本文档详细介绍了如何通过命令行界面配置和管理H3C S5000系列千兆以太网交换机,包括通过Console口和Telnet登录设备、设置认证方式、用户分级保护密码以及命令行的使用方法。内容涵盖登录设备、配置认证、命令行帮助、历史命令、设备状态显示和配置保存等关键操作。
如果命令行所涉及的特性与Web界面相同,则该特性的功能介绍将不再赘述。您可通过本手册中的Web界面设置获取相关的信息。
用户可以通过以下方式登录到设备上,使用命令行对设备进行配置和管理。
登录方式及介绍
各种登录方式缺省状况分析
将管理计算机的串口通过配置电缆与交换机的Console口相连
缺省情况下,用户可以直接通过Console口本地登录设备,登录时认证方式为None(不需要用户名和密码)
缺省情况下,用户不能直接通过Telnet方式登录设备。如需采用Telnet方式登录,需要先完成如下配置:
l开启设备的Telnet功能
l配置设备VLAN接口的IP地址,确保设备与Telnet登录用户间路由可达(缺省情况下,设备没有IP地址)
l配置VTY用户的认证方式(缺省情况下,VTY用户采用Password认证方式)
l配置VTY用户的用户级别(缺省情况下,VTY用户的用户级别为1)
交换机支持2个Telnet用户和1个Console口用户同时登录。
11.2 缺省配置下通过Console口登录设备
缺省情况下,用户可以直接通过Console口进行本地登录,用户登录到设备上后,即可以对设备进行各种配置。
1. 连接交换机到管理计算机
将管理计算机的串口通过配置电缆与交换机的Console口相连。
2. 配置终端参数
(1)打开管理计算机,在管理计算机Windows界面上选择[开始/(所有)程序/附件/通讯]菜单,单击“超级终端”。在“名称”文本框中输入新建连接的名称,如“switch”,单击按钮建立新的连接(以Windows XP的超级终端为例)
(2)在“连接时使用”下拉列表框中选择进行连接的串口,单击按钮(注意选择的串口应与配置电缆实际连接的串口相一致)
(3)在串口的属性对话框中设置相关参数(参数值如右图所示)。单击按钮
(4)在[超级终端]窗口中选择[文件/属性/设置]
(5)选择终端仿真类型为自动检测,单击按钮,返回[超级终端]窗口
将交换机通电,终端上显示交换机的自检信息,自检结束后提示您键入回车。回车后会出现命令行提示符(如),此时您就可以对交换机进行配置了,具体的配置命令请参考本书中以后各章节的内容。
通过Console口缺省配置登录设备不需要进行用户名和密码认证,这种情况可能会带来安全隐患,您可以在Console口用户界面下配置认证方式,对使用Console口登录的用户进行限制,以提高设备的安全性。配置Console口登录认证方式的详细操作请参见“
11.3 通过Telnet登录设备
1. 准备工作
通过终端Telnet到交换机需要具备如下条件:
l交换机的Telnet功能开启(缺省情况下开启Telnet服务器,具体配置请参见“
l在交换机上配置Telnet用户本地认证密码(缺省采用本地认证方式,具体配置请参见“
l请确认终端能通过Telnet方式访问交换机(缺省情况下允许所有终端通过Telnet方式访问交换机,具体配置请参见“
l在交换机上正确配置管理VLAN接口的IP地址(在VLAN接口视图下使用
l将与终端相连的以太网端口加入该管理VLAN(在VLAN视图下使用
l如果终端和交换机在同一局域网内,则其IP地址必须配置在同一网段;否则,终端和交换机必须路由可达。
2. 搭建配置环境
(1)将管理计算机的以太网口通过局域网与交换机的以太网端口连接。
(2)在管理计算机上选择[开始/运行],并输入“telnet: 192.168.0.233(以交换机缺省的IP地址为例)”,单击按钮。
(3)终端上显示“Password”字样,要求您输入登录密码。确认后出现命令行提示符(如)。此时您就可以对交换机进行配置了,具体的配置命令请参考本书中以后各章节的内容。
l当您通过Telnet方式配置交换机时,请不要删除管理VLAN接口,也不要修改管理VLAN接口的IP地址,否则会导致Telnet连接断开。
l您也可以设置登录Telnet时不认证或远程认证,详细设置操作请参见“
交换机向您提供一系列的配置命令以及命令行接口,以方便您配置和管理。命令行接口有如下特性:
l配置
l您可以随时键入“?”以获得
l提供种类丰富、内容详尽的调试信息,帮助诊断网络故障;
l提供类似Doskey的功能,可以执行某条
l命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
命令行提供如下视图:
l用户视图;
l系统视图;
l用户界面视图;
lVLAN视图;
lVLAN接口视图;
l用户组视图;
l以太网端口视图;
lRADIUS方案视图。
各命令视图的功能特性、进入各视图的命令等细则如下图所示,其中端口编号仅供举例参考。
