HC110110009 命令行基础
0x00 汇总
0x01 命令行基础
PPT上和官方手册都是这样去解释视图的,但是实际用起来并不是这样。。。
比如sava,telnet,reboot等这些命令都没有办法在system-view下完成,反而只能在user-view下面来完成。
个人理解是执行命令大多是敲在user-view下面的,而配置命令才是敲在system-view下的,当然system-view也是进入到其它视图的跳板。如果需要返回到上一个视图,可以使用quit退回。
热键
命令行是支持热键的,个人常用热键总结如下表:
| 热键名称 | 热键功能 |
|---|---|
| Ctrl+A | 回到当前命令行的最前 |
| Ctrl+E | 回到当前命令行的最尾 |
| Ctrl+W | 删除光标所在位置的一个单词 |
| Ctrl+U/X | 删除光标所在位置的一行 |
| Ctrl+C | 中断当前执行命令或者输出 |
| Ctrl+Z | 返回到用户视图 |
帮助系统
这个帮助系统对于能不能灵活命令还是相当重要的,也是区分小白的一大标志。
VRP提供两种帮助功能,分别是部分帮助和完全帮助。
- 部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示,如本例中所示。
- 完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其描述。
除了这个帮助以后,还可以使用tab来完成自动实例,除此之外,还可以进行简拼输入。另外还有非常实用的日志提示,日志还是很好用的,但是大部分学习华为的学生都不注重日志。。。
上图的提示是指的输入的命令在系统当中不认识,也就是不存在此命令,从^的地方发现错误。
上图的错误提示是这个命令在系统中是有的,但是没有打完整,后面还需要接其它的参数
上图的提示指的是指令在系统中有歧义,即简拼输入时没有保证惟一性,需要键入更完整的一些值。
命令等级
系统将命令进行分级管理,以增加设备的安全性。
设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。缺省情况下命令级别分为0~3级,用户级别分为0~15级。
- 用户0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
- 用户1级为监控级别,对应命令级0、1级,包括用于系统维护的命令以及display等命令。
- 用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。
- 用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。
在具体使用中,如果我们有多个管理员帐号,但只允许某一个管理员保存系统配置,则可以将save命令的级别提高到4级,并定义只有该管理员有4级权限。这样,在不影响其他用户的情况下,可以实现对命令的使用控制。
这里要注意一点,等级高的可以直接使用等级低的命令。
做个实验来完成下测试,首先将save命令提升到4等级才能敲。
默认情况下console接口的权限是15,通过display user-interface con 0可以看到。所以通过super命令将权限降到3
发现此时权限3已经没有办法使用save命令了。