VRP简介
VRP是Versatile Routing Platform的简称,是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统。华为网络设备功能的配置和业务的部署是通过VRP命令行来完成的,命令行是在设备内部注册的,具有一定格式和功能的字符串,VRP命令的总数达数千条之多,为实现分级管理,VRP系统将这些命令分成若干种命令行视图,常用的命令行视图有用户视图、系统视图、和接口视图。
视图简介:
用户视图:用户可以了解设备的基础信息、查询设备状态,但不能及西贡与业务功能相关的配置。
系统视图:可以使用绝大部分的基础功能配置命令,另外,系统视图还提供了进入其他视图的入口。
接口视图:堆具体接口进行业务或参数配置。
VRP命令级别
0级(参观级):可执行网络诊断类命令,用于测试网络是否连接畅通。
1级(监控级):用于查看网络状态和设备基本信息。
2级(配置级):对设备进行业务配置。
3级(管理员级):执行一些特殊功能,如上传或下载配置文件等。
VRP用户权限
用户权限分为0~15共16个级别,默认情况下3级用户就可以操作VRP的所有命令,也就是说4~15级的用户权限在默认情况下是与3级用户权限一致的,4~15级的用户权限一般与提升命令级别的功能一起使用,如当管理员较多时,需要在管理员中在进行权限细分,这时可以将某条关键命令所对应的用户级别提高,如提高到10级,这样一来0~9级的用户将无法使用该关键命令。
| 用户级别 | 命令级别 | 说明 |
| 0 | 0 | 网络诊断类命令(ping tracert),从本设备访问其他设备的命令telnet等。 |
| 1 | 1 | 系统维护命令,包括display等,但并不是所有的display命令都是监控级的,如display current-configuration和display saved-configuration都是管理级别的命令。 |
| 2 | 2 | 业务配置命令,包括路由,各个网络层次的命令。 |
| 3~15 | 3 | 涉及系统基本运行的明林那个,如文件系统,FTP下载,配置文件切换命令。用户管理命令,命令级别设置命令,系统内部参数设置命令等,还包括故障诊断的debugging命令。 |
用户验证
VRP支持三种用户验证的方式,Password验证、AAA验证、None验证。
Password验证:只需要输入密码,密码验证通过后即可登录设备。缺省情况下,设备使用的是Password验证方式。
AAA验证:需要输入用户名和密码,只有输入正确的用户名和正确的密码时才能登陆设备,由于需要同时验证用户名和密码,所以AAA验证方式的安全性比Password验证方式高,并且该方式可以区分不同的用户,用户之间互不干扰,所以telnet时一般都采用AAA验证。
None验证:不需要输入用户名和密码,可直接登录设备,无需进行任何验证,为安全起见,不推荐使用。
用户验证机制保证了用户登录的合法性,缺省情况下,通过telnet登录的用户,在登录后的权限级别是0级。
配置VTY(virtual user terminal)用户界面
VTY用户界面对应于使用telnet方式登录的用户,telnet是远程登录所以在用户验证方式上采用了AAA验证,VTY默认5个人同时远程登录,如果需要更多人员同时登录,需要进行相应的设置,最多15个人同时登录。
示例一:配置telnet登录
实验环境:
ENSP模拟器、交换机S5700、局域网主机一台(由于模拟器PC不能使用telnet,所以这里使用路由器进行代替)。
交换机S5700 IP地址:192.168.1.1/24
局域网主机IP:192.168.1.100/24
拓补如下(比较简单):
开始实验:
假设LSW1是一台新设备什么都没有配置,我们使用console口进行登录,配置telnet,然后使用PC1远程telnet进行登录。
1、配置IP是两个设备互通。
1.1 配置LSW1 GE 0/0/1接口的IP地址为192.168.1.1/24
<Huawei>system-view # 进入系统视图 # 因为交换机的接口不能直接配置IP地址 # 所以通过给vlan中的IP地址,让PC与LSW1进行通信。 [Huawei]vlan 10 [Huawei-vlan10]quit # 配置vlan 10的IP地址 [Huawei]interface Vlanif 10 [Huawei-Vlanif10]ip address 192.168.1.1 24 [Huawei-Vlanif10]quit # 将接口划分给vlan 10 [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10
1.2 为PC配置IP地址(用路由器代替)
<Huawei>system-view [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.100 24
测试联通性
2、在LSW上配置telnet
