目录
引言:都2020年了,你还不知道
VIP
是什么?搞错了,是这个VRP
前面一章的内容中,给大家介绍了网络通信的一些基础知识,但是想要跟进一步的学习华为厂商的有关技术,这就不得不提到VRP(Versatile Routing Platform)。
那么问题来了,什么是VRP?
说到VRP,众所周知的大家都知道华为的任老爷子以前就是靠卖路由器发家的。VRP就是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统。说白了,就是一套操作系统。像微软的Windows、苹果公司的ios系统。你懂得。VRP可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面。(就像下面的这个)
随着技术的发展,VRP系统也已经从最初的VRP1.0发展到现在的VRP8.X,目前大多数企业网络场景中的中低端网络设备都是基于VRP5.X的, 也基本满足了运营商和企业用户的各种网络应用场景的需求。
VRP命令行及视图
华为网络设备的功能和业务的部署都是通过VRP命令来完成的,新购买的华为网络设备,初始配置为空。若希望它能够具有文件传输、网络互通等功能,则需要先进入到该设备的命令行界面,并使用相应的命令进行配置。命令行界面是用户与设备之间的文本类指令交互的界面,就像Windows操作系统中的dos窗口一样。
(VRP命令行界面见最上面的那个图)
命令行界面分为若干种命令行视图,需要使用某个命令时,就需要先进入对应的视图中。最常用的命令行视图分为:用户视图、系统视图、接口视图,三者既有联系又有一定的区别。
用户视图:
进入设备后,首先就是先进入用户视图。”< >”表示用户视图,”Huawei”是设备缺省的主机名。用户视图下可以了解设备的基础信息、查询设备状态,但不能进行业务功能相关的配置。
系统视图:
通过system-view命令进入设备的系统视图,系统视图下可以使用绝大部分的基础功能配置命令。需要注意的是,系统视图是提供进入其他视图的入口,如果希望进入其他视图,必须要先进入到系统视图。
接口视图:
如果需要对具体接口(如wan口、lan口)进行配置,就要进入接口视图。接入接口视图后,主机名后追加了接口类型和接口编号的信息。
命令级别与用户级别
VRP系统将每条命令和每个登录到设备的用户都进行了分级,即每条命令有相应的级别,每个用户也都有自己的权限级别。并且用户级别与命令级别具有一定的对应关系。具有一定权限级别的用户登录到设备以后,只能执行等于或低于自己权限级别的命令。
其中,VRP的命令级别分为0~3级:
0级(参观级):
用于网络诊断、测试网络连通性等;
1级(监控级):
用于查看网络状态和设备基本信息等;
2级(配置级):
用于对设备进行业务配置;
3级(管理级):
用于一些特殊的功能,如上传或下载设备的配置文件等;
其中,用户权限分为0~15共16个级别。默认情况下,3级用户就可以操作VRP系统的所有命令,也就是说4~15级的用户权限在默认情况下是与3级用户权限一致的。4~15级的用户权限一般与提升命令级别的功能一起使用。例如:当设备管理员较多时,需要在管理员中在进行权限的细分,这时候可以将某条命令所对应的用户级别提高,如将该命令的用户级别提高到15级,这样一来像3级权限的管理员就不能再使用该条命令了。
|
用户级别 |
命令级别 |
说明 |
| 0 | 0 | 网络诊断类命令(ping,tracert)、从本设备访问其他设备的命令(telnet)等 |
| 1 | 0、1 | 系统维护命令,包括display等。但并不是所有的display命令都是监控级的,例如display current-configuration 和 display saved-configuration都是管理级命令 |
| 2 | 0、1、2 | 业务配置命令,包括路由、各个网络层次的命令等 |
| 3~15 | 0、1、2、3 | 涉及系统基本运行的命令,如文件系统、FTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等,还包括故障诊断的debugging命令 |
注:建议不要随意修改缺省的命令级别。以免造成操作和维护上的不便,甚至给设备带来安全隐患。
命令行的使用
1、进入命令视图
用户进入VRP系统后,首先进入的就是用户视图。如果出现<Huawei>,并有光标在闪动,则表示用户已经进入了用户视图。进入用户视图后便可以通过命令来了解设备的基础信息、查询设备状态等。如果需要对某个接口进行配置,则需要先使用
system-view
命令进入系统视图,再使用
interface + 接口类型 + 接口号
命令
