【路由和交换之H3C自导自演】
H3C配置自导自演
显示和维护及恢复
1:display
display history-command :查看历史命令记录
display diagnostic-information :查看系统运行统计信息
display clock :查看当前系统时间
display interface :查看全部的接口
display version:查看系统的发行版本
display current-cfiguration :查看运行的配置信息
display ip interface brief:查看接口状态和信息
display saved-configuration :查看起始配置信息
display boot-loader:查看系统应用程序文件
display startup:查看起始配置文件
display this :查看当前视图下生效的配置
display schedule reboot:查看系统的重启时间
display vlan:查看交换机所有配置的vlan
display fib:显示路由转发平面表
dispaly arp:显示arp表的详细信息
display debugging :显示调试的开关
display ip fast-forwarding cache:显示快速转发表
display interface vlan vlan_id :显示vlan接口的详细配置
display ospf peer:显示ospf邻居表
display ospf lsdb:显示ospf链路状态数据库
display ospf routing:显示ospf路由建立
display ospf error:显示ospf配置中出现的错误
display ospf brief:显示ospf的摘要信息
display ospf interface:显示ospf的接口信息
display ospf process process_id:显示ospf的进程信息
display ospf spf-tree:显示ospf最短路径算法树信息
display rip rip_process database:显示rip所维护的路由路由数据库
display rip rip_process graceful_restart:显示rip优雅重启的rip信息
diplay rip rip_process interface interface_name:显示加入rip进程的接口信息
diplay rip rip_process neig<Tab>:显示rip进程的邻居信息
diplay rip none_stop_route:显示rip没有停止的路由
display nat :显示nat 信息
display {device|irf}:查看主板所在槽位号 ;irf文件系统
display install active|backup|commit|packet:显示系统当前激活的软件包信息|备份软件包信息|主用软件包信息|软件包信息| 任务计划
display role {fetaure |feature-group}:显示系统特性和系统组特性相关信息
display {line|user-interface}:显示终端登录线的类型和信息;
display users:显示当前登录的用户
display copyright:显示版权信息
display session {ageing-time }{application|state} relation-table|:显示{老化时间}{应用协议|协议}|关联表
display {local|peer} {rsa|bsa} public key_name:显示公钥信息
display port-seciuty mac-address block|seciuty:显示端口mac地址块信息|安全信息
display issi spf-tree:显示isis的ipv4拓扑表
display isis mesh-group:显示mesh-group(接口阻塞组)信息
display isis name-table:显示系统id到主机的映射关系
display {ip|icmp|udp}:显示报文统计信息
display nat {address-group|server-group|inbound|outbound|log| port block-group group_name|alg|all}:
显示nat地址组|服务组|入接口|出接口|日志|端口块|应用层网关|全部信息
display dhcp server {confict|expirct|ip-in-use}:显示dhcp地址冲突信息|地址过期信息|地址绑定信息
display process cpu|memory|log:显示设备进程信息 cpu|内存|日志
display mac-auth | connection |interface:显示mac认证信息|在线信息|接口认证信
display role:显示用户角色信息
display counters:显示接口流量
display vlan :查看哪些端口配置的vlan
display dot1x statistics:显示dot1x的配置统计信息
display mac-authen:显示mac地址的认证
dsplay dhcp relay server-group all:显示dhcp服务组
display dhcp server statistics:显示dhcp中继服务的统计信息
display dhcp relay interface GigabitEthernet 0/0/0:显示dhcp服务器接口ip
display interface link-aggreation {verbose || summary }:显示链路聚合状态
display interface link-aggreation interface_name:显示指定接口的链路聚合
display link-aggregation member-port
display link-aggreation global load-sharing mode:显示链路聚合的负载分担模式
display lacp system-id:显示链路聚合协议的系统优先级
display firewall-statistics all :显示防火墙的统计信息;
display firewall ethernet-frame-filter all:显示包过滤的规则;
display acl all:显示ipv4访问控制列表信息;
display ppp mp:显示ppp的虚拟模板
display ppp mp-global:显示ppp的mp组
display ip pool:查看ppp的地址池
display ppp access-user:查看哪些用户由ppp接入
isplay ppoe-server throttled-mac | packet statices|access-delay|access-line-id::显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息
display mvrp state |runing-status|statitics:状态|允许状态|统计信息 }
display mac-auth | connection |interface:显示mac认证信息|在线信息|接口认证信息
display super vlan:显示super vlan信息
display ppoe-server throttled-mac | packet statices|access-delay|access-line-id:
显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息
display sntp session:显示sntp的会话信息
display ntp-service trace:显示主服务器到各个ntp服务器分支的信息
display system interal acl:显示acl的配置和允许情况
display system interal link-aggreation global:显示链路聚合模块的全局信息
display system interal rip interface:显示rip的接口信息
display nqa server :显示nqa服务器状态
display stp :显示stp在各个交换端口的配置,包括根桥,端口id的选举
display stp brief:显示具体端口stp配置
2:debugging
debugging ospf spf all:调试ospf的路由计算信息
debugging ospf lsa-originate:调试ospf的链路状态信息
debugging ospf packet:调试ospf的包
debugging ospf process process_id:调试特定的ospf进程
debugging ospf event:调试ospf的事件信息
debugging redisstribute:调试ospf路由引入信息
debugging nat :对nat进行调试
debugging role {error|all|event}:开启角色权限调试事件
debugging session config {all|error|event}:调试sesssion会话配置信息
debugging ppp all:调试ppp
debugging hdlc|bundle:调试hdlc信息|捆绑信息
debugging mvrp :调试mvrp信息
debugging port-seciuty all:调试port安全验证信息
3:reset
reset firewall-statistics all:擦除防火墙统计信息;
reset saved-configuration :擦除最后的配置信息默认配置
reset ospf prosecess:重启ospf进程
reset ip fast-forwarding cache:擦除快速转发表
reset nat session:擦除nat连接配置
reset acl counter 3000:擦除访问控制列表信息;
reset recyle-bin:清空回收站
reset dot1x statistics:擦除dot1x的配置统计信息
reset mac-authen statistics:擦除mac地址的认证详细信息
包括各种协议服务的维护...
