作用:配置NULL接口参数
提示符:[Huawei-NULL0]
进入命令:在系统视图下键入:interface null 0
Tunnel接口视图作用:配置隧道接口视图参数
提示符:[Huawei-Tunnel0]
进入命令:在系统视图下键入:interface tunnel 0
loopback接口视图作用:配置loopback
提示符:[Huawei-LoopBack]
进入命令:在系统视图下键入:interface loopback 0
Eth-Trunk接口视图作用:配置Eth-Trunk接口参数
提示符:[Huawei-Eth-Trunk1]
进入命令:interface Eth-Trunk 1
VLAN视图作用:配置VLAN参数
提示符:[Huawei-vlan1]
进入命令:在系统视图下键入:interface vlanif 1
本地用户视图作用:配置本地用户参数
提示符:[Huawei-luser-user1]
进入命令:local-user user1
VTY用户视图作用:配置单个或多个VTY用户
提示符:[Huawei-ui-vty1]或者[Huawei-ui-vty1-3]
进入命令:在系统视图下键入:user-interface vty1或者user-interface vty 1 3
配置VTY用户界面的最大个数,整数形式,取值范围为0-15。
VTY用户界面的最大个数决定了对少个用户可以同时通过Telnet或者SSH登录设备,也可以起到一定的安全防护作用。默认情况下,VTY用户界面的最大个数为5个(VTY0-4)。
user-interface maximum-vty number
例如:[Huawei]user-interface maximum-vty 7
可以使用undo user-interface maximum-vty命令恢复默认值
进入VTY用户视图
first-ui-number:指配置的第一个用户界面编号,取值范围是0到第2步配置的最大VTY值。
last-ui-number:可选参数,指配置的最后一个用户界面编号,要比first-ui-number取值大,且要小于等于第2步设置的最大数目减1,选择此参数时,可允许多个用户通过不同的VTY用户界面登录到设备。
user-interface vty first-ui-number [last-ui-number]
例如:[Huawei] user-interface vty 1 3
对以上VTY用户界面启用VTY终端服务,允许用户通过VTY用户界面Telnet和SSH登录到设备。
shell
例如:[Huawei-ui-vty0-4] shell
用户界面配置undo shell,可以关闭终端服务,不允许用户通过从此界面对设备进行操作。
VTY视图下配置undo shell后,则此用户界面不提供Telnet、SSH和SFTP服务。
默认情况下,所有VTY终端服务已经启动。
若关闭某一个VTY用户界面的终端服务,仅该VTY用户界面不能进行用户登录,若怀疑某VTY界面下登录的用户非法,可以使用这种方法让该用户断开与该设备的连接。
配置以上VTY用户界面下登录连接闲置的超时时间,闲置时间超时后即断开连接
idle-timeout minutes [seconds]
例如:[Huawei-ui-vty0-4]idle-timeout 1 30
undo idle-timeout命令恢复超时时间的默认值,通常情况下,推荐设置用户界面断连的超时时间在10-15分钟
minutes:指用户界面闲置超时的时间的分钟数,整数形式,取值范围是0-35791,单位是分钟。
seconds:可选参数,指用户界面闲置超时的时间秒数,整数形式,取值范围是0-59,单位为秒
设置用户连接闲置超时时间为0或者过长会导致终端一直处于登录状态,存在安全风险,建议用户执行lock命令锁定当前连接。
设置以上VTY用户界面下终端屏幕显示的行数
screen-length screen-length [temporary]
例如:[Huawei-ui-vty0-4] screen-length 30
设置以上VTY用户界面下终端屏幕的每屏显示宽度
screen-width screen-width
例如:[Huawei-ui-vty0-4] screen-width 60
设置以上VTY用户界面下历史命令缓冲区大小
history-command max-size size-value
例如:[Huawei-ui-vty0-4] history-command max-size 20
用户登录权限和安全认证作用:配置Console用户界界面参数
提示符:[Huawei-ui-console()]
进入命令:在系统视图下键入:user-interface console()
进入Console用户界面视图,interface-number用来指定Console口编号,只能为0
use-interface console interface-number
例如:[Huawei]user-interface console 0
设置Console用户界面的用户连接的闲置超时时间,即:允许用户连接闲置的最长时间。
minutes[second]分别用来指定允许闲置连接的最长时间的分钟(取值:0-35791)的整数和秒数(取值:0-59的整数)在设置的指定时间内,如连接始终处于空闲状态,系统将自动断开连接,设置时间为0时表示系统不会自动断开连接,除非用户断开连接。默认情况下,用户界面的最长连接闲置时间为10分钟
