国家 / 地区

01-基础配置命令参考

03-登录设备命令

本章节下载  (422.30 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR_Winet/H3C_MSR_810_WiNet/Command/Command_Manual/H3C_MSR_WiNet_CR(V7)-R0605-6W200/01/201911/1244829_30005_0.htm

03-登录设备命令


1 登录设备

说明

·     设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。

·     MSR810-W-WiNet/810-LM-WiNet/830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet路由器不支持IPv6相关参数。

 

1.1  登录设备命令

对于同时支持用户线视图和用户线类视图的命令,本文中的命令描述只描述用户线视图下命令的作用,对于用户线类视图下该命令的作用,请按照下列规则进行类推:

·     用户线视图下的配置优先于用户线类视图下的配置。

·     用户线视图下的配置只对该用户线生效。

·     用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值。

1.1.1  activation-key

activation-key命令用来配置启动终端会话的快捷键。

undo activation-key命令用来恢复缺省情况。

【命令】

activation-key key-string

undo activation-key

【缺省情况】

按<Enter>键启动终端会话。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

key-string:定义启动终端会话的快捷键,可以是区分大小写的单个字符,也可以是单个字符或组合键对应的ACSII码(0~127)。比如设置activation-key 1,此时生效快捷键为Ctrl+A;如果设置activation-key a,生效的快捷键为a。

【使用指导】

如果使用activation-key命令设置了其他快捷键,则新的快捷键将代替<Enter>键来启动终端会话。使用ASCII码配置相应的快捷键时,单个字符的快捷键对应的ASCII码与标准的ASCII码表一致,组合键对应的ASCII码请参见表1-1

新设置的快捷键可以使用display current-configuration | include activation-key命令查看。

如果用户线视图下配置activation-key为缺省值,并且此时用户线类视图下配置了activation-key,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

在用户线/用户线类视图下,该命令的配置结果将立即生效。

VTY用户线视图/VTY用户线类视图不支持该命令。

表1-1 Ctrl+X组合键对应的ASCII码表

Ctrl+X组合键

对应的ASCII码

CTRL+A

1

CTRL+B

2

CTRL+C

3

CTRL+D

4

CTRL+E

5

CTRL+F

6

CTRL+G

7

CTRL+H

8

CTRL+I

9

CTRL+J

10

CTRL+K

11

CTRL+L

12

CTRL+M

13

CTRL+N

14

CTRL+O

15

CTRL+P

16

CTRL+Q

17

CTRL+R

18

CTRL+S

19

CTRL+T

20

CTRL+U

21

CTRL+V

22

CTRL+W

23

CTRL+X

24

CTRL+Y

25

CTRL+Z

26

 

【举例】

# 指定启动Console口终端会话的快捷键为<s>。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] activation-key s

验证过程如下:

·     退出Console口终端会话。

[Sysname-line-console0] return

<Sysname> quit

·     重新使用Console口登录设备,能看到如下显示信息。

Press ENTER to get started.

·     此时,<Enter>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。

<Sysname>

1.1.2  authentication-mode

authentication-mode命令用来设置用户使用当前用户线登录设备时的认证方式。

undo authentication-mode命令用来恢复缺省情况。

【命令】

非FIPS模式下:

authentication-mode { none | password | scheme }

undo authentication-mode

FIPS模式下:

authentication-mode scheme

undo authentication-mode

【缺省情况】

非FIPS模式下:

使用VTY、AUX用户线登录的用户的认证方式为password,使用Console用户线登录的用户不需要认证。

FIPS模式下:

使用当前用户线登录设备时的认证方式为scheme。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

none:指定不进行认证。

password:指定进行密码认证方式。

scheme:指定进行AAA认证方式。AAA的相关内容请参见“安全配置指导”中的“AAA”。

【使用指导】

当认证方式设置为none时,用户不需要输入用户名和密码,就可以使用该用户线登录设备,存在安全隐患,请谨慎配置。

用户线视图下,对authentication-modeprotocol inbound进行关联绑定。

当这两条命令均配置为缺省值,此时该用户线视图下的这两条命令配置值均取该类用户线类视图下的相应的配置;若该类用户线类视图下没有进行相应的配置,则均取缺省值。

当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值。当两条命令都配置成非缺省值,则均取用户线下的配置值。

仅具有network-admin或者level-15用户角色的用户可以执行该命令。其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令。

需要注意的是,在用户线视图/用户线类视图下,该命令的配置结果将在下次登录设备时生效。

【举例】

# 设置用户使用VTY 0用户线登录设备时,不需要认证。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] authentication-mode none

# 设置用户使用VTY 0用户线登录设备时,需要密码认证,认证密码为321。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] authentication-mode password

[Sysname-line-vty0] set authentication password simple 321

# 设置用户使用VTY 0用户线,采用Telnet方式登录设备时采用本地AAA认证,用户名为123,认证密码为321,用户角色为network-admin。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] authentication-mode scheme

[Sysname-line-vty0] quit

[Sysname] local-user 123

[Sysname-luser-manage-123] password simple 321

[Sysname-luser-manage-123] service-type telnet

[Sysname-luser-manage-123] authorization-attribute user-role network-admin

【相关命令】

·     set authentication password

1.1.3  auto-execute command

auto-execute command命令用来设置自动执行命令。

undo auto-execute command命令用来恢复缺省情况。

【命令】

auto-execute command command

undo auto-execute command

【缺省情况】

未配置自动执行命令。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

command:需要自动执行的某条命令。

【使用指导】

用户在登录时设备会自动执行auto-execute command配置好的命令,执行完命令后,自动断开用户连接。

该命令通常的用法是:配置auto-execute command telnet X.X.X.X,使用户通过该用户线登录设备时能自动连接到指定的主机。用户断开与指定主机的连接后,用户与该设备的连接才会自动断开。

在用户线视图/用户线类视图下配置该命令时,需要注意:

·     Console用户线视图/Console用户线类视图不支持该命令。

·     如果用户线视图下配置auto-execute command为缺省值,并且此时用户线类视图下配置了auto-execute command,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

使用该命令设置的自动执行命令将在下次登录设备时生效。

在配置auto-execute command命令之前,请确保可以通过其它用户线(比如Console用户线)登录系统,以便出现问题后,能删除该配置。

执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。

【举例】

# 配置用户从VTY0登录本设备(IP地址为192.168.1.40)后,自动Telnet到IP地址为192.168.1.41的设备。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] auto-execute command telnet 192.168.1.41

This action will lead to configuration failure through line-vty0. Are you sure?

[Y/N]:y

[Sysname-line-vty0]

结果验证:

重新Telnet登录到本设备,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。

C:\> telnet 192.168.1.40

********************************************************************************

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                      *

********************************************************************************

 

<Sysname>

Trying 192.168.1.41 ...

Press CTRL+K to abort

Connected to 192.168.1.41 ...

