- 通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
- VRP是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
- VRP提供以下功能:
- 实现统一的用户界面和管理界面
- 实现控制平面功能,并定义转发平面接口规范
- 实现各产品转发平面与VRP控制平面之间的交互
- 屏蔽各产品链路层对于网络层的差异
- 本课程主要介绍VRP的基本概念、常用命令和CLI界面的使用。
- 查看设备当前运行版本display version
设备的管理方式
1、分为CIL管理(命令行界面)
1、带外管理(console管理)可以用CLI线连接AR设备(连接设备要注意波特率,波特率在设备对应的产品文档)
1、管理员通过CONSOLE本地管理网络设备,
2、一般设备初次配置都需此管理
3、设备管理较局限
4、设备默认存在console接口(硬件、软件)
2、带内管理
*只要设备的网络可达,就可以远程管理设备
1、telnet(在传输数据时数据是不加密的)可以被抓包
Telnet的实现
1、密码登录:
[AR2]telnet server enable 开启Telnet服务,默认服务是开启的
[AR2]user-interface vty 0 4 设置用户可以登录的接口(0到4一共5个接口)
[AR2-ui-vty0-4]authentication-mode password 设置用户登录的模式为密码登录
Please configure the login password (maximum length 16):Huawei@123 设置登录的密码
[AR2-ui-vty0-4]user privilege level 3 设置用户登录后的权限级别
[AR2-ui-vty0-4]protocol inbound telnet 允许telnet协议登录(默认的允许协议)
<AR1>telnet (设置了远程登录的设备IP) 执行telnet访问
Press CTRL_] to quit telnet mode
Trying (设置了远程登录的设备IP) ...
Connected to (设置了远程登录的设备IP)
Login authentication
Password:Huawei@123
2、用户名+密码登录
[AR2]telnet server enable 开启Telnet服务,默认服务是开启的
[AR2]user-interface vty 0 4 设置用户可以登录的接口(0到4一共5个接口)
[AR2-ui-vty0-4]authentication-mode aaa设置用户登录的模式为aaa登录
[AR2]aaa 进入aaa视图
[AR2-aaa]local-user yang1 password cipher Huawei@123 创建用户名+密码 yang1是用户名
[AR2-aaa]local-user yang1 service-type telnet 指定用户的服务协议类型
[AR2-aaa]local-user yang1 privilege level 0 设置用户登录的权限级别为0 用户设置了级别用的就是用户的级别如果没有设置就是用的接口的级别
[AR2-aaa]local-user da2 password cipher Admin@123 设置第二个用户da2
[AR2-aaa]local-user da2 service-type telnet 设置服务类型协议
[AR2-aaa]local-user da2 privilege level 3 设置用户级别
2、stelnet(SSH)
SSH的工作原理
设备生成公钥和私钥
公钥发给所有人
公钥:进行数据加密
私钥:进行数据解密
SSH的实现
SSH 只能支持 用户名+密码的登录
[AR1]stelnet server enable 开启SSH功能
[AR1]rsa local-key-pair create 创建本端公钥信息
[AR1]user-interface vty 0 4 设置用户可以登录的接口(0到4一共5个接口)
[AR1-ui-vty0-4]authentication-mode aaa 设置用户登录的模式为aaa登录
[AR1-ui-vty0-4]protocol inbound ssh 允许SSH协议接入
[AR1]aaa 进入aaa视图
[AR1-aaa]local-user abc password cipher Huawei@123 创建用户名+密码 ABC是用户名
[AR1-aaa]local-user abc privilege level 15 设置用户登录的权限级别为0 用户设置了级别用的就是用户的级别如果没有设置就是用的接口的级别
[AR1-aaa]local-user abc service-type ssh 指定用户的服务协议类型
[AR1]ssh user abc authentication-type password 设置用户的加密方
[AR2]ssh client first-time enable 客户端在第一次连接时需要获取公钥
[AR2]stelnet (服务器IP地址)
Please input the username: 输入用户名
Save the server's public key? (y/n) [n]:y 是否保存公钥信息
2、和WEB管理图形化管理(USE6000防火墙)
1、通过图形化界面管理
2、对应用户管理体验感较好
<huawei>用户视图只能执行简单的查询、测试命令
[Huawei] 系统视图,可以执行所有的配置操作
1、(SYS进入系统视图)
2、SYSNAME 改变名称
3、int 进入接口视图
4、quit 退回上一个视图 (笔记 server服务器:提供服务 client客户端 )
常用操作:"? "问号 可以帮助显示出当前视图下所有的可执行命令,也可以在未完成的命令后显示能补全的命令
配置命令的操作:
可以使用 tab 键 补全未完成的命令
1.被补全的命令是唯一的
2.如果被补全的命令不是唯一的
则按照可以补全的命令顺序补全
缩写命令:
可以使用 完整命令的缩写 执行完成命令的操作
命令的缩写 是必须可以唯一补全为完整的命令
ctrl+x 清空本行命令 获取指令帮助 dis ?或者vlan ?等等
单工,半双工,全双工传输数据的特点:
单工:只支持信号在一个方向上的传输(正向或反向)。。
半双工:允许信号在两个方向上的传输,但某一时刻只允许信号在一个信道上单向传输。因
此同一时间只允许一设备传送资料,若另一设备要传送资料,需等原来传送资料的设备
传送完成后再处理。+
全双工:
全双工通信是指在线路上进行通信时,从A到B、B到A的双向信号传输。。
全双工通信允许数据同时向两个方向传输,也称为双向同时通信,即通信双方可以同时
发送和接收数据。在全双工模式下,通信系统的两端各有一个发射机和一个接收机,从
而可以控制数据同时向两个方向传输
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
