本文最后更新于 2026-01-09,文章内容可能已经过时。

一、连接设备

A、HCL 中连接

在HCL 模拟器中建立工程后,启动设备,可以直接双击启动完成的设备进入界面进行命令配置。操作如下。

Untitled
Untitled

新版的HCL 中可在设置中直接配置抓包工具和终端模拟器,这样可以替代官方的模拟终端。如下图所示

Untitled

B、通过SCRT 管道方式连接

由于HCL 模拟器是基于 VirtualBox 虚拟机运行的,所以每当在 HCL 中添加一台设备时,在 VirtualBox 中也会增加相同的设备。如下图所示:

Untitled

在设备启动之前,对需要连接的设备点击设置,进入设备的串口配置,如下图所示:

Untitled

设备启动后,复制路径/地址(.\pipe\topo1-device1),打开SecureCRT中选择

会话管理的图标,选择

新建会话,选择“Serial”串口,在“Port”中选择“Named Pipe”,在“Name of Pipe”把之前VirtualBox中复制的链接信息粘贴到其中,如下图所示

Untitled

C、Telnet 和 SSH 连接

在配置 Tlenet 远程登录之前,先让我们了解下 H3C 的基础操作。

1、认识不同视图界面

H3C 提供了丰富的功能,相应的也提供了多样的配置和查询的命令。为便于用户使用这些命令,H3C 将命令按功能分类进行组织。功能分类与命令视图对应,当要配置某功能时,需要进入相应的功能视图执行相关命令。每个视图都有唯一的、含义清晰的提示符,例如提示符 [Sysname-vlan100] 表示当前的命令视图是VLAN视图,VLAN的编号是100,在该视图下可配置VLAN 100的属性。详细视图可参阅https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Command/Command_Manual/ComwareV7_Command/

如图1-1所示,命令视图采用分层结构。第一层为用户视图,第二层为系统视图,第三层为各个功能视图

2、基本的命令操作

Untitled

命令帮助:在输入命令时,如果忘记某一个命令的全称,可以在配置试图下仅输入该命令的前几个字符,然后键入?,系统则会自动列出以刚才输入的前几个字符开头的所有命令。当输入完一个命令关键字或参数时,也可以用?来查看紧随其后可用的关键字和参数。

智能补全功能:在输入命令时,不需要输入一条命令的全部字符,仅输入前几个字符,系统会自动补全以输入字符开头的第一个命令,再键入Tab键,系统会自动补全该命令。如果有多个命令都具有相同的前缀字符的时候,连续键入Tab,系统会在这几个命令之间切换。

Untitled
Untitled
Untitled

系统提示请输入保存配置文件的文件名,注意文件名的格式为*.cfg。该实验中系统默认将配置文件保存在CF卡中,保存后文件名为startup.cfg,如果不更改系统默认保存的文件名,请按回车键。

当需要删除某条命令时,可以使用undo命令进行逐条删除。例如删除sysname命令后,设备名称恢复成H3C。

当需要恢复到出厂默认配置时,首先在用户视图下执行 resetsaved-configuration 命令用于清空保存配置(只是清除保存配置,当前配置还是存在的),再执行reboot重启整机后,配置恢复到出厂默认配置。

pwd 命令显示当前路径,dir命令显示出的第一列为编号;第二列为属性,drw-为目录,-rw-为可读写文件;第三列为文件大小。通过属性列,可看出 logfile 实际是一个目录。使用 more 命令显示文本文件内容。使用cd命令改变当前的工作路径

delete 删除该配置文件,使用 delete 命令删除文件时,系统会自动创建了回收站文件夹,且被删除的文件仍会被保存在回收站中占用存储空间。回收站文件夹名为“.trash”,可以通过命令 dirall.trash 来查看回收站内有哪些文件。如果用户经常使用该命令删除文件,则可能导致设备的存储空间不足。如果要彻底删除回收站中的某个废弃文件,必须在文件的原归属目录下执行 reset recycle-bin 命令,才可以将回收站中的废弃文件彻底删除,以回收存储空间。还有另一种方法可以直接删除文件,用 delete/unreserved 命令删除某个文件,则该文件将被彻底删除,不能再恢复。

