基础配置指导(V7)
新华三技术限公司
httpwwwh3ccom
资料版:6W30320190927
Copyright © 20182019 新华三技术限公司许者 版权保留切权利
未公司书面许单位擅摘抄复制书容部分全部
形式传播
新华三技术限公司商标外手册中出现公司商标产品标识商品名称
权利拥
产品版升级原手册容变更H3C 保留没通知者提示情况
手册容进行修改权利手册仅作指导H3C 全力手册中提供准确信
息 H3C 确保手册容完全没错误手册中陈述信息建议构成
明示暗示担保 前 言
配置指导介绍软件特性原理配置方法包含原理简介配置务描述配置举例基
础配置指导介绍 CLIRBAC登录设备FTP TFTP文件系统理配置文件理
软件升级ISSU设备理TclPython License 理相关特性
前言部分包含容:
• 读者象
• 书约定
• 资料意见反馈
读者象
手册适工程师:
• 网络规划员
• 现场技术支持维护员
• 负责网络配置维护网络理员
书约定
1 命令行格式约定
格 式 意 义
粗体 命令行关键字(命令中保持变必须输部分)采加粗字体表示
斜体 命令行参数(命令中必须实际值进行代部分)采斜体表示
[ ] 表示[ ]括起部分命令配置时选
{ x | y | } 表示选项中仅选取
[ x | y | ] 表示选项中选取者选
{ x | y | } * 表示选项中少选取
[ x | y | ] * 表示选项中选取者选
&<1n> 表示符号&前面参数重复输入1~n次
# #号开始行表示注释行
2 图形界面格式约定
格 式 意 义
< > 带尖括号< >表示钮名单击<确定>钮
[ ] 带方括号[ ]表示窗口名菜单名数表弹出[新建户]窗口
级菜单隔开[文件新建文件夹]级菜单表示[文件]菜单[新建]子菜单格 式 意 义
[文件夹]菜单项
3 类标志
书采种醒目标志表示操作程中应该特注意方标志意义:
该标志注释需予格外关注操作会身造成伤害
提醒操作中应注意事项操作会导致数丢失者设备损坏
确保设备配置成功者正常工作需特关注操作信息
操作容描述进行必补充说明
配置操作设备技巧窍门
4 图标约定
书图标含义:
该图标相关描述文字代表般网络设备路器交换机防火墙等
该图标相关描述文字代表般意义路器运行路协议设备
该图标相关描述文字代表二三层太网交换机运行二层协议设备
该图标相关描述文字代表线控制器线控制器业务板线线体化交换机
线控制引擎设备
该图标相关描述文字代表线接入点设备
该图标相关描述文字代表线终结单元
该图标相关描述文字代表线终结者
该图标相关描述文字代表线Mesh设备
该图标代表发散线射频信号
该图标代表点点线射频信号
该图标相关描述文字代表防火墙UTM业务安全网关负载均衡等安全设备
TT
TT
该图标相关描述文字代表般网络设备路器交换机防火墙等
该图标相关描述文字代表防火墙插卡负载均衡插卡NetStream插卡SSL VPN插
卡IPS插卡ACG插卡等安全插卡
5 示例约定
设备型号配置版升级等原造成手册中容户设备显示
信息致实际中请设备显示容准
手册中出现端口编号仅作示例代表设备实际具编号端口实际中请设备
存端口编号准
资料意见反馈
果您程中发现产品资料问题通方式反馈:
Email:info@h3ccom
感谢您反馈做更
i
目 录
1 CLI ····························································································································· 11
11 CLI简介 ···················································································································· 11
12 命令视图操作 ·········································································································· 11
121 命令视图简介 ···································································································· 11
122 进入系统视图 ···································································································· 12
123 返回级视图 ································································································· 12
124 返回户视图 ···································································································· 12
13 命令行线帮助 ···································································································· 12
14 命令undo形式 ········································································································· 13
15 命令行输入 ················································································································ 13
151 编辑命令行 ······································································································· 13
152 STRINGTEXT类型参数输入 ··········································································· 14
153 接口类型输入 ································································································· 14
154 快速输入命令行 ································································································· 15
155 配置命令字符串名 ························································································ 15
156 配置命令行快捷键 ··························································································· 16
157 命令行输入回显功 ··························································································· 17
16 解读输入错误提示信息 ································································································· 18
17 历史命令 ············································································································· 18
171 功简介 ·········································································································· 18
172 配置限制指导 ································································································· 18
173 操作历史命令缓区 ··························································································· 19
174 重复执行历史记录命令 ························································································ 19
18 便捷查显示信息 ·································································································· 110
181 控制显示信息分屏 ························································································· 110
182 查带行号显示信息 ······················································································ 110
183 正表达式滤显示信息 ············································································· 111
184 显示信息保存指定文件 ················································································ 113
185 种便捷查方式综合应 ············································································· 114
11
1 CLI
11 CLI简介
CLI(Command Line Interface命令行接口)户设备间文类指令交互界面户输
入文类命令通输入回车键提交设备执行相应命令设备进行配置理通
查输出信息确认配置结果
设备支持种方式进入命令行接口界面例通 Console 口 Telnet 登录设备进入命令行接
口界面等方式详细描述请参见基础配置指导中登录设备
12 命令视图操作
121 命令视图简介
设备提供丰富功功应配置查询命令便户命令设备
功命令进行分类组织功分类命令视图应配置某功某条命令时需先进
入条命令视图视图唯含义清晰提示符例提示符[Sysnamevlan100]
表示前命令视图 VLAN 视图VLAN 编号 100该视图 VLAN 100 属性进行
配置
命令视图采分层结构 图 11 示
图11 命令视图示意图
• 户登录设备直接进入户视图户视图执行操作包括查操作调试操作
文件理操作设置系统时间重启设备FTP Telnet 操作等
• 户视图进入系统视图系统视图设备运行参数部分功进行配置例配
置夏令时配置欢迎信息配置快捷键等
• 系统视图输入特定命令进入相应功视图完成相应功配置例:进入接
口视图配置接口参数进入 VLAN 视图 VLAN 添加端口进入户线视图配置登录户
属性创建户进入户视图配置户属性等功视图包含子视
图例 NQA 测试组视图包含测试类型视图请参见功模块详细描述 12
想解某命令视图支持命令请该命令视图提示符输入<>
122 进入系统视图
请户视图执行命令进入系统视图
systemview
123 返回级视图
1 配置限制指导
户视图执行 quit 命令会中断户终端设备间前连接
公密钥视图请 peerpublickey end 命令返回系统视图
2 配置步骤
请意视图执行命令前视图退回层视图
quit
124 返回户视图
1 功简介
设备户提供意非户视图返回户视图快捷方式需次执行 quit 命
令逐级返回
2 配置步骤
返回户视图请选择种方式返回户视图
• 请意非户视图执行命令返回户视图
return
• 组合键
13 命令行线帮助
命令行输入程中命令行意位置输入<>获详线帮助面出常见
线帮助应场景供参考
• 意视图输入<>获取该视图命令简单描述例:
User view commands
archive Archive configuration
backup Backup operation
bootloader Software image file management
……略……
• 输入条命令关键字接空格分隔<>
果<>位置关键字列出全部关键字简单描述例:
debugging Enable to display debugging logs on the current terminal
logging Display logs on the current terminal 13
monitor Enable to display logs on the current terminal
果<>位置参数列出关参数描述例:
[Sysname] interface vlaninterface
<14094> Vlaninterface interface number
[Sysname] interface vlaninterface 1
中<14094>表示该参数取值范围 1~4094
输入回车执行
• 输入命令完整关键字紧接<>显示该字符串开头命令关键字帮助信
息例:
fdisk Partition a storage medium
fixdisk Check and repair a storage medium
format Format a storage medium
free Release a connection
ftp Open an FTP connection
ftp FTP module
ftpserver FTP server information
ftpuser FTP user information
14 命令undo形式
命令 undo 形式般恢复缺省情况关闭某功者删某项设置部分配置命令
应 undo 形式例infocenter enable 命令开启信息中心undo infocenter
enable 命令关闭信息中心
15 命令行输入
151 编辑命令行
编辑命令行时系统支持 表 11 示单键 表 14 示组合键
户通键盘输入命令行
表11 编辑功表
键 功
普通键
编辑缓区未满插入前光标位置右移动光标(命令行发前
会暂时缓存编辑缓区缓区511字符果编辑缓区满
续输入字符效)
退格键
左光标键<←> 光标左移动字符位置
右光标键<→> 光标右移动字符位置
光标键<↑> 访问条历史命令 14
键 功
光标键<↓> 访问条历史命令
输入完整关键字
• 果匹配关键字唯系统完整关键字代原输入换行
显示
• 果匹配关键字唯次
输入字符串开头关键字
• 果没匹配关键字系统会作修改重新换行显示原输入
152 STRINGTEXT类型参数输入
果命令行中参数 STRING 类型建议输入\空格外见字符(见
字符应 ASCII 码区间 32~126)免设备该参数传递网络设备时端设备法
解析果 STRING 类型参数中需包含字符\必须转义字符\辅助输入
实际应输入\\\需输入空格需整字符串包含双引号中例配置
字符串参数my device实际应输入my device
果命令行中参数 TEXT 类型外字符均输入
业务模块参数更输入限制详情请参见命令提示信息命令参考中参数描述
153 接口类型输入
输入接口类型时设备支持接口类型全称简称接口类型全称时支持完整字
符输入接口类型简称时必须输入完整简称两种方式输入接口类型均区分写
例输入interface gigabitethernet 101 时接口类型全称完整字符
interface g 101接口类型简称interface ge 101接口类型接口编号
间输入空格否成功进入接口视图关接口全名简名应关系 表 12
示
表12 接口类型全称简称应表
接口类型全称 接口类型简称
Dialer Dia
LoopBack Loop
GigabitEthernet GE
Tunnel Tun
Vlaninterface Vlanint
VirtualTemplate VT
BridgeAggregation BAGG
RouteAggregation RAGG
VirtualPPP VPPP
15
154 快速输入命令行
设备支持完整关键字输入前视图输入字符足够匹配唯关键字时必
输入完整关键字该功提供种快捷输入方式助提高操作效率
例户视图 s 开头命令 startup savedconfigurationsystemview 等
• 果输入 systemview直接输入 sy(输入 s输入 s 时匹配
关键字唯)
• 果输入 startup savedconfiguration直接输入 st s
155 配置命令字符串名
1 功简介
通命令户命令行指定名命令行开头关键字配置
名符合户惯
• 命令 display ip routingtable 名配置 shiprt 名命令
shiprt 代执行命令 display ip routingtable
• 命令关键字 display ip 名配置 ship名命令 ship 执行
display ip 开头命令行 ship routingtable 代执行 display ip
routingtable ship interface 代执行 display ip interface
户成功执行带名命令系统原始命令形式显示存储
方便户系统定义部分常关键字作缺省名 表 13 示
表13 系统定义缺省名
缺省名 命令
accesslist acl
end return
erase delete
exit quit
hostname sysname
logging infocenter
no undo
show display
write save
2 配置限制指导
特性命令行第关键字者 undo 命令第二关键字名时名命
令换执行否非名命令执行例:
户成功执行带名命令系统原始命令形式显示存储 16
配置名时n 表示命令行中参数者关键字样名代部分关键字简
化输入根实际需指定参数者关键字增加灵活性n 9 次
n 1~9 整数表示参数关键字出现序果名命令中定义参数参数必须输入完
整命令 display ip 1 | include 2 名配置 shinc 果需执行 display
ip routingtable | include Static 命令筛选查路表中静态路信息
直接执行 shinc routingtable Static
系统定义缺省名法取消
3 配置步骤
(1) 进入系统视图
systemview
(2) 指定命令字符串配置名
alias alias command
系统定义缺省名命令请参见 表 13
(3) (选)意视图执行命令显示命令字符串名功相关配置
display alias [ alias ]
156 配置命令行快捷键
1 功简介
便户常命令进行快捷操作系统提供系列快捷键中户定义快捷键
五快捷键(见 表 14)系统保留通命令行配置
2 配置限制指导
快捷键应命令功果命令次定义快捷键新配置生效果
次命令快捷键命令功绑定绑定快捷键均生效
户终端软件设备进行交互时果终端软件定义快捷键(包括户定义系统保留快
捷键)快捷键会遵终端软件定义
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置命令行快捷键
hotkey { ctrl_g | ctrl_l | ctrl_o | ctrl_t | ctrl_u } command
缺省情况:
{
{
{
{
{
(3) (选)意视图执行命令显示系统中快捷键分配信息
display hotkey 17
表14 系统保留快捷键
快捷键 功
157 命令行输入回显功
1 功简介
户未完成输入操作量系统信息断时开启功回显户已输入未提交
执行信息方便户继续完成未输入容
2 配置步骤
(1) 进入系统视图 18
systemview
(2) 开命令行输入回显功
infocenter synchronous
缺省情况命令行输入回显功处关闭状态
命令详细介绍请参见网络理监控命令参考中信息中心
16 解读输入错误提示信息
命令行输入完毕请
法性检查果通合法性检查正确执行否输出错误信息常见错误信息 表 15
示
表15 命令行常见错误信息表
英文错误信息 错误原
Unrecognized command found at '^' position 命令法解析符号^指示位置出错
Incomplete command found at '^' position 符号^指示位置参数输入完整
Ambiguous command found at '^' position 符号^指示位置关键字明确存二义性
Too many parameters 输入参数太
Wrong parameter found at '^' position 符号^指示位置参数错误
17 历史命令
171 功简介
户设备成功执行命令会时保存户独享历史命令缓区户享历史命
令缓区
表16 历史命令缓区描述表
选项 独享历史命令缓区 享历史命令缓区
容 前户执行成功命令 户执行成功命令
查 支持 支持
调 支持 支持
保存 保存 保存
调整 支持 固定1024条
172 配置限制指导
设备保存户执行命令时遵循原:
• 果户命令完整形式保存历史命令完整形式 19
• 果户命令字符串名形式保存历史命令原始命令形式
• 果户连续次执行条命令设备历史命令中保留次果执行时输入形式
作命令例:连续次执行 display currentconfiguration
命令设备保存条历史命令果分执行 display currentconfiguration 命令
完整形式 display cu设备保存两条历史命令
• 果前历史命令缓区满新命令需缓存动删早记录保存新命令
173 操作历史命令缓区
1 查历史命令缓区
• 意视图执行命令查独享历史命令缓区
display historycommand
• 意视图执行命令查享历史命令缓区
display historycommand all
2 调历史命令缓区
光标键↑回车调条历史命令光标键↓回车调条历史命令
3 配置命令缓区
户线户线类视图执行 historycommand maxsize 命令调整独享历史命令缓区
具体配置请参见基础配置命令参考中登录设备
174 重复执行历史记录命令
1 功简介
需重复执行历史记录命令时 repeat 命令重复次执行条历史命令
设置次重复执行历史命令时间间隔
2 配置限制指导
• 重复执行历史命令时系统历史命令发序执行例户某视图次执行
命令 ab c 执行 repeat 3 命令系统 ab c 序重复执行
• 重复执行某条历史命令时需先进入该命令视图重复执行条历史命令时需先
进入第条命令视图
• 果户重复执行历史命令中存交互式命令需户手动处理交互式命令直交互
式命令执行结束历史命令会继续重复执行
3 配置步骤
意视图执行命令重复执行历史记录命令
repeat [ number ] [ count times ] [ delay seconds ] 110
18 便捷查显示信息
181 控制显示信息分屏
1 功简介
缺省情况设备支持分屏显示功显示信息超屏时系统会信息分屏显示屏
间显示more信息表示屏信息已显示完毕动暂停方便查显示信息时
户 表 17 示键选择步操作
表17 分屏显示功表
键 功
空格键 继续显示屏信息
回车键 继续显示行信息
果想次查全部显示信息通配置关闭前登录户分屏显示功分屏显示
功处关闭状态时果信息较会连续刷屏方便查
2 关闭分屏显示功
请户视图执行命令关闭前户分屏显示功
screenlength disable
缺省情况户登录遵循户线 screenlength 设置screenlength 设置缺
省情况:允许分屏显示屏显示 24 行数screenlength 命令详细介绍请参见基
础配置命令参考中登录设备
命令执行仅前户次登录效户重新登录恢复缺省情况
182 查带行号显示信息
1 功简介
display 命令查显示信息时户 bylinenum 参数显示信息时显示信息行
号方便定位显示信息
行号占 5 字符通常行号面接 bylinenum begin 参数起时行号面
接中表示该行符合匹配规表示该行符合匹配规
2 配置步骤
行显示 display 命令执行结果
display command | bylinenum
3 配置举例
# 显示 VLAN 999 信息时显示行号 111
1 VLAN ID 999
2 VLAN type Static
3 Route interface Configured
4 IPv4 address 19216821
5 IPv4 subnet mask 2552552550
6 Description For LAN Access
7 Name VLAN 0999
8 Tagged ports None
9 Untagged ports None
10
183 正表达式滤显示信息
1 功简介
执行 display 命令查显示信息时正表达式滤显示信息便快速找
关注信息
display 命令中通输入| { begin | exclude | include } regularexpression 参
数方式滤显示beginexclude include 关键字含义:
• begin:显示特定行行该特定行必须包含指定正表达式
• exclude:显示包含指定正表达式行
• include:显示包含指定正表达式行
正表达式(regularexpression) 1~256 字符字符串区分写支持种特
殊字符特殊字符匹配规 表 18 示
表18 正表达式中特殊字符描述表
特殊字
符 含义 举例
^ 匹配指定字符开始行 ^u匹配u开始行匹配Au开始行
匹配指定字符结束行 u匹配u结尾行匹配uA结尾行
通配符代表字符 s匹配asbs等
* 匹配星号前面字符字符串零次
次
• zo*匹配 z zoo
• (zo)*匹配 zo zozo
+ 匹配+前面字符字符串次次 zo+匹配zozoo匹配z
| 匹配|左边右边整字符串 def|int匹配包含def者int字符串行
( ) 表示字符串般+*等符
号起
(123A)表示字符串123A408(12)+匹配40812
408121212等字符串匹配408
\index
表示重复次指定字符串字符串指
\前()括起字符串index应\前
字符串序号左右序1
开始编号:果\前面字符串
index1果\前面n字符
串index1n中意整数
(string)\1表示string重复次匹配字符串必须包含
stringstring(string1)(string2)\2表示string2重复次匹
配字符串必须包含string1string2string2
(string1)(string2)\1\2表示先string1重复次重复次
string2匹配字符串必须包含string1string2string1string2112
特殊字
符 含义 举例
[ ]
表示字符选择范围选择范围
单字符条件进行匹配字符串
里包含该范围某字符匹配
• [16A]表示匹配字符串需包含 16 A 中
意
• [136A] 表示匹配字符串需包含 12
36 A 中意(连接符)
果]需作普通字符出现[ ]时必须]写[ ]中字符
前面形[]string]匹配][没样限制
[^]
表示选择范围外字符单字符
条件进行匹配字符串里包含该
范围外某字符匹配
[^16A]表示匹配字符串需包含16A外意字
符该字符串包含字符16A包含三
字符例[^16A]匹配abcm16匹配11616A
{n} n非负整数匹配n次 o{2}匹配Bob匹配food
{n} n非负整数少匹配n次 o{2}匹配Bob匹配foooood
{nm}
mn均非负整数中n等m
字符串里包含nm某字符
匹配
o{13}匹配fodfoodfooodfoooood匹配fd
\<
匹配包含指定字符串字符串字符串
前面果字符数字字母
划线
\
匹配包含指定字符串字符串字符串
面果字符数字字母
划线
do\>匹配单词undo匹配字符串cdo
\b 匹配单词边界指单词空
格间位置
er\b匹配never匹配verb
\ber匹配erase匹配verb
\B 匹配非单词边界 er\B匹配verb匹配never
\w \w等效[AZaz09_]数字字母
划线 v\w匹配vlanv\w匹配service
\W \W等效[^AZaz09_]数字
字母划线外意字符 \Wa匹配a匹配2aba等
\
转义操作符\紧表中罗列单
特殊字符时特殊字符特定含
义
• \\匹配包含\字符串
• \^匹配包含^字符串
• \\b 匹配包含\b 字符串
2 配置限制指导
正表达式执行时间正表达式复杂程度成正复杂正表达式执行时间会较
长需
3 配置举例
# 查前生效配置中包含line字符串行开始行配置信息(该显示信息设
备型号户前配置关)
line class vty
userrole networkoperator 113
#
line vty 0 63
authenticationmode none
userrole networkadmin
userrole networkoperator
#
……略……
# 查设备前处 UP 状态接口概信息
Brief information on interfaces in route mode
Link ADM administratively down Stby standby
Protocol (s) spoofing
Interface Link Protocol Primary IP Description
InLoop0 UP UP(s)
NULL0 UP UP(s)
Vlan1 UP UP 192168183
# 查 SNMP 相关配置
snmpagent
snmpagent community write private
snmpagent community read public
snmpagent sysinfo version all
snmpagent targethost trap address udpdomain 192168126 params securityname public
184 显示信息保存指定文件
1 功简介
display 命令显示容通常统计信息功否开启功相关参数配置信息
设备运行程中会着时间者户配置改变配置前显示信息保存指定文
件方便时查
两种方式显示信息保存文件中:
• 显示信息独立保存指定文件:该方式时该文件包含该显示信息容
• 显示信息追加方式保存已文件:该方式时该命令显示信息会追加指定文件
尾部保存该文件包含条显示信息容
2 配置步骤
• 请意视图执行命令显示信息独立保存指定文件
display command > filename
• 请意视图执行命令显示信息追加方式保存已文件
display command >> filename
3 配置举例
# display vlan 1 命令显示信息保存指定文件 vlantxt
# 查 vlantxt 容验证 display >命令执行效果
VLAN ID 1
VLAN type Static
Route interface Not configured
Description VLAN 0001
Name VLAN 0001
Tagged ports None
Untagged ports None
# display vlan 999 显示信息追加方式保存指定文件 vlantxt
# 查 vlantxt 容验证 display >>命令执行效果
VLAN ID 1
VLAN type Static
Route interface Not configured
Description VLAN 0001
Name VLAN 0001
Tagged ports None
Untagged ports None
VLAN ID 999
VLAN type Static
Route interface Configured
IPv4 address 19216821
IPv4 subnet mask 2552552550
Description For LAN Access
Name VLAN 0999
Tagged ports None
Untagged ports None
185 种便捷查方式综合应
1 功简介
执行display命令时通选择参数时实现182 查带行号显示信息183
正表达式滤显示信息184 显示信息保存指定文件
2 配置步骤
请户视图执行命令综合种方式便捷查显示信息
display command [ | [ bylinenum ] { begin | exclude | include }
regularexpression ] [ > filename | >> filename ]
3 配置举例
面通举例示意种便捷查方式综合应
# 行号前配置保存文件 testtxt
# SNMP 相关配置追加方式保存文件 testtxt
# 查前配置包含usergroup字符串行开始行配置信息时显示行号(行
号表示该行包含usergroup字符串行号表示该行包含usergroup字
符串)
114 usergroup system
115 #
116 return i
目 录
1 RBAC ························································································································· 11
11 RBAC简介 ················································································································ 11
111 角色权限分配 ···································································································· 11
112 户授权角色 ································································································· 14
12 RBAC配置务简介 ···································································································· 15
13 创建户角色 ············································································································· 16
14 配置户角色规 ······································································································· 16
15 配置特性组 ················································································································ 18
16 配置资源控制策略 ······································································································· 18
161 功简介 ·········································································································· 18
162 配置限制指导 ································································································· 18
163 配置接口资源控制策略 ························································································ 18
164 配置VLAN资源控制策略 ······················································································ 19
165 配置VPN资源控制策略 ························································································ 19
166 配置安全域资源控制策略 ··················································································· 110
17 户授权角色 ········································································································ 110
171 配置限制指导 ······························································································· 110
172 缺省户角色授权功 ················································································ 110
173 远程AAA认证户授权角色 ············································································· 111
174 AAA认证户授权角色 ············································································· 111
175 非AAA认证户授权角色 ················································································ 112
18 配置户角色切换 ····································································································· 113
181 功简介 ········································································································ 113
182 配置限制指导 ······························································································· 113
183 配置户角色切换认证方式 ············································································· 114
184 配置户角色切换缺省目户角色 ································································· 114
185 配置户角色切换密码 ··················································································· 114
186 配置户角色切换认证时户登录户名认证 ··············································· 115
187 切换户角色 ·································································································· 115
19 RBAC显示维护 ····································································································· 116
110 RBAC常见障处理 ································································································· 116
1101 授权户角色户实际拥权限符 ················································· 116
1102 远程认证服务器进行身份认证户登录设备失败 ··········································· 116 ii
