任务实施
A公司网络设计方案选用华为路由器,工程师从设备供应商收到路由器后,需要完成路由器的验收、路由器性能和参数的确认,并且需要完成网络的连接、基本的配置和测试等工作,主要任务如下。
(1)开箱验收路由器。
(2)连接计算机和路由器并且加电测试。
(3)远程管理路由器。
(4)备份VRP软件和配置文件。
(5)清除ConsoIe口登录密码。
1.开箱验收路由器
开箱验收路由器时需要注意以下事项。
(1)开箱前将包装箱搬至路由器安装位置附近(空间允许的情况下),以免远程搬运时损坏路由器。
(2)开箱过程中如发现路由器锈蚀或浸水,应立即停止开箱,查明原因,并向供应商反馈。
(3)拆封纸箱时应戴上手套或采取相应的保护措施,以防手受伤。
(4)拆封后的纸箱请妥善保存,以备后续搬运路由器时再使用。
在打开包装路由器的箱子前,首先确认包装箱上面的产品信息,包括订单号、产品型号、序列号、产地、服务热线和网址等,然后按照下列步骤开箱验收。
(1)用裁纸刀沿胶带封贴处划开胶带。
(2)打开纸箱,取出箱中的安装附件包和快速入门手册包装袋。注意,不同型号路由器的快速入门手册有的放置在安装附件包中,有的与安装附件包分开单独放置,只是存放位置不同,手册内容无差异。
(3)拿出路由器,取下路由器两端的泡沫板。
(4)把路由器从防静电包装袋中取出,查看路由器上的防拆标签(位于路由器底部)是否完好,如果防拆标签有破损的痕迹,则请立即向供应商反馈。如果防拆标签被撕毁,则设备将不能被保修。
(5)查看路由器上的铭牌,查看是否与纸箱上的标签相符。路由器的铭牌贴在设备的底部。
(6)取出安装附件包后请妥善放置,以备后续安装时使用。安装附件包中包含接地线缆、螺钉、胶垫贴和保修卡等。
2.连接计算机和路由器并且加电测试
路由器本身没有键盘、显示器和鼠标等外设,所以要借助计算机配置路由器,配置前需要把计算机和路由器正确连接,如图1-4所示。连接时,从路由器的ConsoIe口接出一条ConsoIe线,另一端连接计算机的USB接口。注意不要把ConsoIe线接到路由器的其他接口(如以太网接口)上,因为它们都是RJ-45类型的接口,很容易混淆。华为的绝大多数网络设备,如路由器、交换机和防火墙等,都可以通过ConsoIe口进行配置,各设备和计算机连接的方法都是一样的。
工程师将计算机的USB接口和路由器的ConsoIe口连接好,然后使用SecureCRT软件对路由器进行加电测试和基本配置。首先在“计算机管理(本地)”→“设备管理器”→“端口”下可以看到该USB接口转换COM端口的编号为COM3,如图1-6所示。
图1-6 查看USB接口转换COM端口的编号
计算机安装SecureCRT软件后,打开该软件,选择“文件”→“快速连接”选项,弹出“快速连接”对话框,在“协议”下拉列表中选择SeriaI;在“端口”下拉列表中选择COM3,具体COM端口的编号请读者根据自己计算机的实际情况选择,不一定是COM3;在“波特率”下拉列表中选择9600,通常路由器、交换机等网络设备出厂时,ConsoIe 口的通信波特率为9600bit/s,此处一定要选对,否则SecureCRT软件的窗口可能不显示任何信息或者显示乱码;“数据位”“奇偶校验”“停止位”保持默认设置即可,单击“连接”按钮,如图1-7所示。
图1-7 SecureCRT软件的快速连接设置
路由器连接电源并开机,按“Enter”键,查看SecureCRT软件窗口是否出现路由器启动的信息,如果出现,则说明计算机上的SecureCRT软件设置正确。接下来可以详细地在SecureCRT软件的窗口中观察路由器的开机过程,此处以华为AR2220E为例进行介绍。
************************************************************ *** HUAWEI AR. *** ***BOOT version:317 (Build time: Jan 24 2018 - 16:01:48) *** //引导程序版本和出厂日期 ************************************************************ Press Ctrl+T for memory test .... skip //提示按“Ctrl+T”组合键跳过内存检测 Flash : 16 MiB //Flash容量 SD card: 0 Device(s) found //路由器上没有插入SD卡 USB : 3 USB Device(s) found //3个USB设备 : 1 Storage Device(s) found //1个存储设备 Net : octeth0, octeth1, octeth2, octeth3, octeth4, octeth5, octeth6, octeth7 Press Ctrl+A for Bootrom menu ... 0 //提示按“Ctrl+A”组合键进入BootROM菜单 Now boot from flash:/AR2220E-V200R009C00SPC500.cc, please wait... //从Flash加载VRP软件 (此处省略部分输出) Press Ctrl+B to break auto startup ... 0 //按“Ctrl+B”组合键可中断启动 file check /dev/sdc1 start... //开始文件检测 file check /dev/sdc1 end //文件检测结束 (此处省略部分输出) Press any key to get started //按任意键开始 Login authentication //登录验证 Password:admin@huawei //输入系统默认密码 <Huawei>
提示:如果在上述启动过程中,按“CtrI+A”组合键,则会进入BootROM菜单,显示信息如下。
Init menu password
(此处省略部分输出)
Enter Password:Admin@huawei //系统默认的初始化菜单密码
Default Password, Please Set New Password. //提示设置新的密码
Bootrom Menu
1. Serial Menu //串行菜单
2. Reboot //重启
Enter your choice(1-2):1
Serial Menu
1. Update Bootrom //更新BootROM
