- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
34-系统基本配置
本章节下载 (230.3 KB)
目 录
本章节各配置任务互相独立,均为设备的可选配置,配置时没有先后顺序要求。
为了了解设备的当前配置情况,避免重复配置以及配置冲突的情况发生,在进行设备的配置之前可以使用display命令查看设备的配置。设备的配置大体可以分成如下三种:
l 出厂配置:设备在出厂时,通常会被安装一些基本的配置,称为出厂配置,用来保证设备在没有配置文件或者配置文件丢失、损坏的情况下,能够正常启动、运行。
l 当前配置:设备上正在运行的配置。
l 保存配置:保存在启动配置文件中的配置。使用配置文件能够简便的进行配置恢复
表1-1 显示设备的配置
|
操作 |
命令 |
说明 |
|
显示设备的出厂配置 |
display default-configuration |
该命令在任意视图下执行 |
|
显示设备当前生效的配置 |
display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | exclude | include } regular-expression ] ] |
该命令在任意视图下执行 |
|
查看保存配置(即显示配置文件的内容) |
display saved-configuration [ by-linenum ] |
该命令在任意视图下执行 |
display saved-configuration命令的详细介绍请参见手册中的“文件系统管理命令”。
当用户登录到设备后,会自动进入用户视图,此时屏幕显示的提示符是:<设备名>。用户视图可执行的操作有限(比如查看操作、文件操作、FTP和Telnet操作等),需要进入系统视图,才能进一步对设备进行配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
必选 该命令在用户视图下执行 |
系统将命令行接口划分为若干个命令视图,命令视图采用分层结构,比如用户视图下有系统视图,系统视图下又有接口视图、VLAN视图等。当前视图下的功能配置完成,需要退出当前视图时,可以进行如下操作。
表1-3 退出当前视图
|
操作 |
命令 |
说明 |
|
从当前视图返回上一级视图 |
quit |
必选 如果当前视图是用户视图,执行该操作会中断用户终端与设备之间的当前连接 该命令可在任意视图下执行 |
本特性为用户提供了一种快捷的、从任意的非用户视图返回到用户视图的方式,而不需要多次执行quit命令。用户也可以直接按组合键<Ctrl+Z>从当前视图退回到用户视图。
表1-4 退回用户视图
|
操作 |
命令 |
说明 |
|
退回用户视图 |
return |
必选 该命令可在任意的非用户视图下执行 |
设备名称用于在网络中标志某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置设备名称 |
sysname sysname |
可选 缺省情况下,设备名称为H3C |
系统时间是系统信息时间戳显示的时间。该时间由配置的相对时间、时区和夏令时三个参数运算之后联合决定,通过display clock命令可以查看。为了保证与其它设备协调工作,用户需要将系统时间配置准确。
|
操作 |
命令 |
说明 |
|
配置时间和日期 |
clock datetime time date |
可选 该命令在用户视图下执行 |
|
进入系统视图 |
system-view |
- |
|
配置系统所在的时区 |
clock timezone zone-name { add | minus } zone-offset |
可选 缺省情况下,本地时区采用UTC(Universal Time Coordinated,世界调整时间)时区 |
|
配置夏令时 |
clock summer-time zone-name one-off start-time start-date end-time end-date add-time |
二者选其一 缺省情况下,设备上没有配置夏令时,采用UTC时间 |
|
clock summer-time zone-name repeating start-time start-date end-time end-date add-time |
系统时间由clock datetime、clock timezone和clock summer-time三条命令联合决定。如果以上三条命令都不配置,则display clock命令显示的为原系统时间。如果把三条以上命令任意组合进行配置,配置后的系统时间请参见表1-7。表中配置列各参数的含义为:
l 1:表示执行clock datetime命令配置了时间date-time;
l 2:表示执行clock timezone命令配置了时区参数,时间偏移量为zone-offset;
l 3:表示执行clock summer-time命令配置了夏令时参数,时间偏移量为summer-offset;
l [1]:表示clock datetime命令是可选配置,可执行也可不执行。
表中举例默认原系统时间为2005/1/1 1:00:00。
|
配置 |
配置后的系统时间 |
举例 |
|
1 |
date-time |
配置:clock datetime 1:00 2007/1/1 配置后的系统时间:01:00:00 UTC Mon 01/01/2007 |
|
2 |
原系统时间±"zone-offset" |
配置:clock timezone zone-time add 1 配置后的系统时间:02:00:00 zone-time Sat 01/01/2005 |
|
1、2 |
"date-time"±"zone-offset" |
配置:clock datetime 2:00 2007/2/2和clock timezone zone-time add 1 配置后的系统时间:03:00:00 zone-time Fri 02/02/2007 |
|
[1]、2、1 |
date-time |
配置:clock timezone zone-time add 1和clock datetime 3:00 2007/3/3 配置后的系统时间:03:00:00 zone-time Sat 03/03/2007 |
