01-基础配置命令
本章节下载 (1.08 MB)
目 录
1.1.9 display cpu-usage history
1.1.10 display history-command
2.1.3 display diagnostic-information
2.2.4 display logbuffer summary
2.2.7 info-center console channel
2.2.11 info-center loghost source
2.2.12 info-center monitor channel
2.2.13 info-center snmp channel
2.2.16 info-center timestamp loghost
3.2.1 ip route-static detect-group
3.2.3 vrrp vrid track detect-group
4.1.16 hwping-agent max-requests
4.2.2 hwping-server tcpconnect
5.2.3 display ftp-server source-ip
5.2.5 ftp-server source-interface
5.5.1 display current-configuration
5.5.2 display saved-configuration
5.5.5 reset saved-configuration
5.5.7 startup saved-configuration
6.1.1 accounting commands scheme
6.1.11 history-command max-size
6.1.20 set authentication password
7.1.2 display ntp-service sessions
7.1.3 display ntp-service status
7.1.4 display ntp-service trace
7.1.6 ntp-service authentication enable
7.1.7 ntp-service authentication-keyid
7.1.8 ntp-service broadcast-client
7.1.9 ntp-service broadcast-server
7.1.10 ntp-service in-interface disable
7.1.11 ntp-service max-dynamic-sessions
7.1.12 ntp-service multicast-client
7.1.13 ntp-service multicast-server
7.1.14 ntp-service refclock-master
7.1.15 ntp-service reliable authentication-keyid
7.1.16 ntp-service source-interface
7.1.17 ntp-service unicast-peer
7.1.18 ntp-service unicast-server
8.1.3 display snmp-agent community
8.1.4 display snmp-agent group
8.1.5 display snmp-agent mib-view
8.1.6 display snmp-agent statistics
8.1.7 display snmp-agent sys-info
8.1.8 display snmp-agent usm-user
8.1.13 snmp-agent local-engineid
8.1.15 snmp-agent packet max-size
8.1.20 snmp-agent trap queue-size
10.1.6 display rmon statistics
11.1.3 display telnet source-ip
11.1.4 display telnet-server source-ip
11.1.6 telnet source-interface
11.1.8 telnet-server source-interface
11.1.9 telnet-server source-ip
11.2.3 display rsa local-key-pair public
11.2.4 display rsa peer-public-key
11.2.6 display ssh-server source-ip
11.2.7 display ssh user-information
11.2.12 rsa local-key-pair create
11.2.13 rsa local-key-pair destroy
11.2.15 ssh authentication-type default
11.2.16 ssh server authentication-retries
11.2.17 ssh server compatible-ssh1x enable
11.2.18 ssh server rekey-interval
11.2.20 ssh-server source-interface
11.2.24 ssh user authentication-type
11.3.1 display ssh server-info
11.3.4 ssh client assign rsa-key
11.3.5 ssh client first-time enable
13.1.3 display brief interface
13.1.8 reset counters interface
13.2.1 display interface GigabitEthernet
13.4.2 display vlan max-packet-process
13.4.3 display vlan statistics vid
13.4.4 interface GigabitEthernet
13.4.6 reset vlan statistics vid
13.6.2 display interface virtual-template
13.6.4 interface virtual-template
13.7.1 display interface looback
【命令】
clock datetime time date
【视图】
用户视图
【参数】
time:当前时钟,格式为HH:MM:SS,即时/分/秒,HH范围为0~23,MM和SS范围为0~59。
date:当前日期,格式为MM/DD/YYYY(月/日/年)或YYYY/MM/DD(年/月/日),MM范围为1~12,DD范围为1~31,YYYY范围为2000~2099。
【描述】
clock datetime命令用来设置路由器当前日期和时钟。
在需要严格获取绝对时间的应用环境中,必须设定路由器当前日期和时钟。
您在输入设定的时间参数时,可以不输入分和秒。
相关配置可参考命令display clock。
【举例】
# 设置路由器当前日期为2007年1月1日0时0分0秒。
<H3C> clock datetime 0:0:0 01/01/2007
【命令】
clock summer-time zone_name { one-off | repeating } start-time start-date end-time end-date add-time
undo clock summer-time
【视图】
用户视图
【参数】
zone_name:夏令时名称,字符长度范围<1~32>。
one-off:表示仅对某一年的夏令时时间进行设置。
repeating:表示对从某一年开始的以后每年的夏令时时间的设置。
start-time:起始时间,格式为HH:MM:SS(时/分/秒)。
start-date:起始日期,格式为MM/DD/YYYY(月/日/年)或YYYY/MM/DD(年/月/日),YYYY的取值范围为2000~2099。
end-time:终止时间,格式为HH:MM:SS(时/分/秒)。
end-date:终止日期,格式为MM/DD/YYYY(月/日/年)或YYYY/MM/DD(年/月/日),YYYY的取值范围为2000~2099。
add-time:夏令时时差,格式为HH:MM:SS(时/分/秒)。
【描述】
clock summer-time命令用来设置夏令时的名称和起始、终止时间,undo clock summer-time命令用来取消当前设置。
设置生效后,可以用display clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock timezone。
【举例】
# 对z2夏令时,从2005/06/08的06:00:00开始到2005/09/01的06:00:00结束,时间增加1小时。
<H3C> clock summer-time z2 one-off 06:00:00 06/08/2005 06:00:00 09/01/2005 01:00:00
# 对z2夏令时,从2005年开始,每年的06/08的06:00:00开始到09/01的06:00:00结束,时间增加1小时。
<H3C> clock summer-time z2 repeating 06:00:00 06/08/2005 06:00:00 09/01/2005 01:00:00
【命令】
clock timezone zone_name { add | minus } time
undo clock timezone
【视图】
用户视图
【参数】
zone_name:时区名称,字符长度范围<1~32>。
add:与UTC时间比较增加。
minus:与UTC时间比较减少。
time:时间(小时/分钟/秒)。
【描述】
clock timezone命令用来对本地时区信息进行设置,undo clock timezone命令用来将本地时区恢复为缺省的UTC时区。
设置生效后,可以用display clock命令进行查看。另外,日志、debug等信息时间采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock summer-time。
【举例】
# 设置本地时区名称为Z5,与UTC时间比较增加5小时。
<H3C> clock timezone z5 add 05:00:00
【命令】
command-privilege level level view view command-key
undo command-privilege view view command-key
【视图】
系统视图
【参数】
level level:命令的优先级,0~3。
view view:指定的视图。
command-key:指定视图下需要设置的命令。
【描述】
command-privilege命令用来设置指定视图内的命令的级别,undo command-privilege view命令用来恢复命令的缺省优先级。
命令权限共分为参观、监控、系统、管理4个级别,标识为0~3。管理员可以根据用户需要分配权限,使其在相应的视图下工作。用户登录时,可以根据用户名对应的权限设置对命令进行操作;也可以根据用户界面(user-interface)自身的权限设置进行操作。如果两者权限发生冲突时,取最小权限。
缺省情况下,ping、tracert、telnet等为参观级(0级);display、debugging为监控级(1级);配置命令为系统级(2级);用户密钥设置、用户界面的验证方式和访问级别、FTP、XMODEM、TFTP以及文件系统操作的命令为管理级(3级)。
【举例】
# 设置“interface”命令的优先级为0。
[H3C] command-privilege level 0 view system interface
【命令】
cpu-usage cycle { 5sec | 1min | 5min | 72min }
【视图】
系统视图
【参数】
5sec:统计周期为5秒。
1min:统计周期为1分钟。
5min:统计周期为5分钟。
72min:统计周期为72分钟。
【描述】
cpu-usage cycle命令用来设置CPU占用率统计的周期。设置的周期不同,使用display cpu-usage history查询到的统计周期不同。
缺省情况下,统计周期为60秒。
【举例】
# 设置统计周期为5秒。
[H3C] cpu-usage cycle 5sec
【命令】
display clipboard
【视图】
任意视图
【参数】
无
【描述】
display clipboard命令用来显示剪贴板的内容。
【举例】
# 查看系统剪贴板的内容。
<H3C> display clipboard
-----------------clipboard -----------------
ip route 10.1.0.0 255.0.0.0 eth 0
【命令】
display clock
【视图】
任意视图
【参数】
无
【描述】
display clock命令用来显示系统当前日期和时钟。
用户可以通过该命令查看系统日期和时钟,如果发现系统时间有误,可及时调整。
相关配置可参考命令clock datetime。
【举例】
# 查看系统当前日期和时间。
<H3C> display clock
15:50:45 UTC Mon 02/12/2005
【命令】
display cpu-usage [ configuration | number [ offset ] [ verbose ] [ from-device ] ]
【视图】
任意视图
【参数】
configuration:查看CPU占用率统计的配置信息,包括CPU占用率统计是否打开、统计周期以及CPU占用率告警阈值。
number:查询CPU占用率统计信息的个数。
offset:起始显示条目序号到最新条目序号之间的偏移量。
verbose:查询详细信息。
from-device:查看外部存储设备中保存的信息(flash,硬盘等)(暂不支持)。
【描述】
display cpu-usage命令用来显示CPU占用率的统计信息。
只配display cpu-usage等价于display cpu-usage 1 0 verbose,显示最近一次CPU占用率统计的详细信息。
【举例】
# 显示CPU占用率统计信息的详细信息。
[H3C] display cpu-usage
===== Current CPU usage info =====
CPU Usage Stat. Cycle: 1 (Second)
CPU Usage : 1%
CPU Usage Stat. Time : 2005-09-15 15:51:48
CPU Usage Stat. Tick : 0x27(CPU Tick High) 0x88cf18e4(CPU Tick Low)
Actual Stat. Cycle : 0x0(CPU Tick High) 0x2264cc2(CPU Tick Low)
TaskName CPU Runtime(CPU Tick High/CPU Tick Low)
VIDL 99% 0/ 222de39
TICK 0% 0/ 88d8
co0 0% 0/ 6e5
SRM 0% 0/ 1da
ROUT 0% 0/ 1d6c
SOCK 0% 0/ 3c65
VTYD 0% 0/ 1074
IPSP 0% 0/ 28b
TAC 0% 0/ 15ac
SC 0% 0/ 10de
RDS 0% 0/ e71
ACM 0% 0/ 180a
LSSO 0% 0/ 3a2
TRAP 0% 0/ 2d0
NTPT 0% 0/ 1082a
PIMT 0% 0/ 2f8
LSPM 0% 0/ 90c
L2V 0% 0/ 1066
IPS 0% 0/ 7575
SIP 0% 0/ 6b87
DHCP 0% 0/ 33d
HOT 0% 0/ fca
DHCC 0% 0/ 414
【命令】
display cpu-usage history [ task task-id ]
【视图】
任意视图
【参数】
task task-id:指定任务ID。
【描述】
display cpu-usage history命令用来以图形方式显示CPU占用率统计历史信息。不指定参数时显示整个系统的CPU占用率统计信息。
【举例】
# 显示整个系统的CPU占用率统计信息。
[H3C] display cpu-usage history
100%|
95%|
90%|
85%|
80%|
75%|
70%|
65%|
60%|
55%|
50%|
45%|
40%|
35%|
30%|
25%|
20%|
15%|
10%|
5%|
------------------------------------------------------------
10 20 30 40 50 60 (minutes)
cpu-usage last 60 minutes(SYSTEM)
# 显示task 6的CPU占用率统计信息。
[H3C] display cpu-usage history task 6
100%|
95%|
90%|
85%|
80%|
75%|
70%|
65%|
60%|
55%|
50%|
45%|
40%|
35%|
30%|
25%|
20%|
15%|
10%|
5%|
------------------------------------------------------------
10 20 30 40 50 60 (minutes)
cpu-usage last 60 minutes(T03M)
【命令】
display history-command
【视图】
任意视图
【参数】
无
【描述】
display history-command命令用来显示历史命令。
终端将用户键入的历史命令自动保存,即记录用户在键盘上的任何输入,以回车为一个单位,您可以通过display history-command查看保存的历史命令。
【举例】
# 显示历史命令。
<H3C> display history-command
display interface
display interface g 1/0
interface g 1/0
【命令】
display memory [ limit ]
【视图】
任意视图
【参数】
limit:显示内存使用限制信息。
【描述】
display memory命令用来显示系统内存使用情况。
【举例】
# 显示当前系统内存使用情况。
<H3C> display memory
System Available Memory(bytes): 449691264
System Used Memory(bytes): 188857760
Used Rate: 41%
【命令】
display version
【视图】
【参数】
无
【描述】
display version命令用来显示系统版本信息。
通过查看版本信息,可以获知系统当前使用的软件版本、BootRom版本、CPU类型、SDRAM和Flash等相关信息。
【举例】
# 显示系统版本信息。
<H3C> display version
H3C Comware Software
Comware software, Version 3.40, Beta 6113
Copyright (c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. All rights reserved.
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
H3C MSR50-06 uptime is 0 week, 3 days, 4 hours, 7 minutes
Last reboot 2008/01/11 12:02:25
CPU type: Mips BCM1125H 800MHz
256M bytes DDR SDRAM Memory
16M bytes Flash Memory
Pcb Version:4.0
Logic Version:1.0
BootROM Version:15.05
[SLOT 1] 1GBE (Hardware)4.0, (Driver)2.0, (Cpld)1.0
[SLOT 2] 1GBE (Hardware)4.0, (Driver)2.0, (Cpld)1.0
[SLOT 3] 1GBE (Hardware)2.0, (Driver)2.0, (Cpld)1.0
[SLOT 4] 1GBE (Hardware)2.0, (Driver)2.0, (Cpld)1.0
【命令】
header [ incoming | login | shell ] text
undo header { incoming | login | shell }
【视图】
系统视图
【参数】
incoming:登录终端用户界面时的提示信息。
login:登录验证时的提示信息。
shell:进入用户视图时的提示信息。
text:提示信息内容。当login、shell、incoming没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字在内总共可以输入255个字符;另一种方式为所有内容可以通过按<回车>键分多行输入,此时不包括命令关键字在内总共可以输入1004个字符(包括不可见字符)。标题内容以第一个英文字符作为起始和结束符,输入结束符后,按<回车>键退出交互过程。
【描述】
header命令用来设置提示信息,undo header命令用来关闭提示信息。
文本是以第一个英文字符作为起始和结束符。输入结束符后,系统自动退出交互过程。若text前不指定参数,则缺省为设置登录验证时的提示信息(login)
【举例】
# 配置进入用户视图的提示信息。
[H3C] header shell %SHELL : Hello! Welcome use H3C MSR 50-06 Router.%
[H3C]
说明:“%”为TEXT的起始字符,也将是结束字符,故再次输入“%”时表示文本结束,退出header命令。
# 测试以上设置。
[H3C] quit
<H3C> quit
*********************************************************
* All rights reserved (2004-2007) *
* Without the owner's prior written consent, *
*no decompiling or reverse-engineering shall be allowed.*
*********************************************************
User interface con0 is available.
Please press ENTER.
SHELL : Hello! Welcome use H3C MSR 50-06 Router.
<H3C>
【命令】
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command_text
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
【视图】
系统视图
【参数】
CTRL_G:表示为快捷键“CTRL+G”指定一条命令。
CTRL_L:表示为快捷键“CTRL+L”指定一条命令。
CTRL_O:表示为快捷键“CTRL+O”指定一条命令。
CTRL_T:表示为快捷键“CTRL+T”指定一条命令。
CTRL_U:表示为快捷键“CTRL+U”指定一条命令。
command_text:为快捷键关联的命令行。
【描述】
hotkey命令用来为某一快捷键指定相应的命令行。undo hotkey命令用来恢复系统的默认值。
缺省情况下,系统给CTRL_G、CTRL_L、CTRL_O三个快捷键指定了默认值,其它快捷键默认值为空。CTRL_G、CTRL_L、CTRL_O三个快捷键的含义分别为:
CTRL_G对应命令display current-configuration(显示当前配置);
CTRL_L对应命令display ip routing-table(显示路由表信息);
CTRL_O对应命令undo debugging all(停止所有调试信息的输出)。
但是用户完全可以根据自己的需要改变它们的定义。
【举例】
# 将命令display tcp status与快捷键CTRL_T关联。
[H3C] hotkey CTRL_T display tcp status
[H3C] display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
CTRL_T display tcp status
=Undefined hotkeys=
Hotkeys Command
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the user view.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
【命令】
language-mode { chinese | english }
【视图】
用户视图
【参数】
chinese:中文模式。
english:英文模式。
【描述】
language-mode命令用来切换命令行接口的语言模式。
缺省情况下,为英文模式。
为了方便国内广大用户,系统命令行接口除支持英文模式外还支持中文模式。
【举例】
# 将英文模式切换为中文模式。
<H3C> language-mode chinese
Change language mode, confirm? [Y/N]y
% 改变到中文模式。
【命令】
lock
【视图】
用户视图
【参数】
无
【描述】
lock命令用来锁住当前用户界面,防止未授权的用户操作该终端界面。
用户界面包括Console口、AUX口以及VTY虚拟终端等用户界面。
用户输入lock命令后,系统提示输入屏保密码,并提示再次输入屏保密码,如果两次输入的密码相同,那么锁定成功。之后,如果您想进入系统,必须先按回车,此时,提示输入密码,输入刚才配置的密码后,才可以结束锁定进入系统。
【举例】
# 用户从Console口登录,锁住当前用户界面。
<H3C> lock
Password:
Again:
【命令】
quit
【视图】
任意视图
【参数】
无
【描述】
quit命令用来使用户从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
视图分为三个级别,由低到高分别为:
l 用户视图(用户级别为0)
l 系统视图(用户级别为3)
l 配置视图(路由协议视图、接口视图、L2TP组视图等等)
相关配置可参考命令return。
【举例】
# 从接口GigabitEthernet1/0视图返回到系统视图,再返回到用户视图。
[H3C-GigabitEthernet1/0] quit
[H3C] quit
<H3C>
【命令】
return
【视图】
除用户视图外的任意视图
【参数】
无
【描述】
return命令用来退回到用户视图,与return命令功能相同的是快捷键<Ctrl+Z>。
相关配置可参考命令quit。
【举例】
# 从系统视图返回到用户视图。
[H3C] return
<H3C>
【命令】
super [ level ]
【视图】
用户视图
【参数】
level:用户的级别,为0~3。
【描述】
super命令用来使用户从当前级别切换到指定的级别。
用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
命令的级别分为参观级、监控级、系统级、管理级,简介如下:
l 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
l 系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行、系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
为了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户口令(如果用户设置了super password [ level user-level ] { simple | cipher } line)。为了保密,用户键入的口令在屏幕上不作显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
缺省情况下,若不指定级别,则切换到3级。
相关配置可参考命令super password。
【举例】
<H3C> super 3
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【命令】
super password [ level user-level ] { simple | cipher } password
undo super password [ level user-level ]
【视图】
系统视图
【参数】
user-level:用户的级别,为1~3。
simple password:配置明文密码。明文密码是长度小于等于16的连续字符串,如1234567。
cipher password:配置密文密码。密文密码有两种配置方式,一种为明文配置方式,为用户自定义的长度小于等于16的字符串,由系统自动生成对应的密文密码(如用户输入123,系统自动生成密文密码7-CZB#/YX]KQ=^Q`MAF4<1!!);另一种为密文配置方式,直接输入长度为24的密文密码,如7-CZB#/YX]KQ=^Q`MAF4<1!!。因无论采用哪种方式配置密文密码,验证时均需要输入明文密码,故建议用户采用前一种方式进行配置。
【描述】
super password命令用来设置切换低级别用户到高级别(user-level)用户的密码,undo super password命令用来取消当前设置。
缺省情况下,若不指定级别,则设置的为切换到3级的密码。
【举例】
# 配置升级用户权限至level 3时的口令为zbr。
[H3C] super password level 3 simple zbr
【命令】
sysname sysname
【视图】
系统视图
【参数】
sysname:路由器名称,字符串,范围为1~30个字符。
【描述】
sysname命令用来设置路由器的名称。
缺省情况下,路由器名称为H3C。
修改路由器的名称将影响命令行接口的提示符,如路由器的名称为H3C,用户视图的提示符为<H3C>。
【举例】
# 设置路由器的名称为Router。
[H3C] sysname Router
[H3C]
【命令】
system-view
【视图】
用户视图
【参数】
无
【描述】
system-view命令用来使用户从用户视图进入系统视图。
相关配置可参考命令quit,return。
【举例】
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C]
【命令】
vrbd
【视图】
任意视图
【参数】
无
【描述】
vrbd命令用来显示详细的软件版本信息,主要包括产品软件版本及相应的平台软件版本信息。
【举例】
# 显示内部版本信息。
[H3C] vrbd
Routing Platform Software
Version MSR50-06 R8043V600R001B02D001SP01 (COMWAREV300R002B40D003), RELEASE SOFTWARE
Compiled Dec 26 2007 14:45:16 by guoshujuan
【命令】
command-alias enable
undo command-alias enable
【视图】
系统视图
【参数】
无
【描述】
command-alias enable命令用来使能命令行别名的功能。undo command-alias enable命令用来关闭命令行别名的功能。
缺省情况下,关闭命令行别名的功能。
【举例】
# 使能命令行别名的功能。
[H3C] command-alias enable
# 关闭命令行别名的功能。
[H3C] undo command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping alias
【视图】
系统视图
【参数】
cmdkey:用以被别名替代的现有的某个命令的第一关键字。要求一定输入完整的关键字名。
alias:用户设置的别名。要求该别名不能与已有第一关键字冲突(即完全匹配)。
【描述】
command-alias mapping命令用来配置用户指定的命令行别名,undo command-alias mapping命令用来取消用户设置的别名。
缺省情况下,没有配置命令行别名。
【举例】
# 配置关键字display的别名为show。
[H3C] command-alias mapping display show
# 取消别名show。
[H3C] undo command-alias mapping show
【命令】
display command-alias
【视图】
任意视图
【参数】
无
【描述】
display command-alias命令用来显示当前用户设置别名的情况。
【举例】
# 显示当前用户设置别名的情况。
[H3C] display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
debugging { all [ timeout minutes ] | module-name [ debug-option1 ] [ debug-option2 ] …}
undo debugging { all | module-name [ debug-option1 ] [ debug-option2 ] … }
【视图】
用户视图
【参数】
all:表示打开或关闭全部调试开关。
timeout minutes:debugging all命令的有效时长,取值范围为1~1440分钟。
module-name:模块名。
debug-option:调试选项。
【描述】
debugging命令用来打开系统调试开关,undo debugging命令用来关闭系统调试开关。
缺省情况下,系统关闭全部调试开关。
路由器系统提供种类丰富的调试功能,一般用于技术支持人员和资深维护人员进行网络故障诊断。
由于打开调试开关,会产生大量的调试信息,导致系统效率的降低,尤其在执行debugging all命令打开全部调试开关后,可能会引起网络系统瘫痪,建议不要使用debugging all命令,而undo debugging all命令却给用户带来极大方便,可以一次关闭全部调试开关,不必去一一关闭。
相关配置可参考命令display debugging。
【举例】
# 打开IP Packet调试开关。
<H3C> debugging ip packet
【命令】
display debugging [ interface interface-type interface-number ] [ module-name ]
【视图】
任意视图
【参数】
module-name:模块名。
interface-type:接口类型。
interface-number:接口编号。
【描述】
display debugging命令用来显示已经打开的调试开关。
缺省情况下,不带任何参数显示所有打开的调试开关。
相关配置可参考命令debugging。
【举例】
# 显示所有打开的调试开关。
<H3C> display debugging
IP packet debugging is on.
【命令】
display diagnostic-information
【视图】
任意视图
【参数】
无
【描述】
display diagnostic-information命令用来显示系统当前各模块的运行信息。
在系统出现故障时,为了便于问题定位,需要收集很多的信息,但相应的display命令很多,很难一次把信息收集全,这时,可以使用display diagnostic-information命令,进行系统当前各个模块的运行信息收集。
【举例】
# 显示技术支持信息
<H3C> display diagnostic-information
=================================================
===============display clock===============
=================================================
14:04:23 UTC Thu 09/16/2005
===================================================
===============display version====
===================================================
… …
==========================
===============vrbd===============
========================================
… …
==================================================
===============display device===============
==================================================
… …
================================================================= ===============display current-configuration===============
=================================================================
… …
===============================================================
===============display saved-configuration=====
===============================================================
… …
=====================================================
===============display interface===============
=====================================================
… …
========================================================
===============display ip interface===============
========================================================
… …
=========================================================
===============display ip statistics===============
=========================================================
… …
========================================================
===============display exception 20===============
========================================================
… …
===============================================================
===============display exception 3 verbose===============
===============================================================
=====================================================
===============display logbuffer===============
=====================================================
… …
其中详细的显示内容略。
【命令】
ping [ -a X.X.X.X | -c count | -d | -f | -h ttl_value | -i { interface-type interface-number } | ip | -n | -p pattern | -q | -r | -s packetsize | -t timeout | -tos | -v ] * host
【视图】
任意视图
【参数】
-a X.X.X.X:设置发送ICMP ECHO-REQUEST报文的源IP地址。
-c count:发送ICMP ECHO-REQUEST报文次数,范围1~4294967295。
-d:设置socket为DEBUG模式。
-f:当数据包长度大于接口 MTU时不被分片,直接丢弃。
-h ttl_value:设置TTL_value的值,范围1~255。
-i:设置发送ICMP ECHO-REQUEST报文的接口。将报文的ttl设为1,用来测试直连设备。
interface-type:接口类型。
interface-number:接口号。
-n:将host参数直接作为IP地址,而不需作域名解析。
-p pattern:为ICMP ECHO-REQUEST报文填充字节,格式为16进制,范围为<0-FFFFFFFF>,如-p ff将报文全部填充为ff。
-q:除统计数字外,不显示其它详细信息。
-r:记录路由。
-s packetsize:ECHO-REQUEST报文数据字段的长度(不包括IP和ICMP报文头),以字节为单位,范围为<20~32000>。当数据包长度大于接口MTU时被自动分片发送。
-t timeout:为发送完ECHO-REQUEST后,等待ECHO-RESPONSE的超时时间,以ms为单位,范围为<0~65535>。
-tos:ECHO-REQUEST报文的TOS值。
-v:显示接收到的非ECHO-RESPONSE的其它ICMP报文。
host:目的主机名或IP地址。
ip:使用IP协议。
【描述】
ping命令用来检查IP网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
发送ECHO-REQUEST的报文次数缺省为5次。
socket为非DEBUG模式。
host首先被当作IP地址,如果不是IP地址则进行域名解析。
缺省填充方式为从0x00开始,逐渐递增。
缺省为显示包括统计信息在内的全部信息。
缺省不记录路由。
ECHO-REQUEST的缺省报文长度为56字节。
等待ECHO-RESPONSE报文的缺省超时时间为2000ms。
缺省不显示其它非ECHO-RESPONSE的ICMP报文。
ping执行过程为,向目的地发送ICMP ECHO-REQUEST报文,如果到目的地网络连接工作正常,则目的地主机接收到ICMP ECHO-REQUEST报文后,向源主机响应ICMP ECHO-REPLY报文。
可以用ping命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括:
目的地对每个ECHO-REQUEST报文的响应情况。如果在超时时间内没有收到响应报文,则输出“Request time out.”;否则,显示响应报文的字节数、报文序号、TTL和响应时间等。
最后的统计信息,包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。
如果网络传输速度较慢,可以适当加大等待响应报文的超时时间。
相关配置可参考命令tracert。
【举例】
# 检查IP地址为202.38.160.244的主机是否可达。
<H3C> ping 202.38.160.244
ping 202.38.160.244 : 56 data bytes , press CTRL_C to break
Reply from 202.38.160.244 : bytes=56 sequence=1 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=2 ttl=255 time = 2ms
Reply from 202.38.160.244 : bytes=56 sequence=3 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=4 ttl=255 time = 3ms
Reply from 202.38.160.244 : bytes=56 sequence=5 ttl=255 time = 2ms
--202.38.160.244 ping statistics--
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/2/3 ms
【命令】
reboot
【视图】
用户视图
【参数】
无
【描述】
reboot命令用来重启路由器。
该命令功能与路由器关闭电源再上电效果相同,但在对路由器远程维护时,不需用户到路由器所在地重启路由器,而直接在远地即可重启路由器。
在一般情况下,禁止使用该命令,因为它将导致网络工作在短时间内被中断;另外,在重启路由器时,要确认路由器配置文件是否需要保存。
【举例】
# 重新启动路由器。
<H3C> reboot
This command will reboot the system. The current configuration has not been saved and will be lost if you continue. Continue? [Y/N]
【命令】
tracert [ -a X.X.X.X | -f first_TTL | -m max_TTL | -p port | -q nqueries | -w timeout ] * host
【视图】
任意视图
【参数】
-a X.X.X.X:指明本次tracert命令配置的报文源地址,X.X.X.X指明要配置的tracert报文的IP地址,形式为X.X.X.X,其必须为一个本地接口的地址。
-f first_TTL:first_TTL指定探测报文的初始TTL,范围为1~255。
-m max_TTL:max_TTL指定探测报文的最大TTL,范围为1~255。
-p port:指定探测报文的目的端口号,范围为0~65535,用户一般无须更改此选项。
-q nqueries:指定每次发送的探测数据包的个数,范围为0~65535。
-w timeout:指定收到响应报文的超时时间,单位为秒,范围为0~65535。
host:目的主机的IP地址。
【描述】
tracert命令用来测试数据包从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
各项参数在没有指定时,缺省情况如下:
不带-a参数;
first_TTL缺省为1;
max_TTL缺省为30;
port缺省为33434;
nqueries缺省为3;
timeout缺省为5s。
tracert命令的执行过程:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。由于一般情况下,不会有任何应用程序去监听tracert发送的UDP报文所使用的端口。因此,当探测报文到达目的地时,目标设备会发送一个“端口不可达”的ICMP差错报文给源地址,当tracert程序接收到这个报文时,整个探测过程结束。
当用ping命令测试发现网络出现故障后,可以用tracert测试网络何处有故障。
tracert命令的输出信息包括到达目的地所经过的所有网关的IP地址,如果某网关超时,则输出“***”。
在测试过程中,可以使用组合键CTRL_C来终止测试。
【举例】
<H3C> tracert 18.26.0.115
tracert to allspice.lcs.mit.edu(18.26.0.115) 30 hops max,40 bytes packet
press CTRL_C to break
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
12 * * *
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279 ms
【命令】
display channel [ channel-number | channel-name ]
【视图】
任意视图
【参数】
channel-number:通道号可以取的值为0~9,即系统可以有10个通道。
channel-name:通道名。
通道名 |
信息通道号 |
channel6 |
6号通道的名字为channel6 |
channel7 |
7号通道的名字为channel7 |
channel8 |
8号通道的名字为channel8 |
channel9 |
9号通道的名字为channel9 |
console |
0号通道的名字为console |
logbuffer |
4号通道的名字为logbuffer |
loghost |
2号通道的名字为loghost |
monitor |
1号通道的名字为monitor |
snmpagent |
5号通道的名字为snmpagent |
trapbuffer |
3号通道的名字为trapbuffer |
【描述】
display channel命令用来显示信息通道的内容。
display channel不带参数,表示显示所有通道的设置情况。
【举例】
# 显示0号信息通道的内容。
<H3C> display channel 0
channel number:0, channel name:console
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL
ffff0000 all Y warning Y debugging Y debugging
表2-2 display channel命令显示信息说明
内容 |
内容说明 |
channel number:0, |
通道号 |
channel name:console |
通道名称 |
MODU_ID |
模块号 |
NAME |
模块名 |
ENABLE LOG_LEVEL |
LOG日志状态/LOG日志级别 |
ENABLE TRAP_LEVEL |
TRAP日志状态/TRAP日志级别 |
ENABLE DEBUG_LEVEL |
DEBUG日志状态/DEBUG日志级别 |
【命令】
display info-center
【视图】
任意视图
【参数】
无
【描述】
display info-center命令用来显示信息中心记录的各项信息。
相关配置可参考命令info-center enable,info-center loghost,info-center logbuffer,info-center trapbuffer,info-center console channel,info-center monitor channel。
【举例】
# 显示信息中心记录的各项信息。
<H3C> display info-center
Information Center: enabled
Log host:
Console:
channel number : 0, channel name : console
Monitor:
channel number : 1, channel name : monitor
SNMP Agent:
channel number : 5, channel name : snmpagent
Log buffer:
enabled,max buffer size 1024, current buffer size 512,
current messages 89, channel number : 4, channel name : logbuffer
dropped messages 0, overwrote messages 0
