 23 端口打

开;如果支持的协议指定为ssh，则TCP 22 端口打开;如果支持的协议指定 为all，则两端口全打开。

虽然vlan id不同，但是port id雷同，就能通讯，同样vlan id雷同，port

id不同的端口之间却不能相互造访

[Quidway]dis cur 显示当前配置 [Quidway]display current-configuration

显示当前配置 [Quidway]display interfaces 显示接口信息 [Quidway]display

vlan all 显示路由信息 [Quidway]display version 显示版本信息

[Quidway]sysname S2403 设置交流机命名 [S2403]super password XXXXXX 设置特权密码 [Quidway]interface vlan 进入接口视图 [Quidway-Vlan-interfacex]ip address 255.255.255.

0 配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0

X 静态路由,网关

[Quidway]interface ethernet 0/1 进入端口模式 [Quidway]int e0/1 进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口工作状况

[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控 [Quidway-Ethernet0/1]mdi

{across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置端口工作模式

[Quidway-Ethernet0/1]port access vlan X 当前端口参加到VLAN

[Quidway]vlan X 创立VLAN

[Quidway-vlanX]port e0/1 在VLAN中增添端口 [Quidway-vlanX]port e0/1

to e0/4 在VLAN中增添端口 [Quidway]display vlan [vlan_id] 查看VLAN设置

[SwitchA]interface Ethernet 0/1

[SwitchA-Ethernet0/1]port link-type hybrid [SwitchA-Ethernet0/1]port

hybrid vlan 1 101 untagged

20是所在端口的VLAN ，30是25端口VLAN

端口隔离:

【SwitchA相干配置】

1. 创立(进入)VLAN10

[SwitchA]vlan 10

2. 将E0/1参加到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 配置VLAN10内的端口隔离

[SwitchA-vlan10]port-isolate enable 4. 将衔接服务器的端口配置为隔离端口的上行端口

[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10

port hy vlan 1 101 102 103 124 untagged

能够通过console口登陆装备，如果可以登陆在用户视图下通过命令delete

/u

，然后再重新

启动，恢复出厂配置。reset saved-configuration 如果console口也设置了密码，无法登陆，只能重新启动交换机，在提醒的时候按ctrl+b进入bootroom，

选择delete file from flash，进去之后选择文件并删除掉，即可恢复出厂配置。

system-view

interface Ethernet 0/n (这里的n是指端口ID)

line-rate inbound n (这里的n是指限速级别，级别算法后注)

line-rate outbound n(同上)

本文标签： 设置端口配置用户用户界面