关于华为路由器命令的精讲
关于华为路由器命令的精讲
　　相信很多使用华为路由的用户，对于华为路由器命令不是特别的熟悉，而且很不注重路由器配置，在华为路由器命令中，我们可以看到很多实用的命令，能够让我们的路由器更加的&健康&，同时也使得网络更加安全，不给黑客、病毒侵入的机会，以下就是给大家整理的华为路由器命令大全，这里边几乎包含了所有的华为路由器命令，希望对您有所帮助。
　　displaycurrent-configuration；显示当前配置 &　　displayinterfaces；显示接口 &　　displayvlanall；显示路由信息 &　　displayversion；显示版本信息 &　　superpassword &　　sysname；交换机命名 &　　interfaceethernet0/1 &　　interfacevlanx；进入接口视图 &　　ipaddress10.65.1..0 &　　route-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关 &　　]rip &　　vlan3；创建VLAN &　　portethernet0/1　；在VLAN中增加端口 &　　porte0/1　；简写方式 &　　portethernet0/1toethernet0/4　；在VLAN中增加端口 &　　porte0/1toe0/4　；简写方式 &　　descriptionstring　；指定VLAN描述字符 &　　description　；删除VLAN描述字符 &　　displayvlan[vlan_id]；查看VLAN设置 &　　stp{enable|disable} &　　stppriority4096　；设置交换机的优先级 &　　stproot{primary|secondary}　；设置为根或根的备份 &　　stpcost200 &　　link-aggregatione0/1toe0/4ingress|both &　　undolink-aggregatione0/1|all &　　[SwitchA-vlanx]isolate-user-vlanenable　 &　　[SwitchA]isolate-user-vlan&x&secondary&list&　 &　　[switcha]port-iaolateenable &　　porthybridpvidvlan&id&　；设置vlan的pvid &　　porthybridpvid　；删除vlan的pvid &　　displayversion；显示版本信息 &　　displaycurrent-configuration；显示当前配置 &　　displayinterfaces；显示接口信息 &　　displayiproute；显示路由信息 &　　sysname；更改主机名 &　　superpasswrod；设置口令 &　　interfaceserial0；进入接口 &　　ipaddress&ip&&mask|mask_len&；配置端口IP地址 &　　[]undoshutdown；激活端口 &　　link-protocolhdlc；绑定hdlc协议 &　　]user-interfacevty04 &　　authentication-modepassword &　　setauthentication-modepasswordsimple222 &　　userprivilegelevel3 &　　quit &　　hdlcallserial0；显示所有信息 &　　debugginghdlceventserial0；调试事件信息 &　　debugginghdlcpacketserial0；显示包的信息 &　　动态路由： &　　rip；设置动态路由 &　　]ripwork；设置工作允许 &　　ripinput；设置入口允许 &　　ripoutput；设置出口允许 &　　network1.0.0.0　；设置交换路由网络 &　　networkall；设置与所有网络交换 &　　peerip-address； &　　ripversion1；设置工作在版本1 &　　ripversion2multicast；设版本2，多播方式 &　　ripsplit-horizon；水平分隔 &　　routerid &　　ospfenable &　　import-routedirect &　　[Quidway-Serial0]ospfenablearea&area_id&　　标准访问列表命令格式如下： &　　acl&acl-number&[match-orderconfig|auto] &　　rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any] &
　　动态路由
　　rip &　　]ripwork &　　ripinput &　　ripoutput &　　network1.0.0.0　 &　　networkall &　　peerip-address &　　ripversion1 &　　ripsplit-horizon &　　routerid &　　ospfenable &　　import-routedirect &　　[Quidway-Serial0]ospfenablearea&area_id&　　标准访问列表命令格式如下： &　　acl&acl-number&[match-orderconfig|auto] &　　rule[normal|special]{permit|deny} &　　[sourcesource-addrsource-wildcard|any]&
　　扩展访问控制列表配置命令
　　配置TCP/UDP协议的扩展访问列表： &　　rule{normal|special}{permit|deny}{tcp|udp}source{ &　　&ipwild&|any}destination&ipwild&|any}[operate] &　　配置ICMP协议的扩展访问列表： &　　rule{normal|special}{permit|deny}icmpsource &　　{&ipwild&|any]destination{&ipwild&|any] &　　[icmp-code][logging] &　　扩展访问控制列表操作符的含义 &　　equalportnumber &　　greater-thanportnumber &　　less-thanportnumber &　　not-equalportnumber &　　rangeportnumber1portnumber2 &　　PPP设置： &　　local-userftppassword{simple|cipher} &　　aaaservice-typeftp &　　ftpserverenable &
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
职称考试题目
招生信息考研政治
网络安全安全设置工具使用手机安全
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&你的位置：
华为路由器的配置导入导出命令?& 为路由器配置命令
华为路由器的配置导入导出命令?&5分
线会插么？插好线后 连接好 然后打开电脑 网上邻居属性 本地连接属性 tcpip属性 自动获取ip 然后打开ie输入192.1.168
用CONSOLE线接路由器CONSOLE口，可以按空格键继续。2。3、登陆后：如果一个页面显示不完、输入路由器的登陆用户名和密码，显示全局配置）提示。4：system-veiw（进入全局模式）dis cu （display current的简写、通过 secureCRT软件登陆路由器：1　　导出华为路由器的配置方法如下
copy run tftp拷贝到tftp服务器copy tftp run从tftp拷贝配置
用FTP导出吧
华为保存路由器配置文件,一般保存在哪种介质?——
华为保存路由器配置文件,一般保存在哪种介质? 16513strhst 我有更好的答案...2010-...在配置路由器结束时,使用什么命令来保存我们的配置——
华为、华三的用save 思科、国产部分二三线品牌的用write 我只遇到过这两个命令,打?确认华为路由查看配置命令是什么?——
华为路由器简单配置(老命令行)en 进入特权模式conf 进入全局配置模式in s0 进入 seri...华为2600 的路由器 里面的配置好的文件导出到华为ar28-11的路由里面——
你两个路由器的操作命令相同吗,如果不同,个人认为不能这样直接导入导出的,应该进入2600配置界面,然...华为路由器按rst键和用命令reset save删除配置的区别?求高人!——
很简单的区别,RESET键是恢复路由器出厂设置的,就是说整个路由器之前的设置都还原了。 RESET ...高手指教一下华为路由器的路由配置命令?——
你去网站搜一下配置实例,网上有很多,你要配什么就搜就可以了,不行直接找当地或者800的工程师要就可以...华为路由器如何配置loopback?——
int loopback 0 ip address 10.0.0.1 255.255.255.255...华为路由器动态路由删除命令——
华为路由器的路由删除命令一般是前面 加上 例:no router# network 10.6...华为路由器给以太端口配置网关的命令是什么呢?——
华为没有像思科类似ip default-gateway配置网关的命令,只能用静态路由,如:ip ro...华为路由器如何配置端口转发——
1、通过在浏览器地址栏输入其IP地址的方式,打开路由器的管理控制台。对于大部分路由器,这个IP地址是...
