Komy-D原創(chuàng)�,轉(zhuǎn)載請注明出處,今天復(fù)習(xí)H3CNE時(shí)總結(jié)的內(nèi)容��,命令很全面��。值得H3CNE考前復(fù)習(xí)之用
1.命令行操作基礎(chǔ)知識
Comware中的視圖模式:
用戶視圖
<H3C>設(shè)備啟動(dòng)后的缺省視圖,可查看啟動(dòng)后基本運(yùn)行狀態(tài)和統(tǒng)計(jì)信息
系統(tǒng)視圖
[H3C]配置系統(tǒng)全局通用參數(shù)的視圖����,用戶視圖下使用system-view進(jìn)入
路由協(xié)議視圖
[H3C-rip-1]、[H3C-ospf-1]配置路由協(xié)議參數(shù)的視圖���,系統(tǒng)視圖下使用rip�����、ospf id進(jìn)入
接口視圖
[H3C-Serial0/2/0]配置接口參數(shù)的視圖���,系統(tǒng)視圖下使用interface s0/2/0進(jìn)入(類似于cisco IOS)
用戶界面視圖
[H3C-ui-vty0-4]配置登陸設(shè)備的各個(gè)用戶屬性的視圖,系統(tǒng)視圖下使用user-interface進(jìn)入
使用quit返回上一層視圖�����,使用return或CTRL+Z從任意視圖返回用戶視圖
<Space>:繼續(xù)顯示下一屏信息
<Enter>:繼續(xù)顯示下一行信息
<Ctrl+C> :停止顯示和命令執(zhí)行
<Ctrl+A> 將光標(biāo)移動(dòng)到當(dāng)前行的開頭
<Ctrl+E> 將光標(biāo)移動(dòng)到當(dāng)前行的末尾
查看歷史命令記錄 display history-command
設(shè)置歷史命令緩沖區(qū)的容量(用戶界面視圖中設(shè)置)
system-view
user-interface console 0
history-command max-size (0~256)
配置設(shè)備名稱(系統(tǒng)視圖) sysname Router
配置系統(tǒng)時(shí)間(用戶視圖) clock datetime
查看系統(tǒng)時(shí)間(用戶視圖) display clock
配置歡迎/提示信息
header ?
incoming Specify the banner of the terminal user-interface
legal Specify the legal banner (用戶登錄顯示的版權(quán)和授權(quán)信息后����,出現(xiàn)legal條幅。需要使用y|n來確認(rèn))
login Specify the login authentication banner (配置密碼驗(yàn)證和scheme驗(yàn)證時(shí)顯示)
motd Specify the banner of today (每日消息,啟動(dòng)驗(yàn)證前顯示)
shell Specify the session banner (進(jìn)入控制臺會話時(shí)顯示)
查看版本信息 display version
查看當(dāng)前配置 display current-configuration
顯示接口信息 display interface
顯示接口IP狀態(tài)與配置信息 display ip interface brief
顯示系統(tǒng)運(yùn)行統(tǒng)計(jì)信息 display diagnostic-information
Telnet登錄路由器的配置命令
配置與網(wǎng)絡(luò)相連端口的IP地址 ip address ip-address { mask | mask-length }
使能Telnet服務(wù)器端功能 telnet server enable
進(jìn)入vty用戶界面視圖���,設(shè)置驗(yàn)證方式
user-interface vty 0 4
authentication-mode { none | password | scheme }
Password驗(yàn)證模式:
set authentication password { cipher | simple } password
user privilege level level
scheme驗(yàn)證模式:
[H3C]local-user username
[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type telnet
[H3C-luser-xxx] level level
super password level 3 simple komy,創(chuàng)建level 3的驗(yàn)證密碼�。遠(yuǎn)程訪問設(shè)備后使用super 3驗(yàn)證進(jìn)入
SSH登錄路由器的配置命令
使能SSH服務(wù)器功能 ssh server enable
配置SSH客戶端登錄時(shí)的用戶界面
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
配置SSH用戶
[H3C]local-user username
[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type ssh
[H3C-luser-xxx] level level
生成RSA密鑰 rsa local-key-pair create
導(dǎo)出RSA密鑰 rsa local-key-pair export ssh2
銷毀RSA密鑰 rsa local-key-pair destory
查看本地用戶信息 display local-user
2.網(wǎng)絡(luò)設(shè)備的文件管理
目錄操作
創(chuàng)建/刪除目錄mkdir/rmdir����、顯示當(dāng)前工作目錄pwd、以及顯示指定目錄下的文件或目錄的信息dir [/all][file-url]�����、改變當(dāng)前目錄cd等
文件操作
刪除文件delete [/unreserved] file-url���、恢復(fù)刪除的文件undelete�、徹底刪除文件reset recycle-bin��、顯示文件的內(nèi)容more file-url����、重命名文件rename、拷貝文件copy���、移動(dòng)文件move����、執(zhí)行批處理文件execute filename等
