第03章_华为VRP系统
交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP系统来提升运行效率。
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
本课程主要介绍VRP的基本概念、常用命令和CLI界面的使用。
1.交换机的应用
- 如果使用Hub,则主机A发送数据时,其他主机都不能发送数据,否则会发生冲突。使用交换机时,则不会出现这种现象。
由集线器(HUB)和中继器组建的以太网,实质上是一种共享式以太网。共享式以太网的主要缺陷有:冲突严重、广播泛滥、安全性差。
交换机是工作在数据链路层的设备。交换机可以将一个共享式以太网分割为多个冲突域。链路层流量被隔离在不同的冲突域中进行转发,如此便极大地提升了以太网的性能。更进一步说,通常主机和交换机之间以及交换机与交换机之间都使用全双工技术进行通信,这时冲突现象会被彻底消除。
如本例所示,在由Hub搭建的网络中,所有的主机都处于同一个冲突域,主机A发送数据给主机B时,其他主机都将收到此数据,但同时这些主机都不能发送数据。用交换机替代Hub后,因为交换机分割了冲突域,所以在主机A发送数据给主机B时,主机C和主机D之间也可以同时互相发送数据。
2.路由器的应用
- 路由器可以分割广播域
交换机虽然能够隔离冲突域,但是当一台设备发送广播帧时,其他设备仍然都会接收到该广播帧。随着网络规模的增大,广播会越来越多,这样就会影响网络的效率。路由器可以用来分割广播域,减少广播对网络效率的影响。
一般情况下,广播帧的转发被限制在广播域内。广播域的边缘是路由器,因为通常路由器不会转发广播帧。
路由器负责在网络间转发报文。它能够在自身的路由表里查找到达目的地的下一跳地址,将报文转发给下一跳路由器,如此重复,并最终将报文送达目的地。
3.华为VRP系统概述
3.1什么是VRP
3.2VRP的发展
随着网络技术和应用的飞速发展,VRP平台在处理机制、业务能力、产品支持等方面也在持续演进。到目前为止,VRP已经开发出了5个版本,分别是VRP1、VRP2、VRP3、VRP5和VRP8。
VRP5是一款分布式网络操作系统,具有高可靠性、高性能、可扩展的架构设计。目前,绝大多数华为设备使用的都是VRP5版本。
VRP8是新一代网络操作系统,具有分布式、多进程、组件化架构,支持分布式应用和虚拟化技术,能够适应未来的硬件发展趋势和企业急剧膨胀的业务需求。
1.3文件系统
- 文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
- 掌握文件系统的基本操作,对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。
- 配置文件是命令行的集合。用户将当前配置保存到配置文件中,以便设备重启后,这些配置能够继续生效。另外,通过配置文件,用户可以非常方便地查阅配置信息,也可以将配置文件上传到别的设备,来实现设备的批量配置。
- 补丁是一种与设备系统软件兼容的软件,用于解决设备系统软件少量且急需解决的问题。在设备的运行过程中,有时需要对设备系统软件进行一些适应性和排错性的修改,如改正系统中存在的缺陷、优化某功能以适应业务需求等。
- 文件的管理方式包括:
- 通过Console或者telnet等直接登陆系统管理
- 通过FTP、TFTP或SFTP登录设备进行管理
1.4存储设备
- 存储设备包括:SDRAM、Flash、NVRAM 、SD Card、USB。
- 存储设备包括:SDRAM、Flash、NVRAM 、SD Card、USB
- SDRAM是系统运行内存,相当于电脑的内存;
- NVRAM非易失存储器,日志写入FLASH操作是耗时耗CPU的操作,因此采用缓存机制,即日志产生后,先存入缓存,定时器超时或缓存满后再写入Flash;
- Flash与SD Card属于非易失存储器,配置文件与系统文件存放于flash或SD Card中,具体设备参考产品文档;
- SD Card是外置的SD存储卡,用来扩展。
- USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据;补丁文件和PAF文件由维护人员上传可自行指定放置。
1.5设备初始化过程
- 设备上电后,首先运行BootROM软件,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。
- BootROM(Boot Read-Only Memory)是一组固化到设备内主板上ROM芯片中的程序,它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。开机界面提供了系统启动的运行程序和正在运行的VRP版本及其加载路径等信息。
1.6设备管理
- 用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
- 用户需要通过相应的方式登录到设备后才能对设备进行管理。
1.7VRP用户界面
- 用户通过命令行方式登录设备时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
