字段	描述
+	表示当前正在使用的用户线
F	表示当前正在使用的用户线，且工作在异步方式
Idx	用户线的绝对编号
Type	用户线的类型及相对编号
Tx/Rx	用户线的速率
Modem	Modem的呼入/呼出开关，取值有in（允许呼入）、out（允许呼出）、inout（允许呼入呼出），缺省显示“-”（表示没有配置）
Auth	使用该用户线登录的用户的认证方式，取值有A、L、N和P四种方式
Int	用户线的物理位置，用户线对应的物理接口的简称表示（AUX 和VTY用户线均显示“-”）
A	表示使用AAA认证方式，对应的authentication-mode为scheme
N	表示无需认证，对应的authentication-mode为none
P	表示使用当前用户线的密码进行认证，对应的authentication-mode为password

# 显示所有用户线的摘要信息。

<Sysname> display line summary

Line type : [AUX]

0:UXXX XXXX XXXX XXXX

……（略）……

112:XXXX XXXX XXXX XXXX

Line type : [VTY]

129:UUXX XXXX XXXX XXXX

……（略）……

176:XXXX XXXX XXXX XXXX

3 lines used. (U)

190 lines not used. (X)

表1-2 display line summary命令显示信息描述表

字段	描述
Line type	用户线类型（AUX/VTY）
0:UXXX XXXX XXXX XXXX	0表示用户线的绝对编号，X表示当前没有用户使用该用户线（U表示当前有用户使用该用户线）。比如“0:UXXX XXXX XXXX XXXX”表示该行第一个用户线的绝对编号是0，有用户使用；第1～15号用户线，没有用户使用
lines used. (U)	当前正在使用的用户线的数目（即U字符的个数）
lines not used. (X)	当前未使用的用户线的数目（即X字符的个数）

1.1.8 display telnet client

display telnet client命令用来显示设备作为Telnet客户端的相关配置信息。

【命令】

display telnet client

目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息。

【举例】

# 显示设备作为Telnet客户端的相关配置信息。

<Sysname> display telnet client

The source IP address is 1.1.1.1.

以上显示信息表示设备作为Telnet客户端时，发送Telnet报文的源IPv4地址为1.1.1.1。

【相关命令】

· telnet client source

1.1.9 display user-interface

display user-interface命令用来显示用户线的相关信息。

【命令】

display user-interface [ number1 | { aux | vty } number2 ] [ summary ]

number1：用户线的编号（绝对编号方式），取值范围为0～192。

aux：AUX用户线。

vty：VTY用户线。

number2：用户线的编号（相对编号方式），对于AUX用户线，取值范围为0～128；对于VTY用户线，取值范围为0～63。

【使用指导】

该命令实现与display line一致，仅为与旧版本兼容保留，请使用display line。

【举例】

# 显示用户线0的相关信息。

<Sysname> display user-interface 0

Idx Type Tx/Rx Modem Auth Int

0 AUX 0 9600 - N -

+ : Line is active.

F : Line is active and in async mode.

Idx : Absolute index of line.

Type : Type and relative index of line.

Auth : Login authentication mode.

Int : Physical port of the line.

A : Authentication use AAA.

N : No authentication is required.

P : Password authentication.

表1-3 display user-interface命令显示信息描述表

字段	描述
+	表示当前正在使用的用户线
F	表示当前正在使用的用户线，且工作在异步方式
Idx	用户线的绝对编号
Type	用户线的类型及相对编号
Tx/Rx	用户线的速率
Modem	Modem的呼入/呼出开关，取值有in（允许呼入）、out（允许呼出）、inout（允许呼入呼出），缺省显示“-”（表示没有配置）
Auth	使用该用户线登录的用户的认证方式，取值有A、L、N和P四种方式
Int	用户线的物理位置，用户线对应的物理接口的简称表示（AUX 和VTY用户线均显示“-”）
A	表示使用AAA认证方式，对应的authentication-mode为scheme
N	表示无需认证，对应的authentication-mode为none
P	表示使用当前用户线的密码进行认证，对应的authentication-mode为password

# 显示所有用户线的摘要信息。

<Sysname> display user-interface summary

Line type : [AUX]

0:UXXX XXXX XXXX XXXX

……（略）……

112:XXXX XXXX XXXX XXXX

Line type : [VTY]

