https://www.doczj.com/doc/fe17904308.html,/view/86c1ea64783e0912a2162aed.html
12-IPV4路由命令
目录
第1章静态路由配置命令
1.1 静态路由配置命令
1.1.1 delete static-routes all
1.1.2 ip route-static
1.1.3 ip route-static default-preference
第2章RIP配置命令
2.1 RIP配置命令
2.1.1 checkzero
2.1.2 default cost
2.1.3 default-route originate
2.1.4 display rip
2.1.5 display rip database
2.1.6 display rip interface
2.1.7 display rip route
2.1.8 filter-policy export
2.1.9 filter-policy import
2.1.10 host-route
2.1.11 import-route
2.1.12 network
2.1.13 peer
2.1.14 preference
2.1.15 reset rip statistics
2.1.16 rip
2.1.17 rip authentication-mode 2.1.18 rip input
2.1.19 rip metricin
2.1.20 rip metricout
2.1.21 rip output
2.1.22 rip poison-reverse
2.1.23 rip split-horizon
2.1.24 rip summary-address 2.1.25 rip version
2.1.26 silent-interface
2.1.27 summary
2.1.28 timers
2.1.29 validate-source-address 2.1.30 version
第3章IP路由策略配置命令3.1 IP路由策略配置命令
3.1.1 apply cost
3.1.2 apply ip-address next-hop 3.1.3 apply preference
3.1.4 apply tag
3.1.5 display ip ip-prefix 3.1.6 display route-policy 3.1.7 if-match acl
3.1.8 if-match cost
3.1.9 if-match interface 3.1.10 if-match ip
3.1.11 if-match ip-prefix 3.1.12 if-match tag
3.1.13 ip ip-prefix
3.1.14 route-policy
3.1.15 reset ip ip-prefix
第1章静态路由配置命令
& 说明:
本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
1.1 静态路由配置命令
1.1.1 delete static-routes all
【命令】
delete static-routes all
【视图】
系统视图
【参数】
无
【描述】
delete static-routes all命令用来删除所有静态路由。
使用本命令删除静态路由时,系统会提示确认,确认后才会删除所配置的全部静态路由。
相关配置可参考命令ip route-static和display ip routing-table。
【举例】
# 删除所有静态路由。
[Sysname] delete static-routes all
This will erase all ipv4 static routes and their configurations, you must reconfigure all static routes
Are you sure?[Y/N]:y
1.1.2 ip route-static
【命令】
ip route-static ip-address { mask | mask-length } { [ Vlan-interface vlan-id ] nexthop-address | NULL interface-number } [ preference preference ] [tag tag-value] [ description
description-text ]
undo ip route-static ip-address { mask | mask-length } { [ Vlan-interface vlan-id ]
nexthop-address | NULL interface-number } [ preference preference ]
【视图】
系统视图
【参数】
ip-address:目的IP地址,点分十进制格式。
mask:IP地址的掩码,点分十进制格式。
mask-length:掩码长度,取值范围为0~32。
Vlan-interface vlan-id:指定路由的输出Vlan接口的接口编号。
nexthop-address:指定路由的下一跳的IP地址,点分十进制格式。
NULL interface-number: 下一跳地址为空。
preference preference:指定静态路由协议的优先级,取值范围1~255。缺省值为60。
description description-text:静态路由描述信息,为字符串形式,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符。
tag tag-value:设置的静态路由Tag值,取值范围为1~4294967295。如果命令中没有配置该参数,默认值为0。
【描述】
ip route-static命令用来配置静态路由。undo ip route-static命令用来删除静态路由配置。
配置静态路由时应注意以下几点:
(1) 如果目的IP地址和掩码都为0.0.0.0,配置的路由为缺省路由。如果检查路由表失败,将使用缺省路由进行报文转发。
(2) 配置静态路由时,可根据实际需要指定出接口或下一跳地址,下一跳地址不能为本地接口IP地址,否则路由不会生效。指定出接口时需要注意:
l 对于NULL0接口,配置了出接口就不再配置下一跳地址。
l 在配置静态路由时,建议不要直接指定广播类型接口作出接口(VLAN接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须指定广播接口(VLAN接口等),则必须同时指定其对应的下一跳地址。
相关配置可参考命令display ip routing-table和ip route-static default-preference。
【举例】
# 配置缺省路由,指定下一跳为129.102.0.2。
[Sysname] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
