网络工程实验指导书(基于华为路由器交换机)
信管专业用
实验1 计算机和交换机的基本设置
1.实验目的
(1)学会计算机网中主机IP地址和网关地址的设置。
(2)掌握主机与交换机间连通测试。
(3)掌握交换机端口参数的设置,熟悉交换机私有地址的设定规则。2.实验拓扑结构
3.实验内容与步骤
(1)打开软件调用交换机和主机,建立实验拓扑要求的连接。
(2)配置交换机名和密码,操作如下:
Quidway>system
password:
[Quidway]sysname switch ;交换机命名[switch]super password simple 111 ;设置特权密码
[switch]user-interface vty 0 4
[switch-ui-vty0-4]authentication-mode password
[switch-ui-vty0-4]set authentication-mode password simple 222
[switch-ui-vty0-4]user privilege level 3
[switch-ui-vty0-4]quit
[switch]quit
(3)配置并查看VLAN
switch]vlan 2
[switch-vlan2]port ethernet0/2
[switch-vlan2]port e0/4 to et0/6
[switch-vlan2]quit
[switch]dis vlan
[switch]int e0/3
[switch-Ethernet0/3]port access vlan 2
[switch-Ethernet0/3]quit
[switch]dis vlan
[switch]dis curr
[switch]interface vlan 1
[switch-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 [switch-Vlan-interface1]quit
[switch]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
[switch]ip default-gateway 10.65.1.2
[switch]dis curr
[switch]save
(4)配置主机地址
login:root
password:linux
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ifconfig
[root@PCA root]#route add default gw 10.65.1.2
[root@PCA root]#route
(5)主机与交换机间的连通测试
[root@PCA root]#ping 10.65.1.8
[root@PCA root]#telnet 10.65.1.8
4.思考总结
(1)特权密码的作用是什么?密码丢失如何处理?(2)主机地址与交换机IP地址设置应注意哪些问题。
、
实验2 端口聚合配置
1.实验目的
(1)熟悉端口聚合命令的使用场合与注意事项
(2)掌握端口聚合配置的基本方法
(3)了解端口的属性类型
2.实验拓扑结构
3.实验内容步骤
(1)打开实验软件调用两台交换机并按实验拓扑连接(2)配置交换机A的端口参数
端口E0/1
[Quidway]sysname SwitchA
[SwitchA]interface ethernet0/1
[SwitchA-Ethernet0/1]duplex full
[SwitchA-Ethernet0/1]speed 100
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
端口E0/2
[SwitchA-Ethernet0/1]int e0/2
[SwitchA-Ethernet0/2]duplex full
[SwitchA-Ethernet0/2]speed 100
[SwitchA-Ethernet0/2]port link-type trunk
[SwitchA-Ethernet0/2]port trunk permit vlan all
(3)配置交换机B的端口参数
[Quidway]sysname SwitchB
[SwitchB]interface ethernet0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB-Ethernet0/1]port link-type trunk
[SwitchB-Ethernet0/1]port trunk permit vlan all
[SwitchB-Ethernet0/1]int e0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB-Ethernet0/2]port link-type trunk
[SwitchB-Ethernet0/2]port trunk permit vlan all
(4)配置端口聚合
[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both
[SwitchA]display link-aggregation ethernet0/1 [SwitchA]undo link-aggregation all
4.思考总结
(1)TRUNK端口可否属于多个VLAN?
(2)如何测试TRUNK端口的工作状态?
