华为路由器的虚拟接口
华为vrrp原理
华为vrrp原理华为VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于提供高可靠性和冗余性的路由器解决方案。
VRRP允许多台路由器组成一个虚拟路由器,通过共享一个虚拟IP地址,实现路由器的冗余备份和无缝切换。
VRRP的原理是通过选举一个Master路由器和多个Backup路由器来实现冗余。
Master路由器负责转发网络流量,而Backup路由器则处于备份状态,当Master路由器发生故障时,Backup路由器会自动接管转发任务,保证网络的连通性。
VRRP的核心是Master和Backup路由器之间的选举机制。
在VRRP网络中,每个路由器都有一个优先级(Priority)值,优先级值越高,被选举为Master的概率就越大。
当路由器启动时,会发送一个特殊的VRRP报文,其中包含了自己的优先级值和虚拟IP地址。
其他路由器收到这个报文后,会比较优先级值,如果发现有比自己优先级更高的路由器存在,则将自己设置为Backup状态,如果没有则成为Master。
Master路由器会周期性地发送VRRP广播报文,以通知网络中的其他路由器自己还活着,Backup路由器则会监听这些报文,一旦在一定的时间内没有收到Master的报文,则会认为Master路由器发生了故障,自动切换为Master状态,并接管转发任务。
这种切换是无缝的,对网络中的其他设备来说是透明的,不会造成网络中断。
VRRP还支持权重(Weight)设置,用于更精确地控制Master路由器的选举过程。
当优先级值相同的路由器存在时,权重值较大的路由器会更有可能成为Master。
这样可以根据路由器的性能和负载情况,灵活地调整Master路由器的选举结果。
VRRP还提供了一些其他的功能,例如抢占(Preemption)和预先设定的优先级(Preempt Delay)。
抢占功能允许优先级更高的路由器在网络恢复正常后重新成为Master,而预先设定的优先级功能则可以让路由器在启动后等待一段时间后再发起选举,以避免频繁的Master切换。
华为路由器的虚拟接口
华为路由器中常用的虚接口简介本文介绍了在路由器配置中经常会使用到的各种虚接口,以及它们的原理和配置方法。
1. 虚接口概述通常,在路由器中执行show running 命令查看配置时,会发现配置中存在各种类型的接口,例如ethernet 、ATM 、Serial 、POS 等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。
但在路由器中还存在着另外一类完全不同的接口类型,例如:loopback 、null 、tunnel 、virtual-te mplate 等等,这一类接口有如下几个共同点:1.不存在与该接口对应的真实物理接口;虽然有时会存在一定的“映射”关系;2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。
3.接口的状态永远是UP 的(包括物理状态UP 和协议状态UP ),不会DOWN 掉,其中Tunnel 接口除外,该接口的物理状态永远UP ,但协议状态视实际运行状况而定。
由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。
2. loopback 接口的用法此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途。
作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopbac k 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障do wn 掉了,但是其他的接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。
所以选择的telnet地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。
华为路由器的虚拟接口
华为路由器的虚拟接口由于如此的路由只用来取悦BGP,而可不能指导真正的报文发送,也就不需要一个IP地址作为路由的下一跳(如此能够节约一个IP地址),因此此处使用NULL0接口。
用来配置黑洞路由上图是一种常见组网,RTD下面连接了专门多台小路由器,由于这些小路由器的路由专门有规律,恰好能够聚合成一条10.1.0.0/16的路由,因此RTD将此聚合后的路由发送到上一级路由器RTE,同理,RTE上必定存在一条相同的路由10.1.0.0/16指回到路由器RTD。
由于RTD的路由表有限,且网络出口唯独,因此RTD上同时还存在一条缺省路由指向RTE。
上述组网在正常情形下能够专门好的运行,但如果显现如下情形时:RTC到RTD之间的链路由于故障中断了,因此在RTD上将不存在去10.1.3.0/24的指向RTC的路由。
现在,如果RTA下的一个用户发送报文,目的地址为10.1.3.1,则,RTA将此报文发送到RTD,由于RTD上已不存在去10.1.3.0/24的路由,因此选择缺省路由,将报文发送给RTE,RTE查询路由表后发觉该条路由匹配10.1.0.0/16,因此又将该报文发送给RTD。
同理,RTD会再次将报文发给RTE,现在,在RTD和RTE上就会产生路由自环。
解决上述咨询题的最佳方案确实是,在RTD上配置一条黑洞路由:ip route 10.1.0.0 255.255.0.0 NULL 0,如此,如果再发生上述情形时,RTD就会查找路由表,并将报文发送到NULL0接口(实际上确实是丢弃此报文),从而幸免环路的产生。
4. tunnel接口的用法tunnel接口的用法比较单一,此类型的接口实际上是GRE协议专用的接口。
GRE (Generic Routing Encapsulation)是一种三层隧道协议,最常用的方式为使用IP报文承载GRE报文,而GRE报文的载荷仍旧是IP报文。
interface Tunnel0 /*创建tunnel接口*/ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址*/tunnel source 211.138.94.199 /*建立隧道后,发送报文实际使用的源地址*/tunnel destination 211.138.94.197 /*建立隧道后,发送报文实际使用的目的地址*/关于tunnel source、tunnel destination 两个地址,通常仍旧选用本端loopback接口和对端的loopback接口的地址(缘故见2.1)。
