华为3500交换机(01)入门操作

华为3500交换机(01)入门操作 以太网接入因其成本低、使用简单、速度高而倍受市场的关注。 面对迅猛发展的宽带网络建设需求，华为公司根据不同类型的客户需求，推出了Quidway系列以太网交换机。 Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及路由功能。 目前包含的型号为S3526以太网交换机S3526FS以太网交换机S3526FM以太网交换机S3526E以太网交换机S3526E FS以太网交换机S3526E FM以太网交换机S3526C以太网交换机S3552G以太网交换机S3552P以太网交换机S3526/S3526E以太网交换机提供24个固定的10/100Base-TX以太网端口、1个Console口及2个扩展模块插槽。 S3526FS/S3526E FS与S3526FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同S3526FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526FM/S3526E FM以太网交换机提供12个百兆多模光端口。 除此之外，它们还分别提供1个Console口及4个扩展模块插槽。 S3526C以太网交换机提供24个固定的10/100Base-TX以太网端口、1个Console口及2个扩展模块插槽。 S3552G以太网交换机提供48个固定的10/100Base-TX以太网端口、1个Console口及4个固定的GBIC接口。 S3552P以太网交换机提供48个固定的10/100Base-TX以太网端口、1个Console口及4个固定的SFP接口。 Quidway S3500系列以太网交换机支持的业务如下?Inter宽带接入企业网和园区网组网提供组播服务和组播路由功能，支持组播音、视频服务在本文中Quidway S3500系列以太网交换机简称为S3500系列以太网交换机。 2功能特性列表表1-1功能特性列表特性说明支持符合IEEE802.1Q标准的VLAN（Virtual LocalArea Network）VLAN支持基于端口的VLAN支持GVRP（GARP VLANRegistration Protocol）生成树协议流控广播风暴抑制支持生成树协议及快速生成树协议，符合IEEE802.1D及IEEE802.1w标准支持IEEE802.3x流控（全双工）支持背压式流控（半双工）支持广播风暴抑制支持GMRP（GARP MulticastRegistration Protocol）支持IGMP Snooping（Inter GroupManagement ProtocolSnooping）（其中，S3526/S3526FM/S3526FS不支持）组播支持IGMP（Inter GroupManagement Protocol）支持PIM-DM（Protocol-Independent Multicast-Dense Mode）支持PIM-SM（Protocol-Independent Multicast-Sparse Mode）支持静态路由IP路由支持RIP（Routing InformationProtocol）v1/v2支持OSPF（Open ShortestPath First）支持BGP（Border GatewayProtocol）DHCP Relay端口汇聚镜像支持DHCP（Dynamic HostConfiguration Protocol）Relay支持端口汇聚支持基于流分类的镜像功能（其中，S3552G/S3552P支持端口镜像）支持用户分级管理和口令保护安全特性支持802.1X认证支持包过滤可靠性支持VRRP（Virtual RedundancyRouting Protocol）支持流分类支持带宽控制QoS（Quality ofService）支持优先级支持端口优先级队列队列调度支持SP（Strict PriorityQueueing）、WRR（Weighted RoundRobin）、带最大时延的WRR（其中，带最大时延的WRR只有S3526E/S3526E FM/S3526E FS支持）支持命令行接口配置支持通过Console口进行配置支持通过以太网端口利用Tel进行配置管理与维护支持通过console口利用Modem拨号进行配置支持SNMP管理（支持华为Quidview网管系统，支持RMON（Remote Monitoring）1，2，3，9组MIB）支持系统日志3特性支持分级告警说明支持HGMP（Huawei GroupManagement Protocol）V1Server支持HGMP V2支持调试信息输出支持PING、Tracert支持通过Modem拨号、Tel进行远程维护支持通过XModem协议实现加载升级加载与升级支持通过FTP（File Transfer Protocol）、TFTP（Trivial FileTransferProtocol）实现加载升级4登录以太网交换机通过Console口搭建配置环境第一步如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。 