Quidway華為S5300系列以太網(wǎng)交換機配置指南

1、Quidway華為S5300系列以太網(wǎng)交換機配置指南-基礎配置1登錄S-switch1.1簡介1.1.1登錄S-switch設備的方式1.1.2配置任務的邏輯關(guān)系1.2通過Console口登錄建立登錄任務通過Console口登錄S-switch1.3通過Telnet方式本地登錄建立登錄任務通過Telnet方式從本地登錄S-switch1.4通過Telnet方式遠程登錄建立登錄任務1.4.2通過Telnet方式遠程登錄S-switch1.5通過SSH方式登錄建立登錄任務通過SSH方式登錄S-switch插圖目錄圖1-1通過Console口登錄到S-switch圖1-2新建連接圖1-3連接端口設置

2、圖1-4端口通信參數(shù)設置圖1-5終端類型選擇圖1-6通過Telnet方式本地登錄圖1-7PC直連式登錄S-switch表格目錄表1-1管理接口介紹表1-2Console口和ETH口編號表1-3通信參數(shù)1登錄S-switch介紹如何從客戶端登錄到S-switch。1.1簡介介紹登錄S-switch的方式以及各配置任務間的邏輯關(guān)系。1.2通過Console口登錄介紹如何通過Console口登錄到S-switch。1.3通過Telnet方式本地登錄介紹如何通過Telnet方式從本地登錄到S-switch。1.4通過Telnet方式遠程登錄介紹如何通過Telnet方式遠程登錄到S-switch。1.5

3、通過SSH方式登錄介紹如何通過SSH方式登錄到S-switch。1.1簡介介紹登錄S-switch的方式以及各配置任務間的邏輯關(guān)系。1.1.1登錄S-switch設備的方式1.1.2配置任務的邏輯關(guān)系1.1.1登錄S-switch設備的方式為了對S-switch設備進行配置或管理，需要登錄到S-switch上。S-switch設備提供2種管理接口，包括：Console口和ETH口。表1-1管理接口介紹接口名稱接口描述接口用途Console口遵循EIA/TIA-232標準，接口類型是DCE。該接口和配置終端的COM串口連接，用于搭建現(xiàn)場配置環(huán)境。ETH口遵循10/100BASE-TX標準。該接口

4、和配置終端或網(wǎng)管站的網(wǎng)口連接，用于搭建現(xiàn)場或遠程配置環(huán)境。Console口和ETH口的編號規(guī)則如下：表1-2Console口和ETH口編號接口名稱管理接口編號Console口通常描述為用戶界面接口“console0”ETH口描述為接口“Ethernet0/0/0”根據(jù)管理接口的不同，登錄S-switch的方式有以下三種：通過Console口登錄通過Telnet方式登錄通過SSH方式登錄1.1.2配置任務的邏輯關(guān)系第一次登錄S-switch設備或者后續(xù)現(xiàn)場登錄，請執(zhí)行：1.2通過Console口登錄。如果需要通過其他方式登錄S-switch，請參見4管理登錄用戶中的配置步驟提前完成對應配置，再按

5、照需要執(zhí)行：1.3通過Telnet方式本地登錄1.4通過Telnet方式遠程登錄1.5通過SSH方式登錄1.2通過Console口登錄介紹如何通過Console口登錄到S-switch。1.2.1建立登錄任務1.2.2通過Console口登錄S-switch1.2.1建立登錄任務應用環(huán)境用戶需要通過Console口登錄到S-switch,如圖1T所示。圖1-1通過Console口登錄到S-switchRS-232serialportConsoleportPCTffw.syr&d&dtfltet說明：如果S-switch是第一次上電并且用戶需要管理和配置S-switch貝0用戶只能通過Conso

6、le口登錄到S-switch。前置任務在通過Console口登錄到S-switch前，需要完成以下任務：正確連接PC機和S-switchS-switch正常啟動數(shù)據(jù)準備無通過Console口登錄S-switch背景信息在通過Console口搭建本地配置環(huán)境時，用戶可以通過Windows系統(tǒng)中的“超級終端”與S-switch建立連接。操作步驟o啟動超級終端選擇“開始所有程序附件通訊超級終端”菜單項，WindowsXP系統(tǒng)啟動超級終端。新建連接如圖1-2所示。在“名稱”文本框中輸入新建連接的名稱；選擇圖標。然后單擊“確定”按鈕。圖1-2新建連接設置連接端口進入如圖1-3所示的連接到窗口后，請根據(jù)P

7、C（或配置終端）實際使用的端口在“連接時使用”下拉列表框中進行選擇。然后單擊“確定”按鈕。圖1-3連接端口設置設置通信參數(shù)進入如圖1-4所示的端口屬性窗口后，請按表1-3中的描述進行通信參數(shù)的設置。說明：在其它的Windows操作系統(tǒng)中，每秒位數(shù)”可能被描述為波特率”；數(shù)據(jù)流控制”可能被描述為“流量控制”。圖1-4端口通信參數(shù)設置COM1JBE性表1-3通信參數(shù)取值參數(shù)TOC o 1-5 h z每秒位數(shù)（波特率）9600數(shù)據(jù)位8奇偶校驗無停止位1數(shù)據(jù)流控制（流量控制）無啟動超級終端后，選擇“文件屬性”菜單項，進入如圖1-5所示的連接屬性窗口。選擇“設置”頁簽，在“終端仿真”下拉列表框中選擇“V

8、T100”。單擊“確定”按鈕結(jié)束設置。圖1-5終端類型選擇后續(xù)處理按照以上5個步驟結(jié)束設置后，按下“Enter”鍵，屏幕出現(xiàn)Quidway提示符，表示進入命令行接口。此時就可輸入命令，配置或管理S-switch。具體的配置步驟請參見以后各章節(jié)。1.3通過Telnet方式本地登錄介紹如何通過Telnet方式從本地登錄到S-switch。1.3.1建立登錄任務1.3.2通過Telnet方式從本地登錄S-switch1.3.1建立登錄任務應用環(huán)境用戶需要采用Telnet方式通過以太網(wǎng)口登錄到S-switch,如圖1-6所示。圖1-6通過Telnet方式本地登錄HUBPCEthernetportStr

