1.2 实训 VRP平台基本操作
1.实验目的
掌握通过Windows XP系统自带超级终端连接到路由器的配置方法;掌握配置设备名称、时间及时区的方法;掌握配置Console口空闲超时的方法;掌握配置登录密码的方法;掌握保存和删除配置文件的方法;掌握路由器接口配置 IP 地址的方法;掌握直连的两个路由器之间的连通测试方法;掌握使用通过 Telnet 一台路由器控制另外一台路由器的配置方法;掌握使用FTP将配置文件从一台路由器备份到另一台路由器的方法;掌握重启路由器的方法。
2.实验拓扑
VRP操作实验拓扑如图1-10所示。
3.配置流程
配置流程如图1-11所示。
图1-10 VRP操作实验拓扑
图1-11 配置流程
4.配置步骤
step1:设备连接。
通过Windows XP系统自带超级终端连接路由器的方法。
用Console线缆将计算机连接至路由器的Console接口。在计算机上打开超级终端仿真程序(如Windows XP的超级终端或者SecureCRT),建立一个新的连接。这里的名称和图标没有特殊意义,可以随意定义选择(SecureCRT则必须如图1-12D所示)。
图1-12 Console连接
在拥有多个COM口的计算机上,请注意选择正确的COM接口,一般情况下计算机的串口为COM1。查看方式为单击“设备管理器”选项,在右侧的“端口和LPT”选项中可以查到端口编号。
① 对于超级终端:在“COM1属性”界面中,单击“还原为默认值”按钮,即可快速得到正确的参数信息配置,然后单击“确定”按钮进行连接。
② 对于SecureCRT:“文件”→“快速连接”,在弹出的窗口图1-12(D)中配置即可。
打开电源,开启路由器。如果以上参数设置正确,终端窗口会有启动过程文字出现,指导启动完毕,提示用户按【Enter】键。用户视图的命令行提示符,如<Huawei>会出现,至此用户就进入了用户视图配置环境。
注意:大多数华为设备均是如此操作,部分设备出于安全考虑,在启动完成后初始化时,需要用户配置口令,口令通常需要输入两次并且符合一定的复杂性要求。
step2:显示系统信息。
首先可以使用display version命令显示系统软件版本及硬件等信息。
<Huawei>display version
Huawei Versatile Routing Platform Software
VRP (R) software,Version 5.90 (AR2200 V200R001C01SPC300)
Copyright (C) 2017 HUAWEI TECH CO.,LTD
Huawei AR2220 Router uptime is 0 week,0 day,0 hour,2 minutes
BKP 0 version information:
···output omit···
注意:其中可以看到VRP操作系统的版本、设备的型号、启动时间等信息。
step3:修改和查看系统时间参数。
系统会自动保存时间,但是如果时间错了,可以在用户视图下使用clock datetime命令修改系统日期和时间。
<Huawei>clock datetime 12:00:00 2017-09-15
使用display clock命令查看当前系统日期和时间。
<Huawei>display clock
2017-09-15 12:00:21
Thursday
Time Zone(Default Zone Name) :UTC+00:00
step4:使用【?】键和【Tab】键。
<Huawei>display ?
aaa AAA
access-user User access
accounting-scheme Accounting scheme
acl <Group> acl command group
adp-ipv4 Ipv4 information
adp-mpls Adp-mpls module
anti-attack Specify anti-attack configurations
arp <Group> arp command group
arp-limit Display the number of limitation
atm ATM status and configuration information
authentication-scheme Authentication scheme
authorization-scheme Display AAA authorization scheme
···output omit···
在输入信息后再输入“?”可查看以输入的字母开头的命令。如输入“dis?”,设备将输出所有以dis开头的命令。
在输入的信息后增加空格,再输入“?”,这时设备将尝试识别输入的信息对应的命令,然后输出该命令的其他参数。如输入“dis ?”,如果只有display命令是以dis开头的,那么设备将输出 display 命令的参数,如上所示;如果以 dis 开头的命令还有其他的,设备将报错。
另外可以使用键盘上的【Tab】键补全命令,比如输入“dis”后,按【Tab】键可以将命令补全为“display”。如有多个以“dis”开头的命令存在,则在多个命令之间循环切换。
命令在不发生歧义的情况下可以使用简写,如“display”可以简写为“dis”或“disp”等;“interface”可以简写为“int”或“inter”等。
step5:进入系统视图界面。
使用system-view命令可以进入系统视图,这样才可以配置接口、协议等内容。
<Huawei>system-view
Enter system view,return user view with Ctrl+Z.