# 配置静态路由的描述信息为“for internet & intranet”。
[Sysname] ip route-static 3.3.3.3 24 4.4.4.4 description for internet & intranet
……<略>
#
ip route-static 3.3.3.0 255.255.255.0 4.4.4.4 description for internet & intranet
#
return
# 配置静态路由Tag值为45,描述信息为test。
[Sysname]ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description test
1.1.3 ip route-static default-preference
【命令】
ip route-static default-preference default-preference-value
undo ip route-static default-preference
【视图】
系统视图
【参数】
default-preference-value:静态路由缺省优先级的值,取值范围为1~255。
【描述】
ip route-static default-preference命令用来配置静态路由的缺省优先级。undo ip route-static default-preference命令用来恢复该缺省优先级为缺省值。
缺省情况下,静态路由的缺省优先级为60。
需要注意的是:
l 如果在配置静态路由时没有指定优先级,则使用缺省优先级。
l 重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效。
相关配置可参考命令display ip routing-table,ip route-static。
【举例】
# 配置静态路由的缺省优先级为120。
[Sysname] ip route-static default-preference 120
第2章RIP配置命令
& 说明:
本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
2.1 RIP配置命令
2.1.1 checkzero
【命令】
checkzero
undo checkzero
【视图】
RIP视图
【参数】
无
【描述】
checkzero命令用来开启对RIP-1报文的零域进行检查的功能。undo checkzero命令用来关闭零域检查功能。
缺省情况下,对RIP-1报文的零域进行检查的功能处于开启状态。
开启零域检查功能后,零域中包含非零位的RIP-1报文将被拒绝处理。如果用户能确保所有报文都是可信任的,则可以不进行该项检查,以节省CPU处理时间。
【举例】
# 关闭对RIP-1报文的零域检查功能。
[Sysname] rip 100
[Sysname-rip-100] undo checkzero
2.1.2 default cost
【命令】
default cost value
undo default cost
【视图】
RIP视图
【参数】
value:引入路由的缺省度量值,取值范围为0~16。
【描述】
default cost命令用来配置引入路由的缺省度量值。undo default cost命令用来恢复缺省情况。
缺省情况下,引入路由的缺省度量值为0。
当使用import-route命令从其它协议引入路由时,如果不指定具体的路由度量值,则引入路由的路由度量值为default cost所指定的值。
相关配置可参考命令import-route。
【举例】
# 设定从其它路由协议引入路由的缺省路由度量值为3。
[Sysanme] rip 100
[Sysname-rip-100] default cost 3
2.1.3 default-route originate
【命令】
default-route originate cost value
undo default-route originate
【视图】
RIP视图
【参数】
value:缺省路由的度量值,取值范围为1~15。
【描述】
default-route originate cost命令用来以指定度量值向RIP邻居发布一条缺省路由。undo default-route originate命令用来取消向RIP邻居发布缺省路由。
缺省情况下,不向RIP邻居发送缺省路由。
& 说明:
配置发布缺省路由的RIP路由器不接收来自RIP邻居发布的缺省路由。
【举例】
# 向RIP邻居发布一条度量值为2的缺省路由。
[Sysname] rip 100
[Sysname-rip-100] default-route originate cost 2
# 取消向RIP邻居发布缺省路由。
[Sysname-rip-100] undo default-route originate
2.1.4 display rip
【命令】
display rip [ process-id ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
【描述】
display rip命令用来显示RIP进程的当前运行状态及配置信息。
【举例】
# 查看RIP进程的当前运行状态及配置信息。
RIP process : 1
RIP version : 1
Preference : 100
Checkzero : Enabled
Default-cost : 0
Summary : Enabled
Hostroutes : Enabled
Maximum number of balanced paths : 1
Update time : 30 sec(s) Timeout time : 180 sec(s)
Suppress time : 120 sec(s) Garbage-collect time : 240 sec(s) Silent interfaces : None
Default routes : Disabled
Verify-source : Enabled
Networks :
10.0.0.0
Configured peers : None
Triggered updates sent : 0
Number of routes changes : 1
Number of replies to queries : 0
表2-1 display rip命令显示信息描述表
2.1.5 display rip database
【命令】
display rip process-id database
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
【描述】
