網(wǎng)絡(luò)設(shè)備常用命令

1、網(wǎng)絡(luò)設(shè)備常用命令于 2010-6-17 23:20來自51CTO 網(wǎng)頁只看他 樓主個(gè)人總結(jié)的一些命令刪除設(shè)備配置reset saved-configuration重啟reboot看當(dāng)前配置文件display current-configuration改設(shè)備名sysname保存配置save進(jìn)入模式sysview只有 2 層模式 不像 cisco enale 之后還要 conf t定義 aclacl nubmereX（3000 以上）進(jìn)入以后rule permit/deny IP/TCP/UDP 等 source.(反向)destination.(反向) eq注意默認(rèn)沒有 deny any any

2、上端口加載 ACLQuidway-Ethernet0/0firewall packet-filter 3000 inbound上新增加用戶local-user（用戶名） password simple（）local-userservice-type ppp刪除某條命令undo（類似與 cisco 的 no）靜態(tài)路由ip route-sic .對(duì) vpdn 用戶設(shè)置 acl 的接口e*ce Virtual-Template1查看路由表display ip routing-table設(shè)定netuser-e*ce vty 0 4usrivilege level 3set authentication

3、 passwordsimple啟動(dòng)/關(guān)閉啟動(dòng) un shut關(guān)閉 shut動(dòng)態(tài) nat 設(shè)置acl number 3000rule0permitipsource.rule1permitipsource.rule2permitipsource.e*ce Ethernet1/0description =To-ernet(WAN)=ip address.nat outbound3000ipsec policypolicy1利用 acl 來做符合 acl 的 IP 地址可以出去（注意此處的 ACL 隱含了 deny any any）不符合的 IP 地址不可以出去創(chuàng)建 vlanshzb-crsw-s65

4、06-1vlan 100vlan 不支持 name將 port 放入 vlan創(chuàng)建了 vlan 后 進(jìn)入 vlan 模式shzb-crsw-s6506-1-vlan100port GigabitEthernet1/0/1toGigabitEthernet1/0/8表示從 G1/0/1 到 1/0/8 放入 VLAN100創(chuàng)建 trunke*ce GigabitEthernet1/0/1duplex fullspeed 1000* port link-type trunk* port trunk permit vllport link-aggregation group 1帶*號(hào)的是創(chuàng)建 tru

5、nk 鏈路的語句vlan 地址指定e*ce Vlan-e*ce2description serverip address.vrrpvrid2virtual-ip.vrrpvrid2priority 120vrrpvrid2preempt-mode timer delay10其中 vrrp 語句指定 vrrp 類似與 hsrp使用 vrrp 要注意的是不支持 pvst只能一臺(tái)完全是主，一臺(tái)完全是備份在主 vrrp 設(shè)備上要指定stpinstance 0 root primarystpTC-protection enablestpenable在從 vrrp 設(shè)備上要指定stpinstance 0

6、root secondarystpTC-protection enablestpenable交換機(jī)下面綁 acl首先進(jìn)入接口模式，輸入 qos 命令shzb-crsw-s6506-1-GigabitEthernet1/0/1qos在輸入如下命令shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1packet-filter inbound ip-group 3000交換機(jī)只能指定 inbound 方向啟用 ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-

7、ospf-100-area-network.配置 ospf 重發(fā)布shzb-crsw-s6506-1-ospf-100-area-quitshzb-crsw-s6506-1-ospf-100import-route sic建立 linkgroup（類似與 cisco 的 channelgroup）link-aggregation group 1 mode manual然后進(jìn)入接口port link-aggregation group 1啟用 VRRP 之前必須輸入vrrp-enable使得客戶能網(wǎng)關(guān)交換機(jī)命令Quidwaydiscur；顯示當(dāng)前配置Quidwaydisplay current-

8、configuration；顯示當(dāng)前配置Quidwaydisplay接口信息erfa；顯示Quidwaydisplay vll；顯示路由信息Quidwaydisplay ver；顯示版本信息Quidwaysuperpassword；修改用戶Quidwaysysname；交換機(jī)命名Quidwayerfaceethernet0/1；進(jìn)入接口視圖Quidwayerface vlan x；進(jìn)入接口視圖Quidway-Vlan-erfacexipaddress；配置 VLAN 的 IP地址Quidwayip route-sic ；靜態(tài)路由網(wǎng)關(guān)Quidwayrip；三層交換支持Quidwaylocal-u

