Quidway华为S5300系列以太网交换机配置指南

Quidway华为S5300系列以太网交换机配置指南-根底配置登录S-switch简介S-switch设备的方式配置任务的规律关系Console口登录建立登录任务ConsoleS-switch通过Telnet方式本地登录建立登录任务TelnetS-switch通过Telnet方式远程登录建立登录任务TelnetS-switchSSH方式登录建立登录任务SSHS-switch插图名目1-1ConsoleS-switch1-2建连接1-3连接端口设置1-4端口通信参数设置1-5终端类型选择方式本地登录1-7PC直连式登录S-switch表格名目1-1治理接口介绍1-2ConsoleETH口编号1-3通信参数登录S-switch介绍如何从客户端登录到S-switch。1.1简介介绍登录S-switch的方式以及各配置任务间的规律关系。1.2Console介绍如何通过Console口登录到S-switch。1.3通过Telnet介绍如何通过Telnet方式从本地登录到S-switch。1.4通过Telnet介绍如何通过Telnet方式远程登录到S-switch。1.5SSH介绍如何通过SSH方式登录到S-switch。简介介绍登录S-switch的方式以及各配置任务间的规律关系。1.1.1登录S-switch1.1.2登录S-switch设备的方式为了对S-switchS-switchS-switch设备供给2ETH1-1治理接口介绍Console

接口描述 接口用途遵循EIA/TIA-232标准，接口类型是DCE。该接口和配置终端的COM串口连接，用于搭建现场配置环境。ETH口 遵循10/100BASE-TX标准。 该接口和配置终端或网管站的网口连接，用于搭建现场或远程配置环境。Console口和ETH1-2ConsoleETH口编号ConsoleETH

治理接口编号通常描述为用户界面接口“console0”描述为接口“Ethernet0/0/0”依据治理接口的不同，登录S-switch的方式有以下三种：Console口登录Telnet方式登录SSH配置任务的规律关系第一次登录S-switch设备或者后续现场登录，请执行：1.2通过Console口登录。假设需要通过其他方式登录S-switch4治理登录用户中的配置步骤提前完成对应配置，再依据需要执行：1.3通过Telnet1.4通过Telnet1.5通过SSHConsole口登录介绍如何通过Console口登录到S-switch。1.2.1建立登录任务1.2.2通过ConsoleS-switch建立登录任务应用环境用户需要通过Console口登录到S-switch，如图1-1所示。1-1ConsoleS-switch说明：假设hhe口登录到h。前置任务在通过Console口登录到S-switch前，需要完成以下任务：PCS-switchS-switch正常启动数据预备无ConsoleS-switch背景信息在通过Console口搭建本地配置环境时，用户可以通过Windows系统中的“超级终端”与S-switch建立连接。操作步骤o 启动超级终端选择“开头>全部程序>附件>通讯>超级终端”菜单项，WindowsXP系统启动超级终端。建连接如图1-2所示。在“名称”文本框中输入建连接的名称；选择图标。然后单击“确定”按钮。1-2建连接设置连接端口进入如图1-3所示的[连接到]窗口后，请依据PC〔或配置终端〕实际使用的端口在“连接时使用”下拉列表框中进展选择。然后单击“确定”按钮。1-3连接端口设置设置通信参数进入如图1-4所示的[端口属性]窗口后，请按表1-3中的描述进展通信参数的设置。说明：在其它的Windows操作系统中，“每秒位数”可能被描述为“波特率”；“数据流掌握”可能被描述为“流量掌握”。1-4端口通信参数设置1-3通信参数参数数据位停顿位

