本書的寫作動機

本書本應是《路由器配置與管理完全手冊——H3C篇》的第二版，但為了統一本系列圖書（本次同時出版四本圖書：《Cisco交換機配置與管理完全手冊》（第二版）、《Cisco路由器配置與管理完全手冊》（第二版）、《H3C交換機配置與管理完全手冊》（第二版）、《H3C路由器配置與管理完全手冊》（第二版））的書名，現改名為《H3C路由器配置與管理完全手冊》（第二版）。

自《路由器配置與管理完全手冊——H3C篇》于2011年上市以來，得到了非常廣泛的讀者支持和高度評價。隨著這幾年與讀者朋友的交流，更加充分地了解了讀者的普遍需求，再加上本人自身不斷地學習和研究積累了比較多的新經驗和技巧。為了使廣大讀者朋友從書中獲得更加專業的知識、技能和工作經驗，筆者花了幾個月時間，對原書進行了全面改寫（絕不是簡單的再版，修改率近乎100%），并且新增了大量內容（新增比例在30%以上），特別是新增了大量的綜合配置案例。也正因為如此，無論是從篇幅上，還是從圖書質量上都較原書有較大提高，如果要用一個量來形容的話，圖書質量，以及圖書在專業性、實用性方面較原書有成倍的提高。目的就是希望改版后的書能更加通俗、更加深入、更加專業、更加實用，讓更多讀者朋友從中受益，期待得到更多讀者朋友的支持。

本書的主要特色

無論與其他同類圖書進行橫向還是縱向比較，本書均具有以下非常鮮明的特色：

（1）史上最大型的H3C路由器配置與管理手冊。

本書是專門介紹H3C路由器配置與管理的，全書篇幅近900頁（為了壓縮篇幅，書中的表格和配置代碼部分采用了六號和小五號字體，如按其他同類圖書的五號字體，再加上較大的行間距，則整個篇幅將遠超千頁），是目前國內同類圖書中最大型的H3C路由配置與管理手冊。

（2）史上最系統的H3C路由器配置與管理手冊。

本書是目前國內同類圖書中內容最全面、最系統的H3C路由器配置與管理手冊，遠非其他同類圖書可比。本書全面、系統、深入地介紹了H3C路由器中靜態路由、RIP、OSPF、IS-IS、BGP等H3C路由器所有支持的動態路由協議和路由策略/策略路由綜合技術，以及L2TP VPN、IPSec VPN、DVPN和Cisco Easy VPN（新增）這三種最主要的H3C路由器VPN解決方案的基本配置思路和配置方法。除此之外，在本書的最開始還介紹了H3C路由器系列的產品選型，Comware 5.2版本系統的基本使用與管理，各種路由器接口、DHCP/DNS服務器、ARP攻擊解決方案、NAT應用方案的配置與管理等，是國內最權威的H3C路由器配置案頭寶典，真正的“一冊在手，別無所求”。

（3）深入淺出的技術原理剖析與分層次配置示例的完美結合。

本書區別于許多同類圖書，不僅有比較深入的各種H3C路由器技術原理剖析，而且列舉了大量不同級別的應用配置示例。這種有機結合可以使廣大讀者朋友，特別是初級讀者朋友不再是孤立地學習這些枯燥的技術原理，而是能體驗到這些技術原理在實際工作中的具體應用，反過來又加深了對這些技術原理的理解。另外，書中大量的配置示例也是分層次的，這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法，更能深入理解不同配置命令之間的相互關聯及應用方法。

（4）綜合的配置思路分析和詳盡的配置步驟介紹完美結合。

本書在介紹H3C路由器功能配置與管理時注意思路分析與配置步驟介紹的完美結合，而不是機械地羅列出各種功能配置步驟，這樣就使讀者朋友在“知其然”的同時“知其所以然”，可以充分理解各種具體功能的基本配置和實現原理，可以在實際的網絡設備配置工作中做到舉一反三，靈活應用。

本書適用的讀者對象

本書內容非常全面、系統，適合于各層次的讀者，具體如下：

 各高等院校計算機網絡專業的學生

 各H3C設備培訓機構（可作為教材或輔導教材）

 希望能從零開始學習H3C路由器配置與管理的讀者

 以前沒有系統地學習過H3C路由器配置與管理的讀者

 看不懂H3C路由器配置方案，沒有掌握通用配置方法的讀者

 希望有一本可用于平時工作中查閱的大型H3C路由器配置手冊的讀者

閱讀本書需要注意的地方

由于在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法，在不同品牌的交換機和路由器的配置中又存在相同的技術原理，為了避免本系列圖書中存在大量的重復內容，使同時購買這幾本書的讀者真正感到物有所值，在閱讀本書時，請注意以下幾個地方：

 強烈建議在閱讀本書前閱讀《Cisco路由器配置與管理完全手冊》（第二版），因為為了避免內容重復，通用路由器協議和標準的基礎知識與技術原理僅在該書中有詳細介紹。

 為了避免內容重復，H3C路由器與H3C三層交換機相同的VRRP、QoS、IP組播、IEEE 802.1x和AAA等內容本書不作介紹，請參見《H3C交換機配置與管理手冊》（第二版）。

