cisco、H3C、ruijie配置_ruijie-process-mib

思科设备

1、查看路由：show ip route

 

2、查看VLAN：show vlan；show vlan id ID

 

3、查看mac转发表：showmac-address-table

 

4、查看端口状态：show interface status

 

5、查看当前运行配置：show running-config

 

6、进入配置模式：configure terminal

 

7、设置设备名称：hostname huawei3528G_DC

 

8、VLAN操作：

configure terminal

vlan ID--------------------------------------------添加vlan id

name 名称-------------------------------------添加vlan名称

interface vlan ID-------------------------------进入vlan

ip address *.*.*.**.*.*.*-------------------配置vlan ip：第一个*.*.*.*输入VLAN的IP，第二个*.*.*.*为MASK

show interface vlan ID-----------------------查看vlan的ip

删除vlan时一定要先删除vlan的ip地址，然后再删除VLAN，否则删不干净，网管扫描时仍能扫除子网段

interface vlan ID-------------------------------进入vlan

no ip address *.*.*.**.*.*.*----------------删除vlan ip

exit后再次进入configure terminal模式

no vlan ID

 

9、端口操作：

configure terminal

interface 端口名称---------------------------进入端口

shutdown----------------------------------------关闭端口

noshutdown------------------------------------打开端口

no switchport 启用端口的三层路由功能,此时查看端口的状态则为routed（只适用于三层交换机的端口）

switchport 关闭端口的三层路由功能，此时端口为正常状态，默认为所在的VLAN下

switchport access vlan ID--------------------把端口划入到vlan

no switcport access vlan ID------------------将端口取消划入到VLAN

switchport trunk allowed vlan all或vlan ID---------------将端口设置为trunk模式并允许vlan通过，多用于设置交换机之间直连的端口

 

10、配置路由：

configure terminal

ip route *.*.*.* *.*.*.* *.*.*.* 第一个*.*.*.*为目的子网，一般为192.168.55.0格式，第二个*.*.*.*为子网掩码，第三个*.*.*.*为目的子网所在设备的IP地址

例：ip route 192.168.3.0255.255.255.0 192.168.0.15

 

11、保存当前配置到存储：write

 

12、trap操作：

#configureterminal 进入配置模式

<config>#snmp-server enable traps 允许设备发送trap，默认是发送所有类型的trap

思科设备上的trap类型有：bgp、bridge、cluster、config、copy-config、entity、envmon、flash、hsrp、mac-notification、port-security、rtr、snmp、stpx、syslog、vlan-membership、vlancreat、vlandelete、vtp

常用的有 snmp-server enable traps snmp(authentication、coldstart、warmstart、linkdown、linkup)

<config>#snmp-server trap-source Vlan 7 配置设备上trap的发送源

<config>#snmp-server host 192.168.0.172 traps version 2c public 配置trap发送的目的地址及发送的trap的发送版本

为使设备产生trap我们可打开或关闭端口，对于思科设备可创建或删除vlan

 

13、syslog操作：

configure terminal 进入配置模式

<config>#logging on 打开syslog的发送

<config>#logging source-interface vlan 7 配置日志的发送源

<config>#logging 192.168.0.172 配置日志发送的目的服务器地址

<config>#logging rate-limit 100 配置日志每秒发送多少

<config>#logging rate-limit all 100 配置发送所有类型的syslog 包括debug messages

<config>#logging rate-limit console 100

 

14、SNMP V3操作：

配置SNMP V3：

1）配置访问mib-view的权限

snmp-server viewtestview 1.3.6.1 include

testview是设置的可访问mib-view的组名

查看已经配置的mib试图权限设置

sh snmp view

2）配置V3用户组

snmp-servergroup testgroup v3 priv read testview write testview

设置V3用户组并分配读写权限---组名为testgroup 读权限写权限都为testview

查看已经配置的视图用户组

sh snmp group

3）配置V3用户

snmp-serveruser testuser testgroupv3 auth md5 pssswd priv des56 passwd2

设置V3用户加密方式为Auth，Priv；testuser为用户名，testgroup为用户组名，passwd为报文加密密码，passwd2为隐私密码。

查看已经配置的视图用户

sh snmp user

 

15、snmp写共同体操作：

configure terminal

snmp-server community pri_vate rw--------------添加pri_vate为写共同体

no snmp-server community pri_vate rw----------取消pri_vate为写共同体

 

16、snmp读共同体操作：

configure terminal

snmp-server community pub_lic--------------添加pub_lic为读共同体

no snmp-server community pub_lic----------取消pub_lic为读共同体

 

 

华为设备

1、  查看路由：display ip routing-table

 

2、  查看VLAN的详细信息和端口归属：display vlanall

 

3、  查看mac转发表：display mac-address

 

4、  查看端口信息：display interface；displayinterface端口名称；display brief interface（仅对H3C）

 

5、  查看当前设备配置：display current-configuration configuration

 

6、  进入特权模式：super

 

7、  进入配置模式：system

 

8、  设置设备名称：sysname host-name

 

9、  VLAN操作：

vlan ID--------------------------------------------添加vlan id

name 名称-------------------------------------添加vlan名称

interface vlan ID-------------------------------进入vlan

ip address *.*.*.**.*.*.*-------------------配置vlan ip：第一个*.*.*.*输入VLAN的IP，第二个*.*.*.*为MASK

display vlan ID-----------------------查看vlan的ip

删除VLAN要先删除三层的IP地址

interface vlan ID-------------------------------进入vlan

undo ip address *.*.*.*  *.*.*.*---------删除VLAN的IP地址

undo vlan ID-----------------------------------删除VLAN

 

