Vous avez monté une maquette dans le simulateur, les équipements s’allument, la console répond — et maintenant ? Tout le travail d’un administrateur réseau Huawei passe par une interface en ligne de commande appelée VRP, pour « Versatile Routing Platform ». C’est le système d’exploitation commun aux routeurs et commutateurs de la marque. Apprendre à s’y déplacer, c’est comme apprendre à conduire : une fois les réflexes acquis, tout le reste devient une question de pratique. Dans ce tutoriel, vous prenez le contrôle du routeur R-Gateway de notre petite entreprise : vous le nommez, lui donnez une adresse, sécurisez son accès distant et enregistrez sa configuration.
🎯 Ce que vous allez apprendre
- Naviguer entre les trois vues de VRP et comprendre ce que chacune autorise.
- Nommer un équipement, configurer une adresse IP sur une interface et vérifier son état.
- Distinguer la configuration active de la configuration enregistrée, et sauvegarder correctement.
- Ouvrir un accès distant sécurisé par identifiant et mot de passe.
🛠️ Ce que vous allez construire
Au terme de ce tutoriel, R-Gateway portera un vrai nom, son interface tournée vers le réseau interne aura une adresse IP fonctionnelle, un compte administrateur protégera son accès à distance, et l’ensemble sera enregistré pour survivre à un redémarrage. Autrement dit, vous transformez un routeur sorti d’usine en un équipement prêt à intégrer un réseau.
Prérequis
- La maquette construite précédemment dans le simulateur (un routeur, un commutateur, deux postes). Si vous ne l’avez pas, suivez d’abord le tutoriel d’installation d’eNSP.
- Les équipements démarrés et la console de R-Gateway ouverte.
- Niveau : débutant. Test express : si vous savez ce qu’est une adresse IP et un masque, vous êtes prêt.
- ⏱️ Temps estimé : environ 45 minutes.
Étape 1 — Comprendre les trois vues de VRP
La logique de VRP repose sur la notion de « vue ». Une vue est un contexte qui détermine quelles commandes vous avez le droit d’exécuter. Comprendre ce système évite la frustration du débutant qui tape une commande correcte au mauvais endroit et reçoit un message d’erreur incompréhensible.
La première vue, la vue utilisateur, est celle qui s’affiche au démarrage. Elle se reconnaît à son invite entre chevrons. On y consulte l’état de l’équipement, mais on ne peut rien y modifier en profondeur. C’est la salle d’observation.
<Huawei>Pour entrer dans la vue système, là où l’on configure réellement l’équipement, on tape la commande system-view. L’invite change alors et passe entre crochets : c’est le signal visuel qu’on est en mode configuration globale.
<Huawei> system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]Enfin, depuis la vue système, on descend dans des vues spécifiques à un élément : une interface, un protocole de routage, une liste de filtrage. L’invite indique alors précisément où l’on se trouve, par exemple le nom de l’interface en cours d’édition. Pour remonter d’un niveau, on tape quit ; pour revenir directement à la vue utilisateur, on tape return ou on utilise la combinaison Ctrl+Z.
✅ Point d’étape — Vous savez passer de la vue utilisateur à la vue système avec
system-viewet revenir avecquitoureturn. Entraînez-vous à monter et descendre quelques fois : ce réflexe est la base de tout.
Étape 2 — Nommer l’équipement
Un équipement sorti d’usine s’appelle « Huawei », et si vous en avez plusieurs, vous vous perdez immédiatement. La première action de configuration consiste donc à donner un nom parlant. Cela se fait en vue système avec la commande sysname, suivie du nom voulu. Le changement est instantané et se reflète dans l’invite.
[Huawei] sysname R-Gateway
[R-Gateway]Remarquez que l’invite affiche maintenant R-Gateway : vous savez à tout moment sur quel équipement vous travaillez. Cette habitude paraît anodine, mais elle évite des erreurs graves le jour où vous administrez une dizaine d’équipements à distance et où une commande mal placée peut couper un réseau entier.
