H3C路由器配置与管理完全手册 第2版PDF电子书下载

第1章H3C主要系列路由器安装、选型和应用 1

1.1 H3C路由器产品系列综述 2

1.1.1 H3C路由器系列分类 2

1.1.2 H3C ER系列路由器 2

1.1.3 H3C MSR系列路由器 3

1.1.4 H3C MSR系列路由器的接口卡和接口模块 4

1.1.5 H3C SR系列路由器 10

1.2 MSR 900系列 11

1.2.1 MSR 900系列路由器基本配置和主要功能特性 11

1.2.2 MSR 900系列路由器的主要应用 12

1.3 H3C MSR 20系列路由器 14

1.3.1 H3C MSR 20系列路由器基本配置和主要功能特性 14

1.3.2 H3C MS 20系列路由器的主要应用 15

1.4 H3C MSR 30系列路由器 17

1.4.1 H3C MSR 30系列路由器简介 17

1.4.2 H3C MSR 30系列路由器基本配置和主要特性比较 18

1.5 H3C MSR 50系列路由器 19

1.5.1 H3C MSR 50系列路由器基本配置和主要特性 19

1.5.2 H3C MSR 50系列路由器的主要应用 20

1.6 H3C MSR系列路由器接口及指示灯 22

1.6.1 MSR 20系列路由器接口及指示灯说明 22

1.6.2 MSR30系列路由器接口及指示灯说明 29

1.6.3 MSR 50系列路由器接口及指示灯说明 36

第2章Comware 5基本使用与管理 41

2.1 Comware 5基础 42

2.1.1 Comware 5体系架构及主要优势 42

2.1.2 Comware CLI视图 43

2.2 Comware 5下载、安装和备份 45

2.2.1 MSR Comware版本 45

2.2.2通过FTP方式进行Comware软件的下载与升级安装 46

2.2.3通过FTP方式进行Comware软件的备份 48

2.2.4通过BootROM设置启动文件 49

2.3 Comware 5命令行接口 50

2.3.1 Comware 5命令行接口简介 50

2.3.2命令行在线帮助的使用方法 51

2.3.3命令行同步信息输出功能的启用 52

2.3.4命令行的undo格式 52

2.3.5命令行的编辑功能 52

2.3.6命令行的显示控制 54

2.3.7命令行的历史命令记录 55

2.3.8命令行常见错误信息 56

2.4 Comware 5的基本使用与配置 56

2.4.1 Comware 5的基本使用方法 56

2.4.2系统时间的配置步骤及示例 57

2.4.3用户级别和命令级别的配置步骤及示例 60

2.4.4用户级别切换的配置步骤及示例 62

2.4.5命令级别的修改方法 64

2.5 Comware 5文件系统管理 65

2.5.1存储设备的命名 65

2.5.2文件名参数输入规则 66

2.5.3文件操作 66

2.5.4目录操作 70

2.5.5 Comware 5存储设备操作 71

2.6 Comware 5配置文件管理 73

2.6.1 Comware 5配置文件简介 73

2.6.2多配置文件 73

2.6.3保存当前配置的方法 74

2.6.4配置回滚的方法 75

2.6.5设置下次启动配置文件 78

2.6.6备份下次启动配置文件 78

2.6.7删除设备中的下次启动配置文件 79

2.6.8恢复下次启动配置文件 80

2.6.9设备配置文件的查看方法 80

2.7 MSR系列路由器的Web配置方法 83

2.7.1登录Web方法 84

2.7.2 Web网管页面布局介绍 84

2.7.3 Web网管用户级别 85

2.7.4通过命令行管理Web网管 85

第3章 接口配置与管理 86

3.1以太网接口/子接口基本配置 87

3.1.1以太网接口类型 87

3.1.2以太网接口的基本配置 87

3.1.3以太网子接口的基本配置 89

3.1.4配置以太网接口的流量控制功能 90

3.1.5配置以太网接口物理连接状态抑制功能 91

3.1.6启用以太网接口环回测试功能 91

3.1.7配置以太网接口工作模式 92

3.1.8配置Combo接口 93

3.2二层以太网接口/子接口的高级配置 94

