1、管理员用户级别由哪些配置命令决定如果用户的认证方式为不认证,管理员用户级别为使用 user privilege命令在VTY模式下配置的用户级别如果用户的认证方式为本地认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低——使用以下命令配置的本地用户级别:使用命令 local-user user-name privilege level level——在业务方案视图下,使用以下命令在域下配置的管理员用户级别:使用命令 admin-user privilege level level——使用 user privilege命令在 VTY模式下配置的用户级别如果用户的认证方式为远端认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低——认证通过后认证服务器下发到交换机的用户级别——在业务方案视图下,使用以下命令在域下配置的管理员用户级别使用命令 admin-user privilege level level——使用 user privilege命令在 VTY模式下配置的用户级别如果对用户同时配置了远端认证和本地认证,且配置顺序是先远端认证再本地认证,管理员用户级别可以采用以下四种方式配置,由上到下优先级依次降低。
——认证通过后认证服务器下发到交换机中的用户级别——使用以下命令配置的本地用户级别使用命令 local-user user-name privilege level level说明:本地用户级别只在远端认证服务器没有生效时启用如果配置了本地用户级别,远端服务器认证响应通过后但是没有下发用户级别,此时本地用户的级别不会生效——在业务方案视图下,使用以下命令在域下配置的管理员用户级别使用命令 admin-user privilege level level——使用 user privilege命令在 VTY模式下配置的用户级别2、如何清空用户当前工作路径中被删除到回收站的文件使用 reset recycle-bin [ filename ]命令,可彻底删除回收站中的文件回收站中的文件被彻底删除后,将不可恢复3、交换机支持远程升级 BOOTROM通过 Telnet方式登录需要升级 BOOTROM软件的交换机,在系统视图下执行命令upgrade basic-bootrom system-filename远程升级 BOOTROM软件4、交换机缺省的 bootrom密码是什么?交换机系统启动 bootrom时,在 2秒内按下“CTRL+B”,此处需要输入密码才能进入 BOOTROM菜单。
在 V200R001之前的版本,默认密码为“huawei”,或者是为“Admin @ huawei. com”5、如何清除设备当前配置文件的用户配置信息在用户视图下使用 reset saved-configuration命令,可删除交换机当前配置文件中的用户配置信息,重启后,设备将还原到出厂配置reset saved-configuration一般在以下情况下使用:将一台已经配置过的交换机用于新的应用环境,原有的配置文件不能适应新环境的需求时,需要 对交换机重新配置,这时使用 reset saved-configuration可以清除配置文件的用户配置信息后,重新配置交换机说明:在配置 reset saved-configuration命令后,重启设备时请选择不保存当前配置文件清除和重新配置的信息只能在设备重新启动后生效,当前配置不变6、集群成员交换机之间能否使用 FTP传送文件集群成员交换机相互之间可以使用 FTP传送文件,作为 FTP Server的交换机要开启 FTP服务,并创建相应的 FTP帐号信息,在命令交换机上通过 display cluster member verbose获取作为 FTP Server的成员交换机对应的 IP地址,FTP客户端通过 FTP登录到 FTP Server交换机上,访问 Server上的文件。
7、交换机通过 console口登录的低权限用户能否有默认的 super密码?默认配置下,交换机使用 console登录后的权限为最高,如果用户通过console登录后,又配置了本地认证,且用户级别低,在没有配置 super密码的情况下,可以通过执行 super命令可获取最高权限如果已经配置了 super密码,那么以上操作将不再生效8、如何提升各种视图下的命令行级别缺省情况下,交换机默认的用户级别为 0~3可以通过 command-privilege level命令提高对应视图下命令的级别例如,级别为 3的用户可以在用户视图下执行 delete或者 format命令对设备的启动文件进行删除,或者格式化启动文件存储空间如果要提升 delete 和format的级别,使得只有更高级别的用户才可以执行这两条命令可以在创建更高级别的用户后,通过执行以下命令提高命令的级别:command-privilege level 15 view shell delete:用户视图(shell)下的以delete开头的命令只允许用户级别为 15的用户访问command-privilege level 15 view shell format:用户视图(shell)下的以format开头的命令只允许用户级别为 15的用户访问。