- 设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY(Virtual Type Terminal)用户界面。
1.8VRP用户级别
- VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。
- 为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。缺省情况下,命令级别按0~3级进行注册,用户级别按0~15级进行注册,用户级别和命令级别对应关系如表所示。
1.9WEB网管方式登录
- 注意:不同设备登录界面、登录方式和登录的IP可能不同,具体参考产品文档。
1.10命令行方式 - 本地登录
- 使用Console线缆来连接交换机或路由器的Console口与计算机的COM口,这样就可以通过计算机通过PUTTY工具实现本地调试和维护。Console口是一种符合RS232串口标准的RJ45接口。目前大多数台式电脑提供的COM口都可以与Console口连接。笔记本电脑一般不提供COM口,需要使用USB到RS232的转换接口。
- Console口登录是设备默认开启开启的功能,不需要对设备做预配置。
- 很多终端模拟程序都能发起Console连接,例如,可以使用putty连接到VRP操作系统。使用putty连接VRP时,必须设置端口参数。上图是端口参数设置的示例,如果对参数值做了修改,需要恢复默认参数值。
- 完成设置以后,点击“Open”按钮即可与VRP建立连接。
1.12命令行方式 - 远程登录
- 设备默认不开启SSH登录功能,需要用户先通过Console口登录,配置上SSH登录必须的参数之后,才可以使用SSH登录功能。
1.13命令行界面
- 登录成功后即进入命令行界面CLI(Command Line Interface)。
- 命令行界面是工程师与网络设备进行交互的常用工具。
- 命令行界面CLI(Command Line Interface)是用户与路由器进行交互的常用工具。用户登录到路由器出现命令行提示符后,即进入命令行界面。
4.命令行基础
4.1设备初始化启动
- 管理员和工程师如果要访问在通用路由平台VRP上运行的华为产品,首先要进入启动程序。开机界面信息提供了系统启动的运行程序和正在运行的VRP版本及其加载路径。启动完成以后,系统提示目前正在运行的是自动配置模式。用户可以选择是继续使用自动配置模式或是进入手动配置的模式。
- 如果选择手动配置模式,在提示符处输入Y。
- 在没有特别要求的情况下,我们选择手动配置模式。
4.2命令行视图
- 设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别注册在不同的命令行视图下。
- 用户视图应为登录系统后的第一个视图。在用户视图中不提供除查询和工具命令之外的其他命令。
- 用户视图中,唯一可进入的视图是系统视图;系统视图中提供全局的配置命令;如果系统存在下一级配置视图,则在系统视图中须提供进入下一级配置视图的命令。
- 登录到系统后,首先进入的是用户视图,这里仅提供查询,以及ping,telnet等工具命令,不提供任何配置命令。
- 用户视图下通过system-view命令可以进入到系统视图,系统视图提供一些简单的全局配置功能。
- 一些复杂的配置功能,如配置一个以太网接口,需要的参数比较多,因此系统提供以太网接口的配置视图,在系统视图中,使用命令interface GigabitEthernet X(此处X表示一个具体接口的编号) 进入GE接口配置视图,这个配置视图当前针对GE接口X,所有的命令仅对GE接口X生效。
VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命令。进入到VRP系统的配置界面后,VRP上最先出现的视图是用户视图。在该视图下,用户可以查看设备的运行状态和统计信息。
若要修改系统参数,用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图,如接口视图和协议视图。
通过提示符可以判断当前所处的视图,例如:
“<>”表示用户视图,“[]”表示除用户视图以外的其它视图。
4.3命令行功能
- 为了简化操作,系统提供了快捷键,使用户能够快速执行操作。以上表格中提供了系统定义的快捷键。其他的快捷键功能如下:
- CTRL+B将光标向左移动一个字符。
- CTRL+D删除当前光标所在位置的字符。
- CTRL+E将光标移动到当前行的末尾。
- CTRL+F将光标向右移动一个字符。
- CTRL+H删除光标左侧的一个字符。
- CTRL+N显示历史命令缓冲区中的后一条命令。
- CTRL+P显示历史命令缓冲区中的前一条命令。
- CTRL+W删除光标左侧的一个字符串。
- CTRL+X删除光标左侧所有的字符。
- CTRL+Y删除光标所在位置及其右侧所有的字符。
- ESC+B将光标向左移动一个字符串。
- ESC+D删除光标右侧的一个字符串。
- ESC+F将光标向右移动一个字符串。
还有一些其他功能键也可以用来执行类似的操作,比如,与CTRL+H的功能一样,退格也可以删除光标左侧的一个字符。向左的光标键(一)与向右的光标键(→)可以分别用来执行与CTRL+B和CTRL+F相同的功能。向下的光标键(l)可以用来执行与Ctrl+N相同的功能,向上的光标键(1)可以替换CTRL+P。
