- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-登录交换机命令
本章节下载 (242.27 KB)
目 录
1.1.5 display telnet client configuration
1.1.12 history-command max-size
1.1.20 set authentication password
【命令】
activation-key character
undo activation-key
【视图】
AUX用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义启动终端会话的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。
【描述】
activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。
缺省情况下,键入<Enter>启动终端会话。
在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。
如果使用activation-key命令设置了其他的快捷键,则键入<Enter>将不再启动终端会话,新设置的快捷键可以使用display current-configuration命令来查看。
【举例】
# 配置启动AUX用户界面终端会话的快捷键为<s>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] activation-key s
验证过程如下:
# 退出终端会话。
[Sysname-ui-aux0] return
<Sysname> quit
****************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
User interface aux0 is available.
Please press ENTER.
# 键入<s>后立即出现用户视图提示符,启动终端会话。
<Sysname>
%Apr 28 04:33:11:611 2008 Sysname SHELL/4/LOGIN: Console login from aux0
【命令】
authentication-mode { none | password | scheme }
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
none:不认证。
password:进行本地口令认证。
scheme:进行本地或远端用户名和口令认证。
【描述】
authentication-mode命令用来配置登录用户的认证方式。
l 使用参数password表示需要进行本地口令认证,即还需使用set authentication password { cipher | simple } password命令配置口令后,登录才能成功。
l 使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视配置而定,详细内容和操作步骤请参见手册中的“AAA配置”的介绍。
将Console口配置为本地口令认证后,即便没有配置密码用户也可登录系统;而其它用户接口如VTY用户在配置为本地口令认证后,必须要配置密码才可以登录。缺省情况下,用户通过Console用户界面登录不需要进行验证;通过Telnet方式登录需要进行口令验证。
对于VTY用户界面,若配置登录用户的认证方式为none或password,请务必先确认相应用户界面支持的协议不能为SSH,否则配置将失败。相关配置请参考命令1.1.17 protocol inbound。
【举例】
# 配置AUX用户界面的认证方式为本地口令认证。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password
【命令】
auto-execute command text
undo auto-execute command
【视图】
VTY用户界面视图
【缺省级别】
3:管理级
【参数】
text:需要自动执行的某条命令。
【描述】
auto-execute command命令用来配置自动执行命令,当某条命令被配置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。
缺省情况下,没有配置自动执行命令。
通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。
l 如果在某一VTY用户界面上配置该命令,则将导致不能使用该用户界面对系统进行常规的配置,建议用户谨慎使用。
【举例】
# 配置用户从VTY 0登录后,自动执行telnet 10.110.100.1命令。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you sure?[Y/N]y
完成命令配置后,当用户通过VTY0用户界面登录设备时,设备将自动执行所设置的命令,并注销当前用户。
【命令】
databits { 5 | 6 | 7 | 8 }
undo databits
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
5:数据位为5位。
6:数据位为6位。
7:数据位为7位。
8:数据位为8位。
【描述】
databits命令用来配置用户界面使用的数据位。undo databits命令用来将用户界面使用的数据位复原为缺省情况。
交换机只支持配置数据位为7位或8位,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。
【举例】
# 配置AUX用户界面使用的数据位为7位。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] databits 7
【命令】
display telnet client configuration
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display telnet client configuration命令用来显示当前为Telnet Client设置的源IP地址或源接口的信息。
【举例】
# 显示当前为Telnet Client设置的源IP地址或源接口的信息。
<Sysname> display telnet client configuration
The source IP address is 1.1.1.1.