2. Update CPLD Chip 0
//更新复杂可编程逻辑器件(Complex Programming Logic Device,CPLD)
3. Modify baud rate //修改波特率
0. Return //返回上一级菜单
Enter your choice(0-3):
登录路由器之后,使用VRP命令继续查看路由器的常见产品信息,进一步确认供货商提供的产品是否符合要求。
(1)查看版本信息
<Huawei>display version Huawei Versatile Routing Platform Software //华为公司VRP软件 VRP (R) software, Version 5.170 (AR2200 V200R009C00SPC500) //VRP软件版本信息 Copyright (C) 2011-2018 HUAWEI TECH CO., LTD //华为公司版权声明 Huawei AR2220E Router uptime is 0 week, 0 day, 0 hour, 3 minutes //设备型号以及系统运行时间 BKP 0 version information: //备板的版本信息 1. PCB Version : AR01BAK2C VER.B /*印制电路板(Printed Circuit Board,PCB)的版本信息*/ 2. If Supporting PoE : No //是否支持PoE功能 3. Board Type : AR2220E //单板类型 4. MPU Slot Quantity : 1 //主控板的槽位数 5. LPU Slot Quantity : 6 //业务板的槽位数 MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 2 minutes //主控板的运行时间 SDRAM Memory Size : 1024 M bytes /*同步动态随机存储器(Synchronous Dynamic Random Access Memory,SDRAM)空间大小*/ Flash 0 Memory Size : 512 M bytes //Flash 0空间大小 Flash 1 Memory Size : 16 M bytes //Flash 1空间大小 NVRAM Memory Size : 512 K bytes //NVRAM(非易失性RAM)空间大小 USB Disk1 Memory Size : 29313 M bytes //USB1空间大小 MPU version information : //主控板的版本信息 1. PCB Version : AR-SRU2220I VER.A //PCB的版本信息 2. MAB Version : 0 //MAB的版本信息 3. Board Type : AR2220E //单板类型 4. CPLD0 Version : 102 //CPLD0的版本信息 5. BootROM Version : 317 //BootROM的版本信息
(2)查看设备的电子标签信息
[Huawei]display elabel 0 brief It is executing, please wait... [Slot_0] //槽位0 /$[Board Integration Version] /$BoardIntegrationVersion=3.0 [Main_Board] //主板 /$[ArchivesInfo Version] /$ArchivesInfoVersion=3.0 [Board Properties] //板卡属性 BoardType=AR2220E //单板类型 BarCode=2102350DQMDMJ8001017 //条形码 Item=02350DQM //BOM(Bill of Material) //编码 Description=Assembling Components,AR2220E,AR2220E,3GE WAN(1GE Combo),2 USB,4 SIC,2 WSIC,1 DSP DIMM,150W AC Power //产品信息描述 Manufactured=2018-08-17 //生产日期 VendorName=Huawei //厂商名称 IssueNumber=00 //发行号 CLEICode= /*通用语言设备标识编码(Common Language Equipment Identifier Code,CLEICode)*/ BOM= //销售BOM编码 (此处省略部分输出) 155324416 bytes available (101163008 bytes used) //可用的Flash的空间及已经使用的空间大小
(3)查看路由器电源信息
[Huawei]display power
-------------------------------------------------------------------------
PowerNo Present Mode State Current(A) Voltage(V) Power(W)
-------------------------------------------------------------------------
0 YES AC Supply N/A 12 150
//以上输出显示了电源编号、在位状态、电源模式、电源状态、电源供电电流、额定电压和额定功率的信息
(4)查看路由器系统的健康状况
[Huawei]display health
--------------------------------------------------------------------------
Slot Card Sensor No. SensorName Status Upper Lower Temp(C)
--------------------------------------------------------------------------
0 - 1 AR2220E TEMP NORMAL 74 0 53
//以上输出显示了槽位号、子卡号、传感器编号、传感器名称、器件状态、温度上限值、温度下限值及当前温度
PowerNo Present Mode State Current(A) Voltage(V) Power(W)