取值96008无1数据流掌握〔流量掌握〕无启动超级终端后，选择“文件>属性”菜单项，进入如图1-5所示的[连接属性]窗口。选择“设置”页签，在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮完毕设置。1-5终端类型选择后续处理依据以上5个步骤完毕设置后，按下“Enter”键，屏幕消灭<Quidway>提示符，表示进入命令行接口。此时就S-switch。具体的配置步骤请参见以后各章节。通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。1.3.1建立登录任务1.3.2通过TelnetS-switch建立登录任务应用环境用户需要承受Telnet方式通过以太网口登录到S-switch，如图1-6所示。1-6Telnet方式本地登录PC〔或配置终端〕的以太网口直接与S-switchMEth治理网口相连。PC〔或配置终端〕的以太网口通过HUBS-switchMEth PC〔或配置终端的以太网口通过其它交换机与需要配置的S-switch的以太网口或者MEth治理网口相连。前置任务在通过Telnet方式本地登录到S-switch前，需要完成以下任务：PCS-switchS-switch假设通过以太网口进展操作，需要将以太网网口参加VLAN，并配置相应VLANIF接口的IP地址及掩码。 完成效劳器侧Telnet参数的配置。配置步骤请参见4治理登录用户。数据预备在配置通过Telnet方式本地登录之前，需要预备以下数据：序号 数据1 TelnetIP通过Telnet方式从本地登录S-switch背景信息TelnetS-switchWindowsTelnetS-switch建立连接。操作步骤启动命令提示符选择[开头/全部程序/附件/命令提示符]菜单项，Windows系统启动“命令提示符”。“命令提示符”窗口显示如下。MicrosoftWindowsXP[版本5.1.2600]1985-2022MicrosoftCorp.C:\>Telnet在“C:\>”提示符下，输入“telnet”，“命令提示符”窗口显示如下。MicrosoftWindowsXP[版本5.1.2600]1985-2022MicrosoftCorp.C:\>telnet按下<Enter>键，则进入Telnet客户端。“命令提示符”窗口显示如下。MicrosoftTelnetClientEscape’CTRL+]’MicrosoftTelnet>Telnet在“MicrosoftTelnet>”提示符下，输入命令以连接Telnet效劳器。输入格式如下。open{ip-address|host-name}[port]port：Telnet效劳器的Telnet效劳端口，缺省值为23。举例如下：#连接IPS-switch23。MicrosoftTelnetClientEscape字符是’CTRL+]’MicrosoftTelnet>openNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis1.<Quidway>通过Telnet方式远程登录介绍如何通过Telnet方式远程登录到S-switch。1.4.1建立登录任务1.4.2通过TelnetS-switch建立登录任务应用环境假设PC〔或配置终端〕要对S-switch进展配置和治理，需要承受Telnet方式远程登录到S-switch。如图1-7所示。1-7PCS-switch前置任务在通过Telnet方式远程登录到S-switch前，需要完成以下任务：PCS-switchS-switch PC和S-switch设备之间存在直达路由或间接路由。数据预备在配置通过Telnet方式远程登录之前，需要预备以下数据：序号 数据TelnetIP序号序号数据2TelnetTelnetTelnet方式远程登录S-switchTelnet方式远程直接登录S-switch的方法可参考“1.3.2通过TelnetS-switch”。承受级联方式时，可以参考“1.3.2通过Telnet方式从本地登录S-switch”先登录到中间设备，再承受同样的方式登录的目的设备。SSH方式登录介绍如何通过SSH方式登录到S-switch。1.5.1建立登录任务1.5.2通过SSHS-switch建立登录任务应用环境需要承受SSH方式通过以太网口登录到S-switch。前置任务在通过SSH方式登录到S-switch前，需要完成以下任务：预备私钥文件以及登录到S-switch所需要的用户名PCS-switch S-switch正常启动数据预备无SSHS-switch在PC机〔或配置终端〕上运行SSH1.5的客户端软件，进展相应的设置进入登录界面，输入用户名后就可以登S-switch目录如何使用命令行命令视图命令视图分类命令视图的分层构造常用视图命令的级别命令级别简介命令级别和用户级别的关系命令级别扩展使用命令行在线帮助完全帮助局部帮助编辑命令行掌握命令行的显示信息使用历史命令快捷键快捷键的分类定义快捷键插图名目2-1命令视图的分层构造2-2各级别用户的权限表格名目2-1命令视图分类及各分类下视图2-2登录用户的级别2-3使用历史命令2-4系统快捷键如何使用命令行介绍如何使用命令行。2.1命令视图与接口的关系以及命令视图的分层构造。2.2命令级别、用户级别以及两者之间的关系。2.3命令行接口供给的两种在线帮助信息：完全帮助和局部帮助。2.4命令行接口供给的根本的命令编辑功能。 2.5如何掌握命令行的显示信息。2.6介绍如何使用命令行历史命令功能。2.7快捷键介绍S-switch设备供给的快捷键。命令视图命令视图与接口的关系以及命令视图的分层构造。命令视图就是执行命令行的界面环境。华为VRP〔VersatileRoutingPlatform〕系统将命令行接口划分为假设干个命令视图，系统的全部命令都注册在某个〔或某些〕命令视图下，只有在相应的视图下才能执行该视图下的命令。2.1.1命令视图分类.3常用视图命令视图分类如表2-1所示，依据所属特性模块的不同，我们把命令视图分为：根本视图、系统治理相关视图、LAN相关视图、IPQoS2-1命令视图分类及各分类下视图视图分类视图分类所包含的具体种类根本视图用户视图、系统视图、VTY类型用户界面视图、公共密钥编辑视图、公共密钥视图、ACL视图系统治理相关视图HGMP集群视图、FTP客户端视图、AAA视图、AAA域视图、HWTACACS模版视图、RADIUS模版视图、计费方案视图、记录方案视图、认证方案视图、授权方案视图LANGE接口视图、Eth-Trunk接口视图、VLAN视图、VLANIF接口视图、RRPP域视图、MST域视图QoS流策略视图、流分类视图、流行为视图命令视图的分层构造各命令视图是针对不同的配置要求设立的，它们之间有区分又有联系。比方，与S-switch建立连接即进入用户视图，它可以完成查看运行状态、统计信息以及监控等简洁的功能，再键入system-view进入系统视图，在系统视图下键入不同的配置命令进入相应的协议、接口视图。命令视图承受分层构造，如2-1所示。2-1命令视图的分层构造用户视图工程 解释功能 查看S-switch的简洁运行状态和统计信息。进入命令 连接建立后直接进入进入后提示符<Quidway>退出命令 <Quidway>quit退出后提示符无系统视图工程 解释功能 配置S-switch的系统参数，并通过该视图进入其他功能的配置视图。进入命令退出命令退出后提示符

<Quidway>system-view[Quidway][Quidway]quit<Quidway>以太网接口视图GE工程 解释功能 配置S-switch千兆以太网接口的相关参数，治理千兆以太网接口。进入命令退出命令

[Quidway]interfaceEthernetX/Y/Z[Quidway-EthernetX/Y/Z][Quidway-EthernetX/Y/Z]quit工程退出后提示符

解释[Quidway]说明：X/Y/Z为需要配置的千兆以太网接口的接口编号，分别对应“槽位号/子卡号/以太网接口序号”。VLAN视图工程 解释功能 将接口参加VLAN或从VLAN中删除接口，配置VLAN使能组播等功能。进入命令 [Quidway]vlan1进入后提示符 [Quidway-vlan1]退出命令 [Quidway-vlan1]quit退出后提示符 [Quidway]VLANIF接口视图工程 解释功能 配置VLANIF接口的IP地址，治理VLANIF接口进入命令 [Quidway]interfacevlanif1进入后提示符[Quidway-Vlanif1]退出命令 [Quidway-Vlanif1]quit退出后提示符[Quidway]说明：1VLANIFVLANIFVLAN。命令的级别命令级别、用户级别以及两者之间的关系。2.2.1命令级别简介2.2.2命令级别和用户级别的关系2.2.3命令级别扩展命令级别简介系统命令承受分级保护方式。命令被划分以下4个级别，级别标识为0～3，标识越高级别越高。参观级〔0级〕监控级〔1级〕配置级〔2级〕治理级〔3级〕用户可以依据实际需要，修改命令的级别，具体命令请参见《QuidwayS5300系列以太网交换机说明：

