培训体系华为内部培训资料.docx
《培训体系华为内部培训资料.docx》由会员分享,可在线阅读,更多相关《培训体系华为内部培训资料.docx(157页珍藏版)》请在冰点文库上搜索。
培训体系华为内部培训资料
第一部分 路由器
第1章VRP总体介绍
VRP(VersatileRoutingPlatform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,它以IP业务为核心,实现组件化的体系结构,拥有多达400项以上的特性。
在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。
VRP以TCP/IP协议栈为核心,在操作系统中集成了路由、组播、QoS、VPN、安全和IP语音等数据通信要件,并以IPTurboEngine技术为网络设备提供了出色的数据转发能力。
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上并拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。
同时VRP是一个持续发展的平台,可以最大程度地保护用户投资。
注意:
需要指出,本手册描述的是应用于华为公司Quidway系列中低端路由器的VRP1.7系统软件台的特性和功能。
在正文中,除非特别说明,否则VRP即指代VRP1.7这个具体的软件版本,用户确保所使用VRP软件与本手册所描述内容的一致性。
此外,本手册中所描述的特性规格可能随产品的升级而发生改变,请直接从网站上索取。
第2章VRP用户接口
2.1搭建配置环境
VRP支持用户进行本地与远程配置,可通过以下几种方法搭建配置环境:
2.1.1通过Console口搭建本地配置环境
微机串口与路由器的Console口(配置口)相连,可搭建本地配置环境。
第一步:
通过Console口搭建本地配置环境,只需将微机串口通过标准RS232电缆与路由器的Console口连接。
如下图所示:
第二步:
在微机上运行超极终端如Windows9X的Hyperterm(超级终端)等,建立新连接,选择实际连接时使用的微机上的RS-232串口,设置终端通信参数为9600波特、8位数据位、1位停止位、无校验、无流控。
如下图(Windows2000下的“超级终端”设置界面)。
第三步:
路由器上电后自检,自检结束后提示用户键入回车,出现用户登录提示符“Username:
”和“password:
”。
输入正确的用户名和密码后进入路由器系统视图。
说明:
若该路由器是第一次上电或是清除了配置后重新启动,则在用户键入回车后直接进入Setup配置界面,以流方式提示用户配置路由器的基本参数。
第四步:
键入命令,配置路由器或查看路由器的运行状态,如果需要联机帮助可以随时键入“?
”。
2.2命令行接口
VRP为用户提供了一系列配置命令,用户可通过命令行接口配置和管理网络设备。
命令行接口具有如下特性:
●通过Console口进行本地配置。
●通过AUX口进行远程配置。
●通过Telnet连接进行远程配置。
●通过Modem拨号登录到路由器异步串口进行远程配置。
●用户可以随时键入“?
”而获得在线帮助。
●提供网络测试命令,如tracert、ping等,迅速诊断网络是否正常。
●提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
●用telnet命令直接登录并管理其它网络设备。
●支持TFTP,方便用户上传、下载VRP主体程序文件及配置文件。
●提供FTP服务,方便用户上传、下载VRP主体程序文件及配置文件。
●命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突的关键字即可解释,如对于display命令,键入只需dis即可。
●
2.2.1命令视图
视图是VRP命令接口界面。
VRP中不同的命令需要在不同的视图下才能执行。
在不同的视图下,配置不同功能的命令。
例如,在RIP视图下,可以配置与RIP协议相关的功能和参数。
VRP中的视图为分层结构,在系统视图下可以进入各种功能视图,在各功能视图中还可以进入子功能视图。
VRP中的视图结构如下图所示:
2.2.2命令行在线帮助
VRP的命令行接口提供如下几种在线帮助:
●完全帮助
●部分帮助
通过上述各种在线帮助能够获取到的帮助信息分别描述如下:
(1)完全帮助——在任一视图下,键入“?
