- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-访问OLT命令
本章节下载: 01-访问OLT命令 (166.75 KB)
访问OLT的命令包括:
· cls
· return
· quit
· help
· sysname
· interface
· muser
· quit
· display muser
· display tacacs+
· display username
· stop
· tacacs+
· timeout
· username
· username change-password
【命令】
cls
【视图】
所有视图
【缺省级别】
0:访问级
【参数】
无
【描述】
cls命令用来清空当前屏幕显示。
【举例】
# 清空当前屏幕显示。
<H3C> cls
【命令】
system-view
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
无
【描述】
system-view命令用来进入系统设置视图。
【举例】
# 该命令用来使用户从用户视图进入系统视图。
<H3C> system-view
[H3C]
【命令】
return
【视图】
非用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
该命令用来使用户从系统视图或级别更高视图退回用户视图。
全部视图分为4个级别,由低到高分别为:
· 用户视图
· 系统视图
· 端口、端口组视图、vlan视图和AAA视图
· 域视图、RADIUS服务器视图
执行return命令可从系统视图和级别更高模式退回用户视图。
【举例】
# 该命令用来使用户从系统视图或级别更高视图退回用户视图。
[H3C] return
<H3C>
【命令】
quit
【视图】
所有视图
【缺省级别】
2:系统级
【参数】
无
【描述】
quit 命令用来使用户从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
【举例】
# 从接口GigabitEthernet1/0/1 视图返回到系统视图,再返回到用户视图。
[H3C-Gigabitethernet 1/0/1] quit
[H3C] quit
<H3C>
【命令】
help
【视图】
所有视图
【缺省级别】
2:系统级
【参数】
无
【描述】
help命令用来显示命令行帮助信息。help命令可以显示在当前模式下所有支持的命令,另外用户也可以随时随地键入“?”获取当前模式下的命令信息。
【举例】
# 显示命令行帮助信息。
[H3C]help ?
<enter> The command end.
【命令】
Sysname sysname
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
命令行的接口提示符,默认值为H3C。
sysname:字符串,字符长度为1~128,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'、’ ’等字符。
【描述】
Sysname命令用来设置系统命令行接口提示符,此命令的undo形式用来恢复系统命令行接口提示符为默认值。
【举例】
# 该命令用来修改命令行的提示符。
[H3C]sysname 123
[123]undo sysname
[H3C]
【命令】
Interface interface-num
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
inerface-num:指定端口的端口编号。由端口类型 + 端口号组成,端口类型是gigabitethernet,端口号的表示形式为slot-num/broad-num/port-num,slot-num取值为1,broad-num是槽号,取值为0,port-num是槽中的端口号,取值范围是1~8。
【描述】
该命令从系统视图进入到以太网端口视图。
【举例】
# 从系统视图进入到以太网端口视图。
<Sysname> system-view
[H3C]interface gigabitethernet 1/0/1
[H3C–GigabitEthernet 1/0/1]
【命令】
muser { local | { radius radiusname { pap | chap } [ local ] } | { tacacs+ [ author ] [ account ] [ local ] } }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
local:本地数据库认证。
radius/tacacs +:远程认证。
pap/chap:RADIUS服务器配置的认证方式。
radiusname:RADIUS服务器配置方案的名称。
【描述】
该命令启动管理用户的RADIUS远程认证功能。
【举例】
# 使用RADIUS远程认证并使用PAP认证方式。
[H3C]muser radius radiusserver1 pap
# 使用TACACS+远程认证并使用授权操作。
[H3C]muser tacacs+ author
Config manager user authentication successfully.
