华为配置ip命令(华为VRP命令行指令学不会吗)
华为配置ip命令(华为VRP命令行指令学不会吗)【举例说明】:我们用这个查看指定接口信息 display interface GigabitEthernet 0/0/1参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
哈喽,大家好经过前面几篇的内容分享我们大概对华为VRP软件都有了解,接下来我们详细的分享一下这个软件的其他内容,更好的帮助你理解和使用好这款软件。
VRP基础之VRP体系结构:以TCP/IP模型为参考VRP 的体系结构以TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构图如下:
VRP系统配置文件是VRP命令行的集合,用户可将当前配置保存到配置文件中,以便在交换机重启后这些配置能够继续生效。另外,通过配置文件用户可以非常方便地查阅配置信息,也可以将配置文件上传到其它的交换机上,实现交换机的批量配置。
华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。
命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
【举例说明】:我们用这个查看指定接口信息 display interface GigabitEthernet 0/0/1
命令字:display
关键字:interface
参数名:GigabitEthernet
参数值:0/0/1
文件系统:系统文件、配置文件、补丁文件、PAF文件
文件后缀: .cc .cfg .zip .dat .pat .bin
l 以命令的保存形式。
l 为了节省空间,只保存缺省的参数。
l 以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以“#”开始的为注释行)。空行或注释行可以是一行或多行。
l 文件中各节的顺序安排通常为:全局配置、接口配置、各种协议配置和用户界面配置。
l 配置文件必须以“.cfg”或“.zip”作为扩展名,而且必须存放在存储交换机的根目录下。
交换机在运行过程中,有配置文件和当前配置,它们的区别如下表所示:
VRP系统补丁文件:类似windows的补丁,一个补丁文件可能包含一个或多个补丁,不同的补丁具有不同的功能。当补丁文件被用户从存储器加载到内存补丁区中时,补丁文件中的补丁将被分配一个在此内存补丁区中唯一的单元序号,用于标志、管理和操作各种补丁。
补丁文件分为:产品补丁(适用于某个特定的VRC版本的VRP系统)和公共补丁(使用所有使用相同VR版本VRP系统),都有一个对应的补丁编号:
产品补丁编号:
在VRC版本后,加上SPCxxx;
公共补丁编号:在VR版本后,加上SPHxxx。
热补丁HP(Hot Patch)与冷补丁CP(Cold Patch);
增量型补丁与非增量型补丁;
补丁状态:
启动BootROM软件
BootROM软件又分为基本BootROM软件和扩展BootLoad软件。
交换机上电后,先运行基本BootROM软件,并负责引导运行BootLoad软件,BootLoad软件负责引导运行系统软件。
基本BootROM软件的启动过程:
在L2Cache Test Start?处按T进行二级Cache检测,在Start Memory Test?处按T进行内存检测。当出现Press Ctrl A to enter BootROM Menu...时按下<Ctrl A>组合键,进入基本BootROM菜单,否则继续后面的BootLoad软件启动过程。
BootLoad软件的启动过程:
如果用户在3S内按下<Ctrl B>组合键,进入扩展BootROM菜单的密码(缺省密码是Admin@huawei.com),此密码在系统视图下可通过reset boot password重置为缺省密码。BootLoad菜单:
通过BootLoad菜单,用户指定交换机启动时加载的系统软件,修改进入基本BootROM菜单密码,清除Console用户密码等。这里最重要的一项就是清Console用户密码,还有就是给基本BootROM菜单加密码。
VRP平台介绍之命令行视图设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别注册在不同的命令行视图下。
“视图”是VRP命令接口界面,不同的VRP命令需要在不同的视图下才能执行,在不同的视图下也配置有不同功能的命令。在VRP系统中,有的视图又是分层次的,在系统视图下可以进入各种功能视图,在一些功能视图下还可以进入对应的子功能视图。
1】 用户视图 <Huawei>
2】 系统视图 [Huawei] 用户视频进入系统视图 <Huawei>sys ------------- [Huawei]
3】 接口视图 [Huawei-GigabitEthernet0/0/1] 系统视图进入接口视图 [Huawei]interface GigabitEthernet0/0/0------------- [Huawei-GigabitEthernet0/0/1]
4】 协议视图 [Huawei-ospf-1] 系统视图进入协议视图 [Huawei]ospf--------------[Huawei-ospf-1]
