华为内部培训资料.doc-淘文阁

资源描述

《华为内部培训资料.doc》由会员分享，可在线阅读，更多相关《华为内部培训资料.doc（111页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第一部分路由器第 1 章 VRP 总体介绍 VRP（Versatile Routing Platform，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台，它以 IP 业务为核心，实现组件化的体系结构，拥有多达 400 项以上的特性。在提供丰富功能特性的同时，提供基于应用的可裁剪能力和可伸缩能力。 VRP 以 TCP/IP 协议栈为核心，在操作系统中集成了路由、组播、QoS、VPN、安全和 IP 语音等数据通信要件，并以 IP TurboEngine 技术为网络设备提供了出色的数据转发能力。 VRP 是华为公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之上

2、并拥有一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案。同时 VRP 是一个持续发展的平台，可以最大程度地保护用户投资。注意：需要指出，本手册描述的是应用于华为公司 Quidway 系列中低端路由器的 VRP1.7 系统软件台的特性和功能。在正文中，除非特别说明，否则 VRP 即指代 VRP1.7 这个具体的软件版本，用户确保所使用 VRP 软件与本手册所描述内容的一致性。此外，本手册中所描述的特性规格可能随产品的升级而发生改变，请直接从网站上索取。第 2 章 VRP 用户接口 2.1 搭建配置环境 VRP 支持用户进行本地与远程配置，可通过以下几种方法

3、搭建配置环境： 2.1.1 通过 Console 口搭建本地配置环境微机串口与路由器的 Console 口（配置口）相连，可搭建本地配置环境。第一步：通过 Console 口搭建本地配置环境，只需将微机串口通过标准 RS232 电缆与路由器的 Console 口连接。如下图所示：第二步：在微机上运行超极终端如 Windows 9X 的 Hyperterm（超级终端）等，建立新连接，选择实际连接时使用的微机上的 RS-232 串口，设置终端通信参数为 9600 波特、 8 位数据位、1 位停止位、无校验、无流控。如下图（Windows 2000 下的“超级终端” 设置界面）。第三步：路

4、由器上电后自检，自检结束后提示用户键入回车，出现用户登录提示符“Username:”和“password:” 。输入正确的用户名和密码后进入路由器系统视图。说明：若该路由器是第一次上电或是清除了配置后重新启动，则在用户键入回车后直接进入 Setup 配置界面，以流方式提示用户配置路由器的基本参数。第四步：键入命令，配置路由器或查看路由器的运行状态，如果需要联机帮助可以随时键入“？” 。2.2 命令行接口 VRP 为用户提供了一系列配置命令，用户可通过命令行接口配置和管理网络设备。命令行接口具有如下特性：通过 Console 口进行本地配置。通过 AUX 口进行远程配置。通过 T

5、elnet 连接进行远程配置。通过 Modem 拨号登录到路由器异步串口进行远程配置。用户可以随时键入“?”而获得在线帮助。提供网络测试命令，如 tracert、ping 等，迅速诊断网络是否正常。提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。用 telnet 命令直接登录并管理其它网络设备。支持 TFTP，方便用户上传、下载 VRP 主体程序文件及配置文件。提供 FTP 服务，方便用户上传、下载 VRP 主体程序文件及配置文件。命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突的关键字即可解释，如对于 display 命令，键入只需 dis 即可。 2.

6、2.1 命令视图视图是 VRP 命令接口界面。VRP 中不同的命令需要在不同的视图下才能执行。在不同的视图下，配置不同功能的命令。例如，在 RIP 视图下，可以配置与 RIP 协议相关的功能和参数。VRP 中的视图为分层结构，在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图。VRP 中的视图结构如下图所示：2.2.2 命令行在线帮助 VRP 的命令行接口提供如下几种在线帮助：完全帮助部分帮助通过上述各种在线帮助能够获取到的帮助信息分别描述如下： (1) 完全帮助在任一视图下，键入“?”可以获取该视图下所有的命令及简单描述。 Quidway? aaa-enabl

7、e Enable AAA(Authentication, Authorization and Accounting) acl Specify structure of access-list configure information arp Add a ARP entry bgp Enable/disable BGP protocol bridge Bridge Set clock Set system clock copy Copy config or system file to remote tftp server configfile Select config file store

