日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

一、VRP系統介紹

華為自主研發的網絡操作系統，可以運行在多種硬件平臺上。VRP平臺以 TCP/IP協議為核心，實現數據鏈路層、網絡層、應用層的多種協議，操作系統中集成了路由交換協議、QOS技術、安全技術和IP語音技術等數據通信功能，并以IP轉發引擎技術作為基礎，為網絡設備提供了出色的數據轉發能力。

1、設備的硬件組成

CPU：中央處理器，執行指令跟計算

RAM：動態內存，承載配置文件：current-configuration，重啟配置丟失

ROM：只讀存儲器【BootStarp/VRP Version】

NVRAM：非易失性的存儲器，32-128K，承載啟動文件鏡像；

FLASHROM：相當于硬盤，4M-256M，承載重要的系統文件：Unix、saved-configuration

外部文件服務器：TFTPServer、TFTPd32等【TFTP-UDp69、TFP-TCP21】

二、VRP的發展

VRP的版本：VRP1、VRP2、VRP3、VRP5、VRP8

三、設備管理接口【VRP用戶界面】

作用：連接設備 VRP操作系統

1、本地登錄

1.1、console 口

是一種通信串行端口，由設備的主控板提供。

現在分為2種本地登錄方式：console線、無線藍牙

參數配置：

接入協議：【串口 | Serial】、選擇相應的 COM口、速率選擇 9600

命令：【本地賬號】

a、配置console本地登錄密碼【passwd】

[RA2] user-interface console 0

[RA2-ui-console0] authentication-mode password

Please configure the login password (maximum length 16):123456

[RA2-ui-console0]

b、配置console本地設備作為AAA服務器【aaa】；

[RA2] user-interface console 0 進入 console 口

[RA2-ui-console0] authentication-mode aaa 安全密碼模式：aaa

[RA2-ui-console0] aaa 進入 aaa模式配置本地賬號和密碼

[RA2-aaa] local-user test2 password cipher 123456 設置本地賬號 test 密碼 123456

Info: Add a new user.

[RA2-aaa] local-user test2 service-type terminal 【service-type】：設定 test2賬號的使用環境，【terminal】只適用于本地登錄；

[RA2-aaa] local-user test2 privilege level 3 設置本地賬號的等級權限，默認為 0

1.2、Mini USB

電腦需要安裝相應的 Mini USB驅動程序，才能正常使用，不常用，可以查官網

http://www.support.huawei.com/enterprise/

2、遠程登陸【VTY | 虛擬終端登錄】

是一種虛擬線路端口，建立了一條 VTY通道，即用戶可以通過VTY通道使用不同的協議，如：Te.NET、SSH等來登錄設備。

2.1、接入協議：【Telnet，STelnet【SSH】等】

2.2、遠程登錄需要有 IP接入設備。

2.3、VTY 用戶登錄的最大數量為15，模擬器為 5個【0 4】

命令：【遠程登錄賬號】

a、遠程登錄【password】模式

[RA2] user-interface vty 0 4　　設置以 telnet協議登錄模式

[RA2-ui-vty0-4] authentication-mode password　 設置密碼模式

Please configure the login password (maximum length 16):111111　　設置密碼

[RA2-ui-vty0-4] user privilege level 3　　對 【vty】通道設置權限【全局】，下面會有對賬號【單獨】設置權限；

<RA1> telnet 10.1.1.2　　遠程 telnet登錄 RA2

b、遠程登錄【aaa】模式

b.1、使本地賬號可用于遠程 telnet登錄，命令：

[RA2-aaa] local-user test2 service-type terminal telnet　　通過【service-type】添加 telnet選項，【可跟多個選項】使賬戶 test2 本地與遠程都可以使用此賬號登錄；

[RA2-aaa] display this

[V200R003C00]

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

local-user admin service-type http

local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$

local-user test2 privilege level 3

local-user test2 service-type telnet terminal

b.2、配置 VTY 遠程登錄賬號；

[RA2] user-interface vty 0 4 進入 vty 接口

[RA2-ui-vty0-4] authentication-mode aaa 將 vty 設定為 需要用 賬號密碼登錄的模式

[RA2-ui-vty0-4 ]aaa

[RA2-aaa] local-user test3 password cipher 111111

[RA2-aaa] local-user test3 privilege level 3

[RA2-aaa] display this 查看3A下創建的賬號的不同登錄方式及權限

[V200R003C00]

#

aaa

local-user test2 password cipher %$%$B$>;!j%.G$blB<>W'tAQq3Pr%$%$ test2 賬號用于 telnet登錄，權限為3

local-user test2 privilege level 3

local-user test2 service-type telnet

local-user test3 password cipher %$%$(RJ6-NISmTbqB@QEV5T:qu"t%$%$ test3 賬號沒有特指登錄方式【默認用于所有登錄方式】，權限為3

local-user test3 privilege level 3

b.3、配置 ssh協議登錄

配置 SSH 服務端

SSH 用戶使用 password 方式驗證，需要在 SSH 服務端生成本地 RSA 密鑰

[RA3] rsa local-key-pair create

[RA3] display rsa local-key-pair

配置 VTY 用戶，AAA授權方式，設置 SSH協議后，設備自動禁止 telnet 協議

[RA3] user-interface vty 0 4

[RA3-ui-vty0-4] authentication-mode aaa

[Huawei-ui-vty0-4] protocol inbound ssh

[RA3] aaa

[RA3-aaa] local-user test3 password cipher 111111

[RA3-aaa] local-user test3 privilege level 3

新建 SSH用戶，指定認證方式 password

[RA3] ssh user a4 authentication-type password

[RA3] stelnet server enable

[RA3] display ssh user-information

[RA3] display ssh server status

[RA3] display ssh server session

R2客戶端 SSH 配置

[RA3] ssh client first-time enable

[RA3] stelnet 11.1.1.2

注：本地賬戶權限優于通道全局權限、遠程登錄賬號權限、【aaa】下面創建的賬號，通過service-type，賦予賬號的不同登錄方式，如：telnet、terminal、http、ssh等

本地賬戶權限：local-user 賬戶 privilege level ?

通道全局權限：console 0 | vty 0 4 ---> user privilege level ?

3、WEB網管方式

四、VRP命令行基礎

1、VRP的命令運行模式：

特權模式：< 設備名 >

系統模式：[ 設備名 ]

2、關閉log日志通知信息

<RA1> undo terminal monitor

[RA1] undo info-center enable

3、配置系統時鐘

4、登錄用戶永不超時登出

[RA1] user-interface console 0

[RA1-ui-console0] idle-timeout 0 0

5、歷史命令記錄顯示條數

[RA1]user-interface console 0

[RA1-ui-console0]display history-command

[RA1-ui-console0]history-command max-size 20