Trap buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 0, channel number:3, channel name:trapbuffer
dropped messages 0, overwrote messages 0
logfile:
channel number:9, channel name:channel9, language:English
Information timestamp setting:
log - date, trap - date, debug – boot
表2-3 display info-center命令显示信息说明
显示信息 |
说明 |
Information Center: enabled |
信息中心的状态为使能状态 |
Log host: |
日志主机的状态,包括日志主机的IP地址,所使用的通道号、通道名,语言及日志主机的级别 |
Console: channel number : 0, channel name : console |
控制口的使用状态,包括控制口所使用的通道名,通道号 |
Monitor: channel number : 1, channel name : monitor |
监视口的使用状态,包括监视口所使用的通道名,通道号 |
SNMP Agent: channel number : 5, channel name : snmpagent |
网管代理的使用状态,包括网管代理所使用的通道名和通道号 |
Trap buffer: enabled,max buffer size 1024, current buffer size : 256, current messages 0, channel number:3, channel name:trapbuffer dropped messages 0, overwrote messages 0 |
告警缓冲区的使用状态,包括使能态,最大容量,当前容量,当前信息数,通道名,通道号,已丢弃的信息数,被覆盖的信息数 |
logfile: channel number:9, channel name:channel9, language:English |
日志文件的包含的信息。通道号为9,通道名为channel9,使用的语言为英语 |
Information timestamp setting: log - date, trap - date, debug - boot |
信息中心时间格式: log日志的时间戳格式为date trap日志的时间戳格式为date debug日志的时间戳格式为boot |
【命令】
display logbuffer [ size size-value | summary ] [ level level-number ] [ | { begin | include | exclude } string ]
【视图】
任意视图
【参数】
size:指定显示日志缓冲区内信息的条数。
size-value:显示的信息条数,范围为1~1024。
summary:日志缓冲区摘要。
level:只显示指定级别的信息条目。
level-number:指定的级别,取值为1~8。
|:使用正则表达式过滤显示信息。
begin:显示以指定文字(string)开头的信息。
include:显示包含指定文字(string)的信息。
exclude:显示不含指定文字(string)的信息。
string:正则表达式文字。
【描述】
display logbuffer命令用来显示日志缓冲区记录的信息。
缺省情况下,不带任何参数表示显示日志缓冲区记录的所有信息。
如果当前日志缓冲区内的信息数少于用户指定的size-value,则显示实际条数的日志信息。
相关配置可参考命令info-center enable,info-center logbuffer,display info-center。
【举例】
# 显示日志缓冲区的信息。
<H3C> display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 512
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 4
%Sep 30 01:47:59:909 2005 H3C SHELL/5/CMD:task:co0 ip:** user:** command:reset logbuffer
%Sep 30 01:48:01:530 2005 H3C SHELL/5/CMD:task:co0 ip:** user:** command:sys
%Sep 30 01:48:01:531 2005 H3C HWCM/5/TRAPLOG:
1.3.6.1.4.1.2011.10.2.4.2.1 configure changed:
EventIndex=7,CommandSource=1,ConfigSource=3,ConfigDestination=2
%Sep 30 01:48:07:880 2005 H3C SHELL/5/CMD:task:co0 ip:** user:** command:display logbuffer
表2-4 display logbuffer命令显示信息说明
显示信息 |
说明 |
Logging buffer configuration and contents:enabled |
日志缓冲区的状态为enable状态 |
Allowed max buffer size : 1024 |
允许的日志缓冲区信息最大存储条数为1024条 |
Actual buffer size : 256 |
实际缓冲区的信息条数大小为256条 |
Channel number : 4 , Channel name : logbuffer |
通道号:4,通道名称:日志缓冲区 |
Dropped messages : 0 |
丢弃的信息:0 |
Overwritten messages : 0 |
被覆盖的信息:0 |
Current messages : 96 |
当前的信息:96 |
【命令】
display logbuffer summary [ level severity ]
【视图】
任意视图
【参数】
level:severity:信息级别,取值范围1~8。
严重等级 |
取值 |
描述 |
emergencies |
1 |
极其紧急的错误 |
alerts |
2 |
需立即纠正的错误 |
critical |
3 |
关键错误 |
errors |
4 |
需关注但不关键的错误 |
warnings |
5 |
警告,可能存在某种差错 |
notifications |
6 |
需注意的信息 |
informational |
7 |
一般提示信息 |
debugging |
8 |
调试信息 |
【描述】
display logbuffer summary命令用来显示路由器日志缓冲区的概要信息。
【举例】
# 显示路由器日志缓冲区的概要信息。
<H3C> display logbuffer summary
EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
0 0 0 0 94 0 1 0
上例中显示了日志缓冲去中各类日志信息的条数。
【命令】
display trapbuffer [ size sizeval ]
【视图】
任意视图
【参数】
size:指定显示告警缓冲区内信息的条数。
sizeval:显示的信息条数,范围为1~1024。
【描述】
display trapbuffer命令用来显示告警缓冲区记录的信息。
缺省情况下,不带参数表示显示告警缓冲区记录的所有信息。
如果当前告警缓冲区内的信息数少于用户指定的sizeval,则显示实际条数的告警信息。
相关配置可参考命令info-center enable,info-center trapbuffer,display info-center。
【举例】
# 显示告警缓冲区的信息。
<H3C> display trapbuffer
Trapping Buffer Configuration and contents:
enabled
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
# 显示告警缓冲区的23条记录信息
<H3C> display trapbuffer size 23
Trapping Buffer Configuration and contents:
enabled
allowed max buffer size : 1024
actual buffer size : 256
channel number : 3 , channel name : trapbuffer
dropped messages : 0
overwrote messages : 0
current messages : 0
表2-6 display trapbuffer命令显示信息说明
显示信息 |
说明 |
Trapping Buffer Confiuration and contents: enabled |
告警缓冲区的状态为:Enable |
Allowed max buffer size : 1024 |
允许的告警缓冲区最大信息条数为1024条 |
Actual buffer size : 256 |
告警缓冲区实际信息的条数为256条 |
channel number : 3 , channel name : trapbuffer |
通道号:3,通道名称:告警缓冲区 |
Dropped messages : 0 |
丢弃的信息:0 |
Overwritten messages : 0 |
被覆盖的信息:0 |
Current messages : 0 |
当前的信息:0 |
【命令】
info-center channel channel-number name channel-name
【视图】
系统视图
【参数】
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名,最长为30个字符,不支持“-”、“/”和“\”等字符。
【描述】
info-center channel命令用来将编号为channel-number的信息通道命名为channel-name。
用户在命名时注意,通道不可重名。
【举例】
# 将0号通道命名为execconsole。
[H3C] info-center channel 0 name execconsole
【命令】
info-center console channel { channel-number | channel-name }
undo info-center console channel
【视图】
系统视图
【参数】
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
【描述】
info-center console channel命令用来设置向控制台输出信息以及所使用的信息通道,undo info-center console channel命令用来取消当前设置。
缺省情况下,不向控制台输出日志信息。
只有启动了系统日志功能,该命令才会生效。
相关配置可参考命令info-center enable,display info-center。
【举例】
# 设置向控制台输出信息及使用的通道。
[H3C] info-center console channel console
【命令】
info-center enable
undo info-center enable
【视图】
系统视图
【参数】
无
【描述】
info-center enable命令用来启动信息中心,undo info-center enable命令用来关闭信息中心。
缺省情况下,启动信息中心。
只有启动了信息中心,系统才会向日志主机、控制台等方向输出系统信息。
相关配置可参考命令info-center loghost,info-center logbuffer,info-center trapbuffer,info-center console channel,info-center monitor channel,display info-center。
【举例】
# 启动信息中心。
[H3C] info-center enable
% Information center is enabled
【命令】
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] *
undo info-center logbuffer [ channel | size ]
【视图】
系统视图
【参数】
channel:设置向日志缓冲区输出信息的通道。
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
size:设置日志缓冲区的大小。
buffersize:日志缓冲区的大小(可容纳消息的条数),范围为0~1024。
【描述】
info-center logbuffer命令用来打开日志缓冲区,设置输出日志信息的通道号和日志缓冲区大小;undo info-center logbuffer命令用来取消当前设置。
缺省情况下,允许向日志缓冲区输出信息,日志缓冲区的大小为512。
只有启动了信息中心,该命令才会生效。
通过设置日志缓冲区的通道号,可使信息在该方向输出。
相关配置可参考命令info-center enable,display info-center。
【举例】
# 使路由器向日志缓冲区发送信息,设定日志缓冲区的大小为50。
[H3C] info-center logbuffer size 50
【命令】
info-center loghost X.X.X.X [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ] *
undo info-center loghost X.X.X.X
【视图】
系统视图
【参数】
X.X.X.X:日志主机的IP地址。
channel:设置日志主机的信息通道。
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
facility:设置日志主机记录工具。
local-number:日志主机的记录工具,范围在local0~local7。
language:日志记录语言设置。
chinese、english:日志记录语言,中英文的切换。
【描述】
info-center loghost命令用来设置向日志主机输出信息,undo info-center loghost命令用来取消当前设置。
缺省情况下,不向日志主机输出信息。
如果不指明,日志主机的信息通道缺省使用2号信息通道,通道名为loghost,日志主机记录工具local-number缺省使用local7,语言缺省为english。
只有启动了信息中心,该命令才会生效。
通过设置日志主机的IP地址,可使信息在该方向输出。最多可以设置4个日志主机。
相关配置可参考命令info-center enable,display info-center。
【举例】
# 使路由器向IP地址为202.38.160.1的UNIX工作站发送信息。
[H3C] info-center loghost 202.38.160.1
info-center loghost source interface-type interface-number
undo info-center loghost source
系统视图
interface-type:接口类型。
interface-number:接口编号。
info-center loghost source命令用来指定发向日志主机的包的源地址,undo info-center loghost source命令用来取消当前配置。
从一台路由器发出的日志消息,默认的源地址是发送该日志消息的接口的IP地址。如果用户想改变这个源地址,可以使用这条配置命令。对不同的设备设置不同的源地址,就可以通过源地址判断日志消息是从哪台设备发出的,从而便于对收到的日志消息检索。
# 将接口Loopback0的IP地址作为日志消息报文的源地址。
[H3C] interface loopback 0
[H3C-LoopBack0] ip address 1.1.1.1 255.255.255.0
[H3C-LoopBack0] quit
[H3C] info-center loghost source loopback 0
【命令】
info-center monitor channel { channel-number | channel-name }
undo info-center monitor channel
【视图】
系统视图
【参数】
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
【描述】
info-center monitor channel命令用来设置向用户终端输出信息以及所使用的信息通道,undo info-center monitor channel命令用来取消当前设置。
缺省情况下,不向用户终端输出信息。
只有启动了信息中心,该命令才会生效。
相关配置可参考命令info-center enable,display info-center。
【举例】
# 设置向用户终端输出信息及使用的信息通道。
[H3C] info-center monitor channel monitor
【命令】
info-center snmp channel { channel-number | channel-name }
undo info-center snmp channel
【视图】
系统视图
【参数】
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
【描述】
info-center snmp channel命令用来设置snmp的信息通道,undo info-center snmp channel命令用来取消当前配置。
缺省情况下,使用5号通道。
相关配置可参考命令display snmp-agent statistics。
【举例】
# 设置SNMP信息通道为6号通道。
[H3C] info-center snmp channel 6
【命令】
info-center source { module-name | default } { channel { channel-number | channel-name } } [ log { state { on | off } | level severity }* | trap { state { on | off } | level severity } * | debug { state { on | off } | level severity }* ]*
undo info-center source { module-name | default } { channel { channel-number | channel-name }
【视图】
系统视图
【参数】
module-name:模块名。
default:设置情况下包含所有的模块。
channel-number:要设置的信息通道号。
channel-name:要设置的信息通道名。
log:日志信息。
trap:告警信息。
debug:调试信息。
on:开启信息。
off:关闭信息。
level:设置信息级别,禁止信息级别大于所设置的severity的信息输出。
severity:信息级别,信息中心按信息的严重等级或紧急程度划分为八个级别,如下表所示,越紧急其信息级别越小,emergencies表示的等级为1,debugging为8。
描述 |
|
emergencies |
极其紧急的错误 |
alerts |
需立即纠正的错误 |
critical |
关键错误 |
errors |
需关注但不关键的错误 |
warnings |
警告,可能存在某种差错 |
notifications |
需注意的信息 |
informational |
一般提示信息 |
debugging |
调试信息 |
*:表示选项中选取多个,最少选取一个,最多选取所有选项。
【描述】
info-center source命令用来向信息通道中添加记录,undo info-center source命令用来删除信息通道中的记录。
缺省情况下,对于指定的具体模块:
日志类信息,状态为on,允许的信息级别为informational。
告警类信息,状态为on,允许的信息级别为informational。
调试类信息,状态为off。
目前,系统对每个输出方向缺省分配一个信息通道,它们是:
输出方向 信息通道号 缺省的信息通道名
控制台 0 console
监视终端 1 monitor
日志主机 2 loghost
告警缓冲区 3 trapbuffer
日志缓冲区 4 logbuffer
snmp 5 snmpagent
此外,对每个信息通道设有一条缺省记录,它的模块名为default,模块号为0xffff0000,但对于不同信息通道,此记录对日志、告警、调试类信息的缺省设置值可能不同。当某一个模块在此通道中没有明确的配置记录时,使用这条缺省的配置记录。
注意:
对于新添加或重复添加的记录,用户需要同时指定其日志信息、告警信息和调试信息的级别,否则系统会将信息级别恢复为缺省级别。
【举例】
# 设置将snmp通道中的ip模块的日志类信息打开,且允许输出信息的最高级别为emergencies。
[H3C] info-center source ip channel snmpagent log level emergencies
# 将snmp通道中cmd模块的设置删除。
[H3C] undo info-center source cmd channel snmpagent
【命令】
info-center timestamp { trap | debugging | log } { boot | date | none }
undo info-center timestamp { trap | debugging | log }
【视图】
系统视图
【参数】
trap:告警信息。
debugging:调试信息。
log:日志信息。
boot:绝对时间类型的信息时间戳。
date:日期时间类型的信息时间戳。
none:无信息时间戳。
【描述】
info-center timestamp命令用来设置输出到终端和buffer中的调试/告警/日志信息中的时间戳格式,undo info-center timestamp命令用来取消当前设置。
缺省情况下,debugging信息使用boot时间戳,其他类型都使用date时间戳。
【举例】
# 设置告警(trap)信息时间戳格式为boot。
[H3C] info-center timestamp trap boot
【命令】
info-center timestamp loghost { date | no-year-date | none }
undo info-center timestamp loghost
【视图】
系统视图
【参数】
date:日期时间类型的信息时间戳。
no-year-date:没有年份的日期时间类型的信息时间戳。
none:无信息时间戳。
【描述】
info-center timestamp loghost命令用来设置输出到日志主机的日志信息的时间戳格式,undo 命令用来取消当前设置。
缺省情况下,使用date日期时间类型的信息时间戳。
【举例】
# 设置输出到日志主机的日志信息的时间戳为no-year-date。
[H3C] info-center timestamp loghost no-year-date
【命令】
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] *
undo info-center trapbuffer [ channel | size ]
【视图】
系统视图
【参数】
channel:设置向告警缓冲区输出信息的通道。
channel-number:通道号,取值为0~9,即系统有10个通道。
channel-name:通道名。
size:设置告警缓冲区的大小。
buffersize:告警缓冲区的大小(可容纳消息的条数),范围为0~1024。
【描述】
info-center trapbuffer命令用来打开告警缓冲区,并设置输出告警信息的通道号和告警缓冲区大小,undo info-center trapbuffer命令用来取消当前设置。
缺省情况下,允许向告警缓冲区输出信息,告警缓冲区的大小为256。
只有启动了信息中心,该命令才会生效。
通过设置告警缓冲区的大小,可使信息在该方向输出。
相关配置可参考命令info-center enable,display info-center。
【举例】
# 使路由器向告警缓冲区发送信息,设定告警缓冲区的大小为30。
[H3C] info-center trapbuffer size 30
【命令】
reset logbuffer
【视图】
用户视图
【参数】
无
【描述】
reset logbuffer命令用来清除日志缓冲区中的信息。
【举例】
<H3C> reset logbuffer
【命令】
reset trapbuffer
【视图】
用户视图
【参数】
无
【描述】
reset trapbuffer命令用来清除告警缓冲区中的信息。
【举例】
<H3C> reset trapbuffer
【命令】
terminal debugging
undo terminal debugging
【视图】
用户视图
【参数】
无
【描述】
terminal debugging命令用来打开终端显示调试信息功能,undo terminal debugging命令用来关闭终端显示调试信息功能。
缺省情况下,关闭终端显示功能
相关配置可参考命令debugging。
【举例】
# 打开终端显示调试信息功能。
<H3C> terminal debugging
【命令】
terminal logging
undo terminal logging
【视图】
用户视图
【参数】
无
【描述】
terminal logging命令用来打开终端显示的日志信息功能,undo terminal logging命令用来关闭终端显示的日志信息功能。
缺省情况下,系统配置为打开日志信息显示功能。
【举例】
# 关闭终端日志显示功能。
<H3C> undo terminal logging
【命令】
terminal monitor
undo terminal monitor
【视图】
用户视图
【参数】
无
【描述】
terminal monitor命令用来打开终端显示信息中心发送的调试/日志/告警信息功能,undo terminal monitor命令用来关闭终端显示上述信息功能。
缺省情况下,控制台用户显示功能为打开,终端用户缺省配置为关闭。
此命令只影响输入命令的当前终端。undo terminal monitor,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping命令,所有的调试/日志/告警信息在本终端都不显示;在terminal monitor为打开的情况下,可以分别使用terminal debugging/undo terminal debugging,terminal logging/undo terminal logging,terminal trapping/undo terminal trapping打开或关闭调试/日志/告警信息。
缺省情况下,控制台用户(Console用户)的终端显示功能为打开,所有提示信息都能够直接输出到配置终端;其它终端用户(AUX、VTY用户)的终端显示功能缺省为关闭,因此配置terminal monitor命令后其提示信息才能输出到配置终端。
【举例】
# 关闭终端显示功能。
<H3C> undo terminal monitor
【命令】
terminal trapping
undo terminal trapping
【视图】
用户视图
【参数】
无
【描述】
terminal trapping命令用来打开终端告警信息显示功能,undo terminal trapping命令用来关闭终端显示告警信息功能。
缺省情况下,系统的配置为打开显示功能。
【举例】
# 关闭告警信息显示功能。
<H3C> terminal trapping
【命令】
debugging detect-group { all | packet | state | timer }
undo debugging detect-group { all | packet | state | timer }
【视图】
用户视图
【参数】
all:所有调试开关。
packet:报文调试开关。
state:状态变化调试开关。
timer:定时器调试开关。
【描述】
debugging detect-group命令用来打开自动侦测的调试信息开关,undo debugging detect-group命令用来关闭自动侦测的调试信息开关。
缺省情况下,未打开自动侦测的调试信息开关。
【举例】
# 打开自动侦侧的报文调试开关。
<H3C> debugging detect-group packet
【命令】
detect-group group-number
undo detect-group group-number
【视图】
系统视图
【参数】
group-number:自动侦测组的编号,取值范围为1~50。
【描述】
detect-group命令用来创建一个自动侦测组,并进入侦测组视图;undo detect-group命令用来删除一个指定的自动侦测组。
【举例】
# 创建一个自动侦测组10。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10]
【命令】
detect-list list-number ip address ip-address [ nexthop ip-address ]
undo detect-list list-number
【视图】
侦测组视图
【参数】
list-number:侦测组中各个侦测地址的序号,取值范围为1~20。
ip-address:自动侦测的IP地址。
nexthop ip-address:指定自动侦测从下一跳的某个IP地址开始(即自动侦测的起始地址)。
【描述】
detect-list命令用来配置在某一个侦测组中,需要侦测的IP地址及侦测的先后顺序。undo detect-list命令用来取消配置的侦测对象。
配置好要侦测的IP地址后,路由器就按照list-number指定的序号,从小到大,依次对IP地址进行侦测。一个侦测组中最多可以配置20个侦测地址。多个侦测地址之间的关系由option命令确定。
相关配置可参考option命令。
【举例】
# 在侦测组10中,增加侦测对象202.13.1.55,侦测序号为1。自动侦测从下一跳地址1.1.1.1开始。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] detect-list 1 ip address 202.13.1.55 nexthop 1.1.1.1
【命令】
display detect-group [ group-number ]
【视图】
任意视图
【参数】
group-number:自动侦测组的编号,取值范围为1~50。
【描述】
display detect-group命令用来显示某个指定侦测组或所有侦测组的配置信息。
【举例】
# 显示侦测组1的配置信息。
[H3C] display detect-group 1
detect-group 1 :
detect loop time(s) : 15
ping wait time(s) : 2
detect retry times : 2
detect ip option : and
group state : not detecting
register module num : 0
detect ip count : 0
detect-list ip address next hop
1 1.1.1.1 1.1.1.5
表3-1 display detect-group命令显示信息描述表
域名 |
描述 |
detect-group 1 |
自动侦测组1 |
detect loop time(s): 15 |
自动侦测的循环周期为15秒 |
ping wait time(s): 2 |
一次侦测中的超时时间为2秒 |
detect retry times: 2 |
一次侦测中重试的次数为2次 |
detect ip option: and |
侦测组中各个侦测对象间的逻辑关系为“与” |
group state: not detecting |
自动侦测组目前的状态:没有进行侦测 |
register module num: 0 |
引用侦测组的次数 |
detect ip number: 1 |
自动侦测的IP地址数目 |
detect-list |
侦测对象的序号 |
ip address |
需要侦测的IP地址 |
next hop |
下一跳的IP地址 |
【命令】
option { and | or }
undo option
【视图】
侦测组视图
【参数】
and:侦测对象之间的关系为“逻辑与”。
or:侦测对象之间的关系为“逻辑或”。
【描述】
option命令用来设置一个侦测组中各个侦测对象间的逻辑关系。undo option命令用来恢复一个侦测组中各个侦测对象间设置的逻辑关系的缺省值。
进行每轮侦测时,路由器按照侦测对象对应的序号(list-number),从小到大依次侦测各个IP地址的可达性:
l 当侦测对象之间的关系为and时:有一个IP地址无法ping通即认为该侦测组不可达,并不再侦测其余的地址;
l 当侦测对象之间的关系为or时:有一个IP地址ping通即认为该侦测组可达,并不再侦测其余的地址。
缺省情况下,各个侦测对象之间的逻辑关系为and。
【举例】
# 设置侦测组10中的侦测对象之间的关系为逻辑或。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] option or
【命令】
retry retry-times
undo retry
【视图】
侦测组视图
【参数】
retry-times:一次侦测中重试的次数,取值范围为0~10,缺省值是2。
【描述】
retry命令用来设置侦测组在一次侦测中的最大重试次数,undo retry命令用来恢复最大重试次数的缺省值。
【举例】
# 配置侦测组10中,一轮侦测中最大的重试次数为3。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] retry 3
【命令】
timer loop seconds
undo timer loop
【视图】
侦测组视图
【参数】
seconds:自动侦测的循环周期,取值范围为1~86400,单位秒,缺省值是15。
【描述】
timer loop命令用来设置自动侦测的循环周期,即每隔一定的时间对所有侦测对象进行一次侦测。undo timer loop命令用来恢复自动侦测循环周期的缺省值。
【举例】
# 配置侦测组10的侦测循环周期为60秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] timer loop 60
【命令】
timer wait seconds
undo timer wait
【视图】
侦测组视图
【参数】
seconds:一次侦测中的超时时间。取值范围为1~30,单位秒,缺省值是2。
【描述】
timer wait命令用来设置一次侦测中的超时时间,undo timer wait命令用来恢复超时时间的缺省值。
【举例】
# 在侦测组10中,配置一次侦测中的超时时间为3秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] timer wait 3
& 说明:
l 对于静态路由的详细介绍,请参见本手册中有关“路由协议”的章节。
l 对于VRRP的详细介绍,请参见本手册中有关“可靠性”的章节。
【命令】
ip route-static ip-address { mask | mask-length } { interface-type interface-number | nexthop } [ preference preference-value ] detect-group group-number
【视图】
系统视图
【参数】
ip-address:目的IP地址(点分十进制格式)。
mask:子网掩码。
mask-length:子网掩码长度,即子网掩码中连续“1”的位数。
interface-type:出接口的类型。
interface-number:出接口的编号。
nexthop:下一跳IP地址(点分十进制格式)。
preference-value:为该路由的优先级别,范围1~255。
group-number:自动侦测组的编号,取值范围为1~50。
【描述】
ip route-static detect-group命令用来配置一条静态路由,并将侦测组返回的结果(可达或不可达)作为静态路由是否生效的一个必要条件:
l 当侦测组可达时,此静态路由生效;
l 当侦测组不可达时,此静态路由无效。
当希望在静态路由中取消自动侦测功能时,只能先使用undo ip route-static 命令用来取消所配置的静态路由,然后再重新配置该路由。
【举例】
# 配置一条到192.168.0.5/24的静态路由,下一跳为192.168.0.2。如果侦测组10可达,则使该静态路由生效。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] ip route-static 192.168.0.5 24 192.168.0.2 detect-group 10
【命令】
standby detect-group group-number
undo standby detect-group
【视图】
接口视图
【参数】
group-number:自动侦测组的编号,取值范围为1~50。
【描述】
standby detect-group命令用来配置利用自动侦测组实现接口备份的功能。undo standby detect-group命令用来取消配置的接口备份功能。
用户可以利用自动侦测的返回结果来控制是否启用备份接口:
l 当侦测组可达时,使用主接口;
l 当侦测组不可达时,启用备份接口;
l 当链路恢复正常,侦测组又可达时,将重新启用主接口。
该命令配置在备份接口上。
【举例】
# 当自动侦测组10不可达时,启用接口GigabitEthernet1/0作为备份口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] standby detect-group 10
【命令】
vrrp vrid virtual-router-ID track detect-group group-number [ reduced value-reduced ]
undo vrrp vrid virtual-router-ID track detect-group [ group-number ]
【视图】
GE接口视图
【参数】
virtual-router-ID:虚拟路由器ID,取值范围为1~255。
group-number:自动侦测组的编号,取值范围为1~50。
value-reduced:优先级降低的数值,取值范围为1~255,缺省值为10。
【描述】
vrrp vrid命令用来启动在VRRP中的track侦测功能。undo vrrp vrid命令用来取消侦测功能。
用户可以利用自动侦测的返回结果来控制VRRP备份组的优先级,实现主备路由器的自动切换:
l 当侦测组不可达时,降低备份组的优先级;
l 当侦测组可达时,恢复备份组的优先级。
【举例】
# 创建侦测组10,配置侦测对象202.13.1.55。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] detect-list 1 ip address 202.13.1.55
# 当侦测组10不可达时,备份组1的优先级降低20。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] vrrp vrid 1 track detect-group 10 reduced 20
【命令】
count times
undo count
【视图】
HWPing测试组视图
【参数】
times:一次测试中进行探测的次数。取值范围为1~15。缺省情况下,探测的次数为1。
【描述】
count命令用来配置一次测试中进行探测的次数。undo count命令用来将探测次数恢复到缺省值。
如果设置该参数大于1,那么系统在进行第一次探测之后,如果收到响应报文就进行第二次探测。如果一直没有收到响应报文,则等到测试定时器超时后,再进行第二次探测。如此直到完成最后一次探测。
相关配置可参考命令frequency。
【举例】
# 设置一次测试中进行探测的次数为10。
[H3C-hwping-administrator-icmp] count 10
【命令】
datafill string
undo datafill
【视图】
HWPing测试组视图
【参数】
string:测试数据包的填充数据。可以是长度不超过230的任意字符串,缺省情况下,采用0~255循环填充。
【描述】
datafill命令用来配置测试操作所用的数据包的填充数据,命令undo datafill可以将数据包的填充数据恢复为缺省方式。
HWPing测试数据包的填充数据可以为任意字符串。如果测试数据包大小比配置的填充数据小,那么系统在组包时只使用此字符串的前一部分;如果测试数据包大小比配置的填充数据大,那么,系统在组包时将使用此字符串循环进行填充。例如,配置填充数据为“abcd”,当测试数据包大小为3时,则只使用“abc”作为填充数据;当测试数据包大小为6时,则只使用“abcdab”作为填充数据。
只有ICMP、UDP和jitter测试支持配置填充字符,此配置对于其它测试类型无效。
【举例】
# 设置测试数据包的填充模式为“abcd”。
[H3C-hwping-administrator-icmp] datafill abcd
【命令】
datasize size
undo datasize
【视图】
HWPing测试组视图
【参数】
size:测试数据包的大小,单位为字节,取值范围为4~8100。测试类型为ICMP时,数据包大小的缺省值为56个字节;测试类型为UDP时,数据包大小的缺省值为100个字节;测试类型为jitter时,数据包大小在68~100字节之间(此时取其它值无效)。
【描述】
datasize命令用来配置测试操作所用的数据包的大小,命令undo datasize可以将数据包的大小恢复到缺省值。
只有ICMP、UDP和jitter测试支持配置报文的大小,此配置对于其它测试类型无效。
【举例】
# 设置测试数据包的大小为50。
[H3C-hwping-administrator-icmp] datasize 50
【命令】
debugging hwping { all | error | event }
undo debugging hwping { all | error | event }
【视图】
用户视图
【参数】
all:所有调试信息开关。
error:错误调试信息开关。
event:事件调试信息开关。
【描述】
debugging hwping命令用来打开HWPing的调试信息开关,undo debugging hwping命令用来关闭调试信息开关。
缺省情况下,关闭调试信息开关。
【举例】
# 打开HWPing的事件调试信息开关。
<H3C> debugging hwping event
【命令】
description string
undo description
【视图】
HWPing测试组视图
【参数】
string:对本次操作进行的简要描述,长度为1~230个字符。缺省情况下无描述信息。
【描述】
description命令用来配置对本次操作进行的简要描述,undo description命令用来恢复接口缺省的描述信息。
可以使用display interface命令查看接口缺省的描述信息。
【举例】
# 对本操作描述为“icmp-test”。
[H3C-hwping-administrator-icmp] description icmp-test
【命令】
destination-ip ip-address
undo destination-ip
【视图】
HWPing测试组视图
【参数】
ip-address:测试操作的目的IP地址
【描述】
destination-ip命令用来配置测试操作的目的IP地址,undo destination-ip用来删除配置的目的IP地址。
缺省情况下,未配置测试操作的目的IP地址。
【举例】
# 设置测试的目的IP地址为169.254.10.3。
[H3C-hwping-administrator-icmp] destination-ip 169.254.10.3
【命令】
destination-port port-number
undo destination-port
【视图】
HWPing测试组视图
【参数】
port-number:测试操作的目的端口。取值范围为1~65535。
【描述】
destination-port命令用来配置测试操作的目的端口,undo destination-port 用来删除已配置的目的端口。
缺省情况下,未配置测试操作的目的端口。
& 说明:
只有在测试类型为Jitter、TCP-private、UDP-private时,才能配置此命令。
相关配置可参考命令destination-ip。
【举例】
# 设置测试的目的端口为9000。
[H3C-hwping-administrator-tcp] destination-port 9000
【命令】
display hwping { results | history | jitter } [ administrator-name operation-tag ]
【视图】
任意视图
【参数】
results:显示测试结果。
history:显示历史表信息。
jitter:显示抖动信息。
administrator-name:指定创建操作的管理员名字。
operation-tag:指定测试操作的标签。
【描述】
display hwping命令用来显示测试操作的结果。
如果不指定测试组参数(administrator-name和test-operation-tag),将显示所有测试组的结果,否则只显示指定测试组操作的结果。
相关配置可参考命令test-enable。
【举例】
# 查看测试结果。
[H3C-hwping-administrator-icmp] display hwping results administrator icmp
HWPing entry(admin administrator, tag icmp) test result:
Destinationip address:169.254.10.2
Send operation times: 10 Receive response times: 10
Min/Max/Average Round Trip Time: 1/2/1
Square-Sum of Round Trip Time: 13
Last complete test time: 2005-11-25 16:28:55.0
Extend result:
Disconnect operation number:0 Operation timeout number:0
System busy operation number:0 Connection fail number:0
Operation sequence errors:0 Drop operation number:0
Operation statistics errors:0
表4-1 display hwping results命令输出信息描述
主要字段 |
描述 |
Destion ip address |
目的IP地址 |
Send operation times |
发送测试次数 |
Receive respondse times |
成功测试次数 |
Min/Max/Average Round Trip Time |
最小/最大/平均往返时间 |
Square-Sum of Round Trip Time |
往返时间平方和 |
Last complete test time |
最后成功测试时间 |
Disconnect operation number |
对方强制断开连接的次数 |
System busy operation number |
因系统忙测试失败的次数 |
Operation sequence errors |
收到的失序包数 |
Operation statics errors |
其它错误数 |
[H3C-hwping-administrator-icmp] display hwping history administrator icmp
HWPing entry(admin administrator, tag icmp) history record:
Index Response Status LasrRC Time
1 1 1 0 2005-11-25 16:28:55.0
2 1 1 0 2005-11-25 16:28:55.0
3 1 1 0 2005-11-25 16:28:55.0
4 1 1 0 2005-11-25 16:28:55.0
5 1 1 0 2005-11-25 16:28:55.0
6 2 1 0 2005-11-25 16:28:55.0
7 1 1 0 2005-11-25 16:28:55.0
8 1 1 0 2005-11-25 16:28:55.0
9 1 1 0 2005-11-25 16:28:55.9
10 1 1 0 2005-11-25 16:28:55.9
表4-2 display hwping history命令输出信息描述
主要字段 |
描述 |
Response |
往返测试毫秒级时间,或超时时间,当不能完成测试时为0 |
Status |
测试结果值 |
LasrRC |
接收到最后一个基于实现方法的应答编码。在启用ICMP Echo功能的情况下,如果收到包含ICMP_ECHOREPLY(0)的ICMP应答就说明探测成功。ICMP应答通常在包含ip_icmp的文件中定义。 |
Time |
测试时间 |
【命令】
filename file-name
undo filename
【视图】
HWPing测试组视图
【参数】
file-name:和FTP服务器之间待传送文件的文件名,长度为1~230个字符。
【描述】
filename命令用来配置和FTP服务器之间待传送文件的文件名,undo filename命令取消已配置的文件名。
缺省情况下,未配置和FTP服务器之间待传送文件的文件名。
& 说明:
此命令仅对FTP类型的测试操作适用。
相关配置可参考命令username、password、ftp-operation。
【举例】
# 配置和FTP服务器之间要传送文件的文件名为“config.txt”。
[H3C-hwping-administrator-ftp] filename config.txt
【命令】
frequency interval
undo frequency
【视图】
HWPing测试组视图
【参数】
interval:自动测试的时间间隔,以秒为单位,取值范围为0~65535,缺省值为0,即不自动测试。
【描述】
frequency命令用来配置自动测试的时间间隔,命令undo frequency用来取消自动测试。
配置自动测试的间隔时间大于0时,系统会自动的每隔这个时间就进行一次测试。
相关配置可参考命令count。
【举例】
# 设置自动测试的时间间隔为10秒。
[H3C-hwping-administrator-icmp] frequency 10
【命令】
ftp-operation { get | put }
【视图】
HWPing测试组视图
【参数】
get:从FTP服务器获取文件。
put:向FTP服务器传送文件。
【描述】
ftp-operation命令用来配置FTP的操作方式。
FTP的操作方式分为get和put。get是从FTP服务器获取文件。put是向FTP服务器传送文件。
缺省情况下的操作方式为get。
& 说明:
此命令仅对FTP类型的测试操作适用。
相关配置可参考命令username、password。
【举例】
# 配置FTP的操作方式为put。
[H3C-hwping-administrator-ftp] ftp-operation put
【命令】
history-records number
undo history-records
【视图】
HWPing测试组视图
【参数】
number:在历史记录中能够保存的测试结果数目,取值范围为0~50,缺省值为50。
【描述】
history-records命令用来配置在历史记录中能够保存的测试结果数目,undo history-records命令将历史记录中能够保存的测试结果数目恢复到缺省值。
【举例】
# 设置在历史表中保存的与本操作相关的条目数为10。
[H3C-hwping-administrator-icmp] history-records 10
【命令】
http-operation { get | post }
【视图】
HWPing测试组视图
【参数】
get:从HTTP服务器获取数据。
post:向HTTP服务器传送数据。
【描述】
http-operation命令用来配置HTTP的操作方式。
HTTP的操作方式分为get和post。get是从HTTP服务器获取数据,post是向HTTP服务器传送数据。
缺省情况下的操作方式为get。
& 说明:
此命令仅对HTTP类型的测试操作适用。
【举例】
# 配置HTTP的操作方式为post。
[H3C-hwping-administrator-http] http-operation post
【命令】
hwping administrator-name operation-tag
undo hwping administrator-name operation-tag
【视图】
系统视图
【参数】
administrator-name:指定创建操作的管理员名字。
operation-tag:指定测试操作的标签。
【描述】
hwping命令用来创建一个HWPing测试组。
执行此命令后,进入HWPing测试组视图。
【举例】
# 创建一个管理员名为administrator,测试操作标签为icmp的HWPing测试组。
[H3C] hwping administrator icmp
[H3C-hwping-administrator-icmp]
【命令】
hwping-agent enable
undo hwping-agent enable
【视图】
系统视图
【参数】
无
【描述】
hwping-agent enable命令用来使能HWPing客户端功能,undo hwping-agent enable命令用来取消HWPing客户端功能。
只有使能了HWPing客户端功能,才能进行各类测试操作。
【举例】
# 使能HWPing客户端。
[H3C] hwping-agent enable
【命令】
hwping-agent max-requests max-number
undo hwping-agent max-requests
【视图】
系统视图
【参数】
max-number:能同时启动的测试操作的最大的个数,取值范围为1~5,缺省情况下可同时启动的测试操作个数为5。
【描述】
hwping-agent max-requests命令用来设置能同时启动的测试操作的个数。undo hwping-agent max-requests用来恢复能同时启动的测试操作个数为缺省值。
【举例】
# 配置能同时启动的测试操作的最大个数为4。
[H3C] hwping-agent max-requests 4
【命令】
jitter-interval interval
undo jitter-interval
【视图】
HWPing测试组视图
【参数】
interval:测试抖动时间时发送测试包的时间间隔。取值范围是10~1000毫秒,缺省值为20毫秒。
【描述】
jitter-interval命令用来配置Jitter测试时发送测试包的时间间隔,undo jitter-interval用来恢复发送测试包的时间间隔为缺省值。
& 说明:
此命令仅对Jitter类型的测试操作适用。
相关配置可参考命令jitter-packetnum。
【举例】
# 配置Jitter测试发送测试包的时间间隔为30毫秒。
[H3C-hwping-administrator-icmp] jitter-interval 30
【命令】
jitter-packetnum number
undo jitter-packetnum
【视图】
HWPing测试组视图
【参数】
number:Jitter测试时发送测试包的个数。取值范围是10~100,缺省值为10。
【描述】
jitter-packetnum命令用来配置Jitter测试时发送测试包的个数,undo jitter-packetnum命令用来恢复发送测试包的个数为缺省值。
& 说明:
此命令仅对Jitter类型的测试操作适用。
相关配置可参考命令jitter-interval。
【举例】
# 配置发送测试包的个数为30。
[H3C-hwping-administrator-icmp] jitter-packetnum 30
【命令】
password password
undo password
【视图】
HWPing测试组视图
【参数】
password:登录FTP服务器时所需的口令,长度为1~32个字符。
【描述】
password命令用来配置登录FTP服务器时所需的口令,undo password命令用来取消已配置的口令。
缺省情况下,未配置登录FTP服务器时所需的用户密码。
& 说明:
此命令仅对FTP类型的测试操作适用。
相关配置可参考命令username、ftp-operation。
【举例】
# 配置登录FTP服务器的口令为“hwping”。
[H3C-hwping-administrator-ftp] password hwping
【命令】
probe-failtimes times
undo probe-failtimes
【视图】
HWPing测试组视图
【参数】
times:连续测试失败的次数,取值范围1~15。缺省值为1次。
【描述】
probe-failtimes命令用来设置HWPing测试连续多少次探测失败之后向网管发送Trap。undo probe-failtimes 命令用来恢复连续探测失败几次后发送Trap的缺省值。
& 说明:
一次测试中可以包含多次探测。
【举例】
# 设置HWPing测试连续探测失败3次之后发送Trap。
[H3C-hwping-administrator-icmp] probe-failtimes 3
【命令】
send-trap { all | { probefailure | testcomplete | testfailure } * }
undo send-trap { all | { probefailure | testcomplete | testfailure } * }
【视图】
HWPing测试组视图
【参数】
probefailure:当发送测试包失败时发送trap。
testcomplete:当测试完成时发送trap。
testfailure:当测试失败时发送trap。
all:上面任何一种情况发生时都发送trap。
【描述】
send-trap命令用来配置trap的发送条件,undo send-trap命令取消已配置的发送条件。
缺省情况下,不发送Trap。
【举例】
# 配置trap的发送条件为testcomplete。
[H3C-hwping-administrator-icmp] send-trap testcomplete
【命令】
sendpacket passroute
undo sendpacket passroute
【视图】
HWPing测试组视图
【参数】
无
【描述】
sendpacket passroute命令用来设置路由表旁路,undo sendpacket passroute命令用来关闭路由表旁路。
缺省情况下,关闭路由表旁路。
路由表旁路功能是指远端主机将不进行通常的路由表查找,而直接发送报文到相连网络上的主机。如果主机所在网络不是直连的,就返回错误。例如,在接口上ping一个无路由的本地主机时可以使用本功能。
【举例】
# 设置在发送ICMP报文的时候不要查找路由表。
[H3C-hwping-administrator-icmp] sendpacket passroute
【命令】
source-interface interface-type interface-number
undo source-interface
【视图】
HWPing测试组视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
source-interface命令用来配置发送测试包的源接口,undo source-interface命令用来取消已配置的源接口。
缺省情况下,未配置发送测试包的源接口。
【举例】
# 配置发送测试包的源接口为GigabitEthernet1/0。
[H3C-hwping-administrator-dhcp] source-interface GigabitEthernet 1/0
【命令】
source-ip ip-address
undo source-ip
【视图】
HWPing测试组视图
【参数】
ip-address:测试的源IP地址。
【描述】
source-ip命令用来配置本次测试的源IP地址,undo source-ip命令取消已配置的源地址。
缺省情况下,使用发送测试报文的接口的IP地址作为源IP地址。
【举例】
# 配置本次测试的源IP地址为192.168.1.1。
[H3C-hwping-administrator-icmp] source-ip 192.168.1.1
【命令】
source-port port-number
undo source-port
【视图】
HWPing测试组视图
【参数】
port-number:测试的源端口号,范围为1~65535。
【描述】
source-port命令用来配置本次测试的源端口号,undo source-port命令用来取消已配置的端口号。
【举例】
# 配置本次测试的源端口号为8000。
[H3C-hwping-administrator-icmp] source-port 8000
【命令】
test-type type
【视图】
HWPing测试组视图
【参数】
type:测试的类型,可以为以下关键字:
l dhcp:DHCP测试。
l ftp:FTP连接测试。
l http:HTTP连接测试。
l icmp:ICMP类型。
l jitter:对UDP报文传输的延时的变化进行分析。
l snmpquery:SNMP测试。
l tcpprivate:指定端口(非知名端口)的TCP连接测试。
l tcppublic:对7号端口的TCP连接测试。
l udpprivate:指定端口(非知名端口)的UDP连接测试。
l udppublic:对7号端口的UDP连接测试。
缺省的类型为icmp。
【描述】
test-type命令用来配置测试的类型。
HWPing可以测试的类型有DHCP、FTP、HTTP、ICMP、Jitter、SNMP、TCP以及UDP。
【举例】
# 设置测试的类型为FTP。
[H3C-hwping-administrator-ftp] test-type ftp
【命令】
test-enable
undo test-enable
【视图】
HWPing测试组视图
【参数】
无
【描述】
test-enable命令用来执行HWPing测试,undo test-enable命令用来取消测试。
& 说明:
执行HWPing测试后不能自动显示测试结果,需要使用display hwping命令来显示测试结果。
相关配置可参考命令display hwping。
【举例】
# 在“wgw-testicmp”测试组中执行HWPing测试。
[H3C-hwping-wgw-testicmp] test-enable
【命令】
test-failtimes times
undo test-failtimes
【视图】
HWPing测试组视图
【参数】
times:连续测试失败的次数,取值范围1~15。缺省值为1次。
【描述】
test-failtimes命令用来设置HWPing测试连续多少次测试失败之后向网管发送Trap。undo test-failtimes 命令用来恢复连续测试失败的次数的缺省值。
& 说明:
一次测试中可以包含多次探测。
【举例】
# 设置HWPing测试连续测试失败的次数为3。
[H3C-hwping-administrator-icmp] test-failtimes 3
【命令】
timeout time
undo timeout
【视图】
HWPing测试组视图
【参数】
time:超时时间,取值范围为1~60,超时时间的缺省值为3秒
【描述】
timeout命令用来配置测试操作的超时时间,命令undo timeout用来将超时时间恢复到缺省值。
【举例】
# 设置超时时间为10秒。
[H3C-hwping-administrator-icmp] timeout 10
【命令】
tos value
undo tos
【视图】
HWPing测试组视图
【参数】
value:HWPing测试报文头中的ToS域值,取值范围0~255,缺省未设置ToS。
【描述】
tos命令用来配置HWPing测试报文头中的ToS域值,undo tos命令用来取消HWPing测试报文头中的ToS域值。
该参数相当于路由器的ping命令中的“-o”参数。
【举例】
# 配置HWPing测试报文头中的ToS域值为1。
[H3C-hwping-administrator-ftp] tos 1
【命令】
ttl number
undo ttl
【视图】
HWPing测试组视图
【参数】
number:HWPing ICMP测试报文生存时间,取值范围1~255。缺省值为20。
【描述】
ttl命令用来配置HWPing ICMP测试报文生存时间,undo ttl命令用来恢复HWPing ICMP测试报文生存时间的缺省值。
所谓报文生存时间,实际上是指测试报文在网络中可以经过的跳数。该参数相当于路由器的ping命令中的“-h”参数。
& 说明:
此命令适用于除DHCP类型外的其它测试类型。当配置了sendpacket passroute命令时,ttl命令不起作用。
【举例】
# 配置HWPing ICMP测试报文生存时间为16。
[H3C-hwping-administrator-icmp] ttl 16
【命令】
username name
undo username
【视图】
HWPing测试组视图
【参数】
name:登录FTP服务器时所需的用户名,长度为1~32个字符。
【描述】
username命令用来配置登录FTP服务器时所需的用户名,undo username命令用来取消已配置的用户名。
缺省情况下,未配置登录FTP服务器时所需的用户名。
& 说明:
此命令仅对FTP类型的测试操作适用。
相关配置可参考命令password、ftp-operation。
【举例】
# 配置登录FTP服务器的用户名为“administrator”。
[H3C-hwping-administrator-ftp] username administrator
【命令】
hwping-server enable
undo hwping-server enable
【视图】
系统视图
【参数】
无
【描述】
hwping-server enable命令用来使能HWPing服务器功能,undo hwping-server enable用来取消HWPing服务器功能。
缺省情况下,关闭HWPing服务器功能。
进行Jitter、指定端口的UDP测试和指定端口的TCP测试时,如果将本公司设备作为HWPing测试的服务器,则需要在服务器上启动HWPing服务才能进行测试。
只有使能了HWPing服务器功能,HWPing服务器才能发挥作用。
相关配置可参考命令hwping-agent enable、hwping-server tcpconnect、hwping-server udpconnet。
【举例】
# 使能HWPing服务器。
[H3C] hwping-server enable
【命令】
hwping-server tcpconnect ip-address port-number
undo hwping-server tcpconnect ip-address port-number
【视图】
系统视图
【参数】
ip-address:HWPing服务器TCP监听服务的IP地址。
port-number:HWPing服务器TCP监听服务的端口号。50000以上的端口及某些特殊端口(指被固定了功能不能被随便使用的一些端口,如端口1701)不能配置。
【描述】
hwping-server tcpconnect命令用来创建TCP监听服务,undo hwping-server tcpconnect 命令用来删除已建立的TCP监听服务。
当HWPing客户端进行指定端口的TCP连接测试时,如果将本公司设备作为HWPing测试的服务器,则必须在服务器上创建TCP监听服务,测试才能完成。
相关配置可参考命令hwping-server enable。
【举例】
# 创建IP地址为10.1.1.1,端口号为9000的TCP监听服务。
[H3C] hwping-server tcpconnect 10.1.1.1 9000
【命令】
hwping-server udpecho ip-address port-number
undo hwping-server udpecho ip-address port-number
【视图】
系统视图
【参数】
ip-address:HWPing服务器UDP监听服务的IP地址。
port-number:HWPing服务器UDP监听服务的端口号。49999以上的端口及某些特殊端口(指被固定了功能不能被随便使用的一些端口,如端口1701)不能配置。
【描述】
hwping-server udpecho命令用来创建HWPing服务器UDP监听服务,undo hwping-server udpecho命令用来删除已建立的HWPing服务器UDP监听服务。
当HWPing客户端进行Jitter测试或指定端口的UDP测试时,如果将本公司设备为HWPing测试的服务器,则必须在服务器上创建UDP监听服务,测试才能完成。
相关配置可参考命令hwping-server enable。
【举例】
# 创建IP地址为10.1.1.1,端口号为9000的UDP监听服务。
[H3C] hwping-server udpecho 10.1.1.1 9000
【命令】
cd directory
【视图】
用户视图
【参数】
directory:目标目录名。
【描述】
cd命令用来改变路由器当前配置用户的当前路径,改变路由器当前工作路径为指定存在的目录。
缺省情况下,为“flash:”。
【举例】
# 修改路由器当前工作路径为test。
<H3C> pwd
flash:
<H3C> cd test
<H3C> pwd
【命令】
copy filename_source filename_dest
【视图】
用户视图
【参数】
filename_source:源文件名。
filename_dest:目标文件名或目录名。
【描述】
copy命令用来复制文件。
若目标文件名与已经存在的目录名重名,则将文件复制到该目录下;若目标文件名与已经存在的文件名重名,将提示是否覆盖。
若要复制的文件为隐藏文件时,系统会提示“% Access failure”访问权限不足。
【举例】
<H3C> pwd
flash:
<H3C> dir
Directory of flash:/
1 -rw- 7654528 Oct 10 2005 10:10:10 system
2 -rw- 4 Aug 23 2005 15:44:54 snmpboots
3 -rw- 300 Aug 23 2005 15:45:58 config.cfg
15621 KB total (8140 KB free)
# 将文件config.cfg从Flash中拷贝到backup中(backup目录应预先建好)。
<H3C> copy config.cfg backup
Copy flash:/config.cfg to flash:/backup/config.cfg ?[Y/N]:y
%Copy file flash:/config.cfg to flash:/backup/config.cfg...Done.
<H3C> cd backup
<H3C> dir
Directory of flash:/backup/
1 -rw- 300 Aug 23 2052 15:57:46 config.cfg
15621 KB total (8137 KB free)
【命令】
delete [ /unreserved ] { filename | flash: }
【视图】
用户视图
【参数】
/unreserved:表示彻底删除指定文件,删除的文件将不可恢复。
filename:要删除的文件名(含路径信息)。
flash:删除flash根目录下的所有文件。
【描述】
delete命令用来删除路由器存储设备中的指定文件。
delete命令支持“*”通配符。
使用不带参数的delete命令删除文件,是将文件放在回收站目录中,删除的文件可以使用undelete命令恢复。若要从回收站中删除该文件,使用reset recycle-bin filename命令。
使用带参数(/unreserved)的delete命令可彻底删除指定文件,删除的文件不可恢复。
若要删除的文件为隐藏文件时,系统会提示“% Access failure”访问权限不足。
使用dir命令不显示已经删除的文件信息;可使用dir /all命令显示所有文件信息,其中包括删除到回收站中的文件的信息。
注意:
当系统中只有一个应用程序文件时(即system文件),禁止删除该文件。
【举例】
# 删除文件flash:/test/test.txt。
<H3C> delete flash:/test/test.txt
Delete flash:/test/test.txt?[Y/N]:y
%Delete file flash:/test/test.txt...Done.
【命令】
detach web-bind-filename [ http-filename ]
【视图】
用户视图
【参数】
web-bind-filename:要解包的捆绑文件名。
http-filename:解包后的Web文件名。
【描述】
detach命令用来解包捆绑Web文件的文件。
如果要解包的文件没有捆绑Web文件,则提示文件中没有捆绑Web文件;如果没有指定解包出的Web文件名,则Web文件名缺省为http.zip。
【举例】
# 解包捆绑web文件的文件。
<H3C> dir
Directory of flash:/
1 -rw- 8691281 Jun 16 2005 06:46:36 system
2 -rw- 1830 Jun 17 2005 07:47:16 config.cfg
15621 KB total (7126 KB free)
<H3C> detach config.cfg
No http file!
<H3C> dir
Directory of flash:/
1 -rw- 8691281 Jun 16 2005 06:46:36 system
2 -rw- 1830 Jun 17 2005 07:47:16 config.cfg
15621 KB total (7126 KB free)
<H3C> detach system
System file length 7856557 bytes, http file length 834724 bytes.
<H3C> dir
Directory of flash:/
1 -rw- 8691281 Jun 16 2005 06:46:36 system
2 -rw- 1830 Jun 17 2005 07:47:16 config.cfg
3 -rw- 834724 Jun 18 2005 02:22:39 http.zip
【命令】
dir [ /all ] [ file-url | flash: ]
【视图】
用户视图
【参数】
/all:显示所有的文件(包括回收站中的文件)。
file-url:显示的文件或目录名(含路径信息)。
flash:显示flash中的所有文件。
【描述】
dir命令用来显示路由器存储设备中的指定文件或目录的信息。
缺省情况下,显示当前路径下的文件信息。
支持使用通配符“*”匹配。
使用dir /all命令显示所有文件信息,包括回收站中的文件信息,回收站中的文件的名字用“[ ]”括起来表示,例如[temp.cfg]。这种已删除文件可以使用undelete命令恢复,若要从回收站中彻底删除该文件,使用reset recycle-bin命令。
【举例】
# 显示flash中的文件。
<H3C> dir flash:
Directory of flash:/
1 -rw- 7468790 Dec 29 2007 15:57:41 system
2 -rw- 1736 Jan 10 2008 12:11:13 config.cfg
3 -rw- 16961 Dec 25 2007 15:38:12 config1.cfg
4 -rw- 873 Dec 23 2006 10:56:10 ipsec.cfg
5 -rw- 1102661 Dec 29 2007 14:28:06 http.zip
15621 KB total (7223 KB free)
【命令】
execute { filename | flash: }
【视图】
系统视图
【参数】
filename:批处理文件名(含路径),以“.bat”为后缀。
flash:指定存储设备为flash。若要执行flash根目录下的名为abc.bat的批处理文件,命令格式应输入flash:/abc.bat。
【描述】
execute命令用来执行指定的批处理文件。
批处理命令逐条执行批处理文件中的命令行;批处理文件中不能包含不可见字符。如果发现有不可见字符,批处理命令则退出当前执行过程,并且不进行回退操作。
批处理命令的执行过程相当于手工逐条执行的自动化过程。批处理命令不保证每一条命令的执行,批处理命令本身不进行热备份处理;批处理文件中不限制命令的形式和内容。
【举例】
# 执行flash:/目录下的test.bat批处理文件。
[H3C] execute flash:/test.bat
【命令】
file prompt { alert | quiet }
【视图】
系统视图
【参数】
alert:由于用户操作(比如删除文件操作)而可能导致数据破坏或丢失时,进行交互式确认。
quiet:由于用户操作(比如删除文件操作)而可能会导致数据的破坏或丢失时,不作提示。
【描述】
file prompt命令用来修改路由器文件操作的提醒方式。
缺省情况下,为alert提醒方式。
如果将文件操作的提醒方式设置为quiet,则不会对用户的危险操作(比如删除文件操作)给出提示,虽然这类操作有可能导致数据的丢失。
【举例】
# 设置路由器文件操作的提醒方式为quiet。
[H3C] file prompt quiet
# 设置路由器文件操作的提醒方式为alert。
[H3C] file prompt alert
【命令】
format device-name
【视图】
用户视图
【参数】
device-name:设备名。
【描述】
format命令用来格式化存储设备。
格式化操作将导致指定的存储设备上所有的文件丢失,并且不可恢复。
【举例】
# 格式化flash。
<H3C> format flash:
All data on flash: will be lost, proceed with format? [Y/N]:
Format flash: completed
【命令】
mkdir directory
【视图】
用户视图
【参数】
directory:目录名。
【描述】
mkdir命令用来在指定存储设备的指定目录下创建目录。
创建的目录名不能与指定目录下其它目录或文件名重名。
【举例】
# 创建目录dd。
<H3C> mkdir dd
%Created dir flash:/dd.
【命令】
more filename
【视图】
用户视图
【参数】
filename:文件名。
【描述】
more命令用来显示指定文件。
若要显示的文件为隐藏文件时,系统会提示“% Access failure”访问权限不足。
缺省情况下,文件系统以文本形式显示文件,即显示一个文件的内容。
【举例】
# 显示文件test.txt的内容。
<H3C> more test.txt
AppWizard has created this test application for you.
This file contains a summary of what you will find in each of the files that make up your test application.
Test.dsp
This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally.
【命令】
move filename_source filename_dest
【视图】
用户视图
【参数】
filename_source:源文件名。
filename_dest:目标文件名。
【描述】
move命令用来移动文件。
若目标文件名是一个已经存在的目录,则将文件移入该目录,并保持原文件名不变;若目标文件名与已经存在的文件名重名,将提示是否覆盖。
若要移动的文件为隐藏文件时,系统会提示“% Access failure”访问权限不足。
【举例】
<H3C> dir
Directory of flash:/
1 -rw- 2145123 Jul 12 2005 12:28:08 MSR50.bin
2 -rw- 595 Jul 12 2005 10:47:50 config.cfg
3 drw- 0 Jul 12 2005 19:41:20 test
6477 KB total (2144 KB free)
<H3C> dir flash:/test/
Directory of flash:/test/
1 drw- - Jul 12 2005 20:23:37 subdir
2 -rw- 595 Jul 12 2005 20:13:19 config.cfg
3 -rw- 50 Jul 12 2005 20:08:32 sample.txt
6477 KB total (2144 KB free)
# 移动文件从flash:/test/sample.txt到flash:/sample.txt。
<H3C> move flash:/test/sample.txt flash:/sample.txt
Move flash:/test/sample.txt to flash:/sample.txt?[Y/N]:y
%Moved file flash:/test/sample.txt to flash:/sample.txt
<H3C> dir
Directory of flash:/
1 -rw- 2145123 Jul 12 2005 12:28:08 MSR50.bin
2 -rw- 595 Jul 12 2005 10:47:50 config.cfg
3 drw- 0 Jul 12 2005 19:41:20 test
4 -rw- 50 Jul 12 2005 20:26:48 sample.txt
6477 KB total (2144 KB free)
<H3C> dir flash:/test/
Directory of flash:/test/
1 drw- Jul 12 2005 20:23:37 subdir
2 -rw- 595 Jul 12 2005 20:13:19 config.cfg
6477 KB total (2144 KB free)
【命令】
pwd
【视图】
用户视图
【参数】
无
【描述】
pwd命令用来显示当前路径。
若没有设置当前路径,操作将出错。
【举例】
# 显示当前路径。
<H3C> pwd
flash:/test
【命令】
rename source-name new-name
【视图】
用户视图
【参数】
source-name:源文件名或目录名。
new-name:重命名后的文件名或目录名。
【描述】
rename命令用来重命名文件或目录。
若重命名后的文件名或目录名与已经存在的文件名或目录名重名,则执行失败。
若要重命名的文件为隐藏文件时,系统会提示“% Access failure”访问权限不足。
注意:
当系统中只有一个应用程序文件时(即system文件),禁止修改其文件名,否则在升级路由器应用程序时,容易造成无法启动。
【举例】
<H3C> dir
Directory of flash:/
1 -rw- 2145123 Jul 12 2005 12:28:08 system.bin
2 -rw- 595 Jul 12 2005 10:47:50 config.cfg
3 drw- - Jul 12 2005 19:41:20 test
4 -rw- 50 Jul 12 2005 20:26:48 sample.txt
6477 KB total (2144 KB free)
# 重命名文件sample.txt为sample.bak。
<H3C> rename sample.txt sample.bak
Rename flash:/sample.txt to flash:/sample.bak ?[Y/N]:y
%Renamed file flash:/sample.txt to flash:/sample.bak
<H3C> dir
Directory of flash:/
1 -rw- 2145123 Jul 12 2005 12:28:08 system.bin
2 -rw- 595 Jul 12 2005 10:47:50 config.cfg
3 drw- - Jul 12 2005 19:41:20 test
4 -rw- 50 Jul 12 2005 20:29:55 sample.bak
6477 KB total (2144 KB free)
【命令】
reset recycle-bin [ filename | flash: ] [ /force ]
【视图】
用户视图
【参数】
filename:要删除的文件名(需指定路径)。
flash:删除flash根目录下的所有文件。
/force:清空指定目录中回收站的文件,如果未指定则清空当前目录中回收站的文件。
【描述】
reset recycle-bin命令用来彻底删除回收站中的文件。
此命令支持“*”通配符。用delete命令删除文件是将文件放在回收站目录中;但如果想要彻底删除此文件,可以使用reset recycle-bin命令。
【举例】
# 删除回收站中的指定文件。
<H3C> reset recycle-bin flash:/p1h_logic.out
Clear flash:/plh_logic.out?[Y/N]
# 清空回收站。
<H3C > reset recycle-bin /force
Clear files in recycle-bin directly?[Y/N]:y
%Cleared file flash:/test/~/a.cfg.
%Cleared file flash:/test/~/b.cfg.
%Cleared file flash:/test/~/c.cfg.
Finished.
【命令】
rmdir directory
【视图】
用户视图
【参数】
directory:目录名。
【描述】
rmdir命令用来删除目录。
要删除的目录必须为空目录。删除该目录后,此目录下的回收站中的文件将无法恢复。
【举例】
<H3C> dir
Directory of flash:/
1 drw- - Jul 12 2005 20:23:37 subdir
2 -rw- 595 Jul 12 2005 20:13:19 config.cfg
6477 KB total (5944 KB free)
# 删除目录subdir。
<H3C> rmdir subdir
Rmdir flash:/subdir?[Y/N]:y
The file in the recycle-bin of this directory can not be restored after removing
the directory!
...
%Removed directory flash:/subdir.
<H3C> dir
Directory of flash:/
1 -rw- 595 Jul 12 2005 20:13:19 config.cfg
6477 KB total (5944 KB free)
【命令】
undelete { filename | flash: }
【视图】
用户视图
【参数】
filename:要恢复的文件名。
flash:恢复flash根目录中的所有文件。
【描述】
undelete命令用来恢复删除的文件。
恢复的文件名如果与现有的目录名重名,则执行失败;若与当前存在的文件名重名,将会提示是否覆盖。
【举例】
<H3C> dir /all
Directory of flash:/
1 -rw- 595 Jul 12 2005 20:13:19 config.cfg
2 -rw- 50 Jul 12 2005 20:09:23 [sample.bak]
# 恢复删除的文件sample.bak。
<H3C> undelete sample.bak
Undelete flash:/test/sample.bak?[Y/N]:y
%Undeleted file flash:/test/sample.bak
<H3C> dir /all
Directory of flash:/
1 -rw- 50 Jul 12 2005 20:34:19 sample.bak
2 -rw- 595 Jul 12 2005 20:13:19 config.cfg
【命令】
display ftp-server
【视图】
任意视图
【参数】
无
【描述】
display ftp-server命令用来显示当前FTP服务器的各项参数。
进行FTP参数设置后,可通过此命令查看设置结果。
【举例】
# 显示FTP服务器参数设置结果。
<H3C> display ftp-server
FTP server is running
Max user number 1
User count 0
Timeout value(in minute) 30
Put Method fast
以上显示信息表示:FTP服务器已经启动,支持同时登录的最大用户数为1个,现在登录的用户数为0个,FTP用户的超时时间为30分钟,文件传输方式为快速方式。
【命令】
display ftp-user
【视图】
任意视图
【参数】
无
【描述】
display ftp-user命令用来显示当前FTP用户的各项参数。
【举例】
# 显示FTP用户参数设置。
<H3C> display ftp-user
Username Host IP port Idle HomeDir
H3C 10.110.3.5 1024 2 flash:/H3C
以上显示信息表示:有一个FTP用户和FTP服务器建立了连接,该用户的用户名为H3C,远地主机IP地址为10.110.3.5,远地端口号为1074,授权目录为flash:/H3C,现在,已经有2分钟没有向FTP服务器发送服务请求。
【命令】
display ftp-server source-ip
【视图】
任意视图
【参数】
无
【描述】
display ftp-server source-ip命令用来显示当前为FTP Server设置的源IP地址。
如果为FTP Server指定了源接口,则此命令显示的是该接口的IP地址;如果没有为FTP Server 指定源接口和源IP地址,则显示0.0.0.0。
【举例】
# 显示当前为FTP Server设置的源IP地址。
<H3C> display ftp-server source-ip
The source IP specified is 0.0.0.0
【命令】
ftp server enable
【视图】
系统视图
【参数】
无
【描述】
ftp server enable命令用来启动FTP服务器,允许FTP用户登录,undo ftp server命令用来关闭FTP服务器,禁止FTP用户登录。
缺省情况下,系统关闭FTP服务器功能。
【举例】
# 关闭FTP服务器。
[H3C] undo ftp server
【命令】
ftp-server source-interface interface-type interface-number
undo ftp-server source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
ftp-server source-interface 命令用来为FTP Server指定源接口,undo ftp-server source-interface命令用来删除为FTP Server指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,FTP Server发送报文中的源IP地址为源接口的IP地址;删除源接口后,FTP Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前配置的命令。
【举例】
# 为FTP Server指定源接口为GigabitEthernet1/0。
[H3C] ftp-server source-interface gigabitethernet 1/0
【命令】
ftp-server source-ip ip-address
undo ftp-server source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
ftp-server source-ip 命令用来为FTP Server指定发送报文中的源IP地址,undo ftp-server source-ip命令用来删除为FTP Server指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,FTP Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为FTP Server指定发送报文中的源IP地址为192.168.0.1。
[H3C] ftp-server source-ip 192.168.0.1
【命令】
ftp timeout minutes
undo ftp timeout
【视图】
系统视图
【参数】
minutes:连接空闲超时时间,单位为分钟,范围为1~35791。缺省情况下,连接空闲超时时间为30分钟。
【描述】
ftp timeout命令用来设置连接空闲超时时间,undo ftp timeout命令用来恢复缺省的连接空闲超时时间。
用户登录到FTP服务器,与之建立了连接,若连接异常中断或用户非正常中断连接,FTP服务器是无法知道的。因而,连接仍保持着。为处理这类情况,应设置连接空闲超时时间。如果连接在一定时间内没有进行命令交互,FTP服务器即可认为连接已经失效,而断开连接。
【举例】
# 设置连接空闲超时时间为36分钟。
[H3C] ftp timeout 36
【命令】
ftp update { fast | normal }
undo ftp update
【视图】
系统视图
【参数】
fast:快速升级方式。
normal:普通升级方式。
【描述】
ftp update命令用来设置FTP升级方式,undo ftp update用来恢复缺省的FTP升级方式。
缺省情况下,FTP升级方式为快速升级方式。
用户登录到FTP Server,使用put命令上载文件的过程中,FTP Server中文件的更新有两种方式,快速升级方式与普通升级方式。
l 快速升级方式,即FTP Server在全部接收完用户上载的文件后,才开始将该文件写入Flash中。采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏路由器的现有文件。
l 普通升级方式,即FTP Server一边接收用户的文件,一边将其写入Flash中。采用这种方式,可能会因为断电等异常情况致使路由器现有文件被损坏。与快速升级方式相比,普通升级方式只需要路由器有较少的空闲内存。
& 说明:
当FTP Server将文件写入Flash中时,禁止用户使用reboot命令重启设备。
【举例】
# 设置FTP升级方式为普通升级方式。
[H3C] ftp update normal
& 说明:
当使用路由器的FTP客户端命令登录到FTP服务器时,由于FTP服务器的版本不同,FTP客户端命令的执行结果和提示信息可能会有所差异。
【命令】
ascii
【视图】
FTP client视图
【参数】
无
【描述】
ascii命令用来设置传输的数据类型为ASCII格式。
缺省情况下,数据类型为ASCII模式。
【举例】
# 设置传输的数据类型为ASCII格式
[ftp] ascii
200 Type set to A.
【命令】
binary
【视图】
FTP client视图
【参数】
无
【描述】
binary命令用来设置文件传输的数据类型为二进制格式。
【举例】
# 设置文件传输类型支持二进制模式。
[ftp] binary
200 Type set to I.
【命令】
bye
【视图】
FTP client视图
【参数】
无
【描述】
bye命令用来终止与远程FTP server的连接,并退回到用户视图。
【举例】
# 终止与远程FTP server的连接,并退回到用户视图。
[ftp] bye
<H3C>
【命令】
cd pathname
【视图】
FTP client视图
【参数】
pathname:路径名。
【描述】
cd命令用来改变远程FTP服务器上的工作路径。
用户访问FTP服务器上的另一目录时,可使用本命令。
【举例】
# 改变工作路径到d:/temp。
[ftp] cd d:/temp
【命令】
cdup
【视图】
FTP client视图
【参数】
无
【描述】
cdup命令用来改变工作路径到上一级目录。
当用户退出当前目录,返回上层目录时,使用本命令。
【举例】
# 改变工作路径到上一级目录。
[ftp] cdup
【命令】
close
【视图】
FTP client视图
【参数】
无
【描述】
close命令用来终止与远程FTP server的连接,仍保持在FTP client视图。
该命令同时终止与远程FTP Server的控制连接和数据连接。
【举例】
# 终止与远程FTP server的连接,保持在FTP client视图。
[ftp] close
[ftp]
【命令】
debugging
undo debugging
【视图】
FTP client视图
【参数】
无
【描述】
debugging命令用来打开debugging开关,undo debugging命令用来关闭debugging开关。
缺省情况下,关闭FTP client命令debugging开关。
【举例】
# 打开debugging调试开关。
[ftp] debugging
【命令】
delete remotefile
【视图】
FTP client视图
【参数】
remotefile:文件名。
【描述】
delete命令用来删除指定的文件。
【举例】
# 删除文件temp.c。
[ftp] delete temp.c
【命令】
dir [ remotefile [ localfile ] ]
【视图】
FTP client视图
【参数】
remotefile:查询的目录或文件名。
localfile:存储列表的本地文件名。
【描述】
dir命令用来查询目录下的所有文件或指定的文件。localfile指定要存储列表的本地文件,若没有指定localfile,列表输出将显示在终端屏幕上。
【举例】
# 查询文件temp.c。
[ftp] dir temp.c
【命令】
disconnect
【视图】
FTP client视图
【参数】
无
【描述】
disconnect命令用来终止与远程FTP server的连接,仍保持在FTP client视图。该命令同时终止与远程FTP Server的控制连接和数据连接。
【举例】
# 终止与远程FTP server的连接,保持在FTP client视图。
[ftp] disconnect
【命令】
display ftp source-ip
【视图】
任意视图
【参数】
无
【描述】
display ftp source-ip命令用来显示当前为FTP Client设置的源IP地址。
如果为FTP Client 指定了源接口,则此命令显示的是该接口的IP地址;如果没有为FTP Client指定源接口和源IP地址,则显示为0.0.0.0。
【举例】
# 显示当前为FTP Client设置的源IP地址。
<H3C> display ftp source-ip
The source IP you specified is 0.0.0.0
【命令】
ftp [ host [ port ] ] [ source-interface interface-type interface-number | source-ip ip-address ]
【视图】
用户视图
【参数】
host:远程FTP server的IP地址或主机名称。
port:远程FTP server的端口号。
interface-type interface-number:指定FTP客户端的源接口类型和编号。
ip-address:指定FTP客户端的源地址。
【描述】
ftp命令用来与远程FTP服务器建立控制连接,并进入FTP client视图。
【举例】
# 连接到地址为1.1.1.1的远程FTP服务器。
<H3C> ftp 1.1.1.1
【命令】
ftp source-interface interface-type interface-number
undo ftp source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
ftp source-interface命令用来为FTP Client指定源接口,undo ftp source-interface命令用来删除为FTP Client指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,FTP Client发送报文中的源IP地址为源接口的IP地址;删除源接口后,FTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为FTP Client指定发送报文中的源接口为GigabitEthernet1/0。
[H3C] ftp source-interface gigabitethernet1/0
【命令】
ftp source-ip ip-address
undo ftp source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
ftp source-ip 命令用来为FTP Client指定发送报文中的源IP地址,undo ftp source-ip命令用来删除为FTP Client指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,FTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为FTP Client指定发送报文中的源IP地址为192.168.0.1。
[H3C] ftp source-ip 192.168.0.1
【命令】
get remotefile [ localfile ]
【视图】
FTP client视图
【参数】
localfile:本地文件名。
remotefile:远程FTP server上文件名。
【描述】
get命令用来下载远程文件并存储在本地。
缺省情况下,如果没有指定本地文件名,则认为与远程FTP server上文件同名。
【举例】
# 下载temp1.c文件,并以temp.c文件名保存。
[ftp] get temp1.c temp.c
【命令】
lcd
【视图】
FTP client视图
【参数】
无
【描述】
lcd命令用来获得FTP client本地的工作路径。
【举例】
# 显示本地的工作路径。
[ftp] lcd
% Local directory now flash:.
