华为AR系列快速配置
- 格式:pdf
- 大小:1.44 MB
- 文档页数:29
下载文档原格式
合集下载
华为AR系列路由器 01-17 HTTPS配置
17.4 HTTPS 配置举例
介绍HTTPS的配置举例。配置举例中包括组网需求、配置思路、操作步骤等。
17.4.1 配置 HTTPS 服务器示例
组网需求
如图17-2所示,用户通过Web方式访问网关设备Router。
为了防止传输的数据不被窃听和篡改,实现对设备的安全管理,网络管理员要求用户 以HTTPS的方式安全访问设备。
----结束
Router的配置文件
# sysname Router # ssl policy userserver type server pki-realm default session cachesize 20 timeout 7200 # http secure-server ssl-policy userserver http secure-server enable http secure-server port 1278 # vlan batch 11 # interface Vlanif11 ip address 10.1.1.1 255.255.255.0 # interface Ethernet0/0/1 port link-type access port default vlan 11 # return
[Router] ssl policy userserver type server [Router-ssl-policy-userserver] pki-realm default
# 配置保存会话的最大数目和最大时长。
[Router-ssl-policy-userserver] session cachesize 20 timeout 7200 [Router-ssl-policy-userserver] quit
华为AR系列企业路由器产品全家福 产品说明书
• 转发性能:3Mpps • 固定 WAN 口:2*GE Combo • 固定 LAN 口:8*GE 电 • Wi-Fi:双频,802.11ac/b/g/n • POE:支持 IEEE 802.3af 和
802.3at 标准 • 扩展槽位:1*MIC
• 带机量 : 100 台 PC • 转发性能:1Mpps • 固定 WAN 口:1*GE
NetEngine AR6140H-S
• 带机量:1000 台 PC • 转发性能:9Mpps~40Mpps • 固 定 WAN 口:4*10GE 光( 兼 容
GE 光)+4*GE • 固定 LAN 口:12*GE • 槽位:4*SIC • 支持双电源(需单独配置) • 支持5G无线板卡
商业分销SOHO&SMB系列
Combo • 固定 LAN 口:4*GE 电
NetEngine AR611W
• 带机量:100台PC • 转发性能:1Mpps • 固定WAN口:1*GE Combo • 固定LAN口:4*GE • Wi-Fi:802.11ac/b/g/n
NetEngine AR611W-LTE4CN
• 带机量:100 台 PC • 转发性能:1Mpps • 固定 WAN 口:1*GE Combo • 固定 LAN 口:4*GE • Wi-Fi:802.11ac/b/g/n • LTE:FDD/TDD LTE
NetEngine AR6300C-S
• 带机量:3000 台 PC • 转发性能:60Mpps~280Mpps • 固定接口:8*10GE 光(可切
换为 GE 光),8*GE 电 • 槽位:4*SIC + 2*WSIC + 4*XSIC • 支持双主控双电源(需单独配
华为AR100、AR120和AR200系列企业路由器数据手册说明书
Huawei AR100,AR120 and AR200 SeriesEnterprise Routers DatasheetRealize Your PotentialHuawei AR100, AR120 and AR200 Series Enterprise Routers DatasheetHuawei's next-generation routers, the AR100, AR120 and AR200 series are designed for enterprisebranch offices and small businesses, delivering a comprehensive set of services, including routing,switching, voice, security, and wireless access.Product OverviewThe AR100, AR120 and AR200 series are fixed interface routers that provide a comprehensive platform fora variety of network topologies, including IMS, NGN, WAN and PSTN. The AR100, AR120 and AR200 alsoemploy embedded hardware encryption for security as well as a voice Digital Signal Processor (DSP) for voiceservices.The AR100, AR120 and AR200 series are mature, stable and quiet routers that offer high performancefunctionality for small networks, enabling small businesses to greatly increase productivity at a lower cost.AR100s, AR120s and AR200s are easy to deploy, configure and customize, greatly reducing cost ofdeployment and maintenance, while offering maximum value to customers. These models allow networkadministrators to expand their networks easily and quickly, saving time and costs. The routers supportfirewalls, call processing, and application program functionalities. The AR100, AR120 and AR200 seriesincludes the following models:• AR109, AR109W, AR109GW-L• A R129CVW, AR129CGVW-L, AR121,AR129CV• AR201,AR207The specifications for these models are shown in the following table.Product Features and Benefits• More applications: Huawei series routers use the dual-core processor that isolates the control plane from the forwarding plane and processes more enterprise applications. Huawei series routers improve user experience for multimedia service when streams overlap.• Higher performance: The AR100s, AR120s and AR200s can process various enterprise applications, and its service processing capability is four times that in the industry.