锐捷命令行操作手册

锐捷路由器命令全集锐捷路由器命令全集一、基本配置命令1.登录命令1.1.登录路由器：login1.2.切换用户：su [用户名]1.3.修改用户密码：passwd2.接口配置命令2.1.查看接口信息：show interface2.2.配置接口IP地质：ip address [接口名称] [IP地质] [子网掩码]2.3.启用/禁用接口：shutdown / no shutdown [接口名称]2.4.配置接口描述：description [接口名称] [描述]3.静态路由配置命令3.1.添加静态路由：ip route [目标网络地质] [子网掩码] [下一跳地质]3.2.删除静态路由：no ip route [目标网络地质] [子网掩码] [下一跳地质]3.3.查看静态路由表：show ip route static4.动态路由配置命令4.1.启用/禁用动态路由：router ospf [进程号] / no router ospf [进程号]4.2.配置OSPF路由：network [网络地质] [子网掩码] area [区域号]4.3.查看OSPF邻居状态：show ip ospf neighbor5.NAT配置命令5.1.配置静态NAT：ip nat inside source static [内部地质] [外部地质]5.2.配置动态NAT：ip nat inside source list [访问控制列表] [外部地质池] overload5.3.查看NAT转换表：show ip nat translations6.VLAN配置命令6.1.创建VLAN：vlan database / vlan [VLAN号] name [VLAN名称]6.2.将接口加入VLAN：interface [接口名称] /switchport mode trunk / switchport mode access / switchport access vlan [VLAN号]6.3.查看VLAN配置信息：show vlan brief7.安全配置命令7.1.配置登录密码：enable password [密码]7.2.配置Telnet/SSH登录：line vty 0 [最小号] [最大号] / transport input telnet / transport input ssh7.3.配置访问控制列表：access-list [序号] permit [源地质] [目标地质] [协议]7.4.应用访问控制列表：interface [接口名称] / ip access-group [序号] in / out8.系统管理命令8.1.查看系统信息：show version8.2.配置系统时钟：clock set [时间]8.3.保存配置：write memory二、附件：无三、法律名词及注释：1.IP地质：Internet Protocol Address，互联网协议地质，用于唯一标识网络上的设备。

