新命令行的典型配置实例

1、Quidway®系列中端器典型配置手册技 术所有拟 制:日 期:2003-06-02审 核:日 期:审 核:日 期:批 准:日 期:资料编码名称器典型配置实例使用对象工程师,商,合作方,用户版本2003/4/16编写部门数通技术支持部资料版本修订1-1日期修订版本描述作者2002/12/130模板定稿2002/12/25基础,可靠性,拨号,voip,组播2002/12/25链路层2002/12/25层2002/12/27增加图片,组合,整理,修订2002/12/312002/12/31QOS2002/12/31协议2003/5/7新命令前五章2003/5/7新命令后五章2003/5/

2、15统一格式,整理完毕2003/6/1总审核目录目录1-2第 1 章器日常维护典型配置1-91.1 基本操作1-91.1.1 常用命令新旧对照列表1-9器配置之后,所需要的检查事项1-9登陆 telnet1-..3ftp缺省情况:无需用户码,均可 telnet1-10telnet: 只有正确的用户码才可以 telnet1-11telnet:只特定 IP 地址telnet 到器1-11升级 vrp1-1.71.8tftp 升级 vrp1-14打开 debug 开关1-15Snmp 配置1-16终端接入服务器 哑终端. 1-171.8.

3、1 不同的终端使用不同的 unix 主机上的不同业务1-171.8.2 不同终端使用同一 unix 主机上的不同业务1-191.8.3 同一终端同时使用多种业务1-21第 2 章 链路层协议配置2-272.1PPP2-272.1.1 不验证2-272.1.2 PAP 验证2-272.1.3 CHAP 验证2-28MP2-29X252-30FR2-3..4Frame-relay2-31FR over IP2-32mFR2-33FR 加密2-342.52.6第 3 章3.1HDLC2-35桥2-35协议配置应用3-37NAT-地址转换3-373

4、.1.1 使用出口公网地址做 nat3-373.1.2 使用地址池做 nat3-373.1.3 内部对外提供 www,ftp 或者其他服务3-38IPX 转发的演示3-38器支持 VLAN(802.1Q)的应用配置3-39IPcount3-41PPPoE 拨号3-41DHCP server3-42协议4-43.53.6第 4 章4.1静态基本配置4-431-24.2 RIP OSPF.. BGP.2协议典型配置4-44RIP V1 基本配置4-44协议典型配置4-45OSPF 基本配置4-4

5、5多个自时的 OSPF 配置4-47配置 OSPF 聚合4-48使用完全 stub4-50使用 NSSA4-51协议典型配置4-53BGP 基本配置-IBGP,EBGP4-53BGP反射器配置4-55典型配置4-574.5 IP 策略策略基本配置4-57第 5 章 组播5-59PIM-SM 模式5-59PIM-DM 模式5-60可靠性6-625.15.2第 6 章第 7 章滤列表6-62接口备份6-63VRRP6-64配置7-65简介以及分类7-65GRE 配置7-66L2TP 配置7-67器充当 LAC 端,PC拨号7-67.5IPSEC

6、 配置7-69IPSEC 加密卡 NDEC 配置7-70第 8 章 QOS 配置8-78.4PQ 典型配置8-73CQ 典型配置8-73WFQ 典型配置8-75FRTS8-76第 9 章 拨号配置9-799.1 私网用户通过器拨号上网9-79器通过 6/12AM 和 8/16AS 模块做普通拨号用户的接入服务器9-8 两台9.4 多台中心给拨号用户分配 ip 地址:推荐使用9-81拨号用户固定 ip 地址:不推荐9-83器间拨号互访9-84器间拨号互访9-86器回拔(CALLBACK)PC 机9-889.5.1 以主叫号码识别回呼:拨号用户

7、 pc 无需设置,推荐9-899.5.2 以用户名识别回呼:拨号用户 pc 需设置,不推荐9-89第 10 章 语音配置10-929.510.410.5fxs-fxs10-92fxs-fxs 专线10-94fxo-fxo10-94E&M-E&M10-97e1vi-e1vi10-981-310.610.710.8fxs-fxo-E&M-e1vi 混合组网10-98数据传真 ipfax10-101使用 GK 时的配置10-1011-4插图目录图 1-1图 1-2图 1-3图 1-4图 1-5图 1-6图 1-7图 2-1图 2-2图 2-3图 2-4

