Komy-D原創(chuàng),,轉(zhuǎn)載請注明出處,,今天復習H3CNE時總結(jié)的內(nèi)容,命令很全面,。值得H3CNE考前復習之用
1.命令行操作基礎知識
Comware中的視圖模式:
用戶視圖
<H3C>設備啟動后的缺省視圖,可查看啟動后基本運行狀態(tài)和統(tǒng)計信息
系統(tǒng)視圖
[H3C]配置系統(tǒng)全局通用參數(shù)的視圖,,用戶視圖下使用system-view進入
路由協(xié)議視圖
[H3C-rip-1]、[H3C-ospf-1]配置路由協(xié)議參數(shù)的視圖,,系統(tǒng)視圖下使用rip,、ospf id進入
接口視圖
[H3C-Serial0/2/0]配置接口參數(shù)的視圖,系統(tǒng)視圖下使用interface s0/2/0進入(類似于cisco IOS)
用戶界面視圖
[H3C-ui-vty0-4]配置登陸設備的各個用戶屬性的視圖,,系統(tǒng)視圖下使用user-interface進入
使用quit返回上一層視圖,,使用return或CTRL+Z從任意視圖返回用戶視圖
<Space>:繼續(xù)顯示下一屏信息
<Enter>:繼續(xù)顯示下一行信息
<Ctrl+C> :停止顯示和命令執(zhí)行
<Ctrl+A> 將光標移動到當前行的開頭
<Ctrl+E> 將光標移動到當前行的末尾
查看歷史命令記錄 display history-command
設置歷史命令緩沖區(qū)的容量(用戶界面視圖中設置)
system-view
user-interface console 0
history-command max-size (0~256)
配置設備名稱(系統(tǒng)視圖) sysname Router
配置系統(tǒng)時間(用戶視圖) clock datetime
查看系統(tǒng)時間(用戶視圖) display clock
配置歡迎/提示信息
header ?
incoming Specify the banner of the terminal user-interface
legal Specify the legal banner (用戶登錄顯示的版權(quán)和授權(quán)信息后,出現(xiàn)legal條幅,。需要使用y|n來確認)
login Specify the login authentication banner (配置密碼驗證和scheme驗證時顯示)
motd Specify the banner of today (每日消息,,啟動驗證前顯示)
shell Specify the session banner (進入控制臺會話時顯示)
查看版本信息 display version
查看當前配置 display current-configuration
顯示接口信息 display interface
顯示接口IP狀態(tài)與配置信息 display ip interface brief
顯示系統(tǒng)運行統(tǒng)計信息 display diagnostic-information
Telnet登錄路由器的配置命令
配置與網(wǎng)絡相連端口的IP地址 ip address ip-address { mask | mask-length }
使能Telnet服務器端功能 telnet server enable
進入vty用戶界面視圖,,設置驗證方式
user-interface vty 0 4
authentication-mode { none | password | scheme }
Password驗證模式:
set authentication password { cipher | simple } password
user privilege level level
scheme驗證模式:
[H3C]local-user username
[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type telnet
[H3C-luser-xxx] level level
super password level 3 simple komy,創(chuàng)建level 3的驗證密碼。遠程訪問設備后使用super 3驗證進入
SSH登錄路由器的配置命令
使能SSH服務器功能 ssh server enable
配置SSH客戶端登錄時的用戶界面
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
配置SSH用戶
[H3C]local-user username
[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type ssh
[H3C-luser-xxx] level level
生成RSA密鑰 rsa local-key-pair create
導出RSA密鑰 rsa local-key-pair export ssh2
銷毀RSA密鑰 rsa local-key-pair destory
查看本地用戶信息 display local-user
2.網(wǎng)絡設備的文件管理
目錄操作
創(chuàng)建/刪除目錄mkdir/rmdir,、顯示當前工作目錄pwd,、以及顯示指定目錄下的文件或目錄的信息dir [/all][file-url]、改變當前目錄cd等
文件操作
刪除文件delete [/unreserved] file-url,、恢復刪除的文件undelete,、徹底刪除文件reset recycle-bin、顯示文件的內(nèi)容more file-url,、重命名文件rename,、拷貝文件copy、移動文件move,、執(zhí)行批處理文件execute filename等
存儲設備操作
恢復存儲設備的空間fixdisk,、格式化存儲設備format等
掛載存儲設備mount device-name 卸載存儲設備unmount device-name
設置文件系統(tǒng)的提示方式
file prompt {alert|quiet} 缺省模式為alert(警告提醒模式),quiet為靜默模式
用戶視圖下執(zhí)行:
保存配置 save 或者savefilename.cfg
擦除配置 reset saved-configuration