(interface gigabitethernet 1/0/0)
—进入接口视图进行相关的配置。
2、退出命令视图
quit
命令的功能是从任何一个视图退出到上一层视图。
有些命令视图的层级很深,从当前视图退出到用户视图需要使用多次quit命令。这时使用return命令,可以直接从当前视图退出到用户视图。
3、输入命令行
VRP系统提供了丰富的命令行输入方法,支持多行输入,每条命令最大长度为510个字符,命令关键字不区分大小写,同时支持不完整关键字输入。
|
功能键 |
功能 |
| 退格键BackSpace | 删除光标位置的前一个字符,光标左移; |
| 左光标键或<Ctrl+B> | 光标向左移动一个字符位置; |
| 右光标键或<Ctrl+F> | 光标向右移动一个字符位置; |
| 删除键Delete | 删除光标所在位置的一个字符; |
| 上光标键或<Ctrl+P> | 显示上一条历史命令;如需显示更早的历史命令可多次使用 |
| 下光标键或<Ctrl+N> | 显示下一条历史命令,可重复使用该功能键; |
4、不完整关键字输入
为了提高命令行输入的效率和准确性,VRP系统能够支持不完整的关键字输入功能。即在当前视图下,当输入的字符能够匹配唯一的关键字时,可以不必输入完整的关键字。例如,当需要输入命令
display current-configuration
时,
(查看设备当前配置信息)
可以通过输入
d cu、di cu或dis cu来实现
;但是不能输入d c或dis c等,因为系统内有多条以其开头的命令,如:display cpu-defend、display clock等
5、在线帮助
在线 帮助是VRP系统提供的一种实时帮助功能。在命令行输入过程中用户可以随时键入“?”以获得在线帮助信息。
6、常用快捷键
| 快捷键 | 功能 |
| Ctrl+A | 将光标移动到当前行的开始 |
| Ctrl+E | 将光标移动到当前行的末尾 |
| Ctrl+C | 停止当前正在执行的功能 |
| Ctrl+Z | 返回到用户视图,功能相当于return命令 |
| Tab | 部分帮助的功能,输入不完整的关键字后按下<Tab>键,系统会自动补全关键字 |
VRP系统还允许用户来自定义一些快捷键,但自定义快捷键可能会与某些操作命令发生混淆,所以一般情况下最好不要自定义快捷键。
登录设备
1、通过Console口登录
下图展示了USB-RJ45常用的Console线;
首先将USB口连接电脑,水晶头的一端连接设备的Console口。打开电脑中的“设备管理器”,可以找到当前Console线使用的串口;
(不同的Console线,串口名称可能不同)
然后打开电脑上事先安装好的防真软件
(SecureCRT、Putty等)
,相应参数设置为Serial协议、波特率9600、数据位8、奇偶位无、停止位1然后点击链接;
输入设备的用户名、密码登录设备;
2、通过MiniUSB口登录
该登录方式同上,只不过Console线为USB-MicMini接口;
3、通过Telnet进行登录
Telnet协议是TCP/IP协议族中应用层协议的一员,Telnet的工作方式为“服务器/客户端”方式。它提供了从一台设备(Telnet客户端)远程登录到另一台设备(Telnet服务器)的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接,两者之间默认使用23端口建立连接。
VRP系统既支持Telnet服务器功能,也支持Telnet客户端功能。利用VRP系统用户可以先登录到某台设备,然后将这台设备作为Telnet客户端再通过Telnet的方式远程登录到该网络中的其他设备,从而可以更加灵活地对网络实行维护操作。
我们可以在计算机的Windows操作系统自带的命令行窗口中执行命令
telnet
ip-address
来登录设备。如图所示,假设设备的IP地址为172.16.1.2,则输入命令telnet 172.16.1.2即可。
注:登录所输的用户名和密码都是没有回显的,直接回车确认就可以
基本配置
配置设备名称
命令行中的尖括号“<>”或方括号“[ ]”中包含有设备的名称,也称为设备主机名。各个厂商默认情况下主机名不同,如华为设备的默认名称为:“Huawei”。为了更好地区分不同的设备,通常需要修改设备的名称,我们可以使用
sysname
host-name
来对设备名称进行修改,其中
sysname
是命令行的关键字,
host-name
为参数,表示希望设置的设备名称。
配置设备系统时钟
华为设备出厂时默认采用了协调世界时(UTC),但没有配置时区,所以在配置设备系统时钟前需要了解设备所在的时区。设置时区的命令为
