業(yè)軟公共 基礎(chǔ)培訓(xùn) 路由器基礎(chǔ)及配置V11

1、基礎(chǔ)及配置ISSUE1.0業(yè)務(wù)與軟件技術(shù)服務(wù)集成產(chǎn)品部學(xué)習(xí)目標(biāo)了解路由器的基本功能掌握Quidway路由器的配置理解鏈路層協(xié)議、路由協(xié)議、VRRP等特性與配置掌握Quidway路由器的基本維護(hù)學(xué)習(xí)完本課程，您應(yīng)該能夠：內(nèi)容路由器的基本功能Quidway路由器配置Quidway路由器的基本維護(hù)路由器的工作模型路由器工作在OSI參考模型的第三層（網(wǎng)絡(luò)層）路由器主要作用：存儲(chǔ)轉(zhuǎn)發(fā)、路由尋徑OSI RMApplicationPresentationSessionTransportNetworkData linkPhysicalOSI RMApplicationPresentationSessionTr

2、ansportNetworkData linkPhysicalNetworkData linkPhysicalRouter路由器的用途異種網(wǎng)絡(luò)互連速率適配隔離網(wǎng)絡(luò)廣播路由尋徑分片與重組內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置路由器配置命令行簡(jiǎn)介基本操作命令鏈路層協(xié)議路由協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置Quidway路由器的基本維護(hù)通過(guò)console口配置建立本地配置環(huán)境配置口(Console)配置口（console）電纜R232 串口 步驟一：連接配置電纜將路由器隨機(jī)所帶的配置電纜取出RJ45頭一端接在路由器的console口上9針（或25針）RS232接口一端接在計(jì)算

3、機(jī)的串行口上步驟二：創(chuàng)建超級(jí)終端（1）以WINDOWS98 所帶的“超級(jí)終端”為例點(diǎn)擊“開(kāi)始 ”“程序”“附件”“超級(jí)終端”進(jìn)入“超級(jí)終端”目錄后，選擇“Hypertrm”，即可新建一“超級(jí)終端” 步驟二：創(chuàng)建超級(jí)終端（2）通過(guò)Telnet配置本地路由器Quidwaylogin telnetQuidwaylocal-user huawei service-type exec-operator password simple quidway服務(wù)器配置路由器的一臺(tái)微機(jī)工作站工作站10Base-T 網(wǎng)口命令行概述普通用戶模式 特權(quán)用戶模式全局配置模式接口配置模式路由協(xié)議配置模式進(jìn)入路由器配置界面 P

4、ress ENTER key to get start when you see ATS0=1. System now is starting. ATS0=1Quidwayconsole普通用戶模式命令列表Quidway? enable Turn on privileged commands exit Exit from EXEC help Description of the interactive help system language Switch language mode (English, Chinese) ping Send echo messages show Show ru

5、nning system information telnet Connect remote computer tracert Trace route to destination系統(tǒng)視圖命令列表Quidway?接口視圖命令列表Quidwayinterface serial 0Quidway-Serial0?在線幫助Quidway? aaa-enable Enable AAA(Authentication, Authorization and Accounting) acl Specify structure of access-list configure information arp A

6、dd a ARP entry bgp Enable/disable BGP protocol bridge Bridge Set命令行錯(cuò)誤信息Quidwaydisplay Incorrect commandQuidwaydisplay Incomplete commandQuidwaydisplay interface serial 0 0 Too many parameters歷史命令Quidwaydisplay history-commandint s 0exit 或 上一條歷史紀(jì)錄 或 下一條歷史紀(jì)錄 編輯特性普通按鍵 輸入字符到當(dāng)前光標(biāo)位置退格鍵BackSpace 刪除光標(biāo)位置的前一個(gè)

7、字符刪除鍵Delete 刪除光標(biāo)位置字符左光標(biāo)鍵 光標(biāo)相左移動(dòng)一個(gè)字符位置右光標(biāo)鍵 光標(biāo)相右移動(dòng)一個(gè)字符位置上下光標(biāo)鍵 顯示歷史命令顯示特性Language中英文顯示方式切換暫停顯示時(shí)鍵入Ctrl+c 停止顯示和命令執(zhí)行暫停顯示時(shí)鍵入空格鍵繼續(xù)顯示下一屏信息暫停顯示時(shí)鍵入回車鍵繼續(xù)顯示下一行信息基本操作命令系統(tǒng)狀態(tài)和系統(tǒng)信息查看命令：display調(diào)試命令：debug、monitor測(cè)試工具：ping、tracert常用display命令display versiondisplay current-configurationdisplay interfacedisplay versionQui

