• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S7500E系列以太网交换机 命令手册(Release 6100系列 V1.00)

01-登录以太网交换机命令

本章节下载 01-登录以太网交换机命令  (245.64 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S7500E/S7500E/Command/Command_Manual/H3C_S7500E_CM_(Release_6100_V1.00)/200912/658540_30005_0.htm

01-登录以太网交换机命令


第1章  登录以太网交换机命令

1.1  登录以太网交换机命令

1.1.1  activation-key

【命令】

activation-key character

undo activation-key

【视图】

AUX用户界面视图

【参数】

character:定义启动终端会话的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。

【描述】

activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。

缺省情况下,键入<Enter>启动终端会话。

在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。

如果使用activation-key命令设置了其他的快捷键,则键入<Enter>将不再启动终端会话,新设置的快捷键可以使用display current-configuration命令来查看。

【举例】

# 配置启动AUX用户界面终端会话的快捷键为<s>。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] activation-key s

验证过程如下:

# 退出终端会话。

[Sysname-ui-aux0] return

<Sysname> quit

**************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

User interface aux0 is available.

 

 

Please press ENTER.

 

# 键入<s>后立即出现用户视图提示符,启动终端会话。

<Sysname>

%Apr 28 04:33:11:611 2007 Sysname SHELL/5/LOGIN: Console login from aux0

1.1.2  authentication-mode

【命令】

authentication-mode { none | password | scheme [ command-authorization ] }

【视图】

用户界面视图

【参数】

none:不认证。

password:进行本地口令认证。

scheme:进行本地或远端用户名和口令认证。

command-authorization:在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来配置登录用户的认证方式。

l              使用参数password表示需要进行本地口令认证,即还需使用set authentication password { cipher | simple } password命令配置口令后,登录才能成功。

l              使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视配置而定,详细内容和操作步骤请参见“AAA-RADIUS-HWTACACS”模块的介绍。

l              使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。TACACS认证服务器上对不同用户可以使用的命令进行了定义。

将Console口配置为本地口令认证后,即便没有配置密码用户也可登录系统;而其它用户接口如VTY用户在配置为本地口令认证后,必须要配置密码才可以登录。缺省情况下,用户通过AUX用户界面登录不需要进行验证;通过Modem和Telnet方式登录需要进行口令验证。

  注意:

对于VTY用户界面,若配置登录用户的认证方式为nonepassword,请务必先确认相应用户界面支持的协议不能为SSH,否则配置将失败。相关配置请参考命令1.1.18  protocol inbound

 

【举例】

# 配置AUX用户界面的认证方式为本地口令认证。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] authentication-mode password

1.1.3  auto-execute command

【命令】

auto-execute command text

undo auto-execute command

【视图】

VTY用户界面视图

【参数】

text:需要自动执行的某条命令。

【描述】

auto-execute command命令用来配置自动执行命令,当某条命令被配置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。

缺省情况下,没有配置自动执行命令。

通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。

  注意:

l      如果在某一VTY用户界面上配置该命令,则将导致不能使用该用户界面对系统进行常规的配置,建议用户谨慎使用。

l      在配置auto-execute command命令并保存配置之前,要确保可以通过其他手段登录系统以去掉此配置。

 

【举例】

# 配置用户从VTY 0登录后,自动执行telnet 10.110.100.1命令。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you sure?[Y/N]y

完成命令配置后,当用户通过VTY0用户界面登录设备时,设备将自动执行所设置的命令,并注销当前用户。

1.1.4  databits

【命令】

databits { 5 | 6 | 7 | 8 }

undo databits

【视图】

AUX用户界面视图

【参数】

5:数据位为5位。

6:数据位为6位。

7:数据位为7位。

8:数据位为8位。

【描述】

databits命令用来配置用户界面使用的数据位。undo databits命令用来将用户界面使用的数据位复原为缺省情况。

缺省情况下,数据位为8位。

&  说明:

H3C S7500E系列以太网交换机只支持配置数据位为7位或8位,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。

 

【举例】

# 配置AUX用户界面使用的数据位为7位。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] databits 7

1.1.5  display telnet client configuration

【命令】

display telnet client configuration

【视图】

任意视图

【参数】

【描述】

display telnet client configuration命令用来显示当前为Telnet Client设置的源IP地址或源接口的信息。

【举例】

# 显示当前为Telnet Client设置的源IP地址或源接口的信息。

<Sysname> display telnet client configuration

 The source IP address is 1.1.1.1.

