1. 网络操作系统
1)NOS——网络操作系统,Network Operating System
- 华为通用路由平台(VRF,Versatile Routing Platform)
- cisco:IOS
2)VRF版本
- 核心版本:整数部分为主版本号,小数后第一位为次版本号,小数后2、3位为修订版本号
VRP5.120,主版本5,次版本1,修订版20
- 发行版本:V、R、C三个字符进行标识,VxxxRxxxCxx
> V版本:软件或硬件平台版本,从100开始以100为单位递增
> R版本:面向所有客户发布的通用版本,从001开始以1为单位递增
> C版本:针对不同客户需求发布的客户化版本
<Huawei>display version # 系统信息
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200 V200R003C00)
Copyright (C) 2011-2012 HUAWEI TECH CO., LTD
Huawei AR2220 Router uptime is 0 week, 0 day, 0 hour, 2 minutes
BKP 0 version information:
1. PCB Version : AR01BAK2A VER.NC
2. If Supporting PoE : No
3. Board Type : AR2220
4. MPU Slot Quantity : 1
5. LPU Slot Quantity : 6
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 2 minutes
MPU version information :
1. PCB Version : AR01SRU2A VER.A
2. MAB Version : 0
3. Board Type : AR2220
4. BootROM Version : 0
2. VRP基础
1)视图
- 用户视图<Huawei>
- 系统视图[Huawei]
视图切换
- 用户视图->系统视图:system-view
- 系统视图->用户视图:quit
- 任意非用户视图->用户视图:ctrl+z
2)VRP命令级别和用户级别
命令级别
- 0 参观级:网络诊断命令
- 1 监控级:系统维护、业务故障诊断
- 2 配置级:业务配置
- 3 管理级:管理命令
用户级别,level 0-15
- 用户级别0,命令级别0,参观级
- 用户级别1,命令级别0、1,监控级
- 用户级别2,命令级别0、1、2,配置级
- 用户级别3-15,命令级别0、1、2、3,管理级
使用command-privilege命令可以定义命令级别
###########################################################################################
# command-privilege level 0 view cli_8f display current-configuration #
# user-interface con 0 #
# authentication-mode aaa #
# aaa #
# local-user test password cipher 123456 #
# local-user test privilege level 0 #
# 其他:set current-configuration display level 0 ip address,配置显示内容(模拟器不支持)#
###########################################################################################
3)命令行使用(部分)
(1)tab:输入不完整关键字后按下TAB键,系统会自动铺前关键字
- 匹配关键字唯一,补全且光标距词尾空1格
- 匹配关键字不唯一,循环显示,光标距词尾无空格
- 没有匹配的关键字,则不发生变化
(2)在线帮助
- 完全帮助:display ?
- 部分帮助:dis?
(3)历史命令查询
- display history-command:显示历史命令
- 箭头上下:访问上/下历史命令
(4)快捷键
可以使用hotkey定义快捷键,使用display hotkey显示快捷键
CTRL+G display current-configuration
CTRL+L undo idle-timeout
CTRL+O undo debugging all # 停止所有调试信息
CTRL+U NULL # 未定义
其他常用快捷键
CTRL+A:回到行首
CTRL+E:回到行尾
CTRL+X:删除左侧字符
CTRL+Y:删除右侧字符,含光标
CTRL+C:中断当前执行功能
(5)显示控制
- 空格:显示下一屏
- 回车:显示下一行
- PageUp:上一页
- PageDown:下一页
3. 华为基本配置
0)命令格式
关键字:普通写法
参数:斜体
- 可选参数:中括号 [ ]
- 必选参数:大括号 { }
access-list acl-number { permit | deny } pro sou ip_address mask d ip_address mask [ eq port_number ] [ time-range time_range ]
1)配置设备名称:sysname Router01
设备命令规则,BD-Core03-SC-HJ-S500-01
2)设备时间配置
- clock timezone:设置时区
- clock datetime:设置时间和日期
<Huawei>clock timezone beijing minus 8:00:00
<Huawei>clock datetime 10:00:00 2021-05-04
<Huawei>disp clock
2021-05-04 10:00:04
Tuesday
Time Zone(beijing) : UTC-08:00
3)用户切换
高级别用户切换到低用户级别,不需要密码;反之需要密码
# 配置切换密码
super password level 15 cipher huawei
# 使用低级别(level 0)用户登录,并进行切换
super 15
# 输入密码即可,测试是否可以使用命令
4)文件操作(了解)
网络设备中会有一块存储空间(硬盘),小型设备flash,大型设备disk。
文件操作
- dir:显示文件系统内容,当前目录
- cd:切换文件夹
- pwd:查看当前所在目录
- copy:拷贝命令
copy flash:/vrpcfg.zip flash:/backup.zip
- delete:删除文件
- mkdir:创建目录
- rmdir:删除目录
- more:查看文件内容
- rename:重命名
- zip/unzip:压缩/解压
- move:移动文件
- reset recycle-bin:彻底删除回收站文件
存储操作
- format:格式化存储设备
- fixdisk:修复文件系统
作业:搭建FTP服务器,并备份配置到服务器。
5)基本命令
- display saved-configuration # 启动配置
- display current-configuration # 当前配置
- <Router01>display startup # 启动顺序和加载的内容,内容为模拟器内容(请以实际为准)
# 系统软件、配置文件、灾备配置文件等
# startup可指定启动相关文件
MainBoard:
Startup system software: null
Next startup system software: null
Backup system software for next startup: null
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
- display current-configuration | include interface # 显示包含的内容
- display current-configuration | exclude interface # 显示不包含的内容
- display current-configuration | begin interface # 从指定位置开始显示
- display this # 显示当前所在模式下的配置,只显示非默认配置
- undo # 恢复默认配置或关闭功能
- save # 保存配置
- reset saved-configuration # 擦除存储中的配置文件
- compare configuration # 比较启动配置与当前配置
6)端口
- 华为百兆:Ethernet、GigabitEthernet、TenGigabitEthernet、
- Cisco百兆:FastEthernet
[Router01]interface GigabitEthernet 0/0/0
[Router01-GigabitEthernet0/0/0]ip address 1.1.1.1 24
7)VLAN相关配置
- 添加vlan
vlan 10 # 添加单一vlan
vlan batch 10 20 # 批量添加vlan,10 20 ;10 to 20;
- 配置端口类型(access trunk 混合接口-默认)
interface Ethernet0/0/1
port link-type access # 配置端口为access口
port default vlan 10 # 配置端口vlan
interface GigabitEthernet0/0/1
port link-type trunk # 配置trunk口,所有接口默认都是混合口hybrid
port trunk allow-pass vlan 10 20 # 华为设备默认拒绝所有vlan(除了vlan1)
port trunk pvid vlan 1 # PVID,cisco-native vlan;本征vlan;turnk口收到无标签数据如何处理
- 批量配置
port-group 1
group-member Ethernet0/0/2 to Ethernet0/0/21
- 查看vlan信息:display vlan
8)静态路由
[Router01]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
- display ip routing-talbe # 查看路由表
10)远程登录设备
(1)telnet
user-interface vty 0 4
authentication-mode password # 密码认证
user privilege level 15 # 用户等级(默认为level 0)
set authentication password cipher 123.com # 配置密码
protocol inbound telnet # 配置VTY支持的协议
(2)SSH(stelnet)
user-interface vty 0 4
authentication-mode aaa # 使用AAA认证
protocol inbound ssh # 允许SSH接入
[Router01]rsa local-key-pair create # 创建秘钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.........................++++++
.....................++++++
...........++++++++
.......++++++++
# 配置AAA认证
aaa
local-user admin password cipher 123.com # 配置用户名和密码
local-user admin privilege level 15 # 配置用户等级
local-user admin service-type ssh # 配置用户使用的服务类型
# 开启stelnet服务
stelnet server enable
作业:使用telnet和ssh登录华为路由器。可选:telnet明文,ssh密文。
11)ACL:华为默认permit any
# 配置ACL
acl number 3000
rule 5 permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0.0.255
rule 10 permit ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255
rule 15 deny ip
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000 # 端口应用ACL
12)DHCP配置
- 复用接口
dhcp enable
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select interface # 复用接口网段作为地址池,接口地址为网关
dhcp server dns-list 8.8.8.8
- 配置地址池
dhcp enable
ip pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dns-list 8.8.8.8
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select global
- DHCP中继
dhcp enable
interface vlanif 10
dhcp select relay
dhcp relay server-ip 1.1.1.1
13)NAT
- 接口复用NAT(Eeay ip nat)
# 定义转换范围
acl number 2000
rule 5 permit source 1.1.1.0 0.0.0.255
# 配置easy ip nat
interface GigabitEthernet0/0/1
ip address 2.2.2.254 255.255.255.0
nat outbound 2000
- PAT
# 定义转换范围
acl number 2000
rule 5 permit source 1.1.1.0 0.0.0.255
# 定义NAT地址池
nat address-group 0 2.2.2.2 2.2.2.10
# 在端口应用NAT
interface GigabitEthernet0/0/1
ip address 2.2.2.254 255.255.255.0
nat outbound 2000 address-group 0
- 静态(内网服务器被外网访问)
interface GigabitEthernet0/0/1
ip address 2.2.2.254 255.255.255.0
nat server global 2.2.2.100 inside 1.1.1.1
14)STP
stp enable # 启动STP
stp mode stp # 更改STP模式
# 查看生成树的选举结果
display stp brief
# 查看生成树协议
display stp
# 配置网桥优先级
stp priority 4096
stp priority 8192
# 边缘端口(端口内)
stp edged-port enable
# 过滤BPDU(端口内)
stp bpdu-filter enable
# STP保护
(全局)stp bpdu-protection # 违例 - error down
(端口)stp edged-port enable
