H3C-命令行操作基础
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
命令级别
• 访问级(0级)
– 网络诊断工具命令(ping/tracert)、从本设备出 发访问外部设备的命令(telnet)
• 监控级(1级)
– 用于系统维护、业务故障诊断的命令 (display/debugging)
• 系统级(2级)
– 业务配置命令
• 管理级(3级)
– 关系到系统基本运行,系统支撑模块的命令
Console线缆
Router/Switch
路由器和交换机的Console口用户默认 拥有最大的权限,可以执行一切操作 和配置
创建新连接
选择COM口
设置属性参数
进入设备配置界面
使用AUX口进行连接
PSTN
Router/Switch
AUX口
Modem
Modem
串口
终端
在这种配置环境中,用 户字符端通过PSTN建 立拨号连接,接入到网 络设备的AUX口上。
各种视图之间的关系
interface命令 quit
接口视图
用户视图
system-view quit
系统视图
user-interface命令
用户界面视图
quit
以任意方式 登录命令行
router命令 quit
vlan命令 quit
路由协议视图 VLAN视图
……
• 用<Ctrl+Z>或return命令可以从任意视图直接回 到用户视图
User interface con0 is available.
Please press ENTER.
<H3C> %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 <H3C> <H3C>system-view System View: return to User View with Ctrl+Z. [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]description to_MyPC [H3C-GigabitEthernet0/0]ip add 192.168.0.1 255.255.255.0 [H3C-GigabitEthernet0/0]quit [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme
• 命令行接口 通过命令行接口输入命令,用户可以对路由器进行配置和管理。
• 命令级别 为了设备的安全性,系统将命令进行分级管理,设备管理员可以为不同的用户设置
与命令级别相对应的用户级别,从而实现对各个用户的访问权限的限制。 • 命令视图
命令行接口分为若干个命令视图,所有命令都注册在某个(或某些)命令视图下。 通常情况下,必须先进入命令所在的视图才能执行该命令
目录
配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录
访问网络设备命令行接口的方法
• 通过Console口本地访问 • 通过AUX口远程访问 • 使用Telnet终端访问 • 使用SSH终端访问 • 通过异步串口访问
使用Console口进行连接
串口
Console口
终端
SSH介绍
•SSH(Secure Shell,安全外壳)在无安全保证 的网络上提供安全的远程登录等服务
•由传输协议、验证协议和连接协议三部分组成 •使用TCP端口22,一台设备支持多个SSH客户 端连接
•提供Password(用户名/密码验证)和 Publickey(密钥对验证)两种验证方式
主机
SSຫໍສະໝຸດ Baidu客户端
命令行操作基础
引入
可以通过Console、AUX、Telnet和SSH多种途径, 搭建网络设备配置环境
H3C Comware在上述配置方法中使用的命令行采用 了配置权限的分级控制
课程目标
学习完本课程,您应该能够:
掌握配置网络设备的基本方法 掌握分级命令行的使用方法 掌握网络设备的常用配置命令
PSIPTN网/I络SDN
Router/Switch
SSH服务器
目录
配置网络设备的方法 命令行使用入门 常用的命令 配置远程登录
命令行简介
• 命令行简介 用户登录到路由器出现命令行提示符后,即进入命令行接口CLI(Command Line
Interface),命令行接口是用户与路由器进行交互的常用工具。
用户级别
用户级别 0 1 2 3
允许使用的命令级别 访问级
访问级、监控级 访问级、监控级、系统级、 访问级、监控级、系统级、管理级
系统对登录用户划分为4个等级,某级别的用户 登录后,只能使用等于或低于自己级别的命令
• 用户视图
命令视图
– 设备启动后的缺省视图,可查看启动后基本运行 状态和统计信息
• 系统视图
– 配置系统全局通用参数的视图
• 路由协议视图
– 配置路由协议参数的视图
• 接口视图
– 配置接口参数的视图
• 用户界面视图(user-interface view)
– 配置登陆设备的各个用户属性的视图;如 console、AUX、TTY、VTY(最多支持5个)
使用Telnet进行连接
Telnet客户端 主机
Telnet服务器 Router/Switch
网络接口
IP网络
网络接口
• telnet的先决条件
– 客户端与网络设备之间必须具有IP可达性
– 网络设备必须配置一定的Telnet验证信息 ,包括用户名、口令等
– 中间网络必须允许TCP和Telnet协议报文 通过
使用命令视图
**************************************************************************
* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent,
*
* no decompiling or reverse-engineering shall be allowed.
*
**************************************************************************