9、ser ftpQuidwayuser-erface vty 0 4；進(jìn)入虛擬終端S3026-ui-vty0-4authentication-mode password；設(shè)置口令模式S3026-ui-vty0-4set authentication-modepassword simple 222；設(shè)置口令S3026-ui-vty0-4usrivilege level 3；用戶級(jí)別Quidwayerface ethernet 0/1；進(jìn)入端口模式Quidwaye0/1；進(jìn)入端口模式Quidway-Ethernet0/1duplex half|full|auto；配置端口工作狀態(tài)Quidway-Et

10、hernet0/1speed 10|100|auto速率；配置端口工作Quidway-Ethernet0/1flow-control；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|acs|hybrid；設(shè)置端口工作模式Quidway-Ethernet0/1port acs vlan 3；當(dāng)前端口加入到 VLANQuidway-Ethernet0/2port trunk permit vlan ID|All；設(shè) trunk 允許的VLANQuidway

11、-Ethernet0/3port trunk pvid vlan 3；設(shè)置 trunk 端口的 PVIDQuidway-Ethernet0/1undo shutdown；激活端口Quidway-Ethernet0/1shutdown；關(guān)閉端口Quidway-Ethernet0/1quit；返回Quidwayvlan3；創(chuàng)建 VLANQuidway-vlan3port ethernet0/1；在 VLAN 中增加端口Quidway-vlan3port e0/1；簡寫方式Quidway-vlan3port ethernet0/1 toethernet 0/4；在 VLAN 中增加端口Quidway

12、-vlan3port e0/1 to e0/4；簡寫方式Quidwaymonitor-port ；指定鏡像端口Quidwayport mirror ；指定被鏡像端口Quidwayport mirror_listobserving-port_type_num ；指定鏡像和被鏡像Quidwaydescription stringVLAN 描述字符；指定Quidwaydescription；刪除 VLAN 描述字符Quidwaydisplay vlanvlan_id；查看 VLAN 設(shè)置Quidwaystpenable|disable；設(shè)置生成樹,默認(rèn)關(guān)閉Quidwaystp priority 40

13、96；設(shè)置交換機(jī)的優(yōu)先級(jí)Quidwaystp root primary|secondary；設(shè)置為根或根的備份Quidway-Ethernet0/1stp cost 200；設(shè)置交換機(jī)端口的花費(fèi)Quidwaylink-aggregation e0/1 toQuidwayundo link-aggregatione0/4 ingress|both; 端口的聚合e0/1|all;始端口為通道號(hào)SwitchA-vlanxisolate-user-vlan enable；設(shè)置主 vlanSwitchAisolate-user-vlan secondary ；設(shè)置主 vlan 包括的子 vlanQuid

14、way-Ethernet0/2port hybrid pvid vlan ；設(shè)置 vlan 的 pvidQuidway-Ethernet0/2port hybrid pvid；刪除 vlan的 pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_listuntagged；設(shè)置無標(biāo)識(shí)的vlan如果包的 vlan id 與 PVId 一致，則去掉 vlan 信息. 默認(rèn) PVID=1。所以設(shè)置 PVID 為所屬 vlan id, 設(shè)置可以互通的vlan 為 untagged.路由器命令Quidwaydisplay ver；顯示版本信息Quidwaydis

15、play current-configuration；顯示當(dāng)前配置Quidwaydisplayerfa；顯示接口信息Quidwaydisplay ip route；顯示路由信息Quidwaysysname aabbcc；更改主機(jī)名Quidwaysupasswrod 123456；設(shè)置口令Quidway接口erfaerial0；進(jìn)入Quidway-serial0ip address ；配置端口 IP 地址Quidway-serial0undo shutdown；激活端口Quidwaylink-protocol hdlchdlc 協(xié)議；綁定Quidwayuser-erface vty 0 4Qui

16、dway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-modepasswordsimple222Quidway-ui-vty0-4usrivilege levelQuidway-ui-vty0-4quit3Quidwaydebugging hdlc all serial0；顯示所有信息Quidwaydebugging hdlc event serial0；調(diào)試事件信息Quidwaydebugging hdlc packet serial0靜態(tài)路由：；顯示包的信息Quidwayip route-

