圖書簡介
書從簡到難,通過貼近實際套用的場景,給出大量的H3C路由器配置實例,包括基本配置、接口配置、廣域網接入配置、IP業務配置、IP路由配置、IP組播配置、IPv6配置、MPLS配置、ACL與QoS配置、安全特性配置、語音配置、可靠性配置、網路管理與監控配置、ACFP典型配置等。
目錄
第1章H3C路由器系列產品介紹1
1.1路由器發展歷程1
1.1.1路由器的硬體架構1
1.1.2路由器性能指標及選型依據4
1.2H3C路由器產品系列介紹5
1.2.1H3C路由器命名規則5
1.2.2CR16000系列核心路由器5
1.2.3SR系列高端路由器7
1.2.4MSR多業務開放路由器12
1.2.5ER系列路由器產品15
1.3典型路由器解決方案16
1.3.1國家級骨幹網解決方案16
1.3.2企業綜合業務網解決方案17
第2章基本配置指導19
2.1通過Console口本地登錄設備19
2.1.1通過Console登錄設備配置參考方式19
2.1.2通過Console口登錄認證典型配置指導20
2.2通過Telnet遠程登錄路由器22
2.3通過Web網管遠程登錄路由器配置25
2.3.1通過HTTP方式Web網管遠程登錄路由器典型配置指導26
2.3.2通過HTTPS方式Web網管遠程登錄路由器典型配置指導27
2.4對遠程登錄用戶的控制配置29
2.5配置檔案管理31
2.6檔案系統管理33
2.7線上遠程升級路由器典型配置指導35
2.7.1路由器作為FTP客戶端遠程升級典型配置指導36
2.7.2路由器作為FTP伺服器遠程升級典型配置指導38
2.7.3路由器作為TFTP客戶端遠程升級典型配置指導40第3章接口配置指導43
3.1乙太網接口配置43
3.1.1Combo接口典型配置指導43
3.1.2乙太網接口雙工與速率、MDI典型配置指導43
3.1.3乙太網接口環回檢測典型配置指導44
3.1.4乙太網接口二三層模式切換典型配置指導45
3.1.5乙太網接口/子接口的MAC地址典型配置指導46
3.2WAN接口配置47
3.2.1異步串口典型配置指導47
3.2.2AUX接口典型配置指導49
3.2.33GModem模組典型配置指導50
3.2.4同步串口典型配置指導52
3.2.5AM接口典型配置指導53
3.2.6ISDNBRI接口典型配置指導55
3.2.7CE1接口典型配置指導58
3.2.8E1F接口典型配置指導61
3.2.9CE3接口典型配置指導63
3.3ATM和DSL接口配置64
3.3.1IMAE1/T1接口典型配置指導64
3.3.2ATME3/T3接口典型配置指導66
3.3.3ATMOC3c/STM1接口典型配置指導67
3.3.4ADSL接口典型配置指導69
3.3.5G.SHDSL接口典型配置指導70
3.4POS與CPOS接口配置72
3.4.1POS接口典型配置指導72
3.4.2CPOS接口典型配置指導73
第4章廣域網接入配置指導76
4.1PPP典型配置指導76
4.1.1PAP單向驗證典型配置指導76
4.1.2PAP雙向驗證典型配置指導77
4.1.3CHAP單向驗證典型配置指導79
4.1.4PPP協商IP位址典型配置指導81
4.1.5MP典型配置指導82
4.1.6三種MP綁定方式典型配置指導84
4.2幀中繼典型配置指導92
4.2.1通過幀中繼網路互聯區域網路典型配置指導92
4.2.2通過專線互聯區域網路典型配置指導93
4.3DCC典型配置指導95
4.3.1輪詢DCC典型配置指導95
4.3.2共享DCC典型配置指導97
4.4HDLC典型配置指導100
4.5L2TP典型配置指導101
4.5.1NASInitiatedVPN配置指導102
4.5.2ClientInitiatedVPN典型配置指導104
4.63G典型配置指導105
第5章IP業務配置指導107
5.1ARP典型配置指導107
5.1.1靜態ARP典型配置指導107
5.1.2普通代理ARP典型配置指導108
5.1.3連線埠隔離時的本地代理ARP典型配置指導109
5.2DHCP典型配置指導110
5.2.1DHCP伺服器動態分配地址典型配置指導111
5.2.2DHCP伺服器靜態綁定地址典型配置指導112
5.2.3DHCP伺服器自定義選項典型配置指導114
5.2.4授權ARP在DHCP伺服器典型配置指導115
5.2.5DHCP中繼典型配置指導118
5.2.6DHCP中繼支持Option82典型配置指導119
5.2.7授權ARP在DHCP中繼典型配置指導120
5.3IP位址典型配置指導123
5.3.1接口IP位址典型配置指導123
5.3.2接口借用IP位址典型配置指導125
5.4快速轉發典型配置指導126
5.5IP性能最佳化典型配置指導128
