1.命令行操作基础知识
本文由路由器设置网www.luyouqiwang.net站长整理编辑,转载请注明出处。
(责任编辑:jida2010)Comware中的视图模式: 用户视图 <H3C>设备启动后的缺省视图,可查看启动后基本运行状态和统计信息 系统视图 [H3C]配置系统全局通用参数的视图,用户视图下使用system-view进入 路由协议视图 [H3C-rip-1]、[H3C-ospf-1]配置路由协议参数的视图,系统视图下使用rip、ospf id进入 接口视图 [H3C-Serial0/2/0]配置接口参数的视图,系统视图下使用interface s0/2/0进入(类似于cisco IOS) 用户界面视图 [H3C-ui-vty0-4]配置登陆设备的各个用户属性的视图,系统视图下使用user-interface进入 使用quit返回上一层视图,使用return或CTRL+Z从任意视图返回用户视图 <Space>:继续显示下一屏信息 <Enter>:继续显示下一行信息 <Ctrl+C> :停止显示和命令执行 <Ctrl+A> 将光标移动到当前行的开头 <Ctrl+E> 将光标移动到当前行的末尾 查看历史命令记录 display history-command 设置历史命令缓冲区的容量(用户界面视图中设置) system-view user-interface console 0 history-command max-size (0~256) 配置设备名称(系统视图) sysname Router 配置系统时间(用户视图) clock datetime 查看系统时间(用户视图) display clock 配置欢迎/提示信息 header ? incoming Specify the banner of the terminal user-interface legal Specify the legal banner (用户登录显示的版权和授权信息后,出现legal条幅。需要使用y|n来确认) login Specify the login authentication banner (配置密码验证和scheme验证时显示) motd Specify the banner of today (每日消息,启动验证前显示) shell Specify the session banner (进入控制台会话时显示) 查看版本信息 display version 查看当前配置 display current-configuration 显示接口信息 display interface 显示接口IP状态与配置信息 display ip interface brief 显示系统运行统计信息 display diagnostic-information Telnet登录路由器的配置命令 配置与网络相连端口的IP地址 ip address ip-address { mask | mask-length } 使能Telnet服务器端功能 telnet server enable 进入vty用户界面视图,设置验证方式 user-interface vty 0 4 authentication-mode { none | password | scheme } Password验证模式: set authentication password { cipher | simple } password user privilege level level scheme验证模式: [H3C]local-user username [H3C-luser-xxx] password-control length 4 [H3C-luser-xxx] password { cipher | simple } password [H3C-luser-xxx] service-type telnet [H3C-luser-xxx] level level super password level 3 simple komy,创建level 3的验证密码。远程访问设备后使用super 3验证进入 SSH登录路由器的配置命令 使能SSH服务器功能 ssh server enable 配置SSH客户端登录时的用户界面 user-interface vty 0 4 authentication-mode scheme protocol inbound ssh 配置SSH用户 [H3C]local-user username [H3C-luser-xxx] password-control length 4 [H3C-luser-xxx] password { cipher | simple } password [H3C-luser-xxx] service-type ssh [H3C-luser-xxx] level level 生成RSA密钥 rsa local-key-pair create 导出RSA密钥 rsa local-key-pair export ssh2 销毁RSA密钥 rsa local-key-pair destory 查看本地用户信息 display local-user 2.网络设备的文件管理 目录操作 创建/删除目录mkdir/rmdir、显示当前工作目录pwd、以及显示指定目录下的文件或目录的信息dir [/all][file-url]、改变当前目录cd等 文件操作 删除文件delete [/unreserved] file-url、恢复删除的文件undelete、彻底删除文件reset recycle-bin、显示文件的内容more file-url、重命名文件rename、拷贝文件copy、移动文件move、执行批处理文件execute filename等 存储设备操作 恢复存储设备的空间fixdisk、格式化存储设备format等 挂载存储设备mount device-name 卸载存储设备unmount device-name 设置文件系统的提示方式 file prompt {alert|quiet} 缺省模式为alert(警告提醒模式),quiet为静默模式 用户视图下执行: 保存配置 save 或者savefilename.cfg 擦除配置 reset saved-configuration 设置下次启动的配置文件 startup saved-configurationfilename 备份/恢复下次启动配置文件到/从TFTP服务器 backup startup-configuration to ip-address filename restore startup-configuration from ip-address filename 查看保存的配置文件 display saved-configuration 查看当前生效的配置 display current-configuration 查看系统启动配置文件 display startup 查看当前视图下生效的配置 display this 配置设备的FTP服务: 使能FTP服务器端功能 ftp server enable 