H3C学习笔记

更新时间：2023-11-25 08:08:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

H3C学校推荐度：
相关推荐

一、H3C命令

1、设置“system-view”命令为0 级，执行视图为用户视图（Shell）

system-view

[Sysname] command-privilege level 0 view shell system-view

2、查看历史命令：display history-command 默认是10条

（1）设置历史命令的缓冲区的大小：history-command max-size

3、super：命令是使用用户从当前级别切换到level级别，如果没有指定具体的级别，则默认表示从当前级别切换到级别 3

（1） super authentication-mode、super password相关配置密码的命令（2） super authentication-mode { super-password | scheme }*

? super-password：用户级别切换采用super 密码认证方式。 ? scheme：用户级别切换采用HWTACAS 认证方式

二、登录以太网交换机命令

1、authentication-mode

（1）命令：

authentication-mode { none | password | scheme [ command-authorization ] } （2）参数：

none：不认证。

password：进行本地口令认证。

scheme：进行本地或远端用户名和口令认证。

command-authorization：在TACACS 认证服务器上进行命令行授权。（3）举例

? 配置Console 口的认证方式为本地口令认证，且认证口令为明文cdw。

system-view

System View: return to User View with Ctrl+Z. [Sysname] user-interface aux 0

[Sysname-ui-aux0] authentication-mode password

[Sysname-ui-aux0] set authentication password simple cdw

? 配置通过Telnet 登录的VTY 用户认证方式为scheme 认证

system-view

System View: return to User View with Ctrl+Z. [Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode scheme [Sysname-ui-vty0] quit

指定system 域为缺省域，并设置该域Scheme 认证方式local。

[Sysname] domain default enable system [Sysname] domain system

[Sysname-isp-system] scheme local

设置本地认证的用户名和密码。

[Sysname] local-user guest

[Sysname-luser-guest] password simple 123456 [Sysname-luser-guest] service-type telnet level 2

2、auto-execute command：

（1）auto-execute command 命令用来设置自动执行命令，当某条命令被设置后，在用

户登录时将自动执行该命令

（2）undo auto-execute command 命令用来取消自动执行命令。

（3）通常的用法是在终端用 auto-execute command 配置telnet 命令，使用户自动连

接到指定的设备（4）设置用户从VTY0 登录后，自动执行telnet 10.110.100.1 命令 system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you sure?[ Y/N]y 完成命令配置后，当用户通过VTY0 用户界面登录设备时，设备将自动执行

所设置的命令，并注销当前用户

3、copyright-info enable

4、display telnet-server source-ip

（1）命令用来显示当前为Telnet Server 设置的源IP地址

（2）显示当前为Telnet Server 设置的源IP 地址 display telnet-server source-ip

The source IP you specified is 192.168.1.1

5、display telnet source-ip

（1）命令用来显示当前为Telnet Client 设置的源IP 地址（2）显示当前为Telnet Client 设置的源IP 地址

display telnet source-ip

The source IP you specified is 192.168.1.1

6、display users

（1）命令用来显示用户界面的用户信息。

（2）all：参数all是显示所有用户界面的用户信息。

7、free user-interface

（1）命令用来释放指定的用户界面，命令执行后对应的用户连接将被断开。（2）通过用户界面0 登录交换机，释放用户界面VTY1 free user-interface vty 1

Are you sure you want to free user-interface vty1 [Y/N]? y

8、header

（1）描述：header 命令用来设置用户登录以太网交换机时，以太网交换机向用户提示的相关信息。undo header 命令用来取消相关信息的设置（2）参数：

? ? ? ?

incoming：配置Modem 登录用户进入用户视图时的显示信息。 legal：配置登录用户进入用户视图前的授权信 login：配置登录验证时的显示信息

shell：配置非Modem 登录用户进入用户视图时的显示信息

9、history-command max-size

（1）history-command max-size 命令用来设置当前用户视图历史命令缓冲区的大小（2）undo history-command max-size 命令用来恢复缺省情况

（3）缺省情况下，历史命令缓冲区的大小为 10，即可存放10 条历史命令（4）配置：

[Sysname] user-interface aux 0

[Sysname-ui-aux0] history-command max-size 20

10、idle-timeout

（1）idle-timeout 命令用来配置用户超时断开连接的时间，如果在所设定的时间内登录

到当前用户界面上的用户没有对交换机执行任何操作，则交换机将断开与该用户的连接。undo idle-timeout 命令用来恢复超时断开连接的缺省值。（2）参数

? ?

