华为HCIA学习笔记：命令行基础

最新推荐文章于 2024-07-04 11:13:03 发布

你可知这世上再难遇我

最新推荐文章于 2024-07-04 11:13:03 发布

阅读量605

点赞数 3

分类专栏：数通-个人笔记文章标签：华为笔记 HCIA

本文链接：https://blog.csdn.net/weixin_57099902/article/details/131247793

版权

数通-个人笔记专栏收录该内容

121 篇文章 65 订阅

订阅专栏

HCIA基础实验 - VRP命令行 & eNSP

前言

熟悉VRP命令行并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。

设备初始化启动

管理员和工程师如果要访问在通用路由平台VRP上运行的华为产品，首先要进入启动程序。开机界面信息提供了系统启动的运行程序和正在运行的VRP版本及其加载路径。启动完成以后，系统提示目前正在运行的是自动配置模式。用户可以选择是继续使用自动配置模式或是进入手动配置的模式。如果选择手动配置模式，在提示符处输入Y。在没有特别要求的情况下，我们选择手动配置模式。

命令行视图

        VRP分层的命令结构定义了很多命令行视图，每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下，用户只有先进入这个命令所在的视图，才能运行相应的命令。进入到VRP系统的配置界面后，VRP上最先出现的视图是用户视图。在该视图下，用户可以查看设备的运行状态和统计信息。
        若要修改系统参数，用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图，如接口视图和协议视图。
        通过提示符可以判断当前所处的视图，例如：“< >”表示用户视图，“[ ]”表示除用户视图以外的其它视图。

命令行功能

        为了简化操作，系统提供了快捷键，使用户能够快速执行操作。以上表格中提供了系统定义的快捷键。其他的快捷键功能如下：
        CTRL+B 将光标向左移动一个字符。
        CTRL+D 删除当前光标所在位置的字符。
        CTRL+E 将光标移动到当前行的末尾。
        CTRL+F 将光标向右移动一个字符。
        CTRL+H 删除光标左侧的一个字符。
        CTRL+N 显示历史命令缓冲区中的后一条命令。
        CTRL+P 显示历史命令缓冲区中的前一条命令。
        CTRL+W 删除光标左侧的一个字符串。
        CTRL+X 删除光标左侧所有的字符。
        CTRL+Y 删除光标所在位置及其右侧所有的字符。
        ESC+B 将光标向左移动一个字符串。
        ESC+D 删除光标右侧的一个字符串。
        ESC+F 将光标向右移动一个字符串。

命令行功能

还有一些其他功能键也可以用来执行类似的操作，比如，与CTRL+H的功能一样，退格也可以删除光标左侧的一个字符。向左的光标键(←)与向右的光标键(→)可以分别用来执行与CTRL+B和CTRL+F相同的功能。向下的光标键(↓)可以用来执行与Ctrl+N相同的功能，向上的光标键(↑) 可以替换CTRL+P。
此外，若命令字的前几个字母是独一无二的，系统可以在输完该命令的前几个字母后自动将命令补充完整。如本例所示，用户只需输入inter并按Tab键，系统自动将命令补充为interface。若命令字并非独一无二的，按Tab键后将显示所有可能的命令。如输入in并按Tab键，系统会按顺序显示以下命令： info-center，interface。

命令行在线帮助

        VRP提供两种帮助功能，分别是部分帮助和完全帮助。
        部分帮助指的是，当用户输入命令时，如果只记得此命令关键字的开头一个或几个字符，可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示，如本例中所示。
        完全帮助指的是，在任一命令视图下，用户可以键入“?”获取该命令视图下所有的命令及其简单描述；如果键入一条命令关键字，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述。

基础配置步骤

网络上一般都会部署不止一台设备，管理员需要对这些设备进行统一管理。在进行设备调试的时候，首要任务是设置设备名。设备名用来唯一地标识一台设备。AR2200E路由器默认的设备名是Huawei，而S5720交换机默认的设备名是HUAWEI。设备名称一旦设置，立刻生效。

配置系统时钟

        系统时钟是设备上的系统时间戳。由于地域的不同，用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。
        设置系统时钟的公式为：UTC+时区偏移量+夏时制时间偏移量。clock datetime命令设置HH:MM:SS YYYY-MM-DD格式的系统时钟。但是需要注意的是，如果没有设定时区，或者时区设定为零，那么设定的日期和时间将被认为是UTC时间，所以建议在对系统时间和日期进行配置前先设置时区。
        clock timezone命令用来对本地时区信息进行设置，具体的命令参数为time-zone-name { add | minus } offset。其中参数add表示与UTC时间相比，time-zone-name增加的时间偏移量。即，在系统默认的UTC时区的基础上，加上offset，就可以得到time-zone-name所标识的时区时间；参数minus指的是与UTC时间相比，time-zone-name减少的时间偏移量。即在系统默认的UTC时区的基础上，减去offset，就可以得到time-zone-name所标识的时区时间。
        有的地区实行夏令时制，因此当进入夏令时实施区间的一刻，系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。比如，在英国，从三月的最后一个星期天到十月最后一个星期天是夏令时区间，那么可以通过执行命令指定夏令时的开始和结束时间。

