- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-登录设备命令
本章节下载: 02-登录设备命令 (281.17 KB)
目 录
1.1.1 acl (User interface view)
1.1.8 display telnet client configuration
1.1.14 history-command max-size
1.1.21 set authentication password
1.1.23 speed (User interface view)
1.1.28 telnet client ipv6 dscp
【命令】
基本/高级ACL支持:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] acl-number { inbound | outbound }
二层ACL支持:
acl acl-number inbound
undo acl acl-number inbound
【视图】
VTY用户界面视图
【缺省级别】
2:系统级
【参数】
ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。
acl-number:访问控制列表号,取值范围如下:
· 2000~2999:基本ACL编号;
· 3000~3999:高级ACL编号;
· 4000~4999:二层ACL编号。
inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server或SSH server时,通常使用该参数对Telnet client或SSH client进行限制。
outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。
【描述】
acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。(ACL的相关内容可参考“ACL和QoS配置指导”中的“ACL”。)
缺省情况下,系统不对用户界面的使用权限进行限制。
· 如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制;
· 如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接。
需要注意的是,系统将带outbound参数的基本/高级ACL、带inbound参数的基本/高级ACL、二层ACL看成是三种不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。
【举例】
# 当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0
[Sysname-acl-basic-2001] quit
[Sysname] user-interface vty 0
[Sysname-ui-vty0] acl 2001 inbound
当UserA(IP地址为192.168.1.26)Telnet到设备时,可以连接成功;当UserB(IP地址为192.168.1.60)Telnet到设备时,连接建立失败,系统提示“%connection closed by remote host!”。
# 仅允许设备使用Telnet方式访问IP地址为192.168.1.41的Telnet server,不允许访问其它Telnet server。
<Sysname> system-view
[Sysname] acl number 3001
[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0
[Sysname-acl-adv-3001] quit
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] acl 3001 outbound
[Sysname-ui-vty0-15] return
<Sysname>
此时执行telnet 192.168.1.46,连接建立失败:
<Sysname> telnet 192.168.1.46
%Can't access the host from this terminal!
如果执行telnet 192.168.1.41,连接建立成功:
<Sysname> telnet 192.168.1.41
Trying 192.168.1.41 ...
Press CTRL+K to abort
Connected to 192.168.1.41 ...
【命令】
activation-key character
undo activation-key
【视图】
AUX用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义启动终端会话的快捷键,可以是字符或者字符对应的ASCII码值(0~127)。如果输入1~3个字符的字符串,则只有第一个字符生效。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。
【描述】
activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。
缺省情况下,按<Enter>键启动终端会话。
如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替<Enter>键来启动终端会话,新设置的快捷键可以使用display current-configuration | include activation-key命令查看。
【举例】
# 指定启动Console口终端会话的快捷键为<s>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] activation-key s
验证过程如下:
· 退出console口终端会话。
[Sysname-ui-aux0] return
<Sysname> quit
· 重新使用Console口登录设备,能看到如下显示信息。
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
User interface aux0 is available.
Please press ENTER.
· 此时,<ENTER>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。
<Sysname>
%Mar 2 18:40:27:981 2011 Sysname SHELL/5/LOGIN: Console login from aux0
【命令】
auto-execute command command
undo auto-execute command
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
command:需要自动执行的某条命令。
【描述】
auto-execute command命令用来设置自动执行命令。undo auto-execute command命令用来取消自动执行命令。
缺省情况下,未设定自动执行命令。
aux用户界面不支持该命令。
用户在登录时自动执行用auto-execute command配置好的命令,执行完命令后,自动断开用户连接。如果这条命令引发起了一个任务,系统会等这个任务执行完毕后再断开连接。
该命令通常的用法是:在设备的用户界面视图下执行auto-execute command telnet,使用户通过该用户界面登录设备时能自动连接到指定的主机。用户断开与指定主机的连接后,用户与该设备的连接也会自动断开。
· 在配置auto-execute command命令之前,要确保可以通过其他方式登录系统,以便出现问题后,能删除该配置。
· 执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。
【举例】
# 配置用户从VTY0登录后,自动Telnet到IP地址为192.168.1.41的设备。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname -ui-vty0] auto-execute command telnet 192.168.1.41
% This action will lead to configuration failure through ui-vty0. Are you sure?
