? 规范要求:
? 要求符合相关规范 ? 配置示例
? ssh user username authentication-type { all | password | password-rsa
| rsa },配置SSH用户的认证方式。 根据实际配置需要,选择如下操作之一: ? 配置对SSH用户进行Password验证
ssh user user-name authentication-type password,对SSH用户配置Password验证。
ssh authentication-type default password,对SSH用户配置缺省密码验证。 ? 采用本地认证或HWTACACS服务器认证时,如果用户数量少可以采用第一种配
置;如果用户数量比较多,对SSH用户使用缺省密码验证方式可以简化配置。 配置对SSH用户进行RSA验证
ssh useruser-nameauthentication-type rsa,对SSH用户配置RSA验证。 ? rsa peer-public-key key-name,进入公共密钥视图。 ? public-key-code begin,进入公共密钥编辑视图。 ? 输入hex-data,编辑公共密钥。
? public-key-code end,退出公共密钥编辑视图。
? 如果未输入合法的密钥编码hex-data,执行peer-public-key end后,将无法
生成密钥;如果第2步中指定的密key-name已经在别的窗口下被删除,再执行peer-public-key end时,系统会提示:密钥已经不存在,此时直接退到系统视图。
? peer-public-key end,退出公共密钥视图,回到系统视图。
? ssh user user-nameassign rsa-keykey-name,为SSH用户分配公钥。
3. 配置文件系统
3.1管理目录
? 配置内容:
? 显示当前工作目录 ? 显示当前文件信息 ? 创建\\删除目录 ? 改变当前目录
?
显示当前目录下的文件信息。
? 配置示例
?
Directory of cfcard:/
0 -rw- 801 Nov 13 2007 10:22:36 vrpcfg.zip 1 drw- - Oct 08 2006 16:11:26 log 2 drw- - Sep 17 2006 09:58:08 bill
3 -rw- 524378 Nov 28 2007 20:19:56 private-data.txt 4 -rw- 1504 May 24 2007 17:37:40 vrpcfg.cfg
5 -rw- 0 Jun 28 2007 10:41:30 patchnpstate.dat
6 -rw- 70565966 Aug 30 2007 16:01:32 me60v100r005c01b027_0815_2.cc
7 -rw- 246 Jul 04 2007 16:49:08 patchstate.dat 8 -rw- 68466043 Apr 29 2007 17:09:50 me60_1320.cc
9 -rw- 22560 Jul 04 2007 16:49:08 me60_sd566_dieid.pat 10 -rw- 15177 Mar 28 2007 18:07:34 paf.txt 11 drw- - Aug 23 2007 10:48:26 blackbox 12 -rw- 6420 Mar 28 2007 18:07:44 license.txt 13 -rw- 1477 Nov 16 2007 16:59:46 or10009.dat
14 -rw- 54890099 Mar 01 2007 11:02:16 me60_1222_counter.cc 15 -rw- 78292539 Oct 08 2007 16:13:42 me60_1620_0925.cc
16 -rw- 79303112 Nov 12 2007 13:40:44 me60_1650_nocounter.cc 17 drw- - Aug 23 2007 14:26:22 6f
18 -rw- 1364 Nov 16 2007 16:59:56 or1754.dat
19 -rw- 73 Jun 22 2007 08:44:24 private1-data.txt 506368 KB total (161488 KB free)
3.2管理文件
? 配置内容: ? 删除文件 ? 恢复删除文件 ? 显示文件内容 ? 重新命名文件 ? 复制文件 ? 移动文件
? 使用Xmodem加载文件 ? 使用tftp加载文件 ? 使用ftp加载文件 ? 配置示例
?
