路由器交换机基础配置6——命令级别设置和历史命令查询
首页 > HuaWei > 基础配置   作者:杭州清默网络  2016年2月18日 12:09 星期四  字号:   评论:0 条
时间:2016-2-18 12:09   评论:0 条 
 路由器交换机基础配置6——命令级别设置和历史命令查询

一、命令级别设置

设备中的每条命令都有缺省级别,设备管理员可以根据用户需要重新调整命令级别,以实现不同级别用户与可操作命令灵活对应。

为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。

缺省情况下,命令级别按03级进行注册,用户级别按015级进行注册,用户级别和命令级别对应关系如下表1所示。

1 命令级别与用户级别的关系

命令级别

说明

举例

用户级别

参观级(0级)

网络诊断命令

  • tracert
  • ping

所有级别(015级)

访问外部设备命令

  • telnet
  • stelnet

监控级(1级)

系统维护命令

display命令

说明:

并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。

不低于监控级(115级)

配置级(2级)

业务配置命令

路由配置命令

不低于配置级(215级)

管理级(3级)

系统基本运行命令

  • 用户管理
  • 命令级别设置
  • 系统参数设置
  • debugging命令

管理级(315级)

系统支撑模块命令

  • 文件系统
  • FTP/TFTP下载
  • 配置文件切换命令

缺省的命令级别设置已基本可以满足用户对操作权限的控制,一般不需要重新设置。如果对用户操作权限有特殊要求,需要调整某级别的用户可进行的操作,例如希望只有4级及以上用户才可以执行stelnet命令,设备提供了调整命令行级别的功能,可以将stelnet命令的级别提升至4级。

调整命令行级别,不仅可以提升命令行的级别,也包含降低命令行的级别。

注意,不建议随意修改缺省的命令级别,否则会影响其他用户对命令的使用。另外某条命令的级别被单独修改后,批量提升命令级别,此时命令级别将保持不变,所以需要同时进行命令的批量提升和逐条提升时,建议先执行批量提升。

配置步骤

1、进入系统视图。

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]

2、执行命令command-privilege level level view view-name command-key,设置指定视图内命令的级别。

3、执行命令command-privilege level rearrange,批量提升命令的级别。

对于没有单独调整过级别的命令,批量提升命令级别后,按以下原则自动调整:

0级和1级命令保持级别不变。

2级命令提升到10级,3级命令提升到15级。

29级和1114级这些命令级别中没有命令行。用户可以单独调整需要的命令行到这些级别中,以实现用户权限的精细化管理。

对于执行command-privilege level level view view-name command-key命令修改过命令级别的命令,批量提升命令级别后,维持原来级别不变。

在执行此命令之前,用户需要确保自己的级别为15级,否则无法执行该命令。

 

二、历史命令查询

设备能够自动保存用户键入的历史命令。当用户需要输入之前已经执行过的命令时,可以调用设备保存的历史命令。

缺省情况下,为每个登录用户保存10条历史命令。可以通过history-command max-size size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256

不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响配置效率。

对历史命令的操作如下表1所示。

1 访问历史命令

操作

命令或功能键

结果

显示历史命令

display history-command [ all-users ]

不指定all-users,显示当前用户键入的历史命令。

指定all-users,显示的是所有登录用户键入的历史命令。(3级及3级以上的用户才能执行此参数)

访问上一条历史命令

上光标键或者<Ctrl+P>

如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。

访问下一条历史命令

下光标键或者<Ctrl+N>

如果还有更新的历史命令,则取出下一条历史命令,否则显示为空,响铃警告。

在使用历史命令功能时,需要注意:

保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。

如果用户多次执行同一条命令,则历史命令中只保留最近的一次。但如果执行时输入的形式不同,将作为不同的命令对待。

例如:多次执行display current-configuration命令,历史命令中只保存一条。如果执行display current-configurationdis curr,将保存为两条历史命令。

三、在系统视图下执行用户视图命令

对于某些命令只能在用户视图下执行,当用户需要执行该类命令时,必须退出到用户视图才能成功执行。在不用切换视图的情况下,为便于用户执行用户视图命令,可通过run命令在系统视图下执行用户视图命令。

配置步骤

1、执行命令system-view,进入系统视图。

2、执行命令run command-line,执行用户视图命令。

参数command-line即为用户视图下的命令,目前不支持联想帮助,需手动完整输入。

目前华为有些型号的设备不支持此功能。

 您阅读这篇文章共花了: 
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:647682417 互相学习。     
本文地址:http://www.023wg.com/jcpz/179.html
版权声明:若无注明,本文皆为“杭州清默网络”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:杭州清默网络    杭州清默网络