当前位置:首页 >> 信息与通信 >>

Quidway中低端路由器开局指导书V1.1-20060314-B


资料编码 使用对象 编写部门 华为工程师、合作工程师 业务与软件技术服务部

产品名称 产品版本 资料版本

Quidway 中低端路由器 VRP 3.40 V1.1

Quidway中低端路由器开局指导书
拟 制: 审 核: 审 核: 批 准: 林浩泓 日 期: 日 期: 日 期: 日 期: 2005-9-9



华为技术有限公司
版权所有 侵权必究

华为机密,未经许可不得扩散

Quidway 中低端路由器开局指导书

文档密级:内部公开

修订记录
日期 2005-9-15 2006-03-14 修订版本 V1.0 V1.1 描述 初稿完成 添加OSPF路由配置 作者 林浩泓 周昱靖

华为机密,未经许可不得扩散

Quidway 中低端路由器开局指导书

文档密级:内部公开

目 录
第 1 章 Quidway 中低端路由器产品概述 .................................................................................... 1
1.1 Quidway AR 28 路由器概述 ...................................................................................................1 1.2 VRP 概述................................................................................................................................2

第 2 章 Quidway 中低端路由器数据准备 .................................................................................... 3
2.1 登录进入路由器......................................................................................................................3 2.1.1 搭建配置环境...............................................................................................................3 2.1.2 配置电缆连接...............................................................................................................3 2.1.3 设置微机或终端的参数 ................................................................................................3 2.1.4 路由器上电 ..................................................................................................................7 2.2 版本配套.................................................................................................................................8 2.2.2 查看当前的软件版本....................................................................................................9 2.3 软件版本升级 .......................................................................................................................10 2.3.1 BOOTROM 升级方法 ................................................................................................10 2.3.2 VRP 版本升级方法 ....................................................................................................12 2.4 路由器配置规划....................................................................................................................17 2.4.1 网络拓扑图 ................................................................................................................17 2.4.2 路由器系统名.............................................................................................................18 2.4.3 当地时区 ....................................................................................................................18 2.4.4 路由器接口分配和 IP 地址规划..................................................................................18 2.4.5 路由规划 ....................................................................................................................19 2.4.6 远程维护登录帐号/口令和 Super 密码 .......................................................................20

第 3 章 Quidway 中低端路由器配置 ......................................................................................... 21
3.1 时间日期和时区配置 ............................................................................................................21 3.2 系统名配置 ...........................................................................................................................21 3.3 接口 IP 地址配置 ..................................................................................................................22 3.4 远程维护登录帐号/口令和 Super 密码配置 ..........................................................................23 3.4.1 远程维护登录帐号/口令配置 ......................................................................................23 3.4.2 Super 密码配置 .........................................................................................................23 3.5 PPP 配置..............................................................................................................................23 3.5.1 PPP 不验证方式配置 .................................................................................................24 3.5.2 Multilink PPP 配置 .....................................................................................................27 3.6 VRRP 配置 ...........................................................................................................................29 3.6.1 组网图........................................................................................................................29

华为机密,未经许可不得扩散

Quidway 中低端路由器开局指导书

文档密级:内部公开

3.6.2 配置步骤 ....................................................................................................................30 3.6.3 配置检查 ....................................................................................................................31 3.7 静态路由配置 .......................................................................................................................32 3.7.1 组网图........................................................................................................................32 3.7.2 配置步骤 ....................................................................................................................32 3.7.3 配置检查 ....................................................................................................................33 3.8 OSPF 路由配置....................................................................................................................35 3.8.1 组网图........................................................................................................................35 3.8.2 配置步骤 ....................................................................................................................35 3.8.3 配置检查 ....................................................................................................................39 3.9 GRE 配置 .............................................................................................................................41 3.9.1 GRE VPN 配置 ..........................................................................................................41 3.9.2 IPGW GRE 路由器配置 .............................................................................................44

第 4 章 Quidway 中低端路由器基本维护 .................................................................................. 48
4.1 查看软件版本信息 ................................................................................................................48 4.2 系统配置文件维护 ................................................................................................................48 4.3 查看 CPU 占用率..................................................................................................................48 4.4 查看内存占用率....................................................................................................................49 4.5 查看日志缓冲区信息 ............................................................................................................50 4.6 查看路由表信息....................................................................................................................51 4.7 查看接口状态 .......................................................................................................................51 4.8 查看 ARP 映射表..................................................................................................................53 4.9 收集系统诊断信息 ................................................................................................................54 4.10 Console 配置口密码恢复....................................................................................................54

华为机密,未经许可不得扩散

Quidway 中低端路由器开局指导书

文档密级:内部公开

关键词: Quidway, AR 28, 路由器, 开局指导书 摘 要: 本文结合工程师开局需要对华为 Quidway AR 28 系列中低端路由器数据 准备给出指导,并对 AR 28 路由器常见配置进行描述。满足业务与软件产 品常见组网应用开局配置需求。

缩略语清单: VRP 通用路由平台,Versatile Routing Platform

MP Multilink PPP VRRP GRE Virtual Router Redundancy Protocol Generic Routing Encapsulation

参考资料清单: 《VRP3.42 操作手册》 《VRP3.42 命令手册》 《中低端路由器典型配置实例》 RFC 879: The TCP Maximum Segment Size and Related Topics RFC 1191: Path MTU Discovery RFC 2923: TCP Problems with Path MTU Discovery Adjusting IP MTU, TCP MSS, and PMTUD on Windows and Sun Systems http://www.cisco.com/warp/public/105/38.shtml

华为机密,未经许可不得扩散

Quidway 中低端路由器开局指导书

文档密级:内部公开

第1章 Quidway 中低端路由器产品概述
业务与软件主要选型华为 AR 28-31/28-40/28-80 中低端路由器用于业务 组网。Quidway AR 28-31/28-40/28-80 路由器采用模块化结构,比原 Quidway R2631/R3640/R3680 路由器具有更高的处理能力和更大的接入 密度。 Quidway AR 28-31/28-40/28-80 路由器采用 64 位的微处理器技术, 使用华为公司的网络操作系统平台——VRP(通用路由平台)。

1.1 Quidway AR 28 路由器概述
Quidway AR 28-31/28-40/28-80 路由器提供的固定网络接口与模块插槽 数量如下: Quidway AR 28-31: 个固定的 10/100M 以太网口和 3 个标准的 PCI 2 模块插槽。

图1-1 Quidway AR 28-31 路由器外观图

Quidway AR 28-40:无固定的 10/100M 以太网口和 4 个标准的 PCI 模块插槽。

图1-2 Quidway AR 28-40 路由器外观图

Quidway AR 28-80:无固定的 10/100M 以太网口和 8 个标准的 PCI 模块插槽。

2006-07-17

华为机密,未经许可不得扩散

第1页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图1-3 Quidway AR 28-80 路由器外观图

1.2 VRP 概述
VRP 就是 Versatile Routing Platform(通用路由平台),是华为公司数据 通信产品的通用操作系统平台,它以 IP 业务为核心,实现组件化的体系 结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩 能力。

图1-4 VRP 体系结构

2006-07-17

华为机密,未经许可不得扩散

第2页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第2章 Quidway 中低端路由器数据准备

2.1 登录进入路由器
2.1.1 搭建配置环境
第一次安装使用 Quidway 系列路由器时,只能通过配置口(Console)进 行配置。
配置线缆

COM口 计算机

Console口

路由器

图2-1 路由器配置连接示意图

2.1.2 配置电缆连接
第一步:将配置电缆的 DB-9(或 DB-25)孔式插头接到要对路由器进行 配置的微机或终端的串口上。 第二步:将配置电缆的 RJ-45 一端连到路由器的配置口(Console)上。

2.1.3 设置微机或终端的参数
第一步:打开微机或终端。 如果使用微机进行配置,需要在微机上运行终端仿真程序,如 Windows 的超级终端。

第二步:设置终端参数。
2006-07-17 华为机密,未经许可不得扩散 第3页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

参数要求: 设置波特率为 9600,数据位为 8,奇偶校验为无,停止位为 1,流量控制 为无,选择终端仿真为 VT100。 Windows98 超级终端参数设置方法如下: (1) 在下图所示的超级终端窗口中,单击其[属性]按钮。

图2-2 超级终端配置方法

(2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。选择的串 口应该与配置电缆接的串口一致。单击[配置]按钮。

2006-07-17

华为机密,未经许可不得扩散

第4页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图2-3 超级终端属性设置

(3)

在串口的属性对话框中设置波特率为 9600,数据位为 8,奇偶校验

为无,停止位为 1,流量控制为无。单击[确定]按钮。

2006-07-17

华为机密,未经许可不得扩散

第5页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图2-4 超级终端 COM 口属性设置

(4)

在超级终端属性对话框中选择[设置]一项,进入下图所示的属性设

置窗口。选择终端仿真为 VT100, 单击[确定]按钮。

2006-07-17

华为机密,未经许可不得扩散

第6页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图2-5 超级终端终端仿真设置

2.1.4 路由器上电
确认路由器与配置终端的连接正确,确认已经完成配置终端参数的设置 后,即可对路由器上电。随后路由器上出现自检内容。

系统启动过程如下:

Starting at 0x1c00000...

******************************************** * * * ******************************************** Quidway Series Routers Boot ROM, V9.07 * * *

Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD. 2006-07-17 华为机密,未经许可不得扩散 第7页, 共58页

Quidway 中低端路由器开局指导书 Compiled at 18:10:29 , Oct 14 2004.

文档密级:内部公开

Testing memory...OK! 128M 32768k bytes bytes SDRAM flash memory

Hardware Version is MTR 1.0 CPLD Version is CPLD 1.0

Press Ctrl-B to enter Boot Menu

The current starting file is main application file--flash:/340-0006.bin!

The main application file is self-decompressing............................................ .............................................................. .............................................................. .............................................................. .........OK!

System is starting... Starting at 0x10000...

User interface Con 0 is available.

Press ENTER to get started.

<Quidway>

启动完毕,回车,超级终端里显示<Quidway>字样。即可进行下一步的配 置。

2.2 版本配套
Quidway 中低端路由器对 VRP 软件和 BOOTROM 软件有版本配套要求, 当前最新版本配套如下:

2006-07-17

华为机密,未经许可不得扩散

第8页, 共58页

Quidway 中低端路由器开局指导书 表2-1 版本配套表 产品系 列 AR28 series routers 型号 Quidway AR 28-31/AR 28-40/AR 28-80 内存需求 FLASH 需求 最小 32M VRP 版本号 VRP 3.40-0013

文档密级:内部公开

BOOTROM 版本号 9.12 以上版本

最小 128M

注意: (1) 上表版本配套截至日期为 2005-9-1, 最新版本请通过当地数通工程师 或数通接口人获取。 (2) 在开局过程中建议路由器的版本为最新版本,并且对冗余配置的路由 器主备设备之间要求版本一致。

2.2.2 查看当前的软件版本
查看当前的软件版本是进行软件升级,定位问题的前提。

查看当前的版本命令是:<Quidway>display version 输出信息示例如下:
<Quidway>disp ver Copyright Notice: All rights reserved (Dec 10 2004). Without the owner's prior written consent, no decompiling nor reverse-engineering shall be allowed. Huawei-3Com Versatile Routing Platform Software VRP(R) software, Version 3.40, Release 0006 /软件版本号/

Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.

Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved. Quidway AR28-31 uptime is 0 week, 0 day, 0 hour, 28 minutes /******设备型号 2006-07-17 运 行 时 间 **********/

华为机密,未经许可不得扩散

第9页, 共58页

Quidway 中低端路由器开局指导书 CPU type: PowerPC 8245 300MHz 128M bytes SDRAM Memory 32M bytes Flash Memory 128K bytes NvRAM Memory Pcb Logic BootROM Version:1.0 Version:1.0 Version:9.07

文档密级:内部公开 /CPU 型号/ /内存容量/ /FLASH 容量/ /NvRAM 容量/

/BootROM 版本号/

[SLOT 0] 2FE

(Hardware)2.1, (Driver)2.0, (Cpld)0.0 /****

[SLOT 1] 2SA (Hardware)1.1, (Driver)1.5, (Cpld)0.0 路由器上插入的板卡类型和版本***********/

注意: (1) 在提供版本信息的时候,请一定要提供大版本号(Version 3.40)后 面的 Release 版本号(Release 0006)。

2.3 软件版本升级
如果路由器软件版本达不到组网网元配套要求 (比如, 主备机版本不一致, 当前版本存在缺陷或者跟其他网元存在配合问题),则需要进行软件版本 升级。版本获取方式通过当地数通工程师或数通接口人获取。根据软件的 配套要求进行 BOOTROM 升级和 VRP 版本升级。

2.3.1 BOOTROM 升级方法
本文仅介绍 BOOTROM 的 CLI FTP 升级方法。 本 例 中, 当前 路 由器的 BOOTROM 版 本为 9.05 , VRP3.40 配 套 的 BOOTROM 版本为 9.07,因此必须先进行 BOOTROM 版本的升级。对于 BOOTROM 的升级可以采取以下的 CLI 方法。

操作步骤: 第一步:在路由器上启动 FTP server,并配置用户名和以太网口地址;

2006-07-17

华为机密,未经许可不得扩散

第10页, 共58页

Quidway 中低端路由器开局指导书 [Quidway] ftp server enable

文档密级:内部公开 /启动 FTP server/

[Quidway] local-user aaa password simple aaa / 配置本地帐号 aaa/aaa/ [Quidway] local-user aaa service-type ftp /配置 aaa 的服务类型为 FTP/ [Quidway] interface Ethernet 0/0 [Quidway-Ethernet0/0] ip address 10.0.0.1 24 / 配置接口地址/

第二步:从 PC 上 FTP 到路由器,用如下命令上载 Bootrom 9.07 的 full 升级文件(文件名称为 907bootromfull,大小为 512K):

在 PC 机上的操作举例如下:
ftp> bin 200 Type set to I. ftp> put 907bootromfull bootromfull

200 Port command okay. 150 Server okay , now receive file. 226 file transmit success. ftp: 524288 bytes sent in 6.66Seconds 78.77Kbytes/sec. ftp>

之后路由器提示:
Ftp server is currently writing to flash , please wait... | Ftp server writing to flash is done.

第三步:执行 upgrade bootrom full 升级 BOOTROM 系统提示如下:
<Quidway>upgrade bootrom full WARNING: The operation is to update the Boot ROM. It may result in booting failure. Caution!!! upgrade bootrom [Y/N]?y Please wait, it may take a long time upgrade succeeds!

2006-07-17

华为机密,未经许可不得扩散

第11页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第四步:使用 reboot 命令重启路由器,完成 BOOTROM 的版本升级工作 检查其中过程中 Boot ROM 版本的显示信息,比如本例中表示重启后路由 器 Boot ROM 版本为 V9.07。
Starting at 0x1c00000... ******************************************** * * * ******************************************** Quidway Series Routers Boot ROM, V9.07 * * *

Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD. Compiled at 18:10:29 , Oct 14 2004.

Testing memory...OK! 128M 32768k bytes bytes SDRAM flash memory

Hardware Version is MTR 1.0 CPLD Version is CPLD 1.0

Press Ctrl-B to enter Boot Menu

说明: (1) 升级完成后要删除 FTP 服务和禁用 FTP 用户配置,命令距离如下:
[Quidway] undo ftp server [Quidway] undo local-user aaa

(2) 如果同时升级 BOOTROM 版本和 VRP 版本软件,建议全部升级软件 后再进行 reboot 重启路由器。

2.3.2 VRP 版本升级方法
本文仅介绍 VRP 版本采用 CLI FTP 方式的升级方法,路由器作为 FTP server。

2006-07-17

华为机密,未经许可不得扩散

第12页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第一步:在路由器上配置 FTP 帐号,并启用 FTP server 服务
[Quidway] ftp server enable /启动 FTP server/ / 配置本地帐号 /配置 aaa 的服务类型

[Quidway] local-user aaa password simple aaa aaa/aaa/ [Quidway] local-user aaa service-type ftp 为 FTP/ [Quidway] interface Ethernet 0/0 [Quidway-Ethernet0/0] ip address 1.1.1.1 8

/配置接口地址/

第二步:从 PC 上 FTP 到路由器,上载版本 升级步骤: 1.Windows 开始->运行中输入:cmd 打开 DOS 命令提示窗口 2.切换当前路径为版本文件所在目录 3.ftp 1.1.1.1(此处 1.1.1.1 是路由器的 IP 地址),FTP 到路由器上 输入用户名:aaa 输入密码:aaa

4.get vrpcfg.cfg //下载配置文件,备份之用 5. bin 6. hash //更改为二进制传输方式 //显示传输进度

7. put AR28-VRP340-R0006-907-128-a.bin 340-0006.bin /***** 其 中 , AR28-VRP340-R0006-907-128-a.bin 为 源 文 件 名 , 340-0006.bin 为目的文件名*******/ 8.若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法是添 加新的 ftp 用户, 并从 1.操作开始重新进行 9.上载完毕后,路由器将版本写入 FLASH
Ftp server is currently writing to flash , please wait... \ Ftp server writing to flash is done.

操作过程举例如下:

2006-07-17

华为机密,未经许可不得扩散

第13页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图2-6 ftp 升级过程图示

2006-07-17

华为机密,未经许可不得扩散

第14页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图2-7 ftp 升级完毕图示

第三步:设定系统下一次引导使用的版本,然后重新启动系统 1、查看 flash 中的文件,确认版本已经正确上载。
<Quidway>dir Directory of flash:/

0 1 2

-rw-rw-rw-

8695296 8695261 5746199

Dec 21 2004 11:29:19 Dec 24 2004 10:09:56 Dec 22 2004 14:47:37

main.bin 340-0006.bin 330-0008.bin

2、设定系统下一次引导使用的版本
[Quidway]boot main 340-0006.bin Set main boot file successfully!

3、重新启动系统
<Quidway>reboot 2006-07-17 华为机密,未经许可不得扩散 第15页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

This command will reboot the system. Since the current configuration may have changed, all changes may be lost if you continue. Continue? [Y/N] y

第四步:系统重新启动后,查看版本,确认版本升级成功
Starting at 0x1c00000... ******************************************** * * * ******************************************** Quidway Series Routers Boot ROM, V9.07 * * *

Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD. Compiled at 18:10:29 , Oct 14 2004.

Testing memory...OK! 128M 32768k bytes bytes SDRAM flash memory

Hardware Version is MTR 1.0 CPLD Version is CPLD 1.0

Press Ctrl-B to enter Boot Menu The current starting file--flash:/340-0006.bin! file is main application

The main application file is self-decompressing............................................ .............................................................. .............................................................. .............................................................. .........OK!

System is starting... Starting at 0x10000... User interface Con 0 is available. Press ENTER to get started. <Quidway>disp ver Copyright Notice: All rights reserved (Dec 10 2004). Without the owner's prior written consent, no decompiling 2006-07-17 华为机密,未经许可不得扩散 第16页, 共58页

Quidway 中低端路由器开局指导书 nor reverse-engineering shall be allowed. Huawei-3Com Versatile Routing Platform Software VRP(R) software, Version 3.40, Release 0006

文档密级:内部公开

Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved. Copyright reserved. (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights

Quidway AR28-31 uptime is 0 week, 0 day, 0 hour, 0 minute

CPU type: PowerPC 8245 300MHz 128M bytes SDRAM Memory 32M bytes Flash Memory 128K bytes NvRAM Memory Pcb Logic BootROM Version:1.0 Version:1.0 Version:9.07 (Hardware)2.1, (Driver)2.0, (Cpld)0.0 (Hardware)1.1, (Driver)1.5, (Cpld)0.0

[SLOT 0] 2FE [SLOT 1] 2SA

2.4 路由器配置规划
在对路由器配置之前,需要完成如下基本配置规划:

2.4.1 网络拓扑图
网络拓扑图是进行规划和配置的基础,在开局时应该具备具体到网络设备 物理接口口的分配和连接的网络物理拓扑图。典型网络拓扑图示例如下。

2006-07-17

华为机密,未经许可不得扩散

第17页, 共58页

Quidway 中低端路由器开局指导书
Internet

文档密级:内部公开

SMSC/SMS GW E200-1 HA E200-2 E200-3 HA E200-4 3G Core Network

Carrier Intranet OSS S3552G-1 S3552G-2

Other service Legend
Router Core LAN Switch 100m/FE Lnk HA Link WAN Link Firewall Edge LAN Switch GE Link FC/SCSI Lnk E1 Link

WISG/ MMSC

I2000/ Report/ Prestat

MDSP/ Downlo ad

Mstrea ming

AAA

LBSC/ USAU/ IMPS

OTA

图2-8 典型网络拓扑图

2.4.2 路由器系统名
如果客户有自己的命名规则,按照客户的规则设置主机名;如果没有,按 规范(节点代码-局点缩写-设备名-设备序列号(1、2、3 等,主机添加 A(Active)后缀,备机添加 B(Backup)后缀)。如:广州多媒体消息中心第 一台主用路由器 Quidway AR 28-40 应填写:GZ-MMS-AR2840-1A。

