华为AR系列路由器 01-12 策略路由配置

1熟悉命令行关于本章用户通过命令行对设备下发各种命令来实现对设备的配置与日常维护操作。

1.1 熟悉命令行配置注意事项介绍熟悉命令行功能的配置注意事项。

1.2 如何使用命令行本章将介绍如何使用命令行，以及通过一些命令行使用技巧来提升操作效率。

1.3 查看命令行显示信息本章将介绍查看命令行显示信息，包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息。

1.1 熟悉命令行配置注意事项介绍熟悉命令行功能的配置注意事项。

涉及网元无License支持熟悉命令行功能是设备的基本特性，无需获得License许可即可应用此功能。

特性依赖和限制无1.2 如何使用命令行本章将介绍如何使用命令行，以及通过一些命令行使用技巧来提升操作效率。

1.2.1 进入命令行视图此节点介绍了进入和退出命令行视图的方法。

设备提供丰富的功能，相应的也提供了多样的配置和查询命令。

为便于用户使用这些命令，华为工业路由交换一体机按功能分类将命令分别注册在不同的命令行视图下。

配置某一功能时，需首先进入对应的命令行视图，然后执行相应的命令进行配置。

设备提供的命令视图有很多，下面提到的视图是最常用的视图。

其他视图的进入方式在具体的命令中都有说明，请参见《Huawei AR系列物联网关命令参考》。

常用的命令行视图命令行提示符“Huawei”是缺省的主机名（sysname）。

通过提示符可以判断当前所处的视图，例如：“<>”表示用户视图，“[]”表示除用户视图以外的其它视图。

说明●有些在系统视图下执行的命令，在其它视图下也可以执行，但实现的功能与命令视图密切相关。

例如lldp enable命令在系统视图表示使能全局的LLDP功能，在接口视图下，表示使能某一接口的LLDP功能。

●在系统视图下，可以执行命令diagnose进入诊断视图。

诊断命令行主要用于设备的故障诊断，在此视图下执行某些命令可能导致设备异常或业务中断。

如果您需要使用此类命令行，请联系技术支持人员，在技术支持人员指导下谨慎使用。

1设备支持的AP介绍查看设备缺省支持的AP设备类型的方法。

●本配置指南中提到的AP，均为华为公司的AP产品。

推荐用户选择华为公司的AP设备与AC对接。

●执行命令display ap-type { all | id type-id | type ap-type }，可以查看设备支持的AP设备类型。

设备缺省支持的AP设备类型显示如下：<Huawei> display ap-type all-------------------------------------------------------------------------------- ID Type--------------------------------------------------------------------------------17 AP6010SN-GN19 AP6010DN-AGN21 AP6310SN-GN23 AP6510DN-AGN25 AP6610DN-AGN27 AP7110SN-GN28 AP7110DN-AGN29 AP5010SN-GN30 AP5010DN-AGN31 AP3010DN-AGN33 AP6510DN-AGN-US34 AP6610DN-AGN-US35 AP5030DN36 AP5130DN37 AP7030DE38 AP2010DN39 AP8130DN40 AP8030DN42 AP9330DN43 AP4030DN44 AP4130DN45 AP3030DN46 AP2030DN47 AP9131DN48 AP9132DN49 AP5030DN-S50 AP3010DN-V251 AP4030DN-E56 AP6050DN57 AP6150DN58 AP7050DE59 AP7050DN-E60 AP4030TN61 AP4050DN-E62 AP4050DN-HD64 AP430-E68 AP1010SN69 AP2050DN70 AP2050DN-E71 AP8130DN-W73 AP2050DN-S75 AP4050DN76 AP4051DN77 AP4151DN78 AP4050DN-S79 AP4051DN-S80 AP8050DN81 AP8150DN82 AP8050DN-S85 AP1050DN-S86 AP4051TN87 AP6052DN88 AP7052DN89 AP7052DE90 AP3050DE91 AP7152DN92 AP8050TN-HD93 AP8082DN94 AP8182DN97 AP2051DN98 AP2051DN-S99 AP2051DN-E100 AP7060DN101 AP5050DN-S 102 AP2030DN-S 103 AP4050DE-M 104 AP4050DE-M-S 105 AP100EC106 AP200EC107 AP300EC108 WA375DD-CE 109 AP4050DE-B-S 110 AP5510-W-GP 111 AP2051DN-L-S -------------------------------------------------------------------------------- Total: 74●建议使用设备缺省支持的AP设备类型，否则，AP可能无法正常上线。

