3、华为VRP系统基础
前言:
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
本次主要介绍VRP的基本概念、常用命令和CLI界面的使用。
目录
前言:
VRP的基础知识
概述:
VRP提供以下功能:
VRP发展:
文件系统:
CLI【Command Line Interface】界面的使用
console用户界面:
VTY用户界面:
VRP用户级别:
【后面补充】
命令行的基本命令
基本命令行结构:
命令行视图:
编辑命令行:
1、功能键
补充:
解读命令行的错误信息:
使用undo命令行:
系统快捷键:
CTRL_A:将光标移动到当前行的开头
CTRL_C:停止当前命令的运行
CTRL_E:将光标移动到当前行的末尾
CTRL_X:删除光标左侧所有的字符
CTRL_Y:删除光标所在位置及其右侧所有的字符
常见文件系统操作命令:
基本配置命令: 【还是看截图吧】
【后面补充】
VRP的基础知识
概述:
VRP是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
VRP提供以下功能:
1、实现统一的用户界面和管理界面
2、实现控制平面功能,并定义转发平面接口规范
3、实现各产品转发平面与VRP控制平面之间的交互
4、屏蔽各产品链路层对于网络层的差异
VRP发展:
文件系统:
CLI【Command Line Interface】界面的使用
用户通过命令行方式登录设备时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。 设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY(Virtual Type Terminal)用户界面。
console用户界面:
通过console先登录设备。使用用户界面也是命令行的方式进行交互,无需ip网络支持。
后需配置需要用到的参数如图:
配置如下:
[AR1]user-interface console 0 配置console密码认证
[AR1-ui-console0]authentication-mode password 开启密码认证功能
[AR1-ui-console0]set authentication password cipher 123 密码为密文的123
[AR1-ui-console0]idle-timeout 0 0 设置console时间永不超时,前面的0是分钟,后面的0是秒
VTY用户界面:
Telnet、SSH登录设备,使用的用户界面也是命令行方式进行交互的,必须有ip网络支持。
配置Telnet登录方式:
[AR1]user-interface vty 0 4 允许同时远程登录5个用户
[AR1-ui-vty0-4]authentication-mode password 认证方式为密码认证
Please configure the login password (maximum length 16):10
[AR1-ui-vty0-4]user privilege level 2 认证等级为2级
[AR1-ui-vty0-4]set authentication password cipher 123 密码为密文的123
[AR1-ui-vty0-4]idle-timeout 0 0 配置超时时间永不超时
VRP用户级别:
VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。
设备登录方式分为两种:本地登录和远程登录。其中本地登录包括: 当用户需为第一次上电的设备进行配置时,可通过Console口本地登录设备。 控制口(Console Port)是一种通信串行端口,由设备的主控板提供。 用户终端的串行端口可以与设备Console口直接连接,然后通过PUTTY工具本地登录实现对设备的本地配置。如图:
远程登录允许终端远程登录到任何可以充当远程登录服务器的设备,对这些网络设备进行集中的管理和维护。远程登录方法包括:Telnet和SSH。 如果通过SSH远程登录,连接类型为“SSH”,需要输入远程登录服务器的IP地址,端口号缺省为22。 如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。
登录成功后即进入命令行界面CLI(Command Line Interface)。 命令行界面是工程师与网络设备进行交互的常用工具。如图:
【后面补充】
设备管理:
1、CLI(命令行)
1、带内连接
console连接:通过console线连接设备的console接口,设置比对的参数
实际上就是设备提供了一个被管理的接口
适用于所有设备
如果通过该方式进行设备调试,管理员必须在设备所在机房
2、带外连接
1、telnet
1、可以使用密码认证的方式实现远程登录设备
2、为了更好地给登录的用户赋予不同的管理权限
使用用户名+密码的验证登录方式
***所有数据的发送都是明文的发送,在报文可以直接查得到
2、stelnet(ssh)
可以实现数据在发送过程中,进行加密变为密文的发送
数据更加安全
1、只支持用户名+密码的认证方式
2、Web管理(图形化界面管理)
通过图形化界面更加直观地进行设备配置
图形化界面不能完成所有的操作配置
不适合新手学习网络
https://www.luyouqi.com/shezhi/43203.html GUI(图形化界面管理教程网页)
密钥进行数据加密,密钥分为公钥和私钥 https://blog.csdn.net/weixin_45750572/article/details/125168875
命令行的基本命令
基本命令行结构:
命令字:
规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
注意:操作命令都要用命令字,并且必须从规范的命令字集合中选取。
关键字:
特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
参数列表:
是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
命令行视图:
编辑命令行:
1、功能键
退格键Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。
左光标键←或
右光标键→或
补充:
1、命令缩写:唯一识别该命令的最短长度,比如dis---display
2、命令行补全:缩写后使用tab键进行补全命令剩余部分。如果补全的命令不是你要的,则再按tab键直到满意为止。
3、命令行帮助:?
在某个视图下直接输入?则显示该视图下所有可用命令
在某个命令部分后输入?比如di?则会显示所有以di开头的命令
在某个完整命令后,空格输入?比如display?则显示该命令后的所有可用关键字。
4、
如果视图下命令允许重复配置,那么必须undo删掉错误配置再进行新的配置。
如果视图下命令仅允许配置一次,则可以再次配置正确的该命令进行覆盖。
解读命令行的错误信息:
使用undo命令行:
在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。
系统快捷键:
-
CTRL_A:将光标移动到当前行的开头
-
CTRL_C:停止当前命令的运行
-
CTRL_E:将光标移动到当前行的末尾
-
CTRL_X:删除光标左侧所有的字符
-
CTRL_Y:删除光标所在位置及其右侧所有的字符
常见文件系统操作命令:
基本配置命令: 【还是看截图吧】
1.配置设备名称
[Huawei] sysname name
2.设置系统时钟(一般不配置)
3.配置命令等级
[Huawei] command-privilege level level view view-name command-key 用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个级别,分别对应标识0、1、2、3。
注意:
display this 查看当前视图下所有配置
display current-configuration 查看当前设备在内存中所有的生效文件,所有的配置命令都在该文件中,断电后,该文件失效。
【后面补充】
日志:
1、info:正常日志,显示运行的状况
2、warning:告警日志,执行了高危操作后发出日志
3、error: 报错日志,执行了错误命令操作
设备的操作:
1.“?” 可以先显示完整的配置命令,或限制命令后可以继续定义的命令操作
2.“tab”可以将未完成的命令单词进行补全,如果可以补全的命令有多个,则依次进行补全
3.“ctrl + C”终止当前程序
4.“ctrl + X”删除整行命令