H3C S3600系列以太网交换机命令手册-Release 1702(V1.00) - 服务支持- H3C

 

【命令】

authentication-mode { none | password | scheme [ command-authorization ] }

【视图】

用户界面视图

【参数】

none:不认证。

password:进行本地口令认证。

scheme:进行本地或远端用户名和口令认证。

command-authorization:在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来设置登录用户的认证方式。

表1-1 authentication-mode命令部分参数解释

参数

解释

 

password

使用参数password表示需要进行本地口令认证。设置authentication-mode password后,只有通过set authentication password命令设置了登录口令,本地认证才算设置完成。否则:

l      对于AUX用户,无需输入密码即可成功登录交换机;

l      对于VTY用户,只有配置了登录口令,且输入正确密码方可成功登录交换机。

scheme

使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视域的AAA方案配置而定。

scheme command-authorization

使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。TACACS认证服务器上对不同用户可以使用的命令进行了定义。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。

 

缺省情况下,AUX用户认证方式为noneVTY用户认证方式为password

 

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,TelnetSSH服务对应的TCP 23TCP 22端口会在进行相应的配置后开启/关闭:

l    当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。

 

【举例】

1. 举例一

# 配置Console口的认证方式为本地口令认证,且认证口令为明文cdw

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] authentication-mode password

[Sysname-ui-aux0] set authentication password simple cdw

配置完成后,当用户使用Console口登录交换机时,只有输入正确的口令才能实现成功登录交换机。

2. 举例二

# 配置通过Telnet登录的VTY用户认证方式为scheme认证。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode scheme

[Sysname-ui-vty0] quit

# 指定system域为缺省域并设置该域Scheme认证方式local

[Sysname] domain default enable system

[Sysname] domain system

[Sysname-isp-system] scheme local

设置本地认证的用户名和密码。

[Sysname] local-user guest

[Sysname-luser-guest] password simple 123456

[Sysname-luser-guest] service-type telnet level 2

配置完成后,若有用户通过VTY0用户界面登录交换机时,只有输入设置的用户名和密码才能成功登录交换机。

【命令】

auto-execute command text

undo auto-execute command

【视图】

VTY用户界面视图

【参数】

text:需要自动执行的某条命令。

【描述】

auto-execute command命令用来设置自动执行命令,当某条命令被设置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。

缺省情况下,没有配置自动执行的命令。

通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。

 

【举例】

# 设置用户从VTY0登录后,自动执行telnet 10.110.100.1命令。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you sure?[

Y/N]y

完成命令配置后,当用户通过VTY0用户界面登录设备时,设备将自动执行所设置的命令,并注销当前用户。

【命令】

copyright-info enable

undo copyright-info enable

系统视图

【参数】

【描述】

copyright-info enable命令用来设置用户登录时终端显示版权声明提示信息。undo copyright-info enable命令用来设置用户登录时终端不显示版权声明提示信息。

缺省情况下,用户登录时终端显示版权声明提示信息。

需要注意的是,本命令对通过Console口和Telnet方式登录的用户均生效。

【举例】

# 设置用户登录时终端不显示版权声明提示信息。

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] undo copyright-info enable

# 用户重新登录以太网交换机后,可以看到终端没有显示版权声明提示信息。

<Sysname>

【命令】

databits { 7 | 8 }

undo databits

【视图】

AUX用户界面视图

【参数】

7:数据位为7位。

8:数据位为8位。

【描述】

databits命令用来设置用户界面的数据位。undo databits命令用来将用户界面的数据位复原为缺省配置。

缺省情况下,数据位为8位。

【举例】

# 配置数据位为7位。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] databits 7

【命令】

display telnet-server source-ip

【视图】

任意视图

【参数】

【描述】

display telnet-server source-ip命令用来显示当前为Telnet Server设置的源IP地址。即当交换机作为Telnet Server端时,Client端使用该IP地址登录交换机。

l              如果通过命令指定了源IP或源接口,则显示该IP地址或该接口的主IP地址;

l              如果既没有指定源IP又没有指定源接口,则显示为“0.0.0.0”。即,只要路由可达,客户端可使用服务器端的任一三层接口IP地址登录交换机。

 

