在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。
网络设备基本操作
命令 | 描述 |
---|---|
system-view | 进入系统视图 |
sysname | 更改设备名 |
quit | 退出 |
clock | 更改时钟配置 |
display current-configuration | 显示当前配置 |
display saved-configuration | 显示保存配置 |
reset saved-configuration | 清空保存配置 |
pwd | 显示当前目录 |
dir | 列目录 |
more | 显示文本文件 |
cd | 更改当前目录 |
delete | 删除文件 |
reset recycle-bin | 清空回收站 |
local-user | 配置本地用户 |
super password role | 配置Super口令 |
header login | 配置Login欢迎信息 |
line vty | 进入用户线 |
authentication-mode | 设置认证模式 |
telnet server enable | 启动Telnet |
save | 保存配置 |
reboot | 重启系统 |
ftp server enable | 启动FTP Server |
tftp get | 使用TFTP |
tftp put | 使用TFTP |
网络设备基本连接与调试
命令 | 描述 |
---|---|
ip address | 配置IP地址 |
ip route-static | 配置静态路由 |
ping | 检测连通性 |
tracert | 探测转发路径 |
terminal monitor | 开启终端对系统信息的监视功能 |
terminal debugging | 开启终端对调试信息的显示功能 |
debugging | 打开系统指定模块调试开关 |
VLAN 实验命令列表
命令 | 描述 |
---|---|
display vlan | 显示交换机上的VLAN信息 |
display interface [ interface-type [ interface-number ] ] | 显示指定接口当前的运行状态和相关信息 |
display vlan vlan-id | 显示交换机上的指定VLAN信息 |
vlan vlan-id | 创建VLAN并进入VLAN视图 |
port interface-list | 向VLAN中添加一个或一组Access端口 |
port link-typeaccess | 设置端口的链路类型 |
port trunk permit vlanvlan-id-list | 允许指定的VLAN通过当前Trunk端口 |
STP实验命令列表
命令 | 描述 |
---|---|
stp global enable | 开启或关闭全局或端口的STP特性 |
stp modemstp | 设置MSTP的工作模式 |
stp [ instance instance-list | vlan vlan-id-list ] priority priority | 配置设备的优先级 |
stp edged-port | 将当前的以太网端口配置为边缘端口 |
display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ] | 显示生成树的状态信息与统计信息 |
交换机端口安全技术
命令 | 描述 |
---|---|
dot1x | 开启全局/端口的802.1X特性 |
port-isolate group | 创建隔离组 |
port-isolate enable group-number | 将指定端口加入到隔离组中作为隔离组的普通端口 |
display port-isolate group | 显示端口隔离组信息 |
配置链路聚合
命令 | 描述 |
---|---|
interface bridge-aggregation interface-number | 创建聚合端口 |
port link-aggregation group number | 将以太网端口加入聚合组中 |
display link-aggregation summary | 查看链路聚合的概要信息 |
ARP代理实验命令列表
命令 | 描述 |
---|---|
proxy-arp enable | 开启端口的ARP代理特性 |
display arp all | 显示ARP表项 |
DHCP实验中的命令列表
命令 | 描述 |
---|---|
dhcp enable | 使能DHCP服务 |
network network-address [ mask-length | mask mask ] | 配置动态分配的IP地址范围 |
gateway-list ip-address | 配置为DHCP客户端分配的网关地址 |
dhcp server forbidden-ip low-ip-address [ high-ip-address ] | 配置DHCP地址池中不参与自动分配的IP地址 |
dhcp server ip-pool pool-name | 创建DHCP地址池并进入DHCP地址池视图 |
dhcp relay server-group group-id ip ip-address | 配置DHCP服务器组及组中DHCP服务器的IP地址 |
dhcp select relay | 配置接口工作在DHCP中继模式 |
dhcp relay server-address ip-address | 配置在DHCP中继上指定DHCP服务器的地址 |
display dhcp server free-ip | 显示DHCP地址池的可用地址信息 |
display dhcp server forbidden-ip | 显示DHCP地址池中不参与自动分配的IP地址 |
display dhcp server statistics | 显示DHCP服务器的统计信息 |
display dhcp relay server-address [ interface interface-type interface-number ] | 显示工作在DHCP中继模式的接口上指定的 DHCP服务器地址信息 |
display dhcp relay statistics [ interface interface-type interface-number ] | 显示DHCP中继的相关报文统计信息 |
IPv6 实验命令列表
命令 | 命令执行视图 | 描述 |
---|---|---|
ipv6 addressipv6-address prefix-length | 接口视图 | 手工配置接口的IPv6全球单播地址 |
ipv6 address auto link-local | 接口视图 | 配置系统自动为接口生成链路本地地址 |
display ipv6 interface [ interface-type interface-number | brief ] | 任意视图 | 显示接口的IPv6信息 |
