华为AR系列路由器静态路由协议详情配置方法
华为AR系列路由器静态路由协议配置方法
作者:诚恺科技来源:https://www.sodocs.net/doc/8c12129403.html,浏览次数:4236日期:2014年9月29日 12:13静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。
一、配置IPv4静态路由基本功能示例
组网需求
路由器各接口及主机的IP地址和掩码如图1所示。要求采用静态路由,使图中任意两台主机之间都能互通。
图1 配置静态路由组网图
操作步骤
1.RouterA的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.1 255.255.255.252
#
ip route-static 10.1.2.0 255.255.255.0
10.1.4.2
ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由#
return
2.RouterB的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.2.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.2 255.255.255.252
#
interface GigabitEthernet3/0/0
ip address 10.1.4.5 255.255.255.252
#
ip route-static 10.1.1.0 255.255.255.0
10.1.4.1
ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由 #
return
3.RouterC的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.6 255.255.255.252
#
ip route-static 10.1.1.0 255.255.255.0
10.1.4.5
ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由#
return
4.配置主机
配置VLAN10内主机的缺省网关为10.1.1.1,VLAN20内主机的缺省网关为10.1.3.1,VLAN30内主机的缺省网关为10.1.2.1。
5.配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
6.检查配置结果
使用display ip routing-table命令查看路由器的IP路由表。
使用Ping命令验证连通性。
配置注意事项
——正确配置各路由器各接口的IPv4地址,使网络互通。
——保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。
——在各主机上配置IPv4缺省网关。
二、配置NQA for IPv4静态路由示例
组网需求
通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC
到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。
图2 配置NQA for IPv4静态路由组网图
操作步骤
1.RouterA的配置
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.6.1 255.255.255.0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.4.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2 preference 100 //配置静态路由优先级为100,用来做备用路由
ip route-static 192.168.5.0 255.255.255.0 GigabitEthernet2/0/0 192.168.4.2 track nqa admin icmp //配置与NQA测试例联动的静态路由
#
nqa test-instance admin icmp //配置名为admin icmp的NQA测试例
test-type icmp //配置测试例类型为ICMP
destination-address ipv4 192.168.3.1 //配置NQA测试例的目的地址为192.168.3.1
frequency 10 //配置NQA测试例两次测试之间间隔10秒
probe-count 2 //配置NQA测试例的测试探针数目为2
start now //立即开始执行当前的NQA测试例
#
2.RouterB的配置
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.2 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.3.1
ip route-static 192.168.6.0 255.255.255.0 192.168.4.1
#
3.RouterC的配置
#
sysname RouterC
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.1 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.2.2 ip route-static 192.168.6.0 255.255.255.0 192.168.1.1 #
4.RouterD的配置
#
sysname RouterD
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.5.1 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 ip route-static 192.168.6.0 255.255.255.0 192.168.3.2 ip route-static 192.168.6.0 255.255.255.0 192.168.2.1 #
5.检查配置结果
在RouterA上执行命令display nqa results test-instance admin icmp查看NQA测试结果,其中可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。然后执行命令display ip routing-table 查看路由表,可以看到到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由存在于路由表中,而配置的优先级为100的静态路由不存在与路由表中。
在RouterB的两个接口的任一接口视图下执行命令shutdown,来模拟链路出现故障。然后在RouterA 上执行命令display nqa results test-instance admin icmp,查看NQA测试结果,其中可以看到“Completion:failed”和“Lost packet ratio: 100 %”,这说明检测到链路出现故障。接着执行命令display ip routing-table查看路由表,可以看到之前到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由被优先级为100的静态路由在路由表中所取代。
配置注意事项
——NQA测试例使用display nqa results命令查看测试结果,只有当测试完成状态为测试失败时,与NQA联动的静态路由才会在路由表中被删除。
——修改NQA测试例的配置时,要先停止当前运行的NQA测试例。
——配置同一条静态路由与其它NQA测试例联动时,会解除与当前NQA测试例的联动关系。
——此案例中的NQA仅做PING检测,对对端设备没有配置要求。目的是让RouterA通过检测结果来切换链路,从而增强RouterA对报文转发的可靠性。
三、配置IPv6静态路由基本功能示例
组网需求
路由器各接口及主机的IPv6地址和掩码如图3所示。要求采用静态路由,使图中任意两台主机之间都能互通。
图3 配置IPv6静态路由组网图
操作步骤
