收藏 分销(赏)
立即下载 开通VIP

H3C学习重点笔记.doc

上传人:a199****6536 文档编号:3027873 上传时间:2024-06-13 格式:DOC 页数:52 大小:245.04KB 下载积分:14 金币
下载 相关 举报
H3C学习重点笔记.doc_第1页
第1页 / 共52页
H3C学习重点笔记.doc_第2页
第2页 / 共52页


点击查看更多>>
资源描述
一、H3C命令 1、设立“system-view”命令为0 级,执行视图为顾客视图(Shell) <Sysname> system-view [Sysname] command-privilege level 0 view shell system-view 2、查看历史命令:display history-command 默认是10条 (1) 设立历史命令缓冲区大小:history-command max-size 3、super:命令是使用顾客从当前级别切换到level级别,如果没有指定详细级别,则默认表达从当前级别切换到级别 3 (1) super authentication-mode、super password有关配备密码命令 (2) super authentication-mode { super-password | scheme }* l super-password:顾客级别切换采用super 密码认证方式。 l scheme:顾客级别切换采用HWTACAS 认证方式 二、登录以太网互换机命令 1、authentication-mode (1)命令: authentication-mode { none | password | scheme [ command-authorization ] } (2)参数: none:不认证。 password:进行本地口令认证。 scheme:进行本地或远端顾客名和口令认证。 command-authorization:在TACACS 认证服务器上进行命令行授权。 (3)举例 l 配备Console 口认证方式为本地口令认证,且认证口令为明文cdw。 <Sysname> system-view System View:return to User View with Ctrl+Z. [Sysname] user-interface aux 0 [Sysname-ui-aux0] authentication-mode password [Sysname-ui-aux0] set authentication password simple cdw l 配备通过Telnet 登录VTY 顾客认证方式为scheme 认证 <Sysname> system-view System View:return to User View with Ctrl+Z. [Sysname] user-interface vty 0 [Sysname-ui-vty0] authentication-mode scheme [Sysname-ui-vty0] quit 指定system 域为缺省域,并设立该域Scheme 认证方式local。 [Sysname] domain default enable system [Sysname] domain system [Sysname-isp-system] scheme local 设立本地认证顾客名和密码。 [Sysname] local-user guest [Sysname-luser-guest] password simple 123456 [Sysname-luser-guest] service-type telnet level 2 2、auto-execute command: (1)auto-execute command 命令用来设立自动执行命令,当某条命令被设立后,在用 户登录时将自动执行该命令 (2)undo auto-execute command 命令用来取消自动执行命令。 (3)通惯用法是在终端用 auto-execute command 配备telnet 命令,使顾客自动连 接到指定设备 (4)设立顾客从VTY0 登录后,自动执行telnet 10.110.100.1 命令 <Sysname> system-view [Sysname] user-interface vty 0 [Sysname-ui-vty0] auto-execute command telnet 10.110.100.1 % This action will lead to configuration failure through ui-vty0. Are you sure?[ Y/N]y 完毕命令配备后,当顾客通过VTY0 顾客界面登录设备时,设备将自动执行所设立命令,并注销当前顾客 3、copyright-info enable (1)copyright-info enable 命令用来设立顾客登录时终端显示版权声明提示信息(缺省) (2)undo copyright-info enable 命令用来设立顾客登录时终端不显示版权声明提示信息 4、display telnet-server source-ip (1)命令用来显示当前为Telnet Server 设立源IP地址 (2)显示当前为Telnet Server 设立源IP 地址 <Sysname> display telnet-server source-ip The source IP you specified is 192.168.1.1 5、display telnet source-ip (1)命令用来显示当前为Telnet Client 设立源IP 地址 (2)显示当前为Telnet Client 设立源IP 地址 <Sysname> display telnet source-ip The source IP you specified is 192.168.1.1 6、display users (1)命令用来显示顾客界面顾客信息。 (2)all:参数all是显示所有顾客界面顾客信息。 7、free user-interface (1)命令用来释放指定顾客界面,命令执行后相应顾客连接将被断开。 (2)通过顾客界面0 登录互换机,释放顾客界面VTY1 <Sysname> free user-interface vty 1 Are you sure you want to free user-interface vty1 [Y/N]?y 8、header (1)描述:header 命令用来设立顾客登录以太网互换机时,以太网互换机向顾客提示有关信息。undo header 命令用来取消有关信息设立 (2)参数: l incoming:配备Modem 登录顾客进入顾客视图时显示信息。 l legal:配备登录顾客进入顾客视图前授权信 l login:配备登录验证时显示信息 l shell:配备非Modem 登录顾客进入顾客视图时显示信息 9、history-command max-size (1)history-command max-size 命令用来设立当前顾客视图历史命令缓冲区大小 (2)undo history-command max-size 命令用来恢复缺省状况 (3)缺省状况下,历史命令缓冲区大小为 10,即可存储10 条历史命令 (4)配备: [Sysname] user-interface aux 0 [Sysname-ui-aux0] history-command max-size 20 10、idle-timeout (1)idle-timeout 命令用来配备顾客超时断开连接时间,如果在所设定期间内登录 到当前顾客界面上顾客没有对互换机执行任何操作,则互换机将断开与该顾客 连接。undo idle-timeout 命令用来恢复超时断开连接缺省值。 (2)参数 l minutes:分钟数,取值范畴为0~35791 l seconds:秒数,取值范畴为0~59 (3)配备 [Sysname] user-interface aux 0 [Sysname-ui-aux0] idle-timeout 1 11、ip http shutdown (1)ip http shutdown 命令用来关闭WEB Server。undo ip http shutdown 命令用来 启动WEB Server 12、lock (1)lock 命令用来锁住当前顾客界面,防止未授权顾客操作该界面 13、protocol inbound (1)protocol inbound 命令用来配备顾客界面支持合同。 (2)缺省状况下,系统对 Telnet 和SSH 合同均支持 (3)参数 l all:支持所有合同,涉及Telnet 和SSH。 l ssh:支持SSH 合同 l telnet:支持Telnet 合同 (4)举例 [Sysname] user-interface vty 0 [Sysname-ui-vty0] protocol inbound ssh 14、screen-length (1)screen-length 命令用来配备终端屏幕上一屏中可以显示终端信息行数。 (2)undo screen-length 命令用来恢复终端屏幕上一屏中可以显示终端信息行数为 缺省值 (3)缺省状况下,每屏显示 24 行。取值为 0 表达关闭分屏显示功能 15、service-type (1)service-type 命令用来设立某顾客登录类型及登录后可以访问命令级别。 (2)undo service-type 命令用来取消对顾客登录类型设立 (3)举例: [Sysname] local-user zbr [Sysname-luser-zbr] service-type telnet level 0 16、set authentication password (1)set authentication password 命令用来设立本地认证口令。 (2)undo set authentication password 命令用来取消本地认证口令 (3)参数 l cipher:设立本地认证口令以密文方式存储。 l simple:设立本地认证口令以明文方式存储 (4)举例 [Sysname] user-interface vty 0 [Sysname-ui-vty0] set authentication password simple 123 17、speed (1)speed 命令用来配备顾客界面传播速率。 (2)undo speed 命令用来恢复顾客界面传播速率为缺省值。 (3)缺省状况下,传播速率为 9600bit/s。note3 (4)speed-value:传播速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、 9600、19200、38400、57600 和115200 (5)举例 [Sysname] user-interface aux 0 [Sysname-ui-aux0] speed 115200 18、telnet (1)telnet 命令用来使顾客可以以便地从当前以太网互换机登录到其他设备进行远程管 理。顾客可以使用<Ctrl+K>组合键或quit 命令来中断本次Telnet 登录 (2)参数: l hostname:远端设备主机名,为1~20 个字符字符串 l ip-address:远端设备IPv4 地址 l service-port 远端设备提供Telnet 服务TCP 端标语,取值范畴为0~65535,缺 省值为23。 