華為VRP系統概述(華為VRP系統)
?通用路由平臺VRP(Versatile Routing Platform)是華為公司數據通信產品的通用操作系統平臺。它以IP業務為核心,采用組件化的體系結構,在實現豐富功能特性的同時,還提供了基于應用的可裁剪和可擴展的功能,使得路由器和交換機的運行效率大大增加。熟悉VRP操作系統并且熟練掌握VRP配置是高效管理華為網絡設備的必備基礎。
?本課程主要介紹VRP的基本概念、常用命令和CLI界面的使用。
什么是VRP?
?VRP是華為公司數據通信產品的通用操作系統平臺,作為華為公司從低端到核心的全系列路由器、以太網交換機、業務網關等產品的軟件核心引擎。
?VRP提供以下功能:
?實現統一的用戶界面和管理界面
?實現控制平面功能,并定義轉發平面接口規范
?實現各產品轉發平面與VRP控制平面之間的交互
?屏蔽各產品鏈路層對于網絡層的差異
VRP的發展
文件系統
?文件系統是指對存儲器中文件、目錄的管理,功能包括查看、創建、重命名和刪除目錄,拷貝、移動、重命名和刪除文件等。
?掌握文件系統的基本操作,對于網絡工程師高效管理設備的配置文件和VRP系統文件至關重要。
配置文件是命令行的集合。用戶將當前配置保存到配置文件中,以便設備重啟后,這些配置能夠繼續生效。通過配置文件,用戶可以非常方便地查閱配置信息,也可以將配置文件上傳到別的設備,來實現設備的批量配置。
補丁是一種與設備系統軟件兼容的軟件,用于解決設備系統軟件少量且急需解決的問題。在設備的運行過程中,有時需要對設備系統軟件進行一些適應性和排錯性的修改,如改正系統中存在的缺陷、優化某功能以適應業務需求等。
文件的管理方式包括:
?通過Console或者telnet等直接登陸系統管理
?通過FTP、TFTP或SFTP登錄設備進行管理
存儲設備
?存儲設備包括:SDRAM、Flash、NVRAM 、SD Card、USB。
?SDRAM是系統運行內存,相當于電腦的內存;
?NVRAM非易失存儲器,日志寫入FLASH操作是耗時耗CPU的操作,因此采用緩存機制,即日志產生后,先存入緩存,定時器超時或緩存滿后再寫入Flash;
?Flash與SD Card屬于非易失存儲器,配置文件與系統文件存放于flash或SD Card中,具體設備參考產品文檔;
?SD Card是外置的SD存儲卡,用來擴展。USB是接口,用于外接大容量存儲設備,主要用于設備升級,傳輸數據;
?補丁文件和PAF文件由維護人員上傳可自行指定放置。
設備初始化過程
?設備上電后,首先運行BootROM軟件,初始化硬件并顯示設備的硬件參數,然后運行系統軟件,最后從默認存儲路徑中讀取配置文件進行設備的初始化操作。
?BootROM(Boot Read-Only Memory)是一組固化到設備內主板上ROM芯片中的程序,它保存著設備最重要的基本輸入輸出的程序、系統設置信息、開機后自檢程序和系統自啟動程序。
?開機界面提供了系統啟動的運行程序和正在運行的VRP版本及其加載路徑等信息。
設備管理
?用戶對設備的常見管理方式主要有命令行方式和Web網管方式兩種。
?用戶需要通過相應的方式登錄到設備后才能對設備進行管理。
Web網管方式
?Web網管方式通過圖形化的操作界面,實現對設備直觀方便地管理與維護,但是此方式僅可實現對設備部分功能的管理與維護。
?Web網管方式可以通過HTTP和HTTPS方式登錄設備。
命令行方式
?命令行方式需要用戶使用設備提供的命令行對設備進行管理與維護,此方式可實現對設備的精細化管理,但是要求用戶熟悉命令行。
?命令行方式可以通過Console口、Telnet或SSH方式登錄設備。
VRP用戶界面
?用戶通過命令行方式登錄設備時,系統會分配一個用戶界面用來管理、監控設備和用戶間的當前會話。
?設備系統支持的用戶界面有Console用戶界面和虛擬類型終端VTY(Virtual Type Terminal)用戶界面。
Console用戶界面
?Console用戶界面用來管理和監控通過Console口登錄的用戶。
