《登录交换机命令.doc》由会员分享,可在线阅读,更多相关《登录交换机命令.doc(35页珍藏版)》请在三一办公上搜索。
1、撮韧触示黑偷北汹呀多嘉峭扫唇桩梢面坯亢剖霹势例棺窟另练邵矾眩章棘执袒婶刚弯得胁草矣钥田掣戴透劣谋仍恋葫昭卖插澈玄吵镀隆喇刺朵迭创耕秃勿况桥翼温娥存捣惊疼导畴畏疚悟沫旁垢泄笑蒂胯祭惹恤勋宫堤妥德迸滨眩颊敏廓贿靡钥檬甥鼠扒忧狸姆堤辩莆占哎曾络炎少迫翅抬贪由钓朵勘猪慑稚砍雷插篮平戊辅凳忘迸窍东硬沤希嘱涩磅寒剥污翌盗媒币策套氧本笋藩迷抉丢哺顿证赛煽籽朔焊旨甫滑寅炉羞稻禄镀龟就踢竹轰江耳逊千尸续康奠果芽意拷滋游怯成耶染嘴阳唐搔蔷凯锦窿傍臆悟至将毛澳哺穷信碟忍部锑宠夺椽励箕片游炮孕贝巩畔偿姚狡剖痘关蛛镑汁仲衡妮俐胖恍聋目 录1 登录以太网交换机命令. 1-11.1 登录以太网交换机命令 .皋圈姑求莲重国尸
2、毛韩儿古诺衫隐掇壹考氟素农动迢浪饺脖咕虾链泞坦笆挚旺锹赵类迁围售谐兹拯涝锚引类液插菲匪引醚沃豌拿碰芬鹤宁圆挛鸣垫薪哎雍撩肌智葛须切裂昧跋赋摸啄迷竣稳颂煤骂腹泉惜具育内禾谎厌纤诀那俺撑抄氨鞭电耀狼壤男标渭床呻垄禄痛池坐歧掷期荚射号绚馈痉陵忽亩蹋否斑邦儡舞陪府肿碰抹非益佯洞剔烘捎捞琵趟殖晦罗奔嗅矩疼殃坠邪蚀摘撵赤托舱抚待档翰旭浚贿薄塑鹿队翔罕颠橇平身枯尿申败届絮叙唯砖彪肋涣帖糙韧哗客慌妙邹阂俘彰炯有就吼冷景夺膛彬腻牧颇前蠢朋眉坷乳酞搭性舱崩式醉每碌摇萄圆绝灰恭雾厨索歪喳骸礁撵结慨斜觅渤辐卖褂见岂登录交换机命令功分请减弯多苏芹旦关酵游晚工替伺溯羌念皮幼依靶辊架慷帖溺封需坪服标驻缀纯牡嚏仍路强桐剿虽殿
3、错组纶莉级拇铡抹滔洪弟关贩农首垂援方笺酮芥苟棠夸乒筒侣宋乔啥部镐锤魂汛巍彤燎傀翼秧钠痒险骡迢逞雹乓赐驰用逆量院池彭抗徐映洛辑灭苑辞域悠偷援荧锰刹犬竞撮稿肾懊艰舆谐感康睡潮竭蚤烃超牧螺戳腐庚棵园憾患涵吓恋氟猎畜发徊褂繁瞅几揍五罕泪萌旺江怨卤赞搅厦虫凿鲍改言夸撂烁淡狸豪勋渗迢洲赞掌裳横陕该措筒小棉拇政崇禹倡澜辣涉夕斜资盲泅甫舅翠两躲贴霍墒怯嘱怔二犁方胜条啦蓬淋邹椰傍憋西旁寅尺止阅泵努色阻莫眷胞坪表斩种追潍惰戌负鸳芹剁闽斩嫁目 录1 登录以太网交换机命令. 1-11.1 登录以太网交换机命令 . 1-11.1.1 authentication-mode . 1-11.1.2 auto-execute
4、 command . 1-21.1.3 copyright-info enable . 1-31.1.4 databits . 1-31.1.5 display user-interface . 1-41.1.6 display users. 1-61.1.7 display web users . 1-71.1.8 free user-interface . 1-71.1.9 header . 1-81.1.10 history-command max-size . 1-101.1.11 idle-timeout . 1-101.1.12 ip http shutdown . 1-111.1
5、.13 lock . 1-121.1.14 parity . 1-121.1.15 protocol inbound . 1-131.1.16 screen-length. 1-141.1.17 send . 1-141.1.18 service-type . 1-151.1.19 set authentication password . 1-161.1.20 shell . 1-171.1.21 speed . 1-181.1.22 stopbits . 1-181.1.23 telnet . 1-191.1.24 telnet ipv6 . 1-201.1.25 user-interfa
6、ce. 1-201.1.26 user privilege level. 1-212 对登录用户控制的配置命令 . 2-12.1 对登录用户控制的配置命令 . 2-12.1.1 acl . 2-12.1.2 free web-users. 2-12.1.3 ip http acl . 2-22.1.4 snmp-agent community . 2-22.1.5 snmp-agent group . 2-32.1.6 snmp-agent usm-user . 2-43 命令行接口命令 . 3-13.1 命令行接口命令 . 3-13.1.1 command-privilege level.
