路由器交换机基础配置6——命令级别设置和历史命令查询
一、命令级别设置
设备中的每条命令都有缺省级别,设备管理员可以根据用户需要重新调整命令级别,以实现不同级别用户与可操作命令灵活对应。
为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。
缺省情况下,命令级别按0~3级进行注册,用户级别按0~15级进行注册,用户级别和命令级别对应关系如下表1所示。
缺省的命令级别设置已基本可以满足用户对操作权限的控制,一般不需要重新设置。如果对用户操作权限有特殊要求,需要调整某级别的用户可进行的操作,例如希望只有4级及以上用户才可以执行stelnet命令,设备提供了调整命令行级别的功能,可以将stelnet命令的级别提升至4级。
调整命令行级别,不仅可以提升命令行的级别,也包含降低命令行的级别。
注意,不建议随意修改缺省的命令级别,否则会影响其他用户对命令的使用。另外某条命令的级别被单独修改后,批量提升命令级别,此时命令级别将保持不变,所以需要同时进行命令的批量提升和逐条提升时,建议先执行批量提升。
配置步骤
1、进入系统视图。
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
2、执行命令command-privilege level level view view-name command-key,设置指定视图内命令的级别。
3、执行命令command-privilege level rearrange,批量提升命令的级别。
对于没有单独调整过级别的命令,批量提升命令级别后,按以下原则自动调整:
0级和1级命令保持级别不变。
2级命令提升到10级,3级命令提升到15级。
2~9级和11~14级这些命令级别中没有命令行。用户可以单独调整需要的命令行到这些级别中,以实现用户权限的精细化管理。
对于执行command-privilege level level view view-name command-key命令修改过命令级别的命令,批量提升命令级别后,维持原来级别不变。
在执行此命令之前,用户需要确保自己的级别为15级,否则无法执行该命令。
二、历史命令查询
设备能够自动保存用户键入的历史命令。当用户需要输入之前已经执行过的命令时,可以调用设备保存的历史命令。
缺省情况下,为每个登录用户保存10条历史命令。可以通过history-command max-size size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。
不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响配置效率。
对历史命令的操作如下表1所示。
在使用历史命令功能时,需要注意:
保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
如果用户多次执行同一条命令,则历史命令中只保留最近的一次。但如果执行时输入的形式不同,将作为不同的命令对待。
例如:多次执行display current-configuration命令,历史命令中只保存一条。如果执行display current-configuration和dis curr,将保存为两条历史命令。
三、在系统视图下执行用户视图命令
对于某些命令只能在用户视图下执行,当用户需要执行该类命令时,必须退出到用户视图才能成功执行。在不用切换视图的情况下,为便于用户执行用户视图命令,可通过run命令在系统视图下执行用户视图命令。
配置步骤
1、执行命令system-view,进入系统视图。
2、执行命令run command-line,执行用户视图命令。
参数command-line即为用户视图下的命令,目前不支持联想帮助,需手动完整输入。
目前华为有些型号的设备不支持此功能。