9、aightthoughcableS-switchEthernetportCrossovercabl已已IL2SwitchPC（或配置終端）的以太網(wǎng)口直接與S-switch的以太網(wǎng)口或者MEth管理網(wǎng)口相連。PC（或配置終端）的以太網(wǎng)口通過HUB與S-switch的以太網(wǎng)口或者MEth管理網(wǎng)口相連。PC（或配置終端）的以太網(wǎng)口通過其它交換機與需要配置的S-switch的以太網(wǎng)口或者MEth管理網(wǎng)口相連。前置任務在通過Telnet方式本地登錄到S-switch前，需要完成以下任務：正確連接PC機和S-switchS-switch正常啟動如果通過以太網(wǎng)口進行操作，需要將以太網(wǎng)網(wǎng)口加入VLAN,并配置

10、相應VLANIF接口的IP地址及掩碼。完成服務器側(cè)Telnet參數(shù)的配置。配置步驟請參見4管理登錄用戶。數(shù)據(jù)準備在配置通過Telnet方式本地登錄之前，需要準備以下數(shù)據(jù)：序號數(shù)據(jù)1Telnet服務器的IP地址1.3.2通過Telnet方式從本地登錄S-switch背景信息在通過Telnet方式從本地登錄S-switch時，用戶可以通過Windows系統(tǒng)的Telnet客戶端與S-switch建立連接。操作步驟啟動命令提示符選擇開始/所有程序/附件/命令提示符菜單項，Windows系統(tǒng)啟動“命令提示符”?！懊钐崾痉贝翱陲@示如下。MicrosoftWindowsXP版本5.1.2600（c）版本

11、所有1985-2001MicrosoftCorp.C:進入Telnet客戶端在“C:”提示符下，輸入“telnet”，“命令提示符”窗口顯示如下。MicrosoftWindowsXP版本5.1.2600(c)版本所有1985-2001MicrosoftCorp.C:telnet按下Enter鍵，則進入Telnet客戶端。“命令提示符”窗口顯示如下。歡迎使用MicrosoftTelnetClientEscape字符是CTRL+MicrosoftTelnet連接Telnet服務器在“MicrosoftTelnet”提示符下，輸入命令以連接Telnet服務器。輸入格式如下。openip-addres

12、s|host-nameportip-addressTelnet服務器的IP地址。host-name：Telnet服務器的主機名。port：Telnet服務器的Telnet服務端口，缺省值為23。舉例如下：#連接IP地址為的S-switch。端口號為缺省的23。歡迎使用MicrosoftTelnetClientEscape字符是CTRL+MicrosoftTelnetopenNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis1.Quidway1.4通過Telnet方式遠程登錄介紹如何通過Telnet方式遠程登錄

13、到S-switch。1.4.1建立登錄任務1.4.2通過Telnet方式遠程登錄S-switch1.4.1建立登錄任務應用環(huán)境如果PC（或配置終端）要對S-switch進行配置和管理，需要采用Telnet方式遠程登錄到S-switch。如圖1-7所示。圖1-7PC直連式登錄S-switchVLAN1TelnetClientTelnetSessionEthernetjT已In巳t:ServerPCS-switch-1賽壽碑i緲-2EthegyJ前置任務在通過Telnet方式遠程登錄到S-switch前，需要完成以下任務:正確連接PC機和S-switchS-switch正常啟動PC和S-switc

14、h設備之間存在直達路由或間接路由。數(shù)據(jù)準備在配置通過Telnet方式遠程登錄之前，需要準備以下數(shù)據(jù)：序號數(shù)據(jù)Telnet服務器的IP地址序號數(shù)據(jù)2Telnet服務器的Telnet服務端口號1.4.2通過Telnet方式遠程登錄S-switch通過Telnet方式遠程直接登錄S-switch的方法可參考“1.3.2通過Telnet方式從本地登錄S-switch”。采用級聯(lián)方式時，可以參考“1.3.2通過Telnet方式從本地登錄S-switch”先登錄到中間設備，再采用同樣的方式登錄的目的設備。1.5通過SSH方式登錄介紹如何通過SSH方式登錄到S-switch。1.5.1建立登錄任務1.5.2

15、通過SSH方式登錄S-switch1.5.1建立登錄任務應用環(huán)境需要采用SSH方式通過以太網(wǎng)口登錄到S-switch。前置任務在通過SSH方式登錄到S-switch前，需要完成以下任務：準備私鑰文件以及登錄到S-switch所需要的用戶名正確連接PC機和S-switchS-switch正常啟動數(shù)據(jù)準備無1.5.2通過SSH方式登錄S-switch在PC機（或配置終端）上運行SSH1.5的客戶端軟件，進行相應的設置進入登錄界面，輸入用戶名后就可以登錄到S-switch了。目錄2如何使用命令行2.1命令視圖2.1.1命令視圖分類2.1.2命令視圖的分層結(jié)構(gòu)2.1.3常用視圖2.2命令的級別2.2.

