第1章 H3C路由器系列产品介绍 1
1.1 路由器发展历程 1
1.1.1 路由器的硬件架构 1
1.1.2 路由器性能指标及选型依据 4
1.2 H3C路由器产品系列介绍 5
1.2.1 H3C路由器命名规则 5
1.2.2 CR16000系列核心路由器 5
1.2.3 SR系列高端路由器 7
1.2.4 MSR多业务开放路由器 12
1.2.5 ER系列路由器产品 15
1.3 典型路由器解决方案 16
1.3.1 国家级骨干网解决方案 16
1.3.2 企业综合业务网解决方案 17
第2章 基本配置指导 19
2.1 通过Console口本地登录设备 19
2.1.1 通过Console登录设备配置参考方式 19
2.1.2 通过Console口登录认证典型配置指导 20
2.2 通过Telnet远程登录路由器 22
2.3 通过Web网管远程登录路由器配置 25
2.3.1 通过HTTP方式Web网管远程登录路由器典型配置指导 26
2.3.2 通过HTTPS方式Web网管远程登录路由器典型配置指导 27
2.4 对远程登录用户的控制配置 29
2.5 配置文件管理 31
2.6 文件系统管理 33
2.7 在线远程升级路由器典型配置指导 35
2.7.1 路由器作为FTP客户端远程升级典型配置指导 36
2.7.2 路由器作为FTP服务器远程升级典型配置指导 38
2.7.3 路由器作为TFTP客户端远程升级典型配置指导 40
第3章 接口配置指导 43
3.1 以太网接口配置 43
3.1.1 Combo接口典型配置指导 43
3.1.2 以太网接口双工与速率、MDI典型配置指导 43
3.1.3 以太网接口环回检测典型配置指导 44
3.1.4 以太网接口二三层模式切换典型配置指导 45
3.1.5 以太网接口/子接口的MAC地址典型配置指导 46
3.2 WAN接口配置 47
3.2.1 异步串口典型配置指导 47
3.2.2 AUX接口典型配置指导 49
3.2.3 3G Modem模块典型配置指导 50
3.2.4 同步串口典型配置指导 52
3.2.5 AM接口典型配置指导 53
3.2.6 ISDN BRI接口典型配置指导 55
3.2.7 CE1接口典型配置指导 58
3.2.8 E1-F接口典型配置指导 61
3.2.9 CE3接口典型配置指导 63
3.3 ATM和DSL接口配置 64
3.3.1 IMA-E1/T1接口典型配置指导 64
3.3.2 ATM E3/T3接口典型配置指导 66
3.3.3 ATM OC-3c/STM-1接口典型配置指导 67
3.3.4 ADSL接口典型配置指导 69
3.3.5 G.SHDSL接口典型配置指导 70
3.4 POS与CPOS接口配置 72
3.4.1 POS接口典型配置指导 72
3.4.2 CPOS接口典型配置指导 73
第4章 广域网接入配置指导 76
4.1 PPP典型配置指导 76
4.1.1 PAP单向验证典型配置指导 76
4.1.2 PAP双向验证典型配置指导 77
4.1.3 CHAP单向验证典型配置指导 79
4.1.4 PPP协商IP地址典型配置指导 81
4.1.5 MP典型配置指导 82
4.1.6 三种MP绑定方式典型配置指导 84
4.2 帧中继典型配置指导 92
4.2.1 通过帧中继网络互联局域网典型配置指导 92
4.2.2 通过专线互联局域网典型配置指导 93
4.3 DCC典型配置指导 95
4.3.1 轮询DCC典型配置指导 95
4.3.2 共享DCC典型配置指导 97
4.4 HDLC典型配置指导 100
4.5 L2TP典型配置指导 101
4.5.1 NAS-Initiated VPN配置指导 102
4.5.2 Client-Initiated VPN典型配置指导 104
4.6 3G典型配置指导 105
第5章 IP业务配置指导 107
5.1 ARP典型配置指导 107
5.1.1 静态ARP典型配置指导 107
5.1.2 普通代理ARP典型配置指导 108
5.1.3 端口隔离时的本地代理ARP典型配置指导 109
