• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S2000-EA(SI)系列以太网交换机 命令手册-Release22XX系列(V1.00)

02-登录交换机命令

本章节下载  (263.54 KB)

02-登录交换机命令


1 登录以太网交换机命令

1.1  登录以太网交换机命令

1.1.1  authentication-mode

【命令】

authentication-mode { none | password | scheme [ command-authorization ] }

【视图】

用户界面视图

【参数】

none:不认证。

password:进行本地口令认证。

scheme:进行本地或远端用户名和口令认证。

command-authorization:在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来设置登录用户的认证方式。

表1-1 authentication-mode命令部分参数解释

参数

解释

 

password

使用参数password表示需要进行本地口令认证。设置authentication-mode password后,只有通过set authentication password命令设置了登录口令,本地认证才算设置完成。否则:

l      对于AUX用户,无需输入密码即可成功登录交换机;

l      对于VTY用户,只有配置了登录口令,且输入正确密码方可成功登录交换机。

scheme

使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视域的AAA方案配置而定。

scheme command-authorization

使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。TACACS认证服务器上对不同用户可以使用的命令进行了定义。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。

 

缺省情况下,AUX用户认证方式为none,VTY用户认证方式为password

对于VTY用户界面,若配置登录用户的认证方式为nonepassword,请务必先确认相应用户界面支持的协议不能为SSH,否则配置将失败。相关配置请参考命令protocol inbound

 

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭:

l    当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。

 

【举例】

# 配置Console口的认证方式为本地口令认证,且认证口令为明文aabbcc。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode password

[H3C-ui-aux0] set authentication password simple aabbcc

配置完成后,当用户使用Console口登录交换机时,只有输入正确的口令才能实现成功登录交换机。

1.1.2  auto-execute command

【命令】

auto-execute command text

undo auto-execute command

【视图】

VTY用户界面视图

【参数】

text:需要自动执行的某条命令。

【描述】

auto-execute command命令用来设置自动执行命令,当某条命令被设置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。

缺省情况下,没有配置自动执行命令。

通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。

l    auto-execute command命令的使用可能会导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。

l    在配置auto-execute command命令并保存配置(执行save操作)之前,要确保可以通过其它手段登录系统以取消此配置。

 

【举例】

# 设置用户从VTY0登录后,自动执行telnet 10.110.100.1命令。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you sure?[

Y/N]y

1.1.3  copyright-info enable

【命令】

copyright-info enable

undo copyright-info enable

【视图】

系统视图

【参数】

【描述】

copyright-info enable命令用来设置用户登录时终端显示版权声明提示信息。undo copyright-info enable命令用来设置用户登录时终端不显示版权声明提示信息。

缺省情况下,用户登录时终端显示版权声明提示信息。

需要注意的是,本命令对通过Console口和Telnet方式登录的用户均生效。

【举例】

# 设置用户登录时终端不显示版权声明提示信息。

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] undo copyright-info enable

# 用户重新登录以太网交换机后,可以看到终端没有显示版权声明提示信息。

<H3C>

1.1.4  databits

【命令】

databits { 7 | 8 }

undo databits

【视图】

AUX用户界面视图

【参数】

7:数据位为7位。

8:数据位为8位。

【描述】

databits命令用来设置用户界面的数据位。undo databits命令用来将用户界面的数据位复原为缺省配置。

缺省情况下,数据位为8位。

【举例】

# 配置数据位为7位。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] databits 7

1.1.5  display user-interface

【命令】

display user-interface [ type number | number ] [ summary ]

【视图】

任意视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为0;当用户界面类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

summary:显示用户界面的摘要信息。

【描述】

display user-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<H3C>display user-interface 0

  Idx  Type     Tx/Rx      Modem Privi Auth  Int   Super

  0    AUX 0    9600        -       3     N      -      S

  +    : Current user-interface is active.

  F    : Current user-interface is active and work in async mode.

  Idx  : Absolute index of user-interface.

  Type : Type and relative index of user-interface.

  Privi: The privilege of user-interface.

  Auth : The authentication mode of user-interface.

  Int  : The physical location of UIs.

  Super: The Super authentication mode of UIs.

  A    : Authentication use AAA.

