ne40e开局

华为NE40路由器配置简易文档配置指南基础知识：管理员用户权限分为4级，由高到低向下兼容：1级/参观级：只能用Ping、Tracert命令；2级/监控级：只能用Display、Debug命令；3级/配置级：可以进行所有业务配置；4级/管理级：可以进行系统管理。

整个路由器的系统配置在进入不同的视图时具有不同的配置权限，用户视图和系统视图是其他视图的基础，其他视图必须基于前两者之上，如下：用户视图：用户登陆到路由器的第一个视图，即<Quidway>系统视图：在用户视图下输入system-view进入，即[Quidway]路由协议视图：在系统视图下输入路由名称如ospf进入OSPF视图，即[Quidway-ospf],还有RIP、BGP、IS-IS视图等接口视图：在系统视图下输入系统接口如interface ethernet0/0/0进入以太网接口视图，即[Quidway-Ethernet0/0/0],还有串口、子接口、loopback接口、ATM接口等视图用户界面视图：在系统视图下输入user-interface aux 0，即[Quidway-ui-aux0], 此视图用于管理路由器异步和逻辑接口。

基础命令：切换系统语言命令：language-mode [Chinese|english]显示历史命令记录：display history-command显示当前配置：display current-configuration，同等于CTRL+G快捷键显示路由表：display ip routing-table，同等于CTRL+L快捷键取消DEBUG：undo debugging all, 同等于CTRL+O快捷键配置命令行别名：（1）启用此功能：在系统视图下输入enable command-alias（2）配置具体的命令行缩写：如在系统视图下输入command-alias d display,作用为输入字符d的功能等同于display（3）显示当前命令行别名配置：display command-alias常用命令：从用户视图进入系统视图：system-view从系统视图返回到用户视图：quit从任意的非用户视图返回到用户视图：return或CTRL+Z设置路由器名：sysname dc-ne40设置标准时间：clockdatetime 13:30:00 2005/06/21设置欢迎信息：header {incoming|login|shell} text从低级别进入高级别视图，可以输入以下命令进行配置：super password [level user-level] {simple|cipher} text切换用户级别：super [level]当用户暂时离开配置界面时，可锁定用户界面：lock显示命令：显示系统版本：display version显示系统时间：display clock显示系统调试信息：display debugging显示当前视图的运行配置：display this显示当前系统内存使用情况：display memory显示CPU使用情况：displaycpu显示技术支持信息：display diagnostic-information（包含了上述所有命令显示的信息，非常全面，便于系统诊断）显示用户界面：display user-interface显示用户信息：display users设置VTY访问的安全性：aclacl-number {inbound|outbound}系统管理与维护：ping [-a x.x.x.x] [-i interface-type interface-number][ip] [vpn-instance vpn-instance-name] hosttracert [-a x.x.x.x] [-f first_TTL] [-m max_TTL] [-p port] [-q nqueries] [vpn-instancevpn-instance-name] [-w timeout] host系统重启：reboot保存当前配置：save [file-name] [safely]safely参数针对电源环境不稳定情况，保证配置文件不丢失，系统缺省不使用此参数。

HUAWEI版本配套说明版本特性说明版本使用注意事项版本配套资料说明附录版本升级操作指导Quidway NetEngine 40E&80E 路由器版本说明书NE40E&80E V300R001C01B05DCopyright © 2007华为技术有限公司网址：版权所有，侵权必究地址：深圳市龙岗区坂田华为总部办公楼邮编：518129目录版本说明书 (1).1 版本配套说明 (1).2 版本特性说明 (1).3 版本使用注意事项 (2).4 版本配套资料说明 (2).4.1 配套资料清单 (2).4.2 配套产品资料的获取方法 (4).5 附录版本升级操作指导 (4).5.1 通过TFTP协议进行软件升级 (5).5.2 通过FTP协议进行软件升级 (8).5.3 通过Xmodem协议进行软件升级 (10)版本说明书本版本说明书描述了Quidway NetEngine NE40E&80E V300R001C01B05D版本（为描述方便，下文一律简称为“NE40E&80E V300R001C01B05D版本”）的主要特性。

