01-CLI配置
本章节下载: 01-CLI配置 (401.98 KB)
目 录
CLI(Command Line Interface,命令行接口)是用户与设备之间的文本类指令交互界面。用户输入文本类命令,通过输入回车键提交设备执行相应命令,从而对设备进行配置和管理,并可以通过查看输出信息确认配置结果。
设备支持多种方式进入命令行接口界面,例如,通过Console口和Telnet登录设备后进入命令行接口界面等,各方式的详细描述请参见“基础配置指导”中的“登录设备”。
设备提供了丰富的功能,不同的功能对应不同的配置和查询命令。为便于用户使用这些命令,设备按功能对命令进行分类组织。功能分类与命令视图对应,当要配置某功能的某条命令时,需要先进入这条命令所在的视图。每个视图都有唯一的、含义清晰的提示符,例如提示符[Sysname-vlan100]表示当前的命令视图是VLAN视图,VLAN的编号是100,在该视图下可对VLAN 100的属性进行配置。
命令视图采用分层结构,如图1-1所示。
· 用户登录设备后,直接进入用户视图。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。
· 从用户视图可以进入系统视图。系统视图下能对设备运行参数以及部分功能进行配置,例如配置夏令时、配置欢迎信息、配置快捷键等。
· 在系统视图下输入特定命令,可以进入相应的功能视图,完成相应功能的配置,例如:进入接口视图配置接口参数、进入VLAN视图给VLAN添加端口、进入用户线视图配置登录用户的属性、创建本地用户并进入本地用户视图配置本地用户的属性等。功能视图下可能还包含子视图,例如NQA测试组视图下还包含测试类型视图,请参见各功能模块的详细描述。
· 在系统视图下输入probe命令,可以进入Probe视图。Probe视图下提供对系统故障进行诊断以及对系统运行情况监控的显示、调试和维护类命令,主要供开发和测试人员测试、定位问题时使用。
Probe视图下的命令请在工程师的指导下进行,以免误操作引起系统异常。
关于Probe视图下命令的详细介绍,请参见各功能模块对应的Probe命令手册。
想要了解某命令视图下支持哪些命令,请在该命令视图提示符后输入<?>。
请在用户视图下执行本命令,进入系统视图。
system-view
用户视图下执行quit命令会中断用户终端与设备之间的当前连接。
公共密钥视图下请使用peer-public-key end命令返回系统视图。
请在任意视图下执行本命令,从当前视图退回到上一层视图。
quit
在任意的非用户视图下,可以使用return命令直接返回到用户视图,而不需要多次执行quit命令逐级返回。但是,Tcl配置视图和Python shell除外,在Tcl配置视图和Python shell下退回到用户视图的方式分别为:
· Tcl配置视图下请使用tclquit返回用户视图。
· 在Python shell下请通过执行exit(),从Python shell退回到用户视图。关于Python的支持情况具体请参见“基础配置命令参考”中的“Python”。
返回用户视图。请选择如下一种方式返回用户视图。
· 请在除Tcl配置视图和Python shell外的任意非用户视图下执行本命令,返回用户视图。
return
· 按组合键<Ctrl+Z>从除Tcl配置视图和Python shell外的任意非用户视图返回用户视图。
在命令行输入过程中,可以在命令行的任意位置输入<?>以获得详尽的在线帮助。下面给出常见的在线帮助应用场景,供参考使用。
· 在任意视图下,输入<?>即可获取该视图下可以使用的所有命令及其简单描述。例如:
<Sysname> ?
User view commands:
archive Archive configuration
backup Backup operation
boot-loader Software image file management
……略……
· 输入一条命令的关键字,后接以空格分隔的<?>。
如果<?>位置为关键字,则列出全部关键字及其简单描述。例如:
<Sysname> terminal ?
debugging Enable to display debugging logs on the current terminal
logging Display logs on the current terminal
monitor Enable to display logs on the current terminal
如果<?>位置为参数,则列出有关的参数描述。例如:
<Sysname> system-view
[Sysname] interface vlan-interface ?
<1-4094> Vlan-interface interface number
[Sysname] interface vlan-interface 1 ?