|
3 |
原系统时间不在夏令时段内,则为原系统时间 |
配置:clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 配置后的系统时间:01:00:00 UTC Sat 01/01/2005 |
|
原系统时间在夏令时段内,则为原系统时间+”summer-offset” |
配置:clock summer-time ss one-off 00:30 2005/1/1 1:00 2005/8/8 2 配置后的系统时间:03:00:00 ss Sat 01/01/2005 |
|
|
1、3 |
date-time不在夏令时段内,则为date-time |
配置:clock datetime 1:00 2007/1/1和clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 配置后的系统时间:01:00:00 UTC Mon 01/01/2007 |
|
date-time在夏令时段内,则为“date-time”+”summer-offset” |
配置:clock datetime 8:00 2007/1/1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 配置后的系统时间:10:00:00 ss Mon 01/01/2007 |
|
|
[1]、3、1 |
date-time不在夏令时段内,则为date-time |
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:00 2008/1/1 配置后的系统时间:01:00:00 UTC Tue 01/01/2008 |
|
date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果该值不在夏令时段内,则则为“date-time”-”summer-offset”;如果在夏令时段内,则为date-time |
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:30 2007/1/1 配置后的系统时间:23:30:00 UTC Sun 12/31/2006 |
|
|
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 3:00 2007/1/1 配置后的系统时间:03:00:00 ss Mon 01/01/2007 |
||
|
2、3或者 3、2 |
如果原系统时间±"zone-offset"的值不在夏令时段内,则则为:原系统时间±"zone-offset" |
配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 配置后的系统时间:02:00:00 zone-time Sat 01/01/2005 |
|
如果原系统时间±"zone-offset"的值在夏令时段内,则为原系统时间±"zone-offset"+”summer-offset” |
配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2005/1/1 1:00 2005/8/8 2 配置后的系统时间:04:00:00 ss Sat 01/01/2005 |
|
|
1、2、3或者1、3、2 |
如果"date-time"±"zone-offset"的值不在夏令时段内,则则为"date-time"±"zone-offset" |
配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 配置后的系统时间:02:00:00 zone-time Mon 01/01/2007 |
|
如果"date-time"±"zone-offset"的值在夏令时段内,则为"date-time"±"zone-offset"+”summer-offset” |
配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 配置后的系统时间:04:00:00 ss Mon 01/01/2007 |
|
|
[1]、2、3、1或者[1]、3、2、1 |
date-time不在夏令时段内,则为date-time |
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:00 2007/1/1 配置后的系统时间:01:00:00 zone-time Mon 01/01/2007 |
|
date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果不在夏令时段内,则则为“date-time”-”summer-offset”;如果在夏令时段内,则为date-time |
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:30 2008/1/1 配置后的系统时间:23:30:00 zone-time Mon 12/31/2007 |
|
|
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 3:00 2008/1/1 配置后的系统时间:03:00:00 ss Tue 01/01/2008 |
l 使能显示版权信息后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口方式登录设备再退出用户视图时会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:
******************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
l 禁止显示版权信息后,在任何情况下都不会显示版权信息。
表1-8 使能/禁止显示版权信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能显示版权信息 |
copyright-info enable |
可选 缺省情况下,显示版权信息处于使能状态 |
|
禁止显示版权信息 |
undo copyright-info enable |
