命令行接口操作

1、1. 修改命令级别：system-view 进入系统视图command-privilege level level viewview command 设置指定视图中指定命令的级别配置举例：普通用户通过 Telnet 方式登录到交换机后，能使用的命令行级别为 0 级。网络管理员（3 级用户）希望将处于 3 级状态的 tftp get 命令指定到 0 级状态，以便普通用户实现文件下载功能。# 设置“tftp get”命令为 0 级，执行视图为用户视图（Shell）。需要注意的是，只有 3 级用户才能执行此命令。<Sysname> system-viewSysname command-p

2、rivilege level 0 view shell tftpSysname command-privilege level 0 view shell tftp Sysname command-privilege level 0 view shell tftp getSysname command-privilege level 0 view shell tftp get bootrom.btm完成上述配置后，普通用户通过 Telnet 方式登录到交换机，可以通过 tftp get 命令从 TFTP 服务器（192.168

3、.0.1）上下载 bootrom.btm 或者其他文件，还可通过 tftp get 命令从其他 TFTP 服务器上下载文件。2. 配置用户级别切换认证方式system-view 进入系统视图user-interface type first-number last-number 进入用户界面视图super authentication-modesuper-password super 密码认证super authentication-mode scheme HWTACACS 认证super authentication-modesuper-password scheme 首选 super 密码

4、认证，以HWTACACS 认证为备份super authentication-mode schemesuper-password 首选 HWTACACS 认证，以 super密码认证为备份在 super 密码认证和 HWTACAS 认证这两种认证方式同时存在的情况下，设备首先采用首选认证方式进行认证，如果无法实现此方式的认证，比如设备未设置 super 密码或是远程 HWTACACS 认证服务器不可达，则继续采用另外一种备份认证方式进行认证。配置举例：普通用户通过 Telnet 方式登录到交换机后，用户级别为 0 级。网络管理员希望普通用户可以将级别切换到 3 级以便对交换机进行相关的配置。(

5、1) super 密码认证方式配置举例管理员配置用户级别切换认证方案# 设置 VTY0 用户级别切换的认证方式为 super 认证方式。<Sysname> system-viewSysname user-interface vty 0Sysname-ui-vty0 super authentication-mode super-passwordSysname-ui-vty0 quit# 设置用户向级别 3 切换时的认证口令。Sysname super password level 3 simple 123VTY0 用户登录后可以将级别切换到 3 级# VTY0 用户通过 Telne

6、t 方式登录到交换机，将用户级别切换到 3 级。<Sysname> super 3Password:User privilege level is 3, and only those commands can be usedwhose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE# 完成配置后，可以将用户级别再切换回 0 级。<Sysname> super 0User privilege level is 0, and only those

7、commands can be usedwhose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE(2) HWTACACS 认证方式配置举例管理员配置用户级别切换认证方案# 在交换机上配置名为 acs 的 HWTACACS 方案，并在该方案指定的 HWTACAS 服务器上配置用户级别切换认证所需的用户名及密码，具体配置步骤略。# 设置 VTY 0 用户级别切换的认证方式为 HWTACACS 认证方式。<Sysname> system-viewSysname

8、 user-interface vty 0Sysname-ui-vty0 super authentication-mode scheme Sysname-ui-vty0 quit# 设置 system 域引用名为 acs 的 HWTACACS 方案，作为用户从当前级别向高级别切换的HWTACACS 认证方案。Sysname domain systemSysname-isp-system authentication super hwtacacs-scheme acsVTY0 用户登录后可以将级别切换到 3 级# VTY0 用户通过 Telnet 方式登录到交换机，将用户级别切换到 3 级。&

9、lt;Sysname> super 3Username：usersystem Password:User privilege level is 3, and only those commands can be used whose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE3.命令行视图注意快捷键<Ctrl+Z>的功能等同于 return 命令。命令行在线帮助在任一视图下，键入<?>，此时用户终端屏幕上会显示该视图下所有的命令及其简

10、单描述。<Sysname> ?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current syst

11、em information键入一命令，后接以空格分隔的<?>，如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述。<Sysname> clock ?datetime Specify the time and datesummer-time Configure summer timetimezone Configure time zone键入一命令，后接以空格分隔的<?>，如果该位置为参数，此时用户终端屏幕上会列出有关的参数描述。Sysname interface vlan-interface ?<1-4094> VLAN int

12、erface number键入<?>后，如果只出现<cr>表示该位置无参数，直接键入回车即可执行。Sysname interface vlan-interface 1 ?<cr>键入一字符或一字符串，其后紧接<?>，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。<Sysname> p?pingpwd键入一命令，一空格，后接一字符或一字符串，其后紧接<?>，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。<Sysname> display u?udpunituser-interfaceusers键入命令的某个关键字的前几个字母，按下<Tab>键，如果以输入的字母开头的关键字唯一， 用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下<Tab>键，则终端屏幕依次显示与字母匹配的完整关键字。5.