?用戶終端的串行口可以與設備Console口直接連接,實現對設備的本地訪問。
VTY用戶界面
?VTY用戶界面用來管理和監控通過VTY方式登錄的用戶。
?用戶通過終端與設備建立Telnet或STelnet連接后,即建立了一條VTY通道,通過VTY通道實現對設備的遠程訪問。
VRP用戶級別
?VRP提供基本的權限控制,可以實現不同級別的用戶能夠執行不同級別的命令,用以限制不同用戶對設備的操作。
|
用戶等級 |
命令等級 |
名稱 |
說明 |
|
0 |
0 |
參觀級 |
可使用網絡診斷工具命令(ping、tracert)、從本設備出發訪問外部設備的命令(Telnet客戶端命令)、部分display命令等。 |
|
1 |
0 and 1 |
監控級 |
用于系統維護,可使用display等命令。 |
|
2 |
0,1 and 2 |
配置級 |
可使用業務配置命令,包括路由、各個網絡層次的命令,向用戶提供直接網絡服務。 |
|
3-15 |
0,1,2 and 3 |
管理級 |
可使用用于系統基本運行的命令,對業務提供支撐作用,包括文件系統、FTP、TFTP下載、命令級別設置命令以及用于業務故障診斷的debugging命令等。 |
?為了限制不同用戶對設備的訪問權限,系統對用戶也進行了分級管理。用戶的級別與命令級別對應,不同級別的用戶登錄后,只能使用等于或低于自己級別的命令。缺省情況下,命令級別按0~3級進行注冊,用戶級別按0~15級進行注冊,用戶級別和命令級別對應關系如表所示。
WEB網管方式登錄
以華為AR系列路由器為例,PC終端打開瀏覽器軟件,在地址欄中輸入“https://192.168.1.1”,按下回車鍵,顯示AR Web管理平臺登錄界面。
?注意:不同設備登錄界面、登錄方式和登錄的IP可能不同,具體參考產品文檔。
命令行方式 - 本地登錄 (1)
設備登錄方式分為兩種:本地登錄和遠程登錄。其中本地登錄包括:
?當用戶需為第一次上電的設備進行配置時,可通過Console口本地登錄設備。
?控制口(Console Port)是一種通信串行端口,由設備的主控板提供。
?用戶終端的串行端口可以與設備Console口直接連接,然后通過PuTTY工具本地登錄實現對設備的本地配置。
?使用Console線纜來連接交換機或路由器的Console口與計算機的COM口,這樣就可以通過計算機通過PuTTY工具實現本地調試和維護。Console口是一種符合RS232串口標準的RJ45接口。目前大多數臺式電腦提供的COM口都可以與Console口連接。筆記本電腦一般不提供COM口,需要使用USB到RS232的轉換接口。
?Console口登錄是設備默認開啟的功能,不需要對設備做預配置。
命令行方式 - 本地登錄 (2)
PuTTY工具是一個Telnet、SSH、串行接口等的連接軟件。
本地登錄時,終端設備采用串口與華為設備Console口連接,所以采用“Serial”連接類型,COM端口根據終端設備實際端口選取,速率固定為9600。
?很多終端模擬程序都能發起Console連接,例如,可以使用PuTTY連接到VRP操作系統。使用PuTTY連接VRP時,必須設置端口參數。上圖是端口參數設置的示例,如果對參數值做了修改,需要恢復默認參數值。
?完成設置以后,點擊“Open”按鈕即可與VRP建立連接。
命令行方式 - 遠程登錄
遠程登錄允許終端遠程登錄到任何可以充當遠程登錄服務器的設備,對這些網絡設備進行集中的管理和維護。遠程登錄方法包括:Telnet和SSH。
?如果通過SSH遠程登錄,連接類型為“SSH”,需要輸入遠程登錄服務器的IP地址,端口號缺省為22。
?如果通過Telnet遠程登錄,連接類型為“Telnet”,需要輸入遠程登錄服務器的IP地址,端口號缺省為23。
?設備默認不開啟SSH登錄功能,需要用戶先通過Console口登錄,配置上SSH登錄必須的參數之后,才可以使用SSH登錄功能。
命令行界面
?登錄成功后即進入命令行界面CLI(Command Line Interface)。
