西固区电子政务系统培训方案H3C交换机系统培训.docx
《西固区电子政务系统培训方案H3C交换机系统培训.docx》由会员分享,可在线阅读,更多相关《西固区电子政务系统培训方案H3C交换机系统培训.docx(29页珍藏版)》请在冰豆网上搜索。
西固区电子政务系统培训方案H3C交换机系统培训
目录
西固区电子政务系统培训方案
我公司已完成对各部门人员使用行政审批系统和网站系统,政务大厅管理人员使用LED大屏显示系统及入侵检测系统的培训。
对其他环节,我们通过讲解和指导用户实践的方式帮助用户掌握各个环节,具体计划如下,请贵方安排好各个环节的受训人员。
一、时间安排和系统概况
时间
日期
上午(9:
00~12:
00)
下午(14:
30~17:
30)
5.13(周二)
非线编(智明,带一根1394连接线)
5.14(周三)
5.15(周四)
H3C交换机
5.16(周五)
防火墙(天融信)
服务器和双机
5.19(周一)
QuidView(H3C)
CAMS(H3C协助)
5.20(周二)
网站后台(政通)
防篡改
5.21(周三)
瑞星
邮件
5.22(周四)
监控(张峰烨)
多功能厅、PC机和办公设备
注:
时间安排比较富余,是为了留给贵方受训人员更多时间实践和掌握系统使用方法。
二、非线编系统(2天)
由智明科技负责讲解。
三、H3C交换机常用配置命令(1天)
1、网络拓扑介绍
2、进入系统配置模式
a.登录需要配置的交换机,有本地和远程两种方法,本地是使用配置线,一头接配置用PC机串口,一头接交换机console口,在安装驱动后,使用超级终端建立连接;远程是通过和交换机互联的任何一台配置用PC机,使用telnet登录到需要配置的交换机上,telnet后跟该交换机的管理IP地址。
(演示远程登录)
b.登录后在提示符下输入“system”(简写为sy)进入系统配置模式。
3、命令使用技巧
随时输入“?
”回车,即可看到命令的提示;输入任何字符串并按“Tab”键即可将命令补全。
“undo”配置,可以删除某个配置。
4、显示版本
可以使用disver命令查看设备的软件版本和基本硬件配置信息。
5、配置设备名称
在系统模式下,在提示符后输入“sysname设备名”,设备名用于方便的区分设备,本系统中各设备已按预先设好的规则命名,即“所在大楼-(如果是堆叠,此处为堆叠的组名)-设备型号简写-所在楼层”,详细情况请参看《竣工文档》的第四部分的第九节的第1小节“网络设备分布表”。
6、设置vlan
按照一个部门一个vlan的方式划分vlan,详细信息请参看《竣工文档》的第四部分的第九节的第4小节“部门vlan对应表”,以下以信访局为例。
a.首先需要在核心交换机上创建vlan,对vlan的描述,并设置vlan的网关即接口地址,在提示符后输入以下命令:
vlan31(31为vlan编号)
descriptionXinFangJu(XinFangJu是对信访局vlan的描述,)
interfaceVlan-interface31
ipaddress172.16.31.1255.255.255.0(设置vlan31的网关地址,其他vlan类似)
portEthernet*(将该设备上属于信访局的信息点对应端口加入vlan31,*为端口编号)
b.在信访局信息点至核心的链路上经过的交换机上添加vlan31,在提示符后输入以下命令:
vlan31
c.在信访局信息点所连的接入交换机上也需添加vlan31,并添加其对应端口到该vlan,在提示符后输入以下命令:
vlan31
portEthernet*(*为端口编号)
7、配置管理地址(此项设置须在本地配置,不能使用远程配置)
本系统中,将vlan10设为管理vlan,在提示符后输入以下命令:
vlan10
interfaceVlan-interface10
ipaddress192.168.10.X255.255.255.0
(X为给该设备分配的ip地址,见“网络设备分布表”,机关大楼设备的ip地址从7层往下依次为51~63,且各层为奇数地址)
使用undoipadd命令可以将设好的地址删除,以便重新配置。
8、配置端口的trunk(此项设置须在本地配置,不能使用远程配置)
为了使用vlan,需要在所有的链路上经过的端口上都设置trunk,方法是在提示符后输入以下命令:
interfaceGigabitEthernet*(链路上经过的端口*)
portlink-typetrunk