5.2 DHCP典型配置指导 110
5.2.1 DHCP服务器动态分配地址典型配置指导 111
5.2.2 DHCP服务器静态绑定地址典型配置指导 112
5.2.3 DHCP服务器自定义选项典型配置指导 114
5.2.4 授权ARP在DHCP服务器典型配置指导 115
5.2.5 DHCP中继典型配置指导 118
5.2.6 DHCP中继支持Option 82典型配置指导 119
5.2.7 授权ARP在DHCP中继典型配置指导 120
5.3 IP地址典型配置指导 123
5.3.1 接口IP地址典型配置指导 123
5.3.2 接口借用IP地址典型配置指导 125
5.4 快速转发典型配置指导 126
5.5 IP性能优化典型配置指导 128
5.5.1 允许接口转发定向广播报文典型配置指导 128
5.5.2 IP虚拟分片重组典型配置指导 130
5.6 NAT典型配置指导 130
5.6.1 静态一对一地址转换典型配置指导 131
5.6.2 动态地址转换典型配置指导 131
5.6.3 普通内部服务器典型配置指导 132
5.6.4 NAT DNS Mapping典型配置指导 133
5.6.5 NAT日志输出至日志服务器典型配置指导 135
5.7 DVPN典型配置指导 136
5.7.1 Full-Mesh网络DVPN典型配置指导 136
5.7.2 Hub-Spoke网络DVPN典型配置指导 150
5.8 UDP Helper典型配置指导 160
5.9 GRE典型配置指导 161
第6章 IP路由配置指导 165
6.1 静态路由配置指导 165
6.2 RIP配置指导 166
6.2.1 RIP-1典型配置指导 166
6.2.2 RIP-2典型配置指导 167
6.3 OSPF配置指导 169
6.3.1 OSPF基本功能典型配置指导 169
6.3.2 OSPF路由聚合功能典型配置指导 172
6.3.3 OSPF路由过滤功能典型配置指导 174
6.3.4 OSPF Stub区域功能典型配置指导 178
6.3.5 OSPF NSSA区域功能典型配置指导 181
6.3.6 OSPF虚连接功能典型配置指导 183
6.4 IS-IS配置指导 185
6.5 BGP配置指导 187
6.5.1 BGP基本配置典型配置指导 188
6.5.2 BGP与IGP交互典型配置指导 192
6.5.3 BGP负载分担典型配置指导 194
6.5.4 BGP团体典型配置指导 197
6.5.5 BGP路由反射器典型配置指导 200
6.5.6 BGP路径选择配置 202
6.6 路由策略典型配置指导 205
6.7 IP单播策略路由典型配置指导 208
6.7.1 基于报文协议类型的本地策略路由典型配置指导 208
6.7.2 基于报文协议类型的接口策略路由典型配置指导 210
第7章 IP组播配置指导 213
7.1 IGMP典型配置指导 213
7.1.1 IGMP基本功能典型配置指导 213
7.1.2 IGMP SSM Mapping功能典型配置指导 215
7.1.3 IGMP Proxying功能典型配置指导 218
7.2 PIM典型配置指导 220
7.2.1 PIM-DM典型配置指导 220
7.2.2 PIM-SM非管理域典型配置指导 223
7.2.3 PIM-SM管理域典型配置指导 228
7.2.4 双向PIM典型配置指导 234
7.2.5 PIM-SSM典型配置指导 238
7.3 组播路由与转发典型配置指导 241
7.3.1 改变RPF路由典型配置指导 241
7.3.2 衔接RPF路由典型配置指导 243
7.3.3 利用GRE隧道实现组播转发典型配置指导 245
第8章 IPv6配置指导 248
8.1 IPv6基础配置 248
8.2 DHCPv6简介 253
8.2.1 DHCPv6服务器典型配置指导 253
8.2.2 DHCPv6中继典型配置指导 256
8.2.3 DHCPv6无状态配置典型配置指导 257
8.3 IPv6域名解析配置 259
8.3.1 静态域名解析配置指导 259
8.3.2 动态域名解析配置指导 260
8.4 IPv6静态路由配置 262
8.5 RIPng配置 264
8.5.1 RIPng基本功能典型配置指导 264
8.5.2 RIPng引入外部路由典型配置指导 267
8.5.3 RIPng IPSec安全策略典型配置指导 269
8.6 OSPFv3配置 271
8.6.1 OSPFv3区域配置典型指导 272
8.6.2 OSPFv3的DR选择典型配置指导 275
8.6.3 OSPFv3引入外部路由典型配置指导 278
8.6.4 OSPFv3与BFD联动典型配置指导 281
8.6.5 配置OSPFv3 IPSec安全策略 284
8.7 IPv6 IS-IS配置 287
8.7.1 IPv6 IS-IS基本配置指导 288
8.7.2 IPv6 IS-IS与BFD联动典型配置指导 291
8.8 IPv6 BGP配置 295
8.8.1 IPv6 BGP基本功能典型配置指导 295
8.8.2 IPv6 BGP路由反射典型配置指导 297
8.8.3 6PE基本功能典型配置指导 299
8.8.4 IPv6 BGP IPSec安全策略典型配置指导 303
8.8.5 IPv6 BGP与BFD联动典型配置指导 307
8.9 NAT-PT配置 312
8.9.1 IPv6侧动态映射典型配置指导 312
8.9.2 IPv4侧静态映射和IPv6侧静态映射典型配置指导 314
8.10 IPv6单播策略路由配置 315
8.10.1 基于报文协议类型的IPv6接口策略路由典型配置指导 317
8.10.2 基于报文长度的IPv6接口策略路由典型配置指导 319
8.11 MLD配置 322
8.11.1 MLD基本功能典型配置指导 322
8.11.2 MLD Proxying功能典型配置指导 324
8.12 IPv6 PIM配置 326
8.12.1 IPv6 PIM-DM典型配置指导 326
8.12.2 IPv6 PIM-SM典型配置指导 329
8.12.3 IPv6 PIM-SSM典型配置指导 334
8.13 隧道配置 337
8.13.1 IPv6 over IPv4手动隧道典型配置指导 338
8.13.2 IPv4兼容IPv6自动隧道典型配置指导 340
8.13.3 6to4隧道典型配置指导 343
8.13.4 6to4中继典型配置指导 345
8.13.5 ISATAP隧道典型配置指导 347
8.13.6 IPv4 over IPv6手动隧道典型配置指导 349
8.13.7 DS-Lite隧道典型配置指导 352
8.13.8 IPv6 over IPv6手动隧道典型配置指导 355
第9章 MPLS配置指导 359
9.1 MPLS典型配置指导 359
9.2 MPLS L2VPN典型配置指导 363
9.2.1 CCC远程连接典型配置指导 363
9.2.2 Martini方式MPLS L2VPN典型配置指导 366
9.2.3 Kompella方式MPLS L2VPN典型配置指导 371
9.3 MPLS L3VPN典型配置指导 373
9.3.1 PE-CE间使用EBGP基本MPLS L3VPN典型配置指导 373
9.3.2 PE-CE间使用IBGP基本MPLS L3VPN典型配置指导 381
9.3.3 跨域VPN-OptionA方式典型配置指导 388
9.3.4 跨域VPN-OptionB方式典型配置指导 393
9.3.5 多角色主机典型配置指导 398
9.3.6 HoVPN典型配置指导 400
9.3.7 MCE之PE与MCE之间采用OSPF路由协议典型配置指导 407
9.3.8 MCE之PE和MCE之间采用EBGP路由协议典型配置指导 411
9.3.9 BGP的AS号替换典型配置指导 414
第10章 ACL与QoS配置指导 418
10.1 ACL典型配置指导 418
10.2 优先级映射典型配置指导 420
10.3 流量监管、流量整形与IP限速典型配置指导 421
10.3.1 流量监管与流量整形典型配置指导 421
10.3.2 IP限速典型配置指导 423
10.4 拥塞管理典型配置指导 424
10.4.1 FIFO典型配置指导 424
10.4.2 优先队列典型配置指导 424
10.4.3 定制队列典型配置指导 426
10.4.4 加权公平队列典型配置指导 426
10.4.5 基于类的队列典型配置指导 427
10.4.6 RTP优先队列典型配置指导 429
10.4.7 QoS令牌典型配置指导 429
10.4.8 报文信息预提取功能典型配置指导 430
10.4.9 本机分片预丢弃功能典型配置指导 430
10.5 拥塞避免典型配置指导 431
10.5.1 以接口配置方式配置WRED典型配置指导 431
10.5.2 以WRED表配置方式配置WRED典型配置指导 432
10.5.3 WRED典型配置指导 433
10.6 流量过滤典型配置指导 434
10.7 DAR典型配置指导 435
1O.7.1 禁止FTP传输典型配置指导 436
10.7.2 HTTP URL的深度匹配典型配置指导 436
10.7.3 HTTP HOST的深度匹配典型配置指导 437
第11章 安全特性配置指导 439
11.1 AAA典型配置指导 439
11.1.1 Telnet用户的RADIUS认证和授权配置指导 439
11.1.2 Telnet用户的本地认证和授权配置指导 441
11.1.3 PPP用户的HWTACACS认证、授权、计费配置指导 442
11.1.4 Telnet用户的RADIUS级别切换认证配置指导 443
11.2 IPSec典型配置指导 445
11.2.1 采用手工方式建立IPSec安全隧道配置指导 445
11.2.2 采用IKE方式建立IPSec安全隧道配置指导 448
11.2.3 采用IKE野蛮模式及NAT穿越建立IPSec隧道配置指导 450
11.2.4 GRE over IPSec配置指导 453
11.2.5 IPSec over GRE配置指导 455
11.2.6 L2TP over IPSec配置指导 457
11.3 PKI典型配置指导 460
11.3.1 PKI实体向CA申请证书配置指导(采用RSA Keon CA服务器) 460
11.3.2 PKI实体向CA申请证书配置指导(采用Windows 2003 Server CA服务器) 463
11.3.3 使用PKI证书体系的RSA证书签名方法进行IKE协商认证配置指导 465
11.4 公钥管理配置指导 467
11.4.1 手工配置远端主机的公钥配置指导 467
11.4.2 从公钥文件中导入远端主机的公钥配置指导 468
11.5 Portal典型配置指导 470
11.5.1 Portal直接认证配置指导 471
11.5.2 Portal二次地址分配认证配置指导 472
11.5.3 三层Portal认证配置指导 474
11.5.4 Portal直接认证扩展功能配置指导 475
11.6 防火墙典型配置指导 477
11.6.1 包过滤防火墙典型配置指导 477
11.6.2 ASPF典型配置指导 479
11.7 SSH 2.0配置指导 480
11.7.1 设备作为SSH服务器采用password认证配置指导 480
11.7.2 设备作为SSH服务器采用publickey认证配置指导 482
11.7.3 设备作为SSH客户端采用password认证配置指导 485
11.7.4 设备作为SSH客户端采用publickey认证配置指导 488
11.7.5 设备作为SFTP客户端配置指导 490
11.7.6 设备作为SFTP服务器配置指导 492
11.8 SSL配置指导 494
11.9 SSL VPN配置指导 495
11.10 IP Source Guard配置指导 497
11.10.1 IPv4静态绑定表项配置指导 498
11.10.2 与DHCP Snooping配合的IPv4动态绑定功能配置指导 499
11.11 攻击检测及防范配置指导 500
11.11.1 接口上的攻击防范配置指导 500
11.11.2 黑名单配置指导 502
11.11.3 流量统计配置指导 503
