更新时间:2023-12-08
1.系统管理命令
1.1 配置文件管理命令
配置文件管理命令有:
- Copy
- delete
- dir
- ip address
- ip route
- show configuration
- format
- more
- upload ls
- update msu
- set ls-dir
1.1.1 copy
使用copy命令可以从tftp服务器读取文件到交换机的FLASH或CF卡。
copy tftp<:filename> {flash|cf<:filename>|rom} [ip_addr]
参数
|
参数
|
参数说明
|
|
tftp<:filename>
|
表示从tftp服务器读取文件。filename指明相应的文件名,若没有指定,copy命令执行后将提示用户将文件名输入。
|
|
flash|cf <:filename>
|
表示向交换机闪存或CF卡中写文件。filename指明相应的文件名,若没有指定,copy命令执行后将提示用户将文件名输入。
|
|
rom
|
表示向交换机更新bootrom(只在monitor下存在)。
|
|
ip_addr
|
Tftp 服务器的IP地址。若没有指定,copy命令执行后将提示用户输入。
|
缺省
无
命令模式
监控态
使用说明
无
示例
monitor#copy tftp:switch.bin flash:switch.bin 192.2.2.1
将复制tftp服务器中的文件switch.bin到交换机闪存中。
相关命令
无
1.1.2 delete
使用delete 命令可以删除一个文件。
delete file-name
参数
|
参数
|
参数说明
|
|
file-name
|
文件名(最长60个字符)。
|
缺省
如不输入文件名,缺省删除文件startup-config
命令模式
监控态
使用说明
无
相关命令
无
1.1.3 dir
使用dir 命令显示文件和目录名。
dir file-name
参数
|
参数
|
参数说明
|
|
file-name
|
文件名(最长60个字符)。
|
缺省
无
命令模式
监控态
使用说明
无
相关命令
无
1.1.4 ip address
监控状态下使用本命令ip address 可以指定以太网口的IP地址。
ip address ip-address mask
参数
|
参数
|
参数说明
|
|
ip-address
|
IP 地址。
|
|
mask
|
IP 网络掩码。
|
缺省
无
命令模式
监控态
使用说明
无
示例
monitor#ip address 192.168.1.1 255.255.255.0
相关命令
ip route
ping
1.1.5 ip route
监控状态下使用本命令ip route 可以指定缺省网关。
ip route default gw_ip_addr
参数
|
参数
|
参数说明
|
|
gw_ip_addr
|
缺省网关地址。
|
缺省
无
命令模式
监控态
使用说明
无
示例
monitor#ip route default 192.168.1.3
相关命令
ip address
1.1.6 show configuration
显示系统当前配置文件。
参数
无
缺省
无
命令模式
监控态
使用说明
无
相关命令
无
1.1.7 format
要格式化文件系统,可用管理态命令format。
format
参数
无
缺省
无
命令模式
管理态
使用说明
使用format命令后,文件系统中的所有文件都会丢失。
相关命令
无
1.1.8 more
要显示文件内容,可用管理态命令more。
more file-name
参数
|
参数
|
参数说明
|
|
file-name
|
文件名(最长60个字符)。
|
缺省
无
命令模式
管理态
使用说明
如果文件全部为可显示字符,用ASCII码方式显示,否则用二进制方式显示。
相关命令
无
1.1.9 update ls
本命令是用来强制更新线卡的程序文件的。
Update ls [slotnum]
参数
缺省
slotnum缺省为更新所有槽位的线卡程序文件。
命令模式
管理态
使用说明
无
示例
switch#update ls 3
该命令强制3槽位的线卡更新其flash中的程序文件。
相关命令
无
1.1.10 update msu
本命令是用来强制更新对端MSU的程序文件的。
update msu [filename]
参数
|
参数
|
参数说明
|
|
filename
|
指定要强制更新到对端MSU上的文件名
|
缺省
slotnum缺省为更新所有槽位的线卡程序文件。
命令模式
管理态
使用说明
此命令只有当MSU板工作在主用时才能使用,主用MSU强制把程序更新到备用MSU上。暂时不支持文件夹的同步。
示例
switch#update msu ls48fe_bin
强制把ls48fe_bin更新到对端MSU上去。
相关命令
无
1.1.11 set ls-dir
本命令是用来设置线卡程序文件的存储路径的。
set ls-dir directory
参数
|
参数
|
参数说明
|
|
directory
|
主控文件系统的目录。
|
缺省
无
命令模式
配置态
使用说明
默认的线卡文件存储目录为flash根目录
示例
switch_config#set ls-dir cf:/4.0.0B
该命令设置线卡程序的存储目录为cf卡根目录下的4.0.0B目录,这样在文件同步时线卡就会在该目录下查找相应的线卡文件。
switch_config#no set ls-dir
该命令恢复线卡程序的默认存储目录flash:/。
相关命令
无
1.2 基本系统管理命令
基本系统管理命令有:
- bootflash
- cd
- chinese
- english
- chram
- date
- md
- pwd
- rd
- rename
- reboot
- show break
- alias
- boot system flash
- help
- history
- show alias
- write
- write vos-config
1.2.1 boot flash
监控状态下使用本命令boot flash 可以手工从指定文件中启动。
boot flash filename
参数
缺省
无
命令模式
监控态
使用说明
用户进入监控状态后,使用boot flash命令可启动设备。
示例
monitor#boot flash switch.bin
相关命令
无
1.2.2 cd
监控状态下使用命令cd 可以改变当前目录。
cd directory|..
参数:
|
参数
|
参数说明
|
|
directory
|
目录名(最长60个字符) 。
|
|
..
|
上一级目录 。
|
缺省
无
命令模式
监控态
使用说明
无
示例
monitor#cd my_dir
相关命令
pwd
1.2.3 chinese
使用chinese命令可以切换命令提示为中文模式。
参数
无
缺省
无
命令模式
监控态
使用说明
无
示例
无
相关命令
无
1.2.4 date
使用date 命令可以设定系统绝对时间。
参数
无
缺省
无
命令模式
监控态
使用说明
使用date 命令可以设定系统绝对时间。在带有电池的交换机中,断电后该时钟由电池供电,如果时间不准,则需要更换电池。
对于不带电池的交换机,每次交换机启动时将时间设为1970年7月1日,需要用户每次启动后设置当前时间。
示例
monitor#date
The current date is 2000-7-27 21:17:24
Enter the new date(yyyy-mm-dd):2000-7-27
Enter the new time(hh:mm:ss):21:17:00
相关命令
无
1.2.5 english
使用english命令可以切换命令提示为英文模式。
参数
无
缺省
无
命令模式
监控态
使用说明
无
示例
无
相关命令
无
1.2.6 md
md directory
参数
|
参数
|
参数说明
|
|
directory
|
目录名(最长60个字符)。
|
缺省
无
命令模式
监控态
使用说明
使用md 命令建立一个目录。
相关命令
无
1.2.7 pwd
参数
无
缺省
无
命令模式
监控态
使用说明
使用pwd命令显示当前目录。
相关命令
无
1.2.8 rd
rd directory
参数
|
参数
|
参数说明
|
|
directory
|
目录名(最长60个字符)
|
缺省
无
命令模式
监控态
使用说明
如果该目录不为空,会提示。如果该目录不存在,也会提示该目录不存在。使用rd命令删除一个目录。
相关命令
无
1.2.9 rename
使用rename命令修改文件名。
rename old_file_name new_file_name
参数
|
参数
|
参数说明
|
|
old_file_name
|
原先的文件名。
|
|
new_file_name
|
新的文件名。
|
缺省
无
命令模式
监控态
使用说明
无
相关命令
无
1.2.10 reboot
参数
无
缺省
无
命令模式
监控态
使用说明
使用reboot命令重启交换机。
相关命令
无
1.2.11 alias
alias alias_name command_line
参数
|
参数
|
参数说明
|
|
alias_name
|
别名。
|
|
command_line
|
命令行。
|
缺省
无
命令模式
配置态
使用说明
此命令功能为将“command_line”中的这条命令用“alias_name”来替代。如alias update1 copy tftp:switch.bin flash:switch.bin 10.168.30.188 以后只要在交换机中输入update1,交换机就会自动执行copy tftp:switch.bin flash:switch.bin 10.168.30.188 这条命令。
示例
用“update1”来替代“copy tftp:switch.bin flash:switch.bin 10.168.30.188”这条命令。
alias update1 copy tftp:switch.bin flash:switch.bin 10.168.30.188
相关命令
无
1.2.12 boot system flash
使用boot system flash 命令可以指定系统启动时执行的系统镜像文件,使用no boot system flash命令来删除前面的配置。
boot system flash filename
no boot system flash filename
参数
|
参数
|
参数说明
|
|
filename
|
为指定文件名,文件名长度不超过60个字符。
|
缺省
无
命令模式
全局配置态
使用说明
如果用户未配置此命令,系统将执行闪存文件系统中第一个系统镜像文件。如果用户配置了多条命令,系统依次执行配置的镜像文件,如果该文件不存在或者校验和错误,则继续执行下一个文件。若都不成功,系统进入监控状态。
示例
config#boot system flash switch.bin
相关命令
无
1.2.13 help
help
参数
无
缺省
无
命令模式
管理态
使用说明
本命令是用来显示交换机的帮助系统。
示例
用户键入命令后,显示交换机的帮助系统。
switch# help
Help may be requested at any point in a command by entering a question mark '?',If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.
