網(wǎng)絡(luò)系統(tǒng)建設(shè)與運(yùn)維(初級) 課件 第5章 網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)操作

5.1VRP網(wǎng)絡(luò)操作系統(tǒng)和CLI命令行網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息網(wǎng)絡(luò)操作系統(tǒng)介紹網(wǎng)絡(luò)操作系統(tǒng)—NetworkOperatingSystem，NOS定義：實(shí)現(xiàn)操作系統(tǒng)功能的軟件程序，是網(wǎng)絡(luò)的心臟和靈魂，是向網(wǎng)絡(luò)計(jì)算機(jī)提供服務(wù)的特殊的操作系統(tǒng)。功能：系統(tǒng)資源管理（CPU、存儲、設(shè)備其他硬件、文件等）提供高效、可靠的網(wǎng)絡(luò)通信能力提供多種網(wǎng)絡(luò)服務(wù)功能（遠(yuǎn)程登錄、文件傳輸、郵件、打印等）常見網(wǎng)絡(luò)操作系統(tǒng)當(dāng)前常見網(wǎng)絡(luò)操作系統(tǒng)有：華為的通用路由平臺（VersatileRoutingPlatform，VRP）思科的互聯(lián)網(wǎng)操作系統(tǒng)（InternetworkOperatingSystem）Juniper的網(wǎng)絡(luò)操作系統(tǒng)（JuniperOperatingSystem）等網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP是華為公司具有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)操作系統(tǒng)，VRP以IP業(yè)務(wù)為核心，實(shí)現(xiàn)組件化的體系結(jié)構(gòu)，它由五個平面組成。通用控制平面（GCP）——網(wǎng)絡(luò)協(xié)議簇的支持業(yè)務(wù)控制平面（SCP）——增值服務(wù)的支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)平面（DFP）——轉(zhuǎn)發(fā)服務(wù)，包括轉(zhuǎn)發(fā)引擎和FIB維護(hù)系統(tǒng)管理平面（SMP）——系統(tǒng)管理，提供交互接口系統(tǒng)服務(wù)平面（SSP）——公共系統(tǒng)服務(wù)（諸如CPU，內(nèi)存、進(jìn)程、組件等）華為網(wǎng)絡(luò)操作系統(tǒng)VRP集中式設(shè)計(jì)適用中低端設(shè)備性能比較低1998-2001VRP1分布式設(shè)計(jì)1999-2000VRP2分布式平臺支持眾多特性支持核心路由器2000-2004VRP3組件化設(shè)計(jì)應(yīng)用于華為多個產(chǎn)品高性能2004-NowVRP5多進(jìn)程組件化設(shè)計(jì)支持多CPU、多框2009-NowVRP8AR系列路由器S系列交換機(jī)NE系列部分路由器CE系列部分交換機(jī)集中式分布式高可靠性多進(jìn)程、多框、多核華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP版本核心版本（內(nèi)核版本）—基礎(chǔ)版本用一個小數(shù)來表示，整數(shù)部分代表主版本號，小數(shù)點(diǎn)后第一位代表次版本號，小數(shù)點(diǎn)后第3,4位代表修訂版本號。例如某設(shè)備核心版本為VRP5.120，則代表主版本為5，次版本號為1，修訂版本號為20。發(fā)行版本—針對具體產(chǎn)品系列的VRP版本發(fā)行版本是以V、R、C三個字母（代表三種不同的版本號）進(jìn)行標(biāo)識的，基本格式為“VxxxRxxxCxx”。V版本號——軟件或者硬件平臺版本，從100開始以100為單位遞增編號R版本號——面向所有客戶發(fā)布的通用版本，從001開始以1為單位遞增編號C版本號——針對不同客戶需求發(fā)布的客戶化版本華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP版本示例，在某設(shè)備上執(zhí)行【displayversion】命令顯示設(shè)備VRP版本如下。Version5.120

——核心版本代表主版本為5，次版本為1，修訂版本為20。V200R002C00——發(fā)行版本V200代表V版本是第二版；R002代表R版本是第二版；C00代表C版本是第一版。<Huawei>displayversion

HuaweiVersatileRoutingPlatformSoftware

VRP(R)software,Version5.120(S5700V200R002C00)

Copyright(C)2000-2012HuaweiTECHCO.,LTD

HuaweiS5700-52C-EIRoutingSwitchuptimeis0week,2days,1hour,24minutes

EMGE0(Master):uptimeis0week,2days,1hour,23minutes網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息VRP命令行視圖