porttrunkpermitvlanall(可以设置允许所有的vlan通过,也可以设置允许部分vlan通过)
端口取消trunk的配置命令为:
interfaceGigabitEthernet*
undoportlink-type
9、配置允许远程登录(此项设置须在本地配置,不能使用远程配置)
在提示符后输入以下命令:
user-interfacevty04
userprivilegelevel3
setauthenticationpasswordsimple123456(密码根据需要设置)
设置后即可在远程登录进行其他的配置。
10、保存配置
在提示符后输入命令:
save
y
回车
核心交换机是在用户模式下保存,其他交换机在系统和用户模式下都可以保存。
11、配置网管协议
在系统模式下使用如下命令:
snmp-agent
snmp-agentcommunityreadxgread
snmp-agentcommunitywritexgmanager
snmp-agentsys-infoversionall
12、配置静态路由
可以给该交换机配置一天静态路由,可以设置从某个源地址发来的数据报下一跳的目的地址,在系统模式下使用如下命令实现:
iproute-static0.0.0.00.0.0.0192.168.10.5preference60
其中第一个0.0.0.0为源地址,第二个0.0.0.0为掩码,第三个ip为下一跳地址,60是默认优先级,优先级范围是1~255。
13、配置访问控制
a.首先定义访问控制列表及规则,命令如下:
aclnu3000(3000为访问控制列表序号)
ruledenyipsource172.16.0.00.0.255.255de172.16.0.00.0.255.255
(deny为拒绝访问,source后面为源地址网段内所有ip地址,de后面为目标地址网段内所有ip地址,0.0.255.255说明该网段的范围)
rulepermitipsource172.16.1.00.0.0.255de172.16.2.00.0.0.255
(permit为允许访问)
rulepermitipsource172.16.2.00.0.0.255de172.16.1.00.0.0.255
b.在所有需要进行访问控制的数据报经过的端口上应用acl
inte*(*是端口序号)
qos
packetinip3000
此例在应用了acl的端口上实现了如下控制:
vlan1:
172.16.1.0/24
vlan2:
172.16.2.0/24
vlan3:
172.16.3.0/24
……
vlan50:
172.16.50.0/24
vlan间不能互访,vlan1与vlan2可以互访
14、配置堆叠
a.清空需要堆叠的几个交换机的配置,在用户模式下输入如下命令:
resetsave
b.激活堆叠端口,在系统模式下输入如下命令:
fabric-portGigabitEthernet1/1/*en(*为进行堆叠连接的端口,第一台为4,最后一台为3,中间的3和4都要激活);
c.将堆叠端口串联起来;
d.配置堆叠组第一台交换机的上行口(即与上级网络连接的端口)为trunk;
e.配置堆叠组的管理vlan、telnet,以便可以远程登录做进一步的配置;
f.保存配置。
g.必要时需要对端口进行全双工和千兆传输模式的强制配置,命令如下:
interfaceGigabitEthernet*(*为光口序号)
duplexfull
speed1000
h.堆叠配置好后,可以通过如下命令查看堆叠状态:
disftmt
四、防火墙配置和使用方法(半天)
由天融信负责讲解。
五、各服务器功能和使用(半天)
1、登录用户名和密码
a.windows系统的用户名为:
administrator,密码为:
superstar007。
b.linux系统的用户名为:
root,密码为:
123456。
2、服务器功能和IP分配
a.网站服务器:
192.168.100.10
b.网站数据库双机服务器:
192.168.100.13(主:
131,备132)
c.政务大厅数据库双机服务器:
172.16.10.11(主:
111,备112)
d.网管服务器:
192.168.100.12
e.邮件服务器:
192.168.100.14
3、windows的使用(可选)
4、linux的使用(内容可选)
1)系统命令
Linux系统常用命令格式:
command[option][argument1][argument2]..