設置下次啟動的配置文件 startup saved-configurationfilename
備份/恢復下次啟動配置文件到/從TFTP服務器
backup startup-configuration to ip-address filename
restore startup-configuration from ip-address filename
查看保存的配置文件 display saved-configuration
查看當前生效的配置 display current-configuration
查看系統(tǒng)啟動配置文件 display startup
查看當前視圖下生效的配置 display this
配置設備的FTP服務:
使能FTP服務器端功能 ftp server enable
創(chuàng)建用戶 local-userusername
設置服務類型及登錄密碼
password-control length 4
password { cipher | simple } password
service-type ftp [ftp-directory directory]
level level
查看FTP服務器設置 display ftp-server
配置路由器作為FTP客戶端
在用戶視圖下直接登錄遠程FTP服務器 ftp [server-address]
查詢遠程FTP服務器上的目錄/文件 ls remotefile [ localfile ]
下載FTP服務器上的文件 get remotefile [ localfile ]
斷開與遠程FTP服務器的連接 bye
設置FTP文件傳輸?shù)哪J綖槎M制流模式 binary
設置FTP文件傳輸?shù)哪J綖锳NSCII模式 anscii
顯示遠程FTP服務器上的工作目錄 pwd
顯示本地當前工作路徑 lcd
切換遠程FTP服務器上的工作路徑 cd pathname
上傳本地文件到遠程FTP服務器 put localfile [remotefile]
在設備上使用TFTP服務tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]
下載分為普通下載和安全下載兩種,其中安全下載選項為sget,,所謂安全下載就是把下載的文件先存放在內(nèi)存當中,,下載完畢后存入Flash。這種下載安全系數(shù)高,,避免了升級設備comware時的下載出錯而導致的升級失敗設備無法啟動,。
指定下次啟動加載的應用程序文件boot-loaderbinfile
啟動加載的應用程序文件display boot-loader
重啟系統(tǒng)reboot
開啟設備定時重啟功能,并指定重啟的具體時間schedule reboot at 12:00 2011/01/13
重啟功能,,并指定重啟的等待時延schedule reboot delay
顯示設備的重啟時間display schedule reboot
3.網(wǎng)絡設備基本調(diào)試(ping,、tracert)
開啟控制臺對系統(tǒng)信息的監(jiān)視功能 terminal monitor
打開調(diào)試信息的屏幕輸出開關 terminal debugging
打開模塊調(diào)試開關debugging module-name
顯示調(diào)試開關 display debugging
4.交換機的配置
===========================VLAN配置===========================
創(chuàng)建VLAN并進入VLAN視圖 vlanvlan-id
將指定端口加入到當前VLAN中portinterface-list者是 接口視圖下使用port access vlanvlan-id
配置端口的鏈路類型為Trunk類型 port link-type trunk
允許指定的VLAN通過當前Trunk端口 port trunk permit vlan {vlan-list|all} //默認只允許vlan 1 的數(shù)據(jù)幀通過
設置Trunk端口的缺省VLAN port trunk pvid vlan vlan-id //默認為Vlan1,類似于cisco中的本征vlan,。不添加標記
配置端口的鏈路類型為Hybrid類型 port link-type hybrid
允許指定的VLAN通過當前Hybrid端口 port hybrid vlan vlan-id-list {tagged|untagged}
設置Hybrid端口的缺省VLAN port hybrid pvid vlan vlan-id
查看當前交換機存在的VLAN display vlan
查看具體VLAN所包含的端口 display vlanvlan-id
查看具體端口的VLAN信息 display interfaceinterface-type interface-number
===========================STP===========================
開啟設備STP特性 stp enable
關閉端口的STP特性stp disable
配置STP的工作模式stp mode {stp|rstp|mstp} //默認為MSTP
配置當前設備的優(yōu)先級stp [instance instance-id] priority priority
配置端口為邊緣端口 stp edged-port enable
查看STP協(xié)議的全局狀態(tài)display stp
查看STP協(xié)議的簡略信息(各端口的角色和狀態(tài))display stp brief
===========================交換機端口安全===========================
802.1X基本配置
開啟全局的802.1X特性 dot1x
開啟端口的802.1X特性 dot1x interfaceinterface-list
添加本地接入用戶并設置相關參數(shù)
[Switch] local-user user-name
[Switch-luser-localuser]service-type lan-access
[Switch-luser-localuser] password {cipher|simple} password
查看802.1X的信息
display dot1x ?
