设为首页收藏本站
开启辅助访问 切换到窄版

中国存储论坛

 找回密码
 立即注册

手机号码,快捷登录

中国存储论坛»首页 存储技术交流区 网络存储 华为路由器典型配置案例
返回列表 发新帖
查看: 47976|回复: 100

华为路由器典型配置案例

[复制链接]
sunny
发表于 2018-3-8 23:52:18 | 显示全部楼层 |阅读模式
安全库半导体世界IT采购网半导体联盟
华为路由器典型配置案例
游客,如果您要查看本帖隐藏内容请回复


前 言................................................................................................................................................... ii
1 入门和基础操作............................................................................................................................... 1
1.1 开局部署....................................................................................................................................................................... 2
1.1.1 配置通过U 盘完成软件升级、业务部署的示例.................................................................................................... 2
1.2 登录设备....................................................................................................................................................................... 5
1.2.1 配置用户通过Console 口首次登录设备的示例...................................................................................................... 5
1.2.2 配置用户以Console 口登录设备时要通过密码验证的示例.................................................................................. 8
1.2.3 通过Console 口对设备进行基本配置示例.............................................................................................................. 9
1.2.4 配置用户通过Telnet 登录设备............................................................................................................................... 10
1.2.5 配置用户通过异步串口Async 重定向登录其他设备的示例............................................................................... 11
1.2.6 配置用户通过STelnet 登录设备(Password 认证方式).....................................................................................13
1.2.7 配置用户通过STelnet 登录设备示例(RSA 认证方式).................................................................................... 14
1.2.8 配置设备作为客户端,采用RADIUS 认证登录其他设备的示例...................................................................... 21
1.2.9 查看设备基本状态.................................................................................................................................................. 23
1.3 升级设备..................................................................................................................................................................... 32
1.3.1 通过BootROM FTP 方式升级系统文件的示例.................................................................................................... 32
1.3.2 通过BootROM TFTP 方式升级系统文件的示例.................................................................................................. 35
1.3.3 配置路由器作为TFTP Client 升级系统文件的示例............................................................................................. 38
1.3.4 配置路由器作为FTP Client 升级系统文件的示例................................................................................................40
1.3.5 配置路由器作为FTP Server 升级系统文件的示例...............................................................................................41
1.4 操作BootROM 菜单.................................................................................................................................................. 43
1.4.1 配置通过BootROM 清除Console 口和Telnet 密码的示例................................................................................. 43
1.4.2 配置通过BootROM 修改文件名的示例................................................................................................................ 47
1.4.3 配置通过BootROM 修改BootROM 密码的示例................................................................................................. 49
1.5 设备管理..................................................................................................................................................................... 51
1.5.1 配置向日志主机输出日志信息的示例................................................................................................................... 51
1.5.2 配置向日志文件输出日志信息的示例................................................................................................................... 52
2 访问Internet 外网........................................................................................................................ 54
2.1 NAT............................................................................................................................................................................. 55
2.1.1 配置内网用户通过Easy IP 方式访问Internet 外网的示例.................................................................................. 55
2.1.2 配置内网用户通过NAT 地址池方式访问Internet 外网的示例........................................................................... 56
2.1.3 配置通过NAT 访问Internet 外网,并对外提供www 服务的示例.................................................................... 57

