01-CLI操作
本章节下载: 01-CLI操作 (475.76 KB)
命令行接口是用户与设备之间的文本类指令交互界面,用户键入文本类命令,通过输入回车键提交设备执行相关命令。通过命令行接口,用户可以输入命令对设备进行配置,并可以通过查看输出的信息确认配置结果,方便用户配置和管理设备。H3C系列交换机的命令行接口界面如图1-1所示:
H3C S3600系列以太网交换机支持多种方式进入命令行接口:
l 通过Console口进入命令行接口界面,具体请参见1.2.1 通过Console口进行命令行接口。
l 通过Telnet方式进入命令行接口界面,具体请参见1.2.2 通过Telnet方式进入命令行接口。
l 通过SSH方式以加密方式进入命令行接口界面,具体请参见“SSH”章节的介绍。
H3C系列交换机在初次使用命令行接口时,只能通过Console口进行登录并进入命令行接口界面。具体请按以下步骤进行操作:
(1) 请使用产品随机附带的配置口电缆连接PC机和交换机。请先将配置电缆的DB-9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入交换机的Console口中。
图1-2 将交换机与PC通过配置口电缆进行连接
连接时请认准接口上的标识,以免误插入其它接口。
由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
(2) 打开PC机的终端仿真程序,本文中以Windows XP系统的“超级终端”程序为例。请点击“开始”-“程序”-“附件”-“通讯”-“超级终端”,进入超级终端窗口,系统弹出如下图所示的连接描述界面。请在“名称”文本框中填入此次连接的名称(以“Switch”为例),并单击<确定>按钮。
(3) 系统弹出如下图所示的界面图,在“连接时使用”一栏中选择连接使用的串口。串口选择完毕后,单击<确定>按钮。
(4) 系统弹出如下图所示的连接串口参数设置界面,设置每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。串口参数设置完成后,单击<确定>按钮。
(5) 系统进入如下图所示的超级终端界面。
在超级终端属性对话框中选择[文件/属性]一项,进入属性窗口。单击属性窗口中的[设置],进入属性设置页面(如下图),在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。
(6) 在超级终端界面下单击回车键,屏幕上将出现交换机的命令行接口,表示登录成功。
图1-8 通过Console口登录成功示意图
建议用户在初次登录交换机后,尽快配置Telnet远程登录功能,以便后期通过远程终端对设备进行配置和管理。
为方便对登录设备的人员进行限制,H3C为您提供三种Telnet登录的认证方式,请根据网络状况选择适当的Telnet登录认证方式:
表1-1 Telnet登录认证方式
认证方式 |
说明 |
适用环境 |
配置方法 |
无认证 |
配置简单,任意用户都可以通过Telnet登录设备,安全性最低 |
实验环境或极为安全的网络环境 |
具体请参见“登录交换机”章节的介绍 |
仅使用密码认证 |
配置简单,所有知道密码的用户都可以通过Telnet登录设备,安全性较高,但无法对每个用户的权限进行区别设置 |
适用于不需要精细化管理权限的环境 |
|
使用用户名和密码进行认证 |
配置较为复杂,用户需要输入用户名和密码才能通过Telnet登录设备,安全性最高,并且每个用户的权限可以单独设置 |
适用于需要多人协同管理设备的环境 |
H3C系列交换机提供了多个VTY类型的用户接口,每个VTY用户接口可以提供一个Telnet登录资源。由于远程终端无法选择登录到设备的哪个VTY用户接口,因此推荐用户将全部VTY用户接口配置为相同的认证方式,下文中的举例也以此方式进行介绍。
各款H3C设备提供的VTY用户接口数量不同,本文中以提供5个VTY用户接口的设备为例,即VTY用户接口编号为0到4;如果您的设备支持的VTY用户接口数量不同,请将下面配置中的VTY接口编号范围改为您的设备上实际可选择的范围即可。
<Sysname> system-view
# 创建Vlan-interface 1接口,用于配置Telnet登录所使用的IP地址。
[Sysname] interface vlan-interface 1
# 根据目前网络中IP网段的分布和使用状况,为设备指定一个IP地址。此处以192.168.0.72为例。
[Sysname-Vlan-interface1] ip address 192.168.0.72 24
[Sysname-Vlan-interface1] quit
