2024年2月6日发(作者:凌舞)
H3C交换机路由器常用命令
local-user admin (建立TELNET 用户)
password simple admin
authorization-attribute level 3
service-type telnet
stp enable (开启生成树功能)
interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0(为只定VLAN配置IP地址)
port access vlan 20 (在端口模式下将接口添加到相关VLAN)
(接口的TRUNK配置)
port link-type trunk
port trunk permit vlan all
user-interface vty 0 4
authentication-mode scheme(开启TELNET 服务的虚拟端口)
user-interface vty 5 15
description
首先配置交换机的管理IP地址
[H3C]interface Vlan-interface 1
[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0
只用密码的用户认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple 123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]user privilege level 3
本地用户名和口令的认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C]local-user H3C
[H3C-ui-vty0-4]password simple huawei
[H3C-ui-vty0-4]service-type telnet level 3
1.调整超级终端的显示字号;
2.捕获超级终端操作命令行,以备日后查对;
3.复制命令到超级终端命令行, 粘贴到主机;
4.路由器.交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
5.在IP地址写法上:192.168.1.1/24等同192.168.1.1 255.255.255.0;
在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:192.168.1.1 24
6.设备命名规则:地名-设备名-系列号 例:PingGu-Router-S3600
H3C交换机
1.system-view 进入系统视图模式
2.sysname 为设备命名
3.display current-configuration 当前配置情况
4.language-mode Chinese|English 中英文切换
5.interface Ethernet 1/0/1 进入以太网端口视图
6.port link-type Access|Trunk|Hybrid 设置端口访问模式
7.undo shutdown 打开以太网端口
8.shutdown 关闭以太网端口
9.quit 退出当前视图模式
10.vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11.port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12.port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13.port trunk permit vlan all 允许所有的vlan通过
14.交换机清除配置 :
15.192.168.1.1/24等同192.168.1.1 255.255.255.0;在配置交换机和路由器时,192.168.1.1
255.255.255.0 可以写成:192.168.1.1 24
H3C路由器
1.system-view 进入系统视图模式
2.sysname R1 为设备命名为R1
3.display ip routing-table 显示当前路由表
4.language-mode Chinese|English 中英文切换
5.interface Ethernet 0/0 进入以太网端口视图
6.ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7.undo shutdown 打开以太网端口
8.shutdown 关闭以太网端口
9.quit 退出当前视图模式
10.ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11.ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
端口表示方法E1/0/1
显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo
一、Console口登录方式:最简单的配置认证方式为none(默认)
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户不需要进行认证。
[H3C-ui-aux0] authentication-mode none
# 配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
二、Console口登录方式:配置进入口令,认证方式为Password
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0] set authentication password simple 123456
# 配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600/s
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
三、Console口登录方式:配置用户和口令,认证方式为scheme
# 进入系统视图。
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 配置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 配置本地用户的服务类型为Terminal且命令级别为2级。
[H3C-luser-guest] service-type terminal level 2
[H3C-luser-guest] quit
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户进行Scheme认证。
[H3C-ui-aux0] authentication-mode scheme
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
[H3C]sysname LIANXI
#################交换机命名
[]super password cipher lianxi
#################设置用户窗口进入系统窗口密码为lianxi
[]user-interface vty 0 4
#################进入TELNET虚接口,0 4说明同时可以允许最多五个用户
[ -vty0-4]authentication-mode password
#################设置TELNET密码访问模式
[ -vty0-4]set authentication password simple lianxi
#################设置TELNET访问密码为lianxi
[ -vty0-4]user privilege level 3
#################telnet访问级别为3级
[ -vty0-4]quit
[]
[]vlan 2
[-vlan2]port Ethernet 1/0/1
[-vlan2]description .H3C S5600
[]
[]interface vlan-interface 2
[-Vlan-interface2]ip address 211.153.10.154 255.255.255.248
[-Vlan-interface2]quit
[]
[]ip route-static 0.0.0.0 0.0.0.0 211.153.10.153 preference 60
[]
[]interface Ethernet 1/0/19
[-Ethernet1/0/16]port link-type trunk
[-Ethernet1/0/16]port trunk permit vlan 601 to 622
[-Ethernet1/0/16]quit
[]
H3C交换机、路由器Console和Telnet密码配置
一、H3C 交换机密码配置
(一)CONSOLE口登陆
在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式
None:不需要口令认证
Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher)
Scheme:通过RADIUS服务器或本地提供用户名和认证口令
配置命令如下:
[H3C]user-interface aux 0
[H3C-ui-aux0]authentication-mode password
[H3C-ui-aux0]set authenticaton password simple 123456
推出重新登陆,交换机提示用户输入访问口令
Login authentication Password:
用户的命令控制级别设置
[H3C-ui-aux0]user privilege level 0
[H3C]super password level 1 simple 123456
[H3C]super password level 2 simple 123456