[Huawei]vlan5[Huawei]user-interfacevty0

[Huawei]aaa

[Huawei]acl2000

[Huawei]interfaceserial0

[Huawei]ospf

system-view用戶界面視圖接口視圖ACL視圖OSPF路由協(xié)議相關(guān)視圖安全相關(guān)視圖系統(tǒng)視圖[Huawei]用戶視圖<Huawei>VLAN視圖VRP命令行視圖VRP視圖切換從系統(tǒng)視圖使用相關(guān)業(yè)務(wù)命令可進(jìn)入其他業(yè)務(wù)視圖。操作命令從用戶視圖進(jìn)入系統(tǒng)視圖system-view從系統(tǒng)視圖返回到用戶視圖quit從任意的非用戶視圖返回到用戶視圖return或<Ctrl+Z>網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息VRP命令級別和用戶級別0.參觀級1.監(jiān)控級2.配置級3.管理級網(wǎng)絡(luò)診斷命令系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷業(yè)務(wù)配置管理命令VRP命令級別和用戶級別VRP對用戶也進(jìn)行分級管理，對應(yīng)的用戶級別(level)從0至15。默認(rèn)情況下，用戶級別與命令級別的關(guān)系如下表。用戶可通過【command-privilege】命令自定義命令級別。用戶級別命令級別級別名稱00參觀級10，1監(jiān)控級20，1，2配置級3-150，1，2，3管理級網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息編輯命令行命令行接口提供了基本的命令行編輯功能。功能鍵

功能普通按鍵若編輯緩沖區(qū)未滿，則插入到當(dāng)前光標(biāo)位置，并向右移動光標(biāo)，否則，響鈴告警。退格鍵Backspace刪除光標(biāo)位置的前一個字符，光標(biāo)左移，若已經(jīng)到達(dá)命令首，則響鈴告警。左光標(biāo)鍵←或<Ctrl+B>光標(biāo)向左移動一個字符位置，若已經(jīng)到達(dá)命令首，則響鈴告警。右光標(biāo)鍵→或<Ctrl+F>光標(biāo)向右移動一個字符位置，若已經(jīng)到達(dá)命令尾，則響鈴告警。<Ctrl+A>將光標(biāo)移動到當(dāng)前行的開頭<Ctrl+E>將光標(biāo)移動到當(dāng)前行的末尾編輯命令行TAB鍵的使用輸入不完整的關(guān)鍵字后按下“Tab”鍵，系統(tǒng)會自動補(bǔ)全關(guān)鍵字，具體如下：如果與之匹配的關(guān)鍵字唯一，補(bǔ)全且光標(biāo)距詞尾空1格；如果與之匹配的關(guān)鍵字不唯一，循環(huán)顯示，此時(shí)光標(biāo)距詞尾不空格；如果沒有與之匹配的關(guān)鍵字，

輸入的關(guān)鍵字不變。編輯命令行不完整關(guān)鍵字輸入—提高編輯效率在當(dāng)前視圖下，當(dāng)輸入的字符能夠匹配唯一的關(guān)鍵字時(shí)，可以不輸入完整的關(guān)鍵字。例如：用戶需查看當(dāng)前配置，完整的命令是【displaycurrent-configuration】正確的不完整關(guān)鍵字輸入：“dcu”或“dicu”或“discu”等錯誤的不完整關(guān)鍵字輸入：“dc”或“disc”等

因?yàn)橐浴癲c”或“disc”開頭的命令不唯一命令行在線幫助命令行接口提供如下幾種在線幫助：完全幫助部分幫助命令行在線幫助完全幫助部分幫助<Quidway>?<Quidway>display?[Quidway]interfaceethernet?<Quidway>d?<Quidway>displayh?undo命令行使用undo命令行時(shí)，直接在其他命令行前加undo關(guān)鍵字；undo命令行功能：恢復(fù)默認(rèn)情況<Huawei>system-view //進(jìn)入系統(tǒng)視圖[Huawei]sysnameServer //設(shè)置設(shè)備名稱為Server[Server]undosysname

//恢復(fù)設(shè)備默認(rèn)名稱為Huawei[Huawei]undo命令行禁用某個功能刪除某些配置<Huawei>system-view //進(jìn)入系統(tǒng)視圖[Huawei]undostpenable //禁用STP協(xié)議<Huawei>system-view //進(jìn)入系統(tǒng)視圖[Huawei]interfaceGigabitEthernet0/0/0 //進(jìn)入接口視圖[Huawei-GigabitEthernet0/0/0]ipaddress//配置接口IP地址[Huawei-GigabitEthernet0/0/0]undoipaddress //刪除接口IP地址歷史命令查詢默認(rèn)狀態(tài)下，命令行接口為每個用戶最多保存10條歷史命令。命令或功能鍵功能displayhistory-command顯示歷史命令上光標(biāo)或者“Ctrl+P”快捷鍵訪問上一條歷史命令

