华为、华三设备基础命令行和WEB界面


前言

这一篇来正式进入基础命令行的了解,了解下命令行的结构以及WEB界面。为了大家方便跟着学习,演示就使用模拟器,后续有不能实现的功能,则用真机。


 华为 华三操作系统

  • 华为VRP (Versatile Routing
        Platform),通用路由平台,华为企业
    /运营商产品都使用该系统,目前主流的是VRP5(企业产品),数据中心/运营商产品部分使用VRP8

  • 新华三Comware,华三路由交换、防火墙、无线等使用的系统,目前主流使用的是comwareV7,工作中还能遇到V5版本,最新的是V9(极少数设备使用)

  • 华为3COM时代,可能在工作中很老的设备还会见到产品,你会发现不管是华为的还是华三的设备,命令行都是一样的,这是早期两家共同的产品,华为负责技术提供,后来分家了,3COM成立了华三,后续被惠普收购,目前紫光集团收购了51%的股份,改名为新华三,这个课程之所以华为华三一起讲解,是因为两家的渊源很深,命令行风格相似,一起讲不会冲突,也不用花费太多时间去独立讲解,而且目前市面上这两家的产品也是主流。

华为 华三命令行结构

  • 什么是CLI

CLI(Command Line
Interface,命令行接口),是用户与设备之间交互的界面,用户输入对应命令,设备会回显出来我们输入的内容,按回车后设备执行对应命令,达到管理、配置、查看的目的。(华为与华三的命令行架构是相同的,只是有些命令有些区别,这个在后续学习中慢慢可以接触。)

图片

  • 用户视图:用户登录设备后,直接进入该视图,比如上一篇用console登录进去后,就属于用户视图,主要查看配置值、文件管理、设置系统时间、重启设备等操作。

  • 系统视图:通过用户视图进入系统视图,配置常见的系统参数,以及可以进入其他功能的视图下面。

  • 功能视图:这个就是对应不同功能模块的视图了,比如进入接口配置地址就是接口视图,进入OSPF配置就是路由协议视图,这个后面会慢慢接触到。

 

用模拟器来实际感受下

图片

图片

按图操作即可,操作后就会进入命令行,可以看到进来后就是用户视图,标志性就是<>尖括号,中间的Huawei表示设备的名字,华为的路由器交换机产品默认情况下就是这个名字。(华三的视频会演示一次,华为模拟器相对使用起来简单点,这里以华为eNSP演示)

 

(1)进入系统视图

想从用户视图进入系统视图,在用户视图输入    system-view  回车即可。

图片

可以看到在设备里面输入后回车,就进入了系统视图,标志性变成了[ ]中括号,该模式下可以进入其他的功能视图,后续我们的配置都在这个视图下开始进行操作的。

 

上面有一个比较有趣的事情,就是博主输入了sys后,下面还输入了一个system-view,为什么要输入两次呢?

 

(2)补齐功能

上面并不是输入了两次,而是博主使用了补齐的功能,补齐功能是为了简化我们操作的,可以在命令行下输入对应命令的前面几个字符,看下 Tab 键就可以进行补齐了,比如上面输入sys不完整的命令,按下tab键后就变成了system-view。

 

注意的是,补齐功能的准确性,要求输入的不完整命令是唯一的,系统才能够准确的补齐

图片

假如只输入了一个s,然后去按tab补齐功能的话,它会把s第一个相关联的命令给显示出来,因为s后面还有很多的命令,无法确定唯一,所以按一次tab就显示s有关联的第一个命令,在按tab,显示第二个,这样重复。这个在后面多使用命令后,熟练了就好了,不用特意去记,Tab也是在命令行里面使用最频繁的功能了。

 

(3)帮助功能

一台网络设备功能非常的多,命令数量可能几千、上万,我们不可能全部记得住,通常都是把经常使用的熟练,可能某个命令记不起来了,那怎么办呢?这个时候可以使用帮助功能。

图片

在某个视图下面输入  ?问号,就会显示当前视图支持的所有命令,左边为相对应的命令全称,右边为对应命令的功能介绍。这个通常是记不住某个命令的名称的时候,可以通过输入?在该视图下查看。

 

另外一种用法是,比如只记得某个命令的开头是什么字母,后面的不太记得了,也可以通过该功能来查看。

图片

(4)什么时候可以回车呢?