16、1命令級別簡介2.2.2命令級別和用戶級別的關(guān)系2.2.3命令級別擴展2.3使用命令行在線幫助2.3.1完全幫助2.3.2部分幫助2.4編輯命令行2.5控制命令行的顯示信息2.6使用歷史命令2.7快捷鍵2.7.1快捷鍵的分類2.7.2定義快捷鍵2.7.3快捷鍵的使用插圖目錄圖2-1命令視圖的分層結(jié)構(gòu)圖2-2各級別用戶的權(quán)限表格目錄表2-1命令視圖分類及各分類下視圖表2-2登錄用戶的級別表2-3使用歷史命令表2-4系統(tǒng)快捷鍵2如何使用命令行介紹如何使用命令行。2.1命令視圖命令視圖與接口的關(guān)系以及命令視圖的分層結(jié)構(gòu)。2.2命令的級別命令級別、用戶級別以及兩者之間的關(guān)系。2.3使用命令行在線幫助命

17、令行接口提供的兩種在線幫助信息：完全幫助和部分幫助。2.4編輯命令行命令行接口提供的基本的命令編輯功能。2.5控制命令行的顯示信息如何控制命令行的顯示信息。2.6使用歷史命令介紹如何使用命令行歷史命令功能。2.7快捷鍵介紹S-switch設備提供的快捷鍵。2.1命令視圖命令視圖與接口的關(guān)系以及命令視圖的分層結(jié)構(gòu)。命令視圖就是執(zhí)行命令行的界面環(huán)境。華為VRP(VersatileRoutingPlatform)系統(tǒng)將命令行接口劃分為若干個命令視圖，系統(tǒng)的所有命令都注冊在某個(或某些)命令視圖下，只有在相應的視圖下才能執(zhí)行該視圖下的命令。2.1.1命令視圖分類2.1.2命令視圖的分層結(jié)構(gòu)2.1.3常

18、用視圖2.1.1命令視圖分類如表2-1所示，按照所屬特性模塊的不同，我們把命令視圖分為：基本視圖、系統(tǒng)管理相關(guān)視圖、LAN相關(guān)視圖、IP路由相關(guān)視圖、QoS相關(guān)視圖和安全相關(guān)視圖。表2-1命令視圖分類及各分類下視圖視圖分類所包含的具體種類基本視圖用戶視圖、系統(tǒng)視圖、VTY類型用戶界面視圖、公共密鑰編輯視圖、公共密鑰視圖、ACL視圖系統(tǒng)管理相關(guān)視圖HGMP集群視圖、FTP客戶端視圖、AAA視圖、AAA域視圖、HWTACACS模版視圖、RADIUS模版視圖、計費方案視圖、記錄方案視圖、認證方案視圖、授權(quán)方案視圖LAN相關(guān)視圖GE接口視圖、Eth-Trunk接口視圖、VLAN視圖、VLANIF接口視

19、圖、RRPP域視圖、MST域視圖QoS相關(guān)視圖流策略視圖、流分類視圖、流行為視圖2.1.2命令視圖的分層結(jié)構(gòu)各命令視圖是針對不同的配置要求設立的，它們之間有區(qū)別又有聯(lián)系。比如，與S-switch建立連接即進入用戶視圖，它可以完成查看運行狀態(tài)、統(tǒng)計信息以及監(jiān)控等簡單的功能，再鍵入system-view進入系統(tǒng)視圖，在系統(tǒng)視圖下鍵入不同的配置命令進入相應的協(xié)議、接口視圖。命令視圖采用分層結(jié)構(gòu)，如圖2-1所示。圖2-1命令視圖的分層結(jié)構(gòu)用戶豊錄且龍網(wǎng)相關(guān)視囹QCi木目關(guān)視閨-妾全相工視團-踣由相關(guān)視創(chuàng)-*組播觀團V.雛瓠2.1.3常用視圖用戶視圖解釋項目功能查看S-switch的簡單運行狀態(tài)和統(tǒng)計信

20、息。進入命令連接建立后直接進入進入后提示符Quidway退出命令Quidwayquit退出后提示符系統(tǒng)視圖無項目解釋功能配置S-switch的系統(tǒng)參數(shù)，并通過該視圖進入其他功能的配置視圖。進入命令system-view進入后提示符Quidway退出命令Quidwayquit退出后提示符以太網(wǎng)接口視圖GE接口視圖項目解釋功能配置S-switch千兆以太網(wǎng)接口的相關(guān)參數(shù)，官理千兆以太網(wǎng)接口。進入命令QuidwayinterfaceEthernetX/Y/Z進入后提示符Quidway-EthernetX/Y/Z退出命令Quidway-EthernetX/Y/Zquit項目解釋項目解釋退出后提示符Qu

21、idway說明：X/Y/Z為需要配置的千兆以太網(wǎng)接口的接口編號，分別對應槽位號/子卡號/以太網(wǎng)接口序號”。VLAN視圖項目解釋功能將接口加入VLAN或從VLAN中刪除接口，配置VLAN使能組播等功能。進入命令Quidwayvlan1進入后提示符Quidway-vlanl退出命令Quidway-vlanlquit退出后提示符QuidwayVLANIF接口視圖項目解釋功能配置VLANIF接口的IP地址，管理VLANIF接口進入命令Quidwayinterfacevlanif1進入后提示符Quidway-Vlanifl退出命令Quidway-Vlaniflquit退出后提示符Quidway說明：1為

22、需要配置的VLANIF接口編號。進入VLANIF接口視圖之前必須先創(chuàng)建對應的VLAN。2.2命令的級別命令級別、用戶級別以及兩者之間的關(guān)系。2.2.1命令級別簡介2.2.2命令級別和用戶級別的關(guān)系2.2.3命令級別擴展2.2.1命令級別簡介系統(tǒng)命令采用分級保護方式。命令被劃分以下4個級別，級別標識為03,標識越高級別越高。參觀級（0級）監(jiān)控級（1級）配置級（2級）管理級（3級）用戶可以根據(jù)實際需要，修改命令的級別，具體命令請參見QuidwayS5300系列以太網(wǎng)交換機命令參考。說明：系統(tǒng)對登錄用戶也劃分為4級，分別與命令級別對應，即不同級別的用戶登錄后，只能使用等于或低于自己級別的命令。關(guān)于用