华为AP配置操作步骤
For personal use only in study and research; not for commercial use操作步骤1,依次单击“向导>WLAN配置向导”,进入“WLAN配置向导”界面(这一步不用修改默认即可)注意本例AP 默认IP地址:169.254.1.1修改IP 地址:192.168.1.99 此IP需要根据自己内部网络来如实修改,参数仅供参考2配置虚拟接口在“虚拟接口列表”中,单击虚拟接口表项右侧的“”输入想要给本台设备分配没有使用的IP地址.例:192.168.1.99 255.255.255.0修改完后需要重新修改电脑IPip地址,利用用新IP登录AP继续下一步3,配置3DHCP如内网中有DHCP服务器可忽略此步,(一般路由器都会有这个功能),如需添加点击新建自己添加4配置AP (默认即可不用修改)5配置射频(默认配置为1,此时应选择0,不然手机会搜不到信号)6配置认证服务器(默认即可不用)7配置无线业务 (单击“新建”,依次输入或选择各项参数)名称自己定义名称自己定义8配置确认9修改安全设置,修改密码( 点配置--右侧WLAN业务--服务集--安全模板)组合方式自己修改仅供个人用于学习、研究;不得用于商业用途。
For personal use only in study and research; not for commercial use.Nur für den persönlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.толькодля людей, которые используются для обучения, исследований и не должны использоваться в коммерческих целях.以下无正文仅供个人用于学习、研究;不得用于商业用途。
华为路由器配置PPPoE
地址上可以创建的最大 PPPoE session 数目。 步骤 5 执行命令 pppoe-server max-sessions total number,配置系统可以创建的最大 PPPoE
Quidway Eudemon 100/100E/200/200S 配置指南 网际互联分册
7.1 PPPoE 简介
PPPoE(Point-to-Point Protocol over Ethernet)协议可以使以太网的主机通过一个简单的 桥接设备连到一个远端的接入集中器上。通过 PPPoE 协议,远端接入设备能够实现对 每个接入用户的控制和计费。与传统的接入方式相比,PPPoE 具有较高的性能价格 比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式 ADSL 就使用了 PPPoE 协议。
议。
----结束
7.2.3 配置 PPPoE 协议参数
步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 pppoe up-down-log enable,配置对 PPPoE 用户的状态变化进行日志记录。 步骤 3 执行命令 pppoe-server max-sessions local-mac local-mac-number,配置本端 MAC 地址
7.2.1 建立配置任务.....................................................................................................................................7-2 7.2.2 启用 PPPoE 协议 ...............................................................................................................................7-3 7.2.3 配置 PPPoE 协议参数........................................................................................................................7-3 7.2.4 检查配置结果.....................................................................................................................................7-4 7.3 配置 PPPoE Client.......................................................................................................................................7-4 7.3.1 建立配置任务.....................................................................................................................................7-4 7.3.2 配置拨号接口.....................................................................................................................................7-5 7.3.3 配置 PPPoE 会话 ...............................................................................................................................7-5 7.3.4 检查配置结果.....................................................................................................................................7-5 