路由器交换机设备学习(vlan 配置)_第1页
路由器交换机设备学习(vlan 配置)_第2页
路由器交换机设备学习(vlan 配置)_第3页
路由器交换机设备学习(vlan 配置)_第4页
路由器交换机设备学习(vlan 配置)_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、路由器的作用与特点:1、 连接具有不同介质的链路2、 连接网络或子网,隔离广播3、 对数据报文执行寻路和转发(路由协议)4、 交换和维护路由信息交换机的作用:1、 连接多个以太网物理段,隔离冲突域2、 对以太网帧进行高速而透明的交换转发3、 自行学习和维护MAC地址信息共享式与交换式以太网:在共享式以太网中,所有终端主机都处在同一个冲突域中,局域网中的所有接入终端共享网络带宽。交换式以太网:在交换式以太网中,交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽(端口的带宽和网络带宽不是一个概念,一般比网络带宽大)交换机刚启动时,MAC(Media Access Control或者Medi

2、um Access Control意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。)地址表内无表项。PCA 发出数据帧:l 交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来l 交换机把PCA的帧从所有其他端口发送出去(除了接收到帧的端口E1/0/1)l PCB、PCC、PCD发出数据帧l 交换机把接收到的帧中的源地址与相应的端口关联起来广播域:Comware介绍:1、 Comware是设备运行的网络操作系统,H3C的核心软件平台。2、 对硬件驱动和底层操作系统进行屏蔽与封装。3、 集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模

3、块、4、 制定了软硬件接口标准规范,对第三方厂商提供了开发平台与接口。Comware特点:l 支持IPv4及IPv6多协议l 支持多CPUl 路由和交换功能融合l 高可靠性和弹性扩展l 灵活的裁减和定制功能VLAN简介:VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。Vlan优点:1. 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了

4、网络处理能力。 2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。 VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。 PVID(port vlan identifier) 端口vlan标识符(vlan号)Vlan标签长4个字节

5、,所有以太网帧在交换机内都是以tagged frame的形式流动的。即某端口从本交换机其他端口收到的帧一定是tagged的。某端口从对端设备收到的帧,可能是untagged或者是tagged的,如果收到的是tagged frame,则进入转发过程,如果该端口收到的是 untagged frame,则必须加上的标签。以下几种方法可以确定标签中的VLAN ID取值:基于端口:网络管理员给交换机的每个端口配置PVID,即 Port VLAN ID,有些场合称为端口默认VLAN。如果收到的是untagged帧,则VLAN ID的取值为PVID。基于MAC地址:网络管理员配置好MAC地址和VLAN ID

6、的映射关系表,如果收到的是untagged帧,则依据该表添加 VLAN ID。基于协议:网络管理员配置好以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged帧,则依据该表添加VLAN ID。基于子网:根据报文中的IP地址信息,确定添加的VLAN ID。基于策略:安全性非常高,基于MAC地址+IP地址、 MAC地址+IP地址+接口。成功划分VLAN后,可以达到禁止用户改变IP地址或Vlan注意:设备同时支持多种方式时,一般情况下,优先使用顺序为:基于策略基于MAC地址基于子网基于协议基于端口。基于端口划分VLAN的优先级最低,但是是最常用的VLAN划分方式。PVID英文解

7、释为Port-base VLAN ID,是基于端口的VLAN ID。vid是报文上的vlan tag的意思。交换机上的端口分为三种:一种是接入层端口直连设备的,叫做Access;一种是交换机和交换机之间的端口负责汇聚的叫做Trunk,还有一种是Access与Trunk混合的模式,叫做Hybrid。ACCESS:   Access端口负责接终端设备,他收到一个帧的时候,如果帧这个没有标记他就用自己的pvid给他打上标记,他在发出一个帧时如果VID=PVID就去掉标记(解标记)以保证传送给终端设备的帧没有被变动过(中间设备添加了标记),pvid是在划分vlan时候每个端口都有的

8、属性,默认情况下思科交换机中每个端口初始pvid是1,表示他是vlan 1的成员们如果你给他划分了其他VLAN那么PVID相应会发生更改,PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。   ACCESS端口的特点是只允许符合PVID的流量通过。   TRUNK:   Trunk中继链路,允许各种VLAN通过.当收到一个没有tag的标记的时候就用自己的pvid给他标记,当发送一个帧时候如果vid=pvid则去掉pvid,与Access不同的是,Trunk有一个属于自己的本征VLAN(Native VLAN

