02-登录设备命令
本章节下载: 02-登录设备命令 (223.44 KB)
VTY用户界面不支持该命令。
activation-key命令用来配置启动终端会话的快捷键。
undo activation-key命令用来恢复缺省情况。
【命令】
activation-key character
undo activation-key
【缺省情况】
按<Enter>键启动终端会话。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
character:定义启动终端会话的快捷键,可以是单个字符、组合键或者它们对应的ASCII码值(0~127)。
【使用指导】
如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替<Enter>键来启动终端会话,新设置的快捷键可以使用display current-configuration | include activation-key命令查看。
【举例】
# 指定启动Console口终端会话的快捷键为<s>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] activation-key s
验证过程如下:
· 退出Console口终端会话。
[Sysname-ui-aux0] return
<Sysname> quit
· 重新使用Console口登录设备,能看到如下显示信息。
******************************************************************************
* Copyright (c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
User interface aux0 is available.
Press ENTER to get started
· 此时,<ENTER>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。
<Sysname>
authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式。
undo authentication-mode命令用来恢复缺省情况。
【命令】
authentication-mode { none | password | scheme }
undo authentication-mode
【缺省情况】
使用VTY用户界面登录的用户的认证方式为password,使用AUX用户界面登录的用户不需要认证。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
none:指定不进行认证。
password:指定进行本地密码认证方式。
scheme:指定进行AAA认证方式。AAA的相关内容请参见“安全配置指导”中的“AAA”。
【使用指导】
当认证方式设置为none时,用户不需要输入用户名和密码,就可以使用该用户界面登录设备,存在安全隐患,请谨慎配置。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,不需要认证。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode none
# 设置用户使用VTY 0用户界面登录设备时,需要密码认证,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode password
[Sysname-ui-vty0] set authentication password cipher 321
# 设置用户使用VTY 0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme
[Sysname-ui-vty0] quit
[Sysname] local-user 123
New local user added.
[Sysname-luser-123] password cipher 321
[Sysname-luser-123] service-type telnet
【相关命令】
· set authentication password
AUX用户界面不支持该命令。
auto-execute command命令用来设置自动执行命令。
undo auto-execute command命令用来取消自动执行命令。
【命令】
auto-execute command command
undo auto-execute command
【缺省情况】
未设定自动执行命令。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
command:需要自动执行的某条命令。
【使用指导】
用户在登录时设备会自动执行auto-execute command配置好的命令,执行完命令后,自动断开用户连接。
该命令通常的用法是:配置auto-execute command telnet X.X.X.X,使用户通过该用户界面登录设备时能自动连接到指定的主机。用户断开与指定主机的连接后,用户与该设备的连接也会自动断开。
需要注意的是:
· 在配置auto-execute command命令之前,请确保可以通过其它用户界面(比如AUX用户界面)登录系统,以便出现问题后,能删除该配置。
· 执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。
【举例】
# 配置用户从VTY0登录本设备(IP地址为192.168.1.40)后,自动Telnet到IP地址为192.168.1.41的设备。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] auto-execute command telnet 192.168.1.41
% This action will lead to configuration failure through ui-vty0. Are you sure?
[Y/N]:y
[Sysname-ui-vty0]
结果验证:
重新Telnet登录到本设备,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。
C:\> telnet 192.168.1.40
******************************************************************************
* Copyright (c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
Trying 192.168.1.41 ...
Press CTRL+K to abort
Connected to 192.168.1.41 ...
******************************************************************************
* Copyright (c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname.41>
此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。
本命令只对Console口有效。
databits命令用来设置数据位的个数。
undo databits命令用来恢复缺省的数据位。
【命令】
databits { 5 | 6 | 7 | 8 }
undo databits
【缺省情况】
用户界面的数据位为8位。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
5:数据位为5位,即使用5比特来表示一个字符。
6:数据位为6位,即使用6比特来表示一个字符。
7:数据位为7位,即使用7比特来表示一个字符。
8:数据位为8位,即使用8比特来表示一个字符。
【使用指导】
访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信。
【举例】
# 设置数据位为5位。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] databits 5
display telnet client命令用来显示设备作为Telnet客户端的相关配置信息。
【命令】
display telnet client
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息。
【举例】
# 显示设备作为Telnet客户端的相关配置信息。
<Sysname> display telnet client
The source IP address is 1.1.1.1.
