SSH第1章 命令行接口
1.1 命令行接口
Quidway系列以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户配置和管理以太网交换机。命令行接口有如下特性:
l 通过Console口进行本地配置。
l 通过以太网端口利用Telnet或SSH进行本地或远程登录配置。
l 配置命令分级保护,确保未授权用户无法侵入以太网交换机。
l 用户可以随时键入以获得在线帮助。
l 提供网络测试命令,如Tracert、Ping等,迅速诊断网络是否正常。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 用Telnet命令直接登录并管理其它以太网交换机。
l 提供FTP服务,方便用户上载、下载文件。
l 提供类似Doskey的功能,可以执行某条历史命令。
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释。
1.2 命令行视图
Quidway系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。
命令行划分为参观级、监控级、配置级、管理级4个级别,简介如下:
l 参观级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行配置文件保存的操作。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
l 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
同时对登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用super [ level ]命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password [ level level ] { simple | cipher } password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图
l 系统视图
l 以太网端口视图
l VLAN视图
l VLAN接口视图
l 本地用户视图
l 用户界面视图
l FTP Client视图
l 集群视图
l 公共密钥视图
l 公共密钥编辑视图
l 基本ACL视图
l RADIUS服务器组视图
l ISP域视图
各命令视图的功能特性、进入各视图的命令等细则如表3-1所示。
表1-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
百兆以太网端口视图
在系统视图下键入:interface ethernet 0/1
quit返回系统视图
VLAN视图
配置VLAN参数
[Quidway-Vlan1]
在系统视图下键入vlan 1
quit返回系统视图
VLAN接口视图
配置VLAN和VLAN汇聚对应的IP接口参数
[Quidway-Vlan-interface1]
在系统视图下键入:interface vlan-interface 1
quit返回系统视图
本地用户视图
配置本地用户参数
[Quidway-luser-user1]
在系统视图下键入:local-user user1
quit返回系统视图
用户界面视图
配置用户界面参数
[Quidway-ui0]
在系统视图下键入user-interface 0
quit返回系统视图
FTP Client视图
配置FTP Client参数
[ftp]
在用户视图下键入ftp
quit返回用户视图
集群视图
配置集群参数
[Quidway-cluster]
在系统视图下键入cluster
quit返回系统视图
公共密钥视图
配置SSH用户的RSA公共密钥
[Quidway-rsa-public-key]
在系统视图下键入rsa peer-public-key quidway003
quit返回系统视图
公共密钥编辑视图
编辑SSH用户的RSA公共密钥
[Quidway-rsa-key-code]
在公共密钥视图下键入public-key-code begin
quit返回系统视图
基本ACL视图
定义基本ACL的子规则
[Quidway-acl- basic-2000]
在系统视图下键入acl number 2000
quit返回系统视图
RADIUS服务器组视图
配置Radius协议参数
[Quidway-radius-1]
在系统视图下键入radius scheme 1
quit返回系统视图
ISP域视图
配置ISP域的相关属性
[Quidway-isp-huawei163.net]
在系统视图下键入domain huawei163.net
quit返回系统视图
1.3 命令行特性
1.3.1 命令行在线帮助
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任一视图下,键入获取该视图下所有的命令及其简单描述。
?
User view commands:
language-mode Specify the language environment
ping Ping function
quit Exit from current command view
super Privilege specified user priority level
telnet Establish one TELNET connection
tracert Trace route function
(2) 键入一命令,后接以空格分隔的,如果该位置为关键字,则列出全部关键字及其简单描述。
language-mode ?
chinese Chinese environment
english English environment
(3) 键入一命令,后接以空格分隔的,如果该位置为参数,则列出有关的参数描述。
[Quidway] garp timer leaveall ?
INTEGER Value of timer in centiseconds
(LeaveAllTime > (LeaveTime [On all ports]))
Time must be multiple of 5 centiseconds
[Quidway] garp timer leaveall 300 ?
表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
(4) 键入一字符串,其后紧接,列出以该字符串开头的所有命令。
p?
ping
(5) 键入一命令,后接一字符串紧接,列出命令以该字符串开头的所有关键字。
display ver?
version
(6) 键入命令的某个关键字的前几个字母,按下键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
(7) 以上帮助信息,均可通过执行language-mode命令切换为中文显示。
1.3.2 命令行显示特性
命令行接口提供了如下的显示特性:
l 为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
l 在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如表3-2所示。
表1-2 显示功能表
IP卡
狗仔卡
发表于 2008-1-9 13:55:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主