Q:为什么系统一启动,查看配置就存在一个admin的super帐号?
Q:VRP3.40配置了分配给拨号用户的地址池,但是却没有办法获取到地址?
Q:为什么系统一启动,查看配置就存在一个admin的super帐号?
A:VRP3.4支持auto-config功能,当系统启动的时候没有检测到配置脚本的话,就会帮你自动进行配置。
在路由器启动过程中通过检测配置文件决定是否执行auto-config功能,具体实现流程如下:
(1) 如果检测到配置文件(vrpcfg.cfg),则直接运行配置文件,不执行auto-config功能。
(2) 如果没有配置文件(vrpcfg.cfg),检测到出厂缺省配置文件(vrpcfg .def),则执行出厂缺省配置文件,不执行auto-config功能。
(3) 如果没有检测到以上配置文件,则自动运行auto-config命令(缺省情况下auto-config使能标志为enable)。
因此第一次启动后,就会看到如下的配置存在:
=================================
<Quidway>disp cur
#
sysname Quidway
#
FTP server enable
#
local-server nas-ip 127.0.0.1 key huawei
#
domain default enable system
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
ip address dhcp-alloc
#
interface Ethernet1/0
ip address dhcp-alloc
#
interface Ethernet1/1
ip address dhcp-alloc
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address ppp-negotiate
#
interface NULL0
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
=====================
注意:这种方式存在一个严重的安全隐患,如果按照以前路由器的配置思路直接进行配置数据,并保存配置文件,而不删除admin帐号,将会给系统留下一个后门。
任何用户使用admin/admin就可以登录系统,获取super权限。
因此完成配置后一定要手工删除admin帐号!!
A:只能用于32M FLASH的机型,不可以在只有8M FLASH的R系列主机上使用。
因为新的主机软件大小已经超过8M.
Quidway AR 28-09 (注意:不支持AR28-09B)
AR 28-10
AR 28-11
AR 28-30
AR 28-31
AR 28-40
AR 28-80
Quidway AR 46-20
AR 46-40
AR 46-80
A:对于AR28系列路由器,必须和9.07以上的BOOTROM程序进行配套。
该版本可以向下兼容,支持VRP3.30的VRP软件。
对于AR46系列路由器,无需考虑和BOORTOM的配套关系。
VRP版本中包含BOOTROM程序,在升级系统时可以自动刷新BOOTROM版本。
A:VRP3.4 第一个对国内发布的正式版本。与VRP3.3 相比增加了:
auto config
pki
tacacs+
POS/CPOS
ARP PROXY
DNS Client
URFP
RSH
BGP-Multihop VPN
终端接入服务
缺省出厂配置文件
VOIP 等特性
redirect telnet
动态路由备份
兼容DS100 ISDN 交换机
RIP 非直连邻居路由交互
RIP 接口间负载分担
ARP 支持自然网段广播等特性
AAA 本地认证及radius 认证
桥特性与VRP3.3 相比也有较大区别。
A:debug是设备调试,排错中非常重要也非常有效的手段。需要对网络协议和Quidway产品相对熟悉的情况下使用。
过程:
无论使用console配置、还是使用远程telnet,都只需要输入:
<Quidway> terminal monitor
<Quidway> terminal debugging
此处以调试链路层协议ppp数据包为例
<Quidway>debugging ppp all
『注意』
1、特权模式下debug;可以从display debug看出现在有哪些调试开关是打开的
2、调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息:
<Quidway>undo debug all,或者ctrl+o亦可
3、可以使用info-center timestamp debugging date将debug输出信息的时间戳设为date格式,便于分析!
A:可以有三种MP的绑定方式:
1、将链路直接绑定到VT上;
`2、按用户名查找VT并绑定;
3、将链路绑定到Mp-group接口。
推荐使用1、3两种方法,不建议使用第2种方式(配置复杂,容易出错)。
Q:VRP3.40配置了分配给拨号用户的地址池,但是却没有办法获取到地址?
A:VRP3.40的地址池必须在domain下配置,不是象以前版本(VRP3.30和1.74)那样是在全局下面配置的。