h3c msr系列路由器
H3C MSR系列路由器FAQ
(V1.01)
华为3COM技术有限公司
版权所有侵权必究
目录
1.1 问:华为3COM公司MSR系列路由器的MSR表示什么含义? (3)
1.2 问:MSR系列路由器同R/AR系列路由器主要有什么不同,其主要特点是什么? (3)
1.3 问:MSR系列路由器产品推出后,对当前在售产品有什么样的销售影响和怎样的计划? (4)
1.4 问:MSR系列路由器主要有哪些型号和子系列,具有什么样的硬件接口和规格? (4)
1.5 问:MSR系列路由器支持怎样的接口模块和类型? (6)
1.6 问:请简单介绍一下MSR系列路由器的电源情况? (7)
1.7 问:MSR系列路由器是怎样保证用户投资的? (7)
1.8 问:MSR系列路由器采用了COMWARE V5版本,它同AR系列路由器采用的VRP3.X版本有什么样的变化? (8)
1.9 问:MSR系列路由器宣称全面支持IPv6,那么支持的程度如何? (8)
1.10 问:MSR系列路由器宣称集成多业务,业务集成主要体现在哪些方面? (9)
1.11 问:请简单介绍一下MSR系列路由器集成安全业务的情况? (9)
1.12 问:请简单介绍一下MSR系列路由器集成以太网交换业务的情况? (10)
1.13 问:请简单介绍一下MSR系列路由器集成语音业务的情况? (11)
1.14 问:请简单介绍一下MSR系列路由器集成的开放式业务情况? (11)
1.15 问:MSR系列路由器支持USB和CF卡新型存储介质的应用,其主要功能是什么? (12)
1.16 问:MSR系列路由器在可靠性方面具有哪些特点? (12)
1.1 问:华为3COM公司MSR系列路由器的MSR表示什么含义?
答:MSR为英文Multiple Services Router的缩写,即多业务开放路由器,该系列
路由器集数据、语音、安全、交换和用户开放的业务等于一体,是真正意义上的集
成了多业务的路由器产品系列,是华为3COM公司推出的新一代中低端路由器产品
系列,它会给用户带来全新的业务能力和扩展能力。
1.2 问:MSR系列路由器同R/AR系列路由器主要有什么不同,其主要特点是什么?
答:MSR系列路由器是在华为3COM公司R和AR系列路由器的基础上推出的全
新系列产品,产品定位与R/AR系列路由器基本相同,仍属于中低端路由器产品领
域,主要是定位于SMB、企业分支机构、中小企业核心和运营商网络的汇聚或边缘
接入层。其主要特点有:
(1) 全新的软件体系结构:该系列产品华为公司的新一台平台COMWARE V5软
件系统,全面支持IPv6,并兼容IPv4,不仅支持V3已有的软件特性,还提供
了更丰富的新功能特性,极大地满足了各种组网和业务部署的苛刻需求;
(2) 可以平滑扩展的、先进的硬件体系架构:该系列路由器实现了资源和业务的分
离,极大地提高了资源的利用率,保护了用户的投资;内置加密引擎,大大提
高了产品的加密性能,满足日益突出的安全需要;设备提供TDM(Time Division
Multiplex,时分多路转换)时隙交换功能,大大提高了本地话音的接通率和质
量。高密度语音板卡、加密加速板卡和交换单板等可以提供更高的性能和业务
集成度;采用主板通用扣卡、通用业务接口卡等方式为以后各种业务模块的无
缝集成提供可能;提供各种扩展业务功能,支持USB和CF卡等新型存储介
质的应用。
(3) 多业务集成能力:该系列产品全面融合了安全、交换和语音等多种业务功能,
极大地提高了产品的多业务集成能力,如提供业界领先和不断创新的网络安全
功能;真正实现了对以太网交换机的彻底融合;可以实现灵活方便的语音网关
部署等等。
(4) 提供OAA—Open Application Architecture,开放应用体系架构,它公开软硬
件接口及标准规范,提供一个开放平台,第三方厂商在此基础开发出更为丰富
的业务,形成优势互补、深度集成、合作共赢。
(5) 高性价比:该系列产品采用了业界最新技术和具有更快运算能力的网络处理器
和高集成度的芯片,大幅提高了产品的IP转发、业务处理和数据加密性能,
同时,还对产品的接口密度也进行了扩充,软件功能特性和业务集成能力也得
到了进一步增强。
(6) 智能化、自适应网络:提供网络质量分析工具,动态根据网络的状况调整配置,
为客户提供业务自适应、安全自适应、可靠自适应、智能管理等系列解决方案。
(7) 保护用户投资:该系列产品全面兼容R/AR系列模块化路由器的所有模块及所
有的功能特性,保护了用户现有和过去的投资,同时,在新系列产品上开发的
接口模块和软件功能可以保证用户现在和未来的应用需求,保护了用户的未来
投资。
(8) 新颖时尚的外观结构:该系列产品在外观结构设计上融入流行时尚的元素和突
出现代简约的风格,更能突出产品内在和外在的价值。
1.3 问:MSR系列路由器产品推出后,对当前在售产品有什么样的销售影响和怎样的计划?
