H3c基本命令

H3C【内部】交换机命令集
用户视图
<H3C>
-------------------------------------------------------------------------------------------
systen-view
系统视图
-------------------------------------------------------------------------------------------
[H3C]?
[H3C]super password    修改super密码
[H3C]sysname     交换机命名
[H3C]interface ethernet 0/1   进入接口视图
[H3C]quit     退出系统视图
[H3C]info-center console channel console 信息输出设置
[H3C]monitor-port ethernet 0/1   配置端口镜像
配置端口
-------------------------------------------------------------------------------------------
[H3C-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态
[H3C-Ethernet0/1]speed {10|100|auto}  配置端口工作速率
[H3C-Ethernet0/1]flow-control   配置端口流控(防止拥塞丢包)
[H3C-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态
[H3C-Ethernet0/1]shutdown/undo shutdown  关闭/打开接口

VLAN基本配置
-------------------------------------------------------------------------------------------
[H3C]vlan 3      创建/删除一个VLAN/进入VLAN配置视图
[H3C]undo vlan 3
[H3C-vlan3]port ethernet0/1 to ethernet0/4  给VLAN增加/删除以太网接口
[H3C-Ethernet0/2]port access vlan 3   将端口加入到指定VLAN
[H3C-Ethernet0/2]port link-type {trunk|access|hybrid} 设置端口工作模式
[H3C-Ethernet0/2]port trunk permit vlan {ID|All} 设置trunk端口允许通过的VLAN
[H3C-Ethernet0/2]port trunk pvid vlan 3   设置trunk端口的PVID
-------------------------------------------------------------------------------------------
交换机端口的3种工作模式：
Access模式:不支持802.1q帧的传送
Hybird模式：允许多个vlan的报文发送时不打标签
Trunk 模式：只允许缺省vlan的报文发送时不打标签
若trunk端口上收到了非802.1q帧时，交换机会给该帧加上802.1q的标志字段，该标志字段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan-id 配置端口的PVID

配置端口聚合
-------------------------------------------------------------------------------------------
端口聚合，也称为端口汇聚或端口干路，是将多个端口聚合在一起，实现对出/入流量在各成员端口间进行分担的一种技术，解决上行链路的瓶颈问题，完成所有接入端口流量总和的传输。如果需要，两个扩展模块可以汇聚成一个负荷分担组。
配置端口聚合
link-aggregation port_num1 to port_num2 {ingress|both}
-[H3C]link-aggregation ethernet 0/7 to ethernet 0/10 ingress
清除端口聚合
undo link-aggregation {master_port_num|all}
-[H3C]undo link-aggregation ethernet0/7
配置路由器
-------------------------------------------------------------------------------------------
telnet配置方式、ftp配置方式都需预先对路由器进行相应的配置，而通过AUX口配置方式需要连接modem
1、通过console口配置：
RJ45头一端接在路由器的console口上
9针(或25针)RS232接口一端接计算机的串行口上
2、通过拨号远程配置：
PC-MODEM-PSTN/ISDN-MODEM-(备用电缆)ROUTER
当配置远程路由器时，可通过拨号线路连接到需要配置的路由器上--

3、通过Telnet配置本地路由器
[H3C-Ethernet0/0]ip address 10.0.0.100 24
缺省的telnet登录用户名：admin 口令：admin
4、通过哑终端方式配置：
对同异步口配置：
[H3C-Serial0/0]physical-mode async
[H3C-Serial0/0]undo modem
[H3C-Serial0/0]async mode flow
对8/16异步口配置：
[H3C-Serial0/0]undo modem
[H3C-Serial0/0]async mode flow
5、通过ftp方式传送配置文件
ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1
在路由器上启动ftp服务器
  --添加用户名、密码：
   [H3C]local-user tt
   [H3C-luser-tt]service-type ftp
   [H3C-luser-tt]password simple tt
  --启动ftp服务器：键入ftp-server enable
在终端上启动ftp客户端程序
  ftp a.b.c.d
  username:tt
  password:tt
  ftp> put
  local file:
  remote file:
  ftp>dir
  ftp>quit

命令行概述
-------------------------------------------------------------------------------------------
1、用户视图
<H3C>?
cd
debugging
delete
display
ping
save
reset
reboot
执行reboot命令可以重新启动路由器，重新启动路由器后路由器内存中所有配置会丢失。要想使配置在重新启动或掉电后不会丢失，可以在用户视图下执行save命令将当前配置写到路由器的永久存储介质flash中。要想删除flash中所有配置，只要在用户视图下执行reset save-configurtion命令，然后再重新启动路由器就能清空内存中的配置。
2、系统视图
<H3C>system-view
[H3C]?
acl
arp
bgp
firewall
ipsec
local-user
ppp
3、接口视图
[H3C]interface s0/0
[H3C-Serial0/0]?
baudrate
async
ip
shutdown
physical-mode
dialer
quit
loopback

忘记口令的处理
-------------------------------------------------------------------------------------------
重启路由器
启动时，屏幕上出现"press ctrl-b enter boot menu.."，按下ctrl+b，进入路由器的bootrom菜单
输入bootrom密码(默认为空，直接回车即可)
选择清除密码(5)，重启路由器(reboot)
修改密码

