1、命令行操作基础,ISSUE 1.0,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,可以通过Console、AUX、Telnet和SSH多种途径,搭建网络设备配置环境 H3C Comware在上述配置方法中使用的命令行采用了配置权限的分级控制,引入,掌握配置网络设备的基本方法 掌握分级命令行的使用方法 掌握网络设备的常用配置命令,课程目标,学习完本课程,您应该能够:,配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,访问网络设备命令行接口的方法,通过Console口本地访问 通过AUX口远程访问 使用Telnet终端访问 使用SSH终端访问 通过异步串口访
2、问,使用Console口进行连接,Console线缆,Router/Switch,终端,Console口,串口,创建新连接,选择COM口,设置属性参数,进入设备配置界面,使用AUX口进行连接,Router/Switch,终端,PSTN,Modem,Modem,AUX口,串口,使用Telnet进行连接,主机,Router/Switch,IP网络,Telnet客户端,Telnet服务器,网络接口,网络接口,SSH介绍,SSH(Secure Shell,安全外壳)在无安全保证的网络上提供安全的远程登录等服务 由传输协议、验证协议和连接协议三部分组成 使用TCP端口22 提供Password和Publ
3、ickey两种验证方式,PSTN/ISDN,主机,Router/Switch,IP网络,SSH客户端,SSH服务器,配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,命令视图,用户视图 设备启动后的缺省视图,可查看启动后基本运行状态和统计信息 系统视图 配置系统全局通用参数的视图 路由协议视图 配置路由协议参数的视图 接口视图 配置接口参数的视图 用户界面视图 配置登陆设备的各个用户属性的视图,各种视图之间的关系,用户视图,用户界面视图,接口视图,路由协议视图,VLAN视图,用可以从任意视图直接回到用户视图,以任意方式登录命令行,system-view,quit,user-i
4、nterface命令,quit,interface命令,quit,router命令,quit,vlan命令,quit,系统视图,使用命令视图,* * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * User interface con0 is available. Please
5、press ENTER. %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 system-view System View: return to User View with Ctrl+Z. H3Cinterface GigabitEthernet 0/0 H3C-GigabitEthernet0/0description to_MyPC H3C-GigabitEthernet0/0ip add 192.168.0.1 255.255.255.0 H3C-GigabitEthernet0/0quit H3C
6、user-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme,命令级别,访问级(0级) 网络诊断工具命令、从本设备出发访问外部设备的命令 监控级(1级) 用于系统维护、业务故障诊断的命令 系统级(2级) 业务配置命令 管理级(3级) 关系到系统基本运行,系统支撑模块的命令,用户级别,命令行帮助特性,? User view commands: backup Backup next startup-configuration file to TFTP serverboot-loader Set boot loaderbootrom U
7、pdate/read/backup/restore bootromcd Change current directoryclock Specify the system clockcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedialer Dialer disconnectdir List files on a file systemdisplay Show running system informationfixdisk Recover los
8、t chains in storage deviceformat Format the devicefree Clear user terminal interfaceftp Open FTP connectiongraceful-restart Restart LDP protocollanguage-mode Specify the language environmentlicense Software license information - More -,Sysname interface vlan ?VLAN interface number Sysname interface
9、vlan 1 ?,命令行帮助特性(续), di? dialer dir display dis? display disdisplaydisplay v? version virtual-access vlan voice voiceboard vrrp display ver? version display ver ? ,此处按下键可以补全命令,错误提示信息,Routerdi% Ambiguous command found at position.Routerdispaly% Unrecognized command found at position.Routerdisplay% In
10、complete command found at position.Router display interface gigabitethernet 0/0 0% Too many parameters found at position.Routerdisplay interface gigabitethernet 0/0/0% Wrong parameter found at position.Router,命令行历史记录功能,查看历史命令记录翻阅和调出历史记录中的某一条命令 用或快捷键调出上一条历史命令 用或快捷键调出下一条历史命令,display history-command,命令
11、行编辑功能,分页显示,本页未显示完 还有下一页,display interface Aux0 current state: DOWN Line protocol current state: DOWN Description: Aux0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet protocol processing : disabled Link layer protocol is PPP LCP initial Output queue : (Urgent queuing : Si
