收藏
下载资源下载资源 加入VIP,免费下载

H3CNE命令实验集.docx

上传人:b****4 文档编号:5916314 上传时间:2023-05-09 格式:DOCX 页数:62 大小:1.21MB
下载 相关 举报
H3CNE命令实验集.docx_第1页
第1页 / 共62页
H3CNE命令实验集.docx_第2页
第2页 / 共62页
H3CNE命令实验集.docx_第3页
第3页 / 共62页
H3CNE命令实验集.docx_第4页
第4页 / 共62页
H3CNE命令实验集.docx_第5页
第5页 / 共62页
H3CNE命令实验集.docx_第6页
第6页 / 共62页
H3CNE命令实验集.docx_第7页
第7页 / 共62页
H3CNE命令实验集.docx_第8页
第8页 / 共62页
H3CNE命令实验集.docx_第9页
第9页 / 共62页
H3CNE命令实验集.docx_第10页
第10页 / 共62页
H3CNE命令实验集.docx_第11页
第11页 / 共62页
H3CNE命令实验集.docx_第12页
第12页 / 共62页
H3CNE命令实验集.docx_第13页
第13页 / 共62页
H3CNE命令实验集.docx_第14页
第14页 / 共62页
H3CNE命令实验集.docx_第15页
第15页 / 共62页
H3CNE命令实验集.docx_第16页
第16页 / 共62页
H3CNE命令实验集.docx_第17页
第17页 / 共62页
H3CNE命令实验集.docx_第18页
第18页 / 共62页
H3CNE命令实验集.docx_第19页
第19页 / 共62页
H3CNE命令实验集.docx_第20页
第20页 / 共62页
亲,该文档总共62页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

H3CNE命令实验集.docx

《H3CNE命令实验集.docx》由会员分享,可在线阅读,更多相关《H3CNE命令实验集.docx(62页珍藏版)》请在冰点文库上搜索。

H3CNE命令实验集.docx

H3CNE命令实验集

H3cNE命令实验例图集

目录

视图2

命令行基础4

Telnet配置例子6

路由器SSH服务配置命令6

SSH配置例子7

配置文件的操作8

配置设备的FTP服务9

FTP操作示例9

TFTP操作示例10

重启和启动10

系统调试的操作11

VLAN基本配置12

STP基本配置14

802.1X基本配置16

端口隔离基本配置17

端口绑定基本配置18

链路聚合18

DNS20

配置路由器作为FTP客户端21

配置路由器作为FTP服务器端22

DHCP服务器基本配置24

DHCP中继配置示例26

IPv6地址配置命令27

查看设备路由表27

VLAN间路由28

RIP基本配置30

OSPF基本配置命令34

启动包过滤防火墙功能39

配置基本ACL40

配置高级ACL40

网络地址转换43

HDLC配置46

PPP基本配置47

帧中继基本配置命令56

ISDNDCC基本配置示例59

 

视图用户视图

设备启动后的缺省视图,可查看启动后基本运行状态和统计信息

系统视图

配置系统全局通用参数的视图

路由协议视图

配置路由协议参数的视图

接口视图

配置接口参数的视图

用户界面视图

配置登陆设备的各个用户属性的视图

命令行基础

●查看历史命令记录

displayhistory-command

●配置设备名称

[H3C]sysname?

TEXTHostname(1to30characters)

●配置系统时间

clockdatetime?

TIMESpecifythetime(HH:

MM:

SS)

●显示系统时间

displayclock

●配置欢迎/提示信息

[H3C]header?

incomingSpecifythebanneroftheterminaluser-interface

legalSpecifythelegalbanner

loginSpecifytheloginauthenticationbanner

motdSpecifythebanneroftoday

shellSpecifythesessionbanner

●查看版本信息

displayversion

displaycurrent-configuration

查看当前配置

●显示接口信息

displayinterface

●显示接口IP状态与配置信息

displayipinterfacebrief

●显示系统运行统计信息

displaydiagnostic-information

●配置与网络相连端口的IP地址

[H3C-ethernet0/0]ipaddressip-address{mask|mask-length}

●使能Telnet服务器端功能

[H3C]telnetserverenable

●进入vty用户界面视图,设置验证方式

[H3C]user-interfacevtyfirst-num2[last-num2]