一个完整的命令是可以直接回车的,比如上面的  system-view ,但是有的命令不单单有一个组成,后面还有参数

 

图片

 

像lldp 问号后面还有参数,system-view 后面直接显示<cr>,表示可以直接回车。

 

图片

上图另外一种就是把完整的命令全部输入完了后,后面有两个选项,一个<cr>,还有interface,这个表示可以直接回车,也可以跟后面的参数,这种结构的命令一般是在清除某些缓存的时候,比如直接回车是全部清除,或者后面跟具体的某个参数,这样就只清除对应的。

  • 图片

 

图片

 

用Auto把AR1与LSW2连起来,我们来简单做一个配置成同一个网段,然后能够相互Ping通,在网络基础上面已经了解过Windows的。

图片

图片

图片

这样两边就通了,能通是因为都在一个网段,我们要关心的是命令行配置的一些细节的地方。

  • system-view进入系统视图

  • 路由器与交换机通过一个命令   interface          进入了对应的接口视图下面,只是后面的参数不一样,这个后面会提到。

  • 路由器使用的是ip address     192.168.255.1 24,表示这个接口配置的IP地址为192.168.255.1,24位子网掩码相当于255.255.255.0,交换机那边使用的是ip add 192.168.255.2 255.255.255.0,从这里可以发现命令行还可以简写,只要该简写是唯一的参数即可,另外掩码在设备里面可以写成24,也可以写成255.255.255.0,总结下来在设备上面配置地址可以写成    ip add 192.168.255.2 24      (华三与华为设备都是一样)。

  • 路由器使用了quit后退出了接口视图,回到了系统视图,交换机使用了简写q也退出接口视图,这里再次使用了简写。

  • 路由器与交换机分别有一个提示,Huawei     %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface xxxxx has     entered the UP state,这个是系统提示,非常有用,该提示说明这个接口已经up了,up的意思这个接口可以使用了。

  • 交换机还有一个提示  Huawei     DS/4/DATASYNC_CFGCHANGE:OID1.3.6.1.4.1.2011.5.25.191.3.1 configurations     have been changed. The current change number is 4, the change loop count     is 0, and the maximum number of records is 4095.,这个提示可以忽略,告诉你当前配置有变动。

  • 接口编号

 比如上面路由器使用的GigabitEthernet 0/0/0,这个表示什么意思呢?GigabitEthernet表示是千兆以太网接口,如果遇到Ethernet开头的表示是百兆以太网,目前主流的都为千兆,可能在工作中还会遇到万兆,华为则以XGigabitEthernet表示,华三以Ten-GigabitEthernet命令,名称知道什么意思了,那0/0/0是什么意思呢?
  • 华为路由器接口编号的命名:槽位号/子卡号/接口序列号,核心设备可以插入多个接口板卡,编号从0开始,子卡号路由器固定为0,接口序列根据设备写的编号这样排列,通常编号GigabitEthernet0/0/0开始

  • 华三路由器接口编号命名:槽位号/接口序列号,对比华为,省去了子卡号,通常编号GigabitEthernet0/0开始

  • 华为交换机接口编号命名:(1)盒式交换机统一为堆叠号/子卡号/接口序号,默认为GigabitEthernet 0/0/1开始(2)框式交换机为槽位号/子卡号/接口序列号,如果做了集群变成框号/槽位号/子卡号/接口序号,比如一号槽位的编号1/0/1,二号槽位的2/0/1开始。

  • 华三交换机接口编号命名:(1)盒式交换机统一为堆叠号/子卡号/接口序号,默认为GigabitEthernet 1/0/1开始(2)框式交换机为槽位号/子卡号/接口序列号,如果做了集群变成框号/槽位号/子卡号/接口序号,比如一号槽位的编号1/0/1,二号槽位的2/0/1开始。

