华三设备基本配置管理

网络管理与维护NetworkAdministrationAndMaintenance二、配置管理（2）2010年8月网络管理与维护1配置管理（configurationmanagement）2故障管理（faultmanagement）3性能管理（performancemanagement）4安全管理（securitymanagement）5记帐管理（accountingmanagement）QuidwayS3026交换机QuidwayS3026FrontViewQuidwayS3026FrontViewQuidwayS3026RearViewQuidwayS3026RearView•配置端口：Console•固定端口：100BASE-TX:24•扩展插槽：2•扩展模块：1口100BASE-FX单模模块1口100BASE-FX多模模块1口100BASE-TX模块1口1000BASE-SX单模模块1口1000BASE-LX多模模块1口1000BASE-T模块超级终端设置•配置视图–用户视图–系统视图–以太网端口视图–VLAN视图–VLAN接口视图–用户界面视图–……各种视图的关系用户视图系统视图接口视图用户界面视图路由协议视图VLAN视图……以任意方式登录命令行systemviewquitquitquitquitquitinterface命令user-interface命令router命令vlan命令returnCtrl+Z对应于Cisco的模式用户视图Quidway?Userviewcommands:bootSetbootoptioncdChangethecurrentpathclockSpecifythesystemclockclusterRunclustercommandcopyCopythefiledebuggingEnablesystemdebuggingfunctionsdeleteDeletethefile系统视图[Quidway]?[Quidway]superpassword修改特权用户密码[Quidway]sysname交换机命名[Quidway]interfaceethernet0/1进入接口视图[Quidway]quit退出系统视图[Quidway]info-centerconsolechannelconsole信息输出设置[Quidway]monitor-portethernet0/1配置流量镜像配置接口[Quidway-Ethernet0/1]?[Quidway-Ethernet0/1]duplex{half|full|auto}配置端口双工工作状态[Quidway-Ethernet0/1]speed{10|100|auto}配置端口工作速率[Quidway-Ethernet0/1]flow-control配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}配置端口MDI/MDIX状态[Quidway-Ethernet0/1]shutdown/undoshutdown关闭/重起接口与Cisco的不同•Console口从用户视图进入系统视图不需要密码（一般在机器所在才能操作，免），默认是3级（最高）•从端口（典型vty）登陆上去，默认是0级：–[quidway-ui-vty0]authentication-mode{none|password|scheme}–[quidway-ui-vty04]setauthenticationpassword{simple|cipher}xxx–none：直接可以登陆，默认0级–password：验证密码后才能登陆，默认是0级–schme：进行用户名和口令验证•需要用到在系统视图下配置的用户（密码、服务类型、登陆级别）•从端口(典型vty)登陆上去的级别可调整(事先Console上去配)：–[quidway-ui-vty04]userprivilegelevellevel–[quidway]service-typetelnetlevellevel–[quidway]superpasswordlevellevel{simple|cipher}xxx•telnet上去后用super命令，然后输入密码•[quidway]telnetserverenable——要事先启动telnet服务用户管理（1）一、设置用户登录验证方式（用户视图下）–设置验证方式：authentication-mode{password|scheme}–不验证(默认)：authentication-modenone1.本地口令验证（用户视图下－端口）–进入登录限制端口：[quidway]user-interfacevty0–设置本地验证模式为口令：[quidway-ui-vty0]authentication-modepassword–设置本地验证口令：[quidway-ui-vty0]setauthenticationpassword{cipher|simple}password–取消本地验证口令：[quidway-ui-vty0]undosetauthenticationpassword用户管理（2）2.本地或远端用户名和口令验证(接口模式下)–[quidway-ui-vty0]authentication-modescheme–[quidway]local-userhuawei–[quidway-user-huawei]passwordsimplequidway二、设置指定用户登录后可以访问的命令级别0－参观，1－监控，2－配置，3－管理本地用户视图下：service-typetelnetlevellevelundoservice-typetelnetlevel用户管理（3）三、设置从某用户界面登录后可以访问的命令级别userprivilegelevellevelundouserprivilegelevel缺省情况：从console口用户界面登录后可以访问的命令级别为3级从vty用户界面登录后可以访问的命令级别为0级注：如果2个级别设置的不同，则以用户的命令级别为准（高于端口的命令级别）。