a.常用命令:
mancommand;cp;mv;rm/rmdir;vi;zip/unzip;cd/pwd;du;ls;mkdir;clock;date;exit;free;hostid;hostname;logout;dir;
b.帮助命令:
man获取相关命令的帮助信息(常用) 例如:
mandir可以获取关于dir的使用信息。
info获取相关命令的详细使用方法例如:
infodir可以获取如何使用dir的详细信息。
c.文件操作:
cat显示文件内容和合并多个文件
clear清屏
chattr改变文件属性
chgrp改变文件组权
chmod改变文件或目录的权限
chown改变文件的属权
comm比较两个已排过序的文件
cp将文件拷贝至另一文件(常用)
dd从指定文件读取数据写到指定文件
df报告磁盘空间使用情况
diff比较两个文本文件,列出行不同之处
du统计目录/文件所占磁盘空间的大小(常用)
file辨识文件类型
emacs功能强大的编辑环境
find搜索文件并执行指定操作(find2)
grep按给定模式搜索文件内容(常用)
head显示指定文件的前若干行
less按页显示文件
ln创建文件链接
locate查找符合条件的文件
more在终端屏幕按帧显示文本文件
mv文件或目录的移动或更名(常用)
rm/rmdir删除文件/目录(常用)
sed利用script来处理文本文件
sort对指定文件按行进行排序
tail显示指定文件的最后部分
touch创建文件tr转换字符
vi全屏编辑器(常用)
wc显示指定文件中的行数,词数或字符数
which在环境变量$PATH设置的目录里查找符合条件的文件
d.压缩与备份:
bzip2/bunzip2.bz2文件的压缩/解压缩程序
cpio备份文件
dump备份文件系统
gzip/gunzip.gz文件的压缩/解压缩程序
gzexe压缩可执行文件
restore还原由倾倒(Dump)操作所备份下来的文件或整个文件系统(一个分区)
tar将若干文件存档或读取存档文件
unarj解压缩.arj文件
zip/unzip压缩/解压缩zip文件(常用)
zipinfo列出zip压缩文件的详细信息
e.磁盘操作:
cd/pwd切换目录/显示当前工作目录(常用)
df显示磁盘的相关信息
du显示目录或文件的大小(常用)
e2fsck检查ext2/ext3文件系统的正确性
fdisk对硬盘进行分区
fsck检查文件系统并尝试修复错误
losetup设置循环设备
ls列出目录内容(常用)
mkdir创建目录(常用)
mformat对MS-DOS文件系统的磁盘进行格式化
mkbootdisk建立目前系统的启动盘
mke2fs建立ext2文件系统
mkisofs制作iso光盘映像文件
mount/umount加载文件系统/卸载文件系统(常用)
quota显示磁盘已使用的空间与限制
sync将内存缓冲区内的数据写入磁盘
tree以树状图列出目录的内容
f.系统操作:
alias设置指令的别名(常用)
chkconfig检查,设置系统的各种服务
clock调整RTC时间(常用)
date显示或设置系统时间与日期(常用)
dmesg显示开机信息
eval重新运算求出参数的内容
exit退出目前的shell(常用)
export设置或显示环境变量
finger查找并显示用户信息
free显示内存状态(常用)
hostid显示主机标识(常用)
hostname显示主机名(常用)
id显示用户标识
kill删除执行中的程序或工作
last列出目前与过去登入系统的用户相关信息
logout退出系统(常用)
lsmod显示已载入系统的模块
modprobe自动处理可载入模块
passwd设置用户密码(常用)
psprocessstatus报告程序状况
reboot重启计算机(常用)
rhwo查看系统用户
rlogin远程登入(常用)
rpm管理Linux各项套件的程序(常用)
shutdown关机(常用)
suswitchuser变更用户身份(常用)
top显示,管理执行中的程序
uname显示系统信息
useradd/userdel添加用户/删除用户(常用)
userinfo图形界面的修改工具(常用)
