?通用路由平臺VRP（Versatile Routing Platform）是華為公司數(shù)據(jù)通信產(chǎn)品的通用操作系統(tǒng)平臺。它以IP業(yè)務(wù)為核心，采用組件化的體系結(jié)構(gòu)，在實(shí)現(xiàn)豐富功能特性的同時，還提供了基于應(yīng)用的可裁剪和可擴(kuò)展的功能，使得路由器和交換機(jī)的運(yùn)行效率大大增加。熟悉VRP操作系統(tǒng)并且熟練掌握VRP配置是高效管理華為網(wǎng)絡(luò)設(shè)備的必備基礎(chǔ)。

?本課程主要介紹VRP的基本概念、常用命令和CLI界面的使用。

什么是VRP?

?VRP是華為公司數(shù)據(jù)通信產(chǎn)品的通用操作系統(tǒng)平臺，作為華為公司從低端到核心的全系列路由器、以太網(wǎng)交換機(jī)、業(yè)務(wù)網(wǎng)關(guān)等產(chǎn)品的軟件核心引擎。

?VRP提供以下功能：

?實(shí)現(xiàn)統(tǒng)一的用戶界面和管理界面

?實(shí)現(xiàn)控制平面功能，并定義轉(zhuǎn)發(fā)平面接口規(guī)范

?實(shí)現(xiàn)各產(chǎn)品轉(zhuǎn)發(fā)平面與VRP控制平面之間的交互

?屏蔽各產(chǎn)品鏈路層對于網(wǎng)絡(luò)層的差異

VRP的發(fā)展

文件系統(tǒng)

?文件系統(tǒng)是指對存儲器中文件、目錄的管理，功能包括查看、創(chuàng)建、重命名和刪除目錄，拷貝、移動、重命名和刪除文件等。

?掌握文件系統(tǒng)的基本操作，對于網(wǎng)絡(luò)工程師高效管理設(shè)備的配置文件和VRP系統(tǒng)文件至關(guān)重要。

配置文件是命令行的集合。用戶將當(dāng)前配置保存到配置文件中，以便設(shè)備重啟后，這些配置能夠繼續(xù)生效。通過配置文件，用戶可以非常方便地查閱配置信息，也可以將配置文件上傳到別的設(shè)備，來實(shí)現(xiàn)設(shè)備的批量配置。

補(bǔ)丁是一種與設(shè)備系統(tǒng)軟件兼容的軟件，用于解決設(shè)備系統(tǒng)軟件少量且急需解決的問題。在設(shè)備的運(yùn)行過程中，有時需要對設(shè)備系統(tǒng)軟件進(jìn)行一些適應(yīng)性和排錯性的修改，如改正系統(tǒng)中存在的缺陷、優(yōu)化某功能以適應(yīng)業(yè)務(wù)需求等。

文件的管理方式包括：

?通過Console或者telnet等直接登陸系統(tǒng)管理

?通過FTP、TFTP或SFTP登錄設(shè)備進(jìn)行管理

存儲設(shè)備

?存儲設(shè)備包括：SDRAM、Flash、NVRAM 、SD Card、USB。

?SDRAM是系統(tǒng)運(yùn)行內(nèi)存，相當(dāng)于電腦的內(nèi)存；

?NVRAM非易失存儲器，日志寫入FLASH操作是耗時耗CPU的操作，因此采用緩存機(jī)制，即日志產(chǎn)生后，先存入緩存，定時器超時或緩存滿后再寫入Flash；

?Flash與SD Card屬于非易失存儲器，配置文件與系統(tǒng)文件存放于flash或SD Card中，具體設(shè)備參考產(chǎn)品文檔；

?SD Card是外置的SD存儲卡，用來擴(kuò)展。USB是接口，用于外接大容量存儲設(shè)備，主要用于設(shè)備升級，傳輸數(shù)據(jù)；

?補(bǔ)丁文件和PAF文件由維護(hù)人員上傳可自行指定放置。

設(shè)備初始化過程

?設(shè)備上電后，首先運(yùn)行BootROM軟件，初始化硬件并顯示設(shè)備的硬件參數(shù)，然后運(yùn)行系統(tǒng)軟件，最后從默認(rèn)存儲路徑中讀取配置文件進(jìn)行設(shè)備的初始化操作。

?BootROM（Boot Read-Only Memory）是一組固化到設(shè)備內(nèi)主板上ROM芯片中的程序，它保存著設(shè)備最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機(jī)后自檢程序和系統(tǒng)自啟動程序。