此外,若命令字的前几个字母是独一无二的,系统可以在输完该命令的前几个字母后自动将命令补充完整。如本例所示,用户只需输入inter并按Tab键,系统自动将命令补充为interface。若命令字并非独一无二的,按Tab键后将显示所有可能的命令。如输入in并按Tab键,系统会按顺序显示以下命令:info-center,interface。
4.4命令在线帮助
VRP提供两种帮助功能,分别是部分帮助和完全帮助。
部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示,如本例中所示。
完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其描述。
4.5命令等级
系统将命令进行分级管理,以增加设备的安全性。设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。
缺省情况下命令级别分为0~3级,用户级别分为0~15级。
- 用户0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
- 用户1级为监控级别,对应命令级0、1级,包括用于系统维护的命令以及display等命令。
- 用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。
- 用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。本例展示了如何修改命令级别,在用户视图下执行save命令需要3级的权限。
在具体使用中,如果我们有多个管理员帐号,但只允许某一个管理员保存系统配置,则可以将save命令的级别提高到4级,并定义只有该管理员有4级权限。这样,在不影响其他用户的情况下,可以实现对命令的使用控制。
4.6基本命令结构
华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。
- 命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
- 关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
- 参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
- 每条命令有最多一个命令字,若干个关键字和参数,形成一条命令,参数必须由参数名和参数值组成。
- 命令字、关键字、参数名、参数值之间,需要用空格分隔开。
4.7基本配置步骤
4.7.1配置设备名称
网络上一般都会部署不止一台设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一地标识一台设备。AR2200E路由器默认的设备名是Huawei,而S5720交换机默认的设备名是HUAWEI。设备名称一旦设置,立刻生效。
4.7.2配置系统时钟
系统时钟是设备上的系统时间戳。由于地域的不同,用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。
设置系统时钟的公式为:==UTC+时区偏移量+夏时制时间偏移量==。
clock datetime命令设置HH:MM:SS YYYY-MM-DD格式的系统时钟。但是需要注意的是,如果没有设定时区,或者时区设定为零,那么设定的日期和时间将被认为是UTC时间,所以建议在对系统时间和日期进行配置前先设置时区。clock timezone命令用来对本地时区信息进行设置,具体的命令参数为time-zone-name{add|minus }offset。其中参数add表示与UTC时间相比,time-zone-name增加的时间偏移量。即,在系统默认的UTC时区的基础上,加上offset,就可以得到time-zone-name所标识的时区时间;参数minus指的是与UTC时间相比,time-zone-name减少的时间偏移量。即在系统默认的UTC时区的基础上,减去offset,就可以得到time-zone-name所标识的时区时间。有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。比如,在英国,从三月的最后一个星期天到十月最后一个星期天是夏令时区间,那么可以通过执行命令指定夏令时的开始和结束时间。
为了保证与其他设备协调工作,需要准确设置系统时钟。系统时钟的=UTC(Coordinated Universal Time)+当前时区与UTC的时间差,一般设备上都会有内置的UTC和时间差配置。
- 可以通过
clock datetime命令直接设置设备的系统时钟,格式为HH:MM:SS YYYY-MM-DD,此时UTC等于系统时钟-时间差。 - 也可以通过修改UTC和系统当前时区来修改系统时钟
clock datetime [ utc ] HH:MM:SS YYYY-MM-DD用来修改UTC时间。clock timezone time-zone-name { add | minus } offset用来配置本地时区信息。本地时间加上或减去offset即为UTC。
