Quidway S6500 系列以太网交换机操作手册
入门 目 录
i
目录
第 1 章产品介绍.....................................................................................................................1-1
1.1 产品简介............................................................................................................................. 1-1
1.2 功能特性列表..................................................................................................................... 1-2
第 2 章登录以太网交换机.......................................................................................................2-1
2.1 通过Console 口搭建配置环境........................................................................................... 2-1
2.2 通过Telnet 搭建配置环境.................................................................................................. 2-3
2.2.1 通过终端Telnet 到以太网交换机............................................................................. 2-3
2.2.2 通过以太网交换机Telnet 到以太网交换机.............................................................. 2-4
2.3 通过Modem 拨号搭建配置环境......................................................................................... 2-5
第 3 章命令行接口..................................................................................................................3-1
3.1 命令行接口......................................................................................................................... 3-1
3.2 命令行视图......................................................................................................................... 3-1
3.3 命令行特性......................................................................................................................... 3-6
3.3.1 命令行在线帮助....................................................................................................... 3-6
3.3.2 命令行显示特性....................................................................................................... 3-7
3.3.3 命令行历史命令....................................................................................................... 3-8
3.3.4 命令行错误信息....................................................................................................... 3-8
3.3.5 命令行编辑特性....................................................................................................... 3-9
第 4 章用户界面配置..............................................................................................................4-1
4.1 用户界面简介..................................................................................................................... 4-1
4.2 用户界面配置..................................................................................................................... 4-2
4.2.1 进入用户界面视图.................................................................................................... 4-2
4.2.2 配置用户界面支持的协议......................................................................................... 4-2
4.2.3 配置AUX(即Console)口属性............................................................................. 4-3
4.2.4 配置终端属性........................................................................................................... 4-4
4.2.5 用户管理.................................................................................................................. 4-6
4.2.6 Modem 属性配置..................................................................................................... 4-9