display rip database命令用来显示RIP发布数据库的所有激活路由。这些路由以常规RIP 更新报文的形式发送。
【举例】
# 显示进程号为100的RIP进程发布数据库中的激活路由。
10.0.0.0/8, cost 1, ClassfulSumm
10.0.0.0/24, cost 1, nexthop 10.0.0.1, Rip-interface
11.0.0.0/8, cost 1, ClassfulSumm
11.0.0.0/24, cost 1, nexthop 10.0.0.1, Imported
表2-2 display rip process-id database命令显示描述表
2.1.6 display rip interface
【命令】
display rip process-id interface [ interface-type interface-number ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
interface-type interface-number:接口类型和接口号。
【描述】
display rip process-id interface命令用来显示RIP的接口信息。【举例】
# 显示进程号为1的RIP进程的接口信息。
Interface-name: Vlan-interface10
Address/Mask:1.1.1.1/24 MetricIn/Out:0/1 Version:RIPv1 Split-horizon/Poison-reverse:on/off Input/Output:on/off
Current packets number/Maximum packets number:0/2000
表2-3 display rip interface命令显示信息描述表
2.1.7 display rip route
【命令】
display rip process-id route [ statistics | ip-address { mask | mask-length } | peer
ip-address ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
statistics:显示路由的统计信息。路由的统计信息包括路由总数目,各个邻居的路由数目。
ip-address { mask | mask-length }:显示目的地址及掩码分别是ip-address { mask | mask-length }的路由信息。
peer ip-address:显示从指定邻居学到的所有路由信息。
【描述】
display rip process-id route命令用来显示RIP的路由表信息。
【举例】
# 显示RIP进程1的路由表信息。
Route Flags: R - RIP, T - TRIP
P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect
--------------------------------------------------------------------------
Peer 21.0.0.23 on Vlan-interface10
Destination/Mask Nexthop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
34.0.0.0/8 21.0.0.23 1 0 RA 23
Peer 21.0.0.12 on Vlan-interface10
Destination/Mask Nexthop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.12 1 0 RA 34
12.0.0.0/8 21.0.0.12 1 0 RA 12
# 显示RIP进程1目的地址和掩码分别是56.0.0.0和8的路由信息。
Route Flags: R - RIP, T - TRIP
P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect
--------------------------------------------------------------------------
Peer 21.0.0.23 on Vlan-interface10
Destination/Mask Nexthop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
Peer 21.0.0.12 on Vlan-interface10
Destination/Mask Nexthop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.12 1 0 RA 34
# 显示RIP进程1从指定邻居学到的路由信息。
Route Flags: R - RIP, T - TRIP
P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect --------------------------------------------------------------------------
Peer 21.0.0.23 on Vlan-interface10
Destination/Mask Nexthop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
34.0.0.0/8 21.0.0.23 1 0 RA 23
表2-4 display rip process-id route命令显示信息描述表
# 显示RIP进程1的路由统计信息。
Peer Aging Permanent Garbage
10.0.0.2 1 0 0
Total 1 0 0
表2-5 display rip process-id route statistics命令显示信息描述表
2.1.8 filter-policy export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ]
undo filter-policy export [ protocol [ process-id ] | interface-type interface-number ]
【视图】
RIP视图
【参数】
acl-number:用于过滤发布的路由信息的访问控制列表号,取值范围为2000~3999。
ip-prefix ip-prefix-name:指定用于过滤发布路由信息的IP地址前缀列表名称。
ip-prefix-name为用于过滤路由信息目的地址的IP地址前缀列表名称,取值范围为1~19个字符。
protocol:将被过滤路由信息的路由协议,目前可选择direct、rip和static。