2.4.3 当地时区
在配置路由器时, 需要配置路由器时间和时区, 其中时区为当地时区信息, 比如,中国时区名为“Beijing”,GMT+08:00。

2.4.4 路由器接口分配和 IP 地址规划
根据业务对路由器接口数目和 IP 地址的需求进行相应规划,规划举例参 见下表。

2006-07-17

华为机密,未经许可不得扩散

第18页, 共58页

Quidway 中低端路由器开局指导书 表2-2 路由器接口分配和 IP 地址规划表 SYSNAME/ MODLE QUIDWAY INTERFACE Ethernet0/0 Ethernet0/1 Ethernet3/0 Ethernet3/1 Serial1/0:0 Serial1/1:0 Serial1/2:0 Serial1/3:0 10.140.24.56/28 10.140.18.251/24 Connect to RADIUS AAA IP ADDRESS/ NETMASK 10.140.19.198/24 Remark

文档密级:内部公开

VRRP IP:10.140.19.220;Connect to GGSN Gi

VRRP IP:10.140.18.253;Connect to IPGW Uplink

2.4.5 路由规划
在业务与软件组网中主要使用静态路由和 OSPF 动态路由协议。 1. 静态路由规划 静态路由规划示例如下表。
表2-3 静态路由规划表 Dst Net/Mask 0.0.0.0/0 10.0.0.165/32 10.199.10.1/32 63.173.173.242/32 Next hop 192.168.16.254 10.200.253.5 10.200.253.5 10.200.253.5 Routing Protocol static static static static Preference 60 60 60 60 Description Default route XXX host route

2. 动态路由规划 在使用 OSPF 路由时,请综合考虑以下 OSPF 路由规划原则: 1、 核心交换机放置在 Area 0 域内。在较小规模的组网中可以将所有设 备属于 Area 0 中。 2、 其他区域必须直接和 Area 0 域相连; 3、 如果遇到某一区域不能直接和 Area 0 域直连,则必须配置虚拟链路;
2006-07-17 华为机密,未经许可不得扩散 第19页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

4、 默认路由必须放置在 Area 0 域内; 5、 规划路由时尽量保证同一区域的路由能聚合; 6、 请务必为每台运行 OSPF 的设备配置 router id。Router id 可以是设 备的 loopback 接口地址也可以是局域网接口 IP 地址。 7、 在做静态路由、直连路由引入到 OSPF 中时,需要在自治系统边界引 入,不要在区域内部重复引入,避免导致路由环路。
Dst Net/Mask 0.0.0.0/0 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 Routing Protocol static OSPF OSPF OSPF OSPF Connect router R1 R1/R2 R1/R3 R2/R5/R6 R3/R4 Network type Ethernet Ethernet E1(PPP) FR(NBMA) Ethernet

2.4.6 远程维护登录帐号/口令和 Super 密码
对路由器远程维护时登录方式要求基于帐号/口令方式访问,登录帐号的 用户优先级为 1 级(监控级),并要求配置 3 级(管理级)Super 口令。 如果客户有自己的帐号和口令标准, 按照客户的标准进行设置; 如果没有, 按公司“帐号和口令标准”规范进行配置。公司“帐号和口令标准”规范 参见服务器‘SZAP71-DS’数据库 ‘信息安全策略和标准’, 视图 ‘(分 类资料\访问控制)’, 文档 ‘帐号和口令标准’。

2006-07-17

华为机密,未经许可不得扩散

第20页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第3章 Quidway 中低端路由器配置
本文通过典型配置方式对业务与软件常用的路由器配置进行描述。

3.1 时间日期和时区配置
时间设置应与当地时间一致(时间差不大于 0.5 小时),使用在用户视图 中 display clock 命令查看当前时间日期和时区设置。命令举例如下:
<QUIDWAY>display clock 15:03:14 UTC Mon 09/05/2005

如果系统时间不精确,在系统视图配置时区和时间。命令示例如下:
<QUIDWAY>system-view // 进入系统视图

System View: return to User View with Ctrl+Z. [QUIDWAY]clock timezone Beijing add 8:00 //设置时区 [QUIDWAY]clock datetime 15:21 2005/09/05 //设置时间和日期

其中,Beijing 表示时区名,15:21 表示时间,2005/09/05 表示日期。

配置完成后,使用 display clock 命令检查当前时间日期和时区配置,举 例如下:
[QUIDWAY]display clock 15:21:11 Beijing Mon 09/05/2005 Time Zone : Beijing add 08:00:00 [QUIDWAY]

3.2 系统名配置
网络设备系统名是设备的标识,在配置过程中要保证唯一性。如果客户有 自己的命名规则,按照客户的规则设置主机名;如果没有,按规范(节点 代码-局点缩写-设备名-设备序列号(1、2、3 等,主机添加 A(Active)后缀, 备机添加 B(Backup)后缀)。如:广州多媒体消息中心第一台主用路由器 Quidway AR 28-40 应填写:GZ-MMS-AR2840-1A。 Quidway 中低端路由器支持系统名长度为 1 – 30 字节。系统名配置举例 如下:
2006-07-17 华为机密,未经许可不得扩散 第21页, 共58页

Quidway 中低端路由器开局指导书
<QUIDWAY>system-view

文档密级:内部公开
// 进入系统视图

System View: return to User View with Ctrl+Z. [QUIDWAY]sysname GZ-MMS-AR2840-1A [GZ-MMS-AR2840-1A] //系统提示符为更新后的系统名

3.3 接口 IP 地址配置
在接口视图下可以对接口 IP 地址进行配置。在配置接口 IP 地址时,一定 要确保 IP 地址和网络掩码的正确性。配置示例如下:
<QUIDWAY>system-view // 进入系统视图

System View: return to User View with Ctrl+Z. [QUIDWAY]interface Ethernet 0/0 // 进入接口视图 /*

[QUIDWAY-Ethernet0/0]ip address 10.140.19.198 255.255.255.0 其中 10.140.19.198 为 IP 地址,255.255.255.0 为网络掩码 */ [QUIDWAY-Ethernet0/0]quit [QUIDWAY] // 退出接口视图

配置完成后, 使用 display interface 和 display current-configuration 命令检查配置,示例如下:
[Quidway]display interface Ethernet 0/0 Ethernet0/0 current state :UP Line protocol current state :UP Description : Ethernet0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.140.19.198/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc57-c9e4 Media type is twisted pair, loopback not set, promiscuous mode not set 100Mb/s, Full-duplex, link type is autonegotiation Output flow-control is disabled, input flow-control is disabled …

2006-07-17

华为机密,未经许可不得扩散

第22页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

3.4 远程维护登录帐号/口令和 Super 密码配置
3.4.1 远程维护登录帐号/口令配置
要求用户从 VTY telnet 登录时输入已配置的帐号和对应的口令,用户名 和口令正确才能登录成功。本例中帐号为 huawei,口令为 Huawei1。配置 示例如下:
<Quidway>system-view [Quidway]user-interface vty 0 4 // 进入 vty 视图 // 设置 scheme 认证

[Quidway-ui-vty0-4] authentication-mode scheme [Quidway]local-user huawei

// 创建本地帐号“huawei”

[Quidway-luser-huawei]password cipher Huawei1 // 设置密码为 “Huawei1” [Quidway-luser-huawei]service-type telnet // 设置服务类型为 telnet [Quidway-luser-huawei]quit [Quidway]

3.4.2 Super 密码配置
如果用户以较低级别的身份登录到路由器后,需要切换到较高级别的用户 身份上进行操作, 需要输入用户级别的口令。 该口令需要事先配置。 Super 密码不要跟登录口令一样。本例中 Super 密码设置为 Quidway1。配置示 例如下:
<Quidway>system-view [Quidway]super password level 3 cipher Quidway1

在 Monitor 级视图使用 super 命令验证配置,示例如下:
< Quidway >super Password: Now user privilege is 3 level,and only those commands whose level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE < Quidway >

3.5 PPP 配置
PPP 配置在业务与软件产品中通常使用不验证方式配置。本文仅对不验证 方式配置进行描述,对 PAP 验证和 CHAP 验证方式配置参见《中低端路由 器典型配置实例》。
2006-07-17 华为机密,未经许可不得扩散 第23页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

为了增加 PPP 链路带宽和提高链路可靠性,业务与软件组网中还经常对两 或多条 PPP 链路捆绑使用,称为 MultiLink PPP,简称 MP。本文通过实例 将两条 PPP 链路绑定到 Virtual-Template 接口中实现 MP 配置。

3.5.1 PPP 不验证方式配置

1. 组网图
S0/0:0 10.1.1.1/30 S0/0:0 10.1.1.2/30

WAN

Router A
图3-1 PPP 配置组网图

Router B

2. 配置步骤 Router A 配置:
[Quidway]interface Serial 0/0:0 [Quidway-Serial0/0:0]link-protocol ppp [Quidway-Serial0/0:0]ip address 10.1.1.1 255.255.255.252

Router B 配置:
[Quidway]interface Serial 0/0:0 [Quidway-Serial0/0:0]link-protocol ppp [Quidway-Serial0/0:0]ip address 10.1.1.2 255.255.255.252

3. 配置检查 PPP 作为数据链路层协议,需要由物理层提供数据收发服务,并为网络层 提供数据报文的封装,网络层参数的协商等功能。在检查 PPP 配置时需要 对物理层和网络层参数进行分析。 当配置完毕后,在一台路由器上 Ping 对端 IP,测试是否成功。如果 Ping 失败,用 display interface 命令查看接口信息查看接口状态。如果接口 状态和线协议状态都为 UP,并且 LCP 和 IPCP 都为 opened 状态,对接口进

2006-07-17

华为机密,未经许可不得扩散

第24页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

行 shutdown 和 undo shutdown 操作使得接口复位后重新进行 Ping 测试。 如果 Ping 测试还是失败,需要从物理层开始进行问题分析。
物理层问题分析

设备表现为广域网接口无法正常使用时,首先应该从物理层开始检查。使 用 display interface 命 令 查 看 接 口 信 息 , 例 如 执 行 命 令 display interface 0/0:0,根据显示信息中的“硬件设备的状态”和“LCP 的状态” 判断物理层是否正常。
[Router]display interface serial 0/0:0 Serial1/0:0 is UP, line protocol is UP physical layer is synchronous interface is DTE, clock is DTECLK1, cable type is V35 Maximum Transmission Unit is 1500 Internet address is 192.168.1.1 Encapsulation is PPP LCP opened, IPCP opened, IPXCP initial, CCP initial, BRIDGECP initial 1 minutes input rate 2102.86 bytes/sec, 1.75 packets/sec 1 minutes output rate 5549.86 bytes/sec, 3.90 packets/sec Input queue :(size/max/drops) Queueing strategy: FIFO Output queue: (size/max/drops) 47/75/5702 3943 packets input, 212485 bytes, 0 no buffers 0/50/0 255.255.0.0

4101 packets output, 465119 bytes, 0 no buffers 0 input errors, 0 CRC, 0 frame errors

0 overrunners, 0 aborted sequences, 0 input no buffers DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP

Serial0/0:0 is up,表明物理层状态 UP,,此外 Serial0/0:0 可能为 DOWN, Administratively DOWN, Standby,其中 DOWN 说明物理层工作异常,应 检查物理层配置及设备问题。Administratively DOWN,说明物理层被人 为关闭。此时可以执行 undo shutdown 命令手工打开此端口。 Standby 是 在使用接口备份功能,备份口的一种状态,也表示接口物理层不可用。

LCP 状态也表明了物理层是否向链路层上报 lowerup 消息,从 PPP 状态转 移图可知。

2006-07-17

华为机密,未经许可不得扩散

第25页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

图3-2 PPP 状态转移图

物理层未发送 lowerup,PPP 未发送 open 消息,LCP 应处于 initial 状态; 如物理层发送了 lowerup,PPP 已发送 open 消息,发出 CONFREQ 报文 LCP 应处于 req-send 状态;如物理层发送了 lowerup,PPP 已发送 open 消息, 发出 CONFREQ 报文和 CONFACK 报文, LCP 应处于 ACKSENT 状态,如物理层 发送了 lowerup,PPP 未发送 open 消息,LCP 应处于 starting 状态。如 物理层未通,应先查找物理层未通的原因。

LCP 问题的分析

执行如上命令 display interface 0/0:0,如显示 LCP 协议未进入 OPENED 状态,可考虑为 LCP 的问题。此方面的问题一般较少出现,如出现应该打 开 debug ppp packet 或 debug ppp negotiation,首先检查物理接口的报 文收发是否正常,如果确认接口的报文收发正常,并且有大量的 CONFNAK、 CONFREJ 报文出现,或者出现 TERMACK、CODEREJ、PROTREJ 只类的报文, 可以说明是协商的问题,再根据报文协商项内容分析无法协商成功的原 因。

验证问题的分析

使用 display interface 命令查看接口信息,如显示 LCP 协议进入 OPENED 状态,而 IPCP 依然为 Initial 状态,或者 LCP 变为 OPENED 状态后又很快 重新开始协商,可考虑为验证的问题, 由于此状态为临时状态, 不易观察, 也可通过 debug ppp packet 或 debug ppp negotiation 来观察。如果成 功协商了验证,PPP 会打印出 PAP 或 CHAP 验证的报文,如果验证失败,会 打印出“PPP authentication failed”信息,可以根据报文的具体内容 分析验证失败的原因。有时配置了验证,但是 LCP 协商过程中该协商项被 拒掉, 进入 OPENED 状态会立即重新协商, LCP 此时若通过 debug ppp event

2006-07-17

华为机密,未经许可不得扩散

第26页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

观察, 可以看到对端未通过验证的提示信息, “The opposite terminal 例如 haven't pass the chap authentication!”。

IPCP 问题的分析

使用 display interface 命令查看接口信息,如显示 LCP 协议进入 OPENED 状态, IPCP 处于 REQ_SEND 或 ACK_RCVD, 而 并观察 PPP 报文有大量的 IPCP 报文收发,可说明路由器 IPCP 协商有问题。若 IPCP 处于 STOPPED 状态, 也可能是收到 IPCP 的 TERMREQ 或 CODEREJ 导致状态迁移。 阅读 IPCP 报文, 可分析出问题原因。由于 IPCP 必须协商的参数为 IP 地址,其他为可选择 参数,一般来说是 IP 地址配置有问题,无法进行 IPCP 协商。此时应给两 端接口配置 IP 地址。此外,如果是访问 Internet 网自动获取 IP,可不配 置 IP 地址,但应该配置 ip address ppp-negotiate。

其他问题

如 LCP、IPCP 均已经进入 OPENED 状态,但是 Ping 报文无法互通,可考虑 路由的原因,可采用直接 ping 此接口对端的 IP 地址,如能够互通,证明 PPP 对 IP 报文的封装情况正常。如依然有问题,但 LCP 和 IPCP 始终处于 OPENED 状态,可考虑是否链路误码率较高,此情况比较少见。

3.5.2 Multilink PPP 配置
本文通过实例将两条 PPP 链路绑定到 Virtual-Template 接口中实现 MP 配 置。 1. 组网图
VT1:10.1.1.1/30 S0/0:0 S0/1:0 Router A VT1:10.1.1.2/30

WAN

S0/0:0 S0/1:0 Router B

图3-3 MP 配置组网图

2. 配置步骤 Router A 配置:
2006-07-17
华为机密,未经许可不得扩散 第27页, 共58页

Quidway 中低端路由器开局指导书
[Quidway] interface Virtual-Template 1

文档密级:内部公开
//创建 VT 接口

[Quidway -Virtual-Template1]ip address 10.1.1.1 255.255.255.252 [Quidway] interface Serial 0/0:0 [Quidway-Serial0/0:0]link-protocol ppp [Quidway-Serial0/0:0] ppp mp virtual-template 1 VT1 进行绑定 [Quidway]interface Serial0/1:0 [Quidway-Serial0/1:0]link-protocol ppp [Quidway-Serial0/1:0]ppp mp virtual-template 1 VT1 进行绑定 // 将 物 理 端 口 和 // 将 物 理 端 口 和

Router B 配置:
[Quidway] interface Virtual-Template 1 //创建 VT 接口

[Quidway -Virtual-Template1]ip address 10.1.1.2 255.255.255.252 [Quidway] interface Serial 0/0:0 [Quidway-Serial0/0:0]link-protocol ppp [Quidway-Serial0/0:0] ppp mp virtual-template 1 VT1 进行绑定 [Quidway]interface Serial0/1:0 [Quidway-Serial0/1:0]link-protocol ppp [Quidway-Serial0/1:0]ppp mp virtual-template 1 VT1 进行绑定 // 将 物 理 端 口 和 // 将 物 理 端 口 和

3. 配置检查 在 Router A 上查看绑定效果:
[Quidway] display ppp mp Template is Virtual-Template1 Bundle RTB, 2 member, slot 0, Master link is Virtual-Template1:0 0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved, sequence 0/0 rcvd/sent The bundled son channels are: Serial0/0:0 Serial0/1:0

查看 VA 状态:
[Quidway] display virtual-access vt ----------------Slot 1---------------Virtual-Template1:0 current state : UP

2006-07-17

华为机密,未经许可不得扩散

第28页, 共58页

Quidway 中低端路由器开局指导书
Line protocol current state : UP

文档密级:内部公开

Description : Description : Virtual-Template1:0 Interface The Maximum Transmit Unit is 1500 Link layer protocol is PPP LCP opened, MP opened, IPCP opened, OSICP opened, MPLSCP opened Physical is MP Output queue : (Urgent queue : Size/Length/Discards) Output queue : (FIFO queuing : Size/Length/Discards) 5 minutes input rate 0 bytes/sec, 0 packets/sec 5 minutes output rate 0 bytes/sec, 0 packets/sec 6 packets input, 66 bytes, 0 drops 6 packets output, 66 bytes, 0 drops 0/500/0 0/75/0

在 Router A 上 ping 对端 IP 10.1.1.2。
[Quidway] ping 10.1.1.2 PING 8.1.1.1: 56 data bytes, press CTRL_C to break

Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=29 ms Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=31 ms Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=29 ms Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=31 ms Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=30 ms

--- 10.1.1.2 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 29/30/31 ms

MP配置故障诊断方法同PPP配置,参见3.5.1 。

3.6 VRRP 配置
3.6.1 组网图
主机 A 把路由器 A 和路由器 B 组成的 VRRP 备份组作为自己的缺省网关, 访问 Internet。 即使路由器 A 仍然工作,但当其连接 Internet 的接口不可用时,可能希望 由路由器 B 来执行网关工作。可通过配置监视接口来实现上述需求。
2006-07-17
华为机密,未经许可不得扩散 第29页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

VRRP 备份组构成:备份组号为 1,虚拟 IP 地址为 10.0.0.254,路由器 A 做 Master,路由器 B 做备份 Backup 路由器,允许抢占。

WAN
图3-4 V R R P 配 置 组 网 图

S0/0:0 Router A E0/0 10.0.0.1/24 Virtual IP 10.0.0.254

S0/0:0 Router B E0/0 10.0.0.2/24

3.6.2 配 置步骤
Router A 配置:
Host A
view System View: return to User View with Ctrl+Z. [Qudiway] vrrp ping-enable [Qudiway] interface Ethernet 0/0 [Qudiway-Ethernet0/0]ip address 10.0.0.1 255.255.255.0 [Qudiway-Ethernet0/0]vrrp vrid 1 virtual-ip 10.0.0.254 虚拟 IP [Qudiway-Ethernet0/0]vrrp vrid 1 priority 120 100 [Qudiway-Ethernet0/0]vrrp vrid 1 track Serial 0/0:0 reduced 30 //设置监视接口 [Qudiway-Ethernet0/0]quit //设置优先级,大于 // 设 置 // VRRP IP 可 Ping <Qudiway >system-

Router B 配置:
<Qudiway>system-view System View: return to User View with Ctrl+Z. [Qudiway] vrrp ping-enable [Qudiway] interface Ethernet 0/0 // VRRP IP 可 Ping

2006-07-17

华为机密,未经许可不得扩散

第30页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开
// 设 置

[Qudiway-Ethernet0/0]ip address 10.0.0.2 255.255.255.0 虚拟 IP [Qudiway-Ethernet0/0]vrrp vrid 1 virtual-ip 10.0.0.254

[Qudiway-Ethernet0/0]vrrp vrid 1 track Serial 0/0:0 reduced 30 //设置监视接口 [Qudiway-Ethernet0/0]quit

注意: (1) 在对接口进行 VRRP 配置之前,建议配置 vrrp ping-enable 命令。 (2) VRRP VRID 在同一个局域网中必须要确保唯一性。

3.6.3 配置检查
在配置完毕之后,在 Router A 上执行 display vrrp 命令查看 VRRP 状态:
<Qudiway>display vrrp Virtual Ip Ping : Enable Ethernet0/1 | Virtual Router 1 state : Master Virtual IP : 10.0.0.254 Config Priority : 120 Run Priority : 120 Preempt : YES Timer : 1 Auth Type : NONE Track IF : Serial1/0:0 Priority reduced : 30 Delay Time : 0

正常情况下, 主路由器 VRRP 状态为 Master, 备路由器 VRRP 状态为 Backup。

VRRP 配 置 不 是 很 复 杂 , 如 果 功 能 不 正 常 , 基 本 可 以 通 过 display current-configuration 和 display vrrp 查看配置以及 debugging vrrp packet 和 debugging vrrp state 调试信息来定位。常见故障处理参见 《VRP3.42 操作手册》

2006-07-17

华为机密,未经许可不得扩散

第31页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

3.7 静态路由配置
本文通过实例方式对静态路由和静态路由配置的缺省路由进行讲述。

3.7.1 组网图
主机 A 和主机 B 通过路由器 Router A 和 Router B 用静态路由实现互连互 通。
10.1.1.1/24 20.1.1.1/24 20.1.1.2/24 30.1.1.1/24

