5分钟掌握思科、华为基础配置

举报
rivers 发表于 2021/12/23 00:13:23 2021/12/23
【摘要】 文章目录 基础命令集模式辅助工具进入和退出特权保存、清除配置改名配ip地址查看修改时间管理登录console 口配置telent 配置SSH 配置访问权限 操作系统主流大类:启动步骤: ...

基础命令集

模式

  • 用户模式

cisco
用户模式、(R1>) #用户查看模式
特权模式(R1#)、
全局配置模式(R1(config)#)、 #配置模式
接口模式、(config-if)#)
协议模式 (config-router)#

HuaWei:
用户视图、系统视图、接口视图、协议视图

辅助工具

问号:? 查看命令
tab键:Tab  针对唯一参数进行补齐
简写参数:
cisco:
sho ip int br  #查看接口信息
huawei:dis ip int bri  #只显示三层接口
dis int br #显示所有接口

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

进入和退出特权

cisco :

enable     #进入特权模式
exit   #一级一级退出
end #直接退出特权

HuaWei:
system-view   #进入系统 视图
<Huawei>system-view
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]

[Huawei]quit             #一级一级退出
returen   #直接退出用户视图

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

保存、清除配置

cisco:
write    #保存
    R1#wr   
    Building configuration...
[OK]

 erase:清除配置
 R1#erase startup-config 
 


huawei:
save :保存
<Huawei>save 
……y

deltete :删除配置
<Hua_R1>delete vrpcfg.zip 


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19

改名

cisco:
hostname
R1(config)#hostname R1

huawei:
sysname 
[Huawei]sysname Hua_R1
sysname Hua_R1
[Hua_R1]


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

配ip地址

cisco:
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown  #激活接口
R1(config-if)#exit
R1(config)#
注意 :华为不需要激活,默认激活
cisco 里面以 no 开头(删除关闭)
huawei:里面以undo开头(删除,关闭) 


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

查看

cisco :
show 开头

show run  #查看当前所以配置


huawei:

display 开头
display current-configuration configuration  #查看当前所以配置




  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

修改时间

cisco:
R1(config)#clock timezone BJ +8 #修改时区
R1(config)#eixt
R1#clock set 15:21:00 FEB 22 2020

R1#show clock 
15:21:27.599 BJ Sat Feb 22 2020
R1#


huawei:
<R1>clock timezone BJ add 8    #设置时区
<R1>clock datetime 17:55:00 2020-02-22  #设置时间
<R1>display clock                             #查看时间
2020-02-22 01:56:01   

Saturday

Time Zone(BJ) : UTC+08:00

<R1>

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

管理登录

console 口配置

R1(config)#line console 0   #进入console口
R1(config-line)#password  wyh123  #设置密码
R1(config-line)#login  #生效
R1(config-line)#exit    #退出
R1(config)#

 
使用本地用户名登录---涉及到权限管理

R2(config)#line console 0   #进入console口
R2(config-line)#login local   #本地生效
R2(config-line)#exit
R2(config)#username ccna password ccna  #设置本地用户 密码
HUAWEI:


注意:cisco私有加密
R2(config)#service password-encryption  #加密所以密码

============

HUAWEI:
[HAUWEI]user-interface console 0   # 进入console口
[HAUWEI-ui-console0]authentication-mode password  #选择认证模式
[HAUWEI-ui-console0]set authentication password cipher 设置认证秘密
[HAUWEI-ui-console0]qui  #退出
[HAUWEI]


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28

telent 配置


cisco:
    R2(config)#line  vty 0 4
    R2(config-line)#password cisco
    R2(config-line)#transport input telent #只允许telent远程登录
    R2(config-line)#login
    R2(config-line)#exit
    R2(config)#banner login "hello world!" #登录前提示语
    R2(config)#banner exec "tong xue ni hao!!" #登录成功后提示语

验证

R1#telnet 192.168.1.2
Trying 192.168.1.2 ... Open
hello world!

User Access Verification

Password: 
% Password:  timeout expired!
Password: tong xue ni hao!!
R2>

==============

HUAWEI:

[R2]telnet server enable   #开启telent功能
[R2]user-interface vty  0  4  #进入vty 口
[R2-ui-console0]authentication-mode aaa  #选择aaa认证模式
[R2-ui-console0]quit 
[R2]aaa
[R2-aaa]local-user wyh password cipher hcie #配置用户名,密码
[R2-aaa]local-user wyh service-type telnet  选择服务
[R2-aaa]local-user wyh privilege level 3  #给与权限

[Huawei]header login information 'shu ru  qian ti shi' #登录前提示信息

[Huawei]header shell information 'deng lu hou ti shi’ #登录后提示信息


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40

验证:


<R1>telnet 1.1.1.2

Trying 1.1.1.2 ...

