本章节下载(642.34 KB)
Comware是H3C公司数据通信产品的通用操作系统平台,它以IP业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。
Comware以TCP/IP协议栈为核心,在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信技术,并提供了出色的数据转发能力。
Comware是H3C公司具有完全自主知识产权的网络操作系统。它为多种硬件平台提供了一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案,特性多达几百余项,同时Comware是一个可持续发展的平台,可以最大程度保护用户投资。
Comware的体系结构以TCP/IP模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构如下图所示:
图1-1 Comware体系结构图
& 说明:
Comware V3是H3C公司AR 18/28/46系列路由器产品的网络系统平台。
本手册对Comware V3所具有的所有功能进行详细介绍。对于某些仅适用于AR 46系列路由器的特性或命令,将在相应的内容介绍时标记“仅用于AR 46系列路由器”;对于不适用于AR 18系列路由器的特性以单独的列表加以说明。
手册中绝大部分的网络接口显示的举例是以三维接口的形式出现的(例如:Serial 0/0/0),这种接口形式主要出现于AR 46系列路由器产品中;对于Comware V3所支持的其他路由器产品,其接口形式是二维的(例如:Serial 0/0)。请用户使用该手册时注意这一点。
下表中列出了Comware V3路由器网络系统平台提供的所有基本功能特性:
表1-1 Comware V3功能特性列表
|
属性 |
说明 |
|||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP l VLAN l 透明桥 |
||
|
链路层协议 |
l PPP、MP l SLIP l ISDN l PPPoE l IPoA l IPoEoA l PPPoA l PPPoEoA l HDLC l Frame Relay l LAPB l X.25 l ATM l DLSw(1.0/2.0) l MODEM |
|||
|
VPN |
l L2TP VPN l GRE VPN l IPSec VPN l MPLS VPN (L2/L3) l DVPN |
|||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l IGMP l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
||
|
非IP服务 |
l DLSw(2.0) l IPX l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
|||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF BGP IS-IS l 路由策略 l 策略路由 l 组播路由协议 PIM-DM PIM-SM MBGP MSDP IGMP |
|||
|
MPLS |
l MPLS基本功能 l MPLS VPN l MPLS QoS l VPN实例 l LDP l LSPM |
|||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
||
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
|||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
|||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG l NAT多实例 |
|||
|
网络可靠性 |
备份中心 VRRP |
|||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
||
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
|||
|
拥塞避免 |
WRED |
|||
|
流量整形 |
GTS |
|||
|
接口速率限制 |
LR |
|||
|
深度应用识别 |
DAR |
|||
|
其他QOS技术 |
FR QOS MPLS QOS MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
|||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
||
|
用户管理 |
l 路由器的用户划分为: Terminal用户,通过Console口或Aux口、异步口登录到路由器; Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; PAD用户,与路由器建立PAD连接,从而访问网络。 l 终端用户及Telnet用户的优先级分为参观(Visit)、监控(Monitor)、系统(System)、管理(Manage)4个级别 l 提供对登录用户多种方式的认证和授权功能 |
|||
|
终端接入服务 |
Telnet终端接入服务 TTY终端接入 远程终端连接RTC PoS接入 Rlogin客户端 |
|||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
|||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
|||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过AUX口进行远程或本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 PAD终端服务 支持TTY口登录 支持FTP登录 XMODEM 哑终端服务 Rlogin终端服务 l 配置命令分级保护,确保未授权用户无法侵入路由器 l 提供全中文的提示和帮助信息 |
|||
|
日志管理 |
||||
|
拨号网络 |
DCC配置 Modem管理配置 |
|||
|
语音特性 |
IP语音基本功能音 |
支持静音压缩、舒适噪音、防抖动(JitterBuffer)、音量调节 支持PBX交换机功能(免打扰、遇忙转移、无条件转移、闹钟服务、群线组接入) 支持FXS、FXO、E&M模拟接口 支持快速连接、隧道功能 支持语音MPR特性 支持主叫号码识别与显示(CID) 支持在Loopback接口上的语音通信 支持手工、自动忙音检测 支持PSTN备份IP、PSTN备份GK的路由策略 支持静态、动态、动静态结合的VoIP选路策略 支持语音QoS 支持语音数据快速收发流程、普通收发流程 支持和A8010 Refiner混合组网 支持多国音定制特性 支持Fax/Modem 透传 支持ISDN 数据呼叫 支持H.323 Overlap |
||
|
协议和信令 |
R2、Q.931、Q.SIG、数字E&M、H.323、SIP、DSSI、快速H.245 |
