网络设备基本操作
| 命令 |
描述 |
| system-view |
进入系统视图 |
| sysname |
更改设备名 |
| quit |
退出 |
| clock |
更改时钟配置 |
| display current-configuration |
显示当前配置 |
| display saved-configuration |
显示保存配置 |
| reset saved-configuration |
清空保存配置 |
| pwd |
显示当前目录 |
| dir |
列目录 |
| more |
显示文本文件 |
| cd |
更改当前目录 |
| delete |
删除文件 |
| reset recycle-bin |
清空回收站 |
| local-user |
配置本地用户 |
| super password role |
配置 Super 口令 |
| header login |
配置 Login 欢迎信息 |
| line vty |
进入用户线 |
| authentication-mode |
设置认证模式 |
| telnet server enable |
启动 Telnet |
| save |
保存配置 |
| reboot |
重启系统 |
| ftp server enable |
启动 FTP Server |
| tftp get |
使用 TFTP |
| tftp put |
使用 TFTP |
网络设备基本连接与调试
| 命令 |
描述 |
| ip address |
配置 IP 地址 |
| ip route-static |
配置静态路由 |
| ping |
检测连通性 |
| tracert |
探测转发路径 |
| terminal monitor |
开启终端对系统信息的监视功能 |
| terminal debugging |
开启终端对调试信息的显示功能 |
| debugging |
打开系统指定模块调试开关 |
VLAN 实验命令列表
| 命令 |
描述 |
|
|
| display vlan |
显示交换机上的 VLAN 信息 |
|
|
| display interface [ interface-type [ interface-number ] ] |
显示指定接口当前的运行状态和相关信息 |
|
|
| display vlan vlan-id |
显示交换机上的指定 VLAN 信息 |
|
|
| vlan vlan-id |
创建 VLAN 并进入 VLAN 视图 |
|
|
| port interface-list |
向 VLAN 中添加一个或一组 Access 端口 |
|
|
| **port link-type{ access |
hybrid |
trunk }** |
设置端口的链路类型 |
| **port trunk permit vlan { vlan-id-list |
all }** |
允许指定的 VLAN 通过当前 Trunk 端口 |
STP 实验命令列表
| 命令 |
描述 |
|
|
|
| stp global enable |
开启或关闭全局或端口的 STP 特性 |
|
|
|
| **stp mode { mstp |
pvst |
rstp |
stp }** |
设置 MSTP 的工作模式 |
| **stp [ instance instance-list |
vlan vlan-id-list ] priority priority** |
配置设备的优先级 |
|
|
| stp edged-port |
将当前的以太网端口配置为边缘端口 |
|
|
|
| **display stp [ instance instance-list |
vlan vlan-id-list ] [ interface interface-list |
slot slot-number ] [ brief ]** |
显示生成树的状态信息与统计信息 |
交换机端口安全技术
| 命令 |
描述 |
| dot1x |
开启全局 / 端口的 802.1X 特性 |
| port-isolate group |
创建隔离组 |
| port-isolate enable group-number |
将指定端口加入到隔离组中作为隔离组的普通端口 |
| display port-isolate group |
显示端口隔离组信息 |
配置链路聚合
| 命令 |
描述 |
| interface bridge-aggregation interface-number |
创建聚合端口 |
| port link-aggregation group number |
将以太网端口加入聚合组中 |
| display link-aggregation summary |
查看链路聚合的概要信息 |
ARP 代理实验命令列表
| 命令 |
描述 |
| proxy-arp enable |
开启端口的 ARP 代理特性 |
| display arp all |
显示 ARP 表项 |
DHCP 实验中的命令列表
| 命令 |
描述 |
|
| dhcp enable |
使能 DHCP 服务 |
|
| **network network-address [ mask-length |
mask mask ]** |
配置动态分配的 IP 地址范围 |
| gateway-list ip-address |
配置为 DHCP 客户端分配的网关地址 |
|
| dhcp server forbidden-ip low-ip-address [ high-ip-address ] |
配置 DHCP 地址池中不参与自动分配的 IP 地址 |
|
| dhcp server ip-pool pool-name |
创建 DHCP 地址池并进入 DHCP 地址池视图 |
|
| dhcp relay server-group group-id ip ip-address |
配置 DHCP 服务器组及组中 DHCP 服务器的 IP 地址 |
|
| dhcp select relay |
配置接口工作在 DHCP 中继模式 |
|
| dhcp relay server-address ip-address |
配置在 DHCP 中继上指定 DHCP 服务器的地址 |
|
| display dhcp server free-ip |
显示 DHCP 地址池的可用地址信息 |
|
| display dhcp server forbidden-ip |
显示 DHCP 地址池中不参与自动分配的 IP 地址 |
|
| display dhcp server statistics |
显示 DHCP 服务器的统计信息 |
|
| display dhcp relay server-address [ interface interface-type interface-number ] |
显示工作在 DHCP 中继模式的接口上指定的 DHCP 服务器地址信息 |
|
| display dhcp relay statistics [ interface interface-type interface-number ] |
显示 DHCP 中继的相关报文统计信息 |
IPv6 实验命令列表
| 命令 |
命令执行视图 |
描述 |
|
|
|
|
|
| **ipv6 address { ipv6-address prefix-length |
ipv6-prefix/prefix-length }** |
接口视图 |
手工配置接口的 IPv6 全球单播地址 |
|
|
|
|
| ipv6 address auto link-local |
接口视图 |
配置系统自动为接口生成链路本地地址 |
|
|
|
|
|
| **display ipv6 interface [ interface-type interface-number |
brief ]** |
