拔完牙棉花取后还流血:[H3CNE]H3CNE实验命令总结(一)

Komy-D原创，转载请注明出处，今天复习H3CNE时总结的内容，命令很全面。值得H3CNE考前复习之用

1.命令行操作基础知识

Comware中的视图模式：
用户视图
设备启动后的缺省视图,可查看启动后基本运行状态和统计信息
系统视图
[H3C]配置系统全局通用参数的视图，用户视图下使用system-view进入
路由协议视图
[H3C-rip-1]、[H3C-ospf-1]配置路由协议参数的视图，系统视图下使用rip、ospf id进入 
接口视图
[H3C-Serial0/2/0]配置接口参数的视图，系统视图下使用interface s0/2/0进入（类似于cisco IOS）
用户界面视图
[H3C-ui-vty0-4]配置登陆设备的各个用户属性的视图，系统视图下使用user-interface进入

使用quit返回上一层视图，使用return或CTRL+Z从任意视图返回用户视图
：继续显示下一屏信息
：继续显示下一行信息
：停止显示和命令执行

 将光标移动到当前行的开头
 将光标移动到当前行的末尾

查看历史命令记录 display history-command

设置历史命令缓冲区的容量(用户界面视图中设置)

system-view

user-interface console 0

history-command max-size (0~256)

配置设备名称(系统视图) sysname Router

配置系统时间(用户视图) clock datetime

查看系统时间(用户视图) display clock

配置欢迎/提示信息
header ?
  incoming  Specify the banner of the terminal user-interface
  legal     Specify the legal banner （用户登录显示的版权和授权信息后，出现legal条幅。需要使用y|n来确认）
  login     Specify the login authentication banner （配置密码验证和scheme验证时显示）
  motd      Specify the banner of today （每日消息，启动验证前显示）
  shell     Specify the session banner （进入控制台会话时显示）

查看版本信息 display version
查看当前配置 display current-configuration
显示接口信息 display interface
显示接口IP状态与配置信息 display ip interface brief
显示系统运行统计信息 display diagnostic-information

 Telnet登录路由器的配置命令

配置与网络相连端口的IP地址 ip address ip-address { mask | mask-length }
使能Telnet服务器端功能 telnet server enable
进入vty用户界面视图，设置验证方式
user-interface vty 0 4

authentication-mode { none | password | scheme }

Password验证模式：

set authentication password { cipher | simple } password
user privilege level level

scheme验证模式：

[H3C]local-user username

[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type telnet
[H3C-luser-xxx] level level

super password level 3 simple komy,创建level 3的验证密码。远程访问设备后使用super 3验证进入

SSH登录路由器的配置命令
使能SSH服务器功能 ssh server enable
配置SSH客户端登录时的用户界面
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
配置SSH用户
[H3C]local-user username

[H3C-luser-xxx] password-control length 4
[H3C-luser-xxx] password { cipher | simple } password
[H3C-luser-xxx] service-type ssh
[H3C-luser-xxx] level level
生成RSA密钥 rsa local-key-pair create
导出RSA密钥 rsa local-key-pair export ssh2
销毁RSA密钥 rsa local-key-pair destory

查看本地用户信息 display local-user

2.网络设备的文件管理

目录操作

创建/删除目录mkdir/rmdir、显示当前工作目录pwd、以及显示指定目录下的文件或目录的信息dir [/all][file-url]、改变当前目录cd等

文件操作

删除文件delete [/unreserved] file-url、恢复删除的文件undelete、彻底删除文件reset recycle-bin、显示文件的内容more file-url、重命名文件rename、拷贝文件copy、移动文件move、执行批处理文件execute filename等

存储设备操作

恢复存储设备的空间fixdisk、格式化存储设备format等

挂载存储设备mount device-name 卸载存储设备unmount device-name

设置文件系统的提示方式

file prompt {alert|quiet} 缺省模式为alert（警告提醒模式），quiet为静默模式

用户视图下执行：

保存配置 save 或者savefilename.cfg
擦除配置 reset saved-configuration
设置下次启动的配置文件 startup saved-configurationfilename
备份/恢复下次启动配置文件到/从TFTP服务器

backup startup-configuration to ip-address filename 

restore startup-configuration from ip-address filename 

查看保存的配置文件 display saved-configuration
查看当前生效的配置 display current-configuration
查看系统启动配置文件 display startup
查看当前视图下生效的配置 display this