表11-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的运行状态和统计信息,进行简单的系统管理
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置、查看系统参数
[H3C]
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
以太网端口视图
配置以太网端口参数
[H3C-GigabitEthernet0/1]
固定以太网端口视图:在系统视图下键入interface GigabitEthernet0/1
quit返回系统视图
return返回用户视图
VLAN视图
配置VLAN参数
[H3C-Vlan1]
在系统视图或以太网端口视图下键入vlan1
VLAN接口视图
配置VLAN对应的IP接口参数
[H3C-Vlan-interface1]
在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface1
用户组视图
配置基于端口的VLAN参数
[H3C-UserGroup1]
在系统视图下键入user-group1
用户界面视图
配置用户界面参数
[H3C-Aux0]
在系统视图下键入user-interface aux0
[H3C-vty0]
在系统视图下键入user-interface vty0
RADIUS方案视图
配置RADIUS方案
[H3C-radius-system]
在系统视图下键入
radius scheme system
2. 命令行在线帮助
以下显示的内容均为示例,请以实际的显示情况为准。
通过命令行在线帮助,您可以查询命令信息以及快速输入命令。描述如下:
(1)在任一视图下,键入>获取该视图下所有的命令及其简单描述。
?
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset switch
reset Reset operation
save Save current configuration
system-view Enter the system view
terminal Specify the terminal characteristics
undo Cancel current setting
(2)键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
display ?
aaa AAA information
arp Display ARP information
current-configuration Current configuration
debugging Current setting of debugging switches
device Device
dhcp-statistics Display dhcp clinet information
dot1x 802.1x status information
igmp-snooping IGMP snooping
info-center Information center status and configuration
information
interface Interface status and configuration information
ip IP status and configuration information
isolate Display isolate port
lacp LACP protocol
link-aggregation Ports aggregation mode
local-user Local user(s) information
logbuffer Display logbuffer information
mac-address MAC address information
mirror display the mirroring port
priority-trust Priority trust mode
queue-scheduler Queue scheduling configuration information
radius Display RADIUS configuration information
saved-configuration The saved configuration information
---- More
----
(3)键入一字符串,其后紧接>,列出以该字符串开头的所有命令。
s?
save system-view
(4)键入一命令,后接一字符串紧接>,列出命令以该字符串开头的所有关键字。
display u?
