- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-命令行接口操作
本章节下载 (166.54 KB)
目 录
命令行接口是交换机与用户之间的交互界面,通过命令行接口,用户可以输入命令对交换机进行配置,并可以通过查看输出的信息确认配置结果。H3C E126以太网交换机向用户提供了易用的命令行接口以及一系列配置命令,方便用户配置和管理以太网交换机。命令行接口有如下特性:
l
支持对命令进行分级保护,确保未授权用户无法使用高于其等级的命令行对交换机进行配置。
l
用户可以随时键入<?>以获得在线帮助。
l
提供网络测试命令,如Tracert、Ping等,帮助用户迅速诊断网络是否正常。
l
提供种类丰富、内容详尽的调试信息,帮助用户诊断、定位网络故障。
l
提供命令历史记录功能,用户可以方便地查看曾经执行过的命令,并再次执行。
l
交换机对命令行关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可正确执行。
H3C系列以太网交换机的命令行采用分级保护方式,防止低级别用户执行高级别命令对交换机进行配置。
命令行划分为访问级、监控级、系统级、管理级4个级别,简介如下:
l
访问级:包含的命令用于网络诊断、用户界面的语言模式切换。包括ping、tracert、language-mode命令等,执行该级别命令的结果不能被保存到配置文件中。
l
监控级:包含的命令用于系统维护、业务故障诊断等。包括display、debugging命令等,执行该级别命令的结果不能被保存到配置文件中。
l
系统级:包含的命令用于业务配置。包括各个网络层次的命令,用于向用户提供网络服务。
l
管理级:包含的命令关系到系统的基本运行、系统支撑的模块,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
登录交换机的用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过Telnet方式登录到交换机后可以访问的命令行级别为0级。
登录交换机的用户的级别可以通过命令进行切换。需要注意的是,用户可以无条件切换到比当前低的级别,如果从低级别切换到高级别,需要输入级别切换口令(可以通过super password命令设置)。如果输入的口令错误或者没有设置级别切换口令,切换操作失败。因此,在进行切换操作前,请先设置级别切换口令。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置用户级别切换口令 |
super password [ level level ] { simple | cipher } password |
必选 |
|
操作 |
命令 |
说明 |
|
使用户从当前级别切换到指定的其他级别 |
super [ level ] |
必选 用户视图下执行 |
& 说明:
l 在设置用户级别切换口令及进行切换时,若不指定级别,则级别默认为3。
l 在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
可以使用命令设置指定视图中的指定命令的级别。命令的级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变命令级别,如表1-3所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置指定视图中指定命令的级别 |
command-privilege level level view view command |
必选 请用户不要轻易改变命令级别,否则可能带来维护和操作上的不便 |
各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。比如,与以太网交换机建立连接即进入用户视图,在用户视图下只能完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
E126以太网交换机提供如下的命令行视图:
l
用户视图
l
系统视图
l
以太网端口视图
l
VLAN视图
l
VLAN接口视图
l
LoopBack接口视图
l
NULL接口视图
l
本地用户视图
l
用户界面视图
l
FTP Client视图
l
SFTP Client视图
l
MST域视图
l
集群视图
l
公共密钥视图
l
公共密钥编辑视图
l
基本ACL视图
l
高级ACL视图
l
RADIUS方案视图
l
ISP域视图
l
HWTACACS视图
各命令视图的功能特性、进入各视图的命令等细则如表1-4所示。
|
视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
|
|
用户视图 |
查看交换机的简单运行状态和统计信息 |
<H3C> |
与交换机建立连接即进入 |
quit断开与交换机连接 |
|
|
系统视图 |
配置系统参数 |
[H3C] |
