《2022年2022年华为交换机教程 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年华为交换机教程 .pdf(19页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1、命令行视图Quidway 系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。命令行划分为参观级、监控级、系统级、管理级4 个级别,简介如下:参观级 :该级别包含的命令有网络诊断工具命令(ping、tracert )、用户界面的语言模式切换命令(language-mode) 以及 telnet 命令等 ,该级别命令不允许进行配置文件保存的操作。监控级 :用于系统维护、业务故障诊断等,包括display 、debugging 命令,该级别命令不允许进行配置文件保存的操作。系统级 :业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。管理级 :关系到系统
2、基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、 FTP 、TFTP 、XModem 下载、用户管理命令、级别设置命令等。同时对登录用户也划分为4 个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。为了防止未授权用户的非法侵入,用户在使用super level 命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password level level simple | cipher password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令
3、,则切换到高级别用户,否则保持原用户级别不变。各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。命令行提供如下视图:用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTP Client视图公共密钥视图公共密钥编辑视图PIM视图RIP视图OSPF视图OSPF区域视图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
4、 名师精心整理 - - - - - - - 第 1 页,共 19 页 - - - - - - - - - 路由策略视图基本ACL视图高级ACL视图二层ACL视图用户自定义ACL视图QoS profile视图RADIUS方案视图ISP域视图用户视图查看交换机的简单运行状态和统计信息 与交换机建立连接即进入 quit 断开与交换机连接系统视图配置系统参数 Quidway 在用户视图下键入system-view quit 或 return 返回用户视图以太网端口视图配置以太网端口参数 Quidway-Ethernet1/0/1 百兆以太网端口视图在系统视图下键入interface ethernet
5、1/0/1 quit 返回系统视图return 返回用户视图Quidway-GigabitEthernet1/0/49 千兆以太网端口视图在系统视图下键入:interface gigabitethernet 1/0/49 VLAN 视图配置 VLAN 参数 Quidway-Vlan1 在系统视图下键入vlan 1 quit 返回系统视图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 19 页 - - - - - - - - - return 返回用户视图VLAN 接口视图
6、配置 VLAN 和 VLAN 汇聚对应的IP 接口参数 Quidway-Vlan-interface1 在系统视图下键入interface vlan-interface 1 quit 返回系统视图return 返回用户视图本地用户视图配置本地用户参数 Quidway-luser-user1 在系统视图下键入local-user user1 quit 返回系统视图return 返回用户视图用户界面视图配置用户界面参数 Quidway-ui0 在系统视图下键入user-interface 0 quit 返回系统视图return 返回用户视图FTP Client视图配置 FTP Client参数 f
7、tp 在用户视图下键入ftp quit 返回用户视图公共密钥视图配置 SSH 用户的 RSA 公共密钥 Quidway-rsa-public-key 在系统视图下键入rsa peer-public-key quidway003 peer-public-key end返回系统视图公共密钥编辑视图编辑 SSH 用户的 RSA 公共密钥 Quidway-rsa-key-code 在公共密钥视图下键入public-key-code begin public-key-code end返回公共密钥视图PIM 视图配置 PIM 参数名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -
8、 - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 19 页 - - - - - - - - - Quidway-PIM 在系统视图下键入pim quit 返回系统视图return 返回用户视图RIP 视图配置 RIP 协议参数 Quidway-rip 在系统视图下键入rip quit 返回系统视图return 返回用户视图OSPF 视图配置 OSPF 协议参数 Quidway-ospf-1 在系统视图下键入ospf quit 返回系统视图return 返回用户视图OSPF 区域视图配置 OSPF 区域相关的参数 Quidway-ospf-1-are