minutes：分钟数，取值范围为0～35791 seconds：秒数，取值范围为0～59

（3）配置

[Sysname] user-interface aux 0

[Sysname-ui-aux0] idle-timeout 1

11、ip http shutdown

（1）ip http shutdown 命令用来关闭WEB Server。undo ip http shutdown 命令用来

启动WEB Server

12、lock

（1）lock 命令用来锁住当前用户界面，防止未授权的用户操作该界面

13、protocol inbound

（1）protocol inbound 命令用来配置用户界面支持的协议。（2）缺省情况下，系统对 Telnet 和SSH 协议均支持（3）参数 ? ? ?

all：支持所有的协议，包括Telnet 和SSH。 ssh：支持SSH 协议 telnet：支持Telnet 协议

（4）举例

[Sysname] user-interface vty 0

[Sysname-ui-vty0] protocol inbound ssh

14、screen-length

（1）screen-length 命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。

（2）undo screen-length 命令用来恢复终端屏幕上一屏中能够显示的终端信息的行数为缺省值

（3）缺省情况下，每屏显示 24 行。取值为 0 表示关闭分屏显示功能

15、service-type

（1）service-type 命令用来设置某用户登录类型及登录后可以访问的命令级别。（2）undo service-type 命令用来取消对用户登录类型的设置（3）举例：

[Sysname] local-user zbr

[Sysname-luser-zbr] service-type telnet level 0

16、set authentication password

（1）set authentication password 命令用来设置本地认证的口令。（2）undo set authentication password 命令用来取消本地认证的口令（3）参数

? ?

cipher：设置本地认证口令以密文方式存储。 simple：设置本地认证口令以明文方式存储

（4）举例

[Sysname] user-interface vty 0

[Sysname-ui-vty0] set authentication password simple 123

17、speed

（1）speed 命令用来配置用户界面的传输速率。

（2）undo speed 命令用来恢复用户界面的传输速率为缺省值。（3）缺省情况下，传输速率为 9600bit/s。note3

（4）speed-value：传输速率，单位为bit/s，可以取值为：300、600、1200、2400、4800、

9600、19200、38400、57600 和115200 （5）举例

[Sysname] user-interface aux 0

[Sysname-ui-aux0] speed 115200

18、telnet

（1）telnet 命令用来使用户可以方便地从当前以太网交换机登录到其它设备进行远程管

理。用户可以使用组合键或quit 命令来中断本次Telnet 登录（2）参数：

? ? ?

hostname：远端设备的主机名，为1～20 个字符的字符串 ip-address：远端设备的IPv4 地址

service-port 远端设备提供Telnet 服务的TCP 端口号，取值范围为0～65535，缺省值为23。

? source-interface interface-type interface-number：需要设置的源接口的类型和编

号

? source-ip ip-address：需要设置的源IP 地址。举例： telnet 129.102.0.1

（3）

19、telnet source-interface

（1）telnet source-interface 命令用来为Telnet Client 指定源接口。（2）undo telnet source-interface 命令用来取消指定的源接口（3）举例：[Sysname] telnet source-interface Vlan-interface 2

20、telnet source-ip

（1）telnet source-ip 命令用来为Telnet Client 指定源IP 地址。（2）undo telnet source-ip 命令用来取消指定的源IP （3）举例：[Sysname] telnet source-ip 192.168.1.1

21、telnet-server source-interface

（1）telnet-server source-interface 命令用来为Telnet Server 指定源接口。undo （2）telnet-server source-interface 命令用来取消指定的源接口（3）为Telnet Server 指定源接口为Vlan-interface 2。

[Sysname] telnet-server source-interface Vlan-interface 2

22、telnet-server source-ip

（1）telnet-server source-ip 命令用来为Telnet Server 指定源IP 地址。（2）undo telnet-server source-ip 命令用来清除指定的源IP （3）为Telnet Server 指定源IP 地址为192.168.1.1 [Sysname] telnet-server source-ip 192.168.1.1

