前言
这一篇来正式进入基础命令行的了解,了解下命令行的结构以及WEB界面。为了大家方便跟着学习,演示就使用模拟器,后续有不能实现的功能,则用真机。
华为 华三操作系统
-
华为VRP (Versatile Routing
Platform),通用路由平台,华为企业/运营商产品都使用该系统,目前主流的是VRP5(企业产品),数据中心/运营商产品部分使用VRP8。 -
新华三Comware,华三路由交换、防火墙、无线等使用的系统,目前主流使用的是comwareV7,工作中还能遇到V5版本,最新的是V9(极少数设备使用)
-
华为3COM时代,可能在工作中很老的设备还会见到产品,你会发现不管是华为的还是华三的设备,命令行都是一样的,这是早期两家共同的产品,华为负责技术提供,后来分家了,3COM成立了华三,后续被惠普收购,目前紫光集团收购了51%的股份,改名为新华三,这个课程之所以华为华三一起讲解,是因为两家的渊源很深,命令行风格相似,一起讲不会冲突,也不用花费太多时间去独立讲解,而且目前市面上这两家的产品也是主流。
华为 华三命令行结构
-
什么是CLI
CLI(Command Line
Interface,命令行接口),是用户与设备之间交互的界面,用户输入对应命令,设备会回显出来我们输入的内容,按回车后设备执行对应命令,达到管理、配置、查看的目的。(华为与华三的命令行架构是相同的,只是有些命令有些区别,这个在后续学习中慢慢可以接触。)
-
用户视图:用户登录设备后,直接进入该视图,比如上一篇用console登录进去后,就属于用户视图,主要查看配置值、文件管理、设置系统时间、重启设备等操作。
-
系统视图:通过用户视图进入系统视图,配置常见的系统参数,以及可以进入其他功能的视图下面。
-
功能视图:这个就是对应不同功能模块的视图了,比如进入接口配置地址就是接口视图,进入OSPF配置就是路由协议视图,这个后面会慢慢接触到。
用模拟器来实际感受下
按图操作即可,操作后就会进入命令行,可以看到进来后就是用户视图,标志性就是<>尖括号,中间的Huawei表示设备的名字,华为的路由器交换机产品默认情况下就是这个名字。(华三的视频会演示一次,华为模拟器相对使用起来简单点,这里以华为eNSP演示)
(1)进入系统视图
想从用户视图进入系统视图,在用户视图输入 system-view 回车即可。
可以看到在设备里面输入后回车,就进入了系统视图,标志性变成了[ ]中括号,该模式下可以进入其他的功能视图,后续我们的配置都在这个视图下开始进行操作的。
上面有一个比较有趣的事情,就是博主输入了sys后,下面还输入了一个system-view,为什么要输入两次呢?
(2)补齐功能
上面并不是输入了两次,而是博主使用了补齐的功能,补齐功能是为了简化我们操作的,可以在命令行下输入对应命令的前面几个字符,看下 Tab 键就可以进行补齐了,比如上面输入sys不完整的命令,按下tab键后就变成了system-view。
注意的是,补齐功能的准确性,要求输入的不完整命令是唯一的,系统才能够准确的补齐
假如只输入了一个s,然后去按tab补齐功能的话,它会把s第一个相关联的命令给显示出来,因为s后面还有很多的命令,无法确定唯一,所以按一次tab就显示s有关联的第一个命令,在按tab,显示第二个,这样重复。这个在后面多使用命令后,熟练了就好了,不用特意去记,Tab也是在命令行里面使用最频繁的功能了。
(3)帮助功能
一台网络设备功能非常的多,命令数量可能几千、上万,我们不可能全部记得住,通常都是把经常使用的熟练,可能某个命令记不起来了,那怎么办呢?这个时候可以使用帮助功能。
在某个视图下面输入 ?问号,就会显示当前视图支持的所有命令,左边为相对应的命令全称,右边为对应命令的功能介绍。这个通常是记不住某个命令的名称的时候,可以通过输入?在该视图下查看。
另外一种用法是,比如只记得某个命令的开头是什么字母,后面的不太记得了,也可以通过该功能来查看。
(4)什么时候可以回车呢?