以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.1.1.1。
【相关配置】
· telnet client source
display user-interface命令用来显示用户界面的相关信息。
【命令】
display user-interface [ number1 | { aux | vty } number2 ] [ summary ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
number1:用户界面的编号(绝对编号方式),取值范围为0~25。
aux:AUX用户界面。
vty:VTY用户界面。
number2:用户界面的编号(相对编号方式),AUX用户界面取值范围为0~9,VTY用户界面取值范围为0~15。
summary:显示用户界面的摘要信息。不使用该参数时,将显示用户界面类型、绝对/相对编号、传输速率、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<Sysname> display user-interface 0
Idx Type Tx/Rx Modem Auth Int
0 AUX 0 9600 - N -
+ : User interface is active.
F : User interface is active and in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Auth : Login authentication mode.
Int : Physical port of the user interface.
A : Authentication use AAA.
N : No authentication is required.
P : Password authentication.
表1-1 display user-interface命令显示信息描述表
字段 |
描述 |
+ |
表示当前正在使用的用户界面 |
F |
表示当前正在使用的用户界面,且工作在异步方式 |
Idx |
用户界面的绝对编号 |
Type |
用户界面的类型及相对编号 |
Tx/Rx |
用户界面的速率 |
Modem |
Modem的呼入/呼出开关,取值“-”(目前暂时不支持) |
Auth |
使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式 |
Int |
用户界面的物理位置,用户界面对应的物理接口的简称表示(AUX 和VTY用户界面均显示“-”) |
A |
表示使用AAA认证方式,对应的authentication-mode为scheme |
L |
表示使用本地认证方式(目前暂时不支持) |
N |
表示无需认证,对应的authentication-mode为none |
P |
表示使用当前用户界面的密码进行认证,对应的authentication-mode为password |
# 显示所有用户界面的摘要信息。
<Sysname> display user-interface summary
User interface type : [AUX]
0:XXXX XXXX XX
User interface type : [VTY]
10:UUUU UUXX XXXX XXXX
6 user interfaces used. (U)
20 user interfaces not used. (X)
表1-2 display user-interface summary命令显示信息描述表
字段 |
描述 |
User interface type |
用户界面类型(AUX/VTY) |
10:UUUU UUXX XXXX XXXX |
10表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面)。比如“10:UUUU UUXX XXXX XXXX ”表示该行第一个用户界面的绝对编号是10,没有用户使用;第16号用户界面,有用户使用 |
user interfaces used. (U) |
当前正在使用的用户界面的数目(即U字符的个数) |
user interfaces not used. (X) |
当前未使用的用户界面的数目(即X字符的个数) |
display users命令用来显示已有用户登录的用户界面相关信息。
display users all命令用来显示设备支持的所有用户界面的相关信息。
【命令】
display users [ all ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示设备支持的所有用户界面的相关信息。
【举例】
# 显示当前正在使用的用户界面的相关信息。
<Sysname> display users
Idx UI Delay Type
+ 10 VTY 0 05:20:07 TEL
11 VTY 1 00:00:00 TEL
Following are more details.
VTY 0 :
Location: 192.168.1.26
VTY 1 :
Location: 192.168.0.5
+ : Current operation user.
F : Current operation user works in async mode.
