圖書信息
H3C路由器配置與管理完全手冊
圖書詳情
簡介
本書特色
前言
章節(jié)列表
精彩閱讀
下載資源
相關(guān)圖書
本書是目前國內(nèi)圖書市場中第一本,也是國內(nèi)最全面、最系統(tǒng)的純H3C路由器大型配置與管理手冊。
全書近900頁,共15章。從最基礎(chǔ)的H3C路由器設(shè)備選型、Comware 5.2系統(tǒng)的使用與管理,以及各種H3C路由器接口、各種WAN接入、DHCP/DNS、ARP、NAT、靜態(tài)路由、RIP路由等配置與管理,到高級的OSPF路由、IS-IS路由、BGP路由、路由策略和策略路由、L2TP VPN、IPSec VPN、DVPN等配置與管理。書中提供了全面、翔實(shí)的各功能工作原理、功能配置思路分析、詳盡的功能配置步驟和上千個(gè)各層次配置示例。
本書既是讀者進(jìn)行全面、系統(tǒng)、深入學(xué)習(xí)H3C路由器配置與管理的首選工具圖書,又是目前各大高校和H3C培訓(xùn)機(jī)構(gòu)的最佳H3C路由器教材。
本書的寫作動(dòng)機(jī)
本書本應(yīng)是《路由器配置與管理完全手冊——H3C篇》的第二版,但為了統(tǒng)一本系列圖書(本次同時(shí)出版四本圖書:《Cisco交換機(jī)配置與管理完全手冊》(第二版)、《Cisco路由器配置與管理完全手冊》(第二版)、《H3C交換機(jī)配置與管理完全手冊》(第二版)、《H3C路由器配置與管理完全手冊》(第二版))的書名,現(xiàn)改名為《H3C路由器配置與管理完全手冊》(第二版)。
自《路由器配置與管理完全手冊——H3C篇》于2011年上市以來,得到了非常廣泛的讀者支持和高度評價(jià)。隨著這幾年與讀者朋友的交流,更加充分地了解了讀者的普遍需求,再加上本人自身不斷地學(xué)習(xí)和研究積累了比較多的新經(jīng)驗(yàn)和技巧。為了使廣大讀者朋友從書中獲得更加專業(yè)的知識、技能和工作經(jīng)驗(yàn),筆者花了幾個(gè)月時(shí)間,對原書進(jìn)行了全面改寫(絕不是簡單的再版,修改率近乎100%),并且新增了大量內(nèi)容(新增比例在30%以上),特別是新增了大量的綜合配置案例。也正因?yàn)槿绱耍瑹o論是從篇幅上,還是從圖書質(zhì)量上都較原書有較大提高,如果要用一個(gè)量來形容的話,圖書質(zhì)量,以及圖書在專業(yè)性、實(shí)用性方面較原書有成倍的提高。目的就是希望改版后的書能更加通俗、更加深入、更加專業(yè)、更加實(shí)用,讓更多讀者朋友從中受益,期待得到更多讀者朋友的支持。
本書的主要特色
無論與其他同類圖書進(jìn)行橫向還是縱向比較,本書均具有以下非常鮮明的特色:
(1)史上最大型的H3C路由器配置與管理手冊。
本書是專門介紹H3C路由器配置與管理的,全書篇幅近900頁(為了壓縮篇幅,書中的表格和配置代碼部分采用了六號和小五號字體,如按其他同類圖書的五號字體,再加上較大的行間距,則整個(gè)篇幅將遠(yuǎn)超千頁),是目前國內(nèi)同類圖書中最大型的H3C路由配置與管理手冊。
(2)史上最系統(tǒng)的H3C路由器配置與管理手冊。
本書是目前國內(nèi)同類圖書中內(nèi)容最全面、最系統(tǒng)的H3C路由器配置與管理手冊,遠(yuǎn)非其他同類圖書可比。本書全面、系統(tǒng)、深入地介紹了H3C路由器中靜態(tài)路由、RIP、OSPF、IS-IS、BGP等H3C路由器所有支持的動(dòng)態(tài)路由協(xié)議和路由策略/策略路由綜合技術(shù),以及L2TP VPN、IPSec VPN、DVPN和Cisco Easy VPN(新增)這三種最主要的H3C路由器VPN解決方案的基本配置思路和配置方法。除此之外,在本書的最開始還介紹了H3C路由器系列的產(chǎn)品選型,Comware 5.2版本系統(tǒng)的基本使用與管理,各種路由器接口、DHCP/DNS服務(wù)器、ARP攻擊解決方案、NAT應(yīng)用方案的配置與管理等,是國內(nèi)最權(quán)威的H3C路由器配置案頭寶典,真正的“一冊在手,別無所求”。
(3)深入淺出的技術(shù)原理剖析與分層次配置示例的完美結(jié)合。
本書區(qū)別于許多同類圖書,不僅有比較深入的各種H3C路由器技術(shù)原理剖析,而且列舉了大量不同級別的應(yīng)用配置示例。這種有機(jī)結(jié)合可以使廣大讀者朋友,特別是初級讀者朋友不再是孤立地學(xué)習(xí)這些枯燥的技術(shù)原理,而是能體驗(yàn)到這些技術(shù)原理在實(shí)際工作中的具體應(yīng)用,反過來又加深了對這些技術(shù)原理的理解。另外,書中大量的配置示例也是分層次的,這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法,更能深入理解不同配置命令之間的相互關(guān)聯(lián)及應(yīng)用方法。
(4)綜合的配置思路分析和詳盡的配置步驟介紹完美結(jié)合。
本書在介紹H3C路由器功能配置與管理時(shí)注意思路分析與配置步驟介紹的完美結(jié)合,而不是機(jī)械地羅列出各種功能配置步驟,這樣就使讀者朋友在“知其然”的同時(shí)“知其所以然”,可以充分理解各種具體功能的基本配置和實(shí)現(xiàn)原理,可以在實(shí)際的網(wǎng)絡(luò)設(shè)備配置工作中做到舉一反三,靈活應(yīng)用。
本書適用的讀者對象
本書內(nèi)容非常全面、系統(tǒng),適合于各層次的讀者,具體如下:
各高等院校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生
各H3C設(shè)備培訓(xùn)機(jī)構(gòu)(可作為教材或輔導(dǎo)教材)
希望能從零開始學(xué)習(xí)H3C路由器配置與管理的讀者
以前沒有系統(tǒng)地學(xué)習(xí)過H3C路由器配置與管理的讀者
看不懂H3C路由器配置方案,沒有掌握通用配置方法的讀者
希望有一本可用于平時(shí)工作中查閱的大型H3C路由器配置手冊的讀者
閱讀本書需要注意的地方
由于在相同品牌的交換機(jī)和路由器的配置中存在相同的功能和配置方法,在不同品牌的交換機(jī)和路由器的配置中又存在相同的技術(shù)原理,為了避免本系列圖書中存在大量的重復(fù)內(nèi)容,使同時(shí)購買這幾本書的讀者真正感到物有所值,在閱讀本書時(shí),請注意以下幾個(gè)地方:
強(qiáng)烈建議在閱讀本書前閱讀《Cisco路由器配置與管理完全手冊》(第二版),因?yàn)闉榱吮苊鈨?nèi)容重復(fù),通用路由器協(xié)議和標(biāo)準(zhǔn)的基礎(chǔ)知識與技術(shù)原理僅在該書中有詳細(xì)介紹。
為了避免內(nèi)容重復(fù),H3C路由器與H3C三層交換機(jī)相同的VRRP、QoS、IP組播、IEEE 802.1x和AAA等內(nèi)容本書不作介紹,請參見《H3C交換機(jī)配置與管理手冊》(第二版)。
書中的配置代碼中,粗體部分是命令本身或關(guān)鍵字選項(xiàng)部分,是不可變的;斜體部分是命令或者關(guān)鍵字參數(shù)部分,是可變的。
本書中絕大部分均在不同的H3C設(shè)備模擬器中模擬練習(xí)。這些模擬器可以在下面介紹的讀者群共享中下載。
本書的服務(wù)與支持
本書由王達(dá)主筆并統(tǒng)稿,參加編寫、校驗(yàn)和排版的人員有:何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復(fù)、周建輝、孔平、尚寶宏、姚學(xué)軍、張磊、劉學(xué)、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強(qiáng)、史鵬宇、陸偉等。另外,中國水利水電出版社的各位領(lǐng)導(dǎo)和編輯老師為本書付出了非常艱辛的勞動(dòng),在此一并表示由衷的謝意。但由于編者水平有限,盡管我們花了大量時(shí)間和精力校驗(yàn),但書中仍可能存在一些錯(cuò)誤和瑕疵,敬請廣大讀者批評指正,萬分感謝!
