H3C网络设备命令行操纵基本.ppt

H3C网络设备命令行操作基础,ISSUE 1.0,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,构建大、中、小型企业网络的主要设备是路由器和交换机 H3C公司提供全系列路由器、交换机及其它网络设备 控制路由器和交换机工作的核心软件是网络设备的操作系统,概述,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路 连接网络或子网，隔离广播 对数据报文执行寻路和转发 交换和维护路由信息,路由器的特点,主要工作在OSI模型的物理层、数据链路层和网络层 根据网络层信息进行路由转发 提供丰富的接口类型 支持丰富的链路层协议 支持多种路由协议,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段，隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层 提供以太网间的透明桥接和交换 依据链路层的MAC地址，将以太网数据帧在端口间进行转发,H3C路由器系列,H3C路由器示例,配置口(Console),备份口(AUX),CF卡插槽,电源开关及插座,多功能接口模块(MIM),智能接口卡(SIC),H3C交换机系列,H3C交换机示例,24个10/100Base-T以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口,配置口(Console),Comware的作用,Comware是设备运行的网络操作系统，H3C产品的核心软件平台 对硬件驱动和底层操作系统进行屏蔽与封装 集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块 制定了软硬件接口标准规范，对第三方厂商提供开放平台与接口,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,访问网络设备命令行接口的方法,通过Console口本地访问 通过AUX口远程访问 使用Telnet终端访问 使用SSH终端访问 通过异步串口访问(不常用),使用Console口进行连接,Console线缆,Router/Switch,终端,Console口,串口,第一次登录设备只能用console,创建新连接,选择COM口,设置属性参数,进入设备配置界面,配置Console口登录口令（附加内容）,使用AUX口进行连接,Router/Switch,终端,PSTN,Modem,Modem,AUX口,串口,使用Telnet进行连接,主机,Router/Switch,IP网络,Telnet客户端,Telnet服务器,网络接口,网络接口,SSH介绍,SSH（Secure Shell，安全外壳）在无安全保证的网络上提供安全的远程登录等服务 由传输协议、验证协议和连接协议三部分组成 使用TCP端口22 提供Password和Publickey两种验证方式,PSTN/ISDN,主机,Router/Switch,IP网络,SSH客户端,SSH服务器,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,命令视图,用户视图 设备启动后的缺省视图,可查看启动后基本运行状态和统计信息 系统视图 配置系统全局通用参数的视图 路由协议视图 配置路由协议参数的视图 接口视图 配置接口参数的视图 用户界面视图 配置登陆设备的各个用户属性的视图,各种视图之间的关系,用户视图,用户界面视图,接口视图,路由协议视图,VLAN视图,用可以从任意视图直接回到用户视图,以任意方式登录命令行,system-view,quit,user-interface命令,quit,interface命令,quit,router命令,quit,vlan命令,quit,系统视图,使用命令视图,* * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * User interface con0 is available. Please press ENTER. %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 system-view System View: return to User View with Ctrl+Z. H3Cinterface GigabitEthernet 0/0 H3C-GigabitEthernet0/0description to_MyPC H3C-GigabitEthernet0/0ip add 192.168.0.1 255.255.255.0 H3C-GigabitEthernet0/0quit H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme,命令级别,访问级（0级） 网络诊断工具命令、从本设备出发访问外部设备的命令 监控级（1级） 用于系统维护、业务故障诊断的命令 系统级（2级） 业务配置命令 管理级（3级） 关系到系统基本运行，系统支撑模块的命令,用户级别,命令行帮助特性,? User view commands: backup Backup next startup-configuration file to TFTP server boot-loader Set boot loader bootrom Update/read/backup/restore bootrom cd Change current directory clock Specify the system clock copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dialer Dialer disconnect dir List files on a file system display Show running system information fixdisk Recover lost chains in storage device format Format the device free Clear user terminal interface ftp Open FTP connection graceful-restart Restart LDP protocol language-mode Specify the language environment license Software license information - More -,Sysname interface vlan ? VLAN interface number Sysname interface vlan 1 ? ,命令行帮助特性（续）, di? dialer dir display dis? display dis display display v? version virtual-access vlan voice voiceboard vrrp display ver? version display ver ? ,此处按下键可以补全命令,错误提示信息,Routerdi % Ambiguous command found at position. Routerdispaly % Unrecognized command found at position. Routerdisplay % Incomplete command