华为交换机学习指南
华为交换机操作指导书
一.准备网口转串口线(母头),串口(公头)转USB线,光转电模块,PC机,IPOP软件IPO 4.1.EXE二.连接将交换机consle口与电脑连接好之后,打开IPOP软件后,点击终端工具使用COM口进行连接操作,在管理里查看COM端口,三.配置1.配置交换机Telne验证方式为AAA认证<s5700>sys[s5700] user-interface vty 0 4[s5700-ui-vty0-4] authentication-mode aaa[s5700-ui-vty0-4] quit2.配置Telnet登录用户参数,用户名、密码、用户级别。
配置用户名为admin,密码也为xinwei@123,用户级别为15级(最高级别)[s5700] aaa[s5700-aaa] local-user admin password cipher xinwei@123[s5700-aaa] local-user admin privilege level 15[s5700-aaa] local-user admin service-type telnet[s5700-aaa]q<s3700>save3.添加VLAN[s5700] vlan 2[s5700-vlan2] quit4.设定端口模式并将端口与vlan做映射[s5700]interface Ethernet0/0/1Access模式[s5700- GigabitEthernet0/0/1 ]port link-type access[s5700- GigabitEthernet0/0/1] port default vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuyingTrunk模式[s5700- GigabitEthernet0/0/1] port link-type trunk[s5700- GigabitEthernet0/0/1] port trunk allow-pass vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuying[s5700-GigabitEthernet0/0/1]quit5.给VLAN添加IP[s5700]interface vlanif 2[s5700-Vlanif2]ip address 192.168.0.253[s5700-Vlanif2] description To_xiuying 可根据具体情况进行说明6.查看交换机配置[s5700]dis cu7.Telnet连接通过光转电模块用网线将PC与配置好的VLAN端口连接,电脑IP配成与VLAN网关同网段下。
华为3500交换机(01)入门操作
华为3500交换机(01)入门操作-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIANQuidway S3500系列以太网交换机操作手册(一)入门操作第1章产品介绍.....................................................................................................................................................1-1产品简介................................................................................................................................................................. 1-1功能特性列表......................................................................................................................................................... 1-2第2章登录以太网交换机.....................................................................................................................................2-1通过Console口搭建配置环境 .............................................................................................................................. 2-1通过Telnet搭建配置环境..................................................................................................................................... 2-3通过微机Telnet到以太网交换机................................................................................................................ 2-3通过以太网交换机Telnet到以太网交换机 ................................................................................................ 2-4通过Modem拨号搭建配置环境 .......................................................................................................................... 2-5用户界面配置......................................................................................................................................................... 2-8用户界面简介................................................................................................................................................ 2-8用户界面配置................................................................................................................................................ 2-9进入用户界面视图........................................................................................................................................ 2-9配置AUX(即Console)口属性 ................................................................................................................ 2-10配置终端属性.............................................................................................................................................. 2-11用户管理...................................................................................................................................................... 2-13 Modem属性配置........................................................................................................................................ 2-16配置重定向功能.......................................................................................................................................... 2-17用户界面显示和调试.................................................................................................................................. 