华为路由器路由策略和策略路由
路由策略和策略路由
一、路由策略简介
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:
1、控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
2、控制路由的引入
在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。
3、设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:
通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。
二、基本原理
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。
图1 路由策略原理图
如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。
当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
匹配模式分permit和deny两种:
permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。
deny:路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。
过滤器
路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤
器和RD属性过滤器。
这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。
1、ACL
ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match 子句中只支持基本ACL。
2、地址前缀列表(IP Prefix List)
地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。
每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。
根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。
说明:
当IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit 或Deny。
3、AS路径过滤器(AS_Path Filter)
AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。
AS_Path属性记录了BGP路由所经过的所有AS编号。
4、团体属性过滤器(Community Filter)
团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。
BGP的团体属性是用来标识一组具有共同性质的路由。
5、扩展团体属性过滤器(Extcommunity Filter)
扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN 配置中利用VPN Target区分路由时单独使用。
目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target 属性在BGP/MPLS IP VPN网络中控制VPN路由信息在各Site之间的发布和接收。
6、RD属性过滤器(Route Distinguisher Filter)
RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。
VPN实例通过路由标识符RD实现地址空间独立,区分使用相同地址空间的前缀。BGP to IGP功能
BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path 等私有属性。
在IGP引入BGP路由时,可以应用路由策略。只有当设备支持BGP to IGP功能时,路由策略中才可以使用BGP私有属性作为匹配条件。如果设备不支持BGP to IGP功能,那么IGP就不能够识别BGP路由的私有属性,将导致匹配条件失效。
三、配置路由策略
1、配置过滤器
1、配置地址前缀列表
当需要根据路由的目的地址控制路由的发布和接收时,配置地址前缀列表。
如果地址前缀列表不与路由策略中if-match语句配合使用,地址前缀列表中至少配置一个节点的匹配模式是permit,否则所有路由将都被过滤。
具体配置
[Huawei]ip ip-prefix 1 permit 10.1.0.0 16 ?
greater-equal Set the greater-than-or-equal-to value of the mask length#掩码长度可以匹配范围的下限值
less-equal Set the less-than-or-equal-to value of the mask length #掩码长度可以匹配范围的上限值
2、配置AS属性过滤器
AS路径过滤器是利用BGP路由携带的AS-Path列表对路由进行过滤。在不希望接收某些AS的路由时,可以利用AS路径过滤器对携带这些AS号的路由进行过滤。当网络环境比较复杂时,如果利用ACL或者地址前缀列表过滤BGP路由,则需要定义多个ACL 或者前缀列表,配置比较繁琐。这时也可以使用AS路径过滤器。
具体配置
[Huawei]ip as-path-filter 1 deny ?
TEXT A regular-expression of 1 to 255 characters for matching AS_Path attributes # 用正则表达式来表示
正则表达式的使用见正则表达式章节
3、配置团体属性过滤器
团体属性可以标识具有相同特征的路由,而不用考虑零散路由前缀和繁多的AS号。
团体属性过滤器与团体属性配合使用,可以在不便使用地址前缀列表和AS属性过滤器时,降低路由管理难度。
例如某公司一国外分部只需要接收国内总部和邻国分部的路由,不需要接收其他国外分部的路由。此时只需为各国分部分配不同的团体属性,就可以方便的实现路由管理,而不用去考虑每个国家内零散的路由前缀和繁多的AS号。
团体属性过滤器有两种类型:基本团体属性过滤器和高级团体属性过滤器。高级团体属性过滤器支持正则表达式,比基本团体属性过滤器匹配团体属性更灵活。
具体配置
1、基本团体属性过滤
[Huawei]ip community-filter basic 1 permit ?
