H3C 华为 10-公钥管理命令
10-公钥管理命令
目录
1 公钥管理配置命令
1.1 公钥管理配置命令
1.1.1 display public-key local public
1.1.2 display public-key peer
1.1.3 peer-public-key end
1.1.4 public-key-code begin
1.1.5 public-key-code end
1.1.6 public-key local create
1.1.7 public-key local destroy
1.1.8 public-key local export rsa
1.1.9 public-key peer
1.1.10 public-key peer import sshkey
1 公钥管理配置命令
1.1 公钥管理配置命令
1.1.1 display public-key local public
【命令】
display public-key local rsa public
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
rsa:显示RSA本地密钥对中的公钥部分。
【描述】
display public-key local public命令用来显示本地密钥对中的公钥部分。
相关配置可参考命令public-key local create。
【举例】
# 显示RSA本地密钥对中的公钥部分。
=====================================================
Time of Key pair created: 19:59:16 2007/10/25
Key name: HOST_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633 BA0F1DB01F84E
B51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06 D39D39F28F0F5
CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B71171397023 48444A2D89004
97A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF3020301
0001
=====================================================
Time of Key pair created: 19:59:17 2007/10/25
Key name: SERVER_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2A ACC7B2AE12B2B
1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E11 3FBDE751EE0EC
EF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD1020301000 1
表1-1 display public-key local public命令显示信息描述表
1.1.2 display public-key peer
【命令】
display public-key peer [ brief | name publickey-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
brief:显示所有远端主机公钥的简明信息。
name publickey-name:显示指定远端主机公钥的详细信息,publickey-name为远端主机公钥的名称,为1~64个字符的字符串,区分大小写。
【描述】
display public-key peer命令用来显示保存在本地的远端主机的公钥信息。
如果没有指定任何参数,则显示所有保存在本地的远端主机公钥的详细信息。
可以通过public-key peer命令或public-key peer import sshkey命令将远端主机的公钥配置到本地。
相关配置可参考命令public-key peer和public-key peer import sshkey。
【举例】
# 显示密钥名称为idrsa的远端主机公钥的详细信息。
=====================================
Key name : idrsa
Key type : RSA
Key module: 1024
=====================================
Key Code:
30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C 01C7CE136BA76
C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C9 5B6AB7442D563
93BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D15 9846B7CB9A775
7C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123
表1-2 display public-key peer name命令显示信息描述表
# 显示保存在本地的所有远端主机公钥的简明信息。
Type Module Name
---------------------------
RSA 1024 idrsa
表1-3 display public-key peer brief命令显示信息描述表
1.1.3 peer-public-key end
【命令】
peer-public-key end
【视图】
公钥视图
【缺省级别】
2:系统级
【参数】
无
【描述】
peer-public-key end命令用来从公钥视图退回到系统视图。
相关配置可参考命令public-key peer。
【举例】
# 退出公钥视图。
[Sysname] public-key peer key1
[Sysname-pkey-public-key] peer-public-key end
[Sysname]
1.1.4 public-key-code begin
【命令】
public-key-code begin
【视图】
公钥视图
【缺省级别】
2:系统级
【参数】
无
【描述】
public-key-code begin命令用来进入公钥编辑视图。
进入公钥编辑视图后,可以开始输入密钥数据。在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。
输入的密钥数据必须满足一定的格式要求。通过display public-key local public命令显示的公钥可以作为输入的密钥数据。
相关配置可参考命令public-key peer和public-key-code end。
【举例】
# 进入公钥编辑视图,输入密钥。
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902 818100C0EC801
4F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B 77E719D164313
5877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371 D5B952ADF6B80
EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2 050BD4A9B1DDE
675AC30CB020301
[Sysname-pkey-key-code]0001
1.1.5 public-key-code end
【命令】
public-key-code end
【视图】
公钥编辑视图
【缺省级别】
2:系统级
【参数】
无
【描述】
public-key-code end命令用来从公钥编辑视图退回到公钥视图,并保存用户输入的公钥。
执行此命令后,结束公钥的编辑过程,系统自动保存配置的公钥。在存储之前,会进行密钥合法性的检测:
●如果用户配置的公钥字符串不满足格式要求,那么将会显示相关提示信息,用
户配置的密钥将被丢弃,本次配置失败;
●如果用户配置的公钥字符串合法,则保存该公钥。