Pour vérifier l’ensemble de ce qui est actuellement configuré, on utilise la commande display current-configuration. Elle affiche la configuration active, ligne par ligne. Sur un équipement neuf à peine nommé, elle est très courte ; elle s’allongera à mesure que vous ajouterez des réglages.
✅ Point d’étape — L’invite affiche le nom R-Gateway et
display current-configurationmontre la lignesysname R-Gateway. Votre première modification est en place.
Étape 3 — Configurer une adresse IP sur une interface
Un routeur ne sert à rien tant que ses interfaces n’ont pas d’adresse. Sur notre maquette, R-Gateway est relié au commutateur par une interface gigabit. Pour la configurer, on descend dans la vue de cette interface depuis la vue système. Sur le modèle AR2220 du simulateur, la première interface gigabit se nomme GigabitEthernet0/0/0.
[R-Gateway] interface GigabitEthernet0/0/0
[R-Gateway-GigabitEthernet0/0/0] ip address 192.168.10.254 255.255.255.0L’invite indique désormais que vous êtes dans la vue de l’interface GigabitEthernet0/0/0. La commande ip address attribue l’adresse 192.168.10.254 avec le masque 255.255.255.0. Cette adresse jouera le rôle de passerelle pour les postes du réseau interne. Notez que VRP accepte aussi la notation abrégée du masque : ip address 192.168.10.254 24 produit exactement le même résultat, le « 24 » désignant le nombre de bits du masque.
Par défaut, une interface peut être administrativement éteinte. Dans le simulateur, les interfaces de routeur sont généralement actives, mais il est bon de connaître la commande qui force l’activation : undo shutdown, à taper dans la vue de l’interface. Pour quitter cette vue et revenir en vue système, tapez quit.
✅ Point d’étape — L’interface GigabitEthernet0/0/0 porte l’adresse 192.168.10.254/24. Nous allons maintenant le confirmer avec une commande de vérification.
Étape 4 — Vérifier l’état des interfaces
Configurer sans vérifier, c’est avancer les yeux fermés. VRP offre une commande de synthèse extrêmement pratique : display ip interface brief. Elle dresse en un coup d’œil la liste des interfaces, leur adresse IP, et deux indicateurs d’état essentiels. Cette commande se tape en vue utilisateur ou en vue système.
[R-Gateway] display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.10.254/24 up upConcentrez-vous sur les deux dernières colonnes. La colonne « Physical » indique si le lien électrique est présent ; la colonne « Protocol » indique si la couche logique est prête. Les deux doivent afficher « up ». Si « Physical » est « down », c’est un problème de câble ou l’interface est éteinte. Si « Physical » est « up » mais « Protocol » est « down », le souci se situe en général au niveau de la configuration logique. Sur une interface correctement configurée et reliée, vous obtenez « up / up », le signe que tout va bien.
✅ Point d’étape —
display ip interface briefmontre GigabitEthernet0/0/0 en « up / up » avec la bonne adresse. L’interface est opérationnelle.
Étape 5 — Sécuriser l’accès distant
Tant qu’on travaille sur la console, n’importe qui ayant un accès physique peut tout faire. Dès qu’un équipement entre en service, on l’administre à distance, et il faut alors protéger cet accès par un identifiant et un mot de passe. VRP gère cela à travers un mécanisme appelé AAA (authentification, autorisation, traçabilité) et des lignes virtuelles nommées VTY.
Première partie : créer un compte administrateur dans la vue AAA. On y entre depuis la vue système avec la commande aaa, puis on déclare un utilisateur, son mot de passe, son niveau de privilège et le type de service autorisé.