配置设备的FTP服务:

使能FTP服务器端功能 ftp server enable

创建用户 local-userusername

设置服务类型及登录密码

password-control length 4
password { cipher | simple } password
service-type ftp [ftp-directory directory]
level level

查看FTP服务器设置 display ftp-server

配置路由器作为FTP客户端

在用户视图下直接登录远程FTP服务器  ftp [server-address]

查询远程FTP服务器上的目录/文件 ls remotefile [ localfile ]

下载FTP服务器上的文件  get remotefile [ localfile ]

断开与远程FTP服务器的连接 bye
设置FTP文件传输的模式为二进制流模式 binary
设置FTP文件传输的模式为ANSCII模式 anscii
显示远程FTP服务器上的工作目录 pwd
显示本地当前工作路径 lcd
切换远程FTP服务器上的工作路径 cd pathname
上传本地文件到远程FTP服务器  put localfile [remotefile]

在设备上使用TFTP服务tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]

下载分为普通下载和安全下载两种,其中安全下载选项为sget，所谓安全下载就是把下载的文件先存放在内存当中，下载完毕后存入Flash。这种下载安全系数高，避免了升级设备comware时的下载出错而导致的升级失败设备无法启动。

指定下次启动加载的应用程序文件boot-loaderbinfile

启动加载的应用程序文件display boot-loader

重启系统reboot

开启设备定时重启功能，并指定重启的具体时间schedule reboot at 12:00 2011/01/13

重启功能，并指定重启的等待时延schedule reboot delay 

显示设备的重启时间display schedule reboot

3.网络设备基本调试（ping、tracert）
开启控制台对系统信息的监视功能 terminal monitor
打开调试信息的屏幕输出开关 terminal debugging
打开模块调试开关debugging module-name
显示调试开关 display debugging

4.交换机的配置

===========================VLAN配置===========================

创建VLAN并进入VLAN视图 vlanvlan-id
将指定端口加入到当前VLAN中portinterface-list者是 接口视图下使用port access vlanvlan-id

配置端口的链路类型为Trunk类型 port link-type trunk
允许指定的VLAN通过当前Trunk端口 port trunk permit vlan {vlan-list|all}    //默认只允许vlan 1 的数据帧通过
设置Trunk端口的缺省VLAN port trunk pvid vlan vlan-id  //默认为Vlan1，类似于cisco中的本征vlan。不添加标记

配置端口的链路类型为Hybrid类型 port link-type hybrid
允许指定的VLAN通过当前Hybrid端口 port hybrid vlan vlan-id-list {tagged|untagged}
设置Hybrid端口的缺省VLAN port hybrid pvid vlan vlan-id

查看当前交换机存在的VLAN  display vlan

查看具体VLAN所包含的端口 display vlanvlan-id

查看具体端口的VLAN信息 display interfaceinterface-type interface-number

===========================STP===========================

开启设备STP特性 stp enable
关闭端口的STP特性stp disable
配置STP的工作模式stp mode {stp|rstp|mstp}  //默认为MSTP
配置当前设备的优先级stp [instance instance-id] priority priority
配置端口为边缘端口 stp edged-port enable
查看STP协议的全局状态display stp
查看STP协议的简略信息（各端口的角色和状态）display stp brief

===========================交换机端口安全===========================

 802.1X基本配置
开启全局的802.1X特性 dot1x
开启端口的802.1X特性 dot1x interfaceinterface-list
添加本地接入用户并设置相关参数
[Switch] local-user user-name
[Switch-luser-localuser]service-type lan-access
[Switch-luser-localuser] password {cipher|simple} password

查看802.1X的信息

display dot1x ?
  interface   Show information of interfaces
  sessions    Sessions information
  statistics  Statistics information

端口隔离基本配置
将指定端口加入到隔离组中，端口成为隔离组的普通端口 port-isolate enable
将指定端口加入到隔离组中，端口成为隔离组的上行端口 port-isolate uplink-port
查看端口隔离组的信息 display port-isolate group

