现在大部分互联公司华为网络设备偏多,那么不可避免的需要对华为的网络设备进行一些日常的配置,管理和维护。掌握网络设备的工作原理和基本配置是基本功。技多不压身。那咱们先从网络基础逐层剖析,逐层学习。基础是很重要的。
VRP :
华为路由器,交换机的通用网络操作系统。
VRP命令行:
命令行:
设备内部注册的,具有一定格式和功能的字符串。
由关键字和参数组成。
命令行界面:
用户与设备之间的文本类指令交互的界面。
命令行视图:
用户视图:
" <> " 了解设备基础信息,查询设备状态。
系统视图:
输入system-view命令进入。
可使用基础功能配置命令。
接口视图:
对设备的具体接口进行业务或参数配置。
命令级别与用户权限级别:
分为0~3级:
0 参观级,网络诊断类命令。
1 监控级,查看网络状态和设备基本信息。
2 管理级,如上传或下载配置文件。
用户权限分为:
0~15共16个级别。
用户权限级别与命令级别关系:
用户级别 命令级别 说明
0 0 网络诊断(ping,tracert,telnet)
1 0,1 系统维护命令,display.
2 0,1,2 业务配置命令,路由,各个网络层次的命令。
3~15 0,1,2,3 涉及系统基本运行的命令,如文件系统,
FTP下载,配置文件切换命令。用户管理命令,
命令级别设置命令,系统内部参数设置命令。
包括故障诊断的debugging命令。
注意:
display current-configuration和
display saved-configuration 是管理级命令。
进入系统视图:
使用system-view命令。
退出命令视图:
使用quit命令。
使用return命令,或者ctrl+Z快捷键可直接从当前视图退出到用户视图。
在线帮助:
?
完全帮助: ?
部分帮助: 命令 ?
快捷键:
ctrl+A 跳到行首。
ctrl+E 跳到行尾。
ctrl+Z 返回到用户视图。
tab 补全。
登录设备
通过Console口登录设备。
通过miniUSB口登录设备。
在PC端安装miniUSB口的驱动程序。
基本配置:
配置设备主机名:
[huawei]sysname 主机名
配置设备系统时钟:
clock timezone time-zone-name {add|minus} offset
说明:
time-zone-name :用户定义的时区名,标识配置的时区。
正向偏移: add,
负向偏移: minus
[huawei]clock timezone BJ add 21:29 //模拟器无法设置。
华为支持24小时制,可设置当前时间和日期。
[huawei]clock datetime HH:MM:SS YYYY-MM-DD
HHH:MM:SS 设置时间
YYYY-MM-DD 设置日期。
模拟器无法设置
配置设备IP地址:
配置新设备:通过console口登录,并配置IP地址,开启telnet功能。
进入接口视图:
ip add IP地址 子网掩码或者掩码长度
用户界面配置:
[Huawei]user-interface console 0
[Huawei-ui-console0]user privilege level 2
对不同的用户进行登录控制,
需要进入到对应的用户界面视图进行相应的配置.
用户界面的编号:
(1) 相对编号:
形式:
用户界面类型+序号
VTY类型的用户界面有15个。
(2) 绝对编号:
唯一标识一个用户界面。
与相对编号有一一对应的关系。
<Huawei>display user-interface
// 可查看设备当前支持的用户界面信息。
Idx : 绝对编号
Type : 对应的相对编号
用户验证:
设备支持的验证方式:
(1) Password验证:
默认情况下,采用。
(2) AAA验证:
需要输入用户名和密码。同时验证用户名和密码。
安全性高,区分不同用户。
(3) None验证:
直接登录设备。无需任何验证。
注意: 通过telnet登录的用户,在登录后的权限级别是0级。
用户权限级别:
默认,用户级别在3级以上时,可操作设备的所有命令。
在对应用户视图可执行user privilege level level 命令进行配置。
level 为指定的用户级别。
配置VTP用户界面:
一般允许15个用户同时用telnet命令登录到设备。
将用户级别设置为2级。即配置级。
(1) 配置最大VTP用户界面数
系统视图:
user-interface maximum-vty 15
//模拟器无法设置。
(2) 进入VTY用户界面视图:
user-interface vty 0 14
//模拟器无法设置。
(3) 配置用户级别2级:
user privilege level 2
(4) 配置用户验证方式:
authentication-mode {aaa|none|password}
(5) 配置AAA验证方式的用户名和密码
aaa,进入aaa视图,
执行命令local-user user-name password cipher password
用户名,密码,配置密码将以密文形式保存在配置文件中。
之后执行:local-user user-name service-type telnet
定义用户的接入类型为telnet.
实例: 配置Console用户界面:
(1) 进入Console用户界面:
[Huawei]user-interface console 0
(2) 配置用户界面:
配置验证方式是Password或aaa.
[Huawei-ui-console0]authentication-mode password
//设置登录密码
配置密文密码:
[Huawei-ui-console0]set authentication password cipher yuan@123
配置信息保存在设备内存中。
使用命令display current-configuration进行查看。
设备重启或通电时将丢失。
配置文件管理:
当前配置:
设备当前正在运行的配置。
断电或重启,配置信息丢失。
配置文件:
包含设备配置信息的文件。
存在于设备的外部存储器汇总。文件名格式: *.cfg或*.zip。
保存配置时,配置信息会保存到vrpcfg.zip的配置文件中,
存放在外部存储器的根目录下。
下次启动的配置文件:
设备下次启动时加载值内存的配置文件。配置文件名为:vrpcfg.zip。
保存当前配置:
手动保存配置:
<Huawei>save
再输入y确认保存即可。
备份: backup.zip配置文件。
<Huawei>save backup.zip
自动保存配置:
周期性自动保存:
设备根据用户设定的保存周期,自动完成配置保存。
设置方法:
开启周期性自动保存:
<Huawei>autosave interval on
设置自动保存周期:
<Huawei>autosave interval 1440
// time 为指定的时间周期,默认值是1440分钟(24小时)。
定时自动保存。
自动保存功能,需用户开启。
开启定时自动保存
<Huawei>autosave time on
设置自动保存时间点:
<Huawei>autosave time hh:mm:ss
注意:
周期性自动保存与定时自动保存是互相排斥的。
设置下次启动的配置文件:
支持任何一个存在于设备外部存储器的根目录下
的*.cfg或*.zip文件作为设备下次启动的配置文件。
可通过startup saved-configuration 指定配置的文件名 //命令来设置。
无该配置文件,系统提示设置失败。
VRP系统提供了:
compare configuration 命令
来比较当前配置与下次启动的配置文件的差异。
比较出不同之处时,从差异处显示字符,默认显示120个字符。
通过telnet登录设备:
telnet : 应用层协议,c/s方式。
TCP端口 23
VRP系统支持telnet服务器和客户端功能。
文件管理:
VRP文件系统:
用来创建、删除、修改、复制和显示文件及目录。
文件和目录存在于设备的外部存储器中。
华为路由器支持外部存储器:
Flash和SD卡。
交换机外部存储器:
Flash和CF卡。
有些设备支持外接优盘。
系统软件的扩展名为.cc,必须存放在外部存储器的根目录中.
通电时,系统软件文件的内容会被加载至内存并运行。
备份配置文件:
备份过程:
(1) 查看当前路径下的文件,并确认需要备份的文件名称和大小。
dir[/all][filename|directory]
//可用来查看当前路径下的文件。
//all表示查看当前路径下的所有文件和目录,
包括已经删除至回收站的文件。
//filename 表示待查看文件名和目录路径。
路由器的默认外部存储器为Flash.
(2) 新建目录:
mkdir 要创建的目录名
<Huawei>mkdir flash:/backup
(3) 复制并重命名文件
copy 被复制文件的路径及源文件名
目标文件的路径及目标文件名。
例如:
<Huawei>copy ssl***.zip flash:/backup/ssl***.zip
并输入y确认。
(4) 查看备份后的文件:
cd 目录名用来修改当前的工作路径。
传输文件:
1、通过TFTP传输文件:
TFTP(简单文件传输协议) UDP端口: 69
C/S方式。 华为交换机和路由器作为TFTP客户端。
文件传输的命令:
tftp tftp-server {get|put} source-filename [目标文件名]
tftp-server : TFTP服务器的IP地址。
get : 从TFTP服务器下载文件到TFTP客户端。
put : 上传文件。
源文件名
目标文件名。
tftp简单方便,安全性较差。
2、通过FTP传输文件:
FTP(文件传输协议):
TCP21, c/s方式。
FTP协议: 进行文件删除,文件目录创建和删除。
命令ftp FTP服务器IP地址 端口号:21
可以用SFTP(安全文件传输协议)传输文件。
对传输数据进行加密和完整性保护。安全性高。
删除文件:
命令:delete [/unreserved][/force] 文件名
// unreserved彻底删除指定文件。
// force 无需确认直接删除文件。
不使用unreserved,delete删除的文件被保存到回收站。
使用undelete命令则可恢复回收站的文件。
reset recycle-bin 命令彻底删除回收站的所有文件。会永久删除。
设置系统启动文件:
设备在启动时,需要从系统外部存储器中加载至内存
并运行的系统软件文件及其他相关文件。
执行display startup命令
查看设备当前设置的下次启动时所使用的启动文件情况。
设置下次启动使用的系统软件文件命令:
startup system-software 指定的系统软件文件名。
本篇博文,希望能帮助到大家。如有什么不对的地方,欢迎大家的指正。
互相学习,互相讨论,才能共同进步。
大家如果有什么好的建议,欢迎加入运维技术圈共同讨论: 656860651