另外本書讀者可以通過以下渠道享受相關(guān)服務(wù):
多個(gè)專家博客和認(rèn)證微博
筆者的主要專家博客:http://winda.blog.51cto.com、http://blog.chinaunix.net/uid/10659021.html、http://blog.csdn.net/lycb_gz。每個(gè)博客里面有好幾百篇各方面的專業(yè)技術(shù)和職業(yè)指導(dǎo)文章,以及大量我以前所出版的圖書的精彩試讀章節(jié)。讀者朋友不僅可以在里面學(xué)習(xí)各方面的知識,還可以直接向我提問。
筆者的兩個(gè)認(rèn)證微博:weibo.com/winda(新浪微博)、t.qq.com/winda2010(騰訊微博)。
多個(gè)超級QQ讀者群
目前還可以加入的超級QQ讀者群有:74496579(北京、天津、河南、河北地區(qū)讀者專用)、21576699(遼寧、黑龍江、吉林、青海、甘肅、西藏、內(nèi)蒙古、寧夏、新疆地區(qū)讀者專用)、69537591(江蘇、浙江、上海、福建地區(qū)讀者專用)、19129079(湖南、湖北、江西、云南、四川、安徽地區(qū)讀者專用)、41283311(廣東、廣西、海南地區(qū)讀者專用)、101580747(山東、山西、陜西、重慶、貴州地區(qū)讀者專用),各位請按地區(qū)對應(yīng)加入其中的一個(gè)QQ讀者群。
讀者朋友不僅可以與這些讀者群本地區(qū)的好幾百名讀者交流、學(xué)習(xí),還可以得到我的各方面指導(dǎo)和幫助,享受許多其他地方很難得到的各方面的技術(shù)資源。
第1章 H3C主要系列路由器安裝、選型和應(yīng)用 1
1.1 H3C路由器產(chǎn)品系列綜述 2
1.1.1 H3C路由器系列分類 2
1.1.2 H3C ER系列路由器 2
1.1.3 H3C MSR系列路由器 3
1.1.4 H3C MSR系列路由器的接口卡和
接口模塊 4
1.1.5 H3C SR系列路由器 10
1.2 MSR 900系列 11
1.2.1 MSR 900系列路由器基本配置和主要
功能特性 11
1.2.2 MSR 900系列路由器的主要應(yīng)用 12
1.3 H3C MSR 20系列路由器 14
1.3.1 H3C MSR 20系列路由器基本配置和
主要功能特性 14
1.3.2 H3C MS 20系列路由器的主要應(yīng)用 15
1.4 H3C MSR 30系列路由器 17
1.4.1 H3C MSR 30系列路由器簡介 17
1.4.2 H3C MSR 30系列路由器基本配置和
主要特性比較 18
1.5 H3C MSR 50系列路由器 19
1.5.1 H3C MSR 50系列路由器基本配置和
主要特性 19
1.5.2 H3C MSR 50系列路由器的主要應(yīng)用 20
1.6 H3C MSR系列路由器接口及指示燈 22
1.6.1 MSR 20系列路由器接口及指示燈說明 22
1.6.2 MSR 30系列路由器接口及指示燈說明 29
1.6.3 MSR 50系列路由器接口及指示燈說明 36
第2章 Comware 5基本使用與管理 41
2.1 Comware 5基礎(chǔ) 42
2.1.1 Comware 5體系架構(gòu)及主要優(yōu)勢 42
2.1.2 Comware CLI視圖 43
2.2 Comware 5下載、安裝和備份 45
2.2.1 MSR Comware版本 45
2.2.2 通過FTP方式進(jìn)行Comware軟件的下載
與升級安裝 46
2.2.3 通過FTP方式進(jìn)行Comware軟件
的備份 48
2.2.4 通過BootROM設(shè)置啟動(dòng)文件 49
2.3 Comware 5命令行接口 50
2.3.1 Comware 5命令行接口簡介 50
2.3.2 命令行在線幫助的使用方法 51
2.3.3 命令行同步信息輸出功能的啟用 52
2.3.4 命令行的undo格式 52
2.3.5 命令行的編輯功能 52
2.3.6 命令行的顯示控制 54
2.3.7 命令行的歷史命令記錄 55
2.3.8 命令行常見錯(cuò)誤信息 56
2.4 Comware 5的基本使用與配置 56
2.4.1 Comware 5的基本使用方法 56
2.4.2 系統(tǒng)時(shí)間的配置步驟及示例 57
2.4.3 用戶級別和命令級別的配置步驟及示例 60
2.4.4 用戶級別切換的配置步驟及示例 62
2.4.5 命令級別的修改方法 64
2.5 Comware 5文件系統(tǒng)管理 65
2.5.1 存儲(chǔ)設(shè)備的命名 65
2.5.2 文件名參數(shù)輸入規(guī)則 66
2.5.3 文件操作 66
2.5.4 目錄操作 70
2.5.5 Comware 5存儲(chǔ)設(shè)備操作 71
2.6 Comware 5配置文件管理 73
2.6.1 Comware 5配置文件簡介 73
2.6.2 多配置文件 73
2.6.3 保存當(dāng)前配置的方法 74
2.6.4 配置回滾的方法 75
2.6.5 設(shè)置下次啟動(dòng)配置文件 78
2.6.6 備份下次啟動(dòng)配置文件 78
2.6.7 刪除設(shè)備中的下次啟動(dòng)配置文件 79
2.6.8 恢復(fù)下次啟動(dòng)配置文件 80
2.6.9 設(shè)備配置文件的查看方法 80
2.7 MSR系列路由器的Web配置方法 83
2.7.1 登錄Web方法 84
2.7.2 Web網(wǎng)管頁面布局介紹 84
2.7.3 Web網(wǎng)管用戶級別 85
2.7.4 通過命令行管理Web網(wǎng)管 85
第3章 接口配置與管理 86
3.1 以太網(wǎng)接口/子接口基本配置 87
3.1.1 以太網(wǎng)接口類型 87
3.1.2 以太網(wǎng)接口的基本配置 87
3.1.3 以太網(wǎng)子接口的基本配置 89
3.1.4 配置以太網(wǎng)接口的流量控制功能 90
3.1.5 配置以太網(wǎng)接口物理連接狀態(tài)抑制功能 91
3.1.6 啟用以太網(wǎng)接口環(huán)回測試功能 91
3.1.7 配置以太網(wǎng)接口工作模式 92
3.1.8 配置Combo接口 93
3.2 二層以太網(wǎng)接口/子接口的高級配置 94
3.2.1 配置以太網(wǎng)端口組 94
3.2.2 配置以太網(wǎng)接口自協(xié)商速率 95
3.2.3 配置以太網(wǎng)接口/子接口風(fēng)暴抑制比 96
3.2.4 配置以太網(wǎng)接口環(huán)回監(jiān)測功能 101
3.2.5 配置以太網(wǎng)接口的MDI模式 104
3.2.6 配置檢測以太網(wǎng)接口的連接電纜 105
3.2.7 配置以太網(wǎng)接口流量閾值控制功能 106
3.3 三層以太網(wǎng)接口/子接口配置 108
3.3.1 配置以太網(wǎng)接口/子接口的MTU 108
3.3.2 配置以太網(wǎng)接口/子接口的MAC地址 109
3.3.3 配置以太網(wǎng)接口為混雜模式 109
3.4 以太網(wǎng)接口管理 110
3.5 異步串口和AUX接口配置 121
3.5.1 配置異步串口 121
3.5.2 配置AUX接口 125
3.6 Loopback/NULL接口配置 126
3.6.1 配置Loopback接口 126
3.6.2 配置Null接口 126
3.7 CE1/PRI接口配置與管理 127
3.7.1 CE1/PRI接口簡介 127
3.7.2 配置CE1/PRI接口工作在E1方式 128
3.7.3 配置CE1/PRI接口工作在CE1方式 129
3.7.4 配置CE1/PRI接口工作在PRI方式 130
3.7.5 配置CE1/PRI接口其他參數(shù) 131
3.7.6 CE1/PRI接口管理 135
3.8 CT1/PRI接口配置與管理 139
3.8.1 配置CT1/PRI接口作為CT1接口 139
3.8.2 配置CT1/PRI接口作為PRI接口 140
3.8.3 配置CT1/PRI接口其他參數(shù) 141
3.8.4 CT1/PRI接口管理 148
3.9 E1-F/T1-F接口配置 150
3.9.1 配置E1-F接口工作在成幀方式 151
3.9.2 配置E1-F接口工作在非成幀方式 152
3.9.3 配置E1-F接口的其他參數(shù) 152
3.9.4 配置T1-F接口參數(shù) 156
3.10 路由器接口IP地址配置 161
3.10.1 配置接口IP地址 162
3.10.2 接口IP地址的配置示例 162
3.10.3 配置接口借用IP地址 164
3.10.4 接口借用IP地址的配置示例 164
3.10.5 以太網(wǎng)子接口配置示例 165
第4章 WAN接入配置與管理 167
4.1 PPP協(xié)議基礎(chǔ) 168
4.1.1 PPP協(xié)議體系結(jié)構(gòu) 168
4.1.2 PPP會(huì)話身份認(rèn)證原理 169
4.2 PPP協(xié)議配置 170
4.2.1 PPP協(xié)議配置基本思路 170
4.2.2 配置PAP認(rèn)證 171
4.2.3 認(rèn)證方配置了用戶名情形下的CHAP
認(rèn)證配置 174
4.2.4 認(rèn)證方?jīng)]有配置用戶名情形下的CHAP
認(rèn)證配置 176
4.2.5 PPP PAP單向認(rèn)證配置示例 177
4.2.6 PPP PAP雙向認(rèn)證配置示例 179
4.2.7 PPP CHAP認(rèn)證配置示例 180
4.3 PPP協(xié)商參數(shù)配置 181
4.3.1 配置協(xié)商超時(shí)時(shí)間間隔 181
4.3.2 配置協(xié)商IP地址 182
4.3.3 配置協(xié)商DNS服務(wù)器地址 185
4.3.4 PPP協(xié)商IP地址配置示例 186
4.4 MP配置 187
4.4.1 MP的實(shí)現(xiàn)方式和協(xié)商過程 187
4.4.2 通過虛擬模板接口配置MP 188
4.4.3 通過MP-group方式配置MP 190
4.4.4 MP配置示例 192
4.5 Modem撥號配置 194
4.6 PPPoE ADSL配置 197
4.6.1 配置PPPoE服務(wù)器 198
4.6.2 配置PPPoE客戶端的撥號接口 200
4.6.3 配置PPPoE會(huì)話 202
4.6.4 PPPoE服務(wù)器配置示例 203
4.6.5 PPPoE服務(wù)器和客戶端配置示例 204
4.6.6 利用ADSL Modem將局域網(wǎng)接入
Internet的配置示例 206
第5章 DHCP/DNS服務(wù)配置與管理 208
5.1 DHCP服務(wù)器地址池配置與管理 209
5.1.1 H3C設(shè)備上DHCP服務(wù)器地址池基礎(chǔ) 209
5.1.2 創(chuàng)建DHCP服務(wù)器地址池 211
5.1.3 配置普通模式地址池的靜態(tài)綁定地址
分配方式 211
5.1.4 配置普通模式地址池的動(dòng)態(tài)分配地址
方式 213
5.1.5 配置擴(kuò)展模式地址池的動(dòng)態(tài)地址分配
方式 215
5.1.6 配置DHCP客戶端域名后綴 217
5.1.7 配置DHCP客戶端DNS服務(wù)器地址 218
5.1.8 配置DHCP客戶端WINS服務(wù)器和NetBIOS節(jié)點(diǎn)類型 219
5.1.9 配置DHCP客戶端網(wǎng)關(guān)地址 220
5.1.10 配置DHCP服務(wù)器自動(dòng)配置 221
5.1.11 配置DHCP服務(wù)器Option 82處理
方式 222
5.1.12 DHCP服務(wù)器管理 223
5.2 啟動(dòng)DHCP服務(wù) 229
5.3 在H3C設(shè)備接口上應(yīng)用DHCP服務(wù)器配置 230
5.3.1 配置接口工作在DHCP服務(wù)器模式 230