11
1 RBAC
11 RBAC简介
RBAC(Role Based Access Control基角色访问控制)通建立权限<>角色关联实现
权限赋予角色通建立角色<>户关联实现户指定角色户获相
应角色具权限RBAC 基思想户指定角色角色中定义允许户操作
系统功资源象RBAC 采权限户分离思想提高户权限分配灵活性减
户授权理复杂度降低理开销
111 角色权限分配
户角色赋予权限具体实现包括两方面:
• 定义户角色规:实现系统功操作权限控制例定义户角色规允许户
配置 A 功禁止户配置 B 功
• 定义资源控制策略:实现系统资源操作权限控制例定义资源控制策略允许户
操作 VLAN 10
资源控制策略需户角色规相配合生效户执行命令程中系统该命令涉
系统资源权限进行动态检测户时拥执行该命令权限该资源权限
时执行该命令例理员某户角色定义条规允许户执行创建 VLAN 命
令 vlan时定义条 VLAN 策略允许户操作 VLAN 10户授权户角色试
图创建 VLAN 10 时操作会允许试图创建 VLAN 时操作会禁止理员没
该户角色定义规允许户执行创建 VLAN 命令户便拥该 VLAN 资源操作权限
法执行相关命令
1 户角色规
户角色规定义允许禁止户操作某功权限户角色中包含条户角色规
条规定义允许禁止户某命令特性特性组Web 菜单XML 元素者 OID
进行操作
• 基命令规:控制条命令者指定命令关键字相匹配类命令否允许执
行
• 基特性规:控制特性包含命令否允许执行
• 基特性组规:时特性包含命令进行控制
• 基 Web 菜单规:控制指定 Web 菜单选项否允许操作
• 基 XML 元素规:控制指定 XML 元素否允许执行
• 基 OID 规:控制指定 OID 否允许 SNMP 访问
RBAC 命令特性特性组Web 菜单XML 元素者 OID 进行操作包括三种类型:
• 读类型:显示系统配置信息维护信息显示命令 display显示文件信息命令 dir
读类型命令
12
• 写类型:系统进行配置开启信息中心功命令 infocenter enable配置
调试信息开关命令 debugging 写类型命令
• 执行类型:执行特定功 ping 命令 FTP 服务器建立连接命令 ftp 执行
类型命令
户角色中定义条规规创建时指定编号唯标识授权该角色户
执行命令规中定义执行命令集规定义权限容突规
编号效例规 1 允许执行命令 A规 2 允许执行命令 B规 3 禁止执行命令 A
终规 2 规 3 生效禁止执行命令 A允许执行命令 B
2 资源控制策略
资源控制策略规定户系统资源操作权限户角色中定义类型资源控制策略:
• 接口策略:定义户允许操作接口包括创建进入接口策略视图删接口
• VLAN 策略:定义户允许操作 VLAN包括创建进入 VLAN 策略视图删 VLAN
• VPN 策略:定义户允许操作 VPN 实例包括创建进入 VPN 策略视图删应 VPN
实例
• 安全域策略:定义户允许操作安全域包括创建进入安全域策略视图删应安
全域
display 命令中指定接口VLANVPN 实例安全域参数属应接口VLANVPN 实例安全
域
3 缺省户角色
系统预定义种户角色户角色名应权限 表 11 示户角色缺省均具操
作系统资源权限具系统功操作权限果系统预定义户角色法满足权
限理需求理员定义户角色户权限做进步控制
系统预定义户角色中仅 networkadmincontextadmin 者 level15 角色户具
执行创建修改删户户组权限角色户授权户
户组操作权限仅仅具修改身密码权限没外户户
组操作权限
户意角色登录设备某视图输入<>会显示该视图系统定义缺省名帮助信息
户帮助信息中命令行名未必具实际操作权限命令行名实际操作权限原命令行
操作权限准关命令行名详细介绍请参见基础配置指导中CLI
户意角色登录设备均具执行 systemviewquit exit 命令权限
缺省Context中系统预定义 表 11 中户角色非缺省Context中没networkadmin
networkoperator两种户角色关Context相关介绍请参见虚拟化技术配置指导中
Context
系统预定义户角色中仅 level0~level14 通定义规资源控制策略调整身权
限种修改 display historycommand all 命令生效通添加应规
更改缺省执行权限
13
表11 系统预定义户角色名应权限
户角色名 权限
networkadmin
操作系统功资源(安全日志文件理相关命令display
securitylogfile summaryinfocenter securitylogfile
directorysecuritylogfile save外)
networkoperator
• 执行系统功资源相关 display 命令( display
historycommand alldisplay securitylogfile summary
等命令具体请通 display role 命令查)
• 果户采认证方式登录系统授予该角色修改
密码
• 执行进入 XML 视图命令
• 允许户操作读类型 Web 菜单选项
• 允许户操作读类型 XML 元素
• 允许户操作读类型 OID
leveln (n 0~15)
• level0:执行命令 pingtracertssh2telnet super
理员配置权限
• level1:具 level0 户角色权限执行系统功资
源相关 display 命令( display historycommand all
外)理员配置权限
• level2~level8 level10~level14:缺省权限需理员
配置权限
• level9:操作系统中绝数功资源理员
配置权限操作 display historycommand all 命令
RBAC 命令(Debug 命令外)文件理设备理户
特性户户登录系统授予该角色修改
密码
• level15:缺省 Context 中具 networkadmin 角色相权
限非缺省 Context 中具 contextadmin 角色相权限
securityaudit
安全日志理员仅具安全日志文件读写执行权限具体:
• 执行安全日志文件理相关命令(display securitylogfile
summaryinfocenter securitylogfile directory
securitylogfile save)安全日志文件理相关命令介绍
请参见网络理监控中信息中心
• 执行安全日志文件操作相关命令例 more 显示安全日志文件
容dirmkdir 操作安全日志文件目录等具体命令介绍请参见基
础配置命令参考中文件系统理
权限仅安全日志理员角色独角色均具备
该角色授权前户线登录系统户
guestmanager 宾户理员查配置宾关web页面没控制命令行
权限
contextadmin
操作该Context功资源(安全日志文件理相关命令display
securitylogfile summaryinfocenter securitylogfile
directorysecuritylogfile save外)
14
户角色名 权限
contextoperator
• 执行该 Context 功资源相关 display 命令( display
historycommand alldisplay securitylogfile summary
等命令具体请通 display role 命令查)
• 果户采认证方式登录系统授予该角色修改
密码
• 执行进入 XML 视图命令
• 允许户操作读类型 Web 菜单选项
• 允许户操作读类型 XML 元素
• 允许户操作读类型 OID
systemadmin
系统理员具部分Web页面菜单读写执行权限具体:
• 概览菜单具读写执行权限
• 监控菜单系统日志菜单具读写执行权限
• 系统菜单具体权限:
{ 理员角色菜单仅读权限
{ 子菜单具读写执行权限
系统理员角色目前仅实现Web页面功命令行pingtracert权限
具体权限请通display role命令查
• 该角色授权前户线登录系统户
securityadmin
安全理员具部分Web页面菜单读写执行权限具体:
• 策略象网络菜单具读写执行权限
• 监控菜单具体权限:
{ 系统日志操作日志子菜单读写执行权限
{ 子菜单拥读写执行权限
安全理员角色目前仅实现Web页面功命令行执行ping
tracert命令权限具体权限请通display role命令查
该角色授权前户线登录系统户
auditadmin
审计理员仅具监控菜单操作日志子菜单具读写执行权限
审计理员角色目前仅实现Web页面功命令行执行ping
tracert命令权限具体权限请通display role命令查
该角色授权前户线登录系统户
112 户授权角色
通户授权角色实现角色户关联效户角色成功授权户登录设备
户角色具权限配置理者监控设备根户登录设备时采认证方
式户授权角色分 AAA(AuthenticationAuthorizationAccounting认证授权
计费)方式非 AAA 方式
• AAA 方式:户登录时认证方式 scheme户登录设备拥户角色 AAA
功进行授权
15
{ 户通授权设备授权户角色授权户角色户中设
置
{ 户通远程授权远程 AAA 服务器授权户角色授权户角色远
程 AAA 服务器(RADIUS HWTACACS 服务器)设置
• 非 AAA 方式:户登录时认证方式 none 者 password户登录拥
户角色户线配置户角色SSH 户通 publickey passwordpublickey 认证登
录服务器登录授予名设备理类户视图配置授权户角色
两种方式均支持户时授权户角色拥角色户获角色中
允许执行功允许操作资源集合例某户拥角色 A禁止户操作接口 2
外接口时该户拥角色 B允许户操作接口种情况该户够操
作接口
AAA 相关容介绍请参见安全配置指导中AAA户线相关容介绍请参见基础
配置指导中登录设备
12 RBAC配置务简介
RBAC 配置务:
(1) 创建户角色
(2) 配置户角色规
(3) (选)配置特性组
(4) 配置资源控制策略
{ 配置接口资源控制策略
{ 配置VLAN资源控制策略
{ 配置VPN资源控制策略
{ 配置安全域资源控制策略
(5) 户授权角色
{ 缺省户角色授权功
{ 远程AAA认证户授权角色
{ AAA认证户授权角色
{ 非AAA认证户授权角色
(6) 配置户角色切换
a 配置户角色切换认证方式
b 配置户角色切换缺省目户角色
c 配置户角色切换密码
d (选)配置户角色切换认证时户登录户名认证
e 切换户角色
16
13 创建户角色
1 功简介
果系统预定义角色法满足户权限理需求定义户角色户权限做更精细
灵活控制系统预定义户角色外系统中允许时创建 64 户角色
2 配置步骤
(1) 进入系统视图
systemview
(2) 创建户角色进入户角色视图
role name rolename
缺省情况系统预定义户角色 networkadminnetworkoperatorcontextadmin
contextoperatorleveln(n 0~15 整数)securityauditguestmanager
systemadminsecurityadminauditadmin中仅户角色 level0~level14
定义规资源控制策略配置描述信息
(3) (选)配置户角色描述信息
description text
缺省情况未定义户角色描述信息
14 配置户角色规
1 功简介
户角色中包含条户角色规条规定义允许禁止户某命令特性
特性组Web 菜单XML 元素者 OID 进行操作
• 基非 OID 规匹配
{ 户角色中定义条规规创建时指定编号唯标识授权该角
色户执行命令规中定义执行命令集规定义权限
容突规编号效例角色中存rule 1 permit command ping
rule 2 permit command tracertrule 3 deny command ping中 rule 1 rule 3
突规编号 rule 3 生效匹配结果户禁止执行 ping 命令允许执行 tracert
命令
{ 时存系统预定义规定义规户角色时预定义规定义权限容
定义规定义权限容突定义规准
• 基 OID 规匹配
{ 户访问 OID 形成长匹配规生效例户访问 OID
13614125506141301角色中存rule 1 permit read write oid 136rule 2 deny
read write oid 136141rule 3 permit read write oid 13614中 rule 2 户
访问 OID 形成长匹配认 rule 2 OID 匹配匹配结果户访问请求
拒绝
{ 定义 OID 长度相规规编号生效例户访问 OID
13614125506141301角色中存rule 1 permit read write oid 136rule 2 deny
17
read write oid 136141 rule 3 permit read write oid 136141 中 rule 2 rule
3 访问 OID 形成长匹配 rule 3 生效匹配结果户访问请求允许
2 配置限制指导
• 仅系统预定义户角色networkadminnetworkoperatorcontextadmin
contextoperatorlevel15 具Context特性相应操作权限具体请参见表 11系统预定
义户角色名应权限户角色视图Context特性Context相关命
令配置效
• 具 networkadmincontextadmin 者 level15 户角色户登录设备具
命令操作权限系统预定义角色户定义角色执行相应命令
{ display historycommand all 命令
{ display roledisplay licenserebootstartup
savedconfiguration 开头命令
{ 系统视图 roleundo rolesuperundo superlicense
passwordrecoveryundo passwordrecovery 开头命令
{ 系统视图创建 SNMP 团体户组命令:snmpagent community
snmpagent usmuser snmpagent group
{ 户线视图 userroleundo userroleauthenticationmodeundo
authenticationmodeset authentication passwordundo set
authentication password 开头命令
{ Schedule 视图 userroleundo userrole 开头命令
{ CLI 监控策略视图 userroleundo userrole 开头命令
{ Event MIB 特性中类型命令
• 户角色中配置 256 条规系统中户角色规总数超 1024
• 修改规前已线户生效该角色登录设备户生效
3 配置步骤
(1) 进入系统视图
systemview
(2) 进入户角色视图
role name rolename
(3) 配置户规请少选择中项进行配置
{ 配置基命令规
rule number { deny | permit } command commandstring
{ 配置基特性规
rule number { deny | permit } { execute | read | write } * feature
[ featurename ]
{ 配置基特性组规
rule number { deny | permit } { execute | read | write } * featuregroup
featuregroupname
特性组创建基特性组规生效
18
{ 配置基 Web 菜单规
rule number { deny | permit } { execute | read | write } * webmenu
[ webstring ]
{ 配置基 XML 元素规
rule number { deny | permit } { execute | read | write } * xmlelement
[ xmlstring ]
{ 配置基 OID 规
rule number { deny | permit } { execute | read | write } * oid oidstring
15 配置特性组
1 功简介
特性组者特性集合配置特性组便理员相权限需求特性定义统
户角色规系统预定义特性组外允许创建 64 特性组特性组间包含
特性允许重叠
2 配置步骤
(1) 进入系统视图
systemview
(2) 创建特性组进入特性组视图
role featuregroup name featuregroupname
缺省情况存两系统预定义特性组名称 L2 L3修改删
{ L2:包含二层协议相关功命令
{ L3:包含三层协议相关功命令
(3) 特性组中添加特性
feature featurename
缺省情况定义特性组中包含特性
16 配置资源控制策略
161 功简介
资源控制策略分接口策略VLAN 策略VPN 策略安全域策略户角色均具缺省资
源控制策略允许户具操作系统资源权限限制区分户资源权限
应该配置资源控制策略指定类型策略中配置允许操作资源列表
162 配置限制指导
修改资源控制策略前已线户生效该角色登录设备户生效
163 配置接口资源控制策略
(1) 进入系统视图
19
systemview
(2) 进入户角色视图
role name rolename
(3) 进入接口策略视图
interface policy deny
缺省情况户角色具操作接口权限
进入接口策略视图果配置允许操作接口列表户角色没操作接口
权限
(4) (选)配置允许操作接口列表
permit interface interfacelist
缺省情况未定义允许操作接口列表户角色没操作接口权限
次执行命令接口列表中添加允许操作接口
164 配置VLAN资源控制策略
(1) 进入系统视图
systemview
(2) 进入户角色视图
role name rolename
(3) 进入 VLAN 策略视图
vlan policy deny
缺省情况户具操作 VLAN 权限
进入 VLAN 策略视图果配置允许操作 VLAN 列表户没操作 VLAN
权限
(4) (选)配置允许操作 VLAN 列表
permit vlan vlanidlist
缺省情况未定义允许操作 VLAN 列表户没操作 VLAN 权限
次执行命令 VLAN 列表中添加允许操作 VLAN
165 配置VPN资源控制策略
(1) 进入系统视图
systemview
(2) 进入户角色视图
role name rolename
(3) 进入 VPN 策略视图
vpninstance policy deny
缺省情况户具操作 VPN 实例权限
进入 VPN 策略视图果配置允许操作 VPN 实例列表户没操作 VPN
实例权限
110
(4) (选)配置允许操作 VPN 实例列表
permit vpninstance vpninstancename&<110>
缺省情况未定义允许操作 VPN 实例列表户没操作 VPN 实例权限
次执行命令 VPN 实例列表中添加允许操作 VPN 实例
166 配置安全域资源控制策略
(1) 进入系统视图
systemview
(2) 进入户角色视图
role name rolename
(3) 进入安全域策略视图
securityzone policy deny
缺省情况户具操作安全域权限
进入安全域策略视图果配置允许操作安全域列表户没操作安全域
权限
(4) (选)配置允许操作安全域列表
permit securityzone securityzonename&<110>
缺省情况未定义允许操作安全域列表户没操作安全域权限
次执行命令安全域列表中添加允许操作安全域
17 户授权角色
171 配置限制指导
保证户授权角色成功设备必须存应授权户角色授权户角色
授权户角色中设备存相应户角色授权成功设
备存授权户角色户角色授权会失败
172 缺省户角色授权功
1 功简介
通 AAA 认证登录设备户服务器(远程认证服务器认证服务器)授权
户角色果户没授权户角色法成功登录设备需缺省户角色授权功
设备提供缺省户角色授权功该功户没服务器授权
角色情况具缺省户角色该缺省户角色通参数配置系统中已存
意户角色
2 配置步骤
(1) 进入系统视图
systemview
(2) 缺省户角色授权功
111
role defaultrole enable [ rolename ]
缺省情况缺省户角色授权功处关闭状态
未通 authorizationattribute 命令配置户户组授权属性必须
缺省户角色授权功关命令 authorizationattribute 详细介绍请参见安
全配置命令参考AAA
173 远程AAA认证户授权角色
通 AAA 远程认证登录设备户 AAA 服务器配置决定授权户角色关 AAA
远程 AAA 认证相关配置详细介绍请参见安全配置指导中AAA
RADIUS 服务器授权角色配置服务器具体情况关请参考服务器配置指导进行
HWTACACS 服务器授权角色配置必须满足格式:rolesname1 name2 namen中 name1
name2namen 授权发户户角色空格分隔
需注意 AAA 服务器时户授权包括安全日志理员户角色仅
安全日志理员角色生效 AAA 服务器时户授权包括三权分立理员角色
(systemadminsecurityadmin auditadmin 角色)户角色仅发户角
色列表中首三权分立理员角色生效
174 AAA认证户授权角色
1 功简介
通 AAA 认证登录设备户户配置决定授权户角色关 AAA
户相关配置详细介绍请参见安全配置指导中AAA
2 配置限制指导
• 户缺省拥户角色果赋予户新户角色请确认否需
保留缺省户角色需请删
• 系统中安全日志理员角色户删
• 安全日志理员户角色互斥户授权安全日志理员角色时界
面交互式确认系统会动删前户户角色
• 果已前户授权安全日志理员角色授权户角色时界面
交互确认系统会动删前户安全日志理员角色
• 三权分立理员角色(systemadminsecurityadmin auditadmin 角色)户角色
互斥户授权类户角色时系统会通提示信息请求确认否删
前户户角色
• 三权分立理员角色(systemadminsecurityadmin auditadmin 角色)间互斥果
前户授权三权分立理员角色中授权两户角色时系统
会通提示信息请求确认否删前户角色
• 通次执行该配置户授权户角色授权 64
3 配置步骤
(1) 进入系统视图
systemview
112
(2) 创建户进入户视图
localuser username class { manage | network }
(3) 户授权户角色
authorizationattribute userrole rolename
缺省情况缺省 Context 中户角色 networkadmin 者 level15 户创建
户授权户角色 networkoperator非缺省 Context 中户角色 contextadmin
者 level15 户创建户授权户角色 contextoperator
175 非AAA认证户授权角色
1 功简介
AAA 认证登录设备非 SSH 户户线配置决定授权户角色关户
线相关配置详细介绍请参见基础配置指导中登录设备
通 publickey passwordpublickey 认证登录设备 SSH 户名设备理类户配
置决定授权户角色SSH 户相关介绍请参见安全配置指导中SSH
2 配置限制指导
通次执行命令配置户角色配置 64
前户线登录系统户授权安全日志理员户角色
前户线登录系统户授权三权分立理员户角色
3 配置步骤
(1) 进入系统视图
systemview
(2) 进入户线户线类视图
{ 进入户线视图
line { firstnum1 [ lastnum1 ] | { console | vty } firstnum2
[ lastnum2 ] }
{ 进入户线类视图
line class { console | vty }
关户线户线视图属性生效情况优先级详细介绍请参见基础配置指导
中配置通 CLI 登录设备
(3) 前户线登录系统户配置授权户角色
userrole rolename
缺省情况缺省 Context 中 Console 户线户授权户角色 networkadmin
户线户授权户角色 networkoperator非缺省 Context 中
networkadmin 户授权户角色 contextadmin户授权户角色
contextoperator
113
18 配置户角色切换
181 功简介
切换户角色指退出前登录断开前连接前提修改户户角色改变户
拥命令行权限切换户角色前登录生效户重新登录会恢复原角色
• 防止设备误操作通常情况建议理员较低权限户角色登录设备查
设备运行参数需设备进行维护时时切换较高权限户角色
• 理员需暂时离开设备者设备暂时交代理时安全起见
时切换较低权限户角色限制员操作
• 保证操作安全性通常户进行户角色切换时均需输入户角色切换密码切
换户角色时需输入相应切换密码果服务器没响应者没配置户角
色切换密码切换操作失败备份认证方案转进行备份认证设备支持 表
12 示四种户角色切换认证方式
表12 户角色切换认证方式
认证方式 涵义 说明
local 密码认证
设备验证户输入户角色切换密码
该方式时需设备super password命令设置户
角色切换密码
Console口登录户设备仅采密码切换认证方式
未配置切换密码情况设备关心户否输入切换密码输
入切换密码容允许户成功切换户角色
scheme
通HWTACACS
RADIUS进行远程
AAA认证
设备户角色切换户名密码发送
HWTACACSRADIUS服务器进行远程验证
该方式时需进行相关配置:
• 设备配置 HWTACACSRADIUS 方案 ISP 域中引
已创建 HWTACACSRADIUS 方案详细介绍请参见安全
配置指导中AAA
• HWTACACSRADIUS 服务器创建相应户配置密码
local scheme 先密码认证
远程AAA认证
先进行密码认证设备未设置户角色切换密码
ConsoleVTY户线登录户转远程AAA认证
scheme local 先远程AAA认证
密码认证
先进行远程AAA认证远程HWTACACSRADIUS服务器响应设
备AAA远程认证配置效时转密码认证
182 配置限制指导
• 进行切换操作前请先保证配置正确户角色切换密码
• HWTACACS 方案进行户角色切换认证时系统户输入户角色切换户
名进行角色切换认证HWTACACS 服务器必须存相应户
{ 户切换 leveln 户角色时求 HWTACACS 服务器存提供切换
leveln 角色户 HWTACACS 服务器支持切换户角色 leveln 户
够支持切换 level0 leveln 间意户角色
114
{ 户切换非 leveln 户角色时求 HWTACACS 服务器存少提供切
换 level0 角色户该户配置取值 allowedrolesrole定义属性(
中 role 切换目户角色名称)
• RADIUS 方案进行户角色切换认证时系统enabn形式户名进行
户角色切换认证中 n 户希切换户角色 leveln 中 nRADIUS 服务器
必须存该形式户名户 HWTACACS 户进行角色切换时输入意
户名该名称认证程中实际意义
{ 户切换 leveln 户角色时求 RADIUS 服务器存户名enabn
户例户希切换户角色 level3输入意户名系统忽略户输入
户名enab3形式户名进行户角色切换认证
{ 户切换非 leveln 户角色时求 RADIUS 服务器存户名
enab0户该户配置取值 allowedrolesrole定义属性(中
role 切换目户角色名称)
• 户进行户角色切换认证时系统发送 RADIUS 服务器认证请求报文中户名中
会携带域名系统采切换认证方案缺省域
• 户进行户角色切换认证时系统发送 HWTACACS 服务器认证请求报文中户名
否携带域名配置决定(usernameformat)系统采切换认证方案户输入
户名中指定域名决定该户名中未携带域名缺省域
• 户户角色 a 切换户角色 b 输入 quit 命令退出前登录户线
183 配置户角色切换认证方式
(1) 进入系统视图
systemview
(2) 配置户角色切换时认证方式
super authenticationmode { local | scheme } *
缺省情况采 local 认证方式
184 配置户角色切换缺省目户角色
(1) 进入系统视图
systemview
(2) 配置户角色切换缺省目户角色
super default role rolename
缺省情况登录缺省 Context 户户角色切换缺省目角色 networkadmin
登录非缺省 Context 户户角色切换缺省目角色 contextadmin
185 配置户角色切换密码
1 功简介
果户角色切换认证方式采 local 认证方式需配置户角色切换密码果采
scheme 认证方式需配置
115
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置户角色切换密码
super password [ role rolename ] [ { hash | simple } string ]
缺省情况未设置切换户角色密码
指定户角色设置切换前缺省目户角色密码
186 配置户角色切换认证时户登录户名认证
1 功简介
设备采远程 AAA 认证方案进行户角色切换认证户采户名密码方式登录设备
情况户切换户角色时设备会动获取户登录户名作角色切换认证户名
需户输入户名
2 配置限制指导
开启功设备采远程 AAA 认证方案进行户角色切换认证户未采户名密
码方式登录设备户角色切换失败
设备未采远程 AAA 认证方案进行户角色切换认证功配置法生效
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置户角色切换认证时户登录户名认证
super useloginusername
缺省情况户角色切换认证时系统提示户输入户名进行认证
187 切换户角色
1 配置限制指导
户连续进行三次切换认证果三次认证失败轮切换失败
2 配置准备
执行切换户角色操作必须保证前户具执行命令权限
3 配置步骤
请户视图执行命令切换户角色
super [ rolename ]
指定户角色切换前缺省目户角色缺省目户角色 super default
role 命令指定
116
19 RBAC显示维护
完成述配置意视图执行 display 命令显示配置 RBAC 运行情况通查
显示信息验证配置效果
表13 RBAC 显示维护
操作 命令
显示户角色信息 display role [ name rolename ]
显示特性信息 display role feature [ name featurename | verbose ]
显示特性组信息 display role featuregroup [ name featuregroupname ]
[ verbose ]
110 RBAC常见障处理
1101 授权户角色户实际拥权限符
1 障现象
户通认证授权指定户角色发现登录设备实际具权限授权户角
色权限符
2 障分析
该户授权户角色例该户具缺省户角色
3 处理程
通 display localuser 命令查该户实际拥户权限删授予户余户角
色
1102 远程认证服务器进行身份认证户登录设备失败
1 障现象
AAA 配置正确设备服务器通信障情况 RADIUS 服务器进行远程身份认证
户登录设备失败
2 障分析
RBAC求登录设备户必须少拥户角色果户没服务器授权户角色
登录失败
3 处理程
通执行 role defaultrole enable 命令允许户系统预定义缺省户角色登录设备
根需服务器该户添加授权户角色
i
目 录
1 登录设备方式介绍 ·········································································································· 11
2 通Console口首次登录设备 ···························································································· 21
3 配置通CLI登录设备 ····································································································· 31
31 通CLI登录设备简介 ·································································································· 31
311 户线简介 ······································································································· 31
312 认证方式简介 ···································································································· 31
313 户角色简介 ···································································································· 32
32 CLI登录配置限制指导 ······························································································· 32
33 配置通Console口登录设备 ························································································· 33
331 功简介 ·········································································································· 33
332 配置限制指导 ································································································· 33
333 通Console口登录设备配置务简介 ···································································· 33
334 配置通Console口登录设备认证方式 ································································· 33
335 配置Console口登录方式公属性 ······································································· 35
34 配置通Telnet登录设备 ······························································································ 37
341 功简介 ·········································································································· 37
342 配置限制指导 ································································································· 37
343 配置设备作Telnet服务器配置 ············································································· 37
344 配置设备作Telnet客户端登录设备 ······························································· 311
35 配置通SSH登录设备 ······························································································ 312
351 功简介 ········································································································ 312
352 配置设备作SSH服务器 ··················································································· 312
353 配置设备作SSH客户端登录设备 ································································· 313
36 通CLI登录显示维护 ····························································································· 314
4 配置通Web登录设备 ···································································································· 41
41 通Web登录设备简介 ································································································ 41
42 Web登录配置限制指导······························································································ 41
43 Web登录配置务简介 ································································································ 41
44 Web登录配置准备 ······································································································ 41
45 配置通HTTP方式登录设备 ························································································· 41
46 配置通HTTPS方式登录设备 ······················································································· 42
47 配置Web登录户 ························································································ 43 ii
48 理Web登录户连接 ································································································ 44
49 通Web登录设备显示维护 ························································································ 45
5 配置通SNMP登录设备 ································································································· 51
6 配置通RESTful登录设备······························································································· 61
61 通RESTful登录设备简介 ···························································································· 61
62 配置通基HTTPRESTful方式登录设备 ····································································· 61
63 配置通基HTTPSRESTful方式登录设备 ··································································· 61
7 登录户控制 ·········································································································· 71
71 登录户控制简介 ······································································································· 71