【举例】

# 显示当前为Telnet Server设置的源IP地址。

<Sysname> display telnet-server source-ip

The source IP you specified is 192.168.1.1

【命令】

display telnet source-ip

【视图】

任意视图

【参数】

【描述】

display telnet source-ip命令用来显示当前为Telnet Client设置的源IP地址。即显示交换机作为Telnet Client登录远程设备所发送Telent业务报文的源IP地址。

l              如果通过命令指定了源接口,则显示该接口的IP地址;

l              如果没有指定源接口或源地址,则显示为“0.0.0.0”。即Telnet业务报文源IP使用出接口IP地址。

【举例】

# 显示当前为Telnet Client设置的源IP地址。

<Sysname> display telnet source-ip

The source IP you specified is 192.168.1.1

【命令】

display user-interface [ type number | number ] [ summary ]

【视图】

任意视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的编号。

l              相对编号:指定type参数时表示该类型中的相对用户界面编号,当用户界面类型为AUX时,取值为07;当用户界面类型为VTY时,取值范围为04

l              {jd1}编号:如果不指定type参数,则表示{jd1}用户界面编号,取值范围为012

summary:显示用户界面的摘要信息。

【描述】

display user-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、{jd1}/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<Sysname> display user-interface 0

  Idx  Type     Tx/Rx      Modem Privi Auth  Int   Super

F 0    AUX 0    9600       -     3     N     -     S

 

  +    : Current user-interface is active.

  F    : Current user-interface is active and work in async mode.

  Idx  : Absolute index of user-interface.

  Type : Type and relative index of user-interface.

  Privi: The privilege of user-interface.

  Auth : The authentication mode of user-interface.

  Int  : The physical location of UIs.

  Super: The Super authentication mode of UIs.

  A    : Authentication use AAA.

  N    : Current UI need not authentication.

  P    : Authentication use current UI's password.

  S    : Authentication use super password.

命令显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户界面的{jd1}编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的工作方式

Privi

从该用户界面登录可以访问的命令级别

Auth

用户界面的认证方式

Int

用户界面的物理位置

Super

用户在从当前级别切换到高级别时的认证方式,包括SASAAS。关于这四种认证方式的详细介绍请参考“命令行接口”部分

A

当前用户认证方式为scheme

N

当前用户认证方式为none

P

当前用户认证方式为password

S

Super password认证方式

 

# 显示用户界面摘要信息。

<Sysname> display user-interface summary

  User interface type : [AUX]

            0:UXXX XXXX

  User interface type : [VTY]

            8:UUUU X

 

    5 character mode users.      (U)

    8 UI never used.             (X)

    5 total UI in use               

命令显示信息描述表

字段

描述

User interface type

用户界面类型(AUX/VTY

0:UXXX XXXX/8:UUUU X

08分别表示AUXVTY用户界面的最小{jd1}编号,UX分别表示各个用户界面的使用情况,U表示当前有用户使用该用户界面,X表示当前没有用户使用该用户界面(字符XU的个数和表示系统支持的用户界面的总数)

character mode users.      (U)

当前配置用户的数量(即U字符的个数)

UI never used.             (X)

当前没有被使用的用户界面数(即X字符的个数)

total UI in use.

当前正在被使用的用户界面总数(即设备当前的用户总数)

 

【命令】

display users [ all ]

【视图】

任意视图

【参数】

all:显示所有用户界面的用户信息。

【描述】

display users命令用来显示用户界面的用户信息。

如果不指定参数,则显示当前正在使用用户界面的用户信息。

【举例】

# 显示当前用户界面的使用信息。

<Sysname> display users

        UI    Delay     Type   Ipaddress       Username        Userlevel

+ 8   VTY 0   00:00:00  TEL    192.168.0.208                       3

 +   : Current operation user.

 F   : Current operation user work in async mode.

命令显示信息描述表

【命令】

display web users

【视图】

任意视图

【参数】

【描述】

display web users命令用来显示当前在线WEB用户的相关信息。

【举例】

# 显示当前在线WEB用户的相关信息。

ID         Name     Language       Level        Login Time    Last Req. Time

00800003  admin    English      Management  06:16:32      06:18:35

显示信息描述表

 

1.1.10  free user-interface

【命令】

free user-interface [ type ] number

【视图】

用户视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为07;当用户界面类型为VTY时,取值范围为04

l              {jd1}编号:如果不指定type参数,则表示{jd1}用户界面编号,取值范围为012

【描述】

free user-interface命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。

需要注意的是,当前的用户界面不能被释放。

【举例】

# 通过用户界面0登录交换机,释放用户界面VTY1

<Sysname> free user-interface vty 1

Are you sure you want to free user-interface vty1 [Y/N]? y

 [OK]