以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 0用户界面,用户的IP地址为192.168.1.26;另一个用户使用的是VTY 1用户界面。
表1-3 display users命令显示信息描述表
字段 |
描述 |
Idx |
用户界面的绝对编号 |
UI |
用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号 |
Delay |
表明用户最近一次输入到执行display users命令时的时间间隔,格式为hh:mm:ss |
Type |
显示用户类型,如Telnet、SSH |
+ |
当前操作用户 |
Location |
使用该用户界面登录的用户的位置信息(即用户的IP地址) |
F |
当前操作用户工作在异步模式 |
escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键。
undo escape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务。
【命令】
escape-key { default | character }
undo escape-key
【缺省情况】
按<Ctrl+C>组合键终止当前运行的任务。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
character:定义终止当前运行任务的快捷键,可以单个字符、组合键或者它们对应的ASCII码值(0~127)。
default:恢复为缺省的快捷键<Ctrl+C>。
【使用指导】
多次执行该命令配置不同的快捷键时,最新的配置生效。新设置的快捷键可以使用display current-configuration命令来查看。
需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入。比如,在Device A的VTY 0用户界面下指定character为e,此时,PC(超级终端)使用VTY 0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止Device A上正在运行的任务。如果通过Device A再telnet到Device B,则此时,PC上只能使用e来中止Device B上正在运行的任务,但不能作为编辑字符输入。所以,建议用户尽量将character配置为组合键。
【举例】
# 配置终止当前运行任务的快捷键为<a>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] escape-key a
验证过程如下:
· 使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。
<Sysname> ping -c 20 192.168.1.49
PING 192.168.1.49 (192.168.1.49): 56 data bytes
56 bytes from 192.168.1.49: icmp_seq=0 ttl=128 time=1.543 ms
56 bytes from 192.168.1.49: icmp_seq=1 ttl=128 time=0.894 ms
56 bytes from 192.168.1.49: icmp_seq=2 ttl=128 time=0.803 ms
56 bytes from 192.168.1.49: icmp_seq=3 ttl=128 time=1.813 ms
56 bytes from 192.168.1.49: icmp_seq=4 ttl=128 time=0.853 ms
56 bytes from 192.168.1.49: icmp_seq=5 ttl=128 time=1.829 ms
56 bytes from 192.168.1.49: icmp_seq=6 ttl=128 time=0.867 ms
· 键入<a>,任务立即终止,并返回到当前视图。
--- 192.168.1.49 ping statistics ---
7 packet(s) transmitted, 7 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.803/1.229/1.829/0.442 ms
<Sysname>
flow-control命令用来配置流量控制方式。
undo flow-control命令用来恢复缺省情况。
【命令】
flow-control none
undo flow-control
【缺省情况】
流量控制方式为none。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
none:不进行流量控制。
【使用指导】
流量控制分为入方向和出方向,入方向表示本设备能够接受远端设备的流量控制,出方向表示本设备能够对远端设备进行流量控制。配置该命令后,指定的流量控制方式对入方向和出方向都生效。
要使流量控制生效,双方才能正常通信,对端设备也要配置相同的流量控制方式。
本命令只对Console口有效,目前设备只支持配置流量控制方式为none。
【举例】
# 配置AUX用户界面视图下,入方向和出方向都不进行流量控制。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] flow-control none
free user-interface命令用来释放指定用户界面上建立的连接。
【命令】
free user-interface { number1 | { aux | vty } number2 }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
number1:用户界面的编号(绝对编号方式),取值范围为0~25。
aux:AUX用户界面。
vty:VTY用户界面。
number2:用户界面的编号(相对编号方式),AUX用户界面取值范围为0~9,VTY用户界面取值范围为0~15。
【使用指导】
用户不能使用该命令释放自己的连接。
【举例】
# 释放用户界面上VTY 1建立的连接。
· 查看当前有哪些用户正在操作设备。
<Sysname> display users
Idx UI Delay Type
10 VTY 0 05:20:07 TEL
+ 11 VTY 1 00:00:00 TEL
12 VTY 2 00:06:29 TEL
13 VTY 3 00:17:40 TEL
14 VTY 4 04:39:49 TEL
15 VTY 5 02:09:54 TEL
Following are more details.
VTY 0 :
Location: 192.168.0.9
VTY 1 :
Location: 192.168.0.5
VTY 2 :
Location: 192.168.0.10
VTY 3 :
Location: 192.168.0.3
VTY 4 :
Location: 192.168.0.11
VTY 5 :
Location: 192.168.0.16
+ : Current operation user.
F : Current operation user works in async mode.