端口绑定基本配置

配置静态绑定表项 user-bind ip-addressip-address [ mac-addressmac-address]     //MAC格式：1234-5678-90ab

===========================链路聚合===========================

链路聚合配置

创建聚合端口[Switch] interface bridge-aggregationinterface-number
将以太网端口加入聚合组 [Switch-Ethernet1/0/1] port link-aggregation groupnumber

查看链路聚合的状态信息 dispaly link-aggregation summary

 5.路由器的配置

===========================DNS===========================

配置静态及动态域名解析
配置静态域名解析表中主机名和对应地址 ip host hostname ip-address
使能动态域名解析功能 dns resolve
配置指定域名服务器 dns server ip-address
配置域名后缀 dns domain domain-name

配置DNS代理
使能DNS代理功能 dns proxy enable
配置指定域名服务器 dns server ip-address

域名解析显示及维护

显示静态域名解析表 display ip host
显示域名服务器信息 display dns server [dynamic]
显示动态域名缓存区的信息 display dns dynamic-host
显示DNS代理信息 display dns proxy table

===========================DHCP=========================== 

DHCP服务器基本配置
使能DHCP dhcp enable
创建DHCP地址池 dhcp server ip-pool pool-name

配置动态分配的IP地址范围 network network-address [ mask-length | mask mask ]

配置为DHCP客户端分配的网关地址 gateway-list ip-address
配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address
配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address [ high-ip-address ]
配置动态分配的IP地址的租用有效期限 expired { day day [ hour hour [ minute minute ] ] | unlimited }

DHCP服务器显示及维护
显示DHCP地址池的可用地址信息 display dhcp server free-ip
显示DHCP服务器的统计信息 display dhcp server statistics
显示DHCP地址池中不参与自动分配的IP地址 display dhcp server forbidden-ip
显示正在租用的地址 display dhcp server ip-in-use all

DHCP中继基本配置
使能DHCP dhcp enable
配置DHCP服务器组中DHCP服务器的IP地址 dhcp relay server-group group-id ip ip-address
配置接口工作在DHCP中继模式 dhcp select relay
配置接口与DHCP组关联 dhcp relay server-select group-id

DHCP中继显示及维护
显示接口对应的DHCP服务器组的信息 display dhcp relay  { all | interface interface-type interface-number }
显示DHCP服务器组中服务器的IP地址 display dhcp relay server-group { group-id | all }

显示DHCP中继的相关报文统计信息 display dhcp relay statistics [ server-group { group-id | all } ]

===========================IPV6=========================== 
IPv6地址配置命令
使能IPv6报文转发功能 ipv6
配置接口使用IPv6链路本地地址FE80::1 ipv6 address FE80::1 link-local
配置接口使用IPv6全球单播地址2001::1/64 ipv6 address 2001::1/64
EUI-64方式生成2000::1/64内的全球单播地址ipv6 address 2000::/64 eui-64
查看接口配置的IPV6地址信息 display ipv6 interface interface-type interface-number

===========================IP路由===========================

各类路由默认优先级

查看设备路由表
查看IP路由表摘要信息 display ip routing-table
查看符合指定目的地址的路由信息 display ip routing-table ip-address [ mask-length | mask ]

查看路由表的统计信息 display ip routing-table statistics

VLAN间路由

单臂路由

[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1
[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2
[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2
[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3
[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3
[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0

用三层交换机实现VLAN间路由

[Switch]interface Vlan-interface 1
[Switch-Vlan-interface1]ip address 10.1.1.1 24
[Switch-Vlan-interface1]interface Vlan-interface 2
[Switch-Vlan-interface2]ip address 10.1.2.1 24   
[Switch-Vlan-interface2]interface Vlan-interface 3
[Switch-Vlan-interface3]ip address 10.1.3.1 24

静态路由配置

静态路由配置命令 ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ]
配置要点：只有下一跳所属的接口是点对点接口时，才可以填写interface-type interface-name，如果是广播类型接口（例如以太网）必须填写gateway-address
目的IP地址和掩码都为0.0.0.0的路由为默认路由

preference 选项为配置优先级，静态路由默认优先级为60。如果到达相同目的网络的多条静态路由优先级相同，可实现负载均衡；若优先级不同，则实现路由备份。

黑洞路由的使用 ip route-static 192.168.2.0 255.255.0.0 null 0 或ip route-static 192.168.2.0 16 null 0