执行该命令后,VTY1上的用户连接将被断开,只有再次登录才能连接上交换机。

【命令】

header [ incoming | legal | login | shell ] text

undo header { incoming | legal | login | shell }

【视图】

系统视图

【参数】

incoming:配置Modem登录用户进入用户视图时的显示信息。

legal:配置登录用户进入用户视图前的授权信息。

login:配置登录验证时的显示信息。

shell:配置非Modem登录用户进入用户视图时的显示信息。

text:标题文本。当loginshellincominglegal没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字及空格在内总共可以输入254个字符;另一种方式为通过按<回车>键分多行输入,此时不包括命令关键字在内最多可输入2000个字符(包括不可见字符,例如回车符等)。标题内容以{dy}个字符作为起始符和结束符,输入结束符后,按<回车>键退出交互过程。

【描述】

header命令用来设置用户登录以太网交换机时,以太网交换机向用户提示的相关信息。undo header命令用来取消相关信息的设置。

缺省情况下,没有配置显示信息。

显示信息是以输入的{dy}个字符作为起始,并且需要输入该字符作为结束符。输入结束符后,系统自动退出交互过程。

需要注意以下几点:

l              header命令后输入shellloginincominglegal任一个参数后直接回车,则该参数为登录信息login的内容,而不是标题。

l              header incoming配置的信息出现在Modem用户登录后,如果要求认证,则在通过认证后输出,此时不会输出shell信息。

l              header legal配置的信息出现在刚进入用户界面时。若配置了密码认证或者Scheme认证,会出现在login authentication之前。

l              header login配置的信息是在设置了密码认证或者Scheme认证的情况下,出现在header legal配置的信息之后,login authentication之前。

l              header shell配置的信息会出现在非Modem用户会话建立之后。

【举例】

# 配置进入用户视图的欢迎信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] header login %Welcome to login!%

[Sysname] header shell %

Input banner text, and quit with the character '%'.

Welcome to shell!%

[Sysname] header incoming %

Input banner text, and quit with the character '%'.

Welcome to incoming!%

[Sysname] header legal %

Input banner text, and quit with the character '%'.

Welcome to legal!% 

 

# 采用Telnet方式远程登录设备,测试以上设置(只有设置了登录认证之后,才会显示login欢迎信息)。

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

Welcome to legal!

 Press Y or ENTER to continue, N to exit.

Welcome to login!

 

Login authentication

 

Password:

 

Welcome to shell!

<Sysname>

1.1.12  history-command max-size

【命令】

history-command max-size value

undo history-command max-size

【视图】

用户界面视图

【参数】

value:历史缓冲区的大小,取值范围为0256

【描述】

history-command max-size命令用来设置当前用户视图历史命令缓冲区的大小。undo history-command max-size命令用来恢复缺省情况。

缺省情况下,历史命令缓冲区的大小为10,即可存放10条历史命令。

相关命令可参考display history-command

【举例】

# 设置AUX0用户界面历史命令缓冲区的大小为20,即可以保存20条历史命令。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] history-command max-size 20

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【视图】

用户界面视图

【参数】

minutes:分钟数,取值范围为035791

seconds:秒数,取值范围为059

【描述】

idle-timeout命令用来配置用户超时断开连接的时间,如果在所设定的时间内登录到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。undo idle-timeout命令用来恢复超时断开连接的缺省值。

缺省情况下,用户超时断开连接的时间为10分钟。

设置idle-timeout 0即关闭超时中断连接功能。

【举例】

# 设置AUX0用户界面的超时断开连接时间为1分钟。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] idle-timeout 1

【命令】

ip http shutdown

undo ip http shutdown

【视图】

系统视图

【参数】

【描述】

ip http shutdown命令用来关闭WEB Serverundo ip http shutdown命令用来启动WEB Server

缺省情况下,WEB Server处于启动状态。

 

 

【举例】

# 关闭WEB Server

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] ip http shutdown

# 启动WEB Server

[Sysname] undo ip http shutdown

【命令】

lock

【视图】

用户视图

【参数】

【描述】

lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。

用户输入lock命令后,系统提示输入密码,并提示再次输入密码,只有两次输入的密码相同,锁定操作才能成功。

如果用户需要结束锁定,请按<回车>键,然后按照提示输入刚才配置的密码,密码正确则结束锁定,进入系统。

需要注意的是:如果用户设定的密码长度超过16个字符,系统在取消锁定时只匹配前16个字符。即,只要密码的前16个字符正确,系统就取消锁定。

缺省情况下,不会自动锁定当前用户界面。

【举例】

# 锁住当前用户界面。

<Sysname> lock

回车后,系统提示输入及确认密码,输入的密码为隐藏状态。

Password

Again

                  locked !