2.1.4 配置内网用户通过NAT 访问Internet 外网,对外提供Web 服务,且内网用户实现域名方式访问内网Web
服务器的示例................................................................................................................................................................... 58
2.1.5 配置VPN 用户通过NAT 方式访问Internet 外网的示例..................................................................................... 60
2.1.6 配置NAT 使内网用户通过外网IP 地址访问内网服务器的示例........................................................................62
2.1.7 配置通过NAT Server 和NAT Outbound 实现公网用户与公网服务器间互访的示例....................................... 63
2.1.8 配置企业双上行接入Internet 的情况下,Internet 外网用户通过NAT 访问企业内网服务器的示例..............65
2.1.9 配置通过NAT 和重定向实现双出口,且对外提供web 服务的示例.................................................................66
2.1.10 配置内网用户通过NAT 访问地址重叠的外网服务器....................................................................................... 69
2.1.11 配置NAT 实现对源和目的IP 地址同时进行转换.............................................................................................. 70
2.2 带宽管理..................................................................................................................................................................... 71
2.2.1 配置禁止P2P 软件下载的示例...............................................................................................................................71
2.2.2 配置流量整形,对内网IP 限速的示例..................................................................................................................72
3 组建局域网.................................................................................................................................... 75
3.1 配置三层链路聚合增加链路带宽并提高可靠性的示例.......................................................................................... 76
3.2 配置划分VLAN 的示例............................................................................................................................................ 77
3.3 配置子接口实现VLAN 间通信的示例..................................................................................................................... 79
3.4 配置VLANIF 接口实现VLAN 间通信的示例........................................................................................................ 80
3.5 配置GVRP 实现VLAN 自动注册的示例................................................................................................................ 82
3.6 配置透明网桥实现远程同一网段互通的示例.......................................................................................................... 83
3.7 配置透明网桥实现远程不同网段互通的示例.......................................................................................................... 84
3.8 配置透明网桥实现QinQ 传输的示例....................................................................................................................... 86
3.9 配置UDP Helper 实现跨网用户使用主机名互访的示例........................................................................................ 87
3.10 配置路由式Proxy ARP 实现远程同一网段互通的示例........................................................................................88
4 通过专线实现广域网互联............................................................................................................. 90
4.1 配置端口隔离示例..................................................................................................................................................... 92
4.2 配置POS 接口示例....................................................................................................................................................93
4.3 配置CPOS 接口示例................................................................................................................................................. 94
4.4 配置ATM 接口示例...................................................................................................................................................96
4.5 配置银行网点通过E1 链路接入二级分行示例(E1 模式).................................................................................. 97
4.6 配置银行网点通过E1 链路接入二级分行示例(CE1 模式)................................................................................98
4.7 配置企业采用3G 链路访问互联网示例(通过WCDMA 网络)..........................................................................99
4.8 配置企业采用3G 链路访问互联网示例(通过CDMA2000 网络)................................................................... 101
4.9 配置LTE 双SIM 卡备份示例................................................................................................................................. 103
4.10 配置企业通过LTE 链路接入Internet 示例...........................................................................................................104
4.11 配置IPoA 实现局域网接入Internet 的示例..........................................................................................................106
4.12 配置IPoEoA 实现局域网接入Internet 的示例.....................................................................................................107
4.13 配置PPPoEoA 实现用户利用PPP 协议接入Internet 的示例............................................................................. 108
4.14 配置PPPoA 实现用户利用PPP 协议接入Internet 的示例..................................................................................110
4.15 配置帧中继专线利用PPP 协议实现局域网互联的示例......................................................................................111
4.16 配置帧中继专线利用IP 协议实现局域网互联的示例.........................................................................................113
4.17 配置PPP 链路进行双向CHAP 验证的示例......................................................................................................... 114
4.18 配置采用MP-Group 进行MP 绑定示例............................................................................................................... 115

4.19 配置将PPP 链路直接绑定到VT 上实现MP 的示例...........................................................................................117
4.20 配置按照用户名查找虚拟接口模板实现MP 的示例...........................................................................................118
4.21 配置设备作为PPPoE Client,实现设备接入Internet 的示例.............................................................................120
4.22 配置设备作为PPPoE Server,实现用户安全接入Internet 的示例.................................................................... 122
4.23 配置设备利用PPPoE 技术通过外置的ADSL Modem 接入Internet 的示例.....................................................123
4.24 配置设备通过Modem 拨号接入PSTN 的示例(轮询DCC 方式)....................................................................... 125
4.25 配置设备通过ISDN PRI 接口拨号接入ISDN 的示例(共享DCC 方式)...................................................... 126
4.26 配置设备利用HDLC 技术实现互通的示例......................................................................................................... 128
5 通过VPN 实现广域网互联........................................................................................................ 130
5.1 L2TP.......................................................................................................................................................................... 131
5.1.1 配置来自分支机构不同域的用户通过L2TP 实现与总部互通的示例.............................................................. 131
5.1.2 配置分支与总部之间通过L2TP 方式实现互通,且与总部服务器之间的数据通过IPSec 加密传输的示例
......................................................................................................................................................................................... 133
5.1.3 配置分支机构与总部之间通过L2TP over IPSec 方式实现安全互通的示例....................................................136
5.1.4 配置远程拨号用户通过L2TP 隧道接入总部的示例.......................................................................................... 139
5.1.5 配置远程拨号用户通过认证域建立L2TP 隧道接入总部的示例(Windows XP).........................................149
5.1.6 配置远程拨号用户通过认证域建立L2TP 隧道接入总部的示例(Windows 7)............................................ 159
5.1.7 配置远程拨号用户通过认证域建立L2TP 隧道接入总部的示例(VPN Client)........................................... 168
5.1.8 配置远程拨号用户通过L2TP over IPSec 方式接入总部,并穿越NAT 设备接入Internet 的示例............... 174
5.1.9 配置远程拨号用户通过L2TP over IPSec 方式接入总部的示例........................................................................184
5.1.10 配置LAC 接入PPPoE 用户发起L2TP 隧道连接来实现分支与总部互通的示例......................................... 218
5.1.11 配置LAC 接入PPPoE 用户发起L2TP 隧道连接来实现分支与总部互通的示例(RADIUS 服务器)..... 220
5.1.12 配置LAC 自拨号发起L2TP 隧道连接来实现分支与总部互通的示例.......................................................... 222
5.1.13 配置LAC 自拨号发起L2TP 隧道连接来实现分支与总部互通的示例(RADIUS 服务器)...................... 224
5.1.14 配置LNS 多实例实现分支与总部互通的示例..................................................................................................226
5.1.15 配置LNS 多实例实现分支与总部互通的示例(RADIUS 服务器)..............................................................229
5.1.16 配置LAC 自拨号发起L2TP 隧道连接来实现分支与总部互通示例(使用3G 接口)............................... 233
5.1.17 配置LAC 自拨号发起L2TP 隧道连接来实现分支与总部互通示例(使用4G 接口)............................... 236
5.2 GRE........................................................................................................................................................................... 238
5.2.1 配置GRE 隧道,并在隧道上运行静态路由实现互通的示例........................................................................... 238
5.2.2 配置GRE 隧道,并在隧道上运行OSPF 实现互通的示例................................................................................240
5.2.3 配置GRE over GRE 实现数据加密示例.............................................................................................................. 242
5.2.4 配置分支机构与总部之间通过IPSec Over GRE 方式实现安全互通的示例....................................................245
5.2.5 配置分支与总部通过GRE 隧道实现互通的示例............................................................................................... 247
5.2.6 配置IPv6 over IPv4 GRE 隧道示例...................................................................................................................... 250
5.3 DSVPN...................................................................................................................................................................... 252
5.3.1 配置分支机构之间相互路由学习,并通过DSVPN 方式实现互通的示例(适用少量分支机构).............. 252
5.3.2 配置分支机构只保存到总部的汇聚路由,并通过DSVPN 方式实现分支机构之间互通的示例(适用多个分
支机构)......................................................................................................................................................................... 254
5.3.3 配置利用总部Hub 备份,分支机构之间通过DSVPN 方式实现稳定互通的示例......................................... 256
5.4 IPSec..........................................................................................................................................................................265
5.4.1 配置采用手工方式建立IPSec 隧道示例..............................................................................................................265
5.4.2 配置设备之间通过IKE 动态协商方式建立IPSec 隧道的示例(不对对等体存活进行检测)..................... 267

