admin管理员组文章数量:1532656
2024年1月24日发(作者:)
华为s2403h-ei交换机命令
通过Console 口登录交换机:
超级终端------------
设置终端通讯参数:
传输速率为9600bit/s、8 位数据位,1 位结束位、无校验和无流控
认证方式为None 时Telnet 登录方式的配置:
# 进入系统视图。
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 用户界面登录交换机的Telnet 用户不须要进行认证。
[Sysname-ui-vty0] authentication-mode none # 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支持Telnet 协议。
[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时时光为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
认证方式为Password 时Telnet 登录方式的配置:
# 进入体系视图。
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的用户进行Password 认证。
[Sysname-ui-vty0] authentication-mode password # 设置用户的认证口令为明文方法,口令为123456。
[Sysname-ui-vty0] set authentication password simple 123456
# 设置从VTY0 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄存20 条命令。
[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时光阴为6 分钟。
[Sysname-ui-vty0] idle-timeout 6
认证方式为Scheme 时Telnet 登录方法的配置:
# 进入体系视图。
# 创立本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方法,口令为123456。
[Sysname-luser-guest] password simple 123456 # 设置VTY 用户的服务类型为Telnet 且命令级别为2 级。
[Sysname-luser-guest] service-type telnet level 2 [Sysname-luser-guest] quit
# 进入VTY0 用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。
[Sysname-ui-vty0] authentication-mode scheme # 设置VTY0 用户界面支撑Telnet 协定。
[Sysname-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30 行命令。
[Sysname-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可寄放20 条命令。
[Sysname-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时光阴为6 分钟。
认证方式为None 时Console 口登录方式的配置:
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交流机的用户不须要进行认证。
[Sysname-ui-aux0] authentication-mode none # 设置从AUX 用户界面登录后可以造访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2 # 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时光阴为6 分钟。
[Sysname-ui-aux0] idle-timeout
认证方式为Password 时Console 口登录方式的配置:
# 进入系统视图。
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0 # 设置通过Console 口登录交换机的用户进行Password 认证。 [Sysname-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[Sysname-ui-aux0] set authentication password simple 123456
# 设置从AUX 用户界面登录后可以拜访的命令级别为2 级。
[Sysname-ui-aux0] user privilege level 2 # 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄放20 条命令。
[Sysname-ui-aux0] history-command max-size 20
# 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
认证方式为Scheme 时Console 口登录方式的配置:
# 进入体系视图。
# 创建本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[Sysname-luser-guest] password simple 123456 # 设置本地用户的服务类型为Terminal 且用户级别为2。
[Sysname-luser-guest] service-type terminal level 2 [Sysname-luser-guest] quit
# 进入AUX 用户界面视图。
[Sysname] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Scheme 认证。
[Sysname-ui-aux0] authentication-mode scheme # 设置Console 口使用的传输速率为19200bit/s。
[Sysname-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30 行命令。
[Sysname-ui-aux0] screen-length 30
# 设置历史命令缓冲区可寄存20 条命令。
[Sysname-ui-aux0] history-command max-size 20 # 设置AUX 用户界面的超时时光为6 分钟。
[Sysname-ui-aux0] idle-timeout 6
通过Console 口准确配置以太网交换机VLAN1 接口的IP 地址:
[Sysname] interface Vlan-interface 1 [Sysname-Vlan-interface1] ip
address 202.38.160.92 255.255.255.0
为防止恶意用户对未使用SOCKET 的攻击,进步交流机的安全性,Telnet 及SS
H
服务对应的TCP 23 及TCP 22 端口会在进行相应的配置后开启/关闭:
当认证方式为none 时,TCP 23 端口打开,TCP 22 端口关闭;
当认证方式为password 且已经设置了相应的密码后,TCP 23 端口打开,TCP
22 端口关闭;
当认证方式为scheme 时,如果支撑的协定指定为telnet,则TCP 23 端口打
开;如果支持的协议指定为ssh,则TCP 22 端口打开;如果支持的协议指定 为all,则两端口全打开。
虽然vlan id不同,但是port id雷同,就能通讯,同样vlan id雷同,port
id不同的端口之间却不能相互造访
[Quidway]dis cur 显示当前配置 [Quidway]display current-configuration
显示当前配置 [Quidway]display interfaces 显示接口信息 [Quidway]display
vlan all 显示路由信息 [Quidway]display version 显示版本信息
[Quidway]sysname S2403 设置交流机命名 [S2403]super password XXXXXX 设置特权密码 [Quidway]interface vlan 进入接口视图 [Quidway-Vlan-interfacex]ip address 255.255.255.
0 配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0
X 静态路由,网关
[Quidway]interface ethernet 0/1 进入端口模式 [Quidway]int e0/1 进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口工作状况
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控 [Quidway-Ethernet0/1]mdi
{across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置端口工作模式
[Quidway-Ethernet0/1]port access vlan X 当前端口参加到VLAN
[Quidway]vlan X 创立VLAN
[Quidway-vlanX]port e0/1 在VLAN中增添端口 [Quidway-vlanX]port e0/1
to e0/4 在VLAN中增添端口 [Quidway]display vlan [vlan_id] 查看VLAN设置
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid [SwitchA-Ethernet0/1]port
hybrid vlan 1 101 untagged
20是所在端口的VLAN ,30是25端口VLAN
端口隔离:
【SwitchA相干配置】
1. 创立(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1参加到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable 4. 将衔接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
port hy vlan 1 101 102 103 124 untagged
能够通过console口登陆装备,如果可以登陆在用户视图下通过命令delete
/u
,然后再重新
启动,恢复出厂配置。reset saved-configuration 如果console口也设置了密码,无法登陆,只能重新启动交换机,在提醒的时候按ctrl+b进入bootroom,
选择delete file from flash,进去之后选择文件并删除掉,即可恢复出厂配置。
system-view
interface Ethernet 0/n (这里的n是指端口ID)
line-rate inbound n (这里的n是指限速级别,级别算法后注)
line-rate outbound n(同上)
版权声明:本文标题:华为s2403h-ei交换机命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1706060672a168669.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论