好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



Q:为什么系统一启动,查看配置就存在一个admin的super帐号?

Q:哪些型号的路由器可以升级到VRP3.4的版本?

Q:VRP3.4需要和哪个版本的BOOTROM配套?

Q:VRP3.4支持哪些新的特性?

Q:VRP3.4上如何打开debug开关?

Q:VRP3.4支持哪几种MP的捆绑方式?

Q:VRP3.40配置了分配给拨号用户的地址池,但是却没有办法获取到地址?

 

 

Q:为什么系统一启动,查看配置就存在一个admin的super帐号?

A:VRP3.4支持auto-config功能,当系统启动的时候没有检测到配置脚本的话,就会帮你自动进行配置。

   在路由器启动过程中通过检测配置文件决定是否执行auto-config功能,具体实现流程如下:

(1)   如果检测到配置文件(vrpcfg.cfg),则直接运行配置文件,不执行auto-config功能。

(2)   如果没有配置文件(vrpcfg.cfg),检测到出厂缺省配置文件(vrpcfg .def),则执行出厂缺省配置文件,不执行auto-config功能。

(3)   如果没有检测到以上配置文件,则自动运行auto-config命令(缺省情况下auto-config使能标志为enable)。

 

因此第一次启动后,就会看到如下的配置存在:

=================================

<Quidway>disp cur

#

 sysname Quidway

#

 FTP server enable

#

 local-server nas-ip 127.0.0.1 key huawei

#

 domain default enable system

#

radius scheme system

 server-type huawei

 primary authentication 127.0.0.1 1645

 primary accounting 127.0.0.1 1646

 user-name-format without-domain

#

domain system

 access-limit disable

 state active

#

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp                        

#

interface Aux0

 async mode flow

 link-protocol ppp

#

interface Ethernet0/0

 ip address dhcp-alloc

#

interface Ethernet1/0

 ip address dhcp-alloc

#

interface Ethernet1/1

 ip address dhcp-alloc

#

interface Serial0/0

 clock DTECLK1

 link-protocol ppp

 ip address ppp-negotiate

#

interface NULL0

#

user-interface con 0

user-interface aux 0                     

user-interface vty 0 4

 authentication-mode scheme

#

return

=====================

注意这种方式存在一个严重的安全隐患如果按照以前路由器的配置思路直接进行配置数据并保存配置文件而不删除admin帐号将会给系统留下一个后门。

任何用户使用admin/admin就可以登录系统获取super权限。

 

因此完成配置后一定要手工删除admin帐号!!

 

 

Q:哪些型号的路由器可以升级到VRP3.4的版本?

A:只能用于32M FLASH的机型,不可以在只有8M FLASH的R系列主机上使用。

因为新的主机软件大小已经超过8M.

 

Quidway    AR 28-09     (注意:不支持AR28-09B)

           AR 28-10 

AR 28-11 

  AR 28-30

  AR 28-31 

  AR 28-40 

  AR 28-80

 

Quidway AR 46-20

        AR 46-40

           AR 46-80

 

Q:VRP3.4需要和哪个版本的BOOTROM配套?

A:对于AR28系列路由器,必须和9.07以上的BOOTROM程序进行配套。

    该版本可以向下兼容,支持VRP3.30的VRP软件。

  

    对于AR46系列路由器,无需考虑和BOORTOM的配套关系。

VRP版本中包含BOOTROM程序,在升级系统时可以自动刷新BOOTROM版本。

 

 

Q:VRP3.4支持哪些新的特性? 

AVRP3.4 第一个对国内发布的正式版本。与VRP3.3 相比增加了:

auto config

pki

tacacs+

POS/CPOS

ARP PROXY

DNS Client

URFP

RSH

BGP-Multihop VPN

终端接入服务

缺省出厂配置文件

VOIP 等特性

redirect telnet

动态路由备份

兼容DS100 ISDN 交换机

RIP 非直连邻居路由交互

RIP 接口间负载分担

ARP 支持自然网段广播等特性

AAA 本地认证及radius 认证

桥特性与VRP3.3 相比也有较大区别。

 

Q:VRP3.4上如何打开debug开关

 Adebug是设备调试,排错中非常重要也非常有效的手段。需要对网络协议和Quidway产品相对熟悉的情况下使用。

过程:

无论使用console配置、还是使用远程telnet,都只需要输入:

<Quidway> terminal monitor

<Quidway> terminal debugging

 

此处以调试链路层协议ppp数据包为例

<Quidway>debugging ppp all

『注意』

1、特权模式下debug;可以从display debug看出现在有哪些调试开关是打开的

2、调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息:

<Quidway>undo debug all,或者ctrl+o亦可

3、可以使用info-center timestamp debugging datedebug输出信息的时间戳设为date格式,便于分析!

 

Q:VRP3.4支持哪几种MP的捆绑方式?

A:可以有三种MP的绑定方式:

1、将链路直接绑定到VT上;

`2、按用户名查找VT并绑定;

3、将链路绑定到Mp-group接口。

推荐使用13两种方法,不建议使用第2种方式(配置复杂,容易出错)。

 

Q:VRP3.40配置了分配给拨号用户的地址池,但是却没有办法获取到地址?

A:VRP3.40的地址池必须在domain下配置,不是象以前版本(VRP3.30和1.74)那样是在全局下面配置的。

X Close
X Close