主要包含了版本的硬件特性、软件功能、对外接口等以及相关手册说明。

.1 版本配套说明图-1NE40E&80E V300R001C01B05D版本配套表.2 版本特性说明版本特性如下表所示。

图-2NE40E&80E V300R001C01B05D版本特性说明.3 版本使用注意事项无。

.4 版本配套资料说明.4.1 配套资料清单配套资料清单如下表所示。

如果是NE40E是用下面的资料：表-1配套资料清单如果是NE80E是用下面的资料：.4.2 配套产品资料的获取方法产品资料同设备一起发货，可在发货附件中查询。

.5 附录版本升级操作指导注意：请勿轻易进行路由器软件升级，如有必要最好在技术支持人员的指导下进行。

以下为使用VRP5.10-010008.07以后的版本进行升级的操作，如果要从VRP5.10-010008.07以前的版本升级到VRP5.10-010008.07版本，请参考VRP5.10-010008.07的版本说明书中的版本升级操作。

本文档涵盖了NE40E/NE80E/NE5000E产品的常见问题，问题大类包括：硬件系统、系统管理、网络协议、路由应用、vpn部分、以及其他（QOS 等）。

本文档主要是常见问题的FAQ，设备操作及基本命令类介绍较少，相关的资料可以参考对应产品的操作手册可以到下载.更新说明更新说目录11、硬件系统.................................................................................................. 错误！未定义书签。

1.1、NE40E、NE80E、NE5000E的满配功率是多少？......... 错误！未定义书签。

1.2、如何正确热插拔NE5000E/80E/40E产品主控板？......... 错误！未定义书签。

1.3、拔出正常运行NE80E主控板与其它单板的差别？........ 错误！未定义书签。

1.5、NE5000ENE80E由于系统结构复杂，导致单板的组成较为复杂，本FAQ详细说明这两款产品单板的组合。

.............................................. 错误！未定义书签。

1.6、是否可以使用并联电流给NE设备供电？...................... 错误！未定义书签。

1.8、如何查看设备中的Netstream板？................................... 错误！未定义书签。

1.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和，整机即可正常完成注册？...................................................................... 错误！未定义书签。

2、系统管理.................................................................................................. 错误！未定义书签。

Quidway® NetEngine 40E通用业务路由器Quidway® NetEngine 40E通用业务路由器（以下简称NE40E）是华为公司推出的NE系列增强型高端网络产品，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，可提供线速10G接口，与NE5000E、NE80E系列核心路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。

NE40E基于分布式的硬件转发和无阻塞交换技术，具备电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的扩展能力，尤其是NE40E在具备核心路由器强大IP业务处理能力的同时，融合了三层以太交换能力，具有丰富的IP边缘业务特性，包括以太网交换处理、PE、隧道和流队列等，可实现IPv4向IPv6的平滑过渡，承载IP运营级业务，是IP骨干网和IP城域网向宽带化、安全化、业务化、智能化发展的重要源动力。

产品特点♦分布式第五代路由器NE40E作为新型第五代路由器，采用了业界领先的高性能网络处理器技术，有机地结合了软件的灵活性和硬件的高性能，既提供10G接口线速转发能力，又具备快速良好的业务升级和扩展能力，最大限度地保护用户投资，加速IP网络向宽带化、安全化、业务化、智能化方向发展。

♦业务丰富NE40E提供高品质QoS，实现智能业务感知、先进的队列调度算法、拥塞控制算法，精确保证不同业务的带宽、时延和抖动，满足不同用户、不同业务等级的服务质量要求。

NE40E基于分布式硬件处理，具备高性能的网络业务能力，胜任高性能P/PE应用，提供高品质、安全和全面的MPLS VPN解决方案；提供高性能组播能力，满足IPTV等业务需求。

