作者:王达
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
华为交换机学习指南(第二版)试读:
前言
本书特色
本书作为华为ICT培训的官方指定教材,经过了华为技术有限公司的严格审核,无论在内容编排上,还是在内容的专业性、实用性方面都有着非同一般的特色。
■ 不是简单的再版
表面上看来,本书仅是对前一版本的改版,但实际上却是实实在在地重写,因为在具体内容方面,与第一版相比,至少存在80%以上的不同,而且这些差别体现在几乎所有方面。本书可全面满足华为最新的HCIA V2.5、HCIP V2.5和HCIE V3.0认证要求。
■ 华为官方授权、审核
本书由华为技术有限公司官方直接授权创作,并对整个图书创作、出版的各个阶段进行跟踪、审核,所以无论在图书质量还是内容专业性方面均有更好的保障。这也是本书能作为华为ICT认证培训教材之一的前提与基础。
■ 系统、全面、深入
这是笔者一直坚持的著书特色,得到了广大读者的长期认可。一本书,如果不能使读者从中得到系统、全面、深入的学习,那还不如直接在网上搜索。许多读者一直在问,我的书为什么每本都这么厚,其中一个根本原因就是我在进行图书内容编排时特别注重内容的系统性、深入性,总想尽可能地把各个知识点讲透,不留“空白地带”。
■ 细节丰富、深入浅出
有一句话叫作“细节决定成败”,我一直非常认同,不管是做人,还是做事。同类书有好多种,书中所介绍的知识点差不多,但最终读者的认同感可能相差很大。究其原因,主要还是书中内容的细节不一样。许多书中的技术没有细节,只是科普类的概念说明,根本没有我们通常所说的“干货”,自然就没有价值。
本书特别注重细节,在一些技术原理的解释上,都不会直接下结论,而是尽可能从协议的工作原理、网络通信原理(包括所采用的报文类型、关键字段值、报文发送方式、接收报文后的处理方式等)角度进行细致、深入的工作流程分析,并且尽可能通俗化诠释;对一些重要的方面(如不同VRP版本针对某功能在配置上的差异、容易出错的地方、要特别引起注意的地方),以黑体字突出显示,以提醒读者阅读时注意。
■ 注重配置思路
本书介绍了许多实用的配置案例,在介绍具体配置前均先对配置思路进行了深入的分析。本书中的分析一是结合了相应功能的配置步骤,二是结合了当前案例的用户需求,而不是直接列出几条配置任务那么简单。这样一方面读者可以借助于配置案例再次巩固相应功能的配置方法,另一方面使得读者真正理解面对同类应用需求时所需采用的配置方法,真正做到举一反三。
适用读者对象
■ 华为培训合作伙伴和华为网络学院的学员;
■ 高等院校的计算机网络专业学生;
■ 希望从零学习华为交换机配置与管理的读者;
■ 以前没有系统学习过华为交换机配置与管理的读者;
■ 看不懂华为交换机配置方案,没有掌握通用配置方法的读者;
■ 希望有一本可在平时工作中查阅的大型华为交换机配置手册的读者。
本书介绍的交换机已广泛应用于政府、金融、能源、交通、电力、教育、电信运营商等行业和企业市场。S12700、S9700 T比特核心路由交换机是面向下一代园区网核心和数据中心的业务汇聚而专门设计开发的高端智能交换机,在提供高性能的L2/L3层交换服务的基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议、无线等多种网络业务。S6720、S7700和S7900十吉比特汇聚交换机广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、语音、视频和数据融合网络进行先进的控制。S5720、S5730吉比特接入交换机提供灵活的全吉比特以太网接入。S2700和S3700百兆接入交换机为企业用户提供二层和三层的百兆接入能力。S1700 SMB交换机是为中小企业、网吧、酒店、学校等市场开发的新一代绿色节能以太接入交换机。
本书主要内容
本书以国内最新的V200R013C00版本VRP系统为主线,系统、全面、深入地介绍华为S系列交换机的各主要功能配置与管理方法,它也是华为新版ICT认证系列培训教材。全书共分15章,各章主要内容如下。
第1章 VRP系统使用、维护与管理:以V200R013C00版本VRP系统为例,全面介绍VRP系统的基础知识和基本使用、维护和管理方法,包括VRP CLI的使用和视图,命令行编辑方法,以及VRP系统软件、VRP系统配置文件和VRP文件系统管理等。