|||
|
语音编解码 |
G.711、G.723、G.726、G.729 |
|||
|
传真 |
支持ITU-T T.30、T.4、T.38建议 支持多种传真参数可调 支持IP网络上的传真通信 |
|||
|
E1/T1语音 |
E1端口支持R2、DSS1、Q.SIG数字E&M信令 T1端口支持DSS1、Q.SIG用户信令 |
|||
|
语音RADIUS |
支持本地语音用户优先认证 支持卡号/密码流程、主叫号码流程 支持一次拨号、二次拨号 |
|||
|
GK Client |
作为GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地址 支持GK备份服务器 |
|||
|
IPHC |
支持基于PPP的RTP头压缩、TCP头压缩 支持基于PPP的STAC-LZS压缩 支持基于PPP上的链路分片和交叉 |
|||
在以上特性中AR 18-10路由器支持的特性见下表:
表1-2 AR 18-10路由器支持的功能特性列表
|
属性 |
说明 |
||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP l VLAN l 透明桥 |
|
|
链路层协议 |
l PPP l SLIP l PPPoE l IPoEoA l HDLC l Frame Relay l LAPB l X.25 l DLSw(1.0/2.0) l MODEM |
||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l IGMP l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
|
|
非IP服务 |
l DLSw(2.0) l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF l 路由策略 l 策略路由 l 组播路由协议 PIM-DM PIM-SM IGMP |
||
|
MPLS |
l VPN实例 l LDP l LSPM |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
|
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG l NAT多实例 |
||
|
网络可靠性 |
备份中心 VRRP |
||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
WRED |
||
|
流量整形 |
GTS |
||
|
接口速率限制 |
LR |
||
|
深度应用识别 |
DAR |
||
|
其他QoS技术 |
FR QOS MPLS QOS MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
|
|
用户管理 |
l 路由器的用户划分为: Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; |
||
|
终端接入服务 |
PoS接入 Rlogin客户端 |
||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 支持TTY口登录 支持FTP登录 XMODEM Rlogin终端服务 l 配置命令分级保护,确保未授权用户无法侵入路由器 l 提供全中文的提示和帮助信息 |
||
|
日志管理 |
|||
|
拨号网络 |
DCC配置 Modem管理配置 |
||
在以上特性中AR 18-22-24路由器支持的特性见下表:
表1-3 AR 18-22-24路由器支持的功能特性列表
|
属性 |
说明 |
||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP l VLAN |
|
|
链路层协议 |
l PPP l PPPoE l IPoEoA l MODEM |
||
|
VPN |
l L2TP VPN l GRE VPN l IPSec VPN l MPLS VPN (L2/L3) l DVPN |
||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l IGMP l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
|
|
非IP服务 |
l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF l 路由策略 l 策略路由 l 组播路由协议 PIM-DM PIM-SM IGMP |
||
|
MPLS |
l VPN实例 l LDP l LSPM |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
|
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG l NAT多实例 |
||
|
网络可靠性 |
备份中心 VRRP |
||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
WRED |
||
|
流量整形 |
GTS |
||
|
接口速率限制 |
LR |
||
|
深度应用识别 |
DAR |
||
|
其他QoS技术 |
MPLS QOS MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
|
|
用户管理 |
l 路由器的用户划分为: Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; |
||
|
终端接入服务 |
PoS接入 Rlogin客户端 |
||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 支持TTY口登录 支持FTP登录 XMODEM Rlogin终端服务 l 配置命令分级保护,确保未授权用户无法侵入路由器 l 提供全中文的提示和帮助信息 |
||
|
日志管理 |
|||
在以上特性中,AR 18-30E、18-31E、18-32E、18-35E、18-21A、18-21B系列路由器支持的特性见下表:
表1-4 AR 18-30E/31E32E/35E/21A/21B路由器支持的功能特性列表
|
属性 |
说明 |
||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP l VLAN |
|
|
链路层协议 |
l PPP、MP l ISDN l PPPoE l IPoA l IPoEoA l PPPoA l PPPoEoA l ATM l DLSw(1.0/2.0) l MODEM |
||
|
VPN |
l L2TP VPN l GRE VPN l IPSec VPN l DVPN |
||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
|
|
非IP服务 |
l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF l 路由策略 l 策略路由 l 组播路由协议 IGMP |
