H3C常用命令 自动保存的
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Dis diag 查瞧详细信息
dis version 查瞧软硬件信息
dis device manuinfo 查瞧硬件信息(sn码,网卡地址等)
dir 查瞧flash里面的内容
Dis log 查瞧日志
dis ike sa 查瞧ike
dis ipsec sa 查瞧ipsec
reset ipsec sa 刷新ipsec sa
reset ipsec session 刷新ipsec session
reset saved-configuration 清除配置
reboot 重启
dis bri int 查瞧端口开关情况
dis device manuinfo 查瞧SN号
display transceiver manuinfo interface g1/1/3 查瞧一个端口光模块的序列号
display transceiver manuinfo 查瞧所以接口光模块的序列号
路由器打开tracert
ip unreachables enable
ip ttl-expires enable
clock datetime 10:22:35 2013/07/08 配置时间
schedule reboot at 05:00 设置重启时间
ntp同步时间:
1、服务器:[BGL-1F-CS7510E-01]ntp-service refclock-master 2
设置本地时钟为ntp主时钟,层数为2
2、其她交换机:ntp-service unicast-server 172、18、78、2
连接需要同步的服务器,更新时间。
[H3C-GigabitEthernet1/0/26]combo enable copper 电口
[H3C-GigabitEthernet1/0/26]combo enable fiber 光口
authorization-attribute level 3 设置权限
打开debugging radius packet, debugging dot1x all外,
还需开启terminal monitor terminal debugging,这样屏幕上就会打印交互报文了
设置路由
dhcp server ip-pool 227
network 172、18、227、0 mask 255、255、255、0
gateway-list 172、18、227、254
dns-list 172、18、80、2 172、18、80、1
创建镜像
1、创建组mirroring-group 2 local
2、被镜像端口mirroring-group 2 mirroring-port both
3、监听端口mirroring-group 2 monitor-port
辨别h3c光模块真伪:display transceiver interface GigabitEthernet 1/0/25
限制mac地址
#
acl number 4005
rule 10 deny source 000b-ab5f-0b29 ffff-ffff-ffff
#
interface GigabitEthernet1/1/4
packet-filter outbound link-group 4005 rule 10
#
查瞧本机路由表route
第一步:开启telnet服务
[H3C]Telnet server enable //开启telnet服务
第二步:设置vty
[H3C]User-interface vty 0 4 //进入telnet模式
[H3C-ui-vty0-4]autchentication-mode none //telnet 不需要密码
password //使用本视图的密码,相当于Cisco的
Scheme //使用本地用户的,需创建一个telnet用户[H3C-ui-vty0-4]Set authentiaction password cipher 123 //设置加密密码,为上面password
设置的
Simple 123
[H3C-ui-vty0-4]User privilege level 0-3 //给予telnet进来的用户,执行命令的级别
Ping –a 源地址,目标地址。
有时候用来激活ipsec。
根据网段来写策略路由
acl number 3600
rule 10 permit ip source 172、18、80、6 0
rule 20 permit ip source 172、18、80、27 0 需要设置的ip
policy-based-route pop2 permit node 10 建立一条pop2策略
if-match acl 3600
apply ip-address next-hop 10、0、0、252 走那条路由
interface Vlan-interface80
ip policy-based-route pop2 在vlan上应用pop2这策略
---------------------------------------------------------------------------------
防火墙ipsec vpn穿透
ike peer 1 进入ike
nat traversal 开启nat traversal
---------------------------------------------------------------------------------
sflow的配围脚本
sflow collector 1 ip x、x、x、x description "CLI Collector" -----x、x、x、x为IMC服务器地址interface Gx/x/x -----想做流量分析的接口
sflow flow collector 1
sflow sampling-rate 1000
sflow counter collector 1
sflow counter interval 10
配置完成后在IMC 的NTA上添加这个节点就可以了。
---------------------------------------------------------------------------------。