西固区电子政务系统培训方案H3C交换机系统培训.docx

西固区电子政务系统培训方案H3C交换机系统培训.docx

《西固区电子政务系统培训方案H3C交换机系统培训.docx》由会员分享，可在线阅读，更多相关《西固区电子政务系统培训方案H3C交换机系统培训.docx（29页珍藏版）》请在冰豆网上搜索。

西固区电子政务系统培训方案H3C交换机系统培训

目录

西固区电子政务系统培训方案

我公司已完成对各部门人员使用行政审批系统和网站系统，政务大厅管理人员使用LED大屏显示系统及入侵检测系统的培训。

对其他环节，我们通过讲解和指导用户实践的方式帮助用户掌握各个环节，具体计划如下，请贵方安排好各个环节的受训人员。

一、时间安排和系统概况

时间

日期

上午（9：

00～12：

00）

下午（14：

30～17：

30）

5.13（周二）

非线编（智明，带一根1394连接线）

5.14（周三）

5.15（周四）

H3C交换机

5.16（周五）

防火墙（天融信）

服务器和双机

5.19（周一）

QuidView（H3C）

CAMS（H3C协助）

5.20（周二）

网站后台（政通）

防篡改

5.21（周三）

瑞星

邮件

5.22（周四）

监控（张峰烨）

多功能厅、PC机和办公设备

注：

时间安排比较富余，是为了留给贵方受训人员更多时间实践和掌握系统使用方法。

二、非线编系统（2天）

由智明科技负责讲解。

三、H3C交换机常用配置命令（1天）

1、网络拓扑介绍

2、进入系统配置模式

a．登录需要配置的交换机，有本地和远程两种方法，本地是使用配置线，一头接配置用PC机串口，一头接交换机console口，在安装驱动后，使用超级终端建立连接；远程是通过和交换机互联的任何一台配置用PC机，使用telnet登录到需要配置的交换机上，telnet后跟该交换机的管理IP地址。

（演示远程登录）

b．登录后在提示符下输入“system”（简写为sy）进入系统配置模式。

3、命令使用技巧

随时输入“？

”回车，即可看到命令的提示；输入任何字符串并按“Tab”键即可将命令补全。

“undo”配置，可以删除某个配置。

4、显示版本

可以使用disver命令查看设备的软件版本和基本硬件配置信息。

5、配置设备名称

在系统模式下，在提示符后输入“sysname设备名”，设备名用于方便的区分设备，本系统中各设备已按预先设好的规则命名，即“所在大楼-（如果是堆叠，此处为堆叠的组名）-设备型号简写-所在楼层”，详细情况请参看《竣工文档》的第四部分的第九节的第1小节“网络设备分布表”。