l source-interface interface-type interface-number:需要设立源接口类型和编 号 l source-ip ip-address:需要设立源IP 地址。 (3) 举例:<SwitchA> telnet 129.102.0.1 19、telnet source-interface (1)telnet source-interface 命令用来为Telnet Client 指定源接口。 (2)undo telnet source-interface 命令用来取消指定源接口 (3)举例:[Sysname] telnet source-interface Vlan-interface 2 20、telnet source-ip (1)telnet source-ip 命令用来为Telnet Client 指定源IP 地址。 (2)undo telnet source-ip 命令用来取消指定源IP (3)举例:[Sysname] telnet source-ip 192.168.1.1 21、telnet-server source-interface (1)telnet-server source-interface 命令用来为Telnet Server 指定源接口。undo (2)telnet-server source-interface 命令用来取消指定源接口 (3)为Telnet Server 指定源接口为Vlan-interface 2。 [Sysname] telnet-server source-interface Vlan-interface 2 22、telnet-server source-ip (1)telnet-server source-ip 命令用来为Telnet Server 指定源IP 地址。 (2)undo telnet-server source-ip 命令用来清除指定源IP (3)为Telnet Server 指定源IP 地址为192.168.1.1 [Sysname] telnet-server source-ip 192.168.1.1 23、user-interface (1)user-interface 命令用来进入单一顾客界面视图或各种顾客界面视图,从而对相应 顾客界面进行配备。 (2)参数: l type:顾客界面类型,涉及AUX 顾客界面和VTY 顾客界面。 l first-number:需要配备第一种顾客界面。 l last-number:需要配备最后一种顾客界面,取值必要不不大于first-number (3)举例 [Sysname] user-interface vty 0 24、user privilege level (1)user privilege level 命令用来设立从某顾客界面登录后可以访问命令级别。 (2)undo user privilege level 命令用来恢复缺省状况 (3)缺省状况下,从 AUX 顾客界面登录后可以访问命令级别为3 级,从VTY 顾客界 面登录后可以访问命令级别为0 级 (4)设立从VTY0 顾客界面登录后可以访问命令级别为1 [Sysname] user-interface vty 0 [Sysname-ui-vty0] user privilege level 1 三、对登录顾客控制配备命令 1、ACL: l acl 命令用来引用访问控制列表,实现对Telnet 顾客ACL 控制。 l undo acl 命令用来取消对Telnet 顾客ACL 控制。 l 缺省状况下,不对 Telnet 顾客进行ACL 控制 l 配备命令 acl acl-number { inbound | outbound } undo acl acl-number { inbound | outbound } l inbound:对通过当前顾客界面Telnet 登录到本互换机顾客进行ACL 过滤 l outbound:对当前顾客界面顾客可以Telnet 登录其她设备进行ACL 过滤。配 置二层ACL 时没有此参数。 l 举例:对Telnet 到本互换机顾客使用基本访问控制列表 进行控制 [Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] acl inbound 2、free web-users (1)free web-users 命令用来强制在线WEB 顾客下线 (2)命令:free web-users { all | user-id user-id | user-name user-name } (3)参数: l all:所有WEB 顾客 l user-id:WEB 顾客ID 号,取值为8 位十六进制数。 l user-name:WEB 顾客顾客名,取值为1~80 个字符字符串。 (4)举例:强制所有在线WEB 顾客下线。 <Sysname> free web-users all 3、ip http acl (1)ip http acl 命令用来引用访问控制列表,实现对WEB顾客ACL控制 (2)undo ip http acl 命令用来取消对WEB 顾客ACL 控制,缺省状况下,不对 WEB 顾客进行ACL 控制 (3)举例:对WEB 顾客使用基本访问控制列表 进行控制 [Sysname] ip http acl 四、配备文献管理命令 1、display saved-configuration (1)display saved-configuration 命令用来显示互换机起始配备文献 2、display startup (1)display startup 命令用来显示互换机启动配备文献信息 3、display this (1)display this 命令用来显示当前视图下运营配备 4、reset saved-configuration (1)reset saved-configuration 命令用来清除互换机Flash 中配备文献或其属性。 