任意视图 |
显示接口的 IPv6 信息 |
|
|
|
|
| ping ipv6 |
任意视图 |
测试对端设备的 IPv6 可达性 |
|
|
|
|
|
| **display ipv6 neighbors { ipv6-address |
all |
dynamic |
interface interface-type interface-number |
static |
vlan vlan-id } [ verbose ]** |
任意视图 |
显示邻居信息 |
IP 路由原理实验命令列表
配置静态路由目的网段(包括子网长度)及下一跳
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address }
显示 IP 路由表摘要信息或显示匹配某个目的网段或地址的路由
display ip routing-table ip-address [ mask | mask-length ]
在 Windows 系统上查看 IP 配置
RIP 实验命令列表
| 命令 |
描述 |
|
|
|
|
|
| rip [ process-id ] |
创建 RIP 进程并进入 RIP 视图 |
|
|
|
|
|
| network network-address [ wildcard-mask ] |
在指定网段接口上使能 RIP |
|
|
|
|
|
| **version { 1 |
2 }** |
指定 RIP 版本 |
|
|
|
|
| undo summary |
取消路由自动聚合 |
|
|
|
|
|
| **rip authentication-mode { md5 { rfc2082 { cipher cipher-string |
plain plain-string } key-id |
rfc2453 { cipher cipher-string |
plain plain-string } } |
simple { cipher cipher-string |
plain plain-string } }** |
指定 RIP 认证方式和认证字 |
| rip poison-reverse |
在接口使能毒性逆转功能 |
|
|
|
|
|
| undo rip split-horizon |
在接口取消水平分割功能 |
|
|
|
|
|
| display rip |
显示指定 RIP 进程的当前运行状态及配置信息 |
|
|
|
|
|
| terminal debugging |
终端显示调试信息 |
|
|
|
|
|
| debugging rip 1 packet |
查看 RIP 协议收发报文的情况 |
|
|
|
|
OSPF 实验命令列表
| 命令 |
描述 |
| router id router-id |
配置 router id |
| ospf process-id |
启动 OSPF 进程 |
| area area-id |
配置区域 |
| network network ip-address wildcard-mask |
指定网段接口上启动 OSPF |
| ospf dr-priority priority |
配置 OSPF 接口优先级 |
| ospf cost value |
配置 OSPF 接口 cost |
使用 ACL 实验包过滤实验命令列表
配置缺省过滤方式
packet-filter default deny
配置接口的报文过滤功能
packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }
创建 ACL 并进入相应 ACL 视图
acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]
定义一个基本 IPv4ACL 规则
rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ]
定义一个高级 IPv4 ACL 规则
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destination-port { object-group port-group-name |operator port1 [ port2 ] } | { dscp dscp | { precedence precedence | tos tos } } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | source { object-group address-group-name | source-address source-wildcard | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ]
显示配置的 ACL 的信息
display acl [ ipv6 | mac | wlan ] { acl-number | all | name acl-name }
查看包过滤防火墙的应用情况
display packet-filter { interface [ interface-type interface-number ] [ inbound | outbound ] | zone-pair security [ source source-zone-name destination destination-zone-name ] }
NAT 实验命令列表
配置地址池
nat address-group group-number
在地址池中加入地址
address start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number no-pat
配置 NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
查看 NAT 会话信息
display nat session [ source { global global-address | inside inside-address } ] [ destination dst-address ]
HDLC 实验命令列表
对广域网的协议进行封装,H3C 路由器的默认封装是 PPP
PPP 实验命令列表
| 命令 |
描述 |
|
| link-protocol ppp |
用来配置接口封装的链路层协议为 PPP |
|
| **ppp authentication-mode { chap |
pap }** [ [ call-in ] domain isp-name ] |
用来设置本端 PPP 协议对对端设备的验证方式 |
| **ppp chap password { cipher |
simple }password** |
用来配置进行 CHAP 验证时采用的默认口令 |
| ppp chap user username |
用来配置采用 CHAP 认证时的用户名 |
|
| ppp mp |
用来配置封装 PPP 的接口工作在 MP 方式 |
|
| ppp mp MP-group number |
用来将当前接口加入指定的 MP-Group,使接口工作在 MP 方式 |
|
| **ppp pap local-user username password { cipher |
simple } password** |
用来配置本地设备被对端设备采用 PAP 方式验证时发送的用户名和口令 |
WLAN
| 命令 |
描述 |
| ssid ssid-name |
创建一个 SSID |
| bind ssid ssid-name |
将 SSID 和一个无线接口绑定 |
| hide-ssid |
隐藏服务集标识 |
| max-user-number number |
设置允许接入的最大用户数 |
https://www.jianshu.com/p/aeb97d976031
