H3C配置自导自演
显示和维护及恢复
1:display
display history-command :查看历史命令记录
display diagnostic-information :查看系统运行统计信息
display clock :查看当前系统时间
display interface :查看全部的接口
display version:查看系统的发行版本
display current-cfiguration :查看运行的配置信息
display ip interface brief:查看接口状态和信息
display saved-configuration :查看起始配置信息
display boot-loader:查看系统应用程序文件
display startup:查看起始配置文件
display this :查看当前视图下生效的配置
display schedule reboot:查看系统的重启时间
display vlan:查看交换机所有配置的vlan
display fib:显示路由转发平面表
dispaly arp:显示arp表的详细信息
display debugging :显示调试的开关
display ip fast-forwarding cache:显示快速转发表
display interface vlan vlan_id :显示vlan接口的详细配置
display ospf peer:显示ospf邻居表
display ospf lsdb:显示ospf链路状态数据库
display ospf routing:显示ospf路由建立
display ospf error:显示ospf配置中出现的错误
display ospf brief:显示ospf的摘要信息
display ospf interface:显示ospf的接口信息
display ospf process process_id:显示ospf的进程信息
display ospf spf-tree:显示ospf最短路径算法树信息
display rip rip_process database:显示rip所维护的路由路由数据库
display rip rip_process graceful_restart:显示rip优雅重启的rip信息
diplay rip rip_process interface interface_name:显示加入rip进程的接口信息
diplay rip rip_process neig
diplay rip none_stop_route:显示rip没有停止的路由
display nat :显示nat 信息
display {device|irf}:查看主板所在槽位号 ;irf文件系统
display install active|backup|commit|packet:显示系统当前激活的软件包信息|备份软件包信息|主用软件包信息|软件包信息| 任务计划
display role {fetaure |feature-group}:显示系统特性和系统组特性相关信息
display {line|user-interface}:显示终端登录线的类型和信息;
display users:显示当前登录的用户
display copyright:显示版权信息
display session {ageing-time }{application|state} relation-table|:显示{老化时间}{应用协议|协议}|关联表
display {local|peer} {rsa|bsa} public key_name:显示公钥信息
display port-seciuty mac-address block|seciuty:显示端口mac地址块信息|安全信息
display issi spf-tree:显示isis的ipv4拓扑表
display isis mesh-group:显示mesh-group(接口阻塞组)信息
display isis name-table:显示系统id到主机的映射关系
display {ip|icmp|udp}:显示报文统计信息
display nat {address-group|server-group|inbound|outbound|log| port block-group group_name|alg|all}:
显示nat地址组|服务组|入接口|出接口|日志|端口块|应用层网关|全部信息
display dhcp server {confict|expirct|ip-in-use}:显示dhcp地址冲突信息|地址过期信息|地址绑定信息
display process cpu|memory|log:显示设备进程信息 cpu|内存|日志
display mac-auth | connection |interface:显示mac认证信息|在线信息|接口认证信
display role:显示用户角色信息
display counters:显示接口流量
display vlan :查看哪些端口配置的vlan
display dot1x statistics:显示dot1x的配置统计信息
display mac-authen:显示mac地址的认证
dsplay dhcp relay server-group all:显示dhcp服务组
display dhcp server statistics:显示dhcp中继服务的统计信息
display dhcp relay interface GigabitEthernet 0/0/0:显示dhcp服务器接口ip
display interface link-aggreation {verbose || summary }:显示链路聚合状态
display interface link-aggreation interface_name:显示指定接口的链路聚合
display link-aggregation member-port
display link-aggreation global load-sharing mode:显示链路聚合的负载分担模式
display lacp system-id:显示链路聚合协议的系统优先级
display firewall-statistics all :显示防火墙的统计信息;
display firewall ethernet-frame-filter all:显示包过滤的规则;