8、dwaydisplay version Copyright Notice: All rights reserved (Apr 10 2003). Without the owners prior written consent, no decompiling or reverse-engineering shall be allowed. Huawei Versatile Routing Platform Software VRP (R) software, Version 1.74 Release 0006 Copyright (c) 1997-2003 HUAWEI TECH CO., L

9、TD. Quidway R2630E uptime is 0 days 0 hours 3 minutes 10 seconds System returned to ROM by reboot. Quidway R2630E with 1 MPC 8240 Processor Router serial number is 00E0FC067AF8523E 64M bytes SDRAM 8192K bytes Flash Memory 128K bytes NVRAM Config Register points to NVRAM Hardware Version is MTR 1.1 C

10、PLD Version is CPLD 3.0 Bootrom Version is 4.33 AUX AUX Hardware Version is 1.0, Driver Version is 1.0 LAN 1FE Hardware Version is 2.0, Driver Version is 2.0 Slot 1 RTB22SA Hardware Version is 1.1, Driver Version is 1.2 display current-configurationQuidwaydisplay current-configuration Current config

11、uration hostname huawei-bj ! interface Ethernet0 ip address 100.10.110.1 255.255.0.0 ! interface Serial0 encapsulation ppp ip address 11.1.1.2 255.255.255.252 exit ip route 10.110.0.0 255.255.0.0 11.1.1.1 preference 60 ! enddisplay interface:顯示接口信息Quidwaydisplay interface serial 0Serial0 is up, line

12、 protocol is up physical layer is synchronous, baudrate is 64000 bps interface is DCE, clock is DCECLK, cable type is RS232 Internet address is 11.1.1.2 255.255.255.252 Encapsulation is PPP LCP opened, IPCP opened, IPXCP initial 5 minutes input rate 52.63 bytes/sec, 0.96 packets/sec 5 minutes output

13、 rate 60.00 bytes/sec, 1.19 packets/sec Input queue is 0/75/0 (current/max/drops) Queueing strategy: FIFO Output Queue :(size/max/drops) 0/75/0 539 packets input, 24907 bytes, 0 no buffers 670 packets output, 29586 bytes, 0 no buffersDCD=UP DTR=UP DSR=UP RTS=UP CTS=UP調(diào)試命令：debug, info-centerQuidwayin

14、fo-center enableQuidwayinfo-center console debuggingQuidwayinfo-center monitor debuggingping: 測(cè)試工具Quidwayping 11.1.1.1 PING 11.1.1.1: 56 data bytes, press CTRL_C to break Reply from 11.1.1.1: bytes=56 Sequence=0 ttl=255 time = 31 ms Reply from 11.1.1.1: bytes=56 Sequence=1 ttl=255 time = 31 ms Reply

15、 from 11.1.1.1: bytes=56 Sequence=2 ttl=255 time = 32 ms Reply from 11.1.1.1: bytes=56 Sequence=3 ttl=255 time = 31 ms Reply from 11.1.1.1: bytes=56 Sequence=4 ttl=255 time = 31 ms - 11.1.1.1 ping statistics - 5 packets transmitted 5 packets received 0.00% packet loss round-trip min/avg/max = 31/31/

16、32 mstracert: 測(cè)試工具Quidwaytracert 10.110.201.186 traceroute to 10.110.201.186(10.110.201.186) 30 hops max,40 bytes packet 1 11.1.1.1 29 ms 22 ms 21 ms 2 10.110.201.186 38 ms 24 ms 24 ms內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議PPP原理與配置路由協(xié)議（路由的原理、常見(jiàn)路由協(xié)議、靜態(tài)路由和OSPF配置）VRRP配置VPN基礎(chǔ)和GRE配置Quidway路由器的基本維護(hù)PPP協(xié)議簡(jiǎn)介PPP協(xié)議

