华为路由器VRP配置2018cad界面视图保存标识[~huawei]和[*huawei]有什么不同*一般改名后有
点击联系发帖人
时间:2018-07-09 14:19
【图文】VRP平台及基础配置介绍_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
VRP平台及基础配置介绍
&&通信/电子
阅读已结束,下载本文到电脑
想免费下载本文?
登录百度文库,专享文档复制特权,积分每天免费拿!
你可能喜欢平板/笔记本
HiLink生态产品
终端云服务专区
华为VRP系统全面解析
&已臻大成&
来自:浏览器
& & VRP软件系统基础
VRP系统在启动时需要加载“系统软件”和“配置文件”两部分,这与其它品牌网络交换机的操作系统是一样的。如果指定了下次启动的补丁文件,还需加载补丁文件。修改VRP系统启动的场景一般有以下几种:
l&&对交换机进行升级操作,即系统软件从低版本至高版本升级
当增加了新特性或者需要对原有性能进行优化以及解决当前运行版本落后的问题时,则需要对交换机进行升级。此时需要加载高版本的系统软件,并重新启动交换机来实现。
l&&对交换机进行降级操作(版本回退),即系统软件从高版本至低版本降级。
交换机完成升级后,如果业务出现异常,为保证业务正常可以先将交换机版本进行回退。此时需要加载低版本的系统软件,并重新启动交换机来实现。
l&&对一个新交换机加载已有的满足用户需求的配置文件
新交换机中只包含了出厂时的缺省配置,如果需要使这台新交换机连接至网络再运行业务,则需要用户在交换机上进行大量的配置,花费不少时间。对于这种情况,只需要为这台新交换机指定满足用户需求的配置文件,然后重新启动交换机即可,大大提升了用户对交换机的配置效率。
l&&对交换机指定升级后的补丁文件。
可在交换机升级的同时指定之前未安装过的补丁文件,升级完成后补丁也会立即生效。
&&VRP系统软件
华为VRP系统包括“软件系统”和“配置文件”两大部分,本节先介绍VRP软件系统,下节将介绍VRP配置文件。
华为S系列交换机的VRP软件系统包括“BootROM软件”和“系统软件”两部分,分别如PC机主板芯片上固化的BIOS系统和硬盘中安装的各种操作系统。交换机加电后,先运行BootROM软件,初始化硬件并显示交换机的硬件参数,然后再运行系统软件。系统软件一方面提供对硬件的驱动和适配功能,另一方面实现了业务功能特性;BootROM软件与系统软件是交换机启动、运行的必备软件,为整个交换机提供支撑、管理、业务等功能。
交换机在升级时包括升级BootROM软件和升级系统软件。目前交换机的系统软件中已经包含了BootROM软件,所以在升级系统软件的同时即可自动升级BootROM软件。也正因如此,现在所说的VRP系统软件其实就代表了整个VRP软件系统。
VRP系统软件版本
华为VRP系统软件版本分为“核心版本”(或者“内核版本”)和“发行版本”两种。其中的核心版本是用来开发具体交换机VRP系统的基础版本,也就是我们通常所说的VRP 1.x、2.x、3.x,以及现在的VRP 5.x和8.x版本;发行版本则是核心版本基础上针对具体的产品系列(如有S系列交换机系列、AR/NE系列系列等)而发布的VRP系统版本。
VRP系统的核心版本是由一个小数来表示,小数点前面的数字表示主版本号,仅当发生比较全面的功能或者体系结构修改时才会发布新的主版本号;小数点后面第1位数字表示次版本号,仅当发生重大或者较多功能修改时才会发布新的次版本号;后面1~2位数字为修订版本号,只要发生修改都会发布新的修订版本号。如上面的VRP 5.120中的主版本号为5,次版本号为1,20为修订版本号。
华为VRP系统的发行版本是以V、R、C三个字母(代表三种不同的版本号)进行标识的,基本格式为VxxxRxxxCxx,其中的x是一些具体的数字。V、R部分为必须部分;C根据版本性质的不同而确定,可能出现也可能不出现。V、R、C这三个字母的定义如下:
l&&V版本是指产品所基于的软件或者硬件平台版本。
Vxxx标识产品/解决方案主力产品平台的变化,称为V版本号。其中的xxx从100开始,并以100为单位递增编号。仅当产品的平台发生变化,V版本号才会发生变化。
l&&R版本是面向客户发布的通用特性集合,是产品在特定时间的具体体现形式。
Rxxx标识面向所有客户发布的通用版本,称为R版本号。其中的xxx从001开始以1为单位递增编号。
【注意】上述所介绍的V版本号和R版本号独立编号,互不影响。也就是它们之间并没有从属关系。例如产品可以发生平台发生变化,而功能特性不变,如原VR版本号为V100R005,则新的VR版本号为V200R005。当然,也可以功能特性发生变化,产品平台却不变。根据这一原则可以得出,基于V100R005升级的后一个版本的版本号只可能是V100R006、V200R005、V200R006中的任意一种。
l&&C版本是基于R版本开发的快速满足不同类型客户需求的客户化版本,称为C版本号。
在同一R版本下,C版本号中的xx从00开始以1为单位递增编号。如果R版本号发生变化,C版本号下的xx又从01开始重新编号,如V100R001C01、V100R001C02、V100R002C01。
以上这两个VRP系统版本均可通过display version命令查看到。下面是一个执行display version命令的输出示例,其中的Version5.120就是代表当前交换机运行的VRP核心版本为5.120,而括号里面的“S2C00”则是指S5700系列交换机的VRP发行版本。同样还可从中看到对应的BootROM软件版本,如其中的“Basic&&BOOTROM&&Version :&&100”表示BootROM软件版本号为100。当然还可查看许多其它版本信息,如PCB印刷电路板版本(Pcb Version)、复杂可编程逻辑交换机版本(CPLD Version,也即可编程芯片的版本)等。
width:100%">
&已臻大成&
来自:浏览器
width:100%">
&已臻大成&
来自:浏览器
不懂技术啊
width:100%">
&独步江湖&
来自:浏览器
width:100%">
&自成一派&
来自:浏览器
多谢楼主普及~
width:100%">
随手拍达人
在“花粉随手拍”中发布优质随手拍即有机会获取勋章。
好基友勋章
花粉好机友,注册时间大于99天
申请成为热心花粉,满足热心花粉条件即可获得!http://cn.club.vmall.com/forum.php?mod=viewthread&tid=183642
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
#花粉俱乐部6周年#华为手机让我结缘随手拍 偶住在奥地利边的不知名小村庄华为mate10 Pro拍摄于新疆塔城香港麦理浩径第二段美景…家乡随拍.荣耀9i体验作业之《梦幻银河》
花粉客户端
Make it Possible
Make your device special
华为云空间
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
关注花粉俱乐部
举报邮箱:
|关注花粉俱乐部:
增值电信业务经营许可证:苏B2-号|
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利华为路由器配置命令
华为路由器配置命令
原文地址:
基本配置命令
clock datetime
clock datetime time date
time:当前时钟,格式为HH:MM:SS,即时/分/秒,HH范围为0~23,MM和SS范围为0~59。
date:当前日期,格式为MM/DD/YYYY(月/日/年)或YYYY/MM/DD(年/月/日),MM范围为1~12,DD范围为1~31,YYYY范围为。
clock datetime命令用来设置路由器当前日期和时钟。
在需要严格获取绝对时间的应用环境中,必须设定路由器当前日期和时钟。
您在输入设定的时间参数时,可以不输入秒。
相关配置可参考命令display clock。
# 设置路由器当前日期为日0时0分0秒。
clock datetime 0:0:0 01/01/2006
clock summer-time
clock summer-time zone_name { one-off | repeating } start-time start-date
end-time end-date add-time
undo clock summer-time
zone_name:夏令时名称,字符长度范围&1~32&。
one-off:表示仅对某一年的夏令时时间进行设置。
repeating:表示对从某一年开始的以后每年的夏令时时间的设置。
start-time:起始时间,格式为HH:MM:SS(时/分/秒)。
start-date:起始日期,格式为MM/DD/YYYY(月/日/年)、YYYY/MM/DD(年/月/日)或YYYY MM
week-of-month day-of-week,YYYY的取值范围为。
end-time:终止时间,格式为HH:MM:SS(时/分/秒)。
end-date:终止日期,格式为MM/DD/YYYY(月/日/年)、YYYY/MM/DD(年/月/日)或YYYY MM
week-of-month day-of-week,YYYY的取值范围为。
add-time:夏令时时差,格式为HH:MM:SS(时/分/秒)。
clock summer-time命令用来设置夏令时的名称和起始、终止时间,undo clock
summer-time命令用来取消当前设置。
设置生效后,可以用display
clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock timezone。
对z2夏令时,从的06:00:00开始到的06:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 one-off
06:00:00 06/08/:00 09/01/:00
对z2夏令时,从2002年开始,每年的06/08的06:00:00开始到09/01的06:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 repeating 06:00:00 06/08/:00
对z2夏令时,从2002年1月第一个星期的星期日开始的00:00:00开始到2003年1月第一个星期的星期日00:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 repeating 00:00:00 2001 January first
Sunday 07:00:00 2002 january first Sunday 1
clock timezone
clock timezone zone_name { add | minus } time
undo clock timezone
zone_name:时区名称,字符长度范围&1~32&。
add:与UTC时间比较增加。
minus:与UTC时间比较减少。
time:时间(小时/分钟/秒)。
clock timezone命令用来对本地时区信息进行设置,undo clock
timezone命令用来将本地时区恢复为缺省的UTC时区。
设置生效后,可以用display
clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock summer-time。
# 设置本地时区名称为Z5,与UTC时间比较增加5小时。
[H3C] clock timezone z5 add 05:00:00
command-privilege
command-privilege level level view view command-key&
undo command-privilege view view command-key
level level:命令的优先级,0~3。
view view:指定的视图。详细请参见《Comware
V3&& 操作手册》“命令行视图”部分。
commandkey:指定视图下需要设置的命令。
command-privilege命令用来设置指定视图内的命令的级别,undo command-privilege
view命令用来恢复命令的缺省优先级。
命令权限共分为参观、监控、系统、管理4个级别,标识为0~3。管理员可以根据用户需要分配权限,使其在相应的视图下工作。用户登录时,可以根据用户名对应的权限设置对命令进行操作;也可以根据用户界面(user-interface)自身的权限设置进行操作。如果两者权限发生冲突时,取最小权限。
缺省情况下,ping、tracert、telnet等为参观级(0级);display、debugging为监控级(1级);配置命令为系统级(2级);用户密钥设置、FTP、XMODEM、用户界面的验证方式和访问级别、TFTP以及文件系统操作的命令为管理级(3级)。
# 设置“interface”命令的优先级为0。
[H3C] command-privilege level 0 view system interface
cpu-usage cycle
cpu-usage cycle { 5sec | 1min | 5min | 72min} [ slave | slot
slot-num ]
5sec:统计周期为5秒。
1min:统计周期为1分钟。
5min:统计周期为5分钟。
72min:统计周期为72分钟。
slave:指在支持双主控的设备上设置备板CPU的统计周期。
slot slot-num:在分布式设备上通过指定槽位号可以设置指定接口板的CPU占用率统计周期。
cpu-usage cycle命令用来设置CPU占用率统计的周期。设置的周期不同,使用display cpu-usage
history查询到的统计周期不同。
缺省情况下,统计周期为60秒。
# 设置统计周期为5秒。
[H3C] cpu-usage cycle 5Sec
display log startup
display log startup
display log startup命令用来显示配置恢复日志开关的状态。
显示配置恢复日志开关的状态。
log startup
display log startup
Log startup switch is on.
undo log startup
display log startup
Log startup switch is off.
display clipboard
display clipboard
display clipboard命令用来显示剪贴板的内容。
# 查看系统剪贴板的内容。
display clipboard
-----------------clipboard -----------------
ip route 10.1.0.0 255.0.0.0 eth 0
display clock
display clock
display clock命令用来显示系统当前日期和时钟。
用户可以通过该命令查看系统日期和时钟,如果发现系统时间有误,可及时调整。
相关配置可参考命令clock datetime。
# 查看系统当前日期和时间。
display clock
15:50:45 UTC Mon 02/12/2005
display cpu-usage
display cpu-usage [ configuration | number [ offset ] [ verbose ] [
from-device ] ]
configuration:查看CPU占用率统计的配置信息,包括CPU占用率统计是否打开、统计周期以及CPU占用率告警阈值。
number:查询CPU占用率统计信息的个数。
offset:起始显示条目序号到最新条目序号之间的偏移量。
verbose:查询详细信息。
from-device:查看外部存储设备中保存的信息(flash,硬盘等)(暂不支持)。
display cpu-usage命令用来显示CPU占用率的统计信息。
只配display cpu-usage等价于 display cpu-usage 1 0
verbose,显示最近一次CPU占用率统计的详细信息。
# 显示CPU占用率统计信息的详细信息。
[Router] display cpu-usage
===== Current CPU usage info =====
CPU Usage Stat. Cycle: 1 (Second)
Usage&&&&&&&&&&&&
CPU Usage Stat. Time :
&& 15:51:48
CPU Usage Stat. Tick : 0x27(CPU Tick High) 0x88cf18e4(CPU Tick
Actual Stat.
Cycle&&& :
0x0(CPU Tick High) 0x2264cc2(CPU Tick Low)&
TaskName&&&&&&&&
CPU&&&&&&&&
Runtime(CPU Tick High/CPU Tick Low)
VIDL&&&&&&&&&&&&
99%&&&&&&&&&&&&&&&
0/ 222de39
TICK&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
co0&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SRM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
ROUT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SOCK&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
VTYD&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
IPSP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
TAC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
RDS&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
ACM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
LSSO&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
TRAP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
NTPT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
PIMT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
LSPM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
L2V&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
IPS&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SIP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
DHCP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
HOT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
DHCC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
display cpu-usage history
display cpu-usage history [ task task-id ] [ slave | slot slot-num
task task-id:指定任务ID。
slave:指在支持双主控的设备上显示备板CPU的统计信息。
slot slot-num:在分布式设备上通过指定槽位号可以显示指定接口板的CPU占用率统计信息。
display cpu-usage
history命令用来以图形方式显示CPU占用率统计历史信息。不指定参数时显示整个系统的CPU占用率统计信息。
# 显示整个系统的CPU占用率统计信息。
[Router] display cpu-usage history
------------------------------------------------------------
&&&&&&&&&&&&&&
10&&&&&&&&
20&&&&&&&&
30&&&&&&&&
40&&&&&&&&
50&&&&&&&&
60&& (minutes)
&&&&&&&&&&&&&&&&&&&&&&
cpu-usage last 60 minutes(SYSTEM)
# 显示task 6的CPU占用率统计信息。
[Router] display cpu-usage history task 6
------------------------------------------------------------
&&&&&&&&&&&&&&
10&&&&&&&&
20&&&&&&&&
30&&&&&&&&
40&&&&&&&&
50&&&&&&&&
60&& (minutes)
&&&&&&&&&&&&&&&&&&&&&&
cpu-usage last 60 minutes(T03M)
display history-command
display history-command
display history-command命令用来显示历史命令。
终端将用户键入的历史命令自动保存,即记录用户在键盘上的任何输入,以回车为一个单位,您可以通过display
history-command查看保存的历史命令。
# 显示历史命令。
display history-command
display interface
displayinterface e 1/0/0
interface e 1/0/0
display memory
display memory
display memory命令用来显示系统内存使用情况。
# 显示当前系统内存使用情况。
[Router] display memory
System Total Memory(bytes):
Total Used Memory(bytes): &
Used Rate: 38%
display version
display version
display version命令用来显示系统版本信息。
通过查看版本信息,可以获知系统当前使用的软件版本、机架类型、主控板及接口板的相关信息。
# 以H3C AR 46-40路由器为例,显示系统版本信息。
display version
Copyright (c)
Notice:SK_VSIR_NAME crea
All rights reserved ().rule 1 de icmp
?create...&&&&&&&&&&
H3C Comware Platform Software
Comware(R) software, Version 3.4, Release 0001SP03
Copyright (c)
Hangzhou Huawei-3Com Tech. Co., Ltd. All
rights reserved
Copyright (c) &&
Huawei-3Com Tech. Co., Ltd. All rights reserved.
