- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-CLI配置
本章节下载: 02-CLI配置 (409.09 KB)
目 录
l 不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表”部分的介绍。
l 设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。
l 本手册中所述的AP设备可以指代一般意义下的AP设备和无线网桥、无线Mesh设备。
本章包含以下内容:
l 指导用户认识命令行接口;
l 指导用户进入命令行接口;
l 对产品命令行接口的说明;
l 介绍设备命令行接口使用技巧;
l 介绍设备命令行相关配置。
命令行接口是用户与设备之间的文本类指令交互界面,用户键入文本类命令,通过输入回车键提交设备执行相关命令。通过命令行接口,用户可以输入命令对设备进行配置,并可以通过查看输出的信息确认配置结果,方便用户配置和管理设备。AP设备的命令行接口界面如图1-1所示:
AP设备支持多种方式进入命令行接口:
l 通过Console口进入命令行接口界面,具体请参见1.2.1 通过Console口进入命令行接口。
l 通过Telnet方式进入命令行接口界面,具体请参见1.2.2 通过Telnet方式进入命令行接口。
l 通过SSH方式以加密方式进入命令行接口界面,具体请参见“安全配置指导”中的“SSH2.0”。
AP设备在初次使用命令行接口时,只能通过Console口进行登录并进入命令行接口界面。具体请按以下步骤进行操作:
(1) 请使用配置口电缆连接PC机和AP设备。请先将配置电缆的DB-9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入AP设备的Console口中。
图1-2 将AP设备与PC通过配置口电缆进行连接
连接时请认准接口上的标识,以免误插入其它接口。
由于PC机串口不支持热插拔,请不要在AP设备带电的情况下,将串口插入或者拔出PC机。当连接PC和AP设备时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到AP设备;在拆下时,先拔出RJ-45端,再拔下DB-9端。
(2) 打开PC机的终端仿真程序,本文中以Windows XP系统的“超级终端”程序为例。请点击“开始”-“程序”-“附件”-“通讯”-“超级终端”,进入超级终端窗口,系统弹出如下图所示的连接描述界面。请在“名称”文本框中填入此次连接的名称(以“test”为例),并单击<确定>按钮。
(3) 系统弹出如下图所示的界面图,在“连接时使用”一栏中选择连接使用的串口。串口选择完毕后,单击<确定>按钮。
(4) 系统弹出如下图所示的连接串口参数设置界面,设置每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。串口参数设置完成后,单击<确定>按钮。
(5) 系统进入如下图所示的超级终端界面。
在超级终端属性对话框中选择[文件/属性]一项,进入属性窗口。单击属性窗口中的[设置],进入属性设置页面(如下图),在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。
(6) 在超级终端界面下单击回车键,屏幕上将出现AP设备的命令行接口,表示登录成功。
图1-8 通过Console口登录成功示意图
建议用户在初次登录AP设备后,尽快配置Telnet远程登录功能,以便后期通过远程终端对设备进行配置和管理。
为方便对登录设备的人员进行限制,H3C为您提供三种Telnet登录的认证方式,请根据网络状况选择适当的Telnet登录认证方式:
表1-1 Telnet登录认证方式
|
认证方式 |
说明 |
适用环境 |
配置方法 |
|
无认证 |
配置简单,任意用户都可以通过Telnet登录设备,安全性最低 |
实验环境或极为安全的网络环境 |
具体请参见 “登录设备配置” |
|
仅使用密码认证 |
配置简单,所有知道密码的用户都可以通过Telnet登录设备,安全性较高,但无法对每个用户的权限进行区别设置 |
适用于不需要精细化管理权限的环境 |
|
|
使用用户名和密码进行认证 |
配置较为复杂,用户需要输入用户名和密码才能通过Telnet登录设备,安全性最高,并且每个用户的权限可以单独设置 |
适用于需要多人协同管理设备的环境 |
AP设备提供了多个VTY类型的用户接口,每个VTY用户接口可以提供一个Telnet登录资源。由于远程终端无法选择登录到设备的哪个VTY用户接口,因此推荐用户将全部VTY用户接口配置为相同的认证方式,下文中的举例也以此方式进行介绍。
<Sysname> system-view
# 开启设备的Telnet服务。
[Sysname] telnet server enable
# 创建Vlan-interface 1接口,用于配置Telnet登录所使用的IP地址。
[Sysname] interface vlan-interface 1
# 根据目前网络中IP网段的分布和使用状况,为设备指定一个IP地址。此处以192.168.0.72为例。
[Sysname-Vlan-interface1] ip address 192.168.0.72 24