此时用户界面处于锁定状态,再对界面进行操作,系统会提示用户输入密码,输入正确的密码后,才能进入用户视图。

Password:

<Sysname>

【命令】

parity { even | none | odd }

undo parity

【视图】

AUX用户界面视图

【参数】

even:进行偶校验。

none:无校验。

odd:进行奇校验。

【描述】

parity命令用来设置用户界面的校验方式。undo parity命令用来恢复用户界面的校验方式为缺省情况。

缺省情况下,不进行校验。

【举例】

# 设置AUX0用户界面的校验方式为偶校验。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] parity even

【命令】

protocol inbound { all | ssh | telnet }

【视图】

VTY用户界面视图

【参数】

all:支持所有的协议,包括TelnetSSH

ssh:支持SSH协议。

telnet:支持Telnet协议。

【描述】

protocol inbound命令用来配置用户界面支持的协议。

缺省情况下,系统对TelnetSSH协议均支持。

相关配置可参考命令user-interface vty

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,TelnetSSH服务对应的TCP 23TCP 22端口会在进行相应的配置后开启/关闭:

l    当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。

 

 

【举例】

# 配置VTY0用户界面只支持SSH协议。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] protocol inbound ssh

【命令】

screen-length screen-length

undo screen-length

【视图】

用户界面视图

【参数】

screen-length:屏幕分屏显示的行数,取值范围为0512

【描述】

screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来恢复终端屏幕上一屏中能够显示的终端信息的行数为缺省值。

缺省情况下,每屏显示24行。

取值为0表示关闭分屏显示功能。

【举例】

# 设置终端屏幕的一屏行数为20行。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] screen-length 20

1.1.19  send

【命令】

send { all | number | type number }

【视图】

用户视图

【参数】

all:向所有用户界面发送消息。

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

number:用户界面的相对或{jd1}编号。

l              相对编号:指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为07;当用户界面类型为VTY时,取值范围为04

l              {jd1}编号:如果不指定type参数,则表示{jd1}用户界面编号,取值范围为012

【描述】

send命令用来在用户界面之间传递消息。

【举例】

# 向所有用户界面发送消息hello

<Sysname> send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

当前用户界面会收到如下信息:

<Sysname>

 

***

***

***Message from vty1 to vty1

***

hello

1.1.20  service-type

【命令】

service-type { ftp | lan-access | { ssh | telnet | terminal }* [ level level ] }

undo service-type { ftp | lan-access | { ssh | telnet | terminal }* }

【视图】

本地用户视图

【参数】

ftp:指定用户为ftp类型。

lan-access:指定用户为lan-access类型(主要指以太网接入用户,比如802.1x用户)。

ssh:指定用户为SSH类型。

telnet:指定用户为Telnet类型。

terminal:授权用户可以使用terminal服务(即从Console口登录)。

level level:指定Telnetterminal或者SSH用户的级别。level为整数,取值范围03,缺省级别为0级。

【描述】

service-type命令用来设置某用户登录类型及登录后可以访问的命令级别。undo service-type命令用来取消对用户登录类型的设置。

命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0123,简介如下:

l              访问级(0级):用于网络诊断等功能的命令。包括pingtracerttelnet等命令,执行该级别命令的结果不能被保存到配置文件中。

l              监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debuggingterminal等命令,执行该级别命令的结果不能被保存到配置文件中。

l              系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

l              管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTPTFTPXModem下载、用户管理命令、级别设置命令等。

有关命令级别的详细信息,请参见“命令行接口”部分。

【举例】

# 设置用户名为zbr的用户登录后可以访问命令级别为0级的命令。

System View: return to User View with Ctrl+Z.

[Sysname] local-user zbr

[Sysname-luser-zbr] service-type telnet level 0

# 退出系统,以用户名zbr重新登录后,可以看到终端上只列出了命令级别为0级的命令。

<Sysname> ?