E0/0 Router A Host A
10.1.1.2/24

S0/0:0

WAN

S0/0:0 Router B

E0/0

Host B
30.1.1.2/24

3.7.2 配置步骤

Router A 配置:
<Qudiway>system-view System View: return to User View with Ctrl+Z. [Quidway] interface Ethernet0/0 // 进入以太 0/0 口 // 配 置

[Quidway-Ethernet0/0] ip address 10.1.1.1 255.255.255.0 内网口 ip 地址 [Quidway] interface Serial0/0 // 进入串口 0/0

[Quidway-Serial0/0] link-protocol ppp // 封装 ppp 协议 [Quidway-Serial0/0] ip address 20.1.1.1 255.255.255.252 口 ip 地址串口 [Quidway] ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60 // 配置到对端主机 B 所在网段的静态路由,缺省优先级为 60 //配置串

Router B 配置:
[Quidway] interface Ethernet0/0 // 进入以太 0/0 口 // 配 置

[Quidway-Ethernet0/0] ip address 30.1.1.1 255.255.255.0 内网口 ip 地址 [Quidway] interface Serial0/0 // 进入串口 0/0

2006-07-17

华为机密,未经许可不得扩散

第32页, 共58页

Quidway 中低端路由器开局指导书
[Quidway-Serial0/0] link-protocol ppp

文档密级:内部公开
// 封装 ppp 协议 // 配 置

[Quidway-Serial0/0] ip address 20.1.1.2 255.255.255.252 串口 ip 地址串口 [Quidway] ip route-static // 10.1.1.0 255.255.255.0

20.1.1.1

preference 60

配置到对端主机 A 所在网段的静态路由,缺省优先级为 60

注意: (1) 在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路 由器路由,远端路由器也要配置到近端路由器回程路由。 (2) 如果必须配置静态路由,请尽量使用具体网段的静态路由,避免使用 ip route-static 0.0.0.0 0.0.0.0 缺省路由,以防止路由自环的产生。 (3) 路由器接口所属网段的路由不需要手工添加,路由器自动发现(为直 连 Direct 路由)。 (4) 配置静态路由时,要保证网段和掩码的正确性。

3.7.3 配置检查
使用 display ip routing-table protocol static 命令查看是否正确配 置相应静态路由。
<Quidway>display ip routing-table protocol static STATIC Routing tables: Summary count: 1 STATIC Routing table status:<active>: Summary count: 1 Destination/Mask 30.1.1.0/24 Protocol Pre Cost STATIC 60 0 Nexthop 20.1.1.2 Interface Serial0/0

STATIC Routing table status:<inactive>: Summary count: 0 <Quidway>

使用 display ip routing-table 命令查看该静态路由是否已经生效。
<Quidway>display ip routing-table Routing Table: public net Destination/Mask 10.1.1.0/24 10.1.1.1/32 Protocol Pre Cost DIRECT DIRECT 0 0 0 0 Nexthop 10.1.1.1 127.0.0.1 Interface Ethernet0/0 InLoopBack0

2006-07-17

华为机密,未经许可不得扩散

第33页, 共58页

Quidway 中低端路由器开局指导书
20.1.1.0/24 20.1.1.1/32 30.1.1.0/24 <Quidway> DIRECT DIRECT STATIC 0 0 0 0 60 0 20.1.1.1 127.0.0.1

文档密级:内部公开
Serial0/0 InLoopBack0 Serial0/0

20.1.1.2

如果静态路由没有生效,请检查下一跳所属接口的物理状态和链路层协议 状态是否均已处于 UP。 如果静态路由在 display ip routing-table protocol static 中显示状 态为 inactive,请检查是否配置优先级比静态路由(优先级为 60)高的 动态路由协议(比如 OSPF 优先级为 10)。 如果路由表项是正确的,但是对端主机无法 ping 通,请确认路由项的下 一跳网关地址是否可以 ping 通,并使用 tracert 命令跟踪路由是否双向 可达。

2006-07-17

华为机密,未经许可不得扩散

第34页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

3.8 OSPF 路由配置
3.8.1 组网图

考虑如上图的拓扑结构。现在需要使用动态路由协议实现全网的互连互 通,在 R1 上有一条默认路由指向 Internet。 在 R4 上有条指向 62.173.173.0/24 的静态路由。 所有设备的 loopback 地址形式为 X.X.X.X/32,X 代表设备序列,例如, R1 的 loopback 地址为 1.1.1.1/32,R2 的 loopback 地址为 2.2.2.2/32。 所有设备下联网段为 10.10.X.0/24,X 代表设备序列,例如,R1 的下联网 段为 10.10.1.0/24,R2 的下联网段为 10.10.2.0/24。 所有设备接口地址和接口类型均配置完毕。

3.8.2 配置步骤
R1 配置:
2006-07-17
华为机密,未经许可不得扩散 第35页, 共58页

Quidway 中低端路由器开局指导书
<R1>sys [R1]interface loopback 0 [R1-loop0]ip address 1.1.1.1 255.255.255.255 \\配置路由器 loopback 地址 [R1]ip route-static 0.0.0.0 0.0.0.0 10.10.1.1 \\设置默认路由 [R1]router-id 1.1.1.1 \\设置 route-id [R1]ospf 1 \\启用 OSPF 协议 [R1-ospf-1]area 0 \\进入 OSPF 区域 0 视图 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

文档密级:内部公开

[R1-ospf-1-area-0.0.0.0]network 10.10.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 \\发布区域 0 内的网段 [R1-ospf-1-area-0.0.0.0]area 1 \\进入 OSPF 区域 1 视图 [R1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255 \\发布区域 1 内的网段 [R1-ospf-1-area-0.0.0.1]area 3 \\进入 OSPF 区域 3 视图 [R1-ospf-1-area-0.0.0.3]vlink-peer 4.4.4.4 \\与 R4 建立虚拟链路 [R1-ospf-1-area-0.0.0.3]default-route-advertise \\将默认路由分发到 OSPF 路由中

R2 配置:
<R2>sys [R2]interface loopback 0 [R2-loop0]ip address 2.2.2.2 255.255.255.255 \\配置路由器 loopback 地址 [R2]router-id 2.2.2.2 \\设置 route-id [R2]ospf 1 \\启用 OSPF 协议 [R2-ospf-1]area 0 \\进入 OSPF 区域 0 视图 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 10.10.2.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255

2006-07-17

华为机密,未经许可不得扩散

第36页, 共58页

Quidway 中低端路由器开局指导书
\\发布区域 0 内的网段 [R2-ospf-1-area-0.0.0.0]area 2 \\进入 OSPF 区域 2 视图

文档密级:内部公开

[R2-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255 \\发布区域 2 内的网段 [R2-ospf-1]peer 5.5.5.5 [R2-ospf-1]peer 6.6.6.6 \\设置路由器邻居,由于 R2 和 R5/R6 之间使用帧中继互连,属于 NBMA 类型网络,对于 这类非广播型网络我们都需要手动建立 OSPF 邻居。

注意: 1、 常见的 NBMA 类型网络包括:ATM、帧中继、X.25 2、 对于广播型网络和 NBMA 网络,如果本网段只有两台路由器,则可以 将网络类型改为 point-to-point,这样不用选举 DR,建立连接的速度 可以大大加快。

R3 配置:
<R3>sys [R3]interface loopback 0 [R3-loop0]ip address 3.3.3.3 255.255.255.255 \\配置路由器 loopback 地址 [R3]router-id 3.3.3.3 \\设置 route-id [R3]ospf 1 \\启用 OSPF 协议 [R3-ospf-1]area 1 \\进入 OSPF 区域 1 视图 [R3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.1]network 10.10.3.0 0.0.0.255 [R3-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255 \\发布区域 1 内的网段 [R3-ospf-1-area-0.0.0.0]area 3 \\进入 OSPF 区域 3 视图 [R3-ospf-1-area-0.0.0.2]network 192.168.3.0 0.0.0.255 \\发布区域 3 内的网段

R4 配置:
<R4>sys [R4]ip route-static 62.173.173.0 255.255.255.0 10.10.4.254

2006-07-17

华为机密,未经许可不得扩散

第37页, 共58页

Quidway 中低端路由器开局指导书
\\配置指向 62.173.173.0/24 的静态路由 [R4]interface loopback 0 [R4-loop0]ip address 4.4.4.4 255.255.255.255 \\配置路由器 loopback 地址 [R4]router-id 4.4.4.4 \\设置 route-id [R4]ospf 1 \\启用 OSPF 协议 [R4-ospf-1]area 3 \\进入 OSPF 区域 3 视图 [R4-ospf-1-area-0.0.0.3]network 4.4.4.4 0.0.0.0

文档密级:内部公开

[R4-ospf-1-area-0.0.0.3]network 10.10.4.0 0.0.0.255 [R4-ospf-1-area-0.0.0.3]network 192.168.3.0 0.0.0.255 \\发布区域 3 内的网段 [R4-ospf-1-area-0.0.0.3]vlink-peer 1.1.1.1 \\与 R1 建立虚拟链路 [R4-ospf-1]import-route static type 1 cost 100 \\将静态路由发布到 OSPF 中,发布为 type 1 类型

注意: 导入路由的命令为: import-route protocol [cost value] [type value] 1、 protocol:可引入的源路由协议, 目前可为 direct、 、 bgp static、 、 、 rip isis ospf、ospf-ase、ospf-nssa 2、 cost value:引入路由的 cost 值。缺省情况下,cost 为 1。主要用于

优选路由。
3、 type value : 指定 OSPF 在引入其它协议路由时的路由类型,value 的 取值为 1 或 2,type 1 为第一类外部路由,type 2 为第二类外部路由, 缺省为 type 2。第一类外部路由是指接收的是例如 RIP,STATIC, DIRECT 等的路由,这类路由在重分发到 OSPF 时的 COST 值是本路 由器到相应的自治系统边界路由器的花费值与自治系统边界路由器到 该路由目的地址的花费值之和。 第二类外部路由是指接收的是 BGP 路 由,这类路由重分发到 OSPG 的花费值就等于自治系统边界路由器到 该路由目的地址的花费值。 R5 配置:
<R5>sys [R5]interface loopback 0 [R5-loop0]ip address 5.5.5.5 255.255.255.255 \\配置路由器 loopback 地址 [R5]router-id 5.5.5.5

2006-07-17

华为机密,未经许可不得扩散

第38页, 共58页

Quidway 中低端路由器开局指导书
\\设置 route-id [R5]ospf 1 \\启用 OSPF 协议 [R5-ospf-1]area 2 \\进入 OSPF 区域 2 视图 [R5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0

