华为VRP基础(一)

sunkezai

　　现在大部分互联公司华为网络设备偏多，那么不可避免的需要对华为的网络设备进行一些日常的配置，管理和维护。掌握网络设备的工作原理和基本配置是基本功。技多不压身。那咱们先从网络基础逐层剖析，逐层学习。基础是很重要的。
　　VRP :
　　华为路由器，交换机的通用网络操作系统。
　　VRP命令行:
　　命令行:
　　设备内部注册的，具有一定格式和功能的字符串。
　　由关键字和参数组成。
　　命令行界面:
　　用户与设备之间的文本类指令交互的界面。
　　命令行视图：
　　用户视图:
　　" <> " 了解设备基础信息，查询设备状态。
　　系统视图:
　　输入system-view命令进入。
　　可使用基础功能配置命令。
　　接口视图:
　　对设备的具体接口进行业务或参数配置。
　　命令级别与用户权限级别：
　　分为0~3级:
　　0 参观级，网络诊断类命令。
　　1 监控级，查看网络状态和设备基本信息。
　　2 管理级，如上传或下载配置文件。
　　用户权限分为:
　　0~15共16个级别。
　　用户权限级别与命令级别关系：
　　用户级别       命令级别       说明
　　0                  0           网络诊断(ping,tracert,telnet)
　　1                 0,1         系统维护命令，display.
　　2               0,1,2        业务配置命令，路由，各个网络层次的命令。
　　3~15          0,1,2,3      涉及系统基本运行的命令，如文件系统，
　　FTP下载，配置文件切换命令。用户管理命令，
　　命令级别设置命令，系统内部参数设置命令。
　　包括故障诊断的debugging命令。
　　注意:
　　display current-configuration和
　　display saved-configuration 是管理级命令。
　　进入系统视图:
　　使用system-view命令。
　　退出命令视图:
　　使用quit命令。
　　使用return命令，或者ctrl+Z快捷键可直接从当前视图退出到用户视图。
　　在线帮助:
　　?
　　完全帮助: ?
　　部分帮助: 命令 ?
　　快捷键:
　　ctrl+A    跳到行首。
　　ctrl+E     跳到行尾。
　　ctrl+Z    返回到用户视图。
　　tab        补全。
　　登录设备
　　通过Console口登录设备。
　　通过miniUSB口登录设备。
　　在PC端安装miniUSB口的驱动程序。
　　基本配置:
　　配置设备主机名:
　　[huawei]sysname  主机名
　　配置设备系统时钟:
　　clock timezone time-zone-name {add|minus} offset
　　说明:
　　time-zone-name :用户定义的时区名,标识配置的时区。
　　正向偏移: add,
　　负向偏移: minus
　　[huawei]clock timezone BJ add 21:29      //模拟器无法设置。
　　华为支持24小时制，可设置当前时间和日期。
　　[huawei]clock datetime HH:MM:SS  YYYY-MM-DD
　　HHH:MM:SS  设置时间
　　YYYY-MM-DD  设置日期。
　　模拟器无法设置
　　配置设备IP地址:
　　配置新设备:通过console口登录，并配置IP地址，开启telnet功能。
　　进入接口视图:
　　ip add IP地址 子网掩码或者掩码长度
　　用户界面配置:
　　[Huawei]user-interface console  0
　　[Huawei-ui-console0]user privilege level 2
　　对不同的用户进行登录控制，
　　需要进入到对应的用户界面视图进行相应的配置.
　　用户界面的编号:
　　(1) 相对编号:
　　形式:
　　用户界面类型+序号
　　VTY类型的用户界面有15个。
　　(2) 绝对编号:
　　唯一标识一个用户界面。
　　与相对编号有一一对应的关系。
　　<Huawei>display user-interface
　　// 可查看设备当前支持的用户界面信息。

