H3C交换机命令大全.docx
《H3C交换机命令大全.docx》由会员分享,可在线阅读,更多相关《H3C交换机命令大全.docx(12页珍藏版)》请在冰豆网上搜索。
H3C交换机命令大全
H3C交换机命令大全
用户视图
*******************************************************************************************
systen*view
系统视图
*******************************************************************************************
[H3C]?
[H3C]superpassword修改super密码
[H3C]sysname交换机命名
[H3C]interfaceethernet0/1进入接口视图
[H3C]quit退出系统视图
[H3C]info*centerconsolechannelconsole信息输出设置
[H3C]monitor*portethernet0/1配置端口镜像
配置端口
*******************************************************************************************
[H3C*Ethernet0/1]duplex{half|full|auto}配置端口双工工作状态
[H3C*Ethernet0/1]speed{10|100|auto}配置端口工作速率
[H3C*Ethernet0/1]flow*control配置端口流控(防止拥塞丢包)
[H3C*Ethernet0/1]mdi{across|auto|normal}配置端口MDI/MDIX状态
[H3C*Ethernet0/1]shutdown/undoshutdown关闭/打开接口
VLAN基本配置
*******************************************************************************************
[H3C]vlan3创建/删除一个VLAN/进入VLAN配置视图
[H3C]undovlan3
[H3C*vlan3]portethernet0/1toethernet0/4给VLAN增加/删除以太网接口
[H3C*Ethernet0/2]portaccessvlan3将端口加入到指定VLAN
[H3C*Ethernet0/2]portlink*type{trunk|access|hybrid}设置端口工作模式
[H3C*Ethernet0/2]porttrunkpermitvlan{ID|All}设置trunk端口允许通过的VLAN
[H3C*Ethernet0/2]porttrunkpvidvlan3设置trunk端口的PVID
*******************************************************************************************
交换机端口的3种工作模式:
Access模式:
不支持802.1q帧的传送
Hybird模式:
允许多个vlan的报文发送时不打标签
Trunk模式:
只允许缺省vlan的报文发送时不打标签
若trunk端口上收到了非802.1q帧时,交换机会给该帧加上802.1q的标志字段,该标志字段中的VLANID即该端口的PVID,使用porttrunkpvidvlanvlan*id配置端口的PVID
配置端口聚合
*******************************************************************************************
端口聚合,也称为端口汇聚或端口干路,是将多个端口聚合在一起,实现对出/入流量在各成员端口间进行分担的一种技术,解决上行链路的瓶颈问题,完成所有接入端口流量总和的传输。
如果需要,两个扩展模块可以汇聚成一个负荷分担组。
配置端口聚合
link*aggregationport_num1toport_num2{ingress|both}
*[H3C]link*aggregationethernet0/7toethernet0/10ingress
清除端口聚合
undolink*aggregation{master_port_num|all}
*[H3C]undolink*aggregationethernet0/7
配置路由器
*******************************************************************************************
telnet配置方式、ftp配置方式都需预先对路由器进行相应的配置,而通过AUX口配置方式需要连接modem
1、通过console口配置:
RJ45头一端接在路由器的console口上
9针(或25针)RS232接口一端接计算机的串行口上
2、通过拨号远程配置:
PC*MODEM*PSTN/ISDN*MODEM*(备用电缆)ROUTER
当配置远程路由器时,可通过拨号线路连接到需要配置的路由器上**
3、通过Telnet配置本地路由器
[H3C*Ethernet0/0]ipaddress10.0.0.10024
缺省的telnet登录用户名:
admin口令:
admin
4、通过哑终端方式配置:
对同异步口配置:
[H3C*Serial0/0]physical*modeasync
[H3C*Serial0/0]undomodem
[H3C*Serial0/0]asyncmodeflow
对8/16异步口配置:
[H3C*Serial0/0]undomodem
[H3C*Serial0/0]asyncmodeflow
5、通过ftp方式传送配置文件
ftpclient10.110.0.2*ethernet*ftpserver10.110.0.1
在路由器上启动ftp服务器
**添加用户名、密码:
[H3C]local*usertt
[H3C*luser*tt]service*typeftp
[H3C*luser*tt]passwordsimplett
**启动ftp服务器:
键入ftp*serverenable
在终端上启动ftp客户端程序
ftpa.b.c.d
username:
tt
password:
tt
ftp>put
localfile:
remotefile:
ftp>dir
ftp>quit
命令行概述
*******************************************************************************************
1、用户视图
?