实验3 VLAN的配置
1.实验目的
(1)掌握VLAN命令使用的基本原则(2)掌握VLAN划分的规则
(3)熟悉VLAN地址的分配方法(4)学会如何测试VLAN间的连通性2.实验拓扑结构
3.实验内容与步聚
(1)调用主机和交换机并按拓扑结构连(2)配置交换机A的VLAN [SwitchA]vlan 2
[SwitchA-vlan2]port e0/2
[SwitchA-vlan2]port e0/3 to e0/4 [SwitchA-vlan2]vlan 3
[SwitchA-vlan3]port e0/5 to e0/6 [SwitchA]dis vlan all
[SwitchA]dis current
(3)配置交换机B的VLAN [SwitchB]vlan 2
[SwitchB-vlan2]port e0/3 to e0/4 [SwitchB-vlan2]vlan 3
[SwitchB-vlan3]port e0/5 to e0/6 [SwitchB-vlan3]quit
[SwitchB]dis vlan all
[SwitchB]dis current
(4)配置主机的IP
设置计算机的IP为:
PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10.66.1.3 (5)测试VLAN的连通性
[root@PCA root]#ping 10.65.1.1 通(本机IP)
[root@PCA root]#ping 10.65.1.3 不通(中间连接线是vlan 1) [root@PCA root]#ping 10.66.1.1 不通(不同网络,不同vlan) [root@PCA root]#ping 10.66.1.3 不通(不同网络,不同vlan) [root@PCB root]#ping 10.66.1.3 不通(中间连接线是vlan 1) 4.思考与总结
(1)不同交换机的端口是不可在同一VLAN上?
(2)不同VLAN间主机是否可以通信?
(3)不同交换机上相同ID的VLAN可否通信?
实验4 VLAN的高级配置
1.实验目的
(1)学习主VLAN与附VLAN的配置方法
(2)了解主VLAN与子VLAN的关系
(3)了解子VLAN间的连通关系
(4)学会用VLAN技术管理网络
2.实验拓扑结构
3.实验内容与步骤
(1)调用主机和交换机并按拓扑结构连
(2)配置交换机A的VLAN
[SwitchA]vlan 2
[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6
[SwitchA]vlan 3
[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8
[SwitchA]vlan 5
[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4
[SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan [SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan (3)配置交换机B的VLAN
[SwitchB]vlan 2
[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6
[SwitchB]vlan 3
[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8
[SwitchA]vlan 4
[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4
[SwitchB-vlan4]isolate-user-vlan enable ;vlan4是主vlan [SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan (4)按拓扑结构配置主机地址
A:10.65.1.1
B:10.65.1.2
C:10.65.1.3
D:10.65.1.4
(5)测试主VLAN与子VLAN的连通性
(6)测试子VLAN间的边通性
4.思考与总结
(1)分析主与附VLAN的连通性
(2)分析子VLAN间的连能性
(3)附VLAN设置的必要性分析
实验5 交换机STP的配置
1.实验目的
(1)了解STP配置的目的和用途
(2)了解STP解决广播风暴的基本原理
(3)学会STP配置方法
2.实验拓扑结构
3.实验内容与步聚
(1)调用主机和交换机并按拓扑结构连
(2)启动各交换机的STP协议及优先级
[Quidway]stp {enable|disable}
[Quidway]stp priority 4096 设置交换机的优先级[Quidway]stp root primary 设置交换机为树根
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费(3)查看STP的运行情况
[Quidway]display stp
(4)查看端口STP状态运行信息
[Quidway]display stp interface Ethernet 0/7
4.思考与总结
(1)分析STP抑制广播风暴的基本原理
(2)分析STP应用的环境要求
实验6 直连路由测试
1.实验目的
(1)掌握访问路由器的基本方法
(2)掌握主机与路由连通的测试
(3)网关的配置与连通性测试
2.实验拓扑结构
3.实验内容与步骤
(1)调用路由器及主机,按拓扑结构要求连接设备
(2)配置路由器口令及端口IP
password:
[Quidway]interface ethernet0/0
[Quidway-Ethernet0/0]ip addr 10.65.1.2 255.255.255.0
[Quidway-Ethernet0/0]undo shutdown
[Quidway-Ethernet0/0]int e0/1
[Quidway-Ethernet0/1]ip addr 10.66.1.2 255.255.255.0
[Quidway-Ethernet0/1]undo shutdown 激活端口
(3)配置主机IP地址