拷贝文件从cfcard:/or1754.dat到cfcard2:/or1754.dat。
Info:Copied file cfcard:/or1754.dat to cfcard2:/or1754.dat...Done ? cddirectory,改变当前目录到文件所处的目录。
? movesource-filename destination-filename,移动文件。
3.3启动文件管理
? 配置内容:
? 设置启动文件
3.4备份文件
? 配置内容:
? 查看配置文件
? 使用TFTP备份文件 ? 使用FTP备份文件 ? 保存备份文件 ? 擦除配置文件 ? 配置示例
? set save-configuration intervalinterval,配置定时保存配置的时间间隔。 ? 执行save [ config-filename ]命令,保存当前配置。
4.接口配置
4.1 Loopback端口配置
? 配置内容:配置Loopback端口IP地址和子网掩码 ? 规范要求:端口子网掩码为32位 ? 配置示例:
4.2 GE端口配置
? 配置内容:
? 配置接口描述 ? 配置自适应模式 ? 配置IP地址 ? 配置接口MTU ? 规范要求
? 端口描述符合有关命名规范;
? 不同厂家GE口互联应关闭自适应模式 ? 接口MTU配置值 ? 配置示例
? interface gigabitethernet interface-number,进入指定以太网接口的视图。 ? ip address ip-address { ip-mask | ip-mask-length } [ sub ],配置以太网接口的IP地址。 ? mtu mtu,配置以太网接口的MTU。
4.3 10GE接口配置
? 配置内容:
? 配置接口描述
? 配置自适应模式 ? 配置IP地址 ? 配置接口MTU ? 规范要求
? 端口描述符合有关命名规范;
? 不同厂家GE口互联应关闭自适应模式 ? 接口MTU配置值 ? 配置示例
? interface gigabitethernet interface-number,进入指定以太网接口的视图。 ? ip address ip-address { ip-mask | ip-mask-length } [ sub ],配置以太
网接口的IP地址。
? mtu mtu,配置以太网接口的MTU。 ?
4.4 POS端口配置
? 配置内容:
? 配置端口描述 ? 配置IP地址 ? 配置加扰方式 ? 配置时钟源 ? 配置帧格式 ? 配置封装格式 ? 配置开销字节 ? 配置接口MTU ? 规范要求:
? 端口描述符合有关命名规范; ? 接口封装为PPP
? 路由器间POS口光纤直联时采用主从时钟,与传输互联时钟跟随传输 ? 帧格式为SDH ? 配置示例:
? interface pos interface-number,进入指定POS接口的接口视图。 ? scramble,使能POS接口的载荷加扰功能。 ? 缺省情况下,POS接口使能对载荷的加扰功能。
? clock { master | slave },配置POS接口的时钟模式。 ? frame-format { sdh | sonet },配置POS接口的帧格式。 ? mtu mtu,配置POS接口的MTU。
4.5 ATM端口配置
? 配置内容:
? 配置端口描述
? 子接口配置IP地址 ? 子接口配置MTU ? 配置PVC参数
? 配置PVC与IP地址映射
? 规范要求:
? 端口描述符合规范要求 ? 设置为点对点子接口方式 ? 配置oam-pvc manage ? AAL5 SNAP封装 ? 配置示例:
4.6 ETH-TRUNK配置
? 配置内容:
? 创建ETH-TRUNK接口
? 配置ETH-TRUNK接口工作模式 ? 将以太网接口加入ETH-TRUNK接口 ? 配置ETH-TRUNK接口的MTU ? 规范要求:
? 端口描述符合规范要求 ? 配置示例:
? system-view,进入系统视图。
? interface eth-trunk trunk-id,创建Eth-Trunk。 ? quit,退回系统视图。
? interface gigabitethernet interface-number,进入要捆绑到此Eth-Trunk
的以太接口的接口视图。
? eth-trunk trunk-id,将当前接口加入Eth-Trunk。 ? quit,退回系统视图。
? interface eth-trunk trunk-id,进入Eth-Trunk视图。
4.7 子接口配置
? 配置内容:
? 创建\\删除子接口
? 配置子接口的网络侧VLAN ? 配置子接口的用户VLAN ? 配置子接口的QinQVLAN ? 配置子接口的PVC ? 规范要求:
? 端口描述符合规范要求 ? 配置示例:
? system-view,进入系统视图。
? interface gigabitethernet interface-number.subinterface-number,创建
千兆以太网子接口并进入子接口视图。
? vlan-type dot1q vlan-id,设置子接口的封装类型及关联的VLAN ID。 ? 缺省情况下,子接口上没有关联的VLAN ID。在目前的实现中,一个GE子接口
只支持1种VLAN类型。