HCIE
当前位置:网站首页>HCIE
HCNA认证课程—VRP基础操作总结
发布日期:2018-12-07 09:55:00 发布者:
    VRP基础操作
    VRP:Versatile Routing Platform(通用路由平台)
    Console口:控制台接口
    终端设备:
    1:AR:路由器
    2:HUB:集线器
    3:cloud:云
    CLI:命令行界面
    用户视图:查看运行状态或者其他参数
    系统视图:配置设备的系统参数
    接口视图:配置接口参数
    协议视图:配置路由协议
    快捷键(HotKey):
    CTRL_C: 停止当前正在执行的功能。
    CTRL_Z: 返回到用户视图。
    CTRL_] : 终止呼入的连接或重定向连接。
    ? : 帮助功能,显示当前情况下可以输入的命令
    Command+‘ ’+?:提示当前情况下,紧跟着可以输入的的内容(命令或者参数)
    Tab :根据已有的前面几个字母,补全剩余的单词或者词组
    基础命令行:
    进入系统试图:system-view
    进入接口:interface g0/0…
    退出到上一级视图: quit
    退出到用户视图:return
    VRP命令操作:
    1、显示时钟:display clock
    2、修改时间:
    2.1 、修改时区:clock timezone CST(中国标准时间) add 8(东八时区)
    2.2 、修改具体时间:clock datetime 17:15:0 2018-8-21
    3、标题信息:
    3.1 、login:header login information #。。。。。。#(登陆之前显示的信息)
    3.2 、shell:header shell information #。。。。。。# (登陆之后显示的信息)
    4、 等级:
    4.1 、用户等级:0–15(等级大于3的可以执行所有命令)
    4.2 、命令等级:0–3
    4.3 、等级修改:command-privilege level 3 view user save
    5、管理员通过concsole口和VTY(telnet)配置终端设备。Console口只有一个,VTY最多可以有5个。
    5.1 、为console 0配置密码
    [R]user-interface console 0(进入console口)
    [R-ui-console0]authentication-mode password XXX
    或者
    [R-ui-console0]authentication-mode aaa(之后针对aaa可以创建多个用户和密码)
    或者
    [R-ui-console0]set authentication password cipher XXX
    5.2 、为VTY配置密码
    [R]user-interface vty 0 4
    [R-ui-vty0-4]user privilege level 3(设置user的等级为3,可以使用所有的命令语句)
    6、设置空闲时间:idle-timeout 1 10(先输入分,后输入秒)
    7、设置屏幕临时显示行数:screen-length 20(一次可以显示20行)
    8、修改最多能保存的命令条数:history-command max-size 20(最多可以保存20条输入过的命令)
    9、显示接口简要的ip信息:display ip interface brief
    10、查看路由表:display ip-routing table
    11、显示当前接口下的信息:display this
    Telnet实验:设置虚拟终端,实现远程控制服务器(明文传输)。
    1、使用VTY设置用户名、密码、权限等级、服务类型:
    User-interface vty 0 4
    Authenticcation-mode aaa
    User privilege level 3
    Quit
    Aaa
    Local-user admin password cipher XXX
    Local-user admin service-type telnet/ftp/ssh…
    2、根据拓扑图配置相关设备接口的ip和子网。
    Ip address ….. ……
    3、配置完成后,quit,save。
    Stelnet实验:将报文加密传输
    1、创建rsa密钥:rsa local-key-pair create 1024
    2、查看创建的rsa密钥:display rsa local-key-pair public
    3、创建用户名、密码、绑定ssh
    User-interface vty 0 4
    Authenticcation-mode aaa
    Protocol inbound ssh
    Quit
    Aaa
    Local-user admin password cipher XXX
    Local-user admin service-type ssh
    Ssh user admin authentication-type password
    Stelnet server enbale(开启stelnet服务)
    Ssh client first-time enable
    4、查看设置是否正确:
    Display ssh user-information
    Display ssh server status
    Display ssh server session
    5、文件系统部分:(文件操作包括复制、移动、保存、压缩、删除、重命名等)
    查看当前目录:pwd
    显示当前文件内容:dir
    显示文本的具体内容:more
    进入某个目录:cd /
    删除某目录:rmdir /
    创建目录:mkdir
    回到上一级目录:ls
    复制文本:copy XX.zip YY.zip(复制XX为YY)
    移动文件:move File position
    重命名文件:rename XX.zip YY.zip
    删除文件:delete file(未完全消失,在回收站,用dir /all可以查看)
    恢复文件:undelete
    彻底删除文件:reset recycle-bin
    显示当前配置文件:display current-configuration
    显示保存的配置文件:display saved-configuration
    系统启动文件查询:display startup(显示开机时路由器系统的参数)
    存储设备修复:fixdisk flash(对flash进行修复)
    6、VRP系统管理:使用FTP(TCP连接)或TFTP(UDP连接)将网络设备中的配置文件进行备份
    FTP:(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
    默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。(路由器作为FTP的服务器的时候,PC的被动模式是要被关闭的)
    TFTP:(Trivial File Transfer Protocol,简单文件传输协议),是一种简化的文件传输协议。
    FTP配置接口地址:
    System-view ——>sysname——>interface——>ip address
    查看内存是否充足,不足的进行删减:
    Dir——>delete
    从FTP服务器上获取VRP:
    ftp+ip——>连接到服务器并验证密码——>get/put+文件(从该位置下载/将该位置的文件上传到服务器)
    TFTP:
    System-view ——>sysname——>interface——>ip address
    查看内存是否充足,不足的进行删减:
    Dir——>delete
    tftp+ip +get/put+文件位置(从该位置下载/将该位置的文件上传到服务器)
    路由器作为SFTP服务器的命令汇总:
    rsa local-key-pair create 1024
    User-interface vty 0 4
    Authenticcation-mode aaa
    Protocol inbound ssh
    Quit
    Aaa
    Local-user admin password cipher XXX
    Local-user admin ftp-directory flash:/…(配置sftp的子目录)
    Local-user admin service-type ssh(配置用户的服务类型)
    Local-user admin privilege level 15(配置用户的等级)
    Ssh user admin authentication-type password
    sftp server enbale(开启sftp服务)

微信