下载文档原格式
H3C路由器配置命令概述本文将介绍H3C路由器的配置命令,包括基本设置、接口配置、路由配置、安全配置等方面。
通过了解和掌握这些命令,您可以轻松地对H3C路由器进行相关的配置。
基本设置主机名设置命令配置H3C路由器的主机名,可使用以下命令:[H3C] sysname Router上面的命令将主机名设置为“Router”。
Telnet远程登录设置命令配置允许通过Telnet协议远程登录路由器,可使用以下命令:[H3C] telnet server enable上面的命令将启用Telnet远程登录功能。
用户权限配置命令配置用户权限,可使用以下命令:[H3C] local-user admin password simple admin[H3C] local-user admin service-type telnet[H3C] local-user admin service-type ssh上面的命令将创建一个用户名为admin,密码为admin的用户,该用户允许Telnet和SSH登录。
接口配置入口接口配置命令配置入口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[H3C-GigabitEthernet0/0/1] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/1的IP地址为192.168.1.1,子网掩码为255.255.255.0,并启用该接口。
出口接口配置命令配置出口接口,可使用以下命令:[H3C] interface gigabitethernet 0/0/2[H3C-GigabitEthernet0/0/2] ip address 192.168.2.1 255.255.255.0[H3C-GigabitEthernet0/0/2] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/2的IP地址为192.168.2.1,子网掩码为255.255.255.0,并启用该接口。
H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段(包括子网长度)及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装,H3C 路由器的默认封装是PPP link-protocol hdlc。
H3C路由器常用命令
旧新解释
show display 显示
no undo 删除/ 取消
user local-user 新建用户
end return 退回到系统视图
exit quit 返回上级视图
exit logout telnet 的推出
router rip rip 启动rip
router ospf ospf 启动ospf
router bgp bgp 启动bgp
hostname sysname 设置主机名字
access-list acl 控制访问列表
write save 保存配置
erase delete 删除配置
0 simple 明文
7 cipher 密文
host ip host host 名字和ip 地址对应
logging info-center 日志信息
encapslution link-pro 封装链路层协议
show version disp version 显示版本
show run disp current-configuration 显示当前配置
show tech-support disp base-information 显示全面的信息show start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图
ctrl+p ctrl+p 上一条命令
ctrl+n ctrl+n 下一条命令
- ctrl+a display cur
- ctrl+r display ip routing-table
no debug all ctrl+d 取消所有debug 命令。
1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表(ACL)配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换(NAT)配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件:本文档不涉及附件。
H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。
通过本文可以了解到H3C路由器配置命令的各种功能和参数,并能够根据具体需求进行相应配置。
二、H3C路由器配置命令1:基本配置命令1.1 系统配置命令a) sysname 命令:设置设备名称b) ipv6 enable 命令:开启IPv6支持c) banner motd 命令:设置登录提示信息d) password simple 命令:设置用户简单密码1.2 接口配置命令a) interface 命令:进入接口配置模式b) ip address 命令:设置接口IP地址c) description 命令:设置接口描述信息d) shutdown 命令:关闭接口2:路由配置命令2.1 静态路由配置命令a) ip route-static 命令:配置静态路由b) preference 命令:设置路由优先级c) nexthop 命令:设置下一跳地址2.2 动态路由配置命令a) ospf area 命令:配置OSPF区域b) ospf network 命令:配置OSPF网络类型c) bgp as-number 命令:配置BGP自治系统号d) rip version 