5.3.2 引用擴(kuò)展模式DHCP服務(wù)器地址池 231
5.4 H3C設(shè)備基本DHCP服務(wù)器配置示例 231
5.4.1 靜態(tài)綁定普通模式DHCP服務(wù)器地址池
配置示例 231
5.4.2 動(dòng)態(tài)分配方式普通模式DHCP服務(wù)器
地址池配置示例 232
5.4.3 擴(kuò)展模式DHCP服務(wù)器地址池
配置示例 234
5.5 DHCP服務(wù)器的安全功能配置 235
5.5.1 配置偽DHCP服務(wù)器檢測功能 235
5.5.2 配置IP地址重復(fù)分配檢測功能 236
5.5.3 配置授權(quán)ARP功能 237
5.6 DHCP中繼配置與管理 238
5.6.1 DHCP中繼簡介及配置任務(wù) 238
5.6.2 配置接口的DHCP中繼工作模式 239
5.6.3 配置DHCP服務(wù)器組 240
5.6.4 配置DHCP中繼的地址匹配檢查 241
5.6.5 配置DHCP中繼動(dòng)態(tài)用戶地址表項(xiàng)
定時(shí)刷新 243
5.6.6 配置DHCP中繼支持授權(quán)ARP 244
5.6.7 配置DHCP中繼的偽DHCP服務(wù)器
檢測 244
5.6.8 通過DHCP中繼釋放客戶端IP地址 245
5.6.9 配置DHCP中繼支持Option 82功能 245
5.6.10 DHCP中繼管理 249
5.6.11 偽DHCP服務(wù)器檢測示例 255
5.6.12 DHCP中繼配置示例 257
5.7 DHCP Snooping配置與管理 258
5.7.1 DHCP Snooping的兩個(gè)主要功能 258
5.7.2 配置DHCP Snooping基本功能 260
5.7.3 配置DHCP Snooping支持Option 82
功能 261
5.7.4 配置DHCP Snooping表項(xiàng)備份功能 265
5.7.5 配置防止DHCP餓死攻擊 266
5.7.6 配置防止偽造DHCP續(xù)約報(bào)文攻擊 267
5.7.7 DHCP Snooping管理 267
5.7.8 DHCP Snooping配置示例 271
5.7.9 DHCP Snooping支持Option 82配置
示例 272
5.8 DHCP客戶端配置與管理 272
5.8.1 配置作為DHCP客戶端 272
5.8.2 DHCP客戶端管理 273
5.9 DNS服務(wù)配置與管理 273
5.9.1 DNS域名解析功能的配置步驟及示例 273
5.9.2 配置DNS代理 275
5.9.3 配置DNS spoofing 275
5.9.4 靜態(tài)域名解析配置示例 276
5.9.5 DNS代理配置示例 276
第6章 ARP配置與管理 278
6.1 ARP協(xié)議基礎(chǔ) 279
6.1.1 ARP緩存表項(xiàng) 279
6.1.2 ARP協(xié)議報(bào)文格式 280
6.1.3 ARP地址解析原理 281
6.2 ARP配置與管理 282
6.2.1 添加靜態(tài)ARP表項(xiàng) 282
6.2.2 配置支持的ARP表項(xiàng)最大數(shù)目 283
6.2.3 配置接口動(dòng)態(tài)學(xué)習(xí)ARP表項(xiàng)的
最大數(shù)目 284
6.2.4 配置動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間 284
6.2.5 啟用動(dòng)態(tài)ARP表項(xiàng)檢查功能 284
6.2.6 配置授權(quán)ARP 285
6.2.7 ARP管理 285
6.2.8 ARP配置示例 288
6.2.9 DHCP中繼上的授權(quán)ARP功能
配置示例 289
6.3 免費(fèi)ARP配置與管理 291
6.3.1 免費(fèi)ARP報(bào)文的主要功能 291
6.3.2 免費(fèi)ARP的主要應(yīng)用 291
6.3.3 配置免費(fèi)ARP 292
6.4 代理ARP配置與管理 293
6.4.1 兩種代理ARP應(yīng)用 293
6.4.2 配置代理ARP功能 294
6.4.3 代理ARP管理 295
6.4.4 普通代理ARP配置示例 295
6.4.5 本地代理ARP配置示例 296
6.5 ARP Snooping配置與管理 297
6.6 ARP攻擊防御配置與管理 298
6.6.1 ARP攻擊類型和原理 299
6.6.2 接入設(shè)備ARP攻擊解決方案 301
6.6.3 網(wǎng)關(guān)設(shè)備攻擊解決方案及配置任務(wù) 302
6.6.4 ARP防止IP報(bào)文攻擊功能配置與管理 303
6.6.5 源MAC地址固定的ARP攻擊檢測
功能配置與管理 305
6.6.6 ARP報(bào)文源MAC地址一致性檢查功能
配置與管理 306
6.6.7 ARP主動(dòng)確認(rèn)功能配置與管理 306
6.6.8 配置ARP自動(dòng)掃描、固化功能 307
第7章 NAT配置與管理 309
7.1 H3C路由器主要NAT類型 310
7.1.1 靜態(tài)NAT地址轉(zhuǎn)換 310
7.1.2 動(dòng)態(tài)NAT地址轉(zhuǎn)換 311
7.2 配置靜態(tài)NAT地址轉(zhuǎn)換 313
7.2.1 配置一對一靜態(tài)NAT地址轉(zhuǎn)換 313
7.2.2 配置網(wǎng)段對網(wǎng)段靜態(tài)NAT地址轉(zhuǎn)換 315
7.2.3 一對一靜態(tài)地址轉(zhuǎn)換配置示例 316
7.3 配置動(dòng)態(tài)NAT地址轉(zhuǎn)換 316
7.3.1 配置NOPAT 317
7.3.2 配置NAPT 319
7.3.3 配置Easy IP 320
7.3.4 NOPAT配置示例 321
7.3.5 NAPT配置示例 321
7.4 內(nèi)部服務(wù)器配置 322
7.4.1 配置普通內(nèi)部服務(wù)器 322
7.4.2 配置內(nèi)部服務(wù)器負(fù)載均衡 325
7.4.3 普通內(nèi)部服務(wù)器配置示例 327
7.4.4 內(nèi)部服務(wù)器負(fù)載均衡訪問配置示例 328
7.5 DNS Mapping配置 328
7.5.1 配置DNS Mapping 329
7.5.2 DNS Mapping配置示例 329
7.6 NAT訪問連接限制配置與管理 330
7.6.1 配置NAT訪問連接限制 331
7.6.2 NAT連接限制管理 333
7.7 NAT日志配置與管理 336
7.7.1 啟用NAT日志功能 336
7.7.2 配置NAT日志的輸出 337
7.7.3 NAT日志輸出至信息中心配置示例 339
7.7.4 NAT日志輸出至日志服務(wù)器配置示例 340
7.8 NAT管理 340
第8章 靜態(tài)/RIP路由配置與管理 351
8.1 靜態(tài)路由配置 352
8.1.1 默認(rèn)路由及其產(chǎn)生方式 352
8.1.2 配置靜態(tài)路由 352
8.1.3 靜態(tài)路由管理 355
8.1.4 靜態(tài)路由典型配置示例 356
8.2 靜態(tài)路由快速重路由功能 357
8.2.1 配置靜態(tài)路由快速重路由功能 358
8.2.2 靜態(tài)路由快速重路由功能配置示例 359
8.3 靜態(tài)路由與BFD聯(lián)動(dòng) 361
8.3.1 BFD簡介 361
8.3.2 啟用靜態(tài)路由與BFD聯(lián)動(dòng) 363
8.3.3 配置BFD會(huì)話參數(shù) 365
8.3.4 靜態(tài)路由與BFD聯(lián)動(dòng)配置示例 368
8.4 RIP路由基本功能配置 370
8.4.1 H3C路由器RIP路由協(xié)議功能特性 370
8.4.2 RIP報(bào)文格式 372
8.4.3 RIP觸發(fā)更新報(bào)文及重傳機(jī)制 373
8.4.4 RIP路由配置任務(wù) 374
8.4.5 啟用RIP路由進(jìn)程并通告直連網(wǎng)絡(luò) 375
8.4.6 配置全局和接口運(yùn)行的RIP協(xié)議版本 376
8.4.7 配置RIP路由器接口工作狀態(tài) 377
8.5 RIP路由特性配置 379
8.5.1 配置接口RIP路由附加度量值 379
8.5.2 配置RIP發(fā)布默認(rèn)路由 381
8.5.3 配置RIP路由過濾 382
8.5.4 禁止RIP接收主機(jī)路由 384
8.5.5 配置RIP路由優(yōu)先級 385
8.5.6 RIP接口附加度量值配置示例 386
8.6 RIPv2路由聚合配置 387
8.6.1 H3C RIP路由聚合簡介 387
8.6.2 配置RIPv2自動(dòng)路由聚合 388
8.6.3 配置RIPv2手工路由聚合 389
8.6.4 RIPv2手動(dòng)路由聚合配置示例 390
8.7 不連續(xù)子網(wǎng)RIP自動(dòng)路由聚合存在的
問題分析 392
8.7.1 不連續(xù)子網(wǎng)與連續(xù)子網(wǎng) 392
8.7.2 RIP發(fā)送和接收路由更新規(guī)則 392
8.7.3 連續(xù)/不連續(xù)子網(wǎng)RIP路由發(fā)送和接收
示例分析 394
8.8 RIP引入外部路由 395
8.8.1 配置RIP引入外部路由 395
8.8.2 RIP引入路由配置示例 397
8.9 RIP網(wǎng)絡(luò)調(diào)整和優(yōu)化配置 399
8.9.1 配置RIP定時(shí)器 399
8.9.2 配置RIP報(bào)文發(fā)送速率 400
8.9.3 配置水平分割和毒性逆轉(zhuǎn) 400
8.9.4 配置最大等價(jià)路由條數(shù) 401
8.9.5 配置RIP路由源IP地址檢查 402
8.9.6 配置RIPv2報(bào)文認(rèn)證方式 402
8.9.7 配置非直連RIP鄰居 403
8.9.8 配置TRIP 404
8.10 RIP快速重路由和BFD聯(lián)動(dòng) 404
8.10.1 配置RIP快速重路由功能 405
8.10.2 配置RIP與BFD聯(lián)動(dòng)功能 406
8.10.3 RIP快速重路由配置示例 407
8.10.4 echo報(bào)文單跳檢測配置示例 409
8.10.5 到指定目的地址的echo報(bào)文單跳檢測
配置示例 412
8.10.6 control報(bào)文雙向檢測配置示例 414
8.11 RIP路由管理 417
第9章 OSPF路由配置與管理 423
9.1 OSPFv3基礎(chǔ) 424
9.1.1 OSPFv2與OSPFv3的相同點(diǎn) 424
9.1.2 OSPFv3與OSPFv2的不同點(diǎn) 424
9.1.3 OSPFv3與OSPFv2報(bào)頭格式的比較 426
9.1.4 OSPFv3與OSPFv2報(bào)文格式的比較 427
9.1.5 OSPFv3與OSPFv2 LSA類型比較 429
9.1.6 OSPFv3與OSPFv2 LSA報(bào)頭格式
的比較 430
9.1.7 OSPFv3與OSPFv2定時(shí)器的比較 431
9.2 H3C路由器OSPF基礎(chǔ) 432
9.2.1 OSPF路由器類型 432
9.2.2 OSPF路由類型 433
9.2.3 OSPF網(wǎng)絡(luò)類型 434
9.3 OSPF路由基本功能配置與管理 434
9.3.1 啟用OSPF路由功能 435
9.3.2 啟用OSPF路由功能配置示例 438
9.4 OSPF Stub/NSSA區(qū)域和虛連接配置 440
9.4.1 配置Stub或Totally Stub區(qū)域 441
9.4.2 配置NSSA區(qū)域 442
9.4.3 配置虛擬鏈接 443