第12章 语音配置指导 504
12.1 语音实体配置 504
12.1.1 POTS语音实体典型配置指导 504
12.1.2 VoIP语音实体典型配置指导 506
12.2 语音用户线配置 507
12.2.1 普通语音用户线典型配置指导 507
12.2.2 E&M无信令方式典型配置指导 508
12.2.3 数字语音用户线典型配置指导 510
12.3 拨号策略配置 513
12.3.1 呼叫拨号策略 513
12.3.2 拨号策略典型配置指导 515
12.4 SIP配置 517
12.4.1 SIP简介 518
12.4.2 SIP典型配置指导 520
12.5 H.32 3配置 521
12.5.1 H.32 3的工作原理 522
12.5.2 H.32 3典型配置指导 524
第13章 可靠性配置指导 527
13.1 BFD典型配置指导 527
13.1.1 静态路由与BFD联动(Control报文双向检测)典型配置指导 527
13.1.2 RIP与BFD(Echo报文单跳检测)联动典型配置指导 529
13.1.3 RIP与BFD(Control报文双向检测)联动典型配置指导 532
13.1.4 OSPF与BFD(Control报文双向检测)联动典型配置指导 536
13.1.5 IS-IS与BFD(Control报文双向检测)联动典型配置指导 540
13.1.6 BGP与BFD(Control报文双向检测)联动典型配置指导 543
13.2 接口备份典型配置指导 548
13.2.1 多接口主备备份典型配置指导 548
13.2.2 多接口负载分担典型配置指导 549
13.3 Track典型配置指导 552
13.3.1 VRRP、Track与NQA联动典型配置指导 552
13.3.2 静态路由、Track与NQA联动典型配置指导 556
13.4 VRRP典型配置指导 561
13.4.1 VRRP单备份组典型配置指导 562
13.4.2 VRRP监视接口典型配置指导 564
13.4.3 VRRP多备份组典型配置指导 568
第14章 网络管理与监控配置指导 571
14.1 SNMP配置 571
14.1.1 SNMP v1/v2c典型配置指导 571
14.1.2 SNMP v3典型配置指导 572
14.1.3 SNMP日志典型配置指导 573
14.2 RMON配置 574
14.3 NTP配置 575
14.3.1 NTP服务器/客户端模式典型配置指导 575
14.3.2 NTP对等体模式典型配置指导 577
14.3.3 NTP广播模式典型配置指导 578
14.3.4 NTP组播模式典型配置指导 579
14.3.5 带身份验证的NTP广播模式典型配置指导 582
14.4 信息中心配置 583
14.4.1 日志发送到UNIX日志主机典型配置指导 584
14.4.2 日志发送到Linux日志主机典型配置指导 585
14.5 系统维护与调试配置 587
14.6 NQA配置 588
14.6.1 ICMP-Echo典型配置指导 588
14.6.2 DHCP测试典型配置指导 590
14.6.3 DNS测试典型配置指导 591
14.6.4 FTP测试典型配置指导 592
14.6.5 HTTP测试典型配置指导 594
14.6.6 UDP-Jitter测试典型配置指导 595
14.6.7 SNMP测试典型配置指导 598
14.6.8 TCP测试典型配置指导 599
14.6.9 UDP-Echo测试典型配置指导 600
14.6.10 Voice测试典型配置指导 602
14.6.11 DLSw测试典型配置指导 604
14.6.12 NQA联动静态路由典型配置指导 605
14.7 NetStream配置 607
14.7.1 NetStream普通流的统计信息输出配置指导 608
14.7.2 NetStream聚合流的统计信息输出配置指导 608
14.8 端口镜像配置 610
14.8.1 本地端口镜像配置指导 610
14.8.2 流镜像典型配置指导 611
第15章 ACFP典型配置指导 614