• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-基础配置命令参考

目录

03-登录设备命令

本章节下载 03-登录设备命令  (235.25 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/Command/Command_Manual/H3C_S12500_CR-R7128-6W710/01/201211/763001_30005_0.htm

03-登录设备命令


1 登录设备

1.1  登录设备命令

1.1.1  activation-key

说明

VTY用户界面不支持该命令。

 

activation-key命令用来配置启动终端会话的快捷键。

undo activation-key命令用来恢复缺省情况。

【命令】

activation-key character

undo activation-key

【缺省情况】

按<Enter>键启动终端会话。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

character:定义启动终端会话的快捷键,可以是单个字符、组合键或者它们对应的ASCII码值(0~127)。

【使用指导】

如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替Enter键来启动终端会话,新设置的快捷键可以使用display current-configuration | include activation-key命令查看。

【举例】

# 指定启动Console口终端会话的快捷键为s。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] activation-key s

验证过程如下:

·              退出Console口终端会话。

[Sysname-ui-console0] return

<Sysname> quit

·              重新使用Console口登录设备,能看到如下显示信息。

Press ENTER to get started.

·              此时,ENTER键失效,需要按s键才能出现用户视图提示符,启动Console口终端会话。

<Sysname>

1.1.2  authentication-mode

authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式。

undo authentication-mode命令用来恢复缺省情况。

【命令】

authentication-mode { none | password | scheme }

undo authentication-mode

【缺省情况】

使用VTY、AUX用户界面登录的用户的认证方式为password,使用Console用户界面登录的用户不需要认证。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

none:指定不进行认证。

password:指定进行密码认证方式。

scheme:指定进行AAA认证方式。AAA的相关内容请参见“安全配置指导”中的“AAA”。

【使用指导】

当认证方式设置为none时,用户不需要输入用户名和密码,就可以使用该用户界面登录设备,存在安全隐患,请谨慎配置。

【举例】

# 设置用户使用VTY 0用户界面登录设备时,不需要认证。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode none

# 设置用户使用VTY 0用户界面登录设备时,需要密码认证,认证密码为321。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode password

[Sysname-ui-vty0] set authentication password simple 321

# 设置用户使用VTY 0用户界面登录设备时采用本地AAA认证,用户名为123,认证密码为321。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode scheme

[Sysname-ui-vty0] quit

[Sysname] local-user 123 class manage

[Sysname-luser-manage-123] password simple 321

【相关命令】

·              set authentication password

1.1.3  auto-execute command

说明

·       Console用户界面不支持该命令。

·       如果设备上只有一个AUX口,没有Console口(Console口和AUX口共用),则此AUX用户界面也不支持该命令。

 

auto-execute command命令用来设置自动执行命令。

undo auto-execute command命令用来取消自动执行命令。

【命令】

auto-execute command command

undo auto-execute command

【缺省情况】

未设定自动执行命令。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

command:需要自动执行的某条命令。

【使用指导】

用户在登录时设备会自动执行auto-execute command配置好的命令,执行完命令后,自动断开用户连接。

该命令通常的用法是:配置auto-execute command telnet X.X.X.X,使用户通过该用户界面登录设备时能自动连接到指定的主机。用户断开与指定主机的连接后,用户与该设备的连接才会自动断开。

需要注意的是:

·              在配置auto-execute command命令之前,请确保可以通过其它用户界面(比如Console用户界面)登录系统,以便出现问题后,能删除该配置。

·              执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。

【举例】

# 配置用户从VTY0登录本设备(IP地址为192.168.1.40)后,自动Telnet到IP地址为192.168.1.41的设备。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] auto-execute command telnet 192.168.1.41

% This action will lead to configuration failure through ui-vty0. Are you sure?

[Y/N]:y

[Sysname-ui-vty0]

结果验证:

重新Telnet登录到本设备,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。

C:\> telnet 192.168.1.40

****************************************************************************

* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                               *

* no decompiling or reverse-engineering shall be allowed.                  *

****************************************************************************

 

<Sysname>

Trying 192.168.1.41 ...

Press CTRL+K to abort

Connected to 192.168.1.41 ...

