Quidway华为S5300系列以太网交换机配置指南

1、Quidway华为S5300系列以太网交换机配置指南-基础配置1登录S-switch1.1简介1.1.1登录S-switch设备的方式1.1.2配置任务的逻辑关系1.2通过Console口登录建立登录任务通过Console口登录S-switch1.3通过Telnet方式本地登录建立登录任务通过Telnet方式从本地登录S-switch1.4通过Telnet方式远程登录建立登录任务1.4.2通过Telnet方式远程登录S-switch1.5通过SSH方式登录建立登录任务通过SSH方式登录S-switch插图目录图1-1通过Console口登录到S-switch图1-2新建连接图1-3连接端口设置

2、图1-4端口通信参数设置图1-5终端类型选择图1-6通过Telnet方式本地登录图1-7PC直连式登录S-switch表格目录表1-1管理接口介绍表1-2Console口和ETH口编号表1-3通信参数1登录S-switch介绍如何从客户端登录到S-switch。1.1简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。1.2通过Console口登录介绍如何通过Console口登录到S-switch。1.3通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。1.4通过Telnet方式远程登录介绍如何通过Telnet方式远程登录到S-switch。1.5

3、通过SSH方式登录介绍如何通过SSH方式登录到S-switch。1.1简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。1.1.1登录S-switch设备的方式1.1.2配置任务的逻辑关系1.1.1登录S-switch设备的方式为了对S-switch设备进行配置或管理，需要登录到S-switch上。S-switch设备提供2种管理接口，包括：Console口和ETH口。表1-1管理接口介绍接口名称接口描述接口用途Console口遵循EIA/TIA-232标准，接口类型是DCE。该接口和配置终端的COM串口连接，用于搭建现场配置环境。ETH口遵循10/100BASE-TX标准。该接口

4、和配置终端或网管站的网口连接，用于搭建现场或远程配置环境。Console口和ETH口的编号规则如下：表1-2Console口和ETH口编号接口名称管理接口编号Console口通常描述为用户界面接口“console0”ETH口描述为接口“Ethernet0/0/0”根据管理接口的不同，登录S-switch的方式有以下三种：通过Console口登录通过Telnet方式登录通过SSH方式登录1.1.2配置任务的逻辑关系第一次登录S-switch设备或者后续现场登录，请执行：1.2通过Console口登录。如果需要通过其他方式登录S-switch，请参见4管理登录用户中的配置步骤提前完成对应配置，再按

5、照需要执行：1.3通过Telnet方式本地登录1.4通过Telnet方式远程登录1.5通过SSH方式登录1.2通过Console口登录介绍如何通过Console口登录到S-switch。1.2.1建立登录任务1.2.2通过Console口登录S-switch1.2.1建立登录任务应用环境用户需要通过Console口登录到S-switch,如图1T所示。图1-1通过Console口登录到S-switchRS-232serialportConsoleportPCTffw.syr&d&dtfltet说明：如果S-switch是第一次上电并且用户需要管理和配置S-switch贝0用户只能通过Conso

6、le口登录到S-switch。前置任务在通过Console口登录到S-switch前，需要完成以下任务：正确连接PC机和S-switchS-switch正常启动数据准备无通过Console口登录S-switch背景信息在通过Console口搭建本地配置环境时，用户可以通过Windows系统中的“超级终端”与S-switch建立连接。操作步骤o启动超级终端选择“开始所有程序附件通讯超级终端”菜单项，WindowsXP系统启动超级终端。新建连接如图1-2所示。在“名称”文本框中输入新建连接的名称；选择图标。然后单击“确定”按钮。图1-2新建连接设置连接端口进入如图1-3所示的连接到窗口后，请根据P

7、C（或配置终端）实际使用的端口在“连接时使用”下拉列表框中进行选择。然后单击“确定”按钮。图1-3连接端口设置设置通信参数进入如图1-4所示的端口属性窗口后，请按表1-3中的描述进行通信参数的设置。说明：在其它的Windows操作系统中，每秒位数”可能被描述为波特率”；数据流控制”可能被描述为“流量控制”。图1-4端口通信参数设置COM1JBE性表1-3通信参数取值参数TOC o 1-5 h z每秒位数（波特率）9600数据位8奇偶校验无停止位1数据流控制（流量控制）无启动超级终端后，选择“文件属性”菜单项，进入如图1-5所示的连接属性窗口。选择“设置”页签，在“终端仿真”下拉列表框中选择“V

8、T100”。单击“确定”按钮结束设置。图1-5终端类型选择后续处理按照以上5个步骤结束设置后，按下“Enter”键，屏幕出现Quidway提示符，表示进入命令行接口。此时就可输入命令，配置或管理S-switch。具体的配置步骤请参见以后各章节。1.3通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。1.3.1建立登录任务1.3.2通过Telnet方式从本地登录S-switch1.3.1建立登录任务应用环境用户需要采用Telnet方式通过以太网口登录到S-switch,如图1-6所示。图1-6通过Telnet方式本地登录HUBPCEthernetportStr