必选 缺省情况下,显示版权信息处于使能状态 |
欢迎信息是用户在连接到设备、进行登录验证以及开始交互配置时系统显示的一段提示信息。管理员可以根据需要,设置相应的提示信息。
目前,系统支持的欢迎信息有五种:
l shell欢迎信息,也称session条幅。进入控制台会话时显示;
l 用户接口欢迎信息,也称incoming条幅。主要用于Modem激活用户接口时显示;
l 登录欢迎信息,也称login条幅。主要用于配置密码验证和scheme认证时显示;
l MOTD(Message Of The Day)欢迎信息。在启动认证前显示;
l 授权欢迎信息,也称legal条幅。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续进行认证或者登录。如果用户输入“Y”或者直接按<Enter>键,则进入认证或登录过程;如果输入“N”,则退出认证或登录过程。“Y”和“N”不区分大小写。
配置欢迎信息时,系统支持两种输入方式:一种方式为欢迎信息的所有内容紧接在命令关键字后面输入,输入内容的开始字符和结束字符必须相同,但这两字符不作为欢迎信息的内容,此时包括命令关键字、开始和结束字符在内总共可以输入510个字符;另一种方式为欢迎信息的所有内容通过按<Enter>键分多行输入,此时可以输入长达2000个字符。
多行输入又分为三种方式:
l 命令关键字后直接回车(按<Enter>键):以“%”结束设置,“回车”及“%”符号不属于欢迎信息的内容。
l 命令关键字后输入一个字符后回车:以首行输入的字符结束设置,首行的字符及结束符不属于欢迎信息的内容。
l 命令关键字后输入多个字符(首尾不相同)后回车:以首行的第一个字符结束设置。首行的第一个字符及结束符不属于欢迎信息的内容。
表1-9 配置欢迎信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置登录进入用户视图时的欢迎信息(Modem登录方式适用) |
header incoming text |
可选 |
|
配置登录验证时的欢迎信息 |
header login text |
可选 |
|
配置登录终端界面前的授权信息 |
header legal text |
可选 |
|
配置登录进入用户视图时的欢迎信息 (非Modem登录方式适用) |
header shell text |
可选 |
|
配置登录终端界面前的欢迎信息 |
header motd text |
可选 |
为便于用户对常用命令进行快捷操作,系统提供了五个快捷键供用户自定义。只要用户按下相应的快捷键,系统即可执行对应的命令。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置命令行的快捷键 |
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command |
可选 缺省情况请参见表下方的说明 |
|
显示系统中快捷键的分配信息 |
display hotkey |
可在任意视图下执行,系统保留的快捷键请参见表1-11 |
缺省情况下,系统为<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三个快捷键指定了对应的命令,其它两个快捷键<Ctrl+T>、<Ctrl+U>缺省值为NULL(空)。
l <Ctrl+G>对应命令display current-configuration(显示当前配置);
l <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息);
l <Ctrl+O>对应命令undo debugging all(关闭所有模块的调试信息开关)。
|
快捷键 |
功能 |
|
<Ctrl+A> |
将光标移动到当前行的开头 |
|
<Ctrl+B> |
将光标向左移动一个字符 |
|
<Ctrl+C> |
停止当前正在执行的功能 |
|
<Ctrl+D> |
删除当前光标所在位置的字符 |
|
<Ctrl+E> |
将光标移动到当前行的末尾 |
|
<Ctrl+F> |
将光标向右移动一个字符 |
|
<Ctrl+H> |
删除光标左侧的一个字符 |
|
<Ctrl+K> |
终止呼出的连接 |
|
<Ctrl+N> |
显示历史命令缓冲区中的后一条命令 |
|
<Ctrl+P> |
显示历史命令缓冲区中的前一条命令 |
|
<Ctrl+R> |
重新显示当前行信息 |
|
<Ctrl+V> |
粘贴剪贴板的内容 |
|
<Ctrl+W> |
删除光标左侧连续字符串内的所有字符 |
|
<Ctrl+X> |
删除光标左侧所有的字符 |
|
<Ctrl+Y> |
删除光标右侧所有的字符 |
|
<Ctrl+Z> |
退回到用户视图 |
|
<Ctrl+]> |
终止呼入的连接或重定向连接 |
|
<Esc+B> |
将光标移动到左侧连续字符串的首字符处 |
|
<Esc+D> |
删除光标所在位置及其右侧连续字符串内的所有字符 |
|
<Esc+F> |
将光标向右移到下一个连续字符串之前 |
|
<Esc+N> |
将光标向下移动一行(键入回车前有效) |
|
<Esc+P> |
将光标向上移动一行(键入回车前有效) |
|
<Esc+<> |
将光标所在位置指定为剪贴板的开始位置 |
|
<Esc+>> |
将光标所在位置指定为剪贴板的结束位置 |
以上快捷键为设备所定义,当用户使用终端软件与设备进行交互时,这些快捷键可能在终端软件中被定义为其它指令。此时,快捷键的操作优先遵从终端软件的定义,而不会对设备生效。
为了限制不同用户对设备的访问权限,系统对用户进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值0、1、2、3。详细介绍请见表1-12:
|
级别值 |
级别名称 |
描述 |
|
0 |
访问级 |
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等 |
|
1 |
监控级 |
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等 |
|
2 |
系统级 |
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务 缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外) |