命令参考》。系统对登录用户也划分为4级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级2.2.2命令级别和用户级别的关系。参观级命令参观级包括网络诊断工具命令〔ping、tracert〕、从本设备动身访问外部设备的命令〔包括Telnet客户端、SSH〕等，该级别命令不允许进展配置文件保存的操作。参观级命令在缺省状况下包含以下命令。级别级别所能访问的命令参观级cluster、ping、quit、super、telnet、tracert等。监控级命令级别所能访问的命令监控级级别所能访问的命令监控级debugging、display、reset、send、terminal等。配置级命令级别所能访问的命令配置级cluster-ftp级别所能访问的命令配置级cluster-ftp、cluster-tftp、compare、mpls、ntdp、reset、save、system-view等。治理级命令级别所能访问的命令治理级cd级别所能访问的命令治理级cd、clock、copy、delete、dir、fixdisk、format、free、ftp、lock、mkdir、more、move、patch、pwd、reboot、rename、rmdir、schedule、startup、undelete、tftp等。命令级别和用户级别的关系S-switch对登录用户进展分级治理。与命令的优先级一样，登录用户依据从低到高次序分为参观〔Visit〕、监控〔Monitor〕、配置〔Configure〕、治理〔Manage〕四个级别，对应的级别标识为0～3。登录用户的级别如2-2所示。2-2登录用户的级别级别级别名称所能访问的命令0参观ping、quit、super、telnet、tracert等。1监控debuggingdisplaypingquitresetsendsupertelnetterminaltracert、undo等。2配置除文件系统命令、FTP命令、TFTP命令外的全部配置命令。3治理全部命令。用户登录S-switch的命令，登录用户的权限如2-2所示。2-2各级别用户的权限例如，级别2的用户只能使用0、1、2级别的命令，级别3的用户能够使用全部级别的命令。为了防止未授权用户的非法侵入，在从低级别用户切换到高级别用户时，要进展用户身份验证。命令级别扩展缺省状况下S-switch设备的命令行级别为0～3级。假设需要在设备上实现权限的精细治理或者与其他厂商设0～150～30～15方式后，原来的012103升到15级。在0～15方式中，2～9级和11～14级没有对应的命令。用户可以单独调整命令行到这些级别，以实现权限的精细化治理。使用命令行在线帮助命令行接口供给的两种在线帮助信息：完全帮助和局部帮助。.2完全帮助命令行的完全帮助可以通过以下3种方式猎取：在全部命令视图下，键入“?”猎取该命令视图下全部的命令及其简洁描述。<Quidway>? 键入命令，后接以空格分隔的“?”，假设该位置为关键字，则列出全部关键字及其描述。举例如下。[Quidway-ui-vty0]authentication-modeaaa Authenticationuseaaanone LoginwithoutcheckingpasswordAuthenticationusepasswordofuserterminalinterface<Quidway>authentication-modeaaa?<cr><Quidway>authentication-modeaaaaaa、nonepasswordAuthenticationuseaaa、Loginwithoutchecking和Authenticationusepasswordofuserterminalinterface<cr>表示该位置没有关键字或参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。键入命令，后接以空格分隔的“?”，假设该位置为参数，则列出有关的参数名和参数描述。举例如下。<Quidway>system-view[Quidway]sysname?TEXTHostname(1to30characters)TEXT，Hostname(1to30characters)是对参数的描述。局部帮助命令行的局部帮助可以通过以下3种方式猎取：<Quidway><Quidway>d?debugging deletedirdisplay键入命令，后接字符串，字符串后紧接“?”，列出命令以该字符串开头的全部关键字。<Quidway><Quidway>displayv?versionvlan英文错误信息错误缘由Unrecognizedcommand没有查找到命令英文错误信息错误缘由Unrecognizedcommand没有查找到命令参数类型错参数值越界Incompletecommand输入命令不完整Toomanyparameters输入参数太多Ambiguouscommand输入参数不明确编辑命令行命令行接口供给的根本的命令编辑功能。命令行接口供给了根本的命令编辑功能，支持多行编辑，每条命令的最大长度为255个字符。按键按键功能一般按键假设编辑缓冲区未满，则插入到当前光标位置，并向右移动光标。退格键Backspace删除光标位置的前一个字符，光标前移。左光标键←或<Ctrl+B>光标向左移动一个字符位置。右光标键→或<Ctrl+F>光标向右移动一个字符位置。...输入不完整的关键字后按下Tab键，系统自动执行局部帮助：显示，光标距词尾空一格；对于命令字的参数、不匹配或者匹配的关键字不唯一的状况，首先显示前缀，连续按Tab键循环翻词，此时间标距词尾不空格，按空格键输入下一个单词；假设输入错误关键字，按Tab键后，换行显示，输入的关键字不变。掌握命令行的显示信息如何掌握命令行的显示信息。命令行接口供给了如下的显示特性：在一次显示信息超过一屏时，供给了暂停功能，在暂停显示时用户可以有三种选择。键入<Ctrl+C>

功能停顿显示信息并中断执行命令。连续显示下一屏信息。连续显示下一行信息。使用历史命令介绍如何使用命令行历史命令功能。S-switch的命令行接口能够自动保存用户键入的历史命令，用户可以随时调用命令行接口保存的历史命令，并重复执行。缺省状况下，为每个登录用户保存10条历史命令。对历史命令的操作如表2-3所示。2-3使用历史命令显示历史命令访问上一条历史命令

命令或功能键displayhistory-command上光标键或者<Ctrl+P>

结果显示用户键入的历史命令一条历史命令，否则响铃警告。访问下一条历史命令 下光标键或者<Ctrl+N> 假设还有更的历史命令则取出下一条历史命令，否则清空命令，响铃警告。说明：Windows9x时可以用组合键<Ctrl+P>代替↑光标键到达同样目的。在使用历史命令功能时，需要留意： S-switch保存的历史命令与用户输入的命令格式一样，假设用户使用了命令的不完整形式，保存的历史命令也是不完整形式。 假设用户屡次执行同一条命令，S-switch的历史命令中只保存最晚的一次。但假设执行时输入的形式不同，将作为不同的命令对待。displayiprouting-table命令，历史命令中只保存一条。假设执行displayiprouting和displayiprouting-table，将保存为两条历史命令。快捷键介绍S-switch设备供给的快捷键。2.7.1快捷键的分类2.7.2定义快捷键2.7.3快捷键的使用快捷键的分类系统中的快捷键分成两类： 供给应用户的、可以自由定义的快捷键：共有4个，包括：CTRL_G、CTRL_L、CTRL_O和CTRL_T。用户可以依据自己的需要将这4个快捷键与任意命令进展关联，当键入快捷键时，系统自动执行它所对应的命令。定义此类快捷键的方法请参见“2.7.2定义快捷键”。表2-4所示。说明：由于不同的终端软件对于某些键的解释不同，具体终端上实际可用的快捷键与本节所列举的按键组合可能略有差异。2-4系统快捷键CTRL_A功能键功能光标移动到当前行的开头CTRL_BCTRL_C光标向左移动一个字符停顿当前正在执行的功能CTRL_DCTRL_E删除当前光标所在位置的字符光标移动到当前行的末尾CTRL_FCTRL_H光标向右移动一个字符删除光标左侧的一个字符CTRL_KCTRL_N停顿呼出的连接查看历史命令缓冲区中的后一条命令CTRL_PCTRL_R查看历史命令缓冲区中的前一条命令重显示当前行信息CTRL_UCTRL_V删除光标左侧全部的字符粘贴剪贴板的内容CTRL_WCTRL_X删除光标左侧的一个字删除光标左侧全部的字符CTRL_YCTRL_Z删除光标右侧全部的字符回到用户视图CTRL_]ESC_B终止呼入的连接或重定向连接光标向左移动一个字ESC_DESC_F删除光标右侧的一个字光标向右移动一个字ESC_NESC_P光标向下移动一行光标向上移动一行ESC_<将光标所在位置指定为剪贴板的开头位置功能键ESC_>定义快捷键说明：

