网络系统建设与运维(初级) 课件 第5章 网络系统基础操作

5.1VRP网络操作系统和CLI命令行网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息网络操作系统介绍网络操作系统—NetworkOperatingSystem，NOS定义：实现操作系统功能的软件程序，是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。功能：系统资源管理（CPU、存储、设备其他硬件、文件等）提供高效、可靠的网络通信能力提供多种网络服务功能（远程登录、文件传输、邮件、打印等）常见网络操作系统当前常见网络操作系统有：华为的通用路由平台（VersatileRoutingPlatform，VRP）思科的互联网操作系统（InternetworkOperatingSystem）Juniper的网络操作系统（JuniperOperatingSystem）等网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息华为网络操作系统VRPVRP是华为公司具有完全自主知识产权的网络操作系统，VRP以IP业务为核心，实现组件化的体系结构，它由五个平面组成。通用控制平面（GCP）——网络协议簇的支持业务控制平面（SCP）——增值服务的支持数据转发平面（DFP）——转发服务，包括转发引擎和FIB维护系统管理平面（SMP）——系统管理，提供交互接口系统服务平面（SSP）——公共系统服务（诸如CPU，内存、进程、组件等）华为网络操作系统VRP集中式设计适用中低端设备性能比较低1998-2001VRP1分布式设计1999-2000VRP2分布式平台支持众多特性支持核心路由器2000-2004VRP3组件化设计应用于华为多个产品高性能2004-NowVRP5多进程组件化设计支持多CPU、多框2009-NowVRP8AR系列路由器S系列交换机NE系列部分路由器CE系列部分交换机集中式分布式高可靠性多进程、多框、多核华为网络操作系统VRPVRP版本核心版本（内核版本）—基础版本用一个小数来表示，整数部分代表主版本号，小数点后第一位代表次版本号，小数点后第3,4位代表修订版本号。例如某设备核心版本为VRP5.120，则代表主版本为5，次版本号为1，修订版本号为20。发行版本—针对具体产品系列的VRP版本发行版本是以V、R、C三个字母（代表三种不同的版本号）进行标识的，基本格式为“VxxxRxxxCxx”。V版本号——软件或者硬件平台版本，从100开始以100为单位递增编号R版本号——面向所有客户发布的通用版本，从001开始以1为单位递增编号C版本号——针对不同客户需求发布的客户化版本华为网络操作系统VRPVRP版本示例，在某设备上执行【displayversion】命令显示设备VRP版本如下。Version5.120

——核心版本代表主版本为5，次版本为1，修订版本为20。V200R002C00——发行版本V200代表V版本是第二版；R002代表R版本是第二版；C00代表C版本是第一版。<Huawei>displayversion

HuaweiVersatileRoutingPlatformSoftware

VRP(R)software,Version5.120(S5700V200R002C00)

Copyright(C)2000-2012HuaweiTECHCO.,LTD

HuaweiS5700-52C-EIRoutingSwitchuptimeis0week,2days,1hour,24minutes

EMGE0(Master):uptimeis0week,2days,1hour,23minutes网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息VRP命令行视图

[Huawei]vlan5[Huawei]user-interfacevty0

[Huawei]aaa

[Huawei]acl2000

[Huawei]interfaceserial0

[Huawei]ospf

system-view用户界面视图接口视图ACL视图OSPF路由协议相关视图安全相关视图系统视图[Huawei]用户视图<Huawei>VLAN视图VRP命令行视图VRP视图切换从系统视图使用相关业务命令可进入其他业务视图。操作命令从用户视图进入系统视图system-view从系统视图返回到用户视图quit从任意的非用户视图返回到用户视图return或<Ctrl+Z>网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息VRP命令级别和用户级别0.参观级1.监控级2.配置级3.管理级网络诊断命令系统维护、业务故障诊断业务配置管理命令VRP命令级别和用户级别VRP对用户也进行分级管理，对应的用户级别(level)从0至15。默认情况下，用户级别与命令级别的关系如下表。用户可通过【command-privilege】命令自定义命令级别。用户级别命令级别级别名称00参观级10，1监控级20，1，2配置级3-150，1，2，3管理级网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息编辑命令行命令行接口提供了基本的命令行编辑功能。功能键

