Presentation is loading. Please wait.

Presentation is loading. Please wait.

第3章 eNSP和VRP介绍.

Similar presentations


Presentation on theme: "第3章 eNSP和VRP介绍."— Presentation transcript:

1 第3章 eNSP和VRP介绍

2 主要内容 VRP eNSP

3 3.1 VRP介绍 3.1.1 VRP简介 3.1.2 命令行基础 3.1.3文件系统基础 3.1.4 VRP系统管理

4 3.1.1 VRP简介 无线 交换 网管 安全 路由 VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。 VRP平台以TCP/IP协议簇为核心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由交换技术、QoS技术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色的数据转发能力。

5 VRP的发展 VRP8 VRP5 VRP3 VRP2 VRP1 集中式 分布式 高可靠性 多进程、多框、多核 多进程 组件化设计
支持多CPU、多框 VRP5 组件化设计 应用于华为多个产品 高性能 VRP3 VRP2 分布式平台 支持众多特性 支持核心路由器 VRP1 分布式设计 集中式设计 适用中低端设备 性能比较低 随着网络技术和应用的飞速发展,VRP平台在处理机制、业务能力、产品支持等方面也在持续演进。到目前为止,VRP已经开发出了5个版本,分别是VRP1、VRP2、VRP3、VRP5和VRP8。 VRP5是一款分布式网络操作系统,具有高可靠性、高性能、可扩展的架构设计。目前,绝大多数华为设备使用的都是VRP5版本。 VRP8是新一代网络操作系统,具有分布式、多进程、组件化架构,支持分布式应用和虚拟化技术,能够适应未来的硬件发展趋势和企业急剧膨胀的业务需求。 2004-Now 2009-Now 集中式 分布式 高可靠性 多进程、多框、多核

6 设备管理接口 Mini USB Console
使用Console线缆来连接交换机或路由器的Console口与计算机的COM口,这样就可以通过计算机实现本地调试和维护。S5700和AR2200的Console口是一种符合RS232串口标准的RJ45接口。目前大多数台式电脑提供的COM口都可以与Console口连接。笔记本电脑一般不提供COM口,需要使用USB到RS232的转换接口。 Console

7 Console登录-参数配置 超级终端程序;putty; Secure CRT
很多终端模拟程序都能发起Console连接,例如,可以使用超级终端程序连接到VRP操作系统,如上图所示。使用超级终端连接VRP时,必须设置端口参数。上图是端口参数设置的示例,如果对参数值做了修改,需要恢复默认参数值。 完成设置以后,点击“确定”按钮即可与VRP建立连接。如果设备初次启动,VRP系统会要求用户设置Console登录密码。 在缺少超级终端程序的计算机上,可以使用putty或Secure CRT程序发起Console连接,并连接到VRP,配置参数与上图一致。 Please configure the login password (maximum length 16) Enter password:HFUT Confirm password:HFUT <Huawei>

8 Mini USB口登录 主机 A USB线 RTA USB Mini USB口
华为AR2200系列路由器还支持通过Mini USB口与主机USB口建立连接,实现对设备的调试和维护。 在管理设备时,Console接口和Mini USB接口互斥,即同一时刻只能使用其中的1个接口连接到VRP。

9 Mini USB驱动安装 在使用Mini USB口建立连接前,需要在主机上安装驱动程序。您可以从华为企业官方支持网站下载到所需驱动程序。目前,Mini USB的驱动程序只能安装在Windows XP、Windows Vista和Windows 7操作系统上。按照软件提示安装驱动程序即可。 华为企业官方支持网站网址:

10 参数配置 Please configure the login password (maximum length 16)
安装驱动程序后,主机上会增加一个新的虚拟COM接口,终端模拟软件可以通过该虚拟COM接口连接到VRP。具体的软件使用和参数配置与本材料的第10页一致。 Please configure the login password (maximum length 16) Enter password:HFUT Confirm password:HFUT <Huawei>

11 总结 如果路由器收到了网络中主机发送的广播报文,会如何操作? 华为数通设备目前使用的VRP版本是多少?
当路由器收到该广播报文时,路由器会根据数据包内容进行处理,可能会对必要广播报文(如请求路由器MAC地址的ARP广播)进行回应,但不会将该数据包转发到其他广播域。 目前,大多数华为数通产品使用的是VRP5版本,少数产品如NE系列路由器使用的是VRP8版本。

