《路由器配置与管理完全手册 H3C篇》PDF下载

  • 购买积分:18 如何计算积分?
  • 作  者:王达编著
  • 出 版 社:武汉:华中科技大学出版社
  • 出版年份:2011
  • ISBN:9787560966427
  • 页数:636 页
图书介绍:本书共分3篇,13章。第一篇介绍的是H3C路由器的选型和基本配置方法;第二篇分别介绍了H3C路由器的静态路由等的配置和管理方法;第三篇主要介绍了H3C路由器上的IPSec VPN和DMVPN基本配置与管理方法。

第1篇 H3C路由器基本配置 3

第1章 H3C主要系列路由器安装、选型和应用 3

1.1H3C路由器产品系列综述 4

1.1.1H3C路由器系列分类 4

1.1.2H3CER系列路由器 4

1.1.3H3CMSR系列路由器 5

1.1.4H3CMSR系列路由器的接口卡和接口模块 6

1.1.5H3CSR系列路由器 12

1.2MSR900系列路由器 13

1.2.1MSR900系列路由器基本配置和主要功能特性 13

1.2.2MSR900系列路由器的主要应用 15

1.3H3CMSR20系列路由器 16

1.3.1H3CMSR20系列路由器基本配置和主要功能特性 16

1.3.2H3CMS20系列路由器的主要应用 18

1.4H3CMSR30系列路由器 20

1.4.1H3CMSR30系列路由器简介 20

1.4.2H3CMSR30系列路由器基本配置和主要特性比较 20

1.5H3CMSR50系列路由器 22

1.5.1H3CMSR50系列路由器基本配置和主要特性 22

1.5.2H3CMSR50系列路由器的主要应用 23

1.6H3CMSR系列路由器接口及指示灯 24

1.6.1MSR20系列路由器接口及指示灯说明 25

1.6.2MSR30系列路由器接口及指示灯说明 32

1.6.3MSR50系列路由器接口及指示灯说明 39

第2章 H3C路由器Comware5基本使用与管理 45

2.1H3CComware5基础 46

2.1.1H3CComware5体系架构及主要优势 46

2.1.2H3CComwareCII视图 47

2.2H3CComware5下载、安装和备份 50

2.2.1MSRComware版本 50

2.2.2通过FTP方式进行Comware软件的下载与升级安装 51

2.2.3通过FTP方式进行Comware软件的备份 53

2.2.4通过Bootrom设置启动文件 53

2.3H3CComware5命令行界面 55

2.3.1Comware5命令行界面简介 55

2.3.2命令行在线帮助的使用方法 55

2.3.3命令行同步信息输出功能的启用 56

2.3.4命令行的undo格式 57

2.3.5命令行的编辑功能 57

2.3.6命令行的显示控制 59

2.3.7命令行的历史命令记录 61

2.3.8命令行常见错误信息 61

2.4H3CComware5的基本使用与配置 62

2.4.1Comware5的基本使用方法 62

2.4.2系统时间的配置步骤及示例 62

2.4.3用户级别和命令级别的配置步骤及示例 65

2.4.4用户级别切换的配置步骤及示例 67

2.4.5命令级别的修改方法 70

2.5H3CComware5文件系统管理 70

2.5.1存储设备的命名 71

2.5.2文件名参数输入规则 71

2.5.3文件操作 71

2.5.4目录操作 75

2.5.5存储设备操作 76

2.6H3CComware5配置文件管理 78

2.6.1H3CComware5配置文件简介 78

2.6.2多配置文件 79

2.6.3保存当前配置的方法 79

2.6.4配置回滚的方法 80

2.6.5设置下次启动配置文件 83

2.6.6备份下次启动配置文件 83

2.6.7删除设备中的下次启动配置文件 84

2.6.8恢复下次启动配置文件 85

2.6.9设备配置文件的查看方法 85

2.7MSR系列路由器的Web配置方法 88

2.7.1登录Web方法 89

2.7.2Web网管页面布局介绍 89

2.7.3Web网管用户级别 90

2.7.4通过命令行管理Web网管 90