<cr>
其中,<1-4094>表示该参数的取值范围为1~4094;<cr>表示命令行当前位置无参数,直接输入回车即可执行。
· 输入命令的不完整关键字,其后紧接<?>,显示以该字符串开头的所有命令关键字及其帮助信息。例如:
<Sysname> f?
fdisk Partition a storage medium
fixdisk Check and repair a storage medium
format Format a storage medium
free Release a connection
ftp Open an FTP connection
<Sysname> display ftp?
ftp FTP module
ftp-server FTP server information
ftp-user FTP user information
命令的undo形式一般用来恢复缺省情况、关闭某个功能或者删除某项设置。大部分配置命令都有对应的undo形式。例如,info-center enable命令用来开启信息中心,undo info-center enable命令用来关闭信息中心。
编辑命令行时,系统支持如表1-1所示的单个按键和如表1-4所示的组合键。
用户通过键盘输入命令行后,按<Enter>键执行该命令。如果用户输入的命令在当前视图下无法执行,则该命令会在当前视图的上一级视图尝试执行,仍无法执行则继续在更上一级视图尝试执行……直到该命令在系统视图下都无法执行时,才会执行失败。
按键 |
功能 |
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标(命令行下发前会暂时缓存在编辑缓冲区,缓冲区的大小为511个字符,如果编辑缓冲区满,则后续输入的字符无效) |
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
左光标键<←> |
光标向左移动一个字符位置 |
右光标键<→> |
光标向右移动一个字符位置 |
上光标键<↑> |
访问上一条历史命令 |
下光标键<↓> |
访问下一条历史命令 |
<Tab>键 |
输入不完整的关键字后按下<Tab>键,系统自动补全关键字: · 如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示 · 如果与之匹配的关键字不唯一,则多次按<Tab>键,系统会循环显示所有以输入字符串开头的关键字 · 如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入 |
在配置文件中,存在#和version 7.1.xxx, Release xxx这样的特殊命令行配置信息。#用于将两段配置信息隔开;version 7.1.xxx, Release xxx用于记录设备正在运行的软件包的版本信息。这样的命令行不支持在线帮助,但可以在任意视图下执行# xxx或者在系统视图下执行version xxx(例如执行# abc或者version abc),执行后系统不会提示错误信息,也不会修改这些行的值。这样的命令行用户没有必要使用,因此在命令手册中不再描述。
如果命令行中的参数为STRING类型,则建议输入除“?”、“"”、“\”、空格之外的可见字符(可见字符对应的ASCII码区间为32~126),以免设备将该参数传递给其它网络设备时,对端设备无法解析。如果STRING类型的参数中需要包含字符“"”、“\”,则必须使用转义字符“\”辅助输入,即实际应输入“\"”、“\\”;如需输入空格,则需要将整个字符串包含在双引号中,例如,若要配置字符串参数为“my device”,则实际应输入“"my device"”。
如果命令行中的参数为TEXT类型,则除了“?”外的其他字符均可输入。
各业务模块可能对参数有更多的输入限制,详情请参见命令的提示信息以及命令参考中的参数描述。
输入接口类型时,设备支持使用接口类型的全称和简称。使用接口类型的全称时,支持不完整的字符输入;使用接口类型简称时,必须输入完整的简称。两种方式输入的接口类型均不区分大小写。例如在输入interface gigabitethernet 1/0/1时,可以使用接口类型全称的不完整字符interface g 1/0/1,也可以使用接口类型简称interface ge 1/0/1。接口类型和接口编号之间无论输入空格与否,都可以成功进入接口视图。关于接口全名与简名的对应关系请参见下表。
接口类型全称 |
接口类型简称 |
Dialer |
Dia |
LoopBack |
Loop |
GigabitEthernet |
GE |
Ten-GigabitEthernet |
XGE |
Virtual-Ethernet |
VEth |
MP-group |
MP |
Serial |
Ser |
Tunnel |
Tun |
Vlan-interface |
Vlan-int |
Virtual-Template |
VT |
Bridge-Aggregation |
BAGG |
Route-Aggregation |
