Quidway S6500 系列以太網交換機操作手冊
入門 目 錄
i
目錄
第 1 章產品介紹.....................................................................................................................1-1
1.1 產品簡介............................................................................................................................. 1-1
1.2 功能特性列表..................................................................................................................... 1-2
第 2 章登錄以太網交換機.......................................................................................................2-1
2.1 通過Console 口搭建配置環境........................................................................................... 2-1
2.2 通過Telnet 搭建配置環境.................................................................................................. 2-3
2.2.1 通過終端Telnet 到以太網交換機............................................................................. 2-3
2.2.2 通過以太網交換機Telnet 到以太網交換機.............................................................. 2-4
2.3 通過Modem 撥號搭建配置環境......................................................................................... 2-5
第 3 章命令行接口..................................................................................................................3-1
3.1 命令行接口......................................................................................................................... 3-1
3.2 命令行視圖......................................................................................................................... 3-1
3.3 命令行特性......................................................................................................................... 3-6
3.3.1 命令行在線幫助....................................................................................................... 3-6
3.3.2 命令行顯示特性....................................................................................................... 3-7
3.3.3 命令行歷史命令....................................................................................................... 3-8
3.3.4 命令行錯誤信息....................................................................................................... 3-8
3.3.5 命令行編輯特性....................................................................................................... 3-9
第 4 章用戶界面配置..............................................................................................................4-1
4.1 用戶界面簡介..................................................................................................................... 4-1
4.2 用戶界面配置..................................................................................................................... 4-2
4.2.1 進入用戶界面視圖.................................................................................................... 4-2
4.2.2 配置用戶界面支持的協議......................................................................................... 4-2
4.2.3 配置AUX(即Console)口屬性............................................................................. 4-3
4.2.4 配置終端屬性........................................................................................................... 4-4
4.2.5 用戶管理.................................................................................................................. 4-6