你可能感兴趣的相关资料学习华为交换机，就要记得配置基本命令，下面gkstk为大家分享的是华为路由器基本配置命令，希望对大家学习华为有所帮助!一、计算机命令PCAlogin:使用root用户password:口令是linux#shutdown-关机#init0;关机#用户注销#用户登录#显示IP地址#ifconfigeth0设置IP地址#ifconfigeht0禁用IP地址#routeadd0.0.0.0设置网关#routedel0.0.0.0删除网关#设置网关#删除网关#显示网关#发ECHO包#远程登录二、华为路由器交换机配置命令：交换机命令[Quidway]显示当前配置[Quidway]displaycurrent-显示当前配置[Quidway]显示接口信息[Quidway]显示路由信息[Quidway]显示版本信息[Quidway]修改特权用户密码[Quidway]交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1..0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN免责声明：本文仅代表作者个人观点,与本网无关。看完本文，记得打分哦：很好下载Doc格式文档马上分享给朋友：?知道苹果代表什么吗实用文章，深受网友追捧比较有用，值得网友借鉴没有价值，写作仍需努力相关华为认证：
48小时热门华为路由如何建立OSPF网络
　　OSPF也称为接口状态路由协议，通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表，OSPF会在网络上发送HELLO包，如果HELLO包里面有3个内容匹配的话，就会建立邻居关系，首先是HELLO包的死亡和更新时间，区域ID号，还有一个认证字段。　　在点到点网络中，相邻的路由器通过发送HELLO包建立邻居，邻居建立后，才能发送LSA，LSR LSU DBD等更新数据包，在多路访问网络中 会通过HELLO包建立DR和BDR，路由器只与DR和BDR建立邻居关系，发送更新LSA，与其他路由器使维持发现的two-away状态。　　一、在华为路由器组建的网络中配置建立OSPF，两台路由器华为A和华为B同处于一个区域内，华为A的IP地址为13.15.32.25/16，router-id为1.1.1.1，华为B的IP地址为13.15.32.35/24，router-id为2.2.2.2，与华为A处于同一网段，两者端口的OSPF进程都为1，配置完成之后发现OSPF邻居一直不能到达FULL状态。　　二、下面们来进行故障的具体分析　　1、分别对华为A和华为B的端口进行基本的配置，华为A和华为B采用相同的配置，只是router-id改为2.2.2.2。　　2、在华为A上执行display ospf peer命令，检查华为A与华为B之间的邻居关系，发现OSPF邻居不能达到FULL状态。　　3、在华为A上执行display current-configuration interface GigabitEthernet 1/0/1命令发现华为A接口的IP地址为13.15.32.25，掩码24位。　　4、在华为A上执行display current-configuration configuration ospf命令发现OSPF发布的地址掩码为25位，在RFC描述中要求必须满足下面两个条件，接口上才能正常运行OSPF协议，一是接口的IP地址掩码长度&network命令中的掩码长度，二是接口的主IP地址必须在network命令指定的网段范围内。　　5、所以发现华为A的接口的IP地址掩码长度为24，而OSPF进程中发布的接口地址掩码长度为25，大于华为A的接口IP地址的掩码长度，因此配置完成之后发现OSPF邻居一直不能到达FULL状态。　　三、这时我们只要分别进入两台路由器，在其OSPF的区域里配置区域所包含的网段，保存对配置的修改就可以了，完成操作后，OSPF达到FULL状态，故障排除。　　经过上面的介绍，我们可以了妥进行OSPF基础配置的时候，要注意RFC所要求的满足使用OSPF协议的要点。&
最新更新栏目
您可能喜欢
大家都在搜当前位置： >>
华为系列中端路由器典型配置手册
Quidway?系列中端路由器典型配置手册目录 第1章1.11.1.1路由器日常维护典型配置基本操作常用命令新旧对照列表表1-1 常用命令新旧对照表旧 show no user end exit exit router rip route
r ospf router bgp hostname access-list write erase 0 7 host logging encap新 display undo local-user return quit logout rip ospf bgp sysname acl save delete simple cipher ip host info-center link-pro旧 show show show showversion run tech-support start新 disp version disp current-configuration disp base-information disp saved-configuration ctrl+q ctrl+e ctrl+dctrl+z ctrl+p no debug all注意:disp cur 显示路由器当前生效的配置参数,同时也是可以输入的命令 disp 是 display 的缩写,在没有歧义时路由器会自动识别不完整词 disp 和 ping 命令在任何视图下都可执行,不必切换到系统视图 删除某条命令,一般的命令是 undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然 xxx abc 无法 undo 删 除,但是可以修改为 xxx def 清除所有的配置命令是 delete,需要 y/n 确认或者取消,重启生效1.2路由器配置之后,所需要的检查事项表1-2 配置路由器之后的检查事项1-0序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19检查项目 记录 是否设置了 exec-administrator 用户名和密码,以防止他人随意登陆路由器进行配置或其他危险操作 bootrom 和 exec-administrator 是否设置了足够强度的密码,请牢记.如 123,abc 等是危险的密码 接口下是否配置了正确的 ip 地址,并且处于 undo shutdown 状态 静态路由是否配置;或者动态路由是否使能 接口下是否配置了 description 以确保配置的易读性 配置包过滤防火墙,是否 firewall enable 并且在接口的正确方向(in/out)引用了 acl 命令 acl 中反掩码配置得是否正确 串口缺省封装的是 ppp 协议,互通两端需要一致,某些牌子路由器缺省串口配置的是 hdlc,我们推荐 ppp debug 开关是否已经关闭,可以运行[Router]undo debug all 或者 ctrl+d sysname 是否可以明显区别出并定位到路由器 请检查 console 配置线缆和 aux 备份线缆是否放在不易丢失,不会遗忘的地方 如果 aux 口不做业务,建议配置 asy mode flow/undo modem 两条命令,做为 console 口的备份 【线缆上是否有标签,线缆标签上应注明足够的信息,以便排除线路故障时,可以从容不迫】 模块是否拧紧 路由器是否固定良好,是否有足够的支撑 路由器是否接地,多雷电地区,或者路由器线路有室外走线的,一定要良好接地,接地电阻不大于 5 欧姆 是否配置命令的接口和线缆所插接口一致 版本信息和路由器配置是否已经备份到 pc 机:display version/display cur/display base 路由器是上是否已经运行[Router]save 以确保当前的正确配置保存到路由器上 说明:因路由器型号和配置模块差别,以及阅读方便,以下所有配置中仅给出相关配置;配置分三列,最左是视图模式,表示 当前命令的可执行视图模式,中间一列是 disp cur 所显示的配置命令,也是我们需要输入的,最右是相应解释1.31.3.1组网:远程登陆 telnet缺省情况:无需用户名和密码,均可 telnet图1-1 pc telnet 到路由器 配置: version 1.74 [Router] [Router-Ethernet0] ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 !1-1适用版本 vrp1.7[Router] [Router-Serial0] [Router] [Router-Bri0]interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit注意:中端路由器的缺省配置下,pc 可以直接登陆到路由器上,无须用户名和密码1.3.2配置: [Router]允许 telnet: 只有正确的用户名和密码才可以 telnet[Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router] [Router-Bri0]version 1.74 local-user b service-type exec-administrator password simple b ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit适用版本 vrp1.7现象:pc 从远程 telnet 或者是 console 口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功 注意:错误的用户名和密码是无法进行配置的1.3.3禁止 telnet:只允许特定 IP 地址设备 telnet 到路由器version 1.74 local-user a service-type exec-adminastrator password simple a ! acl 101 rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet rule deny tcp source any destination 10.0.0.1 0.0.0.0 eq telnet ! interface Ethernet0 ip address 10.0.0.1 255.255.255.01-2[Router] [Router] [Router] [Router-acl-101] [Router-acl-101]适用版本 vrp1.7 telnet 的 用 户 名 是 a 密码是 a允 许 10.0.0.2 主 机 telnet 到 10.0.0.1 禁 止 所 有 telnet 到 10.0.0.1 的报文[Router] [Router-Ethernet0][Router-Ethernet0] [Router] [Router-Serial0] [Router] [Router-Bri0]firewall packet-filter 101 inbound ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit接口引用 acl101现象:仅 ip 为 10.0.0.2 的设备才能登陆到 10.0.0.1 这台路由器上1.4组网:ftp 在线升级 vrp图1-2 pc ftp 到路由器 配置: ! [Router] [Router] [Router] [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router] [Router-Bri0] version 1.74 local-user ftp service-type ftp simple ftp ftp-server enable ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp ! quit password 适用版本 vrp1.7 ftp 的用户名 ftp,密码 ftp 打开 ftp-server 开关过程: 1.windows 开始-&运行中输入:ftp 10.0.0.11-32.输入用户名:输入密码:ftp 3.pwd //显示路由器当前路径 4.lcd //显示 pc 机路径,将 vrp 版本文件重命名为 system 后放入此目录,system 无任何后缀 5.bin //更改为二进制传输方式 6.hash //显示传输进度 7.get config //下载配置文件,备份之用 8.put system //从 pc 机往路由器上传版本文件,本地版本文件必须更名为 system 其他命令: get system //从路由器向 pc 机下载版本文件,存放路径就是 lcd 所显示目录 put config //上传配置文件 9.若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法是添加新的 ftp 用户 local-user a1 service-type exec-adminastrator password simple a1, 并从 1.操作开始重新进行 10.当显示”file transmit success”字样时,请重启路由器:reboot 11.当路由器重启正常后,确认配置无误,关闭 ftp 服务功能:undo ftp enable图1-3 ftp 升级过程图示1-4图1-4 ftp 升级完毕图示 注意: 1.版本配套关系,带 E 和不带 E 路由器的版本文件是不同的 具体设备的 bootrom 和 vrp 配套版本请到
