網(wǎng)絡設備常用命令_第1頁
網(wǎng)絡設備常用命令_第2頁
網(wǎng)絡設備常用命令_第3頁
網(wǎng)絡設備常用命令_第4頁
網(wǎng)絡設備常用命令_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡設備常用命令于 2010-6-17 23:20來自51CTO 網(wǎng)頁只看他 樓主個人總結的一些命令刪除設備配置reset saved-configuration重啟reboot看當前配置文件display current-configuration改設備名sysname保存配置save進入模式sysview只有 2 層模式 不像 cisco enale 之后還要 conf t定義 aclacl nubmereX(3000 以上)進入以后rule permit/deny IP/TCP/UDP 等 source.(反向)destination.(反向) eq注意默認沒有 deny any any

2、上端口加載 ACLQuidway-Ethernet0/0firewall packet-filter 3000 inbound上新增加用戶local-user(用戶名) password simple()local-userservice-type ppp刪除某條命令undo(類似與 cisco 的 no)靜態(tài)路由ip route-sic .對 vpdn 用戶設置 acl 的接口e*ce Virtual-Template1查看路由表display ip routing-table設定netuser-e*ce vty 0 4usrivilege level 3set authentication

3、 passwordsimple啟動/關閉啟動 un shut關閉 shut動態(tài) nat 設置acl number 3000rule0permitipsource.rule1permitipsource.rule2permitipsource.e*ce Ethernet1/0description =To-ernet(WAN)=ip address.nat outbound3000ipsec policypolicy1利用 acl 來做符合 acl 的 IP 地址可以出去(注意此處的 ACL 隱含了 deny any any)不符合的 IP 地址不可以出去創(chuàng)建 vlanshzb-crsw-s65

4、06-1vlan 100vlan 不支持 name將 port 放入 vlan創(chuàng)建了 vlan 后 進入 vlan 模式shzb-crsw-s6506-1-vlan100port GigabitEthernet1/0/1toGigabitEthernet1/0/8表示從 G1/0/1 到 1/0/8 放入 VLAN100創(chuàng)建 trunke*ce GigabitEthernet1/0/1duplex fullspeed 1000* port link-type trunk* port trunk permit vllport link-aggregation group 1帶*號的是創(chuàng)建 tru

5、nk 鏈路的語句vlan 地址指定e*ce Vlan-e*ce2description serverip address.vrrpvrid2virtual-ip.vrrpvrid2priority 120vrrpvrid2preempt-mode timer delay10其中 vrrp 語句指定 vrrp 類似與 hsrp使用 vrrp 要注意的是不支持 pvst只能一臺完全是主,一臺完全是備份在主 vrrp 設備上要指定stpinstance 0 root primarystpTC-protection enablestpenable在從 vrrp 設備上要指定stpinstance 0

6、root secondarystpTC-protection enablestpenable交換機下面綁 acl首先進入接口模式,輸入 qos 命令shzb-crsw-s6506-1-GigabitEthernet1/0/1qos在輸入如下命令shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1packet-filter inbound ip-group 3000交換機只能指定 inbound 方向啟用 ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-

7、ospf-100-area-network.配置 ospf 重發(fā)布shzb-crsw-s6506-1-ospf-100-area-quitshzb-crsw-s6506-1-ospf-100import-route sic建立 linkgroup(類似與 cisco 的 channelgroup)link-aggregation group 1 mode manual然后進入接口port link-aggregation group 1啟用 VRRP 之前必須輸入vrrp-enable使得客戶能網(wǎng)關交換機命令Quidwaydiscur;顯示當前配置Quidwaydisplay current-

8、configuration;顯示當前配置Quidwaydisplay接口信息erfa;顯示Quidwaydisplay vll;顯示路由信息Quidwaydisplay ver;顯示版本信息Quidwaysuperpassword;修改用戶Quidwaysysname;交換機命名Quidwayerfaceethernet0/1;進入接口視圖Quidwayerface vlan x;進入接口視圖Quidway-Vlan-erfacexipaddress;配置 VLAN 的 IP地址Quidwayip route-sic ;靜態(tài)路由網(wǎng)關Quidwayrip;三層交換支持Quidwaylocal-u

