掌握 Trunk 接口的奥秘：深入了解其连接策略和冗余功能 (掌握TRACERT、ROUTE两个路由命令的用法和作用)

`

概述

Trunk 接口在现代网络环境中扮演着至关重要的角色，它允许多条链路聚合在一起，以增加带宽、减少单点故障并提高网络弹性。在本文中，我们将深入探讨 Trunk 接口，包括其连接策略和冗余功能。我们还将介绍TRACERT 和 ROUTE 这两个路由命令的使用和作用。

连接策略

Trunk 接口使用多种连接策略来管理和平衡聚合链路上的流量。这些策略包括：

链路聚合协议 (LAG)

LAG 是一种标准化协议，允许将多个物理链路聚合成一个逻辑链路。LAG 使用哈希算法将数据包在聚合链路上平均分配，从而最大限度地提高带宽利用率。

端口聚合

端口聚合是一种专有的技术，类似于 LAG，但它使用不同的哈希算法和管理机制。端口聚合通常用于特定供应商的环境中。

虚拟端口通道 (VPC)

VPC 是思科专有的技术，它允许在两台交换机之间创建单个逻辑链路，并将其映射到多条物理链路。VPC 在数据中心环境中非常有用，因为它可以提供无缝的故障转移和负载平衡。

冗余功能

冗余功能在 Trunk 接口中至关重要，因为它可以防止单点故障导致服务中断。这些功能包括：

链路聚合控制协议 (LACP)

LACP 是一种用于 LAG 的标准化协议，它允许交换机协商并管理链路聚合。LACP 确保只有可用且连接正确的链路才会聚合，从而提高了网络稳定性。

负载平衡

负载平衡算法在聚合链路上分配流量，以优化网络性能。负载平衡选项包括源 MAC 地址、目的 MAC 地址和 IP 地址。

故障转移

故障转移机制检测和响应链路或交换机故障。当一条链路故障时，流量将自动转移到另一条链路，从而保持服务可用性。

TRACERT 和 ROUTE 命令

TRACERT 和 ROUTE 是两个路由命令，常用于网络故障排除和诊断。

TRACERT

TRACERT（TRace RouTe）命令用于跟踪数据包从源主机到目标主机所经过的路径。它显示路径中每一跳的 IP 地址和延迟，帮助识别网络瓶颈或故障点。

ROUTE

ROUTE 命令用于查看和修改路由表。它允许管理员添加、删除和修改路由表中的路由条目，从而控制网络流量如何通过路由器。

配置 Trunk 接口

Trunk 接口的配置因交换机供应商而异。通常，配置 Trunk 接口涉及以下步骤：1. 创建 Trunk 接口 2. 指定连接策略（例如 LAG） 3. 添加聚合链路 4. 配置 LACP 或其他冗余功能

示例配置

下面是一个配置思科交换机上端口通道 Trunk 接口的示例：interface Port-channel1switchport mode trunkswitchport trunk group 1port channel load-balance src-dst-ip

结论

Trunk 接口是现代网络中必不可少的组成部分，它提供了更高的带宽、减少的单点故障和增强的弹性。通过理解其连接策略和冗余功能，网络管理员可以优化 Trunk 接口配置，以满足其网络需求。掌握 TRACERT 和 ROUTE 命令对于网络故障排除和诊断至关重要。`