12 3.1.2 命令行基础

13 设备初始化启动 BIOS Creation Date : Jan 5 2013, 18:00:24 DDR DRAM init : OK
Start Memory Test ? ('t' or 'T' is test):skip Copying Data : Done Uncompressing : Done …… Press Ctrl+B to break auto startup ... 1 Now boot from sd1:/AR2220-V200R003C00SPC200.cc, <Huawei> Warning: Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:Y 管理员和工程师如果要访问在通用路由平台VRP上运行的华为产品,首先要进入启动程序。开机界面信息提供了系统启动的运行程序和正在运行的VRP版本及其加载路径。启动完成以后,系统提示目前正在运行的是自动配置模式。用户可以选择是继续使用自动配置模式还是进入手动配置的模式。如果选择手动配置模式,在提示符处输入Y。在没有特别要求的情况下,我们选择手动配置模式。

14 命令行视图 用户视图 系统视图 接口视图 协议视图 <Huawei>system-view
查看运行状态或其他参数 配置设备的系统参数等 配置接口参数 配置路由协议 VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命令。进入到VRP系统的配置界面后,VRP上最先出现的视图是用户视图。在该视图下,用户可以查看设备的运行状态和统计信息。 若要修改系统参数,用户必须进入系统视图。用户还可以通过系统视图进入其他的功能配置视图,如接口视图和协议视图。 通过提示符可以判断当前所处的视图,例如:“< >”表示用户视图,“[ ]”表示除用户视图以外的其它视图。 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]

15 命令行功能 命令 功能 CTRL+A 把光标移动到当前命令行的最前端 CTRL+C 停止当前命令的运行 CTRL+Z 回到用户视图
终止当前连接或切换连接 为了简化操作,系统提供了快捷键,使用户能够快速执行操作。以上表格中提供了系统定义的快捷键。其他的快捷键功能如下: CTRL+B 将光标向左移动一个字符。 CTRL+D 删除当前光标所在位置的字符。 CTRL+E 将光标移动到当前行的末尾。 CTRL+F 将光标向右移动一个字符。 CTRL+H 删除光标左侧的一个字符。 CTRL+N 显示历史命令缓冲区中的后一条命令。 CTRL+P 显示历史命令缓冲区中的前一条命令。 CTRL+W 删除光标左侧的一个字符串。 CTRL+X 删除光标左侧所有的字符。 CTRL+Y 删除光标所在位置及其右侧所有的字符。 ESC+B 将光标向左移动一个字符串。 ESC+D 删除光标右侧的一个字符串。 ESC+F 将光标向右移动一个字符串。 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]^z //Ctrl+Z <Huawei>

16 输入一个不完整的命令并按TAB键,就可以补全该命令
命令行功能 命令 功能 Backspace 删除光标左边的第一个字符 ← or Ctrl+B 光标左移一位 → or Ctrl+F 光标右移一位 TAB 输入一个不完整的命令并按TAB键,就可以补全该命令 还有一些其他功能键也可以用来执行类似的操作,比如,与CTRL+H的功能一样,退格也可以删除光标左侧的一个字符。向左的光标键(←)与向右的光标键(→)可以分别用来执行与CTRL+B和CTRL+F相同的功能。向下的光标键(↓)可以用来执行与Ctrl+N相同的功能,向上的光标键(↑) 可以替换CTRL+P。 此外,若命令字的前几个字母是独一无二的,系统可以在输完该命令的前几个字母后自动将命令补充完整。如本例所示,用户只需输入inter并按Tab键,系统自动将命令补充为interface。若命令字并非独一无二的,按Tab键后将显示所有可能的命令。如输入in并按Tab键,系统会按顺序显示以下命令: info-center,interface。 [Huawei]inter //TAB [Huawei]interface

17 命令行在线帮助 <Huawei> d? <Huawei> display h? <Huawei> ?
部分帮助 <Huawei> d? <Huawei> display h? 完全帮助 <Huawei> ? <Huawei> display ? VRP提供两种帮助功能,分别是部分帮助和完全帮助。 部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示,如本例中所示。 完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其描述。 [Huawei]d? ddns dhcp dhcpv diagnose display dns domain dot1x

18 基本配置步骤 命令 功能 sysname 配置设备名称 <Huawei>system-view
Enter system view, return user view with Ctrl+Z. [Huawei]sysname RTA [RTA] 网络上一般都会部署不止一台设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一地标识一台设备。AR2200路由器默认的设备名是huawei,而S5700系列默认的设备名是Quidway。设备名称一旦设置,立刻生效。