H3C Series Router AR46-40 uptime is 0 week, 0 day, 0 hour, 22
Rpu's version information:
Router AR46-40 with 1 PowerPC 750 Processor
bytes SDRAM
bytes FLASH
bytes NVRAM
Version : RTM1RPUA.1
RPE Logic Version : RPE3.4
SBG Logic Version : 012
Small BootROM&& Version
Big BootROM&& Version
Config Register points to FLASH
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4&
header [incoming | login | motd | shell ] text
undo header { incoming | login | motd | shell }
motd:登录终端界面前的欢迎信息。
incoming:登录终端用户界面时的欢迎信息。
login:登录验证时的欢迎信息。
shell:进入用户视图时的欢迎信息。
text:欢迎信息内容。当login、shell、incoming、motd没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字在内总共可以输入255个字符;另一种方式为所有内容可以通过按&回车&键分多行输入,此时不包括命令关键字在内总共可以输入1004个字符(包括不可见字符)。标题内容以第一个英文字符作为起始和结束符,输入结束符后,按&回车&键退出交互过程。
header命令用来设置欢迎信息,undo header命令用来关闭欢迎信息。
文本是以第一个字符作为起始和结束符。输入结束符后,系统自动退出交互过程。
header motd 出现在刚进入用户界面时。若设置了password或者scheme认证,会出现在login
authentication之前;header login出现在设置了密码或者scheme认证时,在motd文字之后,login
authentication之前;header shell设置的文字会出现在用户会话建立之后。
需要注意的是,当header命令后输入shell/login/incoming后直接回车,则该字符串为登录信息login的内容。
首字符是否作为标题内容有下列三种情况:
(1) 第一行只有一个字符,此字符作为标识符,与最后的结束字符匹配,但不作为内容。
(2) 第一行有多个字符,但首尾字符不相同,首字符与最后的结束字符匹配,首字符作为内容。
(3) 第一行有多个字符,首尾字符相同,首字符不作为内容。
# 配置欢迎信息。
[Router] header login %login text%
[Router] header shell %shell text%
[Router] header motd %motd text%&& Router & quit
*********************************************************
*&&&&&&&&&&
All rights reserved
()&&&&&&&&&&&&&&
Without the owner's prior written
consent,&&&&&&&
*no decompiling or reverse-engineering shall be allowed.*
*********************************************************
User interface aux0 is available.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Please press ENTER.
login text
Login authentication
Username:admin
shell text
&&&&&&&&&&&&&&&&
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
command_text
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U
CTRL_G:表示为快捷键“CTRL+G”指定一条命令。
CTRL_L:表示为快捷键“CTRL+L”指定一条命令。
CTRL_O:表示为快捷键“CTRL+O”指定一条命令。
CTRL_T:表示为快捷键“CTRL+T”指定一条命令。
CTRL_U:表示为快捷键“CTRL+U”指定一条命令。
command_text:为快捷键关联的命令行。
hotkey命令用来为某一快捷键指定相应的命令行。undo hotkey命令用来恢复系统的默认值。
缺省情况下,系统给CTRL_G、CTRL_L、CTRL_O三个快捷键指定了默认值,其它快捷键默认值为空。CTRL_G、CTRL_L、CTRL_O三个快捷键的含义分别为:
CTRL_G对应命令display current-configuration(显示当前配置);
CTRL_L对应命令display ip routing-table(显示路由表信息);
CTRL_O对应命令undo debugging all(停止所有调试信息的输出)。
但是用户完全可以根据自己的需要改变它们的定义。
# 将命令display tcp status与快捷键CTRL_T关联。
[H3C] hotkey ctrl_t display tcp status
[H3C] display hotkey
----------------- HOTKEY -----------------
&&&&&&&&&&&&
=Defined hotkeys=
Hotkeys Command
CTRL_G&& display
current-configuration
CTRL_L&& display ip
routing-table
CTRL_O&& undo debug all
CTRL_T&& display tcp
&&&&&&&&&&&
=Undefined hotkeys=
Hotkeys Command
CTRL_U&& NULL
&&&&&&&&&&&&
=System hotkeys=
Hotkeys Function
CTRL_A&& Move the cursor to the
beginning of the current line.
CTRL_B&& Move the cursor
one character left.
CTRL_C&& Stop current command
CTRL_D&& Erase current
character.
CTRL_E&& Move the cursor to the
end of the current line.
CTRL_F&& Move the cursor
one character right.
CTRL_H&& Erase the character left
of the cursor.
CTRL_K&& Kill outgoing
connection.
CTRL_N&& Display the next command
from the history buffer.
CTRL_P&& Display the previous
command from the history buffer.
CTRL_R&& Redisplay the current
CTRL_V&& Paste text from the
clipboard.
CTRL_W&& Delete the word left of
the cursor.
CTRL_X&& Delete all characters up
to the cursor.
CTRL_Y&& Delete all characters
after the cursor.
CTRL_Z&& Return to the user
CTRL_]&& Kill incoming connection
or redirect connection.
ESC_B&&& Move
the cursor one word
ESC_D&&& Delete
remainder of word.
ESC_F&&& Move
the cursor forward one
ESC_N&&& Move
the cursor down a line.
ESC_P&&& Move
the cursor up a line.
Specify the beginning of clipboard.
Specify the end of clipboard.
free unused porttag
free unused porttag
free unused porttag命令用来释放已删除接口占用的porttag资源,以供其它新创建接口使用。
porttag资源最多只支持65535个接口,当分配完了,会导致接口创建不成功,此时使用free unused
porttag命令释放已删除接口占用的porttag资源即可。
# 释放已删除接口占用的porttag资源。
[H3C] free unused porttag
language-mode
language-mode { chinese | english }
chinese:中文模式。
english:英文模式。
language-mode命令用来切换命令行接口的语言模式。
缺省情况下,为英文模式。
为了方便国内广大用户,系统命令行接口除支持英文模式外还支持中文模式。
# 将英文模式切换为中文模式。
language-mode chinese
Change language mode, confirm? [Y/N]y
% 改变到中文模式。
lock命令用来锁住当前用户界面,防止未授权的用户操作该终端界面。
用户界面包括CON口、AUX口以及VTY虚拟终端等用户界面。
用户输入lock命令后,系统提示输入屏保密码,并提示再次输入屏保密码,如果两次输入的密码相同,那么锁定成功。之后,如果您想进入系统,必须先按回车,此时,提示输入密码,输入刚才配置的密码后,才可以结束锁定进入系统。
# 用户从CON口登录,锁住当前用户界面。
Password:
log startup
log startup
undo log startup
log startup命令用来打开配置恢复日志功能,undo log startup命令用来关闭配置恢复日志功能。
缺省情况下,打开配置恢复日志功能。
当开关打开时,设备启动后配置文件恢复成功所执行的命令都会记录到日志中,会占用很大空间,所以一般情况下可以关闭该功能。
配置恢复日志输出的格式如下:
%May 31 06:46:58:015 G-EI SHELL/5/CMD:- 1 -task:CFM ip:**
user:** command:sysname 5500G-EI
# 关闭配置恢复日志功能。
undo log startup
quit命令用来使用户从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
视图分为三个级别,由低到高分别为:
用户视图(用户级别为0)
系统视图(用户级别为3)
配置视图(路由协议视图、接口视图、L2TP组视图等等)
相关配置可参考命令return。
# 从接口Ethernet1/0/0视图返回到系统视图,再返回到用户视图。
[H3C-Ethernet1/0/0] quit
[H3C] quit
除用户视图外的任意视图
return命令用来退回到用户视图,与return命令功能相同的是快捷键。
相关配置可参考命令quit。
# 从系统视图返回到用户视图。
[H3C] return
super [ level ]
level:用户的级别,为0~3。
super命令用来使用户从当前级别切换到指定的级别。
若不配置level参数,缺省切换到3级用户。
用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
命令的级别分为参观级、监控级、系统级、管理级,简介如下:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行、系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
为了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户口令(如果用户设置了super
password [ level user-level ] { simple | cipher }
line)。为了保密,用户键入的口令在屏幕上不作显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
相关配置可参考命令super password。
User privilege changes to 3 level, just equal or less this
commands can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
super password
super password [ level user-level ] { simple | cipher }
undo super password [ level user-level ]
user-level:用户的级别,为1~3。
simple password:配置明文密码。明文密码是长度小于等于16的连续字符串,如1234567。
password:配置密文密码。密文密码有两种配置方式,一种为明文配置方式,为用户自定义的长度小于等于16的字符串,由系统自动生成对应的密文密码(如用户输入123,系统自动生成密文密码7-CZB#/YX]KQ=^Q`MAF4&1!!);另一种为密文配置方式,直接输入长度为24的密文密码,如7-CZB#/YX]KQ=^Q`MAF4&1!!。因无论采用哪种方式配置密文密码,验证时均需要输入明文密码,故建议用户采用前一种方式进行配置。
super password命令用来设置切换低级别用户到高级别(user-level)用户的密码,undo super
password命令用来取消当前设置。
若不配置user-level参数,缺省设置的是3级用户的密码。
# 配置升级用户权限至level 3时的口令为zbr。
[H3C] super password level 3 simple zbr
sysname sysname
sysname:路由器名称,字符串,范围为1~30个字符。
sysname命令用来设置路由器的名称。
缺省情况下,路由器名称为H3C。
修改路由器的名称将影响命令行接口的提示符,如路由器的名称为H3C,用户视图的提示符为。
# 设置路由器的名称为R1760。
[H3C] sysname R1760
system-view
system-view
system-view命令用来使用户从用户视图进入系统视图。
相关配置可参考命令quit,return。
system-view
System View: return to User View with Ctrl+Z.
vrbd命令用来显示详细的软件版本信息,主要包括产品软件版本及相应的平台软件版本信息。
# 显示内部版本信息。
[Router] vrbd
Routing Platform Software
Version AR46XX B01D009 (COMWAREV300R002B11D001),
RELEASE SOFTWARE
Compiled Sep 13 :51 by sunyu&系统维护管理命令
自动配置命令
auto-config
auto-config
auto-config命令用来执行auto-config操作。
启动auto-config功能相当于执行一系列命令的批处理。
由于auto-config命令相当于执行一系列实际命令的批处理,即该命令会改变用户的当前配置,且不提供undo命令来取消上次的操作,故该命令一般在初次启动路由器时使用,在已经完成了配置的组网环境下请务必谨慎使用!
auto-config命令命令不能被保存(save),但出厂缺省配置文件config
.def中可以提供auto-config功能。
该命令相当于执行下列命令:
启动FTP功能,配置VTY(telnet)、TTY(通过AM接口连接的拨号用户)用户采用本地认证。
ftp server enable
user-interface vty 0 4&
authentication-mode scheme
user-interface tty user-interface-number
modem call-in
authentication-mode scheme
配置缺省的用户和密码,使该缺省用户能够支持telnet、ftp、terminal 等服务。
local-user admin password cipher admin
service-type ftp
service-type terminal telnet
缺省的用户名和口令都是admin。
检测所有的Controller接口,包括E1/E3/T3口,设定工作状态为非通道化,生成对应的Serial口;对于T1口通过channel-set命令将所有时隙捆绑成一个Serial口。
channel-set 0 timeslot-list 1-24
检测所有的serial接口(包括Controller生成的逻辑接口),封装链路层协议为PPP,配置IP地址为PPP地址协商,将接口置为UP状态。
link-protocol ppp
ip address ppp-negotiate
undo shutdown
检测所有的Ethernet接口,启动dhcp client功能,将接口置为UP状态。
ip address dhcp-alloc
undo shutdown
检测所有的AM接口,配置工作方式为流方式,配置Modem编码格式(若设备上有E1/E3模块,则设置CountryCode为UK,否则CountryCode均为US),将接口置为UP状态。
async mode flow
country-code { united-kingdom |
united-states }
undo shutdown
相关配置可参考命令auto-config enable。
# 启动auto-config功能。
[H3C] auto-config
auto-config enable
auto-config enable
undo auto-config&
auto-config enable命令用来使能auto-config功能,undo
auto-config命令用来关闭auto-config功能。
缺省情况下为enable。
通过使用display auto-config命令可以查看auto-config功能是否开启。
相关配置可参考命令display auto-config。
# 启动auto-config功能。
[H3C] auto-config enable
# 关闭auto-config功能。
[H3C] undo auto-config
display auto-config
display auto-config
display auto-config命令用来查看auto-config功能的状态。
# 查看auto-config功能的状态。
display auto-config
auto-config enable
display auto-config
auto-config disable
网络测试工具命令
debugging { all [ timeout minutes ] | module-name [ debug-option1 ]
[ debug-option2 ] …}
undo debugging { all | module-name [ debug-option1 ] [
debug-option2 ] … }
all:表示打开或关闭全部调试开关。
timeout minutes:debugging all命令的有效时长,取值范围为1~1440分钟。
module-name:模块名。
debug-option:调试选项。
debugging命令用来打开系统调试开关,undo debugging命令用来关闭系统调试开关。
缺省情况下,系统关闭全部调试开关。
路由器系统提供种类丰富的调试功能,一般用于技术支持人员和资深维护人员进行网络故障诊断。
由于打开调试开关,会产生大量的调试信息,导致系统效率的降低,尤其在执行debugging
all命令打开全部调试开关后,可能会引起网络系统瘫痪,建议不要使用debugging all命令,而undo debugging
all命令却给用户带来极大方便,可以一次关闭全部调试开关,不必去一一关闭。
相关配置可参考命令display debugging。
# 打开IP Packet调试开关。
debugging ip packet
IP packet debugging switch is on.
display debugging
display debugging [ interface interface-type interface-number ] [
module-name ]
module-name:模块名。
interface-type:接口类型。
interface-number:接口编号。
display debugging命令用来显示已经打开的调试开关。
缺省情况下,不带任何参数显示所有打开的调试开关。
相关配置可参考命令debugging。
# 显示所有打开的调试开关。
display debugging
IP packet debugging switch is on.