clock timezone
time-zone-name
{add|minus} offset,其中
time-zone-name
为用户定义的时区名,用于标识配置的时区;根据偏移方向选择
add
和
minus
,正向偏移选择
add
,负向偏移选择
minus
;
offset
为偏移时间
。
假设设备位于北京时区,则相应的配置应该是:clock timezone BJ add 08:00;设置好时区后就可以设置设备当前的日期和时间了。华为设备仅支持24小时制,使用的命令行为
clock datetime
HH:
MM:SS YYYY-MM-DD
,其中
HH:MM:SS
为设置的时间,
YYYY-MM-DD
为设置的日期。假设当前的日期为2020年11月12日,时间是凌晨01:30:00,则相应的配置应该是:clock datetime 01:30:00 2020-11-12。
配置设备IP地址
用户可以通过不同的方式登录到设备命令行界面,包括Console口登录、MiniUSB口登录以及Telnet登录。首次登录新设备时由于新设备的配置为空,所以只能通过Console口或MiniUSB口登录。首次登录设备后便可以给设备配置一个IP地址,然后开启Telnet功能。
IP地址是针对设备接口的配置,通常一个接口配置一个IP地址。配置IP地址的命令为
ip address
ip-address{mask|mask-length}
,其中
ip address
是命令关键字,
ip-address
是希望配置的IP地址。
mask
表示的是点分十进制方式的子网掩码;
mask-length
表示长度方式的子网掩码,即掩码中二进制数1的个数。
假设设备的管理接口为Ethernet 0/0/1,分配的IP地址为192.168.1.1,子网掩码为255.255.255.0,则相应的配置应该是:
用户界面配置
1、用户界面的概念
用户在与设备进行信息交互的过程中,不同的用户拥有各自不同的用户界面。使用Console口登录设备的用户其用户界面对应了设备的物理Console接口;使用Telnet登录设备的用户其用户界面则对应了设备的虚拟VTY(Virtual Type Terminal)接口。如果希望对不同的用户进行登录控制,则需要首先进入到对应的用户界面视图进行相应的配置(如:规定用户权限级别、设置用户名和密码等)。
例:假设规定通过Console口登录的用户的权限级别为2级,则相应的操作如下:
2、用户界面的编号
如果有多个用户登录设备时,因为每个用户都会有自己的用户界面,那么设备如何识别这些不同的用户界面呢?这时就需要用到用户界面编号。当用户登录设备时,系统会根据该用户的登录方式自动分配一个当前空闲且编号最小的相应类型的用户界面给该用户。用户界面的编号包括
相对编号
、
绝对编号
两种。
相对编号:相对编号的形式是用户界面类型+序号。一般地一台设备只具有1个Console口(插卡式设备可能存在有多个Console口,每个主控板提供1个Console口),VTY类型的用户界面一般有15个(缺省情况下开启了其中的5个)。所以,相对编号的具体呈现如下:
-Console口的编号:CON 0。
-VTY的编号:第一个为VTY0,第二个为VTY1,以此类推。
绝对编号:绝对编号仅仅是一个数值,用来唯一标志一个用户界面。绝对编号与相对编号具有一一对应的关系:Console用户界面的相对编号为CON 0,对应的绝对编号为 0;VTY用户界面的相对编号为VTY 0~VTY 14,对应的绝对编号为129~143。使用display user-interface命令可以查看设备当前支持的用户界面信息,操作如下:
回显信息中第一列Idx表示绝对编号,第二列Type为对应的相对编号。
3、用户验证
每个用户登录设备时都会有一个用户界面与之对应,那么如何做到只有合法用户才能登录设备呢?这就要用到用户验证机制。设备支持的验证方式有三种:Password验证、AAA验证、None验证。
Password验证:只需要输入密码,密码验证通过后即可登录设备。默认情况下设备使用的是Password验证方式,
AAA验证:需要输入用户名和密码,只有输入正确的用户名和其对应的密码时才能登录设备。由于需要同时验证用户名和密码所以AAA验证方式的安全性比Password验证方式高,并且该方式可以区分不同的用户,用户之间互不干扰。所以在用Telnet登录时一般都采用AAA验证方式。
None验证:不需要输入用户名和密码,可直接登录设备。即无需进行任何验证
注:用户验证机制保证了用户登录的合法性,缺省情况下通过Telnet登录的用户在登录后的权限级别是0级。
4、用户权限级别