9、aightthoughcableS-switchEthernetportCrossovercabl已已IL2SwitchPC（或配置终端）的以太网口直接与S-switch的以太网口或者MEth管理网口相连。PC（或配置终端）的以太网口通过HUB与S-switch的以太网口或者MEth管理网口相连。PC（或配置终端）的以太网口通过其它交换机与需要配置的S-switch的以太网口或者MEth管理网口相连。前置任务在通过Telnet方式本地登录到S-switch前，需要完成以下任务：正确连接PC机和S-switchS-switch正常启动如果通过以太网口进行操作，需要将以太网网口加入VLAN,并配置

10、相应VLANIF接口的IP地址及掩码。完成服务器侧Telnet参数的配置。配置步骤请参见4管理登录用户。数据准备在配置通过Telnet方式本地登录之前，需要准备以下数据：序号数据1Telnet服务器的IP地址1.3.2通过Telnet方式从本地登录S-switch背景信息在通过Telnet方式从本地登录S-switch时，用户可以通过Windows系统的Telnet客户端与S-switch建立连接。操作步骤启动命令提示符选择开始/所有程序/附件/命令提示符菜单项，Windows系统启动“命令提示符”。“命令提示符”窗口显示如下。MicrosoftWindowsXP版本5.1.2600（c）版本

11、所有1985-2001MicrosoftCorp.C:进入Telnet客户端在“C:”提示符下，输入“telnet”，“命令提示符”窗口显示如下。MicrosoftWindowsXP版本5.1.2600(c)版本所有1985-2001MicrosoftCorp.C:telnet按下Enter键，则进入Telnet客户端。“命令提示符”窗口显示如下。欢迎使用MicrosoftTelnetClientEscape字符是CTRL+MicrosoftTelnet连接Telnet服务器在“MicrosoftTelnet”提示符下，输入命令以连接Telnet服务器。输入格式如下。openip-addres

12、s|host-nameportip-addressTelnet服务器的IP地址。host-name：Telnet服务器的主机名。port：Telnet服务器的Telnet服务端口，缺省值为23。举例如下：#连接IP地址为的S-switch。端口号为缺省的23。欢迎使用MicrosoftTelnetClientEscape字符是CTRL+MicrosoftTelnetopenNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis1.Quidway1.4通过Telnet方式远程登录介绍如何通过Telnet方式远程登录

13、到S-switch。1.4.1建立登录任务1.4.2通过Telnet方式远程登录S-switch1.4.1建立登录任务应用环境如果PC（或配置终端）要对S-switch进行配置和管理，需要采用Telnet方式远程登录到S-switch。如图1-7所示。图1-7PC直连式登录S-switchVLAN1TelnetClientTelnetSessionEthernetjT已In巳t:ServerPCS-switch-1赛寿碑i缈-2EthegyJ前置任务在通过Telnet方式远程登录到S-switch前，需要完成以下任务:正确连接PC机和S-switchS-switch正常启动PC和S-switc

14、h设备之间存在直达路由或间接路由。数据准备在配置通过Telnet方式远程登录之前，需要准备以下数据：序号数据Telnet服务器的IP地址序号数据2Telnet服务器的Telnet服务端口号1.4.2通过Telnet方式远程登录S-switch通过Telnet方式远程直接登录S-switch的方法可参考“1.3.2通过Telnet方式从本地登录S-switch”。采用级联方式时，可以参考“1.3.2通过Telnet方式从本地登录S-switch”先登录到中间设备，再采用同样的方式登录的目的设备。1.5通过SSH方式登录介绍如何通过SSH方式登录到S-switch。1.5.1建立登录任务1.5.2

15、通过SSH方式登录S-switch1.5.1建立登录任务应用环境需要采用SSH方式通过以太网口登录到S-switch。前置任务在通过SSH方式登录到S-switch前，需要完成以下任务：准备私钥文件以及登录到S-switch所需要的用户名正确连接PC机和S-switchS-switch正常启动数据准备无1.5.2通过SSH方式登录S-switch在PC机（或配置终端）上运行SSH1.5的客户端软件，进行相应的设置进入登录界面，输入用户名后就可以登录到S-switch了。目录2如何使用命令行2.1命令视图2.1.1命令视图分类2.1.2命令视图的分层结构2.1.3常用视图2.2命令的级别2.2.