user-group user-interface users
(5)键入命令的某个关键字的前几个字母,按下键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
disp ¬按下键
display
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见下表。
表11-2 命令行常见错误信息表
英文错误信息
错误原因
Unrecognized command
没有查找到命令
没有查找到关键字
参数类型错误
参数值越界
Incomplete command
输入命令不完整
Too many parameters
输入参数太多
Ambiguous command
输入命令不明确
Wrong parameter
输入参数错误
4. 历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如下所示。
表11-3 访问历史命令
操作
按键
结果
访问上一条历史命令
上光标键
如果还有更早的历史命令,则取出上一条历史命令
访问下一条历史命令
下光标键
如果还有更晚的历史命令,则取出下一条历史命令
用光标键对历史命令进行访问,在Windows NT的超级终端下是有效的,但对于Windows 9X的超级终端,、光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键和来代替、光标键达到同样目的。
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如下所示。
表11-4 编辑功能表
按键
功能
普通按键
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标
退格键
删除光标位置的前一个字符,光标前移
在一次显示信息超过一屏时,提供了暂停功能,这时您可以根据需要选择显示方式,如下所示。
表11-5 显示功能表
按键或命令
功能
暂停显示时,键入回车键
显示下一行信息
暂停显示时,键入空格键
显示下一屏信息
暂停显示时,键入其他键
退出显示
11.4.1 设置用户分级保护密码
交换机支持两个级别的用户:
l普通用户:仅可以在用户视图下对交换机执行简单的查询操作;
l管理用户:可以对交换机执行监控、配置、管理等操作。
缺省情况下,进入系统视图时不需要输入密码。但您可以在交换机系统视图下配置分级保护密码,使用户进入系统视图时进行身份验证。当进行身份验证时,如果在三次以内输入了正确的密码,则切换到管理用户,否则保持原普通用户级别不变。
表11-6 设置用户分级保护密码
操作
命令
说明
进入系统视图
system-view
-
设置分级保护密码
super password password
password:明文字符串,长度为1~12个字符,区分大小写
删除分级保护密码
undo super password
-
AUX用户界面用于通过Console口对交换机进行访问。交换机只支持一个AUX用户界面。
1. 进入AUX用户界面视图
表11-7 进入用户界面视图
操作
命令
说明
进入系统视图
system-view
-
进入AUX用户界面视图
user-interface auxnumber
number:需要配置的用户界面的编号,可选值为0
2. 设置AUX用户认证
当您设置了AUX用户认证功能后,则通过Console口登录到交换机时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
(1)认证方式介绍
AUX用户支持的认证方式有none、password和scheme三种。
lnone:表示下次使用Console口本地登录设备时,不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上,这种情况可能会带来安全隐患。
lpassword:表示下次使用Console口本地登录设备时,需要进行密码认证、只有密码认证成功、用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。
lscheme:表示下次使用Console口登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。用户认证又分为本地认证和远程认证,如果采用本地认证,则需要配置本地用户及相应参数;如果采用远程认证,则需要在远程认证服务器上配置用户名和密码。有关用户认证方式及参数的详细介绍请参见“
改变AUX用户的认证方式后,该认证方式的设置不会立即生效。用户需要退出命令行接口后重新登录,该设置才会生效。
(2)设置AUX用户登录设备时无需认证(None)
l设置前提
用户已经成功登录到了设备上,并希望以后通过Console口登录设备时无需进行认证。
缺省情况下,用户可以直接通过Console口本地登录设备,登录时认证方式为None(不需要用户名和密码)。如何在缺省情况下登录设备,具体请参见“
l设置步骤
表11-8 设置用户通过Console口登录设备时无需认证
操作
命令
说明
进入系统视图
system-view
-
进入AUX用户界面视图
user-interface auxnumber
number:需要配置的用户界面的编号,可选值为0
设置登录用户的认证方式为不认证
authentication-mode none
缺省情况下,用户通过Console口登录,认证方式为none(即不需要进行认证)
设置AUX用户界面的公共属性
-
配置完成后,如果用户退出了设备并再次登录设备时,设备将提示用户键入回车,之后将出现命令行提示符(如)如