【命令】
display user-interface [ type number | number ] [ summary ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
type:用户界面的类型,包括AUX用户界面和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~15。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~16。
summary:显示用户界面的摘要信息。
【描述】
display user-interface命令用来显示用户界面的相关信息,包括用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<Sysname> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
F 0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi : The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表1-1 display user-interface显示信息描述表
|
字段 |
描述 |
|
+ |
表示当前正在使用的用户界面 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
Idx |
用户界面的绝对编号 |
|
Type |
用户界面的类型及相对编号 |
|
Tx/Rx |
用户界面的速率 |
|
Modem |
Modem的工作方式 |
|
Privi |
从该用户界面登录可以访问的命令级别 |
|
Auth |
用户界面的认证方式 |
|
Int |
用户界面的物理位置 |
|
A |
使用AAA服务器进行认证 |
|
L |
使用本地数据库进行认证 |
|
N |
当前用户界面不需要进行认证 |
|
P |
通过当前用户界面密码进行认证 |
【命令】
display users [ all ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有用户界面的用户信息。
【描述】
display users命令用来显示用户界面的用户信息。
如果不指定参数,则显示当前正在使用用户界面的用户信息。
【举例】
# 显示当前正在使用用户界面的用户信息。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
1 VTY 0 00:11:45 TEL 3
2 VTY 1 00:16:35 TEL 3
3 VTY 2 00:16:54 TEL 3
+ 4 VTY 3 00:00:00 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.0.123
VTY 1 :
Location: 192.168.0.43
VTY 2 :
Location: 192.168.0.2
VTY 3 :
User name: user
Location: 192.168.0.33
+ : Current operation user.
F : Current operation user work in async mode.
表1-2 display users显示信息描述表
|
字段 |
描述 |
|
+ |
表示当前正在使用的用户界面 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
Idx |
用户界面的绝对编号 |
|
UI |
用户界面的相对编号 |
|
Delay |
表示用户自最近一次输入到现在的时间间隔,单位是秒 |
|
Type |
用户类型 |
|
Userlevel |
显示使用该用户界面的用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理) |
|
Location |
显示起始连接位置,即入连接的主机IP地址 |
|
User name |
显示使用该用户界面的用户名,即该用户的登录用户名 |
【命令】
display web users
【视图】
任意视图
【参数】
无
【描述】
display web users命令用来显示WEB用户的相关信息。
【举例】
# 显示当前WEB用户的相关信息。
<Sysname> display web users
UserID Name Language Level State LinkCount LoginTime LastTime
ab820000 admin Chinese Management Enable 0 08:41:50 08:45:59
表1-3 display web users显示信息描述表
|
字段 |
描述 |
|
UserID |
WEB用户的ID号 |
|
Name |
WEB用户的用户名 |
|
Language |
WEB用户登录时使用的语言 |
|
Level |
WEB用户的级别 |
|
State |
WEB用户的状态 |
|
LinkCount |
WEB用户运行的任务数量 |
|
LoginTime |
WEB用户的登录时间 |
|
LastTime |
WEB用户的最后访问时间 |
【命令】
escape-key { default | character }
undo escape-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义中止当前运行任务的快捷键,可以是字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串。
default:恢复为缺省的快捷键<Ctrl+C>。
【描述】
escape-key命令用来配置中止当前运行任务的快捷键。undo escape-key用来恢复缺省情况。
缺省情况下,键入<Ctrl+C>中止当前运行的任务。
在设置快捷键的时候,可以输入字符或者其对应的ASCII码值(0~127)或者长度为1~3的字符串作为参数,但系统实际设置的快捷键是字符串参数的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。
如果使用escape-key命令设置了其他的快捷键,则使用新的快捷键中止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。
【举例】
# 配置中止AUX用户界面视图当前运行任务的快捷键为<Q>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] escape-key Q
验证过程如下:
# 通过AUX用户界面登录到交换机,使用ping命令测试网络通断情况。
<Sysname> ping –c 20 1.1.1.1
PING 1.1.1.1: 56 data bytes, press Q to break
Request time out
Request time out
Request time out
--- 1.1.1.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
# 键入<Q>,ping任务立即中止,并返回到当前视图。
<Sysname>