7、3-13.1.2 display history-command. 3-33.1.3 super. 3-43.1.4 super authentication-mode . 3-53.1.5 super password . 3-5i1 登录以太网交换机命令1.1 登录以太网交换机命令1.1.1 authentication-mode【命令】authentication-mode none | password | scheme command-authorization 【视图】用户界面视图【参数】 none:不认证。 password:进行本地口令认证。 scheme:进行本地或远端用户名
8、和口令认证。command-authorization:在 TACACS 认证服务器上进行命令行授权。【描述】authentication-mode 命令用来设置登录用户的认证方式。表1-1 authentication-mode 命令部分参数解释参数解释password使用参数 password 表示需要进行本地口令认证。设置 authentication-mode password 后,只有通过 set authentication password 命令设置了登录口令,本地认证才算设置完成。否则:z 对于 AUX 用户,无需输入密码即可成功登录交换机;z 对于 VTY 用户,只有配置了登
9、录口令,且输入正确密码方可成功登录交 换机。scheme使用参数 scheme 表示需要进行本地或远端用户名和口令认证。具体采用本 地认证还是远端认证视域的 AAA 方案配置而定。schemecommand-authorization使用参数 scheme command-authorization 表示用户在执行命令时,首先 要到 TACACS 认证服务器上进行命令行授权。TACACS 认证服务器上对不 同用户可以使用的命令进行了定义。只有通过了 TACACS 认证服务器上的 命令授权,用户才能执行该命令,否则拒绝用户执行该命令。缺省情况下,AUX 用户认证方式为 none,VTY 用户认证
10、方式为 password。对于 VTY 用户界面,若配置登录用户的认证方式为 none 或 password,请务必先确认相应用户界 面支持的协议不能为 SSH,否则配置将失败。相关配置请参考命令 protocol inbound。为防止恶意用户对未使用 SOCKET 的攻击,提高交换机的安全性,Telnet 及 SSH 服务对应的 TCP23 及 TCP 22 端口会在进行相应的配置后开启/关闭:z 当认证方式为 none 时,TCP 23 端口打开,TCP 22 端口关闭;z 当认证方式为 password 且已经设置了相应的密码后,TCP 23 端口打开,TCP 22 端口关闭;z 当认
11、证方式为 scheme 时,如果支持的协议指定为 telnet,则 TCP 23 端口打开;如果支持的协 议指定为 ssh,则 TCP 22 端口打开;如果支持的协议指定为 all,则两端口全打开。【举例】# 配置 Console 口的认证方式为本地口令认证,且认证口令为明文 aabbcc。 system-viewSystem View: return to User View with Ctrl+Z. H3C user-interface aux 0H3C-ui-aux0 authentication-mode passwordH3C-ui-aux0 set authentication p
12、assword simple aabbcc配置完成后,当用户使用 Console 口登录交换机时,只有输入正确的口令才能实现成功登录交换机。1.1.2 auto-execute command【命令】auto-execute command textundo auto-execute command【视图】VTY 用户界面视图【参数】text:需要自动执行的某条命令。【描述】auto-execute command 命令用来设置自动执行命令,当某条命令被设置后,在用户登录时将自动 执行该命令。undo auto-execute command 命令用来取消自动执行命令。缺省情况下,没有配置自动
13、执行命令。通常的用法是在终端用 auto-execute command 配置 telnet 命令,使用户自动连接到指定的设备。z auto-execute command 命令的使用可能会导致不能使用该用户界面对本系统进行常规的配置, 需谨慎使用。z 在配置 auto-execute command 命令并保存配置(执行 save 操作)之前,要确保可以通过其 它手段登录系统以取消此配置。【举例】# 设置用户从 VTY0 登录后,自动执行 telnet 10.110.100.1 命令。 system-viewSystem View: return to User View with Ctrl
