VRP基础介绍：VRP基础

VRP基础

交换机可以隔离冲突域，路由器可以隔离广播域，这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中，网络设备的负担也越来越重，这时网络设备可以通过华为专有的VRP系统来提升运行效率。

通用路由平台VRP ( Versatile Routing Platform )是华为公司数据通信产品的通用操作系统平台，它以IP业务为核心，采用组件化的体系结构，在实现丰富功能特性的同时，还提供了基于应用的可裁剪和可扩展的功能，使得路由器和交换机的运行效率大大增加。能对VRP熟练地进行配置和操作是对网络工程师的一种基本要求。

交换机的应用

由集线器（HUB)和中继器组建的以太网，实质上是一种共享式以太网。共享式以太网的主要缺陷有︰冲突严重、广播泛滥、安全性差。

交换机是工作在数据链路层的设备。交换机可以将一个共享式以太网分割为多个冲突域。链路层流量被隔离在不同的冲突域中进行转发，如此便极大地提升了以太网的性能。更进一步说，通常主机和交换机之间以及交换机与交换机之间都使用全双工技术进行通信，这时冲突现象会被彻底消除。

如图所示：
在由Hub搭建的网络中，所有的主机都处于同一个冲突域，主机A发送数据给主机B时，其他主机都将收到此数据，但同时这些主机都不能发送数据。

用交换机替代Hub后，因为交换机分割了冲突域，所以在主机A发送数据给主机B时，主机C和主机D之间也可以同时互相发送数据。

路由器的应用

交换机虽然能够隔离冲突域，但是当一台设备发送广播帧时，其他设备仍然都会接收到该广播帧。随着网络规模的增大，广播会越来越多，这样就会影响网络的效率。

路由器可以用来分割广播域，减少广播对网络效率的影响。
一般情况下，广播帧的转发被限制在广播域内。广播域的边缘是路由器，因为通常路由器不会转发广播帧。

路由器负责在网络间转发报文。它能够在自身的路由表里查找到达目的地的下一跳地址，将报文转发给下一跳路由器，如此重复，并最终将报文送达目的地。

命令行基础

命令行视图

VRP分层的命令结构定义了很多命令行视图，每条命令只能在特定的视图中执行。

如图：介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下，用户只有先进入这个命令所在的视图，才能运行相应的命令。进入到VRP系统的配置界面后，VRP上最先出现的视图是用户视图。在该视图下，用户可以查看设备的运行状态和统计信息。

若要修改系统参数，用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图，如接口视图和协议视图。
通过提示符可以判断当前所处的视图，例如︰ “<>”表示用户视图，“[]”表示除用户视图以外的其它视图。

命令行功能

为了简化操作，系统提供了快捷键，使用户能够快速执行操作。以上表格中提供了系统定义的快捷键。其他的快捷键功能如下︰

---

• CTRL+B将光标向左移动一个字符。
• CTRL+D删除当前光标所在位置的字符。
• CTRL+E将光标移动到当前行的末尾。
• CTRL+F将光标向右移动一个字符。
• CTRL+H删除光标左侧的一个字符。
• CTRL+N显示历史命令缓冲区中的后一条命令。
• CTRL+P显示历史命令缓冲区中的前一条命令。
• CTRL+W删除光标左侧的一个字符串。
• CTRL+X删除光标左侧所有的字符。
• CTRL+Y删除光标所在位置及其右侧所有的字符。

---

• ESC+B将光标向左移动一个字符串。
• ESC+D删除光标右侧的一个字符串。
• ESC+F将光标向右移动一个字符串。

---

若命令字的前几个字母是独一无二的，系统可以在输完该命令的前几个字母后自动将命令补充完整。

若命令字并非独一无二的，按Tab键后将显示所有可能的命令。

命令行在线帮助

VRP提供两种帮助功能，分别是部分帮助和完全帮助。

部分帮助：当用户输入命令时，如果只记得此命令关键字的开头一个或几个字符，可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示

完全帮助指：在任一命令视图下，用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述。

配置名字

sysname name

配置系统时钟

系统时钟是设备上的系统时间戳。由于地域的不同，用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。

配置标题消息

header login用来设置用户登录设备时终端上显示的标题信息，即登入账户前显示的信息。

login shell指定当用户在登录设备认证过程中，激活终端连接时显示的标题信息，即登入账户后显示的信息。

header的内容可以是字符串或文件名。当header的内容为字符串时，标题信息以第一个英文字符作为起始符号，最后一个相同的英文字符作为结束符﹔通常情况下，建议使用英文特殊符号，并需要确保在信息正文中没有此符号。

图中，header的内容是字符串。字符串可以包含1-2000字符，包含空格。使用header{ login | shell } information text命令能设置字符串形式的header。

若要设置文件形式的header，使用header { login | shell } file file-name命令。file-name参数指定了标题信息所使用的文件名，登陆前后，该文件的内容将以文本的形式显示出来。

命令等级

系统将命令进行分级管理，以增加设备的安全性。

设备管理员可以设置用户级别，一定级别的用户可以使用对应级别的命令行。

缺省情况下命令级别分为0～3级，用户级别分为O~15级。

用户0级：访问级别，对应网络诊断工具命令( ping、tracert )、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。

用户1级：监控级别，对应命令级0、1级，包括用于系统维护的命令以及display等命令。

用户2级：配置级别，对应命令0、1、2级，包括向用户提供直接网络服务，包括路由、各个网络层次的命令。

用户3-15级：管理级别，对应命令0、1、2、3级 ，该级别主要是用于系统运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制，备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。

=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA55Sf5LiW5LiA5L-X5Lq6,size_18,color_FFFFFF,t_70,g_se,x_16)

用户界面

每类用户界面都有对应的用户界面视图。

用户界面(User-interface)视图是系统提供的一种命令行视图，用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口，从而达到统一管理各种用户界面的目的。在连接到设备前，用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。

控制口( Console Port )是一种通信串行端口，由设备的主控板提供。

虚拟类型终端(Virtual Type Terminal )是一种虚拟线路端口，用户通过终端与设备建立Telnet或SSH连接后，也就建立了一条VTY，即用户可以通过VTY方式登录设备。

设备一般最多支持15个用户同时通过VTY方式访问。

user-interface maximum-vty number命令可以配置同时登录到设备的VTY类型用户界面的最大个数。
如果将最大登录用户数设为0，则任何用户都不能通过Telnet或者SSH登录到路由器。

display user-interface命令用来查看用户界面信息。
不同的设备，或使用不同版本的VRP软件系统，具体可以被使用的VTY接口的最大数量可能不同。

配置用户界面命令

用户可以设置Console界面和VTY界面的属性，以提高系统安全性。

如果一个连接上设备的用户一直处于空闲状态而不断开，可能会给系统带来很大风险，所以在等待一个超时时间后，系统会自动中断连接。这个闲置切断时间又称超时时间，默认为10分钟。

当display命令输出的信息超过一页时，系统会对输出内容进行分页，使用空格键切换下一页。

如果一页输出的信息过少或过多时，用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24，最大支持512行。不建议将行数设置为0，因为那样将不会显示任何输出内容了。

每条命令执行过后，执行的记录都保存在历史命令缓存区。用户可以利用上下键，CTRL+P，Ctrl+N这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令，可以通过运行history-command max-size改变可存储的命令数，最多可存储256条。

配置登入权限

如果没有权限限制，未授权的用户就可以使用设备获取信息并更改配置。

从设备安全的角度考虑，限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。

用户权限要求规定用户的级别，一定级别的用户只能执行特定级别的命令。配置用户界面的用户认证方式后，用户登录设备时，需要输入密码进行认证，这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时，所有接入设备的用户都必须要经过认证。

设备提供三种认证模式，AAA模式、密码认证模式和不认证模式。

AAA认证模式具有很高的安全性，因为登录时必须输入用户名和密码。

密码认证只需要输入登录密码即可，所以所有的用户使用的都是同一个密码。

使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是，Console界面默认使用不认证模式。

对于Ttelnet登录用户，授权是非常必要的，最好设置用户名、密码和指定和帐号相关联的权限。

注∶不同VRP版本执行set authentication password cipher命令有差异∶有些平台需要回车后输入密码，另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。

配置接口ip地址

要在接口运行IP服务，必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下，也有可能为接口配置一个次要IP地址。例如，当路由器AR2200E的接口连接到一个物理网络时，该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR220OE访问其它网络，可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址，如果接口配置了新的主IP地址，那么新的主IP地址就替代了原来的主IP地址。

用户可以利用**ip address { mask / mask-length }**命令为接口配置IP地址，这个命令中，mask代表的是32比特的子网掩码，如255.255.255.0，mask-length代表的是可替换的掩码长度值，如24，这两者可以交换使用。

Loopback接口是一个逻辑接口，可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候，由于Loopback接口稳定可靠，所以也可以用来做管理接口。

在给物理接口配置IP地址时，需要关注该接口的物理状态。默认情况下，华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭，则在配置完IP地址后，应使用undoshutdown打开该接口。

