收藏 分享(赏)
下载资源 加入VIP,免费下载

H3C交换机命令集.doc

上传人:hwpkd79526 文档编号:8099243 上传时间:2019-06-08 格式:DOC 页数:9 大小:39KB
下载 相关 举报
H3C交换机命令集.doc_第1页
第1页 / 共9页
H3C交换机命令集.doc_第2页
第2页 / 共9页
H3C交换机命令集.doc_第3页
第3页 / 共9页
H3C交换机命令集.doc_第4页
第4页 / 共9页
H3C交换机命令集.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、H3C【内部】交换机命令集用户视图-systen-view系统视图-H3C?H3Csuper password 修改 super密码H3Csysname 交换机命名H3Cinterface ethernet 0/1 进入接口视图H3Cquit 退出系统视图H3Cinfo-center console channel console 信息输出设置H3Cmonitor-port ethernet 0/1 配置端口镜像配置端口-H3C-Ethernet0/1duplex half|full|auto 配置端口双工工作状态H3C-Ethernet0/1speed 10|100|auto 配置端口工作速

2、率H3C-Ethernet0/1flow-control 配置端口流控(防止拥塞丢包)H3C-Ethernet0/1mdi across|auto|normal 配置端口 MDI/MDIX状态H3C-Ethernet0/1shutdown/undo shutdown 关闭/打开接口VLAN基本配置-H3Cvlan 3 创建/删除一个 VLAN/进入 VLAN配置视图H3Cundo vlan 3H3C-vlan3port ethernet0/1 to ethernet0/4 给 VLAN增加/删除以太网接口H3C-Ethernet0/2port access vlan 3 将端口加入到指定 VL

3、ANH3C-Ethernet0/2port link-type trunk|access|hybrid 设置端口工作模式H3C-Ethernet0/2port trunk permit vlan ID|All 设置 trunk端口允许通过的 VLANH3C-Ethernet0/2port trunk pvid vlan 3 设置 trunk端口的 PVID-交换机端口的 3种工作模式:Access模式:不支持 802.1q帧的传送Hybird模式:允许多个 vlan的报文发送时不打标签Trunk 模式:只允许缺省 vlan的报文发送时不打标签若 trunk端口上收到了非 802.1q帧时,交换

4、机会给该帧加上 802.1q的标志字段,该标志字段中的 VLAN ID即该端口的 PVID,使用 port trunk pvid vlan vlan-id 配置端口的PVID配置端口聚合-端口聚合,也称为端口汇聚或端口干路,是将多个端口聚合在一起,实现对出/入流量在各成员端口间进行分担的一种技术,解决上行链路的瓶颈问题,完成所有接入端口流量总和的传输。如果需要,两个扩展模块可以汇聚成一个负荷分担组。配置端口聚合link-aggregation port_num1 to port_num2 ingress|both-H3Clink-aggregation ethernet 0/7 to ethe

5、rnet 0/10 ingress清除端口聚合undo link-aggregation master_port_num|all-H3Cundo link-aggregation ethernet0/7配置路由器-telnet配置方式、ftp 配置方式都需预先对路由器进行相应的配置,而通过 AUX口配置方式需要连接 modem1、通过 console口配置:RJ45头一端接在路由器的 console口上9针(或 25针)RS232 接口一端接计算机的串行口上2、通过拨号远程配置:PC-MODEM-PSTN/ISDN-MODEM-(备用电缆)ROUTER当配置远程路由器时,可通过拨号线路连接到需

6、要配置的路由器上-3、通过 Telnet配置本地路由器H3C-Ethernet0/0ip address 10.0.0.100 24缺省的 telnet登录用户名:admin 口令:admin4、通过哑终端方式配置:对同异步口配置:H3C-Serial0/0physical-mode asyncH3C-Serial0/0undo modemH3C-Serial0/0async mode flow对 8/16异步口配置:H3C-Serial0/0undo modemH3C-Serial0/0async mode flow5、通过 ftp方式传送配置文件ftp client 10.110.0.2-

7、ethernet-ftp server 10.110.0.1在路由器上启动 ftp服务器-添加用户名、密码:H3Clocal-user ttH3C-luser-ttservice-type ftpH3C-luser-ttpassword simple tt-启动 ftp服务器:键入 ftp-server enable在终端上启动 ftp客户端程序ftp a.b.c.dusername:ttpassword:ttftp putlocal file:remote file:ftpdirftpquit命令行概述-1、用户视图?cddebuggingdeletedisplaypingsavereset

8、reboot执行 reboot命令可以重新启动路由器,重新启动路由器后路由器内存中所有配置会丢失。要想使配置在重新启动或掉电后不会丢失,可以在用户视图下执行 save命令将当前配置写到路由器的永久存储介质 flash中。要想删除 flash中所有配置,只要在用户视图下执行reset save-configurtion命令,然后再重新启动路由器就能清空内存中的配置。2、系统视图system-viewH3C?aclarpbgpfirewallipseclocal-userppp3、接口视图H3Cinterface s0/0H3C-Serial0/0?baudrateasyncipshutdownp

9、hysical-modedialerquitloopback忘记口令的处理-重启路由器启动时,屏幕上出现“press ctrl-b enter boot menu“,按下 ctrl+b,进入路由器的bootrom菜单输入 bootrom密码(默认为空,直接回车即可)选择清除密码(5),重启路由器(reboot)修改密码常用 display命令-display versiondisplay current-configurationdisplay interfaceppp协议配置命令-封装 ppp:link-protocol ppp设置验证类型:ppp authentication-mode p