72 配置TelnetSSH户控制 ······················································································· 71
721 配置Telnet户控制 ······················································································ 71
722 配置SSH户控制 ························································································ 71
73 配置Web户控制 ································································································ 72
731 配置通源IPWeb户进行控制 ········································································· 72
74 配置命令行授权功 ···································································································· 72
741 功简介 ·········································································································· 72
742 配置限制指导 ································································································· 72
743 配置步骤 ·········································································································· 72
75 配置命令行计费功 ···································································································· 73
751 功简介 ·········································································································· 73
752 配置限制指导 ································································································· 73
753 配置步骤 ·········································································································· 73
11
1 登录设备方式介绍
设备支持登录方式:
• 通CLI登录设备登录成功直接输入命令行配置理设备CLI方式根
登录接口登录协议分:通 Console 口Telnet SSH 登录方式
• 通 Web 登录设备登录成功户 Web 界面直观配置理网络设备
• 通 SNMP 登录设备登录成功NMS 通 Set Get 等操作配置理设备
• 通 RESTful 登录设备登录成功户 RESTful API 配置理设备
户首次登录设备时通 Console 口Web 登录设备理接口 IP 址 1921680124
户名密码均admin登录缺省Context通Console口Web登录缺省Context
进行相应配置通方式登录缺省 Context户登录缺省 Context 划分非
缺省 Context非缺省 Context 没 Console 口支持 Console 口登录方式缺省
Context switchto context 命令登录非缺省 Context 进行相应配置通
方式登录switchto context 命令详细介绍请参见虚拟化技术中Context
• 处设备登录方式均假设设备启动进入动配置程序
• 设备出厂时某登录设备相关功进行定制例 Telnet 户认证方式:设备采空配
置启动时Telnet 户认证方式 password设备采出厂配置启动时Telnet 户认
证方式 scheme果 undo 命令取消出厂配置相应配置会恢复缺省配置关
出厂配置空配置详细介绍请参见基础配置指导中配置文件理
21
2 通Console口首次登录设备
1 功简介
通Console口进行登录登录设备基方式配置通方式登录设备基础
2 配置准备
通 Console 口搭建配置环境时需通超级终端 PuTTY 等终端仿真程序设备建立
连接户运行程序连接网络设备Telnet SSH 站点程序详细介绍方
法请参见该程序指导
3 配置步骤
通 Console 口登录设备时请步骤进行操作:
(1) PC 断电
PC 机串口支持热插拔请 PC 带电情况串口线插入者拔出 PC 机
(2) 请产品机附带配置口电缆连接 PC 机设备请先配置口电缆 DB9(孔)插头
插入 PC 机 9 芯(针)串口中 RJ45 插头端插入设备 Console 口中
• 连接时请认准接口标识免误插入接口
• 拆配置口电缆时请先拔出 RJ45 端拔 DB9 端
图21 设备 PC 通配置口电缆进行连接
(3) PC 电
(4) 开终端仿真程序求设置终端参数:
{ 波特率:9600
{ 数位:8
{ 停止位:1
{ 奇偶校验:
{ 流量控制:
(5) 设备电
设备检结束户通键入回车进入命令交互界面出现命令行提示符键入
命令配置设备查设备运行状态需帮助时键入
31
3 配置通CLI登录设备
31 通CLI登录设备简介
CLI 登录户访问行需户线理限制网络理员户线配置系列参
数户登录时否需认证户登录角色等户通 CLI 登录设备时候系
统会户分配户线登录户受该户线配置参数约束
311 户线简介
1 户线类型
设备提供类型户线:
• Console 户线:理监控通 Console 口登录户
• VTY(Virtual Type Terminal虚拟类型终端)户线:理监控通 Telnet SSH 登
录户
2 户线编号
户线编号绝编号方式相编号方式
• 绝编号方式
绝编号方式唯指定户线绝编号 0 开始动编号次增长 1
先 Console 户线编号然 VTY 户线 display line(带参数)
查设备前支持户线绝编号
• 相编号方式
相编号种类型户线部编号表现形式户线类型 编号户线编号
0 开始 1 单位递增
3 户线分配
户登录时系统会根户登录方式动户分配前空闲编号某类型
户线整登录程受该户线视图配置约束户户线没固定应关系:
• 户登录方式分配户线户 A Console 口登录设备时
受 Console 户线视图配置约束 Telnet 登录设备时受 VTY 户线视图
配置约束
• 户登录时间分配户线户次 Telnet 登录设备设
备分配户线 VTY 1该户次 Telnet 登录时设备已 VTY 1 分配
Telnet 户该户分配户线
果没空闲相应类型户线分配户登录设备
312 认证方式简介
户线配置认证方式求户指定户线登录时否需认证提高设备安
全性设备支持配置认证方式:
32
• 认证方式 none:表示次该户线登录时需进行户名密码认证
登录设备种情况会带安全隐患
• 认证方式 password:表示次该户线登录时需输入密码密码正确户
登录设备配置认证方式 password 请妥善保存密码
• 认证方式 scheme:表示次该户线登录设备时需进行户名密码认证户名
密码错误均会导致登录失败配置认证方式 scheme 请妥善保存户名密码
认证方式配置具体配置 表 31 示
表31 认证方式配置务简介
认证方式 认证需配置
none 设置登录户认证方式认证
password
设置登录户认证方式password认证
设置密码认证密码
scheme
设置登录户认证方式scheme认证
ISP域视图login户配置认证方法
313 户角色简介
户角色中定义允许户配置系统功资源象户登录执行命令关户角
色详细描述配置请参见基础配置指导中RBAC
• none password 认证方式登录户角色户线户角色配置决定
• scheme 认证方式户通 SSH publickey passwordpublickey 方式登录设备
时登录户授予名设备理类户视图配置授权户角色
• scheme 认证方式非 SSH 登录户通 SSH password 方式登录设备时登录
户 AAA 认证户角色配置尤远程 AAA 认证户果 AAA 服务器没
发户角色缺省户角色授权功处关闭状态时户登录设备
32 CLI登录配置限制指导
通 CLI 登录设备时限制指导:
• 户线视图配置优先户线类视图配置
• 户线户线类视图属性配置缺省值时优先采配置非缺省值视图
配置
• 户线视图配置该户线生效
• 户线类视图配置修改会立生效户次登录修改配置值会生效
33
33 配置通Console口登录设备
331 功简介
通Console口进行登录登录设备基方式户链路登录设备便
系统维护 图 31 示具体登录步骤请参见 通Console口首次登录设备
图31 通 Console 口登录设备示意图
设备采出厂配置启动时通 Console 口登录时认证方式 scheme户名密码均 admin
设备采空配置启动时通 Console 口登录时认证方式 none直接登录登录成功
户角色 networkadmin
首次登录建议修改认证方式参数增强设备安全性
332 配置限制指导
改变 Console 口登录认证方式新认证方式新登录户生效
333 通Console口登录设备配置务简介
通 Console 口登录设备配置务:
(1) 配置通Console口登录设备认证方式
{ 配置通Console口登录设备时需认证(none)
{ 配置通Console口登录设备时采密码认证(password)
{ 配置通Console口登录设备时采AAA认证(scheme)
(2) (选)配置Console口登录方式公属性
334 配置通Console口登录设备认证方式
1 配置通Console口登录设备时需认证(none)
(1) 进入系统视图
systemview
(2) 进入 Console 户线 Console 户线类视图
{ 进入 Console 户线视图
line console firstnumber [ lastnumber ]
{ 进入 Console 户线类视图
line class console
(3) 设置登录户认证方式认证
authenticationmode none
设备采出厂配置启动时户通 Console 口登录认证方式 scheme
34
设备采空配置启动时户通 Console 口登录认证方式 none
(4) 配置前户线登录设备户角色
userrole rolename
缺省情况缺省 Context通 Console 口登录设备户角色 networkadmin
非缺省 Context支持 Console 口登录方式
2 配置通Console口登录设备时采密码认证(password)
(1) 进入系统视图
systemview
(2) 进入 Console 户线 Console 户线类视图
{ 进入 Console 户线视图
line console firstnumber [ lastnumber ]
{ 进入 Console 户线类视图
line class console
(3) 设置登录户认证方式密码认证
authenticationmode password
设备采出厂配置启动时户通 Console 口登录认证方式 scheme
设备采空配置启动时户通 Console 口登录认证方式 none
(4) 设置认证密码
set authentication password { hash | simple } string
缺省情况未设置认证密码
(5) 配置前户线登录设备户角色
userrole rolename
缺省情况缺省 Context通 Console 口登录设备户角色 networkadmin
非缺省 Context支持 Console 口登录方式
3 配置通Console口登录设备时采AAA认证(scheme)
(1) 进入系统视图
systemview
(2) 进入 Console Console 户线类视图
{ 进入 Console 户线视图
line console firstnumber [ lastnumber ]
{ 进入 Console 户线类视图
line class console
(3) 设置登录户认证方式通 AAA 认证
authenticationmode scheme
设备采出厂配置启动时户通 Console 口登录认证方式 scheme
设备采空配置启动时户通 Console 口登录认证方式 none
(4) ISP 域视图 login 户配置认证方法
35
果选择认证请配置户相关属性果选择远程认证请配置 RADIUS
HWTACACS LDAP 方案相关配置详细介绍请参见安全配置指导中AAA
335 配置Console口登录方式公属性
1 配置限制指导
改变 Console 口属性会立生效通 Console 口登录配置 Console 口属性配置
程中发生连接中断建议通登录方式配置 Console 口属性
户需通 Console 口次登录设备需改变 PC 机运行终端仿真程序相应配置
设备配置 Console 口属性保持致否连接失败
2 配置步骤
(1) 进入系统视图
systemview
(2) 进入 Console 户线 Console 户线类视图
{ 进入 Console 户线视图
line console firstnumber [ lastnumber ]
{ 进入 Console 户线类视图
line class console
(3) 配置设备访问终端间通信参数
{ 配置设备访问终端间传输速率
speed speedvalue
缺省情况户线传输速率 9600bits
户线类视图支持该命令
{ 配置校验方式
parity { even | mark | none | odd | space }
缺省情况设备校验位校验方式 none进行校验
户线类视图支持该命令
{ 配置流量控制方式
flowcontrol { hardware | none | software }
缺省情况未配置流量控制方式
户线类视图支持该命令
{ 配置数位
databits { 7 | 8 }
缺省情况户线数位 8 位
户线类视图支持该命令
类型 支持数位
传送字符编码类型标准ASCII码 7
传送字符编码类型扩展ASCII码 8
36
{ 配置停止位
stopbits { 1 | 15 | 2 }
缺省情况户线停止位 1 特
停止位表示单包结束停止位位数越传输效率越低户线类视图支
持该命令
(4) 配置户线终端属性
{ 户线启动终端服务
shell
缺省情况户线终端服务功处开启状态
Console 户线视图允许关闭 shell 终端服务
{ 配置终端显示类型
terminal type { ansi | vt100 }
缺省情况终端显示类型 ANSI
建议设备终端类型客户端终端类型配置 VT100者均配置 ANSI 时保
证前编辑命令行总字符数超 80否客户端终端屏幕正常显示
{ 配置终端屏幕屏显示行数
screenlength screenlength
缺省情况终端屏幕屏显示行数 24 行
screenlength 0 表示关闭分屏显示功
{ 设置历史命令缓区
historycommand maxsize value
缺省情况户历史缓区 10存放 10 条历史命令
{ 设置户线空闲超时时间
idletimeout minutes [ seconds ]
缺省情况户线超时时间 10 分钟果直超时时间达某户线直
没户进行操作该户线动断开
超时时间 0 表示永远会超时
(5) 设置终端线路动执行命令
autoexecute command command
缺省情况终端线路未设置动执行命令
户登录终端线路设备会动次执行 command然退出前连接
Console 户线Console 户线类视图支持该命令
(6) 配置快捷键
{ 配置启动终端会话快捷键
activationkey character
缺省情况
{ 配置中止前运行务快捷键
37
escapekey { character | default }
缺省情况键入
{ 配置前户线进行锁定重新认证快捷键
lockkey keystring
缺省情况存前户线进行锁定重新认证快捷键
34 配置通Telnet登录设备
341 功简介
设备作Telnet服务器便户够Telnet登录设备进行远程理监控具体配置请参见
343 配置设备作Telnet服务器配置
设备作Telnet客户端Telnet设备设备进行理监控具体配置请参见
344 配置设备作Telnet客户端登录设备
342 配置限制指导
改变 Telnet 登录认证方式新认证方式新登录户生效
343 配置设备作Telnet服务器配置
1 通Telnet登录设备配置务简介
设备作 Telnet 服务器配置务:
(1) 开启Telnet服务
(2) 配置设备作 Telnet 服务器时认证方式
{ 配置Telnet登录设备时需认证(none)
{ 配置Telnet登录设备时采密码认证(password)
{ 配置Telnet登录设备时采AAA认证(scheme)
(3) (选)配置Telnet服务器发送报文公属性
(4) (选)配置VTY户线公属性
2 开启Telnet服务
(1) 进入系统视图
systemview
(2) 开启设备 Telnet 服务
telnet server enable
缺省情况Telnet 服务处关闭状态
3 配置Telnet登录设备时需认证(none)
(1) 进入系统视图
systemview
(2) 进入 VTY 户线 VTY 户线类视图
{ 进入 VTY 户线视图
38
line vty firstnumber [ lastnumber ]
{ 进入 VTY 户线类视图
line class vty
(3) 设置登录户认证方式认证
authenticationmode none
设备采出厂配置启动时Telnet 户认证方式 scheme
设备采空配置启动时Telnet 户认证方式 password
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(4) 配置前户线登录设备户角色
userrole rolename
缺省情况缺省 Context通 Telnet 登录设备户角色 networkoperator
非缺省 Context通 Telnet 登录户角色 contextoperator
4 配置Telnet登录设备时采密码认证(password)
(1) 进入系统视图
systemview
(2) 进入 VTY 户线 VTY 户线类视图
{ 进入 VTY 户线视图
line vty firstnumber [ lastnumber ]
{ 进入 VTY 户线类视图
line class vty
(3) 设置登录户认证方式密码认证
authenticationmode password
设备采出厂配置启动时Telnet 户认证方式 scheme
设备采空配置启动时Telnet 户认证方式 password
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(4) 设置密码认证密码
set authentication password { hash | simple } password
缺省情况未设置密码认证密码
(5) (选)配置前户线登录设备户角色
userrole rolename
缺省情况缺省 Context通 Telnet 登录设备户角色 networkoperator
非缺省 Context通 Telnet 登录户角色 contextoperator
5 配置Telnet登录设备时采AAA认证(scheme)
(1) 进入系统视图
systemview
(2) 进入 VTY 户线 VTY 户线类视图
39
{ 进入 VTY 户线视图
line vty firstnumber [ lastnumber ]
{ 进入 VTY 户线类视图
line class vty
(3) 设置登录户认证方式通 AAA 认证
authenticationmode scheme
设备采出厂配置启动时Telent 户认证方式 scheme
设备采空配置启动时Telent 户认证方式 password
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(4) ISP 域视图 login 户配置认证方法
果选择认证请配置户相关属性果选择远程认证请配置 RADIUS
HWTACACS LDAP 方案相关配置详细介绍请参见安全配置指导中AAA
6 配置Telnet服务器发送报文公属性
(1) 进入系统视图
systemview
(2) 配置 Telnet 服务器发送报文 DSCP 优先级
(IPv4 网络)
telnet server dscp dscpvalue
(IPv6 网络)
telnet server ipv6 dscp dscpvalue
缺省情况Telnet 服务器发送 Telnet 报文 DSCP 优先级 48
(3) 配置 Telnet 协议端口号
(IPv4 网络)
telnet server port portnumber
(IPv6 网络)
telnet server ipv6 port portnumber
缺省情况Telnet 协议端口号 23
(4) 配置 Telnet 登录时线户连接数
aaa sessionlimit telnet maxsessions
缺省情况Telnet 方式登录时线户连接数 32
配置命令已线户连接会受影响新户连接生效果前线
户连接数已达值新连接请求会拒绝登录会失败
关该命令详细描述请参见安全命令参考中AAA
7 配置VTY 户线公属性
(1) 进入系统视图
systemview
(2) 进入 VTY 户线 VTY 户线类视图
310
{ 进入 VTY 户线视图
line vty firstnumber [ lastnumber ]
{ 进入 VTY 户线类视图
line class vty
(3) 设置 VTY 终端属性
{ 设置终端线路启动终端服务
shell
缺省情况户线终端服务功处开启状态
{ 配置终端显示类型
terminal type { ansi | vt100 }
缺省情况终端显示类型 ANSI
{ 设置终端屏幕屏显示行数
screenlength screenlength
缺省情况终端屏幕屏显示行数 24 行
取值 0 表示关闭分屏显示功
{ 设置设备历史命令缓区
historycommand maxsize value
缺省情况户历史缓区 10存放 10 条历史命令
{ 设置 VTY 户线空闲超时时间
idletimeout minutes [ seconds ]
缺省情况户线超时时间 10 分钟果 10 分钟某户线没户进行
操作该户线动断开
取值 0 表示永远会超时
(4) 配置 VTY 户线支持协议
protocol inbound { all | ssh | telnet }
缺省情况设备时支持 Telnet SSH 协议
该配置户次该户线登录时生效
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(5) 设置户线登录动执行命令
autoexecute command command
缺省情况未配置动执行命令
配置 autoexecute command 命令退出登录前确保通 VTY 户登录
更改配置便出现问题删该配置
311
配置动执行命令户登录时系统会动执行已配置命令执行完命令
动断开户连接果条命令引发务系统会等务执行完毕断开连
接
(6) 配置快捷键
{ 配置中止前运行务快捷键
escapekey { keystring | default }
缺省情况键入
{ 配置前户线进行锁定重新认证快捷键
lockkey keystring
缺省情况存前户线进行锁定重新认证快捷键
344 配置设备作Telnet客户端登录设备
1 功简介
户已成功登录设备希前设备作Telnet客户端登录Telnet服务器进行操作
图 32 示
图32 通设备登录设备
2 配置准备
先配置设备 IP 址获取 Telnet 服务器 IP 址果设备 Telnet 服务器相连端口
子网请保证两台设备间路达
3 配置步骤
(1) 进入系统视图
systemview
(2) (选)指定设备作 Telnet 客户端时发送 Telnet 报文源 IPv4 址源接口
telnet client source { interface interfacetype interfacenumber | ip
ipaddress }
缺省情况未指定发送 Telnet 报文源 IPv4 址源接口报文路出接口 IPv4
址作 Telnet 报文源址
(3) 退回户视图
quit
(4) 设备作 Telnet 客户端登录 Telnet 服务器
(IPv4 网络)
telnet remotehost [ serviceport ] [ vpninstance vpninstancename ]
[ source { interface interfacetype interfacenumber | ip ipaddress } ]
[ dscp dscpvalue ] [ escape character ]
312
(IPv6 网络)
telnet ipv6 remotehost [ i interfacetype interfacenumber ]
[ portnumber ] [ vpninstance vpninstancename ] [ source { interface
interfacetype interfacenumber | ipv6 ipv6address } ] [ dscp
dscpvalue ] [ escape character ]
35 配置通SSH登录设备
351 功简介
户通保证安全网络环境远程登录设备时SSH(Secure Shell安全外壳)
利加密强认证功提供安全保障保护设备受诸 IP 址欺诈明文密码截取等攻击
• 设备作SSH服务器便户够SSH协议登录设备进行远程理监控具
体配置请参见352 配置设备作SSH服务器
• 设备作SSH客户端SSH协议登录设备设备进行理监控
具体配置请参见353 配置设备作SSH客户端登录设备
352 配置设备作SSH服务器
配置步骤介绍采 password 方式认证 SSH 客户端配置方法publickey 方式配置
方法 SSH 详细介绍请参见安全配置指导中SSH
(1) 进入系统视图
systemview
(2) 生成密钥
publickey local create { dsa | ecdsa secp256r1 | rsa }
(3) 开启 SSH 服务器功
ssh server enable
设备采出厂配置启动时SSH 服务器功处开启状态
设备采空配置启动时SSH 服务器功处关闭状态
(4) (选)建立 SSH 户指定 SSH 户认证方式
ssh user username servicetype stelnet authenticationtype password
(5) 进入 VTY 户线 VTY 户线类视图
{ 进入 VTY 户线视图
line vty firstnumber [ lastnumber ]
{ 进入 VTY 户线类视图
line class vty
(6) 配 VTY 户线认证方式 scheme 方式
authenticationmode scheme
设备采出厂配置启动时VTY 户线认证方式 scheme 方式
设备采空配置启动时VTY 户线认证方式 password 方式
313
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(7) (选)配置 VTY 户线支持 SSH 协议
protocol inbound { all | ssh | telnet }
缺省情况设备时支持 Telnet SSH 协议
配置户次该户线登录时生效
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(8) (选)配置 SSH 方式登录设备时时线户连接数
aaa sessionlimit ssh maxsessions
缺省情况SSH 方式登录时线户连接数 32
配置命令已线户连接会受影响新户连接生效果前线
户连接数已达值新连接请求会拒绝登录会失败
关该命令详细描述请参见安全命令参考中AAA
(9) (选)退回系统视图配置 VTY 户线公属性
a 退回系统视图
quit
b 配置 VTY 户线公属性
详细配置请参见343 7 配置VTY户线公属性
353 配置设备作SSH客户端登录设备
1 功简介
户已成功登录设备希前设备作SSH客户端登录设备进行操作
图 33 示
图33 通设备登录设备
2 配置准备
先配置设备 IP 址获取 SSH 服务器 IP 址果设备 SSH 服务器相连端口子
网请配置路两台设备间路达
3 配置步骤
请户视图执行命令配置设备作 SSH 客户端登录 SSH 服务器
(IPv4 网络)
ssh2 server
(IPv6 网络)
ssh2 ipv6 server
314
配合 SSH 服务器设备作 SSH 客户端时进步进行配置具体配置请参见安全配
置指导中SSH
36 通CLI登录显示维护
表32 CLI 显示维护
操作 命令 说明
显示户线相关信息
display line [ num1 |
{ console | vty } num2 ]
[ summary ]
意视图执行
显示设备作Telnet客户
端相关配置信息 display telnet client 意视图执行
显示前正户
线户相关信息 display users 意视图执行
显示设备支持户
线户相关信息 display users all 意视图执行
释放指定户线 free line { num1 |
{ console | vty } num2 }
户视图执行
系统支持户时设备进行配置理
员维护设备时线户配置影响
理员操作者理员正进行重配置
想户干扰时命令强制
断开该户连接
该命令释放户前连接
锁定前户线设置解
锁密码防止未授权户
操作该线
lock
户视图执行
缺省情况系统会动锁定前户线
锁定前户线进
行重新认证 lock reauthentication
意视图执行
缺省情况系统会动锁定前户线
进行重新认证
请设备登录密码解锁定重新登录设备
指定户线发送消息 send { all | num1 |
{ console | vty } num2 } 户视图执行
41
4 配置通Web登录设备
41 通Web登录设备简介
方便户网络设备进行配置维护设备提供 Web 功户通 PC 登录设备
Web 界面直观配置维护设备
设备支持两种 Web 登录方式:
• HTTP 登录方式:HTTP(Hypertext Transfer Protocol超文传输协议) Internet
传递 Web 页面信息HTTP 位 TCPIP 协议栈应层传输层采面连接 TCP设
备时支持 HTTP 协议 10 11 版
• HTTPS 登录方式:HTTPS(Hypertext Transfer Protocol Secure超文传输协议安全版
)支持 SSL(Secure Sockets Layer安全套接字层)协议 HTTP 协议HTTPS 通
SSL 协议客户端设备间交互数进行加密设备制定基证书属性访问
控制策略提高数传输安全性完整性保证合法客户端安全访问设备禁止
非法客户端访问设备实现设备安全理
42 Web登录配置限制指导
果设备开启 Lighttpd Web 服务功需配置 HTTPHTTPS 服务端口号 80443
外端口号
果设备开启 HTTP 服务增强设备安全性HTTPS 服务端口号会动开
HTTP 服务开启状态法通 undo ip https enable 命令关闭
43 Web登录配置务简介
Web 登录配置务:
(1) 配置通 Web 登录设备
请选择中项进行配置:
{ 配置通HTTP方式登录设备
{ 配置通HTTPS方式登录设备
(2) 配置Web登录户
(3) 理Web登录户连接
44 Web登录配置准备
通 Web 登录设备前需配置设备 IP 址确保设备 Web 登录户间路达
45 配置通HTTP方式登录设备
(1) (选)请户视图执行命令配置户访问 Web 固定校验码
42
web captcha verificationcode
缺省情况户 Web 页面显示校验码访问 Web
(2) 进入系统视图
systemview
(3) 开启 HTTP 服务
ip http enable
缺省情况HTTP 服务处关闭状态
(4) (选)配置 HTTP 服务端口号
ip http port portnumber
缺省情况HTTP 服务端口号 80
(5) (选)配置 HTTP 服务响应 OPTIONS 请求时返回方法列表
http method { delete | get | head | options | post | put } *
缺省情况未配置方法
46 配置通HTTPS方式登录设备
1 功简介
HTTPS 登录方式分两种:
• 简便登录方式:采种方式时设备需开启 HTTPS 服务户通 HTTPS 登录
设备时设备证书签名证书 SSL 参数参数缺省值种方
式简化配置存安全隐患(签名证书指服务器生成证书需 CA
获取)
• 安全登录方式:采种方式时设备仅开启 HTTPS 服务需配置 SSL 服务器
端策略PKI 域等种方式配置复杂具更高安全性
SSL 相关描述配置请参见安全配置指导中SSLPKI 相关描述配置请参见安全
配置指导中PKI
2 配置限制指导
• HTTPS服务SSL VPN服务相端口号时二者引SSL服务器端策略必须相
否法时开启 HTTPS 服务 SSL VPN 服务修改引 SSL 服务器端策略需
先关闭 HTTPS 服务 SSL VPN 服务修改 SSL 服务器端策略开启 HTTPS 服务
SSL VPN 服务修改 SSL 服务器端策略生效
• 更改 HTTPS 服务 SSL 服务器端关联策略需先关闭 HTTP HTTPS 服务重新配
置 HTTPS 服务 SSL 服务器端策略关联重新开启 HTTP 服务 HTTPS 服务新策
略生效
• 需恢复 HTTPS 签名证书情况必须先关闭 HTTP HTTPS 服务执行 undo
ip https sslserverpolicy重新开启 HTTP 服务 HTTPS 服务
• 开启 HTTPS 服务会触发 SSL 握手协商程 SSL 握手协商程中果设备
证书存 SSL 协商程会触发证书申请流程证书申请需较长时间会导致
SSL 协商成功法正常启动 HTTPS 服务时需次执行 ip https enable
命令HTTPS 服务正常启动
43
• 果配置 HTTPS 服务证书属性访问控制策略关联必须时 HTTPS 服务关联
SSL 服务器端策略中配置 clientverify enable 命令证书属性访问控制策略中必须
少包括条 permit 规否 HTTPS 客户端法登录设备
3 配置通HTTPS方式登录设备
(1) (选)请户视图执行命令配置户访问 Web 固定校验码
web captcha verificationcode
缺省情况户 Web 页面显示校验码访问 Web
(2) 进入系统视图
systemview
(3) (选)配置 HTTPS 服务策略关联
{ 配置 HTTPS 服务 SSL 服务器端策略关联
ip https sslserverpolicy policyname
缺省情况HTTPS 服务未 SSL 服务器端策略关联HTTPS 签名证书
{ 配置 HTTPS 服务证书属性访问控制策略关联
ip https certificate accesscontrolpolicy policyname
缺省情况HTTPS 服务未证书属性访问控制策略关联
通 HTTPS 服务已配置客户端证书属性访问控制策略关联实现客户端
访问权限进行控制证书属性访问控制策略详细介绍请参见安全配置指导中PKI
(4) 开启 HTTPS 服务
ip https enable
设备采出厂配置启动时HTTPS 服务处开启状态
设备采空配置启动时HTTPS 服务处关闭状态
(5) (选)配置 HTTPS 服务端口
ip https port portnumber
缺省情况HTTPS 服务端口号 443
(6) (选)配置 HTTPS 登录设备时方式
web httpsauthorization mode { manual | certificate |
certificatemanual }
缺省情况户 HTTPS 登录设备时方式 manual
47 配置Web登录户
(1) 进入系统视图
systemview
(2) 创建户 Web 登录进入户视图
localuser username [ class manage ]
(3) (选)配置通数字证书登录设备时户名
web httpsauthorization username { cn | emailprefix | oid oidvalue }
44
缺省情况数字证书中 CN(Common Name公名称)字段作通数字证书
登录设备时户名
(4) (选)设置户密码
password [ { hash | simple } password ]
缺省情况存户密码户认证时需输入密码户名效
属性验证通认证成功
(5) 配置 Web 登录户属性
{ 配置 Web 登录户角色
authorizationattribute userrole userrole
缺省情况Web 登录户角色 networkoperator
{ 配置 Web 登录户服务类型
servicetype { http | https }
缺省情况未配置户服务类型
48 理Web登录户连接
1 配置Web登录户连接超时时间
(1) 进入系统视图
systemview
(2) 配置 Web 登录户连接超时时间
web idletimeout minutes
缺省情况Web 闲置超时时间 10 分钟
2 配置时线Web户连接数
(1) 进入系统视图
systemview
(2) 配置时线 Web 户连接数
aaa sessionlimit { http | https } maxsessions
缺省情况时线 Web 户连接数 32
配置命令已线户连接会受影响新户连接生效果前线
户连接数已达值新连接请求会拒绝登录会失败关该命令详细
描述请参见安全命令参考中AAA
3 强制线Web户线
请户视图执行命令强制线 Web 户线
free web users { all | userid userid | username username }
45
49 通Web登录设备显示维护
完成述配置意视图执行 display 命令显示 Web 户信息HTTP 状态信
息 HTTPS 状态信息通查显示信息验证配置效果户视图执行 free web
users 命令强制线 Web 户线
表41 Web 户显示
操作 命令
显示HTTP状态信息 display ip http
显示HTTPS状态信息 display ip https
显示Web页面菜单树 display web menu [ chinese ]
显示Web户相关信息 display web users
强制线Web户线 free web users { all | userid userid | username
username }
51
5 配置通SNMP登录设备
SNMP协议户通NMS(Network Management System网络理系统)登录设备
通SetGet等操作设备进行理配置 图 51 示
图51 通 SNMP 登录设备组网图
通 SNMP 登录设备详细介绍请参见网络理监控配置指导中SNMP
AgentNMS
MIBGetSet requests
GetSet responses
and Traps
61
6 配置通RESTful登录设备
61 通RESTful登录设备简介
方便户网络设备进行配置维护设备提供 RESTful API(Representational State
Transfer Application Programming Interface)户遵循 API 参数返回值约定 pythonruby
java 等语言进行编程发送 HTTP HTTPS 报文设备进行认证认证成功通
HTTP HTTPS 报文中指定 RESTful API 操作配置维护设备操作包括 GetPutPost
Delete 等等
设备支持 HTTP HTTPS 两种方式 Internet 传递 RESTful 请求信息
62 配置通基HTTPRESTful方式登录设备
(1) 进入系统视图
systemview
(2) 开启基 HTTP RESTful 功
restful http enable
缺省情况基 HTTP RESTful 功处关闭状态
(3) 创建户 RESTful 登录进入户视图
localuser username [ class manage ]
(4) 设置户密码
password [ { hash | simple } password ]
(5) (选)配置 RESTful 户角色
authorizationattribute userrole userrole
缺省情况RESTful 户角色 networkoperator
(6) 配置 RESTful 户服务类型 HTTP
servicetype http
缺省情况未配置户服务类型
63 配置通基HTTPSRESTful方式登录设备
(1) 进入系统视图