Two styles of help are provided:
- Full help is available when you are ready to enter a command argument(e.g.'show ?') and describes each possible argument.
- Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'interface e?'.)
相关命令
无
1.2.14 history
本命令是用来查看历史命令,使用该命令的no形式删除历史命令。
[no] history [ + <count> | - <count> | clear]
参数
|
参数
|
参数说明
|
|
+ <count>
|
从头到尾显示count<1-20>数目的历史命令
|
|
- <count>
|
从尾到头显示count<1-20>数目的历史命令
|
缺省
如果历史命令数不超过20,则从头至尾全部显示;如果历史命令数超过20,则从头至尾显示最近20条历史命令。
命令模式
任意命令模式
使用说明
模块化交换机系列最多可以保存20条历史命令,用户可以方便地使用上下方向键将这些命令调出或者编辑后直接使用。
示例
下面的例子从尾到头显示最近5条历史命令:
switch#history - 5
config
int v1
no ip addr
ip addr 192.2.2.49 255.255.255.0
exit
相关命令
无
1.2.15 show
本命令用来显示系统的相关信息,对于显示的结果可以选用特定的过滤器过滤出或者过滤掉特定的信息
show <sub-command> [ | <begin | include | exclude | redirect> <WORD> [SEPARATOR WORD]]
参数
|
参数
|
参数说明
|
|
sub-command
|
子命令
|
|
|
|
使用输出过滤器
|
|
begin
|
show的结果只显示以特定单词开头的行
|
|
include
|
show的结果只显示包含特定单词的行
|
|
exclude
|
show的结果不显示包含特定单词的行
|
|
redirect
|
将show的结果重定向到指定的文件系统中的文件
|
|
WORD
|
指定的单词(对于redirect命令来说是指定的文件名)
|
|
SEPARATOR WORD
|
指定的分隔符,默认情况下系统认为单词之间是使用空格进行分割的
|
缺省
无
命令模式
管理态或者配置态
使用说明
该命令可以过滤掉show结果中的无用信息,尤其适合在show很大的表的内容时候,比如对于查看存有大量条目的mac地址表中是否存在指定的mac地址条目十分方便。
示例
例如,以下命令将只显示show running-config结果中包含单词interface的行
Switch#show running-config | include interface
Building configuration...
Current configuration:
!
interface GigaEthernet1/1
interface GigaEthernet1/2
interface GigaEthernet1/3
interface GigaEthernet1/4
interface GigaEthernet1/5
interface GigaEthernet1/6
interface GigaEthernet1/7
interface GigaEthernet1/8
相关命令
1.2.16 show alias
本命令用来显示所有别名或者指定的别名。
show alias [<alias name>]
参数
缺省
按照格式alias name=command line显示所有别名。
命令模式
管理态或者配置态
使用说明
无
示例
下面的例子用显示当前系统中所有的别名。
switch_config#show alias
hualab=date
router=snmp
相关命令
alias
1.2.17 show break
显示系统异常信息,系统会将自最近一次上电后所发生的异常信息保留下来,用此命令可以显示这些信息,这些信息包含了系统发生异常的次数、发生异常时的堆栈内容以及发生异常时的函数调用关系。
参数
无
缺省
无
命令模式
监控态
使用说明
此命令仅用于调试目的
相关命令
无
1.2.18 write
保存系统配置信息。
参数
无
缺省
无
命令模式
监控态
使用说明
无
相关命令
无
1.2.19 write vos-config
保存预配置。预配置通常用于保存那些需要在系统启动之前下发的配置。
参数
无
缺省
无
命令模式
监控态
使用说明
无
相关命令
无
1.2.20 redundancy switchover
命令用来进行主备切换,执行命令的主控卡会重启,备卡会升级为主卡。
参数
无
缺省
无
命令模式
用户态
使用说明
进行手工的主备切换。
示例
无
相关命令
无
1.2.21 redundancy reload
命令用来进行重启对端或者整个设备。
redundancy reload [ peer | shelf]
参数
|
参数
|
参数说明
|
|
peer
|
执行复位对端操作
|
|
shelf
|
执行复位整个系统操作
|
缺省
无
命令模式
用户态
使用说明
重启整个设备或对端板卡。
示例
无
相关命令
无
第2章 终端服务配置命令
2.1 Telnet配置命令
本文档介绍telnet及其相关的配置和管理命令。telnet用来建立与远端服务器之间的telnet会话,telnet一般用于与Unix系统之间的远程登录。需要进行选项协商。telnet自身不提供登录的鉴权。因此与Rlogin最大的不同点在于不能自身提供密码检验。
Telnet配置命令有:
- telnet
- ip telnet
- where
- disconnect
- resume
- clear Telnet
- show Telnet
- debug Telnet
2.1.1 telnet
建立telnet会话的命令格式如下:
telnet server-ip-addr/server-host-name [/port port][/source-interface interface] [/local local-ip-addr] [/debug][echo/noecho] [/script scriptname][/vrf VPNname]
参数
|
参数
|
参数说明
|
|
server-ip-addr
|
远端服务器以点分十进制表示的IP地址。
|
|
server-host-name
|
远端服务器的主机名,需先用ip host命令进行配置。
|
|
port
|
远端服务器提供telnet服务的端口。
|
|
interface
|
发起telnet连接的本地接口。
|
|
local-ip-addr
|
发起telnet连接的本地IP地址。
|
|
/debug
|
打开客户端debug开关,打印连接时的协商过程。
|
|
echo/noecho
|
打开/关闭本地回显,缺省为noecho。
|
|
scriptname
|
用于自动登录的脚本名称。
|
|
vpnname
|
所在的vpn名称,只在支持vrf的设备上才有。
|
缺省
port缺省为23,interface无缺省值。
命令模式
管理态
使用说明
用户可以使用如下命令格式之一来完成远程登录。
telnet server-ip-addr/server-host-name
在这种情况下,应用程序会直接向远端服务器的23端口发出telnet建链请求,所用本地ip地址即为根据路由表所查到的至对端最近的ip地址。
telnet server-ip-addr/server-host-name /port port
此时,应用程序向对端的port端口发出telnet建链请求。
telnet server-ip-addr/server-host-name /source-interface interface
此时,应用程序使用的是interface上的ip地址作为本地地址。
telnet server-ip-addr/server-host-name /debug
此时,应用程序打开客户端debug开关,将在客户端上输出连接的协商过程。
telnet server-ip-addr/server-host-name echo/noecho
此时,应用程序打开/关闭本地回显。通常情况下,本地回显是关闭的,回显工作由服务器端完成。只在服务器端不负责回显时,才打开本地回显开关。
telnet server-ip-addr/server-host-name /script scriptname
执行此脚本的自动登录命令需要先用ip telnet script命令进行配置。
以上命令参数可以联合使用。
在与远端服务器会话的过程中,用户可以使用q键,退出会话。如果不手动退出,将在等待10秒以后超时退出。
示例
假定用户要使用telnet远程登录到IP地址为192.168.20.124的服务器上,且该服务器提供telnet服务的端口为23和2323,本地有两个接口,v1(192.168.20.240)和v2(202.96.124.240)。用户可以使用如下命令格式来完成远程登录。
1.telnet 192.168.20.124 /port 2323
在这种情况下,telnet将和对端的2323端口建立telnet连接。对端所见的本地ip应为192.168.20.240
2.telnet 192.168.20.124 /source-interface v2
在这种情况下,telnet将和对端的23端口建立telnet连接。对端所见的本地ip应为202.96.124.240。
3.telnet 192.168.20.124 /local 192.168.20.240
在这种情况下,telnet将和对端的23端口建立telnet连接。对端所见的本地ip应为192.168.20.240。
