• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S5100-SI EI系列以太网交换机 操作手册-Release 2200(V1.02)

01-命令行接口操作

本章节下载  (182.79 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-SI/Configure/Operation_Manual/S5500-SI_OM_(Release_2200(V1.02)/200801/329338_30005_0.htm

01-命令行接口操作


第1章  命令行接口简介

1.1  命令行接口简介

命令行接口是交换机与用户之间的交互界面。通过命令行接口,用户可以输入命令对交换机进行配置,并可以通过查看输出的信息确认配置结果。S5100-SI/EI系列以太网交换机向用户提供了易用的命令行接口以及一系列配置命令,方便用户配置和管理以太网交换机。

为提高命令行接口的可管理性和可操作性,S5100-SI/EI系列以太网交换机的命令行接口还提供了如下的特性:

l              支持对命令行进行分级保护,确保未授权用户无法使用高于其等级的命令行对交换机进行配置;

l              用户随时可以键入“?”以获得在线帮助;

l              提供种类丰富、内容详尽的调试信息,帮助用户诊断、定位网络故障;

l              提供命令历史记录功能,用户可以方便地查看曾经执行过的命令,并再次执行;

l              交换机对命令行关键字采取不完全匹配的搜索方法,用户不需键入完整的关键字,只需键入唯一标识该关键字的部分字符即可正确执行。

1.2  命令行分级

S5100-SI/EI系列以太网交换机的命令行采用分级保护方式,禁止低级别用户执行高级别命令对交换机进行配置。

命令行的级别按照用户使用权限被划分为以下4个级别:

l              访问级(0级):用于网络诊断等功能的命令。包括pingtracerttelnet等命令,执行该级别命令的结果不能被保存到配置文件中。

l              监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debuggingterminal等命令,执行该级别命令的结果不能被保存到配置文件中。

l              系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

l              管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

登录到交换机的用户也被划分为4个级别,分别与命令行级别相对应,即不同级别的用户登录后,只能使用等于或低于自己用户级别的命令行。

缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过Telnet方式登录到交换机后可以访问的命令行级别为0级。

1.2.1  用户级别切换

登录交换机的用户的级别可以通过命令进行切换。需要注意的是:

l              通过Console口登录的用户可以根据需要选择是否使用命令super password设置从低级别到高级别的切换口令。如已经设置了切换口令,则从当前级别切换到高级别时,必须输入正确的口令,如果口令错误则仍保持原用户级别不变;如没有设置切换口令,则直接从当前级别切换到高级别。

l              通过Telnet方式登录的用户必须设置使用命令super password设置从低级别到高级别的切换口令。如果没有设置级别切换口令,在切换时则提示“% Password is not set”,不能完成切换,用户保持原级别不变。因此,在进行切换操作前,请先设置级别切换口令。

1. 设置用户级别切换口令

表1-1 设置用户级别切换口令

操作

命令

说明

进入系统视图

system-view

-

设置用户级别切换口令

super password [ level level ] { cipher | simple } password

必选

缺省情况下,没有设置切换低级别用户到高级别用户的口令

 

2. 用户级别切换

表1-2 用户级别切换

操作

命令

说明

使用户从当前级别切换到指定的其他级别

super [ level ]

必选

在用户视图下执行

 

&  说明:

l      在设置用户级别切换口令及进行级别切换时,若不指定级别,则级别默认为3。

l      在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的口令。如果在系统允许的次数(三次)内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。

 

3. 配置举例

普通用户通过Telnet方式登录到交换机后,用户级别为0级。网络管理员希望普通用户可以将级别切换到3级以便对交换机进行相关的配置。

# 在进行级别切换之前,必须由3级用户(使用Console口登录的用户)设置用户级别切换口令。

<H3C> system-view

[H3C] super password level 3 simple 123

# 普通用户通过Telnet方式登录到交换机,将用户级别切换到3级。

<H3C> super 3

 Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

# 完成配置后,可以将用户级别切换回0级。

<H3C> super 0

User privilege level is 0, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

1.2.2  配置指定视图中指定命令的级别

1. 配置指定视图中指定命令的级别

用户可以使用命令设置指定视图中的指定命令的级别。命令的级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变命令的级别,如表1-3所示。

表1-3 配置指定视图中指定命令的级别

操作

命令

说明

进入系统视图

system-view

-

设置指定视图中指定命令的级别

command-privilege level level view view command

必选

 

  注意:

l      请用户不要轻易改变命令级别,否则可能带来维护和操作上的不便。

l      如果指定的命令中包含多个关键字,则需要按照关键字的执行顺序依次对每个关键字进行指定,否则配置将不能生效。

 

2. 配置举例

普通用户通过Telnet方式登录到交换机后,能使用的命令行级别为0级。网络管理员(3级用户)希望将处于3级状态的tftp get命令指定到0级状态,以便普通用户实现文件下载功能。