4.2.7 配置重定向功能..................................................................................................... 4-10
4.3 用户界面显示和调试........................................................................................................ 4-11
Quidway S6500 系列以太网交换机操作手册
入门 第 1 章产品介绍
1-1
第1章产品介绍
1.1 产品简介
Quidway S6500 系列以太网交换机是大容量、模块化的L2/L3 层线速以太网交换产
品,主要面向IP 城域网、大型企业网及园区网用户。目前包含的型号有:
? S6506 以太网交换机
? S6503 以太网交换机
? S6506R 以太网交换机
? S6502 以太网交换机
S6506 以太网交换机的单板区共有7 个单板插槽,其中,0 号插槽固定为交换路由
板(支持Salience I 型、Salience II 型交换路由板、Salience III 系列交换路由板),
其余6 个为业务板插槽。S6503 以太网交换机的单板区共有4 个单板插槽,其中,
0 号插槽固定为交换路由板(支持iSalience I 型交换路由板、Salience III 系列交换
路由板),其余3 个为业务板插槽。S6506R 以太网交换机的单板区共有8 个单板
插槽,其中,0 号和1 号插槽固定为交换路由板(支持Salience II 型交换路由板、
Salience III 系列交换路由板),两块交换路由板配合实现冗余备份功能。其余6 个
为业务板插槽。S6502 以太网交换机的单板区共有2 个单板插槽,其中,0 号插槽
为交换路由板(支持LS81P12TE 和LS81T12PE),1 号槽位为业务板插槽。用户
可以根据组网环境的需要自行选配适合的业务板。
Quidway S6500 系列以太网交换机支持的业务如下:
? Internet 宽带接入
? 城域网组网、企业/园区网组网
? 提供组播服务和组播路由功能,支持组播音、视频服务
在本文中 Quidway S6500 系列以太网交换机简称为S6500 系列以太网交换机。
Quidway S6500 系列以太网交换机操作手册
入门 第 1 章产品介绍
1-2
1.2 功能特性列表
表1-1 功能特性列表
特性 说明
VLAN
支持符合IEEE 802.1Q 标准的VLAN(Virtual Local Area Network)
支持基于端口的 VLAN
支持基于协议的VLAN
支持GVRP(GARP VLAN Registration Protocol)
支持 VLAN ×××
生成树协议
支持 STP(Spanning Tree Protocol)/RSTP(Rapid Spanning Tree
Protocol)/MSTP(Multiple Spanning Tree Protocol),符合IEEE
802.1D/IEEE 802.1w/IEEE 802.1s 标准
流控
支持 IEEE 802.3 流控(全双工)
支持背压式流控(半双工)
广播风暴抑制 支持广播风暴抑制
组播
支持 GMRP(GARP Multicast Registration Protocol)
支持 IGMP Snooping(Internet Group Management Protocol Snooping)
支持IGMP(Internet Group Management Protocol)
支持 PIM-DM(Protocol-Independent Multicast-Dense Mode)
支持 PIM-SM(Protocol-Independent Multicast-Sparse Mode)
IP 路由
支持静态路由
支持 RIP(Routing Information Protocol)v1/v2
支持OSPF(Open Shortest Path First)
支持 BGP(Border Gateway Protocol)
支持 IS-IS(Intermediate System-to-Intermediate System)
支持路由策略
DHCP Relay 支持DHCP(Dynamic Host Configuration Protocol)Relay
DHCP Server 支持DHCP Server
端口汇聚
支持手工汇聚
支持动态 LACP(Link Aggregation Control Protocol)汇聚(IEEE802.3ad
标准)
支持静态 LACP 汇聚(IEEE802.3ad 标准)
镜像 支持基于端口的镜像
安全特性
支持用户分级管理和口令保护
支持 802.1X 认证
支持 AAA 和RADIUS/HWTACACS 认证
支持包过滤
可靠性 支持 VRRP(Virtual Redundancy Routing Protocol)
Quidway S6500 系列以太网交换机操作手册
入门 第 1 章产品介绍
1-3
特性说明
QoS(Quality of
Service)
支持流分类
支持带宽控制
支持优先级控制
支持端口优先级队列
队列调度:支持 SP(Strict Priority Queueing)
管理与维护
支持命令行接口配置
支持通过 Console 口进行配置
支持通过以太网端口利用 Telnet 或SSH 进行远程配置
支持通过 Console 口利用Modem 拨号到交换机进行远程配置
支持 SNMP(Simple Network Management Protocol)管理
支持华为 Quidview 网管系统
支持 RMON(Remote Monitoring)1,2,3,9 组MIB
支持系统日志
支持分级告警
支持调试信息输出
支持 PING、Traceroute
加载与升级
支持通过 XModem 协议实现系统文件的加载升级
支持通过 FTP(File Transfer Protocol)、TFTP(Trivial File Transfer
Protocol)实现系统文件的加载升级
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-1
第2章登录以太网交换机
2.1 通过Console 口搭建配置环境
第一步:如图 2-1 所示,建立本地配置环境,只需将PC 机(或终端)的串口通过
配置电缆与以太网交换机的Console 口连接。
Console口
RS-232 串口
配置电缆
图2-1 通过Console 口搭建本地配置环境
第二步:在PC 机上运行终端仿真程序(如Windows 3.X 的Terminal 或Windows 9X
的超级终端等),设置终端通信参数为:波特率为9600bit/s、8 位数据位、1 位停
止位、无校验和无流控,并选择终端类型为VT100,如图2-2 至图2-4 所示。
图2-2 新建连接
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-2
图2-3 连接端口设置
图2-4 端口通信参数设置
第三步:以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示
用户键入回车,之后将出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可
