华为路由器Failed toqt connecttohost使用 to the remote host错误
点击联系发帖人
时间:2017-09-19 14:46
华为路由器与交换机命令大全_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为路由器与交换机命令大全
&&华为路由器与交换机命令大全
阅读已结束,下载文档到电脑
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩7页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢用户名:Linus_hai
文章数:131
访问量:57146
注册日期:
阅读量:1297
阅读量:3317
阅读量:457727
阅读量:1142409
51CTO推荐博文
rsync: failed to connect to x.x.x.x: No route to host
原因:防火墙设置
解决办法:打开873端口
#iptables -I INPUT -p tcp -m state &state NEW -m tcp &dport 873 -j ACCEPT
#iptables -I INPUT -p udp -m state &state NEW -m udp &dport 873 -j ACCEPT
&本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0) 上传我的文档
 下载
 收藏
免责声明:本人所有资料来自网络和个人所创,版权归原作者所有,请注意保护知识产权,如有需要请购买正版图书,请您下载后勿作商用,于24小时内删除,本人所提供资料仅为方便学习交流。 本人如有侵犯作者权益,请作者联系官方或本人,本人将立即删除。
 下载此文档
华为三层交换机配置方法、命令及实例
下载积分:800
内容提示:华为三层交换机配置方法、命令及实例
文档格式:DOC|
浏览次数:748|
上传日期: 02:57:57|
文档星级:
全文阅读已结束,如果下载本文需要使用
 800 积分
下载此文档
该用户还上传了这些文档
华为三层交换机配置方法、命令及实例
官方公共微信当前位置: >>
华为路由器命令行的典型配置实例
资料编码 使用对象 编写部门 工程师,代理商,合作方,用户 数通技术支持部产品名称 产品版本 资料版本路由器典型配置实例 Quidway 系列中低端路由器 典型配置手册拟 审 审 批制: 核: 核: 准:李丹
日 日 日 日期: 期: 期: 期:华 为 技 术 有 限 公 司 版权所有 侵权必究修订记录日期
修订版本 0 描述 模板定稿 基 础,安 全 和 可 靠 性,拨 号,voip,组播 链路层 作者 李丹 李丹 陈志刚
网络层 增 加 图 片,组 合, 整理, 修订 VPN QOS 路由协议 新命令前五章 新命令后五章 统 一 格 式,整 理 完 毕杜亦山 李丹 刘延江 张红军 张允天 陈国华 董玉钢 李丹1-1 目录目录 ......................................................................................1-2 第 1 章 路由器日常维护典型配置 ................................................................1-9 1.1 基本操作 ...........................................................................1-9 1.1.1 常用命令对照列表 ..............................................................1-9 1.2 disp cur 显示出来的是配置,同时也是可以输入的命令 .......................................1-9 1.3 disp 其实是 display 的缩写,在没有歧义时路由器会自动识别不完整词 ..........................1-9 1.4 disp 和 ping 命令在任何视图下都可执行,不必切换到全局配置视图 .............................1-9 1.5 路由器配置之后,即使业务已通,也需要检查 ................................................1-9 1.6 说明:因路由器型号和配置模块差别,以及阅读方便,以下所有配置中仅给出相关配置;配置分三列,最左是视图 模式,表示当前命令的可执行视图模式,中间一列是配置命令,也是 disp cur 所显示的配置命令,最右是相应解释 .................................................................................... 1-10 1.7 远程登陆 telnet .................................................................. 1-10 1.7.1 缺省情况:无需用户名和密码,均可 telnet ..........................................1-10 1.7.2 允许 telnet: 只有正确的用户名和密码才可以 telnet ................................1-11 1.7.3 禁止 telnet:只允许特定 IP 地址设备 telnet 到路由器 ...............................1-11 1.8 ftp 在线升级 vrp .................................................................. 1-12 1.9 tftp 升级 vrp .................................................................... 1-14 1.10 打开 debug 开关 .................................................................. 1-16 1.11 Snmp 配置 ....................................................................... 1-16 1.12 终端接入服务器 哑终端 .......................................................... 1-17 1.12.1 不同的终端使用不同的 unix 主机上的不同业务 ......................................1-17 1.12.2 不同终端使用同一 unix 主机上的不同业务 .........................................1-19 1.12.3 同一终端同时使用多种业务 .....................................................1-21 第 2 章 链路层协议配置 ......................................................................2-26 2.1 PPP............................................................................. 2-26 2.1.1 不验证 ......................................................................2-26 2.1.2 PAP 验证 ....................................................................2-26 2.1.3 CHAP 验证 ...................................................................2-27 2.2 MP .............................................................................. 2-28 2.3 X25............................................................................. 2-29 2.4 FR .............................................................................. 2-30 2.4.1 Frame-relay................................................................2-30 2.4.2 FR over IP .................................................................2-31 2.4.3 mFR ........................................................................2-32 2.4.4 FR 加密 .....................................................................2-33 2.5 HDLC ............................................................................ 2-34 2.6 桥 .............................................................................. 2-34 第 3 章 网络协议配置应用 ....................................................................3-36 3.1 NAT-地址转换 ..................................................................... 3-36 3.1.1 使用出口公网地址做 nat ........................................................3-36 3.1.2 使用地址池做 nat .............................................................3-36 3.1.3 内部对外提供 www,ftp 或者其他服务 ..............................................3-37 3.2 IPX 转发的演示.................................................................... 3-371-2 3.3 路由器支持 VLAN(802.1Q)的应用配置 ................................................. 3-38 3.4 IPcount......................................................................... 3-40 3.5 PPPoE 拨号 ....................................................................... 3-40 3.6 DHCP server .................................................................... 3-41 第 4 章 路由协议 ...........................................................................4-42 4.1 静态路由基本配置 .................................................................. 4-42 4.2 RIP 路由协议典型配置 .............................................................. 4-43 4.2.1 RIP V1 基本配置..............................................................4-43 4.3 OSPF 路由协议典型配置 ............................................................. 4-45 4.3.1 OSPF 基本配置................................................................4-45 4.3.2 多个自治系统时的 OSPF 配置 .....................................................4-46 4.3.3 配置 OSPF 聚合 ...............................................................4-47 4.3.4 使用完全 stub ................................................................4-49 4.3.5 使用 NSSA ...................................................................4-51 4.4 BGP 路由协议典型配置 .............................................................. 4-52 4.4.1 BGP 基本配置-IBGP,EBGP ......................................................4-52 4.4.2 BGP 路由反射器配置 ...........................................................4-54 4.5 IP 策略路由典型配置 ............................................................... 4-56 策略路由基本配置 ...................................................................... 4-56 第 5 章 组播...............................................................................5-58 5.1 PIM-SM 模式...................................................................... 5-58 5.2 PIM-DM 模式...................................................................... 5-59 第 6 章 安全和可靠性........................................................................6-61 6.1 包过滤控制访问列表 ................................................................ 6-61 6.2 接口备份 ......................................................................... 6-62 6.3 VRRP ............................................................................ 6-63 第 7 章 VPN 配置 ...........................................................................7-64 7.1 VPN 简介以及分类 .................................................................. 7-64 7.2 GRE 配置 ......................................................................... 7-65 7.3 L2TP 配置 ........................................................................ 7-66 7.3.1 客户 PC 机充当 LAC 端直接拨号上路由器 ............................................7-66 7.3.2 路由器充当 LAC 端,PC 远程拨号 ..................................................7-68 7.4 IPSEC 配置 ....................................................................... 7-69 7.5 IPSEC 加密卡 NDEC 配置 ............................................................ 7-72 第 8 章 QOS 配置 ...........................................................................8-74 8.1 PQ 典型配置 ...................................................................... 8-74 8.2 CQ 典型配置 ...................................................................... 8-74 8.3 WFQ 典型配置 ..................................................................... 8-77 8.4 FRTS ............................................................................ 8-77 第 9 章 拨号配置 ...........................................................................9-80 9.1 私网用户通过路由器拨号上网 ......................................................... 9-80 9.2 路由器通过 6/12AM 和 8/16AS 模块做普通拨号用户的接入服务器 ............................. 9-82 9.2.1 中心给拨号用户分配 ip 地址:推荐使用 .............................................9-82 9.2.2 拨号用户固定 ip 地址:不推荐 ....................................................9-84 9.3 两台路由器间拨号互访............................................................... 9-85 9.4 多台路由器间拨号互访............................................................... 9-87 9.5 路由器回拔(CALLBACK)PC 机 ........................................................ 9-89 9.5.1 以主叫号码识别回呼:拨号用户 pc 无需设置,推荐 .....................................9-901-3 9.5.2 以用户名识别回呼:拨号用户 pc 需设置,不推荐 .......................................9-90 第 10 章 语音配置 .........................................................................10-93 10.1 fxs-fxs ...................................................................... 10-93 10.2 fxs-fxs 专线................................................................... 10-95 10.3 fxo-fxo ...................................................................... 10-95 10.4 E&M-E&M ...................................................................... 10-98 10.5 e1vi-e1vi .................................................................... 10-99 10.6 fxs-fxo-E&M-e1vi 混合组网...................................................... 10-99 10.7 数据传真 ipfax ................................................................ 10-102 10.8 使用 GK 时的配置................................................................ 10-102 10.9 VoFR 配置 ..................................................................... 10-102 10.10 因为是 beta 版配置实例,所以各位多提意见! ......................................... 10-1051-4 插图目录图 1-1 pc telnet 到路由器 ..............................................................1-10 图 1-2 pc ftp 到路由器 .................................................................1-12 图 1-3 ftp 升级过程图解.................................................................1-13 图 1-4 ftp 升级完毕图示.................................................................1-14 图 1-5 终端接入服务器之不同的终端使用不同 unix 主机上的不同业务 ..............................1-17 图 1-6 不同终端使用同一 unix 主机上的不同业务 ..............................................1-20 图 1-7 同一终端同时使用多种业务 ..........................................................1-22 图 2-1 ppp 不验证 ......................................................................2-26 图 2-2 ppp pap 验证 ...................................................................2-27 图 2-3 ppp chap 验证 ..................................................................2-27 图 2-4 MP 捆绑.........................................................................2-28 图 2-5 X.25 ..........................................................................2-30 图 2-6 Frame-relay ...................................................................2-30 图 2-7 FR over IP ....................................................................2-31 图 2-8 mFR............................................................................2-32 图 2-9 FR 加密.........................................................................2-33 图 2-10 HDLC .........................................................................2-34 图 2-11 桥 ............................................................................2-34 图 3-1 Nat............................................................................3-36 图 3-2 IPX............................................................................3-37 图 3-3 802.1q ........................................................................3-38 图 3-4 PPPoE 拨号 .....................................................................3-41 图 3-5 DHCP server ...................................................................3-41 