Почему?
😪Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
Vrp- командная строка
Командная строка VRP предназначена для настройки и управления сетевыми устройствами Huawei.
Ввод сокращенных ключевых слов
Окончание командной строки автоматически заполняет частично введенные ключевые слова, если система может найти уникальное совпадение. Например, вы можете ввести такие комбинации, как d cu, di cu или dis cu, и нажать Tab, и система автоматически отобразит команду display current-configuration. однако d c и dis c не возвращают совпадения, поскольку другие команды, такие как display cpu-defend, display clock и display current-configuration, также соответствуют этим частичным ключевым словам.
Выход из командной строки
Команда quit позволяет вам выйти из текущего режима и вернуться к режиму верхнего уровня. В предыдущем примере текущим режимом является режим интерфейса, а системным режимом является режимом верхнего уровня режим интерфейса. Выполнение команды quit в режиме интерфейса покажет следующее.
[Huawei-GigabitEthernet1/0/0] quit [Huawei]
Чтобы вернуться к режиму пользователя, снова введите команду quit.
[Huawei] quit <Huawei>
Иногда необходимо вернуться в пользовательский режим, не выполняя команду quit несколько раз. Команда return позволяет вам напрямую вернуться к режиму пользователя.
[Huawei-GigabitEthernet1/0/0] return <Huawei>
Вы также можете использовать сочетания клавиш Ctrl Z в любом режиме, чтобы вернуться к режиму пользователя.
Доступ к командному режиму
Как уже упоминалось в первой части, пользовательский вид – это первый вид, отображаемый после загрузки VRP. Если отображается Huawei (а курсор справа от мигает), вы находитесь в режиме пользователя. В этом режиме вы можете запускать команды для запроса базовой информации и статуса устройства.
Например, для настройки интерфейса необходимо получить доступ к системному режиму, а затем получить доступ к режиму интерфейса. Команды для этого – system-view и interface interface-type interface- number. Ниже показано, как получить доступ к режиму интерфейса GigabitEthernet 1/0/0
system-view [Huawei] [Huawei] interface gigabitethernet 1/0/0 [Huawei-GigabitEthernet1/0/0]
Изменить имя устройства
[~HUAWEI]sysname CE6800Если фиксации нет, нужно один раз выйти из режима просмотра системы и сохранить;
Настроить информацию об описании устройства
Добавьте описание устройства входа, например: Только администратор может настраивать оборудование.
Использование командных строк
В этой части рассмотрим, как использовать командные строки VRP.
Использование сочетаний клавиш
Сочетания клавиш облегчают ввод команд. Предварительно определенные сочетания клавиш называются системными сочетаниями клавиш. Некоторые из часто используемых системных сочетаний клавиш перечислены в таблице 3.
Таблица 3. Обычно используемые системные сочетания клавиш
Клавиши | Назначение |
Ctrl A | Перемещает курсор в начало текущей строки |
Ctrl E | Перемещает курсор в конец текущей строки |
Esc N | Перемещает курсор вниз на одну строку |
Esc P | Перемещает курсор вверх на одну строку |
Ctrl C | Останавливает работающую функцию |
Ctrl Z | Возвращает к виду пользователя |
| Tab | Обеспечивает завершение командной строки. Нажатие Tab после ввода частичного ключевого слова автоматически завершает ключевое слово, если система находит уникальное соответствие |
Системные сочетания клавиш нельзя изменить; тем не менее, вы можете определить свои собственные (известные как пользовательские сочетания клавиш). Определенные пользователем сочетания клавиш могут обеспечить дополнительное удобство, но могут конфликтовать с некоторыми командами – поэтому определение таких клавиш не рекомендуется.
Команда view
CLI предоставляет несколько команд view, из которых наиболее часто используются команды view из режима пользователя, системы и интерфейса. Чтобы ввести и использовать командные строки в CLI, необходимо сначала получить доступ к пользовательскому режиму (как показано на рис. 1).
Этот режим позволяет запрашивать основную информацию и состояние устройства и получать доступ к другим режимам, но не позволяет настраивать сервисные функции. Вы можете настроить сервисные функции и выполнить основные команды конфигурации в системном режиме (как показано на рис. 2), доступ к которому можно получить из пользовательского режима, выполнив команду system-view.