”可以获取该视图下所有的命令及简单描述。
[Quidway]?
aaa-enableEnableAAA(Authentication,Authorizationand
Accounting)
aclSpecifystructureofaccess-listconfigureinformation
arpAddaARPentry
bgpEnable/disableBGPprotocol
bridgeBridgeSet
clockSetsystemclock
copyCopyconfigorsystemfiletoremotetftpserver
configfileSelectconfigfilestoredinflashorNVRAM
controllerSetaE1/T1entry
……
(2)部分帮助——键入一命令,后接以空格分隔的“?
”,若该位置存在关键
字,则列出全部可选的关键字及其简单描述。
[Router]?
aaaSpecifyAAAconfiguration
aaa-enableEnableAuthentication,Authorization,Accounting
access-serverSpecifyaccess-ttyserverinformation
access-ttySpecifyaccess-ttyclientinformation
aclSpecifystructureofaccess-listconfigureinformation
arpAddaARPentry
bannerAddabanner
bgpEnable/disableBGPprotocol
bridgeBridgeSet
clockSetsystemclock
configfileSelectconfigfilestoredinflashorNVRAM
controllerSetaE1/T1/E3/T3entry
copyCopyconfigorsystemfiletoremotetftpserver
debuggingEnablesystemdebuggingfunctions
deleteErasetheconfigurationfileinflashornvram
dhcpDefineDHCPserverparameters
dialer-ruleCreatetherulesforfilteringpackets
displayDisplaysystemrunninginformation
dlswSetdlswinformation
downloadDownloadasavedconfigfile
dram-waitInsertdramwaitstate
firewallConfigurefirewallstatus
first-configSetorresetthefirstconfigflag
flow-intervalSettimeofflowcontrol
------More(PressCTRL_Ctobreak)------
……
(2)部分帮助——键入一命令,后接以空格分隔的“?
”,若该位置存在关键字,则列出全部可选的关键字及其简单描述。
[Router]display?
aaaAAAinformation
access-ttyAccessclientinformation
aclDisplayaccess-listinformation
arpARPtable
bannerDisplaylogoinformation
base-informationSomeessentialsysteminformation
bgpBGPprotocolinformation
bridgeRemotebridgeinformation
clientCurrentclientinformation
clockCurrentrouterclockinformation
configfileMemoryinformationinwhichconfig.iniisstored
controllerAnE1/T1/E3/T3entryinformation
current-configurationDisplaycurrentconfigurationinformation
debuggingDebugginginformation
dhcpDisplayDHCPserverdatabaseitems
dialerDisplaydialerparametersandstatistics
dlswInformationaboutDLSW(DataLinkSwitch)
durationRunningtimeinformation
fcmFcmcounterinformation
fe1DisplayE1-Fconfigurationinformation
firewallDisplayFirewallstatusinformation
frDisplayframerelayinformation
ft1DisplayT1-Fconfigurationinformation
ftp-serverFtpserverinformation
------More(PressCTRL_Ctobreak)------
……
(3)部分帮助——键入一字符串,其后紧接“?
”,则列出以该字符串开头的所有命令。
[Router]di?
dialer-ruledisplay
(4)部分帮助——键入一命令,后接一紧接“?
”的字符串,则列出以该字符串开头的所有关键字。
[Router]displaya?
aaaaccess-ttyaclarp
(5)以上帮助信息,均可通过在系统视图下执行language命令切换为中文显示。
language命令的详细介绍和示例请见后面章节的描述。
[Router]language
CurrentLanguage:
ENGLISH
Willyouswitchlanguagemode?