  N    : Current UI need not authentication.

  P    : Authentication use current UI's password.

  S    : Authentication use super password.

表1-2 display user-interface命令显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户界面的绝对编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的工作方式

Privi

从该用户界面登录可以访问的命令级别

Auth

用户界面的认证方式

Int

用户界面的物理位置

Super

用户级别切换时使用super密码认证

A

用AAA认证当前用户

N

当前用户不需要认证

P

用密码认证当前用户

S

通过super密码进行认证

 

# 显示用户界面摘要信息。

<H3C> display user-interface summary

  User interface type : [AUX]

            0:UXXX XXXX

  User interface type : [VTY]

            8:UUUU X

 

    5 character mode users.      (U)

    8 UI never used.             (X)

    5 total UI in use               

表1-3 display user-interface summary命令显示信息描述表

字段

描述

User interface type

用户界面类型(AUX/VTY)

0:UXXX XXXX/8:UUUU X

0和8分别表示AUX和VTY用户界面的最小绝对编号,U和X分别表示各个用户界面的使用情况,U表示当前有用户使用该用户界面,X表示当前没有用户使用该用户界面(字符X和U的个数和表示系统支持的用户界面的总数)

character mode users.      (U)

当前配置用户的数量(即U字符的个数)

UI never used.             (X)

当前没有被使用的用户界面数(即X字符的个数)

total UI in use.

当前正在被使用的用户界面总数(即设备当前的用户总数)

 

1.1.6  display users

【命令】

display users [ all ]

【视图】

任意视图

【参数】

all:显示所有用户界面的用户信息。

【描述】

display users命令用来显示用户界面的用户信息。

如果不指定参数,则显示当前正在使用用户界面的用户信息。

【举例】

# 显示当前用户界面的使用信息。

<H3C> display users

        UI    Delay      Type   Ipaddress       Username        Userlevel

F 0   AUX 0   00:00:00                                             3

  1   VTY 0   00:06:08  TEL    192.168.0.3

 

 +   : Current operation user.

 F   : Current operation user work in async mode.

表1-4 display users命令显示信息描述表

字段

描述

UI

第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号

Delay

表示用户自最近一次输入到现在的时间间隔,单位是秒

Type

用户类型

IPaddress

显示起始连接位置,即入连接的主机IP地址

Username

显示使用该用户界面的用户名,即该用户的登录用户名

Userlevel

显示使用该用户界面的用户级别

F

表示当前正在使用的用户界面,且工作在异步方式

+

当前正在使用的用户界面

 

1.1.7  display web users

【命令】

display web users

【视图】

任意视图

【参数】

【描述】

display web users命令用来显示当前在线WEB用户的相关信息。

【举例】

# 显示当前在线WEB用户的相关信息。

<H3C> display web users

ID         Name     Language       Level        Login Time    Last Req. Time

00800003  admin    English      Management  06:16:32      06:18:35

表1-5 display web users显示信息描述表

字段

描述

ID

WEB用户的ID号

Name

WEB用户的用户名

Language

WEB用户使用的语言

Level

WEB用户的级别

Login Time

WEB用户的登录时间

Last Req. Time

WEB用户的最后访问时间

 

1.1.8  free user-interface

【命令】

free user-interface [ type ] number

【视图】

用户视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为0;当用户界面类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

【描述】

free user-interface命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。

需要注意的是,当前的用户界面不能被释放。

【举例】

# 通过用户界面0登录交换机,释放用户界面VTY1。

<H3C> free user-interface vty 1

Are you sure you want to free user-interface vty1 [Y/N]? y

 [OK]

执行该命令后,VTY1上的用户连接将被断开,只有再次登录才能连接上交换机。

1.1.9  header

【命令】

header [ incoming | legal | login | shell ] text

undo header { incoming | legal | login | shell }

【视图】

系统视图

【参数】

incoming:配置Modem登录用户进入用户视图时的显示信息。

legal:配置登录用户进入用户视图前的授权信息。

login:配置登录验证时的显示信息。

shell:配置非Modem登录用户进入用户视图时的显示信息。

text:标题文本。当loginshellincominglegal没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字及空格在内总共可以输入254个字符;另一种方式为通过按<回车>键分多行输入,此时不包括命令关键字在内最多可输入2000个字符(包括不可见字符,例如回车符等)。标题内容以第一个字符作为起始符和结束符,输入结束符后,按<回车>键退出交互过程。