4.2.6 Modem 屬性配置..................................................................................................... 4-9
4.2.7 配置重定向功能..................................................................................................... 4-10
4.3 用戶界面顯示和調試........................................................................................................ 4-11
Quidway S6500 系列以太網交換機操作手冊
入門 第 1 章產品介紹
1-1
第1章產品介紹
1.1 產品簡介
Quidway S6500 系列以太網交換機是大容量、模塊化的L2/L3 層線速以太網交換產
品,主要面向IP 城域網、大型企業網及園區網用戶。目前包含的型號有:
S6506 以太網交換機
S6503 以太網交換機
S6506R 以太網交換機
S6502 以太網交換機
S6506 以太網交換機的單板區共有7 個單板插槽,其中,0 號插槽固定爲交換路由
板(支持Salience I 型、Salience II 型交換路由板、Salience III 系列交換路由板),
其餘6 個爲業務板插槽。S6503 以太網交換機的單板區共有4 個單板插槽,其中,
0 號插槽固定爲交換路由板(支持iSalience I 型交換路由板、Salience III 系列交換
路由板),其餘3 個爲業務板插槽。S6506R 以太網交換機的單板區共有8 個單板
插槽,其中,0 號和1 號插槽固定爲交換路由板(支持Salience II 型交換路由板、
Salience III 系列交換路由板),兩塊交換路由板配合實現冗餘備份功能。其餘6 個
爲業務板插槽。S6502 以太網交換機的單板區共有2 個單板插槽,其中,0 號插槽
爲交換路由板(支持LS81P12TE 和LS81T12PE),1 號槽位爲業務板插槽。用戶
可以根據組網環境的需要自行選配適合的業務板。
Quidway S6500 系列以太網交換機支持的業務如下:
Internet 寬帶接入
城域網組網、企業/園區網組網
提供組播服務和組播路由功能,支持組播音、視頻服務
在本文中 Quidway S6500 系列以太網交換機簡稱爲S6500 系列以太網交換機。
Quidway S6500 系列以太網交換機操作手冊
入門 第 1 章產品介紹
1-2
1.2 功能特性列表
表1-1 功能特性列表
特性 說明
VLAN
支持符合IEEE 802.1Q 標準的VLAN(Virtual Local Area Network)
支持基於端口的 VLAN
支持基於協議的VLAN
支持GVRP(GARP VLAN Registration Protocol)
支持 VLAN ***
生成樹協議
支持 STP(Spanning Tree Protocol)/RSTP(Rapid Spanning Tree
Protocol)/MSTP(Multiple Spanning Tree Protocol),符合IEEE
802.1D/IEEE 802.1w/IEEE 802.1s 標準
流控
支持 IEEE 802.3 流控(全雙工)
支持背壓式流控(半雙工)
廣播風暴抑制 支持廣播風暴抑制
組播
支持 GMRP(GARP Multicast Registration Protocol)
支持 IGMP Snooping(Internet Group Management Protocol Snooping)
支持IGMP(Internet Group Management Protocol)
支持 PIM-DM(Protocol-Independent Multicast-Dense Mode)
支持 PIM-SM(Protocol-Independent Multicast-Sparse Mode)
IP 路由
支持靜態路由
支持 RIP(Routing Information Protocol)v1/v2
支持OSPF(Open Shortest Path First)
支持 BGP(Border Gateway Protocol)
支持 IS-IS(Intermediate System-to-Intermediate System)
支持路由策略
DHCP Relay 支持DHCP(Dynamic Host Configuration Protocol)Relay
DHCP Server 支持DHCP Server
端口匯聚
支持手工匯聚
支持動態 LACP(Link Aggregation Control Protocol)匯聚(IEEE802.3ad
標準)
支持靜態 LACP 匯聚(IEEE802.3ad 標準)
鏡像 支持基於端口的鏡像
安全特性
支持用戶分級管理和口令保護
支持 802.1X 認證
支持 AAA 和RADIUS/HWTACACS 認證
支持包過濾
可靠性 支持 VRRP(Virtual Redundancy Routing Protocol)
Quidway S6500 系列以太網交換機操作手冊
入門 第 1 章產品介紹
1-3
特性說明
QoS(Quality of
Service)
支持流分類
支持帶寬控制
支持優先級控制
支持端口優先級隊列
隊列調度:支持 SP(Strict Priority Queueing)
管理與維護
支持命令行接口配置
支持通過 Console 口進行配置
支持通過以太網端口利用 Telnet 或SSH 進行遠程配置
支持通過 Console 口利用Modem 撥號到交換機進行遠程配置
支持 SNMP(Simple Network Management Protocol)管理
支持華爲 Quidview 網管系統
支持 RMON(Remote Monitoring)1,2,3,9 組MIB
支持系統日誌
支持分級告警
支持調試信息輸出
支持 PING、Traceroute
加載與升級
支持通過 XModem 協議實現系統文件的加載升級
支持通過 FTP(File Transfer Protocol)、TFTP(Trivial File Transfer
Protocol)實現系統文件的加載升級
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-1
第2章登錄以太網交換機
2.1 通過Console 口搭建配置環境
第一步:如圖 2-1 所示,建立本地配置環境,只需將PC 機(或終端)的串口通過
配置電纜與以太網交換機的Console 口連接。
Console口
RS-232 串口
配置電纜
圖2-1 通過Console 口搭建本地配置環境
第二步:在PC 機上運行終端仿真程序(如Windows 3.X 的Terminal 或Windows 9X
的超級終端等),設置終端通信參數爲:波特率爲9600bit/s、8 位數據位、1 位停
止位、無校驗和無流控,並選擇終端類型爲VT100,如圖2-2 至圖2-4 所示。
圖2-2 新建連接