前面已经介绍了用户权限级别的含义以及它与命令级别的对应关系,用户权限级别也称用户级别。默认情况下用户级别在3级以上时便可以操作设备的所有命令。某个用户的级别可以在对应用户界面视图下执行
user privilege level
level
命令进行配置,其中
level
为指定的用户级别。
例1:配置VTY用户界面
VTY用户界面对应于使用Telnet方式登录的用户。考虑到Telnet是远程登录容易存在安全隐患。所以用户烟瘴方式上采用了AAA验证。一般地设备调试阶段需要登录的人员较多,并且需要进行业务方面的配置,所以通常配置最大VTY用户界面数为15。即允许最多15个用户同时使用Telnet方式登录设备。同时应将用户级别设置为2级,即配置级以便可以进行正常的业务配置。
(1)配置最大VTY用户界面数为15
user-interface maximum-vty
number
(2)进入VTY用户界面视图
user-interface vty
first-ui-number
[
last-ui-number
]命令进入VTY用户界面视图,其中
first-ui-number
和
last-ui-number
为VTY用户界面的相对编号,方括号“[ ]”表示该参数为可选参数。假设现需要对15个VTY用户界面进行整体配置,则
first-ui-number
应取值为0,
last-ui-number
取值为14。
(3)配置VTY用户界面的用户级别为2级
user privilege level
level
(4)配置VTY用户界面的用户验证方式为AAA
配置用户验证方式的命令为
authentication-mode
{
aaa
|
none
|
password
},其中大括号“{ }”表示其中的参数应任选其一。
(5)配置AAA验证方式的用户名和密码
首先退出用户界面视图,执行命令aaa,进入AAA视图。再执行命令
local-user
user-name
password cipher
password
,配置用户名和密码。
user-name
表示用户名,
password
表示密码,关键字
cipher
表示配置的密码将以密文形式保存在配置文件中。最后执行
local-user
user-name
service-type telnet,定义这些用户的接入类型为Telnet。
配置完成后当用户通过Telnet方式登录设备时设备会自动分配一个编号最小的可用VTY用户界面给用户使用。进入用户界面之前需要输入上面配置的用户名(amdin)和密码(admin@123)。
例2:配置Console用户界面
Console用户界面对应于从Console口直连登录的用户,一般采用Password验证方式。通过Console口登录的用户一般为网络管理员,需要最高级别的用户权限。
(1)进入Console用户界面
user-interface console
interface-number
,interface-number表示Console用户界面的相对编号,取值为0。
(2)配置用户界面
在Console用户界面视图下配置验证方式为Password验证,并配置密码为admin@123,且密码将以密文形式保存在配置文件中。
配置用户界面的用户验证方式的命令为
authentication-mode
{
aaa
|
none
|
password
},使用
set authentication password cipher
password
命令配置密文密码。
配置完成后,配置信息会保存在设备的内存中,使用命令
display current-configuration
即可进行查看。如果不进行存盘保存,则这些信息在设备通电或重启时将会消失。
配置文件管理
VRP中涉及的配置文件主要有三个:当前配置、配置文件、下次启动的配置文件。
当前配置:
设备内存中的配置信息称为设备的当前配置,它是设备当前正在运行的配置。显然设备下点后或设备重启时,内存中原有的所有信息(包括配置信息)都会消失。
配置文件:
包含设备配置信息的文件称为配置文件,它存在于设备的外部存储中(注意,不是在内存中),其文件名的格式一般为“*.cfg”或“*.zip”。用户可以将当前配置保存到配置文件中。当设备重启时配置文件的内容可以被重新加载到内存,成为新的当前配置。配置文件除了具有保存配置信息的作用外,还可以方便设备安装和维护人员查看、备份以及移植配置信息用于其他设备。缺省情况下,保存当前配置时设备会将配置信息保存到名为“vrpcfg.zip”的配置文件中,并存放于设备的外部存储器的根目录下。
下次启动的配置文件:
顾名思义,下次启动的配置文件即为设备设备下次启动时加载至内存的配置文件。设备重启时,会从指定的配置文件中提取配置信息,并加载至内存中;缺省情况下,下次启动的配置文件的文件名为“vrpcfg.zip”。