3.2.1配置以太网端口组 94

3.2.2配置以太网接口自协商速率 95

3.2.3配置以太网接口/子接口风暴抑制比 96

3.2.4配置以太网接口环回监测功能 101

3.2.5配置以太网接口的MDI模式 104

3.2.6配置检测以太网接口的连接电缆 105

3.2.7配置以太网接口流量阈值控制功能 106

3.3三层以太网接口/子接口配置 108

3.3.1配置以太网接口/子接口的MTU 108

3.3.2配置以太网接口/子接口的MAC地址 109

3.3.3配置以太网接口为混杂模式 109

3.4以太网接口管理 110

3.5异步串口和AUX接口配置 121

3.5.1配置异步串口 121

3.5.2配置AUX接口 125

3.6 Loopback/NULL接口配置 126

3.6.1配置Loopback接口 126

3.6.2配置Null接口 126

3.7 CE 1/PRI接口配置与管理 127

3.7.1 CE1/PRI接口简介 127

3.7.2配置CE 1/PRI接口工作在E1方式 128

3.7.3配置CE1/PRI接口工作在CE1方式 129

3.7.4配置CE1 /PRI接口工作在PRI方式 130

3.7.5配置CE1/PRI接口其他参数 131

3.7.6 CE1/PRI接口管理 135

3.8 CT1/PRI接口配置与管理 139

3.8.1配置CT1/PRI接口作为CT 1接口 139

3.8.2配置CT1/PRI接口作为PRI接口 140

3.8.3配置CT 1 /PRI接口其他参数 141

3.8.4 CT1/PRI接口管理 148

3.9 E1-F/T1-F接口配置 150

3.9.1配置E1-F接口工作在成帧方式 151

3.9.2配置E1-F接口工作在非成帧方式 152

3.9.3配置E1-F接口的其他参数 152

3.9.4配置T1-F接口参数 156

3.10路由器接口IP地址配置 161

3.10.1配置接口IP地址 162

3.10.2接口IP地址的配置示例 162

3.10.3配置接口借用IP地址 164

3.10.4接口借用IP地址的配置示例 164

3.10.5以太网子接口配置示例 165

第4章 WAN接入配置与管理 167

4.1 PPP协议基础 168

4.1.1 PPP协议体系结构 168

4.1.2 PPP会话身份认证原理 169

4.2 PPP协议配置 170

4.2.1 PPP协议配置基本思路 170

4.2.2配置PAP认证 171

4.2.3认证方配置了用户名情形下的CHAP认证配置 174

4.2.4认证方没有配置用户名情形下的CHAP认证配置 176

4.2.5 PPP PAP单向认证配置示例 177

4.2.6 PPP PAP双向认证配置示例 179

4.2.7 PPP CHAP认证配置示例 180

4.3 PPP协商参数配置 181

4.3.1配置协商超时时间间隔 181

4.3.2配置协商IP地址 182

4.3.3配置协商DNS服务器地址 185

4.3.4 PPP协商IP地址配置示例 186

4.4 MP配置 187

4.4.1 M P的实现方式和协商过程 187

4.4.2通过虚拟模板接口配置MP 188

4.4.3通过MP-group方式配置M P 190

4.4.4 MP配置示例 192

4.5 Modem拨号配置 194

4.6 PPPoE ADSL配置 197

4.6.1配置PPPoE服务器 198

4.6.2配置PPPoE客户端的拨号接口 200

4.6.3配置PPPoE会话 202

4.6.4 PPPoE服务器配置示例 203

4.6.5 PPPoE服务器和客户端配置示例 204

4.6.6利用ADSL Modem将局域网接入 Internet的配置示例 206

第5章DHCP/DNS服务配置与管理 208

5.1 DHCP服务器地址池配置与管理 209

5.1.1 H3C设备上DHCP服务器地址池基础 209

5.1.2创建DHCP服务器地址池 211

5.1.3配置普通模式地址池的静态绑定地址分配方式 211

5.1.4配置普通模式地址池的动态分配地址方式 213

5.1.5配置扩展模式地址池的动态地址分配方式 215

5.1.6配置DHCP客户端域名后缀 217