23、戶分級請參見2.2.2命令級別和用戶級別的關(guān)系。參觀級命令參觀級包括網(wǎng)絡診斷工具命令（ping、tracert）、從本設備出發(fā)訪問外部設備的命令（包括Telnet客戶端、SSH）等，該級別命令不允許進行配置文件保存的操作。參觀級命令在缺省情況下包含以下命令。級別所能訪問的命令參觀級cluster、ping、quit、super、telnet、tracert等。監(jiān)控級命令監(jiān)控級命令用于系統(tǒng)維護、業(yè)務故障診斷等，該級別命令不允許進行配置文件保存的操作監(jiān)控級命令在缺省情況下包含以下命令。級別所能訪問的命令監(jiān)控級debugging、display、reset、send、terminal等。配置級命令配

24、置級包括路由、各個網(wǎng)絡層次的命令，這些命令用于向用戶直接提供網(wǎng)絡服務配置級命令在缺省情況下包含以下命令。級別所能訪問的命令配置級cluster-ftp、cluster-tftp、compare、mpls、ntdp、reset、save、system-view等。管理級命令管理級命令是關(guān)系到系統(tǒng)基本運行，系統(tǒng)支撐模塊的命令，這些命令對業(yè)務提供支撐作用管理級命令在缺省情況下包含以下命令。級別所能訪問的命令管理級cd、clock、copy、delete、dir、fixdisk、format、free、ftp、lock、mkdir、more、move、patch、pwd、reboot、rename、r

25、mdir、schedule、startup、undelete、tftp等。2.2.2命令級別和用戶級別的關(guān)系S-switch對登錄用戶進行分級管理。與命令的優(yōu)先級一樣，登錄用戶按照從低到高次序分為參觀（Visit）、監(jiān)控（Monitor）、配置（Configure）、管理（Manage）四個級別，對應的級別標識為03。登錄用戶的級別如表2-2所示。表2-2登錄用戶的級別級別名稱所能訪問的命令0參觀ping、quit、super、telnet、tracert等。1監(jiān)控debugging、display、ping、quit、reset、send、super、telnet、terminal、trac

26、ert、undo、等。2配置除文件系統(tǒng)命令、FTP命令、TFTP命令外的所有配置命令。3管理所有命令。用戶登錄S-switch后所獲得的級別由用戶的級別決定，各級別用戶所能使用的命令只能是等于或低于自己級別的命令，登錄用戶的權(quán)限如圖2-2所示。圖2-2各級別用戶的權(quán)限各簸別的命令登錄用戶的祝限例如，級別2的用戶只能使用0、1、2級別的命令，級別3的用戶能夠使用所有級別的命令。為了防止未授權(quán)用戶的非法侵入，在從低級別用戶切換到高級別用戶時，要進行用戶身份驗證。2.2.3命令級別擴展缺省情況下S-switch設備的命令行級別為03級。如果需要在設備上實現(xiàn)權(quán)限的精細管理或者與其他廠商設備對接，可以擴

27、展成015級方式。從03級方式調(diào)整到015方式后，原來的0級和1級命令保持級別不變，2級命令提升到10級，3級命令提升到15級。在015方式中，29級和1114級沒有對應的命令。用戶可以單獨調(diào)整命令行到這些級別，以實現(xiàn)權(quán)限的精細化管理。2.3使用命令行在線幫助命令行接口提供的兩種在線幫助信息：完全幫助和部分幫助。2.3.1完全幫助2.3.2部分幫助2.3.1完全幫助命令行的完全幫助可以通過以下3種方式獲?。涸谒忻钜晥D下，鍵入“？”獲取該命令視圖下所有的命令及其簡單描述。Quidway?鍵入命令，后接以空格分隔的“？”，如果該位置為關(guān)鍵字，則列出全部關(guān)鍵字及其描述。舉例如下。Quidway-

28、ui-vty0authentication-mode?aaaAuthenticationuseaaanoneLoginwithoutcheckingpasswordAuthenticationusepasswordofuserterminalinterfaceauthentication-modeaaa?authentication-modeaaa其中aaa、none和password是關(guān)鍵字，Authenticationuseaaa、Loginwithoutchecking和Authenticationusepasswordofuserterminalinterface是對關(guān)鍵字的分別描述。

29、表示該位置沒有關(guān)鍵字或參數(shù)，在緊接著的下一個命令行該命令被復述，直接鍵入回車即可執(zhí)行。鍵入命令，后接以空格分隔的“？”，如果該位置為參數(shù)，則列出有關(guān)的參數(shù)名和參數(shù)描述。舉例如下。system-viewQuidwaysysname?TEXTHostname(1to30characters)其中TEXT是參數(shù)名，Hostname(1to30characters)是對參數(shù)的描述。2.3.2部分幫助命令行的部分幫助可以通過以下3種方式獲?。烘I入字符串，其后緊接“?”，列出以該字符串開頭的所有命令。d?debuggingdeletedirdisplay鍵入命令，后接字符串，字符串后緊接“?”，列出命令以

30、該字符串開頭的所有關(guān)鍵字。displayv?versionvlan輸入命令的某個關(guān)鍵字的前幾個字母，按下鍵，可以顯示出完整的關(guān)鍵字，前提是這幾個字母可以唯一標示出該關(guān)鍵字，否則，連續(xù)按下鍵，可出現(xiàn)不同的關(guān)鍵字，用戶可以從中選擇所需要的關(guān)鍵字。如果用戶鍵入的所有命令都通過語法檢查，則正確執(zhí)行，否則向用戶報告錯誤信息。英文錯誤信息錯誤原因Unrecognizedcommand沒有查找到命令沒有查找到關(guān)鍵字參數(shù)類型錯參數(shù)值越界Incompletecommand輸入命令不完整Toomanyparameters輸入?yún)?shù)太多Ambiguouscommand輸入?yún)?shù)不明確2.4編輯命令行命令行接口提供的基本

