华为NE40和NE80上VRRP组号最大是多少,即可以配置多少个VRRP组。
华为NE40路由器配置简易文档
配置指南
基础知识:
管理员用户权限分为4级,由高到低向下兼容:
1级/参观级:只能用Ping、Tracert命令;
2级/监控级:只能用Display、Debug命令;
3级/配置级:可以进行所有业务配置;
4级/管理级:可以进行系统管理。
整个路由器的系统配置在进入不同的视图时具有不同的配置权限,用户视图和系统视图是其他视图的基础,其他视图必须基于前两者之上,如下:
用户视图:用户登陆到路由器的第一个视图,即
系统视图:在用户视图下输入system-view进入,即[Quidway]
路由协议视图:在系统视图下输入路由名称如ospf进入OSPF视图,即[Quidway-ospf],还有RIP、BGP、IS-IS视图等
接口视图:在系统视图下输入系统接口如interface ethernet0/0/0进入以太网接口视图,即[Quidway-Ethernet0/0/0],还有串口、子接口、loopback接口、ATM接口等视图
用户界面视图:在系统视图下输入user-interface aux 0,即[Quidway-ui-aux0], 此视图用于管理路由器异步和逻辑接口。
基础命令:
切换系统语言命令:language-mode [Chinese|english]
显示历史命令记录:display history-command
显示当前配置:display current-configuration,同等于CTRL+G快捷键
显示路由表:display ip routing-table,同等于CTRL+L快捷键
取消DEBUG:undo debugging all, 同等于CTRL+O快捷键
配置命令行别名:
(1)启用此功能:在系统视图下输入enable command-alias
(2)配置具体的命令行缩写:如在系统视图下输入command-alias d display,作用为输入字符d的功能等同于display
(3)显示当前命令行别名配置:display command-alias
常用命令:
从用户视图进入系统视图:system-view
从系统视图返回到用户视图:quit
从任意的非用户视图返回到用户视图:return或CTRL+Z
设置路由器名:sysname dc-ne40
设置标准时间:clock datetime 13:30:00 2005/06/21
设置欢迎信息:header {incoming|login|shell} text
从低级别进入高级别视图,可以输入以下命令进行配置:super password [level user-level] {simple|cipher} text
切换用户级别:super [level]
当用户暂时离开配置界面时,可锁定用户界面:lock
显示命令:
显示系统版本:display version
显示系统时间:display clock
显示系统调试信息:display debugging
显示当前视图的运行配置:display this
显示当前系统内存使用情况:display memory
显示CPU使用情况:display cpu
显示技术支持信息:display diagnostic-information(包含了上述所有命令显示的信息,非常全面,便于系统诊断)
显示用户界面:display user-interface
显示用户信息:display users
设置VTY访问的安全性:acl acl-number {inbound|outbound}
系统管理与维护:
ping [-a x.x.x.x] [-i interface-type interface-number][ip] [vpn-instance vpn-instance-name] host
tracert [-a x.x.x.x] [-f first_TTL] [-m max_TTL] [-p port] [-q nqueries] [vpn-instance vpn-instance-name] [-w timeout] host
系统重启:reboot
保存当前配置:save [file-name] [safely]
safely参数针对电源环境不稳定情况,保证配置文件不丢失,系统缺省不使用此参数。
擦除配置文件:reset saved-configuration,主要针对路由器软件升级后或配置文件遭到破坏后。
FTP文件上传下载:
路由器可以作为FTP的CLIENT也可作为SERVER端,作为服务器端需要以下配置步骤:
1、启动FTP SERVER:ftp server enable
2、配置本地用户名与验证密码:local-user local-user password {simple|cipher} password
3、授权用户可以使用FTP:local-user username service-type ftp
4、(可选)设置用户使用的初始目录:local-user local-user ftp-directory directory {目录信息如:flash:/ftp/quidway}
删除FTP用户:undo user username
防止FTP服务的连接时限:ftp timeout minutes
显示FTP服务器信息:display ftp-server
显示flash目录信息:dir
显示FTP用户:display ftp-user
关于利用FTP服务器进行系统升级注意事项:
设置FTP升级方式:ftp update {fast|normal}
缺省为fast,只有fast可以充分保证不影响现有系统的正常运行!