下光標(biāo)或者“Ctrl+N”快捷鍵訪問下一條歷史命令其他常見命令行及快捷鍵VRP快捷鍵分為自定義快捷鍵和系統(tǒng)快捷鍵兩種。自定義快捷鍵有4個。自定義快捷鍵可通過【hot-key】設(shè)置關(guān)聯(lián)命令。自定義快捷鍵默認(rèn)對應(yīng)命令Ctrl+Gdisplaycurrent-configurationCtrl+Lundoidle-timeoutCtrl+OundodebuggingallCtrl+U無默認(rèn)對應(yīng)命令其他常見命令行及快捷鍵常見系統(tǒng)快捷鍵快捷鍵功能Ctrl+A將光標(biāo)移動到當(dāng)前行的開頭Ctrl+B將光標(biāo)向左移動一個字符Ctrl+C停止當(dāng)前正在執(zhí)行的功能Ctrl+D刪除當(dāng)前光標(biāo)所在位置的字符Ctrl+E將光標(biāo)移動到最后一行的末尾Ctrl+F將光標(biāo)向右移動一個字符Ctrl+H刪除光標(biāo)左側(cè)的一個字符Ctrl+W刪除光標(biāo)左側(cè)的一個字符串（字）Ctrl+X刪除光標(biāo)左側(cè)所有的字符Ctrl+Y刪除光標(biāo)所在位置及其右側(cè)所有的字符Ctrl+K在連接建立階段終止呼出的連接Ctrl+T輸入問號（？）Ctrl+Z返回到用戶視圖Ctrl+]終止呼入的連接或重定向連接Esc+B將光標(biāo)向左移動一個字符串（字）Esc+D刪除光標(biāo)右側(cè)的一個字符串（字）Esc+F將光標(biāo)向右移動一個字符串（字）網(wǎng)絡(luò)操作系統(tǒng)介紹華為網(wǎng)絡(luò)操作系統(tǒng)VRPVRP命令行視圖VRP命令級別與用戶級別命令行使用查詢命令行顯示信息查詢命令行的配置信息查看當(dāng)前生效的配置信息。查看當(dāng)前視圖下生效的配置信息。[Huawei]displaycurrent-configuration對于某些正在生效的配置參數(shù)，如果與默認(rèn)參數(shù)相同，則不顯示。[Huawei]displaythis對于某些正在生效的配置參數(shù)，如果與默認(rèn)參數(shù)相同，則不顯示。管理用戶查看指定配置信息管理不同級別用戶查看指定的配置信息管理員用戶通過執(zhí)行【command-privilegelevel】命令設(shè)置低級別用戶可以使用的某條命令。管理員用戶執(zhí)行【setcurrent-configurationdisplay】命令設(shè)置指定低級別用戶需要顯示的配置信息。例如，管理員希望低級別用戶（如level0）可以使用【displaycurrent-configuration】命令，但是該級別用戶只能查看接口的IP地址配置信息。<Huawei>system-view[Huawei]command-privilegelevel0viewcli_8fdisplaycurrent-configuration[Huawei]setcurrent-configurationdisplaylevel0ipaddress管理用戶查看指定配置信息Level0用戶登錄設(shè)備后可以使用【displaycurrent-configuration】命令，但只會顯示接口及對應(yīng)的IP地址配置<Huawei>displaycurrent-configuration#interfaceGigabitEthernet0/0/0ipaddress83#interfaceLoopBack0ipaddress#return控制命令行顯示方式VRP支持靈活控制顯示方式。當(dāng)終端屏幕上顯示的信息過多時(shí)，可以使用“PageUp”鍵和“PageDown”鍵顯示上一頁信息和下一頁信息。當(dāng)執(zhí)行某一命令后，如果顯示的信息超過一屏?xí)r，系統(tǒng)會自動暫停，以方便用戶查看。此時(shí)用戶可以通過功能鍵控制命令行的顯示方式。功能鍵功能<Ctrl+C>和<Ctrl+Z>停止顯示或命令執(zhí)行空格鍵繼續(xù)顯示下一屏信息回車鍵繼續(xù)顯示下一行信息PageUp鍵

