01-访问OLT
本章节下载: 01-访问OLT (186.9 KB)
目录
这章主要内容是管理系统所需要的一些基本知识,包括:
· 命令行接口
· 理解命令语法
· 语法帮助
· 历史命令
· 命令中的符号
· 命令中的参数类型
· 用户管理
· 管理OLT的途径
系统向用户提供一系列配置命令以及命令行接口,用户通过命令行可以配置和管理OLT。命令行接口有如下特性:
· 通过Console口进行本地配置
· 通过Telnet进行本地或远程配置
· 配置命令分级保护,确保未授权用户无法侵入系统
· 用户可以随时键入“?”而获得帮助信息
· 提供网络测试命令,如ping,迅速诊断网络是否正常
· 提供FTP、TFTP、Xmodem服务,方便用户上载、下载文件
· 命令行解释器对关键字采取不完全匹配的检索方法,用户只需键入无冲突关键字即可解释,如interface命令,键入interf即可
系统的命令行采用分级保护方式,防止未授权用户的非法侵入。各命令模式是针对不同的配置要求实现的,它们之间有联系又有区别,比如,当成功登陆系统后,任何级别的用户都能进入用户视图,它能完成查看系统运行信息的简单功能;管理员可以再键入system-view进入系统视图;在系统视图下,键入不同的配置命令进入相应的配置模式。例如,键入vlan vlan-list即进入VLAN配置模式。
命令行提供如下命令模式:
· 用户视图
· 系统视图
· 以太网端口视图
· VLAN视图
· AAA配置模式
· RADIUS服务器配置模式
· 域(domain)配置模式
各命令模式的功能特性、进入各模式的命令等细节如表所示:
表1-1 命令行模式列表
命令行模式 |
功能 |
提示符 |
进入命令 |
退出命令 |
用户视图 |
查看OLT运行信息,进行系统管理 |
<H3C > |
与OLT建立连接,输入登录用户名和密码再进入 |
quit断开与 OLT连接 |
系统视图 |
配置全局性参数 |
[H3C] |
用户视图下键入 system-view |
quit返回用户视图 |
以太网端口视图 |
配置以太网端口参数 |
[H3C –gigabitethernet-1/0/1] |
在系统视图下键入interface gigabitethernet 1/0/1,以太网端口配置模式可以不用exit直接进入另一端口模式,还可以不用exit直接进入VLAN模式 |
return返回用户视图 quit返回全局模式 quit断开与OLT连接 |
VLAN视图 |
配置VLAN参数 |
[H3C–vlan2] |
在系统视图下键入vlan2,VLAN模式可以不用quit直接进入另一VLAN模式,还可以不用quit直接进入以太网端口配置模式 |
|
AAA配置模式 |
创建域 |
[H3C–aaa] |
在系统视图下键入aaa |
|
RADIUS服务器配置模式 |
配置RADIUS服务器参数 |
[H3C –radius] |
在系统视图下键入radius host default |
return返回用户视图 quit返回AAA配置模式 quit断开与OLT连接 |
域配置模式 |
配置域参数 |
[H3C-aaa-test.com] |
在AAA配置模式下键入 domain test.com |
这一节主要讲述进入命令行进行配置时所要进行的步骤。请仔细阅读本节以及后边几节中关于使用命令行接口的详细信息。
本OLT系统控制台的登录验证主要对操作用户进行身份校验,通过对操作用户的用户名和密码的匹配识别,来允许或拒绝用户的登录。
(1) 当进入命令行接口出现以下登录提示符时
Username(1-32 chars):
请输入登陆用户名,按回车,接着出现提示信息:
Password (1-16 chars):
输入登录密码,如果正确,就可以进入用户视图,提示符为:
<H3C>
在OLT系统中,共有两个不同的权限,一个为管理员权限,另一个为普通用户权限。普通用户一般只能看到OLT的配置信息,无权修改,但管理员可以用特定的命令对OLT进行管理配置。
如果以系统管理员身份登录,从用户视图进入到系统视图:
<H3C> system-view
[H3C]
(2) 键入命令名称
如果键入的命令不含需要用户输入的参数,那么请直接跳到第三步。如果键入命令中含有需要用户输入的参数,那么继续以下步骤:
如果命令需要一个参数值,请输入参数值。在输入参数值时,可能要输入关键字。
命令的参数值部分一般指定了应该输入什么样的参数,是某范围内的数值、字符串或IP地址,如果有不了解的地方,可以输入“?”,根据提示输入正确值。关键字是指命令中要操作的对象。
如果命令需要多个参数值,请按命令的提示依次输入关键字和每个参数值,直到提示信息中出现“<enter>”按回车键信息为止。
(3) 输入完整的命令后,请按回车键
例如:
# 用户不需要输入参数。
<H3C> quit
“quit”是一个不含参数的命令。命令名称为quit。当键入此命令后,按回车键则执行该命令。
# 用户需要输入参数。
[H3C] vlan 3