12、ze/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Physical layer is asynchronous, Baudrate is 9600 bps Phy-mru is 1700 Last clearing of counters: NeverLast 300 seconds input rate 0.00 bytes/sec, 0 b
13、its/sec, 0.00 packets/secLast 300 seconds output rate 0.00 bytes/sec, 0 bits/sec, 0.00 packets/secInput: 0 packets, 0 bytes0 broadcasts, 0 multicasts0 errors, 0 runts, 0 giants - More -,:继续显示下一屏信息 :继续显示下一行信息:停止显示和命令执行,配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,常用设备管理命令,配置设备名称配置系统时间显示系统时间 配置欢迎/提示信息,H3Csysname
14、 ? TEXT Host name (1 to 30 characters),clock datetime ? TIME Specify the time (HH:MM:SS),H3Cheader ? incoming Specify the banner of the terminal user-interface legal Specify the legal banner login Specify the login authentication banner motd Specify the banner of today shell Specify the session bann
15、er,display clock,常用信息查看命令,查看版本信息查看当前配置显示接口信息显示接口IP状态与配置信息显示系统运行统计信息,display version,display current-configuration,display ip interface brief,display interface,display diagnostic-information,配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,路由器Telnet服务配置命令,配置与网络相连端口的IP地址使能Telnet服务器端功能进入vty用户界面视图,设置验证方式,H3Ctelnet ser
16、ver enable,H3C-ethernet0/0ip address ip-address mask | mask-length ,H3Cuser-interface vty first-num2 last-num2 H3C-ui-vty0authentication-mode none | password | scheme ,路由器Telnet服务配置命令(续),设置登录密码和用户级别创建用户、配置密码、设置服务类型、设置用户级别,H3C-ui-vty0set authentication password cipher | simple password H3C-ui-vty0use
17、r privilege level level,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type telnet H3C-luser-xxx level level,Telnet配置例子,RTA,system-view H3Ctelnet server enable H3Cinterface ethernet0/0 H3C-ethernet0/0ip address 192.168.0.254 24 H3Cuser-interface vty 0 H3
18、C-ui-vty0set authentication password cipher 123456 H3C-ui-vty0user privilege level 2,PCA,IP地址: 192.168.0.1 子网掩码: 255.255.255.0,Telnet客户端,Telnet服务器,G0/0,用Telnet登录,Microsoft Windows XP 版本 5.1.2600 (C) 版权所有 1985-2001 Microsoft Corp.C:Documents and Settingsusertelnet 192.168.0.254 * * Copyright (c) 2004
19、-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering shall be allowed. * *Login authenticationPassword: ,输入密码,路由器SSH服务配置命令,使能SSH服务器功能配置SSH客户端登录时的用户界面 配置SSH用户,H3C ssh server enable,H3C-ui-vty0-4authentication-m
20、ode scheme H3C-ui-vty0-4protocol inbound ssh,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type ssh H3C-luser-xxx level level,路由器SSH服务配置命令(续),生成RSA密钥导出RSA密钥 销毁RSA密钥,H3Crsa local-key-pair create,H3Crsa local-key-pair export ssh2,H3Crsa local-key-pair des
21、troy,SSH配置例子,RTA,H3Crsa local-key-pair createH3Cinterface gigabitethernet0/0 H3C-GigabitEthernet0/0ip address 192.168.0.254 255.255.255.0 H3Cssh server enable H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4protocol inbound ssh H3Clocal-user sshclient H3C-luser-sshclientpassword simple abc H3C-luser-sshclientservice-type ssh H3C-luser-sshclientlevel 3,PCA,IP地址: 192.168.0.1 子网掩码: 255.255.255.0运行SSH客户端软件,SSH客户端,SSH服务器,G0/0,启动SSH客户端,登录网络设备,支持Console口本地配置、AUX口本地或远程配置、Telnet或SSH本地或远程配置 命令行提供多种命令视图 系统命令行采用分级保护方式,命令行划分为访问级、监控级、系统级、管理级4个级别,本章总结,