基础配置命令-信创交换机（S5300G/S6300G、S3200G）-信锐技术支持

基础配置命令

更新时间：2025-07-14

3.1系统管理命令

3.1.1hostname

命令功能

全局配置模式下使用hostname命令配置或修改主机名。no hostname用来将主机名恢复至缺省值。

命令语法

hostname NAME

no hostname

参数	参数说明	参数取值
NAME	新主机名	不超过64字符的字符串

命令模式

全局配置模式

默认配置

主机名的缺省值为Switch。

使用说明

主机名将会在提示符和缺省配置文件中出现。

主机名必须符合ARPANET网络关于主机名的约定。包括英文字符，数字，连字号以及下划线。字数不能超过64个字符。

举例说明

下面的例子将hostname改为”sandbox”

Switch# configure terminal
Switch(config)# hostname sandbox
sandbox(config)#

下面的例子删除配置的hostname

sandbox# configure terminal
sandbox(config)# no hostname
Switch(config)#

相关命令

无

3.1.2management ip address

命令功能

本命令设置交换机管理口的IP地址。本命令的no格式用来删除管理口IP地址。

命令语法

management ip address ( A.B.C.D/M | A.B.C.D mask ) ( gateway A.B.C.D | )

no management ip address

management ipv6 address ( X:X::X:X/M | X:X::X:X mask ) ( gateway X:X::X:X | )

no management ipv6address

参数	参数说明	参数取值
A.B.C.D/M	配置带掩码长度的IPv4地址	点分十进制格式的IPv4地址，掩码长度1-32
A.B.C.D mask	配置带掩码的IPv4地址	IPv4地址和掩码
X:X::X:X/M	配置带掩码长度的IPv6地址	IPv6地址和1-128位掩码
X:X::X:X mask	配置带掩码的IPv6地址	IPv6地址和掩码
gateway A.B.C.D	配置IPv4网关	IPv4地址
gateway X:X::X:X	配置IPv6网关	IPv6地址

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

这个例子配置了管理口IPv4地址

Switch# configure terminal
Switch(config)# management ip address 192.168.100.100/24

下面的例子删除了管理口IPv4地址

Switch# configure terminal
Switch(config)# no management ip address

下面的例子配置了管理口IPv6地址

Switch# configure terminal
Switch(config)# management ipv6 address 2001:1000::1000/96

下面的例子删除了管理口IPv6地址

Switch# configure terminal
Switch(config)# no management ipv6 address

相关命令

无

3.1.3management route

命令功能

本命令为交换机的管理口设置网关地址。

命令语法

management route ( add | del ) gateway A.B.C.D

management ipv6 route ( add | del ) gateway X:X::X:X

参数	参数说明	参数取值
add	添加路由	-
del	删除路由	-
ipv6	配置IPv6路由	-
gateway	配置网关	-
A.B.C.D	网关IPv4地址	IPv4地址
X:X::X:X	网关IPv6地址	IPv6地址

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子将192.168.100.254设为设备网关

Switch# configure terminal
Switch(config)# management route add gateway 192.168.100.254

下面的例子将200110001设为设备网关

Switch# configure terminal
Switch(config)# management ipv6 route add gateway 2001:1000::1

相关命令

无

3.1.4show management arp

命令功能

本命令显示交换机管理口ARP。

命令语法

show management arp

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了交换机管理口ARP

Switch# show management arp
Address          Hardware Addr        Interface
----------------+--------------------+----------
10.10.39.241     24:6e:96:62:3f:c4    mgmt-if
10.10.39.254     00:1e:08:09:67:6d    mgmt-if

相关命令

无

3.1.5show management ip address

命令功能

本命令显示交换机管理口IP地址。

命令语法

show management ip address

show management ipv6 address

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了交换机管理口IP地址

Switch# show management ip address
Management IP address is: 192.168.100.100/24
Gateway: 192.168.100.254

Switch# show management ipv6 address
Management IPv6 address is: 2001:1000::1000/96
Gateway: 2001:1000::1

相关命令

无

3.1.6show management interface

命令功能

本命令显示交换机管理口配置以及统计值。

命令语法

show management interface

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子说明了如何显示交换机管理口的配置和统计值

Switch# show management interface
Management Interface current state: DOWN
Description:
Link encap: Ethernet       HWaddr: 94:EB:AB:88:2A:B4
Inet addr: 192.168.100.102 Mask: 255.255.255.0
Bcast: 192.168.100.255     MTU: 1500
Speed: 10                  Duplex: Half
Auto-negotiation: Enable
Received:              2 Packets,             128 Bytes (128.0 b)
Transmitted:           1 Packets,              78 Bytes (78.0 b)

相关命令

clear counters mgmt-if

3.1.7clear counters mgmt-if

命令功能

本命令清除交换机管理口的统计值。

命令语法

clear counters mgmt-if

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子说明了如何清除交换机管理口的统计值

Switch# clear counters mgmt-if

相关命令

无

3.1.8enable password

命令功能

本命令设置用户进入特权模式时的密码。

命令语法

enable password ( privilege LEVEL | ) ( 8 | ) LINE

no enable password

参数	参数说明	参数取值
Privilege LEVEL	用户优先等级	合法范围1-4
8	指定隐藏密码	-
LINE	设置密码	-

命令模式

全局配置模式

默认配置

无

使用说明

配置该命令后，用户进去特权模式需要输入密码。

举例说明

下面的例子说明了如何设置密码

Switch# configure terminal
Switch(config)# enable password 123
Switch(config)# exit
Switch# disable
Switch> enable
Password:
Switch#

相关命令

无

3.1.9terminal length

命令功能

特权模式下，命令terminal length用来设置当前用户终端屏幕的显示行数。本命令的no格式用来将配置恢复至缺省值。

命令语法

terminal length LENGTH

terminal no length

参数	参数说明	参数取值
LENGTH	用户终端上的显示行数	取值范围0至512，0表示不限制显示长度

命令模式

特权模式

默认配置

默认情况下自动检查终端显示行数。

使用说明

配置只对当前终端有效，且不保存配置。当前终端退出后将恢复默认。

举例说明

下面的例子中，交换机系统不限制终端的行数，由终端自动检查控制

Switch# terminal length 0

相关命令

service terminal-length

3.1.10service terminal-length

命令功能

全局配置模式下，命令service terminal-length用来设置当前终端下所有会话的显示行数。本命令的no格式用来将配置恢复至缺省值。

命令语法

service terminal-length LENGTH

no service terminal-length

参数	参数说明	参数取值
LENGTH	设置屏幕上的显示行数	取值范围0至512，0表示不限制显示长度

命令模式

全局配置模式

默认配置

无

使用说明

该配置修改此设备上所有会话的显示行数。对当前已经登录的终端和配置生效后再登录的终端均有效。

举例说明

下面的例子交换机系统不限制终端的行数，由终端自动检查控制

Switch# configure terminal
Switch(config)# service terminal-length 0

相关命令

terminal length

3.1.11banner motd

命令功能

全局配置模式下，命令banner motd用来创建每日提示信息，这些信息将会显示在已登录的用户的终端上。本命令的no格式用来将配置恢复至缺省值。

命令语法

banner motd line

no banner motd

参数	参数说明	参数取值
LINE	提示信息字符串	指定任意一个可见的字符作为起止符，在两个起止符之间输入一行或多行提示信息。消息最多为99行，每行最多1023个字符

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面例子中配置了一个单行的系统提示信息

Switch# configure terminal
Switch(config)# banner motd #
Enter TEXT message. End with the character '#'.
this is a example message#

相关命令

banner exec

banner login

3.1.12banner exec

命令功能

全局配置模式下，命令banner exec用来设置用户登录到EXEC模式下的提示信息。本命令的no格式用来将配置恢复至缺省值。

命令语法

banner exec line

no banner exec

参数	参数说明	参数取值
LINE	提示信息字符串	指定任意一个可见的字符作为起止符，在两个起止符之间输入一行或多行提示信息。消息最多为99行，每行最多1023个字符

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子中配置了一个单行的提示信息

Switch# configure terminal
Switch(config)# banner exec #
Enter TEXT message. End with the character '#'.
this is a example message#

相关命令

banner motd

banner login

3.1.13banner login

命令功能

全局配置模式下，命令banner login用来设置用户登录到系统时的提示信息。本命令的no格式用来将配置恢复至缺省值。

命令语法

banner login line

no banner login

参数	参数说明	参数取值
LINE	提示信息字符串	指定任意一个可见的字符作为起止符，在两个起止符之间输入一行或多行提示信息。消息最多为99行，每行最多1023个字符

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子中配置了一个单行的登录提示信息

Switch# configure terminal
Switch(config)# banner login #
Enter TEXT message. End with the character '#'.
this is a example message#

相关命令

banner exec

banner motd

3.1.14show version

命令功能

特权模式下，使用show version命令查看硬件和固件的版本信息。

命令语法

show version ( slot ID | )

参数	参数说明	参数取值
ID	槽位号	1-29

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了如何去显示硬件和固件的版本信息

Switch# show version
Switch# show version
NetworkOS Software, Switch, Version 5.3.8.5
Copyright (C) 2018 Switch Vendor Inc. All rights reserved.
The current running image is flash:/boot/uImage.p1010.48t4x.r_20181115

Switch uptime is 0 days, 19 hours, 8 minutes
Hardware Type is 52TX
Hardware Version is 1.1
SDRAM size 2048M
Flash size 2048M
EPLD Version is 2.1
BootRom Version is 6.1.2
System serial number is E101ZB14202C
Current Web Version is 5.3.8.3

相关命令

无

3.1.15line vty maximum

命令功能

全局配置模式下，命令line vty maximum用来设置最大用户VTY登录数量。本命令的no格式用来将配置恢复至缺省值。

命令语法

line vty maximum MAX_VTY

no line vty maximum

参数	参数说明	参数取值
MAX_VTY	最大VTY数目	设置范围为0-8。默认为8

命令模式

全局配置模式

默认配置

使用说明

无

举例说明

下面的例子将最大VTY数目设为5

Switch# configure terminal
Switch(config)# line vty maximum 5

相关命令

无

3.1.16line vty

命令功能

全局配置模式下，命令line vty <0-7>用来进入用户Config-line配置模式。

命令语法

line vty VTY

参数	参数说明	参数取值
VTY	VTY的编号	设置的范围是0-7。

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了如何进入Config-line配置模式

Switch# configure terminal
Switch(config)# line vty 2

相关命令

无

3.1.17line-password

命令功能

本命令设置VTY用户界面的密码。

使用本命令的no格式删除密码。

命令语法

line-password LINE

no line-password

参数	参数说明	参数取值
LINE	密码字符串	字符串长度范围[1,64),支持特殊字符

命令模式

Line配置模式

默认配置

无

使用说明

配置该命令后，用户进去vty界面需要输入密码。

举例说明

下面的例子说明了如何设置密码

Switch# configure terminal
Switch(config)# line vty 0 7
Switch(config-line)# line-password abc
Switch(config-line)# exit

相关命令

无

3.1.18exec-timeout

命令功能

exec-timeout用来设置用户多久未执行任何操作后被强制退出。no用来将配置恢复至缺省值。

命令语法

exec-timeout MINUTES SECONDS

no exec-timeout

参数	参数说明	参数取值
MINUTES	超时时间，以分钟为单位	设置范围为<0-35791>
SECONDS	超时时间，以秒为单位	设置范围是<0-2147483>

命令模式

Line配置模式

默认配置

600秒

使用说明

只有当用户重新登录时才会起作用

举例说明

下面的例子显示了如何设置用户多久未执行任何操作后被强制退出

Switch# configure terminal
Switch(config)# line vty 0
Swicth(config-line)# exec-timeout 3 200

相关命令

无

3.1.19access-class

命令功能

应用IPv4 ACL于line vty上。no形式用来恢复至缺省值。

命令语法

access-class ACL-NAME in

no access-class in

参数	参数说明	参数取值
ACL-NAME	IPv4访问控制列表名称	不超过40个字符的字符串

命令模式

Line配置模式

默认配置

未应用ACL

使用说明

应用于line vty上的ACL只能够匹配IP地址和端口号，ACL中的其它Entry不能匹配。

举例说明

下面的例子显示了如何在line vty上应用IPv4访问控制列表

Switch(config-line)# access-class acl4 in

相关命令

ip access-list

3.1.20ipv6 access-class

命令功能

应用IPv6 ACL于line vty上。no形式用来恢复至缺省值。

命令语法

ipv6 access-class ACL-NAME in

no ipv6 access-class in

参数	参数说明	参数取值
ACL-NAME	IPv6访问控制列表名称	不超过40个字符的字符串

命令模式

Line配置模式

默认配置

未应用ACL

使用说明

应用于line vty上的ACL只能够匹配IP地址和端口号，ACL中的其它Entry不能匹配。

举例说明

下面的例子显示了如何在line vty上应用IPv6访问控制列表

Switch(config-line)# ipv6 access-class aclv6 in

相关命令

ipv6 access-list

3.1.21reboot

命令功能

特权模式下，使用reboot命令重启系统。

命令语法

reboot

命令模式

特权模式

默认配置

无

使用说明

reboot命令重启系统。重启系统前，请先保存好系统的配置。

举例说明

下面的例子显示了如何重启系统

Switch# reboot

相关命令

reload

3.1.22schedule reboot at

命令功能

全局配置模式下，使用schedule reboot at命令设置系统重启时间。该命令的no格式取消设置的重启时间。

命令语法

schedule reboot at HH:MM ( MM/DD | MM/DD/YYYY | YYYY/MM/DD )

no schedule reboot

参数	参数说明	参数取值
HH:MM	设置小时与分钟	时间范围 00:00 – 23:59
MM/DD	设置重启时间(以月/年)格式	日期范围[1/1, 12/31]
MM/DD/YYYY	设置重启时间(以月/日/年格式）	年份范围[2000， 2037]
YYYY/MM/DD	设置重启时间（以年/月/日格式)	年份范围[2000， 2037]

命令模式

全局配置模式

默认配置

无重启时间

使用说明

如果指定月份和日期，系统将在指定的月份和日期内的指定时间重启。如果没有指定月份和日期，系统将在当日的指定时间重启。

举例说明

下面的例子设置了计划重启的时间

Switch# configure terminal
Switch(config)# schedule reboot at 12:12 2008/12/25

相关命令

schedule reboot delay

3.1.23schedule reboot delay

命令功能

全局配置模式下，使用schedule reboot delay命令设置系统延期重启时间。该命令的no格式取消设置的重启时间。

命令语法

schedule reboot delay { HH:MM | MINUTES }

no schedule reboot

参数	参数说明	参数取值
HH:MM	设置小时与分钟	时间范围00:00～23:59
MINUTES	设置分钟	范围1-720

命令模式

全局配置模式

默认配置

无重启时间

使用说明

无

举例说明

下面的例子设置了延迟重启的时间

Switch# configure terminal
Switch(config)# schedule reboot delay 300

相关命令

schedule reboot at

3.1.24show schedule reboot

命令功能

显示当前系统延时重启时间。

命令语法

show schedule reboot

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了延迟重启的时间

Switch# show schedule reboot
Current time is: 2024-11-11 08:24:28
Will reboot at : 2024-11-11 08:25:23
Switch#