[Y/N]:y
[Sysname-ui-vty0]
结果验证:
重新Telnet登录到设备(IP地址为192.168.1.40)时,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。
C:\> telnet 192.168.1.40
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
Trying 192.168.1.41 ...
Press CTRL+K to abort
Connected to 192.168.1.41 ...
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。
【命令】
authentication-mode { none | password | scheme }
undo authentication-mode
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
none:设置不进行认证。
password:指定进行本地密码认证方式。
scheme:指定进行AAA认证方式。AAA的相关内容请参见“安全配置指导”中的“AAA”。
【描述】
authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式。undo authentication-mode命令用来恢复缺省情况。
使用VTY用户界面登录的用户的认证方式为password,使用AUX用户界面登录的用户不需要认证。
相关配置可参考命令set authentication password。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,不需要认证。(注意:该方式存在安全隐患。)
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode none
# 设置用户使用VTY 0用户界面登录设备时,需要密码认证,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode password
[Sysname-ui-vty0] set authentication password simple 321
# 设置用户使用VTY 0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme
[Sysname-ui-vty0] quit
[Sysname] local-user 123
[Sysname-luser-123] password simple 321
[Sysname-luser-123] service-type telnet
[Sysname-luser-123] authorization-attribute level 3
【命令】
command accounting
undo command accounting
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
command accounting命令用来使能命令行计费功能。undo command accounting命令用来恢复缺省情况。
缺省情况下,没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行。
command accounting命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] command accounting
【命令】
command authorization
undo command authorization
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
command authorization命令用来使能命令行授权功能。undo command authorization命令用来恢复缺省情况。
缺省情况下,没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权。
使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,需要服务器授权才能执行命令。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] command authorization
【命令】
databits { 7 | 8 }
undo databits
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
7:数据位为7位,即使用7个比特来表示一个字符。
8:数据位为8位,即使用8个比特来表示一个字符。
【描述】
databits命令用来设置数据位的个数。undo databits命令用来恢复缺省的数据位。
缺省情况下,用户界面的数据位为8位。
· 本命令只对异步串口(Console口)有效。
· 访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信。
【举例】
# 设置数据位为7位。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] databits 7
【命令】
display telnet client configuration [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display telnet client configuration命令用来显示设备作为Telnet客户端的相关配置信息。
目前该命令显示的是Telnet客户端源IPv4地址或源端口的配置信息。
相关配置可参考telnet client source命令。
【举例】
# 显示设备作为Telnet客户端的相关配置信息。
<Sysname> display telnet client configuration
The source IP address is 1.1.1.1.
以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.1.1.1。
【命令】
display user-interface [ num1 | { aux | vty } num2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
num1:用户界面的编号(绝对编号方式),取值范围为0~33。(独立运行模式)
num1:用户界面的编号(绝对编号方式),取值范围为0~39(IRF模式)
aux:AUX用户界面。
vty:VTY用户界面。
num2:用户界面的编号(相对编号方式),当类型为AUX时,取值范围为0~1;当类型为VTY时,取值范围为0~15。
summary:显示用户界面的摘要信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display user-interface命令用来显示用户界面的相关信息。
· 不输入关键字summary,将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、认证方式及接入接口。
· 输入关键字summary,将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<Sysname> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
+ 0 aux 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authentication use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authentication use current UI's password.
