01-登录交换机命令

i 目 录 1 登录以太网交换机命令....................................................................................................................... 1-1 1.1 登录以太网交换机命令 ......................................................................................................................1-1 1.1.1 authentication-mode............................................................................................................... 1-1 1.1.2 auto-execute command.......................................................................................................... 1-2 1.1.3 copyright-info enable .............................................................................................................. 1-3 1.1.4 databits ................................................................................................................................... 1-4 1.1.5 display telnet-server source-ip ............................................................................................... 1-5 1.1.6 display telnet source-ip........................................................................................................... 1-5 1.1.7 display user-interface ............................................................................................................. 1-6 1.1.8 display users........................................................................................................................... 1-7 1.1.9 display web users................................................................................................................... 1-8 1.1.10 free user-interface ................................................................................................................ 1-9 1.1.11 header ................................................................................................................................ 1-10 1.1.12 history-command max-size ................................................................................................ 1-12 1.1.13 idle-timeout ......................................................................................................................... 1-12 1.1.14 ip http shutdown ................................................................................................................. 1-13 1.1.15 lock ..................................................................................................................................... 1-14 1.1.16 parity................................................................................................................................... 1-15 1.1.17 protocol inbound................................................................................................................. 1-15 1.1.18 screen-length...................................................................................................................... 1-16 1.1.19 send.................................................................................................................................... 1-17 1.1.20 service-type ........................................................................................................................ 1-18 1.1.21 set authentication password............................................................................................... 1-19 1.1.22 shell .................................................................................................................................... 1-20 1.1.23 speed.................................................................................................................................. 