提供高密度低速链路接入、隧道处理、以太网交换处理等边缘业务特性，满足IP网络边缘设备的业务需求。

NE40E支持灵活QinQ功能，提供VLAN批发功能，在满足业务发展需求的同时，极大的简化配置复杂度，便于业务规划和开展。

中国移动IMS对接GPON操作指导拟制: 日期：2010-1-26 审核: 日期：审核: 日期：批准: 日期：华为技术有限公司版权所有侵权必究日期修订版本描述作者2010-1-26 1．0Keywords 关键词：IMS、GPON、OLT、ONTAbstract 摘要：本文描述了中国移动IMS与GPON对接时开局注意事项，为后续的开局提供指导。

本文的读者是中国区用服人员及维护人员。

List of abbreviations 缩略语清单：Abbreviations 缩略语Full spelling英文全名Chinese explanation中文解释目录1 版本情况 (6)2 典型组网 (6)2.1 模型一（上网采用私网IP） (6)2.2 模型二（上网采用公网IP） (7)3 业务流程 (7)3.1 模型一（上网采用私网IP） (7)3.1.1 上网业务 (7)3.1.2 VoIP类业务（非eSpace业务） (8)3.1.3 VoIP类业务（eSpace业务） (9)3.2 模型二（上网采用公网IP） (10)3.2.1 上网业务 (10)3.2.2 非上网业务 (10)4 数据规划 (11)4.1 VLAN规划 (11)4.2 IP规划 (12)4.2.1 模型一（上网采用私网IP） (12)4.2.2 模型二（上网采用公网IP） (13)4.3 QoS规划 (13)4.3.1 GPON QoS整体规划 (13)4.3.2 GPON QoS规划细节 (13)4.3.3 eSpace业务QOS规划原则 (15)4.4 安全规划 (16)4.4.1 MAC过滤功能 (16)4.4.2 环路检测功能 (16)4.4.3 Macspoofing功能 (16)5 中国移动IMS域用户管理流程........................................................ 错误!未定义书签。

NE40E简介及维护NE5000E/NE80E机箱36U（1U=44.45mm）高，外形尺寸为442mm×669mm×1600mm（宽×深×高）。

NE40E全业务路由器是华为公司面向新一代万兆级边缘交换路由器。

NE40E 的操作系统采用功能强大的通用路由平台VRP（Versatile Routing Platform）操作系统，具有超大容量、高性能和高可靠性的特点。

NE40E提供了功能强大的监控系统。

LPU为接口线路板,路由交换板SRU （Switch and Route Unit）上的主控模块MPU（Main Processing Unit）可实现对整个系统的管理维护。

主控模块可实现对单板、风扇模块、电源模块和时钟模块的管理、监控和维护。

NE40E完全满足EMC（Electro Magnetic Compatibility）要求，整个系统采用模块级设计。

并且每个拉手条采用整体钢板设计，实现了单板间的EMC隔离。

NE40E包括NE40E-8和NE40E-4两款产品。

NE40E-8外形尺寸为442mm×669mm×886mm（宽×深×高）;NE40E-4外形尺寸为442mm×673mm×442mm（宽×深×高）.防尘网主要作用是为机框内部各组件的散热进风提供灰尘过滤功能。

NE5000E/80E/40E系列路由器在进风框和电源面板安装有防尘网，二者的维护方法相同。

为了保证系统散热和通风状况良好，避免防尘网被灰尘堵住，必须定期清洗防尘网。

建议至少3个月定期清洗一次，机房防尘环境较差的清洗频率应更高。

一、查询新更换风扇的运行状态:<Quidway> display fanSlotid : 19Present : YESRegistered: YESStatus : MANUALFanSpeed : [No.]Speed[1]100% [2]100%如果显示信息如上，则表示新风扇框的功能已经恢复正常。

目录第1章 NE40E产品介绍.........................................................................................................1-11.1 简介....................................................................................................................................1-11.1.1 NE40E简介.............................................................................................................1-11.1.2 VRP简介.................................................................................................................1-21.2 NE40E功能特性列表.........................................................................................................1-21.3 主要功能简介.....................................................................................................................1-41.3.1 文件系统功能...........................................................................................................1-51.3.2 SNMP配置..............................................................................................................1-51.3.3 终端服务功能...........................................................................................................1-61.3.4 高可靠性..................................................................................................................1-61.3.5 接口功能..................................................................................................................1-61.3.6 链路层协议..............................................................................................................1-61.3.7 IP服务.....................................................................................................................1-71.3.8 路由协议..................................................................................................................1-81.3.9 MPLS特性...............................................................................................................1-81.3.10 VPN服务...............................................................................................................1-81.3.11 QoS保障...............................................................................................................1-81.3.12 安全特性................................................................................................................1-9第1章 NE40E产品介绍Quidway NetEngine40E通用交换路由器（简称NE40E）是华为公司面向新一代万兆级边缘路由器，具有丰富的边缘特性（如PE（Provider Edge）、隧道和流队列）和多类型高密度接口板。