9、,也叫PVID),用来发送一些cdp,bpdu等交换机间联系的数据或者管理流量,从交换机自身产生的帧在发出去的时候是不会带标记的(即原来不带tag的帧流经交换机时,进入(入端)打上标记,出端转发出去又不带标记了),因为VID=pvid所以标记被去掉,而对端(另一交换机)接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记,然后查看交换表如果发现目的地址是自己则去掉标记,如果发现目的mac地址不是自己则继续转发给其他Trunk同时去掉标记(因为一个交换机只有一个本征VLAN所有pvid=vid去掉标记)   Hybrid: Hybrid是Access与Trunk的混

10、合模式,它允许VID=pvid。Hybrid与Trunk一样,在该端口上可以传送多个vlan的包,一般用于交换机与交换机之间,或者交换机与服务器之间的链接。如果收到的数据包不带vlan,则加上pvid进行转发;如果收到的数据包带vlan,则判断该端口是否允许该vlan进入,如果可以则进行转发,否则丢弃802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性两种属性,tag端口用来连接设备,untag端口用来连接计算机。Tag端口出去的帧一般都打上了tag,tag中的VID有的来自PVID,有

11、的则来自其它tag端口中本身就含有tag的帧。设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID.总结:hybrid端口: 1、收到一个报文2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃发报文:hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是t

12、ag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不

13、打标签。Hybrid 端口带不带标签是自己定义的 port hybrid vlan 10 20 untagged 。所以他可以允许多个不带标签的vlan通过。基本配置:创建并进入Vlan视图Switch vlan vlan-id将指定端口加入到当前Vlan中Switch-vlan10 port interface-list配置端口的链路类型为Trunk类型Switch-Ethernet1/0/1 port link-type trunk允许指定的Vlan通过当前Trunk端口Switch-Ethernet1/0/1 port trunk permit vlan vlan-id-list | a

14、ll 设置Trunk口的缺省VLanSwitch-Ethernet1/0/1 port trunk pvid vlan vlan-id配置端口的类型为Hybrid类型:Switch-Ethernet1/0/1 port link-type hybrid允许指定vlan通过当前hybrid端口Switch-Ethernet1/0/1 port hybrid vlan vlan-id-list tagged | untagged 设置Hybrid的缺省VlanSwitch-Ethernet1/0/1 port hybrid pvid vlan vlan-id华为S5700交换机 配置Vlan:查看

15、实体 的当前配置:以接口0/0/1 为例查看交换机上已划分了那些vlanDisplay vlan 即可。查看交换机上那些具体的vlan 5情况:Display vlan 5 system-viewvlan 10quit若是access类型:interface gigabitethernet 0/0/1port link-type accessport default vlan 10(access 类型的绑定命令)若是trunk类型 绑定命令为:port trunk allow-pass vlan 10若是hybrid 口则需要port hybrid untagged vlan vlan-id

16、或者 port hybrid tagged vlan vlan-id注意:本实验LW1与LW2连线是trunk口,两端都要输入port default vlan vlan-id 有多少个vlan 就要允许多少个vlan通过。1 进入系统视图:system-view 2 创建Vlan并进入Vlan视图:Vlan vlan-id. VLAN ID的取值范围是14094。如果需要批量创建VLAN,可以先使用命令vlan batch vlan-id1  to vlan-id2  &<1-10>批量创建,再使用命令vlan 

17、vlan-id进入相应的VLAN视图。3执行命令quit,返回系统视图。4 配置二层以太网端口属性。a. 执行命令interface interface-type interface-number,进入需要加入VLAN的以太网接口视图。(# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type trunkQuidway-GigabitEthernet0/0/1 port tru

18、nk allow-pass vlan 2Quidway-GigabitEthernet0/0/1 quit)b. 执行命令port link-type  access | hybrid | trunk | dot1q-tunnel,配置二层以太网端口属性。缺省情况下,端口属性是Hybrid。· 如果二层以太网端口直接与终端连接,该端口类型可以是Access类型,也可使用缺省类型Hybrid。建议将端口类型设置为Access类型。· 如果二层以太网端口与另一台交换机设备的端口连接,那么对此端口类型

19、没有限制,可使用任意类型的端口。建议将端口类型设置为Trunk类型。5关联端口和VLAN以下步骤,请根据需要任选一种。c. Access类型端口或QinQ类型端口执行命令port default vlan vlan-id,将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN,可在VLAN视图下执行命令port interface-type interface-number1  to interface-number2  &<1-10>向VLAN中添加一个或一组端口。d. Trunk类型端口