display acl all:显示ipv4访问控制列表信息;
display ppp mp:显示ppp的虚拟模板
display ppp mp-global:显示ppp的mp组
display ip pool:查看ppp的地址池
display ppp access-user:查看哪些用户由ppp接入
isplay ppoe-server throttled-mac | packet statices|access-delay|access-line-id::显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息
display mvrp state |runing-status|statitics:状态|允许状态|统计信息 }
display mac-auth | connection |interface:显示mac认证信息|在线信息|接口认证信息
display super vlan:显示super vlan信息
display ppoe-server throttled-mac | packet statices|access-delay|access-line-id:
显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息
display sntp session:显示sntp的会话信息
display ntp-service trace:显示主服务器到各个ntp服务器分支的信息
display system interal acl:显示acl的配置和允许情况
display system interal link-aggreation global:显示链路聚合模块的全局信息
display system interal rip interface:显示rip的接口信息
display nqa server :显示nqa服务器状态
display stp :显示stp在各个交换端口的配置,包括根桥,端口id的选举
display stp brief:显示具体端口stp配置
2:debugging
debugging ospf spf all:调试ospf的路由计算信息
debugging ospf lsa-originate:调试ospf的链路状态信息
debugging ospf packet:调试ospf的包
debugging ospf process process_id:调试特定的ospf进程
debugging ospf event:调试ospf的事件信息
debugging redisstribute:调试ospf路由引入信息
debugging nat :对nat进行调试
debugging role {error|all|event}:开启角色权限调试事件
debugging session config {all|error|event}:调试sesssion会话配置信息
debugging ppp all:调试ppp
debugging hdlc|bundle:调试hdlc信息|捆绑信息
debugging mvrp :调试mvrp信息
debugging port-seciuty all:调试port安全验证信息
3:reset
reset firewall-statistics all:擦除防火墙统计信息;
reset saved-configuration :擦除最后的配置信息默认配置
reset ospf prosecess:重启ospf进程
reset ip fast-forwarding cache:擦除快速转发表
reset nat session:擦除nat连接配置
reset acl counter 3000:擦除访问控制列表信息;
reset recyle-bin:清空回收站
reset dot1x statistics:擦除dot1x的配置统计信息
reset mac-authen statistics:擦除mac地址的认证详细信息
包括各种协议服务的维护...
类linux系统常用管理命令
1:时间管理
clock datetime 21:00:00 08/30/2018:设置系统时间
time at :定义指定时间执行的动作
2:公钥和私钥
public-key local create rsa :生成公钥
public-key local export rsa ssh2 :导出公钥
public-key local destroy rsa :销毁公钥
3:配置文件管理
header motd :设置系统开机欢迎信息
save:保存系统配置信息
startup saved-configuration :设置下次系统启动的配置文件
backup startup-configuration to des_ip filename:备份下次的系统启动配置文件
backup startup-configuration from src_ip filename :恢复下次的系统启动配置文件
boot-loader file current.app main:设置系统应用程序文件
schedule reboot at :指定系统的重启时间
schedule reboot delay :指定系统的重启时间延迟
timer hold time:设置hdlc的keepalived时间
4:描述信息
description description_name:配置描述角色的详细信息
alias alias alias_name command:为系统脚本设置别名;
| ,> ,<, >>, << include,exclude,begin:通过管道和输入输出重定向以及正则表达式匹配配置信息
bylinenum:在显示配置信息的时候显示行号
more:显示配置文件内
repeat {count | releay}:重复执行历史命令,{次数|延迟}
undo | screen-legth num| disable:开启和关闭more分屏显示,指出分屏的行数
super role_name:切换系统角色;
auth-mode {local |schem}:切换时选用的认证方式;
default role:缺省的用户角色;
password:配置切换时的验证密码
line console nume:进入系统登录配置视图;