  • 盒式交换机指的是固定的接口数量,无法在进行扩展,用于中小型网络,框式交换机指的是有需要扩展槽位,能够通过接口板卡形式进行扩展,用于中大型网络。

  • 接口命名不用特意去记忆,有个印象就可以了。(板卡槽位可以用eNSP的AR1200系列路由器右击设置,可以添加板卡感受下)

 

  • 图片

 当一个命令输入不对的时候或者无法识别,系统就会提示,这个非常重要,博主见过很多学习了很久路由交换了,遇到问题从来不看提示的,其实系统已经告诉你问题出在哪了。

图片


图片


存在二义性的意思是,s并不是唯一的命令,后面是有很多参数的,所以系统识别不了。

图片

指定位置参数错误,g0/0没有输入正确,所以系统识别不了,正确的应该是g0/0/0

图片

对应符号标记位置无法识别,这种通常是命令单词打错了,导致系统不识别。这三个提示在实际中最容易遇到,也是容易被忽略的,当然也会随着平时的实验以及后续课程的了解,这些经验会慢慢积累的。

 

  • 图片

 

图片

 

 

图片

建议视频一起看效果更佳。

  • 使用SecreCRT登录模拟器

 模拟器自带的登录功能,不是特别的方便,在平时使用中,建议使用常用的终端软件来登录到设备里面去。

 

(1)华为模拟器关联方法

华为模拟器默认使用端口号2000开始,第一台设备2000、第二台设备2001,第三台设备2002

图片


图片

图片


只是端口号写2001、2002、2003这样,一般创建10个左右就够用了。


(2)华三模拟器关联

华三模拟器关联有点麻烦,ScertCRT要求版本在8.5左右(共享软件里面有),如果其他版本则需要用到pipe的工具,8.5版本自带,所以省去了麻烦。

 

图片

图片

管道名称,第一台为pipe\topo1-device1,第二台为pipe\topo1-device2,第三台pipe\topo1-device3,依次类推,后续使用CRT来配置就方便很多了。

华为华三WEB了解

这里就简单看看界面,后续讲解到对应知识点的时候,会详细演示,唯一注意的是华三的设备,MSR路由器有些并不支持WEB界面,而交换机需要手动开启。

 

(1)怎么确认设备支持不支持WEB呢?

  • 华为设备默认都开启了,display  http server可以查看对应的状态,如果显示为enable则是开启,直接通过地址访问即可,这个后续在设备管理篇还会详细介绍到。

  • 华三设备并不是默认都开启,有些型号需要手动开启,通过输入ip http enable 以及ip https enable,如果该命令不支持,说明该设备不支持WEB,display ip http、display ip https 可以查看。

 

(2)华三交换机如何进入WEB呢?

  • 华三交换机大部分默认是没有开启WEB的,并且没有管理地址,所以需要管理员手动去创建。

 

图片

 

首先开启WEB服务,配置一个接口地址,方便管理,电脑设置成192.168.255.X,接到交换机任何口就行。

 

 ip http enable  //开启HTTP服务

ip  https enable   //开启HTTPS服务

 

local-user admin  class manage

 password simple  admin

 service-type http https

 authorization-attribute user-role level-15

 authorization-attribute user-role  network-admin

 authorization-attribute user-role  network-operator

 

还需要创建登录设备的管理员,账号密码,这个时候就可以登录了。

 

(3)看看设备的WEB后台界面。

图片

图片

图片

图片

图片

图片

  • 题外话

很多朋友在纠结到底是学习命令行呢,还是WEB,这个其实并不要纠结的,一个合格的工程师命令行是必须的,因为有时候中大型网络环境里面,用命令行刷配置会方便很多,而且有些功能WEB并不支持,排错命令行更加能看到问题所在,学习上面,很多细节的地方能够看到,WEB的出现是简化了我们的工作量,或者在特定的环境下没有调试线,可以用WEB开局,提供多种选择,一个好的工程师命令行是必须掌握的,WEB也可以了解,对我们都有帮助的,万一客户想登进去看看,让你简单教他改改密码呢~~

end


点赞