01-命令行接口操作

i 目 录 1 命令行接口简介 ................................................................................................................................. 1-1 1.1 命令行接口简介 ................................................................................................................................. 1-1 1.2 命令行分级 ........................................................................................................................................ 1-1 1.2.1 用户级别切换 ..........................................................................................................................1-2 1.2.2 配置指定视图中指定命令的级别 ............................................................................................. 1-3 1.3 命令行视图 ........................................................................................................................................ 1-3 1.4 命令行特性 ........................................................................................................................................ 1-5 1.4.1 命令行在线帮助 ......................................................................................................................1-5 1.4.2 命令行显示特性 ......................................................................................................................1-7 1.4.3 历史命令记录功能...................................................................................................................1-7 1.4.4 命令行错误信息 ......................................................................................................................1-7 1.4.5 命令行编辑功能 ......................................................................................................................1-8 1-1 1 命令行接口简介 本文中出现的设备显示信息以WX3024为例，实际使用中请以设备实际情况为准。 1.1 命令行接口简介 命令行接口是设备与用户之间的交互界面。通过命令行接口，用户可以输入命令对设备进行配置， 并可以通过查看输出的信息确认配置结果。设备向用户提供了易用的命令行接口以及一系列配置命 令，方便用户配置和管理。 为提高命令行接口的可管理性和可操作性，设备的命令行接口还提供了如下的特性： z 支持对命令行进行分级保护，确保未授权用户无法使用高于其等级的命令行对设备进行配置； z 用户随时可以键入“?”以获得在线帮助； z 提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障； z 提供命令历史记录功能，用户可以方便地查看曾经执行过的命令，并再次执行； z 设备对命令行关键字采取不完全匹配的搜索方法，用户不需键入完整的关键字，只需键入唯 一标识该关键字的部分字符即可正确执行。 1.2 命令行分级 设备的命令行采用分级保护方式，禁止低级别用户执行高级别命令对设备进行配置。 命令行的级别按照用户使用权限被划分为以下 4 个级别： z 访问级（0 级）：用于网络诊断等功能的命令。包括 ping、tracert、telnet 等命令，执行该 级别命令的结果不能被保存到配置文件中。 z 监控级（1 级）：用于系统维护、业务故障诊断等功能的命令。包括 debugging、terminal 等命令，执行该级别命令的结果不能被保存到配置文件中。 z 系统级（2 级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服 务。 z 管理级（3 级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支 撑作用。包括文件系统、FTP、TFTP、XModem 下载、用户管理命令、级别设置命令等。 登录到设备的用户也被划分为 4 个级别，分别与命令行级别相对应，即不同级别的用户登录后，只 能使用等于或低于自己用户级别的命令行。 