systemview
(2) 开启基 HTTPS RESTful 功
restful https enable
缺省情况基 HTTPS RESTful 功处关闭状态
(3) 创建户 RESTful 登录进入户视图
localuser username [ class manage ]
62
(4) 设置户密码
password [ { hash | simple } password ]
(5) (选)配置 RESTful 户角色
authorizationattribute userrole userrole
缺省情况RESTful 户角色 networkoperator
(6) 配置 RESTful 户服务类型 HTTPS
servicetype https
缺省情况未配置户服务类型
71
7 登录户控制
71 登录户控制简介
通引 ACL(Access Control List访问控制列表)访问设备登录户进行控制:
• 未引 ACL 时允许登录户访问设备
• 引 ACL 存者引 ACL 空时禁止登录户访问设备
• 引 ACL 非空时 ACL 中 permit 户访问设备户允许访问设
备免非法户访问设备
关 ACL 详细描述介绍请参见ACL QoS 配置指导中ACL
户登录通 AAA 功户命令行进行授权计费
72 配置TelnetSSH户控制
721 配置Telnet户控制
(1) 进入系统视图
systemview
(2) 配置 Telnet 户访问控制
(IPv4 网络)
telnet server acl [ mac ] aclnumber
(IPv6 网络)
telnet server ipv6 acl { ipv6 | mac } aclnumber
缺省情况未 Telnet 户进行 ACL 限制
(3) (选)开启匹配 ACL deny 规印日志信息功
telnet server acldenylog enable
缺省情况匹配 ACL deny 规印日志信息功处关闭状态
722 配置SSH户控制
(1) 进入系统视图
systemview
(2) 配置 SSH 户访问控制
(IPv4 网络)
ssh server acl { advancedaclnumber | basicaclnumber | mac
macaclnumber }
(IPv6 网络)
ssh server ipv6 acl { ipv6 { advancedaclnumber | basicaclnumber }
| mac macaclnumber }
72
缺省情况未 SSH 户进行 ACL 限制
(3) (选)开启匹配 ACL deny 规印日志信息功
ssh server acldenylog enable
关 ssh server aclssh server ipv6 acl ssh server acldenylog enable
命令详细介绍请参见安全命令参考中SSH
73 配置Web户控制
731 配置通源IPWeb户进行控制
(1) 进入系统视图
systemview
(2) 引访问控制列表 Web 户进行控制请选择中项进行配置
{ HTTP 登录户进行控制:
ip http acl [ advanced | mac ] { aclnumber | name aclname }
{ HTTPS 登录户进行控制:
ip https acl [ advanced | mac ] {aclnumber | name aclname }
缺省情况Web 户没引访问控制列表
74 配置命令行授权功
741 功简介
缺省情况户登录设备命令行户拥户角色决定户线采 AAA
认证方式配置命令行授权功户命令行受户角色 AAA 授权双重限制
户执行条命令会进行授权检查授权成功命令允许执行
742 配置限制指导
配置命令行授权功生效需 ISP 域视图配置命令行授权方法命令行授权方法
login 户授权方法相相关详细介绍请参见安全配置指导中AAA
743 配置步骤
(1) 进入系统视图
systemview
(2) 进入户线户线类视图请选择中项进行配置
{ 进入户线视图
line { firstnumber1 [ lastnumber1 ] | { console | vty } firstnumber2
[ lastnumber2 ] }
{ 进入户线类视图
line class { console | vty }
73
户线视图配置优先户线类视图配置户线视图属性配置缺省值时
采户线类视图配置值户线类视图配置修改会户次登录生效
(3) 设置登录户认证方式通 AAA 认证
authenticationmode scheme
设备采出厂配置启动时户通 Console 口登录认证方式 scheme户通 VTY
户线登录认证方式 scheme
设备采空配置启动时户通 Console 口登录认证方式 none户通 VTY 户
线登录认证方式 password
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(4) 开启命令行授权功
command authorization
缺省情况命令行授权功处关闭状态户登录执行命令行需授权
果户类视图开启命令行授权功该类型户线视图开启命令行授权功
该类型户线视图法关闭命令行授权功
75 配置命令行计费功
751 功简介
户线采 AAA 认证方式配置命令行计费功系统会户执行命令记录
HWTACACS 服务器便集中监视户设备操作命令行计费功生效果没配命
令行授权功户执行条合法命令会发送 HWTACACS 服务器做记录果配置
命令行授权功户执行授权成功命令会发送 HWTACACS 服务器做记录
752 配置限制指导
配置命令行计费功生效需 ISP 域视图配置命令行计费方法命令行计费方法
命令行授权方法login 户授权方法相相关详细介绍请参见安全配置指
导中AAA
753 配置步骤
(1) 进入系统视图
systemview
(2) 进入户线户线类视图请选择中项进行配置
{ 进入户线视图
line { firstnumber1 [ lastnumber1 ] | { console | vty } firstnumber2
[ lastnumber2 ] }
{ 进入户线类视图
line class { console | vty }
74
户线视图配置优先户线类视图配置户线视图属性配置缺省值时
采户线类视图配置值户线类视图配置修改户次登录生效
(3) 设置登录户认证方式通 AAA 认证
authenticationmode scheme
设备采出厂配置启动时户通 Console 口登录认证方式 scheme户通 VTY
户线登录认证方式 scheme
设备采空配置启动时户通 Console 口登录认证方式 none户通 VTY 户
线登录认证方式 password
户线视图authenticationmode protocol inbound 存关联绑定关系两
条命令中意条配置非缺省值外条取户线值
(4) 开启命令行计费功
command accounting
缺省情况命令行计费功处关闭状态
果户类视图开启命令行计费功该类型户线视图开启命令行计费功
该类型户线视图法关闭命令行计费功
i
目 录
1 FTP ···························································································································· 11
11 FTP简介 ··················································································································· 11
111 FTP文件传输模式 ······························································································ 11
112 FTP工作方式 ···································································································· 11
12 配置FTP服务器 ·········································································································· 11
121 FTP服务器配置务简介 ····················································································· 11
122 启动FTP服务器功 ··························································································· 12
123 配置FTP服务器认证授权 ··············································································· 12
124 配置FTP服务器访问限制 ····················································································· 12
125 配置FTP服务器连接理参数 ··············································································· 13
126 配置FTP服务器引SSL ······················································································ 13
127 配置FTP服务器发送报文DSCP优先级 ································································· 13
128 释放已建立FTP连接 ························································································ 14
129 FTP服务器显示维护 ························································································ 14
13 配置FTP客户端 ·········································································································· 14
131 FTP客户端配置务简介 ····················································································· 14
132 建立FTP连接 ···································································································· 15
133 显示帮助信息 ···································································································· 16
134 查FTP服务器目录文件 ··············································································· 16
135 操作FTP服务器目录 ····················································································· 16
136 操作FTP客户端工作目录 ············································································ 17
137 操作FTP服务器文件 ····················································································· 17
138 更改登录户 ···································································································· 18
139 FTP连接维护调试 ························································································ 18
1310 断开FTP连接 ··································································································· 19
1311 FTP客户端显示维护 ······················································································· 19
2 TFTP ·························································································································· 21
21 TFTP简介 ················································································································· 21
22 TFTP配置限制指导 ·································································································· 21
23 配置IPv4 TFTP客户端 ································································································· 21
24 配置IPv6 TFTP客户端 ································································································· 22
11
1 FTP
11 FTP简介
FTP(File Transfer Protocol文件传输协议) FTP 服务器 FTP 客户端间传输文件
IP 网络传输文件通协议
FTP 协议 TCP 端口 20 21 进行传输端口 20 传输数端口 21 传输控制消息
设备作 FTP 服务器作 FTP 客户端
111 FTP文件传输模式
FTP 两种文件传输模式:
• 二进制模式传输非文文件(缀名appbin btm 文件)
• ASCII 码模式传输文格式文件(缀名txtbat cfg 文件)
设备作 FTP 客户端时户通命令行指定传输模式缺省二进制模式设备作
FTP 服务器时传输模式 FTP 客户端决定
112 FTP工作方式
FTP 两种工作方式:
• 动方式(PORT):建立数连接时 FTP 服务器发起连接请求 FTP 客户端处防火墙
时适( FTP 客户端处私网)
• 动方式(PASV):建立数连接时 FTP 客户端发起连接请求 FTP 服务器限制客户端
连接高位端口(般情况 1024)时适
否动方式 FTP 客户端程序决定 FTP 客户端软件 FTP 工作方式支持情况
请时软件实际情况准
12 配置FTP服务器
121 FTP服务器配置务简介
FTP 服务器配置务:
(1) 启动FTP服 务器功
(2) 配置FTP服 务器认证授权
(3) (选)配置FTP服务器访问限制
(4) (选)配置FTP服务器连接理参数
(5) (选)配置FTP服务器引SSL
(6) (选)配置FTP服务器发送报文DSCP优先级
(7) (选)释放已建立FTP连接
12
122 启动FTP服务器功
(1) 进入系统视图
systemview
(2) 启动 FTP 服务器功
ftp server enable
缺省情况FTP 服务器功处关闭状态
123 配置FTP服务器认证授权
认证通授权成功户通 FTP 访问设备指定路径
设备 FTP 客户端认证两种方式:
• 认证:设备作认证服务器设备验证 FTP 客户端户名密码否合法
• 远程认证:远程认证指设备户输入户名密码发送远端认证服务器认证服
务器验证户名密码否匹配
设备 FTP 客户端授权两种方式:
• 授权:设备 FTP 客户端授权指定 FTP 客户端设备某路径
• 远程授权:远程服务器 FTP 客户端授权指定 FTP 客户端设备某路径
关认证授权详细配置请参见安全配置指导中AAA
124 配置FTP服务器访问限制
1 功简介
通 FTP 服务 ACL 关联滤掉某 FTP 客户端 FTP 请求报文允许符合 ACL
滤规 FTP 客户端访问设备
2 配置限制指导
配置 ACL 限制 FTP 客户端时:
• 未引 ACL 时允许 FTP 客户端访问设备
• 引 ACL 存者空时禁止 FTP 客户端访问设备
• 引 ACL 非空时 ACL 中 permit 户访问设备禁止户访问设备
避免非法户访问设备
• 果次该命令配置 FTP 服务 ACL 关联新配置生效
关 ACL 详细描述介绍请参见ACL QoS 配置指导中ACL
该配置滤新建立 FTP 连接会已建立 FTP 连接操作造成影响
3 配置步骤
(1) 进入系统视图
systemview
(2) (选)设置 FTP 客户端 FTP 服务器访问限制
(IPv4 网络)
13
ftp server acl { advancedaclnumber | basicaclnumber | mac
macaclnumber }
(IPv6 网络)
ftp server acl ipv6 { advancedaclnumber | basicaclnumber | mac
macaclnumber }
缺省情况FTP 客户端 FTP 服务器访问受限制
(3) (选)开启匹配 ACL deny 规印日志信息功
ftp server acldenylog enable
缺省情况匹配 ACL deny 规印日志信息功处关闭状态
125 配置FTP服务器连接理参数
(1) 进入系统视图
systemview
(2) 配置 FTP 服务器连接空闲时间
ftp timeout minutes
缺省情况连接空闲时间 30 分钟
果设置连接空闲时间期时FTP 服务器客户端直没信息交互断开
间连接
(3) 配置 FTP 方式时登录设备线户连接数
aaa sessionlimit ftp maxsessions
缺省情况户连接数 32
配置命令已线户连接会受影响新户连接生效果前线
户连接数已达值新连接请求会拒绝登录会失败
关该命令详细描述请参见安全 命令参考中AAA
126 配置FTP服务器引SSL
1 功简介
支持 FTP 安全扩展协议两台设备建立 FTP 连接时通 FTP 服务 SSL 服务器端策略关
联建立条安全 SSL 连接传输数保证 FTP 传输安全性
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置 FTP 服务器引 SSL
ftp server sslserverpolicy policyname
缺省情况FTP 服务器未引 SSL 服务器端策略
127 配置FTP服务器发送报文DSCP优先级
(1) 进入系统视图
14
systemview
(2) 配置 FTP 服务器发送 FTP 报文 DSCP 优先级
(IPv4 网络)
ftp server dscp dscpvalue
(IPv6 网络)
ftp server ipv6 dscp dscpvalue
缺省情况FTP 服务器发送 FTP 报文 DSCP 优先级 0
128 释放已建立FTP连接
请户视图执行命令释放已建立 FTP 连接请选择中项进行配置
• 强制释放指定户间 FTP 连接
free ftp user username
• 强制释放指定 IP 址机间 FTP 连接
free ftp userip [ ipv6 ] ipaddress [ port port ]
129 FTP服务器显示维护
完成述配置意视图执行 display 命令显示 FTP 服务器配置运行情况通
查显示信息验证配置效果
表11 FTP 服务器显示维护
操作 命令
查前FTP服务器配置运行情况 display ftpserver
查前FTP登录户详细情况 display ftpuser
13 配置FTP客户端
131 FTP客户端配置务简介
FTP 客户端配置务:
(1) 建立FTP连接
(2) (选)显示帮助信息
(3) (选)查FTP服务器目录文件
(4) (选)操作FTP服务器目录
(5) (选)操作FTP服务器文件
(6) (选)更改登录户
(7) (选)FTP连接维护调试
(8) (选)断开FTP连接
15
132 建立FTP连接
1 建立FTP 连接配置务简介
建立 FTP 连接配置务:
(1) (选)配置FTP客户端发送FTP报文源址
(2) 登录FTP服务器
(3) 配置FTP文 件传输方式
2 配置限制指导
• ftp client source 命令指定源址 ftp 命令中指定源址采
ftp 命令中指定源址进行通信
• ftp client ipv6 source 命令指定源址 ftp ipv6 命令中指定源
址采 ftp ipv6 命令中指定源址进行通信
3 配置FTP 客户端发送FTP报文源址
(1) 进入系统视图
systemview
(2) 配置 FTP 客户端发送 FTP 报文源址
(IPv4 网络)
ftp client source { interface interfacetype interfacenumber | ip
sourceipaddress }
缺省情况未配置源址路出接口 IP 址作设备发送 FTP 报文源 IP
址
(IPv6 网络)
ftp client ipv6 source { interface interfacetype interfacenumber |
ipv6 sourceipv6address }
缺省情况未配置源址设备动选择 IPv6 FTP 报文源 IPv6 址具体选择原请
参见 RFC 3484
4 登录FTP 服务器
• 户视图登录 FTP 服务器
(IPv4 网络)
ftp [ ftpserver [ serviceport ] [ vpninstance vpninstancename ]
[ dscp dscpvalue | source { interface interfacetype interfacenumber
| ip sourceipaddress } ] ] *
(IPv6 网络)
ftp ipv6 [ ftpserver [ serviceport ] [ vpninstance vpninstancename ]
[ dscp dscpvalue | source { ipv6 sourceipv6address | interface
interfacetype interfacenumber } ] * [ i interfacetype
interfacenumber ] ]
• FTP 客户端视图登录 FTP 服务器
a 请户视图执行命令进入 FTP 客户端视图
16
ftp [ ipv6 ]
b 登录 FTP 服务器
open serveraddress [ serviceport ]
5 配置FTP 文件传输方式
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 设置 FTP 文件传输模式
{ 配置 FTP 文件传输模式 ASCII 模式
ascii
{ 配置 FTP 文件传输模式二进制模式
binary
缺省情况文件传输模式二进制模式
(3) 切换数传输方式
passive
缺省情况数传输方式动方式
133 显示帮助信息
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 显示命令命令帮助信息
{ 方式
help [ commandname ]
{ 方式二
[ commandname ]
134 查FTP服务器目录文件
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 查 FTP 服务器目录文件
{ 方式
dir [ remotefile [ localfile ] ]
{ 方式二
ls [ remotefile [ localfile ] ]
135 操作FTP服务器目录
1 配置准备
dir 者 ls 命令查 FTP 服务器目录文件详细信息
17
2 配置步骤
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 操作 FTP 服务器目录
{ 显示前户正访问 FTP 服务器路径
pwd
{ 切换 FTP 服务器工作路径
cd { directory | | }
{ 退出 FTP 服务器前目录返回 FTP 服务器级目录
cdup
{ FTP 服务器创建目录
mkdir directory
{ 删 FTP 服务器指定目录
rmdir directory
136 操作FTP客户端工作目录
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 显示切换 FTP 客户端工作路径
lcd [ directory | ]
传文件该路径文件时缺省情况文件载保存该路径
137 操作FTP服务器文件
1 配置准备
dir 者 ls 命令解 FTP 服务器目录结构文件处位置
2 配置步骤
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 操作 FTP 服务器文件
{ 删 FTP 服务器文件
delete remotefile
户必须具删权限执行该操作
{ 重命名文件
rename [ oldfilename [ newfilename ] ]
{ 传文件 FTP 服务器
put localfile [ remotefile ]
{ 载 FTP 服务器文件
18
get remotefile [ localfile ]
{ 原文件容面添加新文件容
append localfile [ remotefile ]
{ 指定重传点
restart marker
配合 putgetappend 等命令
{ 更新文件
newer remotefile
{ 文件尾部开始获取文件剩余容
reget remotefile [ localfile ]
138 更改登录户
1 功简介
设备作 FTP 客户端登录 FTP 服务器失败 FTP 连接超时前该命令重新登录前访
问 FTP 服务器
2 配置限制指导
果户切换时输入户名密码错误会断开前连接户必须重新登录继续访问
FTP 服务器
3 配置步骤
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 现 FTP 连接重新发起 FTP 认证
user username [ password ]
139 FTP连接维护调试
1 功简介
设备作 FTP 客户端 FTP 服务器连接建立成功通命令帮助户定位诊
断 FTP 连接出现问题
2 配置步骤
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 维护调试 FTP 连接
{ 显示 FTP 服务器支持 FTP 相关协议命令字
rhelp
{ 显示 FTP 服务器支持 FTP 相关协议命令字帮助信息
rhelp protocolcommand
{ 显示 FTP 服务器状态
19
rstatus
{ 显示 FTP 服务器指定目录文件详细信息
rstatus remotefile
{ 显示前 FTP 连接状态
status
{ 显示 FTP 服务器系统信息
system
{ 切换 FTP 功协议信息开关
verbose
缺省情况FTP 协议信息开关处开启状态
{ 开 FTP 调试信息开关
debug
缺省情况FTP 客户端调试信息开关处关闭状态
{ 清缓存命令应答
reset
1310 断开FTP连接
(1) 请户视图执行命令进入 FTP 客户端视图
ftp
(2) 断开 FTP 服务器连接请选择中项进行配置
{ 断开 FTP 服务器连接留 FTP 客户端视图请选择中项进行配置
disconnect
close
{ 断开 FTP 服务器连接退回户视图请选择中项进行配置
bye
quit
1311 FTP客户端显示维护
完成述配置意视图执行 display 命令通查显示信息验证配置效果
表12 FTP 客户端显示维护
操作 命令
显示设备作FTP客户端时源址配置 display ftp client source
21
2 TFTP
21 TFTP简介
TFTP(Trivial File Transfer Protocol简单文件传输协议) TFTP 服务器 TFTP 客户端
间传输文件基 UDP 协议 UDP 端口建立连接收发数报文基 TCP FTP 协
议较TFTP 需认证没复杂报文交互部署简单适客户端服务器均
网络环境
22 TFTP配置限制指导
设备作 TFTP 客户端时设备文件传 TFTP 服务器 TFTP 服务器载
文件设备果载时设备已存目标文件名名文件系统会先设备已
文件删保存远端文件果载失败(网络断开等原)原文件已删法恢
复载启动文件配置文件等重文件时建议前目录存文件名作
目标文件名
目前设备作 TFTP 客户端支持作 TFTP 服务器
23 配置IPv4 TFTP客户端
(1) 进入系统视图
systemview
(2) (选) ACL 限制设备访问 TFTP 服务器
tftpserver acl aclnumber
缺省情况未 ACL 设备访问 TFTP 服务器进行限制
(3) 配置 TFTP 客户端源址
tftp client source { interface interfacetype interfacenumber | ip
sourceipaddress }
缺省情况未配置源址路出接口 IP 址作设备发送 TFTP 报文源 IP
址
(4) 退回户视图
quit
(5) IPv4 网络 TFTP 传载文件
tftp tftpserver { get | put | sget } sourcefilename
[ destinationfilename ] [ vpninstance vpninstancename ] [ dscp
dscpvalue | source { interface interfacetype interfacenumber | ip
sourceipaddress } ] *
tftp client source 命令指定源址 tftp 命令中指定源址采
tftp 命令中指定源址进行通信
22
24 配置IPv6 TFTP客户端
(1) 进入系统视图
systemview
(2) (选) IPv6 网络 ACL 限制设备访问 TFTP 服务器
tftpserver ipv6 acl ipv6aclnumber
缺省情况未 ACL 设备访问 TFTP 服务器进行限制
(3) IPv6 网络配置 TFTP 客户端源址
tftp client ipv6 source { interface interfacetype interfacenumber |
ipv6 sourceipv6address }
缺省情况未配置源址设备动选择 IPv6 TFTP 报文源 IPv6 址具体选择原请
参见 RFC 3484
(4) 退回户视图
quit
(5) IPv6 网络 TFTP 传载文件
tftp ipv6 tftpserver [ i interfacetype interfacenumber ] { get | put |
sget } sourcefilename [ destinationfilename ] [ vpninstance
vpninstancename ] [ dscp dscpvalue | source { interface interfacetype
interfacenumber | ipv6 sourceipv6address } ] *
tftp client ipv6 source 命令指定源址 tftp ipv6 命令中指定
源址采 tftp ipv6 命令中指定源址进行通信 i
目 录
1 文件系统理 ················································································································ 11
11 文件系统理简介 ······································································································· 11
111 存储介质文件系统 ··························································································· 11
112 目录 ················································································································ 11
113 文件 ················································································································ 12
114 文件夹文件指定方法 ························································································ 12
12 文件系统配置限制指导 ······························································································ 13
13 存储介质文件系统操作 ······························································································ 13
131 格式化文件系统 ································································································· 13
132 恢复文件系统空间 ··························································································· 13
14 文件文件夹操作 ······································································································· 14
141 设置操作文件文件夹时否提示 ········································································· 14
142 显示文件文件夹信息 ························································································ 14
143 显示文文件容 ······························································································ 14
144 显示前工作路径 ······························································································ 14
145 修改前工作路径 ······························································································ 14
146 创建文件夹 ······································································································· 15
147 重命名文件文件夹 ··························································································· 15
148 复制文件 ·········································································································· 15
149 移动文件 ·········································································································· 15
1410 删恢复文件 ······························································································· 15
1411 删文件夹 ····································································································· 16
1412 包文件文件夹 ······························································································ 16
1413 解包文件文件夹 ······························································································ 16
1414 压缩文件 ········································································································ 16
1415 解压缩文件 ····································································································· 17
1416 计算文件摘 ·································································································· 17
15 查正文件系统文件夹文件进程信息 ································································· 17
11
1 文件系统理
11 文件系统理简介
章介绍文件系统中文件进行理操作
111 存储介质文件系统
1 存储介质文件系统名称
存储介质 flash 文件系统名称部分组成:
• 存储介质类型:flash 类型名称flash
• 号:存储介质名称结束符
U 盘 HD 卡文件系统名称部分组成:
• 存储介质类型:U 盘类型名称usb
• 存储介质编号:类型存储介质英文写字母 a 开始进行排序
• 分区编号:设备暂支持分区分区编号固定 0(存储介质名称包括分区编号)
• 号:存储介质名称结束符
文件系统名称中英文字符输入时区分写必须写字符
2 文件系统位置指定方法
文件系统进行操作时需指定存储介质位置存储介质位置表示方式:slotn#中 n
IRF 中成员设备编号例:slot2#代表成员设备 2 存储介质指定 slot 参数时表示
IRF 中设备存储介质
文件系统位置中英文字符输入时区分写必须写字符
3 缺省文件系统
设备支持存储介质户登录设备缺省文件系统缺省文件系统例保存前
配置时果输入存储介质位置名称配置文件保存缺省文件系统根目录
通设置 Bootware 菜单者 Bootrom 菜单更改缺省文件系统详情请参见配套发布版说
明书
112 目录
设备文件系统采树形目录结构户通文件夹操作改变目录层级方便理文件
12
1 根目录
户登录设备缺省目录根目录
根目录表示例 flash表示 flash 根目录
2 工作目录
工作目录称前工作目录
3 文件夹命名
文件夹名称中包含数字字母特殊字符(*|\<>)文件夹命名时首字符
否系统名称首字符文件夹处理隐藏文件夹
4 常文件夹