粗体 命令的关键字,必须全部输入
斜体 命令参数,由实际值代替
[] 表示可选参数,可加可不加
{x|y...} 表示二选一,或者多选一,必须从中选一个
[x|y...] 表示二选一,或者多选一,可以从中选一个或者不选一个
{x|y...}* 表示二选一,或者多选一(或者多),必须从中选一个或者多个,至少选一个
[x|y...]* 表示二选一,或者多选一(或者多),可以从中选一个或者多个,也可以不选
&<1-n> 表示符号&前面的参数可以重复1-n次
# 表示注释行
系统软件 .cc
配置文件 .cfg .zip .dat(保存不了,内存不够)
补丁文件 .pat
PAF文件 .bin
举例说明:命令输入:
<Huawei>---华为用户视图
<Huawei>system-view
[huawei]---进入系统视图
sysname 设备名 修改设备名称
interface G0/0/0 进入物理接口视图
ip address 192.168.10.254 255.255.255.0 ---接入接口后 配置IP地址
quit --退出当前视图
display this --查看当前视图下所有配置
undo ip add
display current-configuration --查看当前设备的所有配置
display ip interface brief --查看当前查看的所有接口
save 在用户视图
user-interface con0 --进入管理console接口视图"con0"
authentication-mode password --设置登录方式为密码登录
please configure the login .......
输入演示如下:
为了增加设备的安全性,在VRP系统中把所有命令分成了许多个不同的级别,使不同权限的用户可以使用不同级别的命令,这样也就确定了对应的不同用户级别。不同级别的用户登陆后,只能使用等于或低于自己级别的命令。
(1)用户级别与命令级别
VRP系统的命令级别分为0~3共4级,但是用户级别分成0~15共16个级别。缺省情况下,用户级别和命令级别的对应关系如下表:
(2)命令级别修改
如果用户需要实现权限的精细管理,有两种方法提升某些命令的命令级别,但建议不要修改,避免造成操作和维护上的不便。
1)使用command-privilege level rearrange命令(需要确保用户自己的级别为15级,否则无法执行该命令),将所有缺省注册为2、3级的命令,分别批量提升到10级和15级。命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别:
- 0级和1级命令保持级别不变。
- 2级命令提升到10级,3级命令提升到15级。
- 2~9级和11~14级这些命令级别中没有命令,用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细管理。
注意,被提升的命令必须没有被command-privilege level level viewview-name command-key命令单独修改过的,否则这些命令将维持原来的级别不变。
可通过undo command-privilege level rearrange 命令将原来批量提升到10级或15级的命令重新恢复到2或3级。注意,命令级别批量提升后,undo command-privilege level rearrange命令本身级别也被调整到15级,所以必须保证执行此命令的用户级别为15级。
(路由器没有command-privilege level rearrange这条命令,交换机有)
2)使用command-privilege level level viewview-name command-key命令将指定的命令提升到指定的命令级别。
- level :指定命令新的命令级别,取值范围0~15;
- view-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视图,system表示系统视图,valn表示VLAN视图等。
- command-key:指定要调整命令级别的具体命令。
缺省情况下,ping、tracert、telnet等为访问级别(0级);display为监控级(1级);大部分的配置命令为配置级(2级);用户秘钥设置、FTP、XModem、TFTP以及文件系统操作的命令为管理级(3级)。使用undo command-privilege [level level] view view-name command-key命令和undo command-privilege view view-name command-key命令都可以取消当前设置。建设使用后者。
命令中的view-name可以使用?调出可能的视图名称。
user privilege命令用来配置用户级别。
undo user privilege命令用来恢复用户级别到缺省情况。
缺省情况下,Console口用户界面下用户的级别是15,而其他用户界面用户的级别是0。
起权限限制作用的应该是ActualPrivi。
那么user privilege level有什么作用????
