01-CLI命令
本章节下载: 01-CLI命令 (171.07 KB)
【命令】
command-alias enable
undo command-alias enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
command-alias enable命令用来使能命令行别名功能。undo command-alias enable命令用来关闭命令行别名的功能。
缺省情况下,命令行别名功能处于关闭状态。
相关配置可参考命令command-alias mapping。
【举例】
# 使能命令行别名功能。
<Sysname> system-view
[Sysname] command-alias enable
# 关闭命令行别名功能。
<Sysname> system-view
[Sysname] undo command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping cmdkey
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
cmdkey:表示将被别名替代的现有的某个命令的第一关键字,必须是完整的关键字名。
alias:表示命令的别名,该别名不能与设备上已有命令的第一个关键字相同。
【描述】
command-alias mapping命令用来给指定的命令行配置别名,undo command-alias mapping命令用来取消命令行别名的配置。
缺省情况下,命令行没有配置别名。
只有配置command-alias enable后,配置的别名才生效。
【举例】
# 配置关键字display的别名为show。
<Sysname> system-view
[Sysname] command-alias mapping display show
通过以上配置后,设备支持的原来命令中的display关键字就可以用show关键字来代替。比如:原命令为display clock,通过以上配置后,就可以输入show clock来查看系统时间了。
# 取消display的别名配置。
<Sysname> system-view
[Sysname] undo command-alias mapping display
【命令】
command-privilege level level view view command
undo command-privilege view view command
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
level level:命令的级别,取值范围为0~3。
view view:命令行视图的名称,view的取值中shell表示用户视图。该参数必须是command所在的视图,具体命令所在视图请参见该命令解释的“【视图】”小节的描述。
command:需要设置的命令。
【描述】
command-privilege命令用来设置指定视图下的命令的级别。undo command-privilege命令用来恢复缺省情况。
缺省情况,各个视图下的每条命令都有指定的级别,详细介绍请参见“基础配置指导/CLI”中的“级别简介”小节。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别,实现低级别用户可以使用部分高级别命令的功能。用户操作设备时,可以使用等于或者低于用户本身级别的所有命令。例如:某用户的级别是3级,则该用户可以使用3级及3级以下的命令。
需要注意的是:
· 通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
· 配置command-privilege命令时,command参数必须是需要设置的命令的完整形式,即必须输入命令的所有关键字以及参数,参数只要在取值范围之内即可,对具体值没有限制。比如tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]命令的缺省级别为3,现配置命令command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg,则当级别为0的用户登录设备时,可以执行tftp server-address put source-filename命令(比如tftp 192.168.1.26 put syslog.txt),但不能携带destination-filename和source参数,也不能执行get和sget操作。
· 配置undo command-privilege命令时,command参数可以使用省略形式,即只输入命令最前面的部分参数。比如执行undo command-privilege view system ftp,会将系统视图下所有以ftp关键字开头的命令(如ftp server acl、ftp server enable、ftp timeout等)的级别恢复到缺省级别。如果当前已经修改了ftp server enable和ftp timeout命令的级别,但只想将ftp server enable命令的级别恢复到缺省级别,则需要使用命令undo command-privilege view system ftp server。
· 如果将某视图下的某条命令的级别修改为低于缺省级别的级别,请注意相应的修改quit以及进入该视图命令的级别。比如interface和system-view命令的缺省级别均为2(系统级),如果要将interface命令开放给级别为1的用户使用,则需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface Ethernet 2/0/1、command-privilege level 1 view system quit,以便级别为1的用户登录设备后,能够进入系统视图、执行interface Ethernet命令、退回用户视图。
【举例】
# 将用户视图下的命令system-view的级别修改为3级。(缺省情况级别是2或3的用户登录设备后可以使用system-view命令,通过以下配置只有级别是3的用户才可以使用该命令进入系统视图,对设备进行配置,从而增强了设备的安全性)
<Sysname> system-view
[Sysname] command-privilege level 3 view shell system-view
【命令】
display clipboard [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display clipboard命令用来显示剪贴板的内容。
将指定的内容复制到系统剪贴板的操作过程如下:
· 将光标移到需要剪贴部分的起始位置,按下<Esc+Shift+,>键(其中“,”是指英文格式的逗号);
· 将光标移到需要剪贴部分的结束位置,按下<Esc+Shift+.>键(其中“.”是指英文格式的句号),则指定的内容便复制到系统剪贴板中了。
【举例】
# 查看系统剪贴板的内容。
<Sysname> display clipboard
---------------- CLIPBOARD-----------------
【命令】
display command-alias [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display command-alias命令用来显示当前用户设置的命令行及其别名。