设备出厂时会携带文件夹运行程中会动产生文件夹文件夹包括:
• diagfile:存放诊断信息文件文件夹
• license:存放 License 文件文件夹
• logfile:存放日志文件文件夹
• seclog:存放安全日志文件文件夹
• versionInfo:存放版信息文件文件夹
• 名称文件夹
113 文件
1 文件命名
文件名中输入数字字母特殊字符(*|\<>)组合字符串文件命名时首
字母请系统会名称首字母文件成隐藏文件
2 常见文件类型
设备出厂时会携带文件运行程中会动产生文件文件包括:
• xxipe(复合软件包套件启动软件包集合)
• xxbin(启动软件包)
• xxcfg(配置文件)
• xxmdb(二进制格式配置文件)
• xxlog(存放日志文件)
• 缀文件
114 文件夹文件指定方法
路径指文件文件夹位置包括绝路径相路径
1 文件夹指定方法
设备支持相路径绝路径指定文件夹例前工作目录 flash通绝路径
flashtesttest1test2(末尾选)相路径 testtest1test2(末尾选)进
入 test2 文件夹
13
2 文件指定方法
设备支持相路径绝路径指定文件例前工作目录 flashtest通绝路
径 flashtesttest1test2samplefilecfg 相路径 test1test2samplefilecfg 指定 test2 文件夹
samplefilecfg 文件
12 文件系统配置限制指导
• 执行文件系统操作程中禁止存储介质进行插拔设备设备倒换操作否
会引起文件系统损坏
• 户占插拔存储介质资源(户正访问某目录正开文件等)时存储
介质强制拔出时请先释放占存储介质资源(切换目录关闭开文件)
插入存储介质否存储介质插入识
• 需 U 盘进行写文件系统操作请确保没 U 盘写保护果 U 盘写保护操
作执行失败文件系统操作受写保护开关影响
• 户存储介质文件系统执行 fixdiskformat 操作时户访问该存
储介质文件系统
13 存储介质文件系统操作
131 格式化文件系统
1 配置限制指导
格式化操作导致文件系统中文件丢失恢复请谨慎
户文件系统执行格式化操作时果时户访问该文件系统系统会提示格式化
操作失败
2 配置步骤
请户视图执行命令格式化文件系统
format filesystem
命令仅缺省 Context 支持
132 恢复文件系统空间
1 配置限制指导
异常操作等原文件系统某空间户通 fixdisk 命令恢复文件
系统空间
户文件系统执行 fixdisk 操作时果时户访问该文件系统系统会提示
fixdisk 操作失败
2 配置步骤
请户视图执行命令恢复文件系统空间
fixdisk filesystem
命令仅缺省 Context 支持
14
14 文件文件夹操作
141 设置操作文件文件夹时否提示
1 功简介
户通命令行设置执行文件文件夹操作时否提示:
• 设置 alert户文件文件夹进行危险性操作时系统会求户进行交
互确认
• 设置 quiet户文件文件夹进行操作系统均求户进行确认该方
式会导致误操作发生恢复系统造成破坏情况产生
2 配置步骤
(1) 进入系统视图
systemview
(2) 设置操作文件文件夹时否提示
file prompt { alert | quiet }
缺省情况户文件文件夹进行操作时系统会求户进行交互确认
142 显示文件文件夹信息
请户视图执行命令显示文件夹文件信息
dir [ all ] [ file | directory | allfilesystems ]
户时执行文件操作时时创建删文件文件夹导致该命令显示结果准确
143 显示文文件容
请户视图执行命令显示文文件容
more file
144 显示前工作路径
请户视图执行命令显示前工作路径
pwd
145 修改前工作路径
1 功简介
户登录设备缺省工作目录设备缺省文件系统根目录
2 配置步骤
请户视图执行命令修改前工作路径
cd { directory | }
15
146 创建文件夹
请户视图执行命令创建文件夹
mkdir directory
147 重命名文件文件夹
请户视图执行命令重命名文件文件夹
rename { sourcefile | sourcedirectory } { destfile | destdirectory }
148 复制文件
请户视图执行命令复制文件
copy sourcefile { destfile | destdirectory } [ vpninstance
vpninstancename ] [ source interface interfacetype interfacenumber ]
149 移动文件
请户视图执行命令移动文件
move sourcefile { destfile | destdirectory }
1410 删恢复文件
1 功简介
通方式删文件:
• 时删文件:执行 delete file 命令删文件采该方式删文件转移回收站
中通 undelete file 命令恢复
• 永久删文件:永久删文件恢复
回收站文件夹名均trash户进入相应存储介质者分区 dir all trash
者 cd trash 进入回收站文件夹 dir 命令查回收站中文件
文件系统回收站
2 配置限制指导
回收站中文件执行 delete 命令否会影响回收站正常果需删回收站中
文件请执行 reset recyclebin 命令
通时删文件方式删文件然占存储空间果户常时删文件导致
设备存储空间足时请查回收站中否文件通执行 reset recyclebin 命令彻
底删回收站中文件释放空间
3 删文件
请户视图执行命令删文件
• 删文件回收站
delete file
• 删回收站中文件
16
reset recyclebin [ force ]
• 永久删文件
delete unreserved file
4 恢复回收站中文件
请户视图执行该命令恢复回收站中文件
undelete file
1411 删文件夹
1 配置限制指导
删文件夹前必须先永久删者暂时删文件夹中文件子文件夹
时删文件执行 rmdir 删该文件文件夹时该文件回收站中彻底删
2 配置步骤
请户视图执行该命令删文件夹
rmdir directory
1412 包文件文件夹
1 功简介
包户指定原文件文件夹包保存成新文件(原文件文件夹然存)该功
文件备份整理
户选择直接包保存者包压缩保存选择包压缩保存节省存储空间
2 配置步骤
请户视图执行命令文件文件夹包成新文件
tar create [ gz ] archivefile destfile [ verbose ] source { sourcefile
| sourcedirectory }&<15>
1413 解包文件文件夹
1 功简介
解包包逆操作包文件原成原文件文件夹
2 配置步骤
(1) (选)请户视图执行命令显示指定包文件夹中包含文件文件夹名称
tar list archivefile file
(2) 解包文件文件夹
tar extract archivefile file [ verbose ] [ screen | to directory ]
1414 压缩文件
请户视图执行命令压缩指定文件
gzip file
17
1415 解压缩文件
请户视图执行命令解压缩指定文件
gunzip file
1416 计算文件摘
1 功简介
摘算法计算文件摘值通常验证文件正确性完整性
2 配置步骤
请户视图执行命令计算文件摘值
• SHA256 摘算法计算文件摘值
sha256sum file
• MD5 摘算法计算文件摘值
md5sum file
15 查正文件系统文件夹文件进程信息
1 功简介
户文件系统文件夹文件执行操作失败时(例执行 rmdirrenamedeletecopy
formatfdiskfixdiskumount 等命令失败) fuser 命令查否进程正
文件系统文件夹文件
2 配置步骤
请户视图执行命令显示正文件系统文件夹文件进程信息
fuser { directory | file | filesystem }
i
目 录
1 配置文件理 ················································································································ 11
11 配置文件简介 ············································································································· 11
111 配置类型 ······································································································· 11
112 配置文件类型选择规 ··············································································· 12
113 次启动配置文件 ······························································································ 12
114 配置文件容格式 ························································································ 13
115 配置回滚 ·········································································································· 13
12 配置限制指导 ·········································································································· 13
13 开启配置文件加密功 ································································································· 13
14 保存前配置 ············································································································· 14
15 显示配置差异 ············································································································· 15
16 配置回滚··················································································································· 15
161 配置回滚务简介 ······························································································ 15
162 配置备份参数 ···································································································· 15
163 备份前配置 ···································································································· 16
164 执行配置回滚 ···································································································· 17
17 配置次启动配置文件 ································································································· 18
18 备份恢复次启动配置文件 ···················································································· 19
181 功简介 ·········································································································· 19
182 配置准备 ·········································································································· 19
183 备份次启动配置文件 ·················································································· 19
184 恢复次启动配置文件 ·················································································· 19
19 删次启动配置文件 ································································································· 19
110 配置文件理显示维护 ·························································································· 110
11
1 配置文件理
11 配置文件简介
配置文件保存配置文件设备重启配置继续生效网络中台设备需批量配
置时相配置保存配置文件传载设备设备执行该配置文件
实现设备批量配置
111 配置类型
1 空配置
软件版中软件功赋予缺省值缺省值集合称空配置缺省值
法通命令行直接查通查产品前软件版命令手册解软件功缺省值
2 出厂配置
设备出厂时通常会带基配置称出厂配置保证设备没配置文件者
配置文件损坏情况够正常启动运行
display defaultconfiguration 命令查设备出厂配置
出厂配置命令行缺省情况致型号设备会根需定制出厂配置
3 启动配置
设备启动时运行配置启动配置果没指定启动配置文件者启动配置文件损坏系统
会出厂配置作启动配置
通方式查启动配置:
• 设备启动没进行配置前 display currentconfiguration 命令查前
启动配置
• display startup 命令查次启动配置文件次启动备配
置文件 more 命令查相应配置文件容(more 命令详细介绍请参见基础
配置命令参考中文件系统理)
• display savedconfiguration 命令查次启动配置文件容
4 前配置
系统前正运行配置称前配置包括启动配置设备运行程中户进行配置前
配置存放设备时缓存中果保存设备运行程中户进行配置设备重启会丢失
display currentconfiguration 命令查设备前配置
12
112 配置文件类型选择规
执行 save 命令保存配置时系统动生成文类型配置文件二进制类型配置文
件两文件容完全相
• 文类型配置文件:缀名cfg通 more 命令查文编辑器修改该
文件容文类型配置文件单独保存存储介质中需应二进制类型配置
文件
• 二进制类型配置文件:缀mdb仅够软件解析该类配置文件户读取
编辑文件容二进制类型配置文件单独保存存储介质中必须应文类型
配置文件该类型配置文件加载速度快设备启动时优先该类型配置文件
设备启动时文类型配置文件二进制类型配置文件选择规 图 11 示
图11 文类型配置文件二进制类型配置文件选择规
特殊说明文描述配置文件均指文类型配置文件
113 次启动配置文件
设备时存配置文件设备次启动配置文件称前启动配置文件设备
次启动配置文件称次启动配置文件
设备支持配置两次启动配置文件配置文件备配置文件
设备启动时配置文件选择规:
(1) 优先次启动配置文件
(2) 果次启动配置文件存损坏备次启动配置文件
(3) 果备次启动配置文件存损坏出厂配置启动
13
114 配置文件容格式
配置文件容格式严格定义保证配置文件正确运行建议设备动生成配置文
件果需手工修改配置文件请遵循配置文件容格式规
配置文件容格式规:
• 配置文件容命令完整形式
• 配置文件命令视图基框架命令视图命令组织起形成节节节间
#隔开
• return 结束
面摘录配置文件部分容
#
localuser root class manage
password hash
h6Twd73mLrN8O2vvD5Cz1vgdpR4KoTiRQNE9pg33gU14Br2p1VguczLSVyJLO2huV5SyxLfDIf8ROLtVErJ
C31oq2rFtmNuyZf4STw
servicetype ssh telnet terminal
authorizationattribute userrole networkadmin
authorizationattribute userrole networkoperator
#
interface Vlaninterface1
ip address 192168184 2552552550
#
115 配置回滚
配置回滚重启设备情况前配置回退指定配置文件中配置状态
配置回滚应:
• 前配置错误错误配置太方便定位逐条回退需前配置回滚某正确
配置状态
• 设备应环境变化需某配置文件中配置信息运行重启设备情况
前配置回滚指定配置文件中配置状态
12 配置限制指导
次启动文件缺省配置文件请勿存放硬盘中
13 开启配置文件加密功
1 功简介
配置文件加密功设备执行 save 命令前配置保存配置文件时配置文件加密
2 配置限制指导
加密文件运行 Comware V7 台软件设备识解析防止非法户
加密配置文件解析需确保合法户获取加密配置文件运行台软件设
备识解析
14
开启配置文件加密功执行 save 命令生成配置文件加密配置文件 more
命令查加密配置文件(缀名cfg配置文件)容加密配置文件参配置
差异较( display currentconfiguration diff 命令较次启动配置文
件运行配置间差异加密配置文件作 display diff 命令参数)
3 配置步骤
(1) 进入系统视图
systemview
(2) 开启配置文件加密功
configuration encrypt { privatekey | publickey }
缺省情况配置文件加密功处关闭状态
14 保存前配置
1 功简介
保存配置前配置仅保存存中设备重启设备恢复出厂配置果前配置设
备重启然生效需前配置保存次启动配置文件中
2 配置限制指导
保存前运行配置时请重启设备者设备断电免造成次启动配置文件丢失
果成员设备退出 IRF该成员设备配置会丢失然保存存中会前运行配置
中删成员设备次加入 IRF 时应配置动存中恢复前运行配置中
果成员设备退出前运行配置保存次启动配置文件中该成员设备配置会写入
配置文件中需退出成员设备配置保存次启动配置文件中请执行操作:
(1) 成员设备重新加入 IRF 重启该成员设备
(2) 成员设备正常工作执行 display currentconfiguration 命令确认成员设备
配置已恢复前运行配置中
(3) 保存前运行配置次启动配置文件中
果成员设备退出 IRF 执行重启操作该成员设备配置法恢复
3 配置步骤
意视图执行命令保存前配置
• 前配置保存指定文件会该文件设置次启动配置文件
save fileurl [ all | slot slotnumber ]
• 前配置保存成员设备存储介质根目录该文件设置次启动配置文件
save [ safely ] [ backup | main ] [ force ] [ contextall | changed ]
安全起见建议选 safely 参数执行该命令时请重启设备者设备断电
免造成次启动配置文件丢失
15
15 显示配置差异
1 功简介
户通命令查两份配置文件指定配置文件前运行配置指定配置文件次启动文
件前运行配置次启动文件间差异户根差异决定否保存前配置者进行
配置换
2 配置限制指导
文类型配置文件支持查差异
3 配置步骤
意视图执行命令显示配置差异请选择中项进行配置
• 显示指定配置文件指定配置文件前运行配置次启动配置文件间差异
display diff configfile filenames { configfile filenamed |
currentconfiguration | startupconfiguration }
• 显示前运行配置指定配置文件次启动配置文件间差异
display diff currentconfiguration { configfile filenamed |
startupconfiguration }
• 显示次启动配置文件指定配置文件间差异
display diff startupconfiguration configfile filenamed
• 显示次启动配置文件前运行配置间差异请选择中项进行配置
{ 方式
display diff startupconfiguration currentconfiguration
{ 方式二
display currentconfiguration diff
16 配置回滚
161 配置回滚务简介
配置回滚配置务:
(1) 配置备份参数
(2) 备份前配置
{ 动备份前配置
{ 手动备份前配置
(3) 执行配置回滚
162 配置备份参数
1 功简介
备份前配置前必须设置备份文件保存路径文件名前缀
16
设备备份前运行配置时前配置前缀_序号cfg 格式(例 archive_1cfg)保存该命
令指定路径配置文件中序号动 1 开始编号次加 1累加 1000 重新 1 开始编
号
修改备份文件保存路径文件名前缀备份序号 1 开始重新动编号原备份文件
作备份文件作普通配置文件存执行 display archive configuration 命令
会显示原回滚配置信息
2 配置限制指导
备份文件数量达限次保存备份文件时系统删保存时间早备份文件保存新
备份文件
执行 undo archive configuration location 命令户手工备份前配置
系统动备份前配置时archive configuration max archive
configuration interval 命令会恢复缺省情况display archive configuration
显示信息会清
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置备份配置文件保存路径文件名前缀
archive configuration location directory filenameprefix
filenameprefix
缺省情况未配置备份配置文件保存路径文件名前缀
directory 必须设备已存路径参数中包含成员编号
(3) (选)配置备份配置文件数
archive configuration max filenumber
缺省情况备份配置文件数 5
请根系统剩余存储空间配置备份配置文件数
163 备份前配置
1 功简介
设备支持动备份手动备份两种备份配置方式
• 动备份前配置:系统已配置时间间隔动备份前配置
• 手动备份前配置:户时执行手动备份命令行备份前配置例需设备进
行复杂配置程中定期手动备份前配置便配置错误时配置回滚功前
配置回滚正确情况
2 配置限制指导
果设置备份文件保存该功前配置备份设备会保存设备
动手动备份配置文件时清 display archive configuration 命令显示回滚
配置信息
17
3 动备份前配置
(1) 进入系统视图
systemview
(2) 开启动备份前配置功设置动备份时间间隔
archive configuration interval interval
缺省情况动备份前配置功处关闭状态
4 手动备份前配置
请户视图执行命令手动备份前配置
archive configuration
164 执行配置回滚
1 功简介
配置回滚时系统前配置回滚配置文件中配置差异做处理:
• 处理前配置回滚配置文件中相命令
• 存前配置存回滚配置文件命令回滚操作取消前配置中命令
执行相应反操作
• 存回滚配置文件存前配置命令回滚操作执行命令
• 前配置回滚配置文件中命令配置回滚先取消配置执行回滚配置
文件中相应命令
2 配置限制指导
执行配置回滚操作时(执行 configuration replace file 命令)进行设备倒换操作
否造成配置回滚终止
配置回滚指定配置文件时果命令行回滚失败系统印提示信息说明命令行回滚失败
时请执行 display diff currentconfiguration configfile 命令回滚运行
配置目标配置文件中配置差异部分回滚失败命令行
配置否回滚成功命令具体处理决定存情况时某条命令会回滚失败系统会跳回
滚失败命令直接处理条命令:
• 命令支持完整 undo 命令直接配置命令前添加 undo 关键字构成命令存设备
识命令 A [ B ] C应 undo 命令 undo A C配置 A B C 回滚
时候系统会动执行 undo A B C时系统会认支持 undo A B C 造成配置 A
B C 回滚失败
• 配置取消(硬件相关命令)
• 视图配置命令存赖关系命令执行失败
• 配置文件 save 命令动备份手工备份生成完整文件类型设备
配置文件配置回滚完全恢复配置文件中配置状态需户确保回
滚配置文件中配置正确性前设备兼容性
3 配置步骤
(1) 进入系统视图
18
systemview
(2) 执行配置回滚
configuration replace file filename
filename 明文配置文件加密配置文件必须保存配置文
件
17 配置次启动配置文件
1 配置限制指导
执行 undo startup savedconfiguration 命令重启 IRF IRF 中成员设备时会导致
IRF 分裂请谨慎
次启动配置文件备次启动配置文件设置文件更建议设置
文件者份配置保存两名文件中设置设置备
执行 undo startup savedconfiguration 命令系统会备次启动配置文
件均设置 NULL会删该文件
执行save命令前配置保存指定配置文件时系统会动该文件设置设备次启动
配置文件详细配置请参见14 保存前配置
2 配置准备
成员设备次启动配置文件必须相文件命令前请确保指定配置文
件已保存成员设备相类型存储介质根目录否操作失败
3 配置步骤
(1) 配置次启动时配置文件请选择中项进行配置
{ 请户视图执行命令配置次启动时配置文件
startup savedconfiguration cfgfile [ backup | main ]
缺省情况未配置次启动配置文件
{ 意视图执行命令保存前配置配置文件时设置该配置文件次启
动配置文件
save [ safely ] [ backup | main ] [ force ]
命令详细介绍请参见 14 保存前配置
指定 main backup 参数时缺省 main
(2) (选)意视图执行命令验证配置
{ 显示次次启动配置文件名称
display startup
{ 查次启动配置文件容
display savedconfiguration
19
18 备份恢复次启动配置文件
181 功简介
备份指设备次启动配置文件备份指定 TFTP 服务器
恢复指 TFTP 服务器保存配置文件载设备设置次启动配置文件
182 配置准备
执行配置文件备份操作前请进行操作:
• 保证设备服务器间路达服务器端开启 TFTP 服务执行备份操作客户端设备
已获相应读写权限
• 意视图 display startup 命令查设备否设置次启动配置文件果没
指定次启动配置文件者配置文件存备份操作失败
183 备份次启动配置文件
请户视图执行命令设备次启动配置文件备份指定 TFTP 服务器
backup startupconfiguration to { ipv4server | ipv6 ipv6server }
[ destfilename ] [ vpninstance vpninstancename ]
184 恢复次启动配置文件
(1) 请户视图执行命令 TFTP 服务器保存配置文件载设备设置次
启动配置文件
restore startupconfiguration from { ipv4server | ipv6 ipv6server }
srcfilename [ vpninstance vpninstancename ]
(2) (选)意视图执行命令验证配置
{ 显示次次启动配置文件名称
display startup
{ 查次启动配置文件容
display savedconfiguration
19 删次启动配置文件
1 功简介
户前系统指定次启动配置文件启动设备时该功次启动配置文件
设备删
备次启动配置文件删设备重启采出厂配置启动
户删次启动配置文件者删备次启动配置文件
果设备次启动配置文件备次启动配置文件相仅执行次删操作(例指定
backup 参数)系统相应次启动配置文件设置 NULL删该文件需次执
行删操作(指定 main 参数)该配置文件彻底删
110
2 配置限制指导
特性会次启动配置文件成员设备彻底删请谨慎
3 配置步骤
请户视图执行命令删次启动配置文件
reset savedconfiguration [ backup | main ]
指定 main backup 参数时删次启动配置文件
110 配置文件理显示维护
完成述配置意视图执行 display 命令显示配置文件情况户通
查显示信息验证配置效果
表11 配置文件理显示维护
操作 命令
显示配置回滚功相关信息 display archive configuration
显示设备前生效配置
display currentconfiguration [ configuration
[ modulename ] | interface [ interfacetype
[ interfacenumber ] ] | vpninstance
[ vpninstancename ] ]
显示次启动配置文件运行配置间
差异 display currentconfiguration diff
显示出厂配置 display defaultconfiguration
查两份配置间差异
display diff configfile filenames { configfile
filenamed | currentconfiguration |
startupconfiguration }
display diff currentconfiguration { configfile
filenamed | startupconfiguration }
display diff startupconfiguration { configfile
filenamed | currentconfiguration }
显示次启动配置文件容 display savedconfiguration
显示次次启动配置文件名
称 display startup
显示前视图生效配置 display this
i
目 录
1 软件升级 ······················································································································ 11
11 软件升级简介 ············································································································· 11
111 软件包类型 ······································································································· 11
112 软件包发布形式 ······························································································ 11
113 设备支持软件升级方式 ····················································································· 12
114 设备软件升级 ···································································································· 12
12 软件升级限制指导 ···································································································· 13
13 通BootLoader方式升级设备软件 ················································································ 13
131 升级务简介 ···································································································· 13
132 升级准备 ·········································································································· 13
133 加载BootWare程序 ····························································································· 13
134 指定新启动软件包完成升级 ············································································ 14
135 IRF设备前软件包步设备 ································································· 14
14 修复BootWare ··········································································································· 15
15 软件升级显示维护 ···································································································· 15
11
1 软件升级
11 软件升级简介
软件升级软件包进行版升级增加特定软件特性软件缺陷进行修复章简介绍
软件升级涉软件包类型软件升级方式命令行通 BootLoader 方式软
件进行升级
111 软件包类型
软件升级涉软件包:BootWare 程序 Comware 软件包
1 BootWare程序
称 Boot ROM 程序包括基段扩展段基段引导系统启动扩展段硬件初始化
提供系统理菜单设备法正常启动时户通菜单加载软件次启动配置文件
理文件避免软件适配错误BootWare 程序通常集成 Comware 软件 Boot 包中
2 Comware软件包
(1) Boot 包:包含 Linux 核程序提供进程理存理文件系统理等功bin 文
件
(2) System 包:包含 Comware 核基功模块bin 文件设备理接口理配
置理路模块等
(3) Feature 包:包含高级定制业务bin 文件户根需购买 Feature 包
(4) 补丁(Patch)包:修复设备软件缺陷bin 程序文件补丁包修复启动软件包缺
陷涉功添加删补丁包分叠加补丁包非叠加补丁包具体定义:
{ 叠加补丁包:版叠加补丁包够时安装新版补丁包包含
包含完全包含旧版补丁包解决问题
{ 非叠加补丁包:设备安装非叠加补丁包安装新版补丁包时设备会卸载
旧版补丁包新版补丁包包含旧版补丁包解决问题
叠加补丁包非叠加补丁包时安装设备
设备必须具 Boot 包 System 包正常运行
112 软件包发布形式
软件包两种发布形式:
• bin 文件形式独立发布种发布形式需户关注软件包间适配关系
• 包ipe IPE(Image Package Envelope复合软件包套件)文件发布减少软件包
间版适配错误设备加载 IPE 文件时会动解压缩成bin 文件
bin 文件升级设备 12
软件包文件名称采设备简称Comware 版软件包类型release 号形式文档
中Boot 包 System 包文件名统采 bootbin systembin
113 设备支持软件升级方式
表11 软件升级方式
升级方式 升级象 说明
通命令行BootLoader
方式升级
• BootWare 程序
• Comware 软件包(该方式
升级补丁包)
该方式需重启设备会导致前业务中断
通命令行ISSU方式升
级 Comware软件包
ISSU种高性升级方式推荐该方
式升级
关该方式详细描述请参见基础配置指
导中ISSU
通BootWare菜单进行升
级
• BootWare 程序
• Comware 软件包
该方式法启动Comware系统时进行软
件升级修复
该升级方式需连接Console接口断电重
启启动程中根提示
BootWare菜单通BootWare重新加载软
件包具体操作请参见产品软件发布版
说明书
章仅涉通命令行 BootLoader 方式进行软件升级
114 设备软件升级
1 启动软件包
进行软件升级时户需升级软件包指定启动软件包作设备次启动时加载软件包
升级时户设备指定启动软件包备启动软件包加载软件包时系统会优先选择
软件包软件包时会选择备软件包
2 启动软件包加载程
设备加载初始化 BootWare 会流程选择加载启动软件包进入 Comware 系统:
(1) 优先加载软件包
(2) 果指定软件包存尝试加载备软件包
(3) 果指定备软件包查 Boot 包者备 Boot 包否
(4) 果 Boot 包者备 Boot 包均设备加载失败法正常启动 13
12 软件升级限制指导
果插拔存储介质软件包指定设备次启动时软件包重启设备时插拔
存储介质设备拔出否导致设备法正常启动建议固定存储介质中软件包指定
设备次启动时软件包
仅缺省 Context 支持软件升级
13 通BootLoader方式升级设备软件
131 升级务简介
(1) 升级整机
a (选)加载BootWare程序
预先加载 BootWare 程序缩短续软件包升级时间减升级程中断电引起升级
失败果未执行步骤设备升级 Boot 包时会动升级 BootWare 程序
b 指定新启动软件包完成升级
(2) (选)IRF设备前软件包步设备
IRF 设备软件 IRF 设备软件致时通务 IRF 设备启动软件包
步 IRF 设备
132 升级准备
升级设备软件前请进行操作:
(1) display version 命令查设备前运行 BootWare 程序启动软件版
(2) 获取新软件版发布说明书解新软件版号软件前运行 BootWare
程序 Comware 软件兼容性
(3) 通版发布说明书解安装软件包否需 License果需查设备否
应效 License果没请先安装 License否会导致软件包安装失败
(4) dir 命令查存储介质否足够空间存储新软件果存储空间足
delete 命令删暂时文件关 dir delete 命令详细描述请参见基础
配置命令参考中文件系统理
IRF 中请保证成员设备足够存储空间
(5) FTPTFTP 方式新软件包载文件系统根目录FTPTFTP 文件系统
理具体配置介绍请参见基础配置指导中FTP TFTP文件系统理
133 加载BootWare程序
(1) 进入系统视图
systemview
(2) (选)开启升级时合法性检查功
bootromupdate securitycheck enable
缺省情况BootWare 升级时合法性检查功处开启状态 14
该功检查 BootWare 文件效性硬件兼容性保证 BootWare 正确升级
(3) 返回户视图
quit
(4) (选)备份前运行 BootWare 程序请选择中项进行配置
{ BootWare 程序 BootWare Normal 区备份 Backup 区
bootrom backup slot slotnumberlist [ all | part ]
执行命令设备运行程中Normal 区 BootWare 程序损坏者需版回退
bootrom restore 命令 BootWare 程序 Backup 区恢复 Normal 区
{ BootWare 程序 BootWare Normal 区备份缺省文件系统中
bootrom read slot slotnumberlist [ all | part ]
成功执行命令系统会动生成 basicbtmbin(BootWare 基段) extendbtmbin
(BootWare 扩展段)文件保存缺省文件系统中
(5) 加载新 BootWare 程序
bootrom update file file slot slotnumberlist [ all | part ]