文档密级:内部公开

[R5-ospf-1-area-0.0.0.2]network 10.10.5.0 0.0.0.255 [R5-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255 \\发布区域 2 内的网段 [R5-ospf-1-area-0.0.0.2]peer 2.2.2.2 \\由于是通过帧中继链路和其他设备互连,所以需要手动配置邻居。

R6 配置:
<R6>sys [R6]interface loopback 0 [R6-loop0]ip address 6.6.6.6 255.255.255.255 \\配置路由器 loopback 地址 [R6]router-id 6.6.6.6 \\设置 route-id [R6]ospf 1 \\启用 OSPF 协议 [R6-ospf-1]area 2 \\进入 OSPF 区域 2 视图 [R6-ospf-1-area-0.0.0.2]network 6.6.6.6 0.0.0.0 [R6-ospf-1-area-0.0.0.2]network 10.10.6.0 0.0.0.255 [R6-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255 \\发布区域 2 内的网段 [R6-ospf-1-area-0.0.0.2]peer 2.2.2.2 \\由于是通过帧中继链路和其他设备互连,所以需要手动配置邻居。

3.8.3 配置检查
使用 display ospf routing 检查路由时候齐全。
<Quidway> display ospf routing OSPF Process 1 with Router ID 1.1.1.1 Routing Tables Routing for Network Destination 10.110.0.0/16 10.10.0.0/16 Cost Type NextHop 1 1 Net 10.110.10.1 AdvRouter 1.1.1.1 3.3.3.3 Area 0 0

Stub 10.10.0.1

2006-07-17

华为机密,未经许可不得扩散

第39页, 共58页

Quidway 中低端路由器开局指导书
Total Nets: 2 Intra Area: 2 Inter Area: 0 ASE: 0 NSSA: 0

文档密级:内部公开

使用 display ospf peer 查看 ospf 邻居状态。
<Quidway> display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Neighbors Area 0.0.0.0 interface 10.153.17.88’s neighbor(s) RouterID: 2.2.2.2 State: Full Address: 10.153.17.89 Mode: Nbr is Master Priority: 1

DR: 10.153.17.89

BDR: 10.153.17.88

Dead timer expires in 31s Neighbor has been up for 01:14:14

使用 display ospf vlink 查看虚链路状态。
<Quidway> display ospf vlink OSPF Process 1 with Router ID 1.1.1.1 Virtual Links Virtual-link Neighbor-id Cost: 0 State: Full Transit Area: 0.0.0.2 Timers: Hello 10, Dead 40, Poll 0, Retransmit 5, Transmit Delay -> 4.4.4.4, State: Full Type: Virtual

使用 display ospf error 命令用来显示 OSPF 接收到的错误报文的统计信 息。
<Quidway> display ospf error OSPF Process 1 with Router ID 1.1.1.1 OSPF packet error statistics: 0: IP: received my own packet 0: OSPF: wrong version 0: OSPF: wrong area id 0: OSPF: wrong virtual link 0: OSPF: wrong packet type 0: OSPF: wrong checksum 0: OSPF: area mismatch 0: OSPF: wrong authentication type 0: OSPF: too small packet 0: OSPF: transmit error 0: OSPF: unknown neighbor 0: HELLO: hello timer mismatch 0: HELLO: extern option mismatch 0: HELLO: virtual neighbor

0: OSPF: wrong authentication key 0: OSPF: packet size > ip length 0: OSPF: interface down 0: HELLO: netmask mismatch 0: HELLO: dead timer mismatch 0: HELLO: router id confusion unknown 0: HELLO: NBMA neighbor unknown 0: DD: router id confusion 0: DD: unknown LSA type

0: DD: neighbor state low 0: DD: extern option mismatch 0: LS ACK: neighbor state low

2006-07-17

华为机密,未经许可不得扩散

第40页, 共58页

Quidway 中低端路由器开局指导书
0: LS ACK: wrong ack 0: LS ACK: unknown LSA type 0: LS REQ: empty request 0: LS UPD: neighbor state low LSA 0: LS UPD: LSA checksum wrong LSA 0: LS UPD: unknown LSA type not exist 0: DD: MTU option mismatch

文档密级:内部公开
0: LS ACK: duplicate ack 0: LS REQ: neighbor state low 0: LS REQ: wrong request 0: LS UPD: newer self-generate

0: LS UPD: received less recent

0: OSPF routing: next hop

0: ROUTETYPE: wrong type value

3.9 GRE 配置
GRE 在业务与软件产品中主要应用为: 1、业务网络在 Internet 通过 GRE VPN 实现互联互通。 2、在数据业务 IPGW 应用中,路由器对内容计费数据流进行 GRE 封装转发 给 IPGW。

3.9.1 GRE VPN 配置
1. 组网图 两个路由器通过公网 Internet 实现私网互通。
公网 IP RTA RTB Tunnel IP Source IP Destnation IP

202.101.1.2/24 202.101.2.2/24

192.168.0.1/30 192.168.0.2/30

202.101.1.2 202.101.2.2

202.101.2.2 202.101.1.2

Internet
Router A
图3-5 GRE VPN 组网图

Router B

2006-07-17

华为机密,未经许可不得扩散

第41页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

2. 配置步骤 Router A 配置:
# sysname RTA # interface Ethernet2/0 ip address 202.101.1.2 255.255.255.0 # interface Ethernet2/1 ip address 192.168.1.1 255.255.255.0 # interface Tunnel0 ip address 192.168.0.1 255.255.255.252 tunnel IP 在同一网段/ source 202.101.1.2 destination 202.101.2.2 # ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60 到公网的默认路由/ ip route-static 192.168.2.0 255.255.255.0 Tunnel 0 preference 60 通过 tunnel 访问对方私网的路由/ # / /创建 tunnel 0/ /tunnel IP 和对方 /内部私网 IP/ /公网 IP/

/源地址/ /目的地址/

/

Router B 配置:
# sysname RTB # interface Ethernet2/0 ip address 202.101.2.2 255.255.255.0 # interface Ethernet2/1 ip address 192.168.2.1 255.255.255.0 # interface Tunnel0 ip address 192.168.0.2 255.255.255.252 tunnel IP 在同一网段/ /创建 tunnel 0/ /tunnel IP 和对方 /内部私网 IP/ /公网 IP/

2006-07-17

华为机密,未经许可不得扩散

第42页, 共58页

Quidway 中低端路由器开局指导书
source 202.101.2.2 destination 202.101.1.2 #

文档密级:内部公开
/源地址/ /目的地址/

ip route-static 0.0.0.0 0.0.0.0 202.101.2.1 preference 60 到公网的默认路由/ ip route-static 192.168.1.0 255.255.255.0 Tunnel 0 preference 60 通过 tunnel 访问对方私网的路由/ #

/

/

3. 配置检查 在完成上述配置后,在所有视图下执行 display interface tunnel number 命令可以显示配置后 GRE 的运行情况, 通过查看显示信息验证配置的效果。
<RTA>dis interface Tunnel 0 Tunnel0 current state :UP Line protocol current state :UP Description : Tunnel0 Interface The Maximum Transmit Unit is 64000 Internet Address is 192.168.0.1/24 Encapsulation is TUNNEL, loopback not set Tunnel source 202.101.1.2, destination 202.101.2.2 Tunnel keepalive disable Tunnel protocol/transport GRE/IP, key disabled Checksumming of packets disabled Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) Last 300 seconds input: Last 300 seconds output: 50622726 packets input, 0 input error 5919335 packets output, 0 output error 602698381 bytes 0/75/0

5090 bytes/sec, 15 packets/sec 72 bytes/sec, 0 packets/sec 3246389500 bytes

在配置 GRE 过程中一定要保持 Tunnel 两端接口配置的一致性。 配置完毕 后,需要检查 Tunnel 两端可以 ping 通,并且不要忘记配置通过 tunnel 访 问对方私网的路由。
2006-07-17
华为机密,未经许可不得扩散 第43页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

3.9.2 IPGW GRE 路由器配置
为 3G 业务复杂的内容计费需求,3G 终端访问业务系统的流量必须绕道 IPGW,即 IPGW 必须“站在”3G 终端/GGSN 和业务提供设备之间,但 又不能影响正常的使用,所以就需要 IPGW“欺骗”双方,让 3G 终端以 为 IPGW 就是业务系统, 让业务系统和 Internet 以为 IPGW 就是 3G 终端。 IPGW 以及其周边的设备组成的系统就如下图的“黑盒子”:

Black Box:
Uplink Network

Traffic Forwarding & Accounting
图3-6 IPGW 和周边设备的关系

3G Core Network

3G MS

在 IPGW 组网中,需要部署两套路由器配置 GRE 实现“黑盒子”功能。 本例仅以上行 GRE 路由器举例,下行 GRE 路由器配置类似。 GRE 路由器需要配置一个 Loopback1 接口上。 因为, GRE 路由器和 IPGW 之间需要用隧道连接,而由于启用了 VRRP 的缘故,不能将 GRE 隧道终 结在 GRE 路由器局域网接口上,而应该在主、备 GRE 路由器上创建一个 同样的 Loopback1 接口,并分别配置相同的 IP,将隧道在 GRE 路由器隧 道的源建立在 Loopback1 接口上。在 IPGW 服务器上只需要增加一条到 Loopback1 接口 IP 地址报文的下一跳为 GRE 路由器 vRRP 虚拟 IP 的路 由。

2006-07-17

华为机密,未经许可不得扩散

第44页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

2. 组网图
UPLINK-A:10.140.19.98 UPLINK-B:10.140.19.99 UPLINK Vrrp:10.140.19.100

Router 3A GGSN Host A

SERVICES/ INTERNET

Router 1A
UPLINK-1A:10.140.19.199 UPLINK-2B:10.140.19.198 Vrrp:10.140.19.220

Router 4B Host B
DOWNLINK-A:192.168.19.98 DOWNLINK-B:192.168.19.99 DOWNLINK Vrrp:192.168.19.100 DOWNLINK-3A:192.168.19.208 DOWNLINK-4B:192.168.19.209 DOWNLINKVrrp:192.168.19.210

Router 2B

图3-7 IPGW GRE 路由器配置拓扑图

3. 配置步骤 Router 1A 配置:
# sysname RT1A # interface Ethernet0/0 ip address 10.140.19.198 255.255.255.0 vrrp vrid 7 virtual-ip 10.140.19.220 vrrp vrid 7 priority 110 # interface Ethernet3/1 ip address 10.140.18.251 255.255.255.0 vrrp vrid 10 virtual-ip 10.140.18.253 vrrp vrid 10 priority 110 # interface Tunnel0 ip address 1.1.1.1 255.255.255.0 // Tunnel 接口 IP 地址 // GGSN 侧局域网 IP // VRRP 虚拟 IP // GRE 局域网 IP // VRRP 虚拟 IP

