华为以太网交换机操作手册--1--入门.doc-道客多多

资源描述

1、i目录第 1 章产品介绍 1-11.1 产品简介 1-11.2 功能特性列表 .1-2第 2 章登录以太网交换机 .2-12.1 通过 Console 口搭建配置环境 .2-12.2 通过 Telnet 搭建配置环境 2-32.2.1 通过微机 Telnet 到以太网交换机 2-32.2.2 通过以太网交换机 Telnet 到以太网交换机 2-4第 3 章命令行接口 3-13.1 命令行接口 3-13.2 命令行视图 3-13.3 命令行特性 3-43.3.1 命令行在线帮助 3-43.3.2 命令行显示特性 3-63.3.3 命令行历史命令 3-63.3.4 命令行错误信息 3-73

2、.3.5 命令行编辑特性 3-7第 4 章用户界面配置 .4-14.1 用户界面简介 .4-14.2 用户界面配置 .4-24.2.1 进入用户界面视图 .4-24.2.2 配置 AUX（即 Console）口属性 4-24.2.3 配置终端属性 4-44.2.4 用户管理 .4-54.2.5 配置重定向功能 4-94.3 用户界面显示和调试 4-10第 5 章系统 IP 配置 .5-15.1 系统 IP 简介 .5-15.1.1 管理 VLAN 5-15.1.2 IP 地址 .5-15.1.3 静态路由 .5-35.2 系统 IP 配置 .5-35.2.1 创建 /删除管理 VLAN 接

3、口 .5-45.2.2 为管理 VLAN 接口指定/删除 IP 地址 .5-45.2.3 为管理 VLAN 接口指定描述字符 .5-45.2.4 打开 /关闭管理 VLAN 接口 .5-55.2.5 配置主机名和对应的 IP 地址 .5-5ii5.2.6 配置静态路由 5-65.3 系统 IP 显示和调试 5-61第 1 章产品介绍1.1 产品简介随着 Internet 市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的 Internet 接入、可视电话、视频点播VOD（Video On Demand）等宽带业务领域延伸，用户对上网速率的需求也越来越高。以太网接

4、入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求，华为公司根据不同类型的客户需求，推出了 Quidway 系列以太网交换机。Quidway S2000 系列以太网交换机是华为公司自主开发的 L2 层以太网交换机，提供线速的二层交换功能。目前包含的型号为： S2026 以太网交换机 S2008 以太网交换机 S2016 以太网交换机 S2403H 以太网交换机S2026 以太网交换机提供 24 个固定的 10/100Base-TX 自适应端口、1 个Console 口及 2 个扩展模块插槽。S2008 以太网交换机提供 8 个 10/100Base-TX 自适应端口

5、，S2016 以太网交换机提供 16 个 10/100Base-TX 自适应端口。此外两者还提供 2 个10/100Base-TX 自适应上行端口、1 个 Console 口及 1 个扩展模块插槽。S2403H 以太网交换机提供 24 个 10/100Base-TX 自适应以太网端口、 1 个100Base-TX 上行端口（100Base-TX 上行端口实际复用为 1 个 MDIX 端口和1 个 MDI 端口，复用的 MDIX 端口和 MDI 端口不能同时工作）、1 个Console 口及 1 个扩展模块插槽。Quidway S2000 系列以太网交换机支持的业务如下： Internet 宽

6、带接入企业网和园区网组网提供组播服务功能，支持组播音、视频服务在本文中 Quidway S2000 系列以太网交换机简称为 S2000 系列以太网交换机。21.2 功能特性列表表 1-1 功能特性列表特性说明VLAN支持符合 IEEE 802.1Q 标准的 VLAN（Virtual Local Area Network）支持基于端口的 VLAN支持 GVRP（GARP VLAN Registration Protocol）生成树协议支持生成树协议及快速生成树协议，符合 IEEE 802.1D 及 IEEE 802.1w 标准流控支持 IEEE 802.3x 流控（全双工）支持背压式流

7、控（半双工）广播风暴抑制支持广播风暴抑制组播支持 GMRP（GARP Multicast Registration Protocol）支持 IGMP Snooping（Internet Group Management Protocol Snooping）端口汇聚支持端口汇聚镜像支持基于端口的镜像QoS（Quality of Service）支持基于 802.1P 的 QoS安全特性支持用户分级管理和口令保护支持 802.1X 认证管理与维护支持命令行接口配置支持通过 Console 口进行配置支持通过以太网端口利用 Telnet 进行配置支持 SNMP 管理（支持华为 Quidvi