INTEGER<0-4294967295> Specify community number
STRING<3-11> Specify aa<0-65535>:nn<0-65535>
internet Internet(well-known community attributes)
#缺省情况下所有路由都具有此属性,可以被通告给所有的BGP对等体
no-advertise Do not advertise to any peer (well-known community attributes)
#具有此属性的路由在收到后不能被通告给任何其他的BGP对等体
no-export Do not export to external peers(well-known community attributes)
#具有此属性的路由在收到后不能被发布到本地AS之外
no-export-subconfed Do not send outside a sub-confederation(well-known community attributes)
#具有此属性的路由在收到后不能被发布到本地AS之外,也不能发布到联盟中的其他子AS
2、高级团体属性过滤
[Huawei]ip community-filter advanced 1 permit ?
TEXT A regular-expression of 1 to 255 characters for matching community attributes #正则表达式
4、配置扩展团体属性过滤器
当VPN场景中需要根据RT属性进行过滤时,可以使用扩展团体属性过滤器。[Huawei]ip extcommunity-filter ?
INTEGER<1-199> Extended community-filter number (basic)
INTEGER<200-399> Extended community-filter number (advanced)
advanced Advanced extcommunity-filter
basic Basic extcommunity-filter
5、配置RD属性过滤器
当VPN场景中需要根据RD属性进行过滤时,可以使用扩展团体属性过滤器。[Huawei]ip rd-filter 1 ?
deny Specify a deny rule
permit Specify a permit rule
2、配置路由策略
Route-Policy的每个节点由一组if-match子句和apply子句组成。
if-match:
定义节点匹配规则,即路由信息通过当前路由策略所需满足的条件。
apply:
路由策略动作,即满足if-match子句后所执行的一些属性配置动作,对路由的某些属性进行修改。
1、创建Route-Policy
Route-Policy中可以包含多个匹配条件和操作动作。
Route-Policy中至少配置一个节点的匹配模式是permit,否则所有路由将都被过滤。
具体配置
[Huawei]route-policy 1 permit node ?
INTEGER<0-65535> Index of the node
2、配置If-match子句(可选)
If-match子句用来定义路由策略的匹配条件,匹配对象是路由策略过滤器和路由信息的一些属性。
在一个路由策略节点中,如果不配置if-match子句,则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句,则各个if-match子句之间是“与”的关系,即路由信息必须同时满足所有if-match子句,才算该节点匹配成功。
但命令if-match as-path-filter、if-match community-filter、if-match extcommunity-filter、if-match interface和if-match route-type除外,这五个命令的各自if-match子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的关系。
例如在一个节点中配置多条if-match as-path-filter子句,则if-match as-path-filter子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的
关系。
说明:
if-match子句匹配未配置的过滤器时,默认该if-match子句匹配成功。
对于同一个路由策略节点,命令if-match acl和命令if-match ip-prefix不能同时配置,后配置的命令会覆盖先配置的命令。
修改包括多条if-match子句相互配合的路由策略时,建议配置路由策略生效时间,否则不完整的策略会造成路由振荡。
具体配置:
1、创建路策略视图
[Huawei]route-policy test1 permit node 1
[Huawei-route-policy]
下列命令之间是并列关系,请根据实际情况配置路由策略中的if-match子句
2、设置匹配规则
[Huawei-route-policy]if-match ?
acl Specify an ACL#基于acl的匹配规则
as-path-filter BGP AS path list#基于as路径过滤器
community-filter Match BGP community filter#基于团体属性过滤器
cost Match metric of route#基于路由开销
extcommunity-filter Match BGP/VPN extended community filter
interface Specify the interface matching the first hop of routes#基于出接口
ip IP information
ip-prefix Specify an address prefix-list#基于IP第前缀列表
ipv6 IPv6 Information
mpls-label Give the Label#基于mpls标签
rd-filter Route-distinguisher filter#基于RD属性
route-type Match route-type of route#基于is-is路由类型
tag Match tag of route#基于路由信息标记
-------------------------
[Huawei-route-policy]if-match community-filter 1 ?