存儲設(shè)備操作
恢復(fù)存儲設(shè)備的空間fixdisk���、格式化存儲設(shè)備format等
掛載存儲設(shè)備mount device-name 卸載存儲設(shè)備unmount device-name
設(shè)置文件系統(tǒng)的提示方式
file prompt {alert|quiet} 缺省模式為alert(警告提醒模式)�����,quiet為靜默模式
用戶視圖下執(zhí)行:
保存配置 save 或者savefilename.cfg
擦除配置 reset saved-configuration
設(shè)置下次啟動(dòng)的配置文件 startup saved-configurationfilename
備份/恢復(fù)下次啟動(dòng)配置文件到/從TFTP服務(wù)器
backup startup-configuration to ip-address filename
restore startup-configuration from ip-address filename
查看保存的配置文件 display saved-configuration
查看當(dāng)前生效的配置 display current-configuration
查看系統(tǒng)啟動(dòng)配置文件 display startup
查看當(dāng)前視圖下生效的配置 display this
配置設(shè)備的FTP服務(wù):
使能FTP服務(wù)器端功能 ftp server enable
創(chuàng)建用戶 local-userusername
設(shè)置服務(wù)類型及登錄密碼
password-control length 4
password { cipher | simple } password
service-type ftp [ftp-directory directory]
level level
查看FTP服務(wù)器設(shè)置 display ftp-server
配置路由器作為FTP客戶端
在用戶視圖下直接登錄遠(yuǎn)程FTP服務(wù)器 ftp [server-address]
查詢遠(yuǎn)程FTP服務(wù)器上的目錄/文件 ls remotefile [ localfile ]
下載FTP服務(wù)器上的文件 get remotefile [ localfile ]
斷開與遠(yuǎn)程FTP服務(wù)器的連接 bye
設(shè)置FTP文件傳輸?shù)哪J綖槎M(jìn)制流模式 binary
設(shè)置FTP文件傳輸?shù)哪J綖锳NSCII模式 anscii
顯示遠(yuǎn)程FTP服務(wù)器上的工作目錄 pwd
顯示本地當(dāng)前工作路徑 lcd
切換遠(yuǎn)程FTP服務(wù)器上的工作路徑 cd pathname
上傳本地文件到遠(yuǎn)程FTP服務(wù)器 put localfile [remotefile]
在設(shè)備上使用TFTP服務(wù)tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]
下載分為普通下載和安全下載兩種,其中安全下載選項(xiàng)為sget���,所謂安全下載就是把下載的文件先存放在內(nèi)存當(dāng)中,下載完畢后存入Flash��。這種下載安全系數(shù)高�����,避免了升級設(shè)備comware時(shí)的下載出錯(cuò)而導(dǎo)致的升級失敗設(shè)備無法啟動(dòng)�。
指定下次啟動(dòng)加載的應(yīng)用程序文件boot-loaderbinfile
啟動(dòng)加載的應(yīng)用程序文件display boot-loader
重啟系統(tǒng)reboot
開啟設(shè)備定時(shí)重啟功能,并指定重啟的具體時(shí)間schedule reboot at 12:00 2011/01/13
重啟功能��,并指定重啟的等待時(shí)延schedule reboot delay
顯示設(shè)備的重啟時(shí)間display schedule reboot
3.網(wǎng)絡(luò)設(shè)備基本調(diào)試(ping���、tracert)
開啟控制臺對系統(tǒng)信息的監(jiān)視功能 terminal monitor
打開調(diào)試信息的屏幕輸出開關(guān) terminal debugging
打開模塊調(diào)試開關(guān)debugging module-name
顯示調(diào)試開關(guān) display debugging
4.交換機(jī)的配置
===========================VLAN配置===========================
創(chuàng)建VLAN并進(jìn)入VLAN視圖 vlanvlan-id
將指定端口加入到當(dāng)前VLAN中portinterface-list者是 接口視圖下使用port access vlanvlan-id
配置端口的鏈路類型為Trunk類型 port link-type trunk
允許指定的VLAN通過當(dāng)前Trunk端口 port trunk permit vlan {vlan-list|all} //默認(rèn)只允許vlan 1 的數(shù)據(jù)幀通過
設(shè)置Trunk端口的缺省VLAN port trunk pvid vlan vlan-id //默認(rèn)為Vlan1�����,類似于cisco中的本征vlan���。不添加標(biāo)記
配置端口的鏈路類型為Hybrid類型 port link-type hybrid
允許指定的VLAN通過當(dāng)前Hybrid端口 port hybrid vlan vlan-id-list {tagged|untagged}
設(shè)置Hybrid端口的缺省VLAN port hybrid pvid vlan vlan-id
查看當(dāng)前交換機(jī)存在的VLAN display vlan
查看具體VLAN所包含的端口 display vlanvlan-id
