Datacom-HCIA-05 华为VRP基础配置

目录

• 华为VRP系统概述
  • 什么是VRP?
  • VRP的发展
  • 文件系统
  • 存储设备
  • 设备初始化过程
  • 设备管理
  • VRP用户界面
  • VRP用户级别
  • WEB网管方式登录以华为AR系列路由器为例，PC终端打开浏览器
  • 命令行方式 - 本地登录
  • 命令行方式 - 远程登录
  • 命令行界面
• 命令行基础
  • 熟悉命令行
    • 基本命令结构
    • 命令行视图
    • 编辑命令行
  • 使用命令行在线帮助
  • 解读命令行的错误信息
  • 使用undo命令行
  • 使用命令行的快捷键
  • 基本配置命令
    • 常见文件系统操作命令
    • 基本配置命令
  • 案例分析
    • 案例一：文件查询命令、目录操作
    • 案例二：文件操作
    • 案列三：VRP基本配置命令

通用路由平台VRP（Versatile Routing Platform）是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心，采用组件化的体系结构，在实现丰富功能特性的同时，还提供了基于应用的可裁剪和可扩展的功能，使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
本文主要介绍VRP的基本概念、常用命令和CLI界面的使用。

华为VRP系统概述

什么是VRP?

VRP是华为公司数据通信产品的通用操作系统平台，作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
VRP提供以下功能：
实现统一的用户界面和管理界面
实现控制平面功能，并定义转发平面接口规范
实现各产品转发平面与VRP控制平面之间的交互
屏蔽各产品链路层对于网络层的差异

VRP的发展

文件系统

文件系统是指对存储器中文件、目录的管理，功能包括查看、创建、重命名和删除目录，拷贝、移动、重命名和删除文件等。
掌握文件系统的基本操作，对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。

存储设备

存储设备包括：SDRAM、Flash、NVRAM 、SD Card、USB。

设备初始化过程

设备上电后，首先运行BootROM软件，初始化硬件并显示设备的硬件参数，然后运行系统软件，最后从默认存储路径中读取配置文件进行设备的初始化操作。

BIOS Creation Date : Jan 5 2013, 18:00:24
DDR DRAM init : OK
Start Memory Test ? ('t' or 'T' is test):skip
Copying Data : Done
Uncompressing : Done
……
Press Ctrl+B to break auto startup ... 1
Now boot from flash:/AR2220E-V200R007C00SPC600.cc,
……

设备管理

用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
用户需要通过相应的方式登录到设备后才能对设备进行管理。

Web网管方式
Web网管方式通过图形化的操作界面，实现对设备直观方便地管理与维护，但是此方式仅可实现对设备部分功能的管理与维护。
Web网管方式可以通过HTTP和HTTPS方式登录设备。

命令行方式
命令行方式需要用户使用设备提供的命令行对设备进行管理与维护，此方式可实现对设备的精细化管理，但是要求用户熟悉命令行。
命令行方式可以通过Console口、Telnet或SSH方式登录设备。

VRP用户界面

用户通过命令行方式登录设备时，系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY（Virtual Type Terminal）用户界面。
Console用户界面
Console 用户界面用来管理和监控通过Console口登录的用户。
用户终端的串行口可以与设备Console口直接连接，实现对设备的本地访问。

VTY用户界面
VTY用户界面用来管理和监控通过VTY方式登录的用户。
用户通过终端与设备建立Telnet或STelnet连接后，即建立了一条VTY通道，通过VTY通道实现对设备的远程访问。

VRP用户级别

VRP提供基本的权限控制，可以实现不同级别的用户能够执行不同级别的命令，用以限制不同用户对设备的操作。

用户等级	命令等级	名称	说明
0	0	参观级	可使用网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端命令）、部分display命令等。
1	0 and 1	监控级	用于系统维护，可使用display等命令。
2	0,1 and 2	配置级	可使用业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
3-15	0,1,2 and 3	管理级	可使用用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

WEB网管方式登录以华为AR系列路由器为例，PC终端打开浏览器

软件，在地址栏中输入“https://192.168.1.1”，按下回车键，显示AR Web管理平台登录界面。

命令行方式 - 本地登录

设备登录方式分为两种：本地登录和远程登录。其中本地登录包括：
当用户需为第一次上电的设备进行配置时，可通过Console口本地登录设备。
控制口（Console Port）是一种通信串行端口，由设备的主控板提供。
用户终端的串行端口可以与设备Console口直接连接，然后通过PUTTY工具本地登录实现对设备的本地配置。

命令行方式 - 远程登录

远程登录允许终端远程登录到任何可以充当远程登录服务器的设备，对这些网络设备进行集中的管理和维护。远程登录方法包括：Telnet和SSH。
如果通过SSH远程登录，连接类型为“SSH”，需要输入远程登录服务器的IP地址，端口号缺省为22。
如果通过Telnet远程登录，连接类型为“Telnet”，需要输入远程登录服务器的IP地址，端口号缺省为23。