User view commands:

  cluster   Run cluster command

  display   Display current system information

  nslookup  Query Internet name servers

  ping       Ping function

  quit       Exit from current command view

  super      Set the current user priority level

  telnet     Establish one TELNET connection

  tracert    Trace route function

  undo       Cancel current setting

【命令】

set authentication password { cipher | simple } password

undo set authentication password

【视图】

用户界面视图

【参数】

cipher:设置本地认证口令以密文方式存储。

simple:设置本地认证口令以明文方式存储

password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则用户在设置password时有两种方式:

l              一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;

l              另一种是直接输入24字符的密文口令,此时用户必须知道其对应的明文形式。如:明文“123456”对应的密文是“OUM!K%F<+$[Q=^Q`MAF4<1!!”。

【描述】

set authentication password命令用来设置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。

需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

 

【举例】

# 设置VTY0的本地认证明文口令为123

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] set authentication password simple 123

【命令】

shell

undo shell

【视图】

用户界面视图

【参数】

【描述】

shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。

缺省情况下,所有的用户界面启动终端服务。

在使用undo shell命令时,需要注意以下几点:

l              AUX用户界面不支持undo shell命令。

l              用户不能在当前登录的用户界面上使用本命令。

l              执行本命令时需要经过用户的确认。

【举例】

# 通过AUX用户界面登录以太网交换机,设置在用户界面VTY0VTY4上关闭终端服务。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

【命令】

speed speed-value

undo speed

【视图】

AUX用户界面视图

【参数】

speed-value:传输速率,单位为bit/s,可以取值为:3006001200240048009600192003840057600115200

【描述】

speed命令用来配置用户界面的传输速率。undo speed命令用来恢复用户界面的传输速率为缺省值。

缺省情况下,传输速率为9600bit/snote3

【举例】

# 配置AUX 0用户界面的传输速率为115200bit/s

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] speed 115200

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【视图】

AUX用户界面视图

【参数】

1:停止位为1位。

1.5:停止位为1.5位。

2:停止位为2位。

【描述】

stopbits命令用来配置用户界面的停止位。undo stopbits命令用来恢复用户界面的停止位为缺省值。

缺省情况下,停止位为1位。

 

【举例】

# 设置AUX 0用户界面的停止位为2

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] stopbits 2

1.1.25  telnet

【命令】

telnet { hostname | ip-address } [ service-port ] [ source-interface interface-type interface-number | source-ip ip-address ]

【视图】

用户视图

【参数】

hostname:远端设备的主机名,为120个字符的字符串。

ip-address:远端设备的IPv4地址。

service-port:远端设备提供Telnet服务的TCP端口号,取值范围为065535,缺省值为23

source-interface interface-type interface-number:需要设置的源接口的类型和编号。

source-ip ip-address:需要设置的源IP地址。

【描述】

telnet命令用来使用户可以方便地从当前以太网交换机登录到其它设备进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

【举例】

# 从当前以太网交换机Switch A登录到另外一台以太网交换机Switch BIP地址为129.102.0.1)。

<SwitchA> telnet 129.102.0.1

Trying 129.102.0.1 ...

Press CTRL+K to abort

Connected to 129.102.0.1 ...

**************************************************************************

* Copyright(c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                     *

**************************************************************************

 

<SwitchB>

【命令】

telnet ipv6 remote-system [ -i interface-type interface-number ] [ port-number ]

【视图】

用户视图

【参数】

remote-system:远端系统的IPv6地址或主机名,长度为1~46个字符。

-i interface-type interface-number:出接口的接口类型与接口编号。当目的地址是链路本地地址时需要指定此参数。

port-number:远端系统提供Telnet服务的TCP端口号,取值范围为065535,缺省值为23

【描述】

telnet ipv6命令用来从当前设备登录到其它设备进行远程管理。用户可以键入<Ctrl+K>来中断本次Telnet登录。

【举例】

# 连接远端的Telnet服务器,其IPv6地址为3001::1

<Sysname> telnet ipv6 3001::1

Trying 3001::1 ...

Press CTRL+K to abort

Connected to 3001::1 ...

**************************************************************************

* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

<Sysname>

【命令】

telnet source-interface interface-type interface-number

undo telnet source-interface

【视图】

系统视图

【参数】

interface-type interface-number:接口类型和接口编号。

【描述】

telnet source-interface命令用来为Telnet Client指定源接口。undo telnet source-interface命令用来取消指定的源接口。

源接口可以为LoopBack接口或VLAN接口。如果指定接口不存在,设备提示配置不成功。

配置本命令后,当设备作为Telnet客户端登录Telnet服务器时,源地址为指定接口的IP地址。并且只有指定源接口和Telnet服务器之间路由可达时,登录才能成功。

【举例】

# Telnet Client指定源接口为Vlan-interface 2

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] telnet source-interface Vlan-interface 2

