第一篇：LINUX基礎命令注釋大全（范文）

第一章 基礎命令

[root@CCIE /]# adduser

增加一個系統用戶 useradd 與 adduser 是一樣的命令，都是增加一個用戶。[root@CCIE /]# useradd ccna [root@CCIE /]# adduser ccnp

當前用戶，主機名，當前目錄。超級用戶為#,一般用戶為$ [root@CCIE ~]# 當前賬戶路徑。~表示用戶 home 目錄.root 的 home 為/root

增加一個用戶 ccne 并將其增加到 root 組中。注意-g 是將一個用戶放到什么組中。[root@CCIE /]# useradd-g root ccne [root@CCIE home]# ls-l 總計 16 drwx------3 ccie ccie 4096 08-20 00:01 ccie drwx------3 ccna ccna 4096 08-20 16:22 ccna drwx------3 ccne root 4096 08-20 16:23 ccne drwx------3 ccnp ccnp 4096 08-20 16:22 ccnp

增加一個系統用戶 ccie 注意-r [root@CCIE /]# useradd-r ccie

增加一個系統用戶 aa 并批定目錄為/home/aa [root@CCIE /]# useradd-d /home/aa aa

更改刪除用戶

[root@CCIE ~]# userdel 用戶名

記錄用戶密碼

[root@CCIE ~]# more /etc/passwd

默認密碼存放在

[root@CCIE ~]# vi /etc/shadow

組管理

[root@CCIE ~]# vi /etc/group arpm 電源管理 筆記本沒有用電池

[root@CCIE /]# apm No APM support in kernel

指定，選項和參用空格格開 [root@CCIE /]# ls-l |less

許多選項前加--[root@CCIE /]# ls--help Man 的數字 1 表示用戶指令。5 表示文件幫助 [root@CCIE /]# man 1 passwd [root@CCIE /]# man 5 passwd

顯示剩余電量

[root@CCIE /]# apm-m

顯示當前系統體系結構 [root@CCIE /]# arch i686

將程序放在后臺

[root@CCIE home]# bg

切換目錄

[root@CCIE home]# cd [root@CCIE ~]# cd..[root@CCIE /]# cd.[root@CCIE /]# cd [root@CCIE ~]#

設置自己的 finger 消息。[root@CCIE ~]# chfn [root@CCIE ~]# chfn Changing finger information for root.Name [chfn]: Office []: Office Phone []: Home Phone []:

Finger information not changed.查看可用的 shell [root@CCIE ~]# chsh-l /bin/sh /bin/bash

/sbin/nologin /bin/tcsh /bin/csh /bin/ksh /bin/zsh

改變當前的 shell [root@CCIE ~]# chsh Changing shell for root.New shell [/bin/bash]:

通過-s 也可以改變當前的 shell [root@CCIE /]# chsh-s /bin/bash Changing shell for root.Shell changed.[root@CCIE /]# chsh Changing shell for root.New shell [/bin/bash]:

創建一個文件 touch [root@CCIE wa]# touch ccie [root@CCIE wa]# ls a b ccie

清除當前的屏幕

[root@CCIE ~]# clear

顯示當前的時間

[root@CCIE /]# date 2008 年 08 月 20 日 星期三 17:05:07 CST

顯示當前的文字

[root@CCIE /]# echo [root@CCIE /]# echo hello hello

刪除一個文件 rm [root@CCIE wa]# rm ccie rm: remove regular empty file `ccie'? y [root@CCIE wa]# ls a b

移動并重命名 mv [root@CCIE wa]# mv ccie ccnp

[root@CCIE wa]# ls a b ccnp

考貝一個文件到另外一文件 cp [root@CCIE ccie]# cp vi /home/ccnp 以/開頭是絕對路徑，沒有/的是相對路徑。由實際位置定。Cd 回到 home 目錄。Cd..回到根目錄。Cd 回到上一級目錄。[root@CCIE ~]# cd / [root@CCIE /]# cd [root@CCIE ~]#

執行命令后退出

[root@CCIE ~]# exec [root@CCIE ~]# exec ls

刪除一個新的空的目錄 rmdir [root@CCIE home]# rmdir ccnp

強制刪除一個有文件的文件夾 rm-rf [root@CCIE home]# rm-rf ccnp

退出命令

[root@CCIE ~]# exit

顯示系統完整信息

[root@CCIE ~]# uname-a Linux CCIE 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux

顯示主機名

[root@CCIE ~]# hostname CCIE

顯示主機名地位置

[root@CCIE home]# more /etc/sysconfig/network NETWORKING=yes HOSTNAME=CCIE

更改主機名

[root@CCIE ~]# vi /etc/sysconfig/network

列出執行過的指令 [root@CCIE ~]# fc-l

將后臺的任務拉到前臺

[root@CCIE /]# fg-bash: fg: current: no such jo

查看虛擬終端的數目 [root@CCIE /]# fgconsole 1 [root@CCIE /]#

Linux 中所有的設備都文件

[root@CCIE dev]# ls-l |less brw-rw----塊文件 可以隨時讀寫，硬盤光盤。B 表示

crw-rw----字符文件 比如串口 c 表示。

查看登錄用戶的消息

[root@CCIE /]# finger-l Login: root Name: chfn Directory: /root Shell: /bin/bash On since Wed Aug 20 16:04(CST)on tty1 1 hour 5 minutes idle On since Wed Aug 20 17:08(CST)on pts/0 from 192.168.1.101 No mail.No Plan.顯示指定的用戶信息

[root@CCIE /]# finger-m ccie

Login: ccie

Directory: /home/ccie

Never logged in.No mail.No Plan

Name:(nul)

Shell: /bin/bash

顯示內存的消息

[root@CCIE /]# free total Mem: 255596-/+ buffers/cache: Swap: 522104

free shared buffers used cached

251476 4120 0 47612 153872 49992 205604

0 522104

以總和的消息顯示內存消息 [root@CCIE /]# free-t

total Mem: 255596-/+ buffers/cache: Swap: 522104

used free shared

0

buffers

35784

cached

160576

250064 5532

53704 201892

0 522104

Total: 777700 250064 527636

每 4 秒顯示一次

[root@CCIE /]# free-s used free total Mem: 255596 252008 3588-/+ buffers/cache: 60000 195596 Swap: 522104 0 522104

shared

0

buffers

18112

cached

173896 顯示信號

[root@CCIE /]# fuser-l HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEGV USR2 PIPE ALRM TERM STKFLT CHLD CONT STOP TSTP TTIN TTOU URG XCPU XFSZ VTALRM PROF WINCH IO PWR SYS UNUSED

Vi 編輯器

Vi 是一個可視化編輯器，也就是說你所做的改動能直接的看到結果。Vi 有兩種模式，命令 模式可以刪除，查找等 編輯模式主要是用來編輯文件。用esc 退回來命令模式 打開一個文件 vi 文件名

[root@CCIE ccie]# ls a a.tar inittab [root@CCIE ccie]# vi a 命令參數 保存文件 : w 沒有改動退出 :q 有改動退出 ： wq 保存改動退出 : q!不保存改動退出。：e 文件名，打開別的文件工始編輯。

編輯 命令參數

i 在當前位子進入到編輯模式 I 光標到行首進到入編輯模式 a 光標退后一格進到編輯模式 A 光示退到行尾進到編輯模式

O《小> 在光標所在行新一行進到編輯模式 O<大> 在光標所在行新起上一行進到編輯模式 S 刪除光標所在字進到編輯模式 S 刪除光標所在行進到編輯模式

刪除命令 X 刪除一個字 Nx 刪除 n 個字 Dd 刪除當前行 Dw 刪除到尾

剪貼

Yy 光標所在行復制 Yw 光標所在詞復制

Nyw 光標所在位后 n 個詞復制 P 貼在光標位之右 小 p P 貼在光標位之左 大 p

取消上一個動用 U 取消上一個更新 U 取消所有的更動 Ctrl + r 重新更改 E:!放棄更新重新更改

顯示進程

[root@CCIE /]# fuser-a /root /root:

4897c 查看 cpu 信息

[root@CCIE /]# cat /proc/cpuinfo

查看輸入輸出信

[root@CCIE /]# cat /proc/ioports

查看系統運行時間

[root@CCIE /]# cat /proc/uptime

查看系統信息

[root@CCIE /]# cat /proc/version

查看 scsi 信息

[root@CCIE /]# cat /proc/scsi

查看 ide 信息

[root@CCIE /]# cat /proc/ide

查看網絡信息

[root@CCIE /]# cat /proc/net

查看核心系統參數

[root@CCIE /]# cat /proc/sys

系統日志存放在/var/log 查看核心啟動日志

[root@CCIE log]# more /var/log/dmesg

查看系統報錯日志

[root@CCIE log]# more /var/log/messages

查看郵件日志

[root@CCIE log]# more /var/log/maillog

直接用指令查看 [root@CCIE /]# dmesg

查看 ftp 日志 用于記錄 ftp 服務信息 [root@CCIE /]# cat /var/log/xferlog

查看安全信息日志 記錄與系統相關的信息 [root@CCIE /]# more /var/log/secure

查看登錄日志

[root@CCIE /]# more /var/log/wtmp 殺死與 root 相關的進程

[root@CCIE /]# fuser-k /root /root: 4897c

查看用戶的密碼文件

[root@CCIE /]# more /etc/passwd [root@CCIE /]# more /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HALdaemon:/:/sbin/nologin netdump:x:34:34:NetworkCrash Dump user:/var/crash:/bin/bash

解釋

Login name 登錄用戶名 Passwd 密碼 Uid 用戶編號 Gid 所在組編號 Full name 用戶全名

Home directory 用戶主目錄 Shell 用戶默認的 shell

創建一個 ccie 新組

[root@CCIE /]# groupadd ccie

刪除一個 ccie 組

[root@CCIE /]# groupdel ccie

重啟 需要賬戶為 root [root@CCIE ~]# reboot [root@CCIE ~]# shutdown-r now [root@CCIE ~]#init 6

關機 需要賬戶為 root [root@CCIE ~]# halt [root@CCIE ~]# shutdown-h now [root@CCIE ~]# powerofff [root@CCIE ~]# init 0

關閉系統關關閉電源

[root@CCIE ccie]# halt-p

顯示歷史命令

[root@CCIE ccie]# history 2 624 history 625 history 2

查看文件類型。

[root@CCIE ccie]# file inittab inittab: ASCII English text

文件類型

-一般文件 D 目錄文件 B 塊設備文件 C 字符文件 L 鏈接文件 P 人工管道

文件權限

[root@CCIE home]# ls-l total 32 drwx------2 ccie ccie 4096 Sep 7 10:26 ccie 一個文件總共有 10 種權限屬性，第一個表文件類型 2-4 表示用戶權限 5-7 組權限 8-10 其 它權限。258 字符控制讀權限 369 表示寫 4710 表示執行權限 D 表示為目錄文件

文件權限分為 r w x 讀 寫 執行權限。用戶權限為 文件所有者 u 文件所屬組 g 其它用 戶 0

改變權限:只有用戶本身與 root 才能修改.將一個文件名改成只有用戶才有讀寫執行 chmod u=rwx 文件名

將 ccie 文件改成只有讀的權限

[root@CCIE home]# chmod u=r 文件名 ccie [root@CCIE home]# ls-l total 32 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie drwx------2 wa ccie 4096 Aug 31 15:57 dcj drwx------5 ccie hhh 4096 Aug 19 13:26 redhat drwx------2 500 500 4096 Sep 7 09:39 wa

Chmod =rwx 文件名

U 表示用戶本身 g 表示組成員 o 表示其它 a 表示所有的。=表示改后的權限 文件名是要

改的文件的名子。

將文件 ccnp 改為用戶與組有執行權限 [root@CCIE home]# chmod ug=x ccnp

數字表示權限 4 讀 2 寫 1 執行

7=4+2+1 表示讀寫執行 6 讀寫 5 讀執行 3 寫執行

將一個文件 ccnp 給用戶組其它讀寫執行權限, [root@CCIE home]# chmod 777 ccnp [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie-rwxrwxrwx 1 root root 0 Sep 7 11:27 ccnp

各個位置上沒有權限則為 0 [root@CCIE home]# chmod 707 ccnp [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie-rwx---rwx 1 root root 0 Sep 7 11:27 ccnp

Chown 用來改變文件擁用者。

將 ccie 這個文件的用戶變 ccie 變成 root [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 ccie ccie 4096 Sep 7 10:26 ccie

[root@CCIE home]# chown root ccie [root@CCIE home]# ls-l total 36 dr--rwxrwx 2 root ccie 4096 Sep 7 10:26 ccie

Chgrp 用來改變所屬組。

Chgrp 組名 文件名

文件所有者與 root 用戶通過命令來改變所屬組。[root@CCIE ccie]# ls-l total 8-rw-r--r--1 root root 1666 Sep 7 09:57 inittab

[root@CCIE ccie]# chgrp ccie inittab

[root@CCIE ccie]# ls-l total 8-rw-r--r--1 root ccie 1666 Sep 7 09:57 inittab

文件名規則：一個文件名最多為255 個字符。以點開頭為隱藏文件。

目錄在文件類型上用 d 表示

/表示根目錄。對于每個用戶都有一個當前目錄。文件與。文件。

。表示當前目錄的一個硬連結。

。表示上一級目錄的硬連結。

目錄權限：

與文件有相同的權限。讀：只可以讀取目錄內內容 寫：執行。有向目錄中增加刪除權限 執行：進入到目錄，調用資料。

如果一個目錄只有--x 權限，則無法列出目錄內容，但是可以執行等程序。

強制位冒險位

強制位：給一般用戶有文件所者相同的權限。

冒險位：一般文件中如果有 w x 則所有的用戶都有建立與刪除文件能力。但是設置冒險位 后只有文件所有，目錄所有與管理員才可能刪除文件。

U g 0 分別對應：強制位 Set uid 強制位 set gid 和 sticky 冒險位.設置好以后，強制位會 在 u g 位置上用用一個 s 冒險位會采用 t 表示。強制位在用戶 u 中表示為 4 set uid.強制位

在組 g 中表示為 2 set gid 冒險位在其它 0 中表示為 1 sticky.[root@CCIE ccie]# chmod 1777 inittab [root@CCIE ccie]# ls-l total 8-rwxrwxrwt 1 root ccie 1666 Sep 7 09:57 inittab [root@CCIE ccie]# chmod 6777 inittab [root@CCIE ccie]# ls-l total 8-rwsrwsrwx 1 root ccie 1666 Sep 7 09:57 inittab [root@CCIE ccie]# chmod 7777 inittab [root@CCIE ccie]# ls-l total 8-rwsrwsrwt 1 root ccie 1666 Sep 7 09:57 inittab

清除歷史命令

[root@CCIE ccie]# history-c [root@CCIE ccie]# history 1 history

顯示用戶的 id 與所屬組的 id [root@CCIE ~]# id uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)[root@CCIE ~]# id-g 0 [root@CCIE ~]# id-G 0 1 2 3 4 6 10

[root@CCIE ~]# id root

uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

查看文件 a 的信息

[root@CCIE ccie]# info a

根目錄下文件類型 /bin 常用指令 /usr/bin 常用指令 /boot 核心啟動文件 /dev 設備文件

/etc 服務與配置文件 /home 個人文件 /lib 庫文件與驅動 /usr/lib 庫文件驅動。/lost+found 孤兒文件。/mnt 常用掛載點

/opt 第三方工具使用目錄 /proc 系統信息 /root root 目錄

/sbin 系統管理指命令 /tmp 臨時文件

/usr 與用戶有關的目錄 /var 可能會改變的數據。

顯示進程間的通信狀態 [root@CCIE ccie]# ipcs

------Shared Memory Segments--------key shmid owner perms

bytes

nattch status------Semaphore Arrays--------key semid owner perms

nsems------Message Queues--------key msqid owner perms used-bytes messages

[root@CCIE ccie]# ipcs-m-t

------Shared Memory Attach/Detach/Change Times--------shmid owner attached detached changed 列出所有的后臺進程

[root@CCIE ccie]# jobs [root@CCIE ccie]# jobs-l [root@CCIE ccie]# jobs-p

設備文件的使用

Echo hello > /dev/tty2 在第二個 tty 上顯示 hello Cp /dev/fd0 /dev/fd1 考第一個軟驅到第二個軟驅 Dd if=/dev/hda of=/root/mbr bs=512 count=1 備份第一個硬盤上的 mbr Dd 一個強大的拷貝工具 If= 文件名 Of 目標文件名 Bs=xxx 指定塊大小

Count=n 指定復制塊的數量

輸入重定向

用<表示輸入源。如 [root@CCIE ccie]# vi < ccie 意思是 vi 這個命令是從 ccie 這個文件 得到的

輸出重定向：將輸出的結果放到別的文件中

[root@CCIE ccie]# ls-l >a [root@CCIE ccie]# ls a inittab.txt [root@CCIE ccie]# more a total 12-rw-r--r--1 root root 0 Oct 24 21:53 a---x--x---1 ccie ccie 1666 Oct 24 21:30 inittab

[root@CCIE /]# ls-l >/home/ccie/a 意思：將根目錄下的顯示輸出到 /home/ccie/a 這個文件中。

殺死進程

[root@CCIE ccie]# kill 12345

殺死所有的同名進程

[root@CCIE ccie]# killall 1234

查看最后登陸的用戶 [root@CCIE ccie]# last

查看最后登陸的主機 ip 地址

[root@CCIE ccie]# last-n 5-a-i root pts/0 Wed Aug 20 17:08

still logged in 192.168.1.101

root root root root pts/0 pts/0 pts/0 pts/0

Wed Aug 20 17:0717:07(00:00)Wed Aug 20 17:0617:06(00:00)

192.168.1.101 192.168.1.101 192.168.1.101 192.168.1.101 wtmp begins Tue Aug 19 23:53:01 2008

查看登陸失敗的相關消息 [root@CCIE ccie]# lastb ssh:notty 192.168.1.102 Wed Aug 20 00:0023:59(00:00)

btmp begins Tue Aug 19 23:59:09 2008

重新登陸

[root@CCIE ~]# login

顯示登陸帳號消息

[root@CCIE ~]# logname Root

查看所有的語言支持

[root@localhost ~]# locale-a

將字體變成中文

[root@localhost /]# LANG=zh_CN.gb2312

語言環境默認情況下

[root@localhost /]# ls /etc/sysconfig/i18n

[root@localhost /]# cat /etc/sysconfig/i18n LANG=“zh_CN.UTF-8” SUPPORTED=“zh_CN.UTF-8:zh_CN:zh” SYSFONT=“latarcyrheb-sun16”

修改地址：

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

配置網絡另外一個命令

[root@localhost ~]# netconfig ||neat

顯示 linux 的內核模塊消息 [root@CCIE /]# lsmod

創建一個字體的文件目錄

[root@CCIE ccie]# mkfontdir [root@CCIE ccie]# ls a fonts.dir

查看所有的持載

[root@CCIE ccie]# mount-l /dev/hda1 on / type ext3(rw)[/] proc on /proc type proc(rw)sysfs on /sys type sysfs(rw)devpts on /dev/pts type devpts(rw,gid=5,mode=620)tmpfs on /dev/shm type tmpfs(rw)none on /proc/sys/fs/binfmt_misctype binfmt_misc(rw)sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs(rw)

將 u 盤掛載到 mnt/u [root@CCIE ccie]# mount /dev/sda1 /mnt/u

將已存在的設備重新掛載

[root@CCIE ccie]# mount--bind /mnt/usb /mnt/usb1

配置各種服務

[root@CCIE ccie]# ntsysv

因為第次啟動都會查新硬件將會耗費一定時間，關閉硬件檢測。[root@CCIE ~]# chkconfig kudzu off

關閉 sendmail 服務

[root@CCIE ~]# chkconfig sendmail off

關閉防火墻防服

[root@CCIE ~]# chkconfig iptables off

殺死所有的 tty1 下的進程

[root@CCIE etc]# pkill-t tty1

殺死 http 服務

[root@CCIE ~]# killall httpd

顯示特定進程的內存消息 [root@CCIE etc]# ps-a PID TTY TIME CMD 27849 pts/0 00:00:00 bash

27862 pts/0 00:00:00 bash 27917 pts/0 00:00:00 ps [root@CCIE etc]# pmap 27849 27849: bash 00227000 104K r-x--/lib/ld-2.5.so 00241000 4K r-x--/lib/ld-2.5.so 00242000 4K rwx--/lib/ld-2.5.so

顯示系統狀態

[root@CCIE /]# ps

TIME CMD PID TTY 27395 pts/0 27849 pts/0 27862 pts/0 00:00:00 bash 00:00:00 bash 00:00:00 bash 27927 pts/0 00:00:00 ps 顯示指定用戶的系統進程

[root@CCIE /]# ps-u root

[root@CCIE /]# ps-t tty1 PID TTY TIME CMD 27913 tty1 00:00:00 mingetty

[root@CCIE /]# ps-efww

以樹狀圖型顯示 [root@CCIE /]# pstree

[root@CCIE /]# pstree-u

查密碼文件

[root@CCIE /]# pwck /etc/passwd 用戶 adm：目錄 /var/adm 不存在

用戶 uucp：目錄 /var/spool/uucp 不存在 用戶 gopher：目錄 /var/gopher 不存在 用戶 pcap：目錄 /var/arpwatch 不存在 用戶 sabayon：目錄 /home/sabayon 不存在

查看工作目錄

[root@CCIE /]# pwd / 系統日志

核心起動日志:些日志寫在系統每次啟動時，包括核心裝入時系統所有的輸出數據 [root@CCIE ~]# cat /var/log/dmesg

系統報錯日志

[root@CCIE ~]# more /var/log/messages 郵件系統日志

[root@CCIE ~]# more /var/log/maillog ftp 服務日志

[root@CCIE ~]# more /var/log/xferlog 安全信息與網絡信息日志

[root@CCIE ~]# more /var/log/secure

登錄記錄

[root@CCIE ~]# more /var/log/wtmp

將進程號為 10 的進程改為優先級為 2 [root@CCIE /]# renice 2-p 10 10: old priority-5, new priority 2

查看模塊

[root@CCIE /]# lsmod

刪除一個模塊

[root@CCIE /]# lsmod-v hid Usage: lsmod [root@CCIE /]#

光盤彈出

[root@localhost /]# eject

收回

[root@localhost /]# eject-t

掛載 ntfs 分區

[root@CCIE ~]# mount-t ntfs /dev/hda1 /mnt/u

結示當前 screen 作業

[root@CCIE /]# screen-ls There is a screen on: 27989.pts-0.CCIE(Attached)1 Socket in /var/run/screen/S-root.系統馬上關機

[root@CCIE /]# shutdown-h now

休眠

[root@CCIE /]# sleep 1m

暫停 shell [root@CCIE /]# suspend

強制暫停 shell [root@CCIE /]# suspend-f

顯示系統進程

[root@CCIE /]# top [root@CCIE /]# top-c

顯示系統信息

[root@CCIE /]# uname Linux

[root@CCIE /]# uname-a Linux CCIE 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:12 EDT 2008 i686 i686 i386 GNU/Linux [root@CCIE /]# uname-m i686 [root@CCIE /]# uname-n CCIE [root@CCIE /]# uname-r 2.6.18-92.el5 [root@CCIE /]# uname-s Linux [root@CCIE /]# uname-v #1 SMP Tue Apr 29 13:16:12 EDT 2008

顯示用戶

[root@CCIE /]# users root

顯示當前的用戶

[root@CCIE /]# w 18:36:47 up 2:36, 2 users, load average: 0.22, 0.05, 0.02 FROM USER TTY LOGIN@ IDLE JCPU PCPU WHATroot tty2 33.00s-bash root pts/1 192.168.1.101:S.0.00s w-s

[root@CCIE /]# w-h

18:36 35.00s 0.07s 0.07s-bash root tty2(C)2003 Red Hat, Inc.┌────────────┤ 時區選擇 ├─────────

────┐

│ │

│ │ ↑ │ ? │ ? │ ? │ ? │ ? │ ? │ ↓ │ │

│

│ │

┌──────┐ │ ┌──────┐ │

│ │ 確定 │ │ 取消 │ │ │ └──────┘ └──────┘ │ │ │ │ │

└────────────────────────────

─────────┘

│ 為系統選擇時區。│

│ Asia/Qyzylorda │ Asia/Rangoon │ Asia/Riyadh │ Asia/Saigon │ Asia/Sakhalin │ Asia/Samarkand │ Asia/Seoul │ Asia/Shanghai │ │ [*] 系統時鐘使用 UTC 設置別名 刪除別名

[root@CCIE /]# alias aa=ls 將 aa 用來代替 ls 命令

[root@CCIE /]# aa bin dev home lost+found misc net proc sbin srv tftpboot usr boot etc lib media mnt opt root selinux sys tmp var [root@CCIE /]# unalias aa 取消這個命令的代替 [root@CCIE /]# aa-bash: aa: command not found

顯示虛擬內存情況

[root@CCIE /]# vmstat procs-----------memory-------------swap-------io------system-------cpu------r b swpd free buff cache si so bi bo in cs us sy id wa st

0 0 2 0 0 160084 8856 52696 0 0 84 23 1010 63 1 9 88 顯示磁盤信息

[root@CCIE /]# vmstat-d

持續輸出字串 good [root@CCIE /]# yes good

顯示頭部消息 head [root@CCIE ccie ]# ls-l 總計 8-rw-r--r--1 root ccie 1666 08-20 17:43 a-rw-r--r--1 root root 2 08-20 18:03 fonts.dir [root@CCIE ccie]# head a # # inittab This file describes how the INIT process should set up # the system in a certain run-level.# Miquel van Smoorenburg, # Author: # Modified for RHS Linux by Marc Ewing and Donnie Barnes #

# Default runlevel.The runlevels used by RHS are: # 0halt(Do NOT set initdefault to this)[root@CCIE ccie]#

將 a 文件一頁頁顯示 [root@CCIE ccie]# less a

將 a 文件顯示出來

[root@CCIE ccie]# more a

nano 文件編輯器

[root@CCIE ccie]# ls-l 總計 8-rw-r--r--1 root ccie 1666 08-20 17:43 a-rw-r--r--1 root root 2 08-20 18:03 fonts.dir [root@CCIE ccie]# nano a

# System initialization.si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6

^G Get Help Page

^O WriteOut

[ Read 53 lines ]

^R Read File ^Y Prev

^K Cut

Text ^X Exit ^U UnCut

^C Cur Pos

^J Justify

^W Where Is ^V Next Page Text ^T To Spell 可以看到上面的幫助命令。ctrl +x 關閉文件

在 ftp 中，退出 ftp 程試 [root@CCIE ccie]# bye

建立 ftp 連接

[root@CCIE ccie]# ftp 192.168.1.33 開啟 vsftpd 服務先查看 vsftpd 安裝情況

[root@CCIE ccie]# rpm-q vsftpd vsftpd-2.0.5-12.el5 [root@CCIE ccie]# service vsftpd restart

關閉 vsftpd：

為 vsftpd 啟動 vsftpd：

[確定] [確定] [root@CCIE ccie]# ftp 192.168.1.103 Connected to 192.168.1.103.220(vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication type Name(192.168.1.103:root): ccie 注意這里用戶名 331 Please specify the password.Password: 密碼 230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> dir 227 Entering Passive Mode(192,168,1,103,191,93)150 Here comes the directory listing.-rw-r--r--1 0 500 1666 Aug 20 09:43 a-rw-r--r--1 0 0 2 Aug 20 10:03 fonts.dir 226 Directory send OK.可以看到沒有限制的賬號，可以到根目錄下，ftp> cd / 250 Directory successfully changed.ftp> ls 227 Entering Passive Mode(192,168,1,103,231,84)150 Here comes the directory listing.drwxr-xr-x 2 0 0 4096 Aug 20 09:14 bin drwxr-xr-x 3 0 0 4096 Aug 19 15:29 boot drwxr-xr-x 11 0 0 3800 Aug 25 02:30 dev drwxr-xr-x 100 0 0 12288 Aug 25 02:33 etc drwxr-xr-x 5 0 0 4096 Aug 21 06:28 home drwxr-xr-x 14 0 0 4096 Aug 20 09:14 lib drwx------2 0 0 16384 Aug 19 15:18 lost+found drwxr-xr-x 2 0 0 4096 Aug 25 02:30 media drwxr-xr-x 2 0 0 0 Aug 25 02:30 misc drwxr-xr-x 2 0 0 4096 Oct 10 2006 mnt drwxr-xr-x 2 0 0 0 Aug 25 02:30 net drwxr-xr-x 2 0 0 4096 Oct 10 2006 opt dr-xr-xr-x 89 0 0 0 Aug 25 02:29 proc drwxr-x---16 0 0 4096 Aug 20 08:56 root drwxr-xr-x 2 0 0 12288 Aug 20 09:14 sbin drwxr-xr-x 2 0 0 4096 Aug 19 15:20 selinux

drwxr-xr-x 2 0 drwxr-xr-x 11 0 drwxr-xr-x 3 0 drwxrwxrwt 7 0

0 drwxr-xr-x 14 0 drwxr-xr-x 25 0 0 226 Directory send OK.0

0 0

0

4096 Oct 10 2006 srv 0 Aug 25 02:29 sys

4096 Aug 19 15:38 tftpboot 4096 Aug 25 02:33 tmp 4096 Aug 19 15:24 usr 4096 Aug 19 15:42 var get 下載文件

ftp> get a local: a remote: a 227 Entering Passive Mode(192,168,1,103,139,45)150 Opening BINARY mode data connection for a(1666 bytes).226 File send OK.put 上傳文件

斷開連線 ftp> close 221 Goodbye.重新開啟連線 ftp> open(to)192.168.1.103 刪除文件

ftp> delete a 250 Delete operation successful.顯示文件類行

[root@CCIE ccie]# file a a: ASCII English text

查找 48 小時修改過的文件

[root@CCIE ccie]# find-atime-2../a

顯示文件屬性

[root@CCIE ccie]# lsattr a-------------a

以 8 進制顯示文件內容 [root@CCIE ccie]# od a

顯示文件信息

[root@CCIE ccie]# stat a File: “a” Size: 1666 Blocks: 8 IO Block: 4096 一般文件 Device: 301h/769d Inode: 719548 Links: 1 Access:(0644/-rw-r--r--)Uid: 0/ root)Gid:(0/ root)(Access: 2008-08-25 11:07:37.000000000 +0800 Modify: 2008-08-25 10:48:***0 +0800 Change: 2008-08-25 10:48:***0 +0800

顯示默認的權限

[root@CCIE ccie]# umask 0022

設置文件權限

[root@CCIE ccie]# umask 111 [root@CCIE ccie]# umask 0111

顯示當前分區大小

[root@CCIE ccie]# fdisk-l

Disk /dev/hda: 5368 MB, 5368709120 bytes 255 heads, 63 sectors/track, 652 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot /dev/hda1 * /dev/hda2

Star

t 587

End 586 651

Blocks Id System 4707013+ 83 Linux

522112+ 82 Linux swap / Solaris 用 fdisk 分區 hdb [root@CCIE ccie]# fdisk /dev/hdb

a 標記分區 d 刪除分區 l 列出分區類型 m 幫助信息 n 新建分區 p 列出分區消息 q 退出但不保存 t 設置分區編號 v 進行分區的檢測 w 寫回硬盤

查看文件系統并嘗試修復 [root@CCIE ccie]# fsck fsck 1.39(29-May-2006)e2fsck 1.39(29-May-2006)/dev/hda1 is mounted.WARNING！!Running e2fsck on a mounted filesystem may cause SEVERE filesystem damage.Do you really want to continue(y/n)?

gzexe 壓縮可執行文件

[root@CCIE ccie]# gzexe a a: 51.7% [root@CCIE ccie]# ls a a~ fonts.dir [root@CCIE ccie]# ls-l 總計 12-rw-r--r--1 root root 1201 08-25 11:24 a-rw-r--r--1 root root 1666 08-25 10:48 a~-rw-r--r--1 root root 2 08-20 18:03 fonts.dir

向指定機器發送 arp 請求。

[root@CCIE ccie]# arping 192.168.1.99

顯示 arp [root@CCIE ccie]# arp

Flags Mask Address HWtype HWaddress Iface 192.168.1.101 ether 00:03:0D:69:DE:80 C

eth0

ether 00:1D:60:18:46:54 C 192.168.1.99 eth0 192.168.1.1 ether 00:18:39:A5:10:20 C eth0

dns 查訊

[root@CCIE /]# host www.tmdps.cn.g.cn.g.cn.280140 IN 280140 IN 280140 IN 280140 IN

NS NS NS NS

ns3.google.com.ns4.google.com.ns2.google.com.ns1.google.com.;;ADDITIONAL SECTION: ns1.google.com.ns2.google.com.ns3.google.com.ns4.google.com.287943 IN

287943 IN 287943 IN 287943 IN

A

A A A 216.239.32.10 216.239.34.10 216.239.36.10 216.239.38.10 Received 191 bytes from 221.12.33.228#53 in 31 ms

查看網絡接口

[root@CCIE /]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:53:1F:EA inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe53:1fea/64Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:258 errors:0 dropped:0 overruns:0 frame:0

TX packets:279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:24959(24.3 KiB)TX bytes:35381(34.5 KiB)Interrupt:177 Base address:0x1080

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560(560.0 b)TX bytes:560(560.0 b)

ip 轉發功能充許服務器將數據從一個子網轉到另一個子網。[root@CCIE /]# more /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux #

# For binary values, 0 is disabled, 1 is enabled.See sysctl(8)and # sysctl.conf(5)for more details.# Controls IP packet forwarding net.ipv4.ip_forward = 0

# Controls source route verification net.ipv4.conf.default.rp_filter= 1

# Do not accept source routing net.ipv4.conf.default.accept_source_route= 0

# Controls the System Request debugging functionality of the kernel kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.# Useful for debugging multi-threaded applications.kernel.core_uses_pid = 1

通過將 net.ipv4.ip forward=1 來開啟。

telnet 默認采用 23 號端口通信

[root@CCIE /]# telnet 192.168.168.125

ssh 采用 22 號端口通信，比 telnet 更安全。[root@CCIE ~]# ssh 192.168.168.125 root@192.168.168.125'spassword:

關閉網卡

[root@CCIE /]# ifconfig eth0 down

開啟網卡

[root@CCIE /]# ifconfig eth0 up

顯示防火墻過濾表

[root@CCIE /]# iptables-t filter-L Chain INPUT(policy ACCEPT)target prot opt source destination

Chain FORWARD(policy ACCEPT)target prot opt source

destination Chain OUTPUT(policy ACCEPT)target prot opt source

destination

禁止 ping 自己的地址

[root@CCIE log]# iptables-A INPUT-p icmp-j DROP

顯示高級路由表

[root@CCIE /]# iptables-t mangle-L Chain PREROUTING(policy ACCEPT)target prot opt source destination

Chain INPUT(policy ACCEPT)target

prot opt source destination Chain FORWARD(policy ACCEPT)target prot opt source

destination

Chain OUTPUT(policy ACCEPT)target prot opt source

destination Chain POSTROUTING(policy ACCEPT)target prot opt source

destination

顯示轉發包過濾表

[root@CCIE /]# iptables-t nat-L Chain PREROUTING(policy ACCEPT)target prot opt source

destination Chain POSTROUTING(policy ACCEPT)target prot opt source destination

Chain OUTPUT(policy ACCEPT)target prot opt source destination 關閉防火墻

[root@CCIE ~]# service iptables stop

開啟防火墻

[root@CCIE ~]# service iptables restart

設置 input 的規則 與 input 不合的會部丟棄。[root@CCIE ~]# iptables-P INPUT DROP

設置 output 規則。與 output 不合的會部丟棄 [root@CCIE ~]# iptables-P OUTPUT DROP

設置 forward 規則，與 forward 不合的全部丟棄。

[root@CCIE ~]# iptables-P FORWARD DROP

顯示防火墻的設置

[root@CCIE ~]# iptables-save # Generated by iptables-save v1.3.5 on Thu Aug 28 11:44:59 2008 *filter :INPUT ACCEPT [143:10453] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [145:14684]-A INPUT-s 192.168.1.100-j ACCEPT COMMIT # Completed on Thu Aug 28 11:44:59 2008

查看防火墻幫助

[root@CCIE log]# iptables--help |more 清空防火墻

[root@CCIE log]# iptables-F Iptables-a 加一個規則-d 刪除一個-i 插入-r 替換-f 清空 查看編號

設置一條新規則，接受來自一個地址的一切包。

[root@CCIE ~]# iptables-A INPUT-s 192.168.1.100-j ACCEPT

設置一條新規則，丟棄來自一個地址的一切包。

[root@CCIE /]# iptables-A INPUT-s 192.168.1.100-j DROP

顯示 mangle 表的設置

[root@CCIE /]# iptables-t filter iptables v1.3.5: no command specified Try `iptables-h' or 'iptables--help' for more information.[root@CCIE /]# iptables-save-t mangle # Generated by iptables-save v1.3.5 on Thu Aug 28 12:58:51 2008 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Thu Aug 28 12:58:51 2008

查看端口號

[root@CCIE /]# more /etc/services

顯示 nat 表的設置

[root@CCIE /]# iptables-save-t nat # Generated by iptables-save v1.3.5 on Thu Aug 28 12:59:13 2008 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT # Completed on Thu Aug 28 12:59:13 2008

配置無線網張設備

[root@CCIE /]# iwconfig lo no wireless extensions.eth0 no wireless extensions.sit0 no wireless extensions.控制終端的寫入

[root@CCIE /]# mesg is y

網絡診斷工具 [root@CCIE /]# mtr

查看到 www.tmdps.cn

0.0% 32.4 31.3 27.3 45.5 3.2 202.108.38.14

查看網絡狀態

[root@CCIE /]# netstat-a

顯示網絡統計信息

[root@CCIE /]# netstat-s

顯示監聽的接口

[root@CCIE /]# netstat-l

dns 查找

[root@CCIE /]# nslookup www.tmdps.cn 1: 192.168.1.103(192.168.1.103)1: 172.16.12.126(172.16.12.126)2: 172.16.12.254(172.16.12.254)3: 172.16.1.1(172.16.1.1)4: 221.12.26.33(221.12.26.33)5: 221.12.2.205(221.12.2.205)6: 221.12.2.213(221.12.2.213)7: 221.12.2.149(221.12.2.149)8: 219.158.13.65(219.158.13.65)9: 219.158.11.94(219.158.11.94)10: 219.158.32.226(219.158.32.226)11: 203.208.62.17(203.208.62.17)12: 203.208.35.100(203.208.35.100)reached Resume: pmtu 1492 hops 12 back 14

2.619ms pmtu 1492 1.899ms 1.995ms asymm 4 1.991ms 5.949ms 9.361ms asymm 7 5.049ms

asymm 8

4.734ms

asymm 9 24.994ms asymm 11 23.024ms asymm 12 28.567ms asymm 14 25.885ms

asymm 14 18.932ms [root@CCIE /]# traceroute www.tmdps.cn traceroute to www.tmdps.cn(203.208.35.101), 30 hops max, 40 byte packets 1 172.16.12.126(172.16.12.126)2.088 ms 2.117 ms 3.910 ms 2 172.16.12.254(172.16.12.254)4.747 ms 3.249 ms 4.053 ms 3 172.16.1.1(172.16.1.1)2.978 ms 5.303 ms 4.158 ms 4 221.12.26.33(221.12.26.33)19.627 ms 17.143 ms 18.069 ms 5 221.12.2.209(221.12.2.209)23.741 ms 20.188 ms 23.686 ms 6 221.12.1.169(221.12.1.169)15.276 ms 16.759 ms 17.186 ms 7 221.12.1.201(221.12.1.201)18.830 ms 19.722 ms 21.721 ms 8 219.158.7.185(219.158.7.185)55.971 ms 56.697 ms 58.162 ms 9 219.158.22.154(219.158.22.154)58.840 ms 52.449 ms 52.919 ms 10 219.158.32.226(219.158.32.226)36.534 ms 40.734 ms 32.857 ms 11 203.208.62.15(203.208.62.15)25.774 ms 28.681 ms 29.240 ms 12 203.208.35.101(203.208.35.101)33.341 ms 35.694 ms 39.274 ms

顯示當前終端

[root@CCIE /]# tty /dev/pts/1

顯示磁盤的使用情況 [root@CCIE /]# df 文件系統

1K-塊 已用 可用 已用% 掛載點

/dev/hda1 4559492 2465836 1858308 58% / tmpfs 127796 0 127796 0% /dev/shm [root@CCIE /]# df-i 文件系統 Inode(I)已用(I)可用(I)已用% 掛載點 /dev/hda1 1177344 107469 1069875 10% / tmpfs 31949 1 31948 1% /dev/shm

[root@CCIE /]# df-t ext3

已用 可用 已用% 掛載點 文件系統 1K-塊

/dev/hda1 4559492 2465836 1858308 58% /

關閉硬盤的配額限制 [root@CCIE /]# quotaoff-a

開啟硬盤的配額限制

[root@CCIE /]# quotaon-a

顯示硬盤的空間限制

[root@CCIE /]# quotastats Kernel quota version: 6.5.1 Number of dquot lookups: 0 Number of dquot drops: 0 Number of dquot reads: 0 Number of dquot writes: 0 Number of quotafile syncs: 22 Number of dquot cache hits: 0 Number of allocated dquots: 0 Number of free dquots: 0 Number of in use dquot entries(user/group): 0

關閉硬盤的軟件 raid [root@CCIE /]# rpiastop-a

顯示硬盤的使用情況

[root@CCIE /]# repquota-a

顯示分區消息

[root@CCIE /]# sfdisk-l

Disk /dev/hda: 10402 cylinders, 16 heads, 63 sectors/track Warning: The partition table looks like it was made for C/H/S=*/255/63(instead of 10402/16/63).For this listing I'll assume that geometry.Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0

Device Boot Start /dev/hda1 /dev/hda2 /dev/hda3 /dev/hda4

End 585 650--

#cyls #blocks Id System * 0+ 586 0 0 586-4707013+ 83 Linux 65 522112+ 82 Linux swap / Solaris 0 0 0 Empty 0 0 0 Empty 將內存數據寫處硬盤

[root@CCIE /]# sync

創建一張啟用盤

[root@CCIE /]# mkbootdisk 2.6.18-92.el5 Insert a disk in /dev/fd0.Any information on the disk will be lost.Press to continue or ^C to abort:

mkisofs 創建一個 iso 文件

[root@CCIE ccie]# mkisofs-o aiso b INFO: UTF-8 character encoding detected by locale settings.Assuming UTF-8 encoded filenames on source filesystem, use-input-charset to override.Total translation table size: 0 Total rockridge attributes bytes: 0 Total directory bytes: 0 Path table size(bytes): 10 Max brk space used 0 175 extents written(0 MB)[root@CCIE ccie]# ls aiso b fonts.dir

指定一個分區為交換分區

[root@CCIE ccie]# mkswap-c-vl-L swapnew/dev/hda3

啟動圖型界面

[root@CCIE ccie]# startx

顯示當前設置

[root@CCIE ccie]# xset

第二篇：華為基礎命令總結

華為基礎命令總結

目 錄

1.鏡像口配置................................................................................................................2 2.設備改名字................................................................................................................2 3.配置保存....................................................................................................................2 4查看路由表................................................................................................................2 5.telnet密碼、特權密碼..............................................................................................2 6.用戶遠程登錄 從用戶模式變成特權模式..............................................................2 7.交換接口配置（vlan、access、trunk）...................................................................3 8.接口物理配置............................................................................................................3 9.DHCP分配..................................................................................................................3 10.VRRP配置.................................................................................................................4 11.靜態路由..................................................................................................................4 12.RIP協議....................................................................................................................4 13.OSPF協議.................................................................................................................5

1.單區域................................................................................................................5 2.多區域................................................................................................................5 3.STUB....................................................................................................................5 4.完全STB..............................................................................................................5 5.點到點................................................................................................................5 6.改COST值..........................................................................................................6 7.查看配置信息....................................................................................................6 14.端口聚合..................................................................................................................6

1.二層端口聚合(華為又名 E-trunk)..................................................................6 2.三層端口聚合....................................................................................................7 15.MSTP.........................................................................................................................8

1.配置....................................................................................................................8 2.查看配置信息..................................................................................................10 16.ACL..........................................................................................................................10 1.標準列表........................................................................................................11 2.擴展列表..........................................................................................................11 3.時間的配置(例子)..........................................................................................11 4.查看配置信息..................................................................................................12

1.鏡像口配置

[Quidway]monitor-port

指定鏡像端口 [Quidway]port mirror

指定被鏡像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定鏡像和被鏡像

2.設備改名字

[SW2]sysname SW2

3.配置保存

save Are you sure to continue?[Y/N]y

4查看路由表

display ip routing-table

5.telnet密碼、特權密碼

[Quidway]super password

修改特權用戶密碼 [Huawei]user-interface vty 0 3 [Huawei-ui-vty0-3]authentication-mode password

//設置口令模式 [Huawei-ui-vty0-3]set authentication password cipher 123 [Huawei-ui-vty0-3]user privilege level 3

用戶級別

6.用戶遠程登錄 從用戶模式變成特權模式

此命令在被telnet的路由器上配置，這里和思科的命令不同，要想在 LSW1 配置密碼 只能配置 CON 密碼！

[Huawei]super password level 7 cipher 123

例子LSW2 遠程登錄到 LSW1

telnet 192.168.1.1 super 7 Password: sys [Huawei]

7.交換接口配置（vlan、access、trunk）

[SW1vlan 3

[SW1-vlan3]port ethernet 0/1 to ethernet 0/4

//在VLAN中增加端口 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}

[SW1-Ethernet0/0/1]port trunk pvid vlan 3

//設置trunk端口的PVID

8.接口物理配置

[Quidway-Ethernet0/1]duplex {half|full|auto}

//配置端口工作狀態 [Quidway-Ethernet0/1]speed {10|100|auto}

//配置端口工作速率 [Quidway-Ethernet0/1]flow-control

//配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal}

//配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}

//設置端口工作模式 [Quidway-Ethernet0/1]undo shutdown

//激活端口

9.DHCP分配

[SW2]dhcp enable [SW2]ip pool 1 [SW2-ip-pool-1]network 192.168.1.0 255.255.255.0 [SW2-ip-pool-1]dns-list 192.168.1.1 [SW2-ip-pool-1]gateway-list 192.168.1.1 [SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0

查看配置命令

[Quidway] display ip pool

查看IP地址池配置情況

10.VRRP配置

[SW2]int vl 10 [SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0 [SW2-Vlanif10]vrrp vrid 10 192.168.1.254 [SW2-Vlanif10]vrrp vrid 10 priority 120 [SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30

查看配置命令

display vrrp

命令可以看到SwitchA的狀態是Master 11.靜態路由

[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.2

12.RIP協議

[SW1]rip [SW1-rip-1]version 2 [SW1-rip-1]undo summary [SW1-rip-1]net 10.0.0.0 刪掉 rip 協議 [SW1]undo rip 1 Warning: The RIP process will be deleted.Continue?[Y/N]y 注意：1.綠色數字是幾 就刪掉幾

比如[SW1-rip-2] 就 [SW1]undo rip 2

2.比如10.1.1.1/24 要是通告網絡的話 cisco可以10.1.1.0 華為必須的 10.0.0.0 查看配置信息

[SwitchA] display rip 1 route

查看SwitchA的RIP路由表。13.OSPF協議

1.單區域

[SW1]ospf [SW1-ospf-1]area 0 [SW1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [SW3]router id 1.1.1.1

2.多區域

[SW1-1]ospf [SW1-1-ospf-1]area 1 [SW1-1-ospf-1-area-0.0.0.1]network 30.1.1.0 0.0.0.255

3.STUB [SW1-1-ospf-1-area-0.0.0.1]stub

4.完全STB [SW1-1-ospf-1-area-0.0.0.1]stub no-summary

NSSA區域和STUB區域配置一樣

5.點到點

[SW2]int vl 30 [SW2-Vlanif30]ospf network-type p2p

查看接口什么模式（紫色部分看出已經變成點到點模式）[SW3]display ospf interface Vlanif 40

OSPF Process 1 with Router ID 20.1.1.1

Interfaces

Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 1

State: P-2-P

Type: P2P

MTU: 1500

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1

6.改COST值

[SW3]int vl 40 [SW3-Vlanif40]ospf cost 10

查看cost值(紫色部分已經看出cost值改成10了 默認是1)[SW3]display ospf interface Vlanif 40

OSPF Process 1 with Router ID 20.1.1.1

Interfaces

Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 10

State: P-2-P

Type: P2P

MTU: 1500

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 7.查看配置信息

[SwitchA] display ospf peer

查看SwitchA的OSPF鄰居 [SwitchA] display ospf routing

顯示SwitchA的OSPF路由信息。[SwitchA] display ospf lsdb

查看SwitchA的LSDB。

14.端口聚合

1.二層端口聚合(華為又名 E-trunk)

[SW1]interface Eth-Trunk 1 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]eth-trunk 1 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]eth-trunk 1 [SW1]int Eth-Trunk 1 [SW1-Eth-Trunk1]port link-type trunk [SW1-Eth-Trunk1]port trunk allow-pass vlan all

檢查Eth-Trunk 1是否創建成功，及成員接口是否正確加入

[SW1]display trunkmembership eth-trunk 1 Trunk ID: 1

Used status: VALID TYPE: ethernet

Working Mode : Normal Number Of Ports in Trunk = 2 Number Of Up Ports in Trunk = 2 Operate status: up

Interface GigabitEthernet0/0/1, valid, operate up, weight=1 Interface GigabitEthernet0/0/2, valid, operate up, weight=1

顯示Eth-Trunk 1的配置信息(查看時 打dis eth-trunk1 不能打 dis e-trunk 1 因為e-trunk 和 eth-trunk不一樣)display eth-trunk 1 Eth-Trunk1's state information is: WorkingMode: NORMAL

Hash arithmetic: According to SIP-XOR-DIP

Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8

Operate status: up

Number Of Up Port In Trunk: 2

------------------PortName

Status

Weight GigabitEthernet0/0/1

Up

GigabitEthernet0/0/2

Up

2.三層端口聚合

[Huawei]vlan 100 [Huawei]int vl 100 [Huawei-Vlanif100]ip add 10.1.1.1 255.255.255.0 [Huawei]interface Eth-Trunk 1 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]eth-trunk 1 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]eth-trunk 1 [Huawei]interface Eth-Trunk 1 [Huawei-Eth-Trunk1]port link-type access [Huawei-Eth-Trunk1]port default vlan 100 15.MSTP 拓撲圖

注：stp enable 最后配置

1.配置

LSW1 sys [Huawei]sys LSW1 [LSW1]vl 10 [LSW1-vlan10]vl 20 [LSW1-vlan20]int g0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [LSW1-GigabitEthernet0/0/1]bpdu enable [LSW1-GigabitEthernet0/0/1]int g0/0/2 [LSW1-GigabitEthernet0/0/2]port link-type trunk [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW1-GigabitEthernet0/0/2]bpdu enable [LSW1]stp region-configuration [LSW1-mst-region]region-name RG1 [LSW1-mst-region]region-name RG2 [LSW1-mst-region]instance 1 vlan 10 [LSW1-mst-region]instance 2 vlan 20 [LSW1-mst-region]active region-configuration

激活配置域 [LSW1]stp pathcost-standard legacy

端口開銷的計算方法華為私有計算方法 [LSW1]stp bpdu-protection

啟動BPDU保護 [LSW1-GigabitEthernet0/0/3]stp edged-port enable

邊緣端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 10

邊緣端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid untagged vlan 10

邊緣端口配置 [LSW1]int g0/0/4 [LSW1-GigabitEthernet0/0/4]stp edged-port enable [LSW1-GigabitEthernet0/0/4]port hybrid pvid vlan 20 [LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 [LSW1]stp enable LSW2 sy [Huawei]sy LSW2 [LSW2]vl 10 [LSW2-vlan10]vl 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type trunk [LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all [LSW2-GigabitEthernet0/0/1]stp root-protection

啟動根保護 [LSW2]int g0/0/2 [LSW2-GigabitEthernet0/0/2]port link-type trunk [LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW2-GigabitEthernet0/0/2]stp root-protection [LSW2]stp region-configuration [LSW2-mst-region]region-name RG1 [LSW2-mst-region]instance 1 vlan 10 [LSW2-mst-region]instance 2 vlan 20 [LSW2-mst-region]active region-configuration [LSW2]stp instance 0 priority 4096 [LSW2]stp instance 1 priority 4096 [LSW2]stp instance 2 priority 8192 [LSW2]stp enable LSW3 sys [Huawei]sys LSW3 [LSW3]vlan 10 [LSW3-vlan10]vl 20 [LSW3]int g0/0/1 [LSW3-GigabitEthernet0/0/1]port link-type trunk [LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all [LSW3-GigabitEthernet0/0/1]stp root-protection [LSW3-GigabitEthernet0/0/1]int g0/0/2 [LSW3-GigabitEthernet0/0/2]port link-type trunk [LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW3-GigabitEthernet0/0/2]stp root-protection [LSW3]stp region-configuration [LSW3-mst-region]region-name RG2 [LSW3-mst-region]instance 1 vl 10 [LSW3-mst-region]active region-configuration [LSW3]stp instance 0 priority 8192 [LSW3]stp instance 1 priority 8192 [LSW3]stp instance 2 priority 4096 [LSW3]stp pathcost-standard legacy [LSW3]stp enable 2.查看配置信息

display stp brief

查看端口狀態和端口的保護類型

16.ACL 注：標準訪問列表是 2000-2999

擴展訪問列表是

3000-3999

LSW1 不能訪問 LSW2 1.標準列表

[SW1]acl 2000

定義ACL規則 [SW1-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 [SW1]traffic classifier 1

配置流分類，定義基于ACL的匹配規則 [SW1-classifier-1]if-match acl 2000 [SW1]traffic behavior 2

定義流行為 [SW1-behavior-2]deny [SW1]traffic policy 3

定義流策略，將流分類與流行為關聯 [SW1-trafficpolicy-3]classifier 1 behavior 2

[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound 應用流策略到GE0/0/1接口

2.擴展列表

[SW1]acl 3000 [SW1-acl-adv-3000]rule deny ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 [SW1]traffic classifier 1 [SW1-classifier-1]if-match acl 3000 [SW1]traffic behavior 2 [SW1-behavior-2]deny [SW1]traffic policy 3 [SW1-trafficpolicy-3]classifier 1 behavior 2 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound

3.時間的配置(例子) system-view [Quidway] time-range satime 8:00 to 17:30 working-day 配置8:00至17:30的周期時間段 [Quidway] acl 3000 [Quidway-acl-adv-3000] rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime

調用在列表里 [Quidway-acl-adv-3003] quit 4.查看配置信息

display acl all

查看ACL規則的配置信息 display traffic classifier user-defined

查看流分類的配置信息 display traffic policy user-defined

查看流策略的配置信息。

第三篇：嵌入式linu學習心得

嵌入式Linux學習心得

1、Linux命令

ls:查看目錄-l以列表方式查看;ls –l 與ll的功能一樣 pwd: 查看當前的目錄

cd:改變當前操作目錄cd /直接跳到根目錄 cd..回到上一級目錄 cat: 打印顯示當前文件的內容信息

mkdir:創建目錄

fdisk: 查看硬盤分區信息，-l以列表方式查看

->代表是鏈接文件，類似window下的快捷方式。

cp: 復制命令,例子cp 文件名 /home/dir/

mv: 移動或改名，如mv sonf.confsonf.txt(改名)移動：mv sonf.conf / rm:刪除命令，如rm –f test.c;如刪除目錄rm –fr d

man:查看某個命令的幫助，man 命令

2、各系統目錄的功能

drw—r—w--:d代表是目錄，drw代表當前用戶的權限，r代表組用戶的權限，w代表其它用戶的權限。x代表有執行權限。

/boot/gruff.conf: 啟動引導程序

/dev:brw—rw--:b代表是塊設備。Linux設備有三種，塊設備（b開頭）、字符設備(c開頭)、網絡設備。had代表第一個硬盤，hdb代表第二個硬盤。Hdb2代表第二塊硬盤的第二個分區。3，67代表主設備為3，從設備為67./etc:存放的是系統的配置文件。Inittab文件存放不同啟動方式下必須啟動的進程。Inittab文件中有6個啟動level，wait中對應著6個level的目錄，respawn代表當一個進程被意外終止了，但會自動啟動的進程，如守護進程。rc.d目錄中存放了一個rc.sysinit文件，里面存放系統初始化配置信息。/etc還有一個vsftpd里面存放tcp、ftp的配置。

/home : 用戶目錄，存放用戶的文件，/lib：存放庫文件，后綴為so的文件代表動態鏈接庫。

/lost+found：系統意外終止，存放一些可以找回的文件。

/mnt：掛載外部設備，如掛載光驅：mount –t /dev/cdrom/mnt/cdrom，如

果在雙系統中，要查看windows中D盤的文件，首先應該將D盤的文件映射過來，mount –t /dev/hda2/mnt/windows/d

/opt:用戶安裝的應用程序

/proc:是系統運行的映射，比較重要。里面的文件數字代表進程號。每個進程號目錄下包含進程的基本信息。還有其他信息，如cpuinfo等，內核支持的文件系統filesystem等。系統支持的中斷interrupts，iomen代表內存分配情況。ioport存放IO端口號。還有分區信息，modole信息，狀態信息，版本信息

對于Linux的設備驅動程序，有兩種加載模式，一種是直接加載進linux內核，一種是以模塊的方式加載到內核。

/sbin： 系統管理的一些工具。如poweroff關機工具。

/usr: 安裝系統時很多文件放在此目錄下面，包含一些更新等，include包含的頭文件，lib 是Linux的庫文件，src包含Linux2.4的內核源碼

/var：存放是臨時變量

3、

第四篇：CISCO基礎命令總結

?

給出一個幫助屏幕

0.0.0.0 255.255.255.25

5通配符命令;作用與any命令相同

access-class

將標準的IP訪問列表應用到VTY線路

access-list

創建-個過濾網絡的測試列表

any

指定任何主機或任何網絡;作用與0.0.0.0 255.255.255.255命令相同

Backspace

刪除一個字符

Bandwidth

設置--個串行接口止的帶寬

Banner

為登錄到本路由器上的用戶創建--個標志區

cdp enable

打開-個特定接口的CDP

cdp holdtime

修改CDP分組的保持時間

cdp run

打開路由器上的CDP

cdp timer

修改CDP更新定時器

clear counters

清除某一接口上的統計信息、clear line

清除通過Telnet連接到路由器的連接

clear mac-address-table 清除該交換機動態創建的過濾表

clock rate 提供在串行DCE接口上的時鐘

config memory 復制startup-config到running-config

config network 復制保存在TFTP主機上的配置到running-config

config terminal 進人全局配置模式并修改running-config

config-register 告訴路由器如何啟動以及如何修改配置寄存器的設置

copy flash tftp 將文件從閃存復制到TFTP主機

copy run start copy running-config startup-config的快捷方式，將配置復制到NVRAM中

copy run tftp 將running-config文件復制到TFTP主機

Copy tftp flash 將文件從TFTP主機復制到閃存

Copy tftp run 將配置從TFTP主機復制為running-config文件

CTRL+Z 結束配置模式并返回EXEC(執行狀態)

debug dialer 顯示呼叫建立和結束的過程

debug frame-relay lmi 顯示在路由器和幀中繼交換機之間的lmi交換信息

debug ip igrp events 提供在網絡中運行的IGRP路由選擇信息的概要

debug ip igrp transactions 顯示來自相鄰路由器要求更新的請求消息和由路由器發到相鄰路由器的廣播消息

debug ip rip 發送控制臺消息顯示有關在路由器接口上收發RIP數據包的信息

debug ipx 顯示通過路由器的RIP和SAP信息

debug isdn q921 顯示第層進程

debug isdn q931 顯示第三層進程

delete nvram 刪除1900交換機-NVRAM的內容

delete vip 刪除交換機的VTP配置

description 在接口上設置---個描述

dialer idle-timeout number 告訴BRI線路如果沒有發現觸發DDR的流量什么時候斷

開

dialer list number protocol 為DDR鏈路指定觸發DDR的流量

protocol permit/deny

dialer load-threshold number 設置描述什么時候在ISDN鏈路上啟閉第二個BRI的參數

inbound/outbound/either

Dialer map protocol address 代替撥號串用于作ISDN網絡中提供更好的安全性

name hostname number

dialer string 設置用于撥叫BRl接口的電話號碼

disable 從特權模式返回用戶模式

disconnect 從原路由器斷開同遠楞路由豁的連接

dupler 設置一個接口的雙工

enable 進入特權模式

enable password 設置不加密的啟朋口令

enable password level 1 設置用戶模式口令

enable password level 15 設置啟用模式口令

enable secret 設置加密的啟用秘密口令。如果設置則取代啟用口令

encapsulation 在接口上設置幀類型

encapsulation frame-relay 修改幀中繼串行鏈路上的封裝類型

encapsulation frame-relay 將封裝類型設置為因特網工程任務組(IETF，Internet

Enginering Task Force)類型。連接Cisco路由器和非

Cisco路由器

encapuslation hdlc 恢復串行路由器的默認封裝HDLC

encapuslation isl 2 為VLAN 2設置ISL路由

encapuslation ppp 將串行鏈路上的封裝修改為PPP

erase starup 刪除startup-config

erase starup-config 刪除路由器上的NVRAM的內容

Esc?B 向后移動一個宇

Esc?F 向前移動一個宇

exec-timeout 為控制臺連接設置以秒或分鐘汁的超時

exit 斷開遠程路由器的Teln討連接

frame-relay interface-dlci 在串行鏈路或子接口上配置PVC地址

frame-relay lmi-type 在串行鏈路上配置LMI類型

frame-relay map protocl 創建用于幀中繼網絡的靜態映射address

Host 指定一個主機地址

Hostname 設置一臺路由器或交換機的名字

int e0.10 創建一個子接口

int f0/0.1 創建一個子接口

interface 進人接口配置模式，也可以使用show命令

interface e0/5 配置Ethernet接口5

interface ethernet 0/1 配置接口e0/1

interface f0/26 配置Fast Ethernet接口26

interface fastehernet 進人Fast Ethernet端口的接口配置模式，也可以使用0/0 show命令

interface fastethernet 創建一個子接口0/0.1

interface fastethernet0/26 配置接口f0/26

interface s0.16 multipoint 在串行鏈路上創建用于幀中繼網絡的多點子接口

interface s0.16 point-to-point 在串行鏈路上創建用于幀中繼網絡的點對點子接口 interface serial 5 進人接口serial 5的配置模式，也可以使用show命令

ip access-group 將IP訪問列表應用到一個接口

ip address 設置一個接口或交換機IP地址

ip classless 一個全局配置命令，用于告訴路由器當目的網絡沒

有出現在路由表中時通過默認路由轉發數據包

ip default-gateway 設置該交換機的默認網關

ip domain-lookup 打開DNS查找功能(默認時打開)

ip domain-name 將域名添加到DNS查找名單中

ip host 在路由器上創建主機表

ip name-server 最多設置6個DNS服務器的IP地址

Ip route 在路由器上創建靜態和默認路由

ipx access-group 將IPX訪問列表應用到一個接口

ipx input-sap-filter 將輸入型IPX SAP過濾器應用到一個接口

ipx network 為接口分配吧X網絡號

ipx output-sap-filter 將輸出型IPX SAP過濾器應用到一個接口

ipx ping 用于測試互聯網絡上IPX包的因特網探測器

ipx routing 打開IPX路由

isdn spidl 為ISDN交換機設置標識第一個DSO的號碼

isdn spid2 為ISDN交換機設置標識第二個DSO的號碼

isdn switch-type 設置路由器與之通信的ISDN交換類型。可以往接口模式和全局配置模式下設置K 用在1900交換機啟動時并將該交換機置于CLI模式

Line 進入配置模式以修改和設置用戶模式口令

line aux 進人輔助接口配置模式

line console 0 進人控制臺配置模式

line vty 進人VTY(Telnet)接口配置模式

logging synchronous 阻止控制臺信息覆蓋命令行上的輸入

logout 退出控制臺會話

mac-address-table permanent 在過濾數據庫中生成一個永久MAC地址

mac-addres-table resticted 在MAC過濾數據庫中設置一個有限制的地址，只允許所

static 配置的接口與有限制的地址通信

media-type 在接口上設置硬件介質體類型

network 告訴路由選擇協議要發通告的網絡

no cdp run 關閉單個接口上的CDP

no inverse-arp 完全關閉路由器上的CDP

no inverse 關閉幀中繼中的動態IARP。必須已配置了靜態映射

no ip domain-lookup 關閉DNS查找功能

no ip host 從主機表刪除一個主機名

No IP route 刪除靜態或默認路由

no shutdown 打開一個接口

o/r Ox2142 修改2501以便啟動時不使用NVRAM的內容

ping 測試一個遠程設備的IP連通性

port secure max-mac-count 只允許配置的設備量連接并在一個接D上工作

ppp authentucation chap 告訴PPP使用CHAP認證方式

ppp authentucation pap 告訴PPP使用PAP認證方式

router igrp as 在路由器上打開IP IGRP路由選擇

router rip 使用戶進人路由器rip配置模式

secondary 在同一個物理接口上添加輔助IPX網絡

Service password-encryption 加密用戶模式和啟用口令

show access-list 顯示路由器上配置的所有訪問列表

show access-list 110 只顯示訪問列表110

show cdp 顯示CDP定時器和保持時間周期

show cdp entry * 同show cdpneighbordetail命令一樣，但不能用于1900交換機

show cdp interface 顯示啟用了CDP的特定接口

show cdp neighbor 顯示直連的相鄰設備及其詳細信息

show cdp neighbor detail 顯示IP地址和IOS版本和類型，并且包括show cdp

neighbor命令顯示的所有信息

show cdp traffic 顯示設備發送和接收的CDP分組數以及任何出錯信息

Show controllers s 0 顯示接口的DTE或DCE狀態

show dialer 顯示撥號串到達的次數、B信道的空閑超時時間值、呼叫長度以及接口所連接的路由器的名稱

show flash 顯示閃存中的文件

show frame-relay Imi 在串行接口上設置LMI類型

show frame-relay map 顯示靜態的和動態的網絡層到PVC的映射

show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號

show history 默認時顯示最近輸人的10個命令

show hosts 顯示主機表中的內容

show int fO/26 顯示抑/26的統汁

show inter e0/l 顯示接口e0/l的統計

show interface So 顯示接口serial上的統計信息

show ip 顯示該交換機的IP配置

show ip access-list 只顯示IP訪問列表

show ip interface 顯示哪些接口應用了IP訪問列表

show ip interface 顯示在路由器上配置的路由選擇協議及與每個路由選擇協議相關的定時器

show ip route 顯示IP路由表

show ipx access-list 顯示路由器上配置的IPX訪問列表

trunk on 將一個端口設為永久中繼模式

usemame name password 為了Cisco路由器的身份驗證創建用戶名和口令password

variance 控制最佳度量和最壞可接受度量之間的負載均衡

vlan 2 name Sales 創建一個名為Sales的VLAN2

lan-membership static 2 給端口分配一個靜態VLAN

vtp client 將該交換機設為一個VTP客戶

vtp domain 設置為該VTP配置的域名

vtp password 在該VTP域上設置一個口令

vtp pruning enable 使該交換機成為一臺修剪交換機

vtp server 將該交換機設為一個VTP服務器

show ipx interface 顯示一個特定接口上發送和接收的RIP和SAP信息。

show ipx servers 顯示接口的IPX地址

show ipx route 顯示IPX路由表

show ipx traffic 顯示Cisco路由器的SAP表

show ipx traffic 顯示Cisco路由器上發送和接收的RIP和SAP信息

show isdn active 顯示呼叫的號碼和呼叫是否在進行中

show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機的通信情況

show mac-address-table 顯示該交換機動態創建的過濾表

show protocols 顯示在每個接口上配置的被動路由協議和網絡地址

show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置

show sessions 顯示通過Telent到遠程設備的連接

show start 命令show startup-config的快捷方式。顯示保存在NVRAM中的備份配置

show terminal 顯示配置的歷史記錄大、show trunk A 顯示端口26的中繼狀態

show trunk B 顯示端口27的中繼狀態

show version 給出該交換機的IOS信息以及正常運行時間和基本

Ethernet地址

show vlan 顯示所有己配置的VLAN

show vlan-membership 顯示所有端口的VLAN分配

show vtp 顯示一臺交換機的VTP配置

shoutdown 設置接口為管理性關閉模式

Tab 為操作者完成命令的完整輸入

telnet 連接、查看并在遠程設備上運行程序

terminal history size 改變歷史記錄的大小由默認的10改為256

trace 測試遠程設備的連通性并顯示通過互聯網絡找到該遠

程設備的路徑

traffic-share balanced 告訴IGRP路由選擇協議要反比于度量值分享鏈路

traffic-share min 告訴IGRP路由選擇協議要使用只有最小開銷的路由

trunk auto 將該端口設為自動中繼模式

第五篇：華為交換機基礎命令總結V1.3

華為交換機基礎命令總結V1.3

目錄

【01基礎常識篇】--1

一、華為3COM IOS與CISCO IOS的區別--------------------------1

二、命令行提供的視圖---------------------2 【02常用基礎命令】------------------------------3 【03華為路由器DISPLAY命令大全】--------5 【04設置交換機的密碼】------------------------5 【05設置遠程登錄交換機】--------------------5 【06 VLAN基本配置命令(以Quidway S3026為例)】-------------------8

【01基礎常識篇】

#

一、華為3COM IOS與CISCO IOS的區別

以前華為公司的產品配置指令和CISCO公司的一樣，但由于版權與官司的問題，華為3COM公司于2002年到2003年期間進行了IOS的升級工作，升級后的IOS與CISCO公司有很大區別。主要表現在以下三個方面。

1、全新IOS支持中文界面：

在新版IOS中用戶可以選擇英文或中文界面，這樣對于那些英文水平不高或不習慣看英文的用戶來說可以切換到中文界面，各項命令的注解一目了然。對中文的支持顯示了華為3COM公司本土化作戰的目標。

2、安全級別的提高：

我們先來回顧一下CISCO公司的安全級別，CISCO路由器通過模式分配權限，cisco IOS軟件將EXEC會話分為用戶（USER）模式和特權（privileged）模式，另外很多配置命令還需要進入到配置模式下進行。通過ENABLE進入特權模式，通過configure terminal進入配置模式。

華為3COM公司的IOS安全級別是基于用戶的而不是基于模式的。也就是說我們可以為一臺路由器配置很多個用戶，不同的用戶分配不同的權限，要想進入路由器必須輸入正確的用戶名和密碼才可以。這一點有點類似于WINDOWS操作系統，當登錄系統后要想進入桌面必須輸入正確的用戶名和密碼。對用戶進行權限劃分比劃分模式更安全，更方便管理。

3、配置命令的全面變化： 由于涉及到版權的問題，華為公司在此次升級IOS后對所有的配置命令也進行了很大程度的變動。可以說現在的指令和以前的指令有天壤之別，與CISCO公司的配置命令而是相去甚遠，經常配置CISCO路由器的用戶初次接觸華為3COM路由器會很不適應。新舊命令變化如圖所示：

思科----華為常用的命令

4.華為3COM的VRP版本與CISCO的IOS

CISCO設備中是通過升級IOS版本來解決某些問題，而在華為3COM設備中取消了IOS版本這個定義，取而代之的是VRP版本。其實和IOS版本是一樣的，只是叫法不同而已。

二、命令行提供的視圖

1.用戶視圖 2.系統視圖 3.用戶界面視圖 4.VLAN視圖

5.以太網端口視圖

【用戶視圖】 查看交換機的簡單運行狀態和統計信息 與交換機建立連接即進入 quit斷開與交換機連接

【系統視圖】

查看交換機的全部運行狀態和統計信息，進行文件管理和系統管理 配置系統參數 [Quidway] 在用戶視圖下鍵入system-view quit返回用戶視圖 return返回用戶視圖

【以太網端口視圖】 配置以太網端口參數 [Quidway-Ethernet0/1] 固定以太網端口視圖：在系統視圖下鍵入interface ethernet0/1

[Quidway-Ethernet1/1] 擴展百兆以太網端口視圖：在系統視圖下鍵入interface ethernet 1/1

【VLAN視圖】 配置VLAN參數 [Quidway-vlan1] 在系統視圖下鍵入vlan 1

【用戶界面視圖】 配置用戶界面參數 [Sysname-ui-vty0] 在系統視圖下鍵入user-interface vty 0

【02常用基礎命令】

# [Quidway]sysname huawei

//命名交換機(或路由器）

[Quidway]super password yucedu //修改特權模式口令 【舉例：】

super 0 用戶特權為0 級, 可以使用與此相等或更低級別命令 說明: 0-訪問級, 1-監控級, 2-系統級, 3-管理級 用戶從訪問級別到管理級別需要輸入密碼 super 3 Password: 用戶特權為3 級, 可以使用與此相等或更低級別命令 說明: 0-訪問級, 1-監控級, 2-系統級, 3-管理級

[Quidway]interface ethernet 0/1

//進入接口視圖 [Quidway-Ethernet0/1]shutdown

//關閉端口 [Quidway-Ethernet0/1]undo shutdown //重啟端口

[Quidway]quit

//退出系統視圖（一層一層退出）[Quidway]return

//直接退到用戶視圖

[Quidway]undo ……

//刪除命令

language-mode ?

//切換語言模式

chinese Chinese environment

english English environment

配置本地telnet用戶，用戶名為”lyt”，密碼為”123456”，權限為最高級別3(缺省為級別1)[huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3

查看IOS的命令如下： display boot-loader

下次啟動使用的app文件: flash:/S2403H-0019-140.bin

刪除saved-config文件的命令如下： reset ?

acl

清除ACL信息

arp

ARP模塊

counters

接口統計信息

dot1x

指定802.1x配置信息

garp

通用屬性注冊協議

igmp-snooping

清除IGMP偵聽統計信息

ip

IP模塊

local-server

本地服務器信息

logbuffer

清除日志緩沖區

ndp

鄰居發現協議

radius

指定RADIUS配置信息

recycle-bin

清除回收站文件

saved-configuration

保存的配置

stop-accounting-buffer

查詢備份在本地的無響應的停止計費報文

stp

生成樹協議

trapbuffer

清除告警緩沖區

reset saved-configuration

交換機的 flash memory 中的配置將被擦除.你確信嗎?[Y/N]n 【03華為路由器DISPLAY命令大全】

# display current-configuration

//顯示當前配置信息

display saved-configuration

//顯示啟動時的配置文件

display interfaces

//顯示接口狀態及配置信息

display local-user

//顯示路由器當前所有的用戶信息

display version

//顯示系統的軟件硬件狀態信息，及當前的IOS版本信息

display clock

//顯示系統時鐘當前時間設置

display sysname

//顯示系統名稱，主機名

display history-command

//顯示鍵入過的命令歷史列表。

display arp

//顯示路由器的ARP地址映射對應表

display boot-loader

//顯示系統IOS文件

【04設置交換機的密碼】

[huawei]super password ?

cipher Display password with cipher text

level

Specify the entering password of the specified priority

simple Display password with plain text

[huawei]super password le [huawei]super password level ?

INTEGER<1-3> Priority level

[huawei]super password level 3 ?

cipher Display password with cipher text

simple Display password with plain text

[huawei]super password level 3 si [huawei]super password level 3 simple ?

STRING<1-16> Plain text password string

[huawei]super password level 3 simple yucedu 【05設置遠程登錄】

【方式1：使用設置password模式登入交換機】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

無需認證直接登錄

password 利用用戶終端接口的口令認證

scheme

利用RADIUS方案進行認證

[huawei-ui-vty0-4]authentication-mode password

//設置驗證方式為密碼驗證

[huawei-ui-vty0-4]set authentication password simple yucedu

//設置登入驗證的password密碼為yucedu [huawei-ui-vty0-4]user privilege level 1

//配置登入用戶級別（缺省為級別1）

【設置交換機管理IP地址】 [huawei]interface vlan 1

[huawei-Vlan-interface1]ip add 192.168.1.240 255.255.255.0 [huawei-Vlan-interface1]undo shutdown

【查看vlan 1接口的狀態】 [huawei]display interface vlan 1 Vlan-interface1 current state : UP

Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc23-79ae Internet Address is 192.168.1.240/24 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500

【交換機上提示，用戶的登入和退出】 [huawei] %Jan 4 15:20:12 2002 huawei SHELL/5/LOGIN:Slot=1;VTY login from 192.168.1.239 %Jan 4 15:20:43 2002 huawei SHELL/5/LOGOUT:Slot=1;VTY logout from 192.168.1.239

【客戶端登入操作如下】

【方式2：使用本地用戶名密碼方式登入交換機】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

無需認證直接登錄

password 利用用戶終端接口的口令認證

scheme

利用RADIUS方案進行認證

[huawei-ui-vty0-4]authentication-mode scheme

注意: 必須添加Exec(Telnet)用戶，否則操作員無法登錄系統！

【配置本地TELNET用戶】 [huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3

【交換機上提示，用戶的登入和退出】 [huawei] %2002/1/1 19:54:43 huawei SHELL/5/LOGIN:Slot=1;lyt 從 192.168.1.239 登錄

【06 VLAN基本配置命令(以Quidway S3026為例)】

#

[Quidway]vlan 3 創建并進入VLAN配置模式，缺省時系統將所有端口加入VLAN 1，這個端口既不能被創建也不能被刪除

[Quidway]undo vlan 3 刪除一個VLAN

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 給VLAN增加/刪除以太網接口

[Quidway-Ethernet0/2]port access vlan 3 將本接口加入到指定VLAN id

[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 設置端口工作方式，access(缺省)不支持802.1q幀的傳送，而trunk支持（用于Switch間互連），hybrid和trunk的區別在于trunk只允許缺省VLAN的報文發送時不打標簽，而hybrid允許多個VLAN報文發送時不打標簽。

[Quidway-Ethernet0/2]port trunk permit vlan {id|all} 設置trunk端口通過指定VLAN的數據幀，trunk端口默認僅允許通過VLAN 1的數據幀。

[Quidway-Ethernet0/2]port trunk pvid vlan 3 設置trunk端口的PVID，如果trunk端口上收到了非802.1q幀時，Switch會給該幀加上802.1q標志，該標志字段中的VLAN ID即PVID。