【描述】

header命令用来设置用户登录以太网交换机时,以太网交换机向用户提示的相关信息。undo header命令用来取消相关信息的设置。

缺省情况下,没有配置显示信息。

显示信息是以输入的第一个字符作为起始,并且需要输入该字符作为结束符。输入结束符后,系统自动退出交互过程。

需要注意以下几点:

l              header命令后输入shellloginincominglegal任一个参数后直接回车,则该参数为登录信息login的内容,而不是标题。

l              header incoming配置的信息出现在Modem用户登录后,如果要求认证,则在通过认证后输出,此时不会输出shell信息。

l              header legal配置的信息出现在刚进入用户界面时。若配置了密码认证或者Scheme认证,会出现在login authentication之前。

l              header login配置的信息是在设置了密码认证或者Scheme认证的情况下,出现在header legal配置的信息之后,login authentication之前。

l              header shell配置的信息会出现在非Modem用户会话建立之后。

【举例】

# 配置进入用户视图的欢迎信息。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] header login %Welcome to login!%

[H3C] header shell %

Input banner text, and quit with the character '%'.

Welcome to shell!%

[H3C] header incoming %

Input banner text, and quit with the character '%'.

Welcome to incoming!%

[H3C] header legal %

Input banner text, and quit with the character '%'.

Welcome to legal!% 

l    本例中,“%”为text的起始/结束字符,在显示文本后输入“%”表示文本结束,退出header命令。

l    作为起始与结束字符,“%”不会成为所设置欢迎信息的一部分。

 

# 采用Telnet方式远程登录设备,测试以上设置(只有设置了登录认证之后,才会显示login欢迎信息)。

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

Welcome to legal!

 Press Y or ENTER to continue, N to exit.

Welcome to login!

 

Login authentication

 

Password:

 

Welcome to shell!

<H3C>

1.1.10  history-command max-size

【命令】

history-command max-size value

undo history-command max-size

【视图】

用户界面视图

【参数】

value:历史缓冲区的大小,取值范围为0~256。

【描述】

history-command max-size命令用来设置当前用户视图历史命令缓冲区的大小。undo history-command max-size命令用来恢复缺省情况。

缺省情况下,历史命令缓冲区的大小为10,即可存放10条历史命令。

【举例】

# 设置AUX0用户界面历史命令缓冲区的大小为20,即可以保存20条历史命令。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] history-command max-size 20

1.1.11  idle-timeout

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【视图】

用户界面视图

【参数】

minutes:分钟数,取值范围为0~35791。

seconds:秒数,取值范围为0~59。

【描述】

idle-timeout命令用来配置用户超时断开连接的时间,如果在所设定的时间内登录到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。undo idle-timeout命令用来恢复超时断开连接的缺省值。

缺省情况下,用户超时断开连接的时间为10分钟。

设置idle-timeout 0即关闭超时中断连接功能。

【举例】

# 设置AUX0用户界面的超时断开连接时间为1分钟。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] idle-timeout 1

1.1.12  ip http shutdown

【命令】

ip http shutdown

undo ip http shutdown

【视图】

系统视图

【参数】

【描述】

ip http shutdown命令用来关闭WEB Server。undo ip http shutdown命令用来启动WEB Server。

缺省情况下,WEB Server处于启动状态。

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在使用undo ip http shutdown命令启动WEB Server时,才打开HTTP服务对应的TCP 80端口;

l    在使用ip http shutdown命令关闭WEB Server时,就关闭HTTP服务对应的TCP 80端口。

 

升级WEB文件后,用户需要用boot web-package命令指定新的WEB文件,或者重启后在Boot菜单里指定新Web文件,否则用户不能正常使用WEB Server功能。关于boot web-package命令的详细介绍请参见“文件系统管理”部分。

 

【举例】

# 关闭WEB Server。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip http shutdown

# 启动WEB Server。

[H3C] undo ip http shutdown

1.1.13  lock

【命令】

lock

【视图】

用户视图

【参数】

【描述】

lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。

用户输入lock命令后,系统提示输入密码,并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。

如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。

需要注意的是:如果用户设定的密码长度超过16个字符,系统在取消锁定时只匹配前16个字符。即,只要密码的前16个字符正确,系统就取消锁定。

缺省情况下,不会自动锁定当前用户界面。

【举例】

# 锁住当前用户界面。

<H3C> lock

回车后,系统提示输入及确认密码,输入的密码为隐藏状态。

Password:

Again:

                  locked !