答:MSR系列产品是华为3COM公司中低端路由器器系列中的模块化路由器,因
此对应是原AR系列中的AR28/46系列路由器,尽管MSR系列和AR18系列在网
络位置上可能会有重合的情况,但MSR不具备与AR18系列产品有对应的关系,即
MSR的销售对AR18系列不会有太大的影响,主要是还是因为产品形态和定位不一
样。AR系列模块化路由器采用的是VRP3.X版本,主要是支持IPv4协议,但这版
本的特性非常丰富,产品也很稳定,并且在市场有大量的客户,因此还会有一部分
AR产品的客户及当前对IPv6没有需求的客户继续使用和采购AR系列路由器产品,
考虑到这个情况,华为3COM公司将会继续对AR系列模块化路由器进行销售和维
护,并且也会根据实际情况增加新的软件特性,直到市场对AR系列路由器没有需
求为止,总之,用户不用担心AR系列路由器终止销售和维护的问题。
1.4 问:MSR系列路由器主要有哪些型号和子系列,具有什么样的硬件接口和规格?
答:MSR系列路由器根据产品的性能和定位又可分为20、30和50三个子系列,
定位依次由低到高,其型号、接口和模块插槽如下:
表1-1MSR 20系列路由器系统说明表
产品型号MSR 20-20 MSR 20-21 MSR 20-40
处理器 MPC高性能CPU MPC高性能CPU MPC高性能CPU
内存(缺省/最大)128M/384M
(SDRAM)
128M/384M
(SDRAM)
128M/384M
(SDRAM)
CF(缺省/最大)256M/256M 256M/256M 256M/256M USB 1(USB1.1)1(USB1.1)1(USB1.1)
AUX
1 1 1 配置口 1 1 1 固定以太口2个百兆接口2个百兆接口2个百兆接口
固定交换口(二层)0 8个百兆以太网接口0
模块插槽1个ESM主板插槽
2个SIC插槽
1个ESM主板插槽
2个SIC插槽
2个ESM主板插槽
2个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
外型尺寸(mm)
(W×D×H)
(不包含脚垫和挂耳)360mm%287.1mm%4
4.2mm
360mm%287.1mm%4
4.2mm
442mm%407.1mm%4
4.2mm
重量3Kg 3.5Kg 6Kg
表1-2MSR 30系列路由器系统说明表
产品型号MSR 30-20 MSR 30-40 MSR 30-60
处理器 MPC高性能CPU MPC高性能CPU MPC高性能CPU
内存(缺省/最大) 256M/1G(DDR) 256M/1G(DDR) 256M/1G(DDR)
CF(缺省/最大)256M/256M 256M/256M 256M/256M USB 2(USB1.1)2(USB1.1)2(USB1.1)
AUX
1 1 1 配置口 1 1 1
固定以太口2个千兆电口2个千兆光/电
(Combo)
2个千兆光/电
(Combo)
模块插槽2个ESM主板插槽
2个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
2个MIM插槽
2个ESM主板插槽
3个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
4个MIM插槽
2个ESM主板插槽
3个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
6个MIM插槽
外型尺寸(mm)
(W×D×H)
(不包含脚垫和挂耳)442mm×441.8mm×4
4.2mm
442mm×422.3mm×8
8.2mm
442mm×421.8mm×1
32mm
重量 6.5Kg 8Kg 10Kg
表1-3MSR 50系列路由器系统说明表
产品型号MSR 50-40 MSR 50-60
处理器 MPC高性能CPU MPC高性能CPU
内存(缺省/最大) 512M/1G(DDR) 512M/1G(DDR)
CF(缺省/最大)256M/256M 256M/256M USB 2(USB1.1)2(USB1.1)
AUX 1 1
配置口 1 1 固定以太口2个千兆光/电(Combo)2个千兆光/电(Combo)
模块插槽2个ESM主板插槽
4个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
4个FIC插槽
2个ESM主板插槽
4个VPM主板插槽
1个VCPM主板插槽
4个SIC插槽
6个FIC插槽
最大功耗350W 350W
外型尺寸(mm)
(W×D×H)
(不包含脚垫和挂耳)
436.2mm×424mm×130.7mm436.2mm×424mm×175.1mm 重量18Kg 20Kg 1.5 问:MSR系列路由器支持怎样的接口模块和类型?
答:MSR系列路由器完全兼容AR28/46系列的接口模块和类型:支持AR 28-09和
AR 28-1X系列的SIC接口模块,并且MSR全系列产品均支持该SIC模块;支持
AR 28-3X/40/80系列路由器的MIM接口模块,这主要是用于MSR的30-20/40/60
几个型号的路由器;支持AR 46系列的路由器的FIC模块,这主要用于MSR的50
系列路由器。除此之外,MSR系列路由器还支持下列新的接口类型和模块:
(1) ESM模块,这是一种插到主板上的扣卡模块,目前主要是有加密模块,以后
还会开发其它业务的扣卡模块。AR 46系列路由器的ERPU主控板上也支持
这种加密扣卡模块。
(2) DSIC模块,这是一种将两个SIC卡插槽打通的SIC模块,目前主要是用于支
持9口的SIC二层以太网交换模块。
(3) DMIM模块,这是占用两个MIM高度和宽度的MIM模块,目前主要是用于支
持24口的MIM二层以太网交换模块。
(4) DFIC模块,这是占用两个FIC宽度一个FIC高度的FIC模块,目前主要是用
于支持24口的MIM二层以太网交换模块。
(5) 语音VPM和VCPM模块,这两种模块主要是提供高密度语音E1VI/T1VI的
DSP和TDM的功能,都可以插到路由器主板上,也可以插到MIM或FIC模
块上。
(6) OAP模块,这是一种将通用的PC或服务器的功能集成到路由器功能的一个模
块,目前这种模块以MIM和FIC模块两种方式提供,这是华为3COM公司基
于OAA(开放式应用架构)的一种开放式增值服务的方案。
1.6 问:请简单介绍一下MSR系列路由器的电源情况?
答:MSR系列路由器在设备的电源方案也有较大变化,最主要的特点是:
(1) MSR 50系列路由器仍然集成了AR 46系列路由器的冗余备份双电源,并支持
电源模块和风散的热插拔,这大大提高了设备的可靠性;
(2) MSR 30系列也增加了冗余备份电源方案,但考虑到该设备部署的成本和灵活
性,冗余电源采用外置电源输入方式来提供,这是一种经济实用的冗余电源方
案;
(3) MSR系列路由器由于支持POE模块,因此需要设备提供POE供电电源,MSR
20/30系列设备采用提供POE电源供电的机型,而MSR 50系列路由器提供
POE电源模块的方式进行供电。
1.7 问:MSR系列路由器是怎样保证用户投资的?
答:目前全球有大量用户使用华为3COM公司的R和AR系列路由器,为充分保证
对原有用户的投资不受损失,华为3COM公司开发的MSR系列路由器全面兼容原
R/AR系列模块化路由器的模块,这些模块的接口类型主要是SIC、MIM和FIC三
大类,并且支持几乎全部的原单板模块,这充分地保护了现有用户的投资,同时,
该系列产品还保证原R/AR系列路由器业务特性的一致性和兼容性,用户不用担心
设备切换后对原有业务的影响。
1.8 问:MSR系列路由器采用了COMWARE V5版本,它同AR系列路由器采用的VRP3.X版本有什么样的变化?
答:COMWARE V5版本是华为3COM公司在继承VRP软件平台精华的基础上进
行了极大创新和变革的一个网络通信平台,它同VRP3.X网络通信平台相比,具有
如下的一些主要特征:
(1) 完全支持IPv6商用,并对MPLS业务进行了全面的增强和支持MPLS TE;
(2) 全面集成了VRP3.X的功能和特性,保证用户组网的一致性和用户投资;
(3) COMWARE V5并采用了统一的开放式的API接口机制,这为产品对用户开放
增值业务提供了有利条件,大大提高了产品的扩展效率和应用开放能力;
(4) COMWARE V5的模块化结构实现了系统功能模块之间的松耦合,使系统模块
的之间的依赖关系更加简单和清晰,这大大增强了系统可裁减、可伸缩的能力,
也进一步提高了系统的健壮性和可靠性。
1.9 问:MSR系列路由器宣称全面支持IPv6,那么支持的程度如何?
答:MSR是支持IPv6全面商用的路由器产品系列,不是大家经常在相关资料看到
有些产品宣称的“IPv6 Ready”,另外,有关IPv6的功能和规格也是在不断的增加
和完善。MSR系列路由器目前支持IPv6的情况分下述几个方面加以简单介绍:
(1) 支持多种组网模式
z支持纯IPv6组网
z支持IPv4孤岛组网
z支持IPv6孤岛组网
z支持IPv6和IPv4的互连
(2) 支持IPv6的基本功能
z邻居发现/路由器发现/IPv6无状态地址自动配置
z重定向/IPv6路径MTU发现协议/IPv6域名解析
(3) IPv6穿越IPv4隧道技术
z IPv6手工配置隧道
z IPv4兼容自动隧道
z6to4自动隧道
z ISATAP隧道
z IPv6 over IPv4 GRE隧道
z隧道代理
z6over4机制
z6PE
z Teredo隧道
(4) IPv6与IPv4互通技术
z SIIT/NAT-PT/BIS/BIA/TRT
z Socket IPv4/IPv6网关
(5) IPv6穿越IPv4隧道技术
z IPv6手工配置隧道
z IPv4兼容自动隧道
(6) IPv6路由技术
z IPv6单播路由协议和IPv6多播路由协议
z(MLDv1 Snooping/MLDv1/PIM-SM/PIM-DM)
1.10 问:MSR系列路由器宣称集成多业务,业务集成主要体现在哪些方面?
答:MSR系列路由器产品提供丰富的路由和转发特性以保证数据业务的通信要求,
同时在多业务集成能力方面的确是有了极大提高,最主要的还是体现在对安全、交
换、语音和开放式业务等几个方面的集成,用户可以随心所欲地将MSR系列路由
器部署成安全网关、语音网关、交换路由一体化设备和开放式业务平台,大大方便
了用户的应用和保护了用户的投资。
1.11 问:请简单介绍一下MSR系列路由器集成安全业务的情况?
答:MSR系列路由器支持丰富的VPN业务和防火墙功能,该路由器支持L2TP、
GRE和IPSec三种方式的IP VPN技术,另外,还支持MPLS VPN和VRF功能,
保证路由器能完成目前业界主流的各种VPN技术的实施,对于IPsec加密技术,该
系列路由器还不仅支持软件的加密算法,还支持多种硬件加速功能,这些功能和方
案保证了MSR路由器对安全应用的成功部署。硬件加速方案有如下几种:
(1) CPU内嵌硬件加密引擎
z MSR全系列路由器的主CPU均内嵌硬件加密引擎
(2) 高性能硬件加密模块HNDE
z MSR 30系列支持MIM HNDE加密模块,MSR 50 系列支持FIC HNDE加密模块
(3) 高性能硬件加密ESM扣卡
z MSR全系列路由器均可选配硬件ESM加密扣卡,极大提高了产品的加密能力1.12 问:请简单介绍一下MSR系列路由器集成以太网交换业务的情况?
答:交换路由一体化是目前业界的一种发展趋势,在路由器产品上集成以太网交换
功能有如下优势和特点:
(1) 该设备的主体还是路由器,它保留了路由器既有的丰富的路由、安全和QoS
等路由器特性,能够很好地满足用户丰富多样的应用需求,这是目前单一交换
机产品难以抗衡的;
(2) 路由器设备将二层交换机有机地结合在一起,在实现路由器功能的同时,又满
足了用户利用路由器产品组建局域网来满足二层数据交换的需要;
(3) 路由器和交换机集成在一个物理设备中,减少了设备的故障节点,提高了可靠
性,同时,减少了两个设备占用的物理空间;
(4) 路由器和交换机设备集成为一个有机的统一整理体,可实现统一的管理,包括
SNMP网管、WEB网管等多种方式的管理,大大提高了可管理性和维护的方
便性。
MSR作为新一代的多业务开放路由器,在集成交换业务方面具有非常强的优势,其
特点如下:
(1) MSR系列路由器不仅仅是将交换机模块进行了物理上的集成,而且将华为
3COM公司强大的交换业务平台和交换特性进行了全面融合,保证MSR系列
路由器产品交换模块提供的业务特性与华为3COM公司交换机系列产品完全
相同和同步发展。
(2) MSR系列路由器支持的交换模块非常丰富,目前支持三种接口卡的交换模块:
SIC卡交换模块、MIM卡交换模块和FIC卡交换模块,支持接口数目的规格也
很齐全,有4口规格、9口规格、16口规格和24口规格,更高接口数目规格
的交换模块也即将推出;
(3) MSR系列路由器的交换模块还支持POE,这进一步扩大了该产品系列的应用
部署能力和灵活程度。
1.13 问:请简单介绍一下MSR系列路由器集成语音业务的情况?
答:MSR系列路由器部署语音业务的能力也得到大幅度提高,其主要体现在:
(1) MSR系列路由器全面支持原R/AR系列路由器的语音模块,包括1/2/4口规格
的FXS、FXO和E&M模块,也支持高密度的1/2口规格的E1VI/T1VI语音模
块,其中E1VI/T1VI是集中式的解决方案,即将DSP和TDM全部集中到该语
音模块上。保留原有模块的继承性和兼容性,方便了用户的使用和保护了用户
的投资;
(2) 为了提高MSR系列路由器的语音部署的接口密度和灵活性,该系列路由器还
提供了全新的高密度语音的分离式解决方案,即可将E1VI/T1VI的高密度语音
模块的DSP和TDM交换功能分别同语音接口模块分离,将其部署到设备主板
上作为共享资源,并且这种方案也支持在一个语音模块上提供1路和2路的高
密度接入,这大大地提高了语音部署的灵活性和节约了投资成本;
(3) 由于MSR系列路由器本身的模块插槽数目较R/AR系列路由器有了很大提高,
同时又有高密度语音模块和分离语音方案的配合,使得MSR系列路由器的语
音接口密度大幅上升,如果按照设备满配的情况,该系列设备能够达到最高
480路语音的接入能力;
(4) 在语音特性和支持的协议上也进一步增强,目前MSR系列路由器支持H.323
和SIP协议,另外,在功能特性上也是极其丰富。
1.14 问:请简单介绍一下MSR系列路由器集成的开放式业务情况?
答:MSR系列路由器支持开放式的应用体系架构(OAA—Open Application
Architecture),它公开软硬件接口及标准规范,提供一个开放平台,第三方厂商在
此基础开发出更为丰富的业务,形成优势互补、深度集成、合作共赢。如果按照通
俗易懂的方式来理解:就是将目前通用的台式PC或台式服务器系统以路由器模块
的形式集成到MSR系列路由器产品中,路由器提供其供电、通信接口和管理接口,
同时提供标准的开放式应用接口,使用户或第三方集成业务更加方便和快捷。
MSR路由器产品就是通过集成OAP(开放式系统)模块的方式来提供这种开放式的
业务的,OAP模块支持两块模块类型:MSR30系列产品支持的MIM-OAP模块和
MSR50系列支持的MIM-FIC模块。OAP模块还支持丰富多样的工作模式,如转发
模式、重定向模式、镜像模式和桥模式,因此这非常适合于集成多媒体应用、安全
检测和过滤应用、广域网性能分析和优化应用等多种形式的业务。
1.15 问:MSR系列路由器支持USB和CF卡新型存储介质的应用,其主要功能是什么?
答:MSR系列路由器支持CF卡和USB新型存储介质的应用,从基本功能讲都是
在路由器上提供系统外部存储功能,如存储系统文件、配置文件、系统日志文件等
等。MSR系列路由器产品的系统文件是存储在CF卡上的,取代了R/AR系列路由
器用Flash存储系统文件和配置文件的功能,因此MSR系列路由器是默认带CF卡
并作为上述功能使用的。MSR系列路由器提供USB接口,目前主要是支持U盘的
应用,用户可以用U盘同路由器之间进行文件的读写功能。由于CF卡和USB应用
的进一步普及、存储容量的提高和硬件成本不断下降,因此,后续会在其扩展应用
方面提供了极大方便,如U盘信息作为密钥启动和控制系统、在U盘或CF卡上存
储系统日志文件和安全日志信息等等;
1.16 问:MSR系列路由器在可靠性方面具有哪些特点?