执行命令系统会文件系统中 BootWare 程序加载 BootWare Normal 区
新 BootWare 程序生效需重启设备
134 指定新启动软件包完成升级
请户视图执行操作
(1) 成员设备指定启动软件包请选择中项进行配置
{ bootloader file ipefilename { all | slot slotnumber } { backup |
main }
{ bootloader file boot filename system filename [ feature
filename&<130> ] { all | slot slotnumber } { backup | main }
台成员设备组成 IRF 系统中建议 all 参数升级软件包逐升级 slot 会导
致升级期间 slot 间版致
(2) 保存前配置
save
(3) 重启设备
reboot
(4) (选)选检查升级软件版
display version
确认前软件版升级版
135 IRF设备前软件包步设备
1 功简介
设备设备次启动软件版致时需刷新设备软件版软件版
设备前运行软件版保持致 15
进行软件步时系统会进行处理:
• 果设备启动软件包启动次启动软件包拷贝设备应
目录设置设备启动软件包果软件包中软件包存者
命令执行失败
• 果设备备启动软件包列表启动备次启动软件包列表中软件包
拷贝设备应目录设置设备次启动软件包果软件包中
软件包存者命令执行失败
2 升级限制指导
果设备刚安装补丁者进行 ISSU 升级执行命令前请执行 install commit 命
令刷新设备启动软件包列表否导致备设备升级设备版致
3 升级步骤
请户视图执行操作
(1) 指定需步设备设备
bootloader update { all | slot slotnumber }
(2) 重启涉步设备
reboot slot slotnumber [ force ]
14 修复BootWare
1 功简介
果设备运行程中Normal 区 BootWare 程序损坏者需版回退配置
BootWare 程序 Backup 区恢复 Normal 区修复 BootWare
2 升级限制指导
Normal 区 BootWare 程序损坏需版回退须保证前 bootrom backup
命令 BootWare 程序 BootWare Normal 区备份 Backup 区
3 升级步骤
请户视图执行操作
(1) BootWare 程序 BootWare Backup 区恢复 Normal 区
bootrom restore slot slotnumberlist [ all | part ]
(2) 重启设备
reboot
启动时设备修复 BootWare 程序
15 软件升级显示维护
完成述配置意视图执行 display 命令通查显示信息验证配置效果 16
表12 软件升级显示维护
操作 命令
显示次启动次启动采启动软件包
名称 display bootloader [ slot slotnumber ]
i
目 录
1 ISSU ··························································································································· 11
11 ISSU简介 ·················································································································· 11
111 ISSU优点 ······································································································ 11
112 ISSU升级策略 ··································································································· 11
113 ISSU升级方式 ··································································································· 12
12 ISSU升级限制指导 ··································································································· 12
13 ISSU升级准备 ············································································································ 13
131 通Console口登录设备 ······················································································ 13
132 确认ISSU支持情况License求 ·········································································· 13
133 查设备运行状态 ······························································································ 13
134 准备软件包 ······································································································· 13
135 确定升级策略 ···································································································· 13
136 确认相关协议状态 ······························································································ 14
137 选择升级步骤 ···································································································· 14
138 调整保存前配置 ························································································ 14
14 通issu命令升级 ······································································································· 14
141 通issu命令进行兼容版增量升级 ······································································· 14
142 通issu命令进行兼容版软重启兼容版重启兼容版升级 ·························· 15
143 通issu命令进行成员设备组成IRF兼容版升级 ·········································· 16
144 通issu命令进行成员设备组成IRF兼容版升级 ······································· 17
145 通issu命令进行单成员设备组成IRF兼容版增量升级 ···································· 17
146 通issu命令进行单成员设备组成IRF兼容版重启兼容升级 ····················· 18
15 通install命令升级 ····································································································· 19
151 通install命令升级配置务简介 ·········································································· 19
152 通IPE文件获软件包 ······················································································ 19
153 激活软件包 ······································································································· 19
154 卸载软件包 ····································································································· 110
155 软件包回滚 ····································································································· 111
156 取消软件包操作 ······························································································· 112
157 校验Boot包System包Feature包 ········································································· 112
158 确认软件包更改 ······························································································· 112
159 删软件包 ····································································································· 112
16 ISSU显示维护 ······································································································· 113 ii
11
1 ISSU
11 ISSU简介
ISSU(InService Software Upgrade中断业务升级)种性高升级设备启动软件方
式通 ISSU 升级够确保升级程中业务中断者中断时间较短
文中升级指广义升级升级前运行两版软件包括狭义升级
降级
111 ISSU优点
Comware 系统中较稳定基础进程相较活跃业务进程分离划分 Boot 包System
包 Feature 包ISSU 单独升级软件包需起升级
Feature 包间互相独立某业务需版更新时需升级该业务应 Feature 包
升级模块会设备运行甚业务造成影响
支持热补丁补丁包重启设备情况快速修复系统缺陷
112 ISSU升级策略
1 ISSU升级策略分类
软件发布时候开发会根前版历史版否兼容兼容程度制定升级策略ISSU
升级策略包括种:
• 兼容升级
{ 增量升级(服务级文件级)
{ 重启升级
• 兼容升级
ISSU升级策略前业务影响采升级步骤会差异参见135 确定升级
策略确定升级策略
2 兼容升级
• 增量升级
策略户态进程需更新时该策略升级时系统会仅差异户态进
程实施升级通进程备份倒换保证升级程中业务中断该策略系统影响
升级速度快 ISSU 升级佳方式
增量升级分两种升级方式:
{ 服务级增量升级(Service Upgrade):仅业务模块影响系统业务模块
没影响
{ 文件级增量升级(File Upgrade):仅系统户见程序文件进行升级系
统业务模块没影响
• 重启升级(Reboot)
12
策略版间差异属兼容范围法进行增量升级时采该方式时系统
会动重启成员设备重启程中加载新软件完成设备软件升级
重启升级程中正重启成员设备成员设备均处工作状态保证升
级程中业务中断
3 兼容升级(Incompatible upgrade)
表示设备前运行软件版升级目标软件版兼容时升级
兼容版版差异较系统中两版时运行兼容升
级程中:
• 请先台台设备升级新版设备升级完成系统会处隔离状态
转发报文设备没升级设备处工作状态
• 然执行备倒换操作时设备变成设备动接原设备工作原设备
没升级设备逐重启完成升级
113 ISSU升级方式
ISSU 两种升级方式种 install 命令升级方式种 issu 命令升级方式
表11 issu 命令升级方式 install 命令升级方式较表
较项 issu 命令升级方式 install 命令升级方式
否求新旧软件版兼容 求 求
否支持安装卸载补丁 支持 支持
系统影响范围
操作者技术求 低适合数操作者 高需操作者系统较深入解升级
动作产生影响着准确判断
否推荐操作者 推荐 推荐
12 ISSU升级限制指导
ISSU 升级程中请遵循指导:
• 请执行操作:
{ 手工重启成员设备
{ 执行 ISSU 外操作包括配置修改信息查询等
{ 启动软件包进行修改删重命名等操作
• ISSU 升级程中 issu install 命令互斥选择中种方式进行升级 issu
命令升级显示维护命令 install 命令升级程中
• ISSU 升级需系列操作步骤升级程中严格步骤求请完成步骤
执行步骤
13
• 执行 issu loadissu run switchoverissu commitinstall activate
install deactivate 命令进行 ISSU 升级前需保证设备处稳定状态否法执行操
作 display system stable state 命令查系统状态 System State 字
段 Stable 时设备处稳定状态关 display system stable state 命令详细
介绍请参见基础配置命令参考中设备理
• issu 命令指定软件包全部覆盖设备前启动软件包时 issu 命令指定软件包
外软件包会例设备前启动软件包中含 Feature 包该 Feature 包
效issu 命令指定新软件包中包含新 Feature 包前版 Feature 包会
软件包 issu 命令指定软件包兼容会导致设备升级失败
升级完成请重新登录设备否法执行新版旧版间变更命令
13 ISSU升级准备
保证 ISSU 升级成功请确保升级前升级准备求均已完成
131 通Console口登录设备
建议通 Console 口设备实施 ISSU 升级果通 Telnet SSH 登录设备实施 ISSU 升级
升级程中会 Telnet SSH 连接中断导致 ISSU 升级法继续
请确保系统中前执行 ISSU 升级命令户外户登录
132 确认ISSU支持情况License求
请仔细阅读软件包版发布说明书解信息:
(1) 前版新软件版间否支持 ISSU 升级
(2) 新软件否需 License 运行果设备前没应效 License 时请先安装
应 License进行 ISSU 升级否会导致软件包安装失败
133 查设备运行状态
(1) 请通 display device 命令解设备前状态请确保时设备均正常状态
障设备请先行排障进行 ISSU 升级
134 准备软件包
(1) 通 dir 命令查文件系统否足够存储空间保存启动软件包果文件系统存
储空间足请通 delete unreserved fileurl 命令删余软件包
(2) 通 FTP TFTP 软件包载设备文件系统根目录
135 确定升级策略
(1) 执行带文件名参数 display version compmatrix file 命令显示设备采 ISSU
升级策略
(2) 确认 ISSU 升级方式:
14
• 兼容版升级查显示信息中Upgrade Way字段
• 非兼容版升级查显示信息末尾部分会显示Incompatible upgrade
关升级策略具体介绍参见112 ISSU升级策略
136 确认相关协议状态
确保 ISSU 升级期间业务连续性请确保协议特性配置符合求
特性 求
GRNSR 开启LDPRSVPOSPFISISBGPFSPF等协议GRNSR功否ISSU升级期
间会出现业务中断现象
BFD 关闭LDPRSVPOSPFISISRIPBGPVRRPNQA等协议BFD功否ISSU
升级期间会出现业务中断现象
太网链路聚合 动态聚合组成员端口LACP超时时间长超时成员端口没配置
lacp period short命令
IRF
• 果需整 IRF 进行兼容版重启升级请配置 IRF 桥 MAC 址保留时间 6
分钟永久保留
• 果需整 IRF 进行兼容升级 IRF 桥 MAC 址执行 issu load 设
备中某台设备 MAC 址时请执行 issu load 命令前配置桥 IRF 桥 MAC
址保留时间永久保留
137 选择升级步骤
(1) 根确定升级策略选择升级方式(参见113 ISSU升级方式)
(2) 确认设备硬件冗余情况
ISSU 列情况保证业务连续性:
{ IRF 中正常工作成员设备采环形组网果成员升级方式
重启升级兼容升级时保证业务中断
(3) 选择升级流程:根硬件冗余情况ISSU升级策略 14 通issu命令升级 15 通install
命令升级选择相应升级流程
138 调整保存前配置
(1) 果升级目标版设备前运行版特性变更请务必目标版支持命令行删
(2) 果卸载特性软件包卸载该软件包前请务必删该软件包特性应命令行
(3) save 命令保存前配置
14 通issu命令升级
141 通issu命令进行兼容版增量升级
请户视图执行操作
15
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 升级设备启动软件包设备次启动软件包设置指定软件包
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename [ reboot ]
(3) 确定系统处稳定状态
display system stable state
执行 issu load 命令须等设备稳定进行步操作阶段升级出错
等设备稳定 issu rollback 命令手动版回滚升级前状态
(4) 完成升级ISSU 回初始状态
issu commit
(5) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
142 通issu命令进行兼容版软重启兼容版重启兼容版升级
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 升级设备启动软件包设备次启动软件包设置指定软件包升级完成 ISSU 回
初始状态
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename [ reboot ]
(3) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
16
143 通issu命令进行成员设备组成IRF兼容版升级
1 升级限制指导
成员设备兼容版升级基原成员设备单位升级先升级台设备然升
级包括设备成员设备
2 配置步骤
(1) (选)配置动版回滚
a 进入系统视图
systemview
b 设置回滚定时器时长
issu rollbacktimer minutes
缺省情况回滚定时器时长 45 分钟回滚定时器执行 issu run switchover
时创建开始计时
c 退回户视图
quit
(2) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(3) 升级设备启动软件包设备次启动软件包设置指定软件包
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * slot slotnumber&<19> [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename slot slotnumber&<19> [ reboot ]
(4) 确定系统处稳定状态
display system stable state
执行 issu load 命令须等设备稳定进行步操作阶段升级出错
等设备稳定 issu rollback 命令手动版回滚升级前状态
(5) 进行 ISSU 倒换
issu run switchover
回滚定时器超时系统会动回滚升级前版
(6) (选)确认 ISSU 兼容升级接受指定成员设备运行版删回滚定时器
issu accept
请回滚定时器超时前配置命令
(7) 确定系统处稳定状态
display system stable state
执行 issu commit 命令前须保证设备处稳定状态阶段升级出错等设
备稳定 issu rollback 命令手动版回滚升级前状态
17
(8) 原设备未升级设备进行兼容版升级成员设备完成升级次升级结束
ISSU 回初始状态
issu commit slot slotnumber
请回滚定时器超时前配置命令请等成员设备升级完成升级
(9) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
144 通issu命令进行成员设备组成IRF兼容版升级
1 升级限制指导
成员设备兼容版升级基原成员设备单位升级先升级设备
然升级包括设备成员设备
2 配置步骤
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 升级设备启动软件包设备次启动软件包设置指定软件包
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * slot slotnumber&<19> [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename slot slotnumber&<19> [ reboot ]
果 IRF 环形连接建议次升级半数量物理邻接成员设备便量减少升级
整 IRF 业务影响
(3) 确定系统处稳定状态
display system stable state
执行 issu load 命令须等设备稳定进行步操作阶段升级出错
等设备稳定 issu rollback 命令手动版回滚升级前状态
(4) 进行 ISSU 倒换升级剩余升级成员设备
issu run switchover
(5) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
145 通issu命令进行单成员设备组成IRF兼容版增量升级
请户视图执行操作
18
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 升级设备启动软件包设备次启动软件包设置指定软件包
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * slot slotnumber [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename slot slotnumber [ reboot ]
(3) 确定系统处稳定状态
display system stable state
执行 issu load 命令须等设备稳定进行步操作阶段升级出错
等设备稳定 issu rollback 命令手动版回滚升级前状态
(4) 完成升级ISSU 回初始状态
issu commit slot slotnumber
(5) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
146 通issu命令进行单成员设备组成IRF兼容版重启兼容升级
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 升级设备启动软件包设备次启动软件包设置指定软件包升级完成
ISSU 回初始状态
{ 指定bin 文件
issu load file { boot filename | system filename | feature
filename&<130> } * slot slotnumber [ reboot ]
{ 指定 IPE 文件
issu load file ipe ipefilename slot slotnumber [ reboot ]
(3) 确定 ISSU 升级完成
display issu state
完成配置命令显示 ISSU state 字段 Init表示 ISSU 升级完成
19
15 通install命令升级
151 通install命令升级配置务简介
通 install 命令升级配置务:
(1) (选)通IPE文件获软件包
(2) 激活软件包
(3) (选)卸载软件包
(4) (选)软件包回滚
(5) (选)取消软件包操作
(6) (选)校验Boot包System包Feature包
(7) 确认软件包更改
(8) (选)删软件包
152 通IPE文件获软件包
(1) (选)查该 IPE 文件中包含软件包
display install ipeinfo
(2) 解压缩 IPE 文件
install add ipefilename filesystem
该命令户视图执行
153 激活软件包
1 功简介
执行 install activate 命令安装升级软件包果前系统没运行相类型软件包
该程称安装软件包果前系统相类型软件包运行该程称升级软件包
2 软件包激活方法介绍
需升级两两软件包时请选择意种方法激活软件包:
• 条命令激活完 slot 软件包激活 slot 软件包
• 先升级完 slot 某种类型包( Boot 包)升级 slot 外种类
型包( System 包)
3 限制指导
• 安装新 Feature 包补丁包时必须先激活设备升级已软件包时必须先激活设备
激活设备否安装升级程出错
• 增量升级补丁包升级方式软件包激活设备次运行程中生效户通
install commit 命令确认软件包更改次激活软件包系统重启处
激活状态软重启重启升级方式该步骤选户执行 install activate
命令时系统已修改次启动软件列表升级软件包会系统重启继续生效
• 设备安装软件包(包括 Boot 包System 包Feature 包补丁包) 32 中
Boot 包 System 包安装Feature 包补丁包总安装 30
110
4 配置准备
安装补丁包前需进行操作:
• 果前设备未安装补丁包直接安装补丁包
• 果前设备已安装补丁包需查版说明书新旧补丁包间功差异:
{ 新版补丁包中包含旧版补丁包中功安装完新版补丁旧版
补丁存清理存储空间手工卸载删旧版补丁包会影响设备
运行
{ 新版补丁包中包含完全包含旧版补丁包中功请旧版
补丁包进行卸载删操作
5 激活Boot包System包Feature包
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) (选)显示 Boot 包System 包Feature 包升级策略
install activate { boot filename | system filename | feature
filename&<130> } * slot slotnumber test
(3) 激活 Boot 包System 包Feature 包
install activate { boot filename | system filename | feature
filename&<130> } * slot slotnumber
6 激活补丁包
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 激活补丁包
install activate patch filename { all | slot slotnumber }
154 卸载软件包
1 功简介
Boot 包 System 包设备运行基础软件 Boot 包 System 包支持卸载卸
载 Feature 包补丁包 Feature 包补丁包卸载该软件包处未激活状态系统
具备该软件包提供功软件包然存存储介质通 install remove 命
令卸载软件包存储介质彻底删
Feature 包补丁包卸载设备次运行程中生效果户希系统重启Feature 包补
丁包卸载然生效请户 install commit 命令确认软件包更改
111
2 卸载Feature包
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 卸载 Feature 包
install deactivate feature filename&<130> slot slotnumber
3 卸载补丁包
请户视图执行操作
(1) 确定系统处稳定状态
display system stable state
命令显示 system state 字段 Stable表示设备处稳定状态ISSU 升级前
命令查设备状态需等设备进入稳定状态进行 ISSU 升级
(2) 卸载补丁包
install deactivate patch filename { all | slot slotnumber }
155 软件包回滚
1 功简介
通回滚功户系统回滚某历史状态
系统增量升级激活卸载操作会创建回滚点记录次软件变化系统支持 50 回滚
点回滚点超值时旧回滚点会删新回滚点会保存
系统会保存回滚点直户进行操作:
• ISSU Reboot 者 Reboot 升级
• 执行 install commit 命令
进行 ISSU reboot 者 Reboot 升级户前运行软件回滚 ISSU reboot 者
Reboot 前状态
进行 Commit 操作户法进行回滚
增量升级户必须执行 install commit 命令确认软件包更改回滚操作重启
生效
2 配置步骤
请户视图执行操作
(1) (选)查设备回滚点
display install rollback
通命令查回滚点信息便进行相应回滚操作
(2) 软件包回滚
install rollback to { pointid | original }
补丁包支持回滚操作
112
156 取消软件包操作
1 功简介
增量升级方式系统正执行软件包激活卸载操作时户通 install abort 命
令者 Ctrl+C 取消正执行中操作系统回退操作前状态
2 配置步骤
请选择种方式取消正执行 ISSU 操作:
• 户视图执行 install abort [ jobid ]命令
• 请组合键 Ctrl+C
157 校验Boot包System包Feature包
1 功简介
保证设备进行 ISSU 升级够正常运行需执行命令软件包进行检验:
• 完整性:检验 Boot 包System 包 Feature 包完整性
• 致性:检验系统激活软件包列表差异方便户知道系统软件包版否
致
• 软件包状态:检查设备激活软件包列表确认软件包列表间差异方便户
知道否未确认软件包
2 配置步骤
请户视图执行操作
(1) Boot 包System 包Feature 包校验
install verify
(2) 发现致软件包更新激活软件包列表
install { activate | deactivate }
158 确认软件包更改
install commit
159 删软件包
1 功简介
软件包升级成功通步骤删旧版软件包
2 配置限制指导
执行删操作软件包会设备彻底删户执行该软件包相关 install
rollback to 者 install abort 命令请确认需该软件包执行删操作
3 配置步骤
请户视图执行命令删软件包
install remove [ slot slotnumber ] { filename | inactive }
113
16 ISSU显示维护
完成述配置意视图执行 display 命令显示配置软件包运行情况通查
显示信息验证配置效果
户视图执行 reset 命令清 ISSU 统计信息
节列display reset 命令升级方式关采issu 命令升级采install
命令升级均
表12 ISSU 显示维护
操作 命令
显示前系统中已激活软件包相关信息 display install active [ slot slotnumber ]
[ verbose ]
显示设备次启动时备软件包相关信息 display install backup [ slot slotnumber ]
[ verbose ]
显示设备次启动时软件包相关信息 display install committed [ slot
slotnumber ] [ verbose ]
显示文件系统根目录没激活软件包
相关信息
display install inactive [ slot
slotnumber ] [ verbose ]
显示IPE文件信息 display install ipeinfo ipefilename
显示系统中正执行激活卸载回滚三种ISSU操
作 display install job
显示ISSU升级相关日志 display install log [ logid ] [ verbose ]
显示软件包信息 display install package { filename | all }
[ verbose ]
显示回滚点信息(issu命令升级程中会记录回滚
点issu命令升级程中执行该命令没
信息显示)
display install rollback [ pointid ]
显示组件文件属软件包 display install which { component name | file
filename } [ slot slotnumber ]
显示issu blade命令设置安全引擎升级软件包 display issu blade [ blademodel ]
显示回滚定时器相关信息 display issu rollbacktimer
显示前ISSU升级状态ISSU升级相关信
息(该命令显示issu命令升级程中设备处状
态显示install命令升级程中设备处状
态)
display issu state
显示设备采ISSU升级策略
display version compmatrix file { boot
filename | system filename | feature
filename&<130> } *
display version compmatrix file ipe
ipefilename
清ISSU日志 reset install loghistory oldest lognumber
清回滚点 reset install rollback oldest pointid
i
目 录
1 动配置 ······················································································································ 11
11 动配置简介 ············································································································· 11
12 配置限制指导 ·········································································································· 11
13 动配置硬件适配关系 ······························································································ 11
14 U盘动配置 ············································································································· 12
141 功简介 ·········································································································· 12
142 配置准备 ·········································································································· 12
143 配置步骤 ·········································································································· 12
11
1 动配置
11 动配置简介
动配置功指设备启动时动获取执行配置文件网络理员需配置文件保存指定
存储介质启动设备实现动配置简化网络配置降低网络理员工
作量便实现设备集中理
系列设备仅支持 U 盘动配置
U 盘动配置应规模网络规模网络
规模网络:设备位置相集中缺少余设备作文件服务器
规模网络:仅少量设备配置需更新
12 配置限制指导
U 盘动配置功仅支持配置缺省 Context支持配置户 Context
仅设备空配置启动时U 盘动配置功生效
13 动配置硬件适配关系
特性支持情况设备型号关请设备实际情况准
型号 说明
F1000EVGF1000SVG 支持
F100AG3F100CG3F100EG3F100MG3F100SG3 支持
F1000EG2F1000AG2F1000SG2F1000CG2 支持
F100EG2F100AG2F100MG2F100SG2F100CG2 支持
F1000CEIF100EEIF100AEIF100CEIF100ASI 支持
F100A80WiNetF100C80WiNetF100C60WiNetF100C50
WiNetF100S80WiNet
支持
F1000C8180F1000C8170F1000C8160F1000C8150F100
0C8130F1000C8120F1000C8110
支持
F100CA3F100CA5F100CA6 支持
F100CA3WF100CA5WF100CA6WL 支持
F1000CHIF100CHIF100SHIF100AHI 支持
F1000990AIF1000980AIF1000970AIF1000960AIF100
0950AIF1000930AIF1000920AI
支持
LSPM6FWD8LSQM2FWDSC8 支持
12
14 U盘动配置
141 功简介
理员配置文件保存 U 盘设备启动时动 U 盘获取执行配置文件实现动
配置功
设备 U 盘获取配置文件较该配置文件设备前配置文件容否相:
• 果文件容相设备直接前配置文件 U 盘配置文件
• 果文件容相设备 U 盘中配置文件复制执行该配置文件
设备存储中重名配置文件时根配置文件属性采处理方式:
{ 果重名配置文件前配置文件设备该文件原名_bakcfg名称
存
{ 果重名配置文件前配置文件设备直接 U 盘中配置文件覆盖
重名文件
设备执行 U 盘配置文件成功设置 U 盘拷贝配置文件次启动配置文件
设备执行 U 盘配置文件中某条命令失败时设备会忽略 U 盘配置文件中配置设备
前保存配置文件果设备前未保存配置文件设备空配置启动
142 配置准备
(1) 准备没分区 U 盘
(2) 查询设备序列号
display device manuinfo
该命令详细介绍请参见基础配置命令参考中设备理
(3) 创建配置文件名设备序列号cfgautodeploycfg配置文件保存 U 盘根
目录中
U 盘中时存设备序列号cfgautodeploycfg文件时设备优先配置文件
设备序列号cfg
143 配置步骤
(1) 开启 U 盘动配置功
a 进入系统视图
systemview
b 开启 U 盘动配置功
autodeploy udisk enable
缺省情况U 盘动配置功处开启状态
c 保存前配置
save
设备预先关闭 U 盘动配置功配置命令需保存配置重启设备生
效
13
(2) 保存配置文件 U 盘插入设备 USB1 接口 usba0
(3) 重启设备观察指示灯
设备启动判定需进行 U 盘动配置会拷贝 U 盘配置文件设置设备启
动配置文件动重启动重启开始 U 盘拷贝配置文件设备进行
动配置:
{ U 盘动配置成功时系统(SYS)指示灯绿色快速闪烁 5 秒
{ U 盘动配置失败时系统(SYS)指示灯黄色快速闪烁 10 秒果配置文件发失败
设备会失败日志写 U 盘根目录日志文件名配置文件全名log理员
根日志信息进行问题定位处理
关设备启动程中系统状态指示灯(SYS)含义解释请参见应产品安装指导
(4) 设备启动完成执行 display currentconfiguration 命令查 U 盘中配置
否已正确加载该命令详细介绍请参见基础配置命令参考中配置文件理
(5) U 盘动配置完成需拔出 U 盘否设备重启时配置会 U 盘中保存配置文件覆盖
(6) 拔出控板插入设备
(7) 配置文件会控板步备控板
i
目 录
1 设备理 ······················································································································ 11