9、a-0.0.0.1 在 OSPF 视图下键入area 1 quit 返回 OSPF 视图return 返回用户视图路由策略视图配置路由策略 Quidway-route-policy 在系统视图下键入route-policy policy1 permit node 10 quit 返回系统视图return 返回用户视图基本 ACL 视图定义基本ACL 的子规则(取值范围为20002999 ) Quidway-acl- basic-2000 在系统视图下键入acl number 2000 quit 返回系统视图return 返回用户视图名师资料总结 - - -精品资料欢迎下载 - - - - -
10、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 19 页 - - - - - - - - - 高级 ACL 视图定义高级ACL 的子规则(取值范围为30003999 ) Quidway-acl-adv-3000 在系统视图下键入acl number 3000 quit 返回系统视图return 返回用户视图二层 ACL 视图定义二层ACL 的子规则(取值范围为40004999 ) Quidway-acl-ethernetframe-4000 在系统视图下键入acl number 4000 quit 返回系统视图return 返回用户
11、视图用户自定义ACL 视图定义用户自定义ACL 的子规则(取值范围为50005999 ) Quidway-acl-user-5000 在系统视图下键入acl number 5000 quit 返回系统视图return 返回用户视图QoS profile视图定义 QoS profile Quidway-qos-profile-h3c 在系统视图下键入qos-profile h3c quit 返回系统视图return 返回用户视图RADIUS 方案视图配置 RADIUS 协议参数 Quidway-radius-1 在系统视图下键入radius scheme 1 quit 返回系统视图return
12、返回用户视图ISP 域视图配置 ISP 域的相关属性 Quidway-isp- 在系统视图下键入domain quit 返回系统视图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 19 页 - - - - - - - - - return 返回用户视图命令行特性在任一视图下,键入 获取该视图下所有的命令及其简单描述。 ? User view commands: boot Set boot option cd Change current directory clock S
13、pecify the system clock copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dir List files on a file system display Display current system information (略) 键入一命令,后接以空格分隔的 ,如果该位置为关键字,则列出全部关键字及其简单描述。clock ? datetime Specify the time and date summer-time C
14、onfigure summer time timezone Configure time zone 键入一命令,后接以空格分隔的 ,如果该位置为参数,则列出有关的参数描述。Quidway interface vlan ? VLAN interface number Quidway interface vlan 1 ? 表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。键入一字符串,其后紧接 ,列出以该字符串开头的所有命令。pi? ping 键入一命令,后接一字符串紧接 ,列出命令以该字符串开头的所有关键字。 display ver? 名师资料总结 - - -精品资料欢
15、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 19 页 - - - - - - - - - version 键入命令的某个关键字的前几个字母,按下 键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。以上帮助信息,均可通过执行language-mode命令切换为中文显示。命令行显示特性为方便用户,提示信息和帮助信息可以用中英文两种语言显示。在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如表3-2 所示。按键或命令功能暂停显示时键入 停止显示和命令执行暂停显示时键入空格键继续
16、显示下一屏信息暂停显示时键入回车键继续显示下一行信息命令行历史命令命令行接口提供类似Doskey 功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户缺省保存10 条历史命令。操作如表3-3 所示。操作按键或命令结果显示历史命令 display history-command 显示用户输入的历史命令访问上一条历史命令上光标键 或 如果还有更早的历史命令,则取出上一条历史命令访问下一条历史命令下光标键 或 如果还有更晚的历史命令,则取出下一条历史命令说明:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