答:MSR系列路由器仍然继承了R/AR系列路由器的可靠性功能和特点,其可靠性
主要是从软件和硬件两个方面进行保证:
(1) MSR系列路由器提供VRRP冗余备份技术,提供两台或多台MSR设备之间
的热备份,而且由于该协议是公共的标准,还能够保证不同厂家设备的互通;
(2) MSR提供灵活和完善的备份中心机制,它为路由器的通信线路提供了完善的
备份功能,通过指定主接口和对应的备份接口,调节各备份接口的备份优先级、
切换时间等参数,实现备份接口在主接口出现故障时及时接替其工作,确保承
载的业务不受影响,极大地提高了通信线路的可靠性。
(3) MSR提供华为3COM公司的动态路由备份(Standby of Routing)技术,它
是作为一种新的备份方式,主要使用传统DCC(仅支持轮询DCC)功能动态
维护拨号链路,即基于路由进行的拨号备份。该功能借助动态路由协议的汇集
时间和相关特征,很好地集成了备份和路由功能,突破了传统DCC依靠检测
Interesting报文流量来触发拨号的局限性,提供可靠连接及规范的按需拨号服
务。
(4) MSR系列路由器提供快速重路由技术,对现有重路由技术进行很大的改进,
解决了现有重路由技术中重路由生效时间长和丢包率高的问题。另外,在
MPLS业务中也支持快速重路由功能,大大提高MPLS业务的高可靠性。
(5) MSR系列中的50系列产品支持单板模块、风散和电源模块的热插拔,大大提
高了物理设备的可靠性,MSR 30系列支持外置电源输入的冗余电源可靠性。
CMSR系列路由器IPsec典型配置举例V
C M S R系列路由器I P s e c典型配置举例V 文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
1?简介 本文档介绍IPsec的典型配置举例。
2?配置前提 本文档适用于使用Comware V7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解IPsec特性。 3?使用iNode客户端基于证书认证的L2TP over IPsec功能配置举例 3.1?组网需求 如所示,PPP用户Host与Device建立L2TP隧道,Windows server 2003作为CA服务器,要求: 通过L2TP隧道访问Corporate network。 用IPsec对L2TP隧道进行数据加密。 采用RSA证书认证方式建立IPsec隧道。 图1基于证书认证的L2TP over IPsec配置组网图 3.2?配置思路 由于使用证书认证方式建立IPsec隧道,所以需要在ike profile 中配置local-identity为dn,指定从本端证书中的主题字段取得 本端身份。 3.3?使用版本
本举例是在R0106版本上进行配置和验证的。 3.4?配置步骤 3.4.1?Device的配置 (1)配置各接口IP地址 #配置接口GigabitEthernet2/0/1的IP地址。
H3C IRF堆叠典型配置举例
典型配置举例一IRF检测方式)1.1.1 IRF典型配置举例(LACP MAD 1. 组网需求现的接入需求。由于公司人员激增,接入层交换机提供的端口 数目已经不能满足PC 需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。组网图2. 典型配置组网图(LACP MAD1-13 IRF检测方式)图 3. 配置思路 Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备?Device B。(本文以两台设备组成IRF为例,在实际组网中可以根据需要,将多台设备组成IRF,配置思路和配置步骤与本例类似) 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等?优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需?要启用MAD 检测功能。因为接入层设备较多,我们采用LACP MAD检测。 4. 配置步骤 为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B;中间设备Device C的系统名称为DeviceC。 (1)配置设备编号 # Device A保留缺省编号为1,不需要进行配置。 。2上将设备的成员编号修改为Device B在#
H3C S5600系列交换机典型配置举例
S5600系列交换机典型配置举例 2.1.1 静态路由典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通,网络结构简单、稳定, 用户希望最大限度利用现有设备。用户现在拥有的设备不支持动态路由协议。 根据用户需求及用户网络环境,选择静态路由实现用户网络之间互通。 (2)网络规划 根据用户需求,设计如图2-1所示网络拓扑图。 图2-1 静态路由配置举例组网图 2. 配置步骤 交换机上的配置步骤: # 设置以太网交换机Switch A的静态路由。
[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 # 设置以太网交换机Switch C的静态路由。
H3C MSR系列路由器IPsec典型配置举例(V7)
1 简介 本文档介绍IPsec的典型配置举例。 2 配置前提 本文档适用于使用Comware V7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解IPsec特性。 3 使用iNode客户端基于证书认证的L2TP over IPsec功能配置举例 3.1 组网需求 如图1所示,PPP用户Host与Device建立L2TP隧道,Windows server 2003作为CA服务器,要求: ?通过L2TP隧道访问Corporate network。 ?用IPsec对L2TP隧道进行数据加密。 ?采用RSA证书认证方式建立IPsec隧道。 图1 基于证书认证的L2TP over IPsec配置组网图 3.2 配置思路 由于使用证书认证方式建立IPsec隧道,所以需要在ike profile中配置local-identity 为dn,指定从本端证书中的主题字段取得本端身份。 3.3 使用版本 本举例是在R0106版本上进行配置和验证的。 3.4 配置步骤 3.4.1 Device的配置 (1) 配置各接口IP地址
# 配置接口GigabitEthernet2/0/1的IP地址。
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
史上最详细H3C路由器NAT典型配置案例
神马CCIE, H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问In ternet 。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 in terfaces en abled with static NAT.