[R-Gateway] aaa
[R-Gateway-aaa] local-user admin password cipher Reseau@2026
[R-Gateway-aaa] local-user admin privilege level 15
[R-Gateway-aaa] local-user admin service-type telnet
[R-Gateway-aaa] quitCes quatre lignes créent un compte « admin », lui donnent le niveau de privilège maximal (15, qui autorise toutes les commandes) et l’habilitent à se connecter par Telnet. Le mot de passe est stocké chiffré grâce au mot-clé cipher. Une précision de version : le simulateur classique accepte password cipher, mais les versions récentes de VRP sur les commutateurs physiques de série S exigent password irreversible-cipher, qui applique un chiffrement plus robuste. Retenez les deux formulations.
Seconde partie : indiquer aux lignes virtuelles d’exiger cette authentification. On configure les lignes VTY 0 à 4, ce qui autorise cinq connexions simultanées.
[R-Gateway] user-interface vty 0 4
[R-Gateway-ui-vty0-4] authentication-mode aaa
[R-Gateway-ui-vty0-4] protocol inbound telnet
[R-Gateway-ui-vty0-4] quitLa commande authentication-mode aaa relie les lignes VTY au compte que vous venez de créer. Désormais, toute connexion distante réclamera l’identifiant et le mot de passe. Pour un environnement réel, on privilégie SSH plutôt que Telnet, car Telnet fait circuler les mots de passe en clair ; mais pour un premier laboratoire, Telnet suffit à comprendre le mécanisme.
✅ Point d’étape — Un compte « admin » de niveau 15 existe et les lignes VTY exigent l’authentification AAA. Depuis un poste, une tentative de connexion Telnet demande maintenant identifiant et mot de passe.
Étape 6 — Enregistrer la configuration
Voici le point qui piège tous les débutants au moins une fois. VRP distingue deux configurations : la configuration courante, active en mémoire vive, qui contient tout ce que vous venez de taper ; et la configuration enregistrée, stockée sur la mémoire persistante de l’équipement. Si vous redémarrez sans enregistrer, tout votre travail disparaît. La sauvegarde se fait avec une seule commande, en vue utilisateur ou système : save.
<R-Gateway> save
The current configuration will be written to the device.
Are you sure to continue? [Y/N]: yVRP demande confirmation ; répondez « y ». La configuration courante est alors copiée dans la configuration enregistrée. Pour vérifier ce qui survivra au prochain redémarrage, utilisez display saved-configuration : elle doit refléter vos modifications. Prenez l’habitude d’enregistrer après chaque jalon ; c’est un automatisme professionnel aussi important que de sauvegarder un document avant de fermer son ordinateur.
✅ Point d’étape —
savea confirmé l’écriture etdisplay saved-configurationcontient bien le nom, l’adresse IP et le compte admin. Votre configuration est désormais permanente.
🐞 Pièges fréquents
| Symptôme / erreur | Cause probable | Correctif |
|---|---|---|
| « Error: Unrecognized command » | Commande tapée dans la mauvaise vue | Vérifier l’invite ; passer en vue système avec system-view avant de configurer |
| La configuration disparaît après redémarrage | Oubli de la commande save |
Toujours enregistrer avant d’éteindre un équipement |
| Connexion Telnet refusée | Type de service ou mode d’authentification manquant | Vérifier service-type telnet et authentication-mode aaa |
| Interface en « Protocol: down » | Configuration logique incomplète ou voisin éteint | Vérifier l’adresse, l’état du lien et l’équipement d’en face |
| Mot de passe refusé par VRP récent | Commande password cipher non acceptée |
Utiliser password irreversible-cipher sur les versions récentes |
Gagner en efficacité sur la ligne de commande
VRP propose plusieurs raccourcis qui font gagner un temps précieux et qui sont attendus dès qu’on manipule l’équipement au quotidien. La touche Tab complète automatiquement une commande partiellement tapée, ce qui réduit les fautes de frappe. Le point d’interrogation, tapé à n’importe quel endroit, affiche les options disponibles à cet endroit précis : c’est l’aide contextuelle intégrée, votre meilleur allié quand vous hésitez sur la suite d’une commande.
