05.华为VRP系统基础

一、前言

1.什么是操作系统

提供了人机交互，VRP也是一样的，提供了一个人类能够对设备进行操作的界面，从而传递人类希望设备做的事

VRP提供的和操作系统不大一样，操作系统可以提供娱乐办公等，VRP提供IP业务

2.还有什么操作系统？

Cisco ：IOS

Ruijie：RGOS

H3C：Comware v9

Q：还有什么可以同样提供看上去很像路由器功能的操作系统？

A：Windows Server Linux、、、

二、华为VRP系统概述

VRP发展

华为设备

路由器、交换机、防火墙、无线设备等（前四个为主）

路由器

AR路由器 ：中小型企业出口包含

     防火墙、交换机、路由器、无线、VPN设备、语音设备（VRP5）

NE路由器：一般用于大型企业或运营商核心骨干（VRP8）

交换机

S交换机 

企业的接入汇聚和核心（VRP5）

CE交换机

数据中心级别交换机（VRP8）

防火墙

NGFW防火墙（VRP5）

无线

AP、AC（VRP5）

文件系统

配置文件

作用：是命令行的集合

格式: .cfg .zip .data。

存储位置：flash

查看命令：dir

类别：

存储设备

持久化存储：相当于硬盘，开关机不会丢失

flash就是持久化的

非持久化存储：SDRAM ，关机重启后配置丢失

BootRom（Boot Read-Only Memory)是固化在主板ROM芯片上的程序，保存着设备的BIOS、系统设置信息、开机自检程序和系统自启动程序。

Ctrl+B中断，此时进入BootROM，可以破解密码

设备管理

设备管理方式

图形化则是命令+图形相结合

路由器和交换机使用命令行效率更高。

注意：WLAN的web登录方法

<AC6605> system-view

[AC6605]http server enable

This operation will take several minutes, please wait...

Info: Succeeded in starting the HTTP server

[AC6605] aaa

[AC6605-aaa] local-user admin123 password irreversible-cipher abcd@123    //创建本地用户admin123，登录密码为abcd@123

[AC6605-aaa]local-user admin service-type http

[AC6605-aaa]local-user admin privilege level 15

查看命令

[AC6605-Vlanif1]display  http server

  HTTP server status    : Enabled        (default: disable)

  HTTP server port      : 80             (default: 80)

  HTTP timeout interval : 10             (default: 10 minutes)

  Current online users  : 0                  

  Maximum users allowed : 5        

  HTTPS server status   : Enabled        (default: enable)

  HTTPS server port     : 443            (default: 443)

  HTTPS SSL Policy      :

命令行一般使用命令进行交互

但是只有防火墙、WLAN能够较好的实现图形化界面和命令行相吻合，路由器和交换机WEB不很好，ensp也无法登录

如果使用命令行，那么设备会分配一个用户界面让管理员操作。用户界面包括console用户界面和VTY用户界面

console用户界面

只能一个用户登录，需要使用console线缆

user-interface con 0

vty用户界面

可以使用telnet ssh协议远程登录

user-interface vty 0 4

表示允许同时5个用户同时登录

Q：为什么需要设置5个用户同时登录呢？

A：

优点：只要网络能通都可以，可以远程管理，不需要到达项目现场

缺点：断网就麻烦了

八爪鱼

通过远程的方式console登录某个rack设备

一般用于远程机架环境

VRP用户等级

VRP用户级别

目的：为了能够对登录用户进行权限划分

默认划分

0：参观级，对应默认参观级别命令

1：监控级，对应默认监控级别命令

2：配置级，对应默认配置级别命令

3：管理级，对应默认管理级别命令

4-15：默认为空，没有对应任何命令

行为：高级自动继承低级别的所有功能和权限

命令行登录

console口登录相关介绍

1.设备没有任何配置的情况下，只能通过本地配置console登录 现在笔记本都不提供RSR232端口，所以一般是以下几种链接方式。

2.console线（配置线、事业线）

注意，RJ45是接在console口

左边蓝色是设备自带，右边是购买的

RJ45接在设备console口，USB接在配置电脑上

1. USB---Micro USB

1. USB---mini USB

• 串口蓝牙模块----RS232---网口

1. 模块---RSR232---网口

？？？

2.常用配置软件：

    网工常用

    putty开源免费、SecureCRT

    系统运维常用

    Xshell、MobaXterm、Finalshell

3.可能有些需要安装上驱动，使用console连接上设备

ICS-LITE ---配置---配置指南（命令行）---首次登录设备---通过console口登录

4.优点：开局一般使用console配置，断网不影响（out of band)

   缺点：距离有限

Q：网络工程师背包中的东西？

A：console 、烟、打火机、

   充电宝、外套、压缩饼干、

   赚钱的、续命的

针对ensp的其他两种本地登录连接方式

方法 1

使用模拟的PC终端加上CTL线缆来连接

方法2

使用crt等第三方工具来使用telnet模拟console登录，即使IP地址删除“telnet依然连接”

Step 1 确定设备的串口号

说明tcp的2000号端口正在监听

Step 2 使用telnet登录

登录成功，但是发现每次输入都会有两个回显，比较恼人

Step 3 优化

针对会话进行编辑，强制每次一个字符模式，然后断开后重新连接即可

注：其实console只有一个，因此是同步的，如果你脑洞够大，可以当作半双工聊天工具

远程登录

例子

Step 1 设备配置

user-interface vty 0 4

 authentication-mode password

 user privilege level 3

 set authentication password cipher 

Step 2 快速连接

Step 3 登陆后验证

display users all

命令行基础

命令行之间的空格有多少个都行~

命令视图

<Huawei>  

用户视图 ，或者叫做尖角视图

牛x的地方：重启、删除配置、升级（startup system-software)、保存只能在用户视图做

不牛x的地方：大部分设备的应用配置（IP业务）无法在该视图操作，只能查看配置

[Huawei]

系统试图，方括号视图

用户视图------system-view---->系统视图

系统视图只能配置部分IP业务

其他视图

其他的业务就要进入

接口视图、协议视图

注意：

1.display可以在在任何视图进行！！！

2.可以通过display this是神器，要多用！！

快捷操作

基本快捷

回退（回到上一级视图）

慢条斯理的回退：quit

简单粗暴一步到位：return 或者 ctrl+z

提高幸福度的快捷方式

其他让你比较有成就感和提高幸福度的配置方式

1. 和 Ctrl+E

（仅限于第三方工具，例如CRT）

用于删除火车一样长的命令以及在火车一样长的命令后面加上参数

删除上一个空格到光标所在处的内容

在过往的命令间来回穿梭

自动补齐命令与相似命令切换

用户模式下以d开头的命令

注意，如果tab无法补全或者相似命令切换，要么已经是完整的，要么就是错误的

极限缩写

提高效率

注意：必须要唯一

删除一整行即将输入的命令

1.大量的相同或者相似操作情况下

2.避免大量回显造成的干扰，以及无法总揽全局

注：需要经验丰富的工程这么干！

如何优雅地使用呢？

1.多练

2.多看

3.多总结

常见错误回显

这些常见的错误一定要牢记

比如关键字

incomplete：不完整

unrecognized：无法识别

Ambiguous：歧义的

Wrong Parameter：错误参数

“^” position : 箭号位置

一般在命令前面加undo（简写un)，如果带有参数可以不写参数

例如 undo ip address

这个感觉比较少用

基本配置命令

这些都是Linux命令

要记住清空回收站

设备命名一般有一些规矩

1、地方、几楼、接入、IP等等

2、客户规定

3、中文、英文

原理：实际上只有0-3级别，第三级别就已经是最高的了，但是如果需要做一些精细化对待，可以把某一些敏感的配置，例如删除、重启等命令的等级提高，例如10级别，那么3级别的用户就无法使用了。配置向下兼容，3级的可以控制下面的所有等级的命令

配置

将重启reboot命令设置为4级命令

command-privilege level 4 view user reboot

user：表示用户视图

system：表示系统视图

global：表示所有视图

vlan：表示VLAN视图

cur 和 save-configuration区别

save只能在用户视图下进行

只能保存为.cfg或者.zip

介绍清除配置

reset saved是清除保存的配置，当前运行的还在

因此重启后 会问你是否要把当前的配置保存到启动配置中，此时要写n

或者reboot fast，跳过询问是否当前配置进行保存

以上自己看

以上自己看

telnet AAA配置

账户认证

Step 1 开启telnet

telnet server enable (默认大多数是开的）

Step 2 用户视图

user-interface vty 0 4  (允许5个用户同时接入）

authentication-mode aaa

       protocol inbound telnet

开启aaa

aaa

创建用户

local-user admin password cipher admin

local-user admin service-type telnet

local-user admin privilege level 15

关于配置文件

配置文件种类

-->用于启动的配置文件

默认文件名称：vrpcfg.zip

来源：出厂自带，以及通过命令save保存而来

特点：可以改名，save  test.cfg

删除：delete  test.cfg

查看：more test.cfg (注意.zip文件是看不了的）

-->运行配置文件

默认名称：current-configuration

特点：断电自动消失，要想保存，就需要使用save命令来进行保存。

Q：如何指定某个配置文件作为启动文件？

A：

导出配置文件

Q：如何将配置文件导出来？

A：ICS Lite--->特性--->文件管理--->文件管理--->文件管理配置举例

在设备上使用命令，将配置文件router.cfg传给物理电脑

<huawei>tftp 192.168.10.88 put router.cfg

在设备上使用命令，从物理电脑获取某个文件

<huawei>tftp 192.168.10.88 get xxxx

此时tftp客户端是华为设备，tftp服务器为物理机