11 设备理简介 ············································································································· 11
12 设备理务简介 ······································································································· 11
13 配置设备名称 ············································································································· 12
14 配置系统时间 ············································································································· 12
141 功简介 ·········································································································· 12
142 配置限制指导 ································································································· 12
143 配置务简介 ···································································································· 12
144 通命令行配置系统时间 ····················································································· 13
145 通网络协议获取UTC时间 ·················································································· 13
146 配置时区 ·········································································································· 13
147 配置夏令时 ······································································································· 13
15 开启版权信息显示功 ································································································· 14
16 配置欢迎信息 ············································································································· 14
17 配置密码恢复功 ······································································································· 16
18 关闭USB接口 ············································································································ 16
19 配置端口状态检测定时器 ······························································································ 17
110 监控CPU利率 ········································································································ 17
111 配置存告警门限 ····································································································· 18
112 监控资源情况 ····································································································· 19
1121 监控整机入方带宽 ························································································· 19
1122 监控聚合接口数 ····························································································· 110
1123 监控Context数 ···························································································· 111
1124 监控NAT条目数 ····························································································· 111
1125 监控安全策略规数 ······················································································· 111
1126 监控会话连接数 ····························································································· 112
1127 监控会话新建速率 ·························································································· 112
113 配置温度告警门限 ··································································································· 112
114 插拔接口模块识诊断 ···················································································· 114
1141 识插拔接口模块 ······················································································· 114
1142 诊断插拔接口模块 ······················································································· 114
115 配置定时执行务功 ····························································································· 115
1151 功简介 ······································································································ 115 ii
1152 配置限制指导 ····························································································· 115
1153 配置步骤 ······································································································ 115
116 定位设备 ··············································································································· 116
1161 功简介 ······································································································ 116
1162 配置限制指导 ····························································································· 116
1163 开始定位设备 ································································································ 116
1164 停止定位设备 ································································································ 117
117 重启设备 ··············································································································· 117
1171 功简介 ······································································································ 117
1172 配置限制指导 ····························································································· 117
1173 通reboot命令行立重启设备 ········································································· 117
1174 通scheduler reboot定时重启设备 ···································································· 118
118 恢复出厂状态 ········································································································· 118
119 设备理显示维护 ································································································ 118
11
1 设备理
11 设备理简介
通设备理功户够查设备前工作状态配置设备运行相关参数实现设备
日常维护理
12 设备理务简介
设备理配置务均选配置配置时先序求请根实际需选择配置设备
理配置务:
• 配置设备基参数
{ 配置设备名称
{ 配置系统时间
{ 开启版权信息显示功
{ 配置欢迎信息
• 配置设备安全参数
{ 配置密码恢复功
{ 关闭USB接口
• 调整设备力
{ 配置端口状态检测定时器
• 监控设备
{ 监控CPU利率
{ 配置存告警门限
{ 监控资源情况
{ 配置温度告警门限
• 理设备资源
{ 插拔接口模块识诊断
• 维护设备
{ 配置定时执行务功
{ 定位设备
{ 重启设备
{ 恢复出厂状态
12
13 配置设备名称
1 功简介
设备名称网络中标识某台设备系统部设备名称应命令行接口提示符设备
名称 Sysname户视图提示符
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置设备名称
sysname sysname
缺省情况设备名称 H3C
14 配置系统时间
141 功简介
保证设备协调工作更监控维护设备请确保设备系统时间准确
设备通方式获取系统时间:
• 命令行配置户通命令行指定系统时间设备会部晶体震荡器产生时钟信号
继续计时
• 网络时钟步设备周期性步 NTP 服务器 UTC(Coordinated Universal Time国际
协调时间)时间步 UTC 时间设备配置时区夏令时参数运算
出前系统时间关 NTP 详细介绍请参见网络理监控配置指导中NTP
网络时钟源获取时间命令行配置时间更精准推荐
142 配置限制指导
通命令行配置系统时间时前否已配置夏令时时区clock datetime 命令中指
定时间前系统时间
设备通命令行配置者网络步获取系统时间果修改夏令时者时区设备会修改
夏令时时区重新计算系统时间计算系统时间通 display clock 命令查
仅缺省 Context 支持功非缺省 Context 支持设备 Context 相系统时间
143 配置务简介
系统时间配置务:
(1) 配置系统时间获取方式请选择中项进行配置
{ 通命令行配置系统时间
{ 通网络协议获取UTC时间
(2) (选)配置时区
请网络设备时区理时区保持致
13
(3) (选)配置夏令时
请网络设备夏令时夏令时保持致
144 通命令行配置系统时间
(1) 进入系统视图
systemview
(2) 通命令行配置系统时间
clock protocol none
缺省情况缺省 Context 通 NTP 协议获取时间
次执行 clock protocol 命令次执行命令生效会导致系统时间修改
(3) 返回户视图
quit
(4) 配置系统时间
clock datetime time date
缺省情况设备系统时间 UTC 时间 2011 年 1 月 1 日零点
145 通网络协议获取UTC时间
(1) 进入系统视图
systemview
(2) 通网络协议获取 UTC 时间
clock protocol ntp context contextid
缺省情况缺省 Context 通 NTP 协议获取时间
次执行 clock protocol 命令次执行命令生效会导致系统时间修改
(3) 配置 NTP 相关参数关 NTP 配置请参见网络理监控配置指导中NTP
146 配置时区
(1) 进入系统视图
systemview
(2) 配置系统时区
clock timezone zonename { add | minus } zoneoffset
缺省情况系统时区零时区设备采 UTC 时间
147 配置夏令时
(1) 进入系统视图
systemview
(2) 配置夏令时
clock summertime name starttime startdate endtime enddate addtime
缺省情况未配置夏令时
14
15 开启版权信息显示功
1 功简介
开启版权信息显示功 Telnet SSH 方式登录设备时会显示版权信息 Console 口
登录设备退出户视图时设备会动次登录会显示版权信息情况显示
版权信息
禁止版权信息显示功情况会显示版权信息
2 配置步骤
(1) 进入系统视图
systemview
(2) 开启版权信息显示功
copyrightinfo enable
缺省情况版权信息显示功处开启状态
16 配置欢迎信息
1 功简介
欢迎信息户连接设备进入 CLI 配置界面前系统显示段提示信息理员根
需配置欢迎信息
系统支持种欢迎信息:
• legal 欢迎信息系统户登录前会出版权者授权信息然显示 legal 条幅等
户确认否继续登录果户输入Y者
入N断开连接退出登录程YN区分写
• MOTD(Message Of The Day日提示)欢迎信息
• login 欢迎信息户界面配置 password 者 scheme 认证方式时显示该欢迎
信息
• shell 欢迎信息户登录时显示 shell 欢迎信息
种欢迎信息显示序:legal 欢迎信息MOTD 欢迎信息login 欢迎信息 shell 欢迎信
息
2 欢迎信息输入方式
欢迎信息单行行输入
• 单行输入
该方式命令关键字欢迎信息容行中输入输入容 text 第字符
字符分作起始符结束符起始符结束符意见字符两者必须
相属欢迎信息容时包括命令关键字起始符结束符输
入 511 字符该方式输入欢迎信息程中回车(
欢迎信息Have a nice day参步骤:
[System] header shell Have a nice day
15
单行输入方式配置欢迎信息身包含换行符
• 行输入
该方式通回车键欢迎信息分行输入果输入容中包括换行换行算两
字符行输入分三种方式:
{ 命令关键字直接回车输入欢迎信息作欢迎信息结束符结束配置
属欢迎信息容该方式包括起始符包括结束符输入 1999
字符例配置欢迎信息Have a nice day参步骤:
[System] header shell
Please input banner content and quit with the character ''
Have a nice day
{ 命令关键字输入字符回车字符作欢迎信息起始符结束符输入完
欢迎信息结束符结束配置起始符结束符属欢迎信息容该方式
包括起始符包括结束符输入 1999 字符例配置欢迎信息
Have a nice day参步骤:
[System] header shell A
Please input banner content and quit with the character 'A'
Have a nice dayA
{ 命令关键字输入字符(首尾相)回车命令关键字第字符作欢
迎信息起始符结束符输入完欢迎信息结束符结束配置起始符结束符
属欢迎信息容该方式包括起始符结束符输入 2002 字符
例配置欢迎信息Have a nice day参步骤:
[System] header shell AHave a nice day
Please input banner content and quit with the character 'A'
A
行输入方式配置欢迎信息身包含换行符配置欢迎信息容时键入回车
应终显示欢迎信息中换行
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置欢迎信息请少选择中项进行配置
{ 配置 legal 欢迎信息
header legal text
16
{ 配置 MOTD 欢迎信息
header motd text
{ 配置 login 欢迎信息
header login text
{ 配置 shell 欢迎信息
header shell text
17 配置密码恢复功
1 功简介
密码恢复功户忘记 Console 口认证密码者登录认证失败导致法 Console
口登录设备时通 Console 口连接设备硬件重启设备启动程中根提示
进入 BootWare 菜单选择应 BootWare 菜单选项修复问题关闭密码恢复功
设备处安全性更高状态出现述情况时想继续 Console 口登录设备
通 BootWare 菜单选择设备恢复出厂配置方继续操作样效防止非法
户获取启动配置文件
BootWare 菜单详细描述请参见产品版说明书
2 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
3 配置步骤
(1) 进入系统视图
systemview
(2) 密码恢复功
passwordrecovery enable
缺省情况密码恢复功处状态
18 关闭USB接口
1 功简介
户通 USB 口进行文件传载者接 USB 3G Modem 模块缺省状态 USB 口处
开启状态户根需关闭 USB 口
2 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
3 配置步骤
(1) 进入系统视图
systemview
(2) 关闭 USB 接口
usb disable
缺省情况设备 USB 接口处开启状态
17
19 配置端口状态检测定时器
1 功简介
某协议模块( STPDLDP 等)特定情况会动关闭某端口时配置端
口状态检测定时器定时器超时果该端口处关闭状态协议模块会动取消关闭动作
端口恢复真实物理状态
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置端口状态检测定时器时长
shutdowninterval time
缺省情况端口状态检测定时器时长 30 秒
110 监控CPU利率
1 功简介
• CPU 告警功
系统隔1分钟会CPU利率进行采样采样值户配置CPU利率阈值CPU
利率恢复阈值较:
{ 采样值等 CPU 利率阈值时认 CPU 利率高
{ 采样值回落等 CPU 利率恢复阈值时认 CPU 利率已恢复正常
范围
CPU 利率高变成正常者正常变高均会发送 Trap 报文通知业务模块
进行相应处理
图11 CPU 告警示意图
• CPU 利率历史记录功
告警门限
时间
CPU率
进入告警状态
告警解恢复正常
恢复门限
18
开启 CPU 利率历史记录功系统会隔定时间(通 monitor cpuusage
interval 命令配置) CPU 利率进行采样采样结果保存历史记录区记
录通 display cpuusage history 命令查便户监控设备期运行情况
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置 CPU 利率阈值
monitor cpuusage threshold severethreshold recoverythreshold
recoverythreshold [ slot slotnumber [ cpu cpunumber ] ]
缺省情况CPU 利率阈值 70CPU 利率恢复门限 30
(3) 配置 CPU 利率历史记录采样周期
monitor cpuusage interval interval [ slot slotnumber [ cpu
cpunumber ] ]
缺省情况CPU 率历史记录采样周期 1 分钟
(4) 开启 CPU 利率历史记录功
monitor cpuusage enable [ slot slotnumber [ cpu cpunumber ] ]
缺省情况CPU 率历史记录功处开启状态
111 配置存告警门限
1 功简介
系统实时监控系统剩余空闲存条件达级二级三级告警门限者恢复正常状态门
限时产生相应告警告警解通知通知关联业务模块进程采取相应措施便限
度利存保证设备正常运行
级(minor)二 级(severe)三级(critical)门限应系统剩余空闲存越越少
紧急程度越越严重
• 系统剩余空闲存第次等级告警门限时产生级告警
• 系统剩余空闲存第次等二级告警门限时产生二级告警
• 系统剩余空闲存第次等三级告警门限时产生三级告警
• 系统剩余空闲存等二级告警门限时产生三级告警解通知
• 系统剩余空闲存等级告警门限时产生二级告警解通知
• 系统剩余空闲存等正常存时产生级告警解通知
级告警告警解通知交进行:系统剩余空闲存等某级告警门限设备产
生相应级告警续该告警解系统剩余空闲存次等某级告警门限时
会次生成该级告警
系统剩余空闲存 图 12 中曲线示时会生成 图 12 示告警解告警通知
19
图12 存告警示意图
2 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置存利率阈值
memorythreshold [ slot slotnumber [ cpu cpunumber ] ] usage
memorythreshold
缺省情况存利率阈值 100
(3) 配置空闲存告警门限值
memorythreshold [ slot slotnumber [ cpu cpunumber ] ] minor
minorvalue severe severevalue critical criticalvalue normal
normalvalue
设备空闲存告警门限值请先 undo memorythreshold 命令恢复
缺省情况通 display memorythreshold 命令查设备缺省温度告警门限
112 监控资源情况
1121 监控整机入方带宽
1 功简介
入方流量持续时间直等带宽告警阈值输出告警会 5 秒输出次
告警直入方流量低带宽告警阈值停止输出告警
2 硬件适配关系
特性支持情况设备型号关请设备实际情况准
级门限告警解通知
二级门限告警解通知
级门限(minor)
三级门限(critical)
时间
剩余空闲存
二级门限(severe)
正常状态(normal)
级
门限告警
二级门限告警
三级门限告警
三级门限告警解通知
110
型号 说明
F1000EVGF1000SVG 支持
F100AG3F100CG3F100EG3F100MG3F100SG3 支持
F1000EG2F1000AG2F1000SG2F1000CG2 支持
F100EG2F100AG2F100MG2F100SG2F100CG2 支持
F1000CEIF100EEIF100AEIF100CEIF100ASI 支持
F100A80WiNetF100C80WiNetF100C60WiNetF100C50
WiNetF100S80WiNet
支持
F1000C8180F1000C8170F1000C8160F1000C8150F100
0C8130F1000C8120F1000C8110
支持
F100CA3F100CA5F100CA6 支持
F100CA3WF100CA5WF100CA6WL 支持
F1000CHIF100CHIF100SHIF100AHI 支持
F1000990AIF1000980AIF1000970AIF1000960AIF100
0950AIF1000930AIF1000920AI
支持
LSPM6FWD8LSQM2FWDSC8 支持
3 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
4 配置步骤
(1) 进入系统视图
systemview
(2) 配置整机入方带宽告警阈值
monitor resourceusage bandwidth inbound threshold thresholdvalue
[ duration durationvalue ]
缺省情况未配置整机入方带宽告警阈值会触发告警
1122 监控聚合接口数
1 功简介
配置功设备创建二层聚合接口三层聚合接口数量达告警阈值时输出告警
信息 3 时输出次告警直设备创建二层聚合接口三层聚合接口数量低告
警阈值停止输出告警
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置聚合接口数告警阈值
111
monitor resourceusage { bridgeaggregation | routeaggregation }
threshold thresholdvalue
缺省情况未配置聚合接口告警阈值会触发告警
1123 监控Context数
1 功简介
配置功设备新建 Context 数量达告警阈值时输出告警信息 6 时输
出次告警直设备新建 Context 数量低告警阈值停止输出告警
2 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
3 配置步骤
(1) 进入系统视图
systemview
(2) 配置 Context 数告警阈值
monitor resourceusage context threshold thresholdvalue
缺省情况未配置 Context 数告警阈值会触发告警
1124 监控NAT条目数
1 功简介
配置功设备配置 NAT 条目数达告警阈值时输出告警信息 3 时输出
次告警直设备配置 NAT 条目数低告警阈值停止输出告警
目前功仅统计配置静态址转换条目数生效 NAT 部服务器址转换条目数通
display nat server 命令查 NAT 部服务器配置生效状态
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置 NAT 条目数告警阈值
monitor resourceusage nat threshold thresholdvalue
缺省情况未配置 NAT 条目数告警阈值会触发告警
1125 监控安全策略规数
1 功简介
配置功设备创建安全策略规数量达告警阈值时输出告警信息 6
时输出次告警直设备创建安全策略规数量低告警阈值停止输出告警
2 配置步骤
(1) 进入系统视图
systemview
112
(2) 配置安全策略规数告警阈值
monitor resourceusage securitypolicy { ip | ipv6 } threshold
thresholdvalue
缺省情况未配置安全策略规数告警阈值会触发告警
1126 监控会话连接数
1 功简介
配置功设备会话连接数达告警阈值时输出告警信息 10 分钟输出
次告警直会话连接数低告警阈值停止输出告警
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置会话连接数告警阈值
monitor resourceusage sessioncount [ slot slotnumber ] threshold
thresholdvalue
缺省情况未配置会话连接数告警阈值会触发告警
1127 监控会话新建速率
1 功简介
配置功设备会话新建速率达告警阈值时输出告警信息 10 分钟输出
次告警直会话新建速率低告警阈值停止输出告警
2 配置步骤
(1) 进入系统视图
systemview
(2) 配置会话新建速率告警阈值
monitor resourceusage sessionrate [ slot slotnumber ] threshold
thresholdvalue
缺省情况未配置会话新建速率告警阈值会触发告警
113 配置温度告警门限
1 功简介
通配置务户根实际应需配置温度告警门限监控设备位
置温度传感器温度
设备配置温度告警门限包括:低温告警门限般级(Warning)高温告警门限严重级(Alarm)
高温告警门限
果温度低低温告警门限高般级严重级高温门限系统均会生成相应日志信息告警
信息提示户通设备面板指示灯告警便户时进行处理
113
2 硬件适配关系
特性支持情况设备型号关请设备实际情况准
型号 说明
F1000EVGF1000SVG
• F1000EVG:支持
• F1000SVG:支持
F100AG3F100CG3F100EG3F100MG3F100SG3
• F100AG3F100EG3:支持
• F100CG3F100MG3F100SG3:
支持
F1000EG2F1000AG2F1000SG2F1000CG2 支持
F100EG2F100AG2F100MG2F100SG2F100CG2
• F100EG2F100AG2:支持
• F100MG2F100SG2F100CG2:
支持
F1000CEIF100EEIF100AEIF100CEIF100ASI
• F1000CEIF100EEIF100AEIF10
0ASI:支持
• F100CEI:支持
F100A80WiNetF100C80WiNetF100C60WiNetF100C50
WiNetF100S80WiNet
• F100A80WiNet:支持
• F100C80WiNetF100C60WiNetF1
00C50WiNetF100S80WiNet:支
持
F1000C8180F1000C8170F1000C8160F1000C8150F100
0C8130F1000C8120F1000C8110
• F1000C8180F1000C8170F1000C
8160:支持
• F1000C8150F1000C8130F1000C
8120F1000C8110:支持
F100CA3F100CA5F100CA6 支持
F100CA3WF100CA5WF100CA6WL 支持
F1000CHIF100CHIF100SHIF100AHI
• F1000CHIF100AHI:支持
• F100CHIF100SHI:支持
F1000990AIF1000980AIF1000970AIF1000960AIF100
0950AIF1000930AIF1000920AI 支持
LSPM6FWD8LSQM2FWDSC8 支持
3 配置限制指导
功仅缺省 Context 支持
4 配置步骤
(1) 进入系统视图
systemview
(2) 配置设备温度告警门限
temperaturelimit slot slotnumber { hotspot | inflow | outflow }
sensornumber lowlimit warninglimit [ alarmlimit ]
114
温度传感器温度门限请先 undo temperaturelimit 命令恢复缺省
情况通 display environment 命令查设备缺省温度告警门限
高温告警门限必须低温告警门限Alarm 高温告警门限必须 Warning 高温告警门
限
114 插拔接口模块识诊断
1141 识插拔接口模块
1 功简介
通显示插拔接口模块特征参数者电子标签信息识插拔接口模块
• 插拔接口模块特征参数包括:模块型号连接器类型发送激光中心波长信号
效传输距离模块生产厂商名称等信息
• 电子标签信息称永久配置数档案信息光模块者设备调试测试程中
写入光模块者设备存储器件中包括光模块者设备名称生产序列号MAC
址制造商等信息
外设备插入光模块生产厂商 H3C 时设备会印 Log 信息提醒户求户
更换成 H3C 光模块便理维护光模块关 Log 输出规配置请参见网络理监
控配置指导中信息中心
2 配置步骤
请意视图执行命令
• 显示插拔接口模块特征参数
display transceiver interface [ interfacetype interfacenumber ]
• 显示插拔接口模块电子标签信息
display transceiver manuinfo { controller [ controllertype
controllernumber ] | interface [ interfacetype interfacenumber ] }
1142 诊断插拔接口模块
1 功简介
系统提供障告警信息描述插拔接口模块障源便户诊断解决障系统提供
数字诊断功原理影响光模块工作关键参数进行监控(关键参数包括:温度电
压激光偏置电流发送光功率接收光功率等)参数值异常时户采取相应
措施预防障发生
2 配置步骤
请意视图执行命令
• 显示插拔接口模块前障告警信息
display transceiver alarm { controller [ controllertype
controllernumber ] | interface [ interfacetype interfacenumber ] }
• 显示插拔光模块数字诊断参数前测量值
115
display transceiver diagnosis { controller [ controllertype
controllernumber ] | interface [ interfacetype interfacenumber ] }
115 配置定时执行务功
1151 功简介
通配置定时执行务功设备指定时刻延迟指定时间动执行指定命令设备
够值守情况完成某配置该功增强设备动控制理力提高易
性起效节作
定时执行务两种类型:次性执行方式循环执行方式两种方式支持务中执行
条命令次性执行配置务保存配置文件设备重启该务取消循环执行配置
务保存配置文件等次时间达务动执行
1152 配置限制指导
• 通 command 分配命令行必须设备成功执行命令行包括 telnetftp
ssh2 monitor process户保证配置正确性否命令行动执行
• 果需分配命令(假设 A)户视图命令直接 command 命令分配
:command 1 display interface果需分配命令(假设 A)非户视图命
令必须先分配进入 A 视图命令(指定较 id 值)分配 A:
Job 定时执行 shutdown 命令需执行三次 command 命令分分配 systemview
interfaceshutdown 命令 command 命令 id 值逐渐增
• 定时执行务时设备会户交互信息需户交互确认时系统动输入Y
Yes需户交互输入字符信息时系统动输入缺省字符串没缺省字符串
动输入空字符串
• 系统台定时执行务显示输出信息(logtrapdebug 等系统信息外)
1153 配置步骤
(1) 进入系统视图
systemview
(2) 创建 Job
scheduler job jobname
(3) Job 分配命令
command id command
缺省情况没 Job 分配命令
次执行该命令 Job 分配条命令命令执行序 id 参数决定数值
先执行
(4) 退回系统视图
quit
(5) 创建 Schedule
116
scheduler schedule schedulename
(6) Schedule 分配 Job
job jobname
缺省情况没 Schedule 分配 Job
次执行该命令 Schedule 分配 Job Job 间发执行
(7) 配置执行 Schedule 定时务时户角色
userrole rolename
缺省情况Schedule 执行定时务时户角色创建该 Schedule 户户
角色
次执行命令 Schedule 配置户角色系统会户角色权限集执
行 Schedule
(8) 配置执行 Schedule 时间请选择中项进行配置
{ 配置指定时刻执行 Schedule
time at time date
time once at time [ monthdate monthday | weekday weekday&<17> ]
{ 配置延迟执行 Schedule 时间
time once delay time
{ Schedule 配置循环执行时间
time repeating at time [ monthdate [ monthday | last ] | weekday
weekday&<17> ]
{ Schedule 配置循环执行周期
time repeating [ at time [date ] ] interval interval
缺省情况没 Schedule 配置执行时间
Schedule 配置时间次执行命令生效
116 定位设备
1161 功简介
配置 locator blink blinktime 命令指定设备定位 LED 灯会间隔快闪方式
闪烁持续指定时间户根 SYS 灯指示定位设备位置
blinktime 时间者执行 locator blink stop 命令定位闪烁 LED 灯会恢复正常点
亮状态
1162 配置限制指导
仅缺省 Context 支持功非缺省 Context 支持
1163 开始定位设备
请户视图执行命令定位设备位置
117
locator [ slot slotnumber ] blink blinktime
1164 停止定位设备
请户视图执行命令停止定位
locator [ slot slotnumber ] blink stop
117 重启设备
1171 功简介
重启设备方式种:
(1) 硬件重启
通断电重新电重启设备该方式设备影响较果运行中设备进行强制断电
会造成数丢失般情况建议种方式
(2) 命令行重启
远程重启设备需设备进行断电电重启设备支持配置方式:
• 通 reboot 命令行立重启设备
• 通 scheduler reboot 定时重启设备该方式效果执行 reboot 命令该方式
户配置时间点设备该时间点动重启者配置时延设备指定时
间动重启通 reboot 命令行立重启设备方式灵活
1172 配置限制指导
重新启动会导致业务中断请谨慎
果设备准备重启时户正进行文件操作安全起见系统会执行次重启操作
1173 通reboot命令行立重启设备
1 配置准备
请意视图执行命令
(1) 确认否配置正确次启动配置文件
display startup
命令详细介绍请参见基础配置命令参考中配置文件理
(2) 确认否配置正确次启动文件
display bootloader
果启动文件损坏者存允许通 reboot 命令重启设备请指定新
启动文件重启
命令详细介绍请参见基础配置命令参考中软件升级
(3) 避免重启配置丢失前配置保存次启动配置文件
save
请根需保存前配置免重启配置丢失
118
命令详细介绍请参见基础配置命令参考中配置文件理
2 配置步骤
请户视图执行命令重启设备
reboot [ slot slotnumber ] [ force ]
1174 通scheduler reboot定时重启设备
1 配置限制指导
该配置成员设备生效配置定时重启果发生设备设备倒换定时重启配置
动取消
次执行 scheduler reboot 命令新配置生效
2 配置步骤
请户视图执行命令配置重启设备具体时间延迟时间