(Y/N)y
Youhavechangedthelanguagemode
[Router]display?
access-tty显示接入客户端信息
acl显示访问控制列表记录
arp显示ARP地址映射表
banner显示配置的logo信息
base-information显示技术支持所需的系统信息
bgp显示BGP协议信息
bridge显示remotebridge
client显示当前的客户信息
clock显示系统时钟
configfile显示当前配置存储器类型
controller显示E1/T1/E3/T3的物理信息
current-configuration显示当前配置
debugging显示调试开关状态
dhcp显示DHCP协议信息
dialer显示拨号参数和统计信息
dlsw显示DLSw信息
duration显示路由器启动了多长时间
fcm显示FCM单板统计信息
fe1E1-F配置信息
firewall显示防火墙状态
fr显示帧中继信息
ft1T1-F配置信息
ftp-server显示FTP服务器信息
------下一部分(键入CTRL+C中断)------
2.2.3命令行错误信息
在VRP中,所有用户键入的命令,若通过语法检查则正确执行,否则向用户报告错误信息,常见错误信息见下表:
2.2.4命令行编辑特性
VRP的命令行接口提供了一些基本的命令编辑功能,支持命令多行编辑,每条命令的最大长度为256个字符。
在所有的视图下都可以使用下列按键来编辑命令。
若显示信息超过一屏时,系统提供了暂停功能,用户可以有下列三种选择:
2.2.5热键
热键是执行某一命令行或某种功能的一种快捷输入。
系统中的热键一共可以分成两类。
一类是系统热键。
另一类是用户自定义的热键。
1系统热键
系统热键是系统中固定代表确定命令行的热键。
这些热键是不能由用户更改的。
具体热键入及其代表的命令如下表。
2自定义热键
用户可以将系统中的部分热键自由定义成任意命令。
当按下热键后系统将自
动执行它所对应的命令。
用户可以自定义的热键一共有8个,它们是
Ctrl+a
Ctrl+d
Ctrl+r
Ctrl+l
Ctrl+v
Ctrl+w
Ctrl+x
Ctrl+y
请在系统视图下进行下列配置。
缺省情况下,系统给CTRL+A、CTRL+D、CTRL+R三个键指定了缺省值,
它们是:
CTRL+A等价于displaycurrent-configuration(显示当前配置)
CTRL+D等价于undodebuggingall(停止所有调试信息的输出)
CTRL+R等价于displayiprouting-table(显示路由表信息)
用户可以根据自己的需要改变上面三个热键的定义。
3使用热键
(1)在任何需要执行命令的地方都可以键入热键,执行时会将该热键对应的命令显示在屏幕上,如同用户输入了完整的命令一样。
如:
[Router]
[Router]displayiprouting-table
RoutingTables:
Destination/MaskProtoPrefMetricNexthopInterface
10.0.0.0/8Direct0010.0.0.1Ethernet0
10.0.0.1/32Direct00127.0.0.1LoopBack0
127.0.0.0/8Direct00127.0.0.1LoopBack0
127.0.0.1/32Direct00127.0.0.1LoopBack0
(2)如果用户已经输入了部分命令,但是还没有键入回车确认,此时键入快节键将会把以前输入的字符全部清空,并将该快节键对应的命令显示在屏幕上,效果与用户删除所有的输入然后重新敲入完整的命令一样。
如:
[Router]ddddddddddddddddddddddddd
[Router]displayiprouting-table
RoutingTables:
Destination/MaskProtoPrefMetricNexthopInterface
10.0.0.0/8Direct0010.0.0.1Ethernet0
10.0.0.1/32Direct00127.0.0.1LoopBack0
127.0.0.0/8Direct00127.0.0.1LoopBack0
127.0.0.1/32Direct00127.0.0.1LoopBack0
2.3用户身份管理
VRP设置了路由器三种管理用户,adminstrator用户、operator用户和guest用户。
不同的用户拥有不同的命令执行权限。
(1)Adminstrator用户是路由器的管理员身份用户,拥有路由器所有命令的执行权限。
只有以Adminstrator用户身份登录的用户才可以配置路由器的各项功能和参数。
前面所介绍的各种视图也只有Adminstrator用户才可能进入。
(2)Operator用户是路由器的操作维护人员身份的用户,拥有对路由器进行查看和取得调试信息的命令执行权限。
该种用户只可以执行以下命令:
PressENTERtobegin
Username:
operator
Password:
Useroperatorloggedin.
