VRP基础命令配置
<Huawei>clock timezone BJ add 08:00:00 // 配置时区 <Huawei>clock datetime 10:20:29 2016-04-11 // 配置时间和日期 <Huawei>display clock // 显示当前时间 2016-04-11 10:20:48 Thursday Time Zone(BJ) : UTC+08:00 [Huawei]header login information "welcome to huawei certification!" // 配置在用户登陆前显示的标题消息 [Huawei]header shell information "Please don't reboot the device!" // 配置在用户登陆后显示的标题消息
- 命令等级
缺省情况下命令级别分为0~3级,用户级别分为0~15级。
-
- 用户0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
- 用户1级为监控级别,对应命令级0、1级,包括用于系统维护的命令以及display等命令。
- 用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。
- 用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令
[Huawei]command-privilege level 3 view user save // 修改命令级别,在用户视图下执行save命令需要3级的权限
- 用户界面
-
- 控制口(Console Port)是一种通信串行端口,由设备的主控板提供
- 虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立Telnet或SSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。
[Huawei]user-interface vty 0 4 // 配置vty用户类型及编号
[Huawei-ui-vty0-4]
[Huawei]user-interface maximum-vty number // 配置同时登录到设备的VTY类型用户界面的最大个数。如果为0,则任何用户都不能通个Telnet或者SSH登录。
[Huawei]display user-interface // 查看用户界面信息。
- 用户界面命令
[Huawei]user-interface console 0 // 进入用户界面
[Huawei-ui-console0]history-command max-size 20 // 历史命令缓冲区,默认10条
# Set the timeout duration to 1 minute and 30 seconds.
[Huawei-ui-console0]idle-timeout 1 30 // 配置超时时间,默认10分钟
[Huawei-ui-console0]screen-length 30 // 配置终端屏幕的临时显示行数,默认24,最大512
- 登陆权限
[Huawei]user-interface vty 0 [Huawei-ui-vty0]user privilege level 2 // 配置指定用户界面下的用户级别 [Huawei-ui-vty0-4]set authentication password cipher huawei123 // 配置 密码认证
[Huawei-ui-vty0-4]authentication-mode aaa / password // 配置 认证模式:可以 aaa本地用户认证、 密码认证
[Huawei-ui-vty0-4]protocol inbound telnet // 配置在进入方向为telnet
三种认证模式,AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。console口默认不认证。
[R1-aaa]local-user admin password cipher xxxxxx // 配置aaa用户
[R1-aaa]local-user admin service-type telnet // 配置服务类型
telnet实验:链接
浙公网安备 33010602011771号