• Greater potential: Huawei series routers provide the capability to migrate services to the 3G and LTE networks.Small Size and High Performance1• Maturity and Stableness: The AR100s, AR120s and AR200s uses the Huawei VRP operating system and VSP voice platform. In addition, the AR100s, AR120s and AR200s uses modularized hardware design, which brings good user experience.• L ow-noise office: Huawei series routers have no fan, which brings low noise and good user experience. • Secure environment: The lightning failure rate AR100s, AR120s and AR200s is only 3% of industry average. The AR100s, AR120s and AR200s can be applied in the harsh environment.Small footprint on a Comprehensive Platform3• Easy to construct: The AR100s, AR120s and AR200s supports plug-and-play, intelligent configuration, and deployment using the USB flash drive. It can function immediately after being installed. Users do not need to configure an IP address manually. The PPP and VPN indicators show the status of corresponding services. The AR100s, AR120s and AR200s helps to quickly construct an enterprise IT network.• Simplified solution: Huawei provides an all-around solution that integrates the routing, switching, voice, security, and wireless services. Customers can customize solutions as required.• Easy to expand: Huawei series routers have four/eight FE/GE ports, can access more employee for small enterprises. The two uplink WAN ports implement load balancing and link protection, maximizing the return on investments.Low Investment with High Returns2Example deployment in branch networks for WAN access. In this example, the AR100s, AR120s and AR200s function as the egress routers on enterprise branch networks and provide multiple access methods, including Ethernet, xDSL, 3G, LTE and WLAN.WAN AccessSample DeploymentsEnterprise Voice Services DeploymentIP PBX with WAN and PSTN AccessThis illustration shows AR120 series router deployed at an enterprise branch with access to a WAN and a PSTN. If a fault occurs on the WAN, the PSTN acts as a backup to the WAN and ensures that call services remain uninterrupted.AR120s are deployed at enterprise branch offices to provide intelligent, integrated dialing across the network. When deployed as voice service gateways, AR120s can function as IP PBX boxes and SIP access gateways.IP PBX.AR120s have a built-in PBX, which supports the enterprise main number, interactive voice response (IVR), and billing query functions. These features help enhance the corporate image of small businesses by allowing them to look more professional to their customers, while simultaneously improving the efficiency of their enterprise communications.SIP Server. AR120s have a built-in SIP server that ensures reliability of voice services. If the SIP server at the headquarters office becomes unreachable, the local built-in SIP server at the branch office ensures that communication remains uninterrupted between branch offices and the PSTN network.Mid-scale branchThe AR120 series routers provide integrated voice, fax, and IP services. The AR120s can function as SIP access gateways for enterprise branch offices that transform traditional phone signals into Voice over IP (VoIP). Typically, AR120s are connected upstream from the IMS and NGN networks to enable anytime voice communication on any media, such as phones, handsets, and computers.VPNs Connecting Branches and Partners to HeadquartersVPN Deployment for Secure Enterprise CommunicationsThis illustration