********************************************************************************

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                      *

********************************************************************************

<Sysname.41>

此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。

1.1.4  command accounting

command accounting命令用来开启命令行计费功能。

undo command accounting命令用来关闭命令行计费功能。

【命令】

command accounting

undo command accounting

【缺省情况】

命令行计费功能处于关闭状态,即计费服务器不会记录用户执行的命令行。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【使用指导】

开启命令行计费功能后,如果未配置命令行授权功能,则当前用户执行的每一条合法命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录。

如果在用户线类视图下使用command accounting命令使能了命令行计费功能,则该类型用户线视图都使能命令行计费功能,且用户线视图下无法使用undo command accounting恢复缺省情况。

需要注意的是,在用户线视图/用户线类视图下,该命令的配置结果将在下次登录设备时生效。

【举例】

# 设置用户使用VTY 0用户线登录设备时,执行的命令需要在HWTACACS服务器上做记录。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] command accounting

【相关命令】

·     command authorization

·     accounting command(安全命令参考/AAA)

1.1.5  command authorization

command authorization命令用来开启命令行授权功能。

undo command authorization命令用来关闭命令行授权功能。

【命令】

command authorization

undo command authorization

【缺省情况】

命令行授权功能处于关闭状态,即用户登录后执行命令行不需要服务器授权。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【使用指导】

开启命令行授权功能后,使用该用户线登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行。

如果在用户线类视图下使用command authorization命令开启了命令行授权功能,则该类型用户线视图都开启命令行授权功能,且用户线视图下无法使用undo command authorization恢复缺省情况。

需要注意的是,在用户线视图/用户线类视图下该命令的配置结果将在下次登录设备时生效。

【举例】

# 设置用户使用VTY 0用户线登录设备时,需要服务器授权才能执行命令。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] command authorization

【相关命令】

·     command accounting

·     authorization command(安全命令参考/AAA)

1.1.6  databits

databits命令用来设置数据位的个数。

undo databits命令用来恢复缺省情况。

【命令】

databits { 5 | 6 | 7 | 8 }

undo databits

【缺省情况】

用户线的数据位为8位。

【视图】

用户线视图

【缺省用户角色】

network-admin

【参数】

5:数据位为5位,即使用5比特来表示一个字符。

6:数据位为6位,即使用6比特来表示一个字符。

7:数据位为7位,即使用7比特来表示一个字符。

8:数据位为8位,即使用8比特来表示一个字符。

【使用指导】

访问终端和设备相应用户线下数据位的设置必须一致,双方才能正常通信。

仅使用Modem拨号登录设备时支持配置数据位为56

VTY用户线类视图不支持该命令。

【举例】

# 设置数据位为7位。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] databits 7

1.1.7  display line

display line命令用来显示用户线的相关信息。

【命令】

display line [ number1 | { aux | console | vty } number2 ] [ summary ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

number1:用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/

830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

number2:用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

summary:显示用户线的摘要信息。不使用该参数时,将显示用户线类型、绝对/相对编号、传输速率、Modem属性、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户线数目和类型。

【举例】

# 显示用户线0的相关信息。

<Sysname> display line 0

  Idx  Type     Tx/Rx      Modem Auth  Int         Location

+ 0    CON 0    9600       -     N     -           0/0

 

  +    : Line is active.

  F    : Line is active and in async mode.

  Idx  : Absolute index of line.

  Type : Type and relative index of line.

  Auth : Login authentication mode.

  Int  : Physical port of the line.

  A    : Authentication use AAA.

  N    : No authentication is required.

  P    : Password authentication.

表1-2 display line命令显示信息描述表

字段

描述

+

表示当前正在使用的用户线

F

表示当前正在使用的用户线,且工作在异步方式

Idx

用户线的绝对编号

Type

用户线的类型及相对编号

Tx/Rx

用户线的速率

Modem

Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出),缺省显示“-”(表示未配置)

Auth

使用该用户线登录的用户的认证方式,取值有A、L、N和P四种方式

Int

用户线对应的物理接口的简称表示(没有对应接口的用户线均显示“-”,但console口除外,即使console口有对应的物理接口,此处仍显示为“-”)

Location

用户线的物理位置:显示为“槽位号/CPU编号”

A

表示使用AAA认证方式,对应的authentication-modescheme

N

表示无需认证,对应的authentication-modenone

P

表示使用当前用户线的密码进行认证,对应的authentication-modepassword

 

# 显示所有用户线的摘要信息。

<Sysname> display line summary

  Line type : [CON]

           0:U

  Line type : [AUX]

           1:X

  Line type : [VTY]

           2:UXXX X

 

   2 lines used.      (U)

   5 lines not used.  (X)

表1-3 display line summary命令显示信息描述表

字段

描述

Line type

用户线类型(CON/AUX/VTY)

0:X

0表示用户线的绝对编号,X表示当前没有用户使用该用户线(U表示当前有用户使用该用户线)。比如“2:UXXX X”表示该行第一个用户线的绝对编号是2,有用户使用;第3、4、5、6号用户线,没有用户使用

lines used.      (U)

当前正在使用的用户线的数目(即U字符的个数)

lines not used.  (X)

当前未使用的用户线的数目(即X字符的个数)

 

1.1.8  display telnet client

display telnet client命令用来显示设备作为Telnet客户端的相关配置信息。

【命令】

display telnet client

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息。用户可以使用telnet client source命令指定Telnet客户端源IPv4地址或源接口。

【举例】

# 显示设备作为Telnet客户端的相关配置信息。

<Sysname> display telnet client

 The source IP address is 1.1.1.1.

以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.1.1.1。

【相关命令】

·     telnet client source

1.1.9  display user-interface

display user-interface命令用来显示用户线的相关信息。

【命令】

display user-interface [ number1 | { aux | console | vty } number2 ] [ summary ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

number1:用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

number2:用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

summary:显示用户线的摘要信息。不使用该参数时,将显示用户线类型、绝对/相对编号、传输速率、Modem属性、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户线数目和类型。

【使用指导】

该命令实现与display line一致,仅为与旧版本兼容保留,请使用display line

【举例】

# 显示用户线0的相关信息。

<Sysname> display user-interface 0

  Idx  Type     Tx/Rx      Modem Auth  Int        Location

+ 0    CON 0    9600       -     N     -         0/0

 

  +    : Line is active.

  F    : Line is active and in async mode.

  Idx  : Absolute index of line.

  Type : Type and relative index of line.

  Auth : Login authentication mode.

  Int  : Physical port of the line.

  A    : Authentication use AAA.

  N    : No authentication is required.

  P    : Password authentication.

