1、H3C S3600 系列以太网交换机 命令手册登录交换机目 录 第1章 登录以太网交换机.1-1 1.1 登录以太网交换机命令.1-1 1.1.1 authentication-mode.1-1 1.1.2 auto-execute command.1-2 1.1.3 databits.1-3 1.1.4 display telnet-server source-ip.1-4 1.1.5 display telnet source-ip.1-4 1.1.6 display user-interface.1-5 1.1.7 display users.1-6 1.1.8 display web

2、users.1-7 1.1.9 free user-interface.1-8 1.1.10 header.1-9 1.1.11 history-command max-size.1-11 1.1.12 idle-timeout.1-12 1.1.13 ip http shutdown.1-12 1.1.14 lock.1-13 1.1.15 parity.1-14 1.1.16 protocol inbound.1-15 1.1.17 screen-length.1-16 1.1.18 send.1-16 1.1.19 service-type.1-17 1.1.20 set authent

3、ication password.1-19 1.1.21 shell.1-20 1.1.22 speed.1-20 1.1.23 stopbits.1-21 1.1.24 sysname.1-22 1.1.25 telnet.1-22 1.1.26 telnet-server source-interface.1-23 1.1.27 telnet-server source-ip.1-24 1.1.28 telnet source-interface.1-24 1.1.29 telnet source-ip.1-25 1.1.30 user-interface.1-26 1.1.31 user

4、 privilege level.1-26 第2章 对登录用户控制的配置命令.2-1 2.1 对登录用户控制的配置命令.2-1 2.1.1 acl.2-1 2.1.2 free web-users.2-1 2.1.3 ip http acl.2-2 2.1.4 snmp-agent community.2-3 2.1.5 snmp-agent group.2-4 2.1.6 snmp-agent usm-user.2-5 第1章 登录以太网交换机 1.1 登录以太网交换机命令 1.1.1 authentication-mode 【命令】 authentication-mode password

5、 | scheme command-authorization | none 【视图】 用户界面视图 【参数】 password：进行本地口令认证。 scheme：进行本地或远端用户名和口令认证。 command-authorization：在TACACS认证服务器上进行命令行授权。 none：不认证。 【描述】 authentication-mode命令用来设置登录用户的认证方式。 . 使用参数password表示需要进行本地口令认证，即还需使用set authentication password cipher | simple password命令配置口令后，登录才能成功。 . 使用参数

6、scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视配置而定。 . 使用参数scheme command-authorization表示用户在执行命令时，首先要到TACACS认证服务器上进行命令行授权。只有通过了TACACS认证服务器上的命令授权，用户才能执行该命令，否则拒绝用户执行该命令。TACACS认证服务器上对不同用户可以使用的命令进行了定义。 将Console口设置为本地口令认证后，即便不配置密码用户也可登录系统；而其它用户接口如VTY用户在设置为本地口令认证后，必须要设置密码才可以登录。 缺省情况下，Console口用户登录不需要进行验证；而Modem和

7、Telnet用户登录需要进行口令验证。 . 说明： 交换机为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭： . 当认证方式为none时，TCP 23端口打开，TCP 22端口关闭； . 当认证方式为password且已经设置了相应的密码后，TCP 23端口打开，TCP 22端口关闭； . 当认证方式为scheme时，如果支持的协议指定为telnet，则TCP 23端口打开；如果支持的协议指定为ssh，则TCP 22端口打开；如果支持的协议指定为all，则两端口全打开。 【举例】 # 配置A

8、UX接口的认证方式为本地口令认证。 system-view System View: return to User View with Ctrl+Z. H3C user-interface aux 0 H3C-ui-aux0 authentication-mode password 1.1.2 auto-execute command 【命令】 auto-execute command text undo auto-execute command 【视图】 用户界面视图 【参数】 text：需要自动执行的某条命令。 【描述】 auto-execute command命令用来设置自动执行命令，当