usermod修改用户属性,包括用户的shell类型,用户组等,甚至还能改登录名
w显示目前注册的用户及用户正运行的命令
whereis确定一个命令的二进制执行码,源码及帮助所在的位置
who列出正在使用系统的用户
whois查找并显示用户信息
g.网络通信:
arp网地址的显示及控制ftp文件传输(常用)
lftp文件传输mail发送/接收电子邮件
mesg允许或拒绝其他用户向自己所用的终端发送信息
muttE-mail管理程序
ncftp文件传输
netstat显示网络连接、路由表和网络接口信息(常用)
pine收发电子邮件,浏览新闻组
ping向网络上的主机发送icmpechorequest包(常用)
ssh安全模式下的远程登录(常用)
telnet远程登录(常用)
talk与另一用户对话
traceroute显示到达某一主机所经由的路径及所使用的时间(常用)
wget从网络上自动下载文件write向其他用户的终端写信息
2)Vi(visual edit)命令集
a.进入vi的命令
vifilename:
打开或新建文件,并将光标置于第一行首(常用)
vi+nfilename:
打开文件,并将光标置于第n行首
vi+filename:
打开文件,并将光标置于最后一行首
vi+/patternfilename:
打开文件,并将光标置于第一个与pattern匹配的串处
vi-rfilename:
在上次正用vi编辑时发生系统崩溃,恢复filename
vifilename....filename:
打开多个文件,依次进行编辑
b.Vi 的操作模式(常用)
Vi 提供两种操作模式:
输入模式(insert mode)
指令模式(command mode)
当使用者进入vi后,既处于指令模式下,此刻键入任何字元皆被视为指令。
c.输入模式:
a(append) 游标之后加入资料。
A 该行之末加入资料
i (insert) 游标之前加入资料
I 该行之首加入资料
o (open) 新增一行与该行之下供输入资料
O 新增一行与该行之上供输入资料
d.指令模式:
B 移至该行第一个字符,若光标在该行第一字符则光标移至上一行第一字符。
b 由游标所在位置之前一个字串的第一个字元
cc 删除整行,修改整行的内容。
D 以行为单位,删除游标在内后面的所有字符。
db 删除该行光标前字符
dd 删除该行
de 删除自光标开始后面的字符
d加字符删除光标所在位置至字符之间的单
E 移至该行最后字符,若光标在该行最后字符则光标移至下一行最后字符
e 由游标所在位置至该字串的最后一个字元
G 移至该档案的最后一行
h 向前移一个字元
j 向下移一个字元
k 向上移一个字元
0 移至该行之首
M 移至视窗的中间那行
L 移至视窗的最后一行
l 向后移一个字符
0 由游标所在位置该行的第一个字元
nG 移至该档案的第n行
n+ 自游标所在位置向后移n行至该行的第一字符
n- 自游标所在位置向前移n行至该行的第一字符
R 进入取代状态,直到《ESC》为止
s 删除游标所在字元,并进入取代模式直到《ESC》
S 删除游标所在之该行资料,并进入输入模式直到《ESC》
w 由游标所在位置之下一个字串的第一个字元
x 删除游标所在该字元。
X 删除游标所在之前一字元。
r 用接于此指令之后的字元取代(replace)游标所在字元
yy yank整行,使游标所在该行复制到记忆体缓冲区
显示该行之行号、档案名称、档案中最末之行号、游标所在行号占
总行号之百分比
$ 由游标所在位置至该行的最后一个字元。
) 由游标所在位置至下一个句子的第一个字元。
( 由游标所在位置至该句子的第一个字元。
{ 由游标所在位置至该段落的最后一个字元。
} 由游标所在位置至该段落的第一个字元
yank和delete可将指定的资料复制到记忆体缓冲区,而藉有put指令可将缓冲区内的资料复制到荧幕上
例如:
搬移一行 :
在该行执行dd
游标移至目的地
执行p
复制一行 :
在该行执行yy
游标移至目的地
执行p
e.移动光标类命令
h:
光标左移一个字符
l:
光标右移一个字符
space:
光标右移一个字符
Backspace:
光标左移一个字符
k或Ctrl+p:
光标上移一行