# 进入VTY用户接口0到4的视图。
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
# 根据实际需要,配置VTY用户接口的认证方式。
略,具体可参考手册“登录交换机”章节的介绍
# 根据需要配置VTY用户可以使用的命令级别,此处以3为例,即可以使用所有命令。
[Sysname-ui-vty0-4]user privilege level 3
参照H3C产品手册进行相关配置时,您需要首先获悉相关命令行格式约定,以方便理解命令含义。
H3C相关产品手册中命令行表示规则,遵循表1-2约定:
格 式 |
意 义 |
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
&<1-n> |
表示符号&前面的参数可以重复输入1~n次。 |
# |
由“#”号开始的行表示为注释行。 |
H3C系列产品的命令行接口输入不区分大小写。
根据表1-2规则解读命令clock datetime time date:
图1-9 命令行解读
按照下面形式输入后回车,则可以将设备的系统时间设置为2010年2月23日10时30分20秒。
<Sysname> clock datetime 10:30:20 2/23/2010
如遇到其他更为复杂的命令形式,都可以参照表1-2的约定解读其逻辑关系。
各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。比如,用户在与以太网交换机建立连接后即进入用户视图,在用户视图下只能完成查看运行状态和统计信息的简单功能。用户可以键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
S3600系列以太网交换机提供的命令行视图以及各命令行视图的功能特性、进入各视图的命令等细则如表1-3所示。
视图 |
功能 |
提示符示例 |
进入命令 |
退出命令 |
用户视图 |
查看交换机的简单运行状态和统计信息等 |
<Sysname> |
与交换机建立连接即进入 |
quit断开与交换机的连接 |
系统视图 |
配置系统参数 |
[Sysname] |
在用户视图下使用system-view命令 |
quit或return返回用户视图 |
以太网端口视图 |
配置以太网端口参数 |
百兆以太网端口视图: [Sysname-Ethernet1/0/1] |
在系统视图下使用interface ethernet命令 |
quit返回系统视图 return返回用户视图 |
千兆以太网端口视图: [Sysname-GigabitEthernet1/1/1] |
在系统视图下使用interface gigabitethernet命令 |
|||
Aux1/0/0端口(即Console口)视图 |
S3600系列以太网交换机不支持对Aux1/0/0端口进行配置 |
[Sysname-Aux1/0/0] |
在系统视图下使用interface aux 1/0/0命令 |
|
VLAN视图 |
配置VLAN参数 |
[Sysname-vlan1] |
在系统视图下使用vlan命令 |
|
VLAN接口视图 |
配置VLAN接口(包括管理VLAN)的参数 |
[Sysname-Vlan-interface1] |
在系统视图下使用interface Vlan-interface命令 |
|
LoopBack接口视图 |
配置LoopBack接口参数 |
[Sysname-LoopBack0] |
在系统视图下使用interface loopback命令 |
|
NULL接口视图 |
配置NULL接口参数 |
[Sysname-NULL0] |
在系统视图下使用interface null命令 |
|
本地用户视图 |
配置本地用户参数 |
[Sysname-luser-user1] |
在系统视图下使用local-user命令 |
|
用户界面视图 |
配置用户界面参数 |
[Sysname-ui-aux0] |
在系统视图下使用user-interface命令 |
|
FTP Client视图 |
配置FTP Client参数 |
[ftp] |
在用户视图下使用ftp命令 |
|
SFTP Client视图 |
配置SFTP Client参数 |
sftp-client> |
在系统视图下使用sftp命令 |
|
MST域视图 |
配置MST域的参数 |
[Sysname-mst-region] |
在系统视图下使用stp region-configuration命令 |
|
集群视图 |
配置集群参数 |