31、的命令編輯功能。命令行接口提供了基本的命令編輯功能，支持多行編輯，每條命令的最大長度為255個字符。按鍵功能普通按鍵若編輯緩沖區(qū)未滿，則插入到當刖光標位置，并向右移動光標。退格鍵Backspace刪除光標位置的前一個字符，光標前移。左光標鍵一或Ctrl+B光標向左移動一個字符位置。右光標鍵f或Ctrl+F光標向右移動一個字符位置。Tab鍵輸入不完整的關(guān)鍵字后按下Tab鍵，系統(tǒng)自動執(zhí)彳丁部分幫助：如果與之匹配的關(guān)鍵字唯一，則系統(tǒng)用此完整的關(guān)鍵字替代原輸入并換行顯示，光標距詞尾空一格；對于命令字的參數(shù)、不匹配或者匹配的關(guān)鍵字不唯一的情況，首先顯示前綴，繼續(xù)按Tab鍵循環(huán)翻詞，此時光標距詞尾不空格，

32、按空格鍵輸入下一個單詞；如果輸入錯誤關(guān)鍵字，按Tab鍵后，換行顯示，輸入的關(guān)鍵字不變。2.5控制命令行的顯示信息如何控制命令行的顯示信息。命令行接口提供了如下的顯示特性：在一次顯示信息超過一屏時，提供了暫停功能，在暫停顯示時用戶可以有三種選擇。按鍵或命令功能按鍵或命令功能鍵入Ctrl+C停止顯示信息并中斷執(zhí)行命令。鍵入空格鍵繼續(xù)顯示下一屏信息。鍵入回車鍵繼續(xù)顯示下一行信息。2.6使用歷史命令介紹如何使用命令行歷史命令功能。S-switch的命令行接口能夠自動保存用戶鍵入的歷史命令，用戶可以隨時調(diào)用命令行接口保存的歷史命令，并重復執(zhí)行。缺省情況下，為每個登錄用戶保存10條歷史命令。對歷史命令的操

33、作如表2-3所示。表2-3使用歷史命令操作顯示歷史命令訪問上一條歷史命令訪問下一條歷史命令命令或功能鍵displayhistorycommand上光標鍵或者Ctrl+P下光標鍵或者Ctrl+N結(jié)果顯示用戶鍵入的歷史命令如果還有更早的歷史命令，則取出上一條歷史命令，否則響鈴警告。如果還有更新的歷史命令，則取出下一條歷史命令，否則清空命令，響鈴爲說明:對于Windows9X的超級終端朋光標鍵無效，這是由于Windows9x的超級終端對這個鍵作了不同解釋，這時可以用組合鍵代替f光標鍵達到同樣目的。在使用歷史命令功能時，需要注意：S-switch保存的歷史命令與用戶輸入的命令格式相同，如果用戶使用了命

34、令的不完整形式，保存的歷史命令也是不完整形式。如果用戶多次執(zhí)行同一條命令，S-switch的歷史命令中只保留最晚的一次。但如果執(zhí)行時輸入的形式不同，將作為不同的命令對待。例如：多次執(zhí)行displayiprouting-table命令，歷史命令中只保存一條。如果執(zhí)行displayiprouting和displayiprouting-table，將保存為兩條歷史命令。2.7快捷鍵介紹S-switch設備提供的快捷鍵。2.7.1快捷鍵的分類2.7.2定義快捷鍵2.7.3快捷鍵的使用2.7.1快捷鍵的分類系統(tǒng)中的快捷鍵分成兩類：提供給用戶的、可以自由定義的快捷鍵：共有4個，包括：CTRL_G、CTRL

35、_L、CTRL_O和CTRL。用戶可以根據(jù)自己的需要將這4個快捷鍵與任意命令進行關(guān)聯(lián)，當鍵入快捷鍵時，系統(tǒng)自動執(zhí)行它所對應的命令。定義此類快捷鍵的方法請參見“2.7.2定義快捷鍵”。功能鍵功能系統(tǒng)快捷鍵：是系統(tǒng)中固定的。這種快捷鍵不由用戶定義，代表固定功能。系統(tǒng)包括的主要快捷鍵如表2-4所示。匸說明：由于不同的終端軟件對于某些鍵的解釋不同，具體終端上實際可用的快捷鍵與本節(jié)所列舉的按鍵組合可能略有差異。表2-4系統(tǒng)快捷鍵功能鍵功能CTRL_A光標移動到當前行的開頭CTRL_B光標向左移動一個字符CTRL_C停止當前正在執(zhí)行的功能CTRL_D刪除當前光標所在位置的字符CTRL_E光標移動到當前行的

36、末尾CTRL_F光標向右移動一個字符CTRL刪除光標左側(cè)的一個字符CTRL_K停止呼出的連接CTRL_N查看歷史命令緩沖區(qū)中的后一條命令CTRL_P查看歷史命令緩沖區(qū)中的前一條命令CTRL_R重新顯示當刖行信息CTRL_U刪除光標左側(cè)所有的字符CTRL_V粘貼剪貼板的內(nèi)容CTRL_W刪除光標左側(cè)的一個字CTRL_X刪除光標左側(cè)所有的字符CTRL_Y刪除光標右側(cè)所有的字符CTRL_Z回到用戶視圖CTRL終止呼入的連接或重定向連接ESC_B光標向左移動一個字ESC_D刪除光標右側(cè)的一個字ESC_F光標向右移動一個字ESC_N光標向下移動一行ESC_P光標向上移動一行ESC將光標所在位置指定為剪貼板

37、的結(jié)束位置2.7.2定義快捷鍵嘉說明：定義快捷鍵時，對于由多個命令字組成的命令，即命令中間有空格，需要使用雙引號標識。對于單個命令字的命令，即命令中沒有空格，不需要使用雙引號。請在系統(tǒng)視圖下進行下列配置。操作命令定義快捷鍵hotkeyCTRL_G|CTRL_L|CTRL_0|CTRLcommand_nameCTRL_G、CTRL_L、CTRL_O三個快捷鍵的默認值如下：CTRL_G:對應命令displaycurrent-configurationCTRL_L:對應命令displayiprouting-tableCTRL_0：對應命令undodebuggingall其它快捷鍵默認值為空。2.7.