****************************************************************************

* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                               *

* no decompiling or reverse-engineering shall be allowed.                  *

****************************************************************************

<Sysname.41>

此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。

1.1.4  command accounting

command accounting命令用来使能命令行计费功能。

undo command accounting命令用来恢复缺省情况。

【命令】

command accounting

undo command accounting

【缺省情况】

没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

使能命令行计费功能后,如果没有配置命令行授权功能,则当前用户执行的每一条合法命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录。

【举例】

# 设置用户使用VTY 0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] command accounting

【相关命令】

·              command authorization

·              accounting command(安全命令参考/AAA)

1.1.5  command authorization

command authorization命令用来使能命令行授权功能。

undo command authorization命令用来恢复缺省情况。

【命令】

command authorization

undo command authorization

【缺省情况】

没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行。

【举例】

# 设置用户使用VTY 0用户界面登录设备时,需要服务器授权才能执行命令。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] command authorization

【相关命令】

·              command accounting

·              authorization command(安全命令参考/AAA)

1.1.6  databits

说明

本命令只对异步串口(包括AUX、Console口)有效。

 

databits命令用来设置数据位的个数。

undo databits命令用来恢复缺省的数据位。

【命令】

databits { 5 | 6 | 7 | 8 }

undo databits

【缺省情况】

用户界面的数据位为8位。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

5:数据位为5位,即使用5比特来表示一个字符。

6:数据位为6位,即使用6比特来表示一个字符。

7:数据位为7位,即使用7比特来表示一个字符。

8:数据位为8位,即使用8比特来表示一个字符。

【使用指导】

访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信。

【举例】

# 设置数据位为5位。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] databits 5

1.1.7  display telnet client

display telnet client命令用来显示设备作为Telnet客户端的相关配置信息。

【命令】

display telnet client

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【使用指导】

目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息。

【举例】

# 显示设备作为Telnet客户端的相关配置信息。

<Sysname> display telnet client

 The source IP address is 1.1.1.1.

以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.1.1.1。

【相关命令】

·              telnet client source

1.1.8  display user-interface

display user-interface命令用来显示用户界面的相关信息。

【命令】

display user-interface [ number1 | { aux | console | vty } number2 ] [ summary ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

number1:用户界面的编号(绝对编号方式),取值范围为0~19。

aux:AUX用户界面。

console:Console用户界面。

vty:VTY用户界面。

number2:用户界面的编号(相对编号方式),具体取值如下:

·              对于AUX口,取值为0和1;

·              对于Console口:取值为0和1;

·              对于VTY用户界面,取值范围为0~15。

summary:显示用户界面的摘要信息。不使用该参数时,将显示用户界面类型、绝对/相对编号、传输速率、Modem属性、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<Sysname> display user-interface 0

  Idx  Type     Tx/Rx      Modem Auth  Int

  0    CON 0    9600       -     N     -

 

  +    : User interface is active.

  F    : User interface is active and in async mode.

  Idx  : Absolute index of user-interface.

  Type : Type and relative index of user-interface.

  Auth : Login authentication mode.

  Int  : Physical port of the user interface.

  A    : Authentication use AAA.

  N    : No authentication is required.

  P    : Password authentication.

表1-1 display user-interface命令显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户界面的绝对编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出),缺省显示“-”(表示没有配置)

Auth

使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式

Int

用户界面的物理位置,用户界面对应的物理接口的简称表示(Console、AUX 和VTY用户界面均显示“-”)

A

表示使用AAA认证方式,对应的authentication-modescheme

N

表示无需认证,对应的authentication-modenone

P

表示使用当前用户界面的密码进行认证,对应的authentication-modepassword

 

# 显示所有用户界面的摘要信息。

<Sysname> display user-interface summary

  User interface type : [CON]

           0:XX

  User interface type : [AUX]

           2:XX

  User interface type : [VTY]

           4:UUXX XXXX XXXX XXXX

 

   2 user interfaces used.      (U)

  18 user interfaces not used.  (X)

表1-2 display user-interface summary命令显示信息描述表

字段

描述

User interface type

用户界面类型(CON/AUX/VTY)