RS-232串口Console口配置电缆图1-2通过Console口搭建本地配置环境第二步在微机上运行终端仿真程序（如Windows3.X的Terminal或Windows9X的超级终端等），设置终端通信参数为波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。 图1-3新建连接图1-4连接端口设置1图1-5端口通信参数设置第三步以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 第四步键入命令，配置以太网交换机或查看以太网交换机运行状态。 需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。 通过Tel搭建配置环境通过微机Tel到以太网交换机如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址（在VLAN接口视图下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN视图下使用port命令），这时可以利用Tel登录到以太网交换机，然后对以太网交换机进行配置。 第一步在通过Tel登录以太网交换机之前，需要通过Console口在交换机上配置欲登录的Tel用户名和认证口令。 ?说明Tel用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Tel登录，则系统会提示“password required,but noneset.”。 system-view Entersystem view,return userview withCtrl+Z.Quidwayuser-interface vty0Quidway-ui-vty0set authenticationpassword simplexxxx（xxxx是欲设置的该Tel用户登录口令）第二步如图2-5所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。 2工作站以太网端口Ether服务器工作站配置交换机的PC机，运行Tel图1-6通过局域网搭建本地配置环境第三步在微机上运行Tel程序，输入与微机相连的以太网口所属VLAN的IP地址，如图2-6所示。 图1-7运行Tel程序第四步终端上显示“User AessVerification”，并提示用户输入已设置的登录口令，口令输入正确后则出现命令行提示符（如）。 如果出现“Too manyusers!”的提示，表示当前Tel到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Tel用户同时登录）。 第五步使用相应命令配置以太网交换机或查看以太网交换机运行状态。 需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。 ?说明 (1)通过Tel配置交换机时，不要删除或修改对应本tel连接的交换机上的VLAN接口的IP地址，否则会导致Tel连接断开。 (2)Tel用户登录时，缺省可以访问命令级别为0级的命令。 通过以太网交换机Tel到以太网交换机如果用户已经通过Tel登录到一台交换机上，则可以通过该交换机Tel到另一台交换机上进行配置。 本交换机作为Tel客户端，对端交换机作为Tel服务器端。 如果两台交换机相连的端口在同一局域网内，则其IP地址必须配置在同一网段；否则，两台交换机必须存在互相到达的路由。 配置环境如图2-7所示，用户Tel到一台以太网交换机后，可以输入tel命令再登录其它以太网交换机，对其进行配置管理。 3PC Tel Client Tel Server图1-8提供Tel Client服务第一步先通过Console口在作为Tel Server的交换机上配置欲登录的Tel用户名和认证口令。 ?说明Tel用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Tel登录，则系统会提示“password required,but noneset.”。 system-view Entersystem view,return userview withCtrl+Z.Quidwayuser-interface vty0Quidway-ui-vty0set authenticationpassword simplexxxx（xxxx是欲设置的该Tel用户登录口令）第二步用户登录到作为Tel Client的以太网交换机（登录过程请参考本章“通过微机Tel到以太网交换机”一节）。 第三步在TelClient的以太网交换机上作如下操作tel xxxx（xxxx是作为TelServer的以太网交换机的主机名或IP地址，若为主机名，则交换机一定要有静态地址解析功能。 ）第四步输入已设置的登录口令，然后出现命令行提示符（如），如果出现“Too manyusers!”