配置H3C telnet的具体步骤和命令

telnet 防火墙IP地址用户名密码--进入普通用户权限----在此命令下可输入一般命令----可用?看有哪些命令和命令的作用--system-view--进入超级管理员权限界面----此提示符下可输绝大部分命令----(极少数需要在com终端输入)--quit--退出当前状态，返回上一级--一般命令(不一定要把命令写全)display current 展示当前配置acl number 3050 进入访问控制列表3050号rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令我原配置需要涉及的部分1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白2.策略号3050在该条策略中如有permit就是允许你指定的ip或ip段上网3.策略号3051和305作用是限流在该策略号具体用法可参考其中的rule规则最后是save否则一重启这些改动就会无效sH3C路由器#####################################################################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router#####################################################################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C使用说明登录方式：进入命令行方式，路由器1：telnet 192.168.0.209 2000路由器2：telnet 192.168.0.209 2001路由器3：telnet 192.168.0.209 2002路由器4：telnet 192.168.0.209 2003交换机1：telnet 192.168.0.209 2004交换机2：telnet 192.168.0.209 2004视图种类•用户登录设备后，直接进入用户视图。

此时屏幕显示的提示符是：<设备名>。

用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet 操作等。

•从用户视图可以进入系统视图，此时屏幕显示的提示符是：[设备名]。

系统视图下能对设备运行参数以及部分功能进行配置。

•在系统视图下输入特定命令，可以进入相应的功能视图，完成相应功能的配置，比如：进入接口视图配置接口参数、进入VLAN 视图给VLAN 添加端口等。

想要了解某命令视图下支持哪些命令，请在该命令视图提示符后输入<?>。

进入系统视图system-view返回上一级视图当前视图下的功能配置完成，使用本命令可以退出当前视图返回到上一级视图。

需要注意的是：•用户视图下执行quit 命令会中断用户终端与设备之间的当前连接。

使用命令行在线帮助在命令行输入过程中，可以在命令行的任意位置输入<?>以获得详尽的在线帮助。

命令的undo形式命令的undo 形式一般用来恢复缺省情况、禁用某个功能或者删除某项设置。

快速输入命令行按<Tab>键由系统自动补全关键字的全部字符。

display 与show类似undo与no类似缺省情况下：•<Ctrl+G>对应命令display current-configuration（显示当前配置）•<Ctrl+L>对应命令display ip routing-table（显示IPv4 路由表信息）使用历史命令•使用上光标键↑并回车，可调用上一条历史命令•使用下光标键↓并回车，可调用下一条历史命令保存当前配置在设备上，可以输入save 命令，将当前配置保存到配置文件中。

一、CONSOLE口登陆在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。

有如下三种认证方式None：不需要口令认证Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）Scheme：通过RADIUS服务器或本地提供用户名和认证口令配置命令如下：<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆，交换机提示用户输入访问口令Login authenticationPassword：用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple123456[H3C]super password level 3 simple 123456Telnet配置首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address10.0.0.1255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，灯笼裤可修改Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-userH3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。

H3C交换机路由器常用命令local-useradmin （建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable （开启生成树功能）interfaceVlan-interface1ipaddressportaccessvlan20 （在端口模式下将接口增加到相关V LAN）（为只定VLAN配置IP地址）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme （开启TELNET服务的虚假端口）user-interfacevty515description第一配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet 用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3当地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备今后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能够掉电，连通测试前必然要检查网络的连通性，不要犯最先级的错误。

H3C设备Telnet配置：H3Ctelnet配置可分两种：一种为仅有密码类；还有一种为用户名密码类。

首先我们来看一下我们都需要哪几步的操作。

1．配置H3Ctelnet登陆的ip地址2．进入用户界面视图3．设置认证方式为密码验证方式451[SwitchA-vlan1]quit[SwitchA]management-vlan1(管理VLAN,默认是VLAN1,如需修改,才便使用此命令）[SwitchA]interfacevlan1??2．进入配置H3Ctelnet的用户界面视图[SwitchA]user-interfacevty04???---3层可使用vty04，表示5个用户可同时登陆，在2层中只可以同时让一个用户登陆，所以应该是vty0了。