6、设置vlan

按照一个部门一个vlan的方式划分vlan，详细信息请参看《竣工文档》的第四部分的第九节的第4小节“部门vlan对应表”，以下以信访局为例。

a．首先需要在核心交换机上创建vlan，对vlan的描述，并设置vlan的网关即接口地址，在提示符后输入以下命令：

vlan31（31为vlan编号）

descriptionXinFangJu（XinFangJu是对信访局vlan的描述，）

interfaceVlan-interface31

ipaddress172.16.31.1255.255.255.0（设置vlan31的网关地址，其他vlan类似）

portEthernet*（将该设备上属于信访局的信息点对应端口加入vlan31，*为端口编号）

b．在信访局信息点至核心的链路上经过的交换机上添加vlan31,在提示符后输入以下命令：

vlan31

c．在信访局信息点所连的接入交换机上也需添加vlan31，并添加其对应端口到该vlan，在提示符后输入以下命令：

vlan31

portEthernet*（*为端口编号）

7、配置管理地址（此项设置须在本地配置，不能使用远程配置）

本系统中，将vlan10设为管理vlan，在提示符后输入以下命令：

vlan10

interfaceVlan-interface10

ipaddress192.168.10.X255.255.255.0

（X为给该设备分配的ip地址，见“网络设备分布表”，机关大楼设备的ip地址从7层往下依次为51～63，且各层为奇数地址）

使用undoipadd命令可以将设好的地址删除，以便重新配置。

8、配置端口的trunk（此项设置须在本地配置，不能使用远程配置）

为了使用vlan，需要在所有的链路上经过的端口上都设置trunk，方法是在提示符后输入以下命令：

interfaceGigabitEthernet*（链路上经过的端口*）

portlink-typetrunk

porttrunkpermitvlanall（可以设置允许所有的vlan通过，也可以设置允许部分vlan通过）

端口取消trunk的配置命令为：

interfaceGigabitEthernet*

undoportlink-type

9、配置允许远程登录（此项设置须在本地配置，不能使用远程配置）

在提示符后输入以下命令：

user-interfacevty04

userprivilegelevel3

setauthenticationpasswordsimple123456（密码根据需要设置）

设置后即可在远程登录进行其他的配置。

10、保存配置

在提示符后输入命令：

save

y

回车

核心交换机是在用户模式下保存，其他交换机在系统和用户模式下都可以保存。

11、配置网管协议

在系统模式下使用如下命令：

snmp-agent

snmp-agentcommunityreadxgread

snmp-agentcommunitywritexgmanager

snmp-agentsys-infoversionall

12、配置静态路由

可以给该交换机配置一天静态路由，可以设置从某个源地址发来的数据报下一跳的目的地址，在系统模式下使用如下命令实现：

iproute-static0.0.0.00.0.0.0192.168.10.5preference60

其中第一个0.0.0.0为源地址，第二个0.0.0.0为掩码，第三个ip为下一跳地址，60是默认优先级，优先级范围是1～255。

13、配置访问控制

a．首先定义访问控制列表及规则，命令如下：

aclnu3000（3000为访问控制列表序号）

ruledenyipsource172.16.0.00.0.255.255de172.16.0.00.0.255.255

（deny为拒绝访问，source后面为源地址网段内所有ip地址，de后面为目标地址网段内所有ip地址，0.0.255.255说明该网段的范围）

rulepermitipsource172.16.1.00.0.0.255de172.16.2.00.0.0.255

（permit为允许访问）

rulepermitipsource172.16.2.00.0.0.255de172.16.1.00.0.0.255

b．在所有需要进行访问控制的数据报经过的端口上应用acl

inte*（*是端口序号）

qos

packetinip3000

此例在应用了acl的端口上实现了如下控制：

vlan1：

172.16.1.0/24

vlan2：

172.16.2.0/24

vlan3：

172.16.3.0/24

……

vlan50：

172.16.50.0/24

vlan间不能互访,vlan1与vlan2可以互访

14、配置堆叠

a．清空需要堆叠的几个交换机的配置，在用户模式下输入如下命令：

resetsave

b．激活堆叠端口，在系统模式下输入如下命令：

fabric-portGigabitEthernet1/1/*en（*为进行堆叠连接的端口，第一台为4，最后一台为3，中间的3和4都要激活）；

c．将堆叠端口串联起来；

d．配置堆叠组第一台交换机的上行口（即与上级网络连接的端口）为trunk；

e．配置堆叠组的管理vlan、telnet，以便可以远程登录做进一步的配置；

f．保存配置。

g．必要时需要对端口进行全双工和千兆传输模式的强制配置，命令如下：

interfaceGigabitEthernet*（*为光口序号）

duplexfull

speed1000

h．堆叠配置好后，可以通过如下命令查看堆叠状态：

disftmt

四、防火墙配置和使用方法（半天）

由天融信负责讲解。

五、各服务器功能和使用（半天）

1、登录用户名和密码

a．windows系统的用户名为：

administrator，密码为：

superstar007。

b．linux系统的用户名为：

root，密码为：

123456。

2、服务器功能和IP分配

a．网站服务器：

192.168.100.10

b．网站数据库双机服务器：

192.168.100.13（主：

131，备132）

c．政务大厅数据库双机服务器：

172.16.10.11（主：

111，备112）

d．网管服务器：

192.168.100.12

e．邮件服务器：

192.168.100.14

3、windows的使用（可选）

4、linux的使用（内容可选）

1）系统命令

Linux系统常用命令格式：

command[option][argument1][argument2]..

