1.我对以下4条命令的理解是:开启vty 0、1、2、3、4 等5个用户虚拟终端,将5个虚拟终端的登录密码都设为 222
如果我只想对4号用户虚拟终端做以上设置,应该用什么命令?
问例:[Quidway]user-interface vty 0 4                              ;进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password            ;设置口令模式
[S3026-ui-vty1]set authentication-mode password simple 222               
[S3026-ui-vty0-4]user privilege level 3 
答:如果我只想对4号用户虚拟终端做以上设置如下:
[Quidway]user-interface vty 1
[S3026-ui-vty1]authentication-mode password 
[S3026-ui-vty1]set authentication-mode password simple 222
[S3026-ui-vty1]user privilege level 3
这样就单独设置了vty1的权限啦
然后再设置0,2-4的用户的权限为其他不就可以了 
2.vty 0 4 代表有5条VTY线路 由0到4
这个要看设备的版本
有的设备会有更多条VTY线路比如一些企业版的设备
显示用户界面 进入TELNET 设置模式 user-interface vty 0 4  VTY是路由器或者交换机的远程登陆的虚拟端口 0 4  0 4表示可以同时打开5个会话虚拟终端是在个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接。一般来说需要连接的大型计算机是IBM的大型计算机或者所谓的超小型计算机(过去往往是迪吉多的VAX)。 虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系,而不必使用专门的终端。 通过虚拟终端的软件虚拟终端还可以扩展大型计算机的标准终端的功能,通过虚拟终端不但可以将个人电脑上的数据传递给大型计算机,而且还可以将大型计算机的数据传递给个人电脑,并在个人电脑上继续加工。 一般大型计算机的终端是字母式的输入和输出接口,因此一个虚拟终端至少需要一个能够模拟这样的字母式(比如ASCII)输入和输出接口的能力。最常见的平台是图像式的用户表面。要使得新的、
图像式的程序能够使用老的字母式的或者没有图像式输入和输出能力的程序也需要虚拟终端。 现代的大型计算机也内部使用虚拟终端,这样它们可以向老的、需要终端的程序假装一个终端,而实际上它则将程序的显示转到显示卡上。比如Linux以及其它大多数基于个人电脑的类似Unix的操作系统假装有六至十个这样的“虚拟”的终端。
3.AUX端口有何作用?
Cisco路由器本身一般机箱都带有一个AUX接口,它是一个异步串行口。它具有多种功能,主要有以下几个作用:远程拨号调试功能:AUX串行口可以连接调制解调器,用户可以通过电话拨号方式,对设备进行远程调试。?拨号备份
功能:作为主干线路的备份,AUX串行口连接调制解调器,当主线路断掉后,系统会自动启动AUX端口电话拨号,保持线路的连接。当主干线路恢复后,电话线路自动断掉。?网络设备之间的线路连接:AUX串行口也可以实现两台路由器通过电话拨号方式的线路连接。?本地调试口:直接连接AUX口,做本地调试。
4.<Quidway>system    进入特权模式
password:
[Quidway]sysname S3026      配置系统名为S3026             
[S3026]super password 111    配置超级用户密码               
[S3026]user-interface vty 0 4    进入远程登陆配置模式
[S3026-ui-vty0-4]authentication-mode password        远程登陆使用密码认证
[S3026-ui-vty0-4]set authentication-mode password simple 222  设置密码
[S3026-ui-vty0-4]user privilege level 3        用户权限级别为3(超级用户)
[S3026-ui-vty0-4]quit    退出该模式
[S3026]quit      退出特权模式
<S3026>sys     
password:111   
[S3026]display current 显示当前配置
[S3026]dis curr    (显示当前配置的缩写) 
[S3026]vlan 2        进入vlan2
[S3026-vlan2]port ethernet0/2  把端口e0/2设置到vlan2
[S3026-vlan2]port e0/4 to et0/6  把端口e0/4 0/5 0/6设置到vlan2
[S3026-vlan2]quit   
[S3026]dis vlan 
[S3026]int e0/3  进入端口e0/3
[S3026-Ethernet0/3]port access vlan 2  把该端口分配到vlan2 
[S3026-Ethernet0/3]quit
[S3026]dis vlan 
[S3026]dis curr
[S3026]interface vlan 1  进入vlan1端口
[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0  配置Ip
[S3026-Vlan-interface1]quit
[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2  配置默认路由
[S3026]ip default-gateway 10.65.1.2    配置默认网关
[S3026]dis curr       
[S3026]save      保存配置
5.设置用户级别,那3表示什么?一共又多少个级别?每个级别各有什么权限?