- 有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。
用来对本地时区信息进行设置。
<Huawei> clock timezone time-zone-name { add | minus } offset
用来设置设备当前或UTC日期和时间。
<Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
用来设置设备的夏令时。
<Huawei> clock daylight-saving-time
4.7.3配置标题信息
header命令用来设置用户登录设备时终端上显示的标题信息。
login参数指定当用户在登录设备认证过程中,激活终端连接时显示的标题信息。shell参数指定当用户成功登录到设备上,已经建立了会话时显示的标题信息。
header的内容可以是字符串或文件名。当header的内容为字符串时,标题信息以第一个英文字符作为起始符号,最后一个相同的英文字符作为结束符;通常情况下,建议使用英文特殊符号,并需要确保在信息正文中没有此符号。
本例中,header的内容是字符串。字符串可以包含1-2000字符,包含空格。使用
header {login|shell } information text命令能设置字符串形式的header。若要设置文件形式的header,使用
header {login|shell }file file-name命令。file-name参数指定了标题信息所使用的文件名,登陆前后,该文件的内容将以文本的形式显示出来。
4.7.4配置用户界面
- VTY最大可配范围为0-14
- 每类用户界面都有对应的用户界面视图。用户界面(User-interface)视图是系统提供的一种命令行视图,用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口,从而达到统一管理各种用户界面的目的。
- 在连接到设备前,用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口(Console Port)是一种通信串行端口,由设备的主控板提供。虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立Telnet或SSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。
user-interface maximum-vty number命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface命令用来查看用户界面信息。
- 不同的设备,或使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。
用户可以设置Console界面和VTY界面的属性,以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开,可能会给系统带来很大风险,所以在等待一个超时时间后,系统会自动中断连接。这个闲置切断时间又称超时时间,默认为10分钟。
当display命令输出的信息超过一页时,系统会对输出内容进行分页,使用空格键切换下一页。
如果一页输出的信息过少或过多时,用户可以执行
screen-length命令修改信息输出时一页的行数。默认行数为24,最大支持512行。不建议将行数设置为0,因为那样将不会显示任何输出内容了。每条命令执行过后,执行的记录都保存在历史命令缓存区。用户可以利用
↑,↓,CTRL+P,Ctrl+N这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令,可以通过运行history-command max-size改变可存储的命令数,最多可存储256条。
4.7.5配置登录权限
本页介绍只使用密码登陆的情况下,登陆权限的密码配置方式。
如果没有权限限制,未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑,限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别,一定级别的用户只能执行特定级别的命令。
配置用户界面的用户认证方式后,用户登录设备时,需要输入密码进行认证,这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时,所有接入设备的用户都必须要经过认证。
设备提供三种认证模式,
- AAA模式、
- AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。
- 密码认证模式
- 密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。
- 不认证模式。
- 使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是,Console界面默认使用不认证模式。
- AAA模式、
对于Telnet登录用户,授权是非常必要的,最好设置用户名、密码和指定和帐号相关联的权限。
注:不同VRP版本执行