8、d in flash or NVRAM controller Set a E1/T1 entry (2) 部分帮助键入一命令，后接以空格分隔的“?” ，若该位置存在关键字，则列出全部可选的关键字及其简单描述。 Router?aaa Specify AAA configurationaaa-enable Enable Authentication, Authorization, Accountingaccess-server Specify access-tty server informationaccess-tty Specify access-tty client information

9、acl Specify structure of access-list configure informationarp Add a ARP entrybanner Add a bannerbgp Enable/disable BGP protocolbridge Bridge Setclock Set system clockconfigfile Select config file stored in flash or NVRAMcontroller Set a E1/T1/E3/T3 entrycopy Copy config or system file to remote tftp

10、 serverdebugging Enable system debugging functionsdelete Erase the configuration file in flash or nvramdhcp Define DHCP server parametersdialer-rule Create the rules for filtering packetsdisplay Display system running informationdlsw Set dlsw informationdownload Download a saved config filedram-wait

11、 Insert dram wait statefirewall Configure firewall statusfirst-config Set or reset the first config flagflow-interval Set time of flow control - More (Press CTRL_C to break) - (2) 部分帮助键入一命令，后接以空格分隔的“?” ，若该位置存在关键字，则列出全部可选的关键字及其简单描述。 Routerdisplay ?aaa AAA informationaccess-tty Access client informat

12、ionacl Display access-list informationarp ARP tablebanner Display logo informationbase-information Some essential system informationbgp BGP protocol informationbridge Remote bridge informationclient Current client informationclock Current router clock informationconfigfile Memory information in whic

13、h config.ini is storedcontroller An E1/T1/E3/T3 entry informationcurrent-configuration Display current configuration informationdebugging Debugging informationdhcp Display DHCP server database itemsdialer Display dialer parameters and statisticsdlsw Information about DLSW(Data Link Switch)duration R

14、unning time informationfcm Fcm counter informationfe1 Display E1-F configuration informationfirewall Display Firewall status informationfr Display frame relay informationft1 Display T1-F configuration informationftp-server Ftp server information - More (Press CTRL_C to break) - (3) 部分帮助键入一字符串，其后紧接“?

15、” ，则列出以该字符串开头的所有命令。 Routerdi?dialer-rule display (4) 部分帮助键入一命令，后接一紧接“?”的字符串，则列出以该字符串开头的所有关键字。 Routerdisplay a?aaa access-tty acl arp (5) 以上帮助信息，均可通过在系统视图下执行 language 命令切换为中文显示。language 命令的详细介绍和示例请见后面章节的描述。 RouterlanguageCurrent Language : ENGLISHWill you switch language mode ?(Y/N)yYou have changed

16、 the language modeRouterdisplay ?access-tty 显示接入客户端信息acl 显示访问控制列表记录arp 显示 ARP 地址映射表banner 显示配置的 logo 信息base-information 显示技术支持所需的系统信息bgp 显示 BGP 协议信息bridge 显示 remote bridgeclient 显示当前的客户信息clock 显示系统时钟configfile 显示当前配置存储器类型controller 显示 E1/T1/E3/T3 的物理信息current-configuration 显示当前配置debugging 显示调试开关状态dh

17、cp 显示 DHCP 协议信息dialer 显示拨号参数和统计信息dlsw 显示 DLSw 信息duration 显示路由器启动了多长时间fcm 显示 FCM 单板统计信息fe1 E1-F 配置信息firewall 显示防火墙状态fr 显示帧中继信息ft1 T1-F 配置信息ftp-server 显示 FTP 服务器信息 - 下一部分(键入 CTRL + C 中断) -2.2.3 命令行错误信息在 VRP 中，所有用户键入的命令，若通过语法检查则正确执行，否则向用户报告错误信息，常见错误信息见下表：2.2.4 命令行编辑特性 VRP 的命令行接口提供了一些基本的命令编辑功能，支持命令多行编

