友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
路由器基本知识及应用实例(DOC格式)-第16部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
啬?椋瓿蒒ET板的管理和运行监控。NE80核心路由器系统软件结构如下图所示。
NE80核心路由器软件体系结构
图中接口板编号为1~16。RPS是系统的控制管理单元,运行于主控板(MPU)上,主备主控板互为备份。RPS是NE80核心路由器系统的控制和管理中心,其主要完成的任务是:
路由控制,包括路由计算和维护,形成转发用的FIB表并下发到各接口板,供IP转发使用;
标签分配、LSP拆建,生成转发表并下发到接口板,供MPLS转发使用;
流分类规则的定义、流量参数的配置、为Diff…Serv服务等级配置队列资源和流控参数;
设备维护、网络管理、设备管理、系统监控、故障诊断和业务统计等。
FSU是转发支撑单元,运行于接口板的控制CPU上,主要工作包括业务接口的管理(配置和监控)、组织转发所需的数据、链路控制和链路参数协商等,此外FSU还提供接口板本地设备的维护管理和一些系统监控、诊断服务。
EFU即快速转发单元,完成IP报文的快速转发任务。EFU除了基本的报文转发能力外,还具有流分类、流量测量、流量监管、流量整形、流量调度、拥塞避免和控制等QoS功能,根据配置要求可以实现Diff…Serv、防火墙、CoS等业务特性。
网板监控实现NE80核心路由器系统内部交换网络的监控功能。
NE80核心路由器网管系统实现对设备的集中维护和控制,使用华为综合网管平台实现。
在NE80核心路由器中使用了通用路由平台VRP(Versatile Routing Platform)软件系统。VRP是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。
VRP以TCP/IP协议栈为核心,在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信重要组件,并提供IP TurboEngine技术,为路由设备提供了出色的数据转发能力。
VRP网络操作系统为多种硬件平台提供了一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。VRP是一个持续发展的平台,可以最大程度保护用户投资。
4。2 配置基础
4。2。1 配置环境搭建
要对路由器进行配置首先需要搭建配置环境,详细的配置环境的搭建可以参考《Quidway NetEngine80核心路由器 安装手册》中的内容。本节只是简要介绍搭建配置环境的步骤。
NE80核心路由器支持用户进行本地与远程配置,搭建配置环境可通过以下几种方法实现:
通过Console口搭建
第一次安装NE80核心路由器后,路由器中没有配置数据,这时只能通过Console口搭建配置环境后,进行本地配置。具体步骤如下:
第一步:建立本地配置环境,只需将微机(或终端)的串口通过标准RS…232电缆与路由器MPU上的Console口连接,如下图所示。
通过Console口搭建本地配置环境
第二步:在微机上运行终端仿真程序(例如Windows的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如下图所示。
新建连接
连接端口设置
端口通信参数设置
第三步:打开路由器的电源开关,路由器上电自检,自检结束后,在终端上键入回车,出现命令行提示符(如)。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?”,关于具体的操作请参考以后各章节。
通过Telnet搭建:
如果路由器不是第一次上电,而且用户已经正确配置了路由器MPU板的以太网接口的IP地址,并配置了用户账号以及正确的登录验证方式和呼入呼出受限规则,在终端与路由器之间有可达路由前提下,可以用Telnet通过局域网或广域网登录到路由器,然后对路由器进行配置。具体步骤如下:
第一步:如下图所示,建立本地配置环境,只需将微机以太网口和路由器的以太网口通过标准的直通网线连接到同一台Hub上,或者将微机的以太网口和路由器的以太网口通过交叉网线直连起来,修改微机的IP地址,使其与路由器的以太网口的IP地址处于同一网段。如果建立远程配置环境,如下图所示,需要将微机和路由器通过广域网连接,确保微机和路由器之间有可达路由。
通过局域网搭建本地配置环境
通过广域网搭建远程配置环境
第二步:在微机上运行Telnet程序,并设置其终端类型为VT100,如下图所示。
运行Telnet程序
与路由器建立Telnet连接
第三步:在上图中所示的对话框中键入路由器主控板以太网口IP地址,选择端口和终端类型,单击按钮,与路由器建立Telnet连接。如果路由器配置了用户名和口令,需要输入正确的用户名和口令后,在终端上出现命令行提示符(如)。如果路由器没有配置用户名和口令,则在终端上直接显示命令提示符。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?”,关于具体的操作请参考以后各章节。
通过AUX口拨号搭建