第3章H3C路由器的基本配置与管理 91

3.1H3C路由器以太网接口的通用配置 92

3.1.1以太网接口类型 92

3.1.2以太网接口的基本配置步骤及示例 92

3.1.3以太网子接口的基本配置步骤及示例 94

3.1.4以太网接口流量控制功能的配置步骤及示例 95

3.1.5启用以太网接口环回测试功能的配置步骤及示例 96

3.1.6以太网接口工作模式的配置步骤及示例 96

3.1.7启用以太网子接口速率统计功能的配置步骤及示例 97

3.1.8Combo接口的配置步骤及示例 98

3.1.9以太网子接口配置示例 99

3.2二层以太网接口/子接口的高级配置 100

3.2.1以太网端口组的配置步骤 100

3.2.2以太网接口自动协商速率的配置步骤及示例 101

3.2.3以太网接口/子接口风暴抑制比的配置步骤和示例 103

3.2.4以太网接口环回监测功能的配置步骤及示例 107

3.2.5以太网接口的MDI模式的配置步骤及示例 110

3.2.6检测以太网接口连接电缆的配置步骤及示例 111

3.2.7检测以太网接口工作状态的配置步骤及示例 112

3.2.8复位以太网接口/子接口的配置步骤及示例 113

3.2.9以太网接口流量阈值控制功能的配置步骤及示例 113

3.3H3C路由器三层以太网接口/子接口配置 116

3.3.1以太网接口/子接口的MTU的配置步骤及示例 116

3.3.2以太网接口/子接口的MAC地址的配置步骤及示例 117

3.4H3C路由器以太网接口显示和维护 117

3.5H3C路由器异步串口和AUX接口配置 118

3.5.1异步串口的配置步骤及示例 118

3.5.2AUX接口的配置步骤及示例 121

3.6H3C路由器Loopback接口和Null接口配置 122

3.6.1Loopback接口的配置步骤及示例 122

3.6.2Null接口的配置步骤及示例 123

3.6.3Loopback接口和Null接口显示与维护命令 124

3.7H3C路由器CE1/PRI接口配置与管理 124

3.7.1CE1/PRI接口简介 124

3.7.2CEl/PRI接口工作在El方式的配置步骤及示例 125

3.7.3CEl/PRI接口工作在CE1方式的配置步骤及示例 126

3.7.4CE1/PRI接口工作在PRI方式的配置步骤及示例 127

3.7.5CE1/PRI接口其他参数的配置步骤及示例 128

3.7.6CEl/PRI接口显示和维护命令 132

3.8H3C路由器CT1/PRI接口配置与管理 132

3.8.1CT1/PRI接口作为CT1接口的配置步骤及示例 132

3.8.2CT1/PRI接口作为PRI接口的配置步骤及示例 133

3.8.3CTl/PRI接口其他参数的配置步骤及示例 134

3.8.4CTl/PRI接口显示和维护命令 140

3.9H3C路由器E1-F接口配置与管理 141

3.9.1El-F接口工作在成帧方式的配置步骤及示例 141

3.9.2E1-F接口工作在非成帧方式的配置步骤及示例 142

3.9.3El-F接口的其他参数配置 142

3.9.4El-F接口显示和维护命令 145

3.10H3C路由器T1-F接口配置与管理 146

3.10.1T1-F接口的配置步骤及示例 146

3.10.2T1-F接口显示和维护命令 151

3.11H3C路由器的接口IP地址配置 151

3.11.1接口IP地址的配置步骤及示例 152

3.11.2接口IP地址的配置示例 153

3.11.3接口借用IP地址的配置步骤及示例 154

3.11.4接口借用IP地址的配置示例 155

第4章 H3C路由器WAN接入配置 157

4.1PPP协议基础 158

4.1.1PPP协议体系结构 158

4.1.2PPP会话身份验证原理 158

4.2H3C路由器PPP协议配置 160

4.2.1PPP协议配置基本思路 160

4.2.2PAP验证的配置步骤及示例 161

4.2.3验证方配置了用户名情形下的CHAP验证配置步骤及示例 164

4.2.4验证方没有配置用户名情形下的CHAP验证配置步骤及示例 165

4.2.5PPPPAP单向验证配置示例 167

