VRP基础

admin管理员组

文章数量:1547954

文章目录

• 一、VRP基础
• • 交换机的应用
  • 路由器的应用
  • VRP介绍
  • 设备管理接口
  • 参数配置
  • 总结
  • VRP命令行基础
  • 命令行视图
  • 基本配置步骤
  • 命令等级
  • 用户界面
  • 配置用户界面命令
  • ==配置登陆权限==
  • 总结
• 二、ARP文件系统
• • 基本查询命令
  • 目录操作
  • 文件操作
  • 配置文件管理
  • 系统启动文件查询
  • 比较当前配置和？
  • 配置文件重置
  • 存储设备
• 三、练习
• • 练习一
  • 练习二
• 静态路由基础

一、VRP基础

交换机应用：

• 集线器和中继器组建以太网实质是一种共享式以太网，缺点：冲突严重，广播泛滥，安全性差
• 交换机工作在数据链路层，可以隔离不同冲突域进行转发，提升以太网性能，因为交换机是工作在全双工技术上的。冲突现象彻底消除。

交换机的应用

• 如图所示，集线器Hub的主机A发送数据给主机B时，其他主机都能收到但同时都不能发送数据，交换机分割冲突域，A与B通信，C与D也能相互通信。

路由器的应用

• 交换机能分割冲突域但不能分割广播域，有设备发送广播帧时其他设备还是可以接收。但路由器分割广播域。
• 一般情况广播帧转发限制在广播域内，广播域边缘是路由器，通常情况路由器不会转发广播帧。
• 路由器负责网络间转发报文。

VRP介绍

• VRP为网络操作系统可运行多种硬件平台上。以TCP/IP协议簇为核心，实现数据链路、网络层、应用层多种协议，在操作系统中集成路由交换技术，QoS技术、安全技术和IP语音技术等通信功能，并以IP转发引擎技术为基础，拥有出色数据转发能力。

设备管理接口

AR路由器部署在企业网络和公网之间。降低运维成本

X7系列满足多业务可靠接入和高质量传输要求。包括S1700等

使用Console线缆连接交换机或路由器Console口与计算机COM口，实现本地调试和维和，如图所示两台机器符合RS232串口标准RJ45接口，台式机大多数都有COM口，笔记本可能需要USB到RS232的转换接口

很多终端模拟程序都可以发起Console连接，并使用VRP。

还可以用Mini USB口建立连接，但是与Console接口互斥，Mini USB支持XP，Vista ，WIN7

参数配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2tFMs5yt-1693125984443)(VRP%E5%9F%BA%E7%A1%80.assets/image-20230720092608278.png)]

总结

1. 路由器收到网络中主机发送的广播报文，会如何操作
   收到后会对数据包内容进行处理，对必要的广播报（请求路由器MAC地址的ARP广播）进行回应，但不会转发到其他广播域
2. 华为数通设备目前使用的VRP版本是多少
   大多数数通产品使用VRP5版本，也有部分用VRP8版本

VRP命令行基础

命令行视图

• 首先选择手动配置模式
• VRP分为很多命令行视图，每条命令只能在特定视图中执行。进入配置界面后首先是用户视图
  < >表示用户视图，[ ]表示用户以外的视图
• 命令可摁TAB键进行补全
• sysname配置设备名称

命令行功能

ctrl+b 将光标向左移动一个字符

​ +d 删除当前光标所在位置的字符

​ +e 将光标移动到当行的末尾

​ +f 将光标向右移动一个字符

​ +h 删除光标左侧的一个而字符

​ +n 显示历史命令缓冲区后一条命令

​ +p 显示历史命令缓冲区前一条命令

​ +w 删除光标左侧的字符

​ +x 删除光标左侧所有字符

​ +Y 删除光标所在位置及其右侧所有字符

命令行帮助

基本配置步骤

配置系统时钟

配置标题消息

命令等级

• 系统将命令进行分级管理，增加设备安全性，一定的级别用户可以使用对应级别的命令行
  虚拟类型终端是一种虚拟线路端口，用户通过Telnet或SSH连接后，就建立一条VTY，设备一般支持15个用户同时通过VTY方式访问

用户界面

“vty"代表"Virtual Terminal”，它是用于配置和管理虚拟终端用户访问的功能。

配置用户界面命令

配置登陆权限

• 通过VTY进行Telnet连接时，有三种认证模式，AAA模式必须输入用户名和密码，密码认证只需密码，不认证模式直接可以登录。

配置接口IP地址

• 要在接口运行IP服务，必须为接口配置一个IP地址。一个接口一般只需要一个IP地址。
• 用户可以利用如图所示的命令配置IP地址。
• Loopback接口是一个逻辑接口，可以用来虚拟一个网络或者一个IP主机。当然，也可以作为管理接口