的提示，表示当前Tel到以太网交换机的用户过多，则请稍候再连。 第五步使用相应命令配置以太网交换机或查看以太网交换机运行状态。 需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。 通过Modem拨号搭建配置环境第一步在通过Modem拨号登录以太网交换机之前，先通过Console口在以太网交换机上配置欲登录的Modem用户名和认证口令。 ?说明Modem用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Modem登录，则系统会提示“password required,but noneset.”。 system-view Entersystem view,return userview withCtrl+Z.Quidwayuser-interface aux04Quidway-ui-aux0set authenticationpassword simplexxxx（xxxx是欲设置的该Modem用户登录口令）第二步配置以太网交换机或Modem。 ?说明在通过Modem登录支持硬件流控的以太网交换机之前，需要在交换机上进行一些配置；在通过Modem登录不支持硬件流控的以太网交换机之前，需要在Modem上进行一些配置。 ?对于支持硬件流控的以太网交换机（S 3526、S3526FM、S3526FS、S3552G、S3552P），需要在以太网交换机上将Console口配置为Modem方式。 Quidway-ui-aux0modem?对于不支持硬件流控的以太网交换机（S3526E、S3526E FM、S3526E FS、S3526C），需要在与以太网交换机直接相连的Modem上进行以下配置（与终端相连的Modem不需要进行如下配置）。 AT&F-Modem恢复出厂设置ATS0=1-设置自动应答（振铃一声）AT&D-忽略DTR信号AT&K0-禁止流量控制AT&R1-忽略RTS信号AT&S0-强制DSR为高电平ATEQ1&W-禁止modem回送命令响应和执行结果并存储配置在配置后为了观察Modem的设置是否正确，可以输入AT&V命令显示配置的结果。 ?说明各种Modem配置命令及显示的结果有可能不一样，具体操作请参照Modem的说明书进行。 第三步如图2-8所示，建立远程配置环境，在微机（或终端）的串口和以太网交换机的Console口分别挂接Modem。 Modem串口线电话线ModemPSTNModemConsole口远端电话号码82882285图1-9搭建远程配置环境第四步在远端通过终端仿真程序和Modem向以太网交换机拨号（所拨号码应该是与以太网交换机相连的Modem的电话号码），与以太网交换机建立连接，如图2-9至2-10所示。 5图1-10拨号号码设置图1-11在远端微机上拨号第五步在远端的终端仿真程序上输入已设置的登录口令，出现命令行提示符（如），即可对以太网交换机进行配置或管理。 需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。 ?说明Modem用户登录时，缺省可以访问命令级别为0级的命令。 用户界面配置用户界面简介用户界面配置是以太网交换机提供的另一种配置方法，用来配置和管理端口属性，方便用户管理。 目前S3500系列以太网交换机支持的配置方式有?通过Console口本地配置通过以太网端口利用Tel进行本地或远程登录配置通过Console口利用Modem拨号进行远程配置与这些配置方式对应的是两种类型的用户界面?AUX用户界面（AUX）6AUX用户界面用于通过Modem拨号对以太网交换机进行访问，每台以太网交换机最多只有一个。 ?VTY用户界面（VTY）VTY用户界面用于通过Tel对以太网交换机进行访问。 ?说明在Quidway系列以太网交换机中，AUX口和Console口是同一个口，所以用户界面类型中只有AUX口用户界面类型。 用户界面的编号有两种方式绝对编号方式和相对编号方式。 绝对编号方式，遵守的规则如下?AUX用户界面编号排在第一位，为0；VTY用户界面排在AUX用户界面之后。 第一个VTY的绝对编号比AUX大1。 守的规则如下相对编号的形式是用户界面类型编号。 此编号是每种类型的用户界面的编号。 遵AUX用户界面的编号aux0；VTY用户界面的编号第一条为vty0，第二条为vty1，依此类推。 ?用户界面配置用户界面配置包括?进入用户界面视图配置AUX（即Console）口属性配置终端属性用户管理Modem属性配置配置重定向功能?说明在S3500系列以太网交换机中，S 3526、S3526FM、S3526FS、S3552G、S3552P支持Modem属性配置。 进入用户界面视图可以通过下面的命令进入相应的用户界面视图。 可以进入单一用户界面视图对一个用户界面进行配置，也可以进入多个用户界面视图同时配置多个用户界面。 请在系统视图下进行下列配置。 表1-2进入用户界面视图操作进入单一用户界面视图或多个用户界面视图命令user-interfacetypefirst-numberlast-number7配置AUX（即Console）口属性可以通过下面的命令配置AUX（即Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。 