129:UUXX XXXX XXXX XXXX

……（略）……

176:XXXX XXXX XXXX XXXX

3 lines used. (U)

190 lines not used. (X)

表1-4 display user-interface summary命令显示信息描述表

字段	描述
Line type	用户线类型（AUX/VTY）
0: UXXX XXXX XXXX XXXX	0表示用户线的绝对编号，X表示当前没有用户使用该用户线（U表示当前有用户使用该用户线）。比如“0:UXXX XXXX XXXX XXXX”表示该行第一个用户线的绝对编号是0，有用户使用；第1～15号用户线，没有用户使用
lines used. (U)	当前正在使用的用户线的数目（即U字符的个数）
lines not used. (X)	当前未使用的用户线的数目（即X字符的个数）

1.1.10 display users

display users命令用来显示当前正在使用的用户线以及用户的相关信息。

display users all命令用来显示设备支持所有用户线以及用户的相关信息。

【命令】

display users [ all ]

all：显示设备支持的所有用户线以及用户的相关信息。

【举例】

# 显示当前正在使用的用户线以及用户的相关信息。

<Sysname> display users

Idx Line Idle Time Pid Type

129 VTY 0 00:10:49 Jun 11 11:27:32 320 TEL

+ 130 VTY 1 00:00:00 Jun 11 11:39:40 334 TEL

Following are more details.

VTY 0 :

Location: 192.168.1.12

VTY 1 :

Location: 192.168.1.26

+ : Current operation user.

F : Current operation user works in async mode.

以上显示信息表明，当前有两个用户已经登录设备，用户自己使用的是VTY 1用户线，用户的IP地址为192.168.1.26；另一个用户使用的是VTY 0用户线。

表1-5 display users命令显示信息描述表

字段	描述
Idx	用户线的绝对编号
Line	用户线的相对编号，第一列（比如VTY）表示用户线的类型，第二列（比如0）表示用户线的相对编号
Idle	空闲时间，表明用户和设备没有报文交互的时间长度，格式为hh:mm:ss。当空闲时间大于等于24小时时，显示为old
Time	用户本次登录的时间
Pid	用户对应的进程ID（CLI用户登录时，系统会自动运行一个用户登录进程来监控用户的操作）
Type	显示用户的登录类型，如Telnet、SSH
+	当前操作用户
Location	使用该用户线登录的用户的位置信息（即用户的IP地址）
F	当前操作用户工作在异步模式

1.1.11 escape-key

escape-key命令用来配置终止当前运行任务（比如ping命令等）的快捷键。

undo escape-key命令用来取消快捷键的配置。

【命令】

escape-key { key-string | default }

undo escape-key

【缺省情况】

按<Ctrl+C>组合键终止当前运行的任务。

用户线视图/用户线类视图

key-string：定义终止当前运行任务的快捷键，可以是单个字符或组合键对应的ACSII码（0～127）。比如设置escpke-key 65，此时生效快捷键为A；如果设置escpke-key a，生效的快捷键为a。

default：恢复为缺省的快捷键<Ctrl+C>。

【使用指导】

有些命令行执行时间比较长，比如ping时指定发送1000个包、tracert时目的地址不可达，系统执行这些命令时，在当前用户线下用户无法输入其他命令。此时，用户可以按<Ctrl+C>组合键来终止ping或者tracert任务，以便输入新的命令。如果配置了escape-key，则用户可以用新配置的快捷键来代替<Ctrl+C>。不过，命令行是否支持<Ctrl+C>终止，与功能模块的软件实现有关，请参见相关命令行的描述。

如果设置的快捷键为单个字符，且当前有任务可终止，则输入快捷键会终止命令的执行；如果当前没有任务可终止，则输入的快捷键会作为普通的编辑字符。如果在某用户线下设置了key-string，当使用该用户线登录到设备，又通过该设备telnet到别的设备，这时的key-string将被视为控制字符，只能用来中止当前的任务，不能作为编辑字符输入。比如，在Device A的VTY 0用户线下指定key-string为e，此时，PC（超级终端）使用VTY 0用户线登录设备，在PC上e可以作为编辑字符输入，也可以用e来中止Device A上正在运行的任务。如果通过Device A再telnet到Device B，则此时，PC上只能使用e来中止Device B上正在运行的任务，不能作为编辑字符输入。所以，建议用户尽量将key-string配置为组合键。

