2020年(VR虚拟现实)华为路由器的虚拟接口
(VR虚拟现实)华为路由器的虚拟接口
华为路由器中常用的虚接口简介
2006-10-3021:17:13作者:admin来源:互联网浏览次数:541文字大小:【大】【中】【小】
关键字:虚接口
本文介绍了在路由器配置中经常会使用到的各种虚接口,以及它们的原理和配置方法。
1.虚接口概述
通常,在路由器中执行showrunning命令查看配置时,会发现配置中存在各种类型的接口,例如ethernet、ATM、Serial、POS等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。但在路由器中还存在着另外一类完全不同的接口类型,例如:loopback、null、tunnel、virtual-template等等,这一类接口有如下几个共同点:
1.不存在与该接口对应的真实物理接口;虽然有时会存在一定的“映射”关系;
2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。3.接口的状态永远是UP的(包括物理状态UP和协议状态UP),不会DOWN掉,其中Tunnel接口除外,该接口的物理状态永远UP,但协议状态视实际运行状况而定。
由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。
2.loopback接口的用法
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途。作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback接口,并在该接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由
于telnet命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障down掉了,但是其他的接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback接口的地址通常指定为32位掩码。
使用该接口地址作为动态路由协议OSPF、BGP的routerid。
动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Routerid,作为此路由器的唯一标识,并要求在整个自治系统内唯一。由于routerid是一个32位的无符号整数,这一点与IP地址十分相像。而且IP地址是不会出现重复现象的,所以通常将路由器的routerid 指定为与该设备上的某个接口的地址相同。由于loopback接口的IP地址通常被视为路由器的标识,所以也就成了routerid的最佳选择。
3.NULL接口的用法
通常任何接口都会分配一个IP地址,但是NULL接口却是一个例外,你无法在NULL接口上配置IP地址,路由器会提示配置非法。一个没有IP地址的接口能够做什么用呢?此类接口单独使用没有意义,但是如果将配置的静态路由下一跳指向NULL接口,则会有很大的用处。
用来取悦BGP
BGP路由协议向外发布路由的一种方法是使用命令:
networkip-address[maskmask]
但是此命令正确生效有一个前提:在路由表中必须存在一条与ip-addressmask完全相同的路由。由于BGP发布路由时都是经过聚合之后的,这样的路由路由表中并没有,所以要使用命令:
iprouteip-addressmasknull0
配置这样一条假静态路由来“取悦”BGP。
相关配置命令:
interfaceNULL0/*创建null0接口*/
routerbgp100
network118.1.0.0255.255.0.0/*BGP要向外发布118.1.0.0/16的路由*/
iproute118.1.0.0255.255.0.0NULL0/*配置一条假静态路由取悦BGP*/
执行命令showiproute查看路由表信息,
Quidway(config)#showiproute
RoutingTables:
Destination/MaskProtoPreMetricNexthopInterface
118.1.0.0/16Static6000.0.0.0NULL0
由于这样的路由只用来取悦BGP,而不会指导真正的报文发送,也就不需要一个IP地址作为路由的下一跳(这样可以节省一个IP地址),所以此处使用NULL0接口。
用来配置黑洞路由
上图是一种常见组网,RTD下面连接了很多台小路由器,由于这些小路由器的路由很有规律,恰好可以聚合成一条10.1.0.0/16的路由,于是RTD将此聚合后的路由发送到上一级路由器RTE,同理,RTE上必定存在一条相同的路由10.1.0.0/16指回到路由器RTD。由于RTD的路由表有限,且网络出口唯一,所以RTD上同时还存在一条缺省路由指向RTE。
上述组网在正常情况下可以很好的运行,但如果出现如下情况时:
RTC到RTD之间的链路由于故障中断了,所以在RTD上将不存在去10.1.3.0/24的指向RTC 的路由。此时,如果RTA下的一个用户发送报文,目的地址为10.1.3.1,则,RTA将此报
文发送到RTD,由于RTD上已不存在去10.1.3.0/24的路由,所以选择缺省路由,将报文发送给RTE,RTE查询路由表后发现该条路由匹配10.1.0.0/16,于是又将该报文发送给RTD。同理,RTD会再次将报文发给RTE,此时,在RTD和RTE上就会产生路由自环。
解决上述问题的最佳方案就是,在RTD上配置一条黑洞路由:
iproute10.1.0.0255.255.0.0NULL0,
这样,如果再发生上述情况时,RTD就会查找路由表,并将报文发送到NULL0接口(实际上就是丢弃此报文),从而避免环路的产生。
4.tunnel接口的用法
tunnel接口的用法比较单一,此类型的接口实际上是GRE协议专用的接口。GRE(GenericRoutingEncapsulation)是一种三层隧道协议,最常用的方式为使用IP报文承载GRE报文,而GRE报文的载荷仍旧是IP报文。
interfaceTunnel0/*创建tunnel接口*/
ipaddress10.33.255.2255.255.255.252/*自己tunnel口的地址*/