请在用户界面视图下进行下列配置（只能在AUX用户界面视图下进行）。 配置AUX（即Console）口的传输速率表1-3配置AUX（即Console）口的传输速率操作配置AUX（即Console）口的传输速率恢复AUX（即Console）口的传输速率为缺省值命令speed speed-value undospeed缺省情况下，AUX（即Console）口支持的传输速率为9600bit/s。 配置AUX（即Console）口的流控方式表1-4配置AUX（即Console）口的流控方式操作配置AUX（即Console）口的流控方式恢复AUX（即Console）口的流控方式为缺省方式命令flow-controlhardware|none|softwareundo flow-control缺省情况下，AUX（即Console）口的流控方式为none，即不进行流控。 配置AUX（即Console）口的校验方式表1-5配置AUX（即Console）口的校验方式操作配置AUX（即Console）口的校验方式恢复AUX（即Console）口的校验方式为缺省方式命令parityeven|mark|none|odd|spaceundo parity缺省情况下，AUX（即Console）口的校验方式为none，即无校验位。 配置AUX（即Console）口的停止位表1-6配置AUX（即Console）口的停止位操作配置AUX（即Console）口的停止位恢复AUX（即Console）口的停止位为缺省值命令stopbits1|1.5|2undo stopbits缺省情况下，AUX（即Console）口的停止位为1。 8配置AUX（即Console）口的数据位表1-7配置AUX（即Console）口的数据位操作配置AUX（即Console）口的数据位恢复AUX（即Console）口数据位为缺省值命令databits7|8undo databits缺省情况下，AUX（即Console）口支持的数据位为8位。 配置终端属性可以通过下面的命令配置终端属性，包括启动/关闭终端服务、超时断开设定、锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。 请在用户界面视图下进行下列配置，其中锁住用户界面操作请在用户视图下进行。 启动/关闭终端服务当关闭某用户界面的终端服务后，通过该用户界面将不能登录以太网交换机。 对于在关闭之前已经通过该用户界面登录的用户，仍然可以进行操作。 但当用户退出该用户界面后，将不能再次登录。 只有启动该用户界面的终端服务后，才能通过该用户界面登录以太网交换机。 表1-8启动/关闭终端服务操作命令启动终端服务shell关闭终端服务undo shell缺省情况下，在所有的用户界面上启动终端服务。 需要注意的是?因为AUX（即Console）口本身就是配置口，为了安全起见，undo shell命令在AUX（即Console）口不支持，其它用户界面均支持。 ?用户不能在自己登录的用户界面上使用本命令。 ?在任何合法的用户界面上使用undo shell命令，都需要经过用户的确认。 超时断开设定表1-9设置用户超时断连功能操作命令设置用户超时断连功能idle-timeout minutesseconds恢复用户超时断连为缺省值undo idle-timeout缺省情况下，在所有的用户界面上启动了超时断连功能，时间为10分钟。 也就是说，如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开。 9用户管理idle-timeout0表示关闭超时中断连接功能。 设置锁住用户界面该配置任务用来锁住当前使用的用户界面，并提示用户输入密码。 防止当用户离开时，其它人对该用户界面进行操作。 表1-10设置锁住用户界面操作命令锁住用户界面lock设置终端屏幕的一屏行数当某命令显示信息的行数多于一屏中能够显示的范围时，可以使用以下命令设置一屏中可以显示的行数，以便将信息分成几段，方便查看。 表1-11设置终端屏幕的一屏行数操作命令设置终端屏幕的一屏行数screen-length screen-length恢复终端屏幕一屏行数为缺省值undo screen-length缺省情况下，终端屏幕一屏行数为24行。 screen-length0表示关闭分屏功能。 设置历史命令缓冲区大小表1-12设置历史命令缓冲区大小操作命令设置历史命令缓冲区大小history-mand max-size value恢复历史命令缓冲区大小为缺省值undo history-mand max-size缺省情况下，历史缓冲区为10，即可存放10条历史命令。 用户管理包括用户登录验证方式的设置、用户登录后可以访问的命令级别的设置、从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。 设置用户登录验证方式可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。 