1.RouterA的配置
#
ipv6 //使能路由器IPv6报文转发能力#
interface GigabitEthernet1/0/0
ipv6 enable //在接口上使能IPv6功能ipv6 address 1::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 2::2 64
#
ipv6 route-static 3:: 64
2::1
ipv6 route-static 4:: 64
2::1
ipv6 route-static 5:: 64 2::1 //配置RouterA到不同网段的静态路由#
return
2.RouterB的配置
#
ipv6
#
interface GigabitEthernet1/0/0
ipv6 enable
ipv6 address 3::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 2::1 64
#
interface GigabitEthernet3/0/0
ipv6 enable
ipv6 address 4::1 64
#
ipv6 route-static 1:: 64
2::2
ipv6 route-static 5:: 64 4::2
#
return
3.RouterC的配置
#
ipv6
#
interface GigabitEthernet1/0/0
ipv6 enable
ipv6 address 5::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 4::2 64
#
ipv6 route-static 1:: 64
4::1
ipv6 route-static 2:: 64
4::1
ipv6 route-static 3:: 64 4::1
#
return
4.配置主机
配置VLAN10内主机的缺省网关为1::1,VLAN20内主机的缺省网关为5::1,VLAN30内主机的缺省网关为3::1。
5.配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
6.检查配置结果
使用display ipv6 routing-table命令查看路由器的IP路由表。
使用Ping ipv6命令验证连通性。
配置注意事项
——配置IPv6路由协议前,一定要先使能路由设备转发IPv6单播报文。在接口下配置关于IPv6特性的命令前必须先在接口上使能IPv6功能。
——正确配置各路由器各接口的IPv6地址,使网络互通。
——在各主机上配置缺省网关。
华为路由器路由策略和策略路由
路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。 匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为路由器路由策略和策略路由配置与管理
路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表(IP Prefix List) 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。 根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。 说明: 当IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器(AS_Path Filter) AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器(Community Filter) 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器(Extcommunity Filter) 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN配置中利用VPN Target区分路由时单独使用。 目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器(Route Distinguisher Filter) RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立,区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时,可以应用路由策略。只有当设备支持BGP to IGP功能时,路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能,那么IGP就不能够识别BGP路由的私有属性,将导致匹配条件失效。
华为路由器静态路由配置命令
华为路由器静态路由配置命令 4.6.1 ip route 配置或删除静态路由。 [ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference preference-value ] [ reject | blackhole ] 【参数说明】 ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。 interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。 preference-value为该路由的优先级别,范围0~255。 reject指明为不可达路由。 blackhole指明为黑洞路由。 【缺省情况】 系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级,则缺省为60。如果没有指明reject或blackhole,则缺省为可达路由。 【命令模式】 全局配置模式 【使用指南】 配置静态路由的注意事项: 当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。 对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。 在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路
华为AR系列路由器静态路由协议配置方法
华为AR系列路由器静态路由协议配置方法 作者:诚恺科技来源:?浏览次数:4236?日期:2014年9月29日12:13静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。 一、配置IPv4静态路由基本功能示例 组网需求 路由器各接口及主机的IP地址和掩码如图1所示。要求采用静态路由,使图中任意两台主机之间都能互通。 图1 配置静态路由组网图
操作步骤 的配置 # interface GigabitEthernet1/0/0 ip address ? interface GigabitEthernet2/0/0 ip address route-static ?????????????????????????????? ip route-static ? 置主机 配置VLAN10内主机的缺省网关为,VLAN20内主机的缺省网关为,VLAN30内主机的缺省网关为。
5.配置交换机 配置各交换机,使得各主机能与其网关路由器互通。 6.检查配置结果 使用display ip routing-table命令查看路由器的IP路由表。 使用Ping命令验证连通性。 配置注意事项 ——正确配置各路由器各接口的IPv4地址,使网络互通。 ——保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。 ——在各主机上配置IPv4缺省网关。 二、配置NQA for IPv4静态路由示例 组网需求 通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC 到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。 图2 配置NQA for IPv4静态路由组网图
华为AR1220路由器配置参数实际应用实例解说一
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
