- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-CLI命令
本章节下载 (120.67 KB)
目 录
【命令】
command-alias enable
undo command-alias enable
系统视图
【参数】
无
【描述】
command-alias enable命令用来开启交换机的命令行别名功能。undo command-alias enable命令用来关闭交换机的命令行别名功能。
缺省情况下,交换机的命令行别名功能处于关闭状态,即用户不能给命令行指定别名。
【举例】
# 在交换机上开启命令行别名功能。
<Switch> system-view
[Switch] command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping alias
【视图】
系统视图
【参数】
cmdkey:需要被指定别名的交换机上原有命令行的第一关键字(或undo命令的第二关键字),且必须是完整的命令关键字形式。
alias:命令行的别名,该别名不能与交换机上原有命令行的第一个关键字相同,也不能以该关键字开头。
【描述】
command-alias mapping命令用来给指定的命令行配置别名。undo command-alias mapping命令用来取消命令行别名的配置。
缺省情况下,命令行没有配置别名。
需要注意的是:
l 配置命令行别名时,输入的cmdkey参数必须是完整的关键字,否则系统给出命令关键字不完整或不存在的错误提示信息,该配置不成功。
l 目前,设备最多支持配置20个命令行别名,且不同命令行必须配置不同的别名。
【举例】
# 在交换机上开启命令行别名功能,并配置关键字为display的命令,别名为show。
<Switch> system-view
[Switch] command-alias enable
[Switch] command-alias mapping display show
完成以上配置后,设备支持的原有命令中的以display关键字开头的命令行就可以用别名show来代替,同时display关键字仍然可以正常使用。比如:查看系统时间的原命令为display clock,通过以上配置后,执行show clock或display clock均可以查看系统时间。
【命令】
command-privilege level level view view command
undo command-privilege view view command
【视图】
系统视图
【参数】
level level:命令的级别,取值范围为0~3。
view view:命令行视图,可以是交换机支持的任意命令行视图,其中S3100-52P交换机只支持表1-1所列的命令行视图。
表1-1 command-privilege level命令view参数描述表
|
参数 |
描述 |
|
acl-adv |
高级ACL视图 |
|
acl-basic |
基本ACL视图 |
|
acl-ethernetframe |
二层ACL视图 |
|
acl-user |
用户自定义ACL视图 |
|
aux |
Aux 1/0/0端口即Console口视图 |
|
cert-acp |
PKI证书属性的访问控制策略视图 |
|
cert-attribute-group |
PKI证书属性组视图 |
|
cluster |
集群视图 |
|
ethernet |
百兆以太网端口视图 |
|
ftp-client |
FTP Client视图 |
|
gigabitethernet |
千兆以太网端口视图 |
|
hwping |
HWPing测试组视图 |
|
hwtacacs |
HWTACACS视图 |
|
job |
定时执行任务视图 |
|
isp |
ISP域视图 |
|
loopback |
LoopBack接口视图 |
|
luser |
本地用户视图 |
|
manage-vlan |
管理VLAN视图 |
|
mst-region |
MST域视图 |
|
mtlk-group |
Monitor Link组视图 |
|
null |
NULL接口视图 |
|
peer-key-code |
公共密钥编辑视图 |
|
peer-public-key |
公共密钥视图 |
|
pki-domain |
PKI域视图 |
|
pki-entity |
PKI实体视图 |
|
qinq |
QinQ视图 |
|
qos-profile |
QoS profile视图 |
|
radius-template |
RADIUS方案视图 |
|
shell |
用户视图 |
|
smlk-group |
Smart Link组视图 |
|
ssl-client-policy |
SSL客户端策略视图 |
|
ssl-server-policy |
SSL服务器端策略视图 |
|
system |
系统视图 |
|
user-interface |
用户界面视图 |
|
vlan |
VLAN视图 |
|
vlan-interface |
VLAN接口视图 |
command:需要设置的命令。
【描述】
command-privilege level命令用来设置指定视图内指定命令的级别。undo command-privilege view命令用来恢复缺省情况。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别,实现低级别用户可以使用高级别命令的功能。缺省情况请参见表1-2。
表1-2 command-privilege level命令缺省情况描述表
|
级别 |
名称 |
命令 |
|
0 |
访问级 |
用于网络诊断等功能的命令,例如ping、tracert、telnet等 |
