可以通過【console/AUX/telnet/SSH】多種途徑，搭建網絡設備配置環境。

知乎視頻?www.zhihu.com

配置通過console口登錄

對于第一次登錄設備，用戶可以使用PC通過設備的Console口登錄，實現對第一次上電的設備進行基本配置和管理。

如上圖所示可以在ENSP模擬器上使用console線登錄網絡設備；

打開PC1,在串口界面點擊連接，就可以登錄設備進行配置了；

配置通過SSH登錄

server配置如下：

#

vlan 10

#

interface Vlanif10

ip address 10.1.1.1 255.255.255.0

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

aaa

local-user admin123 password cipher admin123

local-user admin123 service-type ssh

local-user admin123 privilege level 3

#

stelnet server enable

ssh user admin123

ssh user admin123 authentication-type password

ssh user admin123 service-type stelnet

ssh client first-time enable

#

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

user privilege level 3

#

// display dsa local-key-pair public 查看客戶端上生成的DSA密鑰對的公鑰部分。

// 將客戶端上產生的DSA公鑰配置到服務器端（上面display命令顯示信息中黑體部分即為客戶端產生的DSA公鑰，將其拷貝粘貼至服務器端）。

#

dsa peer-public-key dsakey001 encoding-type der

public-key-code begin

30820322

02820100

DEDEBA5C 8244DCB8 E696917C EFEBC0B3 E6FB60BE 8B9E36D3 E4EB9CD6 EB7FD210

219AC0F4 1AD47BF1 EACD435D 39AFA8FA CB6A7819 305EE147 E428912E 60452B37

CA17D611 C2EE4C46 B4BC7726 54C26856 A99ECFA5 D800367B 31A90522 F139496F

4182DBFD AAB59973 9AB02185 856A881F 9197368B 92DBF684 9D1C746B A27E12F9

8A28E4B6 D0587D65 5979A750 5413E91E FC961C3F 79209625 CFA8D7D4 69FA35A3

9E37B614 047D535D CD63AF30 58B3A25B 79C714B6 326B7DB6 067EBF15 3CC1A720

B0E1A7E3 9C13FEB3 BA26E6B0 52DC5BFF EE7C5C52 148FE6C2 40738FBB 8F05D416

B2B5DD72 E3629BB5 9244BF9F A29C4FCD 4EA0EE50 1FC6695D 03D68D51 9324E493

0214

C6C484E1 F0076B8A FCAD302B 98B50A3A 542ABEBB

02820100

3AC11746 EE959CBD 30F669C5 7E290BC4 7CB5BBFD 96AE9215 7A29C723 72FE8A02

EBED3B76 BE810B42 21AD8D32 F7723F83 59F46B66 FF7805CC 3F86D5D6 5BD424BD

70677EFF 1ACF9B3C CE02CD40 46560DA4 2036205C 6EFAB148 66E6A106 0DF6258B

EE31CFE7 4B6C59B4 6FE59A9F BE64F982 EC36A669 FF597FB7 9A56E32E C15A0659

3D17C407 29F587C7 74959017 62B08070 24564B2E E79C6E1D 86793548 76CC662A

1D3DE1D1 2C79E102 C0B10E5C 9C4428B3 AEB93278 26D4CDE5 189A93EA 531E0FF8

2199EF35 DF038976 4538434F F39924F0 5BF17AC8 8E340991 B5EA0A62 A915EE63

F660C092 360C5D2D 796AF230 DB7461F7 C15B6DBA 65C9EFAB 247DB13D 4942E2FF

02820100

468263A3 D8BB89C2 E78DC17E 9EE6FBAD DF3F27B3 EFC05AC9 4EB1B9D8 613A92F2

EFB70DE8 E320F662 ADEC61BD 110C29BE FB3AFC09 4412DD5D AEF6E277 377E2710

BA222530 5F718612 56584D2C 0BAEAB46 5E3382AC 45F715E6 7D9FD904 78BEF819

05D42D2E 833A2A1A 106C7D07 8A8D8C03 88ADDD21 BB0628C6 DDF02B6E 50300360

287BB565 D4506D20 0F8A7872 781778F0 2D894E4C 2AD94B91 507046BC E4D62F37

7F87B0CE 3CFC7EF5 17BFD008 E2F8A46E 85ACB9E8 F7588654 280BE698 33CB29C2

4AD2116D DCA6B526 4C8A4CFD 3B021191 6F382CEC 0C17D701 8621EB23 4ABD77E4

5BF18E1D CC878A5E 27180765 34C432DB 73CDCFF9 CCAC0679 3D9F688B 19AF274E

public-key-code end

peer-public-key end

#

ssh user admin123 assign dsa-key dsakey001 //在SSH服務器端為SSH用戶client002綁定STelnet客戶端的dsa公鑰。

