华为Versatile Routing Platform（VRP）系统命令

一、用户登录界面

VRP系统支持console用户界面和VTY（虚拟类型终端）

1.设置可以使用的最大VTY用户界面数命令，默认值为5

user-interface maximum -vty number

2.查看当前配置的各类用户界面以及它们的相对、绝对编号，用户优先级，认证方式等命令

display user-interface [ui-typeui-number] [ui-number] [summary]

3.查看当前设置的最大可用VTY用户界面

display user-interface maximum -vty

二、命令级别和用户级别

1.参观级:0级

网络诊断：tracert、ping

访问外部设备：telnet、stelnet

用户级别：所有级别（0-15级）

2.监控级：1级

系统维护：display命令

但是display current-configuration和display saved-configuration是3级管理级别

用户级别：不低于监控级（1-15级）

3.配置级：2级

业务配置：路由、交换功能配置命令

用户级别：不低于配置级（2-15级）

4.管理级：3级

系统基本运行：用户管理、命令级别设置、系统参数设置、debugging命令

系统支撑模块命令：文件系统管理，FTP/TFTP下载，配置文件，切换命令

用户级别：管理级（3-15级）

5.设置指定视图命令级别

command-privilege level _____(填写level) view _______(view-name command-key)

6.批量提升命令的级别

command-privilege level rearrange

此时对于没有单独调整过级别的命令，批量提升命令级别后，按照一下原则自动调整

①：0级和1级命令保持级别不变

②：2级命令提升到10级，3级提升到15级

③：2-9,11-14级别中没有命令用户可以单独调整需要的命令行到这些级别中，以实现用户权限的精细化管理。

三、VPR命令行视图

1.用户视图

作用：查看交换机的简单运行状态和统计信息提示符：<Huawei>进入命令：与交换机建立连接，立即进入退出命令：quit，断开与交换机的连接

2.系统视图

作用：配置系统参数参数提示符：[Huawei]进入命令：在用户视图下键入：system-view退出命令：quit、return或ctrl+Z组合键返回用户视图

3.以太网端口视图

作用：配置以太网端口参数（1）提示符：[Huawei-Ethernet0/0/1]  
（2）进入命令：百兆以太网端口视图在系统视图下键入：interface ethernet 0/0/1（1）提示符：[Huawei-GigabitEthernet0/0/1]
（2）进入命令：千兆以太网端口视图在系统视图下键入：interface gigabitether 0/0/1（1）提示符：[Huwawei-XGigabitEthernet0/0/1]
（2）进入命令：万兆以太网端口视图在系统视图下键入：interface XGigabitEthernet 0/0/1

4.NULL接口视图

作用：配置NULL接口参数提示符：[Huawei-NULL0]进入命令：在系统视图下键入：interface null 0

5.Tunnel接口视图

作用：配置隧道接口视图参数提示符：[Huawei-Tunnel0]进入命令：在系统视图下键入：interface tunnel 0

6.LoopBack接口视图

作用：配置loopback提示符：[Huawei-LoopBack]进入命令：在系统视图下键入：interface loopback 0

7.Eth-Trunk接口视图

作用：配置Eth-Trunk接口参数提示符：[Huawei-Eth-Trunk1]进入命令：interface Eth-Trunk 1

8.VLAN视图

作用：配置VLAN参数提示符：[Huawei-vlan1]进入命令：在系统视图下键入:interface vlanif 1

9.本地用户视图

作用：配置本地用户参数提示符：[Huawei-luser-user1]进入命令：local-user user1

10.VTY用户视图

作用：配置单个或多个VTY用户提示符：[Huawei-ui-vty1]或者[Huawei-ui-vty1-3]进入命令：在系统视图下键入：user-interface vty1或者user-interface vty 1 3

11.Console用户界面

作用：配置Console用户界界面参数提示符：[Huawei-ui-console()]进入命令：在系统视图下键入：user-interface console()

12.FTP Client视图

作用：配置FTP Client参数提示符：[ftp]进入命令：在用户视图下键入ftp 10.1.1.1

13.SFTP视图

作用：SFTP client提示符：sftp-client>进入命令：在系统视图下键入sftp 10.1.1.1

14.基本ACL（访问控制列表）视图

作用：定义基本ACL的子规则（取值：2000-2999）提示符：[Huawei-acl- basic-2000]进入命令：在系统视图下键入acl number 2000

15.高级ACL视图

作用：定义高级ACL的子规则（取值：3000-3999）提示符：[Huawei-acl-adv-3000]进入命令：在系统视图下键入acl number 3000

16.二层ACL视图

作用：定义二层ACL的子规则（取值：4000-4999）提示符：[Huawei-acl-L2-4000]进入命令：在系统视图下键入acl number 4000

17.用户自定义ACL视图

作用：定义用户自定义ACL的子规则（取值：5000-5999）提示符：[Huawei-acl-user-5000]进入命令：在系统视图下键入acl number 5000

大多数display命令可以在任意视图下执行，以方便查看功能配置和设备管理

四、VRP命令行格式约定

1.粗体

命令行关键字或者选项。在命令格式中采用加粗字体表示，但是在配置的具体命令中仍为正确体输入，输入时不区分大小写。

2.斜体

命令行参数。在命令格式中采用斜体表示，但在配置的具体命令中仍为正常体输入

3.[ ]

用“[]”括起来的命令配置时是可选的

4.{x|y|....}

表示必须要从两个或多个选项、参数中选取一个

5.[x|y....]

表示可以从两个或多个选项、参数中选取一个或多个，或者全部不选

6.{x|y|...}*

表示必须要从两个或多个选项、参数中选取一个或多个，最多可全部选取

7.[x|y|...]*

表示可以从两个或多个选项、参数中选取一个或者多个，或者全部不选

8.&<1-n>

表示符号&前面的选项、参数可以重复1到n次

9.#

表示由#开始的行为注释行

例如：authentication-mode {aaa|password}命令是用来设置登录用户界面的验证方式的，其中authentication-mode为命令行关键字；{aaa|password}中的aaa和password是两个选项，表示从这两个选项中选取一个。再如vlan bacth { vlan-id1 [to vlan-id2]}&<1-10>命令是用来创建VLAN的，其中的vlan batch为命令行关键字，vlan-id1为参数，to vlan-id2为可选参数，&<1-10>表示前面的 vlan-id1 [to vlan-id2]参数可最多重复10次，中间一般均是以空格分隔。

五、VPR快捷键

1.ctrl+G:显示当前配置

display current-configuration

2.ctrl+L:显示IP路由表信息

display ip routing-table

3.ctrl+O:停止调试信息的输出

undo debugging all

4.ctrl+U:默认值为空、其功能为清除当前输入的字符或命令

六、VRP命令行的通用错误提示

1.箭头所指位置的命令或关键字不能识别。如所输入的命令或关键字本身有错误

Error: Unrecognized command found at '^' position

 2.箭头所指位置的参数类型错识破，或参数值越界。如对应的位置本来没有某参数类型，而在你的命令中输入了某参数值，或者你所输入的对应参数的值超出了其取值范围。

Error: Wrong parameter found at '^' position

3.箭头所指位置的命令不完整，需要补齐，如所输入的命令必须要有的关键字或参数没有输入

Error:Incomplelt command found at '^' position

4.箭头所指位置的参数太多，如所输入的命令中有些参数在命令格式中根本不存在

Error:Too many parameters found at '^' position

5.箭头所指位置的命令不明确，如已输入部分的关键字有对应多个选项，不能确定具体的关键字

Error:Ambiguous command found at '^' position

七、使用undo命令行

1.介绍

undo命令比较特殊，大部分的配置命令（不包括管理类）都有对应的undo命令格式，其中und作为这些命令的关键字，即为undo命令行，一般用来恢复默认情况、禁用某个功能或者删除某项设置，如：super password [level user-level ] [cipher password] 命令是用来设置对应用户级别的访问密码的，若要删除原来所设置的密码，则可以使用：

undo super password [level user-level ]

2.不带原命令中的参数和选项

有的undo命令行只需要在原命令的关键字前面加上undo关键字，后面的参数和选项都不用带，例如：

sysname host name 变成 undo sysname host nameauthentication mode{aaa|password} 变成 undo authentication mode{aaa|password}

