H3CNE 常用命令行总结

白开心

<Router> debugging ospf event OSPF 事件调试信息

<Router> debugging ospf lsa OSPF  链路状态通告调试信息

<Router> debugging ospf packet OSPF 包调试信息

<Router> debugging ospf spf OSPF 路由计算调试信息

<Router> debugging ospf INTEGER<1-65535>        OSPF 进程调试信息

白开心

用访问控制列表实现包过滤

[sysname] firewall enable  防火墙功能需要在路由器上启动后才能生效

[sysname] firewall default { permit | deny }  设置防火墙的默认过滤方式(系统默认的过滤方式是 permit) [sysname] acl number acl-number  配置基本 ACL，并指定 ACL 序号(基本 IPv4 ACL 的序号取值范围 2000～2999)

[sysname-acl-basic-2000] rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } |
time-range time-name ]  定义规则(制定要匹配的源 IP 地址范围、指定动作是 permit 或 deny)

[sysname] acl number acl-number 配置高级 IPv4 ACL，并指定 ACL 序号(高级 IPv4 ACL 的序号取值范围 3000～3999) [sysname-acl-adv-3000]  rule  [  rule-id  ]  {  deny  |  permit  }  protocol  [  destination  {  dest-addr  dest-wildcard |  any  }  | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]  定义规则(需要配置规则来匹配源 IP 地址、目的 IP 地址、IP 承载的协 议类型、协议端口号等信息，指定动作是 permit 或 deny)

[sysname] acl number acl-number  配置二层 ACL，并指定 ACL 序号(二层 ACL 的序号取值范围为 4000～4999) [sysname-acl-ethernetframe-3000] rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard | source-mac sour-addr source-mask | time-range time-name]  定义规则(需要配置规则来匹配
源 MAC 地址、目的 MAC 地址、802.1p 优先级、二层协议类型等二层信息，指定动作是 permit 或拒绝 deny)

[sysname-Serial2/0 ] firewall packet-filter { acl-number | name acl-name } { inbound | outbound }  将 ACL 应用到接口上， 配置的 ACL 包过滤才能生效、指明在接口上应用的方向是 Outbound 还是 Inbound

[sysname] acl number acl-number [ match-order { auto | config } ]  配置 ACL 的匹配顺序

白开心

网络地址转换

[RTA-Ethernet0/1]nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ] NAT Server
配置命令

[RTA-Ethernet0/1]display  nat  {  address-group  |  aging-time  |  all  |  outbound  |  server  |  statistics  |  session  |  [  slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }  显示地址转换信息

[RTA-Ethernet0/1]debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp |
udp | icmp}        seconds  调试地址转换过程

[RTA-Ethernet0/1]reset nat session  清除地址转换连接

白开心

配置 HDLC

[Router-Serial1/0] link-protocol hdlc 设置接口链路层协议为 HDLC

[Router-Serial1/0] timer hold        seconds 设置 HDLC 的 Keepalive 轮询时间间隔

白开心

配置 PPP

[Router-Serial1/0] link-protocol PPP 设置接口报文的封装 PPP

[Router-Serial1/0] ppp authentication-mode { pap | chap }  设置验证类型

[Router] local-user name 设置用户名

[Router-luser-name] password simple password  设置密码

[Router-luser-name] service-type ppp  设置服务类型

[Router-Serial1/0] ppp pap local-user username password { cipher | simple } password  被验证方：配置 PAP 用户名

[Router-Serial1/0] ppp authentication-mode chap  配置本地验证对端方式为 CHAP [Router-Serial1/0] ppp chap user username  配置本地名称

[Router-Serial1/0] ppp chap user username  被验证方配置本地名你

[Router-Serial1/0] ppp chap password { cipher | simple } password  被验证方配置密码

[Router] interface virtual-template number  创建虚拟模板接口

[Router-Serial1/0] ppp mp virtual-template number  将物理接口或用户名与虚拟模板接口关联 [Router] ppp mp user username bind virtual-template number  将用户名与虚拟模板接口关联(步骤一) [Router-Virtual-Template1] ppp mp binding authentication 将用户名与虚拟模板接口关联(步骤二) [Router-Serial1/0] ppp mp 将用户名与虚拟模板接口关联(步骤三)

[Router] interface mp-group mp-number 创建 MP-Group 接口 [Router-interface] ppp mp mp-group mp-number 加入 MP-Group 组 [Router] display interface interface-name 显示接口的 PPP 配置和运行状态

[Router] display interface mp-group [ mp-number ]  查看已创建的 MP-Group 接口的状态信息

[Router] display ppp mp [ interface interface-type interface-number ]  显示指定 MP 接口的接口信息和统计信息

[Router] display user 显示 PPP 验证的本地用户

<Router> debugging ppp all  查看 PPP 的调试信息

白开心

配置帧中继

[Router-Serial1/0] link-protocol fr [ ietf | nonstandard ]  接口封装帧中继协议

[Router-Serial1/0] fr map ip { ip-address [ mask ] | default } dlci-number [ broadcast | [ nonstandard | ietf ]  手工配置静态 映射

[Router-Serial1/0] fr lmi type { ansi | nonstandard | q933a }  配置 LMI 类型

[Router-Serial1/0] fr interface-type { dce | dte | nni }  配置帧中继接口的类型

[Router-Serial1/0] fr dlci dlci-number 为帧中继接口分配虚电路号

[Router-Serial1/0] interface serial interface-number.subnumber [ p2p | p2mp ]  创建帧中继子接口

[Router] fr switching 启动帧中继交换功能

[Router-Serial1/0] fr interface-type { dce | dte | nni }  配置帧中继接口类型

[Router-Serial1/0] fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci 配置 DLCI 路由

[Router] display fr interface [ interface-type interface-number ]  显示各接口的帧中继协议状态

[Router] display fr map-info [ interface interface-type interface-number ]  显示网络协议地址与帧中继地址映射表 [Router] display fr lmi-info [ interface interface-type interface-number ]  显示 LMI 协议的配置信息以及统计信息 [Router] display fr interface [ interface-type interface-number ]  显示帧中继当前收发数据的统计信息

[Router] display fr map-info [ interface interface-type interface-number ]  显示帧中继永久虚电路状态和虚电路收发数 据的统计信息

[Router] display fr lmi-info [ interface interface-type interface-number ]  显示帧中继 PVC 交换表

白开心

ISDN 和 DCC

[RTA] dialer-rule 1 ip permit 触发拨号的感兴趣数据

[RTA-Bri2/0] dialer enable-circular 启动拨号

[RTA-Bri2/0] dialer route ip 192.168.154.2 8810154 拨号地址、号码

[RTA-Bri2/0] dialer-group 1  加入的拨号组

[RTA] ip route-static 10.10.10.0 255.0.0.0 Bri2/0  到达目的地路由

[RTA-Bri2/0] ppp chap user routera  配置 PPP 验证

[RTA-Bri2/0] ppp chap password simple hello  路由器为被验证方

[RTA] ip route-static 10.10.10.0 255.0.0.0 serial1/0  配置主链路的路由

[RTA] ip route-static 10.10.10.0 255.0.0.0 Bri2/0  配置备用链路的路由

thamky

mawr1985

白开心

Ixue9999

楼主辛苦了，为你点赞

枫行叶落

谢谢分享

fjq0215

H3CNE 常用命令行总结

fjq0215

H3CNE 常用命令行总结

hstxr

不错