华为设备命令行操作基础

这篇具有很好参考价值的文章主要介绍了华为设备命令行操作基础。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系! 

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 熟悉VRP命令行并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。

设备初始化启动

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 管理员和工程师如果要访问在通用路由平台VRP上运行的华为产品,首先要进入启动程序。开机界面信息提供了系统启动的运行程序和正在运行的VRP版本及其加载路径。启动完成以后,系统提示目前正在运行的是自动配置模式。用户可以选择是继续使用自动配置模式或是进入手动配置的模式。如果选择手动配置模式,在提示符处输入Y。在没有特别要求的情况下,我们选择手动配置模式。

 命令行视图

 华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  •  VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命令。进入到VRP系统的配置界面后,VRP上最先出现的视图是用户视图。在该视图下,用户可以查看设备的运行状态和统计信息。
  • 若要修改系统参数,用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图,如接口视图和协议视图。
  • 通过提示符可以判断当前所处的视图,例如:“<  >”表示用户视图,“[  ]”表示除用户视图以外的其它视图。

命令行功能

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 为了简化操作,系统提供了快捷键,使用户能够快速执行操作。以上表格中提供了系统定义的快捷键。其他的快捷键功能如下:
CTRL+B 将光标向左移动一个字符。
CTRL+D 删除当前光标所在位置的字符。
CTRL+E 将光标移动到当前行的末尾。
CTRL+F 将光标向右移动一个字符。
CTRL+H 删除光标左侧的一个字符。
CTRL+N 显示历史命令缓冲区中的后一条命令。
CTRL+P 显示历史命令缓冲区中的前一条命令。
CTRL+W 删除光标左侧的一个字符串。
CTRL+X 删除光标左侧所有的字符。
CTRL+Y 删除光标所在位置及其右侧所有的字符。
ESC+B 将光标向左移动一个字符串。
ESC+D 删除光标右侧的一个字符串。
ESC+F 将光标向右移动一个字符串。

 命令行功能

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 还有一些其他功能键也可以用来执行类似的操作,比如,与CTRL+H的功能一样,退格也可以删除光标左侧的一个字符。向左的光标键(←)与向右的光标键(→)可以分别用来执行与CTRL+BCTRL+F相同的功能。向下的光标键(↓)可以用来执行与Ctrl+N相同的功能,向上的光标键(↑) 可以替换CTRL+P
  • 此外,若命令字的前几个字母是独一无二的,系统可以在输完该命令的前几个字母后自动将命令补充完整。如本例所示,用户只需输入inter并按Tab键,系统自动将命令补充为interface。若命令字并非独一无二的,按Tab键后将显示所有可能的命令。如输入in并按Tab键,系统会按顺序显示以下命令: info-centerinterface

命令行在线帮助

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  •  VRP提供两种帮助功能,分别是部分帮助和完全帮助。
  • 部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示,如本例中所示。
  • 完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其描述。

基本配置步骤

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 网络上一般都会部署不止一台设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一地标识一台设备。AR2200E路由器默认的设备名是Huawei,而S5720交换机默认的设备名是HUAWEI。设备名称一旦设置,立刻生效。

 配置系统时钟

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 系统时钟是设备上的系统时间戳。由于地域的不同,用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。
  • 设置系统时钟的公式为:UTC+时区偏移量+夏时制时间偏移量。clock datetime命令设置HH:MM:SS YYYY-MM-DD格式的系统时钟。但是需要注意的是,如果没有设定时区,或者时区设定为零,那么设定的日期和时间将被认为是UTC时间,所以建议在对系统时间和日期进行配置前先设置时区。
  • clock timezone命令用来对本地时区信息进行设置,具体的命令参数为time-zone-name { add | minus } offset。其中参数add表示与UTC时间相比,time-zone-name增加的时间偏移量。即,在系统默认的UTC时区的基础上,加上offset,就可以得到time-zone-name所标识的时区时间;参数minus指的是与UTC时间相比,time-zone-name减少的时间偏移量。即在系统默认的UTC时区的基础上,减去offset,就可以得到time-zone-name所标识的时区时间。
  • 有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。比如,在英国,从三月的最后一个星期天到十月最后一个星期天是夏令时区间,那么可以通过执行命令指定夏令时的开始和结束时间。

配置标题消息

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • header命令用来设置用户登录设备时终端上显示的标题信息。
  • login参数指定当用户在登录设备认证过程中,激活终端连接时显示的标题信息。
  • shell参数指定当用户成功登录到设备上,已经建立了会话时显示的标题信息。
  • header的内容可以是字符串或文件名。当header的内容为字符串时,标题信息以第一个英文字符作为起始符号,最后一个相同的英文字符作为结束符;通常情况下,建议使用英文特殊符号,并需要确保在信息正文中没有此符号。
  • 本例中,header的内容是字符串。字符串可以包含1-2000字符,包含空格。使用header { login | shell } information text命令能设置字符串形式的header
  • 若要设置文件形式的header,使用header { login | shell } file file-name 命令。file-name参数指定了标题信息所使用的文件名,登陆前后,该文件的内容将以文本的形式显示出来。

命令等级 

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  •  系统将命令进行分级管理,以增加设备的安全性。设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。缺省情况下命令级别分为03级,用户级别分为015级。用户0级为访问级别,对应网络诊断工具命令(pingtracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。用户1级为监控级别,对应命令级01级,包括用于系统维护的命令以及display等命令。用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTPTFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。本例展示了如何修改命令级别,在用户视图下执行save命令需要3级的权限。
  • 在具体使用中,如果我们有多个管理员帐号,但只允许某一个管理员保存系统配置,则可以将save命令的级别提高到4级,并定义只有该管理员有4级权限。这样,在不影响其他用户的情况下,可以实现对命令的使用控制。

