H3C交换机super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级。
2,创建VLAN 1,并指定VLAN 1为交换机的管理VLAN [H3C] vlan 1 [H3C-vlan1] quit [H3C] management-vlan 1
本文主要以Zerotier组好的各Virtual L2网络节点 + 动态路由 RIP 为例,最终效果就是让网关建立Zerotier的Virtual L2网络,网关下的其它网段就能相互通信。
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
本文主要以通过N2N组二层网并在其上运行OSPF动态路由,最终效果使得运行N2N的各个节点下的子网可以经路由实现互通。
root@root:~# netstat -an|grep -E “6002|6003”
[huawei-GigabitEthernet0/0/12]port link-type trunk
root@root:~# netstat -an|grep -E "6002|6003"
C、在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID
网络路由协议分为两大类:内部网关协议和外部网关协议。路由器使用内部网关协议在单个自治系统内共享信息。如果你用的是 Linux,则可以通过开源(GPLv2)路由协议栈 Quagga 使其表现得像一台路由器。
本案例采用H3C HCL模拟器的S5820交换机来使用IPV6 ACL对telnet进行登录的限定。要求仅允许VLAN 10的IPV6地址能对SW1交换机进行telnet远程登陆管理。
enable //特权模式 ^Z可回特权 config t //配置模式 no ip domain-lookup //关闭域名解析 (config-line)#exec-timeout 0 0 // 设置超时时间为永不超时 (config-line)#exit // 退出 (config)#line vty 0 15 // 进入VTY口 (config-line)#passw
PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址 # ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址 # route add 0.0.0.0 gw <ip> # route del 0.0.0.0 gw <ip> # route add default gw <ip> ;设置网关 # route del default gw <ip> ;删除网关 # route ;显示网关 # ping <ip> # telnet <ip> ;建议telnet之前先ping一下 ---------------------------------------- 交换机命令 ~~~~~~~~~~ [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关 [Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式 [Quidway-Ethernet0/1]shutdown 关闭/重起接口 [Quidway-Ethernet0/2]quit 退出系统视图 [Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID [Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口 [Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像 [Quidway]description string 指定VLAN描述字符 [Quidway]description 删除VLAN描述字符 [Quidway]display vlan [vlan_id] 查看VLAN设置 [Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭 [Quidway]stp priority 4096 设置交换机的优先级 [Quidway]stp root {primary|secondary} 设置交换机为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费 [SwitchA-vla
6.在RTB上配置NAT以及各路由器的静态路由实现H公司局域网用户通过NAT 转换访问SWC及PCB:
在进行路由器或交换机配置时,我们可能会遇到术语“ line vty 0 4 ”或“ line vty 0 15 ”。那么这个“line vty 0 4”和“line vty 0 15”到底代表什么意思呢?
术语“ vty ”英文全称为Virtual teletype,既虚拟终端,用于获取对设备的Telnet 或 SSH访问,VTY 仅用于设备的入站连接,这些连接都是虚拟的,没有与之关联的硬件。
这些命令是华为网络设备配置和管理的基础,适用于大多数华为路由器、交换机和其他网络设备。在实际使用中,应根据具体设备和网络需求进行相应的配置。
这些命令是华为网络设备配置和管理的基础,适用于大多数华为路由器、交换机和其他网络设备。在实际使用中,应根据具体设备和网络需求进行相应的配置。同时,建议参考华为设备的官方文档,以获取更详细的命令说明和配置指南。
最近,我写了一篇文章,解释了如何使用 Quagga 路由套件实现 开放式最短路径优先(Open Shortest Path First)(OSPF)。可以使用多个软件套件代替 Quagga 来实现不同的路由协议。其中一种是 FRR(free range routing)。
使用copy命令可以从tftp服务器读取文件到路由器,也可以将路由器文件系统中的某个文件写到TFTP服务器。
小编注: 大家好。接下来给大家带来两篇老外的文章,是关于构建渗透环境的文章,这是第一篇。如果有什么地方翻译地不对,还请各位大大轻拍。下面一系列的步骤都是如何在GNS3、Dynamips,QEMU / PEMU和VM Workstation9的帮助下构造一个DMZ网络环境的。 对于一个多功能的渗透测试实验室来说,使用网络模拟器和虚拟机绝逼是一个进行演练的特别好的方式,因为这可以在给定的硬件和软件条件下使用几乎所有的的网络/操作系统的组合。 不过这样的环境仍有一些限制。比如Cisco交换机和IOS代码(小编:注
应用场景:两台物理交换机(同段)之间的telnet访问 SW2 可以 以AAA验证方式登录到SW1的VRP系统
By HKL, on Friday 2021-07-23 18:51, tagged: 🏷️Linux 🏷️Operating 🏷️Networking
比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况
# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %%bXdy(w9D<45″*5N;xz(-qWcv%% local-user admin service-type telnet // 必须配置
SSH:Secure Shell ssh :安全的远程控制协议 端口 tcp 22号端口 特点:传输的数据时加密的,Linux 服务器也很常使用 aaa local-user aa password cipher aa123 privilege level 3 local-user aa service-type ssh user-interface vty 0 4 authentication-mode aaa protocol inbound ssh stelnet server enable 开启s
[Telnet Server] telnet server enable #使能Telnet服务器功能
通过Telnet登录设备可以对设备进行远程维护和管理。如果Telnet密码丢失,可以通过Console口登录设备后设置新的Telnet登录密码。
System View: return to User View with Ctrl+Z.