在用户视图下键入system-view |
quit或return返回用户视图 |
|
|
以太网端口视图 |
配置以太网端口参数 |
[H3C-Ethernet1/0/1] |
百兆以太网端口视图 在系统视图下键入interface ethernet
1/0/1 |
quit返回系统视图 return返回用户视图 |
|
|
[H3C-GigabitEthernet1/1/1] |
千兆以太网端口视图 在系统视图下键入interface gigabitethernet
1/1/1 |
||||
|
VLAN视图 |
配置VLAN参数 |
[H3C-Vlan1] |
在系统视图下键入vlan 1 |
quit返回系统视图 return返回用户视图 |
|
|
VLAN接口视图 |
配置VLAN和VLAN汇聚对应的IP接口参数 |
[H3C-Vlan-interface1] |
在系统视图下键入:interface vlan-interface 1 |
quit返回系统视图 return返回用户视图 |
|
|
LoopBack接口视图 |
配置LoopBack接口参数 |
[H3C-LoopBack0] |
在系统视图下键入interface loopback
0 |
quit返回系统视图 return返回用户视图 |
|
|
NULL接口视图 |
配置NULL接口参数 |
[H3C-NULL0] |
在系统视图下键入interface NULL 0 |
quit返回系统视图 return返回用户视图 |
|
|
本地用户视图 |
配置本地用户参数 |
[H3C-luser-user1] |
在系统视图下键入:local-user user1 |
quit返回系统视图 return返回用户视图 |
|
|
用户界面视图 |
配置用户界面参数 |
[H3C-ui0] |
在系统视图下键入user-interface 0 |
quit返回系统视图 return返回用户视图 |
|
|
FTP Client视图 |
配置FTP Client参数 |
[ftp] |
在用户视图下键入ftp |
quit返回用户视图 |
|
|
SFTP Client视图 |
配置SFTP client参数 |
sftp-client> |
在系统视图下键入sftp 10.1.1.1 |
quit返回用户视图 |
|
|
MST域视图 |
配置MST域的参数 |
[H3C-mst-region] |
在系统视图下键入stp region-configuration |
quit返回系统视图 return返回用户视图 |
|
|
集群视图 |
配置集群参数 |
[H3C-cluster] |
在系统视图下键入cluster |
quit返回系统视图 return返回用户视图 |
|
|
公共密钥视图 |
配置SSH用户的RSA公共密钥 |
[H3C-rsa-public-key] |
在系统视图下键入rsa peer-public-key H3C003 |
peer-public-key end返回系统视图 |
|
|
公共密钥编辑视图 |
编辑SSH用户的RSA公共密钥 |
[H3C-rsa-key-code] |
在公共密钥视图下键入public-key-code begin |
public-key-code end返回公共密钥视图 |
|
|
基本ACL视图 |
定义基本ACL的子规则(取值范围为2000~2999) |
[H3C-acl-
basic-2000] |
在系统视图下键入acl number 2000 |
quit返回系统视图 return返回用户视图 |
|
|
高级ACL视图 |
定义高级ACL的子规则(取值范围为3000~3999) |
[H3C-acl-
adv-3000] |
在系统视图下键入acl number 3000 |
quit返回系统视图 return返回用户视图 |
|
|
RADIUS方案视图 |
配置Radius协议参数 |
[H3C-radius-1] |
在系统视图下键入radius scheme 1 |
quit返回系统视图 return返回用户视图 |
|
|
ISP域视图 |
配置ISP域的相关属性 |
[H3C-isp-a163.net] |
在系统视图下键入domain a163.net |
quit返回系统视图 return返回用户视图 |
|
|
HWTACACS视图 |
配置HWTACACS参数 |
[H3C-hwtacacs-a123] |
在系统视图下键入hwtacacs scheme a123 |
quit返回系统视图 return返回用户视图 |
|
& 说明:
快捷键<Ctrl+Z>的功能等同于return命令。
命令行接口提供两种在线帮助:完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
(1)
在任一视图下,键入<?>,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。
<H3C> ?