创建用户 local-userusername 设置服务类型及登录密码 password-control length 4 password { cipher | simple } password service-type ftp [ftp-directory directory] level level 查看FTP服务器设置 display ftp-server 配置路由器作为FTP客户端 在用户视图下直接登录远程FTP服务器 ftp [server-address] 查询远程FTP服务器上的目录/文件 ls remotefile [ localfile ] 下载FTP服务器上的文件 get remotefile [ localfile ] 断开与远程FTP服务器的连接 bye 设置FTP文件传输的模式为二进制流模式 binary 设置FTP文件传输的模式为ANSCII模式 anscii 显示远程FTP服务器上的工作目录 pwd 显示本地当前工作路径 lcd 切换远程FTP服务器上的工作路径 cd pathname 上传本地文件到远程FTP服务器 put localfile [remotefile] 在设备上使用TFTP服务tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ] 下载分为普通下载和安全下载两种,其中安全下载选项为sget,所谓安全下载就是把下载的文件先存放在内存当中,下载完毕后存入Flash。这种下载安全系数高,避免了升级设备comware时的下载出错而导致的升级失败设备无法启动。 指定下次启动加载的应用程序文件boot-loaderbinfile 启动加载的应用程序文件display boot-loader 重启系统reboot 开启设备定时重启功能,并指定重启的具体时间schedule reboot at 12:00 2011/01/13 重启功能,并指定重启的等待时延schedule reboot delay 显示设备的重启时间display schedule reboot 3.网络设备基本调试(ping、tracert) 开启控制台对系统信息的监视功能 terminal monitor 打开调试信息的屏幕输出开关 terminal debugging 打开模块调试开关debugging module-name 显示调试开关 display debugging 4.交换机的配置 ===========================VLAN配置=========================== 创建VLAN并进入VLAN视图 vlanvlan-id 将指定端口加入到当前VLAN中portinterface-list者是 接口视图下使用port access vlanvlan-id 配置端口的链路类型为Trunk类型 port link-type trunk 允许指定的VLAN通过当前Trunk端口 port trunk permit vlan {vlan-list|all} //默认只允许vlan 1 的数据帧通过 设置Trunk端口的缺省VLAN port trunk pvid vlan vlan-id //默认为Vlan1,类似于cisco中的本征vlan。不添加标记 配置端口的链路类型为Hybrid类型 port link-type hybrid 允许指定的VLAN通过当前Hybrid端口 port hybrid vlan vlan-id-list {tagged|untagged} 设置Hybrid端口的缺省VLAN port hybrid pvid vlan vlan-id 查看当前交换机存在的VLAN display vlan 查看具体VLAN所包含的端口 display vlanvlan-id 查看具体端口的VLAN信息 display interfaceinterface-type interface-number ===========================STP=========================== 开启设备STP特性 stp enable 关闭端口的STP特性stp disable 配置STP的工作模式stp mode {stp|rstp|mstp} //默认为MSTP 配置当前设备的优先级stp [instance instance-id] priority priority 配置端口为边缘端口 stp edged-port enable 查看STP协议的全局状态display stp 查看STP协议的简略信息(各端口的角色和状态)display stp brief ===========================交换机端口安全=========================== 802.1X基本配置 开启全局的802.1X特性 dot1x 开启端口的802.1X特性 dot1x interfaceinterface-list 添加本地接入用户并设置相关参数 [Switch] local-user user-name [Switch-luser-localuser]service-type lan-access [Switch-luser-localuser] password {cipher|simple} password 查看802.1X的信息 display dot1x ? interface Show information of interfaces sessions Sessions information statistics Statistics information 端口隔离基本配置 将指定端口加入到隔离组中,端口成为隔离组的普通端口 port-isolate enable 将指定端口加入到隔离组中,端口成为隔离组的上行端口 port-isolate uplink-port 查看端口隔离组的信息 display port-isolate group 端口绑定基本配置 配置静态绑定表项 user-bind ip-addressip-address[ mac-addressmac-address] //MAC格式:1234-5678-90ab ===========================链路聚合=========================== 链路聚合配置 创建聚合端口[Switch] interface bridge-aggregationinterface-number 将以太网端口加入聚合组 [Switch-Ethernet1/0/1] port link-aggregation groupnumber 查看链路聚合的状态信息 dispaly link-aggregation summary 5.