SSH(Secure Shell)是一种安全的远程登录协议。基于TCP进行传输,端口号是22。
在进行任何 Cisco 路由器或交换机配置时,我们可能会遇到术语“ line vty 0 4 ”或“ line vty 0 15 ”。
脚本写了一个下午,还没有彻底完工,现在只能自动化配置交换机的ssh,保存的文件还是txt,后来会做成json文件
配置Web网管用户 localuser user_name password 1 进入VTY界面视图 user-interface vty 0 设置Telnet用户登录密码 set authentication password
将内网地址 172.16.1.2 的23端口 映射成公网地址202.1.1.1 的23端口。
本文简单介绍一下,如何基于ECMP,使用Quagga+LVS+Keepalived构建多活负载均衡方案
nat server global [port] inside port [protocol] global_port不写时使用inside_port
# 进入系统视图 system-view # 创建本地用户geisnetwork,并进入本地用户视图. [H3C] local-user geisnetwork # 设置本地用户的认证口令为明文方式,口令为 123456 [H3C-luser-geisnetwork] password 123456 # 设置VTY用户的服务类型为Telnet. [H3C-luser-geisnetwork] service-type telnet level 3 # 进入VTY0用户界面视图. [H3C] user-interface vty 0 # 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证. [H3C-ui-vty0] authentication-mode scheme # 设置从VTY0用户界面登录后可以访问的命令级别为3级别 [H3C-ui-vty0] user privilege level 3 # 设置VTY0用户界面支持Telnet协议. [H3C-ui-vty0] protocol inbound telnet #指定vlan1为管理VLAN [H3C] management-vlan 1 #创建交换机管理vlan1的vlan接口并进入vlan接口视图 [H3C] interface vlan-interface 1 #配置管理vlan1接口的IP地址为123.253.X.X [H3C-Vlan-interface1] ip address 123.253.X.X 255.255.255.0 [H3C-Vlan-interface1] quit #配置缺省路由 [H3C] ip route-static 0.0.0.0 0.0.0.0 123.253.132.65 端口限速: # 进入对应端口 [H3C] interface Ethernet 1/0/X # 对端口E1/0/X的出方向报文进行流量限制为10Mbps [H3C] line-rate outbound 10240 # 对端口E1/0/X的入方向报文进行流量限制为10Mbps [H3C] line-rate inbound 10240 附: user-interface vty 4 authentication-mode scheme local-user xf password simple bbs service-type ssh level 3 undo ip http shutdown 还原: reset sav & reboot 如下是华为s2126的一些配置,跟3100基本相同,但也有细微差别: 1.system-view 进入系统试图 2.sysname GeisNetwork 命名用户名 3.management-vlan vlan-id 指定管理vlan A.缺省情况下,vlan1为管理vlan。 (这项可不写) B.vlan-id取值范围1—-4094 undo management-vlan 恢复管理vlan的缺省配置 4.interface vlan vlan-id 创建vlan并进入vlan视图 undo interface vlan vlan-id |all all:删除除缺省vlan外的所有vlan 5.ip address ip-address ip-mask undo ip adddress 删除管理vlan接口静态ip地址 6.ip geteway ip-address 配置管理vlan接口网关 undo ip gateway 删除管理vlan接口网关 shutdown 关闭管理vlan接口 undo shutdown 打开管理vlan接口 VTY界面 1.user-interface vty 0 进入VTY界面视图 2.idle-timeout 7 配置用户超时退出功能 3.set authentication password 密码 设置Telnet用户登陆密码 Web界面 1.localuser 用户名 密码 用户级别(0-参观者 1-管理员) 配置web网管用户 eg:localuser GeisNetwork 123456 1 undo localuser 用户名 删除web网管用户 配置SNMP 1. snmp-agent sys-info version all 这部一定要加上,没加是捉不了包的 2. snmp-agent community write(读写) GeisNetwork(团体名) 3. snmp-agent trap enable standard authentication coldstart linkup linkdown
[H3C]telnet server enable 一定要先开启telnet功能
H3C设备Telnet实验 首先是开启telnet服务 telnet server enable 设置telnet登入的用户以及密码 local-user [用户名称] class #[用户模式一般为manage] password simple #[密码] service-type telnet #[设置服务类型为telnet] authorization-attribute user-role level-15 #[指定用户使用的权限等级为15] 3.在vty虚拟终端下配置telnet的验证模式为
