- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-命令行接口命令
本章节下载: 01-命令行接口命令 (131.21 KB)
【命令】
command-privilege level level view view command
undo command-privilege view view command
【视图】
系统视图
【参数】
level:命令级别,取值范围为0~3。
view:命令视图,包括交换机支持的所有命令视图。
command:需要设置的命令。输入命令的时候,请将命令中的关键字输入完整。对于命令中的参数,可以输入任意完整的合法值。
【描述】
command-privilege level命令用来设置指定视图内指定命令的级别。undo command-privilege view命令用来恢复指定视图内指定命令的级别为缺省值。
命令权限共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据用户需要分配权限,使其在相应的视图下工作。用户登录交换机时,其所能访问的命令级别取决于用户自身可以访问的命令级别与从用户界面登录所能访问的命令级别的设置,如果两者不同,则以用户自身可以访问的命令级别为准。例如:用户Tom可以访问的命令级别是3级,而从VTY 0用户界面登录所能访问的命令级别是1级,则Tom从VTY 0登录系统时,可以访问3级及以下的命令。
缺省情况下,ping、tracert、telnet等为访问级(0级);display、debugging为监控级(1级);所有的配置命令为系统级(2级);FTP、XModerm、TFTP以及文件系统操作的命令为管理级(3级)。
& 说明:
使用undo command-privilege view命令来取消原有设置时,undo command-privilege view 命令中指定的command必须与原有设置的command相同。
【举例】
# 设置“interface interface-type interface-number”命令的级别为0。interface-type interface-number为命令参数,分别输入该参数的合法值即可,此处以以太网端口Ethernet3/1/1为例。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] command-privilege level 0 view system interface Ethernet3/1/1
# 设置“interface interface-type interface-number”命令的级别为0。此处以VLAN接口Vlan-interface 1为例,与上面命令有同样效果。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] command-privilege level 0 view system interface Vlan-interface 1
# 恢复“interface interface-type interface-number”命令级别的缺省值。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] command-privilege level 0 view system interface Vlan-interface 2
[H3C]display current-configuration | include command-privilege
command-privilege level 0 view system interface Vlan-interface 2
[H3C] undo command-privilege view system interface Vlan-interface 2
【命令】
display history-command [ command-number ] [ | { begin | include | exclude } Match-string ]
【视图】
任意视图
【参数】
command-number:用户需要查询的历史命令条数,取值范围是1~256。
|:操作符,表示后面跟着正则表达式。
begin:表示从匹配项开始后面所有项均显示。
include:表示只显示匹配项。
exclude:表示只显示非匹配项。
Match-string:需要进行匹配的正则表达式。
【描述】
display history-command命令用来有选择性地查询历史命令,所有的历史命令信息存放在历史命令缓冲区。历史命令缓冲区满时,会覆盖之前最老的信息。
display history-command命令查询的历史命令条数command-number与history-command max-size命令设置的历史命令缓冲区大小有关,command-number应该不大于历史缓冲区大小Max-size,如果用户输入大于Max-size大小的command-number,系统默认为查询缓冲区中的所有命令。
请参见图1-1。
图1-1 历史缓冲区与command-number的大小关系示意图
用户可以输入需要查询的命令数目command-number,也可以输入字符串查询跟该字符串匹配的命令,两种方式可以独立使用也可以结合使用。
l 如果用户只输入需要查询的命令数目command-number,则显示历史缓冲区中的最近执行的command-number条命令。
l 如果用户只输入正则表达式“| { begin | include | exclude } Match-string”,则显示当前用户成功执行的跟该正则表达式匹配的所有命令。
l 如果用户既输入命令数目command-number,又输入正则表达式“| { begin | include | exclude } Match-string”,则从历史缓冲区中最近执行的command-number条命令中找出跟该正则表达式匹配的命令进行显示。
表1-1 相关参考命令
|
命令 |
描述 |
|
history-command max-size |
该命令用来设置历史命令缓冲区的大小 |
【举例】
# 显示历史命令缓冲区中的所有命令。
<H3C>display history-command
system-view
user-interface vty 0
user-interface vty 0 4
history-command max-size 100
quit
display vlan
display vlan all
acl name lc
interface Vlan-interface 1
ip address 10.11.113.14 24
quit
quit
# 显示历史命令缓冲区中的最近执行的5条命令。
<H3C>display history-command 5
acl name lc
interface Vlan-interface 1
ip address 10.11.113.14 24
quit
quit
# 显示历史命令缓冲区中与正则表达式匹配的所有命令。
<H3C> display history-command | begin ip
ip address 10.11.113.14 24
quit
quit
display history-command
# 显示历史命令缓冲区中与正则表达式非匹配的所有命令。
<H3C> display history-command | exclude ip
system-view
user-interface vty 0
user-interface vty 0 4
history-command max-size 100
quit
display vlan
display vlan all
acl name lc
interface Vlan-interface 1
quit
quit
display history-command
display history-command 5
display history-command | include 10\.11\.113\.14
display history-command 5
【命令】
super [ level ]
【视图】
用户视图
【参数】
level:用户的级别,取值范围为0~3。缺省值为3,即不指定用户级别,表示从当前级别切换到级别3。
【描述】
super命令用来使用户从当前级别切换到level级别。根据当前配置的认证模式,用户可能需要输入正确的用户名和密码,或只输入密码,以进行远程或本地认证。认证通过后才能切换成功,否则仍保持原用户级别不变。
用户的级别共划分为4级,与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
表1-2 相关参考命令
|
命令 |
描述 |
|
该命令用来设置切换低级别用户到高级别用户的密码 |
|
|
quit |
该命令用来使用户从当前视图退回到较低级别视图,如果当前视图是用户视图,则退出系统 |
【举例】
# 从当前用户级别进入用户级别3。
<H3C> super 3
Password:
【命令】
super password [ level level ] { simple | cipher } password
undo super password [ level level ]
【视图】
系统视图
【参数】
level:用户的级别,取值范围为1~3。缺省值为3,即不指定用户级别,表示设置的是进入级别3的密码。
simple:明文显示口令。
cipher:密文显示口令。
password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则password可以是密文口令也可以是明文口令,结果视输入而定。明文口令可以是字符数小于等于16的连续字符串,如:test918。密文口令的长度必须是24位,并且必须是密文形式如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。
【描述】
super password命令用来设置切换低级别用户到高级别用户的密码。为了防止未授权用户的非法侵入,用户在从低级别切换到高级别时,需要输入高级别用户的密码。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。undo super password命令用来取消当前设置。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
【举例】
# 配置从当前级别用户切换到用户级别3的密码为zbr。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] super password level 3 simple zbr
【命令】
super password authentication-mode { local | hwtacacs hwtacacs-scheme [ local ] }
【视图】
系统视图
【参数】
hwtacacs-scheme:对super密码进行验证的hwtacacs方案名称,为不超过32个字符的字符串。
【描述】
super password authentication-mode local 命令用来设置使用本地认证方式对super密码进行验证,即根据设备上配置的super密码进行验证。
super password authentication-mode hwtacacs hwtacacs-scheme [ local ] 用来设置使用hwtacacs服务器对super密码进行验证;如果后面配置了local,则表示在指定的hwtacacs服务器没有正常响应的情况下,再使用本地认证方式对super密码进行验证。
& 说明:
只能指定一个Hwtacacs方案对Super密码进行验证,如果重新指定,则原来的方案会被覆盖。
缺省情况下,使用本地认证方式对super密码进行验证。
【举例】
# 配置使用名为“hwt”的hwtacacs服务器进行super密码认证。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] super password authentication-mode hwtacacs hwt
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