In terface: GigabitEthernet1/2 Total sessi ons found: 1 内网用户通过 NAT 地址访问外网(地址不重叠) 1. 组网需求 ? 某公司内网使用的IP 地址为。 ? 该公司拥有和两个外网 IP 地址。 需要实现,内部网络中网段的用户可以访问 In ternet ,其它网段的用户不能访问 In ternet 使用的外网地址为和。 2. 组网图 #通过以下显示命令,可以看到 [Router] display nat sessi on verbose In itiator: Source IP/port: ID: -/-/ Protocol: ICMP(1) Resp on der: Source IP/port: ID: -/-/ Protocol: ICMP(1) State: ICMP_REPLY Applicatio n: INVALID Start time: 2012-08-16 09:30:49 Interface(in): GigabitEthernet1/1 In terface(out): GigabitEthernet1/2 In itiator->Resp on der: Resp on der- >ln itiator: Host 访问某外网服务器时生成 Desti nati on IP/port: Desti nati on IP/port: TTL: 27s 5 packets 5 packets NAT 会话信息。 VPN in sta nce/VLAN ID/VLL VPN in sta nce/VLAN ID/VLL 420 bytes 420 bytes
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
[史上完整]H3C路由器NAT典型配置案例解析
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 1.11 NAT典型配置举例 1.11.1 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。
H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,您明白的。 1、11 NAT典型配置举例 1、11、1 内网用户通过NAT地址访问外网(静态地址转换) 1、组网需求 内部网络用户10、110、10、8/24使用外网地址202、38、1、100访问Internet、2、组网图 图1-5 静态地址转换典型配置组网图 3、配置步骤 # 依照组网图配置各接口的IP地址,具体配置过程略。 #配置内网IP地址10、110、10、8到外网地址202、38、1、100之间的一对一静态地址转换映射。
H3C-三层技术-IP路由配置指导-静态路由配置
目录 1 静态路由配置.....................................................................................................................................1-1 1.1 简介...................................................................................................................................................1-1 1.1.1 静态路由.................................................................................................................................1-1 1.1.2 缺省路由.................................................................................................................................1-1 1.1.3 静态路由应用..........................................................................................................................1-1 1.2 配置静态路由.....................................................................................................................................1-2 1.2.1 配置准备.................................................................................................................................1-2 1.2.2 配置静态路由..........................................................................................................................1-2 1.3 配置静态路由与BFD联动..................................................................................................................1-3 1.3.1 双向检测.................................................................................................................................1-3 1.3.2 单跳检测.................................................................................................................................1-3 1.4 配置静态路由快速重路由功能...........................................................................................................1-4 1.5 静态路由显示和维护..........................................................................................................................1-5 1.6 静态路由典型配置举例......................................................................................................................1-6 1.6.1 静态路由基本功能配置举例....................................................................................................1-6 1.6.2 静态路由快速重路由配置举例.................................................................................................1-8 1.6.3 配置静态路由与BFD联动........................................................................................................1-9
ict企业网关h3c路由器配置实例