38、3快捷鍵的使用在任何允許輸入命令的地方都可以鍵入快捷鍵，系統(tǒng)執(zhí)行時，會將該快捷鍵對應的命令顯示在屏幕上，如同輸入了完整的命令一樣。如果用戶已經(jīng)輸入了命令的一部分，但是還沒有鍵入回車以確認，此時鍵入快捷鍵將會把以前輸入的字符全部清空，并將該快捷鍵對應的命令顯示在屏幕上，效果與用戶刪除所有的輸入，然后重新敲入完整的命令一樣。快捷鍵的執(zhí)行與命令一樣，也會將命令原形記錄在命令緩沖區(qū)和日志中以備問題定位和查詢。說明：快捷鍵的功能可能受用戶所用的終端影響，例如用戶終端本身自定義的快捷鍵與S-switch系統(tǒng)中的快捷鍵功能發(fā)生沖突，此時如果用戶鍵入快捷鍵將會被終端程序截獲而不能執(zhí)行它所對應的命令行?？梢栽谒?/p>

39、有視圖下執(zhí)行以下命令。操作命令顯示快捷鍵的使用情況displayhotkey目錄3常用配置和操作3.1簡介3.1.1常用操作介紹3.1.2常用配置介紹3.1.3配置任務的邏輯關(guān)系功能鍵功能3.1.4常用的操作3.1.5鎖定用戶界面3.1.6在用戶界面間傳遞消息3.1.7斷開指定用戶界面的連接3.2基本的系統(tǒng)配置3.2.1設置S-switch設備名稱3.2.2設置S-switch設備時間3.3調(diào)整命令行和用戶級別3.3.1切換用戶級別3.3.2擴展命令行級別3.3.3擴展用戶級別3.4常用Telnet操作3.4.1發(fā)起Telnet連接3.4.2斷開Telnet連接插圖目錄圖3-1級聯(lián)Telnet

40、中的斷開操作3常用配置和操作介紹命令行中的常用操作和配置。3.1簡介簡要介紹常用操作和配置。3.2基本的系統(tǒng)配置介紹S-switch設備上基礎的系統(tǒng)配置操作。3.3調(diào)整命令行和用戶級別介紹如何調(diào)整命令行和用戶級別。3.4常用Telnet操作介紹如何發(fā)起和斷開Telnet操作。3.1簡介簡要介紹常用操作和配置。3.1.1常用操作介紹3.1.2常用配置介紹3.1.3配置任務的邏輯關(guān)系3.1.4常用的操作介紹S-switch設備上常用的操作。3.1.5鎖定用戶界面3.1.6在用戶界面間傳遞消息3.1.7斷開指定用戶界面的連接3.1.1常用操作介紹本章會對S-switch設備上的一些常用操作進行介紹，

41、這些常用操作包括進入、退出視圖以及查看系統(tǒng)信息等。進行這些操作不會對設備的配置文件產(chǎn)生影響。3.1.2常用配置介紹為了更好的使用S-switch設備，需要在設備上進行一些常用的配置，包括給設備設置名稱、時間，以及選擇語言模式，還可以對用戶級別、命令行級別進行管理。這些操作會在配置文件中留有記錄。3.1.3配置任務的邏輯關(guān)系配置任務間沒有明顯的邏輯關(guān)系，可以根據(jù)需要進行配置。顯示系統(tǒng)版本displayversionslotid顯示系統(tǒng)版本displayversionslotid3.1.4常用的操作介紹S-switch設備上常用的操作。進入系統(tǒng)視圖用戶登錄到S-switch后，即進入用戶視圖，此時

42、執(zhí)行下面的命令即可進入系統(tǒng)視圖。操作命令從用戶視圖進入系統(tǒng)視圖system-view#進入系統(tǒng)視圖。QuidwaysystemviewQuidway退出當前視圖請在任何視圖下執(zhí)行下面的命令。操作命令返回到低級別命令視圖quit從任意的非用戶視圖返回到用戶視圖return匸說明：在用戶視圖下執(zhí)行quit命令就會退出系統(tǒng)。在系統(tǒng)視圖下執(zhí)行quit或return命令則返回到用戶視圖。return命令的功能也可以用組合鍵Ctrl+Z完成。查看系統(tǒng)狀態(tài)信息利用display命令可以收集系統(tǒng)狀態(tài)信息，根據(jù)功能可以劃分為以下兩類。顯示系統(tǒng)配置信息的命令顯示系統(tǒng)運行狀態(tài)的命令有關(guān)各種協(xié)議和各種接口的displ

43、ay命令請參見相關(guān)章節(jié)。本節(jié)只介紹部分與系統(tǒng)狀態(tài)相關(guān)的display命令。顯示系統(tǒng)配置信息的命令請在所有視圖下執(zhí)行下表中的display命令。操作命令顯示系統(tǒng)時鐘displayclock顯示當刖配置信息displaycurrentconfiguration顯示當刖視圖的運行配置displaythis顯示系統(tǒng)運行狀態(tài)的命令請在所有視圖下執(zhí)行下表中的display命令。操作命令顯示終端用戶displayusersall3.1.5鎖定用戶界面在用戶需要暫時離開操作終端時，為防止未授權(quán)的用戶操作該終端界面，可以鎖定用戶界面鎖定用戶界面時，需要輸入口令并確認。解除鎖定時，必須輸入正確的口令。請在用戶視圖

