02-系统基本配置命令
本章节下载: 02-系统基本配置命令 (202.32 KB)
目 录
1.1.2 clock summer-time one-off
1.1.3 clock summer-time repeating
1.1.12 display current-configuration
1.1.13 display diagnostic-information
1.1.14 display history-command
1.1.24 super authentication-mode
【命令】
clock datetime time date
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
time:设置的时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59,除表示零点外,格式中的其它0可以省略不写。
date:设置的日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
【描述】
clock datetime命令用来设置时间和日期。
在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。
相关配置可参考命令clock summer-time one-off、clock summer-time repeating、clock timezone和display clock。
【举例】
# 设置设备的系统时间为2005年8月1日14时10分20秒。
<Sysname> clock datetime 14:10:20 8/1/2005
# 设置设备的系统时间为2007年1月1日零点6分。
<Sysname> clock datetime 0:6 2007/1/1
【命令】
clock summer-time zone-name one-off start-time start-date end-time end-date add-time
undo clock summer-time
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
zone-name:夏令时名称,为1~32个字符的字符串,区分大小写。
start-time:起始时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
start-date:起始日期,格式为YYYY/MM/DD或MM/DD/YYYY。
end-time:结束时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
end-date:结束日期,格式为YYYY/MM/DD或MM/DD/YYYY。
add-time:相对于标准时间增加的时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
【描述】
clock summer-time one-off命令用来设置从“起始日期”的“起始时间”到“结束日期”的“结束时间”这个时间段内采用夏令时制,夏令时间要比设备的当前时间增加“add-time”。undo clock summer-time命令用来取消夏令时设置。
设置完成后,可以使用display clock命令进行查看。日志、debug等信息时间将采用经过时区和夏令时调整过的本地时间。
需要注意的是:
l 从“起始日期”的“起始时间”到“结束日期”的“结束时间”这个时间段长度必须大于1天小于1年,否则视为无效参数,配置失败。
l 如果当前系统时间在该命令指定的时间段内,则执行该命令后,系统时间将自动增加“add-time”。
相关配置可参考命令clock datetime、clock summer-time repeating、clock timezone和display clock。
【举例】
# 设置夏令时abc1,从2006年8月1日的06:00:00开始,到2006年9月1日的06:00:00结束,比当前设备标准时间增加1小时。
<Sysname> system-view
[Sysname] clock summer-time abc1 one-off 6 08/01/2006 6 09/01/2006 1
【命令】
clock summer-time zone-name repeating start-time start-date end-time end-date add-time
undo clock summer-time
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
zone-name:夏令时名称,为1~32个字符的字符串。
start-time:起始时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
start-date:起始日期,有两种设置方式:
l 直接一次性输入年月日,参数格式为YYYY/MM/DD或MM/DD/YYYY。
l 分次输入年、月、日,各参数之间以<空格>键隔开。首先输入开始的年份,取值范围2000~2035;其次输入开始的月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December;然后输入开始的星期(用当月的第几个星期表示),取值如下:first、second、third、fourth、fifth、last;最后输入起始日,取值为Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。
end-time:结束时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
end-date:结束日期,有两种设置方式:
l 直接一次性输入年月日,参数格式为YYYY/MM/DD或MM/DD/YYYY。
l 分次输入年、月、日,各参数之间以<空格>键隔开。首先输入结束的年份,取值范围2000~2035;其次输入结束的月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December;然后输入结束的星期(用当月的第几个星期表示),取值如下:first、second、third、fourth、fifth、last;最后输入结束日,取值为:Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。
add-time:相对于设备当前标准时间增加的时间,格式为HH:MM:SS,除表示零点外,格式中的其它0可以省略不写。
【描述】