1.1.6  display user-interface

【命令】

display user-interface [ type number | number ] [ summary ]

【视图】

任意视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的相对或绝对编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

summary显示用户界面的摘要信息。

【描述】

display user-interface命令用来显示用户界面的相关信息,包括用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<Sysname> display user-interface 0

  Idx  Type     Tx/Rx      Modem Privi Auth  Int

F 0    AUX 0    9600       -      3      N      -

 

  +     : Current user-interface is active.

  F     : Current user-interface is active and work in async mode.

  Idx   : Absolute index of user-interface.

  Type  : Type and relative index of user-interface.

  Privi : The privilege of user-interface.

  Auth  : The authentication mode of user-interface.

  Int   : The physical location of UIs.

  A     : Authenticate use AAA.

  L     : Authentication use local database.

  N     : Current UI need not authentication.

  P     : Authenticate use current UI's password.

表1-1 display user-interface显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户界面的绝对编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的工作方式

Privi

从该用户界面登录可以访问的命令级别

Auth

用户界面的认证方式

Int

用户界面的物理位置

A

使用AAA服务器进行认证

L

使用本地数据库进行认证

N

当前用户界面不需要进行认证

P

通过当前用户界面密码进行认证

 

1.1.7  display users

【命令】

display users [ all ]

【视图】

任意视图

【参数】

all:显示所有用户界面的用户信息。

【描述】

display users命令用来显示用户界面的用户信息。

如果不指定参数,则显示当前正在使用用户界面的用户信息。

【举例】

# 显示当前正在使用用户界面的用户信息。

<Sysname> display users

The user application information of the user interface(s):

  Idx   UI      Delay   Type Userlevel

  1   VTY 0   00:11:45  TEL  3

  2   VTY 1   00:16:35  TEL  3

  3   VTY 2   00:16:54  TEL  3

+ 4   VTY 3   00:00:00  TEL  3

 

Following are more details.

VTY 0   :

        Location: 192.168.0.123

VTY 1   :

        Location: 192.168.0.43

VTY 2   :

        Location: 192.168.0.2

VTY 3   :

        User name: user

        Location: 192.168.0.33

 +    : Current operation user.

 F    : Current operation user work in async mode.

表1-2 display users显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

UI

第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号

Delay

表示用户自最近一次输入到现在的时间间隔,单位是秒

Type

用户类型

Userlevel

显示使用该用户界面的用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理)

Location

显示起始连接位置,即入连接的主机IP地址

User name

显示使用该用户界面的用户名,即该用户的登录用户名

 

1.1.8  escape-key

【命令】

escape-key { default | character }

undo escape-key

【视图】

用户界面视图

【参数】

character:定义中止当前运行任务的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。

default:恢复为缺省的快捷键<Ctrl+C>。

【描述】

escape-key命令用来配置中止当前运行任务的快捷键。undo escape-key用来恢复缺省情况。

缺省情况下,键入<Ctrl+C>中止当前运行的任务。

在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。

如果使用escape-key命令设置了其他的快捷键,则使用新的快捷键中止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。

【举例】

# 配置中止AUX用户界面视图当前运行任务的快捷键为<Q>。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] escape-key Q

验证过程如下:

# 通过AUX用户界面登录到交换机,使用ping命令测试网络通断情况。

<Sysname> ping –c 20 125.241.23.46

  PING 1.1.1.1: 56  data bytes, press Q to break

    Request time out

    Request time out

    Request time out

 

  --- 1.1.1.1 ping statistics ---

    5 packet(s) transmitted

    0 packet(s) received

    100.00% packet loss

# 键入<Q>,ping任务立即中止,并返回到当前视图。

<Sysname>

1.1.9  flow-control

【命令】

flow-control { hardware | software | none }

undo flow-control

【视图】

AUX用户界面视图

【参数】

hardware:进行硬件流量控制。

software:进行软件流量控制。

none:不进行流量控制。

【描述】

flow-control命令用来配置用户界面使用的流量控制方式。undo flow-control命令用来恢复缺省情况。

缺省情况下,流量控制方式为none,即不进行流量控制。

&  说明:

H3C S7500E系列以太网交换机只支持配置流量控制方式为none

 

【举例】

# 配置AUX用户界面使用的流量控制方式为None。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] flow-control none

1.1.10  free user-interface

【命令】

free user-interface [ type ] number

【视图】

用户视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的相对或绝对编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

【描述】

free user-interface命令用来清除指定的用户界面,命令执行后对应的用户界面将被断开。

需要注意的是,当前的用户界面不能被清除。

【举例】

# 通过用户界面0登录交换机,清除用户界面1。

<Sysname> free user-interface 1

Are you sure to free user-interface vty0

[Y/N]y

 [OK]

执行该命令后,用户界面1将被断开,只有重新登录才能连接上交换机。

1.1.11  history-command max-size

【命令】

history-command max-size value

undo history-command max-size

【视图】

用户界面视图

【参数】

value:历史缓冲区的大小,取值范围为0~256。

【描述】

history-command max-size命令用来配置历史命令缓冲区的大小。undo history-command max-size命令用来恢复缺省情况。

缺省情况下,历史命令缓冲区可存储10条历史命令。

【举例】

# 配置AUX用户界面的历史命令缓冲区的大小为20,即可以保存20条历史命令。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] history-command max-size 20

1.1.12  idle-timeout

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【视图】

用户界面视图

【参数】

minutes:分钟数,取值范围为0~35791。

seconds:秒数,取值范围为0~59。

【描述】

idle-timeout命令用来配置用户超时断开连接的功能,如果在所设定的时间内登录到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。undo idle-timeout命令用来恢复缺省情况。

缺省情况下,用户超时断开连接的时间为10分钟。

配置idle-timeout 0即关闭超时中断连接功能。

【举例】

# 配置AUX用户界面的超时断开连接时间为1分钟。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] idle-timeout 1 0

1.1.13  lock

【命令】

lock

【视图】

用户视图

【参数】

【描述】

lock命令用来锁定当前用户界面,防止未授权的用户操作该界面。

用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。

如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。

缺省情况下,系统不会自动锁定当前用户界面。

【举例】

# 锁定当前用户界面。

<Sysname> lock

Please input password<1 to 16> to lock current user terminal interface:

Password:

Again:

 

                    locked !

# 结束锁定。

Password:

<Sysname>

1.1.14  modem

【命令】

modem [ both | call-in | call-out ]

undo modem [ both | call-in | call-out ]

【视图】

AUX用户界面视图

【参数】

both:同时允许呼入和呼出。

call-in:仅允许呼入。

call-out:仅允许呼出。

【描述】

modem命令用来配置允许Modem呼入呼出属性。undo modem命令用来禁止Modem呼入呼出属性的配置。

缺省情况下,禁止Modem呼入和呼出。

【举例】

# 设置允许Modem呼入和呼出。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] modem both

1.1.15  modem auto-answer

【命令】

modem auto-answer

undo modem auto-answer

【视图】

AUX用户界面视图

【参数】

【描述】

modem auto-answer命令用来设置交换机Console口所连接的Modem为自动应答方式。undo modem auto-answer命令用来设置应答方式为手动应答。

缺省情况下,为手动应答方式。

【举例】

# 设置Modem的应答方式为自动应答。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] modem auto-answer

1.1.16  modem timer answer

【命令】

modem timer answer seconds

undo modem timer answer

【视图】

AUX用户界面视图

【参数】

seconds:等待超时时间,以秒为单位,取值范围为1~60。缺省值为30秒。

【描述】

modem timer answer命令用来配置呼入连接建立时,从摘机至检测到载波的等待超时时间。undo modem timer answer命令用来恢复等待超时时间为缺省值。

【举例】

# 设置等待超时时间为45秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] modem timer answer 45

1.1.17  parity

【命令】

parity { even | mark | none | odd | space }

undo parity

【视图】

AUX用户界面视图

【参数】

even:进行偶校验。

mark:进行mark校验。

none:不进行校验。

odd:进行奇校验。

space:进行space校验。

【描述】

parity命令用来配置用户界面使用的校验方式。undo parity命令用来恢复缺省情况。

缺省情况下,不进行校验。

&  说明:

H3C S7500E系列以太网交换机只支持配置校验方式为evennoneodd,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。

 

【举例】

# 配置AUX用户界面使用的校验方式为偶校验。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] parity even

1.1.18  protocol inbound

【命令】

protocol inbound { all | ssh | telnet }

【视图】

用户界面视图

【参数】

all:支持所有的协议,包括Telnet和SSH。

ssh:支持SSH协议。

telnet:支持Telnet协议。

【描述】

protocol inbound命令用来配置用户界面支持的协议。配置结果将在下次登录时生效。

缺省情况下,系统对Telnet和SSH协议均支持。

本命令只能在VTY用户界面视图下执行。

相关配置可参考命令user-interface vty

  注意:

如果配置用户界面支持SSH协议,为确保登录成功,请务必先配置相应的认证方式为scheme;若配置登录用户的认证方式为passwordnone,则protocol inbound ssh配置将失败。相关配置可参考命令1.1.2  authentication-mode

 

【举例】

# 配置VTY 0用户界面只支持SSH协议。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] protocol inbound ssh

1.1.19  screen-length

【命令】

screen-length screen-length

undo screen-length

【视图】

用户界面视图

【参数】

screen-length:屏幕分屏显示的行数,取值范围为0~512。

【描述】

screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来恢复缺省情况。

缺省情况下,终端屏幕一屏显示的行数为24行。

screen-length 0表示关闭分屏功能。

【举例】

# 配置终端屏幕一屏显示的行数为20行。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] screen-length 20

1.1.20  send

【命令】

send { all | number | type number }

【视图】

用户视图

【参数】

all:向所有用户界面发送消息。

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的相对或绝对编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

【描述】

send命令用来在用户界面之间传递消息。

【举例】

# 向所有用户界面发送消息。

<Sysname> send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

<Sysname>

 

***

***

***Message from vty0 to vty0

***

hello

     

<Sysname>

1.1.21  service-type

【命令】

service-type { ftp | lan-access | { ssh | telnet | terminal }* [ level level ] }

undo service-type { ftp | lan-access | { ssh | telnet | terminal }* }

【视图】

本地用户视图

【参数】

ftp:指定用户为ftp类型。

lan-access:指定用户为lan-access类型(主要指以太网接入用户,比如802.1x用户)。

ssh:指定用户为SSH类型。

telnet:指定用户为Telnet类型。

terminal授权用户可以使用Terminal服务(即从Console口登录)。

level level:指定Telnet、Terminal或者SSH用户的级别。level为整数,取值范围0~3,缺省级别为0级。

【描述】

service-type命令用来配置某用户登录类型及登录后可以访问的命令级别。undo service-type命令用来取消对用户登录类型的配置。

命令的级别分为访问级(0级)、监控级(1级)、系统级(2级)、管理级(3级),简介如下:

l              访问级:该级别包含的命令有网络诊断工具命令(pingtracert)以及telnet命令等,该级别命令不能被保存到配置文件中。

l              监控级:用于系统维护、业务故障诊断等,包括displaydebugging、reset等命令,该级别命令不能被保存到配置文件中。

l              系统级:业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务。

l              管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、级别设置命令等。

【举例】

# 配置用户名为user的用户登录后可以访问命令级别为0级的命令。

<Sysname> system-view

[Sysname] local-user user

[Sysname-luser-user] service-type telnet level 0

# 退出系统,以用户名user重新登录后,可以看到终端上只列出了命令级别为0级的命令。

<Sysname> ?

User view commands:

  cluster            Run cluster command

  ping               Ping function

  quit               Exit from current command view

  super              Set the current user priority level

  telnet             Establish one TELNET connection

  tracert            Trace route function

  undo               Undo a command or set to its default status

1.1.22  set authentication password

【命令】

set authentication password { cipher | simple } password

undo set authentication password

【视图】

用户界面视图

【参数】

cipher:显示当前配置时用密文显示此用户口令。

simple:显示当前配置时以明文显示此用户口令。

password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则password可以是密文口令也可以是明文口令,结果视输入而定。明文密码为长度小于等于16个字符的字符串,如123,系统会自动转化为24位的密文形式如7-CZB#/YX]KQ=^Q`MAF4<1!!;密文密码的长度必须为24位,并且必须是密文形式,如:7-CZB#/YX]KQ=^Q`MAF4<1!!,此时用户需要知道其对应的明文形式是123。

