命令手册Word文档格式.docx
- 文档编号:20496763
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:27
- 大小:150.10KB
命令手册Word文档格式.docx
《命令手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《命令手册Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
2.部分帮助
(1)键入一字符串,其后紧接<
,此时用户终端屏幕上会列出以该字符串开头的所有命令。
p?
ping
pwd
(2)键入一命令,后接一字符串紧接<
,此时用户终端屏幕上会列出命令以该字符串开头的所有关键字。
displayv?
version
vlan
(3)键入命令的某个关键字的前几个字母,按下<
Tab>
键,如果以输入字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字;
如果与输入字母匹配的关键字不唯一,反复按下<
键,则终端屏幕依次显示字母匹配的关键字。
以上帮助信息,均可通过执行language-mode命令切换为中文显示。
1.1.2命令行显示特性
命令行接口提供了如下的显示特性:
●为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
●在一次显示信息超过一屏时,提供了分屏功能,这时用户可以选择查看显示信息的方式,如表1-5所示。
表1-1显示功能表
按键或命令
功能
暂停显示时键入<
Ctrl+C>
停止显示
暂停显示时键入空格键
继续显示下一屏信息
暂停显示时键入回车键
继续显示下一行信息
1.1.3命令行历史命令
命令行接口提供历史命令记录功能,将用户执行过的命令自动保存,用户可以随时调用命令行接口保存的历史命令,再次执行。
缺省情况下,命令行接口为每个用户保存10条历史命令。
用户可以通过如下方式访问历史命令。
表1-1访问历史命令
操作
结果
显示历史命令
displayhistory-command
显示用户执行过的历史命令
访问上一条历史命令
上光标键↑或<
Ctrl+P>
如果还有更早的历史命令,则取出上一条历史命令
访问下一条历史命令
下光标键↓或<
Ctrl+N>
如果还有更晚的历史命令,则取出下一条历史命令
说明:
●用光标键对历史命令进行访问,在使用Windows9X超级终端时,由于Windows9X的超级终端对这两个键作了不同解释,↑、↓光标键会无效,这时可以用组合键<
和<
来代替↑、↓光标键达到同样目的。
对于Windows2000/XP/2003超级终端的光标键可以正常使用。
●当用户连续输入多条相同命令时,只有一条命令作为历史命令被命令行接口保存。
1.1.4命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息如表1-7所示。
表1-1命令行错误信息
英文错误信息
错误原因
Unrecognizedcommand
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incompletecommand
输入的命令不完整
Toomanyparameters
输入的参数太多
Ambiguouscommand
输入的参数不明确
Wrongparameter
输入的参数错误
foundat'
^'
position.
在'
所指的位置发现错误
1.1.5命令行编辑功能
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如表1-8所示。
表1-1命令行编辑功能
按键
普通按键
若命令长度未达到254个字符,则插入到当前光标位置,并向右移动光标
退格键Backspace
删除光标位置的前一个字符,光标前移
左光标键←或<
Ctrl+B>
光标向左移动一个字符位置
右光标键→或<
Ctrl+F>
光标向右移动一个字符位置
Tab键
输入不完整的关键字后按下Tab键,系统自动执行部分帮助:
如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入;
键,则终端屏幕依次换行显示与字母匹配的完整的关键字;
如果命令字的参数不匹配,系统不作任何修改,重新换行显示原输入
视图
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[H3C]
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[H3C-Ethernet1/0/1]
百兆以太网端口视图
在系统视图下键入interfaceethernet1/0/1
quit返回系统视图
return返回用户视图
[H3C-GigabitEthernet1/1/1]
千兆以太网端口视图
在系统视图下键入interfacegigabitethernet1/1/1
VLAN视图
配置VLAN参数
[H3C-Vlan1]
在系统视图下键入vlan1
VLAN接口视图
配置VLAN和VLAN汇聚对应的IP接口参数
[H3C-Vlan-interface1]
在系统视图下键入:
interfacevlan-interface1
LoopBack接口视图
配置LoopBack接口参数
[H3C-LoopBack0]
在系统视图下键入interfaceloopback0
NULL接口视图
配置NULL接口参数
[H3C-NULL0]
在系统视图下键入interfaceNULL0
本地用户视图
配置本地用户参数
[H3C-luser-user1]
local-useruser1
用户界面视图
配置用户界面参数
[H3C-ui0]
在系统视图下键入user-interface0
FTPClient视图
配置FTPClient参数
[ftp]
在用户视图下键入ftp
quit返回用户视图
SFTPClient视图
配置SFTPclient参数
sftp-client>
在系统视图下键入sftp10.1.1.1
MST域视图
配置MST域的参数
[H3C-mst-region]
在系统视图下键入stpregion-configuration
集群视图
配置集群参数
[H3C-cluster]
在系统视图下键入cluster
公共密钥视图
配置SSH用户的RSA公共密钥
[H3C-rsa-public-key]
在系统视图下键入rsapeer-public-keyH3C003
peer-public-keyend返回系统视图
公共密钥编辑视图
编辑SSH用户的RSA公共密钥
[H3C-rsa-key-code]
在公共密钥视图下键入public-key-codebegin
public-key-codeend返回公共密钥视图
基本ACL视图
定义基本ACL的子规则(取值范围为2000~2999)
[H3C-acl-basic-2000]
在系统视图下键入aclnumber2000
高级ACL视图
定义高级ACL的子规则(取值范围为3000~3999)
[H3C-acl-adv-3000]
在系统视图下键入aclnumber3000
RADIUS方案视图
配置Radius协议参数
[H3C-radius-1]
在系统视图下键入radiusscheme1
ISP域视图
配置ISP域的相关属性
[H3C-isp-]
在系统视图下键入domain
HWTACACS视图
配置HWTACACS参数
[H3C-hwtacacs-a123]
在系统视图下键入hwtacacsschemea123
快捷键<
Ctrl+Z>
的功能等同于return命令。
第2章VLAN配置
2.1VLAN简介
2.1.1VLAN概述
为了解决以太网交换机在LAN中无法限制广播的问题,出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术。
如图1-1所示,VLAN把一个物理上的LAN划分成多个逻辑的上的LAN,每个VLAN是一个广播域。
VLAN内主机间的通信方式与在一个LAN内一样,而不同VLAN内的主机之间不能直接通信。
图2-1VLAN组网应用示例
VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须被放置在同一物理空间里。
VLAN相比传统的LAN,具有如下优点:
●广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
●增强了LAN的安全性。
VLAN间不能直接通信,即一个VLAN内的用户和其它VLAN内的用户不能直接通信,如果要访问需要通过路由器或三层交换机等三层设备。
●减少了数据配置。
用VLAN可以划分不同的用户到不同的虚拟工作组中,当用户的物理位置改变时,不需要改变其网络的配置。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。
2.1.2VLAN的划分
按照划分方式的不同,VLAN可以划分为以下四类:
●基于端口划分的VLAN
●基于MAC地址划分的VLAN
●基于网络层协议划分的VLAN
●基于IP组播划分的VLAN
以上划分方式中,基于端口划分的VLAN是按照以太网交换机的端口来定义VLAN的成员,用户可以把经常需要通信的主机所在的端口划分到同一个VLAN中。
这也是最为简单有效的划分方法。
目前,S3100-SI系列交换机仅支持基于端口划分的VLAN。
2.2VLAN配置
2.2.1VLAN的基本配置
表2-1VLAN的基本配置
命令
说明
进入系统视图
system-view
-
创建VLAN并进入VLAN视图
vlanvlan-id
必选
vlan-id的取值范围为1~4094
指定当前VLAN的名称
nametext
可选
缺省情况下,VLAN的名称为该VLAN的VLANID
指定当前VLAN的描述字符串
descriptiontext
缺省情况下,VLAN的描述字符串为该VLAN的VLANID
注意:
当使用vlan命令创建VLAN时,如果目标VLAN已经存在且是动态VLAN,将自动将其转换为静态VLAN,同时交换机会输出提示信息。
2.2.2批量创建VLAN配置
表2-1批量创建VLAN配置
批量创建多个VLAN
vlan{vlan-id1tovlan-id2|all}
2.2.3配置基于端口的VLAN
1.配置准备
配置基于端口的VLAN之前,首先需要创建VLAN。
2.配置步骤
表2-1配置基于端口的VLAN
配置
为指定的VLAN增加以太网端口
portinterface-list
缺省情况下,所有端口都已加入到系统缺省的VLAN中
以上命令只对Access端口有效。
将Trunk端口和Hybrid端口加入VLAN,只能通过以太网端口视图下的porttrunkpermitvlan和porthybridvlan命令实现,配置步骤请参见本手册“端口基本配置操作”部分的介绍。
2.3VLAN显示与维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息可以验证配置的效果。
表2-1VLAN显示与维护
显示VLAN相关信息
displayvlan[vlan-id1[tovlan-id2]|all|dynamic|static]
display命令可以在任意视图下执行
2.4VLAN典型配置举例
1.组网需求
●创建VLAN2、VLAN3,指定VLAN2的名称为v2,描述字符串为home;
●通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中,将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。
2.组网图
图2-1VLAN配置示例图
3.配置步骤
#创建VLAN2并进入其视图。
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]vlan2
#指定VLAN2的名称为v2。
[H3C-vlan2]namev2
#指定VLAN2的描述字符串为home。
[H3C-vlan2]descriptionhome
#向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[H3C-vlan2]portEthernet1/0/1Ethernet1/0/2
#创建VLAN3并进入其视图。
[H3C-vlan2]quit
[H3C]vlan3
#向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[H3C-vlan3]portEthernet1/0/3Ethernet1/0/4
第3章VLAN-VPN配置
3.1VLAN-VPN配置
3.1.1VLAN-VPN原理介绍
VLAN-VPN是指将用户私网VLANTag封装在公网VLANTag中,使报文带着两层VLANTag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLANTag(即公网VLANTag)传播,用户的私网VLANTag被屏蔽。
携带单层VLANTag的报文结构如图2-1所示。
图3-1携带单层VLANTag的报文结构
携带双层VLANTag的报文结构如图2-2所示。
图3-2携带双层VLANTag的报文结构
相对基于MPLS的二层VPN,VLAN-VPN具有如下特点:
●为用户提供了一种更为简单的二层VPN隧道。
●不需要信令协议的支持,可以通过纯静态配置实现。
VLAN-VPN主要可以解决如下几个问题:
●缓解日益紧缺的公网VLANID资源问题。
●用户可以规划自己的私网VLANID,不会导致和公网VLANID冲突。
●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
3.1.2VLAN-VPN的实现方式
通过开启端口的VLAN-VPN特性功能,可以实现VLAN-VPN。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLANTag,交换机都会为该报文打上本端口缺省VLAN的VLANTag。
这样,如果接收到的是已经带有VLANTag的报文,该报文就成为双Tag的报文;
如果接收到的是不带VLANTag的报文,该报文就成为带有端口缺省VLANTag的报文。
3.2配置端口的VLAN-VPN特性
3.2.1配置准备
●端口的GVRP、NTDP、STP、802.1x或集中式MAC地址认证功能均未启动
●此端口不能作为远程镜像反射端口
缺省情况下,设备的STP和NTDP协议是开启的。
需要在相应端口下应用stpdisable命令和undontdpenable命令来关闭相应协议。
3.2.2配置过程
表3-1配置端口的VLAN-VPN特性
进入以太网端口视图
interfaceinterface-typeinterface-number
开启端口的VLAN-VPN特性
vlan-vpnenable
缺省情况下,端口的VLAN-VPN特性处于关闭状态
●如果某端口的GVRP、NTDP、STP、802.1x或集中式MAC地址认证功能中的任一个已经启动,则不允许用户开启端口的VLAN-VPN特性。
●此端口如果为远程镜像反射端口,则不允许用户开启端口的VLAN-VPN特性。
3.3VLAN-VPN显示与维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN-VPN的运行情况,通过查看显示信息可以验证配置的效果。
表3-1VLAN显示与维护
显示VLAN-VPN相关信息
displayportvlan-vpn
3.4VLAN-VPN典型配置举例
●SwitchA、SwitchB、SwitchC为S3100-SI交换机。
●SwitchA和SwitchC的端口Ethernet1/0/1分别与两侧的用户网络相连。
●SwitchB只允许VLAN10的报文通过。
●要求SwitchA和SwitchC所连接的用户网络之间能够互通非VLAN10的报文。
图3-1VLAN-VPN典型组网示例
(1)配置SwitchA、SwitchC。
由于SwitchA和SwitchC的配置完全相同,以下仅以SwitchA上的配置为例。
#配置SwitchA的端口Ethernet1/0/2为Trunk端口,属于VLAN10。
SwitchA>
[SwitchA]vlan10
[SwitchA-vlan10]quit
[SwitchA]interfaceEthernet1/0/2
[SwitchA-Ethernet1/0/2]portlink-typetrunk
[SwitchA-Ethernet1/0/2]porttrunkpermitvlan10
#配置SwitchA的端口Ethernet1/0/1为VLAN-VPN端口,端口属于VLAN10。
[SwitchA-Ethernet1/0/2]quit
[SwitchA]interfaceEthernet1/0/1
[SwitchA-Ethernet1/0/1]portaccessvlan10
[SwitchA-Ethernet1/0/1]vlan-vpnenable
[SwitchA-Ethernet1/0/1]quit
(2)配置SwitchB。
#将SwitchB的端口Ethernet1/0/1和Ethernet1/0/2配置为Trunk端口,且都属于VLAN10。
SwitchB>
[SwitchB]vlan10
[SwitchB-vlan10]quit
[SwitchB]interfaceEthernet1/0/1
[SwitchB-Ethernet1/0/1]portlink-type
[SwitchB-Ethernet1/0/1]ptrunkorttrunkpermitvlan10
[SwitchB-Ethernet1/0/1]quit
[SwitchB]interfaceEthernet1/0/2
[SwitchB-Ethernet1/0/2]portlink-typetrunk
[SwitchB-Ethernet1/0/2]porttrunkpermitvlan10
报文从SwitchA=>
SwitchC的转发过程如下:
●来自用户私网侧的报文进入SwitchA的端口Ethernet1/0/1后,由于此端口为VLAN-VPN端口,报文外层被打上了端口缺省的VLANTag(VLANID为10),然后转发至Ethernet1/0/2。
●报文由SwitchA的Ethernet1/0/2端口进入公网中SwitchB的端口Ethernet1/0/2。
SwitchB将该报文在VLAN10内转发,发送到端口Ethernet1/0/1。
●报文从SwitchB的端口Ethernet1/0/1发送到另一侧的用户网络,进入SwitchC的端口Eth
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 命令 手册