命令行界面

登录成功后即进入命令行界面CLI（Command Line Interface）。
命令行界面是工程师与网络设备进行交互的常用工具。

命令行基础

熟悉命令行

基本命令结构

华为提供的命令按照一定的格式设计，用户可以通过命令行界面输入命令，由命令行界面对命令进行解析，实现用户对路由器的配置和管理。

命令字：规定了系统应该执行的功能，如display（查询设备状态），reboot（重启设备）等命令字。
关键字：特殊的字符构成，用于进一步约束命令，是对命令的拓展，也可用于表达命令构成逻辑而增设的补充字符串。
参数列表：是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
举例1:

display ip interface GE0/0/0，查看接口信息的命令
命令字：display
关键字：ip
参数名：interface
参数值：GE0/0/0

举例2:

Reboot，重启设备的命令
命令字：reboot，操作命令都要用命令字，并且必
须从规范的命令字集合中选取。

命令行视图

设备提供了多样的配置和查询命令，为便于用户使用这些命令，VRP系统按功能分类将命令分别注册在不同的命令行视图下。
用户视图：用户可以完成查看运行状态和统计信息等功能。
系统视图：用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
其他视图：比如接口视图，协议视图，用户可以进行接口参数和协议参数配置。

命令行举例：

<Huawei>system-view #用户首先进入用户视图，通过命令进入系统视图
[Huawei]interface GigabitEthernet 0/0/1 #在系统视图进入接口视图
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 #配置IP地址
[Huawei-GigabitEthernet0/0/1]quit #退回到上一个视图
[Huawei]ospf 1 #在系统视图进入协议视图
[Huawei-ospf-1]area 0 #在协议视图进入OSPF区域视图
[Huawei-ospf-1-area-0.0.0.0]return #返回用户视图

编辑命令行

设备的命令行界面提供基本的命令行编辑功能，以下为常用的编辑功能：
1、功能键
退格键Backspace：删除光标位置的前一个字符，光标左移，若已经到达命令首，则响铃告警。
左光标键←或<Ctrl+B>：光标向左移动一个字符位置，若已经到达命令首，则响铃告警。
右光标键→或<Ctrl+F>：光标向右移动一个字符位置，若已经到达命令尾，则响铃告警。
2、不完整关键字输入
设备支持不完整关键字输入，即在当前视图下，当输入的字符能够匹配唯一的关键字时，可以不必输入完整的关键字，例如：

<Huawei>d cu
<Huawei>di cu
<Huawei>dis cu
<Huawei>d c
 ^
Error:Ambiguous command found at '^' position.
<Huawei>dis c
 ^
Error:Ambiguous command found at '^' position.

3、Tab键的使用:
如果与之匹配的关键字唯一,按下键,系统自动补全关键字,不全后,反复按关键字不变。

[Huawei] info-   #按下Tab键
[Huawei] info-center

如果与之匹配的关键字不唯一,反复按键可循环显示所有以输入字符串开头的关键字。

[Huawei] info-center log #按下Tab键
[Huawei] info-center logbuffer #继续按Tab键循环翻词
[Huawei] info-center logfile
[Huawei] info-center loghost

如果没有与之匹配的关键字,按Tab键后,关键字不变。

 #输入错误的关键字,按下Tab键
[Huawei] info-center loglog 
[Huawei] info-center loglog

使用命令行在线帮助

用户在使用命令行时，可以使用在线帮助以获取实时帮助，从而无需记忆大量的复杂的命令。
命令行在线帮助可分为完全帮助和部分帮助，可通过输入“？”实现
完全帮助
当用户输入命令时，可以使用命令行的完全帮助获取全部关键字和参数的提示。

<Huawei> ? 
User view commands:
 arp-ping ARP-ping
 autosave <Group> autosave command group
 backup Backup information
 cd Change current directory
 clear Clear
 clock Specify the system clock
...

