命令行常用命令
进入命令行的方式参考”concole管理或ssh管理或Telnet管理“章节。
1、查看系统的工作模式
后台一级密码登陆,选择菜单Work Mode
按回车键
0 Route,表示路由模式;
1 Bridge,表示透明/桥模式;
2 Sniffer,表示旁路模式。ESC键退出返回一级登录菜单。
2、查看系统版本以及特征库等信息
查看系统版本信息方法:登陆后台一级菜单,上下键选择Version
Information菜单,按回车键
按回车键
再次回车键,返回后台一级密码登陆界面。
3、配置保存
1. 后台一级密码登陆,选择菜单 Save Configuration。
按回车键,选择y,表示确认保存配置,n 表示不保存;
2. 在web 管理界面点击保存按钮,save 当前配置信息
4、reboot 命令
reboot用来重启系统,谨慎操作,重启前,请确认是否需要保存配置。
1. 一级密码登陆后台,上下键选择菜单Reboot ,回车。
2. Debug登录系统,命令行执行reboot,回车
5、恢复web管理界面密码
方法有两种:
1. 一级密码登陆后台,上下键选择到菜单:Reset WebUI
Password,并回车
2. 登陆debug菜单,执行一下操作
[HOSTNAME@root]cp
/home/config/default/user.conf /usr/local/lighttpd/
[HOSTNAME@root]cp
/home/config/default/user.conf /home/config/current
[HOSTNAME@root] service lighttpd restart
密码恢复后,使用默认用户名/密码:admin/firewall登录webUI
6、恢复出厂设置
1. 一级密码登陆后台,上下键选择菜单Reset Factory
Default,回车。
2. 选择Y,表示确认恢复出厂设置,选择N 表示退出设置。
7、查看系统运行CPU、内存使用情况
debug登陆后台,命令行执行top,Ctrl
+C 退出。
8、ifconfig命令
查看设备接口ip,请Debug登录后台,执行ifconfig命令:
|
【参数说明】 |
参数 |
描述 |
|
|
|
显示系统中所有接口信息 |
|
|
-a |
显示系统中所有接口信息 |
|
|
Bridge1 |
显示Bridge1(桥1)接口信息 |
|
|
LAN1 |
显示LAN1 接口信息 |
|
【配置举例】 |
查看设备Bridge(桥1)接口ip [HOSTNAME@root]ifconfig
Bridge1 配置接口IP [HOSTNAME@root]ifconfig
Bridge1 192.168.0.1/24 清除接口IP [HOSTNAME@root]ifconfig
Bridge1 0 |
|
9、增加静态路由
方法有两种
1.一级密码登陆后台,上下键选择菜单Reset
Factory Default,回车。
按回车键
2.登录Debug,执行route命令:
|
【参数说明】 |
参数 |
描述 |
|
|||
|
|
|
显示和操作IP路由表 |
|||
|
|
-n |
显示路由表 |
|||
|
|
add |
添加静态路由 |
|||
|
|
del |
删除静态路由 |
|||
|
【配置举例】 |
查看设备路由表 [HOSTNAME@root]route [HOSTNAME@root]route –n 添加到目的主机路由: [HOSTNAME@root]route add
192.168.10.2 gw 192.168.1.1 添加到目标主机路由: [HOSTNAME@root]route add
-net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1 添加缺省静态路由: [HOSTNAME@root]route add
default gw 172.16.161.2 删除到目的主机路由: [HOSTNAME@root]route del
192.168.10.2 gw 192.168.1.1 删除到目标主机路由: [HOSTNAME@root]route del
-net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1 删除缺省静态路由: [HOSTNAME@root]route del
default gw 172.16.161.2 |
|
||||
10、ping 命令
ping 命令用来测试与目标主机连通性
|
【参数说明】 |
参数 |
描述 |
|
|
|
测试与目标主机连通性,默认一直ping,CRL+C退出ping |
|
|
-c |
指定ping 次数 |
|
|
-s |
指定ping 报文字节数 |
|
|
-I |
指定ping 的网络界面送出数据包 |
|
【配置举例】 |
[HOSTNAME@root]ping
172.16.161.2 -c 2 PING 172.16.161.2
(172.16.161.2): 56 data bytes 64 bytes from
172.16.161.2: seq=0 ttl=64 time=2.127 ms 64 bytes from
172.16.161.2: seq=1 ttl=64 time=2.174 ms --- 172.16.161.2 ping
statistics --- 2 packets transmitted, 2
packets received, 0% packet loss round-trip min/avg/max =
2.127/2.150/2.174 ms [HOSTNAME@root]ping
172.16.161.2 -s 1000 -c 2 PING 172.16.161.2
(172.16.161.2): 1000 data bytes 1008 bytes from
172.16.161.2: seq=0 ttl=64 time=2.886 ms 1008 bytes from
172.16.161.2: seq=1 ttl=64 time=2.823 ms --- 172.16.161.2 ping
statistics --- 2 packets transmitted, 2
packets received, 0% packet loss round-trip min/avg/max =
2.823/2.854/2.886 ms |
11、查看系统进程运行状态日志信息
用于监控进程对应后台的进程的都在sysappmonitor日志;
查看进程运行状态的步骤:
|
步骤1 |
查看进程运行状态 |
|
|
# tail -f
/var/log/sysappmonitor 2014-10-23 10:00:47 :
share_appmonitor_init start 2014-10-23 10:01:36 : l7-feature is
down 2014-10-23 10:01:36 : begin to restart
l7-feature 1 times 2014-10-23 10:01:42 :
/usr/private/l7-feature 1263 2014-10-23 10:01:56 : l7-feature is
down 2014-10-23 10:01:56 : begin to restart
l7-feature 1 times 2014-10-23 10:02:02 : /usr/private/l7-feature
1495 |
12、查看实时日志信息
对系统出现的DEBUG进行实时跟踪,比如PHP网页错误,网络故障等
查看日志信息的步骤:
|
步骤1 |
查看debug信息 |
|
|
# tail -f
/var/log/messages Oct 23 19:48:20 (none)
daemon.err openvpn[11356]: Options error: Unrecognized option or missing
parameter(s) in client.conf:43: remote (2.2.2) Oct 23 19:48:20 (none)
daemon.warn openvpn[11356]: Use --help for more information. Oct 23 19:48:31 (none)
daemon.err openvpn[11413]: Options error: Unrecognized option or missing
parameter(s) in client.conf:43: remote (2.2.2) Oct 23 19:48:31 (none)
daemon.warn openvpn[11413]: Use --help for more information. Oct 23 19:48:40 (none)
daemon.err openvpn[11466]: Options error: Unrecognized option or missing
parameter(s) in client.conf:43: remote (2.2.2) |