“vlan 3”是一个含有参数和关键字的命令。其中命令关键字为vlan,参数值为3。
命令行接口中有内置的语法帮助。如果您对某个命令的语法不太确定,在任一命令模式下,键入“?”或通过help命令获取该命令模式下所有的命令及其简单描述;键入您要选择的命令字符串,其后紧接“?”,列出以该字符串开头的所有关键字,空格之后输入“?”,如果“?”所在位置为关键字,则列出全部关键字及其简单描述,如果为参数,则列出有关的参数描述,您可以根据提示继续输入命令,直至提示命令为“<enter>”,直接输入回车执行命令。
例如:
(1) 在用户视图下直接键入“?”
<H3C> ?
System mode commands:
cls clear screen
help description of the interactive help
ping ping command
quit disconnect from switch and quit
……
(2) 紧接关键字键入“?”
[H3C] interf?
interface
(3) 命令字符串后键入空格再加“?”
[H3C] stp ?
forward-time config switch delaytime
hello-time config switch hellotime
max-age config switch max agingtime
priority config switch priority
<enter> The command end.
(4) 参数范围或格式
[H3C] stp forward-time ?
INTEGER<4-30> switch delaytime: <4-30> (second)
(5) 提示命令行结束
[H3C] stp ?
<enter> The command end.
命令行接口将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存100条历史命令。访问上一条命令可以键入“Ctrl+P ”,访问下一条命令可以键入“Ctrl+N”。
您可能会在命令语法中看到各种符号,这些符号只是说明您该如何输入该命令,但不是命令本身的一部分。表1-2对这些符号进行了概要说明。
符号 |
描述 |
竖直线 | |
竖直线表示并列的关系,该符号与 [ ] 或 { } 配合使用 |
中括号 [ ] |
中括号括起来的部分表示这部分命令您可以选择输入其中一项,也可以不输入。 例如命令: display vlan [ vlan-id ] |
大括号 { } |
大括号一般和竖直线配合使用。大括号括起来的部分表示这部分命令有几个用竖直线分割开的可选项,您必须选择输入其中一项。 例如命令: stp mode { stp | rstp } |
系统的命令参数共有以下五种类型:
· 数值范围
当尖括号中两个数值由中划线连接时,表示该参数是取值范围在那两个数值之间的某个数。
例如:INTEGER<1-10>表示用户可以输入大于等于1并且小于等于10之间的任意一个整数,比如8就是一个合法的数字。
· IP地址
当提示是A.B.C.D时,表示该参数是一个IP地址,您必须输入一个合法的IP地址值。
例如:192.168.0.100就是一个合法的IP地址值。
· MAC地址
当提示是H:H:H时,表示该参数是一个MAC地址,您必须输入一个合法的MAC地址值。如果要输入多播MAC地址,会有相应的提示。
例如:0102-0304-0506就是一个合法的MAC地址值。
· 端口列表
端口列表一般都是提示STRING<3-3>,端口参数inerface-num:由端口类型 + 端口号组成,端口类型是gigabitethernet,端口号的表示形式为slot-num/broad-num/port-num,slot-num取值为1,broad-num是槽号,取值为0,port-num是槽中的端口号,取值范围是1~8;端口参数interface-list表示多个端口,连续的同类端口可以用“to”连接,但紧跟“to”前面的端口号一定要小于紧跟“to”后面的端口号,这种形式最多允许重复3次。对于端口参数interface-list若有特殊情况将在命令中给出说明。
例如:display stp interface gigabitethernet 1/0/1 gigabitethernet 1/0/3 to gigabitethernet 1/0/5 表示显示以太网端口1、3、4、5端口的生成树信息。
· 字符串
当提示是STRING<1-19>时,表示该参数要键入一个长度为1~19的字符串,具体可以键入“?”查看该参数的命令说明。
系统提供了两种用户权限:
· ADMIN 管理员
· NORMAL 普通用户
普通用户登录OLT后,只能进入用户视图,不能进入系统视图,因此只能查看系统信息而不能进行配置。管理员则有权限进入各个模式,对系统的各个参数进行查询和配置。
系统缺省内置了一个帐号admin,初始密码为admin,建议在初次登录OLT时,修改您的使用密码,以免密码泄漏。此帐号不能被删除,管理员权限也不能被修改,而且具有管理其他用户的特权。请记住您修改后的密码。
