H3C SR8800_NP万兆核心路由器产品彩页(V3.06)
H3C SR8800 核心路由器产品彩页
公开
H3C SR8800万兆核心路由器产品彩页
SR8800系列路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆 核心路由产品,主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。 SR8800系列核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用 的需求。 SR8800采用了平面分离和三引擎转发的设计理念, 通过基于分布式的高性能网络处理器 (NP) 硬件转发和大容量Crossbar无阻塞交换技术, 保障了系统的高处理性能和灵活的扩展 能力;通过分布式的专用QoS控制单元,为所承载的核心业务提供精细化控制和端到端服务 保证; 通过分布式OAM检测引擎, 实现了30ms故障检测, 保障所承载业务不中断运行。 SR8800 通过上述创新的高可靠性技术和精细化QoS控制机制充分保证多用户多业务流畅运行。 H3C SR8800系列核心路由器包含如下型号: SR8802:3/2 个业务板插槽,1/2 个主控板插槽,引擎交换容量 240G; SR8805:5 个业务板插槽,2 个主控板插槽,引擎交换容量 720G/1.44T; SR8808:8 个业务板插槽,2 个主控板插槽,引擎交换容量 720G/1.44T; SR8812:12 个业务板插槽,2 个主控板插槽,引擎交换容量 720G/1.44T。
产品特点
创新的体系架构保障业务的高性能 SR8800采用了创新的四平面分离和三引擎转发体系架构, 实现了万兆NP平台和Crossbar 无阻塞交换技术完美融合, 完全满足用户对于业务处理性能和容量的要求。 平面分离的架构
H3C 机密,未经许可不得扩散 第 1 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
使系统的管理、 监控等功能模块对转发平面的影响降到最小, 使转发平面更加专注于对业务 的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化, SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎,通过专用转发控 制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上 的表检索引擎和QoS控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线 速处理的同时,能够实现精细化QoS调度机制和真正意义上E2E流控。 专用的 OAM 引擎保证业务的高可靠性 SR8800在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的OAM 引擎设计了一个独特的OAM检测平面, 该平面监控网络故障, 能够实现30ms的故障检测和20ms 的业务切换,保证业务不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用 户提供了电信级的可靠性。 同时,SR8800还支持完善的设备可靠性机制,包括:关键部件1+1冗余备份、热插拔、 热补丁等功能。 内置 QoS 引擎实现精细化业务控制 内置QoS引擎支持层次化QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务 的多级调度机制,H-QoS和MPLS TE配合可以实现按隧道、按业务进行带宽预留和调度。 QoS引擎提供先进的队列调度(PQ、LLQ、WFQ、CBWFQ)、拥塞避免、流量监管、流量整 形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等 级的“区分服务”。 QoS控制引擎提供200ms的强大包缓存能力,可解决网络突发流量引起的丢包问题。 SR8800的Crossbar交换网支持VOQ和E2E流控技术,可有效避免报文的头阻塞(HOL), 并且在Crossbar上实现了报文的“区分服务”。 开放业务构架(OAA)满足定制化需求 SR8800秉承H3C公司的开发架构设计理念——开放应用架构(OAA),提供了开放应用平 台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的FW,实现了核心路由器 和业务应用系统的无缝整合。 全面的 IPv6 解决方案 IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可, SR8800全面支持 IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持 丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4 兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。 性能卓越的 MPLS VPN 解决方案 SR8800支持全分布式的三层MPLS VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE 应用,提供高品质和多层次的MPLS VPN解决方案。SR8800支持分布式组播VPN,可以满足用 户在MPLS VPN网络中方便的开启高性能的组播业务, 满足用户的视频会议和远程教学等组播 业务需求。
H3C 机密,未经许可不得扩散 第 2 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