23、user-interface

（1）user-interface 命令用来进入单一用户界面视图或多个用户界面视图，从而对相应的用户界面进行配置。（2）参数：

? ? ?

type：用户界面的类型，包括AUX 用户界面和VTY 用户界面。 first-number：需要配置的第一个用户界面。

last-number：需要配置的最后一个用户界面，取值必须大于first-number

（3）举例

[Sysname] user-interface vty 0

24、user privilege level

（1）user privilege level 命令用来设置从某用户界面登录后可以访问的命令级别。（2）undo user privilege level 命令用来恢复缺省情况

（3）缺省情况下，从 AUX 用户界面登录后可以访问的命令级别为3 级，从VTY 用户界

面登录后可以访问的命令级别为0 级（4）设置从VTY0 用户界面登录后可以访问的命令级别为1 [Sysname] user-interface vty 0

[Sysname-ui-vty0] user privilege level 1

三、对登录用户控制的配置命令

1、ACL：

? ? ? ?

acl 命令用来引用访问控制列表，实现对Telnet 用户的ACL 控制。 undo acl 命令用来取消对Telnet 用户的ACL 控制。缺省情况下，不对 Telnet 用户进行ACL 控制配置命令

acl acl-number { inbound | outbound }

undo acl acl-number { inbound | outbound }

inbound：对通过当前用户界面Telnet 登录到本交换机的用户进行ACL 过滤

outbound：对当前用户界面的用户可以Telnet 登录的其他设备进行ACL 过滤。配置二层ACL 时没有此参数。

举例：对Telnet 到本交换机的用户使用基本访问控制列表2000 进行控制

[Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] acl 2000 inbound

? ? ?

2、free web-users

（1）free web-users 命令用来强制在线的WEB 用户下线

（2）命令：free web-users { all | user-id user-id | user-name user-name } （3）参数：

? all：所有WEB 用户

? user-id：WEB 用户的ID 号，取值为8 位十六进制数。 ?

user-name：WEB 用户的用户名，取值为1～80 个字符的字符串。（4）举例：强制所有在线的WEB 用户下线。 free web-users all

3、ip http acl

（1）ip http acl 命令用来引用访问控制列表，实现对WEB用户的ACL控制（2）undo ip http acl 命令用来取消对WEB 用户的ACL 控制，缺省情况下，不对 WEB 用户进行ACL 控制

（3）举例：对WEB 用户使用基本访问控制列表2000 进行控制 [Sysname] ip http acl 2000

四、配置文件管理命令

1、display saved-configuration

（1）display saved-configuration 命令用来显示交换机的起始配置文件

2、display startup

（1）display startup 命令用来显示交换机的启动配置文件信息

3、display this

（1）display this 命令用来显示当前视图下的运行配置

4、reset saved-configuration

（1）reset saved-configuration 命令用来清除交换机的Flash 中的配置文件或其属性。

5、save

（1）save 命令用来把当前配置保存为交换机的Flash 中的配置文件。

6、startup saved-configuration

（1）startup saved-configuration 命令用来配置交换机下次启动时使用的配置文件，该

配置文件可以是主用配置文件或备用配置文件。

（2）undo startup saved-configuration 命令用来设置交换机下次启动时以空配置启动

五、VLAN 配置命令

1、description

（1）description 命令用来设置当前VLAN 或VLAN 接口的描述字符串，当设备上配置

的VLAN 较多时，用户可以根据功能或者连接情况为VLAN 或VLAN 接口设置特定的描述信息，以便记忆和管理VLAN 或VLAN 接口。

（2）undo description 命令用来恢复当前VLAN 或VLAN 接口的描述字符串为缺省值

2、display interface Vlan-interface

（1）命令用来显示VLAN 接口的一些相关信息。用户可以通过该命令的输出信息了解当前VLAN 接口的状态、IP 地址配置以及描述字符等信息，用于网络故障的诊断和定位

3、display vlan

（1）display vlan 命令用来显示VLAN 的相关信息，可显示的信息包括VLAN 编号、类

型、接口状态以及该VLAN 内包含的端口等内容

4、name

（1）name 命令用来指定当前VLAN 的名称

（2）undo name 命令用来恢复当前VLAN 名称的缺省值（3）命令：

[Sysname] vlan 2

[Sysname-vlan2] name test vlan

5、display port

（1）display port 命令用来显示系统当前存在的Trunk 或Hybrid 端口（2）举例：显示当前系统存在的Hybrid 端口 display port hybrid