16、1命令级别简介2.2.2命令级别和用户级别的关系2.2.3命令级别扩展2.3使用命令行在线帮助2.3.1完全帮助2.3.2部分帮助2.4编辑命令行2.5控制命令行的显示信息2.6使用历史命令2.7快捷键2.7.1快捷键的分类2.7.2定义快捷键2.7.3快捷键的使用插图目录图2-1命令视图的分层结构图2-2各级别用户的权限表格目录表2-1命令视图分类及各分类下视图表2-2登录用户的级别表2-3使用历史命令表2-4系统快捷键2如何使用命令行介绍如何使用命令行。2.1命令视图命令视图与接口的关系以及命令视图的分层结构。2.2命令的级别命令级别、用户级别以及两者之间的关系。2.3使用命令行在线帮助命

17、令行接口提供的两种在线帮助信息：完全帮助和部分帮助。2.4编辑命令行命令行接口提供的基本的命令编辑功能。2.5控制命令行的显示信息如何控制命令行的显示信息。2.6使用历史命令介绍如何使用命令行历史命令功能。2.7快捷键介绍S-switch设备提供的快捷键。2.1命令视图命令视图与接口的关系以及命令视图的分层结构。命令视图就是执行命令行的界面环境。华为VRP(VersatileRoutingPlatform)系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个(或某些)命令视图下，只有在相应的视图下才能执行该视图下的命令。2.1.1命令视图分类2.1.2命令视图的分层结构2.1.3常

18、用视图2.1.1命令视图分类如表2-1所示，按照所属特性模块的不同，我们把命令视图分为：基本视图、系统管理相关视图、LAN相关视图、IP路由相关视图、QoS相关视图和安全相关视图。表2-1命令视图分类及各分类下视图视图分类所包含的具体种类基本视图用户视图、系统视图、VTY类型用户界面视图、公共密钥编辑视图、公共密钥视图、ACL视图系统管理相关视图HGMP集群视图、FTP客户端视图、AAA视图、AAA域视图、HWTACACS模版视图、RADIUS模版视图、计费方案视图、记录方案视图、认证方案视图、授权方案视图LAN相关视图GE接口视图、Eth-Trunk接口视图、VLAN视图、VLANIF接口视

19、图、RRPP域视图、MST域视图QoS相关视图流策略视图、流分类视图、流行为视图2.1.2命令视图的分层结构各命令视图是针对不同的配置要求设立的，它们之间有区别又有联系。比如，与S-switch建立连接即进入用户视图，它可以完成查看运行状态、统计信息以及监控等简单的功能，再键入system-view进入系统视图，在系统视图下键入不同的配置命令进入相应的协议、接口视图。命令视图采用分层结构，如图2-1所示。图2-1命令视图的分层结构用户豊录且龙网相关视囹QCi木目关视閨-妾全相工视團-踣由相关视創-*组播观團V.雛瓠2.1.3常用视图用户视图解释项目功能查看S-switch的简单运行状态和统计信

20、息。进入命令连接建立后直接进入进入后提示符Quidway退出命令Quidwayquit退出后提示符系统视图无项目解释功能配置S-switch的系统参数，并通过该视图进入其他功能的配置视图。进入命令system-view进入后提示符Quidway退出命令Quidwayquit退出后提示符以太网接口视图GE接口视图项目解释功能配置S-switch千兆以太网接口的相关参数，官理千兆以太网接口。进入命令QuidwayinterfaceEthernetX/Y/Z进入后提示符Quidway-EthernetX/Y/Z退出命令Quidway-EthernetX/Y/Zquit项目解释项目解释退出后提示符Qu

21、idway说明：X/Y/Z为需要配置的千兆以太网接口的接口编号，分别对应槽位号/子卡号/以太网接口序号”。VLAN视图项目解释功能将接口加入VLAN或从VLAN中删除接口，配置VLAN使能组播等功能。进入命令Quidwayvlan1进入后提示符Quidway-vlanl退出命令Quidway-vlanlquit退出后提示符QuidwayVLANIF接口视图项目解释功能配置VLANIF接口的IP地址，管理VLANIF接口进入命令Quidwayinterfacevlanif1进入后提示符Quidway-Vlanifl退出命令Quidway-Vlaniflquit退出后提示符Quidway说明：1为

22、需要配置的VLANIF接口编号。进入VLANIF接口视图之前必须先创建对应的VLAN。2.2命令的级别命令级别、用户级别以及两者之间的关系。2.2.1命令级别简介2.2.2命令级别和用户级别的关系2.2.3命令级别扩展2.2.1命令级别简介系统命令采用分级保护方式。命令被划分以下4个级别，级别标识为03,标识越高级别越高。参观级（0级）监控级（1级）配置级（2级）管理级（3级）用户可以根据实际需要，修改命令的级别，具体命令请参见QuidwayS5300系列以太网交换机命令参考。说明：系统对登录用户也划分为4级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。关于用