华为网络设备同时只能有一个用户登录Console界面，因此Console用户的编号固定为0。

Loopback接口是一种逻辑接口，在未创建之前，Loopback接口并不存在。从创建开始，Loopback接口就一直存在，并一直保持Up状态，除非被手动关闭。

文件系统基础

基本查询命令

VRP基于文件系统来管理设备上的文件和目录。在管理文件和目录时，经常会使用一些基本命令来查询文件或者目录的信息，常用的命令包括pwd , dir

pwd命令用来显示当前工作目录。

dir 命令用来查看当前目录下的文件信息。

more 命令用来查看文本文件的具体内容。

目录操作

目录操作常用的命令包括:cd directory , mkdir directory和rmdir directory。

cd directory命令用来修改用户当前的工作目录。

mkdir directory命令能够创建一个新的目录。目录名称可以包含1-64个字符。

rmdir directory命令能够删除文件系统中的目录，此处需要注意的是，只有空目录才能被删除。

文件操作

文件操作包括∶复制、移动、重命名、压缩、删除、恢复等。

copy source-filename destination-filename命令可以复制文件。如果目标文件已存在，系统会提示此文件将被替换。目标文件名不能与系统启动文件同名，否则系统将会出现错误提示。

move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。

rename old-name new-name命令可以用来对目录或文件进行重命名。

文件操作

delete命令可以用来删除文件。一般情况下，被删除的文件将直接被移动到回收站。

回收站中的文件也可以通过执行undelete命令进行恢复，但是如果执行delete命令时指定了unreserved参数，则文件将被永久删除。在删除文件时，系统会提示“是否确定删除文件”，但如果命令中指定了
/force参数，系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称，device-name参数指定了储存设备的名称。

==reset recycle-bin [ filename | devicename ]==可以用来永久删除回收站中的文件，filename参数指定了需要永久删除的文件的名称，device-name参数指定了储存设备的名称。

配置文件管理

save后导出配置文件，后缀名为.cfg

设备中的配置文件分为两种类型︰当前配置文件和保存的配置文件。

当前配置文件储存在设备的RAM中。用户可以通过命令行对设备进行配置，配置完成后使用save命令保存当前配置到存储设备中，形成保存的配置文件。

保存的配置文件都是以“.cfg”或“.zip”作为扩展名，存放在存储设备的根目录下。
’
在设备启动时，会从默认的存储路径下加载保存的配置文件到RAM中。如果默认存储路径中没有保存的配置文件，则设备会使用缺省参数进行初始化配置。

配置文件查询

display current-configuration命令可以用来查看设备当前生效的配置。

display current-configuration命令可以显示以不同参数或表达式开头的配置。

display current-configuration | include命令可以显示包含了指定关键字或表达式的配置。

==display saved-configuration ==命令用来查看设备下次启动时加载的配置文件。使用last参数可以显示本次启动时使用的配置文件内容。使用time参数可以显示系统启动后最近的一次手工或者系统自动保存配置的时间。

配置文件保存

save[configuration-file]命令可以用来保存当前配置信息到系统默认的存储路径中。

configuration-file为配置文件的文件名，此参数可选。

系统启动文件查询

display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。

Startup system software表示的是本次系统启动所使用的VRP文件。

Next startup system software表示的是下次系统启动所使用的VRP文件。

Startup saved-configuration file表示的是本次系统启动所使用的配置文件。

Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。

系统启动配置文件修改

设备启动时，会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件，设备将会使用默认参数进行初始化。

startup saved-configuration [configuration-file]命令用来指定系统下次启动时使用的配置文件

configuration-file参数为系统启动配置文件的名称。

比较当前配置和保存的配置

compare configuration [configuration-file] [current-line-number save-line-number]命令用来比较当前的配置与下次启动的配置文件内容的区别

configuration-file指定需要与当前配置进行比较的配置文件名

current-line-number表示从当前配置的该行号开始比较

save-line-number表示从指定配置的该行号开始比较。

当执行该命令后，系统默认会将保存的配置与当前配置从第一行开始逐行进行比较。如果指定了current-line-number或save-line-number参数，系统会跳过不相关的配置，从指定的行号开始查找两个配置文件的不同。系统比较出不同之处以后，将从两者有差异的地方开始显示字符，默认显示120个字符，如果从该不同之处到文件末尾不足120个字符，将显示到文件尾为止。

配置文件重置

reset saved-configuration命令用来清除存储设备中启动配置文件的内容。

执行该命令后，如果不使用命令startup saved-configuration重新指定设备下次启动时使用的配置文件，也不使用save命令保存配置文件，则设备下次启动时会采用缺省的配置参数进行初始化。

存储设备

存储设备包括SDRAM、Flash、NVRAM、SD卡、U盘。（没有disk）

执行display version命令可以查看华为存储设备的详细信息。

存储设备修复

fixdisk命令用来对文件系统出现异常的存储设备进行修复。当存储设备上的文件系统出现异常时，终端会给出提示信息，此时建议使用此命令进行修复，但不确保修复成功。执行此命令后，如果仍然收到系统建议修复的信息，则表示物理介质可能已经损坏。

此命令是问题修复类命令，在系统未出现问题时，建议用户不要执行此命令。

注︰有些VRP版本不支持fixdisk命令，在操作具体产品时请查阅相应VRP产品文档。

存储设备格式化

当文件系统出现异常无法修复时，并且确认不再需要存储器上的所有数据时，可格式化存储设备。格式化储存设备会导致设备上所有文件的丢失，且这些文件不能恢复。

format [devicename]命令用来格式化存储器。

在执行format命令时，需要指定devicename参数，表示格式化特定的存储器。执行此命令后，会清空指定存储器中的所有文件和目录，并且不可恢复。请谨慎使用此命令!

注∶有些VRP版本不支持format命令，在操作具体产品时请查阅相应VRP产品文档。

VRP系统管理

升级VRP

随着网络技术和应用的飞速发展，VRP也在不断的更新，VRP的命名由VRP自身版本号和关联产品版本号两部分组成。华为ARG3路由器和X7交换机使用的VRP版本为VRP5，VRP5可以和不同的产品版本相关联。随着产品版本增加，支持的特性也在增加。产品版本格式包含Vxxx(产品码），Rxxx(大版本号），Cxx(小版本号)。如果VRP产品版本有补丁，VRP产品版本号中还会包括SPC部分。

Version 5.90(AR2200 V20ORO01CO0):VRP版本为5.90,产品版本号为V200RO01CO0。

Version 5.160(AR2200 V200RO07COOSPC600):VRP版本为5.160,产品版本号为V200RO07CO0SPC600，此产品版本包含有补丁包。

文件传输

文件传输是指发送文件到远程服务器，或者从远程服务器获取文件的过程。

在实际场景中，为满足企业业务的需求，设备的VRP文件需要更新。

设备在与服务器建立连接之后，可以从服务器获取新的VRP，完成更新工作。

为避免数据丢失对业务造成影响，设备的配置文件和日志文件也通常会进行远程备份。

设备在与服务器建立连接之后，可以将配置文件和日志文件传输到服务器上，完成备份工作。当设备上的文件丢失后，可以恢复之前服务器上备份的配置文件和日志文件。

文件传输协议

FTP( File Transfer Protocol )是TCP/IP协议族中的一种应用层协议，称为文件传输协议。FTP的主要功能是向用户提供本地和远程主机之间的文件传输。在进行版本升级、日志下载和配置保存等业务操作时，会广泛地使用到FTP。

FTP采用两个TCP连接∶控制连接和数据连接。

控制连接用于连接控制端口，传输控制命令

数据连接用于连接数据端口，传输数据。

在控制连接建立后，数据连接通过控制端口的命令建立起连接，进行数据的传输。

FTP数据连接的建立有两种︰主动模式和被动模式

两者的区别在于数据连接是由服务器发起还是由客户端发起。

ARG3系列路由器既可以作为FTP Client又可以作为FTP Server。缺省情况下，AR2200采用主动模式建立数据连接。

TFTP ( Trivial File Transfer Protocol )是一种简化的文件传输协议。TFTP协议使用UDP协议进行文件的传输，由客户端发起TFTP传输请求，实现文件的上传和下载。

ARG3系列路由器只可以作为TFTP客户端。

VRP系统文件更新配置-与FTP服务器连通

VRP系统文件更新配置-查看剩余存储空间

VRP系统文件更新配置-从FTP服务器获取VRP

如需从FTP服务器获取文件，客户端需使用ftp [ip address]命令来发起FTP连接请求.

ip address指的是FTP服务器的IP地址。

客户端和FTP服务器建立连接之后，客户端需要使用FTP服务器中配置的用户名和密码进行认证。认证通过后，客户端可以访问FTP服务器，并且能够查看和下载存储在服务器中的文件。

VRP系统文件更新配置-从TFTP服务器获取VRP

VRP系统文件更新配置-指定下次启动时加载的VRP

VRP系统文件更新配置-重启设备