[Sysname-cluster] |
在系统视图下使用cluster命令 |
|
定时执行任务视图 |
配置定时执行任务相关参数 |
[Sysname-job-pc1] |
在系统视图下使用job命令 |
|
公共密钥视图 |
配置SSH用户的RSA公共密钥 |
[Sysname-rsa-public-key] |
在系统视图下使用rsa peer-public-key命令 |
peer-public-key end返回系统视图 |
配置SSH用户的RSA或DSA公共密钥 |
[Sysname-peer-public-key] |
在系统视图下使用public-key peer命令 |
||
公共密钥编辑视图 |
编辑SSH用户的RSA公共密钥 |
[Sysname-rsa-key-code] |
在公共密钥视图下使用public-key-code begin命令 |
public-key-code end返回公共密钥视图 |
编辑SSH用户的RSA或DSA公共密钥 |
[Sysname-peer-key-code] |
|||
DHCP地址池视图 |
配置DHCP地址池参数 仅S3600-EI系列以太网交换机支持配置DHCP地址池参数 |
[Sysname-dhcp-pool-a123] |
在系统视图下使用dhcp server ip-pool命令 |
quit返回系统视图 return返回用户视图 |
PIM视图 |
配置PIM参数 仅S3600-EI系列以太网交换机支持配置PIM参数 |
[Sysname-pim] |
在系统视图下使用pim命令 如果未启动组播路由,应首先在系统视图下使用multicast routing-enable命令组播路由 |
|
RIP视图 |
配置RIP协议参数 |
[Sysname-rip] |
在系统视图下使用rip命令 |
|
OSPF视图 |
配置OSPF协议参数 仅S3600-EI系列以太网交换机支持配置OSPF协议参数 |
[Sysname-ospf-1] |
在系统视图下使用ospf命令 |
|
OSPF区域视图 |
配置OSPF区域相关的参数 仅S3600-EI系列以太网交换机支持配置OSPF协议参数 |
[Sysname-ospf-1-area-0.0.0.1] |
在OSPF视图下使用area命令 |
quit返回OSPF视图 return返回用户视图 |
路由策略视图 |
配置路由策略 |
[Sysname-route-policy] |
在系统视图下使用route-policy 命令 |
quit返回系统视图 return返回用户视图 |
基本ACL视图 |
定义基本ACL的子规则(取值范围为2000~2999) |
[Sysname-acl- basic-2000] |
在系统视图下使用acl number命令 |
|
高级ACL视图 |
定义高级ACL的子规则(取值范围为3000~3999) |
[Sysname-acl-adv-3000] |
在系统视图下使用acl number命令 |
|
二层ACL视图 |
定义二层ACL的子规则(取值范围为4000~4999) |
[Sysname-acl-ethernetframe-4000] |
在系统视图下使用acl number命令 |
|
用户自定义ACL视图 |
定义用户自定义ACL的子规则(取值范围为5000~5999) |
[Sysname-acl-user-5000] |
在系统视图下使用acl number命令 |
|
IPv6 ACL视图 |
定义IPv6 ACL的子规则(取值范围为5000~5999) |
[Sysname-acl-user-5000] |
在系统视图下使用acl number命令 |
|
QoS profile视图 |
定义QoS profile |
[Sysname-qos-profile-a123] |
在系统视图下使用qos-profile命令 |
|
RADIUS方案视图 |
配置RADIUS协议参数 |
[Sysname-radius-1] |
在系统视图下使用radius scheme命令 |
|
ISP域视图 |
配置ISP域的相关属性 |
[Sysname-isp-aaa123.net] |
在系统视图下使用domain命令 |
|
HWPing测试组视图 |
配置HWPing测试组参数 |
[Sysname-hwping-a123-a123] |
在系统视图下使用hwping命令 |
|
HWTACACS视图 |
配置HWTACACS参数 |
[Sysname-hwtacacs-a123] |
在系统视图下使用hwtacacs scheme命令 |
|
MSDP视图 |