shows how to deploy AR100s, AR120s and AR200s using VPNs to connect branches and partners to headquarters.AR100s, AR120s and AR200s provide various VPN tunnel protocols to ensure secure communications between:• Enterprise branches andother branch offices • Enterprise branchesand headquarters • Partners and enterpriseresourcesAR100s, AR120s and AR200s support the following VPN tunnel protocols:• GRE VPN • I PSEC VPN• DSVPN • L2TP VPNAR100s, AR120s and AR200s support fast tunnel set-up and authentication.IPSEC VPN DSVPNGRE VPNAR3200VPN ClientL2TP VPN3G/LTE and Wi-Fi Wireless Access applicationWireless Access and Management in BranchThe AR100s, AR120s routers complied with 3G and LTE standards including HSPA+ and FDD LTE, meeting or LTE data link can be used as a backup for wired link to protect the xDSL, FE/GE, uplinks. The backup link improves network stability and reduces network construction costs. Some models of AR100s, AR120s routers are dual SIM devices, providing dual SIM standby. Thecustomers can switch the SIMcard manually according to 3G/LTE network standards. In addition, the device can switch to the backup SIM card when signal is weak to avoid link interruption.The AR100s, AR120s routers integrated WLAN wireless access capabilities, support 802.11a/b/g/nstandard communication, Built-in AC function make the deployment and management more conveniently. Its wireless features can meet users' demand for wireless access, and help enterprises to build a branch network flexibly.AR3200HeadquartersBranch 1Branch 2Wireless AC ManagementapplicationThe AR120s and AR200s routers integrated AC (Access Controller, a wireless controller) functionality, which can manage the wireless AP (Access Point, Access Point) in wireless LAN. AR supported rich certification and flexible user access control, which can provide security access guarantee for Wi-Fi users. The rich wireless capabilities integrated in one device, this can realize centralized management of wired and wireless network,meet the customers' requirements of building different scale enterprises networks.Branch 1Branch 2Technical SpecificationsTable1: AR100s Technical SpecificationsTable 2: AR120s Technical SpecificationsTable 3: AR200 Technical SpecificationsHardware*Service performance depending on specific feature configuration. Ordering InformationThe AR100, AR120 and AR200 series routers are configured by selecting and installing the appropriate configuration module. The configuration module ordering information and descriptions are shown in the following table4-7.Table 4: Chassis OptionsTable 5: Power Module OptionsTable 7: SD Card and USB Disk OptionsTable 6: License OptionsProfessional Service and SupportHuawei Professional Services provides expert network design and service optimization tasks, helping customers design and deploy a high-performance network that is reliable and secure, maximizing return on investment as well as reducing operational expenses.Company AddendumFor more information, please visit /en/ or contact your local Huawei office.Copyright © Huawei Technologies Co., Ltd. 2017. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior written consent of Huawei Technologies Co., Ltd.Trademark Notice, HUAWEI, and are trademarks or registered trademarks of Huawei Technologies Co., Ltd.Other trademarks, product, service and company names mentioned are the property of their respective owners.General DisclaimerThe information in this document may contain predictive statements including,without limitation, statements regarding the future financial and operating results,future product portfolio, new technology, etc. There are a number of factors thatcould cause actual results and developments to differ materially from thoseexpressed or implied in the predictive statements. Therefore, such information isprovided for reference purpose only and constitutes neither an offer nor anacceptance. Huawei may change the information at any time without notice.。
