H3C配置自导自演

显示和维护及恢复

   

1:display

display history-command    :查看历史命令记录

display diagnostic-information :查看系统运行统计信息

display clock :查看当前系统时间

display  interface  :查看全部的接口

display version:查看系统的发行版本

display  current-cfiguration :查看运行的配置信息

display  ip interface  brief:查看接口状态和信息

display saved-configuration :查看起始配置信息

display boot-loader:查看系统应用程序文件

display startup:查看起始配置文件
display this :查看当前视图下生效的配置

display schedule reboot:查看系统的重启时间

display vlan:查看交换机所有配置的vlan

display fib:显示路由转发平面表

dispaly arp:显示arp表的详细信息

display debugging :显示调试的开关  

display ip fast-forwarding cache:显示快速转发表 

display interface vlan vlan_id :显示vlan接口的详细配置 

display ospf peer:显示ospf邻居表

display ospf lsdb:显示ospf链路状态数据库

display ospf routing:显示ospf路由建立
display ospf error:显示ospf配置中出现的错误
display ospf brief:显示ospf的摘要信息
display ospf interface:显示ospf的接口信息
 display ospf process process_id:显示ospf的进程信息

display ospf spf-tree:显示ospf最短路径算法树信息

display rip rip_process database:显示rip所维护的路由路由数据库

display rip rip_process graceful_restart:显示rip优雅重启的rip信息

diplay rip rip_process interface interface_name:显示加入rip进程的接口信息

diplay rip rip_process neig<Tab>:显示rip进程的邻居信息

diplay rip none_stop_route:显示rip没有停止的路由

display nat :显示nat 信息

display {device|irf}:查看主板所在槽位号 ;irf文件系统

display install active|backup|commit|packet:显示系统当前激活的软件包信息|备份软件包信息|主用软件包信息|软件包信息|  任务计划

display role {fetaure |feature-group}:显示系统特性和系统组特性相关信息

display {line|user-interface}:显示终端登录线的类型和信息;

display users:显示当前登录的用户

display copyright:显示版权信息

display session  {ageing-time }{application|state} relation-table|:显示{老化时间}{应用协议|协议}|关联表     

display {local|peer} {rsa|bsa} public key_name:显示公钥信息

display port-seciuty mac-address block|seciuty:显示端口mac地址块信息|安全信息

display issi spf-tree:显示isis的ipv4拓扑表  

display isis mesh-group:显示mesh-group(接口阻塞组)信息

display isis name-table:显示系统id到主机的映射关系

 display {ip|icmp|udp}:显示报文统计信息

 display nat {address-group|server-group|inbound|outbound|log| port block-group group_name|alg|all}:

显示nat地址组|服务组|入接口|出接口|日志|端口块|应用层网关|全部信息

  display dhcp server {confict|expirct|ip-in-use}:显示dhcp地址冲突信息|地址过期信息|地址绑定信息

 display process cpu|memory|log:显示设备进程信息 cpu|内存|日志

 display mac-auth  | connection |interface:显示mac认证信息|在线信息|接口认证信

 display role:显示用户角色信息

display counters:显示接口流量

display vlan :查看哪些端口配置的vlan

  display dot1x statistics:显示dot1x的配置统计信息

  display mac-authen:显示mac地址的认证

dsplay dhcp relay server-group all:显示dhcp服务组

display dhcp server statistics:显示dhcp中继服务的统计信息

display dhcp relay interface GigabitEthernet 0/0/0:显示dhcp服务器接口ip

display interface link-aggreation {verbose || summary }:显示链路聚合状态
display interface link-aggreation interface_name:显示指定接口的链路聚合 

display link-aggregation member-port
 display link-aggreation global load-sharing mode:显示链路聚合的负载分担模式
 display lacp system-id:显示链路聚合协议的系统优先级

 display firewall-statistics all :显示防火墙的统计信息;
   display firewall ethernet-frame-filter all:显示包过滤的规则;
    display acl all:显示ipv4访问控制列表信息;

display ppp mp:显示ppp的虚拟模板
   display ppp mp-global:显示ppp的mp组

display ip pool:查看ppp的地址池

display ppp access-user:查看哪些用户由ppp接入

isplay ppoe-server throttled-mac | packet    statices|access-delay|access-line-id::显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息

display mvrp state |runing-status|statitics:状态|允许状态|统计信息  }

display mac-auth | connection |interface:显示mac认证信息|在线信息|接口认证信息

display super vlan:显示super vlan信息

display ppoe-server throttled-mac | packet statices|access-delay|access-line-id:

显示被遏制的用户信息|ppoe的会话信息|接入用户的延迟|bas信息

display sntp session:显示sntp的会话信息

display ntp-service trace:显示主服务器到各个ntp服务器分支的信息

display system interal acl:显示acl的配置和允许情况

display system interal link-aggreation global:显示链路聚合模块的全局信息

display system interal rip interface:显示rip的接口信息

display nqa server :显示nqa服务器状态

 display stp :显示stp在各个交换端口的配置,包括根桥,端口id的选举

display stp brief:显示具体端口stp配置  

2:debugging

debugging ospf spf all:调试ospf的路由计算信息

debugging ospf lsa-originate:调试ospf的链路状态信息

debugging ospf packet:调试ospf的包

debugging ospf process process_id:调试特定的ospf进程

debugging ospf event:调试ospf的事件信息

debugging  redisstribute:调试ospf路由引入信息

debugging nat :对nat进行调试

debugging role {error|all|event}:开启角色权限调试事件

debugging session config {all|error|event}:调试sesssion会话配置信息

debugging ppp all:调试ppp

debugging hdlc|bundle:调试hdlc信息|捆绑信息

debugging mvrp :调试mvrp信息

debugging port-seciuty all:调试port安全验证信息

3:reset

reset firewall-statistics all:擦除防火墙统计信息;

reset saved-configuration :擦除最后的配置信息默认配置 

reset ospf prosecess:重启ospf进程 

reset ip fast-forwarding cache:擦除快速转发表

reset nat session:擦除nat连接配置

reset acl counter 3000:擦除访问控制列表信息;

reset recyle-bin:清空回收站

reset dot1x statistics:擦除dot1x的配置统计信息

  reset mac-authen statistics:擦除mac地址的认证详细信息

包括各种协议服务的维护...

类linux系统常用管理命令

1:时间管理

clock datetime 21:00:00 08/30/2018:设置系统时间

time at :定义指定时间执行的动作

2:公钥和私钥

public-key local create rsa    :生成公钥
public-key local export rsa ssh2  :导出公钥
public-key local destroy rsa   :销毁公钥

3:配置文件管理

header motd  :设置系统开机欢迎信息

save:保存系统配置信息

startup saved-configuration :设置下次系统启动的配置文件
backup startup-configuration to des_ip filename:备份下次的系统启动配置文件
backup startup-configuration from src_ip filename :恢复下次的系统启动配置文件

boot-loader file current.app main:设置系统应用程序文件
schedule reboot at :指定系统的重启时间

schedule reboot delay :指定系统的重启时间延迟

timer hold time:设置hdlc的keepalived时间

4:描述信息

 description description_name:配置描述角色的详细信息

alias   alias alias_name command:为系统脚本设置别名;

| ,> ,<, >>, << include,exclude,begin:通过管道和输入输出重定向以及正则表达式匹配配置信息

bylinenum:在显示配置信息的时候显示行号

more:显示配置文件内

  repeat {count | releay}:重复执行历史命令,{次数|延迟}

  undo | screen-legth num| disable:开启和关闭more分屏显示,指出分屏的行数

 super   role_name:切换系统角色;

auth-mode {local |schem}:切换时选用的认证方式;

  default role:缺省的用户角色;

  password:配置切换时的验证密码

line console nume:进入系统登录配置视图;

  auth -mode {none|password|schem}:指定验证方式;class:指定一个类的验证

  auto-execute command :在登录设备登录系统时额外显示自动执行的命令;

free line {vty|tty|console}:将登录用户下线

host-command max-szie:设置用户历史缓存区可存放的命令最大数量

idle-timeout {minuter|second}:设置用户与服务端断开的时间

ip {http|https} enable:开启系统的web登录功能

lock:终端界面锁屏

send {vty | tty console } message:向指定的终端发送消息

terminal type:设置登录终端类型

free ftp user_name:断开ftp客户端的连接
ftp timeout :设置与ftp客户端断开连接的时间

5:文件系统管理【都是在用户视图下操作】:

file prompt{quiter|alert}:设置删除文件和文件夹时是否提示{提示|不提示}
fixdisk {flash:/|slot#:/}:恢复设备的储存空间
format {flash:/slot#:}:格式化设备储存空间
ungizp,gzip:压缩文件
md5sum :哈希计算计算文件的摘要值
move:移动文件和重命名文件
rename:重命名文件
pwd:显示当前的工作目录
tar {create|extrate|list} tar_name source document_1 document2 ....document_n:将多个文件{压缩|解压|显示} 
delete| undelete:删除和恢复文件
arechnie configuretaion{interval|location|max}:手工保存当前配置|自动保存当前配置|定位保存点|保存文件最大数
configure encryat public-key:对配置文件加密
schelclhe schelel name:进入schelche视图

6:热键

hotkey:显示系统的快捷建定义配置信息
acivtion key:配置登录系统的需调用的热键
escape-key:配置杀死进程热键

7:角色权限

role role_name:进入角色视图;
interface policy deny:进入接口策略视图;

vlan policy deny:进入vlan策略视图;

vpn-instace deny:进入vpn策略视图
rule rule_num command:配置给予终端的策略

permit interface |vlan :配置允许的接口 |vlan

copyright-info :版权信息登录的开启和关闭

role fetaure-group name ;fetaure ;创建一个角色特性组,把特性加入进去
role default-role:配置缺省的角色授权
seciuty-zone name :创建安全域;

    其它暂没法归纳的

1:接口扩展配置 

[接口视图]
bandwidth:配置接口带宽
default:恢复默认配置
port link-mode {bridge|route}:配置接口为二层(交换)|三层(路由)模式
mtu:配置最大数据生成单元
physical mode {async|sync}:配置串口的模式{同步|异步}

interface range:批量创建接口

2:ip优化

tcp windows :配置tcp收发缓冲区大小
ip icmp source:指定icmp包的发送源端口
tcp ms :配置接口最大报文长度

3:快速转发扩展

ip fast-forwarding {age-time|load-share}:配置快速转发信息老化时间|负载开启
forwading policy{per-flow|perpacket}:配置给予流和报文的分类规则

 ip fast-forwarding {outbound |inbound}:在出和进接口开启快速转发表

4:arp扩展配置

[系统视图]
arp static ip_address mac_address:配置静态ip地址转mac地址条目
arp timer ageing:配置arp项老化时间
[接口视图]
local-proxy-arp range network_1 network_2 |proxy-arp:配置arp的本地代理和代理功能

5:会话管理

[接口策略视图]
connection-limit policy policy_num:进入连接策略视图
limit limt_num acl max_limit_num min_limit_num:将acl策略应用到接口策略[接口视图]
connection-limit policy apply policy_num:将连接策略应用到接口上
[系统视图]
connection-limit policy global apply policy_num:将连接策略应用到全局上
[对象组视图]
object-group {port|ip|ipv6|service} object_num:进入对象组视图
network:配置地址组

6:ssl

[系统视图]
ssl server-policy |client-policy:创建ssl服务端|客户端策略
[服务和客户端策略视图]
session cachesize|timeout:设置ssl服务端的最大连接数和超时时间
ciphersuite:配置ssl的加密套件
rsion:配置ssl的协议

7:ipsec(加密ip传输){

ipsec policy local-address 创建一条ipsec规则;
ipsec {profile|policy-template template}:创建安全框架|ipsec策略模板
[安全策略视图]
remote address:配置对端IP
secuity acl:把Acl应用ipsec 

8:日志信息

info-center enable:开启信息中心功能
logfile save:保存日志文件

9:nqa(网络查询监控管理服务器)

nqa server enable:开启nqa服务器
nqa server udp-echo|tcp-connect ip port:建立与客户端的连接会话
nqa template:创建nqa模板
nqa schedule user nqa_test start-time :设置nqa客户端监控会话的更新时间
nqa agent enable:开启nqa客户端
nqa entry user nqa_test:创建nqa监控
[测试组视图]
type :配置测试的测试类型

10:SNMP(简单网络管理协议)

snmp-agent usm-user protocol user_name user-role:将角色添加到snmp管理组里
snmp-agent sys-info location:配置snmp管理设备的物理位置信息
snmp-agent port:显示设备接收snmp报文的端口
snmp-agent log:开启snmp的日志输出功能
1:display snmp-agent sys-info:显示snmp的设备的信息
2:display snmp-agent mib-view:显示snmp视图信息
3:display snmp-agent community:显示snmp团体属性
4:display snmp-agent group :显示snmp管理组信息