· 假设VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。
<Sysname> free user-interface vty 1
Are you sure to free user-interface vty1? [Y/N]:y
[OK]
history-command max-size命令用来设置可以存储的当前用户界面下历史命令的条数。
undo history-command max-size命令用来恢复缺省情况。
【命令】
history-command max-size size-value
undo history-command max-size
【缺省情况】
历史命令缓冲区可存储10条历史命令。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
size-value:可存储的历史命令的条数,取值范围为0~256。
【使用指导】
每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。
【举例】
# 设置AUX用户界面下历史命令缓冲区最多可以存储20条历史命令。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] history-command max-size 20
idle-timeout命令用来设置用户连接的超时时间。
undo idle-timeout命令用来恢复缺省情况。
【命令】
idle-timeout minutes [ seconds ]
undo idle-timeout
【缺省情况】
超时时间为10分钟。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
minutes:指定超时时间,取值范围为0~35791,单位为分钟。
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒。
【使用指导】
· 用户登录后,如果在超时时间内设备和用户间没有消息交互,则超时时间到达时设备会自动断开用户连接。
· 当超时时间设置为0时,表示设备不会因为超时自动断开用户连接。
【举例】
# 设置AUX用户界面下用户连接超时时间为1分钟30秒。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] idle-timeout 1 30
本命令只对Console口有效。
parity命令用来设置校验位的解析和生成方式。
undo parity命令用来恢复缺省情况。
【命令】
parity { even | mark | none | odd | space }
undo parity
【缺省情况】
设备校验位的校验方式为none,即不进行校验。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
even:进行偶校验。
mark:进行标记校验。
none:无校验。
odd:进行奇校验。
space:进行空格校验。
【使用指导】
访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信。
【举例】
# 将Console口传输校验位设为奇校验。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] parity odd
protocol inbound命令用来指定所在用户界面支持的协议。
undo protocol inbound命令用来恢复缺省情况。
【命令】
protocol inbound { all | ssh | telnet }
undo protocol inbound
【缺省情况】
系统支持所有协议。
【视图】
VTY用户界面视图
【缺省用户角色】
network-admin
【参数】
all:支持所有的协议,包括Telnet、SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【使用指导】
如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode。
配置结果将在下次登录时生效。
【举例】
# 设置用户界面VTY 0到VTY 4只支持SSH协议。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode scheme
[Sysname-ui-vty0-4] protocol inbound ssh
screen-length命令用来设置分屏显示时,每屏所显示的行数。
undo screen-length命令用来恢复缺省情况。
【命令】
screen-length screen-length
undo screen-length
【缺省情况】
每屏显示22行数据。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
screen-length:指定每屏所显示的行数,取值范围为0~512。0表示一次性显示全部信息,即不进行分屏显示。
【使用指导】
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是每一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。
该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-length disable命令关闭当前界面的分屏显示功能。screen-length disable命令的详细介绍请参见“基础配置命令参考”中的“CLI”。
【举例】
# 设置AUX用户界面分屏显示时,每屏显示30行数据。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] screen-length 30
send命令用来向指定的用户界面发送消息。
【命令】
send { all | number1 | { aux | vty } number2 }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:所有的用户界面。
number1:用户界面的编号(绝对编号方式),取值范围为0~25。
aux:AUX用户界面。
vty:VTY用户界面。
number2:用户界面的编号(相对编号方式),AUX用户界面取值范围为0~9,VTY用户界面取值范围为0~15。
【使用指导】
输入本命令后回车,系统会提示您可以输入消息内容了。在输入消息内容时,按<Enter>键结束输入,按<Ctrl+C>组合键取消此次操作。
【举例】
#AUX用户界面给自己发送消息hello abc。
<Sysname> send aux 0
Input message, end with Enter; abort with CTRL+C:
hello abc
Send message? [Y/N]:y
<Sysname>
***
***
***Message from aux0 to aux0
***
hello abc
<Sysname>
# 使用VTY 0用户界面上线的用户想重启设备,为了提醒其它并行操作的用户做好相应处理(比如保存当前配置),于是向其它用户界面发送消息“Note please, I will reboot the system!”。
· VTY 0终端上的配置。
<Sysname> display users
Idx UI Delay Type
+ 10 VTY 0 05:20:07 TEL
11 VTY 1 00:00:00 TEL
Following are more details.
VTY 0 :
Location: 192.168.0.9
VTY 1 :
Location: 192.168.0.5
+ : Current operation user.
F : Current operation user works in async mode.
通过以上操作可以查看当前有哪些用户正在操作设备
<Sysname> send vty 1
Input message, end with Enter; abort with CTRL+C:
Note please, I will reboot the system in 3 minutes.