5.1.7配置DHCP客户端DNS服务器地址 218

5.1.8配置DHCP客户端WINS服务器和NetBIOS节点类型 219

5.1.9配置DHCP客户端网关地址 220

5.1.10配置DHCP服务器自动配置 221

5.1.11配置DHCP服务器Option 82处理方式 222

5.1.12 DHCP服务器管理 223

5.2启动DHCP服务 229

5.3在H3C设备接口上应用DHCP服务器配置 230

5.3.1配置接口工作在DHCP服务器模式 230

5.3.2引用扩展模式DHCP服务器地址池 231

5.4 H3C设备基本DHCP服务器配置示例 231

5.4.1静态绑定普通模式DHCP服务器地址池配置示例 231

5.4.2动态分配方式普通模式DHCP服务器地址池配置示例 232

5.4.3扩展模式DHCP服务器地址池配置示例 234

5.5 DHCP服务器的安全功能配置 235

5.5.1配置伪DHCP服务器检测功能 235

5.5.2配置IP地址重复分配检测功能 236

5.5.3配置授权ARP功能 237

5.6 DHCP中继配置与管理 238

5.6.1 DHCP中继简介及配置任务 238

5.6.2配置接口的DHCP中继工作模式 239

5.6.3配置DHCP服务器组 240

5.6.4配置DHCP中继的地址匹配检查 241

5.6.5配置DHCP中继动态用户地址表项定时刷新 243

5.6.6配置DHCP中继支持授权ARP 244

5.6.7配置DHCP中继的伪DHCP服务器检测 244

5.6.8通过DHCP中继释放客户端IP地址 245

5.6.9配置DHCP中继支持Option 82功能 245

5.6.10 DHCP中继管理 249

5.6.11伪DHCP服务器检测示例 255

5.6.12 DHCP中继配置示例 257

5.7 DHCP Snooping配置与管理 258

5.7.1 DHCP Snooping的两个主要功能 258

5.7.2配置DHCP Snooping基本功能 260

5.7.3配置DHCP Snooping支持Option 82功能 261

5.7.4配置DHCP Snooping表项备份功能 265

5.7.5配置防止DHCP饿死攻击 266

5.7.6配置防止伪造DHCP续约报文攻击 267

5.7.7 DHCP Snooping管理 267

5.7.8 DHCP Snooping配置示例 271

5.7.9 DHCP Snooping支持Option 82配置示例 272

5.8 DHCP客户端配置与管理 272

5.8.1配置作为DHCP客户端 272

5.8.2 DHCP客户端管理 273

5.9 DNS服务配置与管理 273

5.9.1 DNS域名解析功能的配置步骤及示例 273

5.9.2配置DNS代理 275

5.9.3配置DNS spoofing 275

5.9.4静态域名解析配置示例 276

5.9.5 DNS代理配置示例 276

第6章ARP配置与管理 278

6.1 ARP协议基础 279

6.1.1 ARP缓存表项 279

6.1.2 ARP协议报文格式 280

6.1.3 ARP地址解析原理 281

6.2 ARP配置与管理 282

6.2.1添加静态ARP表项 282

6.2.2配置支持的ARP表项最大数目 283

6.2.3配置接口动态学习ARP表项的最大数目 284

6.2.4配置动态ARP表项的老化时间 284

6.2.5启用动态ARP表项检查功能 284

6.2.6配置授权ARP 285

6.2.7 ARP管理 285

6.2.8 ARP配置示例 288

6.2.9 DHCP中继上的授权ARP功能配置示例 289

6.3免费ARP配置与管理 291

6.3.1免费ARP报文的主要功能 291

6.3.2免费ARP的主要应用 291

6.3.3配置免费ARP 292

6.4代理ARP配置与管理 293

6.4.1两种代理ARP应用 293

6.4.2配置代理ARP功能 294

6.4.3代理ARP管理 295

6.4.4普通代理ARP配置示例 295

6.4.5本地代理ARP配置示例 296

6.5 ARP Snooping配置与管理 297

6.6 ARP攻击防御配置与管理 298