Системный режим также позволяет получить доступ к другим режимам, таким как режим интерфейса (как показано на рисунке 3). В режиме интерфейса вы можете настроить параметры и службы для указанного интерфейса.
Командная строка в каждом режиме содержит имя хоста устройства (“Huawei” на предыдущих рисунках), которое в режиме пользователя заключено в угловые скобки (. , .) и во всех других видах заключены в квадратные скобки ([]). В некоторых режимах командная строка может содержать дополнительную информацию (например, идентификатор интерфейса GigabitEthernet4/0/1 в предыдущем примере режиме интерфейса).
Командная строка
Командные строки VRP – это символьные строки, используемые для настройки функций и развертывания служб на сетевых устройствах Huawei. Командная строка состоит из ключевых слов и параметров. Ключевые слова – это одно или несколько слов, которые однозначно идентифицируют, соответствуют и обычно описывают инструкцию, выполняемую командной строкой, а параметры определяют данные, используемые в качестве входных данных для ключевых слов.
Например, в командной строке ping ip-адрес (который проверяет подключение устройства), ping является ключевым словом, а ip-адрес представляет собой заданный пользователем параметр, такой как 192.168.1.1. Сетевые устройства Huawei обычно поставляются неконфигурированными по умолчанию, поэтому пользователь должен ввести командные строки в интерфейс командной строки устройства (CLI), чтобы настроить функциональность устройства.
Командный и пользовательский уровни
Команды VRP классифицируются в зависимости от выполняемой ими функции: команды уровня 0 (уровень посещения) проверяют сетевое подключение, команды уровня 1 (уровень мониторинга) отображают состояние сети и базовую информацию об устройстве, команды уровня 2 (уровень конфигурации) настраивают службы для устройства, и команды уровня 3 (уровень управления) управляют определенными функциями устройства, такими как загрузка или выгрузка файлов конфигурации.
Чтобы ограничить, какие команды может запускать пользователь, пользователям назначаются разные уровни пользователя. Всего доступно 16 пользовательских уровней, от уровня 0 до уровня 15. Уровень 0 является наиболее ограничительным, причем разрешающая способность увеличивается для каждого последующего уровня.
По умолчанию уровни с 4 по 15 совпадают с уровнями 3, поэтому пользователи, которым назначены эти уровни, имеют одинаковые разрешения и могут выполнять все команды VRP. Однако пользовательские уровни могут быть настроены, если требуется более тонкая детализация управления.
Например, вы можете повысить до уровня 15 уровень пользователя определенных команд, чтобы эти команды могли выполнять только пользователи, назначенные этому уровню. Однако изменение назначений по умолчанию может усложнить задачи по эксплуатации и обслуживанию и ослабить безопасность устройства. В таблице 1 приведено сопоставление по умолчанию между уровнями пользователя и команды.
Таблица 1. Сопоставление уровней
Пользовательский уровень | Командный уровень | Описание |
0 | 0 | Команды для диагностики сети (такие как ping и tracert) и удаленный вход (например, telnet) |
1 | 0,1 | Команды для обслуживания системы, такие как display. Конкретные команды display, такие display current-configuration и display saved-configuration, являются командами уровня управления (требуются пользователи уровня 3). |
2 | 0,1,2 | Команды для настройки сервиса, такие как команды маршрутизации |
3-15 | 0,1,2,3 | Команды для управления основными операциями системы, такими как файловые системы, загрузка по FTP, управление пользователями, настройка уровня команд и диагностика неисправностей |
Настроить ip интерфейса
Схема топологии выглядит следующим образом:
Конфигурация CE6800
[* CE6800] отменить пакетный коммутатор портов GE 1/0/0 GE 1/0/0 Открытая трехуровневая пересылка [* CE6800] interface GE 1/0/0 ,,,, войдите в режим настройки интерфейса [* CE6800-GE1 / 0/0] IP-адрес 10.0.12.1 24 Настройка IP-адреса и сетевой маски [* CE6800-GE1 / 0/0] описание этого порта для подключения к CE12800 GE 1/0/0 Добавить описание порта (необязательно) [* CE6800-GE1 / 0/0] отменить выключение Активация интерфейса [* CE6800-GE1 / 0/0] quit Выйти из режима настройки интерфейса выход из режима настройки интерфейса [* CE6800] commit Зафиксировать конфигурациюПросмотрите конфигурацию после сохранения:
Конфигурация CE12800
Настройте адрес GE 1/0/0 как 10.0.12.1 24
Остальная часть конфигурации такая же, как у CE6800, проверьте результаты конфигурации следующим образом
Отправьте эхо-запрос однорангового узла CE12800 от CE6800 для проверки возможности подключения
Настроить аутентификацию входа aaa
сертификация aaa
Аутентификация (аутентификация), авторизация (авторизация), сокращение (учет), является механизмом управления сетевой безопасностью; Аутентификация – это локальная аутентификация / авторизация, авторизация и учет обслуживаются удаленным радиусом (система удаленной аутентификации по набору номера) или сервер hwtacacs (Система контроля доступа к терминалам Huawei) выполняет аутентификацию / авторизацию;
Войдите в режим конфигурации VTY
Настроить аутентификацию для входа с зашифрованным текстом
Войдите в режим конфигурации VTY, 0 4 означает разрешение 5 одновременных подключений Telnet
Настроить маршрут по умолчанию
В этой топологии маршруты по умолчанию настроены на CE6800 и CE6850, и они также могут пинговать друг друга. Пример конфигурации следующий:
Конфигурация CE6800:
[~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2Конфигурация CE6850:
[~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1Посмотреть таблицу маршрутизации отдельно:
Используя маршрут по умолчанию, устройства на обоих концах топологии также могут пинговать друг друга;
Настроить статическую маршрутизацию
Как и в предыдущем случае, схема топологии выглядит следующим образом:
Цель: позволить CE6800 пинговать 8.0.10.2 на CE6850
На CE12800 настройте IP-адрес интерфейса GE 1/0/1 на 8.0.10.1/24.
На CE6850 настройте GE 1/0/0 IP интерфейса 8.0.10.2/24.
После подключения к сети попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но эхо-запрос не работает;
Проверьте таблицу маршрутизации CE6800, нет маршрута к 8.0.10.0/24
Добавьте статический маршрут в 8.0.10.0/24 на CE6800, адрес следующего перехода должен быть 10.0.12.2 на CE12800
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2Затем попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но пинг по-прежнему не выполняется.
Причина в том, что CE6850 не имеет маршрута к сетевому сегменту 10.0.12.0/24, что приводит к тому, что пакет данных ping «идет и не возвращается»;
Добавьте статический маршрут к 10.0.12.0/24 на CE6850, адрес следующего перехода должен быть 8.0.10.1 на CE12800
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1После отправки и сохранения CE6800 может пинговать 8.0.10.2 на CE6850;
Проверьте таблицы маршрутизации CE6800, CE12800 и CE6850, как показано на рисунке ниже соответственно.
Обратите внимание, что поле Proto бывает двух типов: прямое и статическое.
Все маршруты CE12800 подключены напрямую, а в поле Pre установлено значение 0.
CE6800 и CE6850 имеют два статических маршрута, поле Pre – 60,
Pre представляет приоритет маршрутизации, чем меньше, тем лучше, маршрут будет сопоставлен первым;
Приоритет протокола по умолчанию для маршрутизаторов Huawei следующий.
Остальные соглашенияПротокол динамической маршрутизации,включают:
OSPF (протокол первого открытого кратчайшего пути)
RIP (протокол информации о маршрутизации)
IS-IS (протокол от промежуточной системы к промежуточной системе)
BGP (протокол пограничного шлюза)
Настроить супер-пароль устройства
Супер пароль
Когда полномочия пользователя низкие (например, при входе в систему через Telnet, уровень полномочий может быть определен как 0 или 1), в это время
Вы можете использовать суперкоманду для повышения привилегий. Чтобы избежать вреда от незаконного повышения привилегий, его следует настроить
Супер пароль защищает.
Установите супер-пароль для CE6800, пароль хранится в простом (открытый текст) режиме (эмулятор не поддерживает)
[*CE6800]super password simple huaweiНастройка hostname и ip адреса
Для смены hostname воспользуйтесь командой:
Router(config)#sysname Quidway
Новый адрес применяется сразу, и в отличии от CISCO здесь не надо перезагружать интерфейс.
