- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-CLI命令
本章節下載: 01-CLI命令 (164.55 KB)
【命令】
command-alias enable
undo command-alias enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
command-alias enable命令用來使能命令行別名功能。undo command-alias enable命令用來關閉命令行別名的功能。
缺省情況下,命令行別名功能處於關閉狀態。
相關配置可參考命令command-alias mapping。
【舉例】
# 使能命令行別名功能。
<Sysname> system-view
[Sysname] command-alias enable
# 關閉命令行別名功能。
<Sysname> system-view
[Sysname] undo command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping cmdkey
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cmdkey:表示將被別名替代的現有的某個命令的第一關鍵字,必須是完整的關鍵字名。
alias:表示命令的別名,該別名不能與設備上已有命令的第一個關鍵字相同。
【描述】
command-alias mapping命令用來給指定的命令行配置別名,undo command-alias mapping命令用來取消命令行別名的配置。
缺省情況下,命令行沒有配置別名。
隻有配置command-alias enable後,配置的別名才生效。
【舉例】
# 配置關鍵字display的別名為show。
<Sysname> system-view
[Sysname] command-alias mapping display show
通過以上配置後,設備支持的原來命令中的display關鍵字就可以用show關鍵字來代替。比如:原命令為display clock,通過以上配置後,就可以輸入show clock來查看係統時間了。
# 取消display的別名配置。
<Sysname> system-view
[Sysname] undo command-alias mapping display
【命令】
command-privilege level level view view command
undo command-privilege view view command
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
level level:命令的級別,取值範圍為0~3。
view view:命令行視圖的名稱,view的取值中shell表示用戶視圖。該參數必須是command所在的視圖,具體命令所在視圖請參見該命令解釋的“【視圖】”小節的描述。
command:需要設置的命令。
【描述】
command-privilege命令用來設置指定視圖下的命令的級別。undo command-privilege命令用來恢複缺省情況。
缺省情況,各個視圖下的每條命令都有指定的級別,詳細介紹請參見“基礎配置指導/CLI”中的“級別簡介”小節。
命令級別共分為訪問、監控、係統、管理4個級別,分別對應標識0、1、2、3。管理員可以根據用戶需要改變命令的級別,實現低級別用戶可以使用部分高級別命令的功能。用戶操作設備時,可以使用等於或者低於用戶本身級別的所有命令。例如:某用戶的級別是3級,則該用戶可以使用3級及3級以下的命令。
需要注意的是:
· 通常情況下,建議用戶不要修改缺省的命令級別或者在專業人員的指導下進行修改,以免造成操作和維護上的不便甚至給設備帶來安全隱患。
· 配置command-privilege命令時,command參數必須是需要設置的命令的完整形式,即必須輸入命令的所有關鍵字以及參數,參數隻要在取值範圍之內即可,對具體值沒有限製。比如tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]命令的缺省級別為3,現配置命令command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg,則當級別為0的用戶登錄設備時,可以執行tftp server-address put source-filename命令(比如tftp 192.168.1.26 put syslog.txt),但不能攜帶destination-filename和source參數,也不能執行get和sget操作。
· 配置undo command-privilege命令時,command參數可以使用省略形式,即隻輸入命令最前麵的部分參數。比如執行undo command-privilege view system ftp,會將係統視圖下所有以ftp關鍵字開頭的命令(如ftp server acl、ftp server enable、ftp timeout等)的級別恢複到缺省級別。如果當前已經修改了ftp server enable和ftp timeout命令的級別,但隻想將ftp server enable命令的級別恢複到缺省級別,則需要使用命令undo command-privilege view system ftp server。
· 如果將某視圖下的某條命令的級別修改為低於缺省級別的級別,請注意相應的修改quit以及進入該視圖命令的級別。比如interface和system-view命令的缺省級別均為2(係統級),如果要將interface命令開放給級別為1的用戶使用,則需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface ethernet 1/1、command-privilege level 1 view system quit,以便級別為1的用戶登錄設備後,能夠進入係統視圖、執行interface ethernet命令、退回用戶視圖。
【舉例】
# 將用戶視圖下的命令system-view的級別修改為3級。(缺省情況級別是2或3的用戶登錄設備後可以使用system-view命令,通過以下配置隻有級別是3的用戶才可以使用該命令進入係統視圖,對設備進行配置,從而增強了設備的安全性)
<Sysname> system-view