[Sysname-Vlan-interface1] quit
# 进入VTY用户接口0到4的视图。
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
# 根据实际需要,配置VTY用户接口的认证方式。
略,具体可参见“登录设备配置”
# 根据需要配置VTY用户可以使用的命令级别,此处以3为例,即可以使用所有命令。
[Sysname-ui-vty0-4]user privilege level 3
参照产品命令参考手册进行相关配置时,您需要首先获悉相关命令行格式约定,以方便理解命令含义。
H3C相关产品命令参考手册中命令行表示规则,遵循表1-2约定:
|
格 式 |
意 义 |
|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
|
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
|
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
|
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
|
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
|
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
|
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
|
&<1-n> |
表示符号&前面的参数可以重复输入1~n次。 |
|
# |
由“#”号开始的行表示为注释行。 |
AP设备的命令行接口输入不区分大小写。
根据表1-2规则解读命令clock datetime time date:
图1-9 命令行解读
按照下面形式输入后回车,则可以将设备的系统时间设置为2010年2月23日10时30分20秒。
<Sysname> clock datetime 10:30:20 2/23/2010
如遇到其他更为复杂的命令形式,都可以参照表1-2的约定解读其逻辑关系。
各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。
本节只介绍用户最为常用的视图操作:进入系统视图、退出当前视图与返回用户视图。
当用户登录到设备后,会自动进入用户视图,此时屏幕显示的提示符是:<设备名>。用户视图可执行的操作有限(比如查看操作、文件操作、FTP和Telnet操作等),需要进入系统视图,才能进一步对设备进行配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
必选 该命令在用户视图下执行 |
系统将命令行接口划分为若干个命令视图,命令视图采用分层结构,比如用户视图下有系统视图,系统视图下又有接口视图、VLAN视图等。当前视图下的功能配置完成,需要退出当前视图时,可以进行如下操作。
表1-4 退出当前视图
|
操作 |
命令 |
说明 |
|
从当前视图返回上一级视图 |
quit |
必选 如果当前视图是用户视图,执行该操作会中断用户终端与设备之间的当前连接 该命令可在任意视图下执行 |
用户视图下使用quit为断开与AP设备的连接。
本特性为用户提供了一种快捷的、从任意的非用户视图返回到用户视图的方式,而不需要多次执行quit命令。用户也可以直接按组合键<Ctrl+Z>从当前视图退回到用户视图。
表1-5 退回用户视图
|
操作 |
命令 |
说明 |
|
返回用户视图 |
return |
必选 该命令可在任意的非用户视图下执行 |
在命令行输入过程中,您可以随时键入“?”以获得详尽的在线帮助。下面给出常见的在线帮助应用场景,供您参考使用:
(1) 在任意视图下,键入<?>即可获取该视图下所有的命令及其简单描述。
<Sysname> ?
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server
boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
……略……
(2) 键入一条命令的部分关键字,后接以空格分隔的<?>。
如果该位置为关键字,则列出全部关键字及其简单描述。
<Sysname> terminal ?
debugging Send debug information to terminal
logging Send log information to terminal
monitor Send information output to current terminal
trapping Send trap information to terminal
如果该位置为参数,则列出有关的参数描述。
<Sysname> system-view
[Sysname] interface vlan-interface ?
<1-4094> VLAN interface number
[Sysname] interface vlan-interface 1 ?
