•通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。

•本课程主要介绍VRP的基本概念、常用命令和CLI界面的使用。

什么是VRP?

•VRP是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。

•VRP提供以下功能:

▫实现统一的用户界面和管理界面

▫实现控制平面功能,并定义转发平面接口规范

▫实现各产品转发平面与VRP控制平面之间的交互

▫屏蔽各产品链路层对于网络层的差异

VRP的发展

文件系统

•文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。

•掌握文件系统的基本操作,对于网络工程师高效管理设备的配置文件和VRP系统文件至关重要。

配置文件是命令行的集合。用户将当前配置保存到配置文件中,以便设备重启后,这些配置能够继续生效。另外,通过配置文件,用户可以非常方便地查阅配置信息,也可以将配置文件上传到别的设备,来实现设备的批量配置。

补丁是一种与设备系统软件兼容的软件,用于解决设备系统软件少量且急需解决的问题。在设备的运行过程中,有时需要对设备系统软件进行一些适应性和排错性的修改,如改正系统中存在的缺陷、优化某功能以适应业务需求等。

文件的管理方式包括:

▫通过Console或者telnet等直接登陆系统管理

▫通过FTP、TFTP或SFTP登录设备进行管理

存储设备

•存储设备包括:SDRAM、Flash、NVRAM 、SD Card、USB。

▫SDRAM是系统运行内存,相当于电脑的内存;

▫NVRAM非易失存储器,日志写入FLASH操作是耗时耗CPU的操作,因此采用缓存机制,即日志产生后,先存入缓存,定时器超时或缓存满后再写入Flash;

▫Flash与SD Card属于非易失存储器,配置文件与系统文件存放于flash或SD Card中,具体设备参考产品文档;

▫SD Card是外置的SD存储卡,用来扩展。USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据;

▫补丁文件和PAF文件由维护人员上传可自行指定放置。

设备初始化过程

•设备上电后,首先运行BootROM软件,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。

•BootROM(Boot Read-Only Memory)是一组固化到设备内主板上ROM芯片中的程序,它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。

•开机界面提供了系统启动的运行程序和正在运行的VRP版本及其加载路径等信息。

设备管理

•用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。

•用户需要通过相应的方式登录到设备后才能对设备进行管理。

Web网管方式

•Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护,但是此方式仅可实现对设备部分功能的管理与维护。

•Web网管方式可以通过HTTP和HTTPS方式登录设备。

命令行方式

•命令行方式需要用户使用设备提供的命令行对设备进行管理与维护,此方式可实现对设备的精细化管理,但是要求用户熟悉命令行。

•命令行方式可以通过Console口、Telnet或SSH方式登录设备。

VRP用户界面

•用户通过命令行方式登录设备时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。

•设备系统支持的用户界面有Console用户界面和虚拟类型终端VTY(Virtual Type Terminal)用户界面。

Console用户界面

•Console用户界面用来管理和监控通过Console口登录的用户。

•用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。

VTY用户界面

•VTY用户界面用来管理和监控通过VTY方式登录的用户。

•用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道,通过VTY通道实现对设备的远程访问。

VRP用户级别

•VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作。

用户等级

命令等级

名称

说明

0

0

参观级

可使用网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端命令)、部分display命令等。

1

0 and 1

监控级

用于系统维护,可使用display等命令。

2

0,1 and 2

配置级

可使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。

3-15

0,1,2 and 3

管理级

可使用用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

•为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。缺省情况下,命令级别按0~3级进行注册,用户级别按0~15级进行注册,用户级别和命令级别对应关系如表所示。

WEB网管方式登录

以华为AR系列路由器为例,PC终端打开浏览器软件,在地址栏中输入“https://192.168.1.1”,按下回车键,显示AR Web管理平台登录界面。

•注意:不同设备登录界面、登录方式和登录的IP可能不同,具体参考产品文档。

命令行方式 – 本地登录 (1)

设备登录方式分为两种:本地登录和远程登录。其中本地登录包括:

•当用户需为第一次上电的设备进行配置时,可通过Console口本地登录设备。

•控制口(Console Port)是一种通信串行端口,由设备的主控板提供。

•用户终端的串行端口可以与设备Console口直接连接,然后通过PuTTY工具本地登录实现对设备的本地配置。

•使用Console线缆来连接交换机或路由器的Console口与计算机的COM口,这样就可以通过计算机通过PuTTY工具实现本地调试和维护。Console口是一种符合RS232串口标准的RJ45接口。目前大多数台式电脑提供的COM口都可以与Console口连接。笔记本电脑一般不提供COM口,需要使用USB到RS232的转换接口。

•Console口登录是设备默认开启的功能,不需要对设备做预配置。

命令行方式 – 本地登录 (2)

PuTTY工具是一个Telnet、SSH、串行接口等的连接软件。

本地登录时,终端设备采用串口与华为设备Console口连接,所以采用“Serial”连接类型,COM端口根据终端设备实际端口选取,速率固定为9600。

•很多终端模拟程序都能发起Console连接,例如,可以使用PuTTY连接到VRP操作系统。使用PuTTY连接VRP时,必须设置端口参数。上图是端口参数设置的示例,如果对参数值做了修改,需要恢复默认参数值。

•完成设置以后,点击“Open”按钮即可与VRP建立连接。

命令行方式 – 远程登录

远程登录允许终端远程登录到任何可以充当远程登录服务器的设备,对这些网络设备进行集中的管理和维护。远程登录方法包括:Telnet和SSH。

•如果通过SSH远程登录,连接类型为“SSH”,需要输入远程登录服务器的IP地址,端口号缺省为22。

•如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。

•设备默认不开启SSH登录功能,需要用户先通过Console口登录,配置上SSH登录必须的参数之后,才可以使用SSH登录功能。

命令行界面

•登录成功后即进入命令行界面CLI(Command Line Interface)。

•命令行界面是工程师与网络设备进行交互的常用工具。

•命令行界面CLI(Command Line Interface)是用户与路由器进行交互的常用工具。用户登录到路由器出现命令行提示符后,即进入命令行界面。

基本命令结构

•华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。

命令字:规定了系统应该执行的功能,如display(查询设备状态),reboot(重启设备)等命令字。

关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。

参数列表:是对命令执行功能的进一步约束。包括一对或多对参数名和参数值。

举例1:

display ip interface GE0/0/0,查看接口信息的命令

命令字:display

关键字:ip

参数名:interface

参数值:GE0/0/0

举例2:

Reboot,重启设备的命令

命令字:reboot,操作命令都要用命令字,并且必须从规范的命令字集合中选取。

•每条命令有最多一个命令字,若干个关键字和参数,形成一条命令,参数必须由参数名和参数值组成。

•命令字、关键字、参数名、参数值之间,需要用空格分隔开。

命令行视图 (1)

•设备提供了多样的配置和查询命令,为便于用户使用这些命令,VRP系统按功能分类将命令分别注册在不同的命令行视图下。

•用户视图:用户可以完成查看运行状态和统计信息等功能。

•系统视图:用户可以配置系统参数以及通过该视图进入其他的功能配置视图。

•其他视图:比如接口视图,协议视图,用户可以进行接口参数和协议参数配置。

•用户视图应为登录系统后的第一个视图。在用户视图中不提供除查询和工具命令之外的其他命令。

•用户视图中,唯一可进入的视图是系统视图;系统视图中提供全局的配置命令;如果系统存在下一级配置视图,则在系统视图中须提供进入下一级配置视图的命令。

命令行视图 (2)

命令行举例:
system-view #用户首先进入用户视图,通过命令进入系统视图
[Huawei]interface GigabitEthernet 0/0/1 #在系统视图进入接口视图
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 #配置IP地址
[Huawei-GigabitEthernet0/0/1]quit #退回到上一个视图
[Huawei]ospf 1 #在系统视图进入协议视图
[Huawei-ospf-1]area 0 #在协议视图进入OSPF区域视图
[Huawei-ospf-1-area-0.0.0.0]return #返回用户视图

•登录到系统后,首先进入的是用户视图,这里仅提供查询,以及ping,telnet等工具命令,不提供任何配置命令。

•用户视图下通过system-view命令可以进入到系统视图,系统视图提供一些简单的全局配置功能。

•一些复杂的配置功能,如配置一个以太网接口,需要的参数比较多,因此系统提供以太网接口的配置视图,在系统视图中,使用命令interface GigabitEthernet X(此处X表示一个具体接口的编号) 进入GE接口配置视图,这个配置视图当前针对GE接口X,所有的命令仅对GE接口X生效。

编辑命令行 (1)

•设备的命令行界面提供基本的命令行编辑功能,以下为常用的编辑功能:

1、功能键

▫退格键Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。

▫左光标键←或:光标向左移动一个字符位置,若已经到达命令首,则响铃告警。

▫右光标键→或:光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。

2、不完整关键字输入

▫设备支持不完整关键字输入,即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字,例如:

d cu
di cu
dis cu
d c
^
Error:Ambiguous command found at '^' position.
dis c
^
Error:Ambiguous command found at '^' position.

