H3C命令整理

交换机虚拟化（IRF）命令NAT命令3.EASYIP(端口地址利用)［H3C］aclnumber2000rule0permitsource192.168.1.1280.0.0.127rule5deny［H3C］interfaceEthernet0/1natoutbound2000［H3C］iproute-static0.0.0.00.0.0.0202.100.1.2ACL命令一.［H3C］aclnumber2000descriptionFor-Deny-192.168.1.252-host//可选．描述此acl的作用.rule0denysource192.168.1.2520//0表示单台主机.rule5permit［H3C］interfaceEthernet0/1firewallpacket-filter2000inbound查看命令［H3C］displayaclall//显示配置的ACL信息rule0denysource192.168.1.252.00(4timesmatched)Result：IP地址为192.168.1.252的主机无法通过路由器发送数据信息,其余主机全部允许.二.［H3C］aclnumber2000rule0denysource192.168.1.00.0.0.127rule5permit［H3C］interfaceEthernet0/1firewallpacket-filter2000inboundResult:IP地址为192.168.1.1-192.168.1.126之间的主机，无法通过路由器发送数据信息.［H3C］aclnumber2000rule0denysource192.168.1.1280.0.0.127rule5permitResult:IP地址为192.168.1.128-192.168.1.254之间的主机，无法通过路由器发送数据信息.高级acl:［H3C］aclnumber3000rule3denytcpsource192.168.1.2520destination192.168.1.10destination-porteqtelnetrule5permittcpsource192.168.1.2520destination192.168.1.10destination-porteqftprule10denytcpsource192.168.1.2520destination192.168.1.10destination-porteqftp-datarule20permitip［H3C］interfaceEthernet0/1firewallpacket-filter3000inbound结果：1.IP地址为192.168.1.252的主机不能远程登录192.168.1.1主机.2.IP地址为192.168.1.252的主机可以ftp登录到192.168.1.1主机，但无法进行数据上传和下载.［H3C］displayaclall时间acl:［H3C］time-rangeh3c08:00to17:00working-day//周一到周五,早8到晚5.［H3C］aclnumber3000rule5denytcpdestination192.168.1.10destination-porteqtelnettime-rangeh3crule10permitip［H3C］interfaceEthernet0/1firewallpacket-filter3000inboundH3Cclockdatetime09:10:102011/04/28//修改设备的时间.结果：任何IP地址在工作日(周一到周五)08:00到17:00的时间段无法进行路由器的远程登录.查看命令:［H3C］disaclall［H3C］distime-rangeallTime-range:h3c(Active)[H3C]displayclock//查看设备当前系统时间Trunk命令[SWA]vlan10//创建vlan[SWA-vlan10]portEthernet1/0/1//将物理端口划分到vlan10.[SWA-Ethernet1/0/1]portaccessvlan10//结果等同于上边命令.[SWA]vlan20[SWA-vlan20]portEthernet1/0/2[SWA]interfaceEthernet1/0/24PCAPCBPCCPCDE1/0/2E1/0/1E1/0/2E1/0/1E1/0/24E1/0/24192.168.1.10/24192.168.1.20/24192.168.2.10/24192.168.2.20/24SWASWB[SWA-Ethernet1/0/24]portlink-typetrunk[SWA-Ethernet1/0/24]porttrunkpermitvlan10[SWA-Ethernet1/0/24]porttrunkpvidvlan20[SWB]vlan10[SWB-vlan10]portEthernet1/0/1[SWB]vlan20[SWB-vlan20]portEthernet1/0/2[SWB]interfaceEthernet1/0/24[SWB-Ethernet1/0/24]portlink-typetrunk[SWB-Ethernet1/0/24]porttrunkpermitvlan10[SWA-Ethernet1/0/24]porttrunkpvidvlan20DHCPServer命令[H3C]interfaceEthernet0/0ipaddress192.168.1.1255.255.255.0proxy-arpenable//开启代理ARP功能(可选命令).[H3C]dhcpenable[H3C]dhcpserverip-poolh3cnetwork192.168.1.0mask255.255.255.0gateway-list192.168.1.1DHCPClientDHCPServerE0/1192.168.1.1/24dns-list202.97.224.68202.97.224.69217.150.32.132domain-name[H3C]dhcpserverip-poolcisconetwork192.168.2.0mask255.255.255.0dns-list202.97.224.68202.97.224.69217.150.32.132domain-name[H3C]dhcpserverpingpackets3//分配给客户端地址前进行ping测试,查看此地址是否空闲(可选).[H3C]dhcpserverforbidden-ip192.168.1.2//配置DHCP地址池中不参与自动分配的IP地址.[H3C]dhcpserverdetect//开启伪DHCP服务器的检测功能(可选).DHCPsnoopingVRRP命令单组备份VLAN命令OSPF命令静态路由命令ChannelGroup（链路聚合）命令下午13：00—17：00B．实行不定时工作制的员工，在保证完成甲方工作任务情况下，经公司同意,可自行安排工作和休息时间。3．1．2打卡制度3.1.2.1公司实行上、下班指纹录入打卡制度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间；3.1.2.4因公外出不能打卡：因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A．现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。B．因员工月薪工资中的补贴已包括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写《加班申请表》，因无法确定加班工时的，应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意，主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效，如遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.2.2.5加班工资的补偿：员工在排班休息日的加班，可以以倒休形式安排补休。原则上，员工加班以倒休形式补休的，公司将根据工作需要统一安排在春节前后补休。加班可按1：1的比例冲抵病、事假。3.2.3加班的申请、审批、确认流程3.2.3.1《加班申请表》在各部门文员处领取，加班统计周期为上月26日至本月25日。3.2.3.2员工加班也要按规定打卡，没有打卡记录的加班，公司不予承认。各部门的考勤员(文员)负责《加班申请表》的保管及加班申报。员工加班应提前申请，事先填写《加班申请表》加班前到部门考勤员(文员)处领取《加班申请表》，《加班申请表》经项目管理中心或部门经理同意，主管副总审核，总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。3.2.3.3部门考勤员（文员）负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部，逾期未交的加班记录公司不予承认。下午13：00—17：00B．实行不定时工作制的员工，在保证完成甲方工作任务情况下，经公司同意,可自行安排工作和休息时间。3．1．2打卡制度3.1.2.1公司实行上、下班指纹录入打卡制度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间；3.1.2.4因公外出不能打卡：因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