表1-1 display user-interface命令显示信息描述表
|
字段 |
描述 |
|
+ |
表示当前正在使用的用户界面 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
Idx |
用户界面的绝对编号 |
|
Type |
用户界面的类型及相对编号 |
|
Tx/Rx |
用户界面的速率 |
|
Modem |
Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出)、缺省显示“-”(表示没有配置) |
|
Privi |
从该用户界面登录可以访问的命令级别 |
|
Auth |
使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式 |
|
Int |
用户界面的物理位置,用户界面对应的物理端口的简称表示(AUX 和VTY用户界面均显示”-”) |
|
A |
表示使用AAA认证方式,对应的authentication-mode为scheme |
|
L |
表示使用本地认证方式(目前暂时不支持) |
|
N |
表示无需认证,对应的authentication-mode为none |
|
P |
表示使用当前用户界面的密码进行认证,对应的authentication-mode为password |
# 显示所有用户界面的摘要信息。
<Sysname> display user-interface summary
User interface type : [AUX]
0:XXXX XXXX
User interface type : [VTY]
24:UUUX XXXX XXXX XXXX
3 character mode users. (U)
21 UI never used. (X)
3 total UI in use
表1-2 display user-interface summary命令显示信息描述表
|
字段 |
描述 |
|
User interface type |
用户界面类型(AUX/VTY) |
|
0:X |
0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面)。 |
|
character mode users. (U) |
当前配置用户的数量(即U字符的个数) |
|
UI never used. (X) |
当前没有被使用的用户界面数(即X字符的个数) |
|
total UI in use. |
当前正在被使用的用户界面总数(即设备当前的用户总数) |
【命令】
display users [ all ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示设备支持的所有用户界面的相关信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display users命令用来显示当前正在使用的用户界面的相关信息。
display users all命令用来显示设备支持的所有用户界面的相关信息。
【举例】
# 显示当前正在使用的用户界面的相关信息。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
+ 18 VTY 0 00:00:00 TEL 3
19 VTY 1 00:02:34 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.1.54
VTY 1 :
Location: 192.168.1.58
+ : Current operation user.
F : Current operation user work in async mode.
以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 0用户界面,用户的IP地址为192.168.1.54;另一个用户使用的是VTY 1用户界面,该用户的IP地址为192.168.1.58。
表1-3 display users命令显示信息描述表
|
字段 |
描述 |
|
Idx |
用户界面的绝对编号 |
|
UI |
用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号 |
|
Delay |
表明用户最近一次输入到执行display users命令时的时间间隔,格式为hh:mm:ss |
|
Type |
显示用户类型,如Telnet、SSH |
|
Userlevel |
显示用户的权限,即用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理) |
|
+ |
当前操作用户 |
|
Location |
使用该用户界面登录的用户的位置信息(即用户的IP地址) |
|
F |
当前操作用户工作在异步模式 |
【命令】
escape-key { default | character }
undo escape-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义终止当前运行任务的快捷键,可以是字符对应的ASCII码值(0~127)或者为1~3个字符的字符串,但实际生效的快捷键是参数所标志的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。
default:恢复为缺省的快捷键<Ctrl+C>。
【描述】
escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键。undo escape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务。
缺省情况下,按<Ctrl+C>组合键终止当前运行的任务。
如果使用escape-key命令设置了别的快捷键,则新的快捷键将代替<Ctrl+C>键来终止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。
需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入。比如,在Device A的VTY 0用户界面下指定character为e,此时,PC(超级终端)使用VTY 0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止Device A上正在运行的任务。如果通过Device A再telnet到Device B,则此时,PC上只能使用e来中止Device B上正在运行的任务,但不能作为编辑字符输入。所以,建议用户尽量将character指定为组合键。
【举例】