如果用户线视图下配置 escape-key为缺省值，并且此时用户线类视图下配置了escape-key，那么用户线视图下的生效配置值为用户线类视图下的配置；如果用户线类视图下未配置，则生效的为缺省值。

【举例】

# 配置终止当前运行任务的快捷键为a。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] escape-key a

验证过程如下：

· 使用ping命令检查IP地址为192.168.1.49的设备是否可达，并用-c参数指定发送ICMP回显请求报文的数目为20。

<Sysname> ping -c 20 192.168.1.49

PING 192.168.1.49: 56 data bytes, press a to break

Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms

Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms

· 键入a，任务立即终止，并返回到当前视图。

--- 192.168.1.49 ping statistics ---

2 packet(s) transmitted

2 packet(s) received

0.00% packet loss

round-trip min/avg/max = 3/3/3 ms

1.1.12 flow-control

flow-control命令用来配置流量控制方式。

undo flow-control命令用来恢复缺省情况。

【命令】

flow-control { hardware | none | software }

undo flow-control

hardware：进行硬件方式的流量控制。

none：不进行流量控制。

software：进行软件方式的流量控制。

【使用指导】

流量控制分为入方向和出方向：

· 入方向表示本设备能够接受远端设备的流量控制。

· 出方向表示本设备能够对远端设备进行流量控制。

配置该命令后，指定的流量控制方式对入方向和出方向都生效。

要使流量控制生效，双方才能正常通信，对端设备也要配置相同的流量控制方式。

VTY用户线视图不支持该命令。

【举例】

# 配置AUX 0用户线视图下，入方向和出方向都采用软件流量控制方式。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] flow-control software

1.1.13 free line

free line命令用来释放指定用户线上建立的连接。

【命令】

free line { number1 | { aux | vty } number2 }

number1：用户线的编号（绝对编号方式），取值范围为0～192。

aux：AUX用户线。

vty：VTY用户线。

number2：用户线的编号（相对编号方式），对于AUX用户线，取值范围为0～128；对于VTY用户线，取值范围为0～63。

# 释放用户线上VTY 1建立的连接。

<Sysname> display users

Idx Line Idle Time Pid Type

129 VTY 0 00:10:49 Jun 11 11:27:32 320 TEL

+ 130 VTY 1 00:00:00 Jun 11 11:39:40 334 TEL

Following are more details.

VTY 0 :

Location: 192.168.1.12

VTY 1 :

Location: 192.168.1.26

+ : Current operation user.

F : Current operation user works in async mode.

· 假设VTY 1用户的操作影响到网络管理员当前的操作，将他强制下线。

<Sysname> free line vty 1

Are you sure to free line vty1? [Y/N]:y

[OK]

1.1.14 free user-interface

free user-interface命令用来释放指定用户线上建立的连接。

【命令】

free user-interface { number1 | { aux | vty } number2 }

number1：用户线的编号（绝对编号方式），取值范围为0～192。

aux：AUX用户线。

vty：VTY用户线。

number2：用户线的编号（相对编号方式），对于AUX用户线，取值范围为0～128；对于VTY用户线，取值范围为0～63。

【使用指导】

用户不能使用该命令释放自己的连接。

该命令实现与free line一致，仅为与旧版本兼容保留，请使用free line。

【举例】

# 释放用户线上VTY 1建立的连接。

· 查看当前有哪些用户正在操作设备。

<Sysname> display users

Idx LINE Idle Time Pid Type

129 VTY 0 00:10:49 Jun 11 11:27:32 320 TEL

+ 130 VTY 1 00:00:00 Jun 11 11:39:40 334 TEL

Following are more details.

VTY 0 :

Location: 192.168.1.12

VTY 1 :

Location: 192.168.1.26

+ : Current operation user.

F : Current operation user works in async mode.