10、             端口操作：

interface 端口名称---------------------------进入端口

shutdown----------------------------------------关闭端口

undoshutdown------------------------------------打开端口

port access vlan ID-----------------------------把端口加入到VLAN

undo port access vlan ID-----------------------把端口取消加入到VLAN

port link-type trunk----------------------------把端口设置为trunk模式

port trunk permit vlan all或vlan ID-------端口允许通过的VLAN，多用于设置交换机之间直连的端口

port link-typeaccess---------------------------把端口设置为普通端口模式

 

11、             保存当前配置到存储：save

 

12、             Trap操作：

进入system模式就会有trap产生 类型为configuration

Trap类型有 configuration、flash、standard、system

     Standard又分为：authentication、coldstart、warmstart、linkdown、linkup

相关trap配置命令：

[system] snmp-agenttrap enable 默认是开启所有trap类型的发送

[system] snmp-agenttrap source Vlan-interface 7  配置设备上trap的发送源

[system] snmp-agent target-host trap address udp-domain192.168.0.172 udp-port 162 params securityname public v2c  配置trap发送目的地址及发送的trap版本

 

13、             syslog操作：

<system> system-view  进入系统视图

[system]info-center enable  开启信息中

[system]info-center source default channel 2 log level debugging配置允许输出所有模块、严重级别为debugging的日志信息

[system]info-center loghost source loopback 0 loopback 0配置发送日志信息的源接口。为路由器或交换机的管理IP地址对应的接口，也即路由器或交换机使用改接口上报日志信息给日志采集器。但实际情况路由器或交换机会使用其他接口上报日志信息，请使用命令display ip interface或者display ip interfacebrief确认IP地址对应接口

[system] info-center loghost 192.168.0.172 facility local2 配置日志采集器的IP地址，将syslog日志发送到指定的日志主机。192.168.0.172为日志采集器地址--日志接收服务器

 

14、             SNMP V3操作：（192.168.0.200）

配置SNMP V3：

1）配置访问mib-view的权限

snmp-agentmib-view included tekviewd 1.3.6

snmp-agentmib-view excluded tekviewd 1.3.6.2  tekviewd是设置的可访问mib-view的组名

查看已经配置的mib试图权限设置

displaysnmp-agent mib-view

2）配置V3用户组

snmp-agentgroup v3 testgroup read-viewtekviewd write-viewtekviewd

设置V3用户组并分配读写权限---组名为testgroup 读权限写权限都为tekviewd

查看已经配置的视图用户组

displaysnmp-agent group

3）配置V3用户

snmp-agentusm-user v3 pengxintian testgroupauthentication-mode md5 pengxintian1 privacy-modedes56 pengxintian2

设置V3用户加密方式为Auth，Priv；pengxintian为用户名，testgroup为用户组名，pengxintian1为报文加密密码，pengxintian2为隐私密码。

display snmp-agent usm-user查看已经配置的视图用户

4）删除V3用户

undo snmp-agent usm-user v3 pengxintian testgroup local

 

验证SNMPV3配置、获取设备信息：

打开advent的mibbrowser

使用snmpv3

配置成功后，会保存信息，否则提示错误；

配置完成后我们可以打开RFC1213取一下sysname 节点为.1.3.6.1.2.1.1.5

 

15、             snmp写共同体操作：

snmp community write pri_vate--------------添加pri_vate为写共同体

undo snmp community pri_vate---------------取消pri_vate为写共同体

 

16、             snmp读共同体操作：

snmp community read pub_lic--------------添加pub_lic为读共同体

undo snmp community pub_lic-------------取消pub_lic为读共同体

 

17、             snmp版本操作：

display snmp-agent sys-infoversion---------------------查看启用的snmp版本

snmp-agent sys-info versionv3---------------------------启用snmp v3版本

undo snmp-agent sys-info versionv3-------------------------不启用snmp v3版本

 

18、             设置用户权限

进入system模式

super password simple [ ]---------------------------------------设置super的密码

display local-user---------------------------------------------------查看已经存在的用户

local-user 用户名---------------------------------------------------------如果该用户不存在，则是创建新用户，并进入配置；若已经存在，则是进入当前用户的配置

stateactive-----------------------------------------------------------激活当前用户

service-type telnet level []---------------------------------------设置当前用户访问为telnet访问方式，用户权限级别为[ ]，最大为level 3

password simple []-------------------------------------------------设置该用户的密码

undo local-user 用户名-------------------------------------------删除用户

 

用户名telnet设备后，输入super及其密码，就能进入system模式操作了。不执行super命令的话，只有level 3用户才能进入system模式

 

 

锐捷设备

（锐捷设备和思科设备的命令几乎通用）

1、SNMP V3操作：（192.168.0.201）

配置SNMP V3：

1）配置访问mib-view的权限

snmp-server viewtestview 1.3.6.1 include

testview是设置的可访问mib-view的组名

查看已经配置的mib试图权限设置

sh snmp view

2）配置V3用户组

snmp-servergroup testgroup v3 priv read testview write testview

设置V3用户组并分配读写权限---组名为testgroup 读权限写权限都为testview

查看已经配置的视图用户组

sh snmp group

3）配置V3用户

snmp-serveruser testuser testgroupv3 auth md5 pssswd priv des56 passwd2

设置V3用户加密方式为Auth，Priv；testuser为用户名，testgroup为用户组名，passwd为报文加密密码，passwd2为隐私密码。

查看已经配置的视图用户

sh snmp user