9.4.4 OSPF Stub/Totally Stub區(qū)域配置示例 445
9.4.5 OSPF NSSA區(qū)域配置示例 447
9.4.6 OSPF虛連接配置示例 449
9.5 OSPF網(wǎng)絡(luò)類型配置 450
9.5.1 配置廣播類型網(wǎng)絡(luò)OSPF接口 451
9.5.2 配置NBMA類型網(wǎng)絡(luò)OSPF接口 452
9.5.3 配置P2MP類型網(wǎng)絡(luò)OSPF接口 453
9.5.4 配置P2P類型網(wǎng)絡(luò)OSPF接口 454
9.6 OSPF路由聚合配置 454
9.6.1 在ABR上配置路由聚合 454
9.6.2 在ASBR上聚合外部引入路由 455
9.6.3 OSPF聚合路由配置示例 456
9.7 OSPF外部路由引入配置 458
9.7.1 配置OSPF外部路由引入 459
9.7.2 配置OSPF引入默認(rèn)路由 461
9.7.3 配置OSPF引入外部路由的相關(guān)參數(shù) 461
9.7.4 配置OSPF發(fā)布主機(jī)路由 462
9.8 OSPF路由信息過濾 463
9.8.1 配置OSPF對通過接收到的LSA計(jì)算
出來的路由信息進(jìn)行過濾 463
9.8.2 配置OSPF Type-3 LSA過濾 464
9.8.3 OSPF路由過濾配置示例 465
9.9 OSPF路由其他特性配置 467
9.9.1 配置OSPF路由優(yōu)先級 467
9.9.2 配置OSPF接口開銷 468
9.9.3 配置OSPF支持的最大路由數(shù)的步驟
及示例 469
9.9.4 OSPF最大等價(jià)路由條數(shù)配置步驟
及示例 470
9.10 OSPF網(wǎng)絡(luò)調(diào)整/優(yōu)化配置 470
9.10.1 配置OSPF報(bào)文定時(shí)器 470
9.10.2 配置接口傳送LSA的延遲時(shí)間 472
9.10.3 配置SPF計(jì)算時(shí)間間隔 473
9.10.4 配置LSA重復(fù)到達(dá)的最小時(shí)間間隔 473
9.10.5 配置LSA重新生成的時(shí)間間隔 474
9.10.6 配置禁止接口發(fā)送OSPF報(bào)文 474
9.10.7 配置Stub OSPF路由器 475
9.10.8 配置OSPF鄰居認(rèn)證 475
9.10.9 啟用OSPF日志功能 478
9.10.10 配置OSPF鄰接狀態(tài)輸出 478
9.11 OSPF快速重路由功能配置 478
9.11.1 配置OSPF快速重路由功能 479
9.11.2 OSPF快速重路由配置示例 481
9.12 OSPF GR配置 482
9.12.1 OSPF GR實(shí)現(xiàn)機(jī)制 482
9.12.2 配置GR Restarter 485
9.12.3 配置GR Helper 487
9.12.4 以GR方式重啟OSPF進(jìn)程 488
9.12.5 OSPF GR配置示例 489
9.13 OSPF與BFD聯(lián)動(dòng)配置 490
9.13.1 配置OSPF與BFD聯(lián)動(dòng) 490
9.13.2 OSPF與BFD聯(lián)動(dòng)配置示例 491
9.14 OSPF管理 494
第10章 IS-IS路由配置與管理 514
10.1 IS-IS基本功能配置 515
10.1.1 啟用IS-IS功能 516
10.1.2 配置路由類型 517
10.1.3 配置接口網(wǎng)絡(luò)類型 519
10.1.4 IS-IS基本功能配置示例 520
10.2 配置IS-IS鏈路開銷值 524
10.2.1 IS-IS鏈路開銷類型 525
10.2.2 配置基于接口的IS-IS鏈路開銷值 525
10.2.3 配置全局IS-IS鏈路開銷值 527
10.2.4 配置IS-IS自動(dòng)計(jì)算鏈路開銷值 528
10.3 IS-IS默認(rèn)路由發(fā)布和外部路由引入配置 529
10.3.1 配置IS-IS默認(rèn)路由發(fā)布 529
10.3.2 配置IS-IS引入外部路由 530
10.3.3 IS-IS引入外部路由配置示例 532
10.4 IS-IS路由其他屬性配置 535
10.4.1 配置IS-IS路由優(yōu)先級 535
10.4.2 配置IS-IS最大等價(jià)路由條數(shù) 536
10.4.3 配置IS-IS路由過濾 536
10.4.4 配置IS-IS路由聚合 539
10.4.5 配置IS-IS路由滲透 540
10.5 IS-IS網(wǎng)絡(luò)調(diào)整和優(yōu)化配置 541
10.5.1 配置LSP最大生存時(shí)間 541
10.5.2 配置LSP生成時(shí)間間隔 541
10.5.3 配置LSP發(fā)送和重傳時(shí)間間隔 543
10.5.4 禁止接口發(fā)送和接收IS-IS報(bào)文 544
10.5.5 配置LSP報(bào)文長度 544
10.5.6 啟用LSP快速擴(kuò)散功能 545
10.5.7 限制LSP泛洪 546
10.5.8 取消鄰接PPP接口必須在同一網(wǎng)段
的限制 547
10.5.9 配置Hello/CSNP報(bào)文發(fā)送時(shí)間間隔 548
10.5.10 配置Hello報(bào)文最大失效數(shù)目 549
10.5.11 配置SPF參數(shù) 550
10.5.12 配置DIS選舉優(yōu)先級 551
10.5.13 DIS選舉配置示例 552
10.6 IS-IS路由認(rèn)證配置 554
10.6.1 配置IS-IS鄰居關(guān)系建立認(rèn)證 555
10.6.2 配置IS-IS區(qū)域認(rèn)證 556
10.6.3 配置路由域認(rèn)證 556
10.6.4 IS-IS認(rèn)證配置示例 557
10.7 IS-IS GR配置 559
10.7.1 IS-IS GR配置步驟及示例 560
10.7.2 IS-IS GR配置示例 561
10.8 IS-IS快速重路由配置 562
10.8.1 通過自動(dòng)計(jì)算備份下一跳使IS-IS支持
快速重路由功能 563
10.8.2 通過路由策略指定備份下一跳使IS-IS
支持快速重路由功能 563
10.8.3 IS-IS快速重路由配置示例 564
10.9 IS-IS管理 566
第11章 BGP路由配置與管理 584
11.1 H3C路由器BGP路由基礎(chǔ) 585
11.1.1 BGP協(xié)議簡介 585
11.1.2 BGP的幾種主要路由屬性 586
11.1.3 BGP協(xié)議的選路規(guī)則 590
11.1.4 BGP負(fù)載分擔(dān) 591
11.1.5 主要BGP路由技術(shù) 592
11.1.6 MP-BGP 595
11.1.7 H3C路由器BGP路由主要配置任務(wù) 595
11.2 BGP路由基本功能配置 596
11.2.1 啟用BGP功能 597
11.2.2 配置BGP對等體 598
11.2.3 配置建立TCP連接使用的源接口 600
11.2.4 BGP基本功能配置示例 602
11.3 大型BGP網(wǎng)絡(luò)配置 605
11.3.1 配置iBGP對等體組 605
11.3.2 配置eBGP對等體組 607
11.3.3 創(chuàng)建BGP團(tuán)體 609
11.3.4 配置BGP路由反射器 611
11.3.5 配置BGP聯(lián)盟 613
11.3.6 BGP團(tuán)體配置示例 614
11.3.7 BGP路由反射器配置示例 617
11.3.8 BGP聯(lián)盟配置示例 619
11.4 BGP路由引入配置 621
11.4.1 配置BGP引入本地路由 622
11.4.2 配置BGP引入其他路由 623
11.4.3 配置BGP引入其他協(xié)議默認(rèn)路由 624
11.4.4 配置允許與非直連鄰居建立eBGP
連接 624
11.4.5 配置向?qū)Φ润w/對等體組發(fā)送默認(rèn)路由 625
11.4.6 BGP外部路由引入配置示例 626
11.5 BGP路由聚合和路由信息控制策略配置 629
11.5.1 啟用路由自動(dòng)聚合功能 629
11.5.2 配置BGP路由手動(dòng)聚合 629
11.5.3 配置BGP路由信息的發(fā)布/接收策略 631
11.5.4 啟用BGP與IGP路由同步 635
11.5.5 配置BGP路由衰減 636
11.6 BGP路由各種優(yōu)先級屬性配置 637
11.6.1 為接收路由分配優(yōu)先級 637
11.6.2 配置BGP路由優(yōu)先級 638
11.6.3 配置本地優(yōu)先級默認(rèn)值 639
11.7 下一跳屬性配置 640
11.8 MED屬性配置 641
11.8.1 配置MED屬性默認(rèn)值 642
11.8.2 啟用比較來自不同AS鄰居的路由
MED屬性值 642
11.8.3 對來自同一AS的路由進(jìn)行MED
排序優(yōu)選 643
11.9 AS_PATH屬性配置 645
11.9.1 配置允許本地AS號重復(fù)出現(xiàn)的次數(shù) 645
11.9.2 禁止路由器將AS_PATH當(dāng)作選路
算法中的一個(gè)因素 645
11.9.3 為對等體/對等體組定制一個(gè)虛擬的
AS號 646
11.9.4 配置發(fā)送BGP更新報(bào)文時(shí)AS_PATH
屬性中不攜帶私有AS號 646
11.9.5 配置不檢測eBGP路由的第一個(gè)AS號 647
11.9.6 BGP選路策略配置示例 647
11.10 BGP網(wǎng)絡(luò)的調(diào)整和優(yōu)化配置 650
11.10.1 配置BGP存活時(shí)間間隔與保持時(shí)間 650
11.10.2 配置發(fā)布同一路由更新的時(shí)間間隔 652
11.10.3 配置BGP軟復(fù)位 653
11.10.4 啟用eBGP連接快速復(fù)位功能 655
11.10.5 配置BGP TCP連接MD5認(rèn)證 656
11.10.6 配置BGP負(fù)載分擔(dān) 657
11.10.7 BGP負(fù)載分擔(dān)配置示例 658
11.11 BGP管理 660
第12章 路由策略和策略路由配置與管理 676
12.1 路由策略及過濾列表配置 677
12.1.1 路由策略實(shí)現(xiàn)原理及可用過濾器 677
12.1.2 配置地址前綴列表過濾 678
12.1.3 配置AS路徑過濾列表 680
12.1.4 配置團(tuán)體屬性列表 681
12.1.5 配置擴(kuò)展團(tuán)體屬性列表 683
12.2 路由策略配置 683
12.2.1 創(chuàng)建路由策略 684
12.2.2 配置if-match子句 684
12.2.3 配置apply子句 690
12.2.4 配置continue子句 696
12.2.5 路由策略管理 696
12.2.6 通過路由策略修改引入路由的屬性值 700
12.2.7 通過路由策略過濾接收的BGP路由 703
12.3 策略路由及其配置與管理 704
12.3.1 策略路由的構(gòu)成 705
12.3.2 配置策略路由 706
12.3.3 策略路由管理 711
12.3.4 基于報(bào)文類型的本地策略路由配置
示例 714
12.3.5 基于報(bào)文類型的轉(zhuǎn)發(fā)策略路由配置
示例 715
12.3.6 基于報(bào)文長度的轉(zhuǎn)發(fā)策略路由配置
示例 717
12.3.7 指定出接口和下一跳的本地策略路由
配置示例 719
第13章 L2TP VPN配置與管理 721
13.1 VPN基礎(chǔ) 722
13.1.1 VPN基本工作原理 722
13.1.2 VPN隧道分類 723
13.1.3 VPN的業(yè)務(wù)類型分類 724
13.1.4 VPDN簡介 724
