logo资料库

华为SRG路由配置手册 pdf版.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:4.34M 资料格式:pdf 举报 版权申诉
第1页 / 共473页
第2页 / 共473页
第3页 / 共473页
第4页 / 共473页
第5页 / 共473页
第6页 / 共473页
第7页 / 共473页
第8页 / 共473页
资料共473页,剩余部分请下载后查看
    前 言
    目 录
    插图目录
    表格目录
    1 综合部署
    1.1 企业接入Internet(ADSL+3G Backup)
    1.2 校园网(大型企业)出口网关举例
    1.3 网吧(小型企业)出口网关举例
    1.4 不同机构的员工通过不同VPN访问公司内网(SSL VPN+L2TP+IPSec)
    1.5 分支机构通过域名访问总部(ADSL+IPSec+DDNS)
    1.6 不同地域的相同部门间通信(BGP MPLS IP VPN)
    2 设备管理
    2.1 设备作为FTP服务器进行系统软件升级
    2.2 设备作为FTP客户端进行系统软件升级
    2.3 企业用户使用NQA测试网络性能
    3 接入Internet
    3.1 通过ADSL接入Internet
    3.2 通过ADSL接入Internet(多PVC方式)
    3.3 通过G.SHDSL接入Internet
    3.4 通过3G接入Internet
    3.5 通过PPPoE拨号接入Internet
    3.6 配置DNS代理
    4 配置局域网
    4.1 配置无线局域网(WLAN)
    4.1.1 非加密方式接入无线局域网
    4.1.2 加密方式接入无线局域网
    4.1.3 加密方式接入无线局域网(802.1X)
    4.2 配置VLAN
    4.2.1 配置VLAN间通过Vlanif接口通信
    4.2.2 配置VLAN间通过子接口通信
    4.2.3 配置跨越设备的VLAN
    4.3 配置DHCP中继举例
    4.4 通过MSTP避免环路
    5 配置路由
    5.1 ISP骨干网发布路由
    5.2 ISP向客户提供Internet路由
    6 配置IPv6
    6.1 IPv6孤岛通过IPv4网络互联
    7 配置安全功能
    7.1 校园网用户通过教育网和直接访问Internet
    7.2 配置服务器负载均衡
    7.3 配置终端安全管理(TSM联动)
    7.3.1 配置旁挂模式的TSM联动
    7.3.2 配置直挂模式的TSM联动
    7.4 通过DHCP Snooping功能保护DHCP服务器
    8 配置流量控制
    8.1 配置QoS限速
    8.2 配置基于IP地址的连接数限制和带宽限制
    9 配置VPN
    9.1 市级分支机构通过双VPN隧道连接到省公司和省级分支机构
    9.2 公司总部与不同分公司之间通过隧道连接通信(IPSec策略模板+子策略)
    9.3 配置应用OSPF的GRE
    9.4 配置GRE over IPSec
    9.5 配置通过LAC自主拨号建立隧道
    9.6 配置NAS-Initialized VPN(本地认证)
    9.7 配置Client-Initialized VPN(使用IPSec加密)
    9.8 配置L2TP多实例
    9.9 配置点对点方式建立IPSec隧道
    9.10 配置采用策略模板方式协商的IPSec隧道
    9.11 配置L2TP over IPSec
    9.12 配置IPSec隧道支持NAT穿越
    10 配置MPLS VPN
    10.1 配置BGP/MPLS IP VPN
    10.2 配置OptionA方式跨域VPN
    10.3 配置HoVPN
    10.4 配置Multi-VPN-Instance CE
    11 配置SSL VPN
    11.1 出差员工通过SSL VPN访问公司内部服务器
    11.2 校园网SSL VPN应用
    11.3 共享型虚拟网关应用
    12 配置双机热备
    12.1 主备备份方式下VRRP和OSPF结合的双机热备份
    12.2 主备备份方式下OSPF与NAT结合的双机热备份
    13 配置组播
    13.1 借助BGP路由实现AS间组播
    13.2 借助静态RPF对等体实现AS间组播
    13.3 配置Anycast RP应用
    14 配置UTM
    14.1 中型企业UTM应用
    14.2 小型企业UTM应用
    15 配置语音
    15.1 PBX典型组网举例
    HUAWEI SRG1200/2200/3200 业务路由网关 V100R002C02 典型配置案例 文档版本 02 发布日期 2011-05-25 华为技术有限公司
    版权所有 © 华为技术有限公司 2011。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129 http://www.huawei.com 网址: 客户服务邮箱: support@huawei.com 客户服务电话: 4008302118 文档版本 02 (2011-05-25) 华为专有和保密信息 版权所有 © 华为技术有限公司 i
    HUAWEI SRG1200/2200/3200 典型配置案例 前 言 前 言 产品版本 与本文档相对应的产品版本如下所示。 产品名称 产品版本 HUAWEI SRG1200/2200/3200 V100R002C02 读者对象 本文档针对 HUAWEI SRG1200/2200/3200(以下简称为 SRG)的各类典型应用场景,介 绍了各种功能的配置方法。 本文档主要适用于以下工程师: l 数据配置工程师 符号约定 在本文中可能出现下列标志,它们所代表的含义如下。 符号 说明 表示有高度潜在危险,如果不能避免,会导致人员死亡 或严重伤害。 表示有中度或低度潜在危险,如果不能避免,可能导致 人员轻微或中等伤害。 表示有潜在风险,如果忽视这些文本,可能导致设备损 坏、数据丢失、设备性能降低或不可预知的结果。 表示能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息,是对正文的强调和补充。 文档版本 02 (2011-05-25) 华为专有和保密信息 版权所有 © 华为技术有限公司 iii
    前 言 命令行格式约定 HUAWEI SRG1200/2200/3200 典型配置案例 格式 粗体 斜体 [ ] { x | y | ... } [ x | y | ... ] { x | y | ... }* [ x | y | ... ]* &<1-n> # 意义 命令行关键字(命令中保持不变、必须照输的部分)采用 加粗字体表示。 命令行参数(命令中必须由实际值进行替代的部分)采用 斜体表示。 表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 表示从两个或多个选项中选取多个,最少选取一个,最多 选取所有选项。 表示从两个或多个选项中选取多个或者不选。 表示符号“&”前面的参数可以重复 1 ~ n 次。 表示由“#”开始的行为注释行。 图形界面元素引用约定 格式 “” > 修订记录 意义 带双引号“”的格式表示各类界面控件名称和数据表,如 单击“确定”。 多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”, 表示选择“文件”菜单下的“新建”子菜单下的“文件 夹”菜单项。 修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内 容。 文档版本 02 (2011-05-25) 第二次正式发布。 文档版本 01 (2011-01-25) 第一次正式发布。 iv 华为专有和保密信息 版权所有 © 华为技术有限公司 文档版本 02 (2011-05-25)
    HUAWEI SRG1200/2200/3200 典型配置案例 目 录 目 录 前 言...................................................................................................................................................iii 1 综合部署........................................................................................................................................1-1 1.1 企业接入 Internet(ADSL+3G Backup).....................................................................................................1-2 1.2 校园网(大型企业)出口网关举例...........................................................................................................1-12 1.3 网吧(小型企业)出口网关举例...............................................................................................................1-22 1.4 不同机构的员工通过不同 VPN 访问公司内网(SSL VPN+L2TP+IPSec)..........................................1-31 1.5 分支机构通过域名访问总部(ADSL+IPSec+DDNS)............................................................................1-46 