相关配置可参考命令public-key peer和public-key-code begin。
【举例】
# 退出公钥编辑视图,并保存用户配置的公钥。
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902 818100C0EC801
4F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B 77E719D164313
5877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371 D5B952ADF6B80
EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2 050BD4A9B1DDE
675AC30CB020301
[Sysname-pkey-key-code]0001
[Sysname-pkey-key-code] public-key-code end
[Sysname-pkey-public-key]
1.1.6 public-key local create
【命令】
public-key local create rsa
系统视图
【缺省级别】
2:系统级
【参数】
rsa:本地密钥对类型为RSA。
【描述】
public-key local create用来生成本地密钥对。
需要注意的是:
●执行该命令后,当本地密钥对类型为RSA时,会提示输入密钥模数的长度。
密钥模数的最小长度为512比特,最大长度为2048比特,缺省长度为1024
比特。如果已存在相应类型的密钥对,则需要用户确认是否进行修改。
●执行此命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。
相关配置可参考命令public-key local destroy和display public-key local public。
【举例】
# 生成RSA本地密钥对。
[Sysname] public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++
++++++
++++++++
++++++++
1.1.7 public-key local destroy
【命令】
public-key local destroy rsa
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
rsa:本地密钥对类型为RSA。
public-key local destroy命令用来销毁本地密钥对。
相关配置可参考命令public-key local create。
【举例】
# 销毁RSA本地密钥对。
[Sysname] public-key local destroy rsa
Warning: Confirm to destroy these keys? [Y/N]:y
1.1.8 public-key local export rsa
【命令】
public-key local export rsa { openssh | ssh1 | ssh2 }[filename]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
openssh:主机公钥格式为OpenSSH。
ssh1:主机公钥格式为SSH1.5。
ssh2:主机公钥格式为SSH2.0。
filename:指定导出公钥存储的文件名。文件名的详细介绍,请参见“系统分册”中的“文件系统管理”。
【描述】
public-key local export rsa命令用来根据指定格式在屏幕上显示本地RSA主机公钥或导出本地RSA主机公钥到指定文件。
当不指定文件名时,则在屏幕上显示本地RSA公钥;如果指定了文件名则将本地RSA 公钥导出到指定文件并保存。
SSH1、SSH2和OpenSSH是三种不同类型的公钥格式,根据不同的应用需求显示主机公钥或生成不同格式的公钥文件。
相关配置可参考命令public-key local create和public-key local destroy。
【举例】
# 以OpenSSH格式导出RSA主机公钥,文件名为key.pub。
[Sysname] public-key local export rsa openssh key.pub
# 以SSH2.0格式在屏幕上显示RSA主机公钥。
[Sysname] public-key local export rsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20070625"
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2s gSegbo1x6ut5N
Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+ X5KeE7j+o0MpO
pzh3W768/+u1riz+1LcwVTs51Q==
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式显示RSA主机公钥。
[Sysname] public-key local export rsa openssh
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2s gSegbo1x6ut5N
Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+ X5KeE7j+o0MpO
pzh3W768/+u1riz+1LcwVTs51Q== rsa-key
1.1.9 public-key peer
【命令】
public-key peer keyname
undo public-key peer keyname
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
keyname:公钥名,为1~64个字符的字符串,区分大小写。
【描述】
public-key peer命令用来配置公钥名称,并进入公钥视图。undo public-key peer 命令用来删除远端主机公钥的配置。
进入公钥视图后,配合public-key-code begin和public-key-code end命令,用户可以对远端的公钥进行配置。这种方式需要事先获取远端产生的十六进制形式的公钥。
相关配置可参考命令public-key-code begin、public-key-code end和display public-key peer。
【举例】
# 进入公钥视图,公钥名称为key1。
[Sysname] public-key peer key1
[Sysname-pkey-public-key]
1.1.10 public-key peer import sshkey
【命令】
public-key peer keyname import sshkey filename
undo public-key peer keyname
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
keyname:公钥名,为1~64个字符的字符串,区分大小写。
filename:指定导入公钥数据的文件名。文件名的详细介绍,请参见“系统分册”中的“文件系统管理”。
【描述】
public-key peer import sshkey命令用来配置从公钥文件中导入远端主机的公钥。
undo public-key peer命令用来删除远端主机公钥的配置。
执行本命令后,系统会自动对指定的公钥文件(支持自动识别的公钥格式SSH1、SSH2、OpenSSH)进行格式转换(转换为PKCS标准编码形式),并实现远端主机公钥的配置。这种方式需要远端主机事先通过FTP/TFTP方式,将公钥文件上传到本地设备。
相关配置可参考命令display public-key peer。
【举例】
# 配置从公钥文件key.pub中导入远端主机的公钥,公钥名称为key2。
[Sysname] public-key peer key2 import sshkey key.pub
最全华为路由器交换机配置命令大合集