0:XX

0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面)。比如“4:UUXX XXXX XXXX XXXX”表示该行第一个用户界面的绝对编号是4,有用户使用;第5号用户界面,有用户使用;第6到19号用户界面,没有用户使用

user interfaces used.      (U)

当前正在使用的用户界面的数目(即U字符的个数)

user interfaces not used.  (X)

当前未使用的用户界面的数目(即X字符的个数)

 

1.1.9  display users

display users命令用来显示已有用户登录的用户界面相关信息。

display users all命令用来显示设备支持的所有用户界面的相关信息。

【命令】

display users [ all ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

all:显示设备支持的所有用户界面的相关信息。

【举例】

# 显示当前正在使用的用户界面的相关信息。

<Sysname> display users

  Idx  UI      Idle       Time              Pid     Type

  4    VTY 0   03:09:30   Jun 27 10:50:29   238     TEL

+ 5    VTY 1   00:00:00   Jun 27 13:57:30   354     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.3.51

VTY 1   :

        Location: 192.168.3.15

 +    : Current operation user.

 F    : Current operation user works in async mode.

以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 1用户界面,用户的IP地址为192.168.3.15;另一个用户使用的是VTY 0用户界面。

表1-3 display users命令显示信息描述表

字段

描述

Idx

用户界面的绝对编号

UI

用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号

Idle

空闲时间,表明用户和设备没有报文交互的时间长度,格式为hh:mm:ss。当空闲时间大于等于24小时时,显示为old

Time

用户本次登录的时间

Pid

用户对应的进程ID(CLI用户登录时,系统会自动运行一个用户登录进程来监控用户的操作)

Type

显示用户的登录类型,如Telnet、SSH、PAD(目前设备仅支持Telnet和SSH两种用户类型)

+

当前操作用户

Location

使用该用户界面登录的用户的位置信息(即用户的IP地址)

F

当前操作用户工作在异步模式

 

1.1.10  escape-key

escape-key命令用来配置终止当前运行任务(比如ping命令等)的快捷键。

undo escape-key命令用来取消快捷键的配置。

【命令】

escape-key { character | default }

undo escape-key [ default ]

【缺省情况】

按Ctrl+C组合键终止当前运行的任务。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

character:定义终止当前运行任务的快捷键,可以单个字符、组合键或者它们对应的ASCII码值(0~127)。

default:恢复为缺省的快捷键Ctrl+C。

【使用指导】

有些命令行执行时间比较长,比如ping时指定发送1000个包、tracert时目的地址不可达,系统执行这些命令时,在当前用户界面下用户无法输入其他命令。此时,用户可以按Ctrl+C组合键来终止ping或者tracert任务,以便输入新的命令。如果配置了escape-key,则用户可以用新配置的快捷键来代替Ctrl+C。不过,命令行是否支持Ctrl+C终止,与功能模块的软件实现有关,请参见相关命令行的描述。

如果设置的快捷键为单个字符,且当前有任务可终止,则输入快捷键会终止命令的执行;如果当前没有任务可终止,则输入的快捷键会作为普通的编辑字符。

多次执行该命令配置不同的快捷键时,最新的配置生效。新设置的快捷键可以使用display current-configuration命令来查看。

【举例】

# 配置终止当前运行任务的快捷键为a。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] escape-key a

验证过程如下:

·              使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。

<Sysname> ping -c 20 192.168.1.49

PING 192.168.1.49 (192.168.1.49): 56 data bytes

56 bytes from 192.168.1.49: icmp_seq=0 ttl=255 time=0.253 ms

56 bytes from 192.168.1.49: icmp_seq=1 ttl=255 time=0.169 ms

56 bytes from 192.168.1.49: icmp_seq=2 ttl=255 time=0.151 ms

·              键入a,任务立即终止,并返回到当前视图。

--- 192.168.1.49 ping statistics ---

20 packet(s) transmitted, 20 packet(s) received, 0.0% packet loss

round-trip min/avg/max/stddev = 0.151/0.186/0.253/0.021 ms

<Sysname>

1.1.11  flow-control

flow-control命令用来配置流量控制方式。

undo flow-control命令用来恢复缺省情况。

【命令】

flow-control { hardware | none | software }

undo flow-control

【缺省情况】

缺省情况下,不进行流量控制。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

hardware:进行硬件方式的流量控制。

none:不进行流量控制。

software:进行软件方式的流量控制。

【使用指导】

流量控制分为入方向和出方向,入方向表示本设备能够接受远端设备的流量控制,出方向表示本设备能够对远端设备进行流量控制。配置该命令后,指定的流量控制方式对入方向和出方向都生效。