请在用户界面视图下进行下列配置。 表1-13设置用户登录验证方式操作命令设置登录用户的认证方式authentication-modepassword|scheme设置认证方式为不验证authentication-mode none10缺省情况下，Console口用户登录不需要进行终端验证；而Tel和Modem用户登录需要进行口令验证。 (1)本地口令验证使用authentication-mode password命令，表示需要进行本地口令认证，此时需要使用以下命令配置口令后，才能成功登录。 请在用户界面视图下进行下列配置。 表1-14设置本地验证的口令操作设置本地验证的口令取消本地验证的口令命令set authenticationpasswordcipher|simplepassword undoset authenticationpassword#设置用户从VTY0用户界面登录时需要进行口令验证，且验证口令为huawei。 Quidwayuser-interface vty0Quidway-ui-vty0authentication-mode passwordQuidway-ui-vty0set authenticationpassword simplehuawei本地或远端用户名和口令验证使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。 究竟是采用本地认证还是远端认证视配置而定，详细内容请见“安全”模块的介绍。 下面仅以本地用户名和口令认证为例介绍配置过程。 #设置用户从VTY0用户界面登录时需要进行用户名和口令验证，且登录用户名和口令分别为zbr和huawei。 Quidway-ui-vty0authentication-mode schemeQuidway-ui-vty0quitQuidwaylocal-user zbrQuidway-user-zbrpassword simplehuawei不验证Quidway-ui-vty0authentication-mode none?说明Modem和Tel用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Tel登录，则系统会提示“password required,but noneset.”。 如果使用authentication-mode none命令，则Modem和Tel用户登录时不需要进行口令的验证。 设置用户登录后可以访问的命令级别可以使用以下的命令设置某用户登录后可以访问的命令级别。 请在本地用户视图下进行下列配置。 11表1-15设置用户登录后可以访问的命令级别操作设置指定用户登录后可以访问的命令级别恢复指定用户登录后可以访问的命令级别为缺省级别命令service-type tellevel levelundo service-type tellevel设置从用户界面登录后可以访问的命令级别可以使用以下命令设置从某用户界面登录后可以访问的命令级别，执行该级别范围内的命令。 请在用户界面视图下进行下列配置。 表1-16设置从用户界面登录后可以访问的命令级别操作设置从用户界面登录后可以访问的命令级别恢复从用户界面登录后可以访问的命令级别为缺省级别命令user privilege level levelundo userprivilege level缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级，从VTY用户界面登录后可以访问的命令级别为0级。 ?说明用户登录以太网交换机时，其所能访问的命令级别取决于用户自身可以访问的命令级别与从用户界面登录所能访问的命令级别的设置，如果两者不同，则以用户自身可以访问的命令级别为准。 例如某用户可以访问的命令级别是3级，而从VTY0用户界面登录所能访问的命令级别是1级，则该用户从VTY0登录系统时，可以访问3级及以下的命令。 设置命令的级别可以使用以下命令设置指定视图内指定命令的级别。 命令权限共分为参观、监控、配置、管理4个级别，分别对应标识 0、 1、 2、3。 管理员可以根据用户需要指定命令权限。 请在系统视图下进行下列操作。 表1-17设置命令的级别操作设置指定视图中指定命令的级别恢复指定视图中指定命令的级别为缺省值命令mand-privilegelevel level viewview mandundo mand-privilege viewview mand?说明请用户不要轻易改变命令级别，否则可能带来维护和操作上的不便。 12Modem属性配置?说明在S3500系列以太网交换机中，S 3526、S3526FM、S3526FS、S3552G、S3552P支持Modem属性配置。 通过Modem登录以太网交换机时，可以通过下面的命令配置Modem的有关参数。 请在用户界面视图下进行下列配置。 