华为AR1200 路由器策略路由配置

华为路由器配置华为路由器配置大全路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

以下是店铺精心整理的华为路由器配置大全，欢迎阅读与收藏。

华为路由器配置 11.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# descripqion descripqion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number descripqion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databbseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# endswitch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databbseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databbseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databbseswitch(vlan)# vtp v2-modeswitch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databbseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-timeseconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane databbse databbse-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config databbse databbse-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane databbse显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# descripqion descripqion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP 域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

华为AR1200路由器策略路由配置华为AR1200 路由器策略路由配置[Huawei]display current-configuration[V200R007C00SPC900]#drop illegal-mac alarm#l2tp enable#ipv6#ip load-balance hash src-ip#dns resolvedns server 219.141.136.10dns server 219.141.140.10dns proxy enable#vlan batch 2#dhcp enable#pki realm defaultenrollment self-signed#ssl policy default_policy type serverpki-realm default#aclnumber 2999rule 5 permit source 172.16.10.0 0.0.1.255#acl number 3000 1;创建用于策略路由的ACLrule 5 permit ip source 192.168.1.0 0.0.0.255acl number 3001 用于策略路由及默认路由两个网段之间互通的ACLrule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255#traffic classifier 2 operator or 2;创建traffic classifier 匹配acl 两个网段互通if-match acl 3001traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由if-match acl 3000#traffic behavior 2 3创建流行为网段互通不做任何行为traffic behavior 1流行为策略路由重定向吓一跳redirect ip-nexthop 172.16.201.145#traffic policy 1 4：创建流策略绑定traffic classifier 与流行为classifier 2 behavior 2默认生效优先级按顺序来classifier 1 behavior 1注意：策略路由与网段互通必须是网段互通在前否则网段互通策略不生效#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password irreversible-cipher %^%#>GaX7&}u@XhKK_N|+BPYHB|'&(|*K+fdf)C8]CsCZ3 5JIRYkI5{ qq1J+r~*U%^%#local-user admin privilege level 15local-user admin service-type telnet terminal ssh httplocal-user admin1 password irreversible-cipher %^%#44VeXSBB2MGdR2*R)Y'(TQ15+Q_5*Lx3gD(C#<6$. nB[AHyOo&WU}7>!W%^0%^%#local-user admin1 privilege level 15local-user admin1 service-type telnet terminal ssh ftp x25-pad http#firewall zone Localpriority 16#interface Vlanif1ip address 172.16.10.1 255.255.254.0dhcp select interfacedhcp server excluded-ip-address 172.16.10.2dhcp server dns-list 219.141.136.10 219.141.140.10#interface Vlanif2ip address 192.168.1.1 255.255.255.0traffic-policy 1 inbound 5：接口inbound 方向应用流策略dhcp select interfacedhcp server dns-list 219.141.136.10 8.8.8.8#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type access#interface GigabitEthernet0/0/7port link-type access#interface GigabitEthernet0/0/8tcp adjust-mss 1200ip address 222.249.226.138 255.255.255.248 nat outbound 2999#interface GigabitEthernet0/0/9tcp adjust-mss 1200ip address 172.16.201.146 255.255.255.252 nat outbound 3000#interface GigabitEthernet0/0/10description VirtualPort#interface Cellular0/0/0#interface Cellular0/0/1#interface NULL0#snmp-agent local-engineid 800007DB03F02FA78A2C38 #ssh user admin authentication-type allssh client first-time enablestelnet server enabletelnet server enable#http secure-server ssl-policy default_policyhttp server enablehttp secure-server enable#ip route-static 0.0.0.0 0.0.0.0 222.249.226.137#user-interface con 0authentication-mode aaauser-interface vty 0authentication-mode aaa user privilege level 15 protocol inbound ssh user-interface vty 1 4 authentication-mode aaa protocol inbound ssh#wlan ac #ops# autostart #return。