7.4 维护 PPPoE..................................................................................................................................................7-6 7.4.1 调试 PPPoE ........................................................................................................................................7-6 7.4.2 清除 PPPoE 会话 ...............................................................................................................................7-6 7.5 PPPoE 配置举例...........................................................................................................................................7-7
路由器的基础配置(vty连接方式设置远程虚拟终端)
路由器的基础配置(vty连接⽅式设置远程虚拟终端)实验四:路由器的基础配置⼀、实验⽬的实验⽬的:1、了解路由器的基本功能、⼯作状态等基础知识2、了解路由器的基本配置⽅式,掌握路由器基本配置的原理3、掌握采⽤vty连接⽅式设置远程虚拟终端的⽅法⼆、实验内容实验内容:1、通过vty连接⽅式设置远程登录的虚拟终端2、对vty端⼝进⾏虚拟⽤户终端配置⾝份验证模式和配置⽤户级别3、创建端⼝组并将指定所有接⼝成员加⼊端⼝组内三、实验原理实验原理:通过对R1、R2、R3进⾏创建⼀个 loopback0接⼝,分别配置接⼝成员ip地址、⽤户级别和设置密⽂,和通过vty连接⽅式开启5个远程登录的虚拟终端,并创建huawei端⼝组将所有接⼝成员加⼊,实现路由器的基本配置。
四、实验器材1、实验器材:电脑Windows 7⼀台,华为虚拟机(eNSP)⼀个2、实验器材:3台路由器,1台LSW交换机,6根⽹线五、实验步骤1、实验步骤第1步:建⽴好拓扑第2步:启动所有的设备服务第3步:双击进⼊到LSW1交换机的命令界⾯第4步:⽤户模式进⼊特权模式命令system-view,给交换机重新命名为Rou第5步:(ser-interface vty 0 4)进⼊虚拟终端,开启vty 0~4 等5个远程虚拟终端第6步:(set authentication password cipher Huawei)将5个虚拟终端密⽂设为huawei 第7步:(user privilege level 3)设置⽤户级别为3,quit 退出端⼝模式第8步:创建划分vlan 10 20 30,(port-group Huawei)创建huawei端⼝组第9步:(group-member G 0/0/1 to G0/0/5)将接⼝成员0-5加⼊huawei端⼝组中第10步:(port link-type acc )将端⼝模式设为access类型第11步:(port default vlan 10 )将接⼝成员0-5划分到vlan 10,quit 退出端⼝模式第12步:进⼊vlanif 10三层vlanif接⼝,(ip address 12.0.0.1 24)配置管理ip地址第13步:双击进⼊到R1路由器的命令界⾯第14步:⽤户模式进⼊特权模式命令system-view,给交换机重新命名为Rou-R1第15步:(ser-interface vty 0 4)进⼊虚拟终端,开启vty 0~4 等5个远程虚拟终端第16步:将5个虚拟终端的密⽂都设为huawei第17步:(user privilege level 3)设置⽤户安全级别为3,quit 退出端⼝模式第18步:(router id 1.1.1.1)进⾏⼿⼯配置路由器id第19步:(interface LoopBack0) 创建⼀个 loopback0接⼝第20步:(ip address 1.1.1.1 255.255.255.255)在 loopback接⼝上指定IP 作为管理地址第21步:(interface G0/0/0)进⼊端⼝成员并(ip address 12.0.0.1 255.255.255.0)配置G0/0/0接⼝ip地址第22步:(interface G0/0/1)进⼊端⼝成员并(ip address 13.0.0.1 255.255.255.0)配置G0/0/1接⼝ip地址第23步:重复第13步到第22步的操作,完成R2路由器和R3路由器的配置六、实验结果(数据和图表)结论实验结果(数据和图表)拓扑模型R1路由器配置:vty连接⽅式设置远程登录的虚拟终端对vty端⼝进⾏⾝份验证模式和⽤户级别配置创建 loopback0接⼝和指定IP 作为管理地址,并将指定接⼝成员配置ip地址R2路由器配置:vty连接⽅式设置远程登录的虚拟终端对vty端⼝进⾏⾝份验证模式和⽤户级别配置。
华为路由器OSPF虚链接的配置
华为路由器OSPF 虚链接的配置OSPf 虚链路(虚连接)的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的:解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。
华为路由器交换机配置
华为路由器交换机VLAN配置实例()使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
交换机配置整理(全)
