VRP基础

似梦清欢
• 阅读 293

VRP:通用路由平台。

VRP功能:

  • 实现统一的用户界面和管理界面。
  • 实现控制平面功能,并定义转发平面接口规范。
  • 实现各产品转发平面与VRP控制平面之间的交互。
  • 屏蔽各产品链路层对于网络层的差异。

设备支持三种类型的用户界面: Console用户界面:用来管理和监控通过Console口登录的用户。用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。通过MiniUSB口登录设备使用的也是Console界面。 实体类型终端TTY用户界面:用来管理和监控通过TTY方式登录的用户。TTY方式是指异步串口的登录方式,包括重定向登录方式和反向Telnet登录方式。 虚拟类型终端VTY用户界面:用来管理和监控通过VTY方式登录的用户。用户通过终端与设备建立Telnet或STelnet(即SSH)连接后,即建立了一条VTY通道。目前每台设备最多支持15个VTY用户同时访问。

设备的管理

一、CLI管理(命令行管理)

1. 带内管理
  使用console线连接设备的管理接口,设置设备对应的比特流等信息。
  该方式不受网络通信的限制。
  该方式必须是连线的方式做操作连接。
  模拟器中默认所有的设备双击打开后都是通过console口登录的。
2. 带外管理
  使用远程连接的协议来实现远端操作管理设备。
  实现远程管理,要求网络设备与管理员之间的网络是通信的。
  1. telnet
     - 通过密码验证的方式登录设备
     - 无序列表通过用户名+密码的方式登录设备
  2. ssh(stelnet)
     - 无序列表通过用户名+密码的方式登录设备

二、web管理(图形化管理)

可以直接、明了的执行需要进行的操作。 模拟器中,路由器、交换机都是不能通过页面方式管理。

设备命令操作: 1.命令字 执行命令的类型(查询、执行等) 2.关键字 具体内容的概括 3.参数 内容更加明细的信息

设备存在多个视图: 可以使用quit 命令退回上一视图; 可以使用return命令回到用户视图; 可以使用ctrl + z 快捷键直接返回用户视图

::: tip 控制平面:知道回家的路,如:路由 转发平面:走在回家的路上,如:流量 :::

设备命令配置:

1. 命令缩减:可以减写命令,但是要求减写的命令始具备唯一命令能力的。 如果是多个单词都进行缩写,且能表示唯一的命令能力,则该命令可以执行。 2. “?” :可以帮助管理员更好识别命令参数。 s? 输入字母后,可以输入? 显示字母能生成的所有命令选项。 [AR2]interface ? 输入完整单词后,可以输入?显示单词后能连接的所有命令选项。 3. “tab”:可以帮助管理员进行命令参数的补全。 当命令没有写完,可以使用tag键进行补全,如果补全的命令不唯一,则依次进行补全。 4. ctrl + x :清空本行。 5. 命令的撤销: undo+命令 (一般情况下,可以将输入配置命令的前面加上undo 就表示撤销该命令)。 6. CTRL_C:停止当前命令的运行。


VRP基础


<Huawei>   设备在用户视图下
           该视图下没有全部配置命令的操作,可以执行一些简单的查询、测试等命令

<Huawei>system-view   进入系统视图

[Huawei]   设备在系统视图下
           具备全部配置命令的操作

[AR2]interface GigabitEthernet 0/0/0  进入到接口视图

[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24  配置接口IP地址信息

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 10.1.12.1 24

[AR1-GigabitEthernet0/0/0]quit 退回至上一视图

[AR1]ping 10.1.12.2  ping工具可以测试网络的连接通信状况

[AR2]telnet server enable   开启telnet服务,默认开启

[AR2]user-interface vty 0 4   设置远端用户连接的接口数,即可以同时满足5个人连接(0、1、2、3、4)

[AR2-ui-vty0-4]idle-timeout 0 0   设置远端用户连接后永不超时退出(默认5分钟无操作超时退出)

[AR2-ui-vty0-4]authentication-mode password    选择认证的模式,是密码认证
Please configure the login password (maximum length 16):Huawei@123  输入认证的密码

[AR2-ui-vty0-4]protocol inbound telnet    放行接入的协议

[AR2-ui-vty0-4]user privilege level 3   设置用户登录后所具备的访问权限,默认权限值为0

VRP基础 ::: warning telnet命令只能在用户视图下执行,不能在系统视图下执行。 :::

