H3C S9500系列路由交换机 命令手册Release1278 V101Word文件下载.docx
《H3C S9500系列路由交换机 命令手册Release1278 V101Word文件下载.docx》由会员分享,可在线阅读,更多相关《H3C S9500系列路由交换机 命令手册Release1278 V101Word文件下载.docx(49页珍藏版)》请在冰点文库上搜索。
1.1.30superpassword.1-25
1.1.31sysname.1-26
1.1.32system-view.1-26
1.1.33telnet1-27
1.1.34user-interface.1-28
1.1.35userprivilegelevel1-28
第2章密码管理配置命令...2-1
2.1密码管理配置命令..2-1
2.1.1displaypassword-control2-1
2.1.2displaypassword-controlblacklist2-1
2.1.3displaypassword-controlsuper2-2
2.1.4password.2-3
2.1.5password-control2-3
2.1.6password-controlenable.2-5
2.1.7password-controlsuper2-7
2.1.8resetpassword-controlhistory-record.2-7
2.1.9resetpassword-controlhistory-recordsuper2-8
2.1.10resetpassword-controlblacklist2-9
第1章
登录交换机命令
1.1
1.1.1
authentication-mode
【命令】
authentication-mode{password|scheme|none}
【视图】
用户界面视图
【参数】
password:
进行本地口令认证。
scheme:
进行本地或远端用户名和口令认证。
none:
无需认证直接登录。
【描述】
authentication-mode命令用来设置登录用户的认证方式,authentication-modenone命令用来设置认证方式为不验证。
带参数password表示需要进行本地口令认证,即还需使用setauthenticationpassword{cipher|simple}password命令配置口令后,登录才能成功。
带参数scheme表示需要进行本地或远端用户名和口令认证。
究竟是采用本地认证还是远端认证视配置而定,详细内容请见“安全”模块的介绍。
缺省情况下,Console口登录不需要进行终端验证;
而AUX口本地和远程Modem登录、Telnet用户、Vty用户登录均需要进行口令验证。
需要注意的是:
将Console口设置为本地口令认证后,即便不配置密码用户也可以直接登录系统。
而其它用户接口如AUX口用户以及Vty用户在设置为本地口令认证后,必须要设置密码才可以登录。
【举例】
#配置认证方式为本地口令认证。
<
H3C>
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfaceaux0
[H3C-ui-aux0]authentication-modepassword
1.1.2
auto-executecommand
auto-executecommandtext
undoauto-executecommand
text:
需要自动执行的某条命令。
auto-executecommand命令用来
设置自动执行命令,当某条命令被设置后,在用户登录时将自动执行该命令,且在命令执行结束后自动断开连接。
undoauto-executecommand命令用来取消自动执行命令。
通常的用法是在终端用auto-executecommand配置telnet命令,使用户自动连接到指定的设备。
缺省情况下,不自动执行命令。
注意:
●
该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。
在配置auto-executecommand命令并保存配置之前,要确保可以通过其他手段登录系统以去掉此配置。
#设置用户从VTY0上登录后,自动执行telnet10.110.100.1命令。
[H3C]user-interfacevty0
[H3C-ui-vty0]auto-executecommandtelnet10.110.100.1
1.1.3
command-privilegelevel
command-privilegelevellevelviewviewcommand
undocommand-privilegeviewviewcommand
系统视图
level:
命令级别,取值范围为0~3。
view:
命令视图,包括交换机支持的所有命令视图。
command:
需要设置的命令。
command-privilegelevel命令用来设置指定视图内指定命令的级别。
undocommand-privilegeview命令用来恢复指定视图内指定命令的级别为缺省值。
命令权限共分为参观、监控、配置、管理4个级别,分别对应标识0、1、2、3。
管理员可以根据用户需要分配权限,使其在相应的视图下工作。
用户登录交换机时,其所能访问的命令级别取决于用户自身可以访问的命令级别与从用户界面登录所能访问的命令级别的设置,如果两者不同,则以用户自身可以访问的命令级别为准。
例如:
用户Tom可以访问的命令级别是3级,而从VTY0用户界面登录所能访问的命令级别是1级,则Tom从VTY0登录系统时,可以访问3级及以下的命令。
