ssh切换服务器(ssh切换服务器下令)「ssh切换服务器命令」

用户视图

登岸装备后,直接进入用户模式,只能实行少量查察设置的下令

Info:ThemaxnumberofVTYusersis10,andthenumber

ofcurrentVTYusersonlineis1.

Thecurrentlogintimeis2020-04-1012:15:00+00:00.

ZD_agg_5720

体系视图

用户模式下,输入system-view下令进入视图模式,可实行装备全局设置的下令

ZD_agg_5720system-view

Entersystemview,returnuserviewwithCtrl+Z.

[ZD_agg_5720]

局部视图

体系视图模式下,输入局部设置下令,进入局部对像的设置视图。如interfaceGE1/0/0,进入GE1/0/0端口设置模式

ZD_agg_5720system-view

Entersystemview,returnuserviewwithCtrl+Z.

[ZD_agg_5720]interfaceGigabitEthernet1/0/1

[ZD_agg_5720-GigabitEthernet1/0/1]

常用下令

下令简介

下令

缩写

表明

display

dis

查察相应对象信息

undo

撤消或反向操纵对应下令

system-view

sy

进入体系视图

sysname

设置互换机名称

quit

q

退出当前视图

reboot

互换机重启

reset

restart

重新启动当前接口

shutdown

关闭当前接口

信息查察下令

互换机信息查察

displayversion查察互换机软件版本

displayclock查察互换机时钟

互换机设置查察

displaysaved-configuration表现体系生存设置

displaycurrent-configuration表现体系当前设置

当前对象信息查察

displaythis表现当前信息。

displaythisinclude-default表现当前接口视图下的接口信息,包罗默认值。

displaythisinterface表现当前接口视图下的接口信息。

查察接口

displayinterface查察接口当前运行状态和接口统计信息

displayinterfacebrief查察接口状态和设置的扼要信息。

displayinterfacedescription查察指定接口的形貌信息

displayinterfacevlanif查察VLANIF接口的状态信息、设置信息和统计信息。

查察IP相干

displayipinterface查察接口与IP相干的设置和统计信息,包罗接口吸取和发送的报文数、字节数和组播报文数,以及接口吸取、发送、转发和扬弃的广播报文数。

displayipinterfacebrief看接口与IP相干的扼要信息,包罗IP地点、子网掩码、物理链路和协议的Up/Down状态以及处于差别状态的接口数量。

displayipinterfacedescription查察接口与IP相干的扼要信息,包罗IP地点、子网掩码、物理层状态、链路层协议状态,及接口形貌信息和处于差别状态的接口数量。

displayippool表现全部ippool

displayippoolname{poolname}{all|conflict|expired|used}表现ippool具体信息

displayiphost查察静态DNS表项

displayipsocket查察已创建的IPv4Socket信息。

displayipstatistics表现IP流量统计信息。

查察路由

displayiprouting-table表现路由信息

displayospfpeer查察ospf连接等信息

displayospfpeerbrief查察ospf连接等扼要信息

displayrip查察rip路由信息

网络及流量

displaynetworkstatus{all|tcp|udp|portport-number}表现IP流量统计信息

displaytcpstatistics查察TCP流量统计信息

displayudpstatistics查察UDP流量统计信息

VLAN查察

displayvlan表现VLAN信息

displayvlan{pvid}verbose查察vlan的具体信息

displayportvlan查察VLAN中包罗的接口信息

displaysub-vlan查察Sub-VLAN范例的VLAN表项信息

displaysuper-vlan查察Super-VLAN范例的VLAN表项信息

displaymac-vlanmac-addressall查察全部MAC地点分别VLAN的设置信息

displaymac-vlanvlan2查察vlan2MAC地点分别VLAN的设置信息

查察ACL设置

displayacl{all|name|ipv6}查察ACL

displaytrafficclassifieruser-defined查察用户界说的流分类

displaytrafficbehavioruser-defined查察用户界说的盛行为

displaytrafficpolicyuser-defined{policyname}查察用户界说的流战略

displaytraffic-applied{inbound|outbound|interface|vlan}查察流战略应用环境

displaytrafficpolicy{global|interface|statistics|vlan}{inbound|outbound}查察更多流战略信息