华为路由器配置华为路由器配置大全路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

以下是店铺精心整理的华为路由器配置大全，欢迎阅读与收藏。

华为路由器配置 11.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# descripqion descripqion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number descripqion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databbseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# endswitch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databbseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databbseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databbseswitch(vlan)# vtp v2-modeswitch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databbseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-timeseconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane databbse databbse-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config databbse databbse-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane databbse显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# descripqion descripqion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP 域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

华为AR1200路由器策略路由配置华为AR1200 路由器策略路由配置[Huawei]display current-configuration[V200R007C00SPC900]#drop illegal-mac alarm#l2tp enable#ipv6#ip load-balance hash src-ip#dns resolvedns server 219.141.136.10dns server 219.141.140.10dns proxy enable#vlan batch 2#dhcp enable#pki realm defaultenrollment self-signed#ssl policy default_policy type serverpki-realm default#aclnumber 2999rule 5 permit source 172.16.10.0 0.0.1.255#acl number 3000 1;创建用于策略路由的ACLrule 5 permit ip source 192.168.1.0 0.0.0.255acl number 3001 用于策略路由及默认路由两个网段之间互通的ACLrule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255#traffic classifier 2 operator or 2;创建traffic classifier 匹配acl 两个网段互通if-match acl 3001traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由if-match acl 3000#traffic behavior 2 3创建流行为网段互通不做任何行为traffic behavior 1流行为策略路由重定向吓一跳redirect ip-nexthop 172.16.201.145#traffic policy 1 4：创建流策略绑定traffic classifier 与流行为classifier 2 behavior 2默认生效优先级按顺序来classifier 1 behavior 1注意：策略路由与网段互通必须是网段互通在前否则网段互通策略不生效#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password irreversible-cipher %^%#>GaX7&}u@XhKK_N|+BPYHB|'&(|*K+fdf)C8]CsCZ3 5JIRYkI5{ qq1J+r~*U%^%#local-user admin privilege level 15local-user admin service-type telnet terminal ssh httplocal-user admin1 password irreversible-cipher %^%#44VeXSBB2MGdR2*R)Y'(TQ15+Q_5*Lx3gD(C#<6$. nB[AHyOo&WU}7>!W%^0%^%#local-user admin1 privilege level 15local-user admin1 service-type telnet terminal ssh ftp x25-pad http#firewall zone Localpriority 16#interface Vlanif1ip address 172.16.10.1 255.255.254.0dhcp select interfacedhcp server excluded-ip-address 172.16.10.2dhcp server dns-list 219.141.136.10 219.141.140.10#interface Vlanif2ip address 192.168.1.1 255.255.255.0traffic-policy 1 inbound 5：接口inbound 方向应用流策略dhcp select interfacedhcp server dns-list 219.141.136.10 8.8.8.8#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type access#interface GigabitEthernet0/0/7port link-type access#interface GigabitEthernet0/0/8tcp adjust-mss 1200ip address 222.249.226.138 255.255.255.248 nat outbound 2999#interface GigabitEthernet0/0/9tcp adjust-mss 1200ip address 172.16.201.146 255.255.255.252 nat outbound 3000#interface GigabitEthernet0/0/10description VirtualPort#interface Cellular0/0/0#interface Cellular0/0/1#interface NULL0#snmp-agent local-engineid 800007DB03F02FA78A2C38 #ssh user admin authentication-type allssh client first-time enablestelnet server enabletelnet server enable#http secure-server ssl-policy default_policyhttp server enablehttp secure-server enable#ip route-static 0.0.0.0 0.0.0.0 222.249.226.137#user-interface con 0authentication-mode aaauser-interface vty 0authentication-mode aaa user privilege level 15 protocol inbound ssh user-interface vty 1 4 authentication-mode aaa protocol inbound ssh#wlan ac #ops# autostart #return。

华为路由器路由策略和策略路由路由策略和策略路由⼀、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

路由协议在发布、接收和引⼊路由信息时，根据实际组⽹需求实施⼀些策略，以便对路由信息进⾏过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提⾼⽹络的安全性。

2、控制路由的引⼊在⼀种路由协议在引⼊其它路由协议发现的路由信息丰富⾃⼰的路由信息时，只引⼊⼀部分满⾜条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引⼊，提⾼⽹络安全性；通过修改路由属性，对⽹络数据流量进⾏合理规划，提⾼⽹络性能。

⼆、基本原理路由策略使⽤不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使⽤，实现路由过滤。

若设备⽀持BGP to IGP功能，还能在IGP引⼊BGP路由时，使⽤BGP私有属性作为匹配条件。

图1 路由策略原理图如图1，⼀个路由策略中包含N（N>=1）个节点（Node）。

路由进⼊路由策略后，按节点序号从⼩到⼤依次检查当路由与该节点的所有If-match⼦句都匹配成功后，进⼊匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执⾏该节点的Apply⼦句对路由信息的⼀些属性进⾏设置。

deny：路由将被拒绝通过。

当路由与该节点的任意⼀个If-match⼦句匹配失败后，进⼊下⼀节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match⼦句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

8组播路由管理（IPv6）配置关于本章设备可同时维护多个IPv6组播路由协议，通过控制平面与转发平面之间的信息交互，控制IPv6组播路由和转发。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和目的。

8.2 组播路由管理（IPv6）原理描述介绍组播路由管理中各个功能的实现原理。

8.3 配置组播路由管理（IPv6）任务概览通过IPv6组播转发表，整个IPv6网络建立了一条以组播源为根，组成员为叶子的一点到多点的转发路径。

同时设备提供了一系列IPv6组播路由管理功能，实现组播转发路径的控制与维护。

8.4 组播路由管理（IPv6）配置注意事项介绍配置组播路由管理（IPv6）的注意事项。

8.5 组播路由管理（IPv6）缺省配置介绍缺省情况下，组播路由管理（IPv6）的配置信息。

8.6 配置IPv6组播负载分担通过配置IPv6组播负载分担，可以改变设备RPF检查时若存在多条等价路由只选取一条RPF路由的规则。

8.7 配置IPv6组播转发边界通过配置IPv6组播转发边界，可以限制组播报文转发范围。

8.8 配置IPv6组播转发表控制参数在IPv6组播路由与转发中，IPv6组播转发表直接控制组播报文的转发。

通过配置IPv6组播转发表控制参数，间接的就控制了组播报文的转发。

8.9 维护组播路由管理（IPv6）组播路由管理（IPv6）的维护包括：清除IPv6组播转发表项和路由表项、监控IPv6组播路由和转发状况。

8.10 组播路由管理（IPv6）常见配置错误介绍常见配置错误及定位思路。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和目的。

定义组播路由管理（Multicast Route Management）主要介绍如何创建或更改组播路由来控制组播报文的转发，以及组播转发路径的检测和维护。

目的组播路由和转发与单播路由和转发类似，首先每个组播路由协议都各自建立并维护了一张协议路由表。

各组播路由协议的组播路由信息经过综合形成一个总的组播路由表（Multicast Routing-Table）。

华为AR系列路由器静态路由协议配置方法作者：诚恺科技来源：浏览次数：4236日期：2014年9月29日12:13静态路由协议就是静态路由，要把网络中每一条路由手动配置，下面诚恺科技小编就以华为路由器为例，同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法，供大家参考。

一、配置IPv4静态路由基本功能示例组网需求路由器各接口及主机的IP地址和掩码如图1所示。

要求采用静态路由，使图中任意两台主机之间都能互通。

图1 配置静态路由组网图操作步骤1.RouterA的配置#interface GigabitEthernet1/0/0ip address 10.1.1.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.1 255.255.255.252#ip route-static 10.1.2.0 255.255.255.010.1.4.2ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由#return2.RouterB的配置#interface GigabitEthernet1/0/0ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.2 255.255.255.252#interface GigabitEthernet3/0/0ip address 10.1.4.5 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.1ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由 #return3.RouterC的配置#interface GigabitEthernet1/0/0ip address 10.1.3.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.6 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.5ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由#return4.配置主机配置VLAN10内主机的缺省网关为10.1.1.1，VLAN20内主机的缺省网关为10.1.3.1，VLAN30内主机的缺省网关为10.1.2.1。