display diagnostic-information
display diagnostic-information
display diagnostic-information命令用来显示系统当前各模块的运行信息。
在系统出现故障时,为了便于问题定位,需要收集很多的信息,但相应的display命令很多,很难一次把信息收集全,这时,可以使用display
diagnostic-information命令,进行系统当前各个模块的运行信息收集。
# 显示技术支持信息
display diagnostic-information
=================================================&&&&&&&&&&&&&&&&&&&&&&&&
&& ===============display
clock===============&&&&&&&&&&&&&&&&&&&&
=================================================&&&&&&&&&&&&&&&&&&&&&&&&
14:04:23 UTC Thu
09/16/2005&&&&&&&&&&&&&&&&&&&&&&&&&&
===================================================&&&&&&&&&&&&&
&& ===============display
version====&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
===================================================&&&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
==========================&&&&&&&&&&&&&&&&&&&&&&&&
===============vrbd===============&&&&&&&&&&&&&&&&&&&&&&&
========================================&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
==================================================&&&&&&&&&&&&&&&&
&& ===============display
device===============&&&&&&&&&&&&
==================================================&&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
=================================================================&&&&&
&& ===============display
current-configuration===============&&&&&&&&&
=================================================================&&&&&&&
===============================================================&&&&&&&
&& ===============display
saved-configuration=====&&&&&&&&&&&&&&&&
===============================================================&&&&&&&&
=====================================================&&&&&&&&&&&&&
&& ===============display
interface===============&&&&&&&&&&&&&&&
=====================================================&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
======================================================&&&&&&&&&&&&&
&& ===============display
controller===============&&&&&&&&&&&&
======================================================&&&&&&&&&&&&&&
========================================================&&&&&&&&&&
&& ===============display ip
interface===============&&&&&&&&&&&
========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
=========================================================&&&&&&&&&&&
&& ===============display ip
statistics===============&&&&&&&&&&&&&&
=========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&&&&
&& ===============display
20===============&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
===============================================================&&&&&&&&
&& ===============display
exception 3
verbose===============&&&&&&&
===============================================================&&&&&&
=====================================================&&&&&&&&&&
&& ===============display
logbuffer===============&&&&&&&&&&&&&
=====================================================&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&&
&& ===============_display
all===============&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&
其中详细的显示内容略。
icmp unreach send
icmp unreach send
undo icmp unreach send
icmp unreach send命令用来配置路由器发送ICMP不可达报文,undo icmp unreach
send命令用来配置路由器不发送ICMP不可达报文(协议不可达、端口不可达和不分片不可达除外)。
缺省情况下,路由器发送ICMP不可达报文。
配置undo icmp unreach
send命令后,路由器将不会发出由查找路由失败引起的ICMP不可达报文(协议不可达、端口不可达和不分片不可达报文除外,这几种报文仍可以发出)。
# 配置路由器不发送ICMP不可达报文。
[H3C] undo icmp unreach send
ip df-check enable
ip df-check enable
undo ip df-check enable
ip df-check enable命令用来使能IP报文DF位检查功能,undo ip df-check
enable命令用来关闭DF位检查功能。
缺省情况下,检查DF位。
IP报文标志字段中有一个比特称作DF位(即“不分片”位)。如果这一比特置1,表示在报文大于出接口MTU时不对数据报进行分片,直接把数据报丢弃并发送一个ICMP差错报文(“需要进行分片但设置了不分片比特”)给起始端。
如果想实现对DF位的忽略,需要整条链路上的设备都关闭DF位检查功能。
# 使能对IP报文的DF位检查
[H3C] ip df-check enable
ip option source-routing
ip option source-routing
undo ip option source-routing
ip option source-routing命令可以用来使能IP源路由功能,此时路由器可以处理携带IP源路由选项的报文。undo
source-routing命令用来关闭IP源路由功能,此时路由器无法处理携带IP源路由选项的报文。
缺省情况下,IP源路由功能被关闭,以降低网络攻击的风险。此项功能通常在诊断网络路径故障或临时传送某种特殊业务时开启,配合其他设备上配置的带源路由选项的ping或tracert命令使用。
# 打开IP源路由功能。
[H3C] ip option source-routing
# 关闭IP源路由功能。
[H3C] undo ip option source-routing
ping [ -a X.X.X.X | -c count | -d | -f | -h ttl_value | -i {
interface-type interface-number } | ip | -n | - p pattern | -q | -r
| -s packetsize | -t timeout | tos | -v | vpn-instance
vpn-instance-name ] * host
-a X.X.X.X:设置发送ICMP ECHO-REQUEST报文的源IP地址。
-c count:发送ICMP ECHO-REQUEST报文次数,范围1~。
-d:设置socket为DEBUG模式。
-f:当数据包长度大于接口 MTU时不被分片,直接丢弃。
-h ttl_value:设置TTL_value的值,范围1~255。
-i:设置发送ICMP ECHO-REQUEST报文的接口,用来将报文的ttl设为1,用来测试直连设备。-i选项和-vpn
选项不能同时使用。
interface-type:接口类型。
interface-number:接口号。
-n:将host参数直接作为IP地址,而不需作域名解析。
-p pattern:为ICMP
ECHO-REQUEST报文填充字节,格式为16进制,范围为&0-FFFFFFFF&,如-p
ff将报文全部填充为ff。
-q:除统计数字外,不显示其它详细信息。
-r:记录路由。
packetsize:ECHO-REQUEST报文数据字段长度(不包括IP和ICMP报文头),以字节为单位,范围为&20-8100&。当数据包长度大于接口
MTU时被自动分片发送。
timeout:为发送完ECHO-REQUEST后,等待ECHO-RESPONSE的超时时间,以ms为单位,范围为&0-65535&。
tos:ECHO-REQUEST报文的TOS值。
-v:显示接收到的非ECHO-RESPONSE的其它ICMP报文。
vpn-instance vpn-instance-name:设置MPLS VPN的vpn-instance
name,指明本次Ping命令配置的VPN属性,即关联的vpn-instance的名称,而且必须是本地创建的vpn-instance。-i选项和-vpn
选项不能同时使用。
host:目的主机名或IP地址。
ip:使用IP协议。
ping命令用来检查IP网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
发送ECHO-REQUEST的报文次数缺省为5次。
socket为非DEBUG模式。
host首先被当作IP地址,如果不是IP地址则进行域名解析。
缺省填充方式为从0x01开始,逐渐递增,直到0x09为止,然后重复。
缺省为显示包括统计信息在内的全部信息。
缺省不记录路由。
ECHO-REQUEST的缺省报文长度为56字节。
等待ECHO-RESPONSE报文的缺省超时时间为2000ms。
缺省不显示其它非ECHO-RESPONSE的ICMP报文。
缺省不带vpn-instance参数。
ping执行过程为,向目的地发送ICMP ECHO-REQUEST报文,如果到目的地网络连接工作正常,则目的地主机接收到ICMP
ECHO-REQUEST报文后,向源主机响应ICMP ECHO-REPLY报文。
可以用ping命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括:
目的地对每个ECHO-REQUEST报文的响应情况。如果在超时时间内没有收到响应报文,则输出“Request time
out.”;否则,显示响应报文的字节数、报文序号、TTL和响应时间等。
最后的统计信息,包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。
如果网络传输速度较慢,可以适当加大等待响应报文的超时时间。
相关配置可参考命令tracert。
# 检查IP地址为202.38.160.244的主机是否可达。
ping 202.38.160.244
ping 202.38.160.244 : 56 data
bytes , press CTRL-C to break
Reply from 202.38.160.244 : bytes=56 sequence=1 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=2 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=3 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=4 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=5 ttl=255 time =
--202.38.160.244 ping statistics--
5 packets transmitted
5 packets received
0% packet loss
round-trip min/avg/max = 1/2/3 ms
reboot命令用来重启路由器。
该命令功能与路由器关闭电源再上电效果相同,但在对路由器远程维护时,不需用户到路由器所在地重启路由器,而直接在远地即可重启路由器。
在一般情况下,禁止使用该命令,因为它将导致网络工作在短时间内被中断;另外,在重启路由器时,要确认路由器配置文件是否需要保存。
# 重新启动路由器。
This command will reboot the system. The current configuration has
not been saved and will be lost if you continue. Continue?
tracert [ -a X.X.X.X | -f first_TTL | -m max_TTL | -p port | -q
nqueries | vpn-instance vpn-instance-name | -w timeout ] *
X.X.X.X:指明本次tracert命令配置的报文源地址,X.X.X.X指明要配置的tracert报文的IP地址,形式为X.X.X.X,其必须为一个本地接口的地址。
first_TTL:表示该测试项用于测试-f开关是否正确,first_TTL指定一个初始TTL,它的范围是大于0小于最大TTL。
max_TTL:表示该测试项用于测试-m开关是否正确,max_TTL指定一个最大TTL,它的范围是大于初始TTL。
port:表示该测试项用于测试-p开关是否正确,port是一个整数,该整数是目的主机的端口号,用户一般无须更改此选项。
nqueries:表示该测试项用于测试-q开关是否正确,nqueries是一个整数,该整数是每次发送的探测数据包的个数,它的范围是大于0。
vpn-instance vpn-instance-name:设置MPLS VPN的vpn-instance
name,指明本次Tracert命令配置的VPN属性,即关联的vpn-instance的名称,而且必须是本地创建的vpn-instance。
timeout:表示该测试项用于测试-w开关是否正确,timeout是一个整数,该整数指明IP包的超时时间,单位为s,它的范围是大于0。
host:目的主机的IP地址。
tracert命令用来测试数据包从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
各项参数在没有指定时,缺省情况如下:
不带-a、vpn-instance参数;
first_TTL缺省为1;
max_TTL缺省为30;
port缺省为33434;
nqueries缺省为3;
timeout缺省为5s。
tracert命令的执行过程:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP
TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
当用ping命令测试发现网络出现故障后,可以用tracert测试网络何处有故障。
tracert命令的输出信息包括到达目的地所经过的所有网关的IP地址,如果某网关超时,则输出“***”。
如果目的地不可达或经过的跳数太多而不想继续测试,可以通过CTRL_C来终止测试。
tracert 18.26.0.115
tracert to allspice.lcs.mit.edu (18.26.0.115), 30 hops max,press
CTRL_C to break
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279
信息处理命令
display channel
display channel [ channel-number | channel-name ]
channel-number:通道号可以取的值为0~9,即系统可以有10个通道。
channel-name:通道名。
通道名通道号对照关系表
通道名 信息通道号&
channel6 6号通道的名字为channel6&
channel7 7号通道的名字为channel7&
channel8 8号通道的名字为channel8&
channel9 9号通道的名字为channel9&
console 0号通道的名字为console&
logbuffer 4号通道的名字为logbuffer&
loghost 2号通道的名字为loghost&
monitor 1号通道的名字为monitor&
snmpagent 5号通道的名字为snmpagent&trapbuffer 3号通道的名字为trapbuffer
display channel命令用来显示信息通道的内容。
display channel不带参数,表示显示所有通道的设置情况。
# 显示0号信息通道的内容。
display channel 0
channel number:0, channel name:console
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE
DEBUG_LEVEL
ffff0000 all Y&& warning
Y&& debugging
Y&& debugging
display channel命令显示信息说明
内容 内容说明&
channel number:0, 通道号&
channel name:console 通道名称&
MODU_ID 模块号&
NAME 模块名&
ENABLE LOG_LEVEL LOG日志状态/LOG日志级别&
ENABLE TRAP_LEVEL TRAP日志状态/TRAP日志级别&ENABLE DEBUG_LEVEL
DEBUG日志状态/DEBUG日志级别
display info-center
display info-center
display info-center命令用来显示信息中心记录的各项信息。
相关配置可参考命令info-center enable,info-center loghost,info-center
logbuffer,info-center trapbuffer,info-center console
channel,info-center monitor channel。
# 显示信息中心记录的各项信息。
display info-center
Information Center: enabled
channel number : 0, channel name : console
channel number : 1, channel name : monitor
SNMP Agent:
channel number : 5, channel name : snmpagent
Trap buffer:
enabled,max buffer size 1024, current buffer size : 256,
current messages 0, channel number:3, channel
name:trapbuffer
dropped messages 0, overwrote messages 0
Log buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 89, channel number : 4, channel name :
dropped messages 0, overwrote messages 0
channel number:9, channel name:channel9, language:English
Information timestamp setting:
log - date, trap - date, debug - boot
display info-center命令显示信息说明
显示信息 说明&
Information Center: enabled 信息中心的状态为使能状态&
Log host: 日志主机的状态,包括日志主机的IP地址,所使用的通道号、通道名,语言及日志主机的级别&
channel number : 0, channel name : console
控制口的使用状态,包括控制口所使用的通道名,通道号&
channel number : 1, channel name : monitor
监视口的使用状态,包括监视口所使用的通道名,通道号&
SNMP Agent:
channel number : 5, channel name : snmpagent
网管代理的使用状态,包括网管代理所使用的通道名和通道号&
Trap buffer:
enabled,max buffer size 1024, current buffer size : 256,
current messages 0, channel number:3, channel
name:trapbuffer
dropped messages 0, overwrote messages 0
告警缓冲区的使用状态,包括使能态,最大容量,当前容量,当前信息数,通道名,通道号,已丢弃的信息数,被覆盖的信息数&
Log buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 89, channel number : 4, channel name :
dropped messages 0, overwrote messages 0
日志缓冲区的使用状态,包括使能态,最大容量,当前容量,当前信息数,通道名,通道号,已丢弃的信息数,被覆盖的信息数&
channel number:9, channel name:channel9, language:English
日志文件的包含的信息。通道号为9,通道名为channel9,使用的语言为英语&Information timestamp
log - date, trap - date, debug - boot 信息中心时间格式:
log日志的时间戳格式为date
trap日志的时间戳格式为date
debug日志的时间戳格式为boot
display logbuffer
display logbuffer [ size size-value | summary ] [ level
level-number ] [ | { begin | include | exclude } string ]
size:指定显示日志缓冲区内信息的条数。
size-value:显示的信息条数。
summary:日志缓冲区摘要。
level:只显示指定级别的信息条目。
level-number:指定的级别,取值为1~8。
|:使用正则表达式过滤显示信息。
begin:显示以指定文字(string)开头的信息。
include:显示包含指定文字(string)的信息。
exclude:显示不含指定文字(string)的信息。
string:正则表达式文字。
display logbuffer命令用来显示日志缓冲区记录的信息。
缺省情况下,不带任何参数表示显示日志缓冲区记录的所有信息。
如果当前日志缓冲区内的信息数少于用户指定的size-value,则显示实际条数的日志信息。
相关配置可参考命令info-center enable,info-center logbuffer,display
info-center。
# 显示日志缓冲区的信息。
display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 256
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 96
%8/28/:48-IC-7-SYS_RESTART:
System restarted --
H3C Platform Software
�c&& 3 09:04:38:723 2005 r2
RM/5/RTLOG:
rtbit_set_vrf:127.0.0.0/8(n_bitsset=0) public vpn-instance(1) -&
�c&& 3 09:04:38:772 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
�c&& 3 09:04:38:825 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Ethernet0/0
�c&& 3 09:04:38:837 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial0/0
�c&& 3 09:04:38:861 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial1/0
�c&& 3 09:04:38:887 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial1/1
display logbuffer命令显示信息说明
显示信息 说明&
Logging buffer configuration and contents:enabled
日志缓冲区的状态为enable状态&
Allowed max buffer size : 1024 允许的日志缓冲区最大信息条数为1024 条&
Actual buffer size : 256 实际缓冲区的信息条数大小为256条&
Channel number : 4 , Channel name : logbuffer
通道号:4,通道名称:日志缓冲区&
Dropped messages : 0 丢弃的信息:0&
Overwritten messages : 0 被覆盖的信息:0&Current messages : 96 当前的信息:96
display logbuffer summary
display logbuffer summary [ level severity ]
level severity:信息级别,取值范围1~8。
信息中心定义的优先级(severity)
严重等级 取值 描述&
emergencies 1 极其紧急的错误&
alerts 2 需立即纠正的错误&
critical 3 关键错误&
errors 4 需关注但不关键的错误&
warnings 5 警告,可能存在某种差错&
notifications 6 需注意的信息&
informational 7 一般提示信息&debugging 8 调试信息
display logbuffer summary命令用来显示路由器日志缓冲区的概要信息。
# 显示路由器日志缓冲区的概要信息。
display logbuffer summary
EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
上例中显示了日志缓冲去中各类日志信息的条数。
display trapbuffer
display trapbuffer [ size sizeval ]
size:指定显示告警缓冲区内信息的条数。
sizeval:显示的信息条数。
display trapbuffer命令用来显示告警缓冲区记录的信息。
缺省情况下,不带参数表示显示告警缓冲区记录的所有信息。
如果当前告警缓冲区内的信息数少于用户指定的sizeval,则显示实际条数的告警信息。
相关配置可参考命令info-center enable,info-center trapbuffer,display
info-center。
# 显示告警缓冲区的信息。
display trapbuffer
Trapping Buffer Configuration and contents:
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
# 显示告警缓冲区的23条记录信息
display trapbuffer size 23
Trapping Buffer Confiuration and contents:
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
display trapbuffer命令显示信息说明
显示信息 说明&
Trapping Buffer Confiuration and contents: enabled
告警缓冲区的状态为:Enable&
Allowed max buffer size : 1024 允许的告警缓冲区最大最大信息条数为1024条&
Actual buffer size : 256 告警缓冲区实际信息的条数为256条&
channel number : 3 , channel name : trapbuf
通道号:3,通道名称:告警缓冲区&
Dropped messages : 0 丢弃的信息:0&
Overwritten messages : 0 被覆盖的信息:0&Current messages : 0 当前的信息:0
upgrade【命令】upgrade [ bootrom | pico-code ]
filename【视图】系统视图【参数】bootrom:表示在线升级Bootrom。pico-code:表示在线升级微码。filename:表示相应的升级软件包文件名。【描述】upgrade命令用来在线升级Bootrom程序、微码或逻辑。【举例】#
在线升级微码,文件名为filename[H3C] upgrade pico-code filenameundo schedule reboot【命令】undo
schedule reboot【视图】用户视图【参数】无【描述】undo schedule reboot命令用来取消schedule
reboot终端服务的参数设置。相关配置可参考命令reboot、schedule reboot at、schedule reboot
delay、display schedule reboot。【举例】# 取消路由器定时重启功能 undo schedule
reboot系统维护升级命令(仅AR 28和AR 18系列路由器支持)boot bootrom【命令】boot bootrom
filename【视图】用户视图【参数】filename:Flash
Memory中BootRom的文件名称。BootRom中的文件名必须带扩展名。【描述】boot
bootrom命令用来升级BootRom。【举例】# 升级路由器的BootRom。 boot bootrom
824X-BOOTROM-Comware V3-9.01.btm
路由器基本配置命令举例&[Quidway]sysname router_name
命名路由器(或交换机)
[Quidway]delete 删除Flash ROM中的配置
[Quidway]save 将配置写入Flash ROM
[Quidway]interface serial 0 进入接口配置模式
[Quidway]quit 退出接口模式到系统视图
[Quidway]shutdown/undo shutdown 关闭/重启接口
[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码
[Quidway]display version 显示VRP版本号
[Quidway]display current-configuration 显示系统运行配置信息
[Quidway]display interfaces 显示接口配置信息
[Quidway]display ip routing 显示路由表
[Quidway]ping ip_address 测试网络连通性
[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关
[Quidway]debug all 打开所有调试信息
[Quidway]undo debug all 关闭所有调试信息
[Quidway]info-center enable 开启调试信息输出功能
[Quidway]info-center console dubugging 将调试信息输出到PC
[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端
换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值
[Quidway]super password password 修改特权模式口令
[Quidway]sysname switch_name 命名交换机(或路
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]quit 退出系统视图
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工
[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率
[Quidway-Ethernet0/1]flow-control 开启流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口
VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3
创建并进入VLAN配置模式,缺省时系统将
所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
[Quidway]undo vlan 3 删除一个VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4
给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id
[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid}
设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk
只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10
{ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
ingress为接口入负荷分担方式,both为接口出负荷分担方式。
STP基本配置命令
[Quidway]stp {enable|disable} 开启/关闭 STP 功能,默认关闭,开启后所有端口都参与STP
[Quidway-Ethernet0/3]stp disable
关闭指定接口上的STP功能,如某些网络不存在环路可以关闭STP。
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap}
设置验证类型
[Quidway]local-user username password {simple|cipher} password
配置用户列表
- PAP验证配置:
[Quidway]local-user username password {simple|cipher} password
配置用户列表
[Quidway-Serial0]ppp authentication-mode pap
[Quidway-Serial0]ppp pap local-user username password
{simple|cipher} password
- CHAP验证配置:
[Quidway]local-user username password {simple|cipher} password
配置被验证方用户列表
[Quidway-Serial0]ppp chap host hostname 配置本地名称
[Quidway-Serial0]ppp authentication-mode chap
[Quidway]local-user username password {simple|cipher} password
配置主验证方用户列表
[Quidway-Serial0]ppp chap user username 配置本地名称
MP配置命令
[Quidway-Serial0]ppp mp 封装MP协议
[Quidway]ppp mp user username bind virtual-template number
建立用户与虚拟模板的对应关系
[Quidway]interface virtual-template number 配置虚拟接口模板
[Quidway]ppp mp max-bind number 设置虚拟模板最大绑定数(1-100)
帧中继配置命令
[Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard}
封装帧中继协议:IETF、Cisco兼容
[Quidway-Serial0]fr interface-type {dte|dce|nni}
配置帧中继接口类型,NNI为帧中继交换机之间的接口。若配为DCE或NNI,则须先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible}
配置LMI协议类型
[Quidway-Serial0]fr dlci dlci_number 配置一条本地虚电路号
[Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number
建立本地DLCI到对端协议地址的映射
[Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse
ARP动态映射
[Quidway]interface type number.subinterface_number 创建并进入子接口配置模式
RIP协议配置命令&[Quidway]display rip
显示RIP配置信息
[Quidway]rip 启动并进入RIP配置模式
[Quidway-rip]network {network_number|all} 在指定网络上使能RIP
[Quidway-rip]peer ip_address 配置报文的定点传送
[Quidway-Ethernet0]rip version {1|2 [bcast|mcast]}
指定RIP版本及传送方式
[Quidway-Serial0]rip work 指定接口工作状态(同rip input,rip output)
[Quidway-rip]auto-summary 配置RIP-2路由聚合
[Quidway-Serial0]rip authentication simple password
配置RIP-2明文认证密码
[Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2
MD5密文认证密码串
[Quidway-Serial0]rip authentication md5 type
{nonstandard-compatible|usual} 指定MD5类型
[Quidway]debugging rip packet 打开RIP调试开关
[Quidway]info-center console 将调试信息输出到PC
静态路由配置命令&[Quidway]ip route ip_address
subnet_mask {interface_name|gateway_address} [preference
preference_value] [reject|black_bone]
[命令说明] reject:任何去往该目的地的报文均被丢弃,通知源主机不可达。
black_bone:任何去往该目的地的报文均被丢弃,不通知源主机。
当只有下一跳的接口是PPP或HDLC接口才能写interface_name,如Serial0,否则只能写gateway_address(下一跳地址)。
[命令举例] [Quidway]ip route 129.1.0.0 16 10.0.0.2
[Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route 129.1.0.0 16 Serial2
[Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。
OSPF配置命令
[Quidway]router id ip_address 配置Router ID
[Quidway]ospf enable 启用OSPF协议
[Quidway-Serial0]ospf enable area area_id 配置当前接口所属的OSPF区域
一、access-list 用于创建访问规则。
(1)创建标准访问列表 access-list [ normal | special ] listnumber1 {
permit | deny } source-addr [ source-mask ]
&&&(2)创建扩展访问列表 access-list [ normal |
special ] listnumber2 { permit | deny } protocol source-addr
source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [
operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表 no access-list { normal | special } { all | listnumber
[ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选]
端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选]
在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】 系统缺省不配置任何访问规则。
【命令模式】 全局配置模式
【使用指南】 同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0
网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。 Quidway(config)#access-list
100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255
10.1.2.0 0.0.0.255 eq ftp
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选]
要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。 【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list &&&&&&&&
三、firewall 启用或禁止防火墙。
firewall { enable | disable }
【参数说明】
enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】 系统缺省为禁止防火墙。
【命令模式】 全局配置模式
【使用指南】 使用此命令来启用或禁止防火墙,可以通过show
firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用
firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
【举例】 启用防火墙。 Quidway(config)#firewall enable
【相关命令】
access-list,ip access-group
&&& 四、firewall
default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。 firewall default { permit |
deny }
【参数说明】
permit 表示缺省过滤属性设置为"允许"。
deny 表示缺省过滤属性设置为"禁止"。
【缺省情况】 在防火墙开启的情况下,报文被缺省允许通过。
【命令模式】 全局配置模式
【使用指南】 当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤属性将起作用;如果缺省过滤属性是"允许",则报文可以通过,否则报文被丢弃。
【举例】 设置缺省过滤属性为"允许"。
Quidway(config)#firewall default permit
五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。
ip access-group listnumber { in | out } [ no ] ip access-group
listnumber { in | out }
【参数说明】
listnumber 为规则序号,是1~199之间的一个数值。
in 表示规则用于过滤从接口收上来的报文。
out 表示规则用于过滤从接口转发的报文。
【缺省情况】 没有规则应用于接口。
【命令模式】 接口配置模式。
【使用指南】 使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用 in
关键字;如果要过滤从接口转发的报文,使用out
关键字。一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show
access-list命令来查看。
【举例】 将规则101应用于过滤从以太网口收上来的报文。
Quidway(config-if-Ethernet0)#ip access-group 101 in
六、settr 设定或取消特殊时间段。
settr begin-time end-time
no settr
【参数说明】
begin-time 为一个时间段的开始时间。
&&& end-time
为一个时间段的结束时间,应该大于开始时间。
【缺省情况】
系统缺省没有设置时间段,即认为全部为普通时间段。
【命令模式】
全局配置模式
【使用指南】
使用此命令来设置时间段;可以最多同时设置6个时间段,通过show timerange
命令可以看到所设置的时间。如果在已经使用了一个时间段的情况下改变时间段,则此修改将在一分钟左右生效(系统查询时间段的时间间隔)。设置的时间应该是24小时制。如果要设置类似晚上9点到早上8点的时间段,可以设置成"settr
21:00 23:59 0:00
8:00",因为所设置的时间段的两个端点属于时间段之内,故不会产生时间段内外的切换。另外这个设置也经过了2000问题的测试。
【举例】
例1:设置时间段为8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00
例2: 设置时间段为晚上9点到早上8点。
Quidway(config)#settr 21:00 23:59 0:00 8:0
【相关命令】
timerange,show timerange
七、show access-list 显示包过滤规则及在接口上的应用。
show access-list [ all | listnumber | interface
interface-name]
【参数说明】
all 表示所有的规则,包括普通时间段内及特殊时间段内的规则。
listnumber 为显示当前所使用的规则中序号为listnumber的规则。
interface 表示要显示在指定接口上应用的规则序号。
interface-name 为接口的名称。
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示所指定的规则,同时查看规则过滤报文的情况。每个规则都有一个相应的计数器,如果用此规则过滤了一个报文,则计数器加1;通过对计数器的观察可以看出所配置的规则中,哪些规则是比较有效,而哪些基本无效。可以通过带interface关键字的show
access-list命令来查看某个接口应用规则的情况。
【举例】
例1:显示当前所使用的序号为100的规则。
Quidway#show access-list 100
Using normal packet-filtering access rules now.
100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3
matches,252 bytes -- rule 1)
100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule
100 deny udp any any eq rip (no matches -- rule 3)
例2: 显示接口Serial0上应用规则的情况。
Quidway#show access-list interface serial 0
Serial0:
access-list filtering In-bound packets : 120
access-list filtering Out-bound packets: None
八、show firewall 显示防火墙状态。
show firewall
【命令模式】
特权用户模式
【使用指南】
&&& 使用此命令来显示防火墙的状态,包括防火墙是否被启用,启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
【举例】
显示防火墙状态。
Quidway#show firewall
Firewall is enable, default filtering method is
TimeRange packet-filtering enable.
InBound packets: N
OutBound packets: 0 packets, 0 bytes, 0% permitted,
0 packets, 0 bytes, 0% denied,
2 packets, 104 bytes, 100% permitted defaultly,
0 packets, 0 bytes, 100% denied defaultly.
From 00:13:02 to 06:13:21: 0 packets, 0 bytes,
permitted.
【相关命令】
firewall
九、show isintr 显示当前时间是否在时间段之内。
show isintr
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前时间是否在时间段之内。
【举例】
显示当前时间是否在时间段之内。
Quidway#show isintr
It is NOT in time ranges now.
【相关命令】
timerange,settr
十、show timerange 显示时间段包过滤的信息。
show timerange
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前是否允许时间段包过滤及所设置的时间段。
【举例】
显示时间段包过滤的信息。
Quidway#show timerange
TimeRange packet-filtering enable.
beginning of time range:
01:00 - 02:00
03:00 - 04:00
end of time range.
【相关命令】
timerange,settr
十一、timerange 启用或禁止时间段包过滤功能。
timerange { enable | disable }
【参数说明】
enable 表示启用时间段包过滤。
disable 表示禁止采用时间段包过滤。
【缺省情况】
系统缺省为禁止时间段包过滤功能。
【命令模式】
全局配置模式
【使用指南】
使用此命令来启用或禁止时间段包过滤功能,可以通过show firewall命令看到,也可以通过show
timerange命令看到配置结果。在时间段包过滤功能被启用后,系统将根据当前的时间和设置的时间段来确定使用时间段内(特殊)的规则还是时间段外(普通)的规则。系统查询时间段的精确度为1分钟。所设置的时间段的两个端点属于时间段之内。
【举例】
启用时间段包过滤功能。
Quidway(config)#timerange enable
H3C交换机配置命令 16:32
配置终端操作密码:
[ST-ZC501-LSW-R4C14.I.S2403]user-interface aux
/进入用户0模式
[ST-ZC501-LSW-R4C14.I.S2403-ui-aux0]authentication-mode password
无操作自动断开连接:
idle-timeout minutes 10 /10分钟无操作自动断开连接
idle-timeout seconds 10 /10秒钟无操作自动断开连接
锁定用户:
lock /锁定当前用户(接着输入密码,解除按回车输入
刚才的密码就行了)。
开启telnet服务:
[ST-ZC501-LSW-R4C14.I.S2403]telnet server
enable&& /启动telnet
服务(默认关闭)
强制用户下线:
free web-users all /强制所有在线WEB用户下线
查看端口接收、传送、丢弃报文数:
display garp statistics interface (加端口号) 查
/看端口接收和传送和丢弃的GVRP报文数
gvrp registration fixed&&
/端口模式下配置(相当于思科的服务器模式VTP)____必须
在trunk工作模式的端口下。
gvrp registration forbidden&&
/端口模式下配置(相当于思科的透明模式VTP)____必
须在trunk工作模式的端口下。
gvrp registration normal&&
/端口模式下配置(相当于思科的客户端模式VTP)____必须
在trunk工作模式的端口下。
[ST-ZC501-LSW-R4C14.I.S2403]stp disable
bpdu-tunnel dot1q
/VTP的开启(端口下或全局模式下)默认关闭
undo bpdu-tunnel dot1q stp&&
/关闭VTP(端口下或全局模式下)
指定以太网端口通过的最大广播百分比:
broadcast-suppression&&
/指定以太网端口允许通过的最大广播
流量占该端口传输能力的百分比(默认关闭)——打开此功能可以保证正常
流量的传输。
查看本端系统的设备ID,包括LACP协优先级与MAC地址:
display lacp system-id
优先级设置为64(值越小优先级越大):
[ST-ZC501-LSW-R4C14.I.S2403]lacp system-priority 64
端口聚合命名:
[ST-ZC501-LSW-R4C14.I.S2403]link-aggregation group 1
description&& /名字
创建组号为8的手工聚合组:
[ST-ZC501-LSW-R4C14.I.S2403]link-aggregation group 8 mode
/把端口加入到组号为8的手工聚合组:
端口下port link-aggregation group 8
进入聚合端口组8模式:
[ST-ZC501-LSW-R4C14.I.S2403]port-group aggregation 8
[ST-ZC501-LSW-R4C14.I.S2403-port-group-aggregation-8]
此命令不能添加或删
除端口组成员,只能进行对聚合相关的配置命令,包括STP、VLAN、QOS、GVRP、
TELNET、MAC等配置。
端口下绑定IP及MAC地址:
user-bind ip-address 121.11.86.72 mac-address
查看非正常阻塞端口(任意视图下):
display stp
abnormal-port里显示结果为Reason项里Formatcompatibility&
查看被STP保护功能down掉的端口信息(任意视图下):
display stp down-port
查看所有MSTP实例的根桥信息(任意视图下):
dis stp root
清除生成树的统计信息(用户视图下):
reset stp&reset stp interface
端口号------消除指定端口生成树的统计信息。
查看已经生效的MST域(生成树)的配置信息:
display stp region-configuration
开启和关闭stp功能:
[ST-ZC501-LSW-R4C14.I.S2403]stp enable 开启全局stp
端口下关闭stp:
stp disable
端口下设置端口的路径开销(根桥):
stp instance 0 cost 16 ______指定生成树实例0的路径开销为16
指定当前设备为生成树实例0的根桥:
stp instance 0 root primary
指定当前设备为生成树实例0的备份根桥:
stp instance 0 root secondary
端口下启动端口的根保护功能:
stp root-protection
端口下配置以太网端口为边缘端口(即直接转发端口——不阻塞端口):
stp edged-port disable
端口下开启环路保护功能:
stp loop-protection
查看路由表中当前激活路由的摘要信息:
display ip routing-table
查看通过基本访问控制列表ACL2000过滤的,处于active状态的路由的摘要信息:
display ip routing-table acl 2000
查看通过基本访问控制列表ACL2000过滤的,处于active和inactive的路由的详细信息:
display ip routing-table acl 2000 verbose
查看所有直连路由的摘要信息:
display ip routing-table protocol direct
查看所有静态路由表:
display ip routing-table protocol static
查看路由的综合信息:
dispaly ip routing-table statistics
清除路由表中所有路由协议的统计信息:
reset ip routing-table statistics protcol all
静态路由配置:
[ST-ZC501-LSW-R4C14.I.S2403]ip route-static 目}
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
VRP平台及基础配置介绍
&&通信/电子
阅读已结束,下载本文到电脑
想免费下载本文?
登录百度文库,专享文档复制特权,积分每天免费拿!