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCB root]#ifconfig eth0 10.66.1.1 netmask 255.255.0.0
(4)主机与路由器的连通性测试
[root@PCA root]#ping 10.65.1.2 (通,没网关只能ping直连的口) [root@PCA root]#ping 10.66.1.2 (不通,PCA 没有设置网关) (5)网关的配置与连通性测试
[root@PCA root]#ping 10.65.1.2 (通,没网关只能ping直连的口) [root@PCA root]#ping 10.66.1.2 (不通,PCA 没有设置网关)
[root@PCA root]#route add default gw 10.65.1.2
[root@PCA root]#ping 10.66.1.2 (通)
[root@PCA root]#ping 10.66.1.1 (不通,因PCB没有网关)
[root@PCB root]#route add default gw 10.66.1.2
[root@PCA root]#ping 10.66.1.1 (通)
(6)主机与路由端口连通性测试
去掉计算机Host B与Router的连线,再ping:
[root@PCA root]#ping 10.66.1.2 不通(没有接线端口会自动down掉)
再连接Host B与Router的连线,再ping:
[root@PCA root]#ping 10.66.1.2 (通)
4.思考与总结
(1)分析网关地址与网络连通的关系
(2)通过实验结果分析路由端口配置的技术要求
实验7 单臂路由测试
1.实验目的
(1)学习交换机与路由器通信的基本原理
(2)学习子接口的应用
(3)学习子接口与VLAN配置的对应关系
(4)学习主机与路由的连通性测试
2.实验拓扑结构
3.实验内容与步骤
(1)调用路由器、交换机和主机,按拓扑结构要求连接设备(2)配置主机IP和网关
设置PCA ip:10.65.1.1 gateway:10.65.1.2
设置PCB ip:10.66.1.1 gateway:10.66.1.2
(3)配置子接口两个IP的情况
password:
[Quidway]interface ethernet0/0
[Quidway-Ethernet0/0]undo shutdown
[Quidway-Ethernet0/0]ip addr 10.65.1.2 255.255.255.0 [Quidway-Ethernet0/0]ip addr 10.66.1.2 255.255.255.0 secondary
[root@PCA root]#ping 10.66.1.1
(4)划分两个子接口与两个vlan的路由应关系[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all [SwitchA-Ethernet0/1]port trunk encap dot1q [SwitchA]dis curr
[Quidway]int e0/0
[SwitchA-Ethernet0/0]int e0/0.1
[SwitchA-Ethernet0/0.1]encapsulation dot1q 2 [SwitchA-Ethernet0/0.1]ip addr 10.65.1.2 255.255.255.0 [SwitchA-Ethernet0/0.1]nudo shut
[SwitchA-Ethernet0/0.1]int e0.2
[SwitchA-Ethernet0/0.2]encapsulation dot1q 2 [SwitchA-Ethernet0/0.2]ip addr 10.66.1.2 255.255.255.0 [SwitchA-Ethernet0/0.2]nudo shut
[SwitchA]dis curr
(5)连通性测试
[root@PCA root]#ping 10.66.1.1 通
4.思考与总结
(1)分析子接口的作用
(2)总结子接口配置的关键技术指标
实验8 静态路由实验
1.实验目的
(1)了解静态路由配置的环境要求
(2)掌握静态路由的配置方法
(3)学会查看路由表,分析路由参数
2.实验拓扑结构
3.实验内容与步骤
(1)调用设备并按拓扑要求连接设备
(2)配置主机地址
PCA:10.65.1.1 netmask 255.255.0.0
PCB:10.71.1.1 netmask 255.255.0.0
PCC:10.66.1.1 netmask 255.255.0.0
(3)配置路由器A端口
[RouterA]interface ethernet0/0
[RouterA-Ethernet0/0]ip addrress 10.65.1.2 255.255.0.0 [RouterA-Ethernet0/0]undo shutdown
[RouterA-Ethernet0/0]int e0/1
[RouterA-Ethernet0/1]ip addrress 10.66.1.2 255.255.0.0 [RouterA-Ethernet0/1]undo shutdown
[RouterA-Ethernet0/1]int s0/1
[RouterA-Serial0/1]ip addrress 10.68.1.2 255.255.0.0 [RouterA-Serial0/1]undo shutdown
[RouterA-Serial0/1]clock rate 64000
[RouterA-Serial0/1]quit
[RouterA]ip routing
[RouterA]dis curr
(4)配置路由器B端口
[RouterB]interface ethernet0/0
[RouterB-Ethernet0/0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0/0]undo shutdown
[RouterB-Ethernet0/0]int e0/1
[RouterB-Ethernet0/1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet0/1]undo shutdown