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息 [Quidway]display vlan all;显示路由信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address10.65.1.1 255.255.0.0;配置VLAN的IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half full auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10100auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控 [Quidway-Ethernet0/1]mdi{across auto normal};配置端口平接扭接 [Quidway-Ethernet0/1]portlink-type{trunk access hybrid};设置端口工作模
华三华为交换机路由器配置常用命令汇总定稿版
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
华为命令大全
华为命令大全
return返回用户视图 用户界面视图 配置用户界面参数 [Quidway-ui-aux0] 在系统视图下键入user-interface aux quit返回系统视图 return返回用户视图 2.1.2 设置用户分级保护密码 为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别 和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作; 监控级别的用户则可以执行监控、配置、管理等操作。在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。请在系统视图下进行下列配置。 表2-2 设置用户分级保护密码,操作,命令 切换用户级别至监控级 super 设置切换用户级别密码 super password password 取消切换用户级别密码 undo super password 命令中的参数含义如下:
华为设备命令大全
---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
思科华为命令对照表
Cisco_H3C命令对照 思科Cisco 华为3COM 功能 enable system-view 进入特权模式configure terminal \ 进入配置状态 show display 显示 show running-config display current 显示目前的运行配置show version disp version 显示版本 show start disp saved 显示已保存的配置 show tech-support disp base-information 显示全面的信息no undo 取消(删除) hostname sysname 更改机器名 \ lang chinese 进入中文状态 user local-user 新建修改用户 end return 退回到系统视图 exit quit 返回上级视图 exit logout telnet退出 router rip rip rip动态路由 router ospf ospf ospf路由 router bgp bgp bgp路由 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 access-list acl 控制访问列表 host ip host host和ip名字对应 logging info-center 日志信息 encap link-protocol 封闭链路层协议 no debug all ctrl+d 取消所有debug命令 vlan database vlan 进入vlan的配置 vtp trunk trunk 设置成为骨干端口 mode \ 模式 trunk 相同主干线 switchport port 接口控制 access 相同访问 ip dhcp dhcp 设置dhcp服务器功能 思科华为命令对照表 思科华为 show display show version disp version no undo
Juniper_华为_H3C设备维护常用命令
Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令 #系统时间 display clock #系统以及各单板软件版本 display version #设备温度 display environment #日志信息 display logbuffer #单板运行状态 display device #电源状态 display device #风扇状态 display device #CPU占用状态 display cpu-usage #存占用率 display memory limit #接口流量 display interface #接口、链路状态 display interface #地址分配 display current-configuration interface# #路由扩散 display current-configuration | include ospf #OSPF(Open Shortest Path First)配置 display router id #路由信息 display ip routing-table #端口统计数据 display ip interface #当前配置文件 display current-configuration #保存配置文件 display saved-configuration 端口使用状态 display interface GigabitEthernet/Ten-GigabitEthernet brief VLAN使用状态 display ip interface brief 2、脚本—华为
(完整版)华为display命令大全.doc
display { ppp | hdlc } compression iphc rtp display aaa configuration display access-user display access-user display accounting-scheme display acl display acl display acl ipv6 display alarm record display apdp interface display apdp interface statistics display arp display arp router timer aging-time display atm interface display atm map-info display atm oam display atm pvc-info display atm service display authentication-scheme display authorization-scheme display bfd configuration display bfd interface display bfd session display bfd statistics display bfd statistics session display bgp bfd session display bgp group display bgp ipv6 group display bgp ipv6 network display bgp ipv6 paths display bgp ipv6 peer display bgp ipv6 routing-table display bgp ipv6 routing-table dampened display bgp ipv6 routing-table dampening parameter
华为路由器配置详细教程.doc
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
(完整版)华为交换机常用命令大全
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
华为路由器命令大全