# 设置“tftp get”命令为0级,执行视图为用户视图(Shell)。需要注意的是,只有3级用户才能执行此命令。

<H3C> system-view

[H3C] command-privilege level 0 view shell tftp

[H3C] command-privilege level 0 view shell tftp 192.168.0.1

[H3C] command-privilege level 0 view shell tftp 192.168.0.1 get

[H3C] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm

完成上述配置后,普通用户通过Telnet方式登录到交换机,可以通过tftp get命令从TFTP服务器(192.168.0.1)上下载bootrom.btm或者其他文件,还可通过tftp get命令从其他TFTP服务器上下载文件。

1.3  命令行视图

各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。比如,用户在与以太网交换机建立连接后即进入用户视图,在用户视图下只能完成查看运行状态和统计信息的简单功能。用户可以键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。

S5100-SI/EI系列以太网交换机提供的命令行视图以及各命令行视图的功能特性、进入各视图的命令等细则如表1-4所示。

表1-4 命令视图功能特性列表

视图

功能

提示符示例

进入命令

退出命令

用户视图

查看交换机的简单运行状态和统计信息等

<H3C>

与交换机建立连接即进入

quit断开与交换机的连接

系统视图

配置系统参数

[H3C]

在用户视图下使用system-view命令

quitreturn返回用户视图

以太网端口视图

配置以太网端口参数

千兆以太网端口视图:

[H3C- GigabitEthernet1/0/1]

在系统视图下使用interface gigabitethernetinterface tengigabitethernet命令

quit返回系统视图

return返回用户视图

10G以太网端口视图:

[H3C-TenGigabitEthernet1/1/1]

VLAN视图

配置VLAN参数

[H3C-vlan1]

在系统视图下使用vlan命令

VLAN接口视图

配置VLAN接口的参数

[H3C-Vlan-interface1]

在系统视图下使用interface Vlan-interface命令

LoopBack接口视图

配置LoopBack接口参数

[H3C-LoopBack0]

在系统视图下使用interface loopback命令

NULL接口视图

配置NULL接口参数

[H3C-NULL0]

在系统视图下使用interface null命令

本地用户视图

配置本地用户参数

[H3C-luser-user1]

在系统视图下使用local-user命令

用户界面视图

配置用户界面参数

[H3C-ui-aux0]

在系统视图下使用user-interface aux命令

FTP Client视图

配置FTP Client参数

[ftp]

在用户视图下使用ftp命令

SFTP Client视图

配置SFTP Client参数

sftp-client>

在系统视图下使用sftp命令

MST域视图

配置MST域的参数

[H3C-mst-region]

在系统视图下使用stp region-configuration命令

集群视图

配置集群参数

[H3C-cluster]

在系统视图下使用cluster命令

公共密钥视图

配置SSH用户的RSA公共密钥

[H3C-rsa-public-key]

在系统视图下使用rsa peer-public-key命令

peer-public-key end返回系统视图

配置SSH用户的RSA或DSA公共密钥

[H3C-peer-public-key]

在系统视图下使用public-key peer命令

公共密钥编辑视图

编辑SSH用户的RSA公共密钥

[H3C-rsa-key-code]

在公共密钥视图下使用public-key-code begin命令

public-key-code end返回公共密钥视图

编辑SSH用户的RSA或DSA公共密钥

[H3C-peer-key-code]

基本ACL视图

定义基本ACL的子规则(取值范围为2000~2999)

[H3C-acl-basic-2000]

在系统视图下使用acl number命令

quit返回系统视图

return返回用户视图

高级ACL视图

定义高级ACL的子规则(取值范围为3000~3999)

[H3C-acl-adv-3000]

在系统视图下使用acl number命令

二层ACL视图

定义二层ACL的子规则(取值范围为4000~4999)

仅S5100-EI系列以太网交换机支持此视图

[H3C-acl-ethernetframe-4000]

在系统视图下使用acl number命令

QoS profile视图

定义QoS profile

仅S5100-EI系列以太网交换机支持此视图

[H3C-qos-profile-a123]

在系统视图下使用qos-profile命令

RADIUS方案视图

配置RADIUS协议参数

[H3C-radius-1]

在系统视图下使用radius scheme命令

ISP域视图

配置ISP域的相关属性

[H3C-isp-aaa123.net]

在系统视图下使用domain命令

HWPing视图

配置HWPing参数

[H3C-hwping-a123-a123]

在系统视图下使用hwping命令

HWTACACS视图

配置HWTACACS参数

[H3C-hwtacacs-a123]

在系统视图下使用hwtacacs scheme命令

PoE profile视图

配置PoE profile参数

仅S5100-EI系列以太网交换机支持此视图

[H3C-poe-profile-a123]

在系统视图下使用poe-profile命令

端口组视图

配置端口组参数

仅S5100-EI系列以太网交换机支持此视图

[H3C-port-group-1]

在系统视图下使用port-group命令

 

QinQ视图

配置QinQ视图参数

仅S5100-EI系列以太网交换机支持此视图

[H3C- GigabitEthernet1/0/1-vid-20]

在以太网端口视图下使用vlan-vpn vid命令

必须先执行vlan-vpn enable命令,才能配置该命令

quit返回以太网端口视图

return返回用户视图

 

&  说明:

快捷键<Ctrl+Z>的功能等同于return命令。

 

1.4  命令行特性

1.4.1  命令行在线帮助

用户通过在线帮助能够获取到配置过程中所需的相关帮助信息。命令行接口提供两种在线帮助:完全帮助、部分帮助。

1. 完全帮助

(1)        在任一视图下,键入<?>,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。

<H3C> ?