配置标题消息

        header命令用来设置用户登录设备时终端上显示的标题信息。
        login参数指定当用户在登录设备认证过程中，激活终端连接时显示的标题信息。
        shell参数指定当用户成功登录到设备上，已经建立了会话时显示的标题信息。
        header的内容可以是字符串或文件名。当header的内容为字符串时，标题信息以第一个英文字符作为起始符号，最后一个相同的英文字符作为结束符；通常情况下，建议使用英文特殊符号，并需要确保在信息正文中没有此符号。
        本例中，header的内容是字符串。字符串可以包含1-2000字符，包含空格。使用header { login | shell } information text命令能设置字符串形式的header。
        若要设置文件形式的header，使用header { login | shell } file file-name 命令。file-name参数指定了标题信息所使用的文件名，登陆前后，该文件的内容将以文本的形式显示出来。

命令等级

系统将命令进行分级管理，以增加设备的安全性。设备管理员可以设置用户级别，一定级别的用户可以使用对应级别的命令行。缺省情况下命令级别分为0～3级，用户级别分为0～15级。用户0级为访问级别，对应网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。用户1级为监控级别，对应命令级0、1级，包括用于系统维护的命令以及display等命令。用户2级是配置级别，包括向用户提供直接网络服务，包括路由、各个网络层次的命令。用户3-15级是管理级别，对应命令3级，该级别主要是用于系统运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制，备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。本例展示了如何修改命令级别，在用户视图下执行save命令需要3级的权限。
在具体使用中，如果我们有多个管理员帐号，但只允许某一个管理员保存系统配置，则可以将save命令的级别提高到4级，并定义只有该管理员有4级权限。这样，在不影响其他用户的情况下，可以实现对命令的使用控制。

用户界面

每类用户界面都有对应的用户界面视图。用户界面（User-interface）视图是系统提供的一种命令行视图，用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口，从而达到统一管理各种用户界面的目的。在连接到设备前，用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口（Console Port）是一种通信串行端口，由设备的主控板提供。虚拟类型终端（Virtual Type Terminal）是一种虚拟线路端口，用户通过终端与设备建立Telnet或SSH连接后，也就建立了一条VTY，即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0，则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。
不同的设备，或使用不同版本的VRP软件系统，具体可以被使用的VTY接口的最大数量可能不同。

配置用户界面命令

        用户可以设置Console界面和VTY界面的属性，以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开，可能会给系统带来很大风险，所以在等待一个超时时间后，系统会自动中断连接。这个闲置切断时间又称超时时间，默认为10分钟。
        当display命令输出的信息超过一页时，系统会对输出内容进行分页，使用空格键切换下一页。
        如果一页输出的信息过少或过多时，用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24，最大支持512行。不建议将行数设置为0，因为那样将不会显示任何输出内容了。
        每条命令执行过后，执行的记录都保存在历史命令缓存区。用户可以利用(↑)，(↓)，CTRL+P，Ctrl+N这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令，可以通过运行history-command max-size改变可存储的命令数，最多可存储256条。

配置登录权限

        本页介绍只使用密码登陆的情况下，登陆权限的密码配置方式。
        如果没有权限限制，未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑，限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别，一定级别的用户只能执行特定级别的命令。
        配置用户界面的用户认证方式后，用户登录设备时，需要输入密码进行认证，这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时，所有接入设备的用户都必须要经过认证。
设备提供三种认证模式，AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性，因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可，所以所有的用户使用的都是同一个密码。使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是，Console界面默认使用不认证模式。
        对于Telnet登录用户，授权是非常必要的，最好设置用户名、密码和指定和帐号相关联的权限。
        注：不同VRP版本执行set authentication password cipher命令有差异：有些平台需要回车后输入密码，另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。

配置接口IP地址

        要在接口运行IP服务，必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下，也有可能为接口配置一个次要IP地址。例如，当路由器AR2200E的接口连接到一个物理网络时，该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR2200E访问其它网络，可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址，如果接口配置了新的主IP地址，那么新的主IP地址就替代了原来的主IP地址。
        用户可以利用ip address <ip-address > { mask | mask-length } 命令为接口配置IP地址，这个命令中，mask代表的是32比特的子网掩码，如255.255.255.0，mask-length 代表的是可替换的掩码长度值，如24，这两者可以交换使用。
        Loopback接口是一个逻辑接口，可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候，由于Loopback接口稳定可靠，所以也可以用来做管理接口。
        在给物理接口配置IP地址时，需要关注该接口的物理状态。默认情况下，华为路由器和交换机的接口状态为up；如果该接口曾被手动关闭，则在配置完IP地址后，应使用undo shutdown打开该接口。

总结

1.华为网络设备同时只能有一个用户登录Console界面，因此Console用户的编号固定为0。

2.Loopback接口是一种逻辑接口，在未创建之前，Loopback接口并不存在。从创建开始，Loopback接口就一直存在，并一直保持Up状态，除非被手动关闭。

HCIA基础实验 - VRP命令行 & eNSP

ICT （Information Communication Technology）信息通信技术
eNSP (Enterprise Network Simulation Platform ) 企业网络仿真平台
VRP （Versatile Routing Platform）通用路由平台
g0/1/0 ：表示的是框号 / 槽号 / 端口号

display users 查看当前连接的用户（cons vty）

2台路由器搭建一个简单实验

命令视图的切换
启动设备，登录设备成功后即进入用户视图。在用户视图下只能使用参观和监控级命令
用户视图下使用 system-view 可以切换到系统视图。在系统视图下可以配置接口协议等。
配置完成后，可以使用 return 命令直接退回用户视图
return 命令可以从任意非用户视图退回用户视图，也可以用快捷键 ctrl+z
通过提示符可以判断当前所处的视图，例如：“< >”表示用户视图，“[ ]”表示除用户视图以外的其它视图。

关闭信息的显示，有 2 种方法

<Huawei>undo terminal monitor
命令用于关闭终端显示信息中心发送的调试/日志/告警信息功能
也可使用
[Huawei]info-center source ds channel 0 trap state off log state off

system-view
quit

display version 查看eNSP 的版本为 5.130

自动配置模式
设备启动完成以后，系统提示目前正在运行的是自动配置模式。用户可以选择是继续使用自动配置模式或是进入手动配置的模式。如果选择手动配置模式，在提示符处输入Y。在没有特别要求的情况下，我们选择手动配置模式。
[huawei]autoconfig enable
quit
quit

退出来,再进入

修改路由器名称
网络上一般都会部署不止一台设备，管理员需要对这些设备进行统一管理。在进行设备调试的时候，首要任务是设置设备名。设备名用来唯一地标识一台设备。设备名称一旦设置，立刻生效。
system-view
sysname R1

设置IP 地址，让2台设备可以 ping 通
R1：
int g0/0/0
ip add 192.168.12.1 24

R2：
int g0/0/0
ip add 192.168.12.2 24

R1 去 ping R2，是可以通的

设置路由器时钟
系统时钟是设备上的系统时间戳。由于地域的不同，用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。
系统默认是伦敦时间，而北京处于+8 时区，时间偏移量增加了 8.因此，在配置时需要加上偏移量 8 ，才能得到预期的北京时区。但是需要注意的是，如果没有设定时区，或者时区设定为零，那么设定的日期和时间将被认为是UTC时间，所以建议在对系统时间和日期进行配置前先设置时区。

clock datetime设置当前时间和日期
clock timezone设置所在的时区

在用户视图下进行设置
<R1>clock timezone BJ add 08:00:00
<R1>clock datetime 12:00:00 2019-01-01
<R1>display clock 查看命令

配置设备添加密码
给设备添加一个密码，没有密码是无法进行设置的配置，默认没有密码

password 模式
user-interface console 0
authentication-mode password
set authentication password cipher huawei

另一种是AAA
进入console用户界面视图
设置用户验证方式为AAA验证
进入aaa视图
配置本地用户名和密码
配置本地用户的接入类型为Console用户

user-interface console 0
authentication-mode aaa
aaa
local-user user-name password cipher password
local-user user-name service-type terminal

设置标题信息
header命令用来设置用户登录设备时终端上显示的标题信息。
header login参数指定当用户在登录设备认证过程中，激活终端连接时显示的标题信息。
header shell参数指定当用户成功登录到设备上，已经建立了会话时显示的标题信息。

header login information ! welcome to learn huawei ! 在登陆前显示的，不管知不知道密码，都会显示
header shell information ! this is a router ! 输入正确密码，成功登陆后，才会显示的

用户界面命令
用户可以设置Console界面和VTY界面的属性，以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开，可能会给系统带来很大风险，所以在等待一个超时时间后，系统会自动中断连接。这个闲置切断时间又称超时时间，默认为10分钟。
历史命令缓存区中默认能存储10条命令，，最多可存储256条
用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24，最大支持512行。

user-interface vty 0 4 ：telnet用户登陆的
user-interface console 0 ：本地console管理

永不超时退出
[R1]user-interface console 0
[R1-ui-console0]idle-timeout 0 0

这样配置是有问题的，输入不了密码，就退出了
[R1]user-interface console 0
authentication-mode password
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]idle-timeout 0 1

历史记录
命令行接口将用户键入的历史命令自动保存，用户可以随时调用。命令行接口保存的历史命令，并重复执行。缺省状态下，命令行接口为每个用户最多保存10条历史命令。
display history-command:显示用户键入的历史命令。正常退出登陆之后，再登陆就不会显示了

修改默认值，改为 5 条，最大支持 256 条
命令存储多了，会占用设备存储空间，同时也会让设备不安全
user-interface con 0
history-command max-size 5

设置指定终端屏幕的临时显示行数
默认为 24 行，最大支持512行。不建议将行数设置为0，因为那样将不会显示任何输出内容了。
改为 10 行

user-interface con 0
screen-length 10

设置telnet 远程登陆
R1 telnet R2 ,远程登陆默认没有设置密码，所以是关闭的，要开启需要设置一个密码
R2：
user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei

配置完成后， R1 telnet 登陆
R1
telnet 192.168.12.2