||
|
MPLS |
l VPN实例 l LDP l LSPM |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
|
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG |
||
|
网络可靠性 |
备份中心 VRRP |
||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
WRED |
||
|
流量整形 |
GTS |
||
|
接口速率限制 |
LR |
||
|
深度应用识别 |
DAR |
||
|
其他QoS技术 |
MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
|
|
用户管理 |
l 路由器的用户划分为: Terminal用户,通过Console口或Aux口、异步口登录到路由器; Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; |
||
|
终端接入服务 |
PoS接入 Rlogin客户端 |
||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 支持TTY口登录 支持FTP登录 XMODEM Rlogin终端服务 l 配置命令分级保护,确保未授权用户无法侵入路由器 l 提供全中文的提示和帮助信息 |
||
|
日志管理 |
|||
|
拨号网络 |
DCC配置 Modem管理配置 |
||
在以上特性中,AR 18-33、18-34、18-33E和AR 18-34E路由器支持的特性见下表:
表1-5 AR 18-33/34/33E/34E路由器支持的功能特性列表
|
属性 |
说明 |
||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP |
|
|
链路层协议 |
l PPP l ISDN l PPPoE l IPoA l IPoEoA l PPPoA l PPPoEoA l ATM l DLSw(1.0/2.0) l MODEM |
||
|
VPN |
l L2TP VPN l GRE VPN l IPSec VPN l DVPN |
||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
|
|
非IP服务 |
l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF BGP l 路由策略 l 策略路由 l 组播路由协议 IGMP |
||
|
MPLS |
l VPN实例 l LDP l LSPM |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
|
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG |
||
|
网络可靠性 |
备份中心 VRRP |
||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
WRED |
||
|
流量整形 |
GTS |
||
|
接口速率限制 |
LR |
||
|
深度应用识别 |
DAR |
||
|
其他QoS技术 |
MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
|
|
用户管理 |
l 路由器的用户划分为: Terminal用户,通过Console口或Aux口、异步口登录到路由器; Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; l 终端用户及Telnet用户的优先级分为参观(Visit)、监控(Monitor)、系统(System)、管理(Manage)4个级别 l 提供对登录用户多种方式的认证和授权功能 |
||
|
终端接入服务 |
PoS接入 Rlogin客户端 |
||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 支持TTY口登录 支持FTP登录 XMODEM |
||
|
日志管理 |
|||
在以上特性中,AR 18-21、18-22、18-22-8、18-22(S)-8、18-23-1及18-23(S)-1路由器支持的特性见下表:
表1-6 AR 18-21/22/22-8/22(S)-8/23-1/23(S)-1路由器支持的功能特性列表
|
属性 |
说明 |
||
|
网络互连 |
局域网协议 |
l Ethernet_II l Ethernet_SNAP l VLAN |
|
|
链路层协议 |
l PPP l PPPoE l IPoEoA l DLSw(1.0/2.0) l MODEM |
||
|
VPN |
l L2TP VPN l GRE VPN l IPSec VPN l DVPN |
||
|
网络协议 |
IP服务 |
l ARP、ARP代理 l 静态域名解析 l IP UNNUMBERED l DHCP中继 l DHCP服务器 l DHCP客户端 l Netstream l RCR l 快速转发(单播/组播) l 策略路由(单播/组播) l IP Option l TCP l UDP l MIP |
|
|
非IP服务 |
l SOT l OSI l 支持SNA/DLSw (LLC2/SDLC/QLLC) |
||
|
IP路由 |
l 静态路由管理 l 动态路由协议 RIP-1/RIP-2 OSPF l 路由策略 l 策略路由 l 组播路由协议 IGMP |
||
|
MPLS |
l VPN实例 l LDP l LSPM |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
l RADIUS l HWTACACS l CHAP验证 l PAP验证 l Local认证 |
|
|
防火墙 |
l 包过滤 基于接口的访问控制列表 基于时间段的访问控制列表 l 防火墙 包过滤防火墙 l 状态防火墙 l ASPF l WEB过滤 |
||
|
数据安全 |
l 支持终端访问安全 l IPSec l IKE l Portal l 加密卡 |
||
|
NAT |
l 支持局域网内用户使用地址池中的IP地址访问外部网络 l 支持将访问控制列表与地址池的关联 l 支持将访问控制列表与接口的关联 l 支持外部网络主机访问内部的服务器 l 可配置支持地址转换的有效时间 l 支持多种ALG |
||
|
网络可靠性 |
备份中心 VRRP |
||
|
服务质量保证(QoS) |
流量监管 |
Traffic Policing CAR |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
WRED |
||
|
流量整形 |
GTS |
||
|
接口速率限制 |
LR |
||
|
深度应用识别 |
DAR |
||
|
其他QoS技术 |
MP Qos/LFI PPP/MPoFR QOS cRTP/IPHC ATM QOS 子接口QOS |
||
|
系统管理 |
文件管理 |