路由器的配置 ===========================DNS=========================== 配置静态及动态域名解析 配置静态域名解析表中主机名和对应地址 ip host hostname ip-address 使能动态域名解析功能 dns resolve 配置指定域名服务器 dns server ip-address 配置域名后缀 dns domain domain-name 配置DNS代理 使能DNS代理功能 dns proxy enable 配置指定域名服务器 dns server ip-address 域名解析显示及维护 显示静态域名解析表 display ip host 显示域名服务器信息 display dns server [dynamic] 显示动态域名缓存区的信息 display dns dynamic-host 显示DNS代理信息 display dns proxy table ===========================DHCP=========================== DHCP服务器基本配置 使能DHCP dhcp enable 创建DHCP地址池 dhcp server ip-pool pool-name 配置动态分配的IP地址范围 network network-address[ mask-length | mask mask ] 配置为DHCP客户端分配的网关地址 gateway-list ip-address 配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address 配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address [ high-ip-address ] 配置动态分配的IP地址的租用有效期限 expired { day day [ hour hour [ minute minute ] ] | unlimited } DHCP服务器显示及维护 显示DHCP地址池的可用地址信息 display dhcp server free-ip 显示DHCP服务器的统计信息 display dhcp server statistics 显示DHCP地址池中不参与自动分配的IP地址 display dhcp server forbidden-ip 显示正在租用的地址 display dhcp server ip-in-use all DHCP中继基本配置 使能DHCP dhcp enable 配置DHCP服务器组中DHCP服务器的IP地址 dhcp relay server-group group-id ip ip-address 配置接口工作在DHCP中继模式 dhcp select relay 配置接口与DHCP组关联 dhcp relay server-select group-id DHCP中继显示及维护 显示接口对应的DHCP服务器组的信息 display dhcp relay { all | interface interface-type interface-number } 显示DHCP服务器组中服务器的IP地址 display dhcp relay server-group { group-id | all } 显示DHCP中继的相关报文统计信息 display dhcp relay statistics [ server-group { group-id | all } ] ===========================IPV6=========================== IPv6地址配置命令 使能IPv6报文转发功能 ipv6 配置接口使用IPv6链路本地地址FE80::1 ipv6 address FE80::1 link-local 配置接口使用IPv6全球单播地址2001::1/64 ipv6 address 2001::1/64 EUI-64方式生成2000::1/64内的全球单播地址ipv6 address 2000::/64 eui-64 查看接口配置的IPV6地址信息 display ipv6 interface interface-type interface-number ===========================IP路由=========================== 各类路由默认优先级 查看设备路由表 查看IP路由表摘要信息 display ip routing-table 查看符合指定目的地址的路由信息 display ip routing-table ip-address [ mask-length | mask ] 查看路由表的统计信息 display ip routing-table statistics VLAN间路由 单臂路由 [RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1 [RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0 [RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2 [RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2 [RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0 [RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3 [RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3 [RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0 用三层交换机实现VLAN间路由 [Switch]interface Vlan-interface 1 [Switch-Vlan-interface1]ip address 10.1.1.1 24 [Switch-Vlan-interface1]interface Vlan-interface 2 [Switch-Vlan-interface2]ip address 10.1.2.1 24 [Switch-Vlan-interface2]interface Vlan-interface 3 [Switch-Vlan-interface3]ip address 10.1.3.1 24 静态路由配置 静态路由配置命令 ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ] 配置要点:只有下一跳所属的接口是点对点接口时,才可以填写interface-type interface-name,如果是广播类型接口(例如以太网)必须填写gateway-address 目的IP地址和掩码都为0.0.0.0的路由为默认路由 preference 选项为配置优先级,静态路由默认优先级为60。如果到达相同目的网络的多条静态路由优先级相同,可实现负载均衡;若优先级不同,则实现路由备份。 