clock summer-time repeating命令用来设置设备重复采用夏令时制。undo clock summer-time命令用来取消夏令时设置。
比如,当指定“start-date”和“start-time”为“2007/6/6”和“00:00:00”,指定“end-date”和“end-time”为“2007/10/1”和“00:00:00”,指定“add-time”为“01:00:00”,则表示从2007年开始(包括2007年)以后每年的6月6号的零点整到10月1号的零点整,都采用夏令时制,夏令时间要比设备的当前标准时间增加1小时。
设置完成后,可以使用display clock命令进行查看。日志、debug等信息时间将采用经过时区和夏令时调整过的本地时间。
需要注意的是:
l 从“起始日期”的“起始时间”到“结束日期”的“结束时间”这个时间段长度必须大于1天小于1年,否则视为无效参数,配置失败。
l 如果当前系统时间在该命令作用的时间段内,则执行该命令后,系统时间将自动增加“add-time”。
相关配置可参考命令clock datetime、clock summer-time one-off、clock timezone和display clock。
【举例】
# 设置夏令时abc2,从2007年开始(包括2007年)以后每年的8月1日的06:00:00到9月1日的06:00:00,比当前系统时间增加1小时。
<Sysname> system-view
[Sysname] clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007 01:00:00
【命令】
clock timezone zone-name { add | minus } zone-offset
undo clock timezone
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
zone-name:时区名称,为1~32个字符的字符串,区分大小写。
add:在UTC(Universal Time Coordinated,通用协调时间)标准时间的基础上增加指定时间。
minus:在UTC标准时间的基础上减少指定时间。
zone-offset:与UTC的时间差,格式为HH:MM:SS,HH取值范围为0~23,MM和SS取值范围为0~59,除表示零点外,格式中的其它0可以省略不写。
【描述】
clock timezone命令用来对本地时区信息进行设置。undo clock timezone命令用来恢复缺省情况。
缺省情况下,本地时区采用UTC(Universal Time Coordinated,世界调整时间)时区。
设置生效后,可以用display clock命令进行查看。日志、debug等信息时间将采用经过时区和夏令时调整过的本地时间。
相关配置可参考命令clock datetime、clock summer-time one-off、clock summer-time repeating和display clock。
【举例】
# 设置本地时区名称为Z5,比UTC标准时间增加5小时。
<Sysname> system-view
[Sysname] clock timezone Z5 add 5
【命令】
command-alias enable
undo command-alias enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
command-alias enable命令用来使能命令行别名功能。undo command-alias enable命令用来关闭命令行别名的功能。
缺省情况下,命令行别名功能处于关闭状态,即用户不能给命令行指定别名。
【举例】
# 使能命令行别名功能。
<Sysname> system-view
[Sysname] command-alias enable
# 关闭命令行别名功能。
<Sysname> system-view
[Sysname] undo command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping cmdkey
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
cmdkey:表示将被别名替代的现有的某个命令的第一关键字,必须是完整的关键字名。
alias:表示命令的别名,该别名不能与设备上已有命令的第一个关键字相同。
【描述】
command-alias mapping命令用来给指定的命令行配置别名,undo command-alias mapping命令用来取消命令行别名的配置。
缺省情况下,命令行没有配置别名。
【举例】
# 配置关键字display的别名为show。
<Sysname> system-view
[Sysname] command-alias mapping display show
通过以上配置后,设备支持的原来命令中的display关键字就可以用show关键字来代替。比如:原命令为display clock,通过以上配置后,就可以输入show clock来查看系统时间了。
# 取消display的别名配置。
<Sysname> system-view
[Sysname] undo command-alias mapping display
【命令】
command-privilege level level view view command
undo command-privilege view view command
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
level level:命令的级别,取值范围为0~3。
view view:命令行视图的名称,view的取值中shell表示用户视图。该参数必须是command所在的视图,具体命令所在视图请参见该命令解释的“【视图】”小节的描述。
command:需要设置的命令。
【描述】
command-privilege命令用来设置指定视图下的命令的级别。undo command-privilege命令用来恢复缺省情况。
缺省情况,各个视图下的每条命令都有指定的级别,详细介绍请参见“系统基本配置操作”中的“级别介绍”小节。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别,实现低级别用户可以使用部分高级别命令的功能。用户操作设备时,可以使用等于或者低于用户本身级别的所有命令。例如:某用户的级别是3级,则该用户可以使用3级及3级以下的命令。
需要注意的是:
l 通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