• scheduler reboot at time [ date ]
• scheduler reboot delay time
缺省情况未配置设备重启时间
118 恢复出厂状态
1 功简介
设备场景更改者设备出现障时特性设备恢复出厂状态仅保留bin
License 文件
2 配置限制指导
执行命令时设备会动强制重启便恢复出厂状态请谨慎特性
仅缺省 Context 支持功非缺省 Context 支持
3 配置步骤
请户视图执行命令设备恢复出厂状态
restore factorydefault
119 设备理显示维护
完成述配置意视图执行 display 命令显示配置设备运行情况通查
显示信息验证配置效果
请系统视图执行 reset versionupdaterecord 命令户视图执行 reset
scheduler logfile 命令
display alarmdisplay environmentdisplay fan 命令支持情况设备型号关
具体请参见命令手册
119
表11 设备理显示维护
操作 命令
显示设备告警信息 display alarm [ slot slotnumber ]
显示系统前时间日期时
区夏令时配置 display clock
显示设备版权信息 display copyright
显示CPU利率统计信息 display cpuusage [ controlplane | dataplane ]
[ summary ] [ slot slotnumber [ cpu cpunumber ] ]
显示CPU利率历史信息记录功相
关配置
display cpuusage configuration [ slot slotnumber [ cpu
cpunumber ] ]
图表方式显示CPU利率历史记
录
display cpuusage history [ job jobid ] [ slot
slotnumber [ cpu cpunumber ] ]
显示设备信息 display device [ cfcard | harddisk | usb ] [ slot
slotnumber [ subslot subslotnumber ] | verbose ]
显示设备电子标签信息 display device manuinfo [ slot slotnumber ]
显示指定电源电子标签信息 display device manuinfo slot slotnumber power powerid
收集诊断信息
display diagnosticinformation [ hardware |
infrastructure | l2 | l3 | service ] [ keyinfo ]
[ filename ]
显示设备温度信息 display environment [ slot slotnumber ]
显示风扇工作状态 display fan [ slot slotnumber [ fanid ] ]
显示设备存状态 display memory [ summary ] [ slot slotnumber [ cpu
cpunumber ] ]
显示存告警门限相关信息 display memorythreshold [ slot slotnumber [ cpu
cpunumber ] ]
显示设备电源状态 display power [ slot slotnumber [ powerid ] ]
显示Job配置信息 display scheduler job [ jobname ]
显示Job执行日志信息 display scheduler logfile
显示定时重启功相关配置 display scheduler reboot
显示Schedule相关信息 display scheduler schedule [ schedulename ]
显示系统稳定状态 display system stable state
显示系统版信息 display version
显示启动软件包版更新操作记录 display versionupdaterecord
清Schedule日志文件相关信息 reset scheduler logfile
清启动软件包版更新操作记录 reset versionupdaterecord
120
• display cpuusagedisplay cpuusage configurationdisplay
cpuusage historydisplay memory 命令登录 Context 执行命令会显示改
Context CPU存相关信息
• display device 命令缺省 Context 非缺省 Context 执行该命令显示信息相
切均显示物理设备应信息
• display device manuinfodisplay device manuinfo powerdisplay
environmentdisplay fandisplay power 仅缺省 Context 支持
命令仅缺省 Context 支持非缺省 Context 支持
• display alarm
• display memorythreshold
• display versionupdaterecord
• reset scheduler logfile
• reset versionupdaterecord
i
目 录
1 Tcl ······························································································································ 11
11 TclCowmare V7 中 ·························································································· 11
12 Tcl配置限制指导 ······································································································ 11
13 通Tcl脚配置设备 ··································································································· 11
131 配置限制指导 ································································································· 11
132 配置步骤 ·········································································································· 11
14 Tcl配置视图执行Comware命令 ················································································ 12
141 功简介 ·········································································································· 12
142 配置限制指导 ································································································· 12
143 配置步骤 ·········································································································· 12
11
1 Tcl
11 TclCo wmare V7中
ComwareV7 系统嵌 Tcl(Tool Command Language工具命令语言)解析器支持直接设
备执行 Tcl 脚命令实现通 Tcl 脚配置设备
户视图执行 tclsh 命令会进入 Tcl 配置视图兼容 Comware 配置方式 Tcl 配置视
图户直接输入 Tcl 脚命令输入 Comware 系统命令命令输入完成直
接回车执行
Tcl 配置视图支持 Tcl85 版命令
Comware 系统命令Tcl 配置视图相户视图配置方式户视图配置
12 Tcl配置限制指导
通 Tcl 脚配置设备 Tcl 配置视图执行 Comware 命令程中需退回级视图
quit 命令需退回 Tcl 配置视图 return 命令组合键
13 通Tcl脚配置设备
131 配置限制指导
Tcl 配置视图编辑命令时遵循约定:
• 户需保证输入 Tcl 脚命令正确执行
• 执行 Tcl 脚命令程法快捷键命令行方式中断果户通 TelnetSSH 方
式登录设备执行脚命令时出现问题需关闭前连接终止执行程果户通
Console 口方式登录设备执行脚命令时出现问题通重启设备者通方式
登录设备执行 free line 命令断开该 Console 户线连接关 free line 命令详
细介绍请参见基础配置命令中登录设备
建议户通 TelnetSSH 方式登录设备进入 Tcl 视图执行脚命令
• Tcl 中定义环境变量应 Comware 系统命令
• Tcl 脚命令支持输入键获线帮助 Tab 键补全功
• 已成功执行 Tcl 脚命令会记录历史命令缓区中
• 通 Tcl 脚命令 read stdin 进行读取操作时通
132 配置步骤
(1) 户视图进入 Tcl 配置视图
tclsh
(2) 根需求执行 Tcl 脚
Tcl command
12
(3) Tcl 配置视图退回户视图
{ tclquit
{ quit
14 Tcl配置视图执行Comware命令
141 功简介
Tcl 配置视图执行 Comware 命令两种方式:种 Tcl 配置视图直接输入 Comware 命
令果 Tcl 命令 Comware 命令命令字突执行 Tcl 命令种 Comware 命令前
添加 cli 命令关键字该方式 Tcl 命令 Comware 命令命令字突时够优先执行 Comware
命令
142 配置限制指导
Tcl 配置视图执行 Comware 命令时遵循约定:
• Comware 命令配置字符串特殊字符{}包围时特殊字符前加\该特殊字
符效例接口视图设置描述信息a时需执行 description \a\果
执行 description a配置结果 description a
• Comware 系统命令支持输入键获线帮助 Tab 键补全功关输入键获
线帮助 Tab 键补全功详细描述请参见基础配置指导中CLI
• cli 命令 Tcl 脚命令支持输入键获线帮助 Tab 键补全功
• 已成功执行 Comware 系统命令会记录历史命令缓区中光标键调
执行命令
• 通三种方式次执行条 Comware 命令:
{ 行连续键入条 Comware 系统命令命令间分号隔开条命令会序
发执行例 ospf 100 area 0
{ cli 命令连续键入需执行条 Comware 命令条 Comware 命令间空
格加分号进行分隔第条 Comware 命令前方条 Comware 命令方添加
英文格式双引号例 cli ospf 100 area 0
{ 次输入cli命令Comware命令组合组间空格加分号分隔例cli ospf
100 cli area 0
143 配置步骤
(1) 户视图进入 Tcl 配置视图
tclsh
(2) 执行 Comware 命令
{ 直接执行 Comware 命令
Command
{ 通增加 cli 命令关键字执行 Comware 命令
cli command
13
(3) Tcl 配置视图退回户视图
{ tclquit
{ quit i
目 录
1 Python ························································································································ 11
11 Python简介 ··············································································································· 11
12 执行Python脚文件 ··································································································· 11
13 进入Python shell ········································································································ 11
14 导入Comware包扩展API ····················································································· 11
141 导入整Comware包执行扩展API ······································································ 11
142 导入单API函数执行该函数 ············································································· 12
15 退出Python shell ········································································································ 12
16 Python典型配置举例 ··································································································· 12
161 Python基础配置举例 ··························································································· 12
2 Comware扩展Python API ································································································ 21
21 CLI ·························································································································· 21
22 get_error ·················································································································· 21
23 get_output ················································································································ 22
24 get_self_slot ·············································································································· 22
25 get_slot_info ·············································································································· 23
26 get_slot_range ··········································································································· 23
27 get_standby_slot ········································································································ 24
28 Transfer ··················································································································· 24
11
1 Python
11 Python简介
Python 种简单易学功强编程语言高效率高层数结构简单效实现
面象编程Python 简洁语法动态输入支持加解释性语言质
数台许领域理想脚语言特适快速应程序开发
Comware V7 系统采方式 Python:
• 通执行 Python 脚进行动化配置系统
• 进入Python shellPython27 版命令标准API扩展API设备进行配置中
扩展APIComwarePython进行扩展方便户进行系统配置关Comware
Python扩展参考2 Comware扩展Python API
12 执行Python脚文件
请户视图执行命令执行 Python 脚文件
python filename
13 进入Python shell
请户视图执行命令进入 Python shell
python
14 导入Comware包扩展API
户需扩展 Python API必须先导入 Comware 包导入时选择导入整 Comware 包
单 API
141 导入整Comware包执行扩展API
1 配置步骤
(1) 请户视图执行命令进入 Python shell
python
(2) 导入整 Comware 包
import comware
(3) 执行扩展 API
comwareapi
2 配置举例
# 例采 API Transfer TFTP 服务器(192168126)文件 testcfg 载设备
12
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareTransfer('tftp' '192168126' 'testcfg' 'flashtestcfg' user''
password'')
142 导入单API函数执行该函数
1 配置步骤
(1) 请户视图执行命令进入 Python shell
python
(2) 导入单 API 函数
from comware import apiname
(3) 执行扩展 API 函数
apifunction
2 配置举例
# 例采 API Transfer TFTP 服务器(192168126)文件 testcfg 载设备
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> from comware import Transfer
>>> Transfer('tftp' '192168126' 'testcfg' 'flashtestcfg' user'' password'')
15 退出Python shell
请 Python shell 执行命令退出 Python shell
exit()
16 Python典型配置举例
161 Python基础配置举例
1 组网需求
Python 脚载 maincfg backupcfg 两配置文件设备设置次配置文
件备配置文件
13
2 组网图
图11 Python 典型配置举例组网图
3 配置步骤
# PC 写字板编辑 Python 脚文件 testpy容:
#usrbinpython
import comware
comwareTransfer('tftp' '192168126' 'maincfg' 'flashmaincfg')
comwareTransfer('tftp' '192168126' 'backupcfg' 'flashbackupcfg')
comwareCLI('startup savedconfiguration flashmaincfg main startup savedconfiguration
flashbackupcfg backup')
# 通 TFTP testpy 文件载设备
# 执行 Python 脚文件
Please wait Done
Please wait Done
4 验证结果
# display startup 命令查次启动文件已变 maincfg backupcfg
Current startup savedconfiguration file flashstartupcfg
Next main startup savedconfiguration file flashmaincfg
Next backup startup savedconfiguration file flashbackupcfg
21
2 Comware扩展Python API
文描述 Comware V7 中提供扩展 Python API扩展 Python API 必须遵循标准 Python 语言
语法
21 CLI
执行 Comware V7 系统命令创建 CLI 象
命令
CLI(command’ do_printTrue)
参数
command:表示发命令缺省空CLI 发命令户视图开始果 command 中
指定视图直接输入命令表示该命令户视图执行需执行视图命令时需先
输入进视图命令输入具体配置命令条命令间空格加分号分隔
’systemview localuser test class manage’
do_print:表示否输出执行结果True 表示输出执行结果False 表示输出执行结果缺省
值 True
返回值
CLI 象
指导
需注意CLI 仅支持 Comware 命令支持 LinuxPythonTcl 命令
举例
# API CLI 添加户 test
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareCLI('systemview localuser test class manage')
结果
System View return to User View with Ctrl+Z
[Sysname] localuser test class manage
New local user added
22 get_error
获取载文件程中错误信息
22
命令
Transferget_error()
返回值
载文件程中错误信息没错误信息返回 None
举例
# API Transfer TFTP 服务器(1111)文件 testcfg 载设备
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> c comwareTransfer('tftp' '1111' 'testcfg' 'flashtestcfg' user''
password'')
>>> cget_error()
结果
Timeout was reached
23 get_output
获取命令执行输出信息
命令
CLIget_output()
返回值
命令执行输出信息
举例
# API CLI 添加户输出命令行执行结果
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> c comwareCLI('systemview localuser test class manage' False)
>>> cget_output()
结果
['
'[Sysname]localuser test class manage' 'New local user added']
24 get_self_slot
get_self_slot 接口获取设备成员编号
命令
get_self_slot()
23
返回值
返回列表象格式:[1slotnumber]中 slotnumber 表示设备 IRF 中成
员编号
举例
# API 获取设备成员编号
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareget_self_slot()
结果
[11]
25 get_slot_info
get_slot_info 接口获取指定成员设备信息
命令
get_slot_info()
返回值
返回字典象返回值始终{'Slot' slotnumber 'Status' 'status' 'Chassis'
chassisnumber 'Role' 'role' 'Cpu' CPUnumber }slotnumber 表示备 IRF 中成员
编号status 表示成员设备状态chassisnumber 取值固定 0role 表示成员设备角
色CPUnumber 取值固定 0
举例
# API 获取成员编号槽位号信息
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareget_slot_info(1)
结果
{'Slot' 1 'Status' 'Normal' 'Chassis' 0 'Role' 'Master' 'Cpu' 0}
26 get_slot_range
get_slot_range 接口获取前系统支持成员编号范围
命令
get_slot_range()
24
返回值
返回字典象返回值始终{'MaxSlot' maxslotnumber 'MinSlot' minslotnumber }
maxslotnumber 表示设备支持成员编号minslotnumber 表示设备支持成
员编号
举例
# API 获取系统成员编号范围
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareget_slot_range()
结果
{'MaxSlot' 2 'MinSlot' 1}
27 get_standby_slot
get_standby_slot 接口获取设备成员编号
命令
get_standby_slot()
返回值
返回列表象格式:[[1slotnumber]]中 slotnumber 表示设备 IRF 中成
员编号果 IRF 中没设备返回[ ] IRF 中设备时返回:
[[1slotnumber1][1slotnumber2]……]
举例
# API 获取设备成员编号
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareget_standby_slot()
结果
[[1 1] [1 2]]
28 Transfer
指定文件通指定协议载
命令
Transfer(protocol’ host’ source’ dest’ vrf’login_timeout10 user’
password’)
25
参数
protocol:表示载文件时协议取值:
• ftp:表示 FTP 协议传输文件
• tftp:表示 TFTP 协议传输文件
• http:表示 HTTP 协议传输文件
host:表示远程服务器 IP 址
source:表示服务器源文件名称
dest:表示保存目文件名称
vrf:指定目端属 MPLS L3VPN VPN 实例名称 1~31 字符字符串区分写
果未指定参数表示目端位公网中
login_timeout:表示载文件时登录超时时间单位秒缺省值 10
user:表示登录时户名称
password:表示登录时户密码
返回值
Transfer 象
举例
# API Transfer TFTP 服务器(192168126)文件 testcfg 载设备
Python 273 (default)
[GCC 441] on linux2
Type help copyright credits or license for more information
>>> import comware
>>> comwareTransfer('tftp' '192168126' 'testcfg' 'flashtestcfg' user''
password'')
结果
目 录
1 License理 ················································································································· 11
11 License理简介 ········································································································ 11
111 License类型······································································································ 11
112 License授权象 ································································································ 11
12 License理配置限制指导 ························································································· 11
121 License操作······································································································ 11
122 DID文件激活文件操作 ······················································································ 11
123 IRF中License致性 ························································································ 11
13 License理配置务简介 ···························································································· 11
14 确认License存储区 ······························································································· 12
15 压缩License存储区 ····································································································· 12
16 获取申请License需信息 ························································································· 12
17 申请License ·············································································································· 13
18 安装License ·············································································································· 13
181 配置限制指导 ································································································· 13
182 安装激活文件 ···································································································· 13
19 卸载License ·············································································································· 13
191 功简介 ·········································································································· 13
192 配置限制指导 ································································································· 13
193 卸载激活文件 ···································································································· 14
110 迁移License ············································································································· 14
111 恢复激活文件 ··········································································································· 14
112 License理显示维护 ······························································································ 14
11
1 License理
11 License理简介
基 License 特性户必须申请安装 License
111 License类型
License 分时 License 正式 License时 License 授权时间限制 License 期
相应特性请试期购买安装正式 License便试期满特性正常
112 License授权象
IRF 中成员设备单位进行授权户必须台成员设备购买授权码该成员设备
SN DID 申请激活文件激活文件安装该成员设备该成员设备获授权运
行指定特性已授权成员设备加入 IRF 然携带样授权
12 License理配置限制指导
121 License操作
台设备请户时进行 License 操作免操作失败
License 理操作缺省 Context 进行缺省 Context 执行 License 操作 Context
生效关 Context 详细介绍请参见虚拟化技术配置指导中Context
122 DID文件激活文件操作
DID 文件激活文件时请注意:
• 请开编辑文件免影响文件格式导致文件损坏
• 请修改文件名称免影响授权
• 系统激活文件保存 flashlicense 目录保证基授权特性正常运行请删
flashlicense 目录处 In use Usable 状态激活文件
123 IRF中Lic ense致性
IRF 中请确保 IRF 中成员设备安装 License 致否 License 应特性
会法正常运行
13 License理配置务简介
License 理配置务:
(1) 确认License存储区
(2) (选)压缩License存储区
12
(3) 获取申请License需信息
(4) 申请License
(5) 安装License
(6) 理 License
{ 卸载License
{ 迁移License
{ 恢复激活文件
14 确认License存储区
请意视图执行命令确认 License 存储区空间
display license feature
通查显示信息中 Total Usage字段确认剩余 License存储空间否足够安装新 License
果足需进行压缩操作
15 压缩License存储区
1 功简介
压缩 License 存储区清已期者卸载 License 信息保证 License 存储区足够
空间新 License 安装
2 配置限制指导
压缩操作会导致 DID 变更压缩旧 DID 申请 License 法安装
3 配置步骤
(1) 备份已卸载 License 卸载码
卸载码卸载未期 License 时生成已卸载 License 进行授权变更时需提供卸
载码
(2) 确认旧 DID 申请 License 已全部安装完毕
(3) 进入系统视图
systemview
(4) 压缩 License 存储区
license compress slot slotnumber
16 获取申请License需信息
(1) (选) display license feature 命令查否特性需安装 License
(2) 获取 License 申请时需提供信息:
{ 授权码:通购买授权书获取授权码
{ display license deviceid 命令获取硬件 SN DID 信息
(3) FTPTFTP 等方式 DID 文件传 PC(Web 客户端)
FTP 进行文件传输时请设置传输方式 binary 方式
13
(4) 备份授权码硬件 SN DID 信息免丢失
17 申请License
1 配置限制指导
果 HTTP 客户端系统浏览器等原导致没获取激活文件法重新申请激活文件
时请联系技术支持员
2 配置步骤
(1) 登录 H3C 网站(httpwwwh3ccomcnLicense)
{ 果设备第次安装 License请导航栏中选择
{ 果设备已安装 License需设备进行规模扩容功扩展时限延长等
请导航栏中选择
(2) 选择产品型号根求提供授权码SN DID 等信息申请 License
(3) 获取激活码(文件)激活码(文件)载登录 PC
18 安装License
181 配置限制指导
安装 License 时系统会动搜索存储介质否存该 License 应软件包果存
直接动安装该软件包果存直接动安装先搜索软件包
182 安装激活文件
(1) 进入系统视图
systemview
(2) 安装激活文件
license activationfile install licensefile slot slotnumber
19 卸载License
191 功简介
正式 License 未期暂时者需迁移设备时功先卸载 License
卸载时会生成卸载码迁移 License
192 配置限制指导
时 License 迁移卸载时 License会产生卸载信息
License 期卸载
设备卸载 License 次该设备安装迁移设备
14
193 卸载激活文件
(1) 进入系统视图
systemview
(2) 卸载激活文件
license activationfile uninstall licensefile slot slotnumber
够卸载没期激活文件
110 迁移License
1 功简介
未期 License 授权象间进行迁移
2 配置步骤
(1) 登录原授权象卸载License获卸载信息卸载License操作请参见19 卸载
License
(2) display license 命令获取卸载码(Uninstall Key 字段)
(3) 获取目标授权象申请License需信息(SNDID)具体操作请参见16 获取申请
License需信息
(4) 目标授权象申请License具体操作请参见17 申请License
申请时提供目标授权象申请信息外需提供原授权象 License 卸载码
(5) 目标授权象安装License具体操作请参见18 安装License
111 恢复激活文件
果误删激活文件请步骤进行恢复:
(1) 手工执行 copy 命令备份激活文件拷贝 flashlicense 目录
(2) 查激活文件状态否已恢复 In use 状态
(3) 果 License 已处 In use 状态该 License 应特性然正常重启设备
112 License理显示维护
完成述配置意视图执行 display 命令显示 License 相关信息通查显
示信息验证配置效果
表11 License 理显示维护
操作 命令
显示License详细信息 display license [ activationfile ] [ slot slotnumber ]
显示SNDID信息 display license deviceid slot slotnumber
显示特性License摘信息 display license feature
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