【命令】
ls [ remotefile ] [ localfile ]
【视图】
FTP client视图
【参数】
remotefile:查询的远程文件。
localfile:保存的本地文件名。
【描述】
ls命令用来查询指定的文件。
缺省情况下,不带任何参数时将显示所有的文件和目录。
【举例】
# 查询文件temp.c。
[ftp] ls temp.c
【命令】
mkdir pathname
【视图】
FTP client视图
【参数】
pathname:目录名。
【描述】
mkdir命令用来在远程FTP server上建立目录。
【举例】
# 在远程FTP服务器上建立目录test。
[ftp] mkdir test
【命令】
open ipaddr [ port ]
【视图】
FTP client视图
【参数】
ipaddr:远程FTP server的IP地址。
port:远程FTP server的端口号。
【描述】
open命令用来与远程FTP server建立控制连接。
【举例】
# 与主机10.110.3.1 FTP服务器建立FTP连接。
[ftp] open 10.110.3.1
【命令】
passive
undo passive
【视图】
FTP client视图
【参数】
无
【描述】
passive命令用来设置数据传输的方式为被动方式,undo passive命令用来设置数据传输的方式为主动方式。
缺省情况下,数据传输方式为被动方式。
【举例】
# 设置数据传输的方式为被动方式。
[ftp] passive
【命令】
put localfile [ remotefile ]
【视图】
FTP client视图
【参数】
localfile:本地的文件名。
remotefile:远程FTP server上的文件名。
【描述】
put命令用来将本地的文件上传到远程FTP server。
缺省情况下,如果没有指定远程服务器上的文件名,则认为与本地文件同名。
【举例】
# 将本地temp.c文件上传到远程FTP server,并以temp1.c文件名保存。
[ftp] put temp.c temp1.c
【命令】
pwd
【视图】
FTP client视图
【参数】
无
【描述】
pwd命令用来显示远程FTP server上的工作目录。
【举例】
# 显示远程FTP server上的工作目录。
[ftp] pwd
"d:/temp" is current directory.
【命令】
quit
【视图】
FTP client视图
【参数】
无
【描述】
quit命令用来终止与远程FTP server的连接,并退回到用户视图。
【举例】
# 终止与远程FTP server的连接,并退回到用户视图。
[ftp] quit
221 Server closing.
<H3C>
【命令】
remotehelp [ protocol-command ]
【视图】
FTP client视图
【参数】
protocol-command:FTP协议命令。
【描述】
remotehelp命令用来显示FTP协议命令的帮助。
【举例】
# 查看协议命令user的语法。
[ftp] remotehelp user
214 Syntax: USER <sp> <username>
【命令】
rename filename1 filename2
【视图】
FTP client视图
【参数】
filename1:FTP Server上的原文件名。
filename2:修改后的文件名。
【描述】
rename命令用来在FTP Client端对FTP Server上的文件名进行重命名。
该命令可以与不同厂家的产品或软件兼容,即FTP Server为其他厂家的路由器或应用程序均可。
& 说明:
现在FTP Server软件在安装时有一些功能是可选的,比如rename 、delete等(默认情况是关闭)。若用户希望在FTP Client端能够实现rename功能,请先在FTP Server端选中rename选项。
【举例】
# 将FTP Server上的文件config.cfg重命名为h3c.cfg。
[ftp] rename config.cfg h3c.cfg
【命令】
rmdir pathname
【视图】
FTP client视图
【参数】
pathname:远程FTP server上的目录名。
【描述】
rmdir命令用来删除FTP服务器上指定的目录。
【举例】
# 删除FTP服务器上的d:/temp1目录。
[ftp] rmdir d:/temp1
【命令】
user username [ password ]
【视图】
FTP client视图。
【参数】
username:登录用户名。
password:登录密码。
【描述】
user命令用来进行FTP用户登录。
【举例】
# 以FTP服务器上用户名为tom,口令为bjhw的用户身份登录。
[ftp] user tom bjhw
【命令】
verbose
undo verbose
【视图】
FTP client视图
【参数】
无
【描述】
verbose命令用来打开verbose开关,用以显示FTP服务器返回信息,undo verbose命令用来关闭verbose开关,用以关闭显示FTP服务器返回信息。
缺省情况下,verbose开关设置为打开状态。
【举例】
# 关闭verbose开关。
[ftp] undo verbose
【命令】
display tftp source-ip
【视图】
任意视图
【参数】
无
【描述】
display tftp source-ip命令用来显示当前为TFTP Client设置的源IP地址。
如果为TFTP Client指定了源接口,则此命令显示的是该接口的IP地址;如果没有为TFTP Client指定源接口和源IP地址,则显示为0.0.0.0。
【举例】
# 显示当前为TFTP Client设置的源IP地址。
<H3C> display tftp source-ip
The source IP you specify is 0.0.0.0
【命令】
tftp host [ source-interface interface-type interface-number | source-ip ip-address ] { get | sget | put } source-filename [ destination-filename ]
【视图】
用户视图
【参数】
host:TFTP服务器的IP地址或主机名。
interface-type interface-number:指定TFTP客户端的源接口类型和编号。
source-ip ip-addres:指定FTP客户端的源IP地址。
source-filename:源文件名。
destination-filename:目标文件名。
get:表示普通的下载文件操作,在这种方式下路由器一边接收用户文件,一边将其写入Flash,故当destination-filename指定为system时,新的系统文件会实时覆盖原有的系统文件。如果系统文件下载失败(如网络断开等原因),由于原有的系统文件已经被覆盖,会造成路由器无法启动。这种升级方法安全系数较低。
sget:表示带有保护措施的下载操作。在这种方式下,路由器将接收到的用户文件保存到内存中,等用户文件全部接收完毕,才将其写到Flash中。这样如果系统文件下载失败(如网络断开等原因),因为原有的系统文件没有被覆盖,路由器仍能够启动。这种方法安全系数较高,但需要较大的内存空间。
put:表示进行上传文件操作。
【描述】
tftp命令用来上传文件到TFTP服务器或下载文件至本地。
相关配置可参考命令tftp-server acl。
【举例】
# 将TFTP服务器根目录下的config.cfg文件下载到本地。TFTP服务器的IP地址为1.1.254.2,下载到本地之后以文件名config.bak保存。
<H3C> tftp 1.1.254.2 get config.cfg flash:/config.bak
# 将存储设备Flash根目录下的文本文件config.cfg上传到TFTP服务器缺省路径下。TFTP服务器的IP地址为1.1.254.2,config.cfg文件在TFTP服务器上以文件名config.bak保存。
<H3C> tftp 1.1.254.2 put flash:/config.cfg config.bak
【命令】
tftp-server acl acl-number
【视图】
系统视图
【参数】
acl-number:IP地址访问列表标号,基本标号范围2000~2999。
【描述】
tftp-server acl命令用来设置可以访问TFTP服务器的访问控制列表号。
相关配置可参考命令tftp。
【举例】
# 设置可以访问TFTP服务器的访问控制列表号为2001。
[H3C] tftp-server acl 2001
【命令】
tftp source-interface interface-type interface-number
undo tftp source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
tftp source-interface 命令用来为TFTP Client指定源接口,undo tftp source-interface命令用来删除为TFTP Client指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,TFTP Client发送报文中的源IP地址为源接口的IP地址;删除源接口后,TFTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为TFTP Client指定发送报文中的源接口为GigabitEthernet1/0。
[H3C] tftp source-interface gigabitethernet1/0
【命令】
tftp source-ip ip-address
undo tftp source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
tftp source-ip 命令用来为TFTP Client指定发送报文中的源IP地址,undo tftp source-ip命令用来删除为TFTP Client指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,TFTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为TFTP Client指定发送报文中的源IP地址为192.168.0.1。
[H3C] tftp source-ip 192.168.0.1
【命令】
display current-configuration [ interface interface-type [ interface-number ] | configuration [ isp | zone | interzone | system | user-interface | radius-template ] ] [ by-linenum ] [ | { begin | include | exclude } string ]
【视图】
任意视图
【参数】
interface:显示接口的配置。
interface-type:接口类型。
interface-number:接口编号。
configuration:显示指定的配置。
isp:服务提供商类型。
luser:本地用户类型。
zone:区域类型。
interzone:区域间类型。
system:显示系统配置。
user-interface:显示用户接口的配置。
radius-template:显示RADIUS模板信息。
by-linenum:显示信息带有行编号。
|:使用正则表达式过滤显示路由器的配置。
begin:显示以指定文字(string)开头的配置。
include:显示包含指定文字(string)的配置。
exclude:显示不含指定文字(string)的配置。
string:正则表达式文字。
【描述】
display current-configuration命令用来显示路由器当前的配置。
对于某些当前配置的参数,如果与缺省参数相同,则不显示。
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能如果没有生效,则不予显示。
相关配置可参考命令save,reset saved-configuration,display saved-configuration。
【举例】
# 显示路由器当前生效的配置参数。
<H3C> display current-configuration
#
radius scheme system
#
domain system
#
local-user admin
password simple admmin
service-type telnet
#
interface Aux0
async mode flow
#
interface GigabitEthernet1/0
ip address 172.16.2.2 255.255.255.0
#
interface GigabitEthernet2/0
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet3/0
#
interface GigabitEthernet4/0
#
interface NULL0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
bgp 1
undo synchronization
group ibgp internal
peer ibgp next-hop-local
peer ibgp connect-interface LoopBack0
peer 2.2.2.2 group ibgp
peer 1.1.1.1 group ibgp
group ebgp external
peer 192.168.2.2 group ebgp as-number 3
#
rip
undo summary
network 172.16.0.0
network 3.0.0.0
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
sysname H3C
#
dvpn service enable
#
firewall packet-filter enable
firewall packet-filter default permit
#
return
【命令】
display saved-configuration [ by-linenum ]
【视图】
任意视图
【参数】
by-linenum:显示信息带有行编号。
【描述】
display saved-configuration命令用来显示路由器本次启动时加载的配置文件。
相关配置可参考命令save,reset saved-configuration,display current-configuration。
【举例】
# 显示路由器本次启动时加载的配置文件,
<H3C> display saved-configuration
#
sysname H3C
#
dvpn service enable
#
firewall packet-filter enable
#
firewall url-filter parameter add ^select^
firewall url-filter parameter add ^insert^
firewall url-filter parameter add ^update^
firewall url-filter parameter add ^delete^
firewall url-filter parameter add ^drop^
firewall url-filter parameter add --
firewall url-filter parameter add '
firewall url-filter parameter add ^exec^
firewall url-filter parameter add %27
#
radius scheme system
#
domain system
#
interface Aux0
async mode flow
#
interface GigabitEthernet1/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0
#
interface GigabitEthernet4/0
#
interface NULL0
#
interface LoopBack1
ip address 200.200.200.200 255.255.255.0
#
bgp 1
undo synchronization
group ex2 external
peer 192.168.1.2 group ex2 as-number 2
group ex4 external
peer 192.168.4.2 group ex4 as-number 4
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
【命令】
display startup
【视图】
任意视图
【参数】
无
【描述】
display startup命令用来查看系统保存的用于本次启动和下次启动的配置文件。
【举例】
# 显示系统保存的用于本次启动和下次启动的配置文件。
<H3C> display startup
Startup saved-configuration file: flash:/config.cfg
Next startup saved-configuration file: flash:/comware.cfg
【命令】
display this
【视图】
任意视图
【参数】
无
【描述】
display this命令用来显示所在视图的当前配置。
【举例】
# 显示所在视图的当前配置。
[H3C] display this
#
sysname H3C
#
dvpn service enable
#
firewall packet-filter enable
firewall packet-filter default permit
#
FTP server enable
#
【命令】
reset saved-configuration
【视图】
用户视图
【参数】
无
【描述】
reset saved-configuration命令用来删除Flash中保存的本次启动时的配置文件。
慎重执行该命令,最好在技术支持人员指导下使用。
当将一台已经使用过的路由器用于新的应用环境,原有的配置文件不能适应新环境需求,需要对路由器重新配置,这时,可以在删除原配置文件后,重新配置。
相关配置可参考命令save,display current-configuration,display saved-configuration。
【举例】
# 删除Flash中保存的配置文件。
<H3C> reset saved-configuration
The saved configuration will be erased.
Are you sure?[Y/N]y
Configuration in the device is being cleared.
Please wait ...
....
Configuration in the device is cleared.
【命令】
save [ file-name | safely ]
【视图】
任意视图
【参数】
file-name:文件名,扩展名必须为cfg。当没有指定file-name时,配置文件缺省保存到本次启动加载的配置文件中。
safely:不带safely参数表示快速保存配置文件,保存过程中不能对进行设备重启动、断电等。否则,会丢失配置文件。带有safely参数,保存配置文件的速度会慢一点。但是,如果保存过程中出现设备重启动,断电等问题,配置文件会在Flash中一直保存,不会丢失。
【描述】
save命令用来保存当前配置信息到存储设备中。
当完成一组配置,并且已经达到预定功能时,则应将当前配置文件保存到存储设备中。缺省方式下,采用快速保存模式。对于电源稳定程度较好的环境,推荐使用默认的快速模式。对于电源环境恶劣,或者远程维护等情况,推荐使用带有safely参数的保存配置命令。
相关配置可参考命令reset saved-configuration,display current-configuration,display saved-configuration。
【举例】
# 保存当前配置文件到默认存储设备中。
<H3C> save
【命令】
startup saved-configuration filename
【视图】
用户视图
【参数】
filename:配置文件名。
【描述】
startup saved-configuration命令用来设置系统下次启动时使用的配置文件。设置完成后,系统下次启动时会以此文件作为启动文件。
& 说明:
配置文件的命名:
config.cfg:是用户保存配置的缺省文件名,名字由厂商规定,内容可由用户修改。
config.def:是缺省的出厂配置文件名,内容由厂商规定。
config.txt是过去出厂的H3C设备的配置文件。
系统启动时配置文件的选择顺序分为如下三种情况:
(1) 如果用户没有设置跳过配置文件启动,就按下面2)、3)的顺序进行选择;否则,以空配置启动:
(2) 如果用户指定了启动的配置文件,则按下面的顺序进行选择;
l 若配置文件存在,则以该文件为启动配置文件。
l 若配置文件不存在,则以缺省出厂配置文件(config.def)为启动配置文件。如果config.def也不存在,以空配置启动。
(3) 如果用户不指定启动配置文件,则按下面的顺序进行选择。
l 若config.cfg存在,则以config.cfg 为启动文件;
l 若不存在,就查找config.txt文件,找到就以config.txt为启动配置文件;
l 以上两个文件不存在,再查找config.def,找到就以config.def为启动配置文件;
l 否则以空配置启动。
【举例】
# 设置系统下次启动时使用的配置文件名为master.cfg。
<H3C> startup saved-configuration master.cfg
# 显示系统保存的用于启动的配置文件。
<H3C> display startup
Startup saved-configuration file: flash:/config.cfg
Next startup saved-configuration file: flash:/master.cfg
config.cfg为系统缺省配置文件,master.cfg为指定的下次启动使用的配置文件。
【命令】
upgrade bootrom [ full ]
【视图】
用户视图
【参数】
bootrom:升级Bootrom程序。
full:升级全部Bootrom。
【描述】
upgrade命令用来升级Bootrom程序。
H3C路由器的Bootrom程序可以在线升级。使用upgrade命令在线升级Bootrom程序时,将Bootrom程序从升级软件包中解出,写到Bootrom中。
当使用upgrade bootrom命令进行升级时,必须确保名为“bootrom”的升级软件包存在于Flash的根目录下;当使用upgrade bootrom full命令进行升级时,必须确保名为“bootromfull”的升级软件包存在于Flash的根目录下。
【举例】
# 升级路由器的BootRom,假定升级软件包已存放在Flash的根目录下,文件名为bootromfull。
<H3C> upgrade bootrom full
【命令】
accounting commands scheme
undo accounting commands scheme
【视图】
用户界面视图
【参数】
scheme:通过scheme方案(这里指TACACS方案)实现按命令计费。
【描述】
accounting commands命令用来配置Terminal用户登录用户界面后以命令行方式进行计费,undo accounting commands用于取消Terminal用户的命令行计费。
缺省情况下,未设定命令行计费。
HWTACACS协议支持按命令行数量进行统计计费。Terminal用户每执行一条命令,向TACACS 服务器发送一次命令统计报文,用以实现命令统计和计费。
如果配置了TACACS命令行计费功能后,TACACS计费服务器由于某种原因不可达时,用户仍可以正常地执行命令,但命令计费功能终止。对于此情况,系统不会给出任何提示信息,也不进行任何的记录。
【举例】
# 配置TACACS服务器对VTY0用户按命令行进行计费。
[H3C] user-interface vty 0
[H3C-ui-vty0] accounting commands scheme
【命令】
acl acl-number { inbound | outbound }
undo acl { inbound | outbound }
【视图】
用户界面视图
【参数】
acl-number:地址访问控制列表号,取值范围为2000~3999。
inbound:表示对用户界面的呼入进行限制。
outbound:表示对用户界面的呼出进行限制。
【描述】
acl命令用来通过引用ACL控制列表,对VTY(Telnet、SSH等)用户的呼入/呼出权限进行限制,undo acl命令用来取消当前设置。
缺省情况下,不对VTY用户呼入/呼出进行限制。
【举例】
# 取消对Telnet呼出的限制。
[H3C-ui-vty0] undo acl outbound
【命令】
authentication-mode { password | scheme [ command-authorization ] }
authentication-mode none
【视图】
用户界面视图
【参数】
password:设置进行本地密码验证方式。
scheme:设置进行AAA授权验证方式。
command-authorization:设置命令行授权,HWTACACS协议支持对每条命令进行授权。授权通过,执行用户操作,否则拒绝执行。
none:设置验证方式为不验证。
【描述】
authentication-mode命令用来设置登录用户界面的验证方式,authentication-mode none命令用来设置验证方式为不验证,即登录用户界面不需要验证。
缺省情况下,VTY、AUX类型用户界面验证方式为password,其它类型用户界面验证方式为不需要验证。
相关命令请参考set authentication password。
【举例】
# 使能本地口令验证。
[H3C-ui-vty0-4] authentication-mode password
【命令】
auto-execute command command
undo auto-execute command
【视图】
用户界面视图
【参数】
command:需要自动执行的某条命令。
【描述】
auto-execute command命令用来设置自动执行命令,undo auto-execute command命令用来取消自动执行命令。
缺省情况下,未设定自动执行命令。
auto-execute command命令使用时有如下的限制:
l 如果路由器上只有一个Console口或只有一个AUX口(Console口和AUX口共一个口),那么这个口将不支持auto-execute command。
l 如果路由器上有一个Console口和一个AUX口(共两个口)则Console口不支持auto-execute command,AUX口支持auto-execute command。
l 对其他类型的接口,该命令不作限制。
用户在登录时自动执行某条在该终端上用auto-execute command配置好的命令,命令执行结束后,自动断开用户连接。
通常的用法是用auto-execute command为终端配置Telnet命令,使用户自动连接到指定的主机。
该命令的使用,将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。
注意:
【举例】
# 配置用户从AUX接口登录后,自动执行telnet 10.110.100.1命令。
[H3C-ui-aux0] auto-execute command telnet 10.110.100.1
【命令】
databits { 5 | 6 | 7 | 8 }
undo databits
【视图】
用户界面视图
【参数】
5:数据位为5位。
6:数据位为6位。
7:数据位为7位。
8:数据位为8位。
【描述】
databits命令用来设置用户界面的数据位,undo databits命令用来恢复缺省的数据位。
缺省情况下,为8位数据位。
只有串口工作在异步流方式下时,配置才有效。
【举例】
# 设置数据位为5位。
[H3C-ui-aux0] databits 5
debugging vty { fsm | negotiate }
undo debugging vty { fsm | negotiate }
用户视图
fsm:Telnet状态机调试开关。
negotiate:VTY选项协商调试开关。
debugging vty命令用来打开VTY的调试信息开关。undo debugging vty用来关闭VTY协议的调试信息开关。
# 打开VTY选项协商调试开关。
<H3C> debugging vty negotiate
【命令】
display user-interface [ [ type-name ] number ] [ summary ]
【视图】
任意视图
【参数】
type-name:用户界面的类型名。
number:用户界面编号。不键入type-name时,number为绝对编号,取值为0~38;键入type-name时,number为相对编号,取值范围与用户界面类型有关。
summary:显示用户界面摘要信息。
【描述】
display user-interface命令用来显示用户界面的相关信息。
【举例】
# 显示用户界面0的相关信息。
<H3C> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
+ 0 CON 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authentication use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authentication use current UI's password.
# 显示用户界面0的摘要信息。
<H3C> display user-interface 0 summary
0: U
1 character mode users. (U)
1 total UIs in use.
UI's name: con0
【命令】
display users [ all ]
【视图】
任意视图
【参数】
all:显示所有用户界面用户的信息。
【描述】
display users命令用来显示每个用户界面用户的登录信息。
【举例】
# 显示每个用户界面用户的状态信息。
<H3C> display users
UI Delay Type Ipaddress Username Userlevel
+ 0 CON 0 00:00:00 3
34 VTY 0 00:00:56 TEL 192.168.1.2 teluser 0
+ : Current operation user.
F : Current operation user work in async mode.
显示所有处于活动状态的终端线。其中各部分含义如下:
+:当前用户正在使用的用户界面。
UI:第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号。
Delay:表明用户自最近一次输入到现在的时间间隔,格式为hh:mm:ss。
Type:显示用户类型,如Telnet、SSH。
Ipaddress:显示起始连接位置,即入连接的主机IP地址。
Username:显示使用该用户界面的用户名,即该用户的登入username。当前正在使用的终端线是匿名登录,没有AAA验证,此项为空。
Userlevel:显示用户的权限,即用户级别(0-VISIT参观,1-MONITOR监控,2-CONFIG配置,3-MANAGE管理)。
# 在Console控制台上执行display users all,有如下结果:
<H3C> display users all
UI Delay Type Ipaddress Username Userlevel
+ 0 CON 0 00:00:00 3
33 AUX 0
+ 34 VTY 0 00:02:08 TEL 192.168.1.2 teluser 0
35 VTY 1
36 VTY 2
37 VTY 3
38 VTY 4
+ : User-interface is active.
F : User-interface is active and work in async mode.
【命令】
flow-control { hardware | software | none }
undo flow-control
【视图】
用户界面视图
【参数】
none:不进行流控。
software:进行软件流控。
hardware:进行硬件流控,只对AUX口有效。
【描述】
flow-control命令用来对流控方式进行配置,undo flow-control命令用来恢复流控方式的缺省值。
AUX口缺省情况下,流控方式为硬件流控。
只有相应的串口工作在异步流模式下,配置有效。
在输出过程中,按<Ctrl+s>停止屏幕输出;按<Ctrl+q>继续输出。
【举例】
# 在用户界面视图下,配置软件流控。
[H3C-ui-console0] flow-control software
【命令】
free user-interface [ type-name ] number
【视图】
用户视图
【参数】
number:用户界面的绝对/相对编号。不键入type-name时,number为绝对编号,取值为0~38;键入type-name时,number为相对编号,取值范围与用户界面类型有关。
【描述】
free user-interface number命令用来断开第number个用户界面对应的用户。free user-interface type-name number命令用来断开type-name类型中第number个用户界面对应的用户。
该命令不能断开使用Web界面登录的用户。
【举例】
# 断开user-interface 0对应的用户。
<H3C> free user-interface 0
【命令】
history-command max-size size-value
undo history-command max-size
【视图】
用户界面视图
【参数】
size-value:历史缓冲区的大小,取值范围为0~256。缺省情况下,size-value值为10,存放10条历史命令。
【描述】
history-command max-size命令用来设置历史命令缓冲区的大小,undo history-command max-size命令用来恢复历史命令缓冲区的大小。
【举例】
# 设置历史命令缓冲区的大小为20条。
[H3C-ui-console0] history-command max-size 20
【命令】
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【参数】
minutes:分钟数,范围为<0~35791>。
seconds:秒数,范围为<0~59>。
【描述】
idle-timeout命令用来设置用户定时断连功能,undo idle-timeout命令用来恢复用户定时断连的缺省值。
缺省情况下,超时时间为10分钟。
设置超时时间为0时,关闭定时断连功能,既永不超时断开连接。
【举例】
# 设置超时为1分钟30秒。
[H3C-ui-console0] idle-timeout 1 30
【命令】
modem [ call-in | call-out | both ]
undo modem [ call-in | call-out | both ]
【视图】
用户界面视图
【参数】
call-in:仅允许呼入。
call-out:仅允许呼出。
both:允许呼入/呼出。
【描述】
modem命令用来设置Modem呼入/呼出属性,undo modem命令用来禁止呼入/呼出。
缺省情况下,为允许呼入/呼出。
modem命令不带参数表示允许呼入/呼出。
undo modem命令不带参数表示禁止呼入/呼出。
该命令只对AUX口有效,对Console口无效。
【举例】
# 设置AUX口的Modem呼入/呼出属性。
[H3C] user-interface aux 0
[H3C-ui-aux0] modem
【命令】
modem auto-answer
undo modem auto-answer
【视图】
用户界面视图
【参数】
无
【描述】
modem auto-answer命令用来设置应答方式为自动应答方式,undo modem auto-answer命令用来设置应答方式为手动方式。
缺省情况下,为手动应答。
该命令只对AUX口有效,对Console口无效。
在使用Modem拨号连接时,需要首先在相应的用户界面上设置Modem参数。
【举例】
# 设置应答方式为自动应答。
[H3C-ui-aux0] modem auto-answer
【命令】
modem timer answer seconds
undo modem timer answer
【视图】
用户界面视图
【参数】
seconds:超时时间,以秒为单位,范围为<1~60>。
【描述】
modem timer answer命令用来设置呼入连接建立时,从摘机到检测到载波的等待超时时间,undo modem timer answer命令用来恢复缺省的等待超时时间。
缺省情况下,等待超时时间为30秒。
该命令只对AUX口有效,对Console口无效。
【命令】
parity { none | even | odd | mark | space }
undo parity
【视图】
用户界面视图
【参数】
none:无校验。
even:进行偶校验。
odd:进行奇校验。
mark:进行mark校验。
space:进行space校验。
【描述】
parity命令用来设置用户界面的校验位,undo parity命令用来恢复用户界面的校验方式为无校验。
缺省情况下,无校验。
只有串口工作在异步流方式下时,配置才有效。
【举例】
# 将AUX口传输校验位设为奇校验。
[H3C-ui-aux0] parity odd
【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY类型的用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来指定所在的用户界面所支持的协议。
缺省情况下,系统支持所有的协议,即支持Telnet和SSH。
使用该命令指定所在用户界面支持的协议时,且在SSH使能的情况下,如果本机rsa密钥没有配置,则SSH仍然不可用。配置结果待下次登录请求时生效。
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请您务必配置相应的验证方式为authentication-mode scheme;若配置验证方式为authentication-mode password和authentication-mode none,则protocol inbound ssh配置结果将失败。
相关配置可参考命令user-interface vty。
【举例】
# 禁止vty0到vty4的Telnet功能,只支持SSH功能。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] protocol inbound ssh
# 禁止vty0的Telnet功能,只支持SSH。
[H3C] user-interface vty 0
[H3C-ui-vty0] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【参数】
screen-length:屏幕分屏显示的行数,取值范围为0~512。
【描述】
screen-length命令用来设置终端屏幕的一屏行数,undo screen-length命令用来恢复终端屏幕的一屏行数为24行。
缺省情况下,为24行。
screen-length 0表示关闭分屏功能。
【举例】
# 设置屏幕的一屏行数为30。
[H3C-ui-console0] screen-length 30
【命令】
send [ number | all | type-name number ]
【视图】
用户视图
【参数】
all:向所有用户界面发送消息。
type-name:用户界面的类型名。
number:用户界面的绝对/相对编号。
【描述】
send命令用来在用户界面之间传递消息。
send all向所有用户界面发送消息。
send number 向第number个用户界面发送消息(number为绝对编号)。
send type-name number向type-name类型中的第number个用户界面发送消息(number为相对编号)。
【举例】
# 向Console口类型用户界面发送消息。
<H3C> send con 0
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
Hello,good morning!
Send message? [Y/N]
【命令】
set authentication password { simple | cipher } password
undo set authentication password
【视图】
用户界面视图
【参数】
simple:配置密码以明文显示。
cipher:配置密码以密文显示。
password:如果密码形式是simple,则password必须是明文密码。如果密码形式是cipher,则password可以是密文密码也可以是明文密码,结果视输入而定。明文密码可以是长度小于等于16的连续字符串,如:1234567。密文密码的长度必须是24,并且必须是密文形式如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。
【描述】
set authentication password命令用来设置本地验证的口令,undo set authentication password命令用来取消本地验证的口令。
不论配置的是明文密码还是密文密码,验证时必须输入明文形式的密码。
配置时必须指定是simple还是cipher,如果指定simple形式,则配置文件中保存的是明文密码;如果指定cipher形式,则不管你输入的是1到16字节的明文密码,还是24位的密文密码,都一律显示为密文。
Telnet配置用户缺省需要登录口令的验证(authentication-mode password)。如果没有配置口令(password),则将显示:
Login password has not been set !
相关命令请参考authentication-mode。
【举例】
# 设置用户界面vty 0~4的本地验证口令为h3c。
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password simple h3c
【命令】
shell
undo shell
【视图】
用户界面视图
【参数】
无
【描述】
shell命令用来设置允许在用户界面上启动终端服务,undo shell命令用来取消当前设置,若要启动telnet重定向,必须配置该命令。
缺省情况下,在所有的用户界面上启动终端服务。
需要对undo shell命令做几点限制如下:Console口不支持该命令;如果路由器上只有一个AUX口,而没有Console口(Console口与AUX口共用),则此AUX口不支持该命令;对其他类型的用户界面不做限制。
【举例】
# 设置在虚拟终端(VTY)0到4上终止终端服务。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] undo shell
# 对于Telnet终端,登录后将显示:
The connection was closed by the remote host!
