06 华为路由交换精英培训之路由引入和控制
华为路由交换基础知识学习笔记-交换机高级特性
交换机?级特性 1 MUX VLAN(Multiplex VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动 保存配置后重启设备不会丢失。 Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作(超过安全MAC地址限制数量后) restrict:丢弃源MAC地址不存在的报?并上报告警。 protect:只丢弃源MAC地址不存在的报?,不上报告警。 shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为路由交换基础知识学习笔记-服务质量相关
服务质量相关 1 QoS(Quality of Service) 1.1 传统端到端?络的通信质量问题 1.1.1 传统IP?络?区别地对待所有报? 1.1.2 传统端到端?络设备依据先?先出(FIFO)原则分配报?转发所需资源 1.1.3 基于以上两点,关键业务的通信质量?法保障(语?延迟、视频卡顿等)。 1.2 影响?络通信质量的因素 1.2.1 ?络带宽:?络传输的最?带宽由传输路径上的最?链路带宽决定(瓶颈) 1.2.2 ?络时延 1.2.2.1 端到端?络时延等于路径上所有时延之和 1.2.2.2 单个设备的时延包括:传输时延、串?化时延、处理时延、队列时延 1.2.3 抖动:每个报?的端到端时延不?样,导致这些报?不能等间隔到达?的端。 1.2.4 丢包: 1.2.4.1 丢包可能在所有环节中发?(处理过程、排队过程、传输过程) 1.2.4.2可?于衡量?络的可靠性。 1.3 改善?络通信质量的?案 1.3.1 尽??为服务模型(Best-E?ort) 1.3.1.1 措施: 增??络带宽 升级?络设备(增强数据处理能?) 1.3.1.2 典型类型:FIFO(先进先出) 1.3.2 综合服务模型(Integrated Service Model,现?少?) 1.3. 2.1 含义:使?RSVP(Resource Reservation Protocol)协议通过信令(signal)预 先通知?络预留所需特定服务质量(带宽、时延等) 1.3. 2.2 优点:可以为某些特定业务提供带宽、延迟保证 1.3. 2.3 缺点: 实现较复杂 ?流量发送时仍然独占带宽 要求端到端所有节点都?持并运?RSVP 1.3.3 区分服务模型(Di?Serv,简称DS,?前应?最?泛) 1.3.3.1 ?作过程: 在?络??对报?的分类,完成对报?的标记。 根据标记,将其映射成本地对其定义的服务等级值。
华为路由器IS-IS基本配置实例
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为交换机路由器学习资料
华为交换机路由器学习资料 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机# init 0 ;关机# logout ;用户注销 # login ;用户登录 # ifconfig ;显示IP地址 # ifconfig eth0
[Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
华为路由交换基础知识学习笔记-DHCP
DHCP 1 DHCP产?背景 1.1 ??配置?络参数存在的问题 ?员素质要求? 容易出错 灵活性差 IP地址资源利?率低 ?作量? 1.2 DHCP优点 效率? 灵活性强 易于管理 2 DHCP基本原理 2.1 四个阶段 2.1.1 发现阶段:主机上的DHCP Client开始运?后,向?身所在?层?播域?播?个 DHCP Discover消息寻找DHCP Server。 2.1.2 提供阶段:每?个接收到DHCP Discover消息的DHCP Server都会从??维护的地址池 中选择?个合适的IP地址,通过DHCP O?er消息以单播?式发送给DHCP Client。 2.1.3 请求阶段:主机上的DHCP Client收到若?个DHCP O?er消息后,根据某种原则确定 ??将要接受哪个O?er(通常为最先收到的那个),再以?播?式向所在?层?播域? 播?个DHCP Request消息,表明??希望获取到所接受的那个DHCP Server提供的IP。注 意,这个Request消息中带有那个DHCP Server的标识(Server Identifier),表明该主机只 接受那个DHCP Server所给出的O?er。 2.1.4 确认阶段:被请求的DHCP Server以单播?式向主机上的DHCP Client发送?个DHCP Ack消息。注意,DHCP Server也可能因为某种原因向主机上的DHCP Client发送?个DHCP Nak消息,表明此次获取IP的尝试失败了。此时,主机只能回到发现阶段重新开始尝试获 取IP。 2.2 IP地址租约期和续租 2.2.1 租约期(Duration Lease):DHCP Server每次给DHCP Client分配?个IP地址时,只 是和Client定?了?个关于这个IP地址的租约(Lease),DHCP协议规定租约期的缺省值 不得?于1h,实际部署时缺省值?般为24h。超过租约期,Client将不能继续使?该IP, 但在到期前可以续租。 2.2.2 续租:租约期到达50%时,Client会以单播?式向Server发送?个DHCP Request消 息,请求续租当前使?的IP(即重新开始计算租约期),如果租约期87.5%的时间之前 Client收到了Server回应的Ack消息,则续租成功。如果过了87.5%未收到Ack,则Client向
