杭州華三通信技術(shù)有限公司http://www.h3c.com.cn資料版本：20090710-C-1.07 系列以太網(wǎng)交換機(jī)命令手冊(cè)H3C S3100 ,聲明Copyri

杭州華三通信技術(shù)有限公司http://www.h3c.com.cn

資料版本：20090710-C-1.07 系列以太網(wǎng)交換機(jī)命令手冊(cè)H3C S3100

聲明

Copyright ? 2007-2009 杭州華三通信技術(shù)有限公司及其許可者 版權(quán)所有，保留一切權(quán)利。 未經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本書內(nèi)容的部分或全部，并不得以任何形式傳播。

H3C Aolynk 、、H 3Care 、、TOP G、、IRF 、NetPilot 、Neocean 、NeoVTL 、SecPro 、SecPoint 、SecEngine 、SecPath 、Comware 、Secware 、Storware 、NQA 、VVG 、V 2G 、V n G 、PSPT 、XGbus 、N-Bus 、TiGem 、InnoVision 、HUASAN 、華三均為杭州華三通信技術(shù)有限公司的商標(biāo)。對(duì)于本手冊(cè)中出現(xiàn)的其它公司的商標(biāo)、產(chǎn)品標(biāo)識(shí)及商品名稱，由各自權(quán)利人擁有。

由于產(chǎn)品版本升級(jí)或其他原因，本手冊(cè)內(nèi)容有可能變更。H3C 保留在沒(méi)有任何通知或者提示的情況下對(duì)本手冊(cè)的內(nèi)容進(jìn)行修改的權(quán)利。本手冊(cè)僅作為使用指導(dǎo)，H3C 盡全力在本手冊(cè)中提供準(zhǔn)確的信息，但是H3C 并不確保手冊(cè)內(nèi)容完全沒(méi)有錯(cuò)誤，本手冊(cè)中的所有陳述、信息和建議也不構(gòu)成任何明示或暗示的擔(dān)保。

技術(shù)支持

用戶支持郵箱：customer_service@h3c.com

技術(shù)支持熱線電話：800-810-0504（固話撥打）

400-810-0504（手機(jī)、固話均可撥打）

網(wǎng)址：http://www.h3c.com.cn

相關(guān)資料及其獲取方式

相關(guān)資料 手冊(cè)名稱

《H3C S3100系列以太網(wǎng)交換機(jī) 安裝手冊(cè)》用途 詳細(xì)介紹H3C S3100系列以太網(wǎng)交換機(jī)的安裝過(guò)程、交換機(jī)的啟

動(dòng)、軟硬件維護(hù)與監(jiān)控等內(nèi)容。

《H3C S3100系列以太網(wǎng)交換機(jī) 快速入門》簡(jiǎn)要介紹H3C S3100系列以太網(wǎng)交換機(jī)的安裝過(guò)程。 《H3C S3100系列以太網(wǎng)交換機(jī) 安全手冊(cè)》介紹在安裝、日常維護(hù)H3C S3100系列以太網(wǎng)交換機(jī)時(shí)，必須遵

循的安全預(yù)防規(guī)范。

對(duì)用戶使用S3100系列以太網(wǎng)交換機(jī)進(jìn)行操作指導(dǎo)，包括命令行

接口、登錄交換機(jī)、VLAN 、GVRP 、端口、MAC 地址轉(zhuǎn)發(fā)表管《H3C S3100系列以太網(wǎng)交換機(jī) 操作手冊(cè)》理、MSTP 、802.1x 、AAA 、ACL 、QoS 、SNMP 、RMON 、NTP 、

SSH 等模塊和全手冊(cè)的縮略語(yǔ)解釋。

資料獲取方式

您可以通過(guò)H3C 網(wǎng)站（www.h3c.com.cn ）獲取最新的產(chǎn)品資料：

H3C 網(wǎng)站與產(chǎn)品資料相關(guān)的主要欄目介紹如下：

z

z

z

z [產(chǎn)品技術(shù)]：可以獲取產(chǎn)品介紹和技術(shù)介紹的文檔。 [解決方案]：可以獲取解決方案類資料。 [服務(wù)支持/文檔中心]：可以獲取安裝類、配置類或維護(hù)類等產(chǎn)品資料。 [服務(wù)支持/軟件下載]：可以獲取與軟件版本配套的資料。

資料意見反饋

如果您在使用過(guò)程中發(fā)現(xiàn)產(chǎn)品資料的任何問(wèn)題，可以通過(guò)以下方式反饋： E-mail ：info@h3c.com