如果路由器已经配置好了AUX口和Modem,以及相关的用户名和口令,就可以通过远程拨号与路由器AUX口连接搭建配置环境,如下图所示,需要在微机串口和路由器的AUX口分别挂接Modem。具体步骤如下:
第一步:将路由器的AUX接口外接Modem,Modem与电话接口插座相连。
搭建远程配置环境
第二步:通过其他的配置环境在AUX接口上对Modem进行相应的初始化及配置。
第三步:在远端,连接计算机与Modem,且Modem也与电话接口插座相连。通过终端仿真程序和Modem向路由器拨号,与路由器建立连接,如下图所示。
建立新连接
在远地微机上设置拨号号码
第四步:在远端的终端仿真程序上输入用户名和口令,验证通过后,出现命令行提示符(如)。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?”,关于具体的操作请参考以后各章节。
4。2。2 命令行接口
4。2。2。1 命令行接口的特性
在用户登录到路由器出现命令行提示符后,即进入命令行接口。命令行接口是用户与路由器进行交互的最常用的工具。系统向用户提供一系列命令,用户可以在命令行接口输入命令来配置和管理路由器。命令行接口有如下特性:
* 通过AUX口进行本地或远程配置。
* 通过Console口进行本地配置。
* 通过Telnet进行本地或远程配置。
* 通过Modem拨号登录到路由器异步串口进行远程配置。
* 提供User…interface视图,管理各种终端用户的特定配置。
* 命令分级保护,不同级别的用户只能执行相应级别的命令。
* 通过本地、password、AAA三种验证方式,确保未授权用户无法侵入路由器,保证系统的安全。
* 用户可以随时键入“?”而获得在线帮助。
* 提供网络测试命令,如tracert、ping等,迅速诊断网络是否正常。
* 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
* 用telnet命令直接登录并管理其它路由器。
* 提供FTP服务,方便用户上载、下载文件。
* 提供类似DosKey的功能,可以执行某条历史命令。
* 命令行解释器提供不完全匹配和上下文关联等多种智能命令解析方法,最大可能地方便用户的输入。
4。2。2。2 命令的级别
系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:
* 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
* 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
* 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
* 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
系统对登录用户也划分为4级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,在用户登录路由器时,要进行用户身份验证。在从低级别用户切换到高级别用户时,也要进行用户身份验证,即需要输入高级别用户口令(如果使用命令super password ' level user…level ' { simple | cipher } password设置了用户的口令)。为了保密,用户键入的口令不在屏幕上显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
4。2。2。3 命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令。
各命令视图是针对不同的配置要求实现的,它们之间有联系又有区别。比如,从Console口登录到路由器,即进入用户视图。在用户视图下,只能完成查看运行状态和统计信息的简单功能。在用户视图下,键入命令system…view进入系统视图。在系统视图下,可以键入进行系统配置,也可以输入命令进入相应的视图(例如路由协议视图、接口视图等)。
命令行提供如下命令视图:
* 用户视图
* 系统视图
* 接口视图,包括快速以太网接口视图、千兆以太网接口(GE)视图、ATM接口视图、POS接口视图、CPOS接口视图、Loopback接口视图等。
* PVC视图等
* 用户界面视图
* 路由协议视图,包括OSPF协议视图、RIP协议视图、BGP协议视图、IS…IS协议视图等。
* 路由策略视图
* ……
命令视图还有一定的层次。从用户视图到系统视图,从系统视图到OSPF视图,在从OSPF视图到OSPF区域视图,层次逐步深入。
各命令视图的功能特性、进入各视图的命令等的细则如下表所示:
命令视图功能特性列表
命令视图
功能
提示符
进入命令
退出命令
用户视图
查看路由器的简单运行状态和统计信息
与路由器建立连接即进入
quit断开与路由器连接
系统视图
配置系统参数
'Quidway'
在用户视图下键入system…view
quit返回用户视图
以太网口视图
配置以太网口参数
'Quidway…Ethernet1/0/0'
在系统视图下键入interface ethernet 1/0/0
quit返回系统视图
千兆以太网接口视图