23、户分级请参见2.2.2命令级别和用户级别的关系。参观级命令参观级包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括Telnet客户端、SSH）等，该级别命令不允许进行配置文件保存的操作。参观级命令在缺省情况下包含以下命令。级别所能访问的命令参观级cluster、ping、quit、super、telnet、tracert等。监控级命令监控级命令用于系统维护、业务故障诊断等，该级别命令不允许进行配置文件保存的操作监控级命令在缺省情况下包含以下命令。级别所能访问的命令监控级debugging、display、reset、send、terminal等。配置级命令配

24、置级包括路由、各个网络层次的命令，这些命令用于向用户直接提供网络服务配置级命令在缺省情况下包含以下命令。级别所能访问的命令配置级cluster-ftp、cluster-tftp、compare、mpls、ntdp、reset、save、system-view等。管理级命令管理级命令是关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用管理级命令在缺省情况下包含以下命令。级别所能访问的命令管理级cd、clock、copy、delete、dir、fixdisk、format、free、ftp、lock、mkdir、more、move、patch、pwd、reboot、rename、r

25、mdir、schedule、startup、undelete、tftp等。2.2.2命令级别和用户级别的关系S-switch对登录用户进行分级管理。与命令的优先级一样，登录用户按照从低到高次序分为参观（Visit）、监控（Monitor）、配置（Configure）、管理（Manage）四个级别，对应的级别标识为03。登录用户的级别如表2-2所示。表2-2登录用户的级别级别名称所能访问的命令0参观ping、quit、super、telnet、tracert等。1监控debugging、display、ping、quit、reset、send、super、telnet、terminal、trac

26、ert、undo、等。2配置除文件系统命令、FTP命令、TFTP命令外的所有配置命令。3管理所有命令。用户登录S-switch后所获得的级别由用户的级别决定，各级别用户所能使用的命令只能是等于或低于自己级别的命令，登录用户的权限如图2-2所示。图2-2各级别用户的权限各簸别的命令登录用戶的祝限例如，级别2的用户只能使用0、1、2级别的命令，级别3的用户能够使用所有级别的命令。为了防止未授权用户的非法侵入，在从低级别用户切换到高级别用户时，要进行用户身份验证。2.2.3命令级别扩展缺省情况下S-switch设备的命令行级别为03级。如果需要在设备上实现权限的精细管理或者与其他厂商设备对接，可以扩

27、展成015级方式。从03级方式调整到015方式后，原来的0级和1级命令保持级别不变，2级命令提升到10级，3级命令提升到15级。在015方式中，29级和1114级没有对应的命令。用户可以单独调整命令行到这些级别，以实现权限的精细化管理。2.3使用命令行在线帮助命令行接口提供的两种在线帮助信息：完全帮助和部分帮助。2.3.1完全帮助2.3.2部分帮助2.3.1完全帮助命令行的完全帮助可以通过以下3种方式获取：在所有命令视图下，键入“？”获取该命令视图下所有的命令及其简单描述。Quidway?键入命令，后接以空格分隔的“？”，如果该位置为关键字，则列出全部关键字及其描述。举例如下。Quidway-

28、ui-vty0authentication-mode?aaaAuthenticationuseaaanoneLoginwithoutcheckingpasswordAuthenticationusepasswordofuserterminalinterfaceauthentication-modeaaa?authentication-modeaaa其中aaa、none和password是关键字，Authenticationuseaaa、Loginwithoutchecking和Authenticationusepasswordofuserterminalinterface是对关键字的分别描述。

29、表示该位置没有关键字或参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。键入命令，后接以空格分隔的“？”，如果该位置为参数，则列出有关的参数名和参数描述。举例如下。system-viewQuidwaysysname?TEXTHostname(1to30characters)其中TEXT是参数名，Hostname(1to30characters)是对参数的描述。2.3.2部分帮助命令行的部分帮助可以通过以下3种方式获取：键入字符串，其后紧接“?”，列出以该字符串开头的所有命令。d?debuggingdeletedirdisplay键入命令，后接字符串，字符串后紧接“?”，列出命令以

30、该字符串开头的所有关键字。displayv?versionvlan输入命令的某个关键字的前几个字母，按下键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，否则，连续按下键，可出现不同的关键字，用户可以从中选择所需要的关键字。如果用户键入的所有命令都通过语法检查，则正确执行，否则向用户报告错误信息。英文错误信息错误原因Unrecognizedcommand没有查找到命令没有查找到关键字参数类型错参数值越界Incompletecommand输入命令不完整Toomanyparameters输入参数太多Ambiguouscommand输入参数不明确2.4编辑命令行命令行接口提供的基本