[Sysname] command-privilege level 3 view shell system-view
【命令】
display clipboard [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display clipboard命令用來顯示剪貼板的內容。
將指定的內容複製到係統剪貼板的操作過程如下:
· 將光標移到需要剪貼部分的起始位置,按下<Esc+Shift+,>鍵(其中“,”是指英文格式的逗號);
· 將光標移到需要剪貼部分的結束位置,按下<Esc+Shift+.>鍵(其中“.”是指英文格式的句號),則指定的內容便複製到係統剪貼板中了。
【舉例】
# 查看係統剪貼板的內容。
<Sysname> display clipboard
---------------- CLIPBOARD-----------------
【命令】
display command-alias [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display command-alias命令用來顯示當前用戶設置的命令行及其別名。
【舉例】
# 顯示當前用戶設置的命令行及其別名。
<Sysname> display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
display history-command [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display history-command命令用來顯示曆史命令緩存區內保存的當前用戶界麵下的命令。
係統會把用戶最近執行的有效命令保存到曆史命令緩存區,但是該命令緩存區有大小限製,缺省保存10條命令,用戶也可以通過history-command max-size命令來修改大小,相關配置可參考“基礎配置命令參考”中的“登錄設備”。
【舉例】
# 顯示曆史命令緩存區內保存的命令(顯示信息與用戶當前的配置有關)。
<Sysname> display history-command
display history-command
system-view
vlan 2
quit
【命令】
display hotkey [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display hotkey命令用來顯示係統中快捷鍵的分配信息。
【舉例】
# 顯示係統中快捷鍵的分配信息。
<Sysname> display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
=Undefined hotkeys=
Hotkeys Command
CTRL_T NULL
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the User View.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
【命令】
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
CTRL_G:表示為快捷鍵<Ctrl+G>指定一條命令。
CTRL_L:表示為快捷鍵<Ctrl+L>指定一條命令。
CTRL_O:表示為快捷鍵<Ctrl+O>指定一條命令。
CTRL_T:表示為快捷鍵<Ctrl+T>指定一條命令。
CTRL_U:表示為快捷鍵<Ctrl+U>指定一條命令。
command:快捷鍵關聯的命令行。
【描述】
hotkey命令用來為快捷鍵指定對應的命令行。undo hotkey命令用來恢複係統的缺省值。
缺省情況下,係統為<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三個快捷鍵指定了對應的命令行,其它快捷鍵缺省值為空。
· <Ctrl+G>對應命令display current-configuration(顯示當前配置);
· <Ctrl+L>對應命令display ip routing-table(顯示IPv4路由表信息);
· <Ctrl+O>對應命令undo debugging all(關閉設備支持的所有功能項的調試開關)。
用戶完全可以根據自己的需要改變它們的定義。
【舉例】
# 指定命令display tcp status的快捷鍵為<Ctrl+T>。
<Sysname> system-view
[Sysname] hotkey ctrl_t display tcp status
【命令】
quit
【視圖】
任意視圖
【缺省級別】
0:訪問級(用戶視圖下)
2:係統級(其它視圖下)
【參數】
無
【描述】
quit命令用來使用戶從當前視圖退回到上一層視圖。如果當前是用戶視圖,執行quit後,會斷開當前連接,退出係統。
【舉例】
# 從接口Ethernet1/1視圖退回到係統視圖,再退回到用戶視圖。
[Sysname-Ethernet1/1] quit
[Sysname] quit
<Sysname>
【命令】
return
【視圖】
除用戶視圖外的任意視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
return命令用來從當前視圖(非用戶視圖)直接退回到用戶視圖。
用戶也可以使用組合鍵<Ctrl+Z>從當前視圖(非用戶視圖)直接退回到用戶視圖,效果等同於執行return命令。
相關配置可參考命令quit。
【舉例】
# 從接口Ethernet1/1視圖退回到用戶視圖。
[Sysname-Ethernet1/1] return
<Sysname>
【命令】
screen-length disable
undo screen-length disable
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
screen-length disable命令用來禁用當前用戶的分屏顯示功能。undo screen-length disable用來啟用當前用戶的分屏顯示功能。
缺省情況下,用戶登錄後將遵循用戶界麵下的screen-length設置。screen-length設置的缺省情況為:允許分屏顯示,下一屏顯示24行數據。(screen-length命令的詳細介紹請參見“基礎配置命令參考”中的“登錄設備”)
禁止分屏顯示時,會一次顯示所有信息,如果信息較多,則會連續刷屏,不方便立即查看。
需要注意的是:該配置隻對當前用戶有效,用戶重新登錄後將恢複到缺省情況。
