资源描述
华为三层交换机配置实例一例
服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网
PORT1属于VLAN1
PORT2属于VLAN2
PORT3属于VLAN3
VLAN1的机器可以正常上网
配置VLAN2的计算机的网关为:192.168.1.254
配置VLAN3的计算机的网关为:192.168.2.254
即可实现VLAN间互联
如果VLAN2和VLAN3的计算机要通过服务器1上网
则需在三层交换机上配置默认路由
系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
然后再在服务器1上配置回程路由
进入命令提示符
route add 192.168.1.0 255.255.255.0 192.168.0.254
route add 192.168.2.0 255.255.255.0 192.168.0.254
这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~
华为路由器与CISCO路由器在配置上的差别"
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:
波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型
3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:
Press Ctrl-B to enter Boot Menu.
时三秒内按下Ctrl+b,会提示输入密码
Please input Bootrom password:
默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息:
Download speed is 38400 bps.Please change the terminal's speed to 38400 bps, and select XMODEM protocol.Press ENTER key when ready.
此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:
Downloading…CCC
这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:
Restore the terminal's speed to 9600 bps.
Press ENTER key when ready.
修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
二、 在默认链路层封装上的区别(主要用于DDN的配置)
1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:
encapsulation PPP
2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令:
encapsulation hdlc
三、 在配置X.25上的区别
1.华为VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:
encapsulation x25 ietf
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令:
encapsulation x25 cisco
四、 在配置帧中继(Frame-Relay)上的区别
1.华为VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF。另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令:
encapsulation frame-realy ietf
frame-realy lmi-type q933a 华为三层交换机配置实例一例
网络技术 2008-07-25 06:08:28 阅读623 评论0 字号:大中小 订阅
华为三层交换机配置实例一例
服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网
PORT1属于VLAN1
PORT2属于VLAN2
PORT3属于VLAN3
VLAN1的机器可以正常上网
配置VLAN2的计算机的网关为:192.168.1.254
配置VLAN3的计算机的网关为:192.168.2.254
即可实现VLAN间互联
如果VLAN2和VLAN3的计算机要通过服务器1上网
则需在三层交换机上配置默认路由
系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
然后再在服务器1上配置回程路由
进入命令提示符
route add 192.168.1.0 255.255.255.0 192.168.0.254
route add 192.168.2.0 255.255.255.0 192.168.0.254
这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~
华为路由器与CISCO路由器在配置上的差别
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:
波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型
3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:
Press Ctrl-B to enter Boot Menu.
时三秒内按下Ctrl+b,会提示输入密码
Please input Bootrom password:
默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息:
Download speed is 38400 bps.Please change the terminal's speed to 38400 bps, and select XMODEM protocol.Press ENTER key when ready.
此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:
Downloading…CCC
这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:
Restore the terminal's speed to 9600 bps.
Press ENTER key when ready.
修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
二、 在默认链路层封装上的区别(主要用于DDN的配置)
1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:
encapsulation PPP
2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令:
encapsulation hdlc
三、 在配置X.25上的区别
1.华为VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:
encapsulation x25 ietf
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令:
encapsulation x25 cisco
四、 在配置帧中继(Frame-Relay)上的区别
1.华为VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF。另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令:
encapsulation frame-realy ietf
frame-realy lmi-type q933a
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:
encapsulation frame-relay cisco
frame-relay lmi-type cisco
以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
华为MPLS配置
1.mpls lsr-id x.x.x.x
指定LSR的ID
2.mpls ldp
激活LDP协议并进入LDP视图
3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip
配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip
4.loop-detect
允许进行环路检测
5.hops-count (hop-numbe)
设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数
6.path-vectors (pv-number)
设置路径向量的最大值,当环路检测采用路径向量方式时,也需要规定LSP的最大值。这样,在以下条件之一时即认为出现了环路,LSP建立失败:
(1) 路径向量记录表中已有本LSR的记录。
(2) 路径的跳数超过这里设定的最大值。
7. mpls ldp enable
在接口使能LDP
8.mpls ldp timer { keepalive keepalive-holdtime | hello hello-holdtime }
设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间为15秒
在不支持广播报文的链路层协议(如帧中继、ATM)上,必须要使用命令map ip { ip-address [ ip-mask ] | default | inarp [ minutes ] } [ broadcast ]配置broadcast属性,以支持广播和组播报文的传递
