1.2 VRP命令级别与用户级别 1.2.1 用户级别与命令级别
VRP系统的命令级别分为0-3 共4级,但用户级别分成0-15 共16个级别。缺省情况下,用户级别和命令级别的对应关系如下表所示。 用户级别 0 可访问的命令级别 0 级别名称 可用命令说明 网络诊断工具命令(ping、tracert)、从本交换机出访问级 发访问外部交换机的命令(也就是作为Telnet客户端)、部分display命令等。 用于系统维护,包括display等命令。但并不是所有1 0、1 监控级 display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级 2 0、1、2 配置级 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务 用于系统基本运行的命令,对业务提供支撑作用,包3-15 0、1、2、3 括文件系统、FTP、TFTP下载、用户管理命令、命管理级 令级别设置命令、系统内部参数设置命令以及用于业务故障诊断的debugging命令等。可以通过划分不同的用户级别,为不同管理人员授权使用不同的命令 1.2.2 命令级别修改
一、使用command-privilege level rearrange 命令(需要用户确保自己的级别为15级,否则无法执行该命令)将所有缺省注册为2、3级的命令,分别批量提升到10和15级。命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别。 ? 0级和1级命令保持级别不变。
? 2级命令提升到10级,3级命令提升到15级
? 2-9级和11-14级这些命令级别中没有命令。用户可以单独调整需要的命令
到这些级别中,以实现用户权限的精细化管理。
二、使用command-privilege level level view view-name command-key 命令将指定的命令提升到指定的命令级别。命令参数说明如下。
? Level:指定命令新的命令级别,取值范围为0-15的整数。
? View-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视
图,system表示系统视图,vlan表示VLAN视图。
? Command-key :指定要调整命令级别的具体命令(要是可执行的具体命令,不是
带可变值的参数命令),如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否则配置无法生效,参数值必须在对应参数取值范围内。
在缺省情况下,ping、tracert、telnet等为访问级(0级);display为监控级(1级);大部分的配置命令为配置级(2级);用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级(3级)。
使用undo command-privilege [level level]view view-name command-key命令和 undo command-privilege view view-name command-key 都可以取消当前设置,但是建议用户使用undo command-privilege view view-name command-key 命令格式。 1.2.3 用户级别的密码设置
用户级别指登录用户的分类,共划分为16个级别(0-15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可在系统视图下使用 super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。命令中的参数说明如下。
? User-level :可选参数,指定要设置密码的用户级别,取值范围为0-15的整数。
缺省情况下是对级别3设置密码。
? Password:可选参数,设置对应用户级别的访问密码,为字符串形式,长度范围
可以是32位密文密码,也可以是1-16为的简单口令。密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。如果在命令中不带此可选参数,在直接输入super password命令或输入super password level user-level 命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。
缺省情况下所有用户级别都没有设置密码,可用undo super password [level user-level] 命令取消原来的密码设置。
1.2.4 切换用户级别
在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码。方法是在系统视图下使用super[level]命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1-15的整数,缺省级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。
输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过super password [level user-level] [cipher password] 命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。但用户键入的密码不显示在屏幕上,如果3次以内输入正确的密码,则切换到高级别用户,否则保持当前的用户级别不变。 1.3 VRP命令行编辑
VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。
1.4 VRP命令行的通用错误提示
错误提示信息 Error:Unrecongnized command found at ‘^’ position. 错误 没有查找到关键字,如输入的命令关键字不正确 参数类型错,如对应位置本来没有某参数Error:Wrong parameter found at ‘^’ positon. Error:Incomplete command found at ‘^’ position. Error:Too many parameters found at ‘^’ position. Error:Ambiguous command found at ‘^’ position. 1.5 VRP undo 命令行
Undo 命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。但大多数undo命令行的作用就是用来恢复对应命令的缺省设置。
类型,而在你的命令中输入了某参数值 参数值越界,如你所输入的对应参数的值超出了其取值范围 输入命令不完整,如所输入的命令必须要有的关键字或参数没有输入 输入参数太多,如所输入的命令中有些参数在命令格式中根本不存在 输入命令不明确 错误原因 没有查找到命令,如所输入的命令本身有
1.6 查看历史命令
缺省情况下,为每个登录用户保存10条历史命令。可以通过history-command max-size size-value 命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。
历史命令访问操作方法
操作任务 命令或功能键 结果 不指定all-users可选项时,则显示当前用户键入显示历史命令 Display history-command [all-users] 的历史命令;指定all-users可选项时,则显示得是所要登录用户键入的历史命令。 访问上一条历史命令 上光标键或者
本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。 2.1 查询命令行的配置信息 2.1.1 查看当前生效的配置信息
Display current-configuration [configuration [configuration-type [configuration-instance]]|interface [interface-type [interface-number]]] [feature feature-name [filter filter-expression]|filter filter-exipression]
display current-configuration [all|inactive]
可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正则表达式过滤要显示的配置信息。
以上两条命令中的参数和选项说明如下:
? Configuration-type:多选一可选参数,显示指定的配置类型的配置,如可显示AAA
配置、系统配置、用户界面配置等。
? Configuration-instance:可选参数,显示指定的VPN配置实例中的配置,VPN实例
名为1-80个字符。
? Interface-type [interface-number]:多选一可选参数,显示指定接口的配置。 ? Feature-name:多选一可选参数,显示指定特性的配置。
? Filter-expression:可选参数,指定用于过滤配置信息的过滤表达式,为1-255个
字符,不支持空格,不区分大小写。
? All:二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。 ? Intactive:二选一选项,指定显示不在位的板卡的配置信息。 2.1.2 查看当前视图下正在运行的配置信息
可通过display this 命令查看当前视图下正在运行的配置信息。当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行本命令,但这仅显示当前视图下的生效配置。 2.2 控制命令行显示方式
命令行的回显模式分为字符模式和行模式,可通过terminal echo-mode{character|line}命令设置,缺省情况下为字符模式。如果设置为character模式,则指定命令行的回显模式是字符模式。此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,则指定命令行的回显模式是行模式。此时输入命令行时,用户输入字符后,只有在按下回车键,或者
过滤命令行显示信息的使用方法有以下两种。
1、在命令中指定过滤方式:在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示。