VRP（versatile routing platform通用路由平臺(tái)）基礎(chǔ)及操作

image.png

華為路由器的接口默認(rèn)都是開啟的

思科路由器的接口默認(rèn)都是關(guān)閉的

在交換機(jī)模擬器及真機(jī)上姓迅，每次修改配置文件都會(huì)有相應(yīng)配置改變提示沟绪，影響配置閱讀：

<R1>undo terminal trapping 類似 cisco中的日志同步
<R1>undo terminal monitor //會(huì)把所有信息都會(huì)關(guān)閉（包括接口的up/down消息）
[R1]undo info-center enable //會(huì)把所有告警信息全部關(guān)掉（包括接口的up/down消息）箱玷。會(huì)不記錄日志，慎用

基礎(chǔ)命令

image.png

image.png

image.png

image.png

注：

真機(jī)AR2220不支持修改語言模式

模擬器上所有的路由器上不支持

模擬器上所有的交換機(jī)都支持（要使用默認(rèn)的putty，CRT顯示為亂碼）

修改設(shè)備主機(jī)名：

sysname R1

dis this //查看當(dāng)前視圖下的配置

dis current-configuration //查看當(dāng)前配置

dis history-command //查看最近的10條歷史命令

dis logbuffer //查看系統(tǒng)日志

image.png

dis clock //查看當(dāng)前的系統(tǒng)時(shí)間

修改系統(tǒng)時(shí)間：

<R1>clock datetime 8:00:00 2014-01-16

<R1>clock timezone HK add 8:00:00

image.png

最后一條命令為巡檢時(shí)使用

image.png

刪除文件時(shí)不能自定義本地路徑：

image.png

image.png

cd .. //返回上一級(jí)目錄

配置文件管理

image.png

當(dāng)前配置保存在RAM中购桑，啟動(dòng)配置保存在flash中

重啟：reboot

image.png

image.png

image.png

image.png

真機(jī)上的VRP****軟件名：

AR2200的VRP軟件名為：sd1:/ar2220-v200r001c01spc500.cc

模擬器上的啟動(dòng)配置文件名：

image.png

console口密碼設(shè)置

某些設(shè)備默認(rèn)為none群嗤，某些設(shè)備默認(rèn)為password菠隆，可以查看dis cu確定

不需要密碼直接登陸

user-interface con 0

authentication-mode none //如果為默認(rèn)配置赋荆，可能并不顯示在當(dāng)前配置文件中

使用密碼登陸

user-interface con 0

authentication-mode password //使用密碼登陸

set authentication password simple/cipher huawei //在當(dāng)前配置文件中存儲(chǔ)的明文/密文密碼

模擬器上console口下的用戶權(quán)限默認(rèn)為15

使用用戶名和密碼登陸

user-interface con 0

authentication-mode aaa

aaa

local-user huawei password cipher huawei

local-user huawei service-type terminal //用于console口

local-user huawei privilege level 15 //模擬器上權(quán)限默認(rèn)為15宾舅，權(quán)限較低則無法進(jìn)入系統(tǒng)試圖，但可使用super命令進(jìn)入

super password level 3 cipher 123456 //模擬器上level顯示為1-15元旬，但最高只能輸入為3（只支持0到3共4個(gè)級(jí)別）赃绊，其他權(quán)限級(jí)別拒絕輸入既峡，或輸入了反而無法進(jìn)入

image.png

權(quán)限級(jí)別：

0、1：只能進(jìn)入用戶試圖碧查，沒有進(jìn)入系統(tǒng)試圖的權(quán)限运敢，需要用super進(jìn)入

2：可以進(jìn)入系統(tǒng)試圖校仑，但不能執(zhí)行dis cu或aaa命令

》3：可以進(jìn)入系統(tǒng)試圖，可以執(zhí)行dis cu或aaa命令

開啟telnet功能

telnet server enable //telnet服務(wù)器端開啟telnet服務(wù)传惠，看設(shè)備型號(hào)迄沫，不一定默認(rèn)開啟（模擬器上默認(rèn)開啟）

使用密碼登陸

VTY：(Virtual Teletype Terminal)虛擬終端

模擬器上：

user-interface vty 0 4 //vty為虛擬終端信道

authentication-mode password //設(shè)置認(rèn)證模式，要使用密碼進(jìn)行登錄驗(yàn)證（默認(rèn)模式——默認(rèn)配置在配置文件中不顯示出來）卦方，或改為none：登錄時(shí)不進(jìn)行認(rèn)證（模擬器上不支持）

set authentication password simple/cipher huawei //設(shè)置配置文件中存儲(chǔ)的明文/密文密碼

對(duì)于telnet****用戶一般要提供兩層密碼保護(hù)羊瘩，否則默認(rèn)客戶是有權(quán)限限制的：

super password level 3 cipher 123456 //超級(jí)密碼，一般用于二次telnet用戶（使用super密碼提供二次驗(yàn)證更加安全盼砍，比方法二更好）尘吗，此密碼至少為6位

<R1>telnet 127.0.0.1 //telnet命令只能在用戶視圖下使用

super //登陸上去后輸入super password口令

方法二：

模擬器上：

user-interface vty 0 4

user privilege level 3 //設(shè)置VTY用戶權(quán)限，默認(rèn)為1浇坐，undo user privilege level //恢復(fù)用戶權(quán)限為1

使用用戶名和密碼登陸

user-interface vty 0 4

authentication-mode aaa

aaa

local-user huawei password cipher huawei

local-user huawei service-type telnet //必須指定用戶的服務(wù)類型睬捶，否則用戶無效

local-user huawei privilege level 15 //默認(rèn)權(quán)限為1，如未設(shè)置權(quán)限則可使用super的權(quán)限登陸

路由協(xié)議基礎(chǔ)

路由協(xié)議的優(yōu)先級(jí)

image.png

思科和華為AD****值的區(qū)別：

image.png

浮動(dòng)靜態(tài)路由的查看

image.png

ping后面的參數(shù)設(shè)置

ping –a 1.1.1.1 2.2.2.2 //帶源1.1.1.1 ping目的2.2.2.2

tracert -a 1.1.1.1 2.2.2.2 //帶源1.1.1.1 trace目的2.2.2.2

ping –c 1000 2.2.2.2 //發(fā)包數(shù)量近刘，默認(rèn)為5個(gè)

ping –s 9600 2.2.2.2 //發(fā)包字節(jié)數(shù)擒贸，模擬器上默認(rèn)為56字節(jié)，最大可設(shè)置為9600字節(jié)

ping -c 1000 -a 1.1.1.1 3.3.3.3

華為設(shè)備的debug功能

<R1>terminal debugging //必須把debug信息顯示在控制臺(tái)才可以看到debug信息

<R1>debugging arp packet

<R1>undo debugging all

ip soft-forward enhance enable