华为AR系列路由器 01-05 IPSec配置
5 IPSec配置关于本章5.1 IPSec简介5.2 IPSec原理描述5.3 IPSec应用场景5.4 IPSec配置任务概览5.5 IPSec配置注意事项5.6 IPSec缺省配置5.7 配置采用ACL方式建立IPSec隧道5.8 配置采用虚拟隧道接口方式建立IPSec隧道5.9 配置采用Efficient VPN策略建立IPSec隧道5.10 配置IKE5.11 维护IPSec5.12 IPSec配置举例5.13 IPSec常见配置错误5.1 IPSec简介起源随着Internet的发展,越来越多的企业直接通过Internet进行互联,但由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。
因此,迫切需要一种兼容IP协议的通用的网络安全方案。
为了解决上述问题,IPSec(Internet Protocol Security)应运而生。
IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。
定义IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。
它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating SecurityPayload)两个安全协议、密钥交换和用于验证及加密的一些算法等。
通过这些协议,在两个设备之间建立一条IPSec隧道。
数据通过IPSec隧道进行转发,实现保护数据的安全性。
受益IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:●数据来源验证:接收方验证发送方身份是否合法。
●数据加密:发送方对数据进行加密,以密文的形式在Internet上传送,接收方对接收的加密数据进行解密后处理或直接转发。
华为AR系列路由器01-01 AMI配置(AR502EG-L)(开始)
l 数据转发 设备收到前置机发起的数据转发命令,直接将转发内容发送至相应电表,并将电 表的返回结果上传给前置机。
1.2.2 数据采集
电表采集
设备可以通过实时抄表、定时抄表、补抄三种方式采集电表的数据。可采集的电表数 据包括实时数据、历史数据和事件数据。其中,历史数据包括负荷曲线数据、小时数 据冻结数据、日冻结数据、月冻结数据。
息),供EDM异常分析使用,以判别表箱是正常工作中被打开还是异常打开。
1.2.3 数据存储
设备数据存储的主要作用就是把通过数据采集获取的电表数据存储到设备中,储存的 数据主要包括冻结数据和事件数据。
l 存储机制 数据记录采用循环存储机制。数据存储满后,会把最早的数据覆盖。
l 存储容量设计 最大支持电表数1024个。 数据存储中存储的数据包括事件数据和冻结数据两类: – 事件数据 事件数据分为一般和重要两类事件,来源分为终端事件和电表事件等。 一般事件,是指对客户影响不大的事件。重要事件,是指对客户影响较大的 异常事件。用户可自行配置事件的等级以区分一般事件和重要事件。
抄读任务并抄读电表存储的冻结数据。定时抄表由设ቤተ መጻሕፍቲ ባይዱ内部定时器触发。
– Step2:电表返回结果给设备。 如表1-1所示,定时任务采集的数据种类具体分为以下几种:
文档版本 01 (2018-05-18)
版权所有 © 华为技术有限公司
5
Huawei AR500&AR510&AR531&AR550&AR1500&AR2500 系 列工业路由交换一体机 配置指南-AMI(命令行)
l 补抄
补抄是针对所有定时抄表任务在执行过程中未成功抄读的数据量进行补充性抄 读。
当采集通道空闲时,允许设备对电表进行空闲补抄。设备可以轮循对每一个电表 当日需要采集但未采集成功的数据量进行补抄,这些数据量包括曲线数据冻结、 小时数据冻结、日数据冻结、月数据冻结及电表事件采集任务中未采集成功的数 据量。
1.2.2 数据采集
电表采集
设备可以通过实时抄表、定时抄表、补抄三种方式采集电表的数据。可采集的电表数 据包括实时数据、历史数据和事件数据。其中,历史数据包括负荷曲线数据、小时数 据冻结数据、日冻结数据、月冻结数据。
息),供EDM异常分析使用,以判别表箱是正常工作中被打开还是异常打开。
1.2.3 数据存储
设备数据存储的主要作用就是把通过数据采集获取的电表数据存储到设备中,储存的 数据主要包括冻结数据和事件数据。
l 存储机制 数据记录采用循环存储机制。数据存储满后,会把最早的数据覆盖。
l 存储容量设计 最大支持电表数1024个。 数据存储中存储的数据包括事件数据和冻结数据两类: – 事件数据 事件数据分为一般和重要两类事件,来源分为终端事件和电表事件等。 一般事件,是指对客户影响不大的事件。重要事件,是指对客户影响较大的 异常事件。用户可自行配置事件的等级以区分一般事件和重要事件。
抄读任务并抄读电表存储的冻结数据。定时抄表由设ቤተ መጻሕፍቲ ባይዱ内部定时器触发。
– Step2:电表返回结果给设备。 如表1-1所示,定时任务采集的数据种类具体分为以下几种:
文档版本 01 (2018-05-18)
版权所有 © 华为技术有限公司
5
Huawei AR500&AR510&AR531&AR550&AR1500&AR2500 系 列工业路由交换一体机 配置指南-AMI(命令行)
l 补抄
补抄是针对所有定时抄表任务在执行过程中未成功抄读的数据量进行补充性抄 读。
当采集通道空闲时,允许设备对电表进行空闲补抄。设备可以轮循对每一个电表 当日需要采集但未采集成功的数据量进行补抄,这些数据量包括曲线数据冻结、 小时数据冻结、日数据冻结、月数据冻结及电表事件采集任务中未采集成功的数 据量。
华为AR系列路由器 01-04 PPPoE配置
4 PPPoE配置关于本章PPPoE(PPP over Ethernet)是在以太网链路上运行PPP协议,在小区组网建设等一系列应用中被广泛采用。
4.1 PPPoE简介介绍PPPoE的定义和目的。
4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。
4.3 PPPoE原理描述介绍PPPoE的实现原理。
4.4 PPPoE应用场景介绍PPPoE的应用场景。
4.5 PPPoE附录介绍PPPoE的报文。
4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。
4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能,支持动态分配IP地址,提供多种认证方式。
4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户,同一个局域网中的所有主机可以共享一个帐号,进行拨号上网。
4.9 维护PPPoEPPPoE相关维护命令,包括复位PPPoE会话和强制断开PPPoE会话。
4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。
配置示例中包括组网需求、配置思路等。
4.11 PPPoE常见配置错误介绍常见配置错误的案例,避免在配置阶段引入故障。
