華為的基礎指令知識

　　配置cloud1連接配接虛拟機

　　隻允許SSH登入：

　　1、user-interface vty 0 4

　　authentication-mode aaa

　　protocol inbound ssh

　　2、aaa

　　local-user zhangsan password simple zhangsan

　　local-user zhangsan service-type ssh

　　local-user zhangsan privilege level 15

　　3、stelnet server enable 開啟ssh服務

　　ssh user zhangsan authentication-type password 配置ssh使用者的認證方式

　　ssh user zhangsan service-type stelnet

　　使用secure CRT中的ssh2連接配接裝置

　　華為交換機基礎指令總結：huawei H3C

　　system-view 進入系統模式

　　[Huawei]sysname A5-24U-5700-TOP 配置裝置名稱

　　interface GigabitEthernet 0/0/1 進入接口配置模式

　　display 顯示、檢視配置指令

　　user-interface vty 0 4 進入線路模式

　　例如：user-interface con 0

　　authentication-mode password 配置密碼驗證方式

　　set authentication password cipher cisco123 設定登入密碼

　　user privilege level 15 設定使用者的級别

　　user-interface vty 0 4

　　authentication-mode aaa 配置AAA認證方式

　　aaa

　　local-user test password cipher cisco123 設定使用者和密碼

　　local-user test service-type telnet ssh 設定使用者可以登入的方式

　　local-user test privilege level 15 設定使用者的級别

　　display version 檢視版本

　　display current-configuration 檢視目前配置資訊

　　undo shutdown 開啟接口

　　spend 1000 配置接口速率

　　duplex 配置接口雙工模式

　　description 配置端口描述資訊

　　display interface brief 檢視接口簡略資訊

　　ip route-static 0.0.0.0 0.0.0.0 192.168.1.1（網關位址） 配置預設路由，相當于配置網關

　　display mac-address 檢視MAC位址表

　　display users 檢視登入裝置的使用者

　　kill user-interface vty 編号 踢除登入的使用者

　　display this 檢視目前模式下的配置

　　save 儲存目前配置

　　思科交換機配置：

　　IOS配置模式：

　　1、使用者模式：> 隻能輸入一下簡單的檢視指令

　　2、特權模式：# 能做簡單的配置和檢視更多的資訊 輸入：enable進入 輸入：disable 退回到使用者模式

　　可以設定進入特權模式的密碼

　　3、全局模式：Switch(config)#可以做配置，全局生效 輸入：conf t

　　4、接口模式：Switch(config-if)# 在全局模式輸入：interface f0/1,所做的配置隻針對這個端口生效

　　5、線路模式：Switch(config-line)# 所做的配置局部生效 在全局模式輸入：line console 0 或者line vty 0 4

　　遠端通路裝置：（必須要擁有一個IP位址）

　　1、telnet 明文通路 TCP 23

　　2、SSH 加密通路 TCP 22

　　3、http、HTTPS 預設打開的 管理接口

　　4、需要配置響應的密碼

　　步驟：配置IP位址，屬于管理網絡的IP

　　配置VTY密碼

　　配置enable密碼

　　配置VTP模式傳輸的協定：transport input ssh 可選

　　通過網絡管理軟體來配置裝置：SNMP

　　舉例：配置交換機遠端telnet登入

　　1、interface vlan 1

　　ip address 192.168.1.20 255.255.255.0

　　no shutdown

　　2、line vty 0 4 line vty 0 4

　　login login local

　　password 123456 全局模式:username list password 123456

　　3、enable password test123

　　配置SSH登入管理Cisco裝置：

　　1、配置主機名 hostname ht-caiwu-sw4

　　2、配置域名 ip domain-name huateng

　　3、生成秘鑰 crypto key generate rsa

　　4、啟用

二手手遊賬号出售

本地資料庫方式驗證：

　　line vty 0 4

　　login local

　　transport input ssh 隻允許SSH登入

　　5、配置IP位址

　　interface VLAN 1

　　ip address 192.168.1.103 255.255.255.0

　　6、配置特權密碼： enable password 123456

　　7、配置本地資料庫使用者名和密碼：

　　username lisi password lisi

　　思科交換機基本配置指令：

　　hostname 設定裝置名稱 現實中命名要有統一的格式，要有具體意義

　　description 做端口描述

　　ip ftp username lisi 設定登入FTP伺服器的使用者名

　　ip ftp password lisi123(密碼) 設定登入FTP伺服器的密碼

　　copy run ftp: 備份目前的配置檔案到遠端FTP伺服器上

　　copy run tftp: 備份目前的配置檔案到遠端TFTP伺服器上

　　copy flash: tftp: 備份交換機中的檔案到TFTP伺服器上

　　copy run start 儲存目前配置

　　write 儲存目前配置

　　enable password 密碼 設定特權密碼

　　enable secret cisco(密碼) 設定特權加密密碼 優先級高

　　service password-encryption 加密顯示密碼資訊

　　show verSion 檢視裝置版本資訊

　　show flash: 檢視裝置存儲内容

　　show interface f0/1 檢視接口詳細資訊

　　show ip interface brief 檢視裝置接口簡略資訊

　　ip default-gateway IP位址 給交換機設定網關資訊

　　show control-plane host open-ports 檢視路由器打開的端口

　　配置console登入密碼

　　line console 0

　　login

　　password 密碼

　　配置VTY認證：

　　login (線下密碼認證)

　　password

　　或者login local (本地資料庫驗證)

　　然後到全局配置模式：username 使用者名 password 密碼

　　speed 配置端口速率

　　duplex 配置雙工模式

　　show running-config 檢視目前配置資訊

　　show startup-config 檢視啟動配置資訊

　　show mac-address-table 檢視交換機MAC位址表

　　mac-address-table static 0001.2345.1235(MAC位址) vlan 1 interface f0/3（真實對應的接口） 手動添加MAC位址表

　　配置裝置隻允許SSH登入

　　1、配置主機名 hostname

　　2、配置域名 ip domain-name cisco

　　4、配置隻允許SSH協定進入，并使用本地資料庫做驗證

　　transport input ssh

　　5、配置SSH登入使用者名和密碼

　　username lisi password 123456

　　6、配置特權密碼：

　　enable password test