2.1 VRP简介
VRP是(versatile routing platform)的简称,它是华为公司数据通信产品的通用网络操作系统
2.1.1 什么是VRP
VRP是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统。
VRP可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,可为用户提供灵活而丰富的应用解决方案
2.2.1 命令行的基本概念
1、命令行
华为网络设备功能的配置和业务的部署是通过VRP命令行来完成的
命令行是在设备内部注册的、具有一定格式和功能的字符串
新购买的华为网络设备,初始配置为空。若希望它能够具有诸如文件传输、网络互通等功能,则需要首先进入到该设备的命令行界面,并使用相应的命令进行配置
2、命令行界面
命令行界面是用户与设备之间的文本类指令交互的界面,就如同Windows操作系统中的DOS窗口一样
VRP命令的总数达数千条之多,为了实现对它们的分级管理,VRP系统将这些命令按照功能类型的不同分别注册在了不同的视图之下
3、命令行视图
最常用的命令行视图有用户视图、系统视图和接口视图,三者之间既有联系,又有一定的区别
提示符<>表示是用户视图,使用system-view命令,便可以进入系统视图,提示符[ ],若希望进入其他视图,必须先进入到系统视图
4、命令级别与用户权限级别
VRP命令级别分为0~3级:0级(参观级)、1级(监控级)、2级(配置级)、3级(管理级)
用户权限分为0~15共16个级别。默认情况下,3级用户就可以操作VRP系统的所有命令,也就是说4-15级的用户权限在默认情况下是与3级用户权限一致的。
例如:当设备管理员较多时,需要在管理员中再进行权限细分,这时可以将某条关键命令所对应的用户级别提高,如提高到15级,这样一来,缺省的3级管理员便不能再使用该关键命令
2.2.2 命令行的使用方法
1、进入命令视图
用户进入VRP系统后,首先进入的就是用户视图
进入用户视图后,便可以通过命令来了解设备的基础信息、查询设备状态等
2、退出命令视图
quit命令的功能是从任何一个视图退出到上一层视图
使用return命令,可以直接从当前视图退出到用户视图
另外,在任意视图下,使用快捷键Ctrl+Z,可以达到与使用return命令相同的效果
3、输入命令行
VRP系统提供了丰富的命令行输入方法,支持多行输入,每条命令最大长度为510个字符,命令关键字不区分大小写
4、不完整关键字输入
为了提高命令行输入的效率和准确性,VRP系统能够支持不完整的关键字输入功能,即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字
5、在线帮助
在线帮助是VRP系统提供的一种实时帮助功能。
在输入过程中用户可以随时输入“?”以获得在线帮助信息
6、快捷键
快捷键的使用可以进一步提高命令行的输入效率。
VRP系统已经定义了一些快捷键,成为系统快捷键。系统快捷键功能固定,用户不能再重新定义。
2.3 登录设备
2.3.1 通过console口登录设备
1、网口连接器就是RJ-45水晶头,用来连接网络设备的console接口,另一端连接计算机的串口
2、新建连接并设置连接端口
在PC上单击“开始-所有程序-附件-通信-超级终端”打开超级终端软件,并新建一个连接,设置连接端口
3、设置通信参数
9600-8-无-1-无(缺省)
4、进入命令行界面
完成
通过console口登录设备时需要用户的PC机上有串口,如果PC机上没有串口,则可以通过MiniUSB口登录设备
2.4 基本配置
2.4.1 配置设备名称
命令行界面中的尖括号“<>”或方括号“[ ]”中包含有设备的名称,也称为设备主机名,缺省情况下,设备名称为“Huawei”
可以通过命令设置主机名:在系统视图执行命令,sysname 主机名
2.4.2 配置设备系统时钟
华为设备出厂时默认采用了协调世界时(UTC),但没有配置时区,所以在配置设备系统时钟前,需要了解设备所在的时区
设置时区的命令行为clock timezone time-zone-name{add|minus}offset,其中time-zone-name为用户定义的时区名,用于标识配置的时区,根据偏移方向选择add和minus,正向偏移(UTC时间加上偏移量为当地时间)选择add,负向偏移(UTC时间减去偏移量为当地时间)选择minus,offset为偏移时间。
例:设备位于北京时区,则相应的配置应该是:
设置好时区后,就可以设置设备的日期和时间了
使用命令行为:clock datetime HH:MM:SS YYYY-MM-DD,其中HH:MM:SS为设置的时间,YYYY-MM-DD为设置的日期
例如:设置当前时间为2020年6月27日,时间是上午10:12分18秒,则为
2.4.3 配置设备IP地址
首次登录到新设备后,便可以给设备配置一个IP地址,然后开启Telnet功能