1.1.28  telnet source-ip

【命令】

telnet source-ip ip-address

undo telnet source-ip

【视图】

系统视图

【参数】

ip-addressIP地址。

【描述】

telnet source-ip命令用来为Telnet Client指定源IP地址。undo telnet source-ip命令用来取消指定的源IP

配置本命令后,当设备作为Telnet客户端登录到Telnet服务器时,源地址为指定的IP地址。并且只有指定源IPTelnet服务器之间路由可达时,登录才能成功。

需要注意的是,当指定的ip-address不是本设备的地址时,设备提示配置不成功。

【举例】

# Telnet Client指定源IP地址为192.168.1.1

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] telnet source-ip 192.168.1.1

【命令】

telnet-server source-interface interface-type interface-number

undo telnet-server source-interface

【视图】

系统视图

【参数】

interface-type interface-number:接口类型和接口编号。

【描述】

telnet-server source-interface命令用来为Telnet Server指定源接口。undo telnet-server source-interface命令用来取消指定的源接口。

源接口可以为LoopBack接口或VLAN接口。如果指定接口不存在,设备会提示配置不成功。并且只有客户端和指定源接口之间路由可达时,登录才能成功。

配置本命令后,当设备作为Telnet服务器时,客户端只能通过指定接口的主IP地址登录本设备。

【举例】

# Telnet Server指定源接口为Vlan-interface 2

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] telnet-server source-interface Vlan-interface 2

【命令】

telnet-server source-ip ip-address

undo telnet-server source-ip

【视图】

系统视图

【参数】

ip-addressIP地址。

【描述】

telnet-server source-ip命令用来为Telnet Server指定源IP地址。undo telnet-server source-ip命令用来xx指定的源IP

配置本命令后,当设备作为Telnet服务器时,客户端只能通过指定IP地址登录本设备。并且只有客户端和服务器端所指定的源IP之间路由可达时,登录才能成功。

 

【举例】

# Telnet Server指定源IP地址为192.168.1.1

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] telnet-server source-ip 192.168.1.1

【命令】

user-interface [ type ] first-number [ last-number ]

【视图】

系统视图

【参数】

type:用户界面的类型,包括AUX用户界面和VTY用户界面。

first-number:需要配置的{dy}个用户界面。

l              指定type参数时表示该类型中的用户界面编号,当用户界面类型为AUX时,取值为07;当用户界面类型为VTY时,取值范围为04

l              如果不指定type参数,则表示{jd1}用户界面编号,取值范围为012

last-number:需要配置的{zh1}一个用户界面,取值必须大于first-number

【描述】

user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。

【举例】

# 进入VTY0用户界面进行配置。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0]

【命令】

user privilege level level

undo user privilege level

【视图】

用户界面视图

【参数】

level:从用户界面登录后可以访问的命令级别,取值范围为03

【描述】

user privilege level命令用来设置从某用户界面登录后可以访问的命令级别。undo user privilege level命令用来恢复缺省情况。

缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。

命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0123,简介如下:

l              访问级(0级):用于网络诊断等功能的命令。包括pingtracerttelnet等命令,执行该级别命令的结果不能被保存到配置文件中。

l              监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debuggingterminal等命令,执行该级别命令的结果不能被保存到配置文件中。

l              系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

l              管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTPTFTPXModem下载、用户管理命令、级别设置命令等。

有关命令级别的详细信息,请参见“命令行接口”部分。

【举例】

# 设置从VTY0用户界面登录后可以访问的命令级别为1

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] user privilege level 1

# 通过Telnet方式从VTY0用户界面登录交换机后,可以看到终端上只显示了命令级别为1级的命令。

<Sysname> ?

User view commands:

  cluster         Run cluster command

  debugging       Enable system debugging functions

  display         Display current system information

  msdp-tracert    MSDP trace route to source RP

  mtracert        Trace route to multicast source

  nslookup        Query Internet name servers

  ping            Ping function

  quit            Exit from current command view

  reset           Reset operation

  send            Send information to other user terminal interfaces

  super           Set the current user priority level

  telnet          Establish one TELNET connection

  terminal        Set the terminal line characteristics

  tracert         Trace route function

  undo            Cancel current setting

 


l

【命令】

acl acl-number { inbound | outbound }

undo acl acl-number { inbound | outbound }

【视图】

用户界面视图

【参数】

acl-number:访问控制列表的数字标识,取值范围为:

l              20002999表示基本ACL

l              30003999表示高级ACL

l              40004999表示二层ACL

inbound:对通过当前用户界面Telnet登录到本交换机的用户进行ACL过滤。

outbound:对当前用户界面的用户可以Telnet登录的其他设备进行ACL过滤。配置二层ACL时没有此参数。

【描述】

acl命令用来引用访问控制列表,实现对Telnet用户的ACL控制。undo acl命令用来取消对Telnet用户的ACL控制。

缺省情况下,不对Telnet用户进行ACL控制。

【举例】

# Telnet到本交换机的用户使用基本访问控制列表2000进行控制(基本访问控制列表2000已经定义完毕)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] acl 2000 inbound