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-2
圖2-3 連接端口設置
圖2-4 端口通信參數設置
第三步:以太網交換機上電,終端上顯示以太網交換機自檢信息,自檢結束後提示
用戶鍵入回車,之後將出現命令行提示符(如<Quidway>)。
第四步:鍵入命令,配置以太網交換機或查看以太網交換機運行狀態。需要幫助可
以隨時鍵入“?”,具體的配置命令請參考本書中以後各章節的內容。
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-3
2.2 通過Telnet 搭建配置環境
2.2.1 通過終端Telnet 到以太網交換機
通過終端 Telnet 到以太網交換機需要具備如下條件:
(1) 通過以太網端口登錄
在以太網交換機上正確配置某 VLAN 接口的IP 地址(在VLAN 接口視圖下使
用ip address 命令);
指定與終端相連的以太網端口屬於該 VLAN(在VLAN 視圖下使用port 命令);
如果終端和交換機相連的端口在同一局域網內,則其 IP 地址必須配置在同一
網段;否則,終端和交換機之間必須存在互相到達的路由。
(2) 通過管理用以太網接口登錄
在以太網交換機上正確配置管理用以太網接口的 IP 地址(在M-ethernet0/0/0
接口視圖下使用ip address 命令);
如果終端和交換機的管理用以太網接口在同一局域網內,則其 IP 地址必須配
置在同一網段;否則,終端和交換機之間必須存在互相到達的路由。
這時可以利用 Telnet 登錄到以太網交換機,然後對以太網交換機進行配置。
第一步:在通過Telnet 登錄以太網交換機之前,需要通過Console 口在交換機上配
置欲登錄的Telnet 用戶名和認證口令。
說明:
Telnet 用戶登錄時,缺省需要進行口令認證,如果沒有配置口令而通過Telnet 登錄,
則系統會提示“Login password has not been set !”。
<Quidway> system-view
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲設置的該
Telnet 用戶登錄口令)
第二步:如圖2-5 所示,建立配置環境,只需將PC 機以太網口通過局域網與以太
網交換機的以太網口連接。
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-4
工作站
服務器工作站配置交換機的PC機,
運行Telnet
以太網端口
Ethernet
圖2-5 通過局域網搭建本地配置環境
第三步:在PC機上運行Telnet 程序,輸入交換機與PC機相連的以太網口所屬VLAN
的IP 地址,如圖2-6 所示。
圖2-6 運行Telnet 程序
第四步:終端上顯示“Login authentication”,並提示用戶輸入已設置的登錄口令,
口令輸入正確後則出現命令行提示符(如<Quidway>)。如果出現“All user interfaces
are used, please try later!”的提示,表示當前Telnet 到以太網交換機的用戶過多,
則請稍候再連(Quidway 系列以太網交換機最多允許5 個Telnet 用戶同時登錄)。
第五步:使用相應命令配置以太網交換機或查看以太網交換機運行狀態。需要幫助
可以隨時鍵入“?”,具體的配置命令請參考本書中以後各章節的內容。
說明:
通過 Telnet 配置交換機時,不要刪除或修改對應本telnet 連接的交換機上的
VLAN 接口的IP 地址,否則會導致Telnet 連接斷開。
Telnet 用戶通過口令認證登錄交換機時,缺省可以訪問命令級別爲0 級的命令。
有關命令級別的描述請參見3.2 命令行視圖。
2.2.2 通過以太網交換機Telnet 到以太網交換機
如果用戶已經通過 Telnet 登錄到一臺交換機上,則可以通過該交換機Telnet 到另一
臺交換機上進行配置。本交換機作爲Telnet 客戶端,對端交換機作爲Telnet 服務器
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-5
端。如果兩臺交換機相連的端口在同一局域網內,則其IP 地址必須配置在同一網段;
否則,兩臺交換機必須存在互相到達的路由。
配置環境如圖 2-7 所示,用戶Telnet 到一臺以太網交換機後,可以輸入telnet 命令
再登錄其它以太網交換機,對其進行配置管理。
PC Telnet Client Telnet Server
圖2-7 提供Telnet Client 服務
第一步:先通過 Console 口在作爲Telnet Server 的交換機上配置欲登錄的Telnet
用戶名和認證口令。
說明:
Telnet 用戶登錄時,缺省需要進行口令認證,如果沒有配置口令而通過Telnet 登錄,
則系統會提示“Login password has not been set !”。
<Quidway> system-view
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲設置的該
Telnet 用戶登錄口令)
第二步:用戶登錄到作爲Telnet Client 的以太網交換機(登錄過程請參考本章“通
過PC 機Telnet 到以太網交換機”一節)。
第三步:在 Telnet Client 的以太網交換機上作如下操作:
<Quidway> telnet xxxx(xxxx 是作爲Telnet Server 的以太網交換機的主機名或IP 地址,
若爲主機名,則需是已通過ip host 命令配置的主機名。)
第四步:輸入已設置的登錄口令,然後出現命令行提示符(如<Quidway>),如果
出現“All user interfaces are used, please try later!”的提示,表示當前Telnet 到
以太網交換機的用戶過多,則請稍候再連。
第五步:使用相應命令配置以太網交換機或查看以太網交換機運行狀態。需要幫助
可以隨時鍵入“?”,具體的配置命令請參考本書中以後各章節的內容。
2.3 通過Modem 撥號搭建配置環境
第一步:在通過 Modem 撥號登錄以太網交換機之前,先通過Console 口在以太網
交換機上配置欲登錄的Modem 用戶名和認證口令。
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-6
說明:
Modem 用戶登錄時,缺省需要進行口令認證,如果沒有配置口令而通過Modem 登
錄,則系統會彈出錯誤提示。
<Quidway> system-view
[Quidway] user-interface aux 0
[Quidway-ui-aux0] set authentication password simple xxxx(xxxx 是欲設置的該
Modem 用戶登錄口令)
第二步:在以太網交換機上通過以下命令將Console 口配置爲Modem 方式。
[Quidway-ui-aux0] modem
第三步:如圖2-8 所示,建立遠程配置環境,在PC 機(或終端)的串口和以太網
交換機的Console 口分別掛接Modem。
Modem
電話線
Modem
Modem串口線
遠端電話號碼:
82882285
Console口
PSTN
PC機
圖2-8 搭建遠程配置環境
