VRP系统你了解多少呢?
一、VRP系统介绍
华为自主研发的网络操作系统,可以运行在多种硬件平台上。VRP平台以 TCP/IP协议为核心,实现数据链路层、网络层、应用层的多种协议,操作系统中集成了路由交换协议、QOS技术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色的数据转发能力。
1、设备的硬件组成
CPU:中央处理器,执行指令跟计算
RAM:动态内存,承载配置文件:current-configuration,重启配置丢失
ROM:只读存储器【BootStarp/VRP Version】
NVRAM:非易失性的存储器,32-128K,承载启动文件镜像;
FLASHROM:相当于硬盘,4M-256M,承载重要的系统文件:Unix、saved-configuration
外部文件服务器:TFTPServer、TFTPd32等【TFTP-UDp69、TFP-TCP21】
二、VRP的发展
VRP的版本:VRP1、VRP2、VRP3、VRP5、VRP8
三、设备管理接口【VRP用户界面】
作用:连接设备 VRP操作系统
1、本地登录
1.1、console 口
是一种通信串行端口,由设备的主控板提供。
现在分为2种本地登录方式:console线、无线蓝牙
参数配置:
接入协议:【串口 | Serial】、选择相应的 COM口、速率选择 9600
命令:【本地账号】
a、配置console本地登录密码【passwd】
[RA2] user-interface console 0
[RA2-ui-console0] authentication-mode password
Please configure the login password (maximum length 16):123456
[RA2-ui-console0]
b、配置console本地设备作为AAA服务器【aaa】;
[RA2] user-interface console 0 进入 console 口
[RA2-ui-console0] authentication-mode aaa 安全密码模式:aaa
[RA2-ui-console0] aaa 进入 aaa模式配置本地账号和密码
[RA2-aaa] local-user test2 password cipher 123456 设置本地账号 test 密码 123456
Info: Add a new user.
[RA2-aaa] local-user test2 service-type terminal 【service-type】:设定 test2账号的使用环境,【terminal】只适用于本地登录;
[RA2-aaa] local-user test2 privilege level 3 设置本地账号的等级权限,默认为 0
1.2、Mini USB
电脑需要安装相应的 Mini USB驱动程序,才能正常使用,不常用,可以查官网
http://www.support.huawei.com/enterprise/
2、远程登陆【VTY | 虚拟终端登录】
是一种虚拟线路端口,建立了一条 VTY通道,即用户可以通过VTY通道使用不同的协议,如:Te.NET、SSH等来登录设备。
2.1、接入协议:【Telnet,STelnet【SSH】等】
2.2、远程登录需要有 IP接入设备。
2.3、VTY 用户登录的最大数量为15,模拟器为 5个【0 4】
命令:【远程登录账号】
a、远程登录【password】模式
[RA2] user-interface vty 0 4 设置以 telnet协议登录模式
[RA2-ui-vty0-4] authentication-mode password 设置密码模式
Please configure the login password (maximum length 16):111111 设置密码
[RA2-ui-vty0-4] user privilege level 3 对 【vty】通道设置权限【全局】,下面会有对账号【单独】设置权限;
<RA1> telnet 10.1.1.2 远程 telnet登录 RA2
b、远程登录【aaa】模式
b.1、使本地账号可用于远程 telnet登录,命令:
[RA2-aaa] local-user test2 service-type terminal telnet 通过【service-type】添加 telnet选项,【可跟多个选项】使账户 test2 本地与远程都可以使用此账号登录;
[RA2-aaa] display this
[V200R003C00]
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$
local-user test2 privilege level 3
local-user test2 service-type telnet terminal
b.2、配置 VTY 远程登录账号;
[RA2] user-interface vty 0 4 进入 vty 接口
[RA2-ui-vty0-4] authentication-mode aaa 将 vty 设定为 需要用 账号密码登录的模式
[RA2-ui-vty0-4 ]aaa
[RA2-aaa] local-user test3 password cipher 111111
[RA2-aaa] local-user test3 privilege level 3
[RA2-aaa] display this 查看3A下创建的账号的不同登录方式及权限
[V200R003C00]
#
aaa
local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$ test2 账号用于 telnet登录,权限为3
local-user test2 privilege level 3
local-user test2 service-type telnet
local-user test3 password cipher %$%$(RJ6-NISmTbqB@QEV5T:qu"t%$%$ test3 账号没有特指登录方式【默认用于所有登录方式】,权限为3
local-user test3 privilege level 3
b.3、配置 ssh协议登录
配置 SSH 服务端
SSH 用户使用 password 方式验证,需要在 SSH 服务端生成本地 RSA 密钥
[RA3] rsa local-key-pair create
[RA3] display rsa local-key-pair
配置 VTY 用户,AAA授权方式,设置 SSH协议后,设备自动禁止 telnet 协议
[RA3] user-interface vty 0 4
[RA3-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] protocol inbound ssh
[RA3] aaa
[RA3-aaa] local-user test3 password cipher 111111
[RA3-aaa] local-user test3 privilege level 3
新建 SSH用户,指定认证方式 password
[RA3] ssh user a4 authentication-type password
[RA3] stelnet server enable
[RA3] display ssh user-information
[RA3] display ssh server status
[RA3] display ssh server session
R2客户端 SSH 配置
[RA3] ssh client first-time enable
[RA3] stelnet 11.1.1.2
注:本地账户权限优于通道全局权限、远程登录账号权限、【aaa】下面创建的账号,通过service-type,赋予账号的不同登录方式,如:telnet、terminal、http、ssh等
本地账户权限:local-user 账户 privilege level ?
通道全局权限:console 0 | vty 0 4 ---> user privilege level ?
3、WEB网管方式
四、VRP命令行基础
1、VRP的命令运行模式:
特权模式:< 设备名 >
系统模式:[ 设备名 ]
2、关闭log日志通知信息
<RA1> undo terminal monitor
[RA1] undo info-center enable
3、配置系统时钟
4、登录用户永不超时登出
[RA1] user-interface console 0
[RA1-ui-console0] idle-timeout 0 0
5、历史命令记录显示条数
[RA1]user-interface console 0
[RA1-ui-console0]display history-command
[RA1-ui-console0]history-command max-size 20