1.6 不同地域的相同部门间通信(BGP MPLS IP VPN)..............................................................................1-54 2 设备管理........................................................................................................................................2-1 2.1 设备作为 FTP 服务器进行系统软件升级....................................................................................................2-2 2.2 设备作为 FTP 客户端进行系统软件升级....................................................................................................2-4 2.3 企业用户使用 NQA 测试网络性能..............................................................................................................2-7 3 接入 Internet................................................................................................................................3-1 3.1 通过 ADSL 接入 Internet...............................................................................................................................3-2 3.2 通过 ADSL 接入 Internet(多 PVC 方式).................................................................................................3-6 3.3 通过 G.SHDSL 接入 Internet.......................................................................................................................3-12 3.4 通过 3G 接入 Internet...................................................................................................................................3-15 3.5 通过 PPPoE 拨号接入 Internet....................................................................................................................3-19 3.6 配置 DNS 代理.............................................................................................................................................3-25 4 配置局域网....................................................................................................................................4-1 4.1 配置无线局域网(WLAN).........................................................................................................................4-2 4.1.1 非加密方式接入无线局域网................................................................................................................4-2 4.1.2 加密方式接入无线局域网....................................................................................................................4-4 4.1.3 加密方式接入无线局域网(802.1X).....................................................................................................4-7 4.2 配置 VLAN...................................................................................................................................................4-10 4.2.1 配置 VLAN 间通过 Vlanif 接口通信.................................................................................................4-11 4.2.2 配置 VLAN 间通过子接口通信.........................................................................................................4-13 4.2.3 配置跨越设备的 VLAN......................................................................................................................4-17 4.3 配置 DHCP 中继举例..................................................................................................................................4-20 4.4 通过 MSTP 避免环路..................................................................................................................................4-25 5 配置路由........................................................................................................................................5-1 文档版本 02 (2011-05-25) 华为专有和保密信息 版权所有 © 华为技术有限公司 v
    目 录 HUAWEI SRG1200/2200/3200 典型配置案例 5.1 ISP 骨干网发布路由......................................................................................................................................5-2 5.2 ISP 向客户提供 Internet 路由......................................................................................................................5-11 6 配置 IPv6.......................................................................................................................................6-1 6.1 IPv6 孤岛通过 IPv4 网络互联.......................................................................................................................6-2 7 配置安全功能................................................................................................................................7-1 7.1 校园网用户通过教育网和直接访问 Internet............................................................................................... 