第四步:在PC 機上通過終端仿真程序和Modem 向以太網交換機撥號(所撥號碼應
該是與以太網交換機相連的Modem 的電話號碼),與以太網交換機建立連接,如
圖2-9 至2-10 所示。
Quidway S6500 系列以太網交換機操作手冊
入門 第 2 章登錄以太網交換機
2-7
圖2-9 撥號號碼設置
圖2-10 在遠端PC 機上撥號
第五步:在遠端的終端仿真程序上輸入已設置的登錄口令,出現命令行提示符(如
<Quidway>),即可對以太網交換機進行配置或管理。需要幫助可以隨時鍵入“?”,
具體的配置命令請參考本書中以後各章節的內容。
說明:
Modem 用戶登錄時,缺省可以訪問命令級別爲0 級的命令。有關命令級別的描述請
參見3.2 命令行視圖。
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-1
第3章命令行接口
3.1 命令行接口
Quidway 系列以太網交換機向用戶提供一系列配置命令以及命令行接口,方便用戶
配置和管理以太網交換機。命令行接口有如下特性:
通過 Console 口進行本地配置。
通過以太網端口利用 Telnet 或SSH 進行本地或遠程登錄配置。
通過 Console 口利用Modem 撥號進行遠程配置。
配置命令分級保護,確保未授權用戶無法登錄以太網交換機。
用戶可以隨時鍵入<?>以獲得在線幫助。
提供網絡測試命令,如 Tracert、Ping 等,迅速診斷網絡是否正常。
提供種類豐富、內容詳盡的調試信息,幫助診斷網絡故障。
用 Telnet 命令直接登錄並管理其它以太網交換機。
提供 FTP 服務,方便用戶上載、下載文件。
提供類似 Doskey 的功能,可以執行某條歷史命令。
命令行解釋器對關鍵字採取不完全匹配的搜索方法,用戶只需鍵入無衝突關鍵
字即可解釋。
3.2 命令行視圖
Quidway 系列以太網交換機的命令行採用分級保護方式,防止未授權用戶的非法登
錄。
命令行劃分爲訪問級、監控級、系統級、管理級 4 個級別,簡介如下:
訪問級:該級別包含的命令有網絡診斷工具命令(ping、tracert)、用戶界面
的語言模式切換命令(language-mode)以及telnet 命令等,該級別命令不
允許進行配置文件保存的操作。
監控級:用於系統維護、業務故障診斷等,包括 display、debugging 命令,
該級別命令不允許進行配置文件保存的操作。
系統級:業務配置命令,包括路由、各個網絡層次的命令,這些用於向用戶提
供直接網絡服務。
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-2
管理級:關係到系統基本運行,系統支撐模塊的命令,這些命令對業務提供支
撐作用,包括文件系統、FTP、TFTP、用戶管理命令、級別設置命令等。
同時對登錄用戶也劃分爲 4 個級別,分別與命令級別相對應,即不同級別的用戶登
錄後,只能使用等於或低於自己級別的命令。
爲了防止未授權用戶的非法登錄,用戶在使用super [ level ]命令從低級別切換到高
級別時,要進行用戶身份驗證,即需要輸入切換口令(如果用戶已經使用命令super
password [ level level ] { simple | cipher } password 設置了切換口令)。爲了保
密,用戶在屏幕上看不到所鍵入的口令,如果三次以內輸入正確的口令,則切換到
高級別用戶,否則保持原用戶級別不變。
各命令行視圖是針對不同的配置要求實現的,它們之間有聯繫又有區別,比如,與
以太網交換機建立連接即進入用戶視圖,它只完成查看運行狀態和統計信息的簡單
功能,再鍵入system-view 進入系統視圖,在系統視圖下,可以鍵入不同的命令進
入相應的視圖。
命令行提供如下視圖:
用戶視圖
系統視圖
以太網端口視圖
VLAN 視圖
VLAN 接口視圖
LoopBack 接口視圖
本地用戶視圖
用戶界面視圖
FTP Client 視圖
SFTP Client 視圖
MST 域視圖
公共密鑰視圖
公共密鑰編輯視圖
DHCP 地址池視圖
PIM 視圖
RIP 視圖
OSPF 視圖
OSPF 區域視圖
BGP 視圖
IS-IS 視圖
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-3
路由策略視圖
基本 ACL 視圖
高級 ACL 視圖
二層 ACL 視圖
用戶自定義 ACL 視圖
QoS 視圖
RADIUS 方案視圖
HWTACACS 視圖
ISP 域視圖
各命令視圖的功能特性、進入各視圖的命令等細則如表 3-1 所示。
表3-1 命令視圖功能特性列表
視圖 功能 提示符 進入命令 退出命令
用戶視圖
查看交換機的簡
單運行狀態和統
計信息
<Quidway> 與交換機建立
連接即進入
quit 斷開與交
換機連接
系統視圖 配置系統參數 [Quidway]
在用戶視圖下
鍵入
system-view
quit 或return
返回用戶視
圖
[Quidway-Ethernet3
/0/1]
百兆以太網端
口視圖
在系統視圖下
鍵入interface
ethernet
以太網端口視3/0/1
圖
配置以太網端口
參數
[Quidway-GigabitEt
hernet4/0/1]
千兆/萬兆以太
網端口視圖
在系統視圖下
鍵入interface
gigabitether
net 4/0/1
quit 返回系統
視圖
return 返回
用戶視圖
VLAN 視圖配置 VLAN 參數[Quidway-Vlan1] 在系統視圖下
鍵入vlan 1
quit 返回系統
視圖
return 返回
用戶視圖
VLAN 接口視圖
配置 VLAN 對應
的IP 接口參數
[Quidway-Vlan-inter
face1]
在系統視圖下
鍵入interface
vlan-interfac
e 1
quit 返回系統
視圖
return 返回
用戶視圖
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-4
視圖功能 提示符 進入命令 退出命令
LoopBack 接口
視圖
配置 LoopBack
接口參數
[Quidway-LoopBack
0]
在系統視圖下
鍵入interface
loopback 0
quit 返回系統
視圖
return 返回
用戶視圖
本地用戶視圖
配置本地用戶參
數
[Quidway-luser-user
1]
在系統視圖下
鍵入
local-user
user1
quit 返回系統
視圖
return 返回
用戶視圖
用戶界面視圖
配置用戶界面參
數[Quidway-ui0]
在系統視圖下
鍵入
user-interfac
e 0
quit 返回系統
視圖
return 返回
用戶視圖
FTP Client 視圖
配置 FTP Client
參數[ftp] 在用戶視圖下
鍵入ftp
quit 返回用戶
視圖
SFTP Client 視
圖
配置 SFTP client
參數sftp-client>
在系統視圖下
鍵入sftp
10.1.1.1
quit 返回用戶
視圖
MST 域視圖
配置 MST 域的參
數
[Quidway-mst-regio
n]
在系統視圖下
鍵入stp
region-confi
guration
quit 返回系統
視圖
return 返回
用戶視圖
公共密鑰視圖
配置 SSH 用戶的
RSA 公共密鑰
[Quidway-rsa-public