# VTY默认允许5个用户远程登录 # 如果有多个用户我们可以进行如下设置,注意最多只能是15个用户同时登录 [Huawei]user-interface maximum-vty 15 # 配置用户界面视图 # 我们上面配置了允许15个用户同时登录,下面的命令是对所有用户进行统一配置。 [Huawei]user-interface vty 0 14 # 进入用户界面视图。 [Huawei-ui-vty0-14]user privilege level 2 # 设置用户级别 [Huawei-ui-vty0-14]authentication-mode aaa # 启用aaa用户验证 [Huawei-ui-vty0-14]quit # 设置aaa验证 [Huawei]aaa [Huawei-aaa]local-user admin password cipher 123456 # 设置用户名密码 [Huawei-aaa]local-user admin service-type telnet # 使用telnet登录
在路由器上使用telnet登录测试:
我们在LSW上也可以看到当前登录的用户
示例二:配置console登录
console口一般采用password验证方式,通过console口登录的用户一般都是网络管理员,拥有最高级别的权限,下面进行简单演示。
[Huawei]user-interface console 0 [Huawei-ui-console0]authentication-mode password [Huawei-ui-console0]set authentication password cipher 123456
上述配置,所有配置信息都保存在内存中,如果设备断电重启所有的设置就都没有了,我们需要将设置保存到文件当中,这样当设备断电重启后做的设置也不会丢失。
配置文件
配置文件管理的基本概念有3个:当前配置、配置文件、下次启动的配置文件。
当前配置:设备内存中的配置信息成为设备的当前配置,他是设备当前正在运行的配置,显然当设备断电或设备重启时,内存中原有的所有信息都消失。
配置文件:包含设备配置信息的文件成为配置文件,它存在于设备的外部存储器中,其文件名的格式一般为*.cfg或.zip。用户可以将当前配置保存到配置文件中,当设备重启时,配置文件的内容可以被重新加载到内存,成为新的当前配置,配置文件除了具有保存配置信息的作用外,还可以方便设备安装和维护人员查看,备份以及一直配置信息用于其他设备,缺省情况下,保存当前配置时,设备会将配置信息保存到名为vrpcfg.zip的配置文件中,并存放于设备的外部存储器的根目录下。
下次启动的配置文件:下次启动的配置文件即为设备下次启动时加载至内存的配置文件,设备重启时,会从自定的配置文件中提取配置信息,并加载至内存中,缺省情况下,下载启动的配置文件的文件名为vrpcfg.zip。
保存当前配置
保存当前配置的方式有两种,手动保存和自动保存。
手动保存配置:用户可以使用save [configureation-file]命令随时将当前配置以手动方式保存到配置文件中,参数configuration-file为指定的配置文件名,格式必须为*.cfg或*.zip。如果位置顶配置文件名,则配置文件名缺省为vrpcfg.zip。
手动保存当前配置
手动保存配置到其它文件
自动保存配置文件
自动保存配置文件分为周期性自动保存和定时自动保存两种方式。
周期性自动保存:首先执行autosave interval on 开启设备的周期性自动保存功能,然后执行命令autosave interval time,time为指定的时间周期,单位为分钟,默认值为1440分钟(24小时)。
下面周期性保存和定时保存都是使用模拟器的AR1220路由器进行的试验,S5700不支持自动保存命令。
定时自动保存:定时自动保存:首先执行命令autosave time on,开启设备的定时自动保存功能,然后执行命令autosave time time-value,设置自动保存的时间点,time-value为指定的时间点,格式为hh:mm:ss,默认为00:00:00 。
周期性自动保存与定时自动保存时互斥的,同一时间,同一台设备只允许设置其中一种自动保存方式,如果希望更换自动保存方式,则需要首先取消已经设置的自动保存方式,另外,即使设置了自动保存功能,用户依然可以使用save命令进行手动方式保存配置,缺省情况下,设备会保存当前配置到vrpcfg.zip文件中,如果用户指定了另外一个配置文件作为设备下次启动的配置文件后,则设备会将当前配置保存到新指定的下次启动的配置文件中。
设置下次启动配置文件
设备支持设置任何一个存在于设备的外部存储器的根目录下的*.cfg或*.zip文件作为设备的下次启动的配置文件,可以通过startup saved-configuration configuration-file命令来设置设备下次启动的配置文件,其中configuration-file为指定配置文件名。如果设备的外部存储器的根目录下没有该配置文件,则系统会提示设置失败。
设置了下次启动的配置文件后,再保存当前配置时,默认会将当前配置保存到所设置的下次启动的配置文件中,从而覆盖了下次启动的配置文件的原有内容,所以保存但钱配置时应该特别小心,设置好下次启动的配置文件后,一般都会重启设备让配置生效。如果设备是由多人维护的,则很可能出现当前配置信息与下次启动的配置文件中的信息不一致的情况。VRP系统提供了compare configuration命令,用来比较当前配置与下次启动的配置文件差异,执行该命令后,系统会从下次启动的配置文件的首行开始与当前配置进行比较,在比较出不同之处时,将从两者有差异的点官方开始显示字符,默认显示120个字符。