的软件中心查询下载 2.重启前,请在 pc 机上备份配置 3.升级过程若中断,请重新升级正确版本,升级过程中请勿重启路由器,否则路由器无法正常启动 4.升级时,system 文件上传过程中,路由器业务不会中断 5.pc 机与需升级路由器之间线路不限,但其速率最好不要低于 56K1.5tftp 升级 vrp过程: 首先启动 tftp 软件,并设置好目录 适 用 版 本 vrp1.5/1.6/1.7 quidway start Quidway start booting (M)odify any of Quidway router configuration or (C)ontinue? [M] M For each of the following questions, you can press &Return& to select the value shown in braces, or you can enter a new value. NETWORK INTERFACE PARAMETERS: Do you want a LAN interface? [N] y This board's LAN IP address? [169.254.10.10] 10.0.0.1 Subnet mask for LAN (0 for none)? [255.255.0.0] 255.255.255.01-5booting 出现时迅 速按 n,多按不限 选择 M选择 Y 路由器的 ip 地址 掩码TFTP SERVER PARAMETERS: IP address of the TFTP server? [169.254.75.166] 10.0.0.254 What is the name of the file to be loaded and started? [m8240ram.arj] Q263XE-36XXE-V1.63-002.BIN How long (in seconds) should CPU delay before starting up? [5] ----------------------------------------------------NETWORK INTERFACE PARAMETERS: IP address on LAN is 10.110.50.1 LAN interface's subnet mask is 0xfffff800 HARDWARE PARAMETERS: Processor type is MPC8240 Internal Clock Rate 250 Mhz External Clock Rate 100 Mhz LAN Controller is Intel 82559 Serial channels will use a baud rate of 9600 TFTP SERVER PARAMETERS: IP address of the TFTP host is 10.110.51.11 The file to download and start is a After board is reset, start-up code will wait 5 seconds ----------------------------------------- (M)odify any of Quidway router configuration or (C)ontinue? [M] c ****************************************** * * * Quidway Series Router Bootrom, V4.32 * * * ****************************************** Copyright(C)
by HUAWEI TECH CO., LTD. Compiled at 17:47:11 , Mar 21 2002. Now testing memory...OK! 128M bytes SDRAM 8192k bytes flash memory Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu: 1: Download application program with XMODEM 2: Download application program with TFTP 3: Clear application password 4: Clear configuration 5: Quit and reboot Enter your choice(1-5): 2 Please start TFTP server then press ENTER key to get startpc 的 ip 地址
网站下载的升级软 件的名字 回车键入 C按 ctrl+b选择 21-6Starting the TFTP download... ....................................................................... read len = [] Writing program code to FLASH... Please waiting,it needs a long time (about 1 min) WriteFlash Success. Press ENTER key to reboot the system . 注意: 1.tftp 升级必须在近端进行,远程无法操作 2.tftp 软件下载链接 http://perso.wanadoo.fr/philippe.jounin/default.html将版本文件写入 flash回车重启1.6过程:打开 debug 开关[Router]info-center enable 配置口情况时: [Router]info-center console [Router]info-center console debug 远程 telnet 情况时: [Router]info-center monitor [Router]info-center monitor debug 然后,此处以调试链路层协议 ppp 数据包为例 [Router]debugging ppp packet 注意: 1.特权模式下可以从 display debug 看出现在有哪些调试开关是打开的 2.调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息:[Router]undo debug all,或者 ctrl+d 亦可1.7Snmp 配置! version 1.74 适用版本 vrp1.7[Router] [Router] [Router-Ethernet0]! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Bri0 link-protocol ppp1-7[Router] [Router-Serial0] [Router] [Router-Bri0][Router-Bri0] !dialer in-band quit[Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router]snmp-agent snmp-agent local-engineid 00E0FC0F6256 snmp-agent community read isPublic snmp-agent community write isPrivate snmp-agent sys-info version all snmp-agent sys-info contact 010- snmp-agent target-host trap address 10.0.0.10 port 69 parameters v1 securityname aaa snmp-agent sys-info Beijing, China location Huawei Tech.使能 snmp 服务 全网唯一设备引擎 ID 设置读团体名:isPublic 设置写团体名:isPrivate 选择网管 snmpv1/v2/v3 联系电话:010- 设 置 trap 10.0.0.10 路由器位置 Trap 的内容 standard authentication coldstart linkdown linkup warmstart Trap 的内容 system 接 收 主 机snmp-agent trap enable standard authentication coldstart linkdown linkup warmstart snmp-agent trap enable system ![Router]注意: 1.网管的 community name 应该与路由器上配置一致 2.缺省配置下 community read name 为 public, community write name 为 private1.81.8.1组网:终端接入服务器（哑终端）不同的终端使用不同的 unix 主机上的不同业务1-8图1-5 终端接入服务器之不同的终端使用不同 unix 主机上的不同业务 需求:终端 0/1/2 应用对公业务;终端 3/4/5/6/7 应用储蓄业务 配置: ! version 1.74 [Router] tty enable [Router] tty-app sender connect 0-2 10.0.1.2 9001 1 duigong [Router] tty-app sender connect 3-7 10.0.1.1 9000 1 chuxu ! [Router] interface Serial0 [Router-Serial0] clock DTECLK1 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 10.0.0.1 255.255.255.0 ! [Router] interface Async0 [Router-Async0] undo modem [Router-Async0] async mode tty 0 0 0 16000 [Router-Async0] link-protocol ppp ! [Router] interface Async1 [Router-Async1] undo modem [Router-Async1] async mode tty 1 0 1 16000 [Router-Async1] link-protocol ppp ! [Router] interface Async2 [Router-Async2] undo modem [Router-Async2] async mode tty 2 0 2 16000 [Router-Async2] link-protocol ppp ! [Router] interface Async3 [Router-Async3] undo modem [Router-Async3] async mode tty 3 0 3 16000 [Router-Async3] link-protocol ppp ! [Router] interface Async4 [Router-Async4] undo modem [Router-Async4] async mode tty 4 0 4 16000 [Router-Async4] link-protocol ppp ! [Router] interface Async5 [Router-Async5] undo modem [Router-Async5] async mode tty 5 0 5 16000 link-protocol ppp ! [Router] interface Async61-9适用版本 vrp1.7 使能终端接入服务功能 0-2 对公业务 3-7 储蓄业务请注意数字颜色 与上下文的对应关系[Router-Async6] [Router-Async6] [Router-Async6] [Router] [Router-Async7] [Router-Async7] [Router-Async7]undo modem async mode tty 6 0 6 16000 link-protocol ppp ! interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! quit[Router]10.0.0.2储蓄 unix 主机 10.0.1.1 的 ttyd.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 3 ttyp51 10.0.0.1 4 ttyp52 10.0.0.1 5 ttyp53 10.0.0.1 6 ttyp54 10.0.0.1 7 对公 unix 主机 10.0.1.2 的 ttyd.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 0 ttyp51 10.0.0.1 1 ttyp52 10.0.0.1 21.8.2组网:不同终端使用同一 unix 主机上的不同业务1-10图1-6 不同终端使用同一 unix 主机上的不同业务 需求:对公储蓄业务均在一台 unix 主机上运行;终端 0/1/2 应用对公业务,终端 3/4/5/6/7 应用储蓄业务 配置: ! [Router] [Router] [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Async0] [Router-Async0] [Router-Async0] [Router] [Router-Async1] [Router-Async1] [Router-Async1] [Router] [Router-Async2] [Router-Async2] version 1.74 Tty enable tty-app sender connect 0-2 10.0.1.1 9001 1 duigong tty-app sender connect 3-7 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 16000 link-protocol ppp ! interface Async1 undo modem async mode tty 1 0 1 16000 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 2 160001-11适用版本 vrp1.7 使能终端接入服务功能 0-2 对公 3-7 储蓄请注意数字颜色 与上下文对应关系[Router-Async2] [Router] [Router-Async3] [Router-Async3] [Router-Async3] [Router] [Router-Async4] [Router-Async4] [Router-Async4] [Router] [Router-Async5] [Router-Async5] [Router-Async5] [Router] [Router-Async6] [Router-Async6] [Router-Async6]link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 link-protocol ppp !3 160004 160005 160006 16000[Router] [Router-Async7] [Router-Async7][Router]interface Async7 undo modem async mode tty 7 0 7 16000 link-protocol ppp ! quit ip route-static 0.0.0.0 0.0.0.0 preference 60 ! return10.