这类命令通常是一些配置单一（具有唯一性），不能配置多个参数值或者选择多个选项。还有一种情况就是原命令根本不带参数和选项，主要是一些功能使能命令，如：

telnet server enable 变成 undo telnet server enable

3.仅带原命令中前面的部分参数或者选项

super password [level user-level ] [cipher password]  变成undo suoer password [level user-level]

只带了user-level参数，后面的密码设置参数没有带。这类命令通常是带有多个包括关键字的参数、选项的命令，但这些参数、选项不是并列的，通常前面的参数或选项是主体，后面的参数或选项设置为作用在前面的主体参数或选项之上，且对于前面的主体参数或选项来说具有单一设置，这是在取消设置时仅需要指出最前面一个或者多个主体参数或者选项。如前面介绍的命令中user-level参数是后面password参数的主体，所以在其undo命令行没有包括cipher password参数。

4.带有原命令中全部的参数和选项

有一些命令的undo命令行是需要带有全部的参数和选项，这些命令通常带有多个并列的参数或选项，要删除设置是必须全部指定各参数的取值。如用来批量创建VLAN的命令：

vlan batch {vlan-id1 [to vlan-id2]} &<1-10>变成
undo vlan batch {vlan-id1 [to vlan-id2]} &<1-10>

这类命令的undo命令行若不带上原命令参数、选项，则在命令执行时系统无法确认所要恢复或删除的具体参数值。如undo vlan batch命令不带任何参数的话，理论上来讲就是要删除所有VLAN，但事实上在大多数情况下不能这样操作。

若仅仅带了vlan-id1参数，则仅会删除对应的一个VLAN，若要删除一个范围的VLAN，必须同时带上to vlan-id2参数，若要删除多个不连续范围的VLAN，则还要同时指出由&<1-10>决定的其他VLAN ID范围

八、查看历史命令

1.显示历史命令

display history-command [all-user]

all-user是可选项，不指定他时，则显示当前用户键入的历史命令；否则显示所有登录用户键入的历史命令

2.访问上一条历史命令

上光标键或者ctrl+p组合

3.访问下一条历史命令

下光标键或者ctrl+n组合

4.重新设置缓存中可保存的历史命令最大条数

默认情况下，系统为每个登录用户保存近10条历史命令

history-command max-size size-value

size-value的取值范围为0到256，但是不推荐用户将命令设置过大，因为会花较长的时间才能看到所需要的历史命令，影响效率，当缓存中保存的历史命令达到最大值，原来历史命令中最旧的历史命令将自动删除，新键入的命令将成为最新的历史命令

5.清除当前视图的命令

reset history-command

6.如果需要清除所有用户的历史命令 （3级以及3级以上用户执行）

rest history-command [all-user]

九、设备基础配置

1.配置主机名

在系统视图<Huawei>system-view下执行命令：

sysname host-name

修改之后主机名会立即生效，无需重启

2.设置系统时钟

在系统视图下输入命令

clock timezoen time-zone-name {add|minus} offset

time-zone-name：指时区名称，字符串形式，区分大小写，不支持空格，长度范围是1到32

add：二选一选项，指本地的时区是在UTC基础上增加后面参数offset指定的时间。

minus：二选一选项，指本地的时区是在UTC基础上减少后面参数offset指定的时间。

Offset：指定与UTC的时间差，格式是：HH:MM:SS，3个参数分别用于偏移的小时（24小时）、分钟和秒数。本地时间快于UTC时间，参数HH的取值范围是0到14的整数。本地时间慢于UTC时间，参数HH的取值范围是0-12的整数。

3.设置系统时间命令

clock datetime HH:MM:SS  YYYY-MM-DD

HH:MM:SS指的是设备的当前时间，3个参数分别表示小时（24小时制）、分钟和秒数。

YYYY-MM-DD:指当前日期，3个参数分别表示年（用4位表示）月、日。

配置好后使用命令查看是否生效

display clock

4.配置用户界面属性

首次登录后，用户可以修改Console或者VYT用户界面属性，使后面的本地登录更符合自己的要求，使Telnet、SSH登录能顺利进行。

Console用户界面属性

进入系统视图

system-view例如：<Huawei>system-view

进入Console用户界面视图，interface-number用来指定Console口编号，只能为0

use-interface console interface-number例如：[Huawei]user-interface console 0

设置Console用户界面的用户连接的闲置超时时间，即：允许用户连接闲置的最长时间。minutes[second]分别用来指定允许闲置连接的最长时间的分钟（取值：0-35791）的整数和秒数（取值：0-59的整数）在设置的指定时间内，如连接始终处于空闲状态，系统将自动断开连接，设置时间为0时表示系统不会自动断开连接，除非用户断开连接。默认情况下，用户界面的最长连接闲置时间为10分钟

idle-timeout minutes [seconds]例如：[Huawei-ui-console0] idle-timeout 5使用undo idle-timeout命令恢复超时时间的默认值

设置Console用户界面的终端屏幕每屏显示的行数。

参数screen-length指终端屏幕分屏显示的行数，取值范围为0-512整数，取值为0时表示关闭分屏功能，当输出内容超过一屏时，直接向下滚动，直到显示到最后的一行。如果同时选择可选项temporary，则表示指定的是终端屏幕临时显示行数，下次登录后仍恢复为默认值。

默认情况下，终端屏幕显示的行数为24行，可用undo screen-length命令恢复默认设置

screen-lengh screen-length [temporary]例如：[Huawei-ui-console0] screen-lengh 25

设置Console用户界面的终端屏幕显示的列数

每个字符为一列，取值：60-512的整数，该命令仅仅对display interface description命令的输出信息生效，且只对当前连接有效，用户退出后不保存设置。

默认情况，终端屏幕显示的列数80列。

screen-width screen-width例如：[Huawei-ui-console0] screen-width 100可用undo screen-width命令恢复默认设置

设置Console用户界面的历史命令缓冲区大小

即：保存的史命令条数 ，取值范围：0-256,默认情况下，用户界面历史命令缓冲区大小为10条历史命令

history-command max-size size-value例如：[Huawei-ui-console0] history-command max-size 20可用undo history-command max-size命令恢复历史命令缓冲区的大小为默认值

配置VTY用户界面属性

配置VTY用户界面的最大个数，整数形式，取值范围为0-15。

VTY用户界面的最大个数决定了对少个用户可以同时通过Telnet或者SSH登录设备，也可以起到一定的安全防护作用。默认情况下，VTY用户界面的最大个数为5个（VTY0-4）。

user-interface maximum-vty number例如：[Huawei]user-interface maximum-vty 7可以使用undo user-interface maximum-vty命令恢复默认值

进入VTY用户视图

first-ui-number:指配置的第一个用户界面编号，取值范围是0到第2步配置的最大VTY值。

last-ui-number：可选参数，指配置的最后一个用户界面编号，要比first-ui-number取值大，且要小于等于第2步设置的最大数目减1，选择此参数时，可允许多个用户通过不同的VTY用户界面登录到设备。

user-interface vty first-ui-number [last-ui-number]例如：[Huawei] user-interface vty 1 3

对以上VTY用户界面启用VTY终端服务，允许用户通过VTY用户界面Telnet和SSH登录到设备。

shell例如：[Huawei-ui-vty0-4] shell用户界面配置undo shell，可以关闭终端服务，不允许用户通过从此界面对设备进行操作。

VTY视图下配置undo shell后，则此用户界面不提供Telnet、SSH和SFTP服务。默认情况下，所有VTY终端服务已经启动。若关闭某一个VTY用户界面的终端服务，仅该VTY用户界面不能进行用户登录，若怀疑某VTY界面下登录的用户非法，可以使用这种方法让该用户断开与该设备的连接。

配置以上VTY用户界面下登录连接闲置的超时时间，闲置时间超时后即断开连接

idle-timeout minutes [seconds]例如：[Huawei-ui-vty0-4]idle-timeout 1 30undo idle-timeout命令恢复超时时间的默认值，通常情况下，推荐设置用户界面断连的超时时间在10-15分钟

minutes：指用户界面闲置超时的时间的分钟数，整数形式，取值范围是0-35791,单位是分钟。

seconds：可选参数，指用户界面闲置超时的时间秒数，整数形式，取值范围是0-59，单位为秒

设置用户连接闲置超时时间为0或者过长会导致终端一直处于登录状态，存在安全风险，建议用户执行lock命令锁定当前连接。

设置以上VTY用户界面下终端屏幕显示的行数

screen-length screen-length [temporary]例如：[Huawei-ui-vty0-4] screen-length 30

设置以上VTY用户界面下终端屏幕的每屏显示宽度

screen-width screen-width例如：[Huawei-ui-vty0-4] screen-width 60

设置以上VTY用户界面下历史命令缓冲区大小

history-command max-size size-value例如：[Huawei-ui-vty0-4] history-command max-size 20

5.用户登录权限和安全认证

进入Console或者VTY用户界面

user-interface {console|vty} interface-ce-number例如：[Huawei]user-interface console 0

interface-number是用来指定用户界面编号，Console用户的界面编号只能为0，VTY用户界面的编号取值范围为0-15

设置以上用户界面的用户级别

user privilege level level例如：[Huawei-ui-console0] user privilege level 15

取值范围为0-15的整数，默认情况下，Console口用户界面的用户级别为15（最高级），其他用户界面（包括VTY用户界面）的用户级别为0

（可选）指定VTY用户界面所支持的协议，仅VTY用户界面支持，默认情况下，系统支持协议SSH，同时支持Telnet

protocol inbound {all|ssh|telnet} 例如：[Huawei-ui-vty0-4] protocol inbound telnet

设置登录用户界面的认证方式，必须配置认证方式，否则下次用户无法成功登录交换机

authentication-mode {aaa|password|none}例如：[Huawei-ui-console0] authentication-mode aaa

aaa:多选一选项，指定采用AAA认证方式

password:多选一选项，指定采用密码认证方式

none：多选一选项，指定不进行认证，目前有些设备不支持认证方式。

设置采用密码认证方式下的认证密码，输入的密码可以是明文也可以是密文       

set authentication password [cipher password]例如：[Huawei-ui-console0] set authentication password

不指定cipher password可选参数时，将采用交互方式输入明文密码（输入的密码不会在终端屏幕上显示出来）为8-16个字符，区分大小写

指定cipher password，既可以输入明文密码也可以输入密文密码，当明文输入时要求与交互输入方式一样，密文输入时，长度为56或68。该密文密码必须一$1a$开头，以$结束，或者以%^%#开始，以%^%#结束。

此命令为覆盖式命令

退出用户界面视图

quit例如：[Huawei-ui-console0] quit

（可选）进入AAA视图，仅当采用aaa认证方式时需要配置

aaa例如：[Huawei]aaa

（可选）配置用于AAA认证的本地用户名、密码和用户级别。仅当采用aaa认证方式时需要配置

local-user user name password irreversible-cipher password例如：[Huawei-aaa] local-user TOM password irreversible-cipher 123456可用undo local-user user-name命令删除

user-name：用来配置本地用户用户名，为1-64个字符，不支持空格，不区分大小写。若用户名中带域名分隔符，则认为@前面的部分是用户名，后面部分是域名。若没有@，则整个字符串为用户名，域为默认域。

irreversible-cipher：表示对用户密码采用不可逆算法进行加密。使非法用户无法通过解密算法特殊处理后得到明文，为用户提供更好的安全保障。

password：指定本地用户登录密码，长度范围是8-128位的明文类型，也可以是68位的密文类型。

（可选）配置AAA认证方式下的本地用户的接入类型为Console或Telnet登录用户。仅当采用aaa认证方式时需要配置

loacl-user user-name service-type {terminal|telnet}例如：[Huawei-aaa] local-user TOM service-type terminal可以使用undo local-user service-tpye命令用来将本地用户的接入类型恢复为默认配置

（可选）修改AAA配置信息中本地用户的级别。

loacl-user user-name privilege level level例如：[Huawei-aaa]local-user TOM privilege level 15可以使用undo local-user user-name privilege level命令恢复指定用户的用户级别为默认值0

整数形式，取值范围是0-15，取值越大，用户级别越高。默认情况下，本地用户的用户等级为0