缺省情况下,ping、tracert、telnet等为参观级(0级);
display、debugging为监控级(1级);
所有的配置命令为配置级(2级);
FTP、XModerm、TFTP以及文件系统操作的命令为管理级(3级)。
#设置“interface”命令的优先级为0。
[H3C]command-privilegelevel0viewsysteminterface
1.1.4
databits
databits{7|8}
undodatabits
7:
数据位为7位。
8:
数据位为8位。
databits命令用来设置用户界面的数据位。
undodatabits命令用来将用户界面的数据位复原为缺省值。
本命令只能在Console和AUX用户界面视图下进行。
缺省情况下,数据位为8位。
#配置数据位为7位。
[H3C-ui-aux0]databits7
1.1.5
displayhistory-command
displayhistory-command{Command-Number}{|{begin|include|exclude}Match-string}
任意视图
Command-Number:
用户需要查询的历史命令条数,取值范围是1~256。
|:
操作符,表示后面跟着正则表达式。
begin:
表示从匹配项开始后面所有项均显示。
include:
表示只显示匹配项。
exclude:
表示只显示非匹配项。
Match-string:
需要进行匹配的正则表达式。
displayhistory-command命令用来有选择性的查询历史命令,所有的历史命令信息存放在历史命令缓冲区。
历史命令缓冲区满时,会覆盖之前最老的信息。
displayhistory-command命令查询的历史命令条数Command-Number与history-commandmax-size命令设置的历史命令缓冲区大小有关,Command-Number应该不大于历史缓冲区大小Max-size,如果用户输入大于Max-size大小的Command-Number,系统默认为查询缓冲区中的所有命令。
请参见图1-1。
图1-1历史缓冲区与Command-Number的大小关系示意图
用户可以输入需要查询的命令数目Command-Number,也可以输入字符串查询跟该字符串匹配的命令,两种方式可以独立使用也可以结合使用。
如果用户只输入需要查询的命令数目Command-Number,则显示历史缓冲区中的前Command-Number条命令。
如果用户只输入正则表达式“|{begin|include|exclude}Match-string”,则显示当前用户成功执行的跟该正则表达式匹配的所有命令。
如果用户既输入命令数目Command-Number,又输入正则表达式“|{begin|include|exclude}Match-string”,则从历史缓冲区中前Command-Number条命令中找出跟该正则表达式匹配的命令进行显示。
相关配置可参考命令history-commandmax-size。
#显示历史命令缓冲区中的所有命令。
user-interfacevty0
user-interfacevty04
history-commandmax-size100
quit
displayvlan
displayvlanall
aclnamelc
interfaceVlan-interface1
ipaddress10.11.113.1424
#显示历史命令缓冲区中的前5条命令。
displayhistory-command5
#显示历史命令缓冲区中与正则表达式匹配的所有命令。
displayhistory-command|beginip
#显示历史命令缓冲区中与正则表达式非匹配的所有命令。
displayhistory-command|excludeip
displayhistory-command|include10\.11\.113\.14
1.1.6
displayuser-interface
displayuser-interface[typenumber|number][summary]
type:
用户界面的类型。
number:
用户界面的编号。
summary:
显示用户界面的摘要信息。
displayuser-interface命令用来显示用户界面的相关信息。
不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置。
带参数summary将显示正在使用和未使用的用户界面数目和类型。
#显示用户界面0的相关信息。
displayuser-interface0
Idx
Type
Tx/Rx
ModemPriviAuth
Int
+0
CON0
9600
-
3
N
-
+
:
Currentuser-interfaceisactive.
F
Currentuser-interfaceisactiveandworkinasyncmode.
Absoluteindexofuser-interface.
Type:
Typeandrelativeindexofuser-interface.
Privi:
Theprivilegeofuser-interface.
Auth:
Theauthenticationmodeofuser-interface.
Int
ThephysicallocationofUIs.
A
AuthenticateuseAAA.
CurrentUIneednotauthentication.
P
AuthenticateusecurrentUI'
spassword.
