- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
32-系统配置与维护
本章节下载: 32-系统配置与维护 (563.9 KB)
目 录
为了了解设备的当前配置情况,避免重复配置以及配置冲突的情况发生,在进行设备的配置之前可以使用display命令查看设备的配置。设备的配置大体可以分成如下三种:
l 当前配置:设备上正在运行的配置。
l 保存配置:保存在当前启动配置文件中的配置。
表1-1 显示设备的配置
|
操作 |
命令 |
说明 |
|
显示设备当前生效的配置 |
display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | exclude | include } regular-expression ] ] |
该命令在任意视图下执行 |
|
显示设备存储介质中保存的配置 |
display saved-configuration [ by-linenum ] |
该命令在任意视图下执行 |
display saved-configuration命令的详细介绍请参见手册中的“文件系统管理命令”。
当用户登录到设备后,会自动进入用户视图,此时屏幕显示的提示符是:<设备名>。用户视图可执行的操作有限,主要是查看操作、文件操作、FTP和Telnet操作等,需要进入系统视图,才能进一步对设备进行配置。
表1-2 进入系统视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
必选 该命令在用户视图下执行 |
系统将命令行接口划分为若干个命令视图,命令视图采用分层结构,比如用户视图下有系统视图,系统视图下又有接口视图、VLAN视图等。当前视图下的功能配置完成,需要退出当前视图时,可以进行如下操作。
表1-3 退出当前视图
|
操作 |
命令 |
说明 |
|
从当前视图返回上一级视图 |
quit |
必选 如果当前视图是用户视图,执行该操作会中断用户终端与设备之间的当前连接 该命令可在任意视图下执行 |
本特性为用户提供了一种快捷的、从任意的非用户视图返回到用户视图的方式,而不需要多次执行quit命令。用户也可以直接按组合键<Ctrl+Z>从当前视图退回到用户视图。
表1-4 退回用户视图
|
操作 |
命令 |
说明 |
|
退回用户视图 |
return |
必选 该命令可在任意的非用户视图下执行 |
设备名称用于在网络中标志某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置设备名称 |
sysname sysname |
可选 |
系统时间是系统信息时间戳显示的时间。该时间由配置的相对时间、时区和夏令时三个参数运算之后联合决定,通过display clock命令可以查看。为了保证与其他设备协调工作,用户需要将系统时间配置准确。
|
操作 |
命令 |
说明 |
|
配置时间和日期 |
clock datetime time date |
可选 该命令在用户视图下执行 |
|
进入系统视图 |
system-view |
- |
|
配置系统所在的时区 |
clock timezone zone-name { add | minus } zone-offset |
可选 |
|
配置夏令时 |
clock summer-time zone-name one-off start-time start-date end-time end-date add-time |
二者选其一 |
|
clock summer-time zone-name repeating start-time start-date end-time end-date add-time |
系统时间由clock datetime、clock timezone和clock summer-time三条命令联合决定。如果以上三条命令都不配置,则display clock命令显示的为原系统时间。如果把三条以上命令任意组合进行配置,配置后的系统时间请参见表1-7。表中配置列各参数的含义为:
l 1:表示执行clock datetime命令配置了时间date-time;
l 2:表示执行clock timezone命令配置了时区参数,时间偏移量为zone-offset;
l 3:表示执行clock summer-time命令配置了夏令时参数,时间偏移量为summer-offset;
l [1]:表示clock datetime命令是可选配置,可执行也可不执行。
表中举例默认原系统时间为2005/1/1 1:00:00。
|
配置 |
display clock显示的时间 |
举例 |
|
1 |
date-time |
配置:clock datetime 1:00 2007/1/1 显示:01:00:00 UTC Mon 01/01/2007 |
|
2 |
原系统时间±"zone-offset" |
配置:clock timezone zone-time add 1 显示:02:00:00 zone-time Sat 01/01/2005 |
|
1、2 |
"date-time"±"zone-offset" |
配置:clock datetime 2:00 2007/2/2和clock timezone zone-time add 1 显示:03:00:00 zone-time Fri 02/02/2007 |
|
[1]、2、1 |
date-time |
配置:clock timezone zone-time add 1和clock datetime 3:00 2007/3/3 显示:03:00:00 zone-time Sat 03/03/2007 |
|
3 |
原系统时间不在夏令时段内,显示:原系统时间 |
配置:clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 显示:01:00:00 UTC Sat 01/01/2005 |
|
原系统时间在夏令时段内,显示:原系统时间+”summer-offset” |
配置:clock summer-time ss one-off 00:30 2005/1/1 1:00 2005/8/8 2 显示:03:00:00 ss Sat 01/01/2005 |
|
|
1、3 |
date-time不在夏令时段内,显示:date-time |
配置:clock datetime 1:00 2007/1/1和clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 显示:01:00:00 UTC Mon 01/01/2007 |
|
date-time在夏令时段内,显示:“date-time”+”summer-offset” |
配置:clock datetime 8:00 2007/1/1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:10:00:00 ss Mon 01/01/2007 |
|
|
[1]、3、1 |
date-time不在夏令时段内,显示:date-time |
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:00 2008/1/1 显示:01:00:00 UTC Tue 01/01/2008 |
|
date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果该值不在夏令时段内,则显示“date-time”-”summer-offset”;如果在夏令时段内,显示date-time |
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:30 2007/1/1 显示:23:30:00 UTC Sun 12/31/2006 |
|
|
配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 3:00 2007/1/1 显示:03:00:00 ss Mon 01/01/2007 |
||
|
2、3或者 3、2 |
如果原系统时间±"zone-offset"的值不在夏令时段内,则显示:原系统时间±"zone-offset" |
配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:02:00:00 zone-time Sat 01/01/2005 |
|
如果原系统时间±"zone-offset"的值在夏令时段内,显示原系统时间±"zone-offset"+”summer-offset” |
配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2005/1/1 1:00 2005/8/8 2 显示:04:00:00 ss Sat 01/01/2005 |
|
|
1、2、3或者1、3、2 |
如果"date-time"±"zone-offset"的值不在夏令时段内,则显示:"date-time"±"zone-offset" |
配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 显示:02:00:00 zone-time Mon 01/01/2007 |
|
如果"date-time"±"zone-offset"的值在夏令时段内,显示"date-time"±"zone-offset"+”summer-offset” |
配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:04:00:00 ss Mon 01/01/2007 |
|
|
[1]、2、3、1或者[1]、3、2、1 |
date-time不在夏令时段内,显示:date-time |
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:00 2007/1/1 显示:01:00:00 zone-time Mon 01/01/2007 |
|
date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果不在夏令时段内,则显示“date-time”-”summer-offset”;如果在夏令时段内,显示date-time |
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:30 2008/1/1 显示:23:30:00 zone-time Mon 12/31/2007 |
|
|
配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 3:00 2008/1/1 显示:03:00:00 ss Tue 01/01/2008 |
l 使能显示版权信息后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口、AUX口方式登录设备再退出用户视图时会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:
****************************************************************************
* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. * ****************************************************************************
l 禁止显示版权信息后,在任何情况下都不会显示版权信息。
表1-8 使能/禁止显示版权信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能显示版权信息 |
copyright-info enable |
可选 缺省情况下,显示版权信息处于使能状态 |
|
禁止显示版权信息 |
undo copyright-info enable |
必选 缺省情况下,显示版权信息处于使能状态 |
欢迎信息是用户在连接到设备、进行登录验证以及开始交互配置时系统显示的一段提示信息。管理员可以根据需要,设置相应的提示信息。
目前,系统支持的欢迎信息有五种:
l shell欢迎信息,也称session条幅。进入控制台会话时显示;