完善的安全机制 SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩展到路由器的每个端口; 支持IPSec VPN、L2TP VPN、GRE VPN等功能,提供提供安全的VPN接入服务,提供安全 的VPN接入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。防火 墙模块能提供DoS / DDoS攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能, 有效的保证网络的安全。 SR8800支持用户分级管理和口令保护, 对登录用户进行认证, 并且不同级别的用户有不 同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为 用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击; 支持主机防火墙功能,防止攻击;支持URPF技术,防止基于源地址欺骗的网络攻击行为。
高性能 NAT SR8800 通过二代业务处理板,支持分布式 NAT;同时支持专用高性能硬件板卡集中式 NAT,并且支持多块 NAT 业务板负载分担方式来提高整机 NAT 性能。SR8800 支持丰富的 NAT 特性,包括 NAT、NAPT、NAT-PT、内部服务器、ALG、黑名单、NAT 多实例等,支 持多 ISP 出口、内部服务器负荷分担等策略,支持双向 NAT 和两次 NAT,完全满足用户各 种 NAT 组网应用。 网络流量分析 SR8800通过二代业务处理板,支持分布式Netstream;同时支持专用高性能硬件板卡集 中式Netstream。SR8800 Nestream支持采样功能和流量统计功能,支持V5、V8和V9多种日 志格式, 与iMC的日志审计系统配合, 为用户提供完整的网络流量分析解决方案; 支持向主、 备服务器同时发送日志, 防止统计信息丢失。 网络业务分析使原本不可见的网络业务应用流 量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资 源部署。
产品规格
属性 结构 主控板槽位数 业务板槽位数 外形尺寸 (W×D 442×470×265 ×H)(单位: (6U) mm) 重量(满配置) ≤40KG ≤85 KG ≤110 KG ≤120 KG 第 3 页, 共 13 页 (11U) (21U) (17U) 442×450×486 442×450×886 442×450×753 1/2 3/2 SR8802 SR8805 2 5 SR8808 2 8 SR8812 2 12 一体化机箱,可安装于19英寸机架内
H3C 机密,未经许可不得扩散
H3C SR8800 核心路由器产品彩页 属性 引擎交换容量 包转发速率(40 字节小包) SR8802 240Gbps 146Mpps 支持静态路由、RIP、OSPF、IS-IS、BGP-4等 支持等价路由 IPv4 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+, 支持IPv6 Policy Routing、VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery IPv6 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 SR8805 SR8808 720Gbps/1.44T 586Mpps
公开 SR8812
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、 IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议,组播组数可达32K 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持martini/kompella方式VLL,实现点到点的二层MPLS VPN功能, 支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持LCP/PAP/CHAP等协商功能
组播
MPLS VPN
PPP
支持MP 支持IP Trunk 支持标准和扩展ACL
ACL
支持Ingress/Egress ACL 支持VLAN ACL
H3C 机密,未经许可不得扩散
第 4 页, 共 13 页
H3C SR8800 核心路由器产品彩页 属性 SR8802 SR8805 SR8808
公开 SR8812
支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列调度机制 支持精细化的流量监管,粒度可达1K QoS 支持流量整形Shapping 支持WRED拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持802.1Q 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 以太网功能 支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚合 支持端口镜像和流镜像功能 支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms RPR 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS 10/100/1000BASE-TX 100BASE-X 1000BASE-X 10GBASE-R/W OC-48c RPR OC-192c RPR OC-3c POS 接口类型 OC-12c POS OC-48c POS OC-192c POS OC-3 CPOS 通道化E1/T1、E3/T3 OC-12 CPOS 通道化E3/T3 OC-48 CPOS 通道化OC-3、OC-12 E1/T1 OC-3c ATM OC-12c ATM
H3C 机密,未经许可不得扩散
第 5 页, 共 13 页
H3C SR8800 核心路由器产品彩页 属性 系统管理 SR8802 SR8805 SR8808
公开 SR8812