[H3C-ui-vty0]authentication-mode{none|password|scheme}

●设置登录密码和用户级别

[H3C-ui-vty0]setauthenticationpassword{cipher|simple}password

[H3C-ui-vty0]userprivilegelevellevel

●创建用户、配置密码、设置服务类型、设置用户级别

[H3C]local-userusername

[H3C-luser-xxx]password{cipher|simple}password

[H3C-luser-xxx]service-typetelnet

[H3C-luser-xxx]levellevel

Telnet配置例子

system-view

[H3C]telnetserverenable

[H3C]interfaceethernet0/0

[H3C-ethernet0/0]ipaddress192.168.0.25424

[H3C]user-interfacevty0

[H3C-ui-vty0]setauthenticationpasswordcipher123456

[H3C-ui-vty0]userprivilegelevel2

用Telnet登录

路由器SSH服务配置命令

●使能SSH服务器功能

[H3C]sshserverenable

[H3C-ui-vty0-4]authentication-modescheme

[H3C-ui-vty0-4]protocolinboundssh

配置SSH客户端登录时的用户界面

[H3C]local-userusername

[H3C-luser-xxx]password{cipher|simple}password

[H3C-luser-xxx]service-typessh

[H3C-luser-xxx]levellevel

配置SSH用户

●生成RSA密钥

[H3C]rsalocal-key-paircreate

●导出RSA密钥

[H3C]rsalocal-key-pairexportssh2

●销毁RSA密钥

[H3C]rsalocal-key-pairdestroy

SSH配置例子

[H3C]rsalocal-key-paircreate

[H3C]interfacegigabitethernet0/0

[H3C-GigabitEthernet0/0]ipaddress192.168.0.254255.255.255.0

[H3C]sshserverenable

[H3C]user-interfacevty04

[H3C-ui-vty0-4]authentication-modescheme

[H3C-ui-vty0-4]protocolinboundssh

[H3C]local-usersshclient

[H3C-luser-sshclient]passwordsimpleabc

[H3C-luser-sshclient]service-typessh

[H3C-luser-sshclient]level3

启动SSH客户端

配置文件的操作

●保存配置

save

●擦除配置

resetsaved-configuration

●设置下次启动的配置文件

startupsaved-configurationfilename

●备份/恢复下次启动配置文件

backupstartup-configurationtodest-addr[filename]

restorestartup-configurationfromsrc-addrfilename

●查看保存的配置文件

displaysaved-configuration

●查看系统启动配置文件

displaystartup

●查看当前生效的配置

displaycurrent-configuration

●查看当前视图下生效的配置

[H3C-ui-vty0]displaythis

配置设备的FTP服务

[H3C]ftpserverenable

使能FTP服务器端功能

●创建用户

[H3C]local-userusername

[H3C-luser-xxx]service-typeftp

[H3C-luser-xxx]password{cipher|simple}password

设置服务类型及登录密码

FTP操作示例

C:

\>ftp192.168.0.1

Connectedto192.168.0.1.

220FTPserviceready.

User(192.168.0.1:

(none)):

h3c

331Passwordrequiredforh3c.

Password:

230Userloggedin.

ftp>putconfig.cfg

200Portcommandokay.

150OpeningASCIImodedataconnectionforconfig.cfg.

226Transfercomplete.

ftp:

发送1329字节,用时0.00Seconds1329000.00Kbytes/sec.

ftp>

 

tftpserver-address{get|put|sget}source-filename[destination-filename][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]

在设备上使用TFTP服务

tftp192.168.0.10getconfig.cfg

Thefileconfig.cfgexists.Overwriteit?

[Y/N]:

y

Verifyingserverfile...

Deletingtheoldfile,pleasewait...