-key]
在系統視圖下
鍵入rsa
peer-public-k
ey
quidway003
peer-publickey
end 返回
系統視圖
公共密鑰編輯
視圖
編輯 SSH 用戶的
RSA 公共密鑰
[Quidway-rsa-key-c
ode]
在公共密鑰視
圖下鍵入
public-key-c
ode begin
public-key-c
ode end 返回
公共密鑰視
圖
DHCP地址池視
圖
配置 DHCP 地址
池參數[Quidway-dhcp-0]
在系統視圖下
鍵入dhcp
server
ip-pool 0
quit 返回系統
視圖
return 返回
用戶視圖
PIM 視圖配置 PIM 參數[Quidway-PIM]
在系統視圖下
鍵入pim
如果未啓動組
播路由,應首
先在系統視圖
下鍵入
multicast
routing-enab
le 啓動組播路
由
quit 返回系統
視圖
return 返回
用戶視圖
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-5
視圖功能 提示符 進入命令 退出命令
RIP 視圖
配置 RIP 協議參
數[Quidway-rip] 在系統視圖下
鍵入rip
quit 返回系統
視圖
return 返回
用戶視圖
OSPF 視圖
配置 OSPF 協議
參數[Quidway-ospf-1] 在系統視圖下
鍵入ospf
quit 返回系統
視圖
return 返回
用戶視圖
OSPF 區域視圖
配置 OSPF 區域
相關的參數
[Quidway-ospf-1-ar
ea-0.0.0.1]
在OSPF 視圖
下鍵入area 1
quit 返回
OSPF 視圖
return 返回
用戶視圖
BGP 視圖
配置 BGP 協議參
數[Quidway-bgp] 在系統視圖下
鍵入bgp 100
quit 返回系統
視圖
return 返回
用戶視圖
IS-IS 視圖
配置 IS-IS 協議參
數[Quidway-isis] 在系統視圖下
鍵入isis
quit 返回系統
視圖
return 返回
用戶視圖
路由策略視圖 配置路由策略 [Quidway-route-poli
cy]
在系統視圖下
鍵入
route-policy
policy1
permit node
10
quit 返回系統
視圖
return 返回
用戶視圖
基本 ACL 視圖
定義基本 ACL 的
子規則(取值範圍
爲2000~2999)
[Quidway-aclbasic-
2000]
在系統視圖下
鍵入acl
number 2000
quit 返回系統
視圖
return 返回
用戶視圖
高級 ACL 視圖
定義高級 ACL 的
子規則(取值範圍
爲3000~3999)
[Quidway-acl-adv-3
000]
在系統視圖下
鍵入acl
number 3000
quit 返回系統
視圖
return 返回
用戶視圖
二層 ACL 視圖
定義二層 ACL 的
子規則(取值範圍
爲4000~4999)
[Quidway-acl-link-4
000]
在系統視圖下
鍵入acl
number 4000
quit 返回系統
視圖
return 返回
用戶視圖
用戶自定義
ACL 視圖
定義用戶自定義
ACL 的子規則(取
值範圍爲
5000~5999)
[Quidway-acl-user-5
000]
在系統視圖下
鍵入acl
number 5000
quit 返回系統
視圖
return 返回
用戶視圖
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-6
視圖功能 提示符 進入命令 退出命令
QoS 視圖
配置 QoS 相關參
數
[Quidway-qoss-Gig
abitEthernet4/0/1]
或者:
[Quidway-qosb-Gig
abitEthernet4/0/1]
在以太網端口
視圖下鍵入
qos
quit 返回系統
視圖
return 返回
用戶視圖
RADIUS 方案視
圖
配置 RADIUS 協
議參數[Quidway-radius-1]
在系統視圖下
鍵入radius
scheme 1
quit 返回系統
視圖
return 返回
用戶視圖
HWTACACS 視
圖
配置 HWTACAS
協議參數
[Quidway-hwtacacs
-1]
在系統視圖下
鍵入
hwtacacs
scheme 1
quit 返回系統
視圖
return 返回
用戶視圖
ISP 域視圖
配置 ISP 域的相
關屬性
[Quidway-isp-huaw
ei163.net]
在系統視圖下
鍵入domain
huawei163.ne
t
quit 返回系統
視圖
return 返回
用戶視圖
3.3 命令行特性
3.3.1 命令行在線幫助
命令行接口提供如下幾種在線幫助:
完全幫助
部分幫助
通過上述各種在線幫助能夠獲取到幫助信息,分別描述如下:
(1) 在任一視圖下,鍵入<?>獲取該視圖下所有的命令及其簡單描述。
<Quidway> ?
User view commands:
boot Set boot option
cd Change current directory
clock Specify the system clock
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
<略>
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-7
(2) 鍵入一命令,後接以空格分隔的<?>,如果該位置爲關鍵字,則列出全部關鍵
字及其簡單描述。
<Quidway> language-mode ?
chinese Chinese environment
english English environment
(3) 鍵入一命令,後接以空格分隔的<?>,如果該位置爲參數,則列出有關的參數
描述。
[Quidway] interface vlan ?
<1-4094> VLAN interface number
[Quidway] interface vlan 1 ?
<cr>
<cr>表示該位置無參數,在緊接着的下一個命令行該命令被複述,直接鍵入回車即
可執行。
(4) 鍵入一字符串,其後緊接<?>,列出以該字符串開頭的所有命令。
<Quidway> pi?
ping
(5) 鍵入一命令,後接一字符串緊接<?>,列出命令以該字符串開頭的所有關鍵字。
<Quidway> display ver?
version
(6) 鍵入命令的某個關鍵字的前幾個字母,按下<Tab>鍵,如果以輸入字母開頭的
關鍵字唯一,則可以顯示出完整的關鍵字;如果不唯一,反覆按下<Tab>鍵,
則可以循環顯示所有以輸入字母開頭的關鍵字。
(7) 以上幫助信息,均可通過執行language-mode 命令切換爲中文顯示。
3.3.2 命令行顯示特性
命令行接口提供瞭如下的顯示特性:
爲方便用戶,提示信息和幫助信息可以用中英文兩種語言顯示。
在一次顯示信息超過一屏時,提供了暫停功能,這時用戶可以有三種選擇,如
表3-2 所示。
表3-2 顯示功能表
按鍵或命令 功能
暫停顯示時鍵入<Ctrl+C> 停止顯示和命令執行
暫停顯示時鍵入空格鍵 繼續顯示下一屏信息
暫停顯示時鍵入回車鍵 繼續顯示下一行信息
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-8
