网络系统建设与运维(初级) 课件 5.3 网络设备基本配置

5.3网络设备基本配置设备环境基本配置配置文件管理基本网络配置远程登录相关配置设备环境基本配置语言模式切换华为VRP的帮助信息可以显示英文，也可以显示中文。默认情况下是英文。<Huawei>language-modeChineseChangelanguagemode,confirm?[Y/N]yJan31202012:07:00-08:00Huawei%%01CMD/4/LAN_MODE(l)[50]:TheuserchoseYwhendecidingwhethertochangethelanguagemode.提示：改变语言模式成功。<Huawei>language-modeEnglish改变当前语言环境，确认切换？[Y/N]yInfo:Succeededtochangelanguagemode.设备环境基本配置设备名称设置在实际使用时，网络设备名称可根据用户需求进行配置。为便于日后的运行与维护，所有的网络设备都应该有统一明确的命名规范。一般来说，网络设备的名称建议包括所在机房、所在机架、设备功能、设备层次、设备型号、设备编号等信息，具体的命名规范在网络方案设计时根据实际需求指定。例：某设备物理位置位于核心机房03机架，设备层次位于汇聚层，用于汇聚生产部门流量，设备型号为华为“S5700”，则可命名为Core03-SC-HJ-S5700<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameCore03-SC-HJ-S5700设备环境基本配置系统时钟设置定义：系统时钟=UTC+时区偏移+夏令时偏移

其中，UTC表示通用协调时间（UniversalTimeCoordinated）。系统时钟设置在用户视图下进行，包括时区设置、当前时间设置和夏令时设置功能命令参数设置当前时区clocktimezone设置当前时间和日期clockdatetime设置采用夏令时（默认不采用）clockdaylight-saving-time设备环境基本配置系统时钟设置（续）例1.时钟设置（不采用夏令时），假定设备在中国（东8时区）使用，当前北京日期时间为2020年1月31日17:00:00，中国目前无夏令时。<Huawei>clocktimezoneBeiJingminus8:00:00//此处东12时区用minus，表示时间比UTC时间早；西12时区用add，表示时间比UTC时间迟。<Huawei>clockdatetime17:00:002020-01-31<Huawei>displayclock2020-01-3117:00:02FridayTimeZone(BeiJing):UTC-08:00设备环境基本配置系统时钟设置（续）例2.时钟设置（夏令时）。假定设备在澳大利亚悉尼（东10时区）使用，当前日期时间为2020年1月31日17:00:00（未使用夏令时），澳大利亚的夏令时时间比原系统时间提早一个小时，从每年10月的第一个星期天凌晨2点开始到次年4月的第一个星期天凌晨3点结束。<Huawei>clocktimezoneSydneyminus10:00:00<Huawei>clockdaylight-saving-timeAustraliarepeating02:00firstSunOCT03:00firstSunApr1<Huawei>displayclock2020-01-3118:01:11DSTFridayTimeZone(Australia):UTC-10:00Daylightsavingtime:Name:AustraliaRepeatmode:repeatStartyear:2000Endyear:2099Starttime:firstSundayOctober02:00:00设备环境基本配置用户级别切换用户从高级别切换到低级别时，不需要使用密码。如果用户从低级别切换到高级别时，必须输入正确的级别切换密码。切换用户级别的环境配置包含两个步骤：使用高级别用户配置切换用户级别的密码低级别用户登录系统后，切换用户级别。设备环境基本配置用户级别切换示例假定Telnet用户默认用户级别是level0，则用户使用Telnet方式登录设备后，默认只能执行level0的命令，但允许用户通过super命令切换到level3。高级别用户配置切换密码为“Huawei”