[H3C]super password level 3 simple 123456
(二)Telnet 配置
首先配置交换机的管理IP地址
[H3C]interface Vlan-interface 1
[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0
只用密码的用户认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple 123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]user privilege level 3
本地用户名和口令的认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C]local-user H3C
[H3C-ui-vty0-4]password simple huawei
[H3C-ui-vty0-4]service-type telnet level 3
二、H3C路由器配置Console口和Telnet
CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
[Quidway]local-user quidway service-type administrator password simple h3c
CONSOLE:
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type terminal
[Quidway]local-user quidway level 3
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode password
[Quidway-ui-vty0-4] set authentication password simple h3c
[Quidway-ui-vty0-4] user privilege level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type telnet
[Quidway]local-user quidway level 3
VRP3.4
CONSOLE:
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 1
[Quidway]super password level 3 simple h3cpass
MSR系列路由器Console登陆认证功能的配置
一、组网需求:
要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
//创建本地帐号与密码
local-user huawei3com
password simple huawei3com
//设置服务类型为terminal
service-type terminal
//设置用户优先级为3
level 3
#
//设置scheme认证
user-interface con 0
authentication-mode scheme
#
四、配置关键点:
1) 在配置完成后,需保存配置重新启动设备后生效。
display history-command
【命令】display history-command
【视图】任意视图
【参数】无
【描述】
display history-command 命令用来显示当前用户最近执行过的有效历史命令,以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区,历史命令缓冲区的大小可以通过history-command max-size 命令来设置。历史命令缓冲区充满时,旧的信息会被覆盖。缺省情况下,命令行接口为每个用户保存10 条有
效历史命令。相关配置可参考“登录交换机”中的命令history-command max-size。
【举例】
# 显示当前用户使用过的有效历史命令。
system-view
quit
display history-command
super password
【命令】
super password [ level level ] { cipher | simple } password
undo super password [ level level ]
【视图】系统视图
【参数】level level:用户的级别,取值范围为1~3。缺省值为3,即如果不指定具体的级别,表示设置的是进入级别3 的口令。
cipher:在配置文件中以密文方式显示口令。
simple:在配置文件中以明文方式显示口令。
H3C S2126-EI 以太网交换机 命令手册,命令行接口 第1 章 命令行接口命令1-5
password:口令字符串。如果验证方式是simple,则password 必须是明文口令,取值范围为1~16 个字符的字符串;如果验证方式是cipher,则用户在设置password 时有两种方式:
2024年2月6日发(作者:凌舞)
H3C交换机路由器常用命令
local-user admin (建立TELNET 用户)
password simple admin
authorization-attribute level 3
service-type telnet
stp enable (开启生成树功能)
interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0(为只定VLAN配置IP地址)
port access vlan 20 (在端口模式下将接口添加到相关VLAN)
(接口的TRUNK配置)
port link-type trunk
port trunk permit vlan all
user-interface vty 0 4
authentication-mode scheme(开启TELNET 服务的虚拟端口)
user-interface vty 5 15
description
首先配置交换机的管理IP地址
[H3C]interface Vlan-interface 1
[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0
只用密码的用户认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple 123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]user privilege level 3
本地用户名和口令的认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C]local-user H3C
[H3C-ui-vty0-4]password simple huawei
[H3C-ui-vty0-4]service-type telnet level 3
1.调整超级终端的显示字号;
2.捕获超级终端操作命令行,以备日后查对;
3.复制命令到超级终端命令行, 粘贴到主机;
4.路由器.交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
5.在IP地址写法上:192.168.1.1/24等同192.168.1.1 255.255.255.0;
在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:192.168.1.1 24
6.设备命名规则:地名-设备名-系列号 例:PingGu-Router-S3600
H3C交换机
1.system-view 进入系统视图模式
2.sysname 为设备命名
3.display current-configuration 当前配置情况
4.language-mode Chinese|English 中英文切换
5.interface Ethernet 1/0/1 进入以太网端口视图
6.port link-type Access|Trunk|Hybrid 设置端口访问模式
7.undo shutdown 打开以太网端口
8.shutdown 关闭以太网端口
9.quit 退出当前视图模式
10.vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11.port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12.port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13.port trunk permit vlan all 允许所有的vlan通过
14.交换机清除配置 :
15.192.168.1.1/24等同192.168.1.1 255.255.255.0;在配置交换机和路由器时,192.168.1.1
255.255.255.0 可以写成:192.168.1.1 24
H3C路由器
1.system-view 进入系统视图模式
2.sysname R1 为设备命名为R1
3.display ip routing-table 显示当前路由表
4.language-mode Chinese|English 中英文切换
5.interface Ethernet 0/0 进入以太网端口视图
6.ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7.undo shutdown 打开以太网端口
8.shutdown 关闭以太网端口
9.quit 退出当前视图模式
10.ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11.ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
端口表示方法E1/0/1
显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo
一、Console口登录方式:最简单的配置认证方式为none(默认)