<cr>
[Sysname] interface vlan-interface 1
<cr>表示该位置无参数,直接键入回车即可执行。
(3) 键入命令的部分字符,其后紧接<?>,显示该字符串开头的所有命令。
<Sysname> c?
cd
clock
copy
(4) 键入命令关键字的部分字符,其后紧接<?>,列出命令以该字符串开头的所有关键字。
<Sysname> display cl?
clipboard
clock
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表1-6。
|
英文错误信息 |
错误原因 |
|
% Unrecognized command found at '^' position. |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错误 |
|
|
参数值越界 |
|
|
% Incomplete command found at '^' position. |
输入命令不完整 |
|
% Ambiguous command found at '^' position. |
输入参数不明确,存在二义性 |
|
% Too many parameters found at '^' position. |
输入参数太多 |
|
% Wrong parameter found at '^' position. |
输入参数错误 |
AP设备支持不完整关键字输入,当您对产品的命令行非常熟悉后,可以采用更为快捷的输入方式,提高操作效率。
在当前视图下,当输入的字符能够唯一匹配关键字,可以不必输入完整的关键字:
比如用户视图下以s开头的命令有save、startup saved-configuration、system-view等。
l 如果要保存当前配置,可以直接输入sa;
l 如果要设置下次启动文件,可以直接输入st s;
l 如果要进入系统视图,可以简写输入sy(注意不能只输入s,因为输入不能确定唯一匹配关键字)。
关键字的全部字符可以按<Tab>键由系统自动补全,以确认系统的选择是否为自己要匹配的关键字。
输入命令行时的一些常用编辑功能,请参见表1-7的具体介绍,以方便您的使用。
|
按键 |
功能 |
|
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
|
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
|
左光标键←或<Ctrl+B> |
光标向左移动一个字符位置 |
|
右光标键→或<Ctrl+F> |
光标向右移动一个字符位置 |
|
<Tab>键 |
输入不完整的关键字后按下<Tab>键,系统自动补全关键字: l 如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示; l 如果与之匹配的关键字不唯一,则反复按<Tab>键,可以循环显示所有以输入字母开头的关键字; l 如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入 |
命令行接口会将用户最近使用的历史命令自动保存到历史命令缓存区,用户可以随时了解最近执行的命令,以及调用保存的历史命令按回车键后重复执行。
表1-8 访问历史命令
|
操作 |
命令或按键 |
结果 |
|
显示历史命令 |
display history-command |
显示用户输入的有效历史命令 |
|
访问上一条历史命令 |
上光标键↑或<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令 |
|
访问下一条历史命令 |
下光标键↓或<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令 |
用光标键对历史命令进行访问,在Windows 200X及XP的Terminal和Telnet下都是有效的,但对于Windows 9X超级终端,↑、↓光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样效果。
下面是关于历史命令的一些详细说明,可以做进一步了解:
l 设备保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
l 如果用户连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行display cu命令,历史命令中只保存一条。如果执行display cu和display current-configuration,将保存为两条历史命令。
l 缺省情况下,命令行接口为每个用户保存10条历史命令,但用户可以通过history-command max-size命令来设置当前用户界面历史命令缓冲区的容量(关于history-command max-size命令的详细介绍请参见“基础配置命令参考”中的“登录设备”)。
命令的undo形式一般用来恢复缺省情况、禁用某个功能或者删除某项设置。
在命令前加undo关键字,即为命令的undo形式,几乎每条配置命令都有对应的undo形式。