【描述】

set authentication password命令用来配置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。

需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

&  说明:

用户通过Modem或Telnet方式登录时,缺省情况下需要进行口令认证。如果没有配置口令,则终端屏幕将显示“Login password has not been set !”,并断开与交换机的连接。

 

【举例】

# 配置VTY 0用户界面的本地认证口令为123。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] set authentication password simple 123

1.1.23  shell

【命令】

shell

undo shell

【视图】

用户界面视图

【参数】

【描述】

shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。

缺省情况下,在所有的用户界面上启动终端服务。

在使用undo shell命令时,需要注意以下几点:

l              AUX用户界面不支持undo shell命令。

l              用户不能在自己登录的用户界面上使用本命令。

l              在任何合法的用户界面上使用本命令,都需要经过用户的确认。

【举例】

# 通过AUX用户界面登录以太网交换机,配置在用户界面VTY 0到4上关闭终端服务。

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

1.1.24  speed

【命令】

speed speed-value

undo speed

【视图】

AUX用户界面视图

【参数】

speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、9600、19200、38400、57600和115200。

【描述】

speed命令用来配置用户界面使用的传输速率。undo speed命令用来恢复缺省情况。

缺省情况下,传输速率为9600bit/s。

&  说明:

用户使用speed命令配置AUX用户界面使用的传输速率后,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。

 

【举例】

# 配置AUX用户界面使用的传输速率为115200bit/s。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] speed 115200

1.1.25  stopbits

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【视图】

AUX用户界面视图

【参数】

1:停止位为1位。

1.5:停止位为1.5位。

2:停止位为2位。

【描述】

stopbits命令用来配置用户界面使用的停止位。undo stopbits命令用来恢复缺省情况。

缺省情况下,停止位为1位。

&  说明:

S7500E系列以太网交换机不支持将停止位(stopbits)设置为1.5。

 

【举例】

# 配置AUX用户界面使用的停止位为2位。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] stopbits 2

1.1.26  sysname

【命令】

sysname string

undo sysname

【视图】

系统视图

【参数】

string:以太网交换机的系统名,取值范围为1~30个字符。

【描述】

sysname命令用来配置以太网交换机的系统名。undo sysname命令用来恢复缺省情况。

缺省情况下,系统名为H3C。

修改以太网交换机的系统名将影响命令行接口的提示符,如以太网交换机的系统名为H3C,用户视图的提示符为<H3C>。

【举例】

# 配置以太网交换机的系统名为ABC。

<Sysname> system-view

[Sysname] sysname ABC

[ABC]

1.1.27  telnet

【命令】

telnet remote-system [ port-number ] [ source { ip ip-address | interface interface-type interface-number } ]

【视图】

用户视图

【参数】

remote-system:远端系统的IP地址或主机名,长度为1~20个字符。主机名可通过ip host命令配置。

port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535。

ip-address:Telnet Client发送报文的源IP地址。

interface-type interface-number:Telnet Client发送报文的源接口的类型和编号。

【描述】

telnet命令用来使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。

缺省情况下,在不指定port-number时,缺省的Telnet端口号为23。

相关配置可参考命令display tcp statusip host

【举例】

# 从当前以太网交换机Sysname1登录到另外一台以太网交换机Sysname2(IP地址为129.102.0.1)。

<Sysname1> telnet 129.102.0.1

Trying 129.102.0.1 ...

Press CTRL+K to abort

Connected to 129.102.0.1 ...

**************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<Sysname2>

1.1.28  telnet ipv6

【命令】

telnet ipv6 remote-system [ -i interface-type interface-number ] [ port-number ]

【视图】

用户视图

【参数】

remote-system:远端系统的IPv6地址或主机名,长度为1~46个字符。

-i interface-type interface-number:出接口的接口类型与接口编号。当目的地址是链路本地地址时需要指定此参数。

port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535。

【描述】

telnet ipv6命令用来从当前设备登录到其它设备进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。

【举例】

# 连接远端的Telnet服务器,其IPv6地址为3001::1。

<Sysname> telnet ipv6 3001::1

Trying 3001::1 ...