User view commands:

  boot               Set boot option

  cd             Change current directory

  clock              Specify the system clock

  cluster           Run cluster command

  copy               Copy from one file to another

  debugging        Enable system debugging functions

  delete            Delete a file

  dir                List files on a file system

  display           Display current system information

<以下信息略>

(2)        键入一命令,后接以空格分隔的<?>,如果该位置为关键字,此时用户终端屏幕上会列出全部可选关键字及其描述。

<H3C> clock ?

  datetime     Specify the time and date

  summer-time  Configure summer time

  timezone     Configure time zone

(3)        键入一命令,后接以空格分隔的<?>,如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。

[H3C] interface vlan-interface ?

  <1-4094>  VLAN interface number

键入<?>后,如果只出现<cr>表示该位置无参数,直接键入回车即可执行。

[H3C] interface vlan-interface 1 ?

  <cr>

2. 部分帮助

(1)        键入一字符或一字符串,其后紧接<?>,此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。

<H3C> p?

   ping

   pwd

(2)        键入一命令,后接一字符或一字符串,其后紧接<?>,此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。

<H3C> display v?

   version

   vlan

   voice

(3)        键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入的字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字;如果以输入的字母开头的关键字不唯一,反复按下<Tab>键,则终端屏幕依次显示与字母匹配的完整关键字。

1.4.2  命令行显示特性

命令行接口提供了分屏功能,在一次显示信息超过一屏时,这时用户可以通过表1-5所示方式选择是否继续显示下面的信息以及具体的显示方式。

表1-5 命令行显示特性

按键或命令

功能

暂停显示时键入<Ctrl+C>

停止显示和命令执行

暂停显示时键入除空格键、回车键、/、+、-之外的字符

停止显示

暂停显示时键入空格键

继续显示下一屏信息

暂停显示时键入回车键

继续显示下一行信息

 

1.4.3  历史命令记录功能

命令行接口提供历史命令记录功能,用户可以通过display history-command命令随时查看其中执行过的有效命令,并再次执行。缺省情况下,命令行接口为每个用户保存10条有效历史命令。用户可以通过如下方式查看历史命令。

表1-6 查看历史命令

操作

按键或命令

结果

显示执行过的有效历史命令

display history-command

显示用户执行过的有效历史命令

访问上一条历史命令

上光标键↑或<Ctrl+P>

如果还有更早的历史命令,则取出上一条历史命令

访问下一条历史命令

下光标键↓或<Ctrl+N>

如果还有更晚的历史命令,则取出下一条历史命令

 

&  说明:

l      用光标键对历史命令进行访问,在使用Windows 9X超级终端时,由于Windows 9X的超级终端对这两个键作了不同解释,↑、↓光标键会无效,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。对于Windows 2000/XP/2003超级终端的光标键可以正常使用。

l      当用户连续多次输入相同命令时,只有一条命令作为历史命令被命令行接口保存。

 

1.4.4  命令行错误信息

所有用户键入的命令,只有通过了语法检查,才能正确执行,否则向用户报告错误信息,常见错误信息如表1-7所示。

表1-7 命令行错误信息

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错

参数值越界

Incomplete command

输入的命令不完整

Too many parameters

输入的参数太多

Ambiguous command

输入的参数不明确

Wrong parameter

输入的参数错误

found at '^' position

在“^”所指位置发现错误

 

1.4.5  命令行编辑功能

命令行接口提供了基本的命令行编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如表1-8所示。

表1-8 命令行编辑功能表

按键

功能

普通按键

若命令长度未达到254个字符,则插入到当前光标位置,并向右移动光标

退格键<Backspace>

删除光标位置的前一个字符,光标前移

左光标键←或<Ctrl+B>

光标向左移动一个字符位置

右光标键→或<Ctrl+F>

光标向右移动一个字符位置

上光标键↑或<Ctrl+P>

下光标键↓或<Ctrl+N>

显示历史命令

<Tab>键

输入不完整的关键字后按下Tab键,系统自动执行部分帮助:如果与输入的字母匹配的关键字唯一,则系统用此完整的关键字替代原输入;如果与输入的字母匹配的关键字不唯一,反复按下<Tab>键,则终端屏幕依次换行显示与字母匹配的完整的关键字;如果命令字的参数不匹配,系统不作任何修改,重新换行显示原输入

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们