1、北京百卓网络技术有限公司1 / 4常用命令行概述Byzoro 设备的上架测试、策略配置通过 web 管理界面均可完成,但有时在排除故障或维护时会用到命令行,本文列出了一些常用的命令行命令。使用 CRT 或超级终端需要注意:串口波特率为 115200,非流控。模式说明:UserName: adminPassword: * /出厂密码为:suadminPatrolFlow enable /进入到 enable 特权模式PatrolFlow# PatrolFlow# config terminal /进入到 config 全局配置模式PatrolFlow(config)#PatrolFlow# de
2、bug /进入到 debug 模式(请看清下述命令执行的模式。 )系统维护相关命令设置系统时间为 2012 年 12 月 21 日 10 点 10 分 0 秒PatrolFlow(config)# set time 2012-12-21 10:10:00设置主机名为 byzoroPatrolFlow(config)# hostname byzoro更新系统软件(FTP 和 TFTP 两种方式,FTP 命令中两个 a 依次代表 FTP 账号和密码)PatrolFlow(config)# ftp upgrade os pasv 192.168.1.29 a a os.imgPatrolFlow(c
3、onfig)# tftp upgrade os 192.168.1.29 os.img更新 XAPP 软件包(方法同系统软件更新)PatrolFlow(config)# ftp upgrade xapp pasv 192.168.1.29 a a xapp.pakPatrolFlow(config)# tftp upgrade xapp 192.168.1.29 xapp.pak更新授权证书(方法同系统软件更新)PatrolFlow(config)# ftp upgrade licence pasv 192.168.1.29 a a licence.datPatrolFlow(config)#
4、 tftp upgrade licence 192.168.1.29 licence.dat系统重启PatrolFlow# reboot恢复出厂设置PatrolFlow(config)# load def-config格式化硬盘PatrolFlow(config)# format datadisk保存配置PatrolFlow(config)# save configuration部署模式切换命令从路由模式切换为桥接模式PatrolFlow(config)# dhcpd address delete 192.168.1.10 192.168.1.50 lan0北京百卓网络技术有限公司2 / 4P
5、atrolFlow(config)# dhcpd disable lan0PatrolFlow(config)# int eth lan0PatrolFlow(config-if)# no ip add 192.168.1.100PatrolFlow(config-if)# exitPatrolFlow(config)# int eth wan0PatrolFlow(config-if)# no ip add 114.114.114.114PatrolFlow(config-if)# exitPatrolFlow(config)# firewall transparentPatrolFlow(
6、config)# int bridge 0PatrolFlow(config-if)# ip add 192.168.1.100/24PatrolFlow(config-if)# exitPatrolFlow(config)# save configurationPatrolFlow# reboot从桥接模式切换为路由模式PatrolFlow(config)# int bridge 0PatrolFlow(config-if)# no ip add 192.168.1.100PatrolFlow(config)# firewall routerPatrolFlow(config)# int e
7、th lan0PatrolFlow(config-if)# ip add 192.168.1.100/24PatrolFlow(config-if)# exitPatrolFlow(config)# int eth wan0PatrolFlow(config-if)# ip add 114.114.114.114/29PatrolFlow(config-if)# exitPatrolFlow(config)# save configurationPatrolFlow# reboot接口操作命令进入接口 lan0PatrolFlow(config)# int eth lan0为 lan0 配置
8、IP 地址 192.168.1.100,子网掩码 255.255.255.0PatrolFlow(config-if)# ip add 192.168.1.100/24删除接口 lan0 的 IP 地址PatrolFlow(config-if)# no ip add 192.168.1.100设置接口管理状态为开启PatrolFlow(config-if)# no shutdown改变接口 lan0 的速率双工及流控模式为强制 100M 全双工非流控PatrolFlow(config-if)# speed 100 full-duplex non-flow-control改变接口 lan0 的速
9、率双工及流控模式为自协商PatrolFlow(config-if)# speed auto在默认桥组添加/删除接口 lan1PatrolFlow(config)# int bridge 0PatrolFlow(config-if)# add/delete port lan1新建桥组 1,配置桥组地址为 192.168.2.100PatrolFlow(config)# int bridge 1PatrolFlow(config-if)# ip add 192.168.2.100/24北京百卓网络技术有限公司3 / 4网络配置命令添加缺省路由,下一跳指向 114.114.114.111Patrol