　　>　　Type : 对应的相对编号
　　用户验证:
　　设备支持的验证方式:
　　(1) Password验证:
　　默认情况下，采用。
　　(2) AAA验证:
　　需要输入用户名和密码。同时验证用户名和密码。
　　安全性高，区分不同用户。
　　(3) None验证:
　　直接登录设备。无需任何验证。
　　注意: 通过telnet登录的用户，在登录后的权限级别是0级。
　　用户权限级别:
　　默认，用户级别在3级以上时，可操作设备的所有命令。
　　在对应用户视图可执行user privilege  level level 命令进行配置。
　　level 为指定的用户级别。
　　配置VTP用户界面:
　　一般允许15个用户同时用telnet命令登录到设备。
　　将用户级别设置为2级。即配置级。
　　(1) 配置最大VTP用户界面数
　　系统视图:
　　user-interface maximum-vty 15
　　//模拟器无法设置。
　　(2) 进入VTY用户界面视图：
　　user-interface vty 0 14
　　//模拟器无法设置。
　　(3) 配置用户级别2级：
　　user  privilege level 2
　　(4) 配置用户验证方式:
　　authentication-mode {aaa|none|password}
　　(5) 配置AAA验证方式的用户名和密码
　　aaa,进入aaa视图，
　　执行命令local-user user-name password cipher  password
　　用户名，密码，配置密码将以密文形式保存在配置文件中。
　　之后执行:local-user user-name service-type telnet
　　定义用户的接入类型为telnet.
　　实例: 配置Console用户界面:
　　(1) 进入Console用户界面:
　　[Huawei]user-interface console 0
　　(2) 配置用户界面:
　　配置验证方式是Password或aaa.
　　[Huawei-ui-console0]authentication-mode password
　　//设置登录密码
　　配置密文密码:
　　[Huawei-ui-console0]set authentication password cipher yuan@123
　　配置信息保存在设备内存中。
　　使用命令display current-configuration进行查看。
　　设备重启或通电时将丢失。
　　配置文件管理:
　　当前配置:
　　设备当前正在运行的配置。
　　断电或重启,配置信息丢失。
　　配置文件:
　　包含设备配置信息的文件。
　　存在于设备的外部存储器汇总。文件名格式: *.cfg或*.zip。
　　保存配置时,配置信息会保存到vrpcfg.zip的配置文件中，
　　存放在外部存储器的根目录下。
　　下次启动的配置文件:
　　设备下次启动时加载值内存的配置文件。配置文件名为:vrpcfg.zip。
　　保存当前配置:
　　手动保存配置:
　　<Huawei>save
　　再输入y确认保存即可。
　　备份: backup.zip配置文件。
　　<Huawei>save backup.zip
　　自动保存配置:
　　周期性自动保存:
　　设备根据用户设定的保存周期,自动完成配置保存。
　　设置方法:
　　开启周期性自动保存:
　　<Huawei>autosave interval on
　　设置自动保存周期:
　　<Huawei>autosave interval 1440
　　// time 为指定的时间周期，默认值是1440分钟(24小时)。
　　定时自动保存。
　　自动保存功能，需用户开启。
　　开启定时自动保存
　　<Huawei>autosave time on
　　设置自动保存时间点:
　　<Huawei>autosave time hh:mm:ss
　　注意:
　　周期性自动保存与定时自动保存是互相排斥的。
　　设置下次启动的配置文件:
　　支持任何一个存在于设备外部存储器的根目录下
　　的*.cfg或*.zip文件作为设备下次启动的配置文件。
　　可通过startup saved-configuration  指定配置的文件名  //命令来设置。
　　无该配置文件，系统提示设置失败。
　　VRP系统提供了:
　　compare configuration 命令
　　来比较当前配置与下次启动的配置文件的差异。
　　比较出不同之处时，从差异处显示字符，默认显示120个字符。
　　通过telnet登录设备:
　　telnet : 应用层协议，c/s方式。
　　TCP端口 23
　　VRP系统支持telnet服务器和客户端功能。
　　文件管理:
　　VRP文件系统:
　　用来创建、删除、修改、复制和显示文件及目录。
　　文件和目录存在于设备的外部存储器中。
　　华为路由器支持外部存储器:
　　Flash和SD卡。
　　交换机外部存储器:
　　Flash和CF卡。
　　有些设备支持外接优盘。
　　系统软件的扩展名为.cc，必须存放在外部存储器的根目录中.
　　通电时，系统软件文件的内容会被加载至内存并运行。
　　备份配置文件:
　　备份过程:
　　(1) 查看当前路径下的文件，并确认需要备份的文件名称和大小。
　　dir[/all][filename|directory]
　　//可用来查看当前路径下的文件。
　　//all表示查看当前路径下的所有文件和目录，
　　包括已经删除至回收站的文件。
　　//filename 表示待查看文件名和目录路径。
　　路由器的默认外部存储器为Flash.
　　(2) 新建目录:
　　mkdir 要创建的目录名
　　<Huawei>mkdir flash:/backup
　　(3) 复制并重命名文件
　　copy 被复制文件的路径及源文件名
　　目标文件的路径及目标文件名。
　　例如:
　　<Huawei>copy ssl***.zip flash:/backup/ssl***.zip
　　并输入y确认。
　　(4) 查看备份后的文件:
　　cd  目录名用来修改当前的工作路径。
　　传输文件:
　　1、通过TFTP传输文件:
　　TFTP(简单文件传输协议) UDP端口: 69
　　C/S方式。 华为交换机和路由器作为TFTP客户端。
　　文件传输的命令:
　　tftp tftp-server {get|put} source-filename [目标文件名]
　　tftp-server : TFTP服务器的IP地址。
　　get : 从TFTP服务器下载文件到TFTP客户端。
　　put : 上传文件。
　　源文件名
　　目标文件名。
　　tftp简单方便，安全性较差。
　　2、通过FTP传输文件:
　　FTP(文件传输协议):
　　TCP21, c/s方式。
　　FTP协议: 进行文件删除，文件目录创建和删除。
　　命令ftp FTP服务器IP地址 端口号:21
　　可以用SFTP(安全文件传输协议)传输文件。
　　对传输数据进行加密和完整性保护。安全性高。
　　删除文件:
　　命令:delete [/unreserved][/force] 文件名
　　// unreserved彻底删除指定文件。
　　// force 无需确认直接删除文件。
　　不使用unreserved，delete删除的文件被保存到回收站。
　　使用undelete命令则可恢复回收站的文件。
　　reset recycle-bin 命令彻底删除回收站的所有文件。会永久删除。
　　设置系统启动文件:
　　设备在启动时，需要从系统外部存储器中加载至内存
　　并运行的系统软件文件及其他相关文件。
　　执行display startup命令
　　查看设备当前设置的下次启动时所使用的启动文件情况。
　　设置下次启动使用的系统软件文件命令:
　　startup system-software  指定的系统软件文件名。
　　本篇博文，希望能帮助到大家。如有什么不对的地方，欢迎大家的指正。
　　互相学习，互相讨论，才能共同进步。
　　大家如果有什么好的建议，欢迎加入运维技术圈共同讨论:  656860651