华为路由器和交换机配置地址转换
华为路由器和交换机配置地址转换 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了, 需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适 用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未 经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1
E0/5 NAPT工作过程:P19 1.用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代 号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 2.共用一个ip上网 首先配置路由器的接口的ip地址,参考命令如下: system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip) [R1-Ethernet1] nat outbound 2000(acl的编号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
华为路由器配置详细教程.doc
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
华为AR1200 路由器策略路由配置
华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #
pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为
华为 浮动静态路由路径备份配置实例
华为浮动静态路由路径备份配置实例 作者:救世主220 实验日期:2015.7.3 实验拓扑如下: AR1配置: [AR1]dis current-configuration [V200R003C00] # sysname AR1 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.21.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 ospf network-type broadcast # ospf 1 router-id 1.1.1.1 import-route direct area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.0.21.1 0.0.0.0 # ip route-static 3.3.3.0 255.255.255.0 100.1.1.2 preference 10 ip route-static 10.0.23.0 255.255.255.0 100.1.1.2 preference 10
注意:AR1上g0/0/0 断开前后AR1路由表变化 AR2配置: [AR2]dis current-configuration [V200R003C00] # sysname AR2 # interface GigabitEthernet0/0/0 ip address 100.1.1.2 255.255.255.0 #
华为路由协议试题
13. 以下内容那些是路由信息中所不包含的(多) (BC) (A) 目标网络(B) 源地址 (C) 路由权值(D) 下一跳 3: 以下关于Rip路由聚合的说法正确的是(多) (BD) (A) Rip V1默认支持路由聚合,需要时可以关闭路由聚合功能 (B) 华为Quidway 系列路由器Rip V2的实现可以关闭路由聚合功能 (C) Rip V1不支持子网路由聚合到一个非自然子网路由 (D) Rip V2支持子网路由聚合到一个非自然子网路由 92、关于IP报文头的TTL字段,以下说法正确的有(?????) A、?TTL的最大可能值是65535 B、?在正常情况下,路由器不应该从接口收到TTL=0的IP报文 C、?TTL主要是为了防止IP报文在网络中的循环转发,浪费网络的带宽 D、?IP报文每经过一个网络设备,包括Hub、Lan?Switch和路由器,?TTL值都会被减去一定 的数值 ANSWER:B、C 注意: TTL最大值为255 96、路由算法使用了许多不同的权决定最佳路由,通常采用的权不包括(?????) A、?带宽 B、?可靠性 C、?物理距离 D、?通信费用 275、通常情况下IGRP如何获得路由信息:(?????) A、?多播 B、?单播和多播 C、?广播 D、?多播和广播 ANSWER:C 274、关于RIP?V1和RIP?V2,下列说法哪些正确?(?????) A、?RIP?V1报文支持子网掩码 B、?RIP?V2报文支持子网掩码 C、?RIP?V2缺省使用路由聚合功能 D、?RIP?V1只支持报文的简单口令认证,而RIP?V2支持MD5认证 ANSWER:B、C、D 229、RIP协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的正确处理有哪 些?(?????) A、?对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项 B、?对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由 项的度量值
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
组播路由协议配置(华为)
常用组播路由协议配置方法 1IGMP协议配置 1.1 IGMP基本设置 1.1.1配置路由器加入到一个组播组: # 将VLAN 接口VLAN-interface10 包含的以太网端口Ethernet 0/1 加入组播组 #225.0.0.1。 [Quidway-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 0/1 1.1.2控制某个接口下主机能够加入的组播组 igmp group-policy acl-number [ 1 | 2 | port { interface_type interface_ num |interface_name } [ to { interface_type interface_num|interface_name } ] ] 【例如】 # 配置访问控制列表acl 2000 [Quidway] acl number 2000 [Quidway-acl-basic-2000] rule permit source 225.0.0.0 # 指定VLAN-interface10上满足acl2000中规定的范组,指定组的IGMP版本为2。 [Quidway-Vlan-interface10] igmp group-policy 2000 2 1.1.3IGMP版本切换 igmp version { 1 | 2 } # 在VLAN 接口VLAN-interface10 上运行IGMP 版本1。 [Quidway-Vlan-interface10] igmp version 1 1.1.4IGMP查询间隔时间:默认60s igmp timer query seconds # 将VLAN-interface2 接口上的主机成员查询报文发送间隔设置为150 秒。 [Quidway-Vlan-interface2] igmp timer query 150 1.1.5IGMP查询超时时间:默认为2倍的查询间隔时间 igmp timer other-querier-present # 配置Querier 的存活时间为300 秒 [Quidway-Vlan-interface10] igmp timer other-querier-present 300 1.1.6IGMP查询最大响应时间:默认为10s igmp max-response-time seconds # 配置主机成员查询报文中包含的最大响应时间为8 秒。 [Quidway-Vlan-interface10] igmp max-response-time 8 1.2 IGMP Proxy 1.2.1组网需求