client配置如下：

<HUAWEI> system-view

[HUAWEI] sysname Server

[client] vlan 10

[client-vlan10] quit

[client] interface vlanif 10

[client-Vlanif10] ip address 10.1.1.2 24

[client-Vlanif10] quit

[client] interface gigabitethernet 0/0/1

[client-GigabitEthernet1/0/10] port link-type access

[client-GigabitEthernet1/0/10] port default vlan 10

[client-GigabitEthernet1/0/10] quit

[client] ssh client first-time enable

[client] dsa local-key-pair create

配置通過telnet登錄

通過console口登錄設備后，為了可以遠程登錄設備進行管理，可以在設備上開啟telnet功能，這樣如果客戶端可以和服務器互通就可以遠程登錄設備了。

如上圖所示，通過配置使得能夠在client遠程登錄server。

server配置如下：

<HUAWEI> system-view

[HUAWEI] sysname Server

[Server] vlan 10

[Server-vlan10] quit

[Server] interface vlanif 10

[Server-Vlanif10] ip address 10.1.1.1 24

[Server-Vlanif10] quit

[Server] interface gigabitethernet 0/0/1

[Server-GigabitEthernet1/0/10] port link-type access

[Server-GigabitEthernet1/0/10] port default vlan 10

[Server-GigabitEthernet1/0/10] quit

[Server] telnet server enable

[Server] user-interface vty 0 4

[Server-ui-vty0-4] protocol inbound telnet

[Server-ui-vty0-4] authentication-mode aaa

[Server-ui-vty0-4] user privilege level 15

[Server-ui-vty0-4] quit

[Server] aaa

[Server-aaa] local-user admin123 password cipher admin123

[Server-aaa] local-user admin123 privilege level 15

[Server-aaa] local-user admin123 service-type telnet

client配置如下：

<HUAWEI> system-view

[HUAWEI] sysname Server

[client] vlan 10

[client-vlan10] quit

[client] interface vlanif 10

[client-Vlanif10] ip address 10.1.1.2 24

[client-Vlanif10] quit

[client] interface gigabitethernet 0/0/1

[client-GigabitEthernet1/0/10] port link-type access

[client-GigabitEthernet1/0/10] port default vlan 10

[client-GigabitEthernet1/0/10] quit

配置完成通過在client設備上登錄server，如下圖所示輸如用戶名密碼可以成功登錄server。

配置通過AUX接口 （異步串行口）

1. 遠程撥號調試（連接調制解調器）

2. 撥號備份功能

3. 網絡設備之間的線路連接（電話撥號的方式）

H3C comware在上述配置方法中使用的命令行采用了配置權限的分級控制：

進入Console配置界面

再鍵入回車，即可見：“H3C_”提示符。

使用系統操作及文件操作的基本命令

步驟一：進入系統視圖

配置界面處于用戶視圖下，此時執行system-view命令進入系統視圖。

<H3C>system-view

System View: return to User View with Ctrl+Z.

[H3C]

此時提示符變為[***]形式，說明用戶已經處于系統視圖。

在系統視圖下，執行quit命令可以從系統視圖切換到用戶視圖。

[H3C]quit

<H3C>

步驟二：學習使用幫助特性和補全鍵

H3C Comware平臺支持對命令行的輸入幫助和智能補全功能。

輸入幫助特性：在輸入命令時，如果忘記某一個命令的名稱，可以在配置視圖下僅輸入該命令的前幾個字符，然后鍵入<?>，系統則會自動列車以剛才輸入的前幾個字符開頭的所有命令。當輸入完一個命令時，也可以用<?>來查看緊隨該命令的下一個命令參數。

[H3C]sys

[H3C]sysname

[H3C]sysname ?

TEXT Host name (1 to 30 characters)

智能補全功能：在輸入命令時，不需要輸入一條命令的全部字符，僅輸入前幾個字符，再鍵入Tab鍵，系統會自動補全該命令。如果有多個命令都具有相同的前綴字符的時候，連續鍵入Tab，系統會在這幾個命令之間切換。

總結

以上是生活随笔為你收集整理的h3c防火墙u200配置命令_网络设备配置——H3C命令行基本操作【分级】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。