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 3 ttyp51 10.0.0.1 4 ttyp52 10.0.0.1 5 ttyp53 10.0.0.1 6 ttyp54 10.0.0.1 71-12unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 0 ttyp61 10.0.0.1 1 ttyp62 10.0.0.1 21.8.3组网:同一终端同时使用多种业务需求:图1-7 同一终端同时使用多种业务 终端 0/1 可以处理储蓄,对公,记账,外汇四项业务 终端 2/3 可以处理储蓄,对公,记账三项业务 终端 4/5 可以处理储蓄,记账两项业务 终端 6/7 可以处理储蓄业务 切换按键为 ctrl＋6,对应的 anscii 值为 30 表1-3 同一终端使用不同业务 duigong jizhang 业务 chuxu 虚终端 终端 0 1 0 0 1 11-13waihui2 23 32 3 4 5 6 7 配置: ! [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Async0] [Router-Async0] [Router-Async0] [Router-Async0] [Router-Async0] [Router-Async0] [Router-Async0]0 0 0 0 0 01 12 2 1 1version 1.74 tty enable tty-app sender connection 0 10.0.1.1 9000 1 chuxu tty-app sender connection 1 10.0.1.1 9001 1 duigong tty-app sender connection 2 10.0.1.2 9002 1 jizhang tty-app sender connection 3 10.0.1.2 9003 1 waihui tty-app sender connection 4 10.0.1.1 9000 1 chuxu tty-app sender connection 5 10.0.1.1 9001 1 duigong tty-app sender connection 6 10.0.1.2 9002 1 jizhang tty-app sender connection 7 10.0.1.2 9003 1 waihui tty-app sender connection 8 10.0.1.1 9000 1 chuxu tty-app sender connection 9 10.0.1.1 9001 1 duigong tty-app sender connection 10 10.0.1.2 9002 1 jizhang tty-app sender connection 11 10.0.1.1 9000 1 chuxu tty-app sender connection 12 10.0.1.1 9001 1 duigong tty-app sender connection 13 10.0.1.2 9002 1 jizhang tty-app sender connection 14 10.0.1.1 9000 1 chuxu tty-app sender connection 15 10.0.1.2 9002 1 jizhang tty-app sender connection 16 10.0.1.1 9000 1 chuxu tty-app sender connection 17 10.0.1.2 9002 1 jizhang tty-app sender connection 18 10.0.1.1 9000 1 chuxu tty-app sender connection 19 10.0.1.1 9000 1 chuxu ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 10.0.0.1 255.255.255.0 ! interface Async0 undo modem async mode tty 0 0 0 async mode tty 0 1 1 async mode tty 0 2 2 async mode tty 0 3 3 tty menu-key 30 link-protocol ppp !1-14适用版本 vrp1.7 使能终端接入服务功能[Router] [Router-Async1] [Router-Async1] [Router-Async1] [Router-Async1] [Router-Async1] [Router-Async1] [Router-Async1] [Router] [Router-Async2] [Router-Async2] [Router-Async2] [Router-Async2] [Router-Async2] [Router-Async2] [Router] [Router-Async3] [Router-Async3] [Router-Async3] [Router-Async3] [Router-Async3] [Router-Async3] [Router] [Router-Async4] [Router-Async4] [Router-Async4] [Router-Async4] [Router-Async4] [Router] [Router-Async5] [Router-Async5] [Router-Async5] [Router-Async5] [Router-Async5] [Router] [Router-Async6] [Router-Async6] [Router-Async6] [Router] [Router-Async7]interface Async1 undo modem async mode tty 1 0 async mode tty 1 1 async mode tty 1 2 async mode tty 1 3 tty menu-key 30 link-protocol ppp ! interface Async2 undo modem async mode tty 2 0 async mode tty 2 1 async mode tty 2 2 tty menu-key 30 link-protocol ppp ! interface Async3 undo modem async mode tty 3 0 async mode tty 3 1 async mode tty 3 2 tty menu-key 30 link-protocol ppp ! interface Async4 undo modem async mode tty 4 0 async mode tty 4 1 tty menu-key 30 link-protocol ppp ! interface Async5 undo modem async mode tty 5 0 async mode tty 5 1 tty menu-key 30 link-protocol ppp ! interface Async6 undo modem async mode tty 6 0 link-protocol ppp ! interface Async7 undo modem4 5 6 78 9 1011 12 1314 1516 17181-15[Router-Async7] [Router-Async7] [Router-Async7] [Router]async mode tty 7 0 19 link-protocol ppp ! quit ip route-static preference 60 ! quit0.0.0.00.0.0.010.0.0.2unix 主机 10.0.1.1 储蓄的 ttyd1.conf 内容: severport 9000 mode 1 screen 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp50 10.0.0.1 0 ttyp51 10.0.0.1 1 ttyp52 10.0.0.1 2 ttyp53 10.0.0.1 3 ttyp54 10.0.0.1 4 ttyp55 10.0.0.1 5 ttyp56 10.0.0.1 6 ttyp57 10.0.0.1 7 unix 主机 10.0.1.1 对公的 ttyd2.conf 内容: severport 9001 mode 1 screen 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp60 10.0.0.1 0 ttyp61 10.0.0.1 1 ttyp62 10.0.0.1 2 ttyp63 10.0.0.1 3 unix 主机 10.0.1.2 记账的 ttyd1.conf 内容: severport 9002 mode 1 screen 1 squitsize 5121-16readsize 300 interval 200 nodelay 1 debug 0 ttyp70 10.0.0.1 ttyp71 10.0.0.1 ttyp72 10.0.0.1 ttyp73 10.0.0.1 ttyp74 10.0.0.1 ttyp75 10.0.0.10 1 2 3 4 5unix 主机 10.0.1.2 外汇的 ttyd2.conf 内容: severport 9003 mode 1 screen 1 squitsize 512 readsize 300 interval 200 nodelay 1 debug 0 ttyp80 10.0.0.1 0 ttyp81 10.0.0.1 1 注意: 1.因业务在两台主机上,故两台主机上 ttyd.conf 文件端口号,ttyp 号可以设成相同 2.同一台 unix 主机上不同业务的端口号,ttyp 号均不能相同 3.async mode tty 6 0 6 16000 的 buffer 值缺省为 4096,此处表示设置成 16000 如有漏页漏行漏字等情况发生,请将 buffer 值适当增加,最大可以到 204800,可以解决 4.如果终端与异步串口之间的连接线仅有数据收,数据发,地线三根,请在异步口下增加 flow none 或者以及 undo detect dsr- 可以解决 5.此处仅为终端接入服务器配置命令,具体设置,包括 unix 主机上各种设置,还请参阅华为 vrp 终端接入服务手册1-17第2章2.12.1.1组网:链路层协议配置PPP不验证图2-1 ppp 不验证 router A 配置: [Router] [Router] [Router-Serial0] [Router-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.1 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Router] [Router] [Router-Serial0] [Router-Serial0] ! version 1.74 ! interface Serial0 link-protocol ppp ip address 10.1.1.2 255.255.255.0 ! 适用版本 vrp1.72.1.2PAP 验证组网:router ADDDDrouter B2-18图2-2 ppp pap 验证 router A 配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] Router B 配置 ! [Router] a [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Serial0 link-protocol ppp ppp authentication-mode pap ip address 10.110.42.40 255.255.248.0 ! local-user a service-type ppp password simple 适用版本 vrp1.7 本地建立的对方的用户 名和密码 ! interface Serial0 clock DTECLK1 link-protocol ppp ppp pap local-user a password 0 a ip address 10.110.42.41 255.255.248.0 ! 适用版本 vrp1.7送给对端的用户名密码使能验证2.1.3CHAP 验证组网:router ADDDDrouter B图2-3 ppp chap 验证 router A 配置: !2-19适用版本 vrp1.7[Router] [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] Router B 配置: ! [Router] [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0]local-user b service-type ppp password simple hello ! interface Serial0 clock DTECLK1 link-protocol ppp ppp chap user a ip address 10.110.42.41 255.255.248.0 !对端的用户名 b 和一样的 密码 hello本端的用户名 blocal-user a service-type ppp password simple hello ! interface Serial0 link-protocol ppp ppp authentication-mode chap ppp chap user b ip address 10.110.42.40 255.255.248.0 !对端的用户名 a 和一样的 密码 hello使能 chap 验证 本端的用户名 b2.2组网:MPQuidway RTAQuidway RTB图2-4 MP 捆绑 router A 配置: ! [Router] [Router] [Router] [Router] [Router-Serial0] version 1.74 local-user b service-type ppp password simple b ppp mp b bind Virtual-Template1 ! interface Serial0 link-protocol ppp2-20适用版本 vrp1.7[Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial1] [Router-Serial1] [Router-Serial1] [Router-Serial1] [Router-Serial1] [Router-Virtual-tem plate1]ppp authentication-mode pap ppp mp ppp pap local-user a password simple a ! interface Serial1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user a password simple a ! interface Virtual-Template1 ip address 30.1.1.2 255.255.255.0 !router B 配置: ! [Router] a [Router] [Router] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1] [Router-Serial1] [Router] [Router-Virtual-tem plate1] [Router-Virtual-tem plate1] ppp a user user bind Virtual-Template1 ! interface Serial0 clock DTECLK1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user b password simple b ! interface Serial1 link-protocol ppp ppp authentication-mode pap ppp mp ppp pap local-user b password simple b ! interface Virtual-Template1 link-protocol ppp ip address 30.1.1.1 255.255.255.0 ! version 1.74 local-user a service-type ppp password simple 适用版本 vrp1.72.3组网:X252-21图2-5 X.25 router A 配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Serial0 clock DTECLK1 link-protocol x25 dce ietf x25 x121-address
map ip 10.110.42.40 x121-address
ip address 10.110.42.41 255.255.248.0 ! 适用版本 vrp1.7router B 配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Serial0 link-protocol x25 dte ietf x25 x121-address
map ip 10.110.42.41 x121-address
ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.42.4.1组网:FRFrame-relay图2-6 Frame-relay router A 配置:2-22[Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0]! interface Serial0 clock DTECLK1 link-protocol frame-relay fr dlci 100 fr map ip 10.110.42.40 dlci 100 ip address 10.110.42.41 255.255.248.0 !适用版本 vrp1.7router B 配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Serial0 link-protocol frame-relay fr interface-type DCE fr dlci 100 fr map ip 10.110.42.41 dlci 100 ip address 10.110.42.40 255.255.248.0 ! 适用版本 vrp1.72.4.2FR over IP图2-7 FR over IP Router A 配置: [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Tunnel1] ! interface Ethernet0 ip address 10.110.50.1 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 100 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel2-23适用版本 vrp1.7[Router-Tunnel1] [Router-Tunnel1] ! Router B 配置: [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Tunnel1] [Router-Tunnel1] [Router-Tunnel1]source 10.110.50.1 destination 10.110.50.2! interface Ethernet0 ip address 10.110.50.2 255.255.255.0 ! interface Serial0 link-protocol fr fr interface-type DCE fr dlci-switch pvc 300 interface Tunnel 1 dlci 200 fr dlci 100 quit ! interface Tunnel1 link-protocol tunnel source 10.110.50.2 destination 10.110.50.1 !适用版本 vrp1.72.4.3mFR图2-8 mFR Router A 配置: [Router] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router] [Router-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR02-24适用版本 vrp1.7[Router] [Router-Serial0]! interface Serial1 link-protocol fr MFR0 !Router B 配置: [Router] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router-MFR0] [Router] [Router-Serial0] [Router] [Router-Serial0] ! interface MFR0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 100 fr dlci 100 quit ! interface Serial0 link-protocol fr MFR0 ! interface Serial1 link-protocol fr MFR0 ! 适用版本 vrp1.72.4.4FR 加密图2-9 FR 加密 Router A 配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Serial0 link-protocol fr ip address 202.38.163.251 255.255.255.0 fr map ip 202.38.163.252 dlci 100 compression frf9 fr dlci 100 quit ! 适用版本 vrp1.7IETFRouter B 配置:2-25[Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0]! interface Serial0 link-protocol fr ip address 202.38.163.252 255.255.255.0 fr map ip 202.38.163.251 dlci 100 compression frf9 fr dlci 100 quit !适用版本 vrp1.7IETF2.5组网:HDLC图2-10 HDLC router A 配置: [Router] [Router-Serial0] [Router-Serial0] ! interface Serial0 link-protocol HDLC ip address 20.1.1.2 255.255.255.0 ! 适用版本 vrp1.7router B 配置: [Router] [Router] [Router-Serial0] [Router-Serial0]! interface Serial0 link-protocol HDLC ip address 20.1.1.1 255.255.255.0 !适用版本 vrp1.72.6桥组网: 通过路由器的桥接功能,ethernet 1 和 ethernet 2 中的计算机可以通过桥接通讯,而不需要进行 IP 路由.从而 达到透过广域网,进行网上邻居的直接访问和其他应用.2-26图2-11 桥 RTA 配置: [Router] [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.1 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7RTB 配置: [Router] [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! bridge enable bridge 1 stp ieee ! interface ethernet 0 bridge-set 1 quit ! interface serial 0 link-protocol ppp ip address 10.0.0.2 255.255.255.0 bridge-set 1 quit ! 适用版本 vrp1.7注意:两路由器互连可以是 ethernet,ppp,hdlc,fr,x.25,此处仅给出 PPP 的例子.2-27第3章3.1组网:网络协议配置应用NAT-地址转换INTERNET内部网络图3-1 Nat3.1.1使用出口公网地址做 natversion 1.74 ! 适用版本 vrp1.7[Router] [Router-acl101] [Router-acl101] [Router] [Router-Ethernet0] [Router] [Router-Ethernet1] [Router-Ethernet1] [Router] [Router] [Router]acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 interface ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return3.1.2使用地址池做 natversion 1.74 nat address-group 1 202.1.1.1 202.1.1.6 pool13-28适用版本 vrp1.7[Router]! [Router] [Router-acl101] [Router-acl101] [Router] [Router-Ethernet0] [Router] [Router-Ethernet1] [Router-Ethernet1] [Router] acl 101 acl 1 match-order auto rule normal permit source 10.0.0.0 0.0.0.255 rule normal deny source any ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Ethernet1 ip address 202.1.1.1 255.255.255.0 nat outbound 1 pool pool1 ! ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 ! return3.1.3内部对外提供 www,ftp 或者其他服务以 www 服务为例,除了 3.1.1 和 3.1.2 的配置,公网接口需要增加如下配置: [Router-Ethernet1]nat server global 202.1.1.2 www inside 10.0.0.2 www tcp 注意:如果需要其他用户可以 ping 通内部对外提供服务的服务器,必须增加如下配置: [Router-Ethernet1]nat server global 202.1.1.2 any inside 10.0.0.2 any icmp 注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问. 如上例子:10.0.0.0/24 网段的用户,不能访问 http://202.1.1.2,而只能访问 http://10.0.0.23.2IPX 转发的演示组网:两台路由器通过串口相连,路由器分别通过以太口连接内部局域网图3-2 IPX 需求:在 tcp/ip 的互联世界里,IPX 应用不多.下面的配置例子简单演示了华为路由器对 IPX 转发的支持.为了理解 IPX, 可与 IP 对比学习.IPX 的寻址也分为网号(类似 IP 地址的网络部分)与节点号(类似 IP 地址的主机部分).路由器中接口的 地址只需要用 ipx network 命令配置网络部分,节点号要么通过 ipx routing node 命令指定,要么系统默认采用以太 网接口的地址.更全面的应用请进一步参考 VRP 的配置手册,并学习实际 IPX 组网应用. 配置: (1)3-29! [Router] [Router] [Router-Ethernet0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1] ipx enable node 10 ! interface Ethernet0 ipx network ee10 ! interface Serial1 clock DTECLK1 link-protocol ppp ipx network ff10 ! quit适用版本 vrp1.7(2) ! [Router] [Router] [Router-Ethernet0] [Router] [Router-Serial1] [Router-Serial1] ipx enable node 20 ! interface Ethernet0 ipx network ff40 ! interface Serial1 link-protocol ppp ipx network ff10 ! quit 适用版本 vrp1.7在 本 例 中 , 作 了 如 上 配 置 后 , 通 过 display ipx interface 观 察 两 台 路 由 器 的 以 太 口 的 IPX 地 址 为 ff40.0030.fc07.28aa,ee10.00e0.fc01.171e.执行 display ipx route 可观察到 IPX 的路由学习情况,在路由 器 Router1 上执行 ping ipx ff40.0030.fc07.28aa,可以 ping 通对端以太口 IPX 地址. 注意:上面的例子中无需配置 IPX 静态路由,对端以太网路由是通过 IPX RIP 动态学习到的.3.3组网:路由器支持 VLAN(802.1Q)的应用配置图3-3 802.1q 组网:路由器与交换机的上行 trunk 端口相连,交换机下行口划分 3 个 VLAN,带若干主机. 需求:在局域网中,通过交换机上配置 VLAN 可以减少主机通信广播域的范围,当 VLAN 之间有部分主机需要通信,但交换机 不支持三层交换时,可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通.这需要在以太口上建立子接口,分配 IP 地址作3-30为该 VLAN 的网关,同时启动 802.1Q. 配置: (1) 路由器的配置 ! [Router] interface Ethernet0 [Router-Ethernet0] ip address 10.0.0.1 255.255.255.0 ! [Router] interface Ethernet0.1 [Router-Ethernet0.1] vlan-type dot1q vid 1 [Router-Ethernet0.1] ip address 172.16.1.254 255.255.255.0 ! [Router] interface Ethernet0.2 [Router-Ethernet0.2] vlan-type dot1q vid 2 [Router-Ethernet0.2] ip address 172.16.2.254 255.255.255.0 ! [Router] interface Ethernet0.3 [Router-Ethernet0.3] vlan-type dot1q vid 3 [Router-Ethernet0.3] ip address 172.16.3.254 255.255.255.0 ! (2) 交换机的配置(以 Quidway S2016 为例) ! vlan 1 ! vlan 2 ! vlan 3 ! interface Ethernet0/1 ! interface Ethernet0/10 port access vlan 2 ! interface Ethernet0/11 port access vlan 2 ! interface Ethernet0/12 port access vlan 2 ! interface Ethernet0/13 port access vlan 3 ! interface Ethernet0/14 port access vlan 3 ! interface Ethernet0/153-31适用版本 vrp1.7port access vlan 3 ! interface Ethernet0/16 port link-type trunk port trunk permit vlan all ! interface Ethernet0/7 port access vlan 2 ! interface Ethernet0/8 port access vlan 2 ! interface Ethernet0/9 port access vlan 2 ! 其他:在各个 VLAN 中的主机必须指定网关,其地址为路由器相应子接口的 IP. 过程:按上述配置完,各 VLAN 的主机可以互相 PING 通. 注意: 1.如果只想实现 VLAN 间部分主机互通,一个方法是在路由器上通过访问控制列表实施业务量的过滤. 2.交换机的配置可能稍有出入,基本的意思是:与路由器相连接口需要 trunk3.4[Router] [Router] [Router] [Router]IPcount! ip ip ip ip count count count count enable exterior-threshold 10 interior-threshold 10 table 169.254.0.0 255.255.0.0 适用版本 vrp1.7[Router] [Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0]! interface Ethernet0 ip address 169.254.10.2 255.255.0.0 ip count inbound-packets ip count outbound-packets !3.5组网:PPPoE 拨号3-32INTERNET内部网络图3-4 PPPoE 拨号! [Router] [Router] [Router-acl101] [Router-acl101] [Router] [Router-Ethernet0] [Router] [Router-Ethernet1] [Router] [Router-Dialer1] [Router-Dialer1] [Router-Dialer1] [Router-Dialer1] [Router-Dialer1] [Router-Dialer1] [Router-Dialer1] dialer-rule 1 ip permit ! acl 1 match-order auto rule normal permit source 192.168.1.0 0.0.0.255 rule normal deny source any ! interface Serial0 ip address 192.168.1.1 255.255.255.0 ! interface Ethernet1 pppoe-client dial-bundle-number 1 ! interface Dialer1 link-protocol ppp dialer enable-circular ppp pap local-user adsl password simple test ip address ppp-negotiate dialer bundle 1 dialer number 169 nat outbound 1 interface ! quit ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60 !适用版本 vrp1.7[Router]注意:通常路由器做 Adsl 拨号,会结合 nat 功能,为内网提供上 internet 服务3.6DHCP server说明:DHCP 的主要用途是:通过 DHCP 服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数, 包括 DNS（Domain Name Service 域名服务）,WINS（Windows Internet Name Service Windows 互联网 名字服务）等. 组网:3-33图3-5 DHCP server 配置: [Router] [Router] [Router-dhcp1] [Router-dhcp1] [Router-dhcp1] [Router-dhcp1] [Router-dhcp1] [Router-dhcp1] [Router] [Router-ethernet0] ! dhcp enable dhcp server ip-pool 1 network 110.10.10.0 mask 255.255.255.0 gateway-list 110.10.10.1 expired day 24 domain- dns-list 120.1.0.1 nbns-list 121.1.1.1 ! interface Ethernet0 ip address 110.10.10.1 255.255.255.0 ! 适用版本 vrp1.7第4章4.1 静态路由基本配置路由协议组网:如图,PC1 和 PC2 通过运行路由器 RouterA 和 RouterB 实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S 2:0 端口 IP 为 20.1.1.2 /24,Router B S2:0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.4-34RouterARouterB 20.1.1.1/30 30.1.1.1 /24 Eth 0Eth 0 10.1.1.1/24 20.1.1.2/30HPC1HPC2 图4-1 静态路由33需求:通过静态路由实现 PC1 和 PC2 的互连 配置路由器 Router A: ! [Router] interface Ethernet0 [Router-Ethernet0] ip address 10.1.1.1 255.255.255.0 ! [Router] interface Serial0 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 20.1.1.2 255.255.255.252 ! quit [Router] ip route-static 30.1.1.1 255.255.255.0 20.1.1.1 preference 60 ! [Router] quit 配置路由器 Router B ! [Router] [Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 quit ip route-static 10.1.1.0 255.255.255.0 10.1.1.2 preference 60 ! quit4-35适用版本 vrp1.7配置到对端 PC2 所在网 段的静态路由适用版本 vrp1.7配置到对端 PC1 所在网 段的表静态路由注意:在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器 回程路由.4.24.2.1RIP 路由协议典型配置RIP V1 基本配置组网:如图,PC1 和 PC2 通过运行 RIP V1 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /30,Router B S1 端口 IP 为 20.1.1.1 /30,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30 30.1.1.1 /24 Eth 0Eth 0 10.1.1.1/24 20.1.1.2/30HPC1HPC2 图4-2 RIP33需求:使用 RIP V1 协议实现互连 路由器 Router A 配置: [Router] ! [Router] interface Ethernet0 [Router-Ethernet0] ip address 10.1.1.1 255.255.255.0 [Router-Ethernet0] ! [Router-Ethernet0] interface Serial0 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 20.1.1.2 255.255.255.252 [Router-Serial0] ! [Router-Serial0] quit [Router] rip [Router-rip] network all [Router-rip] ! [Router-rip] quit 路由器 Router B 配置: [Router] !4-36适用版本:vrp1.7启动 rip 所有接口使能 rip适用版本 vrp1.7[Router] [Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-rip] [Router-rip] [Router-rip]interface Ethernet0 speed auto duplex auto ip address 30.1.1.1 255.255.255.252 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ! quit rip network all ! quit启动 rip 所有接口使能 rip4.34.3.1OSPF 路由协议典型配置OSPF 基本配置组网:如图,PC1 和 PC2 通过运行 OSPF 的路由协议实现互连.其中 PC1 所在网段为 10.1.1.0/24,其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA s 0 端口 IP 为 20.1.1.2 /24,Router B s0 端口 IP 为 20.1.1.1 /24,eht0 端口 IP 为 30.1.1.1 /24,PC2 所在网段为 30.1.1.0/24.RouterARouterB 20.1.1.1/30 30.1.1.1 /24 Eth 0Eth 0 10.1.1.1/24 20.1.1.2/30HPC1HPC2 图4-3 基本 OSPF33需求:使用 ospf 实现互连 配置路由器 Router A [Router] [Router-Ethernet0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 !4-37适用版本:vrp1.7[Router] [Router-Serial0] [Router-Serial0] [Router-Serial0][Router] [Router-ospf]interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable import-route direct !接口使能 ospf 协议进入 ospf 视图 引入并发布直连路由配置路由器 Router B: ! [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] interface Ethernet0 ip address 30.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable import-route direct ! 适用版本:vrp1.7接口使能 ospf 协议[Router] [Router-ospf]进入 ospf 视图 引入并发布直连路由注意:在 NBMA 网络中要使用 neighbor 命令配置 OSPF 邻居,在 point-to-multipoint 网络中,要在接下用 Ip ospf network 命令手工指定网络类型为 point-to-multipoint,在其它网络类型中不用更改网络类型,取默认值即可.4.3.2组网:多个自治系统时的 OSPF 配置f RouterA interf Area 0RouterBRouterCArea 1p r PC1 o tquito c PC2o l图4-4 多自治系统 OSPF 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR4-38路由器 Router A: [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 link-protocol ppp ! interface Serial1 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable import-route direct ! quit 适用版本:vrp1.7[Router] [Router-ospf]引入直连路由,如果在 路由器中还运行了其它 路由协议,也可用此命 令引入其它路由器协议 的路由,只要选择后面 相应的关键字即可. 适用版本:vrp1.7Router B 的配置: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1] ! interface Serial0 baudrate 115200 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 !4-39[Router] Router c 配置:适用版本:vrp1.7[Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0][Router] [Router-ospf]quit ospf enable import-route direct !注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.3组网:配置 OSPF 聚合RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30H 3PC1PC2H 3图4-5 OSPF 聚合 需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1,B 为 ABR,在 Router B 配置对 40.1.0.0 配置聚合. 路由器 Router A: [Router] [Router-ethernet0] [Router-ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable ! ! interface Serial04-40适用版本:vrp1.7[Router] 路由器 Router B:适用版本:vrp1.7[Router][Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1]link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable abr-summary 40.1.0.0 mask 255.255.0.0 area 0.0.0.1 ![Router] [Router-ospf]配置路由聚合路由器 Router C: [Router] [Router-ethernet0] [Router-ethernet0] [Router-ethernet0] [Router-ethernet0] [Router-ethernet0] [Router] [Router-ethernet1] [Router-ethernet1] [Router-ethernet1] [Router-ethernet1] [Router-ethernet1] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Ethernet0 speed auto duplex auto loopback ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 speed auto duplex auto loopback ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf enable ! 适用版本:vrp1.7[Router]结果:经过以上配置之后,在 rotuer A 上将会看到一条聚合后的路由 40.1.0.0 注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.4组网说明使用完全 stub4-41f RouterA interf Area 0RouterBRouterCArea 1p r PC1 o t 图4-6 ospf stubquito c PC2o l需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 stub 区域,B 为 ABR. 路由器 Router A: [Router] [Router-ethernet0] [Router-ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable ! ! interface Seria0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable stub cost 444 area 0.0.0.1 no-summary4-42适用版本:vrp1.7[Router] 路由器 Router B:适用版本:vrp1.7[Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1][Router] [Router-ospf]! 路由器 Router C: [Router] [Router-ethernet0] [Router-ethernet0] [Router] [Router-ethernet1] [Router-ethernet1] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 ! quit ospf enable stub cost 444 area 0.0.0.1 no-summary ! 适用版本:vrp1.7[Router] [Router-ospf]注意: 主要注意在 ABR 路由器 Router B 上的配置.4.3.5组网说明使用 NSSAf RouterA interf Area 0RouterBRouterCArea 1p r PC1 o t 图4-7 ospf nssaquito c PC2o l需求: 本例主要描述一个 OSPF 自治系统中 ABR 的配置情况,在这个例子中,A,B 运行在 area 0 ,B,C 运行在 area 1, 且为 NSSA 区域,B 为 ABR. 路由器 Router A:4-43[Router] [Router-ethernet0] [Router-ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0][Router] 路由器 Router B: [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router-Serial1]! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ospf enable area 0.0.0.0 ! interface Serial0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable ! ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ospf enable area 0.0.0.1 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf enable area 0.0.0.0 ! quit ospf enable nssa area 0.0.0.1 no-summary ! ! interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ospf enable area 0.0.0.1 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ospf enable area 0.0. ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ospf enable area 0.0.0.1 !4-44适用版本:vrp1.7适用版本:vrp1.7[Router] [Router-ospf] 路由器 Router C:适用版本:vrp1.7[Router] [Router-ethernet0] [Router-ethernet0] [Router] [Router-ethernet1] [Router-ethernet1] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0][Router] [Router-ospf] [Router-ospf]quit ospf enable nssa area 0.0.0.1 no-summary import-route direct !注意: 在 ABR 路由器 Router B 上的配置.4.44.4.1BGP 路由协议典型配置BGP 基本配置-IBGP,EBGP组网:如图,路由器 RouterA,RouterB 和 RouterC 实现互连.其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /24,Router B S1 端口 IP 为 20.1.1.1 /24,S0 端口 IP 为 30.1.1.1 /24,RouterC S0 端口 IP 地址为 30.1.1.2/30,eht0 端口 IP 地址为 40.1.1.1/24RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30H 3PC1PC2H 3图4-8 基本 bgp需求: RouterA 和 RouterB 之间运行 IBGP,Router B 和 Router C 之间运行 EBGP. 路由器 Router A: ! [Router] interface Ethernet0 [Router-ethernet0] ip address 10.1.1.1 255.255.255.0 ! [Router] interface Serial0 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 20.1.1.2 255.255.255.252 ! quit [Router] bgp 100 [Router-bgp] undo synchronization [Router-bgp] network 10.1.1.0 mask 255.255.255.04-45适用版本:vrp1.7配置非同步[Router-bgp] [Router-bgp]peer 20.1.1.1 as-number 100 peer 20.1.1.1 next-hop-local配置 IBGP 邻居 在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳! quit 绝大多数要配置为非同步,只有有必要将 BGP 路由引入 IGP 时才配置成同步. 配置路由器 Router B [Router] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ! quit bgp 100 undo synchronization network 20.1.1.0 mask 255.255.255.0 network 30.1.1.0 mask 255.255.255.0 peer 20.1.1.2 as-number 100 peer 20.1.1.2 next-hop-local 适用版本:vrp1.7[Router] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp][Router-bgp] ! 配置路由器 Router C ! [Router] [Router-ethernet0] [Router] [Router-ethernet1] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0]peer 30.1.1.2 as-number 200在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳 配置 EBGP 邻居适用版本:vrp1.7 interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ! quit bgp 200 undo synchronization4-46[Router] [Router-bgp][Router-bgp] [Router-bgp] !network 40.1.1.0 mask 255.255.255.0 peer 30.1.1.1 as-number 100注意: 此例仅演示 IBGP 和 EBGP 怎么配置,实际组网中,只要路由器间有 TCP 连接就可以建立 BGP 邻居关系,即只要能够 ping 通就可以建立 BGP 邻居关系.IBGP 和 EBGP 在配置是的区别是邻居的 AS 号不一样而已.4.4.2BGP 路由反射器配置组网:如图,路由器 RouterA,RouterB 和 RouterC 实现互连.其中 RouterA eth 0 端口为 10.1.1.1 /24,RouterA S0 端口 IP 为 20.1.1.2 /24,Router B S1 端口 IP 为 20.1.1.1 /24,S0 端口 IP 为 30.1.1.1 /24,RouterC S0 端口 IP 地址为 30.1.1.2/30,eht0 端口 IP 地址为 40.1.1.1/24RouterA 20.1.1.2/24 Eth 0 10.1.1.1/24RouterBRouterC30.1.1.1/30 Eth 0 40.1.1.1/2420.1.1.1/2430.1.1.2/30H 3PC1PC2H 3图4-9 Bgp 路由反射器需求:Router A,B,C 为 AS 100,其中 RotuerB 为路由反射器. 路由器 Router A: ! [Router] interface Ethernet0 [Router-ethernet0] ip address 10.1.1.1 255.255.255.0 ! [Router] interface Serial0 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 20.1.1.2 255.255.255.252 ! quit [Router] bgp 100 [Router-bgp] undo synchronization [Router-bgp] network 10.1.1.0 mask 255.255.255.0 [Router-bgp] peer 20.1.1.1 as-number 1004-47适用版本:vrp1.7配置非同步 将 10.1.1.0 引入 配置 IBGP 邻居[Router-bgp]peer 20.1.1.1 next-hop-local!