· 假设VTY 1用户的操作影响到网络管理员当前的操作，将他强制下线。

<Sysname> free user-interface vty 1

Are you sure to free line vty1? [Y/N]:y

[OK]

1.1.15 history-command max-size

history-command max-size命令用来设置可以存储的当前用户线下历史命令的条数。

undo history-command max-size命令用来恢复缺省情况。

【命令】

history-command max-size size-value

undo history-command max-size

历史命令缓冲区可存储10条历史命令。

用户线视图/用户线类视图

size-value：可存储的历史命令的条数，取值范围为0～256。

【使用指导】

每个用户线对应一个历史命令缓冲区，缓冲区里保存了当前用户最近执行成功的命令，缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作（display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”）。同时登录设备的不同用户拥有不同的历史命令缓冲区，互不影响。

用户退出当前会话时，系统会自动清除相应历史命令缓冲区内保存的历史命令。

如果用户线视图下配置history-command max-size为缺省值，并且此时用户线类视图下配置了history-command max-size，那么用户线视图下的生效配置值为用户线类视图下的配置；如果用户线类视图下未配置，则生效的为缺省值。

【举例】

# 设置AUX 0用户线下历史命令缓冲区最多可以存储20条历史命令。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] history-command max-size 20

1.1.16 idle-timeout

idle-timeout命令用来设置用户连接的超时时间。

undo idle-timeout命令用来恢复缺省情况。

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

超时时间为10分钟。

用户线视图/用户线类视图

minutes：指定超时时间，取值范围为0～35791，单位为分钟。

seconds：指定超时时间，取值范围为0～59，单位为秒，缺省值为0秒。

【使用指导】

· 用户登录后，如果在超时时间内设备和用户间没有消息交互，则超时时间到达时设备会自动断开用户连接。

· 当超时时间设置为0时，表示设备不会因为超时自动断开用户连接。

· 如果用户线视图下配置idle-timeout为缺省值，并且此时用户线类视图下配置了idle-timeout，那么用户线视图下的生效配置值为用户线类视图下的配置；如果用户线类视图下未配置，则生效的为缺省值。

【举例】

# 设置AUX 0用户线下用户连接超时时间为1分钟30秒。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] idle-timeout 1 30

1.1.17 line

line命令用来进入一个或多个用户线视图。

【命令】

line { first-number1 [ last-number1 ] | { aux | vty } first-number2 [ last-number2 ] }

first-number1：第一个用户线的编号（绝对编号方式），取值范围为0～192。

last-number1：最后一个用户线的编号（绝对编号方式），取值不能小于first-number1。

aux：AUX用户线。

vty：VTY用户线。

first-number2：第一个用户线的编号（相对编号方式），对于AUX用户线，取值范围为0～128；对于VTY用户线，取值范围为0～63。

last-number2：最后一个用户线的编号（相对编号方式），取值不能小于first-number2。

【使用指导】

· 进入一个用户线视图进行配置后，该配置只对该用户视图有效。

· 进入多个用户线视图进行配置后，该配置对这些用户视图均有效。

【举例】

# 进入AUX 0用户线视图。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0]

# 进入VTY 0～4用户线视图。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4]

【相关命令】

· line class

1.1.18 line class

line class命令用来进入指定用户线类视图。

【命令】

line class { aux | vty }

aux：AUX用户线类。

vty：VTY用户线类。

【使用指导】

line class命令用来进入指定用户线类视图，line命令用来进入一个或多个用户线视图。对于同时支持这两种视图的命令：

· 用户线视图下的配置优先于用户线类视图下的配置。

· 用户线视图下的配置只对该用户线生效且立即生效。

· 用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效。

【举例】

# 将VTY用户线参数——用户连接的超时时间的缺省值设置为15分钟。

<Sysname> system-view

[Sysname] line class vty

[Sysname-line-class-vty] idle-timeout 15

# 在AUX用户线类视图下，将启动Console口终端会话的快捷键设置为<s>。

<Sysname> system-view

[Sysname] line class aux

[Sysname-line-class-aux] activation-key s

[Sysname-line-class-aux] quit

· 在AUX用户线视图下，将启动Console口终端会话的快捷键设置为缺省值（可以使用undo activation-key或者直接使用activation-key 13进行配置）。

[Sysname] line aux 0

[Sysname-line-aux0] undo activation-key

· 此时生效的快捷键为用户线类视图下的配置，验证过程如下：

· 退出Console口终端会话。

[Sysname-line-aux0] return

<Sysname> quit

· 重新使用Console口登录设备，能看到如下显示信息。

Press ENTER to get started.