User view commands:
boot
Set boot option
cd
Change current directory
clock
Specify the system clock
cluster Run cluster command
copy
Copy from one file to another
debugging
Enable system debugging functions
delete
Delete a file
dir
List files on a file system
display Display current system information
<以下信息略>
(2)
键入一命令,后接以空格分隔的<?>,如果该位置为关键字,此时用户终端屏幕上会列出全部关键字及其简单描述。
<H3C> clock ?
datetime
Specify the time and date
summer-time Configure summer time
timezone
Configure time zone
(3)
键入一命令,后接以空格分隔的<?>,如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。
[H3C] interface vlan-interface ?
<1-4094> VLAN interface number
[H3C] interface vlan-interface 1 ?
<cr>
<cr>表示该位置无参数,直接键入回车即可执行。
(1)
键入一字符串,其后紧接<?>,此时用户终端屏幕上会列出以该字符串开头的所有命令。
<H3C> p?
ping
pwd
(2)
键入一命令,后接一字符串紧接<?>,此时用户终端屏幕上会列出命令以该字符串开头的所有关键字。
<H3C> display v?
version
vlan
(3)
键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字;如果与输入字母匹配的关键字不唯一,反复按下<Tab>键,则终端屏幕依次显示字母匹配的关键字。
以上帮助信息,均可通过执行language-mode命令切换为中文显示。
命令行接口提供了如下的显示特性:
l
为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
l
在一次显示信息超过一屏时,提供了分屏功能,这时用户可以选择查看显示信息的方式,如表1-5所示。
|
按键或命令 |
功能 |
|
暂停显示时键入<Ctrl+C> |
停止显示 |
|
暂停显示时键入空格键 |
继续显示下一屏信息 |
|
暂停显示时键入回车键 |
继续显示下一行信息 |
命令行接口提供历史命令记录功能,将用户执行过的命令自动保存,用户可以随时调用命令行接口保存的历史命令,再次执行。缺省情况下,命令行接口为每个用户保存10条历史命令。用户可以通过如下方式访问历史命令。
|
操作 |
按键或命令 |
结果 |
|
显示历史命令 |
display history-command |
显示用户执行过的历史命令 |
|
访问上一条历史命令 |
上光标键↑或<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令 |
|
访问下一条历史命令 |
下光标键↓或<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令 |
& 说明:
l 用光标键对历史命令进行访问,在使用Windows 9X超级终端时,由于Windows 9X的超级终端对这两个键作了不同解释,↑、↓光标键会无效,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。对于Windows 2000/XP/2003超级终端的光标键可以正常使用。
l 当用户连续输入多条相同命令时,只有一条命令作为历史命令被命令行接口保存。
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息如表1-7所示。
|
英文错误信息 |
错误原因 |
|
Unrecognized command |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错 |
|
|
参数值越界 |
|
|
Incomplete command |
输入的命令不完整 |
|
Too many parameters |
输入的参数太多 |
|
Ambiguous command |
输入的参数不明确 |
|
Wrong parameter |
输入的参数错误 |
|
found at '^'
position. |
在'^'所指的位置发现错误 |
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如表1-8所示。
|
按键 |
功能 |
|
普通按键 |
若命令长度未达到254个字符,则插入到当前光标位置,并向右移动光标 |
|
退格键Backspace |
删除光标位置的前一个字符,光标前移 |
|
左光标键←或<Ctrl+B> |
光标向左移动一个字符位置 |
|
右光标键→或<Ctrl+F> |
光标向右移动一个字符位置 |
|
上光标键↑或<Ctrl+P> 下光标键↓或<Ctrl+N> |
显示历史命令 |
|
Tab键 |
输入不完整的关键字后按下Tab键,系统自动执行部分帮助:如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入;如果与输入字母匹配的关键字不唯一,反复按下<Tab>键,则终端屏幕依次换行显示与字母匹配的完整的关键字;如果命令字的参数不匹配,系统不作任何修改,重新换行显示原输入 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
