SecurityLevel:外部公开2020/3/30路由器典型业务配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage2Page2典型业务配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage3用户管理•配置需求PC机的COM口与路由器的Console口相连。配置VTY0的优先级为2,对从VTY0登录的用户进行AAA验证,用户登录时需要输入用户名“Huawei”,密码“Huawei”。登录后,如果用户超过30分钟未对路由器进行操作,将断开与路由器的连接•配置步骤1、路由器上配置VTY0的优先级为2,验证方式为aaa,断开连接时间为30分钟。HUAWEIsystem-view[HUAWEI]user-interfacevty0[HUAWEI-ui-vty0]userprivilegelevel2[HUAWEI-ui-vty0]authentication-modeaaa[HUAWEI-ui-vty0]idle-timeout30[HUAWEI-ui-vty0]quit2、配置用户名、密码和用户等级[HUAWEI]aaa[HUAWEI-aaa]local-userhuaweipasswordcipherhuawei[HUAWEI-aaa]local-userhuaweilevel23、打开本地用户的闲置切断开关。[HUAWEI-aaa]local-userhuaweiidle-cutHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage4基本配置序号数据1语言模式执行命令language-mode{chinese|english},进行语言模式的切换。缺省情况下,使用英文模式。2系统时间执行命令clockdatetimeHH:MM:SSYYYY-MM-DD,设置当前时间。执行命令clocktimezonetime-zone-name{add|minus}offset,设置所在的时区。add将在UTC标准时间的基础上增加指定的时区偏移量。反过来说,在系统默认的UTC时区区的基础上,减去offset,就可以得到time-zone-name所标识的时区时间。minus将在UTC标准时间的基础上减去指定的时区偏移量。反过来说,在系统默认的UTC时时区的基础上,加上offset,就可以得到time-zone-name所标识的时区时间。3主机名称执行命令system-view,进入系统视图。执行命令sysnamehost-name,设置设备名称。4登录信息执行命令system-view,进入系统视图。执行命令headerlogin{informationtext|filefile-name},设置登录时的标题文本。执行命令headershell{informationtext|filefile-name},设置登录成功后的标题文基础配置接上串口线,用console口进行配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage5基本连通性配置①配置32位掩码的loopback0接口地址执行命令system-view,进入系统视图。执行命令interfaceloopback0执行命令ipaddressip-address{mask|mask-length},配置Loopback0接口的IP地址。②配置管理口和已开通物理接口地址执行命令system-view,进入系统视图。执行命令interfaceethernet0/0/0执行命令ipaddressip-address{mask|mask-length},配置interfaceethernet0/0/0接口的IP地址。执行命令descriptionTEXT,配置接口的描述信息执行命令undoshutdown,启动该接口。*要求不开通的端口一律shutdown。执行命令displayinterfaceethernet0/0/0,查看接口的信息HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage6支持的主要二层特性【前提】使用portswitch切换三层接口为二层接口1.VLAN2.QinQ3.MSTP4.RRPP5.BPDUTunnel6.Eth-TrunkHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage7低速接口配置(1)通道化E1(CE1)接口•组网需求•两台路由器通过两条CE1线路连接,使用捆绑链路互通。•图1配置CE1模式互通组网图•配置思路•采用如下的思路配置通过CE1模式捆绑互通示例:配置CE1接口通道组。创建捆绑接口。把接口通道加入到捆绑接口中。配置捆绑接口的IP地址,并重启接口。数据准备HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage8低速接口配置(2)•帧中继(FR)接口•组网需求•如图1所示,路由器使用POS接口通过帧中继网络互连,路由器作为用户设备,工作在帧中继的DTE方式。•RouterA利用子接口连接处于不同网段的RouterB和RouterC。•图1配置路由器通过POS接口经帧中继网互连组网图•配置思路采用如下的思路配置路由器通过POS接口经帧中继网互连:配置链路层协议为帧中继配置接口工作方式配置接口的IP地址配置地址映射HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage9低速接口配置(3)•ATM接口•组网需求•如图1所示,三台路由器RouterA、RouterB和RouterC接入到ATM网中互相通讯。要求三台路由器的ATM接口上的所有PVC都采用IPoA应用方式。