以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-3
2.2 通过Telnet 搭建配置环境
2.2.1 通过终端Telnet 到以太网交换机
通过终端 Telnet 到以太网交换机需要具备如下条件:
(1) 通过以太网端口登录
? 在以太网交换机上正确配置某 VLAN 接口的IP 地址(在VLAN 接口视图下使
用ip address 命令);
? 指定与终端相连的以太网端口属于该 VLAN(在VLAN 视图下使用port 命令);
? 如果终端和交换机相连的端口在同一局域网内,则其 IP 地址必须配置在同一
网段;否则,终端和交换机之间必须存在互相到达的路由。
(2) 通过管理用以太网接口登录
? 在以太网交换机上正确配置管理用以太网接口的 IP 地址(在M-ethernet0/0/0
接口视图下使用ip address 命令);
? 如果终端和交换机的管理用以太网接口在同一局域网内,则其 IP 地址必须配
置在同一网段;否则,终端和交换机之间必须存在互相到达的路由。
这时可以利用 Telnet 登录到以太网交换机,然后对以太网交换机进行配置。
第一步:在通过Telnet 登录以太网交换机之前,需要通过Console 口在交换机上配
置欲登录的Telnet 用户名和认证口令。
? 说明:
Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet 登录,
则系统会提示“Login password has not been set !”。
<Quidway> system-view
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲设置的该
Telnet 用户登录口令)
第二步:如图2-5 所示,建立配置环境,只需将PC 机以太网口通过局域网与以太
网交换机的以太网口连接。
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-4
工作站
服务器工作站配置交换机的PC机,
运行Telnet
以太网端口
Ethernet
图2-5 通过局域网搭建本地配置环境
第三步:在PC机上运行Telnet 程序,输入交换机与PC机相连的以太网口所属VLAN
的IP 地址,如图2-6 所示。
图2-6 运行Telnet 程序
第四步:终端上显示“Login authentication”,并提示用户输入已设置的登录口令,
口令输入正确后则出现命令行提示符(如<Quidway>)。如果出现“All user interfaces
are used, please try later!”的提示,表示当前Telnet 到以太网交换机的用户过多,
则请稍候再连(Quidway 系列以太网交换机最多允许5 个Telnet 用户同时登录)。
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助
可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
? 说明:
? 通过 Telnet 配置交换机时,不要删除或修改对应本telnet 连接的交换机上的
VLAN 接口的IP 地址,否则会导致Telnet 连接断开。
? Telnet 用户通过口令认证登录交换机时,缺省可以访问命令级别为0 级的命令。
有关命令级别的描述请参见3.2 命令行视图。
2.2.2 通过以太网交换机Telnet 到以太网交换机
如果用户已经通过 Telnet 登录到一台交换机上,则可以通过该交换机Telnet 到另一
台交换机上进行配置。本交换机作为Telnet 客户端,对端交换机作为Telnet 服务器
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-5
端。如果两台交换机相连的端口在同一局域网内,则其IP 地址必须配置在同一网段;
否则,两台交换机必须存在互相到达的路由。
配置环境如图 2-7 所示,用户Telnet 到一台以太网交换机后,可以输入telnet 命令
再登录其它以太网交换机,对其进行配置管理。
PC Telnet Client Telnet Server
图2-7 提供Telnet Client 服务
第一步:先通过 Console 口在作为Telnet Server 的交换机上配置欲登录的Telnet
用户名和认证口令。
? 说明:
Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet 登录,
则系统会提示“Login password has not been set !”。
<Quidway> system-view
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲设置的该
Telnet 用户登录口令)
第二步:用户登录到作为Telnet Client 的以太网交换机(登录过程请参考本章“通
过PC 机Telnet 到以太网交换机”一节)。
第三步:在 Telnet Client 的以太网交换机上作如下操作:
<Quidway> telnet xxxx(xxxx 是作为Telnet Server 的以太网交换机的主机名或IP 地址,
若为主机名,则需是已通过ip host 命令配置的主机名。)
第四步:输入已设置的登录口令,然后出现命令行提示符(如<Quidway>),如果
出现“All user interfaces are used, please try later!”的提示,表示当前Telnet 到
以太网交换机的用户过多,则请稍候再连。
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助
可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
2.3 通过Modem 拨号搭建配置环境
第一步:在通过 Modem 拨号登录以太网交换机之前,先通过Console 口在以太网
交换机上配置欲登录的Modem 用户名和认证口令。
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-6
? 说明:
Modem 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Modem 登
录,则系统会弹出错误提示。
<Quidway> system-view
[Quidway] user-interface aux 0
[Quidway-ui-aux0] set authentication password simple xxxx(xxxx 是欲设置的该
Modem 用户登录口令)
第二步:在以太网交换机上通过以下命令将Console 口配置为Modem 方式。
[Quidway-ui-aux0] modem
第三步:如图2-8 所示,建立远程配置环境,在PC 机(或终端)的串口和以太网
交换机的Console 口分别挂接Modem。
Modem
电话线
Modem
Modem串口线
远端电话号码:
82882285
Console口
PSTN
PC机
图2-8 搭建远程配置环境
第四步:在PC 机上通过终端仿真程序和Modem 向以太网交换机拨号(所拨号码应
该是与以太网交换机相连的Modem 的电话号码),与以太网交换机建立连接,如
图2-9 至2-10 所示。
Quidway S6500 系列以太网交换机操作手册
入门 第 2 章登录以太网交换机
2-7
图2-9 拨号号码设置
图2-10 在远端PC 机上拨号