类linux系统常用管理命令
1:时间管理
clock datetime 21:00:00 08/30/2018:设置系统时间
time at :定义指定时间执行的动作
2:公钥和私钥
public-key local create rsa :生成公钥
public-key local export rsa ssh2 :导出公钥
public-key local destroy rsa :销毁公钥
3:配置文件管理
header motd :设置系统开机欢迎信息
save:保存系统配置信息
startup saved-configuration :设置下次系统启动的配置文件
backup startup-configuration to des_ip filename:备份下次的系统启动配置文件
backup startup-configuration from src_ip filename :恢复下次的系统启动配置文件
boot-loader file current.app main:设置系统应用程序文件
schedule reboot at :指定系统的重启时间
schedule reboot delay :指定系统的重启时间延迟
timer hold time:设置hdlc的keepalived时间
4:描述信息
description description_name:配置描述角色的详细信息
alias alias alias_name command:为系统脚本设置别名;
| ,> ,<, >>, << include,exclude,begin:通过管道和输入输出重定向以及正则表达式匹配配置信息
bylinenum:在显示配置信息的时候显示行号
more:显示配置文件内
repeat {count | releay}:重复执行历史命令,{次数|延迟}
undo | screen-legth num| disable:开启和关闭more分屏显示,指出分屏的行数
super role_name:切换系统角色;
auth-mode {local |schem}:切换时选用的认证方式;
default role:缺省的用户角色;
password:配置切换时的验证密码
line console nume:进入系统登录配置视图;
auth -mode {none|password|schem}:指定验证方式;class:指定一个类的验证
auto-execute command :在登录设备登录系统时额外显示自动执行的命令;
free line {vty|tty|console}:将登录用户下线
host-command max-szie:设置用户历史缓存区可存放的命令最大数量
idle-timeout {minuter|second}:设置用户与服务端断开的时间
ip {http|https} enable:开启系统的web登录功能
lock:终端界面锁屏
send {vty | tty console } message:向指定的终端发送消息
terminal type:设置登录终端类型
free ftp user_name:断开ftp客户端的连接
ftp timeout :设置与ftp客户端断开连接的时间
5:文件系统管理【都是在用户视图下操作】:
file prompt{quiter|alert}:设置删除文件和文件夹时是否提示{提示|不提示}
fixdisk {flash:/|slot#:/}:恢复设备的储存空间
format {flash:/slot#:}:格式化设备储存空间
ungizp,gzip:压缩文件
md5sum :哈希计算计算文件的摘要值
move:移动文件和重命名文件
rename:重命名文件
pwd:显示当前的工作目录
tar {create|extrate|list} tar_name source document_1 document2 ....document_n:将多个文件{压缩|解压|显示}
delete| undelete:删除和恢复文件
arechnie configuretaion{interval|location|max}:手工保存当前配置|自动保存当前配置|定位保存点|保存文件最大数
configure encryat public-key:对配置文件加密
schelclhe schelel name:进入schelche视图
6:热键
hotkey:显示系统的快捷建定义配置信息
acivtion key:配置登录系统的需调用的热键
escape-key:配置杀死进程热键
7:角色权限
role role_name:进入角色视图;
interface policy deny:进入接口策略视图;
vlan policy deny:进入vlan策略视图;
vpn-instace deny:进入vpn策略视图
rule rule_num command:配置给予终端的策略
permit interface |vlan :配置允许的接口 |vlan
copyright-info :版权信息登录的开启和关闭
role fetaure-group name ;fetaure ;创建一个角色特性组,把特性加入进去
role default-role:配置缺省的角色授权
seciuty-zone name :创建安全域;
其它暂没法归纳的
1:接口扩展配置
[接口视图]
bandwidth:配置接口带宽
default:恢复默认配置
port link-mode {bridge|route}:配置接口为二层(交换)|三层(路由)模式
mtu:配置最大数据生成单元
physical mode {async|sync}:配置串口的模式{同步|异步}
interface range:批量创建接口
2:ip优化
tcp windows :配置tcp收发缓冲区大小
ip icmp source:指定icmp包的发送源端口
tcp ms :配置接口最大报文长度
3:快速转发扩展
ip fast-forwarding {age-time|load-share}:配置快速转发信息老化时间|负载开启
forwading policy{per-flow|perpacket}:配置给予流和报文的分类规则
ip fast-forwarding {outbound |inbound}:在出和进接口开启快速转发表
4:arp扩展配置
[系统视图]
arp static ip_address mac_address:配置静态ip地址转mac地址条目
arp timer ageing:配置arp项老化时间
[接口视图]
local-proxy-arp range network_1 network_2 |proxy-arp:配置arp的本地代理和代理功能
5:会话管理
[接口策略视图]
connection-limit policy policy_num:进入连接策略视图