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志
可靠性
专用的硬件化OAM监测引擎,可以实现30ms链路监测 关键部件交换路由处理板和电源均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各协议的快速故障检测机制, 故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999%
安全性
支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报 文、TTL=1报文、协议报文等攻击功能 支持主机防火墙功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持IEEE 802.1x和IEEE 802.1x SERVER 支持Portal认证、支持Radius 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制
防火墙
支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、 WinNuke、 Ping of Death、 Tear Drop、 TCP 标志位异常、 地址扫描、 端口扫描、 Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec H3C 机密,未经许可不得扩散 第 6 页, 共 13 页
H3C SR8800 核心路由器产品彩页 属性 NAT SR8802 支持多块NAT单板负载分担 支持NAT、NAPT,支持NAT/NAPT多实例 支持双向NAT和两次NAT 支持NAT日志功能 支持黑名单功能 支持内部服务器 支持应用层网关ALG 网络流量分析 支持V5/V8/V9日志格式 支持采样功能和流统计功能 支持多日志主机功能 支持多块NetStream单板负载分担 电源要求 DC:输入电压:-48V~-60V AC:输入电压:100V~240V SR8805 SR8808
公开 SR8812
最大输出功率:1300W(SR8802)、2000W(SR8805)、3500W(SR8808/SR8812) 环境温度 运行环境温度:0℃~45℃ 存储环境温度:-40℃~70℃ 运行环境湿度:10%~90%(非凝结) 存储环境湿度:5%~95%(非凝结) CE、UL/cUL、FCC-PART15、VCCI等 UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/EN 61000-4-2 IEC/EN 61000-4-3 IEC/EN 61000-4-4 IEC/EN 61000-4-5 IEC/EN 61000-4-6 IEC/EN 61000-4-8 IEC/EN 61000-4-11
环境湿度 安规 EMC
H3C 机密,未经许可不得扩散
第 7 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
组网应用
SR8800作为高处理性能的核心路由器,可充分应用在行业网核心层、骨干层,大型园 区网核心,城域网的核心位置,下面以几个典型的行业应用为例,实际应用不限于应用具体 行业。
H3C 机密,未经许可不得扩散
第 8 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
一、国家级广域网解决方案
SR8812 SR8812
国家核心
SR8812
2.5G CPOS/155M POS
SR8812
622M CPOS/155M CPOS
155M POS
N*E3
155M POS
N*E3
SR8808
SR8808
省级汇聚
SR8808 SR8808
N*E1
E1
FE
FE
FE FE
N*E1
E1
地市接入
SR8805 SR8802 SR8805 SR8805 SR8802 SR8805
国家级广域网由于地域上覆盖的广阔性, 对网络设备的可靠性和安全性要求极高, H3C SR8800完全满足上述组网要求, 网络的核心层由SR8812组建, SR8808作为省级汇聚节点, SR8805/8802做为地市接入节点。为了保证网络的安全性,在国家核心、省级节点采用上 下行设备分开的设计架构; 省级和地市节点同时作为城域网汇聚接入、 专线汇聚、 窄带接入。 本方案适用于政府、税务、公安、金融、电力等大型行业骨干网络的新建、扩容和改造。 这些专网的特点是既有传输资源,又有多种接入业务,根据不同传输资源的场合,网络拓扑 不变,可相应降低链路带宽。该方案全网支持MPLS VPN。
H3C 机密,未经许可不得扩散
第 9 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
二、省级广域网解决方案
VPN 3 VPN 1
SR8805 SR8805 SR8812
VPN 2
SR8802
SR8808 SR8812
SR8808
汇聚层
SR8808
核心层
SR8805 SR8805 SR8808
SR8812 SR8808 SR8808 SR8812
VPN 2
SR8805
VPN 1
SR8805
VPN 3
SR8802
电力、 铁路等行业在组建省级或大区级的广域网时, 由于其生产业务要求网络必须具有 高可靠性,同时要求不同的业务之间进行逻辑隔离,以保证业务应用系统之间的安全性, H3C SR8800省级广域网解决方案通过环网+设备的高可靠性实现了系统级的高可靠性, 通 过MPLS VPN实现不同业务之间的逻辑隔离。 本方案中,SR8812/SR8808作为MPLS核心设备提供MPLS基本转发能力, 同时如果存 在跨域需求的时候可以作为跨域的ASBR设备。SR8800作为PE设备,可以兼作NAT,并为 VPN用户提供接入Internet服务。SR8800还支持多种L2VPN方式,作为PE设备时,可以提 供点到点的VLL业务和点到多点的VPLS业务。该方案不仅适用于电力、铁路等行业,对于 大部分MPLS VPN组网应用均可适用。