Send message? [Y/N]:y
通过以上操作可以给VTY 1发送消息,告诉他“我将在3分钟内重启系统”,以便其他用户做好相关备份工作
· 使用VTY 1用户界面登录的用户将收到如下消息:
[Sysname]
***
***
***Message from vty0 to vty1
***
Note please, I will reboot the system in 3 minutes.
set authentication password命令用来设置本地认证的密码。
undo set authentication password命令用来取消本地认证的密码。
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【缺省情况】
没有设置本地认证的密码。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置本地认证的密码。
simple:表示以明文方式设置本地认证的密码。
password:设置的明文密码或密文密码,区分大小写。明文密码的长度范围是1~16;密文密码的长度范围是1~53;
【使用指导】
不论配置的是明文密码还是密文密码,认证时必须输入明文形式的密码。
【举例】
# 设置用户界面AUX 0的本地认证密码为hello。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password
[Sysname-ui-aux0] set authentication password simple hello
设置完后如果退出系统,则只有在密码提示信息后输入hello字符串才能再进入系统。
【相关配置】
· authentication-mode
shell命令用来在当前用户界面上启动终端服务。
undo shell命令用来在当前用户界面上禁止终端服务。
【命令】
shell
undo shell
【缺省情况】
系统在所有的用户界面上启动终端服务。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【使用指导】
undo shell命令有以下几点限制:
· Console口不支持该命令。
· 用户不能在自己登录的用户界面上使用该命令。
· 配置undo shell命令后,用户将不能使用该用户界面通过Telnet和SSH协议登录。
【举例】
# 在VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备)。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] undo shell
Disable ui-vty0-4 , are you sure? [Y/N]:y
[Sysname-ui-vty0-4]
本命令只对Console口有效。
speed命令用来设置用户界面的传输速率。
undo speed命令用来恢复缺省情况。
【命令】
speed speed-value
undo speed
【缺省情况】
用户界面的传输速率为9600bps。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
speed-value:传输速率,单位为bps。异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。
【使用指导】
访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信。
【举例】
# 将用户界面AUX 0的传输速率设置为19200bps。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] speed 19200
本命令只对Console口有效。
stopbits命令用来设置停止位的个数。
undo stopbits命令用来恢复缺省情况。
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【缺省情况】
停止位为1比特。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
1:停止位为1比特。
1.5:停止位为1.5比特。
2:停止位为2比特。
【使用指导】
访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信。
【举例】
# 设置AUX用户界面的停止位为1.5比特。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] stopbits 1.5
telnet命令用于Telnet登录到远端设备,以便进行远程管理。
【命令】
telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number | ip ip-address } ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
remote-host:远端设备的IPv4地址或设备名,为1~20个字符的字符串,不区分大小写。
service-port:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。
source:指定Telnet报文的源接口或源IPv4地址。使用路由出接口的主IP地址作为设备发送的Telnet报文的源IPv4地址。
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定Telnet报文的源IPv4地址。
【使用指导】
用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。
【举例】
# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。
<Sysname> telnet 1.1.1.2 source ip 1.1.1.1
【相关命令】
· telnet client source
telnet client source命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口。
undo telnet client source命令用来恢复缺省情况。
【命令】
telnet client source { interface interface-type interface-number | ip ip-address }
undo telnet client source
【缺省情况】
没有指定发送Telnet报文的源IPv4地址和源接口,此时通过路由选择源IPv4地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定发送Telnet报文的源IPv4地址。
【使用指导】
· 本命令指定的源IPv4地址或源接口对所有Telnet连接有效。
· 若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准。
【举例】
# 设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] telnet client source ip 1.1.1.1
【相关命令】
· display telnet client configuration
telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。
【命令】
telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
remote-host:远端设备的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写。
-i interface-type interface-number:Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当目的地址是链路本地地址时,需要指定此参数。