 書中的配置代碼中，粗體部分是命令本身或關鍵字選項部分，是不可變的；斜體部分是命令或者關鍵字參數部分，是可變的。

 本書中絕大部分均在不同的H3C設備模擬器中模擬練習。這些模擬器可以在下面介紹的讀者群共享中下載。

本書的服務與支持

本書由王達主筆并統稿，參加編寫、校驗和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復、周建輝、孔平、尚寶宏、姚學軍、張磊、劉學、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強、史鵬宇、陸偉等。另外，中國水利水電出版社的各位領導和編輯老師為本書付出了非常艱辛的勞動，在此一并表示由衷的謝意。但由于編者水平有限，盡管我們花了大量時間和精力校驗，但書中仍可能存在一些錯誤和瑕疵，敬請廣大讀者批評指正，萬分感謝！

另外本書讀者可以通過以下渠道享受相關服務：

 多個專家博客和認證微博

筆者的主要專家博客：http://winda.blog.51cto.com、http://blog.chinaunix.net/uid/10659021.html、http://blog.csdn.net/lycb_gz。每個博客里面有好幾百篇各方面的專業技術和職業指導文章，以及大量我以前所出版的圖書的精彩試讀章節。讀者朋友不僅可以在里面學習各方面的知識，還可以直接向我提問。

筆者的兩個認證微博：weibo.com/winda（新浪微博）、t.qq.com/winda2010（騰訊微博）。

 多個超級QQ讀者群

目前還可以加入的超級QQ讀者群有：74496579（北京、天津、河南、河北地區讀者專用）、21576699（遼寧、黑龍江、吉林、青海、甘肅、西藏、內蒙古、寧夏、新疆地區讀者專用）、69537591（江蘇、浙江、上海、福建地區讀者專用）、19129079（湖南、湖北、江西、云南、四川、安徽地區讀者專用）、41283311（廣東、廣西、海南地區讀者專用）、101580747（山東、山西、陜西、重慶、貴州地區讀者專用），各位請按地區對應加入其中的一個QQ讀者群。