配置用户登录密码

总结

华为网络设备支持多少用户同时使用console口登录？
华为网络设备同时只能有一个用户登录Console界面，因此Console用户编号固定为0

在使用命令interface lookback interface 0之后，lookback 0接口状态是什么？
Loopback接口是一种逻辑接口，在未创建之前，Loopback接口并不存在。从创建开始，Loopback接口一直存在，并一直保持Up状态，除非被手动关闭。

二、ARP文件系统

基本查询命令

VRP基于文件系统来管理设备上的文件和目录。在管理文件和目录时，经常会使用一些基本命令来查询文件或者目录的信息，常用的命令包括pwd，dir [ /all ] [ filename | directory ]和more [ /binary ] filename [ offset ] [ all ]。

目录操作

目录操作常用的命令包括：cd directory，mkdir directory和rmdir directory。
cd directory命令用来修改用户当前的工作目录。
mkdir directory命令能够创建一个新的目录。目录名称可以包含1-64个字符。
rmdir directory命令能够删除文件系统中的目录，此处需要注意的是，只有空目录才能被删除。
此例中使用mkdir test创建了一个新的目录test，通过dir可以查看到新目录test已经创建成功。

文件操作

文件操作包括：复制、移动、重命名、压缩、删除、恢复等。
copy source-filename destination-filename命令可以复制文件。如果目标文件已存在，系统会提示此文件将被替换。目标文件名不能与系统启动文件同名，否则系统将会出现错误提示。
move source-filename destination-filename命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。
rename old-name new-name命令可以用来对目录或文件进行重命名

delete [ /unreserved ] [ /force ] { filename | devicename }命令可以用来删除文件。一般情况下，被删除的文件将直接被移动到回收站。
回收站中的文件也可以通过执行undelete命令进行恢复，但是如果执行delete命令时指定了unreserved参数，则文件将被永久删除。
在删除文件时，系统会提示“是否确定删除文件”，但如果命令中指定了/force 参数，系统将不会给出任何提示信息。filename参数指的是需要删除的文件的名称，device-name参数指定了储存设备的名称。
reset recycle-bin [ filename | devicename ]可以用来永久删除回收站中的文件，filename参数指定了需要永久删除的文件的名称，device-name参数指定了储存设备的名称。

配置文件管理

设备中的配置文件分为两种类型：当前配置文件和保存的配置文件。当前配置文件储存在设备的RAM中。用户可以通过命令行对设备进行配置，配置完成后使用save命令保存当前配置到存储设备中，形成保存的配置文件。保存的配置文件都是以“.cfg”或“.zip”作为扩展名，存放在存储设备的根目录下。
在设备启动时，会从默认的存储路径下加载保存的配置文件到RAM中。如果默认存储路径中没有保存的配置文件，则设备会使用缺省参数进行初始化配置

配置文件查询

display current-configuration命令可以用来查看设备当前生效的配置。
display current-configuration | begin {regular-expression} 命令可以显示以不同参数或表达式开头的配置。
display current-configuration | include {regular-expression}命令可以显示包含了指定关键字或表达式的配置。
display saved-configuration [last|time]命令用来查看设备下次启动时加载的配置文件。使用last参数可以显示本次启动时使用的配置文件内容。使用time参数可以显示系统启动后最近的一次手工或者系统自动保存配置的时间。

配置文件保存

save [configuration-file]命令可以用来保存当前配置信息到系统默认的存储路径中。configuration-file为配置文件的文件名，此参数可选。

系统启动文件查询

display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
Startup system software表示的是本次系统启动所使用的VRP文件。
Next startup system software表示的是下次系统启动所使用的VRP文件。
Startup saved-configuration file表示的是本次系统启动所使用的配置文件。
Next startup saved-configuration file表示的是下次系统启动所使用的配置文件。

系统启动配置文件修改

设备启动时，会从存储设备中加载配置文件并进行初始化。如果存储设备中没有配置文件，设备将会使用默认参数进行初始化。
startup saved-configuration [configuration-file] 命令用来指定系统下次启动时使用的配置文件，configuration-file参数为系统启动配置文件的名称。

比较当前配置和？

配置文件重置

存储设备

存储设备修复

存储设备格式化

小型交换网络

随着企业网络的发展，越来越多的用户需要接入到网络，交换机提供的大量的接入端口能够很好地满足这种需求。同时，交换机也彻底解决了困扰早期以太网的冲突问题，极大地提升了以太网的性能，同时也提高了以太网的安全性。
交换机工作在数据链路层，在收到数据帧后，交换机会根据数据帧的头部信息对数据帧进行转发。