?開機(jī)界面提供了系統(tǒng)啟動的運(yùn)行程序和正在運(yùn)行的VRP版本及其加載路徑等信息。

設(shè)備管理

?用戶對設(shè)備的常見管理方式主要有命令行方式和Web網(wǎng)管方式兩種。

?用戶需要通過相應(yīng)的方式登錄到設(shè)備后才能對設(shè)備進(jìn)行管理。

Web網(wǎng)管方式

?Web網(wǎng)管方式通過圖形化的操作界面，實(shí)現(xiàn)對設(shè)備直觀方便地管理與維護(hù)，但是此方式僅可實(shí)現(xiàn)對設(shè)備部分功能的管理與維護(hù)。

?Web網(wǎng)管方式可以通過HTTP和HTTPS方式登錄設(shè)備。

命令行方式

?命令行方式需要用戶使用設(shè)備提供的命令行對設(shè)備進(jìn)行管理與維護(hù)，此方式可實(shí)現(xiàn)對設(shè)備的精細(xì)化管理，但是要求用戶熟悉命令行。

?命令行方式可以通過Console口、Telnet或SSH方式登錄設(shè)備。

VRP用戶界面

?用戶通過命令行方式登錄設(shè)備時，系統(tǒng)會分配一個用戶界面用來管理、監(jiān)控設(shè)備和用戶間的當(dāng)前會話。

?設(shè)備系統(tǒng)支持的用戶界面有Console用戶界面和虛擬類型終端VTY（Virtual Type Terminal）用戶界面。

Console用戶界面

?Console用戶界面用來管理和監(jiān)控通過Console口登錄的用戶。

?用戶終端的串行口可以與設(shè)備Console口直接連接，實(shí)現(xiàn)對設(shè)備的本地訪問。

VTY用戶界面

?VTY用戶界面用來管理和監(jiān)控通過VTY方式登錄的用戶。

?用戶通過終端與設(shè)備建立Telnet或STelnet連接后，即建立了一條VTY通道，通過VTY通道實(shí)現(xiàn)對設(shè)備的遠(yuǎn)程訪問。

VRP用戶級別

?VRP提供基本的權(quán)限控制，可以實(shí)現(xiàn)不同級別的用戶能夠執(zhí)行不同級別的命令，用以限制不同用戶對設(shè)備的操作。

用戶等級	命令等級	名稱	說明
0	0	參觀級	可使用網(wǎng)絡(luò)診斷工具命令（ping、tracert）、從本設(shè)備出發(fā)訪問外部設(shè)備的命令（Telnet客戶端命令）、部分display命令等。
1	0 and 1	監(jiān)控級	用于系統(tǒng)維護(hù)，可使用display等命令。
2	0,1 and 2	配置級	可使用業(yè)務(wù)配置命令，包括路由、各個網(wǎng)絡(luò)層次的命令，向用戶提供直接網(wǎng)絡(luò)服務(wù)。
3-15	0,1,2 and 3	管理級	可使用用于系統(tǒng)基本運(yùn)行的命令，對業(yè)務(wù)提供支撐作用，包括文件系統(tǒng)、FTP、TFTP下載、命令級別設(shè)置命令以及用于業(yè)務(wù)故障診斷的debugging命令等。

?為了限制不同用戶對設(shè)備的訪問權(quán)限，系統(tǒng)對用戶也進(jìn)行了分級管理。用戶的級別與命令級別對應(yīng)，不同級別的用戶登錄后，只能使用等于或低于自己級別的命令。缺省情況下，命令級別按0～3級進(jìn)行注冊，用戶級別按0～15級進(jìn)行注冊，用戶級別和命令級別對應(yīng)關(guān)系如表所示。

WEB網(wǎng)管方式登錄

以華為AR系列路由器為例，PC終端打開瀏覽器軟件，在地址欄中輸入“https://192.168.1.1”，按下回車鍵，顯示AR Web管理平臺登錄界面。

?注意：不同設(shè)備登錄界面、登錄方式和登錄的IP可能不同，具體參考產(chǎn)品文檔。

命令行方式 - 本地登錄 (1)