此时用户界面处于锁定状态,再对界面进行操作,系统会提示用户输入密码,输入正确的密码后,才能进入用户视图。

Password:

<H3C>

1.1.14  parity

【命令】

parity { even | none | odd }

undo parity

【视图】

AUX用户界面视图

【参数】

even:进行偶校验。

none:无校验。

odd:进行奇校验。

【描述】

parity命令用来设置用户界面的校验方式。undo parity命令用来恢复用户界面的校验方式为缺省情况。

缺省情况下,不进行校验。

【举例】

# 设置AUX0用户界面的校验方式为偶校验。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] parity even

1.1.15  protocol inbound

【命令】

protocol inbound { all | ssh | telnet }

【视图】

VTY用户界面视图

【参数】

all:支持所有的协议,包括Telnet和SSH。

ssh:支持SSH协议。

telnet:支持Telnet协议。

【描述】

protocol inbound命令用来配置用户界面支持的协议。

缺省情况下,系统对Telnet和SSH协议均支持。

相关配置可参考命令user-interface vty

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭:

l    当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。

 

如果配置用户界面支持SSH协议,为确保登录成功,请务必先配置相应的认证方式为scheme;若配置登录用户的认证方式为passwordnone,则protocol inbound ssh配置将失败。相关配置可参考命令1.1.1  authentication-mode

 

【举例】

# 配置VTY0用户界面只支持SSH协议。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0] protocol inbound ssh

1.1.16  screen-length

【命令】

screen-length screen-length

undo screen-length

【视图】

用户界面视图

【参数】

screen-length:屏幕分屏显示的行数,取值范围为0~512。

【描述】

screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来恢复终端屏幕上一屏中能够显示的终端信息的行数为缺省值。

缺省情况下,每屏显示24行。

取值为0表示关闭分屏显示功能。

【举例】

# 设置终端屏幕的一屏行数为20行。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] screen-length 20

1.1.17  send

【命令】

send { all | number | type number }

【视图】

用户视图

【参数】

all:向所有用户界面发送消息。

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的相对或绝对编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为0;当用户界面类型为VTY时,取值范围为0~4。

l              绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

【描述】

send命令用来在用户界面之间传递消息。

【举例】

# 向所有用户界面发送消息hello。

<H3C> send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

当前用户界面会收到如下信息:

<H3C>

 

***

***

***Message from vty1 to vty1

***

hello

1.1.18  service-type

【命令】

service-type { ftp | lan-access | { ssh | telnet | terminal }* [ level level ] }

undo service-type { ftp | lan-access | { ssh | telnet | terminal }* }

【视图】

本地用户视图

【参数】

ftp:指定用户为ftp类型。

lan-access:指定用户为lan-access类型(主要指以太网接入用户,比如802.1x用户)。

ssh:指定用户为SSH类型。

telnet:指定用户为Telnet类型。

terminal:授权用户可以使用terminal服务(即从Console口登录)。

level level:指定Telnet、terminal或者SSH用户的级别。level为整数,取值范围0~3,缺省级别为0级。

【描述】

service-type命令用来设置某用户登录类型及登录后可以访问的命令级别。undo service-type命令用来取消对用户登录类型的设置。

命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3,简介如下:

l              访问级(0级):用于网络诊断等功能的命令。包括pingtracerttelnet等命令,执行该级别命令的结果不能被保存到配置文件中。

l              监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debuggingterminal等命令,执行该级别命令的结果不能被保存到配置文件中。

l              系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

l              管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

有关命令级别的详细信息,请参见“命令行接口”部分。

【举例】

# 设置用户名为zbr的用户登录后可以访问命令级别为0级的命令。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] local-user zbr

[H3C-luser-zbr] service-type telnet level 0

# 退出系统,以用户名zbr重新登录后,可以看到终端上只列出了命令级别为0级的命令。

[H3C] quit

<H3C> ?