部分帮助
当用户输入命令时，如果只记得此命令关键字的开头一个或几个字符，可以使用命令行的部分帮助获取以该字符串 ? 开头的所有关键字的提示。

<Huawei> d?
 debugging <Group> debugging command group
 delete Delete a file
 dialer Dialer
 dir List files on a filesystem
 display Display information

解读命令行的错误信息

用户键入的命令，如果通过语法检查，则正确执行，否则系统将会向用户报告错误信息。

[Huawei] sysname
 ^
Error:Incomplete command found at ‘^’ position. #箭头所指地方提示命令不完整，需要进一步补齐
[Huawei] router if 1.1.1.1
 ^
Error: Unrecognized command found at ‘^’ position. #箭头所指地方提示该命令不能识别，需要确认命令正确性
[Huawei] a
 ^
Error:Ambiguous command found at ‘^’ position. #箭头所指的命令不明确，有多个a开头的关键字
[Huawei-GigabitEthernet0/0/0]ospf cost 800000 #箭头所指的参数值越界
 ^
Error: Wrong parameter found at '^' position

使用undo命令行

在命令前加undo关键字，即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例：
使用undo命令行恢复缺省情况

<Huawei> system-view
[Huawei] sysname Server
[Server] undo sysname
[Huawei]

使用undo命令禁用某个功能

<Huawei> system-view
[Huawei] ftp server enable
[Huawei] undo ftp server

使用undo命令删除某项设置

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1]undo ip address

使用命令行的快捷键

用户可以使用设备中的快捷键，完成对命令的快速输入，从而简化操作。
系统中的快捷键分成两类，自定义快捷键和系统快捷键。

自定义快捷键
自定义快捷键：共有4个，<Ctrl+G>、<Ctrl+L>、<Ctrl+O>和<Ctrl+U>。
用户可以根据自己的需要将这4个快捷键与任意命令进行关联，当使用快捷键时，系统自动执行它所对应的命令。

<Huawei> system-view
[Huawei] hotkey ctrl_l "display tcp status"

系统快捷键
CTRL_A：将光标移动到当前行的开头
CTRL_B：将光标向左移动一个字符
CTRL_C：停止当前命令的运行
CTRL_E：将光标移动到当前行的末尾
CTRL_X：删除光标左侧所有的字符
CTRL_Y：删除光标所在位置及其右侧所有的字符
CTRL_Z：返回到用户视图
CTRL+] ：终止当前连接或切换连接

基本配置命令

常见文件系统操作命令

1. 查看当前目录
   <Huawei>pwd
2. 显示当前目录下的文件信息
   <Huawei>dir
3. 查看文本文件的具体内容
   <Huawei>more
4. 修改用户当前界面的工作目录
   <uawei>cd
5. 创建新的目录
   <Huawei>mkdir
6. 删除目录
   <Huawei>rmdir
7. 复制文件
   <Huawei>copy
8. 移动文件
   <Huawei>move
9. 重命名文件
   <Huawei>rename
10. 删除文件
    <Huawei>delete
11. 恢复删除的文件
    <Huawei>undelete
12. 彻底删除回收站中的文件
    <Huawei>reset recycle-bin

基本配置命令

1. 配置设备名称
   [Huawei] sysname name
2. 设置系统时钟
   <Huawei> clock timezone time-zone-name { add | minus } offset
   用来对本地时区信息进行设置。
   <Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
   用来设置设备当前或UTC日期和时间。
   <Huawei> clock daylight-saving-time
   用来设置设备的夏令时。
3. 配置命令等级
   [Huawei] command-privilege level level view view-name command-key
   用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个级别,分别对应标识0、1、2、3。
4. 配置用户通过Password方式登录设备
   [Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]set authentication password cipher information
   用来进入指定的用户视图并配置用户认证方式为password。系统支持的用户界面包括Console用户界面和VTY用户界面,
   Console界面用于本地登录,VTY界面用于远程登录。默认情况下,设备一般最多支持15个用户同时通过VTY方式访问。
5. 配置用户界面参数
   [Huawei] idle-timeout minutes [ seconds ]
   用来设置用户界面断开连接的超时时间。如果用户在一段时间内没有输入命令,系统将断开连接。缺省情况下,超时时间是10分钟。
6. 配置接口IP地址
   [Huawei]interface interface-number
[Huawei-interface-number]ip address ip address
   用来给设备上的物理或逻辑接口配置IP地址。
7. 查看当前运行的配置文件
   <Huawei>display current-configuration
8. 配置文件保存
   <Huawei>save
9. 查看保存的配置
   <Huawei>display saved-configuration
10. 清除已保存的配置
    <Huawei>reset saved-configuration
11. 查看系统启动配置参数
    <Huawei> display startup
    用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
12. 配置系统下次启动时使用的配置文件
    <Huawei>startup saved-configuration configuration-file
    设备升级时,可以通过此命令让设备下次启动时加载指定的配置文件
13. 配置设备重启
    <Huawei>reboot