1、配置主机名 [H3C]systemnameH3C 2、配置console口密码 #进入系统视图。 <H3C>system-view #进入AUX用户界面视图。 [H3C] user-interface aux0 #设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-modepassword #设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set authenticationpassword cipher 123456 #设置从AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level2 3、配置Telnet #进入系统视图。 <H3C>system-view #进入VTY0用户界面视图。 [H3C] user-interface vty0 #设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-modepassword #设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authenticationpassword cipher 123456 #设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level2 #设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inboundtelnet 4、配置交换机VLAN 1管理地址 <H3C>system-view [H3C] interface vlan-interface1 [H3C-VLAN-interface1] ip address192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0192.168.0.1 6、配置HTTP服务 [H3C] local-useradmin #创建http用户 [H3C-luser-admin] service-typetelnet [H3C-luser-admin]authorization-attribute level 3 [H3C-luser-admin] password cipheradmin #设置http用户密码,并加密显示 7、配置SNMP [H3C]snmp-agent [H3C]snmp-agent community read123456 #设置snmp团体名称,权限为只读 [H3C]snmp-agent sys-info version v1v2c #设置snmp版本v1和v2 8、Qos端口限速 [H3C] interface gigabitethernet1/0/1 #配置限速参数,端口进/出速率限制为5120kbps。 [H3C-GigabitEthernet1/0/1] qos lrinbound cir 5120 [H3C-GigabitEthernet1/0/1] qos lroutbound cir 5120 9、创建VLAN [H3C] vlan 100 10、删除VLAN [H3C] undo vlan100 11、将端口加入vlan 100 [H3C] interface GigabitEthernet1/0/24 [H3C] port access vlan 100
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/133955.html原文链接:https://javaforall.cn
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/133765.html原文链接:https://javaforall.cn
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。
实验前准备 1、电脑上安装华为ENSP模拟器 2、添加两台路由器 命令介绍 1.配置接口IP 2.配置ssh远程管理: 开启SSH协议 [R2]stelnet server enable
Telnet实验 首先用模拟器搭建一个基础环境。 📷 image.png 接下来设置我们特权模式的密码,如果不设置稍后配好telnet登入后将会无法进入特权模式 📷 image.png enable secret *** 再来是设置我们telnet登入密码,需要我们进入虚拟线路vty配置,并且启用 📷 image.png line vty *** #进入虚拟线路 password *** #设置密码 login #启用密码 检验一下是否配置配置成功 📷 image.png #
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
参考文档 H3C_S3600_v1510 手册 H3C_S5000E 手册 网上其他热心网友的配置文档 ##########################################################################################
📷 01 交换机的基础命令汇总 system-view 进入系统视图 quit 退到系统视图 sysname 交换机命名 vlan 20 创建vlan(进入vlan20) display vlan 显示vlan undo vlan 20
Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用Telnet程序连接到服务器。然后,在Telnet程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上输入一样。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
云直播
对象存储
