第1章H3C系列交换机登录口令简介
说明:
本手册中介绍的登录口令恢复方法适用于以下H3C系列交换机产品:
●S2126-EI
●S3100
●S3100-52P
●S3600
●S3610
●S5100
●S5500
●S5510
●S5600
●E126/E126A/E152/E352/E328
其他型号的H3C交换机产品口令恢复方法请参见各产品的安装手册或联系H3C代理商。
1.1 控制台登录口令
通过控制台进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。用户使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,即可以通过PC上的终端仿真程序对交换机进行配置和管理。H3C系列以太网交换机缺省情况下只能通过Console口进行本地登录。
用户可以通过设置控制台登录口令来对通过Console口登录的用户进行限制,防止非法用户篡改设备的当
前配置。
H3C系列交换机对使用Console口登录的用户支持三种认证方式:
●None
●Password
●Scheme
说明:
有关这三种口令认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
在配置了控制台登录口令之后,交换机会在用户使用Console口登录时提示用户输入口令。
**************************************************************************
* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
**************************************************************************
User interface aux0 is available.
Press ENTER to get started.
Login authentication
Password:
1.2 Telnet登录口令
Telnet是远程登录和管理网络设备的常用方式,通过Telnet,用户只需要知道远程设备的IP地址和Telnet
登录口令,即可以对设备进行远程管理和维护。
H3C系列交换机支持Telnet功能,用户可以通过Telnet远程管理交换机,也可以通过设置Telnet口令对
Telnet用户进行限制,防止非法用户登录。
H3C系列交换机对使用Telnet登录的用户支持三种认证方式:
●None
●Password
●Scheme
说明:
有关这三种口令认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
在配置了Telnet登录口令之后,交换机会在用户使用Telnet登录时提示用户输入口令。
**************************************************************************
* Copyright(c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
**************************************************************************
Login authentication
Password:
第2章恢复H3C系列交换机的登录口
令
2.1 恢复控制台登录口令
如果用户设置的控制台登录口令丢失,可以通过使用BOOT菜单中的“跳过配置文件启动”功能进行恢复。
(1)使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,重新
启动交换机。
(2)在交换机完成自检后,在下面的界面键入
Board checking.......................................LSA1LTSG
SDRAM fast selftest.......................................OK!
Flash fast selftest.......................................OK!
CPLD selftest.............................................OK!
Switch chip selftest......................................OK!
Slot 1/1/1 has no module or get slot type error
Slot 1/1/2 has no module or get slot type error
Slot 1/1/3 has no module or get slot type error
Slot 1/1/4 has no module or get slot type error
PHY selftest..............................................OK!
Please check port leds..............................finished!
The switch Mac is: 000f-e200-3900
Press Ctrl-B to enter Boot Menu (5)
password:
说明:
缺省情况下,进入BOOT菜单的口令为空。如果用户设置了BOOT菜单口令,但该口令已经丢失,请与
代理商联系。
(3)进入BOOT菜单后,键入“7”,选择“跳过配置文件启动”功能。
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9): 7
The current setting is running configuration file when reboot.
Are you sure to skip current configuration file when reboot? Yes or No(Y/N) y
Setting......done!
(4)回到BOOT菜单后,输入“0”重新启动交换机。
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9): 0
^@System rebooting...
(5)再次启动时,交换机会跳过配置文件,即跳过对控制台口令的配置,用户可以直接登录交换机。
**************************************************************************
* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
**************************************************************************
Configuration file is skipped.
User interface aux0 is available.
Press ENTER to get started.
(6)用户登录后,可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件
中的控制台口令配置。
Current startup saved-configuration file: NULL
Next startup saved-configuration file: flash:/vrpcfg.cfg
……(略)
#
user-interface aux 0
authentication-mode password
set authentication password simple test
user-interface vty 0 4
authentication-mode none
user privilege level 3
idle-timeout 0 0
#
return
说明:
如果用户设置的口令为明文,则口令将直接显示在配置文件中;如果用户设置了密文的口令,则将显示为转换后的密文字符,此时需要用户自行将密文转换为明文。
(7)用户可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,修改认证口令或修改认证方式为None,再将配置文件上传到交换机上覆盖原有文件。再次启动后,交换机将使用更新后的配置文件,用户可以重新进行
口令配置,同时其他原有配置不会丢失。
说明:
以上操作适用于在Password方式或Scheme方式中的本地方式下恢复登录口令。如果用户使用Scheme 方式中的Radius方式进行认证,用户的登录口令将在Radius服务器上进行设置,当登录口令丢失或Radius 服务器不可用时,也会造成登录失败;这种情况下,用户可以通过上面描述的方式编辑配置文件,修改认证方式为None,即可跳过认证直接登录,但登录口令需要用户在Radius服务器上进行恢复。
(8)需要注意的是,在第三步操作中选择的“跳过配置文件”选项会保存在BootRom中,如果不进行修改,则此后每次重启设备都会跳过配置文件。因此,需要用户手工重启设备,并再次进入BOOT菜单选择“跳过配置文件”选项,在提示确认的时候输入“N”,才能恢复启动时加载配置文件。
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9): 7
The current setting is running configuration file when reboot.