(3)用户级别的密码设置
用户级别指登录用户的分类,共划分16个级别(0~15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。为防止未授权用户的非法侵入,可以为各个用户级别(注意是用户级别而不是用户)设置对应的密码,但高级别用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可以在系统视图下使用super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。
(4)切换用户级别
在系统视图下使用super [level],在AR200路由器模拟下,实在用户视图下使用super [level]
VRP命令行编辑
VRP每条命令最大长度510字符,命令关键字不区分大小写,编辑可使用快捷键,使用disp hotkey可以显示所有快捷键。
CTR A 光标到行头,CTR C停止正在执行的功能,CTR Z返回用户视图。
VRP提供命令补全的功能:可以输入不完整的关键字后按下<Tab>键,系统会补齐命令关键字。
VRP命令行的在线帮助:在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。还可以在一个命令关键字后面空一个空格再加上“?”,提示后面可接收的关键字或参数及其简单描述。
VRP常用快捷键:RP系统提供了丰富的命令行输入方法,支持多行输入,每条命令最大长度为510个字符,命令关键字不区分大小写,同时支持不完整关键字输入。
快捷键的使用可以进一步提高命令行的输入效率。VRP系统已经定义了一些快捷键,称为系统快捷键。系统快捷键功能固定,用户不能再重新定义。常见的系统快捷键。
在线帮助是VRP系统提供的一种实时帮助功能。在命令行输入过程中,用户可以随时键入“? ”以获得在线帮助信息。命令行在线帮助可分为完全帮助和部分帮助。
1)pwd 查看当前目录
2)dir 列表当前目录下的文件信息
3)more 查看文本文件内容 如:more a.txt
4)mkdir 创建新的目录 如:mkdir test
5)cd 修改用户当前界面的工作目录, 如:cd test
6)rmdir 删除目录 如:rmdir test
7)copy 复制文件
8)move 移动文件
9)rename 修改文件名称 如:rename test.txt a.txt
10)delete 删除文件 unreserved 永久删除文件
11)undelete 恢复删除的文件
12)reset recycle-bin 彻底删除回收站中的文件
13)system-view 进入系统视图
14)sysname<系统名称) 修改系统名称 如:sysname AAAA
15)interface<接口名> 进入接口视图 如:[Huawei]interface GigabitEthernet0/0/0
16)ip address<IP地址><掩码> 配置接口的ip地址 如:[Huawei]ip address 192.168.10.1 255.255.255.0
17)shutdown 关闭接口 如:[Huawei-GigabitEthernet0/0/0]shutdown
18)undo 撤消之前输入的命令 如:[Huawei-GigabitEthernet0/0/0]undo shutdown 这命令即启用接口 如:[Huawei-GigabitEthernet0/0/0]undo ip 取消己配置的接口ip
19)quit 退出当前视图
20)save 保存配置文件
21)display 查看命令,如:查看己保存的配置 <Huawei>display saved-configuration 查看当前的配置 <Huawei>display current-configuration
22)reboot 重启设备
归纳终结常用基本配置命令如下表:
VRP系统支持console用户界面和VTY(虚拟类型终端)
1.设置可以使用的最大VTY用户界面数命令,默认值为5
user-interface maximum -vty number
2.查看当前配置的各类用户界面以及它们的相对、绝对编号,用户优先级,认证方式等命令
display user-interface [ui-typeui-number] [ui-number] [summary]
3.查看当前设置的最大可用VTY用户界面
display user-interface maximum -vty
1)本地登录
2)远程登陆(ssh——加密、telnet)
VRP命令行界面:三种视图:1)用户视图:<Huawei>
2)系统视图:[Huwei]
3)其他视图
1、进入和退出系统视图:
作用:查看交换机的简单运行状态和统计信息
提示符:<Huawei>
进入命令:与交换机建立连接,立即进入
退出命令:quit,断开与交换机的连接
1-2、系统视图:作用:配置系统参数参数
提示符:[Huawei]
进入命令:在用户视图下键入:system-view
退出命令:quit、return或ctrl Z组合键返回用户视图
1-3、以太网端口视图作用:配置以太网端口参数
(1)提示符:[Huawei-Ethernet0/0/1]
(2)进入命令:百兆以太网端口视图在系统视图下键入:interface ethernet 0/0/1
(1)提示符:[
Huawei-GigabitEthernet0/0/1]