华为路由交换基础知识学习笔记-路由控制
路由控制 1 路由控制需求 控制?络流量可达性 调整?络流量路径 2 控制?络流量可达性的两种?式 2.1 路由策略:当路由器在发布、接收和引?路由信息时对路由信息进?过滤或改变路由信息 的属性,以满?实际组?需求。 2.2 策略路由:通过预先制定的策略?进?流量转发的机制。 2.3 路由策略和策略路由对?:策略路由的查找优先级?于路由策略,且策略路由不改变路由 表的任何内容。 3 路由策略(两种?具:Filter-Policy和Route-Policy) 3.1 ACL(Access Control List) 基本ACL:编号范围2000~2999,主要基于源地址、分?标记和时间段信息对数据包进? 分类定义。 ?级ACL:编号范围3000~3999,可以基于源地址、?的地址、源端?号、?的端?号、 协议类型、优先级和时间段等信息对数据包进?更为细致的分类定义。 ?层ACL:编号范围4000~4999,主要基于源mac地址、?的mac地址和报?类型等信息对 数据包进?分类定义。 ?户?定义ACL:编号5000~5999,主要根据?户?定义的规则对数据报?做出相应的处 理。 3.2 IP-Prefix List 能够同时匹配IP地址前缀及掩码?度。 仅?于路由前缀的匹配,不能?于IP报?的过滤。 IP-Prefix List中的每?条IP-Prefix都有?个序列号index,默认步?为10,匹配时根据 index从?到?进?匹配。 当所有前缀过滤列表均未匹配时,缺省情况下,存在最后?条默认匹配模式为deny。当 引?的前缀过滤列表不存在时,则默认匹配模式为permit。 3.3 Filter-Policy Filter-Policy能够对接收或发布的路由进?过滤,可应?于RIP、OSPF、BGP等协议。 ?先使?ACL或IP-Prefix List?具来匹配?标流量 再在协议视图下利?Filter-Policy向?标流量发布策略 Filter-Policy作?的时间点为路由协议完成SPF计算向路由表中添加路由的过程中,因? LSDB中可能还有?标路由,但路由表中过滤掉了。 3.4 Route-Policy ?先使?ACL或IP-Prefix List?具来匹配?标流量
华为路由交换配置命令大全
配置命令 查看当前的版本命令是:
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
华为路由交换实验报告
Oxbridge College KMUST Teaching Records 昆明理工大学津桥学院 计电系网络专业实验报告 课程名称:网络管理技术 学年学期: 2014-2015学年第 1 学期 授课专业班级:计科121 姓名:王红梅 学号: 201216021116 指导教师:朱凯 教师评价:
目录
实验1:ARP基本配置 【实验目的】 1.掌握通过Windows自带终端软件连接到路由器的配置 2.掌握配置设备名称、时间及区的方法 3.掌握配置Console口空闲超时的方法 4.掌握配置登录欢迎信息的方法 5.掌握配置登录密码与Super密码的方法 6.掌握保存和删除配置文件的方法 7.掌握路由器接口配置IP地址的方法 8.掌握直连的两个路由器之间的联通测试方法 9.掌握使用通过Telnet一台路由器去控制另外一台路由器的配置方法 10.掌握使用FTP将配置文件从一台路由器拷贝到另外一台路由器的方法 11.掌握重启路由器的方法
【实验环境】 实验步骤: 1、 10.1.1.2/24 10.1.1.3/24172.16.1.2/24 172.16.1.3/24 NAT 地址转换 【实验过程】
路由器A配置 ●配置端口IP地址 RA(config)#interface f0/0 RA(config-if)#ip address 10.1.1.1 255.255.255.0 RA(config-if)#no sh RA(config)#interface f1/0 RA(config-if)#ip address 192.168.1.1 255.255.255.0 RA(config-if)#no sh ●配置到达子网172.16.1.0的默认路由,下一跳地址192.168.1.2 RA(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ●设置内部局部地址和内部全局地址之间的静态地址转换 RA(config)#ip nat inside source static 10.1.1.2 192.168.1.10 RA(config)#ip nat inside source static 10.1.1.3 192.168.1.11 ●在端口上启用NAT RA(config)#interface f0/0 RA(config-if)#ip nat insid RA(config)#interface f1/0 RA(config-if)#ip nat outside ●查看NAT配置信息 RA#sh ip nat statistics
C华为路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口, E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000 [MSR20-20-acl-adv-3000]rule0permitip 4、配置外网接口(Ethernet0/1) [MSR20-20]interfaceEthernet0/1 [MSR20-20-Ethernet0/1]ipadd公网IP [MSR20-20-Ethernet0/1]natoutbound3000address-group1 5.加默缺省路由
