网络工程-HCIA课程（二）华为VRP系统

2020/07/24 网络工程 HCIA 网络工程师华为 HCIA VRP

前言

通用路由平台VRP（Versatile Routing Platform）是华为公司数据通信产品的通用操作系统平台

它以IP业务为核心，采用组件化的体系结构，在实现丰富功能特性的同时，还提供了基于应用的可裁剪和可扩展的功能，使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。

VRP的发展

设备管理

用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
用户需要通过相应的方式登录到设备后才能对设备进行管理。

VRP用户界面

用户通过命令行方式登录设备时，系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY（Virtual Type Terminal）用户界面。

VRP用户级别

VRP提供基本的权限控制，可以实现不同级别的用户能够执行不同级别的命令，用以限制不同用户对设备的操作。

网络管理-登录

WEB网管方式

以华为AR系列路由器为例，PC终端打开浏览器软件，在地址栏中输入“https://192.168.1.1/”，按下回车键，显示AR Web管理平台登录界面。

命令行方式

设备登录方式分为两种：本地登录和远程登录。

本地登录

当用户需为第一次上电的设备进行配置时，可通过Console口本地登录设备。
控制口（Console Port）是一种通信串行端口，由设备的主控板提供。
用户终端的串行端口可以与设备Console口直接连接，然后通过PUTTY工具本地登录实现对设备的本地配置。

远程登录

远程登录允许终端远程登录到任何可以充当远程登录服务器的设备，对这些网络设备进行集中的管理和维护。远程登录方法包括：Telnet和SSH。

如果通过SSH远程登录，连接类型为“SSH”，需要输入远程登录服务器的IP地址，端口号缺省为22。
如果通过Telnet远程登录，连接类型为“Telnet”，需要输入远程登录服务器的IP地址，端口号缺省为23。

命令行界面

命令行基础

命令行视图

设备提供了多样的配置和查询命令，为便于用户使用这些命令，VRP系统按功能分类将命令分别注册在不同的命令行视图下。

用户视图：用户可以完成查看运行状态和统计信息等功能
系统视图：用户可以配置系统参数以及通过该视图进入其他的功能配置视图
其他视图：比如接口视图，协议视图，用户可以进行接口参数和协议参数配置

命令行常识

不完整关键字输入

设备支持不完整关键字输入，即在当前视图下，当输入的字符能够匹配唯一的关键字时，可以不必输入完整的关键字，例如：

Tab键的使用：

如果与之匹配的关键字唯一，按下键，系统自动补全关键字，不全后，反复按关键字不变。
如果与之匹配的关键字不唯一，反复按键可循环显示所有以输入字符串开头的关键字。
如果没有与之匹配的关键字，按Tab键后，关键字不变。

使用命令行在线帮助

用户在使用命令行时，可以使用在线帮助以获取实时帮助，从而无需记忆大量的复杂的命令。

命令行在线帮助可分为完全帮助和部分帮助，可通过输入“？”实现。

解读命令行的错误信息

用户键入的命令，如果通过语法检查，则正确执行，否则系统将会向用户报告错误信息。

使用undo命令行

在命令前加undo关键字，即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例：

使用undo命令行恢复缺省情况
使用undo命令禁用某个功能
使用undo命令删除某项设置

使用命令行的快捷键

用户可以使用设备中的快捷键，完成对命令的快速输入，从而简化操作。
系统中的快捷键分成两类，自定义快捷键和系统快捷键。

常用命令

<Huawei>  //用户视图

<Huawei>undo terminal monitor  //关闭日志提示信息（类似于关闭弹窗）

<Huawei>system-view  //进入系统视图

[HUAWEI] //系统视图

[Huawei]sysname R1  //修改设备名字为R1

[R1]interface  Ethernet 0/0/0 //进入e0/0/0接口
[R1]int e0/0/0 //进入e0/0/0接口

[R1]Quit //离开当前界面，回到上一个界面
[R1]return  //快速回到用户视图
 
[R1-Ethernet0/0/0]ip address 10.1.12.1 24 //配置IP地址
[R1-Ethernet0/0/0]ip add 10.1.12.3 24 

[R1-Ethernet0/0/0]undo ip add 10.1.12.3 24  //删除该操作

[R1-Ethernet0/0/0]display this   //查看当前视图的配置

[R1-Ethernet0/0/0] //接口视图

<R1>display  ip interface  brief   //查看IP地址接摘要信息

<R1>save  //保存配置

//给设备配置管理密码：
1）进入管理接口：
[SW1]user-interface console  0

2）选择密码认证模式：
[SW1-ui-console0]authentication-mode   password

3）设置密码：
[SW1-ui-console0]set authentication  password  cipher Huawei@123

<SW1>save  //保存配置

//给设备配置管理密码：
1）选择认证模式为AAA：
[SW1-ui-console0]authentication-mode aaa
[SW1-ui-console0]quit

2）进入AAA数据库设置密码：
[SW1]aaa
[SW1-aaa]local-user huawei password cipher  Huawei@123 //创建用户名为huawei ,密码为Huawei@123
[SW1-aaa]local-user huawei  service-type  terminal  //真机一定要敲这条命令
[R2-aaa]local-user huawei  privilege  level  15    //设置用户等级
 



//给设备设置登录前提示信息：
[SW1]header  login information "welcom to yunxiao "

//给设备设置登录后提示信息：
[SW1]header  shell information  "huanyinnin "

//配置远程登录：
1）进入远程登录界面：
[R2]user-interface  vty  0 4

2）选择认证模式：
[R2-ui-vty0-4]authentication-mode password 

3）设置密码：
[R2-ui-vty0-4]set  authentication  password simple Huawei@123

4）设置登录等级：
[R2-ui-vty0-4]user  privilege  level  15 //默认为0 

5）为远程服务：
[R2-ui-vty0-4]protocol  inbound  telnet    //真机一定要敲

6）
[R2]telnet server enable   //真机需要敲


//用另一台设备远程该设备：
<R1>telnet 10.1.12.2

<R1>display  version   //查看设备版本信息
<R1>dis startup  //查看下一次开启的系统版本
<R1>display current-configuration //查看当前所有做过并且实现效果的操作
<R1>dis saved-configuration //查看保存过的配置

END

一键上传hexo文件到阿里云OSS-第二版

网络工程-HCIA课程（一）网络基础

本文作者：Dark