交换机的转发行为

交换机中有一个MAC地址表，里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM（Content Addressable Memory）表。
交换机对帧的转发操作行为一共有三种：泛洪（Flooding），转发（Forwarding），丢弃（Discarding）。
泛洪：交换机把从某一端口进来的帧通过所有（除了这个帧进入交换机的那个端口）其它的端口转发出去
转发：交换机把从某一端口进来的帧通过另一个端口转发出去（注意，“另一个端口”不能是这个帧进入交换机的那个端口）。
丢弃：交换机把从某一端口进来的帧直接丢弃。
交换机的基本工作原理可以概括地描述如下：
如果进入交换机的是一个单播帧，则交换机会去MAC地址表中查找这个帧的目的MAC地址。
1）如果查不到这个MAC地址，则交换机执行泛洪操作。
2）如果查到了这个MAC地址，则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是，则交换机执行转发操作。如果是，则交换机执行丢弃操作。
如果进入交换机的是一个广播帧，则交换机不会去查MAC地址表，而是直接执行泛洪操作。
如果进入交换机的是一个组播帧，则交换机的处理行为比较复杂，不做深入讨论。
交换机具有学习能力。当一个帧进入交换机后，交换机会检查这个帧的源MAC地址，并将该源MAC地址与这个帧进入交换机的那个端口进行映射，然后将这个映射关系存放进MAC地址表。

交换机初始状态

学习MAC地址

初始状态下，交换机并不知道所连接主机的MAC地址，所以MAC地址表为空。

主机A发送数据给主机C时，一般会首先发送ARP请求来获取主机C的MAC地址，此ARP请求帧中的目的MAC地址是广播地址，源MAC地址是自己的MAC地址。SWA收到该帧后，会将源MAC地址和接收端口的映射关系添加到MAC地址表中。缺省情况下，X7系列交换机学习到的MAC地址表项的老化时间为300秒。如果在老化时间内再次收到主机A发送的数据帧，SWA中保存的主机A的MAC地址和G0/0/1的映射的老化时间会被刷新。此后，如果交换机收到目标MAC地址为00-01-02-03-04-AA的数据帧时，都将通过G0/0/1端口转发。

转发数据帧

上图中主机A发送的数据帧的目的MAC地址为广播地址，所以交换机会将此数据帧通过G0/0/2和G0/0/3端口广播到主机B和主机C。

目标主机回复

主机B和主机C接收到此数据帧后，都会查看该ARP数据帧。但是主机B不会回复该帧，主机C会处理该帧并发送ARP回应，此回复数据帧的目的MAC地址为主机A的MAC地址，源MAC地址为主机C的MAC地址。SWA收到回复数据帧时，会将该帧的源MAC地址和接口的映射关系添加到MAC地址表中。如果此映射关系在MAC地址表已经存在，则会被刷新。然后SWA查询MAC地址表，根据帧的目的MAC地址找到对应的转发端口后，从G0/0/1转发此数据帧

基本配置

早期的以太网的工作模式都是10M半双工的。随着技术的发展，出现了全双工模式，接着又出现了百兆和千兆以太网。采用不同工作模式的设备无法直接相互通信；自协商技术的出现解决了不同以太网工作模式之间的兼容性问题。自协商的内容主要包括双工模式和运行速率。一旦协商通过，链路两端的设备就具有相同的工作参数。
negotiation auto命令用来设置以太网端口的自协商功能。端口是否应该使能自协商模式，要考虑对接双方设备的端口是否都支持自动协商。如果对端设备的以太网端口不支持自协商模式，则需要在本端端口上先使用undo negotiation auto命令配置为非自协商模式。之后，修改本端端口的速率和双工模式保持与对端一致，确保通信正常。
duplex命令用来设置以太网端口的双工模式。GE电口工作速率为1000Mbit/s时，只支持全双工模式，不需要与链路对端的端口共同协商双工模式。
speed命令用来设置端口的工作速率。配置端口的速率和双工模式之前需要先配置端口为非自协商模式。
因产品型号不同，华为交换机可能不支持更改端口双工模式，详见产品手册。

配置验证

display interface [ interface-type [ interface-number [.subnumber ] ] ]命令用来查看端口当前运行状态和统计信息。
current state表示端口的物理状态，如果为UP，表示端口处于打开状态。
Line protocol current state表示端口的链路协议状态，如果为UP，表示端口的链路协议处于正常的启动状态。
Speed表示端口的工作速率，SWA的G0/0/1端口工作速率为100Mbit/s。
Duplex表示端口的双工模式，SWA的G0/0/1端口双工模式为全双工。

三、练习

练习一

配置如图所示的网络，要求：pc1能够ping通pc2

1.连接并启动设备

2.配置pc1和pc2的IP地址

3.配置R接口的IP地址

4.然后使用pc1 ping pc2，可以ping通，发过来也能ping通

练习二

题目：公司网络场景。路由器R1是公司机房的一台设备，公司员工的办公区与机房不在同一个楼层，路由器 B2和 R3模拟员工主机，通过交换机S1与机房设备相连。为了方便用户的管理，现需要在路由器 R1上配置 Telnet 使用户能在办公区远程管理机房设备。为了提高安全性，Telnet 需要使用密码认证，只有网络管理员能对设备进行配置和管理，普通用户仅能监控设备。