相关命令

schedule reboot at

schedule reboot delay

3.1.25boot system

命令功能

特权模式下，使用命令boot system指定系统启动时的image文件。

命令语法

boot system ( tftp: mgmt-if SERVERIP | flash:/ ) FILE_NAME

参数	参数说明	参数取值
flash:/	指定启动时用flash方式	-
tftp	指定启动时用tftp方式	-
mgmt-if	指定管理口	-
SERVERIP	tftp服务器的ip地址	-
FILE_NAME	启动时用到的image文件名	完整的文件路径和文件名，不超过255字符

命令模式

特权模式

默认配置

无

使用说明

使用TFTP方式启动时，startup-config文件中的管理口IP地址将作为源地址。

举例说明

下面这个例子指定了下一次启动使用的image

Switch# boot system flash:/boot/Internal-1.0.0.25.bin

相关命令

show boot

3.1.26show boot

命令功能

特权模式下，使用show boot命令查看系统当前使用的image文件和下次启动时的image文件设置。

命令语法

show boot

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了此命令的输出信息

Switch# show boot
The current boot image version is: E330-3.0.0.23.it
The current running image is: tftp://10.10.29.160/humberOS-e330-ma-v3.0.0.23.it.r.bin
The next running image is: tftp://10.10.29.160/humberOS-e330-ma-v3.0.0.23.it.r.bin

相关命令

show boot images

3.1.27show boot images

命令功能

特权模式下，使用show boot images显示系统flash中所有的image文件。

命令语法

show boot images

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了此命令的输出信息

Switch# show boot images
System image files list:
Current boot image version: 1.0.0.25
Create Time Version File name
===============================================================
* 2011-07-25 10:58:29 v3.0.0.22it Internal-.00.22.bin

相关命令

show boot

3.1.28show memory

命令功能

特权模式下，使用show memory命令显示系统中进程的内存使用情况。

命令语法

show memory ( all | bgp | bhm | chsm | dhclient | dot1x | imi | ipv6 | lacp | ldp | lib | mstp | nsm | oamd | onmd | ospf | pim | ptp | rip | rsvp | shal | summary )

参数	参数说明	参数取值
all	所有内存信息	-
bgp	边界网关协议 (BGP)	-
bhm	系统监控	-
chsm	Chassis 管理	-
dhclient	DHCP client	-
dhcpd	动态主机配置协议	-
dhcprelay	DHCP relay	-
dhcprelay6	DHCP relay6(IPv6)	-
dot1x	IEEE 802.1X	-
imi	集成管理接口 (IMI)	-
ipv6	Ipv6	-
lacp	链路聚合控制协议 (LACP)	-
ldp	标签分发协议 (LDP)	-
lib	公共库	-
mstp	生成树协议 (STP/RSTP/MSTP)	-
nsm	网络服务模块 (NSM)	-
oamd	双向转发检测(BFD)	-
onmd	LLDP and EFM_OAM	-
ospf	开放最短路径优先(OSPF)	-
pim	协议无关组播 (PIM)	-
ptp	精确时间同步协议 (PTP)	-
rip	路由信息协议 (RIP)	-
rsvp	资源预留协议 (RSVP)	-
shal	Hal server monitoring	-
summary	内存概要信息	-
monitor	监视器	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了显示bgp模块内存使用情况的输出信息

Switch# show memory bgp
Library memories for BGP
Memory type                          Alloc cells   Alloc bytes
============================== ============ ==============
Temporary memory                 :        6596          322216
Hash                             :          10             320
Hash index                        :          10           40960
Hash bucket                       :          55             880
Link list                         :          13             400
Link list node                    :         115            1840
Show                             :           1             512
Show page                        :           1            8192
Show server                       :           1              64
Prefix IPv4                       :           6              48
Route table                       :           6              48
Route node                        :         309           19776
Vector                            :        3383          324768
Vector index                      :        3383           48824
SNMP subtree                     :           8            6144
Host config                       :           1              16
Message of The Day                :           1           128
IMI Client                        :           2            1056
VTY master                        :           1              16
VTY if                            :          52           39936
VTY connected                     :           3             192
Message handler                   :           2             128
Host                              :           1              96
Log information                   :           2             128
Context                           :           1             512
Memories for BGP
Memory type                         Alloc cells   Alloc bytes
============================== ============= ===============
BGP structure                     :           1             768
BGP VR structure                  :           1             384
BGP global structure              :           1              64
BGP peer                          :           1            2048
Ext community                     :           1              16
BGP as list master                :           1              32
Community list handler            :           1              32
BGP Damp Reuse List Array         :           1            2048
BGP table                         :          31             248
BGP VRF list                      :           1              64

相关命令

show processes memory sorted

3.1.29show cpu traffic-limit

命令功能

特权模式下，使用show cpu traffic-limit显示CPU traffic-limit的配置信息。

命令语法

show cpu traffic-limit

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了如何显示CPU traffic-limit的配置信息

Switch# show cpu traffic-limit
reason                     rate (pps)   class
bpdu                       64            3
cfm                        512           2
slow-protocol              128           1
eapol                      128           0
erps                       128           2
smart-link                 128           2
udld                       128           3
arp                        640           1
dhcp                       128           0
rip                        64            1
ldp                        512           1
ospf                       256           1
pim                        128           1
vrrp                       512           1
rsvp                       512           1
ipda                       1024          0
icmp-redirect              128           0
mcast-rpf-fail             128           1
macsa-mismatch             128           0
port-security-discard      128           0
vlan-security-discard      128           0
mtu-dontfrag               64            0
mtu-frag                   64            0
ptp                        512           2
ip-option                  512           0
ucast-ttl-fail             64            0
mpls-ttl-fail              64            0
igmp                       128           2
sflow-ingress              128           0
sflow-egress               128           0
fwd-to-cpu                 64            0
mpls-tp-pwoam              128           2
Total rate:      2048 (pps)

相关命令

无

3.1.30show processes cpu sorted

命令功能

特权模式下，使用show processes cpu sorted命令显示各进程的cpu利用情况，首行分别显示五秒内CPU利用率/五秒内中断CPU利用率，一分钟内CPU利用率，五分钟内CPU利用率。第二行各字段含义如下：

PID :进程号

Runtime(ms) :进程自启动至命令行下发运行所占用时间，以ms为单位

5Sec :进程五秒内的CPU利用率

1Min :进程一分钟内的CPU利用率

5Min :进程五分钟内的CPU利用率

Process :进程名称

说明：命令行系统启动后约需十秒来等待所有进程启动完成后收集所有进程运行信息，因此启动后十秒内除首行外，不显示进程的具体信息。

命令语法

show process cpu sorted

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了此命令的输出信息

Switch# show processes cpu sorted
CPU utilization for five seconds: 7.44%/0.00%; one minute: 29.64%; five minutes: 29.64%
PID     Runtime(ms)     5Sec      1Min      5Min      Process
1       15990           0.00%     12.12%    12.12%    init
3       20              0.00%     0.02%     0.02%     ksoftirqd/0
7       160             0.20%     0.12%     0.12%     rcu_sched
16      30              0.00%     0.02%     0.02%     ksoftirqd/1
21      20              0.00%     0.02%     0.02%     kworker/u4:1
344     10              0.00%     0.01%     0.01%     kworker/u4:2
351     20              0.00%     0.02%     0.02%     khugepaged
400     1290            0.00%     0.98%     0.98%     kworker/0:1
488     970             0.00%     0.74%     0.74%     kworker/1:1
821     390             0.00%     0.30%     0.30%     spi0
1024    30              0.00%     0.02%     0.02%     mmcqd/0
1044    210             0.00%     0.16%     0.16%     udevd
1611    310             0.00%     0.24%     0.24%     syslog-ng
1633    120             0.00%     0.09%     0.09%     ncagent
1638    430             0.41%     0.33%     0.33%     ntpd
1639    2110            0.00%     1.60%     1.60%     sysrepod
1641    300             0.20%     0.23%     0.23%     stackd
1651    350             0.10%     0.27%     0.27%     chsm
1652    5900            1.02%     4.47%     4.47%     hsrvd
2027    270             0.10%     0.20%     0.20%     sshd
2052    390             0.41%     0.30%     0.30%     dhcrelay6
2053    160             0.00%     0.12%     0.12%     dhcpd6
2055    180             0.00%     0.14%     0.14%     dhclient
2056    160             0.10%     0.12%     0.12%     dhcrelay6
2057    230             0.20%     0.17%     0.17%     onmd
2059    160             0.10%     0.12%     0.12%     ssmd
2060    230             0.10%     0.17%     0.17%     monitord
2061    190             0.20%     0.14%     0.14%     ptpd
2065    220             0.20%     0.17%     0.17%     mstpd
2066    190             0.20%     0.14%     0.14%     lacpd
2068    460             0.00%     0.35%     0.35%     snmpd
2072    1110            1.12%     0.84%     0.84%     imi
2077    180             0.20%     0.14%     0.14%     authd
2081    180             0.20%     0.14%     0.14%     pdmd
2082    170             0.20%     0.13%     0.13%     rsvpd
2088    180             0.10%     0.14%     0.14%     bgpd
2151    770             0.31%     0.58%     0.58%     nsm
2153    180             0.20%     0.14%     0.14%     oamd
2154    200             0.31%     0.15%     0.15%     bhm
2155    170             0.20%     0.13%     0.13%     rmond
2156    160             0.10%     0.12%     0.12%     pim6d
2157    160             0.10%     0.12%     0.12%     ldpd
2158    170             0.20%     0.13%     0.13%     pimd
2159    160             0.10%     0.12%     0.12%     ripngd
2160    160             0.20%     0.12%     0.12%     ospf6d
2161    170             0.31%     0.13%     0.13%     ripd
2162    170             0.20%     0.13%     0.13%     isisd
2163    170             0.10%     0.13%     0.13%     ospfd
2302    350             0.10%     0.27%     0.27%     imish

相关命令

无

3.1.31show processes cpu history

命令功能

特权模式下，使用show processes cpu history命令显示cpu总体历史利用情况，可以显示最近5s，1min，5min的利用情况。

命令语法

show process cpu history

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了cpu使用率的历史信息

Switch# show processes cpu history
CPU usage for five seconds: 4.17%; one minute: 3.70%; five minutes: 3.68%

相关命令

无

3.1.32show processes memory sorted

命令功能

特权模式下，使用show processes memory sorted命令显示各进程的内存使用情况。每个进程的CPU使用是指此进程从开始到当前占用CPU的时间片。

命令语法

show processes memory sorted ( core | physical | virtual )

参数	参数说明	参数取值
core	进程使用的物理内存页面大小	-
physical	进程使用的非交换物理内存	-
virtual	进程使用的虚拟内存	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了内存使用率的历史信息

Switch# show processes memory sorted
Total: 256108; Used: 89644; Free: 166464; Buffers: 0
PID TTY      RSS    VSZ    SZ COMMAND
1317 pts/0     9516 13104 3276 imish
1106 ?         9428 13104 3276 imish
1463 pts/0     7436 13104 3276 imish
956 ?         6836 14644 3661 nsm
1007 ?         5948   9624 2406 imi
924 ?         5912 17652 4413 hsrvd
959 ?         3336   8076 2019 snmpd
1032 ?         2724   8204 2051bgpd
1027 ?         2488   7140 1785 ospfd
1003 ?         2472   7152 1788 pimd
957 ?         2340   6572 1643 dhcrelay
983 ?         2336   6592 1648 mstpd
1021 ?         2324   6600 1650 ripd
1005 ?         2320   6732 1683 ldpd
942 ?         2284   6772 1693 sshd
985 ?         2208   6592 1648 onmd
929 ?         2132   7168 1792 chsm
966 ?         2028   6140 1535 lacpd
973 ?         2028   6284 1571 authd
965 ?         2024   6408 1602 ptpd
964 ?         1952   6364 1591 oamd
977 ?         1948   6200 1550 rmond
963 ?         1708   5980 1495 bhm
919 ?         1120   3792   948 ntpd
916 ?         1060   2300   575 syslog-ng
1465 pts/0      764   2516   629 ps
917 ?          668   3040   760 crond
    1 ?          656   2928   732 init
1464 pts/0      472   1668   417 more
1096 ?          416   2928   732 telnetd
1098 ?          272   2928   732 telnetd
912 ?          172   1496   374 angel
    2 ?            0      0     0 kthreadd
    3 ?            0      0     0 ksoftirqd/0
    4 ?            0      0     0 watchdog/0
    5 ?            0      0     0 events/0
    6 ?            0      0     0 khelper
    9 ?            0      0     0 netns
   10 ?            0      0     0 async/mgr
   63 ?            0      0     0 sync_supers
   65 ?            0      0     0 bdi-default
   66 ?            0      0     0 kblockd/0
   73 ?            0      0     0 kseriod
   88 ?            0      0     0 rpciod/0
105 ?            0      0     0 khungtaskd
106 ?            0      0     0 kswapd0
157 ?            0      0     0 aio/0
164 ?            0      0     0 nfsiod
171 ?            0      0     0 crypto/0
712 ?            0      0     0 mtdblockd
741 ?            0      0     0 kpsmoused
779 ?            0      0     0 jffs2_gcd_mtd1
789 ?            0      0     0 PETH/Tx

相关命令

无

3.1.33terminal monitor

命令功能

特权模式下，使用terminal monitor命令显示系统的调试信息。

命令语法

terminal monitor

terminal no monitor

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面例子使用了terminal monitor命令

Switch# terminal monitor
Jan 1 16:09:30 DUT1 IMISH-6: ready to service

相关命令

无

3.1.34configure terminal

命令功能

特权模式下，使用configure terminal命令进入全局配置模式。

命令语法

configure terminal

命令模式

特权模式

默认配置

无

使用说明

使用本命令进入全局配置模式。全局配置模式下的用户配置将会被保存到running configuration文件，并且命令提示行也会由特权模式下的#变为(config)#，提醒用户系统当前处于全局配置模式，end命令或使用组合键Ctrl-Z离开本模式。

举例说明

下面这个例子使用了configure terminal命令

Switch# configure terminal
Switch(config)#
Enter configuration commands， one per line. End with CNTL/Z.
Switch(config)#