8、ew 网管系统，支持RMON（Remote Monitoring）1 ， 2，3，9 组 MIB）支持系统日志支持分级告警支持 HGMP（Huawei Group Management Protocol）V1支持 HGMP V2支持调试信息输出支持 PING、Tracert支持通过 Telnet 进行远程维护加载与升级支持通过 XModem 协议实现加载升级支持通过 FTP（File Transfer Protocol）、TFTP（Trivial File Transfer Protocol）实现加载升级1第 2 章登录以太网交换机2.1 通过 Console 口搭建配置环境第一步：如图 2

9、-1 所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的 Console 口连接。 Consle口RS-23 串口配置电缆图 2-1 通过 Console 口搭建本地配置环境第二步：在微机上运行终端仿真程序（如 Windows 3.X 的 Terminal 或Windows 9X 的超级终端等），设置终端通信参数为：波特率为 9600bit/s、8位数据位、1 位停止位、无校验和无流控，并选择终端类型为 VT100，如图2-2 至图 2-4 所示。图 2-2 新建连接2图 2-3 连接端口设置图 2-4 端口通信参数设置第三步：以太网交换机上电，终端上显示

10、以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?” ，具体的配置命令请参考本书中以后各章节的内容。32.2 通过 Telnet 搭建配置环境2.2.1 通过微机 Telnet 到以太网交换机如果用户已经通过 Console 口正确配置以太网交换机管理 VLAN 接口的 IP 地址（在 VLAN 接口视图下使用 ip address 命令），并已指定与终端相连的以太网端口属于该管理 VLAN（在 VLAN 视图下使用 port 命令），这时可以利用 Telnet 登录到以太

11、网交换机，然后对以太网交换机进行配置。第一步：在通过 Telnet 登录以太网交换机之前，需要通过 Console 口在交换机上配置欲登录的 Telnet 用户名和认证口令。说明：Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过 Telnet登录，则系统会提示“ password required, but none set.”。system-viewEnter system view , return user view with Ctrl+Z.Quidway user-interface vty 0Quidway-ui-vty0 set authentication

12、 password simple xxxx（xxxx 是欲设置的该Telnet 用户登录口令）第二步：如图 2-5 所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。工作站工作站服务器配置交换机的 PC机，运行 Telnt以太网端口Ethernt图 2-5 通过局域网搭建本地配置环境第三步：在微机上运行 Telnet 程序，输入与微机相连的以太网口所属 VLAN的 IP 地址，如图 2-6 所示。4图 2-6 运行 Telnet 程序第四步：终端上显示“User Access Verification”，并提示用户输入已设置的登

13、录口令，口令输入正确后则出现命令行提示符（如）。如果出现“Too many users!”的提示，表示当前 Telnet 到以太网交换机的用户过多，则请稍候再连（Quidway 系列以太网交换机最多允许 5 个 Telnet 用户同时登录）。第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?” ，具体的配置命令请参考本书中以后各章节的内容。说明：(1) 通过 Telnet 配置交换机时，不要删除或修改对应本 telnet 连接的交换机上的 VLAN 接口的 IP 地址，否则会导致 Telnet 连接断开。(2) Telnet 用户登录时，缺省可以访问

14、命令级别为 0 级的命令。2.2.2 通过以太网交换机 Telnet 到以太网交换机如果用户已经通过 Telnet 登录到一台交换机上，则可以通过该交换机 Telnet到另一台交换机上进行配置。本交换机作为 Telnet 客户端，对端交换机作为Telnet 服务器端。如果两台交换机相连的端口在同一局域网内，则其 IP 地址必须配置在同一网段；否则，两台交换机必须存在互相到达的路由。配置环境如图 2-7 所示，用户 Telnet 到一台以太网交换机后，可以输入telnet 命令再登录其它以太网交换机，对其进行配置管理。 9 r 9 图 2-7 提供Telnet Client 服务5第一步：先通过

15、 Console 口在作为 Telnet Server 的交换机上配置欲登录的Telnet 用户名和认证口令。说明：Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过 Telnet登录，则系统会提示“ password required, but none set.”。system-viewEnter system view , return user view with Ctrl+Z.Quidway user-interface vty 0Quidway-ui-vty0 set authentication password simple xxxx（xxxx 是欲设置的