17、是在SLIP的基礎(chǔ)上發(fā)展起來(lái)的PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，位于第二層物理層可以是同步電路或異步電路PSTN/ISDN接入服務(wù)器PPP 封裝PPP的組成PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)控制協(xié)議族（NCPs）和用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）組成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供對(duì)多種網(wǎng)絡(luò)協(xié)議的支持LCP用于創(chuàng)建和維護(hù)鏈路PPP協(xié)議棧物理層鏈路層網(wǎng)絡(luò)層物理介質(zhì)（同步 / 異步） 驗(yàn)證；其他選項(xiàng) LCP IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議 IP IPX 其他網(wǎng)絡(luò)協(xié)議PPP協(xié)商流程Dead 階段Establish 階段Authent

18、icate 階段Network 階段Terminate 階段底層 upLCP up驗(yàn)證失敗驗(yàn)證通過(guò)或無(wú)驗(yàn)證關(guān)閉失敗downMultiLink PPP協(xié)議簡(jiǎn)介在LCP階段協(xié)商是否使用MP然后對(duì)PPP進(jìn)行驗(yàn)證，得到對(duì)方的用戶名，根據(jù)用戶名找到為該用戶指定的虛擬接口模板協(xié)商參數(shù)包括：MRRU、SSNHF、終端描述符用于綁定的標(biāo)志有兩個(gè)：用戶名和終端描述符ppppppppppppBundle interfacePPP典型配置Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ip address 10.1.1.1 25

19、5.255.255.0Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ip address 10.1.1.1 255.255.255.0Quidway As0s0Quidway BMP典型配置Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ppp mpRouter-Serial0ppp mp interface Virtual-Template1!Router-Serial0interface Serial1Router

20、-Serial1link-protocol pppRouter-Serial1ppp mpRouter-Serial1ppp mp interface Virtual-Template1!Router-Serial1interface Virtual-Template1Router-Virtual-template1link-protocol pppRouter-Virtual-template1ip address 30.1.1.1 255.255.255.252Routerinterface Serial0Router-Serial0link-protocol pppRouter-Seri

21、al0ppp mpRouter-Serial0ppp mp interface Virtual-Template1!Router-Serial0interface Serial1Router-Serial1link-protocol pppRouter-Serial1ppp mpRouter-Serial1ppp mp interface Virtual-Template1!Router-Serial1interface Virtual-Template1Router-Virtual-template1link-protocol pppRouter-Virtual-template1ip ad

22、dress 30.1.1.2 255.255.255.252內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議路由協(xié)議路由協(xié)議基礎(chǔ) OSPF路由協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置Quidway路由器的基本維護(hù)什么是路由？路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息。（N,R1,M）R1目標(biāo)網(wǎng)絡(luò)N其它網(wǎng)絡(luò)顯示路由表信息Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0

23、.0.0/8 RIP 100 3 120.0.0.2 Serial0 9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0 9.1.0.0/1 RIP 100 4 120.0.0.2 Serial0 11.0.0.0/8 Static 60 0 120.0.0.2 Serial0 20.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet0 20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 . 路由的來(lái)源（Protocol）鏈路層協(xié)議發(fā)現(xiàn)的路由開(kāi)銷小，配置簡(jiǎn)單，無(wú)需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置

24、靜態(tài)路由無(wú)開(kāi)銷，配置簡(jiǎn)單，需人工維護(hù)，適合簡(jiǎn)單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由開(kāi)銷大，配置復(fù)雜，無(wú)需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。路由優(yōu)先級(jí)（Preference）從優(yōu)先級(jí)最高的協(xié)議獲取的路由最先被優(yōu)先選擇加入路由表中。RIPOSPF路由表10.0.0.0 R010.0.0.0 R110.0.0.0 R1路由的花費(fèi)（Metric）路由的花費(fèi)標(biāo)示出了到達(dá)這條路由所指的目的地址的代價(jià)，通常以下因素會(huì)影響到路由的花費(fèi)值。線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元靜態(tài)路由的花費(fèi)值為0。不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來(lái)計(jì)算花費(fèi)值。該花費(fèi)值只在同一種路由協(xié)議內(nèi)有比較

25、意義。不同的路由協(xié)議之間的路由花費(fèi)值沒(méi)有可比性，也不存在換算關(guān)系。靜態(tài)路由配置靜態(tài)路由的配置命令和命令模式Quidwayip route-static | | preference reject | blackhole 例如：ip route 129.1.0.0 16 10.0.0.2ip route 129.1.0.0 255.255.0.0 10.0.0.2ip route 129.1.0.0 16 Serial 2注意：只有下一跳所屬的的接口是點(diǎn)對(duì)點(diǎn)（PPP、HDLC）的接口時(shí)，才可以填寫(xiě)，否則必須填寫(xiě)。靜態(tài)路由配置示例在路由器 Quidway A上配置：ip route-static

26、129.1.0.0 255.255.0.0 129.0.0.2 或： ip route-static 129.1.0.0 16 129.0.0.2 或：ip route-static 129.1.0.0 16 s0129.1.0.0/16E0Quidway BS0129.0.0.2Quidway A129.0.0.1S0缺省路由配置示例在路由器 Quidway A上配置：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2Internet 上 大約99.99%的路由器上都存在一條缺省路由!缺省路由并不一定都是手工配置的靜態(tài)路由，有時(shí)也可以由動(dòng)態(tài)路由協(xié)議產(chǎn)生。Quid

27、way A10.0.0.1S010.0.0.2S0Quidway BNetwork NPublic Network路由自環(huán)在路由器 Quidway A上配置：ip route-static 20.0.0.0 8 10.0.0.2Quidway A10.0.0.1S010.0.0.2S0Quidway BNetwork NPublic Network在路由器 Quidway B上配置：ip route-static 20.0.0.0 8 10.0.0.1“路由自環(huán)”對(duì)網(wǎng)絡(luò)的危害極大，應(yīng)盡量避免!內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議路由協(xié)議路由協(xié)議基礎(chǔ) OSPF路由

28、協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置Quidway路由器的基本維護(hù)OSPF協(xié)議概述無(wú)路由自環(huán)可適應(yīng)大規(guī)模網(wǎng)絡(luò)路由變化收斂速度快支持區(qū)域劃分支持等值路由支持驗(yàn)證支持路由分級(jí)管理支持以組播地址發(fā)送協(xié)議報(bào)文OSPF協(xié)議基本概念Router ID一個(gè)32-bit的無(wú)符號(hào)整數(shù)，是一臺(tái)路由器的唯一標(biāo)識(shí)，在整個(gè)自治系統(tǒng)內(nèi)唯一協(xié)議號(hào)OSPF 是基于IP的，其協(xié)議號(hào)是89OSPF HeaderProtocol #89OSPF PacketOSPF通過(guò)LSA描述網(wǎng)絡(luò)拓?fù)銯R/X.25EthernetEthernetPPPOSPF協(xié)議計(jì)算路由過(guò)程LSDBLSA of RTALSA of RTBLSA of RTC

29、LSA of RTD(2)每臺(tái)路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫(kù)生成 帶權(quán)有向圖CABD1235CABD123CABD123CABD123CABD123RTARTBRTCRTD3215(1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(4)每臺(tái)路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹(shù)OSPF的五種協(xié)議報(bào)文Hello報(bào)文發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR，BDRDD報(bào)文本地LSDB的摘要LSR報(bào)文向?qū)Χ苏?qǐng)求本端沒(méi)有或?qū)Χ说母碌腖SALSU報(bào)文向?qū)Ψ桨l(fā)送其需要的LSALSAck報(bào)文收到LSU之后，進(jìn)行確認(rèn)OSPF的鄰居狀態(tài)機(jī)DownAttemptInit2-wayExStartExchangeLoadingFull兩臺(tái)路由器之間

30、建立鄰接關(guān)系的過(guò)程 選舉 DR M= n(n-1)/2 = 28M= (n-2)2+1 = 13DRBDRNBMA 和點(diǎn)到多點(diǎn)NBMA：全連接點(diǎn)到多點(diǎn)：部分連接劃分區(qū)域 區(qū)域間的路由計(jì)算骨干區(qū)域和虛連接與自治系統(tǒng)外部通信STUB 區(qū)域和路由聚合LSA 分類Router-LSA 由每個(gè)路由器生成，描述了路由器的鏈路狀態(tài)和花費(fèi)，傳遞到整個(gè)區(qū)域Network-LSA，由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個(gè)區(qū)域Net-Summary-LSA，由ABR生成，描述了到區(qū)域內(nèi)某一網(wǎng)段的路由，傳遞到相關(guān)區(qū)域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，傳遞到相關(guān)區(qū)域AS-Ex

