net-HWusg6555e

combo 口切换

Combo接口是一个逻辑接口,一个Combo接口对应面板上一个电接口和一个光接口,而在设备内部只有一个转发接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作(例如:当激活光接口时,对应的电接口就自动处于禁用状态)。电接口和光接口共用一个接口视图。缺省情况下,Combo接口工作在电接口状态。可根据组网需求通过命令选择使用电接口或光接口。

1
2
3
4
# 进入对应的光电互斥接口
interface GigabitEthernet 0/0/0 
combo enable  copper  //切换为电接口
combo enable fiber //切换为光接口

万兆和千兆模式切换:

10GE光接口从V600R007C20版本开始支持1Gbps SFP光电模块和1Gbps eSFP光模块。
缺省情况下,10GE光接口的接口速率为10GE。可根据组网需求,执行命令,将10GE光接口的接口速率切换为10GE或GE。

1
2
3
interface X 0/0/0 //进入对应的接口
set device port-config-mode 10ge  //切换为万兆
set device port-config-mode ge //切换为千兆

安全算法原因无法通过SSH登录防火墙故障

该版本防火墙对SSH的加密算法不合理,需手动补上弱算法包。

解决方案:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
登录https://support.huawei.com/enterprise

技术支持-软件下载-安全防火墙&VPN-网关USG找到该防火墙对应的弱算法包
USG6500E_V600R007C20SPC600_WEAKEA.mod

加载模块文件module.mod
<>模式
install-module USG6300E_V600R007C20SPC100_WEAKEA.mod

然后开始配置开启SSH服务器低版本兼容功能。
system-view
[sys] ssh server compatible-ssh1x enable
Info: SSHv1is not a secure protocol, and it is recommended to use SSHv2.
之后:
[sys]undo ssh server cipher
[sys]undo ssh server hmac
[sys]undo ssh server key-exchange //如果低于C20SPC300版本,要将全部算法都配置上
[sys]undo ssh server publickey
[sys]undo ssh server dh-exchange min-len
最后
[sys]ssh server dh-exchange min-len 1024
#HUAWEI
net-HWusg6555e
http://anximin.github.io/2024/08/02/net-HWusg6555e/
作者
Sylar
发布于
2024年8月2日
许可协议