表1-4 display user-interface命令显示信息描述表

字段

描述

+

表示当前正在使用的用户线

F

表示当前正在使用的用户线,且工作在异步方式

Idx

用户线的绝对编号

Type

用户线的类型及相对编号

Tx/Rx

用户线的速率

Modem

Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出),缺省显示“-”(表示未配置)

Auth

使用该用户线登录的用户的认证方式,取值有A、L、N和P四种方式

Int

用户线对应的物理接口的简称表示(没有对应接口的用户线均显示“-”)

Location

用户线的物理位置:显示为“槽位号/CPU编号”

A

表示使用AAA认证方式,对应的authentication-modescheme

N

表示无需认证,对应的authentication-modenone

P

表示使用当前用户线的密码进行认证,对应的authentication-modepassword

 

# 显示所有用户线的摘要信息。

<Sysname> display user-interface summary

  Line type : [CON]

           0:U

  Line type : [AUX]

           1:X

  Line type : [VTY]

           2:UXXX X

 

   2 lines used.      (U)

   5 lines not used.  (X)

表1-5 display user-interface summary命令显示信息描述表

字段

描述

Line type

用户线类型(CON/AUX/VTY)

0:X

0表示用户线的绝对编号,X表示当前没有用户使用该用户线(U表示当前有用户使用该用户线)。比如“2:UXXX X”表示该行第一个用户线的绝对编号是2,有用户使用;第3、4、5、6号用户线,没有用户使用

lines used.      (U)

当前正在使用的用户线的数目(即U字符的个数)

lines not used.  (X)

当前未使用的用户线的数目(即X字符的个数)

 

1.1.10  display users

display users命令用来显示当前正在使用的用户线以及用户的相关信息。

display users all命令用来显示设备支持的所有用户线以及用户的相关信息。

【命令】

display users [ all ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示设备支持的所有用户线以及用户的相关信息。

【举例】

# 显示当前正在使用的用户线以及用户的相关信息。

<Sysname> display users

  Idx  Line     Idle       Time              Pid     Type

  10   VTY 0    00:10:49   Jun 11 11:27:32   320     TEL

+ 11   VTY 1    00:00:00   Jun 11 11:39:40   334     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.1.12

VTY 1   :

        Location: 192.168.1.26

 +    : Current operation user.

 F    : Current operation user works in async mode.

以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 1用户线,用户的IP地址为192.168.1.26;另一个用户使用的是VTY 0用户线。

表1-6 display users命令显示信息描述表

字段

描述

Idx

用户线的绝对编号

Line

用户线的相对编号,第一列(比如VTY)表示用户线的类型,第二列(比如0)表示用户线的相对编号

Idle

空闲时间,表明用户和设备没有报文交互的时间长度,格式为hh:mm:ss。当空闲时间大于等于24小时时,显示为old

Time

用户本次登录的时间

Pid

用户对应的进程ID(CLI用户登录时,系统会自动运行一个用户登录进程来监控用户的操作)

Type

显示用户的登录类型,如Telnet、SSH、PAD

+

当前操作用户

Location

使用该用户线登录的用户的位置信息(即用户的IP地址)

F

当前操作用户工作在异步模式

 

1.1.11  escape-key

escape-key命令用来配置终止当前运行任务(比如ping命令等)的快捷键。

undo escape-key命令用来取消快捷键的配置,包括缺省快捷键。

【命令】

escape-key { key-string | default }

undo escape-key

【缺省情况】

按<Ctrl+C>组合键终止当前运行的任务。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

key-string:定义终止当前运行任务的快捷键,可以是区分大小写的单个字符(字符“d”和“D”除外),也可以是单个字符或组合键对应的ACSII码(0~127)。比如设置escape-key 1,此时生效快捷键为Ctrl+A;如果设置escape-key a,生效的快捷键为a。配置字符“d”和“D”作为终止当前运行任务的快捷键时系统不会生效,此时<Ctrl+C>为实际的生效快捷键。如确实需要使用字符“d”和“D”作为终止当前运行任务的快捷键,可以配置key-string为字符“d”和“D”对应的ACSII码。

default:恢复为缺省的快捷键<Ctrl+C>。

【使用指导】

有些命令行执行时间比较长,比如ping时指定发送1000个包、tracert时目的地址不可达,系统执行这些命令时,在当前用户线下用户无法输入其他命令。此时,用户可以按<Ctrl+C>组合键来终止ping或者tracert任务,以便输入新的命令。如果配置了escape-key,则用户可以用新配置的快捷键来代替<Ctrl+C>。命令行是否支持<Ctrl+C>终止与功能模块的软件实现有关,请参见相关命令行的描述。

如果设置的快捷键为单个字符,且当前有任务可终止,则输入快捷键会终止命令的执行;如果当前没有任务可终止,则输入的快捷键会作为普通的编辑字符。

如果在Device A某用户线下设置了单个字符key-string为任务终止快捷键,当使用该用户线登录到Device A,又通过Device A以telnet方式到Device B,这时的key-string在Device B上将被视为编辑字符进行输入。如果telnet到Device B时所使用的用户线下配置了相同的key-string,此时key-string在有任务运行时可以中止当前的任务。

使用ASCII码配置相应的快捷键时,单个字符的快捷键对应的ASCII码与标准的ASCII码表一致,组合键对应的ASCII码请参见表1-1。新设置的快捷键可以使用display current-configuration | include escape-key命令来查看。

如果用户线视图下配置escape-key为缺省值,并且此时用户线类视图下配置了escape-key,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

需要注意的是,用户线视图下使用本命令配置的快捷键立即生效;用户线类视图下配置的快捷键将在下次登录时生效。

【举例】

# 配置终止当前运行任务的快捷键为a。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] escape-key a

验证过程如下:

·     使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。

<Sysname> ping -c 20 192.168.1.49

  Ping 192.168.1.49: 56  data bytes, press a to break

    Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms

    Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms

·     键入a,任务立即终止,并返回到当前视图。

  --- 192.168.1.49 ping statistics ---

    2 packet(s) transmitted

    2 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 3/3/3 ms

<Sysname>

1.1.12  flow-control

flow-control命令用来配置流量控制方式。

undo flow-control命令用来恢复缺省情况。

【命令】

flow-control { hardware | none | software }

flow-control hardware direction1 [ software direction2 ]

flow-control software direction1 [ hardware direction2 ]

undo flow-control

【缺省情况】

设备不进行流量控制。

【视图】

用户线视图

【缺省用户角色】

network-admin

【参数】

hardware:进行硬件方式的流量控制。

none:不进行流量控制。

software:进行软件方式的流量控制。

direction1direction2:表示流量控制的方向,取值为inoutin表示入方向,即本设备接受远端设备流量控制;out表示出方向,即本设备流量控制远端设备。

【使用指导】

流量控制分为inout两个方向,in表示本设备能够接受远端设备流量控制,out表示本设备能够流量控制远端设备。流量控制方式又分为hardwaresoftwarenone三种,同一个方向,只能配置一种流量控制方式。

·     如果要给inout方向配置相同的流量控制方式,请使用命令flow-control { hardware | software | none }

·     如果要给inout方向配置不同的流量控制方式,请使用命令flow-control hardware direction1 [ software direction2 ]flow-control software direction1 [ hardware direction2 ]。当不指定可选参数时,表示另一个方向的流量控制方式为none(比如配置flow-control hardware in,则系统会自动将out方向配置为无流量控制)。

要使流量控制生效,本设备上inout)方向配置的流量控制方式和对端设备上outin)方向配置

的流量控制方式必须相同。

VTY用户线视图不支持该命令。

【举例】

# 配置Console 0用户线视图下,入方向采用硬件流量控制方式,出方向不进行流量控制。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] flow-control hardware in

# 配置Console 0用户线视图下,入方向采用硬件流量控制方式,出方向采用软件流量控制方式。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] flow-control hardware in software out

1.1.13  free line

free line命令用来释放指定用户线上建立的连接。

【命令】

free line { number1 | { aux | console | vty } number2 }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

number1:用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

number2:用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

【使用指导】

用户不能使用该命令释放自己的连接。

【举例】

# 释放用户线上VTY 1建立的连接。

·     查看当前有哪些用户正在操作设备。

<Sysname> display users

  Idx  Line     Idle       Time              Pid     Type

  10   VTY 0    00:10:49   Jun 11 11:27:32   320     TEL

+ 11   VTY 1    00:00:00   Jun 11 11:39:40   334     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.1.12

VTY 1   :

        Location: 192.168.1.26

 +    : Current operation user.