黑洞路由的使用ip route-static 192.168.2.0 255.255.0.0 null 0 或ip route-static 192.168.2.0 16 null 0 RIP基本配置 创建RIP进程并进入RIP视图 rip [ process-id ] 在指定网段接口上使能RIP network network-address 配置接口工作在抑制状态 silent-interface { all | interface-type interface-number } 使能RIP水平分割功能 rip split-horizon 使能RIP毒性逆转功能 rip poison-reverse 指定全局RIP版本 version 2 关闭RIPv2自动路由聚合功能 undo summary 配置RIPv2报文的认证 rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password } 显示RIP当前运行状态及配置信息 display rip 查看RIP的debugging信息 debugging rip 1 packet OSPF基本配置 配置Router ID router id ip-address 启动OSPF进程 ospf [process-id] 重启OSPF进程 reset ospf [process-id] 配置OSPF区域 area area-id 在指定的接口上启动OSPF network network-address wildcard-mask 配置OSPF接口优先级 ospf dr-priority priority 配置OSPF接口Cost ospf cost value 显示OSPF邻居信息 display ospf peer 显示OSPF的链路状态数据库 display ospf lsdb 显示OSPF路由信息 display ospf routing 显示OSPF摘要信息 display ospf brief 显示启动OSPF的接口信息 display ospf interface 显示OSPF的出错信息 display ospf error 显示OSPF的进程信息 display ospf INTEGER<1-16635> 调试OSPF OSPF事件调试信息 debugging ospf event OSPF链路状态通告调试信息 debugging ospf lsa OSPF包调试信息 debugging ospf packet OSPF路由计算调试信息 debugging ospf spf OSPF进程调试信息 debugging ospf INTEGER<1-65535> ===========================ACL=========================== 启动包过滤防火墙功能 防火墙功能需要在路由器上启动后才能生效 firewall enable 设置防火墙的默认过滤方式 firewall default { permit | deny } //默认为permit 配置时间段(time-range) time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18 配置基本ACL 配置基本ACL,并指定ACL序号 acl number acl-number //基本IPv4 ACL的序号取值范围为2000~2999 定义规则 rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ] 配置高级ACL 配置高级IPv4 ACL,并指定ACL序号 acl number acl-number //高级IPv4 ACL的序号取值范围为3000~3999 定义规则 rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name] 配置二层ACL 配置二层 ACL,并指定ACL序号 acl number acl-number //二层 ACL的序号取值范围为4000~4999 定义规则 rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name] 在接口上应用ACL firewall packet-filter { acl-number | name acl-name } { inbound | outbound } 在接口上应用二层ACL firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound } ACL包过滤显示与调试 查看防火墙的统计信息 display firewall-statistics { all | interface interface-type interface-number} 查看以太网帧过滤情况的信息 display firewall ethernet-frame-filter { all | dlsw | interface interface-type interface-number } 清除防火墙的统计信息 reset firewall-statistics { all | interface interface-type interface-number} 显示配置的IPv4 ACL信息 display acl { acl-number | all} 清除IPv4 ACL统计信息 reset acl counter { acl-number | all } ===========================NAT=========================== Basic NAT配置示例 配置Basic NAT 配置ACL 一般用基本ACL 配置地址池 nat address-group group-number start-addr end-addr 配置地址转换 nat outbound acl-number address-group group-number no-pat //(去掉no-pat参数后就是NAPT) 配置Easy IP //应用于拨号环境,基于物理接口IP地址的转换 配置ACL 一般用基本ACL 配置地址转换 nat outboundacl-number 配置NAT Server nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ] 显示地址转换信息display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] } 调试地址转换过程debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp} seconds 清除地址转换连接reset nat session ===========================HDLC=========================== HDLC配置 设置接口链路层协议为HDLC link-protocol hdlc 设置HDLC的Keepalive轮询时间间隔 timer hold seconds 本文由路由器设置网www.luyouqiwang.net站长总结整理,转载请注明出处。 |