l 用户接口欢迎信息,也称incoming条幅。主要用于Modem激活用户接口时显示;
l 登录欢迎信息,也称login条幅。主要用于配置密码验证和scheme认证时显示;
l MOTD(Message Of The Day)欢迎信息。
l 授权欢迎信息,也称legal条幅。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续进行认证或者登录。如果用户输入“Y”或者直接按<Enter>键,则进入认证或登录过程;如果输入“N”,则退出认证或登录过程。“Y”和“N”不区分大小写。
配置欢迎信息时,系统支持两种输入方式:一种方式为欢迎信息的所有内容紧接在命令关键字后面输入,输入内容的开始字符和结束字符必须相同,但这两字符不作为欢迎信息的内容,此时包括命令关键字、开始和结束字符在内总共可以输入510个字符;另一种方式为欢迎信息的所有内容通过按<Enter>键分多行输入,此时可以输入长达2000个字符。
多行输入又分为三种方式:
l 命令关键字后直接回车(按<Enter>键):以“%”结束设置,“回车”及“%”符号不属于欢迎信息的内容。
l 命令关键字后输入一个字符后回车:以首行输入的字符结束设置,首行的字符及结束符不属于欢迎信息的内容。
l 命令关键字后输入多个字符(首尾不相同)后回车:以首行的第一个字符结束设置。首行的第一个字符及结束符不属于欢迎信息的内容。
表1-9 配置欢迎信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置登录进入用户视图时的欢迎信息(Modem登录方式适用) |
header incoming text |
可选 |
|
配置登录验证时的欢迎信息 |
header login text |
可选 |
|
配置登录终端界面前的授权信息 |
header legal text |
可选 |
|
配置登录进入用户视图时的欢迎信息 (非Modem登录方式适用) |
header shell text |
可选 |
|
配置登录终端界面前的欢迎信息 |
header motd text |
可选 |
为便于用户对常用命令进行快捷操作,系统提供了五个快捷键供用户自定义。只要用户按下相应的快捷键,系统即可执行对应的命令。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置命令行的快捷键 |
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command |
可选 缺省情况请参见表下方的说明 |
|
显示系统中快捷键的分配信息 |
display hotkey |
可在任意视图下执行,系统保留的快捷键请参见表1-11 |
缺省情况下,系统为<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三个快捷键指定了对应的命令,其它两个快捷键<Ctrl+T>、<Ctrl+U>缺省值为NULL(空)。
l <Ctrl+G>对应命令display current-configuration(显示当前配置);
l <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息);
l <Ctrl+O>对应命令undo debugging all(关闭所有模块的调试信息开关)。
|
快捷键 |
功能 |
|
<Ctrl+A> |
将光标移动到当前行的开头 |
|
<Ctrl+B> |
将光标向左移动一个字符 |
|
<Ctrl+C> |
停止当前正在执行的功能 |
|
<Ctrl+D> |
删除当前光标所在位置的字符 |
|
<Ctrl+E> |
将光标移动到当前行的末尾 |
|
<Ctrl+F> |
将光标向右移动一个字符 |
|
<Ctrl+H> |
删除光标左侧的一个字符 |
|
<Ctrl+K> |
终止呼出的连接 |
|
<Ctrl+N> |
显示历史命令缓冲区中的后一条命令 |
|
<Ctrl+P> |
显示历史命令缓冲区中的前一条命令 |
|
<Ctrl+R> |
重新显示当前行信息 |
|
<Ctrl+V> |
粘贴剪贴板的内容 |
|
<Ctrl+W> |
删除光标左侧连续字符串内的所有字符 |
|
<Ctrl+X> |
删除光标左侧所有的字符 |
|
<Ctrl+Y> |
删除光标右侧所有的字符 |
|
<Ctrl+Z> |
退回到用户视图 |
|
<Ctrl+]> |
终止呼入的连接或重定向连接 |
|
<Esc+B> |
将光标移动到左侧连续字符串的首字符处 |
|
<Esc+D> |
删除光标所在位置及其右侧连续字符串内的所有字符 |
|
<Esc+F> |
将光标向右移到下一个连续字符串之前 |
|
<Esc+N> |
将光标向下移动一行(键入回车前有效) |
|
<Esc+P> |
将光标向上移动一行(键入回车前有效) |
|
<Esc+<> |
将光标所在位置指定为剪贴板的开始位置 |
|
<Esc+>> |
将光标所在位置指定为剪贴板的结束位置 |
以上快捷键为设备所定义,当用户使用终端软件与设备进行交互时,这些快捷键可能在终端软件中被定义为其他指令。此时,快捷键的操作优先遵从终端软件的定义,而不会对设备生效。
为了限制不同用户对设备的访问权限,系统对用户进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值0、1、2、3。详细介绍请见表1-12:
|
级别值 |
级别名称 |
描述 |
|
0 |
访问级 |
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等 |
|
1 |
监控级 |
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等 |
|
2 |
系统级 |
业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务 缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外) |
|
3 |
管理级 |
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用 缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等 |
用户级别可以通过AAA认证参数或者用户界面来配置:
(1) 通过AAA认证参数配置用户级别
如果用户登录时使用的用户界面的认证方式为scheme,并且用户登录时需要输入用户名和密码,则用户级别以及用户可使用的命令,在配置AAA认证时指定。
表1-13 通过AAA认证参数配置用户级别
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] } |
- |
|
|
设置登录用户界面的认证方式为scheme |
authentication-mode scheme [ command-authorization ] |
必选 缺省情况下,VTY、AUX用户界面认证方式为password,Console用户界面不需要认证 |
|
|
退回系统视图 |
quit |
- |
|
|
配置SSH用户的认证方式为password方式 |
相关内容请参见手册中的“SSH配置” |
如果用户使用SSH方式登录,并且认证时要求输入用户名和密码,则该步骤必选 |
|
|
通过认证参数设置用户的级别 |
使用本地认证时 |
l 使用local-user命令创建本地用户并进入本地用户视图 l 使用authorization-attribute命令的level参数配置用户本身的级别 |
二者必选其一 使用本地认证时,如果没有配置用户级别,则用户级别为0,即只能使用0级别的命令 使用远程认证时,如果没有配置用户级别,则用户级别由认证服务器的缺省配置决定 |
|
使用远程认证(RADIUS认证、HWTACACS认证及LDAP认证)时 |
在认证服务器上进行配置 |
||
l 关于用户界面的介绍请参见手册中的“用户界面配置”。有关user-interface、authentication-mode、user privilege level命令的介绍请参见手册中的“用户界面命令”。
l 有关AAA认证的介绍请参见手册中的“AAA配置”。local-user和authorization-attribute命令的介绍请参见手册中的“AAA命令”。
l 有关SSH的介绍请参见手册中的“SSH配置”。
(2) 通过AAA认证参数配置用户级别举例
# 设置使用VTY 1的Telnet用户登录设备时,需要本地验证用户名和口令,用户级别为3。
<Sysname> system-view
[Sysname] user-interface vty 1
[Sysname-ui-vty1] authentication-mode scheme
[Sysname-ui-vty1] quit
[Sysname] local-user test
[Sysname-luser-test] password cipher 123
[Sysname-luser-test] service-type telnet
通过以上配置,用户使用VTY 1 Telnet登录设备时,需要输入用户名test,密码123,认证通过后只能使用级别为0的命令,想要使用级别为0、1、2、3的命令还需要配置:
[Sysname-luser-test] authorization-attribute level 3
(3) 通过用户界面配置用户级别
如果用户登录时使用的用户界面的认证方式为scheme,而且是SSH的publickey认证方式时(该方式只需要输入用户名,不需要输入密码),则用户级别等于用户界面的级别;如果用户登录时使用的用户界面的认证方式为none或者password(即不需要输入用户名),用户级别也等于用户界面的级别。
表1-14 通过用户界面配置用户级别(SSH的publickey认证方式)
|
操作 |
命令 |
说明 |
|
配置SSH用户的认证方式为publickey方式 |
相关内容请参见手册中的“SSH配置” |
如果用户使用SSH方式登录,并且认证时只要输入用户名,不用输入密码,则该步骤必选 配置该步骤后,相应的用户界面的认证方式必须设置为scheme |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | vty first-num2 [ last-num2 ] } |
- |
|
设置用户使用当前用户界面登录设备时的认证方式 |
authentication-mode scheme [ command-authorization ] |
可选 缺省情况下,VTY、AUX用户界面认证方式为password,Console、TTY用户界面不需要认证 |
|
配置从当前用户界面登录系统的用户的级别 |
user privilege level level |
可选 缺省情况下,通过Console口登录系统的用户级别是3,通过其它用户界面登录系统的用户级别是0 |
表1-15 通过用户界面配置用户级别(none或者password认证方式)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] } |
- |
|
设置用户使用当前用户界面登录设备时的认证方式 |
authentication-mode { none | password } |
可选 缺省情况下,VTY、AUX用户界面认证方式为password,Console用户界面不需要认证 |
|
配置从当前用户界面登录系统的用户的级别 |
user privilege level level |
可选 缺省情况下,通过Console口登录系统的用户级别是3,通过其它用户界面登录系统的用户级别是0 |
(4) 通过用户界面配置用户级别举例
l 设置所有的Telnet用户登录设备时,不需要身份认证,用户级别为1。(该配置可用于实验室环境,不建议对网络上的设备进行如下配置,因为存在安全隐患)
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode none
[Sysname-ui-vty0-4] user privilege level 1
缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用以下命令:
<Sysname> ?