1.连接并启动设备

2.给R1、R2、R3命名并配置IP地址

#给R1命名并配置IP地址
sys #进入系统视图模式
sysname R1 #重命名

interface g0/0/0 #进入g0/0/0这个接口
ip address 10.1.1.254 24 #配置IP地址

​ R2、R3配置与R1类似，配置即可。

3.配置远程登录

要求：通过R2和R3，能访问到R1

• 配置虚拟接口：

user-interface vty 0 4 #远程多用户，0 4表示最多5个用户登录

• 设置远程登录模式：

authentication-mode password #密码登录模式
输入密码：

4.使用R2进行远程访问（需要在<>视图模式进行访问）

telnet 10.1.1.254

5.因为配置的权限不够，所以R3也进入不了视图模式，需要设置权限

user-interface vty 0 4 #远程多用户，0 4表示最多5个用户登录
authentication-mode password #认证模式设置为密码认证模式
输入密码
user privilege level 3 #设置权限

6.然后使用R3远程到R1，发现可以进入到视图模式

7.现在想让普通用户和网络管理员用户区分开，设置不同的权限，需要用到aaa认证。

#普通用户
aaa #进到aaa
local-user 用户名 password cipher 密码 privilege level 1

# 翻译  local-user:   当地用户                                     password cipher：密码解密                                 privilege level:特权等级


#管理员用户
aaa
local-user 用户名 password cipher 密码 privilege level 3

8.最后把远程登录模式设置为aaa登录模式

user-interface vty 0 4 #远程多用户，0 4表示最多5个用户登录
authentication-mode aaa #认证模式设置为密码认证模式

9.用R2和R3分别使用普通用户和管理用户访问R1

静态路由基础

静态路由是指由管理员手动配置和维护的路由。静态路由配置简单，并且无需像动态路由那样占用路由器的CPU资源来计算和分析路由更新。
静态路由的缺点在于，当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动进行调整。
静态路由一般适用于结构简单的网络。在复杂网络环境中，一般会使用动态路由协议来生成动态路由。不过，即使是在复杂网络环境中，合理地配置一些静态路由也可以改进网络的性能。

静态路由配置
ip route-static ip-address { mask | mask-length } interface-type interface-number [ nexthop-address ]命令用来配置静态路由。参数ip-address指定了一个网络或者主机的目的地址，参数mask指定了一个子网掩码或者前缀长度。如果使用了广播接口如以太网接口作为出接口，则必须要指定下一跳地址；如果使用了串口作为出接口，则可以通过参数interface-type和interface-number（如Serial 1/0/0）来配置出接口，此时不必指定下一跳地址。

负载分担

当源网络和目的网络之间存在多条链路时，可以通过等价路由来实现流量负载分担。这些等价路由具有相同的目的网络和掩码、优先级和度量值。
本示例中RTA和RTB之间有两条链路相连，通过使用等价的静态路由来实现流量负载分担。
在RTB上配置了两条静态路由，它们具有相同的目的IP地址和子网掩码、优先级（都为60）、路由开销（都为0），但下一跳不同。在RTB需要转发数据给RTA时，就会使用这两条等价静态路由将数据进行负载分担。
在RTA上也应该配置对应的两条等价的静态路由。

配置验证

路由备份

在配置多条静态路由时，可以修改静态路由的优先级，使一条静态路由的优先级高于其他静态路由，从而实现静态路由的备份，也叫浮动静态路由。在本示例中，RTB上配置了两条静态路由。正常情况下，这两条静态路由是等价的。通过配置preference 100，使第二条静态路由的优先级要低于第一条（值越大优先级越低）。路由器只把优先级最高的静态路由加入到路由表中。当加入到路由表中的静态路由出现故障时，优先级低的静态路由才会加入到路由表并承担数据转发业务。

缺省路由

当路由表中没有与报文的目的地址匹配的表项时，设备可以选择缺省路由作为报文的转发路径。在路由表中，缺省路由的目的网络地址为0.0.0.0，掩码也为0.0.0.0。在本示例中，RTA使用缺省路由转发到达未知目的地址的报文。缺省静态路由的默认优先级也是60。在路由选择过程中，缺省路由会被最后匹配。
配置缺省路由后，可以使用display ip routing-table命令来查看该路由的详细信息。在本示例中，目的地址在路由表中没能匹配的所有报文都将通过GigabitEthernet 0/0/0接口转发到下一跳地址10.0.12.2。

配置验证

本文标签： 基础VRP