9、ser ftpQuidwayuser-erface vty 0 4;進入虛擬終端S3026-ui-vty0-4authentication-mode password;設置口令模式S3026-ui-vty0-4set authentication-modepassword simple 222;設置口令S3026-ui-vty0-4usrivilege level 3;用戶級別Quidwayerface ethernet 0/1;進入端口模式Quidwaye0/1;進入端口模式Quidway-Ethernet0/1duplex half|full|auto;配置端口工作狀態(tài)Quidway-Et

10、hernet0/1speed 10|100|auto速率;配置端口工作Quidway-Ethernet0/1flow-control;配置端口流控Quidway-Ethernet0/1mdi across|auto|normal;配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|acs|hybrid;設置端口工作模式Quidway-Ethernet0/1port acs vlan 3;當前端口加入到 VLANQuidway-Ethernet0/2port trunk permit vlan ID|All;設 trunk 允許的VLANQuidway

11、-Ethernet0/3port trunk pvid vlan 3;設置 trunk 端口的 PVIDQuidway-Ethernet0/1undo shutdown;激活端口Quidway-Ethernet0/1shutdown;關閉端口Quidway-Ethernet0/1quit;返回Quidwayvlan3;創(chuàng)建 VLANQuidway-vlan3port ethernet0/1;在 VLAN 中增加端口Quidway-vlan3port e0/1;簡寫方式Quidway-vlan3port ethernet0/1 toethernet 0/4;在 VLAN 中增加端口Quidway

12、-vlan3port e0/1 to e0/4;簡寫方式Quidwaymonitor-port ;指定鏡像端口Quidwayport mirror ;指定被鏡像端口Quidwayport mirror_listobserving-port_type_num ;指定鏡像和被鏡像Quidwaydescription stringVLAN 描述字符;指定Quidwaydescription;刪除 VLAN 描述字符Quidwaydisplay vlanvlan_id;查看 VLAN 設置Quidwaystpenable|disable;設置生成樹,默認關閉Quidwaystp priority 40

13、96;設置交換機的優(yōu)先級Quidwaystp root primary|secondary;設置為根或根的備份Quidway-Ethernet0/1stp cost 200;設置交換機端口的花費Quidwaylink-aggregation e0/1 toQuidwayundo link-aggregatione0/4 ingress|both; 端口的聚合e0/1|all;始端口為通道號SwitchA-vlanxisolate-user-vlan enable;設置主 vlanSwitchAisolate-user-vlan secondary ;設置主 vlan 包括的子 vlanQuid

14、way-Ethernet0/2port hybrid pvid vlan ;設置 vlan 的 pvidQuidway-Ethernet0/2port hybrid pvid;刪除 vlan的 pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_listuntagged;設置無標識的vlan如果包的 vlan id 與 PVId 一致,則去掉 vlan 信息. 默認 PVID=1。所以設置 PVID 為所屬 vlan id, 設置可以互通的vlan 為 untagged.路由器命令Quidwaydisplay ver;顯示版本信息Quidwaydis

15、play current-configuration;顯示當前配置Quidwaydisplayerfa;顯示接口信息Quidwaydisplay ip route;顯示路由信息Quidwaysysname aabbcc;更改主機名Quidwaysupasswrod 123456;設置口令Quidway接口erfaerial0;進入Quidway-serial0ip address ;配置端口 IP 地址Quidway-serial0undo shutdown;激活端口Quidwaylink-protocol hdlchdlc 協(xié)議;綁定Quidwayuser-erface vty 0 4Qui

16、dway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-modepasswordsimple222Quidway-ui-vty0-4usrivilege levelQuidway-ui-vty0-4quit3Quidwaydebugging hdlc all serial0;顯示所有信息Quidwaydebugging hdlc event serial0;調試事件信息Quidwaydebugging hdlc packet serial0靜態(tài)路由:;顯示包的信息Quidwayip route-