图 4-1 静态路由 ........................................................................4-42 图 4-2 RIP............................................................................4-44 图 4-3 基本 OSPF.......................................................................4-45 图 4-4 多自治系统 OSPF .................................................................4-46 图 4-5 OSPF 聚合.......................................................................4-48 图 4-6 ospf stub .....................................................................4-49 图 4-7 ospf nssa .....................................................................4-51 图 4-8 基本 bgp ........................................................................4-53 图 4-9 Bgp 路由反射器 ..................................................................4-55 图 4-10 策略路由 .......................................................................4-57 图 5-1 PIM-SM ........................................................................5-58 图 5-2 PIM-DM ........................................................................5-59 图 6-1 包过滤控制访问列表 ...............................................................6-61 图 6-2 接口备份 ........................................................................6-62 图 6-3 VRRP ..........................................................................6-63 图 7-1 GRE............................................................................7-65 图 7-2 客户 pc 充当 LAC 直接拨号上路由器 ...................................................7-67 图 7-3 路由器做 LAC,pc 远程拨号 ..........................................................7-68 图 7-4 IPSEC 配置 .....................................................................7-69 图 7-5 IPSEC 加密卡的配置 ..............................................................7-72 图 8-1 CQ.............................................................................8-74 图 8-2 FRTS ..........................................................................8-77 图 9-1 私网用户通过路由器拨号上网 ........................................................9-80 图 9-2 路由器做普通拨号用户的接入服务器 ...................................................9-82 图 9-3 两台路由器拨号互访 ...............................................................9-85 图 9-4 多台路由器拨号互访 ...............................................................9-87 图 9-5 路由器回拨 ......................................................................9-901-5 图 10-1 图 10-2 图 10-3 图 10-4 图 10-5 图 10-6fxs-fxs .....................................................................10-93 fxs-fxs 专线 .................................................................10-95 fxo-fxo .....................................................................10-96 E&M-E&M .....................................................................10-98 e1vi-e1vi ...................................................................10-99 fxs-fxo-E%M-e1vi 的混合组网..................................................10-1001-6 表格目录表 1-1 新旧常用命令对照表 ................................................................1-9 表 1-2 配置路由器之后的检查工作表 .........................................................1-9 表 1-3 同一终端使用不同业务 .............................................................1-221-7 关键词 : 典 型 配 置 注 意 事 项 基 础 配 置 链 路 层 网 络 层 路 由 协 议 安 全 可 靠 性 拨 号 语音 QOS 组 播 摘 要: 华 为 Quidway 路 由 器 在 网 络 中 有 着 广 泛 的 使 用,本 文 针 对 实 际 中 最 常 用 的 组 网 应 用,给 出 其 标 准 的 配 置,并 附 带 注 意 事 项. 使用说明: 低端路由器包括 R1600 系列,R2500 系列(含 R4001 以及 R4001E) 中端路由器包括 R1700 系列,R2600 系列,R3600 系列 因版本升级之故,配置改变的情况,不可避免. 适合阅读本文的对象有: 1,因工程紧急, 时间不足,无法仔细阅读华为 vrp 配置手册和命令手册的 2,对华为 vrp 操作平台不够熟悉的,而又亟需书面帮助的 3,在学习华为 vrp 配置手册和命令手册的同时,想在配置上得到直接帮助的 4,准备参加 HCNE,HCSE,HCIE 认证考试的 工程师以及网络技术爱好者 特别说明: 不同颜色仅表示强调之用. 注 意 :本 手 册 仅 用 来 对 使 用 华 为 数 通 产 品 的 代 理 商,用 户 进 行 支 持 帮 助 之 用 .华 为 公 司 在 尊 重 他 人 版 权 的 同 时 ,也 同 样 保 留 保 护 自 己 版 权 的 权 力 .未 经 华 为 公 司 授 权 许 可,本 手 册 不 得 作 为商 用.1-8 第1章1.11.1.1路由器日常维护典型配置基本操作常用命令对照列表表1-1 新旧常用命令对照表 旧 show no user end exit exit router rip router ospf router bgp hostname access-list write erase 0 7 host logging encap 新 display undo local-user return quit logout rip ospf bgp sysname acl save delete simple cipher ip host info-center link-pro 旧 show show show show version run tech-support start 新 disp version disp current-configuration disp base-information disp saved-configuration ctrl+q ctrl+e ctrl+dctrl+z ctrl+p no debug all1.2 1.3 1.4 1.5disp cur 显示出来的是配置,同 时 也 是 可 以 输 入 的 命 令 disp 其 实 是 display 的 缩 写,在 没 有 歧 义 时 路 由 器 会 自 动 识 别 不 完 整 词 disp 和 ping 命 令 在 任 何 视 图 下 都 可 执 行,不 必 切 换 到 全 局 配 置 视 图 路 由 器 配 置 之 后,即 使 业 务 已 通,也 需 要 检 查表1-2 配置路由器之后的检查工作表序号 1 2 3检查项目 是否设置了 exec-administrator 用户名和密码,以确保路由器的安全性 配置的接口和线缆所插的接口是否一致 接口下是否配置了正确的 ip 地址,并且处于非 shutdown 状态1-9记录 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19静态路由是否配置;或者动态路由是否使能 接口下是否配置了 description 以确保配置的易读性和易排错性 配置包过滤防火墙,是否 firewall enable 并且在接口下引用了 Acl 中反掩码配置得是否正确 串口是否封装的是 ppp 协议,对端是否与本端一致,某些牌子路由器缺省串口配置的是 hdlc Debug 开关是否已经关闭,可以运行[Quidway]undo debug all 或者 ctrl+d Sysname 是否可以明显定位路由器所在位置以及型号 请检查 console 配置线缆和 aux 配置线缆是否放在不易丢失不会遗忘的地方 如果 aux 口不做业务,建议配置 asy mode flow/undo modem 两条命令,做为 console 口的备份 线缆上是否有标签,标签上应注明足够的信息以便排除线路故障使用 模块是否拧紧 路由器是否固定良好,是否有足够的支撑 路由器是否接地,多雷电地区,或者路由器线路有外走线的,一定要良好接地,接地电阻不大于 5 欧姆 bootrom 和 exec-administrator 是否设置了密码,牢记 版本信息和路由器配置是否已经备份到 pc 机:display version/display cur/display base 路由器是上是否已经运行[Quidway]save 以确保当前的正确配置保存到路由器上1.6说 明:因 路 由 器 型 号 和 配 置 模 块 差 别,以 及 阅 读 方 便,以 下 所 有 配 置 中 仅 给出 相 关 配 置;配 置 分 三 列,最 左 是 视 图 模 式,表 示 当 前 命 令 的 可 执 行 视 图 模 式,中 间 一 列 是 配 置 命 令,也 是 disp cur 所 显 示 的 配 置 命 令,最 右 是 相 应 解 释 1.71.7.1组网:远 程 登 陆 telnet缺省情况:无需用户名和密码,均可 telnet图1-1 pc telnet 到路由器 配置: [Quidway] [Quidway] [Quidway] version 1.74 firewall enable encrypt-card fast-switch ! interface Ethernet01-10适用版本 vrp1.7 [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit注意:中低端路由器的缺省配置下,pc 可以直接登陆到路由器上,无须用户名和密码1.7.2配置: [Quidway] [Quidway] [Quidway]允许 telnet: 只有正确的用户名和密码才可以 telnet[Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]version 1.74 local-user b service-type exec-administrator password simple b firewall enable encrypt-card fast-switch ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit适用版本 vrp1.7现象:pc 从远程 telnet 或者是 console 口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功 注意:错误的用户名和密码是无法进行配置的1.7.3禁止 telnet:只允许特定 IP 地址设备 telnet 到路由器version 1.74 local-user a service-type exec-adminastrator password simple a firewall enable ! acl 101 rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet rule deny tcp source any destination 10.0.0.11-11[Quidway] [Quidway] [Quidway] [Quidway] [Quidway-acl-101] [Quidway-acl-101]适用版本 vrp1.7 telnet 的 用 户 名 是 a 密码是 a允 许 10.0.0.2 主 机 telnet 到 10.0.0.1 禁 止 所 有 telnet 到 [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]0.0.0.0 eq telnet ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 firewall packet-filter 101 inbound ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit10.0.0.1 的报文接口引用 acl101现象:仅 ip 为 10.0.0.2 的设备才能登陆到 10.0.0.1 这台路由器上1.8组网:ftp 在 线 升 级 vrp图1-2 pc ftp 到路由器 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0] version 1.74 local-user ftp service-type ftp simple ftp ftp-server enable ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit1-12password适用版本 vrp1.7 ftp 的用户名 ftp,密码 ftp 打开 ftp-server 开关 过程: 1.windows 开始-&运行中输入:ftp 10.0.0.1 2.输入用户名:输入密码:ftp 3.pwd //显示路由器当前路径 4.lcd //显示 pc 机路径,将 vrp 版本文件重命名为 system 后放入此目录, system 无任何后缀 5.bin //更改为二进制传输方式 6.hash //显示传输进度 7.get config //下载配置文件,备份之用 8.put system //从 pc 机往路由器上传版本文件,本地版本文件必须更名为 system 其他命令: get system //从路由器向 pc 机下载版本文件,存放路径就是 lcd 所显示目录 put config //上传配置文件 9.若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法是添加新的 ftp 用户 local-user a1 service-type exec-adminastrator password simple a1, 并从 1.操作开始重新进行 10.当显示”file transmit success”字样时,请重启路由器:reboot 11.当路由器重启正常后,确认配置无误,关闭 ftp 服务功能:undo ftp enable图1-3 ftp 升级过程图解1-13 图1-4 ftp 升级完毕图示 注意: 版本配套关系:16 系列 25 系列 4001 系列使用版本是 vrp1.4; 17/26/36 系列使用 vrp 版本是 vrp1.7;请注意带 E 和不带 E 路由器的版本文件是不同的. 具体设备的 bootrom 和 vrp 配套版本请到
的软件中心查询下载 注意:重启前,请在 pc 机上备份配置 注意:升级过程若中断,请重新升级正确版本,升级过程中请勿重启路由器,否则路由器无法正常启动 注意:上传的配置文件非普通 txt 文本文件,上传之前需特殊处理,否则会造成配置丢失 注意:升级时,system 文件上传过程中,路由器业务不会中断 注意:pc 机与需升级路由器之间线路不限,但其速率最好不要低于 56K1.9tftp 升 级 vrp过程: 首先启动 tftp 软件,并设置好目录 适 用 版 本 vrp1.5/1.6/1.7 出现时迅速按 n,可 以在路由器重启时 持续按 n 选择 MQuidway start booting (M)odify any of Quidway router configuration or (C)ontinue? [M] M For each of the following questions, you can press &Return& to select the value shown in braces, or you can enter a new value. NETWORK INTERFACE PARAMETERS: Do you want a LAN interface? [N] y This board's LAN IP address? [169.254.10.10] 10.0.0.11-14选择 Y 路由器的 ip 地址 Subnet mask for LAN (0 for none)? [255.255.0.0] 255.255.255.0 TFTP SERVER PARAMETERS: IP address of the TFTP server? [169.254.75.166] 10.0.0.254 What is the name of the file to be loaded and started? [m8240ram.arj]掩码 pc 的 ip 地址
网站下载的升级软 件的名字 回车Q263XE-36XXE-V1.63-002.BIN How long (in seconds) should CPU delay before starting up? [5] ----------------------------------------------------NETWORK INTERFACE PARAMETERS: IP address on LAN is 10.110.50.1 LAN interface's subnet mask is 0xfffff800 HARDWARE PARAMETERS: Processor type is MPC8240 Internal Clock Rate 250 Mhz External Clock Rate 100 Mhz LAN Controller is Intel 82559 Serial channels will use a baud rate of 9600 TFTP SERVER PARAMETERS: IP address of the TFTP host is 10.110.51.11 The file to download and start is a After board is reset, start-up code will wait 5 seconds ----------------------------------------- (M)odify any of Quidway router 键入 C configuration or (C)ontinue? [M] c ****************************************** * * * Quidway Series Router Bootrom, V4.32 * * * ****************************************** Copyright(C)
by HUAWEI TECH CO., LTD. Compiled at 17:47:11 , Mar 21 2002. Now testing memory...OK! 128M bytes SDRAM 8192k bytes flash memory Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu: 1: Download application program with XMODEM 2: Download application program with TFTP 3: Clear application password 4: Clear configuration 5: Quit and reboot Enter your choice(1-5): 2 Please start TFTP server then press ENTER key to get start Starting the TFTP download...1-15按 ctrl+b选择 2 ....................................................................... read len = [] Writing program code to FLASH... Please waiting,it needs a long time (about 1 min) WriteFlash Success. Press ENTER key to reboot the system .将版本文件写入 flash回车重启 注意:tftp 升级必须在近端进行,远程无法操作 注意:tftp 软件下载链接 http://perso.wanadoo.fr/philippe.jounin/default.html1.10过程:打 开 debug 开 关[Quidway]info-center enable 配置口情况时: [Quidway]info-center console [Quidway]info-center console debug 远程 telnet 情况时: [Quidway]info-center monitor [Quidway]info-center monitor debug 然后,此处以调试链路层协议 ppp 数据包为例 [Quidway]debugging ppp packet 注意:特权模式下可以从 display debug 看出现在有哪些调试开关是打开的 注意:调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息:[Quidway]undo debug all, 或者 ctrl+d 亦可1.11Snmp 配 置! version 1.74 适用版本 vrp1.7 设置写团体名:isPublic 设置读团体名:isPrivate 联系电话:010- 设 置 trap 接 收 主 机 10.0.0.10 路由器位置[Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] ! [Quidway]snmp-agent community ro isPublic snmp-agent community rw isPrivate snmp-agent version all snmp-agent sys-info contact 010- snmp-agent 10.0.0.10 target-host trap addresssnmp-agent sys-info location Huawei Tech. Beijing, China ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 interface Serial01-16 [Quidway-Serial0] ! [Quidway] [Quidway-Bri0] [Quidway-Bri0] !link-protocol ppp interface Bri0 link-protocol ppp dialer in-band quit注意:网管的 community name 应该与路由器上配置一致 注意:缺省配置下 community ro name 为 public, community rw name 为 private1.121.12.1组网:终端接入服务器哑终端不同的终端使用不同的 unix 主机上的不同业务图1-5 终端接入服务器之不同的终端使用不同 unix 主机上的不同业务 需求:终端 0/1/2 应用对公业务;终端 3/4/5/6/7 应用储蓄业务 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] version 1.74 tty-server enable tty-server app 0-2 10.0.1.2 9001 1 duigong tty-server app 3-7 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp1-17适用版本 vrp1.7 使能终端接入服务功能 0-2 对公业务 3-7 储蓄业务 [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5]ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 16000 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 1 16000 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 2 16000 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 3 16000 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 4 16000 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 5 16000 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 6 16000 link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! quit1-18注意数字颜色与上下文 对应关系[Quidway] [Quidway-Async6] [Quidway-Async6] [Quidway-Async6] [Quidway] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7][Quidway]10.0.0.2 储蓄 unix 主机 10.0.1.1 的 ttyd.