VRP（versatile routing platform通用路由平臺）基礎(chǔ)及操作

image.png

華為路由器的接口默認都是開啟的

思科路由器的接口默認都是關(guān)閉的

在交換機模擬器及真機上，每次修改配置文件都會有相應(yīng)配置改變提示，影響配置閱讀：

<R1>undo terminal trapping 類似 cisco中的日志同步
<R1>undo terminal monitor //會把所有信息都會關(guān)閉（包括接口的up/down消息）
[R1]undo info-center enable //會把所有告警信息全部關(guān)掉（包括接口的up/down消息）。會不記錄日志，慎用

基礎(chǔ)命令

image.png

image.png

image.png

image.png

注：

真機AR2220不支持修改語言模式

模擬器上所有的路由器上不支持

模擬器上所有的交換機都支持（要使用默認的putty，CRT顯示為亂碼）

修改設(shè)備主機名：

sysname R1

dis this //查看當前視圖下的配置

dis current-configuration //查看當前配置

dis history-command //查看最近的10條歷史命令

dis logbuffer //查看系統(tǒng)日志

image.png

dis clock //查看當前的系統(tǒng)時間

修改系統(tǒng)時間：

<R1>clock datetime 8:00:00 2014-01-16

<R1>clock timezone HK add 8:00:00

image.png

最后一條命令為巡檢時使用

image.png

刪除文件時不能自定義本地路徑：

image.png

image.png

cd .. //返回上一級目錄

配置文件管理

image.png

當前配置保存在RAM中，啟動配置保存在flash中

重啟：reboot

image.png

image.png

image.png

image.png

真機上的VRP****軟件名：

AR2200的VRP軟件名為：sd1:/ar2220-v200r001c01spc500.cc

模擬器上的啟動配置文件名：

image.png

console口密碼設(shè)置

某些設(shè)備默認為none，某些設(shè)備默認為password，可以查看dis cu確定

不需要密碼直接登陸

user-interface con 0

authentication-mode none //如果為默認配置，可能并不顯示在當前配置文件中

使用密碼登陸

user-interface con 0

authentication-mode password //使用密碼登陸

set authentication password simple/cipher huawei //在當前配置文件中存儲的明文/密文密碼

模擬器上console口下的用戶權(quán)限默認為15

使用用戶名和密碼登陸

user-interface con 0

authentication-mode aaa

aaa

local-user huawei password cipher huawei

local-user huawei service-type terminal //用于console口

local-user huawei privilege level 15 //模擬器上權(quán)限默認為15，權(quán)限較低則無法進入系統(tǒng)試圖，但可使用super命令進入

super password level 3 cipher 123456 //模擬器上level顯示為1-15，但最高只能輸入為3（只支持0到3共4個級別），其他權(quán)限級別拒絕輸入，或輸入了反而無法進入

image.png

權(quán)限級別：

0、1：只能進入用戶試圖，沒有進入系統(tǒng)試圖的權(quán)限，需要用super進入

2：可以進入系統(tǒng)試圖，但不能執(zhí)行dis cu或aaa命令

》3：可以進入系統(tǒng)試圖，可以執(zhí)行dis cu或aaa命令

開啟telnet功能

telnet server enable //telnet服務(wù)器端開啟telnet服務(wù)，看設(shè)備型號，不一定默認開啟（模擬器上默認開啟）

使用密碼登陸

VTY：(Virtual Teletype Terminal)虛擬終端

模擬器上：

user-interface vty 0 4 //vty為虛擬終端信道

authentication-mode password //設(shè)置認證模式，要使用密碼進行登錄驗證（默認模式——默認配置在配置文件中不顯示出來），或改為none：登錄時不進行認證（模擬器上不支持）

set authentication password simple/cipher huawei //設(shè)置配置文件中存儲的明文/密文密碼

對于telnet****用戶一般要提供兩層密碼保護，否則默認客戶是有權(quán)限限制的：

super password level 3 cipher 123456 //超級密碼，一般用于二次telnet用戶（使用super密碼提供二次驗證更加安全，比方法二更好），此密碼至少為6位

<R1>telnet 127.0.0.1 //telnet命令只能在用戶視圖下使用

super //登陸上去后輸入super password口令

方法二：

模擬器上：

user-interface vty 0 4

user privilege level 3 //設(shè)置VTY用戶權(quán)限，默認為1，undo user privilege level //恢復(fù)用戶權(quán)限為1

使用用戶名和密碼登陸

user-interface vty 0 4

authentication-mode aaa

aaa

local-user huawei password cipher huawei

local-user huawei service-type telnet //必須指定用戶的服務(wù)類型，否則用戶無效

local-user huawei privilege level 15 //默認權(quán)限為1，如未設(shè)置權(quán)限則可使用super的權(quán)限登陸

路由協(xié)議基礎(chǔ)

路由協(xié)議的優(yōu)先級

image.png

思科和華為AD****值的區(qū)別：

image.png

浮動靜態(tài)路由的查看

image.png

ping后面的參數(shù)設(shè)置

ping –a 1.1.1.1 2.2.2.2 //帶源1.1.1.1 ping目的2.2.2.2

tracert -a 1.1.1.1 2.2.2.2 //帶源1.1.1.1 trace目的2.2.2.2

ping –c 1000 2.2.2.2 //發(fā)包數(shù)量，默認為5個

ping –s 9600 2.2.2.2 //發(fā)包字節(jié)數(shù)，模擬器上默認為56字節(jié)，最大可設(shè)置為9600字節(jié)

ping -c 1000 -a 1.1.1.1 3.3.3.3

華為設(shè)備的debug功能

<R1>terminal debugging //必須把debug信息顯示在控制臺才可以看到debug信息

<R1>debugging arp packet

<R1>undo debugging all

ip soft-forward enhance enable