【命令】

free web-users { all | user-id user-id | user-name user-name }

【视图】

用户视图

【参数】

all:所有WEB用户。

user-idWEB用户的ID号,取值为8位十六进制数。

user-nameWEB用户的用户名,取值为180个字符的字符串。

【描述】

free web-users命令用来强制在线的WEB用户下线。

【举例】

# 强制所有在线的WEB用户下线。

<Sysname> free web-users all

l

【命令】

ip http acl acl-number

undo ip http acl

【视图】

系统视图

【参数】

acl-number:基本访问控制列表的数字标识,取值范围为20002999

【描述】

ip http acl命令用来引用访问控制列表,实现对WEB用户的ACL控制。undo ip http acl命令用来取消对WEB用户的ACL控制。

缺省情况下,不对WEB用户进行ACL控制。

【举例】

# WEB用户使用基本访问控制列表2000进行控制(基本访问控制列表2000已经定义完毕)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] ip http acl 2000

2.1.4  snmp-agent community

【命令】

snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ]*

undo snmp-agent community community-name

【视图】

系统视图

【参数】

read:表明该团体名在指定视图内有只读权限。

write:表明该团体名在指定视图内有读写权限。

community-name:团体名字符串,取值范围为132个字符。

acl acl-number:该团体名指定的基本访问控制列表,取值范围为20002999

mib-view view-name:设置团体名可以访问的MIB视图名,取值范围为132个字符。

【描述】

snmp-agent community命令用来设置团体访问名、允许通过SNMP对交换机进行访问,并可以通过acl-number引用访问控制列表对网管用户进行访问控制。undo snmp-agent community命令用来取消团体访问名设置。

缺省情况下,SNMPv1SNMPv2c使用团体名来进行访问。

【举例】

# 设置团体名为h123,并且允许使用该团体名进行只读访问,并引用基本访问控制列表2000对网管用户进行控制(基本访问控制列表2000已经定义完毕)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] snmp-agent community read h123 acl 2000

【命令】

SNMPv1v2c版本下的命令格式为:

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group { v1 | v2c } group-name

SNMPv3版本下的命令格式为:

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group v3 group-name [ authentication | privacy ]

【视图】

系统视图

【参数】

v1SNMP v1版本。

v2cSNMP v2c版本。

v3SNMP v3版本。

group-name:组名,为132个字符的字符串。

authentication:指明对报文进行认证但不加密。

privacy:指明对报文进行认证和加密。

read-view:只读视图名,为132个字符的字符串。

write-view:读写视图名,为132个字符的字符串。

notify-view:通知视图名,为132个字符的字符串。

acl acl-number:基本访问控制列表的数字标识,取值范围为20002999

【描述】

snmp-agent group命令用来配置一个新的SNMP组,并且可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent group命令用来删除一个指定的SNMP组。

缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。

【举例】

# 创建一个SNMPh123,并引用基本访问控制列表2001对网管用户进行控制(基本访问控制列表2001已经定义完毕)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] snmp-agent group v1 h123 acl 2001

【命令】

SNMPv1v2c版本下的命令格式为:

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]

undo snmp-agent usm-user { v1 | v2c } user-name group-name

SNMPv3版本下的命令格式为:

snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] [ acl acl-number ]

undo snmp-agent usm-user v3 user-name group-name { engineid engineid-string | local }