2-18第3章命令行接口.................................................................................................................................................3-1命令行接口............................................................................................................................................................. 3-1命令行视图............................................................................................................................................................. 3-1命令行特性............................................................................................................................................................. 3-6命令行在线帮助............................................................................................................................................ 3-6命令行显示特性............................................................................................................................................ 3-7命令行历史命令............................................................................................................................................ 3-7命令行错误信息............................................................................................................................................ 3-8命令行编辑特性............................................................................................................................................ 3-8产品介绍产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播VOD(Video On Demand)等宽带业务领域延伸,用户对上网速率的需求也越来越高。
华为交换机教程.docx
Quidway系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。
命令行划分为参观级、监控级、系统级、管理级4个级别,简介如下:参观级:该级别包含的命令有网络诊断工具命令(ping、tracert )、用户界面的语言模式切换命令(language-mode )以及telnet命令等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display > debugging命令,该级别命令不允许进行配置文件保存的操作。
系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
同时对登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用super [ level ]命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password [ level level ] { simple | cipher } password 设置了切换口令)。
为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view 进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTP Clie nt 视图公共密钥视图公共密钥编辑视图PIM视图RIP视图OSPF视图OSPF区域视图路由策略视图基本ACL视图二层ACL视图用户自定义ACL视图QoS profile 视图RADIUS方案视图ISP域视图用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet1/0/1]百兆以太网端口视图在系统视图下键入in terface ethernet 1/0/1quit返回系统视图return返回用户视图[Quidway-GigabitEthernet1/0/49]千兆以太网端口视图在系统视图下键入:in terface gigabitethernet 1/0/49VLAN视图配置VLAN参数[Quidway-Vla n1]在系统视图下键入vlan 1quit返回系统视图return 返回用户视图VLAN 接口视图配置VLAN 和VLAN 汇聚对应的IP 接口参数[Quidway-Vlan-interface1] 在系统视图下键入interface vlan-interface 1 quit 返回系统视图return 返回用户视图本地用户视图配置本地用户参数[Quidway-luser-user1] 在系统视图下键入local-user user1 quit 返回系统视图return 返回用户视图用户界面视图配置用户界面参数[Quidway-ui0]在系统视图下键入user-interface 0quit 返回系统视图return 返回用户视图FTP Client 视图配置FTP Client 参数[ftp] 在用户视图下键入ftp quit 返回用户视图公共密钥视图配置SSH 用户的RSA 公共密钥[Quidway-rsa-public-key] 在系统视图下键入rsa peer-public-key quidway003 peer-public-key end 返回系统视图公共密钥编辑视图编辑SSH 用户的RSA 公共密钥[Quidway-rsa-key-code] 在公共密钥视图下键入public-key-code begin public-key-code end 返回公共密钥视图PIM 视图配置PIM 参数[Quidway-PIM]在系统视图下键入pim quit 返回系统视图return 返回用户视图RIP 视图配置RIP 协议参数[Quidway-rip] 在系统视图下键入rip quit 返回系统视图return 返回用户视图OSPF 视图配置OSPF 协议参数[Quidway-ospf-1] 在系统视图下键入ospf quit 返回系统视图return 返回用户视图OSPF 区域视图配置OSPF 区域相关的参数[Quidway-ospf-1-area-0.0.0.1] 在OSPF 视图下键入area 1 quit 返回OSPF 视图return 返回用户视图路由策略视图配置路由策略[Quidway-route-policy] 在系统视图下键入route-policy policy1 permit node 10 quit 返回系统视图return 返回用户视图基本ACL 视图定义基本ACL 的子规则(取值范围为2000~2999 )[Quidway-acl- basic-2000] 在系统视图下键入acl number 2000 quit 返回系统视图return 返回用户视图高级ACL 视图定义高级ACL 的子规则(取值范围为3000~3999 )[Quidway-acl-adv-3000]在系统视图下键入acl number 3000quit 返回系统视图return 返回用户视图二层ACL 视图定义二层ACL 的子规则(取值范围为4000~4999 )[Quidway-acl-ethernetframe-4000] 在系统视图下键入acl number 4000quit 返回系统视图return 返回用户视图用户自定义ACL 视图定义用户自定义ACL 的子规则(取值范围为5000~5999 )[Quidway-acl-user-5000]在系统视图下键入acl number 5000quit 返回系统视图return 返回用户视图QoS profile 视图定义QoS profile[Quidway-qos-profile-h3c]在系统视图下键入qos-profile h3cquit 返回系统视图return 返回用户视图RADIUS 方案视图配置RADIUS 协议参数[Quidway-radius-1]在系统视图下键入radius scheme 1quit 返回系统视图return 返回用户视图ISP 域视图配置ISP 域的相关属性[]在系统视图下键入domain quit 返回系统视图return 返回用户视图命令行特性在任一视图下,键入<?> 获取该视图下所有的命令及其简单描述。
