01-登录无线控制器交换板命令
本章节下载 (301.97 KB)
目 录
1.1.1 acl(User interface view)
1.1.11 history-command max-size
1.1.19 service-type lan-access
1.1.20 set authentication password
& 说明:
本章所指的交换机代表了一般意义下的交换设备,以及支持交换功能的无线控制器设备。为提高可读性,在手册的描述中将不另行说明。
【命令】
普通/高级ACL支持:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl acl-number { inbound | outbound }
undo acl ipv6 { inbound | outbound }
二层ACL支持:
acl link-acl-number inbound
undo acl link-acl-number inbound
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。
acl-number:基本访问控制列表编号和高级访问控制列表编号,取值范围为2000~3999。
link-acl-number:二层访问控制列表编号,取值范围为4000~4999。
inbound:表示对用户界面的呼入权限进行限制。
outbound:表示对用户界面的呼出权限进行限制。
【描述】
acl命令用来引用访问控制列表(ACL),对当前用户界面的访问权限进行限制。undo acl命令用来取消指定ACL对用户界面的访问权限的限制。(ACL的相关内容请参见“ACL命令”模块)。
本命令只能在VTY用户界面视图下执行。
缺省情况下,系统不对用户界面的访问权限进行限制。
【举例】
# 对Telnet到设备的用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound
【命令】
activation-key character
undo activation-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义启动终端会话的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。
【描述】
activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。
缺省情况下,键入<Enter>启动终端会话。
本命令只能在CONSOLE用户界面视图下执行。
在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。
如果使用activation-key命令设置了其他的快捷键,则键入<Enter>将不再启动终端会话,新设置的快捷键可以使用display current-configuration命令来查看。
【举例】
# 配置启动CONSOLE用户界面终端会话的快捷键为<s>。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] activation-key s
验证过程如下:
# 退出终端会话。
[Sysname-ui-console0] return
<Sysname> quit
***********************************************************************
* Copyright(c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
***********************************************************************
User interface console0 is available.
Please press ENTER.
# 键入<s>后立即出现用户视图提示符,启动终端会话。
<Sysname>
%Apr 28 04:33:11:611 2005 Sysname SHELL/5/LOGIN: Console login from console0
【命令】
authentication-mode { none | password | scheme [ command-authorization ] }
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
none:不认证。
password:进行本地口令认证。
scheme:进行本地或远端用户名和口令认证。
command-authorization:在TACACS认证服务器上进行命令行授权。
【描述】
authentication-mode命令用来配置登录用户的认证方式。
l 使用参数password表示需要进行本地口令认证,即还需使用set authentication password { cipher | simple } password命令配置口令后,登录才能成功。
l 使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视配置而定,详细内容和操作步骤请参见“AAA-RADIUS-HWTACACS配置”模块的介绍。
l 使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。TACACS认证服务器上对不同用户可以使用的命令进行了定义。
将Console口配置为本地口令认证后,即便没有配置密码用户也可登录系统;而其它用户接口如VTY用户在配置为本地口令认证后,必须要配置密码才可以登录。缺省情况下,用户通过CONSOLE用户界面登录不需要进行验证;通过Telnet方式登录需要进行口令验证。
注意:
对于VTY用户界面,若配置登录用户的认证方式为none或password,请务必先确认相应用户界面支持的协议不能为SSH,否则配置将失败。相关配置请参考命令1.1.15 protocol inbound。
【举例】
# 配置CONSOLE用户界面的认证方式为本地口令认证。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] authentication-mode password
【命令】
auto-execute command text
undo auto-execute command
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
text:需要自动执行的某条命令。
【描述】
auto-execute command命令用来配置自动执行命令,当某条命令被配置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。
缺省情况下,没有配置自动执行命令。
通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。
本命令只能在VTY用户界面视图下执行。
注意:
l 如果在某一VTY用户界面上配置该命令,则将导致不能使用该用户界面对系统进行常规的配置,建议用户谨慎使用。
【举例】
# 配置用户从VTY 0登录后,自动执行telnet 10.110.100.1命令。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you sure?[Y/N]y
【命令】
databits { 5 | 6 | 7 | 8 }
undo databits
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