5.5.1允許接口轉發定向廣播報文典型配置指導128
5.5.2IP虛擬分片重組典型配置指導130
5.6NAT典型配置指導130
5.6.1靜態一對一地址轉換典型配置指導131
5.6.2動態地址轉換典型配置指導131
5.6.3普通內部伺服器典型配置指導132
5.6.4NATDNSMapping典型配置指導133
5.6.5NAT日誌輸出至日誌伺服器典型配置指導135
5.7DVPN典型配置指導136
5.7.1FullMesh網路DVPN典型配置指導136
5.7.2HubSpoke網路DVPN典型配置指導150
5.8UDPHelper典型配置指導160
5.9GRE典型配置指導161
第6章IP路由配置指導165
6.1靜態路由配置指導165
6.2RIP配置指導166
6.2.1RIP1典型配置指導166
6.2.2RIP2典型配置指導167
6.3OSPF配置指導169
6.3.1OSPF基本功能典型配置指導169
6.3.2OSPF路由聚合功能典型配置指導172
6.3.3OSPF路由過濾功能典型配置指導174
6.3.4OSPFStub區域功能典型配置指導178
6.3.5OSPFNSSA區域功能典型配置指導181
6.3.6OSPF虛連線功能典型配置指導183
6.4ISIS配置指導185
6.5BGP配置指導187
6.5.1BGP基本配置典型配置指導188
6.5.2BGP與IGP互動典型配置指導192
6.5.3BGP負載分擔典型配置指導194
6.5.4BGP團體典型配置指導197
6.5.5BGP路由反射器典型配置指導200
6.5.6BGP路徑選擇配置202
6.6路由策略典型配置指導205
6.7IP單播策略路由典型配置指導208
6.7.1基於報文協定類型的本地策略路由典型配置指導208
6.7.2基於報文協定類型的接口策略路由典型配置指導210
第7章IP組播配置指導213
7.1IGMP典型配置指導213
7.1.1IGMP基本功能典型配置指導213
7.1.2IGMPSSMMapping功能典型配置指導215
7.1.3IGMPProxying功能典型配置指導218
7.2PIM典型配置指導220
7.2.1PIMDM典型配置指導220
7.2.2PIMSM非管理域典型配置指導223
7.2.3PIMSM管理域典型配置指導228
7.2.4雙向PIM典型配置指導234
7.2.5PIMSSM典型配置指導238
7.3組播路由與轉發典型配置指導241
7.3.1改變RPF路由典型配置指導241
7.3.2銜接RPF路由典型配置指導243
7.3.3利用GRE隧道實現組播轉發典型配置指導245
第8章IPv6配置指導248
8.1IPv6基礎配置248
8.2DHCPv6簡介253
8.2.1DHCPv6伺服器典型配置指導253
8.2.2DHCPv6中繼典型配置指導256
8.2.3DHCPv6無狀態配置典型配置指導257
8.3IPv6域名解析配置259
8.3.1靜態域名解析配置指導259
8.3.2動態域名解析配置指導260
8.4IPv6靜態路由配置262
8.5RIPng配置264
8.5.1RIPng基本功能典型配置指導264
8.5.2RIPng引入外部路由典型配置指導267
8.5.3RIPngIPSec安全策略典型配置指導269
8.6OSPFv3配置271
8.6.1OSPFv3區域配置典型指導272
8.6.2OSPFv3的DR選擇典型配置指導275
8.6.3OSPFv3引入外部路由典型配置指導278
8.6.4OSPFv3與BFD聯動典型配置指導281
8.6.5配置OSPFv3IPSec安全策略284
8.7IPv6ISIS配置287
8.7.1IPv6ISIS基本配置指導288
8.7.2IPv6ISIS與BFD聯動典型配置指導291
8.8IPv6BGP配置295
8.8.1IPv6BGP基本功能典型配置指導295
8.8.2IPv6BGP路由反射典型配置指導297
8.8.36PE基本功能典型配置指導299
8.8.4IPv6BGPIPSec安全策略典型配置指導303
8.8.5IPv6BGP與BFD聯動典型配置指導307
8.9NATPT配置312
8.9.1IPv6側動態映射典型配置指導312
8.9.2IPv4側靜態映射和IPv6側靜態映射典型配置指導314
8.10IPv6單播策略路由配置315
8.10.1基於報文協定類型的IPv6接口策略路由典型配置指導317
8.10.2基於報文長度的IPv6接口策略路由典型配置指導319
8.11MLD配置322
8.11.1MLD基本功能典型配置指導322
8.11.2MLDProxying功能典型配置指導324
8.12IPv6PIM配置326
8.12.1IPv6PIMDM典型配置指導326