使用低级别用户telnet后，进行用户级别切换，并测试能否使用高级别指令，如system-view[Huawei]superpasswordlevel3cipherHuawei<Huawei>superPassword:Nowuserprivilegeislevel3,andonlythosecommandswhoselevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]设备环境基本配置配置文件管理基本网络配置远程登录相关配置配置文件管理目录与文件操作操作命令显示当前目录pwd改变当前目录cd显示目录下的文件列表dir创建目录mkdir删除目录rmdir压缩文件zip解压缩文件unzip显示文件的内容more拷贝文件copy移动文件move重新命名文件rename删除文件delete彻底删除回收站中的文件resetrecycle-bin恢复删除文件undelete配置文件管理存储设备操作VRP支持对存储设备进行一些基础管理，包括存储设备的格式化与修复等操作。操作命令格式化存储设备format修复文件系统异常的存储设备fixdisk配置文件管理配置文件操作管理起始配置与当前配置操作命令查看设备的起始配置（saved-configuration）displaysaved-configuration查看设备的当前配置（current-configuration）displaycurrent-configuration保存配置save擦除存储设备中配置文件resetsaved-configuration比较起始配置与当前配置compareconfiguration配置文件管理配置文件操作管理（续）启动配置文件管理——系统启动时需要加载系统软件和配置文件。执行【displaystartup】命令可查看当前系统的启动配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次启动配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次启动配置文件Nextstartupconfiguration:backup-configuration//灾备配置文件配置文件管理配置文件操作管理（续）系统启动时需要加载系统软件和配置文件，配置文件包括启动配置文件、下次启动配置文件和灾备配置文件。执行【displaystartup】命令可查看当前系统的启动配置<Huawei>displaystartupMainBoard:Configedstartupsystemsoftware:flash:/sup.binStartupsystemsoftware:flash:/sup.binNextstartupsystemsoftware:flash:/sup.binStartupsaved-configurationfile:flash:/vrpcfg.zip//本次启动配置文件Nextstartupsaved-configurationfile:flash:/vrpcfg.zip//下次启动配置文件Nextstartupconfiguration:backup-configuration//灾备配置文件配置文件管理配置文件操作管理（续）执行【startupsaved-configuration

configuration-filename】命令，可配置设备下次启动时加载的配置文件用户视图下执行【backup-configurationconfigruration-filename】命令，可配置灾备配置文件；执行【startupbackup-configuration】命令，设置灾备配置文件为下次启动的配置文件。<Huawei>startupsaved-configurationvrpcfg1.zip//系统下次启动时将加载vrpcfg1.cfg<SRG>backup-configurationbackupcfg.zip//设置灾备配置文件为backup.cfg<SRG>startupbackup-configuration//设置下次启动时将加载灾备配置文件设备环境基本配置配置文件管理基本网络配置远程登录相关配置基本网络配置IP地址配置一个三层接口可直接配置IP地址，对于没有三层接口的网络设备来说，如果需要运行IP业务，则需要创建VLAN虚拟接口（VLANIF），然后在VLAN虚拟接口配置IP地址。IP地址的配置包括以下3个步骤。执行【system-view】命令，进入系统视图。执行命令【interface