5:数据位为5位。
6:数据位为6位。
7:数据位为7位。
8:数据位为8位。
【描述】
databits命令用来配置用户界面使用的数据位。undo databits命令用来将用户界面使用的数据位复原为缺省情况。
本命令只能在CONSOLE用户界面视图下执行。
& 说明:
设备只支持配置数据位为7位或8位,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与设备上的配置保持一致。
【举例】
# 配置CONSOLE用户界面使用的数据位为7位。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] databits 7
【命令】
display user-interface [ type number | number ] [ summary ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
type:用户界面的类型,包括CONSOLE和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为CONSOLE时,取值为0;当类型为VTY时,取值范围为0~4。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围0~6。
summary:显示用户界面的摘要信息。
【描述】
display user-interface命令用来显示用户界面的相关信息,包括用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<Sysname> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
F 0 console 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi : The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表1-1 display user-interface显示信息描述表
字段 |
描述 |
+ |
表示当前正在使用的用户界面 |
F |
表示当前正在使用的用户界面,且工作在异步方式 |
Idx |
用户界面的绝对编号 |
Type |
用户界面的类型及相对编号 |
Tx/Rx |
用户界面的速率 |
Modem |
Modem的工作方式 |
Privi |
从该用户界面登录可以访问的命令级别 |
Auth |
用户界面的认证方式 |
Int |
用户界面的物理位置 |
A |
使用AAA服务器进行认证 |
L |
使用本地数据库进行认证 |
N |
当前用户界面不需要进行认证 |
P |
通过当前用户界面密码进行认证 |
【命令】
display users [ all ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有用户界面的用户信息。
【描述】
display users命令用来显示用户界面的用户信息。
如果不指定参数,则显示当前正在使用用户界面的用户信息。
【举例】
# 显示当前正在使用用户界面的用户信息。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
1 VTY 0 00:11:45 TEL 3
2 VTY 1 00:16:35 TEL 3
3 VTY 2 00:16:54 TEL 3
+ 4 VTY 3 00:00:00 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.0.123
VTY 1 :
Location: 192.168.0.43
VTY 2 :
Location: 192.168.0.2
VTY 3 :
User name: user
Location: 192.168.0.33
+ : Current operation user.
F : Current operation user work in async mode.
表1-2 display users显示信息描述表
字段 |
描述 |
+ |
表示当前正在使用的用户界面 |
F |
表示当前正在使用的用户界面,且工作在异步方式 |
Idx |
用户界面的绝对编号 |
UI |
用户界面的相对编号 |
Delay |
表示用户自最近一次输入到现在的时间间隔,单位是秒 |
Type |
用户类型 |
Userlevel |
显示使用该用户界面的用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理) |
Location |
显示起始连接位置,即入连接的主机IP地址 |
User name |
显示使用该用户界面的用户名,即该用户的登录用户名 |
【命令】
escape-key { default | character }
undo escape-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
default:恢复为缺省的快捷键<Ctrl+C>。
character:定义中止当前运行任务的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。
【描述】
escape-key命令用来配置中止当前运行任务的快捷键。undo escape-key用来取消中止当前运行任务的快捷键。
缺省情况下,键入<Ctrl+C>中止当前运行的任务。
在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。
如果使用escape-key命令设置了其他的快捷键,则使用新的快捷键中止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。
【举例】
# 配置中止CONSOLE用户界面视图当前运行任务的快捷键为<Q>。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] escape-key Q
验证过程如下:
# 通过CONSOLE用户界面登录到无线控制器,使用ping命令测试网络通断情况。
<Sysname> ping –c 20 125.241.23.46
PING 1.1.1.1: 56 data bytes, press Q to break
Request time out
Request time out
Request time out
--- 1.1.1.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
# 键入<Q>,ping任务立即中止,并返回到当前视图。
<Sysname>
【命令】
free user-interface [ type ] number
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
type:用户界面的类型,包括CONSOLE用户界面和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为CONSOLE时,取值为0;当类型为VTY时,取值范围为0~4。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围0~6。
【描述】
free user-interface命令用来清除指定的用户界面,命令执行后对应的用户界面将被断开。
需要注意的是,当前的用户界面不能被清除。
【举例】
# 通过用户界面0登录设备,清除用户界面1。
<Sysname> free user-interface 1