8.12.2IPv6PIMSM典型配置指導329
8.12.3IPv6PIMSSM典型配置指導334
8.13隧道配置337
8.13.1IPv6overIPv4手動隧道典型配置指導338
8.13.2IPv4兼容IPv6自動隧道典型配置指導340
8.13.36to4隧道典型配置指導343
8.13.46to4中繼典型配置指導345
8.13.5ISATAP隧道典型配置指導347
8.13.6IPv4overIPv6手動隧道典型配置指導349
8.13.7DSLite隧道典型配置指導352
8.13.8IPv6overIPv6手動隧道典型配置指導355
第9章MPLS配置指導359
9.1MPLS典型配置指導359
9.2MPLSL2VPN典型配置指導363
9.2.1CCC遠程連線典型配置指導363
9.2.2Martini方式MPLSL2VPN典型配置指導366
9.2.3Kompella方式MPLSL2VPN典型配置指導371
9.3MPLSL3VPN典型配置指導373
9.3.1PECE間使用EBGP基本MPLSL3VPN典型配置指導373
9.3.2PECE間使用IBGP基本MPLSL3VPN典型配置指導381
9.3.3跨域VPNOptionA方式典型配置指導388
9.3.4跨域VPNOptionB方式典型配置指導393
9.3.5多角色主機典型配置指導398
9.3.6HoVPN典型配置指導400
9.3.7MCE之PE與MCE之間採用OSPF路由協定典型配置指導407
9.3.8MCE之PE和MCE之間採用EBGP路由協定典型配置指導411
9.3.9BGP的AS號替換典型配置指導414
第10章ACL與QoS配置指導418
10.1ACL典型配置指導418
10.2優先權映射典型配置指導420
10.3流量監管、流量整形與IP限速典型配置指導421
10.3.1流量監管與流量整形典型配置指導421
10.3.2IP限速典型配置指導423
10.4擁塞管理典型配置指導424
10.4.1FIFO典型配置指導424
10.4.2優先佇列典型配置指導424
10.4.3定製佇列典型配置指導426
10.4.4加權公平佇列典型配置指導426
10.4.5基於類的佇列典型配置指導427
10.4.6RTP優先佇列典型配置指導429
10.4.7QoS令牌典型配置指導429
10.4.8報文信息預提取功能典型配置指導430
10.4.9本機分片預丟棄功能典型配置指導430
10.5擁塞避免典型配置指導431
10.5.1以接口配置方式配置WRED典型配置指導431
10.5.2以WRED表配置方式配置WRED典型配置指導432
10.5.3WRED典型配置指導433
10.6流量過濾典型配置指導434
10.7DAR典型配置指導435
10.7.1禁止FTP傳輸典型配置指導436
10.7.2HTTPURL的深度匹配典型配置指導436
10.7.3HTTPHOST的深度匹配典型配置指導437
第11章安全特性配置指導439
11.1AAA典型配置指導439
11.1.1Telnet用戶的RADIUS認證和授權配置指導439
11.1.2Telnet用戶的本地認證和授權配置指導441
11.1.3PPP用戶的HWTACACS認證、授權、計費配置指導442
11.1.4Telnet用戶的RADIUS級別切換認證配置指導443
11.2IPSec典型配置指導445
11.2.1採用手工方式建立IPSec安全隧道配置指導445
11.2.2採用IKE方式建立IPSec安全隧道配置指導448
11.2.3採用IKE野蠻模式及NAT穿越建立IPSec隧道配置指導450
11.2.4GREoverIPSec配置指導453
11.2.5IPSecoverGRE配置指導455
11.2.6L2TPoverIPSec配置指導457
11.3PKI典型配置指導460
11.3.1PKI實體向CA申請證書配置指導(採用RSAKeonCA
伺服器)460
11.3.2PKI實體向CA申請證書配置指導(採用Windows2003
ServerCA伺服器)463
11.3.3使用PKI證書體系的RSA證書籤名方法進行IKE協商認
證配置指導465
11.4公鑰管理配置指導467
11.4.1手工配置遠端主機的公鑰配置指導467
11.4.2從公鑰檔案中導入遠端主機的公鑰配置指導468
11.5Portal典型配置指導470
11.5.1Portal直接認證配置指導471
11.5.2Portal二次地址分配認證配置指導472
11.5.3三層Portal認證配置指導474
11.5.4Portal直接認證擴展功能配置指導475
11.6防火牆典型配置指導477
11.6.1包過濾防火牆典型配置指導477
11.6.2ASPF典型配置指導479
