H3CNE命令实验集.docx
《H3CNE命令实验集.docx》由会员分享,可在线阅读,更多相关《H3CNE命令实验集.docx(62页珍藏版)》请在冰点文库上搜索。
![H3CNE命令实验集.docx](https://file1.bingdoc.com/fileroot1/2023-5/9/f123a0f7-5954-4369-a384-c09196f35498/f123a0f7-5954-4369-a384-c09196f354981.gif)
H3CNE命令实验集
H3cNE命令实验例图集
目录
视图2
命令行基础4
Telnet配置例子6
路由器SSH服务配置命令6
SSH配置例子7
配置文件的操作8
配置设备的FTP服务9
FTP操作示例9
TFTP操作示例10
重启和启动10
系统调试的操作11
VLAN基本配置12
STP基本配置14
802.1X基本配置16
端口隔离基本配置17
端口绑定基本配置18
链路聚合18
DNS20
配置路由器作为FTP客户端21
配置路由器作为FTP服务器端22
DHCP服务器基本配置24
DHCP中继配置示例26
IPv6地址配置命令27
查看设备路由表27
VLAN间路由28
RIP基本配置30
OSPF基本配置命令34
启动包过滤防火墙功能39
配置基本ACL40
配置高级ACL40
网络地址转换43
HDLC配置46
PPP基本配置47
帧中继基本配置命令56
ISDNDCC基本配置示例59
视图用户视图
设备启动后的缺省视图,可查看启动后基本运行状态和统计信息
系统视图
配置系统全局通用参数的视图
路由协议视图
配置路由协议参数的视图
接口视图
配置接口参数的视图
用户界面视图
配置登陆设备的各个用户属性的视图
命令行基础
●查看历史命令记录
displayhistory-command
●配置设备名称
[H3C]sysname?
TEXTHostname(1to30characters)
●配置系统时间
clockdatetime?
TIMESpecifythetime(HH:
MM:
SS)
●显示系统时间
displayclock
●配置欢迎/提示信息
[H3C]header?
incomingSpecifythebanneroftheterminaluser-interface
legalSpecifythelegalbanner
loginSpecifytheloginauthenticationbanner
motdSpecifythebanneroftoday
shellSpecifythesessionbanner
●查看版本信息
displayversion
●
displaycurrent-configuration
查看当前配置
●显示接口信息
displayinterface
●显示接口IP状态与配置信息
displayipinterfacebrief
●显示系统运行统计信息
displaydiagnostic-information
●配置与网络相连端口的IP地址
[H3C-ethernet0/0]ipaddressip-address{mask|mask-length}
●使能Telnet服务器端功能
[H3C]telnetserverenable
●进入vty用户界面视图,设置验证方式
[H3C]user-interfacevtyfirst-num2[last-num2]
[H3C-ui-vty0]authentication-mode{none|password|scheme}
●设置登录密码和用户级别
[H3C-ui-vty0]setauthenticationpassword{cipher|simple}password
[H3C-ui-vty0]userprivilegelevellevel
●创建用户、配置密码、设置服务类型、设置用户级别
[H3C]local-userusername
[H3C-luser-xxx]password{cipher|simple}password
[H3C-luser-xxx]service-typetelnet
[H3C-luser-xxx]levellevel
Telnet配置例子
system-view
[H3C]telnetserverenable
[H3C]interfaceethernet0/0
[H3C-ethernet0/0]ipaddress192.168.0.25424
[H3C]user-interfacevty0
[H3C-ui-vty0]setauthenticationpasswordcipher123456
[H3C-ui-vty0]userprivilegelevel2
用Telnet登录
路由器SSH服务配置命令
●使能SSH服务器功能
[H3C]sshserverenable
●
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]protocolinboundssh
配置SSH客户端登录时的用户界面
●
[H3C]local-userusername
[H3C-luser-xxx]password{cipher|simple}password
[H3C-luser-xxx]service-typessh
[H3C-luser-xxx]levellevel
配置SSH用户
●生成RSA密钥
[H3C]rsalocal-key-paircreate
●导出RSA密钥
[H3C]rsalocal-key-pairexportssh2
●销毁RSA密钥
[H3C]rsalocal-key-pairdestroy
SSH配置例子
[H3C]rsalocal-key-paircreate
[H3C]interfacegigabitethernet0/0
[H3C-GigabitEthernet0/0]ipaddress192.168.0.254255.255.255.0
[H3C]sshserverenable
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]protocolinboundssh
[H3C]local-usersshclient
[H3C-luser-sshclient]passwordsimpleabc
[H3C-luser-sshclient]service-typessh
[H3C-luser-sshclient]level3
启动SSH客户端
配置文件的操作
●保存配置
save
●擦除配置
resetsaved-configuration
●设置下次启动的配置文件
startupsaved-configurationfilename
●备份/恢复下次启动配置文件
backupstartup-configurationtodest-addr[filename]
restorestartup-configurationfromsrc-addrfilename
●查看保存的配置文件
displaysaved-configuration
●查看系统启动配置文件
displaystartup
●查看当前生效的配置
displaycurrent-configuration
●查看当前视图下生效的配置
[H3C-ui-vty0]displaythis
配置设备的FTP服务
●
[H3C]ftpserverenable
使能FTP服务器端功能
●创建用户
[H3C]local-userusername
●
[H3C-luser-xxx]service-typeftp
[H3C-luser-xxx]password{cipher|simple}password
设置服务类型及登录密码
FTP操作示例
C:
\>ftp192.168.0.1
Connectedto192.168.0.1.