1-20 1.1.24 stopbits ............................................................................................................................... 1-21 1.1.25 telnet................................................................................................................................... 1-22 1.1.26 telnet ipv6 ........................................................................................................................... 1-22 1.1.27 telnet source-interface........................................................................................................ 1-23 1.1.28 telnet source-ip ................................................................................................................... 1-24 1.1.29 telnet-server source-interface............................................................................................. 1-24 1.1.30 telnet-server source-ip........................................................................................................ 1-25 1.1.31 user-interface...................................................................................................................... 1-25 1.1.32 user privilege level.............................................................................................................. 1-26 1.2 命令行接口命令 ...............................................................................................................................1-27 1.2.1 command-privilege level....................................................................................................... 1-27 1.2.2 display history-command...................................................................................................... 1-29 1.2.3 super..................................................................................................................................... 1-29 1.2.4 super password .................................................................................................................... 1-30 2 对登录用户控制的配置命令 ............................................................................................................... 2-1 2.1 对登录用户控制的配置命令 ...............................................................................................................2-1 2.1.1 acl ........................................................................................................................................... 2-1 2.1.2 free web-users........................................................................................................................ 2-2 2.1.3 ip http acl ................................................................................................................................ 2-2 2.1.4 snmp-agent community .......................................................................................................... 2-2 2.1.5 snmp-agent group .................................................................................................................. 2-3 ii 2.1.6 snmp-agent usm-user ............................................................................................................ 2-4 1-1 1 登录以太网交换机命令 1.1 登录以太网交换机命令 1.1.1 authentication-mode 【命令】 authentication-mode { none | password | scheme [ command-authorization ] } 【视图】 用户界面视图 【参数】 none：不认证。 password：进行本地口令认证。 scheme：进行本地或远端用户名和口令认证。 command-authorization：在 TACACS 认证服务器上进行命令行授权。 【描述】 authentication-mode 命令用来设置登录用户的认证方式。 1-1 authentication-mode命令部分参数解释 参数 解释 password 使用参数 password 表示需要进行本地口令认证。设置 authentication-mode password 后，只有通过 set authentication password 命令设置了登录口令，本地认证才算设置完成。否则： z 对于 AUX 用户，无需输入密码即可成功登录交换机； z 对于 VTY 用户，只有配置了登录口令，且输入正确密码方可成功登录交 换机。 scheme 使用参数 scheme 表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视域的 AAA 配置而定。 