H3C 华三 3100系列命令手册

2017-03-27

24761

杭州华三通信技术有限公司http://www.h3c.com.cn资料版本：20090710-C-1.07 系列以太网交换机命令手册H3C S3100 ,声明Copyri

杭州华三通信技术有限公司http://www.h3c.com.cn

资料版本：20090710-C-1.07 系列以太网交换机命令手册H3C S3100

声明

H3C Aolynk 、、H 3Care 、、TOP G、、IRF 、NetPilot 、Neocean 、NeoVTL 、SecPro 、SecPoint 、SecEngine 、SecPath 、Comware 、Secware 、Storware 、NQA 、VVG 、V 2G 、V n G 、PSPT 、XGbus 、N-Bus 、TiGem 、InnoVision 、HUASAN 、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信息，但是H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

技术支持

用户支持邮箱：customer_service@h3c.com

技术支持热线电话：800-810-0504（固话拨打）

400-810-0504（手机、固话均可拨打）

网址：http://www.h3c.com.cn

相关资料手册名称

《H3C S3100系列以太网交换机安装手册》用途详细介绍H3C S3100系列以太网交换机的安装过程、交换机的启

动、软硬件维护与监控等内容。

《H3C S3100系列以太网交换机快速入门》简要介绍H3C S3100系列以太网交换机的安装过程。《H3C S3100系列以太网交换机安全手册》介绍在安装、日常维护H3C S3100系列以太网交换机时，必须遵

循的安全预防规范。

对用户使用S3100系列以太网交换机进行操作指导，包括命令行

接口、登录交换机、VLAN 、GVRP 、端口、MAC 地址转发表管《H3C S3100系列以太网交换机操作手册》理、MSTP 、802.1x 、AAA 、ACL 、QoS 、SNMP 、RMON 、NTP 、

SSH 等模块和全手册的缩略语解释。

资料获取方式

您可以通过H3C 网站（www.h3c.com.cn ）获取最新的产品资料：

H3C 网站与产品资料相关的主要栏目介绍如下：

z [产品技术]：可以获取产品介绍和技术介绍的文档。 [解决方案]：可以获取解决方案类资料。 [服务支持/文档中心]：可以获取安装类、配置类或维护类等产品资料。 [服务支持/软件下载]：可以获取与软件版本配套的资料。

资料意见反馈

如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈： E-mail ：info@h3c.com

感谢您的反馈，让我们做得更好！

前言

本书简介

本手册各章节内容如下： z

z 命令行接口。主要对命令级别切换、设定命令等级等相关命令进行详细描述。登录交换机。主要对采用不同方式登录交换机时，交换机上需要配置的命令进行详细描述。配置文件管理。主要介绍配置文件的管理命令。 VLAN 。主要对VLAN 的配置命令进行详细描述。配置管理VLAN 。主要对配置管理VLAN 的相关命令进行详细描述。 IP 地址-IP 性能。主要对IP 地址的配置和IP 性能配置进行了详细描述。 Voice VLAN。主要介绍Voice VLAN特性的配置命令。 GVRP 。主要对GVRP 的配置命令进行详细描述。端口基本配置。主要对端口的基本配置命令进行详细描述。端口汇聚。主要对端口汇聚的配置命令进行详细描述。端口隔离。主要对端口隔离的配置命令进行详细描述。端口安全-端口绑定。主要介绍端口安全特性和端口绑定特性配置命令。 DLDP 。主要介绍DLDP 特性的配置命令。 MAC 地址转发表管理。主要对MAC 地址转发表管理的相关配置命令进行详细描述。 MSTP 。主要对生成树协议的配置命令进行详细描述。组播协议。主要对组播协议的配置命令作详细的描述。 802.1x 及System-Guard 。主要对802.1x 、System-Guard 防攻击和HABP 的配置命令进行详细描述。 z

z AAA 。主要对AAA 、RADIUS 、HWTACACS 和EAD 的配置命令进行详细描述。 MAC 地址认证。主要对MAC 地址认证的配置命令进行详细描述。 ARP 。主要对ARP 的配置命令进行详细描述。 DHCP 。主要对DHCP 、DHCP-Snooping 特性的配置命令进行详细描述。 ACL 。主要对ACL 的配置命令进行详细描述。 QoS-QoS Profile。主要介绍QoS 以及QoS profile特性的相关配置命令。镜像。主要介绍端口镜像特性的相关配置命令。 Stack-Cluster 。主要对集群管理的配置命令进行详细描述。 PoE-PoE Profile。主要对PoE 远程供电及PoE Profile的相关配置命令进行详细描述。 SNMP-RMON 。主要对SNMP 和RMON 的配置命令进行详细描述。 NTP 。主要对NTP 的配置命令进行详细描述。 SSH 。主要对SSH 的配置命令进行详细描述。文件系统管理。主要对文件系统管理的配置命令进行详细描述。 FTP-SFTP-TFTP 。主要对FTP 、SFTP 、TFTP 的配置命令进行详细描述。

z 信息中心。主要对信息中心的配置命令进行详细描述。系统维护与调试。主要对日常进行系统维护与调试的配置命令进行详细描述。 VLAN-VPN 。主要对VLAN-VPN 的配置命令进行详细描述。 HWPing 。主要对HWPing 的配置命令进行详细描述。 IPv6管理。主要对IPv6管理的配置命令进行详细描述。域名解析。主要对域名解析的配置命令进行详细描述。 Smart Link-Monitor Link。主要对Smart Link、Monitor Link的配置命令进行详细描述。附录。对S3100系列以太网交换机的所有配置命令制作了一个索引，方便用户在命令手册中

查找。

本书约定

1. 命令行格式约定格式

粗体意义命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

表示用“[ ]”括起来的部分在命令配置时是可选的。

表示从两个或多个选项中选取一个。

表示从两个或多个选项中选取一个或者不选。

表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。

表示从两个或多个选项中选取多个或者不选。

表示符号&前面的参数可以重复输入1～n 次。

由“#”号开始的行表示为注释行。斜体 [ ] { x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #

2. 图形界面格式约定

格式

< >

[ ]

/ 意义带尖括号“< >”表示按钮名，如“单击<确定>按钮”。带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]

子菜单下的[文件夹]菜单项。

3. 各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：

1 命令行接口命令................................................................................................................................. 1-1

1.1 命令行接口命令................................................................................................................................. 1-1

1.1.1 command-privilege level.........................................................................................................1-1

1.1.2 display history-command........................................................................................................1-3

1.1.3 super.......................................................................................................................................1-4

1.1.4 super authentication-mode.....................................................................................................1-4

1.1.5 super password......................................................................................................................1-5

1 命令行接口命令

1.1 命令行接口命令

1.1.1 command-privilege level

【命令】

command-privilege level level view view command

undo command-privilege view view command

【视图】

系统视图

【参数】

level level：命令的级别，取值范围为0～3。

view view：命令行视图，可以是交换机支持的任意命令行视图，其中S3100系列交换机只支持表1-1所列的命令行视图。

表1-1 command-privilege level命令view 参数描述表参数

acl-adv

acl-basic

acl-ethernetframe

aux

cluster

ethernet

ftp-client

gigabitethernet

gqinq

hwping

hwtacacs

isp

loopback

luser

manage-vlan

mst-region

mtlk-group

null

peer-key-code 高级ACL 视图基本ACL 视图二层ACL 视图，仅S3100-EI 系列交换机支持 Aux 1/0/0端口即Console 口视图集群视图百兆以太网端口视图 FTP Client视图千兆以太网端口视图 QinQ 视图，仅S3100-EI 系列交换机支持 HWPing 测试组视图 HWTACACS 视图 ISP 域视图 LoopBack 接口视图本地用户视图管理VLAN 视图 MST 域视图 Monitor Link组视图，仅S3100-EI 系列交换机支持 NULL 接口视图公共密钥编辑视图

1-1 描述

参数

peer-public-key

poe-profile

qos-profile

radius-template

shell

smlk-group

system

user-interface

vlan

vlan-interface 公共密钥视图 PoE profile视图，仅PoE 机型支持此视图 QoS profile视图，仅S3100-EI 系列交换机支持 RADIUS 方案视图用户视图 Smart Link组视图，仅S3100-EI 系列交换机支持系统视图用户界面视图 VLAN 视图 VLAN 接口视图描述

command ：需要设置的命令。

【描述】

command-privilege level命令用来设置指定视图内指定命令的级别。undo command-privilege view 命令用来恢复缺省情况。

命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别，实现低级别用户可以使用高级别命令的功能。缺省情况请参见表1-2。表1-2 command-privilege level命令缺省情况描述表

级别

3 名称访问级监控级系统级管理级命令用于网络诊断等功能的命令，例如ping 、tracert 、telnet 等用于系统维护、业务故障诊断等功能的命令，例如debugging 、terminal 、reset 等所有的配置命令（管理级的命令除外）关系到系统的基本运行、系统支撑模块功能的命令，例如文件系统、FTP 、TFTP 、

Xmodem 下载、用户管理、级别设置命令等

需要注意的是：

z 通常情况下，建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改，以免造

成操作和维护上的不便甚至给设备带来安全隐患。

z 配置command-privilege 命令时，如果command 参数指定的命令中包含多个关键字或参数，

则需要按照关键字或参数的执行顺序依次对每个关键字和参数进行指定，否则配置将不能生效。参数只要在取值范围之内即可，对具体值没有限制。

z 配置undo command-privilege 命令时，command 参数可以使用省略形式，即只输入命令最

前面的部分参数。比如执行undo command-privilege view system ftp，会将系统视图下所有以ftp 关键字开头的命令（ftp server acl、ftp server enable、ftp timeout、ftp update）的级别恢复到缺省级别。如果当前已经修改了ftp server enable和ftp timeout命令的级别，

1-2

但只想将ftp server enable命令的级别恢复到缺省级别，则需要使用命令undo command-privilege view system ftp server。

z 如果将某视图下的某条命令的级别修改为低于缺省级别的级别，请注意相应的修改进入该视

图命令的级别。比如interface 和system-view 命令的缺省级别均为2（系统级），如果要将interface 命令开放给级别为1的用户使用，则需要配置command-privilege level 1 view shell system-view 、command-privilege level 1 view system interface ethernet 1/1、command-privilege level 1 view system quit，以便级别为1的用户登录设备后，能够进入系统视图、执行interface ethernet命令、退回用户视图。

【举例】

# 设置“tftp get”命令为0级，执行视图为用户视图（Shell ）。需要依次设置tftp get命令的所有关键字和参数。

[Sysname] command-privilege level 0 view shell tftp

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm

# 恢复“tftp get”命令的缺省级别。可以只输入关键字tftp ，则所有以tftp 开头的命令都会恢复缺省级别。

[Sysname] undo command-privilege view shell tftp

1.1.2 display history-command

【命令】

display history-command

【视图】

任意视图

【参数】

无

【描述】

display history-command命令用来显示当前用户最近执行过的有效历史命令，以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区，该用户的历史命令缓冲区的大小可以通过history-command max-size命令来设置。历史命令缓冲区充满时，旧的信息会被覆盖。缺省情况下，命令行接口为每个用户保存10条有效历史命令。

相关配置可参考“登录交换机”中的命令history-command max-size。

【举例】

# 显示当前用户使用过的有效历史命令。

display history-command

system-view

quit

display history-command

1-3

相关推荐