交换机配置整理2014年12月25日更新目录一、华为路由器配置整理 (3)1、华为SRG2200 路由器配置整理 (3)1) 华为SRG2200初始用户名和密码 (4)2) 华为SRG2200路由器配置整理 (4)3) SRG2200 路由器nat地址转换配置说明 (8)4) loopback和Null0 (8)2、华为NE40E 路由器配置整理 (9)NE40E常用指令汇总 (9)配置端口IP地址 (10)查看路由表 (12)配置LAN口的telnet访问 (12)配置基于接口地址池的DHCP 服务器 (13)dns服务 (13)nat 网络地址转换功能 (14)华为防火墙域之间inbound和outbound之间的区别 (15)3、华为路由器ACL带宽控制(未实践) (17)创建一个访问控制列表 (17)在ACL视图下,增加一个规则 (17)定义一个流分类 (19)进行流分类的匹配规则 (19)定义一个流行为并进入流行为 (20)为流行为配置和修改使用的流量监管 (20)# 定义流行为,接入速率为10Mbit/s,承诺突发流量尺寸为150000 字节。
(21)自己整理的样例 (23)二、华为交换机配置整理 (24)1、配置telnet访问 (24)2、显示端口状态和流量 (25)3、华为端口限速(网络上整理未实践) (25)华为S2300交换机如何配置端口限速 (25)华为S5000交换机如何配置端口限速 (26)华为S3900交换机如何配置端口限速 (27)华为S5120交换机如何配置端口限速 (28)华为S5700交换机如何配置端口限速 (28)三、H3C交换机配置整理 (29)1、配置telnet访问 (29)2、端口批量配置做隔离 (30)3、配置基于端口的VLAN (30)4、显示端口命令 (31)5、链路聚合典型配置举例 (31)6、交换机配置举例 (33)一、华为路由器配置整理1、目前SRG2200配置过的地方:1)百货大楼2)浙商3号馆3)望花大商2、华为NE40E 路由器配置整理(百货大楼因无防火墙nat功能未成功)1、华为SRG2200 路由器配置整理1、SRG2200 登陆用户名密码;2、SRG2200 路由器配置整理;3、SRG2200 路由器nat地址转换配置说明;****************************************1) 华为SRG2200初始用户名和密码****************************************用户名:admin密码:Admin@123串口连接和web连接都是一个****************************************2) 华为SRG2200路由器配置整理****************************************移动外网IP和移动dns;通过配置NAT转换的地址池,与上行端口的公网IP一致#nat address-group 0 nat 112.54.3.74 112.54.3.74#dns resolve //使能动态域名解析功能dns server 211.137.32.178 //设置DNS服务器IP地址dns proxy enable //使能DNS代理功能#(1)浙商3号馆的路由器出口配置移动内网的ip地址#interface GigabitEthernet0/0/0ip address 10.63.181.246 255.255.255.252#注:不要启用nat(web操作),否则上不去网(2)百货大楼的路由器出口配置子接口和VLAN号#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1.1vlan-type dot1q 3932ip address 10.63.181.130 255.255.255.252#注:启用子接口必须配置vlan-type dot1q xxxx物理接口为网络上的每个 VLAN 配置一个接口,当一个借口需要负担多个vlan之间的通信时,就需要使用到子接口。
1 华为路由交换机的配置命令说明
1 华为路由交换机的配置命令说明华为交换、路由器常见命令路由器基本配置命令举例[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
华为路由器配置端口映射
华为路由器配置端口映射2007-05-16 11:39华为的这个路由器,在指定outside和inside的端口有一点不一样,希望对大家有帮助,不走弯路!Quidway#show runNow create configuration...Current configuration!version 1.66enable password ,Y@JM,UXNZL0XaLTV.U4*!!!access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0 #inside port#speed autoduplex autono loopbackip address 10.0.0.2 255.255.255.0!interface Ethernet1 #outside port#speed autoduplex autono loopbackip address 192.168.0.198 255.255.255.0nat inside 100 interface # 通过这个命令帮定访问歹U表和地址池在外部端口上#!interface Serial0encapsulation ppp!exitip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60!endQuidway#NAT的配置任务列表如下:1. 配置地址池2. 配置访问控制列表和地址池的关联3. 配置访问控制列表和接口的关联(EASY IP特性)4. 配置内部服务器增加一个内部服务器(1 )提权SYS(2 ) 进网卡inter Eth 0/0/1 (3 ) NAT [Quidway-Ethernet0/1]nat server protocol tcp global XXXXX50 inside 192.1 68.1.31 80(4) 保存save(5) LOOK[Quidway-Ethernet0/1]dis currnat serverglobal global-addr [ global-port] inside inside-addrinside-port protocol例子:202.38.160.101-103 为公网IP设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside10.110.10.1 ftp tcp!设置内部WW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside10.110.10.2 www tcp!设置内部WW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside10.110.10.3 www tcp!设置内部SNMP艮务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside10.110.10.4 snmp udpnat server protocol tcp global 218.80.xx 65534 inside 192.168.0.243 65534 nat server global 218.80.xx 65534 inside 192.168.0.243 65534 tcp删除一条规则undo nat s g ip prot inside ip prot tcp。
华为AR-111S路由器GRE协议设置
华为AR-111S路由器GRE协议设置
⼀、GRE的定义:
gre(generic routing encapsulation,通⽤路由封装)协议是对某些⽹络层协议(如ip 和ipx)的数据报进⾏封装,使这些被封装的数据报能够在另⼀个⽹络层协议(如ip)中传输。
gre 是vpn(virtual private network)的第三层隧道协议,在协议层之间采⽤了⼀种被称之为tunnel(隧道)的技术。
tunnel 是⼀个虚拟的点对点的连接,在实际中可以看成仅⽀持点对点连接的虚拟接⼝,这个接⼝提供了⼀条通路使封装的数据报能够在这个通路上传输,并且在⼀个 tunnel 的两端分别对数据报进⾏封装及解封装。
⼆、在华为AR-111S路由器上的操作:
1、⾸先以web⽅式登陆到路由器,开启telnet管理⽅式。
2、按下列命令⾏操作:
telnet 192.168.10.1 //登陆路由器
提⽰:
Login authentication
username:admin //输⼊路由器⽤户名
password:***** //输⼊路由器密码
之后⼏⾏显⽰⽤户最新登录信息:
之后<Huawei>system //进⼊系统模式
之后<Huawei>interface GigabitEthernet0/0/4 //进⼊接⼝⼦模式
之后显⽰<Huawei-GigabitEthernet0/0/4>nat alg pptp enable //开启PPTP-vpn透传功能。
Quidway AR28-31智能模块化多业务路由器
缺省: 128MB 最大: 256MB
输入 AC
电压
额定电压范围:100-240V;50/60Hz 最大电压范围:90-264V; 50/60Hz
外型尺寸(W╳D╳H) 442mm×44.3mm×413mm
重量
8kg
最大功率
80W
工作环境温度
0 ~ 40℃
环境湿度
5~ 90% 无凝结
订购信息
AR28-31路由器主机、模块选购一览表
1/2/4/8E1(通道化 cE1/PRI 模块)
1/2/4/8E1-F(非通道化 E1 模块)
1CE3(通道化 E3 模块)
WAN 接口 模块
12AM(模拟调制解调器模块) 4BS(ISDN BRI S/T 接口模块) 155M 1ATM(ASM/AMM/ASL,155M 单模/多模/单模长距离光
Copyright ©2008 华为技术有限公司 版权所有,侵权必究
1
/cn/products/datacomm/
Quidway® AR28-31 智能模块化多业务路由器
载分担、地址借用、TCP 报文头压缩、路由策略。 应用层协议及业务特性
Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融 POS 接入服务,RTC、LPD、FTP、Ping 及 NTP 应用层协议或业务特性。 QOS
RT-8ASE
8 端口增强型异步串口模块
RT-16ASE
16 端口增强型异步串口接口模块
RT-2SAE
2 端口增强型同异步串口模块
RT-4SAE
4 端口增强型同异步串口模块
RT-8SAE
8 端口增强型同异步串口模块
AR28系列路由器E1接口卡
示:
模块名称
接口类型
描述
RT-1E1-F-V2
DB15 1端口非通道化E1接口模块(V2版)
RT-2E1-F-V2
DB15 2端口非通道化E1接口模块(V2版)
RT-4E1-F-V2
DB25 4端口非通道化E1接口模块(V2版)
RT-1E1-V2
DB25 1端口CE1/PRI接口模块(V2版)
RT-2E1-V2
模块名称 RT-8E1(120) RT-8E1(75)-F RT-8E1(120)-F
Quidway® AR 28系列路由器E1接口模块
接口类型
描述
DB68 8端口E1接口模块(120ohm)
DB68 8端口非通道化E1接口模块(75ohm)
DB68 8端口非通道化E1接口模块(120ohm)
接口属性
DB68 2端口CE1/PRI接口模块(V2版)
RT-4E1-V2
DB68 4端口CE1/PRI接口模块(V2版)
RT-8E1(75)
DB68 8端口E1接口模块(75ohm)
Copyright ©2007 华为技术有限公司 版权所有,侵权必究
1
/cn/products/datacomm/
Quidway® AR 28系列路由器E1接口模块
属性 接口电缆类型 工作方式
支持服务
描述
8E1/8E1-F 模块(75 欧姆)
8E1/8E1-F 模块(120 欧姆)
75 欧姆 8E1 转接电缆
120 欧姆 8E1 转接电缆
E1,CE1, ISDN PRI(仅 FIC-8E1 支持) FE1(仅 FIC-8E1-F 支持)
工作方式
E1,CE1, ISDN PRI(仅 FIC-1E1/FIC-2E1/FIC-4E1 支持) FE1(仅 FIC-1E1-F/FIC-2E1-F/FIC-4E1-F 支持)
华为路由器子接口配置(单臂路由)
华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】1.创建(进入)vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性,允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建(进入)vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建(进入)vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建(进入)E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建(进入)E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口,则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。