繼續(xù)顯示上一頁信息PageDow鍵繼續(xù)顯示下一頁信息功能鍵功能鍵入+regular-expression功能等同于管道符|includeregular-expression鍵入-regular-expression功能等同于管道符|excluderegular-expression鍵入/regular-expression功能等同于管道符|beginregular-expression過濾命令行顯示信息默認(rèn)狀態(tài)下，命令行接口為每個用戶最多保存10條歷史命令。過濾命令行顯示信息執(zhí)行【displayinterfacebrief】命令，不顯示10GE和40GE接口。<Huawei>displayinterfacebrief|exclude10GE|40GEInUti/OutUti:inpututilityrate/outpututilityrateInterface PHY Protocol InUti OutUti inErrorsoutErrorsEth-Trunk2 down down 0% 0% 0 0Eth-Trunk27 up up 0.01% 0.01% 00MEth0/0/0up up 0.01%0.01% 00NULL0up up(s) 0% 0% 00Vlanif2 down down -- --0 0Vlanif10 down down -- --0 0Vlanif20 down down -- --0 0Vlanif200 up up -- --0 0過濾命令行顯示信息執(zhí)行【displaycurrent-configuration】命令，只顯示包含“VLAN”的配置。<Huawei>displaycurrent-configuration|includevlanvlanbatch29to2077992002224091vlan19mux-vlanvlan222aggregate-vlanaccess-vlan1instance2vlan2carrier-vlan100ce-vlan10porttrunkallow-passvlan99200igmp-snoopingstatic-router-portvlan99porttrunkallow-passvlan20portdefaultvlan77porttrunkallow-passvlan20VRP版本分為哪幾種？命令行的在線幫助有哪幾種？命令行的命令級別分為哪幾種？命令行顯示信息有哪幾種過濾方式？5.2網(wǎng)絡(luò)設(shè)備登錄管理設(shè)備登錄管理概述設(shè)備登錄管理方式設(shè)備登錄管理方式背景：使用VRP對設(shè)備進(jìn)行配置管理缺乏必要的I/O設(shè)備定義：所謂登錄管理，指的是借助計(jì)算機(jī)的I/O設(shè)備，即鍵盤、鼠標(biāo)和顯示器等設(shè)備，使用設(shè)備的網(wǎng)絡(luò)操作系統(tǒng)，對設(shè)備進(jìn)行操作管理與維護(hù)。設(shè)備登錄管理方式網(wǎng)絡(luò)設(shè)備登錄管理方式分類按界面：文字界面即CLI方式，包括Console口登錄、Telnet方式、STelnet（SSH）方式等圖形化界面（GUI）：Web方式按業(yè)務(wù)與網(wǎng)管是否分離帶內(nèi)網(wǎng)管，包括Telnet方式、Stelnet方式、Web方式等帶外網(wǎng)管，Console口登錄設(shè)備登錄管理概述設(shè)備登錄管理方式設(shè)備登錄管理方式-Console口設(shè)備登錄管理最基本的方式，常用場景如下：首次登錄遠(yuǎn)程登錄無效設(shè)備無法啟動設(shè)備登錄管理方式-Console口Console通信電纜Console配置線是一根8芯的屏蔽線。一端是RJ45連接器，設(shè)備的Console口；另一端是DB9串口連接器（母頭），與PC的串口相連。設(shè)備登錄管理方式-Console口連接Console通信線纜設(shè)備登錄管理方式-Console口仿真終端設(shè)置（超級終端）可單擊按鈕“還原為默認(rèn)值”設(shè)備登錄管理方式-Console口仿真終端設(shè)置（PuTTY）設(shè)備登錄管理方式-Telnet方式Telnet交互過程Telnet客戶端通過IP地址或域名與遠(yuǎn)程Telnet服務(wù)器端程序建立TCP連接，端口號23；系統(tǒng)將客戶端上輸入的命令或字符以NTV（NetVirtualTerminal）格式傳送到服務(wù)器端；服務(wù)器端將輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為客戶端所接受的格式送回客戶端；客戶端發(fā)送命令對TCP進(jìn)行斷開，遠(yuǎn)程登錄結(jié)束。設(shè)備登錄管理方式-Telnet方式仿真終端安裝設(shè)置（windows自帶客戶端）安裝：“控制面板——程序和功能”登錄：使用windows自帶命令提示符輸入telnet+服務(wù)器IP輸入用戶名，密碼設(shè)備登錄管理案例-STelnet方式采用傳統(tǒng)Client/Server應(yīng)用模型SSH（安全外殼）：SSH1和SSH2協(xié)議，不兼容，SSH2更安全。安全機(jī)制1.數(shù)據(jù)加密2.數(shù)據(jù)完整性3.權(quán)限認(rèn)證設(shè)備登錄管理方式-STelnet方式仿真終端設(shè)置（PuTTY），默認(rèn)SSH版本為SSH2。在PuTTY軟件會話界面，輸入維護(hù)IP+端口，本例中為0，默認(rèn)端口22。單擊按鈕“打開”。設(shè)備登錄管理案例-STelnet方式在彈出的登錄窗口依次輸入用戶名和密碼，本例中用戶名為“Huawei”，密碼為“Huawei@123”。設(shè)備登錄管理方式-Web方式GUI（圖形化界面），支持HTTP協(xié)議/HTTPS協(xié)議HTTPS安全機(jī)制數(shù)據(jù)保密性數(shù)據(jù)完整性身份校驗(yàn)安全性設(shè)備登錄管理案例-Web方式瀏覽器地址欄輸入維護(hù)IP+端口，以防火墻HTTPS方式登錄為例。HTTPS默認(rèn)端口443，使用默認(rèn)端口時(shí)，URL中無需指定端口防火墻USG6000V使用端口8443，此時(shí)URL為：0:84430:8443常見的網(wǎng)管方式有哪些？哪些是帶內(nèi)網(wǎng)管，哪些是帶外網(wǎng)管？Telnet和STelnet的區(qū)別有哪些?HTTPS協(xié)議443端口和8443端口的在使用時(shí)有何區(qū)別？5.3網(wǎng)絡(luò)設(shè)備基本配置設(shè)備環(huán)境基本配置配置文件管理基本網(wǎng)絡(luò)配置遠(yuǎn)程登錄相關(guān)配置設(shè)備環(huán)境基本配置語言模式切換華為VRP的幫助信息可以顯示英文，也可以顯示中文。默認(rèn)情況下是英文。<Huawei>language-modeChineseChangelanguagemode,confirm?[Y/N]yJan31202012:07:00-08:00Huawei%%01CMD/4/LAN_MODE(l)[50]:TheuserchoseYwhendecidingwhethertochangethelanguagemode.提示：改變語言模式成功。<Huawei>language-modeEnglish改變當(dāng)前語言環(huán)境，確認(rèn)切換？[Y/N]yInfo:Succeededtochangelanguagemode.設(shè)備環(huán)境基本配置設(shè)備名稱設(shè)置在實(shí)際使用時(shí)，網(wǎng)絡(luò)設(shè)備名稱可根據(jù)用戶需求進(jìn)行配置。為便于日后的運(yùn)行與維護(hù)，所有的網(wǎng)絡(luò)設(shè)備都應(yīng)該有統(tǒng)一明確的命名規(guī)范。一般來說，網(wǎng)絡(luò)設(shè)備的名稱建議包括所在機(jī)房、所在機(jī)架、設(shè)備功能、設(shè)備層次、設(shè)備型號、設(shè)備編號等信息，具體的命名規(guī)范在網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)根據(jù)實(shí)際需求指定。例：某設(shè)備物理位置位于核心機(jī)房03機(jī)架，設(shè)備層次位于匯聚層，用于匯聚生產(chǎn)部門流量，設(shè)備型號為華為“S5700”，則可命名為Core03-SC-HJ-S5700<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameCore03-SC-HJ-S5700設(shè)備環(huán)境基本配置系統(tǒng)時(shí)鐘設(shè)置定義：系統(tǒng)時(shí)鐘=UTC+時(shí)區(qū)偏移+夏令時(shí)偏移