2006-07-17

华为机密,未经许可不得扩散

第45页, 共58页

Quidway 中低端路由器开局指导书
tcp mss 1400 // 指定 TCP Maximum Segment Size

文档密级:内部公开

source 11.1.1.1 // 将 Loopback 接口作为源地址 destination 10.140.19.100 # interface LoopBack1 ip address 11.1.1.1 255.255.255.255 //用于 Tunnel 接口源 IP 地址 # ip route-static 0.0.0.0 0.0.0.0 Tunnel 0 preference 60 路由指向 IPGW // 缺省 // 目的地址为 IPGW 的浮动 IP 地址

ip route-static 10.98.0.0 255.255.0.0 10.140.18.1 preference 60 //手机地址路由指向 GGSN #

Router 2B 配置:
# sysname RT2B # interface Ethernet0/0 ip address 10.140.19.199 255.255.255.0 vrrp vrid 7 virtual-ip 10.140.19.220 # interface Ethernet3/1 ip address 10.140.18.252 255.255.255.0 vrrp vrid 10 virtual-ip 10.140.18.253 # interface Tunnel0 ip address 1.1.1.1 255.255.255.0 tcp mss 1400 source 11.1.1.1 destination 10.140.19.100 # interface LoopBack1 ip address 11.1.1.1 255.255.255.255 # ip route-static 0.0.0.0 0.0.0.0 Tunnel 0 preference 60 ip route-static 10.98.0.0 255.255.0.0 10.140.18.1 preference 60

2006-07-17

华为机密,未经许可不得扩散

第46页, 共58页

Quidway 中低端路由器开局指导书
#

文档密级:内部公开

4. 配置检查 配置检查参见 GRE VPN 配置部分。 在业务数据包在 GRE 封装前达到 MTU 值(通常为 1500 字节)时,被 GRE 封装后数据包的大小会大于缺省 MTU 值,路由器或 IPGW 服务器会尝试对 数据包进行分片,但大部分应用都会将自身发出的数据包的 DF(Don't Fragment)值置 1,按照协议标准,网络设备是不能把 DF 置 1 的数据包分 片的,这就导致网络设备进行 PMTUD - 向源发出一个 ICMP unreachable 的信息,要求源把自身的 MTU 值降低,重发报文,但在实际应用中发现, 由于不明确的原因,某些终端设备对这种要求没有反应,不会主动地缩小 自己的 MTU 值,导致仍然按缺省 MTU 发出数据,结果发出去的所有大数据 包被网络设备丢弃,业务失败。当在路由器的 Tunnel 接口将 TCP MSS 值 改小为 1400 字节后, 能够使所有数据即使是加上 GRE 包头都不会大于 1500 的缺省 MTU 值, 这样不会有分片的情况发生, 所有 TCP 业务都不会有问题, 包括 FTP 的上传。

注意: (1) (2) 在配置完成并验证配置正确后,请在用户视图使用 save 命令保存配 置。 删除命令使用 undo 命令。

2006-07-17

华为机密,未经许可不得扩散

第47页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第4章 Quidway 中低端路由器基本维护
4.1 查看软件版本信息
display version 命令用来显示系统版本信息。通过查看版本信息,可以 获知系统当前使用的软件版本、机架类型、主控板及接口板的相关信息。 查看当前的软件版本是进行软件升级,定位问题的前提。 命令举例参见2.2.2 。

4.2 系统配置文件维护
display current-configuration 命令用来显示路由器当前的配置。 display saved-configuration 命令用来显示保存的路由器配置,也是路 由器下次上电启动时,所用的配置。 save [ safely ] 命令用来保存当前配置信息到存储设备中。缺省方式下, 采用快速保存模式,不带 safely 参数。对于电源稳定程度较好的环境, 推荐使用默认的快速模式。对于电源环境恶劣,或者远程维护等情况,推 荐使用带有 safely 参数的保存配置命令。 reset saved-configuration 命令用来擦除保存的路由器配置。慎重执行 该命令,最好在技术支持人员指导下使用。

4.3 查看 CPU 占用率
display cpu-usage 命令用来显示 CPU 占用率的统计信息。CPU 占有率 应正常,与当前开展的业务类型和转发流量相符。在正常情况下 CPU 占 有率<50%。 命令举例如下:
<Quidway>display cpu-usage ===== Current CPU usage info ===== CPU Usage Stat. Cycle: 20 (Second) CPU Usage : 9% 11:42:40

CPU Usage Stat. Time : 2004-12-15

CPU Usage Stat. Tick : 0x20(CPU Tick High) 0xe3d941a2(CPU Tick Low)

2006-07-17

华为机密,未经许可不得扩散

第48页, 共58页

Quidway 中低端路由器开局指导书
Actual Stat. Cycle

文档密级:内部公开

: 0x0(CPU Tick High) 0x1e6bf2b7(CPU Tick Low)

TaskName VIDL TICK FTPS INFO ROUT SOCK VTYD IPSP IKE TAC SC RDS ACM LSSO TRAP NTPT PIMT LSPM L2V IPP co0 IPS SIP DHCP DHCC

CPU 91% 0% 1% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 1% 0% 0% 0% 0% 2% 0% 0% 0% 0%

Runtime(CPU Tick High/CPU Tick Low) 0/1bd0824b 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 4626e2 6fea2b 7f65 94573 b1776 76f51 2c29 1c72 90464 75f9a 68348 897db 176c8 98e4 8e6fe2 16444 57518 665b6 6df1 9f57af 33d1d7 34ed02 1905b 17890

4.4 查看内存占用率
display memory 命令用来显示系统内存使用情况。 内存占有率不应过高。 在正常情况下内存占有率<80%。 命令举例如下:
<Quidway>display memory System Available Memory(bytes): 63816192 System Used Memory(bytes): 23793680 Used Rate: 37%

2006-07-17

华为机密,未经许可不得扩散

第49页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

4.5 查看日志缓冲区信息
display logbuffer 命令用来显示日志缓冲区记录的信息。正常情况下, 日志中不应该有大量重复的信息。重复的信息:比如端口频繁 up/down, 大量用户认证失败信息等。 命令举例如下:
<Quidway>display logbuffer Logging buffer configuration and contents:enabled Allowed max buffer size : 1024 Actual buffer size : 512 Channel number : 4 , Channel name : logbuffer Dropped messages : 0 Overwritten messages : 40 Current messages : 512

%Sep 4 18:46:22:667 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:ip address 10.140.18.251 255.255.255.0 %Sep 4 18:46:22:698 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:vrrp vrid 10 virtual-ip 10.140.18.253 %Sep 4 18:46:22:729 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:vrrp vrid 10 priority 120 %Sep 4 18:46:22:739 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:interface Serial1/0:0 %Sep 4 18:46:22:785 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:link-protocol ppp %Sep 4 18:46:22:841 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:ip address ppp-negotiate %Sep 4 18:46:22:875 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:interface Serial1/1:0 %Sep 4 18:46:22:920 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:link-protocol ppp %Sep 4 18:46:22:976 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:ip address ppp-negotiate %Sep 4 18:46:23:014 2005 Quidway SHELL/5/CMD:task:CFM ip:** user:** command:interface Serial1/2:0

在分析日志缓冲区信息时,可以使用 display clock 命令用来显示系统当 前日期和时钟,进而分析事件发生时间。

2006-07-17

华为机密,未经许可不得扩散

第50页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

4.6 查看路由表信息
display ip routing-table 命令用来查看路由表信息。该命令显示路由表 信息每一行代表一条路由,内容包括:目的地址/掩码长度、协议、优先 级、度量值、下一跳、输出接口。 使用 display ip routing-table 命令仅能查看到当前被使用的路由。在 检查路由表时,路由表不应有无效路由、失效路由。 命令举例如下:
<Quidway>display ip routing-table Routing Table: public net Destination/Mask 10.1.1.0/24 10.1.1.1/32 20.1.1.0/24 20.1.1.1/32 30.1.1.0/24 <Quidway> Protocol Pre Cost DIRECT DIRECT DIRECT DIRECT STATIC 0 0 0 0 0 0 0 0 60 0 Nexthop 10.1.1.1 127.0.0.1 20.1.1.1 127.0.0.1 20.1.1.2 Interface Ethernet0/0 InLoopBack0 Serial0/0 InLoopBack0 Serial0/0

4.7 查看接口状态
display interface 命令用来显示接口当前的运行状态和相关信息。 使用 display interface 命令显示的信息包括: 接口的物理状态和协议状态 接口的物理特性(同异步、DTE/DCE、时钟选择、外接电缆等) 接口的 IP 地址 接口的链路层协议以及链路层协议运行状态和统计信息等 接口的输入输出报文统计信息

使用 display interface 命令查看接口工作模式。对于以太网接口操作模 式(包括速率、双工)对接双方必须一致。端口速率、双工默认为自协商 模式,建议不作改动。当在设备经过一段时间运行之后,接口 collisions 和 late collisions 统计应为 0,否则可能存在接口工作不一致现象或者 工作在半双工模式(在半双工模式下存在少量 collisions 是正常的)。 手动指定速率双工配置时,必须两端配置保持一致。
2006-07-17
华为机密,未经许可不得扩散 第51页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

查看各个使用的接口收发统计数据是否正常,异常报文是否有增长。建议 display interface命令多次执行,每次间隔一定时间,正常情况下,端 口错包统计不应该有变化。常见端口状态基线:CRC出错率<10 ,冲突比 率<0.1%,接收广播和组播比率<10%(跟应用相关,如果某些应用为组播 应用,该比率需要适当调整)。
-6

命令举例如下:
<Quidway>display interface Ethernet0/0 Ethernet0/0 current state :UP Line protocol current state :UP Description : Ethernet0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.140.19.198/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc57-c9e4 Media type is twisted pair, loopback not set, promiscuous mode not set 100Mb/s, Full-duplex, link type is autonegotiation Output flow-control is disabled, input flow-control is disabled Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) Last clearing of counters: Never Last 300 seconds input rate 2140.10 bytes/sec, 17120 bits/sec, 6.42 packets/ sec Last 300 seconds output rate 227.63 bytes/sec, 1821 bits/sec, 1.43 packets/s ec Input: 109737118 packets, 3899912409 bytes, 109737118 buffers 192681 broadcasts, 1154812 multicasts, 0 pauses 3 errors, 0 runts, 0 giants 2 crc, 1 align errors, 0 overruns 0 dribbles, 0 drops, 0 no buffers Output:17160652 packets, 2309935879 bytes, 17160653 buffers 2475 broadcasts, 914492 multicasts, 0 pauses 0/75/0

2006-07-17

华为机密,未经许可不得扩散

第52页, 共58页

Quidway 中低端路由器开局指导书
0 errors, 0 underruns, 0 collisions 0 deferred, 17 lost carriers