5.4.3 配置设备之间通过IKE 动态协商方式建立IPSec 隧道的示例(对对等体存活进行检测)......................... 270
5.4.4 配置穿越NAT 设备建立IPSec 隧道的示例........................................................................................................ 272
5.4.5 配置分支机构与总部利用IPSec 隧道实现总部多个访问资源独立保护的示例..............................................275
5.4.6 配置远程拨号用户通过IPSec 隧道接入总部的示例..........................................................................................277
5.4.7 配置设备之间建立IPSec 隧道时需要通过PKI 方式的身份认证的示例......................................................... 280
5.4.8 配置总部部署VRRP 的场景下,分支机构利用VRRP 虚地址与总部建立IPSec 隧道的示例..................... 285
5.4.9 配置总部采用IPSec 策略模板与分支建立多条IPSec 隧道的示例...................................................................288
5.4.10 配置分支机构通过3G 接口访问Internet,总部利用IPSec 策略模板与分支建立IPSec 隧道的示例........ 291
5.4.11 配置设备之间通过GRE Over IPSec 方式实现互通的示例.............................................................................. 293
5.4.12 配置分支机构与总部之间运行OSPF,并通过GRE Over IPSec 方式实现互通的示例............................... 296
5.4.13 配置分支机构与总部之间通过GRE Over IPSec 方式实现互通,并穿越NAT 设备实现分支之间互通的示
例(运行OSPF)...........................................................................................................................................................300
5.4.14 配置分支与总部之间建立IPSec over GRE 隧道示例(基于ACL 方式).....................................................305
5.4.15 配置分支与总部之间建立IPSec over DSVPN 隧道示例(基于ACL 方式)................................................307
5.4.16 配置分支机构与总部之间采用域名进行IKE 自动协商,建立IPSec 隧道的示例....................................... 311
5.4.17 配置出差用户利用L2TP over IPSec 隧道接入总部的示例..............................................................................314
5.4.18 配置手工和IKE 协商混合建立IPSec 隧道示例............................................................................................... 318
5.4.19 配置分支采用多链路共享功能与总部建立IPSec 隧道示例............................................................................322
5.4.20 配置IPSec 反向路由注入功能示例....................................................................................................................325
5.4.21 配置对IPSec 隧道内流量进行QoS 保证示例...................................................................................................329
5.4.22 配置分支机构通过4G 接口访问Internet,总部利用IPSec 策略模板与分支建立IPSec 隧道的示例........ 333
5.4.23 配置分支通过主备链路与总部建立IPSec 隧道的示例....................................................................................335
5.4.24 配置分支使用有线线路和总部之间建立IPSec 隧道的示例............................................................................338
5.4.25 配置移动办公用户使用IPhone 通过L2TP over IPSec 接入总部示例............................................................ 340
5.4.26 配置移动办公用户使用Android 手机通过L2TP over IPSec 接入总部示例.................................................. 343
5.5 SSL VPN................................................................................................................................................................... 345
5.5.1 配置外网用户利用SSL VPN 访问企业内网的综合示例................................................................................... 345
5.6 BGP/MPLS IP VPN.................................................................................................................................................. 348
5.6.1 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例.................................................................................. 348
5.6.2 配置分支机构与总部之间部署BGP/MPLS IP VPN 实现互通,并通过总部实现分支之间互通的示例...... 352
5.6.3 配置在层次化网络中设备之间部署BGP/MPLS IP VPN 实现互通的示例...................................................... 357
5.6.4 配置采用OptionA 方式实现跨域的BGP/MPLS IP VPN 示例.......................................................................... 360
5.6.5 配置采用OptionB 方式实现跨域的BGP/MPLS IP VPN 示例...........................................................................364
5.6.6 配置采用OptionC 方式实现跨域的BGP/MPLS IP VPN 示例...........................................................................369
5.6.7 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例(PE 和CE 之间使用ISIS)................................. 373
5.6.8 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例(PE 和CE 之间使用BGP).................................377
5.6.9 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例(PE 和CE 之间使用OSPF)............................... 380
5.6.10 配置OSPF 伪连接,避免在同一个OSPF 区域内属于同一个VPN 的用户之间的通信总是通过OSPF 区域
内路由转发示例............................................................................................................................................................. 384
5.6.11 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例(PE 和CE 之间使用静态路由)........................389
5.6.12 配置设备之间部署BGP/MPLS IP VPN 实现互通的示例(PE 和CE 之间使用RIP)................................ 392
5.6.13 配置路由反射器优化VPN 骨干层的示例......................................................................................................... 396
5.7 VLL........................................................................................................................................................................... 400