Настройка snmp
У коммутаторов Huawei есть две особенности, о которых надо помнить, настраивая snmp. Во первых, если у вас включен snmp v3, то snmp v2c работать не будет. Во-вторых для snmp v2c при настройке на коммутаторе в консоле имя community надо указывать в кавычках, и в мониторилке (например Dude) оно тоже должно быть указано в кавычках (использовал двойные кавычки).
[Quidway]acl number 2100[Quidway-acl-basic-2100]rule 1 permit source 172.20.0.33 0.0.0.0 // for one ip [Quidway-acl-basic-2100] quit[Quidway]snmp-agent sys-info version v2c[Quidway]undo snmp-agent sys-info version v3[Quidway]snmp-agent community read «huawei» acl 2100Опционально можно добавить контактные данные в snmp.
[Quidway]snmp-agent sys-info contact X Division[Quidway]snmp-agent sys-info location KremlinНастройка ssh
Генерим ключи, добавляем юзера, даём юзеру доступ к сервисам ssh(stelnet) telnet.
Настройте метод аутентификации входа в консоль и период ожидания
Вход в консоль: Вход в консоль по умолчанию не имеет пароля, любой проходитПоследовательная линияНепосредственно подключен к интерфейсу консоли устройства, может напрямую изменять конфигурацию, администратор может настроить пароль консоли, для входа не требуется имя пользователя, используйте консоль для первой настройки;
сверхурочная работа: После подключения к устройству, если в течение некоторого времени не выполняются никакие операции, система автоматически выйдет из системы и потребуется снова войти в систему. Время ожидания по умолчанию составляет 10 минут;
Войдите в режим настройки консоли
Подключение к консоли коммутатора
Т.к. в моем ультрабуке нет ни Ethernet порта, ни тем более COM порта я использовал свой адаптер QinHeng Electronics HL-340 USB-Serial adapter (Device 005: ID 1a86:7523). Радует он меня тем, что при подключении по USB сразу даёт вирутуальный COM-порт и не требует никаких драйверов ни под Windows, ни под Linux.
Для подключения использую gtkterm
> sudo gtkterm
Configuration -> Port:Port: /dev/ttyUSB0Baud rate: 9600Parity: noneBits: 8Stop bits: 1Flow control: none
После первого подключения возника проблема с тем, что оооочен сильно тормозила консоль. Потом выяснилось, что всемы виной консольный COM -> RJ45 кабель. Заменили его на Cisco-вский, и всё завелось.
Поднимаем веб-интерфейс
Файл с веб-интерфейсом (скрипты, js, css и т.д.) должен лежать в виде архива на устройстве. Просмотреть, что там лежит можно командой dir.
Получение помощи
Запоминание тысяч командных строк VRP может показаться сложной задачей. Знак вопроса (?) облегчает задачу. Вы можете ввести? в любой момент, чтобы получить онлайн помощь. Помощь классифицируется как полная или частичная.
Полная справка, например, отображает список команд, доступных в текущем режиме. Ввод знака ? в пользовательском режиме отобразит следующее.
Из списка вы можете выбрать, какая команда вам нужна. Например, ключевое слово display описывается как Display information. Это ключевое слово содержится в более чем одной команде, поэтому введите любую букву, чтобы выйти из справки, введите display и пробел, а затем введите знак?. В результате отобразится следующая информация.
Из этого списка вы можете определить, какое ключевое слово связать с display. Например, при запуске команды display current-configuration отображаются текущие конфигурации устройства.
Частичная помощь идеально подходит для тех случаев, когда вы уже знаете часть командной строки. Например, если вы знаете dis для display и для с current- configuration, но не можете запомнить полную командную строку, используйте частичную справку. Ввод dis и ? показывает следующее.
Единственное ключевое слово, которое соответствует dis – это display. Чтобы определить вторую часть командной строки, введите dis, пробел, c и ?.
Несколько ключевых слов начинаются с c; однако легко определить, что необходимая командная строка display current-configuration.