3.3.3 命令行歷史命令
命令行接口提供類似 Doskey 功能,將用戶鍵入的歷史命令自動保存,用戶可以隨
時調用命令行接口保存的歷史命令,並重復執行。命令行接口爲每個用戶缺省保存
10 條歷史命令。操作如表3-3 所示。
表3-3 訪問歷史命令
操作 按鍵 結果
顯示歷史命令 display history-command 顯示用戶輸入的有效歷史命令
訪問上一條歷史命令 上光標鍵↑或<Ctrl+P>
如果還有更早的歷史命令,則取出上
一條歷史命令
訪問下一條歷史命令 下光標鍵↓或<Ctrl+N>
如果還有更晚的歷史命令,則取出下
一條歷史命令
說明:
用光標鍵對歷史命令進行訪問,在 Windows 3.X 的Terminal 和Telnet 下都是有效
的,但對於Windows 9X 超級終端,↑、↓光標鍵會無效,這是由於Windows 9X
的超級終端對這兩個鍵作了不同解釋所致,這時可以用組合鍵<Ctrl+P>和<Ctrl+N>
來代替↑、↓光標鍵達到同樣目的。
3.3.4 命令行錯誤信息
所有用戶鍵入的命令,如果通過語法檢查,則正確執行,否則向用戶報告錯誤信息,
常見錯誤信息參見表3-4。
表3-4 命令行常見錯誤信息表
英文錯誤信息 錯誤原因
沒有查找到命令
沒有查找到關鍵字
參數類型錯誤
Unrecognized command
參數值越界
Incomplete command 輸入命令不完整
Too many parameters 輸入參數太多
Ambiguous command 輸入參數不明確
Quidway S6500 系列以太網交換機操作手冊
入門 第 3 章命令行接口
3-9
3.3.5 命令行編輯特性
命令行接口提供了基本的命令編輯功能,支持多行編輯,每條命令的最大長度爲256
個字符,如表3-5 所示。
表3-5 編輯功能表
按鍵 功能
普通按鍵 若編輯緩衝區未滿,則插入到當前光標位置,並向右移動光標
退格鍵 Backspace 刪除光標位置的前一個字符,光標前移
左光標鍵←或<Ctrl+B> 光標向左移動一個字符位置
右光標鍵→或<Ctrl+F> 光標向右移動一個字符位置
上光標鍵↑或<Ctrl+P>
下光標鍵↓或<Ctrl+N>
顯示歷史命令
Tab 鍵
輸入不完整的關鍵字後按下 Tab 鍵,系統自動執行部分幫助:
如果與之匹配的關鍵字唯一,則系統用此完整的關鍵字替代原輸
入並換行顯示;對於命令字的參數、不匹配或者匹配的關鍵字不
唯一的情況,系統不作任何修改,重新換行顯示原輸入。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-1
第4章用戶界面配置
4.1 用戶界面簡介
用戶界面配置是以太網交換機提供的另一種配置方法,用來配置和管理端口屬性,
方便用戶管理。
目前 S6500 系列以太網交換機支持的配置方式有:
通過 Console 口本地配置
通過以太網端口利用 Telnet 或SSH 進行本地或遠程登錄配置
通過 Console 口利用Modem 撥號進行遠程配置
與這些配置方式對應的是兩種類型的用戶界面:
AUX 用戶界面(AUX)
AUX 用戶界面用於通過Console 口對以太網交換機進行訪問,每臺以太網交換機只
有一個。
VTY 用戶界面(VTY)
VTY 用戶界面用於通過Telnet 對以太網交換機進行訪問,每臺交換機最多可以有5
個。
說明:
在 S6500 系列以太網交換機中,AUX 口和Console 口是同一個口,與二者對應的
用戶界面類型只有AUX 口用戶界面類型。
用戶界面的編號有兩種方式:絕對編號方式和相對編號方式。
(1) 絕對編號方式,遵守的規則如下:
AUX 用戶界面編號排在第一位,爲0;
VTY 用戶界面排在AUX 用戶界面之後。第一個VTY 的絕對編號比AUX 大1。
(2) 相對編號的形式是:用戶界面類型+編號。此編號是每種類型的用戶界面的編
號。遵守的規則如下:
AUX 用戶界面的編號:aux 0;
VTY 用戶界面的編號:第一個爲vty 0,第二個爲vty 1,依此類推。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-2
4.2 用戶界面配置
用戶界面配置包括:
進入用戶界面視圖
配置用戶界面支持的協議
配置 AUX(即Console)口屬性
配置終端屬性
用戶管理
Modem 屬性配置
配置重定向功能
4.2.1 進入用戶界面視圖
可以通過下面的命令進入相應的用戶界面視圖。可以進入單一用戶界面視圖對一個
用戶界面進行配置,也可以進入多個用戶界面視圖同時配置多個用戶界面。
請在系統視圖下進行下列配置。
表4-1 進入用戶界面視圖
操作 命令
進入單一用戶界面視圖或多個用戶界
面視圖user-interface [ type ] first-number [ last-number ]
4.2.2 配置用戶界面支持的協議
可以使用下面的命令設置用戶界面支持的協議,系統將只允許通過所支持的協議登
錄該用戶界面。配置結果在下次登錄請求時生效。
請在用戶界面視圖下進行下列配置(只能在 VTY 用戶界面視圖下進行)。
表4-2 配置用戶界面支持的協議
操作 命令
配置用戶界面支持的協議 protocol inbound { all | ssh | telnet }
缺省情況下,系統對 Telnet 和SSH 協議均支持。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-3
注意:
如果配置用戶界面支持 Telnet 協議,則由於用戶登錄時缺省需要進行口令認證,
故需要用戶配置口令才能成功登錄。
如果配置用戶界面支持 SSH 協議,則爲確保登錄成功,請您務必配置相應的認
證方式爲authentication-mode scheme ; 若配置認證方式爲
authentication-mode password 和authentication-mode none,則protocol
inbound ssh 配置結果將失敗。反之亦然,如果某用戶界面已經配置成支持SSH
協議, 則在此用戶界面上authentication-mode password 和
authentication-mode none 的配置將失敗。
4.2.3 配置AUX(即Console)口屬性
可以通過下面的命令配置 AUX(即Console)口的屬性,包括速率、流控方式、校
驗方式、停止位、數據位。
請在用戶界面視圖下進行下列配置(只能在 AUX 用戶界面視圖下進行)。
1. 配置AUX(即Console)口的傳輸速率
表4-3 配置AUX(即Console)口的傳輸速率
操作 命令
配置 AUX(即Console)口的傳輸速率speed speed-value
恢復 AUX(即Console)口的傳輸速率爲缺省值undo speed
缺省情況下,AUX(即Console)口支持的傳輸速率爲9600bit/s。
2. 配置AUX(即Console)口的流控方式
表4-4 配置AUX(即Console)口的流控方式
操作 命令
配置 AUX(即Console)口的流控方式flow-control { hardware | none | software }
恢復AUX(即Console)口的流控方式爲
缺省方式undo flow-control
