NE40E系列路由器典型业务配置

chao0421
2 ℃
2020-03-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

SecurityLevel:外部公开2020/3/30路由器典型业务配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage2Page2典型业务配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage3用户管理•配置需求PC机的COM口与路由器的Console口相连。配置VTY0的优先级为2，对从VTY0登录的用户进行AAA验证，用户登录时需要输入用户名“Huawei”，密码“Huawei”。登录后，如果用户超过30分钟未对路由器进行操作，将断开与路由器的连接•配置步骤1、路由器上配置VTY0的优先级为2，验证方式为aaa，断开连接时间为30分钟。HUAWEIsystem-view[HUAWEI]user-interfacevty0[HUAWEI-ui-vty0]userprivilegelevel2[HUAWEI-ui-vty0]authentication-modeaaa[HUAWEI-ui-vty0]idle-timeout30[HUAWEI-ui-vty0]quit2、配置用户名、密码和用户等级[HUAWEI]aaa[HUAWEI-aaa]local-userhuaweipasswordcipherhuawei[HUAWEI-aaa]local-userhuaweilevel23、打开本地用户的闲置切断开关。[HUAWEI-aaa]local-userhuaweiidle-cutHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage4基本配置序号数据1语言模式执行命令language-mode{chinese|english}，进行语言模式的切换。缺省情况下，使用英文模式。2系统时间执行命令clockdatetimeHH:MM:SSYYYY-MM-DD，设置当前时间。执行命令clocktimezonetime-zone-name{add|minus}offset，设置所在的时区。add将在UTC标准时间的基础上增加指定的时区偏移量。反过来说，在系统默认的UTC时区区的基础上，减去offset，就可以得到time-zone-name所标识的时区时间。minus将在UTC标准时间的基础上减去指定的时区偏移量。反过来说，在系统默认的UTC时时区的基础上，加上offset，就可以得到time-zone-name所标识的时区时间。3主机名称执行命令system-view，进入系统视图。执行命令sysnamehost-name，设置设备名称。4登录信息执行命令system-view，进入系统视图。执行命令headerlogin{informationtext|filefile-name}，设置登录时的标题文本。执行命令headershell{informationtext|filefile-name}，设置登录成功后的标题文基础配置接上串口线，用console口进行配置HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage5基本连通性配置①配置32位掩码的loopback0接口地址执行命令system-view，进入系统视图。执行命令interfaceloopback0执行命令ipaddressip-address{mask|mask-length}，配置Loopback0接口的IP地址。②配置管理口和已开通物理接口地址执行命令system-view，进入系统视图。执行命令interfaceethernet0/0/0执行命令ipaddressip-address{mask|mask-length}，配置interfaceethernet0/0/0接口的IP地址。执行命令descriptionTEXT，配置接口的描述信息执行命令undoshutdown，启动该接口。*要求不开通的端口一律shutdown。执行命令displayinterfaceethernet0/0/0，查看接口的信息HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage6支持的主要二层特性【前提】使用portswitch切换三层接口为二层接口1.VLAN2.QinQ3.MSTP4.RRPP5.BPDUTunnel6.Eth-TrunkHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage7低速接口配置（1）通道化E1（CE1）接口•组网需求•两台路由器通过两条CE1线路连接，使用捆绑链路互通。•图1配置CE1模式互通组网图•配置思路•采用如下的思路配置通过CE1模式捆绑互通示例：配置CE1接口通道组。创建捆绑接口。把接口通道加入到捆绑接口中。配置捆绑接口的IP地址，并重启接口。数据准备HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage8低速接口配置（2）•帧中继（FR）接口•组网需求•如图1所示，路由器使用POS接口通过帧中继网络互连，路由器作为用户设备，工作在帧中继的DTE方式。•RouterA利用子接口连接处于不同网段的RouterB和RouterC。•图1配置路由器通过POS接口经帧中继网互连组网图•配置思路采用如下的思路配置路由器通过POS接口经帧中继网互连：配置链路层协议为帧中继配置接口工作方式配置接口的IP地址配置地址映射HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage9低速接口配置（3）•ATM接口•组网需求•如图1所示，三台路由器RouterA、RouterB和RouterC接入到ATM网中互相通讯。