命令行划分为访问级、监控级、系统级、管理级4个级别,简介如下:
访问级:包含的命令用于网络诊断、用户界面的语言模式切换。包括ping、tracert、language-mode命令等,该级别命令不能被保存到配置文件中。
监控级:包含的命令用于系统维护、业务故障诊断等。包括display、debugging命令等,该级别命令不能被保存到配置文件中。
系统级:包含的命令用于业务配置。包括路由、各个网络层次的命令,用于向用户提供直接网络服务。
管理级:包含的命令关系到系统的基本运行、系统支撑的模块,这些命令对业务提供支撑作用。包括文件系统、ftp、tftp、xmodem下载、用户管理命令、级别设置命令等。
登录交换机的用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
1.2.1 用户级别切换
登录交换机的用户的级别可以通过命令行进行切换,并且可以根据需要设置用户级别切换密码。
1. 设置用户级别切换密码
用户级别切换密码的设置,如表1-1所示。
2. 用户级别切换
用户级别切换的设置,如表1-2所示。
在设置用户级别切换及切换密码时,若不指定级别,则级别默认为3。
在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
1.2.2 配置指定视图中指定命令的级别
可以使用命令设置指定视图内指定命令的级别。命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变命令级别,如表1-3所示。
1.2.3 命令行视图
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
用户视图
统视图
m-ethernet接口视图
以太网端口视图
null接口视图
tunnel接口视图
vlan视图
vlan接口视图
loopback接口视图
地用户视图
用户界面视图
ftp client视图
sftp client视图
cluster集群视图
dhcp地址池视图
mst域视图
rrpp域视图
msdp域视图
port-isolate-group视图
hwping视图
公共密钥视图
公共密钥编辑视图
pim视图
rip视图
ospf视图
ospf区域视图
bgp视图
bgp ipv4地址组播视图
is-is视图
es-is视图
路由策略视图
基本acl视图
高级acl视图
二层acl视图
用户自定义acl视图
traffic-group视图
qos视图
qinq视图
radius方案视图
hwtacacs方案视图
isp域视图
各命令视图的功能特性、进入各视图的命令等细则如表1-4所示。