interface Show information of interfaces
sessions Sessions information
statistics Statistics information
端口隔離基本配置
將指定端口加入到隔離組中,,端口成為隔離組的普通端口 port-isolate enable
將指定端口加入到隔離組中,端口成為隔離組的上行端口 port-isolate uplink-port
查看端口隔離組的信息 display port-isolate group
端口綁定基本配置
配置靜態(tài)綁定表項 user-bind ip-addressip-address [ mac-addressmac-address] //MAC格式:1234-5678-90ab
===========================鏈路聚合===========================
鏈路聚合配置
創(chuàng)建聚合端口[Switch] interface bridge-aggregationinterface-number
將以太網(wǎng)端口加入聚合組 [Switch-Ethernet1/0/1] port link-aggregation groupnumber
查看鏈路聚合的狀態(tài)信息 dispaly link-aggregation summary
5.路由器的配置
===========================DNS===========================
配置靜態(tài)及動態(tài)域名解析
配置靜態(tài)域名解析表中主機名和對應地址 ip host hostname ip-address
使能動態(tài)域名解析功能 dns resolve
配置指定域名服務器 dns server ip-address
配置域名后綴 dns domain domain-name
配置DNS代理
使能DNS代理功能 dns proxy enable
配置指定域名服務器 dns server ip-address
域名解析顯示及維護
顯示靜態(tài)域名解析表 display ip host
顯示域名服務器信息 display dns server [dynamic]
顯示動態(tài)域名緩存區(qū)的信息 display dns dynamic-host
顯示DNS代理信息 display dns proxy table
===========================DHCP===========================
DHCP服務器基本配置
使能DHCP dhcp enable
創(chuàng)建DHCP地址池 dhcp server ip-pool pool-name
配置動態(tài)分配的IP地址范圍 network network-address [ mask-length | mask mask ]
配置為DHCP客戶端分配的網(wǎng)關地址 gateway-list ip-address
配置為DHCP客戶端分配的DNS服務器地址 dns-list ip-address
配置DHCP地址池中不參與自動分配的IP地址 dhcp server forbidden-ip low-ip-address [ high-ip-address ]
配置動態(tài)分配的IP地址的租用有效期限 expired { day day [ hour hour [ minute minute ] ] | unlimited }
DHCP服務器顯示及維護
顯示DHCP地址池的可用地址信息 display dhcp server free-ip
顯示DHCP服務器的統(tǒng)計信息 display dhcp server statistics
顯示DHCP地址池中不參與自動分配的IP地址 display dhcp server forbidden-ip
顯示正在租用的地址 display dhcp server ip-in-use all
DHCP中繼基本配置
使能DHCP dhcp enable
配置DHCP服務器組中DHCP服務器的IP地址 dhcp relay server-group group-id ip ip-address
配置接口工作在DHCP中繼模式 dhcp select relay
配置接口與DHCP組關聯(lián) dhcp relay server-select group-id
DHCP中繼顯示及維護
顯示接口對應的DHCP服務器組的信息 display dhcp relay { all | interface interface-type interface-number }
顯示DHCP服務器組中服務器的IP地址 display dhcp relay server-group { group-id | all }
顯示DHCP中繼的相關報文統(tǒng)計信息 display dhcp relay statistics [ server-group { group-id | all } ]
===========================IPV6===========================
IPv6地址配置命令
使能IPv6報文轉(zhuǎn)發(fā)功能 ipv6
配置接口使用IPv6鏈路本地地址FE80::1 ipv6 address FE80::1 link-local
配置接口使用IPv6全球單播地址2001::1/64 ipv6 address 2001::1/64
EUI-64方式生成2000::1/64內(nèi)的全球單播地址ipv6 address 2000::/64 eui-64
查看接口配置的IPV6地址信息 display ipv6 interface interface-type interface-number
===========================IP路由===========================
各類路由默認優(yōu)先級
查看設備路由表
查看IP路由表摘要信息 display ip routing-table
查看符合指定目的地址的路由信息 display ip routing-table ip-address [ mask-length | mask ]
查看路由表的統(tǒng)計信息 display ip routing-table statistics
VLAN間路由
單臂路由
[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1
[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2
[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2
[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3
[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3
[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0
用三層交換機實現(xiàn)VLAN間路由
[Switch]interface Vlan-interface 1
[Switch-Vlan-interface1]ip address 10.1.1.1 24
[Switch-Vlan-interface1]interface Vlan-interface 2
[Switch-Vlan-interface2]ip address 10.1.2.1 24
[Switch-Vlan-interface2]interface Vlan-interface 3
[Switch-Vlan-interface3]ip address 10.1.3.1 24
靜態(tài)路由配置
靜態(tài)路由配置命令 ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ]
配置要點:只有下一跳所屬的接口是點對點接口時,,才可以填寫interface-type interface-name,,如果是廣播類型接口(例如以太網(wǎng))必須填寫gateway-address