要使流量控制生效,双方才能正常通信,对端设备也要配置相同的流量控制方式。

说明

本命令只对异步串口(包括AUX、Console口)有效。

 

【举例】

# 配置Console 0用户界面视图下,入方向和出方向都采用软件流量控制方式。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] flow-control software

1.1.12  free user-interface

free user-interface命令用来释放指定用户界面上建立的连接。

【命令】

free user-interface { number1 | { aux | console | vty } number2 }

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

number1:用户界面的编号(绝对编号方式),取值范围为0~19。

aux:AUX用户界面。

console:Console用户界面。

vty:VTY用户界面。

number2:用户界面的编号(相对编号方式),具体取值如下:

·              对于AUX口,取值为0和1;

·              对于Console口:取值为0和1;

·              对于VTY用户界面,取值范围为0~15。

【使用指导】

用户不能使用该命令释放自己的连接。

【举例】

# 释放用户界面上VTY 1建立的连接。

·              查看当前有哪些用户正在操作设备。

<Sysname> display users

  Idx  UI      Idle       Time              Pid     Type

  4    VTY 0   03:09:30   Jun 27 10:50:29   238     TEL

+ 5    VTY 1   00:00:00   Jun 27 13:57:30   354     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.3.51

VTY 1   :

        Location: 192.168.3.15

 +    : Current operation user.

 F    : Current operation user works in async mode.

·              假设VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。

<Sysname> free user-interface vty 1

Are you sure to free user-interface vty1? [Y/N]:y

 [OK]

1.1.13  history-command max-size

history-command max-size命令用来设置可以存储的当前用户界面下历史命令的条数。

undo history-command max-size命令用来恢复缺省情况。

【命令】

history-command max-size size-value

undo history-command max-size

【缺省情况】

历史命令缓冲区可存储10条历史命令。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

size-value:可存储的历史命令的条数,取值范围为0~256。

【使用指导】

每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。

用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。

【举例】

# 设置Console用户界面下历史命令缓冲区最多可以存储20条历史命令。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] history-command max-size 20

1.1.14  idle-timeout

idle-timeout命令用来设置用户连接的超时时间。

undo idle-timeout命令用来恢复缺省情况。

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【缺省情况】

超时时间为10分钟。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

minutes:指定超时时间,取值范围为0~35791,单位为分钟。

seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒。

【使用指导】

·              用户登录后,如果在超时时间内设备和用户间没有消息交互,则超时时间到达时设备会自动断开用户连接。

·              当超时时间设置为0时,表示设备不会因为超时自动断开用户连接。

【举例】

# 设置Console用户界面下用户连接超时时间为1分钟30秒。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] idle-timeout 1 30

1.1.15  lock

lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。

【命令】

lock

【缺省情况】

系统不会自动锁住当前用户界面。

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

【使用指导】

用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功。之后,如果用户要再进入系统,需要先按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统。

【举例】

# 锁住当前用户界面。

<Sysname> lock

Please input password<1 to 16> to lock current user terminal interface:

Password:

Again:

 

 

 

 

 

 

 

                   locked !

此时,命令行界面被锁定。键入回车,并输入正确的密码后,可以解锁。

Password:

<Sysname>

1.1.16  parity

说明

本命令只对异步串口(包括AUX、Console口)有效。

 