缺省情況下,AUX(即Console)口的流控方式爲none,即不進行流控。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-4
3. 配置AUX(即Console)口的校驗方式
表4-5 配置AUX(即Console)口的校驗方式
操作 命令
配置 AUX(即Console)口的校驗方式parity { even | mark | none | odd | space }
恢復AUX(即Console)口的校驗方式爲缺省
方式undo parity
缺省情況下,AUX(即Console)口的校驗方式爲none,即無校驗位。
4. 配置AUX(即Console)口的停止位
表4-6 配置AUX(即Console)口的停止位
操作 命令
配置 AUX(即Console)口的停止位stopbits { 1 | 1.5 | 2 }
恢復AUX(即Console)口的停止位爲缺省值undo stopbits
缺省情況下,AUX(即Console)口的停止位爲1。
5. 配置AUX(即Console)口的數據位
表4-7 配置AUX(即Console)口的數據位
操作 命令
配置 AUX(即Console)口的數據位databits { 7 | 8 }
恢復AUX(即Console)口數據位爲缺省值undo databits
缺省情況下,AUX(即Console)口支持的數據位爲8 位。
4.2.4 配置終端屬性
可以通過下面的命令配置終端屬性,包括啓動/關閉終端服務、用戶界面超時時間設
定、鎖住用戶界面、配置終端屏幕的一屏行數以及配置歷史命令緩衝區大小。
請在用戶界面視圖下進行下列配置,其中鎖住用戶界面操作請在用戶視圖下進行。
1. 啓動/關閉終端服務
當關閉某用戶界面的終端服務後,通過該用戶界面將不能登錄以太網交換機。對於
在關閉之前已經通過該用戶界面登錄的用戶,仍然可以進行操作。但當用戶退出該
用戶界面後,將不能再次登錄。只有啓動該用戶界面的終端服務後,才能通過該用
戶界面登錄以太網交換機。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-5
表4-8 啓動/關閉終端服務
操作 命令
啓動終端服務 shell
關閉終端服務undo shell
缺省情況下,在所有的用戶界面上啓動終端服務。
需要注意的是:
因爲 AUX(即Console)口本身就是配置口,爲了安全起見,undo shell 命
令在AUX(即Console)口不支持,其它用戶界面均支持。
用戶不能在自己登錄的用戶界面上使用本命令。
在任何合法的用戶界面上使用 undo shell 命令,都需要經過用戶的確認。
2. 設置用戶界面的超時時間
表4-9 設置用戶界面的超時時間
操作 命令
設置用戶界面的超時時間 idle-timeout minutes [ seconds ]
恢復用戶界面的超時時間爲缺省值undo idle-timeout
缺省情況下,所有的用戶界面的超時時間爲 10 分鐘。也就是說,如果10 分鐘內某
用戶界面沒有用戶進行操作,則該用戶界面將自動斷開。
idle-timeout 0 表示關閉用戶界面的超時功能。
3. 設置鎖住用戶界面
該配置任務用來鎖住當前使用的用戶界面,並提示用戶輸入密碼。防止當用戶離開
時,其它人對該用戶界面進行操作。
表4-10 設置鎖住用戶界面
操作 命令
鎖住用戶界面 lock
4. 設置終端屏幕的一屏行數
當某命令顯示信息的行數多於一屏中能夠顯示的範圍時,可以使用以下命令設置一
屏中可以顯示的行數,以便將信息分成幾段,方便查看。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-6
表4-11 設置終端屏幕的一屏行數
操作 命令
設置終端屏幕的一屏行數 screen-length screen-length
恢復終端屏幕一屏行數爲缺省值 undo screen-length
缺省情況下,終端屏幕一屏行數爲 24 行。
screen-length 0 表示關閉分屏功能。
5. 設置歷史命令緩衝區大小
表4-12 設置歷史命令緩衝區大小
操作 命令
設置歷史命令緩衝區大小 history-command max-size value
恢復歷史命令緩衝區大小爲缺省值 undo history-command max-size
缺省情況下,歷史緩衝區爲 10,即可存放10 條歷史命令。
4.2.5 用戶管理
用戶管理包括用戶登錄驗證方式的設置、用戶登錄後可以訪問的命令級別的設置、
從用戶界面登錄後可以訪問的命令級別的設置以及命令級別的設置。
1. 設置用戶登錄驗證方式
可以使用以下命令設置用戶登錄時是否需要進行驗證,以防止非法用戶登錄。
請在用戶界面視圖下進行下列配置。
表4-13 設置用戶登錄驗證方式
操作 命令
設置登錄用戶的認證方式 authentication-mode { password | scheme
[ command-authorization ] }
設置認證方式爲不驗證authentication-mode none
缺省情況下,Console 口用戶登錄不需要進行終端驗證;而Telnet 和Modem 用戶
登錄需要進行口令驗證。
(1) 本地口令驗證
使用 authentication-mode password 命令,表示需要進行本地口令認證,此時需
要使用以下命令配置口令後,才能成功登錄。
請在用戶界面視圖下進行下列配置。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-7
表4-14 設置本地驗證的口令
操作 命令
設置本地驗證的口令 set authentication password { cipher | simple }
password
取消本地驗證的口令 undo set authentication password
# 設置用戶從VTY 0 用戶界面登錄時需要進行口令驗證,且驗證口令爲huawei。
[Quidway] user-interface vty 0
[Quidway-ui-vty0] authentication-mode password
[Quidway-ui-vty0] set authentication password simple huawei
(2) 本地或遠端用戶名和口令驗證
使用 authentication-mode scheme 命令,表示需要進行本地或遠端用戶名和口令
認證。究竟是採用本地認證還是遠端認證視配置而定,詳細內容請見“安全”模塊
的介紹。
下面僅以本地用戶名和口令認證爲例介紹配置過程。
# 設置用戶從VTY 0 用戶界面登錄時需要進行用戶名和口令驗證,且登錄用戶名和
口令分別爲zbr 和huawei。
[Quidway-ui-vty0] authentication-mode scheme
[Quidway-ui-vty0] quit
[Quidway] local-user zbr
[Quidway-luser-zbr] password simple huawei
[Quidway-luser-zbr] service-type telnet
(3) 命令行授權
使用 authentication-mode scheme command-authorization 命令,表示用戶在
執行命令時,首先要到TACACS 認證服務器上進行命令行授權。只有通過了
TACACS 認證服務器上的命令授權,用戶才能執行該命令,否則拒絕用戶執行該命
