01-入门命令参考

01-入门命令

本章节下载  (176.30 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Command/Command_Manual/H3C_ACG1000_CR-(E6401_E6451)-6W107/01/201806/1087858_30005_0.htm

01-入门命令


1 入门命令

1.1  系统时间命令

1.1.1  date

date命令用来配置系统时间。

【命令】

date year month day hour minute second

【视图】

用户视图

【参数】

year:年,取值范围为2006~2030。

month:月,取值范围为1~12。

day:天,取值范围为1~31。

hour:小时,取值范围为0~23。

minute:分钟,取值范围为0~59。

second:秒,取值范围为0~59。

【举例】

# 配置系统时间。

host# date 2014 7 3 15 51 20

【相关命令】

·     display date

1.1.2  ntp

ntp命令用来配置通过时间服务器配置系统时间。

no ntp命令用来删除时间服务器配置。

【命令】

ntp word interval-time

no ntp

【视图】

系统视图

【参数】

word:NTP服务器的IP地址,或者域名。

interval-time:从NTP服务器获取时间的间隔,取值范围为5~65535,单位为秒。

【举例】

# 配置从asia.pool.ntp.org获取时间。

host# configure terminal

host(config)# ntp asia.pool.ntp.org 60

【相关命令】

·     display date

·     display ntp config

1.1.3  ntpupdate

ntpupdate命令用来立刻从NTP服务器获取时间。

【命令】

ntpupdate word

【视图】

用户视图

【参数】

word:指定的NTP服务器的IP地址,或者域名。

【举例】

# 立即从asia.pool.ntp.org获取时间。

host# ntpupdate asia.pool.ntp.org

1.1.4  display date

display date命令用来显示系统时间。

【命令】

display date

【视图】

用户视图

【举例】

# 显示系统当前时间。

host# display date

ABS time        :1404375911

UTC time        :2014-07-03 08:25:11

Local time      :2014-07-03 16:25:11

1.1.5  display ntp config

display ntp config命令用来显示通过NTP服务器获取时间的配置信息。

【命令】

display ntp config

【视图】

用户视图

【举例】

# 显示NTP的配置信息。

host# display ntp config

timezone 57

ntp asia.pool.ntp.org 60

!

1.1.6  display timezone

display timezone命令用来显示系统时区信息。

【命令】

display timezone

【视图】

用户视图

【举例】

# 显示系统时区的配置信息。

host# display timezone

timezone 57

!

1.1.7  timezone

timezone命令用来配置系统的时区。

【命令】

timezone zone

【视图】

系统视图

【参数】

zone:时区,取值范围为1~75。

【使用指导】

北京、乌鲁木齐时区为57。

【举例】

# 配置系统时区为北京、乌鲁木齐。

host# configure terminal

host(config)# timezone 57

【相关命令】

·     display date

·     display timezone

1.2  系统升级命令

1.2.1  copy ftp

copy ftp命令用来通过FTP服务器的匿名账户升级相关文件。

copy ftp username pasword命令用来通过FTP服务器配置的用户名和密码升级相关文件。

【命令】

copy ftp ip-address file-name { version | applib | avlib | ipslib | urllib }

copy ftp username pasword ip-address file-name { version | applib | avlib | ipslib | urllib }

【视图】

用户视图

【参数】

ip-address:FTP服务器IP地址。

file-name:升级的文件名称。

username:FTP服务器的用户名。

password:FTP服务器的密码。

version:从FTP服务器升级版本。

applib:从FTP服务器升级应用识别库。

avlib:从FTP服务器升级av库。

ipslib:从FTP服务器升级ips库。

urllib:从FTP服务器升级url库。

config:从FTP服务器升级配置文件。

【使用指导】

在通过FTP服务器升级相关文件前,需要保证:

·     FTP服务器与设备网络可达。

·     FTP服务器上存在升级响应的文件。

【举例】

# 通过匿名用户从FTP服务器升级系统版本。

host#copy ftp 192.168.1.75 image.bin version

# 通过FTP用户从FTP服务器升级系统版本。

host#copy ftp admin admin 192.168.1.75 image.bin version

1.2.2  copy http

copy http命令用来通过HTTP服务器升级相关文件。

【命令】

copy http ip-address file-name { version | applib | avlib | ipslib | urllib }

【视图】

用户视图

【参数】

version:从HTTP服务器升级版本。

applib:从HTTP服务器升级应用识别库。

avlib:从HTTP服务器升级av库。

ipslib:从HTTP服务器升级ips库。

urllib:从HTTP服务器升级url库。

config:从HTTP服务器升级配置文件。

【使用指导】

在通过HTTP服务器升级相关文件前,需要保证:

·     HTTP服务器与设备网络可达。

·     HTTP服务器上存在升级响应的文件。

【举例】

# 从HTTP服务器升级系统版本。

host#copy ftp 192.168.1.75 image.bin version

1.3  配置文件命令

1.3.1  save config

save config命令用来保存系统当前的配置。

【命令】

save config

【视图】

用户视图

【使用指导】

当系统的配置发生更改,需要保存配置时,需要执行此命令。

【举例】

# 保存系统当前配置。

host# save config 

Building configuration...

 

Save configuration ok !

【相关命令】

·     boot-loader file  startup-config backup-config

·     boot-loader file  backup-config startup-config

·     boot-loader file  running-config backup-config

·     boot-loader file  running-config startup-config

·     erase startup-config

1.3.2  boot-loader file startup-config backup-config

boot-loader file startup-config backup-config命令用来将启动配置进行备份。

【命令】

boot-loader file startup-config backup-config

【视图】

用户视图

【举例】

# 备份启动配置。

host# boot-loader file startup-config backup-config

【相关命令】

·     save config

·     boot-loader file  backup-config startup-config

·     boot-loader file  running-config backup-config

·     boot-loader file  running-config startup-config

·     erase startup-config

1.3.3  boot-loader file backup-config startup-config

boot-loader file backup-config startup-config命令用来将备份配置恢复为启动配置。

【命令】

boot-loader file backup-config startup-config

【视图】

用户视图

【举例】

# 恢复备份配置为启动配置。

host# boot-loader file backup-config startup-config

【相关命令】

·     save config

·     boot-loader file  startup-config backup-config

·     boot-loader file  running-config backup-config

·     boot-loader file  running-config startup-config

·     erase startup-config

1.3.4  boot-loader file running-config backup-config

boot-loader file running-config backup-config命令用来将当前有效配置保存为备份配置文件。

【命令】

boot-loader file running-config backup-config

【视图】

用户视图

【举例】

# 将当前有效配置保存为备份配置文件。

host# boot-loader file running-config backup-config

【相关命令】

·     save config

·     boot-loader file startup-config backup-config

·     boot-loader file backup-config startup-config

·     boot-loader file running-config startup-config

·     erase startup-config

1.3.5  boot-loader file running-config startup-config

boot-loader file running-config startup-config命令用来将系统当前有效配置保存为启动配置。

【命令】

boot-loader file running-config startup-config

【视图】

用户视图

【举例】

# 将系统当前有效配置保存为启动配置。

host# boot-loader file running-config startup-config

【相关命令】

·     save config

·     boot-loader file  startup-config backup-config

·     boot-loader file  backup-config startup-config

·     boot-loader file  running-config backup-config

·     erase startup-config

1.3.6  copy file ftp

copy { running-config | startup-config } ftp命令用来通过FTP导出当前配置文件或启动配置文件。

【命令】

copy { running-config | startup-config } ftp username password ip-address remote-file

【视图】

用户视图

【参数】

running-config:导出当前系统配置文件。

startup-config:导出启动配置文件。

username:FTP服务器用户名。

password:FTP服务器密码。

ip-address:FTP服务器地址。

remote-file:导出后文件的保存名称。

【举例】

# 通过FTP导出当前系统配置文件。

host# copy running-config ftp admin admin 192.168.1.71 bk_cfg.con

【相关命令】

·     copy { running-config | startup-config } tftp ip-address remote-file

1.3.7  copy file tftp

copy { running-config | startup-config } tftp命令用来通过TFTP导出当前配置文件或启动配置文件。

【命令】

copy { running-config | startup-config } tftp ip-address remote-file

【视图】

用户视图

【参数】

running-config:导出当前系统配置文件。

startup-config:导出启动配置文件。

ip-address:TFTP服务器地址。

remote-file:导出后文件的保存名称。

【举例】

# 通过TFTP导出当前系统配置文件。

host# copy running-config tftp 192.168.1.71 bk_cfg.con

【相关命令】

·     copy { running-config | startup-config } ftp username password ip-address remote-file

1.3.8  copy ftp

copy ftp命令用来通过FTP服务器导入配置文件。

【命令】

copy ftp username password ip-address remote-file config

【视图】

用户视图

【参数】

username:FTP服务器用户名。

password:FTP服务器密码。

ip-address:FTP服务器地址。

remote-file:从FTP服务器导入的文件名称。

【举例】

# 从FTP服务器导入配置文件。

host# copy ftp admin admin 192.168.1.71 bk_cfg.con config

【相关命令】

·     copy tftp

1.3.9  copy tftp

copy tftp命令用来通过TFTP服务器导入配置文件。

【命令】

copy tftp ip-address remote-file config

【视图】

用户视图

【参数】

ip-address:TFTP服务器地址。

remote-file:从TFTP服务器导入的文件名称。

【举例】

# 从TFTP服务器导入配置文件。

host# copy tftp 192.168.1.71 bk_cfg.con config

【相关命令】

·     copy ftp username password ip-address remote-file config

1.3.10  erase startup-config

erase startup-config命令用来清除启动配置。

【命令】

erase startup-config

【视图】

用户视图

【举例】

# 清除系统启动配置。

host# erase startup-config

Remove all the configuration(back to factory default), are you sure? [y]/n: y

【相关命令】

·     save config

·     copy startup-config backup-config

·     copy backup-config startup-config

·     copy running-config backup-config

·     copy running-config startup-config

1.4  管理员命令

1.4.1  guish admin unique

guish admin unique命令用来开启管理员唯一性检查。

no guish admin unique命令用来关闭管理员唯一性检查。

【命令】

guish admin unique

no guish admin unique

【缺省情况】

缺省情况下,未开启管理员唯一性检查。

【视图】

系统视图

【使用指导】

该命令将使得第二个用相同管理员账号登录设备的IP登录失败。

【举例】

# 配置开启管理员唯一性检查。

host# configure terminal

host(config)# guish admin unique

1.4.2  guish autosave

guish autosave命令用来启用自动保存配置。

no guish autosave命令用来关闭自动保存配置。

【命令】

guish autosave

no guish autosave

【视图】

系统视图

【举例】

# 启用自动保存。

host# configure terminal

host(config)# guish autosave

1.4.3  guish maxclient

guish maxclient命令用来配置管理员最大登录数。

no guish maxclient命令用来删除管理员最大登录数。

【命令】

guish maxclient max

【缺省情况】

缺省情况下,管理员的最大登录数是20。

【视图】

系统视图

【参数】

max:管理员最大登录数,取值范围为1~20,默认为20。

【使用指导】

当执行no guish maxclient命令后,管理员最大登录数将恢复为默认值。

【举例】

# 配置管理员最大登录数。

host# configure terminal

host(config)# guish maxclient 15

1.4.4  guish timeout

guish timeout命令用来配置管理员没有操作自动退出的时间长度。

【命令】

guish timeout timeout

【缺省情况】

缺省情况下,超时时间是10分钟。

【视图】

系统视图

【参数】

timeout:管理员没有操作自动退出的时间长度。取值范围为1~480分钟。默认值为10分钟。

【举例】

# 配置管理员自动退出时间为20分钟。

host# configure terminal

host(config)# guish timeout 20

1.4.5  user administrator authorized-address

user administrator authorized-address命令用来配置管理员用户的管理地址。

no user administrator authorized-address命令用来删除管理员用户的管理地址。

【命令】

user administrator user authorized-address { first | second | third } ip-address

user administrator user authorized-address { first | second | third } ip-address/prefix

【视图】

系统视图

【参数】

user:管理员的名称,为已存在的管理员用户。

first:管理员的第一个管理地址。

second:管理员的第二个管理地址。

third:管理员的第三个管理地址。

ip-address:IP地址。

prefix:子网掩码。

【使用指导】

可以配置三个授权地址,该用户可以通过任意一个地址登录;或者配置网段管理地址,用户可以用该网段任何一个地址登录。

【举例】

# 配置管理员管理地址。

host# configure terminal

host(config)# user administrator admin authorized-address first 192.168.1.1

1.4.6  user administrator local

user administrator local命令用来创建本地管理员用户。

no user administrator命令用来删除本地管理员用户。

【命令】

user administrator user local password authorized-table name [ disable ]

no user administrator  user

【缺省情况】

缺省情况下,已存在本地管理员账户“admin”。

【视图】

系统视图

【参数】

user:本地管理员的名称,为1~31个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。

password:本地管理员的密码,为6~63个字符的字符串,可以包含“!@#$%&`-.”。

name:权限表的名称。可选择:admin:管理员权限表;audit:审计员权限表。

disable:使该用户暂时无效。

【使用指导】

创建或者修改本地管理员用户的密码以及管理权限表,并可以通过disable选项使该用户暂时无效。

【举例】

# 配置一个test的本地管理员。

host# configure terminal

host(config)# user administrator test local test1! Authorized-table audit

1.4.7  user administrator ldap

user administrator ldap命令用来创建ldap管理员用户。

no user administrator 命令用来删除ldap管理员用户。

【命令】

user administrator user ldap server authorized-table name [ disable ]

no user administrator name

【视图】

系统视图

【参数】

user:ldap管理员的名称,为1~31个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。

server:ldap服务器的名称。

name:权限表的名称。可选择:admin:管理员权限表;audit:审计员权限表。

disable:使该用户暂时无效。

【使用指导】

server为已存在的ldap服务器名称。

【举例】

# 创建一个ldap管理员用户。

host# configure terminal

host(config)# ldap ldap1

host(config)#user administrator aa ldap ldap1 authorized-table audit

【相关命令】

·     ldap name

·     ldap ip-address [ port ]

1.4.8  user administrator radius

user administrator radius命令用来创建radius管理员用户。

no user administrator命令用来删除radius管理员用户。

【命令】

user administrator user radius server authorized-table name [ disable ]

no user administrator user

【视图】

系统视图

【参数】

user:radius管理员的名称,为1~31个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。

server:radius服务器的名称。

name:权限表的名称。可选择:admin:管理员权限表;audit:审计员权限表。

disable:使该用户暂时无效。

【使用指导】

server为已存在的radius server或者radius组。

【举例】

# 创建一个test_radius的用户。

host# configure terminal

host(config)#radius-server test_radius 1.1.1.1 aaa

host(config)#user administrator user_radius radius test_radius authorized-table audit

【相关命令】

·     radius-server name ip-address secret [ port ]

·     radius-server name group group-name

1.5  常用系统管理命令

1.5.1  clear user

clear user命令用来清除已登录的用户。

【命令】

clear user name address ip-address time time

【视图】

用户视图

【参数】

name:登录用户的用户名。

ip-address:登录用户的IP地址。

time:登录用户的登录时间。

【使用指导】

time格式需要和who命令显示的格式一致。

【举例】

# 清除admin用户。

host(config)# clear user admin address 192.168.1.105 time  2014-07-4 19:34:46

1.5.2  ping

ping命令用来诊断设备的网络情况。

【命令】

ping -c request-times -s packet -i interval-time -t ttl -I { ip-address | domain-name }

【视图】

用户视图

【参数】

request-times:ping请求的ICMP报文个数。取值范围为1~10000次,默认为5个。

packet:ICMP报文大小。取值范围为0~65507字节,默认为64字节。

interval-time:请求的时间间隔。取值范围为0~10秒,默认为1秒。

ttl:ICMP报文的TTL时间。取值范围为1~255秒。

ip-address:ping请求的地址。

doman-name:ping请求的域名。

【使用指导】

ping域名时,需要配置DNS,具体请参考DNS配置。

【举例】

# ping百度。

host# ping www.baidu.com

PING 61.135.169.105 (61.135.169.105) 56(84) bytes of data.

      seq       ttl     time(ms)

        1        47     73.194

        2        47     70.368

        3        47     61.334

        4        47     69.463

        5        47     70.177

 

--- 61.135.169.105 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4001ms

rtt min/avg/max/mdev = 61.334/68.907/73.194/3.998 ms

1.5.3  ping6

ping6命令用来诊断设备的网络情况。

【命令】

ping6 -c request-times -s packet -i interval-time -t ttl -I ipv6-address

【视图】

用户视图

【参数】

request-times:ping请求的ICMP报文个数。取值范围为1~10000次,默认为5个。

packet:ICMP报文大小。取值范围为0~65507字节,默认为64字节。

interval-time:请求的时间间隔。取值范围为0~10秒,默认为1秒。

ttl:ICMP报文的TTL时间。取值范围为1~255秒。

ipv6-address:ping6请求的地址。

【举例】

# ping6 2003:2003::1。

host# ping6 2003:2003::1

PING 2003:2003::1(2003:2003::1) 56 data bytes

      seq       ttl     time(ms)

        1        64     0.145

        2        64     0.119

        3        64     0.118

        4        64     0.119

        5        64     0.112

 

--- 2003:2003::1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4002ms

rtt min/avg/max/mdev = 0.112/0.122/0.145/0.016 ms

1.5.4  display version

display version命令用来显示系统的版本信息。

【命令】

display version

【视图】

用户视图

【举例】

# 查看系统版本信息。

host# display version

Unkown, Build time is Jun 30 2014 16:25:16

System uptime: 3 days 21 hours 23 minutes

Firmware is saplingos-0630.bin

 

Application signature version: 20140620

Url category version: 20140422

IPS signature version: 20140620

Virus Productoon version: 20140422

 

Serial          : 020100000114040228802760

Product         : Unknown

Model           : Unknown

Platform        : Unknown

 

Basic Functionality                             : License valid  

Application Audit and Control                   : License valid  

URL Category                                    : License valid  

Malware URL Category                            : License valid  

Virtual Private Network                         : License valid  

Intrusion Prevention System                     : License valid  

Virus Protection                                : License valid  

Application Audit and Control Update Service    : License valid  

URL Category Update Service                     : License valid  

Malware URL Category Update Service             : License valid  

Intrusion Prevention System Update Service      : License valid  

Virus Protection Update Service                 : License valid

1.5.5  tcpsyn

tcpsyn命令用来进行TCP SYN报文的诊断。

【命令】

tcpsyn -c request-times<1-1000> ip-address port<0-65535>

【视图】

用户视图

【参数】

request-times:TCP SYN报文请求次数。取值范围为1~1000次,默认为4次。

ip-address:TCP SYN报文的目的IP地址。

port:TCP SYN报文的目的端口号。

【举例】

# 向192.168.1.1发送TCP SYN报文。

host# tcpsyn -c 5 192.168.1.1 80

tcpsyn to 192.168.1.1:80

 1  TCP ACK from 192.168.1.1:80

 2  TCP ACK from 192.168.1.1:80

 3  TCP ACK from 192.168.1.1:80

 4  TCP ACK from 192.168.1.1:80

 5  TCP ACK from 192.168.1.1:80

1.5.6  traceroute

traceroute命令用来进行路由诊断。

【命令】

traceroute -s { ip-address | domain-name }

【视图】

用户视图

【参数】

ip-address:需要通过命令进行路由诊断的IP地址。

domain-name:需要通过命令进行路由诊断的域名。

【举例】

# traceroute百度。

host# traceroute www.baidu.com

traceroute to 61.135.169.125 (61.135.169.125), 30 hops max, 46 byte packets

 1  192.168.2.1 (192.168.2.1)  1.222 ms  4.836 ms  4.839 ms

 2  124.202.226.33 (124.202.226.33)  5.338 ms  2.688 ms  1.880 ms

 3  10.255.26.225 (10.255.26.225)  5.663 ms  4.703 ms  3.477 ms

 4  124.205.98.205 (124.205.98.205)  6.172 ms  4.949 ms  5.018 ms

 5  124.205.98.217 (124.205.98.217)  5.004 ms  3.391 ms  4.993 ms

 6  202.99.1.138 (202.99.1.138)  5.051 ms  6.706 ms  *

 7  10.15.253.229 (10.15.253.229)  5.576 ms  5.798 ms  7.121 ms

 8  *  *  *

 9  113.57.231.1 (113.57.231.1)  24.559 ms  *  25.419 ms

10  58.19.113.250 (58.19.113.250)  30.435 ms  25.320 ms  25.433 ms

11  210.5.142.234 (210.5.142.234)  71.182 ms  71.219 ms  70.708 ms

12  210.5.142.237 (210.5.142.237)  26.776 ms  25.325 ms  30.491 ms

13  58.19.112.17 (58.19.112.17)  71.150 ms  71.126 ms  71.331 ms

14  219.158.22.49 (219.158.22.49)  71.217 ms  71.235 ms  71.272 ms

15  123.126.0.90 (123.126.0.90)  71.070 ms  71.113 ms  72.854 ms

16  202.106.227.34 (202.106.227.34)  81.300 ms  76.106 ms  76.209 ms

17  *  *  *

18  *  *  *

19  *  *  *

20  *  *  *

21  *  *  *

22  *  *  *

23  123.125.248.98 (123.125.248.98)  70.982 ms !A  *  *

24  *  *  *

25  *  *  *

26  *  *  *

27  *  *  *

28  *  *  *

29  *  *  *

30  *  *  *

1.5.7  who

who命令用来查看当前有多少用户登录了设备。

【命令】

who

【视图】

用户视图

【使用指导】

当需要查看有多少用户、什么时间、登录IP、什么方式登录设备时,请执行此命令。

【举例】

# 查看当前登录用户。

host# who

Login style      Username      IP                  Login time

SSH              admin         192.168.1.105       2014-07-04 12:25:13

GUI              admin         192.168.1.105       2014-07-04 09:38:56

表1-1 当前登录用户信息描述表

字段

描述

Login style

登录方式

Usernae

登录用户名

Ip

登录用户的IP地址

Login time

登录的时间

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们