User view commands:

  cluster   Run cluster command

  display   Display current system information

  nslookup  Query Internet name servers

  ping       Ping function

  quit       Exit from current command view

  super      Set the current user priority level

  telnet     Establish one TELNET connection

  tracert    Trace route function

  undo       Cancel current setting

1.1.19  set authentication password

【命令】

set authentication password { cipher | simple } password

undo set authentication password

【视图】

用户界面视图

【参数】

cipher:设置本地认证口令以密文方式存储。

simple:设置本地认证口令以明文方式存储

password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则用户在设置password时有两种方式:

l              一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;

l              另一种是直接输入24字符的密文口令,此时用户必须知道其对应的明文形式。如:明文“123456”对应的密文是“OUM!K%F<+$[Q=^Q`MAF4<1!!”。

【描述】

set authentication password命令用来设置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。

需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

用户通过Modem或Telnet方式登录时,缺省情况下需要进行口令认证。此时如果没有配置口令,则不能建立与交换机的连接。

 

【举例】

# 设置VTY0的本地认证明文口令为123。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0] set authentication password simple 123

1.1.20  shell

【命令】

shell

undo shell

【视图】

用户界面视图

【参数】

【描述】

shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。

缺省情况下,所有的用户界面启动终端服务。

在使用undo shell命令时,需要注意以下几点:

l              AUX用户界面不支持undo shell命令。

l              用户不能在当前登录的用户界面上使用本命令。

l              执行本命令时需要经过用户的确认。

【举例】

# 通过AUX用户界面登录以太网交换机,设置在用户界面VTY0到VTY4上关闭终端服务。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

1.1.21  speed

【命令】

speed speed-value

undo speed

【视图】

AUX用户界面视图

【参数】

speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、9600、19200、38400、57600和115200。

【描述】

speed命令用来配置用户界面的传输速率。undo speed命令用来恢复用户界面的传输速率为缺省值。

缺省情况下,传输速率为9600bit/s。note3

【举例】

# 配置AUX 0用户界面的传输速率为115200bit/s。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] speed 115200

1.1.22  stopbits

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【视图】

AUX用户界面视图

【参数】

1:停止位为1位。

1.5:停止位为1.5位。

2:停止位为2位。

【描述】

stopbits命令用来配置用户界面的停止位。undo stopbits命令用来恢复用户界面的停止位为缺省值。

缺省情况下,停止位为1位。

l    S2000-EA(SI)以太网交换机不支持与停止位(stopbits)设置为1.5的终端仿真程序进行通信。

l    如果把交换机的停止位修改为与终端仿真程序不同的数值,两者之间的通讯不会受影响。

 

【举例】

# 设置AUX 0用户界面的停止位为2。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] stopbits 2

1.1.23  telnet

【命令】

telnet { hostname | ip-address } [ service-port ]

【视图】

用户视图

【参数】

hostname:远端设备的主机名,为1~20个字符的字符串。

ip-address:远端设备的IPv4地址。

service-port:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535。

【描述】

telnet命令用来使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

缺省情况下,Telnet服务的端口号为23。

【举例】

# 从当前以太网交换机Switch A登录到另外一台以太网交换机Switch B(IP地址为129.102.0.1)。

<SwitchA> telnet 129.102.0.1

Trying 129.102.0.1 ...

Press CTRL+K to abort

Connected to 129.102.0.1 ...

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<SwitchB>

1.1.24  telnet ipv6

【命令】

telnet ipv6 remote-system [ -i interface-type interface-number ] [ port-number ]

【视图】

用户视图

【参数】

remote-system:远端系统的IPv6地址或主机名,长度为1~46个字符。

-i interface-type interface-number:出接口的接口类型与接口编号。当目的地址是链路本地地址时需要指定此参数。

port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535。

【描述】

telnet ipv6命令用来从当前设备登录到其它设备进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。

缺省情况下,在不指定port-number时,缺省的Telnet端口号为23。

【举例】

# 连接远端的Telnet服务器,其IPv6地址为3001::1。

<H3C> telnet ipv6 3001::1

Trying 3001::1 ...