4.telnet 192.168.20.124 /debug
在这种情况下,telnet将打印出和对端的23端口建立telnet连接的协商过程。
5.telnet 192.168.20.124 /echo
在这种情况下,telnet将打开本地回显开关。此时,如果服务器端也进行回显,所有输入将回显两遍。
6.telnet 192.168.20.124 /script s1
使用名为s1的登录脚本进行自动登录。
2.1.2 ip telnet
有关telnet会话的配置命令格式如下:
ip telnet enable
ip telnet source-interface vlan value
ip telnet access-class accesslist
ip telnet listen-port start-port [end-port]
ip telnet script scriptname ‘user_prompt’ user_answer ‘pwd_prompt’ pwd_answer
参数
|
参数
|
参数说明
|
|
value
|
本地发起telnet的接口。
|
|
accesslist
|
本地接受连接时,对源地址进行限制的访问列表名称。
|
|
start-port
|
用户指定侦听端口区域的起始端口号。
|
|
end-port
|
用户指定侦听端口区域的结束端口号。
|
|
scriptname
|
登录脚本名称。
|
|
user_prompt
|
telnet服务器回送的用户名提示信息。
|
|
user_answer
|
客户端提交的用户名应答信息。
|
|
pwd_prompt
|
telnet服务器回送的用户密码提示信息。
|
|
pwd_answer
|
客户端提交的密码应答信息。
|
缺省
无
命令模式
全局配置态
使用说明
ip telnet enable
说明:无参数,此后开启telnet服务,默认情况下该服务是开启状态;在enable状态下配置文件中不显示,当执行no ip telnet enable后,telnet服务关闭时,配置文件中会有显示。
- 用户可以使用如下命令来配置本地发起telnet连接的接口。
ip telnet source-interface interface
在这种情况下,此后所有发起的telnet连接均使用该接口。该配置命令与telnet source-interface interface命令有类似作用,但不必在telnet命令后带接口参数。当既配置了接口,又在telnet命令中带接口参数时,以后者所带接口为准。
- 用户可以使用如下命令来配置对本地接受telnet连接进行访问列表限制的列表名称。
ip telnet access-class accesslist
在这种情况下,此后服务器接受所有telnet连接时,均要先检查访问列表。
- 用户可以使用如下命令来配置在缺省端口号(23)以外的端口上,接收telnet连接。
ip telnet listen-port start-port [end-port]
说明:如果不指定结束端口号,则在某一个特定的端口进行侦听。指定的侦听端口数不能超过16个,且端口好限制在3001—3999之间。
ip telnet script s1 ‘login:’ switch ‘Password:’ test
说明:进行脚本配置时,用户名提示、应答,密码提示、应答都必须是完全匹配,尤其注意提示信息区分大小写,提示信息必须加上单引号(‘’)。如果其中任何一项配置有误,将无法进行自动登录。
注意:
以上五条命令均可以使用No前缀符来取消设置。
示例
1.ip telnet enable
开启telnet服务,默认状态下是开启状态,配置文件中无显示。
- ip telnet source-interface v1
在这种情况下,此后所有发起的telnet连接均使用vlan 1接口。
3.ip telnet access-class abc
在这种情况下,此后所有接受的telnet连接均使用列表abc进行访问列表检查。
4.ip telnet listen-port 3001 3010
除了23号端口以外,还可以在3001到3010之间的所有端口上接收telnet连接。
5.ip telnet script s1 ‘login:’ switch ‘Password:’ test
配置名为s1的登录脚本,用户名提示为login:,应答为switch,密码提示为Password:,应答为test
2.1.3 ctrl-shift-6+x
在客户端挂起当前telnet连接:
ctrl-shift-6+x
参数
无
缺省
无
命令模式
在当前telnet会话中的任意时刻。
使用说明
用户可以使用此快捷键从客户端上挂起当前连出的telnet连接。
示例
switchA>telnet 192.168.20.1
Welcome to Multi-Protocol 2000 Series switch
switchB>ena
switchB#(按ctrl-shift-6+x)
switchA>
用户在连到switchB的当前telnet会话中按ctrl-shift-6+x键,会挂起到switchB的连接,回到switchA的当前状态。
2.1.4 where
在客户端上查看当前挂起的连出的telnet会话:
where
参数
无
缺省
无
命令模式
全局配置态
使用说明
用户可以使用此命令在客户端上察看当前挂起的向外的telnet连接。显示的信息包括序号、对端地址、对端端口、本地地址、本地端口。
注意:
where命令和show telnet命令是有区别的。前者是在客户端上使用,显示的是连出的telnet连接,后者是在服务器端使用,显示的是连入的telnet连接
示例
switchA>telnet 192.168.20.1
Welcome to Multi-Protocol 2000 Series switch
switchB>ena
switchB#(按ctrl-shift-6+x)
switchA> telnet 192.168.20.2
Welcome to Multi-Protocol 2000 Series switch
switchC>ena
switchC#(按ctrl-shift-6+x)
switchA>where
- Remote Addr Remote Port Local Addr Local Port
1 192.168.20.1 23 192.168.20.180 20034
2 192.168.20.2 23 192.168.20.180 20035
用户在switchA上输入where,显示出switchA上连出并挂起的连接的信息。
2.1.5 resume
在客户端上恢复当前挂起的连出的telnet会话:
resume no
参数
|
参数
|
参数说明
|
|
no
|
通过where命令察看到的当前挂起的telnet会话的序号。
|
缺省
无
命令模式
全局配置态
使用说明
用户可以使用此命令在客户端上恢复当前挂起的向外的telnet连接。
示例
switchA>telnet 192.168.20.1
Welcome to Multi-Protocol 2000 Series switch
switchB>ena
switchB#(按ctrl-shift-6+x)
switchA> telnet 192.168.20.2
Welcome to Multi-Protocol 2000 Series switch
switchC>ena
switchC#(按ctrl-shift-6+x)
switchA>where
- Remote Addr Remote Port Local Addr Local Port
1 192.168.20.1 23 192.168.20.180 20034
2 192.168.20.2 23 192.168.20.180 20035
switchA>Resume 1
[Resuming connection 1 to 192.168.20.73 . . . ]
(回车)
switchB#
用户在switchA上输入where,显示出switchA上连出并挂起的连接的信息后,输入Resume 1,屏幕将提示用户恢复到了连接1,回车以后,出现switchB的命令提示符。
2.1.6 disconnect
在客户端上清除当前挂起的连出的telnet会话:
disconnect no
参数
|
参数
|
参数说明
|
|
no
|
通过where命令察看到的当前挂起的telnet会话的序号。
|
缺省
无
命令模式
全局配置态
使用说明
用户可以使用此命令在客户端上清除当前挂起的向外的telnet连接。
注意:
disconnect命令和clear telnet命令是有区别的。前者是在客户端上使用,清除的是连出的telnet连接,后者是在服务器端使用,清除的是连入的telnet连接
示例
switchA>telnet 192.168.20.1
Welcome to Multi-Protocol 2000 Series switch
switchB>ena
switchB#(按ctrl-shift-6+x)
switchA> telnet 192.168.20.2
Welcome to Multi-Protocol 2000 Series switch
switchC>ena
switchC#(按ctrl-shift-6+x)
switchA>where
- Remote Addr Remote Port Local Addr Local Port
1 192.168.20.1 23 192.168.20.180 20034
2 192.168.20.2 23 192.168.20.180 20035
switchA>disconnect 1
<Closing connection to 192.168.20.1> <y/n>y
Connection closed by remote host.
switchA>
用户在switchA上输入where,显示出switchA上连出并挂起的连接的信息后,输入disconnect 1,屏幕将提示用户是否关闭到switchB的连接,回答Y后,连接关闭
2.1.7 clear telnet
在服务器端清除telnet会话的命令格式如下:
clear telnet no
参数
|
参数
|
参数说明
|
|
no
|
用show telnet显示的telnet会话的序号。
|
缺省
无
命令模式
管理态
使用说明
用户可以使用此命令在服务器端清除telnet会话。
示例
clear telnet 1
用户清除服务器上序号为1的telnet会话(192.168.20.220:1097)。
2.1.8 show telnet
显示服务器端telnet会话的命令格式如下:
show telnet
参数
无
缺省
无
命令模式
除了用户态以外的其它状态。
使用说明
用户可以使用此命令来显示服务器端的telnet会话。显示的信息包括序号、对端地址、对端端口、本地地址、本地端口。
示例
Switch# show telnet
用户显示服务器端连入telnet会话信息。执行结果如下:
- Remote Addr Remote Port Local Addr Local Port
1 192.168.20.220 1097 192.168.20.240 23
2 192.168.20.180 14034 192.168.20.240 23
2.1.9 debug telnet
telnet会话的debug命令格式如下:
debug telnet
参数
无
缺省
无
命令模式
管理态
使用说明
用户可以使用此命令来打开telnet的debug开关。
此时,所有连入的telnet会话的协商过程均打印在debug输出窗口上。此命令与带debug参数的telnet命令的区别在于:前者是输出服务器端连入的telnet会话的debug信息,后者是输出客户端发起的telnet会话的debug信息。
示例
debug telnet
用户打开连入telnet会话的debug服务器端的信息。
2.2 终端配置命令
终端配置命令有:
- attach-port
- autocommand
- clear line
- connect
- disconnect
- exec-timeout
- length
- line
- location
- login authentication
- monitor
- no debug all
- password
- resume
- show debug
- show line
- terminal-type
- terminal monitor
- terminal width
- terminal length
- where
- width
2.2.1 attach-port
绑定telnet侦听端口和line vty号,使登录到特定端口的telnet连接按照指定序号生成vty。
[no] attach-port PORT
参数
|
参数
|
参数说明
|
|
port
|
telnet服务器的侦听端口号(3001-3999)。
|
缺省值
无
命令模式
线路配置态
示例
将3001侦听端口绑定到line vty 2 3。
switch_config# line vty 2 3
switch_config_line#attach-port 3001
2.2.2 autocommand
设定用户登录到该终端时自动执行的命令。该命令执行完成后将断开连接。
autocommand LINE
no autocommand
参数
命令模式
线路配置态
示例
switch_conf#line vty 1
switch_conf_line#autocommand pad 123456
用户登录成功后,会自动PAD到X.121地址为123456的主机。
2.2.3 clear line
清除指定的线路。
clear line [aux | tty | vty] [number]
参数
与命令line一致
命令模式
管理态
示例
switch#clear line vty 0
2.2.4 connect
连接telnet服务器。
connect server-ip-addr/server-host-name {[/port port][/source-interface interface] [/local local-ip-addr][/script scriptname][/vrf vpnname]}
参数
|
参数
|
参数说明
|
|
server-ip-addr/server-host-name
|
服务器IP地址或服务器主机名。
|
|
port
|
端口号。
|
|
interface
|
发起连接的接口名称。
|
|
local-ip-addr
|
发起连接的本地IP地址。
|
|
scriptname
|
用于自动登录的脚本名称。
|
|
Vpnname
|
所在的vpn名称,仅在支持vrf的设备上才有。
|
命令模式
所有配置态
示例
switch# connect 192.168.20.1
2.2.5 disconnect
删除已经挂起的telnet会话。
disconnect N
参数
|
参数
|
参数说明
|
|
N
|
已挂起的telnet会话编号。
|
命令模式
所有配置态
示例
switch#disconnect 1
2.2.6 exec-timeout
设定终端的最大空闲时间。
[no] exec-timeout [time]
参数
缺省值
0(无time-out限制)
命令模式
线路配置态
示例
将线路的空闲时间设为1小时。
switch_config_line#exec-timeout 3600
2.2.7 length
设定线路终端一屏的行数。
[no] length [value]
参数
|
参数
|
参数说明
|
|
value
|
0至512间的值。0表示不暂停。
|
缺省值
24
命令模式
线路配置模式
2.2.8 line
进入线路配置态。
line [console |vty] [number]
参数
|
参数
|
参数说明
|
|
console
|
监控线路通,常只有一个编号0。
|
|
vty
|
Telnet、PAD、Rlogin等虚拟线路。
|
|
number
|
该类型线路中的编号。
|
命令模式
全局配置态
示例
进入VTY的0至10号线路配置态。
switch_config#line vty 0 10
2.2.9 location
记录对当前线路的描述。
location [LINE]
no location
参数
命令模式
线路配置模式
2.2.10 login authentication
设定线路登录认证参数。
[no] line login authentication [default | WORD]
参数
|
参数
|
参数说明
|
|
default
|
设定为缺省的认证方式。
|
|
WORD
|
认证列表的名称。
|
命令模式
线路配置态
示例
switch_conf_line#login authentication test
将该线路的认证列表设为test。
2.2.11 monitor
使日志和调试信息输出到该线路。
[no] monitor
参数
无
命令模式
线路配置态
示例
switch_config_line#monitor
2.2.12 no debug all
关闭当前VTY的所有调试输出。
no debug all
参数
无
命令模式
管理态
示例
switch#no debug all
2.2.13 password
设置终端的口令。
password {password | [encryption-type] encrypted-password }
no password
参数
|
参数
|
参数说明
|
|
password
|
该线路上配置的密码,用明文(plaintext)形式输入,密码长度最多为30位。
|
|
[encryption-type] encrypted-password
|
encryption-type表示密码加密的类型,目前我们只支持两种:0和7,0表示不加密,后面的encrypted-password直接输入密码的明文,这种方法和不加encryption-type而直接输入password参数的方法效果相同;7表示使用一种本公司自定义的算法来进行加密,后面的encrypted-password需要输入加密后的密码密文,这个密文可以从其他交换机的配置文件中拷贝出来。
|
关于密码的加密问题可参照service password-encryption命令和enable password命令的说明。
命令模式
线路配置态
示例
switch_conf#line vty 1
switch_conf_line#password test
将VTY 1的登录口令设为test。
2.2.14 resume
恢复已经挂起的telnet会话。
resume N
参数
|
参数
|
参数说明
|
|
N
|
已挂起的telnet会话编号。
|
命令模式
所有配置态
示例
switch#resume 1
2.2.15 show debug
显示当前VTY打开的所有调试信息。
show debug
参数
无
命令模式
管理态或全局配置态
示例
Switch# show debug
http authentication debug is on
http cli debug is on
http request debug is on
http response debug is on
http session debug is on
http erro debug is on
http file debug is on
TELNET:
Incoming Telnet debugging is on
2.2.16 show line
显示当前有效的线路状态。
show line {[console |vty] [number]}
参数
如果不带参数将显示所有当前有效的线路状态。
其他参数的定义与命令line一致。
命令模式
非用户态
2.2.17 start-trap-delay
使用start-trap-delay命令延迟发送coldstart或warmstart。
start-trap-delay time
no start-trap-delay
参数
|
参数
|
参数说明
|
|
time
|
延迟时间。(0-60s)
|
缺省
无。
命令模式
全局配置态
使用说明
延迟发送coldstart或warmstart的trap消息,以秒为单位。
示例
Switch_config#start-trap-delay 40
相关命令
无
2.2.18 terminal length
使用terminal length命令改变当前终端每屏显示行数,该参数可被远端主机获得。rlogin协议使用该参数通知远端UNIX主机。使用此命令的no形式恢复缺省值。
terminal length length
no terminal length
参数
缺省
每屏显示24行后暂停。
命令模式
全局配置态
使用说明
该命令仅对当前终端有效,当对话结束后,终端属性也失去。
示例
switch#terminal length 40
相关命令
line
2.2.19 terminal monitor
在当前终端显示调试输出及系统错误信息,可使用terminal monitor命令。用此命令的no形式关闭监控。
terminal monitor
no terminal monitor
参数
无参数或关键字
缺省
系统监控口(console)缺省为打开,其它终端缺省为关闭。
命令模式
全局配置态
使用说明
该命令仅对当前终端有效,当对话结束后,终端属性也失去。
示例
switch#terminal monitor
相关命令
line
debug
2.2.20 terminal width
缺省情况下,交换机输出是每行80个子符。如果它不能满足你的终端要求,你可重新设置。该参数可被远端主机获得。使用命令terminal width 可设置每行的字符数。使用此命令的no形式恢复其缺省值。
terminal width number
no terminal width
参数
缺省
每行显示80个字符。
命令模式
全局配置态
使用说明
该命令仅对当前终端有效,当对话结束后,终端属性也失去。
示例
switch#terminal width 40
相关命令
line
2.2.21 terminal-type
设定终端类型
[no] terminal-type [name]
参数
|
参数
|
参数说明
|
|
name
|
终端名称。目前支持的终端类型名称包括:VT100、ANSI、VT100J。
|
缺省值
ANSI
命令模式
线路配置模式
2.2.22 where
在客户端上查看当前挂起的连出的telnet会话。
where
参数
无
命令模式
所有配置态
示例
switch#where
2.2.23 width
设定线路的终端宽度。
width [value]
no width
参数
|
参数
|
参数说明
|
|
value
|
0至256间的值。0表示不折行。
|
缺省值
80
命令模式
线路配置模式
第3章 维护与调试工具命令
3.1 网络测试工具命令
3.1.1 ping
测试主机的可到达性和网络的连通性。通过发送ICMP回应请求报文给对方,然后等待对方的ICMP回应应答报文。
ping [-a][-d] [-f] [-i {source-ip-address}] [-m {source-interface}] [-j host1 [host2 host3 …]] [–k host1 [host2, host3 …]] [-l length] [-n number] [-r hops] [-s tos] [-t ttl] [-v] [-w waittime] [-b time] [-c] [-vrf vpnname] host
参数
|
参数
|
参数说明
|
|
-a
|
一直ping,直到被中断
|
|
-d
|
不使用路由表,直接路由到端口
|
|
-f
|
置DF(报文不分片)位。如果用户要求发送的报文大于路径MTU,报文会被路径上的路由交换机丢弃,并向源主机发送ICMP出错报文。如果发现网络性能问题,可能是由于其中的一个节点配置了较小的MTU。可以使用这个选项确定路径上的最小MTU。缺省:不置位。
|
|
-i
|
设置报文采用的源IP地址或者某个接口的IP地址。缺省:发送接口的主IP地址。
|
|
source-ip-address
|
报文采用source-ip-address作为源IP地址。
|
|
-m
|
报文指定端口地址。
|
|
source-interface
|
报文采用source-interface接口的IP地址作为源地址。
|
|
-j host1 [host2 host3…]
|
设置松弛源路由。缺省:不设置。
|
|
-k host1 [host2 host3…]
|
设置严格源路由。缺省:不设置。
|
|
-l length
|
设置报文中ICMP数据的长度。缺省:56字节。
|
|
-n number
|
设置发送的总报文数。缺省:5个报文。
|
|
-r hops
|
记录路由,最多记录hops条路由。缺省:不记录路由。
|
|
-s tos
|
设置报文的IP TOS为tos。缺省:0。
|
|
-t ttl
|
设置报文的IP TTL为ttl。缺省:255。
|
|
-v
|
详细输出。缺省:简要输出。
|
|
-w waittime
|
每个报文等待应答的时间。
缺省:2秒。
|
|
-b time
|
两个ping报文之间的间隔时间。
|
|
-c
|
详细输出。
|
|
-vrf
|
所在的vpn名称。只有支持vrf的机型才有。
|
|
host
|
目的主机。
|
命令模式
管理态,全局配置态和接口配置态
使用说明
路由交换机命令支持目的地址是广播地址和多目地址。如果是有限广播(255.255.255.255)或者是多目地址,将在所有支持广播或者是多播的可用接口上发送ICMP回应请求报文。路由交换机将输出所有应答主机的地址。通过ping多目地址224.0.0.1,用户可以得到直连网段上所有支持多目传送的主机。
如果要停止ping,按“q”或者“Q”。
缺省情况下,简要输出:
|
参数
|
参数说明
|
|
!
|
收到一个应答报文。
|
|
.
|
在超时时间内没有受到应答。
|
|
U
|
收到ICMP目的不可到达报文。
|
|
Q
|
收到ICMP源抑制报文。
|
|
R
|
收到ICMP重定向报文。
|
|
T
|
收到ICMP超时报文。
|
|
P
|
收到ICMP参数问题报文。
|
统计信息输出:
|
参数
|
参数说明
|
|
packets transmitted
|
发送报文数。
|
|
packets received
|
收到的应答报文数,不包括其它ICMP报文。
|
|
packet loss
|
没有应答的报文比例。
|
|
round-trip min/avg/max
|
最小/平均/最大往返时间(毫秒)。
|
示例
switch#ping -l 10000 -n 30 192.168.20.125
PING 192.168.20.125 (192.168.20.125): 10000 data bytes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--- 192.168.20.125 ping statistics ---
30 packets transmitted, 30 packets received, 0% packet loss
round-trip min/avg/max = 50/64/110 ms
3.1.2 traceroute
探测到达目的地的路由。
通过向目的地发送具有不同生存时间 (TTL) 的UDP报文(或者ICMP ECHO报文),以确定至目的地的路由。路径上的每个路由器都要在转发该 ICMP 回应报文之前将其 TTL 值至少减 1,因此 TTL 是有效的跳转计数。当报文的 TTL 值减少到 0 时,路由器向源系统发回 ICMP 超时信息。通过发送 TTL 为 1 的第一个回应报文并且在随后的发送中每次将 TTL 值加 1,直到目标响应或达到最大 TTL 值。
通过检查中间路由器发发回的 ICMP 超时 (Time Exceeded) 信息,可以确定路由器。到达目的地的时候,由于traceroute发送的是端口号>30000的UDP报,目的节点只能发回一个端口不可达(Port Unreachable)的ICMP消息。接到这个报告以后就知道,目的地到了。
traceroute [-i source-ip-address ] [-m source-interface}] [-j host1 [host2 host3 …]] [–k host1 [host2, host3 …]] [-p port-number] [-q probe-count] [-r hops] [-t min max] [-vrf name] [-w waittime] [-x icmp] host
参数
|
参数
|
参数说明
|
|
-i source-ip-address
|
设置报文采用的源IP地址
|
|
-m source-interface
|
设置报文发送的端口。
|
|
-j host1 [host2 host3…]
|
设置松弛源路由。缺省:不设置。
|
|
-k host1 [host2 host3…]
|
设置严格源路由。缺省:不设置。
|
|
-p port-number
|
设置发送UDP报文的目的端口号。缺省:33434。
|
|
-q probe-count
|
设置每次探测的报文数。缺省:3个报文。
|
|
-r hops
|
记录路由,最多记录hops条路由。缺省:不记录路由。
|
|
-t min max
|
设置报文的最小和最大IP TTL为min和max。缺省:最小为1,最大255。
|
|
-vrf name
|
设置VPN路由转发对象名称
|
|
-w waittime
|
每个报文等待应答的时间。缺省:3秒。
|
|
-x icmp
|
设置探测报文为ICMP ECHO报文。缺省:UDP报文
|
|
host
|
目的主机。
|
命令模式
管理态,全局配置态
使用说明
默认使用UDP报文进行探测,通过-x icmp 命令可以更改成使用ICMP ECHO报文进行探测。
如果要停止traceroute,按“q”或者“Q”。
缺省情况下,简要输出:
|
参数
|
参数说明
|
|
!N
|
收到一个ICMP路由不可达报文。
|
|
!H
|
收到一个ICMP主机不可达报文。
|
|
!P
|
收到ICMP协议不可到达报文。
|
|
!F
|
收到ICMP不可达(需要分片)报文。
|
|
!S
|
收到ICMP不可达(源站路由检查失败)报文。
|
统计信息输出:
|
参数
|
参数说明
|
|
hops max
|
最大探测跳数(ICMP递增的上限值)。
|
|
byte packets
|
每个探测报文的大小。
|
示例
switch#traceroute 90.1.1.10
traceroute to 90.1.1.10 (90.1.1.10), 30 hops max, 36 byte packets
1 90.2.2.1 0 ms 0 ms 0 ms
2 90.1.1.10 0 ms 0 ms 0 ms
3.2 系统调试命令
3.3 故障诊断命令
本章描述了用来故障诊断的命令。可以使用以下命令来诊断故障的原因,也可以使用其他的命令来解决问题(如debug命令)。
本章只介绍了通用的解决故障的命令,具体可参照详细的故障诊断白皮书。
故障诊断命令有:
- logging
- logging buffered
- logging console
- logging facility
- logging monitor
- logging on
- logging trap
- logging command
- service timestamps
- clear logging
- show break
- show controller
- show debug
- show logging
- show file-syn
3.3.1 logging
使用logging命令将指定级别的日志信息记录到syslog服务器上。
logging A.B.C.D level
no logging A.B.C.D level
参数
|
参数
|
参数说明
|
|
A.B.C.D
|
syslog服务器的IP地址。
|
|
level
|
记录的日志信息级别。参见下面表1。
|
缺省:
不记录到服务器上。
命令模式
全局配置态
使用说明
logging命令将日志信息记录到指定的syslog服务器上。可以使用本命令多次,指定多个syslog服务器。
示例
logging 192.168.1.1 errors
相关命令
logging trap
3.3.2 logging buffered
使用logging buffered命令,可以将日志信息记录在交换机的内存中。
logging buffered [size | level | dump ]
no logging buffered
参数
|
参数
|
参数说明
|
|
size
|
内存缓存大小,范围从4096字节到2147483647字节。
|
|
level
|
记录到内存缓存的日志信息级别。参见表1。
|
|
dump
|
当系统发生异常时,将当前内存中的信息暂存到闪存中,系统重新启动后从中恢复。
|
缺省
不记录到内存缓存中。
命令模式
全局配置态
使用说明
本命令将日志信息记录在交换机的内存缓冲中。内存缓冲是循环使用的,所以当内存缓冲填满后,新的信息会覆盖老的信息。
要显示记录在交换机的内存缓冲中的日志信息,使用show logging命令。
不要使用太大的内存,因为那样会造成内存紧张。
表 1 日志记录的级别
|
提示
|
级别
|
描述
|
Syslog 定义
|
|
emergencies
|
0
|
System unusable
|
LOG_EMERG
|
|
alerts
|
1
|
Immediate action needed
|
LOG_ALERT
|
|
critical
|
2
|
Critical conditions
|
LOG_CRIT
|
|
errors
|
3
|
Error conditions
|
LOG_ERR
|
|
warnings
|
4
|
Warning conditions
|
LOG_WARNING
|
|
notifications
|
5
|
Normal but significant condition
|
LOG_NOTICE
|
|
informational
|
6
|
Informational messages only
|
LOG_INFO
|
|
debugging
|
7
|
Debugging messages
|
LOG_DEBUG
|
相关命令
clear logging
show loggin
3.3.3 logging console
使用logging console命令,可以控制显示在监控口的信息量。
使用no logging console命令,禁止将日志信息显示在监控口上。
logging console level
no logging console
参数
|
参数
|
参数说明
|
|
level
|
将日志信息显示在监控口上信息级别。参见表2。
|
缺省
无
命令模式
全局配置态
使用说明
指定级别后,在这级别或以下级别的信息将被显示到监控口上。
使用show logging命令,可以显示日志记录的当前配置级别情况和统计信息。
表 2 日志记录的级别
|
提示
|
级别
|
描述
|
Syslog 定义
|
|
emergencies
|
0
|
System unusable
|
LOG_EMERG
|
|
alerts
|
1
|
Immediate action needed
|
LOG_ALERT
|
|
critical
|
2
|
Critical conditions
|
LOG_CRIT
|
|
errors
|
3
|
Error conditions
|
LOG_ERR
|
|
warnings
|
4
|
Warning conditions
|
LOG_WARNING
|
|
notifications
|
5
|
Normal but significant condition
|
LOG_NOTICE
|
|
informational
|
6
|
Informational messages only
|
LOG_INFO
|
|
debugging
|
7
|
Debugging messages
|
LOG_DEBUG
|
示例
logging console alerts
相关命令
logging facility
show logging
3.3.4 logging facility
使用logging facility命令来配置哪一种错误信息会被记录。 恢复成local7,使用no logging facility命令。
logging facility facility-type
no logging facility
参数
|
参数
|
参数说明
|
|
facility-type
|
facility类型。参见表3。
|
缺省
local7
命令模式
全局配置态
使用说明
表 3 facility类型
|
类型
|
描述
|
|
auth
|
Authorization system
|
|
cron
|
Cron facility
|
|
daemon
|
System daemon
|
|
kern
|
Kernel
|
|
local0-7
|
Reserved for locally defined messages
|
|
lpr
|
Line printer system
|
|
mail
|
Mail system
|
|
news
|
USENET news
|
|
sys9
|
System use
|
|
sys10
|
System use
|
|
sys11
|
System use
|
|
sys12
|
System use
|
|
sys13
|
System use
|
|
sys14
|
System use
|
|
syslog
|
System log
|
|
user
|
User process
|
|
uucp
|
UNIX-to-UNIX copy system
|
示例
logging facility kern
相关命令
logging console
3.3.5 logging monitor
使用logging monitor命令,可以控制显示在终端线上的信息量。
使用no logging monitor命令,禁止将日志信息显示在终端线上。
logging monitor level
no logging monitor
参数
|
参数
|
参数说明
|
|
level
|
将日志信息显示在终端线上信息级别。参见表4。
|
缺省
debugging
命令模式
全局配置态
使用说明
表 4 日志记录的级别
|
提示
|
级别
|
描述
|
Syslog 定义
|
|
emergencies
|
0
|
System is unusable
|
LOG_EMERG
|
|
alerts
|
1
|
Immediate action needed
|
LOG_ALERT
|
|
critical
|
2
|
Critical conditions
|
LOG_CRIT
|
|
errors
|
3
|
Error conditions
|
LOG_ERR
|
|
warnings
|
4
|
Warning conditions
|
LOG_WARNING
|
|
notifications
|
5
|
Normal but significant condition
|
LOG_NOTICE
|
|
informational
|
6
|
Informational messages only
|
LOG_INFO
|
|
debugging
|
7
|
Debugging messages
|
LOG_DEBUG
|
示例
logging monitor errors
相关命令
terminal monitor
3.3.6 logging on
使用logging on命令来控制错误信息的记录。
使用no logging on来禁止所有的记录。
logging on
no logging on
参数
无
缺省
logging on
命令模式
全局配置态
示例
switch_config# logging on
switch_config# ^Z
switch#
Configured from console 0 by DEFAULT
switch# ping 192.167.1.1
switch#ping 192.167.1.1
PING 192.167.1.1 (192.167.1.1): 56 data bytes
!!!!!