缺省情况下，用户通过 Console 口登录到设备后可以访问的命令行级别为 3 级；通过 Telnet 方式登 录到设备后可以访问的命令行级别为 0 级。 1-2 1.2.1 用户级别切换 登录设备的用户的级别可以通过命令进行切换。需要注意的是： z 通过 Console 口登录的用户可以根据需要选择是否使用命令 super password 设置从低级别 到高级别的切换口令。如已经设置了切换口令，则从当前级别切换到高级别时，必须输入正 确的口令，如果口令错误则仍保持原用户级别不变；如没有设置切换口令，则直接从当前级 别切换到高级别。 z 通过 Telnet 方式登录的用户必须设置使用命令 super password 设置从低级别到高级别的切 换口令。如果没有设置级别切换口令，在切换时则提示“% Password is not set”，不能完成 切换，用户保持原级别不变。因此，在进行切换操作前，请先设置级别切换口令。 1. 设置用户级别切换口令 表1-1 设置用户级别切换口令 操作 命令 说明 进入系统视图 system-view - 设置用户级别切换口令 super password [ level level ] { cipher | simple } password 必选 缺省情况下，没有设置切换低级别用户到高 级别用户的口令 2. 用户级别切换 表1-2 用户级别切换 操作 命令 说明 使用户从当前级别切换到指 定的其他级别 super [ level ] 必选 在用户视图下执行 z 在设置用户级别切换口令及进行级别切换时，若不指定级别，则级别默认为 3。 z 在进行用户级别切换时，为了保密，用户在屏幕上看不到所键入的口令。如果在系统允许的次数 （三次）内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。 3. 配置举例 普通用户通过 Telnet 方式登录到设备后，用户级别为 0 级。网络管理员希望普通用户可以将级别切 换到 3 级以便对设备进行相关的配置。 # 在进行级别切换之前，必须由 3 级用户（使用 Console 口登录的用户）设置用户级别切换口令。 system-view [device] super password level 3 simple 123 # 普通用户通过 Telnet 方式登录到设备，将用户级别切换到 3 级。 super 3 Password: User privilege level is 3, and only those commands can be used 1-3 whose level is equal or less than this. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE # 完成配置后，可以将用户级别切换回 0 级。 super 0 User privilege level is 0, and only those commands can be used whose level is equal or less than this. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE 1.2.2 配置指定视图中指定命令的级别 1. 配置指定视图中指定命令的级别 用户可以使用命令设置指定视图中的指定命令的级别。命令的级别共分为访问、监控、系统、管理 4 个级别，分别对应标识 0、1、2、3。管理员可以根据需要改变命令的级别，如 表 1-3所示。 表1-3 配置指定视图中指定命令的级别 操作 命令 说明 进入系统视图 system-view - 设置指定视图中指定命令的级别 command-privilege level level view view command 必选 z 请用户不要轻易改变命令级别，否则可能带来维护和操作上的不便。 z 如果指定的命令中包含多个关键字，则需要按照关键字的执行顺序依次对每个关键字进行指定， 否则配置将不能生效。 2. 配置举例 普通用户通过 Telnet 方式登录到设备后，能使用的命令行级别为 0 级。网络管理员（3 级用户）希 望将处于 3 级状态的 tftp get 命令指定到 0 级状态，以便普通用户实现文件下载功能。 # 设置“tftp get”命令为 0 级，执行视图为用户视图（Shell）。需要注意的是，只有 3 级用户才 能执行此命令。 system-view [device] command-privilege level 0 view shell tftp [device] command-privilege level 0 view shell tftp 192.168.0.1 [device] command-privilege level 0 view shell tftp 192.168.0.1 get [device] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm 完成上述配置后，普通用户通过 Telnet 方式登录到设备，可以通过 tftp get 命令从 TFTP 服务器 （192.168.0.1）上下载 bootrom.btm 或者其他文件，还可通过 tftp get 命令从其他 TFTP 服务器上 下载文件。 1.3 命令行视图 各命令行视图是针对不同的配置要求实现的，它们之间既有联系又有区别。比如，用户在与设备建 立连接后即进入用户视图，在用户视图下只能完成查看运行状态和统计信息的简单功能。用户可以 键入 system-view 进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。 1-4 设备提供的命令行视图以及各命令行视图的功能特性、进入各视图的命令等细则如 表 1-4所示。 