华为AR系列路由器01-02RMON和RMON2配置2 RMON和RMON2配置关于本章远程网络监视RMON（Remote Network Monitoring）是IETF 定义的一种目前应用相当广泛的网络管理标准。

RMON提供了以太网接口统计和告警功能，用于网络中管理设备对被管理设备的远程监控和管理。

RMON2是对RMON的功能增强，目前设备实现了基于IP协议包的RMON2流量统计分析功能。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的，与SNMP共用一套网络管理工作站（NMS）来远程管理设备。

2.2 RMON和RMON2原理描述在配置RMON之前，需要了解RMON规范定义的统计、历史、告警和事件四个组以及华为自定义的扩展告警组的基本概念。

在配置RMON2统计功能之前，需要了解设备实现的协议目录组和网络层主机组的基本概念。

2.3 RMON和RMON2配置注意事项介绍配置RMON功能的配置注意事项。

2.4 配置RMON通过配置RMON对某一网段进行流量统计和网络状况进行监控。

2.5 配置RMON2通过配置RMON2对网络中的指定接口进行基于IP协议包的流量统计分析。

2.6 RMON和RMON2配置举例介绍了RMON和RMON2的具体配置示例。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的，与SNMP共用一套网络管理工作站（NMS）来远程管理设备。

RMON概述SNMP是互联网络中使用最广泛的网管协议，通过嵌入到设备中的代理软件来实现对网络通信信息的收集和统计。

管理软件通过轮询方式向代理的MIB 发出查询信号得到这些信息，通过得到的信息实现对网络的管理。

虽然MIB计数器把统计数据的总和记录下来了，但它无法对日常的通信情况进行历史分析。

为了能全面的查看一天中的流量和流量的变化情况，网管软件需要不断的轮询，才能通过得到的信息分析出网络的状况。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

华为AR系列路由器静态路由协议配置方法作者：诚恺科技来源：浏览次数：4236日期：2014年9月29日12:13静态路由协议就是静态路由，要把网络中每一条路由手动配置，下面诚恺科技小编就以华为路由器为例，同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法，供大家参考。

一、配置IPv4静态路由基本功能示例组网需求路由器各接口及主机的IP地址和掩码如图1所示。

要求采用静态路由，使图中任意两台主机之间都能互通。

图1 配置静态路由组网图操作步骤1.RouterA的配置#interface GigabitEthernet1/0/0ip address 10.1.1.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.1 255.255.255.252#ip route-static 10.1.2.0 255.255.255.010.1.4.2ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由#return2.RouterB的配置#interface GigabitEthernet1/0/0ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.2 255.255.255.252#interface GigabitEthernet3/0/0ip address 10.1.4.5 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.1ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由 #return3.RouterC的配置#interface GigabitEthernet1/0/0ip address 10.1.3.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.6 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.5ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由#return4.配置主机配置VLAN10内主机的缺省网关为10.1.1.1，VLAN20内主机的缺省网关为10.1.3.1，VLAN30内主机的缺省网关为10.1.2.1。