INTEGER<1-99> Specify Community-filter number(basic)
INTEGER<100-199> Specify Community-filter number(advanced)
whole-match Do exact matching of communities #要求完全匹配
---------------------------------
[Huawei-route-policy]if-match ip ?
group-address Match group address of route#组播IP地址
next-hop Match next-hop address of route
route-source Match advertising source address of route
--------------------
[Huawei-route-policy]if-match route-type ?
external-type1 OSPF External Type 1 routes
external-type1or2 OSPF External routes (OSPF type 1/2)
external-type2 OSPF External Type 2 routes
internal Internal route (including OSPF intra/inter area) is-is-level-1 IS-IS Level-1 routes
is-is-level-2 IS-IS Level-2 routes
nssa-external-type1 OSPF NSSA External Type1 routes
nssa-external-type1or2 OSPF NSSA External Type1 and Type2 routes
nssa-external-type2 OSPF NSSA External Type2 routes
3、配置Apply子句(可选)
Apply子句用来为路由策略指定动作,用来设置匹配成功的路由的属性。
在一个节点中,如果没有配置apply子句,则该节点仅起过滤路由的作用。如果配置一个或多个apply子句,则通过节点匹配的路由将执行所有apply子句。
具体配置:
1、设置BGP路由的AS_Path属性动作
[Huawei-route-policy]apply as-path 200 10 10 ?
additive Append to original As Number#在原有的路径前面添加as号 overwrite Overwrite original As Number#覆盖原有as号
2、设置备份出接口
主要用于IP FR(快速重路由)场景,手动为路由配置一个备份出接口,一般需要与apply backup-nexthop命令配合使用,除了P2P链路外都需要设置下一跳。[Huawei-route-policy]apply backup-interface ?
Ethernet Ethernet interface
GigabitEthernet GigabitEthernet interface
NULL NULL interface
Serial Serial interface
3、设置备份出接口下一跳动作
[Huawei-route-policy]apply backup-nexthop ?
X.X.X.X Specify IP-address
auto Find backup nexthop address automatic
4、删除指定的BGP路由的团体属
当需要删除几个团体属性时,可通过一条ip community-filter命令仅配置一个团体属性的方法,将需要删除的团体属性都分条配置到一个团体属性过滤器,最后应用包含apply comm-filter delete命令的路由策略删除该团体属性过滤器中的所有团体属性。
[Huawei-route-policy]apply comm-filter 2 delete
5、删除全部BGP团体属性或改变BGP团体属性
[Huawei-route-policy]apply community ?
INTEGER<0-4294967295> Specify community number
STRING<3-11> Specify aa<0-65535>:nn<0-65535>
internet Internet(well-known community attributes) # 改变为internet 类型,下同
no-advertise Do not advertise to any peer (well-known community attributes) #改变为no-advertise类型
no-export Do not export to external peers(well-known community attributes)
no-export-subconfed Do not send outside a sub-confederation(well-known community attributes)
none No community attribute #删除所有团体属性
6、设置路由的开销值
最全华为路由器交换机配置命令大合集
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息 [Quidway]display vlan all;显示路由信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address10.65.1.1 255.255.0.0;配置VLAN的IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half full auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10100auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控 [Quidway-Ethernet0/1]mdi{across auto normal};配置端口平接扭接 [Quidway-Ethernet0/1]portlink-type{trunk access hybrid};设置端口工作模
最新华为路由器常用基本配置命令资料
H3C路由器常用基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性 [Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将 所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。 [Quidway]undo vlan 3 删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于 trunk 只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。 端口聚合配置命令 [Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合 Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为Ensp模拟器路由器实验基础配置
R1路由器: ######################### system-view sysname R1 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 路由器: ################################## system-view sysname R2 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 路由器: ################################## system-view
sysname R3 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit router id LoopBack0 ip address GigabitEthernet 0/0/0 ip address GigabitEthernet 0/0/1 ip address 交换机: ######################### system-view sysname SW1 user-interface vty 0 4 set authentication password cipher huawei user privilege level 3 quit vlan batch 10 20 30 port-group huawei group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 port link-type acc port default vlan 10 quit interface Vlanif 10 ip address 24 quit