3．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword4．设置登陆验证的password为明文密码"huawei"[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel3?????13???????5蓝色#配置#配置[H3C-ui-vty0-4]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令。

??[H3C-ui-vty0-4]history-commandmax-size20#配置VTY0用户界面的超时时间为6分钟。

??[H3C-ui-vty0-4]idle-timeout6——————————————————————————???6．添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为"admin"[SwitchA]local-userhuawei??????????????#创建一个用户[SwitchA-luser-huawei]passwordsimpleadmin????#设置用户密码为明文显示???[SwitchA-luser-huawei]service-typetelnet#设置用户类型为telnet [SwitchA-luser-huawei]service-typetelnetlevel3???#设置用户级别为最高级3配置[H3C][H3C][H3C]************************************************************************************* *********************************设置CONSOL登陆密码user-interfaceaux0authentication-modepasswordsetauthenticationpasswordsimple5ijsj************************************************************************************* ***************思科设备telnet配置方法：转帖注明出处??思科交换机配置，可借鉴上述锐捷3层交换机的配置方法。

我们现在来介绍一下H3C路由器的配置，这次我们讲解的方面是关于telnet远程控制的相关内容。

下面我们来对配置H3C telnet的具体过程进行一下讲解。

首先我们来看一下我们都需要哪几步的操作。

1．配置H3C telnet登陆的ip地址2．进入用户界面视图3．设置认证方式为密码验证方式4．设置登陆验证的password为明文密码"huawei"5．配置登陆用户的级别为最高级别3(缺省为级别1)仅密码方式登陆:1．配置H3C telnet登陆的ip地址<SwitchA>system-view[SwitchA]vlan 1[SwitchA-vlan1]port Ethernet 1/0/1[SwitchA-vlan1]quit[SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令）[SwitchA]interface vlan 1[SwitchA-Vlan-interface1]ip address 192.168.0.1 242．进入配置H3C telnet的用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式)4．设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3如第3条选用了scheme模式,则要加下面这一命令:6．添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin" [SwitchA]local-user huawei[SwitchA-luser-huawei]service-typetelnetlevel 3[SwitchA-luser-huawei]password simple admin配置H3C telnet的全部过程介绍完毕。

authentication-modenoneauthentication-modepasswordauthentication-modeschemenone配置步骤：2.进入vty视图，配置验证模式为none，配置用户权限none配置命令：system-viewuser-interfacevty 0 4authentication-mode noneuser privilege level 3password配置步骤：2.进入vty视图，配置验证模式为password，配置用户权限，并设置密码password配置命令：system-viewuser-interfacevty 0 4authentication-modepasswordset authentication password cipher(明文)/simple(密文) xxuser privilege level 3 scheme配置步骤：2.进入vty视图，配置验证模式为scheme，配置用户权限3.配置本地用户名和密码，设置权限和服务scheme配置命令：system-viewuser-interfacevty 0 4authentication-modeschemeuser privilege level 3quitlocal-userxxpassword cipher(明文)/simple(密文) xxlevel 3其他：1.当权限配置为0或者非3时，如果需要使用3级权限，可以配置超级密码（在用户视图下super password level 3cipher(明文)/simple(密文)xx）2.密码长度限制取消（在用户视图下undo password-controllength enable）。

一、H3C 交换机密码配置一、CONSOLE口登陆在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。

有如下三种认证方式None:不需要口令认证Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）Scheme：通过RADIUS服务器或本地提供用户名和认证口令配置命令如下：<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆，交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple 123456[H3C]super password level 3 simple 123456Telnet 配置首先开启telnet的服务（有设备需要，有的设备默认开启）配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3 [H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。

H3C 交换机用户登陆配置1、需要输入username和password远程登陆交换机开启telnet远程服务telnet server enable设置admin用户local-user admin设置admin用户密码为adminpassword simple admin设置admin具有管理权限authorization-attribute level 3设置admin可通过telnet远程登陆service-type telnet设置admin可通过web远程登陆service-type web上面命令设置admin用户，并设置该用户密码为admin，在没有配置user-interface vty 0 4使用密码登陆的情况下有效，如果同时配置了user-interface vty 0 4使用密码登陆，则上面命令在命令行下无效，但对于web是有效的。