a．常用命令：

mancommand；cp；mv；rm/rmdir；vi；zip/unzip；cd/pwd；du；ls；mkdir；clock；date；exit；free；hostid；hostname；logout；dir；

b．帮助命令:

man获取相关命令的帮助信息（常用）　　　例如：

mandir可以获取关于dir的使用信息。

info获取相关命令的详细使用方法例如：

infodir可以获取如何使用dir的详细信息。

c．文件操作：

cat显示文件内容和合并多个文件

clear清屏

chattr改变文件属性

chgrp改变文件组权

chmod改变文件或目录的权限

chown改变文件的属权

comm比较两个已排过序的文件

cp将文件拷贝至另一文件（常用）

dd从指定文件读取数据写到指定文件

df报告磁盘空间使用情况

diff比较两个文本文件，列出行不同之处

du统计目录／文件所占磁盘空间的大小（常用）

file辨识文件类型

emacs功能强大的编辑环境

find搜索文件并执行指定操作（find2）

grep按给定模式搜索文件内容（常用）

head显示指定文件的前若干行

less按页显示文件

ln创建文件链接

locate查找符合条件的文件

more在终端屏幕按帧显示文本文件

mv文件或目录的移动或更名（常用）

rm/rmdir删除文件／目录（常用）

sed利用script来处理文本文件

sort对指定文件按行进行排序

tail显示指定文件的最后部分

touch创建文件tr转换字符

vi全屏编辑器（常用）

wc显示指定文件中的行数，词数或字符数

which在环境变量$PATH设置的目录里查找符合条件的文件

d．压缩与备份:

bzip2/bunzip2.bz2文件的压缩/解压缩程序

cpio备份文件

dump备份文件系统

gzip/gunzip.gz文件的压缩/解压缩程序

gzexe压缩可执行文件

restore还原由倾倒（Dump）操作所备份下来的文件或整个文件系统（一个分区）

tar将若干文件存档或读取存档文件

unarj解压缩.arj文件

zip/unzip压缩/解压缩zip文件（常用）

zipinfo列出zip压缩文件的详细信息

e．磁盘操作:

cd/pwd切换目录/显示当前工作目录（常用）

df显示磁盘的相关信息

du显示目录或文件的大小（常用）

e2fsck检查ext2/ext3文件系统的正确性

fdisk对硬盘进行分区

fsck检查文件系统并尝试修复错误

losetup设置循环设备

ls列出目录内容（常用）

mkdir创建目录（常用）

mformat对MS-DOS文件系统的磁盘进行格式化

mkbootdisk建立目前系统的启动盘

mke2fs建立ext2文件系统

mkisofs制作iso光盘映像文件

mount/umount加载文件系统/卸载文件系统（常用）

quota显示磁盘已使用的空间与限制

sync将内存缓冲区内的数据写入磁盘

tree以树状图列出目录的内容

f．系统操作:

alias设置指令的别名（常用）

chkconfig检查，设置系统的各种服务

clock调整RTC时间（常用）

date显示或设置系统时间与日期（常用）

dmesg显示开机信息

eval重新运算求出参数的内容

exit退出目前的shell（常用）

export设置或显示环境变量

finger查找并显示用户信息

free显示内存状态（常用）

hostid显示主机标识（常用）

hostname显示主机名（常用）

id显示用户标识

kill删除执行中的程序或工作

last列出目前与过去登入系统的用户相关信息

logout退出系统（常用）

lsmod显示已载入系统的模块

modprobe自动处理可载入模块

passwd设置用户密码（常用）

psprocessstatus报告程序状况

reboot重启计算机（常用）

rhwo查看系统用户

rlogin远程登入（常用）

rpm管理Linux各项套件的程序（常用）

shutdown关机（常用）

suswitchuser变更用户身份（常用）

top显示，管理执行中的程序

uname显示系统信息

useradd/userdel添加用户/删除用户（常用）

userinfo图形界面的修改工具（常用）

usermod修改用户属性，包括用户的shell类型，用户组等，甚至还能改登录名

w显示目前注册的用户及用户正运行的命令

whereis确定一个命令的二进制执行码，源码及帮助所在的位置

who列出正在使用系统的用户

whois查找并显示用户信息

g．网络通信:

arp网地址的显示及控制ftp文件传输（常用）

lftp文件传输mail发送／接收电子邮件

mesg允许或拒绝其他用户向自己所用的终端发送信息

muttE-mail管理程序

ncftp文件传输

netstat显示网络连接、路由表和网络接口信息（常用）

pine收发电子邮件，浏览新闻组

ping向网络上的主机发送icmpechorequest包（常用）

ssh安全模式下的远程登录（常用）

telnet远程登录（常用）

talk与另一用户对话

traceroute显示到达某一主机所经由的路径及所使用的时间（常用）

wget从网络上自动下载文件write向其他用户的终端写信息

2）Vi（visual edit）命令集

a．进入vi的命令

vifilename:

打开或新建文件，并将光标置于第一行首（常用）

vi+nfilename：

打开文件，并将光标置于第n行首

vi+filename：

打开文件，并将光标置于最后一行首

vi+/patternfilename：

打开文件，并将光标置于第一个与pattern匹配的串处

vi-rfilename：

在上次正用vi编辑时发生系统崩溃，恢复filename

vifilename....filename：

打开多个文件，依次进行编辑

b．Vi 的操作模式（常用）

Vi 提供两种操作模式：

输入模式（insert mode）

指令模式（command mode）

当使用者进入vi后，既处于指令模式下，此刻键入任何字元皆被视为指令。

c．输入模式：

a（append） 游标之后加入资料。

A 该行之末加入资料

i （insert） 游标之前加入资料

I 该行之首加入资料

o （open） 新增一行与该行之下供输入资料

O 新增一行与该行之上供输入资料

d．指令模式：

B 移至该行第一个字符，若光标在该行第一字符则光标移至上一行第一字符。

b 由游标所在位置之前一个字串的第一个字元

cc 删除整行，修改整行的内容。

D　以行为单位，删除游标在内后面的所有字符。

db 删除该行光标前字符

dd 删除该行

de 删除自光标开始后面的字符

d加字符删除光标所在位置至字符之间的单

E　移至该行最后字符，若光标在该行最后字符则光标移至下一行最后字符

e　由游标所在位置至该字串的最后一个字元

G 移至该档案的最后一行　

h 向前移一个字元

j 向下移一个字元

k 向上移一个字元

0 移至该行之首

M 移至视窗的中间那行

L 移至视窗的最后一行

l 向后移一个字符

0 由游标所在位置该行的第一个字元

nG 移至该档案的第n行

n+ 自游标所在位置向后移n行至该行的第一字符

n- 自游标所在位置向前移n行至该行的第一字符

R 进入取代状态，直到《ESC》为止

s 删除游标所在字元，并进入取代模式直到《ESC》

S 删除游标所在之该行资料，并进入输入模式直到《ESC》

w 由游标所在位置之下一个字串的第一个字元

x 删除游标所在该字元。

X 删除游标所在之前一字元。

r 用接于此指令之后的字元取代（replace）游标所在字元

yy yank整行，使游标所在该行复制到记忆体缓冲区

 显示该行之行号、档案名称、档案中最末之行号、游标所在行号占

总行号之百分比

$ 由游标所在位置至该行的最后一个字元。

） 由游标所在位置至下一个句子的第一个字元。

（ 由游标所在位置至该句子的第一个字元。

{ 由游标所在位置至该段落的最后一个字元。

} 由游标所在位置至该段落的第一个字元

yank和delete可将指定的资料复制到记忆体缓冲区，而藉有put指令可将缓冲区内的资料复制到荧幕上

例如：

搬移一行 ：

在该行执行dd

游标移至目的地

执行p

复制一行 ：

在该行执行yy

游标移至目的地

执行p

e．移动光标类命令

h：

光标左移一个字符

l：

光标右移一个字符

space：

光标右移一个字符

Backspace：

光标左移一个字符

k或Ctrl+p：

光标上移一行

j或Ctrl+n：

光标下移一行

Enter：

光标下移一行

w或W：

光标右移一个字至字首

b或B：

光标左移一个字至字首

e或E：

光标右移一个字至字尾

）：

光标移至句尾

（：

光标移至句首

}：

光标移至段落开头