3、Telnet 和 SSH 登录

Telnet 配置管理方法是网络工程师和网络管理员使用最广泛的一种设备访问控制方法,它通过局域网或广域网实现本地或远程的访问控制,但是它的实验必须要求首先对设备进行初始化配置,否则用户无法正常登录和访问初始化配置只能通过Console登录进行配置。我们在这里用虚拟的网络环境模拟测试,所以选电脑里的网卡(VirtualBox Host-Only Network),实验拓扑如下。

Untitled

  • 开启服务和配置IP

    <H3C>system-view                                                                    #进入系统视图
[H3C]interface Vlan-interface 1                                                     #创建Vlan1管理接口
[H3C-Vlan-interface1]ip address 192.168.56.5 24                                     #配置管理ip地址
[H3C-Vlan-interface1]display this                                                   #查看当前配置
#
interface Vlan-interface1
 ip address 192.168.56.5 255.255.255.0
[H3C-Vlan-interface1]display interface Vlan-interface brief                         #查看端口信息
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface            Link Protocol Primary IP      Description
Vlan1                UP   UP       192.168.56.5

  • 视图与用户配置

[H3C]user-interface vty 0 4                      #进入vty用户接口配置视图
[H3C-line-vty0-4]authentication-mode scheme      #配置登录用户的认证方式为AAA认证
[H3C-line-vty0-4]protocol inbound ?              #允许远程用户登录协议
  all     All protocols
  ssh     SSH protocol
  telnet  Telnet protocol
[H3C-line-vty0-4]protocol inbound all
[H3C-line-vty0-4]user-role network-admin           #配置用户角色权限级别
[H3C-line-vty0-4]user-role level-15                # 配置用户界面角色级别
[H3C-line-vty0-4]quit
[H3C]local-user admin                               # 进入本地用户配置界面
[H3C-luser-manage-admin]password simple 123         # 配置用户密码
[H3C-luser-manage-admin]service-type ?              #本地用户登录服务类型
  ftp       FTP service
  http      HTTP service type
  https     HTTPS service type
  pad       X.25 PAD service
  ssh       Secure Shell service
  telnet    Telnet service
  terminal  Terminal access service
[H3C-luser-manage-admin]service-type telnet ssh https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]authorization-attribute user-role level-15   #配置用户角色级别
[H3C-luser-manage-admin]quit

[H3C]telnet server enable                                # 开启telnet服务
[H3C]ip https enable                                     # 开启https服务
 #开启ssh服务前生成本地密钥对
[H3C]public-key local create dsa                         # 生成本地用户DSA
[H3C]public-key local create rsa                         # 生成本地用户RSA
[H3C]ssh server enable                                   # 开启ssh服务

  • 测试服务

Untitled
Untitled

4、其他介绍

在host上面选择网卡的时候可以选择本地真实网卡也可以选择那个虚拟网卡,但是选择虚拟网卡的时候需要进本地的网络设备器那里手动写一个 IP 地址才可以与模拟器中的设备通讯。本次实验选择的是 Host-only 仅主机模式,需修改对应网卡的 IP,使本地和路由器处于同一网段。同时在配置管理 IP 地址时候,IP 需和主机同一网段。

vty 是虚拟终端,和 aaa 可以配合使用,系统支持64个 VTY 用户同时访问。即 vty 是开了一条线路让你可以远程登入,aaa 是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备

登录交换机需要配置接口管理IP,对于一般的二层接入交换机,不能像路由器一样直接配置接口 IP,只能在虚拟 VLAN 接口上配一个管理 IP,用来进行远程登录。

telnet有3种认证模式,具体介绍如下:

  • a、none:表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可能会带来安全隐患。

  • b、password:表示下次使用该用户线登录时,需要输入密码。只有密码正确,用户才能登录到设备上。配置认证方式为 password 后,请妥善保存密码。

  • c、scheme:表示下次使用该用户线登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。配置认证方式为 scheme 后,请妥善保存用户名及密码

H3C支持不同的权限等级,每种权限等级对应不同的角色,super 命令设置的口令用于低级别用户向高级别用户切换时进行验证。super [level],此时如果设置了H3C交换机 super 命令的 password,则只有验证通过后切换才能实现。