(3)设置AUX用户登录设备时采用密码认证(Password)
l设置前提
用户已经成功登录到了设备上,并希望以后通过Console口登录设备时采用密码认证、以提高设备的安全性。
l设置过程
操作
命令
说明
进入系统视图
system-view
-
进入AUX用户界面视图
user-interface auxnumber
number:需要配置的用户界面的编号,可选值为0
设置登录用户的认证方式为本地口令认证
authentication-mode password
缺省情况下,用户通过Console口登录,认证方式为none(即不需要进行认证)
设置本地验证的口令
set authentication passwordpassword
password:认证密码,明文字符串,长度为1~16个字符,区分大小写。当您选择本地认证时,必须设置该密码后,认证方可生效
说明:
undo命令用来删除本地认证密码
undo set authentication password
设置AUX用户界面的公共属性
-
配置完成后,如果用户退出了设备并希望再次登录设备时,设备将要求用户输入登录密码,正确输入登录密码并回车,登录界面中出现命令行提示符(如),如
(4)设置AUX用户登录设备时采用AAA认证(Scheme)
l设置前提
用户已经成功的登录到了设备上,并希望以后通过Console口登录设备时采用AAA认证、以提高设备的安全性。
l设置过程
操作
命令
说明
进入系统视图
system-view
-
进入AUX用户界面视图
user-interface auxnumber
number:需要配置的用户界面的编号,可选值为0
设置登录用户的认证方式为AAA认证
authentication-mode scheme
具体采用本地认证还是RADIUS认证视AAA方案配置而定
缺省情况下,用户通过Console口登录,认证方式为none(即不需要进行认证)
退出至系统视图
quit
-
设置设备采用的认证方案
aaa authentication terminal local
缺省情况下,系统使用的AAA方案为local
如果采用local认证,则必须进行后续的本地用户配置;如果采用RADIUS方式认证,则需进行如下配置:
l设备上的RADIUS方案配置请参见“
lAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书
创建本地用户(进入本地用户视图)
local-useruser-name
user-name:本地用户名,长度1~32个字符,区分大小写,且只能包含数字、大小写字母以及下划线
缺省情况下,无本地用户
设置本地用户认证口令
password password
password:用户密码,为明文形式,长度为1~32个字符,不能包括空格,“;”、“’”、“””、“?”字符
设置本地用户的命令级别
levellevel
level:用户等级,即配置管理权限。0为普通用户、1为管理用户
缺省情况下,用户级别为1
设置本地用户的服务类型
service-type terminal
缺省情况下,无用户服务类型
设置本地用户的使用状态
state activ
缺省情况下,用户的使用
状态为active,即允许用户登录
设置AUX用户界面的公共属性
-
需要注意的是用户采用Scheme认证方式登录设备时,其所能访问的命令级别取决于AAA方案中定义的用户级别。
lAAA方案为local认证时,用户级别通过levellevel命令设定。
lAAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别。
有关AAA、RADIUS的详细内容,请参见“
配置完成后,如果用户退出了设备并希望再次登录设备时,设备将要求用户输入登录用户名和密码,正确输入用户名(此处以用户为admin为例)和密码并回车,登录界面中出现命令行提示符(如),如
3. 设置AUX用户界面公共属性
表11-11 设置AUX用户界面公共属性
操作
命令
说明
进入系统视图
system-view
-
进入AUX用户界面视图
user-interface auxnumber
number:需要配置的用户界面的编号,可选值为0
设置用户超时断连功能
idle-timeoutminutes[ seconds]
lminutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791
lseconds:配置连接用户超时中断时间的秒数,取值范围为0~59
lidle-timeout0表示禁用超时中断连接功能
缺省情况下,在所有的用户界面上启用了超时断连功能,时间为5分钟。也就是说,如果5分钟内某用户界面没有用户进行操作,则该用户界面将自动断开
恢复用户超时断连为缺省值
undo idle-timeout
-
VTY用户界面用于通过Telnet方式对交换机进行设置。交换机支持两个VTY用户界面,VTY0和VTY1。
1. 进入VTY用户界面视图
表11-12 进入VTY用户界面视图
操作
命令
说明
进入系统视图
system-view
-
进入VTY界面视图
user-interface vtynumber
number:需要配置的用户界面的编号,可选值为0、1
当您设置了VTY用户认证功能后,则通过Telnet方式登录到交换机时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
(1)认证方式介绍
Telnet用户支持的认证方式有none、password和scheme三种。