set authentication password cipher命令有差异:有些平台需要回车后输入密码,另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。
4.7.6配置接口IP地址
要在接口运行IP服务,必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下,也有可能为接口配置一个次要IP地址。例如,当路由器AR2200E的接口连接到一个物理网络时,该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR2200E访问其它网络,可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址,如果接口配置了新的主IP地址,那么新的主IP地址就替代了原来的主IP地址。
用户可以利用
ip address <ip-address >{mask|mask-length }命令为接口配置IP地址,这个命令中,mask代表的是32比特的子网掩码,如255.255.255.0,mask-length代表的是可替换的掩码长度值,如24,这两者可以交换使用。Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。
在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用
undo shutdown打开该接口。
5.文件系统基础
华为网络设备的配置文件和VRP系统文件都保存在物理存储介质中,所以文件系统是VRP正常运行的基础。只有掌握了对文件系统的基本操作,网络工程师才能对设备的配置文件和VRP系统文件进行高效的管理。
5.1基本查询命令
VRP基于文件系统来管理设备上的文件和目录。在管理文件和目录时,经常会使用一些基本命令来查询文件或者目录的信息,常用的命令包括
pwd,dir[/all ][filename|directory ]和more [/binary]filename [offset ][all ]。pwd命令用来显示当前工作目录。dir[/all][filename|directory ]命令用来查看当前目录下的文件信息。more [/binary]filename [offset ][all ]命令用来查看文本文件的具体内容。
本例中,在用户视图中使用dir命令,可以查看flash中的文件信息。
5.2目录操作
目录操作常用的命令包括:
cd directory,mkdir directory和rmdir directory。cd directory命令用来修改用户当前的工作目录。mkdir directory命令能够创建一个新的目录。目录名称可以包含1-64个字符。rmdir directory命令能够删除文件系统中的目录,此处需要注意的是,只有空目录才能被删除。
此例中使用
mkdir test创建了一个新的目录test,通过dir可以查看到新目录test已经创建成功。
5.3文件操作
文件操作包括:复制、移动、重命名、压缩、删除、恢复等。
copy source-filename destination-filename命令可以复制文件。如果目标文件已存在,系统会提示此文件将被替换。目标文件名不能与系统启动文件同名,否则系统将会出现错误提示。move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。rename old-name new-name命令可以用来对目录或文件进行重命名。本例中使用了
rename命令修改test.txt的名称为huawei.txt。
delete [/unreserved][/force ]{filename|devicename }命令可以用来删除文件。一般情况下,被删除的文件将直接被移动到回收站。回收站中的文件也可以通过执行undelete命令进行恢复,但是如果执行delete命令时指定了unreserved参数,则文件将被永久删除。在删除文件时,系统会提示“是否确定删除文件”,但如果命令中指定了/force参数,系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称,device-name参数指定了储存设备的名称。
reset recycle-bin [filename|devicename ]可以用来永久删除回收站中的文件,filename参数指定了需要永久删除的文件的名称,device-name参数指定了储存设备的名称。
5.4配置文件管理
- 设备启动时,会加载保存的配置文件到RAM,并作为当前配置文件。
设备中的配置文件分为两种类型:
- 当前配置文件
- 当前配置文件储存在设备的RAM中。用户可以通过命令行对设备进行配置,配置完成后使用save命令保存当前配置到存储设备中,形成保存的配置文件。
- 保存的配置文件
- 保存的配置文件都是以“.cfg”或“.zip”作为扩展名,存放在存储设备的根目录下。
- 当前配置文件
在设备启动时,会从默认的存储路径下加载保存的配置文件到RAM中。如果默认存储路径中没有保存的配置文件,则设备会使用缺省参数进行初始化配置。
5.5配置文件查询