功能普通按键若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标，否则，响铃告警。退格键Backspace删除光标位置的前一个字符，光标左移，若已经到达命令首，则响铃告警。左光标键←或<Ctrl+B>光标向左移动一个字符位置，若已经到达命令首，则响铃告警。右光标键→或<Ctrl+F>光标向右移动一个字符位置，若已经到达命令尾，则响铃告警。<Ctrl+A>将光标移动到当前行的开头<Ctrl+E>将光标移动到当前行的末尾编辑命令行TAB键的使用输入不完整的关键字后按下“Tab”键，系统会自动补全关键字，具体如下：如果与之匹配的关键字唯一，补全且光标距词尾空1格；如果与之匹配的关键字不唯一，循环显示，此时光标距词尾不空格；如果没有与之匹配的关键字，

输入的关键字不变。编辑命令行不完整关键字输入—提高编辑效率在当前视图下，当输入的字符能够匹配唯一的关键字时，可以不输入完整的关键字。例如：用户需查看当前配置，完整的命令是【displaycurrent-configuration】正确的不完整关键字输入：“dcu”或“dicu”或“discu”等错误的不完整关键字输入：“dc”或“disc”等

因为以“dc”或“disc”开头的命令不唯一命令行在线帮助命令行接口提供如下几种在线帮助：完全帮助部分帮助命令行在线帮助完全帮助部分帮助<Quidway>?<Quidway>display?[Quidway]interfaceethernet?<Quidway>d?<Quidway>displayh?undo命令行使用undo命令行时，直接在其他命令行前加undo关键字；undo命令行功能：恢复默认情况<Huawei>system-view //进入系统视图[Huawei]sysnameServer //设置设备名称为Server[Server]undosysname

//恢复设备默认名称为Huawei[Huawei]undo命令行禁用某个功能删除某些配置<Huawei>system-view //进入系统视图[Huawei]undostpenable //禁用STP协议<Huawei>system-view //进入系统视图[Huawei]interfaceGigabitEthernet0/0/0 //进入接口视图[Huawei-GigabitEthernet0/0/0]ipaddress//配置接口IP地址[Huawei-GigabitEthernet0/0/0]undoipaddress //删除接口IP地址历史命令查询默认状态下，命令行接口为每个用户最多保存10条历史命令。命令或功能键功能displayhistory-command显示历史命令上光标或者“Ctrl+P”快捷键访问上一条历史命令

下光标或者“Ctrl+N”快捷键访问下一条历史命令其他常见命令行及快捷键VRP快捷键分为自定义快捷键和系统快捷键两种。自定义快捷键有4个。自定义快捷键可通过【hot-key】设置关联命令。自定义快捷键默认对应命令Ctrl+Gdisplaycurrent-configurationCtrl+Lundoidle-timeoutCtrl+OundodebuggingallCtrl+U无默认对应命令其他常见命令行及快捷键常见系统快捷键快捷键功能Ctrl+A将光标移动到当前行的开头Ctrl+B将光标向左移动一个字符Ctrl+C停止当前正在执行的功能Ctrl+D删除当前光标所在位置的字符Ctrl+E将光标移动到最后一行的末尾Ctrl+F将光标向右移动一个字符Ctrl+H删除光标左侧的一个字符Ctrl+W删除光标左侧的一个字符串（字）Ctrl+X删除光标左侧所有的字符Ctrl+Y删除光标所在位置及其右侧所有的字符Ctrl+K在连接建立阶段终止呼出的连接Ctrl+T输入问号（？）Ctrl+Z返回到用户视图Ctrl+]终止呼入的连接或重定向连接Esc+B将光标向左移动一个字符串（字）Esc+D删除光标右侧的一个字符串（字）Esc+F将光标向右移动一个字符串（字）网络操作系统介绍华为网络操作系统VRPVRP命令行视图VRP命令级别与用户级别命令行使用查询命令行显示信息查询命令行的配置信息查看当前生效的配置信息。查看当前视图下生效的配置信息。[Huawei]displaycurrent-configuration对于某些正在生效的配置参数，如果与默认参数相同，则不显示。[Huawei]displaythis对于某些正在生效的配置参数，如果与默认参数相同，则不显示。管理用户查看指定配置信息管理不同级别用户查看指定的配置信息管理员用户通过执行【command-privilegelevel】命令设置低级别用户可以使用的某条命令。管理员用户执行【setcurrent-configurationdisplay】命令设置指定低级别用户需要显示的配置信息。例如，管理员希望低级别用户（如level0）可以使用【displaycurrent-configuration】命令，但是该级别用户只能查看接口的IP地址配置信息。<Huawei>system-view[Huawei]command-privilegelevel0viewcli_8fdisplaycurrent-configuration[Huawei]setcurrent-configurationdisplaylevel0ipaddress管理用户查看指定配置信息Level0用户登录设备后可以使用【displaycurrent-configuration】命令，但只会显示接口及对应的IP地址配置<Huawei>displaycurrent-configuration#interfaceGigabitEthernet0/0/0ipaddress83#interfaceLoopBack0ipaddress#return控制命令行显示方式VRP支持灵活控制显示方式。当终端屏幕上显示的信息过多时，可以使用“PageUp”键和“PageDown”键显示上一页信息和下一页信息。当执行某一命令后，如果显示的信息超过一屏时，系统会自动暂停，以方便用户查看。此时用户可以通过功能键控制命令行的显示方式。功能键功能<Ctrl+C>和<Ctrl+Z>停止显示或命令执行空格键继续显示下一屏信息回车键继续显示下一行信息PageUp键

继续显示上一页信息PageDow键继续显示下一页信息功能键功能键入+regular-expression功能等同于管道符|includeregular-expression键入-regular-expression功能等同于管道符|excluderegular-expression键入/regular-expression功能等同于管道符|beginregular-expression过滤命令行显示信息默认状态下，命令行接口为每个用户最多保存10条历史命令。过滤命令行显示信息执行【displayinterfacebrief】命令，不显示10GE和40GE接口。<Huawei>displayinterfacebrief|exclude10GE|40GEInUti/OutUti:inpututilityrate/outpututilityrateInterface PHY Protocol InUti OutUti inErrorsoutErrorsEth-Trunk2 down down 0% 0% 0 0Eth-Trunk27 up up 0.01% 0.01% 00MEth0/0/0up up 0.01%0.01% 00NULL0up up(s) 0% 0% 00Vlanif2 down down -- --0 0Vlanif10 down down -- --0 0Vlanif20 down down -- --0 0Vlanif200 up up -- --0 0过滤命令行显示信息执行【displaycurrent-configuration】命令，只显示包含“VLAN”的配置。<Huawei>displaycurrent-configuration|includevlanvlanbatch29to2077992002224091vlan19mux-vlanvlan222aggregate-vlanaccess-vlan1instance2vlan2carrier-vlan100ce-vlan10porttrunkallow-passvlan99200igmp-snoopingstatic-router-portvlan99porttrunkallow-passvlan20portdefaultvlan77porttrunkallow-passvlan20VRP版本分为哪几种？命令行的在线帮助有哪几种？命令行的命令级别分为哪几种？命令行显示信息有哪几种过滤方式？5.2网络设备登录管理设备登录管理概述设备登录管理方式设备登录管理方式背景：使用VRP对设备进行配置管理缺乏必要的I/O设备定义：所谓登录管理，指的是借助计算机的I/O设备，即键盘、鼠标和显示器等设备，使用设备的网络操作系统，对设备进行操作管理与维护。设备登录管理方式网络设备登录管理方式分类按界面：文字界面即CLI方式，包括Console口登录、Telnet方式、STelnet（SSH）方式等图形化界面（GUI）：Web方式按业务与网管是否分离带内网管，包括Telnet方式、Stelnet方式、Web方式等带外网管，Console口登录设备登录管理概述设备登录管理方式设备登录管理方式-Console口设备登录管理最基本的方式，常用场景如下：首次登录远程登录无效设备无法启动设备登录管理方式-Console口Console通信电缆Console配置线是一根8芯的屏蔽线。一端是RJ45连接器，设备的Console口；另一端是DB9串口连接器（母头），与PC的串口相连。设备登录管理方式-Console口连接Console通信线缆设备登录管理方式-Console口仿真终端设置（超级终端）可单击按钮“还原为默认值”设备登录管理方式-Console口仿真终端设置（PuTTY）设备登录管理方式-Telnet方式Telnet交互过程Telnet客户端通过IP地址或域名与远程Telnet服务器端程序建立TCP连接，端口号23；系统将客户端上输入的命令或字符以NTV（NetVirtualTerminal）格式传送到服务器端；服务器端将输出的NVT格式的数据转化为客户端所接受的格式送回客户端；客户端发送命令对TCP进行断开，远程登录结束。设备登录管理方式-Telnet方式仿真终端安装设置（windows自带客户端）安装：“控制面板——程序和功能”登录：使用windows自带命令提示符输入telnet+服务器IP输入用户名，密码设备登录管理案例-STelnet方式采用传统Client/Server应用模型SSH（安全外壳）：SSH1和SSH2协议，不兼容，SSH2更安全。安全机制1.数据加密2.数据完整性3.权限认证设备登录管理方式-STelnet方式仿真终端设置（PuTTY），默认SSH版本为SSH2。在PuTTY软件会话界面，输入维护IP+端口，本例中为0，默认端口22。单击按钮“打开”。设备登录管理案例-STelnet方式在弹出的登录窗口依次输入用户名和密码，本例中用户名为“Huawei”，密码为“Huawei@123”。设备登录管理方式-Web方式GUI（图形化界面），支持HTTP协议/HTTPS协议HTTPS安全机制数据保密性数据完整性身份校验安全性设备登录管理案例-Web方式浏览器地址栏输入维护IP+端口，以防火墙HTTPS方式登录为例。HTTPS默认端口443，使用默认端口时，URL中无需指定端口防火墙USG6000V使用端口8443，此时URL为：0:84430:8443常见的网管方式有哪些？哪些是带内网管，哪些是带外网管？Telnet和STelnet的区别有哪些?HTTPS协议443端口和8443端口的在使用时有何区别？5.3网络设备基本配置设备环境基本配置配置文件管理基本网络配置远程登录相关配置设备环境基本配置语言模式切换华为VRP的帮助信息可以显示英文，也可以显示中文。默认情况下是英文。<Huawei>language-modeChineseChangelanguagemode,confirm?[Y/N]yJan31202012:07:00-08:00Huawei%%01CMD/4/LAN_MODE(l)[50]:TheuserchoseYwhendecidingwhethertochangethelanguagemode.提示：改变语言模式成功。<Huawei>language-modeEnglish改变当前语言环境，确认切换？[Y/N]yInfo:Succeededtochangelanguagemode.设备环境基本配置设备名称设置在实际使用时，网络设备名称可根据用户需求进行配置。为便于日后的运行与维护，所有的网络设备都应该有统一明确的命名规范。一般来说，网络设备的名称建议包括所在机房、所在机架、设备功能、设备层次、设备型号、设备编号等信息，具体的命名规范在网络方案设计时根据实际需求指定。例：某设备物理位置位于核心机房03机架，设备层次位于汇聚层，用于汇聚生产部门流量，设备型号为华为“S5700”，则可命名为Core03-SC-HJ-S5700<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameCore03-SC-HJ-S5700设备环境基本配置系统时钟设置定义：系统时钟=UTC+时区偏移+夏令时偏移

其中，UTC表示通用协调时间（UniversalTimeCoordinated）。系统时钟设置在用户视图下进行，包括时区设置、当前时间设置和夏令时设置功能命令参数设置当前时区clocktimezone设置当前时间和日期clockdatetime设置采用夏令时（默认不采用）clockdaylight-saving-time设备环境基本配置系统时钟设置（续）例1.时钟设置（不采用夏令时），假定设备在中国（东8时区）使用，当前北京日期时间为2020年1月31日17:00:00，中国目前无夏令时。<Huawei>clocktimezoneBeiJingminus8:00:00//此处东12时区用minus，表示时间比UTC时间早；西12时区用add，表示时间比UTC时间迟。<Huawei>clockdatetime17:00:002020-01-31<Huawei>displayclock2020-01-3117:00:02FridayTimeZone(BeiJing):UTC-08:00设备环境基本配置系统时钟设置（续）例2.时钟设置（夏令时）。假定设备在澳大利亚悉尼（东10时区）使用，当前日期时间为2020年1月31日17:00:00（未使用夏令时），澳大利亚的夏令时时间比原系统时间提早一个小时，从每年10月的第一个星期天凌晨2点开始到次年4月的第一个星期天凌晨3点结束。<Huawei>clocktimezoneSydneyminus10:00:00<Huawei>clockdaylight-saving-timeAustraliarepeating02:00firstSunOCT03:00firstSunApr1<Huawei>displayclock2020-01-3118:01:11DSTFridayTimeZone(Australia):UTC-10:00Daylightsavingtime:Name:AustraliaRepeatmode:repeatStartyear:2000Endyear:2099Starttime:firstSundayOctober02:00:00设备环境基本配置用户级别切换用户从高级别切换到低级别时，不需要使用密码。如果用户从低级别切换到高级别时，必须输入正确的级别切换密码。切换用户级别的环境配置包含两个步骤：使用高级别用户配置切换用户级别的密码低级别用户登录系统后，切换用户级别。设备环境基本配置用户级别切换示例假定Telnet用户默认用户级别是level0，则用户使用Telnet方式登录设备后，默认只能执行level0的命令，但允许用户通过super命令切换到level3。高级别用户配置切换密码为“Huawei”

使用低级别用户telnet后，进行用户级别切换，并测试能否使用高级别指令，如system-view[Huawei]superpasswordlevel3cipherHuawei<Huawei>superPassword:Nowuserprivilegeislevel3,andonlythosecommandswhoselevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]设备环境基本配置配置文件管理基本网络配置远程登录相关配置配置文件管理目录与文件操作操作命令显示当前目录pwd改变当前目录cd显示目录下的文件列表dir创建目录mkdir删除目录rmdir压缩文件zip解压缩文件unzip显示文件的内容more拷贝文件copy移动文件move重新命名文件rename删除文件delete彻底删除回收站中的文件resetrecycle-bin恢复删除文件undelete配置文件管理存储设备操作VRP支持对存储设备进行一些基础管理，包括存储设备的格式化与修复等操作。操作命令格式化存储设备format修复文件系统异常的存储设备fixdisk配置文件管理配置文件操作管理起始配置与当前配置操作命令查看设备的起始配置（saved-configuration）displaysaved-configuration查看设备的当前配置（current-configuration）displaycurrent-configuration保存配置save擦除存储设备中配置文件resetsaved-configuration比较起始配置与当前配置compareconfiguration配置文件管理配置文件操作管理（续）启动配置文件管理——系统启动时需要加载系统软件和配置文件。执行【displaystartup】命令可查看当前系统的启动配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次启动配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次启动配置文件Nextstartupconfiguration:backup-configuration//灾备配置文件配置文件管理配置文件操作管理（续）系统启动时需要加载系统软件和配置文件，配置文件包括启动配置文件、下次启动配置文件和灾备配置文件。执行【displaystartup】命令可查看当前系统的启动配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次启动配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次启动配置文件Nextstartupconfiguration:backup-configuration//灾备配置文件配置文件管理配置文件操作管理（续）执行【startupsaved-configuration