2、只需要输入password远程登陆交换机开启telnet远程服务telnet server enable配置虚拟接口vty 0 4user-interface vty 0 4设置登陆模式为密码验证authentication-mode password设置密码为adminset authentication password simple admin设置登陆权限为管理权限user privilege level 3上面命令设置使用admin密码远程登陆交换机。

3、需要输入username和password远程登陆交换机开启telnet远程服务telnet server enable配置虚拟接口vty 0 4user-interface vty 0 4设置登陆模式为用户名密码验证authentication-mode scheme设置admin用户local-user admin设置admin用户密码为adminpassword simple admin设置admin具有管理权限service-type telnet level 3上面命令设置admin用户，并设置该用户密码为admin，service-type telnet level 3命令在某些机型上不支持，需使用authorization-attribute level 3命令。

通过TELNET登录路由器的配置第一步:配置至少一个IP地址,以便提供IP连通性路由的端口配置一个ip地址[H3C-ethernet0/0]ip address ip-address{ mask | mask-length}第二步:启动Telnet服务器[H3C]telnet server enable第三步进入VTY 用户界面视图[H3C]user-interface vty first-num2[last-num2] (vty标号为0~4)第四步;为VTY用户界面视图配置验证方式.[H3C-ui-vty0]authentication-mode{none|password|scheme}●none：不验证●password：使用单纯的密码验证●scheme：使用用户名/密码验证第五步;为Telnet 用户配置验证信息如果选择了password 验证方法，则须配置一个验证密码：[H3C-ui-vty0]set authentication password {cipher | simple} password并可以在用户界面视图下配置通过本用户界面登陆后的用户级别：[H3C-ui-vty0]user privilege level level如果选择了scheme验证方法，则系统默认采用本地用户数据库中的用户信息进行验证，因此须配置本地用户名、密码、用户级别等信息，用户服务类型原则为telent，供远程登录验证使用：[H3C]local-user username[H3C-luser-xxx] password {cipher | simple } password[H3C-luser-xxx]service-type telnet[H3C-luser-xxx]level level交换机作为telnet服务器配置举例使用用户名和密码认证配置举例1. 组网需求如图1-1，配置Host（telnet客户端）与Switch建立本地连接。

H3C路由器命令大全与解释通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。

1、配置内网接口（Ethernet0/0）：[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口（Ethernet0/1）[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15．加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02：1) 在配置完成后，释放当前连接，重新连接设备即可。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。

本文将收集和整理H3C配置经典的经验和资料，详细介绍H3C设备的配置过程和步骤，包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。

一、基本设置1.连接H3C设备的串口线，使用串口终端软件进行连接。

2. 登录H3C设备，使用默认的用户名和密码（通常为admin/admin）登录。

3. 进入用户模式，输入system-view命令。

4.配置设备的基本信息，如设备名称、管理IP地址、登录限制等。

5. 设定设备的登录密码，可以使用password simple命令设置简单密码，或者使用password cipher命令设置加密密码。

二、VLAN配置1. 创建VLAN，使用vlan命令创建一个新的VLAN，并指定VLAN的ID。

2. 配置接口，使用接口命令进入接口视图，并使用port link-type命令设置接口工作方式。

3. 将接口划分到VLAN中，使用port vlan命令将接口划分到指定的VLAN。

4. 配置接口IP地址，使用ip address命令为接口配置IP地址。

5. 配置VLAN间的互通，使用vlan inter命令设置VLAN之间的互通关系。

三、静态路由配置1. 创建静态路由，使用ip route-static命令创建一个静态路由，并指定目标网络和下一跳。

2. 配置默认路由，使用ip route-static命令创建默认路由，并指定下一跳为网关的IP地址。

3. 配置静态路由的优先级，使用ip preference命令设置静态路由的优先级。

四、ACL配置1. 创建ACL，使用acl命令创建一个新的ACL，并指定ACL的编号。

2. 配置ACL规则，使用rule命令配置ACL的规则，包括源地址、目标地址和允许或拒绝的动作。

3. 将ACL应用到接口，使用rule permit source命令将ACL应用到指定的接口。