-------------------------------------------------------------------------
0 YES AC Supply N/A 12 150
//以上输出显示了电源编号、在位状态、电源模式、电源供电电流、额定电压和额定功率等信息
FanId FanNum Present Register Speed Mode
-----------------------------------------------------------------
0 [1-3] YES YES 37% AUTO
1 6048
2 6048
3 6048
//以上输出显示了风扇编号、数目、在位状态、是否注册、当前转速和模式等信息
The total power is : 150.000(W) //电源总功率
The remain power is : 110.000(W) //电源剩余功率
The system used power detail information : //系统使用电源的详细信息
------------------------------------------------------------------------------
SlotID BoardType Power-Used(W) Power-Requested(W)
------------------------------------------------------------------------------
0 AR2220E 17.208 40
//以上输出显示了槽位号、单板类型、单板消耗的功率和单板最大功率
System CPU Usage Information: //系统CPU使用信息
System cpu usage at 2021-11-28 13:58:28 510 ms
------------------------------------------------------------------------------
SlotID CPU Usage Upper Limit
------------------------------------------------------------------------------
0 6% 80%
System Memory Usage Information: //系统内存使用信息
System memory usage at 2021-11-28 13:58:30 450 ms
------------------------------------------------------------------------------
SlotID Total Memory(MB) Used Memory(MB) Used Percentage Upper Limit
------------------------------------------------------------------------------
0 715 336 47% 95%
System Disk Usage Information: //系统磁盘使用信息
System disk usage at 2021-11-28 13:58:30 450 ms
------------------------------------------------------------------------------
SlotID Device Total Available Used Memory(MB) Used Percentage
Memory(MB)
------------------------------------------------------------------------------
0 usb1: 29313.02 0.05 0.00%
flash: 498.52 207.70 41.66%
工程师经过详细地检查和测试,最后测试结果如下:路由器型号为AR2200E,内存为1024MB,FIash空间为512MB+16MB,3个GE接口,2个USB插槽,4个SIC插槽,2个WSIC插槽,NVRAM空间为512KB,条形码为2102350DQMDMJ8001017,电源额定功率为150W。
3.远程管理路由器
除了第一次配置通过 ConsoIe 口进行外,后续路由器或者交换机管理通常都是采用远程方式(TeInet或者SSH)进行的。为此,工程师需要在路由器上测试,为将来设备上线时能够进行远程管理做好准备。TeInet和SSH测试任务的拓扑如图1-8所示。此处是对路由器进行的配置,对交换机进行配置的方法与此相同。
图1-8 Telnet和SSH测试任务的拓扑
(1)以TeInet方式管理路由器
① 配置TeInet登录
[R1]telnet server enable //启用Telnet服务,允许Telnet用户登录 [R1]interface GigabitEthernet0/0/1 //进入以太网接口视图 [R1-GigabitEthernet0/0/1]ip address 172.16.1.1 24 //配置接口IP地址和掩码长度 [R1-GigabitEthernet0/0/1]quit //退出接口视图 [R1]aaa //进入AAA视图 [R1-aaa]local-user huawei privilege level 15 password cipher huawei123 idle-timeout 10 //创建本地用户,指定用户的级别、密码和登录超时时间 [R1-aaa]local-user huawei service-type telnet //设置本地用户的接入类型 [R1-aaa]quit //退出AAA视图 [R1]user-interface vty 0 //进入VTY用户界面视图 [R1-ui-vty0]authentication-mode aaa //设置用户验证方式 [R1-ui-vty0]protocol inbound telnet //配置VTY用户界面视图所支持的协议,默认为Telnet
② 配置TeInet客户端
计算机PC1上需要安装SecureCRT或者PuTTY等远程登录客户端的软件。本任务以SecureCRT软件为例介绍如何从计算机PC1远程登录到路由器R1上,操作如下。