display current-configuration命令可以用来查看设备当前生效的配置。display current-configuration |begin {regular-expression}命令可以显示以不同参数或表达式开头的配置。display current-configuration |include {regular-expression}命令可以显示包含了指定关键字或表达式的配置。display saved-configuration [last|time]命令用来查看设备下次启动时加载的配置文件。使用last参数可以显示本次启动时使用的配置文件内容。使用time参数可以显示系统启动后最近的一次手工或者系统自动保存配置的时间。
5.6配置文件保存
save [configuration-file]命令可以用来保存当前配置信息到系统默认的存储路径中。configuration-file为配置文件的文件名,此参数可选。本例中,执行
save命令后,当前配置被保存到了设备的默认储存路径,默认文件名为**==vrpcfg.zip==**。
5.7系统启动文件查询
display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。- Startup system software表示的是本次系统启动所使用的VRP文件。
- Next startup system software表示的是下次系统启动所使用的VRP文件。
- Startup saved-configuration file表示的是本次系统启动所使用的配置文件。
- Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。
5.8系统启动文件修改
设备启动时,会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件,设备将会使用默认参数进行初始化。
startup saved-configuration [configuration-file]命令用来指定系统下次启动时使用的配置文件,configuration-file参数为系统启动配置文件的名称。
5.9比较当前配置和保存的配置
compare configuration [configuration-file][current-line-number save-line-number]命令用来比较当前的配置与下次启动的配置文件内容的区别,- configuration-file指定需要与当前配置进行比较的配置文件名,
- current-line-number表示从当前配置的该行号开始比较,
- save-line-number表示从指定配置的该行号开始比较。
当执行该命令后,系统默认会将保存的配置与当前配置从第一行开始逐行进行比较。如果指定了current-line-number或save-line-number参数,系统会跳过不相关的配置,从指定的行号开始查找两个配置文件的不同。系统比较出不同之处以后,将从两者有差异的地方开始显示字符,默认显示120个字符,如果从该不同之处到文件末尾不足120个字符,将显示到文件尾为止。
5.10配置文件重置
reset saved-configuration命令用来清除存储设备中启动配置文件的内容。执行该命令后,如果不使用命令
startup saved-configuration重新指定设备下次启动时使用的配置文件,也不使用save命令保存配置文件,则设备下次启动时会采用缺省的配置参数进行初始化。
5.11存储设备
- 存储设备包括SDRAM、Flash、NVRAM、SD卡、U盘。
- SDRAM是系统运行内存,相当于电脑的内存;
- NVRAM非易失存储器,日志写入FLASH操作是耗时耗CPU的操作,因此采用缓存机制,即日志产生后,先存入缓存,定时器超时或缓存满后再写入Flash;
- Flash与SD Card属于非易失存储器,配置文件与系统文件存放于flash或SD Card中,具体设备参考产品文档;
- SD Card是外置的SD存储卡,用来扩展。
- USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据;补丁文件和PAF文件由维护人员上传可自行指定放置。
- 例如,AR2200E的路由器有内置的闪存。该路由器提供了两个预留USB插槽(usb0 and usb1)和一个SD卡插槽(sd0)。S5720交换机包含一个内置闪存,该闪存根据型号不同,存储容量也不同,S5720-EI支持340M闪存,S5720-HI支持400M闪存。执行
display version命令可以查看华为存储设备的详细信息。
5.12存储设备修复
- 当存储设备的文件系统出现异常时,可以通过
fixdisk命令进行修复。
fixdisk命令用来对文件系统出现异常的存储设备进行修复。当存储设备上的文件系统出现异常时,终端会给出提示信息,此时建议使用此命令进行修复,但不确保修复成功。执行此命令后,如果仍然收到系统建议修复的信息,则表示物理介质可能已经损坏。- 此命令是问题修复类命令,在系统未出现问题时,建议用户不要执行此命令。
注:有些VRP版本不支持fixdisk命令,在操作具体产品时请查阅相应VRP产品文档。
5.13存储设备格式化
- 格式化会导致数据丢失!