· 此时，<Enter>键失效，需要按<s>键才能出现用户视图提示符，启动Console口终端会话。

【相关命令】

· line

1.1.19 lock

lock命令用来锁住当前用户线，防止未授权的用户操作该用户线。

FIPS模式下，不支持本命令。

用户输入lock命令后，系统提示输入密码（密码最大长度为16个字符），并提示再次输入密码，只有两次输入的密码相同，Lock操作才能成功。之后，如果用户要再进入系统，需要按回车键，并输入刚才配置的密码后，才能结束锁定，进入系统。

【举例】

# 锁住当前用户线然后解锁。

<Sysname> lock

Please input password<1 to 16> to lock current line:

Password:

Again:

locked !

此时，命令行用户线被锁定。键入回车，并输入正确的密码后，可以解锁。

Password:

1.1.20 parity

parity命令用来设置校验位的解析和生成方式。

undo parity命令用来恢复缺省情况。

【命令】

parity { even | mark | none | odd | space }

undo parity

【缺省情况】

设备校验位的校验方式为none，即不进行校验。

even：进行偶校验。

mark：进行标记校验。

none：无校验。

odd：进行奇校验。

space：进行空格校验。

【使用指导】

访问终端和设备相应用户线下校验位的设置必须一致，双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 将Console口传输校验位设为奇校验。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] parity odd

1.1.21 protocol inbound

protocol inbound命令用来指定所在用户线支持的协议。

undo protocol inbound命令用来恢复缺省情况。

【命令】

非FIPS模式下：

protocol inbound { all | ssh | telnet }

undo protocol inbound

FIPS模式下：

protocol inbound ssh

undo protocol inbound

【缺省情况】

非FIPS模式下：系统支持所有协议。

FIPS模式下：系统支持SSH协议

VTY用户线视图/VTY用户线类视图

all：支持所有的协议，包括Telnet、SSH。

ssh：支持SSH协议。

telnet：支持Telnet协议。

【使用指导】

如果要配置用户线支持SSH协议，必须先将该用户的认证方式配置为scheme，否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode。

配置结果将在下次登录时生效。

用户线视图下，对authentication-mode和protocol inbound进行关联绑定。

当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值。当两条命令都配置成非缺省值，则均取用户线下的配置值。

【举例】

# 设置用户线VTY 0到VTY 4只支持SSH协议。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4] authentication-mode scheme

[Sysname-line-vty0-4] protocol inbound ssh

# 设置VTY用户线类支持SSH协议，认证方式为scheme。同时设置用户线VTY 0到VTY 4不进行登录认证，支持所有的协议。

<Sysname> system-view

[Sysname] line class vty

[Sysname-line-class-vty] authentication-mode scheme

[Sysname-line-class-vty] protocol inbound ssh

[Sysname-line-class-vty] line vty 0 4

[Sysname-line-vty0-4] authentication-mode none

验证过程如下：

· 使用telnet方式登陆，无需认证即可成功登陆。

<Client> telnet 192.168.1.241

Trying 192.168.1.241 ...

Press CTRL+K to abort

Connected to 192.168.1.241 ...

******************************************************************************

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

· 查看当前正在使用的用户线以及用户的相关信息，用户线为line 0，则证明该配置下用户线下配置生效。

<Server> dis users

Idx Line Idle Time Pid Type

+ 50 VTY 0 00:00:00 Jan 17 15:29:27 189 TEL

Following are more details.

VTY 0 :

Location: 192.168.1.186

+ : Current operation user.

F : Current operation user works in async mode.