ping ipv6 | 任意视图 | 测试对端设备的IPv6可达性 |
display ipv6 neighborsipv6-address[ verbose ] | 任意视图 | 显示邻居信息 |
IP 路由原理实验命令列表
配置静态路由目的网段(包括子网长度)及下一跳
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address }
显示IP路由表摘要信息或显示匹配某个目的网段或地址的路由
display ip routing-table ip-address [ mask | mask-length ]
在Windows系统上查看IP配置
ipconfig
RIP实验命令列表
命令 | 描述 |
---|---|
rip [ process-id ] | 创建RIP 进程并进入RIP 视图 |
network network-address [ wildcard-mask ] | 在指定网段接口上使能RIP |
version1 | 指定RIP版本 |
undo summary | 取消路由自动聚合 |
rip authentication-modemd5 { rfc2082 { cipher cipher-stringkey-id | rfc2453cipher cipher-string} | simplecipher cipher-string} | 指定RIP认证方式和认证字 |
rip poison-reverse | 在接口使能毒性逆转功能 |
undo rip split-horizon | 在接口取消水平分割功能 |
display rip | 显示指定RIP进程的当前运行状态及配置信息 |
terminal debugging | 终端显示调试信息 |
debugging rip 1 packet | 查看RIP协议收发报文的情况 |
OSPF 实验命令列表
命令 | 描述 |
---|---|
router id router-id | 配置router id |
ospf process-id | 启动OSPF进程 |
area area-id | 配置区域 |
network network ip-address wildcard-mask | 指定网段接口上启动OSPF |
ospf dr-priority priority | 配置OSPF接口优先级 |
ospf cost value | 配置OSPF接口cost |
使用 ACL 实验包过滤实验命令列表
配置缺省过滤方式
packet-filter default deny
配置接口的报文过滤功能
packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }
创建ACL并进入相应ACL视图
acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]
定义一个基本IPv4ACL规则
rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ]
定义一个高级IPv4 ACL规则
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destination-port { object-group port-group-name |operator port1 [ port2 ] } | { dscp dscp | { precedence precedence | tos tos } } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | source { object-group address-group-name | source-address source-wildcard | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ]
显示配置的ACL的信息
display acl [ ipv6 | mac | wlan ] { acl-number | all | name acl-name }
查看包过滤防火墙的应用情况
display packet-filter { interface [ interface-type interface-number ] [ inbound | outbound ] | zone-pair security [ source source-zone-name destination destination-zone-name ] }
NAT 实验命令列表
配置地址池
nat address-group group-number
在地址池中加入地址
address start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number no-pat
配置NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
查看NAT会话信息
display nat session [ source { global global-address | inside inside-address } ] [ destination dst-address ]
HDLC 实验命令列表
对广域网的协议进行封装,H3C路由器的默认封装是PPP
link-protocol hdlc
PPP实验命令列表
命令 | 描述 |
---|---|
link-protocol ppp | 用来配置接口封装的链路层协议为PPP |
ppp authentication-modechap [ [ call-in ] domain isp-name ] | 用来设置本端PPP协议对对端设备的验证方式 |
ppp chap passwordcipherpassword | 用来配置进行CHAP验证时采用的默认口令 |
ppp chap user username | 用来配置采用CHAP认证时的用户名 |
ppp mp | 用来配置封装PPP的接口工作在MP方式 |
ppp mp MP-group number | 用来将当前接口加入指定的MP-Group,使接口工作在MP方式 |
ppp pap local-user username passwordcipherpassword | 用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令 |
WLAN
命令 | 描述 |
---|---|
ssid ssid-name | 创建一个 SSID |
bind ssid ssid-name | 将 SSID 和一个无线接口绑定 |
hide-ssid | 隐藏服务集标识 |
max-user-number number | 设置允许接入的最大用户数 |
- End -
近期课程上新:
Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试 | 安全化概述与虚拟化 | 跨站脚本攻击