5.7.1 配置设备之间部署Martini 方式VLL 实现互通的示例..................................................................................... 401
5.7.2 配置设备之间部署VLL 采用GRE 隧道实现互通的示例................................................................................. 403
5.8 PWE3.........................................................................................................................................................................406
5.8.1 配置空中交通管制场景中使用E&M 接口传输甚高频业务(骨干网使用双链路保护).............................. 406
6 获取IP 地址................................................................................................................................ 411
6.1 配置设备作为DHCP Server,为用户分配IP 地址的示例....................................................................................412
6.2 配置设备作为DHCP Client,动态获取IP 地址的示例........................................................................................ 413
6.3 配置用户通过DHCP Relay 功能从DHCP Server 获取IP 地址的示例................................................................414
6.4 配置用户自动获取IPv6 地址的示例.......................................................................................................................415
7 部署路由...................................................................................................................................... 418
7.1 静态路由协议........................................................................................................................................................... 419
7.1.1 配置IPv4 静态路由基本功能示例........................................................................................................................419
7.1.2 配置NQA for IPv4 静态路由示例........................................................................................................................ 421
7.1.3 配置IPv6 静态路由基本功能示例........................................................................................................................423
7.1.4 配置IPv4 静态路由与BFD 联动配置..................................................................................................................426
7.2 RIP 路由协议............................................................................................................................................................ 428
7.2.1 配置RIP 路由协议基本功能示例......................................................................................................................... 428
7.2.2 配置RIP 路由协议与BFD 联动示例................................................................................................................... 429
7.3 RIPng 路由协议........................................................................................................................................................ 432
7.3.1 配置RIPng 路由协议基本功能示例..................................................................................................................... 432
7.4 OSPF 路由协议.........................................................................................................................................................433
7.4.1 配置OSPF 路由协议基本功能示例......................................................................................................................433
7.4.2 配置OSPF 虚连接且验证的示例..........................................................................................................................435
7.4.3 配置OSPF 的STUB 区域示例............................................................................................................................. 437
7.4.4 配置OSPF 的NSSA 区域示例............................................................................................................................. 439
7.4.5 配置OSPF 区域路由聚合功能示例......................................................................................................................441
7.4.6 配置OSPF 引入路由聚合功能示例......................................................................................................................442
7.4.7 配置OSPF 路由信息过滤功能示例......................................................................................................................444
7.4.8 配置OSPF 路由协议与BFD 联动示例................................................................................................................448
7.5 OSPFv3 路由协议.....................................................................................................................................................451
7.5.1 配置OSPFv3 路由协议基本功能示例..................................................................................................................451
7.5.2 配置OSPFv3 双进程路由互通功能示例..............................................................................................................453
7.5.3 配置OSPFv3 路由信息过滤功能示例..................................................................................................................455
7.6 IS-IS(IPv4)路由协议........................................................................................................................................... 460
7.6.1 配置IS-IS 的路由渗透功能示例...........................................................................................................................460
7.6.2 配置IS-IS 的路由聚合功能示例...........................................................................................................................463
7.6.3 配置IS-IS 路由协议与BFD 联动示例................................................................................................................. 465
7.7 IS-IS(IPv6)路由协议........................................................................................................................................... 467
7.7.1 配置IS-IS IPv6 的基本功能示例.......................................................................................................................... 467
7.8 BGP 路由协议.......................................................................................................................................................... 470
7.8.1 配置BGP 路由协议基本功能示例....................................................................................................................... 470
7.8.2 配置BGP 路由反射器功能示例........................................................................................................................... 472

