VRP
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。
文件系统
文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
配置文件是命令行的集合。用户将当前配置保存到配置文件中,以便设备重启后,这些配置能够继续生效。另外,通过配置文件,用户可以非常方便地查阅配置信息,也可以将配置文件上传到别的设备,来实现设备的批量配置。
补丁是一种与设备系统软件兼容的软件,用于解决设备系统软件少量且急需解决的问题。在设备的运行过程中,有时需要对设备系统软件进行一些适应性和排错性的修改,如改正系统中存在的缺陷、优化某功能以适应业务需求等。
文件的管理方式包括:
通过Console或者telnet等直接登陆系统管理
通过FTP、TFTP或SFTP登录设备进行管理
存储设备
存储设备包括:SDRAM、Flash、NVRAM 、SD Card、USB
设备初始化过程
设备上电后,首先运行BootROM软件,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。
BootROM(Boot Read-Only Memory)是一组固化到设备内主板上ROM芯片中的程序,它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。
开机界面提供了系统启动的运行程序和正在运行的VRP版本及其加载路径等信息。
设备管理
Web网管方式
通过图形化的操作界面,实现对设备直观方便地管理与维护,但是此方式仅可实现对设备部分功能的管理与维护。Web网管方式可以通过HTTP和HTTPS方式登录设备。
命令行方式
需要用户使用设备提供的命令行对设备进行管理与维护,此方式可实现对设备的精细化管理,但是要求用户熟悉命令行。命令行方式可以通过Console口、Telnet或SSH方式登录设备。
VRP用户界面
Console用户界面
Console用户界面用来管理和监控通过Console口登录的用户。
用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。
虚拟类型终端VTY用户界面
VTY用户界面用来管理和监控通过VTY方式登录的用户。
用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道,通过VTY通道实现对设备的远程访问。
VRP用户级别
实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。
登录设备方式
WEB网管方式登录
命令行方式 - 本地登录
当用户需为第一次上电的设备进行配置时,可通过Console口本地登录设备。
配置命令
支持密码验证和AAA验证:
密码认证配置:
user-interface con 0
authentication-mode password
set authentication password cipher 123
AAA认证配置:
user-interface con 0
authentication-mode aaa
aaa
local-user user1 password cipher 123456 privilege level 3
local-user user1 service-type terminal telnet ssh #本帐号可用于con\tel\ssh使用
命令行方式 - 远程登录
远程登录允许终端远程登录到任何可以充当远程登录服务器的设备,对这些网络设备进行集中的管理和维护。远程登录方法包括:Telnet和SSH。
telnet密码登录:
telnet server enable默认已开启
user-interface vty 0 4
protolcol inbound telnet | ssh | all #默认是telnet
authentication-mode passwrod
set authentication password cipher 123 #远程密码,进入后是0级别,用super切换到3
super password level 3 simple 123456 #设置特权密码,即super切换时的密码
telnet AAA登录:
user-interface vty 0 4
protolcol inbound telnet | ssh | all #默认是telnet
authentication-mode aaa
aaa
local-user user1 password cipher 123456 privilege level 3
local-user user1 service-type terminal telnet ssh #本帐号可用于con\tel\ssh使用
VTY其他说明
设备作为TELNET客户端,需要在用户模式下操作
vty范围为0-14,即最大支付15个人远程管理设备,默认是最大5个,可使用下面命令更
改最大VTY连接数量:user-interface maximum-vty num
display user-interface查看用户界面信息
user-interface vty 0 4
idle-timeout 10设置会话超时,默认是10分钟
screen-length 0设置每页显示的行数(默认24),0表示全部显示
history-command max-size num历史命令记录的最大条数,默认为10条
如果通过SSH远程登录,连接类型为“SSH”,需要输入远程登录服务器的IP地址,端口号缺省为22。
如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。
设备默认不开启SSH登录功能,需要用户先通过Console口登录,配置上SSH登录必须的参数之后,才可以使用SSH登录功能。
stelnet server enable ---启动stelnet服务,默认是关闭的
user-interface vty 0 4
protolcol inbound ssh
authentication-mode aaa
aaa
local-user user1 password cipher 123456 privilege level 3
local-user user1 service-type terminal telnet ssh #本帐号可用于con\tel\ssh使用
ssh user user1 authentication-type password
ssh user user1 service-type stelnet
建议配置
定义一个三级帐号密码给控制口、TELNET、SSH用即可
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
aaa
local-user user1 password cipher 123456 privilege level 3
local-user user1 service-type terminal telnet ssh #本帐号可用于con\tel\ssh使用
stelnet server enable
ssh user user1 authentication-type password
ssh user user1 service-type stelnet
用户试图
基本配置命令
常见文件系统操作命令
基本配置命令
登录信息
[huawei]header login information"welcome manage switch"设置登录前显示的标题信息
[huawei]header shell information"don't reboot the deivice"设置进入用户视图后的提示信息
案例分析
查看路由器RTA当前目录下的文件和目录的信息;创建一个新目录test,然后删除该目录。
将文件huawei.txt重命名为save.zip;将文件save.zip复制并命名为file.txt;
配置用户权限和用户认证
配置系统下次启动文件
设备中直接使用命令”save”进行保存,默认保存在vrpcfg.cfg文件中,当然也可以更改保存文件名,例如save huawei.zip,VRP5操作系统默认文件放置在flash:目录下。
查看配置结果
display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
Startup system software表示的是本次系统启动所使用的VRP文件。
Next startup system software表示的是下次系统启动所使用的VRP文件。
Startup saved-configuration file表示的是本次系统启动所使用的配置文件。
Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。
设备启动时,会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件,设备将会使用默认参数进行初始化。
startup saved-configuration [configuration-file] 命令用来设置系统下次启动时使用的配置文件,configuration-file参数为系统启动配置文件的名称,修改的是Next startup saved-configuration file表示的文件夹
从 FTP 服务器下载上传文件
ftp 1.1.1.1
user:xxx
pass:xxx
[Huawei-ftp]binary | ascii #设置传输模式【可选】
[Huawei-ftp]get 5700.cc [local-file-name] #下载文件,也可将下载的文件重命名
[Huawei-ftp]put vrpcf.cfg [server-fle-name] #上传文件,也可将上传到服务器的文件重命名
[Huawei-ftp]bye #断开FTP连接
也可使用TFTP将文件下载到设备中
tftp 1.1.1.1 get 5700.cc
FTP 服务器配置
ftp server enable
set default ftp-directory flash:/
aaa
local-user huawei password cipher 123456创建用户
local-user huawei access-limit 100最大连接数
local-user huawei privilege level 3等级
local-user huawei ftp-directory flash:/访问目录
local-user huawei service-type ftp
以上命令可以简化成如下:
local-user huawei password cipher 123456 ftp-directory flash:/ access-limit 100 privilege level 3
local-user huawei service-type ftp