讀者朋友不僅可以與這些讀者群本地區的好幾百名讀者交流、學習，還可以得到我的各方面指導和幫助，享受許多其他地方很難得到的各方面的技術資源。

第1章 H3C主要系列路由器安裝、選型和應用 1
1.1 H3C路由器產品系列綜述 2
1.1.1 H3C路由器系列分類 2
1.1.2 H3C ER系列路由器 2
1.1.3 H3C MSR系列路由器 3
1.1.4 H3C MSR系列路由器的接口卡和
接口模塊 4
1.1.5 H3C SR系列路由器 10
1.2 MSR 900系列 11
1.2.1 MSR 900系列路由器基本配置和主要
功能特性 11
1.2.2 MSR 900系列路由器的主要應用 12
1.3 H3C MSR 20系列路由器 14
1.3.1 H3C MSR 20系列路由器基本配置和
主要功能特性 14
1.3.2 H3C MS 20系列路由器的主要應用 15
1.4 H3C MSR 30系列路由器 17
1.4.1 H3C MSR 30系列路由器簡介 17
1.4.2 H3C MSR 30系列路由器基本配置和
主要特性比較 18
1.5 H3C MSR 50系列路由器 19
1.5.1 H3C MSR 50系列路由器基本配置和
主要特性 19
1.5.2 H3C MSR 50系列路由器的主要應用 20
1.6 H3C MSR系列路由器接口及指示燈 22
1.6.1 MSR 20系列路由器接口及指示燈說明 22
1.6.2 MSR 30系列路由器接口及指示燈說明 29
1.6.3 MSR 50系列路由器接口及指示燈說明 36
第2章 Comware 5基本使用與管理 41
2.1 Comware 5基礎 42
2.1.1 Comware 5體系架構及主要優勢 42
2.1.2 Comware CLI視圖 43
2.2 Comware 5下載、安裝和備份 45
2.2.1 MSR Comware版本 45
2.2.2 通過FTP方式進行Comware軟件的下載
與升級安裝 46
2.2.3 通過FTP方式進行Comware軟件
的備份 48
2.2.4 通過BootROM設置啟動文件 49
2.3 Comware 5命令行接口 50
2.3.1 Comware 5命令行接口簡介 50
2.3.2 命令行在線幫助的使用方法 51
2.3.3 命令行同步信息輸出功能的啟用 52
2.3.4 命令行的undo格式 52
2.3.5 命令行的編輯功能 52
2.3.6 命令行的顯示控制 54
2.3.7 命令行的歷史命令記錄 55
2.3.8 命令行常見錯誤信息 56
2.4 Comware 5的基本使用與配置 56
2.4.1 Comware 5的基本使用方法 56
2.4.2 系統時間的配置步驟及示例 57
2.4.3 用戶級別和命令級別的配置步驟及示例 60
2.4.4 用戶級別切換的配置步驟及示例 62
2.4.5 命令級別的修改方法 64
2.5 Comware 5文件系統管理 65
2.5.1 存儲設備的命名 65
2.5.2 文件名參數輸入規則 66
2.5.3 文件操作 66
2.5.4 目錄操作 70
2.5.5 Comware 5存儲設備操作 71
2.6 Comware 5配置文件管理 73
2.6.1 Comware 5配置文件簡介 73
2.6.2 多配置文件 73
2.6.3 保存當前配置的方法 74
2.6.4 配置回滾的方法 75
2.6.5 設置下次啟動配置文件 78
2.6.6 備份下次啟動配置文件 78
2.6.7 刪除設備中的下次啟動配置文件 79
2.6.8 恢復下次啟動配置文件 80
2.6.9 設備配置文件的查看方法 80
2.7 MSR系列路由器的Web配置方法 83
2.7.1 登錄Web方法 84
2.7.2 Web網管頁面布局介紹 84
2.7.3 Web網管用戶級別 85
2.7.4 通過命令行管理Web網管 85
第3章 接口配置與管理 86
3.1 以太網接口/子接口基本配置 87
3.1.1 以太網接口類型 87
3.1.2 以太網接口的基本配置 87
3.1.3 以太網子接口的基本配置 89
3.1.4 配置以太網接口的流量控制功能 90
3.1.5 配置以太網接口物理連接狀態抑制功能 91
3.1.6 啟用以太網接口環回測試功能 91
3.1.7 配置以太網接口工作模式 92
3.1.8 配置Combo接口 93
3.2 二層以太網接口/子接口的高級配置 94
3.2.1 配置以太網端口組 94
3.2.2 配置以太網接口自協商速率 95
3.2.3 配置以太網接口/子接口風暴抑制比 96
3.2.4 配置以太網接口環回監測功能 101
3.2.5 配置以太網接口的MDI模式 104
3.2.6 配置檢測以太網接口的連接電纜 105
3.2.7 配置以太網接口流量閾值控制功能 106
3.3 三層以太網接口/子接口配置 108
3.3.1 配置以太網接口/子接口的MTU 108
3.3.2 配置以太網接口/子接口的MAC地址 109
3.3.3 配置以太網接口為混雜模式 109
3.4 以太網接口管理 110
3.5 異步串口和AUX接口配置 121
3.5.1 配置異步串口 121
3.5.2 配置AUX接口 125
3.6 Loopback/NULL接口配置 126
3.6.1 配置Loopback接口 126
3.6.2 配置Null接口 126
3.7 CE1/PRI接口配置與管理 127
3.7.1 CE1/PRI接口簡介 127
3.7.2 配置CE1/PRI接口工作在E1方式 128
3.7.3 配置CE1/PRI接口工作在CE1方式 129
3.7.4 配置CE1/PRI接口工作在PRI方式 130
3.7.5 配置CE1/PRI接口其他參數 131
3.7.6 CE1/PRI接口管理 135
3.8 CT1/PRI接口配置與管理 139