Filewillbetransferredinbinarymode

Downloadingfilefromremotetftpserver,pleasewait...

TFTP:

1329bytesreceivedin0second(s)

Filedownloadedsuccessfully.

TFTP操作示例

重启和启动

●指定下次启动加载的应用程序文件

boot-loaderfilefile-url

●显示下次启动加载的应用程序文件

displayboot-loader

●重启系统

reboot

●开启设备定时重启功能,并指定重启的具体时间

schedulerebootathh:

mm[date]

schedulerebootdelay{hh:

mm|mm}

开启设备定时重启功能,并指定重启的等待时延

●显示设备的重启时间

displayschedulereboot

路由器系统引导过程示例

系统调试的操作

●开启控制台对系统信息的监视功能

terminalmonitor

●打开调试信息的屏幕输出开关

terminaldebugging

●打开模块调试开关

debuggingmodule-name

●显示调试开关

displaydebugging

VLAN基本配置

●创建VLAN并进入VLAN视图

[Switch]vlanvlan-id

●将指定端口加入到当前VLAN中

[Switch-vlan10]portinterface-list

配置Trunk端口

●配置端口的链路类型为Trunk类型

[Switch-Ethernet1/0/1]portlink-typetrunk

●允许指定的VLAN通过当前Trunk端口

[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}

[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id

设置Trunk端口的缺省VLAN

配置Hybrid端口

●配置端口的链路类型为Hybrid类型

[Switch-Ethernet1/0/1]portlink-typehybrid

[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}

允许指定的VLAN通过当前Hybrid端口

[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id

设置Hybrid端口的缺省VLAN

VLAN配置示例

[SWA]vlan10

[SWA-vlan10]portEthernet1/0/1

[SWA]vlan20

[SWA-vlan20]portEthernet1/0/2

[SWA]interfaceEthernet1/0/24

[SWA-Ethernet1/0/24]portlink-typetrunk

[SWA-Ethernet1/0/24]porttrunkpermitvlan1020

[SWB]vlan10

[SWB-vlan10]portEthernet1/0/1

[SWB]vlan20

[SWB-vlan20]portEthernet1/0/2

[SWB]interfaceEthernet1/0/24

[SWB-Ethernet1/0/24]portlink-typetrunk

[SWB-Ethernet1/0/24]porttrunkpermitvlan1020

VLAN显示及维护

STP基本配置

●开启设备STP特性

[Switch]stpenable

●关闭端口的STP特性

[Switch-Ethernet1/0/1]stpdisable

●配置STP的工作模式

[Switch]stpmode{stp|rstp|mstp}

[Switch]stp[instanceinstance-id]prioritypriority

配置当前设备的优先级

[Switch-Ethernet1/0/1]stpedged-portenable

配置端口为边缘端口

STP配置示例

[SWC]stpenable

[SWC]interfaceEthernet1/0/1

[SWC-Ethernet1/0/1]stpedged-portenable

[SWB]stpenable

[SWB]stppriority4096

[SWA]stpenable

[SWA]stppriority0

STP监控与维护

802.1X基本配置

●开启全局的802.1X特性

[Switch]dot1x

●开启端口的802.1X特性

[Switch]dot1xinterfaceinterface-list

[Switch]local-useruser-name

[Switch-luser-localuser]service-typelan-access

[Switch-luser-localuser]password{cipher|simple}password

添加本地接入用户并设置相关参数

802.1X典型配置举例

[SWA]dot1x

[SWA]dot1xinterfaceethernet1/0/1

[SWA]local-userlocaluser

[SWA-luser-localuser]passwordsimplehello

[SWA-luser-localuser]service-typelan-access

端口隔离基本配置

●将指定端口加入到隔离组中,端口成为隔离组的普通端口

[Switch-Ethernet1/0/1]port-isolateenable

[Switch-Ethernet1/0/2]port-isolateuplink-port

将指定端口加入到隔离组中,端口成为隔离组的上行端口

端口隔离配置举例

[SWA]interfaceethernet1/0/2

[SWA-Ethernet1/0/2]port-isolateenable

[SWA]interfaceethernet1/0/3

[SWA-Ethernet1/0/3]port-isolateenable

[SWA]interfaceethernet1/0/4

[SWA-Ethernet1/0/4]port-isolateenable

[SWA]interfaceethernet1/0/1

[SWA-Ethernet1/0/1]port-isolateuplink-port

端口绑定基本配置

[Switch-Ethernet1/0/1]user-bindip-addressip-address[mac-addressmac-address]