H3C 机密,未经许可不得扩散
第 10 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
三、城域网/园区网解决方案
数据中心 10GE 10GE
GE GE
GE SR8800
GE GE GE
GE
SR8800
10G/2.5G RPR
SR8800 GE
GE GE GE 2.5G/622M POS SDH N*E1/E3 FE/GE N*E1/E3 PE FE/GE FE/GE N*E1/E3 SR8800
在组建城域网或园区网时, 如果骨干网使用全网互联结构不仅浪费线路资源而且运维成 本高,推荐使用先进的RPR技术组网。RPR不仅具有快速自愈的弹性保护机制和高效的带 宽利用能力, 并且还有组网灵活简单的优点, 适合于新建城域网的建设。 在具体组网设计时, 采用SR8800作为骨干路由器组成核心环网,SR8800下行提供高密10GE、GE、FE接口, 还能提供其他丰富接口类型,包括E1、POS等,可以直接连接以太网交换机,也可以专线 接入。 由于SR8800具有完善的MPLS VPN支持能力,保证MPLS域的延伸,SR8800作为 MPLS域的PE设备, 保证MPLS广域纵向网一直拉伸到局域核心网络, 甚至拉伸到接入层面, 真正提供“语音、视频、数据”三网合一的端到端服务保证。 RPR环网组网方案目前已广泛应用于党政、财税等行业的省/地市骨干网、能源行业骨 干环网、电力城域网,电子政务城域网,教育城域网等。
定购信息
型号
机柜 N68-1.8-AC-H3 N68-2.2-AC-H3 N68-1.8m 交流机柜 N68-2.2m 交流机柜
H3C 机密,未经许可不得扩散 第 11 页, 共 13 页
描述
H3C SR8800 核心路由器产品彩页
公开
SR-8800-N68H-1.8-DC-H3 SR-8800-N68H-2.2-DC-H3 主机 SR-8802-N-H3 SR-8805-N-H3 SR-8808-N-H3 SR-8812-N-H3 电源 SR0M1POWERH SR0M2POWERH LSBM3POWERH LSBM4POWERH LSBMDPOWERH SR0M5POWERH SR0M1PSUH 主控板 SR0M2SRP1E3 SR0M2SRP2E3 SR0M2SRP1M3 LIS-SR8800-H3 业务板 SPE-1010 SPE-1020 SPE-1010-II 以太网子卡 PIC-GP10L PIC-GP20R PIC-GT20R PIC-XP1L RPR 子卡 PIC-RSP2L PIC-RUP1L POS 子卡 PIC-PUP1L PIC-TCP8L PIC-PL2G6L PIC-PH2G6L PIC-PSP4L PIC-PS2G4L
N68-1.8m 直流机柜 N68-2.2m 直流机柜 H3C SR8802 万兆核心路由器主机 H3C SR8805 万兆核心路由器主机 H3C SR8808 万兆核心路由器主机 H3C SR8812 万兆核心路由器主机 交流电源模块-1300W 直流电源模块-1300W 交流电源模块-2000W 直流电源模块-2000W 直流电源模块-3500W 交流电源模块-1800W 3500W 交流电源框-可放置 2 个 1800W 标准电源模块 H3C SR8800-路由交换处理板(1E) H3C SR8800-路由交换处理板(2E) H3C SR8802 路由交换处理板 H3C SR8800 系列主机软件 单路业务处理板 双路业务处理板 单路业务处理板-II 代 10 端口千兆以太网光接口卡-(SFP,LC) 20 端口千兆以太网光接口卡-(SFP,LC) 20 端口千兆以太网电接口卡-(RJ45) 1 端口万兆以太网光接口卡-(XFP,LC) 2 端口 OC-48c/STM-16c RPR 光接口卡-(SFP,LC) 1 端口 OC-192c/STM-64c RPR 光接口卡-(XFP,LC) 1 端口 OC-192c/STM-64c POS 光接口卡-(XFP,LC) 8 端口 OC-3c/OC-12c POS/GE 光接口卡-(SFP,LC) 2 端口 OC-3c/STM-1c POS 光口(SFP,LC)+6 端口千兆以太网光接口卡 (SFP,LC) 2 端口 OC-12c/STM-4c POS 光口(SFP,LC)+6 端口千兆以太网光接口卡 (SFP,LC) 4 端口 OC-48c/STM-16c POS 光接口卡-(SFP,LC) 2 端口 OC-48c/STM-16c POS 光口(SFP,LC)+4 端口千兆以太网光接口卡 (SFP,LC)
H3C 机密,未经许可不得扩散 第 12 页, 共 13 页
H3C SR8800 核心路由器产品彩页
公开
CPOS 子卡 1 端口 OC-3/STM-1 通道化至 E1/T1 CPOS 光口(SFP,LC)+8 端口千兆以 PIC-CL1G8L PIC-CL2G8L PIC-CSP1L PIC-CHS1G4L PIC-CLS4G4L ATM 子卡 PIC-ALP4L PIC-AHP1L E1/T1 子卡 PIC-ET8G8L PIC-ET32G2L 多功能业务模块 IM-NAM IM-NAT IM-FW …… 网络分析业务处理板 NAT 业务处理板 防火墙业务处理板 …… 8 端口 E1/T1 电口(RJ45)+8 端口千兆以太网光接口卡(SFP,LC) 32 端口 E1/T1 电接口(2*DB28 母座)+2 端口千兆以太网光接口卡 (SFP,LC) 4 端口 155M ATM 光接口卡-(SFP,LC) 1 端口 622M ATM 光接口卡-(SFP,LC) 太网光接口卡(SFP,LC) 2 端口 OC-3/STM-1 通道化至 E1/T1 CPOS 光口(SFP,LC)+8 端口千兆以 太网光接口卡(SFP,LC) 1 端口 OC-48/STM-16 通道化至 OC-3/STM-1 CPOS 光接口卡(SFP,LC) 1 端口 OC-12/STM-4 通道化至 E3/T3 CPOS 光口+4 端口千兆以太网光接 口卡(SFP,LC) 4 端口 OC-3/STM-1 通道化至 E3/T3 CPOS 光口+4 端口千兆以太网光接 口卡(SFP,LC)