l 配置command-privilege命令时,command参数必须是需要设置的命令的完整形式,即必须输入命令的所有关键字以及参数,参数只要在取值范围之内即可,对具体值没有限制。比如tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]命令的缺省级别为3,现配置命令command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg,则当级别为0的用户登录设备时,可以执行tftp server-address put source-filename命令(比如tftp 192.168.1.26 put syslog.txt),但不能携带destination-filename和source参数,也不能执行get和sget操作。
l 配置undo command-privilege命令时,command参数可以使用省略形式,即只输入命令最前面的部分参数。比如执行undo command-privilege view system ftp,会将系统视图下所有以ftp关键字开头的命令(如ftp server acl、ftp server enable、ftp timeout等)的级别恢复到缺省级别。如果当前已经修改了ftp server enable和ftp timeout命令的级别,但只想将ftp server enable命令的级别恢复到缺省级别,则需要使用命令undo command-privilege view system ftp server。
l 如果将某视图下的某条命令的级别修改为低于缺省级别的级别,请注意相应的修改quit以及进入该视图命令的级别。比如interface和system-view命令的缺省级别均为2(系统级),如果要将interface命令开放给级别为1的用户使用,则需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface gigabitethernet 2/0/1、command-privilege level 1 view system quit,以便级别为1的用户登录设备后,能够进入系统视图、执行interface gigabitethernet命令、退回用户视图。
【举例】
# 将用户视图下的命令system-view的级别修改为3级。(缺省情况级别是2或3的用户登录设备后可以使用system-view命令,通过以下配置只有级别是3的用户才可以使用该命令进入系统视图,对设备进行配置,从而增强了设备的安全性)
<Sysname> system-view
[Sysname] command-privilege level 3 view shell system-view
【命令】
copyright-info enable
undo copyright-info enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
copyright-info enable命令用来使能显示版权信息。undo copyright-info enable命令用来禁止显示版权信息。
缺省情况下,显示版权信息处于使能状态。
【举例】
# 配置使能显示版权信息。
<Sysname> system-view
[Sysname] copyright-info enable
l 使用Telnet方式登录设备,会显示如下信息:
****************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
<Sysname>
l 如果当前已经使用Console口登录设备了,再退出用户视图,会显示如下信息:
****************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
User interface aux0 is available.
Please press ENTER.
【命令】
display clipboard
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display clipboard命令用来显示剪贴板的内容。
将指定的内容复制到系统剪贴板的操作过程如下:
l 将光标移到需要剪贴部分的起始位置,按下<Esc+Shift+,>键(其中“,”是指英文格式的逗号);
l 将光标移到需要剪贴部分的结束位置,按下<Esc+Shift+.>键(其中“.”是指英文格式的句号),则指定的内容便复制到系统剪贴板中了。
【举例】
# 查看系统剪贴板的内容。
<Sysname> display clipboard
---------------- CLIPBOARD-----------------
telnet server enable
【命令】
display clock
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display clock命令用来显示系统当前的时间和日期。
该时间由clock datetime、clock summer-time one-off(或者clock summer-time repeating)和clock timezone命令联合决定,规则请参见配置手册中的“配置系统时间”一节。
相关配置可参考命令clock datetime、clock summer-time one-off、clock summer-time repeating和clock timezone。
【举例】
# 查看系统当前日期和时间。
<Sysname> display clock
09:41:23 UTC Thu 12/15/2005
【命令】
display command-alias
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display command-alias命令用来显示当前用户设置的命令行及其别名。
【举例】
# 显示当前用户设置的命令行及其别名。
<Sysname> display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | exclude | include } regular-expression ] ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
configuration [ configuration ]:显示非接口配置。如果不带参数,则显示所有的非接口配置;如果带参数,具体参数与设备型号和用户当前的配置有关,例如:
l isp:显示网络服务提供商的配置。