Press CTRL+K to abort

Connected to 3001::1 ...

**************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<Sysname>

1.1.29  telnet client source

【命令】

telnet client source { ip ip-address | interface interface-type interface-number }

undo telnet client source

【视图】

系统视图

【参数】

【描述】

telnet client source命令用来指定Telnet Client发送报文的源地址或源接口。undo telnet client source命令用来取消Telnet Client发送报文的源地址和源接口配置。

缺省情况下,没有指定Telnet Client发送报文的源地址或源接口。

【举例】

# 指定Telnet Client发送报文的源地址。

<Sysname> system-view

[Sysname] telnet client source ip 129.102.0.2

# 取消Telnet Client发送报文的源地址。

[Sysname] undo telnet client source

1.1.30  telnet server enable

【命令】

telnet server enable

undo telnet server enable

【视图】

系统视图

【参数】

【描述】

telnet server enable命令用来启动Telnet Server。undo telnet server enable命令用来关闭Telnet Server。

缺省情况下,Telnet Server处于关闭状态。

【举例】

# 启动Telnet Server。

<Sysname> system-view

[Sysname] telnet server enable

% Start Telnet server

# 关闭Telnet Server。

[Sysname] undo telnet server enable

% Close Telnet server

1.1.31  terminal type

【命令】

terminal type { ansi | vt100 }

undo terminal type

【视图】

用户界面视图

【参数】

ansi:终端显示类型为ANSI类型。

vt100:终端显示类型为VT100类型。

【描述】

terminal type命令用来配置终端显示类型。undo terminal type命令用来恢复缺省情况。

缺省情况下,设备显示类型为ANSI。

目前设备支持两种终端显示类型:ANSI和VT100。

需要注意的是,当设备的终端显示类型与客户端(如超级终端或者Telnet客户端等)的终端显示类型不一致,或者均配置为ANSI时,如果当前编辑的命令行的总字符数超过80个字符,会出现光标错位、终端屏幕不能正常显示的现象。建议将设备和客户端的终端显示类型都配置为VT100。

【举例】

# 配置VTY 0用户界面的终端显示类型为VT100。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] terminal type vt100

1.1.32  user-interface

【命令】

user-interface [ type ] first-number [ last-number ]

【视图】

系统视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

first-number:需要配置的第一个用户界面。

l              指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~4。

l              如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

last-number:需要配置的最后一个用户界面,取值必须大于first-number

【描述】

user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。

【举例】

# 进入VTY 0~4用户界面进行配置。

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4]

1.1.33  user privilege level

【命令】

user privilege level level

undo user privilege level

【视图】

用户界面视图

【参数】

level:从某用户界面登录后可以访问的命令级别,取值范围为0~3。

【描述】

user privilege level命令用来配置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。undo user privilege level命令用来恢复缺省情况。

缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级;从VTY用户界面登录后可以访问的命令级别为0级。

【举例】

# 配置从VTY 0用户界面登录后可以访问的命令级别为0。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] user privilege level 0

# 通过Telnet方式从VTY 0用户界面登录交换机后,可以看到终端上只显示了命令级别为0级的命令。

<Sysname> ?

User view commands:

  cluster            Run cluster command

  language-mode      Specify the language environment

  ping               Ping function

  quit               Exit from current command view

  super              Set the current user priority level

  telnet             Establish one TELNET connection

  tracert            Trace route function

  undo               Undo a command or set to its default status

 


第2章  对登录用户控制的配置命令

2.1  对登录用户控制的配置命令

2.1.1  acl

【命令】

普通/高级ACL支持:

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl acl-number { inbound | outbound }

undo acl ipv6 { inbound | outbound }

二层ACL支持:

acl link-acl-number inbound

undo acl link-acl-number inbound

【视图】

用户界面视图

【参数】

ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。

acl-number:基本访问控制列表编号和高级访问控制列表编号,取值范围为2000~3999。

link-acl-number:二层访问控制列表编号,取值范围为4000~4999。

inbound:表示对用户界面的呼入权限进行限制。

outbound:表示对用户界面的呼出权限进行限制。

【描述】

acl命令用来引用访问控制列表(ACL),对当前用户界面的访问权限进行限制。undo acl命令用来取消指定ACL对用户界面的访问权限的限制。(ACL的相关内容请参见“ACL”模块)。