其中，UTC表示通用協(xié)調(diào)時(shí)間（UniversalTimeCoordinated）。系統(tǒng)時(shí)鐘設(shè)置在用戶視圖下進(jìn)行，包括時(shí)區(qū)設(shè)置、當(dāng)前時(shí)間設(shè)置和夏令時(shí)設(shè)置功能命令參數(shù)設(shè)置當(dāng)前時(shí)區(qū)clocktimezone設(shè)置當(dāng)前時(shí)間和日期clockdatetime設(shè)置采用夏令時(shí)（默認(rèn)不采用）clockdaylight-saving-time設(shè)備環(huán)境基本配置系統(tǒng)時(shí)鐘設(shè)置（續(xù)）例1.時(shí)鐘設(shè)置（不采用夏令時(shí)），假定設(shè)備在中國（東8時(shí)區(qū)）使用，當(dāng)前北京日期時(shí)間為2020年1月31日17:00:00，中國目前無夏令時(shí)。<Huawei>clocktimezoneBeiJingminus8:00:00//此處東12時(shí)區(qū)用minus，表示時(shí)間比UTC時(shí)間早；西12時(shí)區(qū)用add，表示時(shí)間比UTC時(shí)間遲。<Huawei>clockdatetime17:00:002020-01-31<Huawei>displayclock2020-01-3117:00:02FridayTimeZone(BeiJing):UTC-08:00設(shè)備環(huán)境基本配置系統(tǒng)時(shí)鐘設(shè)置（續(xù)）例2.時(shí)鐘設(shè)置（夏令時(shí)）。假定設(shè)備在澳大利亞悉尼（東10時(shí)區(qū)）使用，當(dāng)前日期時(shí)間為2020年1月31日17:00:00（未使用夏令時(shí)），澳大利亞的夏令時(shí)時(shí)間比原系統(tǒng)時(shí)間提早一個小時(shí)，從每年10月的第一個星期天凌晨2點(diǎn)開始到次年4月的第一個星期天凌晨3點(diǎn)結(jié)束。<Huawei>clocktimezoneSydneyminus10:00:00<Huawei>clockdaylight-saving-timeAustraliarepeating02:00firstSunOCT03:00firstSunApr1<Huawei>displayclock2020-01-3118:01:11DSTFridayTimeZone(Australia):UTC-10:00Daylightsavingtime:Name:AustraliaRepeatmode:repeatStartyear:2000Endyear:2099Starttime:firstSundayOctober02:00:00設(shè)備環(huán)境基本配置用戶級別切換用戶從高級別切換到低級別時(shí)，不需要使用密碼。如果用戶從低級別切換到高級別時(shí)，必須輸入正確的級別切換密碼。切換用戶級別的環(huán)境配置包含兩個步驟：使用高級別用戶配置切換用戶級別的密碼低級別用戶登錄系統(tǒng)后，切換用戶級別。設(shè)備環(huán)境基本配置用戶級別切換示例假定Telnet用戶默認(rèn)用戶級別是level0，則用戶使用Telnet方式登錄設(shè)備后，默認(rèn)只能執(zhí)行l(wèi)evel0的命令，但允許用戶通過super命令切換到level3。高級別用戶配置切換密碼為“Huawei”