lnone:表示下次使用Telnet登录设备时不需要进行用户名和密码认证,任何人都可以通过Telnet登录到设备上,这种情况可能会带来安全隐患。
lpassword:表示下次使用Telnet登录设备时需要进行密码认证,只有密码认证成功,用户才能登录到设备上。配置认证方式为password后,请妥善保存密码,如果密码丢失,可以使用Console口登录到设备,对Telnet的密码配置进行查看或修改。
lscheme:表示下次使用Telnet登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。用户认证又分为本地认证和远程认证,如果采用本地认证,则需要配置本地用户及相应参数;如果采用远程认证,则需要在远程认证服务器上配置用户名和密码。有关用户认证方式及参数的详细介绍请参见“安全配置指导”中的“AAA配置”。配置认证方式为scheme后,请妥善保存用户名及密码,如果本地认证密码丢失,可以使用Console口登录到设备,对Telnet的密码配置进行查看或修改。如果远程认证密码丢失,建议您联系服务器管理员
(2)设置VTY用户登录设备时无需认证(None)
l设置前提
用户已经成功登录到了设备上,并希望以后通过Telnet登录设备时无需进行认证。
l设置过程
表11-13 设置VTY用户登录设备时无需认证
操作
命令
说明
进入系统视图
system-view
-
进入VTY用户界面视图
user-interface vtynumber
number:需要配置的用户界面的编号,可选值为0、1
设置VTY登录用户的认证方式为不认证
authentication-mode none
缺省情况下,VTY用户界面的认证方式为password
配置VTY用户界面的公共属性
-
配置完成后,当用户再次通过Telnet登录设备时:
l用户将直接进入VTY用户界面,如
l如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。
(3)设置VTY用户登录设备时采用密码认证(Password)
l设置前提
用户已经成功登录到了设备上,并希望以后通过Telnet登录设备时需要进行密码认证。
l设置过程
表11-14 设置VTY用户登录设备时采用密码认证
操作
命令
说明
进入系统视图
system-view
-
进入VTY用户界面视图
user-interface vtynumber
number:需要配置的用户界面的编号,可选值为0、1
设置登录用户的认证方式为本地口令认证
authentication-mode password
缺省情况下,VTY用户界面的认证方式为password
设置本地验证的口令
set authentication password password
password:认证密码,明文字符串,长度为1~16个字符,区分大小写。当您选择本地认证时,必须设置该密码后,认证方可生效
说明:
undo命令用来删除本地认证密码
undo set authentication password
配置VTY用户界面的公共属性
-
配置完成后,当用户再次通过Telnet登录设备时:
l设备将要求用户输入登录密码,正确输入登录密码并回车,登录界面中出现命令行提示符(如),如
l如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。
(4)设置VTY用户登录设备时采用AAA认证(Scheme)
l设置前提
用户已经成功登录到了设备上,并希望将设备作为Telnet Server从而登录设备时需要进行AAA认证
l设置过程
操作
命令
说明
进入系统视图
system-view
-
进入VTY用户界面视图
user-interface vtynumber
number:需要配置的用户界面的编号,可选值为0、1
设置登录用户的认证方式为AAA认证
authentication-mode scheme
具体采用本地认证还是RADIUS认证视AAA方案配置而定
缺省情况下采用本地认证方式
退出至系统视图
quit
-
设置设备采用的认证方案
aaa authentication telnet local
缺省情况下,系统使用的AAA方案为local
如果采用local认证,则必须进行后续的本地用户配置;如果采用RADIUS方式认证,则需进行如下配置:
l设备上的RADIUS方案配置请参见“
lAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书
创建本地用户(进入本地用户视图)
local-useruser-name
user-name:本地用户名,长度1~32个字符,区分大小写,且只能包含数字、大小写字母以及下划线
缺省情况下,无本地用户
设置本地用户认证口令
password password
password:用户密码,为明文形式,长度为1~32个字符,不能包括空格,“;”、“’”、“””、“?”字符
设置本地用户的命令级别
levellevel
level:用户等级,即配置管理权限。0为普通用户、1为管理用户
缺省情况下,用户级别为1
设置本地用户的服务类型
service-type telnet
缺省情况下,无用户服务类型
设置本地用户的使用状态
state activ
缺省情况下,用户的使用状态为active,即允许用户登录
.设置AUX用户界面的公共属性
-
需要注意的是用户采用Scheme认证方式登录设备时,其所能访问的命令级别取决于AAA方案中定义的用户级别。
lAAA方案为local认证时,用户级别通过levellevel命令设定。
lAAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别。
有关AAA、RADIUS的详细内容,请参见“
配置完成后,当用户再次通过Telnet登录设备时:
l设备将要求用户输入登录用户名和密码,正确输入用户名(此处以用户为admin为例)和密码并回车,登录界面中出现命令行提示符(如),如
l如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。
3. 设置VTY用户界面公共属性
表11-16 设置VTY用户界面公共属性
操作
命令
说明
进入系统视图
system-view
-
进入VTY界面视图
user-interface vtynumber
number:需要配置的用户界面的编号,可选值为0、1
设置用户超时退出功能
idle-timeoutminutes[ seconds]
lminutes:设置连接用户超时中断时间的可选取的分钟的取值,取值范围为0~35791
lseconds:设置连接用户超时中断时间的可选取的秒的取值,取值范围为0~59
lidle-timeout0表示禁用超时中断连接功能
缺省情况下,VTY界面上启用了超时退出功能,时间为5分钟。也就是说,如果5分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开
恢复用户超时退出为缺省值
undo idle-timeout
-
表11-17 显示用户界面
操作
命令
说明
显示用户界面的使用信息
display users
显示命令可在任意视图下执行
显示用户界面状态和配置信息
display user-interface
例:显示用户界面的使用信息。
display users
UI Delay Type IPaddress Username Userlevel
F 0 AUX 0 00:00:00 1
3 WEB 0 00:00:35 WEB 192.168.0.100 admin 1
表11-18 display users显示信息描述表
字段
描述
F
表示当前正在使用的用户界面,且工作在异步方式
UI
第一列是用户界面的类型,可显示AUX、WEB、VTY
第二列是用户界面的相对编号
Delay
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒”
Type
用户类型
IPaddress
显示起始连接位置,即接入的主机IP地址
Username
登录交换机的用户名
Userlevel
用户等级,0为普通用户、1为管理用户
交换机任何时刻只能有一个VLAN对应的VLAN接口可以设置IP地址,该VLAN即为管理VLAN。如果您想对交换机进行远程管理,必须设置交换机管理VLAN接口的IP地址。
11.5.1 系统IP设置
1. 创建新的管理VLAN
在创建新的管理VLAN之前,该VLAN必须已经存在,且需要删除当前的管理VLAN接口。
表11-19 创建新的管理VLAN
操作
命令
说明
进入系统视图
system-view
-
创建新的管理VLAN
management-vlan vlan-id
vlan-id:VLAN的ID,取值范围为1~4094
缺省情况下,交换机的管理VLAN为VLAN 1
恢复管理VLAN为缺省配置
undo management-vlan
-
2. 创建/删除管理VLAN接口
在配置本任务之前,您需要先创建管理VLAN,相关操作可参见“
表11-20 创建/删除管理VLAN接口
操作
命令
说明
进入系统视图
system-view
-
创建并进入管理VLAN接口视图
interface vlan-interfacevlan-id
vlan-id:管理VLAN的ID,取值范围为1~4094
删除管理VLAN接口
undo interface vlan-interfacevlan-id
-
表11-21 设置VLAN接口描述
操作
命令
说明
进入系统视图
system-view
-
进入管理VLAN接口视图
interface vlan-interfacevlan-id
vlan-id:管理VLAN的ID,取值范围为1~4094
设置管理VLAN接口描述
descriptiontext
text:描述管理VLAN接口的字符串,可以包含特殊字符,不包括空格,长度为1~80个字符
缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-Interface1 Interface”
恢复管理VLAN接口缺省描述
undo description
-
4. 指定/删除管理VLAN接口的静态IP地址
表11-22 指定/删除管理VLAN接口的静态IP地址
操作
命令
说明
进入系统视图
system-view
-
进入管理VLAN接口视图
interface vlan-interfacevlan-id
vlan-id:管理VLAN的ID,取值范围为1~4094
指定管理VLAN接口的静态IP地址
ip address
ip-address{ ip-mask
| ip-mask-length}
lip-address:管理VLAN接口的IP地址
lip-mask:管理VLAN接口静态IP地址的掩码
lip-mask-length:子网掩码的长度
缺省情况下,管理VLAN接口IP地址:192.168.0.233,子网掩码:255.255.255.0
删除管理VLAN接口的静态IP地址
undo ip address
-
最低0.47元/天 解锁文章
718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