6.6.1 ARP攻击类型和原理 299

6.6.2接入设备ARP攻击解决方案 301

6.6.3网关设备攻击解决方案及配置任务 302

6.6.4 ARP防止IP报文攻击功能配置与管理 303

6.6.5源MAC地址固定的ARP攻击检测功能配置与管理 305

6.6.6 ARP报文源MAC地址一致性检查功能配置与管理 306

6.6.7 ARP主动确认功能配置与管理 306

6.6.8配置ARP自动扫描、固化功能 307

第7章NAT配置与管理 309

7.1 H3C路由器主要NAT类型 310

7.1.1静态NAT地址转换 310

7.1.2动态NAT地址转换 311

7.2配置静态NAT地址转换 313

7.2.1配置一对一静态NAT地址转换 313

7.2.2配置网段对网段静态NAT地址转换 315

7.2.3一对一静态地址转换配置示例 316

7.3配置动态NAT地址转换 316

7.3.1配置NOPAT 317

7.3.2配置NAPT 319

7.3.3配置Easy IP 320

7.3.4 NOPAT配置示例 321

7.3.5 NAPT配置示例 321

7.4内部服务器配置 322

7.4.1配置普通内部服务器 322

7.4.2配置内部服务器负载均衡 325

7.4.3普通内部服务器配置示例 327

7.4.4内部服务器负载均衡访问配置示例 328

7.5 DNS Mapping配置 328

7.5.1配置DNS Mapping 329

7.5.2 DNS Mapping配置示例 329

7.6 NAT访问连接限制配置与管理 330

7.6.1配置NAT访问连接限制 331

7.6.2 NAT连接限制管理 333

7.7 NAT日志配置与管理 336

7.7.1启用NAT日志功能 336

7.7.2配置NAT日志的输出 337

7.7.3 NAT日志输出至信息中心配置示例 339

7.7.4 NAT日志输出至日志服务器配置示例 340

7.8 NAT管理 340

第8章 静态/RIP路由配置与管理 351

8.1静态路由配置 352

8.1.1默认路由及其产生方式 352

8.1.2配置静态路由 352

8.1.3静态路由管理 355

8.1.4静态路由典型配置示例 356

8.2静态路由快速重路由功能 357

8.2.1配置静态路由快速重路由功能 358

8.2.2静态路由快速重路由功能配置示例 359

8.3静态路由与BFD联动 361

8.3.1 BFD简介 361

8.3.2启用静态路由与BFD联动 363

8.3.3配置BFD会话参数 365

8.3.4静态路由与BFD联动配置示例 368

8.4 RIP路由基本功能配置 370

8.4.1 H3C路由器RIP路由协议功能特性 370

8.4.2 RIP报文格式 372

8.4.3 RIP触发更新报文及重传机制 373

8.4.4 RIP路由配置任务 374

8.4.5启用RIP路由进程并通告直连网络 375

8.4.6配置全局和接口运行的RIP协议版本 376

8.4.7配置RIP路由器接口工作状态 377

8.5 RIP路由特性配置 379

8.5.1配置接口RIP路由附加度量值 379

8.5.2配置RIP发布默认路由 381

8.5.3配置RIP路由过滤 382

8.5.4禁止RIP接收主机路由 384

8.5.5配置RIP路由优先级 385

8.5.6 RIP接口附加度量值配置示例 386

8.6 RIPv2路由聚合配置 387

8.6.1 H3C RIP路由聚合简介 387

8.6.2配置RIPv2自动路由聚合 388

8.6.3配置RIPv2手工路由聚合 389

8.6.4 RIPv2手动路由聚合配置示例 390

8.7不连续子网RIP自动路由聚合存在的问题分析 392

8.7.1不连续子网与连续子网 392

8.7.2 RIP发送和接收路由更新规则 392

8.7.3连续/不连续子网RIP路由发送和接收示例分析 394

8.8 RIP引入外部路由 395

8.8.1配置RIP引|入外部路由 395

8.8.2 RIP引入路由配置示例 397

8.9 RIP网络调整和优化配置 399

8.9.1配置RIP定时器 399

8.9.2配置RIP报文发送速率 400

