路由器基本知识及应用实例(DOC格式)-第18部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

local…user　local…user　service…type　｛　＇　ftp　＇　｜　＇　ppp　＇　｜　＇　terminal　＇　｜　＇　telnet　＇　｝
恢复用户缺省授权
undo　local…user　local…user　service…type

命令中关键字的含义如下：
telnet：授权用户可以通过Telnet登录到系统进行配置操作。
terminal：授权用户可以通过Console口和AUX口登录到系统进行配置操作。
ftp：授权用户可以使用FTP。
ppp：授权用户可以使用PPP。
4。3。1。9　　AAA和RADIUS显示与调试
在完成上述配置后，在所有视图下执行display命令可以显示配置后AAA和RADIUS的运行情况，通过查看显示信息验证配置的效果。
在用户视图下，执行debugging命令可对AAA和RADIUS进行调试。
AAA和RADIUS显示与调试
操作
命令
查看本地用户列表
display　local…user
查看在线用户
display　aaa　user
打开事件信息诊断开关
debugging　aaa　event
打开原语信息诊断开关
debugging　aaa　primitive
关闭事件/原语信息诊断开关
undo　debugging　aaa　｛　event　｜　primitive　｝

4。3。1。10　　AAA及RADIUS典型配置案例
4。3。1。10。1　　为PPP对端配置IP地址
组网需求
如0所示，两台NE80路由器通过155M　POS接口相连，链路层协议采用PPP，其中NE80　A为NE80　B分配IP地址10。1。1。2。NE80　A上的POS接口为Pos3/1/1。NE80　B上的POS接口为Pos3/1/2。
组网图

为PPP对端分配IP地址示例
配置步骤
在NE80　A上做如下配置：
#　配置本地IP地址池。
＇Quidway＇　ip　pool　1　10。1。1。2
#　进入接口视图。
＇Quidway＇　interface　pos　3/1/1
#　配置接口封装PPP协议。
＇Quidway…Pos3/1/1＇　link…protocol　ppp
#　为对端接口配置IP地址。
＇Quidway…Pos3/1/1＇　remote　address　pool　1
#　重启接口。
＇Quidway…Pos3/1/1＇　shutdown
＇Quidway…Pos3/1/1＇　undo　shutdown
在NE80　B上做如下配置：
#　进入接口视图。
＇Quidway＇　interface　pos　3/1/2
#　配置接口封装PPP协议。
＇Quidway…Pos3/1/2＇　link…protocol　ppp
#　配置接口的IP地址可协商。
＇Quidway…Pos3/1/2＇　ip　address　ppp…negotiate
#　重启接口。
＇Quidway…Pos3/1/2＇　shutdown
＇Quidway…Pos3/1/2＇　undo　shutdown
4。4。1。10。2　　配置FTP用户
配置需求
用户名：huawei；口令：12345；可访问FTP目录为：flash：/demo/；优先级为3。
配置步骤
#　配置用户名和口令。
＇Quidway＇　local…user　huawei　password　cipher　12345
＇Quidway＇　local…user　huawei　level　3
#　配置用户可使用的服务类型。
＇Quidway＇　local…user　huawei　service…type　ftp
#　配置用户可使用的FTP目录。
＇Quidway＇　local…user　huawei　ftp…directory　flash：/demo/
#　启动FTP服务器。
＇Quidway＇　ftp　server　enable
4。3。2　　路由器协议配置
4。3。2。1　　典型BGP配置案例
4。3。2。1。1　　指定Loopback接口作为BGP连接的源接口
组网需求
使用Loopback接口作为BGP连接的源接口，避免物理接口失效导致BGP的TCP连接丢失。
组网图