4.2.6PPPPAP双向验证配置示例 168

4.2.7PPPCHAP验证配置示例 169

4.3H3C路由器PPP协商参数配置 171

4.3.1协商超时时间间隔的配置步骤及示例 171

4.3.2协商IP地址的配置步骤及示例 171

4.3.3协商DNS地址的配置步骤及示例 174

4.3.4PPP协商IP地址配置示例 176

4.4H3C路由器MP配置 177

4.4.1MP的实现方式和协商过程 177

4.4.2通过虚拟模板接口配置MP的步骤及示例 177

4.4.3通过MP-group方式配置MP的步骤及示例 179

4.4.4MP配置示例 181

4.5H3C路由器Modem拨号的配置步骤及示例 183

4.6H3C路由器PPPoEADSL配置 186

4.6.1PPPoE服务器的配置步骤及示例 187

4.6.2PPPoE客户端的拨号接口配置步骤及示例 189

4.6.3PPPoE会话的配置步骤及示例 191

4.6.4H3C路由器PPPoE服务器的配置示例 192

4.6.5H3C路由器配置作为PPPoE服务器/客户端的配置示例 193

4.6.6利用ADSLModem将局域网接入Internet的配置示例 195

第5章 H3C路由器DHCP/DNS服务配置与管理 197

5.1H3C路由器DHCP服务器配置与管理 198

5.1.1DHCP服务的启动方法及示例 198

5.1.2DHCP地址池的创建方法及示例 198

5.1.3普通模式地址池的静态绑定地址分配方式的配置步骤及示例 198

5.1.4普通模式地址池的动态地址分配方式的配置步骤及示例 200

5.1.5扩展模式地址池的动态地址分配方式的配置步骤及示例 202

5.1.6DHCP客户端域名后缀的配置步骤及示例 204

5.1.7DHCP客户端DNS服务器地址的配置步骤及示例 204

5.1.8DHCP客户端WINS服务器和NetBIOS节点类型的配置步骤及示例 205

5.1.9DHCP客户端网关地址的配置步骤及示例 206

5.1.10DHCP服务器自动配置的配置步骤及示例 207

5.1.11DHCP服务器显示和维护命令 208

5.1.12DHCP服务器option82处理方式的配置步骤及示例 209

5.1.13H3C路由器DHCP服务器静态绑定地址的配置示例 209

5.1.14H3C路由器DHCP服务器动态分配地址的配置示例 210

5.2H3C路由器DHCP服务器接口工作模式的配置 212

5.2.1H3C路由器接口DHCP服务器模式的配置步骤及示例 212

5.2.2H3C路由器接口引用扩展模式地址池的配置步骤及示例 213

5.3H3C路由器DHCP中继配置与管理 213

5.3.1DHCP中继简介及配置任务 213

5.3.2接口DHCP中继模式的配置步骤及示例 215

5.3.3DHCP服务器组的配置步骤及示例 215

5.3.4DHCP中继的地址匹配检查的配置步骤及示例 217

5.3.5DHCP中继动态用户地址表项定时刷新的配置步骤及示例 218

5.3.6DHCP中继支持授权ARP的配置步骤及示例 219

5.3.7伪DHCP服务器检测的配置步骤及示例 220

5.3.8通过DHCP中继释放客户端IP地址的配置步骤及示例 220

5.3.9DHCP中继支持option82功能的配置步骤及示例 221

5.3.10DHCP中继显示和维护命令 224

5.3.11DHCP中继配置示例 225

5.3.12DHCP中继支持option82的配置示例 226

5.4H3C路由器DHCP服务器的安全功能配置 226

5.4.1伪DHCP服务器检测功能的配置步骤及示例 226

5.4.2IP地址重复分配检测功能的配置步骤及示例 227

5.4.3DHCP服务器支持授权ARP功能的配置步骤及示例 228

5.4.4伪DHCP服务器检测示例 229

5.5H3C路由器DHCP客户端配置与管理 231

5.5.1H3C路由器作为DHCP客户端的配置步骤及示例 231

5.5.2DHCP客户端显示和维护命令 231

5.6H3C路由器DNS客户端的配置与管理 232

5.6.1DNS域名解析功能的配置步骤及示例 232

5.6.2DNS代理的配置步骤及示例 233

5.6.3DNSspoofing的配置步骤及示例 234

5.6.4IPv4域名解析显示和维护命令 234

5.6.5静态域名解析的配置示例 234

5.6.6动态域名解析的配置示例 235

5.6.7DNSproxy典型配置示例 236

第6章 H3C路由器ARP和NAT配置与管理 239

6.1H3C路由器ARP协议配置与管理 240

6.1.1ARP缓存表项 240

6.1.2手工添加静态ARP表项的配置步骤及示例 240

6.1.3系统支持ARP表项的最大数目的配置方法及示例 242

6.1.4接口学习动态ARP表项的最大数目的配置方法及示例 242

6.1.5动态ARP表项的老化时间的配置方法及示例 242

6.1.6启用ARP表项的检查功能的配置方法及示例 242

6.1.7启用支持自然网段的ARP请求的配置方法及示例 243

6.1.8ARP显示和维护命令 243

6.1.9ARP典型配置示例 244

6.2H3C路由器NAT的主要功能 245

6.2.1一对一的基本NAT地址转换 245

6.2.2多对一的NAT地址转换(NAPT) 246

6.2.3静态网段地址转换 247

6.2.4多对多NAT地址转换 247

6.2.5双向地址转换 247

6.2.6内部服务器的访问 248

6.3H3C路由器静态NAT地址转换的配置步骤及示例 249

6.3.1一对一静态地址转换的配置步骤及示例 249

6.3.2网段对网段静态地址转换的配置步骤及示例 251

6.3.3一对一静态地址转换配置示例 254

6.4H3C路由器动态地址转换配置 254

6.4.1H3C路由器动态NAT地址转换简介 254

6.4.2NOPAT的配置步骤及示例 255

6.4.3NAPT的配置步骤及示例 261

6.4.4EasyIP的配置步骤及示例 261

6.4.5NOPAT配置示例一 262

6.4.6NOPAT配置示例二 263

6.4.7NAPT配置示例 264

6.5内部服务器NAT地址转换配置 266

6.5.1内部服务器NAT地址转换原理及配置简介 266

6.5.2普通内部服务器NAT地址转换的配置步骤及示例 266

6.5.3负载均衡内部服务器的配置步骤及示例 269

6.5.4普通内部服务器访问的配置示例 271

6.5.5负载均衡内部服务器访问的配置示例 272

6.6H3C路由器NATDNS映射配置 272

6.6.1DNS映射的配置方法及示例 273

6.6.2NATDNS映射的配置示例 274

6.7H3C路由器NAT日志配置 275

6.7.1启用NAT日志功能的配置步骤及示例 275

6.7.2NAT日志输出的配置步骤及示例 276

6.7.3NAT日志输出至信息中心配置示例 278

6.8H3C路由器NAT显示和维护命令 279

第2篇 H3C路由器路由配置 283

第7章 H3C路由器静态/RIP路由配置与管理 283

7.1H3C路由器静态路由配置 284

7.1.1默认路由及其产生方式 284

7.1.2静态路由的配置步骤与示例 284

7.1.3H3C路由器静态路由显示和维护命令 287

7.1.4静态路由典型配置示例 287

7.2静态路由快速重路由功能配置 288

7.2.1静态路由快速重路由功能的配置步骤及示例 288

7.2.2静态路由快速重路由功能的配置示例 290

7.3静态路由与BFD联动的配置 291

7.3.1BFD简介 292

7.3.2启用静态路由与BFD联动的配置步骤及示例 293

7.3.3BFD基本功能的配置步骤及示例 294

7.3.4静态路由与BFD联动的配置示例 297

7.4H3C路由器的RIP路由基本功能配置 299

7.4.1H3C路由器中RIP路由协议功能特性 299

7.4.2RIP路由基本功能的配置步骤及示例 301

7.5RIP路由高级特性配置 304

7.5.1RIP发布默认路由的配置步骤及示例 304

7.5.2接口RIP路由附加度量值的配置步骤及示例 306

7.5.3RIP过滤接收/发布的路由的配置步骤及示例 308

7.5.4禁止RIP接收主机路由的配置步骤及示例 310

7.5.5RIP协议优先级的配置步骤及示例 310

7.5.6RIP路由的显示和维护命令 311

7.5.7RIP接口附加度量值的配置示例 311

7.6H3C路由器的RIP-2路由聚合配置 312

7.6.1自动路由聚合的配置步骤及示例 313

7.6.2手工路由聚合的配置步骤及示例 313

7.6.3RIP聚合路由手工发布的配置示例 314

7.7H3C路由器RIP引入外部路由的配置 316

7.7.1RIP引入外部路由的配置步骤及示例 316

7.7.2RIP引入外部路由的配置示例 318

7.8RIP网络调整和优化配置 320

7.8.1RIP定时器的配置步骤及示例 320

7.8.2RIP报文发送速率的配置步骤及示例 321

7.8.3水平分割和毒性逆转的配置步骤及示例 321

7.8.4最大等价路由条数的配置步骤及示例 322

7.8.5源地址检查的配置步骤及示例 323

7.8.6RIP-2报文认证方式的配置步骤及示例 323

7.9H3C路由器RIP快速重路由和BFD联动功能配置 324

7.9.1RIP快速重路由功能的配置步骤及示例 324

7.9.2RIP与BFD联动的配置步骤及示例 325

7.9.3RIP快速重路由的配置示例 326

第8章H3C路由器OSPF路由配置与管理 329

8.1H3C路由器OSPF路由基本配置 330

8.1.1OSPF路由基本功能的配置步骤及示例 330

8.1.2OSPF路由基本功能配置示例 332

8.2OSPFStub/NSSA区域和虚拟链接配置 335

8.2.1Stub区域的配置步骤及示例 335

8.2.2NSSA区域的配置步骤及示例 336

8.2.3虚拟链接的配置步骤及示例 337

8.2.4OSPFStub区域的配置示例 339

8.2.5OSPF的NSSA区域的配置示例 341

8.2.6OSPF虚拟链接的配置示例 342

8.3H3C路由器OSPF网络类型配置 344

8.3.1广播类型网络OSPF接口的配置步骤及示例 344

8.3.2NBMA类型网络OSPF接口的配置步骤及示例 345

8.3.3P2MP类型网络OSPF接口的配置步骤及示例 346

8.3.4P2P类型网络OSPF接口的配置步骤及示例 347

8.4H3C路由器OSPF路由聚合配置 347

8.4.1在ABR上配置路由聚合的步骤及示例 347

8.4.2在ASBR上对引入的路由进行聚合的步骤及示例 348

8.4.3OSPF聚合路由发布的配置示例 349

8.5H3C路由器OSPF路由信息过滤配置 352

8.5.1OSPF路由信息过滤的配置步骤及示例 352

8.5.2OSPF过滤Type-3LSA的配置步骤及示例 353

8.5.3OSPF路由过滤的配置示例 354

8.6OSPF外部路由引入配置 357

8.6.1在OSPF进程中引入其他协议路由的配置步骤及示例 357

8.6.2OSPF引入默认路由的配置步骤及示例 359

8.6.3OSPF引入路由的相关参数配置步骤及示例 360

8.6.4OSPF发布主机路由的配置步骤及示例 360

8.7H3C路由器OSPF路由其他特性配置 361

8.7.1OSPF协议优先级的配置步骤及示例 361

8.7.2OSPF接口开销的配置步骤及示例 362

8.7.3OSPF支持的最大路由数的配置步骤及示例 363

8.7.4OSPF最大等价路由条数的配置步骤及示例 364

8.8H3C路由器OSPF网络调整/优化配置 364

8.8.1OSPF报文定时器的配置步骤及示例 364

8.8.2接口传送LSA延迟时间的配置步骤及示例 366

8.8.3SPF计算时间间隔的配置步骤及示例 367

8.8.4配置LSA重复到达的最小时间间隔 367

8.8.5LSA重新生成的时间间隔的配置步骤及示例 368

8.8.6禁止接口发送OSPF报文的配置步骤及示例 369

8.8.7Stub路由器的配置步骤及示例 370

8.8.8OSPF邻居验证的配置步骤及示例 370

8.8.9启用OSPF日志功能的配置步骤及示例 372

8.8.10OSPF邻接状态输出的配置步骤及示例 373

8.9H3C路由器OSPF快速重路由功能配置 373