NetEngine40E全业务路由器N etEngine40E系列全业务路由器（以下简称NE40E）是华为公司推出的高端网络产品，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE80E核心路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。

NE40E基于分布式的硬件转发和无阻塞交换技术，具有良好的线速转发性能，优异的扩展能力，完善的QoS机制和强大的业务处理能力。

NE40E基于最新的可扩展400G平台，实现40G/Slot到400G/Slot的平滑扩展，且兼容现网所有线卡，最大限度保护客户的投资。

NE40E具有强大的汇聚接入能力，凭借丰富的特性支持，可以灵活部署L2VPN，L3VPN，组播，组播VPN，MPLS TE，QoS等，实现业务运营级的可靠性承载；同时，NE40E全面支持IPv6，可以实现IPv4到IPv6的平滑过渡。

因此，NE40E可以灵活应用在IP/MPLS网络的边缘、核心，可以简化网络结构，提供丰富的业务类型和可靠的服务质量，是IP/MPLS 承载网向宽带化、安全化、业务化、智能化发展的重要源动力。

NE40E系列主要包括NE40E-X16、NE40E-X8、NE40E-X3和NE40E-8，适应不同规模的网络组网需求。

NE40E-X16 NE40E-X8 NE40E-X3 NE40E-8产品特点♦领先的400G平台NE40E系列节能减排机框基于400G平台，具备每槽位400Gbps转发能力，可以从每槽位40Gbps平滑扩容到400Gbps带宽，满足未来3~5年的带宽增长需求。