# 定义终止当前运行任务的快捷键为<a>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] escape-key a
验证过程如下:
# 使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。
<Sysname> ping -c 20 192.168.1.49
PING 192.168.1.49: 56 data bytes, press a to break
Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms
Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms
# 键入<a>,任务立即终止,并返回到当前视图。
--- 192.168.1.49 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
<Sysname>
【命令】
flow-control { hardware | none | software }
undo flow-control
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
hardware:进行硬件方式的流量控制。
none:不进行流量控制。
software:进行软件方式的流量控制。
【描述】
flow-control命令用来配置流量控制方式。undo flow-control命令用来恢复缺省情况。
流量控制分为入方向和出方向,入方向表示本设备能够接受远端设备流控,出方向表示本设备能够流控远端设备。配置该命令后,指定的流控方式对入方向和出方向都生效。
要使流量控制生效,双方才能正常通信,对端设备也要配置相同的流量控制方式。
目前设备只支持配置流量控制方式为none。
【举例】
# 配置AUX0用户界面视图下,入方向和出方向都采用软件流量控制方式。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] flow-control none
【命令】
free user-interface { num1 | { aux | vty } num2 }
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
num1:用户界面的编号(绝对编号方式),取值范围为0~33。(独立运行模式)
num1:用户界面的编号(绝对编号方式),取值范围为0~39(IRF模式)
aux:AUX用户界面。
vty:VTY用户界面。
num2:用户界面的编号(相对编号方式),当类型为AUX时取值范围为0~1;当类型为VTY时,取值范围为0~15。
【描述】
free user-interface命令用来释放指定用户界面上建立的连接。
需要注意的是,用户不能使用该命令释放自己的连接。
【举例】
# 释放用户界面上VTY 1建立的连接。
· 查看当前有哪些用户正在操作设备。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
+ 18 VTY 0 00:00:00 TEL 3
19 VTY 1 00:14:59 TEL 3
20 VTY 2 00:11:06 TEL 3
21 VTY 3 00:57:36 TEL 3
22 VTY 4 00:02:04 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.0.202
VTY 1 :
Location: 192.168.0.10
VTY 2 :
Location: 192.168.0.9
VTY 3 :
Location: 192.168.0.2
VTY 4 :
Location: 192.168.0.16
+ : Current operation user.
F : Current operation user work in async mode.
· 如果VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。
<Sysname> free user-interface vty 1
Are you sure to free user-interface vty1? [Y/N]:y
【命令】
history-command max-size size-value
undo history-command max-size
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
size-value:历史缓冲区的容量,取值范围为0~256。
【描述】
history-command max-size命令用来设置当前用户界面历史命令缓冲区的容量。undo history-command max-size命令用来恢复缺省情况。
缺省情况下,历史命令缓冲区可存储10条历史命令。
每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。
【举例】
# 设置历史命令缓冲区的容量为20。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] history-command max-size 20
【命令】
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
minutes:指定超时时间,取值范围为0~35791,单位为分钟。
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒。
【描述】
idle-timeout命令用来设置用户连接的超时时间。undo idle-timeout命令用来恢复超时时间的缺省值。
缺省情况下,超时时间为10分钟。
· 如果在超时时间段内设备和用户间没有消息交互,设备就自动断开用户连接。
· 当超时时间设置为0时,表示关闭超时断开连接的功能。
【举例】
# 设置超时时间为1分钟30秒。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] idle-timeout 1 30
【命令】
lock
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功。之后,如果用户要再进入系统,需要先按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统。
缺省情况下,系统不会自动锁住当前用户界面。
【举例】
# 锁住当前用户界面。
<Sysname> lock
Please input password<1 to 16> to lock current user terminal interface:
Password:
Again:
locked !