查看具體端口的VLAN信息 display interfaceinterface-type interface-number
===========================STP===========================
開啟設(shè)備STP特性 stp enable
關(guān)閉端口的STP特性stp disable
配置STP的工作模式stp mode {stp|rstp|mstp} //默認(rèn)為MSTP
配置當(dāng)前設(shè)備的優(yōu)先級stp [instance instance-id] priority priority
配置端口為邊緣端口 stp edged-port enable
查看STP協(xié)議的全局狀態(tài)display stp
查看STP協(xié)議的簡略信息(各端口的角色和狀態(tài))display stp brief
===========================交換機(jī)端口安全===========================
802.1X基本配置
開啟全局的802.1X特性 dot1x
開啟端口的802.1X特性 dot1x interfaceinterface-list
添加本地接入用戶并設(shè)置相關(guān)參數(shù)
[Switch] local-user user-name
[Switch-luser-localuser]service-type lan-access
[Switch-luser-localuser] password {cipher|simple} password
查看802.1X的信息
display dot1x ?
interface Show information of interfaces
sessions Sessions information
statistics Statistics information
端口隔離基本配置
將指定端口加入到隔離組中��,端口成為隔離組的普通端口 port-isolate enable
將指定端口加入到隔離組中����,端口成為隔離組的上行端口 port-isolate uplink-port
查看端口隔離組的信息 display port-isolate group
端口綁定基本配置
配置靜態(tài)綁定表項(xiàng) user-bind ip-addressip-address [ mac-addressmac-address] //MAC格式:1234-5678-90ab
===========================鏈路聚合===========================
鏈路聚合配置
創(chuàng)建聚合端口[Switch] interface bridge-aggregationinterface-number
將以太網(wǎng)端口加入聚合組 [Switch-Ethernet1/0/1] port link-aggregation groupnumber
查看鏈路聚合的狀態(tài)信息 dispaly link-aggregation summary
5.路由器的配置
===========================DNS===========================
配置靜態(tài)及動(dòng)態(tài)域名解析
配置靜態(tài)域名解析表中主機(jī)名和對應(yīng)地址 ip host hostname ip-address
使能動(dòng)態(tài)域名解析功能 dns resolve
配置指定域名服務(wù)器 dns server ip-address
配置域名后綴 dns domain domain-name
配置DNS代理
使能DNS代理功能 dns proxy enable
配置指定域名服務(wù)器 dns server ip-address
域名解析顯示及維護(hù)
顯示靜態(tài)域名解析表 display ip host
顯示域名服務(wù)器信息 display dns server [dynamic]
顯示動(dòng)態(tài)域名緩存區(qū)的信息 display dns dynamic-host
顯示DNS代理信息 display dns proxy table
===========================DHCP===========================
DHCP服務(wù)器基本配置
使能DHCP dhcp enable
創(chuàng)建DHCP地址池 dhcp server ip-pool pool-name
配置動(dòng)態(tài)分配的IP地址范圍 network network-address [ mask-length | mask mask ]
配置為DHCP客戶端分配的網(wǎng)關(guān)地址 gateway-list ip-address
配置為DHCP客戶端分配的DNS服務(wù)器地址 dns-list ip-address
配置DHCP地址池中不參與自動(dòng)分配的IP地址 dhcp server forbidden-ip low-ip-address [ high-ip-address ]
配置動(dòng)態(tài)分配的IP地址的租用有效期限 expired { day day [ hour hour [ minute minute ] ] | unlimited }
DHCP服務(wù)器顯示及維護(hù)
顯示DHCP地址池的可用地址信息 display dhcp server free-ip
顯示DHCP服務(wù)器的統(tǒng)計(jì)信息 display dhcp server statistics
顯示DHCP地址池中不參與自動(dòng)分配的IP地址 display dhcp server forbidden-ip
顯示正在租用的地址 display dhcp server ip-in-use all
DHCP中繼基本配置
使能DHCP dhcp enable
配置DHCP服務(wù)器組中DHCP服務(wù)器的IP地址 dhcp relay server-group group-id ip ip-address
配置接口工作在DHCP中繼模式 dhcp select relay
配置接口與DHCP組關(guān)聯(lián) dhcp relay server-select group-id