保存当前配置
保存当前配置的方式有两种,分别是
手动保存
和
自动保存
;
1、用户可以使用
save
[
configurationg-file
]命令随时将当前配置以手动方式保存到配置文件中,参数
configuration
为指定的配置文件名,格式必须为“*.cfg”或“*.zip”。如果未指定配置文件名,则配置文件名缺省为“vrpcfg.zip”。
例如,需要将当前配置保存到文件名为“vrpcfg.zip”的配置文件中时,可进行如下操作。
如果还需要将当前配置保存到文件名为“backup.zip”的配置文件中,作为对vrpcfg.zip的备份,则可进行如下操作:
2、自动保存配置功能可以有效降低用户因忘记保存配置而导致配置丢失的风险。自动保存功能分为周期性自动保存和定时自动保存两种方式。
周期性自动保存的设置方法如下:首先执行命令
autosave interval on
,开启设备的周期性自动保存功能,然后执行命令
autosave interval
time
,设置自动保存周期。
time
为指定的时间周期,单位为分钟,默认值为1440分钟(24小时)。
定时自动保存的设置方法如下:首先执行
autosave time on
,开启设备的定时自动保存功能,然后执行命令
autosave time
time-value
,设置自动保存的时间点。
time-value
为指定的时间点,格式为hh:mm:ss,默认值为00:00:00。
注:周期性自动保存和定时自动保存是互斥的,同一时间同一台设备只允许一种自动保存方式。
结尾:缺省情况下,设备会保存当前配置到“vrpcfg.zip”文件中。如果用户指定了另外一个配置文件作为设备下次启动的配置文件后,则设备会将当前配置保存到新指定的下次启动的配置文件中。
设置下次启动的配置文件
设备支持设备任何一个存在于设备的外部存储器的根目录下(如:flash:/)的“*.cfg”或“*.zip”文件作为设备的下次启动的配置文件。我们可以通过
startup saved-configuration
configurationg-file
命令来设置设备下次启动的配置文件,其中
configuration-file
为指定配置文件名。如果设备的外部存储器的根目录下没有该配置文件,则系统会提示设置失败。
例如,如果需要指定已经保存的backup.zip文件作为下次启动的配置文件,可执行如下操作:
注:设置了下次启动的配置文件后,再保存当前配置时默认会将当前配置保存的所设置的下次启动的配置文件中去。从而覆盖了下次启动的配置文件中原有的配置信息。所以保存当前配置时应特别小心。
比较配置信息
设置好下次启动的配置文件后一般会重启设备让配置生效,如果设备是由多人维护的则很可能出现当前配置信息与下次启动的配置文件中的信息不一致的情况。VRP提供了
compare configuration
命令,用来比较当前配置与下次启动的配置文件的差异。执行该命令后系统会从下次启动的配置文件的首行开始与当前配置进行比较,在比较出不同之处时将两者有差异的地方开始显示字符,默认显示120个字符。
例如,需要比较一下设备当前配置与之前指定的下次启动的配置文件back.zip之间的差异,则可执行一下操作:
文件管理
VRP文件系统 主要用来创建、删除、修改、复制和显示文件及目录,这些文件和目录存在于设备的外部存储器中。华为路由器支持的外部存储器一般有flash和SD卡;交换机支持的外部存储器一般有flash和CF卡。除此之外,有的设备还支持外接U盘来扩充外部存储容量。
设备的外部存储器中的文件类型是多种多样的,除了之前提过的配置文件还有系统的软件文件、License文件、补丁文件等。在这些文件中系统软件文件具有特别的重要性,因为它实际就是设备的VRP操作系统本身。系统软件文件的扩展名为“.cc”,并且必须存放于外部存储器的根目录下。设备上电时系统软件文件的内容会被加载至内存并运行。
备份配置文件
由于系统升级等原因,我们可能需要将某个设备上的配置文件备份到该设备的外部存储器的某个指定文件夹中。如图,假设我们已经通过PC成功登录到路由器R1,接下来的步骤将说明如何完成配置文件的备份过程。
1、查看当前路径下的文件,并确认需要备份的文件名称与大小
dir [ /all ]
[
filename
|
directory
] 命令可用来查看当前路径下的文件,
all
表示查看当前路径下的所有文件和目录,包括已经删除至回收站的文件。
filename
表示待查看文件的名称,
directory
表示待查看目录的路径。
路由器的默认外部存储器为Flash,执行如下命令可查看路由器AR1的Flash存储器的根目录下的文件和目录。