tunnelsource211.138.94.199/*建立隧道后,发送报文实际使用的源地址*/ tunneldestination211.138.94.197/*建立隧道后,发送报文实际使用的目的地址*/
对于tunnelsource、tunneldestination两个地址,通常仍旧选用本端loopback接口和对端的loopback接口的地址(原因见2.1)。
5.virtual-template接口的用法
同tunnel接口很类似,virtual-template接口专用于MP协议,MP协议是将多个使用PPP 协议的物理接口捆绑在一起,对外以一个接口的面目出现,以达到增加带宽和节省IP地址的目的。
userhhservice-typeppppassword0hh/*配置PAP验证的用户名和密码*/
multilink-userhhbindVirtual-Template3/*指定绑定的Virtual-Template接口名*/
/*下面的两个接口捆绑到一起*/
interfaceSerial5/1/4:0
encapsulationppp
pppauthenticationpap
pppmultilink
ppppapsent-usernamehhpassword0hh/*使用MP,用户名是hh*/
!
interfaceSerial5/1/5:0
encapsulationppp
pppauthenticationpap
pppmultilink
ppppapsent-usernamehhpassword0hh/*使用MP,用户名是hh*/ interfaceVirtual-Template3/*创建Virtual-Template接口*/
ipaddress61.236.88.134255.255.255.252/*IP地址统一在Virtual-Template接口上配*/
华为:路由器接口及背靠背实验
网络上两台主机相互通信的过程及 路由器的背靠背实验 一、同网段 主机A在应用层上的操作: 1、首先我们应该知道:计算机区分各种不同的应用程序 和服务就是依靠端口号进行的。平时访问一个网站的 网页,访问的就是该网站的HTTP80端口。而不论主 机或服务器运行什么操作系统,只要其使用TCP IP 协议,各种服务端口号是一样的,这就是我们为什么 能在WINXP的系统上能打开用UNIX作的服务器上的 网站。同时为了让对方能给我们回信息,我们也需要 有一个接口来接收信息。这个端口不能和已存在的系 统服务端口冲突。通常大于1024。(也就是前面讲过 的套接字)通常在WIN系统下能用NETSTAT查看端口。 图7-5是一个我们自己的主机WEIDX访问某网页的套 接字情况。 2、图7-1中,假设A向B传送一个大文件,WIN系统会 随机地在A上打开一个大于1024的端口(假设1336), 而会话的目的端口是B上的NETBIOS-SSN端口,即 139,它在局域网内负责通过网上邻居进行文件拷贝 时,该端口负责接收文件。看图7-6。在应用层,主
机A的应用程序将该文件转换为源端口是1336目的 端口是139的数据流,准备向B发送。此时会话建立。 准备建立完后向下层传送。 二、主机A在传输层的操作 1、首先对上层发来的数据做分段。其分段的原因有三 个:其一一个大文件的数据流,如果被封装成一个巨 大的数据包和数据帧,当在网络上传输的时候,其他 网络应用就无法进行了。必须等到该数据帧传送完 毕。其二,一个数据包在网络上传递,经常面临各种 原因造成的错误,比如线路受到磁场干扰。如果此 时数据包错误则还要重传。无法忍受。其三,各种网 络传输介质及网络设备都有最大传输单元的限制,不 允许在网络上出现巨大的包。综上所述要给数据流分 段,即每个分段称为segment 2、在本例中,分段完后要添加控制信息。在传输层有两 个数据传输协议,一个是TCP另一个是UDP,一般网 上邻居传数据时,用的是TCP。此层为每一个SEGMENT 加上一个TCP头。其中最主要的就是加上源端口,目 的端口和顺序号。其中源端口和目的端口表示数据 是由哪个协议或应用程序发出的,送到哪个应用程序 及协议。顺序号是该数据段在整个数据流中的位置。 3、但是此层无法封装数据段为哪台主机发出送往哪台
华为路由器子接口配置命令全解
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
华为路由器的简单说明
en 进入特权模式 conf 进入全局配置模式 in s0 进入serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 特权用户模式 #? clear 清除各项统计信息 clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为单臂路由配置实例
华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下: 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0
[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 [Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0 [Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 [Router-Ethernet0.3]inter e0 [Router-Ethernet0]undo shut % Interface Ethernet0 is up [Router-Ethernet0] //用网线将E0端口连到S3026第24端口 %19:46:32: Interface Ethernet0 changed state to UP %19:46:32: Line protocol ip on interface Ethernet0, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP 2.交换机的配置 sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 1 [Quidway-vlan1]vlan 2 [Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2 [Quidway-vlan3]inter e0/24