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户不需要进行认证。
[H3C-ui-aux0] authentication-mode none
# 配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
二、Console口登录方式:配置进入口令,认证方式为Password
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0] set authentication password simple 123456
# 配置通过AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600/s
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
三、Console口登录方式:配置用户和口令,认证方式为scheme
# 进入系统视图。
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 配置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 配置本地用户的服务类型为Terminal且命令级别为2级。
[H3C-luser-guest] service-type terminal level 2
[H3C-luser-guest] quit
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户进行Scheme认证。
[H3C-ui-aux0] authentication-mode scheme
# 配置AUX用户界面使用的波特率为9600bit/s。
[H3C-ui-aux0] speed 9600
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。
[H3C]sysname LIANXI
#################交换机命名
[]super password cipher lianxi
#################设置用户窗口进入系统窗口密码为lianxi
[]user-interface vty 0 4
#################进入TELNET虚接口,0 4说明同时可以允许最多五个用户
[ -vty0-4]authentication-mode password
#################设置TELNET密码访问模式
[ -vty0-4]set authentication password simple lianxi
#################设置TELNET访问密码为lianxi
[ -vty0-4]user privilege level 3
#################telnet访问级别为3级
[ -vty0-4]quit
[]
[]vlan 2
[-vlan2]port Ethernet 1/0/1
[-vlan2]description .H3C S5600
[]
[]interface vlan-interface 2
[-Vlan-interface2]ip address 211.153.10.154 255.255.255.248
[-Vlan-interface2]quit
[]
[]ip route-static 0.0.0.0 0.0.0.0 211.153.10.153 preference 60
[]
[]interface Ethernet 1/0/19
[-Ethernet1/0/16]port link-type trunk
[-Ethernet1/0/16]port trunk permit vlan 601 to 622
[-Ethernet1/0/16]quit
[]
H3C交换机、路由器Console和Telnet密码配置
一、H3C 交换机密码配置
(一)CONSOLE口登陆
在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式
None:不需要口令认证
Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher)
Scheme:通过RADIUS服务器或本地提供用户名和认证口令
配置命令如下:
[H3C]user-interface aux 0
[H3C-ui-aux0]authentication-mode password
[H3C-ui-aux0]set authenticaton password simple 123456
推出重新登陆,交换机提示用户输入访问口令
Login authentication Password:
用户的命令控制级别设置
[H3C-ui-aux0]user privilege level 0
[H3C]super password level 1 simple 123456
[H3C]super password level 2 simple 123456
[H3C]super password level 3 simple 123456
(二)Telnet 配置
首先配置交换机的管理IP地址
[H3C]interface Vlan-interface 1
[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0
只用密码的用户认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple 123456
远程用户缺省的级别都是0级,Telnet用户登录后的用户级别
[H3C-ui-vty0-4]user privilege level 3
本地用户名和口令的认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C]local-user H3C
[H3C-ui-vty0-4]password simple huawei
[H3C-ui-vty0-4]service-type telnet level 3
二、H3C路由器配置Console口和Telnet
CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
[Quidway]local-user quidway service-type administrator password simple h3c
CONSOLE:
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type terminal
[Quidway]local-user quidway level 3
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode password
[Quidway-ui-vty0-4] set authentication password simple h3c
[Quidway-ui-vty0-4] user privilege level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type telnet
[Quidway]local-user quidway level 3
VRP3.4
CONSOLE:
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 1
[Quidway]super password level 3 simple h3cpass
MSR系列路由器Console登陆认证功能的配置
一、组网需求:
要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
//创建本地帐号与密码
local-user huawei3com
password simple huawei3com
//设置服务类型为terminal
service-type terminal
//设置用户优先级为3
level 3
#
//设置scheme认证
user-interface con 0
authentication-mode scheme
#
四、配置关键点:
1) 在配置完成后,需保存配置重新启动设备后生效。
display history-command
【命令】display history-command
【视图】任意视图
【参数】无
【描述】
display history-command 命令用来显示当前用户最近执行过的有效历史命令,以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区,历史命令缓冲区的大小可以通过history-command max-size 命令来设置。历史命令缓冲区充满时,旧的信息会被覆盖。缺省情况下,命令行接口为每个用户保存10 条有
效历史命令。相关配置可参考“登录交换机”中的命令history-command max-size。
【举例】
# 显示当前用户使用过的有效历史命令。
system-view
quit
display history-command
super password
【命令】
super password [ level level ] { cipher | simple } password
undo super password [ level level ]
【视图】系统视图
【参数】level level:用户的级别,取值范围为1~3。缺省值为3,即如果不指定具体的级别,表示设置的是进入级别3 的口令。
cipher:在配置文件中以密文方式显示口令。
simple:在配置文件中以明文方式显示口令。
H3C S2126-EI 以太网交换机 命令手册,命令行接口 第1 章 命令行接口命令1-5
password:口令字符串。如果验证方式是simple,则password 必须是明文口令,取值范围为1~16 个字符的字符串;如果验证方式是cipher,则用户在设置password 时有两种方式: