华为HCIA-VRP基础-文件系统基础-VRP系统管理-AAA原理与配置

华为VRP基础

通用路由平台VRP是华为公司数据通信产品的通用操作系统平台,这以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。

命令行基础

命令 功能
CTRL+A 把光标移动到命令行的最前端
CTRL+C 停止当前命令的运行
CTRL+Z 回到用户视图
CTRL+] 终止当前连接或切换连接

  • VRP提供两种帮助功能,分别是部分帮助和完全帮助。

    * 部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助以获取以该字符串开头的所有关键字的提示,如"d?"显示所有以d字母开头的所有命令

    * 完全帮助指的是,在任一命令视图下,用户可以输入"?" 获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的"?",如果该位置为关键字,则列出全部关键字及其描述。如"?"、"display ?"。

  • 配置设备名称

    sysname RTA

  • 设置当前时间和日期

    clock datetime 10:20:29 2016-04-11

  • 命令等级

    command-privilege level 3 view user save

  • 用户界面及登陆权限

    user-interface vty 0 4

user privilege level 2

set authentication password cipher

huawei123

  • 配置接口地址

    interface gigabitethernet 0/0/0

ip address 10.0.12.1 255.255.255.0

interface loopback 0

ip address 1.1.1.1 32

文件系统基础

  • 基本查询命令

    功能 命令
    查看当前目录 pwd
    显示当前目录下的文件信息 dir
    查看文本文件的具体内容 more

  • 目录操作

    功能 命令
    修改用户当前界面的工作目录 cd
    创建新的目录 mkdir
    删除目录 rmdir

  • 文件操作

    功能 命令
    复制文件 copy
    移动文件 move
    重命名文件 rename

  • 文件操作

    功能 命令
    删除/永久删除文件 delete/unreserved
    恢复删除的文件 undelete
    彻底删除回收站中的文件 reset recycle-bin

  • 配置文件查询与保存

    功能 命令
    显示当前配置文件 display current-configuration
    显示保存的配置文件 display saved-configuration
    保存当前配置信息 save

  • 系统启动文件查询与修改

    功能 命令
    查看系统启动配置参数 display startup
    配置系统下次启动时使用的配置文件 startup saved-configuration
    比较当前配置与下次启动的配置 compare configuration
    配置文件重置 reset saved-configuration

VRP系统管理

常见的文件传输协议有FTP和TFTP两种。

  • VRP系统文件更新配置-从FTP服务器获取VRP

    ftp 10.1.1.2
get AR2220E-V220R007C00SPC600.CC

  • VRP系统文件更新配置-从TFTP服务器获取VRP

    tftp 10.1.1.2 get AR2220E-V200R003C00SPC600.cc

  • VRP系统文件更新配置-指定下次启动时加载的VRP

    startup system-software AR2220E-V200R007C00SPC600.cc

  • VRP系统文件更新配置-重启设备

    reboot

Telnet原理与配置

Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接

  • 认证模式

    在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。

    认证模式 描述
    AAA AAA认证
    Password 登录时只通过密码实现认证 
    user-interface vty 0 4
authentication-mode password
set authentication password cipher
huawei12

AAA原理与配置

  • AAA域

    AAA可以通过域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案

    ARG3系列路由器设备支持两种缺省域:

    * default域为普通用户的缺省域

    * default-admin域为管理用户的缺省域

  • AAA配置

    [RTA] aaa
[RTA-aaa] authentication-scheme auth1
[RTA-aaa-authen-auth1] authentication-mode local
[RTA-aaa-authen-auth1] quit

  • AAA配置-创建用户

    [RTA-aaa] local-user huawei password cipher huawei123
[RTA-aaa] local-user huawei service-type telnet
[RTA-aaa] pvivilege level 0
[RTA] user-interface vty 0 4
[RTA-ui-vty0-4]authentication-mode aaa

  • 配置验证

    display domain name huawei

posted @ 2023-03-22 17:10  Evan-whc  阅读(240)  评论(0编辑  收藏  举报