RAGG |
Virtual-PPP |
VPPP |
Tunnel-Bundle |
Tunnel-B |
VE-L2VPN |
L2VE |
VE-L3VPN |
L3VE |
VM-Ethernet |
VMEth |
设备支持不完整关键字输入,即在当前视图下,当输入的字符足够匹配唯一的关键字时,可以不必输入完整的关键字。该功能提供了一种快捷的输入方式,有助于提高操作效率。
例如用户视图下以s开头的命令有startup saved-configuration、system-view等。
· 如果要输入system-view,可以直接输入sy(不能只输入s,因为只输入s时,匹配到的关键字不唯一)。
· 如果要输入startup saved-configuration,可以直接输入st s。
可以按<Tab>键由系统自动补全关键字的全部字符,以确认系统的选择是否为所需输入的关键字。
通过本命令用户可以为命令行指定一个或多个别名,也可以为命令行开头的一个或多个关键字配置多个别名,使其符合用户的使用习惯。
· 将命令display ip routing-table的别名配置为shiprt后,就可以使用别名命令shiprt来代替执行命令display ip routing-table。
· 将命令关键字display ip的别名配置为ship,就可以用别名命令ship执行所有以display ip开头的命令行,如可以使用ship routing-table代替执行display ip routing-table,使用ship interface代替执行display ip interface。
用户成功执行的带别名的命令将以系统原始的命令形式被显示或存储。
为了方便用户使用,系统定义了部分常用的关键字作为缺省别名,如表1-3所示。
使用本特性,只有当命令行第一个关键字或者undo命令的第二个关键字是别名时,才按照别名命令替换执行,否则按照非别名命令执行。例如:
用户成功执行的带别名的命令将以系统原始的命令形式被显示或存储。
配置别名时,可以使用$n表示命令行中的参数或者关键字,这样既可以用别名替代部分关键字来简化输入,又可以根据实际需要指定不同的参数或者关键字,增加了灵活性。$n最多可以使用9次,n为1~9的整数,表示参数或关键字出现的顺序。如果别名命令中定义了参数,则参数必须输入完整。比如,将命令display ip $1 | include $2的别名配置为shinc后,如果需要执行display ip routing-table | include Static命令来筛选并查看路由表中的所有静态路由信息,可直接执行shinc routing-table Static。
(1) 进入系统视图。
system-view
(2) 给指定的命令字符串配置别名。
alias alias command
系统定义的缺省别名命令,请参见表1-3。
(3) (可选)可在任意视图下执行本命令,显示命令字符串别名功能的相关配置。
为便于用户对常用命令进行快捷操作,系统提供了一系列的快捷键。其中用户可自定义的快捷键有五个,其他快捷键(见表1-4)为系统保留的,不能通过命令行配置。
一个快捷键对应一个命令或功能,如果使用本命令多次定义同一快捷键,则最新配置生效。如果多次使用本命令将多个快捷键和同一命令、功能绑定,则这些绑定的快捷键均生效。
当用户使用终端软件与设备进行交互时,如果终端软件定义快捷键(包括用户可定义和系统保留快捷键),则快捷键会遵从终端软件的定义。
(1) 进入系统视图。
system-view
(2) 配置命令行的快捷键。
hotkey { ctrl_g | ctrl_l | ctrl_o | ctrl_t | ctrl_u } command
缺省情况下:
¡ <Ctrl+G>对应命令display current-configuration(显示当前配置)。
¡ <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息)。
¡ <Ctrl+O>对应命令undo debugging all(关闭设备支持的所有功能项的调试开关)。
¡ <Ctrl+T>未关联任何命令行。
¡ <Ctrl+U>未关联任何命令行。
(3) (可选)可在任意视图下执行本命令,显示系统中快捷键的分配信息。
display hotkey
快捷键 |
功能 |
<Ctrl+A> |
将光标移动到当前行的开头 |
<Ctrl+B> |
将光标向左移动一个字符 |
<Ctrl+C> |
停止当前正在执行的功能 |
<Ctrl+D> |
删除当前光标所在位置的字符 |
<Ctrl+E> |
将光标移动到当前行的末尾 |
<Ctrl+F> |
将光标向右移动一个字符 |
<Ctrl+H> |
删除光标左侧的一个字符 |
<Ctrl+K> |
终止呼出的连接 |
<Ctrl+N> |
显示历史缓冲区中的下一条命令(密码配置命令会跳过) |
<Ctrl+P> |
显示历史缓冲区中的上一条命令(密码配置命令会跳过) |
<Ctrl+R> |
重新显示当前行信息 |
<Ctrl+V> |