16、该Telnet 用户登录口令）第二步：用户登录到作为 Telnet Client 的以太网交换机（登录过程请参考本章“通过微机 Telnet 到以太网交换机”一节）。第三步：在 Telnet Client 的以太网交换机上作如下操作：telnet xxxx（xxxx 是作为 Telnet Server 的以太网交换机的主机名或 IP 地址，若为主机名，则交换机一定要有静态地址解析功能。）第四步：输入已设置的登录口令，然后出现命令行提示符（如），如果出现“Too many users!”的提示，表示当前 Telnet 到以太网交换机的用户过多，则请稍候再连。第五步：使用相应命令配置以太网交

17、换机或查看以太网交换机运行状态。需要帮助可以随时键入“?” ，具体的配置命令请参考本书中以后各章节的内容。1第 3 章命令行接口1.1 3.1 命令行接口Quidway 系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：通过 Console 口进行本地配置。通过 Telnet 进行本地或远程配置。配置命令分级保护，确保未授权用户无法侵入以太网交换机。用户可以随时键入以获得在线帮助。提供网络测试命令，如 Tracert、Ping 等，迅速诊断网络是否正常。提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。用 Telnet 命令直接登

18、录并管理其它以太网交换机。提供 FTP 服务，方便用户上载、下载文件。提供类似 Doskey 的功能，可以执行某条历史命令。命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释。1.2 3.2 命令行视图Quidway 系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。命令行划分为参观级、监控级、配置级、管理级 4 个级别，简介如下：参观级：该级别包含的命令有网络诊断工具命令（ping、tracert ）、用户界面的语言模式切换命令（language-mode）以及 telnet 命令等，该级别命令不允许进行配置文件保存的操作。监控级：用于系统

19、维护、业务故障诊断等，包括display、debugging 命令，该级别命令不允许进行配置文件保存的操作。配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP 、XModem 下载、用户管理命令、级别设置命令等。同时对登录用户也划分为 4 个级别，分别与命令级别相对应，即不同级别的2用户登录后，只能使用等于或低于自己级别的命令。为了防止未授权用户的非法侵入，用户在使用 super level 命令从低级别切换到高级别时，要进行用户身份验证，即需要输入切

20、换口令（如果用户已经使用命令 super password level level simple | cipher password 设置了切换口令）。为了保密，用户在屏幕上看不到所键入的口令，如果三次以内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入 system-view 进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。命令行提供如下视图：用户视图系统视图以太网端口视图 VLAN 视图 VLAN 接口

21、视图本地用户视图用户界面视图 FTP Client 视图 HGMP 视图 lanswitch 视图集群视图基本 ACL 视图 RADIUS 服务器组视图 ISP 域视图视图关系简图如图 3-1 所示：3以太网端口视图FTP client视图用户视图基本 ACL视图VLAN视图接口视图用户界面视图RADIUS服务器组视图IP域视图本地用户视图系统视图Lanswitch视图HGMP视图集群视图以太网端口视图视图用户视图基本视图视图接口视图用户界面视图服务器

22、组视图域视图本地用户视图系统视图视图视图集群视图图 3-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表 3-1 所示。表 3-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息与交换机建立连接即进入quit 断开与交换机连接系统视图配置系统参数 Quidway在用户视图下键入 system-viewquit 或return 返回用户视图以太网端口视图配置以太网端口参数 Quidway-Ethernet0/1在系统视图下键入：interface ethernet 0/1quit 返回系

23、统视图VLAN 视图配置 VLAN参数 Quidway-Vlan1 在系统视图下键入 vlan 1 quit 返回系统视图VLAN 接口视图配置 VLAN和 VLAN 汇聚对应的 IP接口参数Quidway-Vlan-interface1在系统视图下键入：interface vlan-interface 1quit 返回系统视图4视图功能提示符进入命令退出命令本地用户视图配置本地用户参数 Quidway-user-user1在系统视图下键入：local-user user1quit 返回系统视图用户界面视图配置用户界面参数 Quidway-ui0在系统视图下键入 user-inter

24、face 0quit 返回系统视图FTP Client视图配置 FTP Client 参数 ftp在用户视图下键入 ftpquit 返回用户视图HGMP 视图集中管理其它交换机 Quidway-hgmp在系统视图下键入hgmpserver enablequit 返回系统视图lanswitch 视图管理指定的交换机 Quidway- lanswitch1/0/6-/在 HGMP 视图下键入lanswitch 1/0/6-/quit 返回HGMP 视图集群视图配置集群参数 Quidway-cluster 在系统视图下键入 cluster quit 返回系统视图基本 ACL 视图定义基本ACL