10、ap|chap设置用户名、口令、服务类型:H3Clocal-user h3cH3C-luser-h3cpassword simple sharepassH3C-luser-h3cservice-type ppppap配置命令-验证方配置配置验证方式:ppp authentication-mode pap配置用户列表:H3Clocal-user h3cH3C-luser-h3cpassword simple sharepassH3C-luser-h3cservice-type ppp被验证方配置配置 pap用户名ppp pap local-user username password simpl

11、e|cipher password chap配置命令-主验证方配置配置本地验证对端(方式为 chap):ppp authentication-mode chap配置本地名称:ppp chap user username将对端用户名和密码加入本地用户列H3Clocal-user h3cH3C-luser-h3cpassword simple sharepassH3C-luser-h3cservice-type ppp被验证方配置配置本地名称密码H3C-Serial0/0ppp chap user usernameH3C-Serial0/0ppp chap password simple|ciph

12、er passwordppp典型配置举例 1主验证方(RouterA) S0/0-PAP 验证-S0/0 被验证方(RouterB)RouterAlocal-user routerbRouterA-luser-routerbpassword simple helloRouterA-luser-routerbservice-type pppRouterAinterface s0/0RouterA-Serial0/0ppp authentication papRouterBinterface s0/0RouterB-Serial0/0ppp pap local-user routerb passw

13、ord simple helloppp典型配置举例 2主验证方(RouterA) S0/0-CHAP 验证-S0/0 被验证方(RouterB)RouterAlocal-user routerbRouterA-luser-routerbpassword simple helloRouterA-luser-routerbservice-type pppRouterAinterface s0/0RouterA-Serial0/0ppp chap user routeraRouterA-Serial0/0ppp authentication-mode chapRouterBlocal-user ro

14、uteraRouterB-luser-routerapassword simple helloRouterB-luser-routeraservice-type pppRouterBinterface s0/0RouterB-Serial0/0ppp chap user routerbMultiLink PPP(MP):将多个 ppp链路捆绑使用-典型案例略1、显示路由表信息H3Cdisplay ip routing-table2、路由的来源(protocol):链路层协议发现的路由(direct)-开销小配置简单,无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由(static)-

15、无开销,配置简单,需人工维护,适合简单拓扑结构的网络。动态路由协议发现的路由(rip、ospf 等)-开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。3、路由优先级(preference):从优先级最高的协议获取的路由,最先被选择加入路由表中。(数值越小优先级越高)direct 0 ospf 10static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256unknown 2554、路由权(cost):到达这条路由所指的目的地址的代价,因素:线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元;静态路由的权值为 05、静态路由及配置H3Cip r

16、oute-static ip-add mask|masklen inter-type inter-name|nexthop-add preference value reject|blackholeip route-static 129.0.0.1 16 10.0.0.2ip route-static 129.0.0.1 255.255.0.0 10.0.0.2ip route-static 129.0.0.1 16 serial 2/0只有下一跳所属的接口是点对点的接口时,才可以填写 inter-name,否则必须填写nexthop-add可达路由:路由器将去往该目的地的 IP报文送往下一跳

17、目的地不可达的路由:当到某一目的地的静态路由具有 reject属性时,任何去往该目的地的 IP报文都将被丢弃,并且通过 ICMP消息通知源主机目的地不可达目的地为黑洞的路由:当到某一目的地的静态路由具有 Blackhole属性时,任何去往该目的地的 IP报文都将被丢弃。同 reject的区别是不向源主机发送任何消息6、缺省路由:ip route-static 0.0.0.0 0.0.0.0 10.0.0.27、路由自环:指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。当产生路由自环时,报文会在几个路由器之间循环转发,直到 TTL=0时才被丢弃,极大地浪费了网络资源8、动态路由协

18、议在协议栈中的位置OSPF-IP 89BGP-TCP 179RIP-UDP 520import-route9、RIPRIPv1不支持 VLSM 使用广播发送报文RIPv2支持 VLSM,明文和 MD5密文认证 使用广播和组播方式(224.0.0.9)发送报文H3CripH3C-ripnetwork network-numberH3C-rippeer ip-add 配置报文的定点传送(不支持广播时)(一般不推荐配)rip version 1rip version 2 broadcast|muticast指定接口版本(接口视图下)指定接口的工作状态(接口视图下)rip workrip inputr

19、ip output配置 RIPv2路由聚合:summary配置 RIPv2报文的认证(接口视图下)rip authentication-mode simple passwdrip authentication-mode md5 nonstandard-compatible|usual string显示 rip的调试信息terminal monitorterminal debuggingdebugging rip packet10、OSPF配置路由器的 router ID H3Crouter id a.b.c.d启动 ospf协议 H3Cospf process-id配置 ospf区域及发布的网

20、段 H3C-ospf-1area area-id在指定网段使能 ospf H3C-ospf-1-area-0.0.0.0network ip-add wildcard-mask11、访问控制列表基于接口的 ACL 1000-1999基本的 ACL 2000-2999acl number acl-num match-order config|autorule rule-id permit|deny source sour-add sour-wildcard|any time-range time-name logging fragment vpn-instance vpn-instance-na

21、me高级的 ACL 3000-3999acl number acl-num match-order config|autorule rule-id permit|deny protocol source sour-add sour-wildcard|any destination dest-add dest-wildcard|any source-port operator port1 port2 dest-port operator port1 port2 icmp-type icmp-type icmp-code|icmp-message precedence pre time-range time-name logging fragment vpn-instance vpn-instance-name基于 MAC地址 ACL 4000-4999

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报