13.1.5 L2TP VPN的兩種隧道模式 725
13.1.6 L2TP消息類型及封裝結(jié)構(gòu) 727
13.1.7 L2TP隧道的建立過程 728
13.2 L2TP VPN配置 731
13.2.1 L2TP基本功能配置 732
13.2.2 LAC端配置 733
13.2.3 LNS端配置 739
13.3 L2TP VPN連接參數(shù)配置 744
13.3.1 L2TP隧道驗(yàn)證配置 744
13.3.2 L2TP隧道Hello報(bào)文發(fā)送時(shí)間
間隔配置 745
13.3.3 開啟L2TP隧道流控功能 746
13.3.4 強(qiáng)制斷開指定的隧道連接 746
13.4 L2TP VPN管理 747
13.5 L2TP VPN配置示例 748
13.5.1 NAS-Initiated模式L2TP VPN
配置示例 748
13.5.2 Client-Initiated模式L2TP VPN
配置示例 750
13.5.3 LAC-Auto-Initiated模式L2TP VPN
配置示例 752
13.5.4 L2TP多域組網(wǎng)應(yīng)用配置示例 754
第14章 IPSec VPN配置與管理 757
14.1 IPSec基礎(chǔ) 758
14.1.1 IPSec的兩種安全機(jī)制 758
14.1.2 幾個(gè)重要的知識點(diǎn) 759
14.1.3 建立IPSec隧道的3種方式及虛擬
隧道接口 760
14.2 基于ACL建立IPSec安全隧道 762
14.2.1 創(chuàng)建IPSec安全隧道ACL 763
14.2.2 創(chuàng)建IPSec安全提議 764
14.2.3 手工創(chuàng)建IPSec安全策略 767
14.2.4 使用IKE協(xié)商方式配置IPSec
安全策略 773
14.2.5 引用安全策略模板配置IKE協(xié)商方式
的IPSec安全策略 776
14.2.6 在接口上應(yīng)用IPSec安全策略組 777
14.2.7 在加密卡接口上綁定IPSec安全策略
(組)或IPSec安全框架 778
14.2.8 啟用加密引擎功能 780
14.2.9 配置會(huì)話空閑超時(shí)時(shí)間 780
14.2.10 啟用解封裝后IPSec報(bào)文的ACL
檢查功能 781
14.2.11 配置IPSec抗重放功能 781
14.2.12 配置共享源接口安全策略組 782
14.2.13 配置報(bào)文信息預(yù)提取功能 783
14.2.14 配置IPSec無效SPI恢復(fù)功能 784
14.2.15 配置IPSec反向路由注入功能 784
14.2.16 啟用NAT業(yè)務(wù)報(bào)文透傳給IPSec
業(yè)務(wù)處理 789
14.2.17 采用手工方式建立IPSec安全隧道
配置示例 789
14.2.18 采用IKE協(xié)商方式建立IPSec安全
隧道配置示例 790
14.2.19 使用加密卡進(jìn)行加/解密和認(rèn)證配置
示例 792
14.3 基于IPSec虛擬隧道接口建立IPSec
安全隧道 792
14.3.1 配置IPSec安全框架 793
14.3.2 配置IPSec虛擬隧道接口 794
14.3.3 在IPSec虛擬隧道接口上配置報(bào)文信息
預(yù)提取功能 797
14.3.4 在IPSec虛擬隧道接口上應(yīng)用QoS
策略 797
14.3.5 使用IPSec虛擬隧道接口建立IPSec
安全隧道配置示例 798
14.4 IPSec管理 800
14.5 IKE密鑰交換原理及配置與管理 812
14.5.1 IKE的密鑰交換過程 812
14.5.2 IKE配置任務(wù) 814
14.5.3 配置本端安全網(wǎng)關(guān)的名字 815
14.5.4 配置IKE安全提議 815
14.5.5 IKE對等體的配置步驟及示例 818
14.5.6 配置Keepalive定時(shí)器 822
14.5.7 配置NAT Keepalive定時(shí)器 823
14.5.8 配置對等體存活檢測 824
14.5.9 IKE管理 825
14.5.10 IKE主模式及預(yù)共享密鑰認(rèn)證配置
示例 830
14.5.11 IKE野蠻模式及NAT穿越應(yīng)用配置
示例 833
14.5.12 ADSL與IPSec/IKE相結(jié)合應(yīng)用配置
示例 835
第15章 DVPN配置與管理 838
15.1 DVPN基礎(chǔ) 839
15.1.1 DVPN的基本概念 839
15.1.2 DVPN的基本網(wǎng)絡(luò)結(jié)構(gòu) 840
15.1.3 DVPN的主要特性 841
15.1.4 DVPN工作原理 842
15.2 DVPN配置與管理 844
15.2.1 AAA的基本配置思路 844
15.2.2 配置VAM服務(wù)器 845
15.2.3 配置VAM客戶端 850
15.2.4 配置IPSec安全框架 853
15.2.5 配置DVPN虛擬隧道接口及屬性 853
15.2.6 DVPN設(shè)備上的路由配置 857
15.2.7 DVPN管理 857
15.3 DVPN配置示例 864
15.3.1 全互聯(lián)結(jié)構(gòu)DVPN配置示例 864
15.3.2 Hub-Spoke結(jié)構(gòu)DVPN配置示例 875
1.1 H3C路由器產(chǎn)品系列綜述 2
1.1.1 H3C路由器系列分類 2
1.1.2 H3C ER系列路由器 2
1.1.3 H3C MSR系列路由器 3
1.1.4 H3C MSR系列路由器的接口卡和
接口模塊 4
1.1.5 H3C SR系列路由器 10
1.2 MSR 900系列 11
1.2.1 MSR 900系列路由器基本配置和主要
功能特性 11
1.2.2 MSR 900系列路由器的主要應(yīng)用 12
1.3 H3C MSR 20系列路由器 14
1.3.1 H3C MSR 20系列路由器基本配置和
主要功能特性 14
1.3.2 H3C MS 20系列路由器的主要應(yīng)用 15
1.4 H3C MSR 30系列路由器 17
1.4.1 H3C MSR 30系列路由器簡介 17
1.4.2 H3C MSR 30系列路由器基本配置和
主要特性比較 18
1.5 H3C MSR 50系列路由器 19
1.5.1 H3C MSR 50系列路由器基本配置和
主要特性 19
1.5.2 H3C MSR 50系列路由器的主要應(yīng)用 20
1.6 H3C MSR系列路由器接口及指示燈 22
1.6.1 MSR 20系列路由器接口及指示燈說明 22
1.6.2 MSR 30系列路由器接口及指示燈說明 29
1.6.3 MSR 50系列路由器接口及指示燈說明 36
第2章 Comware 5基本使用與管理 41
2.1 Comware 5基礎(chǔ) 42
2.1.1 Comware 5體系架構(gòu)及主要優(yōu)勢 42
2.1.2 Comware CLI視圖 43
2.2 Comware 5下載、安裝和備份 45
2.2.1 MSR Comware版本 45
2.2.2 通過FTP方式進(jìn)行Comware軟件的下載
與升級安裝 46
2.2.3 通過FTP方式進(jìn)行Comware軟件
的備份 48
2.2.4 通過BootROM設(shè)置啟動(dòng)文件 49
2.3 Comware 5命令行接口 50
2.3.1 Comware 5命令行接口簡介 50
2.3.2 命令行在線幫助的使用方法 51
2.3.3 命令行同步信息輸出功能的啟用 52
2.3.4 命令行的undo格式 52
2.3.5 命令行的編輯功能 52
2.3.6 命令行的顯示控制 54
2.3.7 命令行的歷史命令記錄 55
2.3.8 命令行常見錯(cuò)誤信息 56
2.4 Comware 5的基本使用與配置 56
2.4.1 Comware 5的基本使用方法 56
2.4.2 系統(tǒng)時(shí)間的配置步驟及示例 57
2.4.3 用戶級別和命令級別的配置步驟及示例 60
2.4.4 用戶級別切換的配置步驟及示例 62
2.4.5 命令級別的修改方法 64
2.5 Comware 5文件系統(tǒng)管理 65
2.5.1 存儲(chǔ)設(shè)備的命名 65
2.5.2 文件名參數(shù)輸入規(guī)則 66
2.5.3 文件操作 66
2.5.4 目錄操作 70
2.5.5 Comware 5存儲(chǔ)設(shè)備操作 71
2.6 Comware 5配置文件管理 73
2.6.1 Comware 5配置文件簡介 73
2.6.2 多配置文件 73
2.6.3 保存當(dāng)前配置的方法 74
2.6.4 配置回滾的方法 75
2.6.5 設(shè)置下次啟動(dòng)配置文件 78
2.6.6 備份下次啟動(dòng)配置文件 78
2.6.7 刪除設(shè)備中的下次啟動(dòng)配置文件 79
2.6.8 恢復(fù)下次啟動(dòng)配置文件 80
2.6.9 設(shè)備配置文件的查看方法 80
2.7 MSR系列路由器的Web配置方法 83
2.7.1 登錄Web方法 84
2.7.2 Web網(wǎng)管頁面布局介紹 84
2.7.3 Web網(wǎng)管用戶級別 85
2.7.4 通過命令行管理Web網(wǎng)管 85
第3章 接口配置與管理 86
3.1 以太網(wǎng)接口/子接口基本配置 87
3.1.1 以太網(wǎng)接口類型 87
3.1.2 以太網(wǎng)接口的基本配置 87
3.1.3 以太網(wǎng)子接口的基本配置 89
3.1.4 配置以太網(wǎng)接口的流量控制功能 90
3.1.5 配置以太網(wǎng)接口物理連接狀態(tài)抑制功能 91
3.1.6 啟用以太網(wǎng)接口環(huán)回測試功能 91
3.1.7 配置以太網(wǎng)接口工作模式 92
3.1.8 配置Combo接口 93
3.2 二層以太網(wǎng)接口/子接口的高級配置 94
3.2.1 配置以太網(wǎng)端口組 94
3.2.2 配置以太網(wǎng)接口自協(xié)商速率 95
3.2.3 配置以太網(wǎng)接口/子接口風(fēng)暴抑制比 96
3.2.4 配置以太網(wǎng)接口環(huán)回監(jiān)測功能 101
3.2.5 配置以太網(wǎng)接口的MDI模式 104
3.2.6 配置檢測以太網(wǎng)接口的連接電纜 105
3.2.7 配置以太網(wǎng)接口流量閾值控制功能 106
3.3 三層以太網(wǎng)接口/子接口配置 108
3.3.1 配置以太網(wǎng)接口/子接口的MTU 108
3.3.2 配置以太網(wǎng)接口/子接口的MAC地址 109
3.3.3 配置以太網(wǎng)接口為混雜模式 109
3.4 以太網(wǎng)接口管理 110
3.5 異步串口和AUX接口配置 121
3.5.1 配置異步串口 121
3.5.2 配置AUX接口 125
3.6 Loopback/NULL接口配置 126
3.6.1 配置Loopback接口 126
3.6.2 配置Null接口 126
3.7 CE1/PRI接口配置與管理 127
3.7.1 CE1/PRI接口簡介 127
3.7.2 配置CE1/PRI接口工作在E1方式 128
3.7.3 配置CE1/PRI接口工作在CE1方式 129
3.7.4 配置CE1/PRI接口工作在PRI方式 130
3.7.5 配置CE1/PRI接口其他參數(shù) 131
3.7.6 CE1/PRI接口管理 135
3.8 CT1/PRI接口配置與管理 139
3.8.1 配置CT1/PRI接口作為CT1接口 139
3.8.2 配置CT1/PRI接口作為PRI接口 140
3.8.3 配置CT1/PRI接口其他參數(shù) 141
3.8.4 CT1/PRI接口管理 148
3.9 E1-F/T1-F接口配置 150
3.9.1 配置E1-F接口工作在成幀方式 151
3.9.2 配置E1-F接口工作在非成幀方式 152