“display current-configuration”命令,可以输入d cu、di cu或dis cu等都可以执行此命令,但不能输入d c或dis c等,因为以d c、dis c开头的命令不唯一。

•注:此处的关键字与命令行格式中的“关键字”不同,一条命令中除“参数值”外都可以被叫做关键字。

编辑命令行 (2)

3、Tab键的使用:

▫如果与之匹配的关键字唯一,按下键,系统自动补全关键字,补全后,反复按关键字不变。

[Huawei] info- #按下Tab键
[Huawei] info-center

▫如果与之匹配的关键字不唯一,反复按键可循环显示所有以输入字符串开头的关键字。

[Huawei] info-center log #按下Tab键
[Huawei] info-center logbuffer #继续按Tab键循环翻词
[Huawei] info-center logfile
[Huawei] info-center loghost

▫如果没有与之匹配的关键字,按Tab键后,关键字不变。

[Huawei] info-center loglog #输入错误的关键字,按下Tab键
[Huawei] info-center loglog

使用命令行在线帮助

•用户在使用命令行时,可以使用在线帮助以获取实时帮助,从而无需记忆大量的复杂的命令。

•命令行在线帮助可分为完全帮助和部分帮助,可通过输入“?”实现。

完全帮助

•当用户输入命令时,可以使用命令行的完全帮助获取全部关键字和参数的提示。

?
User view commands:
arp-ping ARP-ping
autosave autosave command group
backup Backup information
cd Change current directory
clear Clear
clock Specify the system clock
...

部分帮助

•当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示。

d?
debugging debugging command group
delete Delete a file
dialer Dialer
dir List files on a filesystem
display Display information

•以上获取的在线帮助的显示信息仅为示意,请以设备实际显示为准。

解读命令行的错误信息

•用户键入的命令,如果通过语法检查,则正确执行,否则系统将会向用户报告错误信息。

[Huawei] sysname
^
Error:Incomplete command found at ‘^’ position. #箭头所指地方提示命令不完整,需要进一步补齐
[Huawei] router if 1.1.1.1
^
Error: Unrecognized command found at ‘^’ position. #箭头所指地方提示该命令不能识别,需要确认命令正确性
[Huawei] a
^
Error:Ambiguous command found at ‘^’ position. #箭头所指的命令不明确,有多个a开头的关键字
[Huawei-GigabitEthernet0/0/0]ospf cost 800000 #箭头所指的参数值越界
^
Error: Wrong parameter found at '^' position.

使用undo命令行

•在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。以下为参考案例:

▫使用undo命令行恢复缺省情况

system-view
[Huawei] sysname Server
[Server] undo sysname
[Huawei]

▫使用undo命令禁用某个功能

system-view
[Huawei] ftp server enable
[Huawei] undo ftp server

▫使用undo命令删除某项设置

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1]undo ip address

使用命令行的快捷键

•用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。

•系统中的快捷键分成两类,自定义快捷键和系统快捷键。

自定义快捷键

•自定义快捷键:共有4个,、、和。

•用户可以根据自己的需要将这4个快捷键与任意命令进行关联,当使用快捷键时,系统自动执行它所对应的命令。

system-view
[Huawei] hotkey ctrl_l "display tcp status"

系统快捷键

•CTRL_A:将光标移动到当前行的开头

•CTRL_B:将光标向左移动一个字符

•CTRL_C:停止当前命令的运行

•CTRL_E:将光标移动到当前行的末尾

•CTRL_X:删除光标左侧所有的字符

•CTRL_Y:删除光标所在位置及其右侧所有的字符

•CTRL_Z:返回到用户视图

•CTRL+] :终止当前连接或切换连接