用户界面

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • VTY 接口最大可配范围为0-14 
  • 每类用户界面都有对应的用户界面视图。用户界面(User-interface)视图是系统提供的一种命令行视图,用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口,从而达到统一管理各种用户界面的目的。在连接到设备前,用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口(Console Port)是一种通信串行端口,由设备的主控板提供。虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立TelnetSSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。
  • 不同的设备,或使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。

 配置用户界面命令

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  •  用户可以设置Console界面和VTY界面的属性,以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开,可能会给系统带来很大风险,所以在等待一个超时时间后,系统会自动中断连接。这个闲置切断时间又称超时时间,默认为10分钟。
  • display命令输出的信息超过一页时,系统会对输出内容进行分页,使用空格键切换下一页。
  • 如果一页输出的信息过少或过多时,用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24,最大支持512行。不建议将行数设置为0,因为那样将不会显示任何输出内容了。
  • 每条命令执行过后,执行的记录都保存在历史命令缓存区。用户可以利用(↑)(↓)CTRL+PCtrl+N这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令,可以通过运行history-command max-size改变可存储的命令数,最多可存储256条。

配置登陆权限

华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 本页介绍只使用密码登陆的情况下,登陆权限的密码配置方式。
  • 如果没有权限限制,未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑,限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别,一定级别的用户只能执行特定级别的命令。
  • 配置用户界面的用户认证方式后,用户登录设备时,需要输入密码进行认证,这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时,所有接入设备的用户都必须要经过认证。
  • 设备提供三种认证模式,AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是,Console界面默认使用不认证模式。
  • 对于Telnet登录用户,授权是非常必要的,最好设置用户名、密码和指定和帐号相关联的权限。
  • 注:不同VRP版本执行set authentication password cipher命令有差异:有些平台需要回车后输入密码,另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。

配置接口IP地址

 华为设备命令行操作基础,华为,网络,网络安全,网络协议,tcp/ip,信息与通信

  • 要在接口运行IP服务,必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下,也有可能为接口配置一个次要IP地址。例如,当路由器AR2200E的接口连接到一个物理网络时,该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR2200E访问其它网络,可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址,如果接口配置了新的主IP地址,那么新的主IP地址就替代了原来的主IP地址。
  • 用户可以利用ip address <ip-address > { mask | mask-length } 命令为接口配置IP地址,这个命令中,mask代表的是32比特的子网掩码,如255.255.255.0mask-length 代表的是可替换的掩码长度值,如24,这两者可以交换使用。
  • Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。
  • 在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用undo shutdown打开该接口。

本章总结

问:华为网络设备支持多少个用户同时使用console口登录?

答:l华为网络设备同时只能有一个用户登录Console界面,因此Console用户的编号固定为0

问:在使用命令interface loopback interface 0之后,loopback 0接口的状态是什么?

答:Loopback接口是一种逻辑接口,在未创建之前,Loopback接口并不存在。从创建开始,Loopback接口就一直存在,并一直保持Up状态,除非被手动关闭。文章来源地址https://www.toymoban.com/news/detail-773230.html

到了这里,关于华为设备命令行操作基础的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全笔记(一)网络安全设备

    目录    0x01 CIA    0x02 拒绝服务攻击    0x03 缓冲区溢出    0x04 勒索病毒    0x05 传统防火墙(包过滤防火墙)    0x06 传统防火墙(应用代理防火墙)    0x07 传统防火墙(状态检测防火墙)    0x08 攻击流量监控(IDS)——网络摄像头    0x09 入侵防御系统(

    2024年02月05日
    浏览(52)
  • 【等级保护测试】安全计算环境-网络设备、安全设备-思维导图

    网络设备-路由器-身份鉴别 1)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 2)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退岀等相关措施。 3)当进行远程管理时,应釆

    2024年01月23日
    浏览(52)
  • 网络安全设备工作原理

    一、Firewall(防火墙) 1.1、定义: 是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保

    2024年02月05日
    浏览(48)
  • 网络安全设备及部署

    什么是等保定级? 之前了解了下等保定级,接下里做更加深入的探讨 1.1 震网病毒 有一个纪录片专门讲解这个事件零日 2010年,美国和以色列攻击伊朗核设施,开发了震网病毒,攻击目标是工业上使用的 可编程逻辑控制器PCL 通过U盘传播 对工业设备的精确打击 APT攻击:高级

    2024年02月14日
    浏览(37)
  • 网络安全设备默认密码

    因为触及敏感词v-p-n,需要将 ‘-’去掉。 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服v-p-n Admin Admin 深信服ipsec-V-P-N (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防

    2024年02月13日
    浏览(94)
  • 高级网络安全管理员 - 网络设备和安全配置:SSH 配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月25日
    浏览(54)
  • 网络安全设备篇——加密机

    加密机是一种专门用于数据加密和解密的网络安全设备。它通过使用密码学算法对数据进行加密,从而保护数据的机密性和完整性。加密机通常被用于保护敏感数据,如金融信息、个人身份信息等。 加密机的主要功能包括: 数据加密:加密机使用密码学算法对数据进行加密

    2024年02月12日
    浏览(40)
  • 3.4 网络安全管理设备

    数据参考:CISP官方  目录 IDS (入侵检测系统) 网络安全审计 漏洞扫描系统 VPN(虚拟专网) 堡垒主机 安全管理平台 入侵检测系统(IDS)是一种网络安全设备,用于监测和检测网络中的入侵行为,并采取相应的响应措施。它通过监听网络中传输的数据包,对这些数据包进行分

    2024年02月13日
    浏览(63)
  • 高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月03日
    浏览(62)
  • 高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包