auth -mode {none|password|schem}:指定验证方式;class:指定一个类的验证
auto-execute command :在登录设备登录系统时额外显示自动执行的命令;
free line {vty|tty|console}:将登录用户下线
host-command max-szie:设置用户历史缓存区可存放的命令最大数量
idle-timeout {minuter|second}:设置用户与服务端断开的时间
ip {http|https} enable:开启系统的web登录功能
lock:终端界面锁屏
send {vty | tty console } message:向指定的终端发送消息
terminal type:设置登录终端类型
free ftp user_name:断开ftp客户端的连接
ftp timeout :设置与ftp客户端断开连接的时间
5:文件系统管理【都是在用户视图下操作】:
file prompt{quiter|alert}:设置删除文件和文件夹时是否提示{提示|不提示}
fixdisk {flash:/|slot#:/}:恢复设备的储存空间
format {flash:/slot#:}:格式化设备储存空间
ungizp,gzip:压缩文件
md5sum :哈希计算计算文件的摘要值
move:移动文件和重命名文件
rename:重命名文件
pwd:显示当前的工作目录
tar {create|extrate|list} tar_name source document_1 document2 ....document_n:将多个文件{压缩|解压|显示}
delete| undelete:删除和恢复文件
arechnie configuretaion{interval|location|max}:手工保存当前配置|自动保存当前配置|定位保存点|保存文件最大数
configure encryat public-key:对配置文件加密
schelclhe schelel name:进入schelche视图
6:热键
hotkey:显示系统的快捷建定义配置信息
acivtion key:配置登录系统的需调用的热键
escape-key:配置杀死进程热键
7:角色权限
role role_name:进入角色视图;
interface policy deny:进入接口策略视图;
vlan policy deny:进入vlan策略视图;
-instace deny:进入策略视图
rule rule_num command:配置给予终端的策略
permit interface |vlan :配置允许的接口 |vlan
copyright-info :版权信息登录的开启和关闭
role fetaure-group name ;fetaure ;创建一个角色特性组,把特性加入进去
role default-role:配置缺省的角色授权
seciuty-zone name :创建安全域;
其它暂没法归纳的
1:接口扩展配置
[接口视图]
bandwidth:配置接口带宽
default:恢复默认配置
port link-mode {bridge|route}:配置接口为二层(交换)|三层(路由)模式
mtu:配置最大数据生成单元
physical mode {async|sync}:配置串口的模式{同步|异步}
interface range:批量创建接口
2:ip优化
tcp windows :配置tcp收发缓冲区大小
ip icmp source:指定icmp包的发送源端口
tcp ms :配置接口最大报文长度
3:快速转发扩展
ip fast-forwarding {age-time|load-share}:配置快速转发信息老化时间|负载开启
forwading policy{per-flow|perpacket}:配置给予流和报文的分类规则
ip fast-forwarding {outbound |inbound}:在出和进接口开启快速转发表
4:arp扩展配置
[系统视图]
arp static ip_address mac_address:配置静态ip地址转mac地址条目
arp timer ageing:配置arp项老化时间
[接口视图]
local-proxy-arp range network_1 network_2 |proxy-arp:配置arp的本地代理和代理功能
5:会话管理
[接口策略视图]
connection-limit policy policy_num:进入连接策略视图
limit limt_num acl max_limit_num min_limit_num:将acl策略应用到接口策略[接口视图]
connection-limit policy apply policy_num:将连接策略应用到接口上
[系统视图]
connection-limit policy global apply policy_num:将连接策略应用到全局上
[对象组视图]
object-group {port|ip|ipv6|service} object_num:进入对象组视图
network:配置地址组
6:ssl{
[系统视图]
ssl server-policy |client-policy:创建ssl服务端|客户端策略
[服务和客户端策略视图]
session cachesize|timeout:设置ssl服务端的最大连接数和超时时间
ciphersuite:配置ssl的加密套件
rsion:配置ssl的协议
7:ipsec(加密ip传输){
ipsec policy local-address 创建一条ipsec规则;
ipsec {profile|policy-template template}:创建安全框架|ipsec策略模板
[安全策略视图]
remote address:配置对端IP
secuity acl:把Acl应用ipsec
8:日志信息
info-center enable:开启信息中心功能
logfile save:保存日志文件
9:nqa(网络查询监控管理服务器)
nqa server enable:开启nqa服务器
nqa server udp-echo|tcp-connect ip port:建立与客户端的连接会话
nqa template:创建nqa模板