华为虚拟接口介绍-有LOOPBACK及NULL0等详细
本文介绍了在路由器配置中经常会使用到的各种虚接口,以及它们的原理和配置方法。 1. 虚接口概述 通常,在路由器中执行 show running 命令查看配置时,会发现配置中存在各种类型的接口,例如 ether net、ATM Serial、POS等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。但在路由器中还存在着另外一类完全不同的接口类型,例如: loopback 、 null 、 tunnel 、 virtual-template 等等,这一类接口有如下几个共同点: 1.不存在与该接口对应的真实物理接口;虽然有时会存在一定的“映射”关系; 2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。 3?接口的状态永远是 UP的(包括物理状态 UP和协议状态UF),不会DOW掉,其中Tunnel 接口除外,该接口的物理状态永远UP,但协议状态视实际运行状况而定。 由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。 2. loopback 接口的用法 此类接口是应用最为广泛的一种虚接口, 几乎在每台路由器上都会使用。常见于如下用途。 作为一台路由器的管理地址 系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个 loopback 接口,并在该接口上单独指定一个 IP 地址作为管理地址, 管理员会使用该地址对路由器远程登录( telnet ),该地址实际上起到了类似设备名称一类的功能。 但是通常每台路由器上存在众多接口和地址, 为何不从当中随便挑选一个呢?原因如下:由于tel net命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障 down 掉了,但是其他的接口却仍旧可以 telnet ,也就是说,到达这台路由器的 TCP 连接依旧存在。所以选择的telnet地址必须是永远也不会 down掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源, loopback 接口的地址通常指定为 32 位掩码。 使用该接口地址作为动态路由协议OSPF BGP的 router id 。 动态路由协议OSPF BGP在运行过程中需要为该协议指定一个Router id ,作为此 路由器的唯一标识,并要求在整个自治系统内唯一。由于 router id 是一个 32 位的无符号整
AR路由器配置Dot1q终结子接口支持VRRP示例
配置Dot1q终结子接口支持VRRP示例 组网需求 如图1所示,局域网内的主机通过Switch双归属到RouterA和RouterB,Switch上送的用户报文中带有一层Tag。用户希望实现: ?正常情况下,主机以RouterA为默认网关接入Internet,当RouterA故障时,RouterB接替作为网关继续进行工作,实现网关的冗余备份。 ?RouterA故障恢复后,可以在20秒内重新成为网关。 图1 配置Dot1q终结子接口支持VRRP组网图 配置思路 采用Dot1q终结子接口支持VRRP实现网关的冗余备份,配置思路如下: 1.配置各设备接口IP地址及路由协议,使网络层路由可达。 2.在RouterA和RouterB的子接口上配置VRRP备份组,其中,RouterA上配置较高优先级和20秒抢占延时,作为 Master设备承担流量转发;RouterB上配置较低优先级,作为备用路由器,实现冗余备份。 操作步骤 1.配置设备间的网络互连 # 配置设备各接口的IP地址,以RouterA为例。RouterB和RouterC的配置与RouterA类似,详见配置文件。
华为路由器的虚拟接口
华为路由器中常用的虚接口简介 本文介绍了在路由器配置中经常会使用到的各种虚接口,以及它们的原理和配置方法。 1. 虚接口概述 通常,在路由器中执行show running 命令查看配置时,会发现配置中存在各种类型的接口,例如ethernet 、ATM 、Serial 、POS 等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。但在路由器中还存在着另外一类完全不同的接口类型,例如:loopback 、null 、tunnel 、virtual-te mplate 等等,这一类接口有如下几个共同点: 1.不存在与该接口对应的真实物理接口;虽然有时会存在一定的“映射”关系; 2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。 3.接口的状态永远是UP 的(包括物理状态UP 和协议状态UP ),不会DOWN 掉,其中Tunnel 接口除外,该接口的物理状态永远UP ,但协议状态视实际运行状况而定。 由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。 2. loopback 接口的用法 此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途。
作为一台路由器的管理地址 系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopbac k 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。 但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障do wn 掉了,但是其他的接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。 使用该接口地址作为动态路由协议OSPF、BGP的router id。 动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Router id,作为此路由器的唯一标识,并要求在整个自治系统内唯一。由于router id是一个32位的无符号整数,这一点与IP地址十分相像。而且IP地址是不会出现重复现象的,所以通常将路由器的router id指定为与该设备上的某个接口的地址相同。由于loopback接口的IP地址通常被视为路由器的标识,所以也就成了router id的最佳选择。 3. NULL接口的用法 通常任何接口都会分配一个IP地址,但是NULL接口却是一个例外,你无法在NUL L接口上配置IP地址,路由器会提示配置非法。一个没有IP地址的接口能够做什么用呢?此类接口单独使用没有意义,但是如果将配置的静态路由下一跳指向NULL接口,则会有很大的用处。 用来取悦BGP