【命令】
speed speed-value
undo speed
【视图】
用户界面视图
【参数】
speed-value:传输速率,单位为bps。
【描述】
speed命令用来设置用户界面的传输速率,undo speed命令用来恢复用户界面的缺省传输速率。
缺省情况下,传输速率为9600bps。
只有串口工作在异步流方式下时,该配置才有效。
异步串口支持的传输速率有:
l 1200bps
l 2400bps
l 4800bps
l 9600bps
l 19200bps
l 38400bps
l 57600bps
l 115200bps
【举例】
# 将用户界面的传输速率为19200bps。
[H3C-ui-aux0] speed 19200
【命令】
stopbits { 1.5 | 1 | 2 }
undo stopbits
【视图】
用户界面视图
【参数】
1.5:停止位为1.5位。
1:停止位为1位。
2:停止位为2位。
【描述】
stopbits命令用来设置用户界面的停止位,undo stopbits命令用来恢复缺省的用户界面停止位。
缺省情况下,停止位为1位。
只有串口工作在异步流方式下时,配置有效。
【举例】
# 设置用户界面的停止位为1.5位。
[H3C-ui-aux0] stopbits 1.5
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【参数】
level level:命令级别,范围为<0~3>。
【描述】
user privilege命令用来配置从当前用户界面登录系统的用户所能访问的命令级别,undo user privilege命令用来取消当前设置。
缺省情况下,CON口用户界面对应的默认命令访问级别是3,而其它ui对应的默认级别是0。
如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,则以用户名本身对应的级别为准。例如:如果用户007本身对应权限为能访问3级命令,而用户界面VTY 0配置的命令级别访问权限为2,则用户007从VTY0登录系统时,能访问3级及以下的命令。
【举例】
# 配置通过该用户界面登录系统的用户能访问的命令级别为2。
[H3C-ui-vty0] user privilege level 2
【命令】
user-interface [ type-keyword ] number [ ending-number ]
【视图】
系统视图
【参数】
type-keyword:用户界面(User-interface)的类型名称。
number:欲配置的第一个用户界面。
ending-number:欲配置的最后一条用户界面。
【描述】
user-interface命令用来进入单一或多个用户界面视图。
本命令可以按用户界面视图的相对编号进行配置,也可以按绝对编号进行配置。按相对编号进行配置时,需要配置用户界面类型;按绝对编号进行配置时,直接配置编号即可。关于相对编号和绝对编号的编号原则请参考操作手册中“系统管理”的相应部分。
【举例】
# 进入user-interface console 0视图,可以对console 0进行配置。
[H3C] user-interface console 0
[H3C-ui-console0]
# 进入user-interface vty 0视图,可以对vty 0进行配置。
[H3C] user-interface vty 0
[H3C-ui-vty0]
# 进入user-interface vty视图,对vty 0到3进行配置。
[H3C] user-interface vty 0 3
[H3C-ui-vty0-3]
# 进入用户界面视图,对user-interface 0到3进行配置,其中包括Console口类型、Aux口类型和VTY类型的用户界面,共4条,具体包括哪些类型的用户界面,根据路由器配置的接口而定。
例如:如果路由器不包括Aux口,下面的例子则针对一个Console口类型的用户界面和3个VTY类型的用户界面。
[H3C] user-interface 0 3
[H3C-ui0-3]
【命令】
debugging ntp-service { access | adjustment | authentication | event | filter | packet | parameter | refclock | selection | synchronization | validity | all }
undo debugging ntp-service { access | adjustment | authentication | event | filter | packet | parameter | refclock | selection | synchronization | validity | all }
【视图】
用户视图
【参数】
access:NTP访问控制调试开关。
adjustment:NTP时钟调节调试开关。
all:NTP的所有调试信息开关。
authentication:NTP身份验证调试开关。
event:NTP事件调试开关。
filter:NTP过滤信息调试开关。
packet:NTP包调试开关。
parameter:NTP时钟参数调试开关。
refclock:NTP参考时钟调试开关。
selection:NTP时钟选择信息调试开关。
synchronization:NTP时钟同步信息调试开关。
validity:NTP远程主机的合法性调试开关。
【描述】
debugging ntp-service命令用来打开NTP服务各项信息的调试开关,undo debugging ntp-service命令用来关闭相应的调试开关。
缺省情况下,关闭所有调试信息开关。
【举例】
# 打开ntp访问控制调试开关。
<H3C> debugging ntp-service access
【命令】
display ntp-service sessions [ verbose ]
【视图】
任意视图
【参数】
verbose:指定显示sessions的详细信息。
【描述】
display ntp-service sessions命令用来显示本地设备NTP服务维护的所有sessions状态。
不带参数verbose时,显示本地设备维护的所有sessions的简要信息;
带参数verbose时,显示本地设备维护的所有sessions的详细信息。
【举例】
# 显示本地设备NTP服务维护的信息。
<H3C> display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************
[5]1.1.1.1 0.0.0.0 16 0 64 - 0.0 0.0 0.0
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
表7-1 display ntp-service sessions命令显示信息说明
显示信息 |
说明 |
source |
源端IP地址 |
reference |
参考时钟id |
stra |
层数 |
reach |
是否可达 |
poll |
收发消息间隔 |
now |
发消息之后的时间 |
offset |
时钟偏差 |
delay |
网络延时 |
disper |
时钟离差 |
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured |
souceip方括号中数字意义的注释 |
【命令】
display ntp-service status
【视图】
任意视图
【参数】
无
【描述】
display ntp-service status命令用来显示NTP服务的状态信息。
【举例】
<H3C> display ntp-service status
Clock status: unsynchronized
Clock stratum: 16
Reference clock ID: none
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 0.0000 ms
Root delay: 0.00 ms
Root dispersion: 0.00 ms
Peer dispersion: 0.00 ms
Reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)
显示信息的解释如下表:
表7-2 NTP服务的状态信息
意义 |
|
synchronized |
表示本地系统被同步到一个远程NTP服务器或某个时钟源 |
unsynchronized |
表示本地系统未被同步到任何一个远程NTP服务器 |
stratum |
本地系统所处的NTP stratum |
reference |
当本地系统已被同步到一个远程NTP服务器或某个时钟源时,指示远程服务器的地址或时钟源的标识。 |
nominal freq |
本地系统硬件时钟的标称频率 |
actual freq |
本地系统硬件时钟的实际频率 |
precision |
本地系统时钟的精度 |
reference time |
参考时间戳 |
offset |
本地时钟相对NTP服务器的offset |
root delay |
本地到主参考时钟总的delay |
root dispersion |
本地相对主参考时钟的dispersion |
peer dispersion |
远程NTP服务器的dispersion |
【命令】
display ntp-service trace
【视图】
任意视图
【参数】
无
【描述】
display ntp-service trace命令用来显示从本地设备回溯到参考时钟源的各个NTP时间服务器的简要信息。
从本地设备,沿着时间同步NTP服务器链,一直回溯到参考时钟源,并显示各个NTP服务器的简要信息。
【举例】
<H3C> display ntp-service trace
server4: stratum 4, offset 0.0019529, synch distance 0.144135
server3: stratum 3, offset 0.0124263, synch distance 0.115784
server2: stratum 2, offset 0.0019298, synch distance 0.011993
server1: stratum 1, offset 0.0019298, synch distance 0.011993 refid 'GPS Reciever'
以上信息显示服务器server4的同步链,表示server4同步到server3,server3同步到server2,server2同步到server1,server1从参考时钟源GPS Reciever得到同步。
【命令】
ntp-service access { query | synchronization | server | peer } acl-number
undo ntp-service access { query | synchronization | server | peer }
【视图】
系统视图
【参数】
query:允许控制查询权限。
synchronization:只允许服务器访问。
server:允许服务器访问与查询。
peer:完全访问权限。
acl-number:IP地址访问列表标号,基本标号范围2000~2999。
【描述】
ntp-service access命令用来设置对本地设备服务的访问控制权限,undo ntp-service access命令用来取消设置的访问控制权限。
缺省情况下,没有访问限制。
设置对本地设备NTP服务的访问控制权限。这里提供了一种最小限度的安全措施,更安全的方法是进行身份验证。当有一个访问请求时,按照最小访问限制到最大访问限制依次匹配,以第一个匹配的为准,匹配顺序为peer,server,synchronization,query。
【举例】
# 设置允许第2001号访问列表中的设备可以对本地设备进行时间请求、查询控制、时间同步。
[H3C] ntp-service access peer 2001
# 只允许第2111号访问列表中的设备对本地设备进行时间请求、查询控制。
[H3C] ntp-service access server 2111
【命令】
ntp-service authentication enable
undo ntp-service authentication enable
【视图】
系统视图
【参数】
无
【描述】
ntp-service authentication enable命令用来设置NTP-service身份验证功能,undo ntp-service authentication enable命令用来取消身份验证功能。
缺省情况下,无身份验证功能。
【举例】
# 启动NTP身份验证功能。
[H3C] ntp-service authentication enable
【命令】
ntp-service authentication-keyid number authentication-mode md5 value
undo ntp-service authentication-keyid number
【视图】
系统视图
【参数】
number:密钥编号,范围从1~4294967295。
value:密钥字符串,1~32个ASCII码字符。
【描述】
ntp-service authentication-keyid命令用来设置NTP验证密钥,undo ntp-service authentication-keyid命令用来取消NTP验证密钥。
缺省情况下,无验证密钥。
设置NTP验证密钥,只支持MD5验证。
【举例】
# 设置MD5身份验证密钥,密钥ID号为10,密钥为BetterKey。
[H3C] ntp-service authentication-keyid 10 authentication-mode md5 BetterKey
【命令】
ntp-service broadcast-client
undo ntp-service broadcast-client
【视图】
接口视图
【参数】
无
【描述】
ntp-service broadcast-client命令用来配置NTP广播客户模式,undo ntp-service broadcast-client命令用来取消NTP广播客户模式。
缺省情况下,不配置NTP广播客户服务。
指定本地设备上的本接口来接收NTP广播消息包,本地设备运行在客户端(broadcast-client)模式。本地设备首先侦听来自服务器的广播消息包,当接收到第一个广播消息包时,本地设备为了估计网络延迟,先启用一个短暂的client/server模式与远程服务器交换消息,然后,本地设备就进入client模式,继续侦听广播消息包的到来,根据到来的广播消息包,对本地时钟进行同步。
【举例】
# 配置在GigabitEthernet 1/0接口上接收NTP广播消息。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] ntp-service broadcast-client
【命令】
ntp-service broadcast-server [ authentication-keyid keyid | version number ] *
undo ntp-service broadcast-server
【视图】
接口视图
【参数】
authentication-keyid:定义身份验证密钥。
keyid:向广播客户端发送消息时使用的密钥ID号,范围1~4294967295。
version:定义NTP版本号。
number:NTP版本号,范围为1~3。
【描述】
ntp-service broadcast-server命令用来配置NTP广播服务器模式,undo ntp-service broadcast-server命令用来取消NTP广播服务器模式。
缺省情况下,不配置广播服务、版本号缺省为3。
指定本地设备上的一个接口来发送NTP广播消息包,本地运行在服务器(broadcast-server)模式,作为广播服务器,周期性地发送广播消息到广播客户端。
【举例】
# 配置在GigabitEthernet 1/0接口上发送NTP广播消息包,用4号密钥进行加密,设置NTP版本号为3。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] ntp-service broadcast-server authentication-key 4 version 3
【命令】
ntp-service in-interface disable
undo ntp-service in-interface disable
【视图】
接口视图
【参数】
无
【描述】
ntp-service in-interface disable命令用来设置禁止接口接收NTP消息,undo ntp-service in-interface disable命令用来设置允许接口接收NTP消息。
缺省情况下,允许接口接收NTP消息。
【举例】
# 禁止接口接收NTP消息。
[H3C-GigabitEthernet1/0] ntp-service in-interface disable
【命令】
ntp-service max-dynamic-sessions number
undo ntp-service max-dynamic-sessions
【视图】
系统视图
【参数】
number:本地允许建立sessions的数目,范围0~100。
【描述】
ntp-service max-dynamic-sessions命令用来设置本地允许建立的sessions的数目,undo ntp-service max-dynamic-sessions命令用来恢复sessions数目的缺省值。
缺省情况下,允许建立100个sessions。
【举例】
# 设置本地允许建立的sessions的数目为50。
[H3C] ntp-service max-dynamic-sessions 50
【命令】
ntp-service multicast-client [ X.X.X.X ]
undo ntp-service multicast-client [ X.X.X.X ]
【视图】
接口视图
【参数】
X.X.X.X:组播IP地址,D类地址。
【描述】
ntp-service multicast-client命令用来配置NTP组播客户模式,undo ntp-service multicast-client命令用来取消NTP组播客户模式。
缺省情况下,不配置组播客户服务、X.X.X.X缺省为224.0.1.1。
指定本地设备上的一个接口来接收NTP组播消息包,本地设备运行在client(multicast-client)模式。本地设备首先侦听来自服务器的组播消息包,当接收到第一个组播消息包时,本地服务器为了估计网络延迟,先启用一个短暂的client/server模式与远程服务器交换消息,然后,本地设备就进入client模式,继续倾听组播消息包的到来,根据到来的组播消息包,对本地时钟进行同步。
【举例】
# 配置在GigabitEthernet 1/0接口上接收NTP组播消息包,组播消息包对应的组播组地址为默认的224.0.1.1。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] ntp-service multicast-client
【命令】
ntp-service multicast-server [ X.X.X.X ] [ authentication-keyid keyid | ttl ttl-number | version number ] *
undo ntp-service multicast-server [ X.X.X.X ]
【视图】
接口视图
【参数】
X.X.X.X:组播IP地址,D类地址,缺省为224.0.1.1。
authentication-keyid:定义身份验证密钥。
keyid:向组播客户端发送消息时使用的密钥ID号,范围1~4294967295。
ttl:定义组播包的生存期。
ttl-number:组播包生存期的大小,范围为1~255。
version:定义NTP版本号。
number:NTP版本号,范围为1~3。
【描述】
ntp-service multicast-server命令用来配置NTP组播服务器模式,undo ntp-service multicast-server命令用来取消NTP组播服务器模式。
缺省情况下,不配置组播服务、IP地址缺省为224.0.1.1、版本号缺省为3。
指定本地设备上的一个接口来发送NTP组播消息包,本地设备运行在服务器(multicast-server)模式,作为组播服务器周期性地发送组播消息到组播客户端。
【举例】
# 配置在GigabitEthernet 1/0接口上发送NTP组播消息包,组播组地址为默认的224.0.1.1,用4号密钥进行加密,设置NTP版本号为3。
[H3C] interface GigabitEthernet 1/0
[H3C-GigabitEthernet1/0] ntp-service multicast-server authentication-keyid 4 version 3
【命令】
ntp-service refclock-master [ X.X.X.X ] [ layers-number ]
undo ntp-service refclock-master [ X.X.X.X ]
【视图】
系统视图
【参数】
X.X.X.X:参考时钟IP地址127.127.1.u,u的取值范围为0~3。
layers-number:指定本地时钟所处的层数,范围为1~15。
【描述】
ntp-service refclock-master命令用来设置本地时钟作为NTP主时钟,undo ntp-service refclock-master命令用来取消NTP主时钟设置。
X.X.X.X缺省不指定、layers-number缺省值为8。
设置本地时钟作为NTP主时钟,为其它设备提供同步时间。X.X.X.X为参考时钟IP地址127.127.1.u,当不指定IP地址时,默认设置本地时钟为NTP主时钟;可以指定NTP主时钟所处的层次数。
【举例】
# 设置本地设备时钟作为NTP主时钟,为其他peer提供同步时间,layers-number为3。
[H3C] ntp-service refclock-master 3
【命令】
ntp-service reliable authentication-keyid number
undo ntp-service reliable authentication-keyid number
【视图】
系统视图
【参数】
number:密钥编号,范围从1~4294967295。
【描述】
ntp-service reliable authentication-keyid命令用来指定密钥是可信的,undo ntp-service reliable authentication-keyid命令用来取消当前配置。
缺省情况下,不设置可信验证密钥。
当启用身份验证时,该命令用于指定一个或多个密钥是可信的,也就是说client只会同步到提供可信密钥的服务器,如果服务器提供的密钥不是可信的密钥,那么client不会与其同步。
【举例】
# 设置启用NTP身份验证,采用MD5加密方法,密钥ID号为37,密钥为 BetterKey,指定该密钥为可信密钥。
[H3C] ntp-service authentication enable
[H3C] ntp-service authentication-keyid 37 authentication-mode md5 BetterKey
[H3C] ntp-service reliable authentication-keyid 37
【命令】
ntp-service source-interface interface-type interface-number
undo ntp-service source-interface
【视图】
系统视图
【参数】
interface-type:接口类型,与接口编号interface-number共同确定一个接口。
interface-number:接口编号,与接口类型interface-type共同确定一个接口。
【描述】
ntp-service source-interface命令用来指定本地发送NTP消息的接口,undo ntp-service source-interface命令用来取消当前配置。
NTP消息的源地址根据输出接口来确定。
当不想本地设备上其它接口的IP地址成为应答消息的目的地址时,可以使用该命令指定一个特定接口来发送所有的NTP消息包。此时消息包中的源IP地址都用该接口的IP地址。
【举例】
# 指定NTP所有输出消息包的源IP地址都用接口Loopback0的IP地址。
[H3C] ntp-service source-interface loopback 0
【命令】
ntp-service unicast-peer { X.X.X.X | server-name } [ version number | authentication-key keyid | source-interface interface-type interface-number | priority ] *
undo ntp-service unicast-peer { X.X.X.X | server-name }
【视图】
系统视图
【参数】
X.X.X.X:远程服务器IP地址。
server-name:远程服务器名字。
version:定义NTP版本号。
number:NTP版本号,范围为1~3。
authentication-keyid:定义身份验证密钥。
keyid:向该远程服务器发送消息使用的密钥ID号,范围为1~4294967295。
source-interface:指定接口名称。
interface-type:接口类型,与接口编号interface-number共同确定一个接口。
interface-number:接口编号,与接口类型interface-type共同确定一个接口。本地设备给这个peer发送NTP消息时,消息包中的源IP地址从该接口获取。
priority:指定该服务器为优先选择的服务器。
【描述】
ntp-service unicast-peer命令用来配置NTP对等体模式,undo ntp-service unicast-peer命令用来取消NTP对等体模式。
缺省情况下,版本号缺省为3、不支持身份验证、不是优先选择的服务器。
设置以X.X.X.X或server-name所指定的远程服务器作为本地的对等体,本地运行在symmetric active模式。X.X.X.X是一个主机地址,不能为广播、组播地址或参考时钟的IP地址。在这种配置下,本地设备能同步到远程服务器,远程服务器也能同步到本地服务器。
【举例】
# 本地被配置成由peer 128.108.22.44提供同步时间,本地对等体也能为peer提供同步时间,版本号为3。NTP消息包的IP地址从Loopback0获得。
[H3C] ntp-service unicast-peer 128.108.22.44 version 3 source-interface loopback 0
【命令】
ntp-service unicast-server { X.X.X.X | server-name } [ version number | authentication-keyid keyid | source-interface interface-type interface-number | priority ] *
undo ntp-service unicast-server { X.X.X.X | server-name }
【视图】
系统视图
【参数】
X.X.X.X:远程服务器IP地址。
server-name:远程服务器名字。
version:定义NTP版本号。
number:NTP版本号,范围为1~3。
authentication-keyid:定义身份验证密钥。
keyid:向该远程服务器发送消息使用的密钥ID号,范围1~4294967295。
source-interface:指定接口名称。
interface-type:接口类型,与接口编号interface-number共同确定一个接口。
interface-number:接口编号,与接口类型interface-type共同确定一个接口。本地设备给这个服务器发送NTP消息时,消息包中的源IP地址从该接口获取。
priority:指定该服务器为优先选择的服务器。
【描述】
ntp-service unicast-server命令用来配置NTP服务器模式,undo ntp-service unicast-server命令用来取消NTP服务器模式。
缺省情况下,版本号缺省为3、启用身份验证、不是优先选择的服务器。
声明以X.X.X.X所指定的远程服务器作为本地时间服务器。X.X.X.X是一个主机地址,不能为广播、组播地址或参考时钟的IP地址。本地设备工作在client模式,在这种工作模式下,只能是本地客户机同步到远程服务器,而远程服务器从来不会同步到本地客户机。
【举例】
# 本地设备被配置成由服务器128.108.22.44提供同步时间,版本号为3。
[H3C] ntp-service unicast-server 128.108.22.44 version 3
【命令】
debugging snmp-agent { header | packet | process | trap }
undo debugging snmp-agent { header | packet | process | trap }
【视图】
用户视图
【参数】
header:打开数据包消息头调试功能。
packet:打开报文调试功能。
process:打开SNMP包的过程调试功能。
trap:打开Trap数据包调试功能。
【描述】
debugging snmp-agent命令用来打开SNMP Agent调试开关,指定SNMP模块调试信息,undo debugging snmp-agent命令用来取消当前设置。
缺省情况下,关闭SNMP Agent调试功能。
【举例】
# 打开SNMP Agent模块数据包消息头调试功能。
<H3C> debugging snmp-agent header
【命令】
display snmp-agent { local-engineid | remote-engineid }
【视图】
任意视图
【参数】
local-engineid:本地SNMP实体引擎ID;
remote-engineid:远端SNMP实体引擎ID。
【描述】
display snmp-agent 命令用来显示本地或远程SNMP实体引擎ID。
SNMP引擎是SNMP实体的唯一标识,它在一个管理域内唯一的标识一个SNMP实体。SNMP引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能。
& 说明:
使用display snmp-agent remote-engineid命令,目前软件版本尚无内容显示。
【举例】
# 显示本地设备的引擎ID
<H3C> display snmp-agent local-engineid
SNMP local EngineID: 000007DB7F0000013859
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体名信息。
write:显示读写访问权限的团体名信息。
【描述】
display snmp-agent community命令用来显示SNMPv1或SNMPv2c当前配置的团体名信息。
【举例】
# 显示当前配置的团体名。
<H3C> display snmp-agent community
Community name:8043zlz
Group name:8043zlz
Storage-type: nonVolatile
Community name:8043core
Group name:8043core
Storage-type: nonVolatile
表8-1 display snmp-agent community命令显示内容说明
内容 |
内容说明 |
community name |
团体名 |
Group name |
组名 |
storage-type |
存储方式 |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,1~32字节。
【描述】
display snmp-agent group命令用来显示基于USM的组信息。不带参数的情况下,显示所有组名对应的组信息,包括组名、安全模式、存储方式等。
【举例】
# 显示SNMP组名以及安全模式。以下显示内容相应的域的说明见表8-2。
<H3C> display snmp-agent group
Group name: v3r2
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview :<no specified>
Storage-type: nonVolatile
表8-2 display snmp-agent group显示域说明表
内容 |
内容说明 |
Groupname |
用户对应的SNMP组名 |
Security model |
SNMP的安全模型 |
Readview |
该组对应的只读的MIB视图名 |
Writeview |
该组对应的可写的MIB视图名 |
Notifyview |
该组对应的通知的MIB视图名 |
storage-type |
存储方式 |
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【参数】
exclude:指定要排除显示且已设定的SNMP MIB视图属性。
include:指定要包含显示且已设定的SNMP MIB视图属性。
viewname:指定要显示的视图名称。
【描述】
display snmp-agent mib-view命令用来显示当前配置的MIB视图。
【举例】
# 显示当前配置的MIB视图。
<H3C> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:internet
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
对上述显示域中,参数的说明如下表:
表8-3 display snmp-agent mib-view命令显示内容说明
内容 |
内容说明 |
View name |
视图名 |
MIB Subtree |
MIB子树 |
Subtree mask |
MIB子树掩码 |
Storage-type |
存储方式 |
ViewType: Included/excluded |
标志对一个MIB对象的访问是允许或者是禁止 |
Active |
用来指示表中行的状态 |
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP状态和统计信息。
【举例】
# 检查SNMP通讯的统计信息
<H3C> display snmp-agent statistics
0 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
0 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
0 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 500)
0 MIB objects retrieved successfully
0 MIB objects altered successfully
0 GetRequest-PDU accepted and processed
0 GetNextRequest-PDU accepted and processed
0 GetBulkRequest-PDU accepted and processed
0 GetResponse-PDU accepted and processed
0 SetRequest-PDU accepted and processed
0 Trap PDUs accepted and processed
对上述显示域中参数的说明如下表:
表8-4 display snmp-agent statistics命令显示内容说明
内容 |
内容说明 |
0 Messages delivered to the SNMP entity |
表示没有消息传输到SNMP实体 |
0 Messages which were for an unsupported version |
表示没有使用不支持版本的消息 |
0 Messages which used a SNMP community name not known |
表示没有使用无法识别的SNMP团体名的消息 |
0 Messages which represented an illegal operation for the community supplied |
表示团体非法操作的返回信息为0 |
0 ASN.1 or BER errors in the process of decoding |
表示解码过程中的asn.1与ber错误数为0 |
0 Messages passed from the SNMP entity |
表示snmp实体传输的信息为0 |
0 SNMP PDUs which had badValue error-status |
表示错误状态为badValue的snmp协议数据单元数为0 |
0 SNMP PDUs which had genErr error-status |
表示数据状态为genErr的snmp协议数据单元数为0 |
0 SNMP PDUs which had noSuchName error-status |
表示错误状态为noSuchName的snmp协议数据单元数为0 |
0 SNMP PDUs which had tooBig error-status (Maximum packet size 500) |
表示错误状态为tooBig的snmp协议数据单元数为0 (最大size为500) |
0 MIB objects retrieved successfully |
表示被匹配的mib对象数为0 |
0 MIB objects altered successfully |
表示被改变的mib对象数为0 |
0 GetRequest-PDU accepted and processed |
表示收到并处理的GetRequest协议数据单元为0 |
0 GetNextRequest-PDU accepted and processed |
表示收到并处理的GetNextRequest协议数据单元为0 |
0 GetBulkRequest-PDU accepted and processed |
表示收到并处理的GetBulkRequest协议数据单元为0 |
0 GetResponse-PDU accepted and processed |
表示收到并处理的GetResponse协议数据单元为0 |
0 SetRequest-PDU accepted and processed |
表示收到并处理的setRequest协议数据单元为0 |
0 Trap PDUs accepted and processed |
表示收到并处理的trap协议数据单元为0 |
【命令】
display snmp-agent sys-info [ contact | location | version ]*
【视图】
任意视图
【参数】
contact:显示当前设备节点的联系信息。
location:显示当前设备节点的物理位置信息。
version:显示当前代理中运行的SNMP版本号。
【描述】
display snmp-agent sys-info命令用来显示当前SNMP设备的系统信息。
【举例】
# 显示设备系统信息。
<H3C> display snmp-agent sys-info
The contact person for this managed node:
R&D Hangzhou, Hangzhou H3C Technologies Co., Ltd.
The physical location of this node:
Hangzhou, China
SNMP version running in the system:
SNMPv3
对上述显示域中参数的说明如下表:
表8-5 display snmp-agent sys-info命令显示内容说明
内容 |
内容说明 |
The contact person for this managed node |
当前设备节点的联系信息 |
The physical location of this node: |
当前设备节点的物理位置 |
SNMP version running in the system: |
当前系统运行的SNMP版本号 |
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] *
【视图】
任意视图
【参数】
engineid:显示指定引擎ID的SNMPv3的用户信息。
engineid:引擎ID字符串。
username:显示指定SNMPv3用户的信息。
user-name:用户名,1~32字节。
group:显示属于相关SNMP组的用户信息。
group-name:组名,1~32字节。
【描述】
display snmp-agent usm-user命令用来显示SNMP用户信息。
SNMP用户是执行SNMP管理操作的远端用户。
【举例】
# 显示当前所有的用户信息
<H3C> display snmp-agent usm-user
User name: authuser
Group name: 1
Engine ID: 8000007DB20000000C025808 active
Storage-type: nonVolatile
UserStatus: active
以上显示内容相应的域的说明见下表:
表8-6 display snmp-agent usm-user显示域说明表
内容 |
内容说明 |
User name |
标识SNMP用户的字符串 |
Group name |
标识SNMP用户所属的组 |
Engine ID |
标识SNMP设备的字符串 |
Active |
用来指示SNMP user的状态 |
Storage-type |
SNMP信息的存储类型 |
UserStatus |
SNMP用户的状态 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来设置当接口状态发生变化时(如从UP变为DOWN),接口发送状态Trap报文到Trap目标主机,undo enable snmp trap updown命令用来禁止接口发送状态Trap报文。
缺省情况下,接口发送状态Trap报文。
相关配置命令请参考snmp-agent target-host。
【举例】
# 禁止接口发送状态Trap报文。
[H3C-GigabitEthernet1/0] undo enable snmp trap updown
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent,undo snmp-agent命令用来禁止SNMP Agent。
缺省情况下,关闭SNMP Agent功能。
可以使用snmp-agent命令来启动SNMP Agent。同时,执行snmp-agent的任何一条配置命令,也将启动SNMP Agent。但是,相应配置命令的undo形式不能启动SNMP Agent。
在SNMP Agent没有使能的时候,配置undo命令将无效。在SNMP Agent使能的情况下,可以用undo snmp-agent命令禁止SNMP Agent。
【举例】
# 禁止正在运行的SNMP Agent。
[H3C] undo snmp-agent
【命令】
snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] *
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明该团体名在指定视图内有只读权限。
write:表明该团体名在指定视图内有读写权限。
community-name:团体名字符串。
mib-view:设置团体名可以访问的MIB视图名。
view-name:MIB视图名。
acl:设置团体名所对应的访问控制列表。
acl-number:访问控制列表号,范围2000~2999。
【描述】
snmp-agent community命令用来配置某个团体的读写属性,以及它所对应的MIB视图和访问控制列表,undo snmp-agent community命令用来取消团体访问名设置。对同一个团体名进行重复配置时,后配置的属性会覆盖先前配置的属性。
相关配置可参考命令snmp-agent group,snmp-agent usm-user。
【举例】
# 设置团体名为comaccess,并且允许使用该团体名进行只读访问。
[H3C] snmp-agent community read comaccess
# 设置团体名为mgr,并且可以进行读写访问。
[H3C] snmp-agent community write mgr
# 删除团体名comaccess。
[H3C] undo snmp-agent community comaccess
【命令】
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:团体使用V1的安全模式。
v2c:团体使用V2C的安全模式。
v3:用户使用V3的安全模式。
group-name:组名,1~32字节。
authentication:指明对报文进行认证,但不加密。
privacy:指明对报文进行认证和加密。
read-view:该选项允许设置只读视图。
read-view:只读视图名,1~32字节。
write-view:该选项允许设置读写视图。
write-view:读写视图名,1~32字节。
notify-view:该选项允许设置通知视图。
notify-view:通知视图名,1~32字节。
acl:该选项用来设置SNMP组的访问控制列表。
acl-number:基本访问列表,<2000~2999>。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,即将SNMP用户或团体映射到SNMP视图,undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3 group-name命令配置采用不认证、不加密方式。
snmp-agent group v3 命令在不配置视图的情况下默认ViewDefault视图为只读视图;其他的视图的权限需要配置。
snmp-agent group { v1 | v2c } 实际上是配置SNMP的团体属性。缺省情况下,与snmp-agent group v3相同。
相关配置可参考命令snmp-agent mib-view,snmp-agent usm-user。
【举例】
# 创建一个SNMPv3组Johngroup。
[H3C] snmp-agent group v3 Johngroup
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为十六进制数字,取值为10~64个十六进制数。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID,undo snmp-agent local-engineid命令用来取消当前设置。
缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品自己决定,可以是IP地址,MAC地址或者自己定义的十六进制数字字符串。
相关配置可参考命令snmp-agent usm-user。
【举例】
# 配置本地设备的名称为123456789A。
[H3C] snmp-agent local-engineid 123456789A
【命令】
snmp-agent mib-view { included | excluded } view-name oid-tree
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
view-name:视图名。
oid-tree:MIB对象子树的OID MIB子树,可以是变量OID的字符串,也可以是变量名的字符串。例如:可以是象1.4.5.3.1或者system这样的字符串,还可以有“*”来做通配符,例如:1.4.5.*.*.1。
included:表示包括该MIB子树。
excluded:表示排除该MIB子树。
【描述】
snmp-agent mib-view命令用来创建或者更新视图的信息,undo snmp-agent mib-view命令用来取消当前设置。
缺省情况下,视图名为ViewDefault,OID为1.3.6.1。
目前,该命令不仅支持以变量OID的字符串作为参数输入,同时,还支持以节点名作为参数输入。
相关配置可参考命令snmp-agent group。
【举例】
# 创建一个视图包含MIB-II的所有对象。
[H3C] snmp-agent mib-view included mib2 1.3.6.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,单位字节,取值范围484~17940。缺省值为1500字节。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值,undo snmp-agent packet max-size命令用来取消当前设置。
【举例】
# 设置Agent能接收/发送的SNMP消息包最长为1042字节。
[H3C] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sysContact | location sysLocation | version { { v1 | v2c | v3 } * | all } }
undo snmp-agent sys-info { { contact | location }* | version { { v1 | v2c | v3 } * | all } }
【视图】
系统视图
【参数】
contact:设置系统维护联系信息。
sysContact:描述系统维护联系信息的字符串。
location:设置设备节点的物理位置。
sysLocation:设备节点的物理位置信息。
version:设置系统启用的SNMP版本号。
v1:SNMP V1版本。
v2c:SNMP V2C版本。
v3:SNMP V3版本。
*:表示从v1、v2c、v3这三个选项中选取多个,最少选取一个,最多选取所有三个选项。
all:SNMP V1、SNMP V2C、SNMP V3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护信息、设备节点的物理位置信息、启用的SNMP版本号等,undo snmp-agent sys-info命令用来取消当前设置。
相关配置可参考命令diplay snmp-agent sys-info。
【举例】
# 设置系统维护信息为call Operator at 010-82882488。
[H3C] snmp-agent sys-info contact call Operator at 010-82882488
【命令】
snmp-agent target-host trap address udp-domain X.X.X.X [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
undo snmp-agent target-host X.X.X.X securityname security-string
【视图】
系统视图
【参数】
trap:指定该主机为trap主机。
address:指定SNMP消息传输的目标主机地址。
udp-domain:指定目标主机的传输域基于UDP。
X.X.X.X:主机的IP地址。
udp-port:指定端口。
port-number:指定接收trap报文的端口号。
params:指定产生SNMP消息的日志主机信息。
securityname:指定SNMPV1、V2C的团体名或SNMPV3的用户名。
security-string:SNMPV1、SNMPV2C的团体名或SNMPV3的用户名,1~32字节。
v1:代表SNMPV1版本。
v2c:代表SNMPV2C版本。
v3:代表SNMPV3版本。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP通知的目的地,undo snmp-agent target-host命令用来取消当前设置。
snmp-agent target-host命令与snmp-agent trap enable命令协同使用。使用snmp-agent trap enable来设置允许设备发送Trap报文。若要一台主机可以发送通知消息,需要在该主机上配置一条snmp-agent target-host命令。
相关配置可参考命令snmp-agent trap enable,snmp-agent trap source,snmp-agent trap life。
【举例】
# 允许向10.1.1.1发送SNMP Trap报文,使用团体名comaccess。
[H3C] snmp-agent trap enable standard
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname comaccess
# 允许向10.1.1.1发送SNMP Trap报文 ,并且使用团体名public。
[H3C] snmp-agent trap enable standard
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap enable [ trap-type [ trap-list ] ]
undo snmp-agent trap enable [ trap-type [ trap-list ] ]
【视图】
系统视图
【参数】
trap-type:使能trap-type类型的陷阱报文。
trap-list:与trap-type类型陷阱报文对应的参数列表。
【描述】
snmp-agent trap enable命令用来允许设备发送Trap报文,并设置陷阱或通知的参数,undo snmp-agent trap enable命令用来取消当前设置。
缺省情况下,所有模块都允许发送Trap报文。
snmp-agent trap enable命令不带参数,表示允许发送所有模块的所有类型的SNMP Trap报文。
snmp-agent trap enable命令与snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定向哪些主机发送Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
发送Trap报文的模块trap-type可以为:bgp,configuration,flash,ldp,lsp,ospf,standard,system,vrrp等。
standard trap包括的类型有:authentication,coldstart,linkdown,linkup,warmstart。
相关配置可参考命令snmp-agent target-host,snmp-agent trap-source,snmp-agent trap-timout。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,Trap报文格式为V2C,使用团体名为public。
[H3C] snmp-agent trap enable standard authentication
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public v2c
# 允许向10.1.1.1发送所有类型的BGP Trap报文,Trap报文格式为V3,对报文进行认证但不加密,用户名为super。
[H3C] snmp-agent trap enable bgp
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname super v3 authentication
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:超时时间,单位为秒,取值范围为<1~2592000>,缺省值为120。
【描述】
snmp-agent trap life命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃,undo snmp-agent trap life命令用来取消当前设置。
如果系统设置Trap报文的保存时间为seconds秒,若Trap报文的保存时间超过了senconds秒,则该Trap报文将被丢弃,不再发送,也不再保存。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 设置Trap报文的超时时间为60秒。
[H3C] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size size
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
size:消息队列的长度,取值范围1~1000。
【描述】
snmp-agent trap queue-size命令用来设置发往目的主机(host)的Trap报文的消息队列的长度,undo snmp-agent trap queue-size命令用来取消当前设置。
缺省情况下,size值为100。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host,snmp-agent trap life。
【举例】
# 设置发送Trap报文的消息队列的长度为200。
[H3C] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type interface-number
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
snmp-agent trap source命令用来指定发送Trap的源地址,undo snmp-agent trap source命令用来取消当前配置。
从一台服务器发出的SNMP Trap消息,无论从那个接口发出,都有一个Trap地址。如果用户想使用Trap地址来跟踪特定事件时,可以使用这条配置命令。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 将以太网接口1/0的IP地址作为Trap报文的源地址。
[H3C] snmp-agent trap source gigabitethernet 1/0
【命令】
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password [ privacy des56 priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
v1:用户使用V1的安全模式。
v2c:用户使用V2C的安全模式。
v3:用户使用V3的安全模式。
user-name:用户名,1~32字节。
group-name:该用户对应的组名,1~32字节。
authentication-mode:指明安全级别为需要认证。
md5:指定认证协议为HMAC-MD5-96。
sha:指定认证协议为HMAC-SHA-96。
auth-password:认证密码,字符串,1~64字节。
privacy:指明安全级别为加密。
des56:指定加密协议为DES。
priv-password:加密密码,字符串,1~64字节。
acl:该选项用来设置访问视图的acl列表。
acl-number:基本访问列表,<2000~2999>。
local:表示本地实体用户。
engineid:指定与该用户相关联的引擎ID。
engineid-string:引擎ID字符串。
【描述】
snmp-agent usm-user命令用来为一个SNMP组添加一个新用户,undo snmp-agent usm-user命令用来删除SNMP组的一个用户。
用户在为某个代理配置了远端用户后,在进行验证时,需要用到engineID。如果配置用户后引擎ID(engineID)改变,则原引擎ID相应的用户无效。
执行该命令,对于SNMPV1、SNMPV2C来说,是添加一个新的团体名;对SNMPV3来说,是为一个SNMP的组添加一个新用户。
相关配置可参考命令snmp-agent group,snmp-agent community,snmp-agent local-engineid。
【举例】
# 为SNMP组Johngroup加入一个用户John,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为hello。
[H3C] snmp-agent usm-user v3 John Johngroup authentication-mode md5 hello
【命令】
debugging bims all
undo debugging bims
【视图】
用户视图
【描述】
debugging bims all命令用于配置设备打开BIMS的调试信息开关,undo debugging bims all命令用来关闭BIMS的调试信息开关。
缺省情况下,未打开BIMS调试信息开关。
相关配置可参考命令bims enable。
# 配置打开bims调试信息开关 。
<H3C> debugging bims all
<H3C> system-view
[H3C] bims request
Now start visit the bims server .
