第3章
CHAPTER 3


实验工具介绍












后续章节有实验部分,理论讲解完之后会有实验演示部分,因此需要先学习如何输入命令、如何使用模拟器。本章总共2节,3.1节介绍华为设备命令系统VRP,3.2节介绍华为设备模拟器eNSP的使用方法。




41min


3.1VRP系统介绍

通用路由平台(Versatile Routing Platform,VRP)是华为公司数据通信产品的通用操作系统平台。如图3.1所示,PC用Windows操作系统,手机用鸿蒙、Android或者iOS系统,华为网络设备用VRP操作系统。



图3.1各种设备的操作系统


如图3.2所示,交换机、路由器、防火墙、WLAN等网络设备都使用VRP操作系统,命令格式保持统一。



图3.2通用的操作系统平台



VRP有多个版本,如图3.3所示,VRP5是当前的主流版本,绝大部分设备用这个版本,VRP1、VRP2、VRP3目前基本上不使用了,高端设备使用VRP8,例如CE交换机。



图3.3VRP的不同版本


3.1.1登录设备

网络设备都有Console接口,并且旁边有字样标识Console接口,如图3.4所示,计算机可以通过串口连接,然后登录设备,进入命令行。



图3.4登录网络设备



台式PC通常带有串口接头,如图3.5所示。

笔记本电脑没有这个接头,此时必须通过USB转串口线转接后才能连接设备的Console接口,如图3.6所示。




图3.5台式PC的串口接头



图3.6USB转串口线



USB头连接计算机,通常还需要安装对应的驱动才可以正常使用,购买串口转接线时会附带驱动软件。安装驱动之后,计算机会自动添加COM接口,打开“控制面板”→“设备管理器”,里面可以看到COM接口信息,如图3.7所示。



图3.7计算机COM接口信息



硬件连线完成之后,在计算机上打开超级终端工具软件,如图3.8所示,使用IPOP软件,选择“终端工具”,单击左上角方框新建连接,选择对应的COM接口,选择波特率9600,其他参数保持不变,单击“确定”按钮就可以进入设备的命令界面了。



图3.8用IPOP软件登录命令行


3.1.2命令视图

华为设备有4个不同的命令视图,如图3.9所示,在不同视图里可以实现不同的操作。

(1) 用户视图: 登录系统的默认视图就是用户视图,如图3.10所示,命令格式是<设备名>,两边是尖括号,中间是设备名。用户视图下不能配置业务,只能做一些基础操作,如FTP、save、ping、telnet。




图3.9命令视图




图3.10用户视图





(2) 系统视图: 用户视图下,输入命令systemview便可进入系统视图,如图3.11所示,命令格式是[设备名],两边是方括号,中间是设备名。系统视图下可以配置全局相关的命令,如创建VLAN、配置OSPF、配置BGP等。使用quit命令可以退回上一层。

(3) 接口视图: 系统视图下,输入interface“接口编号”便可进入接口视图,如图3.12所示,命令格式是[设备名接口编号],在接口模式下可以配置和接口相关的参数,例如接口类型、接口VLAN、接口IP等。




图3.11系统视图




图3.12接口模式




图3.12中接口编号GigabitEthernet 0/0/1表示什么意思呢?首先GigabitEthernet表示接口是GE接口,也就是接口最大速率是1Gb/s,除了GE接口,还有Ethernet接口,表示接口最大速率是100Mb/s。

华为设备支持插卡,有些插卡还支持子卡,子卡上还有多个接口,每个地方都需要编号,编号从0开始,如图3.13所示。



图3.13接口编号规则



有些设备没有插卡,或者母卡没有子卡,为保持编号规则统一,没插槽就默认编号为0。

(4) 协议视图: 系统视图下,输入协议名称便可进入协议视图,如图3.14所示,进入OSPF协议视图下,可以配置和OSPF协议相关的参数,其他的协议与此类似,例如BGP、MPLS等。



图3.14协议视图



各个视图之间的切换关系如图3.15所示。



图3.15视图之间切换关系



用quit命令退回上一级视图,用return命令直接退到用户视图,例如在接口视图下,执行quit命令会回到系统视图,再执行一次quit命令会退回用户视图,也可以在接口视图下输入return命令直接回到用户视图。

3.1.3用户命令等级

在实际应用中经常有不同身份的人需要登录设备,例如,系统管理员需要配置业务或者升级设备等操作,现场操作员需要查看设备状态、检查链路状态等操作。不同人员技能掌握情况不一样,为了保证业务安全,可以给不同人员分配不同的操作权限。

用户通过Telnet登录设备时,通过配置不同命令等级来控制权限。华为设备的权限总共分4级,如表3.1所示。


表3.1华为设备4个权限等级


用户等级命令等级名称


00访问级,ping、telnet、tracert
10、1监控级,display查看类
20、1、2配置级,业务配置类
3~150、1、2、3管理级,系统升级类



Console登录默认为3级最高权限。

可以通过以下命令配置用户和对应权限等级。vty指的是虚拟终端接口,实际上就是telnet,vty 0 4指的是0、1、2、3、4,表示总共可以有5个Telnet用户同时登录,如图3.16所示。



图3.16配置Telnet用户和对应等级


authenticationmode aaa指的是Telnet登录时要输入用户名和密码,另外还有一种方式是password,只要求密码,不需要用户名。实际应用通常采用aaa模式,不同人使用不同账号,方便分配权限。

localuser huawei指的是在设备本地创建一个用户,用户名是huawei,这个用户名和密码存储在当前设备,另外还有一种存储方式是将用户名和密码存储在专门的服务器上,如radius服务器,这种方式这里不做具体介绍。password cipher huawei123指的是给huawei这个用户设置登录密码huawei123,cipher指的是将密码进行加密,不能通过display查看密码的内容,用display查看时显示出来的是一串乱码,如#¥*ki*(。

localuser huawei servicetype telnet指的是给huawei这个用户开通Telnet权限,除了Telnet,还有FTP、SSH、HTTP等其他服务。

3.1.4命令行常用技巧

输入命令时使用一定的技巧可以提高效率,如图3.17所示。计算机上面的方向键不同方向有不同功能,左、右方向键用于控制光标位置,上、下方向键可以翻看历史命令,Tab键可以补全命令,命令输入前面一部分,按Tab键可以补全。



图3.17命令快捷键



如果对命令非常熟悉,则不用完整输入命令也可以直接按Enter键,如图3.18所示,从用户视图进入系统视图需要输入命令systemview,但是输入sys后直接按Enter键也可以,需要注意的是,必须保证简写部分的唯一性。如果输入s后直接按Enter键,则会提示错误,因为还有其他命令也是以s开头的,系统无法判断想输入的具体是哪个命令。



图3.18简易命令输入



如果对命令不熟悉,则可以使用帮助系统,如图2.19所示,直接输入,“?”此时系统会列出当前视图下所有可用的命令。有时记得部分命令字,但是后面的参数不记得了,此时可以把前面部分输入进去,然后跟着输入“?”,例如“display ?”,系统会将display后面能支持的参数都列出来。输入“d?”会将以d开头的所有命令列出来。



图3.19命令行帮助系统



3.1.5VRP文件系统

网络设备和计算机类似,也有CPU、硬盘、内存,如图3.20所示。系统软件和配置文件存放在Flash里,设备上电之后,CPU会将Flash里的系统软件和配置文件加载到内存里面运行。



图3.20网络设备硬件结构

内存里的配置文件叫Current Configuration,Flash里的配置文件叫Saved Configuration,设备刚上电启动时,Flash里的配置文件和内存里的配置文件完全一样。



如果输入一些命令进行设备配置,则这些命令会存放在Current Configuration里,但是不会自动同步到Flash里,此时如果设备掉电,则会丢失配置,如果想保存配置,则可以通过save命令将内存里的配置同步到Flash里,如图3.21所示。



图3.21保存系统配置


可以通过命令查询当前配置和Flash里面的配置,如图3.22所示。



图3.22查询配置


VRP有自己的文件系统,常用的文件操作命令如表3.2所示。


表3.2文件操作命令



功能命令


查看当前目录pwd
显示当前目录下的文件信息dir
查看文本文件内容more
修改用户当前界面的工作目录cd
创建新的目录mkdir
删除目录rmdir
复制文件copy
移动文件move
重命名文件rename
删除/永久删除文件delete/unreserved
恢复删除的文件undelete
彻底删除回收站中的文件reset recyclebin



