华为 VRP 系统简介&配置SSH/TELNET远程登录

1.华为 VRP 系统概述

1.1 什么是 VRP

VRP(Versatile Routing Platform 华为数通设备操作系统)是华为公司数据通信产品的通用操作系统平台,从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。

1.2 VRP 的功能

  • 统一的用户界面和管理界面
  • 实现控制平面功能,并定义转发平面接口规范
  • 实现各产品转发平面与 VRP 控制平面之间的交互
  • 屏蔽各产品链路层对网络层的差异

1.3 VRP 的发展

image-20250227151116755

  • VRP1:集中式设计,适用于中低端设备,性能较低。
  • VRP2:分布式设计,应用于 NE 系列部分路由器(1998-2001)。
  • VRP3:分布式平台,支持众多特性,应用于 CE 系列部分交换机,支持核心路由器,具有高可靠性、多进程、多框、多核等特点(2000-2004)。

2.设备存储设备与初始化过程

2.1 存储设备

image-20250227151453215

  • 包括:SDRAM、Flash、NVRAM、SD Card、USB。

2.2 设备初始化过程

  1. 上电后运行 BootROM 软件,初始化硬件并显示设备的硬件参数。
  2. 运行系统软件。
  3. 从默认存储路径中读取配置文件进行设备初始化操作。

3.设备管理方式

  • 命令行方式(CLI)

    • 带外管理(console管理)

      • 管理员通过console线本地管理网络设备
      • 一般设备在初次配置时都需此管理
      • 设备的管理较局限
      • 设备默认存在console接口(硬件、软件)

    • 带外管理(console管理)

      • 只要设备的网络可达,就可以远程管理设备
      • telnet
      • stelnet(ssh)

  • Web 网管方式:通过图形化界面实现对设备直观方便地管理与维护,但仅可实现对设备部分功能管理。

4.VRP 用户界面与用户级别

4.1 用户界面

  • Console 用户界面:用来管理和监控通过 Console 口登录的用户,支持本地访问。用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。
  • VTY 用户界面:用来管理和监控通过 VTY 方式登录的用户,支持远程访问。用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道,通过VTY通道实现对设备的远程访问。

4.2 用户级别

用户等级 命令等级 名称 说明
0 0 参观级 可使用网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端命令)、部分display命令等。
1 0 and 1 监控级 用于系统维护,可使用display等命令。
2 0,1 and 2 配置级 可使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3-15 0,1,2 and 3 管理级 可使用用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

4.3 WEB网管方式登录

image-20250227151732779

4.4 命令行方式 - 本地登录 (1)

image-20250227151754249

4.5 命令行方式 - 本地登录 (2)

image-20250227151815400

4.6 命令行方式 - 远程登录

image-20250227151902921

5.VRP 命令行基础

5.1 命令行视图

image-20250227151954701

  • VRP 系统将命令按功能分类注册到不同视图下,如用户视图、系统视图、接口视图、协议视图等。

5.2 命令行编辑功能

  • 功能键:如 Backspace、左右光标键等用于编辑命令。
  • 不完整关键字输入:当输入的字符能匹配唯一关键字时,可不必输入完整。
  • Tab 键:用于补全关键字或循环显示匹配关键字。

5.3 命令行在线帮助

image-20250227152024664

  • 可通过输入“?”获得实时帮助,包括完全帮助和部分帮助。

5.4 命令行快速操作

image-20250227152126875

  • undo 命令:用于恢复缺省情况、禁用功能或删除配置。
  • 快捷键:如 CTRL_A、CTRL_B 等用于快速输入命令。

6.常见文件系统操作命令

案例一:文件查询命令、目录操作

  • 查看路由器当前目录:dir
  • 创建目录:mkdir test
  • 删除目录:rmdir test

案例二:文件操作

  • 重命名文件:rename huawei.txt save.zip
  • 复制文件:copy save.zip file.txt
  • 移动文件:move file.txt flash:/dhcp/
  • 删除文件:delete file.txt
  • 恢复已删除文件:undelete file.txt

7.基本配置命令

#配置设备名称
[Huawei] sysname name

#设置系统时钟  
<Huawei> clock timezone time-zone-name { add | minus } offset

#用来对本地时区信息进行设置。
<Huawei> clock datetime [ utc ] HH:MM:SS YYYY-MM-DD

#用来设置设备当前或UTC日期和时间。
<Huawei> clock daylight-saving-time 

#配置接口IP地址,用来给设备上的物理或逻辑接口配置IP地址。
[Huawei]interface interface-number
[Huawei-interface-number]ip address ip address

#查看当前运行的配置文件
<Huawei>display current-configuration 

#配置文件保存
<Huawei>save srebro.zip

#查看保存的配置
<Huawei>display saved-configuration 

#清除已保存的配置
<Huawei>reset saved-configuration

#查看系统启动配置参数:用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
<Huawei> display startup 

#配置系统下次启动时使用的配置文件
<Huawei>startup saved-configuration srebro.zip

#配置设备重启
<Huawei>reboot

案例一:VRP 基本配置命令: 配置telnet 密码登录

image-20250227153857042

  • AR1路由上配置,用户权限和用户认证
<Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]user-interface vty 0 4  #设置用户可以登录的接口(0到4 一共5个接口)
[AR1-ui-vty0-4]authentication-mode password #设置用户登录的模式为密码登录
Please configure the login password (maximum length 16):srebro  #设置登录的密码
[AR1-ui-vty0-4]user privilege level 1  #设置用户登录后的权限级别
[AR1-ui-vty0-4]ctrl + z #返回到用户视图
  • 配置系统下次启动文件
<AR1>save srebro.zip
 Are you sure to save the configuration to srebro.zip? (y/n)[n]:y

<AR1>startup saved-configuration srebro.zip  #配置系统下次启动时使用的配置文件
  • 查看配置结果并重启:
<AR1>display startup
<AR1>reboot

案例二:VRP 基本配置命令: 配置telnet/ssh 用户名/密码登录

image-20250227154241450

  • AR1路由上配置,用户权限和用户认证
<Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]user-interface vty 0 4  #设置用户可以登录的接口(0到4 一共5个接口)
[AR1]aaa #进入aaa视图
[AR1-aaa]local-user srebro password cipher srebro@2025  # 创建用户名+密码
[AR1-aaa]local-user srebro privilege level 3  #设置用户登录的权限级别为3
[AR1-aaa]local-user srebro service-type ssh telnet #指定用户的服务协议类型为ssh,telnet
[AR1-aaa]display  this  #查看当前配置
[V200R003C00]
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user srebro password cipher %$%$bMyFO-[lL:O3u&/>`gr3i;Tg%$%$
 local-user srebro privilege level 3
 local-user srebro service-type telnet ssh
[AR1-aaa] ctrl +z #返回到用户视图下
  • 配置系统下次启动文件
<AR1>save srebro.zip
 Are you sure to save the configuration to srebro.zip? (y/n)[n]:y

<AR1>startup saved-configuration srebro.zip  #配置系统下次启动时使用的配置文件
  • 查看配置结果并重启:
<AR1>display startup
<AR1>reboot

8.补充知识点

  • 华为数通设备目前使用的 VRP 版本:VRP8。
  • 华为网络设备支持1 个用户同时使用 Console 口登录。
  • 如果设备中有多个配置文件,可以通过以下命令指定下次启动时使用的配置文件:
startup saved-configuration srebro.zip