nqa schedule user nqa_test start-time :设置nqa客户端监控会话的更新时间
nqa agent enable:开启nqa客户端
nqa entry user nqa_test:创建nqa监控
[测试组视图]
type :配置测试的测试类型
10:SNMP(简单网络管理协议)
snmp-agent usm-user protocol user_name user-role:将角色添加到snmp管理组里
snmp-agent sys-info location:配置snmp管理设备的物理位置信息
snmp-agent port:显示设备接收snmp报文的端口
snmp-agent log:开启snmp的日志输出功能
1:display snmp-agent sys-info:显示snmp的设备的信息
2:display snmp-agent mib-view:显示snmp视图信息
3:display snmp-agent community:显示snmp团体属性
4:display snmp-agent group :显示snmp管理组信息
11:ppoe
server:
pppoe-server bind virtual-template virtual-template_num:将pppoe协议在接口启用,并与虚拟模板绑定
pppoe-server session-limit num:配置pppoe-接口的最大连接数目
pppoe-server tag ac-nam:接入的AC(接入集中器)名称
pppoe-server throttled pre-mac:配置ppoe的最大接入数量
client:
interface dialer:进入拨号器接口
[拨号器接口]
dialer diagnose interval :配置拨号器诊断时间间隔
[接口视图]
pppoe-client dial-bundle-number :将pppoe客户端与拨号器接口绑定
12:poe(基于以太网供电)
poe mode spare|single:配置poe的供电模式:空闲|信号
poe disconnect ac|dc:配置PD的断开检测方式:交流|直流
poe pd-description:配置PD的描述信息
display poe power-usage:显示poe电源的功率和各接口PSE信息
13:L2PT|L2TP:二层隧道接入协议
enable:开启全局l2pt功能
-group group_name mode :配置组并指定模式
[虚拟组视图]:
tunnel auth |password|name:开启接口隧道验证|配置隧道验证的密码|用户名
[虚拟ppp接口视图]
interface virtual-ppp:进入虚拟ppp接口视图
14:ntp和sntp
ntp-service max-dynamic-sessions :配置ntp动态会话的数量
ntp-service acl:将ntp服务器和acl绑定
ntp-service dscp:设置ntp服务器dscp报文的优先级
ntp-service reliable auth-keyid:配置可信任秘钥
ntp-service source:配置ntp报文的源接口
[接口视图]
ntp-service inbound enable:在接口上是否允许ntp服务更新时间
sntp enable:开启sntp功能
sntp auth enable:开启sntp的验证
sntp auth-keyid auth-mode:设置sntp的验证秘钥
sntp unicast-server:设置ntp服务器的地址
15:PTP(精确时间协议)
[系统视图]
ptp mode:配置ptp的时钟节点类型
ptp proflie:配置ptp采用的标准
ptp domain:创建ptp域
[接口视图]
ptp enable:在接口上开启ptp功能
display ptp clock:显示ptp的时钟信息
diplay ptp time-propetry:显示ptp节点时间特性
16:dldp(设备连接检测协议)
[接口视图]
dldp enable:开启接口dldp功能
[系统视图]
dldp global enable:开启dldp全局功能
dldp interval :设置dldp advertisment报文发送间隔
dldp unidirecional-shutdown mode{manul|auto}:设置dldp发现单向链路
后对端口采取的关闭模式
dldp delaydown-timer:配置dldp delaydown的间隔时间
dldp auth-mode|auth-password:配置dldp的验证模式|验证密码
17:lldp(链路发现协议)扩展
lld mode:配置lldp的工作模式
VLAN
1):VLAN基础配置
port access vlan vlan_id:将指定接口加入vlan
vlan precedence {mac-vlan|ip-sunbent-vlan}:配置该接口优先选举给予mac还是子网的vlan
2):vlan组
vlan-group :创建vlan组
【vlan组视图】
vlan-list:将vlan加入vlan组视图
3):给予不同协议vlan
3-1):给予协议的vlan;
protocl-vlan protocl_type:将协议与vlan绑定
[接口视图]
port hybird protocl-vlan vlan vlan_id:将给予协议的vlan和接口绑定
3-2):给予子网的vlan;
[vlan视图]
ip-subnet-vlan ip_range:将子网和vlan绑定
[接口视图]
port hybird ip-subnet-vlan ip_range:将给予子网的vlan和接口绑定
3-3):给予物理的vlan;
[系统视图]
mac-vlan mac-address vlan :将mac地址和vlan绑定
[接口视图]
mac-vlan enable:开启mac-vlan功能
3-4):给予端口的vlan;
[接口视图]
port access vlan
[vlan视图]
port port_name:
4):vlan注册协议MVRP的配置
mvrp global enable:开启全局mvrp注册功能
mvrp enable:在接口视图开启mvrp功能