感謝您的反饋，讓我們做得更好！

前 言

本書簡(jiǎn)介

本手冊(cè)各章節(jié)內(nèi)容如下： z

z

z

z

z

z

z

z

z

z

z

z

z

z

z

z

z 命令行接口。主要對(duì)命令級(jí)別切換、設(shè)定命令等級(jí)等相關(guān)命令進(jìn)行詳細(xì)描述。 登錄交換機(jī)。主要對(duì)采用不同方式登錄交換機(jī)時(shí)，交換機(jī)上需要配置的命令進(jìn)行詳細(xì)描述。 配置文件管理。主要介紹配置文件的管理命令。 VLAN 。主要對(duì)VLAN 的配置命令進(jìn)行詳細(xì)描述。 配置管理VLAN 。主要對(duì)配置管理VLAN 的相關(guān)命令進(jìn)行詳細(xì)描述。 IP 地址-IP 性能。主要對(duì)IP 地址的配置和IP 性能配置進(jìn)行了詳細(xì)描述。 Voice VLAN。主要介紹Voice VLAN特性的配置命令。 GVRP 。主要對(duì)GVRP 的配置命令進(jìn)行詳細(xì)描述。 端口基本配置。主要對(duì)端口的基本配置命令進(jìn)行詳細(xì)描述。 端口匯聚。主要對(duì)端口匯聚的配置命令進(jìn)行詳細(xì)描述。 端口隔離。主要對(duì)端口隔離的配置命令進(jìn)行詳細(xì)描述。 端口安全-端口綁定。主要介紹端口安全特性和端口綁定特性配置命令。 DLDP 。主要介紹DLDP 特性的配置命令。 MAC 地址轉(zhuǎn)發(fā)表管理。主要對(duì)MAC 地址轉(zhuǎn)發(fā)表管理的相關(guān)配置命令進(jìn)行詳細(xì)描述。 MSTP 。主要對(duì)生成樹協(xié)議的配置命令進(jìn)行詳細(xì)描述。 組播協(xié)議。主要對(duì)組播協(xié)議的配置命令作詳細(xì)的描述。 802.1x 及System-Guard 。主要對(duì)802.1x 、System-Guard 防攻擊和HABP 的配置命令進(jìn)行詳細(xì)描述。 z

z

z

z

z

z

z

z

z

z

z

z

z

z AAA 。主要對(duì)AAA 、RADIUS 、HWTACACS 和EAD 的配置命令進(jìn)行詳細(xì)描述。 MAC 地址認(rèn)證。主要對(duì)MAC 地址認(rèn)證的配置命令進(jìn)行詳細(xì)描述。 ARP 。主要對(duì)ARP 的配置命令進(jìn)行詳細(xì)描述。 DHCP 。主要對(duì)DHCP 、DHCP-Snooping 特性的配置命令進(jìn)行詳細(xì)描述。 ACL 。主要對(duì)ACL 的配置命令進(jìn)行詳細(xì)描述。 QoS-QoS Profile。主要介紹QoS 以及QoS profile特性的相關(guān)配置命令。 鏡像。主要介紹端口鏡像特性的相關(guān)配置命令。 Stack-Cluster 。主要對(duì)集群管理的配置命令進(jìn)行詳細(xì)描述。 PoE-PoE Profile。主要對(duì)PoE 遠(yuǎn)程供電及PoE Profile的相關(guān)配置命令進(jìn)行詳細(xì)描述。 SNMP-RMON 。主要對(duì)SNMP 和RMON 的配置命令進(jìn)行詳細(xì)描述。 NTP 。主要對(duì)NTP 的配置命令進(jìn)行詳細(xì)描述。 SSH 。主要對(duì)SSH 的配置命令進(jìn)行詳細(xì)描述。 文件系統(tǒng)管理。主要對(duì)文件系統(tǒng)管理的配置命令進(jìn)行詳細(xì)描述。 FTP-SFTP-TFTP 。主要對(duì)FTP 、SFTP 、TFTP 的配置命令進(jìn)行詳細(xì)描述。

z

z

z

z

z

z

z

z 信息中心。主要對(duì)信息中心的配置命令進(jìn)行詳細(xì)描述。 系統(tǒng)維護(hù)與調(diào)試。主要對(duì)日常進(jìn)行系統(tǒng)維護(hù)與調(diào)試的配置命令進(jìn)行詳細(xì)描述。 VLAN-VPN 。主要對(duì)VLAN-VPN 的配置命令進(jìn)行詳細(xì)描述。 HWPing 。主要對(duì)HWPing 的配置命令進(jìn)行詳細(xì)描述。 IPv6管理。主要對(duì)IPv6管理的配置命令進(jìn)行詳細(xì)描述。 域名解析。主要對(duì)域名解析的配置命令進(jìn)行詳細(xì)描述。 Smart Link-Monitor Link。主要對(duì)Smart Link、Monitor Link的配置命令進(jìn)行詳細(xì)描述。 附錄。對(duì)S3100系列以太網(wǎng)交換機(jī)的所有配置命令制作了一個(gè)索引，方便用戶在命令手冊(cè)中