【举例】
# 显示当前用户设置的命令行及其别名。
<Sysname> display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
display history-command [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display history-command命令用来显示历史命令缓存区内保存的当前用户界面下的命令。
系统会把用户最近执行的有效命令保存到历史命令缓存区,但是该命令缓存区有大小限制,缺省保存10条命令,用户也可以通过history-command max-size命令来修改大小,相关配置可参考“基础配置命令参考”中的“登录交换机”。
【举例】
# 显示历史命令缓存区内保存的命令(显示信息与用户当前的配置有关)。
<Sysname> display history-command
display history-command
system-view
vlan 2
quit
【命令】
display hotkey [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display hotkey命令用来显示系统中快捷键的分配信息。
【举例】
# 显示系统中快捷键的分配信息。
<Sysname> display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
=Undefined hotkeys=
Hotkeys Command
CTRL_T NULL
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the User View.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
【命令】
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
CTRL_G:表示为快捷键<Ctrl+G>指定一条命令。
CTRL_L:表示为快捷键<Ctrl+L>指定一条命令。
CTRL_O:表示为快捷键<Ctrl+O>指定一条命令。
CTRL_T:表示为快捷键<Ctrl+T>指定一条命令。
CTRL_U:表示为快捷键<Ctrl+U>指定一条命令。
command:快捷键关联的命令行。
【描述】
hotkey命令用来为快捷键指定对应的命令行。undo hotkey命令用来恢复系统的缺省值。
缺省情况下,系统为<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三个快捷键指定了对应的命令行,其它快捷键缺省值为空。
· <Ctrl+G>对应命令display current-configuration(显示当前配置);
· <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息);
· <Ctrl+O>对应命令undo debugging all(关闭设备支持的所有功能项的调试开关)。
用户完全可以根据自己的需要改变它们的定义。
【举例】
# 指定命令display tcp status的快捷键为<Ctrl+T>。
<Sysname> system-view
[Sysname] hotkey ctrl_t display tcp status
【命令】
quit
【视图】
任意视图
【缺省级别】
0:访问级(用户视图下)
2:系统级(其它视图下)
【参数】
无
【描述】
quit命令用来使用户从当前视图退回到上一层视图。如果当前是用户视图,执行quit后,会断开当前连接,退出系统。
【举例】
# 从接口Ethernet2/0/1视图退回到系统视图,再退回到用户视图。
[Sysname-Ethernet2/0/1] quit
[Sysname] quit
<Sysname>
【命令】
return
【视图】
除用户视图外的任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
return命令用来从当前视图(非用户视图)直接退回到用户视图。
用户也可以使用组合键<Ctrl+Z>从当前视图(非用户视图)直接退回到用户视图,效果等同于执行return命令。
相关配置可参考命令quit。
【举例】
# 从接口Ethernet2/0/1视图退回到用户视图。
[Sysname-Ethernet2/0/1] return
<Sysname>
【命令】
screen-length disable
undo screen-length disable
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
screen-length disable命令用来禁用当前用户的分屏显示功能。undo screen-length disable用来启用当前用户的分屏显示功能。
缺省情况下,用户登录后将遵循用户界面下的screen-length设置。screen-length设置的缺省情况为:允许分屏显示,下一屏显示24行数据。(screen-length命令的详细介绍请参见“基础配置命令参考”中的“登录交换机”)
禁止分屏显示时,会一次显示所有信息,如果信息较多,则会连续刷屏,不方便立即查看。
需要注意的是:该配置只对当前用户有效,用户重新登录后将恢复到缺省情况。
【举例】
# 禁用当前用户的分屏显示功能。
<Sysname> screen-length disable
【命令】
super [ level ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
level:用户的级别,取值范围为0~3,缺省值为3。
【描述】
super命令用来使用户从当前级别切换到指定的级别。
使用本命令时如果不指定level参数,会使用户从当前级别切换到级别3。
用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
用户可以无条件切换到比当前低的用户级别,从低级别往高级别切换时,均需要输入级别切换密码。如果没有配置级别切换密码,切换操作失败。因此,在进行切换操作前,请先配置级别切换密码。例外情况,如果没有配置级别切换密码,为了保证正常操作,允许console用户切换成功。
通过scheme认证登录的用户如果连续5次密码错误则会被锁定15分钟,期间无法切换到高级别。锁定期间重新尝试,则会重新计时。所以一旦锁定,请耐心等待。
相关配置可参考命令super password和super authentication-mode。
【举例】
# 将用户级别切换到2级(用户当前的级别为3)。
<Sysname> super 2
User privilege level is 2, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 将用户级别从2级恢复到3级(假设切换密码123已经设置,否则将不能恢复到3级)。
<Sysname> super 3
Please input the password to change the privilege level, press CTRL_C to abort.