功能将光标所在位置指定为剪贴板的完毕位置定义快捷键时，对于由多个命令字组成的命令，即命令中间有空格，需要使用双引号标识。对于单个命令字的命令，即命令中没有空格，不需要使用双引号。请在系统视图下进展以下配置。定义快捷键

命令hotkey{CTRL_G|CTRL_L|CTRL_O|CTRL_T}command_nameCTRL_G、CTRL_L、CTRL_O三个快捷键的默认值如下：CTRL_Gdisplaycurrent-configurationCTRL_Ldisplayiprouting-table CTRL_O：对应命令undodebuggingall其它快捷键默认值为空。快捷键的使用 在任何允许输入命令的地方都可以键入快捷键，系统执行时，会将该快捷键对应的命令显示在屏幕上，如同输入了完整的命令一样。 假设用户已经输入了命令的一局部，但是还没有键入回车以确认，此时键入快捷键将会把以前输入的字符全部清空，并将该快捷键对应的命令显示在屏幕上，效果与用户删除全部的输入，然后重敲入完整的命令一样。快捷键的执行与命令一样，也会将命令原形记录在命令缓冲区和日志中以备问题定位和查询。说明：S-switch系统中的快捷键功能发生冲突，此时假设用户键入快捷键将会被终端程序截获而不能执行它所对应的命令行。可以在全部视图下执行以下命令。操作 命令显示快捷键的使用状况displayhotkey目录常用配置和操作简介常用操作介绍常用配置介绍配置任务的规律关系常用的操作锁定用户界面在用户界面间传递消息断开指定用户界面的连接根本的系统配置S-switch设备名称S-switch设备时间调整命令行和用户级别切换用户级别扩展命令行级别扩展用户级别常用Telnet操作Telnet连接Telnet连接插图名目3-1Telnet中的断开操作常用配置和操作介绍命令行中的常用操作和配置。3.1简介简要介绍常用操作和配置。3.2介绍S-switch设备上根底的系统配置操作。 3.3介绍如何调整命令行和用户级别。3.4常用Telnet介绍如何发起和断开Telnet操作。简介简要介绍常用操作和配置。3.1.1常用操作介绍3.1.2常用配置介绍3.1.3配置任务的规律关系3.1.4常用的操作介绍S-switch设备上常用的操作。3.1.5锁定用户界面.7常用操作介绍本章会对S-switch设备上的一些常用操作进展介绍，这些常用操作包括进入、退出视图以及查看系统信息等。进展这些操作不会对设备的配置文件产生影响。常用配置介绍为了更好的使用S-switch设备，需要在设备上进展一些常用的配置，包括给设备设置名称、时间，以及选择语言模式，还可以对用户级别、命令行级别进展治理。这些操作会在配置文件中留有记录。配置任务的规律关系配置任务间没有明显的规律关系，可以依据需要进展配置。常用的操作介绍S-switch设备上常用的操作。进入系统视图用户登录到S-switch后，即进入用户视图，此时执行下面的命令即可进入系统视图。操作 命令从用户视图进入系统视图system-view<Quidway>system-view[Quidway]退出当前视图请在任何视图下执行下面的命令。操作 命令返回到低级别命令视图 quit从任意的非用户视图返回到用户视图return说明：在用户视图下执行quit命令就会退出系统。quitreturn命令则返回到用户视图。return命令的功能也可以用组合键<Ctrl+Z>完成。查看系统状态信息利用display命令可以收集系统状态信息，依据功能可以划分为以下两类。显示系统配置信息的命令显示系统运行状态的命令有关各种协议和各种接口的display命令请参见相关章节。本节只介绍局部与系统状态相关的display命令。显示系统配置信息的命令请在全部视图下执行下表中的display命令。显示系统时钟显示当前配置信息

displayclockdisplaycurrent-configuration显示当前视图的运行配置 displaythis显示系统运行状态的命令请在全部视图下执行下表中的display命令。显示终端用户显示系统版本

命令displayusers[all]displayversion[slot-id]锁定用户界面在用户需要临时离开操作终端时，为防止未授权的用户操作该终端界面，可以锁定用户界面。锁定用户界面时，需要输入口令并确认。解除锁定时，必需输入正确的口令。请在用户视图下进展以下操作。操作操作命令锁定用户界面lock在用户界面间传递消息用户需要向别的用户界面发送信息时，请在用户视图下进展以下操作。操作操作命令在用户界面间传递信息send{all|ui-typeui-number|number}断开指定用户界面的连接用户需要断开指定用户界面的连接，请在用户视图下进展以下操作。操作操作命令断开指定用户界面的连接freeuser-interface{ui-typeui-number|number}根本的系统配置介绍S-switch设备上根底的系统配置操作。3.2.1设置S-switch3.2.2设置S-switchS-switch设备名称背景信息在需要设置名称的S-switch上进展如下配置。操作步骤执行命令system-view，进入系统视图。sysnamehost-nameS-switchS-switchQuidway。操作命令UTCclock操作命令UTCclockdatetimetime设置承受夏时制clockdaylight-saving-timetime-zone-nameone-yearstart-timestart-dateend-timeend-dateoffset设置所在的时区clocktimezonetime-zone-name{add|minus}offset为了保证与其他设备协调工作，需要准确设置系统的时间。S-switch支持时区和夏时制的设置。调整命令行和用户级别介绍如何调整命令行和用户级别。.23.3.3扩展用户级别切换用户级别操作 命令切换用户级别super[level]要从较低级别用户切换到较高级别的用户，需要输入正确的口令。说明：当以低级别登录的用户通过super命令切换到高级别时，系统会自动发送trap信息，并记录在日志中。假设切换到的级别低于当前级别，则仅记录在日志中。扩展命令行级别背景信息请在S-switch上进展如下配置。操作步骤执行命令system-view，进入系统视图。command-privilegelevelrearrange，批量提升命令的级别。command-privilege命令可以一次指定多条命令〔command-key〕的级别及所在视图。说明：全部的命令都有默认的视图和优先级，一般不需要用户进展重设置。rearrange1515superN，设Y，那么命令的级别就会直接批量提升，导致非Console扩展用户级别背景信息命令级别提升为0～15级，用户的级别也需要相应的由0～3级扩展到0～15级。在S-switch上进展如下的配置。操作步骤执行命令system-view，进入系统视图。user-interface[ui-type]first-ui-number[last-ui-number]，进入用户界面视图。userprivilegelevellevel，配置扩展当前用户所能访问的命令级别。Telnet操作介绍如何发起和断开Telnet操作。3.4.1发起Telnet3.4.2断开TelnetTelnet连接操作Telnet

