VRP系统介绍

VRP：Versatile Routing Platform通用路由平台

• 华为公司数通通信平台的通用操作系统平台。
• 以IP业务为核心，采用组件化的体系结构，在实现丰富功能的特性的同时，还提供了基于应用的可裁剪和可扩展的功能，使路由器和交换机的运行效率大大增加。
• 熟悉VRP操作系统并且熟练掌握VRP配置使高效管理华为网络设备的必备基础。

VRP命令基础

命令结构:

举例：display ip interface GE0/0/0，查看接口信息命令

• 命令字：display（必要）
• 关键字：ip
• 参数名：interface
• 参数值：GE0/0/0

命令行视图：View [模式]

命令技巧：

• 按下“ ？”：寻求帮助。
• 按下“ Tab ”：补全命令。
• 命令可以只输入部分开头字母，但必须保证唯一。
• 命令可以直接刷脚本。

错误提示：

错误信息	错误原因
Error: Unrecognized command found at '^' positon.	命令无效
Error: Incomplete command found at '^' positon.	命令不完整
Error: Ambiguous command found at '^' positon.	命令不明确
Error: Wrong parameter found at '^' positon.	参数类型错、值越界
Error: Too many parameters found at '^' positon.	参数太多
Error: The specified IP address is invalid	特定错误

常用快捷键：

快捷键	备注
CTRL_R	将光标移动到当前行的开头
CTRL_E	将光标移动到当前行的末尾
CTRL_C	停止当前命令的运行
CTRL_Z	返回到用户视图
CTRL+]	终止当前连接或切换连接

VRP基础配置

基础命令：

接口命令：

undo命令：

VRP文件系统

文件系统：指对存储器中文件、目录的管理，功能包括查看、创建、重命名和删除目录，拷贝、移动、重命名和删除文件等。

常见文件类型

文件类型	备注	后缀
系统文件	设备启动、运行的必备核心软件，管理、业务等功能。	cc
配置文件	配置命令的保存文件，设备启动后加载生效。	cfg、zip、dat
补丁文件	解决bug、优化性能等。	pat
PAF文件	根据用户对产品需要制定的功能特性。	bin

常见存储设备类型：

存储设备	备注
SDRAM	同步动态随机存储器，系统运行内存，掉电后数据丢失。
NVRAM	非易失存储器，日志写入Flash操作时耗时耗CPU的操作，因此采用缓存机制，即日志产生后，先存入缓存，定时器超时或缓存满后再写入Flash。
Flash	闪存，非易失存储器，类似硬盘。
SD Card	外置存储卡，用来扩展。
USB	用于外接大容量存储设备，主要用于设备升级，传输数据。

：文件一般存储于Flash和SD Card中，具体设备参考产品文档。

相关命令：

命令	备注
display version	查看设备版本信息

文件系统命令：

命令	备注	命令	备注
pwd	查看当前目录	copy	复制文件
dir	显示当前目录下的内容	move	移动文件
more	查看文本文件的内容	rename	重命名文件
cd	切换目录	delete	删除文件
mkdir	创建目录	undelete	恢复删除的文件
rmdir	删除目录	reset recycle-bin	清空回收站

配置文件的管理：

命令	备注
display current-configuration	查看当前运行配置
save [文件名]	保存配置
display saved-configuration	查看已保存配置
reset saved-configuration	清空已保存配置
display startup	查看系统启动参数
startup saved-configuration [文件名]	修改系统下次启动加载的配置
reboot	重启
reboot fast	快速重启

• 设备启动时，会加载存储设备中保存的配置文件到RAM，并作为当前配置文件。
• 如果存储设备中没有配置文件，设备将会使用默认参数进行初始化。
• 配置默认保存在vrpcfg.cfg/zip文件中，也可以创建保存文件名称，华为VRPv5有VRPv8操作系统指定启动文件的命令时相同的，不同在于保存的目录不同。

候选配置：提交后生效

VRP登录配置

登录原理：

用户界面：

• 当用户通过任何方式登录设备时，系统会分配一个用户界面来管理、监控设备和用户间的当前会话。

用户界面	管理方式	连接协议
Console	通过Console口登录	Serial
VTY	通过IP地址或域名方式登录	Telnet、STelnet [SSH]
Web	通过IP地址或域名方式登录	HTTP、HTTPS

用户界面的认证：

• 当用户登录设备时，系统对用户的身份进行认证。

认证方式	登录时输入
AAA	用户名+密码
Password	密码

默认账号密码请参考具体产品文档。

用户界面的用户级别：

• 当用户登录设备后，用户所能访问命令的级别由用户的级别决定。
• 用户级别共划分为16个级别，与命令级别对应，用户登录后只能使用等于或低于自己级别的命令。

用户级别	命令级别	级别名称	说明
0	0	访问级	网络诊断工具命令 [ping、tracert]、从本设备出发访问外部设备的命令 [Telnet客户端]、部分display命令等。
1	0、1	监控级	用于系统维护，包括display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级。
2	0、1、2	配置级	业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
3 ~ 15	0、1、2、3	管理级	用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

用户界面相关配置：

Auth中P代表Password，A代表AAA。

Console界面登录：

• 1、使用Console线连接Console口

• 2、设备管理器查看接口名称

• 3、打开终端软件创建相关会话
• 4、开始敲命令

VTY登录方式：

协议	备注
Telnet	明文传输、认证简单、多会话、配置简单、安全性差、不建议使用。
SSH	加密传输、身份识别、多会话、配置复杂、安全性高、建议使用。

1、配置客户端和服务端网络可达：

2、配置服务端：

图形化配置：

Telnet配置：

命令	备注
telnet server enable telnet server-source -i g0/0/0	开启Telnet服务 配置Telnet服务的接口
user-interface vty 0 4 authentication-mode aaa protocol inbound telnet	进入VTY用户界面配置模式 配置认证方式 配置支持的协议
aaa local-user laosiji password cipher Huawei@123 local-user laosiji privilege level 15 local-user laosiji service-type telnet	进入AAA配置模式 创建用户 配置用户级别 配置用户服务类型
display telnet server status	验证Telnet服务

SSH配置：

命令	备注
stelnet server enable ssh server-source -i g0/0/0	开启SSH服务 配置SSH服务的接口
ssh user laosiji ssh user laosiji service-type stelnet ssh user laosiji authentication-type password	创建SSH用户 配置SSH用户的服务方式 配置SSH用户认证方式
user-interface vty 0 4 authentication-mode aaa protocol inbound ssh	进入VTY用户界面配置模式 配置认证方式 配置支持的协议
aaa local-user laosiji password cipher Huawei@123 local-user laosiji privilege level 15 local-user laosiji service-type ssh	进入AAA配置模式 创建用户 配置用户级别 配置用户服务类型
display ssh server status	验证SSH服务
ssh client first-time enable	开启SSH客户端首次认证功能

3、打开终端软件创建相关会话：

4、开始敲命令