1 IP路由概述关于本章介绍IP路由的基本信息。

1.1 IP路由概述简介路由是数据通信网络中最基本的要素。

路由信息就是指导报文发送的路径信息，路由的过程就是报文转发的过程。

1.2 IP路由原理描述介绍IP路由的基本原理。

1.1 IP路由概述简介路由是数据通信网络中最基本的要素。

路由信息就是指导报文发送的路径信息，路由的过程就是报文转发的过程。

根据路由目的地的不同，路由可划分为：●网段路由：目的地为网段，IPv4地址子网掩码长度小于32位或IPv6地址前缀长度小于128位。

●主机路由：目的地为主机，IPv4地址子网掩码长度为32位或IPv6地址前缀长度为128位。

根据目的地与该路由器是否直接相连，路由又可划分为：●直连路由：目的地所在网络与路由器直接相连。

●间接路由：目的地所在网络与路由器非直接相连。

根据目的地址类型的不同，路由还可以分为：●单播路由：表示将报文转发的目的地址是一个单播地址。

●组播路由：表示将报文转发的目的地址是一个组播地址。

1.2 IP路由原理描述介绍IP路由的基本原理。

说明AR511GW-LAV2M3，AR511CGW-LAV2M3，AR511GW-LM7，AR511GW-L-B3，AR513W-V3M8和AR511EGW-LcAV2 不支持IPv6路由协议的优先级、负载分担和IPv6 FIB表项的下一跳分离。

1.2.1 路由器及路由基本原理在因特网中，网络连接设备用来控制网络流量和保证网络数据传输质量。

常见的网络连接设备有集线器（Hub）、网桥（Bridge）、交换机（Switch）和路由器（Router）。

这些设备的基本原理类似，下面就以路由器为例来介绍一下设备的基本原理。

路由器是一种典型的网络连接设备，用来进行路由选择和报文转发。

路由器根据收到报文的目的地址选择一条合适的路径（包含一个或多个路由器的网络），然后将报文传送到下一个路由器，路径终端的路由器负责将报文送交目的主机。

1接口基础配置关于本章通过了解常见接口类型、接口编号规则以及各种可配置的接口参数等内容，方便用户对接口进行管理。

1.1 接口基础简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 接口配置注意事项介绍接口的配置注意事项。

1.3 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.4 清除接口统计信息1.1 接口基础简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.1.1 接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为物理接口和逻辑接口两类，其中：●物理接口物理接口是真实存在、有器件支持的接口。

物理接口分为管理接口、业务接口和GPIO接口三种：–管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

说明本章仅具体介绍业务接口、GPIO接口和逻辑接口，关于管理接口的详细配置，请参见《Huawei AR系列物联网关配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍说明Console接口和MiniUSB接口互斥，同一时刻只能使用其中的1个接口。

默认情况下，串口使用Console接口。

–业务接口业务接口需要承担业务传输，分为两种：▪LAN侧接口：路由器可以通过它与局域网中的网络设备交换数据。

▪WAN侧接口：路由器可以通过它与远距离的外部网络设备交换数据。

设备支持的业务接口如表1-2所示：表1-2业务接口说明业务接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

–GPIO接口GPIO接口与外接设备相连，可以作为DI接口监控外接设备的电平信号状态，也可以作为DO接口输出高低电平，控制外接设备的开关。

设备支持的GPIO接口如表1-3所示：表1-3 GPIO接口●逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

2优先级映射配置关于本章优先级映射配置介绍优先级映射等基本概念并介绍优先级映射的配置方法、配置示例以及常见配置错误。

背景信息说明8ES2G和8ES2GS单板支持优先级映射配置。

2.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级（又称为本地优先级，是设备内部区分报文服务等级的优先级）之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。