scheme command-authorization 使用参数 scheme command-authorization 表示用户在执行命令时，首先 要到 TACACS 认证服务器上进行命令行授权。TACACS 认证服务器上对不 同用户可以使用的命令进行了定义。只有通过了 TACACS 认证服务器上的 命令授权，用户才能执行该命令，否则拒绝用户执行该命令。 缺省情况下，AUX 用户认证方式为 none，VTY 用户认证方式为 password。 对于 VTY用户界面，若配置登录用户的认证方式为 none或 password，请务必先确认相应用户界 面支持的协议不能为 SSH，否则配置将失败。相关配置请参考命令 protocol inbound。 1-2 为防止恶意用户对未使用 SOCKET的攻击，提高交换机的安全性，Telnet及 SSH服务对应的 TCP 23及 TCP 22端口会在进行相应的配置后开启/关闭： z 当认证方式为 none时，TCP 23端口打开，TCP 22端口关闭； z 当认证方式为 password且已经设置了相应的密码后，TCP 23端口打开，TCP 22端口关闭； z 当认证方式为 scheme时，如果支持的协议指定为 telnet，则 TCP 23端口打开；如果支持的协 议指定为 ssh，则 TCP 22端口打开；如果支持的协议指定为 all，则两端口全打开。 【举例】 1. 举例一 # 配置 Console 口的认证方式为本地口令认证，且认证口令为明文 cdw。 system-view System View: return to User View with Ctrl+Z. [Sysname] user-interface aux 0 [Sysname-ui-aux0] authentication-mode password [Sysname-ui-aux0] set authentication password simple cdw 配置完成后，当用户使用 Console 口登录交换机时，只有输入正确的口令才能实现成功登录交换机。 2. 举例二 # 配置通过 Telnet 登录的 VTY 用户认证方式为 scheme 认证。 system-view System View: return to User View with Ctrl+Z. [Sysname] user-interface vty 0 [Sysname-ui-vty0] authentication-mode scheme [Sysname-ui-vty0] quit # 指定 system 域为缺省域，并设置该域 Scheme 认证方式 local。 [Sysname] domain default enable system [Sysname] domain system [Sysname-isp-system] scheme local ＃ 设置本地认证的用户名和密码。 [Sysname] local-user guest [Sysname-luser-guest] password simple 123456 [Sysname-luser-guest] service-type telnet level 2 配置完成后，若有用户通过 VTY0 用户界面登录交换机时，只有输入设置的用户名和密码才能成功 登录交换机。 1.1.2 auto-execute command 【命令】 auto-execute command text undo auto-execute command 1-3 【视图】 VTY 用户界面视图 【参数】 text：需要自动执行的某条命令。 【描述】 auto-execute command 命令用来设置自动执行命令，当某条命令被设置后，在用户登录时将自动 执行该命令。undo auto-execute command 命令用来取消自动执行命令。 缺省情况下，没有配置自动执行的命令。 通常的用法是在终端用 auto-execute command 配置 telnet 命令，使用户自动连接到指定的设备。 z auto-execute command命令的使用可能会导致不能使用该用户界面对本系统进行常规的配置， 需谨慎使用。 z 在配置 auto-execute command命令并保存配置（执行 save 操作）之前，要确保可以通过其 它手段登录系统以取消此配置。 【举例】 # 设置用户从 VTY0 登录后，自动执行 telnet 10.110.100.1 命令。 system-view System View: return to User View with Ctrl+Z. [Sysname] user-interface vty 0 [Sysname-ui-vty0] auto-execute command telnet 10.110.100.1 % This action will lead to configuration failure through ui-vty0. Are you sure?[Y/N]y 完成命令配置后，当用户通过 VTY0 用户界面登录设备时，设备将自动执行所设置的命令，并注销 当前用户。 1.1.3 copyright-info enable 【命令】 copyright-info enable undo copyright-info enable 【视图】 系统视图 【参数】 无 【描述】 copyright-info enable 命令用来设置用户登录时终端显示版权声明提示信息。 undo copyright-info enable 命令用来设置用户登录时终端不显示版权声明提示信息。 1-4 缺省情况下，用户登录时终端显示版权声明提示信息。 需要注意的是，本命令对通过 Console 口和 Telnet 方式登录的用户均生效。 【举例】 # 设置用户登录时终端不显示版权声明提示信息。 **************************************************************************** * Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * **************************************************************************** system-view System View: return to User View with Ctrl+Z. [Sysname] undo copyright-info enable # 用户重新登录以太网交换机后，可以看到终端没有显示版权声明提示信息。 1.1.4 databits 【命令】 databits { 7 | 8 } undo databits 【视图】 AUX 用户界面视图 【参数】 7：数据位为 7 位。 8：数据位为 8 位。 【描述】 databits 命令用来设置用户界面的数据位。undo databits 命令用来将用户界面的数据位复原为缺 省配置。 缺省情况下，数据位为 8 位。 z 本命令只对 AUX用户界面有效。 z 访问终端和设备相应用户界面下数据位的设置必须一致，双方才能正常通信。 【举例】 # 配置数据位为 7 位。 system-view System View: return to User View with Ctrl+Z. [Sysname] user-interface aux 0 1-5 [Sysname-ui-aux0] databits 7 1.1.5 display telnet-server source-ip 【命令】 display telnet-server source-ip 【视图】 任意视图 【参数】 无 【描述】 display telnet-server source-ip 命令用来显示当前为 Telnet Server 设置的源 IP 地址。即当交换 机作为 Telnet Server 端时，Client 端使用该 IP 地址登录交换机。 z 如果通过命令指定了源 IP 或源接口，则显示该 IP 地址或该接口的主 IP 地址； z 如果既没有指定源 IP 又没有指定源接口，则显示为“0.0.0.0”。即，只要路由可达，客户端 可使用服务器端的任一三层接口 IP 地址登录交换机。 如果通过命令指定的 IP地址为某三层接口的从地址，当使用 display telnet-server source-ip命令 查看源 IP时，将显示该从地址所在接口的主地址。 