0(级):参观ping、tracert、telnet、rsh、super、language-mode、display、quit
1(级):监控0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
2(级):系统所有配置命令(管理级的命令除外)和0、1级命令
3(级):管理所有命令
6.                                                                                                表1-1 功能特性列表
业务
实现
线速二层交换
所有端口支持线速转发
交换容量:1.8Gbps/3.6Gbps/5.2Gbps(S2008B/S2016B/S2026B)
包转发率:1.3Mpps/2.6Mpps/3.9Mpps(S2008B/S2016B/S2026B)
交换模式
存储转发模式(Store and Forward)
VLAN(Virtual Local Area Network)
最多支持32个基于端口的VLAN
QoS(Quality of Service)
按端口设置转发优先级,支持2个优先级设置
端口汇聚
S2016B支持Ethernet0/15和Ethernet0/16两个端口的汇聚
S2026B支持Ethernet0/23和Ethernet0/24两个端口的汇聚
端口镜像
支持基于端
口的镜像,将特定端口的流量全部复制到监控端口
MAC地址表
地址自学习
地址表规格:
最多支持4K个单播MAC地址,2个组播MAC地址(HGMP启动后将占用ID为0的组播地址,如果该地址已存在,则会被覆盖)
流控
支持IEEE 802.3x流控(全双工)
支持背压式流控(半双工)
加载与升级
支持通过串口以XModem协议实现加载升级
支持通过华为组管理协议HGMP(Huawei Group Management Protocol)实现远程加载升级
管理
支持命令行接口CLI(Command Line Interface)配置
支持通过Console口配置
支持HGMP Client
维护
支持状态查询信息输出
支持通过HGMP进行远程维护
支持上行端口远端馈电(仅限于S2008B/S2016B直流设备)
第2章 登录以太网交换机
2.1 命令行接口
S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l        通过Console口进行本地配置。
l        通过HGMP进行远程配置。
l        配置命令分级保护,确保未授权用户无法侵入交换机。
l        用户可以随时键入“?”以获得在线帮助。
网络故障的六个命令l        提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l        提供类似Doskey的功能,可以执行某条历史命令。
l        命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
2.1.1 命令行视图
S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l        用户视图
l        系统视图
l        用户界面视图
l        VLAN视图
l        以太网端口视图
视图关系简图如图2-1所示:
图2-1 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
<Quidway>
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
固定以太网端口视图:在系统视图下键入interface ethernet0/1
quit返回系统视图
return返回用户视图
[Quidway-Ethernet1/1]
扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
VLAN视图
配置VLAN参数
[Quidway-vlan1]
在系统视图下键入vlan 1
quit返回系统视图
return返回用户视图
用户界面视图
配置用户界面参数
[Quidway-ui-aux0]
在系统视图下键入user-interface aux
quit返回系统视图
return返回用户视图
2.1.2 设置用户分级保护密码
为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。
在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。
请在系统视图下进行下列配置。
表2-2 设置用户分级保护密码
操作
命令
切换用户级别至监控级
super
设置切换用户级别密码
super password password
取消切换用户级别密码
undo super password
命令中的参数含义如下:
password:明文字符串,取值范围为1~16个字符。
& 说明:
(1) 密码区分大小写。
(2) 如果用户丢失了super密码,请与代理商联系。
例:在系统视图下设置切换用户级别密码为Quidway。
<Quidway> super
<Quidway> system-view
[Quidway] super password Quidway
2.1.3 设置终端屏幕一屏显示的行数
当某命令显示信息的行数多于一屏能够显示的范围时,可以使用以下命令设置用户终端上屏幕一屏显示的行数,以便将信息分成几段,方便查看。
请在用户界面视图下进行下列配置。
表2-3 设置终端屏幕行数
操作
命令
设置用户终端上屏幕一屏显示的行数
screen-length screen-length
恢复用户终端上屏幕一屏显示的行数为缺省值
undo screen-length
命令中的参数含义如下:
screen-length:用户终端一屏显示的行数,取值范围为0~512。
缺省情况下,用户终端屏幕一屏显示25行。
& 说明:
screen-length 0表示关闭分屏功能。
例:将终端线的屏幕一屏显示行数设置为30。
[Quidway] user-interface aux
[Quidway-ui-aux0] screen-length 30
2.1.4 命令行在线帮助
命令行接口提供如下几种在线帮助:
l        完全帮助
l        部分帮助
通过上述各种在线帮助能够获得帮助信息,分别描述如下:
(1)    在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
Monitor view commands:
debugging      Enable system debugging functions
display      Display running system information
quit        Exit from current command view
reboot        Reset slot
reset        Reset all ethernet interfaces counter information
save        Save current configuration
super          Enter the monitor view with specified priority level
system-view    Enter the system view
undo        Cancel current setting
(2)    键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<Quidway>display ?
current-configuration  Current configuration
diagnostic-information System information for diagnosis
hgmp            Hgmp information
interface          Interface status and configuration information
link-aggregation    Ports aggregation mode
mac-address        Configure MAC address
memory            Display mem info
monitor          Display the monitor port
qos-info          Display Qos information
saved-configuration  The saved configuration information
version          System hardware and software version information
vlan            Vlan configuration information
(3)    键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway>debugg?
Monitor view commands:
供电局86076038
debugging      Enable system debugging functions
(4)    键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<Quidway> display ver?
version          System hardware and software version information
(5)    输入一命令的前面几个字母,键入<Tab>键则会将该命令的字符串补全。
<Quidway> dis<Tab>
<Quidway> display
& 说明:
如果以输入的字母打头的命令不唯一,则无法联想出命令。
2.1.5 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表2-4。
表2-4 命令行常见错误信息表
英文错误信息
错误原因
Unrecognized command
没有查到命令
没有查到关键字
参数类型错
参数值越界
Incomplete comm

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。