你可能喜欢平板/笔记本
HiLink生态产品
终端云服务专区
华为VRP系统全面解析
&已臻大成&
来自:浏览器
& & VRP软件系统基础
VRP系统在启动时需要加载“系统软件”和“配置文件”两部分,这与其它品牌网络交换机的操作系统是一样的。如果指定了下次启动的补丁文件,还需加载补丁文件。修改VRP系统启动的场景一般有以下几种:
l&&对交换机进行升级操作,即系统软件从低版本至高版本升级
当增加了新特性或者需要对原有性能进行优化以及解决当前运行版本落后的问题时,则需要对交换机进行升级。此时需要加载高版本的系统软件,并重新启动交换机来实现。
l&&对交换机进行降级操作(版本回退),即系统软件从高版本至低版本降级。
交换机完成升级后,如果业务出现异常,为保证业务正常可以先将交换机版本进行回退。此时需要加载低版本的系统软件,并重新启动交换机来实现。
l&&对一个新交换机加载已有的满足用户需求的配置文件
新交换机中只包含了出厂时的缺省配置,如果需要使这台新交换机连接至网络再运行业务,则需要用户在交换机上进行大量的配置,花费不少时间。对于这种情况,只需要为这台新交换机指定满足用户需求的配置文件,然后重新启动交换机即可,大大提升了用户对交换机的配置效率。
l&&对交换机指定升级后的补丁文件。
可在交换机升级的同时指定之前未安装过的补丁文件,升级完成后补丁也会立即生效。
&&VRP系统软件
华为VRP系统包括“软件系统”和“配置文件”两大部分,本节先介绍VRP软件系统,下节将介绍VRP配置文件。
华为S系列交换机的VRP软件系统包括“BootROM软件”和“系统软件”两部分,分别如PC机主板芯片上固化的BIOS系统和硬盘中安装的各种操作系统。交换机加电后,先运行BootROM软件,初始化硬件并显示交换机的硬件参数,然后再运行系统软件。系统软件一方面提供对硬件的驱动和适配功能,另一方面实现了业务功能特性;BootROM软件与系统软件是交换机启动、运行的必备软件,为整个交换机提供支撑、管理、业务等功能。
交换机在升级时包括升级BootROM软件和升级系统软件。目前交换机的系统软件中已经包含了BootROM软件,所以在升级系统软件的同时即可自动升级BootROM软件。也正因如此,现在所说的VRP系统软件其实就代表了整个VRP软件系统。
VRP系统软件版本
华为VRP系统软件版本分为“核心版本”(或者“内核版本”)和“发行版本”两种。其中的核心版本是用来开发具体交换机VRP系统的基础版本,也就是我们通常所说的VRP 1.x、2.x、3.x,以及现在的VRP 5.x和8.x版本;发行版本则是核心版本基础上针对具体的产品系列(如有S系列交换机系列、AR/NE系列系列等)而发布的VRP系统版本。
VRP系统的核心版本是由一个小数来表示,小数点前面的数字表示主版本号,仅当发生比较全面的功能或者体系结构修改时才会发布新的主版本号;小数点后面第1位数字表示次版本号,仅当发生重大或者较多功能修改时才会发布新的次版本号;后面1~2位数字为修订版本号,只要发生修改都会发布新的修订版本号。如上面的VRP 5.120中的主版本号为5,次版本号为1,20为修订版本号。
华为VRP系统的发行版本是以V、R、C三个字母(代表三种不同的版本号)进行标识的,基本格式为VxxxRxxxCxx,其中的x是一些具体的数字。V、R部分为必须部分;C根据版本性质的不同而确定,可能出现也可能不出现。V、R、C这三个字母的定义如下:
l&&V版本是指产品所基于的软件或者硬件平台版本。
Vxxx标识产品/解决方案主力产品平台的变化,称为V版本号。其中的xxx从100开始,并以100为单位递增编号。仅当产品的平台发生变化,V版本号才会发生变化。
l&&R版本是面向客户发布的通用特性集合,是产品在特定时间的具体体现形式。
Rxxx标识面向所有客户发布的通用版本,称为R版本号。其中的xxx从001开始以1为单位递增编号。
【注意】上述所介绍的V版本号和R版本号独立编号,互不影响。也就是它们之间并没有从属关系。例如产品可以发生平台发生变化,而功能特性不变,如原VR版本号为V100R005,则新的VR版本号为V200R005。当然,也可以功能特性发生变化,产品平台却不变。根据这一原则可以得出,基于V100R005升级的后一个版本的版本号只可能是V100R006、V200R005、V200R006中的任意一种。
l&&C版本是基于R版本开发的快速满足不同类型客户需求的客户化版本,称为C版本号。
在同一R版本下,C版本号中的xx从00开始以1为单位递增编号。如果R版本号发生变化,C版本号下的xx又从01开始重新编号,如V100R001C01、V100R001C02、V100R002C01。
以上这两个VRP系统版本均可通过display version命令查看到。下面是一个执行display version命令的输出示例,其中的Version5.120就是代表当前交换机运行的VRP核心版本为5.120,而括号里面的“S2C00”则是指S5700系列交换机的VRP发行版本。同样还可从中看到对应的BootROM软件版本,如其中的“Basic&&BOOTROM&&Version :&&100”表示BootROM软件版本号为100。当然还可查看许多其它版本信息,如PCB印刷电路板版本(Pcb Version)、复杂可编程逻辑交换机版本(CPLD Version,也即可编程芯片的版本)等。
width:100%">
&已臻大成&
来自:浏览器
width:100%">
&已臻大成&
来自:浏览器
不懂技术啊
width:100%">
&独步江湖&
来自:浏览器
width:100%">
&自成一派&
来自:浏览器
多谢楼主普及~
width:100%">
随手拍达人
在“花粉随手拍”中发布优质随手拍即有机会获取勋章。
好基友勋章
花粉好机友,注册时间大于99天
申请成为热心花粉,满足热心花粉条件即可获得!http://cn.club.vmall.com/forum.php?mod=viewthread&tid=183642
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
#花粉俱乐部6周年#华为手机让我结缘随手拍 偶住在奥地利边的不知名小村庄华为mate10 Pro拍摄于新疆塔城香港麦理浩径第二段美景…家乡随拍.荣耀9i体验作业之《梦幻银河》
花粉客户端
Make it Possible
Make your device special
华为云空间
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
关注花粉俱乐部
举报邮箱:
|关注花粉俱乐部:
增值电信业务经营许可证:苏B2-号|
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利华为路由器配置命令
华为路由器配置命令
原文地址:
基本配置命令
clock datetime
clock datetime time date
time:当前时钟,格式为HH:MM:SS,即时/分/秒,HH范围为0~23,MM和SS范围为0~59。
date:当前日期,格式为MM/DD/YYYY(月/日/年)或YYYY/MM/DD(年/月/日),MM范围为1~12,DD范围为1~31,YYYY范围为。
clock datetime命令用来设置路由器当前日期和时钟。
在需要严格获取绝对时间的应用环境中,必须设定路由器当前日期和时钟。
您在输入设定的时间参数时,可以不输入秒。
相关配置可参考命令display clock。
# 设置路由器当前日期为日0时0分0秒。
clock datetime 0:0:0 01/01/2006
clock summer-time
clock summer-time zone_name { one-off | repeating } start-time start-date
end-time end-date add-time
undo clock summer-time
zone_name:夏令时名称,字符长度范围&1~32&。
one-off:表示仅对某一年的夏令时时间进行设置。
repeating:表示对从某一年开始的以后每年的夏令时时间的设置。
start-time:起始时间,格式为HH:MM:SS(时/分/秒)。
start-date:起始日期,格式为MM/DD/YYYY(月/日/年)、YYYY/MM/DD(年/月/日)或YYYY MM
week-of-month day-of-week,YYYY的取值范围为。
end-time:终止时间,格式为HH:MM:SS(时/分/秒)。
end-date:终止日期,格式为MM/DD/YYYY(月/日/年)、YYYY/MM/DD(年/月/日)或YYYY MM
week-of-month day-of-week,YYYY的取值范围为。
add-time:夏令时时差,格式为HH:MM:SS(时/分/秒)。
clock summer-time命令用来设置夏令时的名称和起始、终止时间,undo clock
summer-time命令用来取消当前设置。
设置生效后,可以用display
clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock timezone。
对z2夏令时,从的06:00:00开始到的06:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 one-off
06:00:00 06/08/:00 09/01/:00
对z2夏令时,从2002年开始,每年的06/08的06:00:00开始到09/01的06:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 repeating 06:00:00 06/08/:00
对z2夏令时,从2002年1月第一个星期的星期日开始的00:00:00开始到2003年1月第一个星期的星期日00:00:00结束,时间增加1小时。
[H3C] clock summer-time z2 repeating 00:00:00 2001 January first
Sunday 07:00:00 2002 january first Sunday 1
clock timezone
clock timezone zone_name { add | minus } time
undo clock timezone
zone_name:时区名称,字符长度范围&1~32&。
add:与UTC时间比较增加。
minus:与UTC时间比较减少。
time:时间(小时/分钟/秒)。
clock timezone命令用来对本地时区信息进行设置,undo clock
timezone命令用来将本地时区恢复为缺省的UTC时区。
设置生效后,可以用display
clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock summer-time。
# 设置本地时区名称为Z5,与UTC时间比较增加5小时。
[H3C] clock timezone z5 add 05:00:00
command-privilege
command-privilege level level view view command-key&
undo command-privilege view view command-key
level level:命令的优先级,0~3。
view view:指定的视图。详细请参见《Comware
V3&& 操作手册》“命令行视图”部分。
commandkey:指定视图下需要设置的命令。
command-privilege命令用来设置指定视图内的命令的级别,undo command-privilege
view命令用来恢复命令的缺省优先级。
命令权限共分为参观、监控、系统、管理4个级别,标识为0~3。管理员可以根据用户需要分配权限,使其在相应的视图下工作。用户登录时,可以根据用户名对应的权限设置对命令进行操作;也可以根据用户界面(user-interface)自身的权限设置进行操作。如果两者权限发生冲突时,取最小权限。
缺省情况下,ping、tracert、telnet等为参观级(0级);display、debugging为监控级(1级);配置命令为系统级(2级);用户密钥设置、FTP、XMODEM、用户界面的验证方式和访问级别、TFTP以及文件系统操作的命令为管理级(3级)。
# 设置“interface”命令的优先级为0。
[H3C] command-privilege level 0 view system interface
cpu-usage cycle
cpu-usage cycle { 5sec | 1min | 5min | 72min} [ slave | slot
slot-num ]
5sec:统计周期为5秒。
1min:统计周期为1分钟。
5min:统计周期为5分钟。
72min:统计周期为72分钟。
slave:指在支持双主控的设备上设置备板CPU的统计周期。
slot slot-num:在分布式设备上通过指定槽位号可以设置指定接口板的CPU占用率统计周期。
cpu-usage cycle命令用来设置CPU占用率统计的周期。设置的周期不同,使用display cpu-usage
history查询到的统计周期不同。
缺省情况下,统计周期为60秒。
# 设置统计周期为5秒。
[H3C] cpu-usage cycle 5Sec
display log startup
display log startup
display log startup命令用来显示配置恢复日志开关的状态。
显示配置恢复日志开关的状态。
log startup
display log startup
Log startup switch is on.
undo log startup
display log startup
Log startup switch is off.
display clipboard
display clipboard
display clipboard命令用来显示剪贴板的内容。
# 查看系统剪贴板的内容。
display clipboard
-----------------clipboard -----------------
ip route 10.1.0.0 255.0.0.0 eth 0
display clock
display clock
display clock命令用来显示系统当前日期和时钟。
用户可以通过该命令查看系统日期和时钟,如果发现系统时间有误,可及时调整。
相关配置可参考命令clock datetime。
# 查看系统当前日期和时间。
display clock
15:50:45 UTC Mon 02/12/2005
display cpu-usage
display cpu-usage [ configuration | number [ offset ] [ verbose ] [
from-device ] ]
configuration:查看CPU占用率统计的配置信息,包括CPU占用率统计是否打开、统计周期以及CPU占用率告警阈值。
number:查询CPU占用率统计信息的个数。
offset:起始显示条目序号到最新条目序号之间的偏移量。
verbose:查询详细信息。
from-device:查看外部存储设备中保存的信息(flash,硬盘等)(暂不支持)。
display cpu-usage命令用来显示CPU占用率的统计信息。
只配display cpu-usage等价于 display cpu-usage 1 0
verbose,显示最近一次CPU占用率统计的详细信息。
# 显示CPU占用率统计信息的详细信息。
[Router] display cpu-usage
===== Current CPU usage info =====
CPU Usage Stat. Cycle: 1 (Second)
Usage&&&&&&&&&&&&
CPU Usage Stat. Time :
&& 15:51:48
CPU Usage Stat. Tick : 0x27(CPU Tick High) 0x88cf18e4(CPU Tick
Actual Stat.
Cycle&&& :
0x0(CPU Tick High) 0x2264cc2(CPU Tick Low)&
TaskName&&&&&&&&
CPU&&&&&&&&
Runtime(CPU Tick High/CPU Tick Low)
VIDL&&&&&&&&&&&&
99%&&&&&&&&&&&&&&&
0/ 222de39
TICK&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
co0&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SRM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
ROUT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SOCK&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
VTYD&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
IPSP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
TAC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
RDS&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
ACM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
LSSO&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
TRAP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
NTPT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
PIMT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
LSPM&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
L2V&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
IPS&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
SIP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
DHCP&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
HOT&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
DHCC&&&&&&&&&&&&&
0%&&&&&&&&&&&&&&&
display cpu-usage history
display cpu-usage history [ task task-id ] [ slave | slot slot-num
task task-id:指定任务ID。
slave:指在支持双主控的设备上显示备板CPU的统计信息。
slot slot-num:在分布式设备上通过指定槽位号可以显示指定接口板的CPU占用率统计信息。
display cpu-usage
history命令用来以图形方式显示CPU占用率统计历史信息。不指定参数时显示整个系统的CPU占用率统计信息。
# 显示整个系统的CPU占用率统计信息。
[Router] display cpu-usage history
------------------------------------------------------------
&&&&&&&&&&&&&&
10&&&&&&&&
20&&&&&&&&
30&&&&&&&&
40&&&&&&&&
50&&&&&&&&
60&& (minutes)
&&&&&&&&&&&&&&&&&&&&&&
cpu-usage last 60 minutes(SYSTEM)
# 显示task 6的CPU占用率统计信息。
[Router] display cpu-usage history task 6
------------------------------------------------------------
&&&&&&&&&&&&&&
10&&&&&&&&
20&&&&&&&&
30&&&&&&&&
40&&&&&&&&
50&&&&&&&&
60&& (minutes)
&&&&&&&&&&&&&&&&&&&&&&
cpu-usage last 60 minutes(T03M)
display history-command
display history-command
display history-command命令用来显示历史命令。
终端将用户键入的历史命令自动保存,即记录用户在键盘上的任何输入,以回车为一个单位,您可以通过display
history-command查看保存的历史命令。
# 显示历史命令。
display history-command
display interface
displayinterface e 1/0/0
interface e 1/0/0
display memory
display memory
display memory命令用来显示系统内存使用情况。
# 显示当前系统内存使用情况。
[Router] display memory
System Total Memory(bytes):
Total Used Memory(bytes): &
Used Rate: 38%
display version
display version
display version命令用来显示系统版本信息。
通过查看版本信息,可以获知系统当前使用的软件版本、机架类型、主控板及接口板的相关信息。
# 以H3C AR 46-40路由器为例,显示系统版本信息。
display version
Copyright (c)
Notice:SK_VSIR_NAME crea
All rights reserved ().rule 1 de icmp
?create...&&&&&&&&&&
H3C Comware Platform Software
Comware(R) software, Version 3.4, Release 0001SP03
Copyright (c)
Hangzhou Huawei-3Com Tech. Co., Ltd. All
rights reserved
Copyright (c) &&
Huawei-3Com Tech. Co., Ltd. All rights reserved.
H3C Series Router AR46-40 uptime is 0 week, 0 day, 0 hour, 22
Rpu's version information:
Router AR46-40 with 1 PowerPC 750 Processor
bytes SDRAM
bytes FLASH
bytes NVRAM
Version : RTM1RPUA.1
RPE Logic Version : RPE3.4
SBG Logic Version : 012
Small BootROM&& Version
Big BootROM&& Version
Config Register points to FLASH
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4
&& [SLOT 0]
(Hardware)A.1, (Driver)1.0, (Cpld)3.4&
header [incoming | login | motd | shell ] text
undo header { incoming | login | motd | shell }
motd:登录终端界面前的欢迎信息。
incoming:登录终端用户界面时的欢迎信息。
login:登录验证时的欢迎信息。
shell:进入用户视图时的欢迎信息。
text:欢迎信息内容。当login、shell、incoming、motd没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字在内总共可以输入255个字符;另一种方式为所有内容可以通过按&回车&键分多行输入,此时不包括命令关键字在内总共可以输入1004个字符(包括不可见字符)。标题内容以第一个英文字符作为起始和结束符,输入结束符后,按&回车&键退出交互过程。
header命令用来设置欢迎信息,undo header命令用来关闭欢迎信息。
文本是以第一个字符作为起始和结束符。输入结束符后,系统自动退出交互过程。
header motd 出现在刚进入用户界面时。若设置了password或者scheme认证,会出现在login
authentication之前;header login出现在设置了密码或者scheme认证时,在motd文字之后,login
authentication之前;header shell设置的文字会出现在用户会话建立之后。
需要注意的是,当header命令后输入shell/login/incoming后直接回车,则该字符串为登录信息login的内容。
首字符是否作为标题内容有下列三种情况:
(1) 第一行只有一个字符,此字符作为标识符,与最后的结束字符匹配,但不作为内容。
(2) 第一行有多个字符,但首尾字符不相同,首字符与最后的结束字符匹配,首字符作为内容。
(3) 第一行有多个字符,首尾字符相同,首字符不作为内容。
# 配置欢迎信息。
[Router] header login %login text%
[Router] header shell %shell text%
[Router] header motd %motd text%&& Router & quit
*********************************************************
*&&&&&&&&&&
All rights reserved
()&&&&&&&&&&&&&&
Without the owner's prior written
consent,&&&&&&&
*no decompiling or reverse-engineering shall be allowed.*
*********************************************************
User interface aux0 is available.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Please press ENTER.
login text
Login authentication
Username:admin
shell text
&&&&&&&&&&&&&&&&
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
command_text
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U
CTRL_G:表示为快捷键“CTRL+G”指定一条命令。
CTRL_L:表示为快捷键“CTRL+L”指定一条命令。
CTRL_O:表示为快捷键“CTRL+O”指定一条命令。
CTRL_T:表示为快捷键“CTRL+T”指定一条命令。
CTRL_U:表示为快捷键“CTRL+U”指定一条命令。
command_text:为快捷键关联的命令行。
hotkey命令用来为某一快捷键指定相应的命令行。undo hotkey命令用来恢复系统的默认值。
缺省情况下,系统给CTRL_G、CTRL_L、CTRL_O三个快捷键指定了默认值,其它快捷键默认值为空。CTRL_G、CTRL_L、CTRL_O三个快捷键的含义分别为:
CTRL_G对应命令display current-configuration(显示当前配置);
CTRL_L对应命令display ip routing-table(显示路由表信息);
CTRL_O对应命令undo debugging all(停止所有调试信息的输出)。
但是用户完全可以根据自己的需要改变它们的定义。
# 将命令display tcp status与快捷键CTRL_T关联。
[H3C] hotkey ctrl_t display tcp status
[H3C] display hotkey
----------------- HOTKEY -----------------
&&&&&&&&&&&&
=Defined hotkeys=
Hotkeys Command
CTRL_G&& display
current-configuration
CTRL_L&& display ip
routing-table
CTRL_O&& undo debug all
CTRL_T&& display tcp
&&&&&&&&&&&
=Undefined hotkeys=
Hotkeys Command
CTRL_U&& NULL
&&&&&&&&&&&&
=System hotkeys=
Hotkeys Function
CTRL_A&& Move the cursor to the
beginning of the current line.
