1. 修改命令级别：system-view 进入系统视图command-privilege level level viewview command 设置指定视图中指定命令的级别配置举例：普通用户通过 Telnet 方式登录到交换机后，能使用的命令行级别为 0 级。

网络管理员（3 级用户）希望将处于 3 级状态的 tftp get 命令指定到 0 级状态，以便普通用户实现文件下载功能。

# 设置“tftp get”命令为 0 级，执行视图为用户视图（Shell）。

需要注意的是，只有 3 级用户才能执行此命令。

<Sysname> system-view[Sysname] command-privilege level 0 view shell tftp[Sysname] command-privilege level 0 view shell tftp 192.168.0.1[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get [Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm完成上述配置后，普通用户通过 Telnet 方式登录到交换机，可以通过 tftp get 命令从 TFTP 服务器（192.168.0.1）上下载 bootrom.btm 或者其他文件，还可通过tftp get 命令从其他 TFTP 服务器上下载文件。

2. 配置用户级别切换认证方式system-view 进入系统视图user-interface [ type ] first-number[ last-number ] 进入用户界面视图super authentication-modesuper-password super 密码认证super authentication-mode scheme HWTACACS 认证super authentication-modesuper-password scheme 首选 super 密码认证，以HWTACACS 认证为备份super authentication-mode schemesuper-password 首选 HWTACACS 认证，以 super密码认证为备份在 super 密码认证和 HWTACAS 认证这两种认证方式同时存在的情况下，设备首先采用首选认证方式进行认证，如果无法实现此方式的认证，比如设备未设置super 密码或是远程 HWTACACS 认证服务器不可达，则继续采用另外一种备份认证方式进行认证。

配置举例：普通用户通过 Telnet 方式登录到交换机后，用户级别为 0 级。

网络管理员希望普通用户可以将级别切换到 3 级以便对交换机进行相关的配置。

(1) super 密码认证方式配置举例管理员配置用户级别切换认证方案# 设置 VTY0 用户级别切换的认证方式为 super 认证方式。

<Sysname> system-view[Sysname] user-interface vty 0[Sysname-ui-vty0] super authentication-mode super-password[Sysname-ui-vty0] quit# 设置用户向级别 3 切换时的认证口令。

[Sysname] super password level 3 simple 123VTY0 用户登录后可以将级别切换到 3 级# VTY0 用户通过 Telnet 方式登录到交换机，将用户级别切换到 3 级。

<Sysname> super 3Password:User privilege level is 3, and only those commands can be usedwhose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE# 完成配置后，可以将用户级别再切换回 0 级。

<Sysname> super 0User privilege level is 0, and only those commands can be usedwhose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE(2) HWTACACS 认证方式配置举例管理员配置用户级别切换认证方案# 在交换机上配置名为 acs 的 HWTACACS 方案，并在该方案指定的 HWTACAS 服务器上配置用户级别切换认证所需的用户名及密码，具体配置步骤略。

# 设置 VTY 0 用户级别切换的认证方式为 HWTACACS 认证方式。

<Sysname> system-view[Sysname] user-interface vty 0[Sysname-ui-vty0] super authentication-mode scheme [Sysname-ui-vty0] quit# 设置 system 域引用名为 acs 的 HWTACACS 方案，作为用户从当前级别向高级别切换的HWTACACS 认证方案。

[Sysname] domain system[Sysname-isp-system] authentication super hwtacacs-scheme acsVTY0 用户登录后可以将级别切换到 3 级# VTY0 用户通过 Telnet 方式登录到交换机，将用户级别切换到 3 级。

<Sysname> super 3Username：user@system Password:User privilege level is 3, and only those commands can be used whose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE3.命令行视图注意快捷键<Ctrl+Z>的功能等同于 return 命令。

命令行在线帮助在任一视图下，键入<?>，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。

<Sysname> ?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current system information键入一命令，后接以空格分隔的<?>，如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述。

<Sysname> clock ?datetime Specify the time and datesummer-time Configure summer timetimezone Configure time zone键入一命令，后接以空格分隔的<?>，如果该位置为参数，此时用户终端屏幕上会列出有关的参数描述。

[Sysname] interface vlan-interface ?<1-4094> VLAN interface number键入<?>后，如果只出现<cr>表示该位置无参数，直接键入回车即可执行。

[Sysname] interface vlan-interface 1 ?<cr>键入一字符或一字符串，其后紧接<?>，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。

<Sysname> p?pingpwd键入一命令，一空格，后接一字符或一字符串，其后紧接<?>，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。

<Sysname> display u?udpunituser-interfaceusers键入命令的某个关键字的前几个字母，按下<Tab>键，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下<Tab>键，则终端屏幕依次显示与字母匹配的完整关键字。

5.命令行错误信息没有查找到命令没有查找到关键字Unrecognized command 参数类型错参数值越界Incomplete command 输入的命令不完整Too many parameters 输入的参数太多Ambiguous command 输入的参数不明确Wrong parameter 输入的参数错误found at '^' position 在“^”所指位置发现错误。