25、的子规则Quidway-acl- basic-1在系统视图下键入 acl number 1quit 返回系统视图RADIUS 服务器组视图配置 Radius协议参数 Quidway-radius-1在系统视图下键入 radius scheme 1quit 返回系统视图ISP 域视图配置 ISP 域的相关属性 Quidway-isp-在系统视图下键入 domain quit 返回系统视图3.3 命令行特性3.3.1 命令行在线帮助命令行接口提供如下几种在线帮助：完全帮助部分帮助通过上述各种在线帮助能够获取到帮助信息，分别描述如下：(1) 在任一视图下，键入获取该视图下所有的命令及其简单描述

26、。?User view commands:language-mode Specify the language environmentping Ping functionquit Exit from current command view5super Privilege specified user priority leveltelnet Establish one TELNET connectiontracert Trace route function(2) 键入一命令，后接以空格分隔的，如果该位置为关键字，则列出全部关键字及其简单描述。language-mode ?chinese C

27、hinese environmentenglish English environment(3) 键入一命令，后接以空格分隔的，如果该位置为参数，则列出有关的参数描述。Quidway garp timer leaveall ?INTEGER Value of timer in centiseconds(LeaveAllTime (LeaveTime On all ports)Time must be multiple of 5 centisecondsQuidway garp timer leaveall 300 ?表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。(

28、4) 键入一字符串，其后紧接，列出以该字符串开头的所有命令。p?ping(5) 键入一命令，后接一字符串紧接，列出命令以该字符串开头的所有关键字。display ver?version(6) 键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字。(7) 以上帮助信息，均可通过执行 language-mode 命令切换为中文显示。3.3.2 命令行显示特性命令行接口提供了如下的显示特性：为方便用户，提示信息和帮助信息可以用中英文两种语言显示。在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表 3-2 所示。表 3-2 显示功

29、能表按键或命令功能暂停显示时键入停止显示和命令执行6按键或命令功能暂停显示时键入空格键继续显示下一屏信息暂停显示时键入回车键继续显示下一行信息3.3.3 命令行历史命令命令行接口提供类似 Doskey 功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户缺省保存 10 条历史命令。操作如表 3-3 所示。表 3-3 访问历史命令操作按键结果显示历史命令 display history-command 显示用户输入的历史命令访问上一条历史命令上光标键或如果还有更早的历史命令，则取出上一条历史命令访问下一条历史命令下光

30、标键或如果还有更晚的历史命令，则取出下一条历史命令说明：用光标键对历史命令进行访问，在 Windows 3.X 的 Terminal 和 Telnet 下都是有效的，但对于 Windows 9X 超级终端，、光标键会无效，这是由于Windows 9X 的超级终端对这两个键作了不同解释所致，这时可以用组合键和来代替、光标键达到同样目的。3.3.4 命令行错误信息所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表 3-4。表 3-4 命令行常见错误信息表英文错误信息错误原因没有查找到命令没有查找到关键字参数类型错Unrecognized co

31、mmand参数值越界7Incomplete command 输入命令不完整Too many parameters 输入参数太多Ambiguous command 输入参数不明确3.3.5 命令行编辑特性命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为 256 个字符，如表 3-5 所示。表 3-5 编辑功能表按键功能普通按键若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标退格键 Backspace 删除光标位置的前一个字符，光标前移左光标键或光标向左移动一个字符位置右光标键或光标向右移动一个字符位置上光标键或下光标键或显示历史命令Tab 键输入不完整的关键

32、字后按下 Tab 键，系统自动执行部分帮助：如果与之匹配的关键字唯一，则系统用此完整的关键字替代原输入并换行显示；对于命令字的参数、不匹配或者匹配的关键字不唯一的情况，系统不作任何修改，重新换行显示原输入。1第 4 章用户界面配置4.1 用户界面简介用户界面配置是以太网交换机提供的另一种配置方法，用来配置和管理端口属性，方便用户管理。目前 S2000 系列以太网交换机支持的配置方式有：通过 Console 口本地配置通过以太网端口利用 Telnet 进行本地或远程登录配置与这些配置方式对应的是两种类型的用户界面： AUX 用户界面（AUX ）AUX 用户界面用于通过 Console 口对