敬告: H3C公司将全力检查文字、图片和印刷中的错误,但对于可能出现的疏漏,敬请客户在订购之前向H3C 公司确认。产品供货情况和技术规格如有变化,恕不另行通知。
H3C 机密,未经许可不得扩散
第 13 页, 共 13 页
教你如何配置路由
教你如何配置CISCO路由器 第一章:Cisco路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真的微机相连; 3.通过Ethernet上的TFTP器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help.
H3C S5600系列交换机典型配置举例
S5600系列交换机典型配置举例 2.1.1 静态路由典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通,网络结构简单、稳定, 用户希望最大限度利用现有设备。用户现在拥有的设备不支持动态路由协议。 根据用户需求及用户网络环境,选择静态路由实现用户网络之间互通。 (2)网络规划 根据用户需求,设计如图2-1所示网络拓扑图。 图2-1 静态路由配置举例组网图 2. 配置步骤 交换机上的配置步骤: # 设置以太网交换机Switch A的静态路由。
[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 # 设置以太网交换机Switch C的静态路由。
局域网多个路由器配置方法
局域网中存在多台宽带路由器配置方法 接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。(注:无线宽带路由器的无线接入部分从属于LA N的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。 本文档主要描述当局域网内存在多台宽带路由器时的配置方法(本文档主要以有线路由器TL-R4 60+和无线路由器TL-WR541G+为例进行说明)。 一、网络拓扑分析 1、假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下: 宽带线〈—〉ADSL MODEM〈—〉(WAN口)R460+(LAN口)〈—〉电脑 2、由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的LAN口引出一根网线连接TL-WR541G+,那么应该连接WR541 G+的WAN口呢?还是连结WR541G+的LAN口?网络连接示意图有如下两种:
1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑 按照这种接线方法,只要进行如下的设置即可: 首先将电脑2的IP地址配置为192.168.1.X (X取自然数范围2—254),通过http://192.168. 1.1进入WR541G+的管理界面,在“网络参数”-“LAN口设置”里面,将LAN口IP地址改为:1 7 2.16.1.1(注意:此地址可以更改为和原地址段不同的任意内网地址),保存提示重启路由器。接下来再将电脑的IP地址修改为172.16.1.X (X 取自然数范围2~254),如下图所示:
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
路由器配置中两种不同的出口方式
路由器配置中两种不同的出口方式 篇一:计算机网络实验二 福建农林大学金山学院实验报告 系(教研室):信息与机电工程系专业:计算机科学与技术年级:2013 实验课程:计算机网络姓名:王鑫学号:136709020实验室号:_ 计算机号:实验时间:指导教师签字:成绩: 实验2:路由器常用协议配置 一、实验目的和要求 1. 2. 3. 掌握路由器基本配置原理理解路由器路由算法原理理解路由器路由配置方法 二、实验项目内容 1. 2. 3. 掌握路由器静态路由配置掌握路由器RIP动态路由配置路由器OSPF动态路由配置 三、实验环境 1. 硬件:PC机; 2. 软件:Windows操作系统、Packet tracer 6.0 。 四、实验原理及实验步骤
路由器单臂路由配置(选做) 实验目标 掌握单臂路由器配置方法; 通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通 过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口
ict企业网关h3c路由器配置实例
ICT企业网关H3C路由器配置实例 以下是拱墅检查院企业网关的配置实例。路由器是选H3C MRS20-10(ICG2000),具体配置的内容是: PPP+DHCP+NAT+WLAN [H3C-Ethernet0/2] # version 5.20, Beta 1605 # sysname H3C # domain default enable system # dialer-rule 1 ip permit # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable
# dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.101.172.35 202.101.172.46 # acl number 2001 rule 1 permit source 192.168.1.0 0.0.0.255 # wlan service-template 1 crypto ssid h3c-gsjcy authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 23456 service-template enable # wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11
常用路由器配置方法.