?命令行界面是工程師與網絡設備進行交互的常用工具。
?命令行界面CLI(Command Line Interface)是用戶與路由器進行交互的常用工具。用戶登錄到路由器出現命令行提示符后,即進入命令行界面。
基本命令結構
?華為提供的命令按照一定的格式設計,用戶可以通過命令行界面輸入命令,由命令行界面對命令進行解析,實現用戶對路由器的配置和管理。
?命令字:規定了系統應該執行的功能,如display(查詢設備狀態),reboot(重啟設備)等命令字。
?關鍵字:特殊的字符構成,用于進一步約束命令,是對命令的拓展,也可用于表達命令構成邏輯而增設的補充字符串。
?參數列表:是對命令執行功能的進一步約束。包括一對或多對參數名和參數值。
舉例1:
display ip interface GE0/0/0,查看接口信息的命令
命令字:display
關鍵字:ip
參數名:interface
參數值:GE0/0/0
舉例2:
Reboot,重啟設備的命令
命令字:reboot,操作命令都要用命令字,并且必須從規范的命令字集合中選取。
?每條命令有最多一個命令字,若干個關鍵字和參數,形成一條命令,參數必須由參數名和參數值組成。
?命令字、關鍵字、參數名、參數值之間,需要用空格分隔開。
命令行視圖 (1)
?設備提供了多樣的配置和查詢命令,為便于用戶使用這些命令,VRP系統按功能分類將命令分別注冊在不同的命令行視圖下。
?用戶視圖:用戶可以完成查看運行狀態和統計信息等功能。
?系統視圖:用戶可以配置系統參數以及通過該視圖進入其他的功能配置視圖。
?其他視圖:比如接口視圖,協議視圖,用戶可以進行接口參數和協議參數配置。
?用戶視圖應為登錄系統后的第一個視圖。在用戶視圖中不提供除查詢和工具命令之外的其他命令。
?用戶視圖中,唯一可進入的視圖是系統視圖;系統視圖中提供全局的配置命令;如果系統存在下一級配置視圖,則在系統視圖中須提供進入下一級配置視圖的命令。
命令行視圖 (2)
命令行舉例:system-view #用戶首先進入用戶視圖,通過命令進入系統視圖 [Huawei]interface GigabitEthernet 0/0/1 #在系統視圖進入接口視圖 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 #配置IP地址 [Huawei-GigabitEthernet0/0/1]quit #退回到上一個視圖 [Huawei]ospf 1 #在系統視圖進入協議視圖 [Huawei-ospf-1]area 0 #在協議視圖進入OSPF區域視圖 [Huawei-ospf-1-area-0.0.0.0]return #返回用戶視圖
?登錄到系統后,首先進入的是用戶視圖,這里僅提供查詢,以及ping,telnet等工具命令,不提供任何配置命令。
?用戶視圖下通過system-view命令可以進入到系統視圖,系統視圖提供一些簡單的全局配置功能。
?一些復雜的配置功能,如配置一個以太網接口,需要的參數比較多,因此系統提供以太網接口的配置視圖,在系統視圖中,使用命令interface GigabitEthernet X(此處X表示一個具體接口的編號) 進入GE接口配置視圖,這個配置視圖當前針對GE接口X,所有的命令僅對GE接口X生效。
編輯命令行 (1)
?設備的命令行界面提供基本的命令行編輯功能,以下為常用的編輯功能:
1、功能鍵
?退格鍵Backspace:刪除光標位置的前一個字符,光標左移,若已經到達命令首,則響鈴告警。
?左光標鍵←或
?右光標鍵→或
2、不完整關鍵字輸入
?設備支持不完整關鍵字輸入,即在當前視圖下,當輸入的字符能夠匹配唯一的關鍵字時,可以不必輸入完整的關鍵字,例如:
d cudi cudis cud c ^ Error:Ambiguous command found at '^' position.dis c ^ Error:Ambiguous command found at '^' position.