3.9.3 配置E1-F接口的其他參數(shù) 152
3.9.4 配置T1-F接口參數(shù) 156
3.10 路由器接口IP地址配置 161
3.10.1 配置接口IP地址 162
3.10.2 接口IP地址的配置示例 162
3.10.3 配置接口借用IP地址 164
3.10.4 接口借用IP地址的配置示例 164
3.10.5 以太網(wǎng)子接口配置示例 165
第4章 WAN接入配置與管理 167
4.1 PPP協(xié)議基礎(chǔ) 168
4.1.1 PPP協(xié)議體系結(jié)構(gòu) 168
4.1.2 PPP會(huì)話身份認(rèn)證原理 169
4.2 PPP協(xié)議配置 170
4.2.1 PPP協(xié)議配置基本思路 170
4.2.2 配置PAP認(rèn)證 171
4.2.3 認(rèn)證方配置了用戶名情形下的CHAP
認(rèn)證配置 174
4.2.4 認(rèn)證方?jīng)]有配置用戶名情形下的CHAP
認(rèn)證配置 176
4.2.5 PPP PAP單向認(rèn)證配置示例 177
4.2.6 PPP PAP雙向認(rèn)證配置示例 179
4.2.7 PPP CHAP認(rèn)證配置示例 180
4.3 PPP協(xié)商參數(shù)配置 181
4.3.1 配置協(xié)商超時(shí)時(shí)間間隔 181
4.3.2 配置協(xié)商IP地址 182
4.3.3 配置協(xié)商DNS服務(wù)器地址 185
4.3.4 PPP協(xié)商IP地址配置示例 186
4.4 MP配置 187
4.4.1 MP的實(shí)現(xiàn)方式和協(xié)商過程 187
4.4.2 通過虛擬模板接口配置MP 188
4.4.3 通過MP-group方式配置MP 190
4.4.4 MP配置示例 192
4.5 Modem撥號配置 194
4.6 PPPoE ADSL配置 197
4.6.1 配置PPPoE服務(wù)器 198
4.6.2 配置PPPoE客戶端的撥號接口 200
4.6.3 配置PPPoE會(huì)話 202
4.6.4 PPPoE服務(wù)器配置示例 203
4.6.5 PPPoE服務(wù)器和客戶端配置示例 204
4.6.6 利用ADSL Modem將局域網(wǎng)接入
Internet的配置示例 206
第5章 DHCP/DNS服務(wù)配置與管理 208
5.1 DHCP服務(wù)器地址池配置與管理 209
5.1.1 H3C設(shè)備上DHCP服務(wù)器地址池基礎(chǔ) 209
5.1.2 創(chuàng)建DHCP服務(wù)器地址池 211
5.1.3 配置普通模式地址池的靜態(tài)綁定地址
分配方式 211
5.1.4 配置普通模式地址池的動(dòng)態(tài)分配地址
方式 213
5.1.5 配置擴(kuò)展模式地址池的動(dòng)態(tài)地址分配
方式 215
5.1.6 配置DHCP客戶端域名后綴 217
5.1.7 配置DHCP客戶端DNS服務(wù)器地址 218
5.1.8 配置DHCP客戶端WINS服務(wù)器和NetBIOS節(jié)點(diǎn)類型 219
5.1.9 配置DHCP客戶端網(wǎng)關(guān)地址 220
5.1.10 配置DHCP服務(wù)器自動(dòng)配置 221
5.1.11 配置DHCP服務(wù)器Option 82處理
方式 222
5.1.12 DHCP服務(wù)器管理 223
5.2 啟動(dòng)DHCP服務(wù) 229
5.3 在H3C設(shè)備接口上應(yīng)用DHCP服務(wù)器配置 230
5.3.1 配置接口工作在DHCP服務(wù)器模式 230
5.3.2 引用擴(kuò)展模式DHCP服務(wù)器地址池 231
5.4 H3C設(shè)備基本DHCP服務(wù)器配置示例 231
5.4.1 靜態(tài)綁定普通模式DHCP服務(wù)器地址池
配置示例 231
5.4.2 動(dòng)態(tài)分配方式普通模式DHCP服務(wù)器
地址池配置示例 232
5.4.3 擴(kuò)展模式DHCP服務(wù)器地址池
配置示例 234
5.5 DHCP服務(wù)器的安全功能配置 235
5.5.1 配置偽DHCP服務(wù)器檢測功能 235
5.5.2 配置IP地址重復(fù)分配檢測功能 236
5.5.3 配置授權(quán)ARP功能 237
5.6 DHCP中繼配置與管理 238
5.6.1 DHCP中繼簡介及配置任務(wù) 238
5.6.2 配置接口的DHCP中繼工作模式 239
5.6.3 配置DHCP服務(wù)器組 240
5.6.4 配置DHCP中繼的地址匹配檢查 241
5.6.5 配置DHCP中繼動(dòng)態(tài)用戶地址表項(xiàng)
定時(shí)刷新 243
5.6.6 配置DHCP中繼支持授權(quán)ARP 244
5.6.7 配置DHCP中繼的偽DHCP服務(wù)器
檢測 244
5.6.8 通過DHCP中繼釋放客戶端IP地址 245
5.6.9 配置DHCP中繼支持Option 82功能 245
5.6.10 DHCP中繼管理 249
5.6.11 偽DHCP服務(wù)器檢測示例 255
5.6.12 DHCP中繼配置示例 257
5.7 DHCP Snooping配置與管理 258
5.7.1 DHCP Snooping的兩個(gè)主要功能 258
5.7.2 配置DHCP Snooping基本功能 260
5.7.3 配置DHCP Snooping支持Option 82
功能 261
5.7.4 配置DHCP Snooping表項(xiàng)備份功能 265
5.7.5 配置防止DHCP餓死攻擊 266
5.7.6 配置防止偽造DHCP續(xù)約報(bào)文攻擊 267
5.7.7 DHCP Snooping管理 267
5.7.8 DHCP Snooping配置示例 271
5.7.9 DHCP Snooping支持Option 82配置
示例 272
5.8 DHCP客戶端配置與管理 272
5.8.1 配置作為DHCP客戶端 272
5.8.2 DHCP客戶端管理 273
5.9 DNS服務(wù)配置與管理 273
5.9.1 DNS域名解析功能的配置步驟及示例 273
5.9.2 配置DNS代理 275
5.9.3 配置DNS spoofing 275
5.9.4 靜態(tài)域名解析配置示例 276
5.9.5 DNS代理配置示例 276
第6章 ARP配置與管理 278
6.1 ARP協(xié)議基礎(chǔ) 279
6.1.1 ARP緩存表項(xiàng) 279
6.1.2 ARP協(xié)議報(bào)文格式 280
6.1.3 ARP地址解析原理 281
6.2 ARP配置與管理 282
6.2.1 添加靜態(tài)ARP表項(xiàng) 282
6.2.2 配置支持的ARP表項(xiàng)最大數(shù)目 283
6.2.3 配置接口動(dòng)態(tài)學(xué)習(xí)ARP表項(xiàng)的
最大數(shù)目 284
6.2.4 配置動(dòng)態(tài)ARP表項(xiàng)的老化時(shí)間 284
6.2.5 啟用動(dòng)態(tài)ARP表項(xiàng)檢查功能 284
6.2.6 配置授權(quán)ARP 285
6.2.7 ARP管理 285
6.2.8 ARP配置示例 288
6.2.9 DHCP中繼上的授權(quán)ARP功能
配置示例 289
6.3 免費(fèi)ARP配置與管理 291
6.3.1 免費(fèi)ARP報(bào)文的主要功能 291
6.3.2 免費(fèi)ARP的主要應(yīng)用 291
6.3.3 配置免費(fèi)ARP 292
6.4 代理ARP配置與管理 293
6.4.1 兩種代理ARP應(yīng)用 293
6.4.2 配置代理ARP功能 294
6.4.3 代理ARP管理 295
6.4.4 普通代理ARP配置示例 295
6.4.5 本地代理ARP配置示例 296
6.5 ARP Snooping配置與管理 297
6.6 ARP攻擊防御配置與管理 298
6.6.1 ARP攻擊類型和原理 299
6.6.2 接入設(shè)備ARP攻擊解決方案 301
6.6.3 網(wǎng)關(guān)設(shè)備攻擊解決方案及配置任務(wù) 302
6.6.4 ARP防止IP報(bào)文攻擊功能配置與管理 303
6.6.5 源MAC地址固定的ARP攻擊檢測
功能配置與管理 305
6.6.6 ARP報(bào)文源MAC地址一致性檢查功能
配置與管理 306
6.6.7 ARP主動(dòng)確認(rèn)功能配置與管理 306
6.6.8 配置ARP自動(dòng)掃描、固化功能 307
第7章 NAT配置與管理 309
7.1 H3C路由器主要NAT類型 310
7.1.1 靜態(tài)NAT地址轉(zhuǎn)換 310
7.1.2 動(dòng)態(tài)NAT地址轉(zhuǎn)換 311
7.2 配置靜態(tài)NAT地址轉(zhuǎn)換 313
7.2.1 配置一對一靜態(tài)NAT地址轉(zhuǎn)換 313
7.2.2 配置網(wǎng)段對網(wǎng)段靜態(tài)NAT地址轉(zhuǎn)換 315
7.2.3 一對一靜態(tài)地址轉(zhuǎn)換配置示例 316
7.3 配置動(dòng)態(tài)NAT地址轉(zhuǎn)換 316
7.3.1 配置NOPAT 317
7.3.2 配置NAPT 319
7.3.3 配置Easy IP 320
7.3.4 NOPAT配置示例 321
7.3.5 NAPT配置示例 321
7.4 內(nèi)部服務(wù)器配置 322
7.4.1 配置普通內(nèi)部服務(wù)器 322
7.4.2 配置內(nèi)部服務(wù)器負(fù)載均衡 325
7.4.3 普通內(nèi)部服務(wù)器配置示例 327
7.4.4 內(nèi)部服務(wù)器負(fù)載均衡訪問配置示例 328
7.5 DNS Mapping配置 328
7.5.1 配置DNS Mapping 329
7.5.2 DNS Mapping配置示例 329
7.6 NAT訪問連接限制配置與管理 330
7.6.1 配置NAT訪問連接限制 331
7.6.2 NAT連接限制管理 333
7.7 NAT日志配置與管理 336
7.7.1 啟用NAT日志功能 336
7.7.2 配置NAT日志的輸出 337
7.7.3 NAT日志輸出至信息中心配置示例 339
7.7.4 NAT日志輸出至日志服務(wù)器配置示例 340
7.8 NAT管理 340
第8章 靜態(tài)/RIP路由配置與管理 351
8.1 靜態(tài)路由配置 352
8.1.1 默認(rèn)路由及其產(chǎn)生方式 352
8.1.2 配置靜態(tài)路由 352
8.1.3 靜態(tài)路由管理 355
8.1.4 靜態(tài)路由典型配置示例 356
8.2 靜態(tài)路由快速重路由功能 357
8.2.1 配置靜態(tài)路由快速重路由功能 358
8.2.2 靜態(tài)路由快速重路由功能配置示例 359
8.3 靜態(tài)路由與BFD聯(lián)動(dòng) 361
8.3.1 BFD簡介 361
8.3.2 啟用靜態(tài)路由與BFD聯(lián)動(dòng) 363
8.3.3 配置BFD會(huì)話參數(shù) 365
8.3.4 靜態(tài)路由與BFD聯(lián)動(dòng)配置示例 368
8.4 RIP路由基本功能配置 370
8.4.1 H3C路由器RIP路由協(xié)議功能特性 370
8.4.2 RIP報(bào)文格式 372
8.4.3 RIP觸發(fā)更新報(bào)文及重傳機(jī)制 373
8.4.4 RIP路由配置任務(wù) 374
8.4.5 啟用RIP路由進(jìn)程并通告直連網(wǎng)絡(luò) 375
8.4.6 配置全局和接口運(yùn)行的RIP協(xié)議版本 376