17、sic erfacenumber|nexthopvaluereject|blackhole例如:Quidwayiproute-sic16 Quidwayiproute-sicQuidwayiproute-sic16 Serial 2Quidwayiproute-sic 動態(tài)路由:Quidwayrip;設置動態(tài)路由Quidwayripwork;設置工作允許Quidwayripinput置;設允許Quidwayripoutput;設置出口允許Quidway-ripnetwork 交換路由網(wǎng)絡;設置Quidway-ripnetworkall;設置與所有網(wǎng)絡交換Quidway-rippeerip-ad

18、dress;Quidway-ripsummary;路由聚合Quidwayripver11;設置工作在版本Quidwayripver2 multicast;設版本 2,多播方式Quidway-Ethernet0rip split-horizon;水平分隔QuidwayrouteridA.B.C.D;配置路由器的 IDQuidwayospfenable;啟動OSPF 協(xié)議Quidway-ospfimport-route direct;引入直聯(lián)路由Quidway-Serial0ospf enable area ;配置 OSPF區(qū)域標準列表命令格式如下:acl match-order config|a

19、uto;默認前者順序匹配。rule normal|spelpermit|deny sourource-addr source-wildcard|any例:Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule normal deny source any擴展控制列表配置命令配置 TCP/UDP 協(xié)議的擴展列表:rule normal|spelpermit|denytcp|udpsource |anydestination |anyoperate配置 ICMP 協(xié)議的擴展列表:rule normal|sp

20、elpermit|denyicmp source|anydestination|anyicmp-code logging擴展控制列表操作符的含義equal portnumber;等于greater-nportnumber;大于less-nportnumber;小于not-equalportnumber;不等range portnumber1portnumber2;區(qū)間擴展控制列表舉例Quidwayacl 101Quidway-acl-101ruledeny souce any destination anyQuidway-acl-101rulepermit icmp source any de

21、stination any icmp-type echoQuidway-acl-101rulepermit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destinati

22、on-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal wwwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwaye0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址轉換配置舉例QuidwayfirewallenableQuidwayfirewalldefault permitQuidwayacl 101;指定主機

23、可以進入 e0Quidway-acl-101ruleQuidway-acl-101ruledeny ip source any destination anypermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101quitQuidwaye0Quidway-

24、Ethernet0firewall packet-filter 101 inboundQuidwayacl 102;外部特定主機和大于 1024 端口的數(shù)據(jù)包允許進入 S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-portgreat-n1024Quidway-acl-102quitQuidw

25、ays0Quidway-Serial0firewall packet-filter 102 inbound;設 是路由器出口 IP。Quidway-Serial0nat outbound 101erface;是 Easy ip,將 acl 101 允許的 IP 從本接口出時變換源地址。服務器地址轉換配置命令(靜態(tài) nat):nat server global port inside port protocol;global_port 不寫時使用 inside_portQuidway-Serial0nat serverglobal inside ftp tcpQuidway-Serial0nat

26、 serverglobal inside net tcpQuidway-Serial0nat serverglobal inside www tcp設有公網(wǎng) IP:0103 可以使用。;對外(原例題)Quidwaynat address-group 01 03 pool1;建立地址池Quidwayacl 1Quidway-acl-1rule permit source 55;指定允許的內部網(wǎng)絡Quidway-acl-1rule deny source anyQuidway-acl-1serial 0Quidway-Serial0nat outbound 1 address-group pool

27、1從地址池取出 IP 對外;在 s0 口Quidway-Serial0nat serverglobal01 inside ftp tcpQuidway-Serial0nat serverglobal02 inside www tcpQuidway-Serial0nat serverglobal02 8080 inside www tcpQuidway-Serial0nat serverPPP 設置:global03 inside smtp udpQuidway-s0link-protocolppp;默認的協(xié)議PPP 驗證:主驗方:pap|chapQuidwaylocal-user q2 password simple|ciphero;路由器 1Quidwayerfaerial 0Quidway-serial0ppp authentication-modepap|chapQuidway-serial0ppp chap userq1;pap 時,沒有此句pap 被驗方:Quidwayerfaerial0;路由器 2Quidway-serial0ppp pap local-userq2 password simple|ci

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論