例如,info-center enable命令用来开启信息中心功能;undo info-center enable命令用来关闭信息中心功能。
命令行接口在一次显示信息超过一屏时,提供了暂停功能,方便用户查看显示信息。
这时用户可以使用表1-9所示的按键来选择下一步操作。
|
按键或命令 |
功能 |
|
暂停显示时键入空格键 |
继续显示下一屏信息 |
|
暂停显示时键入回车键 |
继续显示下一行信息 |
|
暂停显示时键入<Ctrl+C> |
停止显示和命令执行 |
|
<Ctrl+E> |
将光标移动到当前行的末尾 |
|
<PageUp> |
显示上一页信息 |
|
<PageDown> |
显示下一页信息 |
当显示信息较多时,系统会自动将信息分屏显示。通常情况下,一屏将显示24行信息,用户也可以使用screen-length命令设置用户界面下一屏显示的行数(screen-length命令的详细介绍请参见“基础配置命令参考”中的“登录设备”)。当然,用户也可以通过以下配置禁用当前登录用户的分屏显示功能。禁止分屏显示时,会一次显示所有信息,如果信息较多,则会连续刷屏,不方便立即查看。
表1-10 禁止分屏显示
|
操作 |
命令 |
说明 |
|
禁用当前用户的分屏显示功能 |
screen-length disable |
必选 缺省情况下,用户登录后将遵循用户界面下的screen-length设置。screen-length设置的缺省情况为:允许分屏显示,下一屏显示24行数据 该操作在用户视图下执行,仅对当前用户有效,用户重登录后将恢复到缺省情况 |
使用过滤显示功能可以帮助用户迅速查找到自己关心的信息。在执行display命令查看显示信息时,可以使用正则表达式(即指定显示规则)来过滤显示信息。
过滤显示的使用方法有两种:
l 在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示;
l 在分屏显示时,使用“/”、“-”或“+”符号加正则表达式的方式,它将对还未显示的信息使用正则表达式进行过滤显示。其中,“/”等同关键字begin;“-”等同关键字exclude;“+”等同关键字include。
begin、exclude或include关键字的含义如下:
l begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
l exclude:显示不包含指定正则表达式的所有行。
l include:只显示包含指定正则表达式的所有行。
正则表达式为1~256个字符的字符串,区分大小写,它还支持多种特殊字符,特殊字符的匹配规则如表1-11所示。
|
特殊字符 |
含义 |
使用说明 |
|
^string |
行首匹配符,string只能出现在每行的开始 |
如:^user只能匹配以user开始的行,不能匹配以Auser开始的行 |
|
string$ |
行尾匹配符,string只能出现在每行的末尾 |
如:user$只能匹配以user结尾的行,不能匹配以userA结尾的行 |
|
. |
句点,通配符,匹配任何一个字符,包括单个字符、特殊字符和空格等 |
如:.l可以匹配vlan和mpls等 |
|
* |
星号,匹配星号前面的字符或字符组零次或多次 |
如:zo*可以匹配z以及zoo;(zo)*可以匹配zo以及zozo |
|
+ |
加号,匹配加号前面的字符或字符组一次或多次 |
如:zo+可以匹配zo以及zoo,但不能匹配z |
|
| |
竖线,匹配|左边的整个字符串或者右边的整个字符串 |
如:def|int只能匹配包含def或者int的字符串 |
|
_ |
下划线,该字符出现在表达式的开头或结尾时,等效于行首匹配符或行尾匹配符(即特殊字符^或$),其它情况下等效于逗号、空格或者作为普通字符时的左括号、右括号、左大括号、右大括号 |
如:a_b可以匹配a b和a(b等;_ab只能匹配以ab开头的行;ab_只能匹配以ab结束的行 |
|
- |
连接符,用于连接两个数值或字母(小的在前,大的在后),与“[ ]”符号连用表示一个范围 |
如:从1到9表示为1-9(包括1和9);从a到h表示为a-h(包括a和h) |
|
[ ] |
表示字符选择范围,将以选择范围内的单个字符为条件进行匹配,只要字符串里包含该范围的某个字符就能匹配到 |
如:[16A]表示可以匹配到的字符串只需要包含1、6或A中任意一个;[1-36A] 表示可以匹配到的字符串只需要包含1、2、3、6或A中任意一个(-为连接符) 如果“]”需要作为普通字符出现在[ ]内时,必须把“]”写在[ ]的最前面,形如[]string],才能匹配到“]”。“[”没有这样的限制 |
|
( ) |
表示字符组,一般与“+”或“*”等符号一起使用 |
如:(123A)表示字符组123A;408(12)+可以匹配40812或408121212等字符串,但不能匹配408 |
|
\index |
表示重复一次指定字符组,字符组是指\前用()括起来的字符串,index对应\前字符组的顺序号按从左至右的顺序从1开始编号):如果\前面只有一个字符组,则index只能为1;如果\前面有n个字符组,则index可以为1到n中的任意整数 |