华为AR系列路由器 01-01 接口基础配置
1接口基础配置关于本章通过了解常见接口类型、接口编号规则以及各种可配置的接口参数等内容,方便用户对接口进行管理。
1.1 接口基础简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
1.2 接口配置注意事项介绍接口的配置注意事项。
1.3 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。
1.4 清除接口统计信息1.1 接口基础简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
1.1.1 接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为物理接口和逻辑接口两类,其中:●物理接口物理接口是真实存在、有器件支持的接口。
物理接口分为管理接口、业务接口和GPIO接口三种:–管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。
管理接口不承担业务传输。
说明本章仅具体介绍业务接口、GPIO接口和逻辑接口,关于管理接口的详细配置,请参见《Huawei AR系列物联网关配置指南-基础配置》。
设备支持的管理接口如表1-1所示:表1-1各管理接口介绍说明Console接口和MiniUSB接口互斥,同一时刻只能使用其中的1个接口。
默认情况下,串口使用Console接口。
–业务接口业务接口需要承担业务传输,分为两种:▪LAN侧接口:路由器可以通过它与局域网中的网络设备交换数据。
▪WAN侧接口:路由器可以通过它与远距离的外部网络设备交换数据。
设备支持的业务接口如表1-2所示:表1-2业务接口说明业务接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。
–GPIO接口GPIO接口与外接设备相连,可以作为DI接口监控外接设备的电平信号状态,也可以作为DO接口输出高低电平,控制外接设备的开关。
设备支持的GPIO接口如表1-3所示:表1-3 GPIO接口●逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
路由器的基础配置(vty连接方式设置远程虚拟终端)
实验四:路由器的基础配置一、实验目的实验目的:1、了解路由器的基本功能、工作状态等基础知识2、了解路由器的基本配置方式,掌握路由器基本配置的原理3、掌握采用vty连接方式设置远程虚拟终端的方法二、实验内容实验内容:1、通过vty连接方式设置远程登录的虚拟终端2、对vty端口进行虚拟用户终端配置身份验证模式和配置用户级别3、创建端口组并将指定所有接口成员加入端口组内三、实验原理实验原理:通过对R1、R2、R3进行创建一个 loopback0接口,分别配置接口成员ip地址、用户级别和设置密文,和通过vty连接方式开启5个远程登录的虚拟终端,并创建huawei端口组将所有接口成员加入,实现路由器的基本配置。
四、实验器材1、实验器材:电脑Windows 7一台,华为虚拟机(eNSP)一个2、实验器材:3台路由器,1台LSW交换机,6根网线五、实验步骤1、实验步骤第1步:建立好拓扑第2步:启动所有的设备服务第3步:双击进入到LSW1交换机的命令界面第4步:用户模式进入特权模式命令system-view,给交换机重新命名为Rou第5步:(ser-interface vty 0 4)进入虚拟终端,开启vty 0~4 等5个远程虚拟终端第6步:(set authentication password cipher Huawei)将5个虚拟终端密文设为huawei 第7步:(user privilege level 3)设置用户级别为3,quit 退出端口模式第8步:创建划分vlan 10 20 30,(port-group Huawei)创建huawei端口组第9步:(group-member G 0/0/1 to G0/0/5)将接口成员0-5加入huawei端口组中第10步:(port link-type acc )将端口模式设为access类型第11步:(port default vlan 10 )将接口成员0-5划分到vlan 10,quit 退出端口模式第12步:进入vlanif 10三层vlanif接口,(ip address 12.0.0.1 24)配置管理ip地址第13步:双击进入到R1路由器的命令界面第14步:用户模式进入特权模式命令system-view,给交换机重新命名为Rou-R1第15步:(ser-interface vty 0 4)进入虚拟终端,开启vty 0~4 等5个远程虚拟终端第16步:将5个虚拟终端的密文都设为huawei第17步:(user privilege level 3)设置用户安全级别为3,quit 退出端口模式第18步:(router id 1.1.1.1)进行手工配置路由器id第19步:(interface LoopBack0) 创建一个 loopback0接口第20步:(ip address 1.1.1.1 255.255.255.255)在 loopback接口上指定IP 作为管理地址第21步:(interface G0/0/0)进入端口成员并(ip address 12.0.0.1 255.255.255.0)配置G0/0/0接口ip地址第22步:(interface G0/0/1)进入端口成员并(ip address 13.0.0.1 255.255.255.0)配置G0/0/1接口ip地址第23步:重复第13步到第22步的操作,完成R2路由器和R3路由器的配置六、实验结果(数据和图表)结论实验结果(数据和图表)拓扑模型R1路由器配置:vty连接方式设置远程登录的虚拟终端对vty端口进行身份验证模式和用户级别配置创建 loopback0接口和指定IP 作为管理地址,并将指定接口成员配置ip地址R2路由器配置:vty连接方式设置远程登录的虚拟终端对vty端口进行身份验证模式和用户级别配置创建 loopback0接口和指定IP 