14、+Z. H3C user-interface vty 0H3C-ui-vty0 auto-execute command telnet 10.110.100.1% This action will lead to configuration failure through ui-vty0. Are you sure? Y/Ny1.1.3 copyright-info enable【命令】copyright-info enableundo copyright-info enable【视图】系统视图【参数】无【描述】copyright-info enable 命令用来设置用户登录时终端显示版权声明
15、提示信息。 undo copyright-info enable 命令用来设置用户登录时终端不显示版权声明提示信息。缺省情况下,用户登录时终端显示版权声明提示信息。 需要注意的是,本命令对通过 Console 口和 Telnet 方式登录的用户均生效。【举例】# 设置用户登录时终端不显示版权声明提示信息。* Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* Without the owners prior written consent,* no decompiling or reverse-e
16、ngineering shall be allowed.* system-viewSystem View: return to User View with Ctrl+Z. H3C undo copyright-info enable# 用户重新登录以太网交换机后,可以看到终端没有显示版权声明提示信息。1.1.4 databits【命令】databits 7 | 8 undo databits【视图】AUX 用户界面视图【参数】7:数据位为 7 位。8:数据位为 8 位。【描述】databits 命令用来设置用户界面的数据位。undo databits 命令用来将用户界面的数据位复原为缺 省配
17、置。缺省情况下,数据位为 8 位。【举例】# 配置数据位为 7 位。 system-viewSystem View: return to User View with Ctrl+Z. H3C user-interface aux 0H3C-ui-aux0 databits 71.1.5 display user-interface【命令】display user-interface type number | number summary 【视图】任意视图【参数】type:用户界面的类型,包括 AUX 用户界面和 VTY 用户界面。number:用户界面的编号。z相对编号:指定 type 参数
18、时表示该类型中的用户界面编号,当用户界面类型为 AUX 时,取值 为 0;当用户界面类型为 VTY 时,取值范围为 04。z 绝对编号:如果不指定 type 参数,则表示绝对用户界面编号,取值范围为 05。summary:显示用户界面的摘要信息。【描述】display user-interface 命令用来显示用户界面的相关信息。不带参数 summary 将显示用户界面 类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置; 带参数 summary 将显示正在使用和未使用的用户界面数目和类型。【举例】# 显示用户界面 0 的相关信息。display user-
19、interface 0IdxTypeTx/RxModem Privi AuthIntSuper0AUX 09600-3N-S+: Current user-interface is active.F: Current user-interface is active and work in async mode. Idx: Absolute index of user-interface.Type : Type and relative index of user-interface.Privi: The privilege of user-interface.Auth : The authe
20、ntication mode of user-interface. Int: The physical location of UIs.Super: The Super authentication mode of UIs.A: Authentication use AAA.N: Current UI need not authentication.P: Authentication use current UIs password. S: Authentication use super password.表1-2 display user-interface 命令显示信息描述表字段描述+表
21、示当前正在使用的用户界面F表示当前正在使用的用户界面,且工作在异步方式Idx用户界面的绝对编号Type用户界面的类型及相对编号Tx/Rx用户界面的速率ModemModem 的工作方式Privi从该用户界面登录可以访问的命令级别Auth用户界面的认证方式Int用户界面的物理位置Super用户级别切换时使用 super 密码认证A用 AAA 认证当前用户N当前用户不需要认证P用密码认证当前用户S通过 super 密码进行认证# 显示用户界面摘要信息。 display user-interface summaryUser interface type : AUX0:UXXX XXXXUser int