命令telnet{host-ip-address|host-name}[port-number]该功能适合于全部级别的用户。在实际操作中，在用户视图下使用telnet命令向指定地址或名称的设备发起连接。例如，S-switch-B作为TelnetServer，IP地址为。S-switch-A作为TelnetClient，向S-switch-BTelnetS-switch-A<S-switch-A>telnetTrying...PressCTRL+TtoabortConnectedto...LoginauthenticationPassword:Note:ThemaxnumberofVTYusersis15,andthecurrentnumberofVTYusersonlineis8.<S-switch-B>输入正确的密码后，系统显示S-switch-B的提示符，表示用户已经成功地登录到了S-switch-B。Telnet连接Telnetquit命令和两种快捷键来中断连接。例如，用户PC已经Telnet登录到S-switch-A，然后在S-switch-A上运行telnet命令登录到S-switch-B，在S-switch-BtelnetS-switch-CS-switch3-1Telnet中的断开操作quit命令在S-switch-C〔IP地址为〕的用户视图下使用quit命令，退回到S-switch-B的提示符。显示信息为：<S-switch-C>quitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!<S-switch-B>在S-switch-B〔IP地址为〕的用户视图下使用quit命令，退回到S-switch-A的提示符。显示信息为：<S-switch-B>quitNote:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!<S-switch-A>说明：TelnetServer使用<Ctrl+]>快捷键〔quit命令〕S-switch-C的任意视图下按键<CTRL+]S-switch-B的提示符。显示信息为：<S-switch-C>〔按下<CTRL+]>〕Note:ThemaxnumberofVTYusersis5,andthecurrentnumberofVTYusersonlineis0.Theconnectionwasclosedbytheremotehost!<S-switch-B>使用<CTRL+K>快捷键当Server端故障且Client无法感知的状况下，此时Server无法响应在Client上输入的任何指令。这种状况下在Client上键入<CTRL+K>快捷键，则Client主动中断并退出整个Telnet连接。在S-switch-C的任意视图下按键<CTRL+KTelnet<S-switch-C>〔按下<CTRL+K>〕<S-switch-A>目录治理登录用户简介用户登录方式用户界面用户验证Telnet终端效劳SSH终端效劳参考信息配置任务的规律关系Console口登录用户建立配置任务〔可选〕Console用户界面属性〔可选〕配置用户验证〔可选〕配置用户级别检查配置结果配置Telnet登录用户建立配置任务〔可选〕VTY用户界面属性VTYTelnet效劳TelnetIP地址配置用户验证配置用户级别检查配置结果SSH登录用户建立配置任务〔可选〕VTY用户界面属性VTYSSH效劳SSHIP地址PasswordSSH登录用户RSASSH登录用户〔可选〕SSH的定时器和验证次数检查配置结果维护配置举例配置Telnet用户登录的例如〔Ethernet网络〕SSH用户登录的例如插图名目4-1S-switchTelnetServer效劳4-2S-switchTelnetClient效劳4-3S-switchTelnet效劳4-4PCS-switchSSH连接4-5ethernet网络用户远程登录组网图4-6SSH本地配置组网图表格名目4-1用户登录方式4-2用户界面类型4-3登录用户的类型4-4登录用户的验证方式4-5调试终端效劳治理登录用户介绍了用户界面治理、配置Telnet终端效劳、配置SSH终端效劳和维护终端效劳配置、从Console口登录S-switch4.1简介介绍用户登录的方式和概念。4.2配置Console用户第一次登录到S-switch，对S-switch进展配置。4.3Telnet通过Telnet协议远程登录到S-switch，对S-switch进展配置。4.4SSH对用户登录的安全性要求较高时，用户则需要通过SSH方式登录到S-switch，对S-switch进展配置。4.5维护对用户界面、终端效劳等进展维护。4.6介绍各种用户登录的实例。简介介绍用户登录的方式和概念。4.1.1用户登录方式4.1.2用户界面4.1.3用户验证4.1.4Telnet4.1.5SSH4.1.6参考信息4.1.7配置任务的规律关系用户登录方式为了能配置、监控和维护本地或远端的S-switch，需要配置用户界面、用户验证和终端效劳，用户才能登录到设备。用户界面供给了登录场所，用户验证确保了登录安全，终端效劳供给了登录协议支持。登录类型适用范围说明Console接口本地维护本章描述。Telnet方式 本地、远程维护本章描述。登录类型适用范围说明Console接口本地维护本章描述。Telnet方式 本地、远程维护本章描述。SSH本地、远程维护本章描述。FTP本地、远程维护使用方法请参见“文件治理”章节。出于安全型考虑，一方面需要合理的规划用户及用户登录后被赐予的权限，另一方面需要为传输的信息供给安全性保障。用户界面用户界面UI〔UserInterface〕是S-switch供给用户登录效劳的一种视图。借助用户界面视图，可以配置和治理全部工作在异步、交互方式下的物理接口和规律接口参数，实现对登录用户的治理、验证和验证后的授权级别。用户界面的类型类型用途说明CON适用于从Console接口进展本地登录CON表示一种线设备接口，符合EIA/TIA-232类型用途说明CON适用于从Console接口进展本地登录CON表示一种线设备接口，符合EIA/TIA-232标准，接口类型为DCEConsoleVTYTelnetSSHVTYTelnet、方式进展本地或远程登录 FTP或SSH方式登录到S-switch，就建立了一条VTY连接。