Huawei
华为设备(Route、Switch、Firewalld、Security、WAN/LAN、Managers....)上多为基于VRP的网络操作系统,简单理解:华为设备上都运行这VRP这个系统,所有配置都基于在VRP系统基础上。
1. 本地配置网络设备的方式
1) console:个人电脑的COM使用console线连接网络设备的console口进行(注意网络设备的***波特率***9600、115200......)
2) mini USB:使用方法与console口类似,注意:mini usb与console口互斥,二选一。2. 命令基础
1) 系统启动时会显示系统启动程序和VRP版本及加载路径。启动完成后会让用户选择是否以自动配置还是手动配置,如果不是有特殊需求就使用手动配置。
* Now boot from flash:/AR2220E-V200R007C00SPC600.cc,*
* Do you want to stop Auto-Config? [y/n]: *2) 命令行视图:
粗略分为四个视图:
用户视图:查看运行状态或者其他参数
系统视图:配置设备的系统参数等 [name]
接口视图:配置接口参数 [name-interface]
协议视图:配置协议信息等
system-view //用户试图
Enter system view, return user view with Ctrl+Z.
[Huawei]interface GigabitEthernet 0/0/0 //系统视图
[Huawei-GigabitEthernet0/0/0]ospf //接口视图
[Huawei-ospf-1] //协议视图3) 快捷键操作:
CTRL+A 把光标移动到当前行最前端
CTRL+C 停止当前命令
CTRL+Z 回到用户视图
CTRL+] 中止当前连接或切换连接
CTRL+X 删除光标左侧所有的字符
CTRL+Y 删除包括光标右侧的所有字符
CTRL+P 显示历史缓存命令的前一条命令
CTRL+N 显示历史缓冲命令的后一条命令
TAB 补全当前不完整命令,显示命令帮助
VRP提供两种帮助:
部分帮助:输入前几个字母然后按tab //显示输入字母开头的所有命令
完全帮助:输入?回车 //显示当前视图的全部命令
衍生: 输入命令前几个字母按tab后找到正确命令,然后在命令后面跟上?显示当前命令全部帮助4) 基本配置信息:
配置设备名称(系统视图): sysname
[Huawei]sysname ?
TEXT Host name (no more than 246 characters)
text文本类型 主机名(不超过246个字符)
[Huawei]sysname R1
[R1]
配置系统时钟(用户视图):
clock ?
datetime Specify the time and date
daylight-saving-time Configure daylight saving time
timezone Configure time zone
日期时间 指定时间和日期
夏令时 配置夏令时
时区 配置时区
clock datetime ?
HH:MM:SS Specify the time
clock timezone?
timezone Configure time zone
指定时间
clock timezone BJ ?
add Add time zone offset
添加 添加时区偏移
minus Minus time zone offset
减 减去时区偏移
clock timezone BJ add ?
HH:MM:SS Time zone offset
时区偏移
clock timezone BJ minus ?
HH:MM:SS Time zone offset
时区偏移
clock daylight-saving-time ?
STRING Name of time zone in summer
字符串 夏季时区名称
配置标题消息(系统视图):header
[R1]header ?
login Specify the login authentication banner
shell Specify the start banner of session
登录 指定登录验证横幅
外壳 指定会话的开始横幅
[R1]header login ?
file Specify filename of banner
information Specify information of banner
文件 指定横幅的文件名
信息 指定横幅信息
[R1]header shell ?
file Specify filename of banner
information Specify information of banner
文件 指定横幅的文件名
信息 指定横幅信息5) 命令等级:
进入系统视图进行命令分级管理,对命令进行分级管理以增加设备的安全性。
用户等级 命令等级 名称
0 0 访问级
1 0-1 监控级
2 0-1/2 配置级
3-15 0-1/2/3 管理级6) 用户界面:
console、VTY(不同设备vty支持数量不一致),如果vty设置为0那么任何用户都不能通过ssh或者telnet连接到设备。VTY(Virtual Type Terminal)当用户使用ssh或者是telnet与设备建立连接后会消耗掉一条vty
小实验:
配置vty数量为4、8、10和0看一下差别
[R1]user-interface maximum-vty ?
INTEGER The maximum number of VTY users, the default value is 5
[R1]display user-interface //显示当前用户接口配置信息
问题:不管如何设置都会发现VTY16-20是一直默认存在的
说明:
VTY 16-VTY 20为网管预留编号。只有当VTY0-VTY15全部被占用,且用户配置了AAA认证,同时用户类型是netmanager的情况下才可以使用VTY16-VTY20。
配置用户界面命令:
screen-length ?
