VRP基础09
标签(空格分隔):HCIA
简介
交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP系统来提升运行效率。
通用路由平台VRP ( Versatile Routing Platform )是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。能对VRP熟练地进行配置和操作是对网络工程师的一种基本要求。
dis version设备信息
VRP介绍
: Versatile Routing Platform,通用路由平台
- 华为公司具有完全自主知识产权的网络操作系统
- 可以运行在多种硬件平台之上
- 拥有一致的网络界面,用户界面和管理界面,提供了灵活丰富的应用解决方案。
- 集成了路由交换技术,QoS技术,安全技术和IP语音技术等数据通信功能
VRP介绍
设备管理方式
设备管理方式
cli命令行界面
web图形化
服务需要在设备上开启
dis ssh server查看状态
http telenet https
| 管理形式 | 说明 |
|---|---|
| 本地管理Local | 通过Console线连接Console或mini USB口,终端使用Serial协议。 适合初始化,故障恢复,系统升级,同时只能支持一个会话。 |
| 远程管理Remote | 通过IP地址或域名连接虚拟VTY口,使用Telnet或SSH协议 适合后期维护,异地管理,同时可以支持多个会话 |
user-interface ?
console /vty 口进入配置
dis user查看登录用户
非网关设备一般都没有,专业设备ok
console和mini USB图示
设备连接
线连好后,驱动安装(win设备管理器我的电脑右击选择管理)好了,comx.serial协议
远程终端软件xshell等,协议选择serial,选择com3,登录进行配置
xshell连接图示
基础操作/命令
路由器开启后询问是否自动配置
视图
1.用户视图<>
查看运行状态或其他参数
2.系统视图[]
配置设备的系统参数等
3.接口视图[AR-LoopBack1]
配置接口参数
4.协议视图[AR-ospf]
配置路由协议
quit退出
system-view
错误提示
两种错误提示
帮助:打? ,提示
快捷键
ctrl+A:光标移到当前行的最前端
ctrl+E:移到末尾
ctrl+Z:回到用户视图
ctrl+C:停止当前命令的运行
ctrl+]:终止当前连接或切换连接
tab补全
历史命令查询和调用
display history-command显示历史命令
↑/ctrl+P
↓/ctrl+N
基本配置步骤
sys
sysname AR1 配置设备名称
2.配置系统时钟
clock timezone 设置所在时区
clock datetime 设置当前时间和日期
clock daylight-saving-time 设置采用夏时制
<>clock timezone BJ add 08:00:00
<>clock datetiem 12:00:00 2020-6-20
<>display clock
3.配置标题消息
header login 配置在用户登录前显示的标题信息
header shell
配置在用户登录后显示的标题信息
[ ]header login information "welcome"
佛祖保佑 永不bug
4.用户界面
console 编号0
VTY 编号0-4
[]user-interface vty 0 4
[hw-ui-vty0-4]
5.状态信息查询
dis version 显示系统版本
dis users 显示已连接的终端用户
dis this 显示当前视图的运行配置
dis diagnostic-information 显示设备所有状态信息
6.配置用户界面命令
idle-timeout 设置超时时间(长时间未操作退出)默认10分钟
screen-length 设置指定终端屏幕的临时显示行数
history-command max-size 设置历史命令缓冲区的大小
[]uesr-interface console 0
[]history-command max-size 20
[]idle-timeout 1 30 分 秒
0 0永不超时
undo idle-timeout 取消超时
[]user-interface vty 0 4 / 4
7.配置登录权限
user privilege 配置指定用户界面下的用户级别
[ ]user-interface vty 0
[ ]user privilege level 2
set authentication passwd 配置本地认证密码
[ vty0-4]set authentication password cipher huawei
8.命令等级
| 用户等级 | 命令等级 | 名称 |
|---|---|---|
| 0 | 0 | 访问级 |
| 1 | 0 and 1 | 监控级 |
| 2 | 0,1 and 2 | 配置级 |
| 3-15 | 0,1,2 and 3 | 管理级 |
<>sys
[]command-privilege level 3 view user save
用户级别说明
9.配置接口地址
dis [ip] int brief 查看接口摘要信息
二层口 和 三层口[ip]
交换机 二层口 接口不能配ip add
VRP远程管理
简介
如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。
Telnet应用场景
允许终端远程登录到任何可以充当Telnet服务器的设备。
Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。
Telnet连接23
Telnet连接
认证模式
配置命令
12Telnet配置- AAA方式需要用户名
11Telnet配置- Password方式 不需要用户名
模拟器实验
桥接真机容易出错,此处添加回环网卡进行实验。
13添加回环网卡
14手动
15选择网络适配器
16添加回环网卡2
添加完成后重启
shutdown -r -t 0
配置路由器、回环网卡、云
重启后网卡显示未识别的网络,不要紧
连接线之前,先配置云的信息,不然没有端口路由器无法连线
17cloud设置
18路由器网卡配置信息
真机ping路由器和云,ping通即成
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 1.0.0.1 24
[AR1]telnet ser enable
Error: TELNET server has been enabled
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]q
[AR1]aaa
[AR1-aaa]local-user flipped password cipher 123456
Info: Add a new user.
[AR1-aaa]local-user flipped privilege level 15
[AR1-aaa]local-user flipped service-type telnet
19远程工具登录
5310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