User view commands:
display Display current system information
ping Ping function
quit Exit from current command view
rsh Establish one RSH connection
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tftp Open TFTP connection
tracert Trace route function
通过用户界面设置级别后,用户不需要认证就可以Telnet登录设备并使用以下命令:
<Sysname> ?
User view commands:
debugging Enable system debugging functions
dialer Dialer disconnect
display Display current system information
ping Ping function
quit Exit from current command view
refresh Do soft reset
reset Reset operation
rsh Establish one RSH connection
screen-length Specify the lines displayed on one screen
send Send information to other user terminal interface
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
terminal Set the terminal line characteristics
tftp Open TFTP connection
tracert Trace route function
undo Cancel current setting
l 设置所有的Telnet用户登录设备时,需要验证口令,用户级别为2。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty1] authentication-mode password
[Sysname-ui-vty0-4] set authentication password cipher 123
[Sysname-ui-vty0-4] user privilege level 2
缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用级别为0的命令。通过用户界面设置级别后,用户使用Telnet方式登录设备,输入密码123后,就可以使用级别为0、1、2的命令。
切换用户级别是指在不退出当前登录、不断开当前连接的前提下暂时的修改用户级别,级别修改后不需要重新登录、不需要重新认证,可以继续配置设备,只是可以执行的配置会不一样,比如用户的级别为3,可以对系统参数进行设置,如果将用户的级别切换到0,则只能执行简单的ping、tracert和很少一部分display命令等。切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别。
为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,再临时切换到较高的级别;当管理员需要暂时离开设备或者将设备暂时交给其他人代为管理时,为了安全起见,可以临时切换到较低的级别,来限制其他人员的操作。
从高级别切换到低级别时,不要输入级别切换密码;从低级别切换到高级别时,为了保证操作的安全性,只有使用Console用户界面登录的用户不需要输入切换密码,使用AUX、TTY或VTY用户界面登录的用户均需要输入级别切换密码。该密码不同于用户登录认证时输入的密码,它只用于临时级别的切换。如果输入的密码错误或者没有配置级别切换密码,切换操作将会失败。因此,在进行切换操作前,请先配置级别切换密码。
表1-16 切换用户级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置切换用户级别的密码 |
super password [ level user-level ] { simple | cipher } password |
必选 缺省情况下,没有设置切换用户级别的密码 |
|
退回到用户视图 |
quit |
- |
|
切换用户级别 |
super [ level ] |
必选 用户的登录设备时,已经具有了一定的级别,该级别由用户界面或者认证用户级别决定 |
l 在使用super password命令时,若不指定用户级别,则配置的是切换到3级用户的密码。
l 用户级别的切换密码的显示方式有两种,建议用户使用密文(cipher)形式,明文(simple)密码容易被盗取。
缺省情况,各个视图下的每条命令都有指定的级别(如表1-12所示)。管理员也可以根据用户需要改变命令的级别:实现低级别用户可以使用部分高级别命令的需求;或者将命令的级别提高,增加设备的安全性。
表1-17 修改命令的级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置指定视图下的命令的级别 |
command-privilege level level view view command |
可选 缺省情况请参见表1-12 |
通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
在完成上述配置后,在任意视图下执行display命令可以查看系统相应的配置信息和运行信息。
|
操作 |
命令 |
|
显示系统版本信息 |
display version |
|
显示系统当前的时间和日期 |
display clock |
|
显示终端用户的信息 |
display users [ all ] |
|
显示当前视图下生效的配置 |
display this [ by-linenum ] |
|
显示剪贴板的内容 |
display clipboard |
|
显示或保存系统当前多个功能模块运行的统计信息 |
display diagnostic-information |
在日常维护或系统出现故障时,为了便于问题定位,用户需要查看各个功能模块的运行信息。因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐条运行相应的display命令。为便于一次性收集更多信息,用户可以在任意视图下执行display diagnostic-information命令,显示或保存系统当前多个功能模块运行的统计信息。display diagnostic-information命令一次性收集的信息等效于依次执行display clock、display version、display device、display current-configuration等命令后终端显示的信息。
l display users命令的详细介绍请参见手册中的“用户界面命令”。
l 以上只介绍了与全局有关的display命令,有关各协议和各种接口的display命令请参见对应章节。
命令行接口是设备与用户之间的交互界面。通过命令行接口,用户可以输入命令对设备进行配置,并可以通过查看输出的信息确认配置结果,方便用户配置和管理设备。
为提高设备的可管理性和可操作性,命令行接口还提供了如下的特性:
l 支持对命令进行分级保护,未授权用户不能使用高于其等级的命令对设备进行配置,详情请参见“1.2.9 配置用户级别和命令级别”;
l 用户随时可以键入“?”以获得在线帮助;
l 提供种类丰富、内容详尽的调试信息,帮助用户诊断、定位网络故障;
l 提供命令历史记录功能,用户可以方便地查看曾经执行过的命令,并再次执行;
l 支持不完整关键字输入。在执行命令时,用户可以输入关键字的部分字符而无须输入关键字的全部字符,但为了让用户进一步确认即将执行的操作,用户输入的字符必须能精确匹配一条命令才会执行(如果第一个字符匹配不了,就需要输入第二个,以此类推)。比如以s开头的命令有save、startup saved-configuration、system-view等,如果要保存当前配置,至少要输入sa;如果要设置下次启动文件,至少要输入st s;如果要进入系统视图,至少要输入sy,而不能只输入s。关键字的全部字符可以按<Tab>键由系统自动补全,也可以手工全部输入。
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任意视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Sysname> ?
User view commands:
backup Backup next startup-configuration file to TFTP server
boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Show running system information
……略……
(2) 键入一条命令,后接以空格分隔的<?>,如果该位置为关键字,则列出全部关键字及其简单描述。
<Sysname> terminal ?
debugging Send debug information to terminal
logging Send log information to terminal
monitor Send information output to current terminal
trapping Send trap information to terminal
(3) 键入一条命令,后接以空格分隔的<?>,如果该位置为参数,则列出有关的参数描述。
<Sysname> system-view
[Sysname] interface vlan-interface ?
<1-4094> VLAN interface number
[Sysname] interface vlan-interface 1 ?
<cr>
[Sysname] interface vlan-interface 1
<cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
(4) 键入字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Sysname> c?
cd
clock
copy
(5) 键入命令,后接字符串紧接,字符串<?>,列出命令以该字符串开头的所有关键字。
<Sysname> display cl?