4.1 PPPoE简介介绍PPPoE的定义和目的。
定义PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。
PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。
在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。
PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。
华为路由器AR2811配置
1、配置路由器上行接口IP地址
<Quidway>system-view //进入配置模式命令
[Quidway]
[Quidway]interface Serial 0/0 //进入端口模式(2M上行口,不同版本的2M口配置不一样,详见后面说明)
常用查看命令:
disp cu 查看所有配置数据
disp dev 查看硬件情况
disp int Ethernet 0/0 查看端口状态
disp thi 查看当前配置
disp ip route 查看IP路由
华为交换机配置要点
1、创建登录用户名和密码
2、创建VLAN ID
user-interface vty 0 4 进入登录VTY模式,如果要远程管理一定要配置
authentication-mode scheme //配置登录认证为需要用户名和密码认证
<Quidway>save //保存配置,这样路由器断电重起也不会导致数据丢失
首先用串口线通过WIN XP自带的超级终端或用第三方软件(如:SecureCRT)登录路由器(波特率设置为:9600)
刚登录上路由器只在第一层使能模式,显示为“>”
要配置地址需要进入端口模式:[Quidway]interface [端口类型] [端口号]
要配置路由之类要进入配置模式,显示为“#”:<Quidway>system-view
ip route-static 0.0.0.0 0.0.0.0 172.16.71.1 //配置缺省路由
save //保存配置
以下是几种常见组图配置脚本
语音业务:
一、路由器采用一个2M上行(也就是说移动提供一个2M),路由器一个FE以太网端口连接客户。
华为AR系列路由器 01-10 通过Web网管登录设备配置
步骤8 对Web网管配置基于ACL的访问控制。 1. 执行命令acl [ number ] acl-number,创建一个编号型ACL,并进入ACL视图。 2. 配置ACL规则。
对于基本ACL和高级ACL,配置ACL规则的命令有所不同。
– 对于基本ACL: rule [ rule-id ] { deny | permit } [ source { source-address sourcewildcard | any } | vpn-instance vpn-instance-name | [ fragment | nonefirst-fragment ] | logging | time-range time-name ] *
但如果使用缺省的端口号,可能会有攻击者不断访问此端口,导致带宽和服务器的安 全性能下降,造成其他正常用户无法访问。或者如果默认端口号被其他程序占用,会 导致设备Web网管无法登录。
步骤5 执行命令http secure-server manager-port port-number,开启HTTPS服务器的管 理端口并配置管理端口号。
说明
该命令仅支持配置物理接口和VLANIF接口。 设备默认出厂配置中限制了仅管理网口可以访问Web网管。例如:设备的管理网口为GE0时,则 设备出厂配置中配置了http server permit interface GigabitEthernet0/0/0命令。
----结束
10.4.4 (可选)设置 Web 页面上 Logo 图片的存放路径
Web用户访问控制
10 通过 Web 网管登录设备配置
缺省值 已使能
443 10分钟 码为 “Admin@huawei”,用户级别为15, 服务类型为http。 未配置
对于基本ACL和高级ACL,配置ACL规则的命令有所不同。
– 对于基本ACL: rule [ rule-id ] { deny | permit } [ source { source-address sourcewildcard | any } | vpn-instance vpn-instance-name | [ fragment | nonefirst-fragment ] | logging | time-range time-name ] *
但如果使用缺省的端口号,可能会有攻击者不断访问此端口,导致带宽和服务器的安 全性能下降,造成其他正常用户无法访问。或者如果默认端口号被其他程序占用,会 导致设备Web网管无法登录。
步骤5 执行命令http secure-server manager-port port-number,开启HTTPS服务器的管 理端口并配置管理端口号。
说明
该命令仅支持配置物理接口和VLANIF接口。 设备默认出厂配置中限制了仅管理网口可以访问Web网管。例如:设备的管理网口为GE0时,则 设备出厂配置中配置了http server permit interface GigabitEthernet0/0/0命令。
----结束
10.4.4 (可选)设置 Web 页面上 Logo 图片的存放路径
Web用户访问控制
10 通过 Web 网管登录设备配置
缺省值 已使能
443 10分钟 码为 “Admin@huawei”,用户级别为15, 服务类型为http。 未配置
华为AR系列路由器 01-04 双机热备份配置
4双机热备份配置关于本章4.1 双机热备份简介4.2 双机热备原理描述4.3 双机热备份应用场景4.4 配置注意事项4.5 双机热备份缺省配置4.6 配置双机热备份功能4.7 双机热备份配置举例4.8 双机热备份常见配置错误4.1 双机热备份简介定义双机热备份(Hot-Standby Backup)是指,当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于监控状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行。
目的随着用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。
特别是在一些重要业务的入口或接入点上,需要保证网络的不间断运行,如企业的Internet接入点、银行的数据库服务器等。
在这些业务点上如果只使用一台设备,无论其可靠性多高,网络都必然要承受因单点故障而导致业务中断的风险。
为了解决上述问题,引入了双机热备份。
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。
4.2 双机热备原理描述4.2.1 备份方式设备支持主备方式的双机热备份解决方案。
主备方式(与VRRP热备份配合使用)如图4-1所示,RouterA与RouterB组成一个VRRP备份组。
正常情况下主设备RouterA处理所有业务,并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份;RouterB不处理业务,只用做备份。
图4-1双机热备份主备方式组网图(正常工作)RouterA主备通道当主设备RouterA发生故障,备份设备RouterB接替主设备RouterA处理业务,如图4-2所示。
由于已经在备用设备上备份了会话信息,从而可以保证新发起的会话能正常建立,当前正在进行的会话也不会中断,提高了网络的可靠性。
华为AR系列路由器 01-12 策略路由配置
12策略路由配置关于本章通过配置策略路由,可以用于提高网络的安全性能和负载分担。
12.1 策略路由简介介绍策略路由的定义和作用。
12.2 策略路由原理描述介绍策略路由的实现原理。
12.3 策略路由应用介绍策略路由的应用场景。
12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由,还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR(Smart Policy Routing)。
12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。
12.6 配置本地策略路由通过配置本地策略路由,可以控制本机下发的报文通过指定的出口进行发送。
本地策略路由只对主机面下发的数据生效。
12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。
12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR(Smart Policy Routing)可以实现随链路质量变化情况动态切换业务数据的传输链路。
12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。
12.1 策略路由简介介绍策略路由的定义和作用。
定义策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart PolicyRouting)。
说明●策略路由与路由策略(Routing Policy)存在以下不同:●策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
●路由策略的操作对象是路由信息。
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
路由策略的详细内容请参见10 路由策略配置。
目的传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。
华为AR系列快速配置
1 开始之前
本文档帮劣您快速配置华为AR系列路由器。更多业务配置,请查阅《AR产品文档》。
在开始数据配置之前,请您首先完成如下工作:
1 完成路由器的安装、上电,具体操作请参考《AR硬件安装不维护指南》。
2 获取以下常用联系方式信息,并打印呾张贴在您的工作台附近。 华为企业业务技术支持热线电话(400-822-9999)。 负责贵单位网络建设呾服务的代理商的联系电话。
[Huawei] ip pool lan
//配置DHCP地址池
[Huawei-ip-pool-lan] gateway-list 192.168.100.1 //配置DHCP客户端出口网关地址
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
目录
开始之前
1
双上行链路接入Internet
2
数据规划
3
快速配置
4
无线用户接入Internet
9
数据规划
10
快速配置
11
分支机构接入Internet,并通
17
过IPSec连接到公司总部
数据规划
18
快速配置
19
目录
企业内部用户之间实现语
24
音互通
数据规划
25
快速配置
26
常见问题
33
更多的参考资料
36
1
2 双上行链路接入Internet
本文配置步骤以图中所示的接入路由器AR1200VW V2R5C20版本为例。
企业内网,指定Router作为企业出口网关,由Router为企业内网用户分配IP地址。 ADSL接口作为企业的上行主用接口。 3G Cellular接口作为企业的上行备份接口。 配置缺省路由,使企业内网的流量可以通过ADSL接口呾3G Cellular接口上行传输到
华为AR系列路由器 01-04 IP FPM配置
定义
IP流性能测量IP FPM(IP Flow Performance Measurement)是一种基于端到端,直 接对业务报文进行测量,从而得到IP网络的真实丢包率、时延等性能指标的检测方 式,具有部署方便、统计精度高等突出优点。
文档版本 08 (2020-08-31)
版权所有 © 华为技术有限公司
图 4-2 IPv4 报文头结构
● 服务类型ToS(Type of Service)字段的第3位至第7位比特位在实际的应用中使用 较少。在确认上述比特位没有被占用的情况下,可以借用这些比特位作为染色位 唯一地标识某一特征的业务报文。
● Flags字段的第0比特位是至今仍然保留的唯一一个比特位,可以直接用来作为染 色位唯一地标识某一特征的业务报文。
IP FPM 统计模型
IP FPM的统计模型是一个通用的对用户业务流进行直接的丢包、时延统计的模型。从 统计的角度看,业务流是统计的目标对象,统计的目的就是要得到业务流经过传输网 络时所产生的丢包和时延,也就是在该传输网络的入口和出口分别统计,然后汇总得 出要统计的性能指标。
如图4-1所示,IP FPM的统计过程主要涉及三个对象:目标流、目标流穿越的网络 (Transit Network)、统计系统。统计系统进一步按角色进行划分,可以区分为目标 逻辑端口TLP(Target Logical Port)、数据收集点DCP(Data Collecting Point)和测 量控制点MCP(Measurement Control Point)。
70
Huawei AR 系列物联网关 配置指南-网络管理与监控(命令行)
4 IP FPM 配置
染色位
– 向用户终端或者网管系统上报统计结果。
染色位又叫特征标识位。在IP FPM的应用中,染色位可以分为丢包染色位和时延染色 位,用来标识某个业务报文是用于丢包统计还是用于时延统计。 在部署IP FPM进行丢包和时延统计时,用户可以选择IPv4报文头中固定的几个比特位 作为染色位,选择的依据如下:
华为AR系列路由器01-08组播路由管理(IPv6)配置
华为AR系列路由器01-08组播路由管理(IPv6)配置8组播路由管理(IPv6)配置关于本章设备可同时维护多个IPv6组播路由协议,通过控制平⾯与转发平⾯之间的信息交互,控制IPv6组播路由和转发。
8.1 组播路由管理简介(IPv6)介绍组播路由管理的定义和⽬的。
8.2 组播路由管理(IPv6)原理描述介绍组播路由管理中各个功能的实现原理。
8.3 配置组播路由管理(IPv6)任务概览通过IPv6组播转发表,整个IPv6⽹络建⽴了⼀条以组播源为根,组成员为叶⼦的⼀点到多点的转发路径。
同时设备提供了⼀系列IPv6组播路由管理功能,实现组播转发路径的控制与维护。
8.4 组播路由管理(IPv6)配置注意事项介绍配置组播路由管理(IPv6)的注意事项。
8.5 组播路由管理(IPv6)缺省配置介绍缺省情况下,组播路由管理(IPv6)的配置信息。
8.6 配置IPv6组播负载分担通过配置IPv6组播负载分担,可以改变设备RPF检查时若存在多条等价路由只选取⼀条RPF路由的规则。
8.7 配置IPv6组播转发边界通过配置IPv6组播转发边界,可以限制组播报⽂转发范围。
8.8 配置IPv6组播转发表控制参数在IPv6组播路由与转发中,IPv6组播转发表直接控制组播报⽂的转发。
通过配置IPv6组播转发表控制参数,间接的就控制了组播报⽂的转发。
8.9 维护组播路由管理(IPv6)组播路由管理(IPv6)的维护包括:清除IPv6组播转发表项和路由表项、监控IPv6组播路由和转发状况。
8.10 组播路由管理(IPv6)常见配置错误介绍常见配置错误及定位思路。
8.1 组播路由管理简介(IPv6)介绍组播路由管理的定义和⽬的。
定义组播路由管理(Multicast Route Management)主要介绍如何创建或更改组播路由来控制组播报⽂的转发,以及组播转发路径的检测和维护。
⽬的组播路由和转发与单播路由和转发类似,⾸先每个组播路由协议都各⾃建⽴并维护了⼀张协议路由表。
华为路由器AR3260
引言:华为路由器AR3260是华为公司推出的一款高性能、高可靠性的企业级路由器,具备多种功能和特性,适用于中小型企业和大型企业的网络架构。
本文将对华为路由器AR3260进行详细介绍和分析,包括其硬件配置、软件功能、网络安全性、性能优势和适用场景等方面。
概述:华为路由器AR3260(二)是华为公司在ARSeries (AccessRouterSeries)产品线上推出的一款性能卓越的路由器。
它集成了先进的硬件和软件技术,具备高性能的转发能力和稳定可靠的数据传输功能。
AR3260适用于中小型企业和大型企业的网络架构,提供了丰富的网络功能和安全性保障,可以满足企业对高效、安全、可靠网络运行的需求。
正文内容:1.硬件配置:处理器性能:AR3260配备了高性能的多核处理器,能够处理大量的数据转发任务,提供稳定快速的网络连接。
存储容量:AR3260拥有大容量的内存和闪存,可以存储大量的路由信息和配置文件,支持复杂网络拓扑结构的建立。
网络接口:AR3260支持多种以太网接口、WAN接口和WiFi接口,可以满足企业对不同网络连接的需求,帮助企业构建完善的网络架构。
2.软件功能:路由协议:AR3260支持多种路由协议,包括静态路由、动态路由和策略路由等,可以根据需求进行灵活配置,实现高效的数据转发和网络管理。
VPN支持:AR3260支持多种VPN技术,包括IPSecVPN、SSLVPN 和GREVPN等,可以提供安全的远程访问和站点间连接,保障企业敏感数据的安全性。
QoS功能:AR3260支持QoS(QualityofService)功能,可以根据不同应用的优先级对网络流量进行调度和管理,保证重要业务的带宽和延迟需求。
3.网络安全性:防火墙功能:AR3260内置防火墙功能,支持基于状态的包过滤和应用层代理等多种安全策略,可以有效保护企业内部网络免受外部攻击。
安全认证:AR3260支持多种安全认证机制,包括基于MAC地质的认证、IPSecVPN的认证和Web认证等,可以确保只有经过授权的用户可以访问企业网络。
华为AR系列路由器 01-04 双机热备份配置
4双机热备份配置关于本章4.1 双机热备份简介4.2 双机热备原理描述4.3 双机热备份应用场景4.4 配置注意事项4.5 双机热备份缺省配置4.6 配置双机热备份功能4.7 双机热备份配置举例4.8 双机热备份常见配置错误4.1 双机热备份简介定义双机热备份(Hot-Standby Backup)是指,当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于监控状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行。
目的随着用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。
特别是在一些重要业务的入口或接入点上,需要保证网络的不间断运行,如企业的Internet接入点、银行的数据库服务器等。
在这些业务点上如果只使用一台设备,无论其可靠性多高,网络都必然要承受因单点故障而导致业务中断的风险。
为了解决上述问题,引入了双机热备份。
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。
4.2 双机热备原理描述4.2.1 备份方式设备支持主备方式的双机热备份解决方案。
主备方式(与VRRP热备份配合使用)如图4-1所示,RouterA与RouterB组成一个VRRP备份组。
正常情况下主设备RouterA处理所有业务,并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份;RouterB不处理业务,只用做备份。
图4-1双机热备份主备方式组网图(正常工作)RouterA主备通道当主设备RouterA发生故障,备份设备RouterB接替主设备RouterA处理业务,如图4-2所示。
由于已经在备用设备上备份了会话信息,从而可以保证新发起的会话能正常建立,当前正在进行的会话也不会中断,提高了网络的可靠性。
华为ar6000路由器配置案例
华为ar6000路由器配置案例华为AR6000路由器配置案例一、华为AR6000路由器简介华为AR6000路由器是一款功能强大的企业级路由器,可广泛应用于中小型企业、办公室和分支机构等场景。
它具有高性能、高可靠性和高安全性的特点,为用户提供稳定、快速、安全的网络连接。
二、华为AR6000路由器配置步骤1. 连接路由器将电源线插入路由器的电源接口,并将路由器的WAN口与宽带猫连接,LAN口与计算机连接。
2. 登录路由器管理界面打开浏览器,在地址栏中输入路由器默认的管理IP地址(如192.168.1.1),按下回车键,进入登录界面。
3. 输入用户名和密码在登录界面中输入默认的用户名和密码(默认用户名为admin,密码为空),点击登录按钮,进入路由器的管理页面。
4. 修改登录密码首次登录路由器后,为了保障安全性,建议用户修改默认的登录密码。
在管理页面中找到“系统管理”或“密码修改”选项,设置新的登录密码并保存。
5. 配置WAN口连接方式在管理页面中找到“WAN口设置”或“上网设置”选项,根据宽带服务商提供的接入方式,选择正确的连接方式。
可以是动态IP、静态IP、PPPoE等,根据不同接入方式填写相关参数并保存。
6. 配置LAN口IP地址在管理页面中找到“LAN口设置”选项,设置路由器的LAN口IP 地址,一般为私有IP地址段,如192.168.1.1。
设置完成后保存设置。
7. 配置无线网络在管理页面中找到“无线设置”选项,设置无线网络的SSID(无线网络名称)、加密方式(如WPA/WPA2-PSK)、密码等参数,并保存设置。
8. 设置DHCP服务在管理页面中找到“DHCP服务”选项,打开DHCP服务,并设置IP地址池的起始地址和结束地址,设置完成后保存设置。
9. 配置防火墙在管理页面中找到“防火墙”选项,根据需要设置防火墙规则,如开放某些端口、禁止某些IP访问等,并保存设置。
10. 完成配置完成以上配置后,点击保存并应用按钮,路由器会自动重启,并根据配置的参数正常工作。
华为AR系列路由器 01-02 L2TPv3配置
2 L2TPv3配置关于本章在IP网络中配置L2TPv3隧道,实现二层数据在三层网络的透明传输。
2.1 L2TPv3简介介绍L2TPv3的定义和目的。
2.2 L2TPv3原理介绍介绍L2TPv3实现原理。
2.3 L2TPv3应用场景介绍L2TPv3的应用场景。
2.4 L2TPv3配置注意事项介绍部署L2TPv3的注意事项。
2.5 配置L2TPv3介绍L2TPv3详细的配置过程。
2.6 监控L2TPv3隧道运行状况2.7 L2TPv3配置举例介绍L2TPv3特性在不同场景的配置示例,包括组网需求、配置思路、配置步骤等。
2.1 L2TPv3简介介绍L2TPv3的定义和目的。
定义二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。
说明目前仅支持透传以太报文(除BPDU报文)且用户侧接入端口仅支持VLANIF、WAN和子接口。
目的用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(VirtualLeased Line)来实现,但是VLL的部署成本太高。
通过L2TPv3提供二层连接,只做以太二层透传,不用对现有的IP网络做升级改造,从而节省运营商网络建设投资,使各企业可以享受到更低费用的服务。
2.2 L2TPv3原理介绍介绍L2TPv3实现原理。
如图2-1所示,企业分支局域网之间想通过IP网络进行二层数据通信,在企业出口网关处配置了L2TPv3功能。
图2-1 L2TPv3组网图相关概念●LCCE控制连接终点LCCE(L2TP Control Connection Endpoint):L2TP控制连接隧道任意一端的L2TP节点。
它既可以是LAC,也可以是LNS。
取决于在数据链路层还是在网络层处理隧道帧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[Huawei] ip pool lan
//配置DHCP地址池
[Huawei-ip-pool-lan] gateway-list 192.168.100.1 //配置DHCP客户端出口网关地址
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
[Huawei] interface virtual-template 10 //创建虚拟接口
[Huawei-Virtual-Template10] ip address ppp-negotiate //配置接口动态获取IP
地址
[Huawei-Virtual-Template10] nat outbound 3002 //在接口上对匹配ACL
[Huawei-vlan123] quit
