一、开局配置目的
- 新采购的设备,上架安装入网使用。使用仿真工具,通过Console口登录,进行设备管理。需要基础配置,如:管理IP地址、远程管理(管理口、telnet、SSH华为又称Stelnet),包括不限于设备名称、提示信息、时间等基本配置。
二、常用仿真工具
- PuTTY、MobaXterm、SecureCRT、XSHELL等,不同仿真软件使用方法略有差异。仿真工具中选择“Serial”这个选项进行设置端口(COM X),同时需要注意设置以下几个参数(传输速率-9600 bit/s,不进行流控、不进行校验、停止位-1、数据位-8)。
注意:
第一次通过Console口登录设备时,须设置登录密码。登录成功后,串口的权限为默认的管理员权限。
密码为字符串形式,区分大小写,长度范围是8~16字符。输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。
采用交互方式输入的密码不会在终端屏幕上显示出来。
为充分保证设备安全,请用户定期修改密码。
三、熟悉VRP、认识视图
- 通过上述步骤,成功进入设备命令行(VRP)界面。VRP (Versatile Routing Platform)即通用路由平台是华为所有数据通信产品的统一操作系统。
- 常见命令行视图如下:
用户视图:该视图下通常进行查询命令使用
<HUAWEI-MYWS>
系统视图:该视图下通常进行配置及进入其他视图使用
<HUAWEI-MYWS>system-view
[HUAWEI-MYWS]
接口视图:该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数
[HUAWEI-MYWS]interface ge X/Y/Z
[HUAWEI-MYWS-GEX/Y/Z]
退出命令行视图
执行quit命令 或者 执行return命令直接退回到用户视图
四、操作步骤
同过上面我们认识了基本操作命令,下面我们进行基本配置。
- 配置设备名称
<Huawei>system-view //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname MYWS //配置设备名称
[MYWS]
- 配置时区、时间
设置时区(国内一般为UTC+8)
<MYWS>clock timezone ? //自定义时区名称
STRING<1-32> Name of time zone
<MYWS>clock timezone Beijing ? //add为加,minus为减
add Add time zone offset
minus Minus time zone offset
<MYWS>clock timezone Beijing add ? //差时
HH:MM:SS Time zone offset
<MYWS>clock timezone Beijing add 08:00:00 //最终命令
设置时间
<MYWS>clock datetime 00:00:00 2000-01-01 //时:分:秒 年-月-日
- 配置提示信息
[MYWS]header ?
login Specify the login authentication banner //设置登录时的提示信息
shell Specify the start banner of session //设置登录成功后的提示信息
[MYWS]header lo
[MYWS]header login ?
file Specify filename of banner //文件名字
information Specify information of banner //直接写信息
[MYWS]header login information ?
TEXT Set header text, take the first character as the specified start and
end character, the string between the start character and the end
character is the header to be displayed
[MYWS]header login information ! //开始和结束都需要打印一个相同的特殊符号,这里是!
The banner text supports 480 characters max, including the start and the end cha
racter.If you want to enter more than this, use banner file instead.Input banner
text, and quit with the character '!':
holle //这里的holle就是你要书写的信息
! //开始和结束都需要打印一个相同的特殊符号,这里是!
[MYWS]
- 配置管理地址及路由
这分为带内管理、带外管理。
带外管理:不与业务数据混合,直接使用通信设备自带的管理端口,配置好IP地址,进行管理使用。
[MYWS]display interface brief //查看所有端口信息命令
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
(e): ETHOAM down
(dl): DLDP down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/1 down down 0% 0% 0 0
GigabitEthernet0/0/2 down down 0% 0% 0 0
GigabitEthernet0/0/3 down down 0% 0% 0 0
............
MEth0/0/1 down down 0% 0% 0 0 //注意这个MEth 这个就是管理端口
NULL0 up up(s) 0% 0% 0 0
Vlanif1 down down -- -- 0 0
[MYWS]
[MYWS]interface MEth 0/0/1 //进入接口视图
[MYWS-MEth0/0/1]ip address 10.1.1.1 24 //配置管理IP地址
[MYWS-MEth0/0/1]dis th //检查是否配置成功
#
interface MEth0/0/1
ip address 10.1.1.1 255.255.255.0
#
[MYWS-MEth0/0/1]quit //退出视图
[MYWS]ip route-static ip(IP地址或者地址段) mask(子网掩码或者掩码长度) nexthop(下一跳) //配置静态路由(便于跨网段管理)
带内管理:管理数据与业务数据混合,启用逻辑接口,配置好IP地址,进行管理使用。
<MYWS>undo t m
Info: Current terminal monitor is off.
<MYWS>system-view
Enter system view, return user view with Ctrl+Z.
[MYWS]vlan 666 //创建管理VLAN
[MYWS-vlan666]quit
[MYWS]interface Vlanif 666 //进入VLAN逻辑接口
[MYWS-Vlanif666]ip address 10.6.6.6 24 //配置管理地址
[MYWS-Vlanif666]quit
[MYWS]interface GigabitEthernet 0/0/6 //进入管理用业务口视图
[MYWS-GigabitEthernet0/0/6]port link-type access //配置接口的链路类型为Access
[MYWS-GigabitEthernet0/0/6]port default vlan 666 //配置接口的缺省VLAN并同时加入这个VLAN
[MYWS-GigabitEthernet0/0/6]quit
[MYWS]ip route-static ip(IP地址或者地址段) mask(子网掩码或者掩码长度) nexthop(下一跳) //配置静态路由(便于跨网段管理)
- 配置远程管理(SSH协议)
非常常用,请熟记思路;
主要分为三个步骤:
1.配置AAA本地用户和登录密码
2.创建SSH用户,并配置认证方式、服务方式
3.配置VTY用户认证方式为AAA、VTY用户界面所支持的协议为SSH
顺序无所谓,这里面指的用户名,需要一致。
1.AAA
aaa
local-user NAME password irreversible-cipher PASSWORD
//创建与SSH用户同名的本地用户和对应的登录密码
local-user NAME service-type ssh
//配置本地用户的服务方式为SSH
local-user NAME privilege level (1-15)
//配置本地用户级别
quit
2.SSH
ssh user NAME
//创建SSH用户
ssh user NAME authentication-type password
//配置SSH用户的认证方式为password
ssh user NAME service-type stelnet
//配置SSH用户的服务方式为STelnet
stelnet server enable
//开启STelnet服务器功能
ssh server-source -i interface-type interface-number
//配置SSH服务器的源接口。这条配置需要注意。
3.VTY
user-interface vty 0 4
authentication-mode aaa
//配置VTY用户认证方式为AAA认证
protocol inbound ssh
//配置VTY用户界面支持的协议为SSH协议
quit
五、检查配置结果
display sysname //查看设备名称。
display clock //查看系统时间。
display current-configuration //查看设备配置。
display ip routing-table //查看路由信息。