<返回更多

VRP系统你了解多少呢?

2023-02-07    GLAB带你学网络
加入收藏

一、VRP系统介绍

华为自主研发的网络操作系统,可以运行在多种硬件平台上。VRP平台以 TCP/IP协议为核心,实现数据链路层、网络层、应用层的多种协议,操作系统中集成了路由交换协议、QOS技术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色的数据转发能力。

1、设备的硬件组成

CPU:中央处理器,执行指令跟计算

RAM:动态内存,承载配置文件:current-configuration,重启配置丢失

ROM:只读存储器【BootStarp/VRP Version】

NVRAM:非易失性的存储器,32-128K,承载启动文件镜像;

FLASHROM:相当于硬盘,4M-256M,承载重要的系统文件:Unix、saved-configuration

外部文件服务器:TFTPServer、TFTPd32等【TFTP-UDp69、TFP-TCP21】

二、VRP的发展

VRP的版本:VRP1、VRP2、VRP3、VRP5、VRP8

三、设备管理接口【VRP用户界面】

作用:连接设备 VRP操作系统

1、本地登录

1.1、console 口

是一种通信串行端口,由设备的主控板提供。

现在分为2种本地登录方式:console线、无线蓝牙

参数配置:

接入协议:【串口 | Serial】、选择相应的 COM口、速率选择 9600

命令:【本地账号】

a、配置console本地登录密码【passwd】

[RA2] user-interface console 0

[RA2-ui-console0] authentication-mode password

Please configure the login password (maximum length 16):123456

[RA2-ui-console0]

b、配置console本地设备作为AAA服务器【aaa】;

[RA2] user-interface console 0 进入 console 口

[RA2-ui-console0] authentication-mode aaa 安全密码模式:aaa

[RA2-ui-console0] aaa 进入 aaa模式配置本地账号和密码

[RA2-aaa] local-user test2 password cipher 123456 设置本地账号 test 密码 123456

Info: Add a new user.

[RA2-aaa] local-user test2 service-type terminal 【service-type】:设定 test2账号的使用环境,【terminal】只适用于本地登录;

[RA2-aaa] local-user test2 privilege level 3 设置本地账号的等级权限,默认为 0

1.2、Mini USB

电脑需要安装相应的 Mini USB驱动程序,才能正常使用,不常用,可以查官网

http://www.support.huawei.com/enterprise/

2、远程登陆【VTY | 虚拟终端登录】

是一种虚拟线路端口,建立了一条 VTY通道,即用户可以通过VTY通道使用不同的协议,如:Te.NET、SSH等来登录设备。

2.1、接入协议:【Telnet,STelnet【SSH】等】

2.2、远程登录需要有 IP接入设备。

2.3、VTY 用户登录的最大数量为15,模拟器为 5个【0 4】

命令:【远程登录账号】

a、远程登录【password】模式

[RA2] user-interface vty 0 4  设置以 telnet协议登录模式

[RA2-ui-vty0-4] authentication-mode password  设置密码模式

Please configure the login password (maximum length 16):111111  设置密码

[RA2-ui-vty0-4] user privilege level 3  对 【vty】通道设置权限【全局】,下面会有对账号【单独】设置权限;

<RA1> telnet 10.1.1.2  远程 telnet登录 RA2

b、远程登录【aaa】模式

b.1、使本地账号可用于远程 telnet登录,命令:

[RA2-aaa] local-user test2 service-type terminal telnet  通过【service-type】添加 telnet选项,【可跟多个选项】使账户 test2 本地与远程都可以使用此账号登录;

[RA2-aaa] display this

[V200R003C00]

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

local-user admin service-type http

local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$

local-user test2 privilege level 3

local-user test2 service-type telnet terminal

b.2、配置 VTY 远程登录账号;

[RA2] user-interface vty 0 4 进入 vty 接口

[RA2-ui-vty0-4] authentication-mode aaa 将 vty 设定为 需要用 账号密码登录的模式

[RA2-ui-vty0-4 ]aaa

[RA2-aaa] local-user test3 password cipher 111111

[RA2-aaa] local-user test3 privilege level 3

[RA2-aaa] display this 查看3A下创建的账号的不同登录方式及权限

[V200R003C00]

#

aaa

local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$ test2 账号用于 telnet登录,权限为3

local-user test2 privilege level 3

local-user test2 service-type telnet

local-user test3 password cipher %$%$(RJ6-NISmTbqB@QEV5T:qu"t%$%$ test3 账号没有特指登录方式【默认用于所有登录方式】,权限为3

local-user test3 privilege level 3

b.3、配置 ssh协议登录

配置 SSH 服务端

SSH 用户使用 password 方式验证,需要在 SSH 服务端生成本地 RSA 密钥

[RA3] rsa local-key-pair create

[RA3] display rsa local-key-pair

配置 VTY 用户,AAA授权方式,设置 SSH协议后,设备自动禁止 telnet 协议

[RA3] user-interface vty 0 4

[RA3-ui-vty0-4] authentication-mode aaa

[Huawei-ui-vty0-4] protocol inbound ssh

[RA3] aaa

[RA3-aaa] local-user test3 password cipher 111111

[RA3-aaa] local-user test3 privilege level 3

新建 SSH用户,指定认证方式 password

[RA3] ssh user a4 authentication-type password

[RA3] stelnet server enable

[RA3] display ssh user-information

[RA3] display ssh server status

[RA3] display ssh server session

R2客户端 SSH 配置

[RA3] ssh client first-time enable

[RA3] stelnet 11.1.1.2

注:本地账户权限优于通道全局权限、远程登录账号权限、【aaa】下面创建的账号,通过service-type,赋予账号的不同登录方式,如:telnet、terminal、http、ssh等

本地账户权限:local-user 账户 privilege level ?

通道全局权限:console 0 | vty 0 4 ---> user privilege level ?

3、WEB网管方式

四、VRP命令行基础

1、VRP的命令运行模式:

特权模式:< 设备名 >

系统模式:[ 设备名 ]

2、关闭log日志通知信息

<RA1> undo terminal monitor

[RA1] undo info-center enable

3、配置系统时钟

4、登录用户永不超时登出

[RA1] user-interface console 0

[RA1-ui-console0] idle-timeout 0 0

5、历史命令记录显示条数

[RA1]user-interface console 0

[RA1-ui-console0]display history-command

[RA1-ui-console0]history-command max-size 20

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>