第五步:在远端的终端仿真程序上输入已设置的登录口令,出现命令行提示符(如
<Quidway>),即可对以太网交换机进行配置或管理。需要帮助可以随时键入“?”,
具体的配置命令请参考本书中以后各章节的内容。
? 说明:
Modem 用户登录时,缺省可以访问命令级别为0 级的命令。有关命令级别的描述请
参见3.2 命令行视图。
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-1
第3章命令行接口
3.1 命令行接口
Quidway 系列以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户
配置和管理以太网交换机。命令行接口有如下特性:
? 通过 Console 口进行本地配置。
? 通过以太网端口利用 Telnet 或SSH 进行本地或远程登录配置。
? 通过 Console 口利用Modem 拨号进行远程配置。
? 配置命令分级保护,确保未授权用户无法登录以太网交换机。
? 用户可以随时键入<?>以获得在线帮助。
? 提供网络测试命令,如 Tracert、Ping 等,迅速诊断网络是否正常。
? 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
? 用 Telnet 命令直接登录并管理其它以太网交换机。
? 提供 FTP 服务,方便用户上载、下载文件。
? 提供类似 Doskey 的功能,可以执行某条历史命令。
? 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键
字即可解释。
3.2 命令行视图
Quidway 系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法登
录。
命令行划分为访问级、监控级、系统级、管理级 4 个级别,简介如下:
? 访问级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面
的语言模式切换命令(language-mode)以及telnet 命令等,该级别命令不
允许进行配置文件保存的操作。
? 监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令,
该级别命令不允许进行配置文件保存的操作。
? 系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提
供直接网络服务。
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-2
? 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支
撑作用,包括文件系统、FTP、TFTP、用户管理命令、级别设置命令等。
同时对登录用户也划分为 4 个级别,分别与命令级别相对应,即不同级别的用户登
录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法登录,用户在使用super [ level ]命令从低级别切换到高
级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super
password [ level level ] { simple | cipher } password 设置了切换口令)。为了保
密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到
高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与
以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单
功能,再键入system-view 进入系统视图,在系统视图下,可以键入不同的命令进
入相应的视图。
命令行提供如下视图:
? 用户视图
? 系统视图
? 以太网端口视图
? VLAN 视图
? VLAN 接口视图
? LoopBack 接口视图
? 本地用户视图
? 用户界面视图
? FTP Client 视图
? SFTP Client 视图
? MST 域视图
? 公共密钥视图
? 公共密钥编辑视图
? DHCP 地址池视图
? PIM 视图
? RIP 视图
? OSPF 视图
? OSPF 区域视图
? BGP 视图
? IS-IS 视图
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-3
? 路由策略视图
? 基本 ACL 视图
? 高级 ACL 视图
? 二层 ACL 视图
? 用户自定义 ACL 视图
? QoS 视图
? RADIUS 方案视图
? HWTACACS 视图
? ISP 域视图
各命令视图的功能特性、进入各视图的命令等细则如表 3-1 所示。
表3-1 命令视图功能特性列表
视图 功能 提示符 进入命令 退出命令
用户视图
查看交换机的简
单运行状态和统
计信息
<Quidway> 与交换机建立
连接即进入
quit 断开与交
换机连接
系统视图 配置系统参数 [Quidway]
在用户视图下
键入
system-view
quit 或return
返回用户视
[Quidway-Ethernet3
/0/1]
百兆以太网端
口视图
在系统视图下
键入interface
ethernet
以太网端口视3/0/1
配置以太网端口
参数
[Quidway-GigabitEt
hernet4/0/1]
千兆/万兆以太
网端口视图
在系统视图下
键入interface
gigabitether
net 4/0/1
quit 返回系统
视图
return 返回
用户视图
VLAN 视图配置 VLAN 参数[Quidway-Vlan1] 在系统视图下
键入vlan 1
quit 返回系统
视图
return 返回
用户视图
VLAN 接口视图
配置 VLAN 对应
的IP 接口参数
[Quidway-Vlan-inter
face1]
在系统视图下
键入interface
vlan-interfac
e 1
quit 返回系统
视图
return 返回
用户视图
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-4
视图功能 提示符 进入命令 退出命令
LoopBack 接口
视图
配置 LoopBack
接口参数
[Quidway-LoopBack
0]
在系统视图下
键入interface
loopback 0
quit 返回系统
视图
return 返回
用户视图
本地用户视图
配置本地用户参
[Quidway-luser-user
1]
在系统视图下
键入
local-user
user1
quit 返回系统
视图
return 返回
用户视图
用户界面视图
配置用户界面参
数[Quidway-ui0]
在系统视图下
键入
user-interfac
e 0
quit 返回系统
视图
return 返回
用户视图
FTP Client 视图
配置 FTP Client
参数[ftp] 在用户视图下
键入ftp
quit 返回用户
视图
SFTP Client 视
配置 SFTP client
参数sftp-client>
在系统视图下
键入sftp
10.1.1.1
quit 返回用户
视图
MST 域视图
配置 MST 域的参
[Quidway-mst-regio
n]
在系统视图下
键入stp
region-confi
guration
quit 返回系统
视图
return 返回
用户视图