最全华为路由器交换机配置命令大合集
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为路由器的虚拟接口
华为路由器的虚拟接口 由于如此的路由只用来取悦BGP,而可不能指导真正的报文发送,也就不需要一个IP地址作为路由的下一跳(如此能够节约一个IP地址),因此此处使用NULL0接口。 用来配置黑洞路由 上图是一种常见组网,RTD下面连接了专门多台小路由器,由于这些小路由器的路由专门有规律,恰好能够聚合成一条10.1.0.0/16的路由,因此RTD将此聚合后的路由发送到上一级路由器RTE,同理,RTE上必定存在一条相同的路由10.1.0.0/16指回到路由器RTD。由于RTD的路由表有限,且网络出口唯独,因此RTD上同时还存在一条缺省路由指向RTE。 上述组网在正常情形下能够专门好的运行,但如果显现如下情形时: RTC到RTD之间的链路由于故障中断了,因此在RTD上将不存在去10.1.3.0/24的指向RTC的路由。现在,如果RTA下的一个用户发送报文,目的地址为10.1.3.1,则,RTA将此报文发送到RTD,由于RTD上已不存在去10.1.3.0/24的路由,因此选择缺省路由,将报文发送给RTE,RTE查询路由表后发觉该条路由匹配10.1.0.0/16,因此又将该报文发送给RTD。同理,RTD会再次将报文发给RTE,现在,在RTD和RTE上就会产生路由自环。 解决上述咨询题的最佳方案确实是,在RTD上配置一条黑洞路由:
ip route 10.1.0.0 255.255.0.0 NULL 0, 如此,如果再发生上述情形时,RTD就会查找路由表,并将报文发送到NULL0接口(实际上确实是丢弃此报文),从而幸免环路的产生。 4. tunnel接口的用法 tunnel接口的用法比较单一,此类型的接口实际上是GRE协议专用的接口。GRE (Generic Routing Encapsulation)是一种三层隧道协议,最常用的方式为使用IP报文承载GRE报文,而GRE报文的载荷仍旧是IP报文。 interface Tunnel0 /*创建tunnel接口*/ ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址*/ tunnel source 211.138.94.199 /*建立隧道后,发送报文实际使用的源地址*/ tunnel destination 211.138.94.197 /*建立隧道后,发送报文实际使用的目的地址*/ 关于tunnel source、tunnel destination 两个地址,通常仍旧选用本端loopback接口和对端的loopback接口的地址(缘故见2.1)。 5. virtual-template接口的用法 同tunnel 接口专门类似,virtual-template接口专用于MP协议,MP 协议是将多个使用PPP协议的物理接口捆绑在一起,对外以一个接口的面目显现,以达到增加带宽和节约IP地址的目的。
最全华为路由器交换机配置命令大合集
全面分析路由交换机配置实例应用 也许很多人对路由交换机配置还不是特别的了解,没有关系,下面我们主要针对路由交换及,详细的分析其配置应用,希望对您有所帮助。 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为路由器的虚拟接口
华为路由器中常用的虚接口简介 2006-10-30 21:17:13 作者:admin 来源:互联网浏览次数:541 文字大小:【大】【中】【小】 关键字:虚接口 本文介绍了在路由器配置中经常会使用到的各种虚接口, 以及它们的原理和配置方法。 1. 虚接口概述 通常,在路由器中执行show running命令查看配置时,会发现配置中存在各种类型的接口,例如ethernet、ATM、Serial、POS等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。但在路由器中还存在着另外一类完全不同的接口类型,例如:l oopback、null、tunnel、virtual-template 等等,这一类接口 有如下几个共同点: 1.不存在与该接口对应的真实物理接口;虽然有时会存在
一定的“映射”关系; 2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。 3.接口的状态永远是UP的(包括物理状态UP和协议状态UP),不会DOWN掉,其中Tunnel 接口除外,该接口的物理状态永远UP,但协议状态视实际运行状况而定。 由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。 2. loopback接口的用法 此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途。 作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。 但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。 使用该接口地址作为动态路由协议OSPF、BGP的router i d。 动态路由协议OSPF、BGP在运行过程中需要为该协议指定
