网络工程配置命令.docx
《网络工程配置命令.docx》由会员分享,可在线阅读,更多相关《网络工程配置命令.docx(21页珍藏版)》请在冰豆网上搜索。
网络工程配置命令
第8章命令行操作基础.
查看历史命令记录
displayhistory-command
常用设备管理命令
配置设备名称
[H3C]sysname?
TEXTHostname(1to30characters)
配置系统时间
clockdatetime?
TIMESpecifythetime(HH:
MM:
SS)
显示系统时间
displayclock
配置欢迎/提示信息
[H3C]header?
incomingSpecifythebanneroftheterminaluser-interface
legalSpecifythelegalbanner
loginSpecifytheloginauthenticationbanner
motdSpecifythebanneroftoday
shellSpecifythesessionbanner
常用信息查看命令
查看版本信息
displayversion
查看当前配置
displaycurrent-configuration
显示接口信息
displayinterface
显示接口IP状态与配置信息
displayipinterfacebrief
显示系统运行统计信息
displaydiagnostic-information
路由器Telnet服务配置命令
配置与网络相连端口的IP地址
[H3C-ethernet0/0]ipaddressip-address{mask|mask-length}
使能Telnet服务器端功能
[H3C]telnetserverenable
进入vty用户界面视图,设置验证方式
[H3C]user-interfacevtyfirst-num2[last-num2]
[H3C-ui-vty0]authentication-mode{none|password|scheme}
路由器Telnet服务配置命令(续)
设置登录密码和用户级别
[H3C-ui-vty0]setauthenticationpassword{cipher|simple}password
[H3C-ui-vty0]userprivilegelevellevel
创建用户、配置密码、设置服务类型、设置用户级别
[H3C]local-userusername
[H3C-luser-xxx]password{cipher|simple}password
[H3C-luser-xxx]service-typetelnet
[H3C-luser-xxx]levellevel
路由器SSH服务配置命令
使能SSH服务器功能
[H3C]sshserverenable
配置SSH客户端登录时的用户界面
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]protocolinboundssh
配置SSH用户
[H3C]local-userusername
[H3C-luser-xxx]password{cipher|simple}password
[H3C-luser-xxx]service-typessh
[H3C-luser-xxx]levellevel
路由器SSH服务配置命令(续).
生成RSA密钥
[H3C]rsalocal-key-paircreate
导出RSA密钥
[H3C]rsalocal-key-pairexportssh2
销毁RSA密钥
[H3C]rsalocal-key-pairdestroy
第9章网络设备文件管理
配置文件的操作
保存配置
save
擦除配置
resetsaved-configuration
设置下次启动的配置文件
startupsaved-configurationfilename
备份/恢复下次启动配置文件
backupstartup-configurationtodest-addr[filename]
restorestartup-configurationfromsrc-addrfilename
配置文件的显示与维护
查看保存的配置文件
displaysaved-configuration
查看系统启动配置文件
displaystartup
查看当前生效的配置
displaycurrent-configuration
查看当前视图下生效的配置
[H3C-ui-vty0]displaythis
配置设备的FTP服务
使能FTP服务器端功能
[H3C]ftpserverenable
创建用户
[H3C]local-userusername
设置服务类型及登录密码
[H3C-luser-xxx]service-typeftp
[H3C-luser-xxx]password{cipher|simple}password
指定下次启动加载的应用程序文件
boot-loaderfilefile-url
显示下次启动加载的应用程序文件
displayboot-loader
重启设备
重启系统
reboot
开启设备定时重启功能,并指定重启的具体时间
schedulerebootathh:
mm[date]
开启设备定时重启功能,并指定重启的等待时延
schedulerebootdelay{hh:
mm|mm}
显示设备的重启时间
displayschedulereboot
第10章网络设备基本调试
系统调试的操作
开启控制台对系统信息的监视功能
terminalmonitor
打开调试信息的屏幕输出开关
terminaldebugging
打开模块调试开关
debuggingmodule-name
显示调试开关
displaydebugging
第12章配置VLAN
VLAN基本配置
创建VLAN并进入VLAN视图
[Switch]vlanvlan-id
将指定端口加入到当前VLAN中
[Switch-vlan10]portinterface-list
配置Trunk端口
配置端口的链路类型为Trunk类型
[Switch-Ethernet1/0/1]portlink-typetrunk
允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}
设置Trunk端口的缺省VLAN
[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id
配置Hybrid端口
配置端口的链路类型为Hybrid类型
[Switch-Ethernet1/0/1]portlink-typehybrid
允许指定的VLAN通过当前Hybrid端口
[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}
设置Hybrid端口的缺省VLAN