20、3; 执行命令port trunk allow-pass vlan   vlan-id1  tovlan-id2  &<1-10> | all ,将端口加入到指定的VLAN中。· (可选)执行命令port trunk pvid vlan vlan-id,配置Trunk类型接口的缺省VLAN。e. Hybrid类型端口· 选择执行其中一个步骤配置Hybrid端口加入VLAN的方式:1. 执行命令port hybrid untagged vlan   vlan

21、-id1 to vlan-id2  &<1-10> | all ,将Hybrid端口以Untagged方式加入VLAN。Untagged形式是指端口在发送帧时会将帧中的Tag剥掉,适用于二层以太网端口直接与终端连接。2. 执行命令port hybrid tagged vlan   vlan-id1 to vlan-id2  &<1-10> | all ,将Hybrid端口以Tagged方式加入VLAN。Tagged形式是指端口在发送帧时

22、不将帧中的Tag剥掉,适用于二层以太网端口与另一台交换机设备的端口连接。· (可选)执行命令port hybrid pvid vlan vlan-id,配置Hybrid类型接口的缺省VLAN ID。缺省情况下,所有端口加入的VLAN和缺省VLAN都是VLAN1。视图分类:2 退出当前视图 的命令是quit ,在用户视图时,输入quit 会终止用户终端与设备之间的连接。从任何其他视图直接返回到用户视图 输入”Ctrl+Z”(等同于输入 “return”)即可,不需按多次quit。3 在任意视图下 输入“?”可以获得该视图下可以使用的所有命令及其简单描述。4 输入问号“?”的几

23、种不同情况:Ø 当一条命令有多个关键字 ,输入前面的部分关键字 + ? 会返回该命令 所有剩余的关键字。当该关键字后没有关键字,只有参数值,则会列出有关的参数列表。Ø 键入命令不完整的关键字,其后紧跟?,显示以该字符开头的所有关键字。5 命令行输入:6 设备支持不完整的关键字输入,在当前视图下 ,当输入的字符足够匹配唯一的关键字时,可以不必输入完整的关键字。7 配置命令行的别名比如将 display 的别名设置为 show,这样在设备上执行 display xx 命令时只需要输入 show xx 即可。不支持对整个命令行的替换。只支持对第一关键字的别名设置,以及 undo

24、命令的第二关键字的别名替换。8 配置命令行的快捷键为便于用户对常用命令进行快捷操作,系统提供了五个快捷键供用户自定义。只要用户按下某个快捷键,系统即可执行对应的命令。9 使用历史命令如果您连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行 display cu 命令,历史命令中只保存一条。如果执行 display cu 和 display current-configuration,将保存为两条历史命令。10 信息分屏11 配置用户级别命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值 0、 1、 2

25、、 3。详细介绍请见 表 1-16:12 配置用户级别用户级别可以通过AAA认证参数或者用户界面来配置:1. 通过AAA认证参数配置用户级别如果用户登录时使用的用户界面的认证方式为scheme,并且用户登录时需要输入用户名和密码,则用户级别以及用户可使用的命令,在配置AAA认证时指定。表1-17 通过AAA认证参数配置用户级别1.1. 通过AAA认证参数配置用户级别举例# 设置使用VTY 1的Telnet用户登录设备时,需要本地验证用户名和口令,用户级别为3。<Sysname> system-viewSysname user-interface vty 1Sysname-ui-vt

26、y1 authentication-mode schemeSysname-ui-vty1 quitSysname local-user testSysname-luser-test password cipher 123Sysname-luser-test service-type telnet通过以上配置,用户使用VTY 1 Telnet登录设备时,需要输入用户名test,密码123,认证通过后只能使用级别为0的命令,想要使用级别为0、1、2、3的命令还需要配置:Sysname-luser-test authorization-attribute level 32. 通过用户界面配置用户级别

27、举例设置所有的Telnet用户登录设备时,不需要身份认证,用户级别为1。(不设置身份认证可能存在安全隐患,请确保在安全性较高的网络环境中使用本配置)<Sysname> system-viewSysname user-interface vty 0 4Sysname-ui-vty0-4 authentication-mode noneSysname-ui-vty0-4 user privilege level 1user-interface vty 0 4 ,代表有5条vty线路,从0到4,VTY是路由器或者交换机的远程登陆的虚拟端口 0 4 0 4表示可以同时打开5个会话虚拟终端是

28、在个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接。虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系,而不必使用专门的终端。13 切换用户级别2.1. 用户级别切换功能简介切换用户级别是指在不退出当前登录、不断开当前连接的前提下暂时的修改用户级别。级别修改后不需要重新登录,可以继续配置设备,只是可以执行的命令会不一样。切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别。·为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,

29、再临时切换到较高的级别;·当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以临时切换到较低的级别,来限制其它人员的操作。2.2. 配置用户级别切换时的认证方式·从高级别切换到低级别或相同级别时,可以直接切换,不需要进行身份验证。·从低级别切换到高级别时,为了保证操作的安全性,需要进行身份认证。如表1-20所示,认证方式有四种。切换用户级别14 保存当前配置随时输入Save命令,将已经提交执行的所有命令行保存在配置文件中。这样在设备重启后,所有配置文件不会丢失。配置保存不涉及一次性执行命令。比如:display类显示命令,reset类清除

30、命令,这类命令执行后不会进行配置保存。登录设备:15 缺省情况下,可以直接通过console口本地登录设备,登录时认证方式为None(不需要用户名和密码),登录用户级别为3.其他登录(Aux,Telnet,SSH)都需要经过console预先配置,授予权限缺省情况下,设备只能通过Console口进行本地登录。用户终端的通信参数配置要和设备Console口的缺省配置保持一致,才能通过Console口登录到设备上。设备Console口的缺省配置如下:表1-2 设备Console口缺省配置1.2.2  登录步骤(1)      如图1-1所

31、示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与设备的Console口连接。图1-1 通过Console口搭建本地配置环境 在PC机上运行终端仿真程序(如Windows XP/Windows 2000的超级终端等,以下配置以Windows XP为例),选择与设备相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。如果您的PC使用的是Windows 2003 Server操作系统,请在Windows组件中添加超级终端程序后,再按照本文介绍的方式登录和管理设备;如果您的PC使用的是Windows 2

32、008 Server、Windows 7 、Windows Vista或其他操作系统,请您准备第三方的终端控制软件,使用方法请参见软件的使用指导或联机帮助。(2)      设备上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现如下命令行提示符:<Sysname>#May 24 09:27:29:947 2010 R5 SHELL/4/LOGIN: Trap .4.1.2550.<hh3cLogIn>: login from Console%May 2

33、4 09:27:29:947 2010 R5 SHELL/5/SHELL_LOGIN: Console logged in from con0.<Sysname>  (3)      键入命令,配置设备或查看设备运行状态。需要帮助可以随时键入“?”。(4)      执行完以上步骤后,您就可以登录设备的CLI界面,使用命令行对设备进行配置和管理了。缺省情况下,使用Console用户界面登录设备时,是不需要进行身份认证的,为了设备的安全,建议修改Console用户界面的认证方

34、式。下面给出password认证方式的配置步骤,请参照。<Sysname> system-viewSysnameuser-interface console 0 / 进入console用户界面视图Sysname-ui-console0authentication-mode passwordSysname-ui-console0set authentication password cipher 123执行以上操作后,用户使用Console用户界面重新登录设备时,需要输入认证密码123才能通过身份验证,成功登录设备。您还可以将Console用户界面的认证方式配置为none(无认证)或

35、者scheme(用户名和密码认证),关于认证方式的介绍和详细配置请参见2.9  配置用户的认证方式。用户使用Console口登录后,除了认证方式,还可以对其它登录参数进行配置,详细介绍请参见2.3  配置异步串口属性和2.4  配置终端属性。配置准备:1. 修改AUX口默认配置在使用AUX口进行本地登录之前,需要通过Console口修改AUX口的默认配置,否则将无法登录设备。请参考下面的步骤修改AUX口的默认配置:(1)      通过Console口登录设备(具体步骤请参见“1.2.2  登录步骤”)。

36、(2)      配置AUX口登录设备的认证方式:(3)      设置从AUX用户界面登录后可以访问的命令级别为3级。<Sysname> system-viewSysname user-interface aux 0Sysname-ui-aux0 user privilege level 3通过Telnet进行远程登录简介设备支持Telnet功能,用户可以通过Telnet方式对设备进行远程管理和维护。设备和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录设

37、备。表1-4 通过Telnet登录设备需要具备的条件Telnet配置环境搭建通过Telnet方式登录设备时,用户可以通过下面两种方式Telnet到设备: 通过终端Telent到设备:使用PC机作为Telnet客户端,Telnet到设备上,对其进行配置。通过设备Telnet到设备:使用一台设备作为Telnet客户端,Telnet到另一台设备上,对其进行配置。1. 通过终端Telnet到设备(1)      通过Console口正确配置设备网络管理口(以下简称“网管口”)的IP地址。除了网管口,您也可以通过设备的普通业务接口进行Telnet登录。通