第2章 VRP系统登录与远程文件管理:全面介绍用户界面(包括Console用户界面和VTY用户界面)、用户/命令级别、Console本地登录,Telnet、STelnet、HTTP和HTTPS远程登录,以及通过FTP、SFTP、SCP和FTPS协议进行远程文件上传和下载的配置方法。
第3章 交换机的快速部署:全面介绍了U盘开局和EasyDeploy(包括通过Option参数、通过中间文件和通过Commander 3种方案)功能,实现设备快速部署的配置与管理。
第4章 设备管理和信息中心配置:介绍了交换机设备各主要部件的工作状态、性能水平的查看和管理方法,以及信息中心中的Log信息、Trap信息、Debug信息基础知识及不同输出方向的配置与管理。
第5章 iStack和CSS配置与管理:介绍了S6700及以下系列盒式交换机的iStack功能,以及S7700及以上系列框式交换机的CSS功能的配置与管理方法。注意:由于各主要系列中更新了产品,而且不同型号设备对iStack、CSS的设备连接方式的支持不同,所以在实际功能配置与管理方法上较以前版本存在较大区别。
第6章 以太网接口和聚合链路配置与管理:全面介绍了以太网接口编号规则、EthTrunk和E-Trunk链路聚合原理,基本参数、接口属性、端口组、端口隔离、端口保护、手工模式/LACP模式Eth-Trunk和E-Trunk的配置与管理。
第7章 基本 VLAN 特性配置与管理:全面介绍了 VLAN 的基础知识、二层以太网接口类型及各自的数据收发规则和GVRP VLAN注册/注销原理,以及基于端口/MAC地址/IP 子网/IP/策略的VLAN划分、GVRP、VLAN间二/三层通信方案(包括VLANIF接口方案、以太网Dot1q终结子接口方案和VLAN Switch方案)和管理VLAN的配置与管理。
第8章 VLAN高级特性配置与管理:全面介绍了VLAN聚合、MUX VLAN、QinQ、VLAN映射、QinQ映射和VLAN Switch的工作原理及配置与管理。
第9章 生成树协议配置与管理:全面介绍了STP、RSTP和MSTP的基础知识、技术原理和配置与管理。
第10章 IP组播配置与管理:全面介绍了在广大中小型IPv4企业网络中应用的IGMP、PIM(包括PIM-DM和PIM-SM两种模式)、IGMP snooping、组播VLAN等组播协议的工作原理,以及这些组播协议在组播应用中的配置与管理。
第11章 ACL配置与管理:全面介绍了各种ACL类型(基本ACL、高级ACL、二层ACL、用户自定义ACL和用户ACL)的基础知识、自反ACL的工作原理,ACL在简化QoS流策略中的应用,以及各自的配置与管理。
第12章 QoS配置与管理:全面介绍了与QoS有关的基础知识和技术原理,包括各种QoS优先级、优先级映射、MQC基础知识,各种流量监管和流量整形、拥塞避免和拥塞管理的技术原理,以及相关功能配置与管理。
第13章 AAA配置与管理:全面介绍了可用于管理员设备登录和用户接入网络控制的本地方式、RADIUS服务器方式和HWTACACS服务器方式的AAA方案的基础知识、工作原理及配置与管理。
第14章 NAC配置与管理:全面介绍802.1x认证、MAC地址认证和内/外置Portal服务器认证方式的基础知识、工作原理及配置与管理。
第15章 网络安全配置与管理:全面介绍了在交换机设备上主要应用的,包括本机防攻击、IPSG、MAC安全、端口安全和ARP安全等各种安全解决方案的技术原理及配置与管理。第1章 VRP系统使用、维护与管理
本章主要内容
1.1 华为S系列园区交换机
1.2 VRP系统基础
1.3 查看命令行显示信息
1.4 VRP文件系统管理
1.5 VRP软件系统的组成
1.6 管理配置文件
1.7 交换机启动管理
本章作为本书的开篇,首先介绍的是华为目前最新的S系列园区交换机各主要系列的产品和特点,使大家对华为当前最新的 S 系列交换机产品系列、机型和主要特点有一个较全面的了解。然后以当前最新V200R013C00版本为例介绍VRP系统的一些基础知识,如VRP命令行格式、命令行视图、命令行基本使用与操作,以及VRP文件系统的管理、VRP软件系统的组成、配置文件管理、交换机启动管理等。
本章内容虽然比较基础,但对于一个初学者来说仍然非常重要,因为VRP系统的使用、维护与管理是日常网络设备维护与管理过程中最常见的操作。另外,要特别说明的是,新版的V200R013C00 VRP系统相对于以前版本,在许多方面都存在较大的区别,本书后面各章的具体功能配置方面更是如此。1.1 华为S系列园区交换机
本书将以华为S系列园区交换机为主线进行介绍,故在正式介绍各项功能的配置与管理方法之前,先让我们一起来了解一下华为S系列园区交换机。
