华为网络设备经常使用命令行

电器维修

管理员配置命令命令功能
access-limit 命令来配置同一个管理员账号在线人数限制
undo access-limit 命令用来取消配置配置实例
配置管理员账号huawei同时最多可登录3个管理员
system-view[sysname]aaa[sysname-aaa]manager-user huawei[sysname-aaa-manager-user-huawei]access-limit 3命令功能
acl-number 命令用来为管理员账户绑定ACL
undo all-number 命令用来解除管理员账号与ACL的绑定
说明：通过绑定ACL，可以对管理员的登录IP地址进行严格管控，增强管理员账号安全配置实例
为管理员账号huawei绑定ACL2000
system-view[sysname]aaa[sysname-aaa]manager-user huawei[sysname-aaa-manager-user-huawei]acl-number 2000命令功能
bind manager-user 命令用来为管理员账号绑定管理员角色
undo bind manager-user 命令用来解除管理员账号绑定的管理员角色
说明：管理员账号绑定角色后，即可获得角色所有权限，管理员角色优先级高于管理员级别配置实例
将管理员账号huawei绑定默认的管理员角色system-admin
system-view[sysname]aaa[sysname-aaa]bind manager-user huawei rule system-admin命令功能
current-user password-modify 命令用来修改当前登录管理员自身的密码配置实例
current-user password-modifyPlease input current password            请输入当前密码Please input new password                请输入新密码Please confirm new password              请确认新密码Info:Your password bas been changed.Save the change to survive a reboot. 命令功能
level 命令用来为管理员账号配置权限级别
undo level 命令用来解除为管理员账号配置的管理员级别配置实例
配置管理员huawei的权限级别为3
system-view[sysname]aaa[sysname-aaa]manager-user huawei[sysname-aaa-manager-user-huawei]level 3命令功能
lock-authentication enable 用来开启管理员账号认证失败锁定功能
undo lock-authentication enable 命令用来关闭管理员账号认证失败锁定功能
说明：管理员通过Console口登录设备时，不受该功能限制配置实例
启用管理员账号认证锁定功能
system-view[sysname]aaa[sysname-aaa]lock-authentication enable命令功能
lock-authentication failed-count 命令用来配置管理员认证次数限制
undo lock-authentication failed-count 命令用来恢复为默认值
说明：当开启管理员认证锁定功能，认证失败次数达到本命令设置的值时，管理员账号将被锁定，使管理员账号在一段时间内被禁止进行登录尝试配置实例
配置管理员认证次数为5
system-view[sysname]aaa[sysname-aaa]lock-authentication failed-count 5命令功能
lock-authentication timeout 命令用来设置管理员认证失败后被锁定的时间
undo lock-authentication timeout 命令用来恢复默认值配置实例
配置管理员账号的锁定时间为40分钟
system-view[sysname]aaa[sysname-aaa]lock-authentication timeout 40命令功能
manager-user 命令用来创建管理员账号并进入管理员视图
undo manager-user 命令用来删除管理员的账号
说明：管理员不能用此命令创建或删除高于自身级别的管理员账号配置实例
创建一个管理员账号huawei
system-view[sysname]aaa[sysname-aaa]manager-user huawei命令功能
password 命令用来创建管理员账号的密码配置实例
为管理员账号huawei创建密文密码P@ssw0rd
system-view[sysname]aaa[sysname-aaa]manager-user huawei[sysname-aaa-manager-user-huawei]passwordEnter Password:Confirm Password:命令功能
configuration exclusive 命令用来锁定系统当前配置，在锁定期间用户可以进行查询、配置等动作，其他用户只能进行查询动作
undo configuration exclusive 命令用来解除锁定的配置权限
说明：设备允许多用户同时接入进行配置，很可能会出现配置冲突导致业务异常，此时使用本命令实现一个用户锁定配置进行配置动作，其他用户只能查询而不能修改配置，从而保证业务正常配置实例
锁定系统当前配置
configuration exclusive
解除系统当前配置
undo configuration exclusive管理员界面配置命令命令功能
acl 命令用来通过应用访问控制列表，对提供各种终端服务的用户界面设置呼入呼出权限设置
undo acl 命令用来取消用户界面的呼入呼出限制
说明：配置安全策略后只有管理员PC的IP地址才能登录，限制非法的半链接请求
执行undo service-manager enable命令关闭接口的访问控制管理功能配置实例
在VTY0的用户界面上，限制Telnet、SSH呼入
system-view[sysname]user-interface vty 0[sysname-ui-vty0]acl 2000 inbound
在VTY0的用户界面上，取消对Telnet、SSH呼入限制
system-view[sysname]user-interface vty 0[sysname-ui-vty0]undo acl inbound命令功能
authentication-mode 命令用来设置登录管理员界面的认证方式
undo authentication-mode 命令用来恢复管理员界面的缺省认证方式命令格式
authentication-mode { aaa | password }
参数 参数说明
aaa aaa验证方式为账号和密码
password 密码验证配置实例
配置VTY0界面的验证方式为aaa验证
system-view[sysname]user-interface vty 0[sysname-ui-vty0]authentication-mode aaa命令功能
idle-timeout 命令用来设置管理员界面断连时间，即管理员没有任何输入命令的时间
undo idle-timeout 命令用来恢复管理员界面闲置断连的时间为缺省值命令格式
idle-timeout minutes [seconds]
说明：执行命令idle-timeout 0 0 表示关闭管理员界面的闲置断连功能，请谨慎使用配置实例