公共密钥视图
配置 SSH 用户的
RSA 公共密钥
[Quidway-rsa-public
-key]
在系统视图下
键入rsa
peer-public-k
ey
quidway003
peer-publickey
end 返回
系统视图
公共密钥编辑
视图
编辑 SSH 用户的
RSA 公共密钥
[Quidway-rsa-key-c
ode]
在公共密钥视
图下键入
public-key-c
ode begin
public-key-c
ode end 返回
公共密钥视
DHCP地址池视
配置 DHCP 地址
池参数[Quidway-dhcp-0]
在系统视图下
键入dhcp
server
ip-pool 0
quit 返回系统
视图
return 返回
用户视图
PIM 视图配置 PIM 参数[Quidway-PIM]
在系统视图下
键入pim
如果未启动组
播路由,应首
先在系统视图
下键入
multicast
routing-enab
le 启动组播路
quit 返回系统
视图
return 返回
用户视图
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-5
视图功能 提示符 进入命令 退出命令
RIP 视图
配置 RIP 协议参
数[Quidway-rip] 在系统视图下
键入rip
quit 返回系统
视图
return 返回
用户视图
OSPF 视图
配置 OSPF 协议
参数[Quidway-ospf-1] 在系统视图下
键入ospf
quit 返回系统
视图
return 返回
用户视图
OSPF 区域视图
配置 OSPF 区域
相关的参数
[Quidway-ospf-1-ar
ea-0.0.0.1]
在OSPF 视图
下键入area 1
quit 返回
OSPF 视图
return 返回
用户视图
BGP 视图
配置 BGP 协议参
数[Quidway-bgp] 在系统视图下
键入bgp 100
quit 返回系统
视图
return 返回
用户视图
IS-IS 视图
配置 IS-IS 协议参
数[Quidway-isis] 在系统视图下
键入isis
quit 返回系统
视图
return 返回
用户视图
路由策略视图 配置路由策略 [Quidway-route-poli
cy]
在系统视图下
键入
route-policy
policy1
permit node
10
quit 返回系统
视图
return 返回
用户视图
基本 ACL 视图
定义基本 ACL 的
子规则(取值范围
为2000~2999)
[Quidway-aclbasic-
2000]
在系统视图下
键入acl
number 2000
quit 返回系统
视图
return 返回
用户视图
高级 ACL 视图
定义高级 ACL 的
子规则(取值范围
为3000~3999)
[Quidway-acl-adv-3
000]
在系统视图下
键入acl
number 3000
quit 返回系统
视图
return 返回
用户视图
二层 ACL 视图
定义二层 ACL 的
子规则(取值范围
为4000~4999)
[Quidway-acl-link-4
000]
在系统视图下
键入acl
number 4000
quit 返回系统
视图
return 返回
用户视图
用户自定义
ACL 视图
定义用户自定义
ACL 的子规则(取
值范围为
5000~5999)
[Quidway-acl-user-5
000]
在系统视图下
键入acl
number 5000
quit 返回系统
视图
return 返回
用户视图
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-6
视图功能 提示符 进入命令 退出命令
QoS 视图
配置 QoS 相关参
[Quidway-qoss-Gig
abitEthernet4/0/1]
或者:
[Quidway-qosb-Gig
abitEthernet4/0/1]
在以太网端口
视图下键入
qos
quit 返回系统
视图
return 返回
用户视图
RADIUS 方案视
配置 RADIUS 协
议参数[Quidway-radius-1]
在系统视图下
键入radius
scheme 1
quit 返回系统
视图
return 返回
用户视图
HWTACACS 视
配置 HWTACAS
协议参数
[Quidway-hwtacacs
-1]
在系统视图下
键入
hwtacacs
scheme 1
quit 返回系统
视图
return 返回
用户视图
ISP 域视图
配置 ISP 域的相
关属性
[Quidway-isp-huaw
ei163.net]
在系统视图下
键入domain
huawei163.ne
t
quit 返回系统
视图
return 返回
用户视图
3.3 命令行特性
3.3.1 命令行在线帮助
命令行接口提供如下几种在线帮助:
? 完全帮助
? 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
User view commands:
boot Set boot option
cd Change current directory
clock Specify the system clock
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
<略>
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-7
(2) 键入一命令,后接以空格分隔的<?>,如果该位置为关键字,则列出全部关键
字及其简单描述。
<Quidway> language-mode ?
chinese Chinese environment
english English environment
(3) 键入一命令,后接以空格分隔的<?>,如果该位置为参数,则列出有关的参数
描述。
[Quidway] interface vlan ?
<1-4094> VLAN interface number
[Quidway] interface vlan 1 ?
<cr>
<cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即
可执行。
(4) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway> pi?
ping
(5) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<Quidway> display ver?
version
(6) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的
关键字唯一,则可以显示出完整的关键字;如果不唯一,反复按下<Tab>键,
则可以循环显示所有以输入字母开头的关键字。
(7) 以上帮助信息,均可通过执行language-mode 命令切换为中文显示。
3.3.2 命令行显示特性
命令行接口提供了如下的显示特性:
? 为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
? 在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如
表3-2 所示。
表3-2 显示功能表
按键或命令 功能
暂停显示时键入<Ctrl+C> 停止显示和命令执行
暂停显示时键入空格键 继续显示下一屏信息
暂停显示时键入回车键 继续显示下一行信息