10、Flow(config)# ip route 0.0.0.0 0.0.0.0 114.114.114.111删除缺省路由PatrolFlow(config)# no ip route 0.0.0.0 0.0.0.0 114.114.114.111添加/删除 DNS 地址 202.106.0.20PatrolFlow(config)# config system-dns-server add/delete 202.106.0.20开启 lan0 口 DHCP 服务端功能PatrolFlow(config)# dhcpd enable lan0添加/删除 lan0 口 DHCP 地址池 192.1
11、68.1.10192.168.1.50dhcpd address add/delete 192.168.1.10 192.168.1.50 lan0开启 wan0 口 DHCP 客户端功能PatrolFlow(config)# dhcpc enable wan0配置 NAT,将 lan0 所属网段的 IP 地址转换为 wan0/pppoe0 口的 IP 地址PatrolFlow(config)# ip nat inside interface lan0 source list null interface wan0/pppoe 0配置静态 NAT,将内部主机 192.168.1.200 的 h
12、ttp 服务端口映射到公网PatrolFlow(config)# ip nat inside source static tcp 192.168.1.200 80 114.114.114.114 80配置 DNAT,将内部主机 192.168.1.200 的 http 服务端口映射到公网PatrolFlow(config)# ip nat outside interface wan0 tcp 80 192.168.1.200 80 配置 ACL,匹配主机 192.168.1.200 的所有流量PatrolFlow(config)# ipv4 access-list byzoroPatrolFl
13、ow(config -acl-byzoro)# 1 permit all 192.168.1.200/32 any time-range default对主机 192.168.1.200 进行免审免控(前置条件已配置 ACL 匹配该主机的流量)PatrolFlow(config)# bypass-control acl byzoro paf enable bwc enable bws enable旁路模式添加内网审计网段PatrolFlow(config)# inside network 192.168.1.0 255.255.255.0旁路模式删除内网审计网段PatrolFlow(confi
14、g)# no inside network 192.168.1.0 255.255.255.0常用排错命令查看版本信息PatrolFlow# show version 查看所有接口PatrolFlow# show interface all查看某一个接口,如 lan0PatrolFlow# show interface lan0查看设备工作模式和防火墙状态PatrolFlow# show firewall桥接模式下查看默认桥组的信息PatrolFlow# show interface bridge 0查看内核用户总数PatrolFlow# show user count根据 IP 查看内核某用
15、户信息PatrolFlow# show user 192.168.1.200根据用户名查看内核用户信息北京百卓网络技术有限公司4 / 4PatrolFlow# show user byzoro查看设备用户信息PatrolFlow# show dev userdevice user info :totall user: 1010, admin user: 1000 /设备支持的总用户数和总管理用户数current user: 3 /当前用户总数admined user: 2 /当前管理用户用户数established user: 1 /当前连接建立起来的用户数auth totall user:
16、100, cur auth user: 0 /设备支持的总认证用户数和当前用户认证数查看 arp 表PatrolFlow# show arp查看路由表PatrolFlow# show ip route查看 NAT 配置PatrolFlow# show runn nat查看设备 DNSPatrolFlow# show system dns-server查看配置PatrolFlow# show running-configWEB 界面卡死时重启 WEB 进程PatrolFlow(config)# service web restart关闭/开启 DPI 深度报文分析服务PatrolFlow(con
17、fig)# service paf disable/enableDebug 模式命令连入网监、集中网管平台PatrolFlow(debug)# center management server ip A.B.C.D port 50001启用/禁用输出 WEB UI 下发命令功能(十分重要!可利用此命令学习所有 WEB 界面配置对应的命令行,以及判断 WEB 界面配置操作是否成功转化为命令)PatrolFlow(debug)# print step 19 enable/disable查看 IPSec 第一/二阶段协商状态PatrolFlow(debug)# isakmp-debug dump-ph1/2-handle清除 IPSec 第一/二阶段协商状态PatrolFlow(debug)# isakmp-debug flush-ph1/2-handle查看 IPSec 协商日志PatrolFlow(debug)# isakmp-debug show log