clipboard
clock
(6) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字;如果不唯一,则显示最先匹配到的完整的关键字(匹配规则为:将下一个字母按字母序排列,排在最前面的最先被匹配),反复按<Tab>键,则可以循环显示所有以输入字母开头的关键字,用户可以从中选择所需要的关键字。
同步信息输出是指当用户的输入被系统信息输出打断时,系统将回显用户的上一步输入或操作,用户可以接着输入或者执行上一步的操作。
使用info-center synchronous命令可以开启同步信息输出功能,关于该功能的详细介绍请参见手册中的“信息中心配置”。
在命令前加undo关键字,即为命令的undo形式。几乎每条配置命令都有对应的undo形式,undo命令一般用来恢复缺省情况、禁用某个功能或者删除某项设置。例如,info-center enable命令用来开启信息中心功能;undo info-center enable命令用来关闭信息中心功能。(缺省情况下,信息中心处于开启状态。)
命令行接口提供了基本的命令编辑功能,支持多行编辑(每行达到指定字符时,系统会自动换行。不能按<Enter>键换行,输入<Enter>键后,系统会自动执行该命令),每条命令的最大长度为510个字符,如表1-19所示。
|
按键 |
功能 |
|
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
|
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
|
左光标键←或<Ctrl+B> |
光标向左移动一个字符位置 |
|
右光标键→或<Ctrl+F> |
光标向右移动一个字符位置 |
|
上光标键↑或<Ctrl+P> |
显示历史命令 |
|
下光标键↓或<Ctrl+N> |
|
|
<Tab>键 |
输入不完整的关键字后按下<Tab>键,系统自动执行部分帮助:如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示;如果与之匹配的关键字不唯一,则反复按<Tab>键,可以循环显示所有以输入字母开头的关键字;如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入 |
使用过滤显示功能可以帮助用户迅速查找到自己关心的信息。如果显示的信息较多,一屏不能全部显示时,系统会自动进行分屏显示。分屏显示的时候也可以使用过滤显示功能提取出用户关心的信息。
设备提供了过滤显示功能,用户通过指定正则表达式(即指定显示规则),可以帮助迅速查找所需的信息。
过滤显示的使用方法有两种:
l 在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示;
l 在分屏显示时,使用“/”、“-”或“+”符号加正则表达式的方式,它将对剩余的信息使用正则表达式进行过滤显示。其中,“/”等同关键字begin;“-”等同关键字exclude;“+”等同关键字include。
begin、exclude或include关键字的含义如下:
l begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
l exclude:显示不包含指定正则表达式的所有行。
l include:只显示包含指定正则表达式的所有行。
正则表达式为1~256个字符的字符串,区分大小写,它还支持多种特殊字符,特殊字符的匹配规则如表1-20所示。
|
特殊字符 |
含义 |
使用说明 |
|
^string |
行首匹配符,string只能出现在每行的开始 |
如:^user只能匹配以user开始的行,不能匹配以Auser开始的行 |
|
string$ |
行尾匹配符,string只能出现在每行的末尾 |
如:user$只能匹配以user结尾的行,不能匹配以userA结尾的行 |
|
. |
句点,通配符,匹配任何一个字符,包括单个字符、特殊字符和空格等 |
如:.l可以配置vlan和mpls等 |
|
* |
星号,匹配星号前面的字符或字符组零次或多次 |
如:zo*可以匹配z以及zoo;(zo)*可以匹配zo以及zozo |
|
+ |
加号,匹配加号前面的字符或字符组一次或多次 |
如:zo+可以匹配zo以及zoo,但不能匹配z |
|
| |
竖线,匹配|左边的整个字符串或者右边的整个字符串 |
如:def|int只能匹配包含def或者int的字符串 |
|
_ |
下划线,该字符出现在表达式的开头或结尾时,等效于行首匹配符或行尾匹配符(即特殊字符^或$),其他情况下等效于逗号、空格或者作为普通字符时的左括号、右括号、左大括号、右大括号 |
如:a_b可以匹配a b和a(b等;_ab只能匹配以ab开头的行;ab_只能匹配以ab结束的行 |
|
- |
连接符,用于连接两个数值或字母(小的在前,大的在后),与“[ ]”符号连用表示一个范围 |
如:从1到9表示为1-9(包括1和9);从a到h表示为a-h(包括a和h) |
|
[ ] |
表示字符选择范围,将以选择范围内的单个字符为条件进行匹配,只要字符串里包含该范围的某个字符就能匹配到 |
如:[16A]表示可以匹配到的字符串只需要包含1、6或A中任意一个;[1-36A] 表示可以匹配到的字符串只需要包含1、2、3、6或A中任意一个(-为连接符) 如果]需要作为普通字符出现在[ ]内时,必须把]写在[ ]的最前面,形如[]string],才能匹配到]。[没有这样的限制 |
|
( ) |
表示字符组,一般与“+”或“*”等符号一起使用 |
如:(123A)表示字符组123A;408(12)+可以匹配40812或408121212等字符串,但不能匹配408 |
|
\index |
表示重复一次指定字符组,字符组是指\前用()括起来的字符串,index对应\前字符组的顺序号(按丛左至右的顺序丛1开始编号):如果/前面只有一个字符组,则index只能为1;如果/前面有n个字符组,则index可以为1到n中的任意整数 |
如:(string)\1表示把string重复一次,匹配的字符串必须包含stringstring;(string1)(string2)\2表示把string2重复一次,匹配的字符串必须包含string1string2string2;(string1)(string2)\1\2表示先把string1重复一次,再重复一次string2,匹配的字符串必须包含string1string2string1string2 |
|
[^] |
表示选择范围外的字符,将以单个字符为条件进行匹配,只要字符串里包含该范围外的某个字符就能匹配到 |
如:[^16A]表示可匹配的字符串只需要包含1、6和A之外的任意字符,该字符串也可以包含字符1、6或A,但不能只包含这三个字符。比如[^16A]可以匹配abc、m16,不能匹配1、16、16A |
|
\<string |
匹配以string开头的字符串 |
如:\<do可以匹配单词domain,还可以匹配字符串doa |
|
string\> |
匹配以string结尾的字符串 |
如:do\>可以匹配单词undo,还可以匹配字符串abcdo |
|
\bcharacter2 |
匹配characte1character2,characte1可以是除了数字、字母和下划线外的任意字符,\b等效于[^A-Za-z0-9_] |
如:\ba可以匹配-a,-为characte1,a为character2,但是不能匹配2a和ba等 |
|
\Bcharacter |
匹配到的字符串中必须包含字符character,且character前不能是空格 |
如:\Bt可以匹配install里的t而不能匹配big top中的t |
|
character1\w |
匹配characte1character2,character2必须是数字、字母或下划线。\w相当于[A-Za-z0-9_] |
如:v\w能匹配到vlan,v为characte1,l为character2,v\w还能匹配service,i为character2 |
|
\W |
等效于\b |
如:\Wa可以匹配-a,-为characte1,a为character2,但是不能匹配2a和ba等 |
|
\ |
转义操作符,\后紧跟本表列的单个特殊字符时,将去除特殊字符的特定含义 |
如:\\可以匹配包含\的字符串,\^可以匹配包含^的字符串,\\b可以匹配包含\b的字符串 |
当显示信息较多时,系统会自动将信息分屏显示。通常情况下,一屏将显示24行信息,用户也可以使用screen-length命令设置用户界面下一屏显示的行数(screen-length命令的详细介绍请参见手册中的“用户界面命令”)。当然,用户也可以通过以下配置禁用当前登录用户的分屏显示功能。
表1-21 禁止分屏显示
|
操作 |
命令 |
说明 |
|
禁用当前用户的分屏显示功能 |
screen-length disable |
必选 缺省情况下,用户登录后将遵循用户界面下的screen-length设置。screen-length设置的缺省情况为:允许分屏显示,下一屏显示24行数据 该操作在用户视图下执行,仅对当前用户有效,用户重登录后将恢复到缺省情况 |
命令行接口提供了这样的显示特性:在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如表1-22所示。
|
按键或命令 |
功能 |
|
暂停显示时键入空格键 |
继续显示下一屏信息 |
|
暂停显示时键入回车键 |
继续显示下一行信息 |
|
暂停显示时键入<Ctrl+C> |
停止显示和命令执行 |
|
<Ctrl+E> |
将光标移动到当前行的末尾 |
|
<PageUp> |
显示上一页信息 |
|
<PageDown> |
显示下一页信息 |
命令行接口将用户最近使用的历史命令自动保存到历史命令缓存区,用户可以随时了解最近执行成功了哪些操作以及调用保存的历史命令,并重复执行。缺省情况下,命令行接口为每个用户保存10条历史命令,但用户可以通过history-command max-size命令来设置当前用户界面历史命令缓冲区的容量(关于history-command max-size命令的详细介绍请参见手册中的“用户界面命令”)。另外,
l 设备保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