31、ternal-LSA，由ASBR生成，描述了到AS外部的路由，傳遞到整個(gè)AS（STUB區(qū)域除外）接口分類及路由器分類OSPF協(xié)議根據(jù)鏈路層媒體不同分為以下四種網(wǎng)絡(luò)類型：Broadcast、NBMA、Point-to-Point、Point-to-Multipoint路由器根據(jù)在自治系統(tǒng)中的不同角色劃分為：IAR、ABR、BBR、ASBR一個(gè)運(yùn)行OSPF協(xié)議的接口狀態(tài)根據(jù)接口的不同類型可劃分為：DR、BDR、DROther、point-to-pointOSPF為什么是無(wú)自環(huán)的？每一條LSA（鏈路狀態(tài)廣播）都標(biāo)記了生成者（用生成該LSA的路由器的Router ID標(biāo)記），其它路由器只負(fù)責(zé)傳輸。這樣

32、不會(huì)在傳輸?shù)倪^(guò)程中發(fā)生對(duì)該信息的改變或錯(cuò)誤理解。路由計(jì)算的算法是SPF算法。計(jì)算的結(jié)果是一棵樹(shù)，路由是樹(shù)上的葉子節(jié)點(diǎn)。從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)是單向不可回復(fù)的路徑。OSPF基本配置路由器A配置配置router idRouterrouter id 10.1.1.1啟動(dòng)ospf路由協(xié)議Routerospf enable接口使能ospf，屬于0域Routerinterface Ethernet0Router-Ethernet0ip address 10.1.1.1 255.255.255.0Router-Ethernet0ospf enable area 0.0.0.0Routerinterface Se

33、rial0Router-Serial0link-protocol pppRouter-Serial0ip address 20.1.1.2 255.255.255.252Router-Serial0ospf enable area 0.0.0.0路由器B配置配置router idRouterrouter id 30.1.1.1啟動(dòng)ospf路由協(xié)議Routerospf enable接口使能ospf，屬于0域Routerinterface Ethernet0Router-Ethernet0ip address 30.1.1.1 255.255.255.0Router-Ethernet0ospf e

34、nable area 0.0.0.0Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ip address 20.1.1.21 255.255.255.252Router-Serial0ospf enable area 0.0.0.0組網(wǎng)要求：兩臺(tái)pc所在網(wǎng)段，通過(guò)兩臺(tái)使用OSPF協(xié)議的路由器實(shí)現(xiàn)互連互通。 內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議路由協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置Quidway路由器的基本維護(hù)局域網(wǎng)絡(luò)存在的問(wèn)題在如下局域網(wǎng)絡(luò)中，終端用戶存在被孤立的可能 。

35、一旦路由器局域網(wǎng)接口故障，局域網(wǎng)用戶就被孤立，不能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信。network10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6出口路由器雙機(jī)備份為了達(dá)到一定的網(wǎng)絡(luò)可靠性需求，在某些網(wǎng)絡(luò)出口安裝兩臺(tái)三層設(shè)備，提供雙機(jī)備份networkRtr110.0.0.210.0.0.910.0.0.810.0.0.710.0.0.610.0.0.3Rtr2VRRP的應(yīng)用VRRP（Virtual Router Redundancy Protocol）是一種容錯(cuò)協(xié)議。它以虛擬路由器的形式為終端用戶提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器由一組實(shí)際存在的路由器選舉產(chǎn)生，并能在各

36、成員間轉(zhuǎn)換networkS650610.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.2S650610.0.0.3虛擬交換機(jī)VRRP配置添加或刪除虛擬IP地址Router-Ethernet0vrrp vrid virtual-router-ID virtual-ip virtual-addressRouter-Ethernet0undo vrrp vrid virtual-router-ID virtual-ip virtual-address 設(shè)置備份組的優(yōu)先級(jí)Router-Ethernet0vrrp vrid vrid priority prior

37、ity優(yōu)先級(jí)取值范圍為0255，供用戶配置使用的為1254，0保留給特殊用途使用，255保留給虛擬IP地址擁有者使用。缺省優(yōu)先級(jí)為100IP地址擁有者的優(yōu)先級(jí)不可配置VRRP配置（續(xù)）設(shè)置備份組的搶占方式和延遲時(shí)間Router-Ethernet0 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是搶占模式，延遲時(shí)間為0。設(shè)置監(jiān)視指定接口Router-Ethernet0 vrrp vrid virtual-router-ID track vlan-interface interface-num reduce