CTRL_B&& Move the cursor
one character left.
CTRL_C&& Stop current command
CTRL_D&& Erase current
character.
CTRL_E&& Move the cursor to the
end of the current line.
CTRL_F&& Move the cursor
one character right.
CTRL_H&& Erase the character left
of the cursor.
CTRL_K&& Kill outgoing
connection.
CTRL_N&& Display the next command
from the history buffer.
CTRL_P&& Display the previous
command from the history buffer.
CTRL_R&& Redisplay the current
CTRL_V&& Paste text from the
clipboard.
CTRL_W&& Delete the word left of
the cursor.
CTRL_X&& Delete all characters up
to the cursor.
CTRL_Y&& Delete all characters
after the cursor.
CTRL_Z&& Return to the user
CTRL_]&& Kill incoming connection
or redirect connection.
ESC_B&&& Move
the cursor one word
ESC_D&&& Delete
remainder of word.
ESC_F&&& Move
the cursor forward one
ESC_N&&& Move
the cursor down a line.
ESC_P&&& Move
the cursor up a line.
Specify the beginning of clipboard.
Specify the end of clipboard.
free unused porttag
free unused porttag
free unused porttag命令用来释放已删除接口占用的porttag资源,以供其它新创建接口使用。
porttag资源最多只支持65535个接口,当分配完了,会导致接口创建不成功,此时使用free unused
porttag命令释放已删除接口占用的porttag资源即可。
# 释放已删除接口占用的porttag资源。
[H3C] free unused porttag
language-mode
language-mode { chinese | english }
chinese:中文模式。
english:英文模式。
language-mode命令用来切换命令行接口的语言模式。
缺省情况下,为英文模式。
为了方便国内广大用户,系统命令行接口除支持英文模式外还支持中文模式。
# 将英文模式切换为中文模式。
language-mode chinese
Change language mode, confirm? [Y/N]y
% 改变到中文模式。
lock命令用来锁住当前用户界面,防止未授权的用户操作该终端界面。
用户界面包括CON口、AUX口以及VTY虚拟终端等用户界面。
用户输入lock命令后,系统提示输入屏保密码,并提示再次输入屏保密码,如果两次输入的密码相同,那么锁定成功。之后,如果您想进入系统,必须先按回车,此时,提示输入密码,输入刚才配置的密码后,才可以结束锁定进入系统。
# 用户从CON口登录,锁住当前用户界面。
Password:
log startup
log startup
undo log startup
log startup命令用来打开配置恢复日志功能,undo log startup命令用来关闭配置恢复日志功能。
缺省情况下,打开配置恢复日志功能。
当开关打开时,设备启动后配置文件恢复成功所执行的命令都会记录到日志中,会占用很大空间,所以一般情况下可以关闭该功能。
配置恢复日志输出的格式如下:
%May 31 06:46:58:015 G-EI SHELL/5/CMD:- 1 -task:CFM ip:**
user:** command:sysname 5500G-EI
# 关闭配置恢复日志功能。
undo log startup
quit命令用来使用户从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
视图分为三个级别,由低到高分别为:
用户视图(用户级别为0)
系统视图(用户级别为3)
配置视图(路由协议视图、接口视图、L2TP组视图等等)
相关配置可参考命令return。
# 从接口Ethernet1/0/0视图返回到系统视图,再返回到用户视图。
[H3C-Ethernet1/0/0] quit
[H3C] quit
除用户视图外的任意视图
return命令用来退回到用户视图,与return命令功能相同的是快捷键。
相关配置可参考命令quit。
# 从系统视图返回到用户视图。
[H3C] return
super [ level ]
level:用户的级别,为0~3。
super命令用来使用户从当前级别切换到指定的级别。
若不配置level参数,缺省切换到3级用户。
用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
命令的级别分为参观级、监控级、系统级、管理级,简介如下:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行、系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
为了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户口令(如果用户设置了super
password [ level user-level ] { simple | cipher }
line)。为了保密,用户键入的口令在屏幕上不作显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
相关配置可参考命令super password。
User privilege changes to 3 level, just equal or less this
commands can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
super password
super password [ level user-level ] { simple | cipher }
undo super password [ level user-level ]
user-level:用户的级别,为1~3。
simple password:配置明文密码。明文密码是长度小于等于16的连续字符串,如1234567。
password:配置密文密码。密文密码有两种配置方式,一种为明文配置方式,为用户自定义的长度小于等于16的字符串,由系统自动生成对应的密文密码(如用户输入123,系统自动生成密文密码7-CZB#/YX]KQ=^Q`MAF4&1!!);另一种为密文配置方式,直接输入长度为24的密文密码,如7-CZB#/YX]KQ=^Q`MAF4&1!!。因无论采用哪种方式配置密文密码,验证时均需要输入明文密码,故建议用户采用前一种方式进行配置。
super password命令用来设置切换低级别用户到高级别(user-level)用户的密码,undo super
password命令用来取消当前设置。
若不配置user-level参数,缺省设置的是3级用户的密码。
# 配置升级用户权限至level 3时的口令为zbr。
[H3C] super password level 3 simple zbr
sysname sysname
sysname:路由器名称,字符串,范围为1~30个字符。
sysname命令用来设置路由器的名称。
缺省情况下,路由器名称为H3C。
修改路由器的名称将影响命令行接口的提示符,如路由器的名称为H3C,用户视图的提示符为。
# 设置路由器的名称为R1760。
[H3C] sysname R1760
system-view
system-view
system-view命令用来使用户从用户视图进入系统视图。
相关配置可参考命令quit,return。
system-view
System View: return to User View with Ctrl+Z.
vrbd命令用来显示详细的软件版本信息,主要包括产品软件版本及相应的平台软件版本信息。
# 显示内部版本信息。
[Router] vrbd
Routing Platform Software
Version AR46XX B01D009 (COMWAREV300R002B11D001),
RELEASE SOFTWARE
Compiled Sep 13 :51 by sunyu&系统维护管理命令
自动配置命令
auto-config
auto-config
auto-config命令用来执行auto-config操作。
启动auto-config功能相当于执行一系列命令的批处理。
由于auto-config命令相当于执行一系列实际命令的批处理,即该命令会改变用户的当前配置,且不提供undo命令来取消上次的操作,故该命令一般在初次启动路由器时使用,在已经完成了配置的组网环境下请务必谨慎使用!
auto-config命令命令不能被保存(save),但出厂缺省配置文件config
.def中可以提供auto-config功能。
该命令相当于执行下列命令:
启动FTP功能,配置VTY(telnet)、TTY(通过AM接口连接的拨号用户)用户采用本地认证。
ftp server enable
user-interface vty 0 4&
authentication-mode scheme
user-interface tty user-interface-number
modem call-in
authentication-mode scheme
配置缺省的用户和密码,使该缺省用户能够支持telnet、ftp、terminal 等服务。
local-user admin password cipher admin
service-type ftp
service-type terminal telnet
缺省的用户名和口令都是admin。
检测所有的Controller接口,包括E1/E3/T3口,设定工作状态为非通道化,生成对应的Serial口;对于T1口通过channel-set命令将所有时隙捆绑成一个Serial口。
channel-set 0 timeslot-list 1-24
检测所有的serial接口(包括Controller生成的逻辑接口),封装链路层协议为PPP,配置IP地址为PPP地址协商,将接口置为UP状态。
link-protocol ppp
ip address ppp-negotiate
undo shutdown
检测所有的Ethernet接口,启动dhcp client功能,将接口置为UP状态。
ip address dhcp-alloc
undo shutdown
检测所有的AM接口,配置工作方式为流方式,配置Modem编码格式(若设备上有E1/E3模块,则设置CountryCode为UK,否则CountryCode均为US),将接口置为UP状态。
async mode flow
country-code { united-kingdom |
united-states }
undo shutdown
相关配置可参考命令auto-config enable。
# 启动auto-config功能。
[H3C] auto-config
auto-config enable
auto-config enable
undo auto-config&
auto-config enable命令用来使能auto-config功能,undo
auto-config命令用来关闭auto-config功能。
缺省情况下为enable。
通过使用display auto-config命令可以查看auto-config功能是否开启。
相关配置可参考命令display auto-config。
# 启动auto-config功能。
[H3C] auto-config enable
# 关闭auto-config功能。
[H3C] undo auto-config
display auto-config
display auto-config
display auto-config命令用来查看auto-config功能的状态。
# 查看auto-config功能的状态。
display auto-config
auto-config enable
display auto-config
auto-config disable
网络测试工具命令
debugging { all [ timeout minutes ] | module-name [ debug-option1 ]
[ debug-option2 ] …}
undo debugging { all | module-name [ debug-option1 ] [
debug-option2 ] … }
all:表示打开或关闭全部调试开关。
timeout minutes:debugging all命令的有效时长,取值范围为1~1440分钟。
module-name:模块名。
debug-option:调试选项。
debugging命令用来打开系统调试开关,undo debugging命令用来关闭系统调试开关。
缺省情况下,系统关闭全部调试开关。
路由器系统提供种类丰富的调试功能,一般用于技术支持人员和资深维护人员进行网络故障诊断。
由于打开调试开关,会产生大量的调试信息,导致系统效率的降低,尤其在执行debugging
all命令打开全部调试开关后,可能会引起网络系统瘫痪,建议不要使用debugging all命令,而undo debugging
all命令却给用户带来极大方便,可以一次关闭全部调试开关,不必去一一关闭。
相关配置可参考命令display debugging。
# 打开IP Packet调试开关。
debugging ip packet
IP packet debugging switch is on.
display debugging
display debugging [ interface interface-type interface-number ] [
module-name ]
module-name:模块名。
interface-type:接口类型。
interface-number:接口编号。
display debugging命令用来显示已经打开的调试开关。
缺省情况下,不带任何参数显示所有打开的调试开关。
相关配置可参考命令debugging。
# 显示所有打开的调试开关。
display debugging
IP packet debugging switch is on.
display diagnostic-information
display diagnostic-information
display diagnostic-information命令用来显示系统当前各模块的运行信息。
在系统出现故障时,为了便于问题定位,需要收集很多的信息,但相应的display命令很多,很难一次把信息收集全,这时,可以使用display
diagnostic-information命令,进行系统当前各个模块的运行信息收集。
# 显示技术支持信息
display diagnostic-information
=================================================&&&&&&&&&&&&&&&&&&&&&&&&
&& ===============display
clock===============&&&&&&&&&&&&&&&&&&&&
=================================================&&&&&&&&&&&&&&&&&&&&&&&&
14:04:23 UTC Thu
09/16/2005&&&&&&&&&&&&&&&&&&&&&&&&&&
===================================================&&&&&&&&&&&&&
&& ===============display
version====&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
===================================================&&&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
==========================&&&&&&&&&&&&&&&&&&&&&&&&
===============vrbd===============&&&&&&&&&&&&&&&&&&&&&&&
========================================&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
==================================================&&&&&&&&&&&&&&&&
&& ===============display
device===============&&&&&&&&&&&&
==================================================&&&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
=================================================================&&&&&
&& ===============display
current-configuration===============&&&&&&&&&
=================================================================&&&&&&&
===============================================================&&&&&&&
&& ===============display
saved-configuration=====&&&&&&&&&&&&&&&&
===============================================================&&&&&&&&
=====================================================&&&&&&&&&&&&&
&& ===============display
interface===============&&&&&&&&&&&&&&&
=====================================================&&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
======================================================&&&&&&&&&&&&&
&& ===============display
controller===============&&&&&&&&&&&&
======================================================&&&&&&&&&&&&&&
========================================================&&&&&&&&&&
&& ===============display ip
interface===============&&&&&&&&&&&
========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
=========================================================&&&&&&&&&&&
&& ===============display ip
statistics===============&&&&&&&&&&&&&&
=========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&&&&
&& ===============display
20===============&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
===============================================================&&&&&&&&
&& ===============display
exception 3
verbose===============&&&&&&&
===============================================================&&&&&&
=====================================================&&&&&&&&&&
&& ===============display
logbuffer===============&&&&&&&&&&&&&
=====================================================&&&&&&&&&&&&&
…&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&&
&& ===============_display
all===============&&&&&&&&&&&&&
========================================================&&&&&&&&&&&&
其中详细的显示内容略。
icmp unreach send
icmp unreach send
undo icmp unreach send
icmp unreach send命令用来配置路由器发送ICMP不可达报文,undo icmp unreach
send命令用来配置路由器不发送ICMP不可达报文(协议不可达、端口不可达和不分片不可达除外)。
缺省情况下,路由器发送ICMP不可达报文。
配置undo icmp unreach
send命令后,路由器将不会发出由查找路由失败引起的ICMP不可达报文(协议不可达、端口不可达和不分片不可达报文除外,这几种报文仍可以发出)。
# 配置路由器不发送ICMP不可达报文。
[H3C] undo icmp unreach send
ip df-check enable
ip df-check enable
undo ip df-check enable
ip df-check enable命令用来使能IP报文DF位检查功能,undo ip df-check
enable命令用来关闭DF位检查功能。
缺省情况下,检查DF位。
IP报文标志字段中有一个比特称作DF位(即“不分片”位)。如果这一比特置1,表示在报文大于出接口MTU时不对数据报进行分片,直接把数据报丢弃并发送一个ICMP差错报文(“需要进行分片但设置了不分片比特”)给起始端。
如果想实现对DF位的忽略,需要整条链路上的设备都关闭DF位检查功能。
# 使能对IP报文的DF位检查
[H3C] ip df-check enable
ip option source-routing
ip option source-routing
undo ip option source-routing
ip option source-routing命令可以用来使能IP源路由功能,此时路由器可以处理携带IP源路由选项的报文。undo
source-routing命令用来关闭IP源路由功能,此时路由器无法处理携带IP源路由选项的报文。
缺省情况下,IP源路由功能被关闭,以降低网络攻击的风险。此项功能通常在诊断网络路径故障或临时传送某种特殊业务时开启,配合其他设备上配置的带源路由选项的ping或tracert命令使用。
# 打开IP源路由功能。
[H3C] ip option source-routing
# 关闭IP源路由功能。
[H3C] undo ip option source-routing
ping [ -a X.X.X.X | -c count | -d | -f | -h ttl_value | -i {
interface-type interface-number } | ip | -n | - p pattern | -q | -r
| -s packetsize | -t timeout | tos | -v | vpn-instance
vpn-instance-name ] * host
-a X.X.X.X:设置发送ICMP ECHO-REQUEST报文的源IP地址。
-c count:发送ICMP ECHO-REQUEST报文次数,范围1~。
-d:设置socket为DEBUG模式。
-f:当数据包长度大于接口 MTU时不被分片,直接丢弃。
-h ttl_value:设置TTL_value的值,范围1~255。
-i:设置发送ICMP ECHO-REQUEST报文的接口,用来将报文的ttl设为1,用来测试直连设备。-i选项和-vpn
选项不能同时使用。
interface-type:接口类型。
interface-number:接口号。
-n:将host参数直接作为IP地址,而不需作域名解析。
-p pattern:为ICMP
ECHO-REQUEST报文填充字节,格式为16进制,范围为&0-FFFFFFFF&,如-p
ff将报文全部填充为ff。
-q:除统计数字外,不显示其它详细信息。
-r:记录路由。
packetsize:ECHO-REQUEST报文数据字段长度(不包括IP和ICMP报文头),以字节为单位,范围为&20-8100&。当数据包长度大于接口
MTU时被自动分片发送。
timeout:为发送完ECHO-REQUEST后,等待ECHO-RESPONSE的超时时间,以ms为单位,范围为&0-65535&。
tos:ECHO-REQUEST报文的TOS值。
-v:显示接收到的非ECHO-RESPONSE的其它ICMP报文。
vpn-instance vpn-instance-name:设置MPLS VPN的vpn-instance
name,指明本次Ping命令配置的VPN属性,即关联的vpn-instance的名称,而且必须是本地创建的vpn-instance。-i选项和-vpn
选项不能同时使用。
host:目的主机名或IP地址。
ip:使用IP协议。
ping命令用来检查IP网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
发送ECHO-REQUEST的报文次数缺省为5次。
socket为非DEBUG模式。
host首先被当作IP地址,如果不是IP地址则进行域名解析。
缺省填充方式为从0x01开始,逐渐递增,直到0x09为止,然后重复。
缺省为显示包括统计信息在内的全部信息。
缺省不记录路由。
ECHO-REQUEST的缺省报文长度为56字节。
等待ECHO-RESPONSE报文的缺省超时时间为2000ms。
缺省不显示其它非ECHO-RESPONSE的ICMP报文。
缺省不带vpn-instance参数。
ping执行过程为,向目的地发送ICMP ECHO-REQUEST报文,如果到目的地网络连接工作正常,则目的地主机接收到ICMP
ECHO-REQUEST报文后,向源主机响应ICMP ECHO-REPLY报文。
可以用ping命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括:
目的地对每个ECHO-REQUEST报文的响应情况。如果在超时时间内没有收到响应报文,则输出“Request time
out.”;否则,显示响应报文的字节数、报文序号、TTL和响应时间等。
最后的统计信息,包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。
如果网络传输速度较慢,可以适当加大等待响应报文的超时时间。
相关配置可参考命令tracert。
# 检查IP地址为202.38.160.244的主机是否可达。
ping 202.38.160.244
ping 202.38.160.244 : 56 data
bytes , press CTRL-C to break
Reply from 202.38.160.244 : bytes=56 sequence=1 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=2 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=3 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=4 ttl=255 time =
Reply from 202.38.160.244 : bytes=56 sequence=5 ttl=255 time =
--202.38.160.244 ping statistics--
5 packets transmitted
5 packets received
0% packet loss
round-trip min/avg/max = 1/2/3 ms
reboot命令用来重启路由器。
该命令功能与路由器关闭电源再上电效果相同,但在对路由器远程维护时,不需用户到路由器所在地重启路由器,而直接在远地即可重启路由器。
在一般情况下,禁止使用该命令,因为它将导致网络工作在短时间内被中断;另外,在重启路由器时,要确认路由器配置文件是否需要保存。
# 重新启动路由器。
This command will reboot the system. The current configuration has
not been saved and will be lost if you continue. Continue?
tracert [ -a X.X.X.X | -f first_TTL | -m max_TTL | -p port | -q
nqueries | vpn-instance vpn-instance-name | -w timeout ] *
X.X.X.X:指明本次tracert命令配置的报文源地址,X.X.X.X指明要配置的tracert报文的IP地址,形式为X.X.X.X,其必须为一个本地接口的地址。
first_TTL:表示该测试项用于测试-f开关是否正确,first_TTL指定一个初始TTL,它的范围是大于0小于最大TTL。
max_TTL:表示该测试项用于测试-m开关是否正确,max_TTL指定一个最大TTL,它的范围是大于初始TTL。
port:表示该测试项用于测试-p开关是否正确,port是一个整数,该整数是目的主机的端口号,用户一般无须更改此选项。
nqueries:表示该测试项用于测试-q开关是否正确,nqueries是一个整数,该整数是每次发送的探测数据包的个数,它的范围是大于0。
vpn-instance vpn-instance-name:设置MPLS VPN的vpn-instance
name,指明本次Tracert命令配置的VPN属性,即关联的vpn-instance的名称,而且必须是本地创建的vpn-instance。
timeout:表示该测试项用于测试-w开关是否正确,timeout是一个整数,该整数指明IP包的超时时间,单位为s,它的范围是大于0。
host:目的主机的IP地址。
tracert命令用来测试数据包从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
各项参数在没有指定时,缺省情况如下:
不带-a、vpn-instance参数;
first_TTL缺省为1;
max_TTL缺省为30;
port缺省为33434;
nqueries缺省为3;
timeout缺省为5s。
tracert命令的执行过程:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP
TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
当用ping命令测试发现网络出现故障后,可以用tracert测试网络何处有故障。
tracert命令的输出信息包括到达目的地所经过的所有网关的IP地址,如果某网关超时,则输出“***”。
如果目的地不可达或经过的跳数太多而不想继续测试,可以通过CTRL_C来终止测试。
tracert 18.26.0.115
tracert to allspice.lcs.mit.edu (18.26.0.115), 30 hops max,press
CTRL_C to break
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279
信息处理命令
display channel
display channel [ channel-number | channel-name ]
channel-number:通道号可以取的值为0~9,即系统可以有10个通道。
channel-name:通道名。
通道名通道号对照关系表
通道名 信息通道号&
channel6 6号通道的名字为channel6&
channel7 7号通道的名字为channel7&
channel8 8号通道的名字为channel8&
channel9 9号通道的名字为channel9&
console 0号通道的名字为console&
logbuffer 4号通道的名字为logbuffer&
loghost 2号通道的名字为loghost&
monitor 1号通道的名字为monitor&
snmpagent 5号通道的名字为snmpagent&trapbuffer 3号通道的名字为trapbuffer
display channel命令用来显示信息通道的内容。
display channel不带参数,表示显示所有通道的设置情况。
# 显示0号信息通道的内容。
display channel 0
channel number:0, channel name:console
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE
DEBUG_LEVEL
ffff0000 all Y&& warning
Y&& debugging
Y&& debugging
display channel命令显示信息说明
内容 内容说明&
channel number:0, 通道号&
channel name:console 通道名称&
MODU_ID 模块号&
NAME 模块名&
ENABLE LOG_LEVEL LOG日志状态/LOG日志级别&
ENABLE TRAP_LEVEL TRAP日志状态/TRAP日志级别&ENABLE DEBUG_LEVEL
DEBUG日志状态/DEBUG日志级别
display info-center
display info-center
display info-center命令用来显示信息中心记录的各项信息。
相关配置可参考命令info-center enable,info-center loghost,info-center
logbuffer,info-center trapbuffer,info-center console
channel,info-center monitor channel。
# 显示信息中心记录的各项信息。
display info-center
Information Center: enabled
channel number : 0, channel name : console
channel number : 1, channel name : monitor
SNMP Agent:
channel number : 5, channel name : snmpagent
Trap buffer:
enabled,max buffer size 1024, current buffer size : 256,
current messages 0, channel number:3, channel
name:trapbuffer
dropped messages 0, overwrote messages 0
Log buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 89, channel number : 4, channel name :
dropped messages 0, overwrote messages 0
channel number:9, channel name:channel9, language:English
Information timestamp setting:
log - date, trap - date, debug - boot
display info-center命令显示信息说明
显示信息 说明&
Information Center: enabled 信息中心的状态为使能状态&
Log host: 日志主机的状态,包括日志主机的IP地址,所使用的通道号、通道名,语言及日志主机的级别&
channel number : 0, channel name : console
控制口的使用状态,包括控制口所使用的通道名,通道号&
channel number : 1, channel name : monitor
监视口的使用状态,包括监视口所使用的通道名,通道号&
SNMP Agent:
channel number : 5, channel name : snmpagent
网管代理的使用状态,包括网管代理所使用的通道名和通道号&
Trap buffer:
enabled,max buffer size 1024, current buffer size : 256,
current messages 0, channel number:3, channel
name:trapbuffer
dropped messages 0, overwrote messages 0
告警缓冲区的使用状态,包括使能态,最大容量,当前容量,当前信息数,通道名,通道号,已丢弃的信息数,被覆盖的信息数&
Log buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 89, channel number : 4, channel name :
dropped messages 0, overwrote messages 0
日志缓冲区的使用状态,包括使能态,最大容量,当前容量,当前信息数,通道名,通道号,已丢弃的信息数,被覆盖的信息数&
channel number:9, channel name:channel9, language:English
日志文件的包含的信息。通道号为9,通道名为channel9,使用的语言为英语&Information timestamp
log - date, trap - date, debug - boot 信息中心时间格式:
log日志的时间戳格式为date
trap日志的时间戳格式为date
debug日志的时间戳格式为boot
display logbuffer
display logbuffer [ size size-value | summary ] [ level
level-number ] [ | { begin | include | exclude } string ]
size:指定显示日志缓冲区内信息的条数。
size-value:显示的信息条数。
summary:日志缓冲区摘要。
level:只显示指定级别的信息条目。
level-number:指定的级别,取值为1~8。
|:使用正则表达式过滤显示信息。
begin:显示以指定文字(string)开头的信息。
include:显示包含指定文字(string)的信息。
exclude:显示不含指定文字(string)的信息。
string:正则表达式文字。
display logbuffer命令用来显示日志缓冲区记录的信息。
缺省情况下,不带任何参数表示显示日志缓冲区记录的所有信息。
如果当前日志缓冲区内的信息数少于用户指定的size-value,则显示实际条数的日志信息。
相关配置可参考命令info-center enable,info-center logbuffer,display
info-center。
# 显示日志缓冲区的信息。
display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 256
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 96
%8/28/:48-IC-7-SYS_RESTART:
System restarted --
H3C Platform Software
�c&& 3 09:04:38:723 2005 r2
RM/5/RTLOG:
rtbit_set_vrf:127.0.0.0/8(n_bitsset=0) public vpn-instance(1) -&
�c&& 3 09:04:38:772 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
�c&& 3 09:04:38:825 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Ethernet0/0
�c&& 3 09:04:38:837 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial0/0
�c&& 3 09:04:38:861 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial1/0
�c&& 3 09:04:38:887 2005 r2
SHELL/5/CMD:task:CFM ip:** user:** command:interfac
e Serial1/1
display logbuffer命令显示信息说明
显示信息 说明&
Logging buffer configuration and contents:enabled
日志缓冲区的状态为enable状态&
Allowed max buffer size : 1024 允许的日志缓冲区最大信息条数为1024 条&
Actual buffer size : 256 实际缓冲区的信息条数大小为256条&
Channel number : 4 , Channel name : logbuffer
通道号:4,通道名称:日志缓冲区&
Dropped messages : 0 丢弃的信息:0&
Overwritten messages : 0 被覆盖的信息:0&Current messages : 96 当前的信息:96
display logbuffer summary
display logbuffer summary [ level severity ]
level severity:信息级别,取值范围1~8。
信息中心定义的优先级(severity)
严重等级 取值 描述&
emergencies 1 极其紧急的错误&
alerts 2 需立即纠正的错误&
critical 3 关键错误&
errors 4 需关注但不关键的错误&
warnings 5 警告,可能存在某种差错&
notifications 6 需注意的信息&
informational 7 一般提示信息&debugging 8 调试信息
display logbuffer summary命令用来显示路由器日志缓冲区的概要信息。
# 显示路由器日志缓冲区的概要信息。
display logbuffer summary
EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
上例中显示了日志缓冲去中各类日志信息的条数。
display trapbuffer
display trapbuffer [ size sizeval ]
size:指定显示告警缓冲区内信息的条数。
sizeval:显示的信息条数。
display trapbuffer命令用来显示告警缓冲区记录的信息。
缺省情况下,不带参数表示显示告警缓冲区记录的所有信息。
如果当前告警缓冲区内的信息数少于用户指定的sizeval,则显示实际条数的告警信息。
相关配置可参考命令info-center enable,info-center trapbuffer,display
info-center。
# 显示告警缓冲区的信息。
display trapbuffer
Trapping Buffer Configuration and contents:
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
# 显示告警缓冲区的23条记录信息
display trapbuffer size 23
Trapping Buffer Confiuration and contents:
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
display trapbuffer命令显示信息说明
显示信息 说明&
Trapping Buffer Confiuration and contents: enabled
告警缓冲区的状态为:Enable&
Allowed max buffer size : 1024 允许的告警缓冲区最大最大信息条数为1024条&
Actual buffer size : 256 告警缓冲区实际信息的条数为256条&
channel number : 3 , channel name : trapbuf
通道号:3,通道名称:告警缓冲区&
Dropped messages : 0 丢弃的信息:0&
Overwritten messages : 0 被覆盖的信息:0&Current messages : 0 当前的信息:0
upgrade【命令】upgrade [ bootrom | pico-code ]
filename【视图】系统视图【参数】bootrom:表示在线升级Bootrom。pico-code:表示在线升级微码。filename:表示相应的升级软件包文件名。【描述】upgrade命令用来在线升级Bootrom程序、微码或逻辑。【举例】#
在线升级微码,文件名为filename[H3C] upgrade pico-code filenameundo schedule reboot【命令】undo
schedule reboot【视图】用户视图【参数】无【描述】undo schedule reboot命令用来取消schedule
reboot终端服务的参数设置。相关配置可参考命令reboot、schedule reboot at、schedule reboot
delay、display schedule reboot。【举例】# 取消路由器定时重启功能 undo schedule
reboot系统维护升级命令(仅AR 28和AR 18系列路由器支持)boot bootrom【命令】boot bootrom
filename【视图】用户视图【参数】filename:Flash
Memory中BootRom的文件名称。BootRom中的文件名必须带扩展名。【描述】boot
bootrom命令用来升级BootRom。【举例】# 升级路由器的BootRom。 boot bootrom
824X-BOOTROM-Comware V3-9.01.btm
路由器基本配置命令举例&[Quidway]sysname router_name
命名路由器(或交换机)
[Quidway]delete 删除Flash ROM中的配置
[Quidway]save 将配置写入Flash ROM
[Quidway]interface serial 0 进入接口配置模式
[Quidway]quit 退出接口模式到系统视图
[Quidway]shutdown/undo shutdown 关闭/重启接口
[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码
[Quidway]display version 显示VRP版本号
[Quidway]display current-configuration 显示系统运行配置信息
[Quidway]display interfaces 显示接口配置信息
[Quidway]display ip routing 显示路由表
[Quidway]ping ip_address 测试网络连通性
[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关
[Quidway]debug all 打开所有调试信息
[Quidway]undo debug all 关闭所有调试信息
[Quidway]info-center enable 开启调试信息输出功能
[Quidway]info-center console dubugging 将调试信息输出到PC
[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端
换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值
[Quidway]super password password 修改特权模式口令
[Quidway]sysname switch_name 命名交换机(或路
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]quit 退出系统视图
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工
[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率
[Quidway-Ethernet0/1]flow-control 开启流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口
VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3
创建并进入VLAN配置模式,缺省时系统将
所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
[Quidway]undo vlan 3 删除一个VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4
给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id
[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid}
设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk
只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10
{ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
ingress为接口入负荷分担方式,both为接口出负荷分担方式。
STP基本配置命令
[Quidway]stp {enable|disable} 开启/关闭 STP 功能,默认关闭,开启后所有端口都参与STP
[Quidway-Ethernet0/3]stp disable
关闭指定接口上的STP功能,如某些网络不存在环路可以关闭STP。
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap}
设置验证类型
[Quidway]local-user username password {simple|cipher} password
配置用户列表
- PAP验证配置:
[Quidway]local-user username password {simple|cipher} password
配置用户列表
[Quidway-Serial0]ppp authentication-mode pap
[Quidway-Serial0]ppp pap local-user username password
{simple|cipher} password
- CHAP验证配置:
[Quidway]local-user username password {simple|cipher} password
配置被验证方用户列表
[Quidway-Serial0]ppp chap host hostname 配置本地名称
[Quidway-Serial0]ppp authentication-mode chap
[Quidway]local-user username password {simple|cipher} password
配置主验证方用户列表
[Quidway-Serial0]ppp chap user username 配置本地名称
MP配置命令
[Quidway-Serial0]ppp mp 封装MP协议
[Quidway]ppp mp user username bind virtual-template number
建立用户与虚拟模板的对应关系
[Quidway]interface virtual-template number 配置虚拟接口模板
[Quidway]ppp mp max-bind number 设置虚拟模板最大绑定数(1-100)
帧中继配置命令
[Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard}
封装帧中继协议:IETF、Cisco兼容
[Quidway-Serial0]fr interface-type {dte|dce|nni}