BGP组网图
配置步骤
Router1配置
#　配置接口
＇Router1＇　interface　pos1/0/0
＇Router1…Pos1/0/0＇　ip　address　10。1。1。1　255。255。255。0
＇Router1＇　interface　pos2/0/0
＇Router1…Pos2/0/0＇　ip　address　10。1。2。1　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router1＇　interface　loopback0
＇Router1…LoopBack　0＇　ip　address　10。100。1。1　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router1＇　bgp　100
＇Router1…bgp＇　peer　10。100。1。2　as…number　100
＇Router1…bgp＇　peer　10。100。1。2　connect…interface　loopback0
＇Router1…bgp＇　peer　10。100。1。3　as…number　100
＇Router1…bgp＇　peer　10。100。1。3　connect…interface　loopback0
＇Router1…bgp＇　network　10。1。1。0　0。0。0。255
＇Router1…bgp＇　network　10。1。2。0　0。0。0。255
＇Router1…bgp＇　network　10。100。1。0　0。0。0。255
Router2配置
#　配置接口
＇Router2＇　interface　pos1/0/0
＇Router2…Pos1/0/0＇　ip　address　10。1。1。2　255。255。255。0
＇Router2＇　interface　pos2/0/0
＇Router2…Pos2/0/0＇　ip　address　10。1。3。1　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router2＇　interface　loopback0
＇Router2…LoopBack　0＇　ip　address　10。100。1。2　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router2＇　bgp　100
＇Router2…bgp＇　peer　10。100。1。1　as…number　100
＇Router2…bgp＇　peer　10。100。1。1　connect…interface　loopback0
＇Router2…bgp＇　peer　10。100。1。3　as…number　100
＇Router2…bgp＇　peer　10。100。1。3　connect…interface　loopback0
＇Router2…bgp＇　network　10。1。1。0　0。0。0。255
＇Router2…bgp＇　network　10。1。3。0　0。0。0。255
＇Router2…bgp＇　network　10。100。1。0　0。0。0。255
Router3配置
#　配置接口
＇Router3＇　interface　pos1/0/0
＇Router3…Pos1/0/0＇　ip　address　10。1。2。2　255。255。255。0
＇Router3＇　interface　pos2/0/0
＇Router3…Pos2/0/0＇　ip　address　10。1。3。2　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router3＇　interface　loopback0
＇Router3…LoopBack　0＇　ip　address　10。100。1。3　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router3＇　bgp　100
＇Router3…bgp＇　peer　10。100。1。1　as…number　100
＇Router3…bgp＇　peer　10。100。1。1　connect…interface　loopback0
＇Router3…bgp＇　peer　10。100。1。2　as…number　100
＇Router3…bgp＇　peer　10。100。1。2　connect…interface　loopback0
＇Router3…bgp＇　network　10。1。2。0　0。0。0。255
＇Router3…bgp＇　network　10。1。3。0　0。0。0。255
＇Router3…bgp＇　network　10。100。1。0　0。0。0。255
4。3。2。1。2　　配置自治系统联盟属性
　　注意：
配置用例中，只列出了与BGP配置相关的命令。

组网需求
下图将自治系统100划分为3个子自治系统1001，1002，1003，配置EBGP、联盟EBGP和IBGP。
组网图

配置自治系统联盟组网图
配置步骤
#　配置Router　A：
＇Router　A＇　bgp　1001
＇Router　A…bgp＇　confederation　id　100
＇Router　A…bgp＇　confederation　peer…as　1002　1003
＇Router　A…bgp＇　peer　172。68。10。2　as…number　1002
＇Router　A…bgp＇　peer　172。68。10。3　as…number　1003
#　配置Router　B：
＇Router　B＇　bgp　1002
＇Router　B…bgp＇　confederation　id　100
＇Router　B…bgp＇　confederation　peer…as　1001　1003
＇Router　B…bgp＇　peer　172。68。10。1　as…number　1001
＇Router　B…bgp＇　peer　172。68。10。3　as…number　1003
#　配置Router　C：
＇Router　C＇　bgp　1003
＇Router　C…bgp＇　confederation　id　100
＇Router　C…bgp＇　confederation　peer…as　1001　1002
＇Router　C…bgp＇　peer　172。68。10。1　as…number　1001
＇Router　C…bgp＇　peer　172。68。10。2　as…number　1002
＇Router　C…bgp＇　peer　156。10。1。2　as…number　200
＇Router　C…bgp＇　peer　172。68。1。2　as…number　1003
4。3。2。1。3　　配置BGP路由反射器
组网需求
路由器B接收了一个经过EBGP的更新报文并将之传给路由器C。路由器C被配置为路由反射器，它有两个客户：路由器B和路由器D。　路由器B和路由器D间不需一个IBGP连接，当路由器C接收了来自路由器B的路由更新时，它将此信息反射给路由器D，反之亦然。
组网图

