一、命令視圖
? 用戶視圖<Huawei>
? 系統視圖 [Huawei]
? 接口視圖 [Huawei-GigabitEthernet0/0/1]
? 協議視圖 [Huawei-rip-1]
? 用戶界面（User-interface）視圖 [Huawei-ui-vty0-4]
? 等
VRP分層的命令結構定義了很多命令行視圖，每條命令只能在特定的視
圖中執行。本例介紹了常見的命令行視圖。每個命令都註冊在一個或多
個命令視圖下，用戶只有先進入這個命令所在的視圖，才能運行相應的
命令。進入到VRP系統的配置界面後，VRP上最先出現的視圖是用戶視
圖。在該視圖下，用戶可以查看設備的運行狀態和統計信息。若要修改系統參數，用戶必須進入系統視圖。用戶還可以通過系統視圖進入其他的功能配置視圖，如接口視圖和協議視圖。通過提示符可以判斷當前所處的視圖，例如：“< >”表示用戶視圖，“[]”表示除用戶視圖以外的其它視圖。
二、基本VRP命令結構
華為網絡設備功能的配置和業務的部署都是通過VRP命令行來配置，命令行是在設備內部註冊的，具有一定格式和功能的字符串。一條命令行由關鍵字和參數組成，關鍵字可以唯一確定一條命令行，參數是完善命令行的格式。

三、命令級別與用戶權限級別
系統將命令進行分級管理，以增加設備的安全性。設備管理員可以設置
用戶級別，一定級別的用戶可以使用對應級別的命令行。缺省情況下命
令級別分為0～3級，用戶級別分為0～15級。用戶0級為訪問級別，對應
網絡診斷工具命令（ping、tracert）、從本設備出發訪問外部設備的命
令（Telnet客戶端）、部分display命令等。用戶1級為監控級別，對應
命令級0、1級，包括用於系統維護的命令以及display等命令。用戶2級
是配置級別，包括向用戶提供直接網絡服務，包括路由、各個網絡層次
的命令。用戶3-15級是管理級別，對應命令3級，該級別主要是用於系
統運行的命令，對業務提供支撐作用，包括文件系統、FTP、TFTP下載
、文件交換配置、電源供應控制，備份板控制、用戶管理、命令級別設
置、系統內部參數設置以及用於業務故障診斷的debugging命令。
在具體使用中，如果我們有多個管理員帳號，但只允許某一個管理員保
存系統配置，則可以將save命令的級別提高到4級，並定義只有該管理
員有4級權限。這樣，在不影響其他用戶的情況下，可以實現對命令的
使用控制。默認情況下3級用戶就可以操作VRP系統的所有命令。

四、用戶界面
每類用戶界面都有對應的用戶界面視圖。用戶界面（User-interface）視
圖是系統提供的一種命令行視圖，用來配置和管理所有工作在異步交互
方式下的物理接口和邏輯接口，從而達到統一管理各種用戶界面的目的
。在連接到設備前，用戶要設置用戶界面參數。系統支持的用戶界面包
括Console用戶界面和VTY用戶界面。控制口（Console Port）是一種
通信串行端口，由設備的主控板提供。虛擬類型終端（Virtual Type
Terminal）是一種虛擬線路端口，用戶通過終端與設備建立Telnet或
SSH連接後，也就建立了一條VTY，即用戶可以通過VTY方式登錄設備
。設備一般最多支持15個用戶同時通過VTY方式訪問。執行userinterface
maximum-vty number 命令可以配置同時登錄到設備的VTY類型用戶界面的最大個數。如果將最大登錄用戶數設為0，則任何用戶都不能通過Telnet或者SSH登錄到路由器。display user-interface 命令用來查看用戶界面信息。
不同的設備，或使用不同版本的VRP軟件系統，具體可以被使用的VTY接口的最大數量可能不同。

