常用命令
概述
    Byzoro设备的上架测试、策略配置通过web管理界面均可完成,但有时在排除故障或维护时会用到命令行,本文列出了一些常用的命令行命令。
    使用CRT或超级终端需要注意:串口波特率为115200,非流控。
模式说明:
UserName: admin
Password: *******        //出厂密码为:suadmin
最新流行单曲PatrolFlow> enable        //进入到enable特权模式
PatrolFlow#           
PatrolFlow# config terminal    //进入到config全局配置模式
PatrolFlow(config)#
PatrolFlow# debug    //进入到debug模式
(请看清下述命令执行的模式。)
系统维护相关命令
设置系统时间为2012年12月21日10点10分0秒
PatrolFlow(config)# set time 2012-12-21 10:10:00母亲节暖心文案
设置主机名为byzoro
PatrolFlow(config)# hostname byzoro
更新系统软件(FTP和TFTP两种方式,FTP命令中两个a依次代表FTP账号和密码)
PatrolFlow(config)# ftp upgrade os pasv 192.168.1.29 a a os.img
PatrolFlow(config)# tftp upgrade os 192.168.1.29 os.img
更新XAPP软件包(方法同系统软件更新)
PatrolFlow(config)# ftp upgrade xapp pasv 192.168.1.29 a a xapp.pak
PatrolFlow(config)# tftp upgrade xapp 192.168.1.29 xapp.pak
更新授权证书(方法同系统软件更新)
PatrolFlow(config)# ftp upgrade licence pasv 192.168.1.29 a a licence.dat
PatrolFlow(config)# tftp upgrade licence 192.168.1.29 licence.dat
系统重启
PatrolFlow# reboot
恢复出厂设置
PatrolFlow(config)# load def-config
格式化硬盘吴亦凡出国是因为赵丽颖吗
PatrolFlow(config)# format datadisk
保存配置
PatrolFlow(config)# save configuration
部署模式切换命令
从路由模式切换为桥接模式
PatrolFlow(config)# dhcpd address delete 192.168.1.10 192.168.1.50 lan0
PatrolFlow(config)# dhcpd disable lan0
PatrolFlow(config)# int eth lan0
PatrolFlow(config-if)# no ip add 192.168.1.100
PatrolFlow(config-if)# exit
PatrolFlow(config)# int eth wan0
PatrolFlow(config-if)# no ip add 114.114.114.114
PatrolFlow(config-if)# exit
PatrolFlow(config)# firewall transparent
PatrolFlow(config)# int bridge 0
PatrolFlow(config-if)# ip add 192.168.1.100/24
PatrolFlow(config-if)# exit
PatrolFlow(config)# save configuration
PatrolFlow# reboot
从桥接模式切换为路由模式
PatrolFlow(config)# int bridge 0
PatrolFlow(config-if)# no ip add 192.168.1.100
PatrolFlow(config)# firewall router
PatrolFlow(config)# int eth lan0
PatrolFlow(config-if)# ip add 192.168.1.100/24
PatrolFlow(config-if)# exit
PatrolFlow(config)# int eth wan0
PatrolFlow(config-if)# ip add 114.114.114.114/29
PatrolFlow(config-if)# exit
PatrolFlow(config)# save configuration
PatrolFlow# reboot
接口操作命令
进入接口lan0
PatrolFlow(config)# int eth lan0
为lan0配置IP地址192.168.1.100,子网掩码255.255.255.0
PatrolFlow(config-if)# ip add 192.168.1.100/24
删除接口lan0的IP地址
PatrolFlow(config-if)# no ip add 192.168.1.100
设置接口管理状态为开启
PatrolFlow(config-if)# no shutdown
改变接口lan0的速率双工及流控模式为强制100M全双工非流控
PatrolFlow(config-if)# speed 100 full-duplex non-flow-control
改变接口lan0的速率双工及流控模式为自协商
PatrolFlow(config-if)# speed auto
在默认桥组添加/删除接口lan1
PatrolFlow(config)# int bridge 0
PatrolFlow(config-if)# add/delete port lan1
新建桥组1,配置桥组地址为192.168.2.100
PatrolFlow(config)# int bridge 1
PatrolFlow(config-if)# ip add 192.168.2.100/24
网络配置命令
添加缺省路由,下一跳指向114.114.114.111
PatrolFlow(config)# ip route 0.0.0.0 0.0.0.0 114.114.114.111
删除缺省路由
PatrolFlow(config)# no ip route 0.0.0.0 0.0.0.0 114.114.114.111
添加/删除DNS地址202.106.0.20
PatrolFlow(config)# config system-dns-server add/delete 202.106.0.20
开启lan0口DHCP服务端功能
PatrolFlow(config)# dhcpd enable lan0
添加/删除lan0口DHCP地址池192.168.1.10—192.168.1.50
dhcpd address add/delete 192.168.1.10 192.168.1.50 lan0
开启wan0口DHCP客户端功能
PatrolFlow(config)# dhcpc enable wan0
张哲瀚原名
配置NAT,将lan0所属网段的IP地址转换为wan0/pppoe0口的IP地址
PatrolFlow(config)# ip nat inside interface lan0 source list null interface wan0/pppoe 0
配置静态NAT,将内部主机192.168.1.200的http服务端口映射到公网
PatrolFlow(config)# ip nat inside source static tcp 192.168.1.200 80 114.114.114.114 80
配置DNAT,将内部主机192.168.1.200的http服务端口映射到公网
PatrolFlow(config)# ip nat outside interface wan0 tcp 80 192.168.1.200 80
配置ACL,匹配主机192.168.1.200的所有流量
PatrolFlow(config)# ipv4 access-list byzoro
PatrolFlow(config -acl-byzoro)# 1 permit all 192.168.1.200/32 any time-range default
对主机192.168.1.200进行免审免控(前置条件已配置ACL匹配该主机的流量)
PatrolFlow(config)# bypass-control acl byzoro paf enable bwc enable bws enable
旁路模式添加内网审计网段
PatrolFlow(config)# inside network 192.168.1.0 255.255.255.0
旁路模式删除内网审计网段
PatrolFlow(config)# no inside network 192.168.1.0 255.255.255.0
常用排错命令
林丹 曾小贤查看版本信息
PatrolFlow# show version
查看所有接口
PatrolFlow# show interface all
查看某一个接口,如lan0
PatrolFlow# show interface lan0
查看设备工作模式和防火墙状态
PatrolFlow# show firewall
桥接模式下查看默认桥组的信息
PatrolFlow# show interface bridge 0
查看内核用户总数
PatrolFlow# show user count
根据IP查看内核某用户信息jiying
PatrolFlow# show user 192.168.1.200
根据用户名查看内核用户信息
PatrolFlow# show user byzoro