VRP accepte aussi les abréviations tant qu’elles restent non ambiguës : sys est compris comme system-view, dis comme display, int g0/0/0 comme interface GigabitEthernet0/0/0. Sur du matériel réel comme dans le simulateur, ces abréviations accélèrent considérablement le travail. Enfin, le préfixe undo annule une commande : undo sysname remet le nom par défaut, undo ip address retire l’adresse. C’est la logique d’annulation universelle de VRP, à connaître par cœur.
✅ Récapitulatif
Vous savez désormais vous orienter dans VRP : passer d’une vue à l’autre, nommer un équipement, configurer et vérifier une interface IP, ouvrir un accès distant protégé, et — surtout — enregistrer pour ne rien perdre. Ces gestes sont le socle de toute configuration plus avancée. Quand vous aborderez les VLAN, le routage ou le filtrage, vous retrouverez exactement la même mécanique de vues et la même commande de sauvegarde. La logique acquise ici se réinvestit intégralement dans la suite.
🧾 Aide-mémoire
| Commande | Rôle |
|---|---|
| system-view | Passer de la vue utilisateur à la vue système |
| quit / return | Remonter d’une vue / revenir à la vue utilisateur |
| sysname <nom> | Nommer l’équipement |
| interface GigabitEthernet0/0/0 | Entrer dans la vue d’une interface |
| ip address <adresse> <masque> | Attribuer une adresse IP à l’interface |
| display ip interface brief | Résumer l’état et les adresses des interfaces |
| display current-configuration | Afficher la configuration active |
| save | Enregistrer la configuration courante |
| undo <commande> | Annuler une commande |
💪 À vous de jouer
Configurez la seconde interface gigabit de R-Gateway (GigabitEthernet0/0/1) avec l’adresse 10.0.0.1/30, comme si elle reliait l’entreprise à un fournisseur d’accès. Vérifiez ensuite son état, puis enregistrez.
Voir une solution
[R-Gateway] interface GigabitEthernet0/0/1
[R-Gateway-GigabitEthernet0/0/1] ip address 10.0.0.1 30
[R-Gateway-GigabitEthernet0/0/1] quit
[R-Gateway] display ip interface brief
<R-Gateway> saveLa commande de vérification doit montrer la nouvelle interface avec son adresse. L’état « Protocol » restera « down » tant qu’aucun équipement n’est branché de l’autre côté, ce qui est attendu.
Tutoriels liés
- Installer eNSP et monter sa première maquette Huawei — l’environnement où s’exécutent ces commandes.
- VLAN et liaisons trunk sur un commutateur Huawei — la suite logique, côté commutation.
🔝 Retour au guide d’ensemble : HCIA-Datacom : le parcours de certification réseau Huawei.
Ressources et références officielles
- Huawei — Configuration de la connexion Telnet par AAA locale : support.huawei.com
- Huawei — Vue d’ensemble des modes d’authentification et niveaux de privilège : support.huawei.com
FAQ
Quelle est la différence entre quit et return ?quit remonte d’une seule vue ; return (ou Ctrl+Z) ramène directement à la vue utilisateur, quel que soit le niveau où vous vous trouvez.
Pourquoi mon mot de passe s’affiche-t-il en clair dans la configuration ?
Si vous avez utilisé le mot-clé cipher ou irreversible-cipher, il apparaît chiffré. S’il est en clair, c’est que vous avez omis ce mot-clé : reconfigurez l’utilisateur en l’ajoutant.
Faut-il enregistrer après chaque commande ?
Non, mais après chaque jalon de travail, oui. La configuration courante prend effet immédiatement ; l’enregistrement ne sert qu’à la rendre permanente face à un redémarrage. Beaucoup d’administrateurs enregistrent toutes les quelques minutes par prudence.
Telnet ou SSH ?
SSH chiffre la session et doit être préféré en production. Telnet transmet tout en clair, y compris le mot de passe ; on le réserve aux laboratoires fermés. La logique de configuration AAA reste la même, seul le protocole d’accès change.