parity命令用来设置校验位的解析和生成方式。

undo parity命令用来恢复缺省情况。

【命令】

parity { even | mark | none | odd | space }

undo parity

【缺省情况】

设备校验位的校验方式为none,即不进行校验。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

even:进行偶校验。

mark:进行标记校验。

none:无校验。

odd:进行奇校验。

space:进行空格校验。

【使用指导】

访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信。

【举例】

# 将AUX口传输校验位设为奇校验。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] parity odd

1.1.17  protocol inbound

protocol inbound命令用来指定所在用户界面支持的协议。

undo protocol inbound命令用来恢复缺省情况。

【命令】

protocol inbound { all | pad | ssh | telnet }

undo protocol inbound

【缺省情况】

系统支持sshtelnet两种协议。

【视图】

VTY用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

all:支持所有的协议,包括Telnet、SSH和PAD。

pad:支持PAD协议。目前设备暂不支持该参数的配置。

ssh:支持SSH协议。

telnet:支持Telnet协议。

【使用指导】

如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode

Telnet协议的缺省认证方式是password

配置结果将在下次登录时生效。

【举例】

# 设置用户界面VTY 0到VTY 15只支持SSH协议。

<Sysname> system-view

[Sysname] user-interface vty 0 15

[Sysname-ui-vty0-15] authentication-mode scheme

[Sysname-ui-vty0-15] protocol inbound ssh

1.1.18  screen-length

screen-length命令用来设置分屏显示时,每屏所显示的行数。

undo screen-length命令用来恢复缺省情况。

【命令】

screen-length screen-length

undo screen-length

【缺省情况】

每屏显示24行数据。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

screen-length:指定每屏所显示的行数,取值范围为0~512。0表示一次性显示全部信息,即不进行分屏显示。

【使用指导】

设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是每一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。

缺省情况下,分屏显示功能处于开启状态。配置screen-length 0screen-length disable可关闭分屏显示功能。

【举例】

# 设置Console用户界面分屏显示时,每屏显示30行数据。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] screen-length 30

【相关命令】

·              cscreen-length disable(基础配置指导/CLI)

1.1.19  send

send命令用来向指定的用户界面发送消息。

【命令】

send { all | number1 | { aux | console | vty } number2 }

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

all:所有的用户界面。

number1:用户界面的编号(绝对编号方式),取值范围为0~19。

aux:AUX用户界面。

console:Console用户界面。

vty:VTY用户界面。

number2:用户界面的编号(相对编号方式),具体取值如下:

·              对于AUX口,取值为0和1;

·              对于Console口:取值为0和1;

·              对于VTY用户界面,取值范围为0~15。

【使用指导】

输入本命令后回车,系统会提示您可以输入消息内容了。在输入消息内容时,按<Enter>键结束输入,按<Ctrl+C>组合键取消此次操作。

【举例】

# 使用VTY 0用户界面上线的用户想重启设备,于是发信息“Note please, I will reboot the system in 3 minutes.”来提醒VTY 1。

<Sysname> send vty 1

Input message, end with Enter; abort with CTRL+C:

Note please, I will reboot the system in 3 minutes.

Send message? [Y/N]:y

使用VTY 1用户界面登录的用户将收到如下消息:

[Sysname]

 

***

***

***Message from vty0 to vty1

***

Note please, I will reboot the system in 3 minutes.

1.1.20  set authentication password

set authentication password命令用来设置密码认证的密码。

undo set authentication password命令用来取消密码认证的密码。

【命令】

set authentication password { hash | simple } password

undo set authentication password

【缺省情况】

没有设置密码认证的密码。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

hash:表示以哈希方式设置密码认证的密码。

simple:表示以明文方式设置密码认证的密码。

password:设置的明文密码或哈希密码,区分大小写。明文密码的长度范围是1~16;哈希密码的长度范围是1~110。

【使用指导】

以明文或哈希方式设置的密码,均以哈希计算后的密文形式保存在配置文件中。

【举例】

# 设置用户界面Console 0的密码认证密码为hello。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0] authentication-mode password

[Sysname-ui-console0] set authentication password simple hello

设置完后如果退出系统,则只有在密码提示信息后输入hello字符串才能再进入系统。

【相关配置】

·              authentication-mode

1.1.21  shell

shell命令用来在当前用户界面上启动终端服务。

undo shell命令用来在当前用户界面上禁止终端服务。

【命令】

shell

undo shell

【缺省情况】

系统在所有的用户界面上启动终端服务。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

undo shell命令有以下几点限制:

·              Console口不支持该命令。

·              如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则此AUX口不支持该命令。