[RouterB-Ethernet0/1]int s0/0
[RouterB-Serial0/0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0/0]undo shutdown
[RouterB-Serial0/0]quit
[RouterB]ip routing
[RouterB]dis curr
(5)配置主机A的网关及以太网端口IP
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#route add default gw 10.65.1.2
(6)测试主机A与路由器的连能性
[root@PCA root]#ping 10.65.1.2 通
[root@PCA root]#ping 10.66.1.2 通
[root@PCA root]#ping 10.67.1.2 通
[root@PCA root]#ping 10.68.1.2 不通
[root@PCA root]#ping 10.69.1.2 不通
[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1 [root@PCA root]#ping 10.69.1.1 通
(7)配置路由器的静态路由
设置RouterA的IP:
f0/0: 10.65.1.2 --->PCA:10.65.1.1
f0/1: 10.66.1.2 --->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 --->接RouterC s0/0
设置RouterB的IP:
s0/0: 10.78.1.1 <---
s0/1: 10.67.1.1
f0/0: 10.69.1.2 --->PCC:10.69.1.1
f0/1: 10.70.1.2 --->PCD:10.70.1.1
(8)设置从PCA到PCC的静态路由
[ROA]ip routing
[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1 [ROA]display ip route
[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1 [ROB]display ip route
(9)连通性测试
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.78.1.1 (不通)
[root@PCA root]#ping 10.70.1.1 (不通)
4.思考与总结
(1)分析实验结果,为什么PCA 到10.78.1.1不通?(2)查看路由表分析路由表各项参数
实验9 动态路由实验
1.实验目的
(1)了解动态路由协议的使用环境
(2)学会动态路由的配置方法
(3)学会子网连通性的测试
(4)动态路由与静态路由的应用对比
2.实验拓扑结构
3.实验步骤与内容
(1)调用设备并按拓扑要求连接
(2)配置路由器的动态路由协议
[RouterA]rip version 2 multicast
[RouterA-rip]network 10.0.0.0 ;可以用all [RouterA-rip]ip routing
[RouterB]rip version 2 multicast
[RouterB-rip]network 10.0.0.0
[RouterB-rip]ip routing
[RouterC]rip version 2 multicast
[RouterC-rip]network 10.0.0.0
[RouterC-rip]ip routing
[RouterC]dis ip route
(3)配置主机IP测试连通状态
[root@PCA root]#ping 10.69.1.1 通
[root@PCA root]#ping 10.70.1.1 通
[RouterA-rip]peer 10.68.1.1 ;指明交换点[RouterA-rip]summary ;聚合[RouterA-Serial0]rip split-horizon ;水平分隔[RouterA]rip work
[RouterA]rip input
[RouterA]rip output
[Quidway]router id A.B.C.D ;配置路由器的ID (4)配置OSPF协议
[Quidway]ospf enable ;启动OSPF协议[Quidway-ospf]import-route direct ;引入直联路由[Quidway-Serial0]ospf enable area 0 ;配置OSPF区域[Quidway-Serial0]link-protocol ppp
(5)动态路由测试
[root@PCA root]#ping 10.69.1.1 通
[root@PCA root]#ping 10.70.1.1 通
[root@PCC root]#ping 10.65.1.1 通
[root@PCA root]#ping 10.76.1.1 通
4.思考与总结
(1)分析动态路由与静态路由的不同
(2)分析链路聚合的优点
实验10 访问控制列表实验
1.实验目的
(1)理解访问控制列表对非法访问控制的基本原理
(2)掌握ACL配置的基本命令和方法
(3)学会设置防火墙的默认过滤方式
2.实验拓扑结构
3.实验内容与步骤
(1)调用设备并按拓扑要求连接
(2)配置主机及路由器端口地址
(3)在路由器上配置基本访问列表
[RouterC]firewall enable
[RouterC]firewall default permit
[RouterC]acl number 2001
[RouterC-acl-basic-2001]rule normal deny source host 10.65.1.1 [RouterC-acl-basic-2001]rule normal permit source any [RouterC-acl-basic-2001]quit
[RouterC]int s0/0