目前华为最新的 S 系列交换机仍是以 Sx700进行系列命名的,如 S1700、S2700、S5700系列等。与本书第一版所介绍的各系列成员相比,当前各系列中所包括的机型发生了许多变化,推出了许多更佳配置、性能的新子系列和新机型。
目前在最新园区交换机中包括的主系列有:S1700、S2700、S3700、S5700、S6700、S7700、S7900(新增的)、S9700和S12700(新增的)。其中S1700、S2700、S3700、S5700和S6700这五大系列为盒式交换机,属于中低端交换机系列;S7700、S7900、S9700和S12700这四大系列为框式交换机,属于高端交换机系列,其中S7900系列是全新推出的。在一些主系列中又包括多个子系列,有些还是近几年新推出的,如S1720、S2710、S2720、S2750、S5720、S5730、S6720等。1.1.1 S1700系列简介及主要机型
S1700系列交换机定位于小型企业或园区网络接入层的二层以太网交换机,包含无管理(是傻瓜型交换机,没有VRP系统)型交换机、Web管理(仅可通过Web方式进行管理)型交换机和全管理(同时支持 Web 和 SNMP 管理方式,有的还支持命令行管理方式)型交换机3类。目前S1700系列的主要机型及基本特性见表1-1。表1-1 S1700系列主要机型及基本特性(续表)1.1.2 S2700系列交换机
S2700系列是基于新一代交换技术和华为VRP软件平台的二层以太网交换机,能提供简单便利的安装维护手段,同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足中小型企业以太网多业务承载和接入需求。S2700系列所包括的主要机型、基本性能和基本硬件配置见表1-2。表1-2 S2700系列主要机型、基本性能和基本硬件配置(续表)(续表)1.1.3 S3700系列交换机
S3700系列交换机是一个三层以太网交换机系列,主要用于中小型企业网络的汇聚层,也可用于中大型企业和园区网络的接入层。目前S3700系列的主要机型、基本性能和基本硬件配置见表1-3。表1-3 S3700系列主要机型、基本性能和基本硬件配置(续表)1.1.4 S5700系列交换机
S5700系列以太网交换机是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全吉比特高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP平台,具备大容量、高可靠(双电源插槽和硬件级以太网OAM)、高密度吉比特端口,可提供十吉比特上行,支持 EEE 能效以太网和 iStack 智能堆叠,充分满足企业用户的园区网接入、汇聚、IDC吉比特接入以及吉比特到桌面等多种应用场景。
由于S5700系列是处于一个承上启下的系列,可灵活应用于网络中的各个层次,故该系列提供了精简版(LI 子系列)、标准版(SI 子系列)、增强版(EI 子系列)和高级版(HI子系列)4个子系列,具有非常丰富的机型选择,满足了用户丰富的应用需求。各子系列所包括的主机型、基本性能和硬件配置见表1-4。说明
因为S5700系列交换机可用于大型网络的接入层,为了降低接入设备的成本,在该系列中的LI子系列属于二层交换机,其他子系列为三层交换机。表1-4 S5700各子系列主要机型、基本性能和基本硬件配置(续表)(续表)(续表)(续表)(续表)(续表)1.1.5 S6700系列交换机
S6700系列以太网交换机是华为公司自主开发的下一代全十吉比特盒式交换机,可用于数据中心十吉比特服务器接入和园区网的核心层。
S6700是业内最高性能的盒式交换机之一,提供全线速十吉比特接入接口和40GE上行接口(从V200R008C00版本开始支持40GE),使十吉比特服务器高密度接入和园区网高密度40GE核心或汇聚成为可能。同时,S6700支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足数据中心的扩展性、可靠性、可管理性、安全性等诸多挑战。
目前S6700系列所包括的机型比几年前丰富了许多,包括S6720-LI、S6720-SI、S6720EI和S6720-HI 4个子系列,其主要机型、基本性能和基本硬件配置见表1-5。表1-5 S6700系列主要机型及基本硬件配置(续表)1.1.6 S7700系列交换机
S7700系列智能路由交换机是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务的基础上,进一步提供MPLS VPN、业务流分析、完善的QoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强的扩展性和可靠性。
S7700广泛适用于园区网络和数据中心网络,通常作为中小型企业或园区网络的核心交换机,也可作为大型园区网的汇聚层交换机,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
S7700产品为满足不同用户的需求,同时提供S7703、S7706、S7710和S7712 4款产品,各自的基本性能和硬件配置见表1-6,用户可以根据不同的网络需求进行灵活的选择。表1-6 S7700系列的主要机型、基本性能和基本硬件配置1.1.7 S7900系列交换机
S7900系列核心路由交换机是华为公司面向下一代企业网络架构而推出的新一代高端核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务的基础上,进一步提供MPLS VPN、业务流分析、完善的QoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强的扩展性和可靠性。
S7900广泛适用于园区网络和数据中心网络,通常是作为中小型企业或园区网络的核心交换机,也可作为大型园区网的汇聚层交换机,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
S7900产品为满足不同用户的需求,提供了S7905、S7908两款产品,各自的基本性能见表1-7,用户可以根据不同的网络需求进行灵活的选择。表1-7 S7900系列的主要机型和基本性能(续表)1.1.8 S9700系列交换机
S9700核心路由交换机是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T比特核心路由交换机。该产品是基于华为公司自主研发的通用路由平台VRP开发,在提供高性能的L2/L3层交换服务的基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议、无线等多种网络业务,提供不间断升级、不间断转发、硬件 OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大的正常运行时间,从而降低了客户的总拥有成本(TCO)。
S9700产品为满足不同用户的需求,提供了S9703、S9706和S9712 3款产品,基本性能见表1-8,用户可以根据不同的网络需求进行灵活的选择。表1-8 S9700系列的主要机型和基本性能1.1.9 S12700系列交换机
S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。S12700系列交换机采用全可编程架构,满足用户灵活快速的定制需求,助力用户将网络平滑演进至SDN(Software Defined Networking,软件定义网络);基于华为公司自主研发的 ENP(Ethernet Network Processor,以太网络处理器),内置硬件随板AC,实现有线、无线的真正融合;支持统一的用户管理功能,提供精细化的用户和业务管理。
S12700系列交换机基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3交换服务的基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议等多种网络业务。S12700系列交换机提供不间断升级、不间断转发、CSS2交换网硬件集群(主控1+N备份)、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了用户的总拥有成本(TCO)。
S12700产品为满足不同用户的需求,提供了 S12704、S12708、S12710和 S12712 4款产品,基本性能和硬件配置见表1-9,用户可以根据不同的网络需求进行灵活的选择。表1-9 S12700系列的主要机型和基本性能1.2 VRP系统基础
VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,应用于包括路由器、交换机、防火墙、WLAN等众多系列产品。本书以目前最新的V200R013C00软件包版本为例进行介绍。1.2.1 VRP命令行格式约定