displaytrafficpolicystatistics{global|interface|vlan}{inbound|outbound}查察流战略统计信息

displaytraffic-filterapplied-record查察acl应用的接口

查察NAT设置

#路由器下令

displaynatstatic{acl|global|inside|interface}查察静态NAT信息

displaynatsession{all|dest|number|protocol|source}查察动态NAT信息

displaynatserver{acl|global|inside|interface}查察NATserver信息

设置管理下令

端口管理

port设置接口的缺省VLAN并参加该VLAN

portdescription设置接口的形貌信息,形貌与接口相连的装备范例。

portgigabitethernet0/0/1to0/0/4

portdefaultvlan设置接口的缺省VLAN并同时参加这个VLAN。

portlink-type{access|hybird|trunk}设置接口的链路范例

porttrunkallow-passvlan{vlanid}将trunk接口参加vlan

端口设置

speed{10|100|auto}设置端口工作速率

duplex{half|full|auto}设置端口工作状态

端口组操纵

displayport-group{all}查察端口组

port-group{id}创建端口组

group-membergigabitethernet0/0/2togigabitethernet0/0/10将2到10端口参加端口组

VLAN管理

vlan{id}创建VLAN并进入VLAN视图,假如VLAN已存在,直接进入该VLAN的视图。

vlanbatch10to20批量创建VLAN

vlanrange10to20创建临时VLAN组,并进入VLAN-Range视图

vlanstatistics设置VLAN的流量统计模式,即设置按包或按字节举行VLAN流量统计。

ssh切换服务器(ssh切换服务器命令) ssh切换服务器(ssh切换服务器下令
)「ssh切换服务器命令」 行业资讯

vlanstatisticsinterval设置VLAN的流量统计的时间隔断

ipaddress用来设置接口的IP地点。

接口管理

interfacegigabitethernet0/0/1进入指定的接口或子接口视图,进入0/0/1的接口

DNS管理

#查察

displaydnsdynamic-host查察动态DNS表项

displaydnsdomain查察域名后缀的相干信息

displaydnsserver查察DNS服务器的相干信息

#设置

dnsdomaindomain-name下令用来设置域名后缀,如dnsdomaincom.cn。

dnsresolve下令用来使能动态域名分析功能

dnsserver{ip}下令用来设置DNS服务器的IP地点

iphost{domain}{ip}下令用来设置静态DNS表项iphostwww.huawei.com10.10.10.4。

DHCP管理

dhcpenable下令用来开启DHCP功能。

dhcpselectglobal从全局设置中获取dhcp设置

ACL管理

acl{name|number|ipv6}创建acl

rule[{ruleid}]permitipsource{源ip}{反掩码}[destination{源ip}{反掩码}]创建答应规则

rule[{ruleid}]denyipsource{源ip}{反掩码}[destination{源ip}{反掩码}]创建拒绝规则

traffic-filter{inbound|outbound}acl{aclnumber}在接口上应用acl规则

#创建流分类

trafficclassifier{classifiername}operator{and|or}

if-matchacl{aclnumber}为流分类设置匹配规则

#创建盛行为

trafficbehavior{behaviorname}

permit|deny|redirect为盛行为设置动作

#创建流战略

trafficpolicy{policyname}

classifier{classifiername}behavior{behaviorname}关联流分类与盛行为

#将流战略应用到接口

interfaceg0/0/1

traffic-policy{policyname}{inbound|outbound}接口绑定流战略

NAT管理

#边界路由器接口上设置静态NAT

natstaticglobal{外部ip}inside{内部ip}添加静态nat,表里部ip一对一

#动态NAT,利用disnatsession查察

nataddress-group{groupid}{ip开始}{ip竣事}添加外部可用地点池

natoutbound{aclid}address-group{address-groupid}no-pat添加动态地点转换

#NAPT,利用disnatsession查察

natoutbound{aclid}[address-group{address-groupid}]添加动态端口地点转换

#NATserver,利用disnatserver查察

natserverprotocoltcpglobal{外部ip}{外部端口}inside{内部ip}{内部端口}添加natserver转换

用户管理

#查察本地用户

displaylocal-user

#查察用户接口

displayuser-interface

#设置用户vty0为4个并发

user-interfacevty04

#进入用户console0接口

user-interfaceconsole0

#用户管理

local-user{username}passwordcipher{password}

local-user{username}level15

local-user{username}service-typetelnetterminalssh

绑定IP与MAC

user-bindip-address10.0.0.2mac-address0001-0203-0405

userprivilegelevel3

LEVEL0(访问级):可以实行用于网络诊断等功能的下令。包罗ping、tracert、telnet等下令,实行该级别下令的结果不能被生存到设置文件中。

LEVEL1(监控级):可以实行用于体系维护、业务故障诊断等功能的下令。包罗debugging、terminal等下令,实行该级别下令的结果不能被生存到设置文件中。

LEVEL2(体系级):可以实行用于业务设置的下令,重要包罗路由等网络条理的下令,用于向用户提供网络服务。

LEVEL3(管理级):最高级,可以运行全部下令:关系到体系的根本运行、体系支持模块功能的下令,这些下令对业务提供支持作用。包罗文件体系、FTP、TFTP、XModem下载、用户管理下令、级别设置下令等。