[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id
第13章生成树协议
STP基本配置
开启设备STP特性
[Switch]stpenable
关闭端口的STP特性
[Switch-Ethernet1/0/1]stpdisable
配置STP的工作模式
[Switch]stpmode{stp|rstp|mstp}
STP可选配置
配置当前设备的优先级
[Switch]stp[instanceinstance-id]prioritypriority
配置端口为边缘端口
[Switch-Ethernet1/0/1]stpedged-portenable
第14章交换机端口安全技术
802.1X基本配置
开启全局的802.1X特性
[Switch]dot1x
开启端口的802.1X特性
[Switch]dot1xinterfaceinterface-list
添加本地接入用户并设置相关参数
[Switch]local-useruser-name
[Switch-luser-localuser]service-typelan-access
[Switch-luser-localuser]password{cipher|simple}password
端口隔离基本配置
将指定端口加入到隔离组中,端口成为隔离组的普通端口
[Switch-Ethernet1/0/1]port-isolateenable
将指定端口加入到隔离组中,端口成为隔离组的上行端口
[Switch-Ethernet1/0/2]port-isolateuplink-port
配置静态绑定表项
[Switch-Ethernet1/0/1]user-bindip-addressip-address[mac-addressmac-address]
第15章配置链路聚合
静态聚合配置
创建聚合端口
[Switch]interfacebridge-aggregationinterface-number
将以太网端口加入聚合组
[Switch-Ethernet1/0/1]portlink-aggregationgroupnumber
第17章DNS
配置静态及动态域名解析
配置静态域名解析表中主机名和对应地址
[Router]iphosthostnameip-address
使能动态域名解析功能
[Router]dnsresolve
配置指定域名服务器
[Router]dnsserverip-address
配置域名后缀
[Router]dnsdomaindomain-name
配置DNS代理
使能DNS代理功能
[Router]dnsproxyenable
配置指定域名服务器
[Router]dnsserverip-address
域名解析显示及维护
显示静态域名解析表
[Router]displayiphost
显示域名服务器信息
[Router]displaydnsserver[dynamic]
显示动态域名缓存区的信息
[Router]displaydnsdynamic-host
显示DNS代理信息
[Router]displaydnsproxytable
第18章文件传输协议
配置路由器作为FTP客户端
在用户视图下直接登录远程FTP服务器
ftp[server-address]
查询远程FTP服务器上的目录/文件
[ftp]lsremotefile[localfile]
下载FTP服务器上的文件
[ftp]getremotefile[localfile]
断开与远程FTP服务器的连接
[ftp]bye
其他常用命令
设置FTP文件传输的模式为二进制流模式
[ftp]binary
显示远程FTP服务器上的工作目录
[ftp]pwd
切换远程FTP服务器上的工作路径
[ftp]cdpathname
上传本地文件到远程FTP服务器
[ftp]putlocalfile[remotefile]
配置路由器作为FTP服务器端
在系统视图下启动FTP服务器功能
[Router]ftpserverenable
创建本地用户并进入本地用户视图
[Router]local-useruser-name
设置当前本地用户的密码
[Router-luser-abc]password{simple|cipher}password
设置服务类型并指定可访问的目录
[Router-luser-abc]service-typeftp[ftp-directorydirectory]
第19章DHCP
DHCP服务器基本配置
使能DHCP
[Router]dhcpenable
创建DHCP地址池
[Router]dhcpserverip-poolpool-name
配置动态分配的IP地址范围
[Router-dhcp-pool-0]networknetwork-address[mask-length|maskmask]
配置为DHCP客户端分配的网关地址
[Router-dhcp-pool-0]gateway-listip-address
DHCP服务器可选配置
配置为DHCP客户端分配的DNS服务器地址
[Router-dhcp-pool-0]dns-listip-address
配置DHCP地址池中不参与自动分配的IP地址
[Router]dhcpserverforbidden-iplow-ip-address[high-ip-address]
配置动态分配的IP地址的租用有效期限
[Router]dhcpserverforbidden-iplow-ip-address[high-ip-address]
DHCP服务器显示及维护
显示DHCP地址池的可用地址信息
[Router]displaydhcpserverfree-ip
显示DHCP服务器的统计信息
[Router]displaydhcpserverstatistics
显示DHCP地址池中不参与自动分配的IP地址
[Router]displaydhcpserverforbidden-ip
DHCP中继基本配置
使能DHCP
[Router]dhcpenable
配置DHCP服务器组中DHCP服务器的IP地址
[Router]dhcprelayserver-groupgroup-idipip-address
配置接口工作在DHCP中继模式
[Router-Ethernet1/1]dhcpselectrelay
配置接口与DHCP组关联
[Router-Ethernet1/1]dhcprelayserver-selectgroup-id
DHCP中继显示及维护
显示接口对应的DHCP服务器组的信息
[Router]displaydhcprelay{all|interfaceinterface-typeinterface-number}
显示DHCP服务器组中服务器的IP地址