5、save (1)save 命令用来把当前配备保存为互换机Flash 中配备文献。 6、startup saved-configuration (1)startup saved-configuration 命令用来配备互换机下次启动时使用配备文献,该 配备文献可以是主用配备文献或备用配备文献。 (2)undo startup saved-configuration 命令用来设立互换机下次启动时以空配备启动 五、VLAN 配备命令 1、description (1)description 命令用来设立当前VLAN 或VLAN 接口描述字符串,当设备上配备 VLAN 较多时,顾客可以依照功能或者连接状况为VLAN 或VLAN 接口设立特定 描述信息,以便记忆和管理VLAN 或VLAN 接口。 (2)undo description 命令用来恢 复当前VLAN 或VLAN 接口描述字符串为缺省值 2、display interface Vlan-interface (1)命令用来显示VLAN 接口某些有关信息。顾客可以通过该命令输出信息理解当前VLAN 接口状态、IP 地址配备以及描述字符等信息,用于网络故障诊断和定位 3、display vlan (1)display vlan 命令用来显示VLAN 有关信息,可显示信息涉及VLAN 编号、类 型、接口状态以及该VLAN 内包括端口等内容 4、name (1)name 命令用来指定当前VLAN 名称 (2)undo name 命令用来恢复当前VLAN 名称缺省值 (3)命令: [Sysname] vlan 2 [Sysname-vlan2] name test vlan 5、display port (1)display port 命令用来显示系统当前存在Trunk 或Hybrid 端口 (2)举例:显示当前系统存在Hybrid 端口 <Sysname> display port hybrid 6、port (1)port 命令用来向当前VLAN 中添加一种或一组Access 端口。 (2)undo port 命令用来从当前VLAN 中删除一种或一组Access 端口。 (3)向VLAN 2 中加入从Ethernet1/0/2 到Ethernet1/0/4 以太网端口 [Sysname] vlan 2 [Sysname-vlan2] port Ethernet 1/0/2 to Ethernet 1/0/4 7、port access vlan (1)命令用来把Access 端口加入到指定VLAN 中。 (2)undo port access vlan 命令用来把Access 端口从指定VLAN 中删除,删除后该端口将加入 VLAN1。 (3)将Ethernet1/0/1 端口加入到VLAN3 中 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] port access vlan 3 8、port link-type (1)port link-type 命令用来设立以太网端口链路类型。 (2)undo port link-type 命令用 来恢复端口链路类型为缺省状态,即为Access 端口。 (3)Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设立为 其他类型端口。 (4)举例:将以太网端口Ethernet1/0/1 设立为Trunk 端口 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] port link-type trunk 9、port trunk permit vlan (1)命令用来将Trunk 端口加入到指定VLAN,即容许这些 VLAN 报文通过 (2)undo port trunk permit vlan 命令用来将Trunk 端口从指定VLAN 中删除。 (3)将Trunk 端口Ethernet1/0/1 加入到VLAN2、VLAN4、VLAN50~VLAN 100 中 [Sysname-Ethernet1/0/1] port link-type trunk [Sysname-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100 10、port trunk pvid vlan (1)port trunk pvid vlan 命令用来设立Trunk 端口缺省VLAN,对于缺省VLAN 报 文,Trunk 端口在发送时将不保存VLAN Tag。 (2)undo port trunk pvid 命令用来恢复端口缺省VLAN ID 为VLAN1。 (3)将Trunk 端口Ethernet1/0/1 缺省VLAN 设为100。 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] port link-type trunk [Sysname-Ethernet1/0/1] port trunk pvid vlan 100 11、display protocol-vlan interface (1) 命令用来显示指定端口上绑定合同VLAN 及合同模板信息 (2)显示端口Ethernet1/0/1 和Ethernet1/0/2 上所配备合同信息及合同索引 <Sysname> display protocol-vlan interface Ethernet 1/0/1 to Ethernet 1/0/2 12、display protocol-vlan vlan (1)display protocol-vlan vlan 命令用来显示合同VLAN 以及在该VLAN 上配备协 议模板信息。 (2)显示VLAN10 到VLAN20 上所配备合同信息及合同索引。 <Sysname> display protocol-vlan vlan 10 to 20 六、IP 地址配备命令 1、display ip interface (1)interface-type interface-number:接口类型和接口编号。 2、display ip interface brief (1)display ip interface brief 用来显示三层接口基本配备信息。 3、display fib (1)display fib 命令用来显示转发信息表(FIB)所有表项信息 (2)显示FIB 转发信息表所有表项信息 <Sysname> display fib 4、display fib ip-address (1)display fib ip-addres 命令用来显示与指定目IP 地址匹配转发信息表表项信息 5、display fib acl (1)display fib acl 命令用来显示通过指定访问控制列表过滤FIB 表项信息。 6、display fib ip-prefix (1)display fib ip-prefix 命令用来显示通过指定IP 地址前缀列表过滤FIB 表项信息 7、display icmp statistics (1)display icmp statistics 命令用来显示ICMP 流量记录信息 8、display ip socket (1)display ip socket 命令用来显示套接口信息 9、display tcp statistics (1)display tcp statistics 命令用来显示TCP 连接流量记录信息。 10、display tcp status (1)display tcp status 命令用来显示所有TCP连接状态,使顾客随时监控TCP连接 11、display udp statistics (1)display udp statistics 命令用来显示UDP 流量记录信息 12、icmp redirect send (1)icmp redirect send命令用来启动设备ICMP重定向报文发送功能。 (2)undo icmp redirect send 命令用来关闭设备ICMP 重定向报文发送功能 13、icmp unreach send (1)icmp unreach send 命令用来启动设备ICMP 目不可达报文发送功能。启动 该功能后,当互换机不可以给数据报找到路由时,就丢弃这个数据报,然后向发送出这个数据报源主机发送目不可达报文。 (2) undo icmp unreach send 命令用来关闭设备ICMP 目不可达报文发送功能 (3) 缺省状况下,ICMP 目不可达报文发送功能处在启动状态 14、ip forward-broadcast (1)ip forward-broadcast 命令用来启动接受直连网段广播报文功能 (2)undo ipforward-broadcast 命令用来关闭接受直连网段广播报文功能。 (3)缺省状况下,接受直连网段广播报文功能处在关闭状态 15、reset ip statistics (1)reset ip statistics 命令用来清除IP 记录信息。当前IP 流量记录信息可以通过 display ip statistics 命令查看 16、reset tcp statistics (1)reset tcp statistics 命令用来清除TCP 流量记录信息 17、tcp timer fin-timeout (1)tcp timer fin-timeout 命令用来配备TCP finwait 定期器超时时间。 (2)undo tcp timer fin-timeout 命令用来恢复缺省状况。 (3)缺省状况下,TCP finwait 定期器超时时间为675 (4)配备TCP finwait 定期器超时时间为800 秒 [Sysname] tcp timer fin-timeout 800 18、tcp timer syn-timeout (1)tcp timer syn-timeout 命令用来设立TCP synwait 定期器超时时间。 (2)undo tcp timer syn-timeout 命令用来恢复缺省状况。 (3)缺省状况下,TCP synwait 定期器值为75 秒。 19、tcp window (1)tcp window 命令用来设立TCP 连接受发缓冲区大小。 (2)undo tcp window 命令用来恢复缺省状况 (3)缺省状况下,TCP 连接受发缓冲区大小为8KB (4)设立TCP 连接受发缓冲区大小为3KB。 [Sysname] tcp window 3 七、Voice VLAN 配备命令 1、display voice vlan error-info (1)display voice vlan error-info 命令用来显示启动Voice VLAN 特性失败端口。 