8、图 2-5图 2-6图 2-7图 2-8图 2-9pc telnet 到pc ftp 到器1-10器1-12ftp 升级过程图示1-13ftp 升级完毕图示1-13终端接入服务器之不同的终端使用不同 unix 主机上的不同业务1-17不同终端使用同一 unix 主机上的不同业务1-19同一终端同时使用多种业务1-22ppp 不验证2-27ppp ppp MPpap 验证2-28chap 验证2-28. 2-29X.252-31Frame-relay2-31FR over IP2-32mFR2-33FR 加密2-34图 2-10 HDLC2-35图 2-11 桥2-35图 3-1图 3-2图 3

9、-3图 3-4图 3-5图 4-1图 4-2图 4-3图 4-4图 4-5图 4-6图 4-7图 4-8图 4-9Nat3-37IPX3-38802.1q3-39PPPoE 拨号3-41DHCP server3-42静态. 4-43RIP4-44基本 OSPF4-46多自OSPF4-47OSPF 聚合4-48ospf stub4-50ospf nssa4-52基本 bgp4-53Bgp反射器4-55. 4-57图 4-10 策略图 5-1图 5-2图 6-1图 6-2图 6-3图 7-1图 7-2图 7-3图 7-4图 8-1图 8-2图 9-1图 9-2图 9-3图 9-4图 9-5PIM-

10、SM5-59PIM-DM5-60滤列表6-62接口备份6-63VRRP6-64GRE7-66器做 LAC,pc拨号7-68IPSEC 配置7-69IPSEC 加密卡的配置7-71CQ8-73FRTS8-76私网用户通过器拨号上网9-79器做普通拨号用户的接入服务器9-81两台多台器拨号互访9-84器拨号互访9-86器回拨9-88图 10-1 fxs-fxs10-921-5图 10-2图 10-3图 10-4图 10-5图 10-6fxs-fxs 专线10-94fxo-fxo10-95E&M-E&M10-97e1vi-e1vi10-98fxs-fxo-E%M-e1vi 的混合组网

11、. 10-991-6表格目录表 1-1表 1-2表 1-3常用命令新旧对照表1-9配置器之后的检查事项1-9同一终端使用不同业务1-221-7:典型配置 注意事项 基础配置 链路层层协议 安全 可靠性 拨号 语音 QOS 组播摘要:Quidway器在中有着广泛的使用,本文实际中最常用的组网应用,给出其标准的配置,并附带注意事项.使用说明:本手册的器型号R1760,R2610,R2611,R2620,R2621,R2630E,R2631E,R3640E,R3680E因版本升级改进,极少数配置命令可能改变.一可以?获得帮助;二可以参阅上的配置命令手册;三可以给 发获取进一步说

12、明,当然也提出的意见.适合阅读本文的对象有:1,因工程紧急, 时间不足,无法仔细阅读vrp 配置手册和命令手册的帮助的2,对3,在学习vrp 操作平台不够熟悉的,而又亟需vrp 配置手册和命令手册的同时,想在配置上得到直接帮助的4,准备参加 HCNE,HCSE,HCIE 认证的工程师以及技术者特别说明:不同颜色仅表示强调之用.注意:本手册仅用来对使用数通公司的户进行支持帮助之用.公司在尊重他人的同时,也同样保留保护的权力.,本手册不得作为.1-8第1章器日常维护典型配置1.1基本操作常用命令新旧对照列表1.1.1表1-1常用命令新旧对照表注意:dispcur 显示器当前生效的配置参数,同时也是

13、可以输入令disp 是 display 的缩写,在没有歧义时器会自动识别整词disp 和 ping 命令在任何视图下都可执行,不必切换到系统视图删除某条命令,一般除,但是可以修改为令是 undodef,另一种情况是用其他的参数代替现在的参数,时虽然abc 无法 undo 删清除所有的配置命令是 delete,需要 y/n 确认或者取消,重启生效器配置之后,所需要的检查事项1.2表1-2 配置器之后的检查事项1-9序号检查项目1是否设置了 exec-administrator 用户码,以防止他人随意登陆器进行配置或其他操作2bootrom 和 exec-administrator 是否设置了足够

14、强度的,请牢记.如 123,abc 等是的3接口下是否配置了正确的 ip 地址,并且处于 undo shutdown 状态4静态是否配置;或者动态是否使能5接口下是否配置了 description 以确保配置的易读性6配置滤,是否 firewall enable 并且在接口的正确方向(in/out)了 acl 命令旧新旧新showdisplayshow versiondisp versionnoundoshow rundisp current-configurationuserlocal-usershow tech-supportdisp base-informationendreturnsh