cd
debugging
delete
display
ping
save
reset
reboot
执行reboot命令可以重新启动路由器,重新启动路由器后路由器内存中所有配置会丢失。
要想使配置在重新启动或掉电后不会丢失,可以在用户视图下执行save命令将当前配置写到路由器的永久存储介质flash中。
要想删除flash中所有配置,只要在用户视图下执行resetsave*configurtion命令,然后再重新启动路由器就能清空内存中的配置。
2、系统视图
system*view
[H3C]?
acl
arp
bgp
firewall
ipsec
local*user
ppp
3、接口视图
[H3C]interfaces0/0
[H3C*Serial0/0]?
baudrate
async
ip
shutdown
physical*mode
dialer
quit
loopback
忘记口令的处理
*******************************************************************************************
重启路由器
启动时,屏幕上出现"pressctrl*benterbootmenu..",按下ctrl+b,进入路由器的bootrom菜单
输入bootrom密码(默认为空,直接回车即可)
选择清除密码(5),重启路由器(reboot)
修改密码
常用display命令
*******************************************************************************************
displayversion
displaycurrent*configuration
displayinterface
ppp协议配置命令
*******************************************************************************************
封装ppp:
link*protocolppp
设置验证类型:
pppauthentication*mode{pap|chap}
设置用户名、口令、服务类型:
[H3C]local*userh3c
[H3C*luser*h3c]passwordsimplesharepass
[H3C*luser*h3c]service*typeppp
pap配置命令
*******************************************************************************************
验证方配置
配置验证方式:
pppauthentication*modepap
配置用户列表:
[H3C]local*userh3c
[H3C*luser*h3c]passwordsimplesharepass
[H3C*luser*h3c]service*typeppp
被验证方配置
配置pap用户名
ppppaplocal*userusernamepassword{simple|cipher}password
chap配置命令
*******************************************************************************************
主验证方配置
配置本地验证对端(方式为chap):
pppauthentication*modechap
配置本地名称:
pppchapuserusername
将对端用户名和密码加入本地用户列
[H3C]local*userh3c
[H3C*luser*h3c]passwordsimplesharepass
[H3C*luser*h3c]service*typeppp
被验证方配置
配置本地名称密码
[H3C*Serial0/0]pppchapuserusername
[H3C*Serial0/0]pppchappassword{simple|cipher}password
ppp典型配置举例1
主验证方(RouterA)S0/0*PAP验证*S0/0被验证方(RouterB)
[RouterA]local*userrouterb
[RouterA*luser*routerb]passwordsimplehello
[RouterA*luser*routerb]service*typeppp
[RouterA]interfaces0/0
[RouterA*Serial0/0]pppauthenticationpap
[RouterB]interfaces0/0
[RouterB*Serial0/0]ppppaplocal*userrouterbpasswordsimplehello
ppp典型配置举例2
主验证方(RouterA)S0/0*CHAP验证*S0/0被验证方(RouterB)
[RouterA]local*userrouterb
[RouterA*luser*routerb]passwordsimplehello
[RouterA*luser*routerb]service*typeppp
[RouterA]interfaces0/0
[RouterA*Serial0/0]pppchapuserroutera
[RouterA*Serial0/0]pppauthentication*modechap
[RouterB]local*userroutera
[RouterB*luser*routera]passwordsimplehello
[RouterB*luser*routera]service*typeppp
[RouterB]interfaces0/0
[RouterB*Serial0/0]pppchapuserrouterb
MultiLinkPPP(MP):
将多个ppp链路捆绑使用
*******************************************************************************************
典型案例略
1、显示路由表信息
[H3C]displayiprouting*table
2、路由的来源(protocol):
链路层协议发现的路由(direct)**开销小配置简单,无需人工维护。
只能发现本接口所属网段的路由。
手工配置静态路由(static)**无开销,配置简单,需人工维护,适合简单拓扑结构的网络。
动态路由协议发现的路由(rip、ospf等)**开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。
3、路由优先级(preference):
从优先级最高的协议获取的路由,最先被选择加入路由表中。
(数值越小优先级越高)
direct0
ospf10
static60
rip100
ibgp256
ospfase150
ebgp256
unknown255
4、路由权(cost):
到达这条路由所指的目的地址的代价,因素:
线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元;静态路由的权值为0
5、静态路由及配置
[H3C]iproute*staticip*add{mask|masklen}{inter*typeinter*name|nexthop*add}[preferencevalue][reject|blackhole]
iproute*static129.0.0.11610.0.0.2
iproute*static129.0.0.1255.255.0.010.0.0.2
iproute*static129.0.0.116serial2/0
只有下一跳所属的接口是点对点的接口时,才可以填写inter*name,否则必须填写nexthop*add
可达路由:
路由器将去往该目的地的IP报文送往下一跳
目的地不可达的路由:
当到某一目的地的静态路由具有reject属性时,任何去往该目的地的IP报文都将被丢弃,并且通过ICMP消息通知源主机目的地不可达
目的地为黑洞的路由:
当到某一目的地的静态路由具有Blackhole属性时,任何去往该目的地的IP报文都将被丢弃。
同reject的区别是不向源主机发送任何消息
6、缺省路由:
iproute*static0.0.0.00.0.0.010.0.0.2
7、路由自环:
指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。
当产生路由自环时,报文会在几个路由器之间循环转发,直到TTL=0时才被丢弃,极大地浪费了网络资源
8、动态路由协议在协议栈中的位置
OSPF*IP89
BGP*TCP179
RIP*UDP520
import*route
9、RIP
RIPv1不支持VLSM使用广播发送报文
RIPv2支持VLSM,明文和MD5密文认证使用广播和组播方式(224.0.0.9)发送报文
[H3C]rip
[H3C*rip]networknetwork*number
[H3C*rip]peerip*add配置报文的定点传送(不支持广播时)(一般不推荐配)
ripversion1
ripversion2[[broadcast|muticast]指定接口版本(接口视图下)
指定接口的工作状态(接口视图下)
ripwork
ripinput
ripoutput
配置RIPv2路由聚合:
summary
配置RIPv2报文的认证(接口视图下)
ripauthentication*modesimplepasswd
ripauthentication*modemd5[nonstandard*compatible|usual]string
显示rip的调试信息
terminalmonitor
terminaldebugging
debuggingrippacket
10、OSPF
配置路由器的routerID[H3C]routerida.b.c.d
启动ospf协议[H3C]ospf[process*id]
配置ospf区域及发布的网段[H3C*ospf*1]areaarea*id
在指定网段使能ospf[H3C*ospf*1*area*0.0.0.0]networkip*addwildcard*mask
11、访问控制列表
基于接口的ACL1000*1999
基本的ACL2000*2999
aclnumberacl*num[match*order{config|auto}]
rule[rule*id]{permit|deny}[sourcesour*addsour*wildcard|any][time*rangetime*name][logging][fragment][vpn*instancevpn*instance*name]
高级的ACL3000*3999
aclnumberacl*num[match*order{config|auto}]
rule[rule*id]{permit|deny}protocol[sourcesour*addsour*wildcard|any][destinationdest*adddest*wildcard|any][source*portoperatorport1[port2]][dest*portoperatorport1[port2]][icmp*type{icmp*typeicmp*code|icmp*message}][precedencepre][time*rangetime*name][logging][fragment][vpn*instancevpn*instance*name]
基于MAC地址ACL4000*4999
升级会员 