相关命令

enable

disable

3.1.35disable

命令功能

特权模式下，使用disable命令退出特权模式进入用户模式。

命令语法

disable

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子中，使用enable命令进入特权模式，使用disable命令回到用户模式。注意用户模式的提示符是>,特权模式的提示符是#

Switch# configure terminal
Switch> enable
Password: <password>
Switch# disable
Switch>

相关命令

enable

3.1.36enable

命令功能

用户模式下，使用enable命令进入特权模式。

命令语法

enable

命令模式

用户模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子中，使用enable命令进入特权模式，使用disable命令回到用户模式。系统需通过密码来进入特权模式，密码在终端上不会回显。注意用户模式的提示符是>,特权模式的提示符是#

Switch# configure terminal
Switch> enable
Password: <password>
Switch# disable
Switch>

相关命令

disable

3.1.37end

命令功能

全局配置模式下，使用end命令退出当前配置会话并返回到特权模式。

命令语法

end

命令模式

全局配置模式

默认配置

无

使用说明

该命令将直接返回到特权模式，无论用户当前在那个模式下。

该命令可在所有配置模式下使用。

做完所有的系统配置后，用户可以使用该命令返回特权模式查看配置信息。

举例说明

在这个例子中，使用end命令从端口配置模式回到特权模式下。在特权模式下可以使用show命令检查配置

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# end
Switch# show interface eth-0-1

相关命令

exit

3.1.38exit (global)

命令功能

任何模式下，都可使用exit命令退出当前模式，返回到当前模式的下一级模式。

命令语法

exit

命令模式

所有配置模式

默认配置

无

使用说明

exit可让用户退出当前模式并返回到当前模式的下一级模式。

用户可以在全局配置模式下使用该命令退回到特权模式，或在接口配置模式，路由配置模式下使用该命令退回到全局配置模式。

举例说明

在这个例子中，使用exit命令从端口配置模式回到全局配置模式

Switch# configure terminal
Switch(config-if)# exit
Switch(config)#

相关命令

end

exit (EXEC)

3.1.39exit (EXEC)

命令功能

用户模式下，使用exit命令关闭会话退出交换机。

命令语法

exit

命令模式

特权模式

默认配置

无

使用说明

在用户模式下使用exit命令离开该会话，这个命令可以在任意的模式下使用，可以离开当前的模式

举例说明

下面的例子中，使用exit离开了全局配置模式并进入特权模式，然后在特权模式使用exit退出交换机

Switch# configure terminal
Switch(config)# exit
Switch# disable
Switch> exit

相关命令

quit

3.1.40quit

命令功能

用户模式下，使用quit命令关闭会话退出交换机。

命令语法

quit

命令模式

所有配置模式

默认配置

无

使用说明

在用户模式或者是特权模式下使用quit会退出交换机

举例说明

在下面的例子中，使用quit命令离开了全局配置模式并进入特权模式，disable命令是从特权模式进入用户模式，而quit命令可以从特权模式退出交换机

Switch# configure terminal
Switch(config)# quit
Switch# disable
Switch> quit

相关命令

exit

3.1.41cd

命令功能

特权模式下，使用cd命令改变当前路径。

命令语法

cd ( dir | )

参数	参数说明	参数取值
dir	(可选)文件系统路径。末尾加一个冒号(:)表示。比如， Flash：改变当前路径为flash： (可选)文件系统路径。末尾加一个冒号(:)表示。比如， Flash：改变当前路径为flash： udisk：改变当前路径为udisk。如果当前没有USB设备，cd udisk命令将无法执行	-

命令模式

特权模式

默认配置

系统的初始当前路径为flash:如果用户没有设置当前路径。那么系统的缺省当前路径就是文件系统的根路径flash:。

使用说明

所有特权模式下带有文件路径参数的命令，如果用户在命令中省略该参数，系统会使用由cd命令指定的当前路径作为缺省参数。比如dir命令，该命令将当前路径下的文件列表显示给用户。

举例说明

下面的例子设置当前路径为flash

Switch# configure terminal
DUT1# cd
DUT1# pwd
flash:/

下面的例子设置当前路径为USB盘

Switch# configure terminal
storage device
DUT1# cd udisk:
DUT1# pwd
udisk:/

下面的例子中，当USB没有接入时，提示失败

Switch# cd udisk:
% Failed to cd udisk:: No such file or directory
In the following example, the cd command is used to set the file system with plug in the USB mass storage device

相关命令

dir

pwd

3.1.42copy

命令功能

特权模式下，使用copy命令拷贝文件。

命令语法

copy source-name destination-name

参数	参数说明	参数取值
source-name	源文件的URL。源文件可以是本地或远程文件	-
destination-name	目的文件的URL。目的文件可以是本地或远程文件	-

命令模式

特权模式

默认配置

无

使用说明

源和目的文件的URL的具体值取决于文件所在位置。可以是一个相对路径或者是一个满足文件系统要求的绝对路径(filesystem:[/filepath][/filename])。

举例说明

下面的例子展示了如何通过带内管理口从tftp服务器拷贝image。

Switch# copy tftp://192.168.0.1/image flash:/boot/image
Download from URL to temporary file.
Get file from tftp://192.168.0.1/image
..............................................................................................................
Received 15591515 bytes in 16.6 seconds
Copy the temporary file to its destination.
..............................................................................................................
15591515 bytes in 69.8 seconds, 218 kbytes/second

下面的例子展示了如何通过带外管理口从tftp服务器拷贝image。

Switch# copy mgmt-if tftp://192.168.0.1/image flash:/boot/image

相关命令

delete

3.1.43delete

命令功能

特权模式下，使用delete命令删除flash上的文件。

命令语法

delete file-name

参数	参数说明	参数取值
file-name	准备删除的文件名	-

命令模式

特权模式

默认配置

无

使用说明

如果用户删除的是系统的配置文件或image文件，系统会提示用户是否确定删除。同样，如果用户删除系统中某些特定文件，比如DHCP的配置文件，系统也会有同样提示。

举例说明

下面的例子删除了flash上的test文件。

Switch# delete flash:/test
Are you sure to delete flash:/test? [confirm]:y

相关命令

copy

3.1.44dir

命令功能

特权模式下，使用dir命令显示当前路径下的文件列表。

命令语法

dir ( flash: | udisk: | ) ( directory-name | ) ( file-name | )

参数	参数说明	参数取值
flash	flash文件系统	-
udisk	USB存储设备。如果系统没有USB存储设备。该命令将无法执行	-
directory-name	flash或USB存储设备的路径	-
file-name	文件名字	-

命令模式

特权模式

默认配置

无

使用说明

使用dir命令去显示flash或者udisk的信息

举例说明

dir命令的输出结果。

Switch# dir
Directory of flash:/
total 42
drwxr-xr-x 2     0 Jul 30 15:42 boot
drwxr-xr-x 3     0 Jan 1 1970 conf
drwxr-xr-x 2     0 Jan 1 1970 log
-rw-r----- 1 1020 Jul 29 19:18 startup-config.conf
-rw-r--r-- 1 10270 Jul 30 10:10 syslog
-rw-r--r-- 1 6886 Jul 29 23:59 syslog.1.gz
63.0M bytes total (30.4M bytes free)
Switch # cd udisk:
Switch # dir
Directory of udisk:/
total 12
drwxrwxrwx 2 4096 Jun 2 2011test
drwxrwxrwx 2 4096 Jun 8 2011test1
drwxrwxrwx 2 4096 Jun 7 2011test2
3.7G bytes total (3.7G bytes free)

将当前目录切换到USB设备后，使用dir命令显示USB盘上的文件列表

Switch# cd udisk:
Switch# dir
Directory of udisk:/

total 12
drwxrwxrwx 2 4096 Jun 2 2011 test
drwxrwxrwx 2 4096 Jun 8 2011 test1
drwxrwxrwx 2 4096 Jun 7 2011 test2
3.7G bytes total (3.7G bytes free)

相关命令

3.1.45ls

命令功能

特权模式下，使用ls命令显示当前路径下的文件列表。

命令语法

ls ( flash: | udisk: | ) ( directory-name | ) ( file-name | )

参数	参数说明	参数取值
flash	flash文件系统	-
udisk	USB存储设备。如果系统没有USB存储设备。该命令将无法执行	-
directory-name	flash或USB存储设备的路径	-
file-name	文件名字	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

ls命令的输出结果。

Switch# ls
Directory of flash:/
total 42
drwxr-xr-x 2     0 Jul 30 15:42 boot
drwxr-xr-x 3     0 Jan 1 1970 conf
drwxr-xr-x 2     0 Jan 1 1970 log
-rw-r----- 1 1020 Jul 29 19:18 startup-config.conf
-rw-r--r-- 1 10270 Jul 30 10:10 syslog
-rw-r--r-- 1 6886 Jul 29 23:59 syslog.1.gz
63.0M bytes total (30.4M bytes free)

相关命令

dir

3.1.46more

命令功能

特权模式下，使用more命令显示文件内容。

命令语法

more ( flash: | udisk: ) ( directory-name | ) file-name

参数	参数说明	参数取值
flash	flash文件系统	-
udisk	USB存储设备。如果系统没有USB存储设备。该命令将无法执行	-
directory-name	flash或USB存储设备的路径	-
file-name	文件名字	-

命令模式

特权模式

默认配置

无

使用说明

系统一次只能以ASCII形式显示一个文件。

举例说明

显示flash上startup-config文件的内容。

Switch# more flash:/startup-config.conf

相关命令

dir

3.1.47mkdir

命令功能

特权模式下，使用mkdir命令创建一个新的路径。

命令语法

mkdir directory-name

参数	参数说明	参数取值
directory-name	新路径名	-

命令模式

特权模式

默认配置

无

使用说明

该命令只对本地文件系统有效。

举例说明

下面的例子在flash上创建一个名为newdir的路径。

Switch# mkdir flash:/newdir

下面的例子在USB上创建一个名为newdir的路径

Switch# mkdir udisk:/newdir

相关命令

rmdir

dir

3.1.48rename

命令功能

特权模式下，使用rename命令改变一个文件名。

命令语法

rename old-filename new-filename

参数	参数说明	参数取值
old-filename	原文件名	-
new-filename	新文件名	-

命令模式

特权模式

默认配置

无

使用说明

该命令只对本地文件系统有效

举例说明

在下面的例子中，把文件startup-config.conf-bak重命名为startup-config.conf-bak2

Switch# configure terminal
Switch1# rename udisk:/wus udisk:/wu
Are you sure to rename udisk:/wus? [confirm]

相关命令

无

3.1.49rmdir

命令功能

特权模式下，使用rmdir命令删除一个路径。

命令语法

rmdir directory-name

参数	参数说明	参数取值
directory-name	删除的路径名	-

命令模式

特权模式

默认配置

无

使用说明

该命令只对本地文件系统有效

举例说明

下面的例子删除一个名为newdir的路径

Switch# rmdir flash:/newdir
Are you sure to delete newdir? [yes/no]: y

相关命令

mkdir

dir

3.1.50tar create

命令功能

特权模式下，使用tar create命令创建一个tar文件。

命令语法

tar create tar-file-name source-directory

参数	参数说明	参数取值
tar-file-name	新tar文件名	-
source-directory	源路径	-

命令模式

特权模式

默认配置

无

使用说明

源路径必须是一个存在的路径

举例说明

这个例子将udisk/wu目录下的文件压缩，创建一个名字为tar1的压缩包

Switch# tar create udisk:/tar1 udisk:/wu

相关命令

tar table

tar xtract

3.1.51tar table

命令功能

特权模式下，使用tar table命令查看tar文件中具体内容。

命令语法

tar table tar-file-name

参数	参数说明	参数取值
tar-file-name	tar文件名	-

命令模式

特权模式

默认配置

无

使用说明

tar文件必须是一个已存在的文件

举例说明

显示压缩包tar1中的文件

Switch# tar table udisk:/tar1

相关命令

tar create

3.1.52tar xtract

命令功能

特权模式下，使用tar xtract命令解压tar文件。

命令语法

tar xtract tar-file destination-directory

参数	参数说明	参数取值
tar-file	目的tar文件名	-
destination-directory	目的路径	-

命令模式

特权模式

默认配置

无

使用说明

目的路径必须是一个已存在的路径，你可以用mkdir创建一个新路径

举例说明

这个例子将名为tar1的压缩包解压，并存解压后的文件放到flash/mydir目录下

Switch# tar xtract flash:/tar1 flash:/mydir

相关命令

tar create

tar table

3.1.53show diagnostic-information

命令功能

显示交换机机的诊断信息包含syslog，core文件，配置信息，版本号等

命令语法

show diagnostic-information ( bgp | ospf | stack | )

参数	参数说明	参数取值
bgp	BGP协议诊断信息	-
ospf	OSPF协议诊断信息	-
stack	STACK协议诊断信息	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示诊断信息

Switch# show diagnostic-information

相关命令

无

3.1.54tar diagnostic-information

命令功能

特权模式下，使用tar diagnostic-information将diagnostic-information信息打包成tar文件，并放到flash。 udisk， ftp服务器或tftp服务器上。目前的诊断信息有image版本信息，设备时钟信息，running-config，startup-config，端口信息，内存信息，flash上文件信息，logging buffer信息，core文件，syslog文件等信息。

命令语法

tar diagnostic-information ( mgmt-if | ) destination-directory/ tar-file

参数	参数说明	参数取值
destination-directory	目的路径，可以是flash， udisk， tftp服务器， ftp服务器	-
tar-file	目的tar文件名	-

命令模式

特权模式

默认配置

无

使用说明

目的路径必须可达且磁盘空间充足

举例说明

这个例子将diagnostic打包成名为diag.tar.gz的压缩包，并存放在flash根目录下

Switch# tar diagnostic-information flash:/diag.tar.gz

相关命令

无

3.1.55format

命令功能

配置模式下，使用format命令格式化udisk。

命令语法

format udsik:

参数	参数说明	参数取值
udsik:	USB存储设备。如果系统中没有USB设备，命令将无法执行	-

命令模式

应用配置模式

默认配置

无

使用说明

目的路径必须存在

举例说明

下面的例子使用这个命令格式化U盘

Switch# configure terminal
Switch(config)# format udisk:
WARNING: All data on udisk: will be lost!!!
And format operation may take a while.
Are you sure to process with format? [yes/no]: yes

相关命令

无

3.1.56umount

命令功能

配置模式下，使用umount命令卸载USB设备。将USB设备从交换机拔下前需要先卸载它。

命令语法

umount udsik:

参数	参数说明	参数取值
udisk:	USB存储设备。如果系统中没有USB设备，命令将无法执行	-

命令模式

应用配置模式

默认配置

无

使用说明

USB设备必须已挂载到系统中，使用umount命令卸载USB设备

举例说明

下面的例子使用这个命令将U盘安全卸载

Switch# configure terminal
Switch(config)# umount udisk:
After this operation, you can not use USB disk.
Are you sure to continue? [yes/no]: yes

相关命令

无

3.1.57cut-through enable

命令功能

全局配置模式下，使能Cut-Through模式，可以配置支持的速率。使用该命令的no形式恢复默认。

命令语法

cut_through_forwarding enable ( 10G | 100G | 1G | 25G | 2G5 | 40G | 50G | 5G )

no cut_through_forwarding enable

参数	参数说明	参数取值
enbale	使能Cut-Through模式	-
(10G\|100G\| 1G\| 25G\|2G5\|40G\|50G\|5G)	配置cut_through支持的速率，默认为10G\|100G\| 1G\| 25G\|2G5\|40G\|50G\|5G	-

命令模式

应用配置模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了如何设置cut through模式

Switch# configure terminal
Switch(config)# cut-through-forwarding enable 10G
% Configuration about cutting through forwarding mode has been stored, but cannot take effect until the next reload.

相关命令

无

3.1.58show cut-through-forwarding mode

命令功能

本命令用于查看系统启动当前工作的模式。

命令语法

show cut-through-forwarding mode

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了转发芯片工作模式

DUT1# show cut-through-forwarding mode

相关命令

无

3.1.59reset factory-config

命令功能

本命令用于恢复出厂配置。

命令语法

reset factory-config

命令模式

特权模式

默认配置

无

使用说明

选择yes后会将当前保存的配置恢复为出厂配置，重启时提示是否保存配置时，需要选择NO。

举例说明

这个例子显示了如何恢复出厂配置并重启

Switch# configure terminal
DUT1# reset factory-config

This action will reset the saved configuration immediately.
Running-config will be erased after reboot. Continue? [yes/no]:

相关命令

无

3.1.60show factory-config

命令功能

本命令用于查看出厂配置。

命令语法

show factory-config

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子显示了出厂设置信息

DUT1# show factory-config

相关命令

无

3.1.61show this

命令功能

用来查看系统当前模式的运行配置

命令语法

show this

命令模式

所有配置模式

默认配置

无

使用说明

不支持以下模式：key-chain，key-chain key，time range，acl，route-map，line，class map

举例说明

下面的例子显示如何查看当前模式下的配置

Switch(config-vlan)# show this
vlan database
vlan 5
!

相关命令

无

3.1.62show route-mac

命令功能

用来查看当前设备的三层口MAC地址

命令语法

show route-mac

命令模式

特权模式

默认配置

无

使用说明

目前每台设备所有三层接口只有一个route-mac

举例说明

下面的例子显示如何查看当前设备的route-mac

Switch# show route-mac
Route MAC is: 222c.12fd.6c00

!

相关命令

无

3.1.63show history

命令功能

show history命令用于显示历史命令行

命令语法

show history

命令模式

特权模式

默认配置

无

使用说明

使用该命令显示历史配置命令行。

举例说明

如下示例，显示该设备历史命令行配置信息

Switch# show history
   1 configure terminal
   2 interface eth-0-1
   3 no shutdown
   4 exit
   5 show version

相关命令

无

3.1.64write

命令功能

用来保存当前配置信息

命令语法

write ( file | memory | )

参数	参数说明	参数取值
file	将配置保存到文件中	-
memory	将配置保存到交换机的NVRAM中	-

命令模式

特权模式

默认配置

无

使用说明

用户通过命令行可以修改设备的当前配置，而这些配置是暂时的，如果要使当前配置在系统下次重启时仍然有效，在重启设备前，需要将当前配置保存到配置文件中

举例说明

如下示例显示保存当前配置

Switch# write
Building configuration...
[OK]

相关命令

无

3.1.65write terminal

命令功能

用来查看设备当前生效的配置参数

命令语法

write terminal

命令模式

特权模式

默认配置

无

使用说明

如果用户完成一组配置之后，需要验证是否配置正确，则可以执行此命令来查看当前生效的参数

举例说明

查看所有配置信息

Switch# write terminal
split interface eth-0-1 10giga
!
!
no service password-encryption
!
!
vlan database
!
interface eth-0-1/1
no switchport
ip address 1.1.1.10/24
!
interface eth-0-1/2
!
interface eth-0-1/3

相关命令

无

3.1.66show running-config

命令功能

用来显示当前运行的配置

命令语法

show running-config

命令模式

特权模式

默认配置

无

使用说明

如果用户完成一组配置之后，需要验证是否配置正确，则可以执行此命令来查看当前生效的参数

举例说明

查看包含字符串“vlan”的所有配置信息

Switch# show running-config | include vlan
vlan database
vlan 4

相关命令

无

3.2用户管理配置命令

3.2.1username

命令功能

本命令创建或删除一个本地交换机上的账户。

命令语法

username WORD

no username WORD

参数	参数说明	参数取值
username	创建用户账户	-
WORD	用户账户名	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何创建一个新的用户及用户名

Switch# configure terminal
Switch(config)#username testName

相关命令

无

3.2.2username password

命令功能

本命令用来配置用户名和密码

命令语法

username WORD password ( 8 | ) LINE

参数	参数说明	参数取值
WORD	用户账户名	-
Password	用户密码	-
(8\|)	指定密码加密	-
LINE	用户密码字符串	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何创建了一个用户名为testName密码为123456的账户

Switch# configure terminal
Switch(config)# username testName password 123456

相关命令

无

3.2.3username secret

命令功能

本命令创建用户账户和加密的账户名密码。

命令语法

username WORD secret LINE

参数	参数说明	参数取值
WORD	用户账户名	-
secret	指定密码加密	-
LINE	用户密码字符串	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何创建了一个用户名为testName密码为123456的账户

Switch# configure terminal
Switch(config)#username testName secret 123456

相关命令

无

3.2.4username privilege

命令功能

本命令创建具有特权等级的用户账户。

命令语法

username WORD privilege <1-4>

参数	参数说明	参数取值
username WORD	用户账户名	-
privilege <1-4>	设置账户特权等级，特权等级<1-4>	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何创建一个用户名为testName等级为2的账户

Switch# configure terminal
Switch(config)#username testName privilege 2

相关命令

无

3.2.5username service-type

命令功能

本命令用于配置允许的用户接入类型。

命令语法

username WORD service-type ( { rpc-api | ssh | telnet | web } | ftp-server } | all | none )

参数	参数说明	参数取值
username WORD	用户账户名	-
service-type	用户接入类型（包括 rpc-api，ssh，telnet，web，ftp-server）	-

命令模式

全局配置模式

默认配置

允许所有用户接入类型

使用说明

无

举例说明

显示了如何设置仅允许rpc-api用户接入类型

Switch# configure terminal
Switch(config)#username testName service-type rpc-api

相关命令

无

3.2.6username privilege password

命令功能

本命令创建具有特权等级和密码的账户。

命令语法

username WORD privilege <1-4> password ( 8 | ) LINE

参数	参数说明	参数取值
WORD	用户账户名	-
privilege <1-4>	设置账户特权等级，特权等级<1-4>	-
8	指定跟随隐藏的密码	-
LINE	用户密码	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何创建了一个用户名为testName密码为123456等级为2的账户

Switch# configure terminal
Switch(config)# username testName privilege 2 password 123456

相关命令

无

3.2.7re-username newname

命令功能

本命令重命名用户名。

命令语法

re-username WORD newname WORD

参数	参数说明	参数取值
re-username WORD	原用户名	-
newname WORD	新用户名	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何将用户testName重命名为newname

Switch# configure terminal
Switch(config)# re-username testName newname newname

相关命令

无

3.2.8cipher detect

命令功能

本命令设置密码的安全等级。

命令语法

cipher detect ( strong ( level ( 1 | 2 ) | ) | normal | none )

参数	参数说明	参数取值
strong	密码长度必须处于[8.63],必须包含数字，普通字符和特殊字符中的两种	-
strong level 1	密码长度必须处于[8.63],必须包含数字，普通字符和特殊字符中的两种	-
strong level 2	密码长度必须处于[8.63],必须包含数字，小写字母、大写字母和特殊字符，且与用户无关	-
normal	密码长度必须在[8,63]	-
none	关闭安全检查	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何设置密码的安全等级为高

Switch# configure terminal
Switch(config)# cipher detect strong

相关命令

无

3.2.9login-password expire prompt

命令功能

本命令用来设置口令的过期时间和提醒时间。

命令语法

no login-password expire

参数	参数说明	参数取值
<0-365>	口令过期时间（天）	0-365
<0-180>	口令提醒时间（天）	0-180

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何设置口令的失效时间为20天，提醒时间为10天

Switch# configure terminal
Switch(config)# login-password expire 20 prompt 10

相关命令

无

3.2.10login-password history record number

命令功能

本命令用来配置历史口令的记录条数

命令语法

no login-password history record

参数	参数说明	参数取值
<0-12>	历史口令记录条数	0-12

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

显示了如何设置历史口令条数为10

Switch# configure terminal
Switch(config)# login-password history record number 10

相关命令

无

3.3FTP配置命令

3.3.1ftp

命令功能

ftp命令用来在本地主机和远程ftp服务器间交换文件。

命令语法

ftp ( mgmt-if | ) host ( port PORTNUM | )

参数	参数说明	参数取值
mgmt-if	使用管理口	-
HOST	远程主机的IPv4，IPv6地址或主机名	IPv4，IPv6地址或主机名
PORTNUM	远程ftp server的端口	1-65535

命令模式

特权模式

默认配置

无

使用说明

使用ftp命令从远程ftp服务器上传或下载文件。

举例说明

下面的例子通过IPv4地址连接ftp服务器

Switch# ftp mgmt-if 10.10.29.160
Connected to 10.10.29.160.
220---------- Welcome to Pure-FTPd ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 09:00. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (10.10.29.160:root): root
331 User root OK. Password required
Password:
230-User root has group access to: wheel disk adm sys daemon
230- bin root
230 OK. Current directory is /root
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

下面的例子通过IPv6地址连接ftp服务器

Switch# ftp mgmt-if 2001:1000::2

Connected to 2001:1000::2 (2001:1000::2).
220 Serv-U FTP Server v10.2 ready...
Name (2001:1000::2:root): Username
331 User name okay, need password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

相关命令

无

3.3.2ftp vrf

命令功能

ftp命令用来在指定的vrf内通过本地主机和远程ftp服务器间交换文件。

命令语法

ftp vrf WORD

参数	参数说明	参数取值
WORD	VPN 路由转发实例名	不超过31个字符

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

Switch# ftp vrf testvrf

相关命令

无

3.3.3ftp passive

命令功能

全局配置模式下，使用ftp passive命令设置FTP为 passive 模式。本命令的no格式用来恢复到缺省模式。

命令语法

ftp passive

no ftp passive

命令模式

全局配置模式

默认配置

FTP工作在Active模式。

使用说明

无

举例说明

下面的例子将ftp设为被动模式

Switch# configure terminal
Switch(config)# ftp passive

相关命令

ftp username

ftp password

3.3.4show ftp

命令功能

特权模式下，使用show ftp命令显示ftp的配置信息。

命令语法

show ftp

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了show ftp命令的显示结果

Switch# show ftp
ftp passive mode: on
ftp username: root
ftp password: unencrypted， abc
Switch#

相关命令

ftp username

ftp password

3.3.5copy GFILENAME GURLNAME

命令功能

使用此命令将本地flash的文件拷到ftp服务器。

命令语法

copy GFILENAME ( vrf VRF_NAME | ) ( mgmt-if | -a SRC_ADDR | -si SRC_INTF ) GURLNAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
vrf WORD	VPN 路由转发实例名	不超过31个字符
GFILENAME	源目录	完整的文件路径和文件名，不超过255字符
GURLNAME	目的URL	完整的文件路径和文件名，不超过255字符
-a SRC_ADDR	指定源IP	-
-si SRC_INTF	指定源接口	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示如何把本地的flash文件拷贝到ftp服务器

Switch# copy flash:/test.c ftp:/username:password@1.1.1.1:21/running-config

相关命令

无

3.3.6copy GURLNAME GFILENAME

命令功能

使用此命令将ftp服务器的文件拷到本地

命令语法

copy ( vrf VRF_NAME | ) ( mgmt-if | -a SRC_ADDR | -si SRC_INTF ) GURLNAME GFILENAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
vrf WORD	VPN 路由转发实例名	不超过31个字符
GURLNAME	源URL	完整的文件路径和文件名，不超过255字符
GFILENAME	目的目录	完整的文件路径和文件名，不超过255字符
-a SRC_ADDR	指定源IP	-
-si SRC_INTF	指定源接口	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了如何把tftp服务器的文件拷贝到本地

Switch# copy ftp://username:password@1.1.1.1:21/test.c flash:test1.c
get file from ftp://username:password@1.1.1.1:21/test.c
.
Received 225 bytes in 0.3 seconds

相关命令

无

3.4FTP server配置命令

3.4.1ftp server enable

命令功能

在交换机上使能FTP server的服务。

命令语法

ftp server ( mgmt-if | ) enable

no ftp server enable

参数	参数说明	参数取值
mgmt-if	使用管理口	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子配置使能FTP server

Switch# configure terminal
Switch# ftp server enable

相关命令

无

3.4.2ftp server port

命令功能

配置FTP server监听的端口号。在原命令前面加（no）关键字，恢复为默认配置。

命令语法

ftp server port PORTNUM

no ftp server port

参数	参数说明	参数取值
port num		(1025-65535)

命令模式

全局配置模式

默认配置

默认21端口

使用说明

无

举例说明

下面的例子配置FTP server端口号为10000

Switch# configure terminal
Switch# ftp server port 10000

相关命令

无

3.4.3ftp server time-out

命令功能

配置FTP server静默时间。在原命令前面加（no）关键字，恢复为默认配置。

命令语法

ftp server time-out MINUTES

no ftp server time-out

参数	参数说明	参数取值
minutes		(1-1000)mins

命令模式

全局配置模式

默认配置

默认15分钟

使用说明

无

举例说明

下面的例子配置FTP server静默时间为5分钟

Switch# configure terminal
Switch# ftp server time-out 5

相关命令

ftp passive

3.4.4ftp server source address

命令功能

本命令可修改交换机上FTP server的源地址。使用该命令的no形式恢复默认。

命令语法

ftp server source address ( vrf NAME | ) IP_ADDR

no ftp server source address

参数	参数说明	参数取值
vrf NAME	指定提供FTP server的vrf	不超过31个字符
IP_ADDR	配置带内FTP服务器的源IP地址	IPv4地址