Password:
<Sysname>
【命令】
parity { even | mare | none | odd | space }
undo parity
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
even:进行偶校验。
mark:进行标记校验。
none:无校验。
odd:进行奇校验。
space:进行空格校验。
【描述】
parity命令用来设置校验位的解析和生成方式。undo parity命令用来恢复缺省情况。
缺省情况下,设备校验位的校验方式为none,即不进行校验。
访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信。
【举例】
# 将Console口传输校验位设为奇校验。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] parity odd
【命令】
protocol inbound { all | ssh | telnet }
undo protocol inbound
【视图】
VTY用户界面视图
【缺省级别】
3:管理级
【参数】
all:支持所有的协议,包括Telnet、SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来指定所在用户界面支持的协议。undo protocol inbound命令用来恢复缺省情况。
缺省情况下,系统支持所有协议。
配置结果将在下次登录时生效。
· 如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode。
· Telnet协议的缺省认证方式是password。
【举例】
# 设置用户界面VTY 0到VTY 4只支持SSH协议。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode scheme
[Sysname-ui-vty0-4] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
screen-length:指定下一屏所显示的行数,取值范围为0~512,0表示一次性显示全部信息,即不进行分屏显示。
【描述】
screen-length命令用来设置下一屏所显示的行数。undo screen-length命令用来恢复缺省情况。
缺省情况下,下一屏显示24行数据。
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是下一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。
该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-length disable命令关闭当前界面的分屏显示功能。screen-length disable命令的详细介绍请参见“基础配置命令参考”中的“CLI”。
【举例】
# 设置AUX 0用户界面下一屏显示的行数为30。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] screen-length 30
【命令】
send { all | num1 | { aux | vty } num2 }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:所有的用户界面。
aux:AUX用户界面。
vty:VTY用户界面。
num1:用户界面的编号(绝对编号方式),取值范围为0~33。(独立运行模式)
num1:用户界面的编号(绝对编号方式),取值范围为0~39。(IRF模式)
num2:用户界面的编号(相对编号方式),当类型为AUX时,取值范围为0~1;当类型为VTY时,取值范围为0~15。
【描述】
send命令用来向指定的用户界面发送消息。
在输入消息内容时,按<Ctrl+Z>组合键结束输入,按<Ctrl+C>组合键取消此次操作。
【举例】
# AUX用户界面给自己发送消息hello abc。
<Sysname> send aux 0
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello abc^Z
Send message? [Y/N]:y
<Sysname>
***
***
***Message from aux0 to aux0
***
hello abc
<Sysname>
# 使用VTY 0用户界面上线的用户想重启设备,为了提醒其它并行操作用户做好相应准备(比如保存当前配置),于是向其它用户界面发送消息“Note please, I will reboot the system!”。
· VTY 0终端上的配置。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
+ 18 VTY 0 00:00:00 TEL 3
19 VTY 1 00:00:03 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.1.26
VTY 1 :
Location: 192.168.1.20
+ : Current operation user.
F : Current operation user work in async mode.
// 通过以上操作可以查看当前有哪些用户正在操作设备
<Sysname> send vty 1
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
Note please, I will reboot the system in 3 minutes!^Z
Send message? [Y/N]:y
// 通过以上操作可以给VTY 1发送消息,告诉他“3分钟后重启系统”,以便其他用户做好相关备份工作
· 如果有用户使用VTY 1用户界面登录,则用户的终端上将收到如下消息(该例为VTY 1正在输入interface GigabitEthernet命令的过程中收到了VTY 0的消息):
[Sysname] interface gigabitethernet
***
***
***Message from vty0 to vty1
***
Note please, I will reboot the system in 3 minutes!
【命令】
set authentication password [ hash ] { simple | cipher } password
undo set authentication password
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
hash:密码配置支持哈希加密算法。
cipher:以密文方式设置本地认证的密码。
simple:以明文方式设置本地认证的密码。
password:密码字符串,区分大小写。
· 如果采用明文(simple)形式,为1~16个字符的字符串;
· 如果采用密文(cipher)形式,加上hash参数密文密码的长度范围是1~110,如果不加hash参数密文密码的长度范围是1~53。
【描述】
set authentication password命令用来设置本地认证的密码。undo set authentication password命令用来取消本地认证的密码。
缺省情况下,没有设置本地认证的密码。
相关配置可参考命令authentication-mode。
【举例】
# 设置用户界面AUX 0的本地认证密码为hello。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password
[Sysname-ui-aux0] set authentication password simple hello
【命令】
shell
undo shell
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
shell命令用来在当前用户界面上启动终端服务。undo shell命令用来在当前用户界面上禁止终端服务。
缺省情况下,系统在所有的用户界面上启动终端服务。
undo shell命令有以下几点限制:
· AUX用户界面不支持该命令;
· 用户不能在自己登录的用户界面上使用该命令。
【举例】
# 在虚拟终端VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备)。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure? [Y/N]:y
[Sysname-ui-vty0-4]
对于Telnet终端,登录后将提示:
The connection was closed by the remote host!