Press CTRL+K to abort

Connected to 3001::1 ...

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<H3C>

1.1.25  user-interface

【命令】

user-interface [ type ] first-number [ last-number ]

【视图】

系统视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

first-number:需要配置的第一个用户界面。

l              指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为0;当用户界面类型为VTY时,取值范围为0~4。

l              如果不指定type参数,则表示绝对用户界面编号,取值范围为0~5。

last-number:需要配置的最后一个用户界面,取值必须大于first-number

【描述】

user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。

【举例】

# 进入VTY0用户界面进行配置。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0]

1.1.26  user privilege level

【命令】

user privilege level level

undo user privilege level

【视图】

用户界面视图

【参数】

level:从用户界面登录后可以访问的命令级别,取值范围为0~3。

【描述】

user privilege level命令用来设置从某用户界面登录后可以访问的命令级别。undo user privilege level命令用来恢复缺省情况。

缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。

命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3,简介如下:

l              访问级(0级):用于网络诊断等功能的命令。包括pingtracerttelnet等命令,执行该级别命令的结果不能被保存到配置文件中。

l              监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debuggingterminal等命令,执行该级别命令的结果不能被保存到配置文件中。

l              系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

l              管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

有关命令级别的详细信息,请参见“命令行接口”部分。

【举例】

# 设置从VTY0用户界面登录后可以访问的命令级别为1。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0] user privilege level 1

# 通过Telnet方式从VTY0用户界面登录交换机后,可以看到终端上只显示了命令级别为1级的命令。

<H3C> ?

User view commands:

  cluster         Run cluster command

  debugging       Enable system debugging functions

  display         Display current system information

  msdp-tracert    MSDP trace route to source RP

  mtracert        Trace route to multicast source

  nslookup        Query Internet name servers

  ping            Ping function

  quit            Exit from current command view

  reset           Reset operation

  send            Send information to other user terminal interfaces

  super           Set the current user priority level

  telnet          Establish one TELNET connection

  terminal        Set the terminal line characteristics

  tracert         Trace route function

  undo            Cancel current setting

 


2 对登录用户控制的配置命令

2.1  对登录用户控制的配置命令

2.1.1  acl

【命令】

acl acl-number { inbound | outbound }

undo acl { inbound | outbound }

【视图】

用户界面视图

【参数】

acl-number:访问控制列表的数字标识,取值范围为:

l              2000~2999表示基本ACL。

l              3000~3999表示高级ACL。

inbound:对Telnet到本交换机的用户进行ACL控制。

outbound:对从本交换机Telnet到其他交换机的用户进行ACL控制。

【描述】

acl命令用来引用访问控制列表,实现对Telnet用户的ACL控制。undo acl命令用来取消对Telnet用户的ACL控制。

缺省情况下,不对Telnet用户进行ACL控制。

【举例】

# 对Telnet到本交换机的用户使用基本访问控制列表2000进行控制(基本访问控制列表2000已经定义完毕)。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] acl 2000 inbound