6、port

（1）port 命令用来向当前VLAN 中添加一个或一组Access 端口。

（2）undo port 命令用来从当前VLAN 中删除一个或一组Access 端口。（3）向VLAN 2 中加入从Ethernet1/0/2 到Ethernet1/0/4 的以太网端口 [Sysname] vlan 2

[Sysname-vlan2] port Ethernet 1/0/2 to Ethernet 1/0/4

7、port access vlan

（1）命令用来把Access 端口加入到指定的VLAN 中。

（2）undo port access vlan 命令用来把Access 端口从指定的VLAN 中删除，删除后该端口将加入 VLAN1。

（3）将Ethernet1/0/1 端口加入到VLAN3 中 [Sysname] interface ethernet 1/0/1

[Sysname-Ethernet1/0/1] port access vlan 3

8、port link-type

（1）port link-type 命令用来设置以太网端口的链路类型。（2）undo port link-type 命令用来恢复端口的链路类型为缺省状态，即为Access 端口。（3）Trunk 端口和Hybrid 端口之间不能直接切换，只能先设为Access 端口，再设置为其它类型端口。

（4）举例：将以太网端口Ethernet1/0/1 设置为Trunk 端口 [Sysname] interface ethernet 1/0/1

[Sysname-Ethernet1/0/1] port link-type trunk

9、port trunk permit vlan

（1）命令用来将Trunk 端口加入到指定的VLAN，即允许这些 VLAN 的报文通过（2）undo port trunk permit vlan 命令用来将Trunk 端口从指定的VLAN 中删除。（3）将Trunk 端口Ethernet1/0/1 加入到VLAN2、VLAN4、VLAN50～VLAN 100 中 [Sysname-Ethernet1/0/1] port link-type trunk

[Sysname-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100

10、port trunk pvid vlan

（1）port trunk pvid vlan 命令用来设置Trunk 端口的缺省VLAN，对于缺省VLAN 的报

文，Trunk 端口在发送时将不保留VLAN Tag。（2）undo port trunk pvid 命令用来恢复端口的缺省VLAN ID 为VLAN1。（3）将Trunk 端口Ethernet1/0/1 的缺省VLAN 设为100。 [Sysname] interface ethernet 1/0/1

[Sysname-Ethernet1/0/1] port link-type trunk [Sysname-Ethernet1/0/1] port trunk pvid vlan 100

（3）启动端口安全功能，在Ethernet1/0/1 端口下配置端口安全模式为autolearn，并将0001-0001-0001 作为Securiy MAC 地址添加到该端口中，Ethernet1/0/1 属于 VLAN 1。

[Sysname] port-security enable

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port-security max-mac-count 100 [Sysname-Ethernet1/0/1] port-security port-mode autolearn

[Sysname-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 1

4、port-security enable

（1）port-security enable 命令用来启动端口安全功能。

（2）undo port-security enable 命令用来关闭端口安全功能。

5、port-security max-mac-count

（1）port-security max-mac-count 命令用来设置端口允许接入的最大MAC 地址数。（2）undo port-security max-mac-count 命令用来取消该限制。（3）缺省情况下，端口允许接入的最大 MAC 地址数不受限制。（4）设置端口允许接入的最大MAC 地址数为100。 [Sysname] port-security enable

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port-security max-mac-count 100

6、am user-bind

（1）am user-bind 命令用来将用户的MAC 地址和IP 地址绑定到指定的端口上。（2）undo am user-bind 命令用来取消MAC 地址和IP 地址与指定端口的绑定

