华为数通HCIA-华为VRP系统基础

什么是VRP?

VRP是华为公司数据通信产品的通用操作系统平台，作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
VRP提供以下功能：
实现统一的用户界面和管理界面
实现控制平面功能，并定义转发平面接口规范
实现各产品转发平面与VRP控制平面之间的交互
屏蔽各产品链路层对于网络层的差异

文件系统

文件系统是指对存储器中文件、目录的管理，功能包括查看、创建、重命名和删除目录，拷贝、移动、重命名和删除文件等。
掌握文件系统的基本操作，对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。
 

配置文件是命令行的集合。用户将当前配置保存到配置文件中，以便设备重启后，这些配置能够继续生效。另外，通过配置文件，用户可以非常方便地查阅配置信息，也可以将配置文件上传到别的设备，来实现设备的批量配置。
补丁是一种与设备系统软件兼容的软件，用于解决设备系统软件少量且急需解决的问题。在设备的运行过程中，有时需要对设备系统软件进行一些适应性和排错性的修改，如改正系统中存在的缺陷、优化某功能以适应业务需求等。
文件的管理方式包括：
通过Console或者telnet等直接登陆系统管理
通过FTP、TFTP或SFTP登录设备进行管理

存储设备

存储设备包括：SDRAM、Flash、NVRAM 、SD Card、USB。

 存储设备包括：SDRAM、Flash、NVRAM 、SD Card、USB
SDRAM是系统运行内存，相当于电脑的内存；
NVRAM非易失存储器，日志写入FLASH操作是耗时耗CPU的操作，因此采用缓存机制，即日志产生后，先存入缓存，定时器超时或缓存满后再写入Flash；
Flash与SD Card属于非易失存储器，配置文件与系统文件存放于flash或SD Card中，具体设备参考产品文档；
SD Card是外置的SD存储卡，用来扩展。USB是接口，用于外接大容量存储设备，主要用于设备升级，传输数据；
补丁文件和PAF文件由维护人员上传可自行指定放置。

设备初始化过程

设备上电后，首先运行BootROM软件，初始化硬件并显示设备的硬件参数，然后运行系统软件，最后从默认存储路径中读取配置文件进行设备的初始化操作。
 

 

BootROM（Boot Read-Only Memory）是一组固化到设备内主板上ROM芯片中的程序，它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。
开机界面提供了系统启动的运行程序和正在运行的VRP版本及其加载路径等信息。

设备管理

用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
用户需要通过相应的方式登录到设备后才能对设备进行管理。

Web网管方式

Web网管方式通过图形化的操作界面，实现对设备直观方便地管理与维护，但是此方式仅可实现对设备部分功能的管理与维护。
Web网管方式可以通过HTTP和HTTPS方式登录设备。
 

 命令行方式

命令行方式需要用户使用设备提供的命令行对设备进行管理与维护，此方式可实现对设备的精细化管理，但是要求用户熟悉命令行。
命令行方式可以通过Console口、Telnet或SSH方式登录设备。
 

VRP用户界面

用户通过命令行方式登录设备时，系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY（Virtual Type Terminal）用户界面。

Console用户界面
 

Console用户界面用来管理和监控通过Console口登录的用户。
用户终端的串行口可以与设备Console口直接连接，实现对设备的本地访问。
 

VTY用户界面
 

VTY用户界面用来管理和监控通过VTY方式登录的用户。
用户通过终端与设备建立Telnet或STelnet连接后，即建立了一条VTY通道，通过VTY通道实现对设备的远程访问。
 

VRP用户级别

VRP提供基本的权限控制，可以实现不同级别的用户能够执行不同级别的命令，用以限制不同用户对设备的操作。
 

 为了限制不同用户对设备的访问权限，系统对用户也进行了分级管理。用户的级别与命令级别对应，不同级别的用户登录后，只能使用等于或低于自己级别的命令。缺省情况下，命令级别按0～3级进行注册，用户级别按0～15级进行注册，用户级别和命令级别对应关系如表所示。

WEB网管方式登录

以华为AR系列路由器为例，PC终端打开浏览器软件，在地址栏中输入“https://192.168.1.1”，按下回车键，显示AR Web管理平台登录界面。
 

 

 

 命令行方式 - 本地登录 (1)

设备登录方式分为两种：本地登录和远程登录。其中本地登录包括：
当用户需为第一次上电的设备进行配置时，可通过Console口本地登录设备。
控制口（Console Port）是一种通信串行端口，由设备的主控板提供。
用户终端的串行端口可以与设备Console口直接连接，然后通过PuTTY工具本地登录实现对设备的本地配置。

 使用Console线缆来连接交换机或路由器的Console口与计算机的COM口，这样就可以通过计算机通过PuTTY工具实现本地调试和维护。Console口是一种符合RS232串口标准的RJ45接口。目前大多数台式电脑提供的COM口都可以与Console口连接。笔记本电脑一般不提供COM口，需要使用USB到RS232的转换接口。
Console口登录是设备默认开启的功能，不需要对设备做预配置。

命令行方式 - 本地登录 (2)

PuTTY工具是一个Telnet、SSH、串行接口等的连接软件。
本地登录时，终端设备采用串口与华为设备Console口连接，所以采用“Serial”连接类型，COM端口根据终端设备实际端口选取，速率固定为9600。

 很多终端模拟程序都能发起Console连接，例如，可以使用PuTTY连接到VRP操作系统。使用PuTTY连接VRP时，必须设置端口参数。上图是端口参数设置的示例，如果对参数值做了修改，需要恢复默认参数值。
完成设置以后，点击“Open”按钮即可与VRP建立连接。

命令行方式 - 远程登录

设备默认不开启SSH登录功能，需要用户先通过Console口登录，配置上SSH登录必须的参数之后，才可以使用SSH登录功能。

命令行界面

登录成功后即进入命令行界面CLI（Command Line Interface）。
命令行界面是工程师与网络设备进行交互的常用工具。

 

 命令行界面CLI（Command Line Interface）是用户与路由器进行交互的常用工具。用户登录到路由器出现命令行提示符后，即进入命令行界面。

基本命令结构

华为提供的命令按照一定的格式设计，用户可以通过命令行界面输入命令，由命令行界面对命令进行解析，实现用户对路由器的配置和管理。

 命令字：规定了系统应该执行的功能，如display（查询设备状态），reboot（重启设备）等命令字。
关键字：特殊的字符构成，用于进一步约束命令，是对命令的拓展，也可用于表达命令构成逻辑而增设的补充字符串。
参数列表：是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。

举例1:
display ip interface GE0/0/0，查看接口信息的命令 
命令字：display
关键字：ip
参数名：interface
参数值：GE0/0/0

举例2:
Reboot，重启设备的命令   
命令字：reboot，操作命令都要用命令字，并且必须从规范的命令字集合中选取。

每条命令有最多一个命令字，若干个关键字和参数，形成一条命令，参数必须由参数名和参数值组成。
命令字、关键字、参数名、参数值之间，需要用空格分隔开。
 

命令行视图 (1)

设备提供了多样的配置和查询命令，为便于用户使用这些命令，VRP系统按功能分类将命令分别注册在不同的命令行视图下。

 用户视图：用户可以完成查看运行状态和统计信息等功能。
系统视图：用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
其他视图：比如接口视图，协议视图，用户可以进行接口参数和协议参数配置。

用户视图应为登录系统后的第一个视图。在用户视图中不提供除查询和工具命令之外的其他命令。
用户视图中，唯一可进入的视图是系统视图；系统视图中提供全局的配置命令；如果系统存在下一级配置视图，则在系统视图中须提供进入下一级配置视图的命令。
 

命令行视图 (2)

 登录到系统后，首先进入的是用户视图，这里仅提供查询，以及ping，telnet等工具命令，不提供任何配置命令。
用户视图下通过system-view命令可以进入到系统视图，系统视图提供一些简单的全局配置功能。
一些复杂的配置功能，如配置一个以太网接口，需要的参数比较多，因此系统提供以太网接口的配置视图，在系统视图中，使用命令interface GigabitEthernet X（此处X表示一个具体接口的编号） 进入GE接口配置视图，这个配置视图当前针对GE接口X，所有的命令仅对GE接口X生效。

编辑命令行 (1)

设备的命令行界面提供基本的命令行编辑功能，以下为常用的编辑功能：
 

1、功能键
退格键Backspace：删除光标位置的前一个字符，光标左移，若已经到达命令首，则响铃告警。
左光标键←或<Ctrl+B>：光标向左移动一个字符位置，若已经到达命令首，则响铃告警。
右光标键→或<Ctrl+F>：光标向右移动一个字符位置，若已经到达命令尾，则响铃告警。
2、不完整关键字输入
设备支持不完整关键字输入，即在当前视图下，当输入的字符能够匹配唯一的关键字时，可以不必输入完整的关键字，例如：

 编辑命令行 (2)

 使用命令行在线帮助

用户在使用命令行时，可以使用在线帮助以获取实时帮助，从而无需记忆大量的复杂的命令。
命令行在线帮助可分为完全帮助和部分帮助，可通过输入“？”实现。

完全帮助

 部分帮助

 解读命令行的错误信息

 使用undo命令行

在命令前加undo关键字，即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例：

 

 

常见文件系统操作命令

 

 

 

 11.恢复删除的文件

<Huawei>undelete

12.彻底删除回收站中的文件

<Huawei>reset  recycle-bin

rmdir directory命令能够删除文件系统中的目录，此处需要注意的是，只有空目录才能被删除。
copy source-filename destination-filename命令可以复制文件。如果目标文件已存在，系统会提示此文件将被替换。目标文件名不能与系统启动文件同名，否则系统将会出现错误提示。
move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。
rename old-name new-name命令可以用来对目录或文件进行重命名。
delete [ /unreserved ] [ /force ] { filename | devicename }命令可以用来删除文件。不带unreserved参数的情况下，被删除的文件将直接被移动到回收站。回收站中的文件也可以通过执行undelete命令进行恢复，但是如果执行delete命令时指定了unreserved参数，则文件将被永久删除。在删除文件时，系统会提示“是否确定删除文件”，但如果命令中指定了/force 参数，系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称，devicename参数指定了储存设备的名称。

reset recycle-bin [ filename | devicename ]可以用来永久删除回收站中的文件，filename参数指定了需要永久删除的文件的名称，device-name参数指定了储存设备的名称。

基本配置命令

1.配置设备名称

[Huawei] sysname name

2.设置系统时钟 

<Huawei> clock timezone time-zone-name { add | minus } offset

用来对本地时区信息进行设置。

<Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD

用来设置设备当前或UTC日期和时间。

<Huawei> clock daylight-saving-time

用来设置设备的夏令时。

网络上一般都会部署不止一台设备，管理员需要对这些设备进行统一管理。在进行设备调试的时候，首要任务是设置设备名。设备名用来唯一地标识一台设备。AR系列路由器默认的设备名是Huawei，而S系列交换机默认的设备名是HUAWEI。设备名称一旦设置，立刻生效。
为了保证与其他设备协调工作，需要准确设置系统时钟。系统时钟的=UTC（Coordinated Universal Time）+当前时区与UTC的时间差，一般设备上都会有内置的UTC和时间差配置。
可以通过clock datetime命令直接设置设备的系统时钟，格式为HH:MM:SS YYYY-MM-DD，此时UTC等于系统时钟-时间差。
也可以通过修改UTC和系统当前时区来修改系统时钟
clock datetime [ utc ] HH:MM:SS YYYY-MM-DD用来修改UTC时间。
clock timezone time-zone-name { add | minus } offset 用来配置本地时区信息。本地时间加上或减去offset即为UTC。
有的地区实行夏令时制，因此当进入夏令时实施区间的一刻，系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。

3.配置命令等级 

[Huawei] command-privilege level level view view-name command-key

用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个级别，分别对应标识0、1、2、3。

4.配置用户通过Password方式登录设备

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]set authentication password cipher information

用来进入指定的用户视图并配置用户认证方式为password。系统支持的用户界面包括Console用户界面和VTY用户界面，Console界面用于本地登录，VTY界面用于远程登录。默认情况下，设备一般最多支持15个用户同时通过VTY方式访问。

5.配置用户连接的超时时间

[Huawei] idle-timeout minutes [ seconds ]

用来设置用户界面断开连接的超时时间。如果用户在一段时间内没有输入命令，系统将断开连接。缺省情况下，超时时间是10分钟。

每类用户界面都有对应的用户界面视图。用户界面（User-interface）视图是系统提供的一种命令行视图，用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口，从而达到统一管理各种用户界面的目的。在连接到设备前，用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口（Console Port）是一种通信串行端口，由设备的主控板提供。虚拟类型终端（Virtual Type Terminal）是一种虚拟线路端口，用户通过终端与设备建立Telnet或SSH连接后，也就建立了一条VTY，即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0，则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。
不同的设备，或使用不同版本的VRP软件系统，具体可以被使用的VTY接口的最大数量可能不同。

6.配置接口IP地址

[Huawei]interface interface-number

[Huawei-interface-number]ip address ip address

用来给设备上的物理或逻辑接口配置IP地址。

7.查看当前运行的配置文件

<Huawei>display current-configuration

8.配置文件保存

<Huawei>save

9.查看保存的配置

<Huawei>display saved-configuration

要在接口运行IP服务，必须为接口配置一个IP地址。一个接口一般只需要一个IP地址,如果接口配置了新的主IP地址，那么新的主IP地址就替代了原来的主IP地址。
用户可以利用ip address ip-address  { mask | mask-length } 命令为接口配置IP地址，这个命令中，mask代表子网掩码，如255.255.255.0，mask-length 代表的是掩码长度，如24。这两者任取其一均可。
Loopback接口是一个逻辑接口，可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候，由于Loopback接口稳定可靠，所以也可以用来做管理接口。
在给物理接口配置IP地址时，需要关注该接口的物理状态。默认情况下，华为路由器和交换机的接口状态为up；如果该接口曾被手动关闭，则在配置完IP地址后，应使用undo shutdown打开该接口。

10.清除已保存的配置
<Huawei>reset saved-configuration

11.查看系统启动配置参数
<Huawei> display startup 
用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。

12.配置系统下次启动时使用的配置文件

<Huawei>startup saved-configuration configuration-file   

设备升级时，可以通过此命令让设备下次启动时加载指定的配置文件

13.配置设备重启

<Huawei>reboot

reset saved-configuration命令用来清除配置文件或配置文件中的内容。执行该命令后，如果不使用命令startup saved-configuration重新指定设备下次启动时使用的配置文件，也不使用save命令保存当前配置，则设备下次启动时会采用缺省的配置参数进行初始化。
display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
startup saved-configuration configuration-file 命令用来指定系统下次启动时使用的配置文件，configuration-file参数为系统启动配置文件的名称。
reboot命令用来重启设备，重启前提示用户是否保存配置。

 

案例一：文件查询命令、目录操作

需求说明：
查看路由器RTA当前目录下的文件和目录的信息;
创建一个新目录test，然后删除该目录。

案例二：文件操作 (1)

需求说明：
将文件huawei.txt重命名为save.zip;
将文件save.zip复制并命名为file.txt；
将文件file.txt移动到dhcp目录下；
删除文件file.txt；
恢复删除文件file.txt。

 

案例二：文件操作 (2)

需求说明：
将文件huawei.txt重命名为save.zip;
将文件save.zip复制为file.txt；
将文件file.txt移动到dhcp目录下；
删除文件file.txt；
恢复删除文件file.txt。

 

案列三：VRP基本配置命令

如图，某工程师需要为公司配置路由器，需求如下：
路由器与PC互通，地址规划如图；
公司其他人员可以通过PC远程登录访问路由器，密码是huawei123，但是只能查看配置不能随意修改配置命令；
将当前配置保存为huawei.zip文件，并配置系统下次启动时使用该配置文件。
 

 

配置步骤 (1)

 

 

 

配置步骤 (2)

 设备中直接使用命令”save”进行保存，默认保存在vrpcfg.cfg文件中，当然也可以更改保存文件名,VRP5操作系统默认文件放置在flash:目录下

查看配置结果

 display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
Startup system software表示的是本次系统启动所使用的VRP文件。
Next startup system software表示的是下次系统启动所使用的VRP文件。
Startup saved-configuration file表示的是本次系统启动所使用的配置文件。
Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。
设备启动时，会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件，设备将会使用默认参数进行初始化。
startup saved-configuration [configuration-file] 命令用来指定系统下次启动时使用的配置文件，configuration-file参数为系统启动配置文件的名称。

 

思考题

一、华为数通设备目前使用的VRP版本是多少？

目前，大多数华为数通产品使用的是VRP5版本，少数产品如NE系列路由器使用的是VRP8版本。

二、华为网络设备支持多少个用户同时使用Console口登录？

华为网络设备同时只能有一个用户登录Console界面，因此Console用户的编号固定为0。

三、如果设备中有多个配置文件，如何指定下次启动时使用的配置文件？

需要指定某一配置文件为下次启动时使用的配置文件，可以执行 startup saved-configuration configuration-file 命令，这里的配置文件名包括文件名称和扩展名。