1.1.22 screen-length

screen-length命令用来设置分屏显示时，每屏所显示的行数。

undo screen-length命令用来恢复缺省情况。

【命令】

screen-length screen-length

undo screen-length

每屏显示24行数据。

用户线视图/用户线类视图

screen-length：指定每屏所显示的行数，取值范围为0～512。0表示一次性显示全部信息，即不进行分屏显示。

【使用指导】

设备支持分屏显示信息，在暂停显示时按空格键，能继续显示下一屏信息。该命令设置的是每一屏所显示的行数，但显示终端实际显示的行数由终端的规格决定。比如，设置screen-length的值为40，但显示终端的规格为24行，当暂停显示按空格键时，设备发送给显示终端的信息为40行，但当前屏幕显示的是第18～第40行的信息，前面的17行信息，需要通过<Page Up>/<Page Down>键来翻看。

缺省情况下，分屏显示功能处于开启状态。配置screen-length 0或在用户视图下配置screen-length disable可关闭分屏显示功能。

如果用户线视图下配置screen-length为缺省值，并且此时用户线类视图下配置了screen-length，那么用户线视图下的生效配置值为用户线类视图下的配置；如果用户线类视图下未配置，则生效的为缺省值。

【举例】

# 设置AUX 0用户线分屏显示时，每屏显示30行数据。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] screen-length 30

【相关命令】

· screen-length disable（基础配置指导/CLI）

1.1.23 send

send命令用来向指定的用户线发送消息。

【命令】

send { all | number1 | { aux | vty } number2 }

all：所有的用户线。

number1：用户线的编号（绝对编号方式），取值范围为0～192。

aux：AUX用户线。

vty：VTY用户线。

number2：用户线的编号（相对编号方式），对于AUX用户线，取值范围为0～128；对于VTY用户线，取值范围为0～63。

【使用指导】

输入本命令后回车，系统会提示您可以输入消息内容了。在输入消息内容时，按<Enter>键结束输入，按<Ctrl+C>组合键取消此次操作。

【举例】

# 使用VTY 0用户线上线的用户想重启设备，于是发信息“Note please, I will reboot the system in 3 minutes.”来提醒VTY 1。

<Sysname> send vty 1

Input message, end with Enter; abort with CTRL+C:

Note please, I will reboot the system in 3 minutes.

Send message? [Y/N]:y

使用VTY 1用户线登录的用户将收到如下消息：

[Sysname]

***

***Message from vty0 to vty1

***

Note please, I will reboot the system in 3 minutes.

1.1.24 set authentication password

set authentication password命令用来设置密码认证的密码。

undo set authentication password命令用来取消密码认证的密码。

【命令】

set authentication password { hash | simple } password

undo set authentication password

用户线视图/用户线类视图

hash：表示以哈希方式设置密码认证的密码。

simple：表示以明文方式设置密码认证的密码。

password：设置的明文密码或哈希密码，区分大小写。明文密码的长度范围是1～16；哈希密码的长度范围是1～110。

【使用指导】

FIPS模式下，不支持本命令。

以明文或哈希方式设置的密码，均以哈希计算后的密文形式保存在配置文件中。

如果用户线视图下配置set authentication password为缺省值，并且此时用户线类视图下配置了set authentication password，那么用户线视图下的生效的密码认证的密码为用户线类视图下的配置；如果用户线类视图下未配置，则生效的为缺省值。

【举例】

# 设置用户线AUX 0的密码认证密码为hello。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] authentication-mode password

[Sysname-line-aux0] set authentication password simple hello

设置完后如果退出系统，则只有在密码提示信息后输入hello字符串才能再进入系统。

【相关配置】

· authentication-mode

1.1.25 shell

shell命令用来在当前用户线上启动终端服务。

undo shell命令用来在当前用户线上禁止终端服务。

用户线视图/用户线类视图

undo shell命令有以下几点限制：

· AUX用户线视图/AUX用户线类视图不支持该命令。

· 用户不能在自己登录的用户线上使用该命令。

· 当设备作为Telnet/SSH服务器的时候，不能配置undo shell命令。

· 如果在用户线类视图下使用undo shell命令禁止了终端服务，那么用户线视图下无法使用shell启动终端服务。

【举例】

# 在VTY0到VTY4上终止终端服务（用户将不能通过VTY0～VTY4登录设备）。

<Sysname> system-view

[Sysname] line vty 0 4

[Sysname-line-vty0-4] undo shell

Disable line-vty0-4 , are you sure? [Y/N]:y

[Sysname-line-vty0-4]

1.1.26 speed

speed命令用来设置用户线的传输速率。

undo speed命令用来恢复缺省情况。

【命令】

speed speed-value

speed-value：传输速率，单位为bps。异步串口的传输速率有：300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。

【使用指导】

访问终端和设备相应用户线下传输速率的设置必须一致，双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 将用户线AUX 0的传输速率设置为19200bps。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] speed 19200