Are you sure to free user-interface vty0
[Y/N]y
[OK]
执行该命令后,用户界面1将被断开,只有重新登录才能连接上设备。
【命令】
header { incoming | legal | login | motd | shell } text
undo header { incoming | legal | login | motd | shell }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
incoming:配置Modem登录用户进入用户视图时的欢迎信息,设备不支持Modem登录。
legal:配置登录终端界面前的授权信息。
login:配置登录验证时的欢迎信息。
motd:配置登录终端界面前的欢迎信息。
shell:配置非Modem登录用户进入用户视图时的欢迎信息。
text:输入欢迎信息的内容,系统支持两种输入方式:
l 所有内容在同一行输入,此时包括命令关键字及空格在内总共可以输入510个字符,输入内容的开始字符和结束字符必须相同,但这两字符不作为欢迎信息的内容;
l 所有内容可以通过按<Enter>键分多行输入,此时不包括命令关键字在内总共可以输入2000个字符。多行输入又分为三种方式:
(1) 首行直接回车(按<Enter>键):以“%”结束设置,“回车”及“%”符号不属于条幅内容。
(2) 首行输入一个字符后回车:以首行输入的字符结束设置,首行的字符及结束符不属于条幅内容。
(3) 首行输入多个字符(首尾不相同)后回车:以首行的第一个字符结束设置。首行的第一个字符及结束符不属于条幅内容。
【描述】
header命令用来配置登录设备时的欢迎信息。undo header命令用来取消欢迎信息。
欢迎信息是以输入的第一个字符作为起始,并且需要输入该字符作为结束符。输入结束符后,系统自动退出交互过程。
需要注意以下几点:
l header legal配置的信息出现在刚进入用户界面时。若配置了密码认证或者Scheme认证,会出现在login authentication之前;
l header motd配置的信息出现在刚进入用户界面时。若配置了密码认证或者Scheme认证,会出现在header legal配置的信息之后,login authentication之前;
l header login配置的信息是在设置了密码认证或者Scheme认证的情况下,出现在header motd配置的信息之后,login authentication之前;
l header shell配置的信息会出现在用户会话建立之后。
【举例】
# 配置登录设备时的欢迎信息。
<Sysname> system-view
[Sysname] header incoming %
Input banner text, and quit with the character '%'.
Welcome to incoming(header incoming)%
[Sysname] header legal %
Input banner text, and quit with the character '%'.
Welcome to legal (header legal)%
[Sysname] header login %
Input banner text, and quit with the character '%'.
Welcome to login(header login)%
[Sysname] header motd %
Input banner text, and quit with the character '%'.
Welcome to motd(header motd)%
[Sysname] header shell %
Input banner text, and quit with the character '%'.
Welcome to shell(header shell)%
& 说明:
l 本例中,“%”为text的起始/结束字符,在显示文本后输入“%”表示文本结束,退出header命令。
l 作为起始与结束字符,“%”不会成为所设置欢迎信息的一部分。
# 采用Telnet方式远程登录设备,测试以上配置(只有配置了登录认证之后,才会显示login欢迎信息)。
***********************************************************************
* Copyright(c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
***********************************************************************
Welcome to legal(header legal)
Press Y or ENTER to continue, N to exit.
Welcome to motd(header motd)
Welcome to login(header login)
Login authentication
Password:
Welcome to shell(header shell)
<Sysname>
【命令】
history-command max-size value
undo history-command max-size
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
value:历史缓冲区的大小,取值范围为0~256。
【描述】
history-command max-size命令用来配置历史命令缓冲区的大小。undo history-command max-size命令用来恢复缺省情况。
缺省情况下,历史命令缓冲区可存储10条历史命令。
【举例】
# 配置CONSOLE用户界面的历史命令缓冲区的大小为20,即可以保存20条历史命令。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] history-command max-size 20
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。
【描述】
idle-timeout命令用来配置用户超时断开连接的功能,如果在所设定的时间内登录到当前用户界面上的用户没有对设备执行任何操作,则设备将断开与该用户的连接。undo idle-timeout命令用来恢复缺省情况。
缺省情况下,用户超时断开连接的时间为10分钟。
配置idle-timeout 0即关闭超时中断连接功能。
【举例】
# 配置CONSOLE用户界面的超时断开连接时间为1分钟。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] idle-timeout 1 0
【命令】
lock
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
lock命令用来锁定当前用户界面,防止未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。
如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。
缺省情况下,系统不会自动锁定当前用户界面。
【举例】
# 锁定当前用户界面。
<Sysname> lock
Please input password<1 to 16> to lock current user terminal interface:
Password:
Again:
locked !