验证！配置路由器•通过console口配置•通过拨号远程配置•通过telnet方式配置•通过哑终端方式配置•通过FTP方式传送配置文件通过console口配置建立本地配置环境配置口(Console)配置口（console）电缆R232串口步骤一：连接配置电缆•将路由器随机所带的配置电缆取出•RJ45头一端接在路由器的console口上•9针（或25针）RS232接口一端接在PC的串行口上步骤二：创建超级终端（1）•点击“开始”→“程序”→“附件”→“超级终端”步骤二：创建超级终端（2）通过拨号线路远程配置路由器•将路由器和PC分别与modem连接备份电缆modemmodemPSTN/ISDN通过Telnet配置本地路由器[Quidway]logintelnet[Quidway]local-userhuaweiservice-typeexec-operatorpasswordsimplequidway服务器配置路由器的一台PC工作站工作站10Base-T网口通过哑终端配置[Quidway-Serial0]physical-modeasync同/异步串口口18通过FTP配置在路由器上启动FTP服务器在终端上启动FTP客户程序FTPserver10.110.0.1FTPclient10.110.0.2Ethernet通过FTP配置•启动FTP服务器功能–[Quidway]ftpserverenable•增加用户名并设置密码–[Quidway]local-usertt–[Quidway-luser-tt]service-typeftp–[Quidway-luser-tt]passwordsimplett进入路由器配置界面PressENTERkeytogetstartwhenyouseeATS0=1.Systemnowisstarting...ATS0=1[Quidway]console系统视图命令列表[Quidway]?DebuggingDebuggingfunctionsDeleteErasetheconfigurationfileinflashornvramRebootReboottherouterDisplayDisplayrunningsysteminformationSaveWriterunningconfigurationtoflashornvramUndoDisablesomeparameterswitches…接口视图命令列表•[Quidway]interfaceserial0•[Quidway-Serial0]?BaudrateSettransmiteandreceivebaudrateLink-protocolSetencapsulationtypeforaninterfaceIpInterfaceInternetProtocolconfigurecommandShutdownShutdowntheselectedinterfacePhysical-modeConfiguresyncorasyncphysicallayeronserialinterfaceUndoNegateaCommandorSetitsdefaultDialerDialControlCenter(DCC)commandQuitreturntothepreviousviewfromthecurrentviewLoopbackConfigureinternalloopbackonaninterfaceMtuMaximumtransmissionunit……在线帮助[Quidway]display?aaaAAAinformationaaa-clientDisplaythebufferedvoiceinformationaclDisplayaccess-listinformationarpARPtableinformationbgpBGPprotocolinformationbridgeRemotebridgeinformation……25命令行错误信息[Quidway]dispalyIncorrectcommand[Quidway]displayIncompletecommand[Quidway]displayinterfaceserial00Toomanyparameters历史命令[Quidway]displayhistory-commandinterfaceserial0exitctrle或↑上一条历史纪录ctrlr或↓下一条历史纪录编辑特性•普通按键输入字符到当前光标位置•退格键BackSpace删除光标位置的前一个字符•删除键Delete删除光标位置字符•左光标键←光标相左移动一个字符位置•右光标键→光标相右移动一个字符位置•上下光标键↑↓显示历史命令显示特性Language中英文显示方式切换暂停显示时键入'Ctrl+c'停止显示和命令执行暂停显示时键入空格键继续显示下一屏信息暂停显示时键入回车键继续显示下一行信息远程登陆•Vlan接口配置ip地址–interfaceVlan-interface1–ipaddress192.168.1.254255.255.255.0•设置登陆验证方式–user-interfacevty04–authentication-mode{none|password|scheme}•如果选择none，则什么都不需要，但telnet上去后的功能有限（0级）•如果选择password,则设置密码，telnet上去后的功能有限–setauthenticationpassword{cipher|simple}123456•建立telnet用户和密码，可以设置登陆权限0~3级（3级最高）–local-usercai–pa