 F    : Current operation user works in async mode.

·     假设VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。

<Sysname> free line vty 1

Are you sure to free line vty1? [Y/N]:y

 [OK]

1.1.14  free user-interface

free user-interface命令用来释放指定用户线上建立的连接。

【命令】

free user-interface { number1 | { aux | console | vty } number2 }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

number1:用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

number2:用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

【使用指导】

用户不能使用该命令释放自己的连接。

该命令实现与free line一致,仅为与旧版本兼容保留,请使用free line

【举例】

# 释放用户线上VTY 1建立的连接。

·     查看当前有哪些用户正在操作设备。

<Sysname> display users

  Idx  LINE     Idle       Time              Pid     Type

  10   VTY 0    00:10:49   Jun 11 11:27:32   320     TEL

+ 11   VTY 1    00:00:00   Jun 11 11:39:40   334     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.1.12

VTY 1   :

        Location: 192.168.1.26

 +    : Current operation user.

 F    : Current operation user works in async mode.

·     假设VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。

<Sysname> free user-interface vty 1

Are you sure to free line vty1? [Y/N]:y

 [OK]

1.1.15  free web users

free web users命令用来强制在线Web用户下线。

【命令】

free web users { all | user-id user-id | user-name user-name }

设备各款型对于本节所描述的命令的支持情况有所不同,详细差异信息如下:

型号

命令

描述

MSR810-W-WiNet/810-LM-WiNet

free web users

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:所有Web用户。

user-id user-id:Web用户的ID号,为15位十六进制数。系统会自动为每位成功登录的Web用户分配一个用户ID,用户ID用于唯一标识Web用户。

user-name user-name:Web用户的用户名,为1~255个字符的字符串,区分大小写。

【使用指导】

管理员在管理需要时,可以使用该命令强制下线部分或全部的Web用户。

【举例】

# 强制所有在线Web用户下线。

<Sysname> free web users all

【相关命令】

·     display web users

1.1.16  history-command max-size

history-command max-size命令用来设置可以存储的当前用户线下历史命令的条数。

undo history-command max-size命令用来恢复缺省情况。

【命令】

history-command max-size size-value

undo history-command max-size

【缺省情况】

历史命令缓冲区可存储10条历史命令。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

size-value:可存储的历史命令的条数,取值范围为0~256。

【使用指导】

每个用户线对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。

用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。

如果用户线视图下配置history-command max-size为缺省值,并且此时用户线类视图下配置了history-command max-size,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

需要注意的是,在用户线视图下使用本命令配置的当前用户线下可存储的历史命令条数立即生效;用户线类视图下配置的可存储的历史命令条数将在下次登录时生效。

【举例】

# 设置Console用户线下历史命令缓冲区最多可以存储20条历史命令。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] history-command max-size 20

1.1.17  idle-timeout

idle-timeout命令用来设置用户连接的超时时间。

undo idle-timeout命令用来恢复缺省情况。

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【缺省情况】

超时时间为10分钟。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

minutes:指定超时时间,取值范围为0~35791,单位为分钟。

seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0。

【使用指导】

用户登录后,如果在超时时间内设备和用户间没有消息交互,则超时时间到达时设备会自动断开用户连接。

当超时时间设置为0时,表示设备不会因为超时自动断开用户连接。

如果用户线视图下配置idle-timeout为缺省值,并且此时用户线类视图下配置了idle-timeout,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

用户线视图下使用本命令配置的连接超时时间立即生效;用户线类视图下配置的连接超时时间将在下次登录时生效。

【举例】

# 设置Console用户线下用户连接超时时间为1分钟30秒。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] idle-timeout 1 30

1.1.18  line

line命令用来进入一个或多个用户线视图。

【命令】

line { first-number1 [ last-number1 ] | { aux | console | vty } first-number2 [ last-number2 ] }

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

first-number1:第一个用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

first-number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28/3600-51-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

last-number1:最后一个用户线的编号(绝对编号方式),一般从0开始,但不能小于first-number1

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

last-number1

取值范围为1~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为1~144

MSR2600-10-X1-WiNet

取值范围为1~144

MSR2630-WiNet

取值范围为1~225

MSR3600-28-WiNet

取值范围为1~225

MSR3610-X1-WiNet

取值范围为1~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为1~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

first-number2:第一个用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

first-number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

last-number2:最后一个用户线的编号(相对编号方式),但不能小于first-number2

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

last-number2

·     console时不支持

·     vty时取值范围1~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时不支持

·     vty时取值范围1~63

MSR2600-10-X1-WiNet

·     aux时不支持

·     vty时取值范围1~63

MSR2630-WiNet

·     aux时取值1

·     vty时取值范围1~63

MSR3600-28-WiNet

·     aux时不支持

·     vty时取值范围1~63

MSR3610-X1-WiNet

·     console时不支持

·     vty时取值范围1~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时不支持

·     vty时取值范围1~63

 

【使用指导】

进入一个用户线视图进行配置后,该配置只对该用户视图有效。

进入多个用户线视图进行配置后,该配置对这些用户视图均有效。

【举例】

# 进入Console 0用户线视图。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0]

# 进入VTY 0~4用户线视图。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4]

【相关命令】

·     line class

1.1.19  line class

line class命令用来进入指定用户线类视图。

【命令】

line class { aux | console | vty }

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aux:AUX用户线类。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线类。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线类。

【使用指导】

line class命令用来进入指定用户线类视图,line命令用来进入一个或多个用户线视图。对于同时支持这两种视图的命令:

·     用户线视图下的配置优先于用户线类视图下的配置。

·     用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值。

用户线视图下的配置只对该用户线生效。

用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效。

用户线类视图下支持的命令有:

·     activation-key

·     auto-execute command

·     authentication-mode

·     command accounting

·     command authorization

·     escape-key

·     history-command max-size

·     idle-timeout

·     protocol inbound

·     screen-length

·     set authentication password

·     shell

·     terminal type

·     user-role

【举例】

# 将VTY用户线参数——用户连接的超时时间的缺省值设置为15分钟。

<Sysname> system-view

[Sysname] line class vty

[Sysname-line-class-vty] idle-timeout 15

# 在console用户线类视图下,将启动Console口终端会话的快捷键设置为<s>。

<Sysname> system-view

[Sysname] line class console

[Sysname-line-class-console] activation-key s

[Sysname-line-class-console] quit

·     在console用户线视图下,将启动Console口终端会话的快捷键设置为缺省值(可以使用undo activation-key或者直接使用activation-key 13进行配置)。

[Sysname] line console 0

[Sysname-line-console0] undo activation-key

·     此时生效的快捷键为用户线类视图下的配置,验证过程如下:

·     退出Console口终端会话。

[Sysname-line-console0] return

<Sysname> quit

·     重新使用Console口登录设备,能看到如下显示信息。

Press ENTER to get started.