[RouterC-Serial0/0]firewall packet-filter 2001 inbound [RouterC-Serial0/0]quit
[RouterC]display acl
路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。 匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL
华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下: 10.1.1.10/24 要求在SW1上用策略路由,实现10.1.1.0/24网段与外部网络(10.2.2.1)的互通。 Vlan和vlanif的配置略。 路由配置: SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1,或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令,因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上: acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1
statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在SW1上ping 10.2.2.1是不通的,因为没有到10.2.2.1的路由。 在PC上ping测试的截图: 注意,这里ping 10.2.2.1的TTL为254,是对的。而ping 10.1.1.1反而多了1跳,这是受到流策略的影响,报文先被转发到了172.31.1.1,然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时,172.31.1.1会给SW1发一个ICMP重定向报文。
静态路由 应用: 基本应用: 静态路由是指由管理员手动配置和维护的路由。 静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。拓扑: 配置: [R1]ip route-static 30.1.1.0 8 g0/0/0 20.1.1.2 [R1]ip route-static 30.1.1.0 255.0.0.0 g0/0/0 20.1.1.2 在广播型的接口(如以太网接口)上配置静态路由时,必须要指定下一跳地址。(但是也可以开启路由器的Arp代理功能,且只能部分网络通信)。 负载分担: 静态路由支持到达统一目的地的等价负载分担。 拓扑:
配置: [R4]ip route-static 30.1.1.0 8 10.1.1.1 [R4]ip route-static 30.1.1.0 8 20.1.1.1 路由备份: 浮动静态路由在网络中主路由失效的情况下,会加入到路由表并承担数据转发业务。 拓扑:如上 配置: [R4]ip route-static 30.1.1.0 8 10.1.1.1 [R4]ip route-static 30.1.1.0 8 20.1.1.1 preference 61 缺省路由: 缺省路由是目的地址和掩码都为全0的特殊路由。 如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照缺省路由来转发报文。 缺省路由很容易发生环路问题:比如R4向R3发送一个访问100.0.0.0/8(不存在)的网络。拓扑:如上(仅10.1.1.0/8) 配置: [R4]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 [R4]ip route-static 0.0.0.0 0.0.0.0 g0/0/0 递归表查询:
路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表(IP Prefix List) 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。 根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。 说明: 当IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器(AS_Path Filter) AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器(Community Filter) 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器(Extcommunity Filter) 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN配置中利用VPN Target区分路由时单独使用。 目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器(Route Distinguisher Filter) RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立,区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时,可以应用路由策略。只有当设备支持BGP to IGP功能时,路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能,那么IGP就不能够识别BGP路由的私有属性,将导致匹配条件失效。