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-8
3.3.3 命令行历史命令
命令行接口提供类似 Doskey 功能,将用户键入的历史命令自动保存,用户可以随
时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户缺省保存
10 条历史命令。操作如表3-3 所示。
表3-3 访问历史命令
操作 按键 结果
显示历史命令 display history-command 显示用户输入的有效历史命令
访问上一条历史命令 上光标键↑或<Ctrl+P>
如果还有更早的历史命令,则取出上
一条历史命令
访问下一条历史命令 下光标键↓或<Ctrl+N>
如果还有更晚的历史命令,则取出下
一条历史命令
? 说明:
用光标键对历史命令进行访问,在 Windows 3.X 的Terminal 和Telnet 下都是有效
的,但对于Windows 9X 超级终端,↑、↓光标键会无效,这是由于Windows 9X
的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>
来代替↑、↓光标键达到同样目的。
3.3.4 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,
常见错误信息参见表3-4。
表3-4 命令行常见错误信息表
英文错误信息 错误原因
没有查找到命令
没有查找到关键字
参数类型错误
Unrecognized command
参数值越界
Incomplete command 输入命令不完整
Too many parameters 输入参数太多
Ambiguous command 输入参数不明确
Quidway S6500 系列以太网交换机操作手册
入门 第 3 章命令行接口
3-9
3.3.5 命令行编辑特性
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256
个字符,如表3-5 所示。
表3-5 编辑功能表
按键 功能
普通按键 若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标
退格键 Backspace 删除光标位置的前一个字符,光标前移
左光标键←或<Ctrl+B> 光标向左移动一个字符位置
右光标键→或<Ctrl+F> 光标向右移动一个字符位置
上光标键↑或<Ctrl+P>
下光标键↓或<Ctrl+N>
显示历史命令
Tab 键
输入不完整的关键字后按下 Tab 键,系统自动执行部分帮助:
如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输
入并换行显示;对于命令字的参数、不匹配或者匹配的关键字不
唯一的情况,系统不作任何修改,重新换行显示原输入。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-1
第4章用户界面配置
4.1 用户界面简介
用户界面配置是以太网交换机提供的另一种配置方法,用来配置和管理端口属性,
方便用户管理。
目前 S6500 系列以太网交换机支持的配置方式有:
? 通过 Console 口本地配置
? 通过以太网端口利用 Telnet 或SSH 进行本地或远程登录配置
? 通过 Console 口利用Modem 拨号进行远程配置
与这些配置方式对应的是两种类型的用户界面:
? AUX 用户界面(AUX)
AUX 用户界面用于通过Console 口对以太网交换机进行访问,每台以太网交换机只
有一个。
? VTY 用户界面(VTY)
VTY 用户界面用于通过Telnet 对以太网交换机进行访问,每台交换机最多可以有5
个。
? 说明:
在 S6500 系列以太网交换机中,AUX 口和Console 口是同一个口,与二者对应的
用户界面类型只有AUX 口用户界面类型。
用户界面的编号有两种方式:绝对编号方式和相对编号方式。
(1) 绝对编号方式,遵守的规则如下:
? AUX 用户界面编号排在第一位,为0;
? VTY 用户界面排在AUX 用户界面之后。第一个VTY 的绝对编号比AUX 大1。
(2) 相对编号的形式是:用户界面类型+编号。此编号是每种类型的用户界面的编
号。遵守的规则如下:
? AUX 用户界面的编号:aux 0;
? VTY 用户界面的编号:第一个为vty 0,第二个为vty 1,依此类推。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-2
4.2 用户界面配置
用户界面配置包括:
? 进入用户界面视图
? 配置用户界面支持的协议
? 配置 AUX(即Console)口属性
? 配置终端属性
? 用户管理
? Modem 属性配置
? 配置重定向功能
4.2.1 进入用户界面视图
可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图对一个
用户界面进行配置,也可以进入多个用户界面视图同时配置多个用户界面。
请在系统视图下进行下列配置。
表4-1 进入用户界面视图
操作 命令
进入单一用户界面视图或多个用户界
面视图user-interface [ type ] first-number [ last-number ]
4.2.2 配置用户界面支持的协议
可以使用下面的命令设置用户界面支持的协议,系统将只允许通过所支持的协议登
录该用户界面。配置结果在下次登录请求时生效。
请在用户界面视图下进行下列配置(只能在 VTY 用户界面视图下进行)。
表4-2 配置用户界面支持的协议
操作 命令
配置用户界面支持的协议 protocol inbound { all | ssh | telnet }
缺省情况下,系统对 Telnet 和SSH 协议均支持。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-3
注意:
? 如果配置用户界面支持 Telnet 协议,则由于用户登录时缺省需要进行口令认证,
故需要用户配置口令才能成功登录。
? 如果配置用户界面支持 SSH 协议,则为确保登录成功,请您务必配置相应的认
证方式为authentication-mode scheme ; 若配置认证方式为
authentication-mode password 和authentication-mode none,则protocol
inbound ssh 配置结果将失败。反之亦然,如果某用户界面已经配置成支持SSH
协议, 则在此用户界面上authentication-mode password 和
authentication-mode none 的配置将失败。
4.2.3 配置AUX(即Console)口属性
可以通过下面的命令配置 AUX(即Console)口的属性,包括速率、流控方式、校
验方式、停止位、数据位。
请在用户界面视图下进行下列配置(只能在 AUX 用户界面视图下进行)。
1. 配置AUX(即Console)口的传输速率
表4-3 配置AUX(即Console)口的传输速率
操作 命令
配置 AUX(即Console)口的传输速率speed speed-value
恢复 AUX(即Console)口的传输速率为缺省值undo speed
缺省情况下,AUX(即Console)口支持的传输速率为9600bit/s。
2. 配置AUX(即Console)口的流控方式
表4-4 配置AUX(即Console)口的流控方式
操作 命令
配置 AUX(即Console)口的流控方式flow-control { hardware | none | software }