# 配置errordown状态自动回复时间
# 配置error-down回复时间后,error-down状态才生效
error-down auto-recovery cause bpdu-protection interval 60
# 手动回复端口,则在端口使用undo shutdown
# 配置根保护
stp root-protection
# MSTP配置
# 启动STP并修改STP模式
stp enable
stp mode mst
# 配置MSTP
stp region-configuration
region-name huawei # 配置域名
instance 10 vlan 10 # 配置vlan映射到实例
instance 20 vlan 20
active region-configuration # 激活域配置
# 修改实例优先级
stp instance 10 root secondary
stp instance 20 root primary
# 查看MST的结果
[SW5]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
10 GigabitEthernet0/0/1 DESI FORWARDING NONE
10 GigabitEthernet0/0/2 DESI FORWARDING NONE
20 GigabitEthernet0/0/1 DESI FORWARDING NONE
20 GigabitEthernet0/0/2 ROOT FORWARDING NONE
[SW5]display stp instance 10
stp pri 修改生成树优先级
stp disable 关闭端口生成树
15)VRRP
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
clear configuration interface GigabitEthernet 0/0/2 清除端口配置
OSPF区域间汇总:abr/asbr-summary X.X.X.X X.X.X.X
引入不同AS:import-route (ospf/rip) 1
rip路由汇总:rip summary-address X.X.X.X X.X.X.X
summary aways 强制开启路由汇总
OSPF引入静态路哟:import-route static
直连路由 : direct
RIP 协议用 default-route originate 命令向邻居发送一条缺省路由
策略路由\
ACL: ACL XXXX
建立允许ACL :rule permit soure x.x.x.x(源) x.x.x.x(反掩码)
流分类:traffic classifier xxx(名)
定义流分类(关联配置ACL):if-math acl xxxx
流行为:traffic behavior xxx(名)
定义流行为(选择下一跳):redirect ip-nexthop x.x.x.x(下一跳)
流策略:traffic policy xxx(名)
定义流策略(关联两种):classifirer xxx(名) behavior xxx(名)
应用到入接口:traffic-policy xxx(名) inbound
路由策略
acl number 2000
rule x permit source x.x.x.x x.x.x.x
rule x - - - - -
route-policy xxx permit node 10
if-math acl xxxx
apply cost x
ospf
import-route rip route-policy xxx
NAT
动态:
ACL XXXX
rule x permit source x.x.x.x x.x.x.x(反)
nat address-group x x.x.x.x x.x.x.x (起始)
nat outbound XXXX address-group x (接口模式下)
静态:nat static global x.x.x.x inside x.x.x.x
查看ACL:dis nat address-group
无线配置:
capwap source interface vianifxxx(建立隧道 ‘互联接口vlan’)
wlan
regulatery-domain-profile name xxx
country-code CN(国家码 可默认不配置)
ap-group name xx_xxx (建立AP组)
ap auth-mode mac-auth (配置AP管理模式 默认MAC)
ap-id x ap-mac xxxx-xxxx-xxxx (添加管理的AP)
ap-name xx_xxxx (起名字)
ap-group xx_xxx (将AP放进AP组)
ssid-profile name xx_xxx(配置SSID)
(ssid-hide为隐藏SSID)
security-profile name xx_xxx (配置安全选项)
security wpa-wpa2 psk pass-phrase xxxxxxxx aes (配置密钥)
vap-profile name xxx_xxxx (虚拟介入策略 绑定以上几项)
ssid-profile xxx_xxxx (绑定SSID)
security-profile xxx_xxxx (绑定安全密钥)
service-vlan vlan-id x (绑定AP所属VLAN,可指定组/单独VLAN)
forward-mode tunnel (配置转发模式为隧道)
ap-group name xx_xxx (将策略绑定到组并添加射频)
vap-profile xx_xxx wlan 1 radio 0
vap-profile xx_xxx wlan 1 radio 0
配置热备:(新方法)
ac protect enable (开启AP保护)
ap-system-profile name xxxxx (建立AP系统配置文件)
primary-access ip-address X.X.X.X(配置主接入设备)
backup-access ip-address X.X.X.X(配置第二接入设备)
ap-system-profile XXXX (进入AP组引用)
hsb-service 0 (建立通道)
service-ip-port local-ip X.X.X.X peer-ip X..X.X.X local-d
ata-port 10241 peer-data-port 10241 (建立通讯端口)
hsb-service-type ap hsb-service 0 (同步AP)
hsb-service-type access-user hsb-service 0(同步接入用户)
dis hsb-service 0(查看HSB)
dis ac protect(查看保护状态)
VS虚拟化:
commit (激活配置)
dis virtual-system (查看运行的虚拟系统)
resoure-template XXX (创建资源模板)
resoure xxx upper-limit(上限) xxxx (选中相应资源)
virtual-system xxx (创建虚拟交换)
port-mode pore (更改端口模式为随意配置任意端口)
assign interface x/x/x (分配接口)
assign resoure-template xxx (分配资源项)
<>switch virtual-system xxx (切换到某虚拟交换机)
防火墙:
firewall zone name XXXX (创建新安全区域)
set priority(设置优先级)
add(添加端口)
security-policy (创建安全策略)
rule name XXX(起名)
soure-address(源ip)
destination-address(目的ip)
action xxx (设置允许或拒绝)
子接口添加VLAN:vlan-type dot1q XX(vlan编号)