粘贴剪贴板的内容 |
<Ctrl+W> |
删除光标左侧连续字符串内的所有字符 |
<Ctrl+X> |
删除光标左侧所有的字符 |
<Ctrl+Y> |
删除光标所在位置及其右侧所有的字符 |
<Ctrl+Z> |
退回到用户视图 |
<Ctrl+]> |
终止当前连接 |
<Esc+B> |
将光标移动到左侧连续字符串的首字符处 |
<Esc+D> |
删除光标所在位置及其右侧连续字符串内的所有字符 |
<Esc+F> |
将光标向右移到下一个连续字符串之前 |
<Esc+N> |
将光标向下移动一行(输入回车前有效) |
<Esc+P> |
将光标向上移动一行(输入回车前有效) |
<Esc+<> |
将光标所在位置指定为剪贴板的开始位置 |
<Esc+>> |
将光标所在位置指定为剪贴板的结束位置 |
当用户在未完成输入操作却被大量的系统信息打断时,开启此功能可以回显用户已经输入而未提交执行的信息,方便用户继续完成未输入的内容。
(1) 进入系统视图。
system-view
(2) 打开命令行输入回显功能。
info-center synchronous
缺省情况下,命令行输入回显功能处于关闭状态。
本命令的详细介绍请参见“网络管理和监控命令参考”中的“信息中心”。
命令行输入完毕后,请按<Enter>键执行该命令。设备执行命令的过程中,首先会对命令行进行合法性检查。如果通过合法性检查,则正确执行;否则,输出错误信息,常见的错误信息如表1-5所示。
英文错误信息 |
错误原因 |
% Unrecognized command found at '^' position. |
命令无法解析,符号“^”指示位置出错 |
% Incomplete command found at '^' position. |
符号“^”指示位置的参数输入不完整 |
% Ambiguous command found at '^' position. |
符号“^”指示位置的关键字不明确,存在二义性 |
% Too many parameters found at '^' position. |
符号“^”指示位置的参数输入太多 |
% Wrong parameter found at '^' position. |
在符号“^”指示位置的参数错误 |
用户在设备上成功执行的命令,会同时保存到用户独享的历史命令缓冲区和所有用户共享的历史命令缓冲区。
表1-6 历史命令缓冲区描述表
选项 |
独享历史命令缓冲区 |
共享历史命令缓冲区 |
内容 |
当前用户执行成功的命令 |
所有用户执行成功的命令 |
查看 |
支持 |
支持 |
调用 |
支持 |
不支持 |
保存 |
不保存 |
保存 |
调整大小 |
支持 |
大小固定为1024条 |
设备保存用户执行过的命令时,遵循以下原则:
· 如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
· 如果用户使用了命令字符串的别名形式,保存的历史命令是原始命令形式。
· 如果用户连续多次执行同一条命令,设备的历史命令中只保留一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:连续多次执行display current-configuration命令,设备只保存一条历史命令;如果分别执行display current-configuration命令和它的不完整形式display cu,设备将保存为两条历史命令。
· 如果当前历史命令缓冲区满且有新的命令需要缓存,则自动删除最早的记录,来保存新命令。
· 可在任意视图下执行本命令,查看独享历史命令缓冲区。
display history-command
· 可在任意视图下执行本命令,查看共享历史命令缓冲区。
display history-command all
使用上光标键↑并回车,调用上一条历史命令;使用下光标键↓并回车,可调用下一条历史命令。但是该操作不支持调用密码配置命令。
在用户线/用户线类视图下执行history-command max-size命令,可调整独享历史命令缓冲区大小。具体配置请参见“基础配置命令参考”中的“登录设备”。
当需要重复执行最近的历史记录命令时,使用repeat命令可以重复多次执行多条历史命令,并且可以设置每次重复执行历史命令的时间间隔。
· 重复执行历史命令时,系统将按照历史命令的下发顺序执行。例如,用户在某视图下依次执行命令a、b和c后,再执行repeat 3命令,则系统将按照a、b和c的顺序重复执行。
· 重复执行某条历史命令时,需要先进入该命令所在的视图。重复执行多条历史命令时,需要先进入第一条命令所在的视图。
· 如果用户重复执行的历史命令中存在交互式命令,需要用户手动处理此交互式命令,直到交互式命令执行结束,历史命令才会继续被重复执行。
· 如果用户重复执行的历史命令中存在密码配置命令,系统会跳过密码配置命令。
可在任意视图下执行本命令,重复执行历史记录命令。
repeat [ number ] [ count times ] [ delay seconds ]