[Huawei]
step6:修改设备名称。
配置设备时,为了便于区分配置的设备,往往给设备定义不同的名称。如下依照实验拓扑(见图1-10),修改设备名称。
更改R1路由器的系统名称为R1,R2路由器的系统名称为R2。
[Huawei]sysname R1
[R1]
[Huawei]sysname R2
[R2]
step7:配置Console口的登录认证方式及空闲超时时间。
默认情况下,通过Console口登录无密码,任何人都可以直接连接到设备,进行配置。为了避免由此带来的风险,可以将 Console 接口登录方式配置为密码认证方式,密码为明文形式的“huawei”(部分设备和固件不支持明文方式或有复杂性要求)。
空闲超时时间指的是经过没有任何操作的一定时间后,会自动退出该配置界面,再次登录会根据系统要求,提示输入密码进行验证。设置空闲超时时间为20分钟,默认为10分钟。
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
[R1-ui-console0]set authentication password simple huawei
[R1-ui-console0]idle-timeout 20 0
使用display this命令检查配置结果。
[R1-ui-console0]display this
[V200R001C01SPC300]
#
user-interface con 0
authentication-mode password
set authentication password simple huawei
idle-timeout 20 0
这时退出路由器尝试重新登录,测试重新登录是否需要输入密码。
[R1-ui-console0]return
<R1>quit
Password:
Configuration console exit,please press any key to log on
Welcome to Huawei certification lab
<R1>
step8:接口IP配置及描述。
为R1的S1/0/0接口配置IP地址,配置IP地址时可以使用子网掩码长度,也可以使用完整的子网掩码,如掩码为255.255.255.0,也可以使用24代替。
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]ip address 10.0.12.1 24
[R1-Serial1/0/0]description This interface connect to R2-S1/0/0
使用display this命令检查配置结果。
[R1-Serial1/0/0]display this
[V200R001C01SPC300]
#
interface Serial1/0/0
link-protocol ppp
description This interface connect to R2-S1/0/0
ip address 10.0.12.1 255.255.255.0
#
Return
使用display interface命令查看接口详细信息。
[R1-Serial1/0/0]display interface Serial1/0/0
Serial1/0/0 current state :UP
Line protocol current state :UP
Last line protocol up time :2017-09-15 17:38:48
Description:This interface connect to R2-S1/0/0
Route Port,The Maximum Transmit Unit is 1500,Hold timer is 10(sec)
Internet Address is 10.0.12.1/24
Link layer protocol is PPP
LCP opened,IPCP stopped
Last physical up time :2017-09-16 17:38:45
Last physical down time :2017-09-16 17:38:34
Current system time:2017-09-16 17:42:58
Physical layer is synchronous,Baudrate is 64000 bps
Interface is DCE,Cable type is V35,Clock mode is DCECLK
Last 300 seconds input rate 2 bytes/sec 16 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input:212 packets,2944 bytes
broadcasts:0,multicasts:0
errors:0,runts:0,giants:0
CRC:0,align errors:0,overruns:0
dribbles:0,aborts:0,no buffers:0
frame errors:0
Output:216 packets,2700 bytes
errors:0,underruns:0,collisions:0
deferred:0
DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP
Input bandwidth utilization :0.13%
Output bandwidth utilization :0.13%
[R1-Serial1/0/0]
接口信息显示,接口物理状态和协议状态均为“UP”,对应物理层和数据链路层状态正常,此外还可以看到接口连接的线缆类型为V35 DCE。
完成后配置R2的接口地址及其他相关信息。
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]ip address 10.0.12.2 255.255.255.0
[R2-Serial1/0/0]description This interface connect to R1-S1/0/0
[R2-Serial1/0/0]
配置完成后,使用ping命令测试R1与R2之间的连通性。
[R1]ping 10.0.12.2
PING 10.0.12.2:56 data bytes,press CTRL_C to break
Reply from 10.0.12.2:bytes=56 Sequence=1 ttl=255 time=35 ms
Reply from 10.0.12.2:bytes=56 Sequence=2 ttl=255 time=32 ms
Reply from 10.0.12.2:bytes=56 Sequence=3 ttl=255 time=32 ms
Reply from 10.0.12.2:bytes=56 Sequence=4 ttl=255 time=32 ms