31、的命令编辑功能。命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为255个字符。按键功能普通按键若编辑缓冲区未满，则插入到当刖光标位置，并向右移动光标。退格键Backspace删除光标位置的前一个字符，光标前移。左光标键一或Ctrl+B光标向左移动一个字符位置。右光标键f或Ctrl+F光标向右移动一个字符位置。Tab键输入不完整的关键字后按下Tab键，系统自动执彳丁部分帮助：如果与之匹配的关键字唯一，则系统用此完整的关键字替代原输入并换行显示，光标距词尾空一格；对于命令字的参数、不匹配或者匹配的关键字不唯一的情况，首先显示前缀，继续按Tab键循环翻词，此时光标距词尾不空格，

32、按空格键输入下一个单词；如果输入错误关键字，按Tab键后，换行显示，输入的关键字不变。2.5控制命令行的显示信息如何控制命令行的显示信息。命令行接口提供了如下的显示特性：在一次显示信息超过一屏时，提供了暂停功能，在暂停显示时用户可以有三种选择。按键或命令功能按键或命令功能键入Ctrl+C停止显示信息并中断执行命令。键入空格键继续显示下一屏信息。键入回车键继续显示下一行信息。2.6使用历史命令介绍如何使用命令行历史命令功能。S-switch的命令行接口能够自动保存用户键入的历史命令，用户可以随时调用命令行接口保存的历史命令，并重复执行。缺省情况下，为每个登录用户保存10条历史命令。对历史命令的操

33、作如表2-3所示。表2-3使用历史命令操作显示历史命令访问上一条历史命令访问下一条历史命令命令或功能键displayhistorycommand上光标键或者Ctrl+P下光标键或者Ctrl+N结果显示用户键入的历史命令如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。如果还有更新的历史命令，则取出下一条历史命令，否则清空命令，响铃爲说明:对于Windows9X的超级终端朋光标键无效，这是由于Windows9x的超级终端对这个键作了不同解释，这时可以用组合键代替f光标键达到同样目的。在使用历史命令功能时，需要注意：S-switch保存的历史命令与用户输入的命令格式相同，如果用户使用了命

34、令的不完整形式，保存的历史命令也是不完整形式。如果用户多次执行同一条命令，S-switch的历史命令中只保留最晚的一次。但如果执行时输入的形式不同，将作为不同的命令对待。例如：多次执行displayiprouting-table命令，历史命令中只保存一条。如果执行displayiprouting和displayiprouting-table，将保存为两条历史命令。2.7快捷键介绍S-switch设备提供的快捷键。2.7.1快捷键的分类2.7.2定义快捷键2.7.3快捷键的使用2.7.1快捷键的分类系统中的快捷键分成两类：提供给用户的、可以自由定义的快捷键：共有4个，包括：CTRL_G、CTRL

35、_L、CTRL_O和CTRL。用户可以根据自己的需要将这4个快捷键与任意命令进行关联，当键入快捷键时，系统自动执行它所对应的命令。定义此类快捷键的方法请参见“2.7.2定义快捷键”。功能键功能系统快捷键：是系统中固定的。这种快捷键不由用户定义，代表固定功能。系统包括的主要快捷键如表2-4所示。匸说明：由于不同的终端软件对于某些键的解释不同，具体终端上实际可用的快捷键与本节所列举的按键组合可能略有差异。表2-4系统快捷键功能键功能CTRL_A光标移动到当前行的开头CTRL_B光标向左移动一个字符CTRL_C停止当前正在执行的功能CTRL_D删除当前光标所在位置的字符CTRL_E光标移动到当前行的

36、末尾CTRL_F光标向右移动一个字符CTRL删除光标左侧的一个字符CTRL_K停止呼出的连接CTRL_N查看历史命令缓冲区中的后一条命令CTRL_P查看历史命令缓冲区中的前一条命令CTRL_R重新显示当刖行信息CTRL_U删除光标左侧所有的字符CTRL_V粘贴剪贴板的内容CTRL_W删除光标左侧的一个字CTRL_X删除光标左侧所有的字符CTRL_Y删除光标右侧所有的字符CTRL_Z回到用户视图CTRL终止呼入的连接或重定向连接ESC_B光标向左移动一个字ESC_D删除光标右侧的一个字ESC_F光标向右移动一个字ESC_N光标向下移动一行ESC_P光标向上移动一行ESC将光标所在位置指定为剪贴板

37、的结束位置2.7.2定义快捷键嘉说明：定义快捷键时，对于由多个命令字组成的命令，即命令中间有空格，需要使用双引号标识。对于单个命令字的命令，即命令中没有空格，不需要使用双引号。请在系统视图下进行下列配置。操作命令定义快捷键hotkeyCTRL_G|CTRL_L|CTRL_0|CTRLcommand_nameCTRL_G、CTRL_L、CTRL_O三个快捷键的默认值如下：CTRL_G:对应命令displaycurrent-configurationCTRL_L:对应命令displayiprouting-tableCTRL_0：对应命令undodebuggingall其它快捷键默认值为空。2.7.