8.4.7 配置RIP路由器接口工作狀態(tài) 377
8.5 RIP路由特性配置 379
8.5.1 配置接口RIP路由附加度量值 379
8.5.2 配置RIP發(fā)布默認(rèn)路由 381
8.5.3 配置RIP路由過濾 382
8.5.4 禁止RIP接收主機(jī)路由 384
8.5.5 配置RIP路由優(yōu)先級 385
8.5.6 RIP接口附加度量值配置示例 386
8.6 RIPv2路由聚合配置 387
8.6.1 H3C RIP路由聚合簡介 387
8.6.2 配置RIPv2自動(dòng)路由聚合 388
8.6.3 配置RIPv2手工路由聚合 389
8.6.4 RIPv2手動(dòng)路由聚合配置示例 390
8.7 不連續(xù)子網(wǎng)RIP自動(dòng)路由聚合存在的
問題分析 392
8.7.1 不連續(xù)子網(wǎng)與連續(xù)子網(wǎng) 392
8.7.2 RIP發(fā)送和接收路由更新規(guī)則 392
8.7.3 連續(xù)/不連續(xù)子網(wǎng)RIP路由發(fā)送和接收
示例分析 394
8.8 RIP引入外部路由 395
8.8.1 配置RIP引入外部路由 395
8.8.2 RIP引入路由配置示例 397
8.9 RIP網(wǎng)絡(luò)調(diào)整和優(yōu)化配置 399
8.9.1 配置RIP定時(shí)器 399
8.9.2 配置RIP報(bào)文發(fā)送速率 400
8.9.3 配置水平分割和毒性逆轉(zhuǎn) 400
8.9.4 配置最大等價(jià)路由條數(shù) 401
8.9.5 配置RIP路由源IP地址檢查 402
8.9.6 配置RIPv2報(bào)文認(rèn)證方式 402
8.9.7 配置非直連RIP鄰居 403
8.9.8 配置TRIP 404
8.10 RIP快速重路由和BFD聯(lián)動(dòng) 404
8.10.1 配置RIP快速重路由功能 405
8.10.2 配置RIP與BFD聯(lián)動(dòng)功能 406
8.10.3 RIP快速重路由配置示例 407
8.10.4 echo報(bào)文單跳檢測配置示例 409
8.10.5 到指定目的地址的echo報(bào)文單跳檢測
配置示例 412
8.10.6 control報(bào)文雙向檢測配置示例 414
8.11 RIP路由管理 417
第9章 OSPF路由配置與管理 423
9.1 OSPFv3基礎(chǔ) 424
9.1.1 OSPFv2與OSPFv3的相同點(diǎn) 424
9.1.2 OSPFv3與OSPFv2的不同點(diǎn) 424
9.1.3 OSPFv3與OSPFv2報(bào)頭格式的比較 426
9.1.4 OSPFv3與OSPFv2報(bào)文格式的比較 427
9.1.5 OSPFv3與OSPFv2 LSA類型比較 429
9.1.6 OSPFv3與OSPFv2 LSA報(bào)頭格式
的比較 430
9.1.7 OSPFv3與OSPFv2定時(shí)器的比較 431
9.2 H3C路由器OSPF基礎(chǔ) 432
9.2.1 OSPF路由器類型 432
9.2.2 OSPF路由類型 433
9.2.3 OSPF網(wǎng)絡(luò)類型 434
9.3 OSPF路由基本功能配置與管理 434
9.3.1 啟用OSPF路由功能 435
9.3.2 啟用OSPF路由功能配置示例 438
9.4 OSPF Stub/NSSA區(qū)域和虛連接配置 440
9.4.1 配置Stub或Totally Stub區(qū)域 441
9.4.2 配置NSSA區(qū)域 442
9.4.3 配置虛擬鏈接 443
9.4.4 OSPF Stub/Totally Stub區(qū)域配置示例 445
9.4.5 OSPF NSSA區(qū)域配置示例 447
9.4.6 OSPF虛連接配置示例 449
9.5 OSPF網(wǎng)絡(luò)類型配置 450
9.5.1 配置廣播類型網(wǎng)絡(luò)OSPF接口 451
9.5.2 配置NBMA類型網(wǎng)絡(luò)OSPF接口 452
9.5.3 配置P2MP類型網(wǎng)絡(luò)OSPF接口 453
9.5.4 配置P2P類型網(wǎng)絡(luò)OSPF接口 454
9.6 OSPF路由聚合配置 454
9.6.1 在ABR上配置路由聚合 454
9.6.2 在ASBR上聚合外部引入路由 455
9.6.3 OSPF聚合路由配置示例 456
9.7 OSPF外部路由引入配置 458
9.7.1 配置OSPF外部路由引入 459
9.7.2 配置OSPF引入默認(rèn)路由 461
9.7.3 配置OSPF引入外部路由的相關(guān)參數(shù) 461
9.7.4 配置OSPF發(fā)布主機(jī)路由 462
9.8 OSPF路由信息過濾 463
9.8.1 配置OSPF對通過接收到的LSA計(jì)算
出來的路由信息進(jìn)行過濾 463
9.8.2 配置OSPF Type-3 LSA過濾 464
9.8.3 OSPF路由過濾配置示例 465
9.9 OSPF路由其他特性配置 467
9.9.1 配置OSPF路由優(yōu)先級 467
9.9.2 配置OSPF接口開銷 468
9.9.3 配置OSPF支持的最大路由數(shù)的步驟
及示例 469
9.9.4 OSPF最大等價(jià)路由條數(shù)配置步驟
及示例 470
9.10 OSPF網(wǎng)絡(luò)調(diào)整/優(yōu)化配置 470
9.10.1 配置OSPF報(bào)文定時(shí)器 470
9.10.2 配置接口傳送LSA的延遲時(shí)間 472
9.10.3 配置SPF計(jì)算時(shí)間間隔 473
9.10.4 配置LSA重復(fù)到達(dá)的最小時(shí)間間隔 473
9.10.5 配置LSA重新生成的時(shí)間間隔 474
9.10.6 配置禁止接口發(fā)送OSPF報(bào)文 474
9.10.7 配置Stub OSPF路由器 475
9.10.8 配置OSPF鄰居認(rèn)證 475
9.10.9 啟用OSPF日志功能 478
9.10.10 配置OSPF鄰接狀態(tài)輸出 478
9.11 OSPF快速重路由功能配置 478
9.11.1 配置OSPF快速重路由功能 479
9.11.2 OSPF快速重路由配置示例 481
9.12 OSPF GR配置 482
9.12.1 OSPF GR實(shí)現(xiàn)機(jī)制 482
9.12.2 配置GR Restarter 485
9.12.3 配置GR Helper 487
9.12.4 以GR方式重啟OSPF進(jìn)程 488
9.12.5 OSPF GR配置示例 489
9.13 OSPF與BFD聯(lián)動(dòng)配置 490
9.13.1 配置OSPF與BFD聯(lián)動(dòng) 490
9.13.2 OSPF與BFD聯(lián)動(dòng)配置示例 491
9.14 OSPF管理 494
第10章 IS-IS路由配置與管理 514
10.1 IS-IS基本功能配置 515
10.1.1 啟用IS-IS功能 516
10.1.2 配置路由類型 517
10.1.3 配置接口網(wǎng)絡(luò)類型 519
10.1.4 IS-IS基本功能配置示例 520
10.2 配置IS-IS鏈路開銷值 524
10.2.1 IS-IS鏈路開銷類型 525
10.2.2 配置基于接口的IS-IS鏈路開銷值 525
10.2.3 配置全局IS-IS鏈路開銷值 527
10.2.4 配置IS-IS自動(dòng)計(jì)算鏈路開銷值 528
10.3 IS-IS默認(rèn)路由發(fā)布和外部路由引入配置 529
10.3.1 配置IS-IS默認(rèn)路由發(fā)布 529
10.3.2 配置IS-IS引入外部路由 530
10.3.3 IS-IS引入外部路由配置示例 532
10.4 IS-IS路由其他屬性配置 535
10.4.1 配置IS-IS路由優(yōu)先級 535
10.4.2 配置IS-IS最大等價(jià)路由條數(shù) 536
10.4.3 配置IS-IS路由過濾 536
10.4.4 配置IS-IS路由聚合 539
10.4.5 配置IS-IS路由滲透 540
10.5 IS-IS網(wǎng)絡(luò)調(diào)整和優(yōu)化配置 541
10.5.1 配置LSP最大生存時(shí)間 541
10.5.2 配置LSP生成時(shí)間間隔 541
10.5.3 配置LSP發(fā)送和重傳時(shí)間間隔 543
10.5.4 禁止接口發(fā)送和接收IS-IS報(bào)文 544
10.5.5 配置LSP報(bào)文長度 544
10.5.6 啟用LSP快速擴(kuò)散功能 545
10.5.7 限制LSP泛洪 546
10.5.8 取消鄰接PPP接口必須在同一網(wǎng)段
的限制 547
10.5.9 配置Hello/CSNP報(bào)文發(fā)送時(shí)間間隔 548
10.5.10 配置Hello報(bào)文最大失效數(shù)目 549
10.5.11 配置SPF參數(shù) 550
10.5.12 配置DIS選舉優(yōu)先級 551
10.5.13 DIS選舉配置示例 552
10.6 IS-IS路由認(rèn)證配置 554
10.6.1 配置IS-IS鄰居關(guān)系建立認(rèn)證 555
10.6.2 配置IS-IS區(qū)域認(rèn)證 556
10.6.3 配置路由域認(rèn)證 556
10.6.4 IS-IS認(rèn)證配置示例 557
10.7 IS-IS GR配置 559
10.7.1 IS-IS GR配置步驟及示例 560
10.7.2 IS-IS GR配置示例 561
10.8 IS-IS快速重路由配置 562
10.8.1 通過自動(dòng)計(jì)算備份下一跳使IS-IS支持
快速重路由功能 563
10.8.2 通過路由策略指定備份下一跳使IS-IS
支持快速重路由功能 563
10.8.3 IS-IS快速重路由配置示例 564
10.9 IS-IS管理 566
第11章 BGP路由配置與管理 584
11.1 H3C路由器BGP路由基礎(chǔ) 585
11.1.1 BGP協(xié)議簡介 585
11.1.2 BGP的幾種主要路由屬性 586
11.1.3 BGP協(xié)議的選路規(guī)則 590
11.1.4 BGP負(fù)載分擔(dān) 591
11.1.5 主要BGP路由技術(shù) 592
11.1.6 MP-BGP 595
11.1.7 H3C路由器BGP路由主要配置任務(wù) 595
11.2 BGP路由基本功能配置 596
11.2.1 啟用BGP功能 597
11.2.2 配置BGP對等體 598
11.2.3 配置建立TCP連接使用的源接口 600
11.2.4 BGP基本功能配置示例 602
11.3 大型BGP網(wǎng)絡(luò)配置 605
11.3.1 配置iBGP對等體組 605
11.3.2 配置eBGP對等體組 607
11.3.3 創(chuàng)建BGP團(tuán)體 609
11.3.4 配置BGP路由反射器 611
11.3.5 配置BGP聯(lián)盟 613
11.3.6 BGP團(tuán)體配置示例 614
11.3.7 BGP路由反射器配置示例 617
11.3.8 BGP聯(lián)盟配置示例 619
11.4 BGP路由引入配置 621
11.4.1 配置BGP引入本地路由 622
11.4.2 配置BGP引入其他路由 623
11.4.3 配置BGP引入其他協(xié)議默認(rèn)路由 624
11.4.4 配置允許與非直連鄰居建立eBGP
連接 624
11.4.5 配置向?qū)Φ润w/對等體組發(fā)送默認(rèn)路由 625
11.4.6 BGP外部路由引入配置示例 626
11.5 BGP路由聚合和路由信息控制策略配置 629
11.5.1 啟用路由自動(dòng)聚合功能 629
11.5.2 配置BGP路由手動(dòng)聚合 629