2、创建目录
创建目录的命令为
mkdir
directory,director
表示需要创建的目录。在Flash的根目录下创建一个名为backup的目录。
3、复制并重命名文件
复制文件的命令为copy source-filename destination-filename,source-filename表示被复制文件的路径及源文件名,destination-filename表示目标文件的路径及目标文件名。
把需要备份的配置文件sslvpn.zip复制到新目录backup下,并重命名为sslvpnbak.zip1。
4、查看备份后的文件
cd
directory
命令用来修改当前的工作路径。我们可以执行如下操作来查看文件备份是否成功。回显信息表明backup目录下已经完成了配置文件的备份。
传输文件
1、通过TFTP传输文件
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中应用层协议的一员,它是一种简单的文件传输协议,其传输层协议是UDP,端口号为69。使用TFTP来传输文件时不需要进行用户名、密码的验证,也不会对数据进行加密。当需要传输的文件较小时,且对当前网络安全环境放心的情况下可以选择通过TFTP来传输文件,这样可以简化操作。
TFTP的工作方式为“服务器/客户端”方式,华为的交换机和路由器仅支持作为TFTP客户端。如图所示,PC作为TFTP服务器,路由器作为TFTP客户端,我们的任务是要将PC上的某个VRP系统软件文件传输到路由器上。
利用TFTP进行文件传输的命令是
tftp
tftp-server
{
get | put
}
source-filename
[
destination-filename
],其中
tftp-server
表示TFTP服务器的IP地址,
get
表示从TFTP服务器下载文件到TFTP客户端,
put
表示从TFTP客户端上传文件到TFTP服务器,
source-filename
表示源文件名,
destination-filename
表示目标文件名。
使用TFTP虽然简单方便,但是安全性较差。任何用户都可以接入TFTP服务器进行上传和下载文件。为提高安全性我们还可以使用FTP来进行文件传输。
2、通过FTP传输文件
FTP(File Transfer Protocol,文件传输协议)也是TCP/IP协议族中应用层协议的一员,其传输层协议是TCP,端口号为21,工作方式也是“服务器/客户端”方式。基于VRP系统的交换机和路由器既可以作为FTP客户端又可以作为FTP服务器。建立FTP连接需要进行用户名和密码的验证,安全性得到了一定的保障,同时FTP协议还支持对服务器进行文件删除、文件目录创建和删除等操作。
命令
ftp
host-ip
[
port-number
]是用来建立FTP连接的,其中
host-ip
表示FTP服务器的IP地址;
port-number
表示FTP服务器的端口号,默认为21,。在FTP中,
get
和
put
是对文件的两种不同操作方式。与TFTP一样,
get
表示从FTP服务器上下载文件到FTP客户端,命令格式为
get
source-filename
[
destination-filename
],而
put
表示从FTP客户端上传文件到FTP服务器,命令格式为
put
source-filename
[
destination-filename
]。
删除文件
当设备的外部存储器的可用空间不够时,我们很可能就需要删除其中的一些无用文件。删除文件的命令为
delete
[ /
unreserved
] [ /
force
]
filename,
其中 /
unreserved
表示彻底删除文件,不可恢复。/
force
表示无需确认直接删除。
filename
表示要删除的文件名。如果不使用/
unreserved
,则delete命令删除的文件将被保存到回收站中,而使用
undelete命令则可恢复回收站中的文件。
注:保存到回收站中的文件仍然会占用存储器空间。reset recycle-bin命令将会彻底删除回收站中的文件,这些文件将会永久删除,不能再被恢复。
设置系统启动文件
所谓启动文件,是指设备在启动时需要从系统外部存储器中加载至内存并运行的系统软件文件及其它相关文件。在设置下次启动使用的启动文件之前,可以先执行
display startup
命令查看设备当前设置的下次启动时所使用的启动文件情况。
设置下次启动使用的系统软件文件的命令为
startup system-software
system-file
,
system-file
表示指定的系统软件文件名。