l post-system:显示后置配置。
l system:显示前置配置。
l user-interface:显示用户接口的配置。
interface [ interface-type ] [ interface-number ]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。
by-linenum:显示每一行信息的行号。
|:使用正则表达式对显示进行过滤。有关正则表达式的详细介绍,请参见“系统分册/系统基本配置操作”中的“命令行显示”一节。
l begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
l exclude:显示不包含指定正则表达式的所有行。
l include:只显示包含指定正则表达式的所有行。
regular-expression:表示正则表达式,为1~256个字符的字符串,可以包含空格,区分大小写。
【描述】
display current-configuration命令用来显示设备当前生效的配置。
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数。对于某些当前配置的参数,如果与缺省参数相同,则不显示。对于某些参数,虽然用户已经配置,但如果实际生效的参数发生了改变,则显示实际生效的参数,如:在某Loopback接口下配置的“ip address 11.11.11.11 24”,这时,执行display current-configuration后看到的配置为“ip address 11.11.11.11 255.255.255.255”,实际生效的掩码为32位。
相关配置可参考命令save、reset saved-configuration和display saved-configuration。
【举例】
# 查看当前生效的配置中,从包含“user-interface”字符串的行开始到最后一行的配置信息(该显示信息与设备型号以及用户的当前配置有关)。
<Sysname> display current-configuration | begin user-interface
user-interface aux 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
# 查看当前设备上生效的SNMP配置(该显示信息与设备型号以及用户的当前配置有关)。
<Sysname> display current-configuration | include snmp
snmp-agent
snmp-agent local-engineid 800063A203000FE240A1A6
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
undo snmp-agent trap enable ospf 100
【命令】
display diagnostic-information
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display diagnostic-information命令用来显示或保存系统当前多个功能模块运行的统计信息。
在日常维护或系统出现故障时,为了便于问题定位,用户需要查看各个功能模块的运行信息。因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐条运行相应的display命令。为便于一次性收集更多信息,用户可以在任意视图下执行display diagnostic-information命令,显示或保存系统当前多个功能模块运行的统计信息。display diagnostic-information命令一次性收集的信息等效于依次执行display clock、display version、display device、display current-configuration等命令后终端显示的信息。
【举例】
# 保存系统当前各个功能模块运行的统计信息。
<Sysname> display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]:y
Please input the file name(*.diag)[flash:/default.diag]:aa.diag
Diagnostic information is outputting to flash:/aa.diag.
Please wait...
Save succeeded.
再在用户视图下执行“more aa.diag”命令,配合使用<Page Up>/<Page Down>键,可以查看aa.diag文件的记录的内容。
# 显示系统当前各个功能模块运行的统计信息(因为显示信息多,而且跟设备型号有关,请以设备的实际情况为准,此处略)。
<Sysname> display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]:n
=================================================
===============display clock===============
=================================================
08:54:16 UTC Fri 11/15/2008
===================================================
===============display version===============
===================================================
……略……
【命令】
display history-command
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display history-command命令用来显示历史命令缓存区内保存的当前用户界面下的命令。
系统会把用户最近执行的有效命令保存到历史命令缓存区,但是该命令缓存区有大小限制,缺省保存10条命令,用户也可以通过history-command max-size命令来修改大小,相关配置可参考“系统分册”中的“登录交换机命令”。
【举例】
# 显示历史命令缓存区内保存的命令(显示信息与用户当前的配置有关)。
<Sysname> display history-command
display history-command
system-view
vlan 2
quit
【命令】
display hotkey