在向 IBGP 邻居发布路 由时已自己的接口地址 为下一跳 适用版本:vrp1.7配置路由器 Router B [Router] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] ! interface Serial0 link-protocol ppp ip address 30.1.1.1 255.255.255.252 ! interface Serial1 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ! quit bgp 100 undo synchronization network 20.1.1.0 mask 255.255.255.0 network 30.1.1.0 mask 255.255.255.0 peer 30.1.1.2 as-number 100 peer 30.1.1.2 next-hop-local peer 30.1.1.2 reflect-client peer 20.1.1.2 as-number 100 peer 20.1.1.2 next-hop-local peer 20.1.1.2 reflect-client ! 配置路由器 Router C ! [Router] [Router-ethernet0] [Router] [Router-ethernet1] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] interface Ethernet0 ip address 40.1.1.1 255.255.255.0 ! interface Ethernet1 ip address 40.1.2.1 255.255.255.0 ! interface Serial0 clock DTECLK1 invert transmit-clock link-protocol ppp ip address 30.1.1.2 255.255.255.252 ! quit bgp 100 undo synchronization network 40.1.1.0 mask 255.255.255.0 peer 30.1.1.1 as-number 1004-48[Router] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp] [Router-bgp]配置自己为 30.1.1.2 的反射器适用版本:vrp1.7[Router] [Router-bgp] [Router-bgp] [Router-bgp]! quit 注意: 此例仅演示 BGP 怎么配置,实际组网中,只要路由器间有 TCP 连接就可以建立 BGP 邻居关系,即只要能够 ping 通就 可以建立 BGP 邻居关系.对于路由反射器的配置,只在反射器上配置有所差别,在 cliet 端是没有任何差别的.4.5IP 策略路由典型配置策略路由基本配置组网:如图定义策略 aaa,该策略包括两个节点,使所有 TCP 报文通过 S1 转发,其它报文通过 S0 转发. 10 号节点,表示匹配 acl 102 的报文将被发往串口 serial 1. 20 号节点,表示所有其它报文将被发往串口 serial 0 来自 Ethernet 0 的报文将依次试图匹配 5,10,20 号节点的 if-match 子句.若匹配 permit 定义的节点,就执行相应 的 apply 子句;若匹配 deny 定义的节点,就退出策略路由处理.40.1.1.1 /24RouterA20.1.1.2 /30 S1 Eth 0 30.1.1.2 S0/30图4-10 策略路由 需求:在 RouterB 上作策略路由,拒绝所有来自 10.1.1.0/24 网段的数据报文. 配置路由器 Router B: ! [Router] acl 101 [Router-acl-101] rule deny tcp source 0.0.0.0 255.255.255.255 destination 0.0.0.0 0.0.255.255 ! [Router] acl 102 [Router-acl-102] rule permit tcp source 0.0.0.0 255.255.255.255 destination 0.0.0.0 255.255.255.255 ! [Router] interface Ethernet0 [Router-ethernet0] ip address 40.1.1.1 255.255.255.0 [Router-ethernet0] ip policy route-policy aaa ! [Router] interface Serial0 [Router-Serial0] link-protocol ppp [Router-Serial0] ip address 30.1.1.2 255.255.255.2524-49适用版本:vrp1.7应用 aaa 策略[Router] [Router-Serial1] [Router-Serial1][Router] [Router-route-polic y] [Router-route-polic y] [Router] [Router-route-polic y] [Router-route-polic y]! interface Serial1 link-protocol ppp ip address 20.1.1.2 255.255.255.252 ! quit route-policy aaa permit 10 if-match ip address 102 apply interface Serial1 quit route-policy aaa permit 20 if-match ip address 101 apply interface Serial0 !定义 route-policy 规则,匹配 102 的报文 发往 serial1匹配 101 的报文 发往 serial0注意: 仅显示 RouterB 上关于策略路由的配置,其它有关路由等的配置请参考其它配置.4-50第5章5.1组网:组播PIM-SM 模式图5-1 PIM-SM router A 配置: ! [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] version 1.74 multicast routing-enable ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 pim sm ! interface Serial0 clock DTECLK1 link-protocol ppp Ip address 1.1.1.1 255.0.0.0 pim sim ! quit ! Pim c-bsr Ethernet0 24 c-rp Ethernet0 ! quit ! ip route-static 192.168.0.0 255.255.0.0 Serial 0 preference 60 ! Quit5-51适用版本 vrp1.7 开启组播功能设置为 sparse-mode设置为 sparse-mode[Router] [Router-pim] [Router-pim]配置以太口 0 为候选引 导路由器 配置以太口 0 为候选汇 集点[Router]router B 配置: ! [Router] ! [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] interface Ethernet0 ip address 192.168.0.1 255.255.0.0 pim sm ! interface Serial0 baudrate 2048000 link-protocol ppp ip address 1.1.1.2 255.0.0.0 pim sm ! quit ip route-static 10.0.0.0 255.0.0.0 Serial 0 preference 60 ! Quit version 1.74 multicast routing-enable 适用版本 vrp1.7 开启组播功能设置为 sparse-mode设置为 sparse-mode[Router]注意:bsr-candidate 和 rp-candidate 推荐配置在同一台路由器上的 loopback 口上.5.2组网:PIM-DM 模式图5-2 PIM-DM router A 配置: ! [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] version 1.74 multicast routing-enable ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 pim dm ! interface Serial0 clock DTECLK1 link-protocol ppp ip address 1.1.1.1 255.0.0.05-52适用版本 vrp1.7 开启组播功能设置为 dense-mode[Router-Serial0] [Router-Serial0] [Router]pim dm ! quit ip route-static 192.168.0.0 255.255.0.0 Serial 0 preference 60 ! quit设置为 dense-moderouter B 配置: ! [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] version 1.74 multicast routing-enable ! interface Ethernet0 ip address 192.168.0.1 255.255.0.0 pim dm ! interface Serial0 baudrate 2048000 link-protocol ppp ip address 1.1.1.2 255.0.0.0 pim dm ! quit ip route-static 10.0.0.0 255.0.0.0 preference 60 ! quit 适用版本 vrp1.7 开启组播功能设置为 dense-mode设置为 dense-mode[Router]Serial05-53第6章6.1组网:安全和可靠性包过滤控制访问列表图6-1 包过滤控制访问列表 配置: ! [Router] [Router] [Router] 04:00 [Router] [Router] [Router-acl-1] [Router-acl-1] [Router] [Router-acl-100] timerange enable ! acl 1 match-order auto rule normal permit source 202.0.0.0 0.255.255.255 rule normal deny source any ! acl 100 match-order auto rule normal deny tcp source any destination any destination-port range
! [Router] [Router-acl-199] acl 199 match-order auto rule special permit udp source 10.0.0.0 0.255.255.255 destination any destin ation-port not-equal snmp logging rule special deny udp source any destination any logging ! interface Ethernet0 ip address 10.0.1.1 255.255.255.06-54适用版本 vrp1.7 version 1.74 info-center loghost 0 10.0.0.8 7 local7 firewall enable settr 08:00 11:00 14:00 17:00 20:00 23:59 00:00 记 录 到 日 志 主 机 10.0.0.8 上 启动防火墙 设置 special acl 的 启用时间 允许按时间段过滤 acl 1 只允许 202.0.0.0/8 网段 禁止其他 acl 100 禁 止
的 tcp10.0.0.0/8 的 tcp 报文通过 acl 199 允 许 源 地 址 为 10.0.0.0/8 的 udp 报文(除 snmp),对违 反的报文做日志记录 禁止其他 udp 报文,并 记录[Router-acl-199][Router] [Router-Ethernet0][Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0][Router]! interface Serial0 link-protocol ppp ip address 10.0.0.1 255.255.255.0 firewall packet-filter 1 inbound firewall packet-filter 199 outbound firewall packet-filter 100 outbound ! quit ip route-static 0.0.0.0 0.0.0.0 Serial preference 60 ! returnin 方向引用 acl 1 out 方向引用 acl 199 Out 方向引用 acl 10006.2组网:接口备份图6-2 接口备份 配置: ! [Router] [Router] [Router-Ethernet0] [Router] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router-Serial0] [Router] [Router-Serial1] [Router-Serial1] [Router] [Router] version 1.74 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 link-protocol ppp ip address 1.1.1.1 255.255.255.0 standby interface Serial 1 standby timer enable-delay 10 standby timer disable-delay 10 ! interface Serial1 link-protocol ppp ip address 1.1.2.1 255.255.255.0 ! ip route-static 0.0.0.0 0.0.0.0 Serial 0 ip route-static 0.0.0.0 0.0.0.0 Serial 16-55适用版本 vrp1.7指定串口 1 为备份口 使能时间为 10 秒 失效时间为 10 秒配置两条缺省路由,主用 状态下第一条生效,切换到备份口后,第二条生效6.3组网:VRRP图6-3 VRRP Router A 配置: ! [Router] [Router] [Router-Ethernet0] [Router-Ethernet0] [Rout