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.13 4 5 6 7对公 unix 主机 10.0.1.2 的 ttyd.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 0 ttyp51 10.0.0.1 1 ttyp52 10.0.0.1 21.12.2组网:不同终端使用同一 unix 主机上的不同业务1-19 图1-6 不同终端使用同一 unix 主机上的不同业务 需求:对公储蓄业务均在一台 unix 主机上运行;终端 0/1/2 应用对公业务,终端 3/4/5/6/7 应用储蓄业务 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway] [Quidway-Async6] [Quidway-Async6] version 1.74 tty-server enable tty-server app 0-2 10.0.1.1 9001 1 duigong tty-server app 3-7 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 16000 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 1 16000 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 2 16000 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 3 16000 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 4 16000 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 5 16000 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 6 160001-20适用版本 vrp1.7 使能终端接入服务功能注意数字颜色与上下文 对应关系 [Quidway-Async6]link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! return[Quidway] [Quidway-Async7] [Quidway-Async7][Quidway]10.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.13 4 5 6 7unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 0 ttyp61 10.0.0.1 1 ttyp62 10.0.0.1 21.12.3组网:同一终端同时使用多种业务1-21 需求:图1-7 同一终端同时使用多种业务 终端 0/1 可以处理储蓄,对公,记账,外汇四项业务 终端 2/3 可以处理储蓄,对公,记账三项业务 终端 4/5 可以处理储蓄,记账两项业务 终端 6/7 可以处理储蓄业务 切换按键为 ctrl 6,对应的 anscii 值为 30 表1-3 同一终端使用不同业务 业务 虚终端 终端 0 1 2 3 4 5 6 7 0 0 0 0 0 0 0 0 1 1 1 1 2 2 2 2 1 1 3 3 chuxu duigong jizhang waihui配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] version 1.74 tty-server enable tty-server app 0 10.0.1.1 tty-server app 1 10.0.1.1 tty-server app 2 10.0.1.2 tty-server app 3 10.0.1.2 tty-server app 4 10.0.1.1 tty-server app 5 10.0.1.1 tty-server app 6 10.0.1.21-22适用版本 vrp1.7 使能终端接入服务功能 02 01
1 1 1 1 1 chuxu duigong jizhang waihui chuxu duigong jizhang [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3]tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-serverapp app app app app app app app app app app app app7 10.0.1.2 9003 1 waihui 8 10.0.1.1 9000 1 chuxu 9 10.0.1.1 9001 1 duigong 10 10.0.1.2 9002 1 jizhang 11 10.0.1.1 9000 1 chuxu 12 10.0.1.1 9001 1 duigong 13 10.0.1.2 9002 1 jizhang 14 10.0.1.1 9000 1 chuxu 15 10.0.1.2 9002 1 jizhang 16 10.0.1.1 9000 1 chuxu 17 10.0.1.2 9002 1 jizhang 18 10.0.1.1 9000 1 chuxu 19 10.0.1.1 9000 1 chuxu! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 async mode tty 0 1 1 async mode tty 0 2 2 async mode tty 0 3 3 tty menu-key 30 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 4 async mode tty 1 1 5 async mode tty 1 2 6 async mode tty 1 3 7 tty menu-key 30 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 8 async mode tty 2 1 9 async mode tty 2 2 10 tty menu-key 30 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 111-23 [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway] [Quidway-Async6] [Quidway-Async6] [Quidway-Async6] [Quidway] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7] [Quidway]async mode tty 3 1 12 async mode tty 3 2 13 tty menu-key 30 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 14 async mode tty 4 1 15 tty menu-key 30 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 16 async mode tty 5 1 17 tty menu-key 30 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 18 link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 19 link-protocol ppp ! quit ip route-static 0.0.0.0 preference 60 ! quit0.0.0.010.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.10 1 2 3 41-24 ttyp55 10.0.0.1 5 ttyp56 10.0.0.1 6 ttyp57 10.0.0.1 7 unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 ttyp61 10.0.0.1 ttyp62 10.0.0.1 ttyp63 10.0.0.10 1 2 3unix 主机 10.0.1.2 记账的 ttyd1.conf 内容: severport 9002 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp70 10.0.0.1 0 ttyp71 10.0.0.1 1 ttyp72 10.0.0.1 2 ttyp73 10.0.0.1 3 ttyp74 10.0.0.1 4 ttyp75 10.0.0.1 5 unix 主机 10.0.1.2 外汇的 ttyd2.conf 内容: severport 9003 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp80 10.0.0.1 0 ttyp81 10.0.0.1 1 注意:因业务在两台主机上,故两台主机上 ttyd.conf 文件端口号,ttyp 号可以设成相同 注意:同一台 unix 主机上不同业务的端口号,ttyp 号均不能相同 注意:async mode tty 6 0 6 16000 的 buffer 值缺省为 4096,此处表示设置成 16000 如有漏页漏行漏字等情况发生,请将 buffer 值适当增加,最大可以到 204800,可以解决 注意:如果终端与异步串口之间的连接线仅有数据收,数据发,地线三根,请在异步口下增加 undo detect dsr- 可以解决 注意:此处仅为终端接入服务器配置命令,具体设置,包括 unix 主机上各种设置,还请参阅华为 vrp 配置手册-基础配置终端接入服务部分1-25 第2章2.12.1.1链路层协议 配置PPP不验证组网:router ADDDDrouter B图2-1 ppp 不验证 router A 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.1 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.2 255.255.255.0 ! 适用版本 vrp1.72.1.2PAP 验证组网:router ADDDDrouter B2-26 图2-2 ppp pap 验证 router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] Router B 配置 [Quidway] a [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 clock DTECLK1 link-protocol ppp ppp pap local-user a password 0 a ip address 10.110.42.41 255.255.248.0 ! ! 适用版本 vrp1.7 local-user a service-type ppp password simple 本 地 建 立 的 对 方 的 用 户 名和密码 适用版本 vrp1.7送给对端的用户名密码! interface Serial0 link-protocol ppp ppp authentication-mode pap ip address 10.110.42.40 255.255.248.0 !使能验证2.1.3CHAP 验证组网:router ADDDDrouter B图2-3 ppp chap 验证 router A 配置: [Quidway] [Quidway] 适用版本 vrp1.7 local-user b service-type ppp password simple 对端的用户名 b 和一样的 hello 密码 hello ! !2-27 [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] Router B 配置 [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]interface Serial0 clock DTECLK1 link-protocol ppp ppp chap user a ip address 10.110.42.41 255.255.248.0 ! !本端的用户名 blocal-user a service-type ppp password simple 对端的用户名 a 和一样的 hello 密码 hello ! interface Serial0 link-protocol ppp ppp authentication-mode chap 使能 chap 验证 ppp chap user b 本端的用户名 b ip address 10.110.42.40 255.255.248.0 !2.2MP组网:router ADDDDrouter BQuidway RTAQuidway RTB图2-4 MP 捆绑 router A 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] version 1.74 local-user user service-type ppp password simple pass ppp mp user bind Virtual-Template1 ! interface Serial0 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Serial12-28适用版本 vrp1.7 [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Virtual-te mplate1]link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password ! interface Virtual-Template1 ip address 30.1.1.2 255.255.255.0 !simple passrouter B 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway] [Quidway-Virtual-te mplate1] [Quidway-Virtual-te mplate1] version 1.74 local-user user service-type ppp password simple pass ppp mp user user bind Virtual-Template1 ! interface Serial0 clock DTECLK1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Serial1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Virtual-Template1 link-protocol ppp ip address 30.1.1.1 255.255.255.0 ! 适用版本 vrp1.72.3X25组网:router ADDDDrouter B2-29 图2-5 X.25 router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 clock DTECLK1 link-protocol x25 dce ietf x25 x121-address
map ip 10.110.42.40 x121-address
ip address 10.110.42.41 255.255.248.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol x25 dte ietf x25 x121-address
map ip 10.110.42.41 x121-address
ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.42.4.1FRFrame-relay组网:router ADDDDrouter B图2-6 Frame-relay router A 配置: !2-30适用版本 vrp1.7 [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]interface Serial0 clock DTECLK1 link-protocol frame-relay fr dlci 100 fr map ip 10.110.42.40 dlci 100 ip address 10.110.42.41 255.255.248.0 !router B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol frame-relay fr interface-type DCE fr dlci 100 fr map ip 10.110.42.41 dlci 100 ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.4.2FR over IP图2-7 FR over IP Router A 配置: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Tunnel1] [Quidway-Tunnel1] [Quidway-Tunnel1] ! 适用版本 vrp1.7 interface Ethernet0 ip address 10.110.50.1 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 100 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel source 10.110.50.1 destination 10.110.50.22-31 ! Router B 配置: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Tunnel1] [Quidway-Tunnel1] [Quidway-Tunnel1] ! 适用版本 vrp1.7 interface Ethernet0 ip address 10.110.50.2 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 300 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel source 10.110.50.2 destination 10.110.50.1 !2.4.3mFR图2-8 mFR Router A 配置: [Quidway] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR0 ! interface Serial1 link-protocol fr MFR02-32适用版本 vrp1.7 ! Router B 配置: [Quidway] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR0 ! interface Serial1 link-protocol fr MFR0 ! 适用版本 vrp1.72.4.4FR 加密图2-9 FR 加密 Router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 compression frf9 fr dlci 100 quit ! 适用版本 vrp1.7IETFRouter B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 1002-33适用版本 vrp1.7IETF [Quidway-Serial0] [Quidway-Serial0]compression frf9 fr dlci 100 quit !2.5HDLC组网:router ADDDDrouter B图2-10 HDLC router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol HDLC ip address 20.1.1.2 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol HDLC ip address 20.1.1.1 255.255.255.0 ! 适用版本 vrp1.72.6桥组网: 通过路由器的桥接功能,ETHERNET 1 和 ETHERNET 2 中的计算机可以通过桥接通讯,而不需要进行 IP 路由.从而 达到透过广域网,进行网上邻居的直接访问和其他应用.图2-11 桥2-34 RTA 配置: [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.1 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7RTB 配置: [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.2 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7注意:两路由器互连可以是 Ethernet,PPP,HDLC,FR,X.25,此处仅给出 PPP 的例子.2-35 第3章3.1组网:网络协议配置应用NAT-地址转换INTERNET内部网络图3-1 Nat3.1.1使用出口公网地址做 natversion 1.74 firewall enable encrypt-card fast-switch ! acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 interface ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return 适用版本 vrp1.7[Quidway] [Quidway] [Quidway] [Quidway-acl101] [Quidway-acl101] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet1] [Quidway-Ethernet1] [Quidway] [Quidway] [Quidway]3.1.2使用地址池做 natversion 1.74 firewall enable3-36适用版本 vrp1.7[Quidway] [Quidway] [Quidway] ! [Quidway] [Quidway-acl101] [Quidway-acl101] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet1] [Quidway-Ethernet1] [Quidway]encrypt-card fast-switch Nat pool 1 202.1.1.1 202.1.1.6 acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 pool 1 ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return3.1.3内部对外提供 www,ftp 或者其他服务以 www 服务为例,除了 3.1.1 和 3.1.2 的配置,公网接口需要增加如下配置: [Quidway-Ethernet1]nat server global 202.1.1.2 www inside 10.0.0.2 www tcp 注意:如果需要其他用户可以 ping 通内部对外提供服务的服务器,必须增加如下配置: [Quidway-Ethernet1]nat server global 202.1.1.2 any inside 10.0.0.2 any icmp 注 意:内 部 用 户 不 能 使 用 公 网 地 址 来 访 问 内 部 服 务 器,必 须 使 用 内 网 地 址 访 问. 如 上 例 子 :10.0.0.0/24 网 段 的 用 户 ,不 能 访 问 http://202.1.1.2,而 只 能 访 问 http://10.0.0.23.2IPX 转 发 的 演 示组网:两台路由器通过串口相连,路由器分别通过以太口连接内部局域网图3-2 IPX 需求:在 IP 进行互联的世界里,工程师遇到 IPX 的情况不多.下面的配置例子简单演示了华为路由器对 IPX 转发的支持. 为了理解 IPX,可与 IP 对比学习.IPX 的寻址也分为网号(类似 IP 地址的网络部分)与节点号(类似 IP 地址的主机部分). 路由器中接口的地址只需要用 IPX NETWORK 命令配置网络部分,节点号要么通过 IPX ROUTING NODE 命令指定,要么系 统默认采用以太网接口的地址.更全面的应用请进一步参考 VRP 的配置手册,并学习实际 IPX 组网应用. 配置: (1)3-37 ! [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ipx enable node 10 ! interface Ethernet0 ipx network ee10 ! interface Serial1 clock DTECLK1 link-protocol ppp ipx network ff10 ! quit适用版本 vrp1.7(2) ! [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] ipx enable node 20 ! interface Ethernet0 ipx network ff40 ! interface Serial1 link-protocol ppp ipx network ff10 ! quit 适用版本 vrp1.7在 本 例 中 , 作 了 如 上 配 置 后 , 通 过 display ipx interface 观 察 两 台 路 由 器 的 以 太 口 的 IPX 地 址 为 ff40.0030.fc07.28aa,ee10.00e0.fc01.171e.