RG-Wall防火墙命令行手册(V1.0)（内部资料，严禁复制）福建星网锐捷网络有限公司版权所有侵权必究锐捷网络产品部测试中心第1页，共197页目录RG-Wall防火墙命令行手册 (1)1.导言 (8)1.1.本书适用对象 (8)1.2.手册章节组织 (8)1.3.登录命令行页面 (9)1.4.命令行概述 (10)1.5.相关参考手册 (13)2.2系统配置 (14)2.1.系统时钟systime (14)2.2.系统启动和运行时间runtime (15)2.3.超时退出时间timeout (15)2.4.时钟服务器timesrv (16)2.5.升级许可sysupdate (17)2.6.系统配置syscfg (18)2.7.报警邮箱mngmailbox (20)2.8.日志服务器logsrv (21)2.9.域名服务器dns (22)3.管理配置 (23)3.1.管理方式mngmode (23)锐捷网络产品部测试中心第2页，共197页3.2.管理主机mnghost (24)3.3.系统主机名dns (24)3.4.管理员帐号mngacct (25)3.5.管理员口令mngpass (27)3.6.管理员证书mngcert (27)3.7.集中管理mngglobal (29)3.8.初始配置向导fastsetup (32)4.网络配置 (34)4.1.网络接口sysif (34)4.2.接口IP地址sysip (37)4.3.策略路由route (38)4.4.ADSL拨号adsl (41)4.5.DHCP配置 (43)4.5.1.DHCP服务器dhcpserver (43)4.5.2.DHCP客户端dhcpclient (47)4.5.3.DHCP中继dhcprelay (47)5.VPN配置 (49)VPN 命令概述 (49)5.1.VPN基本配置 (50)5.1.1.设置基本参数 (50)5.1.2.显示基本参数 (51)5.1.3.设置DHCP over IPSec信息 (51)5.1.4.显示DHCP over IPSec信息 (52)锐捷网络产品部测试中心第3页，共197页5.1.5.VPN模块启动、停止 (52)5.2.VPN客户端分组 (53)5.2.1.添加VPN客户端分组 (53)5.2.2.设置VPN客户端分组 (54)5.2.3.删除VPN分组 (55)5.3.远程VPN配置 (56)5.3.1.添加远程VPN (56)5.3.2.设置远程VPN (63)5.3.3.显示远程VPN网关 (68)5.3.4.删除网关 (69)5.3.5.网关生效 (69)5.3.6.网关失效 (70)5.4.隧道配置 (70)5.4.1.添加隧道 (70)5.4.2.设置隧道 (72)5.4.3.显示隧道 (73)5.4.4.删除隧道 (73)5.4.5.隧道生效 (74)5.4.6.隧道失效 (74)5.5.VPN设备 (75)5.5.1.添加虚设备 (75)5.5.2.编辑虚设备 (75)5.5.3.删除虚设备 (76)5.5.4.显示虚设备 (76)5.6.证书管理 (76)锐捷网络产品部测试中心第4页，共197页5.6.1.显示证书 (77)5.6.2.删除证书 (77)5.7.PPTP/L2TP配置 (78)5.7.1.服务器配置pptpserver (78)5.7.2.拨号用户pptpuser (79)6.对象定义 (82)6.1.地址defaddr (82)6.2.地址组defaddrgrp (83)6.3.服务器地址defsrvaddr (84)6.4.NAT地址池defaddrpool (85)6.5.服务defsvc (87)6.6.服务组defsvcgrp (90)6.7.代理defproxy (92)6.8.邮件过滤defmail (95)6.9.时间deftime (97)6.10.时间组deftimegrp (99)6.11.保护主机hostprotect (100)6.12.保护服务svcprotect (103)6.13.限制主机hostlimit (106)6.14.限制服务svclimit (108)6.15.带宽策略bandwidth (111)6.16.URL列表defurl (112)6.17.病毒过滤 (113)7.安全策略 (115)锐捷网络产品部测试中心第5页，共197页7.1.安全规则policy (115)7.2.地址绑定ipmac (128)7.3.P2P限制 (130)7.4.IDS产品联动ids (134)7.5.抗攻击anti (137)7.6.入侵防护ips (140)8.高可用性 (142)8.1.HA基本配置 (142)8.2.路由模式HA (144)8.2.1.VRRP实例vrrp (144)8.2.2.VRRP关联vrrpbunch (145)8.3.桥模式HA (148)8.3.1.桥配置 (148)9.用户认证 (151)9.1.用户认证服务器authsrv (151)9.2.用户defuser (152)9.3.用户组defusergrp (154)10.系统监控 (159)10.1.网络监控netmonitor (159)10.2.系统信息sysinfo (164)10.3.看日志log (165)10.4.ipsec隧道监控 (166)10.5.在线用户defuser (167)锐捷网络产品部测试中心第6页，共197页10.6.查看ARP表arp (167)10.7.IP探测ping (168)10.8.域名查询dnssearch (168)10.9.路由探测traceroute (168)11.其它 (170)11.1.接收文件rcvfile (170)11.2.显示分页disppage (170)11.3.设置提示符prompt (170)11.4.退出命令行界面quit (171)12.使用技巧 (172)13.命令索引 (173)锐捷网络产品部测试中心第7页，共197页1. 导言1.1. 本书适用对象本手册是RG Wall防火墙管理员手册中的一本，主要介绍如何通过终端的命令行（Command Line Interface，以下简称CLI）方式对RG Wall防火墙进行配置管理。