38、d value-reduced 可以通過(guò)監(jiān)聽(tīng)接口狀況實(shí)現(xiàn)備份功能，當(dāng)監(jiān)視接口出現(xiàn)故障時(shí)，自動(dòng)降低路由器所在備份組的優(yōu)先級(jí)，從而實(shí)現(xiàn)備份VRRP顯示和調(diào)試顯示VRRP的狀態(tài)信息Quidway display vrrp Router display vrrpEthernet0 | Virtual Router 1state : InitializeVirtual IP : 1.1.1.2Priority : 80Preempt : YES Delay Time : 0Timer : 1Auth Type : NOTrack IF : Serial0 Priority reduced : 20打開(kāi)/

39、關(guān)閉VRRP調(diào)試開(kāi)關(guān)debugging vrrp state | packet undo debugging vrrp state | packet VRRP配置舉例路由器ARouterinterface Ethernet0Router-Ethernet0ip address 10.0.0.2 255.255.255.0Router-Ethernet0vrrp vrid 1 virtual-ip 10.0.0.1Router-Ethernet0vrrp vrid 1 priority 120路由器BRouterinterface Ethernet0Router-Ethernet0ip addr

40、ess 10.0.0.3 255.255.255.0Router-Ethernet0vrrp vrid 1 virtual-ip 10.0.0.1內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議路由協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置VPN 概述GREQuidway路由器的基本維護(hù)InternetVPN的定義VPN Virtual Private Network出差員工隧道專線辦事處總部分支機(jī)構(gòu)合作伙伴異地辦事處VPN的分類按應(yīng)用類型分類：Access VPNIntranet VPNExtranet VPN按實(shí)現(xiàn)的層次分類：二層隧道 VPN三層隧道 VPNVPDN POP

41、POP用戶直接發(fā)起連接POPISP發(fā)起連接 總部隧道 適用范圍：出差員工異地小型辦公機(jī)構(gòu)Intranet VPNInternet/ ISP IPATM/FR隧道總部研究所辦事處分支機(jī)構(gòu)Extranet VPNInternet/ ISP IPATM/FR分支機(jī)構(gòu)合作伙伴總部異地辦事處按實(shí)現(xiàn)的層次分類二層隧道VPNL2TP: Layer 2 Tunnel Protocol (RFC 2661)PPTP: Point To Point Tunnel ProtocolL2F: Layer 2 Forwarding三層隧道VPN GRE : General Routing Encapsulation I

42、PSEC : IP Security Protocol VPN設(shè)計(jì)原則安全性隧道與加密數(shù)據(jù)驗(yàn)證用戶驗(yàn)證防火墻與攻擊檢測(cè)可靠性經(jīng)濟(jì)性擴(kuò)展性內(nèi)容路由器的基本功能Quidway路由器配置路由器基本配置鏈路層協(xié)議路由協(xié)議VRRP配置VPN基礎(chǔ)和GRE配置VPN 概述GREQuidway路由器的基本維護(hù)GREGRE (Generic Routing Encapsulation): 是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如：IP, IPX, AppleTalk等）的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸GRE 提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸

43、，異種報(bào)文傳輸?shù)耐ǖ婪Q為tunnelGRE 協(xié)議棧IP/IPXGREIP鏈路層協(xié)議乘客協(xié)議封裝協(xié)議運(yùn)輸協(xié)議GRE協(xié)議棧隧道接口的報(bào)文格式鏈路層GREIP/IPXIPPayload使用GRE構(gòu)建VPNOriginal Data PacketTransfer Protocol HeaderGRE HeaderInternetTunnel企業(yè)總部分支機(jī)構(gòu)GRE的配置任務(wù)及命令創(chuàng)建虛擬Tunnel接口 Quidway interface tunnel tunnel-number 配置Tunnel接口的源端地址 Quidway -Tunnel0 source ip-address 配置Tunnel接口的

44、目的地址 Quidway -Tunnel0 destination ip-address 配置Tunnel接口的網(wǎng)絡(luò)地址 Quidway -Tunnel0 ip address ip-address mask | unnumbered interface-type interface-number GRE的配置舉例RouterB-Serial0ip address 1.1.1.1 255.255.255.0 RouterB-Ethernet0ip address 10.10.1.1 255.255.255.0 RouterB-Tunnel0ip address 3.3.3.1 255.255.255.0 RouterB-Tunnel0 source 1.1.1.1 RouterB-Tunnel0 destination 2.2.2.1