· 可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证,如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。RADIUS认证方式支持PAP或者CHAP方式。
· 启用RADIUS远程认证时需要正确配置相关的RADIUS服务器配置方案。认证通过后,用户的权限默认为普通用户权限,只有在返回的认证接受报文中包含Service-Type字段并且此字段的值为Administrative的情况下,用户的权限才为管理员权限。
· TACACS+远程认证需要正确配置TACACS+服务器配置,可选配置是否进行授权和计费操作。TACACS+远程认证通过后,如果不选择进行授权操作,则权限为管理员权限,而如果选择进行授权操作,权限由服务器返回的priv_lvl决定(如果服务器没有返回当通过授权则权限为管理员权限),如果授权失败则权限为普通用户权限。TACACS+的计费操作为开始/结束计费操作。
【命令】
display muser
【视图】
任意视图
【缺省级别】
0:访问级
【参数】
无
【描述】
该命令显示管理用户的认证方式。
【举例】
# 显示管理用户的认证方式。
[H3C]display muser
Show manager user authentication:
Authentication type : tacacs+
Login authorization: tacacs+
Login account: NONE
Command account: NONE
【命令】
display tacacs+
【视图】
所有视图
【缺省级别】
用户级
【参数】
无
【描述】
该命令显示TACACS+服务器的相关配置。
【举例】
# 显示TACACS+服务器的配置。
[H3C]display tacacs+
Primary Server Configurations:
IP address:NONE
Connection port:49
Connection timeout:5
Key:
Secondary Server Configurations:
IP address:NONE
Connection port:49
Connection timeout:5
Key:
【命令】
display username [ username ]
【视图】
所有视图
【缺省级别】
0:访问级
【参数】
username:为已存在的用户名,长度1~32个字符,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'等字符。
【描述】
display username命令用来显示所有用户或者指定用户的访问权限,或系统中存在的用户名及其访问权限。
【举例】
# 显示用户green的权限。
[H3C]display username green
【命令】
stop username
【视图】
用户视图
【缺省级别】
用户级
【参数】
username:为已登录系统的telnet用户, 只有系统管理员才能使用该命令。
【描述】
stop命令强制终止用户username的当前telnet会话,即在使用该命令后,使用用户名username登录的telnet用户将会被强制断开与系统的telnet连接。
【举例】
# 强制断开用户green与系统的telnet连接。
<H3C>stop green
【命令】
tacacs+ { priamary | secondary } server ipaddress [ key keyvalue ] [ port portnum ] [ timeout timevalue ]
undo tacacs+ { priamary | secondary } server
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ipaddress:为主备服务器的ip地址,不可以相同。
keyvalue:OLT跟服务器之间的密钥,长度为1~16字符。
portnum:TACACS+为tcp连接,此值为tcp的端口,默认为49,范围为1~65535。
timevalue:tcp连接的超时时间,默认为5秒,范围为1~70秒。
【描述】
该命令进行TACACS+服务器的相关配置。
只有系统管理员才能使用该命令。
【举例】
# 配置主服务器。
<H3C>tacacs+ priamary server 1.1.1.1 key 123
【命令】
timeout [ minute ]
undo timeout
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
minute:取值范围为1~480分钟,默认值是20分钟。
【描述】
timeout命令用来设置登录用户的超时时间,timeout命令若不带参数,则设置为默认值;undo timeout命令表示设置为永不超时。在telnet中执行undo timeout命令,若用户不退出及网络中无故障的话,telnet用户将永不超时;但若网络断连,则两小时内断开telnet连接。
【举例】
# 设置用户的超时时间为30分钟。
<H3C>timeout 30
# 设置用户为永不超时。
<H3C>undo timeout
【命令】
username username [ privilege level ] { password encryption-type password }
undo username username
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
username:新增用户的用户名或已存在的用户名,长度是1~32个字符,取值范围为可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'等字符。
level:新增用户的权限或将已存在用户权限修改为此权限,取值范围为0~15。0~1表示普通用户;2~15则为特权用户。注意:admin用户的权限不能更改。
encryption-type:取值是0或7,0表示不加密显示,7表示加密显示(目前不支持)。
password:新增用户的登录密码或将已存在用户的登录密码修改为此密码,为1~16位字符或数字。
【描述】
该命令用来添加用户或修改已存在用户的权限或密码,命令的undo形式为删除指定的用户。
在提示输入新用户权限时,如果选0~1则是普通用户,如果选2~15则表示新用户为管理员,若没有确定新用户的权限,则系统默认新用户的权限为普通用户。
在修改已有用户权限时,如不输入则原权限不变。Admin用户的权限不能被改变。
【举例】
# 新增管理员级用户green,权限为15,密码为123456。
[H3C]username green privilege 15 password 0 123456
Add user successfully.
# 修改管理员级用户green的权限为1,密码为1234。
[H3C]username green privilege 1 password 0 1234
This user has existed, are you sure to modify it's privilege or password(y/n)? [n]y
Modify user information successfully.
【命令】
username change-password
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
在提示输入用户名时,输入的用户名应该为已经存在的用户名。
只有admin用户才可以修改其它用户的密码,其它用户只能修改自己的密码。如果有用户忘了自己的密码,可以请admin用户利用此命令来重新产生一个密码。
【描述】
系统管理员admin可以用此命令来修改自己或其他用户的密码,其它用户可以用此命令来修改自己的密码。输入命令后,根据提示分别输入用户本身登录密码、要修改密码的用户名、该用户的新密码及确认新密码。
【举例】
# 修改用户green的登录密码为123456。
[H3C]username change-password
please input you login password : ******
please input username :green
Please input user new password :******
Please input user comfirm password :******
change user green password success.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