- 当文件系统出现异常无法修复时,并且确认不再需要存储器上的所有数据时,可格式化存储设备。格式化储存设备会导致设备上所有文件的丢失,且这些文件不能恢复。
format [devicename]命令用来格式化存储器。在执行format命令时,需要指定devicename参数,表示格式化特定的存储器。执行此命令后,会清空指定存储器中的所有文件和目录,并且不可恢复。
请谨慎使用此命令!注:有些VRP版本不支持format命令,在操作具体产品时请查阅相应VRP产品文档。
5.14使用undo命令行
- 在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例:
6.VRP系统管理
- 为了满足企业业务对网络的需求,网络设备中的系统文件需要不断进行升级。另外,网络设备中的配置文件也需要时常进行备份,以防设备故障或其他灾害给业务带来损害。在升级和备份系统文件或配置文件时,经常会使用FTP和TFTP来传输文件。
- 安全声明:为简化问题说明,本课程以FTP为例来描述相关技术。设备支持通过FTP协议、TFTP及SFTP传输文件。使用FTP、TFTP、SFTPv1协议存在安全风险,建议您使用SFTP v2方式进行文件操作。
6.1升级VRP
随着网络技术和应用的飞速发展,VRP也在不断的更新,VRP的命名由VRP自身版本号和关联产品版本号两部分组成。
华为ARG3路由器和X7交换机使用的VRP版本为VRP5,VRP5可以和不同的产品版本相关联。随着产品版本增加,支持的特性也在增加。产品版本格式包含Vxxx(产品码),Rxxx(大版本号),Cxx(小版本号)。如果VRP产品版本有补丁,VRP产品版本号中还会包括SPC部分。
举例如下:
- Version 5.90(AR2200 V20OR001C00),VRP版本为5.90,产品版本号为V200R001C00。
- Version 5.160 (AR2200 V200R007COOSPC600),VRP版本为5.160,产品版本号为V20OR007C0OSPC600,此产品版本包含有补丁包。
6.2文件传输
- 网络设备可以从服务器获取VRP系统文件,也可以将日志文件、配置文件保存到服务器作为备份。
文件传输是指发送文件到远程服务器,或者从远程服务器获取文件的过程。
在实际场景中,为满足企业业务的需求,设备的VRP文件需要更新。如图中所示,设备在与服务器建立连接之后,可以从服务器获取新的VRP,完成更新工作。
为避免数据丢失对业务造成影响,设备的配置文件和日志文件也通常会进行远程备份。如图中所示,设备在与服务器建立连接之后,可以将配置文件和日志文件传输到服务器上,完成备份工作。当设备上的文件丢失后,可以恢复之前服务器上备份的配置文件和日志文件。
6.3文件传输协议
- 常用的文件传输协议有FTP今儿TFTP两种
FTP(File Transfer Protocol)是TCP/IP协议族中的一种应用层协议,称为文件传输协议。
- FTP的主要功能是向用户提供本地和远程主机之间的文件传输。在进行版本升级、日志下载和配置保存等业务操作时,会广泛地使用到FTP。
- FTP采用两个TCP连接:控制连接和数据连接。其中控制连接用于连接控制端口,传输控制命令;数据连接用于连接数据端口,传输数据。在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。
- FTP数据连接的建立有两种:主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。ARG3系列路由器既可以作为FTP Client又可以作为FTP Server。缺省情况下,AR2200采用主动模式建立数据连接。
TFTP(Trivial File Transfer Protocol)是一种简化的文件传输协议。
- TFTP协议使用UDP协议进行文件的传输,由客户端发起TFTP传输请求,实现文件的上传和下载。ARG3系列路由器只可以作为TFTP客户端。
6.4VRP系统文件更新配置
6.4.1与FTP服务器连通
- 本例描述了华为ARG3路由器通过FTP获取VRP文件的过程。ARG3路由器作为FTP客户端,从FTP服务器中获取新的VRP文件并完成更新工作。在通过FTP传输任何数据前,首先必须保证FTP客户端和FTP服务器之间可以通信。
6.4.2查看剩余存储空间
- 当剩余存储空间不足时,可以删除无关的VRP文件或其他文件以释放空间。
- 在获取VRP文件之前,还要确认设备有足够的存储空间来存储新获取的VRP文件。可以用
dir命令来检查当前目录中的文件和可用空间。如果存储空间不足,需要删除无关文件来释放足够的空间。本例中通过使用delete命令删除已存在的无关VRP文件来获取了足够的空间。
6.4.3从FTP服务器获取VRP
如需从FTP服务器获取文件,客户端需使用