7.8.3 配置BGP 路由策略应用本地优先级和团体属性功能示例............................................................................... 474
7.8.4 配置BGP 路由策略应用AS_Path 属性功能示例............................................................................................... 476
7.8.5 配置BGP4+路由反射器功能示例........................................................................................................................ 478
7.8.6 配置BGP4+负载分担功能示例............................................................................................................................ 481
7.8.7 配置BGP4+路由协议联盟功能示例.................................................................................................................... 483
7.8.8 配置BGP 路由协议与BFD 联动示例..................................................................................................................485
7.9 策略路由................................................................................................................................................................... 489
7.9.1 配置本地策略路由的基本功能示例..................................................................................................................... 489
7.9.2 配置策略路由示例................................................................................................................................................ 490
7.10 路由策略................................................................................................................................................................. 492
7.10.1 配置路由策略基本功能示例............................................................................................................................... 492
8 部署IP 组播................................................................................................................................ 497
8.1 配置通过IGMP 实现用户主机接收组播视频信息的示例.................................................................................... 498
8.2 配置通过PIM-SM 实现组播数据在网络中传输的示例........................................................................................ 499
8.3 配置组播数据通过GRE 隧道实现跨单播网段交换的示例.................................................................................. 501
8.4 配置基于VLAN 的IGMP Snooping 策略以实现用户接收特定的组播组数据示例...........................................503
8.5 配置使用静态端口实现二层组播示例.................................................................................................................... 505
9 部署MPLS..................................................................................................................................508
9.1 配置骨干网设备MPLS 本地会话功能实现数据在MPLS 网络中转发示例....................................................... 509
9.2 配置骨干网设备MPLS 远端会话功能实现VPN 数据在MPLS 网络中承载示例..............................................511
9.3 配置静态LSP 实现分支和总部的互通示例........................................................................................................... 513
9.4 配置LDP LSP 实现分支和总部的互通示例...........................................................................................................515
9.5 配置MPLS TE 实现分支和总部的互通示例..........................................................................................................519
10 部署WLAN AP.........................................................................................................................525
10.1 配置无线用户接入WLAN 示例............................................................................................................................ 526
10.2 配置安全策略为WEP 认证(open-system+WEP 加密)的业务示例................................................................527
10.3 配置安全策略为WEP 认证(share-key 认证+WEP 加密)的业务示例............................................................529
10.4 配置安全策略为WPA 认证(802.1x+PEAP 认证+TKIP 加密)的业务示例(V200R003 和V200R005).. 535
10.5 配置安全策略为WPA 认证(802.1x+TKIP 加密)的业务示例(V200R006 和V200R007)....................... 537
10.6 配置安全策略为WPA2 认证(802.1x+PEAP 认证+CCMP 加密)的业务示例(V200R003 和V200R005)
......................................................................................................................................................................................... 539
10.7 配置安全策略为WPA2 认证(802.1x+CCMP 加密)的业务示例(V200R006 和V200R007)................... 541
10.8 配置安全策略为WPA 认证(PSK 认证+TKIP 加密)的业务示例................................................................... 543
10.9 配置安全策略为WPA2 认证(PSK 认证+CCMP 加密)的业务示例............................................................... 545
10.10 配置安全策略为WAPI 认证的业务示例............................................................................................................ 546
10.11 配置WLAN QoS 策略的业务示例...................................................................................................................... 548
11 部署WLAN AC........................................................................................................................ 551
11.1 配置小型网络WLAN 基本业务示例(AC 通过二层口管理AP)(V200R006 和V200R007)...................552
11.2 配置小型网络WLAN 基本业务示例(AC 通过三层口管理AP)(V200R006 和V200R007)...................554
11.3 配置中型网络WLAN 基本业务示例(AC 通过二层口管理AP)(V200R006 和V200R007)...................556
11.4 配置中型网络WLAN 基本业务示例(AC 通过三层口管理AP)(V200R006 和V200R007)...................558

11.5 配置大型网络WLAN 基本业务示例(V200R006 和V200R007)................................................................... 561
11.6 配置WLAN 基本业务示例(AC 通过DHCP 中继管理AP)(V200R006 和V200R007).......................... 565
11.7 配置小型网络WLAN 基本业务示例(IPv4 网络)(V200R008).................................................................. 569
11.8 配置中型网络WLAN 基本业务示例(V200R008)...........................................................................................571
11.9 配置大型网络WLAN 基本业务示例(V200R008)...........................................................................................574
12 部署语音.................................................................................................................................... 579
12.1 V200R001C01、V200R002C00 版本.....................................................................................................................580
12.1.1 配置AR 路由器基础语音功能示例....................................................................................................................580
12.1.2 配置中小企业语音业务示例............................................................................................................................... 583
12.1.3 配置总部和分部PBX 通过专线实现语音业务示例......................................................................................... 587
12.1.4 配置通过SIPATO 中继接入IMS 网络示例....................................................................................................... 594
12.1.5 配置中小企业语音业务+上网业务综合示例..................................................................................................... 597
12.1.6 配置PBX 通过IPSEC 隧道实现跨地域语音业务综合示例.............................................................................600
12.2 V200R002C00SPC100 至V200R003C01 版本......................................................................................................608
12.2.1 配置AR 路由器基础语音功能示例....................................................................................................................608
12.2.2 配置中小企业语音业务示例............................................................................................................................... 611
12.2.3 配置总部和分部PBX 通过专线实现语音业务示例......................................................................................... 614
12.2.4 配置通过SIPATO 中继接入IMS 网络示例....................................................................................................... 620
12.2.5 配置中小企业语音业务+上网业务综合示例..................................................................................................... 622
12.2.6 配置PBX 通过IPSEC 隧道实现跨地域的语音业务综合示例.........................................................................626
12.2.7 配置总部和分部PBX 通过E1R2 中继实现语音业务示例.............................................................................. 631
12.2.8 配置通过PRA 中继接入PSTN 网络示例..........................................................................................................637
12.2.9 配置通过PRA 中继接入传统TDM PBX 用户示例..........................................................................................639
12.2.10 配置AR 作为PSTN 网关对接LTE 网络......................................................................................................... 642
12.2.11 配置重路由分析保障低优先级用户的语音通话质量..................................................................................... 645
12.3 V200R005C10 以及之后版本................................................................................................................................ 646
12.3.1 配置中小企业语音业务示例............................................................................................................................... 646
12.3.2 配置分布式组网示例.......................................................................................................................................... 651
12.3.3 配置现网PBX 扩容示例.................................................................................................................................... 659
12.3.4 配置不同企业间共享PBX 示例......................................................................................................................... 667
12.3.5 配置AR 作为分支网关接入UC 示例................................................................................................................ 673
13 部署可靠性................................................................................................................................ 682
13.1 配置接口备份的示例(3G+3G).......................................................................................................................... 683
13.2 配置接口备份的示例(ADSL+3G).....................................................................................................................684
13.3 配置接口备份的示例(以太网+以太网)............................................................................................................ 686
13.4 配置通过动态路由备份,实现ISDN 网络对IP 网络备份的示例..................................................................... 687
13.5 配置BFD 单跳检测链路的示例............................................................................................................................ 690
13.6 配置BFD 多跳检测链路的示例............................................................................................................................ 691
13.7 配置VRRP 负载分担以及与BFD 的联动,实现业务快速切换并检测上行链路的示例................................ 692
13.8 配置通过部署VRRP,实现设备网关冗余备份的示例.......................................................................................695
13.9 配置通过部署VRRP,实现主备设备共同分担用户业务的示例.......................................................................696