用户界面的编号同一用户界面可以承受两种编号方式：相对编号和确定编号。相对编号相对编号是在每种类型用户界面的内部进展编号。相对编号方式只能唯一指定某种类型的用户界面中的一个或一组，而不能跨类型操作。用户界面的相对编号的形式为“用户界面类型+编号”。相对编号规章如下：CONconsole0VTYvty0、vty1、vty2、vty3vty4确定编号S-switch为CON和各VTY用户界面分别指定了唯一的缺省固定编号，分别命名为0、33、34、……、38，通过缺省固定编号可以进入指定的用户界面视图。用户验证第一次启动S-switchConsole接口登录S-switch时无需用户验证。假设不是初次登录，而是从以太网口通过Telnet方式登录，出于安全性考虑，需要对登录用户进展验证。只有S-switch，并进展各种配置和维护操作。因此，需要在S-switch上规划登录用户，为用户设置登录密码和登录级别，从而实现对登录用户的治理。规划登录用户的类型用户类型登录描述用户验证需求超级用户从Console接口通过配置电缆直接登录，拥有全部权限。建议验证。Telnet从以太网口通过Telnet方式登录，拥有受控权限。在用户终端用户类型登录描述用户验证需求超级用户从Console接口通过配置电缆直接登录，拥有全部权限。建议验证。Telnet从以太网口通过Telnet方式登录，拥有受控权限。在用户终端建议验证登录用户S-switchTelnetSSH从以太网口通过SSH方式登录，拥有受控权限。在用户终端和S-switchSSH建议验证登录用户FTP从以太网口通过FTP方式登录，拥有受控权限。在用户终端和S-switchFTP建议验证登录用户用户通过TelnetSSH和FTP方式登录，能获得的权限取决于登录连接所在用户界面的优先级。同时，S-switch支持同一用户能同时获得多种效劳。因此，需要合理的规划登录用户类型和用户级别，兼顾登录便捷性和安全性。有关FTP用户的配置请参见“文件治理”章节。验证登录用户在S-switch上配置了用户后，系统会对登录用户进展身份验证。S-switch供给了三种验证方式，如表4-4所示。4-4登录用户的验证方式验证方式验证方式登录描述不验证登录用户不需要输入用户名和密码，就可以直接登录S-switch。存在很大的安全隐患。Password验证登录用户只需要输入密码，无需用户名，可以获得肯定的安全性。AAA登录用户需要供给用户名和密码，由S-switch依据本地配置的用户信息进展验证。进一步改善了安全性，供给了基于用户的安全治理，适用于通过Console接口和Telnet登录的用户。Telnet终端效劳Telnet协议在TCP/IP协议族中属于应用层协议，基于TCP连接供给远程登录和虚拟终端功能。S-switch供给TelnetTelnetServer功能缺省状况下，S-switch供给TelnetServer功能，用户终端上运行Telnet客户端程序，如4-1所示。4-1S-switchTelnetServer效劳PCTelnetS-switchPCL2Switch直接Telnet登录到S-switchPC机的IP地址和S-switch用户侧IPL2Switch和S-switchVLAN。说明：S-switch支持的TelnetVT100Client和ServerTelnetVLANQuidwayS5300系列以太网交换机配置指南以太网》中的“VLAN配置”章节。TelnetClient功能S-switchTelnetClient发起连接，网络中的路由器或应用效劳器作为TelnetServer。如4-2所示。4-2S-switchTelnetClient效劳S-switch通过Telnet连接登录到路由器进展配置和治理，要求S-switch网络侧IP地址和路由器IP地址在同一网段。S-switch通过Telnet连接登录到应用效劳器上进展配置和治理，也要求S-switch网络侧IP地址和IPIP供给级联Telnet功能S-switchTelnetClientTelnetServer4-3所示。4-3S-switchTelnet效劳S-switch-A通过Telnet连接先登录到S-switch-BS-switch-B再通过Telnet连接登录到CS-switch构成级联登录构造。此时，S-switch-AS-switch-BClient，S-switch-BS-switch-CClient。要求S-switch-A和S-switch-B属于同一VLAN，并且它们的IP地址在同一网段内；S-switch-B和S-switch-CVLANIP说明：S-switch-ATelnetS-switch-CS-switchVLAN，而IPSSH终端效劳SSH简介SSH〔SecureShell〕在TCP/IP协议族中属于应用层协议，主要用于在不保证安全的网络环境中供给远程登录和SSH基于TCPIP地址哄骗、明文密码截取、DoS〔DenialofService〕等攻击。如4-4所示。4-4PCS-switchSSH连接SSH/SSHS-switch作为SSHrPC〔SSHClient〕PCSSHServerL2SwitchPCIPS-switchIPL2Switch和S-switchVLAN〔VirtualLocalAreaNetwork〕。目前，SSHv1.0、v1.5v2.01.51.0v2.0与v1.5SSH的优势相对Telnet终端效劳，SSH可以在没有安全保障的网络上供给安全的远程访问，优势如下：支持RSA〔Revest-Shamir-AdlemanAlgorithm〕验证方式DES〔DataEncryptionStandard〕、3DES数据加密方式支持用户名/口令的加密传输支持交互数据的加密传输SSH终端效劳承受RSA算法，可以遵照非对称加密体系的加密原则，通过生成公钥和私钥，以加密方式传递密钥、用户名/口令、交互数据，最终实现了整个会话信息的端到端安全传递。SSH连接的建立过程SSHSSH首先，SSHClientServerTCPTCPSSHServerClientServerTCP协商密钥本阶段活动包括协商密钥算法、计算会话密钥。