1.1.27 stopbits

stopbits命令用来设置停止位的个数。

undo stopbits命令用来恢复缺省情况。

【命令】

stopbits { 1 | 1.5 | 2 }

停止位为1比特。

1：停止位为1比特。

1.5：停止位为1.5比特。目前，设备不支持该参数，配置后实际生效的是命令行stopbits 2。

2：停止位为2比特。

【使用指导】

访问终端和设备相应用户线下停止位的设置必须一致，双方才能正常通信。

VTY用户线视图不支持该命令。

【举例】

# 设置AUX用户线的停止位为1比特。

<Sysname> system-view

[Sysname] line aux 0

[Sysname-line-aux0] stopbits 1

1.1.28 telnet

telnet命令用于Telnet登录到远端设备，以便进行远程管理。

【命令】

telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number | ip ip-address } ] [ dscp dscp-value ]

remote-host：远端设备的IPv4地址或主机名。其中，主机名为1～253个字符的字符串，不区分大小写，字符串仅可包含字母、数字、“-”、“_”或“.”。

service-port：远端设备提供Telnet服务的TCP端口号，取值范围为0～65535，缺省值为23。

vpn-instance vpn-instance-name：指定远端设备所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示远端设备位于公网中。

source：指定Telnet报文的源接口或源IPv4地址。使用路由出接口的主IP地址作为设备发送的Telnet报文的源IPv4地址。

interface interface-type interface-number：指定源接口，发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address：指定Telnet报文的源IPv4地址。

dscp-value：Telnet客户端向服务器端发送Telnet报文的DSCP优先级，取值范围为0～63，缺省值为48。DSCP携带在IP报文中的ToS字段，用来体现报文自身的优先等级，决定报文传输的优先程度。

【使用指导】

FIPS模式下，不支持本命令。

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

需要注意的是，本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。

【举例】

# Telnet登录到远程主机（IP地址为1.1.1.2），并指定发送Telnet报文的源IP地址为1.1.1.1。

<Sysname> telnet 1.1.1.2 source ip 1.1.1.1

【相关命令】

· telnet client source

1.1.29 telnet client source

telnet client source命令用来指定设备作为Telnet客户端时，发送Telnet报文的源IPv4地址或源接口。

undo telnet client source命令用来恢复缺省情况。

【命令】

telnet client source { interface interface-type interface-number | ip ip-address }

undo telnet client source

【缺省情况】

没有指定发送Telnet报文的源IPv4地址和源接口，使用报文路由出接口的主IPv4地址作为Telnet报文的源地址。

interface interface-type interface-number：指定源接口，发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address：指定发送Telnet报文的源IPv4地址。

【使用指导】

· FIPS模式下，不支持本命令。

· 本命令指定的源IPv4地址或源接口对所有Telnet连接有效。

· 若同时使用本命令和telnet命令指定源IPv4地址或源接口，则以telnet命令指定的源IP地址或源接口为准。

【举例】

# 设备作为Telnet客户端时，指定发送的Telnet报文的源IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] telnet client source ip 1.1.1.1

1.1.30 telnet ipv6

telnet ipv6命令用于IPv6组网环境下，Telnet登录到远程主机，以便进行远程管理。

【命令】

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value ]

remote-host：远端设备的IPv6地址或主机名。其中，主机名为1～253个字符的字符串，不区分大小写，字符串仅可包含字母、数字、“-”、“_”或“.”。

-i interface-type interface-number：Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当Telnet指定的服务端IPv6地址是全球单播地址时，则不能指定该参数；当Telnet指定的服务端IPv6地址是链路本地地址时，则必须指定该参数。

port-number：远端设备提供Telnet服务的TCP端口号，取值范围为0～65535，缺省值为23。

dscp-value：IPv6 Telnet客户端向服务器端发送Telnet报文的DSCP优先级，取值范围为0～63，缺省值为48。DSCP携带在IPv6报文中的Trafic class字段，用来体现报文自身的优先等级，决定报文传输的优先程度。

【使用指导】

FIPS模式下，不支持本命令。

用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

【举例】

# Telnet登录到远程主机，IPv6地址为5000::1。

<Sysname> telnet ipv6 5000::1