RIP基本配置
创建RIP进程并进入RIP视图 rip [ process-id ]
在指定网段接口上使能RIP network network-address
配置接口工作在抑制状态 silent-interface { all | interface-type interface-number }
使能RIP水平分割功能 rip split-horizon
使能RIP毒性逆转功能 rip poison-reverse
指定全局RIP版本 version 2
关闭RIPv2自动路由聚合功能 undo summary
配置RIPv2报文的认证 rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }
显示RIP当前运行状态及配置信息 display rip
查看RIP的debugging信息 debugging rip 1 packet

 OSPF基本配置

配置Router ID router id ip-address
启动OSPF进程 ospf [process-id]
重启OSPF进程 reset ospf [process-id]
配置OSPF区域 area area-id
在指定的接口上启动OSPF network network-address wildcard-mask
配置OSPF接口优先级 ospf dr-priority priority
配置OSPF接口Cost  ospf cost value
显示OSPF邻居信息 display ospf peer
显示OSPF的链路状态数据库 display ospf lsdb
显示OSPF路由信息 display ospf routing
显示OSPF摘要信息 display ospf brief
显示启动OSPF的接口信息 display ospf interface
显示OSPF的出错信息 display ospf error
显示OSPF的进程信息 display ospf INTEGER<1-16635>

调试OSPF
OSPF事件调试信息 debugging ospf event
OSPF链路状态通告调试信息 debugging ospf lsa
OSPF包调试信息 debugging ospf packet
OSPF路由计算调试信息 debugging ospf spf
OSPF进程调试信息 debugging ospf INTEGER<1-65535>

===========================ACL===========================

启动包过滤防火墙功能
防火墙功能需要在路由器上启动后才能生效 firewall enable
设置防火墙的默认过滤方式 firewall default { permit | deny }       //默认为permit

配置时间段（time-range） time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18

配置基本ACL
配置基本ACL，并指定ACL序号 acl number acl-number    //基本IPv4 ACL的序号取值范围为2000～2999
定义规则 rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]

配置高级ACL
配置高级IPv4 ACL，并指定ACL序号 acl number acl-number     //高级IPv4 ACL的序号取值范围为3000～3999
定义规则  rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]

配置二层ACL
配置二层 ACL，并指定ACL序号 acl number acl-number     //二层 ACL的序号取值范围为4000～4999
定义规则 rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name]

在接口上应用ACL  firewall packet-filter { acl-number | name acl-name } { inbound | outbound }

在接口上应用二层ACL  firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }

 ACL包过滤显示与调试

查看防火墙的统计信息 display firewall-statistics { all | interface interface-type interface-number}
查看以太网帧过滤情况的信息 display firewall ethernet-frame-filter { all | dlsw | interface interface-type interface-number }

清除防火墙的统计信息 reset firewall-statistics { all | interface interface-type interface-number}
显示配置的IPv4 ACL信息 display acl { acl-number | all}
清除IPv4 ACL统计信息 reset acl counter { acl-number | all }

===========================NAT===========================

 Basic NAT配置示例

配置Basic NAT

配置ACL 一般用基本ACL
配置地址池 nat address-group group-number start-addr end-addr
配置地址转换 nat outbound acl-number address-group group-number no-pat         //(去掉no-pat参数后就是NAPT)

配置Easy IP   //应用于拨号环境，基于物理接口IP地址的转换

配置ACL 一般用基本ACL
配置地址转换 nat outboundacl-number 

配置NAT Server nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ] 

显示地址转换信息 display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }

调试地址转换过程 debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp}  seconds

清除地址转换连接 reset nat session

===========================HDLC===========================

HDLC配置

设置接口链路层协议为HDLC link-protocol hdlc
设置HDLC的Keepalive轮询时间间隔 timer hold  seconds

原创文章,转载请注明：Komy-D’s Blog Cisco H3C Juniper CCNA CCNP CCIE-关注互联网-关注网络安全-[http://hi.baidu.com/51cmdshell]