Пример конфигурации агрегации портов
Схема топологии выглядит следующим образом:
GE1 / 0/1 – GE1 / 0/3 CE6850 напрямую подключены к GE1 / 0/1 – GE1 / 0/3 CE12808 на противоположном конце, и три канала используются как агрегация каналов (канал);
Конфигурация CE6850 выглядит следующим образом:
[~ CE6850] interface Eth-Trunk 1 Войдите в режим подконфигурации Eth-Trunk, [* CE6850-Eth-Trunk1] mode lacp-dynamic выбор динамического режима lacp [*CE6850-Eth-Trunk1]lacp max active-linknumber 1 [*CE6850-Eth-Trunk1]least active-linknumber 1 [*CE6850-Eth-Trunk1]trunkport GE 1/0/0 [*CE6850-Eth-Trunk1]trunkport GE 1/0/1 [* CE6850-Eth-Trunk1] trunkport GE 1/0/2 Добавьте три порта в Eth-Trunk 1 [* CE6850-Eth-Trunk1] commit Зафиксировать конфигурациюКонфигурация CE12808 такая же, как у CE6850;
Просмотр конфигурации Eth-Trunk 1
Три провода устройств на обоих концах образуют агрегацию каналов, а логический интерфейс – Eth-Trunk 1.
Просмотр информации об устройстве
Ключевая информация:
Версия программного обеспечения: Версия 8.130 (S6800 V800R013C00SPC560B560)
Модель устройства: HUAWEI S6800
Продолжительность спектакля: 0 дней, 0 часов, 15 минут.
Протокол lacp
LACP, основанный на стандарте IEEE802.3ax. LACP (Link Aggregation Control Protocol, Link Aggregation Control Protocol) – это протокол для динамического объединения каналов. Протокол LACP использует LACPDU (Link Aggregation Control Protocol Data Unit, Link Aggregation Control Protocol Data Unit).Блок данных протокола) И противоположный конецИнтерактивная информация。
Статическая агрегация LACP настраивается пользователем вручную, и системе не разрешено автоматически добавлять или удалять порты в группе агрегации. Группа агрегации должна содержать хотя бы один порт. Когда в группе агрегации только один порт, этот порт можно удалить из группы агрегации только путем удаления группы агрегации.
Протокол LACP порта статической агрегации включен. Когда статическая группа агрегации удаляется, ее порты-члены будут формировать одну или несколько динамических агрегаций LACP и поддерживать LACP включенным. Пользователям запрещено закрывать протокол LACP статического порта агрегации.
Динамическое агрегирование LACP – это агрегирование, которое система автоматически создает или удаляет. Добавление и удаление портов в группе динамического агрегирования выполняется протоколом автоматически. Только порты с одинаковой скоростью и дуплексными свойствами, подключенные к одному устройству и с одинаковой базовой конфигурацией, могут быть динамически агрегированы.
Редактирование командной строки
Вы можете ввести до 510 символов в командной строке. Однако, если вы заметите ошибку в длинной командной строке, перепечатывание 510 символов станет трудоемким. В таблице 2 перечислены общие функциональные клавиши, которые не чувствительны к регистру, для редактирования командных строк VRP.
Таблица 2. Функциональные клавиши
Клавиша | Назначение |
Backspace | Удаляет символ слева от курсора |
← или Ctrl B | Перемещает курсор на один символ влево |
→ или Ctrl F | Перемещает курсор на один символ вправо (только вправо до конца команды) |
Delete | Удаляет символ, выделенный курсором (все символы, следующие за удаленным символом, сдвигаются на один пробел влево) |
↑ или Ctrl P | Отображает последнюю введенную команду, которая была выполнена. Система хранит историю выполненных команд, позволяя отображать их по одной (нажимайте повторно для просмотра предыдущих команд) |
↓ или Ctrl N | Отображает следующую самую последнюю команду в сохраненном списке истории |
Сохранить и просмотреть конфигурацию
Сохраните всю информацию о конфигурации, отправьте и сохраните
[~CE6800]commitПросмотреть все сохраненные конфигурации
[*CE6800]display saved-configurationПросмотреть все текущие конфигурации
[*CE6800]display current-configurationСпасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог – вот лучший способ сделать это:
