華為(Huawei)SRG路由配置手冊

2017-03-27

22966

HUAWEI SRG1200/2200/3200 業(yè)務(wù)路由網(wǎng)關(guān)V100R002C02典型配置案例文檔版本02發(fā)布日期2011-05-25華為技術(shù)有限公司 ,

HUAWEI SRG1200/2200/3200 業(yè)務(wù)路由網(wǎng)關(guān)V100R002C02

典型配置案例

文檔版本02

發(fā)布日期2011-05-25華為技術(shù)有限公司

, ,

版權(quán)所有 ? 華為技術(shù)有限公司 2011。保留一切權(quán)利。

非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部，并不得以任何形式傳播。商標聲明

和其他華為商標均為華為技術(shù)有限公司的商標。

本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。

注意

您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受華為公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，華為公司對本文檔內(nèi)容不做任何明示或默示的聲明或保證。

由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容會不定期進行更新。除非另有約定，本文檔僅作為使用指導(dǎo)，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔保。

華為技術(shù)有限公司

地址：

網(wǎng)址：深圳市龍崗區(qū)坂田華為總部辦公樓郵編：518129http://www.huawei.com客戶服務(wù)郵箱：support@huawei.com

客戶服務(wù)電話：4008302118

文檔版本 02 (2011-05-25)華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司i

, ,

HUAWEI SRG1200/2200/3200

典型配置案例前言

前言

產(chǎn)品版本

與本文檔相對應(yīng)的產(chǎn)品版本如下所示。

讀者對象

本文檔針對HUAWEI SRG1200/2200/3200（以下簡稱為SRG ）的各類典型應(yīng)用場景，介紹了各種功能的配置方法。

本文檔主要適用于以下工程師：

l 數(shù)據(jù)配置工程師

符號約定

在本文中可能出現(xiàn)下列標志，它們所代表的含義如下。

文檔版本 02 (2011-05-25)華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司iii

前言HUAWEI SRG1200/2200/3200典型配置案例命令行格式約定

圖形界面元素引用約定

修訂記錄

修改記錄累積了每次文檔更新的說明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。

文檔版本 02 (2011-05-25)

第二次正式發(fā)布。

文檔版本 01 (2011-01-25)

第一次正式發(fā)布。

iv 華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司文檔版本 02 (2011-05-25)

HUAWEI SRG1200/2200/3200

典型配置案例目錄

前言...................................................................................................................................................iii 1 綜合部署........................................................................................................................................1-1

1.1 企業(yè)接入Internet （ADSL 3G Backup）.....................................................................................................1-2

1.2 校園網(wǎng)（大型企業(yè)）出口網(wǎng)關(guān)舉例...........................................................................................................1-12

1.3 網(wǎng)吧（小型企業(yè)）出口網(wǎng)關(guān)舉例...............................................................................................................1-22

1.4 不同機構(gòu)的員工通過不同VPN 訪問公司內(nèi)網(wǎng)（SSL VPN L2TP IPSec）..........................................1-31

1.5 分支機構(gòu)通過域名訪問總部（ADSL IPSec DDNS）............................................................................1-46

1.6 不同地域的相同部門間通信（BGP MPLS IP VPN）..............................................................................1-542 設(shè)備管理........................................................................................................................................2-1

2.1 設(shè)備作為FTP 服務(wù)器進行系統(tǒng)軟件升級....................................................................................................2-2

2.2 設(shè)備作為FTP 客戶端進行系統(tǒng)軟件升級....................................................................................................2-4

2.3 企業(yè)用戶使用NQA 測試網(wǎng)絡(luò)性能..............................................................................................................2-73 接入Internet................................................................................................................................3-1

3.1 通過ADSL 接入Internet...............................................................................................................................3-2

3.2 通過ADSL 接入Internet （多PVC 方式）.................................................................................................3-6

3.3 通過G.SHDSL 接入Internet.......................................................................................................................3-12

3.4 通過3G 接入Internet...................................................................................................................................3-15

3.5 通過PPPoE 撥號接入Internet....................................................................................................................3-19

3.6 配置DNS 代理.............................................................................................................................................3-254 配置局域網(wǎng)....................................................................................................................................4-1

4.1 配置無線局域網(wǎng)（WLAN ）.........................................................................................................................4-2

4.1.1 非加密方式接入無線局域網(wǎng)................................................................................................................4-2

4.1.2 加密方式接入無線局域網(wǎng)....................................................................................................................4-4

4.1.3 加密方式接入無線局域網(wǎng)(802.1X).....................................................................................................4-7

4.2 配置VLAN...................................................................................................................................................4-10

4.2.1 配置VLAN 間通過Vlanif 接口通信.................................................................................................4-11

4.2.2 配置VLAN 間通過子接口通信.........................................................................................................4-13

4.2.3 配置跨越設(shè)備的VLAN......................................................................................................................4-17