有时想重置设备的所有配置,恢复出厂配置,可以先将Flash里的配置通过reset命令重置,然后重启之后就会恢复出厂配置,如图3.23所示。



图3.23恢复出厂配置



3.1.6系统升级

在设备日常维护过程中,有时需要升级系统版本,有时需要备份/恢复配置文件,此时可以用FTP或者TFTP来上传/下载文件,如图3.24所示,FTP需要用户名和密码,TFTP不需要用户名和密码,通常采用FTP方式。



图3.24FTP和TFTP



下面介绍通过FTP方式升级系统。

(1) 配置接口IP,确保IP可达,如图3.25所示。



图3.25配置设备接口IP



(2) 登录FTP服务器,下载系统文件,如图3.26所示。



图3.26通过FTP下载文件



(3) 设置下次启动时使用的系统文件,如图3.27所示。



图3.27设置下次启动文件



(4) 重启设备,让新的软件版本生效,如图3.28所示。



图3.28重启设备


通过步骤(1)~步骤(4)就可以升级系统软件版本,配置文件备份和恢复也是类似的过程,备份时通过FTP上传,恢复时通过FTP下载,然后指定下次启动时使用的配置文件就可以了。

3.1.7小结

本节介绍了华为VRP系统,包括命令行的4种不同视图、命令输入小技巧、文件系统和相关操作命令,最后还介绍了系统升级过程。

本节内容难度不大,更多的是记忆性的知识,多动手练习可以快速提高熟练度。




20min


3.2eNSP模拟器使用介绍

本节介绍华为模拟器的下载、安装、实验过程、常用技巧等内容,学完本节内容将掌握模拟器的使用方法。

3.2.1下载eNSP模拟器

在百度上搜索“eNSP模拟器下载”可以很容易地找到模拟器下载链接,也可以到一极网络课堂里直接下载,如图3.29所示。



图3.29下载模拟器



下载之后会得到如图3.30所示的安装文件。



图3.30eNSP安装文件



3.2.2安装eNSP模拟器

双击安装文件便可开始安装,除了选择安装目录之外,其他选项不用更改。具体步骤如下。

(1) 默认中文(简体)语言安装。单击“确定”按钮,如图3.31所示。

(2) 选择安装目录,如图3.32所示。




图3.31选择安装语言




图3.32选择安装路径




(3) 这个界面提示安装3个辅助软件,分别是WinPcap、Wireshark、VirtualBox,如果计算机上已经安装,则不会重复安装,系统会自动检测并勾选,建议不要自己更改选项。单击“下一步”按钮,如图3.33所示。



图3.33安装辅助软件


(4) 确认安装信息,单击“安装”按钮,如果是第1次安装,则还会有其他对话框提示安装上一步勾选的那些软件,全部单击“确定”按钮,完成安装,如图3.34所示。



图3.34完成安装



3.2.3开始做实验

运行模拟器,进入初始界面。
单击初始界面红色方框里的“新建”,新建一个实验,进入实验界面,如图3.35所示。1号红色方框可以选择设备种类,如路由器、交换机、防火墙等,2号红色方框显示具体设备型号,例如上面选择路由器,下面就会列出所有可用的路由器型号,3号红色区域是实验台,所有实验设备都可以放到实验台上。



图3.35实验界面



用鼠标单击左边设备列表右下角名字为Router的路由器,然后到试验台空白的地方单击两下,添加两台路由器,系统会自动取名为R1、R2,如图3.36所示。



图3.36添加两台路由器



用鼠标单击左上角的“设备连线”,接着单击下面的Copper,然后单击R1路由器,选择其中的一个接口,例如Ethernet 0/0/0,如图3.37所示。

然后单击R2,同样选择Ethernet 0/0/0接口,将R1和R2连接起来,如图3.38所示。

做实验时,连接设备常用的方式有以下两种。

(1) Copper: 单击Copper之后再单击设备可以指定接口。

(2) Auto: 自动连接,系统默认选择接口编号最小的接口。

做实验时两种方式都可以,根据自己的喜好进行选择。




图3.37连接设备接口




图3.38连接两台设备




连好接口之后会在链路旁边显示接口编号,但是编号的默认位置有时比较凌乱,如图3.38所示,Ethernet 0/0/0字样和R2路由器重叠在一起,此时可以调整位置,如图3.39所示,单击上面的箭头图标,再单击Ethernet 0/0/0字样,按住鼠标拖到链路上方合适的位置。