l 文件系统管理 l 支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 l 支持TFTP Server/Client上传下载文件 l 提供出厂缺省配置文件,提供auto-config功能 |
|
|
用户管理 |
l 路由器的用户划分为: Terminal用户,通过Console口或Aux口、异步口登录到路由器; Telnet用户,使用Telnet命令登录到路由器; SSH用户,与路由器建立SSH连接,登录到路由器; FTP用户,与路由器建立FTP连接进行文件传输; PPP用户,与路由器建立PPP连接(例如拨号、PPPoA等),从而访问网络; l 终端用户及Telnet用户的优先级分为参观(Visit)、监控(Monitor)、系统(System)、管理(Manage)4个级别 l 提供对登录用户多种方式的认证和授权功能 |
||
|
终端接入服务 |
PoS接入 Rlogin客户端 |
||
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持RMON 支持NTP时间同步 提供网络测试工具,如Tracert、Ping、hwping命令等,迅速诊断网络是否正常 BIMS SYSLOG MIB 详尽的debugging调试信息,帮助诊断网络故障 |
||
|
设备管理 |
接口卡/风扇/电源热插拔(目前仅AR46路由器支持) 支持内存及CPU统计信息查询 |
||
|
命令行界面 |
l 系统提供多种终端服务,使用户可以进入命令行接口 通过Console口进行本地配置 通过Telnet或者SSH进行本地或远程配置 用Telnet命令直接登录并管理其它路由器 支持TTY口登录 支持FTP登录 l XMODEM |
||
|
日志管理 |
|||
& 说明:
目前接口卡/风扇/电源热插拔只有AR 46系列路由器支持。
AR18系列路由器不支持MPLS,所以相关特性的多实例功能也不支持。
系统支持用户进行本地与远程配置,搭建配置环境可通过以下几种方法实现:
第一步:建立本地配置环境,只需将微机(或终端)的串口通过标准RS-232电缆与路由器的Console口连接,如图2-1所示。
图2-1 通过Console口搭建本地配置环境
第二步:在微机上运行终端仿真程序(如Windows 9X / Windows XP / Windows 2000的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,并选择终端类型为VT100,如图2-2至图2-4所示。
第三步:路由器上电自检,系统自动进行配置,自检结束后提示用户键入回车,直到出现命令行提示符(如<H3C>)。
第四步:键入命令,配置路由器或查看路由器运行状态,如需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节。
如果不是路由器第一次上电,而且用户已经正确配置了路由器各接口的IP地址,并配置了正确的登录验证方式和访问控制规则,在配置终端与路由器之间有可达路由前提下,可以用Telnet通过局域网或广域网登录到路由器,然后对路由器进行配置。
第一步:如图2-5所示,建立本地配置环境,只需将微机以太网口通过局域网与路由器的以太网口连接;如果建立远程配置环境,如图2-6所示,需要将微机和路由器通过广域网连接。
第二步:在微机上运行Telnet程序,如图2-7。
图2-7 运行Telnet程序并与路由器建立Telnet连接
第三步:在本地微机上键入路由器以太网口IP地址(或在远端微机上键入路由器广域网口IP地址),与路由器建立连接,认证通过后出现命令行提示符(如<H3C>),如果出现“All user interfaces are used, please try later!”的提示,说明系统允许登录的Telnet用户数已经达到上限,请待其他用户释放以后再连接。
第四步:键入命令,配置路由器或查看路由器运行状态,如需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节。
& 说明:
通过Telnet配置路由器时,请不要轻易改变路由器的IP地址,因为修改会导致Telnet连接断开。如有必要修改,须输入路由器的新IP地址,重新建立连接。
通过Modem拨号与路由器AUX口连接搭建配置环境,如图2-8所示,需要在微机串口和路由器的AUX口分别挂接Modem。
第一步:AUX接口外接Modem。
第二步:在远端通过终端仿真程序(如WindowsXP的Hyperterm(超级终端))向路由器拨号,与路由器建立连接。
第三步:正确输入用户名和密码后,在远端的终端仿真程序上看到命令行提示符(如<H3C>)后,即可对路由器进行配置或管理。
SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到H3C系列路由器时,SSH特性可以提供安全的信息保障和强大的认证功能,以保护H3C系列路由器不受诸如IP地址欺诈、明文密码截取等攻击。路由器可以同时接受多个SSH客户的连接。SSH客户端的功能是允许用户与支持SSH Server的路由器、UNIX主机等建立SSH连接。搭建配置环境的方法和Telnet方式相似。
第一步:建立本地配置环境,只需将微机以太网口通过局域网与H3C系列路由器的以太网口连接,也可以通过HUB或以太网交换机实现网络层互通;如果建立远程配置环境,需要将微机和H3C系列路由器通过广域网连接。
第二步:在H3C系列路由器上配置SSH参数,具体请参见《Comware V3 操作手册》系统管理的终端服务部分。
第三步:在微机上运行SSH客户端程序,并配置参数,包括远端路由器IP地址、SSH版本、RSA私钥文件等,然后与路由器建立连接后即可进行配置。
系统向用户提供一系列配置命令以及命令行接口,用户通过该接口可以配置和管理路由器。命令行接口有如下特性:
l 通过AUX口进行本地或远程配置。
l 通过Console口进行本地配置。
l 通过Telnet、SSH进行本地或远程配置。
l 通过Modem拨号登录到路由器异步串口进行远程配置。
l 提供哑终端、Redirect Telnet等灵活多样的终端接入方式。
l 提供User-interface视图,管理各种终端用户的特定配置。
l 命令分级保护,不同级别的用户只能执行相应级别的命令。
l 通过本地、password、AAA三种验证方式,确保未授权用户无法侵入路由器,保证系统的安全。
l 用户可以随时键入“?”而获得在线帮助。
l 提供网络测试命令,如tracert、ping等,迅速诊断网络是否正常。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 用telnet命令直接登录并管理其它网络设备。
l 提供FTP、TFTP服务,方便用户上传、下载文件。
l 提供保存并执行历史命令的功能。
l 命令行解释器提供不完全匹配和上下文关联等多种智能命令解析方法,最大可能地方便用户的输入。
系统命令行采用分级保护方式,命令行划分为参观级、监控级、系统级、管理级4个级别,简介如下:
l 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(如Telnet客户端)等。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令。
l 系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令等。
同时对登录用户划分等级,分为4级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户口令(如果用户设置了super password [ level user-level ] { simple | cipher } text)。为了保密,用户键入的口令在屏幕上不作显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与路由器建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,键入不同的配置命令进入相应的协议、接口等视图。
命令行提供多种命令视图,以下只列出其中的部分视图:
l 用户视图
l 系统视图
l 路由协议视图,包括OSPF协议视图、RIP协议视图、BGP协议视图、IS-IS协议视图等。
l 接口视图,包括快速以太网接口视图、千兆以太网接口(GE)视图、同步串口视图、CE1接口视图、E3接口视图、CT1接口视图、T3接口视图、ATM接口视图、POS接口视图、CPOS接口视图、虚拟接口模板视图、虚拟以太网接口视图、Loopback接口视图、Null接口视图、Tunnel接口视图、Dialer接口视图等等。
l 用户界面视图
l L2TP组视图
l 路由策略视图
各命令视图的功能特性、进入各视图的命令等的细则如表2-1所示:
|
命令视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
|
用户视图 |
查看路由器的简单运行状态和统计信息 |
<H3C> |
与路由器建立连接即进入 |
quit断开与路由器连接 |
|
系统视图 |
配置系统参数 |
[H3C] |
在用户视图下键入system-view |
quit返回用户视图 |
|
用户界面视图 |
管理路由器异步和逻辑接口 |
[H3C-ui0] |
在系统视图下键入user-interface 0 |
quit返回系统视图 |
|
OSPF协议 视图 |
配置OSPF协议参数 |
[H3C-ospf] |
在系统视图下键入ospf |
quit返回系统视图 |
|
RIP协议 视图 |
配置RIP协议参数 |
[H3C-rip] |
在系统视图下键入rip |
quit返回系统视图 |
|
BGP协议 视图 |
配置BGP协议参数 |
[H3C-bgp] |
在系统视图下键入bgp 1 |
quit返回系统视图 |
|
IS-IS协议视图 |
配置IS-IS协议参数 |
[H3C-isis] |
在系统视图下键入 isis |
quit返回系统视图 |
|
同/异步串口视图 |
配置同/异步串口参数 |
[H3C-Serial1/0/0] [H3C-Serial1/0/2:1] |
在系统视图下键入interface serial 1/0/0 (或1/0/2:1) |
quit返回系统视图 |
|
异步串口视图 |
配置异步串口参数 |
[H3C-async 1/0/0] |
在系统视图下键入interface async 1/0/0 |
quit返回系统视图 |
|
以太网口视图 |
配置以太网口参数 |
[H3C-Ethernet1/0/0] |
在系统视图下键入interface ethernet 1/0/0 |
quit返回系统视图 |
|
子接口视图 |
配置子接口参数 |
[H3C-serial1/0/0.1] |
在系统视图下键入interface serial 1/0/0.1 |
quit返回系统视图 |
|
ATM接口视图 |
配置ATM接口参数 |
[H3C-Atm2/0/0] |
在系统视图下键入interface atm 2/0/0 |
quit返回系统视图 |
|
ADSL接口视图 |
配置ADSL接口参数 |
[H3C-adsl2/0/0] |
在系统视图下键入interface adsl2/0/0 |
quit返回系统视图 |
|
AUX口视图 |
配置AUX口参数 |
[H3C-aux0] |
在系统视图下键入 interface aux 0 |
quit返回系统视图 |
|
E1/CE1接口视图 |
配置E1/cE1接口的时隙捆绑方式和物理层参数 |
[H3C-E1 1/0/0] |
在系统视图下键入 controller e1 1/0/0 |
quit返回系统视图 |
|
CT1接口视图 |
配置cT1接口的时隙捆绑方式和物理层参数 |
[H3C-T1 1/0/0] |
在系统视图下键入 controller t1 1/0/0 |
quit返回系统视图 |
|
虚拟以太网接口视图 |
配置虚拟以太网接口参数 |
[H3C-virtual-Ethernet1/0/0] |
在系统视图下键入interface virtual-ethernet 1/0/0 |
quit返回系统视图 |
|
虚拟接口模板视图 |
配置虚拟接口模板参数 |
[H3C-virtual-template0] |
在系统视图下键入interface virtual-template 0 |
quit返回系统视图 |
|
Loopback接口视图 |
配置Loopback接口参数 |
[H3C-Loopback2] |
在系统视图下键入 interface loopback 2 |
quit返回系统视图 |
|
NULL接口视图 |
配置Null 接口参数 |
[H3C-NULL0] |
在系统视图下键入interface null 0 |
quit返回系统视图 |
|
L2TP组视图 |
配置L2TP组 |
[H3C-l2tp1] |
在系统视图下键入了l2tp-group 1 |
quit返回系统视图 |
|
route-policy视图 |
配置BGP route-policy |
[H3C-route-policy] |
在系统视图下键入route-policy test node permit node 10 |
quit返回系统视图 |
|
PVC视图 |
配置PVC参数 |
[H3C-pvc-Atm1/0/0-1/32] |
在ATM接口视图下键入pvc 1/32 |
quit返回ATM接口视图 |
& 说明:
命令行提示符以路由器名(缺省为H3C)作前缀,视图名作后缀,括号中表明当前的视图,“<>”表示用户视图,“[ ]”表示系统视图和其它配置视图。
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
<H3C> ?
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<H3C> display ?
(3) 键入一命令,后接以空格分隔的“?”,如果该位置为参数,则列出有关的参数描述。
[H3C] interface ethernet ?
<3-3> Slot number
[H3C] interface ethernet 3?
/
[H3C] interface ethernet 3/?
<0-0>
[H3C] interface ethernet 3/0?
/
[H3C] interface ethernet 3/0/?
<0-0>
[H3C] interface ethernet 3/0/0 ?
<cr>
其中<cr>表示该位置无参数,直接键入回车即可执行。
(4) 键入一字符串,其后紧接“?”,列出以该字符串开头的所有命令。
<H3C> d?
debugging delete dir display
(5) 键入一命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字。
<H3C> display h?
history-command hotkey
(6) 输入命令的某个关键字的前几个字母,按下<tab>键,可以显示出完整的关键字。如果这几个字母不能唯一标示出该关键字,设备会按照字母顺序,依次显示出以这几个字母所开头的命令。
(7) 以上帮助信息,均可通过执行language-mode chinese命令切换为中文显示。
所有用户键入的命令,如果通过语法检查,则正确执行,否则,向用户报告错误信息,常见错误信息参见表2-2。
|
英文错误信息 |
错误原因 |
|
Unrecognized command |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错 |
|
|
参数值越界 |
|
|
Incomplete command |
输入命令不完整 |
|
Too many parameters |
输入参数太多 |
|
Ambiguous command |
输入参数不明确 |
命令行接口提供历史命令自动保存功能,用户可以随时调用命令行接口保存的历史命令,并重复执行。在缺省状态下,命令行接口为每个用户最多可以保存10条历史命令。操作如表2-3所示。
|
操作 |
按键 |
结果 |
|
显示历史命令 |
display history-command |
显示用户键入的历史命令 |
|
访问上一条历史命令 |
上光标键或者<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。 |
|
访问下一条历史命令 |
下光标键或者<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令,否则清空命令,响铃警告。 |
& 说明:
用光标键对历史命令进行访问,在Windows 3.X的Terminal和Telnet下都是有效的,但对于Windows 9X的超级终端,↑光标键会无效,这是由于Windows 9x的超级终端对这个键作了不同解释所致,这时可以用组合键<Ctrl+P>来代替↑光标键达到同样目的。
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符,如表2-4所示。
|
按键 |
功能 |
|
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标,否则,响铃告警。 |
|
退格键BackSpace |
删除光标位置的前一个字符,光标前移,若已经到达命令首,则响铃告警。 |
|
左光标键←或<Ctrl+B> |
光标向左移动一个字符位置,若已经到达命令首,则响铃告警。 |
|
右光标键→或<Ctrl+F> |
光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。 |
|
Tab键 |
输入不完整的关键字后按下Tab键,系统自动执行部分帮助:如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示;对于命令字的参数、不匹配或者匹配的关键字不唯一的情况,系统不作任何修改,重新换行显示原输入。 |
命令行接口提供了如下的显示特性:
H3C 系列路由器的帮助信息可以查看英文,也可以查看中文,可以在中英文之间切换。
请在用户视图使用下面的操作。
|
操作 |
命令 |
|
切换为英文模式 |
language-mode english |
|
切换为中文模式 |
language-mode chinese |
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如表2-6所示。
|
按键或命令 |
功能 |
|
暂停显示时键入<Ctrl+C> |
停止显示和命令执行。 |
|
暂停显示时键入空格键 |
继续显示下一屏信息。 |
|
暂停显示时键入回车键 |
继续显示下一行信息。 |
系统提供了大量的display命令,用于显示系统状态信息。在输出显示信息时,可以在命令中加入“|”对输出的信息进行筛选,有3个可选项,如下:
l begin text:从匹配text的行开始显示。
l exclude text:显示不包含text的行。
l include text:显示包含text的行。
例如:输入命令display current-configuration | include ip,将显示包含ip的行的配置信息。
正则表达式是一种可用于模式匹配和替换的工具,它的功能强大,使用也很灵活。在实际应用中,正则表达式已经超出了某种语言或某个系统的局限,成为人们广为接受的概念和功能。
在使用正则表达式时,用户需要根据一定的规则构建匹配模式,然后将匹配模式与目标对象进行匹配。最简单的正则表达式不包含任何元字符,例如,可以规定一个正则表达式hello,它只匹配字符串“hello”。
为帮助用户灵活地构建匹配模式,正则表达式提供了一些具有特殊含义的专用字符,也称为“元字符”(metacharacter),用来规定其它字符在目标对象中的出现模式。下表是对元字符的使用描述。
|
元字符 |
含义 |
|
\ |
转义字符 |
|
. |
匹配除“\n”之外任何单个字符,包括空格 |
|
* |
之前的字符在目标对象中出现0次或连续多次 |
|
+ |
之前的字符在目标对象中出现1次或连续多次 |
|
| |
竖线左边和右边的字符为“或”的关系 |
|
^ |
之后的字符必须出现在目标对象的开始 |
|
$ |
之前的字符必须出现在目标对象的结束 |
|
[xyz] |
匹配方括号内列出的任意字符 |
|
[^xyz] |
匹配除了方括号内列出的字符外的任意字符(^号在字符前) |
|
[a-z] |
匹配指定范围内的任意字符 |
|
[^a-z] |
匹配不在指定范围内的任意字符 |
|
{n} |
n是一个非负整数,表示一次可以匹配连续出现n次的字符 |
|
{n,} |
n是一个非负整数,表示一次可以匹配连续出现的至少n次的字符 |
|
{n,m} |
m和n均为非负整数,n<=m。匹配连续出现的次数为n~m次。使用时注意,逗号与n和m之间不能有空格 |
例如:
^ip:匹配以字符串“ip”开始的目标对象。
ip$:匹配以字符串“ip”结束的目标对象。
当有大量信息输出时,可以通过正则表达式来选择需要显示的内容,过滤掉不关心的内容。
(1) 在命令中指定过滤方式
进行过滤输出时,有三种类型的过滤可供选择,在支持正则表达式的命令中,这三种选择的表达方式为| { begin | exclude | include } regular-expression:
l begin:输出以匹配指定正则表达式的行开始的所有行。
l exclude:输出不匹配指定正则表达式的所有行。
l include:只输出匹配指定正则表达式的所有行。
(2) 在分屏显示时指定过滤方式
当输出的内容非常多,并采用分屏显示时,可以在分屏提示符“---- More ----”中指定过滤类型:
l /regular-expression:输出以匹配指定正则表达式的行开始的所有行。
l -regular-expression:输出不匹配指定正则表达式的所有行。
l +regular-expression:只输出匹配指定正则表达式的所有行。
例如:查看当前配置信息
<H3C> display current-configuration
#
sysname H3C
#
controller E3 0/1/0
e1 1 channel-set 1 timeslot-list 1-31
#
controller T3 1/1/0
#
interface Ethernet0/2/0
description Don't change the configuration please
ip address 10.110.98.137 255.255.255.0
#
interface Ethernet1/0/0
#
interface Ethernet1/2/0
#
interface Serial0/1/0/1:1
link-protocol ppp
ip address 100.110.1.1 255.255.255.0
#
interface Pos0/0/0
#
interface NULL0
当出现分屏提示符“---- More ----”时,用户可以手工输入正则表达式,对待显示的内容进行过滤,在本例中,指定只输出含有字符串“interface”的行:
---- More ----
+interface 由用户手工输入
filtering
interface LoopBack0
user-interface con 0
user-interface vty 0 14
<H3C>
系统中的快捷键可以分成两类。
一类是提供给用户的、可以自由定义的快捷键,共有5个。其中包括:CTRL_G、CTRL_L、CTRL_O、CTRL_T、CTRL_U。用户可以根据自己的需要将这5个快捷键与任意命令进行关联,当键入快捷键时,系统将自动执行它所对应的命令。
另一类我们称其为系统快捷键,是系统中固定的。这种快捷键不能由用户自由定义,他们代表固定的功能。系统主要包括的快捷键如下表。
|
按键或命令 |
功能 |
|
CTRL_A |
将光标移动到当前行的开头。 |
|
CTRL_B |
将光标向左移动一个字符。 |
|
CTRL_C |
停止当前正在执行的功能。 |
|
CTRL_D |
删除当前光标所在位置的字符。 |
|
CTRL_E |
将光标移动到当前行的末尾。 |
|
CTRL_F |
将光标向右移动一个字符。 |
|
CTRL_H |
删除光标左侧的一个字符。 |
|
CTRL_K |
终止呼出的连接。 |
|
CTRL_N |
显示历史命令缓冲区中的后一条命令。 |
|
CTRL_P |
显示历史命令缓冲区中的前一条命令。 |
|
CTRL_R |
重新显示当前行信息。 |
|
CTRL_W |
删除光标左侧的单词。 |
|
CTRL_X |
删除光标左侧所有的字符。 |
|
CTRL_Y |
删除光标右侧所有的字符。 |
|
CTRL_Z |
返回到用户视图。 |
|
CTRL_] |
终止呼入的连接或重定向连接。 |
|
ESC_B |
将光标向左移动一个单词。 |
|
ESC_D |
删除光标右侧的单词。 |
|
ESC_F |
将光标向右移动一个单词。 |
|
ESC_< |
将光标所在位置指定为剪贴板的开始位置。 |
|
ESC_> |
将光标所在位置指定为剪贴板的结束位置。 |
l 在任何允许输入命令的地方都可以键入快捷键,系统执行时,会将该快捷键对应的命令显示在屏幕上,如同输入了完整的命令一样。
l 如果用户已经输入了命令的一部分,但是还没有键入回车以确认,此时键入快捷键将会把以前输入的字符全部清空,并将该快捷键对应的命令显示在屏幕上,效果与用户删除所有的输入,然后重新敲入完整的命令一样。
l 快捷键的执行与命令一样,也会将命令原形记录在命令缓冲区和日志中以备问题定位和查询。
& 说明:
快捷键的功能可能受用户所用的终端影响,例如用户终端本身自定义的快捷键与路由器系统中的快捷键功能发生冲突,此时如果用户键入快捷键将会被终端程序截获而不能执行它所对应的命令行。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
定义快捷键 |
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command_text |
|
恢复系统的默认值 |
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U ] |
缺省情况下,系统给CTRL_G、CTRL_L、CTRL_O三个快捷键指定了默认值,其它快捷键默认值为空。分别为:
CTRL_G对应命令display current-configuration(显示当前配置);
CTRL_L对应命令display ip routing-table(显示路由表信息);
CTRL_O对应命令undo debugging all(停止所有调试信息的输出)。
请在任意视图下进行下列配置。
|
操作 |
命令 |
|
显示快捷键的使用情况 |
display hotkey |
# 定义快捷键CTRL_U,与命令display ip routing-table进行关联,并执行。
[H3C] hotkey ctrl_u display ip routing-table
在提示符[H3C]下键入快捷键<Ctrl+U>即显示。
[H3C] display ip routing-table
Routing Table: public net
Destination/Mask Proto Pre Cost Nexthop Interface
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