恢复AUX(即Console)口的流控方式为
缺省方式undo flow-control
缺省情况下,AUX(即Console)口的流控方式为none,即不进行流控。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-4
3. 配置AUX(即Console)口的校验方式
表4-5 配置AUX(即Console)口的校验方式
操作 命令
配置 AUX(即Console)口的校验方式parity { even | mark | none | odd | space }
恢复AUX(即Console)口的校验方式为缺省
方式undo parity
缺省情况下,AUX(即Console)口的校验方式为none,即无校验位。
4. 配置AUX(即Console)口的停止位
表4-6 配置AUX(即Console)口的停止位
操作 命令
配置 AUX(即Console)口的停止位stopbits { 1 | 1.5 | 2 }
恢复AUX(即Console)口的停止位为缺省值undo stopbits
缺省情况下,AUX(即Console)口的停止位为1。
5. 配置AUX(即Console)口的数据位
表4-7 配置AUX(即Console)口的数据位
操作 命令
配置 AUX(即Console)口的数据位databits { 7 | 8 }
恢复AUX(即Console)口数据位为缺省值undo databits
缺省情况下,AUX(即Console)口支持的数据位为8 位。
4.2.4 配置终端属性
可以通过下面的命令配置终端属性,包括启动/关闭终端服务、用户界面超时时间设
定、锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。
请在用户界面视图下进行下列配置,其中锁住用户界面操作请在用户视图下进行。
1. 启动/关闭终端服务
当关闭某用户界面的终端服务后,通过该用户界面将不能登录以太网交换机。对于
在关闭之前已经通过该用户界面登录的用户,仍然可以进行操作。但当用户退出该
用户界面后,将不能再次登录。只有启动该用户界面的终端服务后,才能通过该用
户界面登录以太网交换机。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-5
表4-8 启动/关闭终端服务
操作 命令
启动终端服务 shell
关闭终端服务undo shell
缺省情况下,在所有的用户界面上启动终端服务。
需要注意的是:
? 因为 AUX(即Console)口本身就是配置口,为了安全起见,undo shell 命
令在AUX(即Console)口不支持,其它用户界面均支持。
? 用户不能在自己登录的用户界面上使用本命令。
? 在任何合法的用户界面上使用 undo shell 命令,都需要经过用户的确认。
2. 设置用户界面的超时时间
表4-9 设置用户界面的超时时间
操作 命令
设置用户界面的超时时间 idle-timeout minutes [ seconds ]
恢复用户界面的超时时间为缺省值undo idle-timeout
缺省情况下,所有的用户界面的超时时间为 10 分钟。也就是说,如果10 分钟内某
用户界面没有用户进行操作,则该用户界面将自动断开。
idle-timeout 0 表示关闭用户界面的超时功能。
3. 设置锁住用户界面
该配置任务用来锁住当前使用的用户界面,并提示用户输入密码。防止当用户离开
时,其它人对该用户界面进行操作。
表4-10 设置锁住用户界面
操作 命令
锁住用户界面 lock
4. 设置终端屏幕的一屏行数
当某命令显示信息的行数多于一屏中能够显示的范围时,可以使用以下命令设置一
屏中可以显示的行数,以便将信息分成几段,方便查看。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-6
表4-11 设置终端屏幕的一屏行数
操作 命令
设置终端屏幕的一屏行数 screen-length screen-length
恢复终端屏幕一屏行数为缺省值 undo screen-length
缺省情况下,终端屏幕一屏行数为 24 行。
screen-length 0 表示关闭分屏功能。
5. 设置历史命令缓冲区大小
表4-12 设置历史命令缓冲区大小
操作 命令
设置历史命令缓冲区大小 history-command max-size value
恢复历史命令缓冲区大小为缺省值 undo history-command max-size
缺省情况下,历史缓冲区为 10,即可存放10 条历史命令。
4.2.5 用户管理
用户管理包括用户登录验证方式的设置、用户登录后可以访问的命令级别的设置、
从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。
1. 设置用户登录验证方式
可以使用以下命令设置用户登录时是否需要进行验证,以防止非法用户登录。
请在用户界面视图下进行下列配置。
表4-13 设置用户登录验证方式
操作 命令
设置登录用户的认证方式 authentication-mode { password | scheme
[ command-authorization ] }
设置认证方式为不验证authentication-mode none
缺省情况下,Console 口用户登录不需要进行终端验证;而Telnet 和Modem 用户
登录需要进行口令验证。
(1) 本地口令验证
使用 authentication-mode password 命令,表示需要进行本地口令认证,此时需
要使用以下命令配置口令后,才能成功登录。
请在用户界面视图下进行下列配置。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-7
表4-14 设置本地验证的口令
操作 命令
设置本地验证的口令 set authentication password { cipher | simple }
password
取消本地验证的口令 undo set authentication password
# 设置用户从VTY 0 用户界面登录时需要进行口令验证,且验证口令为huawei。
[Quidway] user-interface vty 0
[Quidway-ui-vty0] authentication-mode password
[Quidway-ui-vty0] set authentication password simple huawei
(2) 本地或远端用户名和口令验证
使用 authentication-mode scheme 命令,表示需要进行本地或远端用户名和口令
认证。究竟是采用本地认证还是远端认证视配置而定,详细内容请见“安全”模块
的介绍。
下面仅以本地用户名和口令认证为例介绍配置过程。
# 设置用户从VTY 0 用户界面登录时需要进行用户名和口令验证,且登录用户名和
口令分别为zbr 和huawei。
[Quidway-ui-vty0] authentication-mode scheme
[Quidway-ui-vty0] quit
[Quidway] local-user zbr
[Quidway-luser-zbr] password simple huawei
[Quidway-luser-zbr] service-type telnet
(3) 命令行授权
使用 authentication-mode scheme command-authorization 命令,表示用户在
执行命令时,首先要到TACACS 认证服务器上进行命令行授权。只有通过了