found at position. Router display interface gigabitethernet 0/0 0 % Too many parameters found at position. Routerdisplay interface gigabitethernet 0/0/0 % Wrong parameter found at position. Router,命令行编辑功能,分页显示,本页未显示完 还有下一页,display interface Aux0 current state: DOWN Line protocol current state: DOWN Description: Aux0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet protocol processing : disabled Link layer protocol is PPP LCP initial Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Physical layer is asynchronous, Baudrate is 9600 bps Phy-mru is 1700 Last clearing of counters: Never Last 300 seconds input rate 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec Input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants - More -,：继续显示下一屏信息 ：继续显示下一行信息 ：停止显示和命令执行,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,常用设备管理命令,配置设备名称 配置系统时间 显示系统时间 配置欢迎/提示信息,H3Csysname ? TEXT Host name (1 to 30 characters),clock datetime ? TIME Specify the time (HH:MM:SS),H3Cheader ? incoming Specify the banner of the terminal user-interface legal Specify the legal banner login Specify the login authentication banner motd Specify the banner of today shell Specify the session banner,display clock,常用信息查看命令,查看版本信息 查看当前配置 显示接口信息 显示接口IP状态与配置信息 显示系统运行统计信息,display version,display current-configuration,display ip interface brief,display interface,display diagnostic-information,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,路由器Telnet服务配置命令,配置与网络相连端口的IP地址 使能Telnet服务器端功能 进入vty用户界面视图，设置验证方式,H3Ctelnet server enable,H3C-ethernet0/0ip address ip-address mask | mask-length ,H3Cuser-interface vty first-num2 last-num2 H3C-ui-vty0authentication-mode none | password | scheme ,路由器Telnet服务配置命令（续）,设置登录密码和用户级别 创建用户、配置密码、设置服务类型、设置用户级别,H3C-ui-vty0set authentication password cipher | simple password H3C-ui-vty0user privilege level level,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type telnet H3C-luser-xxx level level,Telnet配置例子,RTA,system-view H3Ctelnet server enable H3Cinterface ethernet0/0 H3C-ethernet0/0ip address 192.168.0.254 24 H3Cuser-interface vty 0 H3C-ui-vty0set authentication password cipher 123456 H3C-ui-vty0user privilege level 2,PCA,IP地址： 192.168.0.1 子网掩码： 255.255.255.0,Telnet客户端,Telnet服务器,G0/0,用Telnet登录,Microsoft Windows XP 版本 5.1.2600 (C) 版权所有 1985-2001 Microsoft Corp. C:Documents and Settingsusertelnet 192.168.0.254 * * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * Login authentication Password: ,输入密码,路由器SSH服务配置命令,使能SSH服务器功能 配置SSH客户端登录时的用户界面 配置SSH用户,H3C ssh server enable,H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4protocol inbound ssh,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type ssh H3C-luser-xxx level level,路由器SSH服务配置命令（续）,生成RSA密钥 导出RSA密钥 销毁RSA密钥,H3Crsa local-key-pair create,H3Crsa local-key-pair export ssh2,H3Crsa local-key-pair destroy,SSH配置例子,RTA,H3Crsa local-key-pair create H3Cinterface gigabitethernet0/0 H3C-GigabitEthernet0/0ip address 192.168.0.254 255.255.255.0 H3Cssh server enable H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4protocol inbound ssh H3Clocal-user sshclient H3C-luser-sshclientpassword simple abc H3C-luser-sshclientservice-type ssh H3C-luser-sshclientlevel 3,PCA,IP地址： 192.168.0.1 子网掩码： 255.255.255.0 运行SSH客户端软件,SSH客户端,SSH服务器,G0/0,启动SSH客户端,登录网络设备,