(2)进入命令:千兆以太网端口视图在系统视图下键入:interface gigabitether 0/0/1
(1)提示符:[
Huwawei-XGigabitEthernet0/0/1]
(2)进入命令:万兆以太网端口视图在系统视图下键入:interface XGigabitEthernet 0/0/1
2、切换语言模式:
1】 clock timezone 设置所在时区
<Huawei>clock timezone BJ add 08:00:00
2】 clock datatime 设置当前时间和日期
<Huawei>clock datetime 10:20:29 2022-04-03
3】 <Huawei>display clock 查看当前系统时间
<Huawei>display clock
2022-04-03 11:20:05-08:00
Wednesday
Time Zone(China-Standard-Time) : UTC-08:00
【特别说明、1】:
在系统视图下输入命令:clock timezoen time-zone-name {add|minus} offset
time-zone-name:指时区名称,字符串形式,区分大小写,不支持空格,长度范围是1到32
add:二选一选项,指本地的时区是在UTC基础上增加后面参数offset指定的时间。
minus:二选一选项,指本地的时区是在UTC基础上减少后面参数offset指定的时间。
Offset:指定与UTC的时间差,格式是:HH:MM:SS,3个参数分别用于偏移的小时(24小时)、分钟和秒数。本地时间快于UTC时间,参数HH的取值范围是0到14的整数。本地时间慢于UTC时间,参数HH的取值范围是0-12的整数
【特别说明、2】:
命令输入:clock datetime HH:MM:SS YYYY-MM-DD
HH:MM:SS:指的是设备的当前时间,3个参数分别表示小时(24小时制)、分钟和秒数。
YYYY-MM-DD:指当前日期,3个参数分别表示年(用4位表示)月、日。
配置好后使用命令查看是否生效:命令输入:display clock
5、配置标题消息(登陆前和登陆后的消息信息):1)header login 配置在用户登陆前显示的标题消息
举例说明:[huawei]header login information " welcom to huawei certification!"
2)header shell 配置在用户登陆后显示的标题消息
举例说明:[huawei]header shell information " The banner text supports 480 characters max including the start and the end cha racter.If you want to enter more than this use banner file instead.Input banner text and quit with the character '"': welcom to huawei certification! Please don`t reboot the device!"
6、配置用户界面命令:1)idle-timeout 配置超时时间
history-command max-size 设定历史命令缓冲区的大小
举例说明:
[huawei]user-interface console 0
[huawei-ui-console0]idle-timeout 1 30
[huawei-ui-console0]history-command max-size 20
查看操作过的历史命令
举例说明:[R1]dis history-command
配置文件的管理:1)保存配置
命令输入:<Huawei>save
2)查看现在的系统配置
命令输入:<Huawei>display current-configuration
3)查看己保存的配置
命令输入:<Huawei>display saved-configuration
4)清空配置文件
命令输入:<Huawei>reset saved-configuration
给接口配置ip并查看各接口的ip和状态 给g0/0/0的接口配置ip地址为192.168.1.1,子掩码为:255.255.255.0命令输入:
[huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
查看各接口的ip和状态命令输入:[huawei]dis ip int b
关闭接口 showdown 启动端口undo showdown命令输入:
[Huawei-GigabitEthernet0/0/0]shutdown
[Huawei-GigabitEthernet0/0/0]undo shutdown
删除某端口下的ip配置命令输入:[
Huawei-GigabitEthernet0/0/0]undo ip add
命令输入:[R1]dis version
本地认证Telnet配置
作用:配置NULL接口参数
提示符:[Huawei-NULL0]
进入命令:在系统视图下键入:interface null 0
Tunnel接口视图作用:配置隧道接口视图参数
提示符:[Huawei-Tunnel0]
进入命令:在系统视图下键入:interface tunnel 0