【举例】 # 显示当前为 Telnet Server 设置的源 IP 地址。 display telnet-server source-ip The source IP you specified is 192.168.1.1 1.1.6 display telnet source-ip 【命令】 display telnet source-ip 【视图】 任意视图 【参数】 无 【描述】 display telnet source-ip 命令用来显示当前为 Telnet Client 设置的源 IP 地址。即显示交换机作为 Telnet Client 登录远程设备所发送 Telent 业务报文的源 IP 地址。 z 如果通过命令指定了源接口，则显示该接口的 IP 地址； 1-6 z 如果没有指定源接口或源地址，则显示为“0.0.0.0”。即 Telnet 业务报文源 IP 使用出接口 IP 地址。 【举例】 # 显示当前为 Telnet Client 设置的源 IP 地址。 display telnet source-ip The source IP you specified is 192.168.1.1 1.1.7 display user-interface 【命令】 display user-interface [ type number | number ] [ summary ] 【视图】 任意视图 【参数】 type：用户界面的类型，包括 AUX 用户界面和 VTY 用户界面。 number：用户界面的编号。 z 相对编号：指定 type 参数时表示该类型中的相对用户界面编号，当用户界面类型为 AUX 时， 取值为 0；当用户界面类型为 VTY 时，取值范围为 0～4。 z 绝对编号：如果不指定 type 参数，则表示绝对用户界面编号，取值范围为 0～5。 summary：显示用户界面的摘要信息。 【描述】 display user-interface 命令用来显示用户界面的相关信息。不带参数 summary 将显示用户界面 类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置； 带参数 summary 将显示正在使用和未使用的用户界面数目和类型。 【举例】 # 显示用户界面 0 的相关信息。 display user-interface 0 Idx Type Tx/Rx Modem Privi Auth Int F 0 AUX 0 9600 - 3 N - + : Current user-interface is active. F : Current user-interface is active and work in async mode. Idx : Absolute index of user-interface. Type : Type and relative index of user-interface. Privi: The privilege of user-interface. Auth : The authentication mode of user-interface. Int : The physical location of UIs. A : Authentication use AAA. N : Current UI need not authentication. P : Authentication use current UI's password. 1-7 S : Authentication use super password. 表1-2 display user-interface命令显示信息描述表 字段 描述 + 表示当前正在使用的用户界面 F 表示当前正在使用的用户界面，且工作在异步方式 Idx 用户界面的绝对编号 Type 用户界面的类型及相对编号 Tx/Rx 用户界面的速率 Modem Modem 的工作方式 Privi 从该用户界面登录可以访问的命令级别 Auth 用户界面的认证方式 Int 用户界面的物理位置 A 当前用户认证方式为 scheme N 当前用户认证方式为 none P 当前用户认证方式为 password # 显示用户界面摘要信息。 display user-interface summary User interface type : [AUX] 0:X User interface type : [VTY] 1:UXXX X 1 character mode users. (U) 5 UI never used. (X) 1 total UI in use 表1-3 display user-interface summary命令显示信息描述表 字段 描述 User interface type 用户界面类型（AUX/VTY） 0: X/1:UXXX X 0 和 1 分别表示 AUX 和 VTY 用户界面的最小绝对编号，U 和 X 分别 表示各个用户界面的使用情况，U 表示当前有用户使用该用户界面， X 表示当前没有用户使用该用户界面（字符 X 和 U 的个数和表示系统 支持的用户界面的总数） character mode users. (U) 当前配置用户的数量（即 U 字符的个数） UI never used. (X) 当前没有被使用的用户界面数（即 X 字符的个数） total UI in use. 当前正在被使用的用户界面总数（即设备当前的用户总数） 1.1.8 display users 【命令】 display users [ all ] 1-8 【视图】 任意视图 【参数】 all：显示所有用户界面的用户信息。 【描述】 display users 命令用来显示用户界面的登录用户信息，包括 AUX 用户界面、VTY 用户界面，可以 查看到相应用户界面下的登录用户信息。 如果不指定参数，则只显示当前正在使用用户界面的用户信息。 【举例】 # 显示当前用户界面的使用信息。 display users UI Delay Type Ipaddress Username Userlevel + 1 VTY 0 00:00:00 TEL 192.168.0.208 3 + : Current operation user. F : Current operation user work in async mode. 表1-4 display users命令显示信息描述表 字段 描述 UI 第一列数字是用户界面的绝对编号，第二列数字是用户界面的相对编号 Delay 表示用户自最近一次输入到现在的时间间隔，单位是秒 Type 用户类型 IPaddress 显示起始连接位置，即入连接的主机 IP 地址 Username 显示使用该用户界面的用户名，即该用户的登录用户名 Userlevel 显示使用该用户界面的用户级别 F 表示当前正在使用的用户界面，且工作在异步方式 + 当前正在使用的用户界面 1.1.9 display web users 【命令】 display web users 【视图】 任意视图 【参数】 无 【描述】 1-9 display web users 命令用来显示当前在线 WEB 用户（通过 WEB 界面登录到交换机的管理用户） 的相关信息。 【举例】 # 显示当前在线 WEB 用户的相关信息。 display web users ID Name Language Level Login Time Last Req. Time 00800003 admin English Management 06:16:32 06:18:35 表1-5 display web users显示信息描述表 字段 描述 ID WEB 用户的 ID 号 Name WEB 用户的用户名 Language WEB 用户使用的语言 Level WEB 用户的级别 Login Time WEB 用户的登录时间 Last Req. Time WEB 用户的最后访问时间 1.1.10 free user-interface 【命令】 free user-interface [ type ] number 【视图】 用户视图 【参数】 type：用户界面的类型，包括 AUX 用户界面和 VTY 用户界面。 number：用户界面的编号。 z 相对编号：指定 type 参数时表示该类型中的用户界面编号，当用户界面类型为 AUX 时，取值 为 0；当用户界面类型为 VTY 时，取值范围为 0～4。 