19 clock daylight-saving-time
配置系统时钟 命令 功能 clock timezone 设置所在时区 clock datetime 设置当前时间和日期 clock daylight-saving-time 设置采用夏时制 <Huawei>clock timezone BJ add 08:00:00 <Huawei>clock datetime 10:20: <Huawei>display clock :20:48 Thursday Time Zone(BJ) : UTC+08:00 系统时钟是设备上的系统时间戳。由于地域的不同,用户可以根据当地规定设置系统时钟。用户必须正确设置系统时钟以确保其与其他设备保持同步。 设置系统时钟的公式为:UTC+时区偏移量+夏时制时间偏移量。clock datetime命令设置HH:MM:SS YYYY-MM-DD格式的系统时钟。但是需要注意的是,如果没有设定时区,或者时区设定为零,那么设定的日期和时间将被认为是UTC时间,所以建议在对系统时间和日期进行配置前先设置时区。 clock timezone命令用来对本地时区信息进行设置,具体的命令参数为time-zone-name { add | minus } offset。其中参数add表示与UTC时间相比,time-zone-name增加的时间偏移量。即,在系统默认的UTC时区的基础上,加上offset,就可以得到time-zone-name所标识的时区时间;参数minus指的是与UTC时间相比,time-zone-name减少的时间偏移量。即,在系统默认的UTC时区的基础上,减去offset,就可以得到time-zone-name所标识的时区时间。 有的地区实行夏令时制,因此当进入夏令时实施区间的一刻,系统时间要根据用户的设定进行夏令时时间的调整。VRP支持夏令时功能。比如,在英国,从三月的最后一个星期天到十月最后一个星期天是夏令时区间,那么可以通过执行命令指定夏令时的开始和结束时间。

20 配置标题消息 命令 功能 header login 配置在用户登陆前显示的标题消息 header shell 配置在用户登陆后显示的标题消息
[Huawei]header login information "welcome to huawei certification!" [Huawei]header shell information "Please don't reboot the device!" …… welcome to huawei certification! Login authentication Password: Please don't reboot the device! <Huawei> header命令用来设置用户登录设备时终端上显示的标题信息。 login参数指定当用户在登录设备认证过程中,激活终端连接时显示的标题信息。 shell参数指定当用户成功登录到设备上,已经建立了会话时显示的标题信息。 header的内容可以是字符串或文件名。当header的内容为字符串时,标题信息以第一个英文字符作为起始符号,最后一个相同的英文字符作为结束符;通常情况下,建议使用英文特殊符号,并需要确保在信息正文中没有此符号。 本例中,header的内容是字符串。字符串可以包含1-2000字符,包含空格。使用header { login | shell } information text命令能设置字符串形式的header。 若要设置文件形式的header,使用header { login | shell } file file-name 命令。file-name参数指定了标题信息所使用的文件名,登陆前后,该文件的内容将以文本的形式显示出来。

21 命令等级 用户等级 命令等级 名称 访问级 1 0 and 1 监控级 2 0,1 and 2 配置级 3-15 0,1,2 and 3
访问级 1 0 and 1 监控级 2 0,1 and 2 配置级 3-15 0,1,2 and 3 管理级 系统将命令进行分级管理,以增加设备的安全性。设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。缺省情况下命令级别分为0~3级,用户级别分为0~15级。用户0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。用户1级为监控级别,对应命令级0、1级,包括用于系统维护的命令以及display等命令。用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置、以及用于业务故障诊断的debugging命令。本例展示了如何修改命令级别,在用户视图下执行save命令需要3级的权限。 在具体使用中,如果我们有多个管理员帐号,但只允许某一个管理员保存系统配置,则可以将save命令的级别提高到4级,并定义只有该管理员有4级权限。这样,在不影响其他用户的情况下,可以实现对命令的使用控制。 <Huawei> system-view [Huawei]command-privilege level 3 view user save

22 用户界面 VTY 接口最大可配范围为0-14。 用户界面类型 编号 Console VTY 0-4
VTY 0-4 <Huawei>system-view [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4] 每类用户界面都有对应的用户界面视图。用户界面(User-interface)视图是系统提供的一种命令行视图,用来配置和管理所有工作在异步交互方式下的物理接口和逻辑接口,从而达到统一管理各种用户界面的目的。在连接到设备前,用户要设置用户界面参数。系统支持的用户界面包括Console用户界面和VTY用户界面。控制口(Console Port)是一种通信串行端口,由设备的主控板提供。虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立Telnet或SSH连接后,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。 不同的设备,或使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。 VTY 接口最大可配范围为0-14。