44、下進行下列操作。操作命令鎖定用戶界面lock3.1.6在用戶界面間傳遞消息用戶需要向別的用戶界面發(fā)送信息時，請在用戶視圖下進行下列操作。操作命令在用戶界面間傳遞信息sendallui-typeui-number|number3.1.7斷開指定用戶界面的連接用戶需要斷開指定用戶界面的連接，請在用戶視圖下進行下列操作。操作命令斷開指定用戶界面的連接freeuser-interfaceui-typeui-number|number3.2基本的系統(tǒng)配置介紹S-switch設備上基礎的系統(tǒng)配置操作。3.2.1設置S-switch設備名稱3.2.2設置S-switch設備時間3.2.1設置S-switch

45、設備名稱背景信息在需要設置名稱的S-switch上進行如下配置。操作步驟執(zhí)行命令system-view，進入系統(tǒng)視圖。執(zhí)行命令sysnamehost-name,設置S-switch設備名稱。S-switch缺省的設備名稱是Quidway。3.2.2設置S-switch設備時間請在用戶視圖下進行下列操作。操作命令設置UTC標準時間clockdatetimetime設置采用夏時制clockdaylight-saving-timetime-zone-nameone-yearstart-timestart-dateend-timeend-dateoffset設置所在的時區(qū)clocktimezoneti

46、me-zone-nameadd|minusoffset為了保證與其他設備協(xié)調(diào)工作，需要準確設置系統(tǒng)的時間。S-switch支持時區(qū)和夏時制的設置。3.3調(diào)整命令行和用戶級別介紹如何調(diào)整命令行和用戶級別。3.3.1切換用戶級別3.3.2擴展命令行級別3.3.3擴展用戶級別3.3.1切換用戶級別操作命令切換用戶級別superlevel要從較低級別用戶切換到較高級別的用戶，需要輸入正確的口令。爲說明：當以低級別登錄的用戶通過super命令切換到高級別時，系統(tǒng)會自動發(fā)送trap信息，并記錄在日志中。如果切換到的級別低于當前級別，則僅記錄在日志中。3.3.2擴展命令行級別背景信息請在S-switch上進

47、行如下配置。操作步驟執(zhí)行命令system-view，進入系統(tǒng)視圖。執(zhí)行命令command-privilegelevelrearrange，批量提升命令的級別。執(zhí)行命令command-privilegelevellevelviewview-namecommand-key設置命令級別。command-privilege命令可以一次指定多條命令(command-key)的級別及所在視圖。說明：所有的命令都有默認的視圖和優(yōu)先級，一般不需要用戶進行重新設置。在執(zhí)行命令command-privilegelevelrearrange時，如果用戶沒有設置相應切換到15級用戶級別的密碼，系統(tǒng)會提示用戶設置15級

48、用戶的super密碼，提醒用戶是否繼續(xù)執(zhí)行命令級別提升，用戶需要先選擇N，設置密碼。如果先選擇Y，那么命令的級別就會直接批量提升，導致非Console口用戶無法提升自己級別。3.3.3擴展用戶級別背景信息命令級別提升為015級，用戶的級別也需要相應的由03級擴展到015級。在S-switch上進行如下的配置。操作步驟執(zhí)行命令system-view，進入系統(tǒng)視圖。執(zhí)行命令user-interfaceui-typefirst-ui-numberlast-ui-number，進入用戶界面視圖。執(zhí)行命令userprivilegelevellevel，配置擴展當前用戶所能訪問的命令級別。3.4常用Tel

49、net操作介紹如何發(fā)起和斷開Telnet操作。3.4.1發(fā)起Telnet連接3.4.2斷開Telnet連接3.4.1發(fā)起Telnet連接操作命令發(fā)起Telnet連接telnethost-ip-address|host-nameport-number該功能適合于所有級別的用戶。在實際操作中，在用戶視圖下使用telnet命令向指定地址或名稱的設備發(fā)起連接。例如，S-switch-B作為TelnetServer，IP地址為。S-switch-A作為TelnetClient,向S-switch-B發(fā)起Telnet連接，在S-switch-A上的顯示信息為：S-switch-AtelnetTrying.

50、PressCTRL+TtoabortConnectedto.LoginauthenticationPassword:Note:ThemaxnumberofVTYusersis15,andthecurrentnumberofVTYusersonlineis8.輸入正確的密碼后，系統(tǒng)顯示S-switch-B的提示符，表示用戶已經(jīng)成功地登錄到了S-switch-B。3.4.2斷開Telnet連接在Telnet連接過程中，可以使用quit命令和兩種快捷鍵來中斷連接。例如，用戶PC已經(jīng)Telnet登錄到S-switch-A,然后在S-switch-A上運行telnet命令登錄到S-switch-B,在S

51、-switch-B上運行telnet命令登錄到S-switch-C，三臺S-switch構(gòu)成級聯(lián)結(jié)構(gòu)。圖3-1級聯(lián)Telnet中的斷開操作TelnetClientS-switch-ASession1S-switth-BSession2T已In巳tServer使用quit命令在S-switch-C（IP地址為）的用戶視圖下使用quit命令，退回到S-switch-B的提示符。顯示信息為：quitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremot

52、ehost!在S-switch-B（IP地址為）的用戶視圖下使用quit命令，退回到S-switch-A的提示符。顯示信息為：Sswitch-BquitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!爲說明：如果按鍵快捷鍵的過程中出現(xiàn)網(wǎng)絡中斷，則快捷鍵不能傳送到TelnetServer端。使用Ctrl+快捷鍵（退出效果完全等同于quit命令）在Sswitch-C的任意視圖下按鍵CTRL+，退回到Sswitch-B的提示符。顯示信

53、息為：（按下）Note:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!使用CTRL+K快捷鍵當Server端故障且Client無法感知的情況下，此時Server無法響應在Client上輸入的任何指令。這種情況下在Client上鍵入CTRL+K快捷鍵，則Client主動中斷并退出整個Telnet連接。在Sswitch-C的任意視圖下按鍵CTRL+K，直接中斷并退出Telnet連接。顯示信息為：（按下CTRL+K）S-switchA目錄4管