8.9.3配置水平分割和毒性逆转 400

8.9.4配置最大等价路由条数 401

8.9.5配置RIP路由源IP地址检查 402

8.9.6配置RIPv2报文认证方式 402

8.9.7配置非直连RIP邻居 403

8.9.8配置TRIP 404

8.10 RIP快速重路由和BFD联动 404

8.10.1配置RIP快速重路由功能 405

8.10.2配置RIP与BFD联动功能 406

8.10.3 RIP快速重路由配置示例 407

8.10.4 echo报文单跳检测配置示例 409

8.10.5到指定目的地址的echo报文单跳检测配置示例 412

8.10.6 control报文双向检测配置示例 414

8.11 RIP路由管理 417

第9章OSPF路由配置与管理 423

9.1 OSPFv3基础 424

9.1.1 OSPFv2与OSPFv3的相同点 424

9.1.2 OSPFv3与OSPFv2的不同点 424

9.1.3 OSPFv3与OSPFv2报头格式的比较 426

9.1.4 OSPFv3与OSPFv2报文格式的比较 427

9.1.5 OSPFv3与OSPFv2 LSA类型比较 429

9.1.6 OSPFv3与OSPFv2 LSA报头格式的比较 430

9.1.7 OSPFv3与OSPFv2定时器的比较 431

9.2 H3C路由器OSPF基础 432

9.2.1 OSPF路由器类型 432

9.2.2 OSPF路由类型 434

9.2.3 OSPF网络类型 434

9.3 OSPF路由基本功能配置与管理 434

9.3.1启用OSPF路由功能 435

9.3.2启用OSPF路由功能配置示例 438

9.4 OSPF Stub/NSSA区域和虚连接配置 440

9.4.1配置Stub或Totally Stub区域 441

9.4.2配置NSSA区域 442

9.4.3配置虚拟链接 443

9.4.4 OSPF Stub/Totally Stub区域配置示例 445

9.4.5 OSPF NSSA区域配置示例 447

9.4.6 OSPF虚连接配置示例 449

9.5 OSPF网络类型配置 450

9.5.1配置广播类型网络OSPF接口 451

9.5.2配置NBMA类型网络OSPF接口 452

9.5.3配置P2MP类型网络OSPF接口 453

9.5.4配置P2P类型网络OSPF接口 454

9.6 OSPF路由聚合配置 454

9.6.1在ABR上配置路由聚合 454

9.6.2在ASBR上聚合外部引入路由 455

9.6.3 OSPF聚合路由配置示例 456

9.7 OSPF外部路由引入配置 458

9.7.1配置OSPF外部路由引入 459

9.7.2配置OSPF引入默认路由 461

9.7.3配置OSPF引入外部路由的相关参数 461

9.7.4配置OSPF发布主机路由 462

9.8 OSPF路由信息过滤 463

9.8.1配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤 463

9.8.2配置OSPF Type-3 LSA过滤 464

9.8.3 OSPF路由过滤配置示例 465

9.9 OSPF路由其他特性配置 467

9.9.1配置OSPF路由优先级 467

9.9.2配置OSPF接口开销 468

9.9.3配置OSPF支持的最大路由数的步骤及示例 469

9.9.4 OSPF最大等价路由条数配置步骤及示例 470

9.10 OSPF网络调整/优化配置 470

9.10.1配置OSPF报文定时器 470

9.10.2配置接口传送LSA的延迟时间 472

9.10.3配置SPF计算时间间隔 473

9.10.4配置LSA重复到达的最小时间间隔 473

9.10.5配置LSA重新生成的时间间隔 474

9.10.6配置禁止接口发送OSPF报文 474

9.10.7配置Stub OSPF路由器 475

9.10.8配置OSPF邻居认证 475

9.10.9启用OSPF日志功能 478

9.10.10配置OSPF邻接状态输出 478

9.11 OSPF快速重路由功能配置 478

9.11.1配置OSPF快速重路由功能 479

9.11.2 OSPF快速重路由配置示例 481