·     此时,<Enter>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。

<Sysname>

【相关命令】

·     line

1.1.20  lock

lock命令用来锁定当前用户线并配置解锁密码,防止未授权的用户操作该用户线。

【命令】

lock

【缺省情况】

系统不会自动锁定当前用户线。

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

FIPS模式下,不支持本命令。

用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功。如果用户线被锁定,用户需要输入指定的解锁密码才能结束锁定,进入系统。

【举例】

# 锁住当前用户线然后解锁。

<Sysname> lock

Please input password<1 to 16> to lock current line:

Password:

Again:

 

 

 

 

 

 

 

                   locked !

此时,命令行用户线被锁定。键入回车,并输入正确的密码后,可以解锁。

Password:

<Sysname>

1.1.21  lock-key

lock-key命令用来配置对当前用户线进行锁定并重新认证的快捷键。

undo lock-key命令用来恢复缺省情况。

【命令】

lock-key key-string

undo lock-key

【缺省情况】

未设置对当前用户线进行锁定并重新认证的快捷键。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

key-string:指定对当前用户线进行重新认证的快捷键。可以是区分大小写的单个字符,也可以是单个字符或组合键对应的ACSII码(0~127)。例如设置lock-key 1,则指定的快捷键为Ctrl+A;如设置lock-key a,生效的快捷键为a。

【使用指导】

通常情况下,建议用户使用组合键而不使用单个字符作为快捷键,避免用户在输入命令时输入完快捷键字符后出现锁定,影响正常命令行的输入。用户设置了快捷键之后,可以输入对应的快捷键代替lock reauthentication命令完成对当前用户线进行锁定并重新认证的操作。

如果使用lock-key命令设置了其他快捷键,则新的快捷键将代替<Enter>键来启动终端会话。使用ASCII码设置快捷键时,单个字符对应的ASCII码与标准ASCII码表一致,组合键对应的ASCII码请参照表1-1。新设置的快捷键可以使用display current-configuration | include lock-key命令来查看。

在用户线/用户线类视图下,该命令的配置的快捷键将立即生效。

【举例】

# 配置锁定当前用户线的快捷键为Ctrl+A。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] lock-key 1

[Sysname-line-console0] quit

验证过程如下:

·     用户键入Ctrl+A组合键后,系统锁定当前用户线并切换到重新认证界面:

[Sysname]

 

 

 

 

 

 

 

 

 

Please press Enter to unlock the screen.

 

 

 

 

 

 

 

 

 

 

·     按回车键后,系统提示输入密码对当前用户线进行重新认证并登录设备。

Password:

 

 

 

 

 

 

 

 

 

 

 

[Sysname]

【相关命令】

·     lock reauthentication

1.1.22  lock reauthentication

lock reauthentication命令用来锁定当前用户线并对其进行重新认证。

【命令】

lock reauthentication

【缺省情况】

系统不会对当前用户线进行重新认证。

【视图】

任意视图

【缺省用户角色】

network-admin

【使用指导】

执行该命令后,当前用户线会被锁定。用户需要输入设备登录密码对当前用户线进行重新认证才能结束锁定,进入系统。如果设备未配置登录密码,用户按回车键后将直接进入系统。

需要注意的是,如果在设备登录后修改了登录设备的认证方式或密码,那么锁定用户线后的解锁过程将使用新配置的认证方式及密码。

【举例】

# 输入命令锁定当前用户线,并使用设备登录密码重新登录设备。

<Sysname> lock reauthentication

 

 

 

 

 

 

 

 

 

 

Please press Enter to unlock the screen.

 

 

 

 

 

 

 

 

 

 

# 按回车键后,提示输入密码对当前用户线进行重新认证并登录设备。

Password:

 

 

 

 

 

 

 

 

 

 

<Sysname>

【相关命令】

·     lock-key

1.1.23  parity

parity命令用来设置校验位的解析和生成方式。

undo parity命令用来恢复缺省情况。

【命令】

parity { even | mark | none | odd | space }

undo parity

【缺省情况】

设备校验位的校验方式为none,即不进行校验。

【视图】

用户线视图

【缺省用户角色】

network-admin

【参数】

even:进行偶校验。

mark:进行标记校验。

none:无校验。

odd:进行奇校验。

space:进行空格校验。

【使用指导】

访问终端和设备相应用户线下校验位的设置必须一致,双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 将AUX口传输校验位设为奇校验。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] parity odd

1.1.24  protocol inbound

protocol inbound命令用来指定所在用户线支持的协议。

undo protocol inbound命令用来恢复缺省情况。

【命令】

非FIPS模式下:

protocol inbound { all | pad | ssh | telnet }

undo protocol inbound

FIPS模式下:

protocol inbound ssh

undo protocol inbound

【缺省情况】

非FIPS模式下:系统支持所有协议。

FIPS模式下:系统支持SSH协议。

【视图】

VTY用户线视图/VTY用户线类视图

【缺省用户角色】

network-admin

【参数】

all:支持所有的协议,包括Telnet、SSH和PAD。

pad:支持PAD协议。

ssh:支持SSH协议。

telnet:支持Telnet协议。

【使用指导】

如果要配置用户线支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode

用户线视图下,该命令的配置结果将在下次登录时生效。

用户线视图下,对authentication-modeprotocol inbound进行关联绑定。

当这两条命令均配置为缺省值,此时该用户线视图下的这两条命令配置值均取该类用户线类视图下的相应的配置;若该类用户线类视图下没有进行相应的配置,则均取缺省值。

当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值。当两条命令都配置成非缺省值,则均取用户线下的配置值。

仅具有network-admin或者level-15用户角色的用户可以执行该命令。其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令。

【举例】

# 设置用户线VTY 0到VTY 4只支持SSH协议。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4] authentication-mode scheme

[Sysname-line-vty0-4] protocol inbound ssh

# 设置VTY用户线类支持SSH协议,认证方式为scheme。同时设置用户线VTY 0到VTY 4不进行登陆认证,支持所有的协议。

<Sysname> system-view

[Sysname] line class vty

[Sysname-line-class-vty] authentication-mode scheme

[Sysname-line-class-vty] protocol inbound ssh

[Sysname-line-class-vty] line vty 0 4

[Sysname-line-vty0-4] authentication-mode none

验证过程如下:

·     使用Telnet方式登陆,无需认证即可成功登陆。

<Client> telnet 192.168.1.241

Trying 192.168.1.241 ...

