版本:VRP1—VRP2—VRP3—VRP5(主流产品)—VRP8(高端产品)总结:华为路由器的VRP5(华为开发的);华为交换机的VRP5(H3C开发的)5.0 HCNP实训案例2 VRP *** 作系统华为VRP系统.docx网络设备的存储方式:登录方式:网管/登录工具:Secure CRT(旧式的超级终端功能少)1、 本地登录(console线/mini USB线 + Secure CRT软件-功能强大)2、 远程登录(Telnet终端仿真协议 / SSH安全外壳)总结:console转换线厂商Z-TEK利特(console线为反转线1-8;使用时先安装驱动,再连接设备;本地登录时选择series线接口,端口号在电脑”设备管理器+com接口”上查看,波特率默认为9600)设备开机启动过程:命令行界面:1、 用户视图—查看运行状态、存盘、重启2、 系统试图—配置设备的系统参数、跳板3、 特殊视图—接口视图、协议视图等命令行等级(RBAC基于权限的用户访问/基于角色的访问控制)访问级(0级):网络诊断工具命令、从本设备出发访问外部设备的命令监控级(1级):用于系统维护、业务故障诊断的命令系统级(2级):业务配置命令管理级(3级):关系到系统基本运行,系统支撑模块的命令华为模拟器:(模拟器eNSP 1.2.00.380版本VS 虚拟机Virtual BOX 5.1.28)..5.0 HCNP实训案例3 网络设备登录(Console、Telnet、SSH)华为ENSP模拟器安装和使用故障修复v9.doc命令行功能键:CTRL+C 停止当前命令的运行CTRL+Z 回到用户视图CTRL+】 退出连接(远程登录)Backspace 删除光标左边的第一个字符← 将光标左移一位 → 将光标右移一位↑ 查看上一条命令 ↓ 查看下一条命令Space 光标右移一位(空格键)Enter 确认键TAB 输入一个不完整的命令并按TAB键,就可以补全该命令display ? 命令行在线帮助CTRL+A 把光标移动到当前命令行的最前端CTRL+E 将光标移动到当前命令行的最末尾CTRL+X 删除光标所在位置及其左侧所有的字符CTRL+Y 删除光标所在位置及其右侧所有的字符命令行基础:(具体命令参照华为命令行手册)System-view 用户视图进入系统视图Quit 逐级回退Sysname 配置设备名称Save 存盘命令Interface GigabitEthernet0/0 Ethernet0/0/1 进入接口Ip address x.x.x.x 接口配置ip地址Undo ip address x.x.x.x 针对该命令的删除Ping/tracert x.x.x.x 网络连通性测试命令Display ip interface brief 查看设备接口和状态Display ip routing-table 查看路由条目Display Current-Configuration File 查看运行配置文件Display Saved-Configuration File 查看启动配置文件文件系统管理(基本查询命令):Pwd 查看当前目录(pwd flash:/)Dir 显示当前目录下的文件信息(dir flash:/)More 查看文本文件的具体内容(more flash:/)文件系统管理(目录 *** 作):Cd 修改用户当前界面的工作目录(cd flash:/ huawei:/)Mkdir 创建新的目录(mkdir huawei:/)Rmdir 删除目录(rmdir huawei:/)文件系统管理(文件 *** 作):Copy 复制文件(copy flash:/ dhcp huawei:/dhcp-1)Move 移动文件(move flash:/ dhcp huawei:/dhcp-1)Rename 重命名文件(move flash:/ dhcp flash:/dhcp-1)Delete /unreserved 删除/永久删除文件(delete flash:/ dhcp)Undelete 恢复删除的文件(undelete flash:/ dhcp)Reset recycle-bin 彻底删除回收站中的文件(reset recycle-bin flash:/ dhcp)文件系统管理(配置文件查询):Display Current-Configuration File 查看运行配置文件Display Saved-Configuration File 查看启动配置文件文件系统管理(系统启动文件查询、修改):Display startup 查看系统启动配置参数Startup saved-configuration 配置系统下次启动时使用的配置文件Compare configuration 比较当前配置与下次启动的配置Reset saved-configuration 清除下次启动时加载的配置文件文件系统管理(存储设备修复):Fixdisk flash:/sd1: 修复损坏的存储文件Format flash: /sd1: 存储文件格式化总结:存储设备(SDRAM、Flash、NVRAM、SD Card、USB)VRP系统管理(升级系统):文件传输协议:FTP(支持较大的系统程序文件)、TFTP(不支持较大的系统程序文件)步骤一:路由器/交换机与FTP/TFTP服务器连接,网络可达。
步骤二:查看路由器/交换机剩余存储空间。
(当剩余存储空间不足时,可以删除无关的VRP文件或其他文件以释放空间;建议删除前针对原系统文件进行备份。
)步骤三:从FTP/TFTP服务器获取VRP系统文件(上传、下载)。
步骤四:指定设备下次启动时加载的VRP系统文件。
步骤五:重启设备;系统正常启动后查看系统版本。
总结:电脑下载3CDaemon,作为FTP/TFTP服务器使用。
设备接口配置IP地址的规则:Rx——Ry(XY.1.1.X/24—XY.1.1.Y/24)设备接口状态分析:(网络线路正常连接后,在接口上配置了正确的IP地址和掩码后,会出现物理up和协议up,网络可正常通信和发送数据);其他接口状态和故障原因如下:物理层 数据链路层 故障原因up down 链路层协议冲突、两端协议、认证、时钟率不一致down down 接口或线路、对端接口或线路故障Administratortively down 接口被管理员禁用VTY接口:虚拟终端接口(配置登录验证方式、配置登陆特权级别、配置登录密码);支持的协议如下:Telnet–终端仿真协议(不安全,以明文的方式发送密钥)Telnet是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是23SSH–安全外壳(私密性、针对数据进行加密)SSH是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是22SSH是在无安全保证的网络上提供安全的远程登录等服务;由传输协议、验证协议和连接协议三部分组成1、对称加密:数据两端共享一样安全密钥(速度快,内容紧密;不能高效共享秘钥)2、非对称加密:数据一端用公钥加密,另一端用私钥解密(速度慢,大小差距大)线下密码认证:line接口下配置的密码认证AAA认证:远程认证(AAA服务器)、本地认证(本地认证数据库)A–authentication认证(用户提供用户+密码进行身份认证)A–authorization授权(针对不同账户进行带宽管理)A–accounting审计(实时流量监控和发送提醒)RBAC基于角色的访问控制:AAA服务器和TACACS+(终端访问控制器访问控制系统)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)