38、3快捷键的使用在任何允许输入命令的地方都可以键入快捷键，系统执行时，会将该快捷键对应的命令显示在屏幕上，如同输入了完整的命令一样。如果用户已经输入了命令的一部分，但是还没有键入回车以确认，此时键入快捷键将会把以前输入的字符全部清空，并将该快捷键对应的命令显示在屏幕上，效果与用户删除所有的输入，然后重新敲入完整的命令一样。快捷键的执行与命令一样，也会将命令原形记录在命令缓冲区和日志中以备问题定位和查询。说明：快捷键的功能可能受用户所用的终端影响，例如用户终端本身自定义的快捷键与S-switch系统中的快捷键功能发生冲突，此时如果用户键入快捷键将会被终端程序截获而不能执行它所对应的命令行。可以在所

39、有视图下执行以下命令。操作命令显示快捷键的使用情况displayhotkey目录3常用配置和操作3.1简介3.1.1常用操作介绍3.1.2常用配置介绍3.1.3配置任务的逻辑关系功能键功能3.1.4常用的操作3.1.5锁定用户界面3.1.6在用户界面间传递消息3.1.7断开指定用户界面的连接3.2基本的系统配置3.2.1设置S-switch设备名称3.2.2设置S-switch设备时间3.3调整命令行和用户级别3.3.1切换用户级别3.3.2扩展命令行级别3.3.3扩展用户级别3.4常用Telnet操作3.4.1发起Telnet连接3.4.2断开Telnet连接插图目录图3-1级联Telnet

40、中的断开操作3常用配置和操作介绍命令行中的常用操作和配置。3.1简介简要介绍常用操作和配置。3.2基本的系统配置介绍S-switch设备上基础的系统配置操作。3.3调整命令行和用户级别介绍如何调整命令行和用户级别。3.4常用Telnet操作介绍如何发起和断开Telnet操作。3.1简介简要介绍常用操作和配置。3.1.1常用操作介绍3.1.2常用配置介绍3.1.3配置任务的逻辑关系3.1.4常用的操作介绍S-switch设备上常用的操作。3.1.5锁定用户界面3.1.6在用户界面间传递消息3.1.7断开指定用户界面的连接3.1.1常用操作介绍本章会对S-switch设备上的一些常用操作进行介绍，

41、这些常用操作包括进入、退出视图以及查看系统信息等。进行这些操作不会对设备的配置文件产生影响。3.1.2常用配置介绍为了更好的使用S-switch设备，需要在设备上进行一些常用的配置，包括给设备设置名称、时间，以及选择语言模式，还可以对用户级别、命令行级别进行管理。这些操作会在配置文件中留有记录。3.1.3配置任务的逻辑关系配置任务间没有明显的逻辑关系，可以根据需要进行配置。显示系统版本displayversionslotid显示系统版本displayversionslotid3.1.4常用的操作介绍S-switch设备上常用的操作。进入系统视图用户登录到S-switch后，即进入用户视图，此时

42、执行下面的命令即可进入系统视图。操作命令从用户视图进入系统视图system-view#进入系统视图。QuidwaysystemviewQuidway退出当前视图请在任何视图下执行下面的命令。操作命令返回到低级别命令视图quit从任意的非用户视图返回到用户视图return匸说明：在用户视图下执行quit命令就会退出系统。在系统视图下执行quit或return命令则返回到用户视图。return命令的功能也可以用组合键Ctrl+Z完成。查看系统状态信息利用display命令可以收集系统状态信息，根据功能可以划分为以下两类。显示系统配置信息的命令显示系统运行状态的命令有关各种协议和各种接口的displ

43、ay命令请参见相关章节。本节只介绍部分与系统状态相关的display命令。显示系统配置信息的命令请在所有视图下执行下表中的display命令。操作命令显示系统时钟displayclock显示当刖配置信息displaycurrentconfiguration显示当刖视图的运行配置displaythis显示系统运行状态的命令请在所有视图下执行下表中的display命令。操作命令显示终端用户displayusersall3.1.5锁定用户界面在用户需要暂时离开操作终端时，为防止未授权的用户操作该终端界面，可以锁定用户界面锁定用户界面时，需要输入口令并确认。解除锁定时，必须输入正确的口令。请在用户视图

44、下进行下列操作。操作命令锁定用户界面lock3.1.6在用户界面间传递消息用户需要向别的用户界面发送信息时，请在用户视图下进行下列操作。操作命令在用户界面间传递信息sendallui-typeui-number|number3.1.7断开指定用户界面的连接用户需要断开指定用户界面的连接，请在用户视图下进行下列操作。操作命令断开指定用户界面的连接freeuser-interfaceui-typeui-number|number3.2基本的系统配置介绍S-switch设备上基础的系统配置操作。3.2.1设置S-switch设备名称3.2.2设置S-switch设备时间3.2.1设置S-switch