执行 display ipx route 可观察到 IPX 的路由学习情况,在路由 器 Router1 上执行 ping ipx ff40.0030.fc07.28aa,可以 ping 通对端以太口 IPX 地址. 注意:上面的例子中无需配置 IPX 静态路由,对端以太网路由是通过 IPX RIP 动态学习到的.3.3组网:路 由 器 支 持 VLAN(802.1Q)的应用配置图3-3 802.1q 组网:路由器与交换机的上行 trunk 端口相连,交换机下行口划分 3 个 VLAN,带若干主机. 需求:在局域网中,通过交换机上配置 VLAN 可以减少主机通信广播域的范围,当 VLAN 之间有部分主机需要通信,但交换机 不支持三层交换时,可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通.这需要在以太口上建立子接口,分配 IP 地址作 为该 VLAN 的网关,同时启动 802.1Q.3-38 配置: (1) 路由器的配置 ! [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet0.1] [Quidway-Ethernet0.1] [Quidway] [Quidway-Ethernet0.2] [Quidway-Ethernet0.2] [Quidway] [Quidway-Ethernet0.3] [Quidway-Ethernet0.3] interface Ethernet0 speed auto duplex auto undo loopback ! interface Ethernet0.1 vlan-type dot1q vid 1 ip address 172.16.1.254 255.255.255.0 ! interface Ethernet0.2 vlan-type dot1q vid 2 ip address 172.16.2.254 255.255.255.0 ! interface Ethernet0.3 vlan-type dot1q vid 3 ip address 172.16.3.254 255.255.255.0 ! 适用版本 vrp1.7(2)交换机的配置(以 Quidway S2016 为例) ! vlan 1 ! vlan 2 ! vlan 3 ! interface Ethernet0/1 ! interface Ethernet0/10 switchport access vlan ! interface Ethernet0/11 switchport access vlan ! interface Ethernet0/12 switchport access vlan ! interface Ethernet0/13 switchport access vlan ! interface Ethernet0/14 switchport access vlan ! interface Ethernet0/15 switchport access vlan2223333-39 ! interface Ethernet0/16 switchport mode trunk switchport trunk allowed vlan all ! interface Ethernet0/7 switchport access vlan 2 ! interface Ethernet0/8 switchport access vlan 2 ! interface Ethernet0/9 switchport access vlan 2 ! 其他:在各个 VLAN 中的主机必须指定网关,其地址为路由器相应子接口的 IP. 过程:按上述配置完,各 VLAN 的主机可以互相 PING 通. 注意:如果只想实现 VLAN 间部分主机互通,一个方法是在路由器上通过访问控制列表实施业务量的过滤.3.4IPcount! 适用版本 vrp1.7 ip count ip count ip count ip count firewall enable exterior-threshold 10 interior-threshold 10 table 169.254.0.0 255.255.0.0 enable[Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0]! interface Ethernet0 ip address 169.254.10.2 255.255.0.0 ip count inbound-packets ip count outbound-packets !3.5组网:PPPoE 拨号INTERNET内部网络3-40 图3-4 PPPoE 拨号! [Quidway] [Quidway] dialer-rule 1 ip permit firewall enable适用版本 vrp1.7! acl 101 acl 1 match-order auto [Quidway] rule normal permit source 192.168.1.0 0.0.0.255 [Quidway-acl101] rule normal deny source any [Quidway-acl101] ! interface Serial0 [Quidway] ip address 192.168.1.1 255.255.255.0 [Quidway-Ethernet0] ! interface Ethernet1 [Quidway] pppoe-client dial-bundle-number 1 [Quidway-Ethernet1] ! interface Dialer1 [Quidway] link-protocol ppp [Quidway-Dialer1] ppp pap local-user adsl password simple test [Quidway-Dialer1] ip address ppp-negotiate [Quidway-Dialer1] dialer bundle 1 [Quidway-Dialer1] dialer number 169 [Quidway-Dialer1] nat outbound 1 interface [Quidway-Dialer1] ! quit ip route-static 0.0.0.0 0.0.0.0 Dialer 1 [Quidway] preference 60 ! 注意:通常路由器做 Adsl 拨号,会结合 nat 功能,为内网提供上 internet 服务3.6DHCP server说明:DHCP 的主要用途是:通过 DHCP 服务器的协助来控管各个客户机 执行中的用户端 上不可缺少的网络配置参数, 包括 DNS Domain Name Service 域名服务 ,WINS Windows Internet Name Service Windows 互联网 名字服务 等. 组网:图3-5 DHCP server 配置: !3-41适用版本 vrp1.7 [Quidway] [Quidway] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway] [Quidway-ethernet0]dhcp enable dhcp server ip-pool 1 network 110.10.10.0 mask 255.255.255.0 gateway-list 110.10.10.1 expired day 24 domain- dns-list 120.1.0.1 nbns-list 121.1.1.1 ! interface Ethernet0 ip add 110.10.10.1 255.255.255.0 !第4章4.1 静态路由基本配置路由协议组网:如图,PC1 和 PC2 通过运行路由器 RouterA 和 RouterB 实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S 2:0 端口 IP 为 20.1.1.2 /24,Router B S2:0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-1 静态路由 PC2H需求:通过静态路由实现 PC1 和 PC2 的互连 配置路由器 Router A: [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] ! interface Ethernet0 speed auto duplex auto ip address 10.1.1.1 255.255.255.04-42适用版本 vrp1.7 [Quidway] [Quidway-Serial0] [Quidway-Serial0][Quidway][Quidway] 配置路由器 Router B [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway]! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit ip route-static 30.1.1.1 255.255.255.0 20.1.1.1 配置到对端 PC2 所在网 preference 60 段的静态路由 ! quit ! interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 quit ip route-static 10.1.1.0 255.255.255.0 10.1.1.2 preference 60 ! quit 适用版本 vrp1.7配置到对端 PC1 所在网 段的表静态路由注意:在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器 回程路由.4.24.2.1RIP 路 由 协 议 典 型 配 置RIP V1 基本配置组网:如图,PC1 和 PC2 通过运行 RIP V1 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /30,Router B S1 端口 IP 为 20.1.1.1 /30,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.4-43 RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-2 RIP PC2H需求:使用 RIP V1 协议实现互连 路由器 Router A 配置: [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-rip] [Quidway-rip] [Quidway-rip] 路由器 Router B 配置: [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-rip] ! interface Ethernet0 speed auto duplex auto loopback ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit rip network all ! quit ! interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.252 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ! quit rip network all4-44适用版本:vrp1.7适用版本 vrp1.7 [Quidway-rip] [Quidway-rip]! quit4.34.3.1OSPF 路 由 协 议 典 型 配 置OSPF 基本配置组网:如图,PC1 和 PC2 通过运行 OSPF 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA s 0 端口 IP 为 20.1.1.2 /24,Router B s0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-3 基本 OSPF PC2H需求:使用 ospf 实现互连 配置路由器 Router A [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf import-route ospfase connected ! 适用版本:vrp1.7接口使能 ospf 协议[Quidway] [Quidway-ospf]进入 ospf 视图 引入并发布直连路由配置路由器 Router B: ! [Quidway] interface Ethernet04-45适用版本:vrp1.7 [Quidway-Ethernet0]ip address 30.1.1.1 255.255.255.0! interface Serial0 [Quidway] link-protocol ppp [Quidway-Serial0] ip address 20.1.1.1 255.255.255.252 [Quidway-Serial0] ospf enable area 0.0.0.0 接口使能 ospf 协议 [Quidway-Serial0] ! quit ospf 进入 ospf 视图 [Quidway] import-route ospfase connected 引入并发布直连路由 [Quidway-ospf] ! 注意:在 NBMA 网络中要使用 neighbor 命令配置 OSPF 邻居,在 point-to-multipoint 网络中,要在接下用 Ip ospf network 命令手工指定网络类型为 point-to-multipoint,在其它网络类型中不用更改网络类型,取默认值即可.4.3.2组网:多个自治系统时的 OSPF 配置RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2H图4-4 多自治系统 OSPF 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR 路由器 Router A: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Serial1 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit4-46适用版本:vrp1.7 [Quidway] [Quidway-ospf]ospf import-route ospfase connected ! quit引入直连路由,如果在 路由器中还运行了其它 路由协议,也可用此命 令引入其它路由器协议 的路由,只要选择后面 相应的关键字即可. 适用版本:vrp1.7Router B 的 配 置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ! interface Serial0 baudrate 115200 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf import-route ospfase connected ![Quidway] Router c 配 置 :适用版本:vrp1.7[Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0][Quidway] [Quidway-ospf]注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.3组网:配置 OSPF 聚合4-47 RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-5 OSPF 聚合H需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR,在 Router B 配置对 40.1.0.0 配置聚合. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf abr-summary 40.1.0.0 mask 255.255.0.0 0.0.0.14-48适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1][Quidway] [Quidway-ospf]area配置路由聚合 ! 路由器 Router C: ! interface Ethernet0 [Quidway] speed auto [Quidway-ethernet0] duplex auto [Quidway-ethernet0] loopback [Quidway-ethernet0] ip address 40.1.1.1 255.255.255.0 [Quidway-ethernet0] ospf enable area 0.0.0.1 [Quidway-ethernet0] ! interface Ethernet1 [Quidway] speed auto [Quidway-ethernet1] duplex auto [Quidway-ethernet1] loopback [Quidway-ethernet1] ip address 40.1.2.1 255.255.255.0 [Quidway-ethernet1] ospf enable area 0.0.0.1 [Quidway-ethernet1] ! interface Serial0 [Quidway] clock DTECLK1 [Quidway-Serial0] invert transmit-clock [Quidway-Serial0] link-protocol ppp [Quidway-Serial0] ip address 30.1.1.2 255.255.255.252 [Quidway-Serial0] ospf enable area 0.0.0.1 [Quidway-Serial0] ! quit ospf [Quidway] ! 结果:经过以上配置之后,在 rotuer A 上将会看到一条聚合后的路由 40.1.0.0 注意: 主要注意在 ABR 路由器 Router B 上的配置. 适用版本:vrp1.74.3.4组网说明使用完全 stubRouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-6 ospf stub4-49H 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 stub 区域,B 为 ABR. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Seria0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf stub cost 444 area 0.0.0.1 no-summary ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.2524-50适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1][Quidway] [Quidway-ospf] 路由器 Router C:适用版本:vrp1.7[Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]ospf enable area 0.0.0.1! quit ospf [Quidway] stub cost 444 area 0.0.0.1 no-summary [Quidway-ospf] ! 注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.5组网说明使用 NSSARouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2H图4-7 ospf nssa 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 NSSA 区域,B 为 ABR. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.2524-51适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1]ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf nssa area 0.0.0.1 no-summary ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf nssa area 0.0.0.1 no-summary import-route ospfase connected ! 适用版本:vrp1.7[Quidway] [Quidway-ospf] 路由器 Router C: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0][Quidway] [Quidway-ospf] [Quidway-ospf]注意: 在 ABR 路由器 Router B 上的配置.4.44.4.1BGP 路 由 协 议 典 型 配 置BGP 基本配置-IBGP,EBGP组网:如图,路由器 RouterA,RouterB 和 RouterC 实现互连.其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /24,Router B S1 端口 IP 为 20.1.1.1 /24,S0 端口 IP 为 30.1.1.1 /24,RouterC S0 端口 IP 地址为 30.1.1.2/30,eht0 端口 IP 地址为 40.1.1.1/244-52 RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-8 基本 bgpH需求: RouterA 和 RouterB 之间运行 IBGP,Router B 和 Router C 之间运行 EBGP. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit bgp 100 undo synchronization network 10.1.1.0 mask 255.255.255.0 peer 20.1.1.1 as-number 100 peer 20.1.1.1 next-hop-local 适用版本:vrp1.7[Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]配置非同步 配置 IBGP 邻居 在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳! quit 绝大多数要配置为非同步,只有有必要将 BGP 路由引入 IGP 时才配置成同步. 配置路由器 Router B [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 !4-53适用版本:vrp1.7 [Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]quit bgp 100 undo synchronization peer 20.1.1.2 as-number 100 peer 20.1.1.2 next-hop-local[Quidway-bgp] ! 配置路由器 Router C ! [Quidway] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]peer 30.1.1.2 as-number 200在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳 配置 EBGP 邻居适用版本:vrp1.7 interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ! quit bgp 200 undo synchronization network 40.1.1.0 mask 255.255.255.0 peer 30.1.1.1 as-number 100 ![Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]注意: 此例仅演示 IBGP 和 EBGP 怎么配置,实际组网中,只要路由器间有 TCP 连接就可以建立 BGP 邻居关系,即只要能够 ping 通就可以建立 BGP 邻居关系.IBGP 和 EBGP 在配置是的区别是邻居的 AS 号不一样而已.4.4.2BGP 路由反射器配}
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为路由器与交换机命令大全
&&华为路由器与交换机命令大全
阅读已结束,下载文档到电脑
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩7页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢用户名:Linus_hai
文章数:131
访问量:57146
注册日期:
阅读量:1297
阅读量:3317
阅读量:457727
阅读量:1142409
51CTO推荐博文
rsync: failed to connect to x.x.x.x: No route to host
原因:防火墙设置
解决办法:打开873端口
#iptables -I INPUT -p tcp -m state &state NEW -m tcp &dport 873 -j ACCEPT
#iptables -I INPUT -p udp -m state &state NEW -m udp &dport 873 -j ACCEPT
&本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0) 上传我的文档
 下载
 收藏
免责声明:本人所有资料来自网络和个人所创,版权归原作者所有,请注意保护知识产权,如有需要请购买正版图书,请您下载后勿作商用,于24小时内删除,本人所提供资料仅为方便学习交流。 本人如有侵犯作者权益,请作者联系官方或本人,本人将立即删除。
 下载此文档
华为三层交换机配置方法、命令及实例
下载积分:800
内容提示:华为三层交换机配置方法、命令及实例
文档格式:DOC|
浏览次数:748|
上传日期: 02:57:57|
文档星级:
全文阅读已结束,如果下载本文需要使用
 800 积分
下载此文档
该用户还上传了这些文档
华为三层交换机配置方法、命令及实例
官方公共微信当前位置: >>
华为路由器命令行的典型配置实例
资料编码 使用对象 编写部门 工程师,代理商,合作方,用户 数通技术支持部产品名称 产品版本 资料版本路由器典型配置实例 Quidway 系列中低端路由器 典型配置手册拟 审 审 批制: 核: 核: 准:李丹
日 日 日 日期: 期: 期: 期:华 为 技 术 有 限 公 司 版权所有 侵权必究修订记录日期
修订版本 0 描述 模板定稿 基 础,安 全 和 可 靠 性,拨 号,voip,组播 链路层 作者 李丹 李丹 陈志刚
网络层 增 加 图 片,组 合, 整理, 修订 VPN QOS 路由协议 新命令前五章 新命令后五章 统 一 格 式,整 理 完 毕杜亦山 李丹 刘延江 张红军 张允天 陈国华 董玉钢 李丹1-1 目录目录 ......................................................................................1-2 第 1 章 路由器日常维护典型配置 ................................................................1-9 1.1 基本操作 ...........................................................................1-9 1.1.1 常用命令对照列表 ..............................................................1-9 1.2 disp cur 显示出来的是配置,同时也是可以输入的命令 .......................................1-9 1.3 disp 其实是 display 的缩写,在没有歧义时路由器会自动识别不完整词 ..........................1-9 1.4 disp 和 ping 命令在任何视图下都可执行,不必切换到全局配置视图 .............................1-9 1.5 路由器配置之后,即使业务已通,也需要检查 ................................................1-9 1.6 说明:因路由器型号和配置模块差别,以及阅读方便,以下所有配置中仅给出相关配置;配置分三列,最左是视图 模式,表示当前命令的可执行视图模式,中间一列是配置命令,也是 disp cur 所显示的配置命令,最右是相应解释 .................................................................................... 1-10 1.7 远程登陆 telnet .................................................................. 1-10 1.7.1 缺省情况:无需用户名和密码,均可 telnet ..........................................1-10 1.7.2 允许 telnet: 只有正确的用户名和密码才可以 telnet ................................1-11 1.7.3 禁止 telnet:只允许特定 IP 地址设备 telnet 到路由器 ...............................1-11 1.8 ftp 在线升级 vrp .................................................................. 1-12 1.9 tftp 升级 vrp .................................................................... 1-14 1.10 打开 debug 开关 .................................................................. 1-16 1.11 Snmp 配置 ....................................................................... 1-16 1.12 终端接入服务器 哑终端 .......................................................... 1-17 1.12.1 不同的终端使用不同的 unix 主机上的不同业务 ......................................1-17 1.12.2 不同终端使用同一 unix 主机上的不同业务 .........................................1-19 1.12.3 同一终端同时使用多种业务 .....................................................1-21 第 2 章 链路层协议配置 ......................................................................2-26 2.1 PPP............................................................................. 2-26 2.1.1 不验证 ......................................................................2-26 2.1.2 PAP 验证 ....................................................................2-26 2.1.3 CHAP 验证 ...................................................................2-27 2.2 MP .............................................................................. 2-28 2.3 X25............................................................................. 2-29 2.4 FR .............................................................................. 2-30 2.4.1 Frame-relay................................................................2-30 2.4.2 FR over IP .................................................................2-31 2.4.3 mFR ........................................................................2-32 2.4.4 FR 加密 .....................................................................2-33 2.5 HDLC ............................................................................ 2-34 2.6 桥 .............................................................................. 2-34 第 3 章 网络协议配置应用 ....................................................................3-36 3.1 NAT-地址转换 ..................................................................... 3-36 3.1.1 使用出口公网地址做 nat ........................................................3-36 3.1.2 使用地址池做 nat .............................................................3-36 3.1.3 内部对外提供 www,ftp 或者其他服务 ..............................................3-37 3.2 IPX 转发的演示.................................................................... 3-371-2 3.3 路由器支持 VLAN(802.1Q)的应用配置 ................................................. 3-38 3.4 IPcount......................................................................... 3-40 3.5 PPPoE 拨号 ....................................................................... 3-40 3.6 DHCP server .................................................................... 3-41 第 4 章 路由协议 ...........................................................................4-42 4.1 静态路由基本配置 .................................................................. 4-42 4.2 RIP 路由协议典型配置 .............................................................. 4-43 4.2.1 RIP V1 基本配置..............................................................4-43 4.3 OSPF 路由协议典型配置 ............................................................. 4-45 4.3.1 OSPF 基本配置................................................................4-45 4.3.2 多个自治系统时的 OSPF 配置 .....................................................4-46 4.3.3 配置 OSPF 聚合 ...............................................................4-47 4.3.4 使用完全 stub ................................................................4-49 4.3.5 使用 NSSA ...................................................................4-51 4.4 BGP 路由协议典型配置 .............................................................. 4-52 4.4.1 BGP 基本配置-IBGP,EBGP ......................................................4-52 4.4.2 BGP 路由反射器配置 ...........................................................4-54 4.5 IP 策略路由典型配置 ............................................................... 4-56 策略路由基本配置 ...................................................................... 4-56 第 5 章 组播...............................................................................5-58 5.1 PIM-SM 模式...................................................................... 5-58 5.2 PIM-DM 模式...................................................................... 5-59 第 6 章 安全和可靠性........................................................................6-61 6.1 包过滤控制访问列表 ................................................................ 6-61 6.2 接口备份 ......................................................................... 6-62 6.3 VRRP ............................................................................ 6-63 第 7 章 VPN 配置 ...........................................................................7-64 7.1 VPN 简介以及分类 .................................................................. 7-64 7.2 GRE 配置 ......................................................................... 7-65 7.3 L2TP 配置 ........................................................................ 7-66 7.3.1 客户 PC 机充当 LAC 端直接拨号上路由器 ............................................7-66 7.3.2 路由器充当 LAC 端,PC 远程拨号 ..................................................7-68 7.4 IPSEC 配置 ....................................................................... 7-69 7.5 IPSEC 加密卡 NDEC 配置 ............................................................ 7-72 第 8 章 QOS 配置 ...........................................................................8-74 8.1 PQ 典型配置 ...................................................................... 8-74 8.2 CQ 典型配置 ...................................................................... 8-74 8.3 WFQ 典型配置 ..................................................................... 8-77 8.4 FRTS ............................................................................ 8-77 第 9 章 拨号配置 ...........................................................................9-80 9.1 私网用户通过路由器拨号上网 ......................................................... 9-80 9.2 路由器通过 6/12AM 和 8/16AS 模块做普通拨号用户的接入服务器 ............................. 9-82 9.2.1 中心给拨号用户分配 ip 地址:推荐使用 .............................................9-82 9.2.2 拨号用户固定 ip 地址:不推荐 ....................................................9-84 9.3 两台路由器间拨号互访............................................................... 9-85 9.4 多台路由器间拨号互访............................................................... 9-87 9.5 路由器回拔(CALLBACK)PC 机 ........................................................ 9-89 9.5.1 以主叫号码识别回呼:拨号用户 pc 无需设置,推荐 .....................................9-901-3 9.5.2 以用户名识别回呼:拨号用户 pc 需设置,不推荐 .......................................9-90 第 10 章 语音配置 .........................................................................10-93 10.1 fxs-fxs ...................................................................... 10-93 10.2 fxs-fxs 专线................................................................... 10-95 10.3 fxo-fxo ...................................................................... 10-95 10.4 E&M-E&M ...................................................................... 10-98 10.5 e1vi-e1vi .................................................................... 10-99 10.6 fxs-fxo-E&M-e1vi 混合组网...................................................... 10-99 10.7 数据传真 ipfax ................................................................ 10-102 10.8 使用 GK 时的配置................................................................ 10-102 10.9 VoFR 配置 ..................................................................... 10-102 10.10 因为是 beta 版配置实例,所以各位多提意见! ......................................... 10-1051-4 插图目录图 1-1 pc telnet 到路由器 ..............................................................1-10 图 1-2 pc ftp 到路由器 .................................................................1-12 图 1-3 ftp 升级过程图解.................................................................1-13 图 1-4 ftp 升级完毕图示.................................................................1-14 图 1-5 终端接入服务器之不同的终端使用不同 unix 主机上的不同业务 ..............................1-17 图 1-6 不同终端使用同一 unix 主机上的不同业务 ..............................................1-20 图 1-7 同一终端同时使用多种业务 ..........................................................1-22 图 2-1 ppp 不验证 ......................................................................2-26 图 2-2 ppp pap 验证 ...................................................................2-27 图 2-3 ppp chap 验证 ..................................................................2-27 图 2-4 MP 捆绑.........................................................................2-28 图 2-5 X.25 ..........................................................................2-30 图 2-6 Frame-relay ...................................................................2-30 图 2-7 FR over IP ....................................................................2-31 图 2-8 mFR............................................................................2-32 图 2-9 FR 加密.........................................................................2-33 图 2-10 HDLC .........................................................................2-34 图 2-11 桥 ............................................................................2-34 图 3-1 Nat............................................................................3-36 图 3-2 IPX............................................................................3-37 图 3-3 802.1q ........................................................................3-38 图 3-4 PPPoE 拨号 .....................................................................3-41 图 3-5 DHCP server ...................................................................3-41 图 4-1 静态路由 ........................................................................4-42 图 4-2 RIP............................................................................4-44 图 4-3 基本 OSPF.......................................................................4-45 图 4-4 多自治系统 OSPF .................................................................4-46 图 4-5 OSPF 聚合.......................................................................4-48 图 4-6 ospf stub .....................................................................4-49 图 4-7 ospf nssa .....................................................................4-51 图 4-8 基本 bgp ........................................................................4-53 图 4-9 Bgp 路由反射器 ..................................................................4-55 图 4-10 策略路由 .......................................................................4-57 图 5-1 PIM-SM ........................................................................5-58 图 5-2 PIM-DM ........................................................................5-59 图 6-1 包过滤控制访问列表 ...............................................................6-61 图 6-2 接口备份 ........................................................................6-62 图 6-3 VRRP ..........................................................................6-63 图 7-1 GRE............................................................................7-65 图 7-2 客户 pc 充当 LAC 直接拨号上路由器 ...................................................7-67 图 7-3 路由器做 LAC,pc 远程拨号 ..........................................................7-68 图 7-4 IPSEC 配置 .....................................................................7-69 图 7-5 IPSEC 加密卡的配置 ..............................................................7-72 图 8-1 CQ.............................................................................8-74 图 8-2 FRTS ..........................................................................8-77 图 9-1 私网用户通过路由器拨号上网 ........................................................9-80 图 9-2 路由器做普通拨号用户的接入服务器 ...................................................9-82 图 9-3 两台路由器拨号互访 ...............................................................9-85 图 9-4 多台路由器拨号互访 ...............................................................9-87 图 9-5 路由器回拨 ......................................................................9-901-5 图 10-1 图 10-2 图 10-3 图 10-4 图 10-5 图 10-6fxs-fxs .....................................................................10-93 fxs-fxs 专线 .................................................................10-95 fxo-fxo .....................................................................10-96 E&M-E&M .....................................................................10-98 e1vi-e1vi ...................................................................10-99 fxs-fxo-E%M-e1vi 的混合组网..................................................10-1001-6 表格目录表 1-1 新旧常用命令对照表 ................................................................1-9 表 1-2 配置路由器之后的检查工作表 .........................................................1-9 表 1-3 同一终端使用不同业务 .............................................................1-221-7 关键词 : 典 型 配 置 注 意 事 项 基 础 配 置 链 路 层 网 络 层 路 由 协 议 安 全 可 靠 性 拨 号 语音 QOS 组 播 摘 要: 华 为 Quidway 路 由 器 在 网 络 中 有 着 广 泛 的 使 用,本 文 针 对 实 际 中 最 常 用 的 组 网 应 用,给 出 其 标 准 的 配 置,并 附 带 注 意 事 项. 使用说明: 低端路由器包括 R1600 系列,R2500 系列(含 R4001 以及 R4001E) 中端路由器包括 R1700 系列,R2600 系列,R3600 系列 因版本升级之故,配置改变的情况,不可避免. 适合阅读本文的对象有: 1,因工程紧急, 时间不足,无法仔细阅读华为 vrp 配置手册和命令手册的 2,对华为 vrp 操作平台不够熟悉的,而又亟需书面帮助的 3,在学习华为 vrp 配置手册和命令手册的同时,想在配置上得到直接帮助的 4,准备参加 HCNE,HCSE,HCIE 认证考试的 工程师以及网络技术爱好者 特别说明: 不同颜色仅表示强调之用. 注 意 :本 手 册 仅 用 来 对 使 用 华 为 数 通 产 品 的 代 理 商,用 户 进 行 支 持 帮 助 之 用 .华 为 公 司 在 尊 重 他 人 版 权 的 同 时 ,也 同 样 保 留 保 护 自 己 版 权 的 权 力 .未 经 华 为 公 司 授 权 许 可,本 手 册 不 得 作 为商 用.1-8 第1章1.11.1.1路由器日常维护典型配置基本操作常用命令对照列表表1-1 新旧常用命令对照表 旧 show no user end exit exit router rip router ospf router bgp hostname access-list write erase 0 7 host logging encap 新 display undo local-user return quit logout rip ospf bgp sysname acl save delete simple cipher ip host info-center link-pro 旧 show show show show version run tech-support start 新 disp version disp current-configuration disp base-information disp saved-configuration ctrl+q ctrl+e ctrl+dctrl+z ctrl+p no debug all1.2 1.3 1.4 1.5disp cur 显示出来的是配置,同 时 也 是 可 以 输 入 的 命 令 disp 其 实 是 display 的 缩 写,在 没 有 歧 义 时 路 由 器 会 自 动 识 别 不 完 整 词 disp 和 ping 命 令 在 任 何 视 图 下 都 可 执 行,不 必 切 换 到 全 局 配 置 视 图 路 由 器 配 置 之 后,即 使 业 务 已 通,也 需 要 检 查表1-2 配置路由器之后的检查工作表序号 1 2 3检查项目 是否设置了 exec-administrator 用户名和密码,以确保路由器的安全性 配置的接口和线缆所插的接口是否一致 接口下是否配置了正确的 ip 地址,并且处于非 shutdown 状态1-9记录 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19静态路由是否配置;或者动态路由是否使能 接口下是否配置了 description 以确保配置的易读性和易排错性 配置包过滤防火墙,是否 firewall enable 并且在接口下引用了 Acl 中反掩码配置得是否正确 串口是否封装的是 ppp 协议,对端是否与本端一致,某些牌子路由器缺省串口配置的是 hdlc Debug 开关是否已经关闭,可以运行[Quidway]undo debug all 或者 ctrl+d Sysname 是否可以明显定位路由器所在位置以及型号 请检查 console 配置线缆和 aux 配置线缆是否放在不易丢失不会遗忘的地方 如果 aux 口不做业务,建议配置 asy mode flow/undo modem 两条命令,做为 console 口的备份 线缆上是否有标签,标签上应注明足够的信息以便排除线路故障使用 模块是否拧紧 路由器是否固定良好,是否有足够的支撑 路由器是否接地,多雷电地区,或者路由器线路有外走线的,一定要良好接地,接地电阻不大于 5 欧姆 bootrom 和 exec-administrator 是否设置了密码,牢记 版本信息和路由器配置是否已经备份到 pc 机:display version/display cur/display base 路由器是上是否已经运行[Quidway]save 以确保当前的正确配置保存到路由器上1.6说 明:因 路 由 器 型 号 和 配 置 模 块 差 别,以 及 阅 读 方 便,以 下 所 有 配 置 中 仅 给出 相 关 配 置;配 置 分 三 列,最 左 是 视 图 模 式,表 示 当 前 命 令 的 可 执 行 视 图 模 式,中 间 一 列 是 配 置 命 令,也 是 disp cur 所 显 示 的 配 置 命 令,最 右 是 相 应 解 释 1.71.7.1组网:远 程 登 陆 telnet缺省情况:无需用户名和密码,均可 telnet图1-1 pc telnet 到路由器 配置: [Quidway] [Quidway] [Quidway] version 1.74 firewall enable encrypt-card fast-switch ! interface Ethernet01-10适用版本 vrp1.7 [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit注意:中低端路由器的缺省配置下,pc 可以直接登陆到路由器上,无须用户名和密码1.7.2配置: [Quidway] [Quidway] [Quidway]允许 telnet: 只有正确的用户名和密码才可以 telnet[Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]version 1.74 local-user b service-type exec-administrator password simple b firewall enable encrypt-card fast-switch ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit适用版本 vrp1.7现象:pc 从远程 telnet 或者是 console 口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功 注意:错误的用户名和密码是无法进行配置的1.7.3禁止 telnet:只允许特定 IP 地址设备 telnet 到路由器version 1.74 local-user a service-type exec-adminastrator password simple a firewall enable ! acl 101 rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet rule deny tcp source any destination 10.0.0.11-11[Quidway] [Quidway] [Quidway] [Quidway] [Quidway-acl-101] [Quidway-acl-101]适用版本 vrp1.7 telnet 的 用 户 名 是 a 密码是 a允 许 10.0.0.2 主 机 telnet 到 10.0.0.1 禁 止 所 有 telnet 到 [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0]0.0.0.0 eq telnet ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 firewall packet-filter 101 inbound ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit10.0.0.1 的报文接口引用 acl101现象:仅 ip 为 10.0.0.2 的设备才能登陆到 10.0.0.1 这台路由器上1.8组网:ftp 在 线 升 级 vrp图1-2 pc ftp 到路由器 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Bri0] version 1.74 local-user ftp service-type ftp simple ftp ftp-server enable ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit1-12password适用版本 vrp1.7 ftp 的用户名 ftp,密码 ftp 打开 ftp-server 开关 过程: 1.windows 开始-&运行中输入:ftp 10.0.0.1 2.输入用户名:输入密码:ftp 3.pwd //显示路由器当前路径 4.lcd //显示 pc 机路径,将 vrp 版本文件重命名为 system 后放入此目录, system 无任何后缀 5.bin //更改为二进制传输方式 6.hash //显示传输进度 7.get config //下载配置文件,备份之用 8.put system //从 pc 机往路由器上传版本文件,本地版本文件必须更名为 system 其他命令: get system //从路由器向 pc 机下载版本文件,存放路径就是 lcd 所显示目录 put config //上传配置文件 9.若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法是添加新的 ftp 用户 local-user a1 service-type exec-adminastrator password simple a1, 并从 1.操作开始重新进行 10.当显示”file transmit success”字样时,请重启路由器:reboot 11.当路由器重启正常后,确认配置无误,关闭 ftp 服务功能:undo ftp enable图1-3 ftp 升级过程图解1-13 图1-4 ftp 升级完毕图示 注意: 版本配套关系:16 系列 25 系列 4001 系列使用版本是 vrp1.4; 17/26/36 系列使用 vrp 版本是 vrp1.7;请注意带 E 和不带 E 路由器的版本文件是不同的. 具体设备的 bootrom 和 vrp 配套版本请到
的软件中心查询下载 注意:重启前,请在 pc 机上备份配置 注意:升级过程若中断,请重新升级正确版本,升级过程中请勿重启路由器,否则路由器无法正常启动 注意:上传的配置文件非普通 txt 文本文件,上传之前需特殊处理,否则会造成配置丢失 注意:升级时,system 文件上传过程中,路由器业务不会中断 注意:pc 机与需升级路由器之间线路不限,但其速率最好不要低于 56K1.9tftp 升 级 vrp过程: 首先启动 tftp 软件,并设置好目录 适 用 版 本 vrp1.5/1.6/1.7 出现时迅速按 n,可 以在路由器重启时 持续按 n 选择 MQuidway start booting (M)odify any of Quidway router configuration or (C)ontinue? [M] M For each of the following questions, you can press &Return& to select the value shown in braces, or you can enter a new value. NETWORK INTERFACE PARAMETERS: Do you want a LAN interface? [N] y This board's LAN IP address? [169.254.10.10] 10.0.0.11-14选择 Y 路由器的 ip 地址 Subnet mask for LAN (0 for none)? [255.255.0.0] 255.255.255.0 TFTP SERVER PARAMETERS: IP address of the TFTP server? [169.254.75.166] 10.0.0.254 What is the name of the file to be loaded and started? [m8240ram.arj]掩码 pc 的 ip 地址
网站下载的升级软 件的名字 回车Q263XE-36XXE-V1.63-002.BIN How long (in seconds) should CPU delay before starting up? [5] ----------------------------------------------------NETWORK INTERFACE PARAMETERS: IP address on LAN is 10.110.50.1 LAN interface's subnet mask is 0xfffff800 HARDWARE PARAMETERS: Processor type is MPC8240 Internal Clock Rate 250 Mhz External Clock Rate 100 Mhz LAN Controller is Intel 82559 Serial channels will use a baud rate of 9600 TFTP SERVER PARAMETERS: IP address of the TFTP host is 10.110.51.11 The file to download and start is a After board is reset, start-up code will wait 5 seconds ----------------------------------------- (M)odify any of Quidway router 键入 C configuration or (C)ontinue? [M] c ****************************************** * * * Quidway Series Router Bootrom, V4.32 * * * ****************************************** Copyright(C)
by HUAWEI TECH CO., LTD. Compiled at 17:47:11 , Mar 21 2002. Now testing memory...OK! 128M bytes SDRAM 8192k bytes flash memory Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu: 1: Download application program with XMODEM 2: Download application program with TFTP 3: Clear application password 4: Clear configuration 5: Quit and reboot Enter your choice(1-5): 2 Please start TFTP server then press ENTER key to get start Starting the TFTP download...1-15按 ctrl+b选择 2 ....................................................................... read len = [] Writing program code to FLASH... Please waiting,it needs a long time (about 1 min) WriteFlash Success. Press ENTER key to reboot the system .将版本文件写入 flash回车重启 注意:tftp 升级必须在近端进行,远程无法操作 注意:tftp 软件下载链接 http://perso.wanadoo.fr/philippe.jounin/default.html1.10过程:打 开 debug 开 关[Quidway]info-center enable 配置口情况时: [Quidway]info-center console [Quidway]info-center console debug 远程 telnet 情况时: [Quidway]info-center monitor [Quidway]info-center monitor debug 然后,此处以调试链路层协议 ppp 数据包为例 [Quidway]debugging ppp packet 注意:特权模式下可以从 display debug 看出现在有哪些调试开关是打开的 注意:调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息:[Quidway]undo debug all, 或者 ctrl+d 亦可1.11Snmp 配 置! version 1.74 适用版本 vrp1.7 设置写团体名:isPublic 设置读团体名:isPrivate 联系电话:010- 设 置 trap 接 收 主 机 10.0.0.10 路由器位置[Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] ! [Quidway]snmp-agent community ro isPublic snmp-agent community rw isPrivate snmp-agent version all snmp-agent sys-info contact 010- snmp-agent 10.0.0.10 target-host trap addresssnmp-agent sys-info location Huawei Tech. Beijing, China ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 interface Serial01-16 [Quidway-Serial0] ! [Quidway] [Quidway-Bri0] [Quidway-Bri0] !link-protocol ppp interface Bri0 link-protocol ppp dialer in-band quit注意:网管的 community name 应该与路由器上配置一致 注意:缺省配置下 community ro name 为 public, community rw name 为 private1.121.12.1组网:终端接入服务器哑终端不同的终端使用不同的 unix 主机上的不同业务图1-5 终端接入服务器之不同的终端使用不同 unix 主机上的不同业务 需求:终端 0/1/2 应用对公业务;终端 3/4/5/6/7 应用储蓄业务 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] version 1.74 tty-server enable tty-server app 0-2 10.0.1.2 9001 1 duigong tty-server app 3-7 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp1-17适用版本 vrp1.7 使能终端接入服务功能 0-2 对公业务 3-7 储蓄业务 [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5]ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 16000 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 1 16000 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 2 16000 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 3 16000 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 4 16000 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 5 16000 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 6 16000 link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! quit1-18注意数字颜色与上下文 对应关系[Quidway] [Quidway-Async6] [Quidway-Async6] [Quidway-Async6] [Quidway] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7][Quidway]10.0.0.2 储蓄 unix 主机 10.0.1.1 的 ttyd.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.13 4 5 6 7对公 unix 主机 10.0.1.2 的 ttyd.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 0 ttyp51 10.0.0.1 1 ttyp52 10.0.0.1 21.12.2组网:不同终端使用同一 unix 主机上的不同业务1-19 图1-6 不同终端使用同一 unix 主机上的不同业务 需求:对公储蓄业务均在一台 unix 主机上运行;终端 0/1/2 应用对公业务,终端 3/4/5/6/7 应用储蓄业务 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway] [Quidway-Async6] [Quidway-Async6] version 1.74 tty-server enable tty-server app 0-2 10.0.1.1 9001 1 duigong tty-server app 3-7 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 16000 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 1 16000 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 2 16000 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 3 16000 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 4 16000 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 5 16000 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 6 160001-20适用版本 vrp1.7 使能终端接入服务功能注意数字颜色与上下文 对应关系 [Quidway-Async6]link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! return[Quidway] [Quidway-Async7] [Quidway-Async7][Quidway]10.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.13 4 5 6 7unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 0 ttyp61 10.0.0.1 1 ttyp62 10.0.0.1 21.12.3组网:同一终端同时使用多种业务1-21 需求:图1-7 同一终端同时使用多种业务 终端 0/1 可以处理储蓄,对公,记账,外汇四项业务 终端 2/3 可以处理储蓄,对公,记账三项业务 终端 4/5 可以处理储蓄,记账两项业务 终端 6/7 可以处理储蓄业务 切换按键为 ctrl 6,对应的 anscii 值为 30 表1-3 同一终端使用不同业务 业务 虚终端 终端 0 1 2 3 4 5 6 7 0 0 0 0 0 0 0 0 1 1 1 1 2 2 2 2 1 1 3 3 chuxu duigong jizhang waihui配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] version 1.74 tty-server enable tty-server app 0 10.0.1.1 tty-server app 1 10.0.1.1 tty-server app 2 10.0.1.2 tty-server app 3 10.0.1.2 tty-server app 4 10.0.1.1 tty-server app 5 10.0.1.1 tty-server app 6 10.0.1.21-22适用版本 vrp1.7 使能终端接入服务功能 02 01