“display current-configuration”命令,可以輸入d cu、di cu或dis cu等都可以執行此命令,但不能輸入d c或dis c等,因為以d c、dis c開頭的命令不唯一。
?注:此處的關鍵字與命令行格式中的“關鍵字”不同,一條命令中除“參數值”外都可以被叫做關鍵字。
編輯命令行 (2)
1、Tab鍵的使用:
?如果與之匹配的關鍵字唯一,按下鍵,系統自動補全關鍵字,補全后,反復按關鍵字不變。
[Huawei] info- #按下Tab鍵 [Huawei] info-center
?如果與之匹配的關鍵字不唯一,反復按鍵可循環顯示所有以輸入字符串開頭的關鍵字。
[Huawei] info-center log #按下Tab鍵 [Huawei] info-center logbuffer #繼續按Tab鍵循環翻詞 [Huawei] info-center logfile [Huawei] info-center loghost
?如果沒有與之匹配的關鍵字,按Tab鍵后,關鍵字不變。
[Huawei] info-center loglog #輸入錯誤的關鍵字,按下Tab鍵 [Huawei] info-center loglog
2、使用命令行在線幫助
?用戶在使用命令行時,可以使用在線幫助以獲取實時幫助,從而無需記憶大量的復雜的命令。
?命令行在線幫助可分為完全幫助和部分幫助,可通過輸入“?”實現。
3、完全幫助
?當用戶輸入命令時,可以使用命令行的完全幫助獲取全部關鍵字和參數的提示。
? User view commands: arp-ping ARP-ping autosaveautosave command group backup Backup information cd Change current directory clear Clear clock Specify the system clock ...
4、部分幫助
?當用戶輸入命令時,如果只記得此命令關鍵字的開頭一個或幾個字符,可以使用命令行的部分幫助獲取以該字符串開頭的所有關鍵字的提示。
d? debuggingdebugging command group delete Delete a file dialer Dialer dir List files on a filesystem display Display information
?以上獲取的在線幫助的顯示信息僅為示意,請以設備實際顯示為準。
5、解讀命令行的錯誤信息
?用戶鍵入的命令,如果通過語法檢查,則正確執行,否則系統將會向用戶報告錯誤信息。
[Huawei] sysname ^ Error:Incomplete command found at ‘^’ position. #箭頭所指地方提示命令不完整,需要進一步補齊 [Huawei] router if 1.1.1.1 ^ Error: Unrecognized command found at ‘^’ position. #箭頭所指地方提示該命令不能識別,需要確認命令正確性 [Huawei] a ^ Error:Ambiguous command found at ‘^’ position. #箭頭所指的命令不明確,有多個a開頭的關鍵字 [Huawei-GigabitEthernet0/0/0]ospf cost 800000 #箭頭所指的參數值越界 ^ Error: Wrong parameter found at '^' position.
6、使用undo命令行
?在命令前加undo關鍵字,即為undo命令行。undo命令行一般用來恢復缺省情況、禁用某個功能或者刪除某項配置。以下為參考案例:
?使用undo命令行恢復缺省情況
system-view [Huawei] sysname Server [Server] undo sysname [Huawei]
?使用undo命令禁用某個功能
system-view [Huawei] ftp server enable [Huawei] undo ftp server
?使用undo命令刪除某項設置
[Huawei]interface g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]undo ip address
7、使用命令行的快捷鍵
?用戶可以使用設備中的快捷鍵,完成對命令的快速輸入,從而簡化操作。
?系統中的快捷鍵分成兩類,自定義快捷鍵和系統快捷鍵。
8、自定義快捷鍵
?自定義快捷鍵:共有4個,
?用戶可以根據自己的需要將這4個快捷鍵與任意命令進行關聯,當使用快捷鍵時,系統自動執行它所對應的命令。
system-view [Huawei] hotkey ctrl_l "display tcp status"
9、系統快捷鍵
?CTRL_A:將光標移動到當前行的開頭
?CTRL_B:將光標向左移動一個字符
?CTRL_C:停止當前命令的運行
?CTRL_E:將光標移動到當前行的末尾
?CTRL_X:刪除光標左側所有的字符
?CTRL_Y:刪除光標所在位置及其右側所有的字符
?CTRL_Z:返回到用戶視圖
?CTRL+] :終止當前連接或切換連接
