#基础
##1.console口:带外
##2.基于网络:带外、带内(用户所使用的网络;配置telnet、ssh登录、Web页面)
##3.视图
###1>设备开机后进入配置窗口VRP: 此时是属于用户视图,能查看,权限低
###2>输入system view,或者简化sy:[Huawei]此时是系统视图 可配置、进入端口配置等
###3>接口视图:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]
###4>协议视图:
[Huawei]ospf 1 router-id 1.1.1.1
[Huawei-ospf-1]
##4.基础配置
###1>时间配置:在用户视图下
display clock 初始查看时间
2022-11-28 10:48:45 此时此刻
Monday 星期
Time Zone(China-Standard-Time) : UTC-08:00 时区
clock timezone BJ add 8:00:00 配置时区 BJ可换成时区数字
clock datetime 10:51:10 2022-11-28 配置时间
dis clock
2022-11-28 10:51:14
Monday
Time Zone(BJ) : UTC+08:00
###2>登陆提示,在系统模式下配置
####有密码验证
[Huawei]header login information #User login#
q
Configuration console exit, please press any key to log on
User login
Login authentication
Password:
####进入系统就提示
[Huawei]header shell informationuserlogin2
[Huawei]q
q
Configuration console exit, please press any key to log on
User login
Login authentication
Password:
Password:
userlogin2
####使用文本中信息
不管是有无密码验证,都可以使用文本内容做提示信息
[Huawei]header login ? 登录提示
file Specify filename of banner 使用文本内容提示
information Specify information of banner 直接写提示信息
[Huawei]header shell ? 进入设备提示
file Specify filename of banner 使用文本内容提示
information Specify information of banner 直接写提示信息
###修改设备名称
[Huawei]sysname yanzhengzhuji
[yanzhengzhuji]
##5.用户等级
等级 | 命令执行 |
---|---|
0-访问 | 只执行0级命令 |
1-监控 | 只执行0和1级命令 |
2-配置 | 只执行0、1和2级命令 |
3-管理-15 | 自定义执行全部命令 |
##6.接口登录配置
默认情况(display current-configuration )console、ssh等方式登录是没有密码验证
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
[Huawei]user-interface ? 登录方式
INTEGER<0,129-149>The first user terminal interface to be configured
console Primary user terminal interface console口
current The current user terminal interface
maximum-vty The maximum number of VTY users, the default value is 5
tty The asynchronous serial user terminal interface 使用telnet ssh 虚拟逻辑线路
vty The virtual user terminal interface 专用终端服务器
###1.接口下的基础配置
以下基础配置对端即可使用telnet登录 但是telnet默认等级是1
[Huawei]user-interface vty 0 5
[Huawei-ui-vty0-4] idle-timeout 0 0 登录超时时间
[Huawei-ui-vty0-4]screen-length 10 使用vty方式登录的用户屏显多少条
[Huawei-ui-vty0-4]history-command max-size 10历史命令缓存大
== [Huawei-ui-vty0-4]set authentication password cipher suibian 创建密码suibian
[Huawei-ui-vty0-4]authentication-mode password 此命令也可创建命令
==验证
telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 …
Connected to 10.1.1.1 …
Login authentication
Password:
sy
^
Error: Unrecognized command found at ‘^’ position.
[Huawei-ui-vty0-4]set authentication password cipher suibian 创建密码suibian
验证不成功,需要在接口下将telnet用户等级提升到3
telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 …
Connected to 10.1.1.1 …
Login authentication
Password:
sy
Enter system view, return user view with Ctrl+Z.
[yanzhen]
###7.AAA认证
####1.aaa配置
[yanzhen]aaa
[yanzhen-aaa]local-user ssh password cipher huawei
Info: Add a new user.
[yanzhen-aaa]local-user ssh privilege level 3
[yanzhen-aaa]local-user ssh service-type ssh
[yanzhen-aaa]dis th
[V200R003C00]
aaaauthentication-scheme default此处标记为删除文本是aaa配置中已有内容
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %
%
K8m.Nt84DZ}e#<0`8bmE3Uw}%
%
local-user admin service-type http
==local-user ssh password cipher %$%KaTeX parse error: Undefined control sequence: \4 at position 23: …Lu"g@D=Kf@
local-user ssh service-type ssh == 此处是ssh登录配置的用户名密码
local-user telnet password cipher ~~%
%
KD#HPz-314IHHmIHM=S/)+ji%
%
~~此处配置为密码 查询之后密码已被加密
local-user telnet privilege level 3
local-user telnet service-type telnet 此处加粗是给telnet服务配置的账户和密码
local-user console password cipher %
%
E*UiV\VnpAx%XM.(L/#H)*2p%
%
local-user console privilege level 3此处标记内容是console登录配置账户和密码
验证:
console口登录
vty登录–telnet
ssh登录配置
被控端
[yanzhen]rsa local-key-pair create 创建公钥密钥
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y标黄部分是需要填写的
The range of public key size is (512 ~ 2048).给出公钥大小范围
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:512默认是512
Generating keys…
…++++++++++++
…++++++++++++
…++++++++
.++++++++
[yanzhen]user-interface vty 0 4
[yanzhen-ui-vty0-4]protocol inbound ssh #允许进入的协议ssh就不允许telnet登录,不写这句验证不过去
[yanzhen]ssh user ssh authentication-type password 使用ssh协议登录的用户ssh验证类型密码 必须写
Authentication type setted, and will be in effect next time
[yanzhen]stelnet server enable 开启ssh服务 必须写
Info: Succeeded in starting the STELNET server.