7-2 7.2 配置服务器负载均衡.....................................................................................................................................7-6 7.3 配置终端安全管理(TSM 联动)................................................................................................................7-9 7.3.1 配置旁挂模式的 TSM 联动..................................................................................................................7-9 7.3.2 配置直挂模式的 TSM 联动................................................................................................................7-15 7.4 通过 DHCP Snooping 功能保护 DHCP 服务器.........................................................................................7-20 8 配置流量控制................................................................................................................................8-1 8.1 配置 QoS 限速................................................................................................................................................8-2 8.2 配置基于 IP 地址的连接数限制和带宽限制............................................................................................... 8-5 9 配置 VPN......................................................................................................................................9-1 9.1 市级分支机构通过双 VPN 隧道连接到省公司和省级分支机构...............................................................9-3 9.2 公司总部与不同分公司之间通过隧道连接通信(IPSec 策略模板+子策略)......................................9-13 9.3 配置应用 OSPF 的 GRE..............................................................................................................................9-22 9.4 配置 GRE over IPSec...................................................................................................................................9-27 9.5 配置通过 LAC 自主拨号建立隧道.............................................................................................................9-33 9.6 配置 NAS-Initialized VPN(本地认证)...................................................................................................9-39 9.7 配置 Client-Initialized VPN(使用 IPSec 加密)......................................................................................9-44 9.8 配置 L2TP 多实例........................................................................................................................................9-51 9.9 配置点对点方式建立 IPSec 隧道................................................................................................................9-58 9.10 配置采用策略模板方式协商的 IPSec 隧道..............................................................................................9-63 9.11 配置 L2TP over IPSec................................................................................................................................9-71 9.12 配置 IPSec 隧道支持 NAT 穿越...............................................................................................................9-79 10 配置 MPLS VPN......................................................................................................................10-1 10.1 配置 BGP/MPLS IP VPN...........................................................................................................................10-2 10.2 配置 OptionA 方式跨域 VPN..................................................................................................................10-12 10.3 配置 HoVPN.............................................................................................................................................10-21 10.4 配置 Multi-VPN-Instance CE...................................................................................................................10-29 11 配置 SSL VPN..........................................................................................................................11-1 11.1 出差员工通过 SSL VPN 访问公司内部服务器.......................................................................................11-2 11.2 校园网 SSL VPN 应用...............................................................................................................................11-6 11.3 共享型虚拟网关应用...............................................................................................................................11-13 12 配置双机热备............................................................................................................................12-1 12.1 主备备份方式下 VRRP 和 OSPF 结合的双机热备份.............................................................................12-2 12.2 主备备份方式下 OSPF 与 NAT 结合的双机热备份...............................................................................12-8 vi 华为专有和保密信息 版权所有 © 华为技术有限公司 文档版本 02 (2011-05-25)
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料