17、 - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 19 页 - - - - - - - - - 用光标键对历史命令进行访问,在Windows 3.X的 Terminal和 Telnet 下都是有效的 ,但对于 Windows 9X超级终端, 、 光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键 和 来代替 、 光标键达到同样目的。命令行错误信息所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表3-4。英文错误信息错误原因Unrecognized command 没有查
18、找到命令没有查找到关键字参数类型错误参数值越界Incomplete command 输入命令不完整Too many parameters 输入参数太多Ambiguous command 输入参数不明确命令行编辑特性命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256 个字符,如表3-5 所示。按键功能普通按键若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标退格键 Backspace 删除光标位置的前一个字符,光标前移左光标键 或 光标向左移动一个字符位置右光标键 或 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
19、- - - - 名师精心整理 - - - - - - - 第 8 页,共 19 页 - - - - - - - - - 光标向右移动一个字符位置上光标键 或 下光标键 或 显示历史命令Tab 键输入不完整的关键字后按下Tab 键,系统自动执行部分帮助:如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示;对于命令字的参数、不匹配或者匹配的关键字不唯一的情况,系统不作任何修改,重新换行显示原输入。用户界面简介用户界面配置是以太网交换机提供的另一种配置方法,用来配置和管理端口属性,方便用户管理。目前 S3900 系列交换机支持的配置方式有:通过 Console 口本地配置通过以太网
20、端口利用Telnet 或 SSH 进行本地或远程登录配置通过 Console 口利用 Modem 拨号进行远程配置与这些配置方式对应的是两种类型的用户界面:AUX 用户界面( AUX)AUX 用户界面用于通过Console口对以太网交换机进行访问,S3900 支持堆叠因此最多可以创建 8 个 AUX 用户界面,编号从AUX0 到 AUX7,分别对应于Unit1 到 Unit8 。& 说明:在单机情况下: AUX(即 Console )口的属性 (包括:速率、流控方式、校验方式、停止位、数据位)只能在与Unit ID 对应的 AUX 界面下进行配置,在其余AUX 界面下均不可配置;在堆叠情况下:
21、 AUX(即 Console )口的属性 (包括:速率、流控方式、校验方式、停止位、数据位) 只能在堆叠起来Unit 的 Unit ID 所对应的AUX 界面下进行配置,在其余AUX 界面下均不可配置;如果改变了Unit ID 则原有 Unit ID 所对应的AUX 界面将不可用 , 新的 Unit ID 所对应的AUX界面将启用。VTY 用户界面( VTY )VTY 用户界面用于通过Telnet 对以太网交换机进行访问,每台交换机最多可以有5 个。说明:在 Quidway 系列以太网交换机中,AUX 口和 Console口是同一个口,所以用户界面类型中只有 AUX 口用户界面类型。用户界面的
22、编号有两种方式:绝对编号方式和相对编号方式。绝对编号方式,遵守的规则如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 19 页 - - - - - - - - - AUX 用户界面编号排在第一位,为0;VTY 用户界面排在AUX 用户界面之后。第一个VTY 的绝对编号比AUX 大 1。相对编号的形式是:用户界面类型编号。此编号是每种类型的用户界面的编号。遵守的规则如下:AUX 用户界面的编号:第一个AUX 口对应的AUX 用户界面为aux 0 ,第二个AUX 口对应的
23、 AUX 用户界面为aux 1 ,依次类推;VTY 用户界面的编号:第一条为vty 0 ,第二条为vty 1 ,依此类推。用户界面配置用户界面配置包括:进入用户界面视图配置用户界面支持的协议配置 AUX(即 Console )口属性配置终端属性用户管理配置重定向功能进入用户界面视图可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图对一个用户界面进行配置,也可以进入多个用户界面视图同时配置多个用户界面。请在系统视图下进行下列配置。操作命令进入单一用户界面视图或多个用户界面视图 user-interface type first-number last-number 配置用户界面支