15、ow startdisp saved-configurationexitquitexitlogoutctrl+zctrl+qrouter ripripctrl+pctrl+erouter ospfospfno debug allctrl+drouter bgpbgphostnamesysnameaccess-listaclwritesaveerasedelete0simple7cipherhostip hostlogginginfo-centerencaplink-pro说明:因器型号和配置模块差别,以及阅读方便,以下所有配置中仅给出相关配置;配置分三列,最视图模式,表示当前命令的可执行视图模

16、式,中间一列是 disp cur 所显示的配置命令,也是我们需要输入的,最右是相应解释登陆 telnet缺省情况:无需用户码,均可 telnet组网:图1-1 pc telnet 到器配置:1-10version 1.74适用版本 vrp1.7!Routerinterface Ethernet0Router-Ethernet0ip address !Routerinterface Serial0Router-Serial0link-protocol ppp!Routerinterface Bri0Router-Bri0link-pro

17、tocol ppp!quit7acl 中反掩码配置得是否正确8串口缺省封装的是 ppp 协议,互通两端需要一致,某些牌子器缺省串口配置的是 hdlc,我们推荐 ppp9debug 开关是否已经关闭,可以运行Routerundo debug all 或者 ctrl+d10sysname 是否可以明显区别出并到器11请检查 console 配置线缆和 aux 备份线缆是否放在不易丢失,遗忘的地方12如果 aux 口不做业务,建议配置 asy mode flow/undo modem 两条命令,做为 console 口的备份13线缆上是否有,线缆上应注明足够的信息,以便排除线路故障时,可以从容不迫1

18、4模块是否拧紧15器是否固定良好,是否有足够的支撑16器是否接地,多雷电地区,或者器线路有室外走线的,一定要良好接地,接地电阻不大于 5 欧姆17是否配置命令的接口和线缆所插接口一致18版本信息和器配置是否已经备份到 pc 机:display version/display cur/display base19器是上是否已经运行Routersave 以确保当前的正确配置保存到器上注意:中端器的缺省配置下,pc 可以直接登陆到器上,无须用户码1.3.2telnet:只有正确的用户码才可以 telnet配置:现象:pc 从telnet 或者是 console 口登陆器时出现输入用户码提示,输入用户

19、名:b,:b,登陆注意:错误的用户码是无法进行配置的1.3.3telnet:只特定 IP 地址telnet 到器1-11version 1.74适用版本 vrp1.7Routerlocal-user a service-type exec-adminastratorpassword simple atelnet 的用户名是 a是 aRouter!Routeracl 101Router-acl-101rule permit tcp source destination eq telnet 主机 telnet 到 1

20、Router-acl-101rule deny tcp source any destination eq telnet所有 telnet 到 的报文!Routerinterface Ethernet0Router-Ethernet0ip address Router-Ethernet0firewall packet-filter 101 inbound接口acl101!Routerinterface Serial0Router-Serial0link-protocol ppp!Route

21、rinterface Bri0Router-Bri0link-protocol ppp!quitversion 1.74适用版本 vrp1.7Routerlocal-user b service-type exec-administratorpassword simple b!Routerinterface Ethernet0Router-Ethernet0ip address !Routerinterface Serial0Router-Serial0link-protocol ppp!Routerinterface Bri0Router-Bri0

22、link-protocol ppp!quit现象:仅 ip 为 的才能登陆到 这台器上升级 vrp1.4ftp组网:图1-2pc ftp 到器配置:过程:1.windows 开始->运行中输入:ftp2.输入用户名:ftp;输入:ftp3.pwd 4.lcd 5.bin 6.hash 7.get 8.put其/显示器当前路径/显示 pc 机路径,将 vrp 版本文件重命名为 system 后放入此目录,/更改为二进制传输方式/显示传输进度/配置文件,备份之用config system令:/从 pc 机往器上传版本文件,本地版本文件必须更

23、名为 systemgetputsystemconfig/从器向 pc 机版本文件,存放路径就是 lcd 所显示目录/上传配置文件9.若在传输过程中出现意外中断,此时请不要重启器;正确的做法是添加新的 ftp 用户 local-user a11-12system 无任何后缀!Routerversion 1.74适用版本 vrp1.7Routerlocal-user ftp service-type ftp passwordsimple ftpftp 的用户名 ftp, ftpRouterftp-server enable打开 ftp-server 开关!Routerinterface Ether

24、net0Router-Ethernet0ip address !Routerinterface Serial0Router-Serial0link-protocol ppp!Routerinterface Bri0Router-Bri0link-protocol ppp!quitservice-type exec-adminastrator password simple a1, 并从 1.操作开始重新进行10.当显示”file transmit success”字样时,请重启器:reboot11.当器重启正常后,确认配置无误,关闭 ftp 服务功能

