《H3C网络设备命令行操纵基本.ppt》由会员分享,可在线阅读,更多相关《H3C网络设备命令行操纵基本.ppt(48页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、H3C网络设备命令行操作基础,ISSUE 1.0,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,构建大、中、小型企业网络的主要设备是路由器和交换机 H3C公司提供全系列路由器、交换机及其它网络设备 控制路由器和交换机工作的核心软件是网络设备的操作系统,概述,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路 连接网络或子网,隔离广播 对数据报文执行寻路和转发 交换和维护路由信息,路由器的特点,主要工作在OSI模型的物理层、数据链路层和网络层 根据网络
2、层信息进行路由转发 提供丰富的接口类型 支持丰富的链路层协议 支持多种路由协议,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段,隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层 提供以太网间的透明桥接和交换 依据链路层的MAC地址,将以太网数据帧在端口间进行转发,H3C路由器系列,H3C路由器示例,配置口(Console),备份口(AUX),CF卡插槽,电源开关及插座,多功能接口模块(MIM),智能接口卡(SIC),H3C交换机系列,H3C交换机示例,24个10/100Bas
3、e-T以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口,配置口(Console),Comware的作用,Comware是设备运行的网络操作系统,H3C产品的核心软件平台 对硬件驱动和底层操作系统进行屏蔽与封装 集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块 制定了软硬件接口标准规范,对第三方厂商提供开放平台与接口,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,访问网络设备命令行接口的方法,通过Console口本地访问 通过AUX口远程访问 使用Telnet终端访问 使用SSH终端
4、访问 通过异步串口访问(不常用),使用Console口进行连接,Console线缆,Router/Switch,终端,Console口,串口,第一次登录设备只能用console,创建新连接,选择COM口,设置属性参数,进入设备配置界面,配置Console口登录口令(附加内容),使用AUX口进行连接,Router/Switch,终端,PSTN,Modem,Modem,AUX口,串口,使用Telnet进行连接,主机,Router/Switch,IP网络,Telnet客户端,Telnet服务器,网络接口,网络接口,SSH介绍,SSH(Secure Shell,安全外壳)在无安全保证的网络上提供安全的
5、远程登录等服务 由传输协议、验证协议和连接协议三部分组成 使用TCP端口22 提供Password和Publickey两种验证方式,PSTN/ISDN,主机,Router/Switch,IP网络,SSH客户端,SSH服务器,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,命令视图,用户视图 设备启动后的缺省视图,可查看启动后基本运行状态和统计信息 系统视图 配置系统全局通用参数的视图 路由协议视图 配置路由协议参数的视图 接口视图 配置接口参数的视图 用户界面视图 配置登陆设备的各个用户属性的视图,各种视图之间的关系,用户视图,用户界面视图,接口视图,路由协议
6、视图,VLAN视图,用可以从任意视图直接回到用户视图,以任意方式登录命令行,system-view,quit,user-interface命令,quit,interface命令,quit,router命令,quit,vlan命令,quit,系统视图,使用命令视图,* * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering sh
7、all be allowed. * * User interface con0 is available. Please press ENTER. %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 system-view System View: return to User View with Ctrl+Z. H3Cinterface GigabitEthernet 0/0 H3C-GigabitEthernet0/0description to_MyPC H3C-GigabitEthernet0/0ip
8、 add 192.168.0.1 255.255.255.0 H3C-GigabitEthernet0/0quit H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme,命令级别,访问级(0级) 网络诊断工具命令、从本设备出发访问外部设备的命令 监控级(1级) 用于系统维护、业务故障诊断的命令 系统级(2级) 业务配置命令 管理级(3级) 关系到系统基本运行,系统支撑模块的命令,用户级别,命令行帮助特性,? User view commands: backup Backup next startup-configur
9、ation file to TFTP server boot-loader Set boot loader bootrom Update/read/backup/restore bootrom cd Change current directory clock Specify the system clock copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dialer Dialer disconnect dir List files on a
10、 file system display Show running system information fixdisk Recover lost chains in storage device format Format the device free Clear user terminal interface ftp Open FTP connection graceful-restart Restart LDP protocol language-mode Specify the language environment license Software license informa
11、tion - More -,Sysname interface vlan ? VLAN interface number Sysname interface vlan 1 ? ,命令行帮助特性(续), di? dialer dir display dis? display dis display display v? version virtual-access vlan voice voiceboard vrrp display ver? version display ver ? ,此处按下键可以补全命令,错误提示信息,Routerdi % Ambiguous command found
12、at position. Routerdispaly % Unrecognized command found at position. Routerdisplay % Incomplete command found at position. Router display interface gigabitethernet 0/0 0 % Too many parameters found at position. Routerdisplay interface gigabitethernet 0/0/0 % Wrong parameter found at position. Router
13、,命令行编辑功能,分页显示,本页未显示完 还有下一页,display interface Aux0 current state: DOWN Line protocol current state: DOWN Description: Aux0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet protocol processing : disabled Link layer protocol is PPP LCP initial Output queue : (Urgent queuing :
14、 Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Physical layer is asynchronous, Baudrate is 9600 bps Phy-mru is 1700 Last clearing of counters: Never Last 300 seconds input rate 0.00 bytes/sec,
15、 0 bits/sec, 0.00 packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec Input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants - More -,:继续显示下一屏信息 :继续显示下一行信息 :停止显示和命令执行,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,常用设备管理命令,配置设备名称 配置系统时间 显示系统时间 配置
16、欢迎/提示信息,H3Csysname ? TEXT Host name (1 to 30 characters),clock datetime ? TIME Specify the time (HH:MM:SS),H3Cheader ? incoming Specify the banner of the terminal user-interface legal Specify the legal banner login Specify the login authentication banner motd Specify the banner of today shell Specif
17、y the session banner,display clock,常用信息查看命令,查看版本信息 查看当前配置 显示接口信息 显示接口IP状态与配置信息 显示系统运行统计信息,display version,display current-configuration,display ip interface brief,display interface,display diagnostic-information,网络设备介绍 配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录,目录,路由器Telnet服务配置命令,配置与网络相连端口的IP地址 使能Telnet服务器端功能 进
18、入vty用户界面视图,设置验证方式,H3Ctelnet server enable,H3C-ethernet0/0ip address ip-address mask | mask-length ,H3Cuser-interface vty first-num2 last-num2 H3C-ui-vty0authentication-mode none | password | scheme ,路由器Telnet服务配置命令(续),设置登录密码和用户级别 创建用户、配置密码、设置服务类型、设置用户级别,H3C-ui-vty0set authentication password cipher
19、| simple password H3C-ui-vty0user privilege level level,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type telnet H3C-luser-xxx level level,Telnet配置例子,RTA,system-view H3Ctelnet server enable H3Cinterface ethernet0/0 H3C-ethernet0/0ip address 192.168.0.2
20、54 24 H3Cuser-interface vty 0 H3C-ui-vty0set authentication password cipher 123456 H3C-ui-vty0user privilege level 2,PCA,IP地址: 192.168.0.1 子网掩码: 255.255.255.0,Telnet客户端,Telnet服务器,G0/0,用Telnet登录,Microsoft Windows XP 版本 5.1.2600 (C) 版权所有 1985-2001 Microsoft Corp. C:Documents and Settingsusertelnet 192
21、.168.0.254 * * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owners prior written consent, * * no decompiling or reverse-engineering shall be allowed. * * Login authentication Password: ,输入密码,路由器SSH服务配置命令,使能SSH服务器功能 配置SSH客户端登录时的用户界面 配置SSH用户,H3C ssh server
22、enable,H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4protocol inbound ssh,H3Clocal-user username H3C-luser-xxx password cipher | simple password H3C-luser-xxx service-type ssh H3C-luser-xxx level level,路由器SSH服务配置命令(续),生成RSA密钥 导出RSA密钥 销毁RSA密钥,H3Crsa local-key-pair create,H3Crsa local-key-pair
23、export ssh2,H3Crsa local-key-pair destroy,SSH配置例子,RTA,H3Crsa local-key-pair create H3Cinterface gigabitethernet0/0 H3C-GigabitEthernet0/0ip address 192.168.0.254 255.255.255.0 H3Cssh server enable H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4protocol inbound ssh H3Clocal-user sshclient H3C-luser-sshclientpassword simple abc H3C-luser-sshclientservice-type ssh H3C-luser-sshclientlevel 3,PCA,IP地址: 192.168.0.1 子网掩码: 255.255.255.0 运行SSH客户端软件,SSH客户端,SSH服务器,G0/0,启动SSH客户端,登录网络设备,
限制150内