【命令】
flow-control { hardware | software | none }
undo flow-control
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
hardware:进行硬件流量控制。
software:进行软件流量控制。
none:不进行流量控制。
【描述】
flow-control命令用来配置用户界面使用的流量控制方式。undo flow-control命令用来恢复缺省情况。
缺省情况下,流量控制方式为none,即不进行流量控制。
交换机只支持配置流量控制方式为none。
【举例】
# 配置AUX用户界面使用的流量控制方式为None。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] flow-control none
【命令】
free user-interface [ type ] number
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
type:用户界面的类型,包括AUX用户界面和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~15。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~16。
【描述】
free user-interface命令用来清除指定的用户界面,命令执行后对应的用户界面将被断开。
需要注意的是,当前的用户界面不能被清除。
【举例】
# 通过用户界面0登录交换机,清除用户界面1。
<Sysname> free user-interface 1
Are you sure to free user-interface vty0
[Y/N]y
[OK]
执行该命令后,用户界面1将被断开,只有重新登录才能连接上交换机。
【命令】
history-command max-size value
undo history-command max-size
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
value:历史缓冲区的大小,取值范围为0~256。
【描述】
history-command max-size命令用来配置历史命令缓冲区的大小。undo history-command max-size命令用来恢复缺省情况。
缺省情况下,历史命令缓冲区可存储10条历史命令。
【举例】
# 配置AUX用户界面的历史命令缓冲区的大小为20,即可以保存20条历史命令。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] history-command max-size 20
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。
【描述】
idle-timeout命令用来配置用户超时断开连接的功能,如果在所设定的时间内登录到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。undo idle-timeout命令用来恢复缺省情况。
缺省情况下,用户超时断开连接的时间为10分钟。
配置idle-timeout 0即关闭超时中断连接功能。
【举例】
# 配置AUX用户界面的超时断开连接时间为1分钟。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] idle-timeout 1 0
【命令】
ip http enable
undo ip http enable
【视图】
系统视图
【参数】
无
【描述】
ip http enable命令用来启动WEB Server。undo ip http enable命令用来关闭WEB Server。
缺省情况下,WEB Server为开启
状态。
【举例】
# 关闭WEB Server。
<Sysname> system-view
[Sysname] undo ip http enable
# 启动WEB Server。
[Sysname] ip http enable
【命令】
lock
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
lock命令用来锁定当前用户界面,防止未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。
如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。
缺省情况下,系统不会自动锁定当前用户界面。
【举例】
# 锁定当前用户界面。
<Sysname> lock
Please input password<1 to 16> to lock current user terminal interface:
Password:
Again:
locked !
# 结束锁定。
Password:
<Sysname>
【命令】
parity { even | mark | none | odd | space }
undo parity
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
even:进行偶校验。
mark:进行mark校验。
none:不进行校验。
odd:进行奇校验。
space:进行space校验。
【描述】
parity命令用来配置用户界面使用的校验方式。undo parity命令用来恢复缺省情况。
缺省情况下,不进行校验。
交换机只支持配置校验方式为even、none和odd,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。
【举例】
# 配置AUX用户界面使用的校验方式为偶校验。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] parity even
【命令】
protocol inbound { all | ssh | telnet }
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来配置用户界面支持的协议。配置结果将在下次登录时生效。
缺省情况下,系统对Telnet和SSH协议均支持。
本命令只能在VTY用户界面视图下执行。
相关配置可参考命令user-interface vty。
如果配置用户界面支持SSH协议,为确保登录成功,请务必先配置相应的认证方式为scheme;若配置登录用户的认证方式为password或none,则protocol inbound ssh配置将失败。相关配置可参考命令1.1.2 authentication-mode。
【举例】
# 配置VTY 0用户界面只支持SSH协议。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
screen-length:屏幕分屏显示的行数,取值范围为0~512。
【描述】
screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来恢复缺省情况。
缺省情况下,终端屏幕一屏显示的行数为24行。
screen-length 0表示关闭分屏功能。