process-id:protocol参数为rip时必选此参数,表示RIP进程号,取值范围1~65535。
interface-type:指定接口类型。
interface-number:指定接口编号。
【描述】
filter-policy export命令用来配置RIP出口路由过滤策略,只有通过过滤的路由才能通过更新报文发布出去。undo filter-policy export命令用来恢复缺省情况。
缺省情况下,RIP不对发布的路由信息进行过滤。
需要注意的是:
l 如果指定protocol参数,则只对从指定路由协议引入的路由信息进行过滤;否则将对所有要发布的路由信息进行过滤。
l 如果指定interface-type interface-number参数,则只对从指定接口发布的路由信息进行过滤;否则将对所有RIP接口发布的路由信息进行过滤。
相关配置可参考命令acl,import-route和ip ip-prefix。
【举例】
# 设置按照访问列表ACL 2000来过滤发布的路由信息。
[Sysname] rip 1
[Sysname-rip-1] filter-policy 2000 export
# 对接口Vlan-interface 100配置按照地址前缀列表abc过滤发布的RIP路由更新报文。
[Sysname]rip 1
[Sysname-rip-1]filter-policy ip-prefix abc export Vlan-interface 100
2.1.9 filter-policy import
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] | gateway
ip-prefix-name } import [ interface-type interface-number ]
undo filter-policy import [ interface-type interface-number ]
【视图】
RIP视图
【参数】
acl-number:用于过滤接收的路由信息的访问控制列表号,取值范围为2000~3999。
ip-prefix ip-prefix-name:指定用于过滤接收路由信息的IP地址前缀列表名称。
ip-prefix-name为用于过滤路由信息目的地址的IP地址前缀列表名称,取值范围为1~19个字符。
gateway ip-prefix-name:基于发布网关过滤路由。
interface-type interface-number:接口类型和接口号。
【描述】
filter-policy import命令用来对接收的路由信息进行过滤。undo filter-policy import命令用来恢复缺省情况。
缺省情况下,RIP不对接收的路由信息进行过滤。
相关配置可参考命令acl和ip ip-prefix。
【举例】
# 设置按照访问列表ACL 2000来过滤接收的路由信息。
[Sysname] rip 1
[Sysname-rip-1] filter-policy 2000 import
# 对接口Vlan-interface 100配置按照地址前缀列表abc过滤从此接口收到的RIP路由更新报文。
[Sysname] rip 1
进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证
用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用![RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
H3C路由器设置 1. 端口映射 如某公司内网有做游戏或者其他服务机器,需要外网的机器访问时,需要设置端口映射 内部机器:192.168.2.223 外网IP:61.190.38.198 需要做端口映射:在NAT配置中设置 2. 内网中的PC通过域名访问内部的服务器 内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777 内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1) 命令配置: Acl number 3400 Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777
Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777 Interface vlan-interface 3 Nat outbound 3400 注:acl的子网掩码和子网掩码是相反的,192.168.1.0/24的子网掩码是255.255.255.0 则acl的子网掩码是0.0.0.255 3. IP和MAC地址绑定 防止ARP欺骗 1) arp扫描:ARP防攻击 2) 固化 4. 互联网访问控制 1) 设置时间
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
一.用户配置:
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
H3C交换机常用配置命令 一、用户配置
H3C交换机常用命令注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 小技巧 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:
1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan 中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static description To.R2 配置静态路由 11、 ip route-static description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### ##################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机;
H3C S5500基本配置思路及实用命令 1.总体配置思路: 1)添加VLAN1,并将相应端口添加到该VLAN。(在VLAN状态下才 可一次将多个端口加入相应VLAN,interface e 1/0/1 to e 1/0/24) 2)添加VLAN2,并将其置为管理VLAN(在#状态下 management-vlan 2),才可设置其VLAN的IP地址。 3)添加静态路由。 4)配置端口TRUNK模式。 5)配置远程登录VTY认证。 6)配置本地用户。 2.进入特权模式System View