4.3 配置DHCP 中繼舉例..................................................................................................................................4-20

4.4 通過MSTP 避免環(huán)路..................................................................................................................................4-255 配置路由........................................................................................................................................5-1文檔版本 02 (2011-05-25)華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司v

目錄HUAWEI SRG1200/2200/3200典型配置案例

5.1 ISP骨干網(wǎng)發(fā)布路由......................................................................................................................................5-2

5.2 ISP向客戶提供Internet 路由......................................................................................................................5-116 配置IPv6.......................................................................................................................................6-1

6.1 IPv6孤島通過IPv4網(wǎng)絡(luò)互聯(lián).......................................................................................................................6-27 配置安全功能................................................................................................................................7-1

7.1 校園網(wǎng)用戶通過教育網(wǎng)和直接訪問Internet............................................................................................... 7-2

7.2 配置服務(wù)器負載均衡.....................................................................................................................................7-6

7.3 配置終端安全管理（TSM 聯(lián)動）................................................................................................................7-9

7.3.1 配置旁掛模式的TSM 聯(lián)動..................................................................................................................7-9

7.3.2 配置直掛模式的TSM 聯(lián)動................................................................................................................7-15

7.4 通過DHCP Snooping功能保護DHCP 服務(wù)器.........................................................................................7-208 配置流量控制................................................................................................................................8-1

8.1 配置QoS 限速................................................................................................................................................8-2

8.2 配置基于IP 地址的連接數(shù)限制和帶寬限制............................................................................................... 8-59 配置VPN......................................................................................................................................9-1

9.1 市級分支機構(gòu)通過雙VPN 隧道連接到省公司和省級分支機構(gòu)...............................................................9-3

9.2 公司總部與不同分公司之間通過隧道連接通信（IPSec 策略模板子策略）......................................9-13

9.3 配置應(yīng)用OSPF 的GRE..............................................................................................................................9-22

9.4 配置GRE over IPSec...................................................................................................................................9-27

9.5 配置通過LAC 自主撥號建立隧道.............................................................................................................9-33

9.6 配置NAS-Initialized VPN（本地認證）...................................................................................................9-39

9.7 配置Client-Initialized VPN（使用IPSec 加密）......................................................................................9-44

9.8 配置L2TP 多實例........................................................................................................................................9-51

9.9 配置點對點方式建立IPSec 隧道................................................................................................................9-58

9.10 配置采用策略模板方式協(xié)商的IPSec 隧道..............................................................................................9-63

9.11 配置L2TP over IPSec................................................................................................................................9-71

9.12 配置IPSec 隧道支持NAT 穿越...............................................................................................................9-7910 配置MPLS VPN......................................................................................................................10-1

10.1 配置BGP/MPLS IP VPN...........................................................................................................................10-210.2 配置OptionA 方式跨域VPN..................................................................................................................10-1210.3 配置HoVPN.............................................................................................................................................10-2110.4 配置Multi-VPN-Instance CE...................................................................................................................10-2911 配置SSL VPN..........................................................................................................................11-1

11.1 出差員工通過SSL VPN訪問公司內(nèi)部服務(wù)器.......................................................................................11-211.2 校園網(wǎng)SSL VPN應(yīng)用...............................................................................................................................11-611.3 共享型虛擬網(wǎng)關(guān)應(yīng)用...............................................................................................................................11-1312 配置雙機熱備............................................................................................................................12-1

12.1 主備備份方式下VRRP 和OSPF 結(jié)合的雙機熱備份.............................................................................12-212.2 主備備份方式下OSPF 與NAT 結(jié)合的雙機熱備份...............................................................................12-8vi 華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司文檔版本 02 (2011-05-25)

HUAWEI SRG1200/2200/3200

典型配置案例目錄13 配置組播....................................................................................................................................13-1

13.1 借助BGP 路由實現(xiàn)AS 間組播................................................................................................................13-213.2 借助靜態(tài)RPF 對等體實現(xiàn)AS 間組播.....................................................................................................13-913.3 配置Anycast RP應(yīng)用..............................................................................................................................13-1614 配置UTM.................................................................................................................................14-1

14.1 中型企業(yè)UTM 應(yīng)用..................................................................................................................................14-214.2 小型企業(yè)UTM 應(yīng)用................................................................................................................................14-1515 配置語音....................................................................................................................................15-1

15.1 PBX典型組網(wǎng)舉例....................................................................................................................................15-2文檔版本 02 (2011-05-25)華為專有和保密信息

版權(quán)所有 ? 華為技術(shù)有限公司vii

卖逼视频免费看片|狼人就干网中文字慕|成人av影院导航|人妻少妇精品无码专区二区妖婧|亚洲丝袜视频玖玖|一区二区免费中文|日本高清无码一区|国产91无码小说|国产黄片子视频91sese日韩|免费高清无码成人网站入口

相關(guān)推薦