25、:undoftpenable图1-3ftp 升级过程图示图1-4ftp 升级完毕图示注意:1.版本配套具体,带 E 和不带 E器的版本文件是不同的的 bootrom 和 vrp 配套版本请到 的软件中心2.重启前,请在 pc 机上备份配置1-133.升级过程若中断,请重新升级正确版本,升级过程中重启器,否则器无法正常启动4.升级时,system 文件上传过程中,器业务中断5.pc 机与需升级器之间线路不限,但其速率最好不要低于 56K1.5tftp 升级 vrp过程:首先启动 tftp 软件,并设置好目录1-14Quidway start booting(M)odify an

26、y of Quidway router configuration or (C)ontinue? M MFor each of the following questions, you can press <Return> to select the value shown in braces, or you can enter a new value.NETWORK INTERFACE PARAMETERS:Do you want a LAN interface? N yThis board's LAN IP address? 0

27、Subnet mask for LAN (0 for none)? TFTP SERVER PARAMETERS:IP address of the TFTP server? 66 54 What is the name of the file to be loaded and started? m8240ram.arj Q263XE-36XXE-V1.63-002.BINHow long (in seconds) should CPU delay before starting up? 5NETWOR

28、K INTERFACE PARAMETERS:IP address on LAN is LAN interface's subnet mask is 0xfffff800 HARDWARE PARAMETERS:Processor type is MPC8240 Internal Clock Rate 250 Mhz External Clock Rate 100 Mhz LAN Controller is Intel 82559Serial channels will use a baud rate of 9600 TFTP SERVER PARAMETERS:

29、IP address of the TFTP host is 1 The file to download and start is aAfter board is reset, start-up code will wait 5 seconds(M)odify any of Quidway routerconfiguration or (C)ontinue? M c* Quidway Series Router Bootrom, V4.32 *适用版本vrp1.5/1.6/1.7 quidway start booting 出现时迅速按 n,多按不限选择 M选择 Y器的

30、 ip 地址掩码pc 的 ip 地址的升级软件的名字回车键入 C注意:1.tftp 升级必须在近端进行, 2.tftp 软件无法操作1.6 打开 debug 开关过程:Routerinfo-center配置口情况时:Routerinfo-center Routerinfo-center telnet 情况时: Routerinfo-centerRouterinfo-centerenableconsoleconsole debugmonitormonitor debug然后,此处以调试链路层协议 ppp 数据包为例Routerdebugging ppp packet1-15*Co

31、pyright(C) 1999-2001 byTECH CO.,. Compiled at 17:47:11 , Mar 21 2002.Now testing memory.OK! 128Mbytes SDRAM8192k bytes flash memory Press Ctrl-B to enter Boot Please input Bootrom password:Boot:1: Download application program with XMODEM 2: Download application program with TFTP 3: Clear application

32、 password4: Clear configuration 5: Quit and rebootEnter your choice(1-5): 2Please start TFTP server then press ENTER key to get start Starting the TFTP download.read len = 05802263Writing program code to FLASH.Please waiting,it needs a long time (about 1 min) WriteFlash Success.Press ENTER key to re

33、boot the system .按 ctrl+b选择 2将版本文 件写入 flash回车重启注意:1.模式下 debug;可以从 display debug 看出现在有哪些调试开关是打开的2.调试开关打开,对ctrl+d 亦可器性能会有相应程度的影响,所以用后请及时关闭调试信息:Routerundodebugall,或者Snmp 配置1.7注意:1.的 communame 应该与器上配置一致2.缺省配置下 commuread name 为 public, commuwrite name 为 private1-16!version 1.74适用版本 vrp1.7Router!Routerint

34、erface Ethernet0Router-Ethernet0ip address !Routerinterface Serial0Router-Serial0link-protocol ppp!Routerinterface Bri0Router-Bri0link-protocol pppRouter-Bri0dialer in-band!quitRoutersnmp-agent使能 snmp 服务Routersnmp-agent local-engineid 800007DB0300E0FC0F6256全网唯一引擎 IDRoutersnmp-a

35、gent commuread isPublic设置读团体名:isPublicRoutersnmp-agent commuwrite isPrivate设置写团体名:isPrivateRoutersnmp-agent sys-info version all选择snmpv1/v2/v3Routersnmp-agent sys-info contact:Routersnmp-agent target-host trap address 0 port 69 parameters v1 securityname aaa设 置 trap 接 收 主 机0Routersnm