|
3 |
管理级 |
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用 缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等 |
用户级别可以通过AAA认证参数或者用户界面来配置:
如果用户登录时使用的用户界面的认证方式为scheme,并且用户登录时需要输入用户名和密码,则用户级别以及用户可使用的命令,在配置AAA认证时指定。
表1-13 通过AAA认证参数配置用户级别
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] } |
- |
|
|
设置登录用户界面的认证方式为scheme |
authentication-mode scheme [ command-authorization ] |
必选 缺省情况下,VTY用户界面认证方式为password, AUX用户界面不需要认证 |
|
|
退回系统视图 |
quit |
- |
|
|
配置SSH用户的认证方式为password方式 |
相关内容请参见手册中的“SSH2.0配置” |
如果用户使用SSH方式登录,并且认证时要求输入用户名和密码,则该步骤必选 |
|
|
通过认证参数设置用户的级别 |
使用本地认证时 |
l 使用local-user命令创建本地用户并进入本地用户视图 l 使用authorization-attribute命令的level参数配置用户本身的级别 |
二者必选其一 使用本地认证时,如果没有配置用户级别,则用户级别为0,即只能使用0级别的命令 使用远程认证时,如果没有配置用户级别,则用户级别由认证服务器的缺省配置决定 |
|
使用远程认证(如RADIUS认证)时 |
在认证服务器上进行配置 |
||
l 关于用户界面的介绍请参见手册中的“登录交换机配置”。有关user-interface、authentication-mode、user privilege level命令的介绍请参见手册中的“登录交换机命令”。
l 有关AAA认证的介绍请参见手册中的“AAA配置”。local-user和authorization-attribute命令的介绍请参见手册中的“AAA命令”。
l 有关SSH的介绍请参见手册中的“SSH2.0配置”。
# 设置使用VTY 1的Telnet用户登录设备时,需要本地验证用户名和口令,用户级别为3。
<Sysname> system-view
[Sysname] user-interface vty 1
[Sysname-ui-vty1] authentication-mode scheme
[Sysname-ui-vty1] quit
[Sysname] local-user test
[Sysname-luser-test] password cipher 123
[Sysname-luser-test] service-type telnet
通过以上配置,用户使用VTY 1 Telnet登录设备时,需要输入用户名test,密码123,认证通过后只能使用级别为0的命令,想要使用级别为0、1、2、3的命令还需要配置:
[Sysname-luser-test] authorization-attribute level 3
如果用户登录时使用的用户界面的认证方式为scheme,而且是SSH的publickey认证方式时(该方式只需要输入用户名,不需要输入密码),则用户级别等于用户界面的级别;如果用户登录时使用的用户界面的认证方式为none或者password(即不需要输入用户名),用户级别也等于用户界面的级别。
表1-14 通过用户界面配置用户级别(SSH的publickey认证方式)
|
操作 |
命令 |
说明 |
|
配置SSH用户的认证方式为publickey方式 |
相关内容请参见手册中的“SSH2.0配置” |
如果用户使用SSH方式登录,并且认证时只要输入用户名,不用输入密码,则该步骤必选 配置该步骤后,相应的用户界面的认证方式必须设置为scheme |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | vty first-num2 [ last-num2 ] } |
- |
|
设置用户使用当前用户界面登录设备时的认证方式 |
authentication-mode scheme [ command-authorization ] |
可选 缺省情况下,VTY用户界面认证方式为password, AUX用户界面不需要认证 |
|
配置从当前用户界面登录系统的用户的级别 |
user privilege level level |
可选 缺省情况下,通过Console口登录系统的用户级别是3,通过其它用户界面登录系统的用户级别是0 |
表1-15 通过用户界面配置用户级别(none或者password认证方式)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] } |
- |
|
设置用户使用当前用户界面登录设备时的认证方式 |
authentication-mode { none | password } |
可选 缺省情况下,VTY用户界面认证方式为password, AUX用户界面不需要认证 |
|
配置从当前用户界面登录系统的用户的级别 |
user privilege level level |
可选 缺省情况下,通过Console口登录系统的用户级别是3,通过其它用户界面登录系统的用户级别是0 |
l 设置所有的Telnet用户登录设备时,不需要身份认证,用户级别为1。(不设置身份认证可能存在安全隐患,请确保在安全性较高的网络环境中使用本配置)
<Sysname> system-view
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] authentication-mode none
[Sysname-ui-vty0-15] user privilege level 1
缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用以下命令:
<Sysname> ?