【举例】
# 配置终端屏幕一屏显示的行数为20行。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] screen-length 20
【命令】
send { all | number | type number }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:向所有用户界面发送消息。
type:用户界面的类型,包括AUX用户界面和VTY用户界面。
number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~15。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~16。
【描述】
send命令用来在用户界面之间传递消息。
【举例】
# 向所有用户界面发送消息。
<Sysname> send all
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello^Z
Send message? [Y/N]y
<Sysname>
***
***
***Message from vty0 to vty0
***
hello
<Sysname>
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
cipher:显示当前配置时用密文显示此用户口令。
simple:显示当前配置时以明文显示此用户口令。
password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则password可以是密文口令也可以是明文口令,结果视输入而定。明文密码为长度小于等于16个字符的字符串,如123,系统会自动转化为24位的密文形式如7-CZB#/YX]KQ=^Q`MAF4<1!!;密文密码的长度必须为24位,并且必须是密文形式,如:7-CZB#/YX]KQ=^Q`MAF4<1!!,此时用户需要知道其对应的明文形式是123。
【描述】
set authentication password命令用来配置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
用户通过Telnet方式登录时,缺省情况下需要进行口令认证。如果没有配置口令,则终端屏幕将显示“Login password has not been set !”,并断开与交换机的连接。
【举例】
# 配置VTY 0用户界面的本地认证口令为123。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] set authentication password simple 123
【命令】
shell
undo shell
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。
缺省情况下,在所有的用户界面上启动终端服务。
在使用undo shell命令时,需要注意以下几点:
l AUX用户界面不支持undo shell命令。
l 用户不能在自己登录的用户界面上使用本命令。
l 在任何合法的用户界面上使用本命令,都需要经过用户的确认。
【举例】
# 通过AUX用户界面登录以太网交换机,配置在用户界面VTY 0到4上关闭终端服务。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure ? [Y/N]y
【命令】
speed speed-value
undo speed
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、9600、19200、38400、57600和115200。
【描述】
speed命令用来配置用户界面使用的传输速率。undo speed命令用来恢复缺省情况。
缺省情况下,传输速率为9600bit/s。
用户使用speed命令配置AUX用户界面使用的传输速率后,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。
【举例】
# 配置AUX用户界面使用的传输速率为115200bit/s。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] speed 115200
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
1:停止位为1位。
1.5:停止位为1.5位。
2:停止位为2位。
【描述】
stopbits命令用来配置用户界面使用的停止位。undo stopbits命令用来恢复缺省情况。
缺省情况下,停止位为1位。
l 交换机不支持与停止位(stopbits)设置为1.5的终端仿真程序进行通信。
l 如果把交换机的停止位修改为与终端仿真程序不同的数值,两者之间的通讯不会受影响。
【举例】
# 配置AUX用户界面使用的停止位为2位。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] stopbits 2
【命令】
telnet remote-host [ service-port ] [ source { interface interface-type interface-number | ip ip-address } ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写。
service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定Telnet报文的源IPv4地址。
【描述】
telnet命令用于Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
需要注意的是:
l 本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。
l 若同时使用本命令和telnet client source命令指定源IPv4地址或源接口,则以本命令指定的源IPv4地址或源接口为准。
【举例】
# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。
<Sysname> telnet 1.1.1.2 source ip 1.1.1.1
【命令】
telnet client source { ip ip-address | interface interface-type interface-number }
undo telnet client source
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
telnet client source命令用来指定Telnet Client发送报文的源地址或源接口。undo telnet client source命令用来取消Telnet Client发送报文的源地址和源接口配置。
缺省情况下,没有指定Telnet Client发送报文的源地址或源接口。
【举例】
# 指定Telnet Client发送报文的源地址。
<Sysname> system-view
[Sysname] telnet client source ip 129.102.0.2