常用配置方法: 1带有路由器的支行、分理处、储蓄所、A TM的设置。 Username:xxx (输入用户名称 Password:xxx (密码 xxx>en password:xxx (enable密码 xxx#conf t (进入特权模式 xxx(config# int s0/2 (进入指定串口 xxx(config-if#encap hdlc (封装hdlc协议,如果上端是cisco路由器,封装hdlc;否 则封装ppp协议;上端和下端的协议必须一致 xxx(config-if# ip address 10.125.206.25 255.255.255.0 (输入指定的ip 地址和掩码 xxx(config-if# exit (退出串口模式 xxx(config# router eigrp 200 (cisco 和华为路由器设定eigrp 协议,迈普路由器设定 irmp协议 xxx(config#network 10.0.0.0 (设定动态连接网络号 xxx(config#network 139.17.0.0 (设定动态连接网络号 xxx(config# no atuo (关闭ip 地址复制 xxx(config# exit (退出特权模式 xxx#wr (写入存储器
xxx#exit (退出 2对于不带路由器的网点,县支行或营业所路由器设置。 Username:xxx (输入用户名称 Password:xxx (密码 xxx>en password:xxx (enable密码 xxx#conf t (进入特权模式 xxx(config# int s0/2 (进入指定串口 xxx(config-if#encap ppp (必须封装ppp协议 xxx(config-if# physical-layer async (设置串口的异步模式 xxx(config-if# async mode dedicated (激活串口 xxx(config-if# baudrate 38400 (设定串口速率 xxx(config-if# ip address 10.125.206.25 255.255.255.0 (输入指定的ip 地址和掩码xxx(config-if# exit (退出串口模式 xxx(config# router eigrp 200 (cisco 和华为路由器设定eigrp 协议,迈普路由器设定 irmp协议 xxx(config#network 10.0.0.0 (设定动态连接网络号 xxx(config#network 139.17.0.0 (设定动态连接网络号
h3c路由器典型配置案例
version 5.20, Release 2104P02, Basic # sysname H3C # nat address-group 27 122.100.84.202 122.100.84.202 # # domain default enable system # dns resolve dns proxy enable # telnet server enable # dar p2p signature-file cfa0:/p2p_default.mtd # port-security enable # # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool 1 network 192.168.201.0 mask 255.255.255.0 gateway-list 192.168.201.1 dns-list 202.106.0.20 202.106.46.151 # # user-group system # local-user admin password cipher .]@USE=*8 authorization-attribute level 3 service-type telnet # interface Aux0 async mode flow link-protocol ppp
interface Cellular0/0 async mode protocol link-protocol ppp # interface Ethernet0/0 port link-mode route nat outbound address-group 27 ip address 122.100.84.202 255.255.255.202 # interface Ethernet0/1 port link-mode route ip address 192.168.201.1 255.255.255.0 # interface NULL0 # # ip route-static 0.0.0.0 0.0.0.0 122.100.84.201 # dhcp enable # load xml-configuration # user-interface con 0 user-interface tty 13 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 set authentication password simple###¥¥¥# return [H3C]