用户可通过在VRP命令行界面(CLI)下键入文本类配置或管理命令,按下回车键即可把相应的命令提交给设备执行,从而实现对设备的配置与管理,并可以通过执行相关命令查看输出信息、确认配置结果。与CLI相对的就是我们通常所说的GUI(Graphical User Interface,图形用户界面),如我们常用的Windows操作系统,是通过鼠标单击相关选项进行设置的。但在CLI下可以一次输入含义更为丰富的指令,系统响应更迅速。
在华为设备 VRP 系统中,命令行格式的约定见表1-10。了解这些格式的约定,对于理解各个配置或管理命令中的关键字、参数、选项非常重要。本书中的命令行输入格式遵照表1-10中的约定。
例如authentication-mode { aaa | password }命令是用来设置登录用户界面的验证方式,其中authentication-mode为命令行关键字;{ aaa | password }中的aaa和password是两个选项,表示从这两个选项中选取一个。再如vlan batch{vlan-id1[to vlan-id2]}&<1-10>命令是用来指创建VLAN的,其中的vlan batch为命令行关键字,vlan-id1为参数,to vlan-id2为可选参数,&<1-10>表示前面的VLAN ID或者VLAN ID范围可最多重复10次。表1-10 VRP命令行格式约定
这些不同格式的具体说明在本书后面会有全面的体现。1.2.2 VRP命令行视图“视图”是VRP命令接口界面,不同的VRP命令需要在其对应的视图下才能执行(为了方便使用,大多数display命令可以在任意视图下执行),在不同的视图下也配置有不同功能的命令。在VRP系统中,命令行视图是分层次的,要进行各种功能配置,必须先进入系统视图,然后从系统视图下再进入对应功能视图才可以配置。有些功能配置,不能直接在对应功能的主视图下进行,还必须再进入功能主视图下面的对应子视图才能进行。
如要配置某个OSPF区域为stub区域,必须先执行system-view命令进入系统视图,然后再执行ospf[process-id]命令进入OSPF路由进程视图,再执行area area-id命令后才能创建对应的OSPF区域,最后再在该区域视图下执行stub命令才能把该区域配置为stub区域。
1.VRP系统主要的命令行视图
VRP系统的命令行界面分为若干个命令视图,所有命令都注册在某个(或某些)命令视图下。当使用某个命令时,需要先进入这个命令所在的视图。各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。目前在S系列园区交换机中,最常见的命令视图、视图功能、提示符示例,以及进入和退出对应视图的方法见表1-11(仅列举了部分交换机配置中最常见的视图,不包括全部)。表1-11 交换机VRP系统常见命令视图及进入/退出方法(续表)说明
VRP命令行提示符“HUAWEI”是VRP系统缺省的主机名(sysname),可以通过命令改变。通过提示符可以判断当前所处的视图,例如:“
用户可以在任意视图中执行“!”或“#”,然后加字符串,此时用户输入的将全(包括“!”和“#”在内)作为系统的注释行内容,不会产生对应的配置信息。
2.进入和退出VRP命令行视图的方法
前面已介绍,VRP系统的命令行视图是分层次的,当前所在视图可能是经过多次执行对应命令后,从最初的命令行视图一级级进入的,所以退出命令行视图也就分回退一级,还是回退多级。如果只需从当前视图向上回退一级,可执行quit命令;如果想一次从当前视图回退到最低级的用户视图,可使用组合键
VRP系统命令行还具有智能回退功能,即在当前视图下执行某个命令,如果命令行匹配失败,会自动退到上一级视图进行匹配;如果仍然失败则继续退到上一级视图匹配,直到退到系统视图为止。我们在做实验时可能就有这方面的体验了。有时忘记先回退到上级对应视图,直接在当前视图下输入了本应在上级某视图中可执行的命令,结果发现可以正确执行,并且执行后又正确地进入到了某个命令行视图,这就是智能回退功能在起作用了。如在一个接口视图下输入interface gigabitethernet0/0/1命令,就像在系统视图下执行该命令一样,也可进入GE0/0/1接口视图。1.2.3 编辑命令行
编辑命令行就是在命令行中输入要执行的命令。与在PC机命令行输入命令一样,VRP的命令行中也存在一些编辑功能和操作快捷键。另外,在VRP系统命令行中还存在一些操作技巧。了解这些编辑功能、快捷键和操作技巧可大大提高配置与管理命令的输入效率。
1.VRP命令行编辑功能
VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符,命令关键字不区分大小写,但命令中的参数是否区分大小写则由各参数的定义而定。用户可以使用系统提供的快捷键,完成对命令的快速输入,从而简化操作。一些常用的编辑功能见表1-12。表1-12 VRP系统常用编辑功能
2.VRP系统命令行快捷键
用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。VRP系统中的快捷键分成两类,自定义快捷键和系统快捷键。(1)自定义快捷键
VRP系统自定义快捷键共有4个,包括
以上这4个快捷键的缺省取值如下。
•
•
•
•
系统快捷键是系统中为特定功能固定设置的,其功能不能由用户定义。常用的系统快捷键见表1-13。表1-13 VRP系统快捷键(续表)
3.VRP命令行编辑操作技巧
有些命令关键字比较长,为了简化输入,VRP系统提供了“不完整关键字输入”功能。即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字,以提高输入的效率和正确性。
比如display current-configuration命令,可以在命令行中输入d cu、di cu或dis cu等都可以执行此命令,但不能输入d c或dis c等,因为以d c、dis c开头的命令不唯一。注意
系统可正确执行的命令长度最大为510个字符,包括使用以上介绍的不完整格式的情况。但如果使用不完整格式进行配置,由于命令保存到配置文件中时使用的是完整格式,可能导致配置文件中存在长度超过510个字符的命令。系统重启时,这类命令将无法恢复。因此,在使用不完整格式的命令进行配置时,需要注意命令的总长度。
可以在输入不完整的关键字后按下
① 如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示,光标距词尾空一格。
② 如果与之匹配的关键字不唯一,反复按
③ 如果没有与之匹配的关键字,按
由于VRP系统的命令非常多,许多不常用的命令,或者命令关键字比较长的命令都很难全部记清。这时可以使用VRP系统提供的在线帮助功能,从而无需记忆大量的、复杂的命令。
在线帮助通过键入“?”这个特殊的命令来获取,在命令行输入过程中,用户可以随时键入“?”以获得详尽的在线帮助。命令行在线帮助可分为完全帮助和部分帮助。
1.完全帮助
当用户输入命令时,可以使用命令行的完全帮助获取全部关键字或参数的提示。在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单的描述。如在用户视图下输入“?”命令即可显示当前产品的VRP系统的用户视图下所有可用的命令,这时可以通过查看各命令的功能说明或命令本身来确定所需要的命令,具体如下。
User view commands:backup Backup electronic elabelcd Change current directorycheck Check informationclear Clear informationclock Specify the system clockcompare Compare function
…
还可以在一个命令关键字后面空一个空格后再键入“?”,如果该位置为关键字,则列出全部关键字及其简单的描述。下面的示例是在命令后面空一格再加上“?”,提示了两个可接的关键字。
[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]authentication-mode?aaa AAA authenticationpassword Authentication through the password of a user terminal interface
如果“?”位置已没有任何参数或关键字,则显示空行。如下所示。
[HUAWEI-ui-vty0-4] authentication-mode aaa ?
在一个命令关键字后面空一个空格后再键入“?”,如果该位置为参数,则列出有关的参数名和参数的描述。同样如果“?”位置没有任何关键字或参数,则显示空行。示例如下。
[HUAWEI] ftp timeout ?INTEGER<1-35791> The value of FTP timeout, the default value is 30 minutes
[HUAWEI] ftp timeout 35 ?