45、设备名称背景信息在需要设置名称的S-switch上进行如下配置。操作步骤执行命令system-view，进入系统视图。执行命令sysnamehost-name,设置S-switch设备名称。S-switch缺省的设备名称是Quidway。3.2.2设置S-switch设备时间请在用户视图下进行下列操作。操作命令设置UTC标准时间clockdatetimetime设置采用夏时制clockdaylight-saving-timetime-zone-nameone-yearstart-timestart-dateend-timeend-dateoffset设置所在的时区clocktimezoneti

46、me-zone-nameadd|minusoffset为了保证与其他设备协调工作，需要准确设置系统的时间。S-switch支持时区和夏时制的设置。3.3调整命令行和用户级别介绍如何调整命令行和用户级别。3.3.1切换用户级别3.3.2扩展命令行级别3.3.3扩展用户级别3.3.1切换用户级别操作命令切换用户级别superlevel要从较低级别用户切换到较高级别的用户，需要输入正确的口令。爲说明：当以低级别登录的用户通过super命令切换到高级别时，系统会自动发送trap信息，并记录在日志中。如果切换到的级别低于当前级别，则仅记录在日志中。3.3.2扩展命令行级别背景信息请在S-switch上进

47、行如下配置。操作步骤执行命令system-view，进入系统视图。执行命令command-privilegelevelrearrange，批量提升命令的级别。执行命令command-privilegelevellevelviewview-namecommand-key设置命令级别。command-privilege命令可以一次指定多条命令(command-key)的级别及所在视图。说明：所有的命令都有默认的视图和优先级，一般不需要用户进行重新设置。在执行命令command-privilegelevelrearrange时，如果用户没有设置相应切换到15级用户级别的密码，系统会提示用户设置15级

48、用户的super密码，提醒用户是否继续执行命令级别提升，用户需要先选择N，设置密码。如果先选择Y，那么命令的级别就会直接批量提升，导致非Console口用户无法提升自己级别。3.3.3扩展用户级别背景信息命令级别提升为015级，用户的级别也需要相应的由03级扩展到015级。在S-switch上进行如下的配置。操作步骤执行命令system-view，进入系统视图。执行命令user-interfaceui-typefirst-ui-numberlast-ui-number，进入用户界面视图。执行命令userprivilegelevellevel，配置扩展当前用户所能访问的命令级别。3.4常用Tel

49、net操作介绍如何发起和断开Telnet操作。3.4.1发起Telnet连接3.4.2断开Telnet连接3.4.1发起Telnet连接操作命令发起Telnet连接telnethost-ip-address|host-nameport-number该功能适合于所有级别的用户。在实际操作中，在用户视图下使用telnet命令向指定地址或名称的设备发起连接。例如，S-switch-B作为TelnetServer，IP地址为。S-switch-A作为TelnetClient,向S-switch-B发起Telnet连接，在S-switch-A上的显示信息为：S-switch-AtelnetTrying.

50、PressCTRL+TtoabortConnectedto.LoginauthenticationPassword:Note:ThemaxnumberofVTYusersis15,andthecurrentnumberofVTYusersonlineis8.输入正确的密码后，系统显示S-switch-B的提示符，表示用户已经成功地登录到了S-switch-B。3.4.2断开Telnet连接在Telnet连接过程中，可以使用quit命令和两种快捷键来中断连接。例如，用户PC已经Telnet登录到S-switch-A,然后在S-switch-A上运行telnet命令登录到S-switch-B,在S

51、-switch-B上运行telnet命令登录到S-switch-C，三台S-switch构成级联结构。图3-1级联Telnet中的断开操作TelnetClientS-switch-ASession1S-switth-BSession2T已In巳tServer使用quit命令在S-switch-C（IP地址为）的用户视图下使用quit命令，退回到S-switch-B的提示符。显示信息为：quitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremot

52、ehost!在S-switch-B（IP地址为）的用户视图下使用quit命令，退回到S-switch-A的提示符。显示信息为：Sswitch-BquitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!爲说明：如果按键快捷键的过程中出现网络中断，则快捷键不能传送到TelnetServer端。使用Ctrl+快捷键（退出效果完全等同于quit命令）在Sswitch-C的任意视图下按键CTRL+，退回到Sswitch-B的提示符。显示信

53、息为：（按下）Note:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!使用CTRL+K快捷键当Server端故障且Client无法感知的情况下，此时Server无法响应在Client上输入的任何指令。这种情况下在Client上键入CTRL+K快捷键，则Client主动中断并退出整个Telnet连接。在Sswitch-C的任意视图下按键CTRL+K，直接中断并退出Telnet连接。显示信息为：（按下CTRL+K）S-switchA目录4管

54、理登录用户4.1简介4.1.1用户登录方式4.1.2用户界面4.1.3用户验证Telnet终端服务SSH终端服务4.1.6参考信息4.1.7配置任务的逻辑关系4.2配置Console口登录用户4.2.1建立配置任务（可选）配置Console用户界面属性（可选）配置用户验证（可选）配置用户级别4.2.5检查配置结果4.3配置Telnet登录用户4.3.1建立配置任务4.3.2（可选）配置VTY用户界面属性4.3.3配置VTY用户界面支持Telnet服务4.3.4配置Telnet服务器的IP地址4.3.5配置用户验证4.3.6配置用户级别4.3.7检杳配置结果4.4配置SSH登录用户4.4.14.