使用低級別用戶telnet后，進(jìn)行用戶級別切換，并測試能否使用高級別指令，如system-view[Huawei]superpasswordlevel3cipherHuawei<Huawei>superPassword:Nowuserprivilegeislevel3,andonlythosecommandswhoselevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]設(shè)備環(huán)境基本配置配置文件管理基本網(wǎng)絡(luò)配置遠(yuǎn)程登錄相關(guān)配置配置文件管理目錄與文件操作操作命令顯示當(dāng)前目錄pwd改變當(dāng)前目錄cd顯示目錄下的文件列表dir創(chuàng)建目錄mkdir刪除目錄rmdir壓縮文件zip解壓縮文件unzip顯示文件的內(nèi)容more拷貝文件copy移動文件move重新命名文件rename刪除文件delete徹底刪除回收站中的文件resetrecycle-bin恢復(fù)刪除文件undelete配置文件管理存儲設(shè)備操作VRP支持對存儲設(shè)備進(jìn)行一些基礎(chǔ)管理，包括存儲設(shè)備的格式化與修復(fù)等操作。操作命令格式化存儲設(shè)備format修復(fù)文件系統(tǒng)異常的存儲設(shè)備fixdisk配置文件管理配置文件操作管理起始配置與當(dāng)前配置操作命令查看設(shè)備的起始配置（saved-configuration）displaysaved-configuration查看設(shè)備的當(dāng)前配置（current-configuration）displaycurrent-configuration保存配置save擦除存儲設(shè)備中配置文件resetsaved-configuration比較起始配置與當(dāng)前配置compareconfiguration配置文件管理配置文件操作管理（續(xù)）啟動配置文件管理——系統(tǒng)啟動時(shí)需要加載系統(tǒng)軟件和配置文件。執(zhí)行【displaystartup】命令可查看當(dāng)前系統(tǒng)的啟動配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次啟動配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次啟動配置文件Nextstartupconfiguration:backup-configuration//災(zāi)備配置文件配置文件管理配置文件操作管理（續(xù)）系統(tǒng)啟動時(shí)需要加載系統(tǒng)軟件和配置文件，配置文件包括啟動配置文件、下次啟動配置文件和災(zāi)備配置文件。執(zhí)行【displaystartup】命令可查看當(dāng)前系統(tǒng)的啟動配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次啟動配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次啟動配置文件Nextstartupconfiguration:backup-configuration//災(zāi)備配置文件配置文件管理配置文件操作管理（續(xù)）執(zhí)行【startupsaved-configuration

configuration-filename】命令，可配置設(shè)備下次啟動時(shí)加載的配置文件用戶視圖下執(zhí)行【backup-configurationconfigruration-filename】命令，可配置災(zāi)備配置文件；執(zhí)行【startupbackup-configuration】命令，設(shè)置災(zāi)備配置文件為下次啟動的配置文件。<Huawei>startupsaved-configurationvrpcfg1.zip//系統(tǒng)下次啟動時(shí)將加載vrpcfg1.cfg<SRG>backup-configurationbackupcfg.zip//設(shè)置災(zāi)備配置文件為backup.cfg<SRG>startupbackup-configuration//設(shè)置下次啟動時(shí)將加載災(zāi)備配置文件設(shè)備環(huán)境基本配置配置文件管理基本網(wǎng)絡(luò)配置遠(yuǎn)程登錄相關(guān)配置基本網(wǎng)絡(luò)配置IP地址配置一個三層接口可直接配置IP地址，對于沒有三層接口的網(wǎng)絡(luò)設(shè)備來說，如果需要運(yùn)行IP業(yè)務(wù)，則需要創(chuàng)建VLAN虛擬接口（VLANIF），然后在VLAN虛擬接口配置IP地址。IP地址的配置包括以下3個步驟。執(zhí)行【system-view】命令，進(jìn)入系統(tǒng)視圖。執(zhí)行命令【interface