ICT企业网关H3C路由器配置实例 以下是拱墅检查院企业网关的配置实例。路由器是选H3C MRS20-10(ICG2000),具体配置的内容是: PPP+DHCP+NAT+WLAN [H3C-Ethernet0/2] # version 5.20, Beta 1605 # sysname H3C # domain default enable system # dialer-rule 1 ip permit # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable
# dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.101.172.35 202.101.172.46 # acl number 2001 rule 1 permit source 192.168.1.0 0.0.0.255 # wlan service-template 1 crypto ssid h3c-gsjcy authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 23456 service-template enable # wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11
h3c路由器典型配置案例
version 5.20, Release 2104P02, Basic # sysname H3C # nat address-group 27 122.100.84.202 122.100.84.202 # # domain default enable system # dns resolve dns proxy enable # telnet server enable # dar p2p signature-file cfa0:/p2p_default.mtd # port-security enable # # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool 1 network 192.168.201.0 mask 255.255.255.0 gateway-list 192.168.201.1 dns-list 202.106.0.20 202.106.46.151 # # user-group system # local-user admin password cipher .]@USE=*8 authorization-attribute level 3 service-type telnet # interface Aux0 async mode flow link-protocol ppp
interface Cellular0/0 async mode protocol link-protocol ppp # interface Ethernet0/0 port link-mode route nat outbound address-group 27 ip address 122.100.84.202 255.255.255.202 # interface Ethernet0/1 port link-mode route ip address 192.168.201.1 255.255.255.0 # interface NULL0 # # ip route-static 0.0.0.0 0.0.0.0 122.100.84.201 # dhcp enable # load xml-configuration # user-interface con 0 user-interface tty 13 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 set authentication password simple###¥¥¥# return [H3C]
(完整版)MSR系列路由器QOS
MSR系列路由器 BT限流功能的配置 一、组网需求: MSR路由器是公司互联网出口路由器,员工PC可以通过MSR访问互联网资源,如进行BT下载等,现在MSR上应用QoS的DAR功能对BT数据流限制在64kbits/s 二、组网图: 三、配置步骤: 设备和版本:MSR系列、Version 5.20, Beta 1105。 MSR的配置 # //建立流量分类器bt,识别BT协议流量 traffic classifier bt operator and if-match protocol bittorrent
四、配置关键点:
1) 该典型配置属于v5平台的MQC(模块化QoS指令)配置; 2) 首先要配置Traffic Classifier识别流量; 3) 再定义Traffic Behavior表示要采取的流量行为; 4) 第三建立QoS策略将流分类和流量行为联系起来; 5) 最后在接口上应用QoS策略 ---------------------------------------------------------------------------------- MSR系列路由器 QoS CAR(承诺访问速率)功能的配置 一、组网需求: MSR路由器是互联网出口,下挂2个网段,对10网段访问互联网流量限制为512kbps,对20网段访问互联网流量限制为128kbps 二、组网图: 三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Beta 1202后所有版本。 四、配置关键点: 1) 在本例中的案例是在出接口上配置CAR限制对外流量,可以根据需要在内网接口限制入接口流量。 H3C S9500交换机QoS流量整形功能的配置 一、组网需求: 流量整形是对输出报文的速率进行控制,使报文以均匀的速率发送出去。流量整形通常是为了使报文速率与下游设备相匹配,以避免不必要的报文丢弃和拥塞。它和流量监管的主要区别在于:流量整形是缓存超过速率限制的报文,使报
H3C路由器配置命令
1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan 中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### ##################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
H3C_MSR系列路由器典型配置举例(V7)-6W100-H3C_MSR系列路由器SNMP典型配置举例(V7)
H3C MSR系列路由器SNMP典型配置举例(V7) Copyright ? 2014 杭州华三通信技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录 1 简介 (1) 2 配置前提 (1) 3 SNMPv1/SNMPv2c配置举例 (1) 3.1 组网需求 (1) 3.2 使用版本 (1) 3.3 配置注意事项 (1) 3.4 配置步骤 (2) 3.4.1 设备的配置 (2) 3.4.2 NMS的配置 (2) 3.5 验证配置 (4) 3.6 配置文件 (5) 4 SNMPv3配置举例 (6) 4.1 组网需求 (6) 4.2 使用版本 (6) 4.3 配置注意事项 (6) 4.4 配置步骤 (6) 4.4.1 设备的配置 (6) 4.4.2 NMS的配置 (7) 4.4.3 验证配置 (9) 4.5 配置文件 (10) 5 相关资料 (11)
1 简介 本文档介绍了SNMP功能典型配置举例。 2 配置前提 本文档适用于使用Comware V7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解SNMP特性。 3 SNMPv1/SNMPv2c配置举例 3.1 组网需求 如图1所示,服务器作为NMS通过SNMPv1/SNMPv2c协议对设备进行配置文件备份,并且当设备出现故障时能够主动向NMS发送告警信息。 图1SNMPv1/v2c功能典型配置组网图 3.2 使用版本 本举例是在R0106版本上进行配置和验证的。 3.3 配置注意事项 ?SNMPv2c与SNMPv1配置方法完全一致,本举例中以配置SNMPv2c为例进行介绍。 ?用户在设备和NMS上配置的SNMP版本号和团体字必须一致,否则,NMS无法对设备进行管理和维护。 ?不同厂商的NMS软件配置方法不同,本配置举例中,以IMC PLAT 7.0 (E0202)为例进行介绍。