loopback接口视图作用:配置loopback
提示符:[Huawei-LoopBack]
进入命令:在系统视图下键入:interface loopback 0
Eth-Trunk接口视图作用:配置Eth-Trunk接口参数
提示符:[Huawei-Eth-Trunk1]
进入命令:interface Eth-Trunk 1
VLAN视图作用:配置VLAN参数
提示符:[Huawei-vlan1]
进入命令:在系统视图下键入:interface vlanif 1
本地用户视图作用:配置本地用户参数
提示符:[Huawei-luser-user1]
进入命令:local-user user1
VTY用户视图作用:配置单个或多个VTY用户
提示符:[Huawei-ui-vty1]或者[Huawei-ui-vty1-3]
进入命令:在系统视图下键入:user-interface vty1或者user-interface vty 1 3
配置VTY用户界面的最大个数,整数形式,取值范围为0-15。
VTY用户界面的最大个数决定了对少个用户可以同时通过Telnet或者SSH登录设备,也可以起到一定的安全防护作用。默认情况下,VTY用户界面的最大个数为5个(VTY0-4)。
user-interface maximum-vty number
例如:[Huawei]user-interface maximum-vty 7
可以使用undo user-interface maximum-vty命令恢复默认值
进入VTY用户视图
first-ui-number:指配置的第一个用户界面编号,取值范围是0到第2步配置的最大VTY值。
last-ui-number:可选参数,指配置的最后一个用户界面编号,要比first-ui-number取值大,且要小于等于第2步设置的最大数目减1,选择此参数时,可允许多个用户通过不同的VTY用户界面登录到设备。
user-interface vty first-ui-number [last-ui-number]
例如:[Huawei] user-interface vty 1 3
对以上VTY用户界面启用VTY终端服务,允许用户通过VTY用户界面Telnet和SSH登录到设备。
shell
例如:[Huawei-ui-vty0-4] shell
用户界面配置undo shell,可以关闭终端服务,不允许用户通过从此界面对设备进行操作。
VTY视图下配置undo shell后,则此用户界面不提供Telnet、SSH和SFTP服务。
默认情况下,所有VTY终端服务已经启动。
若关闭某一个VTY用户界面的终端服务,仅该VTY用户界面不能进行用户登录,若怀疑某VTY界面下登录的用户非法,可以使用这种方法让该用户断开与该设备的连接。
配置以上VTY用户界面下登录连接闲置的超时时间,闲置时间超时后即断开连接
idle-timeout minutes [seconds]
例如:[Huawei-ui-vty0-4]idle-timeout 1 30
undo idle-timeout命令恢复超时时间的默认值,通常情况下,推荐设置用户界面断连的超时时间在10-15分钟
minutes:指用户界面闲置超时的时间的分钟数,整数形式,取值范围是0-35791 单位是分钟。
seconds:可选参数,指用户界面闲置超时的时间秒数,整数形式,取值范围是0-59,单位为秒
设置用户连接闲置超时时间为0或者过长会导致终端一直处于登录状态,存在安全风险,建议用户执行lock命令锁定当前连接。
设置以上VTY用户界面下终端屏幕显示的行数
screen-length screen-length [temporary]
例如:[Huawei-ui-vty0-4] screen-length 30
设置以上VTY用户界面下终端屏幕的每屏显示宽度
screen-width screen-width
例如:[Huawei-ui-vty0-4] screen-width 60
设置以上VTY用户界面下历史命令缓冲区大小
history-command max-size size-value
例如:[Huawei-ui-vty0-4] history-command max-size 20
用户登录权限和安全认证作用:配置Console用户界界面参数
提示符:[Huawei-ui-console()]
进入命令:在系统视图下键入:user-interface console()
进入Console用户界面视图,interface-number用来指定Console口编号,只能为0
use-interface console interface-number
例如:[Huawei]user-interface console 0
设置Console用户界面的用户连接的闲置超时时间,即:允许用户连接闲置的最长时间。
minutes[second]分别用来指定允许闲置连接的最长时间的分钟(取值:0-35791)的整数和秒数(取值:0-59的整数)在设置的指定时间内,如连接始终处于空闲状态,系统将自动断开连接,设置时间为0时表示系统不会自动断开连接,除非用户断开连接。默认情况下,用户界面的最长连接闲置时间为10分钟
idle-timeout minutes [seconds]
例如:[Huawei-ui-console0] idle-timeout 5
使用undo idle-timeout命令恢复超时时间的默认值