Reply from 10.0.12.2:bytes=56 Sequence=5 ttl=255 time=32 ms
--- 10.0.12.2 ping statistics --
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 32/32/35 ms
step9:Telnet配置。
为R1配置Telnet登录方式为密码验证登录,设置密码为“huawei”,定义用户权限级别为3。
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password simple huawei
[R1-ui-vty0-4]user privilege level 3
使用display this命令检查配置结果如下。
[R1-ui-vty0-4]display this
[V200R001C01SPC300]
#
user-interface con 0
authentication-mode password
set authentication password simple huawei
idle-timeout 20 0
user-interface vty 0 4
user privilege level 3
set authentication password simple huawei
user-interface vty 16 20
#
return
为R2配置Telnet登录方式为用户名+密码登录方式。
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]quit
提示:使用quit命令可以退回到上一层视图,使用return命令则可以直接退回到用户视图。
[R2]aaa
[R2-aaa]local-user huawei password simple huawei
[R2-aaa]local-user huawei privilege level 15
[R2-aaa]local-user huawei service-type telnet
使用display this命令检查配置结果。
[R2-aaa]display this
[V200R001C01SPC300]
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user huawei password simple huawei
local-user huawei privilege level 15
local-user huawei service-type telnet
#
Return
从R1使用Telnet方式登录到R2。
<R1>telnet 10.0.12.2
Press CTRL_]to quit telnet mode
Trying 10.0.12.2 ...
Connected to 10.0.12.2 ...
Login authentication
Username:huawei
Password:
-----------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------
Access Type:Telnet
IP-Address :10.0.12.1
Time :2017-09-14 13:19:59+00:00
-----------------------------------------------------------------------
<R2>
使用Telnet成功登录到R2。
使用Telnet工具从R2登录到R1。
<R2>telnet 10.0.12.1
Press CTRL_]to quit telnet mode
Trying 10.0.12.1 ...
Connected to 10.0.12.1 ...
Login authentication
Password:
Welcome to Huawei certification lab
<R1>
使用Telnet成功登录到R1。
step10:查看当前设备上存储的文件列表。
在用户视图下使用dir命令查看当前目录下的文件列表。
<R1>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw-1,738,816 Sep 14 2017 11:50:24 web.zip
1 -rw-68,288,896 Jul 12 2017 14:17:58 ar2220_V200R001C01SPC300.cc
1,927,476 KB total (1,856,548 KB free)
<R2>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw-1,738,816 Sep 14 2017 11:50:58 web.zip
1 -rw-68,288,896 Jul 12 2017 14:19:02 ar2220_V200R001C01SPC300.cc
1,927,476 KB total (1,855,076 KB free)
使用FTP功能在R1与R2之间上传和下载文件,在本实验中R1作为FTP客户端,路由器默认为FTP客户端;R2配置为FTP服务器。
在R2上启用FTP服务器功能。
[R2]ftp server enable
Info:Succeeded in starting the FTP server
[R2]set default ftp-directory sd1:/
[R2]aaa
[R2-aaa]local-user ftpuser password cipher huawei
[R2-aaa]local-user ftpuser service-type ftp
[R2-aaa]local-user ftpuser privilege level 15
尝试从R1用FTP工具登录到R2。
<R1>ftp 10.0.12.2
Trying 10.0.12.2 ...
Press CTRL+K to abort
Connected to 10.0.12.2.
220 FTP service ready.
User(10.0.12.2:(none)):ftpuser
331 Password required for ftpuser.
Enter password:
230 User logged in.
[R1-ftp]
此提示符表示已经成功登录到R2 FTP服务器,将R1上的文件通过FTP的方式传送到R2。
[R1-ftp]put hq-r.cfg file-from-R1.bak
200 Port command okay.
150 Opening ASCII mode data connection for file-from-R1.bak.
226 Transfer complete.
FTP:0 byte(s) sent in 0.627 second(s) 0.00byte(s)/sec.