3.8.1 配置CT1/PRI接口作為CT1接口 139
3.8.2 配置CT1/PRI接口作為PRI接口 140
3.8.3 配置CT1/PRI接口其他參數 141
3.8.4 CT1/PRI接口管理 148
3.9 E1-F/T1-F接口配置 150
3.9.1 配置E1-F接口工作在成幀方式 151
3.9.2 配置E1-F接口工作在非成幀方式 152
3.9.3 配置E1-F接口的其他參數 152
3.9.4 配置T1-F接口參數 156
3.10 路由器接口IP地址配置 161
3.10.1 配置接口IP地址 162
3.10.2 接口IP地址的配置示例 162
3.10.3 配置接口借用IP地址 164
3.10.4 接口借用IP地址的配置示例 164
3.10.5 以太網子接口配置示例 165
第4章 WAN接入配置與管理 167
4.1 PPP協議基礎 168
4.1.1 PPP協議體系結構 168
4.1.2 PPP會話身份認證原理 169
4.2 PPP協議配置 170
4.2.1 PPP協議配置基本思路 170
4.2.2 配置PAP認證 171
4.2.3 認證方配置了用戶名情形下的CHAP
認證配置 174
4.2.4 認證方沒有配置用戶名情形下的CHAP
認證配置 176
4.2.5 PPP PAP單向認證配置示例 177
4.2.6 PPP PAP雙向認證配置示例 179
4.2.7 PPP CHAP認證配置示例 180
4.3 PPP協商參數配置 181
4.3.1 配置協商超時時間間隔 181
4.3.2 配置協商IP地址 182
4.3.3 配置協商DNS服務器地址 185
4.3.4 PPP協商IP地址配置示例 186
4.4 MP配置 187
4.4.1 MP的實現方式和協商過程 187
4.4.2 通過虛擬模板接口配置MP 188
4.4.3 通過MP-group方式配置MP 190
4.4.4 MP配置示例 192
4.5 Modem撥號配置 194
4.6 PPPoE ADSL配置 197
4.6.1 配置PPPoE服務器 198
4.6.2 配置PPPoE客戶端的撥號接口 200
4.6.3 配置PPPoE會話 202
4.6.4 PPPoE服務器配置示例 203
4.6.5 PPPoE服務器和客戶端配置示例 204
4.6.6 利用ADSL Modem將局域網接入
Internet的配置示例 206
第5章 DHCP/DNS服務配置與管理 208
5.1 DHCP服務器地址池配置與管理 209
5.1.1 H3C設備上DHCP服務器地址池基礎 209
5.1.2 創建DHCP服務器地址池 211
5.1.3 配置普通模式地址池的靜態綁定地址
分配方式 211
5.1.4 配置普通模式地址池的動態分配地址
方式 213
5.1.5 配置擴展模式地址池的動態地址分配
方式 215
5.1.6 配置DHCP客戶端域名后綴 217
5.1.7 配置DHCP客戶端DNS服務器地址 218
5.1.8 配置DHCP客戶端WINS服務器和NetBIOS節點類型 219
5.1.9 配置DHCP客戶端網關地址 220
5.1.10 配置DHCP服務器自動配置 221
5.1.11 配置DHCP服務器Option 82處理
方式 222
5.1.12 DHCP服務器管理 223
5.2 啟動DHCP服務 229
5.3 在H3C設備接口上應用DHCP服務器配置 230
5.3.1 配置接口工作在DHCP服務器模式 230
5.3.2 引用擴展模式DHCP服務器地址池 231
5.4 H3C設備基本DHCP服務器配置示例 231
5.4.1 靜態綁定普通模式DHCP服務器地址池
配置示例 231
5.4.2 動態分配方式普通模式DHCP服務器
地址池配置示例 232
5.4.3 擴展模式DHCP服務器地址池
配置示例 234
5.5 DHCP服務器的安全功能配置 235
5.5.1 配置偽DHCP服務器檢測功能 235
5.5.2 配置IP地址重復分配檢測功能 236
5.5.3 配置授權ARP功能 237
5.6 DHCP中繼配置與管理 238
5.6.1 DHCP中繼簡介及配置任務 238
5.6.2 配置接口的DHCP中繼工作模式 239
5.6.3 配置DHCP服務器組 240
5.6.4 配置DHCP中繼的地址匹配檢查 241
5.6.5 配置DHCP中繼動態用戶地址表項
定時刷新 243
5.6.6 配置DHCP中繼支持授權ARP 244
5.6.7 配置DHCP中繼的偽DHCP服務器
檢測 244
5.6.8 通過DHCP中繼釋放客戶端IP地址 245
5.6.9 配置DHCP中繼支持Option 82功能 245
5.6.10 DHCP中繼管理 249
5.6.11 偽DHCP服務器檢測示例 255
5.6.12 DHCP中繼配置示例 257
5.7 DHCP Snooping配置與管理 258
5.7.1 DHCP Snooping的兩個主要功能 258
5.7.2 配置DHCP Snooping基本功能 260
5.7.3 配置DHCP Snooping支持Option 82
功能 261
5.7.4 配置DHCP Snooping表項備份功能 265
5.7.5 配置防止DHCP餓死攻擊 266
5.7.6 配置防止偽造DHCP續約報文攻擊 267
5.7.7 DHCP Snooping管理 267
5.7.8 DHCP Snooping配置示例 271
5.7.9 DHCP Snooping支持Option 82配置
示例 272
5.8 DHCP客戶端配置與管理 272
5.8.1 配置作為DHCP客戶端 272
5.8.2 DHCP客戶端管理 273
5.9 DNS服務配置與管理 273
5.9.1 DNS域名解析功能的配置步驟及示例 273
5.9.2 配置DNS代理 275
5.9.3 配置DNS spoofing 275
5.9.4 靜態域名解析配置示例 276
5.9.5 DNS代理配置示例 276
第6章 ARP配置與管理 278
6.1 ARP協議基礎 279
6.1.1 ARP緩存表項 279
6.1.2 ARP協議報文格式 280
6.1.3 ARP地址解析原理 281
6.2 ARP配置與管理 282
6.2.1 添加靜態ARP表項 282
6.2.2 配置支持的ARP表項最大數目 283
6.2.3 配置接口動態學習ARP表項的
最大數目 284
6.2.4 配置動態ARP表項的老化時間 284
6.2.5 啟用動態ARP表項檢查功能 284
6.2.6 配置授權ARP 285
6.2.7 ARP管理 285
6.2.8 ARP配置示例 288
6.2.9 DHCP中繼上的授權ARP功能
配置示例 289
6.3 免費ARP配置與管理 291
6.3.1 免費ARP報文的主要功能 291
6.3.2 免費ARP的主要應用 291
6.3.3 配置免費ARP 292
6.4 代理ARP配置與管理 293
6.4.1 兩種代理ARP應用 293
6.4.2 配置代理ARP功能 294
6.4.3 代理ARP管理 295
6.4.4 普通代理ARP配置示例 295
6.4.5 本地代理ARP配置示例 296
6.5 ARP Snooping配置與管理 297
6.6 ARP攻擊防御配置與管理 298
6.6.1 ARP攻擊類型和原理 299
6.6.2 接入設備ARP攻擊解決方案 301
6.6.3 網關設備攻擊解決方案及配置任務 302
6.6.4 ARP防止IP報文攻擊功能配置與管理 303
6.6.5 源MAC地址固定的ARP攻擊檢測
功能配置與管理 305
6.6.6 ARP報文源MAC地址一致性檢查功能
配置與管理 306
6.6.7 ARP主動確認功能配置與管理 306
6.6.8 配置ARP自動掃描、固化功能 307
第7章 NAT配置與管理 309
7.1 H3C路由器主要NAT類型 310
7.1.1 靜態NAT地址轉換 310
7.1.2 動態NAT地址轉換 311
7.2 配置靜態NAT地址轉換 313
7.2.1 配置一對一靜態NAT地址轉換 313
7.2.2 配置網段對網段靜態NAT地址轉換 315
7.2.3 一對一靜態地址轉換配置示例 316
7.3 配置動態NAT地址轉換 316
7.3.1 配置NOPAT 317
7.3.2 配置NAPT 319
7.3.3 配置Easy IP 320
7.3.4 NOPAT配置示例 321
7.3.5 NAPT配置示例 321
7.4 內部服務器配置 322
7.4.1 配置普通內部服務器 322
7.4.2 配置內部服務器負載均衡 325
7.4.3 普通內部服務器配置示例 327
7.4.4 內部服務器負載均衡訪問配置示例 328
7.5 DNS Mapping配置 328
7.5.1 配置DNS Mapping 329
7.5.2 DNS Mapping配置示例 329
7.6 NAT訪問連接限制配置與管理 330
7.6.1 配置NAT訪問連接限制 331
7.6.2 NAT連接限制管理 333
7.7 NAT日志配置與管理 336
7.7.1 啟用NAT日志功能 336
7.7.2 配置NAT日志的輸出 337
7.7.3 NAT日志輸出至信息中心配置示例 339
7.7.4 NAT日志輸出至日志服務器配置示例 340
7.8 NAT管理 340
第8章 靜態/RIP路由配置與管理 351
8.1 靜態路由配置 352
8.1.1 默認路由及其產生方式 352
8.1.2 配置靜態路由 352
8.1.3 靜態路由管理 355
8.1.4 靜態路由典型配置示例 356
8.2 靜態路由快速重路由功能 357
8.2.1 配置靜態路由快速重路由功能 358
8.2.2 靜態路由快速重路由功能配置示例 359
8.3 靜態路由與BFD聯動 361
8.3.1 BFD簡介 361
8.3.2 啟用靜態路由與BFD聯動 363
8.3.3 配置BFD會話參數 365
8.3.4 靜態路由與BFD聯動配置示例 368
8.4 RIP路由基本功能配置 370
8.4.1 H3C路由器RIP路由協議功能特性 370
8.4.2 RIP報文格式 372
8.4.3 RIP觸發更新報文及重傳機制 373
8.4.4 RIP路由配置任務 374
8.4.5 啟用RIP路由進程并通告直連網絡 375
8.4.6 配置全局和接口運行的RIP協議版本 376
8.4.7 配置RIP路由器接口工作狀態 377
8.5 RIP路由特性配置 379
8.5.1 配置接口RIP路由附加度量值 379
8.5.2 配置RIP發布默認路由 381
8.5.3 配置RIP路由過濾 382
8.5.4 禁止RIP接收主機路由 384
8.5.5 配置RIP路由優先級 385
8.5.6 RIP接口附加度量值配置示例 386
8.6 RIPv2路由聚合配置 387
8.6.1 H3C RIP路由聚合簡介 387
8.6.2 配置RIPv2自動路由聚合 388
8.6.3 配置RIPv2手工路由聚合 389
8.6.4 RIPv2手動路由聚合配置示例 390
8.7 不連續子網RIP自動路由聚合存在的
問題分析 392
8.7.1 不連續子網與連續子網 392
8.7.2 RIP發送和接收路由更新規則 392
8.7.3 連續/不連續子網RIP路由發送和接收
示例分析 394
8.8 RIP引入外部路由 395
8.8.1 配置RIP引入外部路由 395
8.8.2 RIP引入路由配置示例 397
8.9 RIP網絡調整和優化配置 399
8.9.1 配置RIP定時器 399
8.9.2 配置RIP報文發送速率 400
8.9.3 配置水平分割和毒性逆轉 400
8.9.4 配置最大等價路由條數 401
8.9.5 配置RIP路由源IP地址檢查 402
8.9.6 配置RIPv2報文認證方式 402
8.9.7 配置非直連RIP鄰居 403
8.9.8 配置TRIP 404
8.10 RIP快速重路由和BFD聯動 404
8.10.1 配置RIP快速重路由功能 405
8.10.2 配置RIP與BFD聯動功能 406
8.10.3 RIP快速重路由配置示例 407
8.10.4 echo報文單跳檢測配置示例 409
8.10.5 到指定目的地址的echo報文單跳檢測
配置示例 412
8.10.6 control報文雙向檢測配置示例 414
8.11 RIP路由管理 417
第9章 OSPF路由配置與管理 423
9.1 OSPFv3基礎 424
9.1.1 OSPFv2與OSPFv3的相同點 424
9.1.2 OSPFv3與OSPFv2的不同點 424
9.1.3 OSPFv3與OSPFv2報頭格式的比較 426
9.1.4 OSPFv3與OSPFv2報文格式的比較 427
9.1.5 OSPFv3與OSPFv2 LSA類型比較 429
9.1.6 OSPFv3與OSPFv2 LSA報頭格式
的比較 430
9.1.7 OSPFv3與OSPFv2定時器的比較 431
9.2 H3C路由器OSPF基礎 432
9.2.1 OSPF路由器類型 432
9.2.2 OSPF路由類型 433
9.2.3 OSPF網絡類型 434
9.3 OSPF路由基本功能配置與管理 434
9.3.1 啟用OSPF路由功能 435
9.3.2 啟用OSPF路由功能配置示例 438
9.4 OSPF Stub/NSSA區域和虛連接配置 440
9.4.1 配置Stub或Totally Stub區域 441
9.4.2 配置NSSA區域 442
9.4.3 配置虛擬鏈接 443
9.4.4 OSPF Stub/Totally Stub區域配置示例 445
9.4.5 OSPF NSSA區域配置示例 447
9.4.6 OSPF虛連接配置示例 449
9.5 OSPF網絡類型配置 450
9.5.1 配置廣播類型網絡OSPF接口 451
9.5.2 配置NBMA類型網絡OSPF接口 452
9.5.3 配置P2MP類型網絡OSPF接口 453
9.5.4 配置P2P類型網絡OSPF接口 454
9.6 OSPF路由聚合配置 454
9.6.1 在ABR上配置路由聚合 454
9.6.2 在ASBR上聚合外部引入路由 455
9.6.3 OSPF聚合路由配置示例 456
9.7 OSPF外部路由引入配置 458
9.7.1 配置OSPF外部路由引入 459
9.7.2 配置OSPF引入默認路由 461
9.7.3 配置OSPF引入外部路由的相關參數 461
9.7.4 配置OSPF發布主機路由 462
9.8 OSPF路由信息過濾 463
9.8.1 配置OSPF對通過接收到的LSA計算
出來的路由信息進行過濾 463
9.8.2 配置OSPF Type-3 LSA過濾 464
9.8.3 OSPF路由過濾配置示例 465
9.9 OSPF路由其他特性配置 467
9.9.1 配置OSPF路由優先級 467
9.9.2 配置OSPF接口開銷 468
9.9.3 配置OSPF支持的最大路由數的步驟
及示例 469
9.9.4 OSPF最大等價路由條數配置步驟
及示例 470
9.10 OSPF網絡調整/優化配置 470
9.10.1 配置OSPF報文定時器 470
9.10.2 配置接口傳送LSA的延遲時間 472
9.10.3 配置SPF計算時間間隔 473
9.10.4 配置LSA重復到達的最小時間間隔 473
9.10.5 配置LSA重新生成的時間間隔 474
9.10.6 配置禁止接口發送OSPF報文 474
9.10.7 配置Stub OSPF路由器 475
9.10.8 配置OSPF鄰居認證 475
9.10.9 啟用OSPF日志功能 478
9.10.10 配置OSPF鄰接狀態輸出 478
9.11 OSPF快速重路由功能配置 478
9.11.1 配置OSPF快速重路由功能 479
9.11.2 OSPF快速重路由配置示例 481
9.12 OSPF GR配置 482
9.12.1 OSPF GR實現機制 482
9.12.2 配置GR Restarter 485
9.12.3 配置GR Helper 487
9.12.4 以GR方式重啟OSPF進程 488
9.12.5 OSPF GR配置示例 489
9.13 OSPF與BFD聯動配置 490
9.13.1 配置OSPF與BFD聯動 490
9.13.2 OSPF與BFD聯動配置示例 491
9.14 OSPF管理 494
第10章 IS-IS路由配置與管理 514
10.1 IS-IS基本功能配置 515
10.1.1 啟用IS-IS功能 516
10.1.2 配置路由類型 517
10.1.3 配置接口網絡類型 519
10.1.4 IS-IS基本功能配置示例 520
10.2 配置IS-IS鏈路開銷值 524
10.2.1 IS-IS鏈路開銷類型 525
10.2.2 配置基于接口的IS-IS鏈路開銷值 525
10.2.3 配置全局IS-IS鏈路開銷值 527
10.2.4 配置IS-IS自動計算鏈路開銷值 528
10.3 IS-IS默認路由發布和外部路由引入配置 529
10.3.1 配置IS-IS默認路由發布 529
10.3.2 配置IS-IS引入外部路由 530
10.3.3 IS-IS引入外部路由配置示例 532
10.4 IS-IS路由其他屬性配置 535
10.4.1 配置IS-IS路由優先級 535
10.4.2 配置IS-IS最大等價路由條數 536
