華為VRP基礎(一)

現在大部分互聯公司華為網絡設備偏多，那么不可避免的需要對華為的網絡設備進行一些日常的配置，管理和維護。掌握網絡設備的工作原理和基本配置是基本功。技多不壓身。那咱們先從網絡基礎逐層剖析，逐層學習。基礎是很重要的。

    VRP :
          華為路由器，交換機的通用網絡操作系統。

    VRP命令行:
       命令行:
           設備內部注冊的，具有一定格式和功能的字符串。
           由關鍵字和參數組成。
       命令行界面:
           用戶與設備之間的文本類指令交互的界面。

       命令行視圖：
           用戶視圖:
                " <> " 了解設備基礎信息，查詢設備狀態。
           系統視圖:
                輸入system-view命令進入。
                可使用基礎功能配置命令。
           接口視圖:
               對設備的具體接口進行業務或參數配置。

  命令級別與用戶權限級別：
        分為0~3級:
              0 參觀級，網絡診斷類命令。
              1 監控級，查看網絡狀態和設備基本信息。
              2 管理級，如上傳或下載配置文件。

    用戶權限分為:
          0~15共16個級別。

            用戶權限級別與命令級別關系：
 用戶級別       命令級別       說明
     0                  0           網絡診斷(ping,tracert,telnet)
     1                 0,1         系統維護命令，display.
     2               0,1,2        業務配置命令，路由，各個網絡層次的命令。
   3~15          0,1,2,3      涉及系統基本運行的命令，如文件系統，

                                      FTP下載，配置文件切換命令。用戶管理命令，

                                     命令級別設置命令，系統內部參數設置命令。

                                     包括故障診斷的debugging命令。

       注意:
                 display current-configuration和
                 display saved-configuration 是管理級命令。

    進入系統視圖:
             使用system-view命令。
    退出命令視圖:
             使用quit命令。

  使用return命令，或者ctrl+Z快捷鍵可直接從當前視圖退出到用戶視圖。

在線幫助:
       ?
     完全幫助: ?
     部分幫助: 命令 ?

快捷鍵:
    ctrl+A    跳到行首。
    ctrl+E     跳到行尾。
    ctrl+Z    返回到用戶視圖。
    tab        補全。

登錄設備
       通過Console口登錄設備。
       通過miniUSB口登錄設備。
       在PC端安裝miniUSB口的驅動程序。

基本配置:
     配置設備主機名:
            [huawei]sysname  主機名
     配置設備系統時鐘:
           clock timezone time-zone-name {add|minus} offset

      說明:
          time-zone-name :用戶定義的時區名,標識配置的時區。
          正向偏移: add,
          負向偏移: minus
      

   [huawei]clock timezone BJ add 21:29      //模擬器無法設置。
 
  華為支持24小時制，可設置當前時間和日期。
   [huawei]clock datetime HH:MM:SS  YYYY-MM-DD
       HHH:MM:SS  設置時間
       YYYY-MM-DD  設置日期。
     

           模擬器無法設置

配置設備IP地址:
      配置新設備:通過console口登錄，并配置IP地址，開啟telnet功能。

     進入接口視圖:
              ip add IP地址 子網掩碼或者掩碼長度

用戶界面配置:
       [Huawei]user-interface console  0    
       [Huawei-ui-console0]user privilege level 2

           對不同的用戶進行登錄控制，

          需要進入到對應的用戶界面視圖進行相應的配置.

用戶界面的編號:
  (1) 相對編號:
        形式:
              用戶界面類型+序號
              VTY類型的用戶界面有15個。
  (2) 絕對編號:
              唯一標識一個用戶界面。
              與相對編號有一一對應的關系。
      
     <Huawei>display user-interface

           // 可查看設備當前支持的用戶界面信息。
       
          Idx : 絕對編號
         Type : 對應的相對編號

用戶驗證:
    設備支持的驗證方式:
     (1) Password驗證:
              默認情況下，采用。
     (2) AAA驗證:
              需要輸入用戶名和密碼。同時驗證用戶名和密碼。
              安全性高，區分不同用戶。
     (3) None驗證:
              直接登錄設備。無需任何驗證。

    注意: 通過telnet登錄的用戶，在登錄后的權限級別是0級。

用戶權限級別:
     默認，用戶級別在3級以上時，可操作設備的所有命令。
     在對應用戶視圖可執行user privilege  level level 命令進行配置。
     level 為指定的用戶級別。

配置VTP用戶界面:
     一般允許15個用戶同時用telnet命令登錄到設備。
     將用戶級別設置為2級。即配置級。

  (1) 配置最大VTP用戶界面數
       系統視圖:
           user-interface maximum-vty 15
                 //模擬器無法設置。
  (2) 進入VTY用戶界面視圖：
           user-interface vty 0 14
                   //模擬器無法設置。

  (3) 配置用戶級別2級：
      user  privilege level 2

  (4) 配置用戶驗證方式:
      authentication-mode {aaa|none|password}

  (5) 配置AAA驗證方式的用戶名和密碼
     aaa,進入aaa視圖，

     執行命令local-user user-name password cipher  password
     用戶名，密碼，配置密碼將以密文形式保存在配置文件中。
     之后執行:local-user user-name service-type telnet
     定義用戶的接入類型為telnet.

實例: 配置Console用戶界面:
    (1) 進入Console用戶界面:
           [Huawei]user-interface console 0

    (2) 配置用戶界面:
            配置驗證方式是Password或aaa.

        [Huawei-ui-console0]authentication-mode password
         //設置登錄密碼

 配置密文密碼:
[Huawei-ui-console0]set authentication password cipher yuan@123

        配置信息保存在設備內存中。
       使用命令display current-configuration進行查看。
       設備重啟或通電時將丟失。

配置文件管理:
   當前配置:
        設備當前正在運行的配置。
        斷電或重啟,配置信息丟失。

  配置文件:
        包含設備配置信息的文件。
        存在于設備的外部存儲器匯總。文件名格式: *.cfg或*.zip。

        保存配置時,配置信息會保存到vrpcfg.zip的配置文件中，

        存放在外部存儲器的根目錄下。

  下次啟動的配置文件:
       設備下次啟動時加載值內存的配置文件。配置文件名為:vrpcfg.zip。

保存當前配置:
    手動保存配置:
        <Huawei>save
            再輸入y確認保存即可。

      備份: backup.zip配置文件。
          <Huawei>save backup.zip

   自動保存配置:
        周期性自動保存:
            設備根據用戶設定的保存周期,自動完成配置保存。

           設置方法:
              開啟周期性自動保存:
               <Huawei>autosave interval on
              
              設置自動保存周期:
             <Huawei>autosave interval 1440
                  // time 為指定的時間周期，默認值是1440分鐘(24小時)。

       定時自動保存。
           自動保存功能，需用戶開啟。
              開啟定時自動保存
               <Huawei>autosave time on
             

              設置自動保存時間點:
                <Huawei>autosave time hh:mm:ss

    注意:
       周期性自動保存與定時自動保存是互相排斥的。

設置下次啟動的配置文件:
         支持任何一個存在于設備外部存儲器的根目錄下

          的*.cfg或*.zip文件作為設備下次啟動的配置文件。

   可通過startup saved-configuration  指定配置的文件名  //命令來設置。

   無該配置文件，系統提示設置失敗。
   
   VRP系統提供了:
        compare configuration 命令
       來比較當前配置與下次啟動的配置文件的差異。

       比較出不同之處時，從差異處顯示字符，默認顯示120個字符。

通過telnet登錄設備:
      telnet : 應用層協議，c/s方式。
        TCP端口 23
        VRP系統支持telnet服務器和客戶端功能。

文件管理:
     VRP文件系統:
        用來創建、刪除、修改、復制和顯示文件及目錄。

        文件和目錄存在于設備的外部存儲器中。

      華為路由器支持外部存儲器:
             Flash和SD卡。
             交換機外部存儲器:
             Flash和CF卡。
             有些設備支持外接優盤。

      系統軟件的擴展名為.cc，必須存放在外部存儲器的根目錄中.

      通電時，系統軟件文件的內容會被加載至內存并運行。

  備份配置文件:
       備份過程:
        (1) 查看當前路徑下的文件，并確認需要備份的文件名稱和大小。
              dir[/all][filename|directory]
                 //可用來查看當前路徑下的文件。
                 //all表示查看當前路徑下的所有文件和目錄，

                        包括已經刪除至回收站的文件。

                 //filename 表示待查看文件名和目錄路徑。
        
             路由器的默認外部存儲器為Flash.

        (2) 新建目錄:
           mkdir 要創建的目錄名  
                <Huawei>mkdir flash:/backup
        (3) 復制并重命名文件
                 copy 被復制文件的路徑及源文件名   

                          目標文件的路徑及目標文件名。
           例如:
             <Huawei>copy ssl***.zip flash:/backup/ssl***.zip
                             并輸入y確認。
        (4) 查看備份后的文件:
               cd  目錄名用來修改當前的工作路徑。

傳輸文件:
      1、通過TFTP傳輸文件:
          TFTP(簡單文件傳輸協議) UDP端口: 69
           C/S方式。 華為交換機和路由器作為TFTP客戶端。          

   文件傳輸的命令:
     tftp tftp-server {get|put} source-filename [目標文件名]

             tftp-server : TFTP服務器的IP地址。
             get : 從TFTP服務器下載文件到TFTP客戶端。
             put : 上傳文件。
                源文件名
                目標文件名。

     tftp簡單方便，安全性較差。

   2、通過FTP傳輸文件:
         FTP(文件傳輸協議):
              TCP21, c/s方式。
               FTP協議: 進行文件刪除，文件目錄創建和刪除。

        命令ftp FTP服務器IP地址 端口號:21

            可以用SFTP(安全文件傳輸協議)傳輸文件。

           對傳輸數據進行加密和完整性保護。安全性高。

 刪除文件:
         命令:delete [/unreserved][/force] 文件名
            // unreserved徹底刪除指定文件。
           // force 無需確認直接刪除文件。

        不使用unreserved，delete刪除的文件被保存到回收站。

        使用undelete命令則可恢復回收站的文件。

     reset recycle-bin 命令徹底刪除回收站的所有文件。會永久刪除。

 設置系統啟動文件:
                 設備在啟動時，需要從系統外部存儲器中加載至內存

                 并運行的系統軟件文件及其他相關文件。

   執行display startup命令

                查看設備當前設置的下次啟動時所使用的啟動文件情況。
 設置下次啟動使用的系統軟件文件命令:

                startup system-software  指定的系統軟件文件名。

本篇博文，希望能幫助到大家。如有什么不對的地方，歡迎大家的指正。

 互相學習，互相討論，才能共同進步。

 大家如果有什么好的建議，歡迎加入運維技術圈共同討論:  656860651