表1-18Modem配置操作设置系统收到了RING信号到等待CD_UP的时间间隔恢复系统缺省的收到RING信号到等待CD_UP的时间间隔设置自动应答设置手动应答设置允许呼入设置禁止呼入设置允许呼入呼出设置禁止呼入呼出命令modem timer answer secondsundo modemtimeranswer modem auto-answer undomodem auto-answermodem call-in undomodemcall-in modem both undomodemboth配置重定向功能传递命令可以通过下面的命令实现用户界面之间传递消息的功能。 请在用户视图下进行下列配置。 表1-19设置在用户界面之间传递消息操作设置在用户界面之间传递消息命令sendall|number|type number自动执行命令可以通过下面的命令配置登录时自动执行命令。 某条命令被配置为自动执行后，当用户重新登录时，系统将自动执行该命令。 通常的用法是在终端使用以下命令配置tel命令，使用户自动连接到指定的设备。 请在用户界面视图下进行下列配置。 表1-20设置自动执行命令操作设置自动执行命令命令auto-execute mandtext13取消自动执行命令undo auto-execute mand需要注意的是1该命令的使用将导致不能使用该用户界面对本系统进行常规的配置，需谨慎使用。 2在配置auto-execute mand命令并保存配置（执行save操作）之前，要确保可以通过其它手段登录系统以去掉此配置。 #配置用户从VTY0上登录后，自动执行tel命令。 Quidway-ui-vty0auto-execute mandtel当用户从VTY0登录时，将自动执行tel命令。 用户界面显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后用户界面的运行情况，通过查看显示信息验证配置的效果。 在用户视图下，执行free命令可以清除用户界面的信息。 表1-21用户界面显示和调试操作清除指定的用户界面显示用户界面的使用信息显示用户界面的物理属性和一些配置命令free user-interfacetypenumber display usersalldisplayuser-interfacetype numbernumber14命令行接口命令行接口命令行视图Quidway系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。 命令行接口有如下特性?通过Console口进行本地配置。 ?通过Tel进行本地或远程配置。 ?通过Modem拨号登录到以太网交换机进行远程配置。 ?配置命令分级保护，确保未授权用户无法侵入以太网交换机。 ?用户可以随时键入以获得在线帮助。 ?提供网络测试命令，如Tracert、Ping等，迅速诊断网络是否正常。 ?提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。 ?用Tel命令直接登录并管理其它以太网交换机。 ?提供FTP服务，方便用户上载、下载文件。 ?提供类似Doskey的功能，可以执行某条历史命令。 ?命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释。 Quidway系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。 命令行划分为参观级、监控级、配置级、管理级4个级别，简介如下?参观级该级别包含的命令有网络诊断工具命令（ping、tracert）、用户界面的语言模式切换命令（language-mode）以及tel命令等，该级别命令不允许进行配置文件保存的操作。 ?监控级用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。 ?配置级业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。 ?管理级关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。 同时对登录用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。 为了防止未授权用户的非法侵入，用户在使用superlevel命令从低级别切换到高级别时，要进行用户身份验证，即需要输入切换口令（如果用户已经使用命令super passwordlevellevelsimple|cipherpassword设置了切换口令）。 为了保密，15用户在屏幕上看不到所键入的口令，如果三次以内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。 各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。 命令行提供如下视图?说明对于用户自定义ACL视图，在S3500系列以太网交换机中，只有S3526E、S3526E FM、S3526E FS、S3526C支持。 ?