配置静态绑定表项

端口绑定典型配置举例

[SWA]interfaceethernet1/0/2

[SWA-Ethernet1/0/2]user-bindip-address10.1.1.1mac-address0001-0201-2123

[SWA]interfaceethernet1/0/3

[SWA-Ethernet1/0/3]user-bindip-address10.2.1.1mac-address0001-0401-2126

[SWA]interfaceethernet1/0/4

[SWA-Ethernet1/0/4]user-bindip-address10.3.1.1mac-address0002-0261-2562

链路聚合

静态聚合配置

●创建聚合端口

[Switch]interfacebridge-aggregationinterface-number

●将以太网端口加入聚合组

[Switch-Ethernet1/0/1]portlink-aggregationgroupnumber

链路聚合配置举例

[SWA]interfacebridge-aggregation1

[SWA-Ethernet1/0/1]portlink-aggregationgroup1

[SWA-Ethernet1/0/2]portlink-aggregationgroup1

[SWA-Ethernet1/0/3]portlink-aggregationgroup1

[SWB]interfacebridge-aggregation1

[SWB-Ethernet1/0/1]portlink-aggregationgroup1

[SWB-Ethernet1/0/2]portlink-aggregationgroup1

[SWB-Ethernet1/0/3]portlink-aggregationgroup1

链路聚合显示及维护

DNS

配置静态及动态域名解析

[Router]iphosthostnameip-address

配置静态域名解析表中主机名和对应地址

●使能动态域名解析功能

[Router]dnsresolve

●配置指定域名服务器

[Router]dnsserverip-address

●配置域名后缀

[Router]dnsdomaindomain-name

●使能DNS代理功能

[Router]dnsproxyenable

●配置指定域名服务器

[Router]dnsserverip-address

●显示静态域名解析表

[Router]displayiphost

●显示域名服务器信息

[Router]displaydnsserver[dynamic]

●显示动态域名缓存区的信息

[Router]displaydnsdynamic-host

●显示DNS代理信息

[Router]displaydnsproxytable

配置路由器作为FTP客户端

●在用户视图下直接登录远程FTP服务器

ftp[server-address]

●查询远程FTP服务器上的目录/文件

[ftp]lsremotefile[localfile]

[ftp]getremotefile[localfile]

下载FTP服务器上的文件

[ftp]bye

断开与远程FTP服务器的连接

设置FTP文件传输的模式为二进制流模式

[ftp]binary

●显示远程FTP服务器上的工作目录

[ftp]pwd

●切换远程FTP服务器上的工作路径

[ftp]cdpathname

●上传本地文件到远程FTP服务器

[ftp]putlocalfile[remotefile]

配置路由器作为FTP服务器端

●在系统视图下启动FTP服务器功能

[Router]ftpserverenable

●创建本地用户并进入本地用户视图

[Router]local-useruser-name

●设置当前本地用户的密码

[Router-luser-abc]password{simple|cipher}password

●设置服务类型并指定可访问的目录

[Router-luser-abc]service-typeftp[ftp-directorydirectory]

配置示例

ftp10.0.0.1

User(10.0.0.1:

(none)):

ftp_manager

331Passwordrequiredforftp_manager.

Password:

230Userloggedin.

ftp>putaaa.appbbb.app

[Router]ftpserverenable

[Router]local-userftp_manager

[Router-luser-ftp_manager]passwordsimple123456

[Router-luser-ftp_manager]service-typeftp

配置路由器作为TFTP客户端

t

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 工程科技 > 能源化工

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2