配置BGP路由反射器组网图
配置步骤
#　配置路由器Router　A：
＇Router　A＇　interface　pos　2/0/0
＇Router　A…Pos2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Pos2/0/0＇　interface　pos　1/0/0
＇Router　A…Pos1/0/0＇　ip　address　1。1。1。1　255。0。0。0
＇Router　A…Pos1/0/0＇　quit
＇Router　A＇　bgp　100
＇Router　A…bgp＇　peer　192。1。1。2　as…number　200
＇Router　A　…bgp＇　network　1。0。0。0　255。0。0。0
#　配置路由器Router　B：
＇Router　B＇　interface　pos　2/0/0
＇Router　B…Pos2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Pos2/0/0＇　interface　pos　1/0/0
＇Router　B…Pos1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　B…Pos1/0/0＇　quit
＇Router　B＇　bgp　200
＇Router　B…bgp＇　peer　192。1。1。1　as…number　100
＇Router　B…bgp＇　peer　193。1。1。1　as…number　200
#　配置路由器RouterC：
＇Router　C＇　interface　pos　2/0/0
＇Router　C…Pos2/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　C…Pos2/0/0＇　interface　pos　1/0/0
＇Router　C…Pos1/0/0＇　ip　address　194。1。1。1　255。255。255。0
＇Router　C…Pos1/0/0＇　quit
＇Router　C＇　bgp　200
＇Router　C…bgp＇　peer　193。1。1。2　as…number　200
＇Router　C…bgp＇　peer　193。1。1。2　reflect…client
＇Router　C…bgp＇　peer　194。1。1。2　as…number　200
＇Router　C…bgp＇　peer　194。1。1。2　reflect…client
#　配置路由器Router　D：
＇Router　D＇　interface　pos　1/0/0
＇Router　D…Pos1/0/0＇　ip　address　194。1。1。2　255。255。255。0
＇Router　D…Pos1/0/0＇　quit
＇Router　D＇　bgp　200
＇RouterD…bgp＇　peer　194。1。1。1　as…number　200
在路由器B上用命令display　bgp　routing…table，可以看到路由器B已知道网络1。0。0。0的存在。
在路由器D上用命令display　bgp　routing…table，可以看到路由器D也知道网络1。0。0。0的存在。
4。3。2。1。4　　配置BGP路径选择
组网需求
本例说明怎样通过BGP属性的使用来管理路由选择。
所有路由器都配置BGP，AS200中的IGP使用OSPF。
路由器A在AS100中，路由器B、路由器C和路由器D在AS200中。路由器A与路由器B和路由器C之间运行EBGP。路由器B和路由器C与路由器D之间运行IBGP。
组网图