z 绝对编号：如果不指定 type 参数，则表示绝对用户界面编号，取值范围为 0～5。 【描述】 free user-interface 命令用来释放指定的用户界面，命令执行后对应的用户连接将被断开。管理级 用户可以通过此操作来控制其他用户界面的使用情况。 系统支持多个用户同时对设备进行配置，当管理员在维护设备时，其他在线用户的配置影响到管理 员的操作，或者管理员正在进行一些重要配置不想被其他用户干扰的话，管理员可以使用以下命令 强制断开该用户的连接。 需要注意的是，当前用户正在使用的用户界面不能被释放。 【举例】 #通过 AUX 0 登录交换机的用户，用户级别为 3 级（管理级用户），释放用户界面 VTY0。 1-10 display users UI Delay Type Ipaddress Username Userlevel F 0 AUX 0 00:00:00 3 8 VTY 0 00:01:30 TEL 192.168.0.108 song 2 + : Current operation user. F : Current operation user work in async mode. free user-interface vty 0 Are you sure you want to free user-interface vty0 [Y/N]? y [OK] 执行该命令后，VTY0 上的用户连接将被断开，只有再次登录才能连接上交换机。 1.1.11 header 【命令】 header [ incoming | legal | login | shell ] text undo header { incoming | legal | login | shell } 【视图】 系统视图 【参数】 incoming：配置 Modem 登录用户进入用户视图时的显示信息。 legal：配置登录用户进入用户视图前的授权信息。 login：配置登录验证时的显示信息。 shell：配置非 Modem 登录用户进入用户视图时的显示信息。 text：标题文本。当 login、shell、incoming、legal 没有配置时，缺省为登录信息 login 的

内容

财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容

。 系统支持两种输入方式：一种方式为所有内容在同一行输入，此时包括命令关键字及空格在内总共 可以输入 254 个字符；另一种方式为通过按<回车>键分多行输入，此时不包括命令关键字在内最多 可输入 2000 个字符（包括不可见字符，例如回车符等）。标题内容以第一个字符作为起始符和结 束符，输入结束符后，按<回车>键退出交互过程。 【描述】 header 命令用来设置用户通过 AUX、VTY 用户界面登录以太网交换机时，以太网交换机向用户提 示的相关信息。undo header 命令用来取消相关信息的设置。 缺省情况下，没有配置显示信息。 此配置只针对通过 AUX、VTY用户界面登录的用户，不影响通过网管登录用户。 显示信息是以输入的第一个字符作为起始，并且需要输入该字符作为结束符。输入结束符后，系统 自动退出交互过程。 需要注意以下几点： 1-11 z 当 header 命令后输入 shell、login、incoming、legal 任一个参数后直接回车，则该参数为 登录信息 login 的内容，而不是标题。 z header incoming 配置的信息出现在 Modem 用户登录后，如果要求认证，则在通过认证后 输出，此时不会输出 shell 信息。 z header legal 配置的信息出现在刚进入用户界面时。若配置了密码认证或者 Scheme 认证， 会出现在 login authentication 之前。 z header login 配置的信息是在设置了密码认证或者 Scheme 认证的情况下，出现在 header legal 配置的信息之后，login authentication 之前。 z header shell 配置的信息会出现在非 Modem 用户会话建立之后。 【举例】 # 配置进入用户视图的欢迎信息。 system-view System View: return to User View with Ctrl+Z. [Sysname] header login %Welcome to login!% [Sysname] header shell % Input banner text, and quit with the character '%'. Welcome to shell!% [Sysname] header incoming % Input banner text, and quit with the character '%'. Welcome to incoming!% [Sysname] header legal % Input banner text, and quit with the character '%'. Welcome to legal!% z 本例中，“%”为 text的起始/结束字符，在显示文本后输入“%”表示文本结束，退出 header 命令。 z 作为起始与结束字符，“%”不会成为所设置欢迎信息的一部分。 # 采用 Telnet 方式远程登录设备，测试以上设置（只有设置了登录认证之后，才会显示 login 欢迎 信息）。 ************************************************************************** * Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ************************************************************************** Welcome to legal! Press Y or ENTER to continue, N to exit. Welcome to login! Login authentication 1-12 Password: Welcome to shell! 1.1.12 history-command max-size 【命令】 history-command max-size value undo history-command max-size 【视图】 用户界面视图 【参数】 value：历史缓冲区的大小，取值范围为 0～256。 【描述】 history-command max-size 命令用来设置从当前用户界面登录用户的历史命令缓冲区的大小。 undo history-command max-size 命令用来恢复缺省情况。 缺省情况下，每个用户的历史命令缓冲区的大小为 10，即可存放 10 条历史命令。 每个用户界面对应一个历史命令缓冲区，缓冲区里保存了当前用户最近执行成功的命令，缓冲区的 容量决定了可以保存的历史命令的数目。用户使用 display history-command 命令、上光标键↑ 或下光标键↓可以随时了解近期成功执行了哪些操作。同时登录设备的不同用户拥有不同的历史命 令缓冲区，互不影响。 用户退出当前会话时，系统会自动清除相应历史命令缓冲区内保存的历史命令。 相关命令可参考 display history-command。 【举例】 # 设置从 AUX0 用户界面登录用户的历史命令缓冲区的大小为 20，即可以保存 20 条历史命令。 system-view System View: return to User View with Ctrl+Z. [Sysname] user-interface aux 0 [Sysname-ui-aux0] history-command max-size 20 1.1.13 idle-timeout 【命令】 idle-timeout minutes [ seconds ] undo idle-timeout 【视图】 用户界面视图 【参数】 minutes：分钟数，取值范围为 0～35791。 1-13 seconds：秒数，取值范围为 0～59。 【描述】 idle-timeout 命令用来配置用户超时断开连接的时间，如果在所设定的时间内登录到当前用户界面 上的用户没有对交换机执行任何操作，则交换机将断开与该用户的连接。undo idle-timeout 命令 用来恢复超时断开连接的缺省值。 缺省情况下，用户超时断开连接的时间为 10 分钟。 设置 idle-t