华为&华三交换机命令行
简单粗暴直接上
命令
sys 进入系统视图 (system view)
int g 0/0/0 进入普通的网口0-0-0的接口---装逼的叫电口
int t 0/0/0 进入XGE的光模块0/0/0接口---装逼的叫光口
sys xx 更改设备名称xx (sysname xx)也可以hostname xx
修改交换机设备时间
clock protocol ntp mdc mdc-id 开启NTP,由网络时钟服务器获取时间
clock protocol none 关闭protocol(我猜protocol是服务器),改为缺省MDC获取系统时间(MDC我也不知道是啥)
dis cl 显示时钟 (display clock)
clock timezone CST add 8 更改东八时区
clock timezone beijing add 8 更改北京东八时区
clock datetime hh:mm:ss year/month/day 更改时间,时分秒 年月日,更改时间前先改时区,不然会报错
dis cu 显示全局配置 (display current-configuration)
header login information 重置修改登录前提示信息,以#开始以#号结束
header shell information 重置修改登录后提示信息,以#开始以#号结束
command-privilege level 3 view user save 把save命令改为等级3才能执行
user-interface maximum-vty xx 把VTY链接数改为最大xx连接,执行前先用?查看暂时是多少
user-interface console 0 进入华为console配置视图,没有最大权限,只是配置console线连接模式下的一些选项
user-interface aux0 进入华三console配置视图
authentication-mode password 在console0视图下变更认证模式修改密码,执行后输入密码
set authentication password xxx 直接修改console0接口登录密码
user-interface vty 0 4 进入用户远程配置界面,0 4 代表可以同时打开5个远程会话
authertication-mode password 在vty视图下更改认证方式为密码,scheme则是用户密码,none是无需密码
user pri l 3 修改登录进来的用户等级为3 (user privilege leval)
idle-timeout x x 修改超时断线时间,x分x秒,0为永不超时自动断线,默认15分钟
local-user admin 进入或创建admin用户
password simple XXX 修改admin的密码为XXX
dis license device-id slot 1-XXX 显示设备序列号,设备堆叠此IP下多个设备,1、2、3选择不同设备显示
display elabel 华为查看序列号(BarCode=序列号)
u t l 尖括号下执行,关闭自动弹出ARP信息 undo terminal logging--有些再加一个l
u t m 尖括号下执行,关闭自动弹出ARP信息 undo terminal monitor
端口配置
int g 0/0/0 进去后 defult 清除端口信息 (华三专有命令,华为要undo port link-type)
int g/t/x x/x/x 进入电/华三光/华为光接口,报错就用tab把命令补全了再回车
port link-type access 设置接口为access,连接电脑PC,单独通某一个VLAN
port default vlan X 设置具体VLAN段X
port link-type trunk 设置接口为trunk,可以接交换机和电脑,通多个VLAN或一个VLAN
port trunk allow-pass vlan X 设置trunk可以通过的VLAN段X,多段X TO X或者X X X
port trunk pvid vlan X 设置接口接入PC电脑、AP等设备的所属网段
port link-type hybrid 设置接口为hybrid,这个接口很神奇,玩的好很奇妙
port hybrid pvid vlan X 设置接口接入电脑所属网段
port hybrid untagged vlan X X X 开通此接口能接收流量的网段
int range g x/x/x to g x/x/x 批量进入端口X到端口X的配置模式
port link-type access/trunk/hybrid 批量设置端口模式,加入相应网段
链路聚合
H3C华三
interface Bridge-Aggregation 1 //创建聚合组 1(数字随意写)
quit //退出来
int g 0/0/1 //进入1号接口
port link-aggregation group 1 //1号接口加入聚合组1
quit //退出来
int g 0/0/2 //进入2号接口
port link-aggregation group 1 //2号接口加入聚合组1
quit //退出来
端口的具体配置信息由聚合组端口统一配置
interface Bridge-Aggregation 1 //进入聚合组1
port link-type trunk //配置组的接口为trunk
port trunk permit vlan 2 to 4094 //配置组接口可以通过vlan 2 到 4094
huawei华为
interface Eth-Trunk 1 //创建聚合组 1(数字随意写)
mode lacp //设置聚合模式lacp
max active-linknumber 2 //设置最多max聚合接口2个,lease是最少聚合接口数量,可省略
trunkport GigabitEthernet 0/0/1 to 0/0/22 //把1和2口加入端口聚合
port link-type trunk //配置组的接口为trunk
port trunk allow-pass vlan 2 to 4094 //配置组接口可以通过vlan 2 到 4094
quit //退出来
// 也可以int g 0/0/0进入接口,配置eth-trunk 1加入端口聚合
// 更高级的可以做三个口链路,两个口活动,一个口冗余
interface GigabitEthernet 0/0/1 //进入活动接口1
lacp priority 100 //设置优先级,数字越小优先级越高
interface GigabitEthernet 0/0/2 //进入活动接口2
lacp priority 100 //设置优先级,数字越小优先级越高
interface GigabitEthernet 0/0/3 //进入冗余接口3
lacp priority 200 //设置优先级,数字越小优先级越高
OK,链路聚合搞定
快捷键
Ctrl + A 光标移到当前行的第一个字符
Ctrl + E 光标移到当前行的末尾
Ctrl + C 停止当前运行的命令
TAB 补全命令
Ctrl + ] 查看登录后提示信息
华为开启SSH方式登录
ssh server enable //开启ssh服务
public-key local create rsa //创建rsa密钥
public-key local create dsa //创建dsa密钥
quit
user-interface vty 0 4 //进入用户远程配置界面,0 4 代表可以同时打开5个远程会话
authentication-mode scheme //设置认证模式
protocol inbound ssh //设置登陆协议为ssh
quit
local-user admin //创建用户admin
password simple 123456 //设置密码123456
service-type ssh //设置用户登陆权限为ssh,前期不了解可以多加几个http、telnet、https之类给小白使用
authorization-attribute user-role level-15 //设置用户级别为15最高级,一般人设置3,我不是一般人
quit
PS.
- 用户等级 0-15 (0访问级1监控级2配置级3-15都是管理级)
- 命令等级 0-3