18、辑，每条命令的最大长度为 256 个字符。在所有的视图下都可以使用下列按键来编辑命令。若显示信息超过一屏时，系统提供了暂停功能，用户可以有下列三种选择:2.2.5 热键热键是执行某一命令行或某种功能的一种快捷输入。系统中的热键一共可以分成两类。一类是系统热键。另一类是用户自定义的热键。系统热键系统热键是系统中固定代表确定命令行的热键。这些热键是不能由用户更改的。具体热键入及其代表的命令如下表。自定义热键用户可以将系统中的部分热键自由定义成任意命令。当按下热键后系统将自动执行它所对应的命令。用户可以自定义的热键一共有 8 个，它们是 Ctrl+a Ctrl+d Ctrl+r

19、Ctrl+l Ctrl+v Ctrl+w Ctrl+x Ctrl+y 请在系统视图下进行下列配置。缺省情况下，系统给 CTRL+A 、CTRL+D、CTRL+R 三个键指定了缺省值，它们是： CTRL+A 等价于 display current-configuration（显示当前配置） CTRL+D 等价于 undo debugging all（停止所有调试信息的输出） CTRL+R 等价于 display ip routing-table（显示路由表信息）用户可以根据自己的需要改变上面三个热键的定义。使用热键 (1) 在任何需要执行命令的地方都可以键入热键，执行时会将该热键对应的命令

20、显示在屏幕上，如同用户输入了完整的命令一样。如： Router Routerdisplay ip routing-table Routing Tables:Destination/Mask Proto Pref Metric Nexthop Interface10.0.0.0/8 Direct 0 0 10.0.0.1 Ethernet010.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0(2

21、) 如果用户已经输入了部分命令，但是还没有键入回车确认，此时键入快节键将会把以前输入的字符全部清空，并将该快节键对应的命令显示在屏幕上，效果与用户删除所有的输入然后重新敲入完整的命令一样。如： Routerddddddddddddddddddddddddd Routerdisplay ip routing-table Routing Tables:Destination/Mask Proto Pref Metric Nexthop Interface10.0.0.0/8 Direct 0 0 10.0.0.1 Ethernet010.0.0.1/32 Direct 0 0 127.0.0.

22、1 LoopBack0127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack02.3 用户身份管理 VRP 设置了路由器三种管理用户，adminstrator 用户、operator 用户和 guest 用户。不同的用户拥有不同的命令执行权限。 (1) Adminstrator 用户是路由器的管理员身份用户，拥有路由器所有命令的执行权限。只有以 Adminstrator 用户身份登录的用户才可以配置路由器的各项功能和参数。前面所介绍的各种视图也只有 Adminstrator

23、用户才可能进入。 (2) Operator 用户是路由器的操作维护人员身份的用户，拥有对路由器进行查看和取得调试信息的命令执行权限。该种用户只可以执行以下命令： Press ENTER to begin Username:operator Password: User operator logged in .Router Router?debugging Enable system debugging functionsdisplay Display system running informationlanguage Switch language modelogout logoutpad

24、Try to open a PAD connectionping Send ICMP ECHO_REQUEST packets to network hostsreboot Reboot the router under certain conditionreset Reset operationrlogin Log in remote UNIX hostsend Send a message to other terminalstelnet Telnet to a remote hosttracert Trace the route taken by packets to reach a n

25、etwork hostundo Remove a command or restore its defaultsRouter (3) Guest 用户是针对非本设备管理人员身份的用户。只拥有从本路由器进行远程测试的命令执行权限。该种用户可以执行的命令只有以下几条： Press ENTER to begin Username:guest Password: User guest logged in .Router Router?language Switch language modelogout logoutpad Try to open a PAD connectionping Send

26、ICMP ECHO_REQUEST packets to network hostsrlogin log in remote UNIX host.telnet Telnet to a remote hosttracert Trace the route taken by packets to reach a network hostRouter请在系统视图下进行下列配置。【举例】Routerlocal-user admin service-type administrator password cipher admin Routerlocal-user operator service-ty

27、pe operator password cipher operator Routerlocal-user guest service-type guest password simple guest Router 缺省情况下，路由器没有设置用户。如果路由器中一个 adminstrator 用户都没有设置，那么当用户登录时路由器不提示用户输入用户名和密码，可以直接登录，而且是以 adminstrator 用户身份登录，对所有命令都拥有执行权限。提示：管理员应该配置至少一个 adminstrator 用户。否则 operator 用户和 guest 用户形同虚设，因为用户登录时路由器