案例分析

案例一：文件查询命令、目录操作

需求说明：
查看路由器RTA当前目录下的文件和目录的信息;创建一个新目录test，然后删除该目录。

<Huawei>pwd
flash:
<Huawei>dir
Directory of flash:/
 Idx Attr Size(Byte) Date Time(LMT) FileName
 0 drw- - Dec 27 2019 02:54:09 dhcp
 1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
 2 -rw- 2,263 Dec 27 2019 02:53:59 statemach.efs
 3 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
1,090,732 KB total (784,464 KB free)
<Huawei>mkdir test
<Huawei>dir
Directory of flash:/
 Idx Attr Size(Byte) Date Time(LMT) FileName
 0 drw- - Dec 27 2019 02:54:39 test
 1 drw- - Dec 27 2019 02:54:09 dhcp
 2 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
 3 -rw- 2,263 Dec 27 2019 02:53:59 statemach.efs
 4 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
1,090,732 KB total (784,460 KB free)
<Huawei>rmdir test

案例二：文件操作

需求说明：
将文件huawei.txt重命名为save.zip;
将文件save.zip复制并命名为file.txt；
将文件file.txt移动到dhcp目录下；
删除文件file.txt；
恢复删除文件file.txt。

<Huawei>rename huawei.txt save.zip
<Huawei>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
 0 drw- - Mar 04 2020 04:39:52 dhcp
 1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
 2 -rw- 828,482 Mar 04 2020 04:51:45 save.zip
 3 -rw- 2,263 Mar 04 2020 04:39:45 statemach.efs
 4 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
1,090,732 KB total (784,464 KB free)
<Huawei>copy save.zip file.txt
<Huawei>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
 0 drw- - Mar 04 2020 04:39:52 dhcp
 1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
 2 -rw- 828,482 Mar 04 2020 04:51:45 save.zip
 3 -rw- 2,263 Mar 04 2020 04:39:45 statemach.efs
 4 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
 5 -rw- 828,482 Mar 04 2020 04:56:05 file.txt
1,090,732 KB total (784,340 KB free)

<Huawei>move file.txt flash:/dhcp/
<Huawei>cd dhcp
<Huawei>dir
Directory of flash:/dhcp/
 Idx Attr Size(Byte) Date Time(LMT) FileName
 0 -rw- 98 Dec 27 2019 02:54:09 dhcp-duid.txt
 1 -rw- 121,802 Dec 27 2019 03:13:50 file.txt
1,090,732 KB total (784,344 KB free)
<Huawei>delete file.txt
<Huawei>dir
Directory of flash:/dhcp/
 Idx Attr Size(Byte) Date Time(LMT) FileName
 0 -rw- 98 Dec 27 2019 02:54:09 dhcp-duid.txt
1,090,732 KB total (784,340 KB free)
<Huawei>undelete file.txt
<Huawei>dir
Directory of flash:/dhcp/
 Idx Attr Size(Byte) Date Time(LMT) FileName
 0 -rw- 98 Dec 27 2019 02:54:09 dhcp-duid.txt
 1 -rw- 121,802 Dec 27 2019 03:13:50 file.txt
1,090,732 KB total (784,340 KB free)

案列三：VRP基本配置命令

如图，某工程师需要为公司配置路由器，需求如下：
路由器与PC互通，地址规划如图；
公司其他人员可以通过PC远程登录访问路由器，密码是huawei123，但是只能查看配置不能随意修改配置命令；
将当前配置保存为huawei.zip文件，并配置系统下次启动时使用该配置文件。

配置步骤
配置接口地址

<Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]quit

配置用户权限和用户认证

[AR1]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei123
[AR1-ui-vty0-4]user privilege level 1
[AR1-ui-vty0-4]quit 

配置系统下次启动文件

<HUAWEI>save huawei.zip
Are you sure to save the configuration to huawei.zip? (y/n)[n]:y
 It will take several minutes to save configuration file, please wait.........
 Configuration file had been saved successfully
 Note: The configuration file will take effect after being activated
<HUAWEI>startup saved-configuration huawei.zip

配置默认保存在vrpcfg.cfg文件中，也可以创建保存文件名称，华为VRPv5与VRPv8操作系统指定启动文件的命令是相同的，不同在于保存的目录不同。
查看配置结果

<AR1>display startup
MainBoard:
 Startup system software: null
 Next startup system software: null
 Backup system software for next startup: null
 Startup saved-configuration file: flash:/vrpcfg.zip
 Next startup saved-configuration file: flash:/huawei.zip
 Startup license file: null
 Next startup license file: null
 Startup patch package: null
 Next startup patch package: null
 Startup voice-files: null
 Next startup voice-files: null

VRP5操作系统只有运行配置库和启动配置库，配置命令后直接生效无需提交，而VRP8操作系统配置命令后需要提交才能生效。

VRP是华为公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之
上。VRP拥有一致的网络界面、用户界面和管理界面，熟悉VRP命令行并且熟练掌握
VRP配置是高效管理华为网络设备的必备基础。
• 在此基础上需要了解一些常用命令和快捷键的使用，快速掌握这些命令和快捷键。
• 学完本文后，可以掌握VRP的基本概念，常用命令的作用和CLI界面的使用。