Press CTRL+K to abort

Connected to 192.168.1.241 ...

 

********************************************************************************

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                      *

********************************************************************************

 

<Server>

·     查看当前正在使用的用户线以及用户的相关信息,用户线为line 0,则证明该配置下用户线下配置生效。

<Server> display users

  Idx  Line     Idle       Time              Pid     Type

+ 50   VTY 0    00:00:00   Jan 17 15:29:27   189     TEL

 

Following are more details.

VTY 0   :

        Location: 192.168.1.186

 +    : Current operation user.

 F    : Current operation user works in async mode.

1.1.25  screen-length

screen-length命令用来设置分屏显示时,每屏所显示的行数。

undo screen-length命令用来恢复缺省情况。

【命令】

screen-length screen-length

undo screen-length

【缺省情况】

每屏显示24行数据。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

screen-length:指定每屏所显示的行数,取值范围为0~512。0表示一次性显示全部信息,即不进行分屏显示。

【使用指导】

设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是每一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。

缺省情况下,分屏显示功能处于开启状态。配置screen-length 0screen-length disable可关闭分屏显示功能。

如果用户线视图下配置screen-length为缺省值,并且此时用户线类视图下配置了screen-length,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

需要注意的是,用户线视图下使用本命令配置的分屏显示信息行数立即生效;在用户线类视图下配置的分屏显示信息行数将在下次登录时生效。

【举例】

# 设置Console用户线分屏显示时,每屏显示30行数据。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] screen-length 30

【相关命令】

·     screen-length disable(基础配置指导/CLI)

1.1.26  send

send命令用来向指定的用户线发送消息。

【命令】

send { all | number1 | { aux | console | vty } number2 }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:所有的用户线。

number1:用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

number2:用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

【使用指导】

输入本命令后回车,系统会提示您可以输入消息内容了。在输入消息内容时,按<Enter>键结束输入,按<Ctrl+C>组合键取消此次操作。

【举例】

# 使用VTY 0用户线上线的用户想重启设备,于是发信息“Note please, I will reboot the system in 3 minutes.”来提醒VTY 1。

<Sysname> send vty 1

Input message, end with Enter; abort with CTRL+C:

Note please, I will reboot the system in 3 minutes.

Send message? [Y/N]:y

使用VTY 1用户线登录的用户将收到如下消息:

[Sysname]

 

***

***

***Message from vty0 to vty1

***

Note please, I will reboot the system in 3 minutes.

1.1.27  set authentication password

set authentication password命令用来设置认证密码。

undo set authentication password命令用来恢复缺省情况。

【命令】

set authentication password { hash | simple } string

undo set authentication password

【缺省情况】

未配置认证密码。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

hash:以哈希方式设置密码。

simple:以明文方式设置密码,该密码将以密文方式存储。

string:密码字符串,区分大小写。明文密码为1~16个字符的字符串,哈希密码为1~110个字符的字符串。

【使用指导】

FIPS模式下,不支持本命令。

以明文或哈希方式设置的密码,均以哈希计算后的密文形式保存在配置文件中。

如果用户线视图下配置set authentication password为缺省值,并且此时用户线类视图下配置了set authentication password,那么用户线视图下的生效的认证密码为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值。

仅具有network-admin或者level-15用户角色的用户可以执行该命令。其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令。

需要注意的是,在用户线视图/用户线类视图下,使用该命令设置的认证密码将在下次登录设备时生效。

【举例】

# 设置用户线Console 0的认证密码为hello。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode password

[Sysname-line-console0] set authentication password simple hello

设置完后如果退出系统,则只有在密码提示信息后输入hello字符串才能再进入系统。

【相关配置】

·     authentication-mode

1.1.28  shell

shell命令用来在当前用户线上开启终端服务。

undo shell命令用来在当前用户线上关闭终端服务。

【命令】

shell

undo shell

【缺省情况】

所有用户线的终端服务功能处于开启状态。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【使用指导】

Console用户线视图/Console用户线类视图不支持undo shell命令。

用户不能在自己登录的用户线上使用该命令。

当设备作为Telnet/SSH服务器的时候,不能配置undo shell命令。

如果在用户线类视图下使用undo shell命令关闭了终端服务,那么用户线视图下无法使用shell启动终端服务。

【举例】

# 在VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备)。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4] undo shell

Disable line-vty0-4 , are you sure? [Y/N]:y

[Sysname-line-vty0-4]

1.1.29  speed

speed命令用来设置用户线的传输速率。

undo speed命令用来恢复缺省情况。

【命令】

speed speed-value

undo speed

【缺省情况】

用户线的传输速率为9600bps。

【视图】

用户线视图

【缺省用户角色】

network-admin

【参数】

speed-value:传输速率,单位为bps。异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。

【使用指导】

访问终端和设备相应用户线下传输速率的设置必须一致,双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 将用户线AUX 0的传输速率设置为19200bps。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] speed 19200

1.1.30  stopbits

stopbits命令用来设置停止位的个数。

undo stopbits命令用来恢复缺省情况。

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【缺省情况】

停止位为1比特。

【视图】

用户线视图

【缺省用户角色】

network-admin

【参数】

1:停止位为1比特。

1.5:停止位为1.5比特。目前,设备不支持该参数,配置后实际生效的是命令行stopbits 2

2:停止位为2比特。

【使用指导】

访问终端和设备相应用户线下停止位的设置必须一致,双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 设置AUX用户线的停止位为1比特。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] stopbits 1

1.1.31  telnet

telnet命令用于Telnet登录到远端设备,以便进行远程管理。

【命令】

telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface  interface-type interface-number | ip ip-address } ] [ dscp dscp-value ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

remote-host:远端设备的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。

service-port:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。

source:指定Telnet报文的源接口或源IPv4地址。如果未指定本参数,则使用路由出接口的主IP地址作为设备发送的Telnet报文的源IPv4地址。

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定Telnet报文的源IPv4地址。

dscp-value:Telnet客户端向服务器端发送Telnet报文的DSCP优先级,取值范围为0~63,缺省值为48。DSCP携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。

【使用指导】

FIPS模式下,不支持本命令。

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。

【举例】

# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。

<Sysname> telnet 1.1.1.2 source ip 1.1.1.1

【相关命令】

·     telnet client source

1.1.32  telnet client source

telnet client source命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口。

undo telnet client source命令用来恢复缺省情况。

【命令】

telnet client source { interface interface-type interface-number | ip ip-address }

undo telnet client source

【缺省情况】

未指定发送Telnet报文的源IPv4地址和源接口,使用报文路由出接口的主IPv4地址作为Telnet报文的源地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定发送Telnet报文的源IPv4地址。