11:ppoe

server:
pppoe-server bind virtual-template virtual-template_num:将pppoe协议在接口启用,并与虚拟模板绑定
pppoe-server session-limit num:配置pppoe-接口的最大连接数目
pppoe-server tag ac-nam:接入的AC(接入集中器)名称
pppoe-server throttled pre-mac:配置ppoe的最大接入数量
client:
interface dialer:进入拨号器接口
[拨号器接口]
dialer diagnose interval :配置拨号器诊断时间间隔
[接口视图]
pppoe-client dial-bundle-number :将pppoe客户端与拨号器接口绑定

12:poe(基于以太网供电)

poe mode spare|single:配置poe的供电模式:空闲|信号
poe disconnect ac|dc:配置PD的断开检测方式:交流|直流
poe pd-description:配置PD的描述信息
display poe power-usage:显示poe电源的功率和各接口PSE信息

13:L2PT|L2TP:二层隧道接入协议

l2tp enable:开启全局l2pt功能
l2tp-group group_name mode :配置l2tp组并指定模式
[虚拟组视图]:
tunnel auth |password|name:开启l2tp接口隧道验证|配置隧道验证的密码|用户名 
[虚拟ppp接口视图]
interface virtual-ppp:进入虚拟ppp接口视图

14:ntp和sntp

ntp-service max-dynamic-sessions :配置ntp动态会话的数量
ntp-service acl:将ntp服务器和acl绑定
ntp-service dscp:设置ntp服务器dscp报文的优先级
ntp-service reliable auth-keyid:配置可信任秘钥
ntp-service source:配置ntp报文的源接口
[接口视图]
ntp-service inbound enable:在接口上是否允许ntp服务更新时间

sntp enable:开启sntp功能
sntp auth enable:开启sntp的验证
sntp auth-keyid auth-mode:设置sntp的验证秘钥
sntp unicast-server:设置ntp服务器的地址

15:PTP(精确时间协议)

[系统视图]
ptp mode:配置ptp的时钟节点类型
ptp proflie:配置ptp采用的标准
ptp domain:创建ptp域
[接口视图]
ptp enable:在接口上开启ptp功能
display ptp clock:显示ptp的时钟信息
diplay ptp time-propetry:显示ptp节点时间特性

16:dldp(设备连接检测协议)

[接口视图]
dldp enable:开启接口dldp功能
[系统视图]
dldp global enable:开启dldp全局功能
dldp interval :设置dldp advertisment报文发送间隔
dldp unidirecional-shutdown mode{manul|auto}:设置dldp发现单向链路
后对端口采取的关闭模式
dldp delaydown-timer:配置dldp delaydown的间隔时间
dldp auth-mode|auth-password:配置dldp的验证模式|验证密码

17:lldp(链路发现协议)扩展

lld mode:配置lldp的工作模式

 

VLAN

1):VLAN基础配置

port access vlan vlan_id:将指定接口加入vlan
vlan precedence {mac-vlan|ip-sunbent-vlan}:配置该接口优先选举给予mac还是子网的vlan
2):vlan组

vlan-group :创建vlan组
【vlan组视图】
vlan-list:将vlan加入vlan组视图

3):给予不同协议vlan

3-1):给予协议的vlan;

protocl-vlan protocl_type:将协议与vlan绑定

[接口视图]

port hybird  protocl-vlan vlan vlan_id:将给予协议的vlan和接口绑定

3-2):给予子网的vlan;

[vlan视图]

ip-subnet-vlan ip_range:将子网和vlan绑定

[接口视图]

port hybird ip-subnet-vlan ip_range:将给予子网的vlan和接口绑定

3-3):给予物理的vlan;

[系统视图]

mac-vlan mac-address  vlan :将mac地址和vlan绑定

[接口视图]

mac-vlan enable:开启mac-vlan功能

3-4):给予端口的vlan;

[接口视图]

port access vlan

[vlan视图]

port port_name:

4):vlan注册协议MVRP的配置

mvrp global enable:开启全局mvrp注册功能

mvrp enable:在接口视图开启mvrp功能

mvrp  registration {fixed|normal|forbedden}:指定mvrp的注册模式

mvrp 扩展{ mvrp gvrp-comliance enable:让mvrp兼容gvrp模式 mrp timer:设置mvrp的定时器 显示和维护

5)  vlan链路类型

hybird;trunk;access

[接口视图]

port link-type {hybird|trunk|access}

6):dot1q(802.1q子接口):vlan终结

super vlan(超vlan)

华为:aggregate-vlan<=>华三:super vlan
将子vlan与父vlan建立映射:
access-vlan<=>sub vlan

7):voice vlan(语音vlan)

[接口视图]
voice-vlan qos 配置voice vlan的cos和dscp值
[系统视图]
voice-vlan aging:配置voice vlan的老化时间 

8):private vlan(受保护的VLAN)

[vlan视图]
private-vlan primary:把vlan设置成主vlan
private-vlan isolate|community:将辅助vlan和二层接口隔离|互通
private-vlan secondary:配置vlan为辅助vlan

局域网路由信息协议

1:rip

【rip视图】
checkzone:开启零区域检查功能
graceful_restart|interval:开启rip优雅重启|间隔时间
maxinum load-balancing num:设置rip允许的最大条数
none_stop_route:开启nsr功能
out-delay time count:设置rip接口发送报文的间隔和报文数
peer:配置rip的邻居地址
【接口视图】
rip bfd enable:开启接口rip的bfd功能
input|output:允许接口发送和接收rip报文
显示和维护:
host-route:允许主机接收的路由

2:OSPF

ospf cost :配置ospf接口的优先级 
ospf dr-priority :配置路径花费值
ospf router_id:创建ospf的进程号 
area area_num :把ospf的进程加入该区域
network network_name unmask:宣告网段

spf enable:开启spf算法功能

event-log size:配置ospf事件日志个数

log-peer-change:开启ospf邻居日志记录功能
[接口视图]
ospf trans-delay:配置ospf的LSA传输的延迟时间

3:BGP

sysname]
过滤器扩展
ip as-path-filter(自治系统正则表达式过滤):
理论:
1:TCP 179;
2:CIDR和路由聚合;
3:路径矢量协议,避免环路;
4:自治系统外部路由协议; 
5:从IBGP获得得到消息,不会再向IBGPpeer发送,避免环路;
6:从EBGP获得得到消息,会再向IBGP,EBGP peer发送;
7:IBGP不一定是物理直连,但一定是TCP可达;
术语:
1:BGP发言者;
2:BGP对等体{不同的AS :EBGP,同一个:IBGP};
3:router id;
AS范围
1-64511:公共;
64512-65535:私有;

4:ISIS

area-auth send-only:对接收到的level-1报文忽略认证信息检查
isis flash-flood:开启isis多lsp的快速扩散功能
is-name :动态为配置系统ID到主机名的映射
[接口视图]
isis mesh-group :创建mesh-group 

5:路由策略,过滤,引入

1):PBR

policy-based-route name permit|deny node num:创建PBR策略

if match {acl|packet-length}:匹配acl,报文长度规则

apply {ip address next-hop|default |output-interface|ip-precendence}:应用下一跳,出接口,优先级

[interface_name]:ip local |policy-based-route policy_name:在接口上应用系统PBR|接口PBR

router-policy name permit|deny node num:创建router-policy 策略

 

IPV6

1)ipv6 nd

[sysname]
ipv6 neighors ipv6_address mac_address:建立ipv6的邻居
[interface]
ipv6 neighors max-learing-num:配置接口最大的邻居学习建立数
2):ipv6静态路由配置
ipv6 router-static 不是直连的网段或默认网段 nexthop(下一条地址)
3):ipv6 ripng配置
[sysname]
ripng process_num:创建一个ripng进程号
[interface]
ripng process_num enable:在接口上启用创建的ripng进程

4):ipv6 ospfv3配置

ospfv3 process_num:创建一个ospfv3的进程号
router-id:宣告router-id
[interface]
ospfv3 process_num area are_num:将接口启用ospfv3并加入相应的区域
5):ipv6隧道
5-1):6to4隧道
[sysname]
interface tunnel tunnel_num:进入隧道视图
[interface]
tunnel-protocl ipv6-to-ipv4 6to4:设置隧道的模式6to4:
source interface_name:隧道选择源接口
ipv6 address:配置封装在ipv4报文中的ipv6地址
5-2):isatap隧道
tunnel-protocl ipv6-to-ipv4 isatap设置隧道的模式为isatap
natpt:(ipv4和ipv6相互转换)
动态:
[interface]

6):natpt(ipv4和ipv6地址转换)

natpt enable:在接口开启natpt功能
[sysname]
natpt address-group group_num ip_start ip_end:创建natpt转化组
natpt prefix :配置地址组前缀身份标识
natpt ipv4bound|ipv6bound prefix:规定利用哪个协议栈转发
静态:
[interface]:
natpat enable:在接口开启natpt功能
[sysname]
natpt ipv4bound ipv4_address ipv6_address
natpt ipv6bound ipv6_address ipv4_address
分别配置ipv4和ipv6地址的映射

  广域网协议

1:PPP

1):PAP(明文):

主验证方:
{local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;

ip pool pool_name ip_address:创建ppp地址池
ip pool gateway ip_address:指出ppp地址池的网关

ppp atuheication-mode PAP:选择验证方式为CHAP;
被验证方:进入接口,ppp PAP local-user user_name password password_Value:填写主验证方密码和用户名

2):CHAP(加密):
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp atuheication-mode chap:选择验证方式为PAP;
ppp CHAP user user_name_2;

被验证方:
local-user user_name_2:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
进入接口
ppp CHAP user user_name:使用本地用户名和密码登录

使用默认的CHAP密码登录
主验证方:
local-user user_name:配置本地用户;
password {simple||cipher}:配置验证密码;
service-type ppp:选择服务类型为ppp;
ppp atuheication-mode chap:选择验证方式为CHAP;
被验证方:进入接口,ppp chap local-user user_name :
ppp password password_Value:

3):MP 

1:虚拟模板方式:
interface Virtual-Template:配置虚拟模版
ppp mp interface Virtual-Template:将物理接口与虚拟模板关联
ppp mp user 1 bind virtual-template 1:将用户名与虚拟模板关联
interface Virtual-Template 1
ppp mp binding-mode authentication
4):mp-GROUP方式:

interface Mp-group MP_group_num:创建mp组
ppp mp mp-GROUP MP-GROUP_NUM:加入mp 组

2:hdlc

link-portal hdlc:设置链路端口的协议为hdlc

        

园区安全

1:访问控制

1):dot802.1x configure(端口访问控制):

dot1x:开启dot1x端口验证功能
dot1x interface interface_name:绑定端口
local-user user_name:创建端口认证用户
service-type:服务类型
display dot1x:显示vlan信息
dot1x authentication-method {pap|chap}{明文|加密}:设置dot1x的验证方式
dot1x port-method {port|mac}{给予端口|mac地址}:设置端口的接入方

dot1x auth-fail vlan:配置验证失败时下发的vlan验证
dot1x critical vlan:配置接口的临接vlan
dot1x re-auth:配置dot1x的重认证

dot1x domain-delimit:配置域名分隔符
dot1x retry :配置重发报文的最大数

dot1x timer:    client-timeout:客户端定时器   |     handshake-period :握手定时器   |  quiet-period :静默定时器   | reauthenticate-period :重验证定时器     |server-timeout 服务端定时器    |tx-period      设置dot1x的定时器
dot1x smarton|password|retry retry_num|switchd id|timer supp-timeout:

开启接口的dot1x的smarton功能|认证密码|重发报文的次数|设置dot1x的交互id|
重发报文的时间

dot1x unicast-trigger:开启广播的动态dotlx更新

dot1x guest-vlan interface_name 2:设置指定端口的guest-vlan
指定下发vlan的属性
local-user liu
authorization-attribute vlan 100

2):mac地址认证和mac认证扩展:

mac-authen:开启全局mac认证
mac-authen username fixed 1 password simple 1:设置mac认证的用户名和密码

mac-auth domain|user-name-format fixed:创建mac地址认证域|mac用户认证用户名和密码格式
[接口视图]
mac-auth cri vlan:配置mac验证接口的临接vlan
mac-auth |guest-vlan|host-mode multi-vlan|max-user|timer|re-authenticate server-unreachable keep-online
|timer auth-delay:
接口下开启mac地址认证功能|配置没有mac认证的用户下线vlan|配置多vlan认证|允许最大的mac认证用户数量|下线和上线定时器|
mac认证失败重定向保持在线|接口验证延迟