24、持的协议可以使用下面的命令设置用户界面支持的协议,系统将只允许通过所支持的协议登录该用户界面。配置结果在下次登录请求时生效。请在用户界面视图下进行下列配置(只能在VTY 用户界面视图下进行)。配置用户界面支持的协议操作命令配置用户界面支持的协议 protocol inbound all | ssh | telnet 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 19 页 - - - - - - - - - 缺省情况下,系统对Telnet 和 SSH 协议均支持。注意:
25、如果配置用户界面支持Telnet 协议,则由于用户登录时缺省需要进行口令认证,故需要用户配置口令才能成功登录。如果配置用户界面支持SSH 协议,则为确保登录成功,请您务必配置相应的认证方式为authentication-mode scheme;若配置认证方式为authentication-mode password和authentication-mode none,则 protocol inbound ssh配置结果将失败。反之亦然,如果某用户界面已经配置成支持SSH 协议,则在此用户界面上authentication-mode password和authentication-mode non
26、e的配置将失败。配置 AUX(即 Console )口属性可以通过下面的命令配置AUX(即 Console )口的属性,包括速率、流控方式、校验方式、停止位、数据位。请在用户界面视图下进行下列配置(只能在AUX 用户界面视图下进行)。配置 AUX(即 Console )口的传输速率表 4-3 配置 AUX(即 Console )口的传输速率操作命令配置 AUX(即 Console )口的传输速率 speed speed-value 恢复 AUX(即 Console )口的传输速率为缺省值 undo speed 缺省情况下, AUX (即 Console )口支持的传输速率为9600bit/s
27、。配置 AUX(即 Console )口的流控方式表 4-4 配置 AUX(即 Console )口的流控方式操作命令配置 AUX(即 Console )口的流控方式 flow-control hardware | none | software 恢复 AUX(即 Console )口的流控方式为缺省方式 undo flow-control 缺省情况下, AUX (即 Console )口的流控方式为none ,即不进行流控。配置 AUX(即 Console )口的校验方式表 4-5 配置 AUX(即 Console )口的校验方式名师资料总结 - - -精品资料欢迎下载 - - - - -
28、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 19 页 - - - - - - - - - 操作命令配置 AUX(即 Console )口的校验方式 parity even | mark | none | odd | space 恢复 AUX(即 Console )口的校验方式为缺省方式 undo parity 缺省情况下, AUX (即 Console )口的校验方式为none ,即无校验位。配置 AUX(即 Console )口的停止位操作命令配置 AUX(即 Console )口的停止位 stopbits 1 | 1.5
29、| 2 恢复 AUX(即 Console )口的停止位为缺省值 undo stopbits 缺省情况下, AUX (即 Console )口的停止位为1。配置 AUX(即 Console )口的数据位操作命令配置 AUX(即 Console )口的数据位 databits 7 | 8 恢复 AUX(即 Console )口数据位为缺省值 undo databits 缺省情况下, AUX (即 Console )口支持的数据位为8 位。配置终端属性可以通过下面的命令配置终端属性,包括启动/关闭终端服务、超时断开设定、锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。请在用户界面视图
30、下进行下列配置,其中锁住用户界面操作请在用户视图下进行。启动 /关闭终端服务当关闭某用户界面的终端服务后,通过该用户界面将不能登录以太网交换机。对于在关闭之前已经通过该用户界面登录的用户,仍然可以进行操作。但当用户退出该用户界面后,将不能再次登录。只有启动该用户界面的终端服务后,才能通过该用户界面登录以太网交换机。操作命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 19 页 - - - - - - - - - 启动终端服务 shell 关闭终端服务 undo she
31、ll 缺省情况下,在所有的用户界面上启动终端服务。需要注意的是:因为 AUX(即 Console )口本身就是配置口,为了安全起见,undo shell命令在 AUX(即Console )口不支持,其它用户界面均支持。用户不能在自己登录的用户界面上使用本命令。在任何合法的用户界面上使用undo shell命令,都需要经过用户的确认。超时断开设定操作命令设置用户超时断连功能 idle-timeout minutes seconds 恢复用户超时断连为缺省值 undo idle-timeout 缺省情况下,在所有的用户界面上启动了超时断连功能,时间为10 分钟。也就是说,如果10 分钟内某用户界面