如:(string)\1表示把string重复一次,匹配的字符串必须包含stringstring;(string1)(string2)\2表示把string2重复一次,匹配的字符串必须包含string1string2string2;(string1)(string2)\1\2表示先把string1重复一次,再重复一次string2,匹配的字符串必须包含string1string2string1string2 |
|
[^] |
表示选择范围外的字符,将以单个字符为条件进行匹配,只要字符串里包含该范围外的某个字符就能匹配到 |
如:[^16A]表示可匹配的字符串只需要包含1、6和A之外的任意字符,该字符串也可以包含字符1、6或A,但不能只包含这三个字符。比如[^16A]可以匹配abc、m16,不能匹配1、16、16A |
|
\<string |
匹配以string开头的字符串 |
如:\<do可以匹配单词domain,还可以匹配字符串doa |
|
string\> |
匹配以string结尾的字符串 |
如:do\>可以匹配单词undo,还可以匹配字符串abcdo |
|
\bcharacter2 |
匹配characte1character2,characte1可以是除了数字、字母和下划线外的任意字符,\b等效于[^A-Za-z0-9_] |
如:\ba可以匹配-a,-为characte1,a为character2,但是不能匹配2a和ba等 |
|
\Bcharacter |
匹配到的字符串中必须包含字符character,且character前不能是空格 |
如:\Bt可以匹配install里的t而不能匹配big top中的t |
|
character1\w |
匹配characte1character2,character2必须是数字、字母或下划线。\w相当于[A-Za-z0-9_] |
如:v\w能匹配到vlan,v为characte1,l为character2,v\w还能匹配service,i为character2 |
|
\W |
等效于\b |
如:\Wa可以匹配-a,-为characte1,a为character2,但是不能匹配2a和ba等 |
|
\ |
转义操作符,\后紧跟本表列的单个特殊字符时,将去除特殊字符的特定含义 |
如:\\可以匹配包含\的字符串,\^可以匹配包含^的字符串,\\b可以匹配包含\b的字符串 |
为便于用户对常用命令进行快捷操作,系统提供了五个快捷键供用户自定义。只要用户按下某个快捷键,系统即可执行对应的命令。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置命令行的快捷键 |
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command |
可选 缺省情况请参见表下方的说明 |
|
显示系统中快捷键的分配信息 |
display hotkey |
可在任意视图下执行,系统保留的快捷键请参见表1-13 |
缺省情况下,系统为<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三个快捷键指定了对应的命令,其它两个快捷键<Ctrl+T>、<Ctrl+U>缺省值为NULL(空)。
l <Ctrl+G>对应命令display current-configuration(显示当前配置);
l <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息);
l <Ctrl+O>对应命令undo debugging all(关闭所有模块的调试信息开关)。
|
快捷键 |
功能 |
|
<Ctrl+A> |
将光标移动到当前行的开头 |
|
<Ctrl+B> |
将光标向左移动一个字符 |
|
<Ctrl+C> |
停止当前正在执行的功能 |
|
<Ctrl+D> |
删除当前光标所在位置的字符 |
|
<Ctrl+E> |
将光标移动到当前行的末尾 |
|
<Ctrl+F> |
将光标向右移动一个字符 |
|
<Ctrl+H> |
删除光标左侧的一个字符 |
|
<Ctrl+K> |
终止呼出的连接 |
|
<Ctrl+N> |
显示历史命令缓冲区中的后一条命令 |
|
<Ctrl+P> |
显示历史命令缓冲区中的前一条命令 |
|
<Ctrl+R> |
重新显示当前行信息 |
|
<Ctrl+V> |
粘贴剪贴板的内容 |
|
<Ctrl+W> |
删除光标左侧连续字符串内的所有字符 |
|
<Ctrl+X> |
删除光标左侧所有的字符 |
|
<Ctrl+Y> |
删除光标右侧所有的字符 |
|
<Ctrl+Z> |
退回到用户视图 |
|
<Ctrl+]> |
终止呼入的连接或重定向连接 |
|
<Esc+B> |
将光标移动到左侧连续字符串的首字符处 |
|
<Esc+D> |
删除光标所在位置及其右侧连续字符串内的所有字符 |
|
<Esc+F> |
将光标向右移到下一个连续字符串之前 |
|
<Esc+N> |
将光标向下移动一行(键入回车前有效) |
|
<Esc+P> |
将光标向上移动一行(键入回车前有效) |
|
<Esc+<> |
将光标所在位置指定为剪贴板的开始位置 |
|
<Esc+>> |
将光标所在位置指定为剪贴板的结束位置 |
以上快捷键为设备所定义,当用户使用终端软件与设备进行交互时,这些快捷键可能在终端软件中被定义为其它指令。此时,快捷键的操作优先遵从终端软件的定义,而不会对设备生效。