33、以太网交换机进行访问，每台以太网交换机最多只有一个。 VTY 用户界面（VTY）VTY 用户界面用于通过 Telnet 对以太网交换机进行访问，每台交换机最多可以有 5 个。说明：在 Quidway 系列以太网交换机中， AUX 口和 Console 口是同一个口，所以用户界面类型中只有 AUX 口用户界面类型。用户界面的编号有两种方式：绝对编号方式和相对编号方式。(1) 绝对编号方式，遵守的规则如下： AUX 用户界面编号排在第一位，为 0； VTY 用户界面排在 AUX 用户界面之后。第一个 VTY 的绝对编号比AUX 大 1。(2) 相对编号的形式是：用户界面类型编号。此编号是每种

34、类型的用户界面的编号。遵守的规则如下： AUX 用户界面的编号：aux 0； VTY 用户界面的编号：第一条为 vty 0，第二条为 vty 1，依此类推。24.2 用户界面配置用户界面配置包括：进入用户界面视图配置 AUX（即 Console）口属性配置终端属性用户管理配置重定向功能4.2.1 进入用户界面视图可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图对一个用户界面进行配置，也可以进入多个用户界面视图同时配置多个用户界面。请在系统视图下进行下列配置。表 4-1 进入用户界面视图操作命令进入单一用户界面视图或多个用户界面视图user-interface ty

35、pe first-number last-number 4.2.2 配置 AUX（即 Console）口属性可以通过下面的命令配置 AUX（即 Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。请在用户界面视图下进行下列配置（只能在 AUX 用户界面视图下进行）。1. 1. 配置 AUX（即 Console）口的传输速率表 4-2 配置 AUX（即 Console）口的传输速率操作命令配置 AUX（即 Console）口的传输速率 speed speed-value恢复 AUX（即 Console）口的传输速率为缺省值 undo speed缺省情况下，AUX（即 Co

36、nsole）口支持的传输速率为 9600bit/s。32. 2. 配置 AUX（即 Console）口的流控方式表 4-3 配置 AUX（即 Console）口的流控方式操作命令配置 AUX（即 Console）口的流控方式 flow-control hardware | none | software 恢复 AUX（即 Console）口的流控方式为缺省方式 undo flow-control缺省情况下，AUX（即 Console）口的流控方式为 none，即不进行流控。3. 3. 配置 AUX（即 Console）口的校验方式表 4-4 配置 AUX（即 Console）口的校验方式操作

38、（即 Console）口的停止位为 1。5. 5. 配置 AUX（即 Console）口的数据位表 4-6 配置 AUX（即 Console）口的数据位操作命令配置 AUX（即 Console）口的数据位 databits 5 | 6 | 7 | 8 恢复 AUX（即 Console）口数据位为缺省值 undo databits缺省情况下，AUX（即 Console）口支持的数据位为 8 位。44.2.3 配置终端属性可以通过下面的命令配置终端属性，包括启动/关闭终端服务、超时断开设定、锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。请在用户界面视图下进行下列配置，其中锁住用

39、户界面操作请在用户视图下进行。6. 1. 启动/关闭终端服务当关闭某用户界面的终端服务后，通过该用户界面将不能登录以太网交换机。对于在关闭之前已经通过该用户界面登录的用户，仍然可以进行操作。但当用户退出该用户界面后，将不能再次登录。只有启动该用户界面的终端服务后，才能通过该用户界面登录以太网交换机。表 4-7 启动/关闭终端服务操作命令启动终端服务 shell关闭终端服务 undo shell缺省情况下，在所有的用户界面上启动终端服务。需要注意的是：因为 AUX（即 Console）口本身就是配置口，为了安全起见， undo shell 命令在 AUX（即 Console）口不支持，其它用

40、户界面均支持。用户不能在自己登录的用户界面上使用本命令。在任何合法的用户界面上使用 undo shell 命令，都需要经过用户的确认。7. 2. 超时断开设定表 4-8 设置用户超时断连功能操作命令设置用户超时断连功能 idle-timeout minutes seconds 恢复用户超时断连为缺省值 undo idle-timeout缺省情况下，在所有的用户界面上启动了超时断连功能，时间为 10 分钟。也就是说，如果 10 分钟内某用户界面没有用户进行操作，则该用户界面将自动断开。idle-timeout 0 表示关闭超时中断连接功能。58. 3. 设置锁住用户界面该配置任务用来锁住当