目的IP地址和掩碼都為0.0.0.0的路由為默認路由
preference 選項為配置優(yōu)先級,靜態(tài)路由默認優(yōu)先級為60,。如果到達相同目的網(wǎng)絡的多條靜態(tài)路由優(yōu)先級相同,,可實現(xiàn)負載均衡;若優(yōu)先級不同,,則實現(xiàn)路由備份,。
黑洞路由的使用 ip route-static 192.168.2.0 255.255.0.0 null 0 或ip route-static 192.168.2.0 16 null 0
RIP基本配置
創(chuàng)建RIP進程并進入RIP視圖 rip [ process-id ]
在指定網(wǎng)段接口上使能RIP network network-address
配置接口工作在抑制狀態(tài) silent-interface { all | interface-type interface-number }
使能RIP水平分割功能 rip split-horizon
使能RIP毒性逆轉(zhuǎn)功能 rip poison-reverse
指定全局RIP版本 version 2
關閉RIPv2自動路由聚合功能 undo summary
配置RIPv2報文的認證 rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }
顯示RIP當前運行狀態(tài)及配置信息 display rip
查看RIP的debugging信息 debugging rip 1 packet
OSPF基本配置
配置Router ID router id ip-address
啟動OSPF進程 ospf [process-id]
重啟OSPF進程 reset ospf [process-id]
配置OSPF區(qū)域 area area-id
在指定的接口上啟動OSPF network network-address wildcard-mask
配置OSPF接口優(yōu)先級 ospf dr-priority priority
配置OSPF接口Cost ospf cost value
顯示OSPF鄰居信息 display ospf peer
顯示OSPF的鏈路狀態(tài)數(shù)據(jù)庫 display ospf lsdb
顯示OSPF路由信息 display ospf routing
顯示OSPF摘要信息 display ospf brief
顯示啟動OSPF的接口信息 display ospf interface
顯示OSPF的出錯信息 display ospf error
顯示OSPF的進程信息 display ospf INTEGER<1-16635>
調(diào)試OSPF
OSPF事件調(diào)試信息 debugging ospf event
OSPF鏈路狀態(tài)通告調(diào)試信息 debugging ospf lsa
OSPF包調(diào)試信息 debugging ospf packet
OSPF路由計算調(diào)試信息 debugging ospf spf
OSPF進程調(diào)試信息 debugging ospf INTEGER<1-65535>
===========================ACL===========================
啟動包過濾防火墻功能
防火墻功能需要在路由器上啟動后才能生效 firewall enable
設置防火墻的默認過濾方式 firewall default { permit | deny } //默認為permit
配置時間段(time-range) time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18
配置基本ACL
配置基本ACL,并指定ACL序號 acl number acl-number //基本IPv4 ACL的序號取值范圍為2000~2999
定義規(guī)則 rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]
配置高級ACL
配置高級IPv4 ACL,,并指定ACL序號 acl number acl-number //高級IPv4 ACL的序號取值范圍為3000~3999
定義規(guī)則 rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]
配置二層ACL
配置二層 ACL,,并指定ACL序號 acl number acl-number //二層 ACL的序號取值范圍為4000~4999
定義規(guī)則 rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name]
在接口上應用ACL firewall packet-filter { acl-number | name acl-name } { inbound | outbound }
在接口上應用二層ACL firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }
ACL包過濾顯示與調(diào)試
查看防火墻的統(tǒng)計信息 display firewall-statistics { all | interface interface-type interface-number}
查看以太網(wǎng)幀過濾情況的信息 display firewall ethernet-frame-filter { all | dlsw | interface interface-type interface-number }
清除防火墻的統(tǒng)計信息 reset firewall-statistics { all | interface interface-type interface-number}
顯示配置的IPv4 ACL信息 display acl { acl-number | all}
清除IPv4 ACL統(tǒng)計信息 reset acl counter { acl-number | all }
===========================NAT===========================
Basic NAT配置示例
配置Basic NAT
配置ACL 一般用基本ACL
配置地址池 nat address-group group-number start-addr end-addr
配置地址轉(zhuǎn)換 nat outbound acl-number address-group group-number no-pat //(去掉no-pat參數(shù)后就是NAPT)
配置Easy IP //應用于撥號環(huán)境,基于物理接口IP地址的轉(zhuǎn)換
配置ACL 一般用基本ACL
配置地址轉(zhuǎn)換 nat outboundacl-number
配置NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
顯示地址轉(zhuǎn)換信息 display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }
調(diào)試地址轉(zhuǎn)換過程 debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp} seconds
清除地址轉(zhuǎn)換連接 reset nat session
===========================HDLC===========================
HDLC配置
設置接口鏈路層協(xié)議為HDLC link-protocol hdlc
設置HDLC的Keepalive輪詢時間間隔 timer hold seconds
原創(chuàng)文章,轉(zhuǎn)載請注明:Komy-D’s Blog Cisco H3C Juniper CCNA CCNP CCIE-關注互聯(lián)網(wǎng)-關注網(wǎng)絡安全-[http://hi.baidu.com/51cmdshell]