C华为路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口, E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000 [MSR20-20-acl-adv-3000]rule0permitip 4、配置外网接口(Ethernet0/1) [MSR20-20]interfaceEthernet0/1 [MSR20-20-Ethernet0/1]ipadd公网IP [MSR20-20-Ethernet0/1]natoutbound3000address-group1 5.加默缺省路由
[MSR20-20]route-stac0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl作nat, 一条默认路由指向电信网关.ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤: 设备和版本:MSR系列、version5.20,R1508P02
华为单臂路由配置
配置二层交换机: 在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下: system-view sysname SW1 //设置交换机名字为SW1 vlan batch 2 3 //连续创建vlan 2 3 interface Ethernet 0/0/1 port link-type access //设置端口类型为access port default vlan 2 //将接口划分到vlan 2 quit interface Ethernet 0/0/2 port link-type access port default vlan 3 quit interface Ethernet 0/0/3 port link-type trunk //设置端口类型为trunk port trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过,除去vlan 1,允许 trunk端口通过vlan 2 3 [SW1-Ethernet0/0/3] //按CTRL+Z返回用户视图 system-view display vlan //显示vlan display interface brief //显示接口概 save
配置路由器: 在打开终端配置路由器AR1220,配置内容截图如下: system-view sysname R1 //设置路由器名字R1 display interface brief //显示接口概要 interface GigabitEthernet 0/0/0.1 dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2 ip address 192.168.2.254 24 //设置子接口IP地址和子网掩码arp broadcast enable //开启子接口的ARP广播 quit interface GigabitEthernet 0/0/0.2 dot1q termination vid 3 ip address 192.168.3.254 24 arp broadcast enable quit display ip interface brief //显示接口IP的简要状态信息ping 192.168.2.2 ping 192.168.3.3 quit save 注意: PC1 和PC2 分别配置IP后再PING
华为的路由器模拟器及实验内容
华为的路由器模拟器及实验内容 2009-12-21 20:27:53| 分类:默认分类| 标签:|字号大中小订阅 实验一:基本命令实验 实验二:配置端口聚合 实验三:基本VLAN设置 实验四:配置primary VLAN和secondary VLAN 实验五:其它功能 实验六:路由器BootROM升级 实验七:直联路由 实验八:单臂路由 实验九:静态路由实验 实验十:动态路由实验 实验十一:访问控制列表 实验十二:地址转换配置 华为的路由器模拟器下载地址(右键迅雷下载) 实验一基本命令实验 添加一个交换机,一个计算机,双击交换机,进入终端配置:
system password: [Quidway]sysname S3026 交换机命名 [S3026]super password 111 修改特权用户密码 [S3026]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 [S3026-ui-vty0-4]quit [S3026]quit sys password:111 [S3026]display currect-config [S3026]dis curr [S3026]vlan 2 [S3026-vlan2]port ethernet0/2 [S3026-vlan2]port e0/4 to et0/6 [S3026-vlan2]quit [S3026]dis vlan [S3026]int e0/3 [S3026-Ethernet1]port access vlan 2 [S3026-Ethernet1]quit [S3026]dis vlan [S3026]dis curr
华为路由器防火墙配置命令详细解释
一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [operator port1[port2]]dest-addr dest-mask [operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。listnumber1是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为
华为设备单臂路由配置简单实例
华为设备单臂路由配置实例: 拓扑图注:实验在华为模拟器eNSP内模拟进行。 1、交换机配置
[S1-Ethernet0/0/1]port default vlan 10 [S1-Ethernet0/0/1] int e0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 20 [S1-Ethernet0/0/2] int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 //可省了此处,根据实际需要配置。 2、路由器配置