【视图】

系统视图

【参数】

v1SNMP v1版本。

v2cSNMP v2c版本。

v3SNMP v3版本。

user-name:用户名,为132个字符的字符串。

group-name:该用户对应的组名,为132个字符的字符串。

cipher指明认证或者加密密码需采用密文形式。

authentication-mode:指明安全级别为需要认证。如果不输入该参数,则默认是无认证,无加密模式。

md5:指定认证协议为HMAC MD5算法。

sha:指定认证协议为HMAC SHA算法。

auth-password:认证密码,为164个字符的字符串。

privacy-mode:指明安全级别为加密。

des56:指定加密协议为DESData Encryption Standard,数据加密标准)。

aes128:指定加密协议为AESAdvanced Encryption Standard,高级加密标准)。

priv-password:加密密码,为164个字符的字符串。

acl-number:基本访问控制列表,取值范围为20002999

local:表示本地实体用户。

engineid-string:指定与该用户相关联的引擎ID,为偶数个十六进制数,字符长度范围为1064

【描述】

snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户,同时可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent usm-user命令用来把一个SNMP用户从相应的SNMP组中删除,同时也删除了对这个用户的ACL控制的配置。

【举例】

# SNMPgroup1加入一个用户aaa,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为123,并引用基本访问控制列表2002对网管用户进行控制(基本访问控制列表2002已经定义完毕)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] snmp-agent usm-user v3 aaa group1 authentication-mode md5 123 acl 2002

 


【命令】

super [ level ]

【视图】

用户视图

【参数】

level:用户的级别,取值范围为03

【描述】

super命令用来使用户从当前级别切换到level级别。

如果没有指定具体的级别,则默认表示从当前级别切换到级别3

需要注意的是:

l              用户的级别共划分为4级,与命令级别相对应。不同级别的用户登录后,只能使用等于或低于自己级别的命令。

l              登录交换机的用户的级别可以通过命令进行切换,高级别用户可以无条件切换为低级别用户,但是低级别用户从当前级别切换到高级别时,则必须通过相应的认证。认证方式可以通过super authentication-mode命令进行设置。

l              在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的密码。如果在系统允许的次数(三次)内输入正确的认证信息,则切换到高级别用户,否则保持原用户级别不变。

相关配置可参考命令super authentication-modesuper password

【举例】

# 用户采用super密码认证从当前级别(低级别)切换到级别3

<Sysname> super 3

 Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

用户采用HWTACACS认证从当前级别(低级别)切换到级别3

<Sysname> super 3

 Usernameuser@system

 Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

【命令】

super authentication-mode { super-password | scheme }*

undo super authentication-mode

【视图】

用户界面视图

【参数】

super-password:用户级别切换采用super密码认证方式。

scheme:用户级别切换采用HWTACAS认证方式。

【描述】

super authentication-mode命令用来设置切换低级别用户到高级别用户的认证方式。undo super authentication-mode命令用来恢复缺省情况。

缺省情况下,切换低级别用户到高级别用户时采用super密码认证方式。

需要说明的是,super密码认证和HWTACAS认证这两种认证方式可以同时存在,互为备份。二者的优先级由super authentication-mode命令中super-passwordscheme参数的设置顺序来决定,具体如下:

l              super authentication-mode super-password scheme命令用来设置切换低级别用户到高级别用户时,首先采用super密码认证方式进行认证,以HWTACAS认证方式作为备份;

l              super authentication-mode scheme super-password命令用来设置切换低级别用户到高级别用户时,首先采用HWTACAS认证方式进行认证,以super密码认证作为备份;

l              super密码认证和HWTACAS认证这两种认证方式同时存在的情况下,设备首先采用{sx}认证方式进行认证,如果无法实现此方式的认证,比如设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证。

【举例】

# 配置VTY0用户从当前级别向高级别切换时{sx}HWTACAS认证,以super密码认证为备份。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] super authentication-mode scheme super-password

【命令】

super password [ level level ] { cipher | simple } password

undo super password [ level level ]

【视图】

系统视图

【参数】

level level:用户的级别,取值范围为13。缺省值为3,即如果不指定具体的级别,表示设置的是进入级别3的口令。

cipher:在配置文件中以密文方式显示口令。

simple:在配置文件中以明文方式显示口令。

password:口令字符串。如果验证方式是simple,则password必须是明文口令,取值范围为116个字符的字符串;如果验证方式是cipher,则用户在设置password时有两种方式:

l              一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;

l              另一种是直接输入24字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”。

【描述】

super password命令用来设置切换低级别用户到高级别用户的口令。undo super password命令用来恢复缺省情况。

缺省情况下,没有设置切换低级别用户到高级别用户的口令。

需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

【举例】

# 配置从低级别切换到级别3的口令为“0123456789”,显示方式为明文显示。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] super password level 3 simple 0123456789

 

 

郑重声明:资讯 【H3C S3600系列以太网交换机命令手册-Release 1702(V1.00) - 服务支持- H3C】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——