华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa 指定AAA(认证,授权和记费)配置 aaa-enable 使能AAA(认证,授权和计费) access-server 指定接入服务器监听端口信息 access-tty 指定接入客户端配置信息 acl 指定访问表配置信息 arp 增加一条ARP表项 banner 增加一条banner bgp 边界网关协议 bridge 配置桥组 clock 设置系统时钟 configfile 选择配置文件 controller 设置E1/T1/E3/T3 入口 copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关 delete 擦除FLASH或NVRAM中的配置文件 dhcp 定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则 display 显示系统运行信息 dlsw 配置DLSw download 下载保存过的配置文件 dram-wait 设置DRAM等待状态 firewall 配置防火墙状态 first-config 设置或清除初次配置标志 flow-interval 设置流量控制时间间隔 fr 帧中继全局配置命令集 ftp-server FTP 服务器 get 从远端TFTP服务器拷贝config或system文件 hotkey 设置热键信息 hwping 指定hwping的测试属性 hwping-agent 启动hwping的客户端功能 hwping-server 启动hwping的服务器功能 hwtacacs-server 配置hwtacacs-server templat icmp ICMP 配置命令 idle-timeout 打开EXEC超时退出开关 ifquelen 更改接口队列长度 ike 指定IKE参数配置信息 info-center 指定全局信息中心配置 interface 进入指定接口命令模式 ip IP配置命令
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为命令解释大全
路由器命令 ~~~~~~~~~~ [Quidway]display version ;显示版本信息 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息 [Quidway]display ip route ;显示路由信息 [Quidway]sysname aabbcc ;更改主机名 [Quidway]super passwrod 123456 ;设置口令 [Quidway]interface serial0 ;进入接口 [Quidway-serial0]ip address ;配置端口IP地址 [Quidway-serial0]undo shutdown ;激活端口 [Quidway]link-protocol hdlc ;绑定hdlc协议 [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit [Quidway]debugging hdlc all serial0 ;显示所有信息 [Quidway]debugging hdlc event serial0 ;调试事件信息 [Quidway]debugging hdlc packet serial0 ;显示包的信息 静态路由: [Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole] 例如: [Quidway]ip route-static 129.1.0.0 16 10.0.0.2 [Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 [Quidway]ip route-static 129.1.0.0 16 Serial 2 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 动态路由: [Quidway]rip ;设置动态路由 [Quidway]rip work ;设置工作允许 [Quidway]rip input ;设置入口允许 [Quidway]rip output ;设置出口允许 [Quidway-rip]network 1.0.0.0 ;设置交换路由网络 [Quidway-rip]network all ;设置与所有网络交换 [Quidway-rip]peer ip-address ; [Quidway-rip]summary ;路由聚合 [Quidway]rip version 1 ;设置工作在版本1 [Quidway]rip version 2 multicast ;设版本2,多播方式 [Quidway-Ethernet0]rip split-horizon ;水平分隔 [Quidway]router id A.B.C.D ;配置路由器的ID [Quidway]ospf enable ;启动OSPF协议 [Quidway-ospf]import-route direct ;引入直联路由 [Quidway-Serial0]ospf enable area ;配置OSPF区域 标准访问列表命令格式如下:
H3C华为交换机配置基本命令
H3C交换机路由器常用命令 local-user admin (建立TELNET 用户) password simple admin authorization-attribute level 3 service-type telnet stp enable (开启生成树功能) interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0(为只定VLAN配置IP地址)port access vlan 20 (在端口模式下将接口添加到相关VLAN) (接口的TRUNK配置) port link-type trunk port trunk permit vlan all user-interface vty 0 4 authentication-mode scheme(开启TELNET 服务的虚拟端口) user-interface vty 5 15 description 首先配置交换机的管理IP地址 [H3C]interface Vlan-interface 1 [H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0 只用密码的用户认证 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode password [H3C-ui-vty0-4]set authentication password simple 123456 远程用户缺省的级别都是0级,Telnet用户登录后的用户级别 [H3C-ui-vty0-4]user privilege level 3 本地用户名和口令的认证 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C]local-user H3C [H3C-ui-vty0-4]password simple huawei [H3C-ui-vty0-4]service-type telnet level 3 1.调整超级终端的显示字号; 2.捕获超级终端操作命令行,以备日后查对; 3.复制命令到超级终端命令行,粘贴到主机; 4.路由器.交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。5.在IP地址写法上:192.168.1.1/24等同192.168.1.1 255.255.255.0; 在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:192.168.1.1 24 6.设备命名规则:地名-设备名-系列号例:PingGu-Router-S3600 H3C交换机 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4.language-mode Chinese|English 中英文切换
华为命令大全
华为命令大全 一、配置交换机的名称和密文密码:
华为HUAWEI路由器设置技巧
精品文档
你我共享
华为 HUAWEI 路由器设置技巧
华为作为国内顶尖的企业之一,在众多领域都有涉足,IT、电信、手机无处不有华为的 印记。华为 HUAWEI 路由器在用户中也使用广泛,那么怎么设置华为路由器上网呢?