2、display voice vlan oui (1)display voice vlan oui 命令用来显示系统当前鉴别语音数据所使用OUI 地址和 有关属性,涉及地址掩码和描述信息 3、display voice vlan status (1)display voice vlan status 命令用来显示Voice VLAN 有关属性,涉及Voice VLAN 工作状态、端口手动/自动模式等信息 4、voice vlan (1)voice vlan 命令用来配备指定VLAN 为Voice VLAN,即启动全局Voice VLAN 功能。undo voice vlan enable 命令用来取消指定VLAN Voice VLAN 功能 (2)创立VLAN 2 并设立为Voice VLAN [Sysname] voice vlan 2 enable 5、voice vlan aging (1)voice vlan aging 命令用来设立Voice VLAN 老化时间。 (2)undo voice vlan aging 命令用来将Voice VLAN 老化时间恢复为缺省值。 (3)缺省状况下,Voice VLAN 老化时间为1440 分钟。 (4)将Voice VLAN 老化时间配备为100 分钟 [Sysname] voice vlan aging 100 6、voice vlan enable (1)voice vlan enable 命令用来启动端口Voice VLAN 功能。 (2)undo voice vlan enable 命令用来关闭端口Voice VLAN 功能 (3)启动端口Ethernet1/0/2 Voice VLAN 功能 [Sysname] interface Ethernet 1/0/2 [Sysname-Ethernet1/0/2] voice vlan enable 7、voice vlan legacy (1)voice vlan legacy 命令用来使能Voice VLAN legacy 功能,该功能用于为来自其她 友商语音设备语音数据自动分派Voice VLAN,从而实现我公司设备与其她友商语 音设备互通。 (2)undo voice vlan legacy 命令用来关闭Voice VLAN legacy 功能。 (3)缺省状况下,Voice VLAN legacy 功能处在关闭状态。 (4)启动端口Ethernet1/0/1 Voice VLAN legacy 功能 [Sysname] interface Ethernet 1/0/1 [Sysname-Ethernet1/0/1] voice vlan legacy 8、voice vlan mac-address (1)voice vlan mac-address 命令用来设立Voice VLAN 能辨以为语音设备MAC 地 址。 (2)undo voice vlan mac-address 命令用来取消设立Voice VLAN 能辨以为语音 设备MAC 地址 (3)将00aa-bb00-0000 设立为OUI 地址,设立描述为“ABC” [Sysname] voice vlan mac-address 00aa-bb00-0000 mask ffff-ff00-0000 description ABC 9、voice vlan mode (1)voice vlan mode auto 命令用来设立端口Voice VLAN 工作模式为自动模式 (2)undo voice vlan mode auto 命令用来设立端口Voice VLAN 工作模式为手动模 式。 (3)将Ethernet 1/0/2 Voice VLAN 工作模式设定为手动模式。 [Sysname] interface Ethernet 1/0/2 [Sysname-Ethernet1/0/2] undo voice vlan mode auto 10、voice vlan security enable (1)voice vlan security enable 命令用来启动Voice VLAN 安全模式。 (2)undo voice vlan security enable 命令用来关闭Voice VLAN 安全模式 (3)关闭Voice VLAN 安全模式 [Sysname] undo voice vlan security enable 八、端口基本配备命令 1、broadcast-suppression (1)broadcast-suppression 命令用来限制端口容许接受广播流量大小 (2)undo broadcast-suppression 命令用来恢复端口容许接受广播流量缺省值 (3)对于端口Ethernet1/0/1,最多容许相称于该端口传播能力20%广播报文通过, 对超过该范畴广播报文进行抑制。 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] broadcast-suppression 20 (4)配备端口Ethernet1/0/1 每秒容许接受最大广播数据包数为1000 [Sysname-Ethernet1/0/1] broadcast-suppression pps 1000 2、copy configuration (1)copy configuration 命令用来将指定端口配备拷贝到其他端口,以实现端口配备 一致。 (2)将端口Ethernet1/0/1 配备拷贝到端口Ethernet1/0/2、Ethernet1/0/3。 [Sysname] copy configuration source ethernet 1/0/1 destination ethernet 1/0/2 ethernet 1/
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服