网工爱了,这份H3C命令大全厉害了!
2023-1-13 08:5:7 Author: 网络安全学习圈(查看原文) 阅读量:10 收藏

在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。

网络设备基本操作

命令描述
system-view进入系统视图
sysname更改设备名
quit退出
clock更改时钟配置
display current-configuration显示当前配置
display saved-configuration显示保存配置
reset saved-configuration清空保存配置
pwd显示当前目录
dir列目录
more显示文本文件
cd更改当前目录
delete删除文件
reset recycle-bin清空回收站
local-user配置本地用户
super password role配置Super口令
header login配置Login欢迎信息
line vty进入用户线
authentication-mode设置认证模式
telnet server enable启动Telnet
save保存配置
reboot重启系统
ftp server enable启动FTP Server
tftp get使用TFTP
tftp put使用TFTP

网络设备基本连接与调试

命令描述
ip address配置IP地址
ip route-static配置静态路由
ping检测连通性
tracert探测转发路径
terminal monitor开启终端对系统信息的监视功能
terminal debugging开启终端对调试信息的显示功能
debugging打开系统指定模块调试开关

VLAN 实验命令列表

命令描述
display vlan显示交换机上的VLAN信息
display interface [ interface-type [ interface-number ] ]显示指定接口当前的运行状态和相关信息
display vlan vlan-id显示交换机上的指定VLAN信息
vlan vlan-id创建VLAN并进入VLAN视图
port interface-list向VLAN中添加一个或一组Access端口
port link-typeaccesshybrid | trunk设置端口的链路类型
port trunk permit vlanvlan-id-listall允许指定的VLAN通过当前Trunk端口

STP实验命令列表

命令描述
stp global enable开启或关闭全局或端口的STP特性
stp modemstppvst | rstp | stp设置MSTP的工作模式
stp [ instance instance-list | vlan vlan-id-list ] priority priority配置设备的优先级
stp edged-port将当前的以太网端口配置为边缘端口
display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ]显示生成树的状态信息与统计信息

交换机端口安全技术

命令描述
dot1x开启全局/端口的802.1X特性
port-isolate group创建隔离组
port-isolate enable group-number将指定端口加入到隔离组中作为隔离组的普通端口
display port-isolate group显示端口隔离组信息

配置链路聚合

命令描述
interface bridge-aggregation interface-number创建聚合端口
port link-aggregation group number将以太网端口加入聚合组中
display link-aggregation summary查看链路聚合的概要信息

ARP代理实验命令列表

命令描述
proxy-arp enable开启端口的ARP代理特性
display arp all显示ARP表项

DHCP实验中的命令列表

命令描述
dhcp enable使能DHCP服务
network network-address [ mask-length | mask mask ]配置动态分配的IP地址范围
gateway-list ip-address配置为DHCP客户端分配的网关地址
dhcp server forbidden-ip low-ip-address [ high-ip-address ]配置DHCP地址池中不参与自动分配的IP地址
dhcp server ip-pool pool-name创建DHCP地址池并进入DHCP地址池视图
dhcp relay server-group group-id ip ip-address配置DHCP服务器组及组中DHCP服务器的IP地址
dhcp select relay配置接口工作在DHCP中继模式
dhcp relay server-address ip-address配置在DHCP中继上指定DHCP服务器的地址
display dhcp server free-ip显示DHCP地址池的可用地址信息
display dhcp server forbidden-ip显示DHCP地址池中不参与自动分配的IP地址
display dhcp server statistics显示DHCP服务器的统计信息
display dhcp relay server-address [ interface interface-type interface-number ]显示工作在DHCP中继模式的接口上指定的 DHCP服务器地址信息
display dhcp relay statistics [ interface interface-type interface-number ]显示DHCP中继的相关报文统计信息

IPv6 实验命令列表

命令命令执行视图描述
ipv6 addressipv6-address prefix-lengthipv6-prefix/prefix-length接口视图手工配置接口的IPv6全球单播地址
ipv6 address auto link-local接口视图配置系统自动为接口生成链路本地地址
display ipv6 interface [ interface-type interface-number | brief ]任意视图显示接口的IPv6信息
ping ipv6任意视图测试对端设备的IPv6可达性
display ipv6 neighborsipv6-addressall | dynamic | interface interface-type interface-number | static | vlan vlan-id[ verbose ]任意视图显示邻居信息

IP 路由原理实验命令列表

配置静态路由目的网段(包括子网长度)及下一跳

ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address } 

显示IP路由表摘要信息或显示匹配某个目的网段或地址的路由

display ip routing-table ip-address [ mask | mask-length ] 

在Windows系统上查看IP配置

ipconfig 

RIP实验命令列表

命令描述
rip [ process-id ]创建RIP 进程并进入RIP 视图
network network-address [ wildcard-mask ]在指定网段接口上使能RIP
version12指定RIP版本
undo summary取消路由自动聚合
rip authentication-modemd5 { rfc2082 { cipher cipher-stringplain plain-stringkey-id | rfc2453cipher cipher-stringplain plain-string} | simplecipher cipher-stringplain plain-string}指定RIP认证方式和认证字
rip poison-reverse在接口使能毒性逆转功能
undo rip split-horizon在接口取消水平分割功能
display rip显示指定RIP进程的当前运行状态及配置信息
terminal debugging终端显示调试信息
debugging rip 1 packet查看RIP协议收发报文的情况

OSPF 实验命令列表

命令描述
router id router-id配置router id
ospf process-id启动OSPF进程
area area-id配置区域
network network ip-address wildcard-mask指定网段接口上启动OSPF
ospf dr-priority priority配置OSPF接口优先级
ospf cost value配置OSPF接口cost

使用 ACL 实验包过滤实验命令列表 

配置缺省过滤方式

packet-filter default deny

配置接口的报文过滤功能

packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }  

创建ACL并进入相应ACL视图

acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]

定义一个基本IPv4ACL规则

rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ] 

定义一个高级IPv4 ACL规则

rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destination-port { object-group port-group-name |operator port1 [ port2 ] } | { dscp dscp | { precedence precedence | tos tos } } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | source { object-group address-group-name | source-address source-wildcard | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ]  

显示配置的ACL的信息

display acl [ ipv6 | mac | wlan ] { acl-number | all | name acl-name } 

查看包过滤防火墙的应用情况

display packet-filter { interface [ interface-type interface-number ] [ inbound | outbound ] | zone-pair security [ source source-zone-name destination destination-zone-name ] } 

NAT 实验命令列表

配置地址池

nat address-group group-number  

在地址池中加入地址

address start-addr end-addr

配置地址转换

nat outbound acl-number address-group group-number no-pat 

配置NAT Server

nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ] 

查看NAT会话信息

display nat session [ source { global global-address | inside inside-address } ] [ destination dst-address ] 

HDLC 实验命令列表

对广域网的协议进行封装,H3C路由器的默认封装是PPP

link-protocol hdlc

PPP实验命令列表

命令描述
link-protocol ppp用来配置接口封装的链路层协议为PPP
ppp authentication-modechappap [ [ call-in ] domain isp-name ]用来设置本端PPP协议对对端设备的验证方式
ppp chap passwordciphersimplepassword用来配置进行CHAP验证时采用的默认口令
ppp chap user username用来配置采用CHAP认证时的用户名
ppp mp用来配置封装PPP的接口工作在MP方式
ppp mp MP-group number用来将当前接口加入指定的MP-Group,使接口工作在MP方式
ppp pap local-user username passwordciphersimplepassword用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令

WLAN

命令描述
ssid ssid-name创建一个 SSID
bind ssid ssid-name将 SSID 和一个无线接口绑定
hide-ssid隐藏服务集标识
max-user-number number设置允许接入的最大用户数
- End -

近期课程上新:

Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试  | 安全化概述与虚拟化 | 跨站脚本攻击 


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTcyMjg2MA==&mid=2247493915&idx=1&sn=18a1c74ef86bcbb5273181b51da4808b&chksm=97525e18a025d70e256cc6d58d6be7bfdd7110ef854251c40d1a19877b94497a38e814b096f4#rd
如有侵权请联系:admin#unsafe.sh