interface-typeinterface-number】，進(jìn)入接口視圖。執(zhí)行命令【ipaddress

ip-address

{

mask

|

mask-length

}】，配置接口的IP地址。基本網(wǎng)絡(luò)配置IP地址配置實(shí)例例1.將接口GigabitEthernet0/0/3的IP地址配置為/24<Huawei>system-view[Huawei]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3]ipaddress24例2.對于隧道接口，為節(jié)省IP地址，我們借用物理接口GigabitEthernet0/0/1的IP地址[USG]interfaceTunnel0[USG-Tunnel0]ipaddressunnumberedinterfaceGigabitEthernet0/0/3[USG-Tunnel0]displayipinterfacebrief*down:administrativelydown(s):spoofingInterfaceIPAddressPhysical Protocol DescriptionGigabitEthernet0/0/3up up USGLoopBack1unassignedupup(s) USGTunnel0upupUSG基本網(wǎng)絡(luò)配置VLAN配置基于端口劃分VLAN是最簡單、最有效也是最常見的劃分方式例：如圖所示交換機(jī)SW1的接口E0/0/24與交換機(jī)SW2的接口E0/0/24相連。0/240/240/24基本網(wǎng)絡(luò)配置組網(wǎng)需求SW1的兩個下行接口分別加入VLAN10和VLAN20SW2的一個下行接口加入VLAN20VLAN10內(nèi)的PC能夠互相訪問VLAN10與VLAN20內(nèi)的PC不能夠互相訪問配置思路創(chuàng)建VLAN，規(guī)劃員工所屬的VLAN。配置端口屬性，確定設(shè)備連接對象。關(guān)聯(lián)端口和VLAN?；揪W(wǎng)絡(luò)配置配置步驟1.配置SW1<SW1>system-view[SW1]vlanbatch1020 //批量創(chuàng)建VLAN10，VLAN20[SW1]interfaceEthernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口類型為ACCESS[SW1-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess //配置Ethernet0/0/2接口類型為ACCESS[SW1-Ethernet0/0/2]portdefaultvlan20 //配置缺省VLAN并加入[SW1-Ethernet0/0/2]quit[SW1]interfaceEthernet0/0/24[SW1-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口類型為trunk[SW1-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk類型接口加入VLAN10和VLAN20基本網(wǎng)絡(luò)配置2.配置SW2<SW2>system-view[SW2]vlanbatch1020 //批量創(chuàng)建VLAN10，VLAN20[SW2]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口類型為ACCESS[SW2-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW2-Ethernet0/0/2]quit[SW2]interfaceEthernet0/0/24[SW2-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口類型為trunk[SW2-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk類型接口加入VLAN10和VLAN20基本網(wǎng)絡(luò)配置3.SW1執(zhí)行【displayvlan】命令查看VLAN[SW1]displayvlanThetotalnumberofvlansis:3U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20commonUT:Eth0/0/2(U)

TG:Eth0/0/24(U)基本網(wǎng)絡(luò)配置4.SW2執(zhí)行【displayvlan】命令查看VLAN[SW2]displayvlanThetotalnumberofvlansis:3U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20CommonTG:Eth0/0/24(U)基本網(wǎng)絡(luò)配置5.連通性測試，從0/24上ping其他兩臺PC。

基本網(wǎng)絡(luò)配置靜態(tài)路由配置靜態(tài)路由配置常用命令如下：常用命令視圖作用iproute-staticip-address{mask|mask-length}{nexthop-address|interface-typeinterface-number[nexthop-address]}[preferencepreference|tagtag]系統(tǒng)配置單播靜態(tài)路由displayipinterface[brief][interface-typeinterface-number]所有查看接口與IP相關(guān)的配置和統(tǒng)計(jì)信

