本节我们介绍华为设备的VRP系统平台的一些基本知识,为以后学习路由交换的配置命令做好基本的准备。在这里,为软考网络工程师做准备,只需要了解其中比较基础的即可,包括VRP是什么、提供了哪些用户界面、VRP的用户级别、基本的配置视图有哪些、配置命令的格式是什么样的。了解这些内容之后,后面学习配置命令就会很顺畅。
VRP全称“Versatile Routing Platform”(通用路由平台),实际上是华为数据通信设备(例如,华为路由器和交换机)上安装的操作系统,几乎所有的配置操作都是在这个操作系统下进行的。它提供了统一的用户界面和管理界面,用户可以通过命令行和web方式登录到VRP系统,从而对设备进行管理配置。
VRP系统自产生以来经过以下几次版本的发展:VRP1→VRP2→VRP3→VRP5→VRP8。
目前最常用的,大部分的设备上安装的都是VRP5系统,少数的高端设备(例如NE、CE系列路由设备)安装VRP8系统。
VRP系统允许用户可以通过两种方式登录,一种是命令行方式,第二种是web网管方式。其中,命令行方式既可以通过本地登录,也可以远程登录。
命令行是网络专业人员最常用的一种方式,也是我们学习配置命令用的方式。本地登录通过将自己的电脑和路由交换设备的“console”接口通过特定的“console”线连接起来,安装一些配置工具可以在自己电脑上使用命令来配置设备;也可以通过Telnet、SSH等远程登录协议远程连接到设备,对设备进行配置。
web网管方式是图形化界面操作,可以通过HTTP或HTTPS等协议,就像访问一个网站那样。相比命令行来说,这种方式更简单,但是能实现的功能也偏简单,不够全面。
VRP系统提供两种用户界面:console界面和VTY界面,分别面向本地登录的用户和远程登录的用户。
如果用户是在本地使用console线连接设备,系统就会分配console界面给用户;如果用户是使用Telnet等远程登录协议远程登录,系统就会分配一个VTY界面给用户。
这两个用户界面,其中最重要的一个区别在于:console界面只能分配给一个用户,也就是说在同一时间只能有一个用户使用这个界面,因为设备上通常只有一个console接口。而VTY界面属于一种虚拟终端的界面,通过远程登录协议来登录设备相当于创建一条虚拟通道,所以VTY界面允许可以分配给多个用户,一般默认是5个,当然也可以用特定的命令修改最大用户数。
VRP系统为了保证一定的安全性,所以对登录的用户进行权限的控制,对用户进行级别划分,不同级别的用户能使用的操作不一样。VRP系统不同的用户级别是使用数字0~15来表示的,一共有四种级别:
0是参观级,级别最低,只能使用一些测试命令,例如tracert和ping,还有部分信息的display查看命令。
1是监控级,主要用于系统维护,可以使用所有的查看命令。
2是配置级,可以进行大部分的路由和交换配置操作。
3~15是管理级,级别最高,可以进行所有配置和debug等调试命令进行管理。
在这里,需要注意的是,高等级的用户可以使用低等级的命令。
配置视图是VRP系统提供的用于操作不同配置命令的界面,大概可以分为三种不同的视图:
1、用户视图,这是用户最初始登录进设备的视图,可以运行一些查看命令。
2、系统视图,用户可以通过system-view命令进入到系统视图,配置系统参数,例如可以更改设备的名称等。系统视图也是进入其它视图进行具体配置的基础。
3、其它视图,包括协议视图、接口视图等,例如通过interface命令进入到某个接口进行配置,通过 ospf 等命令进入协议视图配置。
如果要返回上一级视图,可用 quit 命令。如果要从协议或接口等视图直接返回到最初的用户视图,可用 return 命令或按ctrl+z。
最后,我们需要知道一下大概的命令格式怎么写:
命令格式:命令字 关键字 参数列表。
命令字是说明执行什么功能,例如查看(display)、undo(取消)等;关键字和参数列表用来说明操作对象。例如,取消一个接口的IP地址设置:undo ip address。
当前,也不是所有命令都必须遵循这个格式,就像前面说的单个命令:quit return。
本节内容作为学习具体配置命令的基础内容,非常重要,是学习配置网络设备必备的知识,也是网络工程师考试的下午案例题必定会考的内容。下一节我们正式开始学习路由与交换的交换部分的内容。
参考资料:华为官网《HCIA-datacom培训教材》