华为3COM基本命令

3com 交换机的初始配置和管理方法一、通过W eb界面手工配置交换机准备：1.需要一台Win95/98/2000或者Windows NT工作站2.一块网卡3.RJ45头的5类双绞线4.web浏览器Netscape Navigator ver 4.5以上，Microsoft Internet Explorer ver 4.0以上实施1．使用网线将交换机和PC连接，一头接网卡，一头接入交换机前面板的RJ45口。

2．交换机的默认IP为169.254.100.100，PC设置如下：IP ADDRESS ---- 169.254.100.99SUBNET MASK ---- 255.255.255.03．交换机加电，大约1分钟4．PC上打开浏览器，在地址栏中输入169.254.100.100。

如果没响应，请隔一分钟后再试5．出现登陆界面，用户名和密码都是admin二、命令行方式手工配置交换机准备1.一台安装有超级终端的PC机2.一根DB9串口线实施1．用串口线连接工作站到交换机2．启动交换机3．运行PC上超级终端软件，按如下配置4．连接上后，使用账号admin、密码admin 进入命令行界面5．输入命令Protocol ip basicConfig进入IP的配置——————————————————————————————————————3com 交换机的四种管理方法1．通过console口连接的命令行方式上面已经介绍2．通过telnet的命令行方式在DOS模式下面PING 交换机地址，如果能ping 通，则可以使用telnet 交换机ip地址的命令进入命令行模式3．Web 界面的管理方式在DOS模式下面PING 交换机地址，如果能ping 通，则可以在浏览器地址栏中输入http:// 交换机ip地址进入web界面进行管理4．SNMP 管理方式3com提供免费软件3Com Supervisor可以进行SNMP 的网络管理。

3COM SWITCH 4005 调试步骤1.1连接1.用一条console线将3COM SWITCH 4005 与终端连接,在windows窗口中，单击开始选择程序-附件-通讯-超级终端，单击超级终端打开超级终端程序，选择连接端口（COM1，COM2）单击确定在下面窗口选择还原为默认值按钮然后单击确定进入超级终端窗口，Login:admin Password:(没有) 回车2.1．创建VLAN在Select menu option:输入bridge回车在Select menu option (bridge):输入vlan回车在Select menu option (bridge/vlan): 输入create回车在Select VLAN ID (2-2047)[2]: 输入2在Enter VLAN name [VLAN 2]: 输入tech(可根据需要起名字)] 重复以上步骤可创建多个VLAN2.2.查看VLAN信息在Select menu option (bridge/vlan): 输入summary 回车在Select VLAN ID (1,2,all)[all]: 输入ALL回车可以看到VLAN的摘要信息2. 3在VLAN中添加端口在Select menu option (bridge/vlan): 输入modify回车在Select menu option (bridge/vlan/modify): 输入addport回车在Select VLAN ID (1,2)[1]: 输入2回车在Select slot (1-5): 输入1回车在Select bridge port (1-8,all) [all]: 输入1回车在Enter tag type (untagged,tagged): 输入untagged回车注：如果此端口用于连接交换机或同属于两个以上的VLAN选择tagged,如此端口用于连接服务器及工作站且只属于一个VLAN（服务器及工作站的网卡支持tagged的除外）选择untagged.2.4查看VLAN及VLAN 中所含端口的详细信息在Select menu option (bridge/vlan): 输入detail 回车在Select VLAN ID (1-5,all)[all]: 输入ALL 回车3.1创建VLAN之间的路由在Select menu option: 输入protocol 回车在Select menu option (protocol): 输入ip回车在Select menu option (protocol/ip): 输入interface回车在Select menu option (protocol/ip/interface): 输入add回车 在Enter IP address [0.0.0.0]: 输入192.168.0.254 回车在Enter subnet mask [255.255.255.0]: 输入255.255.255.0 回车在Enter associated VLAN ID (1-5)[1]: 输入5 回车在Enter type of IP address (primary,secondary) [primary]: 输入primary回车注：重复以上步骤，赋予每个VLAN相应的地址，第三层交换将自动运行。

华为路由器命令大全这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。

华为路由器的命令类似于cisco的show命令。

用好他可以大大方便我们日常工作。

aaa 指定AAA(认证,授权和记费)配置aaa-enable 使能AAA(认证，授权和计费)access-server 指定接入服务器监听端口信息access-tty 指定接入客户端配置信息acl 指定访问表配置信息arp 增加一条ARP表项banner 增加一条bannerbgp 边界网关协议bridge 配置桥组clock 设置系统时钟configfile 选择配置文件controller 设置E1/T1/E3/T3 入口copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关delete 擦除FLASH或NVRAM中的配置文件dhcp 定义DHCP服务器的相关参数dialer-rule 创建拨号链路报文过滤规则display 显示系统运行信息dlsw 配置DLSwdownload 下载保存过的配置文件dram-wait 设置DRAM等待状态firewall 配置防火墙状态first-config 设置或清除初次配置标志flow-interval 设置流量控制时间间隔fr 帧中继全局配置命令集ftp-server FTP 服务器get 从远端TFTP服务器拷贝config或system文件hotkey 设置热键信息hwping 指定hwping的测试属性hwping-agent 启动hwping的客户端功能hwping-server 启动hwping的服务器功能hwtacacs-server 配置hwtacacs-server templaticmp ICMP 配置命令idle-timeout 打开EXEC超时退出开关ifquelen 更改接口队列长度ike 指定IKE参数配置信息info-center 指定全局信息中心配置interface 进入指定接口命令模式ip IP配置命令ipsec 指定IPSec相关参数配置信息ipx 全局IPX配置命令子集isdn 全局ISDN配置命令l2tp 设置L2TPl2tp-group 指定L2TP组配置信息language 语言模式切换leased-modem 启动或关闭专线modemlocal-user 指定向系统中加入用户的配置信息logic-channel 配置逻辑通道login-method 指定login使用方法列表logout 退出multicast 指定组播配置信息nat 配置地址转换ntp-service NTP模块ospf 开放最短路径优先协议pad 远程登录功能pim 协议独立组播ping 检查网络主机连接及主机是否可达pos-server POS接入服务器ppp 指定ppp配置信息printer 配置LPD网络打印机protocol 设置系统支持的协议qos 服务质量命令radius 指定RADIUS配置信息reboot 按某些条件重启路由器reset 执行清除操作reverse-telnet 设置反向telnet参数rip 路由信息协议route-policy 指定一个策略集合router 进入路由处理模式rsa 指定RSA模块配置信息save 将当前配置参数保存至FLASH或NVRAM中-string 配置modem拨号脚本send 向其他终端发送一条消息settr 设置时间范围snmp-agent 指定SNMP配置参数sot 配置全局SOT参数ssh 设置ssh的属性standby 设置动态路由备份属性subscriber-line 语音接口配置sysname 修改系统名称tcp 配置全局TCP参数telnet 远程登录功能terminal 指定terminal termplate的配置信息timerange 启动或关闭时间区域tracert 跟踪到目的地经过了哪些路由器translate 配置X2T(X25-To-Tcp) 路由表tty 指定终端接入全局设置tty-app 指定终端接入应用设置undo 取消命令操作或恢复为缺省值update 在线升级接口板驱动程序userlog 用户日志version 确认配置VRP版本号和将当前VRP的版本是否相同voice-setup 语音特性设置vrrp 使能ping虚拟地址开关x25 X.25协议分组层x29 指定X29配置信息华为交换机命令大全[Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN 的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关[Quidway]rip ；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/1]shutdown ；关闭端口[Quidway-Ethernet0/1]quit ；返回[Quidway]vlan 3 ；创建VLAN[Quidway-vlan3]port ethernet 0/1 ；在VLAN 中增加端口[Quidway-vlan3]port e0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN 设置[Quidway]stp {enable|disable} ；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan 包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid ；删除vlan 的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

华为路由器配臵手册第一章系统基本命令1.1命令行接口相关命令与命令行接口相关的命令包括：configure controller e1disable enable exit help interfacelanguagelogic-channelroutershow historyvpdn-group1.1.1 configure用户使用configure命令从特权用户模式进入全局配臵模式。

configure【命令模式】特权用户模式【举例】Quidway#configureEnter configuration commands, one per line. End with command exit!Quidway(config)#【相关命令】exit1.1.2. controller e1用户使用controller e1命令从全局配臵模式进入CE1/PRI接口配臵模式。

controller e1 number【参数说明】number 表示CE1/PRI接口编号，从0开始顺序递增。

【命令模式】全局配臵模式【举例】Quidway(config)#controller e1 0Quidway(config-if-e0)#【相关命令】exit1.1.3 disable用户使用disable命令从特权用户模式退回到普通用户模式。

disable【命令模式】特权用户模式【使用指南】当特权用户长时间离开终端时，应该执行disable命令退回到普通用户模式，或执行exit命令退出配臵，以防止未授权用户的非法侵入。

出于同样考虑，如果用户在十分钟之内没有键盘输入，系统会自动断开与用户的连接。

【举例】Quidway#disableQuidway>【相关命令】enable，exit1.1.4 enable用户使用enable命令从普通用户模式进入到特权用户模式。

enable【命令模式】普通用户模式【使用指南】为了防止未授权用户的非法侵入，在从普通用户模式进入到特权用户模式时，要进行用户身份验证，即需要输入特权用户口令，为了保密用户键入的口令在屏幕上不作显示，如果三次以内输入正确的口令，则进入特权用户模式，否则保持原命令模式不变。

H3C交换机路由器常用命令local-useradmin （建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable （开启生成树功能）interfaceVlan-interface1ipaddressportaccessvlan20 （在端口模式下将接口增加到相关V LAN）（为只定VLAN配置IP地址）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme （开启TELNET服务的虚假端口）user-interfacevty515description第一配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet 用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3当地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备今后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能够掉电，连通测试前必然要检查网络的连通性，不要犯最先级的错误。

实验名称实验名称：：交换机配置和应用实验实验目的实验目的、、要求要求：：掌握交换机基本配置与升级的指令与方法；掌握交换机的端口常用配置及链路聚合的指令和方法；掌握VLAN 的基本配置指令和方法。

实验实验仪器仪器仪器：：交换机2台、PC 机4台、Console 线缆4根、网线6根。

实验步骤实验步骤、、内容内容：：一、通过Console 口配置交换机1． 使用Console 线缆连接交换机的Console 口和PC 机的串口；2． 打开Windows 操作系统中的“超级终端”软件；3． 打开交换机电源。

二、建立Telnet 连接配置环境1． 使用双绞线连接交换机的以太网口和PC 机的网口；2． 对交换机进行如下配置：（写出相关写出相关配置配置配置指令指令指令））3． 在PC 机上运行telnet 程序登录交换机。

三、升级交换机软件（写出相关写出相关配置配置配置指令指令指令））四、配置链路聚合1． 交换机间通过3条双绞线互连；（画出组网图画出组网图））2． 配置链路聚合。

（写出相关配置指令写出相关配置指令））五、配置VLAN1． 交换机间通过2条双绞线互连；（画出组网图画出组网图））2． 按要求配置PCA 、PCB 、PCC 、PCD 的IP 地址；3． 配置链路聚合；（写出相关配置指令写出相关配置指令））4． 配置VLAN ；（写出相关配置指令写出相关配置指令））5． 测试相同VLAN 、不同VLAN 中PC 机的互通性。

六、配置Isolate-user-vlan1． 按照下图连接网络设备；（画出组网图画出组网图））2． 配置VLAN 和Isolate-user-vlan ；（写出相关配置指令写出相关配置指令））3． 测试Isolate-user-vlan 的连通性。

日期日期：：2009.12.4（请大家根据实际提交报告时间自行确定请大家根据实际提交报告时间自行确定））实验名称实验名称：：路由器配置和应用实验实验目的实验目的、、要求要求：：掌握通过Console 口配置路由器的基本方法；掌握Telnet 方式配置路由器的基本方法；掌握路由器的基本配置命令；掌握实用Xmodem 协议升级路由器的基本方法；掌握静态路由和动态路由得配置指令和方法。

华为3COM交换机配置命令详解1、配置文件相关命令[quidway]displaycurrent-configuration;显示当前生效的配置[quidway]displaysaved-configuration；显示flash中配置文件，即下次上电启动时所用的配置文件resetsaved-configuration；檫Bellary的配置文件reboot；交换机重新启动displayversion；表明系统版本信息2、基本布局[quidway]superpassword；修改特权用户密码[quidway]sysname；交换机命名[quidway]interfaceethernet0/1；步入USB视图[quidway]interfacevlanx；步入USB视图[quidway-vlan-interfacex]ipaddress10.65.1.1255.255.0.0；布局vlan的ip地址[quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关3、telnet布局[quidway]user-interfacevty04；进入虚拟终端[s3026-ui-vty0-4]authentication-modepassword；设置口令模式[s3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令[s3026-ui-vty0-4]userprivilegelevel3；用户级别4、端口配置[quidway-ethernet0/1]duplex{half|full|auto}；布局端口工作状态[quidway-ethernet0/1]speed{10|100|auto}；配置端口工作速率[quidway-ethernet0/1]flow-control；布局端口流控[quidway-ethernet0/1]mdi{across|auto|normal}；布局端口平接扭接[quidway-ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[quidway-ethernet0/1]undoshutdown；转化成端口[quidway-ethernet0/2]quit；选择退出系统视图5、链路生成布局[devicea]link-aggregationgroup1modemanual；创建手工聚合组1[devicea]interfaceethernet1/0/1；将以太网端口ethernet1/0/1重新加入生成组与1[devicea-ethernet1/0/1]portlink-aggregationgroup1[devicea-ethernet1/0/1]interfaceethernet1/0/2；将以太网端口ethernet1/0/1重新加入生成组与1[devicea-ethernet1/0/2]portlink-aggregationgroup1[devicea]link-aggregationgroup1service-typetunnel#在手工生成组的基础上建立tunnel业务Jaguaribe组与。

思科Cisco 华为3COM 功能enable system-view 进入特权模式configure terminal \ 进入配置状态show display 显示show running-config display current 显示目前的运行配置show version disp version 显示版本show start disp saved 显示已保存的配置show tech-support disp base-information 显示全面的信息no undo 取消（删除）hostname sysname 更改机器名\ lang chinese 进入中文状态user local-user 新建修改用户end return 退回到系统视图exit quit 返回上级视图exit logout telnet退出router rip rip rip动态路由router ospf ospf ospf路由router bgp bgp bgp路由write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文access-list acl 控制访问列表host ip host host和ip名字对应logging info-center 日志信息encap link-protocol 封闭链路层协议no debug all ctrl+d 取消所有debug命令vlan database vlan 进入ｖｌａｎ的配置vtp trunk trunk 设置成为骨干端口mode \ 模式trunk 相同主干线switchport port 接口控制access 相同访问ip dhcp dhcp 设置dhcp服务器功能思科华为命令对照表思科华为show displayshow version disp versionno undoshow run disp current-configuration username local-userend returnshow start disp saved-configurationexit quitexit logoutctrl+z quitrouter rip riprouter ospf ospfrouter bgp bgphostname sysnameaccess-list aclwrite saveerase delete0 simple7 cipherlogging info-centerencapsulation link-protocol例子:sysname Huawei-R2831 \\设置主机名interface Ethernet 0/0 进入接口模式description T0 Switch-A \\接口描述ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址undo shutdown \\启用接口local-user huawei \\建立用户名huaweipassword simple huawei \\设置密码为huaweiservice-type telnet \\服务类型为telnetuser-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆user-interface console 0 设置console密码authentication-mode password 密码认证set authentication password simple huaweisuper password simple huawei \\设置super密码,display version \\查看VRP软件版本display current-configuration \\查看当前运行的配置display saved-configuration \\查看已保存过的配置display interface Ethernet 0/0 \\查看接品参数display brief interface \\查看接口基本状态sysname Huawei-R2831 \\设置主机名interface Ethernet 0/0 进入接口模式description T0 Switch-A \\接口描述ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址undo shutdown \\启用接口local-user huawei \\建立用户名huaweipassword simple huawei \\设置密码为huaweiservice-type telnet \\服务类型为telnetuser-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆user-interface console 0 设置console密码authentication-mode password 密码认证set authentication password simple huaweisuper password simple huawei \\设置super密码,display version \\查看VRP软件版本display current-configuration \\查看当前运行的配置display saved-configuration \\查看已保存过的配置display interface Ethernet 0/0 \\查看接品参数display brief interface \\查看接口基本状态。

从零开始教你配置华为3COM路由器通过几十年的进展，从最初的只有四个节点的ARPANET进展到现今无处不在的Internet，运算机网络差不多深入到了我们生活当中。

随着运算机网络规模的爆炸性增长，作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置治理成为网络治理者的重要任务之一。

本专题就为读者从最简单的配置开始为大伙儿介绍如何配置华为3COM路由器。

专门多读者都对路由器的概念专门模糊，事实上在专门多文献中都提到，路由器确实是一种具有多个网络接口的运算机。

这种专门的运算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只只是它所提供的功能与一般运算机不同而已。

基础配置：华为3COM IOS与CISCO IOS的区不往常华为公司的产品配置指令和CISCO公司的一样，但由于版权与官司的咨询题，华为3COM公司于2002年到2003年期间进行了I OS的升级工作，升级后的IOS与CISCO公司有专门大区不。

要紧表现在......往常华为公司的产品配置指令和CISCO公司的一样，但由于版权与官司的咨询题，华为3COM公司于2002年到2003年期间进行了IOS的升级工作，升级后的IOS与CISCO公司有专门大区不。

要紧表现在以下三个方面。

一、全新IOS支持中文界面：在新版IOS中用户能够选择英文或中文界面，如此关于那些英文水平不高或不适应看英文的用户来讲能够切换到中文界面，各项命令的注解一目了然。

对中文的支持显示了华为3COM公司本土化作战的目标。

二、安全级不的提升：我们先来回忆一下CISCO公司的安全级不，CISCO路由器通过模式分配权限，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式，另外专门多配置命令还需要进入到配置模式下进行。

通过ENABLE进入特权模式，通过configure terminal进入配置模式。

华为3COM路由器配置教程细解经过几十年的发展，从最初的只有四个节点的ARPANET发展到现今无处不在的Internet，计算机网络已经深入到了我们生活当中。

随着计算机网络规模的爆炸性增长，作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。

本专题就为读者从最简单的配置开始为大家介绍如何配置华为3COM 路由器。

很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。

这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

基础配置：华为3COM IOS与CISCO IOS的区别以前华为公司的产品配置指令和CISCO公司的一样，但由于版权与官司的问题，华为3COM公司于2002年到2003年期间进行了IOS的升级工作，升级后的IOS与CISCO公司有很大区别。

主要表现在以下三个方面。

一、全新IOS支持中文界面：在新版IOS中用户可以选择英文或中文界面，这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面，各项命令的注解一目了然。

对中文的支持显示了华为3COM公司本土化作战的目标。

二、安全级别的提高：我们先来回顾一下CISCO公司的安全级别，CISCO路由器通过模式分配权限，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式，另外很多配置命令还需要进入到配置模式下进行。

通过ENABLE进入特权模式，通过configure terminal进入配置模式。

华为3COM公司的IOS安全级别是基于用户的而不是基于模式的。

也就是说我们可以为一台路由器配置很多个用户，不同的用户分配不同的权限，要想进入路由器必须输入正确的用户名和密码才可以。

这一点有点类似于WINDOWS操作系统，当登录系统后要想进入桌面必须输入正确的用户名和密码。

Linux 操作指导专题(仅供内部使用)拟制:日期2003-09-06审核:日期2003-09-06审核:日期2003-09-06批准:日期华为3Com技术有限公司版权所有侵权必究修订记录目录第1 章命令行操作及常用命令使用 (5)1.1 命令行操作 (5)1.1.1 Shell 简介 (5)1.1.2 Shell 控制台使用方法 (6)1.2 常用命令使用 (6)1.2.1 登录和退出Linux 系统 (6)1.2.2 文件和目录操作命令 (8)1.2.3 用户及用户组管理命令 (10)1.2.4 进程及任务管理命令 (13)1.2.5 磁盘及文件系统管理命令 (16)1.2.6 软件安装命令 (17)第2 章文件查看/编辑方法介绍 (19)2.1 cat 命令介绍 (19)2.2 vi 命令介绍 (19)2.2.1 vi 的进入与退出 (20)2.2.2 vi 中显示行号 (20)2.2.3 光标移动操作 (21)2.2.4 文本插入操作 (22)2.2.5 文本修改操作 (23)2.2.6 文本搜索与替换操作 (25)2.3 head 及tail 命令介绍 (26)第3 章网络配置及操作 (27)3.1 网络配置命令 (27)3.1.1 ifconfig (27)3.1.2 route (28)3.2 网络操作命令 (30)3.2.1 netstat (30)3.2.2 nslookup (31)3.2.3 host (32)3.2.4 finger (32)3.2.5 Ping 命令 (33)3.3 常用网络配置文件介绍 (33)3.3.1 /etc/sysconfig/network 网络设置 (34)3.3.2 /etc/hosts IP 地址和主机名的映射 (34)3.3.3 /etc/services (35)3.3.4 /etc/host.conf 配置名字解析器 (35)3.3.5 /etc/nsswitch.conf 配置名字解析器 (36)3.3.6 /etc/resolv.conf 配置DNS 客户 (37)3.3.7 /etc/xinetd.conf (37)3.3.8 /etc/modules.conf 文件 (39)3.3.9 /etc/sysconfig/network-scripts/ifcfg-ethN 文件 (39)3.4 常用网络操作方法 (39)3.4.1 ftp 远程文件传输 (40)3.4.2 telnet (42)3.4.3 r-系列命令 (43)第4 章常用使用技巧 (45)4.1 Linux 下软件包的安装及卸载 (45)4.1.1 RPM 安装操作 (45)4.1.2 RPM 查询操作 (45)4.1.3 RPM 卸载操作 (46)4.1.4 RPM 升级操作 (46)4.1.5 RPM 验证操作 (46)4.1.6 RPM 的其他附加命令 (47)4.2 Linux 操作系统的时钟系统 (47)4.2.1 时钟系统介绍 (47)4.2.2 硬件时钟系统与系统时间的同步 (47)4.3 系统信息及运行状态监控 (48)4.3.1 df 命令 (49)4.3.2 du 命令 (49)4.3.3 top 命令 (49)4.3.4 iostat 命令 (50)4.4 打包/压缩工具tar (50)4.5 文件及文件内容的查找 (51)4.5.1 文件查找命令find (51)4.5.2 文件内容查找命令grep (51)4.6 Linux 的系统服务及其配置 (52)4.6.1 服务简介 (52)4.6.2 启动和停止服务 (52)4.6.3 服务的添加删除自动运行及状态 (53)ell第1章命令行操作及常用命令使用1.1 命令行操作1.1.1 Shell 简介shell 是用户和Linux 操作系统之间的接口L inux 中有多种shell 其中缺省使用的是bashLinux 系统的 shell 作为操作系统的外壳为用户提供使用操作系统的接口它是一个命令语言解释器拥有自己内建的shell 命令集shell 也能被系统中其他应用程序所调用用户在提示符下输入的命令都由 shell 先解释然后传给Linux 核心Linux 中的shell 有多种类型其中最常用的几种是Bourne sh sh Cshell csh和Korn shell ksh三种shell 各有优缺Bourne shell 是UNIX 最初使用的shell 并且在每种UNIX 上都可以使用Bourne shell 在shell 编程方面相当优秀但在处理与用户的交互方面做得不如其他几种shell Linux操作系统缺省的shell 是Bourne Again shell 它是Bourne shell 的扩展简称 bash 与 Bourne shell 完全向后兼容并且在Bourne shell 的基础上增加增强了很多特性它还包含了很多C shell 和Korn shell 中的优点有灵活和强大的编程接口同时又有很友好的用户界面C shell 是一种比Bourne shell 更适于编程的shell 它的语法与C 语言很相似 Linux 为喜欢使用C shell 的人提供了Tcsh Tcsh 是C shell 的一个扩展版本 Tcsh 包括命令行编辑可编程单词补全拼写校正历史命令替换作业控制和类似C 语言的语法它不仅和Bash shell 是提示符兼容而且还提供比Bash shell 更多的提示符参数Korn shell 集合了 C shell 和 Bourne shell 的优点并且和 Bourne shell完全兼容 Linux 系统提供了pdksh ksh 的扩展它支持任务控制可以在命令行上挂起后台执行唤醒或终止程序Redhat Linux 系统默认的 shell 是 bash 对普通用户用$作提示符对超级用户 root 用#作提示符一旦出现了 shell 提示符就可以键入命令名称及命令所需要的参数我们来实习一下shell 是如何工作的在shell 提示符下输入以下命令$ ls –al该命令可以列出当前目录下的所有文件和子目录用户在登录到Linux 时由/etc/passwd 文件来决定要使用哪个shell 例如该文件中含有类似如下一行myself:x:500:500:Linux User:/home/myself:/bin/bash用户使用的shell 被列每行的末尾/bin/bash由于bash 是Redhat Linux 上缺省的shell 本文将主要介绍bash 及其相关知识1.1.2 Shell 控制台使用方法首先介绍一个名词控制台console它就是我们通常见到的使用字符操作界面的人机接口例如 dos 我们说控制台命令就是指通过字符界面输入的可以操作系统的命令例如 dos 命令就是控制台命令我们现在要了解的是基于Linux 操作系统的基本控制台命令Linux 是一个真正的多用户操作系统这表示它可以同时接受多个用户登录Linux 还允许一个用户进行多次登录这是因为Linux 和许多版本的UNIX一样提供了虚拟控制台的访问方式允许用户在同一时间从控制台系统的控制台是与系统直接相连的监视器和键盘进行多次登录虚拟控制台的选择可以通过按下Alt 键和一个功能键来实现通常使用F1-F6例如用户登录后按一下Alt-F2 键用户又可以看到"login:"提示符说明用户看到了第二个虚拟控制台然后只需按 Alt-F1 键就可以回到第一个虚拟控制台一个新安装的Linux 系统允许用户使用Alt-F1到Alt-F6 键来访问前六个虚拟控制台1.2 常用命令使用1.2.1 登录和退出Linux 系统用户登录系统时为了使系统能够识别自己必须输入用户名和密码经系统验证无误后方能进入系统且说明在系统安装过程中可以创建两种帐号超级用户帐号和普通用户帐号 Linux 使用者一般为普通用户而系统管理员一般使用超级用户帐号完成一些系统管理的工作如果只需要完成一些由普通用户帐号就能完成的任务建议不要使用超级用户帐号以免无意中破坏系统用户登录分两步进行第一步输入用户的登录名系统根据该登录名来识别用户第二步输入用户的口令该口令是用户自己选择的一个字符串对其他用户是保密的是在登录时系统用来辨别真假用户的关键字1. 启动和登录系统超级用户的用户名为 root 密码在安装系统时已设定系统启动成功后屏幕显示下面的提示localhost login:这时输入超级用户名"root" 然后键入回车键此时用户会在屏幕上看到输入口令的提示localhost login:rootPassword:这时需要输入口令输入口令时口令不会在屏幕上显示出来如果用户输入了错误的口令就会在屏幕上看到下列信息login incorrect.这时需要重新输入当用户正确地输入用户名和口令后就能合法地进入系统屏幕显示[root@loclhost/root] #此时说明用户已经登录到系统中可以进行操作了这里"#"是超级用户的系统提示符普通用户在建立了普通用户帐号以后就可以进行登录了不论是超级用户还是普通用户需要退出系统时在shell 提示符下键入exit 命令即可还有其他退出系统的方法但上面一种是最安全的2. 重新启动系统以root 用户登录Linux 操作系统后执行reboot 命令可以重新启动linux 系统[root@loclhost/root] # reboot3. 关闭系统shutdown 命令可以安全地关闭或重启Linux 系统它在系统关闭之前给系统上的所有登录用户提示一条警告信息该命令还允许用户指定一个时间参数可以是一个精确的时间也可以是从现在开始的一个时间段精确时间的格式是hh:mm表示小时和分钟时间段由+ 和分钟数表示系统执行该命令后会自动进行数据同步的工作该命令的一般格式shutdown [选项] [时间] [警告信息]命令中各选项的含义为:- k 并不真正关机而只是发出警告信息给所有用户- r 关机后立即重新启动- h 关机后不重新启动- f 快速关机重启动时跳过fsck- n 快速关机不经过init 程序- c 取消一个已经运行的shutdown需要特别说明的是该命令只能由超级用户使用例1 系统在十分钟后关机并且马上重新启动# shutdown –r +10例2 系统马上关机并且不重新启动# shutdown –h now1.2.2 文件和目录操作命令1. ls 命令这个命令就相当于dos 下的dir 命令一样也是Linux 控制台命令中最为重要几个命令之一ls 最常用的参数有三个-a -l和–Fls -aLinux 系统上的文件以.开头的文件被系统视为隐藏文件仅用 ls 命令是看不到他们的而用ls –a 除了显示一般文件名外连隐藏文件也会显示出来ls –l 这个参数是字母L 的小写不是数字1这个命令可以使用长格式显示文件内容如果需要察看更详细的文件资料就要用到ls -l 这个指令ls –F在列出的文件目录名称后加一符号例如可执行文件加"*", 目录则加"/"2. cd 命令cd 这个命令是用来进出目录的它的使用方法和在 dos 下没什么两样但和dos 不同的是 Linux 的目录对大小写是敏感的如果大小写拼写有误你的cd 操作是成功不了的另外 cd 如果直接输入 cd 后面不加任何东西会回到使用者自己的 Home 目录假设如果是 root 那就是回到/root 这个功能同cd ~ 是一样的3. mkdir rmdirmkdir 命令用来建立新的目录如输入如下命令mkdir work将在当前目录下新建一个work 目录rmdir 用来删除已建立的目录如输入如下命令rmdir work将删除已存在的空目录work4. cpcp 这个命令相当于dos 下面的copy 命令具体用法是cp –r 源文件(source) 目的文件(target)参数r 是指连同源文件中的子目录一同拷贝5. rmrm 这个命令是用来删除文件的rm 命令常用的参数有三个-i,-r,-f 比如我现在要删除一个名字为text 的一个文件输入如下命令rm –i test系统会询问我们是否要删除test 文件敲了y/n 确认是否要删除test 文件rm –r 目录名这个操作可以连同这个目录下面的子目录都删除功能比上面讲到的 rmdir 更强大不仅可能删除指定的目录而且可以删除该目录下所有文件和子目录rm –f 文件名这个操作可以不经确认强制删除文件6. mvmv 这个命令的功能是移动目录或文件引申的功能是给目录或文件重命名比如mv /tmp/xxx.tar /root该命令将/tmp 目录下的xxx.tar 文件移动到/root 目录下而mv aaa.tar bbb.tar则是将当前目录下的文件aaa.tar 更名为bbb.tar7. catcat 这个命令是linux 中非常重要的一个命令它的功能是显示或连结一般的ascii 文本文件它的用法如下cat text该命令显示text 这个文件的内容cat file1 file2该命令依顺序显示file1,file2 的内容cat file1 file2>file3该命令把file1,file2 的内容结合起来再重定向>到file3 文件中8. moremore 是显示一般文本文件的指令如果一个文本文件太长了超过一个屏幕的画面用cat 来看实在是不理想就可以试试more 用法如下more file19. pwdpwd 这个命令的作用是显示用户当前的工作路径直接输入pwd 即可1.2.3 用户及用户组管理命令1. useradduseradd 命令可以创建一个新的用户帐号其最基本用法为useradd 用户名如输入以下命令useradd newuser系统将创建一个新用户newuser 该用户的Home 目录为/home/newuser useradd 命令的参数较多常用的组合为useradd 用户名-g 组名–G 组名-d Home 目录名-p 密码其中 -g 指定该用户的首要组-G 指定该用户的次要组-d 指定该用户的Home 目录-p 指定该用户的密码如输入以下命令useradd oracle –g oinstall –G dba –d /home/oracle –p ora123系统将创建一个用户oracle oracle 用户的首要组为oinstall 次要组为dba Home 目录为/home/oracle 密码为ora1232. userdeluserdel 命令用于删除一个已存在的帐号其用法为userdel 用户名3. groupaddgroupadd 命令可以创建一个新的用户组其最基本用法为groupadd 组名如输入以下命令groupadd newgroup系统将创建一个新的用户组newgroup4. groupdelgroupdel 命令用于删除一个已存在的用户组其用法为groupdel 组名5. passwd出于系统安全考虑Linux 系统中的每一个用户除了有其用户名外还有其对应的用户口令用户可以随时用 passwd 命令改变自己的口令该命令的一般格式为passwd输入该命令后按系统提示依次输入密码和密码确认后即可完成用户密码的修改此外超级用户还可以修改其他用户的口令命令如下passwd 用户名6. susu 命令这个命令非常重要它可以让一个普通用户拥有超级用户或其他用户的权限也可以让超级用户以普通用户的身份做一些事情普通用户使用这个命令时必须有超级用户或其他用户的口令如要离开当前用户的身份可以键入exit 命令 su 命令的一般形式为su - 用户名7. chmodchmod 命令是非常重要的用于改变文件或目录的访问权限该命令有两种用法一种是包含字母和操作符表达式的文字设定法另一种是包含数字的数字设定法由于数字设定法不太直观本文不做介绍文字设定法的用法如下chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为1 操作对象who 可以是下述字母中的任一个或者它们的组合u 表示用户(user) 即文件或目录的所有者g 表示同组(group)用户即与文件属主有相同组ID 的所有用户o 表示其他(others)用户a 表示所有(all)用户它是系统默认值2 操作符号可以是+ 添加某个权限- 取消某个权限= 赋予给定权限,并取消其他所有权限3 mode 表示权限常用的参数有r 可读w 可写x 可执行举例1 将文件script 的权限设为可执行命令如下chmod =rx text执行成功后用ls -l script 命令查看文件属性的结果如下-r-xr-xr-x 1 user group 0 Feb 10 09:42 script2 将文件text 的权限设为文件属主可读可写可执行与文件属主同组的用户可读其他用户不可读命令如下chmod u=rwx,g=r,o= text 注意,后无空格o=后有空格执行成功后用ls –l text 命令查看文件属性的结果如下-rwxr----- 1 user group 0 Feb 10 09:42 text8. chownchown 用于更改某个文件或目录的属主和属组这个命令也很常用例如root 用户把自己的一个文件拷贝给用户 oracle 为了让用户oracle 能够存取这个文件 root 用户应该把这个文件的属主设为oracle 否则用户oracle 无法存取这个文件 chown 的基本用法为chown [用户:组] 文件举例chown oracle:dba text该命令将text 文件的属主和属组分别改为oracle 和dba1.2.4 进程及任务管理命令Linux 系统上所有运行的东西都可以称之为一个进程每个用户任务每个系统管理守护进程都可以称之为进程Linux 用分时管理方法使所有的任务共同分享系统资源以下将介绍一些常用的查看和控制进程的命令1. psps 命令是最基本同时也是非常强大的进程查看命令使用该命令可以查看有哪些进程正在运行以及运行的状态进程是否结束进程有没有僵死哪些进程占用了过多的资源等等该命令的基本用法如下ps [选项]其中常用的选项有-e 显示所有进程-f 全格式-l 长格式举例1 在控制台输入ps 命令得到类似如下的输出PID TTY TIME CMD12039 pts/0 00:00:00 bash18710 pts/0 00:00:00 ps该命令显示当前登录用户的执行进程显示的项目共分为四项依次为PID(进程ID) TTY(终端名称) TIME(进程执行时间) CMD(该进程的命令行输入)2 在控制台输入以下命令ps –efUID PID PPID C STIME TTY TIME CMDroot100Jan14 ?00:00:05 initroot210Jan14 ?00:00:00 [keventd]root310Jan14 ?00:00:00 [kapmd]…………………..该命令将显示所有执行进程的信息显示的项目依次为 UID执行进程的用户ID PID(进程ID) PPID(父进程ID) TTY(终端名称)STIME(进程启动时间) TIME(进程执行时间) CMD(该进程的命令行输入)该命令的输出较多可以使用grep 命令进行过虑以方便查看如ps –ef|grep oracle将只显示出包含oracle 的输出行可以查询执行进程的用户为oracle 的所有进程2. toptop 命令和ps 命令的基本作用是相同的显示系统当前的进程和其他状况但是top 是一个动态显示过程即可以通过用户按交互来不断刷新当前状态top 的命令参数并不重要简单的输入top 命令即可查看系统运行状态top 命令执行过程中可以使用交互命令从使用角度来看熟练的掌握这些命令比掌握选项还重要一些这些命令都是单字母的常用的命令有<空格> 立即刷新显示h 或者? 显示帮助画面给出一些简短的命令总结说明m 切换显示内存信息t 切换显示进程和CPU 状态信息c 切换显示命令名称和完整命令行 M 根据驻留内存大小进行排序P 根据CPU 使用百分比大小进行排序q 退出3. killkill 命令可以用于终止后台进程kill 命令是通过向进程发送指定的信号来结束进程的kill 命令的语法格式很简单大致有以下两种方式1kill [-s 信号] 进程号其中发出的信号既可以是信号名也可以对应数字如kill -9 1234 命令将终止PID(进程号)为1234 的进程2kill -l该命令显示信号列表4. croncron 命令用来实现定时任务的完成如每日执行一次的任务进程 cron 命令是不应该手工启动的一般情况下cron 命令在系统启动时就由一个shell 脚本自动启动启动后cron 命令会搜索/var/spool/cron目录寻找以/etc/passwd 文件中的用户名命名的crontab 文件被找到的这种文件将载入内存例如一个用户名为 user 的用户它所对应的crontab 文件就应该是/var/spool/cron/user 也就是说以该用户命名的crontab 文件存放在/var/spool/cron 目录下面cron 命令还将搜索/etc/crontab 文件这个文件是用不同的格式写成的cron 启动以后它将首先检查是否有用户设置了crontab 文件如果没有就转入休眠状态释放系统资源它每分钟醒过来一次查看当前是否有需要运行的命令可以使用crontab –l 命令查看目前已经存在的cron 任务1.2.5 磁盘及文件系统管理命令管理文件系统其实是相当复杂的工作本文将只介绍日常维护需要的一些管理命令主要内容有挂装和卸载硬盘分区等1. dfdf 命令可以显示目前磁盘剩余的磁盘空间常用的参数为-k 如df –k该语句将显示各分区的磁盘空间使用情况2. mount 和umountmount 命令有很多参数其中大多数都不会在日常工作中用到mount 命令最常见的用法如下所示mount [选项] 设备目录其中最常用的选项是- a 把/etc/fstab 文件中列出的文件系统都挂装上挂装软驱和光驱的命令比较简单直接输入以下命令即可mount /mnt/cdrommount /mnt/floppyumount 命令用于卸载一个文件系统命令的格式如下umount [ -f ] directory其中directory 是准备卸载的目录名umount 命令有一个不足之处如果文件系统正在使用中也就是说有人在那个分区上打开了文件就无法把这个文件系统卸载下来这时可以使用和-f 参数强制执行卸载操作当然这种操作可能会造成用户数据的丢失如umount -f /mnt/cdrom该命令将强制卸载挂装在/mnt/cdrom 目录下的文件系统1.2.6 软件安装命令1. tartar 命令用于把多个文件合并于一个档案文件中并提供分解的合并后的档案文件的功能它独立于压缩工具因此可以选择在合并前是否压缩 tar 命令的基本用法为tar [选项] 文件名常用的选项包括-c 创建一个新的档案文件-t 查看档案文件的内容-x 分解档案文件的内容-f 指定档案文件的名称-v 显示过程信息-z 采用压缩方式举例1tar -czf oracle.tar.gz /u01/app/oracle /etc/oratab/home/oracle该命令将/u01/app/oracle 目录下的所有文件 /etc/oratab 文件和/home/oracle 目录下的所有文件合并到oracle.tar 文件中并采用压缩方式2tar -tzf oracle.tar.gz该命令列出归档文件oracle.tar 中的所有文件列表3tar –xzvf oracle.tar.gz该命令将归档文件分解并解压缩到原有文件的路径中2. rpmrpm 命令的功能有很多在这里我们只介绍如何利用rpm 安装和查询已安装的软件1 安装rpm 安装软件包的基本语法如下rpm -i rpm 包名例如rpm -i tomcat4.rpm该命令将安装Tomcat 软件并进行相关系统配置2 升级rpm 升级软件包的基本语法如下rpm -U rpm 包名例如rpm –U tomcat4.rpm该命令将升级Tomcat 软件并进行相关系统配置3 查看已安装的软件有的时候了解系统中都已经安装了哪些软件包以及它们的用途是很有用的R P M 的查询参数就可以做到这一点要想列出已经安装的全部软件包可以通过以下命令rpm -qa可以使用g r e p 命令指定软件包的名称或者部分名称如下所示rpm -qa | grep 'tomcat'该命令将列出包名中包含tomcat 的软件包此外要想找出某个特定的文件到底是属于哪个软件包的可以输入rpm -qf filename其中filename 是准备要查找其归属的文件名称要想查出某个已经安装的软件包的功能可以用如下命令rpm -qi packagename其中packagename 是要查找其用途的软件包名称4 删除已安装的软件使用RPM 删除软件包就像安装它们一样简单大多数情况下用户只需要输入命令rpm -e packagename其中ackagename 是要查删除的软件包名称第2章文件查看/编辑方法介绍2.1 cat 命令介绍cat 命令的原含义为连接concatenate用于连接多个文件内容并输出到标准输出流中标准输出流默认为屏幕实际运用过程中我们常使用它来显示文件内容如果您熟悉 MS-DOS 下的 type 命令相信不难掌握cat 命令该命令的常用示例如下cat file1.txt 显示file1.txt 文件的内容cat file1.txt file2.txt显示file1.txt 和file2.txt 文件的内容cat -n file1.txt 显示file1.txt 文件的内容同时显示行号2.2 vi 命令介绍vi 是Visual Interface 的简称它在Linux 上的地位就仿佛Edit 程序在DOS 上一样它可以执行输出删除查找替换块操作等众多文本操作而且用户可以根据自己的需要对其进行定制这是其他编辑程序所没有的vi 不是一个排版程序它不象Word或WPS 那样可以对字体格式段落等其他属性进行编排它只是一个文本编辑程序vi 没有菜单只有命令且命令繁多限于篇幅本文只介绍常用的命令Vi 有三种基本工作模式命令行模式文本输入模式和末行模式命令行模式任何时候不管用户处于何种模式只要按一下 ESC 键即可使 vi 进入命令行模式当在 shell 环境下输入vi 命令启动vi 编辑器时也是处于该模式下在该模式下用户可以输入各种合法的 vi 命令用于管理自己的文档此时从键盘上输入的任何字符都被当作编辑命令来解释若输入的字符是合法的vi 命令则 vi 在接受用户命令之后完成相应的动作但需注意的是所输入的命令并不在屏幕上显示出来若输入的字符不是 vi 的合法命令vi 会响铃报警文本输入模式在命令模式下输入插入命令 i 附加命令 a 打开命令 o 修改命令 c 取代命令 r 或替换命令 s 都可以进入文本输入模式在该模式下用户输入的任何字符都被 vi 当做文件内容保存起来并将其显示在屏幕上在文本输入过程中若想回到命令模式下按 ESC 键即可末行模式在命令模式下用户按: 键即可进入末行模式下此时Vi 会在显示窗口的最后一行通常也是屏幕的最后一行显示一个: 作为末行模式的提示符等待用户输入命令多数文件管理命令都是在此模式下执行的如把编辑缓冲区的内容写到文件中等末行命令执行完后vi 自动回到命令模式若在末行模式下输入命令过程中改变了主意可按ESC 键或用退格键将输入的命令全部删除之后再按一下退格键即可使vi 回到命令模式下2.2.1 vi 的进入与退出在shell 模式下键入vi 及需要编辑的文件名即可进入vi 例如vi example.txt即可编辑 example.txt 文件如果该文件存在则编辑界面中会显示该文件的内容并将光标定位在文件的第一行如果文件不存在则编辑界面中无任何内容如果需要在进入 vi 编辑界面后将光标置于文件的第 n 行则在 vi 命令后面加上+n 参数即可例如需要从 example.txt 文件的第 5行开始显示则使用如下命令vi +5 example.txt退出vi 时需要在末行模式中输入退出命令q如果在文本输入模式下首先按ESC 键进入命令模式然后输入: 进入末行模式在末行模式下可使用如下退出命令:q 直接退出如果在文本输入模式下修改了文档内容则不能退出:wq 保存后退出:x 同wq:q! 不保存内容强制退出2.2.2 vi 中显示行号在末行模式下输入如下命令set number。

设置3COM交换机作者: 广东/黄卫强来源: 《网管员世界》月刊( 2006-04-24 )3COM SuperStack 3 Switch4400 SE交换机是3COM生产的可管理的二层交换机系列产品，目前许多单位和学校在用该系列交换机来构建网络。

本文我们以3COM 3C17206交换机为例，从我们经常用到的密码设置、VLAN的划分、弹性链路这三个方面谈谈3COM SuperStack 3 Switch4400 SE交换机的常用设置，其他型号交换机的设置与3C17206的设置基本相同。

3C17206管理方式1．Console口管理方式3C17206交换机支持通过Console口（串口）管理、配置管理IP后用Telnet/Web方式管理，以及通过标准的SNMP网管系统进行管理。

通过Console口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，可以用Console线连到交换机的管理端口试一试。

如果通过Console口都不能进入交换机，那说明交换机问题比较严重，有可能需要进行硬件返修。

Console口也可以叫管理口，在3C17206交换机的机箱后面，是一个9针的串口。

一般通过专用的Console线与计算机的串口（COM1或COM2）相连，在计算机上用超级终端（HyperTerminal）作为工具，即可实现对交换机的管理。

超级终端的串口速率设置为：端口速率9600/数据位8/停止位1/奇偶校验无/流控无。

2.通过设置管理IP方式来管理给3C17206交换机设置一个管理IP后，就可以通过网络进行远程管理。

管理的方式包括Telnet和Web方式。

设置3C17206管理IP的命令如下：Select menu option: pro ip basicEnter configuration method (auto,manual,none)[auto]: manualEnter IP address [0.0.0.0 ]: 192.168.1.10Enter subnet mask [0.0.0.0 ]: 255.255.255.0Enter gateway IP address [0.0.0.0 ]: 192.168.1.1说明：（1）4400的管理地址有手工方式及自动方式两种。

好网吧好网络——华为3COM网吧网络解决方案之网关配置指导——华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.目录第一部分配置原则概述 (3)1需要注意的配置事项 (3)1.1配置ACL对非法报文进行过滤 (3)1.1.1进行源IP和目的IP过滤 (3)1.1.2限制ICMP报文 (5)1.1.3限制netbios协议端口 (5)1.1.4限制常见病毒使用的端口 (6)1.1.5关闭没有使用的端口 (7)1.2NAT配置注意事项 (7)1.3路由配置注意事项 (7)1.4进行IP-MAC地址绑定 (8)1.5限制P2P应用（根据实际情况可选） (8)1.5.1通过ACL限制端口 (8)1.5.2结合QOS和ACL限制端口流量 (9)1.5.3限制单机的NAT会话数 (11)1.5.4在客户机上通过软件限制 (11)2附：限制常见P2P软件端口的ACL (11)第二部分典型配置实例 (12)1单出口典型配置 (12)1.1局域网内的主机地址是私网IP地址 (12)1.2局域网内的主机地址是公网IP地址 (19)2双出口链路备份典型配置 (27)2.1两条链路都是以太网链路的情况 (27)2.2两条链路是以太网链路+PPPOE链路的情况 (36)3双出口同时实现负载分担和链路备份典型配置 (45)第一部分配置原则概述随着网络建设和应用的不断深入，网络安全问题正逐渐成为一个突出的管理问题。

AR18系列路由器通过多种手段和配置可以控制和管理网络的流量，能够有效地实施各种防攻击策略。

尤其在网吧这种复杂的网络环境中，全面合理的配置能够大大提高网络的稳定性和可靠性。

由于网吧上网人员数量多、构成复杂、流动性大，因此网络流量具有流量大、协议种类多、流量复杂等特点。

一般网吧局域网内均有一定程度主机感染病毒，同时也很容易被用来发起网络攻击，或者被他人攻击，这就对网吧中的核心设备――网关提出了较高的要求。

CISCO 和锐捷基本上是一样的思科和H3C是完全不一样的Cisco 华为解释show display 显示no undo 删除/取消user local-user 新建用户end return 退回到系统视图exit quit 返回上级视图exit logout telnetr的退出router rip rip 启动rip router ospf ospf 启动ospf router bgp bgp 启动bgp hostname sysneme 设置主机名字access-list acl 控制访问列表write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文host ip host host名字和ip地址对应logging info-center 日志信息encapslution link-pro 封装链路层协议show version disp version 显示版本show run disp 显示当前配置current-configurationshow disp base-information 显示全面的信息tech-supportshow start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图ctrl+p ctrl+p 上一条命令ctrl+n ctrl+n 下一条命令- ctrl+adisplay cur- ctrl+rdisplay ip routig-tableundebug all ctrl+d 取消所有debug命令cisco和华为命令2008-04-09 13:27CISCO交换机配置命令大全2006-2-28 14:33:001.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port][vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name][mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP 地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridgebridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

华三华为交换机路由器配置常用命令汇总定稿版华三华为交换机路由器配置常用命令汇总HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全华为交换机常用配置实例H3C交换机路由器telnet和console口登录配置2009年11月09日星期一 10:00级别说明Level 名称命令参观ping、tracert、telnet1监控display、debugging2配置所有配置命令（管理级的命令除外）3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令telnet仅用密码登录，管理员权限[Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet仅用密码登录，非管理员权限[Router]super password level 3 simple super[Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet使用路由器上配置的用户名密码登录，管理员权限[Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3[Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode localtelnet使用路由器上配置的用户名密码登录，非管理员权限[Router]super password level 3 simple super[Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local对console口设置密码，登录后使用管理员权限[Router]user-interface con 0[Router-ui-console0]user privilege level 3[Router-ui-console0]set authentication passwordsimple abc对console口设置密码，登录后使用非管理员权限[Router]super password level 3 simple super[Router]user-interface con 0[Router-ui-console0]user privilege level1[Router-ui-console0]set authentication password simple abc对console口设置用户名和密码，登录后使用管理员权限[Router]local-user admin password simple admin[Router]local-user admin service-type terminal[Router]local-user admin level 3 [Router]user-interface con 0[Router-ui-console0]authentication-mode local 对console口设置用户名和密码，登录后使用非管理员权限[Router]super password level 3 simple super[Router]local-user manage password simple manage[Router]local-user manage service-type terminal[Router]local-user manage level 2 [Router]user-interface con 0[Router-ui-console0]authentication-mode local simple 是明文显示，cipher 是加密显示路由器不设置telnet登录配置时，用户无法通过telnet登录到路由器上[Router-ui-vty0-4]acl 2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器华为路由器ospfnat。