11.7SSH2.0配置指導480
11.7.1設備作為SSH伺服器採用password認證配置指導480
11.7.2設備作為SSH伺服器採用publickey認證配置指導482
11.7.3設備作為SSH客戶端採用password認證配置指導485
11.7.4設備作為SSH客戶端採用publickey認證配置指導488
11.7.5設備作為SFTP客戶端配置指導490
11.7.6設備作為SFTP伺服器配置指導492
11.8SSL配置指導494
11.9SSLVPN配置指導495
11.10IPSourceGuard配置指導497
11.10.1IPv4靜態綁定表項配置指導498
11.10.2與DHCPSnooping配合的IPv4動態綁定功能配置指導499
11.11攻擊檢測及防範配置指導500
11.11.1接口上的攻擊防範配置指導500
11.11.2黑名單配置指導502
11.11.3流量統計配置指導503
第12章語音配置指導504
12.1語音實體配置504
12.1.1POTS語音實體典型配置指導504
12.1.2VoIP語音實體典型配置指導506
12.2語音用戶線配置507
12.2.1普通語音用戶線典型配置指導507
12.2.2E&M無信令方式典型配置指導508
12.2.3數字語音用戶線典型配置指導510
12.3撥號策略配置513
12.3.1呼叫撥號策略513
12.3.2撥號策略典型配置指導515
12.4SIP配置517
12.4.1SIP簡介518
12.4.2SIP典型配置指導520
12.5H.323配置521
12.5.1H.323的工作原理522
12.5.2H.323典型配置指導524
第13章可靠性配置指導527
13.1BFD典型配置指導527
13.1.1靜態路由與BFD聯動(Control報文雙向檢測)典型配置指導527
13.1.2RIP與BFD(Echo報文單跳檢測)聯動典型配置指導529
13.1.3RIP與BFD(Control報文雙向檢測)聯動典型配置指導532
13.1.4OSPF與BFD(Control報文雙向檢測)聯動典型配置指導536
13.1.5ISIS與BFD(Control報文雙向檢測)聯動典型配置指導540
13.1.6BGP與BFD(Control報文雙向檢測)聯動典型配置指導543
13.2接口備份典型配置指導548
13.2.1多接口主備備份典型配置指導548
13.2.2多接口負載分擔典型配置指導549
13.3Track典型配置指導552
13.3.1VRRP、Track與NQA聯動典型配置指導552
13.3.2靜態路由、Track與NQA聯動典型配置指導556
13.4VRRP典型配置指導561
13.4.1VRRP單備份組典型配置指導562
13.4.2VRRP監視接口典型配置指導564
13.4.3VRRP多備份組典型配置指導568
第14章網路管理與監控配置指導571
14.1SNMP配置571
14.1.1SNMPv1/v2c典型配置指導571
14.1.2SNMPv3典型配置指導572
14.1.3SNMP日誌典型配置指導573
14.2RMON配置574
14.3NTP配置575
14.3.1NTP伺服器/客戶端模式典型配置指導575
14.3.2NTP對等體模式典型配置指導577
14.3.3NTP廣播模式典型配置指導578
14.3.4NTP組播模式典型配置指導579
14.3.5帶身份驗證的NTP廣播模式典型配置指導582
14.4信息中心配置583
14.4.1日誌傳送到UNIX日誌主機典型配置指導584
14.4.2日誌傳送到Linux日誌主機典型配置指導585
14.5系統維護與調試配置587
14.6NQA配置588
14.6.1ICMPEcho典型配置指導588
14.6.2DHCP測試典型配置指導590
14.6.3DNS測試典型配置指導591
14.6.4FTP測試典型配置指導592
14.6.5HTTP測試典型配置指導594
14.6.6UDPJitter測試典型配置指導595
14.6.7SNMP測試典型配置指導598
14.6.8TCP測試典型配置指導599
14.6.9UDPEcho測試典型配置指導600
14.6.10Voice測試典型配置指導602
14.6.11DLSw測試典型配置指導604
14.6.12NQA聯動靜態路由典型配置指導605
14.7NetStream配置607
14.7.1NetStream普通流的統計信息輸出配置指導608
14.7.2NetStream聚合流的統計信息輸出配置指導608
14.8連線埠鏡像配置610
14.8.1本地連線埠鏡像配置指導610
14.8.2流鏡像典型配置指導611
第15章ACFP典型配置指導614
