HUAWEISRG1200/2200/3200业务路由网关V100R002C02典型配置案例文档版本02发布日期2011-05-25华为技术有限公司版权所有©华为技术有限公司2011。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@huawei.com客户服务电话:4008302118文档版本02(2011-05-25)华为专有和保密信息版权所有©华为技术有限公司i前言产品版本与本文档相对应的产品版本如下所示。产品名称产品版本HUAWEISRG1200/2200/3200V100R002C02读者对象本文档针对HUAWEISRG1200/2200/3200(以下简称为SRG)的各类典型应用场景,介绍了各种功能的配置方法。本文档主要适用于以下工程师:l数据配置工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。符号说明表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。表示有潜在风险,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。表示能帮助您解决某个问题或节省您的时间。表示是正文的附加信息,是对正文的强调和补充。HUAWEISRG1200/2200/3200典型配置案例前言文档版本02(2011-05-25)华为专有和保密信息版权所有©华为技术有限公司iii命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。[]表示用“[]”括起来的部分在命令配置时是可选的。{x|y|...}表示从两个或多个选项中选取一个。[x|y|...]表示从两个或多个选项中选取一个或者不选。{x|y|...}*表示从两个或多个选项中选取多个,昀少选取一个,昀多选取所有选项。[x|y|...]*表示从两个或多个选项中选取多个或者不选。&1-n表示符号“&”前面的参数可以重复1~n次。#表示由“#”开始的行为注释行。图形界面元素引用约定格式意义“”带双引号“”的格式表示各类界面控件名称和数据表,如单击“确定”。多级菜单用“”隔开。如选择“文件新建文件夹”,表示选择“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。修订记录修改记录累积了每次文档更新的说明。昀新版本的文档包含以前所有文档版本的更新内容。文档版本02(2011-05-25)第二次正式发布。文档版本01(2011-01-25)第一次正式发布。前言HUAWEISRG1200/2200/3200典型配置案例iv华为专有和保密信息版权所有©华为技术有限公司文档版本02(2011-05-25)目录前言...................................................................................................................................................iii1综合部署........................................................................................................................................1-11.1企业接入Internet(ADSL+3GBackup).....................................................................................................1-21.2校园网(大型企业)出口网关举例...........................................................................................................1-121.3网吧(小型企业)出口网关举例...............................................................................................................1-221.4不同机构的员工通过不同VPN访问公司内网(SSLVPN+L2TP+IPSec)..........................................1-311.5分支机构通过域名访问总部(ADSL+IPSec+DDNS)............................................................................1-461.6不同地域的相同部门间通信(BGPMPLSIPVPN)..............................................................................1-542设备管理........................................................................................................................................2-12.1设备作为FTP服务器进行系统软件升级....................................................................................................2-22.2设备作为FTP客户端进行系统软件升级....................................................................................................2-42.3企业用户使用NQA测试网络性能..............................................................................................................2-73接入Internet................................................................................................................................3-13.1通过ADSL接入Internet...............................................................................................................................3-23.2通过ADSL接入Internet(多PVC方式).................................................................................................3-63.3通过G.SHDSL接入Internet.......................................................................................................................3-123.4通过3G接入Internet...................................................................................................................................3-153.5通过PPPoE拨号接入Internet....................................................................................................................3-193.6配置DNS代理.............................................................................................................................................3-254配置局域网....................................................................................................................................4-14.1配置无线局域网(WLAN).........................................................................................................................4-24.1.1非加密方式接入无线局域网................................................................................................................4-24.1.2加密方式接入无线局域网....................................................................................................................4-44.1.3加密方式接入无线局域网(802.1X).....................................................................................................4-74.2配置VLAN...................................................................................................................................................4-104.2.1配置VLAN间通过Vlanif接口通信.................................................................................................4-114.2.2配置VLAN间通过子接口通信....