设置Console用户界面的终端屏幕每屏显示的行数。
参数screen-length指终端屏幕分屏显示的行数,取值范围为0-512整数,取值为0时表示关闭分屏功能,当输出内容超过一屏时,直接向下滚动,直到显示到最后的一行。如果同时选择可选项temporary,则表示指定的是终端屏幕临时显示行数,下次登录后仍恢复为默认值。
默认情况下,终端屏幕显示的行数为24行,可用undo screen-length命令恢复默认设置
screen-lengh screen-length [temporary]
例如:[Huawei-ui-console0] screen-lengh 25
设置Console用户界面的终端屏幕显示的列数
每个字符为一列,取值:60-512的整数,该命令仅仅对display interface description命令的输出信息生效,且只对当前连接有效,用户退出后不保存设置。
默认情况,终端屏幕显示的列数80列。
screen-width screen-width
例如:[Huawei-ui-console0] screen-width 100
可用undo screen-width命令恢复默认设置
设置Console用户界面的历史命令缓冲区大小
即:保存的命令条数 ,取值范围:0-256 默认情况下,用户界面历史命令缓冲区大小为10条历史命令
history-command max-size size-value
例如:[Huawei-ui-console0] history-command max-size 20
可用undo history-command max-size命令恢复历史命令缓冲区的大小为默认值
进入Console或者VTY用户界面
user-interface {console|vty} interface-ce-number
例如:[Huawei]user-interface console 0
interface-number是用来指定用户界面编号,Console用户的界面编号只能为0,VTY用户界面的编号取值范围为0-15
设置以上用户界面的用户级别
user privilege level level
例如:[Huawei-ui-console0] user privilege level 15
(可选)指定VTY用户界面所支持的协议,仅VTY用户界面支持,默认情况下,系统支持协议SSH,同时支持Telnet
protocol inbound {all|ssh|telnet}
例如:[Huawei-ui-vty0-4] protocol inbound telnet
设置登录用户界面的认证方式,必须配置认证方式,否则下次用户无法成功登录交换机
authentication-mode {aaa|password|none}
例如:[Huawei-ui-console0] authentication-mode aaa
aaa:多选一选项,指定采用AAA认证方式
password:多选一选项,指定采用密码认证方式
none:多选一选项,指定不进行认证,目前有些设备不支持认证方式。
设置采用密码认证方式下的认证密码,输入的密码可以是明文也可以是密文
set authentication password [cipher password]
例如:[Huawei-ui-console0] set authentication password
不指定cipher password可选参数时,将采用交互方式输入明文密码(输入的密码不会在终端屏幕上显示出来)为8-16个字符,区分大小写
指定cipher password,既可以输入明文密码也可以输入密文密码,当明文输入时要求与交互输入方式一样,密文输入时,长度为56或68。该密文密码必须一$1a$开头,以$结束,或者以%^%#开始,以%^%#结束。
此命令为覆盖式命令
退出用户界面视图
quit
例如:[Huawei-ui-console0] quit
(可选)进入AAA视图,仅当采用aaa认证方式时需要配置
aaa
例如:[Huawei]aaa
(可选)配置用于AAA认证的本地用户名、密码和用户级别。仅当采用aaa认证方式时需要配置
local-user user name password irreversible-cipher password
例如:[Huawei-aaa] local-user TOM password irreversible-cipher 123456
可用undo local-user user-name命令删除
user-name:用来配置本地用户用户名,为1-64个字符,不支持空格,不区分大小写。若用户名中带域名分隔符,则认为@前面的部分是用户名,后面部分是域名。若没有@,则整个字符串为用户名,域为默认域。
irreversible-cipher:表示对用户密码采用不可逆算法进行加密。使非法用户无法通过解密算法特殊处理后得到明文,为用户提供更好的安全保障。
password:指定本地用户登录密码,长度范围是8-128位的明文类型,也可以是68位的密文类型。
(可选)配置AAA认证方式下的本地用户的接入类型为Console或Telnet登录用户。仅当采用aaa认证方式时需要配置
loacl-user user-name service-type {terminal|telnet}
例如:[Huawei-aaa] local-user TOM service-type terminal