首先以系统管理员admin帐号登录,进入用户视图,然后进入系统视图,通过使用username命令根据系统提示分别输入用户名、用户权限、密码来增加用户帐号,或通过下面的命令来增加用户帐号:
username username [ privilege level ] { password encryption-type password }
username:新增用户的用户名,长度1~32个字符,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'等字符。
level:用户权限,取值范围为0~15。0~1表示普通用户;2~15则为管理员。
encryption-type::取值是0或7,0表示不加密显示,7表示加密显示(目前不支持)。
password:新增用户的登录密码,为1~16个字符或数字。
若不输入用户权限,则系统默认所创建的用户级别为普通用户。系统最多支持8个用户。
登录时,系统对用户名不区分大小写,对密码区分大小写。
例如:
# 创建管理员用户green,密码为1234,权限为3。
[H3C] username green privilege 3 password 0 1234
在系统视图下,系统管理员admin可以用以下命令修改自己或其他用户密码,其他管理员则只能用它来修改自己的密码。
username change-password
例如:
# 修改用户green的密码为123456。
<H3C> system-view
[H3C] username change-password
please input you login password : ******
please input username :green
Please input user new password :******
Please input user comfirm password :******
change user green password success.
在系统视图下,只有系统管理员admin可以用以下命令修改其他用户权限。
username username [ privilege level ] { password encryption-type password }
username:已存在用户的用户名,长度1~32个字符,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'等字符。如输入的用户名还不存在将新增此用户。
level:将已存在用户(admin用户不能被修改)权限修改为此权限,取值范围为0~15。0~1表示普通用户;2~15则为管理员。
encryption-type: 取值是0或7,0表示不加密显示,7表示加密显示(目前不支持)。
password:将已存在用户的登录密码修改为此密码,为1~16个字符或数字。
若不输入用户权限,则该用户权限不变。
登录时,系统对用户名不区分大小写,对密码区分大小写。
例如:
# 修改已存在管理员用户green的权限为1,密码为1234。
<H3c> system-view
[H3C] username green privilege 0 password 0 1234
系统管理员admin可以在系统视图下,用以下命令删除用户帐号:
undo username username
其中username是要删除的用户名。
例如:
# 删除用户green。
<H3C> system-view
[H3C] undo username green
在任意模式下,键入如下命令:
display usename [ username ]
可以显示所有用户信息。也可显示指定用户的信息。
例如:
# 显示用户admin的信息。
<H3C> display username admin
display user information
Terminal type: C=Console, T=Telnet, S=SSH, W=Web
Global Failmax: n/a
User Name Role Terminal FailMax Fail OnLineMax OnLine
______________________________________________________________________________
admin ADMIN CTSW n/a 0 n/a 1
管理OLT的用户可以保存在OLT本地数据库,也可以集中存放在RADIUS/TACACS+服务器,用户在登录时通过RADIUS/TACACS+协议向RADIUS/TACACS+服务器进行认证,系统默认使用本地数据库。
认证通过后,用户的权限默认为普通用户权限,只有在返回的认证接受报文中包含Service-Type字段并且此字段的值为Administrative的情况下,用户的权限才为管理员权限。