9.12 OSPF GR配置 482

9.12.1 OSPF GR实现机制 482

9.12.2配置GR Restarter 485

9.12.3配置GR Helper 487

9.12.4以GR方式重启OSPF进程 488

9.12.5 OSPF GR配置示例 489

9.13 OSPF与BFD联动配置 490

9.13.1配置OSPF与BFD联动 490

9.13.2 OSPF与BFD联动配置示例 491

9.14 OSPF管理 494

第10章IS-IS路由配置与管理 514

10.1 IS-IS基本功能配置 515

10.1.1启用IS-IS功能 516

10.1.2配置路由类型 517

10.1.3配置接口网络类型 519

10.1.4 IS-IS基本功能配置示例 520

10.2配置IS-IS链路开销值 524

10.2.1 IS-IS链路开销类型 525

10.2.2配置基于接口的IS-IS链路开销值 525

10.2.3配置全局IS-IS链路开销值 527

10.2.4配置IS-IS自动计算链路开销值 528

10.3 IS-IS默认路由发布和外部路由引入配置 529

10.3.1配置IS-IS默认路由发布 529

10.3.2配置IS-IS引入外部路由 530

10.3.3 IS-IS引入外部路由配置示例 532

10.4 IS-IS路由其他属性配置 535

10.4.1配置IS-IS路由优先级 535

10.4.2配置IS-IS最大等价路由条数 536

10.4.3配置IS-IS路由过滤 536

10.4.4配置IS-IS路由聚合 539

10.4.5配置IS-IS路由渗透 540

10.5 IS-IS网络调整和优化配置 541

10.5.1配置LSP最大生存时间 541

10.5.2配置LSP生成时间间隔 541

10.5.3配置LSP发送和重传时间间隔 543

10.5.4禁止接口发送和接收IS-IS报文 544

10.5.5配置LSP报文长度 544

10.5.6启用LSP快速扩散功能 545

10.5.7限制LSP泛洪 546

10.5.8取消邻接PPP接口必须在同一网段的限制 547

10.5.9配置Hello/CSNP报文发送时间间隔 548

10.5.10配置Hello报文最大失效数目 549

10.5.11配置SPF参数 550

10.5.12配置DIS选举优先级 551

10.5.13 DIS选举配置示例 552

10.6 IS-IS路由认证配置 554

10.6.1配置IS-IS邻居关系建立认证 555

10.6.2配置IS-IS区域认证 556

10.6.3配置路由域认证 556

10.6.4 IS-IS认证配置示例 557

10.7 IS-IS GR配置 559

10.7.1 IS-IS GR配置步骤及示例 560

10.7.2 IS-IS GR配置示例 561

10.8 IS-IS快速重路由配置 562

10.8.1通过自动计算备份下一跳使IS-IS支持快速重路由功能 563

10.8.2通过路由策略指定备份下一跳使IS-IS支持快速重路由功能 563

10.8.3 IS-IS快速重路由配置示例 564

10.9 IS-IS管理 566

第11章BGP路由配置与管理 584

11.1 H3C路由器BGP路由基础 585

11.1.1 BGP协议简介 585

11.1.2 BGP的几种主要路由属性 586

11.1.3 BGP协议的选路规则 590

11.1.4 BGP负载分担 591

11.1.5主要BGP路由技术 592

11.1.6 MP-BGP 595

11.1.7 H3C路由器BGP路由主要配置任务 595

11.2 BGP路由基本功能配置 596

11.2.1启用BGP功能 597

11.2.2配置BGP对等体 598

11.2.3配置建立TCP连接使用的源接口 600

11.2.4 BGP基本功能配置示例 602

11.3大型BGP网络配置 605

11.3.1配置iBGP对等体组 605

11.3.2配置eBGP对等体组 607

11.3.3创建BGP团体 609

11.3.4配置BGP路由反射器 611

11.3.5配置BGP联盟 613

11.3.6 BGP团体配置示例 614