运行SecureCRT软件,选择“文件”→“快速连接”选项,弹出“快速连接”对话框,在“协议”下拉列表中选择TeInet;在“主机名”文本框中输入172.16.1.1;在“端口”文本框中保持默认的23;单击“连接”按钮,输入用户名和密码,登录成功,其界面如图1-9所示。
图1-9 从计算机通过Telnet成功登录路由器界面
③ 验证TeInet登录
<R1>display users User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag 0 CON 0 00:22:56 pass Username : Unspecified + 129 VTY 0 00:01:27 TEL 172.16.1.100 pass Username : huawei /*以上输出表示用户huawei从172.16.1.100通过Telnet登录成功,验证状态为通过,其中+表示当前用户,User-Intf显示129 VTY 0,其中,129表示用户界面的绝对编号,VTY 0表示用户界面的相对编号*/ [R1]display local-user username huawei The contents of local user(s): Password : **************** //用户的密码 State : active //用户的状态 Service-type-mask : T //用户的接入类型 Privilege level : 15 //用户的级别 Ftp-directory : Access-limit : Yes //用户的连接限制已启用 Access-limit-max : 4294967295 //用户的连接限制数 Accessed-num : 1 //用户已建立的连接数 Idle-timeout : 10 Min 0 Sec //用户的闲置超时时间 User-group : Original-password : Yes Password-set-time : 2022-9-28 14:59:27 //设置密码时间 Password-expired : No Password-expire-time : Account-expire-time : Bind IP :
(2)以SSH方式管理路由器
安全外壳(Secure SheII,SSH)是一种网络安全协议,通过加密和认证机制实现安全访问和文件传输等业务,保护设备系统不受 IP 欺骗、明文密码截取等攻击。默认 SSH 服务监听端口是 TCP 的22号端口。
① 配置SSH登录
[R1]stelnet server enable //启用STelnet服务功能 [R1]rsa local-key-pair create /*在服务器端生成本地密钥对,rsa local-key-pair destroy命令用来删除SSH服务器的主机密钥对和服务密钥对*/ The key name will be: Host //密钥名称 The range of public key size is (512 ~ 2048). //密钥长度为512 ~ 2048位 NOTES: If the key modulus is less than 2048, It will introduce potential security risks. //系统提示如果密钥长度小于2048位,则将产生潜在的安全风险 Input the bits in the modulus[default = 2048]:1024 //输入密钥长度 Generating keys...//产生密钥 ...................++++++ ....++++++ ..................++++++++ ....++++++++ [R1]aaa //进入AAA视图 [R1-aaa]local-user huawei privilege level 15 password cipher huawei123 //创建本地用户,指定用户的级别和密码 [R1-aaa]local-user huawei service-type ssh //设置本地用户的接入类型 [R1-aaa]quit [R1]user-interface vty 0 4 //进入VTY用户界面视图 [R1-ui-vty0]authentication-mode aaa //设置用户验证方式 [R1-ui-vty0]protocol inbound ssh //配置VTY用户界面视图所支持的协议 [R1-ui-vty0]quit [R1]ssh user huawei authentication-type password //设置SSH用户的验证方式
② 配置SSH客户端
运行SecureCRT软件,选择“文件”→“快速连接”选项,弹出“快速连接”对话框,在“协议”下拉列表中选择SSH2;在“主机名”文本框中输入172.16.1.1;在“端口”文本框中保持默认的22;在“身份验证”选项组中保持默认的设置;单击“连接”按钮,如图1-10所示。
在弹出的“新建主机密钥”对话框中单击“接收并保存”按钮,接收和保存路由器发送的密钥,如图1-11所示。
图1-10 新建SSH连接
图1-11 接收和保存路由器发送的密钥
在弹出的“输入SSH用户名”对话框的“用户名”文本框中输入登录的用户名huawei,单击“确定”按钮,如图1-12所示。
在弹出的“输入安全外壳口令”对话框的“口令”文本框中输入密码,勾选“保存口令”复选框,单击“确定”按钮,如图1-13所示。
图1-12 输入用户名
图1-13 输入口令
接下来会看到用户huawei已经通过SSH成功登录到路由器,如图1-14所示,窗口中显示了接入类型、客户端IP地址以及登录时间。
图1-14 用户huawei通过SSH成功登录到路由器
③ 验证SSH登录
