贝尔交换机常用加固命令参考

目录Contents一、编写概述 (3)二、适用范围 (3)三、常用操作及命令 (3)（一）配置操作 (3)1．配置IP地址 (3)2．配置模板 (3)3．配置用户板 (4)４．配置上联口 (5)５．配置VLAN (6)６．配置SNMP (6)７．配置XDSL端口 (7)８．配置ATM PVC (7)９．配置bridge port (7)（二）查看操作 (7)１．查看软件版本 (7)2 ．查看上联端口 (8)３．查看板卡 (9)４．查看用户端口 (10)５．查看MAC地址 (11)６．查看用户Bridge端口信息 (12)（三）常用操作命令 (12)１．打开/关闭端口 (12)2．修改端口速率模板 (13)（四）其他操作 (13)１．登陆用户名和口令 (13)２．系统时钟 (14)３．命令提示符 (14)４．ACL访问控制 (14)５．数据备份和恢复 (15)６．告警查询 (15)7．系统重启 (15)四、常见故障及维护建议 (16)（一）常见故障 (16)1．无法同步 (16)2．频繁掉线 (16)3．同步无法拨号 (18)4．自动工单系统操作失败 (18)5．用户上网慢 (19)（二）维护建议 (20)1．检查节点备份文件 (20)2．检查节点板卡温度 (20)附录Trace&Debug命令介绍 (20)一、编写概述为帮助更好维护7302ISAM设备，编写本文档。

本文档所有命令以R2.4为基础，可能因为版本不同而有所变化，具体请参各个版本的命令手册。

二、适用范围本手册适用于所有现场工程师、局方维护人员。

三、常用操作及命令（一）配置操作1．配置IP地址从R2.4开始，7302支持单IP管理地址。

configure system single-public-ipconfigure system management host-ip-address manual:192.168.1.100/24查看配置info configure system management2．配置模板线速模板configure xdsl service-profile 1 name 2M-640K-Fastconfigure xdsl service-profile 1 min-bitrate-up 64 min-bitrate-down 64 plan-bitrate-up 640 plan-bitrate-down 2048 max-bitrate-up 640 max-bitrate-down 2048 max-delay-up 1max-delay-down 1 active其中max-delay-up、max-delay-down定义交织延时，=1表示Fast模式查看配置info configure xdsl service-profile 1协议模板configure xdsl spectrum-profile 1 name adsl2plus g992-5-aconfigure xdsl spectrum-profile 1 active其中7302默认配置如下协议，见表3-2-1：g992-5-a为ADSL2+ over POTS协议，需要单独添加，也可以按需添加其他协议，如AnnexM协议等，具体参照标准协议手册。

交换机配置命令大全交换机是网络中非常重要的设备，它可以实现局域网内计算机之间的数据传输和通信。

在进行交换机的配置时，我们需要掌握一些基本的配置命令，以确保交换机能够正常运行并满足网络的需求。

下面将介绍一些常用的交换机配置命令，希望对大家有所帮助。

1. 设置交换机的主机名。

在配置交换机之前，我们首先需要设置交换机的主机名，以便在网络中进行识别和管理。

我们可以通过以下命令来设置交换机的主机名：```。

Switch(config)#hostname S1。

```。

这条命令将交换机的主机名设置为S1，您也可以根据实际情况进行修改。

2. 配置交换机的管理IP地址。

为了实现对交换机的远程管理，我们需要为交换机配置一个IP地址。

我们可以通过以下命令来配置交换机的管理IP地址：```。

Switch(config)#interface vlan 1。

Switch(config-if)#ip address 192.168.1.1 255.255.255.0。

Switch(config-if)#no shutdown。

```。

这条命令将VLAN 1接口的IP地址设置为192.168.1.1，子网掩码为255.255.255.0，并启用该接口。

3. 配置交换机端口。

在实际网络中，我们需要对交换机的端口进行配置，以满足不同设备的连接需求。

以下是一些常用的端口配置命令：```。

Switch(config)#interface fastethernet 0/1。

Switch(config-if)#switchport mode access。

Switch(config-if)#switchport access vlan 10。

```。

这条命令将FastEthernet 0/1端口设置为接入模式，并将该端口划分到VLAN 10中。

4. 配置交换机的VLAN。

VLAN是虚拟局域网的缩写，它可以将一个物理局域网划分成多个逻辑上的局域网。

交换机配置命令华为，思科，北电，迈普等配置命令各有不同，以下先以思科设备为例：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1 和网关地址switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

RTRV-PROFILE-XBEARER::ALL;显示所有速率模板RTRV-EQPT::ALL; 看板卡状态RTRV-XDSL::ALL; 查看端口状态ED-XDSL::XDSL- 1-1-2-15:::::IS;端口激活操作ED-XDSL::XDSL-1-1-2-15:::::OOS; (关闭单个端口)ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::IS; 批量激活端口该命令的意思是，激活端口从2曹1口一直到3曹32口总共64个端口激活ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::OOS;批量关闭端口该命令是关闭端口从2曹1口到3曹32口总共64个端口全部关闭RTRV-MEM::OSWP-1查看版本RTRV-IPPORT::NTENET::查看管理ipRTRV-NE-ALL::COM::;查看管理网关RTRV-MGNT::COM::;查看管理vlanrtrv-alm-all；查看设备所有告警rtrv-BOARDTEMP::all; 查看设备温度INIT-SYS::NT:::2; 重启设备ONU常用操作RTRV-EQPT::ALL::; 看板卡RTRV-XDSL::XDSL-1-1-4-32:::::; 看端口状态（4板卡第32端口）ED-XDSL::XDSL-1-1-4-32:::::OOS; （去激活端口）ED-XDSL::XDSL-1-1-4-32:::::IS; （激活端口）RTRV-PROFILE-XSRVC::ALL:::; （查看所有速率模板）ED-XDSL::XDSL-1-1-4-1::::XSRVCPROFID=6; （修改4板1端口速率模板为6M）ED-XDSL::XDSL-1-1-4-1&&-32::::XSRVCPROFID=6; （修改4板全部端口速率模板为6M）RTRV-VLANPORT::ATMPORT-1-1-1-1-0-35:::; （查看端口POE vlan）RTRV-VLANPORT::ATMPORT-1-1-1-1-8-85:::; （查看端口IPTV vlan）REPT-OPSTAT-XBEARER::XDSL-1-1-1-2 （查看端口线路承载及可达速率）"XDSL-1-1-1-2:CURBRUP,997" 当前上行速率"XDSL-1-1-1-2:CURDELUP,16""XDSL-1-1-1-2:IMNPROTUP,20""XDSL-1-1-1-2:MAXATTBRUP,1382" 线路上行可达速率"XDSL-1-1-1-2:CURBRDN,4999" 当前下行速率"XDSL-1-1-1-2:CURDELDN,18""XDSL-1-1-1-2:IMNPROTDN,145""XDSL-1-1-1-2:MAXATTBRDN,24444" 线路下行可达速率 "XDSL-1-1-1-2:CURL2BRDN,0"RTRV-MEM::OSWP-1::; （查看版本）ENT-PROFILE-XSRVC::6:::UP512K_DN6M;ED-PROFILE-XBEARER::6::::MINBRDN=32,MINBRUP=32,PBRDN=6144,PBRUP=512,MAXBRDN=6144,MAXBRUP=512,MAXDELDN=1,MAXDELUP=1;ACT-PROFILE-XSRVC::6::;（/创建6M速率模板）OLT常用操作RTRV-EONT::ONT-1-1-1-1-1::; （查看ONU状态1架1框1槽1 PON口的第1个ONU）RTRV-ELLID::LLID-1-1-1-1-1-0::; （查看ONU的PPPOE的SVLAN）。

交换机命令标准交换机是计算机网络中的重要设备，用于实现不同网络节点之间的数据交换和转发。

在使用交换机的过程中，需要掌握一些基本的命令，以配置和管理交换机。

以下是交换机常用命令的相关参考内容。

1. 基本命令：- `enable`：进入特权模式；- `configure terminal`（简写为`conf t`）：进入全局配置模式，用于对交换机进行全局配置；- `interface interface_name`（简写为`int`）：进入接口配置模式，用于对指定接口进行配置；- `show running-config`（简写为`show run`）：显示当前生效的配置；- `copy running-config startup-config`（简写为`copy run start`）：将当前生效的配置保存到启动配置文件；- `exit`：退出当前配置模式。

2. VLAN（虚拟局域网）相关命令：- `vlan vlan_id`：创建VLAN；- `name vlan_name`：为VLAN指定名称；- `exit`：退出VLAN配置模式；- `interface vlan vlan_id`：进入VLAN接口配置模式；- `ip address ip_address mask`：为VLAN接口指定IP地址和子网掩码；- `no shutdown`：启用接口。

3. 交换机端口相关命令：- `interface interface_name`：进入接口配置模式；- `no shutdown`：启用接口；- `switchport mode access`：设置接口为访问模式；- `switchport access vlan vlan_id`：将接口划分到指定的VLAN；- `switchport mode trunk`：设置接口为干道模式，用于承载多个VLAN的流量；- `switchport trunk allowed vlan vlan_list`：允许通过干道的VLAN列表。

交换机常用排障命令交换机是计算机网络中的重要设备，用于连接多台计算机和设备。

在网络运行过程中，交换机可能会出现各种故障，需要进行排障。

下面列举了一些常用的交换机排障命令。

1. 查看交换机状态命令交换机的状态对于排障非常重要，可以通过以下命令来查看交换机的状态信息：- show version：查看交换机的硬件和软件版本信息；- show interface status：查看交换机上接口的状态，包括接口的速率、双工模式等；- show interface statistics：查看交换机上接口的统计信息，如接收和发送的数据包数量、错误数量等。

2. 查看交换机配置命令交换机的配置对于排障也非常重要，可以通过以下命令来查看交换机的配置信息：- show running-config：查看交换机当前的运行配置；- show startup-config：查看交换机的启动配置，即开机自动加载的配置；- show vlan：查看交换机上的VLAN配置信息；- show spanning-tree：查看交换机上的生成树协议（STP）配置信息。

3. 查看交换机日志命令交换机的日志记录了交换机的运行情况和事件，可以通过以下命令来查看交换机的日志信息：- show logging：查看交换机的系统日志；- show log：查看交换机的操作日志；- show tech-support：生成交换机的技术支持信息，包括配置、状态、日志等。

4. 查看交换机端口命令交换机的端口是连接计算机和其他设备的重要接口，可以通过以下命令来查看交换机的端口信息：- show interface：查看交换机上所有接口的详细信息，包括速率、状态、错误统计等；- show mac address-table：查看交换机的MAC地址表，即记录了MAC地址和对应端口的映射关系；- show arp：查看交换机的ARP表，即记录了IP地址和对应MAC地址的映射关系。

交换机命令大全交换机命令大全用户模式:<1-99> Session number to resumeconnect Open a terminal connectionWORD IP address or hostname of a remote system disable Turn off privileged commandsdisconnect Disconnect an existing network connection enable Turn on privileged commandsexit Exit from the EXEClogout Exit from the EXECping Send echo messagesresume Resume an active network connectionshow Show running system informationcdp CDP informationentry Information for specific neighbor entry* all CDP neighbor entriesWORD Name of CDP neighbor entryinterface CDP interface status and configuration Ethernet IEEE 802.3FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z neighbors CDP neighbor entriesclock Display the system clockdtp DTP informationetherchannel EtherChannel informationflash: display information about flash: file system history Display the session command history interfaces Interface status and configurationip IP informationmac-address-table MAC forwarding tablemls Show MultiLayer Switching information privilege Show current privilege levelsessions Information about Telnet connectionstcp Status of TCP connectionsterminal Display terminal configuration parameters users Display information about terminal lines version System hardware and software statusvlan VTP VLAN statusvtp VTP informationtelnet Open a telnet connectionterminal Set terminal line parameterstraceroute Trace route to destination。

交换机常用命令汇总华为1、查看交换机当前配置displaycur2、从特权模式进入全局模式（配置模式）sys3、修改交换机名称sysname4、创建Vlan10（创建后自动进入vlan）vlan10quit〃退出vlan5、给VIan配置IP地址interfaceVlanif10ipaddress192.168.30.12 55.255.255.0dhcpselectglobaldhcpenableundodhcenable〃关闭DHCP6、将端口3加入VIanlO进入端口3:interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan107、配置IP地址池ippool10gateway-list192.168.10.1network192.168.10.1mask255.255.255.0excluded-ip-address192.168.10.2192.168.10.99〃排除IP不参与DHCPexcluded-ip-address192.168.10.200192.168.254〃排除IP不参与DHCPdns-list2.2.2.25.5.5.5〃删除IP地址池：undoippool105、保存配置save6、查看Vlan网关dispipintbrief7、检查OSPF视图下的配置dispcurconfigospf8、查看IP所在端口disparp∣inip9、查看MaC地址所在交换机端口dispmac-add∣inmac地址10、查看交换机里面MaC地址信息dispmac-add Il s进入该端口interfacegigabitethernet0/0/112、disth进入端口后查看端口配置13、nslook-up查看网页地址14、displayiprouting-table显示路由表信息15、显示VLANdiSPlayVlan17、删除Vlan20UndOVlan20清除告警clearalamindexno-trap24、重启交换机reboot 18、 查看全部报警displayalamall 20、开启端口undoshutdown 21、删除undo 22、关闭shutdown 23、退出当前模式返回上一级quit19、25、调试信息显示terminalmonitor26、双电源查看displaypower27、显示cpu信息displaycpu28、查看子卡运行状态displaydevice29、查看设备复位情况displayreboot-info30、查看设备温度displaytemperatureall32、查看内存占用情况displaymemory-usage。

贝尔日常维护流程及常用指令贝尔日常维护流程及常用指令第一部分：贝尔例行维护操作 (2)1.1每日例行工作 (2)1.2每周例行工作 (2)1.3每月例行工作 (4)1.4每季度例行工作 (5)第二部分：贝尔设备故障处理 (9)2.1 链路告警 (9)2.2 安全块告警 (10)第三部分：一些有用的指令和MARCO (11)第一部分：贝尔例行维护操作1.1每日例行工作1.1.1控制室环境卫生、终端及其它外设检查机房环境和设备清洁卫生1.1.2机房温湿度检查检查机房内的温湿度表，正常的温度应该是23℃±2℃，湿度应该是40％－60％；1.1.3七号信令告警显示及处理用指令>MM<19:OPTION=ALL.如果19命令显示有CCLK、CCLD等告警，则用7599命令看告警详细内容。

>MM<7599:OPTION=LINK,LKID=ALL.检查，看到的为信令链告警；<7599:OPTION=LKSET,LKSET=ALL.检查，看到的为链路集告警；<7599:OPTION=DEST,DEST=ALL,LOGNET=ALL.检查，看到的为DEST不可达告警。

1.1.4信令链路情况显示及处理根据上步7599命令显示，用>MM<241:LKID=BB,DETAIL=SWSTAT.查看链路状态及链路配置；根据状态显示对不正常链路做出相应处理（详细处理过程见第二部分贝尔故障处理）1.1.5信令路由情况显示及处理用指令>MM<250:RTESID=CC,DETAIL=1.检查信令路由状态，如果路由不可用：直达路由，与链路不正常处理一样，非直达路由，A-TFP代表中间的STP到目的地的路由不可用。

AV代表正常，无话务；TRF代表正常有话务。

UNAV NONE 代表操作设置不可用。

1.1.6设备告警显示及处理用指令<display-active-alarms.（命令号：19），如果19显示有安全块告警，用< p="">D: I:两个宏对安全块进行闭解操作。

交换机路由器常用命令交换机和路由器是网络中非常重要的设备，熟练掌握它们的常用命令对于网络管理和故障排除至关重要。

下面为您介绍一些交换机和路由器常用的命令。

一、交换机常用命令1、｀enable` 命令这个命令用于进入特权模式。

在特权模式下，可以执行更多高级的配置和管理操作。

2、｀configure terminal` 命令输入此命令后，可以进入全局配置模式，对交换机的整体参数进行设置。

3、｀interface` 命令通过｀interface` 加上接口类型和编号，例如｀interface ethernet0/1` ，可以进入特定接口的配置模式，对该接口的参数进行详细配置。

4、｀vlan` 命令｀vlan` 相关的命令用于创建、删除和配置 VLAN（虚拟局域网）。

比如｀vlan 10` 创建 VLAN 10 ，｀name VLAN10` 为 VLAN 10 命名。

5、｀show vlan` 命令用于查看交换机上已创建的VLAN 信息，包括VLAN 编号、名称、端口成员等。

6、｀show interfaces` 命令此命令可以查看交换机各个接口的状态、速率、双工模式等详细信息。

7、｀port trunk allowpass vlan` 命令在配置 trunk 链路时，使用该命令允许特定的 VLAN 通过 trunk 链路。

8、｀spanningtree` 命令用于配置生成树协议，防止网络环路。

例如｀spanningtree moderstp` 可以设置生成树的模式为快速生成树。

二、路由器常用命令1、｀enable` 命令同样用于进入特权模式。

2、｀configure terminal` 命令进入全局配置模式。

3、｀interface` 命令例如｀interface fastethernet 0/0` ，进入特定的接口配置模式。

4、｀ip address` 命令为接口配置 IP 地址，如｀ip address 19216811 2552552550` 。

贝尔ASM7353常用命令注意：阿尔卡特7353登录方式telnet 222.187.234.57 1023 ( telnet IP 后加1023)Would you like a TL1 login(T) or TL1 normal session(N) ? [N]:TEnter Username : SUPERUSER 用户名Enter Password ::ANA#150 密码完成代码执行的结果。

COMPLD-该命令执行表明已成功完成。

DENY-该命令执行失败，请求被拒绝1、根据vlan查找端口rtrv-vlan::cvlan-948::;2. 显示用户端口信息RTRV-INFO-XDSL::XDSL-1-1-2-3 ;"XDSL-1-1-2-3::PORTID=available,XSRVCPROF=\"76/SQNEW2M\",XLNEPROF=\"1/XLNE-1\",XDPBOPROF=0,LINESTATE=IS-NR,STATUSNE=\"NORMAL\",STATUSFE=\"NORMAL\",LASTCHNGDATE=1-7,LASTCHNGTIME=10-49-59,ACTMODE=\"G9925POTSNOS\",NECPMODE=\"H'0004/H'01000004/H'0000/H'0000/H'0000\",FECPMODE=\"H'0104/H'01000004/H'0000/H'0000/H'0000\",RELCAP=10/51,NMR=383/242,ATEN=290/124,LPATEN=290/125,PWR=142/119,PSD=-470/-384,PWRMGTST=L0 -Synchronised,ACTTPSTC=ATM,CURBR=2303/638,CURDEL=12/16,IMNPROT=50/25,MAXATTBR=21120/1245,CURL2BRDN=0,CUREQPT=MALT-A,BOARDSTATE=IS-NR"（注：XSRVCPROF=\"76/SQNEW2M\模板号与名称，LINESTATE=IS-NR用户猫是否同步，同步显示IS-NR，不同步OOS-AU,端口关闭OOS-AUMA , ACTMODE=\"G9925POTSNOS\同步协议，NMR=383/242上下行噪声容限，低于20会容易引起用户掉线，CURBR=2303/638用户在线速率，MAXATTBR=21120/1245用户最大可达速率）3．显示所有速率模板RTRV-PROFILE-XBEARER::ALL;4.打开宽带端口，更换速率模板ED-XDSL::XDSL-1-1-2-1::::PORTID=:IS ;（激活端口）ED-XDSL::XDSL-1-1-2-1::::PORTID=,XSRVCPROFID=4:IS; （端口调用速率模板）ED-XDSL::XDSL-1-1-2-1&&-32::::PORTID=:IS; (激活第一块宽带板上的所有的32个端口)5.创建7353宽带模板ENT-PROFILE-XSRVC::4:::suqian2M; （创建索引号名称）ED-PROFILE-XBEARER::4::::MINBRDN=512,MINBRUP=128,PBRDN=512,PBRUP=256,MAXBRDN=26 88,MAXBRUP=352,MAXDELDN=6,MAXDELUP=6; （创建速率）ACT-PROFILE-XSRVC::4::; （激活模板）6.显示端口所在的vlanRTRV-LOGPORT::ATMPORT-1-1-2-1-8-35;6.端口同步后，显示端口学习到用户端MACRTRV-L2FDB::ALL:::ALL;具体端口学习到的MACRTRV-L2FDB::ATMPORT-1-1-3-2-8-35;如同步后没有学习到MAC，基本为用户的MODEM或者pc有问题。

H3C常用加固命令参考-------------------------------------------------------------------------------1、帐号权限细分-------------------------------------------------------------------------------dis cur | begin local-user# 设置super密码，提权密码登录再输入super密码即可提权display current-configuration configuration | include super # super password level 1 cipher Admin1231super password level 2 cipher Admin1232super password level 3 cipher Admin123# 若没有admin请创建并赋予权限创建admin帐号密码为Admin123 加密:cipher 限制错误次数5次## 帐号修改权限，低权限账户不能赋予新建用户高权限，不赋予level默认为0 最高权限为15 ## 设置该帐号权限只限于ssh、telnet访问设备，默认是不授权任何权限#system-system-view[S3600]local-user adminpassword cipher Admin123attribute access-limit 1service-type ssh telnet terminal level 3# 由于交换机版本差异，以下命令也是设置帐号权限#authorization-attribute level 2service-type ssh telnet terminal# 删除帐号视图模式（sys）undo local-user 1 ## 删除帐号远程权限进入用户local-user admin 再禁止服务undo service-type ssh #-------------------------------------------------------------------------------2、修改设备缺省banner语-------------------------------------------------------------------------------# 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息# header login #WARNING:Unauthorized access and use of this network will be vigorously prosecuted.# Error:Too many parameters found at '^' position.header login information "" (某些交换机限制字符,缺省)-------------------------------------------------------------------------------3、用IP协议进行远程维护的设备使用SSH等加密协议-------------------------------------------------------------------------------# 查看能登录ssh帐号dis cur | include ssh ## 帐号只能通过ssh登录进入aaa模式设置## 在视图模式[S3600]设置SSH，获取localkey、设备开启ssh服务、添加帐号到ssh，认证方式为本地密码#rsa local-key-pair createssh server enablessh user admin authentication-type password# 3600V2 ssh user admin service-type all authentication-type password ## 进入vty 0 4 端口设置开启ssh远程设置protocol inbound all/ssh/telnet 调试因设置如下## 调试因设置为protocol inbound all 若设置ssh，但ssh版本不确定导致进不到ssh又回不去telnet #user-interface vty 0 4protocol inbound sshquit-------------------------------------------------------------------------------4、日志安全-------------------------------------------------------------------------------# 查看日志信息（查看服务是否开启）dis cur | include info-center ## 开启NTP服务（与时间服务器同步）需要提供时间服务器的地址查看NTP信息dis cur | include ntp ## 配置远程日志的日志服务器地址，设置发送日志的级别，最下命令设置notifications ## 警告级别7级## emergencies 紧急情况系统无法使用（严重度= 0）## alerts 提醒需要立即采取行动（严重度= 1）## critical 临界临界条件（严重度＝2）## errors 错误错误条件（严重度= 3）## warnings 警告警告条件（严重度= 4）## notifications 通知正常但重要的条件（严重度= 5）## informational 信息信息信息（严重度= 6）## debugging 调试调试消息（严重性= 7）#ntp-service authentication enablentp-service unicast-server 10.111.1.10info-center enableinfo-center loghost 10.181.109.172info-center logbuffer size 1024info-center source default channel console log state offinfo-center source default channel loghost log level notifications-------------------------------------------------------------------------------5、设置定时账户自动登出-------------------------------------------------------------------------------# 设置T elnet、ssh、console登录连接超时退出三分钟无操作自动退出设置默认访问级别与口令加密#user-interface 0idle-timeout 3quituser-interface aux 0user privilege level 0set authentication password cipher Admin123idle-timeout 3quituser-interface vty 0 4user privilege level 0set authentication password cipher Admin123idle-timeout 3quit------------------------------------------------------------------------------- 6、配置console口密码保护功能并关闭AUX口------------------------------------------------------------------------------- # 设置console口密码并且加密#user-interface console 0authentication-mode passwordset authentication password cipher Admin123quituser-interface aux 0undo shellquit------------- 7、SNMP的Community默认通行字口令强度-------------------------------------------------------------------------------# SNMP协议的community团体字，与北塔联动查看snmp信息dis cur | include snmp # # Community非默认，口令长度至少8位，数字、小写、大写字母和特殊符号4类中至少2类。

贝尔日常维护流程及常用指令第一部分：贝尔例行维护操作 (2)1.1每日例行工作 (2)1.2每周例行工作 (2)1.3每月例行工作 (4)1.4每季度例行工作 (5)第二部分：贝尔设备故障处理 (9)2.1 链路告警 (9)2.2 安全块告警 (10)第三部分：一些有用的指令和MARCO (11)第一部分：贝尔例行维护操作1.1每日例行工作1.1.1控制室环境卫生、终端及其它外设检查机房环境和设备清洁卫生1.1.2机房温湿度检查检查机房内的温湿度表，正常的温度应该是23℃±2℃，湿度应该是40％－60％；1.1.3七号信令告警显示及处理用指令>MM<19:OPTION=ALL.如果19命令显示有CCLK、CCLD等告警，则用7599命令看告警详细内容。

>MM<7599:OPTION=LINK,LKID=ALL.检查，看到的为信令链告警；<7599:OPTION=LKSET,LKSET=ALL.检查，看到的为链路集告警；<7599:OPTION=DEST,DEST=ALL,LOGNET=ALL.检查，看到的为DEST不可达告警。

1.1.4信令链路情况显示及处理根据上步7599命令显示，用>MM<241:LKID=BB,DETAIL=SWSTAT.查看链路状态及链路配置；根据状态显示对不正常链路做出相应处理（详细处理过程见第二部分贝尔故障处理）1.1.5信令路由情况显示及处理用指令>MM<250:RTESID=CC,DETAIL=1.检查信令路由状态，如果路由不可用：直达路由，与链路不正常处理一样，非直达路由，A-TFP代表中间的STP到目的地的路由不可用。

AV代表正常，无话务；TRF代表正常有话务。

UNAV NONE代表操作设置不可用。

1.1.6设备告警显示及处理用指令<DISPLAY-ACTIVE-ALARMS.（命令号：19），如果19显示有安全块告警，用D: I:两个宏对安全块进行闭解操作。

------------------------------------------------------------------------------- 1、帐号权限细分-------------------------------------------------------------------------------# 查看所有的用户信息show running-config | include username ## 新建admin帐号password[非加密0/加密7] 不支持加密，默认不填数字为0 限制单点登录## 047538783E3B3E234D ## 停用不必要的帐号user1 #confusername admin password 0 Admin123 maxlinks 1no username user1show running-config | include username# 设置enable密码不加密（交换机不支持自动编译密文）0为不加密权限为15级# enable password 0 admin2015 level 15------------------------------------------------------------------------------- 2、修改设备缺省banner语------------------------------------------------------------------------------- # 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息## show running-config | include banner #aaa authentication banner "WARNING!!!"------------------------------------------------------------------------------- 3、用IP协议进行远程维护的设备使用SSH等加密协议------------------------------------------------------------------------------- 不支持------------------------------------------------------------------------------- 4、日志安全------------------------------------------------------------------------------- # 查看日志信息（查看服务是否开启）设置日志缓存大小4096k show running | include logging ## 开启NTP服务（与时间服务器同步）需要提供时间服务器的地址查看NTP信息show running | include sntp/ntp ## 配置远程日志的日志服务器地址，设置发送日志的级别，最下命令设置notifications ## 配置模式#设置ntp服务器部份可能为sntp server 10.111.1.11 ## 警告级别7级#alerts -- 需要马上行动critical -- 临界情况debugging -- 调试信息emergencies -- 系统不可用errors -- 错误情况informational -- 报告性信息notifications -- 正常但很重要的情况rate-limit -- 设置日志输出速率warnings -- 警告情况time-range -- 设置日志时间范围Logging onLogging 10.181.109.172logging buffered 4096logging monitor notificationssntp server 10.111.1.11------------------------------------------------------------------------------- 5、设置定时账户自动登出、配置console口密码保护功能------------------------------------------------------------------------------- # 设置Telnet、ssh、console登录连接超时退出三分钟无操作自动退出部分设备以秒计算## 设置console 口密码为Admin123 0为明文传输（由于7不支持自动加密且无法支持加密）#line con 0password 0 Admin123exec-timeout 180exitline vty 0 4exec-timeout 180exit------------------------------------------------------------------------------- 6、SNMP的Community默认通行字口令强度------------------------------------------------------------------------------- # SNMP协议的community团体字，与北塔联动查看snmp信息show snmp host ## Community非默认，口令长度至少8位，数字、小写、大写字母和特殊符号4类中至少2类。

交换机常用调试命令sysname YHJHJ01 交换机名称local-user admin 新建用户名password cipher admin@12345 设置密码service-type terminal 服务类型level 3 用户等级（一般给最高权限，H3C 是3级）vlan 30 划VLANinterface Ethernet1/0/1port link-type access 定义接口类型（定义access，才能将该端口划入VLAN）port access vlan 30 将端口划入VLANmac-address static 7427-EA65-8DC4 interface Ethernet 1/0/16 vlan 30 绑定MAC 地址#user-interface aux 0 进入CONSOLE口idle-timeout 10 超时时间 10分钟authentication-mode scheme 认证模式用户名+密码user-interface vty 0 4port link-type trunk 设置连接模式为中继（trunk）port trunk allow-pass vlan all 允许所有vlan通过port trunk allow-pass vlan 30 50 允许vlan30 50通过reset saved-configuration 清除现有配置（如果清除不了，需要先保存）核心交换机（切换命令）dir /all 查看现有配置数量（cepin.cfg 测评用的配置）(config.cfg 平时用的配置)startup saved-configuration config.cfg 切换为平时用的配置（切换后查看模式reboot 重启即可）dis mac addresses 查看MAC地址表华为交换机[Quidway]user-interface con 0[Quidway-ui-console0]idle-timeout 10[Quidway-ui-console0]authentication-mode aaa[Quidway]aaa 进入aaa才能配置用户名密码[Quidway-aaa]local-user admin[Quidway-aaa]local-user admin pa[Quidway-aaa]local-user admin password ci[Quidway-aaa]local-user admin password cipher admin@12345[Quidway-aaa]local-user admin privilege level 15[Quidway-aaa]local-user admin service-type terminalshutdown 关闭端口dis cu 全部配置查看命令dis this 本部分配置查看命令sys 配置模式sysname 交换机名称配置下载和删除tftp 10.152.89.77 put config.cfg 下载现有配置config.cfg 需要(软件3CDaemon )连接交换机，电脑需要配置同一网段IP File will be transferred in binary mode.Copying file to remote tftp server. Please wait... |TFTP: 2551 bytes sent in 0 second(s).File uploaded successfully.delete config.cfg. 删除现有配置Delete unit1>flash:/config.cfg?[Y/N]:y.%Delete file unit1>flash:/config.cfg...Done.reboreboot。