2.2 优先级映射原理描述2.3 优先级映射应用场景2.4 优先级映射配置注意事项介绍配置优先级映射的注意事项。

2.5 优先级映射缺省配置介绍优先级映射表和缺省取值。

2.6 配置优先级映射配置优先级映射后，设备将根据报文携带的优先级或端口优先级进行优先级映射，确定报文进入的队列和报文出设备时携带的优先级，从而提供差异化的服务。

2.7 优先级映射配置举例通过示例介绍如何应用优先级映射。

配置示例中包括组网需求、配置注意事项、配置思路等。

2.8 优先级映射常见配置错误介绍优先级映射配置的常见错误。

2.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级（又称为本地优先级，是设备内部区分报文服务等级的优先级）之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。

用户可以根据网络规划在不同网络中使用不同的QoS优先级字段，例如在VLAN网络中使用802.1p，IP网络中使用DSCP。

当报文经过不同网络时，为了保持报文的优先级，需要在连接不同网络的设备上配置这些优先级字段的映射关系。

当设备连接不同网络时，所有进入设备的报文，其外部优先级字段（包括802.1p、DSCP）都被映射为内部优先级；设备发出报文时，将内部优先级映射为某种外部优先级字段。

2.2 优先级映射原理描述优先级映射不同的报文使用不同的QoS优先级，例如VLAN报文使用802.1p，IP报文使用DSCP。

当报文经过不同网络时，为了保持报文的优先级，需要在连接不同网络的网关处配置这些优先级字段的映射关系。

13路由监控组配置关于本章13.1 路由监控组简介对路由监控组的概述和AR支持的路由监控组特性的描述。

13.2 配置路由监控组（非权重方式）在双机热备的场景中，通过配置路由监控组，可以根据网络侧路由的状态变化来触发接入侧业务模块的主备链路变化，以此达到避免网络拥塞和避免流量丢失的目的。

13.1 路由监控组简介对路由监控组的概述和AR支持的路由监控组特性的描述。

13.1.1 路由监控组概述网络侧所有同类的被监控的路由，可以加入到一个组，称为路由监控组，每一个路由监控组通过唯一的名称来标识。

路由监控组可以监控一定数目的路由集合，集合中每条路由具有一定的权重。

由于路由监控组的故障权重可以反映网络侧链路的质量，所以业务模块可根据需要与路由监控组进行联动。

在双机备份的场景中，当网络侧主用链路故障时，通过业务模块与路由监控组的状态联动可以避免流量过载和转发不通。

13.2 配置路由监控组（非权重方式）在双机热备的场景中，通过配置路由监控组，可以根据网络侧路由的状态变化来触发接入侧业务模块的主备链路变化，以此达到避免网络拥塞和避免流量丢失的目的。

背景信息为了进一步提升网络可靠性，运营商大多采用了设备冗余的保护方式，两台设备互相备份，同时也可以形成负载分担。

当其中一台设备发生链路故障时，另外一台设备可以接替该设备继续转发用户业务。

如图13-1所示，BRAS1和BRAS2互相备份，M 个NPE 双归属到2个BRAS 设备来实现链路负载分担，网络侧BRAS 设备接入到IP Core 网络。

图13-1 路由监控组典型应用组网图主用路径备份路径如图13-1所示，在BRAS 设备上部署路由监控组，将网络侧BRAS 设备的多条路由加入监控组中。

●当网络侧链路全部出现故障时，路由管理模块将该信息上报给BRAS 设备上的相应业务模块，进而触发接入侧链路发生主备链路切换，从而控制NPE 从另外一个BRAS 接入，避免流量丢失，保障业务的通畅。

