H3CNE H3CNE实验命令总结(一) h3cne实验手册

2011年02月07日 星期一 14:28

Komy-D原创,转载请注明出处,今天复习H3CNE时总结的内容,命令很全面。值得H3CNE考前复习之用



1.命令行操作基础知识

Comware中的视图模式:

用户视图

<H3C>设备启动后的缺省视图,可查看启动后基本运行状态和统计信息

系统视图

[H3C]配置系统全局通用参数的视图,用户视图下使用system-view进入

路由协议视图

[H3C-rip-1]、[H3C-ospf-1]配置路由协议参数的视图,系统视图下使用rip、ospf id进入

接口视图

[H3C-Serial0/2/0]配置接口参数的视图,系统视图下使用interface s0/2/0进入(类似于cisco IOS)

用户界面视图

[H3C-ui-vty0-4]配置登陆设备的各个用户属性的视图,系统视图下使用user-interface进入

使用quit返回上一层视图,使用return或CTRL+Z从任意视图返回用户视图

<Space>:继续显示下一屏信息

<Enter>:继续显示下一行信息

<Ctrl+C> :停止显示和命令执行

<Ctrl+A>将光标移动到当前行的开头

<Ctrl+E>将光标移动到当前行的末尾

查看历史命令记录 display history-command

设置历史命令缓冲区的容量(用户界面视图中设置)

system-view

user-interface console 0

history-command max-size (0~256)

配置设备名称(系统视图) sysname Router

配置系统时间(用户视图) clock datetime

查看系统时间(用户视图) display clock

配置欢迎/提示信息

header ?

incoming Specify the banner of the terminal user-interface

legal Specify the legal banner (用户登录显示的版权和授权信息后,出现legal条幅。需要使用y|n来确认)

login Specify the login authentication banner (配置密码验证和scheme验证时显示)

motd Specify the banner of today (每日消息,启动验证前显示)

shell Specify the session banner (进入控制台会话时显示)

查看版本信息 display version

查看当前配置 display current-configuration

显示接口信息 display interface

显示接口IP状态与配置信息 display ip interface brief

显示系统运行统计信息 display diagnostic-information

Telnet登录路由器的配置命令

配置与网络相连端口的IP地址 ip address ip-address { mask | mask-length }

使能Telnet服务器端功能 telnet server enable

进入vty用户界面视图,设置验证方式

user-interface vty 0 4

authentication-mode { none | password | scheme }

Password验证模式:

set authentication password { cipher | simple } password

user privilege level level



scheme验证模式:

[H3C]local-user username

[H3C-luser-xxx] password-control length 4

[H3C-luser-xxx] password { cipher | simple } password

[H3C-luser-xxx] service-type telnet

[H3C-luser-xxx] level level



super password level 3 simple komy,创建level 3的验证密码。远程访问设备后使用super 3验证进入

SSH登录路由器的配置命令

使能SSH服务器功能 ssh server enable

配置SSH客户端登录时的用户界面

user-interface vty 0 4

authentication-mode scheme

protocol inbound ssh

配置SSH用户

[H3C]local-user username

[H3C-luser-xxx] password-control length 4

[H3C-luser-xxx] password { cipher | simple } password

[H3C-luser-xxx] service-type ssh

[H3C-luser-xxx] level level

生成RSA密钥 rsa local-key-pair create

导出RSA密钥 rsa local-key-pair export ssh2

销毁RSA密钥 rsa local-key-pair destory

查看本地用户信息 display local-user

2.网络设备的文件管理

目录操作

创建/删除目录mkdir/rmdir、显示当前工作目录pwd、以及显示指定目录下的文件或目录的信息dir [/all][file-url]、改变当前目录cd等

文件操作

删除文件delete [/unreserved] file-url、恢复删除的文件undelete、彻底删除文件reset recycle-bin、显示文件的内容more file-url、重命名文件rename、拷贝文件copy、移动文件move、执行批处理文件execute filename等

存储设备操作

恢复存储设备的空间fixdisk、格式化存储设备format等

挂载存储设备mount device-name卸载存储设备unmount device-name

设置文件系统的提示方式

file prompt {alert|quiet} 缺省模式为alert(警告提醒模式),quiet为静默模式

用户视图下执行:

保存配置 save 或者savefilename.cfg

擦除配置 reset saved-configuration

设置下次启动的配置文件 startup saved-configurationfilename

备份/恢复下次启动配置文件到/从TFTP服务器

backup startup-configuration toip-address filename

restorestartup-configurationfromip-address filename

查看保存的配置文件 display saved-configuration

查看当前生效的配置 display current-configuration

查看系统启动配置文件 display startup

查看当前视图下生效的配置 display this

配置设备的FTP服务:

使能FTP服务器端功能 ftp server enable

创建用户 local-userusername

设置服务类型及登录密码

password-control length 4

password { cipher | simple } password

service-type ftp [ftp-directory directory]

level level

查看FTP服务器设置 display ftp-server



配置路由器作为FTP客户端

在用户视图下直接登录远程FTP服务器 ftp [server-address]

查询远程FTP服务器上的目录/文件 ls remotefile [ localfile ]

下载FTP服务器上的文件 get remotefile [ localfile ]

断开与远程FTP服务器的连接 bye

设置FTP文件传输的模式为二进制流模式 binary

设置FTP文件传输的模式为ANSCII模式 anscii

显示远程FTP服务器上的工作目录 pwd

显示本地当前工作路径 lcd

切换远程FTP服务器上的工作路径 cd pathname

上传本地文件到远程FTP服务器 put localfile [remotefile]

在设备上使用TFTP服务tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]

下载分为普通下载和安全下载两种,其中安全下载选项为sget,所谓安全下载就是把下载的文件先存放在内存当中,下载完毕后存入Flash。这种下载安全系数高,避免了升级设备comware时的下载出错而导致的升级失败设备无法启动。



指定下次启动加载的应用程序文件boot-loaderbinfile

启动加载的应用程序文件display boot-loader

重启系统reboot

开启设备定时重启功能,并指定重启的具体时间schedule reboot at 12:00 2011/01/13

重启功能,并指定重启的等待时延schedule reboot delay

显示设备的重启时间display schedule reboot

3.网络设备基本调试(ping、tracert)

开启控制台对系统信息的监视功能 terminal monitor

打开调试信息的屏幕输出开关 terminal debugging

打开模块调试开关debugging module-name

显示调试开关 display debugging

4.交换机的配置

===========================VLAN配置===========================

创建VLAN并进入VLAN视图 vlanvlan-id

将指定端口加入到当前VLAN中portinterface-list者是 接口视图下使用port access vlanvlan-id

配置端口的链路类型为Trunk类型 port link-type trunk

允许指定的VLAN通过当前Trunk端口 port trunk permit vlan {vlan-list|all}//默认只允许vlan 1 的数据帧通过

设置Trunk端口的缺省VLAN port trunk pvid vlan vlan-id//默认为Vlan1,类似于cisco中的本征vlan。不添加标记

配置端口的链路类型为Hybrid类型 port link-type hybrid

允许指定的VLAN通过当前Hybrid端口 port hybrid vlan vlan-id-list {tagged|untagged}

设置Hybrid端口的缺省VLAN port hybrid pvid vlan vlan-id

查看当前交换机存在的VLAN display vlan

查看具体VLAN所包含的端口 display vlanvlan-id

查看具体端口的VLAN信息 display interfaceinterface-type interface-number

===========================STP===========================

开启设备STP特性 stp enable

关闭端口的STP特性stp disable

配置STP的工作模式stp mode {stp|rstp|mstp}//默认为MSTP

配置当前设备的优先级stp [instance instance-id] priority priority

配置端口为边缘端口 stp edged-port enable

查看STP协议的全局状态display stp

查看STP协议的简略信息(各端口的角色和状态)display stp brief

===========================交换机端口安全===========================

802.1X基本配置

开启全局的802.1X特性 dot1x

开启端口的802.1X特性 dot1x interfaceinterface-list

添加本地接入用户并设置相关参数

[Switch] local-user user-name

[Switch-luser-localuser]service-type lan-access

[Switch-luser-localuser] password {cipher|simple} password

查看802.1X的信息

display dot1x ?

interface Show information of interfaces

sessions Sessions information

statistics Statistics information

端口隔离基本配置

将指定端口加入到隔离组中,端口成为隔离组的普通端口 port-isolate enable

将指定端口加入到隔离组中,端口成为隔离组的上行端口 port-isolate uplink-port

查看端口隔离组的信息 display port-isolate group

端口绑定基本配置

配置静态绑定表项 user-bind ip-addressip-address[ mac-addressmac-address]//MAC格式:1234-5678-90ab

===========================链路聚合===========================

链路聚合配置

创建聚合端口[Switch] interface bridge-aggregationinterface-number

将以太网端口加入聚合组 [Switch-Ethernet1/0/1] port link-aggregation groupnumber

查看链路聚合的状态信息 dispaly link-aggregation summary

5.路由器的配置

===========================DNS===========================

配置静态及动态域名解析

配置静态域名解析表中主机名和对应地址 ip host hostname ip-address

使能动态域名解析功能 dns resolve

配置指定域名服务器 dns server ip-address

配置域名后缀 dns domain domain-name

配置DNS代理

使能DNS代理功能 dns proxy enable

配置指定域名服务器 dns server ip-address

域名解析显示及维护

显示静态域名解析表 display ip host

显示域名服务器信息 display dns server [dynamic]