息或簡要信息displayiprouting-table所有查看路由表基本網(wǎng)絡(luò)配置靜態(tài)路由配置示例如圖所示為靜態(tài)路由配置的網(wǎng)絡(luò)拓?fù)?。拓?fù)渲幸褬?biāo)注路由器各個接口及主機(jī)的IP地址和掩碼。本例需要進(jìn)行靜態(tài)路由配置，使得圖中任意兩個節(jié)點(diǎn)之間都能互通?；揪W(wǎng)絡(luò)配置配置思路步驟（1）：配置各路由器各接口的IPv4地址，使網(wǎng)絡(luò)互通。步驟（2）：在路由器上配置到目的地址的IPv4靜態(tài)路由及默認(rèn)路由。步驟（3）：在各主機(jī)上配置IPv4默認(rèn)網(wǎng)關(guān)，使任意兩臺主機(jī)可以互通。數(shù)據(jù)準(zhǔn)備R1的下一跳為的默認(rèn)路由。R2的目的地址為，下一跳為的靜態(tài)路由。R2的目的地址為，下一跳為的靜態(tài)路由。R3的下一跳為的默認(rèn)路由。主機(jī)PC1的默認(rèn)網(wǎng)關(guān)，主機(jī)PC2的默認(rèn)網(wǎng)關(guān)，主機(jī)PC3的默認(rèn)網(wǎng)關(guān)?；揪W(wǎng)絡(luò)配置配置步驟IP地址配置靜態(tài)路由配置[R1]iproute-static[R2]iproute-static[R2]iproute-static[R3]iproute-static基本網(wǎng)絡(luò)配置結(jié)果驗(yàn)證執(zhí)行【displayiprouting-table】查看路由表（R1為例，其他類似）[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:8Routes:8Destination/MaskProto Pre CostFlagsNextHopInterface/0Static 60 0RDEthernet1/0/0/24Direct 0 0DEthernet2/0/0/32Direct 0 0DInLoopBack0/30Direct 0 0DEthernet1/0/0/32Direct 0 0DInLoopBack0/32Direct 0 0DEthernet1/0/0/8Direct 0 0DInLoopBack0/32Direct 0 0DInLoopBack0基本網(wǎng)絡(luò)配置結(jié)果驗(yàn)證確認(rèn)路由無誤后，R1上使用PING命令測試到其他設(shè)備的連通性（譬如到R3的），也可以用PING命令在PC上測試全網(wǎng)的連通性。[R1]pingPING:56databytes,pressCTRL_CtobreakReplyfrom:bytes=56Sequence=1ttl=254time=62msReplyfrom:bytes=56Sequence=2ttl=254time=63msReplyfrom:bytes=56Sequence=3ttl=254time=63msReplyfrom:bytes=56Sequence=4ttl=254time=62msReplyfrom:bytes=56Sequence=5ttl=254time=62mspingstatistics5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=62/62/63ms設(shè)備環(huán)境基本配置配置文件管理基本網(wǎng)絡(luò)配置遠(yuǎn)程登錄相關(guān)配置遠(yuǎn)程登錄相關(guān)配置Telnet相關(guān)配置VRP對Telnet用戶的驗(yàn)證方式有3種。不驗(yàn)證（None）,默認(rèn)方式密碼（Password）驗(yàn)證AAA驗(yàn)證遠(yuǎn)程登錄相關(guān)配置Telnet相關(guān)配置（password驗(yàn)證）<Huawei>system-view

//進(jìn)入系統(tǒng)視圖[Huawei]user-interfacevty04

//進(jìn)入VTY用戶界面視圖[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用戶界面支持Telnet協(xié)議[Huawei-ui-vty0-4]authentication-modepassword//配置驗(yàn)證方式為password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置驗(yàn)證密碼為Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登錄默認(rèn)用戶級別遠(yuǎn)程登錄相關(guān)配置Telnet相關(guān)配置（AAA驗(yàn)證）AAA視圖下配置Telnet用戶VTY用戶界面視圖配置[Huawei]aaa[Huawei-aaa]local-userHuaweipasswordcipherHuawei@123//創(chuàng)建本地用戶Huawei并配置密碼為Huawei@123[Huawei-aaa]local-userHuaweiprivilegelevel0//配置用戶級別[Huawei-aaa]local-userHuaweiservice-typetelnet//配置用戶業(yè)務(wù)類型<Huawei>system-view

//進(jìn)入系統(tǒng)視圖[Huawei]user-interfacevty04

//進(jìn)入VTY用戶界面視圖[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用戶界面支持Telnet協(xié)議[Huawei-ui-vty0-4]authentication-modeaaa//配置驗(yàn)證方式為password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置驗(yàn)證密碼為Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登錄默認(rèn)用戶級別遠(yuǎn)程登錄相關(guān)配置STelnet相關(guān)配置VTY用戶界面進(jìn)行AAA認(rèn)證SSH用戶認(rèn)證Password認(rèn)證：是一種基于“用戶名+口令”的認(rèn)證方式。通過AAA為每個SSH用戶配置相應(yīng)的密碼，在通過SSH登錄時(shí)，輸入正確的用戶名和密碼就可以實(shí)現(xiàn)登錄。RSA認(rèn)證：是一種基于客戶端私鑰的認(rèn)證方式。RSA是一種公開密鑰加密體系，基于非對稱加密算法。RSA密鑰也是由公鑰和私鑰兩部分組成，在配置時(shí)需要將客戶端生成的RSA密鑰中的公鑰部分拷貝輸入至服務(wù)器中，服務(wù)器用此公鑰對數(shù)據(jù)進(jìn)行加密。設(shè)備作為SSH客戶端最多存儲20個密鑰。ECC認(rèn)證：是一種橢圓曲線算法，與RSA相比，在相同安全性能下密鑰長度短、計(jì)算量小、處理速度快、存儲空間小、帶寬要求低。Password-RSA認(rèn)證：SSH服務(wù)器對登錄的用戶同時(shí)進(jìn)行密碼認(rèn)證和RSA認(rèn)證，只有當(dāng)兩者同時(shí)滿足情況下，才能認(rèn)證通過。Password-ECC認(rèn)證：SSH服務(wù)器對登錄的用戶同時(shí)進(jìn)行密碼認(rèn)證和ECC認(rèn)證，只有當(dāng)兩者同時(shí)滿足情況下，才能認(rèn)證通過。AL