port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
vpn-instance vpn-instance-name:指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端设备位于公网中。
【使用指导】
用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
【举例】
# Telnet登录到远程主机,IPv6地址为5000::1。
<Sysname> telnet ipv6 5000::1
telnet server acl命令用来使用ACL限制哪些Telnet客户端可以访问设备。
undo telnet server acl命令用来恢复缺省情况。
【命令】
telnet server acl acl-number4
undo telnet server acl
【缺省情况】
没有使用ACL限制Telnet客户端。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl-numbe4:IPv4访问控制列表号,取值范围为2000~3999。
【使用指导】
通过将Telnet服务与ACL关联,可以过滤客户端的Telnet请求报文,只允许符合ACL过滤规则的客户端访问设备。该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。
【举例】
# 只允许地址为1.1.1.1的用户通过Telnet访问本设备。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 1.1.1.1 0
[Sysname-acl-basic-2001] quit
[Sysname] telnet server acl 2001
telnet server acl ipv6命令用来使用ACL限制哪些IPv6 Telnet客户端可以访问设备。
undo telnet server acl ipv6命令用来恢复缺省情况。
【命令】
telnet server acl ipv6 acl-number6
undo telnet server acl ipv6
【缺省情况】
没有使用ACL限制IPv6 Telnet客户端。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl-numbe6:IPv6访问控制列表号,取值范围为2000~3999。
【使用指导】
通过将Telnet服务与ACL关联,可以过滤IPv6客户端的Telnet请求报文,只允许符合ACL过滤规则的IPv6客户端访问设备。该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响。如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效。
【举例】
# 只允许地址为2000::1的用户通过Telnet访问本设备。
<Sysname> system-view
[Sysname] acl ipv6 number 2001
[Sysname-acl6-basic-2001] rule permit source 2000::1 0
[Sysname-acl6-basic-2001] quit
[Sysname] telnet server acl ipv6 2001
telnet server enable命令用来使能Telnet服务。
undo telnet server enable命令用来关闭Telnet服务。
【命令】
telnet server enable
undo telnet server enable
【缺省情况】
Telnet服务处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有使能Telnet服务后,才允许网络管理员通过Telent协议登录设备。
【举例】
# 使能Telnet服务。
<Sysname> system-view
[Sysname] telnet server enable
terminal type命令用来设置当前用户界面下的终端显示类型。
undo terminal type命令用来恢复缺省情况。
【命令】
terminal type { ansi | vt100 }
undo terminal type
【缺省情况】
终端显示类型为ANSI。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
ansi:终端显示类型为ANSI类型。
vt100:终端显示类型为VT100类型。
【使用指导】
设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,并且当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。
【举例】
# 设置终端显示类型为VT100类型。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] terminal type vt100
user-interface命令用来进入一个或多个用户界面视图。
【命令】
user-interface { first-number1 [ last-number1 ] | { aux | vty } first-number2 [ last-number2 ] }
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
first-number1:第一个用户界面的编号(绝对编号方式),取值范围为0~25。
last-number1:最后一个用户界面的编号(绝对编号方式),取值范围为0~25,但不能小于first-number1。
aux:AUX用户界面。
vty:VTY用户界面。
first-number2:第一个用户界面的编号(相对编号方式),AUX用户界面取值范围为0~9,VTY用户界面取值范围为0~15。
last-number2:最后一个用户界面的编号(相对编号方式),AUX用户界面取值范围为0~9,VTY用户界面取值范围为0~15,但不能小于first-number2。
【使用指导】
· 进入一个用户界面视图进行配置后,该配置只对该用户视图有效。
· 进入多个用户界面视图进行配置后,该配置对这些用户视图均有效。
【举例】
# 进入AUX 0用户界面视图。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0]
# 进入VTY 0~4用户界面视图。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
user-role命令用来配置从当前用户界面登录系统的用户角色。
undo user-role命令用来删除指定的用户角色配置或者恢复缺省情况。
【命令】
user-role role-name
undo user-role [ role-name ]
【缺省情况】
通过Console口登录系统的用户角色为network-admin,通过其它接口登录系统的用户角色为network-operator。
【视图】
用户界面视图
【缺省用户角色】
network-admin
【参数】
role-name:用户角色名称,为1~63个字符的字符串,区分大小写。可以是系统预定义的角色名称,包括network-admin、network-operator、level-0~level-15,也可以是自定义的用户角色名称。不指定该参数时,表示恢复到缺省情况。
【使用指导】
可通过多次执行本命令,配置多个用户角色,最多可配置64个。用户登录后具有的权限是这些角色权限的集合。
关于用户角色的详细介绍请参见“基础配置指导”中的“RBAC”。
【举例】
# 设置从AUX用户界面登录系统的用户角色为network-admin。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] user-role network-admin
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!