（3）进行绑定操作后，交换机只对从该端口收到的指定 MAC 地址和IP 地址的用户发出

的报文进行转发（4）对同一个 MAC 地址和IP 地址，系统只允许在端口上进行一次绑定操作。

（5）在系统视图下将MAC 地址为000f-e200-5101，IP 地址为10.153.1.1 的合法用户与端口Ethernet1/0/1 进行绑定。

[Sysname] am user-bind mac-addr 000f-e200-5101 ip-addr 10.153.1.1 interface

Ethernet1/0/1

7、display am user-bind

（1）display am user-bind 命令用来显示端口绑定的配置信息

十一、MAC 地址转发表管理命令

1、

display mac-address aging-time

（1） display mac-address aging-time 命令用来显示MAC 地址表动态表项的老化时

间。

（2）显示MAC 地址表中动态表项的老化时间

display mac-address aging-time

2、

display mac-address

（1） display mac-address 命令用来显示MAC 地址转发表的信息，包括MAC 地

址所对应VLAN 和以太网端口、地址状态（静态还是动态）、是否处在老化时间内等信息。

（2）显示端口Ethernet1/0/4 的MAC 地址转发表内容

display mac-address interface Ethernet 1/0/4

3、

display port-mac

（1） display port-mac 命令用来显示用户配置的以太网端口MAC 地址的起始值

即Ethernet1/0/1 端口的MAC 地址

4、

mac-address

（1）mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo

mac-address 命令用来删除MAC 地址表项（2）mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo

mac-address 命令用来删除MAC 地址表项

[Sysname] mac-address static 000f-e20f-0101 interface Ethernet 1/0/1 vlan 2

5、

mac-address timer

（1） mac-address timer 命令用来设置动态MAC 地址表项的老化时间（2）设置二层地址动态表项的老化时间为500 秒

[Sysname] mac-address timer aging 500

6、

port-mac

（1）port-mac 命令用来配置以太网端口MAC 地址的起始值，即Ethernet1/0/1 端口的

MAC 地址。

（2）设置以太网端口MAC 地址的起始值为000f-e200-0001。 [Sysname] port-mac 000f-e200-0001

十二、路由概述命令

1、 display ip routing-table

（1） display ip routing-table 命令用来查看路由表的摘要信息

2、 display ip routing-table acl

（1）display ip routing-table acl 命令用来查看通过指定基本访问控制列表过滤的路由信息

（2）参数：

? ?

acl-number：基本访问控制列表的编号，取值范围为2000～2999

verbose：当使用该参数时，显示通过过滤规则的、处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数，将只显示通过过滤规则，且处于active状态的路由的摘要信息

3、 display ip routing-table ip-address

（1） display ip routing-table ip-address 命令用来查看指定目的地址的路由信息。（2）参数

? ip-address：目的IP 地址，点分十进制格式 ? mask：子网掩码，点分十进制格式

? mask-length：掩码长度，取值范围为0～32。

? ?

longer-match：指定掩码范围内匹配的所有目的地址路由，如果未指定掩码，则显示自然掩码范围内匹配的所有目的地址路由

verbose：当使用该参数时，显示处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数，将只显示处于active 状态的路由的摘要信息。

4、 display ip routing-table ip-address1 ip-address2

（1）display ip routing-table ip-address1 ip-address2 命令用来查看指定目的地址范围

内的路由信息

（2）查看目的地址从1.1.1.0 到2.2.2.0 范围内的路由信息

display ip routing-table 1.1.1.0 24 2.2.2.0 24

5、 display ip routing-table ip-prefix

（1） display ip routing-table ip-prefix 命令用来查看通过指定前缀列表过滤的路由信

息

（2）查看通过前缀列表abc2 过滤的active 路由的摘要信息

[Sysname] ip ip-prefix abc2 permit 10.1.1.0 24 less-equal 32 [Sysname] display ip routing-table ip-prefix abc2

6、 display ip routing-table protocol

（1） display ip routing-table protocol 命令用来查看指定协议的路由信息

7、 display ip routing-table radix

（1） display ip routing-table radix 命令用来查看以树的形式表示的路由表信息。

8、 display ip routing-table statistics

（1） display ip routing-table statistics 命令用来查看路由的综合路由统计信息

9、 display ip routing-table verbose

（1）display ip routing-table verbose 命令查看路由表的全部详细信息，包括未激活的和无效的路由

10、reset ip routing-table statistics protocol

（1） reset ip routing-table statistics protocol 命令用来清除路由表中的路由统计信

息。

十三、静态路由配置命令

1、

delete static-routes all

（1） delete static-routes all 命令用来删除全部静态路由。（2）删除路由器的全部静态路由

[Sysname] delete static-routes all

Are you sure to delete all the unicast static routes?[Y/N]y

2、

ip route-static

（1） ip route-static 命令用来配置静态路由。undo ip route-static 命令用来删除静态

路由（2）参数：

? ip-address：目的IP 地址，点分十进制格式。

? ? ? ? ? ? ?