limit limt_num acl max_limit_num min_limit_num:将acl策略应用到接口策略[接口视图]
connection-limit policy apply policy_num:将连接策略应用到接口上
[系统视图]
connection-limit policy global apply policy_num:将连接策略应用到全局上
[对象组视图]
object-group {port|ip|ipv6|service} object_num:进入对象组视图
network:配置地址组
6:ssl{
[系统视图]
ssl server-policy |client-policy:创建ssl服务端|客户端策略
[服务和客户端策略视图]
session cachesize|timeout:设置ssl服务端的最大连接数和超时时间
ciphersuite:配置ssl的加密套件
rsion:配置ssl的协议
7:ipsec(加密ip传输){
ipsec policy local-address 创建一条ipsec规则;
ipsec {profile|policy-template template}:创建安全框架|ipsec策略模板
[安全策略视图]
remote address:配置对端IP
secuity acl:把Acl应用ipsec
8:日志信息
info-center enable:开启信息中心功能
logfile save:保存日志文件
9:nqa(网络查询监控管理服务器)
nqa server enable:开启nqa服务器
nqa server udp-echo|tcp-connect ip port:建立与客户端的连接会话
nqa template:创建nqa模板
nqa schedule user nqa_test start-time :设置nqa客户端监控会话的更新时间
nqa agent enable:开启nqa客户端
nqa entry user nqa_test:创建nqa监控
[测试组视图]
type :配置测试的测试类型
10:SNMP(简单网络管理协议)
snmp-agent usm-user protocol user_name user-role:将角色添加到snmp管理组里
snmp-agent sys-info location:配置snmp管理设备的物理位置信息
snmp-agent port:显示设备接收snmp报文的端口
snmp-agent log:开启snmp的日志输出功能
1:display snmp-agent sys-info:显示snmp的设备的信息
2:display snmp-agent mib-view:显示snmp视图信息
3:display snmp-agent community:显示snmp团体属性
4:display snmp-agent group :显示snmp管理组信息
11:ppoe
server:
pppoe-server bind virtual-template virtual-template_num:将pppoe协议在接口启用,并与虚拟模板绑定
pppoe-server session-limit num:配置pppoe-接口的最大连接数目
pppoe-server tag ac-nam:接入的AC(接入集中器)名称
pppoe-server throttled pre-mac:配置ppoe的最大接入数量
client:
interface dialer:进入拨号器接口
[拨号器接口]
dialer diagnose interval :配置拨号器诊断时间间隔
[接口视图]
pppoe-client dial-bundle-number :将pppoe客户端与拨号器接口绑定
12:poe(基于以太网供电)
poe mode spare|single:配置poe的供电模式:空闲|信号
poe disconnect ac|dc:配置PD的断开检测方式:交流|直流
poe pd-description:配置PD的描述信息
display poe power-usage:显示poe电源的功率和各接口PSE信息
13:L2PT|L2TP:二层隧道接入协议
l2tp enable:开启全局l2pt功能
l2tp-group group_name mode :配置l2tp组并指定模式
[虚拟组视图]:
tunnel auth |password|name:开启l2tp接口隧道验证|配置隧道验证的密码|用户名
[虚拟ppp接口视图]
interface virtual-ppp:进入虚拟ppp接口视图
14:ntp和sntp
ntp-service max-dynamic-sessions :配置ntp动态会话的数量
ntp-service acl:将ntp服务器和acl绑定
ntp-service dscp:设置ntp服务器dscp报文的优先级
ntp-service reliable auth-keyid:配置可信任秘钥
ntp-service source:配置ntp报文的源接口
[接口视图]
ntp-service inbound enable:在接口上是否允许ntp服务更新时间
sntp enable:开启sntp功能
sntp auth enable:开启sntp的验证
sntp auth-keyid auth-mode:设置sntp的验证秘钥
sntp unicast-server:设置ntp服务器的地址
15:PTP(精确时间协议)
[系统视图]
ptp mode:配置ptp的时钟节点类型
ptp proflie:配置ptp采用的标准
ptp domain:创建ptp域
[接口视图]
ptp enable:在接口上开启ptp功能
display ptp clock:显示ptp的时钟信息
diplay ptp time-propetry:显示ptp节点时间特性
16:dldp(设备连接检测协议)
[接口视图]
dldp enable:开启接口dldp功能
[系统视图]
dldp global enable:开启dldp全局功能
dldp interval :设置dldp advertisment报文发送间隔
dldp unidirecional-shutdown mode{manul|auto}:设置dldp发现单向链路
后对端口采取的关闭模式
dldp delaydown-timer:配置dldp delaydown的间隔时间
dldp auth-mode|auth-password:配置dldp的验证模式|验证密码
17:lldp(链路发现协议)扩展
lld mode:配置lldp的工作模式
VLAN
1):VLAN基础配置
port access vlan vlan_id:将指定接口加入vlan