l 如果用户连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行display cu命令,历史命令中只保存一条。如果执行display cu和display current-configuration,将保存为两条历史命令。
|
操作 |
命令或按键 |
结果 |
|
显示历史命令 |
display history-command |
显示用户输入的有效历史命令 |
|
访问上一条历史命令 |
上光标键↑或<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令 |
|
访问下一条历史命令 |
下光标键↓或<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令 |
用光标键对历史命令进行访问,在Windows 200X及XP的Terminal和Telnet下都是有效的,但对于Windows 9X超级终端,↑、↓光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表1-24。
|
英文错误信息 |
错误原因 |
|
% Unrecognized command found at '^' position. |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错误 |
|
|
参数值越界 |
|
|
% Incomplete command found at '^' position. |
输入命令不完整 |
|
% Ambiguous command found at '^' position. |
输入参数不明确,存在二义性 |
|
Too many parameters |
输入参数太多 |
|
% Wrong parameter found at '^' position. |
输入参数错误 |
本手册所涉及的文件名遵循以下规则:
l “路径+文件名”的格式,即全文件名,表示指定路径下的文件。全文件名的长度为1~135个字符;
l “文件名”的格式,即只有文件名而没有路径,表示当前工作路径下的文件。文件名的长度为1~91个字符。
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
目前的设备管理主要提供重启设备、定时重启设备、指定设备下次启动时采用的启动文件、升级Bootrom和配置单板的温度告警阈值等功能。
表2-1 设备管理配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置系统异常时的处理方式 |
可选 |
|
|
配置设备重启 |
可选 |
|
|
重启ONU |
可选 |
|
|
配置定时自动执行功能 |
可选 |
|
|
指定下次启动文件 |
可选 |
|
|
升级Bootrom |
可选 |
|
|
升级ONU |
可选 |
|
|
配置定时检测时间间隔 |
可选 |
|
|
清除当前系统中不使用的16bit接口索引 |
可选 |
当系统检测到软件运行异常时,支持两种处理方式:
l reboot:系统通过直接自动重启的方式来进行恢复。
l maintain:保持当前状态,系统不会自动采取任何恢复措施。此时需要手工进行恢复操作。某些系统异常可能较难复现,或者异常时打印的一些提示设备重启后会丢失,此时,使用该方式可以保持异常时的状态,以便进行问题定位和修复。但该方式需要手工修复,比如手工重启。
表2-2 配置系统异常时的处理方式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置系统异常时的处理方式 |
system-failure { maintain | reboot } |
可选 缺省情况下,系统异常时的处理方式为reboot |
当设备运行出现故障时,用户可以根据实际情况,通过重启设备来排除故障。
重启的方式有三种:
l 通过断电后重新上电立即重启设备(该方式又称为硬件重启或者冷启动)。该方式对设备冲击较大,如果对运行中的设备进行强制断电,可能会造成数据丢失或者硬件损坏。一般情况下,建议不要使用这种方式。
l 通过命令行立即重启设备。
l 通过命令行定时重启设备。该方式下,用户可以设置一个时间,让设备定时自动重启,或者设置一个时延,让设备经过指定时间后自动重启。
后两种方式都属于命令行重启。命令行重启又称为热启动,该操作等效于给设备断电后又上电启动,主要用于远程维护时,可以直接重启设备,而不需要到设备所在地进行硬件重启。
|
操作 |
命令 |
说明 |
|
重启整个系统 |
reboot |
可选 该命令在用户视图下执行 |
|
开启设备定时重启功能,并指定重启的具体时间 |
schedule reboot at hh:mm [ date ] |
可选 缺省情况下,设备定时重启功能处于关闭状态 该命令在用户视图下执行 |
|
开启设备定时重启功能,并指定重启的等待时延 |
schedule reboot delay { hh:mm | mm } |
可选 缺省情况下,设备定时重启功能处于关闭状态 该命令在用户视图下执行 |
l 设备定时器的精度为1分钟。在到达用户设定的重启时刻的前一分钟,设备会提示:“REBOOT IN ONE MINUTE(设备将在一分钟后重启)”,并在一分钟后重新启动。
l 重新启动会导致业务中断,请谨慎使用。
l 如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启,或者断电后重新上电,系统将自动使用备用启动文件重启。
l 如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。
表2-4 重启ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface interface-type interface-number |
- |
|
重启ONU |
reboot onu |
必选 |
定时自动执行功能是指在指定时间、系统自动执行指定视图下的指定命令。该功能主要用来对系统进行定时升级或定时配置。
|
操作 |
命令 |
说明 |
|
在指定时间自动执行指定命令 |
schedule job at time [ date ] view view command |
二者必选其一 该命令在用户视图下执行 |
|
在指定延时后自动执行指定命令 |
schedule job delay time view view command |
需要注意的是:
l 当前用户可指定的视图只有用户视图和系统视图。如果要自动执行其他视图下的指定命令或者一次定时自动执行多条命令,可以通过定时自动执行批处理文件来实现(注意在指定批处理文件时必须使用全路径的文件名形式)。
l 系统不对view和command参数的值进行检查,请确保command参数的正确性(包括command格式正确以及command与view的关系正确)。
l 设置的时间点到达时,系统将在后台执行指定命令,不显示任何输出信息(log、trap、debug等系统信息除外)。
l 指定命令执行时不进行信息交互。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。
l 对于切换用户操作界面的命令(如telnet、ftp、ssh2等)、切换视图的命令(如system-view、quit、interface ethernet等)以及修改执行命令用户状态的命令(如super命令等),自动执行命令后当前用户的操作界面、命令视图和用户状态不变。
l 如果配置定时自动执行功能后,又对系统时间进行了调整,则定时自动执行配置将自动失效。
l 多次执行schedule job命令时,只有最新的配置生效。
启动文件是用于引导、启动设备的应用程序文件,又成为系统软件或者设备软件。当存储介质中有多个启动文件时,用户可以通过以下命令,指定设备下次启动时所采用的文件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。
|
操作 |
命令 |
说明 |
|
指定下次启动文件 |
boot-loader file file-url { main | backup } |
必选 该命令在用户视图下执行 |
下次启动文件必须存放在设备的根目录下(对于支持存储设备分区的设备,该文件必须存放在第一个分区内)。可使用文件的拷贝或移动操作来调整文件的路径为根目录。
在系统运行过程中,用户可以使用存储介质中的Bootrom程序升级设备上正在运行的Bootrom程序。
不同设备主用板、业务板的Bootrom程序可能各不相同,用户容易混淆,造成Bootrom升级错误,从而导致极其严重的后果。通过Bootrom升级时的合法性检查功能,设备能够对Bootrom升级文件的正确性、版本配套性等进行严格的检查,保证升级成功。建议用户首先启动Bootrom升级时的合法性检查功能,然后再升级Bootrom。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动升级时的合法性检查功能 |
bootrom-update security-check enable |
可选 缺省情况下,Bootrom升级时的合法性检查功能是开启的 |
|
返回用户视图 |
quit |
- |
|
读取、恢复、备份或升级Bootrom程序 |
bootrom update file file-url |
必选 缺省情况下,操作Bootrom的全部内容 该命令在用户视图下执行 |
升级后的Bootrom程序需要重启设备才能生效。
“升级”是指通过OLT远程实现对ONU软件版本的更新。
在EPON系统中,ONU设备种类多样,数目繁多,加之不同类型的ONU升级所需升级文件不同,因此ONU设备的升级工作量很大。为了提高ONU升级的效率,降低每个ONU下发命令行对系统资源的占用,S3600-2P-OLT交换机除支持单独升级一台ONU的功能外,还提供了按类型和OLT端口对ONU进行批量升级的功能,鉴于整网同类型ONU版本统一的维护具有效率高、操作简单和方便管理等优点,建议用户优先选择配置按类型升级。关于这三种升级方式的介绍,请参见表2-8。
表2-8 三种ONU远程升级方式
|
操作任务 |
升级方式 |
升级方式介绍 |
详细配置 |
|
按类型升级多台ONU |
