路由器交换机基础配置6——命令级别设置和历史命令查询

一、命令级别设置

设备中的每条命令都有缺省级别，设备管理员可以根据用户需要重新调整命令级别，以实现不同级别用户与可操作命令灵活对应。

为了限制不同用户对设备的访问权限，系统对用户也进行了分级管理。用户的级别与命令级别对应，不同级别的用户登录后，只能使用等于或低于自己级别的命令。

缺省情况下，命令级别按0～3级进行注册，用户级别按0～15级进行注册，用户级别和命令级别对应关系如下表1所示。

缺省的命令级别设置已基本可以满足用户对操作权限的控制，一般不需要重新设置。如果对用户操作权限有特殊要求，需要调整某级别的用户可进行的操作，例如希望只有4级及以上用户才可以执行stelnet命令，设备提供了调整命令行级别的功能，可以将stelnet命令的级别提升至4级。

调整命令行级别，不仅可以提升命令行的级别，也包含降低命令行的级别。

注意，不建议随意修改缺省的命令级别，否则会影响其他用户对命令的使用。另外某条命令的级别被单独修改后，批量提升命令级别，此时命令级别将保持不变，所以需要同时进行命令的批量提升和逐条提升时，建议先执行批量提升。

配置步骤

1、进入系统视图。

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]

2、执行命令command-privilege level level view view-name command-key，设置指定视图内命令的级别。

3、执行命令command-privilege level rearrange，批量提升命令的级别。

对于没有单独调整过级别的命令，批量提升命令级别后，按以下原则自动调整：

0级和1级命令保持级别不变。

2级命令提升到10级，3级命令提升到15级。

2～9级和11～14级这些命令级别中没有命令行。用户可以单独调整需要的命令行到这些级别中，以实现用户权限的精细化管理。

对于执行command-privilege level level view view-name command-key命令修改过命令级别的命令，批量提升命令级别后，维持原来级别不变。

在执行此命令之前，用户需要确保自己的级别为15级，否则无法执行该命令。

二、历史命令查询

设备能够自动保存用户键入的历史命令。当用户需要输入之前已经执行过的命令时，可以调用设备保存的历史命令。

缺省情况下，为每个登录用户保存10条历史命令。可以通过history-command max-size size-value命令在相应的用户界面视图下重新设置保存历史命令的条数，最大设置为256。

不推荐用户将此值设置过大，因为可能会花费较长时间才查看到所需要的历史命令，反而影响配置效率。

对历史命令的操作如下表1所示。

在使用历史命令功能时，需要注意：

保存的历史命令与用户输入的命令格式相同，如果用户使用了命令的不完整形式，保存的历史命令也是不完整形式。

如果用户多次执行同一条命令，则历史命令中只保留最近的一次。但如果执行时输入的形式不同，将作为不同的命令对待。

例如：多次执行display current-configuration命令，历史命令中只保存一条。如果执行display current-configuration和dis curr，将保存为两条历史命令。

三、在系统视图下执行用户视图命令

对于某些命令只能在用户视图下执行，当用户需要执行该类命令时，必须退出到用户视图才能成功执行。在不用切换视图的情况下，为便于用户执行用户视图命令，可通过run命令在系统视图下执行用户视图命令。

配置步骤

1、执行命令system-view，进入系统视图。

2、执行命令run command-line，执行用户视图命令。

参数command-line即为用户视图下的命令，目前不支持联想帮助，需手动完整输入。

目前华为有些型号的设备不支持此功能。