华为三层交换机配置实例.docx

1、华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1

2、.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了华为路由器与CISCO路由器在配置上的差别华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。 在配置方面，华为

3、路由器以前的软件版本(VRP1.0相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。 一、 VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端，参数如下： 波特率9600，数据位8，停止位1

4、，无效验，无流控 ，VT100终端类型 3.超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现： Press CtrlB to enter Boot Menu. 时三秒内按下Ctrlb,会提示输入密码 Please input Bootrom password: 默认密码为空，直接回车进入引导菜单Boot Menu,在该菜单下选1，即Download application program升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps，随即出现提示信息： Download speed is 38400 bps.Please change the termin

5、als speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”，修改波特率为38400，修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示： DownloadingCCC 这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem，之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的VRP软件写入Flash Memory覆盖原来的系统，此

6、时整个升级过程完成，系统提示改回超级终端的波特率： Restore the terminals speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见相应的版本信息。 下面是与CISCO互通时应注意的地方：二、 在默认链路层封装上的区别(主要用于DDN的配置) 1.华为VRP1.0及其以前的版本，在配置时，由于CISCO的默认链路层封装格式为HDLC，而华为路由器的默认链路层封装格式为PPP，因此为了能互通，需要将CISCO路由器的封装格式改为PPP

7、格式，即使用命令： encapsulation PPP 2.华为VRP1.1及其以后的版本，增加了HDLC封装格式。这样，不需要改动CISCO的封装格式，而将华为路由器的封装格式改为HDLC封装格式即可，即使用命令： encapsulation hdlc 三、 在配置X.25上的区别 1.华为VRP1.0及其以前的版本在配置时，由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF，因此为了能互通，需要将CISCO路由器的封装格式改为ietf格式，即使用命令： encapsulation x25 ietf 2.华为VRP1.1及其以后的版本，特地增加了与

8、CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式，而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可，即使用命令： encapsulation x25 cisco 四、 在配置帧中继(FrameRelay)上的区别 1.华为VRP1.0及其以前的版本，由于CISCO的默认 FR 封装格式为CISCO公司自己的标准；而华为路由器的封装格式为国际标准IETF。另外，由于在LMI(帧中继本地管理信息)类型的配置上，CISCO默认也是使用它自己的格式，而华为路由器使用的是国际标准的 Q.933a 格式，因此为了能互通，需要将 CISCO路由器的 FR 封装格式改为IE

9、TF，将LMI 改为 Q.933a 格式才能互通，即使用命令： encapsulation framerealy ietf framerealy lmitype q933a 华为三层交换机配置实例一例网络技术 2008-07-25 06:08:28 阅读623 评论0 字号：大中小订阅 华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.2

10、54即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了华为路由器与CISCO路由器在配置上的差别华为路由器与同档次的CISCO路

11、由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。 在配置方面，华为路由器以前的软件版本(VRP1.0相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。 一、 VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可

12、以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端，参数如下： 波特率9600，数据位8，停止位1，无效验，无流控 ，VT100终端类型 3.超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现： Press CtrlB to enter Boot Menu. 时三秒内按下Ctrlb,会提示输入密码 Please input Bootrom password: 默认密码为空，直接回车进入引导菜单Boo

13、t Menu,在该菜单下选1，即Download application program升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps，随即出现提示信息： Download speed is 38400 bps.Please change the terminals speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”，修改波特率为38400，修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示： DownloadingCCC

14、这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem，之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的VRP软件写入Flash Memory覆盖原来的系统，此时整个升级过程完成，系统提示改回超级终端的波特率： Restore the terminals speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见相应的版本信息。

15、 下面是与CISCO互通时应注意的地方：二、 在默认链路层封装上的区别(主要用于DDN的配置) 1.华为VRP1.0及其以前的版本，在配置时，由于CISCO的默认链路层封装格式为HDLC，而华为路由器的默认链路层封装格式为PPP，因此为了能互通，需要将CISCO路由器的封装格式改为PPP格式，即使用命令： encapsulation PPP 2.华为VRP1.1及其以后的版本，增加了HDLC封装格式。这样，不需要改动CISCO的封装格式，而将华为路由器的封装格式改为HDLC封装格式即可，即使用命令： encapsulation hdlc 三、 在配置X.25上的区别 1.华为VRP1.0及其以