缺省情况下,设备支持分屏显示功能,即当显示信息超过一屏时,系统会将信息分屏显示,并在屏间显示“----more----”信息,表示这一屏信息已经显示完毕,自动暂停,方便查看显示信息。这时用户可以使用表1-7所示的按键来选择下一步操作。
按键 |
功能 |
空格键 |
继续显示下一屏信息 |
回车键 |
继续显示下一行信息 |
<Ctrl+C> |
停止显示,退回到命令行编辑状态 |
<PageUp> |
显示上一页信息 |
<PageDown> |
显示下一页信息 |
如果想要一次查看全部显示信息,可以通过以下配置关闭当前登录用户的分屏显示功能。分屏显示功能处于关闭状态时,如果信息较多,则会连续刷屏,不方便查看。
请在用户视图下执行本命令,关闭当前用户的分屏显示功能。
screen-length disable
缺省情况下,用户登录后将遵循用户线下的screen-length设置。screen-length设置的缺省情况为:允许分屏显示,下一屏显示24行数据。screen-length命令的详细介绍请参见“基础配置命令参考”中的“登录设备”
命令的执行仅对当前用户本次登录有效,用户重新登录后将恢复到缺省情况。
在用display命令查看显示信息时,用户可以用by-linenum参数在显示信息的同时显示信息行号,方便定位显示信息。
行号占5个字符,通常行号后面接“:”。当by-linenum和begin参数一起使用时,行号后面还可能接“-”,其中“:”表示该行符合匹配规则,“-”表示该行不符合匹配规则。
按行显示display命令执行结果。
display command | by-linenum
# 显示VLAN 999信息的同时显示行号。
<Sysname> display vlan 999 | by-linenum
1: VLAN ID: 999
2: VLAN type: Static
3: Route interface: Configured
4: IPv4 address: 192.168.2.1
5: IPv4 subnet mask: 255.255.255.0
6: Description: For LAN Access
7: Name: VLAN 0999
8: Tagged ports: None
9: Untagged ports: None
在执行display命令查看显示信息时,可以使用正则表达式来过滤显示信息,以便快速的找到自己关注的信息。
在display命令中通过输入| { count | { begin | exclude | include } regular-expression }参数的方式来过滤显示。begin、exclude和include关键字的含义如下:
· begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
· exclude:显示不包含指定正则表达式的所有行。
· include:只显示包含指定正则表达式的所有行。
指定count可统计display命令所查看显示信息的行数。
正则表达式(regular-expression)为1~256个字符的字符串,区分大小写,它支持多种特殊字符,特殊字符的匹配规则如表1-8所示。
特殊字符 |
含义 |
举例 |
^ |
匹配以指定字符开始的行 |
^u只能匹配以u开始的行,不能匹配以Au开始的行 |
$ |
匹配以指定字符结束的行 |
u$只能匹配以u结尾的行,不能匹配以uA结尾的行 |
. |
通配符,可代表任何一个字符 |
.s可以匹配as和bs等 |
* |
匹配星号前面的字符或字符串零次或多次 |
· zo*可以匹配z以及zoo · (zo)*可以匹配zo以及zozo |
+ |
匹配+前面的字符或字符串一次或多次 |
zo+可以匹配zo以及zoo,但不能匹配z |
| |
匹配|左边或右边的整个字符串 |
def|int只能匹配包含def或者int的字符串所在的行 |
( ) |
表示字符串,一般与“+”或“*”等符号一起使用 |
(123A)表示字符串123A;408(12)+可以匹配40812或408121212等字符串,但不能匹配408 |
\index |
表示重复一次指定字符串,字符串是指\前用()括起来的字符串,index对应\前字符串的顺序号按从左至右的顺序从1开始编号:如果\前面只有一个字符串,则index只能为1;如果\前面有n个字符串,则index可以为1到n中的任意整数 |
(string)\1表示把string重复一次,匹配的字符串必须包含stringstring;(string1)(string2)\2表示把string2重复一次,匹配的字符串必须包含string1string2string2;(string1)(string2)\1\2表示先把string1重复一次,再重复一次string2,匹配的字符串必须包含string1string2string1string2 |
[ ] |
表示字符选择范围,将以选择范围内的单个字符为条件进行匹配,只要字符串里包含该范围的某个字符就能匹配到 |