(整理)华为交换机配置手册(最新版)
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。
华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。
5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping通PCC。请说明原因。
SwitchB:
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
3、将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。
4、通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合
华为交换机的操作指南
华为交换机的操作指南系统信息:该页面主要用于显示和配置交换机的一些系统参数。
软件版本交换机当前使用软件的版本号。
MAC地址交换机的MAC地址。
IP地址交换机的IP地址,用户可以通过Web浏览器登录该IP地址,进行设备管理。
子网掩码交换机的子网掩码,缺省为255.255.255.0 。
网关交换机所在网段的网关地址,通过它可以对交换机远程管理。
如果用户不确定网关地址,请询问网络管理员或保留缺省配置。
老化时间交换机动态MAC地址的老化时间。
--------------------------------------------------------------------------------恢复/保存配置:交换机内部有EEPROM,用来保存交换机的配置信息。
恢复缺省配置恢复交换机出厂的缺省配置,并保存到EEPROM中。
用户需要注意用户名、密码、IP地址等信息都会恢复成出厂配置,以免无法登录。
保存当前配置交换机配置后,必须将当前配置写入EEPROM,才能在重新启动交换机后,配置还有效。
--------------------------------------------------------------------------------重启动:该页面允许用户远程重启交换机,如果用户重启交换机后需要保持当前的配置,应在重启交换机之前保存配置。
--------------------------------------------------------------------------------软件升级:升级交换机的软件需要进入维护模式。
期间最好不要中断升级过程,否则会导致升级失败。
如果在维护模式中不进行软件升级的操作,则需要手工重新启动交换机。
--------------------------------------------------------------------------------端口状态显示:显示交换机的端口状态。
华为交换机路由器常见开局配置指导
华为交换机路由器常见开局配置指导 5.3 配置网络互连互通 ..................................................... 51 5.3.1 通过快速向导配置实现上网 .......................................... 51 5.3.2 配置静态 IP 地址上网 .............................................. 56 5.3.3 配置 PPPoE 拨号上网 .............................................. 59 5.4 配置 DHCP 服务器 ..................................................... 61 5.5 映射内网服务器....................................................... 62 5.6 限速配置............................................................ 64 5.6.1 基于 IP 地址限速 ................................................. 65 5.6.2 基于内网用户限速................................................. 66 5.7 公网多出口配置....................................................... 69 5.7.1 基于源地址的多出口 ............................................... 69 5.7.2 基于目的地址的多出口 ............................................. 73 6 常见网络故障维护方法 ...................................................... 76 6.1 删除多余配置 ........................................................ 76 6.2 密码恢复............................................................ 77 6.2.1 Console 密码恢复 ................................................ 77 6.2.2 Telnet 密码恢复 ................................................. 77 6.2.3 Web 密码恢复.................................................... 77 6.3 信息采集............................................................ 77 6.4 本地端口镜像配置 ..................................................... 82 6.5 流量统计配置 ...................................................局配置指导
华为交换机学习指南(心得一)
华为交换机学习指南(⼼得⼀)第⼀章华为园区交换机的选型和应⽤⼀、华为交换机的⽤户定位1、数据中⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,数据中⼼的核⼼层可以采⽤S9700、S9300或S7700系列交换机,接⼊层可以采⽤S6700或S5700系列交换机。
2、核⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,核⼼层可以采⽤S9700、S9300、S7700、S6700、S5700和S3700系列交换机。
3、汇聚交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,汇聚层可以分别采⽤S7700、S6700、S5700、和S3700系列交换机。
4、接⼊交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,接⼊层可以分别采⽤S5700、S3700、S2700和S1700系列交换机。
⼆、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I H S3700-28 TP -SI -AC C D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EI A B C D 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 第⼆章VRP 系统基础及基本使⽤⼀、VRP 系统基础VRP (Versatile Routing Platform ,通⽤路由平台)是华为公司数据通信产品的通⽤⽹络操作系统平台,包括路由器、交换机、防⽕墙、WLAN 等众多系列产品。
华为交换机配置教程 从入门开始
入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242.进入用户界面视图[SwitchA]user-interface vty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低,数据中心的核心层可以采用S9700、 S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。
2、核心交换机根据数据中心网络规模大小和性能要求的高低,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。
3、汇聚交换机根据数据中心网络规模大小和性能要求的高低,汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。
4、接入交换机根据数据中心网络规模大小和性能要求的高低,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。