基础配置常用命令
VRP命令的总数达数千条之多,其中一些命令的使用频率非常高。并且涉及系统的基础配置。下表中列出了一些与VRP基础配置相关的常用命令,需首先了解并熟练使用。
|
命令格式 |
简要说明 |
|
authentication-mode {aaa | password | none} |
设置登录用户界面的验证方式 |
|
autosave interval {value | time | configuration time} |
设置周期性自动保存当前配置 |
|
autosave time {value | time-value} |
设置定时自动保存当前配置 |
|
cd directory |
修改用户当前的工作路径 |
|
clock datetime HH:MM:SS YYYY-MM-DD |
设置当前日期和时间 |
|
clock timezone time-zone-name {add | minus}offset |
设置本地时区信息 |
|
compare configuration [ configuration-file ] [ current-line-number save-line-number ] |
比较当前配置与下次启动的配置文件内容 |
|
copy scource-filename destination-filename |
复制文件 |
|
delete [/ unreserved ] [/ force ] { filename | devicename } |
删除文件 |
|
dir [ / all ] [ filename | directory ] |
显示文件和目录 |
|
display current-configuration |
查看当前生效的配置信息 |
|
display this |
查看当前视图的运行配置 |
|
display startup |
查看启动文件信息 |
|
display user-interface [ ui-type ui-number1 | ui-number ] [ summary ] |
查看用户界面信息 |
|
ftp host-ip [ port-number ] |
与FTP服务器建立连接 |
|
get source-filename [ destinationg-filename ] |
从服务器下载文件到客户端 |
|
local-user user-name password cipher password |
创建本地用户,并且设置密码 |
|
local-user user-name service-type telnet |
配置本地用户的接入类型 |
|
mkdir directory |
创建新的目录 |
|
move source-filename destination-filename |
将源文件从指定目录移动到目标目录 |
|
put source-filename [ destination-filename ] |
从客户端上传文件到服务器 |
|
quit |
从当前视图退回到上一层视图。如果当前视图为用户视图,则退出系统 |
|
reboot |
重新启动设备 |
|
reset recycle-bin |
彻底删除当前目录下回收站中的内容 |
|
save |
保存当前配置信息 |
|
schedule reboot { at time | delay interval } |
配置设备的定时重启功能 |
|
startup saved-configuration configuration-filename |
设置系统下次启动时使用的配置文件 |
|
sysname host-name |
设置设备的主机名 |
|
system-view |
从用户视图进入系统视图 |
|
telnet host-name [ port-number ] |
从当前设备使用Telnet协议登录到其它设备 |
|
tftp tftp-server { get | put } source-filename [ destination-filaname ] |
上传文件到TFTP服务器,或从TFTP服务器下载文件 |
|
user-interface [ ui-type ] first-ui-number [ last-ui-number ] |
进入一个用户界面视图或多个用户界面视图 |
|
user-interface maximum-vty number |
设置登录用户的最大数目 |
|
user privilege level level |
设置用户级别 |
以下无正文, 原创文章,转载请注明出处。