--- 192.167.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/4/10 ms
switch#IP: s=192.167.1.111 (local), d=192.167.1.1 (vlan1), g=192.167.1.1, len=84, sending
IP: s=192.167.1.1 (vlan1), d=192.167.1.111 (vlan1), len=84,rcvd
IP: s=192.167.1.111 (local), d=192.167.1.1 (vlan1), g=192.167.1.1, len=84, sending
IP: s=192.167.1.1 (vlan1), d=192.167.1.111 (vlan1), len=84,rcvd
IP: s=192.167.1.111 (local), d=192.167.1.1 (vlan1), g=192.167.1.1, len=84, sending
IP: s=192.167.1.1 (vlan1), d=192.167.1.111 (vlan1), len=84,rcvd
IP: s=192.167.1.111 (local), d=192.167.1.1 (vlan1), g=192.167.1.1, len=84, sending
IP: s=192.167.1.1 (vlan1), d=192.167.1.111 (vlan1), len=84,rcvd
IP: s=192.167.1.111 (local), d=192.167.1.1 (vlan1), g=192.167.1.1, len=84, sending
IP: s=192.167.1.1 (vlan1), d=192.167.1.111 (vlan1), len=84,rcvd
switch_config# no logging on
switch_config# ^Z
switch#
switch# ping 192.167.1.1
PING 192.167.1.1 (192.167.1.1): 56 data bytes
!!!!!
--- 192.167.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/4/10 ms
相关命令
logging
logging buffered
logging monitor
logging console
3.3.7 logging trap
使用logging trap命令,可以控制记录到syslog服务器上的信息量。
使用no logging trap来禁止把信息记录到syslog服务器上。
logging trap level
no logging trap
参数
|
参数
|
参数说明
|
|
level
|
将日志信息显示在终端线上信息级别。参见表5。
|
缺省
Informational
命令模式
全局配置态
使用说明
表 5 日志记录的级别
|
提示
|
级别
|
描述
|
Syslog 定义
|
|
emergencies
|
0
|
System is unusable
|
LOG_EMERG
|
|
alerts
|
1
|
Immediate action needed
|
LOG_ALERT
|
|
critical
|
2
|
Critical conditions
|
LOG_CRIT
|
|
errors
|
3
|
Error conditions
|
LOG_ERR
|
|
warnings
|
4
|
Warning conditions
|
LOG_WARNING
|
|
notifications
|
5
|
Normal but significant condition
|
LOG_NOTICE
|
|
informational
|
6
|
Informational messages only
|
LOG_INFO
|
|
debugging
|
7
|
Debugging messages
|
LOG_DEBUG
|
示例
logging 192.168.1.1
logging trap notifications
相关命令
logging
3.3.8 logging command
使用logging command命令来打开命令执行日志记录功能。该功能打开后,所有用户输入的命令都将产生一条日志,记录执行命令的线路、命令行、执行结果、登录线路名称、登录地址等要素。
使用no logging command来关闭。
参数
无
缺省
no logging command
命令模式
全局配置态
示例
Switch_config#logging command
Switch_config#Jul 11 15:26:56 %CMD-6-EXECUTE: `logging command ` return 0, switch(vty 0, 192.168.25.42).
相关命令
logging
3.3.9 service timestamps
使用service timestamps 命令,配置系统在debug或记录日志信息时附加时间戳。
使用no service timestamps 命令,取消系统在debug或记录日志信息时附加时间戳。
service timestamps [log|debug|microsecond]
no service timestamps [log|debug|microsecond]
参数
|
参数
|
参数说明
|
|
log
|
在log信息前附加时间戳。
|
|
debug
|
在debug信息前附加时间戳。
|
|
microsecond
|
时间戳格式为微秒。
|
缺省
service timestamps log date
service timestamps debug date
命令模式
全局配置态
使用说明
uptime格式时间戳显示为 HHHH:MM:SS, 表明交换机启动到现在的时间。
date格式时间戳显示为YEAR-MON-DAY HH:MM:SS,表明实时钟时间。
示例
service timestamps debug uptime
3.3.10 clear logging
用于清除记录在内存缓冲中日志信息。
clear logging
参数
无
命令模式
管理态
相关命令
logging buffered
show logging
3.3.11 show break
使用show break 命令,显示交换机异常中断信息。
show break
参数
无
缺省
无
命令模式
管理态
使用说明
show break命令显示捕获的交换机异常中断信息。可以知道故障发生的原因。
示例
switch#show break
System OK,No break info
3.3.12 show controller
使用show controller 命令,显示交换机接口控制器的信息。
show controller [sdk | soc | fp | port | macrpc | bind | staticmac]
参数
|
参数
|
参数说明
|
|
sdk
|
显示sdk
|
|
soc
|
显示soc
|
|
fp
|
显示fp
|
|
port
|
显示端口信息
|
|
macrpc
|
显示mac地址同步信息
|
|
bind
|
显示端口bind信息
|
|
staticmac
|
显示静态地址信息
|
缺省
无
命令模式
诊断模式
使用说明
show controller命令显示制定接口的控制器状态和配置信息。当发生故障的时候,可以通过分析其中数据知道故障发生的原因。
示例
switch_config#show controller sdk
SDK - 5.6.4.1.6.4(411A) built 11:18:00 Jan 20 2014 (BDCOM)
3.3.13 show debug
使用show debug 命令显示交换机所有打开的调试选项。
show debug
参数
无
命令模式
管理态
示例
switch# show debug
Crypto Subsystem:
Crypto Ipsec debugging is on
Crypto Isakmp debugging is on
Crypto Packet debugging is on
相关命令
debug
3.3.14 show logging
使用show logging 命令显示logging (syslog)状态。
show logging
参数
无
命令模式
管理态
使用说明
show logging 命令显示logging (syslog)状态,包括console口的logging,monitor的logging和syslog的logging情况。
示例
switch# show logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
Console logging: level debugging, 12 messages logged
Monitor logging: level debugging, 0 messages logged
Buffer logging: level debugging, 4 messages logged
Trap logging: level informations, 0 message lines logged
Log Buffer (4096 bytes):
2000-1-4 00:30:11 Configured from console 0 by DEFAULT
2000-1-4 00:30:28 User DEFAULT enter privilege mode from console 0, level = 15
