网络初体验-华为 VRP 系统
VRP 介绍
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平
台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应
用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且
熟练掌握VRP配置是高效管理华为网络设备的必备基础。
VRP 提供以下功能:
- 实现统一的用户界面和管理界面
- 实现控制平面功能,并定义转发平面接口规范
- 实现各产品转发平面与VRP控制平面之间的交互
- 屏蔽各产品链路层对于网络层的差异
VRP 安装
安装准备
关闭第三方安全软件
退出第三方安全软件,特别是杀毒软件(例如火绒)。
关闭 windows 防火墙
关闭相关杀毒软件
四个选项全关掉。
关掉内核隔离
关闭虚拟化功能
安装软件包
软件包清单:
1. Wireshark-win64-3.4.8.exe
2. WinPcap_4_1_3.exe
3. VirtualBox-5.2.44-139111-Win.exe
4. eNSP_Setup.exe
补充说明:
1. 按顺序安装软件包,不要升级软件。
2. 所有软件安装在默认位置。
3. 安装 wireshark 时,如果弹出 Npcap 安装界面,保持默认安装即可。
4. 安装 virtualbox 过程中提示安装网络功能,选择 是。
5. 安装完成后,验证网卡是否存在。
安装测试
运行 eNSP,新建拓扑,添加2个设备。
添加通用路由器。
添加 S5700 交换机
选中设备,开启设备。
等待一段时间后,设备变为亮蓝色,代表设备都可以正常运行。
安装过程中问题
WinPcap 安装问题
WinPcap 安装提示:
A newer version of WinPcap is already installed on this machine解决办法
virtualbox 安装问题
原因:操作系统版本太新。
解决办法:将内核隔离的 内存完整性 功能关闭,重启系统继续安装。
如果还提示不是管理员管不了,将注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\Crede
ntialGuard下 Enabled值修改为0。
重启继续安装。
VRP 配置
用户对设备管理方式主要有:
- 命令行方式:用户使用设备提供的命令行对设备进行管理与维护,此方式可实现对设备的精细化管理,但是要求用户熟悉命令行。命令行方式可以通过Console口、Telnet或SSH方式登录设备。
- Web网管方式:通过图形化的操作界面对设备直观方便地管理与维护,但是此方式仅可实现对设备部分功能的管理与维护。Web网管方式可以通过HTTP和HTTPS方式登录设备。
这里主要讲解命令行配置方式。
VRP 命令行
命令行界面
用户通过命令行方式登录设备时,系统会分配一个命令界面用来管理、监控设备和用户间的当前
会话。
VRP支持的命令行界面有: Console 界面和 VTY(Virtual Type Terminal,虚拟类型终端)界
面。
Console 界面
Console 用户界面用来管理和监控通过Console口登录的用户。
当用户需为第一次上电的设备进行配置时,可通过 Console 口本地登录设备。控制口(Console
Port)是一种通信串行端口,由设备的主控板提供。用户终端的串行端口可以与设备Console口
直接连接,然后通过PuTTY 工具本地登录实现对设备的本地配置。
PuTTY 工具是一个Telnet、SSH、串行接口等的连接软件。本地登录时,终端设备采用串口与华
为设备Console口连接,所以采用“Serial”连接类型,COM端口根据终端设备实际端口选取,速率
固定为9600。
VTY 界面
VTY 用户界面用来管理和监控通过VTY方式登录的用户。
用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道,通过VTY通道实现对
设备的远程访问。
用户级别
VRP 提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用
户对设备的操作。
| 用户等级 | 命令等级 | 名称 | 说明 |
| 0 | 0 | 参观级 | 可使用网络诊断工具命令(pingtracert)、从本设备出发访问外部设备的命令(Telnet客户端命令)、部分display命令等。 |
| 1 | 0 and 1 | 监控级 | 用于系统维护,可使用display等命令。 |
| 2 | 0,1 and 2 | 配置级 | 可使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 |
| 3-15 | 0,1,2 and 3 | 管理级 | 可使用用于系统基本运行的命令,对业务提供支撑作用,包括文件系统FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。 |
命令行格式
华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令
进行解析,实现用户对路由器的配置和管理。
- 命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
- 关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
- 参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
示例1:display ip interface GE0/0/0,查看接口信息
命令字:display
关键字:ip
参数名:interface
参数值:GE0/0/0
示例2:Reboot,重启设备的命令
命令字:reboot,操作命令都要用命令字,并且必须从规范的命令字集合中选取。
命令行视图
设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别
注册在不同的命令行视图下。
- 用户视图:用户可以完成查看运行状态和统计信息等功能。
- 系统视图:用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