mvrp registration {fixed|normal|forbedden}:指定mvrp的注册模式
mvrp 扩展{ mvrp gvrp-comliance enable:让mvrp兼容gvrp模式 mrp timer:设置mvrp的定时器 显示和维护
5) vlan链路类型
hybird;trunk;access
[接口视图]
port link-type {hybird|trunk|access}
6):dot1q(802.1q子接口):vlan终结
super vlan(超vlan)
华为:aggregate-vlan<=>华三:super vlan
将子vlan与父vlan建立映射:
access-vlan<=>sub vlan
7):voice vlan(语音vlan)
[接口视图]
voice-vlan qos 配置voice vlan的cos和dscp值
[系统视图]
voice-vlan aging:配置voice vlan的老化时间
8):private vlan(受保护的VLAN)
[vlan视图]
private-vlan primary:把vlan设置成主vlan
private-vlan isolate|community:将辅助vlan和二层接口隔离|互通
private-vlan secondary:配置vlan为辅助vlan
局域网路由信息协议
1:rip
【rip视图】
checkzone:开启零区域检查功能
graceful_restart|interval:开启rip优雅重启|间隔时间
maxinum load-balancing num:设置rip允许的最大条数
none_stop_route:开启nsr功能
out-delay time count:设置rip接口发送报文的间隔和报文数
peer:配置rip的邻居地址
【接口视图】
rip bfd enable:开启接口rip的bfd功能
input|output:允许接口发送和接收rip报文
显示和维护:
host-route:允许主机接收的路由
2:OSPF
ospf cost :配置ospf接口的优先级
ospf dr-priority :配置路径花费值
ospf router_id:创建ospf的进程号
area area_num :把ospf的进程加入该区域
network network_name unmask:宣告网段
spf enable:开启spf算法功能
event-log size:配置ospf事件日志个数
log-peer-change:开启ospf邻居日志记录功能
[接口视图]
ospf trans-delay:配置ospf的LSA传输的延迟时间
3:BGP
sysname]
过滤器扩展
ip as-path-filter(自治系统正则表达式过滤):
理论:
1:TCP 179;
2:CIDR和路由聚合;
3:路径矢量协议,避免环路;
4:自治系统外部路由协议;
5:从IBGP获得得到消息,不会再向IBGPpeer发送,避免环路;
6:从EBGP获得得到消息,会再向IBGP,EBGP peer发送;
7:IBGP不一定是物理直连,但一定是TCP可达;
术语:
1:BGP发言者;
2:BGP对等体{不同的AS :EBGP,同一个:IBGP};
3:router id;
AS范围
1-64511:公共;
64512-65535:私有;
4:ISIS
area-auth send-only:对接收到的level-1报文忽略认证信息检查
isis flash-flood:开启isis多lsp的快速扩散功能
is-name :动态为配置系统ID到主机名的映射
[接口视图]
isis mesh-group :创建mesh-group
5:路由策略,过滤,引入
1):PBR
policy-based-route name permit|deny node num:创建PBR策略
if match {acl|packet-length}:匹配acl,报文长度规则
apply {ip address next-hop|default |output-interface|ip-precendence}:应用下一跳,出接口,优先级
[interface_name]:ip local |policy-based-route policy_name:在接口上应用系统PBR|接口PBR
router-policy name permit|deny node num:创建router-policy 策略
IPV6
1)ipv6 nd
[sysname]
ipv6 neighors ipv6_address mac_address:建立ipv6的邻居
[interface]
ipv6 neighors max-learing-num:配置接口最大的邻居学习建立数
2):ipv6静态路由配置
ipv6 router-static 不是直连的网段或默认网段 nexthop(下一条地址)
3):ipv6 ripng配置
[sysname]
ripng process_num:创建一个ripng进程号
[interface]
ripng process_num enable:在接口上启用创建的ripng进程
4):ipv6 ospfv3配置
ospfv3 process_num:创建一个ospfv3的进程号
router-id:宣告router-id
[interface]
ospfv3 process_num area are_num:将接口启用ospfv3并加入相应的区域
5):ipv6隧道
5-1):6to4隧道
[sysname]
interface tunnel tunnel_num:进入隧道视图
[interface]
tunnel-protocl ipv6-to-ipv4 6to4:设置隧道的模式6to4:
source interface_name:隧道选择源接口
ipv6 address:配置封装在ipv4报文中的ipv6地址
5-2):isatap隧道
tunnel-protocl ipv6-to-ipv4 isatap设置隧道的模式为isatap
natpt:(ipv4和ipv6相互转换)
动态:
[interface]
6):natpt(ipv4和ipv6地址转换)
natpt enable:在接口开启natpt功能
[sysname]
natpt address-group group_num ip_start ip_end:创建natpt转化组
