命令行接口操作.doc

《命令行接口操作.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1.修改命令级别：system-view进入系统视图command-privilegelevellevelviewviewcommand设置指定视图中指定命令的级别配置举例：普通用户通过Telnet方式登录到交换机后，能使用的命令行级别为0级。网络管理员（3级用户）希望将处于3级状态的tftpget命令指定到0级状态，以便普通用户实现文件下载功能。#设置“tftpget”命令为0级，执行视图为用户视图（Shell）。需要注意的是，只有3级用户才能执行此命令。system-view[Sysname]command-privilegeleve

2、l0viewshelltftp[Sysname]command-privilegelevel0viewshelltftp192.168.0.1[Sysname]command-privilegelevel0viewshelltftp192.168.0.1get[Sysname]command-privilegelevel0viewshelltftp192.168.0.1getbootrom.btm完成上述配置后，普通用户通过Telnet方式登录到交换机，可以通过tftpget命令从TFTP服务器（192.168.0.1）上下载bootrom.btm或者其他

3、文件，还可通过tftpget命令从其他TFTP服务器上下载文件。2.配置用户级别切换认证方式system-view进入系统视图user-interface[type]first-number[last-number]进入用户界面视图superauthentication-modesuper-passwordsuper密码认证superauthentication-modeschemeHWTACACS认证superauthentication-modesuper-passwordscheme首选super密码认证，以HWTACACS认证为备份superaut

4、hentication-modeschemesuper-password首选HWTACACS认证，以super密码认证为备份在super密码认证和HWTACAS认证这两种认证方式同时存在的情况下，设备首先采用首选认证方式进行认证，如果无法实现此方式的认证，比如设备未设置super密码或是远程HWTACACS认证服务器不可达，则继续采用另外一种备份认证方式进行认证。配置举例：普通用户通过Telnet方式登录到交换机后，用户级别为0级。网络管理员希望普通用户可以将级别切换到3级以便对交换机进行相关的配置。(1)super密码认证方式配置举例管理员配置用户级别切

5、换认证方案#设置VTY0用户级别切换的认证方式为super认证方式。system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]superauthentication-modesuper-password[Sysname-ui-vty0]quit#设置用户向级别3切换时的认证口令。[Sysname]superpasswordlevel3simple123VTY0用户登录后可以将级别切换到3级#VTY0用户通过Telnet方式登录到交换机，将用户级别切换到3级。super3

6、Password:Userprivilegelevelis3,andonlythosecommandscanbeusedwhoselevelisequalorlessthanthis.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE#完成配置后，可以将用户级别再切换回0级。super0Userprivilegelevelis0,andonlythosecommandscanbeusedwhoselevelisequalorlessthanthis.Privilegenote:0-VISIT

7、,1-MONITOR,2-SYSTEM,3-MANAGE(2)HWTACACS认证方式配置举例管理员配置用户级别切换认证方案#在交换机上配置名为acs的HWTACACS方案，并在该方案指定的HWTACAS服务器上配置用户级别切换认证所需的用户名及密码，具体配置步骤略。#设置VTY0用户级别切换的认证方式为HWTACACS认证方式。system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]superauthentication-modescheme[Sysname-ui-vty0]quit

8、#设置system域引用名为acs的HWTACACS方案，作为用户