設(shè)備登錄方式分為兩種：本地登錄和遠(yuǎn)程登錄。其中本地登錄包括：

?當(dāng)用戶需為第一次上電的設(shè)備進(jìn)行配置時，可通過Console口本地登錄設(shè)備。

?控制口（Console Port）是一種通信串行端口，由設(shè)備的主控板提供。

?用戶終端的串行端口可以與設(shè)備Console口直接連接，然后通過PuTTY工具本地登錄實(shí)現(xiàn)對設(shè)備的本地配置。

?使用Console線纜來連接交換機(jī)或路由器的Console口與計(jì)算機(jī)的COM口，這樣就可以通過計(jì)算機(jī)通過PuTTY工具實(shí)現(xiàn)本地調(diào)試和維護(hù)。Console口是一種符合RS232串口標(biāo)準(zhǔn)的RJ45接口。目前大多數(shù)臺式電腦提供的COM口都可以與Console口連接。筆記本電腦一般不提供COM口，需要使用USB到RS232的轉(zhuǎn)換接口。

?Console口登錄是設(shè)備默認(rèn)開啟的功能，不需要對設(shè)備做預(yù)配置。

命令行方式 - 本地登錄 (2)

PuTTY工具是一個Telnet、SSH、串行接口等的連接軟件。

本地登錄時，終端設(shè)備采用串口與華為設(shè)備Console口連接，所以采用“Serial”連接類型，COM端口根據(jù)終端設(shè)備實(shí)際端口選取，速率固定為9600。

?很多終端模擬程序都能發(fā)起Console連接，例如，可以使用PuTTY連接到VRP操作系統(tǒng)。使用PuTTY連接VRP時，必須設(shè)置端口參數(shù)。上圖是端口參數(shù)設(shè)置的示例，如果對參數(shù)值做了修改，需要恢復(fù)默認(rèn)參數(shù)值。

?完成設(shè)置以后，點(diǎn)擊“Open”按鈕即可與VRP建立連接。

命令行方式 - 遠(yuǎn)程登錄

遠(yuǎn)程登錄允許終端遠(yuǎn)程登錄到任何可以充當(dāng)遠(yuǎn)程登錄服務(wù)器的設(shè)備，對這些網(wǎng)絡(luò)設(shè)備進(jìn)行集中的管理和維護(hù)。遠(yuǎn)程登錄方法包括：Telnet和SSH。

?如果通過SSH遠(yuǎn)程登錄，連接類型為“SSH”，需要輸入遠(yuǎn)程登錄服務(wù)器的IP地址，端口號缺省為22。

?如果通過Telnet遠(yuǎn)程登錄，連接類型為“Telnet”，需要輸入遠(yuǎn)程登錄服務(wù)器的IP地址，端口號缺省為23。

?設(shè)備默認(rèn)不開啟SSH登錄功能，需要用戶先通過Console口登錄，配置上SSH登錄必須的參數(shù)之后，才可以使用SSH登錄功能。

命令行界面

?登錄成功后即進(jìn)入命令行界面CLI（Command Line Interface）。

?命令行界面是工程師與網(wǎng)絡(luò)設(shè)備進(jìn)行交互的常用工具。

?命令行界面CLI（Command Line Interface）是用戶與路由器進(jìn)行交互的常用工具。用戶登錄到路由器出現(xiàn)命令行提示符后，即進(jìn)入命令行界面。

基本命令結(jié)構(gòu)

?華為提供的命令按照一定的格式設(shè)計(jì)，用戶可以通過命令行界面輸入命令，由命令行界面對命令進(jìn)行解析，實(shí)現(xiàn)用戶對路由器的配置和管理。

?命令字：規(guī)定了系統(tǒng)應(yīng)該執(zhí)行的功能，如display（查詢設(shè)備狀態(tài)），reboot（重啟設(shè)備）等命令字。

?關(guān)鍵字：特殊的字符構(gòu)成，用于進(jìn)一步約束命令，是對命令的拓展，也可用于表達(dá)命令構(gòu)成邏輯而增設(shè)的補(bǔ)充字符串。

?參數(shù)列表：是對命令執(zhí)行功能的進(jìn)一步約束。包括一對或多對參數(shù)名和參數(shù)值。

舉例1:

display ip interface GE0/0/0，查看接口信息的命令

命令字：display

關(guān)鍵字：ip

參數(shù)名：interface

參數(shù)值：GE0/0/0

舉例2:

Reboot，重啟設(shè)備的命令

命令字：reboot，操作命令都要用命令字，并且必須從規(guī)范的命令字集合中選取。

?每條命令有最多一個命令字，若干個關(guān)鍵字和參數(shù)，形成一條命令，參數(shù)必須由參數(shù)名和參數(shù)值組成。

?命令字、關(guān)鍵字、參數(shù)名、參數(shù)值之間，需要用空格分隔開。

命令行視圖 (1)