[Router]
[Router]?
debuggingEnablesystemdebuggingfunctions
displayDisplaysystemrunninginformation
languageSwitchlanguagemode
logoutlogout
padTrytoopenaPADconnection
pingSendICMPECHO_REQUESTpacketstonetworkhosts
rebootReboottherouterundercertaincondition
resetResetoperation
rloginLoginremoteUNIXhost
sendSendamessagetootherterminals
telnetTelnettoaremotehost
tracertTracetheroutetakenbypacketstoreachanetworkhost
undoRemoveacommandorrestoreitsdefaults
[Router]
(3)Guest用户是针对非本设备管理人员身份的用户。
只拥有从本路由器进行远程测试的命令执行权限。
该种用户可以执行的命令只有以下几条:
PressENTERtobegin
Username:
guest
Password:
Userguestloggedin.
[Router]
[Router]?
languageSwitchlanguagemode
logoutlogout
padTrytoopenaPADconnection
pingSendICMPECHO_REQUESTpacketstonetworkhosts
rloginloginremoteUNIXhost.
telnetTelnettoaremotehost
tracertTracetheroutetakenbypacketstoreachanetworkhost
[Router]
请在系统视图下进行下列配置。
【举例】
[Router]local-useradminservice-typeadministratorpasswordcipheradmin
[Router]local-useroperatorservice-typeoperatorpasswordcipheroperator
[Router]local-userguestservice-typeguestpasswordsimpleguest
[Router]
缺省情况下,路由器没有设置用户。
如果路由器中一个adminstrator用户都没有设置,那么当用户登录时路由器不提示用户输入用户名和密码,可以直接登录,而且是以adminstrator用户身份登录,对所有命令都拥有执行权限。
提示:
管理员应该配置至少一个adminstrator用户。
否则operator用户和guest用户形同虚设,因为用户登录时路由器不提示用户输入用户名和密码,可以直接登录。
说明:
(1)如果管理员忘记了adminstrator用户的密码,可以通过其它adminstrator用户修改密码(比如username为ccna服务类型为adminstrator的用户)。
如果没有其他adminstrator用户身份的用户,则只能在路由器启动时进入boot菜单(只能是在Console口连接的超级终端上),清除用户密码(applicationpassword),然后重新启动路由器。
此时路由器不提示输入用户名和密码,而可以直接以adminstrator用户登录。
(2)关于boot菜单请参考本手册系统管理中的VRP主体程序软件升级部分内容。
2.4命令行接口相关命令
【命令】
displayhistory-command
【视图】
所有视图
【参数】
无
【描述】
displayhistory-command命令用来显示当前用户曾键入的最后20条命令。
用户在输入命令时可以用和键来访问上一条和下一条历史命令。
【举例】
#显示当前用户键入的历史命令。
[Router]displayhistory-command
Currentuser:
admin
No1.language
No2.displayhistory-command
No3.quit
No4.ipadd10.0.0.1255.0.0.0
No5.inte0
No6.displayhistory-command
No7.dishis
No8.discloc
【命令】
quit
【视图】
所有视图
【参数】
无
【描述】
quit命令用来从当前视图退回到上一级视图。
【举例】
#从以太网接口视图返回到系统视图。
[Router]inte0
[Router-Ethernet0]quit
[Router]
【命令】
return
【视图】
所有视图
【参数】
无
【描述】
return命令用来从当前视图(不含系统视图)退到系统视图。
与return命令功能相同的是组合键。
【举例】
#从以太网接口视图退到系统视图。
[Router]inte0
[Router-Ethernet0]return
[Router]
2.5系统基本管理配置命令
【命令】
clockhour:
minute:
seconddaymonthyear
【视图】
系统视图
【参数】
hour:
minute:
second:
路由器当前时钟,hour的取值范围为0~23,minute和second的取值范围为0~59。
year、month和day:
路由器当前的年、月、日信息,year取值范围为1997~2097,month取值范围为1~12,day取值范围为1~31。
【描述】
clock命令用来设置路由器当前日期和时钟。
缺省情况下,若路由器未配备硬件实时时钟,系统启动时为1997年1月1日0:
0:
0;若路