#########################

华为初始化配置命令

#########################

核心：Core,汇聚：Dditribution,接入：Access

=========通用配置命令===========
1,clea rconfiguration interface #清除接口配置
2,display logbuffer #显示系统日志信息
3,terminal monitor #启用终端显示信息，可查看最近端口的动态信息
4,undo terminal monitor #关闭终端信息显示
5,terminal logging #启用终端显示日志信息

========交换机配置命令==========
for H3C S3100-SI5100
1,

system-view #进入配置模式
[Quidway]sysname Distribution-3f-1 #配置名称为GR3f-CT-Core
Core/核心，Distribution/汇聚，Access/接入
2,配置管理vlan和IP
[Quidway]vlan 168
[Quidway-vlan2]quit
[Quidway]interface vlanif 168 #“168”为要配置ip的vlan ID
[Quidway-vlanif2]ip address 172.16.0.1 24

===============================================
关于aaa ssh登陆配置的关键
1>创建aaa用户
[Quidway-aaa]local-user grit password grit2015
2>给予aaa用户ssh telnet服务权限ssh telnet
[Quidway-aaa]local-user grit service-type ssh telnet
3>生成密钥对
[Quidway]rsa local-kup-pair create
4>ssh使能,ssh用户配置服务类型（指定grit为ssh认证用户）
[Quidway]stelnet server enable
[Quidway]ssh user grit service-type all
[Quidway]ssh user grit anthenticationt-type all
5>vty应用
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]protocol inbound all

–>->

3,在aaa添加用户
[Quidway]aaa
[Quidway-aaa]local-user grit password grit2015
[Quidway-aaa]local-user grit password cipher grit2015
[Quidway-aaa]local-user grit privilege level 3 #设置为配置级
[Quidway-aaa]local-user grit service-type telnet ssh #配置grit应用的服务

4,配置vty ssh登陆
1>
[quidway]aaa #创建AAA用户
[quidway-aaa]local-user grit password cipher grit2015
[quidway-aaa]local-user grit privilege level 3 #指定grit为管理级
[Quidway-aaa]local-user grit service-type telnet ssh #配置grit应用的服务
2>
[Quidway]rsa local-key-pair create #生成本地密钥对(主要用于ssh)
[quidway]stelnet server enable #ssh使能
[quidway]ssh user grit service-type stelnet
[quidway]ssh user grit authentication-type password #配置ssh用户认证和服务方式
3>vty接口配置
[quidway]user-interface vty 0 4 #进入vty
[quidway-ui-vty0-4]authentication-mode aaa

[quidway-ui-vty0-4]protocol inbound ssh

设置接口登陆密码，无需输入用户名
[Quidway-ut-vty0-4]authentication mode password #接口改为密码认证

[Quidway-ui-vty0-4]set authentication password chiper huawei123

4，配置console
[Quidway]user-interface console 0
[Quidway-console0]authentication-mode aaa #使用AAA鉴权
[Quidway-console0]authentication-mode password #单独配置一个console口密码
[Quidway-console0]set authentication pasword cipher grit2015

#配置console口登陆密码

5,端口批量处理/interface range fa 0/1 -10
[Quidway]port-group 1 #创建一个端口组
[Quidway-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/10
[Quidway-port-group-1]port link-type access
[Quidway-port-group-1]port default vlan 2 #将端口组加入vlan 2
或者
[QuidWay]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/10
[QuidWay-port-group]port link-type access
[QuidWay-port-group]port default vlan 2

6，配置时间

clock datetime HH:MM:SS YYYY-MM-DD
7,清空端口配置，恢复默认
[Quidway-GigabitEthernet0/0/1]clear configuration this

*8,配置gvrp[透传学习到的vlan无法default到access口，初始不配置，没什么用]
[Quidway]gvrp #gvrp全局使能
[Quidway]port-group gvrp #建立gvrp端口组
[Quidway-port-group-gvrp]group-memeber GigabitEthernet 0/0/1 to
GigabitEthernet 0/0/2 #将端口添加进组
[Quidway-port-group-gvrp]port link-type trunk
[Quidway-port-group-gvrp]port trunk allow-pass vlan all #必须是vlan all
[Quidway-port-group-gvrp]gvrp #在端口上gvrp使能

=======路由器配置命令===========
AR
admin/admin
admin/Admin@123