23 history-command max-size
配置用户界面命令 命令 功能 idle-timeout 设置超时时间 screen-length 设置指定终端屏幕的临时显示行数 history-command max-size 设置历史命令缓冲区的大小 # Set the size of the history command buffer to 20. <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]history-command max-size 20 # Set the timeout duration to 1 minute and 30 seconds. [Huawei-ui-console0]idle-timeout 1 30 用户可以设置Console界面和VTY界面的属性,以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开,可能会给系统带来很大风险,所以在等待一个超时时间后,系统会自动中断连接。这个闲置切断时间又称超时时间,默认为10分钟。 当display命令输出的信息超过一页时,系统会对输出内容进行分页,使用空格键切换下一页。 如果一页输出的信息过少或过多时,用户可以执行screen-length命令修改信息输出时一页的行数。默认行数为24,最大支持512行。不建议将行数设置为0,因为那样将不会显示任何输出内容了。 每条命令执行过后,执行的记录都保存在历史命令缓存区。用户可以利用(↑),(↓) ,CTRL+P,Ctrl+N这些快捷键调用这些命令。历史命令缓存区中默认能存储10条命令,可以通过运行history-command max-size改变可存储的命令数,最多可存储256条。

24 set authentication password
配置登陆权限 命令 功能 user privilege 配置指定用户界面下的用户级别 set authentication password 配置本地认证密码 # Set the user level on the VTY0 user interface to 2. <Huawei>system-view [Huawei]user-interface vty 0 [Huawei-ui-vty0]user privilege level 2 [Huawei-ui-vty0-4]set authentication password cipher huawei 本页介绍只使用密码登陆的情况下,登陆权限的密码配置方式。 如果没有权限限制,未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑,限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别,一定级别的用户只能执行特定级别的命令。 配置用户界面的用户认证方式后,用户登录设备时,需要输入密码进行认证,这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时,所有接入设备的用户都必须要经过认证。 设备提供三种认证模式,AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。使用不认证模式就是不需要对用户认证直接登陆到设备。需要注意的是,Console界面默认使用不认证模式。 对于Telnet登录用户,授权是非常必要的,最好设置用户名、密码和指定和帐号相关联的权限。

25 配置接口IP地址 RTA RTB /24 /32 G0/0/0 G0/0/0 # Configure an IP address /24 and an IP address /32 for LoopBack0. <Huawei>system-view [Huawei]interface gigabitethernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address [Huawei-GigabitEthernet0/0/0]interface loopback 0 [Huawei-LoopBack0]ip address 要在接口运行IP服务,必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。在特殊情况下,也有可能为接口配置一个次要IP地址。例如,当路由器AR2200的接口连接到一个物理网络时,该物理网络中的主机属于两个网段。为了让两个网段的主机都可以通过路由器AR2200访问其它网络,可以配置一个主IP地址和一个次要IP地址。一个接口只能有一个主IP地址,如果接口配置了新的主IP地址,那么新的主IP地址就替代了原来的主IP地址。 用户可以利用ip address <ip-address > { mask | mask-length } 命令为接口配置IP地址,这个命令中,mask代表的是32 比特的子网掩码,如 ,mask-length 代表的是可替换的掩码长度值,如24,这两者可以交换使用。 Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。 在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用undo shutdown打开该接口。

26 总结 华为网络设备支持多少个用户同时使用console口登录?
在使用命令interface loopback interface 0 之后,loopback 0接口的状态是什么? 华为网络设备同时只能有一个用户登录Console界面,因此Console用户的编号固定为0。 Loopback接口是一种逻辑接口,在未创建之前,Loopback接口并不存在。从创建开始,Loopback接口就一直存在,并一直保持Up状态,除非被手动关闭。

27 基本查询命令 功能 命令 查看当前目录 pwd 显示当前目录下的文件信息 dir 查看文本文件的具体内容 more
<Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw Apr :30:35 src 1 -rw Apr :31:38 private-data.txt 2 -rw Apr :32:38 wzbk1.cfg …… 32,004 KB total (31,995 KB free) VRP基于文件系统来管理设备上的文件和目录。在管理文件和目录时,经常会使用一些基本命令来查询文件或者目录的信息,常用的命令包括pwd,dir [ /all ] [ filename | directory ]和more [ /binary ] filename [ offset ] [ all ]。 pwd命令用来显示当前工作目录。 dir [ /all ] [ filename | directory ]命令用来查看当前目录下的文件信息。 more [ /binary ] filename [ offset ] [ all ]命令用来查看文本文件的具体内容。 本例中,在用户视图中使用dir命令,可以查看flash中的文件信息。