令。TACACS 認證服務器上可對不同用戶能夠使用的命令進行定義。
例如:用戶“tel@hwtac”通過TACACS 服務器192.168.6.1 認證成功並上線,該
用戶使用vty0,由於在交換機上針對vty0 配置了authentication-mode scheme
command-authorization 命令。假設此時用戶要執行命令“ display
current-configuration”,NAS 首先向AAA 服務器發出授權請求,如果授權迴應信
息爲授權成功,則允許用戶執行此命令。
(4) 不驗證
[Quidway-ui-vty0] authentication-mode none
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-8
說明:
Modem 和Telnet 用戶登錄時,缺省需要進行口令認證,如果沒有配置口令而登錄,
則系統會提示“Login password has not been set !”。
如果使用 authentication-mode none 命令,則Modem 和Telnet 用戶登錄時不需
要進行口令的驗證。
2. 設置用戶登錄後可以訪問的命令級別
可以使用以下的命令設置某用戶登錄類型及登錄後可以訪問的命令級別。
請在本地用戶視圖下進行下列配置。
表4-15 設置用戶登錄類型及登錄後可以訪問的命令級別
操作 命令
設置指定用戶登錄類型及登錄
後可以訪問的命令級別
service-type { ftp [ ftp-directory directory ] | lan-access |
{ ssh | telnet | terminal }* [ level level ] }
取消對用戶登錄類型的設置undo service-type { ftp [ ftp-directory ] | lan-access |
{ ssh | telnet | terminal }* }
缺省情況下,未設置用戶登錄類型,設置登錄類型後指定用戶登錄可以訪問的命令
級別爲0 級。
說明:
只有服務類型爲 terminal 的本地用戶才能登錄Console 口。
3. 設置從用戶界面登錄後可以訪問的命令級別
可以使用以下命令設置從某用戶界面登錄後可以訪問的命令級別,執行該級別範圍
內的命令。
請在用戶界面視圖下進行下列配置。
表4-16 設置從用戶界面登錄後可以訪問的命令級別
操作 命令
設置從用戶界面登錄後可以訪問的命令級別 user privilege level level
恢復從用戶界面登錄後可以訪問的命令級別爲缺省級別 undo user privilege level
缺省情況下,從 AUX 用戶界面登錄後可以訪問的命令級別爲3 級,從VTY 用戶界
面登錄後可以訪問的命令級別爲0 級。
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-9
說明:
用戶登錄以太網交換機時,其所能使用的命令取決於用戶自身的級別設置和用戶界
面上進行的命令級別設置,如果二者不同:
對於使用 AAA/RADIUS/HWTACACS 認證的用戶,其所能使用的命令以用戶的
級別爲準。例如:某用戶的級別是3 級,而VTY 0 用戶界面上設置的命令級別是
1 級,則該用戶從VTY 0 登錄系統時,可以使用3 級及以下的命令。
對於使用 RSA 公鑰認證的用戶,其所能使用的命令以用戶界面上設置的級別爲
準。
4. 設置命令的級別
可以使用以下命令設置指定視圖內指定命令的級別。命令級別共分爲訪問、監控、
系統、管理4 個級別,分別對應標識0、1、2、3。管理員可以根據需要改變命令級
別。
請在系統視圖下進行下列操作。
表4-17 設置命令的級別
操作 命令
設置指定視圖中指定命令的級別 command-privilege level level view view command
恢復指定視圖中指定命令的級別爲缺
省值undo command-privilege view view command
說明:
請用戶不要輕易改變命令級別,否則可能帶來維護和操作上的不便。
4.2.6 Modem 屬性配置
通過 Modem 登錄以太網交換機時,可以通過下面的命令配置Modem 的有關參數。
請在用戶界面視圖下進行下列配置(只能在 AUX 用戶界面視圖下進行)。
表4-18 Modem 配置
操作 命令
設置系統收到了 RING 信號到等待CD_UP 的
時間間隔modem timer answer seconds
恢復系統缺省的收到 RING 信號到等待
CD_UP 的時間間隔undo modem timer answer
設置自動應答 modem auto-answer
設置手動應答 undo modem auto-answer
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-10
操作命令
設置允許呼入 modem call-in
設置禁止呼入 undo modem call-in
設置允許呼入呼出 modem both
設置禁止呼入呼出 undo modem both
4.2.7 配置重定向功能
1. 傳遞命令
可以通過下面的命令實現用戶界面之間傳遞消息的功能。
請在用戶視圖下進行下列配置。
表4-19 設置在用戶界面之間傳遞消息
操作 命令
設置在用戶界面之間傳遞消息 send { all | number | type number }
2. 自動執行命令
可以通過下面的命令配置登錄時自動執行命令。某條命令被配置爲自動執行後,當
用戶重新登錄時,系統將自動執行該命令。
通常的用法是在終端使用以下命令配置 telnet 命令,使用戶自動連接到指定的設備。
請在用戶界面視圖下進行下列配置。
表4-20 設置自動執行命令
操作 命令
設置自動執行命令 auto-execute command text
取消自動執行命令 undo auto-execute command
需要注意的是:
該命令的使用將導致不能使用該用戶界面對本系統進行常規的配置,需謹慎使
用。
在配置 auto-execute command 命令並保存配置(執行save 操作)之前,
要確保可以通過其它手段登錄系統以去掉此配置。
# 配置用戶從VTY 0 上登錄後,自動執行telnet 10.110.100.1 命令。
[Quidway-ui-vty0] auto-execute command telnet 10.110.100.1
Quidway S6500 系列以太網交換機操作手冊
入門 第 4 章用戶界面配置
4-11
當用戶從VTY 0 登錄時,將自動執行telnet 10.110.100.1 命令。
4.3 用戶界面顯示和調試
在完成上述配置後,在任意視圖下執行 display 命令可以顯示配置後用戶界面的運
行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,執行 free 命令可以清除用戶界面下的用戶。
表4-21 用戶界面顯示和調試
操作 命令
清除指定用戶界面下的用戶 free user-interface [ type ] number
顯示用戶界面的使用信息 display users [ all ]
顯示用戶界面的物理屬性和一些配置display user-interface [ type number |
number ] [ summary ]