配置BGP路径选择的组网图
配置步骤
#　配置路由器Router　A：
＇Router　A＇　interface　pos　2/0/0
＇Router　A…Pos2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Pos2/0/0＇　interface　pos　1/0/0
＇Router　A…Pos1/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　A…Pos1/0/0＇　quit
＇Router　A＇　bgp　100
＇Router　A…bgp＇　network　1。0。0。0
＇Router　A…bgp＇　network　2。0。0。0
＇Router　A…bgp＇　peer　192。1。1。2　as…number　200
＇Router　A…bgp＇　peer　193。1。1。2　as…number　200
＇Router　A…bgp＇　quit
#　配置路由器A的MED属性
增加访问列表到路由器A上，允许网络1。0。0。0
＇Router　A＇　acl　number　1
＇Router　A…acl…basic…1＇　rule　permit　source　1。0。0。0　0。255。255。255
定义两个Route…policy，一个名为apply_med_50，另一个名为apply_med_100，第一个Route…policy为网络1。0。0。0设置的MED属性为50，第二个Route…policy设置的MED属性为100。
＇Router　A＇　route…policy　apply_med_50　permit　node　10
＇Router　A…route…policy＇　if…match　acl　1
＇Router　A…route…policy＇　apply　cost　50
＇Router　A…route…policy＇　quit
＇Router　A＇　route…policy　apply_med_100　permit　node　10
＇Router　A…route…policy＇　if…match　acl1
＇Router　A…route…policy＇　apply　cost　100
＇Router　A…route…policy＇　quit
应用apply_med_50到邻居Router　C（193。1。1。2）出口路由更新上，应用apply_med_100到邻居Router　B（192。1。1。2）的出口路由更新上。
＇Router　A＇　bgp　100
＇Router　A…bgp＇　peer　193。1。1。2　route…policy　apply_med_50　export
＇Router　A…bgp＇　peer　192。1。1。2　route…policy　apply_med_100　export
#　配置路由器Router　B：
＇Router　B＇　interface　pos　2/0/0
＇Router　B…Pos2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Pos2/0/0＇　interface　pos　1/0/0
＇Router　B…Pos1/0/0＇　ip　address　194。1。1。2　255。255。255。0
＇Router　B…Pos1/0/0＇　quit
＇Router　B＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　194。1。1。0　0。0。0。255　
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
＇Router　B＇　bgp　200
＇Router　B…bgp＇　undo　synchronization
＇Router　B…bgp＇　peer　192。1。1。1　as…number　100
＇Router　B…bgp＇　peer　194。1。1。1　as…number　200
#　配置路由器Router　C：
＇Router　C＇　interface　pos　1/0/0
＇Router　C…Pos1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　C…Pos1/0/0＇　interface　pos　2/0/0
＇Router　C…Pos2/0/0＇　ip　address　195。1。1。2　255。255。255。0
＇Router　C…Pos2/0/0＇　quit
＇RouterC＇　ospf
＇Router　C…ospf＇　area　0
＇Router　C…ospf…area…0。0。0。0＇　network　193。1。1。0　0。0。0。255
＇Router　C…ospf…area…0。0。0。0＇　network　195。1。1。0　0。0。0。255
＇Router　C＇　bgp　200
＇Router　C…bgp＇　peer　193。1。1。1　as…number　100
＇Router　C…bgp＇　peer　195。1。1。1　as…number　200
#　配置路由器Router　D：
＇RouterD＇　interface　pos　1/0/0
＇RouterD…Pos1/0/0＇　ip　address　194。1。1。1　255。255。255。0
＇RouterD…Pos1/0/0＇　interface　pos　2/0/0
＇RouterD…Pos2/0/0＇　ip　address　195。1。1。1　255。255。255。0
＇RouterD…Pos2/0/0＇　quit
＇RouterD＇　ospf
＇Router　D…ospf＇　area　0
＇Router　D…ospf…area…0。0。0。0＇　network　194。1。1。0　0。0。0。255
＇Router　D…ospf…area…0。0。0。0＇　network　195。1。1。0　0。0。0。255
＇Router　D…ospf…area…0。0。0。0＇　network　4。0。0。0　0。255。255。255
＇Router　D＇　bgp　200
＇Router　D…bgp＇　peer　195。1。1。2　as…number　200
＇Router　D…bgp＇　peer　194。1。1。2　as…number　200
为使配置生效，需要使用reset　bgp　all命令复位所有的BGP邻居。
通过上述配置后，由于路由器C学到的路由1。0。0。0的MED属性比路由器B学到的更小，路由器D优选来自路由器C的路由1。0。0。0。
如果在配置路由器A时，不配置路由器A的MED属性，而在路由器C上配置本地优先级如下：
#　配置路由器C的本地优先级属性
在路由器C上加上访问列表1，允许网络1。0。0。0
＇Router　C＇　acl　number　1
＇Router　C…acl…basic…1＇　rule　permit　source　1。0。0。0　0。255。255。255
定义名为localpref的路由策略，设置匹配access　list　1（访问列表1）的路由的本地优先级为200，不匹配的为100。
＇Router　C＇　route…policy　localpref　permit　node　10
＇Router　C…route…policy＇　if…match　acl　1
＇Router　C…route…policy＇　apply　local…preference　200
＇Router　C…