natpt prefix :配置地址组前缀身份标识
natpt ipv4bound|ipv6bound prefix:规定利用哪个协议栈转发
静态:
[interface]:
natpat enable:在接口开启natpt功能
[sysname]
natpt ipv4bound ipv4_address ipv6_address
natpt ipv6bound ipv6_address ipv4_address
分别配置ipv4和ipv6地址的映射
广域网协议
1:PPP
1):PAP(明文):
主验证方:
{local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
ip pool pool_name ip_address:创建ppp地址池
ip pool gateway ip_address:指出ppp地址池的网关
ppp atuheication-mode PAP:选择验证方式为CHAP;
被验证方:进入接口,ppp PAP local-user user_name password password_Value:填写主验证方密码和用户名
2):CHAP(加密):
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp atuheication-mode chap:选择验证方式为PAP;
ppp CHAP user user_name_2;
被验证方:
local-user user_name_2:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp CHAP user user_name :使用本地用户名和密码登录
使用默认的CHAP密码登录
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
ppp atuheication-mode chap:选择验证方式为CHAP;
被验证方:进入接口,ppp chap local-user user_name :
ppp password password_Value:
3):MP
1:虚拟模板方式:
interface Virtual-Template:配置虚拟模版
ppp mp interface Virtual-Template:将物理接口与虚拟模板关联
ppp mp user 1 bind virtual-template 1:将用户名与虚拟模板关联
interface Virtual-Template 1
ppp mp binding-mode authentication
4):mp-GROUP方式:
interface Mp-group MP_group_num:创建mp组
ppp mp mp-GROUP MP-GROUP_NUM:加入mp 组
2:hdlc
link-portal hdlc:设置链路端口的协议为hdlc
园区安全
1:访问控制
1):dot802.1x configure(端口访问控制):
dot1x:开启dot1x端口验证功能
dot1x interface interface_name:绑定端口
local-user user_name:创建端口认证用户
service-type:服务类型
display dot1x:显示vlan信息
dot1x authentication-method {pap|chap}{明文|加密}:设置dot1x的验证方式
dot1x port-method {port|mac}{给予端口|mac地址}:设置端口的接入方
dot1x auth-fail vlan:配置验证失败时下发的vlan验证
dot1x critical vlan:配置接口的临接vlan
dot1x re-auth:配置dot1x的重认证
dot1x domain-delimit:配置域名分隔符
dot1x retry :配置重发报文的最大数
dot1x timer: client-timeout:客户端定时器 | handshake-period :握手定时器 | quiet-period :静默定时器 | reauthenticate-period :重验证定时器 |server-timeout 服务端定时器 |tx-period 设置dot1x的定时器
dot1x smarton|password|retry retry_num|switchd id|timer supp-timeout:
开启接口的dot1x的smarton功能|认证密码|重发报文的次数|设置dot1x的交互id|
重发报文的时间
dot1x unicast-trigger:开启广播的动态dotlx更新
dot1x guest-vlan interface_name 2:设置指定端口的guest-vlan
指定下发vlan的属性
local-user liu
authorization-attribute vlan 100
2):mac地址认证和mac认证扩展:
mac-authen:开启全局mac认证
mac-authen username fixed 1 password simple 1:设置mac认证的用户名和密码
mac-auth domain|user-name-format fixed:创建mac地址认证域|mac用户认证用户名和密码格式
[接口视图]
mac-auth cri vlan:配置mac验证接口的临接vlan
mac-auth |guest-vlan|host-mode multi-vlan|max-user|timer|re-authenticate server-unreachable keep-online
|timer auth-delay:
接口下开启mac地址认证功能|配置没有mac认证的用户下线vlan|配置多vlan认证|允许最大的mac认证用户数量|下线和上线定时器|
mac认证失败重定向保持在线|接口验证延迟
[系统&接口视图]
mac-address infomation enable:开启全局|接口mac地址信息显示功能
[系统视图]
mac-address infomation interval:配置发送mac地址更新的延迟
mac-address infomation mode:配置mac地址变化的采取的方式