8.9.1OSPF快速重路由功能的配置步骤及示例 374

8.9.2OSPF快速重路由的配置示例 375

8.10H3C路由器OSPFGR配置 377

8.10.1OSPFGR实现机制 377

8.10.2GRRestarter的配置步骤及示例 380

8.10.3GRHelper的配置步骤及示例 382

8.10.4以GR方式重启OSPF进程 383

8.10.5OSPFGR的配置示例 383

8.11OSPF与BFD联动配置 385

8.11.1OSPF与BFD联动的配置步骤及示例 385

8.11.2OSPF与BFD联动的配置示例 386

8.12OSPF显示和维护命令 389

第9章H3C路由器IS-IS路由配置与管理 391

9.1IS-IS基本功能配置 392

9.1.1启用IS-IS协议的配置步骤及示例 392

9.1.2路由级别的配置步骤及示例 393

9.1.3接口网络类型的配置步骤及示例 394

9.1.4IS-IS基本功能配置示例 395

9.2H3C路由器IS-IS链路度量值配置 400

9.2.1基于接口的IS-IS链路度量值的配置步骤及示例 400

9.2.2全局IS-IS链路度量值的配置步骤及示例 401

9.2.3IS-IS自动计算链路度量值的配置步骤及示例 402

9.3H3C路由器IS-IS默认路由发布和外部路由引入配置 403

9.3.1IS-IS默认路由发布的配置步骤及示例 403

9.3.2IS-IS引入外部路由的配置步骤及示例 404

9.3.3IS-IS引入外部路由的配置示例 405

9.4H3C路由器IS-IS路由其他属性配置 409

9.4.1IS-IS路由优先级的配置步骤及示例 409

9.4.2IS-IS最大等价路由条数的配置步骤及示例 409

9.4.3IS-IS路由过滤的配置步骤及示例 410

9.4.4IS-IS路由聚合的配置步骤及示例 412

9.4.5IS-IS路由渗透的配置步骤及示例 413

9.5H3C路由器的IS-IS网络调整和优化配置 414

9.5.1LSP最大生存时间的配置步骤及示例 414

9.5.2LSP生成时间间隔的配置步骤及示例 414

9.5.3LSP发送和重传时间间隔的配置步骤及示例 416

9.5.4禁止接口发送和接收IS-IS报文的配置步骤及示例 417

9.5.5LSP报文长度的配置步骤及示例 417

9.5.6启用LSP快速扩散功能的配置步骤及示例 418

9.5.7限制LSP泛洪的配置步骤及示例 419

9.5.8取消邻接PPP接口必须在同一网段的限制的配置步骤及示例 420

9.5.9hello/CSNP报文发送时间间隔的配置步骤及示例 421

9.5.10hello报文失效数目的配置步骤及示例 422

9.5.11SPF参数的配置步骤及示例 423

9.5.12DIS选举优先级的配置步骤及示例 423

9.5.13DIS选择的配置示例 424

9.6H3C路由器IS-IS路由验证配置 427

9.6.1邻居关系验证的配置步骤及示例 427

9.6.2区域验证的配置步骤 428

9.6.3路由域验证的配置步骤及示例 429

9.6.4IS-IS验证配置示例 429

9.7H3C路由器IS-ISGR配置 432

9.7.1IS-ISGR的配置步骤及示例 432

9.7.2IS-ISGR配置示例 433

9.8H3C路由器IS-IS快速重路由配置 434

9.8.1通过自动计算备份下一跳使IS-IS支持快速重路由功能的配置步骤及示例 435

9.8.2通过路由策略指定备份下一跳使IS-IS支持快速重路由功能的配置 435

9.8.3IS-IS快速重路由的配置示例 436

9.9H3C路由器IS-IS显示和维护命令 438

第10章 H3C路由器BGP路由配置与管理 441

10.1H3C路由器BGP路由基础 442

10.1.1BGP协议简介 442

10.1.2BGP的几种主要路由属性 443

10.1.3BGP协议的选路规则和路由发布策略 446

10.1.4主要BGP路由技术 448

10.2H3C路由器BGP路由基本功能配置 450

10.2.1创建BGP连接的配置步骤及示例 451