DHCP中繼顯示及維護(hù)
顯示接口對應(yīng)的DHCP服務(wù)器組的信息 display dhcp relay { all | interface interface-type interface-number }
顯示DHCP服務(wù)器組中服務(wù)器的IP地址 display dhcp relay server-group { group-id | all }
顯示DHCP中繼的相關(guān)報(bào)文統(tǒng)計(jì)信息 display dhcp relay statistics [ server-group { group-id | all } ]
===========================IPV6===========================
IPv6地址配置命令
使能IPv6報(bào)文轉(zhuǎn)發(fā)功能 ipv6
配置接口使用IPv6鏈路本地地址FE80::1 ipv6 address FE80::1 link-local
配置接口使用IPv6全球單播地址2001::1/64 ipv6 address 2001::1/64
EUI-64方式生成2000::1/64內(nèi)的全球單播地址ipv6 address 2000::/64 eui-64
查看接口配置的IPV6地址信息 display ipv6 interface interface-type interface-number
===========================IP路由===========================
各類路由默認(rèn)優(yōu)先級
查看設(shè)備路由表
查看IP路由表摘要信息 display ip routing-table
查看符合指定目的地址的路由信息 display ip routing-table ip-address [ mask-length | mask ]
查看路由表的統(tǒng)計(jì)信息 display ip routing-table statistics
VLAN間路由
單臂路由
[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1
[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2
[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2
[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3
[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3
[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0
用三層交換機(jī)實(shí)現(xiàn)VLAN間路由
[Switch]interface Vlan-interface 1
[Switch-Vlan-interface1]ip address 10.1.1.1 24
[Switch-Vlan-interface1]interface Vlan-interface 2
[Switch-Vlan-interface2]ip address 10.1.2.1 24
[Switch-Vlan-interface2]interface Vlan-interface 3
[Switch-Vlan-interface3]ip address 10.1.3.1 24
靜態(tài)路由配置
靜態(tài)路由配置命令 ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ]
配置要點(diǎn):只有下一跳所屬的接口是點(diǎn)對點(diǎn)接口時(shí)�,才可以填寫interface-type interface-name,如果是廣播類型接口(例如以太網(wǎng))必須填寫gateway-address
目的IP地址和掩碼都為0.0.0.0的路由為默認(rèn)路由
preference 選項(xiàng)為配置優(yōu)先級�,靜態(tài)路由默認(rèn)優(yōu)先級為60。如果到達(dá)相同目的網(wǎng)絡(luò)的多條靜態(tài)路由優(yōu)先級相同����,可實(shí)現(xiàn)負(fù)載均衡;若優(yōu)先級不同����,則實(shí)現(xiàn)路由備份。
黑洞路由的使用 ip route-static 192.168.2.0 255.255.0.0 null 0 或ip route-static 192.168.2.0 16 null 0
RIP基本配置
創(chuàng)建RIP進(jìn)程并進(jìn)入RIP視圖 rip [ process-id ]
在指定網(wǎng)段接口上使能RIP network network-address
配置接口工作在抑制狀態(tài) silent-interface { all | interface-type interface-number }
使能RIP水平分割功能 rip split-horizon
使能RIP毒性逆轉(zhuǎn)功能 rip poison-reverse
指定全局RIP版本 version 2
關(guān)閉RIPv2自動(dòng)路由聚合功能 undo summary
配置RIPv2報(bào)文的認(rèn)證 rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }
顯示RIP當(dāng)前運(yùn)行狀態(tài)及配置信息 display rip
查看RIP的debugging信息 debugging rip 1 packet
OSPF基本配置
配置Router ID router id ip-address
啟動(dòng)OSPF進(jìn)程 ospf [process-id]
重啟OSPF進(jìn)程 reset ospf [process-id]
配置OSPF區(qū)域 area area-id
在指定的接口上啟動(dòng)OSPF network network-address wildcard-mask
配置OSPF接口優(yōu)先級 ospf dr-priority priority
