【運維心得】常用路由器交換機命令之一

平時經常用到交換機和路由器的命令行配置，記錄一下，以備將來可以隨時查詢

網絡路由器常用命令

[Quidway]sysname router_name，命名路由器(或 交換機 )
[Quidway]delete，刪除Flash ROM中的配置
[Quidway]save，將配置寫入FlashROM
[Quidway]interface serial 0，進入接口配置模式
[Quidway]quit，退出接口模式到系統視圖
[Quidway]shutdown/undo shutdown，關閉/重啓接口
[Quidway]ip address ip_address subnet_mask，爲接口配置IP地址和子網掩碼
[Quidway]display，顯示VRP版本號
[Quidway]display current-configuration，顯示系統運行配置信息
[Quidway]display interfaces，顯示接口配置信息
[Quidway]display ip routing，顯示路由表
[Quidway]ping ip_address，測試網絡連通性
[Quidway]tracert ip_address，測試數據包從主機到目的地所經過的網關
[Quidway]debug all，打開所有調試信息
[Quidway]undo debug all，關閉所有調試信息
[Quidway]info-center enable，開啓調試信息輸出功能
[Quidway]info-center console dubugging，將調試信息輸出到PC
[Quidway]info-center monitor dubugging，將調試信息輸出到Telnet終端或啞終端
[Quidway]super password password，修改特權模式口令
[Quidway]sysname switch_name，命名交換機(或路
[Quidway]interface ethernet 0/1，進入接口視圖
[Quidway]quit，退出系統視圖
[Quidway-Ethernet0/1]duplex{half|full|auto}，配置接口雙工工
[Quidway-Ethernet0/1]speed {10|100|auto}，配置接口速率
[Quidway-Ethernet0/1]flow-control，開啓流控制
[Quidway-Ethernet0/1]mdi{across|normal|auto}，配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown，關閉/重啓端口

開啓全局黑名單過濾1

# 開啓全局黑名單過濾功能。
<Router> system-view
[Router] blacklist global enable
# 將Host D的IP地址5.5.5.5添加到黑名單列表中，老化時間使用缺省情況（永不老化）。
[Router] blacklist ip 5.5.5.5
# 將Host C的IP地址192.168.1.4添加到黑名單列表中，老化時間爲50分鐘。
[Router] blacklist ip 192.168.1.4 timeout 50

開啓全局黑名單過濾2

# 開啓全局黑名單過濾功能。
<Router> system-view
[Router] blacklist global enable
# 創建攻擊防範策略a1。
[Router] attack-defense policy a1
# 開啓Smurf單包攻擊報文的特徵檢測，配置處理行爲爲輸出告警日誌。
[Router-attack-defense-policy-a1] signature detect smurf action logging
# 開啓低防範級別的掃描攻擊防範，配置處理行爲輸出告警日誌以及阻斷並將攻擊者的源IP地址加入黑名單表項（老化時間爲10分鐘）。
[Router-attack-defense-policy-a1] scan detect level low action logging block-source timeout 10
# 爲保護IP地址爲10.1.1.2的內部服務器，配置針對IP地址10.1.1.2的SYN flood攻擊防範參數，觸發閾值爲5000，處理行爲輸出告警日誌並丟棄攻擊報文。
[Router-attack-defense-policy-a1] syn-flood detect ip 10.1.1.2 threshold 5000 action logging drop
[Router-attack-defense-policy-a1] quit
# 在接口GigabitEthernet2/0/2上應用攻擊防範策略a1。
[Router] interface gigabitethernet 2/0/2
[Router-GigabitEthernet2/0/2] attack-defense apply policy a1
[Router-GigabitEthernet2/0/2] quit