AC1200 WiFi High-Speed DSL Modem Router —Simultaneous Dual Band GigabitData SheetD6220Performance & UseThe NETGEAR Difference - D6220Overview• Beamforming+—Faster, more reliable connections• ReadySHARE USB access—Wirelessly access & share USB hard drives • Built-in VDSL2 modem• High-speed connectivity for dual band WiFi devices like iPad ® and iPhone ®The NETGEAR AC1200 WiFi High-Speed DSL Modem Router with dual band Gigabit is an incredibly fast modem router delivering AC1200 WiFi and Gigabit Ethernet speeds. This DSL modem router provides a fast VDSL2 modem and it also works with ADSL2+ connections. It offers extremely high performance in wireless coverage for large homes with 10 or more devices. With this AC1200 modem router you get 3x faster access than with similar 802.11n technology and more reliable streaming. It delivers the speed and reliability needed for applications such as smooth, lag-free, multiple HD video streaming, multi-player gaming, ultra-fast speed for a secure and reliable connection to the Internet. The AC1200 Modem Router also includes NETGEAR genie ® home network manager for easy installation and home network management.Compatible with AC WiFi devices and backward compatible with 802.11 a/b/g/n devices, this VDSL/ADSL modem router enables HD streaming throughout your home. With up to 300+900† and simultaneous dual band WiFi technology, it avoids wireless interference, ensuring top WiFi speeds and reliable connections. In addition, Beamforming+ technology boosts speed, reliability and range of WiFi connections. These technologies also provide ultimate connectivity for dual band wireless devices like iPad ® and iPhone ®.• Focuses WiFi signals from the wireless router to WiFi devices likesmartphones, tablets and laptops• Automatic signal management checks with your device to keep WiFi signal at its optimal strength• Designed for home environments to support multiple WiFi deviceconnections for highest quality• Extends WiFi coverage, reduces deadspots, and boosts signal strengthBeamforming+—For More Reliable ConnectionsD6220WiFi RangeBEST RANGE—Wireless coverage for large homesBest WiFi Range Homes come in all shapes and sizes. The NETGEAR AC1200 WiFi High-Speed DSL Modem Router with additional high-power amplifiers provides WiFi connectivity throughout your home for all your Internet-enabled devices.VDSL2 MODEM—Built-in VDSL2, also compatible withADSL2+ connectionsSpeed makes HD video better. Speed makes onlinegaming awesome. Speed makes all your devices really go. And anyplace you need speed, with NETGEAR you got it. Extreme download speeds up to 300+900 Mbps †. Next-generation 11ac WiFi with dual band technology providing whole home coverage with Gigabit wired and wireless connection. Everything you need for a fast, fast, fast connected home.SpeedAC1200—Up to 300+900 Mbps †GIGABIT WIRED—Ideal for HD gaming & video CABLE—Also connects to cable modem via GigabitEthernet WAN portBest WiFi Speed • Home network manager• Remote access to manage your network away from home• Turbo Transfer—Share files between computers and Android ® mobile devices via WiFi• Makes any printer AirPrint ® compatible to print from an iPad ® or iPhone ®• MyMedia ®—Find and play media files in your network• EZ Mobile Connect—Scan QR Code to connect to your home network • For PC, Mac ®, iPhone ®, iPad ®, & Android ® devices • Provides device-level enhanced parental controlsNETGEAR genie ® Home Networking SimplifiedAC1200 WiFi High-Speed DSL Modem Router —Simultaneous Dual Band GigabitData SheetD6220NETGEAR makes it easy to do more with your digital devices. Manage your network with NETGEAR genie ® App—a personal, icon-based dashboard that can control and monitor all your devices. Or, use Push ‘N’ Connect to add devices to your WiFi network with a push of a button. And the simple browser-based installation with no CD makes router installation easy using an iPad, tablet, smartphone, or computer.Ease Of UseEASY INSTALL—Easy setup for iPad ®, tablets, smartphones & computersNETGEAR GENIE ® APP—Personal dashboard to monitor, control & repair your home network, anytime & from anywhere withremote accessPUSH ‘N’ CONNECT —Easy push button WiFi connections (WPS)Simple network management WIFI & POWER ON/OFF —Convenient power savingsStay connected—with your devices, your media, and your friends. Simultaneous Dual Band WiFi provides two separate WiFi networks—2.4GHz for legacy devices and 5GHz which is less interference-prone for media streaming. Theadvanced QoS technology provides higher priority for media streaming application for smoother HD video streaming and low-latency online gaming.Reliable ConnectionsSIMULTANEOUS DUAL BAND—Reduces WiFi interference & doubles bandwidthBEAMFORMING+—Boosts