图3.39调整文字描述位置


同时选中R1和R2,单击右上方绿色启动按钮,同时启动两台路由器,如图3.40所示。注意: 启动设备消耗系统资源较大,如果是大型实验,则在设备多的情况下建议逐个启动,避免系统异常卡死。





图3.40启动设备



单击启动后,设备的颜色由深色变成浅色,如图3.41所示。此时链路两端的节点还是不通状态,设备还没启动完成。

设备启动完成后,链路两端的圆点变成浅色,表示两端设备接口准备就绪,如图3.42所示。




图3.41设备启动中




图3.42设备启动完成




双击设备,进入命令行,此时相当于通过串口登录实际设备,如图3.43所示。



图3.43打开设备命令行



在默认情况下,不同设备的命令行单独分开,如图3.44所示。做实验时在不同窗口之间切换不方便,可以将所有设备的命令行放到同一个窗口,单击图中红色方框里的按钮可以进行模式切换。

做实验时,还可以使用文本备注设备信息,如图3.45所示。首先选择上面方框内的文本工具,然后在设备旁边单击,输入文本信息,可见绿色的IP地址备注。经常用来备注设备的IP、网关、VLAN等信息。




图3.44命令行窗口切换




图3.45文本备注工具




当做稍微复杂的实验时,还可以使用调色板工具,如图3.46所示。单击上方红色方框内的调色板,此时会出现对话框,选择右边的椭圆形,在试验台上画出一个椭圆形区域,还可以选择不同颜色。完成之后单击右上角的“X”,关闭调色板。



图3.46调色板工具


调色板功能经常用来备注设备所处的OSPF区域,BGP的AS域、公司、部门等信息。

实验中经常会用到PC终端,如图3.47所示,在工作台上添加一台PC,连接到R2的Ethernet 0/0/1接口,并启动PC。



图3.47添加PC终端



PC默认的名字是CLIENT1,可以用鼠标单击PC的名字进行修改,如图3.48所示。修改完之后,用鼠标单击工作台空白处退出编辑,其他设备的名字也可以采用类似的方法进行修改。



图3.48修改PC终端名字


双击PC1,配置IP、掩码和网关,如图3.49所示。



图3.49配置PC



双击R2,配置Ethernet 0/0/1接口的IP,如图3.50所示。



图3.50配置路由器接口IP


配置好PC和R2的接口IP之后,可以从PC用ping命令进行测试,如图3.51所示。选择PC界面的命令行,ping路由器的接口IP为192.168.2.1。



图3.51PC终端ping路由器IP地址


实验中经常会遇到问题,需要进行定位,其中一个常用的功能就是抓包分析,如图3.52所示,将鼠标放到PC1旁边的绿点上,右击,选择“开始抓包”。也可以在R2路由器右边的绿点上抓包,内容是一样的。



图3.52抓包分析



选择“开始抓包”后,eNSP模拟器会调用Wireshark抓包工具开始抓包,如图3.53所示。



再到PC1里面ping 192.168.2.1,如图3.54所示,Wireshark会抓取所有的通信报文。可以通过报文交互过程分析故障点。



还可以配置系统的一些参数,例如命令行的字体颜色、背景颜色、系统语言等,如图3.55所示。单击右上角红色方框内的按钮,在弹出的对话框里配置相应参数。



图3.53Wireshark抓包




图3.54抓取通信报文




图3.55系统参数配置



有时需要保存实验拓扑和配置,可以先到每个设备里面通过save命令保存配置,如图3.56所示。每个设备都保存一遍配置,但是PC终端不需要通过save命令保存,系统会自动保存IP等配置。



图3.56保存网络设备配置



最后单击红色方框内的“另存为”,如图3.57所示。



图3.57保存实验拓扑和配置



保存之后会形成一个文件夹,如图3.58所示。



图3.58保存后的文件夹



如果要恢复实验,则可以双击文件夹里的test,恢复到之前的实验,但是设备都处于未启动状态,将设备启动后就可以恢复到之前的实验状态。

3.2.4小结

本节介绍了华为eNSP模拟器的下载、安装、实验及常用工具等内容,难度不大,跟着做、多练习是快速上手的诀窍。