H3C Comware采用基于命令行的用户接口(Command Line Interface,CLI)进行管理和操作。用户可以通过Console、AUX、Telnet 和SSH等多种方法连接到网络设备。为了提高网络配置的安全性和可管理性,H3C Comware 采用了配置权限的分级控制方法。H3C Comware还提供了友好的操作界面和灵活而丰富的配置命令,以便用户更好地使用网络设备。
一、访问网络设备的命令行接口
(1)连接到命令行接口的方法
为了通过命令行接口(Command Line Interface,CLI)对设备进行管理和操作,必须使用基于字符的终端或远程登录方式连接到网络设备。H3C网络设备提供了访问CLI 的多种方法:
-
通过Console 口本地访问通过
-
Telnet 终端访问
-
使用SSH 终端访问
(2)通过Console 进行连接
用终端登录到网络设备的Console 端口(控制台端口)就是一种最基本的连接方式。路由器和交换机都提供一个Console 口,端口类型为EIA/TIA-232 DCE。用户需要把一台字符终端的串行接口通过专用的Console 线缆连接到网络设备的Console 口上,然后通过终端访问CLI。
Console 线的一端为RJ45 接头,用于连接路由器或交换机的Console 口,另一端为DB9接头,用于与终端的串口相连。由于Console 线缆的长度和传输距离是有限的,这种方法只适用于本地操作。
Console 口连接是最基本的连接方式,也是对设备进行初始配置时最常用的方式。路由器和交换机的Console 口用户默认拥有最大权限,可以执行一切操作和配置。
使用步骤:
1. 首先,需要在计算机上安装终端仿真软件PuTTY或SecureCRT等软件,以便后续通过该软件登录设备,对设备进行配置
2. 打开软件后,在连接方式【Connection type】处选择串口【Serial】,串口线需根据实际连接情况选择,本例中使用串口COM4。波特率使用默认的9600 即可(h3c 网络设备默认)。
3. 设置好通讯参数后,直接点击【Open】,就可进入到如上图的设备配置界面了
(3)使用Telnet 进行连接
Telnet 是基于TCP 的用于主机或终端之间远程连接并进行数据交互的协议。它遵循客户机/服务器的操作模型,使用户的本地计算机能够与远程计算机连接,成为远程主机的一个终端,从而允许用户登录到远程主机系统进行操作。
网络设备可以作为Telnet 服务器,为用户提供远程登录服务。在这种连接模式下,用户通过一台作为Telnet 客户端的计算机直接对网络设备发起Telnet 登录,登录成功后即可对设备进行操作配置。
使用 Telnet 方式有一些先决条件。首先,客户端与网络设备(服务器)之间必须具备IP可达性,这意味着网络设备和客户端必须配置了IP 地址,并且其中间网络必须具备正确的路由。
第二,出于安全性考虑,网络设备必须配置一定的Telnet 验证信息,包括用户名、口令等等;另外,中间网络还必须允许TCP 和Telnet 协议报文通过,而不能禁止之。
当然,网络设备也可以作为Telnet 客户端登录到其他网络设备上。
(不推荐使用telnet管理设备,因为telnet在网络上明文传输,可以通过抓包获得用户名、密码)
(4)通过SSH 进行连接
使用 Telnet 远程配置网络设备时,所有的信息都是以明文的方式在网络上传输的。为了提高交互数据的安全性,可以使用SSH(Secure Shell,安全外壳)终端进行配置。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH 特性可以提供安全保障和强大的验证功能,以保护设备不受诸如IP 地址欺诈、明文密码截取等攻击。
SSH 技术标准由传输协议、验证协议和连接协议三个部分组成,并且也是基于TCP 实现的,使用TCP 端口号22。如同Telnet 一样,一台网络设备可以接受多个SSH 客户端的连接。
网络设备还支持作为SSH 客户端的功能,允许用户与支持SSH 服务器的设备建立SSH连接,用户从而可以从本地设备通过SSH 登录到远程设备上。
二、命令行使用入门
(1)命令视图
命令视图是Comware 命令行接口对用户的一种呈现方式。用户登录到命令行接口后总会处于某种视图之中。当用户处于某个视图中时,就只能执行该视图所允许的特定命令和操作,只能配置该视图限定范围内的特定参数,只能查看该视图限定范围内允许查看的数据。
命令行接口提供多种命令视图,比较常见的命令视图类型包括:
-
用户视图
网络设备启动后的缺省视图,在该视图下可以查看启动后设备基本运行状态和统计信息。
-
系统视图
这是配置系统全局通用参数的视图,可以在用户视图下使用system-view 命令进入该视图。
-
路由协议视图
-
接口视图
-
用户线视图
(2)命令行类型
Comware 系统的命令行是控制用户权限的最小单元。根据命令作用的不同,将命令分为以下三类:
-
读类型:用于显示系统配置信息和维护信息,如显示命令display、显示文件信息的命令dir;
-
写类型:用于对系统进行配置,如使能信息中心功能的命令info-center enable、配置调试信息开关的命令debugging;
-
执行类型:用于执行特定的功能,如ping 命令、与FTP 服务器建立连接的命令ftp。
系统预定义了多种用户角色,部分角色拥有缺省的用户权限。如果系统预定义的用户角色无法满足权限管理的需求,管理员还可以自定义已有用户角色或是创建新的角色,来实现更精细化的权限控制。
(3)命令行帮助特性
命令行接口提供方便易用的在线帮助手段,便于用户使用:
-
键入<?>获取该视图下所有的命令及其简单描述;
-
命令后接以空格分隔的<?>,如果该位置为关键字,则列出全部关键字及其简单描述;
如果该位置为参数,则列出有关的参数描述; -
字符串后紧接<?>,列出以该字符串开头的所有命令;
-
命令后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字;
-
键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字;如果不唯一,反复按下<Tab>键,则可以循环显示所有以输入字母开头的关键字。
<建议:常见的帮助特性需要掌握>
附1:
关注我,加微信,获取此次配置工程、更多配置案例,也可以承接远程调试各厂商交换机、路由器、防火墙等私活,欢迎各位老板加微信私聊。
附2:
给大家推荐一个靠谱的IE讲师,我从最开始到结束三个月就拿证了,这个讲师既有华三、华为的IE讲师认证,同时又有华三、华为的IE工程师证书,实力强大。有打算考华三IE或者华为IE的兄弟可以加我微信私聊。
1230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
