深圳市新格林耐特通信技术有限公司 软件配置手册
命令行接口将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存100条历史命令。访问上一条命令可以键入“Ctrl+P ”,访问下一条命令可以键入“Ctrl+N”。
1.1.5 命令中的符号
您可能会在命令语法中看到各种符号,这些符号只是说明您该如何输入该命令,但不是命令本身的一部分。表1-2对这些符号进行了概要说明。
表1-2 命令符号说明
符号 竖直线 | 中括号 [ ] 描述 竖直线表示并列的关系,该符号与 [ ] 或 { } 配合使用 中括号括起来的部分表示这部分命令您可以选择输入其中一项,也可以不输入。 例如命令: show vlan [ vlan-id ] 大括号 { } 大括号一般和竖直线配合使用。大括号括起来的部分表示这部分命令有几个用竖直线分割开的可选项,您必须选择输入其中一项。 例如命令: Spanning-tree mode{ stp| rstp} 1.1.6 命令参数类型
系统的命令参数共有以下五种类型。
? 数值范围
当尖括号中两个数值由中划线连接时,表示该参数是取值范围在那两个数值之间的某个数。 例如:INTEGER<1-10>表示用户可以输入大于等于1并且小于等于10之间的任意一个整数,比如8就是一个合法的数字。
? IP地址
1-7
深圳市新格林耐特通信技术有限公司 软件配置手册
当提示是A.B.C.D时,表示该参数是一个IP地址,您必须输入一个合法的IP地址值。 例如:192.168.0.100就是一个合法的IP地址值。
? MAC地址
当提示是H:H:H:H:H:H时,表示该参数是一个MAC地址,您必须输入一个合法的MAC地址值。如果要输入多播MAC地址,会有相应的提示。 例如:01:02:03:04:05:06就是一个合法的MAC地址值。
? 端口列表
端口列表一般都是提示STRING<3-3>,端口参数interface-num由端口类型 + 端口号组成,端口类型为ethernet,端口号是slot-num/port-num,slot-num表示槽号,取值范围为0~3,port-num表示槽中的端口号,取值范围为1~8;端口参数interface-list表示多个端口,连续的同类端口可以用“to”连接,但紧跟“to”前面的端口号一定要小于紧跟“to”后面的端口号,这种形式最多允许重复3次。对于端口参数interface-list若有特殊情况将在命令中给出说明。
例如:show spanning-tree interface ethernet 0/1 ethernet 0/3 to ethernet 0/5表示显示以太网端口1、3、4、5端口的生成树信息。
? 字符串
当提示是STRING<1-19>时,表示该参数要键入一个长度为1~19的字符串,具体可以键入“?”查看该参数的命令说明。
1.2 用户管理
系统提供了两种用户权限:
? ADMIN 管理员 ? NORMAL 普通用户
普通用户登录交换机后,只能进入普通用户模式,不能进入特权用户模式, 因此只能查看系统信息而不能进行配置。管理员则有权限进入各个模式,对系统的各个参数进行查询和配置。
1-8
深圳市新格林耐特通信技术有限公司 软件配置手册
1.2.1 系统缺省用户帐号
系统缺省内置了一个帐号admin,初始密码为123456,建议在初次登录交换机时,修改您的使用密码,以免密码泄漏。此帐号不能被删除,管理员权限也不能被修改,而且具有管理其他用户的特权。请记住您修改后的密码。
1.2.2 增加用户帐号
首先以系统管理员admin帐号登录,进入特权模式,然后进入全局配置模式,通过使用username命令根据系统提示分别输入用户名、用户权限、密码来增加用户帐号,或通过下面的命令来增加用户帐号:
username username [ privilege level ] { password encryption-type password }
username:新增用户的用户名, 长度1~32个字符,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\\\\'、'<'、'>'、'|'、'\等字符。
privilege:用户权限,取值范围为0~15。0~1表示普通用户;2~15则为管理员 encryption-type: 取值是0或7,0表示不加密显示,7表示加密显示(目前不支持) password:新增用户的登录密码,为1~16个字符或数字
若不输入用户权限,则系统默认所创建的用户级别为普通用户。系统最多支持8个用户。 注意:登录时,系统对用户名不区分大小写,对密码区分大小写。 例如:
!创建管理员用户green,密码为1234,权限为3
TiNet(config)#username green privilege 3 password 0 1234
1.2.3 修改密码
在全局配置模式下,系统管理员admin可以用以下命令修改自己或其他用户密码,其他管理员则只能用它来修改自己的密码。
1-9
深圳市新格林耐特通信技术有限公司 软件配置手册
username change-password 例如:
!修改用户green的密码为123456 TiNet(config)#username change-password please input you login password : ****** please input username :green Please input user new password :****** Please input user comfirm password :****** change user green password success.
1.2.4 修改权限
在全局配置模式下,只有系统管理员admin可以用以下命令修改其他用户权限。 username username [ privilege level ] { password encryption-type password }
username:已存在用户的用户名, 长度1~32个字符,必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\\\\'、'<'、'>'、'|'、'\等字符。如输入的用户名还不存在将新增此用户。
privilege:将已存在用户(admin用户不能被修改)权限修改为此权限,取值范围为0~15。0~1表示普通用户;2~15则为管理员
encryption-type: 取值是0或7,0表示不加密显示,7表示加密显示(目前不支持) password:将已存在用户的登录密码修改为此密码,为1~16个字符或数字 若不输入用户权限,则该用户权限不变。
注意:登录时,系统对用户名不区分大小写,对密码区分大小写。 例如:
!修改已存在管理员用户green的权限为1,密码为1234 TiNet(config)#username green privilege 0 password 0 1234
1-10
深圳市新格林耐特通信技术有限公司 软件配置手册
1.2.5 删除用户帐号
系统管理员admin可以在全局配置模式下,用以下命令删除用户帐号: no username username
其中username是要删除的用户名。 例如:
!删除用户green
TiNet(config)#no username green
1.2.6 查看系统用户信息
查看用户列表,在任意模式下,键入命令show username显示所有用户信息。也可用show usename [ username ]命令显示指定用户的信息。 例如:
!显示用户green的信息
TiNet(config)#show username green display user information user name role
____________________________________________________________ green ADMIN
1.3 管理用户的远程认证
管理交换机的用户可以保存在交换机本地数据库,也可以集中存放在RADIUS服务器,用户
1-11