# 结束锁定。
Password:
<Sysname>
【命令】
parity { even | mark | none | odd | space }
undo parity
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
even:进行偶校验。
mark:进行mark校验。
none:不进行校验。
odd:进行奇校验。
space:进行space校验。
【描述】
parity命令用来配置用户界面使用的校验方式。undo parity命令用来恢复缺省情况。
缺省情况下,不进行校验。
本命令只能在CONSOLE用户界面视图下执行。
& 说明:
设备只支持配置校验方式为even、none和odd,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与设备上的配置保持一致。
【举例】
# 配置CONSOLE用户界面使用的校验方式为偶校验。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] parity even
【命令】
protocol inbound { all | ssh | telnet }
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来配置用户界面支持的协议。配置结果将在下次登录时生效。
缺省情况下,系统对Telnet和SSH协议均支持。
本命令只能在VTY用户界面视图下执行。
相关配置可参考命令user-interface vty。
注意:
如果配置用户界面支持SSH协议,为确保登录成功,请务必先配置相应的认证方式为scheme;若配置登录用户的认证方式为password或none,则protocol inbound ssh配置将失败。相关配置可参考命令1.1.3 authentication-mode。
【举例】
# 配置VTY 0用户界面只支持SSH协议。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
screen-length:屏幕分屏显示的行数,取值范围为0~512。
【描述】
screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来恢复缺省情况。
缺省情况下,终端屏幕一屏显示的行数为24行。
screen-length 0表示关闭分屏功能。
【举例】
# 配置终端屏幕一屏显示的行数为20行。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] screen-length 20
【命令】
send { all | number | type number }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:向所有用户界面发送消息。
type:用户界面的类型, CONSOLE用户界面和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为CONSOLE时,取值为0;当类型为VTY时,取值范围为0~4。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围0~6。
【描述】
send命令用来在用户界面之间传递消息。
【举例】
# 向所有用户界面发送消息。
<Sysname> send all
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello^Z
Send message? [Y/N]y
<Sysname>
***
***
***Message from vty0 to vty0
***
hello
<Sysname>
【命令】
service-type { ssh | telnet | terminal }* [ level level ]
undo service-type { ssh | telnet | terminal }*
【视图】
本地用户视图
【缺省级别】
3:管理级
【参数】
ssh:指定用户为SSH类型。
telnet:指定用户为Telnet类型。
terminal:授权用户可以使用Terminal服务(即从Console口登录)。
level level:指定Telnet、Terminal或者SSH用户的级别。level为整数,取值范围0~3,缺省级别为0级。
【描述】
service-type命令用来配置某用户登录类型及登录后可以访问的命令级别。undo service-type命令用来取消对用户登录类型的配置。
命令的级别分为访问级(0级)、监控级(1级)、系统级(2级)、管理级(3级),简介如下:
l 访问级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不能被保存到配置文件中。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging、reset等命令,该级别命令不能被保存到配置文件中。
l 系统级:业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、级别设置命令等。
【举例】
# 配置用户名为user的用户登录后可以访问命令级别为0级的命令。
[Sysname] local-user user
[Sysname-luser-user] service-type telnet level 0
# 退出系统,以用户名user重新登录后,可以看到终端上只列出了命令级别为0级的命令。
<Sysname> ?
User view commands:
ping Ping function
quit Exit from current command view
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
【命令】
service-type lan-access
undo service-type lan-access
【视图】
本地用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
service-type lan-access命令用来设置用户可以使用的服务类型为lan-access类型(主要指以太网接入用户,比如802.1x用户)。undo service-type lan-access命令用来删除用户可以使用的lan-access服务类型。
缺省情况下,系统不对用户授权任何服务。
【举例】
# 指定用户可以使用lan-access服务。
<Sysname> system-view
[Sysname] local-user user1
[Sysname-luser-user1] service-type lan-access
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
cipher:显示当前配置时用密文显示此用户口令。
simple:显示当前配置时以明文显示此用户口令。
password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则password可以是密文口令也可以是明文口令,结果视输入而定。明文密码为长度小于等于16个字符的字符串,如123,系统会自动转化为24位的密文形式如7-CZB#/YX]KQ=^Q`MAF4<1!!;密文密码的长度必须为24位,并且必须是密文形式,如:7-CZB#/YX]KQ=^Q`MAF4<1!!,此时用户需要知道其对应的明文形式是123。
【描述】
set authentication password命令用来配置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
& 说明:
用户通过Telnet方式登录时,缺省情况下需要进行口令认证。如果没有配置口令,则终端屏幕将显示“Login password has not been set !”,并断开与设备的连接。