220FTPserviceready.
User(192.168.0.1:
(none)):
h3c
331Passwordrequiredforh3c.
Password:
230Userloggedin.
ftp>putconfig.cfg
200Portcommandokay.
150OpeningASCIImodedataconnectionforconfig.cfg.
226Transfercomplete.
ftp:
发送1329字节,用时0.00Seconds1329000.00Kbytes/sec.
ftp>
tftpserver-address{get|put|sget}source-filename[destination-filename][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]
在设备上使用TFTP服务
tftp192.168.0.10getconfig.cfg
Thefileconfig.cfgexists.Overwriteit?
[Y/N]:
y
Verifyingserverfile...
Deletingtheoldfile,pleasewait...
Filewillbetransferredinbinarymode
Downloadingfilefromremotetftpserver,pleasewait...
TFTP:
1329bytesreceivedin0second(s)
Filedownloadedsuccessfully.
TFTP操作示例
重启和启动
●指定下次启动加载的应用程序文件
boot-loaderfilefile-url
●显示下次启动加载的应用程序文件
displayboot-loader
●重启系统
reboot
●开启设备定时重启功能,并指定重启的具体时间
schedulerebootathh:
mm[date]
●
schedulerebootdelay{hh:
mm|mm}
开启设备定时重启功能,并指定重启的等待时延
●显示设备的重启时间
displayschedulereboot
路由器系统引导过程示例
系统调试的操作
●开启控制台对系统信息的监视功能
terminalmonitor
●打开调试信息的屏幕输出开关
terminaldebugging
●打开模块调试开关
debuggingmodule-name
●显示调试开关
displaydebugging
VLAN基本配置
●创建VLAN并进入VLAN视图
[Switch]vlanvlan-id
●将指定端口加入到当前VLAN中
[Switch-vlan10]portinterface-list
配置Trunk端口
●配置端口的链路类型为Trunk类型
[Switch-Ethernet1/0/1]portlink-typetrunk
●允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}
●
[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id
设置Trunk端口的缺省VLAN
配置Hybrid端口
●配置端口的链路类型为Hybrid类型
[Switch-Ethernet1/0/1]portlink-typehybrid
●
[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}
允许指定的VLAN通过当前Hybrid端口
●
[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id
设置Hybrid端口的缺省VLAN
VLAN配置示例
[SWA]vlan10
[SWA-vlan10]portEthernet1/0/1
[SWA]vlan20
[SWA-vlan20]portEthernet1/0/2
[SWA]interfaceEthernet1/0/24
[SWA-Ethernet1/0/24]portlink-typetrunk
[SWA-Ethernet1/0/24]porttrunkpermitvlan1020
[SWB]vlan10
[SWB-vlan10]portEthernet1/0/1
[SWB]vlan20
[SWB-vlan20]portEthernet1/0/2
[SWB]interfaceEthernet1/0/24
[SWB-Ethernet1/0/24]portlink-typetrunk
[SWB-Ethernet1/0/24]porttrunkpermitvlan1020
VLAN显示及维护
STP基本配置
●开启设备STP特性
[Switch]stpenable
●关闭端口的STP特性
[Switch-Ethernet1/0/1]stpdisable
●配置STP的工作模式
[Switch]stpmode{stp|rstp|mstp}
●
[Switch]stp[instanceinstance-id]prioritypriority
配置当前设备的优先级
●
[Switch-Ethernet1/0/1]stpedged-portenable
配置端口为边缘端口
STP配置示例
[SWC]stpenable
[SWC]interfaceEthernet1/0/1
[SWC-Ethernet1/0/1]stpedged-portenable
[SWB]stpenable
[SWB]stppriority4096
[SWA]stpenable
[SWA]stppriority0
STP监控与维护
802.1X基本配置
●开启全局的802.1X特性
[Switch]dot1x
●开启端口的802.1X特性
[Switch]dot1xinterfaceinterface-list
●
[Switch]local-useruser-name
[Switch-luser-localuser]service-typelan-access
[Switch-luser-localuser]password{cipher|simple}password
添加本地接入用户并设置相关参数
802.1X典型配置举例
[SWA]dot1x
[SWA]dot1xinterfaceethernet1/0/1