文档密级:内部公开

在上述举例中, 接口操作模式为自协商、 100Mb/s、 全双工, 并且 collisions 统计为 0,表示接口操作模式正常。 CRC出错率 = CRC报文数目/接收报文总数 = crc / Input packets = 2/109737118 = 1.8 * 10-8 ( < 10-6,正常;如果CRC出错比率过大通常是 网络硬件、接口、线缆存在传输问题)。 接收广播和组播比率 = (接收广播报文数目+组播报文数目)/ 接收报文总 数 = (Input broadcasts + Input multicasts) / Input packets =(192681+1154812)/109737118 = 1.23 % ( < 10%,正常;如果接收广 播和组播比率过大通常是应用存在异常流量,比如,广播风暴、病毒)。 冲突比率 = 冲突报文数目 / 发送报文总数 = collisions / Output packets = 0 / 17160652 = 0% ( <0.1%,正常,通常接口只有在半双工操作模式 下才会有冲突现象,在全双工操作模式下没有冲突现象;如果冲突比率过 大,通常是两端接口操作模式不一致,线缆过长或线缆质量不好)。

由于接口的统计信息是从网络设备启动以后开始计数的,长期的计数信息 不能表现一定时间内接口流量模型,可以使用 reset counters interface 命令用来清除接口对收发报文的统计信息,重新进行统计。 命令举例如下:
# 清除接口 Serial 0/0 的统计信息。 <Quidway> reset counters interface serial 0/0

4.8 查看 ARP 映射表
display arp 命令用来显示 ARP 映射表(IP 地址和 MAC 地址映射表)。该 命令主要用于分析在以太网接口中 IP 地址和 MAC 地址映射表对应关系, 有助于分析双机浮动 IP 地址和 MAC 地址对应关系和设备的连接信息。

命令举例如下:
<Quidway>display arp Type: S-Static IP Address MAC Address D-Dynamic Type Vpn-instance Name Interface

2006-07-17

华为机密,未经许可不得扩散

第53页, 共58页

Quidway 中低端路由器开局指导书
10.140.18.1 10.140.24.49 10.140.24.57 10.140.19.97 10.140.19.100 10.140.19.98 10.140.19.99 10.140.19.111 00e0-fc62-8b25 D 00e0-fc29-bcfc D 00e0-fc57-e515 D 0003-babe-1651 D 0003-babe-1d45 D 0003-babe-1d45 D 0003-babe-1651 D 0012-79cf-ed6d D

文档密级:内部公开
Eth3/1 Eth3/0 Eth3/0 Eth0/0 Eth0/0 Eth0/0 Eth0/0 Eth0/0

在特定条件下,某些双机设备主备切换后会出现通信短时间断连现象,可 以尝试使用 reset arp 命令用来清除 ARP 映射表中动态(dynamic)表项, 重新建立 ARP 表。

4.9 收集系统诊断信息
display diagnostic-information 命令用来显示系统当前各模块的运行信 息。 在系统出现故障时,为了便于问题定位,需要收集很多的信息,但相应的 display 命令很多,很难一次把信息收集全,这时,可以使用 display diagnostic-information 命令,进行系统当前各个模块的运行信息收集。 display diagnostic-information 命令主要收集设备当前时钟、版本、当 前配置、保存配置、接口、日志缓存、设备异常和历史命令清单等信息。

4.10 Console 配置口密码恢复
Console 配置口缺省不需要密码可以登录。当 Console 配置口启用密码认 证并且 Console 配置口和 VTY 口密码丢失之后,可以通过从 BOOTROM 中选择“忽略配置”启动路由器来获取和重新设备 console 的密码。 具体操作如下: 第一步、 重启路由器,按 Ctrl+B 进入 BOOTROM 菜单
Starting at 0x1c00000... ******************************************** * * * ******************************************** Quidway Series Routers Boot ROM, V9.07 * * *

2006-07-17

华为机密,未经许可不得扩散

第54页, 共58页

Quidway 中低端路由器开局指导书
Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD. Compiled at 18:10:29 , Oct 14 2004.

文档密级:内部公开

Testing memory...OK! 128M 32768k bytes bytes SDRAM flash memory

Hardware Version is MTR 1.0 CPLD Version is CPLD 1.0 Press Ctrl-B to enter Boot Menu Please input Bootrom password: /默认密码为空/

Boot Menu: 1: 2: 3: 4: 5: 6: 7: 8: 9: a: Download application program with XMODEM Download application program with NET Set application file type Display applications in Flash Clear application password Start up and ignore configuration Enter debugging environment Boot Rom Operation Menu Do not check the version of the software Exit and reboot

Enter your choice(1-a):

第二步、 选择第六项“6: Start up and ignore configuration”,并确 认
Boot Menu: 1: 2: 3: 4: 5: 6: 7: 8: 9: a: Download application program with XMODEM Download application program with NET Set application file type Display applications in Flash Clear application password Start up and ignore configuration Enter debugging environment Boot Rom Operation Menu Do not check the version of the software Exit and reboot

Enter your choice(1-a): 6 Start up and ignore configuration, Are you sure?[Y/N]y Set Succeeds

2006-07-17

华为机密,未经许可不得扩散

第55页, 共58页

Quidway 中低端路由器开局指导书

文档密级:内部公开

第三步、 选择 a 项重启系统
Boot Menu: 1: 2: 3: 4: 5: 6: 7: 8: 9: a: Download application program with XMODEM Download application program with NET Set application file type Display applications in Flash Clear application password Start up and ignore configuration Enter debugging environment Boot Rom Operation Menu Do not check the version of the software Exit and reboot

Enter your choice(1-a): a Exit and reboot,are you sure?[Y/N]y Start to reboot...

第四步、 当系统以空配置起来以后,使用“more config.cfg”查看配置 脚本
<Quidway>dir Directory of flash:/

0 1 2 3 4

-rw-rw-rw-rw-rw-

5748224 5746199 8650414 1053 8695261

Nov 19 2004 17:23:05 Nov 30 2004 14:51:21 Nov 22 2004 12:26:57 Dec 15 2004 18:46:41 Dec 15 2004 09:59:45

main.bin v330-0008.bin system config.cfg 340-0006.bin

31877 KB total (3706 KB free) <Quidway>more config.cfg sysname RTA # FTP server enable # local-server nas-ip 127.0.0.1 key huawei # domain default enable system # radius scheme system

2006-07-17

华为机密,未经许可不得扩散

第56页, 共58页

Quidway 中低端路由器开局指导书
server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system access-limit disable state active # local-user aaa password cipher ;)<01%^&;YGQ=^Q`MAF4<1!! service-type terminal level 3 local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # interface Aux0 async mode flow link-protocol ppp # interface Ethernet0/0 ip address dhcp-alloc # interface Ethernet1/0 ip address dhcp-alloc # interface Ethernet1/1 ip address dhcp-alloc # interface Serial0/0 clock DTECLK1 link-protocol ppp ip address ppp-negotiate # interface NULL0 # user-interface con 0 authentication-mode scheme

文档密级:内部公开

2006-07-17

华为机密,未经许可不得扩散

第57页, 共58页

Quidway 中低端路由器开局指导书
user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return

文档密级:内部公开

如果是采用 simple 方式配置口令,则可以直接显示出密码。 如果是采用 cipher 方式配置口令,按照以下方法处理: 1)将查看到的配置文件复制保存成一个文本文件。 2) 修 改 该 文 件 中 对 应 帐 号 的 密 码 “ password cipher ;)<01%^&;YGQ=^Q`MAF4<1!!”为类似“password simple aaa” 的口令 3)将修改过的脚本,复制粘贴到当前路由器中 4)display current-configuration 确认当前配置和以前的配置一致后, save 配置后重新启动系统 5)重启后,就可以通过修改过的帐号口令登录系统

注意: (1) 请注意路由器的配置脚本和口令的备份保存。 以免带来不必要的麻烦!

2006-07-17

华为机密,未经许可不得扩散

第58页, 共58页


相关文章:
Quidway中低端路由器开局指导书V1.1-20060314-B
Quidway中低端路由器开局指导书V1.1-20060314-B_IT/计算机_专业资料。Quidway中低端路由器开局指导书V1.1-20060314-B资料编码 使用对象 编写部门 华为工程师、合作...
L000 0077 中低端路由器DDR配置实验指导书(中文版1.1)
L000 0077 中低端路由器DDR配置实验指导书(中文版1.1)_信息与通信_工程科技_专业资料。华为数通相关资料、H3CXXXX L000 0077 中低端路由器 DDR 配置实验 实验...
中低端路由器升级操作说明
中低端路由器升级操作说明_计算机硬件及网络_IT/计算机...路由器上电自检,当终端仿真程序界面内出现“Quidway ...ctrl+B 命令进入如下界面 Boot Menu: 1: Download...
L000 0074 中低端路由器路由协议基础配置实验指导书(中文版1.1)
L000 0074 中低端路由器路由协议基础配置实验指导书(中文版1.1)_信息与通信_工程科技_专业资料。华为数通相关资料、H3CXXXX L000 0074 路由协议基础配置实验 实验...
华为中低端路由器典型配置实例
华为中低端路由器典型配置实例_解决方案_计划/解决方案...4.2.1 RIP V1 基本配置 ......[Router-Bri0] version 1.74 local-user b service-type exec-administ...
H3C路由器开局指导书
65 2013-07-17 H3C 机密,未经许可不得扩散 第 4 页, 共 67 页 ICG2000 产品开局指导书 内部公开 1 介绍 1.1 产品介绍 H3C ICG 2000是H3C专门面向中小型...
WLAN胖AP(WA6x1)业务开局指导书-20091221-B
WLAN胖AP(WA6x1)业务开局指导书-20091221-B_信息与...21 2012-8-3 华为机密,未经许可不得扩散 第 2 ...在浏 览器地址栏中,输入下列地址:192.168.1.1(...
20060314往往202520888
Quidway中低端路由器开局指... 63页 5财富值 [20060314]第十届全国人民... 11财富值 Odyssey_ATMB_MAR06_20060... 暂无评价 28页 5财富值 ATMB_ODST...
AIP V610R003开局指导书V1.0-20061120-B
40页 免费 Quidway中低端路由器开局指... 63页 5财富值喜欢此文档的还喜欢 ...R003开局指导书V1.0-20061120-BAIP V610R003开局指导书V1.0-20061120-B...
M000 0007 中低端路由器AAA及Radius配置(中文版V1.1)定稿
M000 0007 中低端路由器AAA及Radius配置(中文版V1.1)定稿_计算机硬件及网络_...? ? ? ? · Quidway Series Router EXEC Quidway Series Router FTP Client ...
更多相关标签:
中兴c320开局指导书 | quidway | quidway s2700 series | quidway s2300 series | quidway s5700 series | quidway s2000 | quidway s2000 series | quidway s5700 |