28 目录操作 功能 命令 修改用户当前界面的工作目录 cd 创建新的目录 mkdir 删除目录 rmdir
<Huawei>mkdir test Info: Create directory flash:/test......Done. <Huawei>dir Directory of flash: Idx Attr Size(Byte) Date Time FileName 0 drw Apr :30:35 src 1 -rw Apr :31:38 private-data.txt 2 -rw Apr :32:38 wzbk1.cfg 3 drw Apr :53:11 test …… 32,004 KB total (31,995 KB free) 目录操作常用的命令包括:cd directory,mkdir directory和rmdir directory。 cd directory命令用来修改用户当前的工作目录。 mkdir directory命令能够创建一个新的目录。目录名称可以包含1-64个字符。 rmdir directory命令能够删除文件系统中的目录,此处需要注意的是,只有空目录才能被删除。 此例中使用mkdir test创建了一个新的目录test,通过dir可以查看到新目录test已经创建成功。

29 文件操作 功能 命令 复制文件 copy 移动文件 move 重命名文件 rename
<Huawei>rename test.txt huawei.txt Rename flash:/test.txt to flash:/huawei.txt ?[Y/N]:y Info: Rename file flash:/test.txt to flash:/huawei.txt Done. <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw Apr :30:35 src 1 -rw Apr :31:38 private-data.txt 2 -rw Apr :32:38 wzbk1.cfg 3 -rw Apr :53:11 huawei.txt …… 32,004 KB total (31,995 KB free) 文件操作包括:复制、移动、重命名、压缩、删除、恢复等。 copy source-filename destination-filename命令可以复制文件。如果目标文件已存在,系统会提示此文件将被替换。目标文件名不能与系统启动文件同名,否则系统将会出现错误提示。 move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。 rename old-name new-name命令可以用来对目录或文件进行重命名。 本例中使用了rename命令修改test.txt的名称为huawei.txt。

30 文件操作 功能 命令 删除/永久删除文件 delete /unreserved 恢复删除的文件 undelete 彻底删除回收站中的文件
reset recycle-bin <Huawei>delete /unreserved flash:/huawei.txt <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw Apr :30:35 src 1 -rw Apr :31:38 private-data.txt 2 -rw Apr :32:38 wzbk1.cfg …… 32,004 KB total (30,995 KB free) delete [ /unreserved ] [ /force ] { filename | devicename }命令可以用来删除文件。一般情况下,被删除的文件将直接被移动到回收站。回收站中的文件也可以通过执行undelete命令进行恢复,但是如果执行delete命令时指定了unreserved参数,则文件将被永久删除。在删除文件时,系统会提示“是否确定删除文件”,但如果命令中指定了/force 参数,系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称,device-name参数指定了储存设备的名称。 reset recycle-bin [ filename | devicename ]可以用来永久删除回收站中的文件,filename参数指定了需要永久删除的文件的名称,device-name参数指定了储存设备的名称。

31 配置文件管理 设备启动时,会加载保存的配置文件到RAM,并作为当前配置文件。 RAM Current-Configuration File
Flash/SD卡 Saved-Configuration File 保存 加载 设备中的配置文件分为两种类型:当前配置文件和保存的配置文件。当前配置文件储存在设备的RAM中。用户可以通过命令行对设备进行配置,配置完成后使用save命令保存当前配置到存储设备中,形成保存的配置文件。保存的配置文件都是以“.cfg”或“.zip”作为扩展名,存放在存储设备的根目录下。 在设备启动时,会从默认的存储路径下加载保存的配置文件到RAM中。如果默认存储路径中没有保存的配置文件,则设备会使用缺省参数进行初始化配置。 设备启动时,会加载保存的配置文件到RAM,并作为当前配置文件。

32 配置文件查询 功能 命令 显示当前配置文件 display current-configuration 显示保存的配置文件
display saved-configuration <Huawei>display current-configuration # sysname Huawei …… Return <Huawei>display saved-configuration display current-configuration命令可以用来查看设备当前生效的配置。 display current-configuration | begin {regular-expression} 命令可以显示以不同参数或表达式开头的配置。 display current-configuration | include {regular-expression}命令可以显示包含了指定关键字或表达式的配置。 display saved-configuration [last|time]命令用来查看设备下次启动时加载的配置文件。使用last参数可以显示本次启动时使用的配置文件内容。使用time参数可以显示系统启动后最近的一次手工或者系统自动保存配置的时间。