speed, reliability, & range of WiFi connectionsADVANCED QoS—Optimized for smooth HD streaming & gamingEnjoy high-performance connectivity throughout your home Relive memories and share them with others. Find photos, videos and music stored on a shared USB hard drive and enjoy them on your DLNA TV right from your couch. If it's secure and shared storage access you want, NETGEAR has easy ways to do it.SharingDLNA ®—Find & play your media o n DLNA TVs & game consoles Share & stream your movies, music, photos READYSHARE ® USB ACCESS—Wirelessly access & share USB hard drivesAC1200 WiFi High-Speed DSL Modem Router —Simultaneous Dual Band GigabitData SheetD6220With the AC1200 WiFi High-Speed DSL Modem Router create a powerful home network for applications such as lag-free, multiple HDstreaming, multi-player online gaming, ultra-fast, reliable connection to the Internet and a secure wireless connection.ApplicationsEMAIL, CHAT, SURF, MUSIC, VIDEO—Enjoy a fast, reliable and secure wireless connection to the InternetO NLINE GAMING—Optimized for multi-player gaming with no lags HD STREAMING—Enjoy high-quality HD streamingIdeal UsesMULTIPLE HD STREAMING—Optimized for a smooth, lag-freemultiple HD streaming experienceKeep your Internet browsing experience safe and secure with the free parental controls. It allows you to limit access to certain web sites at certain times. For example, no social networking or gaming site access after dinner time. Guest networks create a completely separate WiFi network for your guests’ devices, ensuring they do not have access to your home network or to the shared USB hard drive with all your personal data. Secure WiFi connections offer high level WPA/WPA2 security.SecurityENHANCED PARENTAL CONTROLS—Safer web surfing for all your connected devices. Use genie app to manage policy per device GUEST NETWORK ACCESS—Separate & secure access for guests SECURE WIFI CONNECTIONS—High level wireless security with WPA/WPA2Safeguard your network Connection DiagramUSB 2.0 PortGigabit EthernetResetDSL port PowerWiFi On/OAC1200 WiFi High-Speed DSL Modem Router —Simultaneous Dual Band GigabitData SheetD6220This product comes with a limited warranty that is valid only if purchased from a NETGEAR authorized reseller.*24/7 basic technical phone support provided for 90 days from purchase date.†Maximum wireless signal rate derived from IEEE 802.11 specifications. Actual data throughput and wireless coverage will vary and may be lowered by network and environmental conditions, including network traffic volume and building construction. NETGEAR makes no representations or warranties about this product’s compatibility with future standards.‡Compatible with 802.11n and 802.11ac WiFi devices.NETGEAR, the NETGEAR Logo, ReadySHARE, and NETGEAR genie, are trademarks of NETGEAR, Inc. Mac and the Mac logo are trademarks of Apple Inc. Any other trademarks herein are for reference purposes only. ©2016 NETGEAR, Inc.NETGEAR, Inc. 350 E. Plumeria Drive, San Jose, CA 95134-1911 USA, /supportD-D6220-0Package Contents• AC1200 WiFi High-Speed DSL Modem Router (D6220)• Ethernet cable • Phone cable • DSL phone filter • Quick start guide • Power adapterPhysical Specifications• D imensions: 240 x 182 x 41 mm (9.44 x 7.16 x 1.61 in)• Weight: 341 g (0.75 lb)Warranty• /about/warranty/Support• 24/7 basic technical phone support for 90 days from date of purchaseTechnical Specifications• A C1200 WiFi- B and1:************** - B and 2: 900 Mbps @ 5GHz • S imultaneous Dual Band WiFi - T x/Rx 2x2 (2.4GHz) + 2x2 (5GHz)-I EEE ® 802.11 b/g/n 2.4GHz -I EEE ® 802.11 a/n/ac 5GHz• H igh-speed VDSL2/ADSL2+ modem built-in • M emory: 128 MB flash and 128 MB RAM • WiFi Boost with high-power radio amplifiers • Implicit & Explicit Beamforming+ for 5GHz band • Advanced Quality of Service (QoS)• IPv6 Support (Internet Protocol Version 6)Standards• Five (5) 10/100/1000 Mbps Gigabit Ethernet ports - 1 WAN & 4 LAN with auto-sensing technology - 1 Gigabit Ethernet port can be used as WAN port to connect to cable modem • One (1) DSL port • One (1) USB 2.0 portSystem Requirements• B roadband Internet service• V DSL2/ADSL2+ broadband Internet service, or • C able Internet service- C onnects to cable modem via GigabitEthernet WAN port •M icrosoft ® Windows ® 7, 8, 10, Vista ®, XP ®, 2000, Mac ® OS, UNIX ®, or Linux ®•M icrosoft ® Internet Explorer ® 5.0, Firefox ® 2.0, Safari ® 1.4, or Google Chrome ™ 11.0 browsers or higher • U se laptop with 3x3 300 Mbps adapter like Centrino@ 6300/5300 for maximum performance • U se with an 802.11ac adapter like NETGEAR A6210 for maximum performanceSecurity• WiFi Protected Access ® (WPA/WPA2—PSK)• Double firewall protection (SPI and NAT firewall)•Denial-of-service (DoS) attack prevention。