10.2.2配置建立TCP连接使用的源接口的步骤及示例 453

10.2.3允许与非直连邻居建立eBGP连接的配置步骤及示例 454

10.3H3C路由器大型BGP网络配置 455

10.3.1iBGP对等体组的配置步骤及示例 455

10.3.2eBGP对等体组的配置步骤及示例 456

10.3.3BGP团体的创建步骤及示例 459

10.3.4BGP路由反射器的配置步骤及示例 461

10.3.5BGP联盟的配置步骤及示例 462

10.3.6BGP团体的配置示例 463

10.3.7BGP路由反射器的配置示例 466

10.3.8BGP联盟的配置示例 468

10.4H3C路由器BGP路由引入配置 471

10.4.1BGP引入本地路由的配置步骤及示例 471

10.4.2BGP引入其他路由的配置步骤及示例 472

10.4.3BGP引入其他协议默认路由的配置步骤及示例 473

10.4.4向对等体/对等体组发送默认路由的配置步骤及示例 474

10.4.5BGP基本功能的配置示例 474

10.4.6BGP外部路由引入的配置示例 478

10.5BGP路由聚合和路由信息控制策略配置 481

10.5.1启用路由自动聚合功能的配置步骤及示例 481

10.5.2路由手动聚合的配置步骤及示例 482

10.5.3BGP路由信息的发布/接收策略的配置步骤及示例 483

10.5.4启用BGP与IGP路由同步的配置步骤及示例 487

10.5.5BGP路由衰减的配置步骤及示例 487

10.6H3C路由器BGP路由各种优先级属性配置 488

10.6.1为接收路由分配优先级的配置步骤及示例 488

10.6.2BGP路由优先级的配置步骤及示例 489

10.6.3本地优先级默认值的配置步骤及示例 490

10.7H3C路由器下一跳属性的配置步骤及示例 491

10.8H3C路由器MED属性配置 492

10.8.1MED属性默认值的配置步骤及示例 492

10.8.2启用比较来自不同AS邻居的路由MED属性值的配置方法及示例 493

10.8.3对来自同一AS的路由进行MED排序优选的配置方法及示例 493

10.9H3C路由器AS_PATH属性的配置步骤及示例 495

10.9.1允许本地AS号重复出现次数的配置方法及示例 495

10.9.2禁止路由器将AS_PATH当作选路算法中的一个因素的配置方法及示例 496

10.9.3为对等体/对等体组定制一个虚拟的AS号的配置方法及示例 496

10.9.4发送BGP更新报文时AS_PATH属性中不携带私有AS号的配置方法及示例 497

10.9.5不检测eBGP路由的第一个AS号的配置方法及示例 497

10.9.6BGP选路策略的配置示例 498

10.10H3C路由器BGP网络的调整和优化配置 501

10.10.1BGP存活时间间隔与保持时间的配置步骤及示例 501

10.10.2发送路由更新报文的时间间隔的配置步骤及示例 502

10.10.3BGP软复位的配置步骤及示例 503

10.10.4启用eBGP连接快速复位功能的配置步骤及示例 506

10.10.5BGPTCP连接MD5认证的配置步骤及示例 506

10.10.6BGP负载均衡的配置步骤及示例 507

10.10.7BGP负载均衡的配置示例 508

10.11BGP显示和维护命令 510

第3篇 H3C路由器VPN配置 515

第11章 H3C路由器L2TPVPN配置与管理 515

11.1VPN基础 516

11.1.1VPN基本工作原理 516

11.1.2VPN隧道分类 516

11.1.3VPN的业务类型分类 517

11.1.4VPDN简介 518

11.1.5L2TPVPN的两种隧道模式 519

11.1.6L2TP隧道的建立过程 520

11.2H3C路由器L2TPVPN配置 522

11.2.1H3C路由器L2TP基本功能的配置步骤及示例 522

11.2.2NAS发起模式L2TPLAC端的配置步骤与示例 523

11.2.3H3C路由器L2TPLNS端的配置步骤及示例 529

11.2.4L2TP显示和维护命令 535

11.3H3C路由器NAS发起模式L2TPVPN连接参数配置 536