【使用指导】

FIPS模式下,不支持本命令。

本命令指定的源IPv4地址或源接口对所有Telnet连接有效。

若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准。

【举例】

# 设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] telnet client source ip 1.1.1.1

【相关命令】

·     display telnet client configuration

1.1.33  telnet ipv6

telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。

【命令】

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number | ipv6 ipv6-address } ] [ dscp dscp-value ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

remote-host:远端设备的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。

-i interface-type interface-number:指定Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当Telnet指定的服务端IPv6地址是全球单播地址时,则不能指定该参数;当指定的服务端IPv6地址为链路本地地址时,必须指定该参数。

port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。

source:指定Telnet报文的源接口或源IPv6地址。如果未指定本参数,则使用路由出接口的主IPv6地址作为Telnet报文的源IPv6地址。

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv6地址为该接口的主地址。interface-type interface-number为接口类型和接口编号。

ipv6 ipv6-address:指定Telnet报文的源IPv6地址。

dscp-value:IPv6 Telnet客户端向服务器端发送Telnet报文的DSCP优先级,取值范围为0~63,缺省值为48。DSCP携带在IPv6报文中的Traffic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。

【使用指导】

FIPS模式下,不支持本命令。

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

【举例】

# Telnet登录到远程主机,IPv6地址为5000::1。

<Sysname> telnet ipv6 5000::1

# Telnet登录到远程主机,IPv6地址为2000::1,并指定Telnet报文的源IPv6地址为1000::1。

<Sysname> telnet ipv6 2000::1 source ipv6 1000::1

1.1.34  telnet server acl

telnet server acl命令用来使用ACL(Access Controle List,访问控制列表)限制哪些Telnet客户端可以访问设备。

undo telnet server acl命令用来恢复缺省情况。

【命令】

telnet server acl [ mac ] acl-number

undo telnet server acl

【缺省情况】

未使用ACL限制Telnet客户端。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac:指定二层ACL。若不指定该关键字,则表示IPv4 ACL。

acl-number:ACL的编号,取值范围及其代表的ACL类型如下:

·     2000~2999:表示IPv4基本ACL。

·     3000~3999:表示IPv4高级ACL。

·     4000~4999:需指定mac关键字,表示二层ACL。

【使用指导】

配置ACL限制Telnet客户端时:

·     当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;

·     当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其它用户不允许访问设备,以免非法用户使用Telnet访问设备。

关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。

如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。

FIPS模式下,不支持本命令。

【举例】

# 仅允许地址为1.1.1.1的用户通过Telnet访问本设备。

<Sysname> system-view

[Sysname] acl basic 2001

[Sysname-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0

[Sysname-acl-ipv4-basic-2001] quit

[Sysname] telnet server acl 2001

1.1.35  telnet server dscp

telnet server dscp命令用来配置Telnet服务器发送Telnet报文的DSCP优先级。

undo telnet server dscp命令用来恢复缺省情况。

【命令】

telnet server dscp dscp-value

undo telnet server dscp

【缺省情况】

Telnet服务器发送Telnet报文的DSCP优先级为48。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:Telnet报文的DSCP优先级,取值范围为0~63。DSCP携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。

【使用指导】

FIPS模式下不支持该命令。

【举例】

# 配置Telnet服务器发送报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] telnet server dscp 30

1.1.36  telnet server enable

telnet server enable命令用来开启Telnet服务。

undo telnet server enable命令用来关闭Telnet服务。

【命令】

telnet server enable

undo telnet server enable

【缺省情况】

Telnet服务处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

FIPS模式下,不支持本命令。

只有使能Telnet服务后,才允许网络管理员通过Telnet协议登录设备。

【举例】

# 使能Telnet服务。

<Sysname> system-view

[Sysname] telnet server enable

1.1.37  telnet server ipv6 acl

telnet server ipv6 acl命令用来使用ACL限制哪些IPv6 Telnet客户端可以访问设备。

undo telnet server ipv6 acl命令用来恢复缺省情况。

【命令】

telnet server ipv6 acl { ipv6 | mac } acl-number

undo telnet server ipv6 acl

【缺省情况】

未使用ACL限制Telnet客户端。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv6:指定IPv6 ACL。

mac:指定二层ACL。

acl-number:ACL的编号,取值范围及其代表的ACL类型如下:

·     2000~2999:需指定ipv6关键字,表示IPv6基本ACL。

·     3000~3999:需指定ipv6关键字,表示IPv6高级ACL。

·     4000~4999:需指定mac关键字,表示二层ACL。

【使用指导】

配置ACL限制IPv6 Telnet客户端时:

·     当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;

·     当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其它用户不允许访问设备,以免非法用户使用Telnet访问设备。

关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。

如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。

FIPS模式下,不支持本命令。

【举例】

# 仅允许地址为2000::1的用户通过Telnet访问本设备。

<Sysname> system-view

[Sysname] acl ipv6 basic 2001

[Sysname-acl6-ipv6-basic-2001] rule permit source 2000::1 128

[Sysname-acl6-ipv6-basic-2001] quit

[Sysname] telnet server ipv6 acl ipv6 2001

1.1.38  telnet server ipv6 dscp

telnet server ipv6 dscp命令用来配置IPv6 Telnet服务器发送报文的DSCP优先级。

undo telnet server ipv6 dscp命令用来恢复缺省情况。

【命令】

telnet server ipv6 dscp dscp-value

undo telnet server ipv6 dscp

【缺省情况】

IPv6 Telnet服务器发送IPv6 Telnet报文的DSCP优先级为48。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:IPv6 Telnet报文的DSCP优先级,取值范围为0~63。DSCP携带在IPv6报文中的Traffic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。

【使用指导】

FIPS模式下不支持该命令。

【举例】

# 配置IPv6 Telnet服务器发送的报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] telnet server ipv6 dscp 30

1.1.39  telnet server ipv6 port

telnet server ipv6 port命令用来配置IPv6网络Telnet协议的端口号。

undo telnet server ipv6 port命令用来恢复缺省情况。

【命令】

telnet server ipv6 port port-number

undo telnet server ipv6 port

【缺省情况】

IPv6网络Telnet协议的端口号为23。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

port-number:Telnet协议端口号,取值范围是23或1025~65535。

【使用指导】

配置Telnet协议的端口号后,当前所有与Telnet服务器的IPv6 Telnet连接将被断开,此时需要重新建立Telnet连接。

【举例】

# 配置IPv6网络Telnet协议的端口号为1026。

<Sysname> system-view

[Sysname] telnet server ipv6 port 1026

1.1.40  telnet server port

telnet server port命令用来配置IPv4网络Telnet协议的端口号。

undo telnet server port命令用来恢复缺省情况。

【命令】

telnet server port port-number

undo telnet server port

【缺省情况】

IPv4网络Telnet协议的端口号为23。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

port-number:Telnet协议的端口号,取值范围是23或1025~65535。

【使用指导】

配置Telnet协议的端口号后,当前所有与Telnet服务器的IPv4 Telnet连接将被断开,此时需要重新建立Telnet连接。

【举例】

# 配置IPv4网络Telnet协议的端口号为1025。

<Sysname> system-view

[Sysname] telnet server port 1025

1.1.41  terminal type

terminal type命令用来设置当前用户线下的终端显示类型。

undo terminal type命令用来恢复缺省情况。

【命令】

terminal type { ansi | vt100 }

undo terminal type

【缺省情况】

终端显示类型为ANSI。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

ansi:终端显示类型为ANSI类型。

vt100:终端显示类型为VT100类型。

【使用指导】

设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,并且当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。