常用display命令
-------------------------------------------------------------------------------------------
display version
display current-configuration
display interface

ppp协议配置命令
-------------------------------------------------------------------------------------------
封装ppp：link-protocol ppp
设置验证类型：ppp authentication-mode {pap|chap}
设置用户名、口令、服务类型：
[H3C]local-user h3c
[H3C-luser-h3c]password simple sharepass
[H3C-luser-h3c]service-type ppp

pap配置命令
-------------------------------------------------------------------------------------------
验证方配置
配置验证方式：ppp authentication-mode pap
配置用户列表：
[H3C]local-user h3c
[H3C-luser-h3c]password simple sharepass
[H3C-luser-h3c]service-type ppp
被验证方配置
配置pap用户名
ppp pap local-user username password {simple|cipher} password

chap配置命令
-------------------------------------------------------------------------------------------
主验证方配置
配置本地验证对端(方式为chap)：ppp authentication-mode chap
配置本地名称：ppp chap user username
将对端用户名和密码加入本地用户列
[H3C]local-user h3c
[H3C-luser-h3c]password simple sharepass
[H3C-luser-h3c]service-type ppp
被验证方配置
配置本地名称密码
[H3C-Serial0/0]ppp chap user username
[H3C-Serial0/0]ppp chap password {simple|cipher} password

ppp典型配置举例1
主验证方(RouterA) S0/0-PAP验证-S0/0被验证方(RouterB)
[RouterA]local-user routerb
[RouterA-luser-routerb]password simple hello
[RouterA-luser-routerb]service-type ppp
[RouterA]interface s0/0
[RouterA-Serial0/0]ppp authentication pap
[RouterB]interface s0/0
[RouterB-Serial0/0]ppp pap local-user routerb password simple hello

ppp典型配置举例2
主验证方(RouterA) S0/0-CHAP验证-S0/0被验证方(RouterB)
[RouterA]local-user routerb
[RouterA-luser-routerb]password simple hello
[RouterA-luser-routerb]service-type ppp
[RouterA]interface s0/0
[RouterA-Serial0/0]ppp chap user routera
[RouterA-Serial0/0]ppp authentication-mode chap
[RouterB]local-user routera
[RouterB-luser-routera]password simple hello
[RouterB-luser-routera]service-type ppp
[RouterB]interface s0/0
[RouterB-Serial0/0]ppp chap user routerb

MultiLink PPP(MP):将多个ppp链路捆绑使用
-------------------------------------------------------------------------------------------
典型案例略

1、显示路由表信息
[H3C]display ip routing-table
2、路由的来源(protocol)：
链路层协议发现的路由(direct)--开销小配置简单，无需人工维护。只能发现本接口所属网段的路由。
手工配置静态路由(static)--无开销，配置简单，需人工维护，适合简单拓扑结构的网络。
动态路由协议发现的路由(rip、ospf等)--开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。
3、路由优先级(preference)：从优先级最高的协议获取的路由，最先被选择加入路由表中。(数值越小优先级越高)
direct  0
ospf  10
static  60
rip  100
ibgp  256
ospf ase  150
ebgp  256
unknown  255
4、路由权(cost)：到达这条路由所指的目的地址的代价，因素：线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元；静态路由的权值为0
5、静态路由及配置
[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole]
ip route-static 129.0.0.1 16 10.0.0.2
ip route-static 129.0.0.1 255.255.0.0 10.0.0.2
ip route-static 129.0.0.1 16 serial 2/0
只有下一跳所属的接口是点对点的接口时，才可以填写inter-name，否则必须填写nexthop-add
可达路由：路由器将去往该目的地的IP报文送往下一跳
目的地不可达的路由：当到某一目的地的静态路由具有reject属性时，任何去往该目的地的IP报文都将被丢弃，并且通过ICMP消息通知源主机目的地不可达
目的地为黑洞的路由：当到某一目的地的静态路由具有Blackhole属性时，任何去往该目的地的IP报文都将被丢弃。同reject的区别是不向源主机发送任何消息
6、缺省路由：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
7、路由自环：指某个报文从一台路由器发出，经过几次转发之后又回到初始的路由器。
当产生路由自环时，报文会在几个路由器之间循环转发，直到TTL=0时才被丢弃，极大地浪费了网络资源
8、动态路由协议在协议栈中的位置
OSPF-IP 89
BGP-TCP 179
RIP-UDP 520
import-route
9、RIP
RIPv1不支持VLSM 使用广播发送报文
RIPv2支持VLSM,明文和MD5密文认证 使用广播和组播方式（224.0.0.9）发送报文
[H3C]rip
[H3C-rip]network network-number
[H3C-rip]peer ip-add 配置报文的定点传送（不支持广播时）（一般不推荐配）
rip version 1
rip version 2 [[broadcast|muticast]指定接口版本（接口视图下）
指定接口的工作状态（接口视图下）
rip work
rip input
rip output
配置RIPv2路由聚合：summary
配置RIPv2报文的认证（接口视图下）
rip authentication-mode simple passwd
rip authentication-mode md5 [nonstandard-compatible|usual] string
显示rip的调试信息
<H3C>terminal monitor
<H3C>terminal debugging
<H3C>debugging rip packet
10、OSPF
配置路由器的router ID [H3C]router id a.b.c.d
启动ospf协议  [H3C]ospf [process-id]
配置ospf区域及发布的网段 [H3C-ospf-1]area area-id
在指定网段使能ospf  [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask

11、访问控制列表
基于接口的ACL 1000-1999
基本的ACL  2000-2999
acl number acl-num [match-order {config|auto}]
rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
高级的ACL  3000-3999
acl number acl-num [match-order {config|auto}]
rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
基于MAC地址ACL 4000-4999