1.1.命令行接口.docVIP

命令行接口简介 命令行接口简介 命令行接口是交换机与用户之间的交互界面。通过命令行接口，用户可以输入命令对交换机进行配置，并可以通过查看输出的信息确认配置结果。以太网交换机向用户提供了易用的命令行接口以及一系列配置命令，方便用户配置和管理以太网交换机。 为提高命令行接口的可管理性和可操作性，以太网交换机的命令行接口还提供了如下的特性： 支持对命令行进行分级保护，确保未授权用户无法使用高于其等级的命令行对交换机进行配置； 用户随时可以键入“?”以获得在线帮助； 提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障； 提供命令历史记录功能，用户可以方便地查看曾经执行过的命令，并再次执行； 交换机对命令行关键字采取不完全匹配的搜索方法，用户不需键入完整的关键字，只需键入唯一标识该关键字的部分字符即可正确执行。 命令行分级 命令级别及用户级别介绍 命令级别 以太网交换机的命令行采用分级保护方式，禁止低级别用户执行高级别命令对交换机进行配置。 命令行的级别按照用户使用权限被划分为4个级别，缺省情况如下： 访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。 监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。 系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。 管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。 用户级别 登录到交换机的用户也被划分为4个级别，分别与命令行级别相对应，即不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。 缺省情况下，用户通过Console口登录到交换机后可以访问的命令行级别为3级；通过Telnet方式登录到交换机后可以访问的命令行级别为0级。 通过user privilege level命令可以设置从某用户界面登录后的用户的缺省级别，具体介绍请参见“登陆交换机操作”。 ( 说明： 如果用户采用AAA认证方式登录，则用户级别取决于AAA方案的配置。详细介绍请参见“AAA操作”。 修改命令级别 修改命令级别配置 用户可以使用命令设置指定视图中的指定命令的级别。命令的级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3。管理员可以根据需要改变命令的级别，如下表所示。 配置指定视图中指定命令的级别 操作 命令 说明 进入系统视图 system-view - 设置指定视图中指定命令的级别 command-privilege level level view view command 必选 注意： 不要轻易改变命令级别，否则可能带来维护和操作上的不便。 如果指定的命令中包含多个关键字，则需要按照关键字的执行顺序依次对每个关键字进行指定，否则配置将不能生效。 配置举例 普通用户通过Telnet方式登录到交换机后，能使用的命令行级别为0级。网络管理员（3级用户）希望将处于3级状态的tftp get命令指定到0级状态，以便普通用户实现文件下载功能。 # 设置“tftp get”命令为0级，执行视图为用户视图（Shell）。需要注意的是，只有3级用户才能执行此命令。 Sysname system-view [Sysname] command-privilege level 0 view shell tftp [Sysname] command-privilege level 0 view shell tftp [Sysname] command-privilege level 0 view shell tftp get [Sysname] command-privilege level 0 view shell tftp get bootrom.btm 完成上述配置后，普通用户通过Telnet方式登录到交换机，可以通过tftp get命令从TFTP服务器（）上下载bootrom.btm或者其他文件，还可通过tftp get命令从其他TFTP服务器上下载文件。 切换用户级别 用户级别切换配置任务简介 配置任务 说明 详细配置 配置用户级别切换使用的认证方式 可选 用户级别切换采用super密码认证配置 必选 用户级别切换采用HWTACACS认证配置 必选 配置用户级别切换 必选 配置用户级别切换认证方式 登录交换机的用户的级别可以通过命令进行切换，高级别用户可以无条件切换为低级别用户，但是低级别用户从当前级别切换到高级别时，则