日记与统计

#打开统计

displaycounters查察接口的流量统计计数

statisticenable

tracemacenable

tracemacaa99-6600-5600vlan2

别的下令

displaystp表现天生树信息

displaymac-address表现MAC地点表

displaybridgemac-address查察当前桥接装备mac地点

displayarp表现ARP信息表

displayvoice-vlanoui查察VoiceVLAN的OUI及其相干属性。

displayvoice-vlanstatus查察当前VoiceVLAN的相干信息

mac-vlanmac-address

操纵实战

VLAN操纵

创建vlan,设置vlan的ip,并将端口参加vlan中。

#进入全局设置视图

Huaweisystem-view

#新建vlan2

[Huawei]vlan2

#进入vlan2的接口视图

[Huawei]interfacevlan2

#设置vlan2的三层网关路由

[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0

#进入0/0/1接口,设置为access接口并参加vlan2中

[Huawei]interfaceGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

[Huawei-GigabitEthernet0/0/1]portdefaultvlan2

#进入0/0/2接口,设置为trunk接口并参加vlan2中

[Huawei]interfaceGigabitEthernet0/0/2

[Huawei-GigabitEthernet0/0/2]portlink-typetrunk

[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan2

#查察端口设置的信息

[Huawei-GigabitEthernet0/0/2]disthis

#进入vlan2,将0/0/2到0/0/5端口参加到vlan2中(portlink-type必要是access范例)

[Huawei]vlan2

[Huawei-vlan2]portGigabitEthernet0/0/2to0/0/5

端口组操纵

必要对多个端口举行雷同操纵时,可以创建端口组举行批量操纵。

#创建端口组1,举行批量端口操纵

[Huawei]port-group1

#将6到10端口参加端口组

[Huawei-port-group-1]group-membergigabitethernet0/0/6togigabitethernet0/0/10

#批量将2~10端口修改为access模式

[Huawei-port-group-1]portlink-typeaccess

#批量将6~10端口参加到vlan2中

[Huawei-port-group-1]portdefaultvlan2

IPPOOL操纵

Huaweisystem-view

#进入ippool中

[Huawei]ippoolvlan10

#在ippool中添加dnsserver

[Huawei-ip-pool-vlan10]dns-list8.8.8.8

#设置网关

[Huawei-ip-pool-vlan10]gateway-list10.0.0.1

#设置ippool的ip段和池,必要与vlanif接口设置匹配,否则ip分配不了

[Huawei-ip-pool-vlan10]network10.0.0.0mask255.255.255.0

#逾期时间

[Huawei-ip-pool-vlan10]leaseday10

DHCP操纵

Huaweisystem-view

#全局打开DHCP服务

[Huawei]dhcpenable

#进入vlan的接口视图

[Huawei]interfacevlanif2

#设置vlan2的三层网关路由

[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0

#从全局设置中获取dhcp设置

[Huawei-Vlanif2]dhcpselectglobal

静态添加路由

Huaweisystem-view

Huaweidisplayiprouting-table

#iproute-static目标ip目标地点掩码下一跳ip

[Huawei]iproute-static10.0.1.0255.255.255.010.0.0.1

#删除路由

[Huawei]undoiproute-static10.0.1.0255.255.255.010.0.0.1

RIP路由管理

Huaweisystem-view

#修改loopback0地点

[Huawei]intLoopBack0

[Huawei-LoopBack0]ipaddress1.1.1.10

#创建rip进程

[Huawei]rip1

#启动版本2

[Huawei-rip-1]version2

#宣告网段

[Huawei]network10.0.0.0

[Huawei]network1.0.0.0

OSPF路由管理

Huaweisystem-view

#创建ospf

[Huawei]ospf1router-id1.1.1.1

#创建area0地区

[Huawei-ospf-1]area0

#参加192.168.0.0/24子网

[Huawei-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255

[Huawei-ospf-1-area-0.0.0.0]disthis

#

area0.0.0.0

network192.168.0.00.0.0.255

#

[Huawei-ospf-1-area-0.0.0.0]

ACL管理

Huaweisystem-view

#设置acl

[Huawei]acl3000

[Huawei-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

[Huawei-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255

[Huawei-acl-adv-3000]quit

#设置流分类,匹配acl

[Huawei]trafficclassifierc0operatoror

[Huawei-classifier-c0]if-matchacl3000

[Huawei-classifier-c0]quit

#设置盛行为,设置动作

[Huawei-behavior-b0]trafficbehaviorb0

[Huawei-behavior-b0]permit

[Huawei-behavior-b0]quit

#设置流战略,关联流分类c0与盛行为b0

[Huawei]trafficpolicyp0

[Huawei-trafficpolicy-p1]classifierc0behaviorb0

[Huawei-trafficpolicy-p1]quit

#设置流战略应用到接口

[Huawei]interfaceg0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-policyp0inbound

[Huawei-GigabitEthernet0/0/1]return

用户管理

#查察本地用户

Huaweidisplaylocal-user

Huaweisystem-view

ssh切换服务器(ssh切换服务器命令) ssh切换服务器(ssh切换服务器下令
)「ssh切换服务器命令」 行业资讯

#进入aaa设置模式

[Huawei]aaa

#设置本地用户账号暗码

[Huawei-aaa]loca-useruser1passwordcipher123456

#用户服务范例为telnet,利用telnet登岸

[Huawei-aaa]local-useruser1service-typetelnet

#设置用户特权品级15

[Huawei-aaa]local-useruser1privilegelevel15

客户评论

我要评论