FTTH视图下,对该交换机下挂的指定类型的所有ONU进行升级(可以多次配置按类型指定升级文件,实现对不同类型ONU同时进行升级) |
l 如果ONU在线且和指定升级文件匹配,直接进行升级 l 如果ONU在线但和升级文件不匹配,则升级不能成功 l 如果ONU目前不在线(ONU端口未绑定任何ONU或已绑定ONU扩展OAM连接未成功建立),待其上线后若和指定升级文件匹配OLT会自动对其进行升级操作,若不匹配则升级不成功 |
|
|
升级单台ONU |
ONU端口视图下,针对单个ONU端口下发ONU升级命令 |
||
|
按OLT端口升级多台ONU |
OLT视图下,针对指定OLT端口下所有已经创建的ONU端口下发ONU升级命令 |
l 在进行升级之前,须确保ONU升级文件已经上传到S3600-2P-OLT设备的flash中,具体上传过程请参见手册中的“文件系统管理配置”。
l 不同类型的ONU升级所需升级文件不同,如果ONU和升级文件不匹配,升级将不会成功。如:在OLT端口视图下指定了升级ET704-A类型ONU的升级文件,则该OLT端口下挂的其它类型ONU将不能成功升级。
l 为了实现批量升级,节省系统资源,升级命令配置后,OLT会延迟15~20s时间后再执行升级命令。
l 在ONU软件更新过程中,建议用户不要对ONU断电,以免更新失败。
l 升级文件传送到ONU后,ONU将自动重启完成升级过程。
l 本章节介绍的升级ONU的命令均为配置命令,即命令执行后会保存到设备的配置文件中,只要有新ONU注册,相应的升级命令就会尝试对其进行升级。如果用户只想对当前在线的ONU进行一次升级,对当前不在线ONU和以后注册加入的ONU均不进行升级处理,可以先执行相应的升级命令,然后在确认了当前在线的ONU均已完成升级的情况下,通过对该命令进行undo操作,即可达到一次性升级的目的。
l ONU设备只有成功注册并且对应端口变为UP状态以后,此后用户进行了ONU升级的配置,此ONU设备会立即执行升级操作。
l ONU设备不在线或端口处于DOWN状态时,用户进行了ONU升级配置,ONU设备需要成功注册并且对应端口变为UP后才开始执行升级操作。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
升级交换机下挂的指定类型的所有ONU |
update onu onu-type onu-type filename file-url |
必选 |
l 配置升级交换机下指定类型的ONU后,如果新创建的ONU端口对应的ONU符合指定类型且上线后,交换机会自动对其进行升级。
l 端口下配置的升级命令优先级高于FTTH视图下的升级命令。即:假如ONU端口ONU1/0/1:1对应的ONU为A类型,在FTTH视图下配置了升级A类型ONU的升级文件为1.app,同时在ONU1/0/1:1端口视图下配置了升级文件为2.app,则该ONU会选择2.app文件进行升级。如果此时取消了端口下的配置,按类型升级不能立刻生效,只有当此ONU设备下次成功注册并且对应端口变为UP状态以后系统才会对它执行升级操作。
l OLT最多可同时对64种类型的ONU进行升级,即可通过按类型升级ONU的命令行为64种不同类型的ONU指定升级文件。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
下发升级命令到该ONU端口 |
update onu filename file-url |
必选 |
表2-11 升级指定OLT端口下的所有ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
对该OLT端口下所有已创建的ONU端口下发升级命令 |
update onu filename file-url |
必选 |
配置升级OLT端口下所有已创建ONU端口对应的ONU后,如果新上线的ONU所对应的端口在升级命令配置之前已创建,则直接升级(当然,和升级文件不匹配的ONU是不能升级成功的)。反之(即:对应ONU端口在升级命令配置之后创建),则不升级。
OAM(Operation,Administration and Maintenance,操作、管理与维护)模块在检测到某接口出现异常时,将自动关闭该接口。系统在经过定时检测时间间隔后,会检测该接口的状态,如果该接口此时仍处于关闭状态,则令其恢复。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置定时检测时间间隔 |
shutdown-interval time |
可选 缺省情况下,定时检测时间间隔为30秒 |
实际组网中,网管软件要求设备能够提供统一的16bit的接口索引,同时要求接口索引尽量稳定,即同一设备中接口的名字与接口的索引尽量保持一一对应的关系。
为了尽量保证接口索引的稳定性,当系统中的板卡被拔出或者在删除逻辑接口时,系统会保存该接口的16bit接口索引,以保证重新创建该接口时其索引值不变。
反复的插拔不同的子卡或接口板,创建或者删除大批量不同类型的逻辑口,都可能会耗尽接口索引,导致创建接口失败。为了避免这种情况,用户可以在用户视图下执行以下操作,清除当前系统中保存的但不使用的16bit接口索引。
执行该操作后:
l 对于重新创建的接口,接口的新的索引不能保证与原来的索引一致。
l 对于系统中已经正常存在的接口,不会引起其索引值的改变。
|
操作 |
命令 |
说明 |
|
清除当前系统中保存的但不使用的16bit接口索引 |
reset unused porttag |
必选 该命令在用户视图下执行 |
执行该命令时需要得到用户的确认。若用户在30秒之内没有确认操作,或者用户输入字符“N”否定了本次操作,则本命令退出执行。
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示启动文件信息 |
display boot-loader |
|
显示CPU占用率的统计信息 |
display cpu-usage [ number [ offset ] [ verbose ] [ from-device ] | task ] |
|
以图形方式显示CPU占用率统计历史信息 |
display cpu-usage history [ task task-id ] |
|
显示设备上子卡的信息 |
display device [ subslot subslot-number | verbose ] |
|
显示设备的电子标签信息 |
display device manuinfo |
|
显示设备内置风扇的工作状态 |
display fan fan-id |
|
显示设备的内存使用状态 |
display memory |
|
显示设备的电源状态 |
display power [ power-id ] |
|
显示设备的启动方式 |
display reboot-type |
|
显示设备的重启时间 |
display schedule reboot |
|
查看定时自动执行功能的具体配置 |
display schedule job |
|
显示异常情况下系统的处理方式 |
display system-failure |
l Device当前的软件版本为soft-version1,通过远程操作,在业务空闲时间(比如凌晨3点)将设备的软件版本升级到soft-version2,配置文件升级到new-config;
l 最新版本的应用程序soft-version2.app和最新配置文件new-config.cfg都保存在FTP Server的aaa目录下;
l Device的IP地址为1.1.1.1/24,FTP Server的IP地址为2.2.2.2/24,Device与FTP Server之间路由可达;
l User通过Telnet远程登录到Device,User与Device之间路由可达。
图2-1 配置远程定时自动升级组网图
(1) FTP Server的配置(注意:不同的服务器类型配置可能不同)
l 设置FTP client访问参数(包括启动FTP Server功能、配置FTP用户名为aaa,密码为hello、授权路径为flash:/aaa),具体配置步骤请参见手册中的“文件系统管理配置”,此处略。
l 在FTP Server上使用文本编辑器编辑批处理文档auto-update.txt。批处理文件的内容如下:
return
startup saved-configuration new-config.cfg
boot-loader file soft-version2.app main
reboot
(2) Device的配置
# 登录FTP Server(注意:不同的服务器类型显示信息可能不同)。
<Device> ftp 2.2.2.2
Trying 2.2.2.2 ...
Press CTRL+K to abort
Connected to 2.2.2.2.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(2.2.2.2:(none)):aaa
331 Give me your password, please
Password:
230 Logged in successfully
[ftp]
# 下载FTP Server上的文件auto-update.txt。
[ftp] get auto-update.txt
# 下载FTP Server上的文件new-config.cfg
[ftp]get new-config.cfg
# 下载FTP Server上的文件soft-version2.app。
[ftp] binary
[ftp] get soft-version2.app
[ftp] bye
<Device>
# 将auto-update.txt文件更名为批处理文件auto-update.bat。
<Device> rename auto-update.txt auto-update.bat
为确保文件正确,可以使用more命令查看确认文件内容。
# 使用定时自动执行功能实现设备在凌晨3点定时自动升级。
<Device> schedule job at 03:00 view system execute auto-update.bat
Info: Command execute auto-update.bat in system view will be executed at 03:00 12/11/2007(in 12 hours and 0 minutes).