二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-AC2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SI3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I HS3700-28 TP -SI -AC4、S5700系列机型的命名规则S 57 10-28 C -EIA B C E F HS 57 00 S-52 P-LI -ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SI S5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 -EI6、S7700/9300/9700系列交换机命名规则S 77匹A B C第二章VRP系统基础及基本使用一、VRP系统基础VRP (Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN等众多系列产品。
1.1 VRP命令行视图1.2VRP命令级别与用户级别1.2.1用户级别与命令级别VRP系统的命令级别分为0 — 3共4级,但用户级别分成0 — 15共16个级别。
缺省情况下,用户级别和命令级别的对应关系如下表所示。
1.2.2命令级别修改一、使用command-privilege level rearrange命令(需要用户确保自己的级别为15 级,否则无法执行该命令)将所有缺省注册为2、3级的命令,分别批量提升到10和 15级。
命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别。
•0级和1级命令保持级别不变。
•2级命令提升到10级,3级命令提升到15级• 2 — 9级和11 — 14级这些命令级别中没有命令。
用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细化管理。
二、使用 command-privilege level level view view-name command-key命令将指定的命令提升到指定的命令级别。
命令参数说明如下。
•Level:指定命令新的命令级别,取值范围为0 — 15的整数。
•View-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视图,system表示系统视图,vlan表示VLAN视图。
•Command-key :指定要调整命令级别的具体命令(要是可执行的具体命令,不是带可变值的参数命令),如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否则配置无法生效,参数值必须在对应参数取值范围内。
在缺省情况下,ping、tracert、telnet等为访问级(0级);display为监控级(1 级);大部分的配置命令为配置级(2级);用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级(3级)。
使用 undo command-privilege [level level]view view-name command-key命令和 undo command-privilege view view-name command-key都可以取消当前设置,但是建议用户使用undo command-privilege view view-name command-key命令格式。
1.2.3用户级别的密码设置用户级别指登录用户的分类,共划分为16个级别(0 — 15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可在系统视图下使用super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。
命令中的参数说明如下。
•User-level :可选参数,指定要设置密码的用户级别,取值范围为0 — 15的整数。
缺省情况下是对级别3设置密码。
•Password可选参数,设置对应用户级别的访问密码,为字符串形式,长度范围可以是32位密文密码,也可以是1 — 16为的简单口令。
密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。
如果在命令中不带此可选参数,在直接输入super password命令或输入super password level user-level命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。
缺省情况下所有用户级别都没有设置密码,可用undo super password [level userlevel] 命令取消原来的密码设置。
1.2.4切换用户级别在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码。
方法是在系统视图下使用super[level]命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1 — 15的整数,缺省级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。
输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过super password [level user-level] [cipher password 命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。
但用户键入的密码不显示在屏幕上,如果3次以内输入正确的密码,则切换到高级别用户,否则保持当前的用户级别不变。
1.3VRP命令行编辑VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。
1.5 VRP undo 命令行Undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。
但大多数 undo命令行的作用就是用来恢复对应命令的缺省设置。
1.6查看历史命令缺省情况下,为每个登录用户保存10条历史命令。
可以通过history-command maxsize size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。
但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。
二、查看命令行显示信息本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。
2.1查询命令行的配置信息2.1.1查看当前生效的配置信息Display current-configuration [configuration [configuration-type [configuration-instancQ]| interface [interface-type[interface-number]] [feature feature-name [filter filter-expression|filter filter-exipressiondisplay current-configuration [all|inactive]可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正则表达式过滤要显示的配置信息。
以上两条命令中的参数和选项说明如下:•Configuration-type :多选一可选参数,显示指定的配置类型的配置,如可显示 AAA配置、系统配置、用户界面配置等。
•Configuration-instance:可选参数,显示指定的VPN配置实例中的配置,VPN实例名为1 — 80个字符。
•Interface-type [interface-number]:多选一可选参数,显示指定接口的配置。
•Feature-name :多选一可选参数,显示指定特性的配置。
•Filter-expression:可选参数,指定用于过滤配置信息的过滤表达式,为1 — 255 个字符,不支持空格,不区分大小写。
•All:二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。
•Intactive:二选一选项,指定显示不在位的板卡的配置信息。
2.1.2查看当前视图下正在运行的配置信息可通过display this命令查看当前视图下正在运行的配置信息。
当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行本命令,但这仅显示当前视图下的生效配置。
2.2控制命令行显示方式命令行的回显模式分为字符模式和行模式,可通过terminal echo- mode{character|line}命令设置,缺省情况下为字符模式。
如果设置为character 模式,则指定命令行的回显模式是字符模式。
此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,则指定命令行的回显模式是行模式。
此时输入命令行时,用户输入字符后,只有在按下回车键,或者<Tab>键或?键,系统才回显输入的字符,这可提高命令输入时的安全性,因为前面输入的字符都看不到。
Screen-length screen-length temporary命令设置当前终端屏幕的临时显示行数,如果参数screen-length的取值为0,则关闭分屏功能,即当显示的信息超过一屏时,系统不会自动暂停。