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display hotkey命令用来显示系统中快捷键的分配信息。
【举例】
# 显示系统中快捷键的分配信息。
<Sysname> display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
=Undefined hotkeys=
Hotkeys Command
CTRL_T NULL
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the User View.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
display this [ by-linenum ]
【缺省级别】
1:监控级
【参数】
by-linenum:显示每一行信息的行号。
display this命令用来显示当前视图下生效的配置。
当用户在某一视图下完成一组配置之后,需要验证是否配置成功,则可以执行display this命令来查看当前生效的参数。
需要注意以下几点:
l 对于已经生效的配置参数如果与缺省工作参数相同,则不显示;
l 对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示;
l 在任意一个用户界面视图下执行此命令,将会显示所有用户界面下生效的配置。
l 在任意一个VLAN视图下执行此命令,将会显示所有创建VLAN的配置。
# 显示接口GigabitEthernet2/0/1下生效的配置(该显示信息与设备当前的配置有关)。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] display this
#
interfaceGigabitEthernet2/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 to 4 untagged
port hybrid pvid vlan 2
#
Return
# 显示所有用户界面下生效的配置(该显示信息与设备当前的配置有关)。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] display this
#
user-interface aux 0
user-interface vty 0
history-command max-size 256
user-interface vty 1 4
#
return
【命令】
display version
【视图】
【缺省级别】
1:监控级
【参数】
无
【描述】
display version命令用来显示系统版本信息。
通过查看版本信息,可以获知系统当前使用的软件版本、机架类型、主控板及接口板的相关信息。
【举例】
# 查看系统版本信息(不同设备的版本信息不同,请以设备的实际情况为准,此处略)。
<Sysname> display version
【命令】
header { incoming | legal | login | motd | shell } text
undo header { incoming | legal | login | motd | shell }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
incoming:设置Modem登录用户登录进入用户视图时的欢迎信息。如果要求认证,则欢迎信息在通过认证后输出。
legal:设置登录终端界面前的授权信息,在输入认证用户名和密码前输出。
login:设置登录验证时的欢迎信息。
motd:设置登录终端界面前的欢迎信息。
shell:设置非Modem登录用户登录进入用户视图时的欢迎信息。
text:输入欢迎信息的内容。内容的输入支持单行和多行两种方式,具体规则请参见“系统基本配置操作”。
【描述】
header命令用来设置欢迎信息。undo header命令用来关闭欢迎信息。
【举例】
# 配置进入用户视图的欢迎信息。
<Sysname> system-view
[Sysname] header incoming %
Please input banner content, and quit with the character '%'.
Welcome to incoming(header incoming)%
[Sysname] header legal %
Please input banner content, and quit with the character '%'.
Welcome to incoming(header incoming)%
[Sysname] header legal %
Please input banner content, and quit with the character '%'.
Welcome to legal (header legal)%
[Sysname] header login %
Please input banner content, and quit with the character '%'.
Welcome to login(header login)%
[Sysname] header motd %
Please input banner content, and quit with the character '%'.
Welcome to motd(header motd)%
[Sysname] header shell %
Please input banner content, and quit with the character '%'.
Welcome to shell(header shell)%
l 本例中,“%”为text的起始/结束字符,在显示文本后输入“%”表示文本结束,退出header命令。
l 作为起始与结束字符,“%”不会成为所设置欢迎信息的一部分。
# 采用Telnet方式远程登录设备,测试以上设置(只有设置了登录认证之后,才会显示login欢迎信息)。
******************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Welcome to legal (header legal)
Press Y or ENTER to continue, N to exit.
Welcome to motd(header motd)
Welcome to login(header login)
Login authentication
Password:
Welcome to shell(header shell)
【命令】
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
CTRL_G:表示为快捷键<Ctrl+G>指定一条命令。
CTRL_L:表示为快捷键<Ctrl+L>指定一条命令。
CTRL_O:表示为快捷键<Ctrl+O>指定一条命令。
CTRL_T:表示为快捷键<Ctrl+T>指定一条命令。
CTRL_U:表示为快捷键<Ctrl+U>指定一条命令。
command:快捷键关联的命令行。
【描述】
hotkey命令用来为快捷键指定对应的命令行。undo hotkey命令用来恢复系统的缺省值。
缺省情况下,系统为<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三个快捷键指定了对应的命令行,其它快捷键缺省值为空。
l <Ctrl+G>对应命令display current-configuration(显示当前配置);
l <Ctrl+L>对应命令display ip routing-table(显示IPv4路由表信息);
l <Ctrl+O>对应命令undo debugging all(关闭设备支持的所有功能项的调试开关)。
用户完全可以根据自己的需要改变它们的定义。
【举例】
# 指定命令display tcp status的快捷键为<Ctrl+T>。
<Sysname> system-view
[Sysname] hotkey ctrl_t display tcp status
# 显示快捷键的配置信息。
[Sysname] display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
CTRL_T display tcp status
=Undefined hotkeys=
Hotkeys Command
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the user view.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
【命令】
quit
【视图】
任意视图
【缺省级别】
0:访问级(用户视图下)
2:系统级(其它视图下)
【参数】
无
【描述】
quit命令用来使用户从当前视图退回到上一层视图。如果当前是用户视图,执行quit后,会断开当前连接,退出系统。
【举例】
# 从接口GigabitEthernet2/0/1视图返回到系统视图,再返回到用户视图。
[Sysname-GigabitEthernet2/0/1] quit
[Sysname] quit
<Sysname>
【命令】
return
【视图】
除用户视图外的任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
return命令用来从当前视图(非用户视图)直接退回到用户视图。
用户也可以使用组合键<Ctrl+Z>从当前视图(非用户视图)直接退回到用户视图,效果等同于执行return命令。
相关配置可参考命令quit。
【举例】
# 从接口GigabitEthernet2/0/1视图退回到用户视图。
[Sysname-GigabitEthernet2/0/1] return
<Sysname>
【命令】
screen-length disable
undo screen-length disable
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
screen-length disable命令用来禁用当前用户的分屏显示功能。undo screen-length disable用来启用当前用户的分屏显示功能。
缺省情况下,用户登录后将遵循用户界面下的screen-length设置。screen-length设置的缺省情况为:允许分屏显示,下一屏显示24行数据。(screen-length命令的详细介绍请参见“系统分册”中的“登录交换机命令”)
需要注意的是:该配置只对当前用户有效,用户重登录后将恢复到缺省情况。
【举例】
# 禁用当前用户的分屏显示功能。
<Sysname> screen-length disable
【命令】
super [ level ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
level:用户的级别,取值范围为0~3,缺省值为3。
【描述】
super命令用来使用户从当前级别切换到指定的级别。
使用本命令时如果不指定level参数,会使用户从当前级别切换到级别3。
用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
当用户使用Console口(AUX用户界面)登录交换机时,如果切换用户级别采用本地认证,但没有配置对应级别的密码,当从低用户级别切换到高用户级别时,不需要密码而直接切换到该级别。
使用VTY用户界面登录交换机后,从低用户级别切换到高用户级别时,均需要输入用户级别切换密码。如果密码错误或没有配置用户级别切换密码,切换操作失败。
相关配置可参考命令super password。
【举例】
# 将用户级别切换到2级(用户当前的级别为3)。
<Sysname> super 2
User privilege level is 2, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 将用户级别从2级恢复到3级(假设切换密码123已经设置,否则将不能恢复到3级)。
<Sysname> super 3
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【命令】
super authentication-mode { local | scheme } *
undo super authentication-mode
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
local:执行用户级别切换命令后提示用户输入本地级别切换认证密码(需要先通过super password命令进行设置)。如果切换认证成功,则用户成功切换到相应用户级别;如果切换认证失败,用户仍然停留在原来的用户级别。
scheme:执行用户级别切换命令后提示用户输入配置在AAA服务器上与此用户对应的切换密码。如果AAA级别切换认证成功,则用户成功切换到相应用户级别;如果切换认证失败,用户仍然停留在原来的用户级别。