命令模式

全局配置模式

默认配置

无

使用说明

该命令可以修改FTP server默认的源地址，并可以指定提供FTP server的vrf。源地址只能是loopback口的地址或者0.0.0.0，当配置为0.0.0.0表示不指定ip作为FTP server地址。

举例说明

这个例子配置了FTP server的源地址

Switch# configure terminal
Switch(config)# ftp server source address vrf vpn1 10.10.10.1

相关命令

无

3.4.5show ftp server

命令功能

特权模式下，使用show ftp server命令显示ftp server的配置信息。

命令语法

show ftp server

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了show ftp server命令的显示结果

Switch# show ftp server
FTP server configuration:
============================================================
FTP Server                              : Disabled
FTP Server Timeout                      : 15
FTP Server Port                         : 21
FTP Server Source Address               : 0.0.0.0

相关命令

无

3.5TFTP配置命令

3.5.1copy GFILENAME GURLNAME

命令功能

使用此命令将本地flash的文件拷到tftp服务器。

命令语法

copy GFILENAME ( vrf VRF_NAME | ) ( mgmt-if | -a SRC_ADDR | -si SRC_INTF ) GURLNAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
vrf WORD	VPN 路由转发实例名	不超过31个字符
GFILENAME	源目录	完整的文件路径和文件名，不超过255字符
GURLNAME	目的URL	完整的文件路径和文件名，不超过255字符
-a SRC_ADDR	指定源IP	-
-si SRC_INTF	指定源接口	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示如何把本地的flash文件拷贝到tftp服务器

Switch# copy flash:/test.c tftp://1.1.1.1/running-config

相关命令

无

3.5.2copy GURLNAME GFILENAME

命令功能

使用此命令将tftp服务器的文件拷到本地

命令语法

copy ( vrf VRF_NAME | ) ( mgmt-if | -a SRC_ADDR | -si SRC_INTF ) GURLNAME GFILENAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
vrf WORD	VPN 路由转发实例名	不超过31个字符
GURLNAME	源URL	完整的文件路径和文件名，不超过255字符
GFILENAME	目的目录	完整的文件路径和文件名，不超过255字符
-a SRC_ADDR	指定源IP	-
-si SRC_INTF	指定源接口	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了如何把tftp服务器的文件拷贝到本地

Switch# copy tftp://1.1.1.1/test.c flash:test1.c
get file from tftp://1.1.1.1/test.c
.
Received 225 bytes in 0.3 seconds

相关命令

无

3.5.3copy running-config mgmt-if

命令功能

使用本命令拷贝running-config文件至tftp服务器。

命令语法

copy running-config ( mgmt-if | ) GURLNAME

参数	参数说明	参数取值
startup-config	系统当前的配置文件	-
mgmt-if	使用管理口	-
GURLNAME	目的URL	完整的文件路径和文件名，不超过255字符

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子将当前配置文件备份到远端tftp服务器

Switch#copy running-config tftp://1.1.1.1/running-config
Building configuration…
send file to tftp://1.1.1.1/running-config
…
Sent 40198 bytes in 8.3 seconds

相关命令

无

3.5.4copy mgmt-if startup-config

命令功能

使用本命令从tftp服务器拷贝startup-config文件至本地。

命令语法

copy ( mgmt-if | ) GURLNAME startup-config

参数	参数说明	参数取值
mgmt-if	使用管理口	-
GURLNAME	源URL	完整的文件路径和文件名，不超过255字符
startup-config	拷贝至本地的startup-config文件	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子显示了如何把startup-config文件从tftp服务器拷到本地

Switch#copy tftp://1.1.1.1/startup-config startup-config
get file from tftp://1.1.1.1/startup-config
..
Sent 32252 bytes in 6.4 seconds

相关命令

无

3.6scp配置命令

3.6.1copy GFILENAME GURLNAME

命令功能

使用此命令将本地flash的文件拷到scp服务器。

命令语法

copy GFILENAME ( mgmt-if | ) GURLNAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
GFILENAME	源目录	完整的文件路径和文件名，不超过255字符
GURLNAME	目的URL	完整的文件路径和文件名，不超过255字符

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示如何把本地的flash文件拷贝到scp服务器

Switch# copy flash:/test.c scp://1.1.1.1/running-config

相关命令

无

3.6.2copy GURLNAME GFILENAME

命令功能

使用此命令将scp服务器的文件拷到本地

命令语法

copy ( mgmt-if | ) GURLNAME GFILENAME

参数	参数说明	参数取值
mgmt-if	使用管理口	-
GURLNAME	源URL	完整的文件路径和文件名，不超过255字符
GFILENAME	目的目录	完整的文件路径和文件名，不超过255字符

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

下面的例子显示了如何把scp服务器的文件拷贝到本地

Switch# copy scp://1.1.1.1/test.c flash:test1.c
get file from scp://1.1.1.1/test.c
.
Received 225 bytes in 0.3 seconds

相关命令

无

3.6.3copy running-config mgmt-if

命令功能

使用本命令拷贝running-config文件至scp服务器。

命令语法

copy running-config ( mgmt-if | ) GURLNAME

参数	参数说明	参数取值
startup-config	系统当前的配置文件	-
mgmt-if	使用管理口	-
GURLNAME	目的URL	完整的文件路径和文件名，不超过255字符

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子将当前配置文件备份到远端scp服务器

Switch#copy running-config mgmt-if scp://1.1.1.1/running-config
Building configuration…
send file to scp://1.1.1.1/running-config
…
Sent 40198 bytes in 8.3 seconds

相关命令

无

3.6.4copy mgmt-if startup-config

命令功能

使用本命令从scp服务器拷贝startup-config文件至本地。

命令语法

copy ( mgmt-if | ) GURLNAME startup-config

参数	参数说明	参数取值
mgmt-if	使用管理口	-
GURLNAME	源URL	完整的文件路径和文件名，不超过255字符
startup-config	拷贝至本地的startup-config文件	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子显示了如何把startup-config文件从scp服务器拷到本地

Switch#copy scp://1.1.1.1/startup-config startup-config
get file from scp://1.1.1.1/startup-config
..
Sent 32252 bytes in 6.4 seconds

相关命令

无

3.7Telnet配置命令

3.7.1telnet

命令功能

本命令可让交换机访问网络上其他的设备。

命令语法

telnet ( -a SRC_ADDR ) ( vrf WORD | mgmt-if ) HOST ( PORT | )

参数	参数说明	参数取值
-a SRC_ADDR	Telnet时指定源IP	-
vrf WORD	VPN 路由转发实例名	不超过31个字符
mgmt-if	使用管理口	-
HOST	远程主机的IPv4，IPv6地址或主机名	IPv4，IPv6地址或主机名
PORT	TCP端口号	1-65535

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

使用telnet命令，连接远程设备

Switch# telnet mgmt-if 10.10.29.247
Entering character mode
Escape character is '^]'.
TestOS， Version 2.3(62)，fcs
Switch# telnet 2001:1000::1
Entering character mode
Escape character is '^]'.
DUT1#

相关命令

无

3.7.2ip telnet server source address

命令功能

本命令可修改交换机上telnet服务器的源地址。使用该命令的no形式恢复默认。

命令语法

ip telnet server source address ( vrf NAME | ) IP_ADDR

no ip telnet server source address

参数	参数说明	参数取值
vrf NAME	指定提供telnet服务的vrf	不超过31个字符
IP_ADDR	配置带内telnet服务器的源IP地址	IPv4地址

命令模式

全局配置模式

默认配置

无

使用说明

该命令可以修改telnet服务器默认的源地址，并可以指定提供telnet服务的vrf。源地址只能是loopback口的地址或者0.0.0.0，当配置为0.0.0.0表示不指定ip作为telnet服务器地址。

举例说明

这个例子配置了telnet服务的源地址

Switch# configure terminal
Switch(config)# ip telnet server source address vrf vpn1 10.10.10.1

相关命令

无

3.7.3ip telnet server source port

命令功能

本命令可修改交换机上带内telnet服务器的源端口。使用该命令的no形式恢复默认。

命令语法

ip telnet server source port NUMBER

no ip telnet server source port

参数	参数说明	参数取值
port NUMBER	配置带内telnet服务器的源端口号	1025-65535

命令模式

全局配置模式

默认配置

无

使用说明

no telnet server sourc port会配置带内telnet服务器的源端口号为默认值23。

举例说明

下面的例子显示了如何为交换机设置带内telnet服务的port号

Switch# configure terminal
Switch(config)# ip telnet server source port 2323

相关命令

无

3.7.4ip telnet server source mgmt-if port

命令功能

本命令可修改交换机上带外telnet服务器的源端口。使用该命令的no形式恢复默认。

命令语法

ip telnet server source mgmt-if port NUMBER

no ip telnet server source mgmt-if port

参数	参数说明	参数取值
mgmt-if port NUMBER	配置带外telnet服务器的源端口号	1025-65535

命令模式

全局配置模式

默认配置

无

使用说明

no telnet server sourc mgmt-ifport会配置带外telnet服务器的源端口号为默认值23。

举例说明

下面的例子显示了如何为交换机设置带外telnet服务的port号

Switch# configure terminal
Switch(config)# ip telnet server source mgmt-if port 2323

相关命令

无

3.8SSH配置命令

3.8.1ip ssh server

命令功能

使用此命令启用或者禁用SSH服务。

命令语法

ip ssh server ( enable | disable )

参数	参数说明	参数取值
enable	开启SSH服务	-
disable	关闭SSH服务	-

命令模式

全局配置模式

默认配置

开启

使用说明

无

举例说明

交换机上开启SSH服务

Switch# configure terminal
Switch(config)# ip ssh server enable

相关命令

show ip ssh server status

3.8.2ip ssh server authentication-retries

命令功能

使用此命令设置使用SSH登录时，如果认证失败，可以在尝试的次数。

使用关键字no恢复当认证失败时可以尝试的次数为默认值。

命令语法

ip ssh server authentication-retries COUNT

no ip ssh server authentication-retries

参数	参数说明	参数取值
COUNT	设置认证失败时还可以尝试登录的次数，最大6次	1-6

命令模式

全局配置模式

默认配置

默认6次

使用说明

无

举例说明

设置认证失败时还可以尝试登录的次数为3次

Switch# configure terminal
Switch(config)# ip ssh server authentication-retries 3

相关命令

show ip ssh server status

3.8.3ip ssh server authentication-timeout

命令功能

使用此命令用来在SSH服务器端设置SSH用户的认证超时时间，如果用户在规定的时间内没有完成认证就拒绝该连接。

使用关键字no恢复此项设置为默认值。

命令语法

ip ssh server authentication-timeout SECONDS

no ip ssh server authentication-timeout

参数	参数说明	参数取值
SECONDS	设置用户的认证超时时间；以秒为单位	1-120秒

命令模式

全局配置模式

默认配置

120秒

使用说明

无

举例说明

设置无操作时系统断开连接的等待时间

Switch# configure terminal
Switch(config)# ip ssh server authentication-timeout 100

相关命令

show ip ssh server status

3.8.4ip ssh server authentication-type

命令功能

使用此命令设置使用SSH登录时所支持的认证方式。

使用关键字no恢复此项设置为默认值。

命令语法

ip ssh server authentication-type { password | public-key }

no ip ssh server authentication-type

参数	参数说明	参数取值
password	启用密码认证方式	-
public-key	启用SSHv2公钥认证方式	-

命令模式

全局配置模式

默认配置

all

使用说明

无

举例说明

启用密码认证方式

Switch# configure terminal
Switch(config)# ip ssh server authentication-type password

相关命令

show ip ssh server status

3.8.5ip ssh server host-key

命令功能

使用此命令设置交换机的host-key。

使用关键字no恢复此项设置为默认值。

命令语法

ip ssh server host-key ( rsa | ed25519 ) key KEYNAME

no ip ssh server host-key ( rsa | ed25519 )

参数	参数说明	参数取值
rsa	设置交换机的rsa类型的host-key	-
ed25519	设置交换机的ed25519类型的 host-key	-
KEYNAME	所设置的交换机的host-key	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

host-key主要用来在连接建立时和公钥一起生成会话ID。

举例说明

设置交换机的host-key

Switch# configure terminal
Switch(config)# ip ssh server host-key rsa key KEY1

相关命令

show ip ssh server status

3.8.6ip ssh server source address

命令功能

使用此命令设置SSH服务器的源地址。

使用关键字no恢复此设置为默认值。

命令语法

ip ssh server source address { vrf NAME | } IP_ADDR

no ip ssh server source address

参数	参数说明	参数取值
vrf NAME	指定提供SSH服务的vrf	不超过31字符的字符串
IP_ADDR	配置带内SSH服务器的源IP地址	IPv4 地址

命令模式

全局配置模式

默认配置

无

使用说明

该命令可以修改SSH服务器的源地址，指定提供SSH服务的vrf。源地址只能是loopback口的地址或者0.0.0.0，当配置为0.0.0.0表示不指定ip作为SSH服务器地址。

举例说明

下面的例子显示了如何设置SSH服务器的带内地址

Switch# configure terminal
Switch(config)# ip ssh server source address 10.10.10.1

相关命令

ip ssh server

3.8.7ip ssh server source port

命令功能

使用此命令配置带内SSH服务器的源端口号。

使用关键字no恢复此设置为默认值。

命令语法

ip ssh server source port NUMBER

no ip ssh server source port

参数	参数说明	参数取值
port NUMBER	配置带内SSH服务器的源端口号	1025-65535

命令模式

全局配置模式

默认配置

无

使用说明

no ip ssh server source port会配置带内SSH服务器的源端口号为默认值22。

举例说明

配置ssh服务tcp源端口

Switch# configure terminal
Switch(config)# ip ssh server source port 2222

相关命令

ip ssh server

3.8.8ip ssh server source mgmt-if port

命令功能

ip ssh server source mgmt-if port 命令用来配置带外SSH服务器的源端口号。no ip ssh server source mgmt-if port 命令用来恢复默认的源端口号

命令语法

ip ssh server source mgmt-if port NUMBER

no ip ssh server source mgmt-if port

参数	参数说明	参数取值
mgmt-if port NUMBER	配置带外SSH服务器的源端口号	1025-65535

命令模式

全局配置模式

默认配置

无

使用说明

no ip ssh server source port会配置带外SSH服务器的源端口号为默认值22。

举例说明

配置ssh服务在管理口上的tcp源端口

Switch# configure terminal
Switch(config)# ip ssh server source mgmt-if port 2222