configuration-filename】命令，可配置设备下次启动时加载的配置文件用户视图下执行【backup-configurationconfigruration-filename】命令，可配置灾备配置文件；执行【startupbackup-configuration】命令，设置灾备配置文件为下次启动的配置文件。<Huawei>startupsaved-configurationvrpcfg1.zip//系统下次启动时将加载vrpcfg1.cfg<SRG>backup-configurationbackupcfg.zip//设置灾备配置文件为backup.cfg<SRG>startupbackup-configuration//设置下次启动时将加载灾备配置文件设备环境基本配置配置文件管理基本网络配置远程登录相关配置基本网络配置IP地址配置一个三层接口可直接配置IP地址，对于没有三层接口的网络设备来说，如果需要运行IP业务，则需要创建VLAN虚拟接口（VLANIF），然后在VLAN虚拟接口配置IP地址。IP地址的配置包括以下3个步骤。执行【system-view】命令，进入系统视图。执行命令【interface

interface-typeinterface-number】，进入接口视图。执行命令【ipaddress

ip-address

{

mask

|

mask-length

}】，配置接口的IP地址。基本网络配置IP地址配置实例例1.将接口GigabitEthernet0/0/3的IP地址配置为/24<Huawei>system-view[Huawei]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3]ipaddress24例2.对于隧道接口，为节省IP地址，我们借用物理接口GigabitEthernet0/0/1的IP地址[USG]interfaceTunnel0[USG-Tunnel0]ipaddressunnumberedinterfaceGigabitEthernet0/0/3[USG-Tunnel0]displayipinterfacebrief*down:administrativelydown(s):spoofingInterfaceIPAddressPhysical Protocol DescriptionGigabitEthernet0/0/3up up USGLoopBack1unassignedupup(s) USGTunnel0upupUSG基本网络配置VLAN配置基于端口划分VLAN是最简单、最有效也是最常见的划分方式例：如图所示交换机SW1的接口E0/0/24与交换机SW2的接口E0/0/24相连。0/240/240/24基本网络配置组网需求SW1的两个下行接口分别加入VLAN10和VLAN20SW2的一个下行接口加入VLAN20VLAN10内的PC能够互相访问VLAN10与VLAN20内的PC不能够互相访问配置思路创建VLAN，规划员工所属的VLAN。配置端口属性，确定设备连接对象。关联端口和VLAN。基本网络配置配置步骤1.配置SW1<SW1>system-view[SW1]vlanbatch1020 //批量创建VLAN10，VLAN20[SW1]interfaceEthernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口类型为ACCESS[SW1-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess //配置Ethernet0/0/2接口类型为ACCESS[SW1-Ethernet0/0/2]portdefaultvlan20 //配置缺省VLAN并加入[SW1-Ethernet0/0/2]quit[SW1]interfaceEthernet0/0/24[SW1-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口类型为trunk[SW1-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk类型接口加入VLAN10和VLAN20基本网络配置2.配置SW2<SW2>system-view[SW2]vlanbatch1020 //批量创建VLAN10，VLAN20[SW2]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口类型为ACCESS[SW2-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW2-Ethernet0/0/2]quit[SW2]interfaceEthernet0/0/24[SW2-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口类型为trunk[SW2-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk类型接口加入VLAN10和VLAN20基本网络配置3.SW1执行【displayvlan】命令查看VLAN[SW1]displayvlanThetotalnumberofvlansis:3U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20commonUT:Eth0/0/2(U)

TG:Eth0/0/24(U)基本网络配置4.SW2执行【displayvlan】命令查看VLAN[SW2]displayvlanThetotalnumberofvlansis:3U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20CommonTG:Eth0/0/24(U)基本网络配置5.连通性测试，从0/24上ping其他两台PC。

基本网络配置静态路由配置静态路由配置常用命令如下：常用命令视图作用iproute-staticip-address{mask|mask-length}{nexthop-address|interface-typeinterface-number[nexthop-address]}[preferencepreference|tagtag]系统配置单播静态路由displayipinterface[brief][interface-typeinterface-number]所有查看接口与IP相关的配置和统计信