IP地址是针对设备接口的配置,通常一个接口配置一个IP地址
命令为:ip address ip-address{mask\mask-length},其中ip address是命令关键字,ip -address为希望配置的IP地址,mask表示点分十进制的子网掩码,mask-length表示长度方式的子网掩码,即掩码中二进制数1的个数
例:设置接口e0/0/0接口的IP地址
该例中的子网掩码也可以用掩码的长度24直接表示
2.4.4 用户界面配置
1、用户界面的概念
用户在与设备进行信息交互的过程中,不同的用户拥有各自不同的用户界面
不同设备支持的VTY总数可能不同
如果希望对不同的用户进行登录控制,则需要首先进入到对应的用户界面视图进行相应的配置。
例如:规定console口登录的用户的权限级别为3,则相应操作如下
2、用户界面编号
用户登录设备时,系统会根据该用户的登录方式,自动分配一个当前空闲且编号最小的相应类型的用户界面给该用户,有两种
(1)相对编号
形式:用户界面类型+序号
一台设备只有一个console口,VTY类型的用户界面一般有15个(缺省情况下,开启了其中的5个)
-console口的编号:CON0
-VTY的编号:第一个为VTY0,第二个为VTY1,以此类推
(2)绝对编号
绝对编号仅仅是一个数值,用来唯一标识一个用户界面
可以使用display user-interface命令可以查看设备当前支持的用户界面信息
第一列Idx表示绝对编号,第二列Type为对应的相对编号
3、用户验证
如何做到只有合法用户才能登录设备呢?
答案是通过用户验证机制
3种:password验证、AAA验证和None验证
(1)password验证:只需输入密码,密码验证通过后,即可登录设备
(2)AAA验证:需要输入用户名和密码,只有输入正确的用户名和其对应的密码时,才能登录设备
使用Telnet登录时,一般都采用AAA验证方式
(3)None验证:不需要输入用户名和密码,可直接登录设备
4、用户权限级别
某个用户的级别,可以在对应用户界面视图下执行user privilege level level命令进行配置,其中level为指定的用户级别
2.5 配置文件管理
2.5.1基本概念
(1)当前配置
设备内存中的配置信息称为设备的当前配置,它是设备当前正在运行的配置
当设备断电或重启时,内存中原有的所有信息都会消失
(2)配置文件
包含设备配置信息的文件称为配置文件,它存在于设备的外部存储器中,用户可以将当前配置保存到配置文件中,当设备重启时,配置文件的内容可以被重新加载到内存,成为新的当前配置文件
(3)下次启动的配置文件
顾名思义,下次启动的配置文件即为设备下次启动时加载至内存的配置文件。
设备重启时,会从指定的配置文件中提取配置信息,并加载至内存中
2.5.2 保存当前配置
保存当前配置的方式有两种:手动保存和自动保存
(1)手动保存配置
用户可以使用save命令随时保存到配置文件中
如果还需要将当前配置保存到文件名为“slt.zip”的配置文件中,作为对vrpcfg.zip的备份,如下操作
(2)自动保存配置
自动保存配置功能可以有效的降低用户因忘记保存配置而导致配置丢失的风险。
两种方式:周期性自动保存和定时自动保存
周期性自动保存的设置方法:首先执行命令autosave interval on,开启设备的周期性自动保存功能,然后执行命令autosave interval time ,time为指定的时间周期,单位为分钟,默认值为1440分钟(24小时)
2.6 Telnet登录设备
2.6.1 Telnet简介
Telnet协议是TCP/IP协议族中应用层协议的一员。
Telnet的工作方式为“服务器/客户端”方式,它提供了从一台设备远程登录到另一台设备的方法。
Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口为23
2.6.2 Telnet登录设备
在计算机的Windows操作系统自带的命令窗口中执行命令Telnet ip-address来登录设备。
在登录窗口中输入用户名、密码,通过验证后,出现用户视图的命令行提示符,说明登录设备成功
2.7.3 传输文件
1、通过TFTP传输文件
TFTP(简单文件传输协议)是TCP/IP协议族中应用层协议的一员,它是一种简单的文件传输协议,其传输层协议是UDP,端口号为69。
使用TFTP传输文件时,无需进行用户名和密码的验证,也不会对数据进行加密。
TFTP的工作方式为“服务器/客户端”方式,华为的交换机和路由器仅支持作为TFTP客户端
2、通过FTP传输文件
FTP(文件传输协议)也是TCP/IP协议族中应用层协议的一员,其传输层协议是TCP,端口号为21,工作方式也是“服务器/客户端”
基于VRP系统的交换机和路由器既可以作为FTP客户端,又可以作为FTP服务器
2020.7.6
1478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