mask：IP 地址掩码，点分十进制格式 mask-length：掩码长度，取值范围0～32

interface-type interface-number：指定下一跳出接口。

next-hop：指定该路由的下一跳IP 地址，点分十进制格式。

preference preference-value：静态路由的优先级，取值范围1～255，缺省值为60 reject：指明为不可达路由。当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP 报文都将被丢弃，并且通知源主机目的地不可达。 blackhole：指明为黑洞路由。当去往某一目的地的静态路由具有“blackhole”属性时，无论配置的下一跳地址是什么，该路由的出接口均为Null 0 接口，任何去往该目的地的IP 报文都将被丢弃，并且不通知源主机。 description text：静态路由描述信息，取值范围为1～60 个字符

十四、RIP 配置命令

1、 checkzero

（1）checkzero 命令用来开启RIP-1 报文的零域检查功能。undo checkzero 命令用来关闭RIP-1 报文的零域检查功能

（2）缺省情况下，RIP-1 报文的零域检查功能处于开启状态（3）关闭RIP-1 报文零域检查功能 [Sysname] rip

[Sysname-rip] undo checkzero

2、 default cost

（1） default cost 命令用来设置引入路由的缺省度量值。（2） undo default cost 命令用来恢复缺省情况

（3）缺省情况下，引入路由的缺省度量值为 1。

（4）当使用 import-route 命令引入其它协议路由时，如果不指定具体的度量值，则以

default cost 所指定的缺省度量值引入。

（4）设定引入静态路由，并将引入的路由的度量值设置为3。

[Sysname] rip

[Sysname-rip] import-route static [Sysname-rip] default cost 3

[Sysname] ospf 1

[Sysname-ospf-1] area 1

[Sysname-ospf-1-area-0.0.0.1] network 36.42.10.0 0.0.0.255 [Sysname-ospf-1-area-0.0.0.1] network 36.42.110.0 0.0.0.255 [Sysname-ospf-1-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0

2、 area

（1） area 命令用来进入OSPF 区域视图（2）进入OSPF 区域0视图

[Sysname-ospf-1] area 0 [Sysname-ospf-1-area-0.0.0.0]

3、 asbr-summary

（1） asbr-summary 命令用来设置OSPF对引入的路由进行聚合。

（2）在ASBR 上将引入的路由聚合成两条不同的路由，并将这两条路由的tag 值分别

设置为8 和10。

[Sysname] ospf 1

[Sysname-ospf-1] asbr-summary 10.2.0.0 255.255.0.0 tag 8 [Sysname-ospf-1] asbr-summary 20.2.0.0 255.255.0.0 tag 10

4、 authentication-mode

（1） authentication-mode 命令用来指定OSPF 中的一个区域支持验证属性（2）一个区域中所的有路由器验证类型必须一致（3）一个网段中所有路由器的验证字口令必须一致

（4）进入区域0 视图，指定OSPF 区域0 支持MD5 密文验证。

[Sysname] ospf 1

[Sysname-ospf-1] area 0

[Sysname-ospf-1-area-0.0.0.0] authentication-mode md5

5、 default

（1）default 命令用来设置OSPF 引入外部路由时的缺省参数，包括OSPF 引入外部路

由的度量值、时间间隔、允许引入外部路由数量、标记和类型（2）设置OSPF 引入外部路由缺省的度量值为10，时间间隔为20，允许引入外部路由数

量为300，标记为15，类型为1。

[Sysname] ospf 1

[Sysname-ospf-1] default cost 10 interval 20 limit 300 tag 15 type 1

6、 default-cost

（1）default-cost 命令用来设置OSPF 发送到Stub 区域或者NSSA 区域的缺省路由的开销

（2）将区域1 设置成Stub 区域，发送到该Stub 区域的缺省路由的开销为60 [Sysname] ospf 1

[Sysname-ospf-1] area 1

[Sysname-ospf-1-area-0.0.0.1] network 20.0.0.0 0.255.255.255 [Sysname-ospf-1-area-0.0.0.1] stub

