【运维心得】常用路由器交换机命令之一

平时经常用到交换机和路由器的命令行配置，记录一下，以备将来可以随时查询

网络路由器常用命令

[Quidway]sysname router_name，命名路由器(或 交换机 )
[Quidway]delete，删除Flash ROM中的配置
[Quidway]save，将配置写入FlashROM
[Quidway]interface serial 0，进入接口配置模式
[Quidway]quit，退出接口模式到系统视图
[Quidway]shutdown/undo shutdown，关闭/重启接口
[Quidway]ip address ip_address subnet_mask，为接口配置IP地址和子网掩码
[Quidway]display，显示VRP版本号
[Quidway]display current-configuration，显示系统运行配置信息
[Quidway]display interfaces，显示接口配置信息
[Quidway]display ip routing，显示路由表
[Quidway]ping ip_address，测试网络连通性
[Quidway]tracert ip_address，测试数据包从主机到目的地所经过的网关
[Quidway]debug all，打开所有调试信息
[Quidway]undo debug all，关闭所有调试信息
[Quidway]info-center enable，开启调试信息输出功能
[Quidway]info-center console dubugging，将调试信息输出到PC
[Quidway]info-center monitor dubugging，将调试信息输出到Telnet终端或哑终端
[Quidway]super password password，修改特权模式口令
[Quidway]sysname switch_name，命名交换机(或路
[Quidway]interface ethernet 0/1，进入接口视图
[Quidway]quit，退出系统视图
[Quidway-Ethernet0/1]duplex{half|full|auto}，配置接口双工工
[Quidway-Ethernet0/1]speed {10|100|auto}，配置接口速率
[Quidway-Ethernet0/1]flow-control，开启流控制
[Quidway-Ethernet0/1]mdi{across|normal|auto}，配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown，关闭/重启端口

开启全局黑名单过滤1

# 开启全局黑名单过滤功能。
<Router> system-view
[Router] blacklist global enable
# 将Host D的IP地址5.5.5.5添加到黑名单列表中，老化时间使用缺省情况（永不老化）。
[Router] blacklist ip 5.5.5.5
# 将Host C的IP地址192.168.1.4添加到黑名单列表中，老化时间为50分钟。
[Router] blacklist ip 192.168.1.4 timeout 50

开启全局黑名单过滤2

# 开启全局黑名单过滤功能。
<Router> system-view
[Router] blacklist global enable
# 创建攻击防范策略a1。
[Router] attack-defense policy a1
# 开启Smurf单包攻击报文的特征检测，配置处理行为为输出告警日志。
[Router-attack-defense-policy-a1] signature detect smurf action logging
# 开启低防范级别的扫描攻击防范，配置处理行为输出告警日志以及阻断并将攻击者的源IP地址加入黑名单表项（老化时间为10分钟）。
[Router-attack-defense-policy-a1] scan detect level low action logging block-source timeout 10
# 为保护IP地址为10.1.1.2的内部服务器，配置针对IP地址10.1.1.2的SYN flood攻击防范参数，触发阈值为5000，处理行为输出告警日志并丢弃攻击报文。
[Router-attack-defense-policy-a1] syn-flood detect ip 10.1.1.2 threshold 5000 action logging drop
[Router-attack-defense-policy-a1] quit
# 在接口GigabitEthernet2/0/2上应用攻击防范策略a1。
[Router] interface gigabitethernet 2/0/2
[Router-GigabitEthernet2/0/2] attack-defense apply policy a1
[Router-GigabitEthernet2/0/2] quit