33 配置文件保存 功能 命令 保存当前配置信息 save <Huawei>save
The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y It will take several minutes to save configuration file, please wait Configuration file had been saved successfully Note: The configuration file will take effect after being activated save [configuration-file]命令可以用来保存当前配置信息到系统默认的存储路径中。configuration-file为配置文件的文件名,此参数可选。 本例中,执行save命令后,当前配置被保存到了设备的默认储存路径,默认文件名为vrpcfg.zip。

34 系统启动文件查询 功能 命令 查看系统启动配置参数 display startup
<Huawei>display startup MainBoard: Startup system software: sd1:/ar2220-v200r003c00spc200.cc Next startup system software: sd1:/ar2220-v200r003c00spc200.cc Backup system software for next startup: null Startup saved-configuration file: null Next startup saved-configuration file: sd1:/vrpcfg.zip Startup license file: null Next startup license file: null Startup patch package: null Next startup patch package: null Startup voice-files: null Next startup voice-files: null display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。 Startup system software表示的是本次系统启动所使用的VRP文件。 Next startup system software表示的是下次系统启动所使用的VRP文件。 Startup saved-configuration file表示的是本次系统启动所使用的配置文件。 Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。

35 startup saved-configuration
系统启动配置文件修改 功能 命令 配置系统下次启动时使用的配置文件 startup saved-configuration <Huawei>startup saved-configuration huawei.zip This operation will take several minutes, please wait..... Info: Succeeded in setting the configuration for booting system. <Huawei>display startup MainBoard: Configured startup system software:sd1:/ar2220-v200r003c00spc200.cc Startup system software: sd1:/ar2220-v200r003c00spc200.cc Next startup system software: NULL Startup saved-configuration file: NULL Next startup saved-configuration file: sd1:/huawei.zip Startup paf file: NULL Next startup paf file: NULL Startup license file: NULL Next startup license file: NULL Startup patch package: NULL Next startup patch package: NULL 设备启动时,会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件,设备将会使用默认参数进行初始化。 startup saved-configuration [configuration-file] 命令用来指定系统下次启动时使用的配置文件,configuration-file参数为系统启动配置文件的名称。

36 compare configuration
比较当前配置和保存的配置 功能 命令 比较当前配置与下次启动的配置 compare configuration <Huawei>compare configuration ====== Current configuration line 36 ====== ip address # interface GigabitEthernet0/0/2 interface GigabitEthernet0/0/3 interface NULL0 ====== Configuration file line 37 ====== …… compare configuration [configuration-file] [current-line-number save-line-number]命令用来比较当前的配置与下次启动的配置文件内容的区别,configuration-file指定需要与当前配置进行比较的配置文件名,current-line-number表示从当前配置的该行号开始比较,save-line-number表示从指定配置的该行号开始比较。 当执行该命令后,系统默认会将保存的配置与当前配置从第一行开始逐行进行比较。如果指定了current-line-number或save-line-number参数,系统会跳过不相关的配置,从指定的行号开始查找两个配置文件的不同。系统比较出不同之处以后,将从两者有差异的地方开始显示字符,默认显示120个字符,如果从该不同之处到文件末尾不足120个字符,将显示到文件尾为止。

37 reset saved-configuration
配置文件重置 功能 命令 清除下次启动时加载的配置文件 reset saved-configuration <Huawei>reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to reconfigure. Continue? [Y/N]:y Warning: Now clearing the configuration in the device. Apr :43:13-08:00 Huawei %%01CFM/4/RST_CFG(l)[2]:The user chose Y when deciding whether to reset the saved configuration. Info: Succeeded in clearing the configuration in the device. reset saved-configuration命令用来清除存储设备中启动配置文件的内容。 执行该命令后,如果不使用命令startup saved-configuration重新指定设备下次启动时使用的配置文件,也不使用save命令保存配置文件,则设备下次启动时会采用缺省的配置参数进行初始化。

38 存储设备 SDRAM Flash NVRAM SD Card USB <Huawei>display version ……
SDRAM Memory Size : M bytes Flash Memory Size : M bytes NVRAM Memory Size : K bytes SD Card1 Memory Size : M bytes 存储设备包括SDRAM、Flash、NVRAM、SD卡、U盘。例如,AR2200的路由器有内置的闪存和SD卡(槽位号为sd1)。该路由器提供了两个预留USB插槽(usb0 and usb1) 和一个SD卡插槽(sd0)。S5700交换机包含一个内置闪存,该闪存根据型号不同,存储容量也不同,S5700C-HI,S5700-LI,S5700S-LI和S5710-EI支持64M闪存,其他型号支持32M闪存。执行display version命令可以查看华为存储设备的详细信息。