关于路由器设置的几种方案
关于路由器设置的几种方案 要使用宽带路由器,首先当然需要安装连接宽带路由器。先把宽带路由器电源接好,接好后宽带路由器面板上的POWER(电源)灯将长亮,宽带路由器系统开始启动,SYS或SYSTEM(系统)灯将闪烁。 然后进行网线的连接,将宽带线(交叉线,宽带线可以是以太网接口的 ADSL/Cable MODEM线,也可以是局域网接入的网线)接在宽带路由器的WAN口上,如线缆没问题的话宽带路由器上的WAN口灯将长亮。接下来,用直通线将电脑上的网卡或集线器/交换机(如再通过交换机或集线器转接,请确认连接方式是用标准直通线从路由器的LAN口连接到交换机的UPLINK口或普通口,再用标准直通线从交换机的普通端口连接到网卡)和宽带路由器的LAN中任意一接口连接,宽带路由器LAN指示灯中对应的指示灯将长亮。 虽然目前的宽带路由器都支持双绞悬序自动交叉功能,可以同时兼容直通线或交叉线,但在连接时最好还是要正规手法来做。 接下来,可先确定一下网卡是否工作正常,在Windows98中可在“开始→运行”栏中,在Windows2000/XP中可依此点开“开始→ 程序→附件→命令提示符”进入命令提示符对话框,在运行栏或对话框中输入“ping 127.0.0.1 -t”。如果有正常数据返回,则网卡工作正常。如没有正常数据返回则网卡可能有问题,如没有安装好或没有正确安装驱动等等,可检查先。 自动获取IP地址 宽带路由器内部都集成了DHCP服务器,并且在默认情况下都开启了DHCP服务器,它可以为接入的电脑自动分配IP地址,所以对于接入宽带路由器的所有电脑在一般情况下都不要画蛇添足的为其添加IP地址、设置DNS等等。 所以在使用宽带路由器前需要将您的电脑的网卡的TCP/IP协议设为“自动获取IP地址”(当网络中出现IP地址冲突或一切设置正常的情况下,仍不能登陆路由器的设置界面时,可以采用该方法)。在Windows98/Me操作系统中,可依次点击“控制面板”→“网络”→“常规”→“TCP/IP -当前电脑的网卡型 号”→“属性”,将“IP地址”项设为“自动获取IP地址”,“DNS配置”项设为“禁用DNS”,“网关”项为空白(已有可删除)。 而在Windows2000/XP操作系统中,在电脑上依次打开“开始”→“控制面 板”→“网络和Internet连接”→“网络连接”→“本地连接”的属性 →“Internet协议(TCP/IP)”→“属性”。在打开的窗口中,确保“自动获得IP地址”与“自动获得DNS服务器地址”全部选中后保存退出。 释放和更新IP地址 接下来,你需要将每台电脑的网卡的IP地址与宽带路由器处于同一网段,要达到这种目的,既可重启电脑来解决,也可更便捷的采用释放和更新命令来解决。
路由器配置有两种方法
有两种方法! 无论哪种,和猫接的主路由总是不变! 只要改从路由的设置! 第一。从路由还是当路由用! 设置:路由a为主路由,路由b为从路由! 假设你现在有两个路由路由a 和路由b 同时使用的是adsl拨号上网。 首先,设置路由a的wan口状态设置为pppoe拨号状态,然后填入adsl拨号的账号和密码。 然后,设置路由a的lan口ip为192.168.1.1 lan口的ip段为192.168.1.x 网段掩码255.255.255.0。 第三,设置路由b的wan口状态为静态ip,ip地址设置为192.168.1.2 掩码2 55.255.255.0 网关为192.168.1.1。 第四,设置路由b的lan口ip为192.168.2.1 lan口ip段为192.168.2.x网段掩码255.255.255.0 第五,将路由b的wan口和路由a的任意一个lan口用网线连接。 这种方法可以同时接7个电脑! 第二:从路由当交换机使用! 设置: 1.先将电脑连接从路由器的lan端口,把从路由的ip地址改成别的网段地址,只要不与主路由器同一网段就行。例如多数的路由器地址都是19 2.168.1.1,我们只要将从个路由器地址改为192.168.0.1即可; 2.再在设置里将从路由器的dhcp功能关闭; 3.最后将主路由器出来的网线接在从路由器的lan端口上(随便哪一个都行),注意不能是wan端口。 这种方法可以同时接6个电脑! 首先,把家里的猫和无线路由器用网线连接起来,一端连猫, 一端插到无线的WAN的插口上,然后再用一根网线连接无线和台式机, 插到其他四个的任意一个插口。 再开始设置计算机,先是笔记本, 打开控制面板-网络和共享中心-管理网络连接, 右键无线网络连接,选属性, 双击Internet 协议版本4(TCP/IPv4)-使用下面IP地址 IP:192.168.1.X(1《X《255) 子网掩码:255.255.255.0