如果为TACACS+远程认证时,当不使用授权操作时,认证通过后的权限为管理员权限,而当使用授权操作时,权限由远程服务器返回的priv_lvl决定(如果不返回则为管理员权限),如果授权失败则权限为普通用户权限。
admin用户只支持本地数据库的认证方式。
在系统视图下可以使用如下命令:
muser { local | { radius radiusname { pap | chap } [ local ] } } | { tacacs+ [ author ] [ account ] [ local ] }
可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证,如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。
其中TACACS+时的计费为开始/结束计费操作。
在系统视图下使用如下命令显示认证方式配置:
display muser
在系统视图下可以使用如下命令:
tacacs+ { priamary | secondary } server ipaddress [ key keyvalue ] [ port portnum ] [ timeout timevalue ]
其中端口默认值为49,超时时间默认为5秒。
在任意模式下可以使用如下命令:
display tacacs+
系统主要提供以下几个管理途径:
· 通过超级终端访问OLT的命令行接口(CLI)
· 通过telnet管理系统
· 通过SNMP管理软件管理系统
· 通过Web浏览器,如Internet Explorer管理系统
使用超级终端(或者仿终端软件)连接到OLT的Console口,从而通过超级终端来访问系统的命令行接口(CLI)。
设置方法:在超级终端界面中,打开[文件]->[属性]菜单,弹出一个窗口,进入配置,恢复为默认值,点击其中的[设置]标签,在[终端仿真]下拉列表中选择[自动检测]之后单击<确定>即可。一旦连接成功,在终端中看到操作系统登录界面后,就可以通过命令行接口对OLT进行配置了。步骤如下:
(1) 将OLT的Console口和计算机的串口连接起来;
(2) OLT上电,待系统成功启动后,就可以看到登录提示信息;
Username(1-32 chars):
(3) 输入正确的用户名,按回车,在提示下再输入相应密码。如果是首次登录OLT,就应该使用缺省的用户名admin登录,此时输入登录密码admin,以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码,那么就可以用自己的用户名和密码登录;
(4) 成功登录OLT后,系统显示如下信息:
<H3C>
(5) 作为系统管理员,进入用户视图后,可以用copy running-config startup-config命令保存配置;
<H3C> copy running-config startup-config
当出现如下信息时:
Startup config in flash will be updated, are you sure(y/n)? [n] y
Building, please wait...
表明系统正在保存配置,请等待,接着提示:
Build successfully.
表明系统保存当前配置成功。
系统启动会出现如下信息:
Ready to load startup-config, press ENTER to run or CTRL+C to cancel:
输入回车将使上述步骤中保存的配置生效,输入CTRL+C将恢复系统的缺省配置。
(6) 管理员用户可以用户视图下,使用超时中断连接功能,键入命令timeout允许特权用户超时中断连接时间为20分钟。undo timeout命令将超时中断连接时间设置永不超时;
(7) 完成对OLT操作后,键入命令:
<H3C> quit
退出用户界面。
(1) 建立配置环境,只需将计算机通过网络与OLT的端口连接;
(2) 在计算机上运行Telnet程序;
(3) 给OLT上电,在计算机上键入OLT的IP地址,与OLT建立连接,根据提示输入已设置的登录口令,然后出现命令行提示符(如<H3C>)。基于安全考虑,在成功登录系统前1分钟内没有输入则超时断开连接,如果用户名、密码连续出错5次则断开连接,如果出现“Sorry,session limit reached.”的提示,则请稍后再连接(系统最多允许5个telnet用户同时登录);
(4) 使用相应命令配置OLT系统参数或查看OLT运行状态。如果想要进入系统视图,用户必须有管理员级权限。需要帮助可以随时键入“?”,关于具体的命令请参见以后各章节;
(5) 要退出telnet登录,在用户视图下使用quit或exit命令退出登录,其他模式则使用quit命令直接退出登录。另外系统管理员可通过系统视图下的stop username命令强行让telnet登录用户退出登录。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!