作为管理地址,并将指定接口成员配置ip地址R3路由器配置:vty连接方式设置远程登录的虚拟终端对vty端口进行身份验证模式和用户级别配置创建 loopback0接口和指定IP 作为管理地址,并将指定接口成员配置ip地址Switch交换机配置:vty连接方式设置远程登录的虚拟终端对vty端口进行身份验证模式和用户级别配置创建huawei端口组,设接口成员G0/0/0-G0/0/5为access类型,并划分到vlan 10进入三层vlanif 10接口,配置管理ip地址检测查看结果ping操作七、结果分析与结论结果分析:在实验过程中,通过给路由器R1、R2、R3配置ip地址,和采用vty连接方式对vty端口进行虚拟用户终端配置身份验证模式和配置用户级别,并创建开启5个远程用户虚拟终端,然后通过在交换机终端创建(port-group huawei)huawei端口组,将5个接口成员加入到huawei端口组中,来实现虚拟终端与路由器建立通信,完成路由器的配置。
路由器虚拟交换接口无法开启
路由器虚拟交换接口无法开启虚拟交换接口是一个用于控制广域网络交换的协议,对网络应用,多协议标签交换或PNNI路由选择,主部分运行在PNNI网络的SES PNNI控制器上,从部分运行在BPX上的BXMs上,本篇介绍如何解决华为路由虚拟交换接口无法开启的故障。
一、组网环境在华为路由器组网环境中,华为路由器和其他路由器直连,配置完成后,协议使用BGP,与其他路由器互通,本端VSI的状态为Up,发现其他路由器的VSI状态为Down,对端VSI 状态为关闭。
二、故障分析1、在华为路由器上执行displayvsiname,检查VSI信息,在其他路由器上作类似检查,我们可以发现两端路由器上VSI的信令协议、PW的类型、MAC地址的学习方式、封装方式和MTU等参数都是匹配的。
2、在华为路由器上执行displayvsinamevsi-nameverbose,检查VSI详细信息,发现对端设备分配的标签虽然正常,但是华为路由器default-offset是0,而default-offset是1,不匹配,不能满足本端的SiteID值要大于对端的default-offset的要求,所以导致其他路由器的VSI状态为关闭。
三、故障处理1、在华为路由器上执行system-view,进入系统视图。
2、在华为路由器上执行vsivsi-name,进入VSI实例视图。
3、在华为路由器上执行pwsignalbgp,进入VSI-BGP视图。
4、在华为路由器上执行sitesite-idrangesite-rangedefault-offset1,修改Site连接参数。
5、执行命令return退回到用户视图。
6、执行命令save,保存对配置的修改。
经过上面的操作后,其他路由器的VSI状态为开启,路由器连接故障得到解决,在设置时,需考虑华为路由器参数默认值不同的问题。
本文由天津白癜风医院(/)负责人整理与大家分享!。
华为路由交换基础及常用配置命令梳理
华为路由交换基础及常⽤配置命令梳理1. IP地址与⼦⽹划分/路由汇总1.1 IP地址分类 共分为A.B.C.D.E五类:类别地址范围⼆进制表⽰范围单个⼦⽹可⽤的主机数(除0⽹段地址和1⼴播之外)A1-126 (1.0.0.1-126.255.255.254可⽤)127.0.0.1属于环回地址,保留⽤于测试,不能被分配使⽤10.0.0.0-10.255.255.255是私⽹地址00000001-011111102**24-2=16777214B 128-191 (128.0.0.1-191.255.255.254可⽤)172.16.0.0-172.31.255.255是私⽹地址169.254.X.X保留⽤于找不到可⽤DHCP服务器时分配使⽤10000000-101111112**16-2=65534C192-223 (192.0.0.1-223.255.255.254可⽤) 192.168.0.0-192.168.255.255是私⽹地址11000000-110111112**8-2=254D224-239 (224.0.0.1-239.255.255.254)组播11100000-11101111E240-255 (240.0.0.1-255.255.255.254)保留11110000-111111111.2 ⼗进制数与⼆进制数之间的转换⽰例记忆1.3 等长⼦⽹划分FLSM ⽅法: 1)确定⼦⽹掩码 2) 确定⽹段中的第⼀个可⽤ip地址及⽹段最后⼀个可⽤地址 3)如果⼀个⼦⽹段是原来⽹络的1/2,则⼦⽹掩码往后移1位;如果⼀个⼦⽹段是原来⽹络的1/4,则⼦⽹掩码往后移2位;如果⼀个⼦⽹段是原来⽹络的1/8,则⼦⽹掩码往后移3位,以此类推. 实例演⽰记忆:1.4 变长⼦⽹划分VLSM ⽰例记忆1.5 路由汇总⽰例记忆 注意:如果某⼀个⽹段的⼦⽹掩码⽐默认的⼦⽹掩码长,就是其下属的⼦⽹;如果该⼦⽹的⼦⽹掩码⽐默认的⼦⽹掩码要短,则是超⽹supernet. 路由汇总的实质是将⼦⽹进⾏与运算,得到相同的⽹络部位.可以使⽤以下⽰例记忆:2. TCP/IP协议栈重要知识点 共分4层:应⽤层-----传输层-----Internet⽹络层-----⽹络接⼝层2.1 传输层协议⾸部内容2.2 ⽹络层协议⾸部内容3. 华为数通产品基本配置3.1 命令视图分类 ⽤户视图:查看运⾏状态及其他信息等. 系统视图:配置设备的系统参数及全局相关参数. 接⼝视图:配置接⼝相关参数. 协议视图:配置路由协议相关.3.2 设置路由器时间和名称<Huawei>system-view #进⼊系统视图命令[Huawei]sysname R1 #sysname更改路由器的名字[R1]<R1>display version #显⽰操作系统版本<R1>? #查看可⽤命令<R1>display clock #显⽰时间<R1>clock timezone BJ add 08:00 #更改时区<R1>clock datetime 22:36:54 2019-10-17 #设置时间<R1>display clock2019-10-17 22:36:58ThursdayTime Zone(BJ) : UTC+08:00# 设置设备当前⽇期和时间为2012年1⽉1⽇0时0分0秒。
华为路由器接口介绍
华为路由器接⼝介绍E1-F和T1-F接⼝E1-F和T1-F接⼝是指部分(Fractional)化E1、T1接⼝,它们分别是CE1/PRI和CT1/PRI接⼝的简化版本。