- 其他视图:比如接口视图,协议视图,用户可以进行接口参数和协议参数配置。
示例:
# 首先进入用户视图 <Huawei> # 从用户视图进入系统视图 <Huawei> system-view [Huawei] # 从系统视图进入接口视图 [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] # 配置IP地址 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 # 退回到系统视图 [Huawei-GigabitEthernet0/0/1]quit [Huawei] # 从系统视图进入协议视图 [Huawei]ospf 1 [Huawei-ospf-1] # 从协议视图进入 OSPF 区域视图 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0] # 直接返回用户视图 [Huawei-ospf-1-area-0.0.0.0]return <Huawei>功能键
- 退格键 Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。
- 左光标键←或<Ctrl+B>:光标向左移动一个字符位置,若已经到达命令首,则响铃告警。
- 右光标键→或<Ctrl+F>:光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。
Tab 键的使用
如果与之匹配的关键字唯一,按 Tab 键,系统自动补全关键字,补全后,反复按关键字不变。
[Huawei]info- # 按下 Tab 键,自动补全 [Huawei]info-center如果与之匹配的关键字不唯一,反复按 Tab 键可循环显示所有以输入字符串开头的关键字。
[Huawei]info-center log # 按下 Tab 键,补全为第一个匹配项 [Huawei]info-center logbuffer # 继续按下 Tab 键,补全为第二个匹配项,以此类推 [Huawei]info-center logfile [Huawei]info-center loghost如果没有与之匹配的关键字,按 Tab 键后,关键字不变。
[Huawei]info-center loglog # 输入错误的关键字,按下 Tab 键 [Huawei]info-center loglog? 在线帮助
用户在使用命令行时,可以使用在线帮助以获取实时帮助,从而无需记忆大量的复杂的命令。
命令行在线帮助可分为完全帮助和部分帮助,可通过输入“?”实现。
完全帮助:当用户输入命令时,可以使用命令行的完全帮助获取全部关键字和参数的提示。
<Huawei> ? User view commands: arp-ping ARP-ping autosave <Group> autosave command group backup Backup information cd Change current directory clear Clear clock Specify the system clock ...部分帮助:当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令
行的部分帮助获取以该字符串开头的所有关键字的提示。
<Huawei> d? debugging <Group> debugging command group delete Delete a file dialer Dialer dir List files on a filesystem display Display informationundo 命令行
在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能
或者删除某项配置。
以下为参考案例:
# 使用undo命令行恢复缺省情况 <Huawei>system-view [Huawei]sysname Server [Server]undo sysname [Huawei] # 使用undo命令禁用某个功能 [Huawei]ftp server enable [Huawei]undo ftp server # 使用undo命令删除某项设置 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]undo ip addressVRP基本配置命令
文件操作命令
1.查看当前目录 <Huawei>pwd 2.显示当前目录下的文件信息 <Huawei>dir 3.查看文本文件的具体内容 <Huawei>more 4.修改用户当前界面的工作目录 <Huawei>cd 5.创建新的目录 <Huawei>mkdir 6.删除目录 <Huawei>rmdir 7.复制文件 <Huawei>copy 8.移动文件 <Huawei>move 9.重命名文件 <Huawei>rename 10.删除文件 <Huawei>delete 11.恢复删除的文件 <Huawei>undelete 12.彻底删除回收站中的文件 <Huawei>reset recycle-bin示例 1:文件操作
# 查看位置 <Huawei>pwd flash: # 查看文件清单 <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 07 2015 13:51:14 src 1 drw- - Jun 21 2024 14:41:16 pmdata 2 drw- - Jun 21 2024 14:41:22 dhcp 3 -rw- 28 Jun 21 2024 14:41:23 private-data.txt 4 drw- - Jun 21 2024 14:56:28 mplstpoam 32,004 KB total (31,994 KB free) # 创建目录 <Huawei>mkdir test Info: Create directory flash:/test......Done. <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 07 2015 13:51:14 src 1 drw- - Jun 21 2024 14:41:16 pmdata 2 drw- - Jun 21 2024 14:41:22 dhcp 3 -rw- 28 Jun 21 2024 14:41:23 private-data.txt 4 drw- - Jun 21 2024 14:56:28 mplstpoam 5 drw- - Jun 21 2024 16:39:57 test 32,004 KB total (31,993 KB free) # 删除目录 <Huawei>rmdir test Remove directory flash:/test?