华为路由器静态路由配置命令 4.6.1 ip route 配置或删除静态路由。 [ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference preference-value ] [ reject | blackhole ] 【参数说明】 ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。 interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。 preference-value为该路由的优先级别,范围0~255。 reject指明为不可达路由。 blackhole指明为黑洞路由。 【缺省情况】 系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级,则缺省为60。如果没有指明reject或blackhole,则缺省为可达路由。 【命令模式】 全局配置模式 【使用指南】 配置静态路由的注意事项: 当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。 对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。 在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
R1配置情况: < Huawei > < Huawei > < Huawei >clo < Huawei >clock d < Huawei >clock datetime 18:30:00 2017-03-05 [Huawei]sy [Huawei]sysname R1 Mar 5 2017 18:30:19-08:00 Huawei %%01IFPDT/4/IF_STATE(l)[0]:Interface GigabitEt hernet0/0/1 has turned into UP state. [Huawei]sysname R1 [R1]
[R1] [R1]
实验九 静态路由实验 PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.70.1.1 PCD:10.71.1.1 [RouterA]interface ethernet0 [RouterA-Ethernet0]ip addrress 10.65.1.2 255.255.0.0 [RouterA-Ethernet0]undo shutdown [RouterA-Ethernet0]int e1 [RouterA-Ethernet1]ip addrress 10.66.1.2 255.255.0.0 [RouterA-Ethernet1]undo shutdown [RouterA-Ethernet1]int s1 [RouterA-Serial1]ip addrress 10.68.1.2 255.255.0.0 [RouterA-Serial1]undo shutdown [RouterA-Serial1]clock rate 64000 [RouterA-Serial1]quit [RouterA]ip routing [RouterA]dis curr [RouterB]interface ethernet0 [RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0]undo shutdown [RouterB-Ethernet0]int e1 [RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet1]undo shutdown [RouterB-Ethernet1]int s0 [RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0]undo shutdown [RouterB-Serial0]quit [RouterB]ip routing [RouterB]dis curr [root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#route add default gw 10.65.1.2 [root@PCA root]#ping 10.65.1.2 通 [root@PCA root]#ping 10.66.1.2 通 [root@PCA root]#ping 10.67.1.2 通 [root@PCA root]#ping 10.68.1.2 不通 [root@PCA root]#ping 10.69.1.2 不通 [RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1 [root@PCA root]#ping 10.69.1.1 通
华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #
pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为
华为浮动静态路由路径备份配置实例 作者:救世主220 实验日期:2015.7.3 实验拓扑如下: AR1配置: [AR1]dis current-configuration [V200R003C00] # sysname AR1 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.21.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 ospf network-type broadcast # ospf 1 router-id 1.1.1.1 import-route direct area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.0.21.1 0.0.0.0 # ip route-static 3.3.3.0 255.255.255.0 100.1.1.2 preference 10 ip route-static 10.0.23.0 255.255.255.0 100.1.1.2 preference 10
注意:AR1上g0/0/0 断开前后AR1路由表变化 AR2配置: [AR2]dis current-configuration [V200R003C00] # sysname AR2 # interface GigabitEthernet0/0/0 ip address 100.1.1.2 255.255.255.0 #