interface-typeinterface-number】，进入接口视图。执行命令【ipaddress

ip-address

{

mask

|

mask-length

}】，配置接口的IP地址。基本网络配置IP地址配置实例例1.将接口GigabitEthernet0/0/3的IP地址配置为/24<Huawei>system-view[Huawei]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3]ipaddress24例2.对于隧道接口，为节省IP地址，我们借用物理接口GigabitEthernet0/0/1的IP地址[USG]interfaceTunnel0[USG-Tunnel0]ipaddressunnumberedinterfaceGigabitEthernet0/0/3[USG-Tunnel0]displayipinterfacebrief*down:administrativelydown(s):spoofingInterfaceIPAddressPhysical Protocol DescriptionGigabitEthernet0/0/3up up USGLoopBack1unassignedupup(s) USGTunnel0upupUSG基本网络配置VLAN配置基于端口划分VLAN是最简单、最有效也是最常见的划分方式例：如图所示交换机SW1的接口E0/0/24与交换机SW2的接口E0/0/24相连。0/240/240/24基本网络配置组网需求SW1的两个下行接口分别加入VLAN10和VLAN20SW2的一个下行接口加入VLAN20VLAN10内的PC能够互相访问VLAN10与VLAN20内的PC不能够互相访问配置思路创建VLAN，规划员工所属的VLAN。配置端口属性，确定设备连接对象。关联端口和VLAN。基本网络配置配置步骤1.配置SW1<SW1>system-view[SW1]vlanbatch1020 //批量创建VLAN10，VLAN20[SW1]interfaceEthernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口类型为ACCESS[SW1-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess //配置Ethernet0/0/2接口类型为ACCESS[SW1-Ethernet0/0/2]portdefaultvlan20 //配置缺省VLAN并加入[SW1-Ethernet0/0/2]quit[SW1]interfaceEthernet0/0/24[SW1-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口类型为trunk[SW1-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk类型接口加入VLAN10和VLAN20基本网络配置2.配置SW2<SW2>system-view[SW2]vlanbatch1020 //批量创建VLAN10，VLAN20[SW2]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess //配置Ethernet0/0/1接口类型为ACCESS[SW2-Ethernet0/0/1]portdefaultvlan10 //配置缺省VLAN并加入[SW2-Ethernet0/0/2]quit[SW2]interfaceEthernet0/0/24[SW2-Ethernet0/0/24]portlink-typetrunk //配置Ethernet0/0/24接口类型为trunk[SW2-Ethernet0/0/24]porttrunkallow-passvlan1020 //配置Trunk类型接口加入VLAN10和VLAN20基本网络配置3.SW1执行【displayvlan】命令查看VLAN[SW1]displayvlanThetotalnumberofvlansis:3--------------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20commonUT:Eth0/0/2(U)

TG:Eth0/0/24(U)基本网络配置4.SW2执行【displayvlan】命令查看VLAN[SW2]displayvlanThetotalnumberofvlansis:3--------------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)

Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)

Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)

Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)

Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)

Eth0/0/23(D)Eth0/0/24(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)

TG:Eth0/0/24(U)20CommonTG:Eth0/0/24(U)基本网络配置5.连通性测试，从0/24上ping其他两台PC。

基本网络配置静态路由配置静态路由配置常用命令如下：常用命令视图作用iproute-staticip-address{mask|mask-length}{nexthop-address|interface-typeinterface-number[nexthop-address]}[preferencepreference|tagtag]系统配置单播静态路由displayipinterface[brief][interface-typeinterface-number]所有查看接口与IP相关的配置和统计信

息或简要信息displayiprouting-table所有查看路由表基本网络配置静态路由配置示例如图所示为静态路由配置的网络拓扑。拓扑中已标注路由器各个接口及主机的IP地址和掩码。本例需要进行静态路由配置，使得图中任意两个节点之间都能互通。基本网络配置配置思路步骤（1）：配置各路由器各接口的IPv4地址，使网络互通。步骤（2）：在路由器上配置到目的地址的IPv4静态路由及默认路由。步骤（3）：在各主机上配置IPv4默认网关，使任意两台主机可以互通。数据准备R1的下一跳为的默认路由。R2的目的地址为，下一跳为的静态路由。R2的目的地址为，下一跳为的静态路由。R3的下一跳为的默认路由。主机PC1的默认网关，主机PC2的默认网关，主机PC3的默认网关。基本网络配置配置步骤IP地址配置静态路由配置[R1]iproute-static[R2]iproute-static[R2]iproute-static[R3]iproute-static基本网络配置结果验证执行【displayiprouting-table】查看路由表（R1为例，其他类似）[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:8Routes:8Destination/MaskProto Pre CostFlagsNextHopInterface/0Static 60 0RDEthernet1/0/0/24Direct 0 0DEthernet2/0/0/32Direct 0 0DInLoopBack0/30Direct 0 0DEthernet1/0/0/32Direct 0 0DInLoopBack0/32Direct 0 0DEthernet1/0/0/8Direct 0 0DInLoopBack0/32Direct 0 0DInLoopBack0基本网络配置结果验证确认路由无误后，R1上使用PING命令测试到其他设备的连通性（譬如到R3的），也可以用PING命令在PC上测试全网的连通性。[R1]pingPING:56databytes,pressCTRL_CtobreakReplyfrom:bytes=56Sequence=1ttl=254time=62msReplyfrom:bytes=56Sequence=2ttl=254time=63msReplyfrom:bytes=56Sequence=3ttl=254time=63msReplyfrom:bytes=56Sequence=4ttl=254time=62msReplyfrom:bytes=56Sequence=5ttl=254time=62ms---pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=62/62/63ms设备环境基本配置配置文件管理基本网络配置远程登录相关配置远程登录相关配置Telnet相关配置VRP对Telnet用户的验证方式有3种。不验证（None）,默认方式密码（Password）验证AAA验证远程登录相关配置Telnet相关配置（password验证）<Huawei>system-view

