华为数通笔记-VRP
VRP
通用路由平臺VRP(Versatile Routing Platform)是華為公司數據通信產品的通用操作系統平臺。
文件系統
文件系統是指對存儲器中文件、目錄的管理,功能包括查看、創建、重命名和刪除目錄,拷貝、移動、重命名和刪除文件等。
配置文件是命令行的集合。用戶將當前配置保存到配置文件中,以便設備重啟后,這些配置能夠繼續生效。另外,通過配置文件,用戶可以非常方便地查閱配置信息,也可以將配置文件上傳到別的設備,來實現設備的批量配置。
補丁是一種與設備系統軟件兼容的軟件,用于解決設備系統軟件少量且急需解決的問題。在設備的運行過程中,有時需要對設備系統軟件進行一些適應性和排錯性的修改,如改正系統中存在的缺陷、優化某功能以適應業務需求等。
文件的管理方式包括:
通過Console或者telnet等直接登陸系統管理
通過FTP、TFTP或SFTP登錄設備進行管理
存儲設備
存儲設備包括:SDRAM、Flash、NVRAM 、SD Card、USB
設備初始化過程
設備上電后,首先運行BootROM軟件,初始化硬件并顯示設備的硬件參數,然后運行系統軟件,最后從默認存儲路徑中讀取配置文件進行設備的初始化操作。
BootROM(Boot Read-Only Memory)是一組固化到設備內主板上ROM芯片中的程序,它保存著設備最重要的基本輸入輸出的程序、系統設置信息、開機后自檢程序和系統自啟動程序。
開機界面提供了系統啟動的運行程序和正在運行的VRP版本及其加載路徑等信息。
設備管理
Web網管方式
通過圖形化的操作界面,實現對設備直觀方便地管理與維護,但是此方式僅可實現對設備部分功能的管理與維護。Web網管方式可以通過HTTP和HTTPS方式登錄設備。
命令行方式
需要用戶使用設備提供的命令行對設備進行管理與維護,此方式可實現對設備的精細化管理,但是要求用戶熟悉命令行。命令行方式可以通過Console口、Telnet或SSH方式登錄設備。
VRP用戶界面
Console用戶界面
Console用戶界面用來管理和監控通過Console口登錄的用戶。
用戶終端的串行口可以與設備Console口直接連接,實現對設備的本地訪問。
虛擬類型終端VTY用戶界面
VTY用戶界面用來管理和監控通過VTY方式登錄的用戶。
用戶通過終端與設備建立Telnet或STelnet連接后,即建立了一條VTY通道,通過VTY通道實現對設備的遠程訪問。
VRP用戶級別
實現不同級別的用戶能夠執行不同級別的命令,用以限制不同用戶對設備的操作。
登錄設備方式
WEB網管方式登錄
命令行方式 - 本地登錄
當用戶需為第一次上電的設備進行配置時,可通過Console口本地登錄設備。
配置命令
支持密碼驗證和AAA驗證:
密碼認證配置:
user-interface con 0 authentication-mode password set authentication password cipher 123AAA認證配置:
user-interface con 0 authentication-mode aaa aaa local-user user1 password cipher 123456 privilege level 3 local-user user1 service-type terminal telnet ssh #本帳號可用于con\tel\ssh使用命令行方式 - 遠程登錄
遠程登錄允許終端遠程登錄到任何可以充當遠程登錄服務器的設備,對這些網絡設備進行集中的管理和維護。遠程登錄方法包括:Telnet和SSH。
telnet密碼登錄:
telnet server enable默認已開啟 user-interface vty 0 4 protolcol inbound telnet | ssh | all #默認是telnet authentication-mode passwrod set authentication password cipher 123 #遠程密碼,進入后是0級別,用super切換到3 super password level 3 simple 123456 #設置特權密碼,即super切換時的密碼telnet AAA登錄:
user-interface vty 0 4 protolcol inbound telnet | ssh | all #默認是telnet authentication-mode aaa aaa local-user user1 password cipher 123456 privilege level 3 local-user user1 service-type terminal telnet ssh #本帳號可用于con\tel\ssh使用VTY其他說明
設備作為TELNET客戶端,需要在用戶模式下操作
vty范圍為0-14,即最大支付15個人遠程管理設備,默認是最大5個,可使用下面命令更
改最大VTY連接數量:user-interface maximum-vty num
display user-interface查看用戶界面信息user-interface vty 0 4idle-timeout 10設置會話超時,默認是10分鐘screen-length 0設置每頁顯示的行數(默認24),0表示全部顯示history-command max-size num歷史命令記錄的最大條數,默認為10條如果通過SSH遠程登錄,連接類型為“SSH”,需要輸入遠程登錄服務器的IP地址,端口號缺省為22。
如果通過Telnet遠程登錄,連接類型為“Telnet”,需要輸入遠程登錄服務器的IP地址,端口號缺省為23。