local scheme:执行用户级别切换命令后提示用户输入本地级别切换认证密码,如果切换认证成功,则用户无需再进行AAA级别切换认证,成功切换到相应用户级别;如果切换认证失败,用户仍然停留在原来的用户级别;如果没有设置本地级别切换认证密码,则用户需进一步进行AAA级别切换认证,如果AAA级别切换认证成功,则用户成功切换到相应用户级别,如果切换认证失败,用户仍然停留在原来的用户级别。
scheme local:执行用户级别切换命令后提示用户输入AAA级别切换认证密码,如果AAA级别切换认证成功,则用户无需再进行本地级别切换认证,成功切换到相应用户级别;如果切换认证失败,用户仍然停留在原来的用户级别;如果AAA配置无效或AAA认证服务器无响应,则用户需进一步进行本地级别切换认证,如果本地级别切换认证成功,则用户成功切换到相应用户级别;如果切换认证失败或没有设置本地级别切换认证密码,用户仍然停留在原来的用户级别。
【描述】
super authentication-mode命令用来设置从当前用户级别切换到指定的用户级别使用的认证方式。undo super authentication-mode命令用来恢复缺省情况。
缺省情况下,从当前用户级别切换到指定的用户级别时要输入本地认证密码。
需要注意的是:
l 如果用户采用AAA方式登录交换机(登录过程中输入登录用户名和登录密码),用户级别切换采用AAA认证,当进行用户级别切换时,系统提示输入用户级别切换密码,输入密码后,设备使用用户登录用户名和新输入的用户级别切换密码进行用户级别切换认证;
l 如果用户登录交换机采用none或者password认证(登录过程中不输入用户名),用户级别切换采用AAA认证,当进行用户级别切换时,系统提示输入级别切换用户名和级别切换密码,设备使用新输入的级别切换用户名和密码进行级别切换认证;
l 当用户使用Console口(AUX用户界面)登录交换机时,如果用户级别切换采用本地认证,但没有配置对应用户级别的用户切换密码,当从低级别切换到高级别时,不需要密码而直接切换到该用户级别;
l AAA认证的超时时间为120s,超时后返回AAA认证无响应;
l 用户最多输入三次密码,三次密码都错误则本次切换失败。
相关配置可参考命令super和super password。
【举例】
# 用户从用户低级别切换到高用户级别时,使用本地级别切换认证。
<Sysname> system-view
[Sysname] super authentication-mode local
# 用户从低用户级别切换到高用户级别时,使用AAA级别切换认证。
<Sysname> system-view
[Sysname] super authentication-mode scheme
# 用户从低用户级别切换到高用户级别时,首先使用本地级别切换认证,如果没有设置本地认证切换密码,则使用AAA级别切换认证。
<Sysname> system-view
[Sysname] super authentication-mode local scheme
# 用户从低用户级别切换到高用户级别时,首先使用AAA级别切换认证,如果AAA配置无效或AAA认证服务器无响应,则使用本地级别切换认证。
<Sysname> system-view
[Sysname] super authentication-mode scheme local
【命令】
super password [ level user-level ] { simple | cipher } password
undo super password [ level user-level ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
level user-level:用户的级别,取值范围为1~3,缺省值为3,即如没有指定用户级别,则表示设置的是切换到3级用户操作的密码。
simple:配置明文密码。
cipher:配置密文密码。
password:密码字符串,区分大小写。
l 如果采用明文(simple)形式,为1~16个字符的字符串;
l 如果采用密文(cipher)形式,既可以是1~16个字符的明文,也可以是24个字符的密文。如:明文“1234567”对应的密文是“_(TT8F]Y\5SQ=^Q`MAF4<1!!”。
【描述】
super password命令用来设置切换用户级别时的密码。undo super password命令用来恢复缺省情况。
缺省情况下,系统没有设置用户级别切换的密码。
需要注意以下几点:
l 如果指定simple参数,则配置文件中保存的是明文形式的密码;
l 如果指定cipher参数,如果用户输入的是明文形式的密码,在配置文件中会加密后保存。
l 不论配置的是明文密码还是密文密码,认证时必须输入明文形式的密码。
l 明文密码容易被盗取,建议用户使用密文形式。
【举例】
# 将用户级别切换到3级的操作密码为abc,使用明文的形式。
<Sysname> system-view
[Sysname] super password level 3 simple abc
查看切换用户级别的密码。
[Sysname] display current-configuration
#
super password level 3 simple abc
# 将用户级别切换到3级的操作密码为abc,使用密文的形式。
<Sysname> system-view
[Sysname] super password level 3 cipher abc
查看切换用户级别的密码。
[Sysname] display current-configuration
#
super password level 3 cipher =`*Y=F>*.%-a_SW8\MYM2A!!
【命令】
sysname sysname
undo sysname
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
sysname:设备名称,为1~30个字符的字符串。
【描述】
sysname命令用来设置设备的名称。undo sysname用来恢复设备名称为默认名称。
缺省情况下,设备名称为H3C。
设备的名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
【举例】
# 设置设备的名称为R2000。
<Sysname> system-view
[Sysname] sysname R2000
[R2000]
【命令】
system-view
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
system-view命令用来从用户视图进入系统视图。
相关配置可参考命令quit和return。
【举例】
# 从用户视图进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!