表1-1displayuser-interface命令显示信息描述表
字段
描述
+
表示当前正在使用的用户界面
F
表示当前正在使用的用户界面,且工作在异步方式
Idx
用户界面的绝对编号
Type
用户界面的类型及相对编号
Tx/Rx
用户界面的速率
Modem
Modem的工作方式
Privi
从该用户界面登录可以访问的命令级别
Auth
用户界面的认证方式
Int
用户界面的物理位置
#显示用户界面0的摘要信息。
displayuser-interface0summary
0:
U
1charactermodeusers.
(U)
1totalUIsinuse.
UI'
sname:
con0
表1-2displayuser-interfacesummary命令显示信息描述表
0:
用户界面类型
1charactermodeusers.
一种类型的用户界面
1totalUIsinuse.
总共只有一个正在使用的用户界面
sname
用户界面的名称
1.1.7
displayusers
displayusers[all]
all:
显示所有用户界面用户的信息。
displayusers命令用来显示用户界面的使用信息。
#显示当前用户界面的使用信息。
UI
Delay
Ipaddress
Username
00:
00:
00
表1-3displayusers命令显示信息描述表
UI
第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号。
Delay
表示用户自最近一次输入到现在的时间间隔,单位是秒。
用户类型
IPaddress
显示起始连接位置,即入连接的主机IP地址。
Username
显示使用该用户界面的用户名,即该用户的登录用户名。
1.1.8
flow-control
flow-control{hardware|none|software}
undoflow-control
hardware:
进行硬件流控。
不进行流控。
software:
进行软件流控。
flow-control命令用来配置用户界面的流控方式。
undoflow-control命令用来恢复用户界面缺省的流控方式。
缺省情况下,不进行流控。
#配置流控方式为软件流控。
[H3C-ui-aux0]flow-controlsoftware
1.1.9
freeuser-interface
freeuser-interface[type]number
用户视图
用户界面的绝对/相对编号。
与type配合则对应该类型中的用户界面编号;
如果不选择type参数,则表示绝对用户界面编号。
freeuser-interface命令用来释放指定的用户界面,命令执行后对应的用户界面将被断开。
需要注意的是,当前的用户界面不能被释放。
#通过用户界面0登录交换机,释放用户界面1。
freeuser-interface1
执行该命令后,用户界面1将被断开。
只有再次登录才能连接上交换机。
1.1.10
header
header[shell|incoming|login]text
undoheader[shell|incoming|login]
login:
登录信息。
登录用户配置为认证后输出的信息,在输入认证用户名或密码前输出。
shell:
用户会话建立标题。
用户会话建立后输出的信息,如果要求认证,则在通过认证后输出。
incoming:
登录标题。
Modem用户登录后输出的信息,如果要求认证,则在通过认证后输出,此时不会输出shell信息
标题内容。
当login、shell、incoming没有配置时,缺省为登录信息login的内容。
系统支持两种输入方式:
一种方式为所有内容在同一行输入,此时包括命令关键字在内总共可以输入256个字符;
另一种方式为所有内容可以通过按<
回车>
键分多行输入,此时不包括命令关键字在内总共可以输入1024个字符。
标题内容以第一个英文字符作为起始和结束符,输入结束符后,按<
键退出交互过程。
header命令用来设置当用户登录交换机时,交换机向用户提示的相关信息,激活终端连接后,login标题就被发送到终端。
如果用户成功登录,显示shell标题。
undoheader命令用来取消相关信息的显示。
需要注意的是,当header命令后输入shell、login、incoming任一个参数后直接回车,则该参数为登录信息login的内容,而不是标题。
首字符是否作为标题内容有下列三种情况:
(1)
第一行只有一个字符,此字符作为标识符,与最后的结束字符匹配,但不作为内容。
(2)
第一行有多个字符,但首尾字符不相同,首字符与最后的结束字符匹配,首字符作为内容。
(3)
单行输入,有多个字符,首尾字符相同,首字符不作为内容。
#设置会话建立标题。
方式一:
采用同行输入
[H3C]headershell%SHELL:
Hello!
Welcome%
(输入内容的开始和结束字符必须相同,之后按<
键)
当用户重新登录交换机时,终端上将显示已设置的会话建立标题。
[H3C]quit
PleasepressENTER.
SHELL:
Welcome(首字符的%不作