---

dos有哪些网络命令？功能是什么？越详细越好。谢谢！

网络命令一览表（绝对实用）当你打开浏览器，自由地游弋于浩如烟海的互联网世界之时，是否也沉迷于下载各种实用软件？其中也许有很大一部分就是网络工具吧！但请你不要忽视你的面前——windows（包括win98和nt）作系统中本来就带有不少的网络实用工具，虽然比较简单，却并不简陋。 本着“简单就是美”的原则，下面就为你展现windows网络实用工具的丰采…… ping ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。 根据返回的信息，你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。 需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示tcp/ip配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信tcp/ip的正确性。 简单的说，ping就是一个测试程序，如果ping运行正确，你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。 但由于可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为ddos（拒绝服务攻击）的工具，前段时间yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而瘫痪的。 按照缺省设置，windows上运行的ping命令发送4个icmp（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。 如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。 ping还能显示ttl（time to live存在时间）值，你可以通过ttl值推算一下数据包已经通过了多少个路由器：源地点ttl起始值（就是比返回ttl略大的一个2的乘方数）-返回时ttl值。 例如，返回ttl值为119，那么可以推算数据报离开源地址的ttl起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回ttl值为246，ttl起始值就是256，源地点到目标地点要通过9个路由器网段。 通过ping检测网络故障的典型次序 正常情况下，当你使用ping命令来查找问题所在或检验网络运行情况时，你需要使用许多ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些ping命令出现运行故障，它也可以指明到何处去查找问题。 下面就给出一个典型的检测次序及对应的可能故障： ping 127.0.0.1——这个ping命令被送到本地计算机的ip软件，该命令永不退出该计算机。 如果没有做到这一点，就表示tcp/ip的安装或运行存在某些最基本的问题。 ping 本机ip——这个命令被送到你计算机所配置的ip地址，你的计算机始终都应该对该ping命令作出应答，如果没有，则表示本地配置或安装存在问题。 出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。 如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的ip地址。 ping 局域网内其他ip——这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。 收到回送应答表明本地网络中的网卡和载体运行正确。 但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将ip地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ping 网关ip——这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping 远程ip——如果收到4个应答，表示成功的使用了缺省网关。 对于拨号上网用户则表示能够成功的访问internet（但不排除isp的dns会有问题）。 ping localhost——localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。 如果没有做到这一带内，则表示主机文件（/windows/host）中存在问题。 ping ——对这个域名执行ping命令，你的计算机必须先将域名转换成ip地址，通常是通过dns服务器 如果这里出现故障，则表示dns服务器的ip地址配置不正确或dns服务器有故障（对于拨号上网用户，某些isp已经不需要设置dns服务器了）。 顺便说一句：你也可以利用该命令实现域名对ip地址的转换功能。 如果上面所列出的所有ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。 但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 ping命令的常用参数选项 ping ip -t——连续对ip地址执行ping命令，直到被用户以ctrl+c中断。 ping ip -l 2000——指定ping命令中的数据长度为2000字节，而不是缺省的32字节。 ping ip -n——执行特定次数的ping命令。 netstat netstat用于显示与ip、tcp、udp和icmp协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，tcp/ip可以容许这些类型的错误，并能够自动重发数据报。 但如果累计的出错情况数目占到所接收的ip数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。 netstat的一些常用选项： netstat -s——本选项能够按照各个协议分别显示其统计数据。 如果你的应用程序（如web浏览器）运行速度比较慢，或者不能显示web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。 你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 netstat -e——本选项用于显示关于以太网的统计数据。 它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。 这些统计数据既有发送的数据报数量，也有接收的数据报数量。 这个选项可以用来统计一些基本的网络流量）。 netstat -r——本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。 除了显示有效路由外，还显示当前有效的连接。 netstat -a——本选项显示一个所有的有效连接信息列表，包括已建立的连接（established），也包括监听连接请求（listening）的那些连接。 netstat -n——显示所有已建立的有效连接。 netstat的妙用 经常上网的人一般都使用icq的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的ip，就可以向他所属的isp投诉了。 但怎样才能通过icq知道对方的ip呢？如果对方在设置icq时选择了不显示ip地址，那你是无法在信息栏中看到的。 其实，你只需要通过netstat就可以很方便的做到这一点：当他通过icq或其他的工具与你相连时（例如你给他发一条icq信息或他给你发一条信息），你立刻在dos prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的ip或isp域名了。 甚至连所用port都完全暴露了，如果你想给他一些教训，这些信息已经足够…… ipconfig ipconfig实用程序和它的等价图形用户界面——windows 95/98中的winipcfg可用于显示当前的tcp/ip配置的设置值。 这些信息一般用来检验人工配置的tcp/ip设置是否正确。 但是，如果你的计算机和所在的局域网使用了动态主机配置协议（dynamic host configuration protocol，dhcp——windows nt下的一种把较少的ip地址分配给较多主机使用的协议，类似于拨号上网的动态ip分配），这个程序所显示的信息也许更加实用。 这时，ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址，如果租用到则可以了解它目前分配到的是什么地址。 了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 最常用的选项： ipconfig——当使用ipconfig时不带任何参数选项，那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值 ipconfig /all——当使用all选项时，ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息（如ip地址等），并且显示内置于本地网卡中的物理地址（mac）。 