?設(shè)備提供了多樣的配置和查詢命令，為便于用戶使用這些命令，VRP系統(tǒng)按功能分類將命令分別注冊在不同的命令行視圖下。

?用戶視圖：用戶可以完成查看運(yùn)行狀態(tài)和統(tǒng)計(jì)信息等功能。

?系統(tǒng)視圖：用戶可以配置系統(tǒng)參數(shù)以及通過該視圖進(jìn)入其他的功能配置視圖。

?其他視圖：比如接口視圖，協(xié)議視圖，用戶可以進(jìn)行接口參數(shù)和協(xié)議參數(shù)配置。

?用戶視圖應(yīng)為登錄系統(tǒng)后的第一個視圖。在用戶視圖中不提供除查詢和工具命令之外的其他命令。

?用戶視圖中，唯一可進(jìn)入的視圖是系統(tǒng)視圖；系統(tǒng)視圖中提供全局的配置命令；如果系統(tǒng)存在下一級配置視圖，則在系統(tǒng)視圖中須提供進(jìn)入下一級配置視圖的命令。

命令行視圖 (2)

命令行舉例：system-view #用戶首先進(jìn)入用戶視圖，通過命令進(jìn)入系統(tǒng)視圖 [Huawei]interface GigabitEthernet 0/0/1 #在系統(tǒng)視圖進(jìn)入接口視圖 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 #配置IP地址 [Huawei-GigabitEthernet0/0/1]quit #退回到上一個視圖 [Huawei]ospf 1 #在系統(tǒng)視圖進(jìn)入?yún)f(xié)議視圖 [Huawei-ospf-1]area 0 #在協(xié)議視圖進(jìn)入OSPF區(qū)域視圖 [Huawei-ospf-1-area-0.0.0.0]return #返回用戶視圖

?登錄到系統(tǒng)后，首先進(jìn)入的是用戶視圖，這里僅提供查詢，以及ping，telnet等工具命令，不提供任何配置命令。

?用戶視圖下通過system-view命令可以進(jìn)入到系統(tǒng)視圖，系統(tǒng)視圖提供一些簡單的全局配置功能。

?一些復(fù)雜的配置功能，如配置一個以太網(wǎng)接口，需要的參數(shù)比較多，因此系統(tǒng)提供以太網(wǎng)接口的配置視圖，在系統(tǒng)視圖中，使用命令interface GigabitEthernet X（此處X表示一個具體接口的編號） 進(jìn)入GE接口配置視圖，這個配置視圖當(dāng)前針對GE接口X，所有的命令僅對GE接口X生效。

編輯命令行 (1)

?設(shè)備的命令行界面提供基本的命令行編輯功能，以下為常用的編輯功能：

1、功能鍵

?退格鍵Backspace：刪除光標(biāo)位置的前一個字符，光標(biāo)左移，若已經(jīng)到達(dá)命令首，則響鈴告警。

?左光標(biāo)鍵←或：光標(biāo)向左移動一個字符位置，若已經(jīng)到達(dá)命令首，則響鈴告警。

?右光標(biāo)鍵→或：光標(biāo)向右移動一個字符位置，若已經(jīng)到達(dá)命令尾，則響鈴告警。

2、不完整關(guān)鍵字輸入

?設(shè)備支持不完整關(guān)鍵字輸入，即在當(dāng)前視圖下，當(dāng)輸入的字符能夠匹配唯一的關(guān)鍵字時，可以不必輸入完整的關(guān)鍵字，例如：

d cudi cudis cud c ^ Error:Ambiguous command found at '^' position.dis c ^ Error:Ambiguous command found at '^' position.

“display current-configuration”命令，可以輸入d cu、di cu或dis cu等都可以執(zhí)行此命令，但不能輸入d c或dis c等，因?yàn)橐詃 c、dis c開頭的命令不唯一。

?注：此處的關(guān)鍵字與命令行格式中的“關(guān)鍵字”不同，一條命令中除“參數(shù)值”外都可以被叫做關(guān)鍵字。

編輯命令行 (2)