在E1/T1接⼊应⽤中,如果不需要划分出多个通道组(channel group)或不需要ISDN PRI功能,使⽤CE1/PRI或CT1/PRI接⼝就显得浪费。
此时可以利⽤E1-F或T1-F接⼝来满⾜这些简单的E1/T1接⼊需求。
相对CE1/PRI和CT1/PRI接⼝⽽⾔,使⽤E1-F和T1-F接⼝是⼀种低价位的E1/T1接⼊⽅案。
与CE1/PRI和CT1/PRI接⼝相⽐,E1-F和T1-F接⼝的特点有:●⼯作在成帧⽅式时,E1-F和T1-F接⼝只能将时隙捆绑为⼀个通道组,⽽CE1/PRI和CT1/PRI接⼝可以将时隙任意分组,捆绑出多个通道组。
●E1-F、T1-F接⼝不⽀持PRI⼯作⽅式。
E1-F接⼝E1-F接⼝拥有两种⼯作⽅式:成帧⽅式和⾮成帧⽅式。
当E1-F接⼝⼯作于⾮成帧⽅式时,它相当于⼀个不分时隙、数据带宽为2048kbps的接⼝,其逻辑特性与同步串⼝相同,⽀持PPP、HDLC、帧中继、LAPB和X.25等数据链路层协议,⽀持IP和IPX等⽹络协议。
当E1-F接⼝⼯作于成帧⽅式时,它在物理上分为32个时隙,对应编号为0~31。
其中0时隙⽤于传输同步信息,其余时隙可以被任意捆绑成⼀个通道组(channel-group),E1-F接⼝的速率为n×64kbps,其逻辑特性与同步串⼝相同,⽀持PPP、帧中继、LAPB 和X.25等数据链路层协议,⽀持IP和IPX等⽹络协议。
模块介绍Quidway R2600/3600系列模块化路由器⽀持三种型号的E1-F模块:1E1-F、2E1-F、4E1-F。
模块外观1E1-F外观2E1-F外观2E1和2E1-F4E1-F外观接⼝属性1E1-F/2E1-F/4E1-F 模块接⼝属性如下表所⽰:1E1-F/2E1-F/4E1-F 模块接⼝属性E1 ⾮平衡同轴电缆 E1平衡双绞线电缆4E1转接电缆(4E1-F 模块) 754E1转接电缆(4E1-F 模块)同轴连接器、⽹⼝连接器、转换器(带BNC 头)连接电缆1E1-F/2E1-F 模块接⼝电缆1E1-F/2E1-F 模块接⼝电缆均为符合标准的G.703电缆,简称E1电缆,该电缆分为⾮平衡同轴电缆和平衡双绞线电缆两种。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为路由器中常用的虚接口简介
2006-10-30 21:17:13 作者:admin 来源:互联网浏览次数:541 文字大小:【大】【中】【小】
关键字:虚接口
本文介绍了在路由器配置中经常会使用到的各种虚接口,
以及它们的原理和配置方法。
1. 虚接口概述
通常,在路由器中执行show running命令查看配置时,会发现配置中存在各种类型的接口,例如ethernet、ATM、Serial、POS等等,这些接口都是与实际的物理接口是一一对应的(如果存在子接口,则可能会使多个接口名称对应同一个物理接口)。
但在路由器中还存在着另外一类完全不同的接口类型,例如:l oopback、null、tunnel、virtual-template 等等,这一类接口
有如下几个共同点:
1.不存在与该接口对应的真实物理接口;虽然有时会存在
一定的“映射”关系;
2.由于第一条的原因,此类接口不会依据物理接口自动生成,必须根据实际需要手工创建。
3.接口的状态永远是UP的(包括物理状态UP和协议状态UP),不会DOWN掉,其中Tunnel 接口除外,该接口的物理状态永远UP,但协议状态视实际运行状况而定。
由于具有以上几点共性,此类接口被统称为“虚接口”,不同的虚接口各自有不同的用法,下文将分别介绍。
2. loopback接口的用法
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途。
作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet命令使用TCP报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。
所以选择的telnet地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
使用该接口地址作为动态路由协议OSPF、BGP的router i
d。
动态路由协议OSPF、BGP在运行过程中需要为该协议指定
一个Router id,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id是一个32位的无符号整数,这一点与IP地址十分相像。
而且IP地址是不会出现重复现象的,所以通常将路由器的router id指定为与该设备上的某个接口的地址相同。
由于loopback接口的IP地址通常被视为路由器的标识,所以也就成了router id的最佳选择。
3. NULL接口的用法
通常任何接口都会分配一个IP地址,但是NULL接口却是一个例外,你无法在NULL接口上配置IP地址,路由器会提示配置非法。
一个没有IP地址的接口能够做什么用呢?此类接口单独使用没有意义,但是如果将配置的静态路由下一跳指向NULL
接口,则会有很大的用处。
用来取悦BGP
BGP路由协议向外发布路由的一种方法是使用命令:
network ip-address [mask mask]
但是此命令正确生效有一个前提:在路由表中必须存在一条与ip-address mask 完全相同的路由。
由于BGP发布路由时都是经过聚合之后的,这样的路由路由表中并没有,所以要使用
命令:
ip route ip-address mask null0
配置这样一条假静态路由来“取悦”BGP。
相关配置命令:
interface NULL0 /*创建null0接口*/
router bgp 100
network 118.1.0.0 255.255.0.0 /*BGP要向外发布118.
1.0.0/16的路由*/
ip route 118.1.0.0 255.255.0.0 NULL 0 /*配置一条假
静态路由取悦BGP*/
执行命令show ip route查看路由表信息,
Quidway(config)#show ip route
Routing Tables:
Destination/Mask Proto Pre Metric Nexthop Interfac
e
118.1.0.0/16 Static 60 0 0.0.0.0 NULL0
由于这样的路由只用来取悦BGP,而不会指导真正的报文发送,也就不需要一个IP地址作为路由的下一跳(这样可以节省一个IP地址),所以此处使用NULL0接口。