INTEGER Display the number of lines on a screen (the value 0 indicates none split screen, and the default value is 24)
整数 显示屏幕上的行数(值0表示无拆分屏幕,默认值为24)
[R1]user-interface console 0 //进入要配置的接口
[R1-ui-console0]history-command max-size ?
INTEGER The size of a history buffer, the default value is 10
整数 历史缓冲区的大小,默认值为10
[R1-ui-console0]idle-timeout ?
INTEGER Set the number of minutes before a terminal user times out
整数 设置终端用户超时前的分钟数
配置用户登陆权限:
默认有三种认证模式:AAA模式、密码认证和不认证。AAA必须输入用户名和密码才可以登陆,console默认使用不认证模式。
[R1]display user-interface //查看有vty信息,看自己要配置的接口
[R1]user-interface vty 0 7 //进入对应的vty接口
[R1-ui-vty0-7]user privilege ? //配置指定用户界面下的用户等级
level Set the login priority of a user terminal
级别 设置用户终端的登录优先级
[R1-ui-vty0-7]set ? //配置本地认证密码
authentication Set the authentication parameters for the user terminal interface
身份验证 设置用户终端接口的身份验证参数
[R1-ui-vty0-7]set authentication password cipher ? //有些设备差异需要回车才能输入密钥
STRING/ Cipher text password
字符串/ 密文密码 7) 配置接口IP地址
配置接口IP
拓扑:
(R1)—————————cloud————————————(R)—————————|1.1.1.1/32
GE0/0/0/"100.0.0.1/24
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 100.0.0.1 255.255.255.0
[R1-GigabitEthernet0/0/0]int lo 0 (interface LoopBack 0) //在接口内做跳转
[R1-LoopBack0]ip ad 1.1.1.1 32 //这里的make地址可以写全也可以用掩码位
知识点:
loopback口是一个逻辑接口,可以用来虚拟一个网络或者一个ip主机,也可以用来做管理接口。
默认所有物理接口都是UP的,如果接口被关闭过,那么要进入接口执行 ** undo shutdown**
loopback接口,默认不会被创建,一旦创建就会一直保持UP状态,除非手动关闭8) VRP文件系统基础
基本查询命令:
pwd 查看当前所在目录
dir 显示当前目录下文件信息
more 查看文本文件具体内容
基本目录操作:
cd 修改当前工作目录
mkdir 创建新的工作目录
rmdir 删除目录
基本文件操作:
copy 复制文件
move 移动文件
rename 重命名文件
delete /unreserved /force 删除/永久删除文件/不提示删除信息
undelete 恢复删除的文件
reset recycle-bin 彻底删除回收站中的文件
配置文件管理:
当前所配置的所有配置均存放在RAM中,需要用户输入save后保存到flash/sd卡中,当设备重启时会丢失RAM中所有配置,并从flash/sd卡中读取配置,配置正常是以.cfg或.zip作为扩展名的存放在根目录下,默认路径下没有配置文件那么会根据缺省参数初始化
配置 ---> save //保存
内存 <--- flash/sd卡 //加载
display current-configuration //查看当前生效配置文件
display current-configuration | begin {regluar-expression} //重包含开始
display current-configuration | include {regluar-expression} //过滤关键字
compare configuration //对比配置文件和已保存文件
save //把当前在内存中配置文件保存到物理设备上
display startup //系统启动文件查询
MainBoard:
Startup system software: null
Next startup system software: null
Backup system software for next startup: null
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
启动系统软件:空
下次启动系统软件:空
下次启动的备份系统软件:空
启动保存的配置文件:flash:/vrpcfg.zip
下一次启动保存的配置文件:flash:/vrpcfg.zip
启动许可证文件:空
下一个启动许可证文件:空
启动修补程序包:null
下一个启动修补程序包:null
启动语音文件:空
下次启动语音文件:空
startup saved-configuration flash:/huawei.zip //指定下一次启动配置文件
reset saved-configuration //清楚下一次启动配置文件,如果不在指定新的启动文件或者保存当前配置文件,那么将会使用缺省参数进行初始化
存储设备:SDRAM、Flash、NVRAM、SD、U盘等
存储设备的修复:
fixdisk : //如果修复后还是出现异常,那么可能是物理设备损坏
格式化存储设备:
format :
格式化会导致数据丢失9)VRP系统管理
(R)——————(Cloud)——————(FTP Server)
-------(logs file backup)
>-------(configfiles baskup)
常用传输协议有两种:FTP(S\C可做服务端和做客户端)、TFTP(C只能作为客户端)
ftp 1.1.1.10
User(1.1.1.10:(none)):XXX
Enter Password:
[ftp] get AR220-XXXXXXXXXXXX.cc
tftp 1.1.1.10 get AR220-XXXXXXXXXXXX.cc
startup system-sofrware AR220-XXXXXXXXXXXX.cc
reboot