ftp [ip address]命令来发起FTP连接请求,其中ip address指的是FTP服务器的IP地址。客户端和FTP服务器建立连接之后,客户端需要使用FTP服务器中配置的用户名和密码进行认证。认证通过后,客户端可以访问FTP服务器,并且能够查看和下载存储在服务器中的文件。本例中客户端使用
ftp 10.1.1.2和FTP服务器建立了连接,使用get AR2220E-V20OR007C0OSPC600.cc命令可以获取位于FTP服务器上的VRP文件。
6.4.4从TFTP服务器获取VRP
- ARG3路由器只需使用上述命令即可从TFTP服务器获取VRP文件。
- 如果客户端需要从TFTP服务器获取VRP文件,则不需要首先和TFTP服务器建立连接。ARG3系列路由器和X7系列交换机只能作为TFTP客户端。本例中客户端通过配置
tftp10.1.1.2 get AR2220E-V200R003COOSPC600.cc就可以从TFTP服务器获取VRP文件。
6.4.5指定下次启动加载的VRP
从服务器成功获取VRP文件后,还需要配置此文件为设备下次启动的系统文件,否则,设备仍会使用旧版本的VRP系统文件。在设备上通过使用
startup system-software命令可以指定设备下次启动的系统文件。VRP系统文件必须存储在根目录,否则系统不能正常运行。此例中可以使用
display startup命令去验证系统启动文件是否已经变更,显示信息中Startup system software显示当前系统启动使用的VRP文件,Next startup systemsoftware显示下次系统启动使用的VRP文件。
6.4.6重启设备
- 设备在重启后,将加载新的VRP系统
- 确认系统下次启动软件正确后,需要重启设备。使用
reboot命令可以重启设备。输入此命令后,系统会提示是否保存配置文件;实际中,可根据需要进行选择,本例中选择了不保存配置。
7.案例分析
7.1案例一:文件查询命令、目录操作
7.2案例二:文件操作
7.3案列三:VRP基本配置命令
如图,某工程师需要为公司配置路由器,需求如下:
- 路由器与PC互通,地址规划如图;
- 公司其他人员可以通过PC远程登录访问路由器,密码是huawei123,但是只能查看配置不能随意修改配置命令;
- 将当前配置保存为huawei.zip文件,并配置系统下次启动时使用该配置文件。
配置步骤 (1):
部分型号设备配置密码时只需要输入” authentication-mode password “命令,便会自动跳出输入密码的页面,将密码输入即可;
有的设备密码设置命令为” set authentication-mode password 密码”,密码需要手动输入。
配置步骤 (2):
- 设备中直接使用命令”save”进行保存,默认保存在vrpcfg.cfg文件中,当然也可以更改保存文件名,VRP5操作系统默认文件放置在flash:目录下。
查看配置结果:
display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。Startup system software表示的是本次系统启动所使用的VRP文件。Next startup system software表示的是下次系统启动所使用的VRP文件。Startup saved-configuration file表示的是本次系统启动所使用的配置文件。Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。- 设备启动时,会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件,设备将会使用默认参数进行初始化。
startup saved-configuration [configuration-file]命令用来指定系统下次启动时使用的配置文件,configuration-file参数为系统启动配置文件的名称。
8.更多信息
VRP5操作系统只有运行配置库和启动配置库,配置命令后直接生效无需提交,而VRP8操作系统配置命令后需要提交才能生效。
- 目前,大多数华为数通产品使用的是VRP5版本,少数产品如NE系列路由器使用的是VRP8版本。
- 华为网络设备同时只能有一个用户登录Console界面,因此Console用户的编号固定为0。
- 需要指定某一配置文件为下次启动时使用的配置文件,可以执行startup saved-configuration configuration-file 命令,这里的配置文件名包括文件名称和扩展名。
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致的网络界面、用户界面和管理界面,熟悉VRP命令行并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。