亿阳防火墙-命令行指令参考手册
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
命令行指令参考手册
在本附录中,将依次介绍所有的命令行指令及其用法,用来作为管理员进行命令行配置时的快速参考。
但是本附录中将不介绍具体的配置步骤和方法,具体的过程请参考正文。
network route 路由配置语法:network route {addtable | deltable} <tablename>
说明:增加或删除一个路由表;
tablename:指定路由表的名字;
语法:network route {add |
说明:增加或删除一条手工配置路由;
add:增加手工路由;
del:删除手工路由;
destnet:路由的目的网络,格式为“地址/掩码长度”;
default:缺省路由,如果没有其它匹配的目的网络选项即匹配到该路由规则;
nerxhop:下一跳,即该数据包该转发到哪个邻近的设备;
interface:可选项目,报文将通过哪个网络接口发出;
matric:可选项目,路由规则的权值,缺省为0;
table:可选项目,指示系统定义多个路由表,需要将本条目加入到tablename指定的路由表中。增加到缺省路由表不需要该选项。
语法:network route show [table <name>]
说明:显示当前的路由信息,包括配置信息和系统自动生成的网段路由。
table:可选项目,表示显示name所指定的路由表。显示缺省路由表不需要该选项。
语法:network route showtables
说明:显示当前系统中有哪些路由表。
network interface 网络接口配置语法:network interface show
说明:显示当前的网络接口配置信息,包括网络接口和网桥配置。
语法:network interface <ifname> show
说明:显示选择的物理网络接口的配置;
ifname:所选择的网络接口;
语法:network interface <ifname> alias <alias>
说明:为选择的物理网络接口设置一个别名;
ifname:所选择的网络接口;
alias:所设置的别名。
语法:network interface <ifname> {up | down}
说明:设置选定网络接口的启用状态;
ifname:所选择的网络接口;
up:启用该网络接口;
down:禁用该网络接口;
语法:network interface <ifname> {add |
说明:为选定的网络接口增加或删除一个IP地址;
ifname:所选择的网络接口;
add:增加一个IP地址;
del:删除一个IP地址;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network interface <ifname> remove
说明:删除选定网络接口上所有的IP地址配置
ifname:所选择的网络接口;
语法:network interface <ifname> vlan {add |
说明:为选定的网络接口增加或删除一个VLAN配置;
ifname:所选择的网络接口;
add:增加一个IP地址;
del:删除一个IP地址;
vlanid:VLAN号;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network interface <ifname> vlan remove
说明:删除选定接口上的所有VLAN地址配置;
ifname:所选择的网络接口;
add:增加一个IP地址;
del:删除一个IP地址;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network interface <ifname> access {enable | disable} {ssh | web | um | ping}
说明:允许或禁止从选定的网络接口上访问设备;
ifname:所选择的网络接口;
enable:允许访问设备;
disable:禁止访问设备;
ssh:允许通过SSH2协议登录并管理设备;
web:允许通过HTTP协议登录设备并进行管理;
um:允许通过管理中心进行管理;
ping:允许通过ping工具检查设备的可达性。
语法:network interface <ifname> access {add |
说明:仅允许从指定的IP地址来管理设备;
ifname:所选择的网络接口;
add:增加一个管理IP;
del:删除一个管理IP;
ipaddr:管理IP。
语法:network interface <ifname> pppoe add <account> <password>
说明:为该端口增加一个PPPoE帐户信息;
ifname:所选择的网络接口;
account:帐户的用户名;
password:帐户的密码;
语法:network interface <ifname> pppoe autostart {on | off}
说明:设定PPPoE连接随设备的启动自动启动;
ifname:所选择的网络接口;
on:设置PPPoE连接自动启动;
off:设定PPPoE连接不自动启动。
语法:network interface <ifname> pppoe {connect | disconnect}
说明:设定PPPoE连接随设备的启动自动启动;
ifname:所选择的网络接口;
connect:设置PPPoE连接启动;
disconnect:设定PPPoE连接断线。
语法:network interface <ifname> negotiation {auto | 10H |
说明:设定指定网络接口的连接状态;
ifname:所选择的网络接口;
auto:经协商自动决定;
10H:设置网口工作在
100H:设置网口工作在
1000H:设置网口工作在
network bridge 网桥设定语法:network bridge {new |
说明:新建或删除一个网桥;
new:新建网桥;
del:删除网桥;
beidgename:网桥的名称。
语法:network bridge show
说明:显示所有网桥的配置情况;
语法:network bridge <bridgename> show
说明:显示选定网桥的配置情况;
bridgename:所选择的网桥;
语法:network bridge <bridgename> {addif | delif} <ifname>
说明:从网桥中增加或删除一个网络接口;
bridgename:所选择的网桥;
addif:增加一个网络接口;
delif:删除一个网络接口;
ifname:增加或删除的网络接口名。
语法:network bridge <bridgename> {add |
说明:为选定的网桥增加或删除一个IP地址;
bridgename:所选择的网桥;
add:增加一个IP地址;
del:删除一个IP地址;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network bridge <bridgename> remove
说明:删除选定网桥上所有的IP地址配置
bridgename:所选择的网桥;
语法:network bridge <bridgename> vlan {add |