[Y/N]:Y %Removing directory flash:/test...Done! <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 07 2015 13:51:14 src 1 drw- - Jun 21 2024 14:41:16 pmdata 2 drw- - Jun 21 2024 14:41:22 dhcp 3 -rw- 28 Jun 21 2024 14:41:23 private-data.txt 4 drw- - Jun 21 2024 14:56:28 mplstpoam 32,004 KB total (31,994 KB free) # 复制文件 <Huawei>copy private-data.txt huawei.txt Copy flash:/private-data.txt to flash:/huawei.txt?[Y/N]:Y 100% complete Info: Copied file flash:/private-data.txt to flash:/huawei.txt...Done. <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 07 2015 13:51:14 src 1 drw- - Jun 21 2024 14:41:16 pmdata 2 drw- - Jun 21 2024 14:41:22 dhcp 3 -rw- 28 Jun 21 2024 14:41:23 private-data.txt 4 drw- - Jun 21 2024 14:56:28 mplstpoam 5 -rw- 28 Jun 21 2024 16:42:28 huawei.txt 32,004 KB total (31,993 KB free) # 重命名文件 <Huawei>rename huawei.txt save.zip Rename flash:/huawei.txt to flash:/save.zip ?[Y/N]:Y Info: Rename file flash:/huawei.txt to flash:/save.zip ......Done. <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 07 2015 13:51:14 src 1 drw- - Jun 21 2024 14:41:16 pmdata 2 drw- - Jun 21 2024 14:41:22 dhcp 3 -rw- 28 Jun 21 2024 14:41:23 private-data.txt 4 drw- - Jun 21 2024 14:56:28 mplstpoam 5 -rw- 28 Jun 21 2024 16:42:28 save.zip 32,004 KB total (31,993 KB free) # 删除文件 <Huawei>copy private-data.txt flash:/dhcp/file.txt Copy flash:/private-data.txt to flash:/dhcp/file.txt?[Y/N]:Y 100% complete Info: Copied file flash:/private-data.txt to flash:/dhcp/file.txt...Done. <Huawei>cd dhcp <Huawei>dir Directory of flash:/dhcp/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 98 Jun 21 2024 14:41:23 dhcp-duid.txt 1 -rw- 28 Jun 21 2024 16:45:17 file.txt 32,004 KB total (31,992 KB free) <Huawei>delete file.txt Delete flash:/dhcp/file.txt?[Y/N]:Y Info: Deleting file flash:/dhcp/file.txt...succeeded. <Huawei>dir Directory of flash:/dhcp/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 98 Jun 21 2024 14:41:23 dhcp-duid.txt 32,004 KB total (31,991 KB free) # 恢复文件 <Huawei>undelete file.txt Undelete flash:/dhcp/file.txt?[Y/N]:Y %Undeleted file flash:/dhcp/file.txt. <Huawei>VRP配置命令
1.配置设备名称
[Huawei] sysname name2.设置系统时钟
用来对本地时区信息进行设置。
<Huawei> clock timezone time-zone-name { add | minus } offset用来设置设备当前或UTC日期和时间。
<Huawei> clock datetime [ utc ] HH:MM:Ss YyYY-MM-DD用来设置设备的夏令时。
<Huawei> clock daylight-saving-time3.配置命令等级,用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个
级别,分别对应标识0、1、2、3。
[Huawei] command-privilege level level view view-name command-key4.配置用户通过Password方式登录设备
[Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]set authentication password cipher information用来进入指定的用户视图并配置用户认证方式为password。系统支持的用户界面包括Console用
户界面和VTY用户界面。默认情况下,设备一般最多支持15个用户同时通过VTY方式访问。vty 0 4
表示配置了5个虚拟终端接口(VTY),从vty 0到vty 4。
5.配置用户界面参数,用来设置用户界面断开连接的超时时间。如果用户在一段时间内没有输入
命令,系统将断开连接。缺省情况下,超时时间是10分钟。
[Huawei]idle-timeout minutes [ seconds ]6.配置接口IP地址
[Huawei]interface interface-number用来给设备上的物理或逻辑接口配置IP地址。
[Huawei-interface-number]ip address ip address7.查看当前运行的配置文件
<Huawei>display current-configuration8.配置文件保存
<Huawei>save9.查看保存的配置
<Huawei>display saved-configuration10.清除已保存的配置
<Huawei>reset saved-configuration11.查看系统启动配置参数,用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置
文件、License文件、补丁文件以及语音文件。
<Huawei> display startup12.配置系统下次启动时使用的配置文件,设备升级时,可以通过此命令让设备下次启动时加载指
定的配置文件。
<Huawei>startup saved-configuration configuration-file13.配置设备重启
<Huawei>reboot示例1:基本配置
# 从用户视图进入系统视图 <Huawei>system-view Enter system view, return user view with Ctrl+Z. # 修改Router的名字为Datacom-Router [Huawei]sysname Datacom-Router # 关闭系统通知消息 [Datacom-Router]undo info-center enable # 设置 console 口会话超时时间为60分钟 [Datacom-Router]user-interface console 0 [Datacom-Router-ui-console0]idle-timeout 60 [Datacom-Router-ui-console0]quit # 进入接口配置接口的IP地址 [Datacom-Router]interface GigabitEthernet 0/0/1 [Datacom-Router-GigabitEthernet0/0/1]ip address 192.168.1.1 24 # 来查看当前视图的运行配置 [Datacom-Router-GigabitEthernet0/0/1]display this # interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 # return # 返回到上一视图 [Datacom-Router-GigabitEthernet0/0/1]quit # 取消接口配置 [Datacom-Router]interface GigabitEthernet 0/0/1 [Datacom-Router-GigabitEthernet0/0/1]undo ip address [Datacom-Router-GigabitEthernet0/0/1]quit # 重新配置接口 [Datacom-Router]interface GigabitEthernet 0/0/2 [Datacom-Router-GigabitEthernet0/0/2]ip address 192.168.1.1 24 [Datacom-Router-GigabitEthernet0/0/2]quit # 查看设备当前配置 [Datacom-Router]display current-configuration # 返回到用户视图 [Datacom-Router]quit # 保存配置 <Datacom-Router>save The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:`y` It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully Note: The configuration file will take effect after being activated # 比较当前配置与下一次启动所使用的配置 <Datacom-Router>compare configuration The current configuration is the same as the next startup configuration file. <Datacom-Router>示例2:配置 console 登录密码
通过 Console 口登录路由器时,认证方式主要有以下 3 种:
1. 无认证(无需密码):安全性低,仅用于测试环境。
2. 密码认证(Password):需输入密码,但不验证用户身份。
3. AAA 认证:需输入用户名和密码,安全性最高,适用于生产环境。
密码认证方式配置