mac-address infomation quene-length:配置mac缓存队列的长度
mac-address mac-learing enable:开启mac地址学习功能
mac-address mac-learing priority:配置mac地址学习的优先级
mac-address max-mac-count:配置mac地址的学习上限
3):端口认证安全
[系统视图]
port-secuity mac-move permit:开启mac地址安全迁移功能
[接口视图]
port-secuity mac-address dymaic:配置mac地址验证为动态,重启不丢失
port-security authorization ignore:不应用radius验证下发的验证信息
调试
port-seciuty enable:开启端口安全
port-seciuty auth-fail offline:配置用户下线失败处理功能
2:接入控制
1):acl访问控制列表
firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为
acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]
acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]
acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]
acl number[5000,5999]:用户自定义访问控制列表
interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound
time-range time-range_name time_1 to time_2 day_name(acl时间访问策略名称 时间段1---时间段2 具体是哪些月,日)
设置acl策略的时间有效范围
acl copy acl_source acl_des:复制acl
packet-filter deny:配置所有acl的默认应用行为为拒绝
[acl视图]
accelerate:开启acl加速
loging interval time:配置过滤日志的周期发送时间
rule comment:配置acl规则描述信息
step :配置acl的步数
2):portal(门户服务器)
[系统视图]
portal server|webserver server_name:创建门户服务器|web服务器
portal free-rule:为门户服务器配置规则
portal max-user|delete-user:配置最大的上线用户数|强制用户下线
[接口视图]
potal pre-auth ip-pool pool_name:为接口指定验证地址池
3):nat
[系统视图]
nat address-group:创建nat地址组;
nat server-group:创建nat服务组;
nat alg prortocl:开启指定协议的应用层网关转换功能
[端口块视图]
nat port block-group group_name:进入端口块视图
block-szie :指定端口块的大小
nat global-ip-pool start_ip end_ip:向端口块内添加公网地址成员
nat local-ip-pool start_ip end_ip:本地地址成员
[地址组视图]
address start_address end_address:向地址组添加成员
port-range start_port end_port:配置地址组端口的取值范围
[服务组视图]
inside ip ip_address port :向服务组添加一个内部成员
生成树
STP,RSTP,MSTP
stp enable:开启stp认证
stp modle :stp(生成树协议) |rstp(快速生成树协议)|mstp(多生成树协议)
stp priority priority_value:配置stp协议的全局优先
stp cost cost_value:配置接口的优先级
stp edged-port enable:配置接口为边缘端口
stp pathcost-standard :改变设备的支持端口开销功能
stp timer {hello | max-age | forward-delay}:设置stp的计时器
stp bridge-diameter diameter_num:配置桥梁直径
debugging stp :调试stp数据信息;
stp region-configuration:由系统视图进入区域视图
region-name mp:设置区域视图名
revision-level 100:设置修订级别
instance 1 vlan 10:修改映射关系
active region-configuration:激活该区域的配置
stp instance 1 root primary:配置交换机为首选根桥
stp instance 1 root secondary:配置交换机为辅助根桥
Huawei-Ethernet0/0/1]stp compliance :配置端口识别smtp报文格式
stp config-digest-snoop:开启接口侦听模式
stp snooping enable:开启全局接口侦听模式
stp bpdu-protection:开启bpdu的保护机制
stp tc-protection:开启tc的保护机制
stp root-protection :开启root根保护机制
stp loop-protection :开启环回保护机制
路由和交换常用的服务器
1:dhcp
1):ipv4 dhcp
dhcp server enable:开启dhcp服务
dhcp server ip-pool 0:配置dhcp 地址池
network 192.168.1.0 mask 255.255.255.0:规化出为client分配的网段和子网掩码
gateway-list 192.168.1.1:规化出为client分配的网关
dns-list 8.8.8.8:规化出为client分配的dns
expired day 1 hour 1 minute 1 second 1:指派出client的租约周期
2):ipv6 dhcp
address range address_1 address_2:配置地址池范围
boot-file filename:指定给客户端分配的启动文件
dhcp class range address_1 address_2:创建dhcp用户类,并为类用户分配地址
dhcp server thresold precent_num:配置dhcp地址池的配额值
nbns-list address:配置为client分配的wins地址
optinos num:配置dhcp选项
staic-bind ip_address mask harder-address :为特定的物理设备分配地址
[接口视图]
dhcp server apply ip-pool pool_name:为接口指定应用哪个dhcp地址池
dhcp server database filename:配置dhcp的数据库
dhcp client identifend {mac|hex}:配置为dhcp客户端的ID
ip address {dhcp-alloc|bootp}:使接口自动bootp协议获取IP地址
[系统视图]
dhcp snnoping binding database filename:创建dhcp窥探数据库
3): dhcp 中继:
dhcp relay server-group 1 ip 192.168.1.1:在dhcp中继和dhcp服务器之间指定一个中继服 务组,对端ip为dhcp服务器
为客户端告知另一个dhcp服务器对象,为dhcp中继服务器代理
dhcp select relay
dhcp relay server-select 1
2:tftp服务配置
tftp tserver_ip {get&&put&&sget} filename
3:ftp服务配置
ftp server enable :开启ftp 服务
local-user liu :设置登录用户名
service-type ftp:设置服务类型
password simple 123:设置登录密码
authorization-attribute level 3:设置用户登录权限级别
4:telnet服务配置:
telnet server enable:开启telnet服务
user-interface vty 0 4 :设置用户登录的接口
authentication-mode scheme :验证方式
set authentication password simple 123:密码
user privilege level 3:用户的权限级别
local-user liu:配置登录用户名
password simple 123 :配置登录密码
service-type telnet:服务类型
5:ssh服务配置
ssh server enable:开启ssh服务
user-interface vty 0 4:虚拟用户登录界面
authentication-mode scheme:验证方式
protocol inbound ssh:运行ssh协议在出接口通过
system-view
local-user liu :登录用户名
password simple 123:登录密码
service-type ssh :服务类型
authorization-attribute level 3 :验证级别
链路和设备可靠性
1:链路备份
1):静态配置链路聚合
interface Bridge-Aggregation bridge_number :创建链路聚合端口
interface Ethernet0/4/0:
port link-aggregation group 1:把接口加入链路创建的链路聚合组
2):动态配置链路聚合
interface Bridge-Aggregation bridge_number :创建链路聚合端口
[Bridge-Aggreation-num]link-Aggreation mode dymaic:设置链路聚合模式为动态
port link-aggregation group 1:把接口加入链路创建的链路聚合组
3):lacp链路聚合协议
lacp priority priority_num:设置全局lacp的优先级
[interface_num]lacp priority priority_num:设置接口lacp的优先级
link-aggregation load-sharing mode :创建负载聚合链路组
[链路聚合视图]
lacp edge-port :配置聚合端口为边缘端口
显示成员端口的链路聚合信息
[系统视图]
lacp system-priority :配置系统的链路聚合优先级
[接口视图]
lacp mode:配置接口的链路聚合类型
lacp period short:指定链路聚合的链路数据生成单元发送的超时时间
2:主链路和辅助链路备份及上行及下行链路备份
1):smart-link(快速连接)
preemption delay:配置和抢占延时
display smart-link group group_name:显示smart-link组的信息
2):monitor-link(监控连接)
[监控链路组视图]
downlink up-delay:设置回切下行端口的延时
display monitor link group group_name:显示monitor link组信息
3:VRRP虚拟网关冗余备份
vrrp vrid timer advertise:配置master发送vrrp通告的间隔
vrrp vrid source-interface:设置备份源接口
vrrp vrid shutdown:禁用备份接口
vrrp version:设置vrrp的版本
4:RRPP快速环网保护协议备份
1:display rrpp brief:显示RRPP的摘要信息
2:display rrpp ring-group:显示rrpp组信息
5:设备备份IRF(虚拟化技术)
irf member member_num description:配置irf成员的描述信息
irf-port:创建irf端口
irf domain:配置irf域编号
irf-port load-sharing mode:配置irf负载分担模式
irf-port-configure active:激活irf端口