12策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

12.1 策略路由简介介绍策略路由的定义和作用。

12.2 策略路由原理描述介绍策略路由的实现原理。

12.3 策略路由应用介绍策略路由的应用场景。

12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由，还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR（Smart Policy Routing）。

12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。

12.6 配置本地策略路由通过配置本地策略路由，可以控制本机下发的报文通过指定的出口进行发送。

本地策略路由只对主机面下发的数据生效。

12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。

12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR（Smart Policy Routing）可以实现随链路质量变化情况动态切换业务数据的传输链路。

12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。

12.1 策略路由简介介绍策略路由的定义和作用。

定义策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart PolicyRouting）。

说明●策略路由与路由策略（Routing Policy）存在以下不同：●策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

●路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由策略的详细内容请参见10 路由策略配置。

目的传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。

AR G3系列企业路由器1 产品概述AR G3系列企业路由器是秉承华为在数据通信、无线、接入网、核心网领域的深厚积累，依托自主知识产权的VRP平台，推出的面向企业及分支机构的新一代网络产品。

AR G3集路由、交换、3G、语音、安全等功能于一身，采用多核CPU和无阻塞交换架构，凭借领先于业界的系统性能和可扩展能力，充分满足未来业务扩展的多元化应用需求，提供一体化的解决方案，为客户多业务加速，最大限度保护客户投资。

**说明：-S形态是渠道分销款型。

AR G3支持多种接口卡，包括以太网接口卡、E1/T1/PRI/VE1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡、EPON/GPON接口卡、3G接口卡等。

按使用槽位的不同，可分为SIC卡（灵活接口卡）、WSIC卡(双宽SIC卡)、XSIC卡（双高WSIC卡）。

主要接口卡外观如下：2 产品特点1、第3代AR，性能领先●多核处理器，性能是业界两倍●160G交换容量，业务无阻塞运转● 专业品质，可靠永续2、双模网络，灵活接入● 光纤与3G 无缝融合，互联更便捷● 24端口千兆以太板卡， 路由交换一体化进入高密GE 时代3、 多合1，融合增值● 一体化办公，支持统一通信/企业总机等功能 ● OSP 开放业务平台，打造IT 沃尔玛超市 ● 统一的VRP 软件平台，成熟稳定典型应用AR G3系列路由器凭借创新的设计，可以为中小企业及各行业用户提供一体化接入方案。

3 产品规格AR3200/AR2200系列企业路由器的主要规格描述如下表：**说明：最大槽位数包括由其他槽位合成的槽位数目。

AR2201-48FE和AR2202-48FE支持1个扣卡扩展槽位。

AR1200系列企业路由器的主要规格描述如下表：**说明：最大槽位数包括由其他槽位合成的槽位数目。

AR150&200系列企业路由器的主要规格描述如下表：AR150&200系列企业路由器的主要规格描述如下表：版权所有© 华为技术有限公司 2012。