查找。

本書約定

1. 命令行格式約定 格 式

粗體 意 義 命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表示。

命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體表示。

表示用“[ ]”括起來(lái)的部分在命令配置時(shí)是可選的。

表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)。

表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)或者不選。

表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)，最少選取一個(gè)，最多選取所有選項(xiàng)。

表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)或者不選。

表示符號(hào)&前面的參數(shù)可以重復(fù)輸入1～n 次。

由“#”號(hào)開始的行表示為注釋行。 斜體 [ ] { x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #

2. 圖形界面格式約定

格 式

< >

[ ]

/ 意 義 帶尖括號(hào)“< >”表示按鈕名，如“單擊<確定>按鈕”。 帶方括號(hào)“[ ]”表示窗口名、菜單名和數(shù)據(jù)表，如“彈出[新建用戶]窗口”。 多級(jí)菜單用“/”隔開。如[文件/新建/文件夾]多級(jí)菜單表示[文件]菜單下的[新建]

子菜單下的[文件夾]菜單項(xiàng)。

3. 各類標(biāo)志

本書還采用各種醒目標(biāo)志來(lái)表示在操作過(guò)程中應(yīng)該特別注意的地方，這些標(biāo)志的意義如下：

目 錄

1 命令行接口命令................................................................................................................................. 1-1

1.1 命令行接口命令................................................................................................................................. 1-1

1.1.1 command-privilege level.........................................................................................................1-1

1.1.2 display history-command........................................................................................................1-3

1.1.3 super.......................................................................................................................................1-4

1.1.4 super authentication-mode.....................................................................................................1-4

1.1.5 super password......................................................................................................................1-5

i

1 命令行接口命令

1.1 命令行接口命令

1.1.1 command-privilege level

【命令】

command-privilege level level view view command

undo command-privilege view view command

【視圖】

系統(tǒng)視圖

【參數(shù)】

level level：命令的級(jí)別，取值范圍為0～3。

view view：命令行視圖，可以是交換機(jī)支持的任意命令行視圖，其中S3100系列交換機(jī)只支持表1-1所列的命令行視圖。

表1-1 command-privilege level命令view 參數(shù)描述表 參數(shù)

acl-adv

acl-basic

acl-ethernetframe

aux

cluster

ethernet

ftp-client

gigabitethernet

gqinq

hwping

hwtacacs

isp

loopback

luser

manage-vlan

mst-region

mtlk-group

null

peer-key-code 高級(jí)ACL 視圖 基本ACL 視圖 二層ACL 視圖，僅S3100-EI 系列交換機(jī)支持 Aux 1/0/0端口即Console 口視圖 集群視圖 百兆以太網(wǎng)端口視圖 FTP Client視圖 千兆以太網(wǎng)端口視圖 QinQ 視圖，僅S3100-EI 系列交換機(jī)支持 HWPing 測(cè)試組視圖 HWTACACS 視圖 ISP 域視圖 LoopBack 接口視圖 本地用戶視圖 管理VLAN 視圖 MST 域視圖 Monitor Link組視圖，僅S3100-EI 系列交換機(jī)支持 NULL 接口視圖 公共密鑰編輯視圖

1-1 描述

參數(shù)

peer-public-key

poe-profile

qos-profile

radius-template

shell

smlk-group

system

user-interface

vlan

vlan-interface 公共密鑰視圖 PoE profile視圖，僅PoE 機(jī)型支持此視圖 QoS profile視圖，僅S3100-EI 系列交換機(jī)支持 RADIUS 方案視圖 用戶視圖 Smart Link組視圖，僅S3100-EI 系列交換機(jī)支持 系統(tǒng)視圖 用戶界面視圖 VLAN 視圖 VLAN 接口視圖 描述

command ：需要設(shè)置的命令。

【描述】

command-privilege level命令用來(lái)設(shè)置指定視圖內(nèi)指定命令的級(jí)別。undo command-privilege view 命令用來(lái)恢復(fù)缺省情況。