Are you sure to skip current configuration file when reboot? Yes or No(Y/N) n
Setting......done!
2.2 恢复Telnet登录口令
如果用户丢失了Telnet登录口令,可以使用Console口登录到控制台界面,对Telnet的口令配置进行查
看和修改。
(1)使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录
到交换机控制台界面。
(2)使用display current-configuration命令查看当前配置文件中对于用户界面的认证配置。
user-interface aux 0
set authentication password simple test
user-interface vty 0 4
user privilege level 3
set authentication password simple h3c
idle-timeout 0 0
#
说明:
●display current-configuration命令中使用的“| begin user-interface”参数表示
对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使
用是为了快速定位配置文件中关于用户接口的配置内容。关于使用正则表达式对输出信
息进行筛选的详细信息,请参加各交换机产品的操作手册。
●由于用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有显
示“authentication-mode”配置信息,则表示当前的认证模式为“password”。
(3)通过命令修改认证方式和认证口令。
由显示信息可以看到,当前配置的Telnet用户界面认证模式为password,口令为h3c:
●如果用户不需要改变登录口令,可以退出当前控制台界面,使用Telnet登录,输入口令“h3c”即
可成功登录。
●如果用户需要修改登录口令,可以在用户界面视图下使用set authentication password命令更新
口令,例如:
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] set authentication password simple new
●如果用户需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode
命令进行操作,例如修改为在Telnet登录时不进行认证:
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode none
经过以上配置后,用户再次登录Telnet界面时,交换机将采用修改后的配置对用户进行认证。
说明:
建议用户在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍使用修改前的配置对用
户进行登录认证。
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
目录 H3C 交换机配置命令手册: (3) 交换机端口链路类型介绍: (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例: (5) 链路聚合典型配置 (6) 三层交换的IP路由配置: (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例:建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤 (10) # 配置接口IP地址。 (10) SSL服务器端策略配置: (11) 证书属性过滤组的配置: (11) 证书ACP策略配置: (11) SSL Proxy服务器策略配置: (12)
# 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器: (12) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 #
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
H3C交换机常用配置命令 一、用户配置
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VRRP配置............................................. 错误!未定义书签。
目录 H3C以太网交换机的基本操作 (1) 1.1 知识准备 (1) 1.2 操作目的 (1) 1.3 网络拓扑 (1) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (4) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (7) 1.6 知识准备 (7) 1.7 操作目的 (7) 1.8 操作内容 (7) 1.9 设备准备 (7) 1.10 拓扑 (7) 1.11 配置步骤 (8) 1.12 验证方法 (8) H3C以太网交换机链路聚合配置 (9) 1.13 知识准备 (9) 1.14 操作目的 (9) 1.15 操作内容 (9) 1.16 设备准备 (9) 1.17 网络拓扑 (9) 1.18 配置步骤 (10) 1.19 验证方法 (11) H3C以太网交换机STP配置 (12) 1.20 知识准备 (12) 1.21 操作目的 (12) 1.22 操作内容 (12) 1.23 设备准备 (12) 1.24 网络拓扑 (12) 1.25 配置步骤 (13)
1.26 验证方法 (14) H3C以太网交换机VRRP配置 (15) 1.27 知识准备 (15) 1.28 操作目的 (15) 1.29 操作内容 (15) 1.30 设备准备 (15) 1.31 网络拓扑 (16) 1.32 配置步骤 (16) 1.33 验证方法 (18) H3C以太网交换机镜像配置 (19) 1.34 知识准备 (19) 1.35 操作目的 (19) 1.36 操作内容 (19) 1.37 设备准备 (19) 1.38 网络拓扑 (20) 1.39 配置步骤 (20) 1.40 验证方法 (21) H3C以太网交换机路由配置 (22) 1.41 知识准备 (22) 1.42 操作目的 (22) 1.43 操作内容 (22) 1.44 设备准备 (22) 1.45 网络拓扑 (23) 1.46 配置步骤 (23) 1.47 验证方法 (24) H3C以太网交换机ACL配置 (25) 1.48 知识准备 (25) 1.49 操作目的 (25) 1.50 操作内容 (25) 1.51 网路拓扑 (25) 1.52 配置步骤 (25) 1.53 验证方法 (26) 实验一H3C以太网交换机的基本操作
一.用户配置:
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式
3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit
[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit
[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit