- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-对象管理命令
本章节下载: 03-对象管理命令 (258.46 KB)
adresss命令用来创建地址对象并进入相应的地址对象视图,如果指定的地址对象已经存在,则直接进入相应地址对象视图,不需要再创建地址对象。
no address命令用来删除已存在的地址对象。
【命令】
address address-name
no address address-name
【缺省情况】
缺省情况下,系统会创建any和private两个地址对象。
【视图】
系统视图
【参数】
address-name:对象的名称,取值最大31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 创建地址对象addr_obj_test。
host# system-view
host(config)# address addr_obj_test
【相关命令】
· display address
adresss-group命令用来创建地址组对象并进入相应的地址组对象视图,如果指定的地址组对象已经存在,则直接进入相应地址组对象视图,不需要再创建地址组。
no adresss-grou命令用来删除已存在的地址组。
【命令】
address-group group-name
no address-group group-name
【视图】
系统视图
【参数】
group-name:地址组对象的名称
【举例】
# 创建名称为”addrgrp_obj_test”的地址对象组。
host# system-view
host(config)# address addr_obj_test
host(config)# address-group addrgrp_obj_test
【相关命令】
· display address-group
exclude ip address命令用来给已有的地址对象中添加单个排除地址。
no exclude ip address命令用来从已有的地址对象中删除单个排除地址。
【命令】
exclude ip address ip-address
no exclude ip address ip-address
【视图】
地址对象视图
【参数】
ip-address:需要在地址对象中排除的IP地址。
【举例】
# 地址对象”addr_obj_test”排除“192.168.1.100”的IP地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)#exclude ip address 192.168.1.100
【相关命令】
· display address
exclude ip range ip-addr-min ip-addr-max命令用来从地址对象中排除一个地址范围。
no exclude ip range ip-addr-min ip-addr-max命令用来删除指定的排除地址范围。
【命令】
exclude ip range ip-addr-min ip-addr-max
no exclude ip range ip-addr-min ip-addr-max
【视图】
地址对象视图
【参数】
ip-addr-min:起始IP地址。
ip-addr-min:结束IP地址。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.30.1~192.168.30.100”的排除地址范围地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# exclude ip range 192.168.30.1 192.168.30.100
【相关命令】
· display address
exclude ip subnet命令用来给已有的地址对象中添加排除子网。
no exclude ip subnet命令用来从已有的地址对象中删除排除子网。
【命令】
exclude ip subnet ip-address netmask-length
no exclude ip subnet ip-address netmask-length
【视图】
地址对象视图
【参数】
ip-address:IP地址。
netmask-length:子网掩码长度。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.30.0/24”的排除子网地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# exclude ip subnet 192.168.30.0/24
【相关命令】
· display address
ip address命令用来在地址对象中添加一个地址。
no ip address命令用来从指定的地址对象中删除一个地址。
【命令】
ip address ip-address
no ip address ip-address
【视图】
地址对象视图
【参数】
ip-address:IP地址。
【举例】
# 给地址对象”addr_obj_test”添加“192.168.1.99”的IP地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip address 192.168.1.99
【相关命令】
· display address
ip range命令用来向地址对象中添加一个地址范围。
no ip range命令用来从地址对象中删除一个地址范围。
【命令】
ip range ip-addr-min ip-addr-max
no ip range ip-addr-min ip-addr-max
【视图】
地址对象视图
【参数】
ip-addr-min:起始的IP地址。
ip-addr-max:结束的IP地址。
【举例】
# 向地址对象”addr_obj_test”添加“100.10.1.1~100.1.1.100”的地址范围。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip range 100.10.1.1 100.10.1.100
【相关命令】
· display address
ip subnet命令用来给已有的地址对象中添加子网。
no ip subnet命令用来从已有的地址对象中删除子网。
【命令】
ip subnet ip-address netmask-length
no ip subnet ip-address netmask-length
【视图】
地址对象视图
【参数】
ip-address:IP地址。
netmask-length:子网掩码长度。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.112.0/24”的子网地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip subnet 192.168.112.0/24
【相关命令】
· display address
member命令用来向地址对象组中添加一个成员。
no member命令用来从地址对象组中删除一个指定的成员。
【命令】
member addr-name
no member addr-name
【视图】
地址组对象视图
【参数】
addr-name:地址对象或者是地址组对象的名称。
【使用指导】
地址组对象的成员即可以是一个地址对象,也可以是一个地址组对象。
【举例】
# 向刚创建的地址对象组”addrgrp_obj_test”添加名为“addr_obj_test”的地址对象。
host# system-view
host(config)# address-group addrgrp_obj_test
host(config-address-group)# member addr_obj_test
【相关命令】
· display address-group
display address命令显示设备的地址对象。
【命令】
display address [ address-name ]
【视图】
任意视图
【参数】
address-name:地址对象的名称。
【使用帮助】
如果没有指定address-name,display address命令显示所有的地址对象,如果指定address-name,display address命令会显示指定的地址对象。
【举例】
# 显示地址对象。
host# display address
Flags: e--Exclude
Name Ref Address
any 2 0.0.0.0/0
private 1 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
addr_obj_test 0 192.168.1.1, 192.168.2.1-192.168.2.100, 192.168.3.1(e)
表1-1 display address命令显示信息描述表
|
字段 |
描述 |
|
Name |
地址对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Address |
包含的成员,有以下几种类型(带有e表示排除地址): A.B.C.D IP地址。 A.B.C.D/M 网络范围,包含主机号和网络号 A.B.C.D – A.B.C.D 网络地址的范围。 |
display address-group命令用来显示设备的地址对象。
【命令】
display address-group [ address-group-name ]
【视图】
任意视图
【参数】
address-group-name:地址组对象的名称。
【使用帮助】
如果没有指定address-group-name,display address-group命令显示所有的地址组,如果指定address-group-name,display address-group命令会显示指定的地址组。
【举例】
# 显示地址组对象。
host# display address-group
Flags: g--Group
Name Ref Members
addrgrp_obj_test 0 addr_obj_test, addr_group(g)
addr_group 1
表1-2 display address-group命令显示信息描述表
|
字段 |
描述 |
|
Name |
地址组的名称 |
|
Ref |
被其它模块引用的次数 |
|
Members |
地址组的成员,含有(g)标识的表示成员也是一个地址组对象 |
icmp type命令用来向服务对象中添加一个ICMP条目。
no icmp type命令用来从服务对象中删除指定的ICMP条目。
【命令】
icmp type icmp-type code code-min code-max
no icmp type icmp-type code code-min code-max
【视图】
服务对象视图
【参数】
icmp-type:ICMP的type值,取值范围为0~255。
code-min:ICMP的code的起始值,取值范围为0~255。
code-max:ICMP的code的结束值,取值范围为0~255。
【举例】
# 向服务对象service_obj_test添加一个icmp条目。
host# system-view
host(config)#service service_obj_test
host(config-service)# icmp type 3 code 3 33
【相关命令】
· display service
member命令用来向服务对象组中添加一个服务对象成员。
no member命令用来从服务对象组删除指定的服务对象成员。
【命令】
member service-name
no member serivce-name
【视图】
服务组对象视图
【参数】
serivce-name:服务对象或者是服务组的名称。
【使用指导】
被添加的服务对象可以是系统预定义的服务,也可以是用户自定义的服务。
【举例】
# 向服务对象组servicegrp_obj_test里添加服务对象service_obj_test
host(config)#config terminal
host(config)# service-group servicegrp_obj_test
host(config-service-group)# member service_obj_test
【相关命令】
· display service-group
protocol命令用来向服务对象中添加一个IP协议类型。
no protocol命令用来从服务对象中删除如指定的IP协议类型。
【命令】
protocol protocol-id
no protocol protocol-id
【视图】
服务对象视图
【参数】
protocol-id:IP协议号,取值范围为0~255。
【举例】
# 向服务对象service_obj_test添加IP协议号为233的其它协议。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# protocol 233
【相关命令】
· display service
service命令用来添加一个新的服务对象
no service命令用来删除一个已经存在的服务对象。
【命令】
service serivce-name
no service serivce -name
【视图】
系统视图
【参数】
serivce-name:对象的名称,取值最大31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”
【举例】
# 添加名称为”service_obj_test”的服务对象。
host(config)#config terminal
host(config)#service service_obj_test
【相关命令】
· display service
service-group命令用来新建一个服务对象组。
no service-group命令用来删除指定的服务对象组。
【命令】
service-group group-name
no service-group group-name
【视图】
系统视图
【参数】
group-name:服务对象组的名称。
【举例】
# 创建名为servicegrp_obj_test的服务对象组。
host(config)#config terminal
host(config)# service-group servicegrp_obj_test
host(config-service-group)# display service-group
【相关命令】
· display service-group
display service命令用来显示设备中的服务。
【命令】
display service service-name
【视图】
任意视图
【使用帮助】
如果没有指定service-name,display service命令显示所有的服务对象,如果指定serivce-name,display address命令会显示指定的服务对象。
【举例】
# 显示所有的服务对象。
host# display service
Name Ref Service
any 1 Any
ah 0 PROTO(51)
aol 0 TCP(Dst: 5190-5194 Src: Any)
bgp 0 TCP(Dst: 179 Src: Any)
bootpc 0 UDP(Dst: 68 Src: Any)
bootps 0 UDP(Dst: 67 Src: Any)
daytime 0 TCP(Dst: 13 Src: Any), UDP(Dst: 13 Src: Any)
dhcp 0 UDP(Dst: 67-68 Src: Any)
dns 0 TCP(Dst: 53 Src: Any), UDP(Dst: 53 Src: Any)
discard 0 TCP(Dst: 9 Src: Any), UDP(Dst: 9 Src: Any)
esp 0 PROTO(50)
finger 0 TCP(Dst: 79 Src: Any)
ftp 0 TCP(Dst: 21 Src: Any)
gopher 0 TCP(Dst: 70 Src: Any)
gre 0 PROTO(47)
h323 0 TCP(Dst: 1720 Src: Any), TCP(Dst: 1503 Src: Any), UDP(Dst: 1719 Src: Any)
hostname 0 TCP(Dst: 101 Src: Any)
http 0 TCP(Dst: 80 Src: Any)
https 0 TCP(Dst: 443 Src: Any)
icmp 0 PROTO(1)
icmpv6 0 PROTO(58)
igmp 0 PROTO(2)
ike 0 UDP(Dst: 500 Src: Any), UDP(Dst: 4500 Src: Any)
imap 0 TCP(Dst: 143 Src: Any)
info_address 0 ICMP(Type: 17 Code: 0)
info_request 0 ICMP(Type: 15 Code: 0)
irc 0 TCP(Dst: 6660-6669 Src: Any)
int
host#
host# display service
Name Ref Service
any 1 Any
ah 0 PROTO(51)
aol 0 TCP(Dst: 5190-5194 Src: Any)
bgp 0 TCP(Dst: 179 Src: Any)
bootpc 0 UDP(Dst: 68 Src: Any)
bootps 0 UDP(Dst: 67 Src: Any)
daytime 0 TCP(Dst: 13 Src: Any), UDP(Dst: 13 Src: Any)
dhcp 0 UDP(Dst: 67-68 Src: Any)
dns 0 TCP(Dst: 53 Src: Any), UDP(Dst: 53 Src: Any)
discard 0 TCP(Dst: 9 Src: Any), UDP(Dst: 9 Src: Any)
esp 0 PROTO(50)
finger 0 TCP(Dst: 79 Src: Any)
ftp 0 TCP(Dst: 21 Src: Any)
gopher 0 TCP(Dst: 70 Src: Any)
gre 0 PROTO(47)
h323 0 TCP(Dst: 1720 Src: Any), TCP(Dst: 1503 Src: Any), UDP(Dst: 1719 Src: Any)
hostname 0 TCP(Dst: 101 Src: Any)
http 0 TCP(Dst: 80 Src: Any)
https 0 TCP(Dst: 443 Src: Any)
icmp 0 PROTO(1)
icmpv6 0 PROTO(58)
igmp 0 PROTO(2)
ike 0 UDP(Dst: 500 Src: Any), UDP(Dst: 4500 Src: Any)
imap 0 TCP(Dst: 143 Src: Any)
info_address 0 ICMP(Type: 17 Code: 0)
info_request 0 ICMP(Type: 15 Code: 0)
irc 0 TCP(Dst: 6660-6669 Src: Any)
internet-locator-service 0 TCP(Dst: 389 Src: Any)
l2tp 0 UDP(Dst: 1701 Src: Any)
ldap 0 TCP(Dst: 389 Src: Any)
msolap-ptp2 0 TCP(Dst: 2725 Src: Any)
ms-olap 0 TCP(Dst: 2393-2394 Src: Any)
ms-sql-s 0 TCP(Dst: 1433 Src: Any)
ms-sql-m 0 UDP(Dst: 1434 Src: Any)
mysql 0 TCP(Dst: 3306 Src: Any), UDP(Dst: 3306 Src: Any)
netmeeting 0 TCP(Dst: 1720 Src: Any)
netbios-ns 0 TCP(Dst: 137 Src: Any), UDP(Dst: 137 Src: Any)
netbios-dgm 0 TCP(Dst: 138 Src: Any), UDP(Dst: 138 Src: Any)
netbios-ssn 0 TCP(Dst: 139 Src: Any), UDP(Dst: 139 Src: Any)
nfs 0 TCP(Dst: 111 Src: Any), TCP(Dst: 2049 Src: Any), UDP(Dst: 111 Src: Any), ...
nicname 0 TCP(Dst: 43 Src: Any)
nntp 0 TCP(Dst: 119 Src: Any)
ntp 0 TCP(Dst: 123 Src: Any), UDP(Dst: 123 Src: Any)
onc-rpc 0 TCP(Dst: 111 Src: Any), UDP(Dst: 111 Src: Any)
ospf 0 PROTO(89)
pc-anywhere 0 TCP(Dst: 5631 Src: Any), UDP(Dst: 5632 Src: Any)
pim 0 PROTO(103)
ping 0 ICMP(Type: 8 Code: 0)
ping6 0 PROTO(58)
pop2 0 TCP(Dst: 109 Src: Any), UDP(Dst: 109 Src: Any)
pop3 0 TCP(Dst: 110 Src: Any), UDP(Dst: 110 Src: Any)
pptp 0 TCP(Dst: 1723 Src: Any), PROTO(47)
printer 0 TCP(Dst: 515 Src: Any)
quake 0 UDP(Dst: 26000 Src: Any), UDP(Dst: 27000 Src: Any), UDP(Dst: 27910 Src: Any), ...
radius 0 UDP(Dst: 1812 Src: Any)
radius-acct 0 TCP(Dst: 1813 Src: Any), UDP(Dst: 1813 Src: Any)
raudio 0 UDP(Dst: 7070 Src: Any)
rexec 0 TCP(Dst: 512 Src: Any)
rip 0 UDP(Dst: 520 Src: Any)
rlogin 0 TCP(Dst: 513 Src: Any), TCP(Dst: 513 Src: Any)
rsh 0 TCP(Dst: 514 Src: Any)
rtsp 0 TCP(Dst: 554 Src: Any), TCP(Dst: 7070 Src: Any), TCP(Dst: 8080 Src: Any), ...
samba 0 TCP(Dst: 139 Src: Any)
sccp 0 TCP(Dst: 2000 Src: Any)
sip 0 UDP(Dst: 5060 Src: Any)
sip-msnmessenger 0 TCP(Dst: 1863 Src: Any)
shell 0 TCP(Dst: 514 Src: Any)
smtp 0 TCP(Dst: 25 Src: Any)
smux 0 TCP(Dst: 199 Src: Any)
snmp 0 TCP(Dst: 161-162 Src: Any), UDP(Dst: 161-162 Src: Any)
socks 0 TCP(Dst: 1080 Src: Any), UDP(Dst: 1080 Src: Any)
squid 0 TCP(Dst: 3128 Src: Any), UDP(Dst: 3128 Src: Any)
ssh 0 TCP(Dst: 22 Src: Any)
syslog 0 UDP(Dst: 514 Src: Any)
talk 0 UDP(Dst: 517-518 Src: Any)
tcp 0 PROTO(6)
telnet 0 TCP(Dst: 23 Src: Any)
tftp 0 UDP(Dst: 69 Src: Any)
time 0 UDP(Dst: 37 Src: Any)
timestamp 0 ICMP(Type: 13 Code: 0)
tproxy 0 TCP(Dst: 8081 Src: Any), UDP(Dst: 8081 Src: Any)
udp 0 PROTO(17)
uucp 0 TCP(Dst: 540 Src: Any)
vdolive 0 TCP(Dst: 7000-7010 Src: Any)
wais 0 TCP(Dst: 210 Src: Any)
webcache 0 TCP(Dst: 8080 Src: Any), UDP(Dst: 8080 Src: Any)
winframe 0 TCP(Dst: 1494 Src: Any)
who 0 UDP(Dst: 513 Src: Any)
x-windows 0 TCP(Dst: 6000-6063 Src: Any)
abc 0 PROTO(0), PROTO(1), PROTO(6), ...
表1-3 display service显示信息描述表
|
字段 |
描述 |
|
Name |
服务对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Service |
服务对象包包含的成员,有四种成员 · TCP成员 · UDP成员 · ICMP成员 · PROTO,其它协议类型成员 |
display service-group命令用来显示设备中的服务组。
【命令】
display service-group [ group-name ]
【视图】
任意视图
【参数】
group-name:服务组的名称。
【使用帮助】
如果没有指定group-name,display service-group命令显示所有的服务组,如果指定group-name,display service-group命令会显示指定的服务组。
【举例】
# 显示系统中所有的服务组。
host# host# display service-group
Flags: g--Group
Name Ref Members
group-name 1 telnet, http
xxx 0 group-name(g)
表1-4 display service-group显示信息描表
|
字段 |
描述 |
|
Name |
服务组的名称 |
|
Ref |
被其它模块引用的次数 |
|
Members |
服务服的成员,如果成员含有(g),表示此成员也是一个表示服务组 |
tcp dst-port命令用来向服务对象中添加一个TCP端口范围。
no tcp dst-port命令用来从服务对象中删除指定的TCP端口范围。
【命令】
tcp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
no tcp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
【视图】
服务对象视图
【参数】
dst-port-min:最小目的端口号。
dst-port-max:最大目的端口号。
src-port-min:最小源端口号。
src-port-max:最大源端口号。
【举例】
# 向服务对象service_obj_test添加一个tcp端口范围。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# tcp dst-port 1000 2000 src-port 3000 4000
【相关命令】
· display service
udp dst-port命令用来向服务对象中添加一个UDP端口范围。
no udp dst-port命令用来从服务对象中删除指定的UDP端口范围。
【命令】
udp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
no udp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
【视图】
服务对象视图
【参数】
dst-port-min:最小目的端口号,取值范围为0~65535。
dst-port-max:最大目的端口号,取值范围为0~65535。
src-port-min:最小源端口号,取值范围为0~65535。
src-port-max:最大源端口号,取值范围为0~65535。
【举例】
# 向服务对象service_obj_test添加一个udp端口范围。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# udp dst-port 1000 2000 src-port 3000 4000
【相关命令】
· display service
day命令用来向周期计划中增加一周中的指定天。
no day命令用来从指定的周期计划中删除一周中的指定天。
【命令】
day { monday | tuesday | wednesday | thursday | friday | saturday | sunday | allday} schedule-day-name
no day { monday | tuesday | wednesday | thursday | friday | saturday | sunday | allday}
【视图】
周计划视图
【参数】
schedule-day-name:日周期计划的名称。
【使用指导】
配置周周期计划的时候,需要引用日周期计划,日周期计划。
【举例】
# 周计划sweek_test添加周一到周日的周期计划,对应的日周期计划是always。
host# configure terminal
host(config)# schedule-week sweek_test
host(config-schedule-week)# day allday always
【相关命令】
schedule-week
schedule-day
day start命令用来向月周期计划中添加日。
no day start命令用来从指定的月周期计划中删除日。
【命令】
day start start-day end end-day schedule-day-name
no day start start-day end end-day
【视图】
月计划视图
【参数】
start-day:月周期计划的开始日期,取值范围为1~31。
end-day:月周期计划的结束日期,取值范围为1~31。
schedule-day-name:日周期计划的名称。
【使用指导】
配置月周期计划的时候,需要引用日周期计划。
【举例】
# 月计划smonth_test添加1~20日的周期计划,对应的日周期计划是always。
host# configure terminal
host(config)# schedule-month smonth_test
host(config-schedule-month)# day start 1 end 20 always
【相关命令】
schedule-month
schedule-day
periodic命令用来新建时间范围。
no periodic命令用来删除指定的时间范围。
【命令】
periodic start start-time end end-time
no periodic start start-time end end-time
【视图】
日计划视图
【参数】
start-time:单次周期计划的开始时间。
end-time:单次周期计划的结束时间。
【举例】
# 为日周期计划sday_test添加日周期时间为11:20到15:30的周期时间。
host# configure terminal
host(config)# schedule-day sday_test
host(config-schedule-day)# periodic start 11:20 end 15:30
【相关命令】
schedule-day
schedule-day命令用来创建日计划并进入相应的日计划视图,如果指定的日计划已经存在,则直接进入相日计划视图,不需要再创建日计划。
no schedule-day命令用来删除已存在的日计划。
【命令】
schedule-day schedule-name
no schedule-day schedule-name
【视图】
系统视图
【参数】
schedule-name:日周期计划的名称。
【使用指导】
周期计划分为日周期计划、周周期计划、月周期计划。日周期计划可以添加四个时间范围,而周周期计划、月周期计划都需要对日周期计划进行引用。
【举例】
# 创建名为”sday_test”的日周期计划。
host# configure terminal
host(config)# schedule-day sday_test
【相关命令】
display schedule-day
periodic
schedule-month命令用来创建月计划并进入相应的月计划视图,如果指定的月计划已经存在,则直接进入月计划视图,不需要再创建月计划。
no schedule-month命令用来删除已存在的月计划。
【命令】
schedule-month schedule-name
no schedule-month schedule-name
【视图】
系统视图
【参数】
schedule-name:月周期计划的名称。
【举例】
# 创建月计划month_test。
host# configure terminal
host(config)# schedule-month smonth_test
【相关命令】
display schedule-month
schedule-once命令用来创建单次计划并进入相应的单次计划视图,如果指定的单次计划已经存在,则直接进入单次计划视图,不需要再创建单次计划。
no schedule-once命令用来删除已存在的单次计划。
【命令】
schedule-once schedule-name
no schedule-once schedule-name
【视图】
系统视图
【参数】
schedule-name:单次周期计划的名称。
【举例】
# 创建单次周期计划sonce_test。
host# configure terminal
host(config)# schedule-once sonce_test
【相关命令】
display schedule-once
absolute命令用来配置单次计划的有效时间范围。
no absolute命令用来删除单次计划的有效时间范围。
【命令】
absolute start start-time end end-time
no absolute
【视图】
单次计划视图
【参数】
start-time:单次计划的开始时间(年,月,日,时,分)。
end-time:单次计划的结束时间(年,月,日,时,分)。
【举例】
# 为单次计划test配置有效时间范围为2019-05-10 09:00到2019-05-11 18:00。
host# configure terminal
host (config)# schedule-once test
host (config-schedule-once)# absolute start 2019-05-10 09:00 end 2019-05-11 18:00
【相关命令】
schedule-once
member命令用来向单次计划中指定一个时间计划成员。
no member命令用来从单次计划中删除指定的时间计划成员。
【命令】
member schedule-name
no member schedule-name
【视图】
单次计划视图
【参数】
schedule-name:时间计划名称,指定从日期开始到日期结束每一天的日计划。
【使用指导】
被添加的时间计划不可以为单次计划。
【举例】
# 向单次计划test中添加日计划worktime
host # configure terminal
host (config)# schedule-once test
host (config-schedule-once)# member worktime
【相关命令】
schedule-once
schedule-week命令用来创建周计划并进入相应的周计划视图,如果指定的周计划已经存在,则直接进入周计划视图,不需要再创建周计划。
no schedule-week命令用来删除已存在的周计划。
【命令】
schedule-week schedule-name
no schedule-week schedule-name
【视图】
系统视图
【参数】
schedule-name:周周期计划的名称
【举例】
# 创建名为”sweek_test”的周周期计划。
host# configure terminal
host(config)# schedule-week sweek_test
【相关命令】
display schedule-week
display schedule-day命令用来显示设备的日计划。
【命令】
display schedule-day [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:日计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-day命令显示所有的日计划,如果指定schedule-name,display schedule-day命令只显示指定的日计划。
【举例】
# 显示设备的日计划。
host# display schedule-day
Name Ref Status Periodic-ranges
always 2 active 00:00-23:59
xxx 1 inactive
表1-5 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Periodic-ranges |
日计划生效的时间范围 |
display schedule-month命令用来显示设备的月计划。
【命令】
display schedule-month [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:月计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-month命令显示所有的月计划,如果指定schedule-name,display schedule-month命令只显示指定的月计划。
【举例】
# 显示设备的所有月计划。
host# display schedule-month
Name Ref Status Schedules
aaa 0 inactive
month 0 active [1]always, [2]always, [3]always, [4]always, ...
表1-6 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Schedules |
周计划生效的时间范围,[]内为一月对应的日期,[]后面为生效的日周期对象时间范围 |
display schedule-once命令用来显示设备的单次计划。
【命令】
display schedule-once [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:单次计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-once命令显示所有的单次计划,如果指定schedule-name,display schedule-once命令只显示指定的单次计划。
【举例】
# 显示设备的所有单次计划。
host(config)# display schedule-once
Flags: d--Day Schedule, w--Week Schedule, m--Month Schedule
Name Ref Status Start-date Start-time End-date End-time Members
schedule-test 0 active 2014-07-03 00:00 2014-07-03 23:59 always(d)
表1-7 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Start-date |
开始日期 |
|
Start-time |
开始时间 |
|
Start-time |
结束日期 |
|
End-time |
结束时间 |
|
Members |
单次计划生效的日计划,限定单次计划生效的时间范围 |
display schedule-week命令用来显示设备的周计划。
【命令】
display schedule-week [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:周计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-week命令显示所有的周计划,如果指定schedule-name,display schedule-week命令只显示指定的周计划。
【举例】
# 显示设备的所有周计划。
host# display schedule-week
Name Ref Status Schedules
abc 0 inactive
zhou 0 inactive [monday]xxx, [friday]always
表1-8 display schedule-week命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Schedules |
周计划生效的时间范围,[]内为一周对应的天,[]后面为生效的日周期对象时间范围 |
content命令用来向关键字对象中添加关键字内容。
no content命令用来从关键字对象中删除指定关键字内容。
【命令】
content keyword-content
no content keyword-content
【视图】
关键字视图
【参数】
keyword-content:关键字的内容,最大长度为64。
【举例】
# 向关键字key1中添加关键字内容法轮功。
host# system-view
host(config)# keyword key1
host(config-keyword)# content 法轮功
【相关命令】
· display keyword
description命令用来修改关键字对象的描述。
【命令】
description desc
【视图】
关键字视图
【参数】
desc:关键字对象的描述信息,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}”。
【举例】
# 修改关键字key1的描述信息为“testkeyword”。
host# system-view
host(config)# keyword key1
host(config-keyword)# description testkeyword
【相关命令】
· display keyword
keyword命令用来创建关键字对象并进入相应的关键字对象视图,如果指定的关键字对象已经存在,则直接进入相应关键字视图,不需要再创建关键字对象。
no keyword命令用来删除已存在的关键字对象。
【命令】
keyword keyword-name
no keyword keyword-name
【视图】
系统视图
【参数】
keyword-name:关键字的名称,最长31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 创建关键字对象key1。
host# system-view
host(config)# keyword key1
【相关命令】
· display keyword
display keyword命令用来显示设备的关键字对象,如果不指定keyword-name,显示所有的关键字对象,如果指定keyword-name,只显示指定的关键字对象。
【命令】
display keyword keyword-name
【视图】
任意视图
【参数】
keyword-name:关键字对象的名称。
【举例】
# 显示所有的关键字对象。
host# display keyword
==========================================
Keyword Name : key1
Description : 测试使用的关键字
5 items :
==========================================
表1-9 display keyword命令显示信息描述表
|
字段 |
描述 |
|
Keyword Name |
关键字的名称 |
|
Description |
关键字的描述信息 |
|
items |
关键字对象的内容的个数 |
display url-category命令用来显示URL分类的情况。
【命令】
display url-category { predefined | user-defined }
【视图】
用户视图
【参数】
predefined:显示预定义的URL分类。
user-defined:显示自定义的URL分类。
【举例】
# 显示所有预定义的URL分类。
host# display url-category predefined
Total Url category count: 54
==========================================
Name
--------------------------------
ad
adult
art
music
automobile
BBS
lottery
business
network
crime
…………
表1-10 display url-category命令显示信息描述表
|
字段 |
描述 |
|
Name |
URL分类的名称 |
url命令用来添加一条URL到自定义URL分类。
no url命令用来从自定义URL分类中删除指定的URL
【命令】
url url
no url url
【视图】
URL分类视图
【参数】
url:将要被添加或删除的URL,URL配置严格区分大小写,符号*标识通配符,最多可配置256条,每条允许输入3-255字符,支持数字字母以及@._-()[]|:/*等字符。
【举例】
# 为test自定义URL分类增加url:www.baidu.com。
host# system-view
host(config)# url-category test
host(config-url-category)# url www.baidu.com
【相关命令】
· display url-category
url-category命令用来创建自定义URL,并进入URL分类视图。
no url-category命令用来删除自定义URL。
【命令】
url-category name
【视图】
系统视图
【参数】
name:自定义URL分类名称。
【举例】
# 创建名为test的自定义URL分类。
host# system-view
host(config)# url-category test
host(config-url-category)#
【相关命令】
· display url-category
https-object命令用来添加一条https对象。
no https-object命令用来删除添加的一条https对象。
【命令】
https-object
no https-object
【视图】
系统视图
【参数】
https-object:https对象
【举例】
# 新建一个https对象“1”
host# system-view
host(config)# https-object 1
host(config-https-object)#
【相关命令】
· display running-config https-objec
https-object add category命令用来添加https对象预定义类型。
https-object add domain命令用来添加https对象自定义URL。
【命令】
https-object add category
https-object add domain
【视图】
https-object视图
【参数】
https-object category:https预定义对象
https-object domain:https自定义对象
【举例】
# 新建一个预定义https对象“在线聊天”
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add category 在线聊天
# 新建一个自定义https对象www.aaa.com
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add domain www.aaa.com
【相关命令】
· display running-config https-objec
display running-config https-object命令用来显示https对象的情况。
【命令】
display running-config https-objec
【视图】
用户视图
【参数】
running-config:显示当前配置。
https-object:显示https对象。
【举例】
# 显示所有的https对象。
host# display running-config https-object
https-object aaa
https-object 1
https-object add domain www.aaa.com
https-object add category 在线聊天
!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