[SWA]local-userlocaluser
[SWA-luser-localuser]passwordsimplehello
[SWA-luser-localuser]service-typelan-access
端口隔离基本配置
●将指定端口加入到隔离组中,端口成为隔离组的普通端口
[Switch-Ethernet1/0/1]port-isolateenable
●
[Switch-Ethernet1/0/2]port-isolateuplink-port
将指定端口加入到隔离组中,端口成为隔离组的上行端口
端口隔离配置举例
[SWA]interfaceethernet1/0/2
[SWA-Ethernet1/0/2]port-isolateenable
[SWA]interfaceethernet1/0/3
[SWA-Ethernet1/0/3]port-isolateenable
[SWA]interfaceethernet1/0/4
[SWA-Ethernet1/0/4]port-isolateenable
[SWA]interfaceethernet1/0/1
[SWA-Ethernet1/0/1]port-isolateuplink-port
端口绑定基本配置
●
[Switch-Ethernet1/0/1]user-bindip-addressip-address[mac-addressmac-address]
配置静态绑定表项
端口绑定典型配置举例
[SWA]interfaceethernet1/0/2
[SWA-Ethernet1/0/2]user-bindip-address10.1.1.1mac-address0001-0201-2123
[SWA]interfaceethernet1/0/3
[SWA-Ethernet1/0/3]user-bindip-address10.2.1.1mac-address0001-0401-2126
[SWA]interfaceethernet1/0/4
[SWA-Ethernet1/0/4]user-bindip-address10.3.1.1mac-address0002-0261-2562
链路聚合
静态聚合配置
●创建聚合端口
[Switch]interfacebridge-aggregationinterface-number
●将以太网端口加入聚合组
[Switch-Ethernet1/0/1]portlink-aggregationgroupnumber
链路聚合配置举例
[SWA]interfacebridge-aggregation1
[SWA-Ethernet1/0/1]portlink-aggregationgroup1
[SWA-Ethernet1/0/2]portlink-aggregationgroup1
[SWA-Ethernet1/0/3]portlink-aggregationgroup1
[SWB]interfacebridge-aggregation1
[SWB-Ethernet1/0/1]portlink-aggregationgroup1
[SWB-Ethernet1/0/2]portlink-aggregationgroup1
[SWB-Ethernet1/0/3]portlink-aggregationgroup1
链路聚合显示及维护
DNS
配置静态及动态域名解析
●
[Router]iphosthostnameip-address
配置静态域名解析表中主机名和对应地址
●使能动态域名解析功能
[Router]dnsresolve
●配置指定域名服务器
[Router]dnsserverip-address
●配置域名后缀
[Router]dnsdomaindomain-name
●使能DNS代理功能
[Router]dnsproxyenable
●配置指定域名服务器
[Router]dnsserverip-address
●显示静态域名解析表
[Router]displayiphost
●显示域名服务器信息
[Router]displaydnsserver[dynamic]
●显示动态域名缓存区的信息
[Router]displaydnsdynamic-host
●显示DNS代理信息
[Router]displaydnsproxytable
配置路由器作为FTP客户端
●在用户视图下直接登录远程FTP服务器
ftp[server-address]
●查询远程FTP服务器上的目录/文件
[ftp]lsremotefile[localfile]
●
[ftp]getremotefile[localfile]
下载FTP服务器上的文件
●
[ftp]bye
断开与远程FTP服务器的连接
设置FTP文件传输的模式为二进制流模式
[ftp]binary
●显示远程FTP服务器上的工作目录
[ftp]pwd
●切换远程FTP服务器上的工作路径
[ftp]cdpathname
●上传本地文件到远程FTP服务器
[ftp]putlocalfile[remotefile]
配置路由器作为FTP服务器端
●在系统视图下启动FTP服务器功能
[Router]ftpserverenable
●创建本地用户并进入本地用户视图
[Router]local-useruser-name
●设置当前本地用户的密码
[Router-luser-abc]password{simple|cipher}password
●设置服务类型并指定可访问的目录
[Router-luser-abc]service-typeftp[ftp-directorydirectory]
配置示例
ftp10.0.0.1
User(10.0.0.1:
(none)):
ftp_manager
331Passwordrequiredforftp_manager.
Password:
230Userloggedin.
ftp>putaaa.appbbb.app
[Router]ftpserverenable
[Router]local-userftp_manager
[Router-luser-ftp_manager]passwordsimple123456
[Router-luser-ftp_manager]service-typeftp
配置路由器作为TFTP客户端
t