16、前的版本在配置时，由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF，因此为了能互通，需要将CISCO路由器的封装格式改为ietf格式，即使用命令： encapsulation x25 ietf 2.华为VRP1.1及其以后的版本，特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式，而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可，即使用命令： encapsulation x25 cisco 四、 在配置帧中继(FrameRelay)上的区别 1.华为VRP1.0及其以前的版本，由于CISCO的默认 FR

17、 封装格式为CISCO公司自己的标准；而华为路由器的封装格式为国际标准IETF。另外，由于在LMI(帧中继本地管理信息)类型的配置上，CISCO默认也是使用它自己的格式，而华为路由器使用的是国际标准的 Q.933a 格式，因此为了能互通，需要将 CISCO路由器的 FR 封装格式改为IETF，将LMI 改为 Q.933a 格式才能互通，即使用命令： encapsulation framerealy ietf framerealy lmitype q933a 2.华为VRP1.1及其以后的版本，特地增加了与CISCO兼容的FR封装格式，以及LMI的格式。这样，不需要改动CISCO的封装，而只需将

18、华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可，即使用命令： encapsulation framerelay cisco framerelay lmitype cisco 以上各点，是在华为与 CISCO 互连时应着重注意的，如果 CISCO 用户的链路封装不是国际标准而是它自己的格式，而且 CISCO 用户又不愿修改配置，则在华为一端一定要作相应的改变。 华为MPLS配置1.mpls lsr-id x.x.x.x指定LSR的ID2.mpls ldp激活LDP协议并进入LDP视图3.remote-peer local-ip x.x.x.x(local-ip) remote-i

19、p (x.x.x.x)remote-ip配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip4.loop-detect允许进行环路检测5.hops-count (hop-numbe)设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数6.path-vectors (pv-number)设置路径向量的最大值,当环路检测采用路径向量方式时，也需要规定LSP的最大值。这样，在以下条件之一时即认为出现了环路，LSP建立失败：(1) 路径向量记录表中已有本LSR的记录。(2) 路径的跳数超过这里设定的最大值。7. mpls ldp e

20、nable在接口使能LDP8.mpls ldp timer keepalive keepalive-holdtime | hello hello-holdtime 设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒，Hello报文的缺省定时时间为15秒在不支持广播报文的链路层协议（如帧中继、ATM）上，必须要使用命令map ip ip-address ip-mask | default | inarp minutes broadcast 配置broadcast属性，以支持广播和组播报文的传递*要实现BGP/MPLS VPN的功能一般需要完成以下步骤：在PE、CE、P上配置

21、基本信息；建立PE到PE的具有IP能力的逻辑或物理的链路；发布、更新VPN信息。BGP/MPLS VPN的配置包括：定义BGP/MPLS VPN进入协议地址族视图PE-CE间路由交换的配置PE-PE间路由交换的配置1. 创建并进入VPN实例视图ip vpn-instance (vpn-instance-name)2. 为vpn-instance创建路由和转发表route-distinguisher (route-distinguisher)RD在与自治系统号（ASN）相关时，RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时，RD是由一个IP地址和一个任意的数组成。RD有以下格式

22、：(16位ASN：32位用户自定义数)，例如：100:1(32位IP地址：16位用户自定义数)，例如：172.1.1.1:13. 为vpn-instance创建VPN Target扩展团体vpn-target (vpn-target-ext-community) import-extcommunity | export-extcommunity | both 4. 限制一个vpn-instance中最大路由数routing-table limit (limit) warn threshold | simply-alert 5. 将接口与vpn-instance关联ip binding vpn-

23、instance (vpn-instance-name)在实施接口与vpn-instance的绑定时，需要在接口上先执行ip binding vpn-instance命令，再配置IP地址，否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除请在BGP视图下进行下列配置ipv4-family vpn-instance (vpn-instance-name)ipv4-family vpnv4 unicast PE-CE间路由交换的配置1. PE和CE间通过静态路由链接的配置ip route-static vpn-instance (vpn-instance-n

24、ame) prefix mask next-hop-address interface interface-number public | preference preference | blackhole | reject 2. PE和CE间通过EBGP交换路由信息的配置peer (peer-address) as-number (as-number)PE-PE间路由交换的配置1. 配置自治系统号peer peer-address | group-name as-number (as-number)2. 配置允许内部BGP会话使用任何可操作的TCP连接接口peer peer-address