SSHServerRSASSHClient。SSHClient依据接收到的RSA公钥和本地产生的随机数来计算会话密钥，然后使用来自Server端公钥对用于SSHServer。SSHServer使用自己的私钥解密来自ClientClient端随机数，并依据自己的公钥和Client端随机数计算出会话密钥。说明：通过计算，SSHServer和Client都能够获得一样的会话密钥，从而避开了在网络中传递会话密钥时引起的担忧全。验证用户身份在计算出会话密钥后，SSHServer将对Client进展用户身份验证。SSHClient向Server发送用户身份信息。假设Server上配置了该用户无需验证，则直接进入恳求会话阶段；ServerSSHServerRSA 口令验证：SSHServer对来自Client的用户名/口令和预先配置的用户名/口令进展比较，假设完全匹配则验证通过。RSASSHServerClientRSASSHClientServerRSA Server对成员模数进展有效性验证，并产生一个随机数，然后使用Client端RSA公钥Client；ServerClientClientServer； Server比较来自Client通过，否则验证失败。假设在SSHServer上配置对用户身份进展验证，Client将承受配置的各种验证方法向Server提出验证恳求，直到验证通过或者连接超时断开。恳求会话验证通过后，SSHClient将向Server发送会话恳求。Server成功处理恳求后，双方进入交互会话阶段。交互会话SSHClient和Server使用会话密钥对交互数据进展加密和解密，双方开头高安全性的通讯，直到双方完毕会话。参考信息假设需要了解更多关于终端效劳的信息，请参见：RFC854:TelnetProtocolSpecificationRFC857:TelnetEchoOptionRFC858:TelnetSuppressGoAheadOptionRFC1091:TelnetTerminal-TypeOptionDraft-Ylonen-SSH-Protocol-00配置任务的规律关系为了让用户能顺当、安全的登录到S-switch，可以依据如下思路进展配置：确定登录的用户界面类型，并配置用户界面的登录参数规划用户级别，配置登录用户的验证信息配置各种终端效劳配置Console口登录用户用户第一次登录到S-switch，对S-switch进展配置。4.2.2〔可选〕配置Console用户界面属性、4.2.3〔可选〕配置用户验证、4.2.4〔可选〕配置用户级别没有严格的先后次序，依据需要配置。4.2.1建立配置任务4.2.2〔可选〕Console4.2.3〔可选〕配置用户验证4.2.4〔可选〕配置用户级别4.2.5检查配置结果建立配置任务应用环境用户需要从Console口进展本地登录，配置和治理S-switch。前置任务在配置Console口用户前，需要完成以下任务：S-switch PC机上的超级终端正确设置数据预备在配置Console口用户前，需预备以下数据：序号序号数据1〔可选〕自动执行的命令2〔可选〕终端屏幕的行数3〔可选〕历史命令缓冲区大小4〔可选〕登录用户的超时断连时间5用户界面的类型和编号6〔可选〕验证方式、验证密码、效劳类型、用户登录级别7用户界面的缺省级别8〔可选〕用户级别切换的口令〔可选〕配置Console用户界面属性操作步骤配置用户界面的显示属性执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。screen-lengthscreen-length，配置终端屏幕的行数；history-commandmax-sizesize，配置历史命令缓冲区大小。缺省状况下，全部用户界面上都启动了终端效劳功能，终端屏幕一屏长度为24行，历史缓冲区大小为10条命令。3、4在配置时没有先后挨次要求。配置用户界面的登录参数执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。idle-timeoutminutes[seconds]，配置登录用户的超时断连时间。缺省状况下，登录用户的超时断连时间为10分钟，即假设登录用户10分钟内没有任何操作，则此终端线路自idle-timeout00命令可以设置为永不超时断连。配置用户界面的异步通讯参数执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。parity{none|even|odd|mark|space}，配置校验位。3、4在配置时没有先后挨次要求。〔可选〕配置用户验证操作步骤配置不验证登录用户执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。执行命令authentication-modenone，配置承受不验证方式。使用3配置不验证方式后，用户将直接能登录进入S-switch，无需经过身份验证。这样会降低系统的安全性，建议不要承受该方式。配置Password方式验证登录用户说明：配置Password验证方式，必需设置验证密码，否则不能登录。执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。执行命令authentication-modepassword，配置承受Password验证方式。setauthenticationpassword{cipher|simple}password，配置验证登录用户的密码。配置AAA本地方式验证登录用户执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。authentication-modeaaaAAA执行命令quit，退回到系统视图。aaaAAA视图。local-useruser-namepassword{simple|cipher}password，配置本地用户名及密码。执行命令local-useruser-nameservice-type{ftp|ppp|ssh|telnet|terminal}户的登录效劳类型。local-useruser-namelevellevel，配置用户的登录级别。