idle-timeout minutes [seconds]
例如:[Huawei-ui-console0] idle-timeout 5
使用undo idle-timeout命令恢复超时时间的默认值
设置Console用户界面的终端屏幕每屏显示的行数。
参数screen-length指终端屏幕分屏显示的行数,取值范围为0-512整数,取值为0时表示关闭分屏功能,当输出内容超过一屏时,直接向下滚动,直到显示到最后的一行。如果同时选择可选项temporary,则表示指定的是终端屏幕临时显示行数,下次登录后仍恢复为默认值。
默认情况下,终端屏幕显示的行数为24行,可用undo screen-length命令恢复默认设置
screen-lengh screen-length [temporary]
例如:[Huawei-ui-console0] screen-lengh 25
设置Console用户界面的终端屏幕显示的列数
每个字符为一列,取值:60-512的整数,该命令仅仅对display interface description命令的输出信息生效,且只对当前连接有效,用户退出后不保存设置。
默认情况,终端屏幕显示的列数80列。
screen-width screen-width
例如:[Huawei-ui-console0] screen-width 100
可用undo screen-width命令恢复默认设置
设置Console用户界面的历史命令缓冲区大小
即:保存的命令条数 ,取值范围:0-256,默认情况下,用户界面历史命令缓冲区大小为10条历史命令
history-command max-size size-value
例如:[Huawei-ui-console0] history-command max-size 20
可用undo history-command max-size命令恢复历史命令缓冲区的大小为默认值
进入Console或者VTY用户界面
user-interface {console|vty} interface-ce-number
例如:[Huawei]user-interface console 0
interface-number是用来指定用户界面编号,Console用户的界面编号只能为0,VTY用户界面的编号取值范围为0-15
设置以上用户界面的用户级别
user privilege level level
例如:[Huawei-ui-console0] user privilege level 15
(可选)指定VTY用户界面所支持的协议,仅VTY用户界面支持,默认情况下,系统支持协议SSH,同时支持Telnet
protocol inbound {all|ssh|telnet}
例如:[Huawei-ui-vty0-4] protocol inbound telnet
设置登录用户界面的认证方式,必须配置认证方式,否则下次用户无法成功登录交换机
authentication-mode {aaa|password|none}
例如:[Huawei-ui-console0] authentication-mode aaa
aaa:多选一选项,指定采用AAA认证方式
password:多选一选项,指定采用密码认证方式
none:多选一选项,指定不进行认证,目前有些设备不支持认证方式。
设置采用密码认证方式下的认证密码,输入的密码可以是明文也可以是密文
set authentication password [cipher password]
例如:[Huawei-ui-console0] set authentication password
不指定cipher password可选参数时,将采用交互方式输入明文密码(输入的密码不会在终端屏幕上显示出来)为8-16个字符,区分大小写
指定cipher password,既可以输入明文密码也可以输入密文密码,当明文输入时要求与交互输入方式一样,密文输入时,长度为56或68。该密文密码必须一$1a$开头,以$结束,或者以%^%#开始,以%^%#结束。
此命令为覆盖式命令
退出用户界面视图
quit
例如:[Huawei-ui-console0] quit
(可选)进入AAA视图,仅当采用aaa认证方式时需要配置
aaa
例如:[Huawei]aaa
(可选)配置用于AAA认证的本地用户名、密码和用户级别。仅当采用aaa认证方式时需要配置
local-user user name password irreversible-cipher password
例如:[Huawei-aaa] local-user TOM password irreversible-cipher 123456
可用undo local-user user-name命令删除
user-name:用来配置本地用户用户名,为1-64个字符,不支持空格,不区分大小写。若用户名中带域名分隔符,则认为@前面的部分是用户名,后面部分是域名。若没有@,则整个字符串为用户名,域为默认域。
irreversible-cipher:表示对用户密码采用不可逆算法进行加密。使非法用户无法通过解密算法特殊处理后得到明文,为用户提供更好的安全保障。
password:指定本地用户登录密码,长度范围是8-128位的明文类型,也可以是68位的密文类型。