1 1 1 1 1 chuxu duigong jizhang waihui chuxu duigong jizhang [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway-Async0] [Quidway] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway-Async1] [Quidway] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway-Async2] [Quidway] [Quidway-Async3] [Quidway-Async3]tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-server tty-serverapp app app app app app app app app app app app app7 10.0.1.2 9003 1 waihui 8 10.0.1.1 9000 1 chuxu 9 10.0.1.1 9001 1 duigong 10 10.0.1.2 9002 1 jizhang 11 10.0.1.1 9000 1 chuxu 12 10.0.1.1 9001 1 duigong 13 10.0.1.2 9002 1 jizhang 14 10.0.1.1 9000 1 chuxu 15 10.0.1.2 9002 1 jizhang 16 10.0.1.1 9000 1 chuxu 17 10.0.1.2 9002 1 jizhang 18 10.0.1.1 9000 1 chuxu 19 10.0.1.1 9000 1 chuxu! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 async mode tty 0 1 1 async mode tty 0 2 2 async mode tty 0 3 3 tty menu-key 30 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 4 async mode tty 1 1 5 async mode tty 1 2 6 async mode tty 1 3 7 tty menu-key 30 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 8 async mode tty 2 1 9 async mode tty 2 2 10 tty menu-key 30 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 111-23 [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway-Async3] [Quidway] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway-Async4] [Quidway] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway-Async5] [Quidway] [Quidway-Async6] [Quidway-Async6] [Quidway-Async6] [Quidway] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7] [Quidway-Async7] [Quidway]async mode tty 3 1 12 async mode tty 3 2 13 tty menu-key 30 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 14 async mode tty 4 1 15 tty menu-key 30 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 16 async mode tty 5 1 17 tty menu-key 30 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 18 link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 19 link-protocol ppp ! quit ip route-static 0.0.0.0 preference 60 ! quit0.0.0.010.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 ttyp51 10.0.0.1 ttyp52 10.0.0.1 ttyp53 10.0.0.1 ttyp54 10.0.0.10 1 2 3 41-24 ttyp55 10.0.0.1 5 ttyp56 10.0.0.1 6 ttyp57 10.0.0.1 7 unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 ttyp61 10.0.0.1 ttyp62 10.0.0.1 ttyp63 10.0.0.10 1 2 3unix 主机 10.0.1.2 记账的 ttyd1.conf 内容: severport 9002 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp70 10.0.0.1 0 ttyp71 10.0.0.1 1 ttyp72 10.0.0.1 2 ttyp73 10.0.0.1 3 ttyp74 10.0.0.1 4 ttyp75 10.0.0.1 5 unix 主机 10.0.1.2 外汇的 ttyd2.conf 内容: severport 9003 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp80 10.0.0.1 0 ttyp81 10.0.0.1 1 注意:因业务在两台主机上,故两台主机上 ttyd.conf 文件端口号,ttyp 号可以设成相同 注意:同一台 unix 主机上不同业务的端口号,ttyp 号均不能相同 注意:async mode tty 6 0 6 16000 的 buffer 值缺省为 4096,此处表示设置成 16000 如有漏页漏行漏字等情况发生,请将 buffer 值适当增加,最大可以到 204800,可以解决 注意:如果终端与异步串口之间的连接线仅有数据收,数据发,地线三根,请在异步口下增加 undo detect dsr- 可以解决 注意:此处仅为终端接入服务器配置命令,具体设置,包括 unix 主机上各种设置,还请参阅华为 vrp 配置手册-基础配置终端接入服务部分1-25 第2章2.12.1.1链路层协议 配置PPP不验证组网:router ADDDDrouter B图2-1 ppp 不验证 router A 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.1 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.2 255.255.255.0 ! 适用版本 vrp1.72.1.2PAP 验证组网:router ADDDDrouter B2-26 图2-2 ppp pap 验证 router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] Router B 配置 [Quidway] a [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 clock DTECLK1 link-protocol ppp ppp pap local-user a password 0 a ip address 10.110.42.41 255.255.248.0 ! ! 适用版本 vrp1.7 local-user a service-type ppp password simple 本 地 建 立 的 对 方 的 用 户 名和密码 适用版本 vrp1.7送给对端的用户名密码! interface Serial0 link-protocol ppp ppp authentication-mode pap ip address 10.110.42.40 255.255.248.0 !使能验证2.1.3CHAP 验证组网:router ADDDDrouter B图2-3 ppp chap 验证 router A 配置: [Quidway] [Quidway] 适用版本 vrp1.7 local-user b service-type ppp password simple 对端的用户名 b 和一样的 hello 密码 hello ! !2-27 [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] Router B 配置 [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]interface Serial0 clock DTECLK1 link-protocol ppp ppp chap user a ip address 10.110.42.41 255.255.248.0 ! !本端的用户名 blocal-user a service-type ppp password simple 对端的用户名 a 和一样的 hello 密码 hello ! interface Serial0 link-protocol ppp ppp authentication-mode chap 使能 chap 验证 ppp chap user b 本端的用户名 b ip address 10.110.42.40 255.255.248.0 !2.2MP组网:router ADDDDrouter BQuidway RTAQuidway RTB图2-4 MP 捆绑 router A 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] version 1.74 local-user user service-type ppp password simple pass ppp mp user bind Virtual-Template1 ! interface Serial0 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Serial12-28适用版本 vrp1.7 [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Virtual-te mplate1]link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password ! interface Virtual-Template1 ip address 30.1.1.2 255.255.255.0 !simple passrouter B 配置: ! [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] [Quidway] [Quidway-Virtual-te mplate1] [Quidway-Virtual-te mplate1] version 1.74 local-user user service-type ppp password simple pass ppp mp user user bind Virtual-Template1 ! interface Serial0 clock DTECLK1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Serial1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user user password simple pass ! interface Virtual-Template1 link-protocol ppp ip address 30.1.1.1 255.255.255.0 ! 适用版本 vrp1.72.3X25组网:router ADDDDrouter B2-29 图2-5 X.25 router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 clock DTECLK1 link-protocol x25 dce ietf x25 x121-address
map ip 10.110.42.40 x121-address
ip address 10.110.42.41 255.255.248.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol x25 dte ietf x25 x121-address
map ip 10.110.42.41 x121-address
ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.42.4.1FRFrame-relay组网:router ADDDDrouter B图2-6 Frame-relay router A 配置: !2-30适用版本 vrp1.7 [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]interface Serial0 clock DTECLK1 link-protocol frame-relay fr dlci 100 fr map ip 10.110.42.40 dlci 100 ip address 10.110.42.41 255.255.248.0 !router B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol frame-relay fr interface-type DCE fr dlci 100 fr map ip 10.110.42.41 dlci 100 ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.4.2FR over IP图2-7 FR over IP Router A 配置: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Tunnel1] [Quidway-Tunnel1] [Quidway-Tunnel1] ! 适用版本 vrp1.7 interface Ethernet0 ip address 10.110.50.1 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 100 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel source 10.110.50.1 destination 10.110.50.22-31 ! Router B 配置: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Tunnel1] [Quidway-Tunnel1] [Quidway-Tunnel1] ! 适用版本 vrp1.7 interface Ethernet0 ip address 10.110.50.2 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 300 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel source 10.110.50.2 destination 10.110.50.1 !2.4.3mFR图2-8 mFR Router A 配置: [Quidway] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR0 ! interface Serial1 link-protocol fr MFR02-32适用版本 vrp1.7 ! Router B 配置: [Quidway] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway-MFR0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR0 ! interface Serial1 link-protocol fr MFR0 ! 适用版本 vrp1.72.4.4FR 加密图2-9 FR 加密 Router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 compression frf9 fr dlci 100 quit ! 适用版本 vrp1.7IETFRouter B 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 1002-33适用版本 vrp1.7IETF [Quidway-Serial0] [Quidway-Serial0]compression frf9 fr dlci 100 quit !2.5HDLC组网:router ADDDDrouter B图2-10 HDLC router A 配置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol HDLC ip address 20.1.1.2 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Quidway] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Serial0 link-protocol HDLC ip address 20.1.1.1 255.255.255.0 ! 适用版本 vrp1.72.6桥组网: 通过路由器的桥接功能,ETHERNET 1 和 ETHERNET 2 中的计算机可以通过桥接通讯,而不需要进行 IP 路由.从而 达到透过广域网,进行网上邻居的直接访问和其他应用.图2-11 桥2-34 RTA 配置: [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.1 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7RTB 配置: [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.2 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7注意:两路由器互连可以是 Ethernet,PPP,HDLC,FR,X.25,此处仅给出 PPP 的例子.2-35 第3章3.1组网:网络协议配置应用NAT-地址转换INTERNET内部网络图3-1 Nat3.1.1使用出口公网地址做 natversion 1.74 firewall enable encrypt-card fast-switch ! acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 interface ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return 适用版本 vrp1.7[Quidway] [Quidway] [Quidway] [Quidway-acl101] [Quidway-acl101] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet1] [Quidway-Ethernet1] [Quidway] [Quidway] [Quidway]3.1.2使用地址池做 natversion 1.74 firewall enable3-36适用版本 vrp1.7[Quidway] [Quidway] [Quidway] ! [Quidway] [Quidway-acl101] [Quidway-acl101] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet1] [Quidway-Ethernet1] [Quidway]encrypt-card fast-switch Nat pool 1 202.1.1.1 202.1.1.6 acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 pool 1 ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return3.1.3内部对外提供 www,ftp 或者其他服务以 www 服务为例,除了 3.1.1 和 3.1.2 的配置,公网接口需要增加如下配置: [Quidway-Ethernet1]nat server global 202.1.1.2 www inside 10.0.0.2 www tcp 注意:如果需要其他用户可以 ping 通内部对外提供服务的服务器,必须增加如下配置: [Quidway-Ethernet1]nat server global 202.1.1.2 any inside 10.0.0.2 any icmp 注 意:内 部 用 户 不 能 使 用 公 网 地 址 来 访 问 内 部 服 务 器,必 须 使 用 内 网 地 址 访 问. 如 上 例 子 :10.0.0.0/24 网 段 的 用 户 ,不 能 访 问 http://202.1.1.2,而 只 能 访 问 http://10.0.0.23.2IPX 转 发 的 演 示组网:两台路由器通过串口相连,路由器分别通过以太口连接内部局域网图3-2 IPX 需求:在 IP 进行互联的世界里,工程师遇到 IPX 的情况不多.下面的配置例子简单演示了华为路由器对 IPX 转发的支持. 为了理解 IPX,可与 IP 对比学习.IPX 的寻址也分为网号(类似 IP 地址的网络部分)与节点号(类似 IP 地址的主机部分). 路由器中接口的地址只需要用 IPX NETWORK 命令配置网络部分,节点号要么通过 IPX ROUTING NODE 命令指定,要么系 统默认采用以太网接口的地址.更全面的应用请进一步参考 VRP 的配置手册,并学习实际 IPX 组网应用. 配置: (1)3-37 ! [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ipx enable node 10 ! interface Ethernet0 ipx network ee10 ! interface Serial1 clock DTECLK1 link-protocol ppp ipx network ff10 ! quit适用版本 vrp1.7(2) ! [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] ipx enable node 20 ! interface Ethernet0 ipx network ff40 ! interface Serial1 link-protocol ppp ipx network ff10 ! quit 适用版本 vrp1.7在 本 例 中 , 作 了 如 上 配 置 后 , 通 过 display ipx interface 观 察 两 台 路 由 器 的 以 太 口 的 IPX 地 址 为 ff40.0030.fc07.28aa,ee10.00e0.fc01.171e.执行 display ipx route 可观察到 IPX 的路由学习情况,在路由 器 Router1 上执行 ping ipx ff40.0030.fc07.28aa,可以 ping 通对端以太口 IPX 地址. 注意:上面的例子中无需配置 IPX 静态路由,对端以太网路由是通过 IPX RIP 动态学习到的.3.3组网:路 由 器 支 持 VLAN(802.1Q)的应用配置图3-3 802.1q 组网:路由器与交换机的上行 trunk 端口相连,交换机下行口划分 3 个 VLAN,带若干主机. 需求:在局域网中,通过交换机上配置 VLAN 可以减少主机通信广播域的范围,当 VLAN 之间有部分主机需要通信,但交换机 不支持三层交换时,可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通.