华为交换机、路由器配置查询、用户界面常见配置及安全加固

最新推荐文章于 2025-03-11 09:36:44 发布
最新推荐文章于 2025-03-11 09:36:44 发布
阅读量3k 收藏 9
点赞数 7
分类专栏: 网络设备 文章标签: 华为 交换机 路由器 console 用户界面 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45769579/article/details/139346328
版权

华为交换机、路由器配置查询、用户界面常见配置及安全加固。

一、查询命令

1.常用的查询命令
查看当前生效的配置信息:
display current-configuration
//正在生效的配置,默认参数不显示。

查看当前视图下生效的配置信息:
display this
//常用于接口视图,正在生效的配置,默认参数不显示。

2.常用的正则表达式管道符“|”的使用(begin、exclude、include)
| begin    直到过滤出匹配的项目,剩下内容全部显示出来。

| exclude  输出不匹配所有行。`

| include  只输出匹配所有行。

3.诊断信息查询
display diagnostic-information
//该命令集合了多条常用display命令的输出信息。

二、用户界面(User-interface)

常用的用户界面
1.Console(CON)用户界面
设备上一个物理接口(Console口),计算机的串口或者USB口——使用Console线连接到——通信设备的Console口——实现本地访问。
2.VTY用户界面。
虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,使用远程登录(telnet、ssh)方式进行访问,最多支持21个用户同时访问。

用户界面的用户级别(level)管理
1.Password验证,需要在用户界面配置Level。

[MYWS-ui-console0]dis th
#
user-interface con 0 
 authentication-mode password  //配置password验证
 user privilege level 15     //配置用户权限级别
 set authentication password cipher PASSWORD  //设置登录密码

之前写个关于ssh配置-传送门

2.AAA验证,需要在AAA视图下配置Level。

[MYWS-ui-console0]dis th
#
user-interface vty 0 4
authentication-mode aaa    
//配置VTY用户认证方式为AAA认证
protocol inbound ssh    
//配置VTY用户界面支持的协议为SSH协议
quit