9、某条命令被设置后，在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。 通常的用法是在终端用auto-execute command配置telnet命令，使用户自动连接到指定的设备。 缺省情况下，不自动执行命令。 注意： . 该命令的使用将导致不能使用该用户界面对本系统进行常规的配置，需谨慎使用。 . 在配置auto-execute command命令并保存配置之前，要确保可以通过其他手段登录系统以去掉此配置。 【举例】 # 设置用户从VTY 0登录后，自动执行telnet 10.110.100.1命令。 system-view Syste

10、m View: return to User View with Ctrl+Z. H3C user-interface vty 0 H3C-ui-vty0 auto-execute command telnet 10.110.100.1 % This action will lead to configuration failure through ui-vty0. Are you sure? Y/Ny 1.1.3 databits 【命令】 databits 7 | 8 undo databits 【视图】 用户界面视图 【参数】 7：数据位为7位。 8：数据位为8位。 【描述】 datab

11、its命令用来设置用户界面的数据位。undo databits命令用来将用户界面的数据位复原为缺省值。 本命令只能在AUX用户界面视图下进行。 缺省情况下，数据位为8位。 【举例】 # 配置数据位为7位。 system-view System View: return to User View with Ctrl+Z. H3C user-interface aux 0 H3C-ui-aux0 databits 7 1.1.4 display telnet-server source-ip 【命令】 display telnet-server source-ip 【视图】 任意视图 【参数】 无

12、 【描述】 display telnet-server source-ip命令用来显示当前为Telnet Server设置的源IP地址。如果为Telnet Server指定了源接口，则此命令显示的是该接口的IP地址；如果没有为Telnet Server 指定源地址，则显示0.0.0.0。 【举例】 # 显示当前为Telnet Server设置的源IP地址。 display telnet-server source-ip The source IP you specified is 192.168.1.1 1.1.5 display telnet source-ip 【命令】 display t

13、elnet source-ip 【视图】 任意视图 【参数】 无 【描述】 display telnet source-ip命令用来显示当前为Telnet Client设置的源IP地址。如果为Telnet Client指定了源接口，则此命令显示的是该接口的IP地址；如果没有为Telnet Client 指定源地址，则显示0.0.0.0。 【举例】 # 显示当前为Telnet Client设置的源IP地址。 display telnet source-ip The source IP you specified is 192.168.1.1 1.1.6 display user-interfac

14、e 【命令】 display user-interface type number | number summary 【视图】 任意视图 【参数】 type：用户界面的类型。 number：用户界面的编号。 summary：显示用户界面的摘要信息。 【描述】 display user-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置；带参数summary将显示正在使用和未使用的用户界面数目和类型。 【举例】 # 显示用户界面0的相关信息。 display user-int

15、erface 0 Idx Type Tx/Rx Modem Privi Auth Int F 0 AUX 0 9600 - 3 N - + : Current user-interface is active. F : Current user-interface is active and work in async mode. Idx : Absolute index of user-interface. Type : Type and relative index of user-interface. Privi: The privilege of user-interface. Aut

16、h : The authentication mode of user-interface. Int : The physical location of UIs. A : Authenticate use AAA. N : Current UI need not authentication. P : Authenticate use current UIs password. 表1-1 display user-interface命令显示信息描述表 字段 描述 + 表示当前正在使用的用户界面 F 表示当前正在使用的用户界面，且工作在异步方式 Idx 用户界面的绝对编号 Type 用户界面的

17、类型及相对编号 Tx/Rx 用户界面的速率 Modem Modem的工作方式 Privi 从该用户界面登录可以访问的命令级别 Auth 用户界面的认证方式 Int 用户界面的物理位置 A 用AAA认证当前用户 N 当前用户不需要认证 P 用密码认证当前用户 # 显示用户界面摘要信息。 display user-interface summary User interface type : AUX 0:UXXX XXXX User interface type : VTY 8:UUUU X 5 character mode users. (U) 8 UI never used. (X) 5 total UI in use 1.1.7 display users 【命令】 display users all 【视图】 任意视图 【参数】 all：显示所有用户界面用户的信息。 【描述】 display users命令用来显示用户界面的使用信息。 【举例】 # 显示当前用户界面的使用信息。 display users UI Delay Type