# 1. 进入 Console 接口配置模式 <Huawei> system-view # 进入系统视图 [Huawei] user-interface console 0 # 进入Console接口(0为默认编号) # 2. 配置认证方式为密码认证 [Huawei-ui-console0] authentication-mode password # 设置认证模式为密码 # 3. 配置登录密码 [Huawei-ui-console0] set authentication password cipher <密码> # 设置加密密码(cipher为密文存储,simple为明文) # 示例:设置密码为Huawei@123 [Huawei-ui-console0] set authentication password cipher Huawei@123 # 4. 配置其他 Console 参数(可选) [Huawei-ui-console0] idle-timeout 10 # 设置空闲超时时间(单位:分钟,默 认10分钟,0为不超时) [Huawei-ui-console0] screen-length 0 # 设置命令行显示行数(0为不分页) [Huawei-ui-console0] quit # 退出Console接口配置模式AAA 认证方式配置
# 1. 开启 AAA 服务 [Huawei] aaa # 进入AAA视图 # 2. 创建本地用户并配置密码 [Huawei-aaa] local-user <用户名> password cipher <密码> # 创建用户并设置 密文密码 # 示例:创建用户admin,密码Admin@123 [Huawei-aaa] local-user admin password cipher Admin@123 # 3. 配置用户权限级别 [Huawei-aaa] local-user <用户名> service-type terminal # 指定用户通过 Console登录 [Huawei-aaa] local-user <用户名> privilege level 3 # 设置用户权限级别 (0-15级,3级为管理权限) [Huawei-aaa] quit # 退出AAA视图 # 4. 配置 Console 接口使用 AAA 认证 [Huawei] user-interface console 0 [Huawei-ui-console0] authentication-mode aaa # 设置认证模式为AAA [Huawei-ui-console0] quit示例3:配置 telnet 登录
1. 通过 Console 口登录交换机,进入系统视图。
<Huawei>system-view2. 启用 Telnet 服务。
[Huawei]telnet server enable3. 配置 AAA 用户。
# 进入 AAA 视图 [Huawei]aaa # 创建用户,用户名laoma,密码Laoma@123,权限级别15,服务类型telnet [Huawei-aaa]local-user laoma password cipher Laoma@123 [Huawei-aaa]local-user laoma privilege level 15 [Huawei-aaa]local-user laoma service-type telnet # 退出视图 [Huawei-aaa]quit4. 配置 VTY 用户界面。
# 进入 0-4 号 VTY 用户视图 [Huawei]user-interface vty 0 4 # 配置 VTY 用户的验证方式为 AAA 认证 [Huawei-ui-vty0-4]authentication-mode aaa # 配置 VTY 用户界面支持的协议为telnet,也可指定为all(支持所有) [Huawei-ui-vty0-4]protocol inbound telnet # 退出视图 [Huawei-ui-vty0-4]quit5. 配置管理 IP 地址。
# 进入 VLAN 1 配置视图 [Huawei]interface Vlanif1 # 配置 VLAN 的 IP 地址,该 IP 地址用于与客户端通信,需确保客户端与该 IP 在同一网段或路由可达。 [Huawei-Vlanif1]ip address 192.168.1.1 24 # 退出视图 [Huawei-Vlanif1]quit6. 保存配置。
<Huawei>save示例4:配置 Stelnet(SSH)登录
配置 Stelnet(SSH)登录与配置 telnet 登录过程类似。
1. 通过 Console 口登录交换机,进入系统视图。
<Huawei>system-view2. 启用 Stelnet 服务。
[Huawei]stelnet server enable Info: Succeeded in starting the Stelnet server.3. 生成 RSA 密钥对,按提示选择密钥长度(建议 2048 位),确认即可。
[Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 512]:2048 Generating keys... ...+++ ......................+++ .............++++++++ .........++++++++4. 配置 SSH 服务。
[Huawei]ssh user laoma authentication-type password Info: Succeeded in adding a new SSH user. [Huawei]ssh user laoma service-type stelnet5. 配置 AAA 用户。
# 进入 AAA 视图 [Huawei]aaa # 创建用户,用户名laoma,密码Laoma@123,权限级别15,服务类型ssh [Huawei-aaa]local-user laoma password cipher Laoma@123 [Huawei-aaa]local-user laoma privilege level 15 [Huawei-aaa]local-user laoma service-type ssh # 退出视图 [Huawei-aaa]quit6. 配置 VTY 用户界面。
# 进入 0 - 4 号 VTY 用户视图 [Huawei]user-interface vty 0 4 # 配置 VTY 用户的验证方式为 AAA 认证 [Huawei-ui-vty0-4]authentication-mode aaa # 配置 VTY 用户界面支持的协议为ssh,也可指定为all(支持所有) [Huawei-ui-vty0-4]protocol inbound ssh # 退出视图 [Huawei-ui-vty0-4]quit7. 配置管理 IP 地址。
# 进入 VLAN 1 配置视图 interface Vlanif1 # 配置 VLAN 的 IP 地址,该 IP 地址用于与客户端通信,需确保客户端与该 IP 在同一网段或路由可达。 ip address 192.168.1.1 24 # 退出视图 quit8. 保存配置。
<Huawei>save
