开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第5天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
VRP versatile Routing Platfrom, 通用路由平台
- 华为自主研制的网络操作系统
- 可以运行在多种硬件平台上
- 拥有一致的网络界面、用户界面和管理界面,提供了灵活丰富的应用解决方案
- 集成了路由交换技术、QoS技术、安全技术和IP语音技术等数据库通信功能。
设备管理方式
管理形式
- 本地管理 通过console连接console口或者mini usb口,终端使用Serial协议,同时只能支持一个会话
- 远程管理 通过IP或者域名,使用Telnet或者SSH协议远程管理,适合后期维护、异地管理,同时可以支持多个会话
视图命令行
相应的操作需要进入相应的系统模式
命令行快捷键
control + A 把光标移动到命令行最前端
control + E 把光标移动到命令行最后端
control + C 停止运行当前命令
control + Z 回到用户视图
control + ] 终止当前连接
系统视图
system-view
更改设备名称
sysname
更改系统时钟
clock timezone BJ add 08:00:00
clock datetime 10:20:29 2022-11-18
display clock
配置登录显示信息
header login informaction "welcome"
header shell information "don't reboot the device"
建立用户
local-user test password cipher 123456
local-user test service-tpye telnet
local-user test privilege level 3
用户等级
system-view
command-privilege level 3 view user save
用户登录控制
VTY接口最大配置范围为0-14
user-interface vty 0 4
配置用户界面命令
idle-timeout #配置超时时间
srceen-length #配置显示行数量
histroy-command max-size #设置缓冲区的大小
配置登录权限
system-view
user-interface vty 0
user privilege level 2 # 配置指定用户下的用户级别
set authentication password cipher
# 输入密码
配置用户界面的认证方式后,用户登录设备的时候需要输入密码进行验证,这样就限制了用户访问设备的权限,设备提供了三种认证模式,AAA模式、密码认证模式和不认证模式。AAA具有最高的安全性,登录的时候必须输入用户名和密码。
状态信息查询
display version # 显示系统版本
display user # 显示已连接的终端数据
display this # 显示当期视图的运行配置
dispaly diagnostic-information # 显示设备所有的状态信息
dispaly diagnostic-information hcia.txt # 保存数据到txt
VPR 远程登录
如果企业网中有一台或者多台网络设备需要远程登录和管理,管理员可以使用Telnet进行远程登录到每一台设备上,对这些网络设备进行集中管理和维护。
远程设备与网络设备无需在一个网段,只需要网络具有连通性就好。
Telnet客户端和服务端基于TCP连接来传输命令
认证模式
AAA # 登录的时候需要用户名和密码
Password # 登录的时候只需要密码
telnet server enable # 配置telnet服务
display telnet server ststus
user-interface vty 0 4 进入VTY模式
authentication-mode password/aaa # 配置认证模式
set authentication password cipher huawei # 配置认证密码
user privilege level 15 # 配置用户级别
user-interface maximum-vty 15 # 配置最大VTY会话数量
#进入AAA配置模式
aaa
local-user test password cipher huawei # 创建用户和密码
local-user test privilege level 15 # 配置用户级别
local-user test service-type telnet # 配置用户可以服务
VRP文件系统
华为网络设备的配置文件和VRP系统文件都保存在物理机介质中存储,所以文件系统是VRP正常运行的基础,只有掌握了对文件系统的基本操作,网络工程师才能对设备和配置文件和VRP系统文件进行高效的管理。
- RAM 内存 随机存储容量 交换机一般128M内存
- Flash 16M
- SD card 1915M
- 内存 临时性的存储 掉电之后丢失文件
- 硬盘 永久性的存储 如SD USB
常见的文件命令
查看文件命令
more filename
查看文件夹
dir
查看当前路径
pwd
打开文件
cd
配置文件查询
display current-configuration
display saved-configuration
配置文件保存
save
save 操作将配置文件从内存保存至硬盘中
对比当前配置文件和下次启动时候的配置文件
compare configuration
配置文件重置
reset saved-configuration
查看启动配置参数
display startup
修改启动配置文件
startup save-configuration
startup system sorftware
格式化
format flash
format sad1
VRP系统管理
为了满足企业对网络的需求,网络设备中系统文件需要不断的进行升级,另外,网络设备中的配置文件也需要时常进行备份,以防设备故障或其他灾害对业务带来的损害。在升级和备份系统文件的是,经常需要FTP或者TFTP进行文件传输。
文件传输
网络设备可以从服务器获取VRP系统文件,也可以将日志文件、配置文件保存到服务器作为备份。
常见的文件传输协议有FTP和TFTP两种。
FTP服务
首先搭建FTP服务器
在路由器或者交换机上面
ftp 192.168.108.228
输入用户名和密码
get filename # get下载的意思
put filename # put上传文件
TFTP服务
tftp <ip address> get <filename> # 从tftp服务器进行下载操作
tftp <ip adderess> put <filename> # 上传到tftp服务器
修改启动文件和配置文件
startup system-software sad1:/filename.cc
startuo save-configuration sad1:/xxx.zip
查看系统版本等
show version
