第一篇:LINUX基础命令注释大全(范文)
第一章 基础命令
[root@CCIE /]# adduser
增加一个系统用户 useradd 与 adduser 是一样的命令,都是增加一个用户。[root@CCIE /]# useradd ccna [root@CCIE /]# adduser ccnp
当前用户,主机名,当前目录。超级用户为#,一般用户为$ [root@CCIE ~]# 当前账户路径。~表示用户 home 目录.root 的 home 为/root
增加一个用户 ccne 并将其增加到 root 组中。注意-g 是将一个用户放到什么组中。[root@CCIE /]# useradd-g root ccne [root@CCIE home]# ls-l 总计 16 drwx------3 ccie ccie 4096 08-20 00:01 ccie drwx------3 ccna ccna 4096 08-20 16:22 ccna drwx------3 ccne root 4096 08-20 16:23 ccne drwx------3 ccnp ccnp 4096 08-20 16:22 ccnp
增加一个系统用户 ccie 注意-r [root@CCIE /]# useradd-r ccie
增加一个系统用户 aa 并批定目录为/home/aa [root@CCIE /]# useradd-d /home/aa aa
更改删除用户
[root@CCIE ~]# userdel 用户名
记录用户密码
[root@CCIE ~]# more /etc/passwd
默认密码存放在
[root@CCIE ~]# vi /etc/shadow
组管理
[root@CCIE ~]# vi /etc/group arpm 电源管理 笔记本没有用电池
[root@CCIE /]# apm No APM support in kernel
指定,选项和参用空格格开 [root@CCIE /]# ls-l |less
许多选项前加--[root@CCIE /]# ls--help Man 的数字 1 表示用户指令。5 表示文件帮助 [root@CCIE /]# man 1 passwd [root@CCIE /]# man 5 passwd
显示剩余电量
[root@CCIE /]# apm-m
显示当前系统体系结构 [root@CCIE /]# arch i686
将程序放在后台
[root@CCIE home]# bg
切换目录
[root@CCIE home]# cd [root@CCIE ~]# cd..[root@CCIE /]# cd.[root@CCIE /]# cd [root@CCIE ~]#
设置自己的 finger 消息。[root@CCIE ~]# chfn [root@CCIE ~]# chfn Changing finger information for root.Name [chfn]: Office []: Office Phone []: Home Phone []:
Finger information not changed.查看可用的 shell [root@CCIE ~]# chsh-l /bin/sh /bin/bash
/sbin/nologin /bin/tcsh /bin/csh /bin/ksh /bin/zsh
改变当前的 shell [root@CCIE ~]# chsh Changing shell for root.New shell [/bin/bash]:
通过-s 也可以改变当前的 shell [root@CCIE /]# chsh-s /bin/bash Changing shell for root.Shell changed.[root@CCIE /]# chsh Changing shell for root.New shell [/bin/bash]:
创建一个文件 touch [root@CCIE wa]# touch ccie [root@CCIE wa]# ls a b ccie
清除当前的屏幕
[root@CCIE ~]# clear
显示当前的时间
[root@CCIE /]# date 2008 年 08 月 20 日 星期三 17:05:07 CST
显示当前的文字
[root@CCIE /]# echo [root@CCIE /]# echo hello hello
删除一个文件 rm [root@CCIE wa]# rm ccie rm: remove regular empty file `ccie'? y [root@CCIE wa]# ls a b
移动并重命名 mv [root@CCIE wa]# mv ccie ccnp
[root@CCIE wa]# ls a b ccnp
考贝一个文件到另外一文件 cp [root@CCIE ccie]# cp vi /home/ccnp 以/开头是绝对路径,没有/的是相对路径。由实际位置定。Cd 回到 home 目录。Cd..回到根目录。Cd 回到上一级目录。[root@CCIE ~]# cd / [root@CCIE /]# cd [root@CCIE ~]#
执行命令后退出
[root@CCIE ~]# exec [root@CCIE ~]# exec ls
删除一个新的空的目录 rmdir [root@CCIE home]# rmdir ccnp
强制删除一个有文件的文件夹 rm-rf [root@CCIE home]# rm-rf ccnp
退出命令
[root@CCIE ~]# exit
显示系统完整信息
[root@CCIE ~]# uname-a Linux CCIE 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux
显示主机名
[root@CCIE ~]# hostname CCIE
显示主机名地位置
[root@CCIE home]# more /etc/sysconfig/network NETWORKING=yes HOSTNAME=CCIE
更改主机名
[root@CCIE ~]# vi /etc/sysconfig/network
列出执行过的指令 [root@CCIE ~]# fc-l
将后台的任务拉到前台
[root@CCIE /]# fg-bash: fg: current: no such jo
查看虚拟终端的数目 [root@CCIE /]# fgconsole 1 [root@CCIE /]#
Linux 中所有的设备都文件
[root@CCIE dev]# ls-l |less brw-rw----块文件 可以随时读写,硬盘光盘。B 表示
crw-rw----字符文件 比如串口 c 表示。
查看登录用户的消息
[root@CCIE /]# finger-l Login: root Name: chfn Directory: /root Shell: /bin/bash On since Wed Aug 20 16:04(CST)on tty1 1 hour 5 minutes idle On since Wed Aug 20 17:08(CST)on pts/0 from 192.168.1.101 No mail.No Plan.显示指定的用户信息
[root@CCIE /]# finger-m ccie
Login: ccie
Directory: /home/ccie
Never logged in.No mail.No Plan
Name:(nul)
Shell: /bin/bash
显示内存的消息
[root@CCIE /]# free total Mem: 255596-/+ buffers/cache: Swap: 522104
free shared buffers used cached
251476 4120 0 47612 153872 49992 205604
0 522104
以总和的消息显示内存消息 [root@CCIE /]# free-t
total Mem: 255596-/+ buffers/cache: Swap: 522104
used free shared
0
buffers
35784
cached
160576
250064 5532
53704 201892
0 522104
Total: 777700 250064 527636
每 4 秒显示一次
[root@CCIE /]# free-s used free total Mem: 255596 252008 3588-/+ buffers/cache: 60000 195596 Swap: 522104 0 522104
shared
0
buffers
18112
cached
173896 显示信号
[root@CCIE /]# fuser-l HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEGV USR2 PIPE ALRM TERM STKFLT CHLD CONT STOP TSTP TTIN TTOU URG XCPU XFSZ VTALRM PROF WINCH IO PWR SYS UNUSED
Vi 编辑器
Vi 是一个可视化编辑器,也就是说你所做的改动能直接的看到结果。Vi 有两种模式,命令 模式可以删除,查找等 编辑模式主要是用来编辑文件。用esc 退回来命令模式 打开一个文件 vi 文件名
[root@CCIE ccie]# ls a a.tar inittab [root@CCIE ccie]# vi a 命令参数 保存文件 : w 没有改动退出 :q 有改动退出 : wq 保存改动退出 : q!不保存改动退出。:e 文件名,打开别的文件工始编辑。
编辑 命令参数
i 在当前位子进入到编辑模式 I 光标到行首进到入编辑模式 a 光标退后一格进到编辑模式 A 光示退到行尾进到编辑模式
O《小> 在光标所在行新一行进到编辑模式 O<大> 在光标所在行新起上一行进到编辑模式 S 删除光标所在字进到编辑模式 S 删除光标所在行进到编辑模式
删除命令 X 删除一个字 Nx 删除 n 个字 Dd 删除当前行 Dw 删除到尾
剪贴
Yy 光标所在行复制 Yw 光标所在词复制
Nyw 光标所在位后 n 个词复制 P 贴在光标位之右 小 p P 贴在光标位之左 大 p
取消上一个动用 U 取消上一个更新 U 取消所有的更动 Ctrl + r 重新更改 E:!放弃更新重新更改
显示进程
[root@CCIE /]# fuser-a /root /root:
4897c 查看 cpu 信息
[root@CCIE /]# cat /proc/cpuinfo
查看输入输出信
[root@CCIE /]# cat /proc/ioports
查看系统运行时间
[root@CCIE /]# cat /proc/uptime
查看系统信息
[root@CCIE /]# cat /proc/version
查看 scsi 信息
[root@CCIE /]# cat /proc/scsi
查看 ide 信息
[root@CCIE /]# cat /proc/ide
查看网络信息
[root@CCIE /]# cat /proc/net
查看核心系统参数
[root@CCIE /]# cat /proc/sys
系统日志存放在/var/log 查看核心启动日志
[root@CCIE log]# more /var/log/dmesg
查看系统报错日志
[root@CCIE log]# more /var/log/messages
查看邮件日志
[root@CCIE log]# more /var/log/maillog
直接用指令查看 [root@CCIE /]# dmesg
查看 ftp 日志 用于记录 ftp 服务信息 [root@CCIE /]# cat /var/log/xferlog
查看安全信息日志 记录与系统相关的信息 [root@CCIE /]# more /var/log/secure
查看登录日志
[root@CCIE /]# more /var/log/wtmp 杀死与 root 相关的进程
[root@CCIE /]# fuser-k /root /root: 4897c
查看用户的密码文件
[root@CCIE /]# more /etc/passwd [root@CCIE /]# more /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HALdaemon:/:/sbin/nologin netdump:x:34:34:NetworkCrash Dump user:/var/crash:/bin/bash
解释
Login name 登录用户名 Passwd 密码 Uid 用户编号 Gid 所在组编号 Full name 用户全名
Home directory 用户主目录 Shell 用户默认的 shell
创建一个 ccie 新组
[root@CCIE /]# groupadd ccie
删除一个 ccie 组
[root@CCIE /]# groupdel ccie
重启 需要账户为 root [root@CCIE ~]# reboot [root@CCIE ~]# shutdown-r now [root@CCIE ~]#init 6
关机 需要账户为 root [root@CCIE ~]# halt [root@CCIE ~]# shutdown-h now [root@CCIE ~]# powerofff [root@CCIE ~]# init 0
关闭系统关关闭电源
[root@CCIE ccie]# halt-p
显示历史命令
[root@CCIE ccie]# history 2 624 history 625 history 2
查看文件类型。
[root@CCIE ccie]# file inittab inittab: ASCII English text
文件类型
-一般文件 D 目录文件 B 块设备文件 C 字符文件 L 链接文件 P 人工管道
文件权限
[root@CCIE home]# ls-l total 32 drwx------2 ccie ccie 4096 Sep 7 10:26 ccie 一个文件总共有 10 种权限属性,第一个表文件类型 2-4 表示用户权限 5-7 组权限 8-10 其 它权限。258 字符控制读权限 369 表示写 4710 表示执行权限 D 表示为目录文件
文件权限分为 r w x 读 写 执行权限。用户权限为 文件所有者 u 文件所属组 g 其它用 户 0
改变权限:只有用户本身与 root 才能修改.将一个文件名改成只有用户才有读写执行 chmod u=rwx 文件名
将 ccie 文件改成只有读的权限
[root@CCIE home]# chmod u=r 文件名 ccie [root@CCIE home]# ls-l total 32 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie drwx------2 wa ccie 4096 Aug 31 15:57 dcj drwx------5 ccie hhh 4096 Aug 19 13:26 redhat drwx------2 500 500 4096 Sep 7 09:39 wa
Chmod
U 表示用户本身 g 表示组成员 o 表示其它 a 表示所有的。=表示改后的权限 文件名是要
改的文件的名子。
将文件 ccnp 改为用户与组有执行权限 [root@CCIE home]# chmod ug=x ccnp
数字表示权限 4 读 2 写 1 执行
7=4+2+1 表示读写执行 6 读写 5 读执行 3 写执行
将一个文件 ccnp 给用户组其它读写执行权限, [root@CCIE home]# chmod 777 ccnp [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie-rwxrwxrwx 1 root root 0 Sep 7 11:27 ccnp
各个位置上没有权限则为 0 [root@CCIE home]# chmod 707 ccnp [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie-rwx---rwx 1 root root 0 Sep 7 11:27 ccnp
Chown 用来改变文件拥用者。
将 ccie 这个文件的用户变 ccie 变成 root [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie
[root@CCIE home]# chown root ccie [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 root ccie 4096 Sep 7 10:26 ccie
Chgrp 用来改变所属组。
Chgrp 组名 文件名
文件所有者与 root 用户通过命令来改变所属组。[root@CCIE ccie]# ls-l total 8-rw-r--r--1 root root 1666 Sep 7 09:57 inittab
[root@CCIE ccie]# chgrp ccie inittab
[root@CCIE ccie]# ls-l total 8-rw-r--r--1 root ccie 1666 Sep 7 09:57 inittab
文件名规则:一个文件名最多为255 个字符。以点开头为隐藏文件。
目录在文件类型上用 d 表示
/表示根目录。对于每个用户都有一个当前目录。文件与。文件。
。表示当前目录的一个硬连结。
。表示上一级目录的硬连结。
目录权限:
与文件有相同的权限。读:只可以读取目录内内容 写:执行。有向目录中增加删除权限 执行:进入到目录,调用资料。
如果一个目录只有--x 权限,则无法列出目录内容,但是可以执行等程序。
强制位冒险位
强制位:给一般用户有文件所者相同的权限。
冒险位:一般文件中如果有 w x 则所有的用户都有建立与删除文件能力。但是设置冒险位 后只有文件所有,目录所有与管理员才可能删除文件。
U g 0 分别对应:强制位 Set uid 强制位 set gid 和 sticky 冒险位.设置好以后,强制位会 在 u g 位置上用用一个 s 冒险位会采用 t 表示。强制位在用户 u 中表示为 4 set uid.强制位
在组 g 中表示为 2 set gid 冒险位在其它 0 中表示为 1 sticky.[root@CCIE ccie]# chmod 1777 inittab [root@CCIE ccie]# ls-l total 8-rwxrwxrwt 1 root ccie 1666 Sep 7 09:57 inittab [root@CCIE ccie]# chmod 6777 inittab [root@CCIE ccie]# ls-l total 8-rwsrwsrwx 1 root ccie 1666 Sep 7 09:57 inittab [root@CCIE ccie]# chmod 7777 inittab [root@CCIE ccie]# ls-l total 8-rwsrwsrwt 1 root ccie 1666 Sep 7 09:57 inittab
清除历史命令
[root@CCIE ccie]# history-c [root@CCIE ccie]# history 1 history
显示用户的 id 与所属组的 id [root@CCIE ~]# id uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)[root@CCIE ~]# id-g 0 [root@CCIE ~]# id-G 0 1 2 3 4 6 10
[root@CCIE ~]# id root
uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
查看文件 a 的信息
[root@CCIE ccie]# info a
根目录下文件类型 /bin 常用指令 /usr/bin 常用指令 /boot 核心启动文件 /dev 设备文件
/etc 服务与配置文件 /home 个人文件 /lib 库文件与驱动 /usr/lib 库文件驱动。/lost+found 孤儿文件。/mnt 常用挂载点
/opt 第三方工具使用目录 /proc 系统信息 /root root 目录
/sbin 系统管理指命令 /tmp 临时文件
/usr 与用户有关的目录 /var 可能会改变的数据。
显示进程间的通信状态 [root@CCIE ccie]# ipcs
------Shared Memory Segments--------key shmid owner perms
bytes
nattch status------Semaphore Arrays--------key semid owner perms
nsems------Message Queues--------key msqid owner perms used-bytes messages
[root@CCIE ccie]# ipcs-m-t
------Shared Memory Attach/Detach/Change Times--------shmid owner attached detached changed 列出所有的后台进程
[root@CCIE ccie]# jobs [root@CCIE ccie]# jobs-l [root@CCIE ccie]# jobs-p
设备文件的使用
Echo hello > /dev/tty2 在第二个 tty 上显示 hello Cp /dev/fd0 /dev/fd1 考第一个软驱到第二个软驱 Dd if=/dev/hda of=/root/mbr bs=512 count=1 备份第一个硬盘上的 mbr Dd 一个强大的拷贝工具 If= 文件名 Of 目标文件名 Bs=xxx 指定块大小
Count=n 指定复制块的数量
输入重定向
用<表示输入源。如 [root@CCIE ccie]# vi < ccie 意思是 vi 这个命令是从 ccie 这个文件 得到的
输出重定向:将输出的结果放到别的文件中
[root@CCIE ccie]# ls-l >a [root@CCIE ccie]# ls a inittab.txt [root@CCIE ccie]# more a total 12-rw-r--r--1 root root 0 Oct 24 21:53 a---x--x---1 ccie ccie 1666 Oct 24 21:30 inittab
[root@CCIE /]# ls-l >/home/ccie/a 意思:将根目录下的显示输出到 /home/ccie/a 这个文件中。
杀死进程
[root@CCIE ccie]# kill 12345
杀死所有的同名进程
[root@CCIE ccie]# killall 1234
查看最后登陆的用户 [root@CCIE ccie]# last
查看最后登陆的主机 ip 地址
[root@CCIE ccie]# last-n 5-a-i root pts/0 Wed Aug 20 17:08
still logged in 192.168.1.101
root root root root pts/0 pts/0 pts/0 pts/0
Wed Aug 20 17:0717:07(00:00)Wed Aug 20 17:0617:06(00:00)
192.168.1.101 192.168.1.101 192.168.1.101 192.168.1.101 wtmp begins Tue Aug 19 23:53:01 2008
查看登陆失败的相关消息 [root@CCIE ccie]# lastb ssh:notty 192.168.1.102 Wed Aug 20 00:0023:59(00:00)
btmp begins Tue Aug 19 23:59:09 2008
重新登陆
[root@CCIE ~]# login
显示登陆帐号消息
[root@CCIE ~]# logname Root
查看所有的语言支持
[root@localhost ~]# locale-a
将字体变成中文
[root@localhost /]# LANG=zh_CN.gb2312
语言环境默认情况下
[root@localhost /]# ls /etc/sysconfig/i18n
[root@localhost /]# cat /etc/sysconfig/i18n LANG=“zh_CN.UTF-8” SUPPORTED=“zh_CN.UTF-8:zh_CN:zh” SYSFONT=“latarcyrheb-sun16”
修改地址:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
配置网络另外一个命令
[root@localhost ~]# netconfig ||neat
显示 linux 的内核模块消息 [root@CCIE /]# lsmod
创建一个字体的文件目录
[root@CCIE ccie]# mkfontdir [root@CCIE ccie]# ls a fonts.dir
查看所有的持载
[root@CCIE ccie]# mount-l /dev/hda1 on / type ext3(rw)[/] proc on /proc type proc(rw)sysfs on /sys type sysfs(rw)devpts on /dev/pts type devpts(rw,gid=5,mode=620)tmpfs on /dev/shm type tmpfs(rw)none on /proc/sys/fs/binfmt_misctype binfmt_misc(rw)sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs(rw)
将 u 盘挂载到 mnt/u [root@CCIE ccie]# mount /dev/sda1 /mnt/u
将已存在的设备重新挂载
[root@CCIE ccie]# mount--bind /mnt/usb /mnt/usb1
配置各种服务
[root@CCIE ccie]# ntsysv
因为第次启动都会查新硬件将会耗费一定时间,关闭硬件检测。[root@CCIE ~]# chkconfig kudzu off
关闭 sendmail 服务
[root@CCIE ~]# chkconfig sendmail off
关闭防火墙防服
[root@CCIE ~]# chkconfig iptables off
杀死所有的 tty1 下的进程
[root@CCIE etc]# pkill-t tty1
杀死 http 服务
[root@CCIE ~]# killall httpd
显示特定进程的内存消息 [root@CCIE etc]# ps-a PID TTY TIME CMD 27849 pts/0 00:00:00 bash
27862 pts/0 00:00:00 bash 27917 pts/0 00:00:00 ps [root@CCIE etc]# pmap 27849 27849: bash 00227000 104K r-x--/lib/ld-2.5.so 00241000 4K r-x--/lib/ld-2.5.so 00242000 4K rwx--/lib/ld-2.5.so
显示系统状态
[root@CCIE /]# ps
TIME CMD PID TTY 27395 pts/0 27849 pts/0 27862 pts/0 00:00:00 bash 00:00:00 bash 00:00:00 bash 27927 pts/0 00:00:00 ps 显示指定用户的系统进程
[root@CCIE /]# ps-u root
[root@CCIE /]# ps-t tty1 PID TTY TIME CMD 27913 tty1 00:00:00 mingetty
[root@CCIE /]# ps-efww
以树状图型显示 [root@CCIE /]# pstree
[root@CCIE /]# pstree-u
查密码文件
[root@CCIE /]# pwck /etc/passwd 用户 adm:目录 /var/adm 不存在
用户 uucp:目录 /var/spool/uucp 不存在 用户 gopher:目录 /var/gopher 不存在 用户 pcap:目录 /var/arpwatch 不存在 用户 sabayon:目录 /home/sabayon 不存在
查看工作目录
[root@CCIE /]# pwd / 系统日志
核心起动日志:些日志写在系统每次启动时,包括核心装入时系统所有的输出数据 [root@CCIE ~]# cat /var/log/dmesg
系统报错日志
[root@CCIE ~]# more /var/log/messages 邮件系统日志
[root@CCIE ~]# more /var/log/maillog ftp 服务日志
[root@CCIE ~]# more /var/log/xferlog 安全信息与网络信息日志
[root@CCIE ~]# more /var/log/secure
登录记录
[root@CCIE ~]# more /var/log/wtmp
将进程号为 10 的进程改为优先级为 2 [root@CCIE /]# renice 2-p 10 10: old priority-5, new priority 2
查看模块
[root@CCIE /]# lsmod
删除一个模块
[root@CCIE /]# lsmod-v hid Usage: lsmod [root@CCIE /]#
光盘弹出
[root@localhost /]# eject
收回
[root@localhost /]# eject-t
挂载 ntfs 分区
[root@CCIE ~]# mount-t ntfs /dev/hda1 /mnt/u
结示当前 screen 作业
[root@CCIE /]# screen-ls There is a screen on: 27989.pts-0.CCIE(Attached)1 Socket in /var/run/screen/S-root.系统马上关机
[root@CCIE /]# shutdown-h now
休眠
[root@CCIE /]# sleep 1m
暂停 shell [root@CCIE /]# suspend
强制暂停 shell [root@CCIE /]# suspend-f
显示系统进程
[root@CCIE /]# top [root@CCIE /]# top-c
显示系统信息
[root@CCIE /]# uname Linux
[root@CCIE /]# uname-a Linux CCIE 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:12 EDT 2008 i686 i686 i386 GNU/Linux [root@CCIE /]# uname-m i686 [root@CCIE /]# uname-n CCIE [root@CCIE /]# uname-r 2.6.18-92.el5 [root@CCIE /]# uname-s Linux [root@CCIE /]# uname-v #1 SMP Tue Apr 29 13:16:12 EDT 2008
显示用户
[root@CCIE /]# users root
显示当前的用户
[root@CCIE /]# w 18:36:47 up 2:36, 2 users, load average: 0.22, 0.05, 0.02 FROM USER TTY LOGIN@ IDLE JCPU PCPU WHATroot tty2 33.00s-bash root pts/1 192.168.1.101:S.0.00s w-s
[root@CCIE /]# w-h
18:36 35.00s 0.07s 0.07s-bash root tty2(C)2003 Red Hat, Inc.┌────────────┤ 时区选择 ├─────────
────┐
│ │
│ │ ↑ │ ? │ ? │ ? │ ? │ ? │ ? │ ↓ │ │
│
│ │
┌──────┐ │ ┌──────┐ │
│ │ 确定 │ │ 取消 │ │ │ └──────┘ └──────┘ │ │ │ │ │
└────────────────────────────
─────────┘
│ 为系统选择时区。│
│ Asia/Qyzylorda │ Asia/Rangoon │ Asia/Riyadh │ Asia/Saigon │ Asia/Sakhalin │ Asia/Samarkand │ Asia/Seoul │ Asia/Shanghai │ │ [*] 系统时钟使用 UTC 设置别名 删除别名
[root@CCIE /]# alias aa=ls 将 aa 用来代替 ls 命令
[root@CCIE /]# aa bin dev home lost+found misc net proc sbin srv tftpboot usr boot etc lib media mnt opt root selinux sys tmp var [root@CCIE /]# unalias aa 取消这个命令的代替 [root@CCIE /]# aa-bash: aa: command not found
显示虚拟内存情况
[root@CCIE /]# vmstat procs-----------memory-------------swap-------io------system-------cpu------r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 2 0 0 160084 8856 52696 0 0 84 23 1010 63 1 9 88 显示磁盘信息
[root@CCIE /]# vmstat-d
持续输出字串 good [root@CCIE /]# yes good
显示头部消息 head [root@CCIE ccie ]# ls-l 总计 8-rw-r--r--1 root ccie 1666 08-20 17:43 a-rw-r--r--1 root root 2 08-20 18:03 fonts.dir [root@CCIE ccie]# head a # # inittab This file describes how the INIT process should set up # the system in a certain run-level.# Miquel van Smoorenburg,
# Default runlevel.The runlevels used by RHS are: # 0halt(Do NOT set initdefault to this)[root@CCIE ccie]#
将 a 文件一页页显示 [root@CCIE ccie]# less a
将 a 文件显示出来
[root@CCIE ccie]# more a
nano 文件编辑器
[root@CCIE ccie]# ls-l 总计 8-rw-r--r--1 root ccie 1666 08-20 17:43 a-rw-r--r--1 root root 2 08-20 18:03 fonts.dir [root@CCIE ccie]# nano a
# System initialization.si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
^G Get Help Page
^O WriteOut
[ Read 53 lines ]
^R Read File ^Y Prev
^K Cut
Text ^X Exit ^U UnCut
^C Cur Pos
^J Justify
^W Where Is ^V Next Page Text ^T To Spell 可以看到上面的帮助命令。ctrl +x 关闭文件
在 ftp 中,退出 ftp 程试 [root@CCIE ccie]# bye
建立 ftp 连接
[root@CCIE ccie]# ftp 192.168.1.33 开启 vsftpd 服务先查看 vsftpd 安装情况
[root@CCIE ccie]# rpm-q vsftpd vsftpd-2.0.5-12.el5 [root@CCIE ccie]# service vsftpd restart
关闭 vsftpd:
为 vsftpd 启动 vsftpd:
[确定] [确定] [root@CCIE ccie]# ftp 192.168.1.103 Connected to 192.168.1.103.220(vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication type Name(192.168.1.103:root): ccie 注意这里用户名 331 Please specify the password.Password: 密码 230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> dir 227 Entering Passive Mode(192,168,1,103,191,93)150 Here comes the directory listing.-rw-r--r--1 0 500 1666 Aug 20 09:43 a-rw-r--r--1 0 0 2 Aug 20 10:03 fonts.dir 226 Directory send OK.可以看到没有限制的账号,可以到根目录下,ftp> cd / 250 Directory successfully changed.ftp> ls 227 Entering Passive Mode(192,168,1,103,231,84)150 Here comes the directory listing.drwxr-xr-x 2 0 0 4096 Aug 20 09:14 bin drwxr-xr-x 3 0 0 4096 Aug 19 15:29 boot drwxr-xr-x 11 0 0 3800 Aug 25 02:30 dev drwxr-xr-x 100 0 0 12288 Aug 25 02:33 etc drwxr-xr-x 5 0 0 4096 Aug 21 06:28 home drwxr-xr-x 14 0 0 4096 Aug 20 09:14 lib drwx------2 0 0 16384 Aug 19 15:18 lost+found drwxr-xr-x 2 0 0 4096 Aug 25 02:30 media drwxr-xr-x 2 0 0 0 Aug 25 02:30 misc drwxr-xr-x 2 0 0 4096 Oct 10 2006 mnt drwxr-xr-x 2 0 0 0 Aug 25 02:30 net drwxr-xr-x 2 0 0 4096 Oct 10 2006 opt dr-xr-xr-x 89 0 0 0 Aug 25 02:29 proc drwxr-x---16 0 0 4096 Aug 20 08:56 root drwxr-xr-x 2 0 0 12288 Aug 20 09:14 sbin drwxr-xr-x 2 0 0 4096 Aug 19 15:20 selinux
drwxr-xr-x 2 0 drwxr-xr-x 11 0 drwxr-xr-x 3 0 drwxrwxrwt 7 0
0 drwxr-xr-x 14 0 drwxr-xr-x 25 0 0 226 Directory send OK.0
0 0
0
4096 Oct 10 2006 srv 0 Aug 25 02:29 sys
4096 Aug 19 15:38 tftpboot 4096 Aug 25 02:33 tmp 4096 Aug 19 15:24 usr 4096 Aug 19 15:42 var get 下载文件
ftp> get a local: a remote: a 227 Entering Passive Mode(192,168,1,103,139,45)150 Opening BINARY mode data connection for a(1666 bytes).226 File send OK.put 上传文件
断开连线 ftp> close 221 Goodbye.重新开启连线 ftp> open(to)192.168.1.103 删除文件
ftp> delete a 250 Delete operation successful.显示文件类行
[root@CCIE ccie]# file a a: ASCII English text
查找 48 小时修改过的文件
[root@CCIE ccie]# find-atime-2../a
显示文件属性
[root@CCIE ccie]# lsattr a-------------a
以 8 进制显示文件内容 [root@CCIE ccie]# od a
显示文件信息
[root@CCIE ccie]# stat a File: “a” Size: 1666 Blocks: 8 IO Block: 4096 一般文件 Device: 301h/769d Inode: 719548 Links: 1 Access:(0644/-rw-r--r--)Uid: 0/ root)Gid:(0/ root)(Access: 2008-08-25 11:07:37.000000000 +0800 Modify: 2008-08-25 10:48:***0 +0800 Change: 2008-08-25 10:48:***0 +0800
显示默认的权限
[root@CCIE ccie]# umask 0022
设置文件权限
[root@CCIE ccie]# umask 111 [root@CCIE ccie]# umask 0111
显示当前分区大小
[root@CCIE ccie]# fdisk-l
Disk /dev/hda: 5368 MB, 5368709120 bytes 255 heads, 63 sectors/track, 652 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot /dev/hda1 * /dev/hda2
Star
t 587
End 586 651
Blocks Id System 4707013+ 83 Linux
522112+ 82 Linux swap / Solaris 用 fdisk 分区 hdb [root@CCIE ccie]# fdisk /dev/hdb
a 标记分区 d 删除分区 l 列出分区类型 m 帮助信息 n 新建分区 p 列出分区消息 q 退出但不保存 t 设置分区编号 v 进行分区的检测 w 写回硬盘
查看文件系统并尝试修复 [root@CCIE ccie]# fsck fsck 1.39(29-May-2006)e2fsck 1.39(29-May-2006)/dev/hda1 is mounted.WARNING!!Running e2fsck on a mounted filesystem may cause SEVERE filesystem damage.Do you really want to continue(y/n)?
gzexe 压缩可执行文件
[root@CCIE ccie]# gzexe a a: 51.7% [root@CCIE ccie]# ls a a~ fonts.dir [root@CCIE ccie]# ls-l 总计 12-rw-r--r--1 root root 1201 08-25 11:24 a-rw-r--r--1 root root 1666 08-25 10:48 a~-rw-r--r--1 root root 2 08-20 18:03 fonts.dir
向指定机器发送 arp 请求。
[root@CCIE ccie]# arping 192.168.1.99
显示 arp [root@CCIE ccie]# arp
Flags Mask Address HWtype HWaddress Iface 192.168.1.101 ether 00:03:0D:69:DE:80 C
eth0
ether 00:1D:60:18:46:54 C 192.168.1.99 eth0 192.168.1.1 ether 00:18:39:A5:10:20 C eth0
dns 查讯
[root@CCIE /]# host www.xiexiebang.com.g.cn.g.cn.280140 IN 280140 IN 280140 IN 280140 IN
NS NS NS NS
ns3.google.com.ns4.google.com.ns2.google.com.ns1.google.com.;;ADDITIONAL SECTION: ns1.google.com.ns2.google.com.ns3.google.com.ns4.google.com.287943 IN
287943 IN 287943 IN 287943 IN
A
A A A 216.239.32.10 216.239.34.10 216.239.36.10 216.239.38.10 Received 191 bytes from 221.12.33.228#53 in 31 ms
查看网络接口
[root@CCIE /]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:53:1F:EA inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe53:1fea/64Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:258 errors:0 dropped:0 overruns:0 frame:0
TX packets:279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:24959(24.3 KiB)TX bytes:35381(34.5 KiB)Interrupt:177 Base address:0x1080
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560(560.0 b)TX bytes:560(560.0 b)
ip 转发功能充许服务器将数据从一个子网转到另一个子网。[root@CCIE /]# more /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux #
# For binary values, 0 is disabled, 1 is enabled.See sysctl(8)and # sysctl.conf(5)for more details.# Controls IP packet forwarding net.ipv4.ip_forward = 0
# Controls source route verification net.ipv4.conf.default.rp_filter= 1
# Do not accept source routing net.ipv4.conf.default.accept_source_route= 0
# Controls the System Request debugging functionality of the kernel kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.# Useful for debugging multi-threaded applications.kernel.core_uses_pid = 1
通过将 net.ipv4.ip forward=1 来开启。
telnet 默认采用 23 号端口通信
[root@CCIE /]# telnet 192.168.168.125
ssh 采用 22 号端口通信,比 telnet 更安全。[root@CCIE ~]# ssh 192.168.168.125 root@192.168.168.125'spassword:
关闭网卡
[root@CCIE /]# ifconfig eth0 down
开启网卡
[root@CCIE /]# ifconfig eth0 up
显示防火墙过滤表
[root@CCIE /]# iptables-t filter-L Chain INPUT(policy ACCEPT)target prot opt source destination
Chain FORWARD(policy ACCEPT)target prot opt source
destination Chain OUTPUT(policy ACCEPT)target prot opt source
destination
禁止 ping 自己的地址
[root@CCIE log]# iptables-A INPUT-p icmp-j DROP
显示高级路由表
[root@CCIE /]# iptables-t mangle-L Chain PREROUTING(policy ACCEPT)target prot opt source destination
Chain INPUT(policy ACCEPT)target
prot opt source destination Chain FORWARD(policy ACCEPT)target prot opt source
destination
Chain OUTPUT(policy ACCEPT)target prot opt source
destination Chain POSTROUTING(policy ACCEPT)target prot opt source
destination
显示转发包过滤表
[root@CCIE /]# iptables-t nat-L Chain PREROUTING(policy ACCEPT)target prot opt source
destination Chain POSTROUTING(policy ACCEPT)target prot opt source destination
Chain OUTPUT(policy ACCEPT)target prot opt source destination 关闭防火墙
[root@CCIE ~]# service iptables stop
开启防火墙
[root@CCIE ~]# service iptables restart
设置 input 的规则 与 input 不合的会部丢弃。[root@CCIE ~]# iptables-P INPUT DROP
设置 output 规则。与 output 不合的会部丢弃 [root@CCIE ~]# iptables-P OUTPUT DROP
设置 forward 规则,与 forward 不合的全部丢弃。
[root@CCIE ~]# iptables-P FORWARD DROP
显示防火墙的设置
[root@CCIE ~]# iptables-save # Generated by iptables-save v1.3.5 on Thu Aug 28 11:44:59 2008 *filter :INPUT ACCEPT [143:10453] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [145:14684]-A INPUT-s 192.168.1.100-j ACCEPT COMMIT # Completed on Thu Aug 28 11:44:59 2008
查看防火墙帮助
[root@CCIE log]# iptables--help |more 清空防火墙
[root@CCIE log]# iptables-F Iptables-a 加一个规则-d 删除一个-i 插入-r 替换-f 清空 查看编号
设置一条新规则,接受来自一个地址的一切包。
[root@CCIE ~]# iptables-A INPUT-s 192.168.1.100-j ACCEPT
设置一条新规则,丢弃来自一个地址的一切包。
[root@CCIE /]# iptables-A INPUT-s 192.168.1.100-j DROP
显示 mangle 表的设置
[root@CCIE /]# iptables-t filter iptables v1.3.5: no command specified Try `iptables-h' or 'iptables--help' for more information.[root@CCIE /]# iptables-save-t mangle # Generated by iptables-save v1.3.5 on Thu Aug 28 12:58:51 2008 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Thu Aug 28 12:58:51 2008
查看端口号
[root@CCIE /]# more /etc/services
显示 nat 表的设置
[root@CCIE /]# iptables-save-t nat # Generated by iptables-save v1.3.5 on Thu Aug 28 12:59:13 2008 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT # Completed on Thu Aug 28 12:59:13 2008
配置无线网张设备
[root@CCIE /]# iwconfig lo no wireless extensions.eth0 no wireless extensions.sit0 no wireless extensions.控制终端的写入
[root@CCIE /]# mesg is y
网络诊断工具 [root@CCIE /]# mtr
查看到 www.xiexiebang.com
0.0% 32.4 31.3 27.3 45.5 3.2 202.108.38.14
查看网络状态
[root@CCIE /]# netstat-a
显示网络统计信息
[root@CCIE /]# netstat-s
显示监听的接口
[root@CCIE /]# netstat-l
dns 查找
[root@CCIE /]# nslookup www.xiexiebang.com 1: 192.168.1.103(192.168.1.103)1: 172.16.12.126(172.16.12.126)2: 172.16.12.254(172.16.12.254)3: 172.16.1.1(172.16.1.1)4: 221.12.26.33(221.12.26.33)5: 221.12.2.205(221.12.2.205)6: 221.12.2.213(221.12.2.213)7: 221.12.2.149(221.12.2.149)8: 219.158.13.65(219.158.13.65)9: 219.158.11.94(219.158.11.94)10: 219.158.32.226(219.158.32.226)11: 203.208.62.17(203.208.62.17)12: 203.208.35.100(203.208.35.100)reached Resume: pmtu 1492 hops 12 back 14
2.619ms pmtu 1492 1.899ms 1.995ms asymm 4 1.991ms 5.949ms 9.361ms asymm 7 5.049ms
asymm 8
4.734ms
asymm 9 24.994ms asymm 11 23.024ms asymm 12 28.567ms asymm 14 25.885ms
asymm 14 18.932ms [root@CCIE /]# traceroute www.xiexiebang.com traceroute to www.xiexiebang.com(203.208.35.101), 30 hops max, 40 byte packets 1 172.16.12.126(172.16.12.126)2.088 ms 2.117 ms 3.910 ms 2 172.16.12.254(172.16.12.254)4.747 ms 3.249 ms 4.053 ms 3 172.16.1.1(172.16.1.1)2.978 ms 5.303 ms 4.158 ms 4 221.12.26.33(221.12.26.33)19.627 ms 17.143 ms 18.069 ms 5 221.12.2.209(221.12.2.209)23.741 ms 20.188 ms 23.686 ms 6 221.12.1.169(221.12.1.169)15.276 ms 16.759 ms 17.186 ms 7 221.12.1.201(221.12.1.201)18.830 ms 19.722 ms 21.721 ms 8 219.158.7.185(219.158.7.185)55.971 ms 56.697 ms 58.162 ms 9 219.158.22.154(219.158.22.154)58.840 ms 52.449 ms 52.919 ms 10 219.158.32.226(219.158.32.226)36.534 ms 40.734 ms 32.857 ms 11 203.208.62.15(203.208.62.15)25.774 ms 28.681 ms 29.240 ms 12 203.208.35.101(203.208.35.101)33.341 ms 35.694 ms 39.274 ms
显示当前终端
[root@CCIE /]# tty /dev/pts/1
显示磁盘的使用情况 [root@CCIE /]# df 文件系统
1K-块 已用 可用 已用% 挂载点
/dev/hda1 4559492 2465836 1858308 58% / tmpfs 127796 0 127796 0% /dev/shm [root@CCIE /]# df-i 文件系统 Inode(I)已用(I)可用(I)已用% 挂载点 /dev/hda1 1177344 107469 1069875 10% / tmpfs 31949 1 31948 1% /dev/shm
[root@CCIE /]# df-t ext3
已用 可用 已用% 挂载点 文件系统 1K-块
/dev/hda1 4559492 2465836 1858308 58% /
关闭硬盘的配额限制 [root@CCIE /]# quotaoff-a
开启硬盘的配额限制
[root@CCIE /]# quotaon-a
显示硬盘的空间限制
[root@CCIE /]# quotastats Kernel quota version: 6.5.1 Number of dquot lookups: 0 Number of dquot drops: 0 Number of dquot reads: 0 Number of dquot writes: 0 Number of quotafile syncs: 22 Number of dquot cache hits: 0 Number of allocated dquots: 0 Number of free dquots: 0 Number of in use dquot entries(user/group): 0
关闭硬盘的软件 raid [root@CCIE /]# rpiastop-a
显示硬盘的使用情况
[root@CCIE /]# repquota-a
显示分区消息
[root@CCIE /]# sfdisk-l
Disk /dev/hda: 10402 cylinders, 16 heads, 63 sectors/track Warning: The partition table looks like it was made for C/H/S=*/255/63(instead of 10402/16/63).For this listing I'll assume that geometry.Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0
Device Boot Start /dev/hda1 /dev/hda2 /dev/hda3 /dev/hda4
End 585 650--
#cyls #blocks Id System * 0+ 586 0 0 586-4707013+ 83 Linux 65 522112+ 82 Linux swap / Solaris 0 0 0 Empty 0 0 0 Empty 将内存数据写处硬盘
[root@CCIE /]# sync
创建一张启用盘
[root@CCIE /]# mkbootdisk 2.6.18-92.el5 Insert a disk in /dev/fd0.Any information on the disk will be lost.Press
mkisofs 创建一个 iso 文件
[root@CCIE ccie]# mkisofs-o aiso b INFO: UTF-8 character encoding detected by locale settings.Assuming UTF-8 encoded filenames on source filesystem, use-input-charset to override.Total translation table size: 0 Total rockridge attributes bytes: 0 Total directory bytes: 0 Path table size(bytes): 10 Max brk space used 0 175 extents written(0 MB)[root@CCIE ccie]# ls aiso b fonts.dir
指定一个分区为交换分区
[root@CCIE ccie]# mkswap-c-vl-L swapnew/dev/hda3
启动图型界面
[root@CCIE ccie]# startx
显示当前设置
[root@CCIE ccie]# xset
第二篇:华为基础命令总结
华为基础命令总结
目 录
1.镜像口配置................................................................................................................2 2.设备改名字................................................................................................................2 3.配置保存....................................................................................................................2 4查看路由表................................................................................................................2 5.telnet密码、特权密码..............................................................................................2 6.用户远程登录 从用户模式变成特权模式..............................................................2 7.交换接口配置(vlan、access、trunk)...................................................................3 8.接口物理配置............................................................................................................3 9.DHCP分配..................................................................................................................3 10.VRRP配置.................................................................................................................4 11.静态路由..................................................................................................................4 12.RIP协议....................................................................................................................4 13.OSPF协议.................................................................................................................5
1.单区域................................................................................................................5 2.多区域................................................................................................................5 3.STUB....................................................................................................................5 4.完全STB..............................................................................................................5 5.点到点................................................................................................................5 6.改COST值..........................................................................................................6 7.查看配置信息....................................................................................................6 14.端口聚合..................................................................................................................6
1.二层端口聚合(华为又名 E-trunk)..................................................................6 2.三层端口聚合....................................................................................................7 15.MSTP.........................................................................................................................8
1.配置....................................................................................................................8 2.查看配置信息..................................................................................................10 16.ACL..........................................................................................................................10 1.标准列表........................................................................................................11 2.扩展列表..........................................................................................................11 3.时间的配置(例子)..........................................................................................11 4.查看配置信息..................................................................................................12
1.镜像口配置
[Quidway]monitor-port
指定镜像端口 [Quidway]port mirror
指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
2.设备改名字
[SW2]sysname SW2
3.配置保存
4查看路由表
5.telnet密码、特权密码
[Quidway]super password
修改特权用户密码 [Huawei]user-interface vty 0 3 [Huawei-ui-vty0-3]authentication-mode password
//设置口令模式 [Huawei-ui-vty0-3]set authentication password cipher 123 [Huawei-ui-vty0-3]user privilege level 3
用户级别
6.用户远程登录 从用户模式变成特权模式
此命令在被telnet的路由器上配置,这里和思科的命令不同,要想在 LSW1 配置密码 只能配置 CON 密码!
[Huawei]super password level 7 cipher 123
例子LSW2 远程登录到 LSW1
7.交换接口配置(vlan、access、trunk)
[SW1vlan 3
[SW1-vlan3]port ethernet 0/1 to ethernet 0/4
//在VLAN中增加端口 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}
[SW1-Ethernet0/0/1]port trunk pvid vlan 3
//设置trunk端口的PVID
8.接口物理配置
[Quidway-Ethernet0/1]duplex {half|full|auto}
//配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto}
//配置端口工作速率 [Quidway-Ethernet0/1]flow-control
//配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal}
//配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}
//设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown
//激活端口
9.DHCP分配
[SW2]dhcp enable [SW2]ip pool 1 [SW2-ip-pool-1]network 192.168.1.0 255.255.255.0 [SW2-ip-pool-1]dns-list 192.168.1.1 [SW2-ip-pool-1]gateway-list 192.168.1.1 [SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0
查看配置命令
[Quidway] display ip pool
查看IP地址池配置情况
10.VRRP配置
[SW2]int vl 10 [SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0 [SW2-Vlanif10]vrrp vrid 10 192.168.1.254 [SW2-Vlanif10]vrrp vrid 10 priority 120 [SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30
查看配置命令
命令可以看到SwitchA的状态是Master 11.静态路由
[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.2
12.RIP协议
[SW1]rip [SW1-rip-1]version 2 [SW1-rip-1]undo summary [SW1-rip-1]net 10.0.0.0 删掉 rip 协议 [SW1]undo rip 1 Warning: The RIP process will be deleted.Continue?[Y/N]y 注意:1.绿色数字是几 就删掉几
比如[SW1-rip-2] 就 [SW1]undo rip 2
2.比如10.1.1.1/24 要是通告网络的话 cisco可以10.1.1.0 华为必须的 10.0.0.0 查看配置信息
[SwitchA] display rip 1 route
查看SwitchA的RIP路由表。13.OSPF协议
1.单区域
[SW1]ospf [SW1-ospf-1]area 0 [SW1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [SW3]router id 1.1.1.1
2.多区域
[SW1-1]ospf [SW1-1-ospf-1]area 1 [SW1-1-ospf-1-area-0.0.0.1]network 30.1.1.0 0.0.0.255
3.STUB [SW1-1-ospf-1-area-0.0.0.1]stub
4.完全STB [SW1-1-ospf-1-area-0.0.0.1]stub no-summary
NSSA区域和STUB区域配置一样
5.点到点
[SW2]int vl 30 [SW2-Vlanif30]ospf network-type p2p
查看接口什么模式(紫色部分看出已经变成点到点模式)[SW3]display ospf interface Vlanif 40
OSPF Process 1 with Router ID 20.1.1.1
Interfaces
Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 1
State: P-2-P
Type: P2P
MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
6.改COST值
[SW3]int vl 40 [SW3-Vlanif40]ospf cost 10
查看cost值(紫色部分已经看出cost值改成10了 默认是1)[SW3]display ospf interface Vlanif 40
OSPF Process 1 with Router ID 20.1.1.1
Interfaces
Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 10
State: P-2-P
Type: P2P
MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 7.查看配置信息
[SwitchA] display ospf peer
查看SwitchA的OSPF邻居 [SwitchA] display ospf routing
显示SwitchA的OSPF路由信息。[SwitchA] display ospf lsdb
查看SwitchA的LSDB。
14.端口聚合
1.二层端口聚合(华为又名 E-trunk)
[SW1]interface Eth-Trunk 1 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]eth-trunk 1 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]eth-trunk 1 [SW1]int Eth-Trunk 1 [SW1-Eth-Trunk1]port link-type trunk [SW1-Eth-Trunk1]port trunk allow-pass vlan all
检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入
[SW1]display trunkmembership eth-trunk 1 Trunk ID: 1
Used status: VALID TYPE: ethernet
Working Mode : Normal Number Of Ports in Trunk = 2 Number Of Up Ports in Trunk = 2 Operate status: up
Interface GigabitEthernet0/0/1, valid, operate up, weight=1 Interface GigabitEthernet0/0/2, valid, operate up, weight=1
显示Eth-Trunk 1的配置信息(查看时 打dis eth-trunk1 不能打 dis e-trunk 1 因为e-trunk 和 eth-trunk不一样)
Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up
Number Of Up Port In Trunk: 2
------------------PortName
Status
Weight GigabitEthernet0/0/1
Up
GigabitEthernet0/0/2
Up
2.三层端口聚合
[Huawei]vlan 100 [Huawei]int vl 100 [Huawei-Vlanif100]ip add 10.1.1.1 255.255.255.0 [Huawei]interface Eth-Trunk 1 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]eth-trunk 1 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]eth-trunk 1 [Huawei]interface Eth-Trunk 1 [Huawei-Eth-Trunk1]port link-type access [Huawei-Eth-Trunk1]port default vlan 100 15.MSTP 拓扑图
注:stp enable 最后配置
1.配置
LSW1
激活配置域 [LSW1]stp pathcost-standard legacy
端口开销的计算方法华为私有计算方法 [LSW1]stp bpdu-protection
启动BPDU保护 [LSW1-GigabitEthernet0/0/3]stp edged-port enable
边缘端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 10
边缘端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid untagged vlan 10
边缘端口配置 [LSW1]int g0/0/4 [LSW1-GigabitEthernet0/0/4]stp edged-port enable [LSW1-GigabitEthernet0/0/4]port hybrid pvid vlan 20 [LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 [LSW1]stp enable LSW2
启动根保护 [LSW2]int g0/0/2 [LSW2-GigabitEthernet0/0/2]port link-type trunk [LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW2-GigabitEthernet0/0/2]stp root-protection [LSW2]stp region-configuration [LSW2-mst-region]region-name RG1 [LSW2-mst-region]instance 1 vlan 10 [LSW2-mst-region]instance 2 vlan 20 [LSW2-mst-region]active region-configuration [LSW2]stp instance 0 priority 4096 [LSW2]stp instance 1 priority 4096 [LSW2]stp instance 2 priority 8192 [LSW2]stp enable LSW3
查看端口状态和端口的保护类型
16.ACL 注:标准访问列表是 2000-2999
扩展访问列表是
3000-3999
LSW1 不能访问 LSW2 1.标准列表
[SW1]acl 2000
定义ACL规则 [SW1-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 [SW1]traffic classifier 1
配置流分类,定义基于ACL的匹配规则 [SW1-classifier-1]if-match acl 2000 [SW1]traffic behavior 2
定义流行为 [SW1-behavior-2]deny [SW1]traffic policy 3
定义流策略,将流分类与流行为关联 [SW1-trafficpolicy-3]classifier 1 behavior 2
[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound 应用流策略到GE0/0/1接口
2.扩展列表
[SW1]acl 3000 [SW1-acl-adv-3000]rule deny ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 [SW1]traffic classifier 1 [SW1-classifier-1]if-match acl 3000 [SW1]traffic behavior 2 [SW1-behavior-2]deny [SW1]traffic policy 3 [SW1-trafficpolicy-3]classifier 1 behavior 2 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound
3.时间的配置(例子)
调用在列表里 [Quidway-acl-adv-3003] quit 4.查看配置信息
查看ACL规则的配置信息
查看流分类的配置信息
查看流策略的配置信息。
第三篇:嵌入式linu学习心得
嵌入式Linux学习心得
1、Linux命令
ls:查看目录-l以列表方式查看;ls –l 与ll的功能一样 pwd: 查看当前的目录
cd:改变当前操作目录cd /直接跳到根目录 cd..回到上一级目录 cat: 打印显示当前文件的内容信息
mkdir:创建目录
fdisk: 查看硬盘分区信息,-l以列表方式查看
->代表是链接文件,类似window下的快捷方式。
cp: 复制命令,例子cp 文件名 /home/dir/
mv: 移动或改名,如mv sonf.confsonf.txt(改名)移动:mv sonf.conf / rm:删除命令,如rm –f test.c;如删除目录rm –fr d
man:查看某个命令的帮助,man 命令
2、各系统目录的功能
drw—r—w--:d代表是目录,drw代表当前用户的权限,r代表组用户的权限,w代表其它用户的权限。x代表有执行权限。
/boot/gruff.conf: 启动引导程序
/dev:brw—rw--:b代表是块设备。Linux设备有三种,块设备(b开头)、字符设备(c开头)、网络设备。had代表第一个硬盘,hdb代表第二个硬盘。Hdb2代表第二块硬盘的第二个分区。3,67代表主设备为3,从设备为67./etc:存放的是系统的配置文件。Inittab文件存放不同启动方式下必须启动的进程。Inittab文件中有6个启动level,wait中对应着6个level的目录,respawn代表当一个进程被意外终止了,但会自动启动的进程,如守护进程。rc.d目录中存放了一个rc.sysinit文件,里面存放系统初始化配置信息。/etc还有一个vsftpd里面存放tcp、ftp的配置。
/home : 用户目录,存放用户的文件,/lib:存放库文件,后缀为so的文件代表动态链接库。
/lost+found:系统意外终止,存放一些可以找回的文件。
/mnt:挂载外部设备,如挂载光驱:mount –t /dev/cdrom/mnt/cdrom,如
果在双系统中,要查看windows中D盘的文件,首先应该将D盘的文件映射过来,mount –t /dev/hda2/mnt/windows/d
/opt:用户安装的应用程序
/proc:是系统运行的映射,比较重要。里面的文件数字代表进程号。每个进程号目录下包含进程的基本信息。还有其他信息,如cpuinfo等,内核支持的文件系统filesystem等。系统支持的中断interrupts,iomen代表内存分配情况。ioport存放IO端口号。还有分区信息,modole信息,状态信息,版本信息
对于Linux的设备驱动程序,有两种加载模式,一种是直接加载进linux内核,一种是以模块的方式加载到内核。
/sbin: 系统管理的一些工具。如poweroff关机工具。
/usr: 安装系统时很多文件放在此目录下面,包含一些更新等,include包含的头文件,lib 是Linux的库文件,src包含Linux2.4的内核源码
/var:存放是临时变量
3、
第四篇:CISCO基础命令总结
?
给出一个帮助屏幕
0.0.0.0 255.255.255.25
5通配符命令;作用与any命令相同
access-class
将标准的IP访问列表应用到VTY线路
access-list
创建-个过滤网络的测试列表
any
指定任何主机或任何网络;作用与0.0.0.0 255.255.255.255命令相同
Backspace
删除一个字符
Bandwidth
设置--个串行接口止的带宽
Banner
为登录到本路由器上的用户创建--个标志区
cdp enable
打开-个特定接口的CDP
cdp holdtime
修改CDP分组的保持时间
cdp run
打开路由器上的CDP
cdp timer
修改CDP更新定时器
clear counters
清除某一接口上的统计信息、clear line
清除通过Telnet连接到路由器的连接
clear mac-address-table 清除该交换机动态创建的过滤表
clock rate 提供在串行DCE接口上的时钟
config memory 复制startup-config到running-config
config network 复制保存在TFTP主机上的配置到running-config
config terminal 进人全局配置模式并修改running-config
config-register 告诉路由器如何启动以及如何修改配置寄存器的设置
copy flash tftp 将文件从闪存复制到TFTP主机
copy run start copy running-config startup-config的快捷方式,将配置复制到NVRAM中
copy run tftp 将running-config文件复制到TFTP主机
Copy tftp flash 将文件从TFTP主机复制到闪存
Copy tftp run 将配置从TFTP主机复制为running-config文件
CTRL+Z 结束配置模式并返回EXEC(执行状态)
debug dialer 显示呼叫建立和结束的过程
debug frame-relay lmi 显示在路由器和帧中继交换机之间的lmi交换信息
debug ip igrp events 提供在网络中运行的IGRP路由选择信息的概要
debug ip igrp transactions 显示来自相邻路由器要求更新的请求消息和由路由器发到相邻路由器的广播消息
debug ip rip 发送控制台消息显示有关在路由器接口上收发RIP数据包的信息
debug ipx 显示通过路由器的RIP和SAP信息
debug isdn q921 显示第层进程
debug isdn q931 显示第三层进程
delete nvram 删除1900交换机-NVRAM的内容
delete vip 删除交换机的VTP配置
description 在接口上设置---个描述
dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断
开
dialer list number protocol 为DDR链路指定触发DDR的流量
protocol permit/deny
dialer load-threshold number 设置描述什么时候在ISDN链路上启闭第二个BRI的参数
inbound/outbound/either
Dialer map protocol address 代替拨号串用于作ISDN网络中提供更好的安全性
name hostname number
dialer string 设置用于拨叫BRl接口的电话号码
disable 从特权模式返回用户模式
disconnect 从原路由器断开同远楞路由豁的连接
dupler 设置一个接口的双工
enable 进入特权模式
enable password 设置不加密的启朋口令
enable password level 1 设置用户模式口令
enable password level 15 设置启用模式口令
enable secret 设置加密的启用秘密口令。如果设置则取代启用口令
encapsulation 在接口上设置帧类型
encapsulation frame-relay 修改帧中继串行链路上的封装类型
encapsulation frame-relay 将封装类型设置为因特网工程任务组(IETF,Internet
Enginering Task Force)类型。连接Cisco路由器和非
Cisco路由器
encapuslation hdlc 恢复串行路由器的默认封装HDLC
encapuslation isl 2 为VLAN 2设置ISL路由
encapuslation ppp 将串行链路上的封装修改为PPP
erase starup 删除startup-config
erase starup-config 删除路由器上的NVRAM的内容
Esc?B 向后移动一个宇
Esc?F 向前移动一个宇
exec-timeout 为控制台连接设置以秒或分钟汁的超时
exit 断开远程路由器的Teln讨连接
frame-relay interface-dlci 在串行链路或子接口上配置PVC地址
frame-relay lmi-type 在串行链路上配置LMI类型
frame-relay map protocl 创建用于帧中继网络的静态映射address
Host 指定一个主机地址
Hostname 设置一台路由器或交换机的名字
int e0.10 创建一个子接口
int f0/0.1 创建一个子接口
interface 进人接口配置模式,也可以使用show命令
interface e0/5 配置Ethernet接口5
interface ethernet 0/1 配置接口e0/1
interface f0/26 配置Fast Ethernet接口26
interface fastehernet 进人Fast Ethernet端口的接口配置模式,也可以使用0/0 show命令
interface fastethernet 创建一个子接口0/0.1
interface fastethernet0/26 配置接口f0/26
interface s0.16 multipoint 在串行链路上创建用于帧中继网络的多点子接口
interface s0.16 point-to-point 在串行链路上创建用于帧中继网络的点对点子接口 interface serial 5 进人接口serial 5的配置模式,也可以使用show命令
ip access-group 将IP访问列表应用到一个接口
ip address 设置一个接口或交换机IP地址
ip classless 一个全局配置命令,用于告诉路由器当目的网络没
有出现在路由表中时通过默认路由转发数据包
ip default-gateway 设置该交换机的默认网关
ip domain-lookup 打开DNS查找功能(默认时打开)
ip domain-name 将域名添加到DNS查找名单中
ip host 在路由器上创建主机表
ip name-server 最多设置6个DNS服务器的IP地址
Ip route 在路由器上创建静态和默认路由
ipx access-group 将IPX访问列表应用到一个接口
ipx input-sap-filter 将输入型IPX SAP过滤器应用到一个接口
ipx network 为接口分配吧X网络号
ipx output-sap-filter 将输出型IPX SAP过滤器应用到一个接口
ipx ping 用于测试互联网络上IPX包的因特网探测器
ipx routing 打开IPX路由
isdn spidl 为ISDN交换机设置标识第一个DSO的号码
isdn spid2 为ISDN交换机设置标识第二个DSO的号码
isdn switch-type 设置路由器与之通信的ISDN交换类型。可以往接口模式和全局配置模式下设置K 用在1900交换机启动时并将该交换机置于CLI模式
Line 进入配置模式以修改和设置用户模式口令
line aux 进人辅助接口配置模式
line console 0 进人控制台配置模式
line vty 进人VTY(Telnet)接口配置模式
logging synchronous 阻止控制台信息覆盖命令行上的输入
logout 退出控制台会话
mac-address-table permanent 在过滤数据库中生成一个永久MAC地址
mac-addres-table resticted 在MAC过滤数据库中设置一个有限制的地址,只允许所
static 配置的接口与有限制的地址通信
media-type 在接口上设置硬件介质体类型
network 告诉路由选择协议要发通告的网络
no cdp run 关闭单个接口上的CDP
no inverse-arp 完全关闭路由器上的CDP
no inverse 关闭帧中继中的动态IARP。必须已配置了静态映射
no ip domain-lookup 关闭DNS查找功能
no ip host 从主机表删除一个主机名
No IP route 删除静态或默认路由
no shutdown 打开一个接口
o/r Ox2142 修改2501以便启动时不使用NVRAM的内容
ping 测试一个远程设备的IP连通性
port secure max-mac-count 只允许配置的设备量连接并在一个接D上工作
ppp authentucation chap 告诉PPP使用CHAP认证方式
ppp authentucation pap 告诉PPP使用PAP认证方式
router igrp as 在路由器上打开IP IGRP路由选择
router rip 使用户进人路由器rip配置模式
secondary 在同一个物理接口上添加辅助IPX网络
Service password-encryption 加密用户模式和启用口令
show access-list 显示路由器上配置的所有访问列表
show access-list 110 只显示访问列表110
show cdp 显示CDP定时器和保持时间周期
show cdp entry * 同show cdpneighbordetail命令一样,但不能用于1900交换机
show cdp interface 显示启用了CDP的特定接口
show cdp neighbor 显示直连的相邻设备及其详细信息
show cdp neighbor detail 显示IP地址和IOS版本和类型,并且包括show cdp
neighbor命令显示的所有信息
show cdp traffic 显示设备发送和接收的CDP分组数以及任何出错信息
Show controllers s 0 显示接口的DTE或DCE状态
show dialer 显示拨号串到达的次数、B信道的空闲超时时间值、呼叫长度以及接口所连接的路由器的名称
show flash 显示闪存中的文件
show frame-relay Imi 在串行接口上设置LMI类型
show frame-relay map 显示静态的和动态的网络层到PVC的映射
show frame-relay pvc 显示路由器上己配置的PVC和DLCI号
show history 默认时显示最近输人的10个命令
show hosts 显示主机表中的内容
show int fO/26 显示抑/26的统汁
show inter e0/l 显示接口e0/l的统计
show interface So 显示接口serial上的统计信息
show ip 显示该交换机的IP配置
show ip access-list 只显示IP访问列表
show ip interface 显示哪些接口应用了IP访问列表
show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器
show ip route 显示IP路由表
show ipx access-list 显示路由器上配置的IPX访问列表
trunk on 将一个端口设为永久中继模式
usemame name password 为了Cisco路由器的身份验证创建用户名和口令password
variance 控制最佳度量和最坏可接受度量之间的负载均衡
vlan 2 name Sales 创建一个名为Sales的VLAN2
lan-membership static 2 给端口分配一个静态VLAN
vtp client 将该交换机设为一个VTP客户
vtp domain 设置为该VTP配置的域名
vtp password 在该VTP域上设置一个口令
vtp pruning enable 使该交换机成为一台修剪交换机
vtp server 将该交换机设为一个VTP服务器
show ipx interface 显示一个特定接口上发送和接收的RIP和SAP信息。
show ipx servers 显示接口的IPX地址
show ipx route 显示IPX路由表
show ipx traffic 显示Cisco路由器的SAP表
show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息
show isdn active 显示呼叫的号码和呼叫是否在进行中
show isdn status 显示SPID是否有效、是否己连接以及和提供商交换机的通信情况
show mac-address-table 显示该交换机动态创建的过滤表
show protocols 显示在每个接口上配置的被动路由协议和网络地址
show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置
show sessions 显示通过Telent到远程设备的连接
show start 命令show startup-config的快捷方式。显示保存在NVRAM中的备份配置
show terminal 显示配置的历史记录大、show trunk A 显示端口26的中继状态
show trunk B 显示端口27的中继状态
show version 给出该交换机的IOS信息以及正常运行时间和基本
Ethernet地址
show vlan 显示所有己配置的VLAN
show vlan-membership 显示所有端口的VLAN分配
show vtp 显示一台交换机的VTP配置
shoutdown 设置接口为管理性关闭模式
Tab 为操作者完成命令的完整输入
telnet 连接、查看并在远程设备上运行程序
terminal history size 改变历史记录的大小由默认的10改为256
trace 测试远程设备的连通性并显示通过互联网络找到该远
程设备的路径
traffic-share balanced 告诉IGRP路由选择协议要反比于度量值分享链路
traffic-share min 告诉IGRP路由选择协议要使用只有最小开销的路由
trunk auto 将该端口设为自动中继模式
第五篇:华为交换机基础命令总结V1.3
华为交换机基础命令总结V1.3
目录
【01基础常识篇】--1
一、华为3COM IOS与CISCO IOS的区别--------------------------1
二、命令行提供的视图---------------------2 【02常用基础命令】------------------------------3 【03华为路由器DISPLAY命令大全】--------5 【04设置交换机的密码】------------------------5 【05设置远程登录交换机】--------------------5 【06 VLAN基本配置命令(以Quidway S3026为例)】-------------------8
【01基础常识篇】
#
一、华为3COM IOS与CISCO IOS的区别
以前华为公司的产品配置指令和CISCO公司的一样,但由于版权与官司的问题,华为3COM公司于2002年到2003年期间进行了IOS的升级工作,升级后的IOS与CISCO公司有很大区别。主要表现在以下三个方面。
1、全新IOS支持中文界面:
在新版IOS中用户可以选择英文或中文界面,这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面,各项命令的注解一目了然。对中文的支持显示了华为3COM公司本土化作战的目标。
2、安全级别的提高:
我们先来回顾一下CISCO公司的安全级别,CISCO路由器通过模式分配权限,cisco IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式,另外很多配置命令还需要进入到配置模式下进行。通过ENABLE进入特权模式,通过configure terminal进入配置模式。
华为3COM公司的IOS安全级别是基于用户的而不是基于模式的。也就是说我们可以为一台路由器配置很多个用户,不同的用户分配不同的权限,要想进入路由器必须输入正确的用户名和密码才可以。这一点有点类似于WINDOWS操作系统,当登录系统后要想进入桌面必须输入正确的用户名和密码。对用户进行权限划分比划分模式更安全,更方便管理。
3、配置命令的全面变化: 由于涉及到版权的问题,华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动。可以说现在的指令和以前的指令有天壤之别,与CISCO公司的配置命令而是相去甚远,经常配置CISCO路由器的用户初次接触华为3COM路由器会很不适应。新旧命令变化如图所示:
思科----华为常用的命令
4.华为3COM的VRP版本与CISCO的IOS
CISCO设备中是通过升级IOS版本来解决某些问题,而在华为3COM设备中取消了IOS版本这个定义,取而代之的是VRP版本。其实和IOS版本是一样的,只是叫法不同而已。
二、命令行提供的视图
1.用户视图 2.系统视图 3.用户界面视图 4.VLAN视图
5.以太网端口视图
【用户视图】 查看交换机的简单运行状态和统计信息
【系统视图】
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理 配置系统参数 [Quidway] 在用户视图下键入system-view quit返回用户视图 return返回用户视图
【以太网端口视图】 配置以太网端口参数 [Quidway-Ethernet0/1] 固定以太网端口视图:在系统视图下键入interface ethernet0/1
[Quidway-Ethernet1/1] 扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
【VLAN视图】 配置VLAN参数 [Quidway-vlan1] 在系统视图下键入vlan 1
【用户界面视图】 配置用户界面参数 [Sysname-ui-vty0] 在系统视图下键入user-interface vty 0
【02常用基础命令】
# [Quidway]sysname huawei
//命名交换机(或路由器)
[Quidway]super password yucedu //修改特权模式口令 【举例:】
[Quidway]interface ethernet 0/1
//进入接口视图 [Quidway-Ethernet0/1]shutdown
//关闭端口 [Quidway-Ethernet0/1]undo shutdown //重启端口
[Quidway]quit
//退出系统视图(一层一层退出)[Quidway]return
//直接退到用户视图
[Quidway]undo ……
//删除命令
//切换语言模式
chinese Chinese environment
english English environment
配置本地telnet用户,用户名为”lyt”,密码为”123456”,权限为最高级别3(缺省为级别1)[huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3
查看IOS的命令如下:
下次启动使用的app文件: flash:/S2403H-0019-140.bin
删除saved-config文件的命令如下:
acl
清除ACL信息
arp
ARP模块
counters
接口统计信息
dot1x
指定802.1x配置信息
garp
通用属性注册协议
igmp-snooping
清除IGMP侦听统计信息
ip
IP模块
local-server
本地服务器信息
logbuffer
清除日志缓冲区
ndp
邻居发现协议
radius
指定RADIUS配置信息
recycle-bin
清除回收站文件
saved-configuration
保存的配置
stop-accounting-buffer
查询备份在本地的无响应的停止计费报文
stp
生成树协议
trapbuffer
清除告警缓冲区
交换机的 flash memory 中的配置将被擦除.你确信吗?[Y/N]n 【03华为路由器DISPLAY命令大全】
# display current-configuration
//显示当前配置信息
display saved-configuration
//显示启动时的配置文件
display interfaces
//显示接口状态及配置信息
display local-user
//显示路由器当前所有的用户信息
display version
//显示系统的软件硬件状态信息,及当前的IOS版本信息
display clock
//显示系统时钟当前时间设置
display sysname
//显示系统名称,主机名
display history-command
//显示键入过的命令历史列表。
display arp
//显示路由器的ARP地址映射对应表
display boot-loader
//显示系统IOS文件
【04设置交换机的密码】
[huawei]super password ?
cipher Display password with cipher text
level
Specify the entering password of the specified priority
simple Display password with plain text
[huawei]super password le [huawei]super password level ?
INTEGER<1-3> Priority level
[huawei]super password level 3 ?
cipher Display password with cipher text
simple Display password with plain text
[huawei]super password level 3 si [huawei]super password level 3 simple ?
STRING<1-16> Plain text password string
[huawei]super password level 3 simple yucedu 【05设置远程登录】
【方式1:使用设置password模式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?
none
无需认证直接登录
password 利用用户终端接口的口令认证
scheme
利用RADIUS方案进行认证
[huawei-ui-vty0-4]authentication-mode password
//设置验证方式为密码验证
[huawei-ui-vty0-4]set authentication password simple yucedu
//设置登入验证的password密码为yucedu [huawei-ui-vty0-4]user privilege level 1
//配置登入用户级别(缺省为级别1)
【设置交换机管理IP地址】 [huawei]interface vlan 1
[huawei-Vlan-interface1]ip add 192.168.1.240 255.255.255.0 [huawei-Vlan-interface1]undo shutdown
【查看vlan 1接口的状态】 [huawei]display interface vlan 1 Vlan-interface1 current state : UP
Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc23-79ae Internet Address is 192.168.1.240/24 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500
【交换机上提示,用户的登入和退出】 [huawei] %Jan 4 15:20:12 2002 huawei SHELL/5/LOGIN:Slot=1;VTY login from 192.168.1.239 %Jan 4 15:20:43 2002 huawei SHELL/5/LOGOUT:Slot=1;VTY logout from 192.168.1.239
【客户端登入操作如下】
【方式2:使用本地用户名密码方式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?
none
无需认证直接登录
password 利用用户终端接口的口令认证
scheme
利用RADIUS方案进行认证
[huawei-ui-vty0-4]authentication-mode scheme
注意: 必须添加Exec(Telnet)用户,否则操作员无法登录系统!
【配置本地TELNET用户】 [huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3
【交换机上提示,用户的登入和退出】 [huawei] %2002/1/1 19:54:43 huawei SHELL/5/LOGIN:Slot=1;lyt 从 192.168.1.239 登录
【06 VLAN基本配置命令(以Quidway S3026为例)】
#
[Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将所有端口加入VLAN 1,这个端口既不能被创建也不能被删除
[Quidway]undo vlan 3 删除一个VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id
[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
[Quidway-Ethernet0/2]port trunk permit vlan {id|all} 设置trunk端口通过指定VLAN的数据帧,trunk端口默认仅允许通过VLAN 1的数据帧。
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID,如果trunk端口上收到了非802.1q帧时,Switch会给该帧加上802.1q标志,该标志字段中的VLAN ID即PVID。
点击咨询 