相关命令

ip ssh server

3.8.9ip ssh server ip-block enable

命令功能

使用此命令启用或者禁用SSH ip-block功能。

使用关键字no去使能ip-block功能。

命令语法

ip ssh server ip-block enable

no ip ssh server ip-block enable

命令模式

全局配置模式

默认配置

ip-block功能默认关闭

使用说明

无

举例说明

交换机上开启SSH ip-block功能

Switch# configure terminal
Switch(config)# ip ssh server ip-block enable

相关命令

show ip ssh server status

3.8.10ip ssh server ip-block reactive

命令功能

使用此命令设置使用SSH登录时，如果认证失败，可以在尝试的次数。

使用关键字no恢复当认证失败时可以尝试的次数为默认值。

命令语法

ip ssh server ip-block reactive PERIOD

no ip ssh server ip-block reactive

参数	参数说明	参数取值
PERIOD	锁定周期，0代表永不解锁	0-1000

命令模式

全局配置模式

默认配置

默认5分钟

使用说明

无

举例说明

设置SSH server ip-block功能的锁定周期为6分钟

Switch# configure terminal
Switch(config)# ip ssh server ip-block reactive 6

相关命令

无

3.8.11ip ssh server ip-block failed-times

命令功能

使用此命令设置使用SSH登录时，如果认证失败，可以在尝试的次数。

使用关键字no恢复当认证失败时可以尝试的次数为默认值。

命令语法

ip ssh server ip-block failed-times COUNT period PERIOD

no ip ssh server ip-block failed-times

参数	参数说明	参数取值
COUNT	达到锁定条件的最大失败次数	1-10
PERIOD	达到锁定条件的失败次数的统计周期	1-120

命令模式

全局配置模式

默认配置

默认失败5次锁定

默认统计连续5分钟的失败次数

使用说明

无

举例说明

设置SSH server ip-block功能连续6分钟内失败6次锁定

Switch# configure terminal
Switch(config)# ip ssh server failed-times 6 period 6

相关命令

无

3.8.12clear ip ssh server ip-block ip-address

命令功能

使用此命令清除失败记录或者解锁锁定记录

命令语法

clear ip ssh server ip-block ip-address ( vrf NAME | mgmt-if | ) ( A.B.C.D | X:X::X:X )

参数	参数说明	参数取值
vrf NAME	VPN 路由转发实例名	不超过31个字符
mgmt-if	使用管理口	-
A.B.C.D	指定IPv4 地址	-
X:X::X:X	指定IPv6地址	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

清除ip-block的某个失败记录

Switch# clear ip ssh server ip-block ip-address vrf vpn1 1.1.1.1

相关命令

无

3.8.13show ip ssh server ip-block all

命令功能

使用此命令查看当前SSH server ip-block的失败记录

命令语法

show ip ssh server ip-block all

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

查看当前的SSH server登录失败的IP地址列表

Switch# show ip ssh server ip-block all
Switch# show ip ssh server ip-block all
----------------------------------------------------------------------------------------------------------
IP Address VRF Name State Auth-fail Count
----------------------------------------------------------------------------------------------------------
10.10.10.2 v1 AUTH FAILED 2

相关命令

无

3.8.14show ip ssh server ip-block list

命令功能

使用此命令查看当前SSH server ip-block的锁定记录

命令语法

show ip ssh server ip-block list

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

查看当前的SSH server登录失败被锁定的IP地址列表

Switch# show ip ssh server ip-block list
Switch# show ip ssh server ip-block list
----------------------------------------------------------------------------------------------------------
IP Address VRF Name UnBlock Interval(Seconds)
----------------------------------------------------------------------------------------------------------
5.5.5.2 v2 292
----------------------------------------------------------------------------------------------------------

相关命令

无

3.8.15show ip ssh server status

命令功能

使用此命令查看SSH配置信息。

命令语法

show ip ssh server status

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

使用此命令查看SSH配置信息

Switch# show ip ssh server status
SSH server enabled
Version: 2.0
Authentication timeout: 33 second(s)
Authentication retries: 6 time(s)
Authentication type: password， public-key
SSH server ip-block: disabled

相关命令

show ip ssh server session

3.8.16rsa key generate

命令功能

使用此命令生成rsa key。

命令语法

rsa key KEYNAME generate

参数	参数说明	参数取值
KEYNAME	指定要创建的key名称	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

使用此命令生成rsa key

举例说明

为KEY1生成key字符串

Switch# configure terminal
Switch(config)# rsa key KEY1 generate
Generating RSA private key, 1024 bit long modulus
Please waiting for a moment: done!
Public exponent is 65537 (0x10001)
Generate RSA key successfully
Switch(config)#

相关命令

show rsa keys

3.8.17ed25519 key generate

命令功能

使用此命令生成ed25519 key。

命令语法

ed25519 key KEYNAME generate

参数	参数说明	参数取值
KEYNAME	指定要创建的key名称	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

使用此命令生成ed25519 key

举例说明

为KEY1生成key字符串

Switch# configure terminal
Switch(config)# ed25519 key KEY2 generate
Generating ED25519 private key
Please wait for a moment: done!
Generate ED25519 key successfully
Switch(config)#

相关命令

show ed25519 keys

3.8.18rsa key

命令功能

使用此命令创建key并且进入key的自定义配置模式。使用关键字no删除生成的rsa key。

命令语法

rsa key KEYNAME

no rsa key KEYNAME

参数	参数说明	参数取值
KEYNAME	指定要创建的key名称	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

使用此命令生成rsa key

举例说明

创建key1并进入key1的自定义配置模式

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)#

相关命令

show rsa keys

3.8.19ed25519 key

命令功能

使用此命令创建ed25519 公钥并且进入ed25519 公钥的自定义配置模式。使用关键字no删除生成的ed25519 key。

命令语法

ed25519 key KEYNAME

no ed25519 key KEYNAME

参数	参数说明	参数取值
KEYNAME	指定要创建的ed25519 公钥名称	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

使用此命令生成ed25519公钥

举例说明

创建KEY2并进入KEY2的自定义配置模式

Switch# configure terminal
Switch(config)# ed25519 key KEY2
Switch(config-ssh-key)#

相关命令

show ed25519 keys

3.8.20key format

命令功能

使用此命令设置生成的key的格式。

命令语法

key format ( der | pem )

参数	参数说明	参数取值
der	设置生成的key的格式为der格式	-
pem	设置生成的key的格式为pem格式	-

命令模式

SSH key配置模式

默认配置

默认是Der格式

使用说明

无

举例说明

设置此key的格式为der格式

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# key format der

相关命令

rsa key

ed25519 key

3.8.21key string end

命令功能

退出当前key配置模式并且应用所有修改。

命令语法

key string end

命令模式

SSH key配置模式

默认配置

无

使用说明

无

举例说明

退出当前key配置模式并且应用所有修改

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# key string end
Switch(config)#

相关命令

rsa key

ed25519 key

3.8.22key type

命令功能

使用此命令设置key的模式。

命令语法

key type ( public | private )

参数	参数说明	参数取值
public	生成公钥	-
private	生成私钥	-

命令模式

SSH key配置模式

默认配置

无

使用说明

无

举例说明

设置生成公钥

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# key type public

相关命令

rsa key

ed25519 key

3.8.23reset

命令功能

使用此命令清除在当前key配置模式中配置的key string。

命令语法

reset

命令模式

SSH key配置模式

默认配置

无

使用说明

无

举例说明

清除在当前key配置模式中所作的所有修改

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# reset

相关命令

rsa key

ed25519 key

3.8.24validate

命令功能

使用此命令检查给当前key的配置是否有效。

命令语法

validate

命令模式

SSH key配置模式

默认配置

无

使用说明

无

举例说明

检查在当前key配置模式中所修改的配置是否有效

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# validate

相关命令

rsa key

ed25519 key

3.8.25KEYLINE

命令功能

使用此命令给当前key添加密钥内容。

命令语法

KEYLINE

参数	参数说明	参数取值
KEYLINE	密钥内容	密钥内容字符串

命令模式

SSH key配置模式

默认配置

无

使用说明

此命令通过直接在屏幕上粘贴密钥文件的内容并设置对应的格式以生成key。

举例说明

粘贴密钥文件内容

Switch# configure terminal
Switch(config)# rsa key KEY1
Switch(config-ssh-key)# 00302017 4A7D385B 1234EF29 335FC973
Switch(config-ssh-key)# 2DD50A37 C4F4B0FD 9DADE748 429618D5

相关命令

validate

3.8.26rsa key export

命令功能

使用此命令使用指定key导出密钥文件。

命令语法

rsa key KEYNAME export url DEST_FILE ( public | private ) ( der | der-hex | pem | ssh2 )

参数	参数说明	参数取值
KEYNAME	指定要导出密钥文件所使用的key	不超过32字符的字符串
DEST_FILE	指定导出的密钥文件存放的位置	完整的文件路径和文件名，不超过255字符
public	导出公钥文件	-
private	导出私钥文件	-
der	der格式	-
der-hex	der-hex格式	-
pem	pem格式	-
ssh2	ssh2格式	-

命令模式

全局配置模式

默认配置

无

使用说明

指定导出的密钥文件的格式

举例说明

使用key1生成公钥文件

Switch# configure terminal
Switch(config)# rsa key KEY1 export url flash:/key1.pub public ssh2

使用key2生成私钥文件

Switch# configure terminal
Switch(config)# rsa key KEY2 export url flash:/key1 private ssh2

相关命令

rsa key generate

rsa key import

3.8.27ed25519 key export

命令功能

使用此命令使用指定key导出ed25519公钥文件。

命令语法

ed25519 key KEYNAME export url DEST_FILE public ( der | der-hex | pem | ssh2 )

参数	参数说明	参数取值
KEYNAME	指定要导出密钥文件所使用的key	不超过32字符的字符串
DEST_FILE	指定导出的密钥文件存放的位置	完整的文件路径和文件名，不超过255字符
public	导出公钥文件	-
der	der格式	-
der-hex	der-hex格式	-
pem	pem格式	-
ssh2	ssh2格式	-

命令模式

全局配置模式

默认配置

无

使用说明

指定导出的ed25519公钥文件的格式

举例说明

使用key1生成公钥文件

Switch# configure terminal
Switch(config)# ed25519 key KEY1 export url flash:/key1.pub public ssh2

相关命令

ed25519 key generate

ed25519 key import

3.8.28rsa key import

命令功能

使用此命令使用指定密钥文件导入key。

命令语法

rsa key KEYNAME import url SRC_FILE ( public | private ) ( der | der-hex | pem | ssh2 )

参数	参数说明	参数取值
KEYNAME	指定要导入的key名称	不超过32字符的字符串
SRC_FILE	指定要使用的密钥文件存放的位置	完整的文件路径和文件名，不超过255字符
public	从公钥文件导入key	-
private	从私钥文件导入key	-
der	der格式	-
der-hex	der-hex格式	-
pem	pem格式	-
ssh2	ssh2格式	-

命令模式

全局配置模式

默认配置

无

使用说明

通过密钥文件生成密钥key，不能与系统现在存在的key名称相同，否则提示操作失败。

举例说明

使用key1公钥文件生成公钥key

Switch# configure terminal
Switch(config)# rsa key KEY1 import url flash:/key1.pub public ssh2

使用key2私钥文件生成私钥key

Switch# configure terminal
Switch(config)# rsa key KEY2 import url flash:/key1 private ssh2

相关命令

rsa key generate

rsa key export

3.8.29ed25519 key import

命令功能

使用此命令使用指定密钥文件导入ed25519 公钥。

命令语法

ed25519 key KEYNAME import url SRC_FILE public ( der | der-hex | pem | ssh2 )

参数	参数说明	参数取值
KEYNAME	指定要导入的key名称	不超过32字符的字符串
SRC_FILE	指定要使用的密钥文件存放的位置	完整的文件路径和文件名，不超过255字符
public	从公钥文件导入key	-
der	der格式	-
der-hex	der-hex格式	-
pem	pem格式	-
ssh2	ssh2格式	-

命令模式

全局配置模式

默认配置

无

使用说明

通过导入ed25519密钥文件生成密钥key，不能与系统现在存在的key名称相同，否则提示操作失败。

举例说明

使用key1公钥文件生成公钥key

Switch# configure terminal
Switch(config)# ed25519 key KEY1 import url flash:/key1.pub public ssh2

相关命令

ed25519 key generate

ed25519 key export

3.8.30username assign key

命令功能

使用此命令为用户分配指定公钥。

使用关键字no恢复此项设置为默认值。

命令语法

username WORD assign ( rsa | ed25519 ) key KEYNAME

no username WORD assign ( rsa | ed25519 ) key

参数	参数说明	参数取值
WORD	用户账户名	-
rsa	为用户设置rsa类型的公钥	-
ed25519	为用户设置ed25519类型的公钥	-
KEYNAME	为用户指定的公钥	不超过32字符的字符串

命令模式

全局配置模式

默认配置

无

使用说明

设备作为服务器对SSH用户进行ED25519/RSA验证时，需要将客户端产生的ED25519/RSA公共密钥传送到服务器端，然后在服务器端将此密钥分配给SSH用户。

举例说明

为用户user1设置rsa 公钥KEY1

Switch# configure terminal
Switch(config)# username user1 assign rsa key KEY1

相关命令

rsa key

ed25519 key

3.8.31show rsa key

命令功能

使用此命令查看key的详细信息。

命令语法

show rsa key KEYNAME

参数	参数说明	参数取值
KEYNAME	要查看的key名称	不超过32字符的字符串

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

查看key1的详细信息

Switch# show rsa key KEY1
RSA key information:
============================================================
Name: KEY1
Type: private
Modulus: 1024 bit
Usage count: 0
Private key DER code:
30820258
    0201
      00
    028180
      9B3E9726 6405BD54 692F172A901F3879 C947366E 5703D282 AA31707F 214D38C9

相关命令

show rsa keys

3.8.32show ed25519 key

命令功能

使用此命令查看ed25519 key的详细信息。

命令语法

show ed25519 key KEYNAME

参数	参数说明	参数取值
KEYNAME	要查看的ed25519 key名称	不超过32字符的字符串

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

查看key1的详细信息

Switch# show ed25519 key KEY1
ED25519 key information:
============================================================
Name: KEY1
Type: local
Usage count: 0
Public key DER code:
302A
    3005
      0603
        2B6570
    0321
      00C7FA0A 0629A644 9A7A18D8 11CEEAF0 C88E597C E91B4F0B 5ECD3A26 0505F57C
      D5

相关命令

show ed25519 keys

3.8.33show rsa keys

命令功能

使用此命令查看交换机所有key的简要信息。

命令语法

show rsa keys ( local | peer | )

参数	参数说明	参数取值
local	查看本地生成的rsa key	-
peer	查看导入的rsa key	-

命令模式

特权模式

默认配置

无

使用说明

查看交换机所有key的简要信息。

举例说明

查看交换机所有rsa key的简要信息

Switch# show rsa keys
Name                              Type     Usage   Modulus
============================================================
key1                              private 0       1024
key2                              public   0       1024

相关命令

show rsa key

3.8.34show ed25519 keys

命令功能

使用此命令查看交换机所有key的简要信息。

命令语法

show ed25519 keys ( local | peer | )

参数	参数说明	参数取值
local	查看本地生成的ed25519 key	-
peer	查看导入的ed25519 key	-

命令模式

特权模式

默认配置

无

使用说明

查看交换机所有ed25519 key的信息。

举例说明

查看交换机所有ed25519 key的信息

Switch# show ed25519 keys
DUT1# show ed25519 keys
============================================================
Name: KEY1
Type: local
Usage count: 0
Public key DER code:
302A
    3005
      0603
        2B6570
    0321
      00C7FA0A 0629A644 9A7A18D8 11CEEAF0 C88E597C E91B4F0B 5ECD3A26 0505F57C
      D5
============================================================
Name: KEY2
Type: local
Usage count: 0
Public key DER code:
302A
    3005
      0603
        2B6570
    0321
      00DB8C35 8E575537 23F71B45 501C1FDE 415BF653 46E8CBD5 DA28BBDD 947D0F01
      60

相关命令

show ed25519 key

3.9时间命令

3.9.1clock set datetime

命令功能

全局配置模式下使用该命令来修改系统时间。

命令语法

clock set datetime HH:MM:SS MONTH DAY YEAR

参数	参数说明	参数取值
HH:MM:SS	当前时间	HH取值范围为0～23, MM和SS取值范围为0～59。
MONTH	设置当前月份	范围为1到12
DAY	设置当前日期	范围为1到31
YEAR	设置当前年份	范围为1993到2035

命令模式

全局配置模式

默认配置

缺省为UTC时间。

使用说明

在需要严格获取绝对时间的应用环境中，必须设定设备当前日期和时钟。

举例说明

将时间日期设置为2014年7月23日，13:32:00

Switch# configure terminal
Switch(config)# clock set 13:32:00 23 7 2014

相关命令

show clock

3.9.2clock set timezone

命令功能

全局配置模式下使用该命令来修改系统时区。使用该命令的no形式恢复默认。

命令语法

clock set timezone ZONE ( add | minus ) hours-offset [ minutes-offset ] [ seconds-offset ]

no clock set timezone

参数	参数说明	参数取值
ZONE	设置时区名字	时区名字长度必须大于等于3并且小于32，同时只支持[a-zA-Z_], 时区名的首字母和末字母不能为”_”.
add	比UTC（Universal Time Coordinated，通用协调时间）标准时间增加	-
minus	比UTC 标准时间减少	-
HOUR_OFFSET	设置时区的小时偏移量	0-18
MINUTES_OFFSET	设置时区的分钟偏移量	0-59
SECCONDS_OFFSET	设置时区的秒偏移量	0-59

命令模式

全局配置模式

默认配置

缺省为UTC时间。

使用说明

无

举例说明

设置时区名为Canada，比UTC时间慢3.5小时

Switch# configure terminal
Switch(config)# clock set timezone Canada minus 3 30

设置本地时区名称为ZZZ，比UTC 标准时间增加5 小时

Switch# configure terminal
Switch(config)# clock set timezone ZZZ add 5

相关命令

show clock (detail)

3.9.3clock set summer-time

命令功能

全局配置模式下使用该命令来设置夏令时。使用命令的no形式恢复默认。

命令语法

clock set summer-time ZONE recurring start-time end-time offset

clock set summer-time ZONE date start-time end-time offset

no clock set summer-time

参数	参数说明	参数取值
ZONE	设置时区名字	时区名字长度必须大于等于3并且小于32，同时只支持[a-zA-Z_], 时区名的首字母和末字母不能为”_”.
recurring	表示对从某一年开始的以后每年的夏令时时间的设置	-
date	表示仅对某一年的夏令时时间进行设置	-
START_TIME	起始时间和日期	对于recurring模式，格式为month, day, hh:mm:ss或者(first \| second \| third \| fourth \| last) DAY <1-12> HH:MM:SS，对于date模式，格式为month, day, year, hh:mm:ss
END_TIME	结束时间和日期	对于recurring模式，格式为month, day, hh:mm:ss或者(first \| second \| third \| fourth \| last) DAY <1-12> HH:MM:SS，对于date模式，格式为month, day, year, hh:mm:ss
OFFSET	增加的时间，以分钟为单位，默认为60分钟	1-120分钟

命令模式

全局配置模式

默认配置

夏令时默认不使能。

使用说明

夏令时的第一部分用来说明起始时间和日期，第二部分用来说明结束时间和日期。所有的时间都是基于当前时区。开始时间是基于当前的标准时间，而结束时间是基于夏令时的。如果设置的开始时间大于结束时间，说明你处于南半球。

举例说明

下面的例子显示了夏令时开始的时间是每年的6月1日2点钟，结束于每年的10月31日2点钟

Switch# configure terminal
Switch(config)# clock set summer-time stime recurring 6 1 02:00:00 10 31 02:00:00 120

下面的例子显示了夏令时开始的时间是每年的3月的第二个周三2点钟，结束于每年的8月的最后一个周五1点钟

Switch# configure terminal
Switch(config)# clock set summer-time stime recurring second Wed 3 02:0:0 last Fri 8 01:0:0 60

相关命令

show clock (detail)

3.9.4show clock

命令功能

显示当前系统的时间和日期。

命令语法

show clock ( detail | )

参数	参数说明	参数取值
detail	显示当前时间的时区信息和夏令时信息	-

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子显示了时钟的详细信息

Switch#show clock detail
10:43:00 beijing Fri Oct 25 2013
Time zone: (GMT + 08:00:00) beijing

相关命令

show clock

3.9.5show timezones

命令功能

显示所有的时区。

命令语法

show timezons

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

这个例子显示了时区的详细信息

Switch#show timezones
(GMT+00:06:04)    Europe/Andorra
(GMT+03:41:12)    Asia/Dubai
(GMT+04:36:48)    Asia/Kabul
(GMT-04:07:12)    America/Antigua
(GMT-04:12:16)    America/Anguilla
(GMT+01:19:20)    Europe/Tirane
(GMT+02:58:00)    Asia/Yerevan
(GMT-04:36:00)    America/Curacao
(GMT+00:52:56)    Africa/Luanda
(GMT+11:06:24)    Antarctica/McMurdo    McMurdo Station, Ross Island
============================================================
(GMT+00:00:00)    Antarctica/South_Pole Amundsen-Scott Station, South Pole
(GMT-04:32:32)    Antarctica/Rothera    Rothera Station, Adelaide Island
(GMT-04:16:24)    Antarctica/Palmer     Palmer Station, Anvers Island

相关命令

show clock

3.10证书命令

3.10.1generate device identifier

命令功能

特权模式下使用该命令来生成建立证书所需的设备唯一标识符。

命令语法

generate device identifier ( mgmt-if | ) GURLNAME

generate device identifier ( GFILENAME | )

参数	参数说明	参数取值
mgmt-if	管理端口	-
GURLNAME	目的URL地址	-
GFILENAME	本地文件名	-

命令模式

特权模式

默认配置

无

使用说明

该命令用于生成交换机的设备唯一标识符(UDI)，使用对应交换机的UDI，可以向设备商申请该交换机可用的各类证书。

举例说明

这个例子显示了如何创建UDI

Switch# generate device identifier mgmt-if tftp://10.10.38.160/device.udi

相关命令

无

3.10.2show license

命令功能

特权模式下使用该命令来显示交换机上的证书。

命令语法

show license ( GFILENAME | )

参数	参数说明	参数取值
GFILENAME	本地文件名	-

命令模式

特权模式

默认配置

无

使用说明

这个命令用来显示当前设备的证书信息。

举例说明

下面的例子显示了证书信息

Switch# show lincese
License files:
======================================================================
flash:/ma.lic:
Created Time: Fri Dec 6 17:22:23 CST 2013
Vendor:       Vendor1
Customer:     Customer1
Device MAC:   00:1E:08:09:03:00
Feature Set: QINQ MVR ERPS MEF ETHOAM
                VPWS VPLS HVPLS SMLK TPOAM
                OSPF PIM_SM IGMP VRF MPLS
                LDP BGP RSVP OSPF_TE EXTEND_ACL
                PTP BFD SSM IPV6 OSPF6
                PIM_SM6 MVR6 RIPNG TUNNEL_V6

相关命令

无

3.11HTTP配置命令

3.11.1service http

命令功能

本命令enable参数可让交换机启用HTTP服务，使用disable参数关闭HTTP服务。

命令语法

service http ( enable | disable )

参数	参数说明	参数取值
enable	开启HTTP服务	-
disable	关闭HTTP服务	-

命令模式

全局配置模式

默认配置

关闭

使用说明

使能HTTP服务需要先加载WEB镜像。

举例说明

下面的例子展示了如何使能HTTP服务

Switch# configure terminal
Switch(config)# service http enable

相关命令

http server load

http timeout

3.11.2service https

命令功能

本命令enable参数可让交换机启用HTTPS服务，disable参数关闭HTTPS服务。

命令语法

service https ( enable | disable )

参数	参数说明	参数取值
enable	开启HTTPS服务	-
disable	关闭HTTPS服务	-

命令模式

全局配置模式

默认配置

关闭

使用说明

使能HTTPS服务需要先加载WEB镜像。

举例说明

下面的例子展示了如何使能HTTPS服务

Switch# configure terminal
Switch(config)# service https enable

相关命令

http server load

http timeout

3.11.3http server load

命令功能

本命令用来加载WEB镜像。

命令语法

http server load FILENAME

参数	参数说明	参数取值
FILENAME	WEB 镜像名称	-

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

下面的例子展示了如何指定WEB镜像

Switch# configure terminal
Switch(config)# http server load flash:/webImage.bin

相关命令

service http enable

service https enable

http timeout

3.11.4http server secure-certificate load

命令功能

本命令为https服务加载证书

命令语法

http server secure-certificate load GFILENAME

参数	参数说明	参数取值
GFILENAME	证书路径名称	-

命令模式

全局配置模式

默认配置

https加载系统默认证书

使用说明

无

举例说明

下面的例子展示了如何指定SSL证书

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# http server secure-certificate load flash:/server.pem

相关命令

service https enable

3.11.5http timeout

命令功能

配置Web服务器的超时时间。

命令语法

http timeout TIMEOUT

参数	参数说明	参数取值
TIMEOUT	指定在线用户的Web服务器超时时间。	取值范围是1～60，单位是分钟。

命令模式

全局配置模式

默认配置

20分钟

使用说明

无

举例说明

下面的例子展示了如何配置Web服务器的超时时间

Switch# configure terminal
Switch(config)# http timeout 30

相关命令

http server load

service http enable

service https enable

3.11.6http server source address

命令功能

配置Web服务器的源地址。

命令语法

http server source address ( vrf NAME | ) A.B.C.D

no http server source address

参数	参数说明	参数取值
vrf NAME	指定提供web服务的rvf	不超过31个字符
A.B.C.D	配置带内web服务器的源IP地址	-

命令模式

全局配置模式

默认配置

无

使用说明

该命令可以修改web服务器默认的源地址，并可以指定提供web服务的vrf。源地址只能是loopback口的地址或者0.0.0.0，当配置为0.0.0.0表示不指定ip作为web服务器地址。

举例说明

下面的例子展示了如何设置带内http服务器的地址

Switch# configure terminal
Switch(config)# http server source address 10.10.10.1

相关命令

http server load

service http enable

service https enable

3.11.7http server source port

命令功能

配置带内HTTP服务的源端口。

命令语法

http server source port PORT

no http server source port

参数	参数说明	参数取值
PORT	HTTP源端口	1025-65535

命令模式

全局配置模式

默认配置

使用说明

no http server source port会配置带内口HTTP服务端口号为80

举例说明

下面的例子展示了如何设置带内http服务器的TCP端口

Switch# configure terminal
Switch(config)# http server source port 1080

相关命令

http server load

service http enable

service https enable

3.11.8http server source ssl-port

命令功能

配置带内HTTPS服务的源端口。

命令语法

http server source ssl-port PORT

no http server source ssl-port

参数	参数说明	参数取值
PORT	HTTPS源端口	1025-65535

命令模式

全局配置模式

默认配置

443

使用说明

no http server source ssl-port会配置带内口HTTPS服务端口号为443

举例说明

下面的例子展示了如何设置带内https服务器的TCP端口

Switch# configure terminal
Switch(config)# http server source port 10443

Switch# configure terminal
Switch(config)# http server source ssl-port 10443

相关命令

http server load

service http enable

service https enable

3.11.9http server source mgmt-if port

命令功能

配置带外HTTP服务的源端口。

命令语法

http server source mgmt-if port PORT

no http server source mgmt-if port

参数	参数说明	参数取值
PORT	管理口HTTP源端口	1025-65535

命令模式

全局配置模式

默认配置

使用说明

no http server source mgmt-if port会配置带外口HTTP服务端口号为80

举例说明

下面的例子展示了如何设置带外http服务器的TCP端口

Switch# configure terminal
Switch(config)# http server source mgmt-if port 1080

相关命令

http server load

service http enable

service https enable

3.11.10http server source mgmt-if ssl-port

命令功能

配置带外HTTPS服务的源端口。

命令语法

http server source mgmt-if ssl-port PORT

no http server source mgmt-if port

参数	参数说明	参数取值
PORT	管理口HTTPS源端口	1025-65535

命令模式

全局配置模式

默认配置

443

使用说明

no http server source mgmt-if ssl-port会配置带外口HTTPS服务端口号为443

举例说明

下面的例子展示了如何设置带外https服务器的TCP端口

Switch# configure terminal
Switch(config)# http server source port 10443

相关命令

http server load

service http enable

service https enable

3.11.11http server ssl minimum-version

命令功能

该命令用于配置https服务所用的TLS最小版本。使用该命令的no形式能可以恢复默认值。

命令语法

http server ssl minimum-version ( tls-1-0 | tls-1-1 | tls-1-2 )

no http server ssl minimum-version

参数	参数说明	参数取值
tls-1-0	TLSv1.0	-
tls-1-1	TLSv1.1	-
tls-1-2	TLSv1.2	-

命令模式

全局配置模式

默认配置

tls-1-2

使用说明

http server ssl minimum-version配置直到重启https服务后才会生效

举例说明

下面的例子展示了如果设置TLS最小版本

DUT1(config)# http server ssl minimum-version tls-1-1

相关命令

service https enable

3.11.12http authentication aaa

命令功能

配置web登录使用AAA认证授权的方法。

命令语法

http authentication ( local | aaa ( login-authentication | exec-authorization ) ( default | LISTNAME ) )

no http authentication ( aaa ( login-authentication | exec-authorization ) )