配置千兆以太网接口参数
'Quidway…GigabitEthernet6/1/0'
在系统视图下键入interface gigabitethernet 6/1/0
quit返回系统视图
POS接口视图
配置POS接口参数
'Quidway…Pos3/0/0'
在系统视图下键入interface pos 3/0/0
quit返回系统视图
ATM接口视图
配置ATM接口参数
'Quidway…Atm2/0/0'
在系统视图下键入interface atm 2/0/0
quit返回系统视图
AUX口视图
配置AUX口参数
'Quidway…aux0/0/1'
在系统视图下键入Interface aux 0/0/1
quit返回系统视图
Loopback接口视图
配置Loopback接口参数
'Quidway…Loopback2'
在系统视图下键入interface loopback 2
quit返回系统视图
PVC视图
配置PVC参数
'Quidway…pvc…Atm1/0/0…1/32'
在ATM接口视图下键入pvc 1/32
quit返回ATM接口视图
用户界面视图
管理路由器异步和逻辑接口
'Quidway…ui0'
在系统视图下键入user…interface 0
quit返回系统视图
RIP协议视图
配置RIP协议参数
'Quidway…rip'
在系统视图下键入rip
quit返回系统视图
OSPF协议视图
配置OSPF协议参数
'Quidway…ospf'
在系统视图下键入ospf
quit返回系统视图
IS…IS协议视图
配置IS…IS协议参数
'Quidway…isis'
在系统视图下键入isis
quit返回系统视图
BGP协议视图
配置BGP协议参数
'Quidway…bgp'
在系统视图下键入bgp
quit返回系统视图
route…policy视图
配置route…policy
'Quidway…route…policy'
在系统视图下键入route…policy test node permit 10
quit返回系统视图
视图关系说明如下图所示:
视图之间关系
4。2。3 NE80核心路由器的最基本配置
4。2。3。1 进入和退出系统视图
在从Console口登录到路由器后,即进入用户视图,此时屏幕显示的提示符是:。进入和退出系统视图,可以使用如下的操作。
进入和退出系统视图
操作
命令
从用户视图进入系统视图
system…view
从系统视图返回到用户视图
quit
从任意的非用户视图返回到用户视图
return
命令quit的功能是返回上一层视图,在用户视图下执行quit命令就会退出系统。return命令的功能也可以用组合键完成。
4。2。3。2 设置路由器名
路由器名出现在命令提示符中,用户可以根据需要更改路由器名。
请在系统视图下进行下面的操作。
设置路由器名
操作
命令
设置路由器名
sysname sysname
4。2。3。3 设置系统时钟
为了保证与其他设备协调工作,需要准确设置系统的时间。NE80核心路由器支持时区和夏时制的设置。
请在用户视图下进行下面的操作。
设置系统时钟
操作
命令
设置UTC标准时间
clock datetime HH:MM:SS YYYY/MM/DD
设置所在的时区
clock timezone time…zone…name { add | minus } offset
取消时区设置
undo clock timezone
设置采用夏时制
clock summer…time summer…time…zone…name { one…off | repeating } start…time end…time add…time
取消夏时制
undo clock summer…time
4。2。3。4 设置标题文本
标题文本是用户在连接到路由器、进行登录验证以及开始交互配置时系统显示的一段提示信息。
请在系统视图下进行下面的操作。
设置标题文本
操作
命令
设置进入终端用户界面时的标题文本
header ining ining…text
设置登录验证时的标题文本
header login login…text
设置开始配置时的标题文本
header shell shell…text
取消设置的标题文本
undo header { ining | login | shell }
4。2。3。5 配置切换用户级别的口令
如果用户以较低级别的身份登录到路由器后,需要切换到较高级别的用户身份上进行操作,需要输入用户级别的口令。该口令需要事先配置。
请在系统视图下进行如下操作。
配置切换用户级别的口令
操作
命令
配置切换用户级别的口令
super password ' level user…level ' { simple | cipher } password
取消配置的口令
undo super password ' level user…level '
4。2。3。6 切换用户级别
要从较低级别用户切换到较高级别的用户,需要输入正确的口令。
请在用户视图下进行如下操作。
切换用户级别
操作
命令
切换用户级别
super ' level '
4。2。3。7 锁定
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!