网络设备常用命令

1、网络设备常用命令于 2010-6-17 23:20来自51CTO 网页只看他 楼主个人总结的一些命令删除设备配置reset saved-configuration重启reboot看当前配置文件display current-configuration改设备名sysname保存配置save进入模式sysview只有 2 层模式 不像 cisco enale 之后还要 conf t定义 aclacl nubmereX（3000 以上）进入以后rule permit/deny IP/TCP/UDP 等 source.(反向)destination.(反向) eq注意默认没有 deny any any

2、上端口加载 ACLQuidway-Ethernet0/0firewall packet-filter 3000 inbound上新增加用户local-user（用户名） password simple（）local-userservice-type ppp删除某条命令undo（类似与 cisco 的 no）静态路由ip route-sic .对 vpdn 用户设置 acl 的接口e*ce Virtual-Template1查看路由表display ip routing-table设定netuser-e*ce vty 0 4usrivilege level 3set authentication

3、 passwordsimple启动/关闭启动 un shut关闭 shut动态 nat 设置acl number 3000rule0permitipsource.rule1permitipsource.rule2permitipsource.e*ce Ethernet1/0description =To-ernet(WAN)=ip address.nat outbound3000ipsec policypolicy1利用 acl 来做符合 acl 的 IP 地址可以出去（注意此处的 ACL 隐含了 deny any any）不符合的 IP 地址不可以出去创建 vlanshzb-crsw-s65

4、06-1vlan 100vlan 不支持 name将 port 放入 vlan创建了 vlan 后 进入 vlan 模式shzb-crsw-s6506-1-vlan100port GigabitEthernet1/0/1toGigabitEthernet1/0/8表示从 G1/0/1 到 1/0/8 放入 VLAN100创建 trunke*ce GigabitEthernet1/0/1duplex fullspeed 1000* port link-type trunk* port trunk permit vllport link-aggregation group 1带*号的是创建 tru

5、nk 链路的语句vlan 地址指定e*ce Vlan-e*ce2description serverip address.vrrpvrid2virtual-ip.vrrpvrid2priority 120vrrpvrid2preempt-mode timer delay10其中 vrrp 语句指定 vrrp 类似与 hsrp使用 vrrp 要注意的是不支持 pvst只能一台完全是主，一台完全是备份在主 vrrp 设备上要指定stpinstance 0 root primarystpTC-protection enablestpenable在从 vrrp 设备上要指定stpinstance 0

6、root secondarystpTC-protection enablestpenable交换机下面绑 acl首先进入接口模式，输入 qos 命令shzb-crsw-s6506-1-GigabitEthernet1/0/1qos在输入如下命令shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1packet-filter inbound ip-group 3000交换机只能指定 inbound 方向启用 ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-

7、ospf-100-area-network.配置 ospf 重发布shzb-crsw-s6506-1-ospf-100-area-quitshzb-crsw-s6506-1-ospf-100import-route sic建立 linkgroup（类似与 cisco 的 channelgroup）link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1启用 VRRP 之前必须输入vrrp-enable使得客户能网关交换机命令Quidwaydiscur；显示当前配置Quidwaydisplay current-

8、configuration；显示当前配置Quidwaydisplay接口信息erfa；显示Quidwaydisplay vll；显示路由信息Quidwaydisplay ver；显示版本信息Quidwaysuperpassword；修改用户Quidwaysysname；交换机命名Quidwayerfaceethernet0/1；进入接口视图Quidwayerface vlan x；进入接口视图Quidway-Vlan-erfacexipaddress；配置 VLAN 的 IP地址Quidwayip route-sic ；静态路由网关Quidwayrip；三层交换支持Quidwaylocal-u

9、ser ftpQuidwayuser-erface vty 0 4；进入虚拟终端S3026-ui-vty0-4authentication-mode password；设置口令模式S3026-ui-vty0-4set authentication-modepassword simple 222；设置口令S3026-ui-vty0-4usrivilege level 3；用户级别Quidwayerface ethernet 0/1；进入端口模式Quidwaye0/1；进入端口模式Quidway-Ethernet0/1duplex half|full|auto；配置端口工作状态Quidway-Et

10、hernet0/1speed 10|100|auto速率；配置端口工作Quidway-Ethernet0/1flow-control；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|acs|hybrid；设置端口工作模式Quidway-Ethernet0/1port acs vlan 3；当前端口加入到 VLANQuidway-Ethernet0/2port trunk permit vlan ID|All；设 trunk 允许的VLANQuidway

11、-Ethernet0/3port trunk pvid vlan 3；设置 trunk 端口的 PVIDQuidway-Ethernet0/1undo shutdown；激活端口Quidway-Ethernet0/1shutdown；关闭端口Quidway-Ethernet0/1quit；返回Quidwayvlan3；创建 VLANQuidway-vlan3port ethernet0/1；在 VLAN 中增加端口Quidway-vlan3port e0/1；简写方式Quidway-vlan3port ethernet0/1 toethernet 0/4；在 VLAN 中增加端口Quidway

12、-vlan3port e0/1 to e0/4；简写方式Quidwaymonitor-port ；指定镜像端口Quidwayport mirror ；指定被镜像端口Quidwayport mirror_listobserving-port_type_num ；指定镜像和被镜像Quidwaydescription stringVLAN 描述字符；指定Quidwaydescription；删除 VLAN 描述字符Quidwaydisplay vlanvlan_id；查看 VLAN 设置Quidwaystpenable|disable；设置生成树,默认关闭Quidwaystp priority 40