|
1 |
监控级 |
用于系统维护、业务故障诊断等功能的命令,例如debugging、terminal、reset等 |
|
2 |
系统级 |
所有的配置命令(管理级的命令除外) |
|
3 |
管理级 |
关系到系统的基本运行、系统支撑模块功能的命令,例如文件系统、FTP、TFTP、Xmodem下载、用户管理、级别设置命令等 |
需要注意的是:
l 通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
l 配置command-privilege命令时,如果command参数指定的命令中包含多个关键字或参数,则需要按照关键字或参数的执行顺序依次对每个关键字和参数进行指定,否则配置将不能生效。参数只要在取值范围之内即可,对具体值没有限制。
l 配置undo command-privilege命令时,command参数可以使用省略形式,即只输入命令最前面的部分参数。比如执行undo command-privilege view system ftp,会将系统视图下所有以ftp关键字开头的命令(ftp server acl、ftp server enable、ftp timeout、ftp update)的级别恢复到缺省级别。如果当前已经修改了ftp server enable和ftp timeout命令的级别,但只想将ftp server enable命令的级别恢复到缺省级别,则需要使用命令undo command-privilege view system ftp server。
l 如果将某视图下的某条命令的级别修改为低于缺省级别的级别,请注意相应的修改进入该视图命令的级别。比如interface和system-view命令的缺省级别均为2(系统级),如果要将interface命令开放给级别为1的用户使用,则需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface ethernet 1/1、command-privilege level 1 view system quit,以便级别为1的用户登录设备后,能够进入系统视图、执行interface ethernet命令、退回用户视图。
【举例】
# 设置“tftp get”命令为0级,执行视图为用户视图(Shell)。需要依次设置tftp get命令的所有关键字和参数。
[Sysname] command-privilege level 0 view shell tftp
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm
# 恢复“tftp get”命令的缺省级别。可以只输入关键字tftp,则所有以tftp开头的命令都会恢复缺省级别。
[Sysname] undo command-privilege view shell tftp
【命令】
display command-alias
【视图】
所有视图
【参数】
无
【描述】
display command-alias命令用来显示当前用户设置的命令行及其别名。
【举例】
# 显示当前用户设置的命令行及其别名。
<Sysname> display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
display history-command
【视图】
任意视图
【参数】
无
【描述】
display history-command命令用来显示当前用户最近执行过的有效历史命令,以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区,该用户的历史命令缓冲区的大小可以通过history-command max-size命令来设置。历史命令缓冲区充满时,旧的信息会被覆盖。
缺省情况下,命令行接口为每个用户保存10条有效历史命令。
相关配置可参考“登录交换机”中的命令history-command max-size。
【举例】
# 显示当前用户使用过的有效历史命令。
<Sysname> display history-command
system-view
quit
display history-command
【命令】
quit
【视图】
任意视图
【参数】
无
【描述】
quit命令用来使用户从当前视图退回到低一级别的视图。
交换机视图分为三个级别,由低到高分别为:
l 用户视图
l 系统视图
l VLAN视图、以太网端口视图等
如果当前视图是用户视图,则退出系统。
相关配置可参考命令return,system-view。
【举例】
# 从系统视图返回到用户视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] quit
<Sysname>
# 从以太网端口视图返回到系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] quit
[Sysname]
【命令】
return
【视图】
除用户视图外的其它视图
【参数】
无
【描述】
return命令用来从当前视图退回到用户视图,与return命令功能相同的是组合键<Ctrl+Z>。
相关配置可参考命令quit。
【举例】
# 从以太网端口视图返回到用户视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] return
<Sysname>
【命令】
system-view
【视图】
用户视图
【参数】
无
【描述】
system-view命令用来使用户从用户视图进入系统视图。
相关配置可参考命令quit,return。
【举例】
# 从用户视图进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