1.参观级:0级 网络诊断: tracert、ping 访问外部设备: telnet、 stelnet用户级别: 所有级别 (0-15级) 2.监控级:1级 系统维护: display命令 但是display current-configuration和display saved-configuration是3级管理级别 用户级别: 不低于监控级 (1-15级) 3.配置级:2级 业务配置:路由、交换功能配置命令 用户级别:不低于配置级 (2-15级) 4.管理级:3级 系统基本运行: 用户管理、命今级别设置、系统参数设置、debugging命令系统支撑模块命令: 文件系统管理,FTPITFTP下载,配置文件,切换命令用户级别: 管理级 (3-15级)

VRP基础 ::: warning VTY的0 4表示从0到4,不是0、4。 ::: ::: tip protocol inbound命令用来指定VTY用户界面所支持(放行)的协议。 缺省情况下,系统支持SSH协议。如果设备升级前开启了Telnet协议,在升级后缺省开启Telnet和SSH协议。 idle-timeout命令用来设置用户连接的超时时间,后面的两个参数分别表示分钟和秒。 idle-timeout 0 0即关闭用户界面的超时断连功能。

:::


AAA是一种提供认证、授权和计费的安全技术。该技术可以用于验证用户帐户是否合法,授权用户可以访问的服务,并记录用户使用网络资源的情况。 ::: tip AAA模式中创建的本地用户,需要指定可以用来登录的服务类型。(可以指定多个服务类型,中间用空格隔开) 创建的本地用户没有设置用户级别时,默认采用接口的级别。 :::

[AR2]user-interface vty 0 4

[AR2-ui-vty0-4]authentication-mode aaa  选择认证的模式为aaa

[AR2-ui-vty0-4]user privilege level 3   设置用户登录后所具备的访问权限
                                        如果3A视图配置的用户没有配置访问权限,则使用vty接口下指定的权限
                                        如果3A视图配置的用户已经配置了访问权限,则优先用户配置的权限进行使用
                                        如果都没有设置,默认权限值为0
[AR2]aaa   进入3A视图

[AR2-aaa]local-user user1 password cipher Huawei@123  创建user1用户,并配置对应的密码

[AR2-aaa]local-user user1 service-type telnet         指定user1用户对应的服务类型是telnet

[AR2-aaa]local-user user1 privilege level 0           指定user1用户登录后可以访问的权限

[AR2-aaa]local-user user2 password cipher Huawei@123  创建user2用户,并配置对应的密码

[AR2-aaa]local-user user2 service-type telnet         指定user2用户对应的服务类型是telnet

[AR2-aaa]local-user user2 privilege level 2           指定user2用户登录后可以访问的权限

VRP基础 VRP基础 ::: warning 各种服务和协议支持命令在不确定的情况下默认执行一遍。 :::

[AR2]stelnet server enable   开启ssh服务

[AR2]user-interface vty 0 4

[AR2-ui-vty0-4]authentication-mode aaa

[AR2-ui-vty0-4]protocol inbound all   如果想要同时放行telnet 和ssh 则需要设置允许的协议为all
[AR2]aaa

[AR2-aaa]local-user user3 password cipher Huawei@123

[AR2-aaa]local-user user3 privilege level 3

[AR2-aaa]local-user user3 service-type ssh

[AR2]ssh user user3 authentication-type password  设置用户登录后的加密方式为password

[AR2]rsa local-key-pair create    生成公私密钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y     (确定)
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:    (回车)
Generating keys...
......++++++++++++
..................++++++++++++
........++++++++
....++++++++

[AR1]ssh client first-time enable    第一次连接ssh server时,先获取对方的公钥

[AR1]stelnet 10.1.12.2    在系统视图下,使用ssh连接服务器
Please input the username:user3   输入用户名
Trying 10.1.12.2 ...
Press CTRL+K to abort
Connected to 10.1.12.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y   继续连接
Aug 20 2023 16:07:38-08:00 AR1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server h
ad not been authenticated in the process of exchanging keys. When deciding wheth
er to continue, the user chose Y. 

Save the server's public key? (y/n)[n]:y   确定获取对方的公钥
The server's public key will be saved with the name 10.1.12.2. Please wait...

Aug 20 2023 16:07:48-08:00 AR1 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding whet
her to save the server's public key 10.1.12.2, the user chose Y. 

Enter password:Huawei@123

VRP基础

[AR1]ctrl -z
<AR1>display history-command  查看历史配置

在console视图下设置历史命令最大保存条数:

[AR1]user-interface console 0    

[AR1-ui-console0]history-command max-size ?
  INTEGER<0-256>  The size of a history buffer, the default value is 10

历史命令条数最大可设置为256条。

点赞
收藏
评论区
推荐文章

暂无数据

似梦清欢
似梦清欢
Lv1
学海无涯
文章
17
粉丝
16
获赞
1