28、不提示用户输入用户名和密码，可以直接登录。说明： (1) 如果管理员忘记了 adminstrator 用户的密码，可以通过其它 adminstrator 用户修改密码(比如 username 为 ccna 服务类型为 adminstrator 的用户)。如果没有其他 adminstrator 用户身份的用户，则只能在路由器启动时进入 boot 菜单（只能是在 Console 口连接的超级终端上），清除用户密码（application password），然后重新启动路由器。此时路由器不提示输入用户名和密码，而可以直接以 adminstrator 用户登录。 (2) 关于 boot

29、菜单请参考本手册系统管理中的 VRP 主体程序软件升级部分内容。2.4 命令行接口相关命令【命令】 display history-command 【视图】所有视图【参数】无【描述】 display history-command 命令用来显示当前用户曾键入的最后 20 条命令。用户在输入命令时可以用和键来访问上一条和下一条历史命令。【举例】 # 显示当前用户键入的历史命令。 Routerdisplay history-command Current user:adminNo 1. languageNo 2. display history-commandNo 3. quitNo

30、 4. ip add 10.0.0.1 255.0.0.0No 5. int e0No 6. display history-commandNo 7. dis hisNo 8. dis cloc【命令】 quit【视图】所有视图【参数】无【描述】 quit 命令用来从当前视图退回到上一级视图。【举例】 # 从以太网接口视图返回到系统视图。 Routerint e0 Router-Ethernet0quit Router【命令】 return 【视图】所有视图【参数】无【描述】 return 命令用来从当前视图（不含系统视图）退到系统视图。与 return 命令功能相同的是组

31、合键。【举例】 # 从以太网接口视图退到系统视图。 Routerint e0 Router-Ethernet0return Router2.5 系统基本管理配置命令【命令】 clock hour:minute:second day month year 【视图】系统视图【参数】 hour:minute:second：路由器当前时钟，hour 的取值范围为 023，minute 和 second 的取值范围为 059。year、month 和 day：路由器当前的年、月、日信息，year 取值范围为 19972097，month 取值范围为 112，day 取值范围为 131。【描述

32、】 clock 命令用来设置路由器当前日期和时钟。缺省情况下，若路由器未配备硬件实时时钟，系统启动时为 1997 年 1 月 1 日 0:0:0；若路由器配备了实时时钟，系统在启动时将读取其中的值来设置系统时间。由于 Quidway 系列路由器在掉电后不能继续计时，因此在需要严格获取绝对时间的应用环境中，必须设定路由器的当前日期和时钟。相关配置可参考命令 display clock。【举例】 # 设置路由器当前日期为 2005 年 4 月 6 日 20 时 30 分 45 秒。Routerclock 20:30:45 6 4 2005 【命令】 display clock 【视图】所

33、有视图【参数】无【描述】 display clock 命令用来显示系统当前日期和时钟。用户可以通过查看系统日期和时钟，发现如果系统时间有误，可及时调整。相关配置可参考命令 clock。【举例】 Routerdisplay clockCurrent router time:20:30:48 Apr 6 2005【命令】 display base-information page 【视图】所有视图【参数】 page：分屏显示。【描述】 display base-information 命令用来显示系统基本信息。本命令将显示系统基本信息，包括版本信息、当前配置信息、接口信息、内存信

34、息、接口流量信息等，这些信息可帮助管理员或技术支持人员了解当前路由器的总体情况。【举例】 # 显示系统基本信息。 Routerdisplay base-information page Display Version . Display Current-configuration . Display Interfaces . Display Memory Detail . Display Ip Statistics . Display Ip Interface .【命令】 display duration 【视图】所有视图【参数】无【描述】 display duration 命令用来

35、显示路由器启动直到执行该命令时的相隔时间。【举例】 # 显示路由器启动直到执行该命令时的相隔时间。 Routerdisplay durationQuidway R1760 uptime is 0 days 0 hours 46 minutes 5 seconds.【命令】 display hotkey 【视图】所有视图【参数】无【描述】 display hotkey 命令用来显示路由器系统的热键。 Display hotkey 命令的显示分成三类，第一类是已经定义的自定义热键；第二类是还未定义的可自定义热键，显示为“NULL” ；第三类是系统热键。相关配置可参考命令 hotkey。