41、前使用的用户界面，并提示用户输入密码。防止当用户离开时，其它人对该用户界面进行操作。表 4-9 设置锁住用户界面操作命令锁住用户界面 lock9. 4. 设置终端屏幕的一屏行数当某命令显示信息的行数多于一屏中能够显示的范围时，可以使用以下命令设置一屏中可以显示的行数，以便将信息分成几段，方便查看。表 4-10 设置终端屏幕的一屏行数操作命令设置终端屏幕的一屏行数 screen-length screen-length恢复终端屏幕一屏行数为缺省值 undo screen-length缺省情况下，终端屏幕一屏行数为 24 行。screen-length 0 表示关闭分屏功能。10. 5. 设置

42、历史命令缓冲区大小表 4-11 设置历史命令缓冲区大小操作命令设置历史命令缓冲区大小 history-command max-size value恢复历史命令缓冲区大小为缺省值 undo history-command max-size缺省情况下，历史缓冲区为 10，即可存放 10 条历史命令。4.2.4 用户管理用户管理包括用户登录验证方式的设置、用户登录后可以访问的命令级别的设置、从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。11. 1. 设置用户登录验证方式可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。6请在用户界面视图下进行下列配置。表 4-12

43、设置用户登录验证方式操作命令设置登录用户的认证方式 authentication-mode password | scheme 设置认证方式为不验证 authentication-mode none缺省情况下，Console 口用户登录不需要进行终端验证；而 Telnet 用户登录需要进行口令验证。(1) 本地口令验证使用 authentication-mode password 命令，表示需要进行本地口令认证，此时需要使用以下命令配置口令后，才能成功登录。请在用户界面视图下进行下列配置。表 4-13 设置本地验证的口令操作命令设置本地验证的口令 set authentication p

44、assword cipher | simple password取消本地验证的口令 undo set authentication password# 设置用户从 VTY 0 用户界面登录时需要进行口令验证，且验证口令为huawei。Quidway user-interface vty 0Quidway-ui-vty0 authentication-mode passwordQuidway-ui-vty0 set authentication password simple huawei(2) 本地或远端用户名和口令验证使用 authentication-mode scheme 命令，表示需要

45、进行本地或远端用户名和口令认证。究竟是采用本地认证还是远端认证视配置而定，详细内容请见“安全”模块的介绍。下面仅以本地用户名和口令认证为例介绍配置过程。# 设置用户从 VTY 0 用户界面登录时需要进行用户名和口令验证，且登录用户名和口令分别为 zbr 和 huawei。Quidway-ui-vty0 authentication-mode scheme7Quidway-ui-vty0 quitQuidway local-user zbrQuidway-user-zbr password simple huawei(3) 不验证Quidway-ui-vty0 authentication-mo

46、de none 说明：Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过 Telnet登录，则系统会提示“ password required, but none set.”。如果使用 authentication-mode none 命令，则 Telnet 用户登录时不需要进行口令的验证。12. 2. 设置用户登录后可以访问的命令级别可以使用以下的命令设置某用户登录后可以访问的命令级别。请在本地用户视图下进行下列配置。表 4-14 设置用户登录后可以访问的命令级别操作命令设置指定用户登录后可以访问的命令级别 service-type telnet level level

47、恢复指定用户登录后可以访问的命令级别为缺省级别 undo service-type telnet level13. 3. 设置从用户界面登录后可以访问的命令级别可以使用以下命令设置从某用户界面登录后可以访问的命令级别，执行该级别范围内的命令。请在用户界面视图下进行下列配置。表 4-15 设置从用户界面登录后可以访问的命令级别操作命令设置从用户界面登录后可以访问的命令级别 user privilege level level恢复从用户界面登录后可以访问的命令级别为缺省级别 undo user privilege level缺省情况下，从 AUX 用户界面登录后可以访问的命令级别为 3 级，从

48、VTY8用户界面登录后可以访问的命令级别为 0 级。说明：用户登录以太网交换机时，其所能访问的命令级别取决于用户自身可以访问的命令级别与从用户界面登录所能访问的命令级别的设置，如果两者不同，则以用户自身可以访问的命令级别为准。例如：某用户可以访问的命令级别是 3级，而从 VTY 0 用户界面登录所能访问的命令级别是 1 级，则该用户从 VTY 0 登录系统时，可以访问 3 级及以下的命令。14. 4. 设置命令的级别可以使用以下命令设置指定视图内指定命令的级别。命令权限共分为参观、监控、配置、管理 4 个级别，分别对应标识 0、1、2、3。管理员可以根据用户需要指定命令权限。请在系统视图下进行下列操作。表 4-16 设置命令的级别操作命令设置指定视图中指定命令的级别 command-priv

展开阅读全文