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【命令】
super authentication-mode { local | scheme } *
undo super authentication-mode
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
local:表示使用本地密码认证。该密码由super password命令设置。该方式下,如果没有设置切换密码,则使用Console口登录的用户可以成功切换级别,其它用户(使用VTY用户界面登录的用户)切换操作失败;如果输入的切换密码错误,则切换操作失败。
scheme:表示使用AAA认证。AAA的详细介绍和配置请参见“安全配置指导”中的“AAA”。
local scheme:表示先使用local认证方式,如果没有设置本地密码,使用Console口登录的用户直接切换级别,其它用户则转入scheme认证方式。
scheme local:表示先使用scheme认证方式,如果AAA配置无效(没配域参数或认证方案)或者服务器没有响应则转为local认证方式。
【描述】
super authentication-mode命令用来设置切换用户级别时使用的认证方式。undo super authentication-mode命令用来恢复缺省情况。
缺省情况下,采用local认证方式。
相关配置可参考命令super password。
【举例】
# 配置切换用户级别时采用local认证方式。
<Sysname> system-view
[Sysname] super authentication-mode local
# 配置切换用户级别时采用scheme+local认证方式。
<Sysname> system-view
[Sysname] super authentication-mode scheme local
【命令】
非FIPS模式下:
super password [ level user-level ] [ hash ] { cipher | simple } password
undo super password [ level user-level ]
FIPS模式下:
super password [ level user-level ] { cipher | simple } password
undo super password [ level user-level ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
level user-level:用户的级别,取值范围为1~3,缺省值为3,即如没有指定用户级别,则表示设置的是切换到3级用户操作的密码。
hash:密码配置支持哈希加密算法。(FIPS模式不支持该参数)
cipher:以密文方式设置用户级别切换密码。
simple:以明文方式设置用户级别切换密码。
password:设置的明文密码或密文密码,区分大小写。明文密码的长度范围是1~16;如果指定hash参数密文密码的长度范围是1~110,如果不指定hash参数密文密码的长度范围是1~53。
非FIPS模式:
· 如果采用simple形式,为1~16个字符的字符串;
· 如果采用cipher形式,加上hash参数密文密码的长度范围是1~110,不加hash参数密文密码的长度范围是1~53。
FIPS模式下密码必须是大写字母、小写字母、数字以及特殊字符的组合:
· 如果采用simple形式,为8~16个字符的字符串;
· 如果采用cipher形式,为8~53个字符的字符串。
【描述】
super password命令用来设置用户级别切换的密码。undo super password命令用来恢复缺省情况。
缺省情况下,系统没有设置用户级别切换的密码。
以明文或密文方式设置的密码,均以密文方式保存在配置文件中。
使能password-control功能后(password-control enable命令),super password [ level level ] hash cipher命令将被禁止使用;重新关闭password-control功能则super password [ level level ] hash cipher命令将可以正常使用。
【举例】
使用明文形式将切换到3级用户的密码设置为abc。
<Sysname> system-view
[Sysname] super password level 3 simple abc
【命令】
system-view
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
system-view命令用来从用户视图进入系统视图。
相关配置可参考命令quit和return。
【举例】
# 从用户视图进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!