l 某市广电局端S3600-2P-OLT交换机有2个OLT端口下挂了30台A类型的ONU;
l A型ONU的厂家近期发布了A型ONU的增强软件版本110,解决了上一版本109的一些软件bug,还增加了一些新功能。
l 市局决定对这些ONU全部进行升级。C区分局(连接OLT1/0/1端口)下挂了20台A型的ONU,网络管理者认为109版本能够满足当前需求,且使用中未发现问题,要求先在分局大楼(大楼通过ONU1/0/1:1端口绑定的A型ONU实现FTTB接入)试用110版本,其他ONU继续使用109版本。
图2-2 ONU升级组网图
# 上传升级文件a110.app和a109.app到交换机。
# 在OLT1/0/1端口视图下配置升级所有下挂A类型的ONU到109版本。
[Sysname] interface olt 1/0/1
[Sysname-Olt1/0/1] update onu filename a109.app
Update flash:/a109.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[Sysname-Olt1/0/1] quit
# 升级C区分局大楼ONU1/0/1:1对应的A型ONU到110版本。
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] update onu filename a110.app
Update flash:/a110.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[Sysname-Onu1/0/1:1] quit
# 配置S3600-2P-OLT交换机对所有下挂A类型的ONU升级到110版本。
<Sysname> system-view
[Sysname] ftth
在日常的系统维护中,用户可以使用ping命令和tracert命令来检查当前网络的连接情况。
通过使用ping命令,用户可以检查指定地址的设备是否可达,测试网络连接是否出现故障。
ping命令的执行过程为:
(1) 源设备向目的设备发送ICMP回显请求(ECHO-REQUEST)报文;
(2) 如果网络工作正常,则目的设备在接收到该报文后,向源设备回应ICMP回显应答(ECHO-REPLY)报文;
(3) 如果网络工作异常,源设备将显示目的地址不可达或超时等提示信息;
(4) 源设备上显示相关统计信息。
ping命令输出信息分为以下几种情况:
l ping命令的执行对象可以是目的设备的名称或其IP地址,如果该目的设备的名称不可识别,则输出提示信息;
l 目的设备对每个ICMP回显请求报文的响应,如果在超时时间内没有收到响应报文,则输出提示信息和ping过程报文的统计信息;如果在超时时间内收到响应报文,则输出响应报文的字节数、报文序号、TTL(Time To Live,生存时间)、响应时间和ping过程报文的统计信息。
ping过程报文的统计信息包括发送报文个数、接收到响应报文个数、未响应报文数百分比、响应时间的最小值、平均值和最大值。
通过使用tracert命令,用户可以查看报文从源设备传送到目的设备所经过的三层设备。当网络出现故障时,用户可以使用该命令分析出现故障的网络节点。
tracert命令的执行过程为:
(1) 源设备发送一个TTL为1的报文给目的设备;
(2) 第一跳(即该报文所到达的第一个三层设备)回应一个TTL超时的ICMP报文(该报文中含有第一跳的IP地址),这样源设备就得到了第一个三层设备的地址;
(3) 源设备重新发送一个TTL为2的报文给目的设备;
(4) 第二跳回应一个TTL超时的ICMP报文,这样源设备就得到了第二个三层设备的地址;
(5) 以上过程不断进行,直到最终到达目的设备,源设备就得到了从它到目的设备所经过的所有三层设备的地址。
设备提供了种类丰富的调试功能,对于设备所支持的绝大部分协议和功能,系统都提供了相应的调试信息,帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否生成某协议的调试信息。
l 屏幕输出开关,控制是否在某个用户屏幕上显示调试信息。
如图3-1所示:假设设备可以为1、2、3三个模块提供调试信息,用户只有将两个开关都打开,调试信息才会在终端显示出来。
在终端上显示是最常用的调试信息输出方式,用户还可以将调试信息发送到别的输出方向,具体配置请参见手册中的“信息中心配置”。
|
操作 |
命令 |
说明 |
|
检查IP网络中的指定地址是否可达 |
ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t timeout | -tos tos | -v ] * remote-system |
可选 可在任意视图下执行 |
|
查看源设备到目的设备的路由 |
tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * remote-system |
可选 可在任意视图下执行 |
l 如果网络传输速度较慢,用户在配置ping命令的超时时间参数-t时,可以适当增大超时时间。
l 在配置ping命令,使用-i参数指定出接口的情况下,只能ping直连网段地址。
|
操作 |
命令 |
说明 |
|
开启终端对系统信息的监视功能 |
terminal monitor |
可选 缺省情况下,控制台的监视功能处于开启状态,监视终端的监视功能处于关闭状态 该操作在用户视图下执行 |
|
开启终端对调试信息的显示功能 |
terminal debugging |
必选 缺省情况下,控制台对调试信息的显示功能处于关闭状态 该操作在用户视图下执行 |
|
打开系统中指定模块的调试开关 |
debugging { all [ timeout time ] | module-name [ option ] } |
必选 缺省情况下,所有功能项的调试开关均处于关闭状态 该操作在用户视图下执行 |
|
显示系统中已经打开的调试开关 |
display debugging [ interface interface-type interface-number ] [ module-name ] |
可选 可在任意视图下执行 |
l debugging命令一般在维护人员进行网络故障诊断时使用。
l 调试信息的输出会影响系统的运行效率,尤其是在执行debugging all命令时。
l 在调试结束后,建议使用undo debugging all命令,关闭所有模块的调试开关。
l 只有同时配置了debugging、terminal debugging和terminal monitor命令,才能在终端显示调试信息的具体内容。terminal debugging和terminal monitor命令的详细介绍请参见手册中的“信息中心命令”。
l 目的设备的IP地址为10.1.1.4
l 显示报文从源设备到目的设备所经过的三层设备
<Sysname> tracert 10.1.1.4
traceroute to 10.1.1.4 (10.1.1.4) 30 hops max, 40 bytes packet
1 128.3.112.1 19 ms 19 ms 0 ms
2 128.32.216.1 39 ms 39 ms 19 ms
3 128.32.136.23 39 ms 40 ms 39 ms
4 128.32.168.22 39 ms 39 ms 39 ms
5 128.32.197.4 40 ms 59 ms 59 ms
6 131.119.2.5 59 ms 59 ms 59 ms
7 129.140.70.13 99 ms 99 ms 80 ms
8 129.140.71.6 139 ms 239 ms 319 ms
9 129.140.81.7 220 ms 199 ms 199 ms
10 10.1.1.4 239 ms 239 ms 239 ms
从上面结果可以看出,从源设备到目的设备经过了9个三层设备。
热补丁是一种快速、低成本修复产品软件版本缺陷的方式。和升级软件版本相比,热补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。
补丁(又被称为补丁单元)是用来修复某个缺陷的程序包,通常以补丁文件的形式发布,一个补丁文件可能包含一个或多个补丁,不同的补丁具有不同的功能。当补丁文件被用户从Flash加载到内存补丁区中时,补丁文件中的补丁将被分配一个在此内存补丁区中唯一的单元序号,用于标志、管理、操作各补丁,补丁的单元序号从1开始顺序编号,如某补丁文件中有3个补丁单元,那合法的补丁单元号为1、2和3。
补丁文件中的补丁均为增量补丁。所谓增量补丁,是指各补丁单元对于在其前面的补丁单元有依赖性。也就是说,如果补丁文件中有3个补丁单元,则3号补丁必须在1号和2号补丁生效之后才能运行,而不能直接单独运行3号补丁。
补丁分为正式补丁和临时补丁两种:
l 正式补丁(Common patches)是通过版本发布流程发布的补丁。
l 临时补丁(Temporary patches)是未通过版本发布流程发布,用于临时解决紧急问题和需求的补丁。
正式补丁总会包含前面临时补丁的功能,从而替代前面的临时补丁。补丁的类型只对补丁加载(Load)过程产生影响——系统在加载正式补丁之前会先将系统中所有临时补丁删除。
每个补丁都有自身的状态,只有在用户命令行的干预下才能发生切换。补丁状态切换与命令操作关系如图4-1所示,其中IDLE、DEACTIVE、ACTIVE和RUNNING表示补丁的不同状态,加载、临时运行、确认运行、停止运行、删除、安装、卸载表示补丁操作,分别对应命令patch load、patch active、patch run、patch deactive、patch delete和patch install、undo patch install,箭头方向表示状态的转变方向,比如对DEACTIVE状态的补丁执行patch active操作,补丁的状态就会变为ACTIVE。
补丁文件的状态信息内容保存在Flash中的patchstate文件里,建议用户不要对该文件进行操作。
表示尚未加载补丁,无法进行安装、运行等补丁操作,如图4-2所示(假设系统补丁区中最多可以加载8个补丁)。
系统重启后,所有处于IDLE状态的补丁仍为IDLE状态。
当前系统补丁区中支持的最大补丁数为200个。
表示补丁已经被加载到内存补丁区,但尚未运行。假设用户将加载的补丁文件包含7个补丁,则这7个补丁将在经过版本校验及CRC校验之后被加载到内存补丁区,加载成功的补丁处于DEACTIVE状态,此时系统中补丁状态如图4-3所示。