Press CTRL+K to abort

Connected to 1.1.1.2 ...



shu ru mi ma qian ti shi  #登录前提示的



Login authentication


Username:admin

Password:

deng lu hou ti shi    #登录后提示的

Info: The max number of VTY users is 10, and the number

      of current VTY users on line is 1.

      The current login time is 2020-02-22 17:49:26.

<R2>


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32

SSH 配置

CISCO:
R2(config)#ip domain-name cisco.com  #设置域名
R2(config)#crypto key generate rsa  #生成RSA密钥
The name for the keys will be: R2.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048 #密码长度
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

R2(config)#
R2(config)#line vty 0 4
R2(config-line)#transport input ssh  #设置SSH登录
R2(config-line)#login local 
R2(config-line)#exit
R2(config)#

R2(config)#ip ssh time-out 30 #设置超时秒数

R2(config)#ip ssh authentication-retries 3 
#设置认证次数

================

HUAWEI:

一、在本地设备服务端生成秘钥对

rsa local-key-pair create

二、配置VTY

[HAUWEI]user-interface vty 0 4  #进入虚拟终端
[HAUWEI-ui-vty0-4]authentication-mode aaa #认证模式AAA
[HAUWEI-ui-vty0-4]protocol inbound ssh  #配置允许登录接入用户类型的协议(all | ssh | telnet)
[HAUWEI-ui-vty0-4]quit
[HAUWEI]


三、创建用户以及密码
Huawei]aaa       #进入AAA
[Huawei-aaa]local-user admin password cipher admin privilege level 3  #设置用户名密码、用户等级


四、打开服务以及认证方式
[Huawei]stelnet server enable  #打开SSH
[Huawei]ssh user admin authentication-type password #认证模式为密码模式
[Huawei]ssh user admin service-type stelnet
#服务方式


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51

访问权限

操作系统

主流大类:

    1、思科设备:IOS
    2、华为设备:VRP
    3、锐捷设备:
    4、华三设备:

  
 
  • 1
  • 2
  • 3
  • 4

启动步骤:

加电自检--> 加载系统--> 加载配置

  
 
  • 1

设备升级

设备升级的方式:

TFTP/FTP升级IOS:

Router#show version #查看版本

设备ip地址设置为 192.168.1.2 /24
PC地址:192.168.1.1 /24
备份前,先备份当前设备的操作系统

cd flash:  #进入flash目录
dir  #查看系统文件
copy flash:/系统文件   ftp: 回车
目的ip地址(自己的电脑地址)


delete flash:/系统文件名  #删除系统

上传系统文件:
copy ftp:flash:回车
目的地址是
dir #查看系统文件
boot system flash:/上传第系统  #手动指定启动配置文件

保存配置

如果没有操作系统,可以从插入usb 到设备,其格式最好为FAT格式,如果读取不了,可以格式化,(电脑上格式化化)
format us #格式化 设备上格式化

eg:

cd  ?       #首先看有没有读取
usbflash0:    #已近读取的USB

copy usbflash0:/文件系统名 回车
目的地址


如果开机还是读取不了系统,可以从U盘读取

CTR +break|pause 键  #进入 系统模式模式 rommanl ,{少数ctrl+b}

dev 
boot usbflash0:/系统文件名 #加载读取过成很慢

进入系统后,copy 到设备上
copy usbflash:/系统名 flash:/


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46

密码破解

去官网查找
https://support.huawei.com/enterprise/zh/access-network/smartax-ma5620-pid-1563473

总结:

我们一般做cisco实验的时候,通常配置实验会使用工程三招:

 R1(config) # no ip domain lookup
#关闭域名解析 (防止敲错命令查询)
 R1(config) #line console 0
R1(config-line) #logging synchronous log     # 当前显示信息同步
R1(config-line) #no exec-timeout
#关闭会话超时,防止一段时间不操作自动退出


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
#config-register 0x2142        //更改存储模式   实验室
#config-register 0x2102        //工程专用
注:以上两条用于控制flash读写
config# enable password cisco  //明文加密
config# enable secret cisco       //密文加密

  
 
  • 1
  • 2
  • 3
  • 4
  • 5

文章来源: rivers.blog.csdn.net,作者:宝山的博客,版权归原作者所有,如需转载,请联系作者。

原文链接:rivers.blog.csdn.net/article/details/104584178

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。