TACACS 认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命
令。TACACS 认证服务器上可对不同用户能够使用的命令进行定义。
例如:用户“tel@hwtac”通过TACACS 服务器192.168.6.1 认证成功并上线,该
用户使用vty0,由于在交换机上针对vty0 配置了authentication-mode scheme
command-authorization 命令。假设此时用户要执行命令“ display
current-configuration”,NAS 首先向AAA 服务器发出授权请求,如果授权回应信
息为授权成功,则允许用户执行此命令。
(4) 不验证
[Quidway-ui-vty0] authentication-mode none
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-8
? 说明:
Modem 和Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而登录,
则系统会提示“Login password has not been set !”。
如果使用 authentication-mode none 命令,则Modem 和Telnet 用户登录时不需
要进行口令的验证。
2. 设置用户登录后可以访问的命令级别
可以使用以下的命令设置某用户登录类型及登录后可以访问的命令级别。
请在本地用户视图下进行下列配置。
表4-15 设置用户登录类型及登录后可以访问的命令级别
操作 命令
设置指定用户登录类型及登录
后可以访问的命令级别
service-type { ftp [ ftp-directory directory ] | lan-access |
{ ssh | telnet | terminal }* [ level level ] }
取消对用户登录类型的设置undo service-type { ftp [ ftp-directory ] | lan-access |
{ ssh | telnet | terminal }* }
缺省情况下,未设置用户登录类型,设置登录类型后指定用户登录可以访问的命令
级别为0 级。
? 说明:
只有服务类型为 terminal 的本地用户才能登录Console 口。
3. 设置从用户界面登录后可以访问的命令级别
可以使用以下命令设置从某用户界面登录后可以访问的命令级别,执行该级别范围
内的命令。
请在用户界面视图下进行下列配置。
表4-16 设置从用户界面登录后可以访问的命令级别
操作 命令
设置从用户界面登录后可以访问的命令级别 user privilege level level
恢复从用户界面登录后可以访问的命令级别为缺省级别 undo user privilege level
缺省情况下,从 AUX 用户界面登录后可以访问的命令级别为3 级,从VTY 用户界
面登录后可以访问的命令级别为0 级。
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-9
? 说明:
用户登录以太网交换机时,其所能使用的命令取决于用户自身的级别设置和用户界
面上进行的命令级别设置,如果二者不同:
? 对于使用 AAA/RADIUS/HWTACACS 认证的用户,其所能使用的命令以用户的
级别为准。例如:某用户的级别是3 级,而VTY 0 用户界面上设置的命令级别是
1 级,则该用户从VTY 0 登录系统时,可以使用3 级及以下的命令。
? 对于使用 RSA 公钥认证的用户,其所能使用的命令以用户界面上设置的级别为
准。
4. 设置命令的级别
可以使用以下命令设置指定视图内指定命令的级别。命令级别共分为访问、监控、
系统、管理4 个级别,分别对应标识0、1、2、3。管理员可以根据需要改变命令级
别。
请在系统视图下进行下列操作。
表4-17 设置命令的级别
操作 命令
设置指定视图中指定命令的级别 command-privilege level level view view command
恢复指定视图中指定命令的级别为缺
省值undo command-privilege view view command
? 说明:
请用户不要轻易改变命令级别,否则可能带来维护和操作上的不便。
4.2.6 Modem 属性配置
通过 Modem 登录以太网交换机时,可以通过下面的命令配置Modem 的有关参数。
请在用户界面视图下进行下列配置(只能在 AUX 用户界面视图下进行)。
表4-18 Modem 配置
操作 命令
设置系统收到了 RING 信号到等待CD_UP 的
时间间隔modem timer answer seconds
恢复系统缺省的收到 RING 信号到等待
CD_UP 的时间间隔undo modem timer answer
设置自动应答 modem auto-answer
设置手动应答 undo modem auto-answer
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-10
操作命令
设置允许呼入 modem call-in
设置禁止呼入 undo modem call-in
设置允许呼入呼出 modem both
设置禁止呼入呼出 undo modem both
4.2.7 配置重定向功能
1. 传递命令
可以通过下面的命令实现用户界面之间传递消息的功能。
请在用户视图下进行下列配置。
表4-19 设置在用户界面之间传递消息
操作 命令
设置在用户界面之间传递消息 send { all | number | type number }
2. 自动执行命令
可以通过下面的命令配置登录时自动执行命令。某条命令被配置为自动执行后,当
用户重新登录时,系统将自动执行该命令。
通常的用法是在终端使用以下命令配置 telnet 命令,使用户自动连接到指定的设备。
请在用户界面视图下进行下列配置。
表4-20 设置自动执行命令
操作 命令
设置自动执行命令 auto-execute command text
取消自动执行命令 undo auto-execute command
需要注意的是:
? 该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使
用。
? 在配置 auto-execute command 命令并保存配置(执行save 操作)之前,
要确保可以通过其它手段登录系统以去掉此配置。
# 配置用户从VTY 0 上登录后,自动执行telnet 10.110.100.1 命令。
[Quidway-ui-vty0] auto-execute command telnet 10.110.100.1
Quidway S6500 系列以太网交换机操作手册
入门 第 4 章用户界面配置
4-11
当用户从VTY 0 登录时,将自动执行telnet 10.110.100.1 命令。
4.3 用户界面显示和调试
在完成上述配置后,在任意视图下执行 display 命令可以显示配置后用户界面的运
行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行 free 命令可以清除用户界面下的用户。
表4-21 用户界面显示和调试
操作 命令
清除指定用户界面下的用户 free user-interface [ type ] number
显示用户界面的使用信息 display users [ all ]
显示用户界面的物理属性和一些配置display user-interface [ type number |
number ] [ summary ]