通过配置命令行别名,可以满足用户将Comware的常用命令替换为自己惯用命令形式的要求。对命令行别名需求,在用户使用中有以下约定:
(1) 当查看历史命令信息、当前配置信息以及保存配置信息时,用户输入的带别名的命令将以系统原始的命令形式被显示或存储,而不会以别名的形式。即用户的别名命令可以使用,但不会参与配置恢复。
(2) 在用户启动别名功能的情况下,当用户输入不完整关键字,且该关键字与用户已匹配的别名以及现有某关键字同时部分匹配时,以别名替换优先。用户想输入现有关键字对应的命令需要完整输入该关键字。如果用户输入的字符串与多个所设置的别名部分匹配,则输出歧义匹配信息。
(3) 当用户对别名关键字使用TAB键时,若该别名不存在岐义别名将联想出所对应的原始关键字。
(4) 不支持对整个命令行的替换。只支持对第一关键字的别名设置,以及undo命令的第二关键字的别名替换。
请在系统视图下配置下面命令。
|
操作 |
命令 |
|
使能命令行别名功能 |
command-alias enable |
|
关闭命令行别名功能 |
undo command-alias enable |
缺省情况下,命令行别名功能是被关闭的。
请在系统视图下配置下面命令。
|
操作 |
命令 |
|
配置用户指定的命令行别名 |
command-alias mapping cmdkey alias |
|
取消用户设置的别名 |
undo command-alias mapping alias |
缺省情况下,没有配置命令行别名。
在任意视图下均可配置下面命令。
|
操作 |
命令 |
|
显示当前用户设置别名的情况。 |
display command-alias |
在从Console口登录到路由器后,即进入用户视图,此时屏幕显示的提示符是:<H3C>。进入和退出系统视图,可以使用如下的操作。
|
操作 |
命令 |
|
从用户视图进入系统视图 |
system-view |
|
从系统视图返回到用户视图 |
quit |
|
从任意的非用户视图返回到用户视图 |
return |
命令quit的功能是返回上一层视图,在用户视图下执行quit命令就会退出系统。return命令的功能也可以用组合键<Ctrl+Z>完成。
路由器名出现在命令提示符中,用户可以根据需要更改路由器名。
请在系统视图下进行下面的操作。
|
操作 |
命令 |
|
设置路由器名 |
sysname sysname |
为了保证与其他设备协调工作,需要准确设置系统的时间。
请在用户/系统视图下进行下面的操作。
|
操作 |
命令 |
|
设置标准时间(用户视图) |
clock datetime time date |
|
设置所在的时区(系统视图) |
clock timezone time-zone-name { add | minus } time |
|
取消时区设置(系统视图) |
undo clock timezone |
|
设置采用夏时制(系统视图) |
clock summer-time zone_name { one-off | repeating } start-time start-date end-time end-date add-time clock summer-time zone_name { one-off | repeating } start-time start-year start-month sequence start-day end-year end-month sequence end-day add-time |
|
取消夏时制(系统视图) |
undo clock summer-time |
欢迎信息是用户在连接到路由器、进行登录验证以及开始交互配置时系统显示的一段提示信息。
请在系统视图下进行下面的操作。
表3-4 设置欢迎信息
|
操作 |
命令 |
|
设置登录终端用户界面时的欢迎信息 |
header incoming text |
|
设置登录验证时的欢迎信息 |
header login text |
|
设置登录终端界面前的欢迎信息 |
header motd text |
|
设置进入用户视图时的欢迎信息 |
header shell text |
|
取消设置的欢迎信息 |
undo header { incoming | login | motd | shell } |
用户可以查看当前设备的制造信息。
请在任意视图下进行下列配置。
表3-5 显示设备制造信息
|
操作 |
命令 |
|
显示设备制造信息 |
display device manuinfo |
当用户登录到设备以后,如果用户想获得其它的权限,可以通过super level命令来改变当前用户的权限。
系统对此命令的处理有以下几种情况:
l 用户申请的权限不大于当前权限
这种情况下,用户将直接获得申请的权限,不需要通过认证。
l 用户申请的权限大于当前权限
这种情况下,系统的处理过程由当前用户接口下配置的super认证方式决定。H3C系列路由器支持四种认证方式:
我们可以为每一个权限级别设置一个super-password
l 如果对应当前用户申请的级别设置了该密码,则系统提示输入密码,如果密码输入正确,用户获得申请的权限,否则提示用户认证失败。
l 如果对应当前用户申请的级别没有设置密码,则用户将不能获得该权限。
l 如果用户登录时采用的是AAA认证方式,即登录时需输入用户名和密码,则在执行super level命令后,系统提示输入密码,然后将当前用户名和用户输入的super密码发送到TACACS服务器上进行认证。如果认证通过,用户获得相应权限,否则提示认证失败。
l 如果用户登录时采用的是none或者password方式,即登录时无须输入用户名。在执行super level命令后,系统提示输入用户名和super密码,然后将用户输入的用户名和密码发送到TACACS服务器上进行认证。如果认证通过,用户获得相应权限,否则提示认证失败。
(3) 认证方式为scheme + super-password
这种情况下,系统优先采用scheme认证方式,如果此时scheme中配置的TACACS服务器不可达或者域中没有配置认证方案,将采用super-password认证方式。
(4) 认证方式为super-password + scheme
这种情况下,系统优先采用super-password认证方式,如果没有设置相应级别的super-password,则采用scheme认证方式。
当用户以较低权限登录到路由器上时,用户可以通过super level命令来获取更高的权限,此时需要进行口令验证,该口令可以是在路由器上通过super password命令设置的,也可以由TACACS服务器来