11.3.1L2TP隧道验证的配置步骤及示例 536

11.3.2L2TP隧道hello报文发送时间间隔的配置步骤及示例 537

11.3.3开启L2TP隧道流控功能的配置步骤及示例 537

11.3.4强制断开指定的隧道连接的配置方法与示例 538

11.4H3C路由器L2TPVPN配置示例 538

11.4.1NAS发起模式L2TPVPN的配置示例 538

11.4.2VPN用户发起模式L2TPVPN的配置示例 540

11.4.3L2TP多域组网应用的配置示例 542

第12章H3C路由器IPSecVPN配置与管理 545

12.1IPSec基础 546

12.1.1IPSec协议简介 546

12.1.2与IPSec协议相关的几个基本概念 547

12.1.3建立IPSec隧道的两种配置方式 548

12.2使用安全策略建立IPSec安全隧道的配置与管理 549

12.2.1建立IPSec安全隧道的ACL配置 549

12.2.2创建安全提议的配置步骤及示例 551

12.2.3手工创建安全策略的配置步骤及示例 553

12.2.4直接配置IKE协商安全策略的步骤及示例 559

12.2.5引用安全策略模板配置IKE协商安全策略的步骤及示例 562

12.2.6在接口上应用安全策略组的配置步骤及示例 564

12.2.7在加密卡接口上绑定安全策略或安全框架的配置步骤及示例 565

12.2.8启用加密引擎功能的配置步骤及示例 566

12.2.9会话空闲超时时间的配置方法及示例 567

12.2.10启用解封装后IPSec报文的ACL检查功能的配置方法及示例 567

12.2.11IPSec抗重放功能的配置步骤及示例 567

12.2.12IPSec显示和维护命令 568

12.2.13采用手工方式建立IPSec安全隧道的配置示例 569

12.2.14采用直接配置IKE方式建立IPSec安全隧道的配置示例 570

12.2.15使用加密卡进行加/解密和认证的配置示例 572

12.3使用IPSec虚拟隧道接口建立IPSec安全隧道的配置 572

12.3.1安全框架的配置步骤及示例 573

12.3.2IPSec虚拟隧道接口的配置步骤 575

12.3.3IPSec虚拟隧道接口上配置报文信息预提取功能的方法及示例 577

12.3.4IPSec虚拟隧道接口上应用QOS策略的方法及示例 577

12.3.5使用IPSec虚拟隧道接口建立IPSec安全隧道的配置示例 578

12.4IKE密钥交换原理及配置与管理 580

12.4.1IKE的密钥交换过程 581

12.4.2H3C路由器IKE配置任务 583

12.4.3本端安全网关名字的配置方法及示例 583

12.4.4IKE安全提议的配置步骤及示例 583

12.4.5IKE对等体的配置步骤及示例 586

12.4.6keepalive定时器的配置步骤及示例 591

12.4.7NATkeepalive定时器的配置方法及示例 591

12.4.8对等体存活检测的配置步骤及示例 592

12.4.9IKE显示和维护命令 593

12.4.10IKE野蛮模式及NAT穿越应用的配置示例 593

12.4.11ADSL与IPSec/IKE相结合应用的配置示例 595

第13章 H3C路由器DVPN配置与管理 599

13.1H3C路由器DVPN基础 600

13.1.1DVPN的基本概念 600

13.1.2DVPN的基本网络结构 601

13.1.3DVPN的主要特性 602

13.2H3C路由器的DVPN配置 603

13.2.1AAA的基本配置思路 603

13.2.2VAMServer的配置步骤及示例 604

13.2.3VAMClient的配置步骤及示例 609

13.2.4IPSec安全框架的配置步骤及示例 611

13.2.5DVPN虚拟隧道接口及属性的配置步骤及示例 612

13.2.6DVPN设备上的路由配置 616

13.2.7DVPN显示和维护命令 616

13.3H3C路由器DVPN配置示例 616

13.3.1全互联结构DVPN配置示例 616

13.3.2H3C路由器Hub-Spoke结构DVPN配置示例 629