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为路由器和交换机配置地址转换
华为路由器和交换机配置地址转换 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了, 需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适 用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未 经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1
E0/5 NAPT工作过程:P19 1.用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代 号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 2.共用一个ip上网 首先配置路由器的接口的ip地址,参考命令如下: system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip) [R1-Ethernet1] nat outbound 2000(acl的编号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
华为路由器配置详细教程.doc
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
华为路由器IS-IS基本配置实例
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为路由器子接口配置命令
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
了解华为路由器交换机配置命令大全.doc
了解华为路由器交换机配置命令大全 欢迎来到学习啦,本文为大家提供了解华为路由器交换机配置命令大全,欢迎大家阅读学习。 为华路由器为面向运营商数据通信网络的高端路由器产品,覆盖骨干网、城域网的P/PE位置,帮助运营商应对网络带宽快速增长的压力。支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端
华为路由器配置命令大全
基本命令en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena passWord 口令 write exit 以上根据中国电信 ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 https://www.sodocs.net/doc/2816431825.html, 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器# clear 清除各项统计信息
clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关 write 将当前配置参数保存至FLASH MEM中 全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) Access-list 配置标准访问表
华为HUAWEI路由器设置技巧
精品文档
你我共享
华为 HUAWEI 路由器设置技巧
华为作为国内顶尖的企业之一,在众多领域都有涉足,IT、电信、手机无处不有华为的 印记。华为 HUAWEI 路由器在用户中也使用广泛,那么怎么设置华为路由器上网呢?
首先是电脑的配置,设置为自动获取 IP 地址,方法在本套专题中有介绍,大家可 以点击上方的专题页面进行查看。
打开 IE 浏览器,在地址栏输入 192.168.1.1,弹出界面,输入账号密码 admin,然 后可以进入路由器主界面。
展开“基本配置”,点击“ADSL 模式”,按照下图进行设置。
腹有诗书气自华
精品文档
你我共享
单击 WAN 设置,点击 pppoe 模式下的铅笔图标,跳转到下一步骤。
输入上网的账号以及密码,提交保存。
点击基本配置中的 LAN 设置,如下图。
腹有诗书气自华
精品文档
你我共享
点击“基本配置”的“DNS”,填上本地区的 DNS,电信的一般都是 202.103.24.68.
最后保存设置,就 OK 了,关闭浏览器,重启即可上网了。
出师表
两汉:诸葛亮
先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣 不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光 先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。 宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其 刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。 侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚 以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。 将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督: 愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
腹有诗书气自华
华为NE40路由器配置简易文档
华为NE40路由器配置简易文档 配置指南 基础知识: 管理员用户权限分为4级,由高到低向下兼容: 1级/参观级:只能用Ping、Tracert命令; 2级/监控级:只能用Display、Debug命令; 3级/配置级:可以进行所有业务配置; 4级/管理级:可以进行系统管理。 整个路由器的系统配置在进入不同的视图时具有不同的配置权限,用户视图和系统视图是其他视图的基础,其他视图必须基于前两者之上,如下: 用户视图:用户登陆到路由器的第一个视图,即
华为路由器详细配置命令概述
目录 实验一以太网交换机基本配置 (1) 实验二以太网端口配置实验 (7) 实验三利用TFTP管理交换机配置 (13) 实验四虚拟局域网VLAN (16) 实验五生成树配置 (25) 实验六802.1x和AAA配置 (38) 实验七路由器基本配置 (445) 实验八PPP配置 (51) 实验九FR配置 (56) 实验十静态路由协议配置 (64) 实验十一RIP协议配置 (68) 实验十二OSPF协议配置 (74) 实验十三访问控制列表配置 (88) 实验十四地址转换配置 (95) 实验十五DHCP配置 (101) 实验十六升级路由器或交换机的操作系统 (116)
实验一以太网交换机基本配置 【实验目的】 掌握以太网交换机基本配置 【实验学时】 建议2学时 【实验原理】 一、交换机常用命令配置模式 1 业务描述 (1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下: ?参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命 令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的 操作。 ?监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该 级别命令不允许进行配置文件保存的操作。 ?配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供 直接网络服务。 ?管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑 作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控 制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置 命令等。 (2)命令视图: 系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令: 各命令视图的功能特性、进入各视图的命令等的细则: ◆命令视图功能特性列表