11.5.3 配置BGP路由信息的發(fā)布/接收策略 631
11.5.4 啟用BGP與IGP路由同步 635
11.5.5 配置BGP路由衰減 636
11.6 BGP路由各種優(yōu)先級屬性配置 637
11.6.1 為接收路由分配優(yōu)先級 637
11.6.2 配置BGP路由優(yōu)先級 638
11.6.3 配置本地優(yōu)先級默認(rèn)值 639
11.7 下一跳屬性配置 640
11.8 MED屬性配置 641
11.8.1 配置MED屬性默認(rèn)值 642
11.8.2 啟用比較來自不同AS鄰居的路由
MED屬性值 642
11.8.3 對來自同一AS的路由進(jìn)行MED
排序優(yōu)選 643
11.9 AS_PATH屬性配置 645
11.9.1 配置允許本地AS號重復(fù)出現(xiàn)的次數(shù) 645
11.9.2 禁止路由器將AS_PATH當(dāng)作選路
算法中的一個(gè)因素 645
11.9.3 為對等體/對等體組定制一個(gè)虛擬的
AS號 646
11.9.4 配置發(fā)送BGP更新報(bào)文時(shí)AS_PATH
屬性中不攜帶私有AS號 646
11.9.5 配置不檢測eBGP路由的第一個(gè)AS號 647
11.9.6 BGP選路策略配置示例 647
11.10 BGP網(wǎng)絡(luò)的調(diào)整和優(yōu)化配置 650
11.10.1 配置BGP存活時(shí)間間隔與保持時(shí)間 650
11.10.2 配置發(fā)布同一路由更新的時(shí)間間隔 652
11.10.3 配置BGP軟復(fù)位 653
11.10.4 啟用eBGP連接快速復(fù)位功能 655
11.10.5 配置BGP TCP連接MD5認(rèn)證 656
11.10.6 配置BGP負(fù)載分擔(dān) 657
11.10.7 BGP負(fù)載分擔(dān)配置示例 658
11.11 BGP管理 660
第12章 路由策略和策略路由配置與管理 676
12.1 路由策略及過濾列表配置 677
12.1.1 路由策略實(shí)現(xiàn)原理及可用過濾器 677
12.1.2 配置地址前綴列表過濾 678
12.1.3 配置AS路徑過濾列表 680
12.1.4 配置團(tuán)體屬性列表 681
12.1.5 配置擴(kuò)展團(tuán)體屬性列表 683
12.2 路由策略配置 683
12.2.1 創(chuàng)建路由策略 684
12.2.2 配置if-match子句 684
12.2.3 配置apply子句 690
12.2.4 配置continue子句 696
12.2.5 路由策略管理 696
12.2.6 通過路由策略修改引入路由的屬性值 700
12.2.7 通過路由策略過濾接收的BGP路由 703
12.3 策略路由及其配置與管理 704
12.3.1 策略路由的構(gòu)成 705
12.3.2 配置策略路由 706
12.3.3 策略路由管理 711
12.3.4 基于報(bào)文類型的本地策略路由配置
示例 714
12.3.5 基于報(bào)文類型的轉(zhuǎn)發(fā)策略路由配置
示例 715
12.3.6 基于報(bào)文長度的轉(zhuǎn)發(fā)策略路由配置
示例 717
12.3.7 指定出接口和下一跳的本地策略路由
配置示例 719
第13章 L2TP VPN配置與管理 721
13.1 VPN基礎(chǔ) 722
13.1.1 VPN基本工作原理 722
13.1.2 VPN隧道分類 723
13.1.3 VPN的業(yè)務(wù)類型分類 724
13.1.4 VPDN簡介 724
13.1.5 L2TP VPN的兩種隧道模式 725
13.1.6 L2TP消息類型及封裝結(jié)構(gòu) 727
13.1.7 L2TP隧道的建立過程 728
13.2 L2TP VPN配置 731
13.2.1 L2TP基本功能配置 732
13.2.2 LAC端配置 733
13.2.3 LNS端配置 739
13.3 L2TP VPN連接參數(shù)配置 744
13.3.1 L2TP隧道驗(yàn)證配置 744
13.3.2 L2TP隧道Hello報(bào)文發(fā)送時(shí)間
間隔配置 745
13.3.3 開啟L2TP隧道流控功能 746
13.3.4 強(qiáng)制斷開指定的隧道連接 746
13.4 L2TP VPN管理 747
13.5 L2TP VPN配置示例 748
13.5.1 NAS-Initiated模式L2TP VPN
配置示例 748
13.5.2 Client-Initiated模式L2TP VPN
配置示例 750
13.5.3 LAC-Auto-Initiated模式L2TP VPN
配置示例 752
13.5.4 L2TP多域組網(wǎng)應(yīng)用配置示例 754
第14章 IPSec VPN配置與管理 757
14.1 IPSec基礎(chǔ) 758
14.1.1 IPSec的兩種安全機(jī)制 758
14.1.2 幾個(gè)重要的知識點(diǎn) 759
14.1.3 建立IPSec隧道的3種方式及虛擬
隧道接口 760
14.2 基于ACL建立IPSec安全隧道 762
14.2.1 創(chuàng)建IPSec安全隧道ACL 763
14.2.2 創(chuàng)建IPSec安全提議 764
14.2.3 手工創(chuàng)建IPSec安全策略 767
14.2.4 使用IKE協(xié)商方式配置IPSec
安全策略 773
14.2.5 引用安全策略模板配置IKE協(xié)商方式
的IPSec安全策略 776
14.2.6 在接口上應(yīng)用IPSec安全策略組 777
14.2.7 在加密卡接口上綁定IPSec安全策略
(組)或IPSec安全框架 778
14.2.8 啟用加密引擎功能 780
14.2.9 配置會(huì)話空閑超時(shí)時(shí)間 780
14.2.10 啟用解封裝后IPSec報(bào)文的ACL
檢查功能 781
14.2.11 配置IPSec抗重放功能 781
14.2.12 配置共享源接口安全策略組 782
14.2.13 配置報(bào)文信息預(yù)提取功能 783
14.2.14 配置IPSec無效SPI恢復(fù)功能 784
14.2.15 配置IPSec反向路由注入功能 784
14.2.16 啟用NAT業(yè)務(wù)報(bào)文透傳給IPSec
業(yè)務(wù)處理 789
14.2.17 采用手工方式建立IPSec安全隧道
配置示例 789
14.2.18 采用IKE協(xié)商方式建立IPSec安全
隧道配置示例 790
14.2.19 使用加密卡進(jìn)行加/解密和認(rèn)證配置
示例 792
14.3 基于IPSec虛擬隧道接口建立IPSec
安全隧道 792
14.3.1 配置IPSec安全框架 793
14.3.2 配置IPSec虛擬隧道接口 794
14.3.3 在IPSec虛擬隧道接口上配置報(bào)文信息
預(yù)提取功能 797
14.3.4 在IPSec虛擬隧道接口上應(yīng)用QoS
策略 797
14.3.5 使用IPSec虛擬隧道接口建立IPSec
安全隧道配置示例 798
14.4 IPSec管理 800
14.5 IKE密鑰交換原理及配置與管理 812
14.5.1 IKE的密鑰交換過程 812
14.5.2 IKE配置任務(wù) 814
14.5.3 配置本端安全網(wǎng)關(guān)的名字 815
14.5.4 配置IKE安全提議 815
14.5.5 IKE對等體的配置步驟及示例 818
14.5.6 配置Keepalive定時(shí)器 822
14.5.7 配置NAT Keepalive定時(shí)器 823
14.5.8 配置對等體存活檢測 824
14.5.9 IKE管理 825
14.5.10 IKE主模式及預(yù)共享密鑰認(rèn)證配置
示例 830
14.5.11 IKE野蠻模式及NAT穿越應(yīng)用配置
示例 833
14.5.12 ADSL與IPSec/IKE相結(jié)合應(yīng)用配置
示例 835
第15章 DVPN配置與管理 838
15.1 DVPN基礎(chǔ) 839
15.1.1 DVPN的基本概念 839
15.1.2 DVPN的基本網(wǎng)絡(luò)結(jié)構(gòu) 840
15.1.3 DVPN的主要特性 841
15.1.4 DVPN工作原理 842
15.2 DVPN配置與管理 844
15.2.1 AAA的基本配置思路 844
15.2.2 配置VAM服務(wù)器 845
15.2.3 配置VAM客戶端 850
15.2.4 配置IPSec安全框架 853
15.2.5 配置DVPN虛擬隧道接口及屬性 853
15.2.6 DVPN設(shè)備上的路由配置 857
15.2.7 DVPN管理 857
15.3 DVPN配置示例 864
15.3.1 全互聯(lián)結(jié)構(gòu)DVPN配置示例 864
15.3.2 Hub-Spoke結(jié)構(gòu)DVPN配置示例 875
- 輸水管線工程風(fēng)險(xiǎn)管理 [張勇 黨亥生 著]
- 民用航空飛機(jī)標(biāo)準(zhǔn)線路施工 [主編 王志敏 陳明]
- 不息的水脈—大運(yùn)河講談錄 [趙珩 著]
- 實(shí)用運(yùn)籌學(xué) [主編 邢育紅 于晉臣]
- 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
- 海南黎族民俗文化鑒賞 [龐國華 著]
- 石墨烯在太赫茲及中紅外頻段電磁器件設(shè)計(jì)中的應(yīng)用 [李艷秀 莊華偉 著]
- 電子技術(shù)(第二版) [主編 覃愛娜 李飛]
- 辦公自動(dòng)化高級應(yīng)用 [陳萍 朱曉玉]
- 信息處理技術(shù)員考試32小時(shí)通關(guān) [薛大龍]
- 電子產(chǎn)品設(shè)計(jì)案例教程(微課版)—基于嘉立創(chuàng)EDA(專業(yè)版) [王靜 莫志宏 陳學(xué)昌 丁紅]
- C程序設(shè)計(jì)實(shí)踐教程 [劉衛(wèi)國]
- C程序設(shè)計(jì)(慕課版) [劉衛(wèi)國]
- Web技術(shù)開發(fā)教程(基于.NET開源MVC框架) [王合闖 韓紅玲 王青正 陳海蕊]
- 商務(wù)英語翻譯教程(筆譯)(第四版) [主編 王軍平]
- 智慧零售技術(shù)與應(yīng)用 [洪旭 著]
- 建設(shè)工程法規(guī)實(shí)務(wù) [主編 余瀅]
- 商務(wù)秘書理論與實(shí)務(wù)(第三版) [主編 張同欽]
- 程序設(shè)計(jì)基礎(chǔ)實(shí)踐教程(C/C++語言版) [張桂芬 葛麗娜]
- C++案例項(xiàng)目精講 [主編 楊國興]
- 勞動(dòng)爭議處理實(shí)務(wù) [主編 王秀卿 羅靜]
- 工程數(shù)學(xué) [主編 郭立娟 王海]
- 語音識別理論與實(shí)踐 [主編 莫宏偉]
- 信息系統(tǒng)項(xiàng)目管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn)(第二版) [主編 薛大龍]
- 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
- 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
- 畫法幾何與機(jī)械制圖習(xí)題集(多學(xué)時(shí)) [主編 趙軍]
- HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
- SwiftUI完全開發(fā) [李智威 著]
- 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]
關(guān)閉
打印
推薦
收藏
評論
相關(guān)分類
