1.1 VRP基础
1.1.1 VRP平台介绍
VRP(Versatile Routing Platform)通用路由平台是华为公司数据通信产品使用的网络操作系统。它是运行于一定设备上的、提供网络接入及互联服务的系统软件。
VRP 通用路由平台(简称 VRP 平台)作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎,实现统一的用户界面和管理界面;实现控制平面功能,并定义转发平面端口规范,实现各产品转发平面与VRP控制平面之间的交互;屏蔽各产品数据链路层对于网络层的差异。
随着网络技术和应用的飞速发展,VRP平台在处理机制、业务能力、产品支持等方面也在持续演进。VRP版本主要有VRP1.x、VRP3.0~3.x、VRP5.10、VRP5.30、VRP5.70、VRP5.90,分别具有不同的业务能力和产品支持能力。
为了使单一软件平台能运行于各类路由器和交换机之上,VRP软件模块采用了组件结构,各种协议和模块之间采用了开放的标准端口。VRP 由 GCP、SCP、DFP、SMP、SSP五个平面组成,VRP平台结构如图1-1所示。
通用控制平面(GCP):支持网络协议簇,其中包括IPv4和IPv6。它所支持的协议和功能包括SOCKET、TCP/IP协议、路由管理、各类路由协议、VPN、端口管理、链路层、MPLS、安全性能,以及对IPv4和IPv6的QoS支持。
业务控制平面(SCP):基于 GCP 支持增值服务,包括连接管理、用户认证计费、用户策略管理、VPN、组播业务管理和维护与业务控制相关的FIB。
图1-1 VRP平台结构
数据转发平面(DFP):为系统提供转发服务,由转发引擎和FIB维护组成。转发引擎可依照不同产品的转发模式通过软件或硬件实现,数据转发支持高速交换、安全转发和QoS,并可通过开放端口支持转发模块的扩展。
系统管理平面(SMP):具有系统管理功能,其外部与设备交互端口,对外控制输入、协议配置输入进行处理。在平台的配置和管理方面,VRP可灵活引入一些网络管理机制,如命令行、NMP和Web等。
系统服务平面(SSP):支持公共系统服务,如内存管理、计时器、IPC、装载、转换、任务/进程管理和组件管理。
VRP平台还具有支持产品许可证文件(License)的功能,可在不破坏原有服务的前提下根据需要调整各种特性和性能的范围。
1.1.2 配置环境搭建
系统支持的一般配置方式有以下三种:
● 通过Console口进行本地配置;
● 通过Telnet或SSH进行本地或远程配置;
● 通过AUX口进行本地或远程配置。
1.通过Console口配置
以下两种情况只能通过Console口搭建配置环境:
① 路由器第一次上电;
② 无法通过Telnet或AUX口搭建配置环境。
通过Console口配置路由器的操作步骤如下。
(1)连接配置电缆
① 取出路由器随机配置的电缆。
② RJ45端口一端接在路由器的Console口上。
③ 9针(或25针)RS-232端口一端接在计算机的串行口(COM)上,如图1-2所示。
图1-2 通过Console口配置
(2)创建超级终端
① 在计算机上运行终端仿真程序(Windows XP的“超级终端”等)。
② 单击“开始”→“程序”→“附件”→“通信”→“超级终端”。
③ 单击“超级终端”目录后,出现“新建连接”选项卡,输入任意字符作为名字,选择使用相应的COM连接,单击“确定”按钮,出现图1-3所示的界面,在该界面中设置如下:9600bps、8位数据位、无奇偶校验、1位停止位和无流量控制,然后单击“OK”按钮,即可登录设备进行操作。
图1-3 超级终端环境配置
通过 Console 口配置是网络设备的基本配置方法,也是在网络构建、设备调试过程中最常用到的方式。
2.通过Telnet配置
如果路由器非第一次上电,而且用户已经正确配置了路由器各端口的IP地址,并配置了正确的登录验证方式和呼入/呼出受限规则。在配置终端与路由器通信正常的情况下,可以用Telnet通过局域网或广域网登录到路由器,对路由器进行配置,如图1-4所示。
图1-4 Telnet配置环境
如果路由器和配置终端处于同一个局域网,可以采用如下两种方式分别进行配置:
● 使用标准直通网线,将PC等配置终端通过Hub或二层交换机与路由器相连;
● 使用交叉网线,将PC等配置终端与路由器直接相连。
采用本地配置方式时,PC等配置终端的IP地址需要与路由器以太网口的IP地址处于同一网段。
如果路由器和配置终端之间跨越了广域网,则首先要保证配置终端与目标路由器之间存在可达路由且通信正常,然后才可以通过Telnet登录路由器,如图1-5所示。
图1-5 Telnet配置举例
通过Telnet方式配置路由器之前,必须要在路由器上进行如下配置并保证配置终端和路由器维护网口之间通信正常,即从配置终端能够 ping 通路由器维护网口 IP 地址,另外还需要设置用户登录时使用的参数,包括对登录用户的验证方式。对登录用户的验证方式有以下三种:
① Password验证:登录用户需要输入正确的口令;
② AAA本地验证:登录用户需要输入正确的用户名和口令;
③ 不验证:登录用户不需要输入用户名或口令。但需要配置登录用户的权限。
详细设置与说明如下:
• 配置路由器的IP地址和PC的IP地址
#进入路由器接口视图
[Quidway]interface Ethernet 0/0
#为接口配置IP地址
[Quidway-Ethernet0/0]ip address 1.1.1.4 255.0.0.0
配置完路由器的IP地址,还需要配置PC的IP地址(如1.1.1.2/8),完成配置后可以在PC上ping 1.1.1.4,检查PC和路由器之间通信是否正常
• 配置Telnet方式登录时的密码
#进入vty用户视图,0 4表示允许最多5个用户同时登录
[Quidway]User-interface vty 0 4
#选择验证模式为password
[Quidway-ui-vty0-4]authentication-mode password
#配置验证时需要的密码为Huawei
[Quidway-ui-vty0-4]set authentication password simple Huawei
