VRP系统基础
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
什么是VRP?
VRP是华为公司数据通信产品的通用操作系统平台作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
VRP提供以下功能:
实现统一的用户界面和管理界面
实现控制平面功能,并定义转发平面接口规范
实现各产品转发平面与VRP控制平面之间的交互
屏蔽各产品链路层对于网络层的差异
VRP命令行及产品文档
《AR系列快速配置》(https://support.huawei.com/enterprise/zh/doc/EDOC1000051501)
《AR1000&2000&3000 系列》(https://support.huawei.com/enterprise/zh/routers/ar1000-2000-3000-pid-256863199)
VRP的发展
文件系统
文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
掌握文件系统的基本操作,对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。
存储设备
存储设备包括:SDRAM、Flash、NVRAM、SD Card、USB。
SDRAM是系统运行内存,相当于电脑的内存;
NVRAM非易失存储器,日志写入FLASH操作是耗时耗CPU的操作,因此采用缓存机制,即日志产生后,先存入缓存,定时器超时或缓存满后再写入Flash;
Flash与SD Card属于非易失存储器,配置文件与系统文件存放于flash或SD Card中,具体设备参考产品文档;
SD Card是外置的SD存储卡,用来扩展。USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据;
补丁文件和PAF文件由维护人员上传可自行指定放置。
设备初始化过程
设备上电后,首先运行BootROM软件,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。(模拟器中为一排#号)
BootROM(Boot Read-Only Memory)是一组固化到设备内主板上ROM芯片中的程序,它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。
开机界面提供了系统启动的运行程序和正在运行的VRP版本及其加载路径等信息。
设备管理
用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
用户需要通过相应的方式登录到设备后才能对设备进行管理。
VRP用户界面
用户通过命令行方式登录设备时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。
设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY(Virtual Type Terminal)用户界面。
VRP用户级别
VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。
为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。缺省情况下,命令级别按0~3级进行注册,用户级别按0~15级进行注册,用户级别和命令级别对应关系如表所示。
WEB网管方式登录
以华为AR系列路由器为例,PC终端打开浏览器软件,在地址栏中输入“https://192.168.1.1”,按下回车键,显示AR Web管理平台登录界面。
命令行方式 - 本地登录 (1)
设备登录方式分为两种:本地登录和远程登录。其中本地登录包括:
当用户需为第一次上电的设备进行配置时,可通过Console口本地登录设备。
控制口(Console Port)是一种通信串行端口,由设备的主控板提供。
用户终端的串行端口可以与设备Console口直接连接,然后通过PuTTY工具本地登录实现对设备的本地配置。
使用Console线缆来连接交换机或路由器的Console口与计算机的COM口,这样就可以通过计算机通过PuTTY工具实现本地调试和维护。Console口是一种符合RS232串口标准的RJ45接口。目前大多数台式电脑提供的COM口都可以与Console口连接。笔记本电脑一般不提供COM口,需要使用USB到RS232的转换接口。
Console口登录是设备默认开启的功能,不需要对设备做预配置。
命令行方式 - 本地登录 (2)
PuTTY工具是一个Telnet、SSH、串行接口等的连接软件。
本地登录时,终端设备采用串口与华为设备Console口连接,所以采用“Serial”连接类型,COM端口根据终端设备实际端口选取,速率固定为9600。
很多终端模拟程序都能发起Console连接,例如,可以使用PuTTY连接到VRP操作系统。使用PuTTY连接VRP时,必须设置端口参数。上图是端口参数设置的示例,如果对参数值做了修改,需要恢复默认参数值。
完成设置以后,点击“Open”按钮即可与VRP建立连接。
命令行方式 - 远程登录
设备默认不开启SSH登录功能,需要用户先通过Console口登录,配置上SSH登录必须的参数之后,才可以使用SSH登录功能。
命令行界面
登录成功后即进入命令行界面CLI(Command Line Interface)。
命令行界面是工程师与网络设备进行交互的常用工具。
基本命令结构
华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。
命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。
关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。
举例1:
display ip interface GE0/0/0,查看接口信息的命令
命令字:display
关键字:ip
参数名:interface
参数值:GE0/0/0举例2:
Reboot,重启设备的命令
命令字:reboot,操作命令都要用命令字,并且必须从规范的命令字集合中选取。
每条命令有最多一个命令字,若干个关键字和参数,形成一条命令,参数必须由参数名和参数值组成。
命令字、关键字、参数名、参数值之间,需要用空格分隔开。
命令行视图 (1)
设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别注册在不同的命令行视图下。
用户视图:用户可以完成查看运行状态和统计信息等功能。
系统视图:用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
其他视图:比如接口视图,协议视图,用户可以进行接口参数和协议参数配置。
用户视图应为登录系统后的第一个视图。在用户视图中不提供除查询和工具命令之外的其他命令。
用户视图中,唯一可进入的视图是系统视图;系统视图中提供全局的配置命令;如果系统存在下一级配置视图,则在系统视图中须提供进入下一级配置视图的命令。
命令行视图 (2)
登录到系统后,首先进入的是用户视图,这里仅提供查询,以及ping,telnet等工具命令,不提供任何配置命令。
用户视图下通过system-view命令可以进入到系统视图,系统视图提供一些简单的全局配置功能。
一些复杂的配置功能,如配置一个以太网接口,需要的参数比较多,因此系统提供以太网接口的配置视图,在系统视图中,使用命令interface GigabitEthernet X(此处X表示一个具体接口的编号) 进入GE接口配置视图,这个配置视图当前针对GE接口X,所有的命令仅对GE接口X生效。
编辑命令行 (1)
设备的命令行界面提供基本的命令行编辑功能,以下为常用的编辑功能:
1、功能键
退格键Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。
左光标键←或:光标向左移动一个字符位置,若已经到达命令首,则响铃告警。
右光标键→或:光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。
2、不完整关键字输入
设备支持不完整关键字输入,即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字,例如:
编辑命令行 (2)
使用命令行在线帮助
用户在使用命令行时,可以使用在线帮助以获取实时帮助,从而无需记忆大量的复杂的命令。
命令行在线帮助可分为完全帮助和部分帮助,可通过输入“?”实现。