User view commands:
cluster Run cluster command
display Display current system information
ping Ping function
quit Exit from current command view
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
通过用户界面设置级别后,用户不需要认证就可以Telnet登录设备并使用以下命令:
<Sysname> ?
User view commands:
cluster Run cluster command
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reset Reset operation
screen-length Specify the lines displayed on one screen
send Send information to other user terminal interface
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
terminal Set the terminal line characteristics
tracert Trace route function
undo Cancel current setting
l 设置所有的Telnet用户登录设备时,需要验证口令,用户级别为2。
<Sysname> system-view
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] authentication-mode password
[Sysname-ui-vty0-15] set authentication password cipher 123
[Sysname-ui-vty0-15] user privilege level 2
缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用级别为0的命令。通过用户界面设置级别后,用户使用Telnet方式登录设备,输入密码123后,就可以使用级别为0、1、2的命令。
切换用户级别是指在不退出当前登录、不断开当前连接的前提下暂时的修改用户级别,级别修改后不需要重新登录、不需要重新认证,可以继续配置设备,只是可以执行的配置会不一样,比如用户的级别为3,可以对系统参数进行设置,如果将用户的级别切换到0,则只能执行简单的ping、tracert和很少一部分display命令等。切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别。
为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,再临时切换到较高的级别;当管理员需要暂时离开设备或者将设备暂时交给其他人代为管理时,为了安全起见,可以临时切换到较低的级别,来限制其他人员的操作。
从高级别切换到低级别时,不要输入级别切换密码;从低级别切换到高级别时,为了保证操作的安全性,只有使用AUX用户界面登录的用户不需要输入切换密码,使用VTY用户界面登录的用户均需要输入级别切换密码。该密码不同于用户登录认证时输入的密码,它只用于临时级别的切换。如果输入的密码错误或者没有配置级别切换密码,切换操作将会失败。因此,在进行切换操作前,请先配置级别切换密码。
表1-16 切换用户级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置切换用户级别的密码 |
super password [ level user-level ] { simple | cipher } password |
必选 缺省情况下,没有设置切换用户级别的密码 |
|
退回到用户视图 |
quit |
- |
|
切换用户级别 |
super [ level ] |
必选 用户的登录设备时,已经具有了一定的级别,该级别由用户界面或者认证用户级别决定 |
l 在使用super password命令时,若不指定用户级别,则配置的是切换到3级用户的密码。
l 用户级别的切换密码的显示方式有两种,建议用户使用密文(cipher)形式,明文(simple)密码容易被盗取。
缺省情况,各个视图下的每条命令都有指定的级别(如表1-12所示)。管理员也可以根据用户需要改变命令的级别:实现低级别用户可以使用部分高级别命令的需求;或者将命令的级别提高,增加设备的安全性。
表1-17 修改命令的级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置指定视图下的命令的级别 |
command-privilege level level view view command |
可选 缺省情况请参见表1-12 |
通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
在完成上述配置后,在任意视图下执行display命令可以查看系统相应的配置信息和运行信息。
|
操作 |
命令 |
|
显示系统版本信息 |
display version |
|
显示系统当前的时间和日期 |
display clock |
|
显示终端用户的信息 |
display users [ all ] |
|
显示当前视图下生效的配置 |
display this [ by-linenum ] |
|
显示剪贴板的内容 |
display clipboard |
|
显示或保存系统当前多个功能模块运行的统计信息 |
display diagnostic-information |
在日常维护或系统出现故障时,为了便于问题定位,用户需要查看各个功能模块的运行信息。因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐条运行相应的display命令。为便于一次性收集更多信息,用户可以在任意视图下执行display diagnostic-information命令,显示或保存系统当前多个功能模块运行的统计信息。display diagnostic-information命令一次性收集的信息等效于依次执行display clock、display version、display device、display current-configuration等命令后终端显示的信息。
l display users命令的详细介绍请参见手册中的“登录交换机命令”。
l 以上只介绍了与全局有关的display命令,有关各协议和各种接口的display命令请参见对应章节。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