//进入系统视图[Huawei]user-interfacevty04

//进入VTY用户界面视图[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用户界面支持Telnet协议[Huawei-ui-vty0-4]authentication-modepassword//配置验证方式为password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置验证密码为Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登录默认用户级别远程登录相关配置Telnet相关配置（AAA验证）AAA视图下配置Telnet用户VTY用户界面视图配置[Huawei]aaa[Huawei-aaa]local-userHuaweipasswordcipherHuawei@123//创建本地用户Huawei并配置密码为Huawei@123[Huawei-aaa]local-userHuaweiprivilegelevel0//配置用户级别[Huawei-aaa]local-userHuaweiservice-typetelnet//配置用户业务类型<Huawei>system-view

//进入系统视图[Huawei]user-interfacevty04

//进入VTY用户界面视图[Huawei-ui-vty0-4]protocolinboundtelnet//配置VTY用户界面支持Telnet协议[Huawei-ui-vty0-4]authentication-modeaaa//配置验证方式为password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置验证密码为Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0//配置Telnet登录默认用户级别远程登录相关配置STelnet相关配置VTY用户界面进行AAA认证SSH用户认证Password认证：是一种基于“用户名+口令”的认证方式。通过AAA为每个SSH用户配置相应的密码，在通过SSH登录时，输入正确的用户名和密码就可以实现登录。RSA认证：是一种基于客户端私钥的认证方式。RSA是一种公开密钥加密体系，基于非对称加密算法。RSA密钥也是由公钥和私钥两部分组成，在配置时需要将客户端生成的RSA密钥中的公钥部分拷贝输入至服务器中，服务器用此公钥对数据进行加密。设备作为SSH客户端最多存储20个密钥。ECC认证：是一种椭圆曲线算法，与RSA相比，在相同安全性能下密钥长度短、计算量小、处理速度快、存储空间小、带宽要求低。Password-RSA认证：SSH服务器对登录的用户同时进行密码认证和RSA认证，只有当两者同时满足情况下，才能认证通过。Password-ECC认证：SSH服务器对登录的用户同时进行密码认证和ECC认证，只有当两者同时满足情况下，才能认证通过。ALL认证：SSH服务器对登录的用户进行RSA认证、ECC认证或密码认证，只要满足其中任何一个，就能认证通过。远程登录相关配置STelnet相关配置（SSH用户验证为password方式）AAA视图下配置Stelnet用户VTY视图下配置支持SSH协议，验证方式为AAA[Huawei]aaa[Huawei-aaa]local-userHuaweipasswordcipherHuawei@123//创建本地用户Huawei并配置密码为Huawei@123[Huawei-aaa]local-userHuaweiprivilegelevel0//配置用户级别[Huawei-aaa]local-userHuaweiservice-typessh//配置用户业务类型<Huawei>system-view

//进入系统视图[Huawei]user-interfacevty04

//进入VTY用户界面视图[Huawei-ui-vty0-4]protocolinboundssh//配置VTY用户界面支持Telnet协议[Huawei-ui-vty0-4]authentication-modeaaa//配置验证方式为password方式[Huawei-ui-vty0-4]setauthenticationpasswordcipherHuawei@123

//配置验证密码为Huawei@123[Huawei-ui-vty0-4]userprivilegelevel0