*0.1252374 H3C BIMS/8/debug2:
The host name is:10.153.21.96, the Path is:/bims/service, Port:80
HTC_SendMessage req msg action!
[H3C]
[H3C]
*0.1253285 H3C BIMS/8/debug2:
HTC_SendMessage req msg action,ulRet = 0
*0.1253286 H3C BIMS/8/debug2:
Msgid = 2
*0.1253287 H3C BIMS/8/debug2:
The return code string is: 0
*0.1253287 H3C BIMS/8/debug2:
FileID is = 12
*0.1253288 H3C BIMS/8/debug2:
FileType is cfg
*0.1253289 H3C BIMS/8/debug2:
FileSize = 775
*0.1253289 H3C BIMS/8/debug2:
Digest = 90 1b b6 c9 2f e7 4e ec 8d 8f 5a d6 13 0d 55 3e
*0.1253290 H3C BIMS/8/debug2:
The length of the cfg file is 775
*0.1253291 H3C BIMS/8/debug2:
Come into BIMS_ExcuteDownCfg!
[H3C]
[H3C]
% FTP server has been started
[H3C]
[H3C]
% Unrecognized command found at '^' position.
[H3C]
bims is enable
Ready to save current build run info! ........
Current configuration has been saved to the device successfully.
*0.1271100 H3C BIMS/8/debug2:
Ok,success to deal with the download config file!
*0.1271101 H3C BIMS/8/debug2:
The host name is:10.153.21.96, the Path is:/bims/service, Port:80
<H3C>
*0.1271553 H3C BIMS/8/debug2:
Have send file confirm request message,ulRet = 0
*0.1271553 H3C BIMS/8/debug2:
Msgid = 6
*0.1271554 H3C BIMS/8/debug2:
The return code string is: 0
*0.1271555 H3C BIMS/8/debug2:
Parse the Xml file Ret = 0
表9-1 debugging bims all命令输出信息列表
字段 |
含义 |
The host name is:10.153.21.111, the Path is:/bims/service, Port:80 |
此次访问BIMS中心的URL |
HTC_SendMessage req msg action,ulRet = |
设备向BIMS中心发送完请求消息包及返回值 |
Msgid = 2 |
得到BIMS中心的消息类型 |
The return code string is: 0 |
BIMS中心下传的返回码 |
FileID is = 1 |
BIMS中心下传的文件id |
FileType is cfg |
BIMS中心下传的文件类型 |
FileSize = 561 |
BIMS中心下传的文件大小 |
Digest = 68 65 1a e2 51 3b 3d 7e b2 b5 49 4b 7a 83 c5 2e |
BIMS中心下传的文件摘要 |
The length of the cfg file is 561 |
设备解析得到的文件内容大小 |
Come into BIMS_ExcuteDownCfg! |
开始执行下传的配置文件命令 |
Ok,success to deal with the download config file! |
执行配置文件成功 |
Have send file confirm request message,ulRet = 0 |
已经向BIMS中心成功发送确认信息 |
Url=http://10.153.21.111/download/device_001_1_M8XXRAM.ARJ |
得到应用软件的URL |
Parse the Xml file Ret = 0 |
解析BIMS中心下传的xml文件成功 |
GET /download/device_001_20051129145128_M8XXRAM.ARJ HTTP/1.0 Accept: */* |
开始下载应用软件 |
begin delete old Comwaresoftware! ..... |
开始删除旧的应用软件程序 |
Now create the application file !.. |
创建新的应用软件文件 |
Write data to flash,please wait.... |
向flash写新的应用软件 |
【命令】
bims boot request
undo bims boot request
【视图】
系统视图
【描述】
bims boot request命令用于配置设备上电时要访问BIMS中心,undo bims boot request命令用来配置设备上电时不需要立即访问BIMS中心。
缺省情况下,设备上电时立即访问BIMS中心。
相关配置可参考命令bims request。
【举例】
# 配置设备上电时要立即访问BIMS中心。
[H3C] bims boot request
【命令】
bims device-id string
undo bims device-id
【视图】
系统视图
【参数】
string:设备的唯一标识符,长度最长为30个字符,合法字符为“0~9”、“a~z”、“A~Z”、“-”、“_”、“@”、“.”。
【描述】
bims device-id命令用于配置设备的唯一标识符 ,undo bims device-id命令用来删除设备的唯一标识符。
缺省情况下,没有配置设备的唯一标识符。
相关配置可参考命令bims interval。
【举例】
# 配置设备的唯一标识符为R2102311042W033000076。
[H3C] bims device-id R2102311042W033000076
【命令】
bims enable
undo bims enable
【视图】
系统视图
【描述】
bims enable命令用于配置启动设备的BIMS功能,undo bims enable命令用来关闭设备的BIMS功能。
缺省情况下,未启动设备的BIMS功能。
【举例】
# 配置设备启动BIMS功能。
[H3C] bims enable
bims is enable
【命令】
bims interval number
undo bims interval
【视图】
系统视图
【参数】
number:设备访问BIMS中心的时间间隔,单位为分钟,范围为10~10080。
【描述】
bims interval命令用于配置设备访问BIMS中心的时间间隔。undo bims interval命令用于删除设备访问BIMS中心的时间间隔。
缺省情况下,未配置此时间间隔。
【举例】
# 配置设备访问BIMS的时间间隔为20分钟 。
[H3C] bims interval 20
【命令】
bims ip address ip-address [ port portnumber ]
undo bims ip address
【视图】
系统视图
【参数】
ip-address:BIMS中心的IP地址。
portnumber:BIMS中心使用的端口号。
【描述】
bims ip address命令用于配置BIMS中心的地址和使用的端口号,undo bims ip address 命令用来删除此配置。
缺省情况下,未配置此IP地址。在配置BIMS中心的IP地址时,如果没有配置端口号,则默认使用端口80。
相关配置可参考命令bims interval。
【举例】
# 配置BIMS中心的IP地址为129.33.72.66,使用的端口号为81 。
[H3C] bims ip address 129.33.72.66 port 81
【命令】
bims request
【视图】
系统视图
【描述】
bims request命令用于配置设备立即访问一次BIMS中心。
相关配置可参考命令bims boot request。
【举例】
# 配置设备立即访问BIMS中心。
[H3C] bims request
【命令】
bims sharekey { simple | cipher } sharekey
undo bims sharekey
【视图】
系统视图
【参数】
sharekey:BIMS设备和BIMS中心的共享密钥。
simple:配置密码以明文显示。明文密码是长度小于等于16的连续字符串,如1234567。
cipher:配置密码以密文显示。密文密码有两种配置方式,一种为明文配置方式,为用户自定义的长度小于等于16的字符串,由系统自动生成对应的密文密码(如用户输入123,系统自动生成密文密码7-CZB#/YX]KQ=^Q`MAF4<1!!);另一种为密文配置方式,直接输入长度为24的密文密码,如7-CZB#/YX]KQ=^Q`MAF4<1!!。因无论采用哪种方式配置密文密码,验证时均需要输入明文密码,故建议用户采用前一种方式进行配置。
【描述】
bims sharekey命令用于配置BIMS设备侧和BIMS中心侧之间的共享密钥,undo bims sharekey命令是用来删除BIMS设备侧和BIMS中心侧之间的共享密钥。
相关配置可参考命令bims ip address。
【举例】
# 配置BIMS设备侧和BIMS中心侧之间的共享密钥为1234567812345678,并且以明文显示。
[H3C] bims sharekey simple 1234567812345678
【命令】
bims source ip-address ip-address
undo bims source ip-address
【视图】
系统视图
【参数】
ip-address:BIMS设备发送报文时携带的源IP地址。
【描述】
bims source ip-address命令用于配置BIMS设备发送报文时携带的源IP地址,undo bims source ip-address 命令用来删除此配置。
可以使用某个接口的IP地址作为BIMS设备发送报文时携带的源IP地址。
在分支和总部类型的网络中,在使用VPN的情况下,BIMS中心位于私网上而分支机构的设备是动态获得公网地址的时候,设备使用公网地址不能访问BIMS中心,这时可以在设备侧配置设备发起BIMS请求的源地址,该设备就可以使用私网地址通过VPN来访问BIMS中心了。
缺省情况下,未配置此IP地址。
【举例】
# 配置BIMS设备的源IP地址为10.153.72.66。
[H3C] bims source ip-address 10.153.72.66
【命令】
bims specify-time hh:mm yyyy/mm/dd [ [ hh:mm yyyy/mm/dd ] period-days numberdays ]
undo bims specify-time
【视图】
系统视图
【参数】
hh:mm yyyy/mm/dd:设备访问BIMS中心的特定的时间点或截止时间点。
numberdays:设备访问BIMS中心的间隔时间,以天为单位。
【描述】
bims specify-time命令是用于配置设备在特定的时间点以及在此基础上设定的间隔时间和终止时间访问BIMS中心。undo bims specify-time命令则用来删除此配置。
【举例】
# 配置设备在2004年12月12日的01点01分访问BIMS中心,以后每隔7天时间再访问一次BIMS中心,直到2005年12月12日01点01分为止 。
[H3C] bims specify-time 01:01 2004/12/12 01:01 2005/12/12 period 7
【命令】
display rmon alarm [ alarm-entry ]
【视图】
任意视图
【参数】
alarm-entry:告警表项索引号。
【描述】
display rmon alarm命令用来显示RMON告警信息表。
相关配置可参考命令rmon alarm。
【举例】
# 显示RMON告警信息。
Alarm table 1 owned by H3C is VALID.
Samples absolute value : 1.3.6.1.2.1.16.1.1.1.4.1 <etherStatsOctets.1>
Sampling interval : 10(sec)
Rising threshold : 1000(linked with event 1)
Falling threshold : 100(linked with event 1)
When startup enables : risingOrFallingAlarm
Latest value : 0
表10-1 display rmon alarm显示信息描述表
域名 |
描述 |
Alarm table 1 |
告警表中的索引1 |
H3C |
所有者 |
Samples absolute value |
节点1.3.6.1.2.1.16.1.1.1.4.1的采样绝对值 |
VALID |
与该索引对应的告警表项有效 |
Sampling interval |
采样的时间间隔 |
Rising threshold is 1000 |
上限阈值为1000 |
Falling threshold is 100 |
下限阈值为100 |
When startup enables: risingOrFallingAlarm |
第一次告警的类型,可以是只引发上限告警或者下限告警,也可以进行上下限告警 |
【命令】
display rmon event [ event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表项索引号。
【描述】
display rmon event命令用来显示RMON的事件表。
显示信息包括:事件表中的事件索引、事件的所有者、对事件的描述、事件引发的动作(日志或告警消息)、最近一次事件发生的时刻(此时间是以系统初始化/启动以来的厘秒数计算的)等。
相关配置可参考命令rmon event。
【举例】
# 显示RMON事件。
<H3C> display rmon event
Event table 1 owned by null is VALID.
Description: null.
Will cause log-trap when triggered, last triggered at 0days 00h:02m:27s.
表10-2 display rmon event显示信息描述表
域名 |
描述 |
Event table 1 |
事件表中的索引1 |
VALID |
索引对应的表项的状态为有效 |
cause log-trap when triggered |
事件引发日志和Trap通知 |
last triggered at 0days 00h:02m:27s |
最近一次事件发生的时刻 |
【命令】
display rmon eventlog [ event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表项索引号。
【描述】
display rmon eventlog命令用来显示RMON的事件日志。
显示的RMON事件日志信息包括:事件表中的事件索引及事件当前的状态。事件产生日志的时刻(此时间是以系统初始化/启动以来的厘秒数计算的),以及事件的描述等。
【举例】
# 显示RMON事件日志。
<H3C> display rmon eventlog 1
Event table 1 owned by null is VALID.
Generates eventLog 1.1 at 0days 00h:01m:39s.
Description: The 1.3.6.1.2.1.16.1.1.1.4.1 defined in alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
Generates eventLog 1.2 at 0days 00h:02m:27s.
Description: The alarm formula defined in private alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
表10-3 display rmon eventlog显示信息描述表
域名 |
描述 |
Event table 1 |
事件表中的索引1 |
VALID |
索引对应的表项状态为有效 |
Generates eventLog 1.2 at 0days 00h:02m:27s |
最近一次事件发生时刻 |
Description |
事件描述 |
【命令】
display rmon history [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:接口名称及接口号。
【描述】
display rmon history命令用来显示RMON历史控制表及其最近一次历史采样信息,这些信息包括利用率、错误数和总包数等。
相关配置可参考命令rmon history。
【举例】
# 显示GigabitEthernet2/0接口的历史信息。
<H3C> display rmon history gigabitethernet 2/0
History control entry 1 owned by null is VALID
Samples interface : GigabitEthernet2/0<ifEntry.642>
Sampling interval : 10(sec) with 10 buckets max
Latest sampled values :
Dropevents :0 , octets :0
packets :0 , broadcast packets :0
multicast packets :0 , CRC alignment errors :0
undersize packets :0 , oversize packets :0
fragments :0 , jabbers :0
collisions :0 , utilization :0
表10-4 display rmon history显示信息描述表
域名 |
描述 |
History control entry 1 |
历史控制表中的索引号 |
VALID |
有效 |
Samples interface |
采样接口 |
Sampling interval : 10(sec) |
采样间隔,每10秒一次 |
buckets |
历史控制表中的记录数 |
Latest sampled values |
最新的采样信息 |
dropevents |
丢包事件 |
octets |
采样时间内接收或发送的字节数 |
packet |
采样时间内接收或发送的包数 |
broadcastpacket |
广播包数 |
multicastpacket |
组播包数 |
CRC alignment errors |
校验错误的包数 |
undersize packets |
过小的包数 |
oversize packets |
超大的包数 |
fragments |
过小且校验错误的包数 |
jabbers |
超大且校验错误的包数 |
collisions |
冲突的包数 |
utilization |
利用率 |
【命令】
display rmon prialarm [ prialarm-entry ]
【视图】
任意视图
【参数】
prialarm-entry:告警扩展表项索引号。
【描述】
display rmon prialarm命令用来显示RMON告警扩展表信息。
相关配置可参考命令rmon prialarm。
【举例】
# 显示RMON告警扩展表信息。
Prialarm table 1 owned by null is VALID.
Samples absolute value : .1.3.6.1.2.1.16.1.1.1.4.1
Sampling interval : 10(sec)
Rising threshold : 1000(linked with event 1)
Falling threshold : 100(linked with event 1)
When startup enables : risingOrFallingAlarm
This entry will exist : forever.
Latest value : 0
表10-5 display rmon prialarm显示信息描述表
域名 |
描述 |
Prialarm table 1 |
扩展告警表项的索引号 |
owned by null |
该扩展告警表项的创建者 |
VALID |
有效 |
Samples absolute value : .1.3.6.1.2.1.16.1.1.1.4.1 |
节点1.3.6.1.2.1.16.1.1.1.4.1的采样绝对值 |
Sampling interval : 10(sec) |
采样间隔 |
Rising threshold : 1000 |
采样上限阈值,当采样值从正常值达到该值时引发上限告警 |
Falling threshold : 100 |
采样下限阈值,当采样值从正常值达到该值时引发下限告警 |
linked with event 1 |
上下限告警对应的事件索引 |
When startup enables : risingOrFallingAlarm |
第一次告警的类型,可以是只引发上限告警或者下限告警,也可以进行上下限告警 |
This entry will exist : forever |
该表项存在的期限, 可以是永远存在, 也可以是在规定的事件内存在 |
Latest value 0 |
最近一次采样值 |
【命令】
display rmon statistics [interface-type interface-number]
【视图】
任意视图
【参数】
interface-type interface-number:接口名称及接口号。
【描述】
display rmon statistics命令用来显示RMON统计表信息。
显示的RMON统计信息包括:冲突,循环冗余校验和队列,太小或超大的包,超时传送,碎片,广播、组播、单播消息,以及带宽使用等。
相关配置可参考命令rmon statistics。
【举例】
# 显示RMON统计信息。
<H3C> display rmon statistics gigabitethernet2/0
Statistics entry 1 owned by monitor is VALID.
Interface : GigabitEthernet2/0<ifIndex.642>
etherStatsOctets : 9760 , etherStatsPkts : 79
etherStatsBroadcastPkts : 0 , etherStatsMulticastPkts : 0
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 0 , 65-127 : 0 , 128-255 : 0
256-511: 0 , 512-1023: 0 , 1024-1518: 0
【命令】
rmon alarm alarm-entry alarm-variable sampling-time { delta | absolute } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 [ owner text ]
undo rmon alarm entry-number
【视图】
系统视图
【参数】
alarm-entry:告警表项索引号,取值范围为1~65535。
alarm-variable:告警变量,字符串类型,长度为1~256字符,格式为节点OID的点分格式,如1.3.6.1.2.1.2.2.1.10(或ifInOctets)。
sampling-time:采样间隔时间,取值范围为5~65535,单位为秒。
delta:采样类型为变化值。
absolute:采样类型为绝对值。
rising_threshold threshold-value1:上限阈值,取值范围为0~2147483647。
event-entry1:上限阈值相应的事件号,取值范围为0~65535。
falling_threshold threshold-value2:下限阈值,取值范围为0~2147483647。
event-entry2:下限阈值相应的事件号,取值范围为0~65535。
owner text:该表项的创建者,字符串长度为1~127。
【描述】
rmon alarm命令用来在告警表中添加一个表项,undo rmon alarm命令用来在告警表中删除一个表项。
本命令用来设置告警项。设置告警项以便在出现异常时触发告警事件,再由告警事件来决定记录日志和向网管站发送Trap。
【举例】
# 在告警表中删除第15个表项。
[H3C] undo rmon alarm 15
【命令】
rmon event event-entry [ description string ] { log | trap trap-community | log-trap log-trapcommunity | none } [ owner text ]
undo rmon event event-entry
【视图】
系统视图
【参数】
event-entry:事件表项索引号,取值范围为1~65535。
description string:事件的描述,字符串长度为1~127个字符。
log:日志事件。
trap:Trap事件。
log-trap:日志和Trap事件。
trap-community:Trap消息发往的团体。
log-trap:日志和Trap事件。
log-trapcommunity:Trap消息发往的团体。
none:非日志和Trap事件。
owner text:该表项的创建者,字符串长度为1~127个字符。
【描述】
rmon event命令用来在事件表中添加一个表项,undo rmon event命令用来在事件表中删除一个表项。
RMON的事件管理定义事件号及事件的处理方式包括:记日志、向网管站发Trap消息、记日志同时向网管站发Trap消息。这样系统就可以对告警事件作出相应的处理。
【举例】
# 在事件表中添加第10个表项,标记为日志事件。
[H3C] rmon event 10 log
【命令】
rmon history history-control-entry buckets number interval sampling-interval [ owner text-string ]
undo rmon history entry-number
【视图】
GE接口视图
【参数】
history-control-entry:历史控制表项索引号,取值范围为1~65535。
buckets number:该表项对应的历史控制表的容量。
interval sampling-interval:采样时间,取值范围为5~3600,单位为秒。
owner text:该表项的创建者,字符串长度为1~127个字符。
【描述】
rmon history命令用来在历史控制表中添加一个表项,undo rmon history命令用来在历史控制表中删除一个表项。
本命令可以设定对某个接口进行抽样,设置抽样参数(抽样时间间隔)和保存数量。设置之后RMON就定期对指定的接口进行数据采集并保存起来以备查看。抽样信息包括利用率、错误数和总包数等。
【举例】
# 在历史控制表中添加一个表项。
[H3C-GigabitEthernet1/0] rmon history 1 buckets 10 interval 10
【命令】
rmon prialarm prialarm-entry prialarm-formula [ prialarm-des ] [ sampling-timer ] [ delta | absolute | changeratio ] rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 [ entrytype ] [ forever | cycle [ cycle-period ] ] [ owner text ]
undo rmon prialarm entry-number
【视图】
系统视图
【参数】
prialarm-entry:告警扩展表项索引号,取值范围为1~65535;
prialarm-fromula:告警公式;该运算公式的结果取值为长整型数。用户在编写公式的时候需要注意,公式中每一步的运算结果都不能超过长整型数的取值范围,否则可能会得出错误的结果。
alarm-des:对该告警的描述,长度为1~128;
sampling-timer:采样间隔时间,取值范围为10~65535秒;
delta | absolute | changeratio:采样类型,变化值(delta | changeratio)或绝对值(absolute);
threshold-value1:上限阈值,取值范围为0~4294967295;
event-entry1:上限阈值相应的事件号,取值范围为0~65535;
threshold-value2:下限阈值,取值范围为0~4294967295;
event-entry2:下限阈值相应的事件号,取值范围为0~65535 ;
forever | cycle cycle-period:本告警表项的类型,分为永久存在和在指定时间内存在;
cycle-period:告警表项在的周期;
owner text:该表项的创建者,字符串长度为1~127。
【描述】
rmon prialarm命令用来在RMON告警扩展表中增加一个表项。undo rmon prialarm命令用来在扩展RMON告警表中删除一个表项。
表中可以创建的最大表项的个数依赖于产品的硬件资源。
【举例】
# 在RMON告警扩展表中删除第10个表项。
[H3C] undo rmon prialarm 10
【命令】
rmon statistics entry-number [ owner text ]
undo rmon statistics entry-number
【视图】
GE接口视图
【参数】
entry-number:统计表表项的索引号,取值范围为1~65535。
owner text:该表项的创建者,字符串长度为1~127个字符。
【描述】
rmon statistics命令用来在统计表中添加一个表项,undo rmon statistics命令用来在统计表中删除一个表项。
RMON统计管理功能可以用于统计监视接口的使用及错误。统计信息包括:冲突、循环冗余校验和队列、过小或超大数据包、超时传送、碎片、广播、组播、单播消息以及带宽使用等。
可以指定要监视的以太网接口。
【举例】
# 在GigabitEthernet2/0接口的统计表中添加第20个表项。
[H3C-GigabitEthernet2/0] rmon statistic 20 owner null
【命令】
debugging telnet
undo debugging telnet
【视图】
用户视图
【参数】
无
【描述】
debugging telnet命令用来打开Telnet连接的调试开关,undo debugging telnet命令用来关闭Telnet连接的调试开关。
缺省情况下,关闭调试开关。
相关配置可参考命令telnet。
【举例】
# 打开Telnet连接的调试开关。
<H3C> debugging telnet
【命令】
display tcp status
【视图】
任意视图
【参数】
无
【描述】
display tcp status命令用来显示路由器当前所有的TCP连接情况。
相对于display users,display tcp status能够显示更多有关telnet客户端和服务器的情况。
该命令的显示信息中包括TCP连接的本地地址,本地端口号,外部地址,外部端口号以及连接的状态。
相关配置可参考命令telnet。
【举例】
<H3C> display tcp status
TCPCB Local Add:port Foreign Add:port State
235a6284 129.102.100.142:23 129.102.1.92 Established
235a66c4 0.0.0.0:23 0.0.0.0.0 Listening
以上显示信息表示:一个TCP连接已经建立,该TCP连接的本地IP地址为129.102.100.142,本地端口号为23,远程IP地址为129.102.001.92,另外,本地有一个对23号端口监听的服务器进程。
【命令】
display telnet source-ip
【视图】
任意视图
【参数】
无
【描述】
display telnet source-ip命令用来显示当前为Telnet Client设置的源IP地址。
如果为Telnet Client指定了源接口,则此命令显示的是该接口的IP地址;如果没有为Telnet Client指定源接口和源IP地址,则显示0.0.0.0。
【举例】
# 显示当前为Telnet Client设置的源IP地址。
<H3C> display telnet source-ip
The source IP you specified is 0.0.0.0
【命令】
display telnet-server source-ip
【视图】
任意视图
【参数】
无
【描述】
display telnet-server source-ip命令用来显示当前为Telnet Server设置的源IP地址。
如果为Telnet Server 指定了源接口,则此命令显示的是该接口的IP地址;如果没有为Telnet Server指定源接口和源IP地址,则显示0.0.0.0。
【举例】
# 显示当前为Telnet Server设置的源IP地址。
<H3C> display telnet-server source-ip
The source IP you specified is 0.0.0.0
【命令】
telnet host-ip-address [ service-port ] [ source-interface interface-type interface-number | source-ip ip-address ]
【视图】
用户视图
【参数】
host-ip-address:远端设备的主机名或IP地址,点分十进制格式。
service-port:远端设备提供Telnet服务的TCP端口号,范围0~65535。
interface-type interface-number:指定Telnet客户端的源接口类型和编号。
ip-address:指定Telnet客户端的源地址。
【描述】
telnet命令用来从当前路由器再登录到其它设备。
缺省情况下,在不指定service-port时,Telnet端口号为23。
通过执行telnet命令,用户可以很方便地从一个路由器登录到另一个路由器,对它进行远程管理。
相关配置可参考命令display tcp status。
【举例】
# 从当前路由器登录到另外一台路由器(IP地址为129.102.0.1)。
<H3C> telnet 129.102.0.1
Trying 129.102.0.1 ...
Press CTRL+K to abort
Connected to 129.102.0.1 ...