[Sysname-ospf-1-area-0.0.0.1] default-cost 60

7、 default-route-advertise

（1） default-route-advertise 命令用来引入缺省路由到OSPF 路由域中（2） undo default-route-advertise 命令用来取消引入缺省路由（3）缺省情况下，OSPF 不引入缺省路由

（4）当本地路由器的路由表中不存在缺省路由时，要产生一个描述缺省路由的Type-5 LSA 应使用always 关键字

（5）如果本地路由器有缺省路由，就产生缺省路由的Type-5 LSA 发布到OSPF 路由

域中；如果没有，就不产生。

[Sysname] ospf 1

[Sysname-ospf-1] default-route-advertise

（6）将产生缺省路由的Type-5 LSA 发布到OSPF 路由域中（本地路由器没有缺省路由）

[Sysname-ospf-1] default-route-advertise always

8、 display router id

（1） display router id 命令用来显示路由器的Router ID （2）显示路由器的Router ID。

display router id

9、 display ospf abr-asbr

（1）display ospf abr-asbr 命令用来显示OSPF的区域边界路由器和自治系统边界路由器信息

10、display ospf asbr-summary

（1） display ospf asbr-summary 命令用来查看OSPF 引入路由的聚合信息

11、display ospf brief

（1） display ospf brief 命令用来显示OSPF 的概要信息

12、 display ospf cumulative

（1） display ospf cumulative 命令用来显示OSPF 的统计信息。

13、display ospf error

（1） display ospf error 命令用来显示OSPF 的错误信息

14、 display ospf interface

（1） display ospf interface 命令用来显示OSPF 的接口信息。

15、 display ospf lsdb

（1） display ospf lsdb 命令用来显示OSPF 的链路状态数据库信息

16、 display ospf nexthop

（1） display ospf nexthop 命令用来显示OSPF 的下一跳信息。

17、 display ospf peer

（1） display ospf peer 命令用来显示OSPF 中各区域邻居的信息（2）显示OSPF 各区域邻居的统计信息

display ospf peer statistics

18、display ospf request-queue

（1） display ospf request-queue 命令用来显示OSPF 的请求列表信息

19、 display ospf retrans-queue

（1） display ospf retrans-queue 命令用来显示OSPF 的重传列表信息

20、 display ospf routing

（1） display ospf routing 命令用来显示OSPF 的路由表信息

21、 display ospf vlink

（1） display ospf vlink 命令用来显示OSPF 的虚连接信息。

22、 filter-policy export

（1） filter-policy export 命令用来设置OSPF 对引入的路由信息发布时进行过滤的规

则（2） undo filter-policy export 命令用来取消已设置的过滤规则。（3）缺省情况下，对引入的路由信息发布时不进行过滤（4）引用ACL 2000 对发布的路由信息进行过滤

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule 0 permit source 10.1.1.1 0.0.0.255 [Sysname-acl-basic-2000] quit [Sysname] ospf

[Sysname-ospf-1] filter-policy 2000 export

23、filter-policy import

（1） filter-policy import 命令用来设置OSPF 对接收的路由信息进行过滤的规则（2） undo filter-policy import 命令用来取消对接收路由信息的过滤（3）缺省情况下，不对接收的任何路由信息进行过滤。（4）引用ACL 2000 对接收的路由信息进行过滤