39 存储设备修复 当存储设备的文件系统出现异常时,可以通过fixdisk命令进行修复。 <Huawei>fixdisk flash:
Fixdisk flash: will take long time if needed %Fixdisk flash: completed. <Huawei>fixdisk sd1: sd1:/ - disk check in progress …… %Fixdisk sd1: completed. fixdisk命令用来对文件系统出现异常的存储设备进行修复。当存储设备上的文件系统出现异常时,终端会给出提示信息,此时建议使用此命令进行修复,但不确保修复成功。执行此命令后,如果仍然收到系统建议修复的信息,则表示物理介质可能已经损坏。 此命令是问题修复类命令,在系统未出现问题时,建议用户不要执行此命令。 当存储设备的文件系统出现异常时,可以通过fixdisk命令进行修复。

40 存储设备格式化 格式化会导致数据丢失! <Huawei>format flash:
All data(include configuration and system startup file) on flash: will be lost , proceed with format? (y/n)[n]: <Huawei>format sd1: All data(include configuration and system startup file) on sd1: will be lost , proceed with format? (y/n)[n]: 当文件系统出现异常无法修复时,并且确认不再需要存储器上的所有数据时,可格式化存储设备。格式化储存设备会导致设备上所有文件的丢失,且这些文件不能恢复。 format [devicename]命令用来格式化存储器。在执行format命令时,需要指定devicename参数,表示格式化特定的存储器。执行此命令后,会清空指定存储器中的所有文件和目录,并且不可恢复。请谨慎使用此命令! 格式化会导致数据丢失!

41 3.1.4 VRP系统管理

42 升级VRP VRP Version 5.120 VRP Version 5.90
随着网络技术和应用的飞速发展,VRP也在不断的更新,VRP的命名由VRP自身版本号和关联产品版本号两部分组成。华为ARG3路由器和X7交换机使用的VRP版本为VRP5,VRP5可以和不同的产品版本相关联。随着产品版本增加,支持的特性也在增加。产品版本格式包含Vxxx(产品码),Rxxx(大版本号),Cxx(小版本号)。如果VRP产品版本有补丁,VRP产品版本号中还会包括SPC部分。 举例如下: Version 5.90 (AR2200 V200R001C00),VRP版本为5.90,产品版本号为V200R001C00。 Version (AR2200 V200R003C00SPC200),VRP版本为5.120,产品版本号为V200R003C00SPC200,此产品版本包含有补丁包。 随着VRP版本的更新,VRP支持的特性也越来越多,可根据需求更新VRP版本。

43 文件传输 网络设备可以从服务器获取VRP系统文件,也可以将日志文件、配置文件保存到服务器作为备份。 RTA FTP 服务器 VRP文件
文件传输是指发送文件到远程服务器,或者从远程服务器获取文件的过程。 在实际场景中,为满足企业业务的需求,设备的VRP文件需要更新。如图中所示,设备在与服务器建立连接之后,可以从服务器获取新的VRP,完成更新工作。 为避免数据丢失对业务造成影响,设备的配置文件和日志文件也通常会进行远程备份。如图中所示,设备在与服务器建立连接之后,可以将配置文件和日志文件传输到服务器上,完成备份工作。当设备上的文件丢失后,可以恢复之前服务器上备份的配置文件和日志文件。 网络设备可以从服务器获取VRP系统文件,也可以将日志文件、配置文件保存到服务器作为备份。

44 文件传输协议 常用的文件传输协议有FTP和TFTP两种。 RTA FTP 服务器 TCP 连接 FTP RTB TFTP 服务器
TFTP(UDP) FTP(File Transfer Protocol)是TCP/IP协议族中的一种应用层协议,称为文件传输协议。FTP的主要功能是向用户提供本地和远程主机之间的文件传输。在进行版本升级、日志下载和配置保存等业务操作时,会广泛地使用到FTP。FTP采用两个TCP连接:控制连接和数据连接。其中控制连接用于连接控制端口,传输控制命令;数据连接用于连接数据端口,传输数据。在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。FTP数据连接的建立有两种:主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。ARG3系列路由器既可以作为FTP Client又可以作为FTP Server。缺省情况下,AR2200采用主动模式建立数据连接。 TFTP(Trivial File Transfer Protocol)是一种简化的文件传输协议。TFTP协议使用UDP协议进行文件的传输,由客户端发起TFTP传输请求,实现文件的上传和下载。ARG3系列路由器只可以作为TFTP客户端。 常用的文件传输协议有FTP和TFTP两种。