配置MSDP参数 仅S3600-EI系列以太网交换机支持配置MSDP参数 |
[Sysname-msdp] |
在系统视图下使用msdp命令 |
|
PoE profile视图 |
配置PoE profile参数 仅PoE机型支持此视图 |
[Sysname-poe-profile-a123] |
在系统视图下使用poe-profile命令 |
|
Smart Link组视图 |
配置Smart Link组参数 |
[Sysname-smlk-group1] |
在系统视图下使用 smart-link group命令 |
|
Monitor Link组视图 |
配置Monitor Link组参数 |
[Sysname-mtlk-group1] |
在系统视图下使用 monitor-link group命令 |
|
自动侦测组视图 |
配置自动侦测组参数 |
[Sysname-detect-group-1] |
在系统视图下使用 detect-group命令 |
|
PKI域视图 |
配置PKI域的相关属性 |
[Sysname-pki-domain-1] |
在系统视图下使用pki domain命令 |
|
PKI实体视图 |
配置PKI实体的各种属性值 |
[Sysname-pki-entity-en] |
在系统视图下使用pki entity命令 |
|
PKI证书属性组视图 |
配置PKI证书属性组的各种属性值 |
[Sysname-cert-attribute-group-mygroup] |
在系统视图下使用pki certificate attribute-group命令 |
|
PKI证书属性的访问控制策略视图 |
配置PKI证书属性的访问控制策略 |
[Sysname-cert-acp-mypolicy] |
在系统视图下使用pki certificate access-control-policy命令 |
|
SSL服务器端策略视图 |
配置SSL服务器端策略的相关属性 |
[Sysname-ssl-server-policy-policy1] |
在系统视图下使用ssl server-policy命令 |
|
SSL客户端策略视图 |
配置SSL客户端策略的相关属性 |
[Sysname-ssl-client-policy-policy1] |
在系统视图下使用ssl client-policy命令 |
|
QinQ视图 |
配置QinQ视图参数 |
[Sysname-Ethernet1/0/1-vid-20] |
在以太网端口视图下使用vlan-vpn vid命令 必须先执行vlan-vpn enable命令,才能配置该命令 |
quit返回以太网端口视图 return返回用户视图 |
快捷键<Ctrl+Z>的功能等同于return命令。
在命令行输入过程中,您可以随时键入“?”以获得详尽的在线帮助。下面给出常见的在线帮助应用场景,供您参考使用:
(1) 在任意视图下,键入<?>即可获取该视图下所有的命令及其简单描述。
<Sysname> ?
User view commands:
boot Set boot option
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
……略……
(2) 键入一条命令的部分关键字,后接以空格分隔的<?>。
如果该位置为关键字,则列出全部关键字及其简单描述。
<Sysname> terminal ?
debugging Send debug information to terminal
logging Send log information to terminal
monitor Send information output to current terminal
trapping Send trap information to terminal
如果该位置为参数,则列出有关的参数描述。
<Sysname> system-view
[Sysname] interface vlan-interface ?
<1-4094> VLAN interface number
[Sysname] interface vlan-interface 1 ?
<cr>
[Sysname] interface vlan-interface 1
<cr>表示该位置无参数,直接键入回车即可执行。
(3) 键入命令的部分字符,其后紧接<?>,显示该字符串开头的所有命令。
<Sysname> c?
cd
clock
cluster
copy
(4) 键入命令关键字的部分字符,其后紧接<?>,列出命令以该字符串开头的所有关键字。
<Sysname> display cl?