11.3.7 BGP路由反射器配置示例 617

11.3.8 BGP联盟配置示例 619

11.4 BGP路由引入配置 621

11.4.1配置BGP引入本地路由 622

11.4.2配置BGP引入其他路由 623

11.4.3配置BGP引入其他协议默认路由 624

11.4.4配置允许与非直连邻居建立eBGP连接 624

11.4.5配置向对等体/对等体组发送默认路由 625

11.4.6 BGP外部路由引入配置示例 626

11.5 BGP路由聚合和路由信息控制策略配置 629

11.5.1启用路由自动聚合功能 629

11.5.2配置BGP路由手动聚合 629

11.5.3配置BGP路由信息的发布/接收策略 631

11.5.4启用BGP与IGP路由同步 635

11.5.5配置BGP路由衰减 636

11.6 BGP路由各种优先级属性配置 637

11.6.1为接收路由分配优先级 637

11.6.2配置BGP路由优先级 638

11.6.3配置本地优先级默认值 639

11.7下一跳属性配置 640

11.8 MED属性配置 641

11.8.1配置MED属性默认值 642

11.8.2启用比较来自不同AS邻居的路由MED属性值 642

11.8.3对来自同一AS的路由进行MED排序优选 643

11.9 AS PATH属性配置 645

11.9.1配置允许本地AS号重复出现的次数 645

11.9.2禁止路由器将AS PATH当作选路算法中的一个因素 645

11.9.3为对等体/对等体组定制一个虚拟的AS号 646

11.9.4配置发送BGP更新报文时AS PATH属性中不携带私有AS号 646

11.9.5配置不检测eBGP路由的第一个AS号 647

11.9.6 BGP选路策略配置示例 647

11.10 BGP网络的调整和优化配置 650

11.10.1配置BGP存活时间间隔与保持时间 650

11.10.2配置发布同一路由更新的时间间隔 652

11.10.3配置BGP软复位 653

11.10.4启用eBGP连接快速复位功能 655

11.10.5配置BGP TCP连接MD5认证 656

11.10.6配置BGP负载分担 657

11.10.7 BGP负载分担配置示例 658

11.11 BGP管理 660

第12章 路由策略和策略路由配置与管理 676

12.1路由策略及过滤列表配置 677

12.1.1路由策略实现原理及可用过滤器 677

12.1.2配置地址前缀列表过滤 678

12.1.3配置AS路径过滤列表 680

12.1.4配置团体属性列表 681

12.1.5配置扩展团体属性列表 683

12.2路由策略配置 683

12.2.1创建路由策略 684

12.2.2配置if-match子句 684

12.2.3配置apply子句 690

12.2.4配置 continue子句 696

12.2.5路由策略管理 696

12.2.6通过路由策略修改引入路由的属性值 700

12.2.7通过路由策略过滤接收的BGP路由 703

12.3策略路由及其配置与管理 704

12.3.1策略路由的构成 705

12.3.2配置策略路由 706

12.3.3策略路由管理 711

12.3.4基于报文类型的本地策略路由配置示例 714

12.3.5基于报文类型的转发策略路由配置示例 715

12.3.6基于报文长度的转发策略路由配置示例 717

12.3.7指定出接口和下一跳的本地策略路由配置示例 719

第13章L2TP VPN配置与管理 721

13.1 VPN基础 722

13.1.1 VPN基本工作原理 722

13.1.2 VPN隧道分类 723

13.1.3 VPN的业务类型分类 724

13.1.4 VPDN简介 724

13.1.5 L2TP VPN的两种隧道模式 725

13.1.6 L2TP消息类型及封装结构 727

13.1.7 L2TP隧道的建立过程 728

13.2 L2TP VPN配置 731

13.2.1 L2TP基本功能配置 732

13.2.2 LAC端配置 733

13.2.3 LNS端配置 739

13.3 L2TP VPN连接参数配置 744

13.3.1 L2TP隧道验证配置 744