14 用户接入与认证......................................................................................................................... 700
14.1 配置802.1x 本地认证,以识别用户身份的示例................................................................................................. 701
14.2 配置802.1x 远端认证,由Radius 服务器识别用户身份的示例........................................................................ 702
14.3 配置802.1x 远端认证,由Radius 主备服务器识别用户身份的示例................................................................ 704
14.4 配置采用HWTACACS 协议对Telnet 用户进行命令行授权示例...................................................................... 706
14.5 配置用户通过STelnet 登录设备的身份认证示例(RADIUS 认证)................................................................ 708
14.6 配置用户通过Telnet 登录设备的身份认证示例(HWTACACS 认证)........................................................... 711
14.7 设备与不同厂商的RADIUS 服务器对接注意事项............................................................................................. 712
14.8 配置二层Portal 认证示例(适用于V200R008 版本)....................................................................................... 713
14.9 配置三层Portal 认证示例(适用于V200R008 版本)....................................................................................... 716
15 部署设备或网络安全................................................................................................................. 719
15.1 配置本机防攻击的综合示例................................................................................................................................. 720
15.2 配置通过部署ASPF,使内网仅提供FTP 服务的示例.......................................................................................721
15.3 配置通过基于ACL 规则的包过滤,使内网用户无法访问所有外网的示例.................................................... 722
15.4 如何限制外网用户访问WEB 网管....................................................................................................................... 723
15.5 配置通过部署DHCP Snooping,使用户与合法的DHCP 服务器进行通信的示例..........................................724
16 部署QoS................................................................................................................................... 727
16.1 配置流量整形综合示例......................................................................................................................................... 728
16.2 配置流量整形,对内网IP 限速的示例.................................................................................................................729
16.3 配置流量监管,对网段总流量限速的示例.......................................................................................................... 731
16.4 配置流量监管,对网段的每个IP 单独限速的示例.............................................................................................733
16.5 配置拥塞管理和拥塞避免的示例.......................................................................................................................... 734
16.6 配置禁止BT 下载的示例...................................................................................................................................... 737
16.7 配置基于源MAC 地址控制访问的示例............................................................................................................... 739
16.8 配置双出口实现内部互访和重定向的示例.......................................................................................................... 740
16.9 配置队列模板实现拥塞管理和拥塞避免的示例.................................................................................................. 743
16.10 配置CBQ 综合示例(V200R001C00、V200R001C01、V200R002C00、V200R002C01)......................... 745
16.11 配置CBQ 综合示例(V200R002C02 及其之后版本)..................................................................................... 750
17 网络管理与监控......................................................................................................................... 756
17.1 配置通过部署SNMP,使设备与网管进行通信的示例...................................................................................... 757
17.2 配置通过部署Netstream,对用户流量进行统计方便计费的示例.....................................................................758
17.3 配置UDP Jitter 测试示例...................................................................................................................................... 759
17.4 配置TCP 测试示例................................................................................................................................................760
17.5 配置通过RMON 功能实现对设备的远程监控和管理........................................................................................ 761
17.6 配置通过带验证的单播NTP 服务器/客户端模式实现时钟同步示例................................................................763
17.7 配置通过带验证的NTP 广播模式实现时钟同步示例.........................................................................................765
17.8 配置通过NTP 组播模式实现时钟同步示例.........................................................................................................767
17.9 配置本地端口镜像,对用户的行为进行监控的示例.......................................................................................... 769
18 综合案例.................................................................................................................................... 771
18.1 配置DHCP 和NAT,实现用户动态获取IP 地址并访问Internet 公网的示例.................................................772
18.2 IPSec 与NQA 联动实现主备对等体和主备链路快速切换................................................................................. 773