eNSP静态路由配置实验 姓名:X 学号:X 班级:X 课程名称:静态路由配置实验 提交日期:年月日 注:仅供参考 一、实验名称:静态路由配置 二、实验目的:实了解静态路由的原理,掌握静态路由的配置方法 三、实验软件:eNSP 四、实验任务: 1.配置基本静态路由 2.配置默认静态路由 3.实现静态路由的负载分担 4.实现静态路由的路由备份 五、实验步骤 1.基本静态路由配置
⑴构建实验拓扑图,配置主机参数,并启动设备 Pc1-IP:2 Gateway:30 Pc2-IP:22 Gateway:30 R1-Gateway:24 R1-GE0/0/1 Gateway:24 R2-GE0/0/1-IP:1.1.1.2 Gateway:24 R2-GE0/0/0-IP:20.1.1.1 Gateway:30 ⑵静态路由配置 R1:
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
e N S P静态路由配置实验报 告 Prepared on 22 November 2020
eNSP静态路由配置实验 姓名:X 学号:X 班级:X 课程名称:静态路由配置实验 提交日期:年月日 注:仅供参考 一、实验名称:静态路由配置 二、实验目的:实了解静态路由的原理,掌握静态路由的配置方法 三、实验软件:eNSP 四、实验任务: 1.配置基本静态路由 2.配置默认静态路由 3.实现静态路由的负载分担 4.实现静态路由的路由备份 五、实验步骤 1.基本静态路由配置 ⑴构建实验拓扑图,配置主机参数,并启动设备 Pc1-IP:2 Gateway:30 Pc2-IP:22 Gateway:30 R1-Gateway:24 R1-GE0/0/1 Gateway:24 R2-GE0/0/1- Gateway:24 R2-GE0/0/0- Gateway:30 ⑵静态路由配置 R1:
! 路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 " 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 % 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。
图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。 匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 . deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 @ 2、地址前缀列表(IP Prefix List) 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。 根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。 说明: 当IP地址为时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器(AS_Path Filter) AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。
目录 1、硬件系统 (3) 1.1、NE40E、NE80E、NE5000E的满配功率是多少? (3) 1.2、如何正确热插拔NE5000E/80E/40E产品主控板? (3) 1.3、拔出正常运行NE80E主控板与其它单板的差别? (3) 1.5、NE5000ENE80E由于系统结构复杂,导致单板的组成较为复杂,本FAQ详 细说明这两款产品单板的组合。 (3) 1.6、是否可以使用并联电流给NE设备供电? (4) 1.8、如何查看设备中的Netstream板? (4) 1.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和,整机即 可正常完成注册? (5) 2、系统管理 (5) 2.1、telnet用户的最大数是多少? (5) 2.2、NE40E、NE80E 是否支持ETH-Trunk? (5) 2.3、NE40E、NE80E、NE5000E VRP5.30版本支持多少个Eth-trunk? (5) 2.4、NE40E、NE80E、NE5000E VRP 5.30一个trunk接口下最多可以有多少个成 员端口? (6) 3、系统管理:telnet、SNMP、日志采集、SSH等 (6) 3.1、如何修改设备的时区? (6) 3.2、如何转换命令行的语言模式? (6) 3.3、如何把telnet用户强制下线? (6) 3.4、如何取消分屏显示? (6) 3.5、如何能够使NE40E level0能够查看logbuffer? (7) 3.6、怎样配置NE40E的登录用户先radius认证再本地认证? (7) 3.7、华为有哪些产品支持TACACS? (7) 3.8、使用TELNET登录NE80E/40E/80/40是否支持TACACS方式认证? (8) 3.9、怎样修改NE40E的日志文件记录路径 (8) 3.10、如何正确的配置NE40ENE80ENE5000E的防病毒访问控制列表? (8) 4、网络协议 (9) 4.4、什么是NE80E的ping保护机制呢? (9) 5、路由协议 (10) 5.1、如何进行OSPF外部路由的聚合? (10) 5.2、反射器反射路由时对路由属性的处理原则是什么? (10) 5.3、如何修改邦定VPN实例OSPF进程的Router id (10) 5.5、为什么在OSPF路由中不建议引入直连路由? (10) 5.6、如何部署OSPF的内部路由聚合? (10) 5.8、在IGP是ISIS的网络中如何查找设备? (11) 5.9、如何设置NE80E只启用MBGP而不启用普通BGP? (11) 5.11、在8090产品中,通过命令display ip routing-table verbose能看到NextHop、 RelyNextHop,他们的区别是什么? (11) 5.12、BGP协议的故障诊断命令有哪些? (12) 6、VPN应用 (13) 6.1、华为路由器是否支持VPN下安全套接层? (13)