13.3.2 L2TP隧道Hello报文发送时间间隔配置 745

13.3.3开启L2TP隧道流控功能 746

13.3.4强制断开指定的隧道连接 746

13.4 L2TP VPN管理 747

13.5 L2TP VPN配置示例 748

13.5.1 NAS-Initiated模式L2TP VPN配置示例 748

13.5.2 Client-Initiated模式L2TP VPN配置示例 750

13.5.3 LAC-Auto-Initiated模式L2TP VPN配置示例 752

13.5.4 L2TP多域组网应用配置示例 754

第14章IPSec VPN配置与管理 757

14.1 IPSec基础 758

14.1.1 IPSec的两种安全机制 758

14.1.2几个重要的知识点 759

14.1.3建立1PSec隧道的3种方式及虚拟隧道接口 760

14.2基于ACL建立IPSec安全隧道 762

14.2.1创建IPSec安全隧道ACL 763

14.2.2创建IPSec安全提议 764

14.2.3手工创建IPSec安全策略 767

14.2.4使用IKE协商方式配置IPSec安全策略 773

14.2.5引用安全策略模板配置IKE协商方式的IPSec安全策略 776

14.2.6在接口上应用IPSec安全策略组 777

14.2.7在加密卡接口上绑定IPSec安全策略（组）或IPSec安全框架 778

14.2.8启用加密引擎功能 780

14.2.9配置会话空闲超时时间 780

14.2.10启用解封装后IPSec报文的ACL检查功能 781

14.2.11配置IPSec抗重放功能 781

14.2.12配置共享源接口安全策略组 782

14.2.13配置报文信息预提取功能 783

14.2.14配置IPSec无效SPI恢复功能 784

14.2.15 配置IPSec反向路由注入功能 784

14.2.16启用NAT业务报文透传给IPSec业务处理 789

14.2.17采用手工方式建立IPSec安全隧道配置示例 789

14.2.18采用IKE协商方式建立IPSec安全隧道配置示例 790

14.2.19使用加密卡进行加/解密和认证配置示例 792

14.3基于IPSec虚拟隧道接口建立IPSec安全隧道 792

14.3.1配置IPSec安全框架 793

14.3.2配置IPSec虚拟隧道接口 794

14.3.3在IPSec虚拟隧道接口上配置报文信息预提取功能 797

14.3.4在IPSec虚拟隧道接口上应用QoS策略 797

14.3.5使用IPSec虚拟隧道接口建立IPSec安全隧道配置示例 798

14.4 IPSec管理 800

14.5 IKE密钥交换原理及配置与管理 812

14.5.1 IKE的密钥交换过程 812

14.5.2 IKE配置任务 814

14.5.3配置本端安全网关的名字 815

14.5.4配置IKE安全提议 815

14.5.5 IKE对等体的配置步骤及示例 818

14.5.6配置Keepalive定时器 822

14.5.7配置NAT Keepalive定时器 823

14.5.8配置对等体存活检测 824

14.5.9 IKE管理 825

14.5.10 IKE主模式及预共享密钥认证配置示例 830

14.5.11 IKE野蛮模式及NAT穿越应用配置示例 833

14.5.12 ADSL与IPSec/IKE相结合应用配置示例 835

第15章DVPN配置与管理 838

15.1 DVPN基础 839

15.1.1 DVPN的基本概念 839

15.1.2 DVPN的基本网络结构 840

15.1.3 DVPN的主要特性 841

15.1.4 DVPN工作原理 842

15.2 DVPN配置与管理 844

15.2.1 AAA的基本配置思路 844

15.2.2配置VAM服务器 845

15.2.3配置VAM客户端 850

15.2.4配置IPSec安全框架 853

15.2.5配置DVPN虚拟隧道接口及属性 853

15.2.6 DVPN设备上的路由配置 857

15.2.7 DVPN管理 857

15.3 DVPN配置示例 864

15.3.1全互联结构DVPN配置示例 864

15.3.2 Hub-Spoke结构DVPN配置示例 875