10 RS232/RS422/RS485/RJ45串口透传配置关于本章RS232/RS422/RS485/RJ45串口透传技术，实现了串口RTU与远端IP网络中的服务器之间的通信。

10.1 RS232/RS422/RS485/RJ45串口透传简介介绍RS232/RS422/RS485/RJ45串口透传的定义和目的。

10.2 RS232/RS422/RS485/RJ45串口透传配置注意事项介绍RS232/RS422/RS485/RJ45串口透传的配置注意事项。

10.3 RS232/RS422/RS485串口透传原理描述介绍RS232/RS422/RS485串口透传的实现原理。

10.4 RS232/RS422/RS485/RJ45串口透传应用场景介绍RS232/RS422/RS485/RJ45串口透传的应用场景。

10.5 RS232/RS422/RS485串口透传缺省配置介绍RS232/RS422/RS485串口透传相关的缺省配置。

10.6 配置RS232/RS422/RS485/RJ45串口透传介绍RS232/RS422/RS485/RJ45串口透传的配置过程。

10.7 维护RS232/RS422/RS485/RJ45串口透传维护RS232/RS422/RS485/RJ45串口透传包括清除串口业务配置和指定会话。

10.8 RS232/RS422/RS485串口透传配置举例RS232/RS422/RS485串口透传的配置举例包括组网需求、配置思路等。

10.1 RS232/RS422/RS485/RJ45串口透传简介介绍RS232/RS422/RS485/RJ45串口透传的定义和目的。

定义RS232/RS422/RS485/RJ45串口透传是指IP网络中的服务器与通信方式为RS232接口、RS422接口、RS485接口或者RJ45接口的远程终端单元RTU（Remote Terminal Unit）通过路由器进行通信，实现对现场运行设备的监控。

1 IP地址配置关于本章通过为网络设备配置IP地址，可以实现网络设备之间的数据通信。

1.1 IPv4简介介绍IPv4的定义和目的。

1.2 IPv4配置注意事项介绍IP地址的配置注意事项。

1.3 IPv4原理描述介绍IPv4的实现原理。

1.4 配置接口的IP地址通过配置IP地址，实现设备与网络上其他设备进行通信。

1.5 配置接口借用IP地址IP地址借用就是在本接口没有IP地址的情况下，可以通过借用其他接口的IP地址获得IP地址。

1.6 IPv4配置举例介绍IP地址配置举例，包括配置接口的主从IP地址和配置接口借用其它接口IP地址示例。

1.7 IPv4常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

1.1 IPv4简介介绍IPv4的定义和目的。

定义IPv4（Internet Protocol Version 4）协议族是TCP/IP协议族中最为核心的协议族。

它工作在TCP/IP协议栈的网络层，该层与OSI参考模型的网络层相对应。

网络层提供了无连接数据传输服务，即网络在发送分组时不需要先建立连接，每一个分组（也就是IP数据报文）独立发送。

目的网络层的IPv4协议族为数据链路层和传输层实现互通提供了保障。

IPv4协议族可以屏蔽各链路层的差异，为传输层提供统一的网络层传输标准。

1.2 IPv4配置注意事项介绍IP地址的配置注意事项。

涉及网元无License支持IP地址特性是路由器的基本特性，无需获得License许可即可应用此功能。

特性依赖和限制无1.3 IPv4原理描述介绍IPv4的实现原理。

1.3.1 IPv4协议族IPv4协议族是TCP/IP协议族中最为核心的协议族。

IPv4协议族主要包括地址解析协议ARP（Address Resolution Protocol）、逆地址解析协议RARP（Reverse AddressResolution Protocol）、互联网控制报文协议ICMP（Internet Control MessageProtocol）、传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。

2 WLAN-FAT AP基本业务配置关于本章通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

2.2 WLAN-FAT AP原理描述介绍WLAN基本业务的实现原理。

2.3 WLAN-FAT AP应用场景介绍WLAN基本业务的应用场景。

2.4 WLAN-FAT AP缺省配置介绍系统常见参数的缺省配置。

2.5 WLAN-FAT AP配置注意事项介绍WLAN-FAT AP的配置注意事项。

2.6 配置WLAN-FAT AP基本业务通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.7 维护WLAN-FAT AP介绍如何复位和初始化FAT AP。

2.8 WLAN-FAT AP配置举例介绍FAT AP的配置举例。

配置举例中包括组网需求、配置思路等。

2.9 WLAN-FAT AP FAQ2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

定义无线局域网WLAN（Wireless Local Area Network）广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。

本文介绍的WLAN技术是基于802.11标准系列的，即利用高频信号（例如2.4GHz或5GHz）作为传输介质的无线局域网。

802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。

此后这一标准又不断得到补充和完善，形成802.11的标准系列，例如802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac等。

目的以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。