5.配置管理VLAN-- management-vlan management-vlan 2 6.给管理VLAN添加IP地址interface Vlan-interface1 ip address 10.10.40.176 255.255.255.0 7.添加端口到VLAN:port access vlan 1 interface GigabitEthernet1/0/2 port access vlan 1 8.远程登录配置及3A认证模式 user-interface vty 0 4 authentication-mode scheme 9.配置3A认证本地用户及属性 local-user test password simple testpwd authorization-attribute level 3 service-type telnet 可能的配置 local-user test password simple test service-type telnet level 3 10.将端口配置为Trunk口
H3C路由器常用基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性
[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工
1. 配置OLT接口vlan [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1] port hybrid vlan 1 to 4094 tagged (或untagged) 2. 创建ONU逻辑接口 [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1]using onu 1 to 32 (假设此OLT接口使用了1分32的分光器,) Please wait...Done. [H3C -Olt2/0/1] 3. 配置ONU设备MAC地址和ONU逻辑接口绑 定 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bind onuid 00e0-fc70-2d6d 4. 配置ONU逻辑接口为trunk模式 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port link-type trunk 5. 配置ONU逻辑接口PVID (ONU上行PON口打vlan标 签) [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port trunk pvid vlan 2 6.配置ONU PON接口的上行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] upstream-sla maximum-bandwidth 1600 7. 配置ONU PON接口的下行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bandwidth downstream max-bandwidth 2000
H3C路由器配置命令表 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout ;用户注销 # login ;用户登录 # ifconfig ;显示IP地址 # ifconfig eth0
1.1命令行接口相关命令 1.1.1 configure 1.1.2 controller e1 1.1.3 disable 1.1.4 enable 1.1.5 exit 1.1.6 help 1.1.7 interface 1.1.8 language 1.1.9 logic-channel 1.1.10 router 1.1.11 show history 1.1.12 vpdn-group 1.1.1 configure 用户使用configure命令从特权用户模式进入全局配置模式。 configure 【命令模式】 特权用户模式 【举例】 Quidway#configure Enter configuration commands, one per line. End with command exit! Quidway(config)# 【相关命令】 exit 1.1. 2. controller e1 用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。controller e1 number
【参数说明】 number 表示CE1/PRI接口编号,从0开始顺序递增。 【命令模式】 全局配置模式 【举例】 Quidway(config)#controller e1 0 Quidway(config-if-e0)# 【相关命令】 exit 1.1.3 disable 用户使用disable命令从特权用户模式退回到普通用户模式。 disable 【命令模式】 特权用户模式 【使用指南】 当特权用户长时间离开终端时,应该执行disable命令退回到普通用户模式,或执行exit命令退出配置,以防止未授权 用户的非法侵入。出于同样考虑,如果用户在十分钟之内没有键盘输入,系统会自动断开与用户的连接。 【举例】 Quidway#disable Quidway> 【相关命令】
H3C路由器配置
整体配置过程与解释:
1 日常维护 1.1 环境及单板硬件状态观测 表1 环境及单板硬件状态观测 display enviroment命令参考 显示当前环境的温度信息 [H3C]dis environment System Temperature information (degree centigrade): ---------------------------------------------------- SlotNo Temperature Lower limit Upper limit 1 30 0 55 9 30 0 55
表2 display environment命令显示信息描述表 display device命令参考 [H3C]dis device Slot 1 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV、C NULL 002 506 IVL MAIN Normal 2 0 REV、A NULL NULL NULL IVL 2*10GE Normal Slot 9 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV、C NULL 002 508 IVL MAIN Normal 1 0 REV、A NULL NULL NULL IVL 2*10GE Normal display power命令参考 查瞧系统电源模块使用状态: [H3C]dis power Slot 1 Power 1 State : Normal Type : AC Slot 9