[MSR20-20]route-stac0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl作nat, 一条默认路由指向电信网关.ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤: 设备和版本:MSR系列、version5.20,R1508P02
华为路由器OSPF配置实例
OSPF上机-1 拓扑图 1、组网和区域划分如上图所示。 2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台三层设备上引入直联路由,直联路由引入按照默认的type 2类型, R1
[Huawei-Ethernet0/0/0]int [Huawei-Ethernet0/0/0]int e0/0/1 [Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui [Huawei]inter [Huawei]interface loopback 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]qui [Huawei]router id 1.1.1.1 [Huawei]ospf [Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui [Huawei-ospf-1]import-route direct [Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1] R2
华为路由器MPLS VPN配置示例
配置BGP/MPLS IP VPN示例图1配置BGP/MPLS IP VPN组网图 ?组网需求 ?配置思路 ?操作步骤 ?配置文件 组网需求 如图1所示:
?CE1连接公司总部研发区、CE3连接分支机构研发区,CE1和CE3属于vpna;?CE2连接公司总部非研发区、CE4连接分支机构非研发区,CE2和CE4属于vpnb。公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 配置思路 采用如下的思路配置BGP/MPLS IP VPN: 1.P、PE之间配置OSPF,实现骨干网的IP连通性。 2.PE、P上配置MPLS基本能力和MPLS LDP,建立MPLS LSP公网隧道,传输VPN 数据。 3.PE1和PE2上配置VPN实例,其中,vpna使用的VPN-target属性为111:1,vpnb 使用的VPN-target属性为222:2,以实现相同VPN间互通,不同VPN间隔离。同时,与CE相连的接口和相应的VPN实例绑定,以接入VPN用户。 4.PE1和PE2之间配置MP-IBGP,交换VPN路由信息。 5.CE与PE之间配置EBGP,交换VPN路由信息。 操作步骤 1.在MPLS骨干网上配置OSPF协议,实现骨干网PE和P的互通 # 配置PE1。
华为路由器配置实例
华为路由器配置实例1 华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL),我们这里用的是四台电脑。 方案说明: 四台PC的IP地址、掩码如下列表: P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表: 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置,实现访问控制: [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit //开启firewall,并将默认设置为deny [Router]fire enable
华为路由交换设备常用命令
华为路由交换机设备常用命令一.系统基本配置命令 display clock命令用来查看系统当前日期和时钟。 display diagnostic-information命令用来查看系统当前诊断信息。 display history-command命令用来查看当前终端上保存的历史命令。缺省情况下,显示最近10条历史命令。display this命令用来查看系统当前视图的运行配置。 display version命令用来查看系统版本信息。 header命令用来设置用户登录设备时终端上显示的标题信息。 language-mode命令用来切换命令行接口的语言模式。缺省情况下,命令行接口的语言模式为英文模式。 quit命令用来从当前视图退回到较低级别视图,如果是用户视图,则退出系统。 return命令用来从除用户视图外的其它视图退回到用户视图。 sysname命令用来设置路由器的主机名。 使用实例 # 设置路由器的主机名为HUAWEIA。
华为路由器和交换机实例配置
华为路由器和交换机实例配置 华为路由器和交换机实例配置命令(文章转载有错误的地请指点,以便改正) 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip)*.*.*.*(掩码)/*(掩码位数,一般只在路由器上适用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24
网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1 E0/5 NAPT工作过程:P19 1. 用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码)[R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1