1.华为VRP系统概述
什么是VRP?
VRP是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
VRP提供以下功能:
实现统一的用户界面和管理界面
实现控制平面功能,并定义转发平面接口规范
实现各产品转发平面与VRP控制平面之间的交互
屏蔽各产品链路层对于网络层的差异
VRP的发展
文件系统
文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
掌握文件系统的基本操作,对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。
存储设备
存储设备包括:SDRAM、Flash、NVRAM 、SD Card、USB。
设备初始化过程
设备上电后,首先运行BootROM软件,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。
设备管理
用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。 用户需要通过相应的方式登录到设备后才能对设备进行管理。
VRP用户界面
用户通过命令行方式登录设备时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY(Virtual Type Terminal)用户界面。
VRP用户级别
VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。
WEB网管方式登录
[AR2]dis current-configuration//查看目前已经生效的配置
<AR2>save//用户视图下保存
<AR2>dis saved-configuration //查看已经保存的配置<AR2>dir //显示当前目录下的文件信息
服务器配置
<AR2>ftp 12.1.1.1
[AR2-ftp]put vrpcfg.zip // 将vrpcfg.zip导入进D:\Files\evironment
找到所导入的文件夹位置即服务器配置中的文件夹
[AR2-ftp]get vrpcfg.zip //下载vrpcfg.zip
<AR2>startup saved-configuration vrpcfg.zip //设置启动时加载vrpcfg.zip
清空配置
<AR2>reset saved-configuration
命令行方式 - 本地登录 (1)
命令行方式 - 远程登录
console 本地登录:通过console线缆连接,登陆网络设备,命令行交互,无需IP网络支持,独占模式。
user-interface console 0 进入console界面
authentication-mode password 设置登录密码
set authentication password cipher HUAWEI 密码设置为HUAWEI
idle-timeout 10 10 设置超时时间
idle-timeout 0 0 设置永不超时
VTY模式 远程登录:通过Telnet/SSH进行远程连接,需要网络支持,命令行交互。
Telnet:
[AR2]步骤
1)
user-interface vty 0 4 进入远程登录视图,vty:虚拟终端的线路
authentication-mode password 设置登录密码
Please configure the login password(maximum length 16):HUAWEI
#下面的可以不设置
user privilege level 15 配置登陆等级
idle-timeout 10 10 设置超时时间
header shell information "..." 设置登陆后提示
header login information "..." 设置登陆前提示
2)
#下面的可以不设置
aaa
local-user user password cipher HUAWEI 创建登陆账户
local-user user privilege level 15 设置账户级别
local-user user service-type telnet 设置服务类型
3)
#下面的可以不设置
user-interface vty 0 4
authentication-mode aaa 设置认证方式为AAA,即用户密码认证方式
[AR1]步骤
<AR1>telnet 12.1.1.2 使用telnet远程登陆AR2
SSH:
1)配置sysname
2)配置域名 domain huawei.com//可以不用配置
3)创建RSA密钥对,密钥之间不支持相互推到,采用公钥加密的数据只能被私钥解密
[R2]步骤:
1)创建RSA密钥对
rsa local-key-pair create//创建RSA密钥对
2)创建用户名密码登录
aaa
local-user user password cipher HUAWEI
local-user user service-type ssh
local-user user privilege level 15
3)设置SSH用户登陆的方式
ssh user authentication-type password 密码登录
4)登录到vty线路
user-interface vty 0 4
authentication-mode aaa 设置认证方式为AAA,即用户密码认证方式
protocol inbound ssh 只启用SSH登录
5)
stelnet server enable 以防万一,把SSH服务打开
[R1]步骤:
#启用ssh首次登陆功能
[R1]ssh client first-time enable
[R1]stelnet 12.1.1.2
[AR2]dis users 查看登录用户
undo terminal trapping
undo terminal monitor关闭console日志输出
命令行界面
登录成功后即进入命令行界面CLI(Command Line Interface)。
命令行界面是工程师与网络设备进行交互的常用工具。
2.命令行基础
命令视图与使用
基本命令结构
华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。
命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
命令行视图
设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别注册在不同的命令行视图下。
编辑命令行
在任何一个视图下配置的命令,对当前视图范围内全部生效。
设备的命令行界面提供基本的命令行编辑功能,以下为常用的编辑功能:
1、功能键
退格键Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。
左光标键←或<Ctrl+B>:光标向左移动一个字符位置,若已经到达命令首,则响铃告警。
右光标键→或<Ctrl+F>:光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。
2、命令行缩写:缩写至识别一个命令的最短长度的字母。
设备支持不完整关键字输入,即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字,例如:
3、Tab键的使用:
命令行补全:在部分命令后按Tab键可以补全完整的命令行。如果补全后的命令关键字不是你想要的,则继续使用Tab键进行刷新,直到刷新出想要的。
使用命令行在线帮助
命令行帮助:"?"。
在某个视图下直接输入"?",则显示当前视图下所有可用命令的第一个命令关键字。
在某个完整命令后输入"空格+?",则显示所有以该命令为开头的后续字段。
在某个部分命令后直接输入"?",则显示所有以该字母为开头的命令关键字。
解读命令行的错误信息
用户键入的命令,如果通过语法检查,则正确执行,否则系统将会向用户报告错误信息。
使用undo命令行
undo删除:怎么配置就怎么删除,还有否认及关闭的含义。
如果当前接口仅允许配置一次,则可以直接配置新命令覆盖即可。
如果当前接口下允许重复配置,则必须undo删除。
[AR1] display this 查询当前视图下所有配置。
[AR1] display ip interface brief 查询当前设备所有的接口IP及接口状态。
[AR1] display current-configuration查询当前设备所有已经生效的配置命令,如果不保存,一旦断电所有配置就会消失。
使用命令行的快捷键
用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。
系统中的快捷键分成两类,自定义快捷键和系统快捷键。
基本配置命令
常见文件系统操作命令
基本配置命令
思考:
1.华为数通设备目前使用的VRP版本是多少?
VRP5
2.华为网络设备支持多少个用户同时使用console口登录?
1
3.如果设备中有多个配置文件,如何指定下次启动时使用的配置文件?
----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----