【命令】
speed speed-value
undo speed
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
speed-value:传输速率,单位为bps。异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。
【描述】
speed命令用来设置用户界面的传输速率。undo speed命令用来恢复缺省情况。
缺省情况下,用户界面的传输速率为9600bps。
访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信。
【举例】
# 将用户界面AUX 0的传输速率设置为19200bps。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] speed 19200
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【视图】
AUX用户界面视图
【缺省级别】
2:系统级
【参数】
1:停止位为1个比特。
1.5:停止位为1.5个比特。
2:停止位为2个比特。
【描述】
stopbits命令用来设置停止位的个数。undo stopbits命令用来恢复缺省的用户界面停止位。
缺省情况下,停止位为1个比特。
相关配置可参考命令stopbit-error intolerance。
访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信。
【举例】
# 设置AUX用户界面的停止位为1.5个比特。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] stopbits 1.5
【命令】
telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number | ip ip-address } ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写。
service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
vpn-instance vpn-instance-name:指定远端系统所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端系统位于公网中。
source:指定Telnet报文的源接口或源IPv4地址。
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定Telnet报文的源IPv4地址。
【描述】
telnet命令用于Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。
【举例】
# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。
<Sysname> telnet 1.1.1.2 source ip 1.1.1.1
【命令】
telnet client source { interface interface-type interface-number | ip ip-address }
undo telnet client source
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定发送Telnet报文的源IPv4地址。
【描述】
telnet client source命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口。undo telnet client source命令用来删除发送Telnet报文的源IPv4地址和源接口的配置。
缺省情况下,没有指定发送Telnet报文的源IPv4地址和源接口,此时通过路由选择源IPv4地址。
需要注意的是:
· 本命令指定的源IPv4地址或源接口对所有Telnet连接有效。
· 若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准。
相关配置可参考命令display telnet client configuration。
【举例】
# 设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] telnet client source ip 1.1.1.1
【命令】
telnet client dscp dscp-value
undo telnet client dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:报文的DSCP优先级,取值范围为0~63。
【描述】
telnet client dscp命令用来配置telnet客户端发送的IPv4报文的DSCP优先级。undo telnet client dscp命令用来恢复缺省情况。
缺省情况下,telnet客户端发送的IPv4报文的DSCP优先级为16。
配置Telnet客户端发送的IPv4报文的DSCP优先级仅Release 6703及以后的版本支持。
【举例】
# 配置telnet客户端发送的IPv4报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] telnet client dscp 30
【命令】
telnet client ipv6 dscp dscp-value
undo telnet client ipv6 dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:报文的DSCP优先级,取值范围为0~63。
【描述】
telnet client ipv6 dscp命令用来配置telnet客户端发送的IPv6报文的DSCP优先级。undo telnet client ipv6 dscp命令用来恢复缺省情况。
缺省情况下, telnet客户端发送的IPv6报文的DSCP优先级为0。
配置Telnet客户端发送的IPv6报文的DSCP优先级仅Release 6703及以后的版本支持。
【举例】
# 配置telnet客户端发送的IPv6报文的DSCP优先级为0。
<Sysname> system-view
[Sysname] telnet client ipv6 dscp 30
【命令】
telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
remote-host:远端系统的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写。
-i interface-type interface-number:Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当目的地址是链路本地地址时,需要指定此参数。
port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
vpn-instance vpn-instance-name:指定远端系统所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端系统位于公网中。
【描述】
telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