54、理登錄用戶4.1簡介4.1.1用戶登錄方式4.1.2用戶界面4.1.3用戶驗證Telnet終端服務SSH終端服務4.1.6參考信息4.1.7配置任務的邏輯關(guān)系4.2配置Console口登錄用戶4.2.1建立配置任務（可選）配置Console用戶界面屬性（可選）配置用戶驗證（可選）配置用戶級別4.2.5檢查配置結(jié)果4.3配置Telnet登錄用戶4.3.1建立配置任務4.3.2（可選）配置VTY用戶界面屬性4.3.3配置VTY用戶界面支持Telnet服務4.3.4配置Telnet服務器的IP地址4.3.5配置用戶驗證4.3.6配置用戶級別4.3.7檢杳配置結(jié)果4.4配置SSH登錄用戶4.4.14.

55、4.2建立配置任務（可選）配置VTY用戶界面屬性4.4.3配置VTY用戶界面支持SSH服務4.4.4配置SSH服務器的IP地址4.4.5配置Password方式驗證SSH登錄用戶4.4.6配置RSA方式驗證SSH登錄用戶4.4.7（可選）配置SSH的定時器和驗證次數(shù)4.4.8檢查配置結(jié)果4.5維護4.6配置舉例4.6.1配置Telnet用戶登錄的示例（Ethernet網(wǎng)絡）4.6.2配置SSH用戶登錄的示例插圖目錄圖4-1S-switch提供TelnetServer服務圖4-2S-switch提供TelnetClient服務圖4-3S-switch提供級聯(lián)Telnet服務圖4-4PC與S-sw

56、itch建立本地SSH連接圖4-5ethernet網(wǎng)絡用戶遠程登錄組網(wǎng)圖圖4-6SSH本地配置組網(wǎng)圖表格目錄表4-1用戶登錄方式表4-2用戶界面類型表4-3登錄用戶的類型表4-4登錄用戶的驗證方式表4-5調(diào)試終端服務4管理登錄用戶介紹了用戶界面管理、配置Telnet終端服務、配置SSH終端服務和維護終端服務配置、從Console口登錄S-switch方式。4.1簡介介紹用戶登錄的方式和概念。4.2配置Console口登錄用戶用戶第一次登錄到S-switch,對S-switch進行配置。4.3配置Telnet登錄用戶通過Telnet協(xié)議遠程登錄到S-switch，對S-switch進行配置。4.

57、4配置SSH登錄用戶對用戶登錄的安全性要求較高時，用戶則需要通過SSH方式登錄到S-switch，對S-switch進行配置。4.5維護對用戶界面、終端服務等進行維護。4.6配置舉例介紹各種用戶登錄的實例。4.1簡介介紹用戶登錄的方式和概念。4.1.1用戶登錄方式4.1.2用戶界面4.1.3用戶驗證4.1.4Telnet終端服務4.1.5SSH終端服務4.1.6參考信息4.1.7配置任務的邏輯關(guān)系4.1.1用戶登錄方式為了能配置、監(jiān)控和維護本地或遠端的S-switch，需要配置用戶界面、用戶驗證和終端服務，用戶才能登錄到設備。用戶界面提供了登錄場所，用戶驗證確保了登錄安全，終端服務提供了登錄協(xié)

58、議支持。S-switch支持的登錄方式參見表4-1所示。表4-1用戶登錄方式登錄類型適用范圍說明Console接口本地維護本章描述。Telnet方式本地、遠程維護本章描述。SSH方式本地、遠程維護本章描述。FTP方式本地、遠程維護使用方法請參見“文件管理”章節(jié)。出于安全型考慮，一方面需要合理的規(guī)劃用戶及用戶登錄后被賦予的權(quán)限，另一方面需要為傳輸?shù)男畔⑻峁┌踩员Ｕ稀?.1.2用戶界面用戶界面UI(UserInterface)是S-switch提供用戶登錄服務的一種視圖。借助用戶界面視圖，可以配置和管理所有工作在異步、交互方式下的物理接口和邏輯接口參數(shù)，實現(xiàn)對登錄用戶的管理、驗證和驗證后的授權(quán)級

59、別。用戶界面的類型S-switch支持的用戶界面類型如表4-2所示。表4-2用戶界面類型類型用途說明CON適用于從Console接口進行本地登錄CON表示種線設備接口，符合EIA/TIA-232標準，接口類型為DCE。每塊主控板上提供一個Console接口。VTY適用于適用于通過Telnet或SSH方式進行本地或遠程登錄VTY是種虛擬接口，表示邏輯終端線。當用戶終端以Telnet、FTP或SSH方式登錄到S-switch,就建立了一條VTY連接。用戶界面的編號同一用戶界面可以采用兩種編號方式：相對編號和絕對編號。相對編號相對編號是在每種類型用戶界面的內(nèi)部進行編號。相對編號方式只能唯一指定某種類

60、型的用戶界面中的一個或一組，而不能跨類型操作。用戶界面的相對編號的形式為“用戶界面類型+編號”。相對編號規(guī)則如下：CON的相對編號為console。VTY缺省的相對編號分別為vtyO、vty1、vty2、vty3和vty4絕對編號S-switch為CON和各VTY用戶界面分別指定了唯一的缺省固定編號，分別命名為0、33、34、38,通過缺省固定編號可以進入指定的用戶界面視圖。4.1.3用戶驗證第一次啟動S-switch時，系統(tǒng)內(nèi)沒有預存登錄驗證信息，此時從Console接口登錄S-switch時無需用戶驗證。如果不是初次登錄，而是從以太網(wǎng)口通過Telnet方式登錄，出于安全性考慮，需要對登錄用