【举例】
# 配置VTY 0用户界面的本地认证口令为123。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] set authentication password simple 123
【命令】
shell
undo shell
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。
缺省情况下,在所有的用户界面上启动终端服务。
在使用undo shell命令时,需要注意以下几点:
l CONSOLE用户界面不支持undo shell命令。
l 用户不能在自己登录的用户界面上使用本命令。
l 在任何合法的用户界面上使用本命令,都需要经过用户的确认。
【举例】
# 通过CONSOLE用户界面登录无线控制器,配置在用户界面VTY 0到4上关闭终端服务。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure ? [Y/N]y
【命令】
speed speed-value
undo speed
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、9600、19200、38400、57600和115200。
【描述】
speed命令用来配置用户界面使用的传输速率。undo speed命令用来恢复缺省情况。
缺省情况下,传输速率为9600bit/s。
本命令只能在CONSOLE用户界面视图下执行。
& 说明:
用户使用speed命令配置CONSOLE用户界面使用的传输速率后,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与设备上的配置保持一致。
【举例】
# 配置CONSOLE用户界面使用的传输速率为115200bit/s。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] speed 115200
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
1:停止位为1位。
1.5:停止位为1.5位。
2:停止位为2位。
【描述】
stopbits命令用来配置用户界面使用的停止位。undo stopbits命令用来恢复缺省情况。
缺省情况下,停止位为1位。
本命令只能在CONSOLE用户界面视图下执行。
& 说明:
设备不支持配置停止位为1.5位。
【举例】
# 配置CONSOLE用户界面使用的停止位为2位。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] stopbits 2
【命令】
sysname string
undo sysname
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
string:设备的系统名,取值范围为1~30个字符。
【描述】
sysname命令用来配置设备的系统名。undo sysname命令用来恢复缺省情况。
缺省情况下,系统名为H3C。
修改设备的系统名将影响命令行接口的提示符,如无线控制器的系统名为H3C,用户视图的提示符为<H3C>。
【举例】
# 配置无线控制器的系统名为ABC。
<Sysname> system-view
[Sysname] sysname ABC
[ABC]
【命令】
telnet { hostname | ipv4-address } [ port-number ]
telnet ipv6 { hostname | ipv6-address } [ -i interface-type interface-number ] [ port-number ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
hostname:远端设备的主机名,是已通过ip host或ipv6 host命令配置的主机名。
ipv4-address:远端设备的IPv4地址。
ipv6-address:远端设备的IPv6地址。
-i interface-type interface-number:出接口的接口类型和接口编号。当目的地址是链路本地地址时需要指定此参数。
port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535。
【描述】
telnet命令用来使用户可以方便地从当前设备登录到其它设备进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。
缺省情况下,在不指定port-number时,缺省的Telnet端口号为23。
相关配置可参考命令display tcp status、ip host。
【举例】
# 从当前设备Sysname1登录到另外一台设备Sysname2(IP地址为129.102.0.1)。
<Sysname1> telnet 129.102.0.1
Trying 129.102.0.1 ...
Press CTRL+K to abort
Connected to 129.102.0.1 ...
***********************************************************************
* Copyright(c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
***********************************************************************
<Sysname2>
【命令】
telnet client source { ip source-ip-address | interface interface-type interface-number }
undo telnet client source
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip source-ip-address:Telnet连接使用的源IP地址。该地址必须是设备上已配置的IP地址。
interface interface-type interface-number:Telnet连接使用的源接口,包括接口类型和接口编号。源接口下配置的IP地址即为Telnet发送报文的源地址。如果源接口下没有IP地址,会导致连接失败。
【描述】
telnet client source命令用来配置Telnet客户端发送的Telnet报文的源地址。undo telnet client source命令用来恢复缺省情况。
缺省情况下,设备使用路由决定的源地址与Telnet服务器通信。
需要注意的是:
l 源地址包括源接口和源IP,如果先后使用telnet client source命令指定了源接口和源IP,新指定的源IP将覆盖现有的源接口配置。反之亦然。
l 使用该命令指定了源地址后,又在telnet命令中指定了源地址,则采用telnet命令中指定的源地址进行通信。
l telnet client source命令指定的源地址对所有的Telnet连接有效,telnet命令指定的源地址只对当前的Telnet连接有效。
【举例】
# 指定Telnet客户端的源IP地址为2.2.2.2。
<Sysname> system-view
[Sysname] telnet client source ip 2.2.2.2
# 指定Telnet客户端的源接口为Vlan-interface 1。
<Sysname> system-view
[Sysname] telnet client source interface Vlan-interface 1
【命令】
telnet server enable
undo telnet server enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