36、【举例】 # 显示路由器系统的热键。 Routerdisplay hotkey - HOTKEY -=Defined hotkeys=Hotkeys Commandctrl+a display current-configurationctrl+d undo debugging allctrl+r display ip routing-table=Undefined hotkeys=Hotkeys Commandctrl+l NULLctrl+v NULLctrl+w NULLctrl+x NULLctrl+y NULL=System hotkeys=Hotkeys Functionctrl

37、+p Display the previous command from the history bufferctrl+n Display the next command from the history bufferctrl+b Move the cursor one character leftctrl+f Move the cursor one character rightctrl+h Erase the character left of the cursorctrl+z Return to the system viewctrl+c Dont try to connect any

38、 morectrl+ Exit telnetRouter【命令】 display system cpu 【视图】所有视图【参数】无【描述】 display system cpu 命令用来显示当前系统 CPU 占用率和内存使用状况，以百分比表示。【举例】 # 显示系统 CPU 使用情况 Routerdisplay system cpuCurrent CPU load: 2%【命令】 display version 【视图】所有视图【参数】无【描述】 display version 命令用来显示系统软件版本信息。不同版本的软件有不同的功能通过查看版本信息可以获知软件所支持的功

39、能特性。【举例】 # 显示系统软件的版本信息。 Routerdisplay versionCopyright Notice:All rights reserved (Jul 31 2004).Without the owners prior written consent, no decompilingWithout the owners prior written consent, no decompilingHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 1.74 Release 0108Copyri

40、ght (c) 1997-2003 HUAWEI TECH CO., LTD.Quidway R1760 uptime is 0 days 0 hours 59 minutes 26 secondsSystem returned to ROM by reboot.Quidway R1760 with 1 MPC 8241 ProcessorRouter serial number is 8040C5ED0A394C6C64M bytes SDRAM8192K bytes Flash Memory0K bytes NVRAMConfig Register points to FLASHHardw

41、are Version is MTR 1.0CPLD Version is CPLD 1.0Bootrom Version is 7.03LAN 1FE Hardware Version is 2.0, Driver Version is 2.0AUX AUX Hardware Version is 1.0, Driver Version is 1.0,Cpld Version is 1.0WAN WAN Hardware Version is 1.0, Driver Version is 1.0,Cpld Version is 1.0【命令】 reboot mode interval hh:

42、mm | time | time hh:mm dd/mm/yy reason-string reason reason-string cancel 【视图】系统视图【参数】 mode：定时重新启动的方式，可选择指定时间间隔或指定时刻。 interval hh:mm | time ：指定定时重新启动的时间间隔，可使用时间表示（hh:mm）或数字表示（time）。数字表示时，取值范围是 05999 分钟。 time hh:mm dd/mm/yy ：指定定时重新启动的时刻。如果不指定日期，缺省为当天。 reason-string：描述重新启动的原因。 cancel：取消设定的定时重新启动。

43、【描述】 reboot 命令用来重启路由器。本命令功能与路由器断电后再上电效果相同，但在对路由器远程维护时，不需用户到路由器所在地重启路由器，而直接在远地即可重启路由器。使用带有参数的 reboot 命令，可以设置定时重新启动。这对于在线升级版本或更改配置维护非常有用。在线升级版本之后需要重新启动路由器，新版本才能生效，更改某些特殊的配置时也需要重新启动路由器才能生效。但是一般情况下，管理员进行维护的时候是不能重新启动路由器的，否则会影响正常业务。设置定时重新启动，可以使路由器在不影响正常业务或影响最低的时候自动重新启动，而管理员就不必一直等待这个时刻的到来。在重启路由器时，要确

44、保路由器配置文件是否需要保存。【举例】 # 在 2005 年 12 月 31 日零点重新启动路由器。 Routerreboot mode time 24:00 31/12/05 Happy New Year!一定要重启吗?Y/Ny Router【举例】 # 在 99:59 后重新启动路由器。 Routerreboot mode interval 99:59Proceed with reboot?Y/Ny Router 【举例】 # 在 5999 分钟后重新启动路由器。 Routerreboot mode interval 5999Proceed with reboot?Y/Ny Router2.6 Tel

展开阅读全文