[系统&接口视图]
mac-address infomation enable:开启全局|接口mac地址信息显示功能
[系统视图]
mac-address infomation interval:配置发送mac地址更新的延迟
mac-address infomation mode:配置mac地址变化的采取的方式
mac-address infomation quene-length:配置mac缓存队列的长度
mac-address mac-learing enable:开启mac地址学习功能
mac-address mac-learing priority:配置mac地址学习的优先级
mac-address max-mac-count:配置mac地址的学习上限

3):端口认证安全  

[系统视图]
port-secuity mac-move permit:开启mac地址安全迁移功能
[接口视图]
port-secuity mac-address dymaic:配置mac地址验证为动态,重启不丢失
port-security authorization ignore:不应用radius验证下发的验证信息
调试

port-seciuty enable:开启端口安全
port-seciuty auth-fail offline:配置用户下线失败处理功能

2:接入控制

1):acl访问控制列表

firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为

acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]

acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]

acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]

acl number[5000,5999]:用户自定义访问控制列表

interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound

time-range time-range_name time_1 to time_2 day_name(acl时间访问策略名称 时间段1---时间段2 具体是哪些月,日)

设置acl策略的时间有效范围

acl copy acl_source acl_des:复制acl

packet-filter deny:配置所有acl的默认应用行为为拒绝
[acl视图]
accelerate:开启acl加速
loging interval time:配置过滤日志的周期发送时间
rule comment:配置acl规则描述信息
step :配置acl的步数 

2):portal(门户服务器)

[系统视图]
portal server|webserver server_name:创建门户服务器|web服务器
portal free-rule:为门户服务器配置规则
portal max-user|delete-user:配置最大的上线用户数|强制用户下线
[接口视图]
potal pre-auth ip-pool pool_name:为接口指定验证地址池

3):nat

[系统视图]
nat address-group:创建nat地址组;
nat server-group:创建nat服务组;
nat alg prortocl:开启指定协议的应用层网关转换功能
[端口块视图]
nat port block-group group_name:进入端口块视图
block-szie :指定端口块的大小
nat global-ip-pool start_ip end_ip:向端口块内添加公网地址成员
nat local-ip-pool start_ip end_ip:本地地址成员
[地址组视图]
address start_address end_address:向地址组添加成员
port-range start_port end_port:配置地址组端口的取值范围
[服务组视图]
inside ip ip_address port :向服务组添加一个内部成员

生成树

STP,RSTP,MSTP

stp enable:开启stp认证

stp modle :stp(生成树协议) |rstp(快速生成树协议)|mstp(多生成树协议)          

stp priority priority_value:配置stp协议的全局优先

stp cost cost_value:配置接口的优先级

stp edged-port enable:配置接口为边缘端口

stp pathcost-standard :改变设备的支持端口开销功能

stp timer {hello | max-age | forward-delay}:设置stp的计时器

stp bridge-diameter diameter_num:配置桥梁直径

debugging stp :调试stp数据信息;

stp region-configuration:由系统视图进入区域视图

region-name mp:设置区域视图名

revision-level 100:设置修订级别

instance 1 vlan 10:修改映射关系

active region-configuration:激活该区域的配置

stp instance 1 root primary:配置交换机为首选根桥

stp instance 1 root secondary:配置交换机为辅助根桥

Huawei-Ethernet0/0/1]stp compliance :配置端口识别smtp报文格式

stp config-digest-snoop:开启接口侦听模式

stp snooping enable:开启全局接口侦听模式

stp bpdu-protection:开启bpdu的保护机制

stp tc-protection:开启tc的保护机制

stp root-protection :开启root根保护机制

stp loop-protection :开启环回保护机制

   