可以使用undo local-user service-tpye命令用来将本地用户的接入类型恢复为默认配置
(可选)修改AAA配置信息中本地用户的级别。
loacl-user user-name privilege level level
例如:[Huawei-aaa]local-user TOM privilege level 15
可以使用undo local-user user-name privilege level命令恢复指定用户的用户级别为默认值0
整数形式,取值范围是0-15,取值越大,用户级别越高。默认情况下,本地用户的用户等级为0
FTP Client视图作用:配置FTP Client参数
提示符:[ftp]
进入命令:在用户视图下键入ftp 10.1.1.1
SFTP视图作用:SFTP client
提示符:sftp-client>
进入命令:在系统视图下键入sftp 10.1.1.1
基本ACL(访问控制列表)视图作用:定义基本ACL的子规则(取值:2000-2999)
提示符:[Huawei-acl- basic-2000]
进入命令:在系统视图下键入acl number 2000
高级ACL视图作用:定义高级ACL的子规则(取值:3000-3999)
提示符:[Huawei-acl-adv-3000]
进入命令:在系统视图下键入acl number 3000
二层ACL视图作用:定义二层ACL的子规则(取值:4000-4999)
提示符:[Huawei-acl-L2-4000]
进入命令:在系统视图下键入acl number 4000
用户自定义ACL视图作用:定义用户自定义ACL的子规则(取值:5000-5999)
提示符:[Huawei-acl-user-5000]
进入命令:在系统视图下键入acl number 5000
VRP中该如何使用undo命令行:undo命令比较特殊,大部分的配置命令(不包括管理类)都有对应的undo命令格式,其中und作为这些命令的关键字,即为undo命令行,一般用来恢复默认情况、禁用某个功能或者删除某项设置,如:super password [level user-level ] [cipher password] 命令是用来设置对应用户级别的访问密码的,若要删除原来所设置的密码,则可以使用:undo super password [level user-level ]
有的undo命令行只需要在原命令的关键字前面加上undo关键字,后面的参数和选项都不用带
例如:
sysname host name 变成 undo sysname host name
authentication mode{aaa|password} 变成 undo authentication mode{aaa|password}
这类命令通常是一些配置单一(具有唯一性),不能配置多个参数值或者选择多个选项。还有一种情况就是原命令根本不带参数和选项,主要是一些功能使能命令,如:
telnet server enable 变成 undo telnet server enable
仅带原命令中前面的部分参数或者选项super password [level user-level ] [cipher password]
变成
undo suoer password [level user-level]
只带了user-level参数,后面的密码设置参数没有带。这类命令通常是带有多个包括关键字的参数、选项的命令,但这些参数、选项不是并列的,通常前面的参数或选项是主体,后面的参数或选项设置为作用在前面的主体参数或选项之上,且对于前面的主体参数或选项来说具有单一设置,这是在取消设置时仅需要指出最前面一个或者多个主体参数或者选项。如前面介绍的命令中user-level参数是后面password参数的主体,所以在其undo命令行没有包括cipher password参数
带有原命令中全部的参数和选项有一些命令的undo命令行是需要带有全部的参数和选项,这些命令通常带有多个并列的参数或选项,要删除设置是必须全部指定各参数的取值。如用来批量创建VLAN的命令:
vlan batch {vlan-id1 [to vlan-id2]} &<1-10>
变成
undo vlan batch {vlan-id1 [to vlan-id2]} &<1-10>
这类命令的undo命令行若不带上原命令参数、选项,则在命令执行时系统无法确认所要恢复或删除的具体参数值。如undo vlan batch命令不带任何参数的话,理论上来讲就是要删除所有VLAN,但事实上在大多数情况下不能这样操作。
若仅仅带了vlan-id1参数,则仅会删除对应的一个VLAN,若要删除一个范围的VLAN,必须同时带上to vlan-id2参数,若要删除多个不连续范围的VLAN,则还要同时指出由&<1-10>决定的其他VLAN ID范围
清除当前视图的命令命令输入:reset history-command
如果需要清除所有用户的历史命令 (3级以及3级以上用户执行)命令输入:rest history-command [all-user]
一般都会先使用display命令来排查故障,display命令是网络维护和故障处理的重要工具,下面我们就来看看详细的使用方法。
好了以上就是今天的分享内容,感谢你的持续关注,关于华为VRP的文章就暂时分享完毕。
码子不易,关注 收藏