38、过Console口搭建配置环境。如图1-9所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与设备的Console口连接。图1-9 通过Console口搭建本地配置环境·在PC机上运行终端仿真程序(如Windows95/Windows98/Windows NT/Windows2000/ Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。·设备上电,PC机终端上将显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符,如图1-10所示。图1-10 设备配置页面如果通过业务接口进

39、行Telnet登录,这时需要配置vlan-interface1的IP地址为2/24(因为业务接口缺省属于VLAN 1)。?命令行入门常用设备配置命令设备名称配置:H3Csysname ? TEXT Host name (1 to 30 characters)系统时间配置:<H3C>clock datetime ? TIME Specify the time (HH:MM:SS)显示系统时间:<H3C>Display clock路由器Telnet服务配置命令配置与网络相连端口的IP地址:H3C-ethernet0/0ip address ip-ad

40、dress mask | mask-length 使能Telnet功能:H3Ctelnet server enable进入VTY用户界面视图,设置验证方式H3Cuser-interface vty first-num2 last-num2 H3C-ui-vty0authentication-mode none | password | scheme 设置登录密码和用户级别:H3C-ui-vty0set authentication password cipher | simple passwordH3C-ui-vty0user privilege level level创建用户、设置密码以及设

41、置服务类型、设置用户级别H3Clocal-user usernameH3C-luser-xxx password cipher | simple passwordH3C-luser-xxx service-type telnetH3C-luser-xxx level level路由器SSH服务配置命令H3C ssh server enable配置SSH客户端登录时的用户界面:H3C-ui-vty0-4authentication-mode schemeH3C-ui-vty0-4protocol inbound ssh 配置SSH用户:H3Clocal-user usernameH3C-luse

42、r-xxx password cipher | simple passwordH3C-luser-xxx service-type sshH3C-luser-xxx level level生成RSA秘钥H3Crsa local-key-pair create导出RSA秘钥H3Crsa local-key-pair export ssh2 销毁RSA秘钥H3Crsa local-key-pair destroy网络设备的文件系统设备以文件的方式对运行所需的数据进行存储网络设备通过文件系统管理这些文件主要文件:应用程序文件、配置文件、日志文件。目录操作创建/删除目录、显示当前工作目录以及显示制定目

43、录下的文件户目录的信息等文件操作删除、恢复删除文件、彻底删除文件、显示文件的内容、重命名文件、拷贝文件。存储设备操作恢复存储设备的空间、格式化存储设备等配置文件的操作保存配置<H3C>save擦除配置<H3C>reset saved-configuration 设置下次启动的配置文件<H3C>startup saved-configuration filename 备份/恢复下次启动配置文件<H3C>backup startup-configuration to dest-addr filename <H3C>restore star

44、tup-configuration from src-addr filename 查看保存的配置文件<H3C>display saved-configuration 查看系统启动配置文件<H3C>display startup查看当前生效配置<H3C>display current-configuration 查看当前视图下生效配置H3C-ui-vty0display this配置服务器的FTP功能配置设备的FTP服务使能FTP服务器端功能H3Cftp server enable创建用户:H3Clocal-user username 设置服务类型及登录密码:

45、H3C-luser-xxxservice-type ftp H3C-luser-xxxpassword cipher | simple password 重启设备<H3C>reboot开启设备定时重启功能,并指定启动的时间<H3C>schedule reboot at hh:mm date 显示设备的重启时间<H3C>display schedule reboot系统调试Ping 测试连通性;Tracert 测试到目的路由器所经过的路由l 对网络设备所支持的绝大部分协议和功能,系统都提供了相应的调试功能,帮助用户对错误进行诊断和定位l 调试信息的输出由两个开

46、关控制系统调试操作:l 开启控制台对系统信息的监视功能 <H3C>terminal monitorl 打开调试信息的屏幕输出开关 <H3C>terminal debugging l 打开模块调试开关 <H3C>debugging module-name l 显示调试开关<H3C>display debugging 16 用户界面介绍当用户使用Console口、AUX口、Telnet或者SSH方式登录设备的时候,系统会分配一个用户界面(也称为Line)用来管理、监控设备和用户间的当前会话。每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时是否需要认证、是否重定向到别的设备以及用户登录后的级别等,当用户使用该

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论