# 取消Telnet Client发送报文的源地址。
[Sysname] undo telnet client source
【命令】
telnet server enable
undo telnet server enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
telnet server enable命令用来启动Telnet服务。undo telnet server enable命令用来关闭Telnet 服务。
缺省情况下,Telnet服务处于开启状态。
【举例】
# 启动Telnet 服务。
<Sysname> system-view
[Sysname] telnet server enable
% Start Telnet server
# 关闭Telnet服务。
[Sysname] undo telnet server enable
% Close Telnet server
【命令】
terminal type { ansi | vt100 }
undo terminal type
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
ansi:终端显示类型为ANSI类型。
vt100:终端显示类型为VT100类型。
【描述】
terminal type命令用来配置终端显示类型。undo terminal type命令用来恢复缺省情况。
缺省情况下,设备显示类型为ANSI。
目前设备支持两种终端显示类型:ANSI和VT100。
需要注意的是,当设备的终端显示类型与客户端(如超级终端或者Telnet客户端等)的终端显示类型不一致,或者均配置为ANSI时,如果当前编辑的命令行的总字符数超过80个字符,会出现光标错位、终端屏幕不能正常显示的现象。建议将设备和客户端的终端显示类型都配置为VT100。
【举例】
# 配置VTY 0用户界面的终端显示类型为VT100。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] terminal type vt100
【命令】
user-interface [ type ] first-number [ last-number ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
type:用户界面的类型,包括AUX用户界面和VTY用户界面。
first-number:需要配置的第一个用户界面。
l 指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~15。
l 如果不指定type参数,则表示绝对用户界面编号,取值范围为0~16。
last-number:需要配置的最后一个用户界面,取值必须大于first-number。
【描述】
user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。
【举例】
# 进入VTY 0~4用户界面进行配置。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【缺省级别】
3:管理级
【缺省级别】
2:系统级
【参数】
level:从某用户界面登录后可以访问的命令级别,取值范围为0~3。
【描述】
user privilege level命令用来配置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。undo user privilege level命令用来恢复缺省情况。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级;从VTY用户界面登录后可以访问的命令级别为0级。
【举例】
# 配置从VTY 0用户界面登录后可以访问的命令级别为0。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 0
# 通过Telnet方式从VTY 0用户界面登录交换机后,可以看到终端上只显示了命令级别为0级的命令。
User view commands:
ping Ping function
quit Exit from current command view
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
undo Undo a command or set to its default status
【命令】
普通/高级ACL支持:
acl acl-number { inbound | outbound }
undo acl acl-number { inbound | outbound }
二层ACL支持:
acl link-acl-number inbound
undo acl link-acl-number inbound
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
acl-number:基本访问控制列表编号和高级访问控制列表编号,取值范围为2000~3999。
link-acl-number:二层访问控制列表编号,取值范围为4000~4999。
inbound:表示对用户界面的呼入权限进行限制。
outbound:表示对用户界面的呼出权限进行限制。
【描述】
acl命令用来引用访问控制列表(ACL),对当前用户界面的访问权限进行限制。undo acl命令用来取消指定ACL对用户界面的访问权限的限制。(ACL的相关内容请参见手册中的“ACL配置”模块)。
本命令只能在VTY用户界面视图下执行。
缺省情况下,系统不对用户界面的访问权限进行限制。
【举例】
# 对Telnet到本交换机的用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound
【命令】
free web-users { all | user-id user-id | user-name user-name }
【视图】
用户视图
【参数】
all:所有WEB用户。
user-id:WEB用户的ID号,为8位十六进制数。
user-name:WEB用户的用户名,取值范围为1~80个字符。
【描述】
free web-users命令用来强制在线WEB用户下线。
相关配置可参考命令display web users。
【举例】
# 强制所有在线WEB用户下线。
<Sysname> free web-users all
【命令】
ip http acl acl-number
undo ip http acl
【视图】
系统视图
【参数】
acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。
【描述】
ip http acl命令用来引用访问控制列表,实现对WEB用户的ACL控制。undo ip http acl命令用来取消对WEB用户的ACL控制。
【举例】
# 对WEB用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)
<Sysname> system-view
[Sysname] ip http acl 2000
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