10.4.3 配置IS-IS路由過濾 536
10.4.4 配置IS-IS路由聚合 539
10.4.5 配置IS-IS路由滲透 540
10.5 IS-IS網絡調整和優化配置 541
10.5.1 配置LSP最大生存時間 541
10.5.2 配置LSP生成時間間隔 541
10.5.3 配置LSP發送和重傳時間間隔 543
10.5.4 禁止接口發送和接收IS-IS報文 544
10.5.5 配置LSP報文長度 544
10.5.6 啟用LSP快速擴散功能 545
10.5.7 限制LSP泛洪 546
10.5.8 取消鄰接PPP接口必須在同一網段
的限制 547
10.5.9 配置Hello/CSNP報文發送時間間隔 548
10.5.10 配置Hello報文最大失效數目 549
10.5.11 配置SPF參數 550
10.5.12 配置DIS選舉優先級 551
10.5.13 DIS選舉配置示例 552
10.6 IS-IS路由認證配置 554
10.6.1 配置IS-IS鄰居關系建立認證 555
10.6.2 配置IS-IS區域認證 556
10.6.3 配置路由域認證 556
10.6.4 IS-IS認證配置示例 557
10.7 IS-IS GR配置 559
10.7.1 IS-IS GR配置步驟及示例 560
10.7.2 IS-IS GR配置示例 561
10.8 IS-IS快速重路由配置 562
10.8.1 通過自動計算備份下一跳使IS-IS支持
快速重路由功能 563
10.8.2 通過路由策略指定備份下一跳使IS-IS
支持快速重路由功能 563
10.8.3 IS-IS快速重路由配置示例 564
10.9 IS-IS管理 566
第11章 BGP路由配置與管理 584
11.1 H3C路由器BGP路由基礎 585
11.1.1 BGP協議簡介 585
11.1.2 BGP的幾種主要路由屬性 586
11.1.3 BGP協議的選路規則 590
11.1.4 BGP負載分擔 591
11.1.5 主要BGP路由技術 592
11.1.6 MP-BGP 595
11.1.7 H3C路由器BGP路由主要配置任務 595
11.2 BGP路由基本功能配置 596
11.2.1 啟用BGP功能 597
11.2.2 配置BGP對等體 598
11.2.3 配置建立TCP連接使用的源接口 600
11.2.4 BGP基本功能配置示例 602
11.3 大型BGP網絡配置 605
11.3.1 配置iBGP對等體組 605
11.3.2 配置eBGP對等體組 607
11.3.3 創建BGP團體 609
11.3.4 配置BGP路由反射器 611
11.3.5 配置BGP聯盟 613
11.3.6 BGP團體配置示例 614
11.3.7 BGP路由反射器配置示例 617
11.3.8 BGP聯盟配置示例 619
11.4 BGP路由引入配置 621
11.4.1 配置BGP引入本地路由 622
11.4.2 配置BGP引入其他路由 623
11.4.3 配置BGP引入其他協議默認路由 624
11.4.4 配置允許與非直連鄰居建立eBGP
連接 624
11.4.5 配置向對等體/對等體組發送默認路由 625
11.4.6 BGP外部路由引入配置示例 626
11.5 BGP路由聚合和路由信息控制策略配置 629
11.5.1 啟用路由自動聚合功能 629
11.5.2 配置BGP路由手動聚合 629
11.5.3 配置BGP路由信息的發布/接收策略 631
11.5.4 啟用BGP與IGP路由同步 635
11.5.5 配置BGP路由衰減 636
11.6 BGP路由各種優先級屬性配置 637
11.6.1 為接收路由分配優先級 637
11.6.2 配置BGP路由優先級 638
11.6.3 配置本地優先級默認值 639
11.7 下一跳屬性配置 640
11.8 MED屬性配置 641
11.8.1 配置MED屬性默認值 642
11.8.2 啟用比較來自不同AS鄰居的路由
MED屬性值 642
11.8.3 對來自同一AS的路由進行MED
排序優選 643
11.9 AS_PATH屬性配置 645
11.9.1 配置允許本地AS號重復出現的次數 645
11.9.2 禁止路由器將AS_PATH當作選路
算法中的一個因素 645
11.9.3 為對等體/對等體組定制一個虛擬的
AS號 646
11.9.4 配置發送BGP更新報文時AS_PATH
屬性中不攜帶私有AS號 646
11.9.5 配置不檢測eBGP路由的第一個AS號 647
11.9.6 BGP選路策略配置示例 647
11.10 BGP網絡的調整和優化配置 650
11.10.1 配置BGP存活時間間隔與保持時間 650
11.10.2 配置發布同一路由更新的時間間隔 652
11.10.3 配置BGP軟復位 653
11.10.4 啟用eBGP連接快速復位功能 655
11.10.5 配置BGP TCP連接MD5認證 656
11.10.6 配置BGP負載分擔 657
11.10.7 BGP負載分擔配置示例 658
11.11 BGP管理 660
第12章 路由策略和策略路由配置與管理 676
12.1 路由策略及過濾列表配置 677
12.1.1 路由策略實現原理及可用過濾器 677
12.1.2 配置地址前綴列表過濾 678
12.1.3 配置AS路徑過濾列表 680
12.1.4 配置團體屬性列表 681
12.1.5 配置擴展團體屬性列表 683
12.2 路由策略配置 683
12.2.1 創建路由策略 684
12.2.2 配置if-match子句 684
12.2.3 配置apply子句 690
12.2.4 配置continue子句 696
12.2.5 路由策略管理 696
12.2.6 通過路由策略修改引入路由的屬性值 700