参数	参数说明	参数取值
local	设置认证方式为local	-
aaa	设置认证方式为AAA	-
login-authentication	设置认证方法列表	-
exec-authorization	设置授权方法列表	-
default	设置AAA认证方法列表为default	-
LISTNAME	设置AAA认证方法列表为某listname	不超过31字符的字符串

命令模式

全局配置模式

默认配置

默认为local认证

使用说明

http authentication (local |aaa (login-authentication|exec-authorization) (default|LISTNAME))只能在AAA使能后才能配置。

举例说明

下面的例子展示了如何设置web登录认证方法列表为default

Switch# configure terminal
Switch(config)# http authentication aaa login-authentication default

相关命令

aaa new-model

aaa authentication login

aaa authorization exec

3.11.13show services http

命令功能

使用此命令查看HTTP配置信息。

命令语法

show services http

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

使用此命令查看HTTP配置信息

Switch# show services http
HTTP service configuration:
Service HTTP                            : disable
Service HTTPS                           : disable
HTTP Timeout                            : 20
HTTP Server Source Address              : 0.0.0.0
HTTP Server Source Port                 : 80
HTTP Server Source Mgmt-if Port         : 80
HTTP Server Source SSL-port             : 443
HTTP Server Source Mgmt-if SSL-port     : 443

相关命令

无

3.12RPC-API配置命令

3.12.1service rpc-api

命令功能

本命令enable参数可让交换机启用RPC-API服务。使用disable参数关闭RPC-API服务。

命令语法

service rpc-api disable

参数	参数说明	参数取值
enable	使能RPC-API服务	-
disable	去使能RPC-API服务	-
PORT	RPC-API使用HTTP，默认TCP端口为80	1025-65535
vrf NAME	指定VRF	不超过31个字符
ssl	RPC-API使用HTTPS	-
SSLPORT	RPC-API使用HTTPS，默认TCP端口443	1025-65535
connect-timeout	RPC-API长连接模式	-
TIMEOUT	RPC-API长连接超时时间	10-300

命令模式

全局配置模式

默认配置

无

使用说明

无

举例说明

使能rpc api服务，并指定端口

Switch# configure terminal
Switch(config)# service rpc-api enable port 2000

相关命令

show services rpc-api

service rpc-api auth-mode

3.12.2service rpc-api auth-mode

命令功能

本命令可让交换机启用RPC-API的HTTP基本认证。

命令语法

service rpc-api auth-mode basic

no service rpc-api auth-mode

命令模式

全局配置模式

默认配置

关闭

使用说明

使能或者去使能RPC-API的HTTP基本认证功能，如果需要继续使用RPC-API则需要重新使能一下RPC-API服务。

举例说明

使能http基础认证

Switch# configure terminal
Switch(config)# service rpc-api auth-mode basic

相关命令

service rpc-api enable

show services rpc-api

3.12.3show services rpc-api

命令功能

本命令可查看交换机启上RPC-API的服务配置。

命令语法

show services rpc-api

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

Switch(config)# show services rpc-api
RPC API services configuration:
HTTP server: shutdown, port: 80, authentication mode: none

相关命令

service rpc-api enable

3.13DIAG命令

3.13.1diagnostic-information discard

命令功能

diagnostic-information discard enable用于打开diagnostic-information discard功能。

命令语法

diagnostic-information discard enable

no diagnostic-information discard enable

参数	参数说明	参数取值
enable	使能	字符串enablel。

命令模式

全局配置模式

默认配置

diagnostic-information discard功能关闭

使用说明

用以使能diagnostic-information discard功能。

举例说明

如下示例，使用命令diagnostic-information discard enable使能diagnostic-information discard功能

Switch(config)# diagnostic-information discard enable

如下示例，使用命令no diagnostic-information discard enable关闭diagnostic-information discard功能

Switch(config)# no diagnostic-information discard enable

相关命令

N/A

3.13.2show diagnostic-information discard

命令功能

show diagnostic-information discard用于显示系统丢包情况。

命令语法

show diagnostic-information discard

clear diagnostic-information discard

参数	参数说明	参数取值
discard	丢包	字符串discard。

命令模式

特权模式

默认配置

无

使用说明

用以显示设备丢包功能。

举例说明

如下示例，使用命令show diagnostic-information discard显示设备所丢包情况

Switch# show diagnostic-information discard
Diagnostic-Information Discard:
Drop-Reason                    Description
------------------------------+------------------------------------
CTC_DROP_TTL_CHK               TTL check fail
CTC_DROP_ACL_DENY              Acl deny
CTC_DROP_PKT_ERR               Packet check error
CTC_DROP_ISOLATE_CHK           Port isolate check fail
CTC_DROP_TRANSIT_DISABLE       Transit disable
CTC_DROP_IP_CHK                Ip address or packet check fail
CTC_DROP_VLAN_FILTER           Vlan filtering
CTC_DROP_STP_CHK               Stp check fail
CTC_DROP_CHKSUM_ERR            Checksum error
CTC_DROP_PARSER_ERR            Parser error
CTC_DROP_TRAFFIC_MANAGER       Trafic manager check fail
CTC_DROP_NET_RX                Netrx check fail
CTC_DROP_NET_TX                Nettx check fail
Others                         Other drop reasons

如下示例，使用命令clear interface queue discard清除设备所有interface queue的丢包情况

Switch# clear diagnostic-information discard

相关命令

N/A

3.14NETCONF命令

3.14.1service netconf

命令功能

该命令用于打开NETCONF功能。使用该命令的no形式可以关闭NETCONF功能。

命令语法

service netconf ( enable | disable )

参数	参数说明	参数取值
enable	开启NETCONF功能	-
disable	关闭NETCONF功能	-

命令模式

全局配置模式

默认配置

NETCONF服务默认关闭.

使用说明

无

举例说明

如下示例，使用命令service netconf enable使能NETCONF功能

Switch(config)# service netconf enable

如下示例，使用命令service netconf disable去使能NETCONF功能

Switch(config)# service netconf disable

相关命令

N/A

3.14.2service netconf enable port

命令功能

配置NETCONF服务的监听端口。使用该命令的no形式可以恢复到默认值。

命令语法

service netconf enable port PORT

no service netconf enable port

参数	参数说明	参数取值
PORT	NETCONF监听端口	1025-65535

命令模式

全局配置模式

默认配置

830

使用说明

无

举例说明

下面的例子展示了如何设置NETCONF监听的tcp port为60003

Switch(config)# service netconf enable port 60003

下面的例子展示了恢复NETCONF监听的tcp port至默认值

Switch(config)# no service netconf enable port

相关命令

N/A

3.15Startup自动保存命令

3.15.1startup-config file auto-save

命令功能

全局配置模式下使用startup-config file auto-save命令使能startup config自动保存功能。no startup-config file auto-save用来关闭startup config自动保存功能。

命令语法

startup-config file auto-save

no startup-config file auto-save

命令模式

全局配置模式

默认配置

默认没有使能该功能

使用说明

只有running-config和startup-config不同时才会做保存。

举例说明

如下示例，使用命令startup-config file auto-save使能startup config自动保存功能

Switch(config)# startup-config file auto-save
Switch(config)#

如下示例，使用命令no startup-config file auto-save去使能startup config自动保存功能

Switch(config)# no startup-config file auto-save
Switch(config)#

相关命令

startup-config file auto-save interval

3.15.2startup-config file auto-save interval

命令功能

全局配置模式下使用startup-config file auto-save interval命令配置startup config自动保存间隔。no startup-config file auto-save interval用来恢复startup config自动保存间隔至默认值。

命令语法

startup-config file auto-save interval INTERVAL

no startup-config file auto-save interval

参数	参数说明	参数取值
INTERVAL	自动保存间隔时间	5-43200

命令模式

全局配置模式

默认配置

使用说明

修改自动保存间隔时间，定时器会以新配置的间隔时间重新启动。

举例说明

如下示例，使用命令配置startup config自动保存间隔为5分钟

Switch(config)# startup-config file auto-save interval 5
Switch(config)#

如下示例，使用命令恢复startup up自动保存间隔为默认值

Switch(config)# no startup-config file auto-save interval
Switch(config)#

相关命令

startup-config file auto-save

3.15.3startup-config file auto-save backup-to-server ftp

命令功能

全局配置模式下使用startup-config file auto-save backup-to-server ftp命令添加startup config上传至ftp服务器配置。no startup-config file auto-save backup-to-server ftp删除上传ftp服务器配置。

命令语法

no startup-config file auto-save backup-to-server ftp ( host ( mgmt-if | vrf WORD | ) A.B.C.D )

参数	参数说明	参数取值
mgmt-if	管理口	-
vrf WORD	VPN路由转发实例名	不超过31个字符
A.B.C.D	远端服务器ip地址	-
port	远端服务器端口号	<1-65535>，默认是21
username STRING	用户名	-
password	用户密码	-
(8\|)	指定密码加密	-
secret	指定密码加密	-
PASSWD	用户密码字符串	-
path	指定服务器存储的相对路径	字符串形式，区分大小写，长度范围是1～64。

命令模式

全局配置模式

默认配置

默认不存在上传服务器配置

使用说明

设备上的startup-config.conf文件和服务器上的配置文件不同时才会上传。

举例说明

如下示例，使用命令添加上传服务器配置

Switch(config)# startup-config file auto-save backup-to-server ftp host mgmt-if 10.10.10.1 username admin password admin path /path1/path2
Switch(config)#

如下示例，使用命令删除上传服务器配置

Switch(config)# no startup-config file auto-save backup-to-server ftp host mgmt-if 10.10.10.1
Switch(config)#

相关命令

show saved-startup-config configuration

show saved-startup-config backup-to-server result

3.15.4startup-config file auto-save backup-to-server tftp

命令功能

全局配置模式下使用startup-config file auto-save backup-to-server tftp命令添加startup config上传至tftp服务器配置。no startup-config file auto-save backup-to-server tftp删除上传tftp服务器配置。

命令语法

startup-config file auto-save backup-to-server tftp ( host ( mgmt-if | vrf WORD | ) A.B.C.D ) ( port <1-65535> | ) ( path WORD | )

no startup-config file auto-save backup-to-server tftp ( host ( mgmt-if | vrf WORD | ) A.B.C.D )

参数	参数说明	参数取值
mgmt-if	管理口	-
vrf WORD	VPN路由转发实例名	不超过31个字符
A.B.C.D	远端服务器ip地址	-
port	远端服务器端口号	<1-65535>，默认是69
path	指定服务器存储的相对路径	字符串形式，区分大小写，长度范围是1～64。

命令模式

全局配置模式

默认配置

默认不存在上传服务器配置

使用说明

设备上的startup-config.conf文件和服务器上的配置文件不同时才会上传。

举例说明

如下示例，使用命令添加上传服务器配置

Switch(config)# startup-config file auto-save backup-to-server tftp host mgmt-if 10.10.10.1 path /path1/path2
Switch(config)#

如下示例，使用命令删除上传服务器配置

Switch(config)# no startup-config file auto-save backup-to-server tftp host mgmt-if 10.10.10.1
Switch(config)#

相关命令

show saved-startup-config configuration

show saved-startup-config backup-to-server result

3.15.5show saved-startup-config configuration

命令功能

特权模式下使用该命令显示startup-config自动保存和上传配置。

命令语法

show saved-startup-config backup-to-server result

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

如下示例，使用命令显示startup-config 自动保存和上传的相关配置

Switch# show saved-startup-config configuration
Auto save startup-config status        : Enable
Auto save startup-config interval      : 30 min

Auto backup startup-config server 1 information:
Server IP               : 1.1.1.1
Server Port             : 333
VRF Name                : MANG_VRF
Server Path             : default path, not specify
Transport Type          : TFTP

Auto backup startup-config server 2 information:
Server IP               : 2.1.1.1
Server Port             : 444
VRF Name                : MANG_VRF
Server Path             : default path, not specify
Transport Type          : TFTP

Auto backup startup-config server 3 information:
Server IP               : 3.3.3.3
Server Port             : 555
VRF Name                : MANG_VRF
Username                : admin
Password                : admin
Server Path             : default path, not specify
Transport Type          : FTP

Auto backup startup-config server 4 information:
Server IP               : 10.10.10.1
Server Port             : 69
VRF Name                : MANG_VRF
Server Path             : /path1/path2
Transport Type          : TFTP

相关命令

无

3.15.6show saved-startup-config backup-to-server result

命令功能

特权模式下使用该命令显示配置上传结果。

命令语法

show saved-startup-config backup-to-server result

命令模式

特权模式

默认配置

无

使用说明

只显示近50次的上传记录。

举例说明

如下示例，使用命令显示startup-config 上传结果

Switch# show saved-startup-config backup-to-server result
Result      Host IP             VRF                                 Filename
=================================================================================================
Timeout     1.1.1.1             MANG_VRF                            2024-05-21.12-43-32.Switch.conf
Timeout     2.1.1.1             MANG_VRF                            2024-05-21.12-43-33.Switch.conf
Timeout     3.3.3.3             MANG_VRF                            2024-05-21.12-43-33.Switch.conf
Timeout     4.4.4.4             MANG_VRF                            2024-05-21.12-43-33.Switch.conf
Timeout     5.5.5.5             vrf1                                2024-05-21.12-43-34.Switch.conf
Timeout     1.1.1.1             MANG_VRF                            2024-05-22.06-17-04.Switch.conf
Timeout     2.1.1.1             MANG_VRF                            2024-05-22.06-17-05.Switch.conf
Timeout     3.3.3.3             MANG_VRF                            2024-05-22.06-17-05.Switch.conf
Timeout     1.1.1.1             MANG_VRF                            2024-05-22.07-17-10.Switch.conf
Timeout     2.1.1.1             MANG_VRF                            2024-05-22.07-17-10.Switch.conf
Timeout     3.3.3.3             MANG_VRF                            2024-05-22.07-17-11.Switch.conf
Timeout     10.10.10.1          MANG_VRF                            2024-05-22.07-17-11.Switch.conf

相关命令

无

3.15.7show saved-startup-config time

命令功能

特权模式下使用该命令显示startup-config上一次保存的时间。

命令语法

show saved-startup-config time

命令模式

特权模式

默认配置

无

使用说明

无

举例说明

如下示例，使用命令显示上一次startup-config的保存时间

Switch# show saved-startup-config time
Saved startup-config manually:
2024/05/22 07:12:55
Saved startup-config automatically:
2024/05/22 06:17:04

相关命令

无

深信服自助服务平台

信锐自助服务平台

信创交换机（S5300G/S6300G、S3200G）

基础配置命令