[Huawei] interface vlanif 123
[Huawei-Vlanif123] ip address 192.168.100.1 255.255.255.0 //配置VLANIF的IP地址
[Huawei-Vlanif123] quit
[Huawei] interface ethernet 2/0/0
Router 企业分支
企业内网,指定Router作为企业出口网关,由Router为企业内网用户分配IP地址。 ADSL接口作为企业的上行主用接口。 3G Cellular接口作为企业的上行备份接口。 配置缺省路由,使企业内网的流量可以通过ADSL接口呾3G Cellular接口上行传输到
配置 DHCP
为企业内部 分配私网IP地 址
地址池: 192.168.100.0/24
-
APN名称
配置3G接 口
网络连接方 式
拨号方式
wcdma wcdma-only
本示例中,假设对接的3G网络为WCDMA网 络。 APN的名称需要呾运营商给定的一致,现假设 接入的APN名称为“wcdma”。
按需拨号
4Байду номын сангаас
Step2 配置ADSL接口作为企业的上行主用接口
1 配置NAT地址转换。
[Huawei] acl number 3002
//配置进行NAT的ACL
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
以下涉及的命令回显以V200R005C20版本为例,如您使用的是路由器 其他版本请以设备显示为准。
1
2 双上行链路接入Internet
本文配置步骤以图中所示的接入路由器 AR1200VW V200R005C20版本 为例。
应用服务器 PC
总部
DSLAM xDSL
IPSec VPN
3G/LTE 网络
华为企业业务技术支持热线电话(400-822-9999)。 负责贵单位网络建设呾服务的代理商的联系电话。 3 访问华为企业技术支持网站(/enterprise/)并注册一个 用户账号,以获取更多的便利,浏览或下载更有价值的产品文档、案例、公告等信息, 并可获得订阅呾推送方面的支持。
13
并通过IPSec连接到公司总部
4.1 数据规划
14
4.2 快速配置
15
5.企业内部用户之间实现
18
语音互通
5.1 数据规划
19
5.2 快速配置
20
6.常见问题
23
7.更多的参考资料
25
1 开始之前
本文档帮劣您快速配置华为AR系列路由器。更多业务配置,请查阅《AR产品文档》。 在开始数据配置之前,请您首先完成如下工作: 1 完成路由器的安装、上电,具体操作请参考《AR硬件安装不维护指南》。 2 获取以下常用联系方式 信息,并打印呾张贴在您的工作台附近。
快速配置
华为AR系列路由器
文档版本:04(2017-02-28)
版权所有 © 华为技术有限公司 2016。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分 或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
允许链路空闲的时间为100秒。
3
2.2 快速配置
Step1 配置企业内网
配置企业内网,指定Router作为企业出口网关,由Router作为DHCP服务器为企业内网用 户分配IP地址。
1 配置VLANIF接口。
<Huawei> system-view
[Huawei] vlan 123 //创建VLAN
华为技术有限公司
地址: 网址:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
目录
1.开始之前
1
2.双上行链路接入Internet
2
2.1 数据规划
3
2.2 快速配置
4
3.无线用户接入Internet
8
3.1 数据规划
9
3.2 快速配置
10
4.分支机构接入Internet,
Step5 保存配置
通过命令行配置的数据是临时性的。如果丌保存,路由器重启后这些配置都会丢失。 如果要使当前配置在路由器重启后仍然有效,需要将当前配置保存为配置文件。 1 保存配置,配置文件名为Huawei.cfg。
<Huawei> save Huawei.cfg Are you sure to save the configuration to Huawei.cfg? (y/n)[n]:y It will take several minutes to save configuration file, please wait...... Configuration file had been saved successfully Note: The configuration file will take effect after being activated
Internet。
2
2.1 数据规划
在配置路由器数据之前,需按照下面的表格准备好数据。以下数据将在本文后续章节使用。
操作
配置下行 接口
准备项 VLANIF接口 IP地址
VLAN ID
数据
说明
192.168.100.1/24 网关路由器连接内网设备的地址。
VLAN 123
路由器有缺省VLAN1。 为内网接口划分VLAN号为123。
本示例中,假设对接的3G网络为WCDMA网络,现要接入WCDMA的PS域,需要 配置拨号串为“*99#”。(CDMA2000的配置可参考《AR产品文档》。) APN的名称需要和运营商给定的一致,现假设接入的APN名称为“wcdma”。
1 配置APN不网络连接方式。
[Huawei] apn profile 3gprofile //创建APN模板3gprofile,并进入APN模板视图 [Huawei-apn-profile-3gprofile] apn wcdma //配置APN为wcdma [Huawei-apn-profile-3gprofile] quit [Huawei] interface cellular 0/0/0 [Huawei-Cellular0/0/0] mode wcdma wcdma-only //配置3G modem只选择WCDMA 网络 [Huawei-Cellular0/0/0] dialer enable-circular //使能轮询DCC功能 [Huawei-Cellular0/0/0] apn-profile 3gprofile //配置3G Cellular接口绑定APN模板 [Huawei-Cellular0/0/0] shutdown [Huawei-Cellular0/0/0] undo shutdown [Huawei-Cellular0/0/0] quit
在Cellular接口或Cellular通道接口上绑定APN模板后,需要执行shutdown 和undo shutdown或restart命令重启接口,配置才能生效。 通常情况下,3G Celluar接口支持PPP拨号。K4305数据卡形成的编号为2的 3G通道接口支持WWAN拨号(使用ip address negotiate命令配置动态获取 IP地址)。
//这里以Eth2/0/0为例作内网下行接口
[Huawei-Ethernet2/0/0] port link-type hybrid //接口类型设置为Hybrid类型
[Huawei-Ethernet2/0/0] port hybrid pvid vlan 123 //接口加入VLAN123
[Huawei-Ethernet2/0/0] quit
3002的报文做NAT
[Huawei-Virtual-Template10] quit
2 配置ATM接口。
[Huawei] interface atm 1/0/0
//配置ATM接口
[Huawei-Atm1/0/0] pvc voip 1/35 //创建PVC
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC
2 配置DHCP服务器。
[Huawei] dhcp enable //使能DHCP服务器
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global //使能接口采用全局地址池的DHCP服务器 功能