(可选)配置AAA认证方式下的本地用户的接入类型为Console或Telnet登录用户。仅当采用aaa认证方式时需要配置
loacl-user user-name service-type {terminal|telnet}
例如:[Huawei-aaa] local-user TOM service-type terminal
可以使用undo local-user service-tpye命令用来将本地用户的接入类型恢复为默认配置
(可选)修改AAA配置信息中本地用户的级别。
loacl-user user-name privilege level level
例如:[Huawei-aaa]local-user TOM privilege level 15
可以使用undo local-user user-name privilege level命令恢复指定用户的用户级别为默认值0
整数形式,取值范围是0-15,取值越大,用户级别越高。默认情况下,本地用户的用户等级为0
FTP Client视图作用:配置FTP Client参数
提示符:[ftp]
进入命令:在用户视图下键入ftp 10.1.1.1
SFTP视图作用:SFTP client
提示符:sftp-client>
进入命令:在系统视图下键入sftp 10.1.1.1
基本ACL(访问控制列表)视图作用:定义基本ACL的子规则(取值:2000-2999)
提示符:[Huawei-acl- basic-2000]
进入命令:在系统视图下键入acl number 2000
高级ACL视图作用:定义高级ACL的子规则(取值:3000-3999)
提示符:[Huawei-acl-adv-3000]
进入命令:在系统视图下键入acl number 3000
二层ACL视图作用:定义二层ACL的子规则(取值:4000-4999)
提示符:[Huawei-acl-L2-4000]
进入命令:在系统视图下键入acl number 4000
用户自定义ACL视图作用:定义用户自定义ACL的子规则(取值:5000-5999)
提示符:[Huawei-acl-user-5000]
进入命令:在系统视图下键入acl number 5000
VRP中该如何使用undo命令行:undo命令比较特殊,大部分的配置命令(不包括管理类)都有对应的undo命令格式,其中und作为这些命令的关键字,即为undo命令行,一般用来恢复默认情况、禁用某个功能或者删除某项设置,如:super password [level user-level ] [cipher password] 命令是用来设置对应用户级别的访问密码的,若要删除原来所设置的密码,则可以使用:undo super password [level user-level ]
有的undo命令行只需要在原命令的关键字前面加上undo关键字,后面的参数和选项都不用带
例如:
sysname host name 变成 undo sysname host name
authentication mode{aaa|password} 变成 undo authentication mode{aaa|password}
这类命令通常是一些配置单一(具有唯一性),不能配置多个参数值或者选择多个选项。还有一种情况就是原命令根本不带参数和选项,主要是一些功能使能命令,如:
telnet server enable 变成 undo telnet server enable
仅带原命令中前面的部分参数或者选项super password [level user-level ] [cipher password]
变成
undo suoer password [level user-level]
只带了user-level参数,后面的密码设置参数没有带。这类命令通常是带有多个包括关键字的参数、选项的命令,但这些参数、选项不是并列的,通常前面的参数或选项是主体,后面的参数或选项设置为作用在前面的主体参数或选项之上,且对于前面的主体参数或选项来说具有单一设置,这是在取消设置时仅需要指出最前面一个或者多个主体参数或者选项。如前面介绍的命令中user-level参数是后面password参数的主体,所以在其undo命令行没有包括cipher password参数
带有原命令中全部的参数和选项有一些命令的undo命令行是需要带有全部的参数和选项,这些命令通常带有多个并列的参数或选项,要删除设置是必须全部指定各参数的取值。如用来批量创建VLAN的命令:
vlan batch {vlan-id1 [to vlan-id2]} &<1-10>
变成
undo vlan batch {vlan-id1 [to vlan-id2]} &<1-10>
这类命令的undo命令行若不带上原命令参数、选项,则在命令执行时系统无法确认所要恢复或删除的具体参数值。如undo vlan batch命令不带任何参数的话,理论上来讲就是要删除所有VLAN,但事实上在大多数情况下不能这样操作。
若仅仅带了vlan-id1参数,则仅会删除对应的一个VLAN,若要删除一个范围的VLAN,必须同时带上to vlan-id2参数,若要删除多个不连续范围的VLAN,则还要同时指出由&<1-10>决定的其他VLAN ID范围
清除当前视图的命令命令输入:reset history-command
如果需要清除所有用户的历史命令 (3级以及3级以上用户执行)命令输入:rest history-command [all-user]