相关命令
clear logging
3.3.15 show file-syn
命令描述
show file-syn
参数
无
缺省
无
说明
本命令用于观察启动时各线卡进行文件同步的过程。
命令模式
全局模式
示例
下面的命令显示启动时各线卡的同步情况,假设有两块线卡,一块在SLOT1,一块在SLOT2:
switch#show file-syn
file syn statistics for SLOT 1:
transmited:12680 bytes, send 10 packets, rec 2 asked packet of slot1
MSU queue info for file syn: len:200, num:5
MSU task info for file syn: 12 event, 0 error id\n
syn process info:0 malk failed, 0 file read error, 0 rexmit packet,
file syn statistics for SLOT2:
transmited:22584 bytes, send 25 packets, rec 8 asked packet of slot1
MSU queue info for file syn: len:100, num:2
MSU task info for file syn: 12 event, 0 error id\n
syn process info:0 malk failed, 0 file read error, 0 rexmit packet,
global syn event:100
在上面的信息中,显示了在线卡同步IOS文件时,同步的一些信息。其中transmited xxx bytes,表示MSU已向相应的线卡发送了这么多字节的文件,这个数应当在同步过程中一直在增长,如果发现这个统计值很长时间没有增长的话,则说明相应的线卡文件同步有问题。
第4章 SSH配置命令
4.0.1 ip sshd enable
命令描述
ip sshd enable
no ip sshd enable
参数
无
缺省
不使能
说明
该配置命令将生成rsa密钥,并开始监听对ssh server的连接。生成密钥是一个花费计算时间的过程。一般需要1到2分钟的时间。
命令模式
全局配置模式
示例
下面的命令启动ssh服务。
switch_config#ip sshd enable
4.0.2 ip sshd timeout
命令描述
ip sshd timeout time-length
no ip sshd timeout
参数
|
参数
|
参数说明
|
|
time-length
|
从建立连接到通过认证的最大时长,取值范围为60-65535。
|
缺省
180秒
说明
为了防止非法用户占用连接资源,对于未通过认证的连接,超过设定的时长后将其关闭。
命令模式
全局配置模式
示例
下面的命令将超时时长设为360秒:
switch_config#ip sshd timeout 360
4.0.3 ip sshd auth-method
命令描述
ip sshd auth-method method
no ip sshd auth-method
参数
|
参数
|
参数说明
|
|
method
|
设置认证方法列表。认证方法名的长度不超过20个字符。
|
缺省
使用“default”认证方法列表
说明
ssh server使用login类型的认证方法列表。
命令模式
全局配置模式
示例
下面的命令配置名为auth-ssh的认证方法列表,并将其应用于ssh server:
switch_config#aaa authentication login auth-ssh local
switch_config#ip sshd auth-method auth-ssh
4.0.4 ip sshd access-class
命令描述
ip sshd access-class access-list
no ip sshd access-class
参数
|
参数
|
参数说明
|
|
access-list
|
标准ip访问列表。访问列表名的长度不超过20个字符。
|
缺省
无访问控制列表
说明
该命令为ssh server配置访问控制列表,只有符合访问控制列表中的规则的连接才会被接受。
命令模式
全局配置模式
示例
下面的命令配置一个名为ssh-accesslist的访问控制列表,并将其应用于ssh server:
switch_config# ip access-list standard ssh-accesslist
switch_config_std#deny 192.168.20.40
switch_config#ip sshd access-class ssh-accesslist
4.0.5 ip sshd auth-retries
命令描述
ip sshd auth-retries times
no ip sshd auth-retries
参数
|
参数
|
参数说明
|
|
times
|
最大认证重试次数,取值范围0-65535。
|
缺省
6次
说明
用户在认证失败后重新尝试的次数超过设定次数后,将关闭ssh server服务,进入登陆静默期。
命令模式
全局配置模式
示例
下面的命令将最大重试次数设为5次:
switch_config#ip sshd auth-retries 5
4.0.6 ip sshd clear
命令描述
ip sshd clear ID
参数
|
参数
|
参数说明
|
|
ID
|
连接到本设备上的ssh连接的编号,取值范围0-15。
|
缺省
无
说明
该命令强行拆除指定编号的ssh入连接,查看当前的入连接编号使用show ssh命令。
命令模式
全局配置模式
示例
下面的命令拆除编号为0的入连接:
switch_config#ip sshd clear 0
4.0.7 ip sshd silence-period
命令描述
ip sshd silence-period time-length
no ip sshd silence-period
参数
|
参数
|
参数说明
|
|
time-length
|
静默期时长,取值范围为0-3600。
|
缺省
60s
说明
该命令用于配置登陆静默期。当累计登陆失败的次数超过一定阀值之后,系统认为存在攻击,并在未来一段时间内关闭ssh服务,即进入登陆静默期。
静默期时长由ip sshd silence-period命令配置,默认为60s;允许登录失败次数由ip sshd auth-retries设置,默认为6次。
命令模式
全局配置模式
示例
下面的命令配置静默期为200s:
switch_config#ip sshd silence-period 200
4.0.8 ip sshd sftp
命令描述
ip sshd sftp
no ip sshd sftp
参数
无
缺省
无
说明
该命令用于开启sftp功能。sftp功能是指基于ssh 协议的安全文件传输系统,其认证过程以及数据传输均被加密保护,传输效率较低,但网络安全性大为提高。
命令模式
全局配置模式
示例
下面的命令开启sftp功能:
switch_config#ip sshd sftp
4.0.9 ip sshd disable-aes
命令描述
ip sshd disable-aes
no ip sshd disable-aes
参数
无
缺省
禁止使用aes加密算法
说明
该命令用于控制是否在加密算法协商过程中使用aes算法。默认不使用aes算法,比如aes128-cbc、aes256-cbc等。
命令模式
全局配置模式
示例
下面的命令禁止使用aes加密算法:
switch_config#ip sshd disable-aes
4.0.10 ssh
命令描述
ssh –l userid –d destIP [-c {des|3des|blowfish }] [-o numberofpasswdprompts] [-p port] [-v {1|2}]
参数
|
参数
|
参数说明
|
|
–l userid
|
用户在server上的帐号
|
|
–d destIP
|
点分十进制表示的目的IP
|
|
-o numberofpasswdprompts
|
认证失败时的重试次数,实际可用的重试次数为这里的设置值和server上的设置值中较小的一个,默认三次。取值范围为0-65535。
|
|
-p port
|
Server监听的端口号,默认是22。取值范围为0-65535
|
|
-c {des|3des|blowfish}
|
通信时使用的加密算法,默认是3des。
|
|
-v version
|
指定版本号。
|
缺省
无
说明
本命令用于和远端ssh server建立连接。
命令模式
特权模式
示例
下面的命令和IP地址为192.168.20.41的ssh server 建立连接,帐号为zmz,加密算法为blowfish:
switch#ip ssh –l zmz –d 192.168.20.41 –c blowfish
4.0.11 show ssh
命令描述
show ssh
参数
无
缺省
无
说明
本命令用于显示当前连接到本设备的ssh server上的会话。
命令模式
特权模式
示例
下面的命令显示当前连接到本设备的ssh server上的会话:
switch#show ssh
4.0.12 show ip sshd
命令描述
show ip sshd
参数
无
缺省
无
说明
本命令用于本设备的ssh server的当前状态。
命令模式
特权模式
示例
下面的命令显示本设备的ssh server的当前状态:
switch#show ip sshd