2.1.2  free web-users

【命令】

free web-users { all | user-id user-id | user-name user-name }

【视图】

用户视图

【参数】

all:所有WEB用户。

user-id:WEB用户的ID号,取值为8位十六进制数。

user-name:WEB用户的用户名,取值为1~80个字符的字符串。

【描述】

free web-users命令用来强制在线的WEB用户下线。

【举例】

# 强制所有在线的WEB用户下线。

<H3C> free web-users all

2.1.3  ip http acl

【命令】

ip http acl acl-number

undo ip http acl

【视图】

系统视图

【参数】

acl-number:基本访问控制列表的数字标识,取值范围为2000~2999。

【描述】

ip http acl命令用来引用访问控制列表,实现对WEB用户的ACL控制。undo ip http acl命令用来取消对WEB用户的ACL控制。

缺省情况下,不对WEB用户进行ACL控制。

【举例】

# 对WEB用户使用基本访问控制列表2000进行控制(基本访问控制列表2000已经定义完毕)。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip http acl 2000

2.1.4  snmp-agent community

【命令】

snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ]*

undo snmp-agent community community-name

【视图】

系统视图

【参数】

read:表明该团体名在指定视图内有只读权限。

write:表明该团体名在指定视图内有读写权限。

community-name:团体名字符串,取值范围为1~32个字符。

acl acl-number:该团体名指定的基本访问控制列表,取值范围为2000~2999。

mib-view view-name:设置团体名可以访问的MIB视图名,取值范围为1~32个字符。

【描述】

snmp-agent community命令用来设置团体访问名、允许通过SNMP对交换机进行访问,并可以通过acl-number引用访问控制列表对网管用户进行访问控制。undo snmp-agent community命令用来取消团体访问名设置。

缺省情况下,SNMPv1和SNMPv2c使用团体名来进行访问。

【举例】

# 设置团体名为h123,并且允许使用该团体名进行只读访问,并引用基本访问控制列表2000对网管用户进行控制(基本访问控制列表2000已经定义完毕)。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] snmp-agent community read h123 acl 2000

2.1.5  snmp-agent group

【命令】

SNMPv1和v2c版本下的命令格式为:

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group { v1 | v2c } group-name

SNMPv3版本下的命令格式为:

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group v3 group-name [ authentication | privacy ]

【视图】

系统视图

【参数】

v1:用户使用v1的安全模式。

v2c:用户使用v2c的安全模式。

v3:用户使用v3的安全模式。

group-name:组名,为1~32个字符的字符串。

authentication:指明对报文进行认证但不加密。

privacy:指明对报文进行认证和加密。

read-view:该选项允许设置只读视图。

read-view:只读视图名,为1~32个字符的字符串。

write-view:该选项允许设置读写视图。

write-view:读写视图名,为1~32个字符的字符串。

notify-view:该选项允许设置通知视图。

notify-view:通知视图名,为1~32个字符的字符串。

acl acl-number:基本访问控制列表的数字标识,取值范围为2000~2999。

【描述】

snmp-agent group命令用来配置一个新的SNMP组,并且可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent group命令用来删除一个指定的SNMP组。

缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。

【举例】

# 创建一个SNMP组h123,并引用基本访问控制列表2001对网管用户进行控制(基本访问控制列表2001已经定义完毕)。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] snmp-agent group v1 h123 acl 2001

2.1.6  snmp-agent usm-user

【命令】

SNMPv1和v2c版本下的命令格式为:

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]

undo snmp-agent usm-user { v1 | v2c } user-name group-name

SNMPv3版本下的命令格式为:

snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] [ acl acl-number ]

undo snmp-agent usm-user v3 user-name group-name { engineid engineid-string | local }

【视图】

系统视图

【参数】

v1:用户使用v1的安全模式。

v2c:用户使用v2c的安全模式。

v3:用户使用v3的安全模式。

user-name:用户名,为1~32个字符的字符串。

group-name:该用户对应的组名,为1~32个字符的字符串。

cipher指明认证或者加密密码需采用密文形式。

authentication-mode:指明安全级别为需要认证。如果不输入该参数,则默认是无认证,无加密模式。

md5:指定认证协议为HMAC MD5算法。

sha:指定认证协议为HMAC SHA算法。

auth-password:认证密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32个16进制数的认证密钥;若采用SHA算法,则为40个16进制数的认证密钥。

privacy-mode:指明安全级别为加密。

des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。

aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。

priv-password:加密密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32个16进制数的认证密钥;若采用SHA算法,则为40个16进制数的认证密钥。

acl-number:基本访问控制列表,取值范围为2000~2999。

local:表示本地实体用户。

engineid-string:指定与该用户相关联的引擎ID,为偶数个十六进制数,字符长度范围为10~64。

【描述】

snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户,同时可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent usm-user命令用来把一个SNMP用户从相应的SNMP组中删除,同时也删除了对这个用户的ACL控制的配置。

【举例】

# 为SNMP组group1加入一个用户aaa,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为123,并引用基本访问控制列表2002对网管用户进行控制(基本访问控制列表2002已经定义完毕)。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] snmp-agent usm-user v3 aaa group1 authentication-mode md5 123 acl 2002

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们