9.10.

执行命令authentication-schemeauthentication-scheme-naeauthentication-modelocalAAA验证方式为本地。

创立验证方案，并进入验证方案视图。在配置完毕用于本地验证的用户名/密码、登录效劳类型和登录级别后，再使用步骤9和10设置本地验证。用户登录S-switch时，其所能使用的命令级别取决于自身优先级与用户界面对应级别的配置。假设两种级别同时配置，则依据用户级别对应的权限访问系统。例如，用户Tom的级别是3，而VTY0用户界面配置的登录用户缺省级别为1Tom从VTY0登录系统时，可以使用3级及以下的命令；假设没有单独为用户TomVTY01〔可选〕配置用户级别操作步骤执行命令system-view，进入系统视图。user-interface{0|console0}，进入用户界面视图。userprivilegelevellevel，配置用户界面的缺省级别。执行命令quit，退回到系统视图。superpassword[leveluser-levelsimple|cipher}password，配置切换用户级别的口令。在不验证用户或承受Password方式验证用户的状况下，登录到S-switch的用户所能使用命令的级别由用户界面级别确定。缺省状况下，CON用户界面的级别为3，即从Console口登录的用户级别为3；从其它用户界面登0。假设登录到S-switch的用户级别较低，假设想使用高级别的命令，则需要切换到较高级别用户，5配置了用户级别切换的口令。检查配置结果操作操作命令显示用户界面的使用信息displayusers[all]显示用户界面的物理属性和一些配置displayuser-interface[ui-typeui-number|number][summary]Telnet登录用户通过Telnet协议远程登录到S-switch，对S-switch进展配置。4.3.2〔可选〕VTY、4.3.3配置VTYTelnet、4.3.4配置TelnetIP、4.3.5配置用户验证、4.3.6配置用户级别没有严格的先后次序，依据需要配置。4.3.1建立配置任务4.3.2〔可选〕VTY4.3.3VTYTelnet4.3.4TelnetIP4.3.5配置用户验证4.3.6配置用户级别4.3.7检查配置结果建立配置任务应用环境假设从以太网口登录S-switch进展配置和治理，则可以承受Telnet方式，此时S-switch需要供给Telnet终端效劳。当用户从其他设备Telnet登录到S-switch，或从S-switch登录到其它设备，则需要依据S-switch在Telnet终端效劳中担当的不同角色，进展相应的配置或操作。前置任务在配置Telnet用户前，需要完成以下任务：S-switch PC机上的超级终端正确设置数据预备配置Telnet终端效劳之前，需预备以下数据：序号序号数据1〔可选〕自动执行的命令2〔可选〕终端屏幕的行数3〔可选〕历史命令缓冲区大小4〔可选〕登录用户的超时断连时间5〔可选〕登录验证和开头配置时的提示信息6〔可选〕VTY用户界面的最大数量、呼入呼出限制7〔Server〕VLANID序号序号数据8〔Server〕ServerIP9〔可选〕〔Server侧〕Server端的登录用户的验证信息10〔Client侧〕Telnet连接的IP地址或主机名11〔可选〕〔Client侧〕Telnet连接的TCP接口号〔可选〕配置VTY用户界面属性操作步骤配置VTY用户界面的显示属性执行命令system-view，进入系统视图。执行命令{ui-number|vtyfirst-number[last-number图。既可以进入单用户界面视图对一个VTY进展配置，也可以进入多用户界面视图同时对多个VTY进展配置。screen-lengthscreen-length，配置终端屏幕的行数。history-commandmax-sizesize，配置历史命令缓冲区大小。缺省状况下，全部用户界面上都启动了终端效劳功能，终端屏幕一屏长度为24行，历史缓冲区大小为10条命令。3、4在配置时没有先后挨次要求。配置VTY用户界面的登录参数执行命令system-view，进入系统视图。user-interface{ui-number|vtyfirst-number[last-number]}，进入用户界面视图。auto-executecommandcommand，配置自动执行命令。用户在登录时将自动执行由命令auto-executecommand指定好的command命令，命令执行完毕后自动断开用户Telnetidle-timeoutminutes[seconds]，配置登录用户的超时断连时间。缺省状况下，登录用户的超时断连时间为10分钟，即假设登录用户10分钟内没有任何操作，则此终端线路自idle-timeout00命令可以设置为永不超时断连。配置登录用户的提示界面执行命令system-view，进入系统视图。headerlogin{filefile-name|informationtext}，配置登录验证时的提示信息。3.执行命令headershell{filefile-name|informationtext}，配置开头配置时的提示信息。提示信息是用户连接到S-switch、承受登录验证并开头交互配置时，系统显示的一段文本信息。配置VTY用户界面的数量和限制执行命令system-view，进入系统视图。user-interfacemaximum-vtytype-numberVTYuser-interface{ui-number|vtyfirst-number[last-numberVTY面视图。aclacl-number{inbound|outboundVTY配置VTY用户界面的数量执行命令system-view，进入系统视图。user-interfacemaximum-vtytype-numberVTYVTY用户界面支持Telnet效劳操作步骤执行命令system-view，进入系统视图。{first-number[last-number视图。执行命令shell，使能终端效劳功能。protocolinboundtelnetTelnet缺省状况下，VTYTelnetTelnetIP地址背景信息说明：TelnetClientTelnetServerIP配置Telnet效劳器上以太网口的IP地址,需执行以下步骤：操作步骤执行命令system-view，进入系统视图。vlanvlan-idVLANVLANportinterface-type{interface-number[tointerface-number&<1-10>，配置VLAN执行命令quit，退回到系统视图。interfacevlanifvlan-idVLANipaddressip-address{mask|mask-lengthVLANIPS-switch对传输业务仅供给二层处理，因此借助VLANIP地址，并支撑Telnet终端效劳。首先需要创立VLAN，并配置VLAN包含的接口范围。然后进入指定VLAN的规律接口视图配置供Telnet连接的IPS-switch作为ServerClientIPVLAN包含的接口与其它设备连接。配置用户验证操作步骤配置不验证登录用户执行命令system-view，进入系统视图。user-interface{ui-number|vtyfirst-number[last-number]}，进入用户界面视图。执行命令authentication-modenone，配置承受不验证方式。使用步骤3配置不验证方式后，用户将直接能登录进入S-switch，无需经过身份验证。这样会降低系统的安全性，建议不要承受该方式。配置Password方式验证登录用户说明：配置Password验证方式，必需设置验证密码，否则不能登录。执行命令system-view，进入系统视图。user-interface{ui-number|vtyfirst-number[last-number]}，进入用户界面视图。执行命令authentication-modepassword，配置承受Password验证方式。setauthenticationpassword{cipher|simple}password，配置验证登录用户的密码。配置AAA本地方式验证登录用户执行命令system-view，进入系统视图。user-interface{ui-number|vtyfirst-number[last-number]}，进入用户界面视图。authentication-modeaaaAAA执行命令quit，退回到系统视图。aaaAAA视图。local-useruser-namepassword{simple|cipher}password，配置本地用户名及密码。执行命令local-useruser-nameservice-type{ftp|ppp|ssh|telnet|terminal}户的登录效劳类型。此步骤可选。local-useruser-namelevellevel，配置用户的登录级别。

执行命令authentication-schemeauthentication-scheme-naeauthentication-modelocalAAA验证方式为本地。

创立验证方案，并进入验证方案视图。在配置完毕用于本地验证的用户名/密码、登录效劳类型和登录级别后，再使用9和10设置本地验证。用户登录S-switch时，其所能访问的命令级别取决于自身优先级与用户界面对应级别的配置，假设两种级别同时配置，则依据用户级别对应的权限访问系统。例如，用户Tom的级别是3，而VTY0用户界面配置的登录用户缺省级别为1Tom从VTY0登录系统时，可以使用3级及以下的命令；假设没有单独为用户Tom配置级别，VTY01配置AAA效劳器方式验证登录用户使用AAA效劳器验证登录用户的配置，请参见《QuidwayS5300系列以太网交换机配置指南-安全》中的“AAA配置”章节。配置用户级别操作步骤执行命令system-view，进入系统视图。{first-number[last-number视图。userprivilegelevellevel，配置从当前用户界面登录的用户所能访问的命令级别。执行命令quit，退回到系统视图。superpassword[leveluser-levelsimple|cipher}password，配置切换用户级别的口令。在不验证用户或承受Password方式验证用户的状况下，登录到S-switch的用户所能访问命令的级别由用户界面级别确定。缺省状况下，CON用户界面的级别为3，即从Console口登录的用户级别为3；从其它用户界面登0。假设登录到S-switch的用户级别较低，假设想访问高级别的命令，则需要切换到较高级别用户，5配置了用户级别切换的口令。检查配置结果操作操作命令显示用户界面的使用信息displayusers[all]显示VTY类型用户界面的最大个数displayuser-interfacemaximum-vty显示用户界面的物理属性和一些配置displayuser-interface[ui-typeui-number|number][summary]操作操作命令显示当前建立的全部TCP连接状况displaytcpstatusSSH登录用户对用户登录的安全性要求较高时，用户则需要通过SSH方式登录到S-switch，对S-switch进展配置。4.4