12.2.7 通過路由策略過濾接收的BGP路由 703
12.3 策略路由及其配置與管理 704
12.3.1 策略路由的構成 705
12.3.2 配置策略路由 706
12.3.3 策略路由管理 711
12.3.4 基于報文類型的本地策略路由配置
示例 714
12.3.5 基于報文類型的轉發策略路由配置
示例 715
12.3.6 基于報文長度的轉發策略路由配置
示例 717
12.3.7 指定出接口和下一跳的本地策略路由
配置示例 719
第13章 L2TP VPN配置與管理 721
13.1 VPN基礎 722
13.1.1 VPN基本工作原理 722
13.1.2 VPN隧道分類 723
13.1.3 VPN的業務類型分類 724
13.1.4 VPDN簡介 724
13.1.5 L2TP VPN的兩種隧道模式 725
13.1.6 L2TP消息類型及封裝結構 727
13.1.7 L2TP隧道的建立過程 728
13.2 L2TP VPN配置 731
13.2.1 L2TP基本功能配置 732
13.2.2 LAC端配置 733
13.2.3 LNS端配置 739
13.3 L2TP VPN連接參數配置 744
13.3.1 L2TP隧道驗證配置 744
13.3.2 L2TP隧道Hello報文發送時間
間隔配置 745
13.3.3 開啟L2TP隧道流控功能 746
13.3.4 強制斷開指定的隧道連接 746
13.4 L2TP VPN管理 747
13.5 L2TP VPN配置示例 748
13.5.1 NAS-Initiated模式L2TP VPN
配置示例 748
13.5.2 Client-Initiated模式L2TP VPN
配置示例 750
13.5.3 LAC-Auto-Initiated模式L2TP VPN
配置示例 752
13.5.4 L2TP多域組網應用配置示例 754
第14章 IPSec VPN配置與管理 757
14.1 IPSec基礎 758
14.1.1 IPSec的兩種安全機制 758
14.1.2 幾個重要的知識點 759
14.1.3 建立IPSec隧道的3種方式及虛擬
隧道接口 760
14.2 基于ACL建立IPSec安全隧道 762
14.2.1 創建IPSec安全隧道ACL 763
14.2.2 創建IPSec安全提議 764
14.2.3 手工創建IPSec安全策略 767
14.2.4 使用IKE協商方式配置IPSec
安全策略 773
14.2.5 引用安全策略模板配置IKE協商方式
的IPSec安全策略 776
14.2.6 在接口上應用IPSec安全策略組 777
14.2.7 在加密卡接口上綁定IPSec安全策略
（組）或IPSec安全框架 778
14.2.8 啟用加密引擎功能 780
14.2.9 配置會話空閑超時時間 780
14.2.10 啟用解封裝后IPSec報文的ACL
檢查功能 781
14.2.11 配置IPSec抗重放功能 781
14.2.12 配置共享源接口安全策略組 782
14.2.13 配置報文信息預提取功能 783
14.2.14 配置IPSec無效SPI恢復功能 784
14.2.15 配置IPSec反向路由注入功能 784
14.2.16 啟用NAT業務報文透傳給IPSec
業務處理 789
14.2.17 采用手工方式建立IPSec安全隧道
配置示例 789
14.2.18 采用IKE協商方式建立IPSec安全
隧道配置示例 790
14.2.19 使用加密卡進行加/解密和認證配置
示例 792
14.3 基于IPSec虛擬隧道接口建立IPSec
安全隧道 792
14.3.1 配置IPSec安全框架 793
14.3.2 配置IPSec虛擬隧道接口 794
14.3.3 在IPSec虛擬隧道接口上配置報文信息
預提取功能 797
14.3.4 在IPSec虛擬隧道接口上應用QoS
策略 797
14.3.5 使用IPSec虛擬隧道接口建立IPSec
安全隧道配置示例 798
14.4 IPSec管理 800
14.5 IKE密鑰交換原理及配置與管理 812
14.5.1 IKE的密鑰交換過程 812
14.5.2 IKE配置任務 814
14.5.3 配置本端安全網關的名字 815
14.5.4 配置IKE安全提議 815
14.5.5 IKE對等體的配置步驟及示例 818
14.5.6 配置Keepalive定時器 822
14.5.7 配置NAT Keepalive定時器 823
14.5.8 配置對等體存活檢測 824
14.5.9 IKE管理 825
14.5.10 IKE主模式及預共享密鑰認證配置
示例 830
14.5.11 IKE野蠻模式及NAT穿越應用配置
示例 833
14.5.12 ADSL與IPSec/IKE相結合應用配置
示例 835
第15章 DVPN配置與管理 838
15.1 DVPN基礎 839
15.1.1 DVPN的基本概念 839
15.1.2 DVPN的基本網絡結構 840
15.1.3 DVPN的主要特性 841
15.1.4 DVPN工作原理 842
15.2 DVPN配置與管理 844
15.2.1 AAA的基本配置思路 844
15.2.2 配置VAM服務器 845
15.2.3 配置VAM客戶端 850
15.2.4 配置IPSec安全框架 853
15.2.5 配置DVPN虛擬隧道接口及屬性 853
15.2.6 DVPN設備上的路由配置 857
15.2.7 DVPN管理 857
15.3 DVPN配置示例 864
15.3.1 全互聯結構DVPN配置示例 864
15.3.2 Hub-Spoke結構DVPN配置示例 875

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]