要求三台路由器的ATM接口上的所有PVC都采用IPoA应用方式。•图1配置IPoA组网图配置思路采用如下的思路配置IPoA：创建各路由器ATM接口的PVC指定承载IP协议HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage10路由－OSPF•组网需求•如图1所示，所有的路由器都运行OSPF，并将整个自治系统划分为3个区域，其中RouterA和RouterB作为ABR来转发区域之间的路由。•配置完成后，每台路由器都应学到AS内的到所有网段的路由。•图1配置OSPF基本功能组网图•配置思路在各路由器上使能OSPF。指定不同区域内的网段。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage11路由－ISIS•组网需求•如图1所示：•路由器RouterA、RouterB、RouterC和RouterD属于同一自治系统，要求他们之间通过IS-IS协议达到IP网络互连的目的。•RouterA、RouterB和RouterC属于区域10，RouterD属于区域20。•RouterA和RouterB是Level-1路由器，RouterC是Level-1-2路由器，RouterD是Level-2路由器。•图1配置IS-IS基本功能组网图•配置思路在各路由器上使能IS-IS，配置level级别，指定网络实体。配置RouterA和RouterC以指定的方式和密码验证Hello报文。查看各路由器的IS-IS数据库信息及路由表信息。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage12路由-BGP•组网需求•如图1所示，所有路由器均为BGP路由器，RouterA和RouterB之间建立EBGP连接，RouterB、RouterC和RouterD之间建立IBGP全连接。•图1配置BGP基本组网图•配置思路在RouterB、RouterC、RouterD之间配置IBGP连接。在RouterA和RouterB之间配置EBGP连接。在RouterA上通过network命令发布路由，查看RouterA、RouterB、RouterC的路由表信息。在RouterB上配置BGP引入直连路由，查看RouterA、RouterC的路由表信息。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage13策略路由用流策略定义实现策略路由1、首先配置acl。aclnumber3001rulepermitipsource192.1.1.10.0.0.2552、然后配置流分类，定义流动作，将流分类与流动作相关联。trafficclassifieraaaif-matchacl3001trafficbehavioraaaredirectip-nexthop151.1.1.2interfacePos2/0/1trafficpolicyaaaclassifieraaabehavioraaa3、最后将策略应用到入接口上。interfaceGigabitEthernet1/0/0traffic-policyaaainbound说明：只有LPUA、LPUF-10、LPUG和LPUH支持弱策略路由和出接口为VLANIF。出接口类型支持POS接口、GE接口、GE子接口、Eth-trunk接口、Eth-trunk子接口、IP-trunk接口、VLANIF或Ringif，不支持QinQ子接口。具体的处理流程分两种情况：如果指定了出接口，表示强策略路由。处理流程为不查FIB表，直接通过指定的下一跳与出接口进行转发。如果不指定出接口，表示弱策略路由。处理流程为使用指定的下一跳去查FIB表，查找成功则根据查到的表项转发；否则再使用报文中的目的IP地址去查FIB表，查找成功则根据查到的表项转发；否则丢弃。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage14QoS－流量监管和流量整形•组网需求•RouterA通过接口POS3/0/0与RouterB的接口POS1/0/0互连，Server、PC1、PC2可经由RouterA和RouterB访问Internet。•Server、PC1与RouterA的GE1/0/0接口在同一网段，PC2与RouterA的GE2/0/0接口在同一网段。•在RouterA上对接口GE1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下：来自Server的报文流量进行带宽保证，固定为5Mbit/s，最高不超过6Mbit/s，流量超过5Mbit/s且不超过6Mbit/s时，报文正常发送，超过6Mbit/s时，超过部分的流量降级为BE流进行发送。来自PC1的报文流量约束为2Mbit/s，流量超过2Mbit/s时则丢弃超标流量。•对RouterA和RouterB的POS3/0/0和POS2/0/0接口收发报文有如下要求：经由RouterA的POS3/0/0接口进入RouterB的流量限制为20Mbit/s，如果超过流量限制则将违规报文丢弃。经由RouterB的POS2/0/0接口进入Internet的流量限制为30Mbit/s，如果超过流量限制则将违规报文丢弃。•图1流量整形配置组网图•配置思路在RouterA的入接口GE1/0/0上通过复杂流分类对来自Server和PC1的流量进行监管。在RouterA的出接口POS3/0/0配置流量整形，使进入RouterB的流量限制为20Mbit/s。在RouterB的出接口POS2/0/0配置流量整形，限制RouterB的POS2/0/0接口进入Internet的流量为30Mbit/s。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage15QoS－复杂流分类•组网需求•如图1所示，PE1、P、PE2为MPLS骨干网设备，CE1