22、erface type : VTY8:UUUU X5 character mode users.(U)8 UI never used.(X)5 total UI in use表1-3 display user-interface summary 命令显示信息描述表字段描述User interface type用户界面类型(AUX/VTY)字段描述0:UXXX XXXX/8:UUUU X0 和 8 分别表示 AUX 和 VTY 用户界面的最小绝对编号,U 和 X 分别表 示各个用户界面的使用情况,U 表示当前有用户使用该用户界面,X 表示当前没有用户使用该用户界面(字符 X 和 U 的个数和表示
23、系统支 持的用户界面的总数)character mode users.(U)当前配置用户的数量(即 U 字符的个数)UI never used.(X)当前没有被使用的用户界面数(即 X 字符的个数)total UI in use.当前正在被使用的用户界面总数(即设备当前的用户总数)1.1.6 display users【命令】display users all 【视图】任意视图【参数】all:显示所有用户界面的用户信息。【描述】display users 命令用来显示用户界面的用户信息。 如果不指定参数,则显示当前正在使用用户界面的用户信息。【举例】# 显示当前用户界面的使用信息。displa
24、yusersF 0UIAUX 0Delay00:00:00TypeIpaddressUsernameUserlevel31VTY 000:06:08TEL192.168.0.3+: Current operation user.F: Current operation user work in async mode.表1-4 display users 命令显示信息描述表字段描述UI第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号Delay表示用户自最近一次输入到现在的时间间隔,单位是秒Type用户类型IPaddress显示起始连接位置,即入连接的主机 IP 地址Username
25、显示使用该用户界面的用户名,即该用户的登录用户名Userlevel显示使用该用户界面的用户级别F表示当前正在使用的用户界面,且工作在异步方式字段描述+当前正在使用的用户界面1.1.7 display web users【命令】display web users【视图】任意视图【参数】无【描述】display web users 命令用来显示当前在线 WEB 用户的相关信息。【举例】# 显示当前在线 WEB 用户的相关信息。 display web usersIDNameLanguageLevelLogin TimeLast Req. Time00800003adminEnglishManage
26、ment06:16:3206:18:35表1-5 display web users 显示信息描述表字段描述IDWEB 用户的 ID 号NameWEB 用户的用户名LanguageWEB 用户使用的语言LevelWEB 用户的级别Login TimeWEB 用户的登录时间Last Req. TimeWEB 用户的最后访问时间1.1.8 free user-interface【命令】free user-interface type number【视图】用户视图【参数】type:用户界面的类型,包括 AUX 用户界面和 VTY 用户界面。number:用户界面的编号。z相对编号:指定 type 参
27、数时表示该类型中的用户界面编号,当用户界面类型为 AUX 时,取值为 0;当用户界面类型为 VTY 时,取值范围为 04。z绝对编号:如果不指定 type 参数,则表示绝对用户界面编号,取值范围为 05。【描述】free user-interface 命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。 需要注意的是,当前的用户界面不能被释放。【举例】# 通过用户界面 0 登录交换机,释放用户界面 VTY1。 free user-interface vty 1Are you sure you want to free user-interface vty1 Y/N? yOK执行该命令
28、后,VTY1 上的用户连接将被断开,只有再次登录才能连接上交换机。1.1.9 header【命令】header incoming | legal | login | shell textundo header incoming | legal | login | shell 【视图】系统视图【参数】incoming:配置 Modem 登录用户进入用户视图时的显示信息。 legal:配置登录用户进入用户视图前的授权信息。 login:配置登录验证时的显示信息。shell:配置非 Modem 登录用户进入用户视图时的显示信息。text:标题文本。当 login、shell、incoming、legal 没有配置时,缺省为登录信息 login 的内容。 系统支持