表1-4 命令视图功能特性列表 视图 功能 提示符示例 进入命令 退出命令 用户视图 查看设备的简单运行状态和统计信息等 与设备建立连接即进 入 quit 断开与设备 的连接 系统视图 配置系统参数 [device] 在用户视图下使用system-view 命令 quit 或 return 返 回用户视图 千兆以太网端口视图： [device- GigabitEthernet1/0/1] 以太网端口视图 配置以太网端口参数 10G 以太网端口视图： [device-TenGigabitEthe rnet1/1/1] 在系统视图下使用 interface gigabitethernet 或 interface tengigabitethernet 命令 VLAN 视图 配置 VLAN 参数 [device-vlan1] 在系统视图下使用vlan 命令 VLAN 接口视图 配置 VLAN 接口的参数 [device-Vlan-interface1 ] 在系统视图下使用 interface Vlan-interface 命令 LoopBack 接口 视图 配置 LoopBack 接口 参数 [device-LoopBack0] 在系统视图下使用 interface loopback 命令 NULL 接口视图 配置 NULL 接口参数 [device-NULL0] 在系统视图下使用interface null 命令 本地用户视图 配置本地用户参数 [device-luser-user1] 在系统视图下使用local-user 命令 用户界面视图 配置用户界面参数 [device-ui-aux0] 在系统视图下使用 user-interface aux 命令 FTP Client 视图 配置 FTP Client 参数 [ftp] 在用户视图下使用 ftp命令 SFTP Client 视图 配置 SFTP Client 参数 sftp-client> 在系统视图下使用 sftp 命令 MST 域视图 配置 MST 域的参数 [device-mst-region] 在系统视图下使用stp region-configuratio n 命令 集群视图 配置集群参数 [device-cluster] 在系统视图下使用cluster 命令 quit 返回系统视 图 return 返回用户 视图 配置 SSH 用户的 RSA 公共密钥 [device-rsa-public-key] 在系统视图下使用 rsa peer-public-key 命令 公共密钥视图 配置 SSH 用户的 RSA 或 DSA 公共密 钥 [device-peer-public-key ] 在系统视图下使用 public-key peer 命令 peer-public-key end 返回系统视 图 编辑 SSH 用户的 RSA 公共密钥 [device-rsa-key-code] 公共密钥编辑视 图 编辑 SSH 用户的 RSA 或 DSA 公共密 钥 [device-peer-key-code] 在公共密钥视图下使 用 public-key-code begin 命令 public-key-code end 返回公共密 钥视图 1-5 视图 功能 提示符示例 进入命令 退出命令 基本 ACL 视图 定义基本ACL的子规 则（取值范围为 2000~2999） [device-acl-basic-2000] 在系统视图下使用 acl number 命令 高级 ACL 视图 定义高级ACL的子规 则（取值范围为 3000~3999） [device-acl-adv-3000] 在系统视图下使用 acl number 命令 二层 ACL 视图 定义二层ACL的子规 则（取值范围为 4000~4999） [device-acl-ethernetfra me-4000] 在系统视图下使用 acl number 命令 QoS profile 视图 定义 QoS profile [device-qos-profile-a123] 在系统视图下使用 qos-profile 命令 RADIUS 方案视 图 配置 RADIUS 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 参 数 [device-radius-1] 在系统视图下使用 radius scheme 命令 ISP 域视图 配置 ISP 域的相关属性 [device-isp-aaa123.net] 在系统视图下使用 domain 命令 HWPing 视图 配置 HWPing 参数 [device-hwping-a123-a123] 在系统视图下使用 hwping 命令 HWTACACS 视 图 配置 HWTACACS 参 数 [device-hwtacacs-a123 ] 在系统视图下使用 hwtacacs scheme命 令 PoE profile 视图 配置 PoE profile 参数 [device-poe-profile-a123] 在系统视图下使用 poe-profile 命令 Smart Link 组视 图 配置 Smart Link 组参 数 [device-smlk-group1] 在系统视图下使用 smart-link group 命 令 Monitor Link组视 图 配置 Monitor Link 组 参数 [device-mtlk-group1] 在系统视图下使用 monitor-link group 命令 端口组视图 配置端口组参数 [device-port-group-1] 在系统视图下使用port-group 命令 quit 返回系统视 图 return 返回用户 视图 QinQ 视图 配置 QinQ 视图参数 [device- GigabitEthernet1/0/1-vi d-20] 在以太网端口视图下 使用 vlan-vpn vid 命 令 必须先执行 vlan-vpn enable 命令，才能配 置该命令 quit 返回以太网 端口视图 return 返回用户 视图 快捷键的功能等同于 return命令。 1.4 命令行特性 1.4.1 命令行在线帮助 用户通过在线帮助能够获取到配置过程中所需的相关帮助信息。