設備默認不開啟SSH登錄功能,需要用戶先通過Console口登錄,配置上SSH登錄必須的參數之后,才可以使用SSH登錄功能。
stelnet server enable ---啟動stelnet服務,默認是關閉的 user-interface vty 0 4 protolcol inbound ?ssh authentication-mode aaa aaa local-user user1 password cipher 123456 privilege level 3 local-user user1 service-type terminal telnet ssh #本帳號可用于con\tel\ssh使用 ssh user user1 authentication-type password ssh user user1 service-type stelnet建議配置
定義一個三級帳號密碼給控制口、TELNET、SSH用即可
user-interface con 0 authentication-mode aaa user-interface vty 0 4 authentication-mode aaa aaa local-user user1 password cipher 123456 privilege level 3 local-user user1 service-type terminal telnet ssh #本帳號可用于con\tel\ssh使用 stelnet server enable ssh user user1 authentication-type password ssh user user1 service-type stelnet用戶試圖
基本配置命令
常見文件系統操作命令
基本配置命令
登錄信息
[huawei]header login information"welcome manage switch"設置登錄前顯示的標題信息 [huawei]header shell information"don't reboot the deivice"設置進入用戶視圖后的提示信息案例分析
查看路由器RTA當前目錄下的文件和目錄的信息;創建一個新目錄test,然后刪除該目錄。
將文件huawei.txt重命名為save.zip;將文件save.zip復制并命名為file.txt;
配置用戶權限和用戶認證
配置系統下次啟動文件
設備中直接使用命令”save”進行保存,默認保存在vrpcfg.cfg文件中,當然也可以更改保存文件名,例如save huawei.zip,VRP5操作系統默認文件放置在flash:目錄下。
查看配置結果
display startup命令用來查看設備本次及下次啟動相關的系統軟件、備份系統軟件、配置文件、License文件、補丁文件以及語音文件。
Startup?system software表示的是本次系統啟動所使用的VRP文件。
Next?startup?system software表示的是下次系統啟動所使用的VRP文件。
Startup?saved-configuration file表示的是本次系統啟動所使用的配置文件。
Next?startup?saved-configuration file表示的是下次系統啟動所使用的配置文件。
設備啟動時,會從存儲設備中加載配置文件并進行初始化。如果存儲設備中沒有配置文件,設備將會使用默認參數進行初始化。
startup saved-configuration [configuration-file] 命令用來設置系統下次啟動時使用的配置文件,configuration-file參數為系統啟動配置文件的名稱,修改的是Next?startup?saved-configuration file表示的文件夾
從 FTP 服務器下載上傳文件
ftp 1.1.1.1 user:xxx pass:xxx [Huawei-ftp]binary | ascii #設置傳輸模式【可選】 [Huawei-ftp]get 5700.cc [local-file-name] #下載文件,也可將下載的文件重命名 [Huawei-ftp]put vrpcf.cfg [server-fle-name] #上傳文件,也可將上傳到服務器的文件重命名 [Huawei-ftp]bye #斷開FTP連接也可使用TFTP將文件下載到設備中
tftp 1.1.1.1 get 5700.cc
FTP 服務器配置
ftp server enable set default ftp-directory flash:/ aaa local-user huawei password cipher 123456創建用戶 local-user huawei access-limit 100最大連接數 local-user huawei privilege level 3等級 local-user huawei ftp-directory flash:/訪問目錄 local-user huawei service-type ftp以上命令可以簡化成如下:
local-user huawei password cipher 123456 ftp-directory flash:/ access-limit 100 privilege level 3local-user huawei service-type ftp總結
以上是生活随笔為你收集整理的华为数通笔记-VRP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [原创]:善用佳软(一)
- 下一篇: 关于Ext.grid.EditorGri