<H3C>
【命令】
telnet source-interface interface-type interface-number
undo telnet source-interface
【视图】
系统视图
【参数】
interface-type interface-number:指定建立Telnet连接使用的源接口。
【描述】
telnet source-interface命令用来指定Telnet客户端建立连接时使用的源接口,undo telnet source-interface命令用来删除指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,Telnet客户端发送报文中的源IP地址为源接口的IP地址;删除源接口后,Telnet客户端发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口的命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 指定Telnet客户端建立连接时的源接口为GigabitEthernet 1/0。
[H3C] telnet source-interface gigabitethernet 1/0
【命令】
telnet source-ip source-address
undo telnet source-ip
【视图】
系统视图
【参数】
source-address:指定建立Telnet连接使用的源IP地址。
【描述】
telnet source-ip命令用来指定Telnet客户端建立连接时使用的源IP地址,undo telnet source-ip命令用来删除指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,Telnet客户端发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口的命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 指定Telnet客户端建立连接时的源IP地址为1.1.1.1。
[H3C] telnet source-ip 1.1.1.1
【命令】
telnet-server source-interface interface-type interface-number
undo telnet-server source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
telnet-server source-interface命令用来为Telnet Server指定源接口。undo telnet-server source-interface命令用来删除为Telnet Server指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,Telnet Server发送报文中的源IP地址为源接口的IP地址;删除源接口后,Telnet Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为Telnet Server指定源接口为GigabitEthernet1/0。
[H3C] telnet-server source-interface gigabitethernet 1/0
【命令】
telnet-server source-ip ip-address
undo telnet-server source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
telnet-server source-ip命令用来为Telnet Server指定发送报文中的源IP地址。undo telnet-server source-ip命令用来删除为Telnet Server指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,Telnet Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为Telnet Server指定发送报文中的源IP地址为192.168.0.1。
[H3C] telnet-server source-ip 192.168.0.1
【命令】
debugging ssh client
undo debugging ssh client
【视图】
用户视图
【参数】
无
【描述】
debugging ssh client命令用来打开SSH客户端的调试信息开关,undo 命令用来关闭调试开关。
缺省情况下,关闭调试开关。
【举例】
# 打开SSH客户端的调试信息开关。
<H3C> debugging ssh client
【命令】
debugging ssh server { vty index | all }
undo debugging ssh server { vty index | all }
【视图】
用户视图
【参数】
index:调试的SSH通道,取值受限于VTY的编号,缺省为0~4。
all:所有的SSH通道。
【描述】
debugging ssh server命令用来打开SSH服务器的调试信息开关,undo debugging ssh server命令用来关闭调试开关。
缺省情况下,关闭调试开关。
相关配置可参考命令ssh server authentication-retries,ssh server rekey-interval,ssh server timeout。
【举例】
# 打开终端VTY0的SSH调试信息开关。
<H3C> debugging ssh server vty 0
00:23:20: SSH0: starting SSH control process
00:23:20: SSH0: sent protocol version id SSH-1.5-H3C-1.25
00:23:20: SSH0: protocol version id is - SSH-1.5-1.2.26
00:23:20: SSH0: SSH_SMSG_PUBLIC_KEY msg
00:23:21: SSH0: SSH_CMSG_SESSION_KEY msg - length 112, type 0x03
00:23:21: SSH: RSA decrypt started
00:23:21: SSH: RSA decrypt finished
00:23:21: SSH: RSA decrypt started
00:23:21: SSH: RSA decrypt finished
【命令】
display rsa local-key-pair public
【视图】
任意视图
【参数】
无
【描述】
display rsa local-key-pair public命令用来显示服务器端主机密钥对和服务器密钥对的公钥部分,如果没有生成密钥,则提示没有找到密钥,例如:RSA keys not found。
相关配置可参考命令rsa local-key-pair create。
【举例】
<H3C> display rsa local-key-pair public
=====================================================
Time of Key pair created: 15:58:04 2005/08/29
Key name: H3C_Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
0240
D7FCA515 53ACB9A2 15E1EC8A B9F63832 F04D473E
145DB768 2BF3B416 28B192D2 F19809BF 729B369F
227EE674 7405C0C8 2B829613 96B69E85 89AF7E08
081217B9
0203
010001
Host public key for PEM format code:
---- BEGIN SSH2 PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAADAQABAAAAQQDX/KUVU6y5ohXh7Iq59jgy8E1HPhRdt2gr
87QWKLGS0vGYCb9ymzafIn7mdHQFwMgrgpYTlraehYmvfggIEhe5
---- END SSH2 PUBLIC KEY ----
Public key code for pasting into OpenSSH authorized_keys file :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQQDX/KUVU6y5ohXh7Iq59jgy8E1HPhRdt2gr87QWKLGS
0vGYCb9ymzafIn7mdHQFwMgrgpYTlraehYmvfggIEhe5 rsa-key
=====================================================
Time of Key pair created: 15:58:17 2005/08/29
Key name: H3C_Server
Key type: RSA encryption Key
=====================================================
Key code:
3067
0260
B819407E D9132A75 D0512E44 BAAC906F AE8BFDF1
9CDFCF2C 1B801FDC 8DFD46AD 3409A9F1 AAA9B530
CBE37F55 1C6604E5 78CE1FB2 FB501D8D 7D9EC70F
A1648C5B F1776B4E 92C2EEED CCB930B5 04C15DF3
98FCECB4 2A820E5F 3090473E A4BF1C57
0203
010001
【命令】
display rsa peer-public-key [ brief | name keyname ]
【视图】
任意视图
【参数】
brief:显示所有远端公钥的概要信息。
keyname:指定要显示的密钥名称,长度为1~64的连续字符串。
【描述】
display rsa peer-public-key命令用来显示指定的RSA公共密钥,如果没有指定,则显示所有的公共密钥。
相关配置可参考命令rsa local-key-pair create。
【举例】
<H3C> display rsa peer-public-key
=====================================
Key name: aa
Key address:
=====================================
Key Code:
308186
028180
6B494EC4 EBD23DEE 1375C2B5 AB892F69 F2529D09 5B559E26 26011A1F C58AA5E3
60258B01 26494D0E 7221BB98 1C844CCD 8F0F8AEA 4AA1CD5B 9C3C5EF5 3093319F
6F3AEA80 351E5E8D 29F1511C D4AC08B4 3FDF5B7B E30A4E47 6FF75B9A 63BE5E94
E9C344B7 F0EC9D53 AE54E0A3 0567184A 2E80BEC3 89A2DAFA 83C18591 5B29EAA1
0201
25
【命令】
display ssh server { status | session }
【视图】
任意视图
【参数】
status:显示SSH状态信息。
session:显示SSH会话信息。
【描述】
display ssh server命令用来显示SSH的状态或会话信息。
相关配置可参考命令ssh server authentication-retries,ssh server rekey-interval,ssh server timeout。
【举例】
# 显示SSH状态和配置参数。
[H3C] display ssh server status
SSH version : 1.99
SSH connection timeout : 60 seconds
SSH server key generating interval : 0 hours
SSH Authentication retries : 3 times
SFTP Server: Disable
# 显示SSH会话。
[H3C] display ssh server session
Conn Ver Encry State Retry Username
VTY 0 1.5 3DES started 0 ssher
VTY 0 2.0 AES started 0 secuser
【命令】
display ssh-server source-ip
【视图】
任意视图
【参数】
无
【描述】
display ssh-server source-ip命令用来显示当前为SSH Server设置的源IP地址。
如果为SSH Server指定了源接口,则此命令显示的是该接口的IP地址;如果没有为SSH Server指定源接口和源IP地址,则显示为0.0.0.0。
【举例】
# 显示当前为SSH Server设置的源IP地址。
[H3C] display ssh-server source-ip
The source IP you specified is 0.0.0.0
【命令】
display ssh user-information [ username ]
【视图】
任意视图
【参数】
username:SSH用户名。
【描述】
display ssh user-information命令用来显示当前SSH用户的信息,包括用户名、用户对应的密钥名称、用户的验证方式。如果命令中指定参数username,那么将显示指定用户名的用户信息。
相关配置可参考命令ssh user username assign rsa-key,ssh user authentication-type。
【举例】
# 显示用户信息
[H3C] display ssh user-information
Username Authentication-type User-public-key-name Service-type
abc password null sftp
teluser password null stelnet
ssher rsa ssherkey stelnet|sftp
【命令】
peer-public-key end
【视图】
公共密钥视图
【参数】
无
【描述】
peer-public-key end命令用来从公共密钥视图退回到系统视图。
相关配置可参考命令rsa peer-public-key,public-key-code begin。
【举例】
# 退出公共密钥视图并保留配置。
[H3C] rsa peer-public-key h3c003
[H3C-rsa-public-key] peer-public-key end
【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY类型的用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:只支持SSH协议。
telnet:只支持Telnet协议。
【描述】
protocol inbound命令用来指定所在的用户界面所支持的协议。
缺省情况下,系统支持所有的协议,即支持Telnet和SSH。
使用该命令指定所在用户界面支持的协议时,且在SSH使能的情况下,如果本机RSA密钥没有配置,则SSH仍然不可用。配置结果待下次登录请求时生效。
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请您务必配置相应的验证方式为authentication-mode scheme;若配置验证方式为authentication-mode password和authentication-mode none,则protocol inbound ssh配置结果将失败。
相关配置可参考命令user-interface vty。
【举例】
# 禁止vty0到vty4的Telnet功能,只支持SSH功能。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] protocol inbound ssh
# 禁止vty0的Telnet功能,只支持SSH。
[H3C] user-interface vty 0
[H3C-ui-vty0] protocol inbound ssh
【命令】
public-key-code begin
【视图】
公共密钥视图
【参数】
无
【描述】
public-key-code begin命令用来进入公共密钥编辑视图。
使用该命令前,必须使用命令rsa peer-public-key指定一个密钥名称。输入public-key-code begin命令后,进入公共密钥编辑视图,您可以开始输入密钥数据。在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。所配置的公钥必须是按公钥格式编码的十六进制字符串,是由支持SSH的客户端软件随机生成的。
相关配置可参考命令rsa peer-public-key,public-key-code end。
【举例】
# 进入公共密钥编辑视图,输入密钥。
[H3C] rsa peer-public-key h3c003
[H3C-rsa-public-key] public-key-code begin
[H3C-key-code] 308186028180739A291ABDA704F5D93DC8FDF84C427463
[H3C-key-code] 1991C164B0DF178C55FA833591C7D47D5381D09CE82913
[H3C-key-code] D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4
[H3C-key-code] 0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC
[H3C-key-code] C48E3306367FE187BDD944018B3B69F3CBB0A573202C16
[H3C-key-code] BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125
[H3C-key-code] public-key-code end
【命令】
public-key-code end
【视图】
公共密钥编辑视图
【参数】
无
【描述】
public-key-code end命令可以用来从公共密钥编辑视图退回到公共密钥视图,并且保存用户配置的公共密钥。当执行此命令后,结束公钥的编辑过程,在存储之前,要进行密钥合法性的检测,如果用户配置的公钥字符串中存在非法字符,那么将会显示相关提示信息,说明输入了非法字符,用户配置的密钥将被丢弃,本次配置失败。如果配置的密钥合法,将会保存到客户公钥链表中。
相关配置可参考命令rsa peer-public-key,public-key-code begin。
【举例】
# 退出公共密钥编辑视图并保留配置。
[H3C-rsa-key-code] public-key-code end
[H3C-rsa-public-key]
【命令】
rsa local-key-pair create
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair create命令用来生成本地RSA主机密钥对和服务器密钥对。
用命令rsa local-key-pair create创建本地密钥对时,生成两个文件hostkey和serverkey,在两个文件中都分别包含一对本地的公钥和私钥。hostkey中的密钥对是保持不变的,serverkey中的密钥对会根据配置以一定的时间间隔自动更新。
使用该命令进行配置时,如果RSA密钥已经存在,则进行告警,并提示原有密钥被更换。产生的密钥对命名方式为路由器名称+server和路由器名称+host,如:H3C_host、H3C_server。本命令不被保存到配置文件中。
输入该命令后,会提示您输入主机密钥的位数,服务器密钥对的位数与主机密钥对的位数至少相差128位。服务器密钥对和主机密钥对的最小长度为512位,最大长度为2048位。如果已有密钥对存在,则需用户确认是否进行修改。
成功完成SSH登录的首要操作是:配置并产生本地RSA密钥对。请您在进行其它SSH配置之前,一定记得完成rsa local-key-pair create配置,生成本地密钥对。此命令只需执行一遍,路由器重新启动后不必再次执行。
相关配置可参考命令rsa local-key-pair destroy。
【举例】
# 配置生成本地主机密钥对和服务器密钥对。
[H3C] rsa local-key-pair create
The key name will be: H3C_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
........++++++++++++
.............................++++++++++++
.......++++++++
...++++++++
......
[H3C]
【命令】
rsa local-key-pair destroy
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair destroy命令用来销毁服务器端所有的RSA密钥,包括主机密钥对Host key和服务器密钥对Server key。
输入该命令后,需要您确认是否销毁服务器端所有的RSA密钥,本命令不被保存在配置文件中。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 销毁服务器端所有的密钥。
[H3C] rsa local-key-pair destroy
% The name for the keys which will be destroyed is H3C_Host .
% Confirm to destroy these keys? [Y/N]:y
............
[H3C]
【命令】
rsa peer-public-key key-name
【视图】
系统视图
【参数】
key-name:公共密钥名。
【描述】
rsa peer-public-key命令用来进入公共密钥视图。
输入该命令后,将进入公共密钥视图,和public-key-code begin一同使用,可以对客户端的公钥进行配置。客户端的公钥是由客户端软件随机生成的,请使用支持SSH1.5的客户端软件。
相关配置可参考命令public-key-code begin,public-key-code end。
【举例】
# 进入公共密钥视图。
[H3C] rsa peer-public-key h3c002
[H3C-rsa-public-key]
【命令】
ssh authentication-type default { password | rsa | all | password-publickey }
undo ssh authentication-type default
【视图】
系统视图
【参数】
password:指定SSH用户缺省采用AAA认证;
rsa:指定SSH用户缺省采用RSA认证;
all:指定SSH用户缺省采用AAA认证或者是RSA认证;
password-publickey:指定SSH用户缺省采用AAA认证+RSA认证。
【描述】
ssh authentication-type default命令用来为SSH用户指定一种缺省的认证方式。配置该命令后,每当增加一个SSH用户(通过ssh user命令配置)时,若没有通过ssh user authentication-type命令单独为这个用户指定认证方式,则该用户采用缺省认证方式。
undo ssh authentication-type default命令用来清除所指定的缺省认证方式,也就是不再指定缺省认证方式。此时每当增加一个SSH用户时,必须同时为其指定认证方式。
当使用SSH 1.5版本的客户端时,如果服务器端配置password-publickey认证方式,则只要一种认证方式认证成功,则通过认证。
缺省情况下,没有指定缺省的认证方式。
相关配置可参考命令ssh user authentication-type。
【举例】
# 配置SSH用户缺省的认证方式为AAA认证。
[H3C] ssh authentication-type default password
【命令】
ssh server authentication-retries times
undo ssh server authentication-retries
【视图】
系统视图
【参数】
times:指定验证重试次数,大于等于1而小于等于5。
【描述】
ssh server authentication-retries命令用来设置SSH连接验证重试次数,在下次登录时生效,undo ssh server authentication-retries命令用来恢复SSH连接验证重试次数的默认值。
缺省情况下,times值为3。
相关配置可参考命令display ssh server。
【举例】
# 指定登录认证的重试次数为4次
[H3C] ssh server authentication-retries 4
【命令】
ssh server compatible-ssh1x enable
undo ssh server compatible-ssh1x
【视图】
系统视图
【参数】
无
【描述】
ssh server compatible-ssh1x enable命令用来设定服务器端兼容SSH1.x版本的客户端,undo ssh server compatible-ssh1x命令用来设定服务器端不兼容SSH1.x版本的客户端。
缺省情况下,服务器端兼容SSH1.x版本的客户端。
【举例】
# 设定服务器端兼容SSH1.x版本的客户端。
[H3C] ssh server compatible-ssh1x enable
【命令】
ssh server rekey-interval hours
undo ssh server rekey-interval
【视图】
系统视图
【参数】
hours:更新周期,以小时为单位,最大为24小时,最小值为1小时。注意,该参数处不能输入0。
【描述】
ssh server rekey-interval命令用来设置服务器密钥的更新时间,undo ssh server rekey-interval命令用来取消当前设置。
缺省情况下,为不更新。
相关配置可参考命令display ssh server。
【举例】
# 设置每3小时更新一次服务器密钥
[H3C] ssh server rekey-interval 3
【命令】
ssh server timeout seconds
undo ssh server timeout
【视图】
系统视图
【参数】
seconds:指定登录超时时间,单位为秒,取值范围为1~120。
【描述】
ssh server timeout命令用来设置SSH连接认证超时时间,在下次登录时生效,undo ssh server timeout命令用来恢复SSH连接认证超时时间的默认值。
缺省情况下,seconds值为60秒。
相关配置可参考命令display ssh server。
【举例】
# 设定登录超时时间为80秒
[H3C] ssh server timeout 80
【命令】
ssh-server source-interface interface-type interface-number
undo ssh-server source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
ssh-server source-interface命令用来为SSH Server指定源接口,undo ssh -server source-interface命令用来删除为SSH Server指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,SSH Server发送报文中的源IP地址为源接口的IP地址;删除源接口后,SSH Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SSH Server指定源接口为GigabitEthernet1/0。
[H3C] ssh-server source-interface gigabitethernet 1/0
【命令】
ssh-server source-ip ip-address
undo ssh-server source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
ssh-server source-ip 命令用来为SSH Server指定发送报文中的源IP地址,undo ssh-server source-ip命令用来删除为SSH Server指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,SSH Server发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SSH Server指定发送报文中的源IP地址为192.168.0.1。
[H3C] ssh-server source-ip 192.168.0.1
【命令】
ssh user username
undo ssh user username
【视图】
系统视图
【参数】
username: SSH用户名。password认证时,username应与AAA中定义的有效用户名一致;RSA认证时, username就是SSH本地用户名,不需要在AAA中定义用户。
【描述】
ssh user命令用来配置SSH用户名,undo ssh user命令用来删除SSH用户名。
当用ssh authentication-type default命令指定了缺省认证类型时,可以用命令ssh user来增加用户,该用户的认证方式为缺省的认证方式。
如果用户配置的缺省验证方式是password,并且采用AAA本地认证,则还需要用local-user命令在本地数据库中添加用户名和密码。在这种情况下,可以直接使用local-user命令配置用户名和密码( 配置service-type为ssh)登录SSH服务器,省略掉ssh user命令的配置。
相关配置可参考命令ssh authentication-type default。
【举例】
# 配置SSH用户名为zhangsan。
[H3C] ssh user zhangsan
【命令】
ssh user username assign rsa-key keyname
undo ssh user username assign rsa-key
【视图】
系统视图
【参数】
username:当使用password认证时,username应与AAA中定义的有效用户名一致;使用RSA认证时,username就是SSH用户名,不需要在AAA中定义用户。
keyname:配置的客户端公共密钥名,长度为1~64个字符串。
【描述】
ssh user assign命令用来为用户username分配一个已经存在的公钥keyname,undo ssh user assign命令用来删除此用户和它的公钥之间的对应关系。
使用该命令为用户分配公钥时,如果此用户已经被分配了公钥,那么,以最后一次分配的公钥为准。
AAA模块负责系统本地用户名的创建和删除,当AAA模块创建一个SSH类型的用户时通知SSH,SSH将此用户名加入自身维护的用户集合中。同样当AAA模块删除任一个用户时,也需要通知SSH,SSH从自己的用户名集中匹配,如果匹配到该用户,则将该用户从用户集中删除。
新配置的用户公钥下次登录时生效。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户zhangsan分配密钥key1
[H3C] ssh user zhangsan assign rsa-key key1
【命令】
ssh user username authentication-type { password | rsa | password-publickey | all }
undo ssh user username authentication-type
【视图】
系统视图
【参数】
username:SSH用户名。
password:强制指定该用户的验证方式为password。
rsa:强制指定该用户的验证方式为RSA。
password-publickey:指定SSH用户的认证方式为AAA认证和RSA认证。
all:指定该用户的验证方式可以是password也可以是RSA。
【描述】
ssh user authentication-type命令用来为某一特定的用户指定验证方法,undo ssh user authentication-type命令用来恢复系统默认的无法登录方式。
当使用SSH 1.5版本的客户端时,如果服务器端配置password-publickey认证方式,则只要一种认证方式认证成功,则通过认证。
缺省情况下,系统为无法登录方式。对于新的用户必须指定其验证方式。否则将无法登录。新配置的验证方式,待下次登录时生效。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户zhangsan指定验证方式为password。
[H3C] ssh user zhangsan authentication-type password
【命令】
ssh user username service-type { all | sftp | stelnet }
undo ssh user username service-type
【视图】
系统视图
【参数】
username:当使用password认证时,username应与AAA中定义的有效用户名一致;使用RSA认证时,username就是SSH本地用户名,不需要在AAA中定义用户。
stelnet:服务类型为STelnet。
sftp:服务类型为SFTP。
all:包括STelnet和SFTP两种服务类型。
【描述】
ssh user service-type命令用来为某一特定的用户指定服务类型;undo ssh user service-type命令用来恢复系统缺省的服务类型。
缺省情况下,服务类型为stelnet。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户zhangsan指定服务类型为SFTP。
[H3C] ssh user zhangsan service-type sftp
& 说明:
public-key-code begin和public-key-code end命令SSH Client端也支持,参见SSH Server部分的说明。
【命令】
display ssh server-info
【视图】
任意视图
【参数】
无
【描述】
display ssh server-info命令用来查看客户端的服务器公钥和服务器的对应关系。
【举例】
# 显示客户端的服务器和公钥的对应关系。
[H3C] display ssh server-info
Server Name(IP) Server public key name
192.168.0.1 h3c_key01
192.168.0.2 h3c_key02
【命令】
display ssh2 source-ip
【视图】
任意视图
【参数】
无
【描述】
display ssh2 source-ip命令用来显示当前为SSH Client设置的源IP地址。
如果为SSH Client指定了源接口,则此命令显示的是该接口的IP地址;如果没有为SSH Client指定源接口和源IP地址,则显示为0.0.0.0。
【举例】
# 显示当前为SSH Client设置的源IP地址。
<H3C> display ssh2 source-ip
The source IP you specified is 0.0.0.0
【命令】
quit
【视图】
用户视图
【参数】
无
【描述】
quit命令用来终止与远程SSH Server的连接。
【举例】
# 终止与远程SSH Server的连接。
<H3C> quit
【命令】
ssh client server assign rsa-key keyname
undo ssh client server assign rsa-key
【视图】
系统视图
【参数】
server:服务器的IP地址或名称。
keyname:公钥名称。
【描述】
ssh client assign rsa-key命令用来在客户端上指定要连接的服务器的公钥名称,以便客户端认证连接的服务器是否为可信赖的服务器;undo ssh client assign rsa-key命令用来取消该服务器公钥的指定关系。
【举例】
# 在客户端为IP地址为192.168.0.1的服务器指定公钥名称。
[H3C] ssh client 192.168.0.1 assign rsa-key serverkey
【命令】
ssh client first-time enable
undo client ssh first-time
【视图】
系统视图
【参数】
无
【描述】
ssh client first-time enable 命令用来设置SSH客户端对访问的SSH服务器进行首次认证;undo ssh client first-time命令用来取消SSH客户端对访问的SSH服务器进行首次认证。
所谓首次认证,是指如果当SSH客户端首次访问的服务器公钥在本地不存在时,用户可以选择继续访问该服务器,并在本地保存该服务器的公钥;当用户下次访问该服务器时,就以保存的公钥来认证该服务器。
如果不支持首次认证,那么当连接的服务器公钥在本地不存在时,客户端将拒绝访问该服务器。用户可以事先通过其它途径将要访问的服务器的公钥保存在本地中。
缺省情况下,客户端对服务器进行首次认证。
【举例】
# 设置SSH客户端对访问的SSH服务器进行首次认证。
[H3C] ssh client first-time enable
【命令】
ssh2 { host-ip | host-name } [ port ] [ prefer_kex { dh_group1 | dh_exchange_group } ] [ prefer_ctos_cipher { des | 3des | aes128 } ] [ prefer_stoc_cipher { des | 3des | aes128 } ] [ prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } ] [ prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]
【视图】
系统视图
【参数】
host-ip:服务器IP地址。
host-name:服务器名称,取值是一个长度为1~20的字符串。
port-num:服务器端口号,取值范围为0~65535,缺省值为22。
prefer_kex:Key交换首选算法,选择两种算法之间的一种。
dh_group1:Key交换算法diffie-hellman-group1-sha1,为缺省Key交换方法。
dh_exchange_group:Key交换算法diffie-hellman-group-exchange-sha1
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
des:des_cbc加密方法。
3des:3des_cbc加密方法。
aes128:aes_128加密方法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省为sha1_96。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省为sha1_96。
sha1:HMAC算法hmac-sha1。
sha1_96:HMAC算法hmac-sha1-96。
md5:HMAC算法hmac-md5。
md5_96:HMAC算法hmac-md5-96。
【描述】
ssh2命令用来启动SSH客户端向服务器发起连接,并指定客户端和服务器的首选密钥交换算法、首选加密算法和首选HMAC算法。
【举例】
# 登入地址为10.214.50.51的远程SSH2服务器,具体配置如下:
l 首选KEY交换算法为dh_exchange_group
l 客户端到服务器的首选加密算法为3DES-CBC
l 客户端到服务器的首选HMAC算法为HMAC-MD5
l 服务器到客户端的首选加密算法为AES-128
l 服务器到客户端的HMAC算法为HMAC-SHA1-96
[H3C] ssh2 10.214.50.51 prefer_kex dh_exchange_group prefer_ctos_cipher 3des prefer_ctos_hmac md5
【命令】
ssh2 source-interface interface-type interface-number
undo ssh2 source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
ssh2 source-interface 命令用来为SSH Client指定源接口,undo ssh2 source-interface命令用来删除为SSH Client指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,SSH Client发送报文中的源IP地址为源接口的IP地址;删除源接口后,SSH Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SSH Client指定发送报文中的源接口为GigabitEthernet1/0。
[H3C] ssh2 source-interface gigabitethernet1/0
【命令】
ssh2 source-ip ip-address
undo ssh2 source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
ssh2 source-ip 命令用来为SSH Client指定发送报文中的源IP地址,undo ssh2 source-ip命令用来删除为SSH Client指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,SSH Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SSH Client指定发送报文中的源IP地址为192.168.0.1。
[H3C] ssh2 source-ip 192.168.0.1
【命令】
sftp server enable
undo sftp server
【视图】
系统视图
【参数】
无
【描述】
sftp server enable命令用来启动SFTP服务器,undo sftp server命令用来关闭SFTP服务器。
缺省情况下,SFTP服务器处于关闭状态。
【举例】
# 启动SFTP服务器。
[H3C] sftp server enable
# 关闭SFTP服务器。
[H3C] undo sftp server
【命令】
bye
【视图】
SFTP client视图
【参数】
无
【描述】
bye命令用来终止与远程SFTP server的连接,并退回到系统视图。
该命令功能与exit,quit相同。
【举例】
# 终止与远程SFTP server的连接。
sftp-client> bye
[H3C]
【命令】
cd [remote-path ]
【视图】
SFTP client视图
【参数】
remote-path:服务器上的路径名。
【描述】
cd命令用来改变远程SFTP服务器上的工作路径。如果没有指定remote-path,则显示当前工作路径。
【举例】
# 改变工作路径到d:/temp。
sftp-client> cd d:/temp
【命令】
cdup
【视图】
SFTP client视图
【参数】
无
【描述】
cdup命令用来返回到上一级目录。
【举例】
# 改变工作路径到上一级目录。
sftp-client> cdup
【命令】
delete remote-file
【视图】
SFTP client视图
【参数】
remote-file:服务器上的文件名。
【描述】
delete命令用来删除服务器上指定的文件。
该命令和remove功能相同。
【举例】
# 删除服务器上的文件temp.c。
sftp-client> delete temp.c
【命令】
dir [remote-path ]
【视图】
SFTP client视图
【参数】
remote-path:查询的目录名。
【描述】
dir命令用来查询指定目录下的文件。
如果没有指定remote-path,则查询当前工作目录下的文件。
该命令功能与ls相同。
【举例】
# 查询目录flash:/
sftp-client> dir flash:/
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
display sftp source-ip
【视图】
任意视图
【参数】
无
【描述】
display sftp source-ip命令用来显示当前为SFTP Client设置的源IP地址。
如果为SFTP Client 指定了源接口,则此命令显示的是该接口的IP地址;如果没有为SFTP Client指定源接口和源IP地址,则显示为0.0.0.0。
【举例】
# 显示当前为SFTP Client设置的源IP地址。
<H3C> display sftp source-ip
The source IP you specified is 0.0.0.0
【命令】
exit
【视图】
SFTP client视图
【参数】
无
【描述】
exit命令用来终止与远程SFTP server的连接,并退回到系统视图。
该命令功能与bye,quit相同。
【举例】
# 终止与远程SFTP server的连接。
sftp-client> exit
[H3C]
【命令】
get remote-file [ local-file ]
【视图】
SFTP client视图
【参数】
remote-file:远程SFTP Server上的文件名。
local-file:本地文件名。
【描述】
get命令用来从远程服务器上下载文件并存储在本地。
缺省情况下,如果没有指定本地文件名,则认为本地文件与远程SFTP Server上的文件同名。
【举例】
# 下载temp1.c文件,并以temp.c文件名保存。
sftp-client> get temp1.c temp.c
【命令】
help [ command ]
【视图】
SFTP client视图
【参数】
command:命令名。
【描述】
help命令用来显示SFTP客户端命令的帮助信息。
如果没有指定command,系统将显示所有命令的名字。
【举例】
# 查看命令get的帮助信息。
sftp-client> help get
get remote-path [local-path] Download file
Default local-path is the same with remote-path
【命令】
ls [ remote-path ]
【视图】
SFTP client视图
【参数】
remote-path:查询的目录名。
【描述】
ls命令用来查询指定目录下的文件。
如果没有指定remote-path,则查询当前工作目录下的文件。
该命令功能与dir相同。
【举例】
# 查询目录flash:/
sftp-client> ls flash:/
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
mkdir remote-path
【视图】
SFTP client视图
【参数】
remote-path:远程SFTP server上的目录名。
【描述】
mkdir命令用来在远程SFTP server上建立目录。
【举例】
# 在远程SFTP服务器上建立目录test。
sftp-client> mkdir test
【命令】
put local-file [ remote-file ]
【视图】
SFTP client视图
【参数】
local-file:本地的文件名。
remote-file:远程SFTP Server上的文件名。
【描述】
put命令用来将本地的文件上传到远程SFTP Server。
缺省情况下,如果没有指定远程服务器上的文件名,则认为服务器上的文件与本地文件同名。
【举例】
# 将本地temp.c文件上传到远程SFTP Server,并以temp1.c文件名保存。
sftp-client> put temp.c temp1.c
【命令】
pwd
【视图】
SFTP client视图
【参数】
无
【描述】
pwd命令用来显示远程SFTP Server上的工作目录。
【举例】
# 显示远程SFTP Server上的工作目录。
sftp-client> pwd
flash:
【命令】
quit
【视图】
SFTP client视图
【参数】
无
【描述】
quit命令用来终止与远程SFTP server的连接,并退回到用户视图。
该命令功能与bye,exit相同。
【举例】
# 终止与远程SFTP server的连接。
sftp-client> quit
<H3C>
【命令】
remove remote-file
【视图】
SFTP client视图
【参数】
remote-file:服务器上的文件名。
【描述】
remove命令用来删除服务器上指定的文件。
该命令和delete功能相同。
【举例】
# 删除服务器上的文件temp.c。
sftp-client> remove temp.c
【命令】
rename oldname newname
【视图】
SFTP client视图
【参数】
oldname:原文件名。
newname:新文件名。
【描述】
rename命令用来改变SFTP服务器上指定的文件名。
【举例】
# 将SFTP服务器上的文件temp1改名为temp2。
sftp-client> rename temp1 temp2
【命令】
rmdir remote-path
【视图】
SFTP client视图
【参数】
remote-path:远程SFTP server上的目录名。
【描述】
rmdir命令用来删除SFTP服务器上指定的目录。
【举例】
# 删除SFTP服务器上的D:/temp1目录。
sftp-client> rmdir D:/temp1
【命令】
sftp { host-ip | host-name } [ port-num ] [ prefer_kex { dh_group1 | dh_exchange_group } ] [ prefer_ctos_cipher { des | 3des | aes128 } ] [ prefer_stoc_cipher { des | 3des | aes128 } ] [ prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } ] [ prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]
【视图】
系统视图
【参数】
host-ip:服务器IP地址。
host-name:服务器名称,取值是一个长度为1~20的字符串。
port-num:服务器端口号,取值范围为0~65535,缺省值为22。
prefer_kex:Key交换首选算法,选择两种算法之间的一种。
dh_group1:Key交换算法diffie-hellman-group1-sha1,为缺省Key交换方法。
dh_exchange_group:Key交换算法diffie-hellman-group-exchange-sha1。
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
des:des_cbc加密方法。
3des:3des_cbc加密方法。
aes128:aes_128加密方法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省为sha1_96。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省为sha1_96。
sha1:HMAC算法hmac-sha1。
sha1_96:HMAC算法hmac-sha1-96。
md5:HMAC算法hmac-md5。
md5_96:HMAC算法hmac-md5-96。
【描述】
sftp命令用来与远程SFTP服务器建立连接,并进入SFTP client视图。
【举例】
# 连接IP地址为10.214.49.126的SFTP服务器,加密算法等均取缺省值。
[H3C] sftp 10.214.49.126
【命令】
sftp source-interface interface-type interface-number
undo sftp source-interface
【视图】
系统视图
【参数】
interface-type interface-number:源接口类型及接口号。
【描述】
sftp source-interface命令用来为SFTP Client指定源接口,undo sftp source-interface命令用来删除为SFTP Client指定的源接口。
源接口必须是本地存在的接口,否则命令提示不成功。配置源接口后,SFTP Client发送报文中的源IP地址为源接口的IP地址;删除源接口后,SFTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SFTP Client指定发送报文中的源接口为GigabitEthernet1/0。
[H3C] sftp source-interface gigabitethernet1/0
【命令】
sftp source-ip ip-address
undo sftp source-ip
【视图】
系统视图
【参数】
ip-address:源IP地址。
【描述】
sftp source-ip命令用来为SFTP Client指定发送报文中的源IP地址,undo sftp source-ip命令用来删除为SFTP Client指定的源IP地址。
指定的源IP地址必须是本地地址,否则命令提示不成功。删除源IP地址后,SFTP Client发送报文中的源IP地址为出接口的IP地址。
缺省情况下,发送报文中的源IP地址为出接口的IP地址。
& 说明:
指定源IP地址和指定源接口命令是互斥的,后配置的命令将覆盖先前的配置。
【举例】
# 为SFTP Client指定发送报文中的源IP地址为192.168.0.1。
[H3C] sftp source-ip 192.168.0.1
【命令】
rsh host [ user username ] command remote-command
用户视图
【参数】
host:远程主机的IP地址或主机名。
user username:设置远程登陆用户。本参数指定rsh命令应该由username变量指定的用户登录到远程主机。如果不指定username,则使用路由器的系统名(由sysname命令设置)。
command:设置远程执行的命令。
remote-command:在远程主机上所要执行的命令。被支持的远程命令依据Rsh服务器所运行的操作系统而不同。
【描述】
rsh命令原来执行远程主机命令的操作。
用户可以在客户端实现对服务器端命令的调用执行,相关信息的查询与读取等工作。
【举例】
# 远程执行服务器端(IP地址为169.254.1.100,操作系统为windows 2000)命令dir。
<H3C> rsh 169.254.1.100 command dir
Trying 169.254.1.100 ...
Press CTRL+K to abort
驱动器 C 中的卷是 SYSTEM
卷的序列号是 2A0F-18DF
C:\WRSHDNT 的目录
2005-07-13 09:10 <DIR> .
2005-07-13 09:10 <DIR> ..
2005-05-10 09:04 162,304 UNWISE.EXE
2005-12-05 15:36 45,056 wrshdcfg.exe
2005-08-05 15:39 48,128 ctrlrshd.exe
2005-10-13 16:31 31,744 forewin.exe
2007-01-02 23:05 40,625 history.txt
2005-02-26 17:04 6,822 order.txt
2005-08-26 16:05 23,552 whoami.exe
2005-12-07 17:28 122,880 wrshdctl.exe
2005-06-21 10:51 192,512 wrshdnt.cpl
2005-12-09 16:41 38,991 wrshdnt.hlp
2005-12-09 16:26 1,740 wrshdnt.cnt
2005-06-22 11:14 452,230 wrshdnt.htm
2005-06-23 18:18 4,803 wrshdnt_header.htm
2005-06-23 18:18 178 wrshdnt_filelist.xml
2005-06-22 11:13 156,472 wrshdnt.pdf
2005-09-02 15:41 49,152 wrshdrdr.exe
2005-06-21 10:32 69,632 wrshdrun.exe
2007-01-02 15:54 196,608 wrshdsp.exe
2007-01-02 15:54 102,400 wrshdnt.exe
2005-07-30 18:05 766 wrshdnt.ico
2005-07-13 09:10 3,253 INSTALL.LOG
21 个文件 1,749,848 字节
2 个目录 2,817,417,216 可用字节
# 远程执行服务器端(IP地址为169.254.1.100,操作系统为windows 2000)交互式命令time。
<H3C> rsh 169.254.1.100 command time
Trying 169.254.1.100 ...
Press CTRL+K to abort
当前时间: 6:56:42.57
输入新时间: 12:00
12:00
【命令】
debugging rsh
undo debugging rsh
【视图】
用户视图
【参数】
无
【描述】
debugging rsh命令用来打开Rsh的调试开关。undo debugging rsh用来关闭Rsh命令的调试开关 。
打开Rsh的调试开关可以查看执行rsh命令后的运行情况,通过查看显示信息验证命令执行的效果。
【举例】
# 打开Rsh的调试开关,然后执行rsh命令。
<H3C> debugging rsh
<H3C> rsh 169.254.1.100 command cd c:
Trying 169.254.1.100 ...
