VRP系统的使用

华为VRP系统概述

Versatile Routing Platform 华为公司数据通信产品的通用操作系统平台。

• 什么是VRP？

  • 提供功能
    • 实现统一的用户界面和管理界面
    • 实现控制平面功能，并定义转发平面接口规范
    • 实现各产品转发平面与VRP控制平面之间的交互
    • 屏蔽各产品链路层对弈网络层的差异

• 文件系统

  • 对存储器中文件、目录的管理，功能包括查看、创建、重命名和删除目录、拷贝、移动、重命名和删除文件等
  • 掌握文件系统的基本操作

  文件系统介绍	含义
  系统软件	设备启动、运行的必备软件，为整个设备提供支撑、管理、业务等功能，常见文件后缀名为：.cc
  配置文件	配置文件是用户将配置命令保存的文件，作用是允许设备以指定的配置启动生效，常见的文件后缀名为：.cfg，.zip，.dat
  补丁文件	补丁是一种与设备系统软件兼容的软件，用于解决设备系统软件少量且急需解决的问题。常见文件后缀名为：.pat
  PAF文件	PAF文件是根据用户对产品需要提供了一个简单有效的方式来裁剪产品的资源占用和功能特性。常见文件后缀名为：.bin

• 存储设备

  • SDRAM、Flash、NVRAM、SD Card、USB

• 设备初始化过程

  • 设备上电后，首先运行BootROM软件，初始化硬件并显示设备的硬件参数，然后运行系统软件，最后从默认存储路径中读取配置文件进行设备的初始化操作。

• 设备的管理

  • 常见管理方式主要有命令行方式和web网管方式

  Web网管方式	命令行方式
  图形化操作界面，实现对设备直观方便的管理与维护，仅可以对设备部分功能管理与维护；通过HTTp和HTTPS方式登录设备	需要用户使用设备提供的命令行对设备进行管理与维护，实现设备的精细化管理；命令行方式可以通过Console口、Telnet或SSH方式登录设备

• VRP用户界面

  • 设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY用户界面

  Console界面	VTY用户界面
  管理和监控通过Console口登录的用户；用户终端的串行口可以与设备Console口直接连接，实现对设备的本地访问	用来管理和监控通过VTY方式登录的用户；用户通过终端和设备建立Telnet和STelnet链接后，建立一条VTY通道，通过VTY通道实现对设备的远程访问

• VRP用户级别

  用户等级	命令等级	名称	说明
  0	0	参观级	使用网络诊断工具（ping、tracert）从本设备出发访问外部设备的命令（Telnet客户端命令）
  1	0and1	监控级	用户系统维护，使用display等命令
  2	0,1and2	配置级	使用业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务
  3-15	0,1,2and3	管理级	使用用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用户业务故障诊断等的Debugging命令等

• 命令行方式 - 本地登录

  • 本地登录
    • 当用户需要为第一次上电的设备进行配置时，可通过Console口本地登录设备
    • 控制口是一种通信串行端口，由设备的主控板提供
    • 用户终端的串行端口可以与设备Console口直接相连，然后通过PUTTY工具本地登录实现对设备的本地配置
  • 远程登录
    • Telnet和SSH
    • 通过SSH远程登录，连接类型为SSH，需要输入远程登录服务器的IP地址，端口号缺省为22
    • 通过telnet远程登录，连接类型为Telnet，需要输入远程登录服务器的IP地址，端口号缺省为23

命令行基础

熟悉命令行

• 基本命令结构

  • 命令字
    • 规定了系统应该执行的功能，如display，reboot等命令字
  • 关键字
    • 特殊的字符构成，用于进一步约束命令，对命令的扩展
  • 参数列表
    • 对命令执行功能的进一步约束。包括一对或多对参数名和参数值

• 举例
  ​dispaly ip interface GE0/0/0 查看接口信息的命令

​命令字:display

​关键字:ip

​参数名： interface

​参数值： GE0/0/0

• 命令行视图

  • 用户视图
    • 用户可以完成查看运行状态和统计信息等功能
  • 系统视图
    • 可以配置系统参数以及用过该视图进入其他的功能配置参数
  • 其他视图
    • 比如接口视图、协议视图，用户可以进行接口参数和协议参数的配置
  • 举例
    • system-view：进入系统视图
    • ip address 192.168.1.1 24 配置ip
    • quit
    • ospf1 进入协议视图
    • area 0 在协议视图进入ospf区域视图

• 编辑命令行

  • 功能键
    • 退格键Backspace：删除光标位置的前一个字符，光标左移，若已达成命令首，则响铃告警
    • 左光标键或ctrl+B：光标向左移动一个字符位置，同上
    • 右光标键或Ctrl+F：光标向右移动一个字符位置，同上
  • 不完整关键字输入
    • 即在当前视图下，当输入的字符能够匹配唯一的关键字时，可以不必输入完整的关键字
  • Tab键的使用
    • 系统自动补全与之唯一匹配的关键字
    • 如与之匹配的关键字不唯一，反复按TAB键可循环显示所有以输入字符串开头的关键字
    • 没有与之匹配的关键字，按TAB键后，关键字不变

• 使用undo命令

  • 使用undo命令回复缺省情况
  • 使用undo命令禁用某个功能
  • 删除某项设置

基本配置命令

• 常见文件系统操作命令

  命令	解释
  pwd	查看当前目录
  dir	显示当前目录下的文件信息
  more	查看文本文件的具体内容
  cd	修改用户当前界面的工作目录
  mkdir	创建新的目录
  rmdir	删除目录
  copy	复制文件
  move	移动文件
  rename	重命名文件
  delete	删除文件
  undelete	恢复删除的文件
  reset recycle-bin	清除回收站

• 基本配置命令

  命令	解释
  sysname	配置设备名称
  clock timezone time-zone-name { add | minus} offset	设置系统时钟
  clock datetime [utc] HH:MM:SS YYYY-MMMM-DD	对本地时区信息设置
  clock daylight-saving-time	用来设置设备夏令时
  command-priviledge level level view view-name command-key	配置命令等级
  user-interface vty 0 4 set authentication passwoed cipher information	配置用户通过password方式登录设备
  idle-timeout minutes [seconds]	配置用户界面参数，断开链接的超时时间
  interface interface-number ip address ip address	配置接口ip地址
  display current-configuration	查看当前运行的配置文件
  save	保存文件配置
  display saved-configuration	查看保存的配置文件
  reset save-configuration	清除已保存的配置
  display startup	查看系统启动配置参数
  startup saved-configuration configuration-file	配置系统下次启动时使用的配置文件
  reboot	重启设备

案例分析

• 案例一

  • 需求说明：
    • 查看当前路由器RTA当前目录下的文件和目录的信息；
      • pwd/dir
    • 创建一个新目录test，然后删除该目录
      • mkdir test / dir / rmdir test

• 案例二

  • 需求说明
    • 将文件huawei.text重命名为save.zip
      • rename huawei.text save.zip
    • 将文件save.zip复制并命名为file.txt
      • copy save.zip file.txt
    • 将文件file.txt移动到dhcp目录下；
      • move file.txt /dhcp/
      • cd dhcp
    • 删除文件file.txt；
      • delete file.txt
    • 恢复删除文件file.txt；
      • undelete file.txt

• 配置步骤

  • 配置接口地址

    命令	解释
    system-view	进入系统视图
    sysname AR1	重名名
    interface GigabitEthernet 0/0/1	进入接口
    ip address 192.168.1.1 24	配置ip
    qiut	退出

  • 配置用户权限和用户认证

    命令	解释
    user-interface vty 0 4	配置用户通过password方式登录设备
    authentication-mode password
    user privilege level 1	配置用户权限
    quit

  • 配置系统下次启动文件

  命令	释义
  save huawei.zip	保存配置文件
  startup saved-configuration huawei.zip	设置下次启动配置文件

• Telnet案例

  • 配置命令介绍

    • 开启Telnet服务器端功能 telnet server enable

    • 进入用户视图 user-interface vty first-ui-number [last-ui-number]

    • 配置VTY用户界面支持的协议 protocol inbound { all | telnet}

    • 配置认证方式以及密码认证方式 authentication-mode {aaa | none | password}

      set authentication password cipher

文件传输协议

• 主机之间传输文件是IP网络的重要功能
• 其中最通用的方式就是 使用FTP（FIle TransferProtocol，文件传输协议）以及TFTP（Trivial File Transfer Protocol，简单文件传输协议）

FTP基本概念

• FTP采用典型的C/S架构

• 针对传输的文件类型不同，FTP可以采用不同的传输模式

  • ASCII模式：传输文本文件（TXT、LOG、CFG）会对文本内容进行编码方式转换，提高传输效率。
  • Binary模式：非文本文件（cc、BIN、EXE、PNG），如图片、可行性程序等，以二进制直接传输原始文件内容。

• FTP存在两种工作方式：主动模式（PORT）和被动模式（PASV）

  主动模式	被动模式
  1、由客户端向服务器端的TCP PORT 21发起TCP三次握手，建立控制连接 2、用户登录认证 3、客户端通过FTP PORT命令，通知服务器端自身开放端口号：P（随机端口，大于1024） 4、由服务器端向客户端的TCP PORT P发起TCP三次握手，建立传输链接，其中服务器端的源端口为20 5、开始传输文件	1、由客户端向服务器端的TCP PORT 21发起TCP三次握手，建立控制连接 2、用户登录认证 3、客户端发送PASV命令 4、服务器端通过Enter PASV命令告知客户端自身开放端口号 ：N 5、由客户端端向的服务器端的TCP PORT N发起TCP三次握手，建立传输链接， 6、开始传输文件

• 配置命令介绍 -设备作为服务器端

  • 开启FTP服务器端功能 ftp [ipv6] server enable

  • 配置FTP本地用户

    命令	释义
    aaa	创建本地用户
    local-user user-name password irreversible-cipher password	创建密码
    local-user user-name privilege level level	配置用户级别（3以上）
    local-user user-name service-type ftp	传输方式
    local-user user-name ftp-dircetory directory	传输目录

• VRP作为FTP客户端访问FTP服务器端

  命令	释义
  ftp ip
  User：user-name
  Enter password：password

• VRP作为FTP客户端常见命令

  命令	释义
  ascii	设置传输方式为ASCII
  binary	设置传输方式为binary
  Is	文件目录
  passive
  get	下载
  put	上传

TFTP基础

• 相较于FTP，TFTP设计就是传输小文件为目标

• 使用UDP进行传输（port69）

• 无需认证

• 只能直接向服务器端请求某个问及爱你或者上传某个文件，无法查看服务期端的文件目录

• VRP作为TFTP客户端下载文件

  • tftp TFTP_Server-IP-address get filename

• VRP作为TFTP客户端上传文件

  • tftp TFTP_Server-IP-address put filename