32、没有用户进行操作,则该用户界面将自动断开。idle-timeout 0表示关闭超时中断连接功能。设置锁住用户界面该配置任务用来锁住当前使用的用户界面,并提示用户输入密码。防止当用户离开时,其它人对该用户界面进行操作。操作命令锁住用户界面 lock 设置终端屏幕的一屏行数当某命令显示信息的行数多于一屏中能够显示的范围时,可以使用以下命令设置一屏中可以显示的行数,以便将信息分成几段,方便查看。设置终端屏幕的一屏行数操作命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 19
33、 页 - - - - - - - - - 设置终端屏幕的一屏行数 screen-length screen-length 恢复终端屏幕一屏行数为缺省值 undo screen-length 缺省情况下,终端屏幕一屏行数为24 行。screen-length 0表示关闭分屏功能。设置历史命令缓冲区大小操作命令设置历史命令缓冲区大小 history-command max-size value 恢复历史命令缓冲区大小为缺省值 undo history-command max-size 缺省情况下,历史缓冲区为10 ,即可存放10 条历史命令。用户管理用户管理包括用户登录验证方式的设置、用户登录后可
34、以访问的命令级别的设置、从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。设置用户登录验证方式可以使用以下命令设置用户登录时是否需要进行验证,以防止非法用户的侵入。请在用户界面视图下进行下列配置。设置用户登录验证方式操作命令设置登录用户的认证方式 authentication-mode password | scheme 设置认证方式为不验证 authentication-mode none 缺省情况下 ,Console 口用户登录不需要进行终端验证;而 Telnet 和 Modem 用户登录需要进行口令验证。本地口令验证使用 authentication-mode password
35、命令,表示需要进行本地口令认证,此时需要使用以下命令配置口令后,才能成功登录。请在用户界面视图下进行下列配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 19 页 - - - - - - - - - 设置本地验证的口令操作命令设置本地验证的口令 set authentication password cipher | simple password 取消本地验证的口令 undo set authentication password # 设置用户从VTY 0 用户界
36、面登录时需要进行口令验证,且验证口令为huawei 。Quidway user-interface vty 0 Quidway-ui-vty0 authentication-mode password Quidway-ui-vty0 set authentication password simple huawei 本地或远端用户名和口令验证使用 authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。究竟是采用本地认证还是远端认证视配置而定,详细内容请见“ 安全 ” 模块的介绍。下面仅以本地用户名和口令认证为例介绍配置过程。# 设置用户从VTY 0
37、用户界面登录时需要进行用户名和口令验证,且登录用户名和口令分别为 zbr 和 huawei 。Quidway-ui-vty0 authentication-mode scheme Quidway-ui-vty0 quit Quidway local-user zbr Quidway-luser-zbr password simple huawei Quidway-luser-zbr service-type telnet 不验证Quidway-ui-vty0 authentication-mode none 说明:Modem 和 Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令
38、而登录,则系统会提示 “password required, butnone set. ”。如果使用authentication-mode none命令,则Modem 和 Telnet 用户登录时不需要进行口令的验证。设置用户登录后可以访问的命令级别可以使用service-type命令来设置某用户登录类型及登录后可以访问的命令级别。请在本地用户视图下进行下列配置。设置用户登录后可以访问的命令级别名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 19 页 - - - - -
39、 - - - - 操作命令设置指定用户登录类型及登录后可以访问的命令级别 service-type ftp | lan-access | ssh | telnet | terminal * level level 恢复指定用户登录后可以访问的命令级别为缺省级别 undo service-type ftp | lan-access | ssh | telnet | terminal * 缺省情况下,指定用户登录可以访问的命令级别为0 级。设置从用户界面登录后可以访问的命令级别可以使用以下命令设置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。请在用户界面视图下进行下列配置。设置从用
40、户界面登录后可以访问的命令级别操作命令设置从用户界面登录后可以访问的命令级别 user privilege level level 恢复从用户界面登录后可以访问的命令级别为缺省级别 undo user privilege level 缺省情况下,从AUX 用户界面登录后可以访问的命令级别为3 级,从 VTY 用户界面登录后可以访问的命令级别为0 级。需要注意的是,用户登录以太网交换机时,其所能访问的命令级别取决于命令0、命令 1、命令 2 所配置的用户登录后可访问的命令级别的组合,具体情况如表4-17 所示:命令 0:authentication-mode password | scheme
41、| none 命令 1:user privilege level level 命令 2:service-type ftp ftp-directory directory | lan-access | ssh | telnet | terminal * level level 用户登录后可访问命令优先级综合配置前提条件用户登录后可访问命令优先级用户登录认证方式用户类别命令配置情况authentication-mode none (不认证)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第
42、16 页,共 19 页 - - - - - - - - - authentication-mode password(本地口令认证) AUX 登录用户未设置命令1 3 级已设置命令1 由命令 1 决定VTY 登录用户未设置命令1 0 级已设置命令1 由命令 1 决定authentication-mode scheme (本地或远端用户名、口令认证) AUX 登录、 VTY 登录用户(采用AAA/RADIUS认证)未设置命令1,命令 2 未设置用户可访问命令级别 0 级未设置命令1,命令 2 已设置用户可访问命令级别由命令 2 决定已设置命令1,命令 2 未设置用户可访问命令级别 0 级已设置命
43、令1,命令 2 已设置用户可访问命令级别由命令 2 决定VTY 登录用户(采用SSH 的 RSA 认证模式)未设置命令1,命令 2 未设置用户可访问命令级别 0 级未设置命令1,命令 2 已设置用户可访问命令级别已设置命令1,命令 2 未设置用户可访问命令级别由命令 1 决定已设置命令1,命令 2 已设置用户可访问命令级别VTY 登录用户(采用SSH 的 password认证模式)未设置命令1,命令 2 未设置用户可访问命令级别 0 级名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第
44、17 页,共 19 页 - - - - - - - - - 未设置命令1,命令 2 已设置用户可访问命令级别由命令 2 决定已设置命令1,命令 2 未设置用户可访问命令级别 0 级已设置命令1,命令 2 已设置用户可访问命令级别由命令 2 决定设置命令的级别可以使用以下命令设置指定视图内指定命令的级别。命令权限共分为参观、监控、系统、管理 4 个级别,分别对应标识0、1、2、3。管理员可以根据用户需要指定命令权限。请在系统视图下进行下列操作。设置命令的级别操作命令设置指定视图中指定命令的级别 command-privilege level level view view command恢复指定
45、视图中指定命令的级别为缺省值 undo command-privilege view view command 说明:请用户不要轻易改变命令级别,否则可能带来维护和操作上的不便。配置重定向功能1. 传递命令可以通过下面的命令实现用户界面之间传递消息的功能。请在用户视图下进行下列配置。设置在用户界面之间传递消息操作命令设置在用户界面之间传递消息 send all | number | type number 自动执行命令可以通过下面的命令配置登录时自动执行命令。某条命令被配置为自动执行后,当用户重新登录时,系统将自动执行该命令。通常的用法是在终端使用以下命令配置telnet 命令,使用户自动连接
46、到指定的设备。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 19 页 - - - - - - - - - 请在用户界面视图下进行下列配置。设置自动执行命令操作命令设置自动执行命令 auto-execute command text 取消自动执行命令 undo auto-execute command 需要注意的是:该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。在配置 auto-execute command命令并保存配置(执行save 操作)
47、之前,要确保可以通过其它手段登录系统以去掉此配置。# 配置用户从VTY 0 上登录后,自动执行telnet 10.110.100.1命令。Quidway-ui-vty0 auto-execute command telnet 10.110.100.1 当用户从VTY 0 登录时,将自动执行telnet 10.110.100.1命令。用户界面显示和调试在完成上述配置后,在任意视图下执行display 命令可以显示配置后用户界面的运行情况,通过查看显示信息验证配置的效果。在用户视图下,执行free 命令可以清除用户界面的信息。用户界面显示和调试操作命令清除指定的用户界面 free user-interface type number 显示用户界面的使用信息 display users all 显示用户界面的物理属性和一些配置 display user-interface type number | number summary 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 19 页 - - - - - - - - -
限制150内