【舉例】
# 禁用當前用戶的分屏顯示功能。
<Sysname> screen-length disable
【命令】
super [ level ]
【視圖】
用戶視圖
【缺省級別】
0:訪問級
【參數】
level:用戶的級別,取值範圍為0~3,缺省值為3。
【描述】
super命令用來使用戶從當前級別切換到指定的級別。
使用本命令時如果不指定level參數,會使用戶從當前級別切換到級別3。
用戶級別指登錄用戶的分類,共劃分為4個級別,與命令級別對應,不同級別的用戶登錄後,隻能使用等於或低於自己級別的命令。
用戶可以無條件切換到同級或者比當前低的用戶級別。從低級別往高級別切換時,需要輸入級別切換密碼。如果輸入的密碼錯誤或者沒有配置級別切換密碼,切換操作失敗。因此,在進行切換操作前,請先配置級別切換密碼。如果沒有配置級別切換密碼,為了保證正常操作,允許使用Console登錄的用戶切換成功。
通過scheme認證方式登錄的用戶如果連續5次輸入級別密碼錯誤,將被鎖定15分鍾,期間無法切換到高級別。鎖定期間如果嚐試切換,將會重新開始計時。所以一旦鎖定,請耐心等待。
相關配置可參考命令super password和super authentication-mode。
【舉例】
# 將用戶級別切換到2級(用戶當前的級別為3)。
<Sysname> super 2
User privilege level is 2, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 將用戶級別從2級恢複到3級(假設切換密碼123已經設置,否則將不能恢複到3級)。
<Sysname> super 3
Please input the password to change the privilege level, press CTRL_C to abort.
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【命令】
super authentication-mode { local | scheme } *
undo super authentication-mode
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
local:表示使用本地密碼認證。該密碼由super password命令設置。該方式下,如果沒有設置切換密碼,則使用Console口(指Console口或作為Console口的AUX口)登錄的用戶可以成功切換級別,其它用戶(使用AUX、TTY或VTY用戶界麵登錄的用戶)切換操作失敗;如果輸入的切換密碼錯誤,則切換操作失敗。
scheme:表示使用AAA認證。AAA的詳細介紹和配置請參見“安全配置指導”中的“AAA”。
local scheme:表示先使用local認證方式,如果沒有設置本地密碼,使用Console口登錄的用戶直接切換級別,其它用戶則轉入scheme認證方式。
scheme local:表示先使用scheme認證方式,如果AAA配置無效(沒配域參數或認證方案)或者服務器沒有響應則轉為local認證方式。
【描述】
super authentication-mode命令用來設置切換用戶級別時使用的認證方式。undo super authentication-mode命令用來恢複缺省情況。
缺省情況下,采用local認證方式。
相關配置可參考命令super password。
【舉例】
# 配置切換用戶級別時采用local認證方式。
<Sysname> system-view
[Sysname] super authentication-mode local
# 配置切換用戶級別時采用scheme+local認證方式。
<Sysname> system-view
[Sysname] super authentication-mode scheme local
【命令】
super password [ level user-level ] [ [ hash ] { cipher | simple } password ]
undo super password [ level user-level ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
level user-level:用戶的級別,取值範圍為1~3,缺省值為3,即如沒有指定用戶級別,則表示設置的是切換到3級用戶操作的密碼。
hash:表示以哈希值的方式保存並顯示設置的密碼。若不指定該參數,則表示以密文的形式保存並顯示設置的密碼。
cipher:以密文方式設置用戶級別切換密碼。
simple:以明文方式設置用戶級別切換密碼。
password:設置的明文密碼或密文密碼,區分大小寫。明文密碼的長度範圍是1~16;密文密碼的長度範圍是1~53。在FIPS模式下,該密碼至少需要設置為8位,並且要包含數字、大寫字母、小寫字母和特殊符號。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
FIPS模式 |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
支持 |
|
|
MSR 30 |
支持,僅MSR 3016不支持 |
|
|
MSR 50 |
支持 |
|
|
MSR 2600 |
支持 |
|
|
MSR3600-51F |
支持 |
【描述】
super password命令用來設置用戶級別切換的密碼。undo super password命令用來恢複缺省情況。
缺省情況下,係統沒有設置用戶級別切換的密碼。
不指定hash關鍵字的情況下,以明文或密文方式設置的用戶密碼,均以密文的方式保存在配置文件中;指定hash關鍵字的情況下,以明文或密文方式設置的用戶密碼,均以哈希值的方式保存在配置文件中。
【舉例】
# 設置切換到3級用戶的密碼為明文abc。
<Sysname> system-view
[Sysname] super password level 3 simple abc
【命令】
system-view
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
system-view命令用來從用戶視圖進入係統視圖。
相關配置可參考命令quit和return。
【舉例】
# 從用戶視圖進入係統視圖。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