17、sic erfacenumber|nexthopvaluereject|blackhole例如：Quidwayiproute-sic16 Quidwayiproute-sicQuidwayiproute-sic16 Serial 2Quidwayiproute-sic 動(dòng)態(tài)路由：Quidwayrip；設(shè)置動(dòng)態(tài)路由Quidwayripwork；設(shè)置工作允許Quidwayripinput置；設(shè)允許Quidwayripoutput；設(shè)置出口允許Quidway-ripnetwork 交換路由網(wǎng)絡(luò)；設(shè)置Quidway-ripnetworkall；設(shè)置與所有網(wǎng)絡(luò)交換Quidway-rippeerip-ad

18、dress；Quidway-ripsummary；路由聚合Quidwayripver11；設(shè)置工作在版本Quidwayripver2 multicast；設(shè)版本 2，多播方式Quidway-Ethernet0rip split-horizon；水平分隔QuidwayrouteridA.B.C.D；配置路由器的 IDQuidwayospfenable；啟動(dòng)OSPF 協(xié)議Quidway-ospfimport-route direct；引入直聯(lián)路由Quidway-Serial0ospf enable area ；配置 OSPF區(qū)域標(biāo)準(zhǔn)列表命令格式如下：acl match-order config|a

19、uto；默認(rèn)前者順序匹配。rule normal|spelpermit|deny sourource-addr source-wildcard|any例：Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule normal deny source any擴(kuò)展控制列表配置命令配置 TCP/UDP 協(xié)議的擴(kuò)展列表：rule normal|spelpermit|denytcp|udpsource |anydestination |anyoperate配置 ICMP 協(xié)議的擴(kuò)展列表：rule normal|sp

20、elpermit|denyicmp source|anydestination|anyicmp-code logging擴(kuò)展控制列表操作符的含義equal portnumber；等于greater-nportnumber；大于less-nportnumber；小于not-equalportnumber；不等range portnumber1portnumber2；區(qū)間擴(kuò)展控制列表舉例Quidwayacl 101Quidway-acl-101ruledeny souce any destination anyQuidway-acl-101rulepermit icmp source any de

21、stination any icmp-type echoQuidway-acl-101rulepermit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destinati

22、on-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal wwwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwaye0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址轉(zhuǎn)換配置舉例QuidwayfirewallenableQuidwayfirewalldefault permitQuidwayacl 101;指定主機(jī)

23、可以進(jìn)入 e0Quidway-acl-101ruleQuidway-acl-101ruledeny ip source any destination anypermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101quitQuidwaye0Quidway-

24、Ethernet0firewall packet-filter 101 inboundQuidwayacl 102;外部特定主機(jī)和大于 1024 端口的數(shù)據(jù)包允許進(jìn)入 S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-portgreat-n1024Quidway-acl-102quitQuidw

25、ays0Quidway-Serial0firewall packet-filter 102 inbound；設(shè) 是路由器出口 IP。Quidway-Serial0nat outbound 101erface;是 Easy ip，將 acl 101 允許的 IP 從本接口出時(shí)變換源地址。服務(wù)器地址轉(zhuǎn)換配置命令(靜態(tài) nat)：nat server global port inside port protocol;global_port 不寫時(shí)使用 inside_portQuidway-Serial0nat serverglobal inside ftp tcpQuidway-Serial0nat

26、 serverglobal inside net tcpQuidway-Serial0nat serverglobal inside www tcp設(shè)有公網(wǎng) IP：0103 可以使用。;對(duì)外(原例題)Quidwaynat address-group 01 03 pool1;建立地址池Quidwayacl 1Quidway-acl-1rule permit source 55;指定允許的內(nèi)部網(wǎng)絡(luò)Quidway-acl-1rule deny source anyQuidway-acl-1serial 0Quidway-Serial0nat outbound 1 address-group pool

27、1從地址池取出 IP 對(duì)外;在 s0 口Quidway-Serial0nat serverglobal01 inside ftp tcpQuidway-Serial0nat serverglobal02 inside www tcpQuidway-Serial0nat serverglobal02 8080 inside www tcpQuidway-Serial0nat serverPPP 設(shè)置：global03 inside smtp udpQuidway-s0link-protocolppp;默認(rèn)的協(xié)議PPP 驗(yàn)證：主驗(yàn)方：pap|chapQuidwaylocal-user q2 password simple|ciphero;路由器 1Quidwayerfaerial 0Quidway-serial0ppp authentication-modepap|chapQuidway-serial0ppp chap userq1;pap 時(shí)，沒有此句pap 被驗(yàn)方：Quidwayerfaerial0;路由器 2Quidway-serial0ppp pap local-userq2 password simple|ci