如果ip地址是从dhcp服务器租用的，ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期（有关dhcp服务器的相关内容请详见其他有关nt服务器的书籍或询问你的网管），其输出信息见图6的下半部分。 ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向dhcp服务器租用其ip地址的计算机上起作用。 如果你输入ipconfig /release，那么所有接口的租用ip地址便重新交付给dhcp服务器（归还ip地址）。 如果你输入ipconfig /renew，那么本地计算机便设法与dhcp服务器取得联系，并租用一个ip地址。 请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。 如果你使用的是windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态ip地址的选项 如果你购买了windows nt resource kit（nt资源包），那么windows nt也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和windows 95/98的winipcfg类似。 arp（地址转换协议） arp是一个重要的tcp/ip协议，并且用于确定对应ip地址的网卡物理地址。 实用arp命令，你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。 此外，使用arp命令，也可以用人工方式输入静态的网卡物理/ip地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。 按照缺省设置，arp高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，arp便会自动添加该项目。 一旦高速缓存的项目被输入，它们就已经开始走向失效状态。 例如，在windows nt网络中，如果输入项目后不进一步使用，物理/ip地址对就会在2至10分钟内失效。 因此，如果arp高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。 所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。 常用命令选项： arp -a或arp -g——用于查看高速缓存中的所有项目。 -a和-g参数的结果是一样的，多年来-g一直是unix平台上用来显示arp高速缓存中所有项目的选项，而windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。 arp -a ip——如果你有多个网卡，那么使用arp -a加上接口的ip地址，就可以只显示与该接口相关的arp缓存项目。 arp -s ip 物理地址——你可以向arp高速缓存中人工输入一个静态项目。 该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 arp -d ip——使用本命令能够人工删除一个静态项目。 看到这里，你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出icq使用者所隐藏的ip信息、可以用arp查看网卡的mac地址——这些已足已让你丢掉菜鸟的头衔。 如果你并不满足，那就“硬着头皮”（下面的内容可能有些枯燥）继续follow me…… tracert 当数据报从你的计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数据报使用的路由（路径）。 该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。 如果你的配置使用dns，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。 tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟 tracert的使用很简单，只需要在tracert后面跟一个ip地址或url，tracert会进行相应的域名转换的。 tracert一般用来检测故障的位置，你可以用tracert ip在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人——某某出了问题。 route 大多数主机一般都是驻留在只连接一台路由器的网段上。 由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的ip地址可作为该网段上所有计算机的缺省网关来输入。 但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。 实际上你可能想让你的某些远程ip地址通过某个特定的路由器来传递，而其他的远程ip则通过另一个路由器来传递。 在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。 大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。 但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。 route就是用来显示、人工添加和修改路由表项目的。 一般使用选项： route print——本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用ip地址配置了网卡，因此所有的这些项目都是自动添加的。 route add——使用本命令，可以将信路由项目添加给路由表。 例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器ip为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令： route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 route change——你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。 下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径： route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 route delete——使用本命令可以从路由表中删除路由。 例如：route delete 209.98.32.33 nbtstat nbtstat（tcp/ip上的netbios统计数据）实用程序用于提供关于关于netbios的统计数据。 运用netbios，你可以查看本地计算机或远程计算机上的netbios名字表格。 常用选项： nbtstat -n——显示寄存在本地的名字和服务程序 nbtstat -c——本命令用于显示netbios名字高速缓存的内容。 netbios名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的netbios名字和ip地址对。 nbtstat -r——本命令用于清除和重新加载netbios名字高速缓存。 nbtstat -a ip——通过ip显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n一样 nbtstat -s ip——显示实用其ip地址的另一台计算机的netbios连接表。 net net命令有很多函数用于实用和核查计算机之间的netbios连接。 这里我只介绍最常用的两个：net view和net use。 net view unc——运用此命令，你可以查看目标服务器上的共享点名字。 任何局域网里的人都可以发出此命令，而且不需要提供用户id或口令。 unc名字总是以\\开头，后面跟随目标计算机的名字。 例如，net view \\lx就是查看主机名为lx的计算机的共享点（见图15）。 net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接（如果需要，你必须提供用户id或口令）。 例如，你输入net use f: \\lx\mp3就是将映像驱动器f:连接到\\lx\mp3共享点上，今后你直接访问f:就可以访问\\lx\mp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似。