配置帧中继接口类型,NNI为帧中继交换机之间的接口。若配为DCE或NNI,则须先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible}
配置LMI协议类型
[Quidway-Serial0]fr dlci dlci_number 配置一条本地虚电路号
[Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number
建立本地DLCI到对端协议地址的映射
[Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse
ARP动态映射
[Quidway]interface type number.subinterface_number 创建并进入子接口配置模式
RIP协议配置命令&[Quidway]display rip
显示RIP配置信息
[Quidway]rip 启动并进入RIP配置模式
[Quidway-rip]network {network_number|all} 在指定网络上使能RIP
[Quidway-rip]peer ip_address 配置报文的定点传送
[Quidway-Ethernet0]rip version {1|2 [bcast|mcast]}
指定RIP版本及传送方式
[Quidway-Serial0]rip work 指定接口工作状态(同rip input,rip output)
[Quidway-rip]auto-summary 配置RIP-2路由聚合
[Quidway-Serial0]rip authentication simple password
配置RIP-2明文认证密码
[Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2
MD5密文认证密码串
[Quidway-Serial0]rip authentication md5 type
{nonstandard-compatible|usual} 指定MD5类型
[Quidway]debugging rip packet 打开RIP调试开关
[Quidway]info-center console 将调试信息输出到PC
静态路由配置命令&[Quidway]ip route ip_address
subnet_mask {interface_name|gateway_address} [preference
preference_value] [reject|black_bone]
[命令说明] reject:任何去往该目的地的报文均被丢弃,通知源主机不可达。
black_bone:任何去往该目的地的报文均被丢弃,不通知源主机。
当只有下一跳的接口是PPP或HDLC接口才能写interface_name,如Serial0,否则只能写gateway_address(下一跳地址)。
[命令举例] [Quidway]ip route 129.1.0.0 16 10.0.0.2
[Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route 129.1.0.0 16 Serial2
[Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。
OSPF配置命令
[Quidway]router id ip_address 配置Router ID
[Quidway]ospf enable 启用OSPF协议
[Quidway-Serial0]ospf enable area area_id 配置当前接口所属的OSPF区域
一、access-list 用于创建访问规则。
(1)创建标准访问列表 access-list [ normal | special ] listnumber1 {
permit | deny } source-addr [ source-mask ]
&&&(2)创建扩展访问列表 access-list [ normal |
special ] listnumber2 { permit | deny } protocol source-addr
source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [
operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表 no access-list { normal | special } { all | listnumber
[ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选]
端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选]
在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】 系统缺省不配置任何访问规则。
【命令模式】 全局配置模式
【使用指南】 同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0
网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。 Quidway(config)#access-list
100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255
10.1.2.0 0.0.0.255 eq ftp
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选]
要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。 【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list &&&&&&&&
三、firewall 启用或禁止防火墙。
firewall { enable | disable }
【参数说明】
enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】 系统缺省为禁止防火墙。
【命令模式】 全局配置模式
【使用指南】 使用此命令来启用或禁止防火墙,可以通过show
firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用
firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
【举例】 启用防火墙。 Quidway(config)#firewall enable
【相关命令】
access-list,ip access-group
&&& 四、firewall
default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。 firewall default { permit |
deny }
【参数说明】
permit 表示缺省过滤属性设置为"允许"。
deny 表示缺省过滤属性设置为"禁止"。
【缺省情况】 在防火墙开启的情况下,报文被缺省允许通过。
【命令模式】 全局配置模式
【使用指南】 当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤属性将起作用;如果缺省过滤属性是"允许",则报文可以通过,否则报文被丢弃。
【举例】 设置缺省过滤属性为"允许"。
Quidway(config)#firewall default permit
五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。
ip access-group listnumber { in | out } [ no ] ip access-group
listnumber { in | out }
【参数说明】
listnumber 为规则序号,是1~199之间的一个数值。
in 表示规则用于过滤从接口收上来的报文。
out 表示规则用于过滤从接口转发的报文。
【缺省情况】 没有规则应用于接口。
【命令模式】 接口配置模式。
【使用指南】 使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用 in
关键字;如果要过滤从接口转发的报文,使用out
关键字。一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show
access-list命令来查看。
【举例】 将规则101应用于过滤从以太网口收上来的报文。
Quidway(config-if-Ethernet0)#ip access-group 101 in
六、settr 设定或取消特殊时间段。
settr begin-time end-time
no settr
【参数说明】
begin-time 为一个时间段的开始时间。
&&& end-time
为一个时间段的结束时间,应该大于开始时间。
【缺省情况】
系统缺省没有设置时间段,即认为全部为普通时间段。
【命令模式】
全局配置模式
【使用指南】
使用此命令来设置时间段;可以最多同时设置6个时间段,通过show timerange
命令可以看到所设置的时间。如果在已经使用了一个时间段的情况下改变时间段,则此修改将在一分钟左右生效(系统查询时间段的时间间隔)。设置的时间应该是24小时制。如果要设置类似晚上9点到早上8点的时间段,可以设置成"settr
21:00 23:59 0:00
8:00",因为所设置的时间段的两个端点属于时间段之内,故不会产生时间段内外的切换。另外这个设置也经过了2000问题的测试。
【举例】
例1:设置时间段为8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00
例2: 设置时间段为晚上9点到早上8点。
Quidway(config)#settr 21:00 23:59 0:00 8:0
【相关命令】
timerange,show timerange
七、show access-list 显示包过滤规则及在接口上的应用。
show access-list [ all | listnumber | interface
interface-name]
【参数说明】
all 表示所有的规则,包括普通时间段内及特殊时间段内的规则。
listnumber 为显示当前所使用的规则中序号为listnumber的规则。
interface 表示要显示在指定接口上应用的规则序号。
interface-name 为接口的名称。
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示所指定的规则,同时查看规则过滤报文的情况。每个规则都有一个相应的计数器,如果用此规则过滤了一个报文,则计数器加1;通过对计数器的观察可以看出所配置的规则中,哪些规则是比较有效,而哪些基本无效。可以通过带interface关键字的show
access-list命令来查看某个接口应用规则的情况。
【举例】
例1:显示当前所使用的序号为100的规则。
Quidway#show access-list 100
Using normal packet-filtering access rules now.
100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3
matches,252 bytes -- rule 1)
100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule
100 deny udp any any eq rip (no matches -- rule 3)
例2: 显示接口Serial0上应用规则的情况。
Quidway#show access-list interface serial 0
Serial0:
access-list filtering In-bound packets : 120
access-list filtering Out-bound packets: None
八、show firewall 显示防火墙状态。
show firewall
【命令模式】
特权用户模式
【使用指南】
&&& 使用此命令来显示防火墙的状态,包括防火墙是否被启用,启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
【举例】
显示防火墙状态。
Quidway#show firewall
Firewall is enable, default filtering method is
TimeRange packet-filtering enable.
InBound packets: N
OutBound packets: 0 packets, 0 bytes, 0% permitted,
0 packets, 0 bytes, 0% denied,
2 packets, 104 bytes, 100% permitted defaultly,
0 packets, 0 bytes, 100% denied defaultly.
From 00:13:02 to 06:13:21: 0 packets, 0 bytes,
permitted.
【相关命令】
firewall
九、show isintr 显示当前时间是否在时间段之内。
show isintr
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前时间是否在时间段之内。
【举例】
显示当前时间是否在时间段之内。
Quidway#show isintr
It is NOT in time ranges now.
【相关命令】
timerange,settr
十、show timerange 显示时间段包过滤的信息。
show timerange
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前是否允许时间段包过滤及所设置的时间段。
【举例】
显示时间段包过滤的信息。
Quidway#show timerange
TimeRange packet-filtering enable.
beginning of time range:
01:00 - 02:00
03:00 - 04:00
end of time range.
【相关命令】
timerange,settr
十一、timerange 启用或禁止时间段包过滤功能。
timerange { enable | disable }
【参数说明】
enable 表示启用时间段包过滤。
disable 表示禁止采用时间段包过滤。
【缺省情况】
系统缺省为禁止时间段包过滤功能。
【命令模式】
全局配置模式
【使用指南】
使用此命令来启用或禁止时间段包过滤功能,可以通过show firewall命令看到,也可以通过show
timerange命令看到配置结果。在时间段包过滤功能被启用后,系统将根据当前的时间和设置的时间段来确定使用时间段内(特殊)的规则还是时间段外(普通)的规则。系统查询时间段的精确度为1分钟。所设置的时间段的两个端点属于时间段之内。
【举例】
启用时间段包过滤功能。
Quidway(config)#timerange enable
H3C交换机配置命令 16:32
配置终端操作密码:
[ST-ZC501-LSW-R4C14.I.S2403]user-interface aux
/进入用户0模式
[ST-ZC501-LSW-R4C14.I.S2403-ui-aux0]authentication-mode password
无操作自动断开连接:
idle-timeout minutes 10 /10分钟无操作自动断开连接
idle-timeout seconds 10 /10秒钟无操作自动断开连接
锁定用户:
lock /锁定当前用户(接着输入密码,解除按回车输入
刚才的密码就行了)。
开启telnet服务:
[ST-ZC501-LSW-R4C14.I.S2403]telnet server
enable&& /启动telnet
服务(默认关闭)
强制用户下线:
free web-users all /强制所有在线WEB用户下线
查看端口接收、传送、丢弃报文数:
display garp statistics interface (加端口号) 查
/看端口接收和传送和丢弃的GVRP报文数
gvrp registration fixed&&
/端口模式下配置(相当于思科的服务器模式VTP)____必须
在trunk工作模式的端口下。
gvrp registration forbidden&&
/端口模式下配置(相当于思科的透明模式VTP)____必
须在trunk工作模式的端口下。
gvrp registration normal&&
/端口模式下配置(相当于思科的客户端模式VTP)____必须
在trunk工作模式的端口下。
[ST-ZC501-LSW-R4C14.I.S2403]stp disable
bpdu-tunnel dot1q
/VTP的开启(端口下或全局模式下)默认关闭
undo bpdu-tunnel dot1q stp&&
/关闭VTP(端口下或全局模式下)
指定以太网端口通过的最大广播百分比:
broadcast-suppression&&
/指定以太网端口允许通过的最大广播
流量占该端口传输能力的百分比(默认关闭)——打开此功能可以保证正常
流量的传输。
查看本端系统的设备ID,包括LACP协优先级与MAC地址:
display lacp system-id
优先级设置为64(值越小优先级越大):
[ST-ZC501-LSW-R4C14.I.S2403]lacp system-priority 64
端口聚合命名:
[ST-ZC501-LSW-R4C14.I.S2403]link-aggregation group 1
description&& /名字
创建组号为8的手工聚合组:
[ST-ZC501-LSW-R4C14.I.S2403]link-aggregation group 8 mode
/把端口加入到组号为8的手工聚合组:
端口下port link-aggregation group 8
进入聚合端口组8模式:
[ST-ZC501-LSW-R4C14.I.S2403]port-group aggregation 8
[ST-ZC501-LSW-R4C14.I.S2403-port-group-aggregation-8]
此命令不能添加或删
除端口组成员,只能进行对聚合相关的配置命令,包括STP、VLAN、QOS、GVRP、
TELNET、MAC等配置。
端口下绑定IP及MAC地址:
user-bind ip-address 121.11.86.72 mac-address
查看非正常阻塞端口(任意视图下):
display stp
abnormal-port里显示结果为Reason项里Formatcompatibility&
查看被STP保护功能down掉的端口信息(任意视图下):
display stp down-port
查看所有MSTP实例的根桥信息(任意视图下):
dis stp root
清除生成树的统计信息(用户视图下):
reset stp&reset stp interface
端口号------消除指定端口生成树的统计信息。
查看已经生效的MST域(生成树)的配置信息:
display stp region-configuration
开启和关闭stp功能:
[ST-ZC501-LSW-R4C14.I.S2403]stp enable 开启全局stp
端口下关闭stp:
stp disable
端口下设置端口的路径开销(根桥):
stp instance 0 cost 16 ______指定生成树实例0的路径开销为16
指定当前设备为生成树实例0的根桥:
stp instance 0 root primary
指定当前设备为生成树实例0的备份根桥:
stp instance 0 root secondary
端口下启动端口的根保护功能:
stp root-protection
端口下配置以太网端口为边缘端口(即直接转发端口——不阻塞端口):
stp edged-port disable
端口下开启环路保护功能:
stp loop-protection
查看路由表中当前激活路由的摘要信息:
display ip routing-table
查看通过基本访问控制列表ACL2000过滤的,处于active状态的路由的摘要信息:
display ip routing-table acl 2000
查看通过基本访问控制列表ACL2000过滤的,处于active和inactive的路由的详细信息:
display ip routing-table acl 2000 verbose
查看所有直连路由的摘要信息:
display ip routing-table protocol direct
查看所有静态路由表:
display ip routing-table protocol static
查看路由的综合信息:
dispaly ip routing-table statistics
清除路由表中所有路由协议的统计信息:
reset ip routing-table statistics protcol all
静态路由配置:
[ST-ZC501-LSW-R4C14.I.S2403]ip route-static 目}
我要回帖
更多推荐
- ·新疆快递不包邮做电商怎么和快递合作买东西
- ·电商设计和视频剪辑行业的发展如何这两个行业是吃青春饭的吗?
- ·拼多多找货源哪里找新疆包邮专区怎么找
- ·私域现在电商好做吗平台和传统现在电商好做吗平台有什么不一样?
- ·中国gdp发展的意义经济货币化意义?
- ·求AEAS练习册,听力带音频
- ·我们公司从国外母公司进口老王有一批货物物,放在天猫托管卖,这样会计上要怎么处理
- ·知道手机号怎样怎么查找别人的手机号滴滴打车的记录
- ·麻里麻里红注册过天麻属于商标哪一类吗?还有哪些分类可以注册?
- ·IP地址睡觉怎么才能弄不醒弄才能有网
- ·晚上看手机电脑之类的,是晚上玩电脑要开灯吗看才对眼镜好么?
- ·梳毛机作用粗纺,粗细节多是怎么回事
- ·今年报考志愿是软件工程嵌入式专业,了解了一下,瞬间感觉一腔热血入坑了,想来比较难,现在需要准备点什么吗
- ·麻金刚注册过商标注册分类45类明细吗?还有哪些分类可以注册?
- ·买微信王者荣耀账号删除微信账号在哪里买比较好,有没有
- ·求 “头号玩家” “寻梦环游记歌曲英文版” 英文版百度云资源
- ·雷凌双擎买后悔了动力如何,比的上1.5T涡轮吗
- ·揭露一下耐克高仿鞋微信货源女包一手货源微信,拿货价多少钱
- ·nexvivo nex的屏幕怎么样退出qq的
- ·我创建了2018最新黄群秒进免费秒进的大全违法吗?
- ·华为路由器VRP配置2018cad界面视图保存标识[~huawei]和[*huawei]有什么不同*一般改名后有
- ·问一下杭州蜂融网络科技在哪
- ·有没有王者荣耀字在符号花藤字符号的。
- ·五十岁人用的哪款智能机适合老人用,千把块钱,相比价高点的
- ·这么多如何p手势爱心的是用什么软件p的
- ·我现在有100部红米note5需要贴膜吗3有需要的人吗
- ·帮我看看这个苹果7P的序号是不是官方翻新机序列号。F2LSXDAZHFY0
- ·求这两个头像谢谢3d布衣天下好心人12
- ·我的这配置可以玩古墓丽影崛起配置要求9吗,卡不卡
- ·加了个快递单快递录入员是真的吗的群,然后说交118元会费,才发现被骗了,现在怎么办,注册的那个账号能注销吗。
- ·您好,道长,请加我微信邀请加入群聊吧,救命
- ·求完整版镇魂完结 番外txt小说+番外百度云txt链接
- ·potoshop怎么抠图 12.0版本的将形状设置为顶层,减去顶层操作没有的??
- ·unetbootin,找不到u盘解决方法
- ·求 陕人职字 2010 42社职字{2014}265号文件,谢谢!
- ·原本怎么在空电脑上装系统了VS,有一次手贱把安装时自己建的文件夹给删了,就像重装,但是系统报电脑上有一个版本冲