用户线视图/用户线类视图下配置的终端显示类型都在下次登录时生效。

当用户线视图下的配置为缺省值时,将采用用户线类视图下配置的值;如果用户线类视图下的属性配置也为缺省值时,则采用该用户线下配置的缺省值。

【举例】

# 设置终端显示类型为VT100类型。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] terminal type vt100

1.1.42  user-interface

user-interface命令用来进入一个或多个用户线视图。

【命令】

user-interface { first-number1 [ last-number1 ] | { aux | console | vty } first-number2 [ last-number2 ] }

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

first-number1:第一个用户线的编号(绝对编号方式),一般从0开始。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

first-number1

取值范围为0~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为0~144

MSR2600-10-X1-WiNet

取值范围为0~144

MSR2630-WiNet

取值范围为0~225

MSR3600-28-WiNet

取值范围为0~225

MSR3610-X1-WiNet

取值范围为0~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为0~417

 

last-number1:最后一个用户线的编号(绝对编号方式),一般从0开始,但不能小于first-number1

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

last-number1

取值范围为1~144

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

取值范围为1~144

MSR2600-10-X1-WiNet

取值范围为1~144

MSR2630-WiNet

取值范围为1~225

MSR3600-28-WiNet

取值范围为1~225

MSR3610-X1-WiNet

取值范围为1~417

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

取值范围为1~417

 

aux:AUX用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线。

first-number2:第一个用户线的编号(相对编号方式)。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

first-number2

·     console时取值为0

·     vty时取值范围0~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR2600-10-X1-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR2630-WiNet

·     aux时取值范围为0~1

·     vty时取值范围0~63

MSR3600-28-WiNet

·     aux时取值为0

·     vty时取值范围0~63

MSR3610-X1-WiNet

·     console时取值为0

·     vty时取值范围0~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时取值为0

·     vty时取值范围0~63

 

last-number2:最后一个用户线的编号(相对编号方式),但不能小于first-number2

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

last-number2

·     console时不支持

·     vty时取值范围1~63

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

·     console时不支持

·     vty时取值范围1~63

MSR2600-10-X1-WiNet

·     aux时不支持

·     vty时取值范围1~63

MSR2630-WiNet

·     aux时取值1

·     vty时取值范围1~63

MSR3600-28-WiNet

·     aux时不支持

·     vty时取值范围1~63

MSR3610-X1-WiNet

·     console时不支持

·     vty时取值范围1~63

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     aux时不支持

·     vty时取值范围1~63

 

【使用指导】

进入一个用户线视图进行配置后,该配置只对该用户视图有效。

进入多个用户线视图进行配置后,该配置对这些用户视图均有效。

该命令实现与line一致,仅为与旧版本兼容保留,请使用line

【举例】

# 进入Console 0用户线视图。

<Sysname> system-view

[Sysname] user-interface console 0

[Sysname-line-console0]

# 进入VTY 0~4用户线视图。

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-line-vty0-4]

【相关命令】

·     user-interface class

1.1.43  user-interface class

user-interface class命令用来进入指定用户线类视图。

【命令】

user-interface class { aux | console | vty }

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aux:AUX用户线类。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

aux

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

不支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

支持

MSR3610-X1-WiNet

不支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

console:Console用户线类。

设备各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:

型号

参数

描述

MSR810-W-WiNet/810-LM-WiNet

console

支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/830-10BEI-WiNet

支持

MSR2600-10-X1-WiNet

不支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

不支持

 

vty:VTY用户线类。

【使用指导】

user-interface class命令用来进入指定用户线类视图,user-interface命令用来进入一个或多个用户线视图。对于同时支持这两种视图的命令:

·     用户线视图下的配置优先于用户线类视图下的配置。

·     用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值。

用户线视图下的配置只对该用户线生效。

用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效。

该命令实现与line class一致,仅为与旧版本兼容保留,请使用line class

用户线类视图下支持的命令有:

·     activation-key

·     auto-execute command

·     authentication-mode

·     command accounting

·     command authorization

·     escape-key

·     history-command max-size

·     idle-timeout

·     protocol inbound

·     screen-length

·     set authentication password

·     shell

·     terminal type

·     user-role

【举例】

# 将VTY用户线参数——用户连接的超时时间的缺省值设置为15分钟。

<Sysname> system-view

[Sysname] user-interface class vty

[Sysname-line-class-vty] idle-timeout 15

[Sysname-line-class-vty] return

#在console用户线类视图下,将启动Console口终端会话的快捷键设置为<s>。

<Sysname> system-view

[Sysname] user-interface class console

[Sysname-line-class-console] activation-key s

[Sysname-line-class-console] quit

·     在console用户线视图下,将启动Console口终端会话的快捷键设置为缺省值(可以使用undo activation-key或者直接使用activation-key 13进行配置)。

[Sysname] user-interface console 0

[Sysname-line-console0] undo activation-key

·     此时生效的快捷键为用户线类视图下的配置,验证过程如下:

·     退出Console口终端会话。

[Sysname-line-console0] return

<Sysname> quit

·     重新使用Console口登录设备,能看到如下显示信息。

Press ENTER to get started.

·     此时,<Enter>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。

<Sysname>

【相关命令】

·     user-interface

1.1.44  user-role

user-role命令用来配置从当前用户线登录系统的用户角色。

undo user-role命令用来恢复缺省情况。

【命令】

user-role role-name

undo user-role [ role-name ]

【缺省情况】

通过Console口登录系统的用户角色为network-admin,通过其它接口登录系统的用户角色为network-operator。

【视图】

用户线视图/用户线类视图

【缺省用户角色】

network-admin

【参数】

role-name:用户角色名称,为1~63个字符的字符串,区分大小写。可以是系统预定义的角色名称,包括network-admin、network-operator、level-0~level-15,也可以是自定义的用户角色名称。不指定该参数时,表示恢复到缺省情况。系统预定义角色security-audit和guest-manager只能在local-user不支持在用户线/用户线类视图下进行配置。

【使用指导】

FIPS模式下,不支持本命令。

可通过多次执行本命令,配置多个用户角色,最多可配置64个。用户登录后具有的权限是这些角色权限的集合。

在用户线视图/用户线类视图下使用该命令设置的用户角色将在下次登录设备时生效。

当用户线视图下的属性配置为缺省值时,将采用该用户线类视图下配置的用户角色。如果用户线类视图下配置的用户角色也为缺省值时,则直接采用该用户线下的缺省值。

仅具有network-admin或者level-15用户角色的用户可以执行该命令。其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令。

关于用户角色的详细介绍请参见“基础配置指导”中的“RBAC”。

【举例】

# 设置从AUX用户线登录系统的用户角色为network-admin。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] user-role network-admin

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!