dos状态下一些命令

一，ping它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。 下面就来看看它的一些常用的操作。 先看看帮助吧，在DOS窗口中键入：ping /? 回车，。 所示的帮助画面。 在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。 试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到字节。 结合上面介绍的-t参数一起使用，会有更好的效果哦。 -n 定义向目标IP发送数据包的次数，默认为3次。 如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如ping IP -t -n 3，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。 另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的 IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。 从TTL的返回值可以初步判断被ping主机的操作系统，之所以说初步判断是因为这个值是可以修改的。 这里TTL=32表示操作系统可能是win98。 （小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。 二，nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。 在此我们就有必要了解几个基本的参数。 -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 三，netstat 这是一个用来查看网络状态的命令，操作简便功能强大。 -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。 用法：netstat -a IP。 -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。 用法：netstat -r IP。 四，tracert 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。 如图5。 这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。 用法：tracert IP。 五，net这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。 首先让我们来看一看它都有那些子命令，键入net /?回车如图6。 在这里，我们重点掌握几个入侵常用的子命令。 net view使用此命令查看远程主机的所以共享资源。 命令格式为net view \IP。 net use 把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。 命令格式为net use x: \IP\sharename。 上面一个表示把 192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。 下面表示和192.168.0.7建立IPC$连接（net use \IP\ IPC$ password /user:name），建立了IPC$连接后，呵呵，就可以上传文件了：copy \192.168.0.7\admin$，表示把本地目录下的传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 net start 使用它来启动远程主机上的服务。 当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。 用法：net start servername，如图9，成功启动了telnet服务。 net stop 入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。 net user 查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。 这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。 键入不带参数的net user，可以查看所有用户，包括已经禁用的。 下面分别讲解。 1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 2，net user abcd /del，将用户名为abcd的用户删除。 3，net user abcd /active:no，将用户名为abcd的用户禁用。 4，net user abcd /active:yes，激活用户名为abcd的用户。 5，net user abcd，查看用户名为abcd的用户的情况 net localgroup 查看所有和用户组有关的信息和进行相关操作。 键入不带参数的net localgroup即列出当前所有的用户组。 在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。 用法： net localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到 administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。 但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。 现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。 有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 net time 这个命令可以查看远程主机当前的时间。 如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。 但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。 这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。 用法：net time \IP。 六，at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。 当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。 用法：at time command \computer。 表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。 七，ftp大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。 现在如果你扫到了一台开放 ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。 首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入help来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。 大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入open 主机IP ftp端口回车即可，一般端口默认都是21，可以不写。 接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 用户名和密码都是ftp，密码是不显示的。 当提示**** logged in时，就说明登陆成功。 这里因为是匿名登陆，所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。 dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。 这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 delete 删除远程ftp服务器上的文件。 这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八，telnet 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。 为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以 administrator身份连接了远程机器后，就可以用它来干你想干的一切了。 下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。 这里我使用的超级管理员权限登陆的。 到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。 其实和网络有关的 DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。 学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。 所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 最后，由衷的说一句，培养良好的安全意识才是最重要的。 =========================================开始→运行→命令集锦winver---------检查Windows版本 ----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 --------显示内存使用情况 ---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 --- 设备管理器 -------磁盘碎片整理程序 ---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕讲述人 ----移动存储管理器 ---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 -----本地安全策略 syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码 ---本地服务设置 Sndvol32-------音量控制程序 --------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介（安装完成后出现的漫游xp程序） taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 ----计算机性能监测程序 progman--------程序管理器 ----注册表 -------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *----停止dll文件运行 regsvr32 /u ------取消ZIP支持 --------CMD命令提示符 -----Chkdsk磁盘检查 ----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting ---计算机管理 cleanmgr-------废品整理 ------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 ----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具，系统自带 Nslookup-------IP地址侦测器 -----共享文件夹管理器 utilman--------辅助工具管理器 -----组策略