设置闲置时间3分12秒后断连
system-view[sysname]user-interface console 0[sysname-ui-console0]idle-timeout 3 12命令功能
mmi-mode enable 命令用来进入机机模式
undo mmi-mode enable 命令用来切换到人机模式
说明：缺省状态下，当前用户界面是在人机模式下，人机模式执行重要的命令时将有确认环节，在机机模式下不再有确认环节直接执行配置实例
进入机机模式
system-view[sysname]mmi-mode enable命令功能
protocol inbound 命令用来指定管理员支持的协议
undo protocol inbound 命令用来恢复缺省值命令格式
protocol inbound {all | ssh | telnet}配置实例
配置VTY0管理员界面仅支持SSH协议
system-view[sysname]user-interface vty 0[sysname-ui-vty0]protocol inbound ssh命令功能
set authentication password 命令用来设置Password验证密码
undo authentication password 命令用来取消Password验证密码命令格式
set authentication password [cipher password]
参数 参数说明
cipher 密文密码，密码将以加密的形式保存在配置文件中配置实例
system-view[sysname]user-interface vty 0[sysname-ui-vty0]authentication password[sysname-ui-vty0]set authentication password cipher P@ssw0rd命令功能
ssh authentication-type default password 命令用来配置ssh用户缺省采用密码认证
undo ssh authentication-type default password 命令用来取消配置的ssh缺省认证类型配置实例
system-view[sysname]ssh authentication-type default password命令功能
ssh user 用来新建ssh用户
undo ssh user 命令用来删除ssh用户
说明：执行ssh authentication-type、ssh user service-type、ssh user sftp-directory命令时，如果系统检测到user-name不存在，则新建一个名为user-name的用户
执行undo ssh user命令删除ssh用户时，带user-name参数表示删除指定一个用户，不带user-name参数时表示删除所有ssh用户配置实例
新建ssh用户newhuawei
system-view[sysname]ssh user newhuaweiInfo:Succeeded in adding a new SSH user.
删除ssh用户newhuawei
system-view[sysname]undo ssh user newhuaweiInfo:Succeeded in deleting the SSH user.命令功能
ssh user authentication-type 命令用来配置ssh用户认证方式
undo ssh user authentication-type 命令用来恢复ssh用户的认证方式为空，缺省情况下，ssh用户的认证方式是空。即不支持任何认证方式命令格式
ssh user huawei authentication-type {password | rsa | password-rsa | all | dsa | password-dsa | ecc | password-ecc }
undo ssh user huawei authentication-type配置实例
配置ssh用户huawei的认证方式为password
system-view[sysname]ssh user huawei authentication-type password
配置ssh用户的认证方式为dsa
system-view[sysname]ssh user huawei authentication-type dsa
配置ssh用户的认证方式为ecc
system-view[sysname]ssh user 10.1.1.1 authentication-type ecc命令功能
telnet server acl 命令用来设置可以访问telnet服务器的访问控制列表
undo telnet server all 命令用来取消可以访问telnet服务器的访问控制列表配置实例
设置本端设备可以访问满足acl 2000匹配条件telnet服务器
system-view[sysname]telnet sercer acl 2000命令功能
telnet server enable 命令用来开启telnet服务，允许telnet用户登录
undo telnet server enable 命令用来关闭telnet服务，禁止telnet用户登录
telnet server disable 命令用来关闭telnet服务，禁止telnet用户登录配置实例
开启tlenet服务
system-view[sysname]telnet server enableInfo:The Telnet server has been enabled.命令功能
telnet server port 命令用来设置telnet服务器的侦听端口号
undo telnet server port 命令用来恢复telnet服务器侦听端口号的缺省值配置实例
变更telnet端口号为1024
system-view[sysname]telnet server port 1024Warning:This operation will cause all the online Telnet to be offline.Continue?[Y/N]:yInfo:Succeeded in changing the listening port of the Telnet sever.命令功能
telnet server-source 命令用来指定telnet服务端的源接口
undo telnet server-source 命令用来取消指定telnet服务器端口的源接口配置实例
指定telnet服务器端的源接口是loopback 0
system-view[sysname]interface loopback 0[sysname-Loopback0]quit[sysname]telnet server-source -i loopback 0命令功能
clock datetime 命令用来设置设备当前日期和时钟命令格式
clock datetime HH:MM:SS YYYY-MM-DD配置实例
设置系统当前日期为2022年11月19日22时0分0秒
system-view[sysname]clock datetime 22:0:0 2022-11-19命令功能
clock timezone 命令用来设置本地地区信息
undo clock timezone 命令用来将本地时区恢复为缺省的UTC（Universal Time Coordinated)时区配置实例
设置本设备时区08:00:00，名称为bj
system-view[sysname]clock timezone bj add 08:00:00