25、| group-name connect-interface interface-type interface-name3. 配置是否激活对等体（组）peer group-name | peer-address enable4. 配置向对等体（组）发送缺省路由peer peer-address | group-name default-route-advertise5. 配置在发布路由时将自身地址作为下一跳peer peer-address | group-name next-hop-local6. 配置传送BGP更新报文时不携带私有自治系统号peer peer-address | group

26、-name public-as-only2.华为VRP1.1及其以后的版本，特地增加了与CISCO兼容的FR封装格式，以及LMI的格式。这样，不需要改动CISCO的封装，而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可，即使用命令： encapsulation framerelay cisco framerelay lmitype cisco 以上各点，是在华为与 CISCO 互连时应着重注意的，如果 CISCO 用户的链路封装不是国际标准而是它自己的格式，而且 CISCO 用户又不愿修改配置，则在华为一端一定要作相应的改变。 华为MPLS配置1.mpls lsr-id

27、x.x.x.x指定LSR的ID2.mpls ldp激活LDP协议并进入LDP视图3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip4.loop-detect允许进行环路检测5.hops-count (hop-numbe)设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数6.path-vectors (pv-number)设置路径向量的最大值,当环路检测采用路径向量方式时，也需要规定LS

28、P的最大值。这样，在以下条件之一时即认为出现了环路，LSP建立失败：(1) 路径向量记录表中已有本LSR的记录。(2) 路径的跳数超过这里设定的最大值。7. mpls ldp enable在接口使能LDP8.mpls ldp timer keepalive keepalive-holdtime | hello hello-holdtime 设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒，Hello报文的缺省定时时间为15秒在不支持广播报文的链路层协议（如帧中继、ATM）上，必须要使用命令map ip ip-address ip-mask | default | ina

29、rp minutes broadcast 配置broadcast属性，以支持广播和组播报文的传递*要实现BGP/MPLS VPN的功能一般需要完成以下步骤：在PE、CE、P上配置基本信息；建立PE到PE的具有IP能力的逻辑或物理的链路；发布、更新VPN信息。BGP/MPLS VPN的配置包括：定义BGP/MPLS VPN进入协议地址族视图PE-CE间路由交换的配置PE-PE间路由交换的配置1. 创建并进入VPN实例视图ip vpn-instance (vpn-instance-name)2. 为vpn-instance创建路由和转发表route-distinguisher (route-dis

30、tinguisher)RD在与自治系统号（ASN）相关时，RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时，RD是由一个IP地址和一个任意的数组成。RD有以下格式：(16位ASN：32位用户自定义数)，例如：100:1(32位IP地址：16位用户自定义数)，例如：172.1.1.1:13. 为vpn-instance创建VPN Target扩展团体vpn-target (vpn-target-ext-community) import-extcommunity | export-extcommunity | both 4. 限制一个vpn-instance中最大路由数routi

31、ng-table limit (limit) warn threshold | simply-alert 5. 将接口与vpn-instance关联ip binding vpn-instance (vpn-instance-name)在实施接口与vpn-instance的绑定时，需要在接口上先执行ip binding vpn-instance命令，再配置IP地址，否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除请在BGP视图下进行下列配置ipv4-family vpn-instance (vpn-instance-name)ipv4-family vp

32、nv4 unicast PE-CE间路由交换的配置1. PE和CE间通过静态路由链接的配置ip route-static vpn-instance (vpn-instance-name) prefix mask next-hop-address interface interface-number public | preference preference | blackhole | reject 2. PE和CE间通过EBGP交换路由信息的配置peer (peer-address) as-number (as-number)PE-PE间路由交换的配置1. 配置自治系统号peer peer-

33、address | group-name as-number (as-number)2. 配置允许内部BGP会话使用任何可操作的TCP连接接口peer peer-address | group-name connect-interface interface-type interface-name3. 配置是否激活对等体（组）peer group-name | peer-address enable4. 配置向对等体（组）发送缺省路由peer peer-address | group-name default-route-advertise5. 配置在发布路由时将自身地址作为下一跳peer peer-address | group-name next-hop-local6. 配置传送BGP更新报文时不携带私有自治系统号peer peer-address | group-name public-as-only