RGNOS™命令参考手册基础配置目录第一章用户界面命令 (1)1.1 基本用户界面相关命令 (1)1.1.1 configure terminal (1)1.1.2 control e1 (2)1.1.3 dialer-peer (2)1.1.4 disable (2)1.1.5 enable (3)1.1.6 end (3)1.1.7 exit (4)1.1.8 help (4)1.1.9 interface (5)1.1.10 line (5)1.1.11 router-map (6)1.1.12 setup (6)1.1.13 show histroy (8)1.1.14 voice-port (8)1.1.15 voice service voip (8)第二章系统管理命令 (9)2.1 基本系统管理相关命令 (9)2.1.1 calendar set (9)2.1.2 clock set (9)2.1.3 copy (10)2.1.4 hostname (11)2.1.5 show clock (11)2.1.6 show running-config (12)2.1.7 show startup-config (12)2.1.8 reload (12)2.1.9 write (13)2.2 文件系统操作命令 (14)2.2.1 dir (14)2.2.2 delete (15)2.2.3 rename (15)2.2.4 squeeze (16)2.2.5 format (17)第三章升级与维护相关命令 (19)3.1 升级和维护相关命令 (19)3.1.1 copy tftp flash (19)3.1.2 copy tftp update (20)3.1.3 ROM模式下升级 (21)第四章SNTP配置命令 (22)4.1 SNTP配置相关命令 (22)4.1.1 sntp enable (22)4.1.2 sntp interval (22)4.1.3 sntp server (23)4.1.4 show sntp (24)第五章SNMP配置命令 (25)5.1 SNMP配置相关命令 (25)5.1.1 no snmp-server (25)5.1.2 show snmp (26)5.1.3 snmp-server chassis-id (26)5.1.4 snmp-server community (27)5.1.5 snmp-server contact (28)5.1.6 snmp-server enable traps (28)5.1.7 snmp-server host (29)5.1.8 snmp-server location (30)5.1.9 snmp-server packetsize (30)5.1.10 snmp-server queue-length (31)5.1.11 snmp-server system-shutdown (32)5.1.12 snmp-server trap-source (32)5.1.13 snmp-server trap-timeout (33)第六章调试工具命令 (34)6.1 调试工具相关命令 (34)6.1.1 debug (34)6.1.2 ping (36)6.1.3 show (37)6.1.4 service tcp-keepalives-in (38)6.1.5 service tcp-keepalives-out (39)第七章系统日志命令 (41)7.1 系统日志相关命令 (41)7.1.1 logging on (41)7.1.2 terminal monitor (42)7.1.3 logging buffered (42)7.1.4 logging (44)7.1.5 logging file flash (44)7.1.6 service sequence-numbers (45)7.1.7 service timestamps (46)7.1.8 logging console (47)7.1.9 logging monitor (48)7.1.10 logging trap (49)7.1.11 logging language (49)7.1.12 logging source-interface (50)7.1.13 logging facility (51)7.1.14 show logging (52)7.1.15 more flash (54)7.1.16 clear logging (55)第一章 用户界面命令1.1 基本用户界面相关命令用户界面即为用户命令行接口（CLI）包括以下相关命令：z configure terminalz control e1z disablez dialer-peerz enablez endz exitz helpz historyz interfacez linez router-mapz setupz show histroyz voice-portz voice service voip1.1.1 configure terminal要从特权用户模式进入全局配置模式，请执行特权用户命令configure terminal。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

路由器命令⾏（CLI）操作本部分包括以下内容：命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提⽰使⽤no 和default 选项命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了⼀组命令集，所以想要使⽤某个命令，必须先进⼊相应的模式。

各种模式可通过命令提⽰符进⾏区分，命令提⽰符的格式是：提⽰符名模式提⽰符名⼀般是设备的名字，交换机的默认名字“Switch”，路由器的默认名字是“Router”（锐捷设备的默认名字是“Ruijie”），提⽰符模式表明了当前所处的模式。

如：“>”代表⽤户模式，“#”代表特权模式。

以下是常见的⼏种命令模式：命令模式的切换交换机和路由器的模式⼤体可分为四层：⽤户模式→特权模式→全局配置模式→其它配置模式。

进⼊某模式时，需要逐层进⼊。

说明：interface等命令都是带参数的命令，应根据情况使⽤不同参数。

特例：当在特权模式下输⼊Exit 命令时，会直接退出登录，不是回到⽤户模式。

从特权模式返回⽤户模式的命令是disable。

CLI命令的编辑技巧CLI（命令⾏）有以下特点。

1、命令不区分⼤⼩写。

2、可以使⽤简写。

命令中的每个单词只需要输⼊前⼏个字母。

要求输⼊的字母个数⾜够与其它命令相区分即可。

如：configure terminal命令可简写为conf t。

3、⽤Tab 键可简化命令的输⼊。

如果你不喜欢简写的命令，可以⽤Tab 键输⼊单词的剩余部分。

每个单词只需要输⼊前⼏个字母，当它⾜够与其它命令相区分时，⽤Teb 键可得到完整单词。

如：输⼊conf(Tab) t(Tab)命令可得到configure terminal。

4、可以调出历史来简化命令的输⼊。

历史是指你曾经输⼊过的命令，可以⽤“↑”键和“↓”键翻出历史命令再回车就可执⾏此命令。

（注：只能翻出当前提⽰符下的输⼊历史。

）系统默认记录的历史条数是10条，你可以⽤history size 命令修改这个值。

锐捷路由器配置手册目录：路由器根底：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丧失的解决方法路由器的根本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP效劳端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP效劳端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP效劳器的配置启用DHCP效劳器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规那么配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规那么配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规那么配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规那么配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一局部路由器根底：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用 no 和 default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLs Expert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs 配置命名的Expert扩展ACLs 其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：命令行(CLI)操作文件系统系统文件的备份与升级密码丢失的解决方法如果忘记了路由器或交换机的登录密码，可以用以下方法解决：用一台计算机作为控制台，用Console线连接在设备上，在计算机上运行终端仿真程序（如：超级终端）。

锐捷路由器命令全集锐捷路由器命令全集一、登录与基本设置1.1 登录路由器1.2 修改登录密码1.3 设置路由器主机名1.4 配置路由器IP地质1.5 设置路由器系统时钟二、网络接口配置2.1 查看接口信息2.2 配置接口IP地质2.3 激活接口2.4 关闭接口2.5 配置接口MTU2.6 绑定VLAN到接口三、静态路由配置3.1 添加静态路由3.2 查看静态路由3.3 删除静态路由四、动态路由配置4.1 配置OSPF路由4.2 配置BGP路由4.3 配置RIP路由五、ACL配置5.1 创建ACL规则5.2 绑定ACL到接口5.3 搜索并显示ACL规则5.4 删除ACL规则5.5 清除接口绑定的ACL规则六、NAT配置6.1 配置静态NAT6.2 配置动态NAT6.3 配置PAT6.4 查看NAT配置七、VPN配置7.1 配置IPSec VPN 7.2 配置L2TP VPN 7.3 配置PPTP VPN7.4 查看VPN连接八、QoS配置8.1 配置QoS策略8.2 查看QoS配置8.3 删除QoS配置九、系统与日志管理9.1 设置SSH登录9.2 设置Telnet登录9.3 配置SNMP9.4 配置日志记录9.5 查看系统状态9.6 查看日志信息9.7 清除日志信息附件：本文档涉及附件包括其他参考文档、配置示例文件等，详情请参见附件文件。

法律名词及注释：1、ACL (Access Control List)：访问控制列表，用于控制网络中的访问权限。

2、NAT (Network Address Translation)：网络地质转换，用于将内部网络的私有IP地质转换为公网IP地质。

3、VPN (Virtual Private Network)：虚拟专用网络，用于建立安全的远程访问连接。

4、QoS (Quality of Service)：服务质量，用于优化网络流量和资源分配。

5、OSPF (Open Shortest Path First)：开放最短路径优先，一种内部网关协议用于路由选择。