· [16A]表示可以匹配到的字符串只需要包含1、6或A中任意一个 · [1-36A] 表示可以匹配到的字符串只需要包含1、2、3、6或A中任意一个(-为连接符) 如果]需要作为普通字符出现在[ ]内时,必须把]写在[ ]中字符的最前面,形如[]string],才能匹配到]。[没有这样的限制 |
[^] |
表示选择范围外的字符,将以单个字符为条件进行匹配,只要字符串里包含该范围外的某个字符就能匹配到 |
[^16A]表示可匹配的字符串只需要包含1、6和A之外的任意字符,该字符串也可以包含字符1、6或A,但不能只包含这三个字符。例如[^16A]可以匹配abc、m16,不能匹配1、16、16A |
{n} |
n是一个非负整数,匹配n次 |
o{2}不能匹配Bob,但是能匹配food |
{n,} |
n是一个非负整数,至少匹配n次 |
o{2,}不能匹配Bob,但能匹配foooood |
{n,m} |
m和n均为非负整数,其中n小于等于m。只要字符串里包含n到m个某字符就能匹配到 |
o{1,3}能匹配fod、food、foood、foooood,但不能匹配fd |
\< |
匹配包含指定字符串的字符串,字符串前面如果有字符则不能是数字、字母和下划线 |
\<do匹配单词domain,还可以匹配字符串doa |
\> |
匹配包含指定字符串的字符串,字符串后面如果有字符则不能是数字、字母和下划线 |
do\>匹配单词undo,还可以匹配字符串cdo |
\b |
匹配一个单词边界,也就是指单词和空格间的位置 |
er\b可以匹配never,但不能匹配verb \ber可以匹配erase,但不能匹配verb |
\B |
匹配非单词边界 |
er\B能匹配verb,但不能匹配never |
\w |
\w等效于[A-Za-z0-9_],是数字、字母或下划线 |
v\w能匹配vlan,v\w还能匹配service |
\W |
\W等效于[^A-Za-z0-9_],是除了数字、字母和下划线之外的任意字符 |
\Wa可以匹配-a,但是不能匹配2a和ba等 |
\ |
转义操作符,\后紧跟本表中罗列的单个特殊字符时,将去除特殊字符的特定含义 |
· \\可以匹配包含\的字符串 · \^可以匹配包含^的字符串 · \\b可以匹配包含\b的字符串 |
正则表达式的执行时间和正则表达式的复杂程度成正比,对于复杂的正则表达式,执行时间会比较长,如有需要,可按<CTRL+C>键终止。
使用的正则表达式中如包含空格,可以将整个字符串包含在双引号中,或者整个字符串不带双引号,例如:display current-configuration | include interface A,或者display current-configuration | include "interface A"。
对于正则表达式的形式,带双引号和不带双引号可以混合使用。需要注意的是:
· 带双引号时,双引号中间包含的字符串即为完整的过滤条件;
· 不带双引号时,从第一个非空格字符至最后一个非空格字符中间为一个完整的字符串,过滤时需要严格匹配,按STRING类型进行检查。
· 例如,regular-expression="interface A "与regular-expression=interface A是不同的过滤条件。
如果在正则表达式中使用>、>>、|这三个符号,建议将其包含在双引号中,否则会被作为关键字而不是过滤条件处理。
不支持过滤带有单引号的字符串。
如果输入多个过滤条件,则显示满足所有条件的信息。
# 查看当前生效的配置中,从包含“line”字符串的行开始到最后一行的配置信息(该显示信息与设备型号以及用户的当前配置有关)。
<Sysname> display current-configuration | begin line
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line console 0
user-role network-admin
#
line vty 0 31
authentication-mode scheme
user-role network-operator
#
……略……
# 查看设备当前处于UP状态的接口概要信息。
<Sysname> display interface brief | exclude DOWN
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
InLoop0 UP UP(s) --
NULL0 UP UP(s) --
Vlan1 UP UP 192.168.1.83
# 查看SNMP相关配置。
<Sysname> display current-configuration | include snmp
snmp-agent
snmp-agent community write private
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.1.26 params securityname public