息或简要信息displayiprouting-table所有查看路由表基本网络配置静态路由配置示例如图所示为静态路由配置的网络拓扑。拓扑中已标注路由器各个接口及主机的IP地址和掩码。本例需要进行静态路由配置，使得图中任意两个节点之间都能互通。基本网络配置配置思路步骤（1）：配置各路由器各接口的IPv4地址，使网络互通。步骤（2）：在路由器上配置到目的地址的IPv4静态路由及默认路由。步骤（3）：在各主机上配置IPv4默认网关，使任意两台主机可以互通。数据准备R1的下一跳为的默认路由。R2的目的地址为，下一跳为的静态路由。R2的目的地址为，下一跳为的静态路由。R3的下一跳为的默认路由。主机PC1的默认网关，主机PC2的默认网关，主机PC3的默认网关。基本网络配置配置步骤IP地址配置静态路由配置[R1]iproute-static[R2]iproute-static[R2]iproute-static[R3]iproute-static基本网络配置结果验证执行【displayiprouting-table】查看路由表（R1为例，其他类似）[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:8Routes:8Destination/MaskProto Pre CostFlagsNextHopInterface/0Static 60 0RDEthernet1/0/0/24Direct 0 0DEthernet2/0/0/32Direct 0 0DInLoopBack0/30Direct 0 0DEthernet1/0/0/32Direct 0 0DInLoopBack0/32Direct 0 0DEthernet1/0/0/8Direct 0 0DInLoopBack0/32Direct 0 0DInLoopBack0基本网络配置结果验证确认路由无误后，R1上使用PING命令测试到其他设备的连通性（譬如到R3的），也可以用PING命令在PC上测试全网的连通性。[R1]pingPING:56databytes,pressCTRL_CtobreakReplyfrom:bytes=56Sequence=1ttl=254time=62msReplyfrom:bytes=56Sequence=2ttl=254time=63msReplyfrom:bytes=56Sequence=3ttl=254time=63msReplyfrom:bytes=56Sequence=4ttl=254time=62msReplyfrom:bytes=56Sequence=5ttl=254time=62mspingstatistics5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=62/62/63ms设备环境基本配置配置文件管理基本网络配置远程登录相关配置远程登录相关配置Telnet相关配置VRP对Telnet用户的验证方式有3种。不验证（None）,默认方式密码（Password）验证AAA验证远程登录相关配置Telnet相关配置（password验证）<Huawei>system-view

//进入系统视图[Huawei]user-interfacevty04

//进入VTY用户界面视图[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用户界面支持Telnet协议[Huawei-ui-vty0-4]authentication-modepassword//配置验证方式为password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置验证密码为Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登录默认用户级别远程登录相关配置Telnet相关配置（AAA验证）AAA视图下配置Telnet用户VTY用户界面视图配置[Huawei]aaa[Huawei-aaa]local-userHuaweipasswordcipherHuawei@123//创建本地用户Huawei并配置密码为Huawei@123[Huawei-aaa]local-userHuaweiprivilegelevel0//配置用户级别[Huawei-aaa]local-userHuaweiservice-typetelnet//配置用户业务类型<Huawei>system-view

//进入系统视图[Huawei]user-interfacevty04

//进入VTY用户界面视图[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用户界面支持Telnet协议[Huawei-ui-vty0-4]authentication-modeaaa//配置验证方式为password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置验证密码为Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登录默认用户级别远程登录相关配置STelnet相关配置VTY用户界面进行AAA认证SSH用户认证Password认证：是一种基于“用户名+口令”的认证方式。通过AAA为每个SSH用户配置相应的密码，在通过SSH登录时，输入正确的用户名和密码就可以实现登录。RSA认证：是一种基于客户端私钥的认证方式。RSA是一种公开密钥加密体系，基于非对称加密算法。RSA密钥也是由公钥和私钥两部分组成，在配置时需要将客户端生成的RSA密钥中的公钥部分拷贝输入至服务器中，服务器用此公钥对数据进行加密。设备作为SSH客户端最多存储20个密钥。ECC认证：是一种椭圆曲线算法，与RSA相比，在相同安全性能下密钥长度短、计算量小、处理速度快、存储空间小、带宽要求低。Password-RSA认证：SSH服务器对登录的用户同时进行密码认证和RSA认证，只有当两者同时满足情况下，才能认证通过。Password-ECC认证：SSH服务器对登录的用户同时进行密码认证和ECC认证，只有当两者同时满足情况下，才能认证通过。AL