命令:配置RIP协议版本号3:安全配置命令3.1 访问控制列表(ACL)配置命令a) acl number 命令:创建ACL列表b) rule 命令:配置ACL规则c) acl apply 命令:将ACL应用到接口3.2 密码配置命令a) local-user 命令:创建本地用户b) password cipher 命令:设置用户密码4:其他配置命令4.1 网络地址转换(NAT)配置命令a) nat enable 命令:开启NAT功能b) nat server 命令:配置NAT服务器地址映射c) nat outbound 命令:配置NAT出口地址池4.2 服务质量(QoS)配置命令a) qos car 命令:配置流量控制b) qos queue 命令:配置队列策略c) qos dscp 命令:配置DSCP值5:保存配置命令save 命令:保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。
H3C路由器命令汇总H3C路由器命令汇总1、前言1.1 目的1.2 背景1.3 范围2、连接与访问控制2.1 登录与退出2.1.1 登录路由器2.1.2 退出路由器2.2 管理用户2.2.1 创建用户2.2.2 删除用户2.2.3 修改用户权限2.3 访问控制列表2.3.1 创建访问控制列表2.3.2 应用访问控制列表3、路由配置3.1 静态路由3.1.1 添加静态路由3.1.2 删除静态路由3.2 动态路由3.2.1 配置动态路由协议3.2.2 配置路由策略4、网络地质转换(NAT)4.1 配置源地质转换4.1.1 单一地质转换4.1.2 地质池转换4.2 配置目的地质转换5、路由器接口配置5.1 基本接口配置5.1.1 配置接口IP地质 5.1.2 开启接口5.1.3 关闭接口5.1.4 配置接口带宽5.2 VLAN配置5.2.1 配置VLAN5.2.2 添加接口到VLAN 5.3 二层链路聚合5.3.1 配置聚合接口5.3.2 添加成员接口6、安全配置6.1 访问控制6.1.1 配置防火墙6.1.2 配置安全策略6.2 安全漏洞防护6.2.1 配置DDoS防护6.2.2 配置ARP防护7、IP服务配置7.1 DHCP服务7.1.1 配置DHCP服务器7.1.2 配置DHCP客户端7.2 DNS服务7.2.1 配置DNS服务器7.2.2 配置DNS解析8、系统管理8.1 系统时间配置8.1.1 配置时间8.1.2 配置时区8.2 系统日志8.2.1 配置日志级别8.2.2 查看日志9、附件附注:1、路由器:指H3C生产的网络路由器设备,用于路由器命令的执行和配置管理。
2、访问控制列表:一种机制,用于控制网络数据包的流向和访问权限。
3、静态路由:手动配置的网络路由规则。
4、动态路由:根据网络拓扑和路由协议自动学习和更新的路由规则。
5、NAT:网络地质转换,用于将内部网络私有IP地质转换为公共IP地质。
H3C路由器配置命令表H3C路由器配置命令表1.基本配置1.1 设备登录- 登录路由器:`telnet <IP地质>`- 输入用户名和密码进行身份验证:`<用户名>`, `<密码>`1.2 设备名称配置- 进入全局配置模式:`system-view`- 配置设备名称:`hostname <设备名称>`2.接口配置2.1 配置接口IP地质- 进入接口视图:`interface <接口类型><编号>`- 配置IP地质:`ip address <IP地质> <子网掩码>`3.静态路由配置3.1 配置静态路由- 进入路由模式:`ip route-static <目标网络地质> <目标子网掩码> <下一跳地质>`4.路由协议配置4.1 配置OSPF路由协议- 进入接口视图:`interface <接口类型><编号>`- 启动OSPF进程:`ospf <进程ID> area <区域ID>`- 配置网络类型:`network <网络地质> 0.0.0.0 <区域ID>` - 配置路由汇总:`summary-address <汇总地质> <区域ID>`5.安全配置5.1 基于ACL的安全配置- 创建ACL:`acl number <ACL号>`- 配置允许通信的规则:`permit <源地质> <源掩码> <目的地质> <目的掩码>`- 应用ACL:`interface <接口类型><编号>`, `ip packet filter <ACL号> <方向>`- 查看ACL配置:`display current-configuration interface <接口类型><编号>`6.NAT配置6.1 配置静态NAT- 进入全局配置模式:`system-view`- 配置静态NAT:`nat static <内部地质> <内部端口> <全局外部地质> <全局外部端口>`7.VLAN配置7.1 创建VLAN- 进入全局配置模式:`system-view`- 创建VLAN:`vlan <VLAN ID>`- 配置VLAN名称:`name <VLAN名称>`8.系统配置8.1 系统时间配置- 进入全局配置模式:`system-view`- 配置时区:`clock timezone <时区差值>`- 设置时间:`clock datetime <年份> <月份> <日> <小时> <分钟> <秒>`9.附件本文档不涉及附件。
静态链路聚合
[h3c]interface bridge-aggregation interface-number
[H3C-GigabitEthernet1/0/1] port link-aggregation group number
启动生成树协议
[H3C] stp global enable
[H3C] stp priority bridge-priority
[H3C-GigabitEthernet1/0/1] stp port priority port-priority【缺省32768】
[H3C-GigabitEthernet1/0/1] stp cost cost【缺省128】
[H3C] stp timer forward-delay centiseconds【缺省1500】
创建vlan
[Quidway] vlan vlan_id
[Quidway-vlan2] port port_num [ to port_num ]
[Quidway-Ethernet0/2] port access vlan vlan-id
设置链路类型
[Quidway-Ethernet0/1] port link-type { access | trunk | hybrid }
设置允许通过trunk的vlan
[Quidway-Ethernet0/1] port trunk permit vlan { vlan_id_list | all }
添加静态路由
[Quidway] ip route-static ip-address {mask | mask-length} {interface-type interface-number | gateway-address }
启动telnet服务
[h3c] telnet server enable
[H3C]local-user h3c
[H3C-local-user-manage-h3c]password simple h3c
[H3C-local-user-manage-h3c]service-type telnet
[H3C-local-user-manage-h3c]authorization-attribute user-role lvl(有没有这个我不记得了) 0 启动rip
[Quidway-] [undo] rip
[Quidway-rip-1] [undo] network network-address
[Quidway-Serial0] rip version 1
路由引入
[Quidway-rip-1] [undo] import-route protocol
protocol: Direct, Static, OSPF, BGP, IS-IS
ps. OSPF一样
配置pap(pap和chap配置完后记得重启端口)
⏹验证方:
[Quidway-Serial0] ppp authentication-mode pap
[Quidway] local-user user class network
[Quidway-luser] service-type ppp
[Quidway-luser] password simple password
⏹被验证方:
[Quidway-Serial0] ppp pap local-user username password simple password
配置chap
⏹验证方:
[RA-Serial0] ppp authentication-mode chap
[RA-Serial0] ppp chap user user -a /在被认证方上为认证方配置的用户名必须跟此处配置的一致
[Quidway] local-user user-b class network
[Quidway-luser] service-type ppp
[Quidway-luser] password simple password
被验证方:
[RB-Serial0] ppp chap user user -b /在认证方上为被认证方配置的用户名必须跟此处配置的一致
[Quidway] local-user user–a class network
[Quidway-luser] service-type ppp
[Quidway-luser] password simple password
配置、应用防火墙
[Quidway] acl { basic | advanced } acl-number [ match-order { config | auto } ]
[Quidway-acl-adv-3000] rule { permit | deny } source {sour-addr sour-wildcard | any} [{destination dest-addr dest-mask | any }](反掩码)
[Router-Serial0]packet-filter 3002 inbound
NAT配置并与acl关联
[Quidway] nat address-group group-number
[Router-nat-address-group-1] address 202.38.1.2 202.38.1.3
[Quidway-Serial0] nat outbound 2000 [address-group 1]
建立内部服务器映射
[Quidway-Serial0] nat server protocol tcp global 202.30.103.22 8080 inside 192.168.1.4 http
启动OSPF协议
[Quidway [undo] ospf
[Quidway-ospf-1] [undo] area area-id
[Quidway-ospf-area0] [undo] network ip-addr mask(反掩码)
在路由器端口下使用子端口划分vlan路径
[H3C]interface GigabitEthernet0/1.2
[H3C-g0/1.2]vlan-type dotlq vid 2
[H3C-g0/1.2]ip address 202/0/3.1 24
注意:一根线连着的两个端口ip地址一定要在一个网段下……。