显示动态域名缓存区的信息 display dns dynamic-host

显示DNS代理信息 display dns proxy table

===========================DHCP===========================

DHCP服务器基本配置

使能DHCP dhcp enable

创建DHCP地址池 dhcp server ip-pool pool-name

配置动态分配的IP地址范围 network network-address [ mask-length | mask mask ]

配置为DHCP客户端分配的网关地址 gateway-list ip-address

配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address

配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address [ high-ip-address ]

配置动态分配的IP地址的租用有效期限 expired { day day [ hour hour [ minute minute ] ] | unlimited }



DHCP服务器显示及维护

显示DHCP地址池的可用地址信息 display dhcp server free-ip

显示DHCP服务器的统计信息 display dhcp server statistics

显示DHCP地址池中不参与自动分配的IP地址 display dhcp server forbidden-ip

显示正在租用的地址 display dhcp server ip-in-use all

DHCP中继基本配置

使能DHCP dhcp enable

配置DHCP服务器组中DHCP服务器的IP地址 dhcp relay server-group group-id ip ip-address

配置接口工作在DHCP中继模式 dhcp select relay

配置接口与DHCP组关联 dhcp relay server-select group-id

DHCP中继显示及维护

显示接口对应的DHCP服务器组的信息 display dhcp relay { all | interface interface-type interface-number }

显示DHCP服务器组中服务器的IP地址 display dhcp relay server-group { group-id | all }

显示DHCP中继的相关报文统计信息 display dhcp relay statistics [ server-group { group-id | all } ]

===========================IPV6===========================

IPv6地址配置命令

使能IPv6报文转发功能 ipv6

配置接口使用IPv6链路本地地址FE80::1 ipv6 address FE80::1 link-local

配置接口使用IPv6全球单播地址2001::1/64 ipv6 address 2001::1/64

EUI-64方式生成2000::1/64内的全球单播地址ipv6 address 2000::/64 eui-64

查看接口配置的IPV6地址信息 display ipv6 interface interface-type interface-number

===========================IP路由===========================

各类路由默认优先级



查看设备路由表

查看IP路由表摘要信息 display ip routing-table

查看符合指定目的地址的路由信息 display ip routing-table ip-address [ mask-length | mask ]

查看路由表的统计信息 display ip routing-table statistics

VLAN间路由

单臂路由



[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1

[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0

[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2

[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2

[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0

[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3

[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3

[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0

用三层交换机实现VLAN间路由

  ?

[Switch]interface Vlan-interface 1

[Switch-Vlan-interface1]ip address 10.1.1.1 24

[Switch-Vlan-interface1]interface Vlan-interface 2

[Switch-Vlan-interface2]ip address 10.1.2.1 24

[Switch-Vlan-interface2]interface Vlan-interface 3

[Switch-Vlan-interface3]ip address 10.1.3.1 24

静态路由配置

静态路由配置命令 ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ]

配置要点:只有下一跳所属的接口是点对点接口时,才可以填写interface-type interface-name,如果是广播类型接口(例如以太网)必须填写gateway-address

目的IP地址和掩码都为0.0.0.0的路由为默认路由

preference 选项为配置优先级,静态路由默认优先级为60。如果到达相同目的网络的多条静态路由优先级相同,可实现负载均衡;若优先级不同,则实现路由备份。

黑洞路由的使用 ip route-static 192.168.2.0 255.255.0.0 null 0 或ip route-static 192.168.2.016 null 0

RIP基本配置

创建RIP进程并进入RIP视图 rip [ process-id ]

在指定网段接口上使能RIP network network-address

配置接口工作在抑制状态 silent-interface { all | interface-type interface-number }

使能RIP水平分割功能 rip split-horizon

使能RIP毒性逆转功能 rip poison-reverse

指定全局RIP版本 version 2

关闭RIPv2自动路由聚合功能 undo summary

配置RIPv2报文的认证 rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }

显示RIP当前运行状态及配置信息 display rip

查看RIP的debugging信息 debugging rip 1 packet

OSPF基本配置

配置Router ID router id ip-address

启动OSPF进程 ospf [process-id]

重启OSPF进程 reset ospf [process-id]