45 VRP系统文件更新配置-与FTP服务器连通
RTA G0/0/1 /24 /24 <huawei>system-view [huawei]sysname RTA [RTA]interface GigabitEthernet 0/0/1 [RTA-GigabitEthernet0/0/1]ip address …… 本例描述了华为ARG3路由器通过FTP获取VRP文件的过程。ARG3路由器作为FTP客户端,从FTP服务器中获取新的VRP文件并完成更新工作。在通过FTP传输任何数据前,首先必须保证FTP客户端和FTP服务器之间可以通信。

46 VRP系统文件更新配置-查看剩余存储空间
FTP FTP 服务器 RTA G0/0/1 /24 /24 <RTA>dir …… 508,248 KB total (2,334 KB free) <RTA>delete /unreserved sd1:/ar2220_v100r006c00.cc 在获取VRP文件之前,还要确认设备有足够的存储空间来存储新获取的VRP文件。可以用dir命令来检查当前目录中的文件和可用空间。如果存储空间不足,需要删除无关文件来释放足够的空间。本例中通过使用delete命令删除已存在的无关VRP文件来获取了足够的空间。 当剩余存储空间不足时,可以删除无关的VRP文件或其他文件以释放空间。

47 VRP系统文件更新配置-从FTP服务器获取VRP
RTA G0/0/1 /24 /24 <RTA>ftp Trying Press CTRL+K to abort Connected to 220 FTP service ready. User( :(none)):huawei 331 Password required for huawei. Enter password: 230 User logged in. [ftp]get ar2220-v200r003c00spc200.cc 如需从FTP服务器获取文件,客户端需使用ftp [ip address]命令来发起FTP连接请求,其中ip address指的是FTP服务器的IP地址。客户端和FTP服务器建立连接之后,客户端需要使用FTP服务器中配置的用户名和密码进行认证。认证通过后,客户端可以访问FTP服务器,并且能够查看和下载存储在服务器中的文件。 本例中客户端使用ftp 和FTP服务器建立了连接,使用get ar2220-v200r003c00spc200.cc命令可以获取位于FTP服务器上的VRP文件。

48 VRP系统文件更新配置-从TFTP服务器获取VRP
RTB G0/0/1 /24 /24 <RTA>tftp get ar2220-v200r003c00spc200.cc 如果客户端需要从TFTP服务器获取VRP文件,则不需要首先和TFTP服务器建立连接。ARG3系列路由器和X7系列交换机只能作为TFTP客户端。本例中客户端通过配置tftp get ar2220-v200r003c00spc200.cc就可以从TFTP服务器获取VRP文件。 ARG3路由器只需使用上述命令即可从TFTP服务器获取VRP文件。

49 VRP系统文件更新配置-指定下次启动时加载的VRP
FTP FTP 服务器 RTA G0/0/1 /24 /24 <RTA>startup system-software ar2220-v200r003c00spc200.cc Info: Succeeded in setting the software for booting system <RTA>display startup MainBoard: Startup system software: sd1:/ar2220_v200r001c00spc200.cc Next startup system software:sd1:/ar2220_v200r003c00spc200.cc Startup saved-configuration file: NULL Next startup saved-configuration file: NULL …… 从服务器成功获取VRP文件后,还需要配置此文件为设备下次启动的系统文件,否则,设备仍会使用旧版本的VRP系统文件。在设备上通过使用startup system-software命令可以指定设备下次启动的系统文件。VRP系统文件必须存储在根目录,否则系统不能正常运行。 此例中可以使用display startup命令去验证系统启动文件是否已经变更,显示信息中Startup system software显示当前系统启动使用的VRP文件,Next startup system software显示下次系统启动使用的VRP文件。

50 VRP系统文件更新配置-重启设备 设备在重启后,将会加载新的VRP系统。 FTP <RTA>reboot
G0/0/1 /24 /24 <RTA>reboot Info: The system is now comparing the configuration, please wait. Warning: All the configuration will be saved to the configuration file for the next startup, Continue?[Y/N]:n System will reboot! Continue?[Y/N]:y 确认系统下次启动软件正确后,需要重启设备。使用reboot命令可以重启设备。输入此命令后,系统会提示是否保存配置文件;实际中,可根据需要进行选择,本例中选择了不保存配置。 设备在重启后,将会加载新的VRP系统。

51 3.2 eNSP Enterprise Network Simulation Platform

52 问题时间


Download ppt "第3章 eNSP和VRP介绍."

Similar presentations


Ads by Google