VRP简介
VRP 通用路由平台 Versatile Routing Platform
路由器、交换机、防火墙, 用户网络通信的专用设备,专用PC,需要使用专用系统
VRP平台是通用平台
不同类型的华为网络设备都运行在该平台,所以学习成本较低
思科,最早是做路由器的公司
Catalyst交换机 set命令行
PIX防火墙
早期命令行未整合,风格不同
现在使用VRP5 ,VRP8,风格相同,内核存在差异
VRP5 AR,S
VRP8 NE,CE
面向企业网络产品线
AR 系列路由器
S 交换机
面向运营商ISP网络产品线
NE 路由器
S 交换机
面向数据中心
AR 路由器
NE 路由器
S 交换机
CE 交换机
文件系统
类比:flash----------PC硬盘
对文件,目录管理
增删改查
系统软件:.cc VRP系统软件,必备,不可删
配置文件:.cfg .zip .dat 不要删
补丁文件:.pat 升级,修复文件 不要删
PAF文件:.bin 大型项目裁剪产品 不要删
文件系统文件不要删!!!
vrpcfg.zip 保存的配置文件 默认文件
save 内存中的配置保存到flash,并更新配置文件vrpcfg.zip(默认)
save 文件名.zip 内存中的配置保存到flash,并更新配置文件文件名.zip
存储设备
SDRAM 类比内存 启动后,VRP系统+配置文件 加载
flash 闪存类比硬盘
NVRAM 存储缓存文件,不用认为操作
SD Card 存储容量大,主控板,存储系统文件,配置文件;作用和flash类似,容量大,独立的
USB,设备升级,传输数据,可外接硬盘
设备初始化
- 加载VRP系统
- 加载配置文件
设备管理
Web:防火墙用的多
命令行:路由器、交换机
Console
Telnet
SSH
SDWAN 控制器???
software defined WAN?
Console口
电脑如果没有com口
可以买usb-网线口 console线,需要安装驱动
远程终端软件,登录设备
Putty,xshell,seccrt,MobaXterm
Xshell 登录方式
console登录设备的特点
- 带外,不依赖网路本身的连通性
- 独占,console口不能被多人同时使用,具有唯一性
- 本地,console线长度有限,一般在机房或者设备现场来使用
- 只能实现命令行的管理
什么时候用console登录? - 初次进行设备管理的时候使用
- 网络出现故障,无法通过网络管理设备时
通过带外的MGMT(网管口,使普通的双绞线即可进行设备管理)
MGMT可以通过哪些协议进行设备管理?
- https,实现web管理
- telnet,ssh实现命令行管理
- ftp,tftp实现文件的上传下载
特点:
- 依赖网络的连通性
- 不独占,可以多人同时登录管理,但要防止管理混乱
- 方便进行远程管理
通过带内的业务口进行设备网管
带内&带外
管理流量和业务流量分开走不同的网络,则认为是带外管理
管理流量和业务流量共享同一个网络,则认为是带内管理
dis ip int brief 查看端口ip信息,简要版
接口 *down 管理员手工关闭接口
业务和管理流量走不同网络,带外网管网络
网管主机 telnet/ssh/web远程访问设备
如果设备没有网管口,可以用其中一个业务口,当作网管口
- 带外console
- 带外MGMT 带外网管网络
- 带内网管 telnet
一般三种都配置,提高管理能力
VTY 依赖网络连通性
telnet
stelnet(ssh协议保护telnet协议)
配置3或者15
如何设置用户界面的等级?
user-interface ?
console
vty (telnet/ssh)
console用户界面等级 至少改成3,方便后期管理
user-interface console 0
user privilege level 0-15
user-interface vty 0-4,16-20
user privilege 0-15
vty数和设备有关
aaa认证,用户名+密码登录
password ,只要密码就可以
用户等级优先于用户界面的等级
ICS软件本地看产品文档
e.huawei.com
网络管理员不要犯的问题:
- 不要忘记密码,管理好密码
- 不要随意删除设备上的任意问题
- 设备配置要周期备份
扫一扫
1487
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