clock
cluster
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表1-4。
英文错误信息 |
错误原因 |
% Unrecognized command found at '^' position. |
没有查找到命令 |
没有查找到关键字 |
|
% Incomplete command found at '^' position. |
输入命令不完整 |
% Ambiguous command found at '^' position. |
输入参数不明确,存在二义性 |
Too many parameters |
输入参数太多 |
% Wrong parameter found at '^' position. |
输入参数错误 |
H3C系列产品支持不完整关键字输入,当您对H3C产品的命令行非常熟悉后,可以采用更为快捷的输入方式,提高操作效率。
在当前视图下,当输入的字符能够唯一匹配关键字,可以不必输入完整的关键字:
比如用户视图下以s开头的命令有save、startup saved-configuration、system-view等。
l 如果要保存当前配置,可以直接输入sa;
l 如果要设置下次启动文件,可以直接输入st s;
l 如果要进入系统视图,可以简写输入sy(注意不能只输入s,因为输入不能确定唯一匹配关键字)。
关键字的全部字符可以按<Tab>键由系统自动补全,以确认系统的选择是否为自己要匹配的关键字。
输入命令行时的一些常用编辑功能,请参见表1-5的具体介绍,以方便您的使用。
按键 |
功能 |
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
左光标键←或<Ctrl+B> |
光标向左移动一个字符位置 |
右光标键→或<Ctrl+F> |
光标向右移动一个字符位置 |
<Tab>键 |
输入不完整的关键字后按下<Tab>键,系统自动补全关键字: l 如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示; l 如果与之匹配的关键字不唯一,则反复按<Tab>键,可以循环显示所有以输入字母开头的关键字; l 如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入 |
命令行接口会将用户最近使用的历史命令自动保存到历史命令缓存区,用户可以随时了解最近执行的命令,以及调用保存的历史命令按回车键后重复执行。
表1-6 访问历史命令
操作 |
命令或按键 |
结果 |
显示历史命令 |
display history-command |
显示用户输入的有效历史命令 |
访问上一条历史命令 |
上光标键↑或<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令 |
访问下一条历史命令 |
下光标键↓或<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令 |
用光标键对历史命令进行访问,在Windows 200X及XP的Terminal和Telnet下都是有效的,但对于Windows 9X超级终端,↑、↓光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样效果。
下面是关于历史命令的一些详细说明,可以做进一步了解:
l 设备保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
l 如果用户连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行display cu命令,历史命令中只保存一条。如果执行display cu和display current-configuration,将保存为两条历史命令。
l 缺省情况下,命令行接口为每个用户保存10条历史命令,但用户可以通过history-command max-size命令来设置当前用户界面历史命令缓冲区的容量(关于history-command max-size命令的详细介绍请参见“登录交换机”章节的介绍)。
命令的undo形式一般用来恢复缺省情况、禁用某个功能或者删除某项设置。
在命令前加undo关键字,即为命令的undo形式,大多数配置命令都有对应的undo形式。
例如,info-center enable命令用来开启信息中心功能;undo info-center enable命令用来关闭信息中心功能。
命令行接口在一次显示信息超过一屏时,提供了暂停功能,方便用户查看显示信息。
这时用户可以使用表1-7所示的按键来选择下一步操作。
按键或命令 |
功能 |
暂停显示时键入空格键 |
继续显示下一屏信息 |
暂停显示时键入回车键 |
继续显示下一行信息 |
暂停显示时键入<Ctrl+C> |
停止显示和命令执行 |
<Ctrl+E> |
将光标移动到当前行的末尾 |
<PageUp> |
显示上一页信息 |
<PageDown> |
显示下一页信息 |
通过配置命令行别名,用户可以将设备当前支持的命令行的第一个关键字替换为自己惯用的关键字。比如将display的别名设置为show,这样在设备上执行display xx命令时只需要输入show xx即可。
在配置命令行别名时,需要遵循以下约定:
l 当查看当前配置信息以及保存配置信息时,用户输入的带别名的命令将以系统原始的命令形式被显示或存储,而不会以别名的形式。即用户的别名命令可以使用,但不会参与配置保存和恢复。
l 配置命令行别名时,输入的待替换的关键字(cmdkey)和替换后的关键字(alias)参数必须是完整的输入形式。