9、为什么 compare configuration会失败执行 compare configuration命令是用来比较当前的配置文件与存储设备中保存的配置文件内容是否一致,通过 display startup命令查询,当上一次启动时使用的配置文件为 NULL时,会导致 compare configuration失败,因此设备初次上电,配置好并 save之后,建议整机复位一下设备10、当存储设备出现异常时,如何修复可执行 fixdisk device-name命令修复,如果用户在设备上执行 dir命令查看设备中的指定文件或目录的信息,当显示信息中含有 unknown信息时,如: 30,000 KB total (672 KB free, 25,560 KB used, 3,616 KB unknown),可以通过执行此命令释放 unknown空间,此命令是问题修复类命令,在系统未出现问题时,建议用户不要执行此命令,此命令无法修复设 备级的故障11、FTP 访问时的用户授权目录用户通过 FTP访问设备时,所配置的用户授权目录必须是设备上存在的正确的目录如果配置有误,请执行命令 local-user user-name ftp-directory directory重新进行配置。
12、为什么配置夏令时之后,交换机发出的 syslog报文中携带的时间依然是格林尼治时间?目前无论是否配置夏令时,交换机 syslog报文携带的时间全部是格林尼治时间,如果配置了夏令时,与交换机配套的网管会对其做转换,显示成夏令时13、通过 ftp上传文件到设备,为什么文件大小会发生变化?FTP的传输模式有两种,二进制(Binary)传输和 ASCII传输ASCII 用于传输纯文本文件,Binary 用于传输压缩文件、数据库、系统软件等程序文件当使用 ASCII传输时,某些内容在传输时会进行自动转换所以,文件大小会发生变化14、通过 Telnet为什么不能登录设备?可能原因有:——路由不通,无法建立 TCP连接可使用 ping命令查看路由是否正常——设备上登录的用户数达到了最大值交换机默认最多 5个 VTY用户同时,当 VTY用户数满后,新的 VTY用户无法 Telnet到交换机可使用串口 登录到设备,执行 display users命令查看当前的 VTY通道是否全部被使用若都被使用,可通过 user-interface maximum-vty命令增加 VTY用户的最大个数,最多可配置 15个用户同时。
也可通过 free user-interface vty命令清除指定的用户以释放 VTY通道资源——VTY用户界面下绑定了 ACL可在绑定的 ACL规则中增加允许客户端 IP地址的规则——VTY用户界面下允许接入的协议不正确,如配置 protocol inbound ssh时,使用 Telnet将无法登录15、华为交换机支持 VTY用户界面的最大个数是多少?——交换机默认最多 5个 VTY用户同时可通过 user-interface maximum-vty命令,配置允许最大 15个 VTY用户同时——当配置 VTY用户界面最大个数为 0时,任何用户(包括网管用户)都无法登录到交换机16、交换机如何关闭 WEB网管功能对支持 Web网管功能的交换机,只要在交换机上关闭 http server功能即可关闭的方法如下:system-view[HUAWEI] undo http server enable对于 V100R006及之后的版本,若开启的是安全 http功能,则关闭方法如下:system-view[HUAWEI] undo http secure-server enable17、华为交换机设备的管理网口如何配置 IP地址?管理网口为三层口,可以支持配置 IP地址,配置方法如下:system-view[Quidway] interface meth 0/0/1[Quidway-MEth0/0/1] ip address 192.168.1.2 24[Quidway-MEth0/0/1]说明:盒式设备仅部分形态配有管理网口,除管理网口的其他物理端口不能配置 IP地址。
18、如何配置 Telnet登录设备?如果使用 Telnet登录设备,设备必须配有 IP地址、VTY 用户验证方式、VTY 用户级别等缺省情况下,设备没有这些配置,必须使用 Console口或 Mini USB口登录设备,完成必要配置配置方法如下:1)配置设备的管理 IP地址——# 如果设备有管理网口,可直接在管理网口配置 IP地址system-view[HUAWEI] interface meth 0/0/1[HUAWEI-MEth0/0/1] ip address 192.168.1.2 24[HUAWEI-MEth0/0/1] quit——# 如果设备没有管理网口,需在 WLANIF接口下配置 IP地址system-view[HUAWEI] vlan 4094[HUAWEI-vlan4094] quit[HUAWEI] interface gigabitethernet 0/0/48[HUAWEI-GigabitEthernet0/0/48] port link-type hybrid[HUAWEI-GigabitEthernet0/0/48] port hybrid untagged vlan 4094[HUAWEI-GigabitEthernet0/0/48] quit[HUAWEI] interface vlanif 4094[HUAWEI-Vlanif4094] ip address 192.168.1.2 24[HUAWEI-Vlanif4094] quit2)配置 PC与交换机路由可达,可以 ping通若 PC与交换机直连,将 PC的地址设置为与交换机管理地址同一网段若 PC与交换机非直连,则要配置对应的路由。
3)配置交换机 Telne验证方式为 AAA认证[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit4)配置 Telnet登录用户参数,用户名、密码、用户级别配置用户名为admin,密码也为 admin,用户级别为 3级[HUAWEI] aaa[HUAWEI-aaa] local-user admi。