解读命令行错误信息
用户键入的命令,如果通过语法检查,则正确执行,否则系统将会向用户报告错误信息。
使用undo命令行
在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例:
用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。系统中的快捷键分成两类,自定义快捷键和系统快捷键。
常见文件系统操作命令
rmdir directory命令能够删除文件系统中的目录,此处需要注意的是,只有空目录才能被删除。
copy source-filename destination-filename命令可以复制文件。如果目标文件已存在,系统会提示此文件将被替换。目标文件名不能与系统启动文件同名,否则系统将会出现错误提示。
move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。
rename old-name new-name命令可以用来对目录或文件进行重命名。
delete [ /unreserved ] [ /force ] { filename | devicename }命令可以用来删除文件。不带unreserved参数的情况下,被删除的文件将直接被移动到回收站。回收站中的文件也可以通过执行undelete命令进行恢复,但是如果执行delete命令时指定了unreserved参数,则文件将被永久删除。在删除文件时,系统会提示“是否确定删除文件”,但如果命令中指定了/force 参数,系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称,devicename参数指定了储存设备的名称。
reset recycle-bin [ filename | devicename ]可以用来永久删除回收站中的文件,filename参数指定了需要永久删除的文件的名称,device-name参数指定了储存设备的名称。
基本配置命令
1.配置设备名称
[Huawei] sysname name
2.设置系统时钟
<Huawei> clock timezone time-zone-name {
add | minus } offset
用来对本地时区信息进行设置。
<Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD
用来设置设备当前或UTC日期和时间。
<Huawei> clock daylight-saving-time
用来设置设备的夏令时。
网络上一般都会部署不止一台设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一地标识一台设备。AR系列路由器默认的设备名是Huawei,而S系列交换机默认的设备名是HUAWEI。设备名称一旦设置,立刻生效。
为了保证与其他设备协调工作,需要准确设置系统时钟。系统时钟的=UTC(Coordinated Universal Time)+当前时区与UTC的时间差,一般设备上都会有内置的UTC和时间差配置。
可以通过clock datetime命令直接设置设备的系统时钟,格式为HH:MM:SS YYYY-MM-DD,此时UTC等于系统时钟-时间差。
也可以通过修改UTC和系统当前时区来修改系统时钟
clock datetime [ utc ] HH:MM:SS YYYY-MM-DD 用来修改UTC时间。
clock timezone time-zone-name { add | minus } offset 用来配置本地时区信息。本地时间加上或减去offset即为UTC。
有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。
3.配置命令等级
[Huawei] command-privilege level level view view-name command-key
用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个级别,分别对应标识0、1、2、3。
4.配置用户通过Password方式登录设备
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]set authentication password cipher information
用来进入指定的用户视图并配置用户认证方式为password。系统支持的用户界面包括Console用户界面和VTY用户界面,Console界面用于本地登录,VTY界面用于远程登录。默认情况下,设备一般最多支持15个用户同时通过VTY方式访问。
5.配置用户连接的超时时间
[Huawei] idle-timeout minutes [ seconds ]
用来设置用户界面断开连接的超时时间。如果用户在一段时间内没有输入命令,系统将断开连接。缺省情况下,超时时间是10分钟。
每类用户界面都有对应的用户界面视图。用户界面(User-interface)视图是系统提供的一种命令行视图,用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口,从而达到统一管理各种用户界面的目的。在连接到设备前,用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口(Console Port)是一种通信串行端口,由设备的主控板提供。虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立Telnet或SSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。
不同的设备,或使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。
6.配置接口IP地址
[Huawei]interface interface-number
[Huawei-interface-number]ip address ip address
用来给设备上的物理或逻辑接口配置IP地址。
7.查看当前运行的配置文件
<Huawei>display current-configuration
8.配置文件保存
<Huawei>save
9.查看保存的配置
<Huawei>display saved-configuration
要在接口运行IP服务,必须为接口配置一个IP地址。一个接口一般只需要一个IP地址,如果接口配置了新的主IP地址,那么新的主IP地址就替代了原来的主IP地址。
用户可以利用ip address ip-address { mask | mask-length } 命令为接口配置IP地址,这个命令中,mask代表子网掩码,如255.255.255.0,mask-length 代表的是掩码长度,如24。这两者任取其一均可。
Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。
在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用undo shutdown打开该接口。
10.清除已保存的配置
<Huawei>reset saved-configuration
11.查看系统启动配置参数
<Huawei> display startup
用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
12.配置系统下次启动时使用的配置文件
<Huawei>startup saved-configuration configuration-file
设备升级时,可以通过此命令让设备下次启动时加载指定的配置文件
13.配置设备重启
<Huawei>reboot
reset saved-configuration命令用来清除配置文件或配置文件中的内容。执行该命令后,如果不使用命令startup saved-configuration重新指定设备下次启动时使用的配置文件,也不使用save命令保存当前配置,则设备下次启动时会采用缺省的配置参数进行初始化。
display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
startup saved-configuration configuration-file 命令用来指定系统下次启动时使用的配置文件,configuration-file参数为系统启动配置文件的名称。
reboot命令用来重启设备,重启前提示用户是否保存配置。
例题
常用命令