通过配置命令行别名,用户可以将设备当前支持的命令行的第一个关键字替换为自己惯用的关键字。比如将display的别名设置为show,这样在设备上执行display xx命令时只需要输入show xx即可。
在配置命令行别名时,需要遵循以下约定:
l 当查看当前配置信息以及保存配置信息时,用户输入的带别名的命令将以系统原始的命令形式被显示或存储,而不会以别名的形式。即用户的别名命令可以使用,但不会参与配置保存和恢复。
l 配置命令行别名时,输入的待替换的关键字(cmdkey)和替换后的关键字(alias)参数必须是完整的输入形式。
l 在用户启动别名功能的情况下,当用户输入不完整关键字,且该关键字与用户已匹配的别名以及现有某关键字同时部分匹配时,以别名替换优先。用户想输入现有关键字对应的命令需要完整输入该关键字。如果用户输入的字符串与多个所设置的别名部分匹配,则输出歧义匹配信息。
l 当用户对别名关键字使用<Tab>键时,将联想出所对应的原始关键字。
l 不支持对整个命令行的替换。只支持对第一关键字的别名设置,以及undo命令的第二关键字的别名替换
表1-14 配置命令行的别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能命令行别名功能 |
command-alias enable |
必选 缺省情况下,命令行别名功能处于关闭状态,即用户不能给命令行指定别名 |
|
给指定的命令行配置别名 |
command-alias mapping cmdkey alias |
必选 缺省情况下,命令行没有配置别名 |
您可以随时使用display command-alias命令来显示当前已经设置的命令行别名。
用户在未完成输入操作却被大量的系统信息打断时,开启此功能可以回显用户已经输入而未提交执行的信息,方便用户继续完成未输入的内容。
使用info-center synchronous命令可以开启命令行输入防打断功能,跟随系统信息显示同步显示用户已经输入的信息。
表1-15 配置命令行输入防打断功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
打开同步信息输出功能 |
info-center synchronous |
必选 缺省情况下,同步信息输出功能处于关闭状态 |
l 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,输出后将不会回显命令行提示符;
l 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为情况各异,所以若有系统信息输出,输出后不再回显提示信息,而只是将用户已有的输入换行打印出来。
关于info-center synchronous命令的介绍请参见手册“网络管理和监控命令参考”中的“信息中心”。
为了保障设备的安全,防止非法用户操作设备。H3C设备通过用户级别和命令级别来限制用户对命令的使用。用户级别由管理员在规划用户时指定,用户的级别与命令级别对应,用户登录后,只能使用等于或低于自己级别的命令。
命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值0、1、2、3。详细介绍请见表1-16:
|
级别值 |
级别名称 |
描述 |
|
0 |
访问级 |
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等 |
|
1 |
监控级 |
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等 |
|
2 |
系统级 |
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务 缺省情况下,系统级的命令包括:管理级命令除外的所有配置命令 |
|
3 |
管理级 |
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用 缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等 |
用户级别的配置方式,具体请参见“登录设备配置”。
缺省情况,每条命令都有指定的级别。管理员也可以根据用户需要改变命令的级别,以提高管理灵活度。
表1-17 修改命令的级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置指定视图下的命令的级别 |
command-privilege level level view view command |
可选 缺省情况请参见表1-16 |
通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
在设备的命令行中,有些是一次性执行命令,比如:display类显示命令(执行后即显示相关信息),reset类清除命令(执行后即清除相关信息)。这类命令执行您的一次性操作要求,不涉及配置保存。除了这类命令外,您可以在任意视图下输入save命令,将已经提交执行的所有命令行,保存在配置文件中,这样在设备重启后,所有保存的配置不会丢失。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