•图1配置IPoA组网图配置思路采用如下的思路配置IPoA:创建各路由器ATM接口的PVC指定承载IP协议HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage10路由-OSPF•组网需求•如图1所示,所有的路由器都运行OSPF,并将整个自治系统划分为3个区域,其中RouterA和RouterB作为ABR来转发区域之间的路由。•配置完成后,每台路由器都应学到AS内的到所有网段的路由。•图1配置OSPF基本功能组网图•配置思路在各路由器上使能OSPF。指定不同区域内的网段。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage11路由-ISIS•组网需求•如图1所示:•路由器RouterA、RouterB、RouterC和RouterD属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。•RouterA、RouterB和RouterC属于区域10,RouterD属于区域20。•RouterA和RouterB是Level-1路由器,RouterC是Level-1-2路由器,RouterD是Level-2路由器。•图1配置IS-IS基本功能组网图•配置思路在各路由器上使能IS-IS,配置level级别,指定网络实体。配置RouterA和RouterC以指定的方式和密码验证Hello报文。查看各路由器的IS-IS数据库信息及路由表信息。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage12路由-BGP•组网需求•如图1所示,所有路由器均为BGP路由器,RouterA和RouterB之间建立EBGP连接,RouterB、RouterC和RouterD之间建立IBGP全连接。•图1配置BGP基本组网图•配置思路在RouterB、RouterC、RouterD之间配置IBGP连接。在RouterA和RouterB之间配置EBGP连接。在RouterA上通过network命令发布路由,查看RouterA、RouterB、RouterC的路由表信息。在RouterB上配置BGP引入直连路由,查看RouterA、RouterC的路由表信息。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage13策略路由用流策略定义实现策略路由1、首先配置acl。aclnumber3001rulepermitipsource192.1.1.10.0.0.2552、然后配置流分类,定义流动作,将流分类与流动作相关联。trafficclassifieraaaif-matchacl3001trafficbehavioraaaredirectip-nexthop151.1.1.2interfacePos2/0/1trafficpolicyaaaclassifieraaabehavioraaa3、最后将策略应用到入接口上。interfaceGigabitEthernet1/0/0traffic-policyaaainbound说明:只有LPUA、LPUF-10、LPUG和LPUH支持弱策略路由和出接口为VLANIF。出接口类型支持POS接口、GE接口、GE子接口、Eth-trunk接口、Eth-trunk子接口、IP-trunk接口、VLANIF或Ringif,不支持QinQ子接口。具体的处理流程分两种情况:如果指定了出接口,表示强策略路由。处理流程为不查FIB表,直接通过指定的下一跳与出接口进行转发。如果不指定出接口,表示弱策略路由。处理流程为使用指定的下一跳去查FIB表,查找成功则根据查到的表项转发;否则再使用报文中的目的IP地址去查FIB表,查找成功则根据查到的表项转发;否则丢弃。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage14QoS-流量监管和流量整形•组网需求•RouterA通过接口POS3/0/0与RouterB的接口POS1/0/0互连,Server、PC1、PC2可经由RouterA和RouterB访问Internet。•Server、PC1与RouterA的GE1/0/0接口在同一网段,PC2与RouterA的GE2/0/0接口在同一网段。•在RouterA上对接口GE1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下:来自Server的报文流量进行带宽保证,固定为5Mbit/s,最高不超过6Mbit/s,流量超过5Mbit/s且不超过6Mbit/s时,报文正常发送,超过6Mbit/s时,超过部分的流量降级为BE流进行发送。来自PC1的报文流量约束为2Mbit/s,流量超过2Mbit/s时则丢弃超标流量。•对RouterA和RouterB的POS3/0/0和POS2/0/0接口收发报文有如下要求:经由RouterA的POS3/0/0接口进入RouterB的流量限制为20Mbit/s,如果超过流量限制则将违规报文丢弃。经由RouterB的POS2/0/0接口进入Internet的流量限制为30Mbit/s,如果超过流量限制则将违规报文丢弃。•图1流量整形配置组网图•配置思路在RouterA的入接口GE1/0/0上通过复杂流分类对来自Server和PC1的流量进行监管。在RouterA的出接口POS3/0/0配置流量整形,使进入RouterB的流量限制为20Mbit/s。在RouterB的出接口POS2/0/0配置流量整形,限制RouterB的POS2/0/0接口进入Internet的流量为30Mbit/s。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage15QoS-复杂流分类•组网需求•如图1所示,PE1、P、PE2为MPLS骨干网设备,CE1