谁有华为路由器及交换机的常用命令！

华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。 华为路由器的命令类似于cisco的show命令。 用好他可以大大方便我们日常工作。 aaa 指定 AAA(认证,授权和记费)配置aaa-enable使能AAA(认证，授权和计费)access-server 指定接入服务器监听端口信息access-tty指定接入客户端配置信息acl 指定访问表配置信息arp 增加一条ARP表项banner增加一条bannerbgp 边界网关协议 bridge配置桥组clock 设置系统时钟configfile选择配置文件controller设置 E1/T1/E3/T3 入口copy将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关delete擦除FLASH或NVRAM中的配置文件dhcp定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则display 显示系统运行信息dlsw配置DLSwdownload下载保存过的配置文件dram-wait 设置DRAM等待状态firewall配置防火墙状态first-config设置或清除初次配置标志flow-interval 设置流量控制时间间隔fr帧中继全局配置命令集 ftp-serverFTP 服务器get 从远端TFTP服务器拷贝config或system文件hotkey设置热键信息hwping指定hwping的测试属性hwping-agent启动hwping的客户端功能hwping-server 启动hwping的服务器功能hwtacacs-server 配置hwtacacs-server templaticmpICMP 配置命令idle-timeout打开EXEC超时退出开关ifquelen更改接口队列长度ike 指定IKE参数配置信息info-center 指定全局信息中心配置interface 进入指定接口命令模式ipIP配置命令ipsec 指定IPSec相关参数配置信息ipx 全局IPX配置命令子集 isdn全局ISDN配置命令l2tp设置L2TPl2tp-group指定L2TP组配置信息language语言模式切换leased-modem启动或关闭专线modemlocal-user指定向系统中加入用户的配置信息logic-channel 配置逻辑通道login-method指定login使用方法列表logout退出 multicast 指定组播配置信息nat 配置地址转换ntp-service NTP模块ospf开放最短路径优先协议pad 远程登录功能pim 协议独立组播ping检查网络主机连接及主机是否可达pos-serverPOS接入服务器 ppp 指定ppp配置信息printer 配置LPD网络打印机protocol设置系统支持的协议qos 服务质量命令radius指定RADIUS配置信息reboot按某些条件重启路由器reset 执行清除操作reverse-telnet设置反向telnet参数 rip 路由信息协议route-policy指定一个策略集合router进入路由处理模式rsa 指定RSA模块配置信息save将当前配置参数保存至FLASH或NVRAM中-string 配置modem拨号脚本send向其他终端发送一条消息settr 设置时间范围 snmp-agent指定SNMP配置参数sot 配置全局SOT参数ssh 设置ssh的属性standby 设置动态路由备份属性subscriber-line 语音接口配置sysname 修改系统名称tcp 配置全局TCP参数telnet远程登录功能terminal指定terminal termplate的配置信息timerange 启动或关闭时间区域tracert 跟踪到目的地经过了哪些路由器translate 配置 X2T(X25-To-Tcp) 路由表tty 指定终端接入全局设置tty-app 指定终端接入应用设置undo取消命令操作或恢复为缺省值update在线升级接口板驱动程序 userlog 用户日志version 确认配置VRP版本号和将当前VRP的版本是否相同voice-setup 语音特性设置vrrp使能ping虚拟地址开关x25 X.25协议分组层x29 指定X29配置信息华为交换机命令大全 [Quidway]dis cur；显示当前配置[Quidway]display current-configuration；显示当前配置[Quidway]display interfaces　；显示接口信息[Quidway]display vlan all　；显示路由信息[Quidway]display version；显示版本信息 [Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All}；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3；设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/1]shutdown ；关闭端口[Quidway-Ethernet0/1]quit ；返回[Quidway]vlan 3　；创建VLAN[Quidway-vlan3]port ethernet 0/1　；在VLAN中增加端口[Quidway-vlan3]port e0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4　；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num>　；指定镜像端口[Quidway]port mirror <interface_type interface_num>　；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description　；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN设置[Quidway]stp {enable|disable} ；设置生成树,默认关闭[Quidway]stp priority 4096　；设置交换机的优先级[Quidway]stp root {primary|secondary}；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;　端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id>；设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid；删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。 所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！