#设置用户级别为管理级别
[Quidway-ui-vty0-4]user privilege level 3
完成上述配置后,即可以在PC上运行telnet 1.1.1.4 登录路由器
3.通过AUX口配置
通过AUX口配置路由器如图1-6所示,在配置终端的串口和路由器的AUX口分别连接Modem,Modem通过PSTN网络连接。
在路由器上需要进行以下配置:
#进入aux用户视图
[Quidway]User-interface aux 0
#选择验证模式为password
[Quidway-ui-aux0]authentication-mode password
#配置验证时需要的密码为Huawei
[Quidway-ui-aux0]set authentication password simple Huawei
#设置用户的权限
[Quidway-ui-aux0]user privilege level 3
#配置允许Modem呼入/呼出
[Quidway-ui-aux0]modem both
完成上述配置后,在PC上打开超级终端选择通过Modem连接登录路由器
图1-6 通过AUX口配置路由器
1.1.3 VRP配置基础
登录路由器进入用户视图。在用户视图中用<>表示,如<Quidway>这个视图就是用户视图,如图1-7所示。在用户视图中只能执行文件管理、查看、调试等命令,不能够执行设备维护、配置修改等工作。如果需要对网络设备进行配置,必须在相应的视图模式下才可以进行。比如,需要对端口创建IP地址,那么就必须在端口视图下,用户只有首先进入到系统视图后,才能进入其他的子视图。
图1-7 VRP命令视图
从用户视图使用System-view命令可以切换到系统视图,从系统视图使用Quit命令可以切换到用户视图。
从系统视图使用相关的业务命令可以进入其他业务视图,不同的视图下可以使用的命令也不同。系统命令采用分级方式,如图1-8所示。
图1-8 VRP命令级别
系统命令从低到高划分为4个级别:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端、SSH、Rlogin)等。
监控级:用于系统维护、业务故障诊断,包括display、debugging等命令。
配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、Xmodem 下载、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
系统对登录用户也划分为4级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。当用户从低级别用户切换到高级别用户时,需要使用命令:super password[level user-level]{simple | cipher} password 切换。
1.进入和退出系统视图
(1)从用户视图进入系统视图
<Quidway>system-view
Enter system view,return user view with Ctrl+Z
(2)从系统视图进入端口视图
[Quidway]interface Serial 0/0/0
[Quidway-Serial0/0/0]
(3)从端口视图退回到系统视图
[Quidway-Serial0/0/0]quit
[Quidway]
(4)从系统视图退回到用户视图
[Quidway]quit
<Quidway>
命令quit的功能是返回上一层视图,在用户视图下执行quit命令就会退出系统。
命令return可以使用户从任意非用户视图退回到用户视图。return命令的功能也可以用组合键【Ctrl+Z】完成。
2.命令行在线帮助
命令行端口提供如图1-9所示的2种VRP命令行在线帮助:完全帮助和部分帮助。
图1-9 VRP命令行在线帮助
<Quidway>?:在任一命令视图下,输入“?”获取该命令视图下所有的命令及其简单描述。
<Quidway>display ?:输入一命令后,接以空格分隔的“?”,如果该位置为参数,则列出有关的参数描述。
[Quidway]interface ethernet?:输入一字符串,其后紧接“?”,列出以该字符串开头的所有命令:
<3-3> Slot number
<Quidway>d?:输入一命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字:
Debugging delete dir display
<Quidway>display h?:输入命令的某个关键字的前几个字母,按【tab】键,可以显示出完整的关键字:history-command。
命令行端口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符。部分功能键介绍如表1-1所示。
表1-1 部分功能键介绍
3.历史命令查询
命令行端口将用户输入的历史命令自动保存,用户可以随时调用命令行端口保存的历史命令,并重复执行。VRP历史命令查询如表1-2所示。默认状态下,命令行端口为每个用户最多保存10条历史命令。
表1-2 VRP历史命令查询
● display history-command:显示用户输入的历史命令;
● 上光标键【↑】或组合键【Ctrl+P】:如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告;
● 下光标键【↓】或组合键【Ctrl+N】:如果还有更晚的历史命令,则取出下一条历史命令,否则清空命令,响铃警告。
在使用历史命令功能时,需要注意以下两点:
① VRP保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
② 如果用户多次执行同一条命令,VRP的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待;如多次执行“display ip routing-table”命令,历史命令中只保存一条。如果执行“disp ip routing”命令和“display ip routing-table”命令,将保存为两条历史命令。