vlan precedence {mac-vlan|ip-sunbent-vlan}:配置该接口优先选举给予mac还是子网的vlan
2):vlan组
vlan-group :创建vlan组
【vlan组视图】
vlan-list:将vlan加入vlan组视图
3):给予不同协议vlan
3-1):给予协议的vlan;
protocl-vlan protocl_type:将协议与vlan绑定
[接口视图]
port hybird protocl-vlan vlan vlan_id:将给予协议的vlan和接口绑定
3-2):给予子网的vlan;
[vlan视图]
ip-subnet-vlan ip_range:将子网和vlan绑定
[接口视图]
port hybird ip-subnet-vlan ip_range:将给予子网的vlan和接口绑定
3-3):给予物理的vlan;
[系统视图]
mac-vlan mac-address vlan :将mac地址和vlan绑定
[接口视图]
mac-vlan enable:开启mac-vlan功能
3-4):给予端口的vlan;
[接口视图]
port access vlan
[vlan视图]
port port_name:
4):vlan注册协议MVRP的配置
mvrp global enable:开启全局mvrp注册功能
mvrp enable:在接口视图开启mvrp功能
mvrp registration {fixed|normal|forbedden}:指定mvrp的注册模式
mvrp 扩展{ mvrp gvrp-comliance enable:让mvrp兼容gvrp模式 mrp timer:设置mvrp的定时器 显示和维护
5) vlan链路类型
hybird;trunk;access
[接口视图]
port link-type {hybird|trunk|access}
6):dot1q(802.1q子接口):vlan终结
super vlan(超vlan)
华为:aggregate-vlan<=>华三:super vlan
将子vlan与父vlan建立映射:
access-vlan<=>sub vlan
7):voice vlan(语音vlan)
[接口视图]
voice-vlan qos 配置voice vlan的cos和dscp值
[系统视图]
voice-vlan aging:配置voice vlan的老化时间
8):private vlan(受保护的VLAN)
[vlan视图]
private-vlan primary:把vlan设置成主vlan
private-vlan isolate|community:将辅助vlan和二层接口隔离|互通
private-vlan secondary:配置vlan为辅助vlan
局域网路由信息协议
1:rip
【rip视图】
checkzone:开启零区域检查功能
graceful_restart|interval:开启rip优雅重启|间隔时间
maxinum load-balancing num:设置rip允许的最大条数
none_stop_route:开启nsr功能
out-delay time count:设置rip接口发送报文的间隔和报文数
peer:配置rip的邻居地址
【接口视图】
rip bfd enable:开启接口rip的bfd功能
input|output:允许接口发送和接收rip报文
显示和维护:
host-route:允许主机接收的路由
2:OSPF
ospf cost :配置ospf接口的优先级
ospf dr-priority :配置路径花费值
ospf router_id:创建ospf的进程号
area area_num :把ospf的进程加入该区域
network network_name unmask:宣告网段
spf enable:开启spf算法功能
event-log size:配置ospf事件日志个数
log-peer-change:开启ospf邻居日志记录功能
[接口视图]
ospf trans-delay:配置ospf的LSA传输的延迟时间
3:BGP
sysname]
过滤器扩展
ip as-path-filter(自治系统正则表达式过滤):
理论:
1:TCP 179;
2:CIDR和路由聚合;
3:路径矢量协议,避免环路;
4:自治系统外部路由协议;
5:从IBGP获得得到消息,不会再向IBGPpeer发送,避免环路;
6:从EBGP获得得到消息,会再向IBGP,EBGP peer发送;
7:IBGP不一定是物理直连,但一定是TCP可达;
术语:
1:BGP发言者;
2:BGP对等体{不同的AS :EBGP,同一个:IBGP};
3:router id;
AS范围
1-64511:公共;
64512-65535:私有;
4:ISIS
area-auth send-only:对接收到的level-1报文忽略认证信息检查
isis flash-flood:开启isis多lsp的快速扩散功能
is-name :动态为配置系统ID到主机名的映射
[接口视图]
isis mesh-group :创建mesh-group
5:路由策略,过滤,引入
1):PBR
policy-based-route name permit|deny node num:创建PBR策略
if match {acl|packet-length}:匹配acl,报文长度规则
apply {ip address next-hop|default |output-interface|ip-precendence}:应用下一跳,出接口,优先级
[interface_name]:ip local |policy-based-route policy_name:在接口上应用系统PBR|接口PBR
router-policy name permit|deny node num:创建router-policy 策略
IPV6
1)ipv6 nd
[sysname]
ipv6 neighors ipv6_address mac_address:建立ipv6的邻居
[interface]
ipv6 neighors max-learing-num:配置接口最大的邻居学习建立数
2):ipv6静态路由配置
ipv6 router-static 不是直连的网段或默认网段 nexthop(下一条地址)
3):ipv6 ripng配置
[sysname]
ripng process_num:创建一个ripng进程号
[interface]
ripng process_num enable:在接口上启用创建的ripng进程
4):ipv6 ospfv3配置
ospfv3 process_num:创建一个ospfv3的进程号
router-id:宣告router-id
[interface]
ospfv3 process_num area are_num:将接口启用ospfv3并加入相应的区域
5):ipv6隧道
5-1):6to4隧道
[sysname]
interface tunnel tunnel_num:进入隧道视图
[interface]
tunnel-protocl ipv6-to-ipv4 6to4:设置隧道的模式6to4:
source interface_name:隧道选择源接口
ipv6 address:配置封装在ipv4报文中的ipv6地址
5-2):isatap隧道
tunnel-protocl ipv6-to-ipv4 isatap设置隧道的模式为isatap
natpt:(ipv4和ipv6相互转换)
动态:
[interface]
6):natpt(ipv4和ipv6地址转换)
natpt enable:在接口开启natpt功能
[sysname]
natpt address-group group_num ip_start ip_end:创建natpt转化组
natpt prefix :配置地址组前缀身份标识
natpt ipv4bound|ipv6bound prefix:规定利用哪个协议栈转发
静态:
[interface]:
natpat enable:在接口开启natpt功能
[sysname]
natpt ipv4bound ipv4_address ipv6_address
natpt ipv6bound ipv6_address ipv4_address
分别配置ipv4和ipv6地址的映射
广域网协议
1:PPP
1):PAP(明文):
主验证方:
{local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
ip pool pool_name ip_address:创建ppp地址池
ip pool gateway ip_address:指出ppp地址池的网关
ppp atuheication-mode PAP:选择验证方式为CHAP;
被验证方:进入接口,ppp PAP local-user user_name password password_Value:填写主验证方密码和用户名
2):CHAP(加密):
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp atuheication-mode chap:选择验证方式为PAP;
ppp CHAP user user_name_2;
被验证方:
local-user user_name_2:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp CHAP user user_name :使用本地用户名和密码登录
使用默认的CHAP密码登录
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
ppp atuheication-mode chap:选择验证方式为CHAP;
被验证方:进入接口,ppp chap local-user user_name :
ppp password password_Value:
3):MP
1:虚拟模板方式:
interface Virtual-Template:配置虚拟模版
ppp mp interface Virtual-Template:将物理接口与虚拟模板关联
ppp mp user 1 bind virtual-template 1:将用户名与虚拟模板关联
interface Virtual-Template 1
ppp mp binding-mode authentication
4):mp-GROUP方式:
interface Mp-group MP_group_num:创建mp组
ppp mp mp-GROUP MP-GROUP_NUM:加入mp 组
2:hdlc
link-portal hdlc:设置链路端口的协议为hdlc
园区安全
1:访问控制
1):dot802.1x configure(端口访问控制):
dot1x:开启dot1x端口验证功能
dot1x interface interface_name:绑定端口
local-user user_name:创建端口认证用户
service-type:服务类型
display dot1x:显示vlan信息
dot1x authentication-method {pap|chap}{明文|加密}:设置dot1x的验证方式
dot1x port-method {port|mac}{给予端口|mac地址}:设置端口的接入方
dot1x auth-fail vlan:配置验证失败时下发的vlan验证
dot1x critical vlan:配置接口的临接vlan
dot1x re-auth:配置dot1x的重认证
dot1x domain-delimit:配置域名分隔符
dot1x retry :配置重发报文的最大数
dot1x timer: client-timeout:客户端定时器 | handshake-period :握手定时器 | quiet-period :静默定时器 | reauthenticate-period :重验证定时器 |server-timeout 服务端定时器 |tx-period 设置dot1x的定时器
dot1x smarton|password|retry retry_num|switchd id|timer supp-timeout:
开启接口的dot1x的smarton功能|认证密码|重发报文的次数|设置dot1x的交互id|
重发报文的时间
dot1x unicast-trigger:开启广播的动态dotlx更新
dot1x guest-vlan interface_name 2:设置指定端口的guest-vlan
指定下发vlan的属性
local-user liu
authorization-attribute vlan 100
2):mac地址认证和mac认证扩展:
mac-authen:开启全局mac认证
mac-authen username fixed 1 password simple 1:设置mac认证的用户名和密码
mac-auth domain|user-name-format fixed:创建mac地址认证域|mac用户认证用户名和密码格式
[接口视图]
mac-auth cri vlan:配置mac验证接口的临接vlan
mac-auth |guest-vlan|host-mode multi-vlan|max-user|timer|re-authenticate server-unreachable keep-online
|timer auth-delay:
接口下开启mac地址认证功能|配置没有mac认证的用户下线vlan|配置多vlan认证|允许最大的mac认证用户数量|下线和上线定时器|
mac认证失败重定向保持在线|接口验证延迟
[系统&接口视图]
mac-address infomation enable:开启全局|接口mac地址信息显示功能
[系统视图]
mac-address infomation interval:配置发送mac地址更新的延迟
mac-address infomation mode:配置mac地址变化的采取的方式
mac-address infomation quene-length:配置mac缓存队列的长度
mac-address mac-learing enable:开启mac地址学习功能
mac-address mac-learing priority:配置mac地址学习的优先级
mac-address max-mac-count:配置mac地址的学习上限
3):端口认证安全
[系统视图]
port-secuity mac-move permit:开启mac地址安全迁移功能
[接口视图]
port-secuity mac-address dymaic:配置mac地址验证为动态,重启不丢失
port-security authorization ignore:不应用radius验证下发的验证信息
调试
port-seciuty enable:开启端口安全
port-seciuty auth-fail offline:配置用户下线失败处理功能
2:接入控制
1):acl访问控制列表
firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为
acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]
acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]
acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]
acl number[5000,5999]:用户自定义访问控制列表
interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound
time-range time-range_name time_1 to time_2 day_name(acl时间访问策略名称 时间段1---时间段2 具体是哪些月,日)
设置acl策略的时间有效范围
acl copy acl_source acl_des:复制acl
packet-filter deny:配置所有acl的默认应用行为为拒绝
[acl视图]
accelerate:开启acl加速
loging interval time:配置过滤日志的周期发送时间
rule comment:配置acl规则描述信息
step :配置acl的步数
2):portal(门户服务器)
[系统视图]
portal server|webserver server_name:创建门户服务器|web服务器
portal free-rule:为门户服务器配置规则
portal max-user|delete-user:配置最大的上线用户数|强制用户下线
[接口视图]
potal pre-auth ip-pool pool_name:为接口指定验证地址池
3):nat
[系统视图]
nat address-group:创建nat地址组;
nat server-group:创建nat服务组;
nat alg prortocl:开启指定协议的应用层网关转换功能
[端口块视图]
nat port block-group group_name:进入端口块视图
block-szie :指定端口块的大小
nat global-ip-pool start_ip end_ip:向端口块内添加公网地址成员
nat local-ip-pool start_ip end_ip:本地地址成员
[地址组视图]
address start_address end_address:向地址组添加成员
port-range start_port end_port:配置地址组端口的取值范围
[服务组视图]
inside ip ip_address port :向服务组添加一个内部成员
生成树
STP,RSTP,MSTP
stp enable:开启stp认证
stp modle :stp(生成树协议) |rstp(快速生成树协议)|mstp(多生成树协议)
stp priority priority_value:配置stp协议的全局优先
stp cost cost_value:配置接口的优先级
stp edged-port enable:配置接口为边缘端口
stp pathcost-standard :改变设备的支持端口开销功能
stp timer {hello | max-age | forward-delay}:设置stp的计时器
stp bridge-diameter diameter_num:配置桥梁直径
debugging stp :调试stp数据信息;
stp region-configuration:由系统视图进入区域视图
region-name mp:设置区域视图名
revision-level 100:设置修订级别
instance 1 vlan 10:修改映射关系
active region-configuration:激活该区域的配置
stp instance 1 root primary:配置交换机为首选根桥
stp instance 1 root secondary:配置交换机为辅助根桥
Huawei-Ethernet0/0/1]stp compliance :配置端口识别smtp报文格式
stp config-digest-snoop:开启接口侦听模式
stp snooping enable:开启全局接口侦听模式
stp bpdu-protection:开启bpdu的保护机制
stp tc-protection:开启tc的保护机制
stp root-protection :开启root根保护机制
stp loop-protection :开启环回保护机制
路由和交换常用的服务器
1:dhcp
1):ipv4 dhcp
dhcp server enable:开启dhcp服务
dhcp server ip-pool 0:配置dhcp 地址池
network 192.168.1.0 mask 255.255.255.0:规化出为client分配的网段和子网掩码
gateway-list 192.168.1.1:规化出为client分配的网关
dns-list 8.8.8.8:规化出为client分配的dns
expired day 1 hour 1 minute 1 second 1:指派出client的租约周期
2):ipv6 dhcp
address range address_1 address_2:配置地址池范围
boot-file filename:指定给客户端分配的启动文件
dhcp class range address_1 address_2:创建dhcp用户类,并为类用户分配地址
dhcp server thresold precent_num:配置dhcp地址池的配额值
nbns-list address:配置为client分配的wins地址
optinos num:配置dhcp选项
staic-bind ip_address mask harder-address :为特定的物理设备分配地址
[接口视图]
dhcp server apply ip-pool pool_name:为接口指定应用哪个dhcp地址池
dhcp server database filename:配置dhcp的数据库
dhcp client identifend {mac|hex}:配置为dhcp客户端的ID
ip address {dhcp-alloc|bootp}:使接口自动bootp协议获取IP地址
[系统视图]
dhcp snnoping binding database filename:创建dhcp窥探数据库
3): dhcp 中继:
dhcp relay server-group 1 ip 192.168.1.1:在dhcp中继和dhcp服务器之间指定一个中继服 务组,对端ip为dhcp服务器
为客户端告知另一个dhcp服务器对象,为dhcp中继服务器代理
dhcp select relay
dhcp relay server-select 1
2:tftp服务配置
tftp tserver_ip {get&&put&&sget} filename
3:ftp服务配置
ftp server enable :开启ftp 服务
local-user liu :设置登录用户名
service-type ftp:设置服务类型
password simple 123:设置登录密码
authorization-attribute level 3:设置用户登录权限级别
4:telnet服务配置:
telnet server enable:开启telnet服务
user-interface vty 0 4 :设置用户登录的接口
authentication-mode scheme :验证方式
set authentication password simple 123:密码
user privilege level 3:用户的权限级别
local-user liu:配置登录用户名
password simple 123 :配置登录密码
service-type telnet:服务类型
5:ssh服务配置
ssh server enable:开启ssh服务
user-interface vty 0 4:虚拟用户登录界面
authentication-mode scheme:验证方式
protocol inbound ssh:运行ssh协议在出接口通过
system-view
local-user liu :登录用户名
password simple 123:登录密码
service-type ssh :服务类型
authorization-attribute level 3 :验证级别
链路和设备可靠性
1:链路备份
1):静态配置链路聚合
interface Bridge-Aggregation bridge_number :创建链路聚合端口
interface Ethernet0/4/0:
port link-aggregation group 1:把接口加入链路创建的链路聚合组
2):动态配置链路聚合
interface Bridge-Aggregation bridge_number :创建链路聚合端口
[Bridge-Aggreation-num]link-Aggreation mode dymaic:设置链路聚合模式为动态
port link-aggregation group 1:把接口加入链路创建的链路聚合组
3):lacp链路聚合协议
lacp priority priority_num:设置全局lacp的优先级
[interface_num]lacp priority priority_num:设置接口lacp的优先级
link-aggregation load-sharing mode :创建负载聚合链路组
[链路聚合视图]
lacp edge-port :配置聚合端口为边缘端口
显示成员端口的链路聚合信息
[系统视图]
lacp system-priority :配置系统的链路聚合优先级
[接口视图]
lacp mode:配置接口的链路聚合类型
lacp period short:指定链路聚合的链路数据生成单元发送的超时时间
2:主链路和辅助链路备份及上行及下行链路备份
1):smart-link(快速连接)
preemption delay:配置和抢占延时
display smart-link group group_name:显示smart-link组的信息
2):monitor-link(监控连接)
[监控链路组视图]
downlink up-delay:设置回切下行端口的延时
display monitor link group group_name:显示monitor link组信息
3:VRRP虚拟网关冗余备份
vrrp vrid timer advertise:配置master发送vrrp通告的间隔
vrrp vrid source-interface:设置备份源接口
vrrp vrid shutdown:禁用备份接口
vrrp version:设置vrrp的版本
4:RRPP快速环网保护协议备份
1:display rrpp brief:显示RRPP的摘要信息
2:display rrpp ring-group:显示rrpp组信息
5:设备备份IRF(虚拟化技术)
irf member member_num description:配置irf成员的描述信息
irf-port:创建irf端口
irf domain:配置irf域编号
irf-port load-sharing mode:配置irf负载分担模式
irf-port-configure active:激活irf端口
【路由和交换之H3C自导自演】的更多相关文章
- 天天坐在电脑面前,小心抑郁!来自一个人的旅行<自导自演>
画图画累了?写代码写累了?何不放松一下呢. 一望无际.亲近自然.忘乎所以.放空自我! 一个人的旅行, GoPro拍摄,后期采用FCPX.记录梦想, 自导自演.一个人去了很多地方, 认识和很多当地人,交 ...
