华为路由器的虚拟接口

华为vrrp原理华为VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于提供高可靠性和冗余性的路由器解决方案。

VRRP允许多台路由器组成一个虚拟路由器，通过共享一个虚拟IP地址，实现路由器的冗余备份和无缝切换。

VRRP的原理是通过选举一个Master路由器和多个Backup路由器来实现冗余。

Master路由器负责转发网络流量，而Backup路由器则处于备份状态，当Master路由器发生故障时，Backup路由器会自动接管转发任务，保证网络的连通性。

VRRP的核心是Master和Backup路由器之间的选举机制。

在VRRP网络中，每个路由器都有一个优先级（Priority）值，优先级值越高，被选举为Master的概率就越大。

当路由器启动时，会发送一个特殊的VRRP报文，其中包含了自己的优先级值和虚拟IP地址。

其他路由器收到这个报文后，会比较优先级值，如果发现有比自己优先级更高的路由器存在，则将自己设置为Backup状态，如果没有则成为Master。

Master路由器会周期性地发送VRRP广播报文，以通知网络中的其他路由器自己还活着，Backup路由器则会监听这些报文，一旦在一定的时间内没有收到Master的报文，则会认为Master路由器发生了故障，自动切换为Master状态，并接管转发任务。

这种切换是无缝的，对网络中的其他设备来说是透明的，不会造成网络中断。

VRRP还支持权重（Weight）设置，用于更精确地控制Master路由器的选举过程。

当优先级值相同的路由器存在时，权重值较大的路由器会更有可能成为Master。

这样可以根据路由器的性能和负载情况，灵活地调整Master路由器的选举结果。

VRRP还提供了一些其他的功能，例如抢占（Preemption）和预先设定的优先级（Preempt Delay）。

抢占功能允许优先级更高的路由器在网络恢复正常后重新成为Master，而预先设定的优先级功能则可以让路由器在启动后等待一段时间后再发起选举，以避免频繁的Master切换。

华为路由器的虚拟接口由于如此的路由只用来取悦BGP，而可不能指导真正的报文发送，也就不需要一个IP地址作为路由的下一跳（如此能够节约一个IP地址），因此此处使用NULL0接口。

用来配置黑洞路由上图是一种常见组网，RTD下面连接了专门多台小路由器，由于这些小路由器的路由专门有规律，恰好能够聚合成一条10.1.0.0/16的路由，因此RTD将此聚合后的路由发送到上一级路由器RTE，同理，RTE上必定存在一条相同的路由10.1.0.0/16指回到路由器RTD。

由于RTD的路由表有限，且网络出口唯独，因此RTD上同时还存在一条缺省路由指向RTE。

上述组网在正常情形下能够专门好的运行，但如果显现如下情形时：RTC到RTD之间的链路由于故障中断了，因此在RTD上将不存在去10.1.3.0/24的指向RTC的路由。

现在，如果RTA下的一个用户发送报文，目的地址为10.1.3.1，则，RTA将此报文发送到RTD，由于RTD上已不存在去10.1.3.0/24的路由，因此选择缺省路由，将报文发送给RTE，RTE查询路由表后发觉该条路由匹配10.1.0.0/16，因此又将该报文发送给RTD。

同理，RTD会再次将报文发给RTE，现在，在RTD和RTE上就会产生路由自环。

解决上述咨询题的最佳方案确实是，在RTD上配置一条黑洞路由：ip route 10.1.0.0 255.255.0.0 NULL 0，如此，如果再发生上述情形时，RTD就会查找路由表，并将报文发送到NULL0接口（实际上确实是丢弃此报文），从而幸免环路的产生。

4. tunnel接口的用法tunnel接口的用法比较单一，此类型的接口实际上是GRE协议专用的接口。

GRE (Generic Routing Encapsulation）是一种三层隧道协议，最常用的方式为使用IP报文承载GRE报文，而GRE报文的载荷仍旧是IP报文。

interface Tunnel0 /*创建tunnel接口*/ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址*/tunnel source 211.138.94.199 /*建立隧道后，发送报文实际使用的源地址*/tunnel destination 211.138.94.197 /*建立隧道后，发送报文实际使用的目的地址*/关于tunnel source、tunnel destination 两个地址，通常仍旧选用本端loopback接口和对端的loopback接口的地址（缘故见2.1）。

For personal use only in study and research; not for commercial use操作步骤1,依次单击“向导>WLAN配置向导”，进入“WLAN配置向导”界面（这一步不用修改默认即可）注意本例AP 默认IP地址:169.254.1.1修改IP 地址:192.168.1.99 此IP需要根据自己内部网络来如实修改,参数仅供参考2配置虚拟接口在“虚拟接口列表”中，单击虚拟接口表项右侧的“”输入想要给本台设备分配没有使用的IP地址.例:192.168.1.99 255.255.255.0修改完后需要重新修改电脑IPip地址,利用用新IP登录AP继续下一步3,配置3DHCP如内网中有DHCP服务器可忽略此步,(一般路由器都会有这个功能),如需添加点击新建自己添加4配置AP (默认即可不用修改）5配置射频（默认配置为1,此时应选择0,不然手机会搜不到信号）6配置认证服务器（默认即可不用）7配置无线业务 （单击“新建”，依次输入或选择各项参数）名称自己定义名称自己定义8配置确认9修改安全设置,修改密码( 点配置--右侧WLAN业务--服务集--安全模板)组合方式自己修改仅供个人用于学习、研究；不得用于商业用途。

For personal use only in study and research; not for commercial use.Nur für den persönlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.толькодля людей, которые используются для обучения, исследований и не должны использоваться в коммерческих целях.以下无正文仅供个人用于学习、研究；不得用于商业用途。

路由器的基础配置（vty连接⽅式设置远程虚拟终端）实验四：路由器的基础配置⼀、实验⽬的实验⽬的：1、了解路由器的基本功能、⼯作状态等基础知识2、了解路由器的基本配置⽅式，掌握路由器基本配置的原理3、掌握采⽤vty连接⽅式设置远程虚拟终端的⽅法⼆、实验内容实验内容：1、通过vty连接⽅式设置远程登录的虚拟终端2、对vty端⼝进⾏虚拟⽤户终端配置⾝份验证模式和配置⽤户级别3、创建端⼝组并将指定所有接⼝成员加⼊端⼝组内三、实验原理实验原理：通过对R1、R2、R3进⾏创建⼀个 loopback0接⼝，分别配置接⼝成员ip地址、⽤户级别和设置密⽂，和通过vty连接⽅式开启5个远程登录的虚拟终端，并创建huawei端⼝组将所有接⼝成员加⼊，实现路由器的基本配置。

四、实验器材1、实验器材：电脑Windows 7⼀台，华为虚拟机（eNSP）⼀个2、实验器材：3台路由器，1台LSW交换机，6根⽹线五、实验步骤1、实验步骤第1步：建⽴好拓扑第2步：启动所有的设备服务第3步：双击进⼊到LSW1交换机的命令界⾯第4步：⽤户模式进⼊特权模式命令system-view，给交换机重新命名为Rou第5步：(ser-interface vty 0 4)进⼊虚拟终端，开启vty 0~4 等5个远程虚拟终端第6步：(set authentication password cipher Huawei)将5个虚拟终端密⽂设为huawei 第7步：(user privilege level 3)设置⽤户级别为3，quit 退出端⼝模式第8步：创建划分vlan 10 20 30，(port-group Huawei)创建huawei端⼝组第9步：(group-member G 0/0/1 to G0/0/5)将接⼝成员0-5加⼊huawei端⼝组中第10步：(port link-type acc )将端⼝模式设为access类型第11步：(port default vlan 10 )将接⼝成员0-5划分到vlan 10，quit 退出端⼝模式第12步：进⼊vlanif 10三层vlanif接⼝，（ip address 12.0.0.1 24）配置管理ip地址第13步：双击进⼊到R1路由器的命令界⾯第14步：⽤户模式进⼊特权模式命令system-view，给交换机重新命名为Rou-R1第15步：(ser-interface vty 0 4)进⼊虚拟终端，开启vty 0~4 等5个远程虚拟终端第16步：将5个虚拟终端的密⽂都设为huawei第17步：(user privilege level 3)设置⽤户安全级别为3，quit 退出端⼝模式第18步：(router id 1.1.1.1)进⾏⼿⼯配置路由器id第19步：(interface LoopBack0) 创建⼀个 loopback0接⼝第20步：(ip address 1.1.1.1 255.255.255.255)在 loopback接⼝上指定IP 作为管理地址第21步：(interface G0/0/0)进⼊端⼝成员并(ip address 12.0.0.1 255.255.255.0)配置G0/0/0接⼝ip地址第22步：(interface G0/0/1)进⼊端⼝成员并(ip address 13.0.0.1 255.255.255.0)配置G0/0/1接⼝ip地址第23步：重复第13步到第22步的操作，完成R2路由器和R3路由器的配置六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型R1路由器配置：vty连接⽅式设置远程登录的虚拟终端对vty端⼝进⾏⾝份验证模式和⽤户级别配置创建 loopback0接⼝和指定IP 作为管理地址，并将指定接⼝成员配置ip地址R2路由器配置：vty连接⽅式设置远程登录的虚拟终端对vty端⼝进⾏⾝份验证模式和⽤户级别配置。

华为路由器OSPF 虚链接的配置OSPf 虚链路（虚连接）的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的：解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