aaa
local-user NAME password irreversible-cipher PASSWORD
//创建与SSH用户同名的本地用户和对应的登录密码
local-user NAME service-type ssh   
//配置本地用户的服务方式为SSH
local-user NAME privilege level (1-15)   
//配置本地用户级别 
quit
-------------设备命令操作-------------
[MYWS]dis user-interface    //可查看到设备当前支持的用户界面以及它们的绝对编号
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int     
+ 0    CON 0    9600       -     3     3
最低0.47元/天 解锁文章
等保2.0三级测评华为华三交换机路由器
m0_60936698的博客
12-06 1043
本研究针对等保2.0标准下的三级测评要求,深入探讨了华为和华三交换机路由器的测评方法与实践。通过对设备的安全配置、访问控制、数据加密、日志审计等多个方面的详细分析,本研究提出了一套系统的测评流程和优化建议。研究结果表明,华为和华三的设备在满足等保2.0三级要求方面表现良好,但仍存在一些潜在的安全风险和配置优化空间。
124、交换机配置主要步骤
qq_43416206的博客
06-20 2331
通过超级终端进去查看vlan号,如果有ip地址,那么电脑设置同一网段,命令:dis cur 配置vlanif的逻辑管理接口:如果没有ip地址,通过interface vlanif1 口进入后,进行ip address 和掩码设置:配置管理IP......
华为交换机路由表信息查看常用命令参数说明及示例
u013669912的博客
08-12 5314
配置华为交换机,这10类查询命令要100%记住!
LiBai'S BLOG
12-14 2788
华为交换机的display命令用于查看设备的状态、配置信息、运行参数等。
华为交换机配置,四类命令需100%掌握
最新发布
ICT系统集成阿祥
03-11 742
一、基础状态查询‌1、查看端口状态‌disinterfacebrief(快速显示所有端口状态、UP/DOWN情况)‌ disinterface[interface-type] (查看指定接口详细参数)‌‌2、查看VLAN信息‌dis vlan (显示所有VLAN及关联端口)‌ dis vlan[vlan-id](查看特定VLAN详情)‌‌3、查看系统信息‌displayversio...
华为交换机配置命令大全】
mengmeng_921的博客
04-27 6062
nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部端口} 添加nat server转换。rule [{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建允许规则。rule [{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建拒绝规则。
华为交换机配置console口和telnet密码实例
热门推荐
Mckay的专栏
09-03 4万+
华为交换机配置console口和telnet密码实例  sys 进入到系统视图Enter system view, return to user view with Ctrl+Z.[Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode schemeNotice: Telnet or SSH user must be a
华为路由器交换机配置命令
若尘的博客
04-16 3223
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
华为交换机路由器安全加固
qq_46258964的博客
12-02 5012
我想我是一朵死去的花,不然怎么就盛开不了呢 ---------涩 现在的网络架构更注重也安全,无论从设备还是软件方面的能体现出来。只有安全的网络才能保证传输的可靠性,稳定性,安全性,以及隐私性。 华为设备加固 1,远程管理服务 对于使用远程维护,telnet协议采用的是不加密传输,容易导致密码不泄露,设备应采用ssh加密协议,提高网络设备管理安全性。 配置步骤 1,生成密钥。 [Huawei]rsa local-key
华为网络设备加固基线命令配置
10-14
配置用户连续认证失败次数上限 ...华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5mins
网络设备(路由器交换机安全基线
03-21
接下来,华为交换机路由器安全基线同样重视: 1. **身份验证和授权**:采用强密码策略,启用AAA(Authentication, Authorization, and Accounting)服务,提供多因素认证选项。 2. **接口安全**:关闭不必要的...
华为交换机配置工具
12-20
华为内部交换机配置工具,绝对好用工程师流出!* IP地址动态绑定功能; * 路由信息查询配置功能; * MAC地址信息查询、更改功能; * MAC、主机信息扫描功能。
华为交换机怎么查询真伪保及修期?
10-01
华为交换机怎么查询真伪保及修期?公司有一台华为交换机,想要看看这台华为交换机的真伪,以及有没有过保质期,该怎么查看呢?下面我们就来看看详细的教程,需要的朋友可以参考下
路由器交换机安全加固
08-29
路由器交换机安全加固.
linux查看交换机配置命令大全,H3C交换机配置命令大全
weixin_29149245的博客
05-13 3957
1、system-view 进入系统视图模式2、sysname 为设备命名 ceshiji3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid...
华为交换机基本配置命令
weixin_54800911的博客
12-09 3万+
学习交换机配置的基本命令
华为交换机配置
NSD1907的博客
05-11 2951
华为交换机命令行视图 实验在ensp上操作,软件包共享位置: 链接:https://pan.baidu.com/s/1C020j4jBn65SM2IsZIRswg?pwd=vu68 提取码:vu68 交换机配置 配置主机名 修改主机名在系统视图下修改 显示VRP版本 查看交换机配置 使用账户和密码登录终端 保存交换机配置 恢复设备默认出厂默认值 恢复完出场默认值后必须重启后才会生效 避免自动退出配置界面 数据链路层 以太网MAC地址 以太网帧格式 什么是交换机 交换机的工作原理
华为交换机简单配置
diaozhou2796的博客
08-10 1058
华为交换机简单配置 1、配置两台接入PC机的IP及子网掩码和网关地址。 我的配置:(1)IP:192.168.0.100    网关地址:192.168.0.1       (2)IP:192.168.1.100   网关地址:192.168.1.1 2...
交换机最基本的配置与使用方法
br360的博客
03-08 1万+
由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,而不会向所有端口发送,避免了和其它端口发生冲突,因此,交换机可以同时互不影响的传送这些信息包,并防止传输冲突,提高了网络的实际吞吐量。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
华为交换机路由器等保安全加固命令
05-18
华为交换机路由器安全加固命令如下: 1. 修改设备默认密码 ``` [Switch] aaa // 进入 AAA 视图 [Switch-aaa] local-user admin password irreversible-cipher Password@123 // 创建本地用户并设置密码 ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木易王山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值