*******************************************************************
要实现BGP/MPLS VPN的功能一般需要完成以下步骤:
在PE、CE、P上配置基本信息;
建立PE到PE的具有IP能力的逻辑或物理的链路;
发布、更新VPN信息。
BGP/MPLS VPN的配置包括:
定义BGP/MPLS VPN
进入协议地址族视图
PE-CE间路由交换的配置
PE-PE间路由交换的配置
1. 创建并进入VPN实例视图
ip vpn-instance (vpn-instance-name)
2. 为vpn-instance创建路由和转发表
route-distinguisher (route-distinguisher)
RD在与自治系统号(ASN)相关时,RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时,RD是由一个IP地址和一个任意的数组成。
RD有以下格式:
(16位ASN:32位用户自定义数),例如:100:1
(32位IP地址:16位用户自定义数),例如:172.1.1.1:1
3. 为vpn-instance创建VPN Target扩展团体
vpn-target (vpn-target-ext-community) [ import-extcommunity | export-extcommunity | both ]
4. 限制一个vpn-instance中最大路由数
routing-table limit (limit) { warn threshold | simply-alert }
5. 将接口与vpn-instance关联
ip binding vpn-instance (vpn-instance-name)
在实施接口与vpn-instance的绑定时,需要在接口上先执行ip binding vpn-instance命令,再配置IP地址,否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除
请在BGP视图下进行下列配置
ipv4-family vpn-instance (vpn-instance-name)
ipv4-family vpnv4 [ unicast ]
PE-CE间路由交换的配置
1. PE和CE间通过静态路由链接的配置
ip route-static vpn-instance (vpn-instance-name) prefix mask [ next-hop-address ] [ interface { interface-number } ] [ public | preference preference | blackhole | reject ]
2. PE和CE间通过EBGP交换路由信息的配置
peer (peer-address) as-number (as-number)
PE-PE间路由交换的配置
1. 配置自治系统号
peer { peer-address | group-name } as-number (as-number)
2. 配置允许内部BGP会话使用任何可操作的TCP连接接口
peer { peer-address | group-name } connect-interface interface-type interface-name
3. 配置是否激活对等体(组)
peer { group-name | peer-address } enable
4. 配置向对等体(组)发送缺省路由
peer { peer-address | group-name } default-route-advertise
5. 配置在发布路由时将自身地址作为下一跳
peer { peer-address | group-name } next-hop-local
6. 配置传送BGP更新报文时不携带私有自治系统号
peer { peer-address | group-name } public-as-only
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:
encapsulation frame-relay cisco
frame-relay lmi-type cisco
以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
华为MPLS配置
1.mpls lsr-id x.x.x.x
指定LSR的ID
2.mpls ldp
激活LDP协议并进入LDP视图
3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip
配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip
4.loop-detect
允许进行环路检测
5.hops-count (hop-numbe)
设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数
6.path-vectors (pv-number)
设置路径向量的最大值,当环路检测采用路径向量方式时,也需要规定LSP的最大值。这样,在以下条件之一时即认为出现了环路,LSP建立失败:
(1) 路径向量记录表中已有本LSR的记录。
(2) 路径的跳数超过这里设定的最大值。
7. mpls ldp enable
在接口使能LDP
8.mpls ldp timer { keepalive keepalive-holdtime | hello hello-holdtime }
设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间为15秒
在不支持广播报文的链路层协议(如帧中继、ATM)上,必须要使用命令map ip { ip-address [ ip-mask ] | default | inarp [ minutes ] } [ broadcast ]配置broadcast属性,以支持广播和组播报文的传递
*******************************************************************
要实现BGP/MPLS VPN的功能一般需要完成以下步骤:
在PE、CE、P上配置基本信息;
建立PE到PE的具有IP能力的逻辑或物理的链路;
发布、更新VPN信息。
BGP/MPLS VPN的配置包括:
定义BGP/MPLS VPN
进入协议地址族视图
PE-CE间路由交换的配置
PE-PE间路由交换的配置
1. 创建并进入VPN实例视图
ip vpn-instance (vpn-instance-name)
2. 为vpn-instance创建路由和转发表
route-distinguisher (route-distinguisher)
RD在与自治系统号(ASN)相关时,RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时,RD是由一个IP地址和一个任意的数组成。
RD有以下格式:
(16位ASN:32位用户自定义数),例如:100:1
(32位IP地址:16位用户自定义数),例如:172.1.1.1:1
3. 为vpn-instance创建VPN Target扩展团体
vpn-target (vpn-target-ext-community) [ import-extcommunity | export-extcommunity | both ]
4. 限制一个vpn-instance中最大路由数
routing-table limit (limit) { warn threshold | simply-alert }
5. 将接口与vpn-instance关联
ip binding vpn-instance (vpn-instance-name)
在实施接口与vpn-instance的绑定时,需要在接口上先执行ip binding vpn-instance命令,再配置IP地址,否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除
请在BGP视图下进行下列配置
ipv4-family vpn-instance (vpn-instance-name)
ipv4-family vpnv4 [ unicast ]
PE-CE间路由交换的配置
1. PE和CE间通过静态路由链接的配置
ip route-static vpn-instance (vpn-instance-name) prefix mask [ next-hop-address ] [ interface { interface-number } ] [ public | preference preference | blackhole | reject ]
2. PE和CE间通过EBGP交换路由信息的配置
peer (peer-address) as-number (as-number)
PE-PE间路由交换的配置
1. 配置自治系统号
peer { peer-address | group-name } as-number (as-number)
2. 配置允许内部BGP会话使用任何可操作的TCP连接接口
peer { peer-address | group-name } connect-interface interface-type interface-name
3. 配置是否激活对等体(组)
peer { group-name | peer-address } enable
4. 配置向对等体(组)发送缺省路由
peer { peer-address | group-name } default-route-advertise
5. 配置在发布路由时将自身地址作为下一跳
peer { peer-address | group-name } next-hop-local
6. 配置传送BGP更新报文时不携带私有自治系统号
peer { peer-address | group-name } public-as-only
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