用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTP Client视图HGMP视图lanswitch视图集群视图PIM视图RIP视图OSPF视图OSPF区域视图BGP视图路由策略视图基本ACL视图高级ACL视图基于接口的ACL视图二层ACL视图用户自定义ACL视图RADIUS服务器组视图ISP域视图16视图关系简图如图3-1所示以太网端口视图用户界面视图VLAN视图VLAN接口视图RIP视图OSPF视图BGP视图路由策略视图OSPF区域视图用户视图系统视图基本ACL视图高级ACL视图基于接口的ACL视图二层ACL视图用户自定义ACL视图FTP client视图本地用户视图HGMP视图集群视图PIM视图RADIUS服务器组视图ISP域视图Lanswitch视图图1-12视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表3-1所示。 表1-22命令视图功能特性列表视图功能查看交换机的简单运行状态和统计信息配置系统Quidway参数提示符进入命令退出命令用户视图quit断开与交换机建立连与交换接即进入机连接系统视图quit或在用户视图下键return入system-view返回用户视图百兆以太网端口视图Quidway-Ether0/1以太网端口视图配置以太网端口参数在系统视图下键入interface ether0/1千兆以太网端口视图quit返回系统视图在系统视图下Quidway-GigabitEther1/1键入interface gigabitether1/1VLAN视图配置VLAN参Quidway-Vlan1数17quit返回在系统视图下键系统视入vlan1图视图功能提示符进入命令退出命令VLAN接口视图配置VLAN和VLAN汇Quidway-Vlan-interface1聚对应的IP接口参数配置本地Quidway-user-user1用户参数在系统视图下键quit返回入interface系统视vlan-interface图1本地用户视图在系统视图下键quit返回入local-user系统视user1图在系统视图下键quit返回入系统视user-interface图0quit返回在用户视图下键用户视入ftp图在系统视图下键quit返回入系统视hgmpserver图enable在HGMP视图下键入lanswitch1/0/6-/quit返回HGMP视图用户界面视图配置用户Quidway-ui0界面参数配置FTP Client参ftp数集中管理其它交换Quidway-hgmp机FTP Client视图HGMP视图lanswitch视图管理指定Quidway-lanswitch1/0/6-/的交换机集群视图配置集群Quidway-cluster参数quit返回在系统视图下键系统视入cluster图quit返回在系统视图下键系统视入pim图quit返回在系统视图下键系统视入rip图quit返回在系统视图下键系统视入ospf图quit返回在OSPF视图下OSPF视键入area1图quit返回在系统视图下键系统视入bgp100图在系统视图下键入quit返回系统视route-policy policy1permit图node10PIM视图配置PIMQuidway-PIM参数RIP视图配置RIPQuidway-rip协议参数配置OSPF协Quidway-ospf议参数配置OSPF区Quidway-ospf-域相关的参数配置BGP协议参数OSPF视图OSPF区域视图BGP视图Quidway-bgp路由策略视图配置路由Quidway-route-policy策略18视图功能提示符进入命令退出命令基本ACL视图定义基本ACL的子Quidway-acl-basic-1规则定义高级ACL的子Quidway-acl-adv-100规则在系统视图下键quit返回入acl number系统视图1在系统视图下键quit返回入acl number系统视100图在系统视图下键quit返回入acl number系统视图1000在系统视图下键quit返回入acl number系统视图200在系统视图下键quit返回入acl number系统视300图在系统视图下键quit返回系统视入radius scheme1图在系统视图下键quit返回系统视入domain huawei163.图高级ACL视图定义基于基于接口的ACL视图接口ACLQuidway-acl-if-1000的子规则定义二层ACL的子Quidway-acl-link-200规则二层ACL视图定义用户自定义用户自定义ACL视图Quidway-acl-user-300ACL的子规则RADIUS服务器组视图配置RadiusQuidway-radius-1协议参数配置ISP域的相关Quidway-isp-huawei163.属性ISP域视图命令行特性命令行在线帮助命令行接口提供如下几种在线帮助?完全帮助部分帮助通过上述各种在线帮助能够获取到帮助信息，分别描述如下在任一视图下，键入获取该视图下所有的命令及其简单描述。 ?User viewmands:language-mode Specifythe languageenvironment pingPing functionquit Exitfro