<R1>display ssh server session ------------------------------------------------------------------- Conn Ver Encry State Auth-type Username ------------------------------------------------------------------- VTY 0 2.0 AES run password huawei ------------------------------------------------------------------- //以上输出显示了SSH服务器的会话状态,包括VTY连接号、SSH版本、加密方式、状态、验证类型和用户名 <R1>display ssh user-information ------------------------------------------------------------------------------ Username Auth-type User-public-key-name ------------------------------------------------------------------------------ huawei password null ------------------------------------------------------------------------------ //以上输出显示了SSH用户信息,包括用户名、验证类型和用户公钥名称 <R1>display user-interface vty 0 Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int + 129 VTY 0 - 15 15 A /*以上输出显示了用户界面VTY 0的信息,包括用户接口的绝对编号、类型、相对编号、速率、权限级别、实际权限级别、验证方式等信息*/
4.备份VRP软件和配置文件
为了防止路由器发生故障或者员工误删除路由器VRP软件和配置文件,工程师将路由器配置为FTP服务器,然后通过FTP客户端软件将路由器上的核心文件备份到工程师自己的计算机上。
(1)配置FTP服务
[R1]ftp server enable //启用FTP服务功能 [R1]ftp timeout 20 //配置FTP连接超时时间,单位为分钟 [R1]set default ftp-directory flash:/ //配置FTP用户的默认工作目录 [R1]aaa [R1-aaa]local-user ftp privilege level 15 password cipher huawei123 //创建本地用户 [R1-aaa]local-user ftp service-type ftp //配置本地用户的接入类型为FTP [R1-aaa]quit
(2)客户端连接FTP服务器下载或者上传文件
在计算机PC1上下载并安装CuteFTP软件,在“Host”文本框中输入172.16.1.1,在“Username”文本框中输入ftp,在“Password”文本框中输入huawei123,保持“Port”文本框的默认值为21,单击
按钮,如图1-15所示,连接成功后就可以下载VRP软件的配置文件或者上传文件。
图1-15 CuteFTP软件配置及操作
5.清除路由器Console口登录密码
项目组在做设备测试时,配置了ConsoIe口登录密码,并且保存了配置文件。重启路由器后,若测试工程师忘记了密码,则可通过查找文档,了解华为设备的BootROM提供清除ConsoIe口登录密码的功能,工程师可以在设备启动后修改ConsoIe口登录密码,然后保存配置。工程师通过BootROM清除ConsoIe口登录密码的过程如下。
通过ConsoIe口连接设备,并重启设备。当界面出现“Press CtrI+B to break auto startup ... 2”时,及时按“CtrI+B”组合键并输入 BootROM 密码。注意:V200R003版本的密码为 huawei, V200R005C00及之后版本的密码为Admin@huawei或者admin@huawei.com。
Press Ctrl+B to break auto startup ... 2 //此处需要在倒计时为0之前按“Ctrl+B”组合键才有效,否则将继续执行后续的启动过程 bootloader creattime Oct 28 2017, 17:14:51 config IP address:ifconfig eth6 192.168.1.8 //配置管理口的IP地址 Enter Password:Admin@huawei Default Password,Please Set New Password. BootLoader Menu //引导加载程序菜单 1. Startup Select //启动选择 2. Network Menu //网络菜单 3. File Manager //文件管理 4. Password Manager //密码管理 5. Reboot //重启 Enter your choice(1-5):4 //此处选择4:密码管理 PassWord Menu //密码菜单 1. Modify the menu password //修改菜单的密码 2. Clear the console login password //清除Console口登录过的密码 0. Return //返回上一级菜单 Enter your choice(0-2):2 此处选择2 Clear the console login password Succeed!//清除Console口登录密码成功后,返回密码菜单 PassWord Menu 1. Modify the menu password 2. Clear the console login password 0. Return Enter your choice(0-2):0 //此处选择0:返回上一级菜单 BootLoader Menu 1. Startup Select 2. Network Menu 3. File Manager 4. Password Manager 5. Reboot Enter your choice(1-5):5 //此处选择5:重启设备 Requesting system reboot
完成系统启动后,通过ConsoIe口登录时不需要验证。登录设备后,用户可以根据需要配置ConsoIe用户界面的验证方式及密码。根据需要配置ConsoIe用户界面的验证方式及新密码是必要步骤,否则设备重启后通过ConsoIe口登录时依然需要通过旧密码进行验证。