配置OSPF接口Cost ospf cost value
顯示OSPF鄰居信息 display ospf peer
顯示OSPF的鏈路狀態(tài)數(shù)據(jù)庫 display ospf lsdb
顯示OSPF路由信息 display ospf routing
顯示OSPF摘要信息 display ospf brief
顯示啟動(dòng)OSPF的接口信息 display ospf interface
顯示OSPF的出錯(cuò)信息 display ospf error
顯示OSPF的進(jìn)程信息 display ospf INTEGER<1-16635>
調(diào)試OSPF
OSPF事件調(diào)試信息 debugging ospf event
OSPF鏈路狀態(tài)通告調(diào)試信息 debugging ospf lsa
OSPF包調(diào)試信息 debugging ospf packet
OSPF路由計(jì)算調(diào)試信息 debugging ospf spf
OSPF進(jìn)程調(diào)試信息 debugging ospf INTEGER<1-65535>
===========================ACL===========================
啟動(dòng)包過濾防火墻功能
防火墻功能需要在路由器上啟動(dòng)后才能生效 firewall enable
設(shè)置防火墻的默認(rèn)過濾方式 firewall default { permit | deny } //默認(rèn)為permit
配置時(shí)間段(time-range) time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18
配置基本ACL
配置基本ACL���,并指定ACL序號 acl number acl-number //基本IPv4 ACL的序號取值范圍為2000~2999
定義規(guī)則 rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]
配置高級ACL
配置高級IPv4 ACL�,并指定ACL序號 acl number acl-number //高級IPv4 ACL的序號取值范圍為3000~3999
定義規(guī)則 rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]
配置二層ACL
配置二層 ACL,并指定ACL序號 acl number acl-number //二層 ACL的序號取值范圍為4000~4999
定義規(guī)則 rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name]
在接口上應(yīng)用ACL firewall packet-filter { acl-number | name acl-name } { inbound | outbound }
在接口上應(yīng)用二層ACL firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }
ACL包過濾顯示與調(diào)試
查看防火墻的統(tǒng)計(jì)信息 display firewall-statistics { all | interface interface-type interface-number}
查看以太網(wǎng)幀過濾情況的信息 display firewall ethernet-frame-filter { all | dlsw | interface interface-type interface-number }
清除防火墻的統(tǒng)計(jì)信息 reset firewall-statistics { all | interface interface-type interface-number}
顯示配置的IPv4 ACL信息 display acl { acl-number | all}
清除IPv4 ACL統(tǒng)計(jì)信息 reset acl counter { acl-number | all }
===========================NAT===========================
Basic NAT配置示例
配置Basic NAT
配置ACL 一般用基本ACL
配置地址池 nat address-group group-number start-addr end-addr
配置地址轉(zhuǎn)換 nat outbound acl-number address-group group-number no-pat //(去掉no-pat參數(shù)后就是NAPT)
配置Easy IP //應(yīng)用于撥號環(huán)境���,基于物理接口IP地址的轉(zhuǎn)換
配置ACL 一般用基本ACL
配置地址轉(zhuǎn)換 nat outboundacl-number
配置NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
顯示地址轉(zhuǎn)換信息 display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }
調(diào)試地址轉(zhuǎn)換過程 debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp} seconds
清除地址轉(zhuǎn)換連接 reset nat session
===========================HDLC===========================
HDLC配置
設(shè)置接口鏈路層協(xié)議為HDLC link-protocol hdlc
設(shè)置HDLC的Keepalive輪詢時(shí)間間隔 timer hold seconds
原創(chuàng)文章,轉(zhuǎn)載請注明:Komy-D’s Blog Cisco H3C Juniper CCNA CCNP CCIE-關(guān)注互聯(lián)網(wǎng)-關(guān)注網(wǎng)絡(luò)安全-[http://hi.baidu.com/51cmdshell]