display命令显示的内容通常是统计信息、功能是否开启以及功能的相关参数配置,这些信息在设备运行过程中会随着时间或者用户的配置而改变。使用本配置可以将当前显示信息保存到指定文件,方便随时比对和查看。
有两种方式将显示信息保存到文件中:
· 将显示信息独立保存到指定文件:使用该方式时,该文件只包含该显示信息的内容。
· 将显示信息以追加方式保存到已有文件:使用该方式时,该命令的显示信息会追加在指定文件的尾部保存,该文件能包含多条显示信息的内容。
· 请在任意视图下执行本命令,将显示信息独立保存到指定文件。
display command > filename
· 请在任意视图下执行本命令,将显示信息以追加方式保存到已有文件。
display command >> filename
# 将display vlan 1命令的显示信息保存到指定文件vlan.txt。
<Sysname> display vlan 1 > vlan.txt
# 查看vlan.txt的内容,验证display >命令的执行效果。
<Sysname> more vlan.txt
VLAN ID: 1
VLAN type: Static
Route interface: Not configured
Description: VLAN 0001
Name: VLAN 0001
Tagged ports: None
Untagged ports: None
# 将display vlan 999的显示信息以追加方式保存到指定文件vlan.txt。
<Sysname> display vlan 999 >> vlan.txt
# 查看vlan.txt的内容,验证display >>命令的执行效果。
<Sysname> more vlan.txt
VLAN ID: 1
VLAN type: Static
Route interface: Not configured
Description: VLAN 0001
Name: VLAN 0001
Tagged ports: None
Untagged ports: None
VLAN ID: 999
VLAN type: Static
Route interface: Configured
IPv4 address: 192.168.2.1
IPv4 subnet mask: 255.255.255.0
Description: For LAN Access
Name: VLAN 0999
Tagged ports: None
Untagged ports: None
执行display命令时,通过选择参数,可以同时实现“1.8.2 查看带行号的显示信息”、“1.8.3 使用正则表达式过滤显示信息”和“1.8.4 将显示信息保存到指定文件”。
请在用户视图下执行本命令,以综合使用各种方式便捷地查看显示信息。
display command [ | [ by-linenum ] { begin | exclude | include } regular-expression ] [ > filename | >> filename ]
下面将通过举例示意如何将各种便捷查看方式综合应用。
# 按行号将当前配置保存到文件test.txt。
<Sysname> display current-configuration | by-linenum > test.txt
# 将SNMP的相关配置以追加方式保存到文件test.txt。
<Sysname> display current-configuration | include snmp >> test.txt
# 查看当前配置,从包含“user-group”字符串的行开始到最后一行配置信息,并同时显示行号。(行号后为“:”表示该行包含“user-group”字符串,行号后为“-”表示该行不包含“user-group”字符串。)
<Sysname> display current-configuration | by-linenum begin user-group
114: user-group system
115- #
对于设备上的某些命令,如果操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、配置被清除、用户无法登录、用户下线等现象发生。这样的命令称为“高危命令”,例如reboot命令。高危命令只能由有资质、且经过培训的维护人员执行。
为了防止误操作造成业务不可用,建议用户开启高危命令二次认证功能。
开启本功能后,
· 对于无需认证即可登录设备的用户,则该用户执行高危命令也无需二次认证。
· 对于需要认证才能登录设备的用户,则输入高危命令,需要输入登录时输入的密码并通过身份验证后,才能开始执行对应的高危命令。
(1) 进入系统视图。
system-view
(2) 开启高危命令二次认证功能。
configuration reauthentication enable
缺省情况下,高危命令二次认证功能处于关闭状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!