这需要在以太口上建立子接口,分配 IP 地址作 为该 VLAN 的网关,同时启动 802.1Q.3-38 配置: (1) 路由器的配置 ! [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Ethernet0.1] [Quidway-Ethernet0.1] [Quidway] [Quidway-Ethernet0.2] [Quidway-Ethernet0.2] [Quidway] [Quidway-Ethernet0.3] [Quidway-Ethernet0.3] interface Ethernet0 speed auto duplex auto undo loopback ! interface Ethernet0.1 vlan-type dot1q vid 1 ip address 172.16.1.254 255.255.255.0 ! interface Ethernet0.2 vlan-type dot1q vid 2 ip address 172.16.2.254 255.255.255.0 ! interface Ethernet0.3 vlan-type dot1q vid 3 ip address 172.16.3.254 255.255.255.0 ! 适用版本 vrp1.7(2)交换机的配置(以 Quidway S2016 为例) ! vlan 1 ! vlan 2 ! vlan 3 ! interface Ethernet0/1 ! interface Ethernet0/10 switchport access vlan ! interface Ethernet0/11 switchport access vlan ! interface Ethernet0/12 switchport access vlan ! interface Ethernet0/13 switchport access vlan ! interface Ethernet0/14 switchport access vlan ! interface Ethernet0/15 switchport access vlan2223333-39 ! interface Ethernet0/16 switchport mode trunk switchport trunk allowed vlan all ! interface Ethernet0/7 switchport access vlan 2 ! interface Ethernet0/8 switchport access vlan 2 ! interface Ethernet0/9 switchport access vlan 2 ! 其他:在各个 VLAN 中的主机必须指定网关,其地址为路由器相应子接口的 IP. 过程:按上述配置完,各 VLAN 的主机可以互相 PING 通. 注意:如果只想实现 VLAN 间部分主机互通,一个方法是在路由器上通过访问控制列表实施业务量的过滤.3.4IPcount! 适用版本 vrp1.7 ip count ip count ip count ip count firewall enable exterior-threshold 10 interior-threshold 10 table 169.254.0.0 255.255.0.0 enable[Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0]! interface Ethernet0 ip address 169.254.10.2 255.255.0.0 ip count inbound-packets ip count outbound-packets !3.5组网:PPPoE 拨号INTERNET内部网络3-40 图3-4 PPPoE 拨号! [Quidway] [Quidway] dialer-rule 1 ip permit firewall enable适用版本 vrp1.7! acl 101 acl 1 match-order auto [Quidway] rule normal permit source 192.168.1.0 0.0.0.255 [Quidway-acl101] rule normal deny source any [Quidway-acl101] ! interface Serial0 [Quidway] ip address 192.168.1.1 255.255.255.0 [Quidway-Ethernet0] ! interface Ethernet1 [Quidway] pppoe-client dial-bundle-number 1 [Quidway-Ethernet1] ! interface Dialer1 [Quidway] link-protocol ppp [Quidway-Dialer1] ppp pap local-user adsl password simple test [Quidway-Dialer1] ip address ppp-negotiate [Quidway-Dialer1] dialer bundle 1 [Quidway-Dialer1] dialer number 169 [Quidway-Dialer1] nat outbound 1 interface [Quidway-Dialer1] ! quit ip route-static 0.0.0.0 0.0.0.0 Dialer 1 [Quidway] preference 60 ! 注意:通常路由器做 Adsl 拨号,会结合 nat 功能,为内网提供上 internet 服务3.6DHCP server说明:DHCP 的主要用途是:通过 DHCP 服务器的协助来控管各个客户机 执行中的用户端 上不可缺少的网络配置参数, 包括 DNS Domain Name Service 域名服务 ,WINS Windows Internet Name Service Windows 互联网 名字服务 等. 组网:图3-5 DHCP server 配置: !3-41适用版本 vrp1.7 [Quidway] [Quidway] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway-dhcp1] [Quidway] [Quidway-ethernet0]dhcp enable dhcp server ip-pool 1 network 110.10.10.0 mask 255.255.255.0 gateway-list 110.10.10.1 expired day 24 domain- dns-list 120.1.0.1 nbns-list 121.1.1.1 ! interface Ethernet0 ip add 110.10.10.1 255.255.255.0 !第4章4.1 静态路由基本配置路由协议组网:如图,PC1 和 PC2 通过运行路由器 RouterA 和 RouterB 实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S 2:0 端口 IP 为 20.1.1.2 /24,Router B S2:0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-1 静态路由 PC2H需求:通过静态路由实现 PC1 和 PC2 的互连 配置路由器 Router A: [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] ! interface Ethernet0 speed auto duplex auto ip address 10.1.1.1 255.255.255.04-42适用版本 vrp1.7 [Quidway] [Quidway-Serial0] [Quidway-Serial0][Quidway][Quidway] 配置路由器 Router B [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway]! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit ip route-static 30.1.1.1 255.255.255.0 20.1.1.1 配置到对端 PC2 所在网 preference 60 段的静态路由 ! quit ! interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 quit ip route-static 10.1.1.0 255.255.255.0 10.1.1.2 preference 60 ! quit 适用版本 vrp1.7配置到对端 PC1 所在网 段的表静态路由注意:在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器 回程路由.4.24.2.1RIP 路 由 协 议 典 型 配 置RIP V1 基本配置组网:如图,PC1 和 PC2 通过运行 RIP V1 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /30,Router B S1 端口 IP 为 20.1.1.1 /30,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.4-43 RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-2 RIP PC2H需求:使用 RIP V1 协议实现互连 路由器 Router A 配置: [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-rip] [Quidway-rip] [Quidway-rip] 路由器 Router B 配置: [Quidway] [Quidway] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Ethernet0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-rip] ! interface Ethernet0 speed auto duplex auto loopback ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit rip network all ! quit ! interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.252 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ! quit rip network all4-44适用版本:vrp1.7适用版本 vrp1.7 [Quidway-rip] [Quidway-rip]! quit4.34.3.1OSPF 路 由 协 议 典 型 配 置OSPF 基本配置组网:如图,PC1 和 PC2 通过运行 OSPF 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA s 0 端口 IP 为 20.1.1.2 /24,Router B s0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30Eth 0 10.1.1.1/24 20.1.1.2/3030.1.1.1 /24 Eth 0HPC1 图4-3 基本 OSPF PC2H需求:使用 ospf 实现互连 配置路由器 Router A [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf import-route ospfase connected ! 适用版本:vrp1.7接口使能 ospf 协议[Quidway] [Quidway-ospf]进入 ospf 视图 引入并发布直连路由配置路由器 Router B: ! [Quidway] interface Ethernet04-45适用版本:vrp1.7 [Quidway-Ethernet0]ip address 30.1.1.1 255.255.255.0! interface Serial0 [Quidway] link-protocol ppp [Quidway-Serial0] ip address 20.1.1.1 255.255.255.252 [Quidway-Serial0] ospf enable area 0.0.0.0 接口使能 ospf 协议 [Quidway-Serial0] ! quit ospf 进入 ospf 视图 [Quidway] import-route ospfase connected 引入并发布直连路由 [Quidway-ospf] ! 注意:在 NBMA 网络中要使用 neighbor 命令配置 OSPF 邻居,在 point-to-multipoint 网络中,要在接下用 Ip ospf network 命令手工指定网络类型为 point-to-multipoint,在其它网络类型中不用更改网络类型,取默认值即可.4.3.2组网:多个自治系统时的 OSPF 配置RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2H图4-4 多自治系统 OSPF 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR 路由器 Router A: [Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Serial1 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit4-46适用版本:vrp1.7 [Quidway] [Quidway-ospf]ospf import-route ospfase connected ! quit引入直连路由,如果在 路由器中还运行了其它 路由协议,也可用此命 令引入其它路由器协议 的路由,只要选择后面 相应的关键字即可. 适用版本:vrp1.7Router B 的 配 置: [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1] ! interface Serial0 baudrate 115200 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf import-route ospfase connected ![Quidway] Router c 配 置 :适用版本:vrp1.7[Quidway] [Quidway-Ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0][Quidway] [Quidway-ospf]注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.3组网:配置 OSPF 聚合4-47 RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-5 OSPF 聚合H需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR,在 Router B 配置对 40.1.0.0 配置聚合. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf abr-summary 40.1.0.0 mask 255.255.0.0 0.0.0.14-48适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1][Quidway] [Quidway-ospf]area配置路由聚合 ! 路由器 Router C: ! interface Ethernet0 [Quidway] speed auto [Quidway-ethernet0] duplex auto [Quidway-ethernet0] loopback [Quidway-ethernet0] ip address 40.1.1.1 255.255.255.0 [Quidway-ethernet0] ospf enable area 0.0.0.1 [Quidway-ethernet0] ! interface Ethernet1 [Quidway] speed auto [Quidway-ethernet1] duplex auto [Quidway-ethernet1] loopback [Quidway-ethernet1] ip address 40.1.2.1 255.255.255.0 [Quidway-ethernet1] ospf enable area 0.0.0.1 [Quidway-ethernet1] ! interface Serial0 [Quidway] clock DTECLK1 [Quidway-Serial0] invert transmit-clock [Quidway-Serial0] link-protocol ppp [Quidway-Serial0] ip address 30.1.1.2 255.255.255.252 [Quidway-Serial0] ospf enable area 0.0.0.1 [Quidway-Serial0] ! quit ospf [Quidway] ! 结果:经过以上配置之后,在 rotuer A 上将会看到一条聚合后的路由 40.1.0.0 注意: 主要注意在 ABR 路由器 Router B 上的配置. 适用版本:vrp1.74.3.4组网说明使用完全 stubRouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-6 ospf stub4-49H 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 stub 区域,B 为 ABR. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Seria0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf stub cost 444 area 0.0.0.1 no-summary ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.2524-50适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1][Quidway] [Quidway-ospf] 路由器 Router C:适用版本:vrp1.7[Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]ospf enable area 0.0.0.1! quit ospf [Quidway] stub cost 444 area 0.0.0.1 no-summary [Quidway-ospf] ! 注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.5组网说明使用 NSSARouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2H图4-7 ospf nssa 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 NSSA 区域,B 为 ABR. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf ! ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.2524-51适用版本:vrp1.7[Quidway] 路由器 Router B:适用版本:vrp1.7[Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] [Quidway-Serial1]ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf nssa area 0.0.0.1 no-summary ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf nssa area 0.0.0.1 no-summary import-route ospfase connected ! 适用版本:vrp1.7[Quidway] [Quidway-ospf] 路由器 Router C: [Quidway] [Quidway-ethernet0] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0][Quidway] [Quidway-ospf] [Quidway-ospf]注意: 在 ABR 路由器 Router B 上的配置.4.44.4.1BGP 路 由 协 议 典 型 配 置BGP 基本配置-IBGP,EBGP组网:如图,路由器 RouterA,RouterB 和 RouterC 实现互连.其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /24,Router B S1 端口 IP 为 20.1.1.1 /24,S0 端口 IP 为 30.1.1.1 /24,RouterC S0 端口 IP 地址为 30.1.1.2/30,eht0 端口 IP 地址为 40.1.1.1/244-52 RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30HPC1 PC2 图4-8 基本 bgpH需求: RouterA 和 RouterB 之间运行 IBGP,Router B 和 Router C 之间运行 EBGP. 路由器 Router A: [Quidway] [Quidway-ethernet0] [Quidway] [Quidway-Serial0] [Quidway-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit bgp 100 undo synchronization network 10.1.1.0 mask 255.255.255.0 peer 20.1.1.1 as-number 100 peer 20.1.1.1 next-hop-local 适用版本:vrp1.7[Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]配置非同步 配置 IBGP 邻居 在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳! quit 绝大多数要配置为非同步,只有有必要将 BGP 路由引入 IGP 时才配置成同步. 配置路由器 Router B [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway] [Quidway-Serial1] [Quidway-Serial1] ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 !4-53适用版本:vrp1.7 [Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]quit bgp 100 undo synchronization peer 20.1.1.2 as-number 100 peer 20.1.1.2 next-hop-local[Quidway-bgp] ! 配置路由器 Router C ! [Quidway] [Quidway-ethernet0] [Quidway] [Quidway-ethernet1] [Quidway] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0] [Quidway-Serial0]peer 30.1.1.2 as-number 200在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳 配置 EBGP 邻居适用版本:vrp1.7 interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ! quit bgp 200 undo synchronization network 40.1.1.0 mask 255.255.255.0 peer 30.1.1.1 as-number 100 ![Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]注意: 此例仅演示 IBGP 和 EBGP 怎么配置,实际组网中,只要路由器间有 TCP 连接就可以建立 BGP 邻居关系,即只要能够 ping 通就可以建立 BGP 邻居关系.IBGP 和 EBGP 在配置是的区别是邻居的 AS 号不一样而已.4.4.2BGP 路由反射器配}
我要回帖
更多关于 ssh connect to host 的文章
更多推荐
- ·店铺装修怎样开淘宝店铺流程做才能吸引买家购买呢?
- ·怎么在电脑桌面上添加提示文字文字?
- ·483一个数乘6再除以6结果还是这个数4与的差,再乘62与16的和?
- ·聪明人在微信里建群的方法麻将群怎么建立
- ·女孩这怎么辨别一个头像是不是情侣头像像呢?
- ·糖尿病人吃什么食物能吃发面食物吗
- ·我是大专学历,学前教育专业考研学校 现在再考自考本科,汉语言文学教育专业
- ·科目三补考第一次考试不好喝补考要多长时间可以补考
- ·皖北经济技术学校说勺字啥意思!不懂想百度给我解释一下
- ·有没有她说英语很好怎么说的人啊,能不能教我这些词要怎么变。
- ·给3给10年后自己的一封信信。(1200)字
- ·微信视频通话断断续续聊天对方的画面是黑色的,说话也断断续续的,我试了wifi,也试了流量可是都不行,是谁的问题
- ·我是发帖人 对方知道我是谁 但是建述我不知道我是谁的名字和信息 帖子也屏蔽了
- ·UU898上买的注册帐号qq免手机验证验证如下 可以购买吗
- ·希捷最新移动硬盘250g硬盘多少钱
- ·office删除空白页 2016 登陆页面空白没有输入框
- ·我和喜欢的女孩与父母发生矛盾怎么办了矛盾 删了她的微信 之后她去相亲了 冷战一个月左
- ·微信朋友圈一直转圈为什么无法支付了,直转圈
- ·c++的经典书籍 入门 进阶 高阶 还有有关算法入门书籍推荐 和编应用程序的书
- ·radeon什么意思设置是什么
- ·华为路由器Failed toqt connecttohost使用 to the remote host错误
- ·怎么在手机上设置乐百家的如何提升画面分辨率率
- ·长期没手游助手使用微信封号了微信被封了,怎么办
- ·日本电影gto失乐园93哪个app可以看
- ·苹果ID被锁,忘了苹果id忘记安全问题题,iCloud邮箱登不上,但我还记得密码,请问怎么解锁
- ·台式电脑显示器不亮了开机过程中,已经看到开机画面,突然显示器显示无信号,然后
- ·有什么方法可以在百度文库中免费下载文库付费文档档
- ·问一下vsco安卓新版vsco怎么退出登录登录啊???
- ·这个从,线程局部静态变量多线程储存取出私有变量,取出来的指针为啥要转换为cnotracko
- ·这个从,线程局部储存取出局部变量是私有变量吗,取出来的指针为啥要转换为cnotracko
- ·全校只有一个男生生昨天刚见了一面 回去就找人推了我微信 跟我尬聊 我俩才刚认识… 我想问问这是单纯想撩妹还是
- ·有前科可以有案底怎么注册滴滴滴吗
- ·本人被骗了钱怎么追回来了850在微信,可以追回吗
- ·《linux系统linux 网络编程手册册》中出现的示例代码getInt()函数是来自哪个头文件