·              用户不能在自己登录的用户界面上使用该命令。

·              当设备作为Telnet/SSH服务器的时候,不能配置undo shell命令。

【举例】

# 在VTY0到VTY15上终止终端服务(用户将不能通过VTY0-15登录设备)。

<Sysname> system-view

[Sysname] user-interface vty 0 15

[Sysname-ui-vty0-15] undo shell

Disable ui-vty0-15 , are you sure? [Y/N]:y

[Sysname-ui-vty0-15]

1.1.22  speed

说明

本命令只对异步串口(包括AUX、Console口)有效。

 

speed命令用来设置用户界面的传输速率。

undo speed命令用来恢复缺省情况。

【命令】

speed speed-value

undo speed

【缺省情况】

用户界面的传输速率为9600bps。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

speed-value:传输速率,单位为bps。异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。

【使用指导】

访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信。

【举例】

# 将用户界面AUX 0的传输速率设置为19200bps。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] speed 19200

1.1.23  stopbits

说明

本命令只对异步串口(包括AUX、Console口)有效。

 

stopbits命令用来设置停止位的个数。

undo stopbits命令用来恢复缺省情况。

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【缺省情况】

停止位为1比特。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

1:停止位为1比特。

1.5:停止位为1.5比特。

2:停止位为2比特。

【使用指导】

访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信。设备不支持配置停止位为1.5位。

【举例】

# 设置AUX用户界面的停止位为2比特。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] stopbits 2

1.1.24  telnet

telnet命令用于Telnet登录到远端设备,以便进行远程管理。

【命令】

telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface  interface-type interface-number | ip ip-address } ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

remote-host:远端设备的IPv4地址或设备名,为1~20个字符的字符串,不区分大小写。

service-port:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。

source:指定Telnet报文的源接口或源IPv4地址。使用路由出接口的主IP地址作为设备发送的Telnet报文的源IPv4地址。

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定Telnet报文的源IPv4地址。

【使用指导】

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。

【举例】

# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。

<Sysname> telnet 1.1.1.2 source ip 1.1.1.1

【相关命令】

·              telnet client source

1.1.25  telnet client source

telnet client source命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口。

undo telnet client source命令用来恢复缺省情况。

【命令】

telnet client source { interface interface-type interface-number | ip ip-address }

undo telnet client source

【缺省情况】

没有指定发送Telnet报文的源IPv4地址和源接口,使用报文路由出接口的主IPv4地址作为Telnet报文的源地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定发送Telnet报文的源IPv4地址。

【使用指导】

·              本命令指定的源IPv4地址或源接口对所有Telnet连接有效。

·              若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准。

【举例】

# 设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] telnet client source ip 1.1.1.1

【相关命令】

·              display telnet client

1.1.26  telnet ipv6

telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。

【命令】

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

remote-host:远端设备的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写。

-i interface-type interface-number:Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当目的地址是链路本地地址时,需要指定此参数。

port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。

【使用指导】

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

【举例】

# Telnet登录到远程主机,IPv6地址为5000::1。

<Sysname> telnet ipv6 5000::1

1.1.27  telnet server acl

telnet server acl命令用来使用ACL(Access Controle List,访问控制列表)限制哪些Telnet客户端可以访问设备。

undo telnet server acl命令用来恢复缺省情况。

【命令】

telnet server acl acl-number

undo telnet server acl

【缺省情况】

没有使用ACL限制Telnet客户端。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

acl-number:ACL的编号,取值范围及其代表的ACL类型如下:

·              2000~2999:表示IPv4基本ACL。

·              3000~3999:表示IPv4高级ACL。

·              4000~4999:表示二层ACL。

【使用指导】

·              当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;

·              当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其它用户不允许访问设备,以免非法用户使用Telnet访问设备。

关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。

【举例】

# 仅允许地址为1.1.1.1的用户通过Telnet访问本设备。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 1.1.1.1 0

[Sysname-acl-basic-2001] quit

[Sysname] telnet server acl 2001

1.1.28  telnet server ipv6 acl

telnet server ipv6 acl命令用来使用ACL限制哪些IPv6 Telnet客户端可以访问设备。

undo telnet server ipv6 acl命令用来恢复缺省情况。

【命令】

telnet server ipv6 acl [ ipv6 ] acl-number

undo telnet server ipv6 acl

【缺省情况】

没有使用ACL限制Telnet客户端。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

acl-number:ACL的编号,取值范围及其代表的ACL类型如下:

·              2000~2999:需指定ipv6关键字,表示IPv6基本ACL。

·              3000~3999:需指定ipv6关键字,表示IPv6高级ACL。

·              4000~4999:表示二层ACL。

【使用指导】

·              当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;

·              当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其它用户不允许访问设备,以免非法用户使用Telnet访问设备。

关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。

如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。

【举例】

# 仅允许地址为2000::1的用户通过Telnet访问本设备。

<Sysname> system-view

[Sysname] acl ipv6 number 2001

[Sysname-acl6-basic-2001] rule permit source 2000::1 128

[Sysname-acl6-basic-2001] quit

[Sysname] telnet server ipv6 acl ipv6 2001

1.1.29  telnet server enable

telnet server enable命令用来使能Telnet服务。

undo telnet server enable命令用来关闭Telnet服务。

【命令】

telnet server enable

undo telnet server enable

【缺省情况】

Telnet服务处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

只有使能Telnet服务后,才允许网络管理员通过Telnet协议登录设备。

【举例】

# 使能Telnet服务。

<Sysname> system-view

[Sysname] telnet server enable

1.1.30  terminal type

terminal type命令用来设置当前用户界面下的终端显示类型。

undo terminal type命令用来恢复缺省情况。

【命令】

terminal type { ansi | vt100 }

undo terminal type

【缺省情况】

终端显示类型为ANSI。

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ansi:终端显示类型为ANSI类型。

vt100:终端显示类型为VT100类型。

【使用指导】

设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,并且当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。

【举例】

# 设置终端显示类型为VT100类型。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] terminal type vt100

1.1.31  user-interface

user-interface命令用来进入一个或多个用户界面视图。

【命令】

user-interface { first-number1 [ last-number1 ] | { aux | console | vty } first-number2 [ last-number2 ] }

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

first-number1:第一个用户界面的编号(绝对编号方式),取值范围为0~19。

last-number1:最后一个用户界面的编号(绝对编号方式),取值范围为0~19,但不能小于first-number1

aux:AUX用户界面。

console:Console用户界面。

vty:VTY用户界面。

first-number2:第一个用户界面的编号(相对编号方式)。

last-number2:最后一个用户界面的编号(相对编号方式),不能小于first-number2

采用相对编号方式的用户界面的编号,具体取值如下:

·              对于AUX口,取值为0和1;

·              对于Console口:取值为0和1;

·              对于VTY用户界面,取值范围为0~15。

【使用指导】

·              进入一个用户界面视图进行配置后,该配置只对该用户视图有效。

·              进入多个用户界面视图进行配置后,该配置对这些用户视图均有效。

【举例】

# 进入Console 0用户界面视图。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-ui-console0]

# 进入VTY 0~15用户界面视图。

<Sysname> system-view

[Sysname] user-interface vty 0 15

[Sysname-ui-vty0-15]

1.1.32  user-role

user-role命令用来配置从当前用户界面登录系统的用户角色。

undo user-role命令用来删除指定的用户角色配置或者恢复缺省情况。

【命令】

user-role role-name

undo user-role [ role-name ]

【缺省情况】

对于缺省MDC,通过Console口登录系统的用户角色为network-admin,通过其它接口登录系统的用户角色为network-operator。对于非缺省MDC,通过switchto mdc命令登录用户的缺省角色为mdc-admin,其它登录用户的缺省角色均为mdc-operator

【视图】

用户界面视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

role-name:用户角色名称,为1~63个字符的字符串,区分大小写。可以是系统预定义的角色名称,包括network-admin、network-operator、mdc-admin、mdc-operator、level-0~level-15,也可以是自定义的用户角色名称。不指定该参数时,表示恢复到缺省情况。

【使用指导】

可通过多次执行本命令,配置多个用户角色,最多可配置64个。用户登录后具有的权限是这些角色权限的集合。

关于用户角色的详细介绍请参见“基础配置指导”中的“RBAC”。

【举例】

# 设置从AUX用户界面登录系统的用户角色为network-admin。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] user-role network-admin

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们