命令級(jí)別共分為訪問(wèn)、監(jiān)控、系統(tǒng)、管理4個(gè)級(jí)別，分別對(duì)應(yīng)標(biāo)識(shí)0、1、2、3。管理員可以根據(jù)用戶需要改變命令的級(jí)別，實(shí)現(xiàn)低級(jí)別用戶可以使用高級(jí)別命令的功能。缺省情況請(qǐng)參見表1-2。 表1-2 command-privilege level命令缺省情況描述表

級(jí)別

1

2

3 名稱 訪問(wèn)級(jí) 監(jiān)控級(jí) 系統(tǒng)級(jí) 管理級(jí) 命令 用于網(wǎng)絡(luò)診斷等功能的命令，例如ping 、tracert 、telnet 等 用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等功能的命令，例如debugging 、terminal 、reset 等所有的配置命令（管理級(jí)的命令除外） 關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐模塊功能的命令，例如文件系統(tǒng)、FTP 、TFTP 、

Xmodem 下載、用戶管理、級(jí)別設(shè)置命令等

需要注意的是：

z 通常情況下，建議用戶不要修改缺省的命令級(jí)別或者在專業(yè)人員的指導(dǎo)下進(jìn)行修改，以免造

成操作和維護(hù)上的不便甚至給設(shè)備帶來(lái)安全隱患。

z 配置command-privilege 命令時(shí)，如果command 參數(shù)指定的命令中包含多個(gè)關(guān)鍵字或參數(shù)，

則需要按照關(guān)鍵字或參數(shù)的執(zhí)行順序依次對(duì)每個(gè)關(guān)鍵字和參數(shù)進(jìn)行指定，否則配置將不能生效。參數(shù)只要在取值范圍之內(nèi)即可，對(duì)具體值沒(méi)有限制。

z 配置undo command-privilege 命令時(shí)，command 參數(shù)可以使用省略形式，即只輸入命令最

前面的部分參數(shù)。比如執(zhí)行undo command-privilege view system ftp，會(huì)將系統(tǒng)視圖下所有以ftp 關(guān)鍵字開頭的命令（ftp server acl、ftp server enable、ftp timeout、ftp update）的級(jí)別恢復(fù)到缺省級(jí)別。如果當(dāng)前已經(jīng)修改了ftp server enable和ftp timeout命令的級(jí)別，

1-2

但只想將ftp server enable命令的級(jí)別恢復(fù)到缺省級(jí)別，則需要使用命令undo command-privilege view system ftp server。

z 如果將某視圖下的某條命令的級(jí)別修改為低于缺省級(jí)別的級(jí)別，請(qǐng)注意相應(yīng)的修改進(jìn)入該視

圖命令的級(jí)別。比如interface 和system-view 命令的缺省級(jí)別均為2（系統(tǒng)級(jí)），如果要將interface 命令開放給級(jí)別為1的用戶使用，則需要配置command-privilege level 1 view shell system-view 、command-privilege level 1 view system interface ethernet 1/1、command-privilege level 1 view system quit，以便級(jí)別為1的用戶登錄設(shè)備后，能夠進(jìn)入系統(tǒng)視圖、執(zhí)行interface ethernet命令、退回用戶視圖。

【舉例】

# 設(shè)置“tftp get”命令為0級(jí)，執(zhí)行視圖為用戶視圖（Shell ）。需要依次設(shè)置tftp get命令的所有關(guān)鍵字和參數(shù)。

[Sysname] command-privilege level 0 view shell tftp

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get

[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm

# 恢復(fù)“tftp get”命令的缺省級(jí)別?？梢灾惠斎腙P(guān)鍵字tftp ，則所有以tftp 開頭的命令都會(huì)恢復(fù)缺省級(jí)別。

[Sysname] undo command-privilege view shell tftp

1.1.2 display history-command

【命令】

display history-command

【視圖】

任意視圖

【參數(shù)】

無(wú)

【描述】

display history-command命令用來(lái)顯示當(dāng)前用戶最近執(zhí)行過(guò)的有效歷史命令，以便用戶查看之前的配置。這些歷史命令存放在歷史命令緩沖區(qū)，該用戶的歷史命令緩沖區(qū)的大小可以通過(guò)history-command max-size命令來(lái)設(shè)置。歷史命令緩沖區(qū)充滿時(shí)，舊的信息會(huì)被覆蓋。 缺省情況下，命令行接口為每個(gè)用戶保存10條有效歷史命令。

相關(guān)配置可參考“登錄交換機(jī)”中的命令history-command max-size。

【舉例】

# 顯示當(dāng)前用戶使用過(guò)的有效歷史命令。

display history-command

system-view

quit

display history-command

1-3