[yanzhen]
验证
客户端:
[PC]ssh client first-time enable 必须写
被控端可使用display users 查看有哪些用户以什么方式登录
dis users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
0 CON 0 00:00:00 pass
Username : console
129 VTY 0 00:01:42 TEL 10.1.1.2 pass
Username : telnet
[server]dis users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
[server]dis users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
0 CON 0 00:00:00 pass
Username : Unspecified
129 VTY 0 00:00:03 SSH 10.1.1.2 pass
Username : ssh
##8.相关文件及其命令
###1.操作命令
pwd 当前位置
flash:
dir 查看目录
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Nov 29 2022 01:31:38 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 540 Nov 29 2022 07:04:05 rsa_server_key.efs
3 -rw- 396 Nov 29 2022 07:04:02 rsa_host_key.efs
4 -rw- 2,263 Nov 29 2022 06:59:17 statemach.efs
5 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
1,090,732 KB total (784,456 KB free)
copy portalpage.zip portalpage.zip.bak 复制portalpage.zip到当前目录下并命名为portalpage.zip.bak
Copy flash:/portalpage.zip to flash:/portalpage.zip.bak? (y/n)[n]:y
Info: Copied file flash:/portalpage.zip to flash:/portalpage.zip.bak…Done
dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Nov 29 2022 01:31:38 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 540 Nov 29 2022 07:04:05 rsa_server_key.efs
3 -rw- 396 Nov 29 2022 07:04:02 rsa_host_key.efs
4 -rw- 121,802 Nov 29 2022 07:10:08 portalpage.zip.bak
5 -rw- 2,263 Nov 29 2022 06:59:17 statemach.efs
6 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
1,090,732 KB total (784,332 KB free)
copy flash:/portalpage.zip flash:/1.zip
Copy flash:/portalpage.zip to flash:/dhcp/1.bak? (y/n)[n]:y
move dhcp/dhcp-duid.txt flash:/1.bak 移动且重命名
Move flash:/dhcp/dhcp-duid.txt to flash:/1.bak? (y/n)[n]:y
%Moved file flash:/dhcp/dhcp-duid.txt to flash:/1.bak.
###2.配置文件
1.配置内容内容 内存中生效 开关机后失效:
display current-configuration
2.save保存之后 开关机不失效
*save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait…
.
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
查看目录其中vrpcfg.zip
9 -rw- 642 Nov 29 2022 07:41:40 vrpcfg.zip
是保存的配置文件
查看已经保存的配置文件
display saved-configuration
查看启动配置
display startup
MainBoard:
Startup system software: 本次启动使用的操作系统 null
Next startup system software: 下次启动使用的操作系统 null
Backup system software for next startup: 备份操作系统为下次启动 null
Startup saved-configuration file: 本次启动使用的配置文件flash:/vrpcfg.zip
Next startup saved-configuration file:下次启动使用的配置文件 flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: 本次加载补丁文件 null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
配置下次启动时使用的配置文件:
startup saved-configuration vrpcfg-1.zip
比较当前和下次启动配置文件的差异
compare configuration
#传输介质
##1.同轴电缆:容易被干扰
可用于模拟信号和数字信号的传输
最重要的应用有线电视传播、长途电话传输、计算机系统之间的==短距离==连接以及局域网等。
称为细缆网
a) 10base2—10M---185米-----BNC接头-
b) 10base5—10M—500米-----N型接头
##2.双绞线
不仅可以抵御一部分来自外界的电磁波干扰,也可以降低多对绞线之间的相互干扰。
a)屏蔽双绞线(STP)—数据传输的铜质双绞线
b) 非屏蔽双绞线 utp
c)双绞线的做法:
线序:
标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8。
标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8。
1》4类 5类 100M
1、2、3、6通 4、5、7、8屏蔽电磁干扰
HUB 物理层/Switch 链路层(交换设备)
Router 网络层(路由设备):和其他设备相连使用直通线
交换设备之间、路由设备之间使用交叉线
交换设备和路由设备之前使用直通线
交叉线是用于同类型的两台交换机,主要作用于PC,HUB,HUB交换器,交换器这几种两台同样的网络设备之间的连线
直通线则是主要用于交换机和别的网络设备。主要则是用于路由器和交换机,或PC和交换机,以及别的一些网络通迅设备和交换机之间的连线。
华为和H3C不区分直通线和交叉线,设备内部电路做转换
##3.光纤
a) 单模适合长距离传输,只能传输一个传播模式的光纤,纤芯的直径为8μm~10μm,常用的是9/125μm。
b) 多模局域网适合局域网 芯的直径是50μm和62.5μm两种, 大致与人的头发的粗细相当。
说明:9/125μm指光纤的纤核为9μm,包层为125μm,9/125μm是单模光纤的
##4.串口电缆
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