telnet server enable命令用来启动Telnet Server。undo telnet server enable命令用来关闭Telnet Server。
缺省情况下,Telnet Server处于关闭状态。
【举例】
# 启动Telnet Server。
<Sysname> system-view
[Sysname] telnet server enable
% Start Telnet server
# 关闭Telnet Server。
[Sysname] undo telnet server enable
% Close Telnet server
【命令】
terminal type { ansi | vt100 }
undo terminal type
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
ansi:终端显示类型为ANSI类型。
vt100:终端显示类型为VT100类型。
【描述】
terminal type命令用来配置终端显示类型。undo terminal type命令用来恢复缺省情况。
缺省情况下,设备显示类型为ANSI。
目前设备支持两种终端显示类型:ANSI和VT100。
需要注意的是,当设备的终端显示类型与客户端(如超级终端或者Telnet客户端等)的终端显示类型不一致,或者均配置为ANSI时,如果当前编辑的命令行的总字符数超过80个字符,会出现光标错位、终端屏幕不能正常显示的现象。建议将设备和客户端的终端显示类型都配置为VT100。
【举例】
# 配置VTY 0用户界面的终端显示类型为VT100。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] terminal type vt100
【命令】
user-interface [ type ] first-number [ last-number ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
type:用户界面的类型,包括CONSOLE用户界面和VTY用户界面。
first-number:需要配置的第一个用户界面。
l 指定type参数时表示该类型中的用户界面编号,当类型为CONSOLE时,取值为0;当类型为VTY时,取值范围为0~4。
l 如果不指定type参数,则表示绝对用户界面编号,取值范围0~6。
last-number:需要配置的最后一个用户界面,取值必须大于first-number。
【描述】
user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。
【举例】
# 进入VTY 0~4用户界面进行配置。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
level:从某用户界面登录后可以访问的命令级别,取值范围为0~3。
【描述】
user privilege level命令用来配置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。undo user privilege level命令用来恢复缺省情况。
缺省情况下,从CONSOLE用户界面登录后可以访问的命令级别为3级;从VTY用户界面登录后可以访问的命令级别为0级。
【举例】
# 配置从VTY 0用户界面登录后可以访问的命令级别为0。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 0
# 通过Telnet方式从VTY 0用户界面登录设备后,可以看到终端上只显示了命令级别为0级的命令。
User view commands:
ping Ping function
quit Exit from current command view
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
【命令】
oap connect slot slot-number
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
slot-number:OAP单板所在的槽位号,取值为0。
【描述】
oap connect slot命令用来从设备侧重定向到OAP单板。
按快捷键<Ctrl+k>可以从OAP单板的操作系统返回到设备命令行操作界面。
【举例】
# 从设备侧重定向到0号槽位的OAP单板。
<Sysname> oap connect slot 0
Connected to OAP!
【命令】
oap reboot slot slot-number
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
slot-number:OAP单板所在的槽位号,取值为0。
【描述】
oap reboot slot命令用来复位OAP单板,必须在舌背侧执行该命令。
【举例】
# 复位0号槽位的OAP单板系统。
<Sysname> oap reboot slot 0
This command will recover the OAP from shutdown or other failed state.
Warning: This command may lose the data on the hard disk if the OAP is not being shut down!
Continue? [Y/N]:y
Reboot OAP by command.
【命令】
telnet { hostname | ipv4-address } [ port-number ]
telnet ipv6 { hostname | ipv6-address } [ -i interface-type interface-number ] [ port-number ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
hostname:远端设备的主机名,是已通过ip host或ipv6 host命令配置的主机名。
ipv4-address:远端设备的IPv4地址。
ipv6-address:远端设备的IPv6地址。
-i interface-type interface-number:出接口的接口类型和接口编号。当目的地址是链路本地地址时需要指定此参数。
port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535。
【描述】
telnet命令用来使用户可以方便地从当前设备登录到其它设备进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。
缺省情况下,在不指定port-number时,缺省的Telnet端口号为23。
相关配置可参考命令display tcp status、ip host。
【举例】
# 从当前设备Sysname1登录到另外一台设备Sysname2的交换板(IP地址为129.102.0.1)。
<Sysname1> telnet 129.102.0.1
Trying 129.102.0.1 ...
Press CTRL+K to abort
Connected to 129.102.0.1 ...
***********************************************************************
* Copyright(c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
***********************************************************************
<Sysname2>
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!