Press CTRL+K to abort
*0.5850881 H3C RSH/8/REQUEST:User H3C start connection to Server (169.254.1.100)
*0.5850990 H3C RSH/8/SEND:User H3C sent 23 byte(s) to server (169.254.1.100)
*0.5851090 H3C RSH/8/RECV:User H3C received 1 byte(s) from server (169.254.1.100)
*0.5851200 H3C RSH/8/CLOSECONN:Server (169.254.1.100) closed connection
【命令】
debugging modem
undo debugging modem
【视图】
用户视图
【参数】
无
【描述】
debugging modem命令用来打开Modem调试信息开关,undo debugging modem用来关闭Modem调试信息开关。
根据该命令输出信息,可以确认对特定事件是否指定了正确的Modem脚本。
【举例】
# 打开Modem调试信息开关。
<H3C> debugging modem
【命令】
modem [ both | call-in | call-out ]
undo modem [ both | call-in | call-out ]
【视图】
用户界面视图
【参数】
both:表示同时允许Modem呼入和呼出。
call-in:仅允许Modem呼入。
call-out:仅允许Modem呼出。
【描述】
modem命令用来允许Modem呼入和呼出,undo modem和undo modem both命令用来禁止Modem呼入和呼出,undo modem [call-in | call-out]命令用来禁止Modem呼入或呼出。
接口上缺省为禁止Modem呼入和呼出。
使用该命令可以设置接口上Modem呼入和呼出的权限。
【举例】
# 仅允许AUX口接收Modem呼入。
[H3C-ui-aux0] modem call-in
【命令】
modem auto-answer
undo modem auto-answer
【视图】
用户界面视图
【参数】
无
【描述】
modem auto-answer命令用来设置异步口外接Modem为自动应答(即摘机)方式,undo modem auto-answer命令用来设置异步口外接Modem为非自动应答方式,即通过软件发送AT指令给Modem来应答。
系统缺省为外接Modem是非自动应答方式。
建议根据路由器外接Modem的当前应答状态配置该命令,当Modem状态为自动应答(Modem的AA灯亮)时,配置modem auto-answer(以避免Modem自动应答后,路由器又发出应答指令);如果外接Modem为非自动应答方式,则可配置undo modem auto-answer。
& 说明:
当该命令的配置与Modem当前的应答状态不一致时,对于某些Modem可能会造成应答不正常。
相关配置可参考命令modem。
【举例】
# 设置AUX口外接Modem为自动应答方式。
[H3C-ui-aux0] modem auto-answer
【命令】
script-string script-name script-content
undo script-string script-name
【视图】
系统视图
【参数】
script-name:脚本名称。
script-content:脚本内容。
【描述】
script-string命令用来定义Modem脚本,undo script-string命令用来删除Modem脚本。
系统缺省没有Modem脚本。
H3C系列路由器提供了Modem脚本,其主要用途包括:
l 使用Modem脚本可以灵活地控制不同型号的Modem,如使用不同的初始化字符串,使不同厂家和型号的路由器可以和路由器更好地协调工作。
l 使用Modem脚本可以进行远端系统的交互登录,可以通过脚本的交互协商转入不同的连接状态。如双方路由器的异步串口(例如AUX口)通过Modem建立连接之后,在该物理链路上封装何种协议,以及该协议的各种工作参数等都可以互相协商确定。
Modem脚本常见格式如下:
send-string1 receive-string1 send-string2 receive-string2 ......
其中:
l send-string表示发送字符串。
l receive-string表示接收字符串。
l send-string和receive-string 一般成对出现,而且脚本必须以发送字符串为开始,如send-string1 receive-string1 ...... 表示的执行流程为:向Modem发送字符串send-string1,希望接收到字符串receive-string1,如果在超时之前,接收到字符串与receive-string1匹配成功,则继续执行以下脚本,否则终止脚本的执行。
l 如果最后一个字符串为发送字符串,则表明发送该字符串后,即可结束脚本的执行,不需再等待接收字符串。
l 如果脚本的开始不需发送字符串,而直接等待接收字符串,这时可以将第一个发送字符串置为"",关于双引号的意义后面有详细介绍。
l 对于发送字符串,除以\c结束之外,发送时均会在字符串结尾自动附加一个回车符。
l 对于接收字符串的匹配,采用与位置无关的匹配方法,即只要接收的内容中含有希望接收的串,就认为匹配成功。
l 接收字符串的匹配,希望接收的字符串可以有多个,它们之间用-连接,只要与其中之一匹配,即认为匹配成功。
l 等待接收字符串的缺省超时时间为5秒,在脚本中可随时插入TIMEOUT seconds来调整等待接收字符串的超时时间,并在同一个脚本的下一次TIMEOUT设置前一直有效。其含义参见下表。
关键字 |
说明 |
ABORT receive-string |
ABORT后跟一个字符串,用于和Modem或对端的DTE设备传送来的字符串进行匹配,匹配的方式是完全匹配,一个脚本中可以有多个ABORT指定,每一个都在脚本的整个执行期有效。 |
TIMEOUT seconds |
TIMEOUT后跟一数字,用于设置接收字符串的超时等待时间,在等待的时间内如果没有收到希望的字符串,则脚本执行失败。此设置在设置以后有效,一直作用到下一次进行TIMEOUT设置。 |
l 脚本中所有字符串和关键字都是大小写敏感的。
l 各字符串或关键字之间用空格进行分割,如果一个字符串内部包含空格,则需要用双引号(" ")括起来,如果双引号内没有任何内容(即为""),则该字符串可能有两种意义,如果""位于脚本的开始,表明不需发送任何字符串,而直接等待接收字符串,而在其它位置则认为字符串内容为""。
l 在脚本中可随时插入ABORT receive-string来改变脚本的执行流程,表示如果接收字符串与receive-string完全匹配,则终止脚本的执行。在脚本中ABORT receive-string可以出现多次,它们将会共同起作用,只要与其中之一匹配,即终止脚本的执行,而且无论ABORT receive-string在何处出现,它在整个脚本执行过程中均起作用。
l 在脚本中可以插入转义字符,用于更好的对于脚本进行控制并增加脚本的灵活性,另外所有的转义字符同时也是字符串的分隔符。具体请参见下表。
转义字符 |
说明 |
\c |
表示只发送所指定的字符串,不自动附加回车符。\c位置只能在发送字符串的末尾,其他的位置无效。 |
\d |
表示暂停2秒 |
\n |
表示换行字符 |
\r |
表示回车字符 |
\s |
表示空格字符 |
\t |
表示制表字符 |
\\ |
表示反斜杠字符 |
\T |
表示电话号码 |
【举例】
[H3C] script-string example "" AT OK ATS0=1 OK
【命令】
start-script script-name number
【视图】
用户视图
【参数】
script-name:脚本集中的一个脚本。
number:运行脚本的接口编号。
【描述】
start-script命令用来执行指定的Modem脚本。
这条命令提供了Modem脚本立即执行的方法,如果相应的接口上正在执行一个脚本,则本次命令不会执行,并且会报告一条错误消息。
相关配置可参考命令script-string。
【举例】
# 在对应的接口编号为1上执行指定Modem脚本“example”。
<H3C> start-script example 1
【命令】
debugging physical { all | error | event | packet } [ interface interface-type interface-number ]
undo debugging physical { all | error | event | packet } [ interface interface-type interface-number ]
【视图】
用户视图
【参数】
all:打开指定接口所有debug信息输出开关。
error:打开错误信息输出开关。
event:打开事件信息输出开关。
packet:打开数据包信息输出开关。
interface interface-type interface-number:指定的接口类型及编号。
【描述】
debugging physical命令用来打开接口物理模块的debug信息输出开关,undo debugging physical命令用来关闭接口的debug信息输出开关。
缺省情况下,未打开调试信息开关。
【举例】
# 打开所有接口的事件信息输出开关。
<H3C> debugging physical event
【命令】
description interface-description
undo description
【视图】
接口视图
【参数】
interface-description:路由器接口的描述字符串,不超过80个字符。缺省的描述为“xxxxxx Interface”。
【描述】
description命令用来设置接口描述,undo description命令用来恢复缺省的接口描述。
本命令仅仅用于标识某接口,并无特别的意义和用途。
相关配置可参考命令display interface。
【举例】
# 修改以太网接口GigabitEthernet 1/0的描述为“H3C gateway gigabitethernet interface”。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] description H3C gateway gigabitethernet interface
【命令】
display brief interface [ type [ number ] ] [ | { begin | include | exclude} text ]
【视图】
任意视图
【参数】
type:接口类型。
number:接口号。
begin:显示以指定正则表达式(text)开头的信息。
include:显示包含指定正则表达式(text)的信息。
exclude:显示不含指定正则表达式(text)的信息。
text:正则表达式文字。
【描述】
display brief interface命令用来显示接口概要信息。
【举例】
# 显示包含正则表达式“down”的接口概要信息。
<H3C> display brief interface | include down
Interface Link Protocol-link Protocol type Main IP
Aux0 DOWN DOWN PPP --
Dialer0 UP UP (spoofing) PPP --
GigabitEthernet1/0 DOWN DOWN ETHERNET --
NULL0 UP UP (spoofing) NULL --
【命令】
display interface [ type [ number ] ] [ .sub-number ]
【视图】
任意视图
【参数】
type:接口类型,与number一起指定了一个接口。
number:接口号,与type一起指定了一个接口。
sub-number:子接口编号。
【描述】
display interface命令用来显示接口当前的运行状态和相关信息。
使用本命令能显示的信息包括:
l 接口的物理状态和协议状态
l 接口的物理特性(同异步、DTE/DCE、时钟选择、外接电缆等)
l 接口的IP地址
l 接口的链路层协议以及链路层协议运行状态和统计信息等
l 接口的输入输出报文统计信息
相关配置可参考命令reset counters interface。
【举例】
# 查看接口GigabitEthernet 2/0的运行状态和相关信息。
<H3C> display interface gigabitethernet 2/0
GigabitEthernet2/0 current state : UP
Line protocol current state : UP
Description : H3C, H3C Series, GigabitEthernet2/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 172.31.29.103/16
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc06.3085
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s-speed mode,Full-duplex mode,link type is autonegotiation
Output flow-control is unsupported, input flow-control is unsupported
Output queue : (Urgent queue : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 5 minutes input rate 227.13 bytes/sec, 2.67 packets/sec
Last 5 minutes output rate 0.00 bytes/sec, 0.00 packets/sec
Input: 542665 packets, 47721004 bytes
271460 broadcasts, 271205 multicasts
0 errors, 0 runts, 0 giants,
0 CRC, 0 align errors, 0 overruns,
0 dribbles, 0 aborts, 0 no buffers
Output:0 packets, 0 bytes
0 errors, 0 underruns, 0 collisions
0 deferred
表13-1 display interface命令显示信息说明
域名 |
描述 |
GigabitEthernet2/0 current state : UP |
以太网接口当前的状态 |
Line protocol current state |
以太网接口链路协议当前的状态 |
Description |
以太网接口的描述信息 |
The Maximum Transmit Unit is 1500 |
以太网接口设置的最大传输单元(MTU) |
Hold timer is 10(sec) |
轮询时间间隔 |
Internet Address is 172.31.29.103/16 |
以太网接口的IP地址及子网掩码 |
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc06.3085 |
IP传输帧使用的格式和硬件地址(MAC) |
Media type is twisted pair |
介质类型 |
loopback not set |
接口是否设置了环回 |
promiscuous mode not set |
是否设置了混杂模式 |
100Mb/s-speed mode,Full-duplex mode,link type is autonegotiation |
以太网接口的速率、双工模式和链路的类型 |
Output flow-control is unsupported, input flow-control is unsupported |
表示接口输出和输入的数据报文的流控方式 |
Output queue : (Urgent queue : Size/Length/Discards) 0/500/0 |
输出紧急队列的大小、长度和丢包数 |
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 |
先进现出队列的大小、长度和丢包数 |
Last 5 minutes input rate 227.13 bytes/sec, 2.67 packets/sec Last 5 minutes output rate 0.00 bytes/sec, 0.00 packets/sec |
接口最后五分钟输入和输出率的统计,包括每秒输入/输出的字节数和每秒输入/输出的报文数 |
Input: 542665 packets, 47721004 bytes 271460 broadcasts, 271205 multicasts 0 errors, 0 runts, 0 giants, 0 CRC, 0 align errors, 0 overruns, 0 dribbles, 0 aborts, 0 no buffers |
接口输入数据报文的统计,包括接口总共输入的报文数、字节数、广播报文数、多播报文数、错误报文数等 |
& 说明:
由于SecPath系列中不同型号的产品使用的芯片不同,所以对于报文的统计方式可能会略有不同,请用户以实际产品为准。
【命令】
flow-interval seconds
undo flow-interval
【视图】
系统视图
【参数】
seconds:统计周期,缺省为300秒钟,取值范围为1~1500秒钟。
【描述】
flow-interval命令用来配置接口平均速率的统计周期,此配置将应用到所有的接口。undo flow-interval命令用来恢复接口平均速率统计周期的缺省值。
当对拥有较高速率的接口进行速率统计时,应降低平均速率的统计周期,这样才能得到更准确的统计结果。对于GE接口,建议将统计周期设为4秒或更低。
相关配置可参考命令display interface。
【举例】
# 配置接口的平均速率统计周期为10秒钟。
[H3C] flow-interval 10
# 显示GigabitEthernet1/0的相关信息。
[H3C] display interface gigabitethernet 1/0
GigabitEthernet1/0 current state :UP
Line protocol current state :UP
Description : GigabitEthernet1/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 202.82.28.28/28
Internet Address is 10.0.103.254/24 Sub
Internet Address is 10.0.102.254/24 Sub
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc12-384f
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s, Full-duplex, link type is force link
Output flow-control is disabled, input flow-control is disabled
Output queue : (Urgent queue : Size/Length/Discards) 0/50/0
Output queue : (Protocol queue : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 10 seconds input rate 138.36 bytes/sec, 1.63 packets/sec
Last 10 seconds output rate 5.59 bytes/sec, 0.13 packets/sec
Input: 492731 packets, 84128872 bytes, 492731 buffers
156266 broadcasts, 145584 multicasts, 0 pauses
79 errors, 78 runts, 0 giants
1 crc, 0 align errors, 0 overruns
0 dribbles, 0 drops, 0 no buffers
Output:230681 packets, 165591360 bytes, 230683 buffers
10916 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 underruns, 0 collisions
0 deferred, 0 lost carriers
【命令】
interface interface-type interface-number [ .sub-number ]
undo interface interface-type interface-number [ .sub-number ]
【视图】
系统视图
【参数】
interface-type:接口类型。路由器目前支持的接口类型请见下表。
interface-number:接口编号。Comware将路由器的各种类型接口分别编号,每类接口的编号从0或1开始。
sub-number:子接口编号,与主接口编号之间用符号“.”隔开。
【描述】
interface命令用来进入相应接口视图,或创建逻辑接口和子接口,undo interface命令用来删除指定的逻辑接口或子接口。
接口类型 |
说明 |
接口属性 |
AUX |
备份接口 |
物理接口 |
Bri |
ISDN BRI接口 |
物理接口 |
Bridge-Template |
网桥组虚拟接口 |
逻辑接口 |
Dialer |
拨号接口 |
逻辑接口 |
GigabitEthernet |
千兆以太网接口 |
物理接口 |
Loopback |
环回接口 |
逻辑接口 |
NULL |
空接口 |
逻辑接口 |
Serial |
同步串口 |
物理接口 |
Virtual-Template |
虚拟模板接口 |
逻辑接口 |
Tunnel |
隧道接口 |
逻辑接口 |
在了解接口编号规则之后,即可知道接口的命名,物理接口名为接口类型+接口编号。如GigabitEthernet 1/0表示编号为1/0的以太网口,GigabitEthernet 1/0.1表示接口GigabitEthernet1/0的第1个子接口。
为了方便用户输入,接口名中接口类型可以简写(只取前几个字母,与其它接口类型不冲突即可),如GigabitEthernet 1/0可以简写为GE0/0,GigabitEthernet 1/0.1可以简写为GE1/0.1。
逻辑接口的接口名一般为接口类型+接口号,如tunnel0。
执行interface命令不仅可进入实际物理接口视图,也可根据用户需要创建逻辑接口或子接口。
对于以太网接口,可以为其创建子接口。编号为0的子接口即为其所对应的主接口。
需要注意的是:undo interface命令可以删除用户定义的逻辑接口(如Dialer、Tunnel、Virtual-template)和子接口。
【举例】
# 从系统视图进入到以太网口视图。
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0]
# 从接口GigabitEthernet1/0视图切换到AUX口视图。
[H3C-GigabitEthernet1/0] interface aux 0
[H3C-Aux0]
【命令】
mtu size
undo mtu
【视图】
接口视图
【参数】
size:接口MTU的大小,单位为字节。以太网接口的MTU取值范围为46~1500;Dialer接口的MTU取值范围为128~1500;Virtual-Template的MTU取值范围为128~1500;Tunnel接口的MTU取值范围为100~64000。
【描述】
mtu命令用来设置接口的MTU(最大传输单元),undo mtu命令用来恢复MTU的缺省值。
接口的最大传输单元将影响IP报文在接口的分片与重组。
使用display interface命令可以查看接口缺省的MTU值。
【举例】
# 设置以太网接口的最大传输单元为1492。
[H3C-GigabitEthernet1/0] mtu 1492
【命令】
reset counters interface [interface-type [interface-number ] ]
【视图】
用户视图
【参数】
interface-type:接口类型,与interface-number一起指定了一个接口。
interface-number:接口号,与interface-type一起指定了一个接口。
【描述】
reset counters interface命令用来清除接口对收发报文的统计信息及IP、ARP、ICMP的统计信息。
如果不指定一个具体的接口,则缺省清除全部接口的报文收发统计信息及IP、ARP、ICMP的统计信息。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
相关配置可参考命令display interface。
【举例】
# 清除接口GigabitEthernet 1/0的统计信息。
<H3C> reset counters interface gigabitethernet 1/0
【命令】
shutdown
undo shutdown
【视图】
接口视图
【参数】
无
【描述】
shutdown命令用来关闭一个接口,undo shutdown命令用于启用一个接口。
本命令除在物理接口上有效之外,对于LoopBack接口、Tunnel接口和MFR接口也有效。
在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后才能生效。
相关配置可参考命令display interface。
【举例】
# 关闭接口GigabitEthernet 1/0。
[H3C-GigabitEthernet1/0] shutdown
%Dec 15 13:48:39:630 2005 28-31 PHY/2/PHY: GigabitEthernet1/0: change status to down
%Dec 15 13:48:39:730 2005 28-31 IFNET/5/UPDOWN:Line protocol on the interface Et
【命令】
display interface GigabitEthernet [ interface-number ]
【视图】
任意视图
【参数】
GigabitEthernet:查看千兆以太网接口的状态信息。
interface-number:接口编号。如果不指定接口编号,将显示所有接口的配置及状态信息。
【描述】
display interface GigabitEthernet命令用来显示以太网接口各种配置参数以及当前运行状态等信息。
【举例】
# 查看以GigabitEthernet2/0的状态信息。
<H3C> display interface GigabitEthernet 2/0
GigabitEthernet2/0 current state : UP
Line protocol current state : UP
Description : GigabitEthernet2/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 172.31.29.103/16
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc06.3085
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s-speed mode,Full-duplex mode,link type is autonegotiation
Output flow-control is unsupported, input flow-control is unsupported
Output queue : (Urgent queue : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 5 minutes input rate 227.13 bytes/sec, 2.67 packets/sec
Last 5 minutes output rate 0.00 bytes/sec, 0.00 packets/sec
Input: 542665 packets, 47721004 bytes
271460 broadcasts, 271205 multicasts
0 errors, 0 runts, 0 giants,
0 CRC, 0 align errors, 0 overruns,
0 dribbles, 0 aborts, 0 no buffers
Output:0 packets, 0 bytes
0 errors, 0 underruns, 0 collisions
0 deferred
【命令】
duplex { full | half | negotiation }
undo duplex
【视图】
GE接口视图
【参数】
full:设置以太网接口为全双工模式。
half:设置以太网接口为半双工模式。
negotiation:设置以太网接口为自动协商模式。
【描述】
duplex命令用来设置以太网接口的工作模式,undo duplex命令用来恢复以太网接口的缺省工作模式。
缺省情况下,以太网接口工作在自动协商模式。
当路由器以太网接口与HUB相连时,应工作于半双工模式;当路由器以太网接口与交换式LAN Switch等支持全双工模式的网络设备相连,而且对端设备设置为全双工模式时,应工作于全双工模式。GE电接口对这两种模式都支持,而GE光接口只能工作在全双工模式。
将以太网接口设置为自动协商模式时,应确保连接对端也工作于自动协商模式,如不能确定,则建议双方使用强制设置,以保持工作模式的一致性。
相关配置可参考命令speed,display interface。
【举例】
# 设置GigabitEthernet1/0工作在全双工模式。
[H3C-Gigabitethernet1/0] duplex full
【命令】
flow-control
undo flow-control
【视图】
GE接口视图
【参数】
无
【描述】
flow-control命令用来设置以太网接口启用流控,这种方式只有在对端支持流控时才有效。undo flow-control命令用来恢复缺省设置。
缺省情况下,不启用流控。
使用此命令时,应与对端配置保持一致。
【举例】
# 设置以太网接口GigabitEthernet 1/0启用流控方式。
<H3C> system-view
[H3C] interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0] flow-control
【命令】
force-link
undo force-link
【视图】
GE接口视图
【参数】
无
【描述】
force-link命令用来配置GE接口工作在强制方式,undo force-link命令用来恢复缺省工作方式。
缺省工作方式为协商方式。
GE光接口提供协商和强制两种方式。协商方式下接口芯片检测协商码,可以协商PAUSE帧的结构及对端状态(是否fault);强制方式下在线路上没有协商码流,此时接口芯片检测光的强度,当接口检测到一定的光强后,接口变为up。
当一端为强制方式另一端为协商方式时,协商端接口down,强制端接口up,只有双方工作方式相同时接口才会同时up。
【举例】
# 配置以太网口进行强制协商。
[H3C-GigabitEthernet1/0] force-link
【命令】
loopback
undo loopback
【视图】
GE接口视图
【参数】
无
【描述】
loopback命令用来允许以太网接口对内自环,undo loopback命令用来禁止以太网接口对内自环。
缺省情况下,禁止以太网接口对内自环。
只有在进行某些特殊功能测试时,才需要将以太网接口设为对内自环。
【举例】
# 允许以太网接口对内自环。
[H3C-GigabitEthernet1/0] loopback
【命令】
promiscuous
undo promiscuous
【视图】
GE接口视图
【参数】
无
【描述】
promiscuous命令用来将以太网接口设为混杂模式,undo promiscuous命令用来取消以太网接口混杂模式。
缺省情况下,以太网接口为非混杂模式。
当以太网接口被配置为混杂模式后将不再进行MAC地址过滤,接收所有正确的以太网报文。该模式主要用于网络监听功能。
当启动桥功能并将以太网接口加入bridge-set后,该以太网接口将自动进入混杂模式;当将以太网接口退出bridge-set后,该以太网接口将自动进入非混杂模式。
【举例】
# 将GigabitEthernet1/0设置为混杂模式。
[H3C-GigabitEthernet1/0] promiscuous
【命令】
speed { 10 | 100 | 1000| negotiation }
undo speed
【视图】
GE接口视图
【参数】
10:强制以太网接口工作速率为10Mbps模式。
100:强制以太网接口工作速率为100Mbps模式。
1000:强制以太网接口工作速率为1000Mbps模式(仅对千兆接口可用)。
negotiation:设置以太网接口工作速率为自动协商模式。
【描述】
speed命令用来设置以太网接口的工作速率,undo speed命令用来恢复以太网接口的缺省工作速率。
缺省情况下,以太网接口工作速率为自动协商模式。
将以太网接口的工作速率设置为自动协商模式时,应确保连接对端也为自动协商模式,如不能确定,则建议双方使用强制设置,以保持工作速率的一致性。
对于千兆以太网的电接口,可以设置速率为10Mbit/s、100Mbit/s、1000Mbit/s或自适应方式,而千兆以太网的光接口速率固定为1000Mbit/s,不能通过配置命令改变。
& 说明:
对于GE电接口,工作速率1000Mbit/s与半双工模式是互斥的,不能同时配置。
相关配置可参考命令duplex,display interface。
【举例】
# 设置以太网接口工作速率为10Base-T模式。
[H3C-GigabitEthernet1/0] speed 10
【命令】
async mode { protocol | flow }
【视图】
AUX接口视图
【参数】
protocol:协议模式。指物理连接建立之后,接口直接采用已有的链路层协议配置参数建立链路。
flow:流模式,也称交互模式。指物理连接建立之后,链路的两端进行交互,主叫端向接收端发送配置命令(与用户从远端手工键入配置命令效果相同),设置接收端的链路层协议工作参数,然后建立链路。一般用于拨号等人机交互的情况。
【描述】
async mode命令用来设置AUX接口的工作方式。目前版本只支持流方式建立链路。
缺省情况下,AUX接口缺省工作在流方式(flow)。
相关配置可参考命令modem。
【举例】
# 设置AUX接口工作在流方式。
[H3C-Aux0] async mode flow
【命令】
detect dsr-dtr
undo detect dsr-dtr
【视图】
AUX口视图
【参数】
dsr-dtr:检测DSU/CSU的DSR和DTR信号。
【描述】
detect命令用来启用数据载波检测和电平检测功能,undo detect命令用来禁止该功能。
缺省情况下,允许数据载波检测和电平检测功能。
如果禁用了此功能,路由器在判断接口状态为UP或DOWN时,将不会检测DCD信号和DSR/DTR信号。
【举例】
# 禁止数据载波检测功能。
[H3C-Aux0] undo detect dsr-dtr
【命令】
loopback
undo loopback
【视图】
AUX接口视图
【参数】
无
【描述】
loopback命令用来允许AUX接口对内自环对外回波,undo loopback命令用来禁止AUX接口对内自环对外回波。
缺省情况下,禁止AUX接口对内自环对外回波。
只有在进行某些特殊功能测试时,才将AUX接口设为对内自环对外回波。
【举例】
# 允许AUX接口对内自环对外回波。
[H3C-Aux0] loopback
【命令】
display vlan interface interface-type interface-num
【视图】
【参数】
interface-type interface-num:参数用于指定接口。目前支持接口类型有以太网接口和千兆以太网接口,只支持子接口。
【描述】
display vlan interface命令用来显示某个接口的VLAN配置信息,只支持子接口。
【举例】
# 显示以太网子接口GigabitEthernet 1/0.1的VLAN配置信息。
<H3C> display vlan interface gigabitethernet 1/0.1
encapsulation dot1q vid 2
【命令】
display vlan max-packet-process vid
【视图】
任意视图
【参数】
vid:VLAN ID,用来标识一个VLAN。
【描述】
display vlan max-packet-process命令用来显示某个VLAN上配置的每秒的最大处理报文数目。
相关配置可参考命令max-packet-process。
【举例】
# 显示VLAN 10上配置的最大处理报文数目。
<H3C> display vlan max-packet-process 10
Max Packet Process Count for Vid 10 is 300000
【命令】
display vlan statistics vid vid
【视图】
任意视图
【参数】
vid:VLAN ID,用来标识一个VLAN。
【描述】
display vlan statistics vid命令用来显示某个VLAN上的报文统计信息,如接收的报文数目,发送的报文数目。
相关配置可参考命令reset vlan statistics interface。
【举例】
# 显示VLAN 10上的报文统计信息。
<H3C> display vlan statistics vid 10
Packets received: 53
Packets transmitted: 14
【命令】
interface GigabitEthernet interface-number.sub-number
undo interface GigabitEthernet interface-number.sub-number
【视图】
系统视图
【参数】
interface-number:接口编号。
sub-number:子接口编号,取值范围为1~4096。
【描述】
interface GigabitEthernet 命令用来创建以太网子接口,undo interface GigabitEthernet命令用来删除指定的以太网子接口。
系统最多支持创建1024个以太网子接口。
【举例】
# 在GigabitEthernet1/0上创建一个子接口。
[H3C] interface GigabitEthernet 1/0.1
[H3C-GigabitEthernet1/0.1]
【命令】
max-packet-process count vid
undo max-packet-process vid
【视图】
系统视图
【参数】
count:最大处理报文数目。
vid:VLAN ID,用来标识一个VLAN。
【描述】
max-packet-process命令用来设置某个VLAN的每秒的最大处理报文数目,undo max-packet-process命令用来将某个VLAN的每秒的最大处理报文数目恢复为缺省配置。
缺省情况下,系统没有最大处理报文数目的限制。
设置了某个VLAN的每秒的最大处理报文数目后,当接收到的属于这个VLAN的报文达到这个限制后,就会丢弃以后接收到的属于这个VLAN的报文。通过这个命令可以进行流量控制。
相关配置可参考命令display vlan max-packet-process。
【举例】
# 设置VLAN 10的每秒的最大处理报文数目为200000。
[H3C] max-packet-process 200000 10
【命令】
reset vlan statistics vid vid
【视图】
用户视图
【参数】
vid:VLAN ID,用来标识一个VLAN。
【描述】
reset vlan statistics vid命令用来清除VLAN统计信息。
相关配置可参考命令display vlan statistics vid。
【举例】
# 清除VLAN ID为10的统计信息。
<H3C> reset vlan statistics vid 10
【命令】
vlan-type dot1q vid vid
undo vlan-type dot1q vid
【视图】
接口视图
【参数】
vid:VLAN ID,用来标识一个VLAN,取值范围为1~4094。
【描述】
vlan-type dot1q命令用来设置子接口上的封装类型和VLAN ID,undo vlan-type dot1q用来取消为接口设置的封装类型和VLAN ID.
缺省情况下,系统子接口上无封装,也没有与子接口关联的VLAN ID。
相关配置可参考命令display vlan interface。
【举例】
# 设置GigabitEthernet2/0.1与VLAN ID 60相关联,以太网子接口2/0.1的封装格式为dot1q。
[H3C-GigabitEthernet2/0.1] vlan-type dot1q vid 60
【命令】
interface dialer interface-number
undo interface dialer interface-number
【视图】
系统视图
【参数】
number:接口序号,取值范围为0~1023。
【描述】
interface dialer命令用来创建一个Dialer接口。undo interface dialer命令用来删除一个Dialer接口。
缺省情况下,无Dialer接口。
【举例】
# 定义一个Dialer接口,并进入Dialer接口视图。
[H3C] interface dialer1
[H3C-Dialer1]
【命令】
broadcast-limit link number
undo broadcast-limit link
【视图】
虚拟模板接口视图
【参数】
number:虚拟模板接口支持发送组播或广播报文的最大链路数,取值范围为0~128。缺省值为30。
【描述】
broadcast-limit link命令用来设置虚拟模板接口支持发送组播或广播报文的最大链路数,undo broadcast-limit link命令用来恢复缺省设置。
当虚拟模板接口下的链路数目比较多时,组播或广播报文从每条链路上发出会影响系统性能,可以使用broadcast-limit link命令进行限制,当链路数超过限定值时,就将组播或广播报文丢弃。
【举例】
# 设置虚拟模板接口1支持发送组播或广播报文的最大链路数为100。
[H3C] interface virtual-template 1
[H3C-Virtual-Template1] broadcast-limit link 100
【命令】
display interface virtual-template [ number ]
【视图】
任意视图
【参数】
number:虚拟模板接口的编号,取值范围为0~1023。不指定编号将显示所有虚拟模板接口状态。
【描述】
display interface virtual-template命令用来查看虚拟模板接口的状态。
【举例】
# 查看指定虚拟模板接口的状态。
<H3C> display interface virtual-template 1
Virtual-Template1 current state :DOWN
Line protocol current state :DOWN
Description : Virtual-Template1 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
Link layer protocol is PPP
LCP initial
Physical is None
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
【命令】
display virtual-access { dialer number | vt vt-number | user user-name | peer peer-address | va-number }*
【视图】
任意视图
【参数】
dialer number:Dialer接口号。
vt-number:虚拟访问接口所属的虚拟模板接口号。
user-name:虚拟访问接口的登录用户名。
peer-address:虚拟访问接口的对端地址。
【描述】
display virtual-access命令用来查看虚拟访问接口的状态。
对于由PPPoE Client的Dialer接口所生成的虚拟访问接口,不能通过此命令来查看。
【举例】
<H3C> display virtual-access
【命令】
interface virtual-template number
undo interface virtual-template number
【视图】
系统视图
【参数】
number:虚拟模板接口的编号,取值范围为0~1023。
【描述】
interface virtual-template命令用来创建虚拟模板接口,或进入已经存在的虚拟模板接口视图,undo interface virtual-template命令用来删除指定的虚拟模板接口。
虚拟模板接口要保证在虚拟访问接口建立之前已经建立,在虚拟访问接口关闭且不再使用之后再关闭。
在删除时,要确保相关的虚拟访问接口都已经删除,而且该虚拟模板接口不再被使用。
【举例】
# 创建虚拟模板接口10,并进入虚拟模板接口视图。
[H3C] interface virtual-template 10
[H3C-Virtual-Template10]
【命令】
display interface loopback [interface-number ]
【视图】
任意视图
【参数】
interface-number:Loopback接口的编号,取值范围为现有的loopback接口的编号。如果不指定接口编号,将显示所有已创建的Loopback接口的状态。
【描述】
display interface looback命令用来查看Loopback接口的状态信息。
相关配置可参考命令interface loopback。
【举例】
# 查看指定Loopback接口的状态。
<H3C> display interface loopback 0
LoopBack0 current state :UP
Line protocol current state :UP (spoofing)
Description : LoopBack0 Interface
The Maximum Transmit Unit is 1536
Internet Address is 1.1.1.1/32
Physical is Loopback
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
【命令】
display interface null [ 0 ]
【视图】
任意视图
【参数】
0:Null接口的编号,取值固定为0。
【描述】
display interface null命令用来查看Null接口的状态信息。有无参数,效果是一样的。
相关配置可参考命令interface null。
【举例】
# 查看指定Null0接口的状态。
<H3C> display interface null 0
NULL0 current state :UP
Line protocol current state :UP (spoofing)
Description : NULL0 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
Physical is NULL DEV
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
【命令】
interface loopback interface-number
undo interface loopback interface-number
【视图】
系统视图
【参数】
interface-number:Loopback接口的编号,取值范围为0~1023。
【描述】
interface loopback命令用来创建Loopback接口,或进入Loopback接口视图。undo interface loopback命令用来删除指定Loopback接口。
Loopback接口创建后一直保持Up状态,并具有环回的特性,因此,常被用于提高配置的可靠性。
Loopback接口也可以被shutdown。由于该接口是spoofing接口,当接口被shutdown之后,链路层协议显示为Line protocol current state :UP (spoofing)。
相关配置可参考命令display interface loopback。
【举例】
# 创建Loopback接口5,并进入Loopback接口视图。
[H3C] interface loopback 5
[H3C-LoopBack5]
【命令】
interface null 0
【视图】
系统视图
【参数】
无
【描述】
interface null命令用来进入Null接口的视图。
Null接口只有一个,固定为null0,该接口始终处于Up状态,不能被down或删除。
相关配置可参考命令display interface null。
【举例】
# 进入Null0接口的视图。
[H3C] interface null 0
[H3C-NULL0]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!