55、4.2建立配置任务（可选）配置VTY用户界面属性4.4.3配置VTY用户界面支持SSH服务4.4.4配置SSH服务器的IP地址4.4.5配置Password方式验证SSH登录用户4.4.6配置RSA方式验证SSH登录用户4.4.7（可选）配置SSH的定时器和验证次数4.4.8检查配置结果4.5维护4.6配置举例4.6.1配置Telnet用户登录的示例（Ethernet网络）4.6.2配置SSH用户登录的示例插图目录图4-1S-switch提供TelnetServer服务图4-2S-switch提供TelnetClient服务图4-3S-switch提供级联Telnet服务图4-4PC与S-sw

56、itch建立本地SSH连接图4-5ethernet网络用户远程登录组网图图4-6SSH本地配置组网图表格目录表4-1用户登录方式表4-2用户界面类型表4-3登录用户的类型表4-4登录用户的验证方式表4-5调试终端服务4管理登录用户介绍了用户界面管理、配置Telnet终端服务、配置SSH终端服务和维护终端服务配置、从Console口登录S-switch方式。4.1简介介绍用户登录的方式和概念。4.2配置Console口登录用户用户第一次登录到S-switch,对S-switch进行配置。4.3配置Telnet登录用户通过Telnet协议远程登录到S-switch，对S-switch进行配置。4.

57、4配置SSH登录用户对用户登录的安全性要求较高时，用户则需要通过SSH方式登录到S-switch，对S-switch进行配置。4.5维护对用户界面、终端服务等进行维护。4.6配置举例介绍各种用户登录的实例。4.1简介介绍用户登录的方式和概念。4.1.1用户登录方式4.1.2用户界面4.1.3用户验证4.1.4Telnet终端服务4.1.5SSH终端服务4.1.6参考信息4.1.7配置任务的逻辑关系4.1.1用户登录方式为了能配置、监控和维护本地或远端的S-switch，需要配置用户界面、用户验证和终端服务，用户才能登录到设备。用户界面提供了登录场所，用户验证确保了登录安全，终端服务提供了登录协

58、议支持。S-switch支持的登录方式参见表4-1所示。表4-1用户登录方式登录类型适用范围说明Console接口本地维护本章描述。Telnet方式本地、远程维护本章描述。SSH方式本地、远程维护本章描述。FTP方式本地、远程维护使用方法请参见“文件管理”章节。出于安全型考虑，一方面需要合理的规划用户及用户登录后被赋予的权限，另一方面需要为传输的信息提供安全性保障。4.1.2用户界面用户界面UI(UserInterface)是S-switch提供用户登录服务的一种视图。借助用户界面视图，可以配置和管理所有工作在异步、交互方式下的物理接口和逻辑接口参数，实现对登录用户的管理、验证和验证后的授权级

59、别。用户界面的类型S-switch支持的用户界面类型如表4-2所示。表4-2用户界面类型类型用途说明CON适用于从Console接口进行本地登录CON表示种线设备接口，符合EIA/TIA-232标准，接口类型为DCE。每块主控板上提供一个Console接口。VTY适用于适用于通过Telnet或SSH方式进行本地或远程登录VTY是种虚拟接口，表示逻辑终端线。当用户终端以Telnet、FTP或SSH方式登录到S-switch,就建立了一条VTY连接。用户界面的编号同一用户界面可以采用两种编号方式：相对编号和绝对编号。相对编号相对编号是在每种类型用户界面的内部进行编号。相对编号方式只能唯一指定某种类

60、型的用户界面中的一个或一组，而不能跨类型操作。用户界面的相对编号的形式为“用户界面类型+编号”。相对编号规则如下：CON的相对编号为console。VTY缺省的相对编号分别为vtyO、vty1、vty2、vty3和vty4绝对编号S-switch为CON和各VTY用户界面分别指定了唯一的缺省固定编号，分别命名为0、33、34、38,通过缺省固定编号可以进入指定的用户界面视图。4.1.3用户验证第一次启动S-switch时，系统内没有预存登录验证信息，此时从Console接口登录S-switch时无需用户验证。如果不是初次登录，而是从以太网口通过Telnet方式登录，出于安全性考虑，需要对登录用