一、VRP系統介紹
華為自主研發的網絡操作系統,可以運行在多種硬件平台上。VRP平台以 TCP/IP協議為核心,實現數據鏈路層、網絡層、應用層的多種協議,操作系統中集成了路由交換協議、QOS技術、安全技術和IP語音技術等數據通信功能,並以IP轉發引擎技術作為基礎,為網絡設備提供了出色的數據轉發能力。
1、設備的硬件組成
CPU:中央處理器,執行指令跟計算
RAM:動態內存,承載配置文件:current-configuration,重啟配置丟失
ROM:只讀存儲器【BootStarp/VRP Version】
NVRAM:非易失性的存儲器,32-128K,承載啟動文件鏡像;
FLASHROM:相當於硬盤,4M-256M,承載重要的系統文件:Unix、saved-configuration
外部文件服務器:TFTPServer、TFTPd32等【TFTP-UDp69、TFP-TCP21】
二、VRP的發展
VRP的版本:VRP1、VRP2、VRP3、VRP5、VRP8
三、設備管理接口【VRP用戶界面】
作用:連接設備 VRP操作系統
1、本地登錄
1.1、console 口
是一種通信串行端口,由設備的主控板提供。
現在分為2種本地登錄方式:console線、無線藍牙
參數配置:
接入協議:【串口 | Serial】、選擇相應的 COM口、速率選擇 9600
命令:【本地賬號】
a、配置console本地登錄密碼【passwd】
[RA2] user-interface console 0
[RA2-ui-console0] authentication-mode password
Please configure the login password (maximum length 16):123456
[RA2-ui-console0]
b、配置console本地設備作為AAA服務器【aaa】;
[RA2] user-interface console 0 進入 console 口
[RA2-ui-console0] authentication-mode aaa 安全密碼模式:aaa
[RA2-ui-console0] aaa 進入 aaa模式配置本地賬號和密碼
[RA2-aaa] local-user test2 password cipher 123456 設置本地賬號 test 密碼 123456
Info: Add a new user.
[RA2-aaa] local-user test2 service-type terminal 【service-type】:設定 test2賬號的使用環境,【terminal】只適用於本地登錄;
[RA2-aaa] local-user test2 privilege level 3 設置本地賬號的等級權限,默認為 0
1.2、Mini USB
電腦需要安裝相應的 Mini USB驅動程序,才能正常使用,不常用,可以查官網
http://www.support.huawei.com/enterprise/
2、遠程登陸【VTY | 虛擬終端登錄】
是一種虛擬線路端口,建立了一條 VTY通道,即用戶可以通過VTY通道使用不同的協議,如:Telnet、SSH等來登錄設備。
2.1、接入協議:【Telnet,STelnet【SSH】等】
2.2、遠程登錄需要有 IP接入設備。
2.3、VTY 用戶登錄的最大數量為15,模擬器為 5個【0 4】
命令:【遠程登錄賬號】
a、遠程登錄【password】模式
[RA2] user-interface vty 0 4 設置以 telnet協議登錄模式
[RA2-ui-vty0-4] authentication-mode password 設置密碼模式
Please configure the login password (maximum length 16):111111 設置密碼
[RA2-ui-vty0-4] user privilege level 3 對 【vty】通道設置權限【全局】,下面會有對賬號【單獨】設置權限;
<RA1> telnet 10.1.1.2 遠程 telnet登錄 RA2
b、遠程登錄【aaa】模式
b.1、使本地賬號可用於遠程 telnet登錄,命令:
[RA2-aaa] local-user test2 service-type terminal telnet 通過【service-type】添加 telnet選項,【可跟多個選項】使賬戶 test2 本地與遠程都可以使用此賬號登錄;
[RA2-aaa] display this
[V200R003C00]
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$
local-user test2 privilege level 3
local-user test2 service-type telnet terminal
b.2、配置 VTY 遠程登錄賬號;
[RA2] user-interface vty 0 4 進入 vty 接口
[RA2-ui-vty0-4] authentication-mode aaa 將 vty 設定為 需要用 賬號密碼登錄的模式
[RA2-ui-vty0-4 ]aaa
[RA2-aaa] local-user test3 password cipher 111111
[RA2-aaa] local-user test3 privilege level 3
[RA2-aaa] display this 查看3A下創建的賬號的不同登錄方式及權限
[V200R003C00]
#
aaa
local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$ test2 賬號用於 telnet登錄,權限為3
local-user test2 privilege level 3
local-user test2 service-type telnet
local-user test3 password cipher %$%$(RJ6-NISmTbqB@QEV5T:qu"t%$%$ test3 賬號沒有特指登錄方式【默認用於所有登錄方式】,權限為3
local-user test3 privilege level 3
b.3、配置 ssh協議登錄
配置 SSH 服務端
SSH 用戶使用 password 方式驗證,需要在 SSH 服務端生成本地 RSA 密鑰
[RA3] rsa local-key-pair create
[RA3] display rsa local-key-pair
配置 VTY 用戶,AAA授權方式,設置 SSH協議后,設備自動禁止 telnet 協議
[RA3] user-interface vty 0 4
[RA3-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] protocol inbound ssh
[RA3] aaa
[RA3-aaa] local-user test3 password cipher 111111
[RA3-aaa] local-user test3 privilege level 3
新建 SSH用戶,指定認證方式 password
[RA3] ssh user a4 authentication-type password
[RA3] stelnet server enable
[RA3] display ssh user-information
[RA3] display ssh server status
[RA3] display ssh server session
R2客戶端 SSH 配置
[RA3] ssh client first-time enable
[RA3] stelnet 11.1.1.2
注:本地賬戶權限優於通道全局權限、遠程登錄賬號權限、【aaa】下面創建的賬號,通過service-type,賦予賬號的不同登錄方式,如:telnet、terminal、http、ssh等
本地賬戶權限:local-user 賬戶 privilege level ?
通道全局權限:console 0 | vty 0 4 ---> user privilege level ?
3、WEB網管方式
四、VRP命令行基礎
1、VRP的命令運行模式:
特權模式:< 設備名 >
系統模式:[ 設備名 ]
2、關閉log日志通知信息
<RA1> undo terminal monitor
[RA1] undo info-center enable
3、配置系統時鍾
4、登錄用戶永不超時登出
[RA1] user-interface console 0
[RA1-ui-console0] idle-timeout 0 0
5、歷史命令記錄顯示條數
[RA1]user-interface console 0
[RA1-ui-console0]display history-command
[RA1-ui-console0]history-command max-size 20