本命令只能在VTY用户界面视图下执行。

缺省情况下,系统不对用户界面的访问权限进行限制。

【举例】

# 对Telnet到本交换机的用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] acl 2000 inbound

2.1.2  snmp-agent community

【命令】

snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ]*

undo snmp-agent community community-name

【视图】

系统视图

【参数】

read:表明该团体名在指定视图内有只读权限。

write:表明该团体名在指定视图内有读写权限。

community-name:团体名,字符串,长度为1~32字符。

view-name:MIB视图名,字符串,长度为1~32字符。

acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。

【描述】

snmp-agent community命令用来配置团体访问名、允许通过SNMP对交换机进行访问,并可以通过acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent community命令用来删除指定的团体。

该命令配置的团体名只对v1和v2c版本的SNMP实体有效。

【举例】

# 配置团体名为group1,并且允许使用该团体名进行只读访问,并引用访问控制列表2000对网管用户进行ACL控制。(基本访问控制列表2000已经定义完毕)

<Sysname> system-view

[Sysname] snmp-agent community read group1 acl 2000

2.1.3  snmp-agent group

【命令】

SNMPv1和v2c版本下的命令格式是:

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group { v1 | v2c } group-name

SNMPv3版本下的命令格式是:

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group v3 group-name [ authentication | privacy ]

【视图】

系统视图

【参数】

v1:用户使用SNMPv1版本。

v2c:用户使用SNMPv2c版本。

v3:用户使用SNMPv3版本。

group-name:组名,字符串,长度为1~32字符。

authentication:配置命令中加入该参数后,系统将对SNMP数据进行验证,但是不进行加密。

privacy:指明对报文进行认证和加密。

read-view:只读视图名,字符串,长度为1~32字符。

write-view:读写视图名,字符串,长度为1~32字符。

notify-view:可以发Trap消息的视图名,字符串,长度为1~32字符。

acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。

【描述】

snmp-agent group命令用来创建一个新的SNMP组,并且可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent group命令用来删除指定的SNMP组。

缺省情况下,snmp-agent group v3命令创建的SNMP组采用不认证、不加密方式。

【举例】

# 创建一个SNMPv3组group1,并引用访问控制列表2001对网管用户进行ACL控制。(基本访问控制列表2001已经定义完毕)

<Sysname> system-view

[Sysname] snmp-agent group v3 group1 acl 2001

2.1.4  snmp-agent usm-user

【命令】

SNMPv1和v2c版本下的命令格式是:

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]

undo snmp-agent usm-user { v1 | v2c } user-name group-name

SNMPv3版本下的命令格式是:

snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password  [ privacy-mode { des56 | aes128 } priv-password ] ] [ acl acl-number ]

undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }

【视图】

系统视图

【参数】

v1:用户使用SNMPv1版本。

v2c:用户使用SNMPv2c版本。

v3:用户使用SNMPv3版本。

user-name:用户名,取值范围为1~32字符。

group-name:该用户对应的组名,取值范围为1~32字符。

authentication-mode:指明安全级别为需要认证。

md5:指定认证协议为HMAC-MD5-96。

sha:指定认证协议为HMAC-SHA-96。

auth-password:认证密码,为1~64个字符的字符串。

privacy-mod:指明安全级别为加密。

des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。

aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。

priv-password:加密密码,为1~64个字符的字符串。

acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。

local:表示本地实体用户。

engineid-string:引擎ID字符串,为10~64个十六进制数。

【描述】

snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户,同时可以通过acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent usm-user命令用来把指定的SNMP用户从相应的SNMP组中删除,同时也删除对这个用户的ACL控制的配置。

【举例】

# 为SNMPv3组group1加入一个用户user1,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为abc,并引用访问控制列表2002对网管用户进行ACL控制。(基本访问控制列表2002已经定义完毕)

<Sysname> system-view

[Sysname] snmp-agent group v3 group1

[Sysname] snmp-agent usm-user v3 user1 group1 authentication-mode md5 abc acl 2002

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们