五、配置登錄權限
如果沒有權限限制，未授權的用戶就可以使用設備獲取信息並更改配置
。從設備安全的角度考慮，限制用戶的訪問和操作權限是很有必要的。
用戶權限和用戶認證是提升終端安全的兩種方式。用戶權限要求規定用
戶的級別，一定級別的用戶只能執行特定級別的命令。
配置用戶界面的用戶認證方式後，用戶登錄設備時，需要輸入密碼進行
認證，這樣就限制了用戶訪問設備的權限。在通過VTY進行Telnet連接
時，所有接入設備的用戶都必須要經過認證。
設備提供三種認證模式，AAA模式、密碼認證模式和不認證模式。AAA
認證模式具有很高的安全性，因為登錄時必須輸入用戶名和密碼。密碼
認證只需要輸入登錄密碼即可，所以所有的用戶使用的都是同一個密碼
。使用不認證模式就是不需要對用戶認證直接登陸到設備。需要註意的
是，Console界面默認使用不認證模式。
對於Telnet登錄用戶，授權是非常必要的，最好設置用戶名、密碼和指
定和帳號相關聯的權限。
註：不同VRP版本執行set authentication password cipher命令有差異
：有些平臺需要回車後輸入密碼，另外一些平臺可直接在命令後輸入密
碼。故在操作具體產品時請查閱相應VRP產品文檔。
六、相關配置
1、 進入用戶視圖，命令提示符是<>號（正常登陸設備CLI（command-line interface，命令行界面）後的第一個視圖，查看運行狀態或其他參數）
<Huawei> #Huawei默認的主機名
<Huawei>?
User view commands:
cd Change current directory
check Check information
clear Clear information
clock Specify the system clock
cluster Run cluster command
cluster-ftp FTP command of cluster
compare Compare function
configuration Configuration interlock
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
ftp Establish an FTP connection
hwtacacs-user
kill Release a user terminal interface
language-mode Specify the language environment
lldp Link Layer Discovery Protocol
local-user Add/Delete/Set user(s)
lock Lock the current user terminal interface
mkdir Create a new directory
more Display the contents of a file
move Move the file
---- More ----
2、 輸入system-view進入系統視圖，命令提示符是[ ]號（從用戶視圖進入，配置設備的系統參數等）
<Huawei>system-view
[Huawei]
[Huawei]?
System view commands:
aaa AAA
acl Specify ACL configuration information
alarm Enter the alarm view
anti-attack Specify anti-attack configurations
application-apperceive Set application-apperceive information
arp ARP module
arp-miss Specify ARP MISS configuration information
arp-suppress Specify arp suppress configuration information,
default is disabled
authentication Authentication
autoconfig AutoConfig configuration information
bfd Bidirectional Forwarding Detection
bgp Border Gateway Protocol(BGP)
bootrom BootRom
bpdu BPDU message
btv Btv view
bulk-file Specify the file name of bulk statistics
bulk-stat Set bulk statistics
capture-packet Capture-packet
ccc Circuit cross connection
cfm Connectivity fault management
clear Cancel current configuration
cluster Specify the information for cluster configuration
command-privilege Specify the command level
---- More ----

3、 輸入quit從系統視圖退到用戶視圖
[Huawei]quit
<Huawei>

4、進入某個接口視圖
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]

5、現在開始配置vlan 100 的管理ip 和子網掩碼
[Huawei-Vlanif100]ip address 192.168.2.100 255.255.255.0
[Huawei-Vlanif100]

6、配置Console用戶界面（用於限制人員通過控制臺（Console）連接訪問設備）
[Huawei]user-interface console 0 #進入Console用戶界面
[Huawei-ui-console0]authentication-mode password
#配置用戶界面用戶驗證方式為密碼認證
[Huawei-ui-console0]set authentication password cipher 1234
#配置密文密碼為1234

7、配置VTY用戶界面（用戶可以與設備通過多種方式交互，不同的用戶擁有各自不同的用戶界面，例Console、AUX 或VTY等連接方式，這裏VTY(Virtual Type Terminal) 是虛擬終端的意思）
[Huawei]user-interface vty 0 4 #進入vty用戶界面
[Huawei-ui-vty0-4]user privilege level 3 #配置用戶級別為3
[Huawei-ui-vty0-4]authentication-mode aaa
#配置用戶界面用戶驗證方式為aaa
[Huawei-ui-vty0-4]quit
[Huawei]aaa #進入aaa視圖
[Huawei-aaa]local-user admin12 password cipher 1234
#配置用戶名為admin12 密文密碼為1234
[Huawei-aaa]local-user admin12 service-type telnet
#配置用戶的接入類型為telnet
[Huawei-aaa]quit
[Huawei]

Huawei交換機VRP配置介紹