[Router]displaydhcprelayserver-group{group-id|all}
显示DHCP中继的相关报文统计信息
[Router]displaydhcprelaystatistics[server-group{group-id|all}]
第20章IPv6基础
IPv6地址配置命令
使能IPv6报文转发功能
[RTA]ipv6
配置接口使用IPv6链路本地地址FE80:
:
1
[RTA-Ethernet0/1]ipv6addressFE80:
:
1link-local
配置接口使用IPv6全球单播地址2001:
:
1/64
[RTA-Ethernet0/1]ipv6address2001:
:
1/64
第21章IP路由原理
查看设备路由表
查看IP路由表摘要信息
[Router]displayiprouting-table
查看符合指定目的地址的路由信息
[Router]displayiprouting-tableip-address[mask-length|mask]
查看路由表的统计信息
[Router]displayiprouting-tablestatistics
第22章直连路由和静态路由
静态路由配置
静态路由配置命令
[Router]iproute-staticdest-address{mask|mask-length}{gateway-address|interface-typeinterface-name}[preferencepreference-value]
配置要点:
只有下一跳所属的接口是点对点接口时,才可以填写interface-typeinterface-name,否则必须填写gateway-address
目的IP地址和掩码都为0.0.0.0的路由为默认路由
第25章配置RIP
RIP基本配置
创建RIP进程并进入RIP视图
[Router]rip[process-id]
在指定网段接口上使能RIP
[Router-rip-1]networknetwork-address
RIP可选配置
配置接口工作在抑制状态
[Router-rip-1]silent-interface{all|interface-typeinterface-number}
使能RIP水平分割功能
[Router-Ethernet1/0]ripsplit-horizon
使能RIP毒性逆转功能
[Router-Ethernet1/0]rippoison-reverse
RIPv2配置任务
指定全局RIP版本
[Router-rip-1]version{1|2}
关闭RIPv2自动路由聚合功能
[Router-rip-1]undosummary
配置RIPv2报文的认证
[Router-Ethernet1/0]ripauthentication-mode{md5{rfc2082key-stringkey-id|rfc2453key-string}|simplepassword}
第26章OSPF基础
OSPF基本配置命令
配置RouterID
[Router]routeridip-address
启动OSPF进程
[Router]ospf[process-id]
重启OSPF进程
resetospf[process-id]
配置OSPF区域
[Router-ospf-100]areaarea-id
在指定的接口上启动OSPF
[Router-ospf-1-area-0.0.0.0]networknetwork-addresswildcard-mask
OSPF可选配置命令
配置OSPF接口优先级
[Router-Ethernet0/0]ospfdr-prioritypriority
配置OSPF接口Cost
[Router-Ethernet0/0]ospfcostvalue
其他OSPF显示命令
显示OSPF摘要信息
[Router]displayospfbrief
显示启动OSPF的接口信息
[Router]displayospfinterface
显示OSPF的出错信息
[Router]displayospferror
显示OSPF的进程信息
[Router]displayospfINTEGER<1-16635>
调试OSPF
OSPF事件调试信息
debuggingospfevent
OSPF链路状态通告调试信息
debuggingospflsa
OSPF包调试信息
debuggingospfpacket
OSPF路由计算调试信息
debuggingospfspf
OSPF进程调试信息
debuggingospfINTEGER<1-65535>
第27章用访问控制列表实现包过滤
启动包过滤防火墙功能
防火墙功能需要在路由器上启动后才能生效
[sysname]firewallenable
设置防火墙的默认过滤方式
系统默认的默认过滤方式是permit
[sysname]firewalldefault{permit|deny}
配置基本ACL
配置基本ACL,并指定ACL序号
基本IPv4ACL的序号取值范围为2000~2999
[sysname]aclnumberacl-number
定义规则
制定要匹配的源IP地址范围
指定动作是permit或deny
[sysname-acl-basic-2000]rule[rule-id]{deny|permit}[fragment|logging|source{sour-addrsour-wildcard|any}|time-rangetime-name]
配置高级ACL
配置高级IPv4ACL,并指定ACL序号
高级IPv4ACL的序号取值范围为3000~3999
[sysname]aclnumberacl-number
定义规则
需要配置规则来匹配源IP地址、目的IP地址、IP承载的协议类型、协议端口号等信息
指定动作是permit或deny
[sysname-acl-adv-3000]rule[rule-id]{deny|permit}protocol[destination{dest-addrdest-wildcard|any}|destination-portoperatorport1[port2]established|fragment|source{sour-addrsour-wildcard|any}|source-portoperatorport1[port2]|time-rangetime-name]
配置二层ACL
配置二层ACL,并指定ACL序号
二层ACL的序号取值范围为4000~4999
[sysname]aclnumberacl-number
定义规则
需要配置规则来匹配源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息
指定动作是permit或拒绝deny
[sysname-acl-ethernetframe-3000]r