命令行接口提供两种在线帮助：完 全帮助、部分帮助。 1-6 1. 完全帮助 (1) 在任一视图下，键入，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。 ? User view commands: boot Set boot option cd Change current directory clock Specify the system clock cluster Run cluster command copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dir List files on a file system display Display current system information <以下信息略> (2) 键入一命令，后接以空格分隔的，如果该位置为关键字，此时用户终端屏幕上会列出全部 可选关键字及其描述。 clock ? datetime Specify the time and date summer-time Configure summer time timezone Configure time zone (3) 键入一命令，后接以空格分隔的，如果该位置为参数，此时用户终端屏幕上会列出有关的 参数描述。 [device] interface vlan-interface ? <1-4094> VLAN interface number 键入后，如果只出现表示该位置无参数，直接键入回车即可执行。 [device] interface vlan-interface 1 ? 2. 部分帮助 (1) 键入一字符或一字符串，其后紧接，此时用户终端屏幕上会列出以该字符或字符串开头的 所有命令。 p? ping pwd (2) 键入一命令，后接一字符或一字符串，其后紧接，此时用户终端屏幕上会列出以该字符或 字符串开头的所有关键字。 display v? version vlan voice (3) 键入命令的某个关键字的前几个字母，按下键，如果以输入的字母开头的关键字唯一， 用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下 键，则终端屏幕依次显示与字母匹配的完整关键字。 1-7 1.4.2 命令行显示特性 命令行接口提供了分屏功能，在一次显示信息超过一屏时，这时用户可以通过 表 1-5所示方式选择 是否继续显示下面的信息以及具体的显示方式。 表1-5 命令行显示特性 按键或命令 功能 暂停显示时键入 停止显示和命令执行 暂停显示时键入除空格键、回车键、/、+、－之外的字符 停止显示 暂停显示时键入空格键 继续显示下一屏信息 暂停显示时键入回车键 继续显示下一行信息 1.4.3 历史命令记录功能 命令行接口提供历史命令记录功能，用户可以通过 display history-command 命令随时查看其中 执行过的有效命令，并再次执行。缺省情况下，命令行接口为每个用户保存 10 条有效历史命令。 用户可以通过如下方式查看历史命令。 表1-6 查看历史命令 操作 按键或命令 结果 显示执行过的有效历史命令 display history-command 显示用户执行过的有效历史命令 访问上一条历史命令 上光标键↑或 如果还有更早的历史命令，则取出上一条历史命令 访问下一条历史命令 下光标键↓或 如果还有更晚的历史命令，则取出下一条历史命令 z 用光标键对历史命令进行访问，在使用Windows 9X超级终端时，由于Windows 9X的超级终端 对这两个键作了不同解释，↑、↓光标键会无效，这时可以用组合键和来代替 ↑、↓光标键达到同样目的。对于Windows 2000/XP/2003超级终端的光标键可以正常使用。 z 当用户连续多次输入相同命令时，只有一条命令作为历史命令被命令行接口保存。 1.4.4 命令行错误信息 所有用户键入的命令，只有通过了语法检查，才能正确执行，否则向用户报告错误信息，常见错误 信息如 表 1-7所示。 表1-7 命令行错误信息 英文错误信息 错误原因 没有查找到命令 没有查找到关键字 参数类型错 Unrecognized command 参数值越界 Incomplete command 输入的命令不完整 1-8 英文错误信息 错误原因 Too many parameters 输入的参数太多 Ambiguous command 输入的参数不明确 Wrong parameter 输入的参数错误 found at '^' position 在“^”所指位置发现错误 1.4.5 命令行编辑功能 命令行接口提供了基本的命令行编辑功能，支持多行编辑，每条命令的最大长度为 254 个字符，如 表 1-8所示。 表1-8 命令行编辑功能表 按键 功能 普通按键 若命令长度未达到 254 个字符，则插入到当前光标位置，并向右移动光标 退格键 删除光标位置的前一个字符，光标前移 左光标键←或 光标向左移动一个字符位置 右光标键→或 光标向右移动一个字符位置 上光标键↑或 下光标键↓或 显示历史命令 键 输入不完整的关键字后按下 Tab 键，系统自动执行部分帮助：如果与输入的字母匹 配的关键字唯一，则系统用此完整的关键字替代原输入；如果与输入的字母匹配的关 键字不唯一，反复按下键，则终端屏幕依次换行显示与字母匹配的完整的关键 字；如果命令字的参数不匹配，系统不作任何修改，重新换行显示原输入 1 命令行接口简介 1.1 命令行接口简介 1.2 命令行分级 1.2.1 用户级别切换 1. 设置用户级别切换口令 2. 用户级别切换 3. 配置举例 1.2.2 配置指定视图中指定命令的级别 1. 配置指定视图中指定命令的级别 2. 配置举例 1.3 命令行视图 1.4 命令行特性 1.4.1 命令行在线帮助 1. 完全帮助 2. 部分帮助 1.4.2 命令行显示特性 1.4.3 历史命令记录功能 1.4.4 命令行错误信息 1.4.5 命令行编辑功能