华为VRP基础(一)

现在大部分互联公司华为网络设备偏多，那么不可避免的需要对华为的网络设备进行一些日常的配置，管理和维护。掌握网络设备的工作原理和基本配置是基本功。技多不压身。那咱们先从网络基础逐层剖析，逐层学习。基础是很重要的。

VRP :
华为路由器，交换机的通用网络操作系统。

VRP命令行:
命令行:
设备内部注册的，具有一定格式和功能的字符串。
由关键字和参数组成。
命令行界面:
用户与设备之间的文本类指令交互的界面。

命令行视图：
用户视图:
" <> " 了解设备基础信息，查询设备状态。
系统视图:
输入system-view命令进入。
可使用基础功能配置命令。
接口视图:
对设备的具体接口进行业务或参数配置。

命令级别与用户权限级别：
分为0~3级:
0 参观级，网络诊断类命令。
1 监控级，查看网络状态和设备基本信息。
2 管理级，如上传或下载配置文件。

用户权限分为:
0~15共16个级别。

用户权限级别与命令级别关系：
用户级别 命令级别 说明
0 0 网络诊断(ping,tracert,telnet)
1 0,1 系统维护命令，display.
2 0,1,2 业务配置命令，路由，各个网络层次的命令。
3~15 0,1,2,3 涉及系统基本运行的命令，如文件系统，

FTP下载，配置文件切换命令。用户管理命令，

命令级别设置命令，系统内部参数设置命令。

包括故障诊断的debugging命令。

注意:
display current-configuration和
display saved-configuration 是管理级命令。

进入系统视图:
使用system-view命令。
退出命令视图:
使用quit命令。

使用return命令，或者ctrl+Z快捷键可直接从当前视图退出到用户视图。

在线帮助:
?
完全帮助: ?
部分帮助: 命令 ?

快捷键:
ctrl+A 跳到行首。
ctrl+E 跳到行尾。
ctrl+Z 返回到用户视图。
tab 补全。

登录设备
通过Console口登录设备。
通过miniUSB口登录设备。
在PC端安装miniUSB口的驱动程序。

基本配置:
配置设备主机名:
[huawei]sysname 主机名
配置设备系统时钟:
clock timezone time-zone-name {add|minus} offset

说明:
time-zone-name :用户定义的时区名,标识配置的时区。
正向偏移: add,
负向偏移: minus

[huawei]clock timezone BJ add 21:29 //模拟器无法设置。

华为支持24小时制，可设置当前时间和日期。
[huawei]clock datetime HH:MM:SS YYYY-MM-DD
HHH:MM:SS 设置时间
YYYY-MM-DD 设置日期。

模拟器无法设置

配置设备IP地址:
配置新设备:通过console口登录，并配置IP地址，开启telnet功能。

进入接口视图:
ip add IP地址 子网掩码或者掩码长度

用户界面配置:
[Huawei]user-interface console 0
[Huawei-ui-console0]user privilege level 2

对不同的用户进行登录控制，

需要进入到对应的用户界面视图进行相应的配置.

用户界面的编号:
(1) 相对编号:
形式:
用户界面类型+序号
VTY类型的用户界面有15个。
(2) 绝对编号:
唯一标识一个用户界面。
与相对编号有一一对应的关系。

display user-interface

// 可查看设备当前支持的用户界面信息。

Idx : 绝对编号
Type : 对应的相对编号

用户验证:
设备支持的验证方式:
(1) Password验证:
默认情况下，采用。
(2) AAA验证:
需要输入用户名和密码。同时验证用户名和密码。
安全性高，区分不同用户。
(3) None验证:
直接登录设备。无需任何验证。

注意: 通过telnet登录的用户，在登录后的权限级别是0级。

用户权限级别:
默认，用户级别在3级以上时，可操作设备的所有命令。
在对应用户视图可执行user privilege level level 命令进行配置。
level 为指定的用户级别。

配置VTP用户界面:
一般允许15个用户同时用telnet命令登录到设备。
将用户级别设置为2级。即配置级。

(1) 配置最大VTP用户界面数
系统视图:
user-interface maximum-vty 15
//模拟器无法设置。
(2) 进入VTY用户界面视图：
user-interface vty 0 14
//模拟器无法设置。

(3) 配置用户级别2级：
user privilege level 2

(4) 配置用户验证方式:
authentication-mode {aaa|none|password}

(5) 配置AAA验证方式的用户名和密码
aaa,进入aaa视图，

执行命令local-user user-name password cipher password
用户名，密码，配置密码将以密文形式保存在配置文件中。
之后执行:local-user user-name service-type telnet
定义用户的接入类型为telnet.

实例: 配置Console用户界面:
(1) 进入Console用户界面:
[Huawei]user-interface console 0

(2) 配置用户界面:
配置验证方式是Password或aaa.

[Huawei-ui-console0]authentication-mode password
//设置登录密码

配置密文密码:
[Huawei-ui-console0]set authentication password cipher yuan@123

配置信息保存在设备内存中。
使用命令display current-configuration进行查看。
设备重启或通电时将丢失。

配置文件管理:
当前配置:
设备当前正在运行的配置。
断电或重启,配置信息丢失。

配置文件:
包含设备配置信息的文件。
存在于设备的外部存储器汇总。文件名格式: *.cfg或*.zip。

保存配置时,配置信息会保存到vrpcfg.zip的配置文件中，

存放在外部存储器的根目录下。

下次启动的配置文件:
设备下次启动时加载值内存的配置文件。配置文件名为:vrpcfg.zip。

保存当前配置:
手动保存配置:
save
再输入y确认保存即可。

备份: backup.zip配置文件。
save backup.zip

自动保存配置:
周期性自动保存:
设备根据用户设定的保存周期,自动完成配置保存。

设置方法:
开启周期性自动保存:
autosave interval on

设置自动保存周期:
autosave interval 1440
// time 为指定的时间周期，默认值是1440分钟(24小时)。

定时自动保存。
自动保存功能，需用户开启。
开启定时自动保存
autosave time on

设置自动保存时间点:
autosave time hh:mm:ss

注意:
周期性自动保存与定时自动保存是互相排斥的。

设置下次启动的配置文件:
支持任何一个存在于设备外部存储器的根目录下

的*.cfg或*.zip文件作为设备下次启动的配置文件。

可通过startup saved-configuration 指定配置的文件名 //命令来设置。

无该配置文件，系统提示设置失败。

VRP系统提供了:
compare configuration 命令
来比较当前配置与下次启动的配置文件的差异。

比较出不同之处时，从差异处显示字符，默认显示120个字符。

通过telnet登录设备:
telnet : 应用层协议，c/s方式。
TCP端口 23
VRP系统支持telnet服务器和客户端功能。

文件管理:
VRP文件系统:
用来创建、删除、修改、复制和显示文件及目录。

文件和目录存在于设备的外部存储器中。

华为路由器支持外部存储器:
Flash和SD卡。
交换机外部存储器:
Flash和CF卡。
有些设备支持外接优盘。

系统软件的扩展名为.cc，必须存放在外部存储器的根目录中.

通电时，系统软件文件的内容会被加载至内存并运行。

备份配置文件:
备份过程:
(1) 查看当前路径下的文件，并确认需要备份的文件名称和大小。
dir[/all][filename|directory]
//可用来查看当前路径下的文件。
//all表示查看当前路径下的所有文件和目录，

包括已经删除至回收站的文件。

//filename 表示待查看文件名和目录路径。

路由器的默认外部存储器为Flash.

(2) 新建目录:
mkdir 要创建的目录名
mkdir flash:/backup
(3) 复制并重命名文件
copy 被复制文件的路径及源文件名

目标文件的路径及目标文件名。
例如:
copy ssl***.zip flash:/backup/ssl***.zip
并输入y确认。
(4) 查看备份后的文件:
cd 目录名用来修改当前的工作路径。

传输文件:
1、通过TFTP传输文件:
TFTP(简单文件传输协议) UDP端口: 69
C/S方式。 华为交换机和路由器作为TFTP客户端。

文件传输的命令:
tftp tftp-server {get|put} source-filename [目标文件名]

tftp-server : TFTP服务器的IP地址。
get : 从TFTP服务器下载文件到TFTP客户端。
put : 上传文件。
源文件名
目标文件名。

tftp简单方便，安全性较差。

2、通过FTP传输文件:
FTP(文件传输协议):
TCP21, c/s方式。
FTP协议: 进行文件删除，文件目录创建和删除。

命令ftp FTP服务器IP地址 端口号:21

可以用SFTP(安全文件传输协议)传输文件。

对传输数据进行加密和完整性保护。安全性高。

删除文件:
命令:delete [/unreserved][/force] 文件名
// unreserved彻底删除指定文件。
// force 无需确认直接删除文件。

不使用unreserved，delete删除的文件被保存到回收站。

使用undelete命令则可恢复回收站的文件。

reset recycle-bin 命令彻底删除回收站的所有文件。会永久删除。

设置系统启动文件:
设备在启动时，需要从系统外部存储器中加载至内存

并运行的系统软件文件及其他相关文件。

执行display startup命令

查看设备当前设置的下次启动时所使用的启动文件情况。
设置下次启动使用的系统软件文件命令:

startup system-software 指定的系统软件文件名。

本篇博文，希望能帮助到大家。如有什么不对的地方，欢迎大家的指正。

互相学习，互相讨论，才能共同进步。

大家如果有什么好的建议，欢迎加入运维技术圈共同讨论: 656860651