MSR 路由器上,设备的访问级别是越小,用户的优先级越低。其优先级为别为:0 访问级、1 监控级、2 系统级、3 管理级。

super的口令配置也有明文和暗文两种方式,具体命令为super password simple (明文),super password cipher (暗文)。如果用户想要实现对通过console、telnet或web方式访问交换机H3C设备的身份验证,则需要在相应的虚拟端口配置验证信息。

  • console访问方式:需要在 user-interface aux 0模式下配置authentication-mode。

  • telnet访问方式:需要在 user-interface vty 0 4模式下配置authentication-mode。

  • web访问方式:需要启用web管理服务,并要有local-user配置的用户和密码。

Untitled

D、FTP 操作

1、FTP 服务搭建

FTP 代表文件传输协议。它是一种通过网络传输文件的应用层协议。它使用基于 TCP 的服务。

设备作为 FTP 客户端:用户在设备的命令行终端上执行 ftp 命令,建立设备与远程 FTP 服务的连接,下载服务器上的文件或上传本地文件。

设备作为 FTP 服务器:用户在其他主机上运行 FTP 客户端程序,登陆到设备上执行文件的上传和下载.

下面将介绍如何配置FTP实验

Untitled
<H3C>system-view
[H3C]local-user ftp                                                 #创建FTP用户
[H3C-luser-manage-ftp]password simple a123456789                    #为刚刚创建的用户设置密码
[H3C-luser-manage-ftp]authorization-attribute user-role level-15    # 为用户设置等级权限
[H3C-luser-manage-ftp]service-type ftp                              # 该用户使用FTP服务类型
[H3C-luser-manage-ftp]quit
[H3C]ftp server enable                                              #开启FTP服务
[H3C]interface g0/0                                                 #计入路由器端口,配置相关IP信息
[H3C-GigabitEthernet0/0]ip address 192.168.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown                               #开启接口

使用接口的 IP ,即可在物理机上使用 FTP 服务登陆路由器,进行文件上传和下载操作。

使用 ls 命令可以查看设备中、存在的文件,后缀名为 .bin 的文件为应用程序文件。使用 dir 命令可以查看文件详细属性

使用 FTP 中的 get 命令下载配置文件到本地目录。默认下载的文件夹是主机中当前用户的文件夹中。

get jiance.cfg d:/h3c.txt 该条命令是将 jiance.cfg 下载到本地电脑中的D盘,并将名字改为 h3c.txt。lcd 主机路径,该条命令是切换至指定路径。

使用 put 命令上传系统文件。put config.cfg peizhi.cfg 即可更改文件名为peizhi.cfg

E、其他操作

HCL 支持 Ping 、Tracert 命令操作,可用于对网络进行排查,除了这2个基本的命令之外,HCL 还支持使用 debugging 命令察看调试信息,该命令需在用户视图下才可操作。

调试信息的输出会影响系统的运行效率,所以建议在进行网络故障诊断时根据需要打开某个功能模块的调试开关,不要同时打开多个功能模块的调试开关。执行本命令后设备会将生成的调试信息发送到设备的信息中心模块,通过设置信息中心的参数,最终决定调试信息的输出规则(即是否允许输出以及输出方向)。有关调试信息输出规则的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。以下为开启调试的操作步骤。

相关命令格式:debugging module-name [ option ],undo debugging { all | module-name [ option ] }。参数解释如下

  • module-name:模块名称,比如arp、device等。可以使用 debugging ? 命令查询设备当前支持的模块名。

  • option:模块的调试选项。对于不同的模块,调试选项的数量和内容都不相同。可以使用 debugging module-name ? 命令查询设备当前支持的指定模块的调试选项。

  • all:所有模块的调试开关。仅当需要关闭所有调试开关时可使用本参数。

  • 例如:debugging dev # 打开设备管理模块的调试开关。debugging ip icmp # 开启系统 ICMP 模块的调试功能

Untitled

参考博文:

https://blog.csdn.net/carefree2005/article/details/117467258

https://www.jianshu.com/p/3855826809a0

https://blog.csdn.net/m0_59711726/article/details/126108047?spm=1001.2101.3001.6650.5&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-5-126108047-blog-106502106.pc_relevant_3mothn_strategy_recovery&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-5-126108047-blog-106502106.pc_relevant_3mothn_strategy_recovery&utm_relevant_index=6