一个完整的命令是可以直接回车的,比如上面的 system-view ,但是有的命令不单单有一个组成,后面还有参数
像lldp 问号后面还有参数,system-view 后面直接显示<cr>,表示可以直接回车。
上图另外一种就是把完整的命令全部输入完了后,后面有两个选项,一个<cr>,还有interface,这个表示可以直接回车,也可以跟后面的参数,这种结构的命令一般是在清除某些缓存的时候,比如直接回车是全部清除,或者后面跟具体的某个参数,这样就只清除对应的。
用Auto把AR1与LSW2连起来,我们来简单做一个配置成同一个网段,然后能够相互Ping通,在网络基础上面已经了解过Windows的。
这样两边就通了,能通是因为都在一个网段,我们要关心的是命令行配置的一些细节的地方。
-
system-view进入系统视图
-
路由器与交换机通过一个命令 interface 进入了对应的接口视图下面,只是后面的参数不一样,这个后面会提到。
-
路由器使用的是ip address 192.168.255.1 24,表示这个接口配置的IP地址为192.168.255.1,24位子网掩码相当于255.255.255.0,交换机那边使用的是ip add 192.168.255.2 255.255.255.0,从这里可以发现命令行还可以简写,只要该简写是唯一的参数即可,另外掩码在设备里面可以写成24,也可以写成255.255.255.0,总结下来在设备上面配置地址可以写成 ip add 192.168.255.2 24 (华三与华为设备都是一样)。
-
路由器使用了quit后退出了接口视图,回到了系统视图,交换机使用了简写q也退出接口视图,这里再次使用了简写。
-
路由器与交换机分别有一个提示,Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface xxxxx has entered the UP state,这个是系统提示,非常有用,该提示说明这个接口已经up了,up的意思这个接口可以使用了。
-
交换机还有一个提示 Huawei DS/4/DATASYNC_CFGCHANGE:OID1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 4, the change loop count is 0, and the maximum number of records is 4095.,这个提示可以忽略,告诉你当前配置有变动。
-
接口编号
-
华为路由器接口编号的命名:槽位号/子卡号/接口序列号,核心设备可以插入多个接口板卡,编号从0开始,子卡号路由器固定为0,接口序列根据设备写的编号这样排列,通常编号GigabitEthernet0/0/0开始
-
华三路由器接口编号命名:槽位号/接口序列号,对比华为,省去了子卡号,通常编号GigabitEthernet0/0开始
-
华为交换机接口编号命名:(1)盒式交换机统一为堆叠号/子卡号/接口序号,默认为GigabitEthernet 0/0/1开始(2)框式交换机为槽位号/子卡号/接口序列号,如果做了集群变成框号/槽位号/子卡号/接口序号,比如一号槽位的编号1/0/1,二号槽位的2/0/1开始。
-
华三交换机接口编号命名:(1)盒式交换机统一为堆叠号/子卡号/接口序号,默认为GigabitEthernet 1/0/1开始(2)框式交换机为槽位号/子卡号/接口序列号,如果做了集群变成框号/槽位号/子卡号/接口序号,比如一号槽位的编号1/0/1,二号槽位的2/0/1开始。
-
盒式交换机指的是固定的接口数量,无法在进行扩展,用于中小型网络,框式交换机指的是有需要扩展槽位,能够通过接口板卡形式进行扩展,用于中大型网络。
-
接口命名不用特意去记忆,有个印象就可以了。(板卡槽位可以用eNSP的AR1200系列路由器右击设置,可以添加板卡感受下)
存在二义性的意思是,s并不是唯一的命令,后面是有很多参数的,所以系统识别不了。
指定位置参数错误,g0/0没有输入正确,所以系统识别不了,正确的应该是g0/0/0
对应符号标记位置无法识别,这种通常是命令单词打错了,导致系统不识别。这三个提示在实际中最容易遇到,也是容易被忽略的,当然也会随着平时的实验以及后续课程的了解,这些经验会慢慢积累的。
建议视频一起看效果更佳。
-
使用SecreCRT登录模拟器
模拟器自带的登录功能,不是特别的方便,在平时使用中,建议使用常用的终端软件来登录到设备里面去。
(1)华为模拟器关联方法
华为模拟器默认使用端口号2000开始,第一台设备2000、第二台设备2001,第三台设备2002
只是端口号写2001、2002、2003这样,一般创建10个左右就够用了。
(2)华三模拟器关联
华三模拟器关联有点麻烦,ScertCRT要求版本在8.5左右(共享软件里面有),如果其他版本则需要用到pipe的工具,8.5版本自带,所以省去了麻烦。
管道名称,第一台为pipe\topo1-device1,第二台为pipe\topo1-device2,第三台pipe\topo1-device3,依次类推,后续使用CRT来配置就方便很多了。
华为华三WEB了解
这里就简单看看界面,后续讲解到对应知识点的时候,会详细演示,唯一注意的是华三的设备,MSR路由器有些并不支持WEB界面,而交换机需要手动开启。
(1)怎么确认设备支持不支持WEB呢?
-
华为设备默认都开启了,display http server可以查看对应的状态,如果显示为enable则是开启,直接通过地址访问即可,这个后续在设备管理篇还会详细介绍到。
-
华三设备并不是默认都开启,有些型号需要手动开启,通过输入ip http enable 以及ip https enable,如果该命令不支持,说明该设备不支持WEB,display ip http、display ip https 可以查看。
(2)华三交换机如何进入WEB呢?
-
华三交换机大部分默认是没有开启WEB的,并且没有管理地址,所以需要管理员手动去创建。
首先开启WEB服务,配置一个接口地址,方便管理,电脑设置成192.168.255.X,接到交换机任何口就行。
ip http enable //开启HTTP服务 ip https enable //开启HTTPS服务
local-user admin class manage password simple admin service-type http https authorization-attribute user-role level-15 authorization-attribute user-role network-admin authorization-attribute user-role network-operator |
还需要创建登录设备的管理员,账号密码,这个时候就可以登录了。
(3)看看设备的WEB后台界面。
-
题外话