[Sysname] ospf

[Sysname-ospf-1] filter-policy 2000 import

24、import-route

（1） import-route 命令用来引入外部路由信息

（2） undo import-route 命令用来取消引入外部路由信息。

（3）设置引入RIP 路由的路由类型为2，路由标记为33，路由度量值为50

[Sysname] ospf 1

[Sysname-ospf-1] import-route rip type 2 tag 33 cost 50

25、 log-peer-change

（1） log-peer-change 命令用来开启记录OSPF 邻居状态变化的功能

（2）开启OSPF 记录邻居状态变化的功能

[Sysname] ospf 1

[Sysname-ospf-1] log-peer-change

26、 multi-path-number

（1） multi-path-number 命令用来设置OSPF 等价路由的条数（2）缺省情况下，OSPF 等价路由的条数为3。

[Sysname] ospf 1

[Sysname-ospf-1] multi-path-number 2

27、network

（1） network 命令用来指定运行OSPF的接口

（2） undo network 命令用来取消运行OSPF的接口

（3）指定主IP 地址在10.110.36.0/24 网段范围内的接口运行OSPF 协议，并指定这些

接口所在的OSPF 区域号为6 [Sysname] ospf 1

[Sysname-ospf-1] area 6

[Sysname-ospf-1-area-0.0.0.6] network 10.110.36.0 0.0.0.255

28、nssa

（1） nssa 命令用来配置一个区域为NSSA 区域（2） undo nssa 命令用来取消该功能。

（3）缺省情况下，不配置 NSSA 区域

（4） default-route-advertise 只用于NSSA 区域的ABR 或ASBR，配置后，对于ABR，

不论本地是否存在缺省路由，都将生成一条Type-7 LSA 向区域内发布缺省路由；对

于ASBR，只有当本地存在缺省路由时，才产生Type-7 LSA 向区域内发布缺省路由

（5）no-import-route 用在既是NSSA 区域的ABR，也是OSPF 自治系统的ASBR 的路

由器上，配置后，将禁止引入外部路由信息到NSSA 区域，但允许外部路由进入 OSPF 路由域的其它区域（6）no-summary 只用于NSSA 区域的ABR，配置后，NSSA ABR 只通过Type-3 的

Summary-LSA 向区域内发布一条缺省路由，不再向区域内发布任何其它 Summary-LSAs（这种区域又称为NSSA Totally Stub 区域）

（7）translate-always 在NSSA 的ABR 上配置，用来指定NSSA 区域的Type-7 LSAs

转换器。在NSSA 区域中，根据Type-7 LSAs 转换器的状态决定ABR 是否进行Type-7 LSAs到Type-5 LSAs 的转换工作，可以通过display ospf brief 命令查看

Type-7 LSAs转换器的状态。

（8）ABR 上没有配置translate-always 参数，该ABR 将参加NSSA 区域所有ABR 进

行Type-7 LSAs 转换器的选举：（9）将区域1 配置成NSSA 区域。 [Sysname] ospf 1

[Sysname-ospf-1] area 1

[Sysname-ospf-1-area-0.0.0.1] network 36.0.0.0 0.255.255.255 [Sysname-ospf-1-area-0.0.0.1] nssa

29、ospf

（1） ospf 命令用来启动一个或多个OSPF 进程，或者进入OSPF 视图。（2） undo ospf 命令用来关闭OSPF 进程

（3）启动OSPF 进程120，并配置Router ID 为10.110.1.8。

[Sysname] ospf 120 router-id 10.110.1.8

30、ospf authentication-mode

（1） ospf authentication-mode 命令用来设置相邻路由器之间的验证方式及验证字（2） undo ospf authentication-mode 命令用来删除已设置的验证字。

（3）缺省情况下，接口不对 OSPF 报文进行验证

（4）同一网段的路由器的验证字口令必须相同；并且，需使用authentication-mode 命

令来设置区域验证字的验证类型，以达到使配置生效的目的

（5）配置接口Vlan-interface 10 的网段131.119.0.0 所在的区域1 支持MD5 密文验证，

验证字标识符为15，验证字为abc。

[Sysname] ospf 1

[Sysname-ospf-1] area 1

[Sysname-ospf-1-area-0.0.0.1] network 131.119.0.0 0.0.255.255 [Sysname-ospf-1-area-0.0.0.1] authentication-mode md5 [Sysname-ospf-1-area-0.0.0.1] quit [Sysname-ospf-1] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf authentication-mode md5 15 abc

31、ospf cost

（1）ospf cost 命令用来配置接口运行OSPF 进程所需的开销。undo ospf cost 命令用来恢复缺省情况。

（2）缺省情况下，接口运行 OSPF 进程所需的开销值为10。

（3）有关接口运行 OSPF 进程所需的开销值可通过display ospf brief 命令查看（4）设置接口运行OSPF 进程的开销为33 [Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf cost 33

32、ospf dr-priority

（1） ospf dr-priority 命令用来设置在选举“指定路由器”时接口的优先级。（2）缺省情况下，在选举“指定路由器”时接口的优先级为 1

（3）设置接口Vlan-interface 10 在选举DR 时的优先级为8。

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf dr-priority 8