说明:为选定的网桥增加或删除一个VLAN配置;
bridgename:所选择的网桥;
add:增加一个IP地址;
del:删除一个IP地址;
vlanid:VLAN号;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network bridge <bridgename> vlan remove
说明:删除选定网桥上的所有VLAN地址配置;
bridgename:所选择的网桥;
add:增加一个IP地址;
del:删除一个IP地址;
ipaddr:IP地址配置,格式为“地址/掩码长度”;
语法:network bridge <bridgename> access {enable | disable} {ssh | web | um | ping}
说明:允许或禁止从选定的网桥上访问设备;
bridgename:所选择的网桥;
enable:允许访问设备;
disable:禁止访问设备;
ssh:允许通过SSH2协议登录并管理设备;
web:允许通过HTTP协议登录设备并进行管理;
um:允许通过管理中心进行管理;
ping:允许通过ping工具检查设备的可达性。
语法:network bridge <bridgename> access {add |
说明:仅允许从指定的IP地址来管理设备;
bridgename:所选择的网桥;
add:增加一个管理IP;
del:删除一个管理IP;
ipaddr:管理IP。
语法:network bridge <bridgename> {up | down}
说明:设置选定网桥的启用状态;
bridgename:所选择的网桥;
up:启用该网桥;
down:禁用该网桥;
语法:network bridge <bridgename> stp {enable | disable}
说明:设定网桥的STP配置
bridgename:所选择的网桥;
enable:启用STP;
disable:禁用STP。
语法:network bridge <bridgename> stp {agetime | hellotime | forwarddelay} <time>
说明:设定网桥的STP配置
beidgename:网桥的名称。
agetime:age time设置;
hellotime:hello time设置;
forwarddelay:forward delay设置;
time:设定的时间;
network macbind MAC地址绑定设置语法:network macbind {add |
说明:添加或删除MAC地址绑定条目
add:增加一个MAC地址绑定条目
del:删除一个MAC地址绑定条目
ifname:该MAC地址所连接的网络接口
ipaddr:需要绑定的IP地址
macadde:可选,对应的MAC地址,如果没指定该选项,将自动获取当前的MAC地址。
语法:network macbind show
说明:显示当前所有的MAC地址绑定条目
语法:network macbind flush
说明:删除当前所有的MAC地址绑定条目
object address 地址对象配置语法:object address <add | modify> host <name> <hostip> [comment <comment>]
说明:增加或修改一个主机地址对象;
add:增加地址对象;
modify:修改地址对象;
name:地址对象的名字;
hostip:一个主机的IP地址;
comment:可选注释。
语法:object address <add | modify> subnet <name> <netaddr> [comment <comment>]
说明:增加一个子网地址对象;
add:增加地址对象;
modify:修改地址对象;
name:地址对象的名字;
netaddr:一个子网地址,格式为“子网地址/掩码长度”;
comment:可选注释。
语法:object address <add | modify> domain <name> <domainname> [comment <comment>]
说明:增加一个域名地址对象;
add:增加地址对象;
modify:修改地址对象;
name:地址对象的名字;
domainname:一个主机的域名;
comment:可选注释。
语法:object address <add | modify> range <name> <iprange> [comment <comment>]
说明:增加一个主机地址对象;
add:增加地址对象;
modify:修改地址对象;
name:地址对象的名字;
iprange:IP地址范围,格式为“起始地址 - 结束地址”;
comment:可选注释。
语法:object address add group <name> [comment]
说明:增加一个IP地址组;
name:组地址对象的名字;
comment:可选注释。
语法:object address modify group <name> {add |
说明:修改一个IP地址组;
name:地址对象的名字;
add:向组中增加一个地址对象;
del:从组中删除一个地址对象;
addrname:地址对象的名字。
comment:可选注释。
语法:object address rename <name> <newname>
说明:修改地址对象的名字;
name:地址对象当前的名字;
newname:地址对象的新名字。
语法:object address
说明:删除一个地址对象;
name:地址对象的名字;
语法:object address show
说明:列表显示所有的地址对象;
object service 服务对象配置语法:object service <add | modify> tcp <name> <source port> <dest port> [option <options>] [comment <comment>]
说明:增加或修改一个TCP服务对象;
add:增加服务对象;
modify:修改服务对象;
name:服务对象的名字;
source port:源端口,格式为“起始端口号-结束端口号”;
dest port:目的端口,格式为“起始端口号-结束端口号”;
options:可选项,特定TCP标记的包,值为syn,ack,fin或rst;
comment:可选注释。
语法:object service <add | modify> udp <name> <source port> <dest port> [comment <comment>]
说明:增加或修改一个UDP服务对象;
add:增加服务对象;
modify:修改服务对象;
name:服务对象的名字;
source port:源端口,格式为“起始端口号-结束端口号”;
dest port:目的端口,格式为“起始端口号-结束端口号”;
comment:可选注释。
语法:object service <add | modify> icmp <name> < type> <code> [comment <comment>]
说明:增加或修改一个ICMP服务对象;
add:增加服务对象;
modify:修改服务对象;
name:服务对象的名字;
type:ICMP类型码;
|