18.3 配置SPR 实现语音业务智能选路示例................................................................................................................. 781
19 对接案例.................................................................................................................................... 789
19.1 配置设备与思科路由器采用主模式(IKEv1)建立IPSec 隧道示例................................................................ 791
19.2 配置设备与思科路由器采用野蛮模式(IKEv1)建立IPSec 隧道示例............................................................ 793
19.3 配置动态获取IP 地址的分支用户向总部思科路由器(采用动态模板方式)发起协商建立IPSec 隧道示例
......................................................................................................................................................................................... 796
19.4 配置动态获取IP 地址的分支用户向总部思科路由器(采用名称name 方式)发起协商建立IPSec 隧道示例
......................................................................................................................................................................................... 798
19.5 配置动态获取IP 地址的分支用户(出接口部署NAT)向总部思科路由器(采用名称name 方式)发起协
商建立IPSec 隧道示例..................................................................................................................................................801
19.6 配置动态获取IP 地址的分支用户向总部思科路由器(采用名称name 方式)发起协商建立IPSec 隧道示例
(使用野蛮模式穿越NAT 设备)............................................................................................................................... 804
19.7 配置动态获取IP 地址的分支用户向总部思科路由器(采用动态模板方式)发起协商建立IPSec 隧道示例
(使用野蛮模式穿越NAT 设备)............................................................................................................................... 807
19.8 配置动态获取IP 地址的分支用户向总部思科路由器(采用动态模板方式)发起协商建立IPSec 隧道示例
(使用主模式穿越NAT 设备)................................................................................................................................... 810
19.9 配置动态获取IP 地址的分支用户向总部思科路由器(采用名称name 方式)发起协商建立IPSec 隧道示例
(使用主模式穿越NAT 设备)................................................................................................................................... 813
19.10 配置设备与思科路由器采用名称name 方式建立IPSec 隧道示例(总部前部署NAT)............................. 816
19.11 配置AR 设备和Cisco 2900 通过PRA 中继对接............................................................................................... 819
19.11.1 简介.................................................................................................................................................................... 819
19.11.2 注意事项............................................................................................................................................................ 819
19.11.3 组网需求............................................................................................................................................................ 820
19.11.4 数据规划............................................................................................................................................................ 820
19.11.5 配置过程............................................................................................................................................................ 821
19.11.5.1 配置RouterA...................................................................................................................................................821
19.11.5.2 配置RouterB...................................................................................................................................................823
19.11.6 结果验证............................................................................................................................................................ 824
19.11.7 异常处理............................................................................................................................................................ 824
19.12 AR 和Cisco 2900 通过SIP IP 中继对接............................................................................................................. 824
19.12.1 简介.................................................................................................................................................................... 824
19.12.2 注意事项............................................................................................................................................................ 825
19.12.3 组网需求............................................................................................................................................................ 825
19.12.4 数据规划............................................................................................................................................................ 826
19.12.5 配置过程............................................................................................................................................................ 827
19.12.5.1 配置AR 路由器..............................................................................................................................................827
19.12.5.2 配置Cisco 2900.............................................................................................................................................. 828
19.12.6 结果验证............................................................................................................................................................ 829
19.12.7 异常处理............................................................................................................................................................ 830
19.13 配置AR 设备和Cisco 设备通过BRA 中继对接示例....................................................................................... 830
19.13.1 简介.................................................................................................................................................................... 830
19.13.2 注意事项............................................................................................................................................................ 830
19.13.3 组网需求............................................................................................................................................................ 831
19.13.4 数据规划............................................................................................................................................................ 832

19.13.5 配置过程............................................................................................................................................................ 833
19.13.5.1 配置RouterA.................................................................................................................................................. 833
19.13.5.2 配置RouterB...................................................................................................................................................834
19.13.6 结果验证............................................................................................................................................................ 835
19.13.7 异常处理............................................................................................................................................................ 835
19.14 配置AR 设备和Cisco CUCM 通过SIP 中继对接............................................................................................. 835
19.14.1 简介.................................................................................................................................................................... 836
19.14.2 注意事项............................................................................................................................................................ 837
19.14.3 组网需求............................................................................................................................................................ 837
19.14.4 数据规划............................................................................................................................................................ 837
19.14.5 配置过程............................................................................................................................................................ 838
19.14.5.1 配置路由器..................................................................................................................................................... 838
19.14.5.2 配置Cisco CUCM.......................................................................................................................................... 839
19.14.6 结果验证............................................................................................................................................................ 841
19.14.7 异常处理............................................................................................................................................................ 841
19.15 配置设备通过E1 专线与光端机对接实现网络互联..........................................................................................841
19.15.1 简介.................................................................................................................................................................... 841
19.15.2 注意事项............................................................................................................................................................ 843
19.15.3 组网需求............................................................................................................................................................ 843
19.15.4 数据规划............................................................................................................................................................ 844
19.15.5 配置过程............................................................................................................................................................ 844
19.15.5.1 配置路由器..................................................................................................................................................... 844
19.15.5.2 配置光端机..................................................................................................................................................... 846
19.15.6 结果验证............................................................................................................................................................ 846
19.15.7 异常处理............................................................................................................................................................ 846
19.16 配置设备与Alcatel DSLAM 通过G.SHDSL 接口对接示例............................................................................. 847
19.16.1 简介.................................................................................................................................................................... 847
19.16.2 注意事项............................................................................................................................................................ 849
19.16.3 组网需求............................................................................................................................................................ 849
19.16.4 配置过程............................................................................................................................................................ 850
19.16.4.1 配置Router..................................................................................................................................................... 850
19.16.4.2 配置Alcatel DSLAM......................................................................................................................................853
19.16.5 结果验证............................................................................................................................................................ 853
19.16.6 异常处理............................................................................................................................................................ 853
19.17 配置企业分支网关AR 路由器与总部网关Cisco 路由器建立DSVPN Over IPSec 隧道示例....................... 854
19.17.1 简介.................................................................................................................................................................... 854
19.17.2 注意事项............................................................................................................................................................ 855
19.17.3 组网需求............................................................................................................................................................ 856
19.17.4 数据规划............................................................................................................................................................ 857
19.17.5 配置过程............................................................................................................................................................ 858
19.17.5.1 配置Spoke1(AR 路由器)...........................................................................................................................858
19.17.5.2 配置Spoke2(AR 路由器)...........................................................................................................................859

19.17.5.3 配置Hub(Cisco 路由器)............................................................................................................................ 861
19.17.6 结果验证............................................................................................................................................................ 862
19.17.7 异常处理............................................................................................................................................................ 863
19.18 配置企业分支网关AR 路由器通过虚拟隧道接口与总部网关Cisco 路由器建立IPSec 隧道示例.............. 863
19.18.1 简介.................................................................................................................................................................... 863
19.18.2 注意事项............................................................................................................................................................ 864
19.18.3 组网需求............................................................................................................................................................ 865
19.18.4 数据规划............................................................................................................................................................ 865
19.18.5 配置过程............................................................................................................................................................ 866
19.18.5.1 配置RouterA(AR 路由器).........................................................................................................................866
19.18.5.2 配置RouterB(Cisco 路由器)......................................................................................................................867
19.18.6 结果验证............................................................................................................................................................ 868
19.18.7 异常处理............................................................................................................................................................ 869
19.19 配置企业分支网关AR 路由器与总部网关飞塔防火墙建立IPSec 隧道示例................................................. 869
19.19.1 简介.................................................................................................................................................................... 869
19.19.2 注意事项............................................................................................................................................................ 870
19.19.3 组网需求............................................................................................................................................................ 871
19.19.4 数据规划............................................................................................................................................................ 871
19.19.5 配置过程............................................................................................................................................................ 872
19.19.5.1 配置Router..................................................................................................................................................... 872
19.19.5.2 配置FW.......................................................................................................................................................... 874
19.19.6 结果验证............................................................................................................................................................ 880
19.19.7 异常处理............................................................................................................................................................ 880
19.20 AR 和思科设备在广播型网络中通过OSPF 对接.............................................................................................. 880
19.20.1 简介.................................................................................................................................................................... 880
19.20.2 注意事项............................................................................................................................................................ 881
19.20.3 组网需求............................................................................................................................................................ 881
19.20.4 数据规划............................................................................................................................................................ 881
19.20.5 配置过程............................................................................................................................................................ 881
19.20.5.1 配置RouterA.................................................................................................................................................. 882
19.20.5.2 配置Cisco 路由器.......................................................................................................................................... 882
19.20.5.3 配置RouterB...................................................................................................................................................883
19.20.6 结果验证............................................................................................................................................................ 883
19.20.7 异常处理............................................................................................................................................................ 885



cisco路由器

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
文明发言,共建绿色平台。
回复

使用道具 举报

wuyu
发表于 2020-11-5 22:14:59 | 显示全部楼层
安全库半导体世界IT采购网半导体联盟
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

forever_1010
发表于 2020-11-5 22:39:55 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

影落寒潭
发表于 2020-11-18 21:48:58 | 显示全部楼层
不错,支持支持。。。
文明发言,共建绿色平台。
回复

使用道具 举报

renxiaoyao
发表于 2020-11-19 21:39:50 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

jhyah
发表于 2020-11-21 23:31:28 | 显示全部楼层
这个不错,感谢分享啦
文明发言,共建绿色平台。
回复

使用道具 举报

mi0901
发表于 2020-12-1 23:08:44 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

南京云顺
发表于 2020-12-1 23:43:29 | 显示全部楼层
受教,谢谢分享~
文明发言,共建绿色平台。
回复

使用道具 举报

夕阳那边
发表于 2020-12-3 21:14:58 | 显示全部楼层
受教,谢谢分享~
文明发言,共建绿色平台。
回复

使用道具 举报

畅想2000
发表于 2020-12-3 22:53:58 | 显示全部楼层
这个不错,感谢分享啦
文明发言,共建绿色平台。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|返回首页|中国存储论坛

GMT+8, 2024-4-27 08:53

Powered by Discuz

© 2001-2018 中国存储网Chinastor

快速回复 返回顶部 返回列表