13、96；设置交换机的优先级Quidwaystp root primary|secondary；设置为根或根的备份Quidway-Ethernet0/1stp cost 200；设置交换机端口的花费Quidwaylink-aggregation e0/1 toQuidwayundo link-aggregatione0/4 ingress|both; 端口的聚合e0/1|all;始端口为通道号SwitchA-vlanxisolate-user-vlan enable；设置主 vlanSwitchAisolate-user-vlan secondary ；设置主 vlan 包括的子 vlanQuid

14、way-Ethernet0/2port hybrid pvid vlan ；设置 vlan 的 pvidQuidway-Ethernet0/2port hybrid pvid；删除 vlan的 pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_listuntagged；设置无标识的vlan如果包的 vlan id 与 PVId 一致，则去掉 vlan 信息. 默认 PVID=1。所以设置 PVID 为所属 vlan id, 设置可以互通的vlan 为 untagged.路由器命令Quidwaydisplay ver；显示版本信息Quidwaydis

15、play current-configuration；显示当前配置Quidwaydisplayerfa；显示接口信息Quidwaydisplay ip route；显示路由信息Quidwaysysname aabbcc；更改主机名Quidwaysupasswrod 123456；设置口令Quidway接口erfaerial0；进入Quidway-serial0ip address ；配置端口 IP 地址Quidway-serial0undo shutdown；激活端口Quidwaylink-protocol hdlchdlc 协议；绑定Quidwayuser-erface vty 0 4Qui

16、dway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-modepasswordsimple222Quidway-ui-vty0-4usrivilege levelQuidway-ui-vty0-4quit3Quidwaydebugging hdlc all serial0；显示所有信息Quidwaydebugging hdlc event serial0；调试事件信息Quidwaydebugging hdlc packet serial0静态路由：；显示包的信息Quidwayip route-

17、sic erfacenumber|nexthopvaluereject|blackhole例如：Quidwayiproute-sic16 Quidwayiproute-sicQuidwayiproute-sic16 Serial 2Quidwayiproute-sic 动态路由：Quidwayrip；设置动态路由Quidwayripwork；设置工作允许Quidwayripinput置；设允许Quidwayripoutput；设置出口允许Quidway-ripnetwork 交换路由网络；设置Quidway-ripnetworkall；设置与所有网络交换Quidway-rippeerip-ad

18、dress；Quidway-ripsummary；路由聚合Quidwayripver11；设置工作在版本Quidwayripver2 multicast；设版本 2，多播方式Quidway-Ethernet0rip split-horizon；水平分隔QuidwayrouteridA.B.C.D；配置路由器的 IDQuidwayospfenable；启动OSPF 协议Quidway-ospfimport-route direct；引入直联路由Quidway-Serial0ospf enable area ；配置 OSPF区域标准列表命令格式如下：acl match-order config|a

19、uto；默认前者顺序匹配。rule normal|spelpermit|deny sourource-addr source-wildcard|any例：Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule normal deny source any扩展控制列表配置命令配置 TCP/UDP 协议的扩展列表：rule normal|spelpermit|denytcp|udpsource |anydestination |anyoperate配置 ICMP 协议的扩展列表：rule normal|sp

20、elpermit|denyicmp source|anydestination|anyicmp-code logging扩展控制列表操作符的含义equal portnumber；等于greater-nportnumber；大于less-nportnumber；小于not-equalportnumber；不等range portnumber1portnumber2；区间扩展控制列表举例Quidwayacl 101Quidway-acl-101ruledeny souce any destination anyQuidway-acl-101rulepermit icmp source any de

21、stination any icmp-type echoQuidway-acl-101rulepermit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destinati

22、on-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal wwwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwaye0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址转换配置举例QuidwayfirewallenableQuidwayfirewalldefault permitQuidwayacl 101;指定主机

23、可以进入 e0Quidway-acl-101ruleQuidway-acl-101ruledeny ip source any destination anypermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101rulepermitip source 0destination anyQuidway-acl-101quitQuidwaye0Quidway-

24、Ethernet0firewall packet-filter 101 inboundQuidwayacl 102;外部特定主机和大于 1024 端口的数据包允许进入 S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-portgreat-n1024Quidway-acl-102quitQuidw

25、ays0Quidway-Serial0firewall packet-filter 102 inbound；设 是路由器出口 IP。Quidway-Serial0nat outbound 101erface;是 Easy ip，将 acl 101 允许的 IP 从本接口出时变换源地址。服务器地址转换配置命令(静态 nat)：nat server global port inside port protocol;global_port 不写时使用 inside_portQuidway-Serial0nat serverglobal inside ftp tcpQuidway-Serial0nat

26、 serverglobal inside net tcpQuidway-Serial0nat serverglobal inside www tcp设有公网 IP：0103 可以使用。;对外(原例题)Quidwaynat address-group 01 03 pool1;建立地址池Quidwayacl 1Quidway-acl-1rule permit source 55;指定允许的内部网络Quidway-acl-1rule deny source anyQuidway-acl-1serial 0Quidway-Serial0nat outbound 1 address-group pool

27、1从地址池取出 IP 对外;在 s0 口Quidway-Serial0nat serverglobal01 inside ftp tcpQuidway-Serial0nat serverglobal02 inside www tcpQuidway-Serial0nat serverglobal02 8080 inside www tcpQuidway-Serial0nat serverPPP 设置：global03 inside smtp udpQuidway-s0link-protocolppp;默认的协议PPP 验证：主验方：pap|chapQuidwaylocal-user q2 password simple|ciphero;路由器 1Quidwayerfaerial 0Quidway-serial0ppp authentication-modepap|chapQuidway-serial0ppp chap userq1;pap 时，没有此句pap 被验方：Quidwayerfaerial0;路由器 2Quidway-serial0ppp pap local-userq2 password simple|ci