[史上最详细]H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 1.11 NAT典型配置举例 1.11.1 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器 用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新
配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端口就被禁用了,如果想恢复则输入undo shutdown将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为softer,密码为111111的管理员权限的用户,该用户登录时候输入正确的用户名和密码就可以管理路由器了。 小提示: 1、在cipher处我们还可以输入simple替代cipher,不过那样的话密码111111就会以明文方式显示, 而不是采用cipher时的加密方式显示了。建议仍然使用cipher。 2、service-type后的exec-administrator表示的是管理员权限,华为3COM的IOS还提供了exec-guest(游客权限,权限很低,类似于WINDOWS下的GUEST帐户),exec-operator(操作权限,对某项配置可以修改的用户),我们可以根据实际情况对不同的用户分配不同的权限。
局域网中多台路由器联接配置方法
局域网中多台路由器联接配置方法(转自BIOS维修网站)_机电 交流(转载) 收录于2009-10-25 阅读数:公众公开 局域网中多台路由器联接配置方法(转自BIOS维修网站) 2009-08-12 20:18 随着无线网络的普及,无线路由器也逐渐进入我们的生活中;但如果你购买了无线路由器,而且还要同时使用以前的有线路由器或你的宽带本身就是从邻居家路由器中接入的(即同一局域网中使用两台以上的路由器),那如何配置无线路由器,这成了一个重要的问题。 接触过宽带路由器的用户,大都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN 到LAN方向上默认不能通过。(注:无线宽带路由器的无线接入部分从属于LAN的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。 通过耗子的实际测试,其实从有线路由器接出的网线,可以通过联接无线路由器的WAN口和LAN 口的方式,都可实现无线网络的使用。 注意,本文的前提是,你有一条从正常有线路由器中接出的网线;此网线联接无线路由器的WAN 口,是通过静态IP的方式来实现联接,如联接无线路由器的LAN口,即是将无线路由器当做一个无线AP来使用。下面,耗子将分别介绍两种联接方式: 耗子使用的无线路由器是TP-link R460 无线路由器是TP-link WR541G。因此第一种联接方式是:联接无线路由器的WAN口即:R460 LAN口---WR541G WAN口第二种联接方式是:联接无线路由器的LAN口即:R460 LAN口---WR541G LAN口。 一、联接无线路由器的WAN口即:R460 LAN口---WR541G WAN口(这里假设R460的LAN口 采用默认的IP地址,即可以通过进入R460路由器设置,并且R460已经正常设置好,可以上网) 首先在一台电脑上使用网线联接无线路由器(WR541G)LAN口,进入设置界面(默认也是,其它无线路由器,根据实际默认IP地址);首先进入无线路由器WR541G中的LAN接口,将其设置成,然后保存重启路由器,此时无线路由器WR541G默认IP将改成。
H3C-MSR系列路由器IPsec典型配置举例(V7)
7 相关资料
1 简介 本文档介绍IPsec的典型配置举例。 2 配置前提 本文档适用于使用Comware V7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解IPsec特性。 3 使用iNode客户端基于证书认证的L2TP over IPsec功能配置举例 3.1 组网需求 如图1所示,PPP用户Host与Device建立L2TP隧道,Windows server 2003作为CA服务器,要求: 通过L2TP隧道访问Corporate network。 用IPsec对L2TP隧道进行数据加密。 采用RSA证书认证方式建立IPsec隧道。 图1 基于证书认证的L2TP over IPsec配置组网图 3.2 配置思路 由于使用证书认证方式建立IPsec隧道,所以需要在ike profile中配置local-identity为dn,指定从本端证书中的主题字段取得本端身份。 3.3 使用版本 本举例是在R0106版本上进行配置和验证的。
3.4 配置步骤 3.4.1 Device的配置 (1) 配置各接口IP地址 # 配置接口GigabitEthernet2/0/1的IP地址。