1、Tab鍵的使用：

?如果與之匹配的關(guān)鍵字唯一，按下鍵，系統(tǒng)自動補(bǔ)全關(guān)鍵字，補(bǔ)全后，反復(fù)按關(guān)鍵字不變。

[Huawei] info- #按下Tab鍵 [Huawei] info-center

?如果與之匹配的關(guān)鍵字不唯一，反復(fù)按鍵可循環(huán)顯示所有以輸入字符串開頭的關(guān)鍵字。

[Huawei] info-center log #按下Tab鍵 [Huawei] info-center logbuffer #繼續(xù)按Tab鍵循環(huán)翻詞 [Huawei] info-center logfile [Huawei] info-center loghost

?如果沒有與之匹配的關(guān)鍵字，按Tab鍵后，關(guān)鍵字不變。

[Huawei] info-center loglog #輸入錯誤的關(guān)鍵字，按下Tab鍵 [Huawei] info-center loglog

2、使用命令行在線幫助

?用戶在使用命令行時，可以使用在線幫助以獲取實(shí)時幫助，從而無需記憶大量的復(fù)雜的命令。

?命令行在線幫助可分為完全幫助和部分幫助，可通過輸入“？”實(shí)現(xiàn)。

3、完全幫助

?當(dāng)用戶輸入命令時，可以使用命令行的完全幫助獲取全部關(guān)鍵字和參數(shù)的提示。

? User view commands: arp-ping ARP-ping autosaveautosave command group backup Backup information cd Change current directory clear Clear clock Specify the system clock ...

4、部分幫助

?當(dāng)用戶輸入命令時，如果只記得此命令關(guān)鍵字的開頭一個或幾個字符，可以使用命令行的部分幫助獲取以該字符串開頭的所有關(guān)鍵字的提示。

d? debuggingdebugging command group delete Delete a file dialer Dialer dir List files on a filesystem display Display information

?以上獲取的在線幫助的顯示信息僅為示意，請以設(shè)備實(shí)際顯示為準(zhǔn)。

5、解讀命令行的錯誤信息

?用戶鍵入的命令，如果通過語法檢查，則正確執(zhí)行，否則系統(tǒng)將會向用戶報(bào)告錯誤信息。

[Huawei] sysname ^ Error:Incomplete command found at ‘^’ position. #箭頭所指地方提示命令不完整，需要進(jìn)一步補(bǔ)齊 [Huawei] router if 1.1.1.1 ^ Error: Unrecognized command found at ‘^’ position. #箭頭所指地方提示該命令不能識別，需要確認(rèn)命令正確性 [Huawei] a ^ Error:Ambiguous command found at ‘^’ position. #箭頭所指的命令不明確，有多個a開頭的關(guān)鍵字 [Huawei-GigabitEthernet0/0/0]ospf cost 800000 #箭頭所指的參數(shù)值越界 ^ Error: Wrong parameter found at '^' position.

6、使用undo命令行

?在命令前加undo關(guān)鍵字，即為undo命令行。undo命令行一般用來恢復(fù)缺省情況、禁用某個功能或者刪除某項(xiàng)配置。以下為參考案例：

?使用undo命令行恢復(fù)缺省情況

system-view [Huawei] sysname Server [Server] undo sysname [Huawei]

?使用undo命令禁用某個功能

system-view [Huawei] ftp server enable [Huawei] undo ftp server

?使用undo命令刪除某項(xiàng)設(shè)置

[Huawei]interface g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]undo ip address

7、使用命令行的快捷鍵

?用戶可以使用設(shè)備中的快捷鍵，完成對命令的快速輸入，從而簡化操作。

?系統(tǒng)中的快捷鍵分成兩類，自定義快捷鍵和系統(tǒng)快捷鍵。

8、自定義快捷鍵

?自定義快捷鍵：共有4個，、、和。

?用戶可以根據(jù)自己的需要將這4個快捷鍵與任意命令進(jìn)行關(guān)聯(lián)，當(dāng)使用快捷鍵時，系統(tǒng)自動執(zhí)行它所對應(yīng)的命令。

system-view [Huawei] hotkey ctrl_l "display tcp status"

9、系統(tǒng)快捷鍵

?CTRL_A：將光標(biāo)移動到當(dāng)前行的開頭

?CTRL_B：將光標(biāo)向左移動一個字符

?CTRL_C：停止當(dāng)前命令的運(yùn)行

?CTRL_E：將光標(biāo)移動到當(dāng)前行的末尾

?CTRL_X：刪除光標(biāo)左側(cè)所有的字符

?CTRL_Y：刪除光標(biāo)所在位置及其右側(cè)所有的字符

?CTRL_Z：返回到用戶視圖

?CTRL+] ：終止當(dāng)前連接或切換連接