首先是电脑的配置,设置为自动获取 IP 地址,方法在本套专题中有介绍,大家可 以点击上方的专题页面进行查看。
打开 IE 浏览器,在地址栏输入 192.168.1.1,弹出界面,输入账号密码 admin,然 后可以进入路由器主界面。
展开“基本配置”,点击“ADSL 模式”,按照下图进行设置。
腹有诗书气自华
精品文档
你我共享
单击 WAN 设置,点击 pppoe 模式下的铅笔图标,跳转到下一步骤。
输入上网的账号以及密码,提交保存。
点击基本配置中的 LAN 设置,如下图。
腹有诗书气自华
精品文档
你我共享
点击“基本配置”的“DNS”,填上本地区的 DNS,电信的一般都是 202.103.24.68.
最后保存设置,就 OK 了,关闭浏览器,重启即可上网了。
出师表
两汉:诸葛亮
先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣 不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光 先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。 宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其 刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。 侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚 以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。 将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督: 愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
腹有诗书气自华
思科华为命令对照大全
目录第一章VTP协议 第二章 STP协议 第三章三层交换机的配置 第六章PPP协议 第八章OSPF 基本概念及单区域配置第九章 OSPF的多区域配置 第十章OSPF高级配置 第十一章热备份路由协议HSRP 第十二章访问控制列表ACL 第十三章网络地址转换NAT 第十四章IPSec VPN的配置 第十五章WLAN和VoIP 第十六章IPv6配置 一、交换机部分 二、路由器部分 ★华为命令集
ATEN命令汇总一 第一章VTP协议 Switch(config)#vtp domain (name)设置VTP域名 Switch(config)#vtp mode server/transparent/client设置VTP模式,服务/透明/客户/ Switch(config)#vtp password 123 设置VTP密码 Switch(cofnig)#vtp pruning 设置VTP修剪 Switch#show vtp status 查看VTP状态信息 Switch#show vlan brief 查看VLAN信息 ================================================== ============================================= 第二章 STP协议 Switch(cofnig)#spanning-tree vlan 1 启用生成树 Switch(config)#spanning-tree vlan 2 root primary / secondary 配置交换机为根网桥、主要的/次要的 Switch(config)#spanning-tree vlan 2 priority 8192 修改交换机的优先级 Switch(config-if)#spanning-tree vlan 2 cost 100/19/4/2 修改端口路径成本 Switch(config-if)#spanning-tree vlan 2 port-priority 50 修改端口路径优先级(端口十进制取值0~255,默认值事128) Switch(config)#spanning-tree uplinkfast 配置上行速链路 Switch(config)#interface range f0/1 - 20 (为除TRUNK链路外的接口配速端口)Switch(config-if)#spanning-tree portfast 配置速端口 Switch#show spanning-tree 查看生成树信息(在小凡模拟器上show spanning-tree br) 以太网通道配置 Switch(config)#interface range fasteternet 0/1 - 2 (为1、2端口配置以太网端口Switch(config-if-range)#channel-group 1 mode on (把绑在一起成为组1 Switch#show etherchannel 1 summary 查看以太网通道的配置是否正确 ================================================== ============================================= 第三章三层交换机的配置 1、在3层交换机上启动路由,否则3层交换不具有路由功能 switch(config)#ip routing 2、配置VLAN的IP地址 switch(config)#interface vlan 1 因为3层交换机支持各VLAN间的路由,因此每个VLAN都可以配置IP地址 switch(config-if)#ip address 192.168.1.1 255.255.255.0 switch(config-if)#no shutdown 3、查看FIB表 switch #show ip cef
华为命令大全
华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件