- 自导自演的面试现场,趣学MySQL的10种文件
导读 Hi,大家好!我是白日梦!本文是MySQL专题的第 24 篇. 今天我要跟你分享的MySQL话题是:"自导自演的数据库面试现场--谈谈MySQL的10种文件" 换一种写作风格 ...
- 自导自演的面试现场之--你竟然不了解MySQL的组提交?
Hi,大家好!我是白日梦!本文是MySQL专题的第 26 篇. 下文还是白日梦以自导自演的方式,围绕"组提交"展开本话题.看看你能抗到第几问吧 换一种写作风格,自导自演面试现场!感 ...
- IP,路由,交换基础培训记录
IP 掩码 子网划分 vlan划分(有助于减少广播压力) vlan之间互通通过交换机打通. 路由,静态路由,动态路由(学习到的),路由表,下一跳,网络位长的优先级高. 交换机,hub集线器. hub ...
- 趣学CCNA 路由与交换
第1章 OSI和TCP/IP 11.1 协议与协议分层 31.2 OSI参考模型 61.2.1 物理层 91.2.2 数据链路层 91.2.3 网络层 101.2.4 传输层 101.2.5 会话层 ...
- 路由与交换,cisco路由器配置,动态路由协议—RIP
一.动态路由协议分类 动态路由协议包括IGP(内部网关协议)和EGP(外部网关协议). 1.IGP IGP又包括距离向量路由协议和链路状态路由协议. (1)距离向量路由协议典型代表:RIP (2)链路 ...
- 路由与交换,cisco路由器配置,浮动静态路由
设置浮动静态路由的目的就是为了防止因为一条线路故障而引起网络故障.言外之意就是说浮动静态路由实际上是主干路由的备份.例如下图: 假如我们设路由器之间的串口(seria)为浮动静态路由(管理距离为100 ...
- 路由与交换,cisco路由器配置,静态路由
网络是一个大型的拓扑结构,在路由表中,最重要的是管理距离和度量值 管理距离 管理距离用来确定路由的优先级.管理距离的范围是0-255之间的整数值.值越低代表优先级越高.0代表最高优先级.并且只有直连路 ...
- 路由与交换,cisco路由器配置,基础知识点(二)
1.进退用户/特权/全局模式 (1)从用户模式进入特权模式 enable (2)从特权模式进入全局配置模式 configure terminal (3)从其他模式回到特权模式 end (4)从特权模式 ...
随机推荐
- 原生js实现雪花飘落效果
雪花飘落的效果实现步骤:1.使用setInterval定时器每800毫秒创建一个雪花:2.把每一个雪花作为参数传进动态下落的方法中即可. <style> *{padding: 0;marg ...
- iDempiere 使用指南 测试 及 开发 虚拟机下载
Created by 蓝色布鲁斯,QQ32876341,blog http://www.cnblogs.com/zzyan/ iDempiere官方中文wiki主页 http://wiki.idemp ...
- PLSQL Developer乱码
1.select * from v$nls_parameters 查询nls的参数,获得数据库服务器端的字符编码 NLS_LANGUAGE NLS_CHARACTERSET 2.修改本地环境变量,设置 ...
- Android 环信(Android)设置头像和昵称的方法
最近,经常有朋友问到,如何集成环信头像,怎么才能快速显示头像,因时间紧急,很多朋友都没有时间慢慢的研究代码,这里大家稍微花10分钟看一下文章,看完后再花5分钟改一下代码,即可达到你们所要的效果. 当然 ...
- Android实现双进程守护
做过android开发的人应该都知道应用会在系统资源匮乏的情况下被系统杀死!当后台的应用被系统回收之后,如何重新恢复它呢?网上对此问题有很多的讨论.这里先总结一下网上流传的各种解决方案,看看这些办法是 ...
- babel 的一些记录
babel 的作用是将高版本的代码转换成低版本的可支持的代码: 过程是 读取 source code 转换为语法树 -> 经过处理 -> 转换为 code: babel有preset和pl ...
- php调用含有命名空间的类
现有a.php 和 b.php在同一个目录下 a.php中 namespace myspace; class A{ __construct(){} .... } b.php中调用类A require_ ...
- 一键生成http服务器
如果你想用最简单的方法在内网共享目录,可以考虑为要共享的目录生成一个http服务器,这样就可以在内网任一台设备打开浏览器就可以浏览了.简单举几个例,有了这个http服务器就可以: 在手机浏览器里观看电 ...
- 【转】ssh timed out 超时解决方案
转自:http://www.cnblogs.com/niutouzdq/p/4091268.html 在使用阿里云ECS服务器的时候,winsftp经常被服务器断开,想必是过一会没有操作,防火墙喜欢对 ...
- Velocity 模板
Velocity 模板引擎介绍 引:https://www.ibm.com/developerworks/cn/java/j-lo-velocity1/ 在 现今的软件开发过程中,软件开发人员将更多的 ...