{：

光标移至段落结尾

nG：

光标移至第n行首

n+：

光标下移n行

n-：

光标上移n行

n$：

光标移至第n行尾

H：

光标移至屏幕顶行

M：

光标移至屏幕中间行

L：

光标移至屏幕最后行

0：

（注意是数字零）光标移至当前行首

$：

光标移至当前行尾

f．屏幕翻滚类命令

Ctrl+u：

向文件首翻半屏

Ctrl+d：

向文件尾翻半屏

Ctrl+f：

向文件尾翻一屏

Ctrl＋b；向文件首翻一屏

nz：

将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。

g．插入文本类命令

i：

在光标前

I：

在当前行首

a：

光标后

A：

在当前行尾

o：

在当前行之下新开一行

O：

在当前行之上新开一行

r：

替换当前字符

R：

替换当前字符及其后的字符，直至按ESC键

s：

从当前光标位置处开始，以输入的文本替代指定数目的字符

S：

删除指定数目的行，并以所输入文本代替之

ncw或nCW：

修改指定数目的字

nCC：

修改指定数目的行

h．删除命令

ndw或ndW：

删除光标处开始及其后的n-1个字

do：

删至行首

d$：

删至行尾

ndd：

删除当前行及其后n-1行

x或X：

删除一个字符，x删除光标后的，而X删除光标前的

Ctrl+u：

删除输入方式下所输入的文本

i．搜索及替换命令

/pattern：

从光标开始处向文件尾搜索pattern

?

pattern：

从光标开始处向文件首搜索pattern

n：

在同一方向重复上一次搜索命令

N：

在反方向上重复上一次搜索命令

：

s/p1/p2/g：

将当前行中所有p1均用p2替代

：

n1,n2s/p1/p2/g：

将第n1至n2行中所有p1均用p2替代

：

g/p1/s//p2/g：

将文件中所有p1均用p2替换

j．选项设置

all：

列出所有选项设置情况

term：

设置终端类型

ignorance：

在搜索中忽略大小写

list：

显示制表位（Ctrl+I）和行尾标志（$）

number：

显示行号

report：

显示由面向行的命令修改过的数目

terse：

显示简短的警告信息

warn：

在转到别的文件时若没保存当前文件则显示NOwrite信息

nomagic：

允许在搜索模式中，使用前面不带“\”的特殊字符

nowrapscan：

禁止vi在搜索到达文件两端时，又从另一端开始

mesg：

允许vi显示其他用户用write写到自己终端上的信息

k．最后行方式命令

：

n1,n2con3：

将n1行到n2行之间的内容拷贝到第n3行下

：

n1,n2mn3：

将n1行到n2行之间的内容移至到第n3行下

：

n1,n2d：

将n1行到n2行之间的内容删除

：

w：

保存当前文件

：

efilename：

打开文件filename进行编辑

：

x：

保存当前文件并退出

：

q：

退出vi

：

q!

：

不保存文件并退出vi

：

!

command：

执行shell命令command

：

n1,n2w!

command：

将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入

：

r!

command：

将命令command的输出结果放到当前行

l．寄存器操作

"?

nyy：

将当前行及其下n行的内容保存到寄存器？

中，其中?

为一个字母，n为一个数字

"?

nyw：

将当前行及其下n个字保存到寄存器？

中，其中?

为一个字母，n为一个数字

"?

nyl：

将当前行及其下n个字符保存到寄存器？

中，其中?

为一个字母，n为一个数字

"?

p：

取出寄存器？

中的内容并将其放到光标位置处。

这里？

可以是一个字母，也可以是一个数字

ndd：

将当前行及其下共n行文本删除，并将所删内容放到1号删除寄存器中。

进入vi

vi test

离开vi（常用）

:

q!

 离开vi,并放弃刚在缓冲区内编辑的内容。

　　 :

wq 将缓冲区内的资料写入磁盘中，并离开vi。

　　 :

ZZ 同wq

同wq