2.部分帮助
当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示。可以采用以下几种方式来获取部分帮助。
① 键入一字符串,其后紧接“?”,即可列出以该字符串开头的所有关键字,示例如下。
② 键入一条命令,在后面接的一字符串后面紧接“?”,即可列出以该字符串开头的所有关键字,示例如下。
③ 输入命令的某个关键字的前几个字母,按下
用户在VRP命令行下面键入任何命令都需要经过语法检查,只有正确才执行,否则系统将会向用户报告错误信息。常见的错误提示信息见表1-14。了解这些错误提示信息所代表的具体含义对于出现一些命令输入或执行错误很有帮助,可以及时发现一些命令输入的错误。表1-14 命令行常见错误提示信息1.2.6 undo命令行
在VRP系统中,undo格式命令比较特殊,几乎所有的配置命令(不包括管理类的命令)都有对应的undo命令格式,其中undo作为这些命令的关键字,即为undo命令行。
undo 命令行一般用来恢复缺省情况、禁用某个功能或者删除某项设置。如 super password[level user-level] [cipher password]命令是用来设置对应用户级别的访问密码,如果要恢复对应用户级别的缺省无密码设置,即删除原来所设置的密码,则可使用undo super password[level user-level]命令。这里要注意的是,undo命令行格式有多种,并不都是直接在原命令前面加undo关键字(有时直接在原命令前面加undo关键字还会显示格式错误)。undo 命令行的格式总的来说就一个原则,只要能让系统对所恢复的缺省配置、禁止的操作,或取消的配置具有唯一性判断即可,命令格式越简单越正确。下面分别介绍。
1.不带原命令中的参数和选项
有的undo命令行只需在原命令的关键字前面加上undo关键字,后面的参数和选项都不用带,如sysname host-name的undo命令行undo sysname,authentication-mode{ aaa | password }的undo命令行undo authentication-mode。
这类命令通常是一些配置值单一(具有唯一性)的命令,不能同时配置多个参数值或选择多个选项,前面提到的两条命令都属于这种类型。还有一种情况,那就是原命令根本不带参数和选项,主要是一些功能使能命令,如使能telnet服务的telnet server enable命令对应的undo命令行即为undo telnet server enable。
2.仅带原命令中前面的部分参数或选项
有一些命令的undo命令行是需要带有部分参数和选项的,如super password [ level user-level][cipher password]命令的undo命令行undo super password[level user-level],它只带了用户级别这个参数,后面的密码设置参数没有带。这类命令通常是带有多个包括关键字的参数、选项的命令,但这些参数、选项不是并列的,通常前面的参数或选项是主体,后面的参数或选项设置为作用在前面的主体参数或选项之上且对于前面的主体参数或选项来说具有单一设置,这时在取消设置时仅需要指出最前面一个或者多个主体参数或选项。如前面介绍的命令中user-level参数是后面password参数的主体,所以在其undo命令行没有包括cipher password可选参数。
3.带有原命令中全部的参数和选项
还有一些命令的 undo 命令行是需要带有全部的参数和选项,这些命令通常是带有多个并列的参数或选项,要删除设置时必须全部指定各参数的取值。如用来批量创建VLAN 的 vlan batch{vlan-id1[to vlan-id2] } &<1-10>命令所对应的 undo 命令行为undo vlan batch{vlan-id1[to vlan-id2]}&<1-10>,就带有原命令中的全部参数。这类命令的 undo 命令行如果不带上原命令的全部参数、选项,则在命令执行时系统无法确认所要恢复或删除的参数值。如这里的undo vlan batch命令不带任何参数,理论上来讲就是要删除所有的VLAN,但事实上在大多数情况下不能这样操作,很危险;如果仅带了vlan-id1参数,则仅会删除对应的一个VLAN,如果想要删除一个范围的VLAN,必须同时带上to vlan-id2参数,如果要删除多个不连续范围的VLAN,则还要同时指出由&<1-10>决定的其他VLAN ID范围。1.2.7 查看历史命令
VRP命令行界面能够自动保存用户键入的历史命令。当用户需要输入之前已经执行过的命令时,可以调用命令行界面保存的历史命令,并重复执行,方便用户的操作。
缺省情况下,为每个登录用户保存10条历史命令。可以通过history-command maxsize size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。但不推荐用户将此值设置得过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响了效率。
对历史命令的操作方法见表1-15。表1-15 历史命令访问操作方法
在使用历史命令功能时,需要注意以下事项。
■ 保存的历史命令与当时用户输入的命令格式相同,如果当时用户输入时使用了命令的不完整形式,保存的历史命令也是不完整形式。
试读结束[说明:试读内容隐藏了图片]