系统重启后,所有处于DEACTIVE状态的补丁仍为DEACTIVE状态。
表示补丁已经被临时运行,即该补丁在设备重启之后不再生效。对于图4-3中7个处于DEACTIVE态的补丁,用户如果激活前5个补丁后,前5个补丁的状态将由DEACTIVE态变成ACTIVE态,此时系统中补丁状态如图4-4所示。
系统重启后,所有处于ACTIVE态的补丁将变成DEACTIVE态。
表示补丁已经被永久运行,即该补丁在设备重启之后会继续生效。对于图4-4中5个处于ACTIVE状态的补丁,用户确认运行前3个补丁后,前3个补丁的状态将由ACTIVE状态变成RUNNING状态,此时系统中补丁状态如图4-5所示。
系统重启后,所有处于RUNNING状态的补丁将保持为RUNNING状态。
表4-1 热补丁配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
安装补丁 |
一步式安装补丁 |
二者任选其一 一步式配置和分步式配置效果等同,分步式配置时用户可以控制安装过程中的各个状态。用户可以根据实际需要选择任意一种安装方式 |
|
|
分步式安装补丁 |
|||
|
卸载补丁 |
分步式卸载补丁 |
二者任选其一 一步式配置和分步式配置效果等同,分步式配置时用户可以控制卸载过程中的各个状态。用户可以根据实际需要选择任意一种卸载方式 |
|
|
一步式卸载补丁 |
|||
用户在加载、激活、运行补丁前必须保证补丁文件的版本与设备的当前软件版本一致。
在进行补丁操作前,需要通过FTP/TFTP等方式将补丁文件保存到设备的存储介质上。保存时请注意补丁文件和设备型号、功能相匹配,如果不匹配,则会造成补丁操作失败。
补丁是否匹配由补丁的FLAG决定。补丁FLAG可以通过命令display patch information来查询,Version字段的前3个字符就是FLAG的后缀。补丁文件缺省名称如表4-2所示。
|
产品 |
单板类型 |
FLAG |
补丁缺省文件名 |
|
S3600 |
- |
PATCH-XXX |
patch_xxx.bin |
用户可以使用多条命令完成热补丁的安装,也可以通过patch install命令完成补丁安装,在执行patch install命令时,系统会提示“Do you want to continue running patches after reboot? [Y/N]:”,
l 如果输入<Y>或者<y>,则会安装所有补丁,重启后这些补丁继续生效,补丁状态从IDLE转换到RUNNING。相当于依次执行了patch location、patch load、patch active和patch run命令。
l 如果输入<N>或者<n>,则会安装所有补丁,重启后这些补丁不再继续生效,补丁状态从IDLE转换到ACTIVE。相当于依次执行了patch load和patch active命令。
表4-3 一步式安装补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
一步式完成补丁的安装 |
patch install patch-file |
必选 |
l 在执行补丁的安装之前,请确认补丁文件保存在安装命令指定的路径下。
l 指定路径下的补丁必须与设备的型号和版本匹配,否则系统不能正确识别补丁文件。
l 执行补丁安装操作后,系统会将补丁文件的原路径(patch location)修改成“patch install patch-file”中patch-file参数所指向的位置。
表4-4 分步式安装补丁配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
设置补丁文件的原路径 |
可选 |
|
|
加载补丁文件 |
必选 |
|
|
激活补丁 |
必选 |
|
|
确认运行补丁 |
可选 |
使用命令告知系统补丁文件的位置,执行补丁加载操作时,系统会将该路径下指定后缀的补丁加载到对应的单板。因此,在执行补丁加载之前,请确保补丁文件存放位置与设置好的路径一致。
表4-5 设置补丁文件的加载路径
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置补丁文件的原路径 |
patch location patch-file |
可选 缺省情况下,补丁文件的原路径为flash: |
只有正确加载补丁文件后才能进行补丁状态的管理。
l 系统默认从Flash中读取补丁文件。
当使用FTP或TFTP方式将补丁文件上传/下载到设备的Flash中时,必须将文件传输的模式设置为二进制模式,否则会导致加载补丁文件失败。
表4-6 加载补丁文件
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
将Flash中的补丁文件加载到内存补丁区中 |
patch load |
必选 |
激活补丁后,补丁会立即生效,处于试运行阶段。设备复位或重启后,该补丁不再生效,需要重新激活。
补丁的激活状态主要是提供一个缓冲带,如果补丁本身有问题,可以重启设备,以消除该补丁的作用,从而防止因为补丁错误而导致系统连续运行故障。
表4-7 激活补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
激活指定补丁 |
patch active patch-number |
必选 |
确认运行补丁后,补丁的状态将变为RUNNING,处于正式运行阶段。设备复位或重启后,该补丁会继续生效。
表4-8 确认运行补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
确认运行指定补丁 |
patch run patch-number |
必选 |
该操作只对处于激活态的补丁有效,对于处于其它状态的补丁,该操作无效。
表4-9 分步式卸载补丁配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
停止运行补丁 |
必选 |
|
|
删除补丁 |
必选 |
停止运行补丁后,补丁将进入未激活状态(DEACTIVE)。系统按打补丁前的特性运行。
表4-10 停止运行补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
停止运行指定补丁 |
patch deactive patch-number |
必选 |
补丁删除后,系统按打补丁前的特性运行。
表4-11 删除补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
删除指定补丁 |
patch delete patch-number |
必选 |
通过一条命令完成所有补丁卸载,命令结束后,所有补丁状态都进入IDLE状态,相当于执行了一遍补丁去激活和删除操作。
表4-12 一步式卸载补丁
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
卸载补丁 |
undo patch install |
必选 |
在完成上述配置后,在任意视图下执行display命令可以显示热补丁的当前状态,通过查看显示信息验证配置的效果。
表4-13 热补丁显示和维护
|
操作 |
命令 |
|
显示热补丁的信息 |
display patch information |
l Device当前的软件版本为soft-version1,需要通过最新的补丁文件修复软件的一些缺陷。
l 补丁文件(patch_xxx.bin)保存在FTP Server的aaa目录下。
l Device的IP地址为1.1.1.1/24,FTP Server的IP地址为2.2.2.2/24,Device与FTP Server之间路由可达。
l User通过Telnet远程登录到Device,User与Device之间路由可达。
图4-6 热补丁升级组网图
(1) FTP Server的配置(注意:不同类型的服务器配置可能不同)
# 启动FTP Server功能。
<FTP-Server> system-view
[FTP-Server] ftp server enable
# 配置一个FTP用户名为aaa,密码为hello。
[FTP-Server] local-user aaa
[FTP-Server-luser-aaa] password cipher hello
# 配置该用户对aaa目录具有读写权限。
[FTP-Server-luser-aaa] service-type ftp
[FTP-Server-luser-aaa] authorization-attribute work-directory flash:/aaa
(2) Device的配置
配置前需确认设备Flash有足够的剩余空间来存储热补丁。
# 开始升级前,执行save命令保存当前配置(配置步骤略)。
# 登录FTP Server(注意:不同类型的服务器显示信息可能不同)。
<Device> ftp 2.2.2.2
Trying 2.2.2.2 ...
Press CTRL+K to abort
Connected to 2.2.2.2.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(2.2.2.2:(none)):aaa
331 Give me your password, please
Password:
230 Logged in successfully
[ftp]
# 下载FTP Server上的文件patch_xxx.bin。
[ftp] binary
[ftp] get patch_xxx.bin
[ftp] bye
<Device>
# 启动补丁安装功能。
<Device> system-view
[Device] patch install flash:
Patches will be installed. Continue? [Y/N]:y
Do you want to continue running patches after reboot? [Y/N]:y
Installing patches........
Installation completed, and patches will continue to run after reboot.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
