02-命令行高危操作
本章节下载: 02-命令行高危操作 (136.94 KB)
高危险的命令只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
模块 |
命令行 |
描述 |
高危提示 |
登录设备 |
authentication-mode |
设置用户登录设备时的认证方式 |
· 当认证方式设置为none时,用户不需要输入用户名和密码,就可以使用该用户线登录设备,存在安全隐患,请谨慎配置 · 如果设置认证方式为password或scheme,但是没有配置认证密码或者认证用户,会影响下次登录设备 |
登录设备 |
auto-execute command |
设置自动执行命令 |
执行该命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用 |
RBAC |
vlan policy deny |
进入VLAN策略视图 |
进入VLAN策略视图后,如果不配置允许操作的VLAN列表,则用户将没有操作任何VLAN的权限;如果需要限制或区分用户对VLAN资源的使用权限,则还应该通过permit vlan命令配置允许用户操作的VLAN列表 |
FTP和TFTP |
delete |
彻底删除FTP服务器上的文件 |
执行本命令前,请确认指定文件不会再被使用,以免误删有用文件 |
FTP和TFTP |
rmdir |
彻底删除FTP服务器上的目录 |
执行本命令前,请确认指定目录不会再被使用,以免误删有用目录 |
文件系统管理 |
delete [ /unreserved ] file |
删除设备上的文件 |
delete /unreserved file命令用来永久删除文件,系统会将该文件从设备上彻底删除。被删除的文件不再存在,不能恢复 |
文件系统管理 |
format |
格式化文件系统 |
格式化操作将导致文件系统中的所有文件丢失,并且不可恢复;尤其需要注意的是,如果文件系统中有启动配置文件,格式化该文件系统,将丢失启动配置文件 |
文件系统管理 |
reset recycle-bin |
清除回收站中的文件 |
回收站中的文件可以通过undelete命令恢复,如果将文件从回收站中删除,将永远无法恢复文件。执行本命令前,请确认回收站的文件都是无效文件,不会再被使用 |
文件系统管理 |
rmdir |
删除设备上的文件夹 |
在删除文件夹前,必须先永久删除或者暂时删除文件夹中的所有文件和子文件夹。如果文件只是暂时删除,那么执行rmdir会导致这些文件从回收站中彻底删除。执行本操作前,请先确认该文件夹及其中的内容不会再被使用 |
配置文件管理 |
configuration replace file |
执行配置回滚操作 |
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态,回滚前的配置将会丢失。配置回滚过程中,可能会导致业务中断,请谨慎使用 |
配置文件管理 |
reset saved-configuration |
删除设备存储介质中保存的下次启动配置文件 |
执行该命令会将配置文件彻底删除,请谨慎使用 |
配置文件管理 |
save |
保存设备的当前配置 |
执行本命令时,可能会导致当前已经存在的配置文件被覆盖,请根据设备提示谨慎操作 |
设备管理 |
reboot |
重启设备 |
· 重新启动可能会导致业务中断,请谨慎使用 · 使用force参数时,系统在重启时不会做任何保护性措施。重启后,可能导致文件系统损坏,请谨慎使用该参数。建议在系统故障或无法正常重启时,才使用该参数 |
设备管理 |
restore factory-default |
将设备恢复到出厂状态 |
使用本命令会将设备恢复到出厂状态,请谨慎使用 |
接口公共配置 |
default |
恢复当前接口的缺省配置 |
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。 |
以太网接口 |
shutdown |
关闭接口 |
执行本命令会导致使用该接口建立的链路中断,不能通信,请谨慎使用 |
ARP |
reset arp |
清除ARP表项 |
执行本命令会清除设备上已有的ARP表项,可能会导致外部流量无法及时发给局域网中的用户 |
静态路由 |
delete static-routes all |
删除所有静态路由 |
删除全部静态路由可能导致网络不通,报文转发失败,请谨慎使用 |
IPv6静态路由 |
delete ipv6 static-routes all |
删除所有IPv6静态路由 |
删除全部IPv6静态路由可能导致网络不通,报文转发失败,请谨慎使用 |
4G Modem管理 |
modem reboot |
重启4G Modem |
重新启动4G Modem可能会导致业务中断,请谨慎使用 |
4G Modem管理 |
undo eth-channel |
删除Cellular接口通道化出的以太网通道接口 |
执行本命令可能会导致业务中断,请谨慎使用 |
ARP攻击防御 |
arp scan |
开启ARP自动扫描功能 |
扫描操作可能比较耗时,且会占用较大的设备资源和网络负载。可以通过<Ctrl_C>来终止扫描(在终止扫描时,对于已经收到的邻居应答,会建立该邻居的动态ARP表项) |
SSH |
ssh server port |
配置SSH服务的端口号 |
· 如果修改端口号前SSH服务是开启的,则修改端口号后系统会自动重启SSH服务,正在访问的用户将被断开,用户需要重新建立SSH连接后才可以继续访问 · 如果使用1~1024之间的知名端口号,有可能会导致其他服务启动失败 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!