路由和交换常用的服务器

1:dhcp

1):ipv4  dhcp 

dhcp server enable:开启dhcp服务   

dhcp server ip-pool 0:配置dhcp 地址池

network 192.168.1.0 mask 255.255.255.0:规化出为client分配的网段和子网掩码

gateway-list 192.168.1.1:规化出为client分配的网关

dns-list 8.8.8.8:规化出为client分配的dns

expired day 1 hour 1 minute 1 second 1:指派出client的租约周期 

2):ipv6 dhcp

address range address_1 address_2:配置地址池范围

boot-file filename:指定给客户端分配的启动文件

dhcp class range address_1 address_2:创建dhcp用户类,并为类用户分配地址
dhcp server thresold precent_num:配置dhcp地址池的配额值
nbns-list address:配置为client分配的wins地址
optinos num:配置dhcp选项
staic-bind ip_address mask harder-address :为特定的物理设备分配地址
[接口视图]
dhcp server apply ip-pool pool_name:为接口指定应用哪个dhcp地址池
dhcp server database filename:配置dhcp的数据库

dhcp client identifend {mac|hex}:配置为dhcp客户端的ID
ip address {dhcp-alloc|bootp}:使接口自动bootp协议获取IP地址
[系统视图]
dhcp snnoping binding database filename:创建dhcp窥探数据库

3): dhcp 中继:

dhcp relay server-group 1 ip 192.168.1.1:在dhcp中继和dhcp服务器之间指定一个中继服 务组,对端ip为dhcp服务器

为客户端告知另一个dhcp服务器对象,为dhcp中继服务器代理
dhcp select relay
dhcp relay server-select 1

2:tftp服务配置

tftp tserver_ip {get&&put&&sget} filename 

3:ftp服务配置

ftp server enable :开启ftp 服务
local-user liu :设置登录用户名
service-type ftp:设置服务类型
password simple 123:设置登录密码
authorization-attribute level 3:设置用户登录权限级别
 

4:telnet服务配置:    

telnet server enable:开启telnet服务

user-interface vty 0 4 :设置用户登录的接口
authentication-mode scheme :验证方式

set authentication password simple 123:密码

user privilege level 3:用户的权限级别

local-user liu:配置登录用户名

password simple 123 :配置登录密码

service-type telnet:服务类型

5:ssh服务配置

ssh server enable:开启ssh服务

user-interface vty 0 4:虚拟用户登录界面

authentication-mode scheme:验证方式

protocol inbound ssh:运行ssh协议在出接口通过
system-view
local-user liu  :登录用户名
password simple 123:登录密码
service-type ssh :服务类型
authorization-attribute level 3  :验证级别 

    

链路和设备可靠性

1:链路备份

1):静态配置链路聚合

interface Bridge-Aggregation bridge_number :创建链路聚合端口
interface Ethernet0/4/0:
port link-aggregation group 1:把接口加入链路创建的链路聚合组  

2):动态配置链路聚合

interface Bridge-Aggregation bridge_number :创建链路聚合端口
[Bridge-Aggreation-num]link-Aggreation mode dymaic:设置链路聚合模式为动态
port link-aggregation group 1:把接口加入链路创建的链路聚合组

3):lacp链路聚合协议
lacp priority priority_num:设置全局lacp的优先级
[interface_num]lacp priority priority_num:设置接口lacp的优先级
link-aggregation load-sharing mode :创建负载聚合链路组

[链路聚合视图]

lacp edge-port :配置聚合端口为边缘端口
显示成员端口的链路聚合信息
[系统视图]
lacp system-priority :配置系统的链路聚合优先级
[接口视图]

lacp mode:配置接口的链路聚合类型
lacp period short:指定链路聚合的链路数据生成单元发送的超时时间

2:主链路和辅助链路备份及上行及下行链路备份

1):smart-link(快速连接)

preemption delay:配置和抢占延时
display smart-link group group_name:显示smart-link组的信息

2):monitor-link(监控连接)
[监控链路组视图]
downlink up-delay:设置回切下行端口的延时
display monitor link group group_name:显示monitor link组信息

3:VRRP虚拟网关冗余备份

vrrp vrid timer advertise:配置master发送vrrp通告的间隔
vrrp vrid source-interface:设置备份源接口
vrrp vrid shutdown:禁用备份接口
vrrp version:设置vrrp的版本

4:RRPP快速环网保护协议备份

1:display rrpp brief:显示RRPP的摘要信息
2:display rrpp ring-group:显示rrpp组信息

5:设备备份IRF(虚拟化技术)

irf member member_num description:配置irf成员的描述信息
irf-port:创建irf端口
irf domain:配置irf域编号
irf-port load-sharing mode:配置irf负载分担模式
irf-port-configure active:激活irf端口

 

05-12 12:03