同时NE40E系列基于现有VRP软件平台，完全兼容现网所有线卡，充分利旧，最大限度保护客户的投资。

整机采用高端口密度、紧凑性设计，单机端口密度最大可达64×10G，单机柜容量最大可达132×10G，可以有效的节省空间。

♦绿色的设计理念节能减排整机采用完全绿色的设计，更加环保节能。

sysname XX-SR-1.MAN.NE40E#super password level 3 cipher abcd123$ //本地super帐号，Telnet/SSH密码字符串不能过于简单，一般应由字母、数字及特殊字符等组成，且不能低于8位#fan speed auto#snmp-agent trap type entity-trap //开启SNMP TRAP#diffserv domain defaultdiffserv domain 5p3dbasdiffserv domain 5p3d#mpls lsr-id 222.217.170.30 //设置MPLS router-id为Loopback0mpls //全局使能mpls#mpls ldp //全局使能mpls ldp#//组播IGMP全局配置igmp-snooping enable#统一认证TACACS+配置hwtacacs-server template 3a-tacacs //配置tacacs服务器模板hwtacacs-server authentication 202.103.194.99 //配置认证服务器hwtacacs-server authorization 202.103.194.99 //配置授权服务器hwtacacs-server accounting 202.103.194.99 //配置计费服务器hwtacacs-server shared-key Nocteam //配置服务器密钥undo hwtacacs-server user-name domain-included //配置上送账号不带后缀域名#MPLS VPN配置ip vpn-instance GXGL-ITMS-MGMT //VPN实例配置route-distinguisher 4809:2000002 //RD值配置vpn-target 4809:200000200 export-extcommunity //EXPORT RT值配置vpn-target 4809:200000200 import-extcommunity //IMPORT RT值配置ip vpn-instance GXGL-WLAN-AP-MGMTroute-distinguisher 4809:2000012vpn-target 4809:200001200 export-extcommunityvpn-target 4809:200001200 import-extcommunity#//访问列表，用于TELNET及SNMP的ACL，只允许授权网段（分公司网管地址、NOC网管地址段202.103.194.99-101、中转机202.103.208.162）对设备VTY远程访问、SNMP访问acl number 2010rule 0 permit source 202.103.194.99 0rule 5 permit source 202.103.194.101 0rule 10 permit source 202.103.225.64 0.0.0.31 rule 25 permit source 220.173.63.200 0.0.0.7 rule 55 permit source 202.103.207.128 0.0.0.15 //防病毒木马访问列表acl number 3000description ANTI-VIRUSrule 1 deny tcp destination-port eq 135rule 2 deny tcp destination-port eq 137rule 3 deny tcp destination-port eq 138rule 4 deny tcp destination-port eq 139rule 5 deny tcp destination-port eq 445rule 6 deny tcp destination-port eq 5554rule 7 deny tcp destination-port eq 901rule 8 deny tcp destination-port eq 2745rule 9 deny tcp destination-port eq 3127rule 10 deny tcp destination-port eq 3128rule 11 deny tcp destination-port eq 6129rule 12 deny tcp destination-port eq 6667rule 13 deny tcp destination-port eq 4444rule 14 deny tcp destination-port eq 1025rule 15 deny tcp destination-port eq 593rule 16 deny udp destination-port eq 135rule 17 deny udp destination-port eq netbios-ns rule 18 deny udp destination-port eq netbios-dgm rule 19 deny udp destination-port eq netbios-ssn rule 20 deny udp destination-port eq 445rule 21 deny udp destination-port eq 9995rule 22 deny udp destination-port eq 9996rule 23 deny udp destination-port eq 1434rule 50 permit tcp destination 202.103.226.142 0 rule 100 deny tcp destination-port eq www#保护设备CPU的访问列表acl number 3100rule 5 permit tcp destination-port eq echorule 10 permit tcp destination-port eq CHARgen rule 15 permit udp destination-port eq 19rule 20 permit tcp destination-port eq finger#保护设备CPU的策略cpu-defend policy 4 //创建cpu保护策略blacklist acl 3100 //关联acl 3100#//流分类配置//QOS流分类traffic classifier tcAnyif-match anytraffic classifier urpf operator or //创建名称为urpf的流分类if-match any //流分类可以通过acl指定特定地址端口或者配置为any。

NE40E简介及维护NE5000E/NE80E机箱36U（1U=44.45mm）高，外形尺寸为442mm×669mm×1600mm（宽×深×高）。

NE40E全业务路由器是华为公司面向新一代万兆级边缘交换路由器。

NE40E 的操作系统采用功能强大的通用路由平台VRP（Versatile Routing Platform）操作系统，具有超大容量、高性能和高可靠性的特点。

NE40E提供了功能强大的监控系统。

LPU为接口线路板,路由交换板SRU （Switch and Route Unit）上的主控模块MPU（Main Processing Unit）可实现对整个系统的管理维护。

主控模块可实现对单板、风扇模块、电源模块和时钟模块的管理、监控和维护。

NE40E完全满足EMC（Electro Magnetic Compatibility）要求，整个系统采用模块级设计。

并且每个拉手条采用整体钢板设计，实现了单板间的EMC隔离。

NE40E包括NE40E-8和NE40E-4两款产品。

NE40E-8外形尺寸为442mm×669mm×886mm（宽×深×高）;NE40E-4外形尺寸为442mm×673mm×442mm（宽×深×高）.防尘网主要作用是为机框内部各组件的散热进风提供灰尘过滤功能。

NE5000E/80E/40E系列路由器在进风框和电源面板安装有防尘网，二者的维护方法相同。

为了保证系统散热和通风状况良好，避免防尘网被灰尘堵住，必须定期清洗防尘网。

建议至少3个月定期清洗一次，机房防尘环境较差的清洗频率应更高。

一、查询新更换风扇的运行状态:<Quidway> display fanSlotid : 19Present : YESRegistered: YESStatus : MANUALFanSpeed : [No.]Speed[1]100% [2]100%如果显示信息如上，则表示新风扇框的功能已经恢复正常。