交换机配置整理2014年12月25日更新目录一、华为路由器配置整理 (3)1、华为SRG2200 路由器配置整理 (3)1) 华为SRG2200初始用户名和密码 (4)2) 华为SRG2200路由器配置整理 (4)3) SRG2200 路由器nat地址转换配置说明 (8)4) loopback和Null0 (8)2、华为NE40E 路由器配置整理 (9)NE40E常用指令汇总 (9)配置端口IP地址 (10)查看路由表 (12)配置LAN口的telnet访问 (12)配置基于接口地址池的DHCP 服务器 (13)dns服务 (13)nat 网络地址转换功能 (14)华为防火墙域之间inbound和outbound之间的区别 (15)3、华为路由器ACL带宽控制（未实践） (17)创建一个访问控制列表 (17)在ACL视图下，增加一个规则 (17)定义一个流分类 (19)进行流分类的匹配规则 (19)定义一个流行为并进入流行为 (20)为流行为配置和修改使用的流量监管 (20)# 定义流行为，接入速率为10Mbit/s，承诺突发流量尺寸为150000 字节。

(21)自己整理的样例 (23)二、华为交换机配置整理 (24)1、配置telnet访问 (24)2、显示端口状态和流量 (25)3、华为端口限速（网络上整理未实践） (25)华为S2300交换机如何配置端口限速 (25)华为S5000交换机如何配置端口限速 (26)华为S3900交换机如何配置端口限速 (27)华为S5120交换机如何配置端口限速 (28)华为S5700交换机如何配置端口限速 (28)三、H3C交换机配置整理 (29)1、配置telnet访问 (29)2、端口批量配置做隔离 (30)3、配置基于端口的VLAN (30)4、显示端口命令 (31)5、链路聚合典型配置举例 (31)6、交换机配置举例 (33)一、华为路由器配置整理1、目前SRG2200配置过的地方：1)百货大楼2)浙商3号馆3)望花大商2、华为NE40E 路由器配置整理（百货大楼因无防火墙nat功能未成功）1、华为SRG2200 路由器配置整理1、SRG2200 登陆用户名密码；2、SRG2200 路由器配置整理；3、SRG2200 路由器nat地址转换配置说明；****************************************1) 华为SRG2200初始用户名和密码****************************************用户名：admin密码：Admin@123串口连接和web连接都是一个****************************************2) 华为SRG2200路由器配置整理****************************************移动外网IP和移动dns；通过配置NAT转换的地址池，与上行端口的公网IP一致#nat address-group 0 nat 112.54.3.74 112.54.3.74#dns resolve //使能动态域名解析功能dns server 211.137.32.178 //设置DNS服务器IP地址dns proxy enable //使能DNS代理功能#（1）浙商3号馆的路由器出口配置移动内网的ip地址#interface GigabitEthernet0/0/0ip address 10.63.181.246 255.255.255.252#注：不要启用nat（web操作），否则上不去网（2）百货大楼的路由器出口配置子接口和VLAN号#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1.1vlan-type dot1q 3932ip address 10.63.181.130 255.255.255.252#注：启用子接口必须配置vlan-type dot1q xxxx物理接口为网络上的每个 VLAN 配置一个接口，当一个借口需要负担多个vlan之间的通信时，就需要使用到子接口。

1 华为路由交换机的配置命令说明华为交换、路由器常见命令路由器基本配置命令举例[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。

华为路由器配置端口映射2007-05-16 11:39华为的这个路由器，在指定outside和inside的端口有一点不一样，希望对大家有帮助，不走弯路！Quidway#show runNow create configuration...Current configuration!version 1.66enable password ,Y@JM,UXNZL0XaLTV.U4*!!!access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0 #inside port#speed autoduplex autono loopbackip address 10.0.0.2 255.255.255.0!interface Ethernet1 #outside port#speed autoduplex autono loopbackip address 192.168.0.198 255.255.255.0nat inside 100 interface # 通过这个命令帮定访问歹U表和地址池在外部端口上#!interface Serial0encapsulation ppp!exitip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60!endQuidway#NAT的配置任务列表如下：1. 配置地址池2. 配置访问控制列表和地址池的关联3. 配置访问控制列表和接口的关联(EASY IP特性)4. 配置内部服务器增加一个内部服务器(1 )提权SYS(2 ) 进网卡inter Eth 0/0/1 (3 ) NAT [Quidway-Ethernet0/1]nat server protocol tcp global XXXXX50 inside 192.1 68.1.31 80(4) 保存save(5) LOOK[Quidway-Ethernet0/1]dis currnat serverglobal global-addr [ global-port] inside inside-addrinside-port protocol例子：202.38.160.101-103 为公网IP设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside10.110.10.1 ftp tcp!设置内部WW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside10.110.10.2 www tcp!设置内部WW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside10.110.10.3 www tcp!设置内部SNMP艮务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside10.110.10.4 snmp udpnat server protocol tcp global 218.80.xx 65534 inside 192.168.0.243 65534 nat server global 218.80.xx 65534 inside 192.168.0.243 65534 tcp删除一条规则undo nat s g ip prot inside ip prot tcp。