36、p-agent sys-info locationTech.器位置, ChinaRoutersnmp-agent trap enable standard authentication coldstart linkdown linkup warmstartTrap 的内容 standard authentication coldstart linkdown linkup warmstartRoutersnmp-agent trap enable systemTrap 的内容 system!1.8终端接入服务器哑终端1.8.1不同的终端使用不同的 unix 主机上的不同业务组网:图1-5 终端接

37、入服务器之不同的终端使用不同 unix 主机上的不同业务需求:终端 0/1/2 应用对公业务;终端 3/4/5/6/7 应用储蓄业务配置:1-17!version 1.74适用版本 vrp1.7Routertty enable使能终端接入服务功能Routertty-app sender connect 0-2 9001 1 duigong0-2 对公业务Routertty-app sender connect 3-7 9000 1 chuxu3-7 储蓄业务!Routerinterface Serial0Router-Serial0clock DTECLK1

38、Router-Serial0link-protocol pppRouter-Serial0ip address !Routerinterface Async0Router-Async0undo modemRouter-Async0async mode tty 0 0 0 16000请注意数字颜色Router-Async0link-protocol ppp与上下文的对应!Routerinterface Async1Router-Async1undo modemRouter-Async1async mode tty 1 0 1 16000Router-A

39、sync1link-protocol ppp储蓄 unix 主机 的 ttyd.conf 内容: severport 9000mode 1squitsize 512readsize 300interval 200nay 1debug 0ttyp50 ttyp51ttyp53451-18!Routerinterface Async2Router-Async2undo modemRouter-Async2async mode tty 2 0 2 16000Router-Async2link-protocol ppp!Routeri

40、nterface Async3Router-Async3undo modemRouter-Async3async mode tty 3 0 3 16000Router-Async3link-protocol ppp!Routerinterface Async4Router-Async4undo modemRouter-Async4async mode tty 4 0 4 16000Router-Async4link-protocol ppp!Routerinterface Async5Router-Async5undo modemRouter-Async5async mode tty 5 0

41、5 16000link-protocol ppp!Routerinterface Async6Router-Async6undo modemRouter-Async6async mode tty 6 0 6 16000Router-Async6link-protocol ppp!Routerinterface Async7Router-Async7undo modemRouter-Async7async mode tty 7 0 7 16000Router-Async7link-protocol ppp!quitRouteriproute-static10.0.0.

42、2preference 60!quitttyp53 6ttyp54 7对公 unix 主机 的 ttyd.conf 内容: severport 9001mode 1squitsize 512readsize 300interval 200nay 1debug 0ttyp50ttyp51 ttyp50121.8.2 不同终端使用同一 unix 主机上的不同业务组网:图1-6 不同终端使用同一 unix 主机上的不同业务需求:对公储蓄业务均在一台 unix 主机上运行;终端 0/1/2 应用对公

43、业务,终端 3/4/5/6/7 应用储蓄业务配置:1-19!version 1.74适用版本 vrp1.7RouterTty enable使能终端接入服务功能Routertty-app sender connect 0-2 9001 1 duigong0-2 对公Routertty-app sender connect 3-7 9000 1 chuxu3-7 储蓄!Routerinterface Serial01-20Router-Serial0clock DTECLK1Router-Serial0link-protocol pppRouter-Serial

44、0ip address !Routerinterface Async0Router-Async0undo modemRouter-Async0async mode tty 0 0 0 16000请注意数字颜色Router-Async0link-protocol ppp与上下文对应!Routerinterface Async1Router-Async1undo modemRouter-Async1async mode tty 1 0 1 16000Router-Async1link-protocol ppp!Routerinterface Async2

45、Router-Async2undo modemRouter-Async2async mode tty 2 0 2 16000Router-Async2link-protocol ppp!Routerinterface Async3Router-Async3undo modemRouter-Async3async mode tty 3 0 3 16000Router-Async3link-protocol ppp!Routerinterface Async4Router-Async4undo modemRouter-Async4async mode tty 4 0 4 16000Router-A

46、sync4link-protocol ppp!Routerinterface Async5Router-Async5undo modemRouter-Async5async mode tty 5 0 5 16000Router-Async5link-protocol ppp!Routerinterface Async6Router-Async6undo modemRouter-Async6async mode tty 6 0 6 16000Router-Async6link-protocol ppp!interface Async7Routerundo modemRouter-Async7async mode tty 7 0 7 16000Router-Async7link-protocol ppp!quitRouteriproute-staticprefer