【举例】
# Telnet登录到远程主机,IPv6地址为5000::1。
<Sysname> telnet ipv6 5000::1
【命令】
telnet server dscp dscp-value
undo telnet server dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:报文的DSCP优先级,取值范围为0~63。
【描述】
telnet server dscp命令用来配置telnet服务器发送的IPv4报文的DSCP优先级。undo telnet server dscp命令用来恢复缺省情况。
缺省情况下,telnet服务器发送的IPv4报文的DSCP优先级为48。
配置Telnet服务器发送的IPv4报文的DSCP优先级仅Release 6703及以后的版本支持。
【举例】
# 配置telnet服务器发送的IPv4报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] telnet server dscp 30
【命令】
telnet server enable
undo telnet server enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
telnet server enable命令用来启动Telnet服务。undo telnet server enable命令用来关闭Telnet服务。
缺省情况下,Telnet服务处于关闭状态。
【举例】
# 启动Telnet服务。
<Sysname> system-view
[Sysname] telnet server enable
【命令】
telnet server ipv6 dscp dscp-value
undo telnet server ipv6 dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:报文的DSCP优先级,取值范围为0~63。
【描述】
telnet server ipv6 dscp命令用来配置telnet服务器发送的IPv6报文的DSCP优先级。undo telnet server ipv6 dscp命令用来恢复缺省情况。
缺省情况下,telnet服务器发送的IPv6报文的DSCP优先级为0。
配置Telnet服务器发送的IPv6报文的DSCP优先级仅Release 6703及以后的版本支持。
【举例】
# 配置telnet服务器发送的IPv6报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] telnet server ipv6 dscp 30
【命令】
terminal type { ansi | vt100 }
undo terminal type
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
ansi:终端显示类型为ANSI类型。
vt100:终端显示类型为VT100类型。
【描述】
terminal type命令用来设置当前用户界面下的终端显示类型。undo terminal type命令用来恢复缺省情况。
缺省情况下,终端显示类型为ANSI。
需要注意的是,设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,但当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。
【举例】
# 设置终端显示类型为VT100类型。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] terminal type vt100
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
level:命令级别,取值范围为0~3。
· 命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变用户所能访问的命令级别,使其在相应的权限下工作。
【描述】
user privilege level命令用来配置从当前用户界面登录系统的用户所能访问的命令级别。undo user privilege level命令用来恢复缺省情况。
缺省情况下,通过Console口登录系统的用户所能访问的命令级别是3,通过其它用户界面登录系统所能访问的命令级别是0。
【举例】
# 设置通过用户界面VTY 0登录系统的用户能访问的命令级别为0。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 0
以Telnet方式从VTY 0用户界面登录设备后,通过帮助信息可以看到终端上只显示了命令级别为0级的命令,具体操作和显示信息如下:
<Sysname> ?
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server
boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
cfd Connectivity fault detection (IEEE 802.1ag)
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
graceful-restart Graceful restart
ipc Interprocess communication
lock Lock current user terminal interface
mkdir Create a new directory
more Display the contents of a file
---- More ----
【命令】
user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
first-num1:第一个用户界面的编号(绝对编号方式),取值范围为0~33。(独立运行模式)
first-num1:第一个用户界面的编号(绝对编号方式),取值范围为0~39。(IRF模式)
last-num1:最后一个用户界面的编号(绝对编号方式),取值范围为1~33,但不能小于first-num1。
aux:AUX用户界面。
vty:VTY用户界面。
first-num2:第一个用户界面的编号(相对编号方式),当类型为AUX时,编号有两种形式,一种为0~7,另一种为Chassis+slot(Chassis取值范围为1~4,slot取值范围为0~1);当类型为VTY时,取值范围为0~15。
last-num2:最后一个用户界面的编号(相对编号方式),当类型为AUX时,取值范围有两种形式,一种为1~7;另一种为Chassis+slot(Chassis取值范围为1~4,slot取值范围为0~1);当类型为VTY时,取值范围为1~15。但不能小于first-num2。
【描述】
user-interface命令用来进入单一或多个用户界面视图。
· 进入单一用户界面视图进行配置后,该配置只对该用户视图有效。
· 进入多个用户界面视图进行配置后,该配置对这些用户视图均有效。
【举例】
# 进入AUX用户界面视图。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0]
# 进入VTY 0~4用户界面视图。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