配置OSPF区域 area area-id

在指定的接口上启动OSPF network network-address wildcard-mask

配置OSPF接口优先级 ospf dr-priority priority

配置OSPF接口Cost ospf cost value

显示OSPF邻居信息 display ospf peer

显示OSPF的链路状态数据库 display ospf lsdb

显示OSPF路由信息 display ospf routing

显示OSPF摘要信息 display ospf brief

显示启动OSPF的接口信息 display ospf interface

显示OSPF的出错信息 display ospf error

显示OSPF的进程信息 display ospf INTEGER<1-16635>

调试OSPF

OSPF事件调试信息 debugging ospf event

OSPF链路状态通告调试信息 debugging ospf lsa

OSPF包调试信息 debugging ospf packet

OSPF路由计算调试信息 debugging ospf spf

OSPF进程调试信息 debugging ospf INTEGER<1-65535>

===========================ACL===========================

启动包过滤防火墙功能

防火墙功能需要在路由器上启动后才能生效 firewall enable

设置防火墙的默认过滤方式 firewall default { permit | deny } //默认为permit

配置时间段(time-range) time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18

配置基本ACL

配置基本ACL,并指定ACL序号 acl number acl-number//基本IPv4 ACL的序号取值范围为2000~2999

定义规则 rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]

配置高级ACL

配置高级IPv4 ACL,并指定ACL序号 acl number acl-number //高级IPv4 ACL的序号取值范围为3000~3999

定义规则 rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]

配置二层ACL

配置二层 ACL,并指定ACL序号 acl number acl-number //二层 ACL的序号取值范围为4000~4999

定义规则 rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name]

在接口上应用ACL firewall packet-filter { acl-number | name acl-name } { inbound | outbound }

在接口上应用二层ACL firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }

ACL包过滤显示与调试

查看防火墙的统计信息 display firewall-statistics { all | interface interface-type interface-number}

查看以太网帧过滤情况的信息 display firewall ethernet-frame-filter { all | dlsw | interface interface-type interface-number }

清除防火墙的统计信息 reset firewall-statistics { all | interface interface-type interface-number}

显示配置的IPv4 ACL信息 display acl { acl-number | all}

清除IPv4 ACL统计信息 reset acl counter { acl-number | all }

===========================NAT===========================

Basic NAT配置示例



配置Basic NAT

配置ACL 一般用基本ACL

配置地址池 nat address-group group-number start-addr end-addr

配置地址转换 nat outbound acl-number address-group group-number no-pat //(去掉no-pat参数后就是NAPT)

配置Easy IP //应用于拨号环境,基于物理接口IP地址的转换

配置ACL 一般用基本ACL

配置地址转换 nat outboundacl-number

配置NAT Server nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]

显示地址转换信息 display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }

调试地址转换过程 debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp}seconds

清除地址转换连接 reset nat session

[H3CNE]H3CNE实验命令总结(一) h3cne实验手册
===========================HDLC===========================

HDLC配置

设置接口链路层协议为HDLC link-protocol hdlc

设置HDLC的Keepalive轮询时间间隔 timer hold seconds

原创文章,转载请注明:Komy-D’s Blog Cisco H3C Juniper CCNA CCNP CCIE-关注互联网-关注网络安全-[http://hi.baidu.com/51cmdshell]

类别:H3c|浏览(924)|评论(4)

上一篇:感慨下一篇:[H3CNE]H3CNE实验命令总结(二)

  

爱华网本文地址 » http://www.413yy.cn/a/25101013/152532.html

更多阅读

思想政治辅导员工作总结(一) 教师思想政治工作总结

思想政治辅导员工作总结——2011~2012学年度第一学期在新年钟声敲响之时,2011-2012学年第一学期就算是结束了。在这个学期的工作中,我一如既往,本着以人为本,为学生服务的宗旨,以学生的思想教育,综合素质教育为工作重点开展工作。始终将

一年级小学生安全教育工作总结 一年级小学生暑假总结

来源:http://szyfx.lyge.cn/glog/edu/meizi/1365.html2007——2008第一学期一年级小学生安全教育工作总结马玉梅金风送爽,丹桂飘香的九月,509位新生,如同一群快乐的鸟儿,扑棱棱飞进了师专一附小这座绿色的成长园。他们睁大一双双好奇

果酒制作的实验报告 果酒的制作 实验

一、实验材料:新鲜葡萄一斤,玻璃瓶4个,75%酒精二、原理:(1)用到的微生物是酵母菌,它的代谢类型是兼性厌氧。①有氧呼吸的反应式:C6H12O6+6O2+6H2O → 6CO2+12H2O+能量②无氧呼吸的反应式:C6H12O6 →2C2H5OH+2CO2+能量(2)影响酒精发酵的

声明:《H3CNE H3CNE实验命令总结(一) h3cne实验手册》为网友遮你目艮分享!如侵犯到您的合法权益请联系我们删除