j或Ctrl+n:
光标下移一行
Enter:
光标下移一行
w或W:
光标右移一个字至字首
b或B:
光标左移一个字至字首
e或E:
光标右移一个字至字尾
):
光标移至句尾
(:
光标移至句首
}:
光标移至段落开头
{:
光标移至段落结尾
nG:
光标移至第n行首
n+:
光标下移n行
n-:
光标上移n行
n$:
光标移至第n行尾
H:
光标移至屏幕顶行
M:
光标移至屏幕中间行
L:
光标移至屏幕最后行
0:
(注意是数字零)光标移至当前行首
$:
光标移至当前行尾
f.屏幕翻滚类命令
Ctrl+u:
向文件首翻半屏
Ctrl+d:
向文件尾翻半屏
Ctrl+f:
向文件尾翻一屏
Ctrl+b;向文件首翻一屏
nz:
将第n行滚至屏幕顶部,不指定n时将当前行滚至屏幕顶部。
g.插入文本类命令
i:
在光标前
I:
在当前行首
a:
光标后
A:
在当前行尾
o:
在当前行之下新开一行
O:
在当前行之上新开一行
r:
替换当前字符
R:
替换当前字符及其后的字符,直至按ESC键
s:
从当前光标位置处开始,以输入的文本替代指定数目的字符
S:
删除指定数目的行,并以所输入文本代替之
ncw或nCW:
修改指定数目的字
nCC:
修改指定数目的行
h.删除命令
ndw或ndW:
删除光标处开始及其后的n-1个字
do:
删至行首
d$:
删至行尾
ndd:
删除当前行及其后n-1行
x或X:
删除一个字符,x删除光标后的,而X删除光标前的
Ctrl+u:
删除输入方式下所输入的文本
i.搜索及替换命令
/pattern:
从光标开始处向文件尾搜索pattern
?
pattern:
从光标开始处向文件首搜索pattern
n:
在同一方向重复上一次搜索命令
N:
在反方向上重复上一次搜索命令
:
s/p1/p2/g:
将当前行中所有p1均用p2替代
:
n1,n2s/p1/p2/g:
将第n1至n2行中所有p1均用p2替代
:
g/p1/s//p2/g:
将文件中所有p1均用p2替换
j.选项设置
all:
列出所有选项设置情况
term:
设置终端类型
ignorance:
在搜索中忽略大小写
list:
显示制表位(Ctrl+I)和行尾标志($)
number:
显示行号
report:
显示由面向行的命令修改过的数目
terse:
显示简短的警告信息
warn:
在转到别的文件时若没保存当前文件则显示NOwrite信息
nomagic:
允许在搜索模式中,使用前面不带“\”的特殊字符
nowrapscan:
禁止vi在搜索到达文件两端时,又从另一端开始
mesg:
允许vi显示其他用户用write写到自己终端上的信息
k.最后行方式命令
:
n1,n2con3:
将n1行到n2行之间的内容拷贝到第n3行下
:
n1,n2mn3:
将n1行到n2行之间的内容移至到第n3行下
:
n1,n2d:
将n1行到n2行之间的内容删除
:
w:
保存当前文件
:
efilename:
打开文件filename进行编辑
:
x:
保存当前文件并退出
:
q:
退出vi
:
q!
:
不保存文件并退出vi
:
!
command:
执行shell命令command
:
n1,n2w!
command:
将文件中n1行至n2行的内容作为command的输入并执行之,若不指定n1,n2,则表示将整个文件内容作为command的输入
:
r!
command:
将命令command的输出结果放到当前行
l.寄存器操作
"?
nyy:
将当前行及其下n行的内容保存到寄存器?
中,其中?
为一个字母,n为一个数字
"?
nyw:
将当前行及其下n个字保存到寄存器?
中,其中?
为一个字母,n为一个数字
"?
nyl:
将当前行及其下n个字符保存到寄存器?
中,其中?
为一个字母,n为一个数字
"?
p:
取出寄存器?
中的内容并将其放到光标位置处。
这里?
可以是一个字母,也可以是一个数字
ndd:
将当前行及其下共n行文本删除,并将所删内容放到1号删除寄存器中。
进入vi
vi test
离开vi(常用)
:
q!
离开vi,并放弃刚在缓冲区内编辑的内容。
:
wq 将缓冲区内的资料写入磁盘中,并离开vi。
:
ZZ 同wq
同wq