l 在用户启动别名功能的情况下,当用户输入不完整关键字,且该关键字与用户已匹配的别名以及现有某关键字同时部分匹配时,以别名替换优先。用户想输入现有关键字对应的命令需要完整输入该关键字。如果用户输入的字符串与多个所设置的别名部分匹配,则输出歧义匹配信息。
l 当用户对别名关键字使用<Tab>键时,将联想出所对应的原始关键字。
l 不支持对整个命令行的替换。只支持对第一关键字的别名设置,以及undo命令的第二关键字的别名替换
表1-8 配置命令行的别
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能命令行别名功能 |
command-alias enable |
必选 缺省情况下,命令行别名功能处于关闭状态,即用户不能给命令行指定别名 |
给指定的命令行配置别名 |
command-alias mapping cmdkey alias |
必选 缺省情况下,命令行没有配置别名 |
您可以随时使用display command-alias命令来显示当前已经设置的命令行别名。
用户在未完成输入操作却被大量的系统信息打断时,开启此功能可以回显用户已经输入而未提交执行的信息,方便用户继续完成未输入的内容。
使用info-center synchronous命令可以开启命令行输入防打断功能,跟随系统信息显示同步显示用户已经输入的信息。
表1-9 配置命令行输入防打断功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
打开同步信息输出功能 |
info-center synchronous |
必选 缺省情况下,同步信息输出功能处于关闭状态 |
l 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,输出后将不会回显命令行提示符;
l 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为情况各异,所以若有系统信息输出,输出后不再回显提示信息,而只是将用户已有的输入换行打印出来。
关于info-center synchronous命令的介绍请参见手册“信息中心配置命令”章节。
为了保障设备的安全,防止非法用户操作设备。H3C设备通过用户级别和命令级别来限制用户对命令的使用。用户级别由管理员在规划用户时指定,用户的级别与命令级别对应,用户登录后,只能使用等于或低于自己级别的命令。
命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值0、1、2、3。详细介绍请见表1-10:
级别值 |
级别名称 |
描述 |
0 |
访问级 |
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等 |
1 |
监控级 |
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等 |
2 |
系统级 |
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务 缺省情况下,系统级的命令包括:管理级命令除外的所有配置命令 |
3 |
管理级 |
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用 缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等 |
用户级别的配置方式,具体请参见“登录交换机”章节的介绍。
缺省情况,各个视图下的每条命令都有指定的级别。管理员也可以根据用户需要改变某条命令的级别,实现低级别用户可以使用部分高级别命令的需求,或者将某些命令的级别提高,增加设备的安全性。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置指定视图中指定命令的级别 |
command-privilege level level view view command |
必选 |
l 通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
l 如果指定的命令中包含多个关键字或参数,则需要按照关键字或参数的执行顺序依次对每个关键字和参数进行指定,否则配置将不能生效。参数只要在取值范围之内即可,对具体值没有限制。
l 如果将某视图下的某条命令的级别修改为低于缺省级别的级别,请注意相应的修改进入该视图命令的级别。
普通用户通过Telnet方式登录到交换机后,能使用的命令行级别为0级。网络管理员(3级用户)希望将处于3级状态的tftp get命令指定到0级状态,以便普通用户实现文件下载功能。
# 设置“tftp get”命令为0级,执行视图为用户视图(Shell)。需要注意的是,只有3级用户才能执行此命令。
<Sysname> system-view
[Sysname] command-privilege level 0 view shell tftp
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm
完成上述配置后,普通用户通过Telnet方式登录到交换机,可以通过tftp get命令从TFTP服务器(192.168.0.1)上下载bootrom.btm或者其他文件,还可通过tftp get命令从其他TFTP服务器上下载文件。
在H3C交换机的命令行中,有些是一次性执行命令,比如:display类显示命令(执行后即显示相关信息),reset类清除命令(执行后即清除相关信息)。这类命令执行您的一次性操作要求,不涉及配置保存。除了这类命令外,您可以在任意视图下输入save命令,将已经提交执行的所有命令行,保存在配置文件中,这样在交换机重启后,所有保存的配置不会丢失。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!