[R1-ftp]
提示:在实际实验设备上源文件名可能不同,注意修改,请在 R1用户视图模式下使用dir命令查看文件列表中的文件名,并使用dir命令查看传送结果。
[R1-ftp]dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
-rwxrwxrwx 1 noone nogroup 1738816 Sep 14 11:50 web.zip
-rwxrwxrwx 1 noone nogroup 68288896 Jul 12 14:19
ar2220_V200R001C01SPC300.cc
-rwxrwxrwx 1 noone nogroup 0 Sep 14 14:10 file-from-r1.bak
226 Transfer complete.
FTP:551 byte(s) received in 0.619 second(s) 890.14byte(s)/sec.
以上列表显示的文件为R2 FTP服务器上的文件列表,将文件“file-from-r1.bak”从R2下载到R1,并更名为“file-from-r2.bak”。
[R1-ftp]get file-from-r1.bak file-from-r2.bak
200 Port command okay.
150 Opening ASCII mode data connection for file-from-r1.bak.
226 Transfer complete.
FTP:0 byte(s) received in 0.591 second(s) 0.00byte(s)/sec.
退出FTP服务器并查看R1上的文件列表,确认已成功下载的文件“file-from-r2.bak”。
[R1-ftp]quit
221 Server closing.
<R1>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw- 1,738,816 Sep 16 2017 18:44:54 web.zip
1 -rw- 68,288,896 Jul 12 2017 14:17:58 ar2220_V200R001C01SPC300.cc
2 -rw- 0 Sep 16 2017 19:13:00 file-from-r2.bak
1,927,476 KB total (1,856,548 KB free)
<R1>
删除R2上的文件“file-from-r1.bak”。
注意:只删除上面实验生成的两个文件“file-from-r1.bak”“file-from-r2.bak”,请勿随便删除其他文件,否则可能导致设备不能正常运行!
<R2>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw-1,738,816 Sep 14 2017 11:50:58 web.zip
1 -rw-68,288,896 Jul 12 2017 14:19:02 ar2220_V200R001C01SPC300.cc
2 -rw-0 Sep 14 2017 14:10:08 file-from-r1.bak
1,927,476 KB total (1,855,076 KB free)
<R2>delete /unreserved file-from-r1.bak
Warning:The contents of file sd1:/file-from-r1.bak cannot be recycled.Continue?
(y/n)[n]:y
Info:Deleting file sd1:/file-from-r1.bak...succeed.
“/unreserved”参数表示彻底删除该文件,不能恢复,请慎用。
<R2>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw-1,738,816 Sep 14 2017 11:50:58 web.zip
1 -rw-68,288,896 Jul 12 2017 14:19:02 ar2220_V200R001C01SPC300.cc
1,927,476 KB total (1,855,076 KB free)
对比之前的文件列表,确认文件“file-from-r1.bak”已删除。删除 R1上的文件“file-from-r2.bak”。
<R1>delete /unreserved file-from-r2.bak
Warning:The contents of file sd1:/file-from-r2.bak cannot be recycled.Continue?
(y/n)[n]:y
Info:Deleting file sd1:/file-from-r2.bak...succeed.
<R1>dir
Directory of sd1:/
Idx AttrSize(Byte) Date Time(LMT) FileName
0 -rw-1,738,816 Sep 16 2017 18:44:54 web.zip
1 -rw-68,288,896 Jul 12 2017 14:17:58 ar2220_V200R001C01SPC300.cc
1,927,476 KB total (1,856,548 KB free)
<R1>
step11:管理配置文件。
保存当前的配置文件。
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file,please wait............
Configuration file had been saved successfully
Note:The configuration file will take effect after being activated
显示以保存的配置文件。
<R1>display saved-configuration
[V200R001C01SPC300]
#
sysname R1
#
board add 0/1 1SA
board add 0/2 1SA
······output omit······
显示当前生效的配置信息。
<R1>display current-configuration
[V200R001C01SPC300]
#
sysname R1
#
board add 0/1 1SA
board add 0/2 1SA
board add 0/3 2FE
······output omit······
清除存储的配置文件。
<R1>reset saved-configuration
This will delete the configuration in the flash memory.
The device configurations will be erased to reconfigure.
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
<R1>
step12:重启路由器。
使用reboot命令重启路由器。
<R1>reboot
Info:The system is now comparing the configuration,please wait.
Warning:All the configuration will be saved to the next startup configuration.
Continue ?[y/n]:n
System will reboot! Continue ?[y/n]:y
Info:system is rebooting ,please wait...
系统会提示是否保存当前配置,请根据实验需要进行选择,如果不确定,请使用不保存配置,进行重启。