TFTP上传下载系统文件:
用TFTP下载文件:Tftp x.x.x.x get source-filename [destination-filename] [-a ip-address]
采用安全方式下载文件:Tftp x.x.x.x sget source-filename [destination-filename] [-a ip-address] 此方式是将文件保存在FLASH中暂时不生效。
用TFTP上传文件:tftp x.x.x.x put source-filename [destination-filename] [-a ip-address]
用户管理:
1、配置认证用户的方式:authentication-mode {password|local|scheme {scheme-name|default}}
配置不进行用户认证:authentication-mode none
[备注]
(1)VTY、TTY缺省用户认证方式为password,用户登陆时只输口令字;设置口令方法:set authentication password {cipher密文|simple明文} password;
(2)local进行AAA本地认证,登陆时需要输入用户名和口令。设置用户名和口令的方法:local-user local-user password {simple|cipher} password
2、设置用户优先级
用户优先级分为用户界面优先级和用户优先级两种,用户界面优先级仅用于认证方式为password或不认证方式。
注意,用户界面优先级的配置在用户界面视图下:如[quidway-ui-console0]user privilege level 3
用户优先级的配置是在系统视图下:如local-user test level 3
SNMP配置:
1、启动SNMP Agent服务:snmp-agent(缺省关闭)
2、设置SNMP读写字符串:snmp-agent community write 04322-dzgd
3、设置SNMP只读字符串:snmp-agent community read dzgd-04322
BGP/MPLS VPN显示与调试:
从BGP表中显示VPN地址信息:display bgp vpnv4
显示与vpn-instance相关联的IP路由表:display ip routing-table vpn-instance vpn-instance-name [statistics|[ip-address][verbose]]
显示vpn-instance相关信息:display ip vpn-instance [vpn-instance-name|verbose]
显示MPLS l3vpn-lsp的相关信息:display mpls l3vpn-lsp
display bgp routing-table label
display bgp vpnv4
display mpls interface
display mpls lsp
display mpls statistics
reset mpls statistics
display mpls ldp
显示MBGP路由表display bgp multicast routing-table
测试VPN内部IP地址连通性ping –vpn-instance dangzheng 10.153.6.1
VRRP配置
『配置环境参数』
SwitchA通过E0/24与SwitchC相连,通过E0/23上行
SwitchB通过E0/24与SwitchC相连,通过E0/23上行
交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchC
SwitchA和SwitchB上分别创建两个虚接口,interface vlan 10和interface 20做为三层接口,其中interface vlan 10分别包含ethernet 0/24端口,interface 20包含ethernet 0/23端口,做为出口。
『组网需求』
SwitchA和 SwitchB之间做VRRP,interface vlan 10做为虚拟网关接口,Switch A为主设备,允许抢占,SwitchB为从设备,PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1,进行冗余备份。访问远端主机PC2 10.1.1.1/24
2 数据配置步骤
『两台交换机主备的配置流程』
通常一个网络内的所有主机都设置一条缺省路由,主机发往外部网络的报文将通过缺省路由发往该网关设备,从而实现了主机与外部网络的通信。当该设备发生故障时,本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。VRRP可以将局域网的一组交换机(包括一个Master即活动交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
虚拟的交换机拥有自己的真实IP地址(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
【SwitchA相关配置】
基础配置
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/24加入到vlan10
[SwitchA-vlan10] port Ethernet 0/24
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/23加入到vlan20
[SwitchA-vlan20]port Ethernet 0/23
5. 创建(进入)vlan20的虚接口
[SwitchA-vlan20]int vlan 20
6. 给vlan20的虚接口配置IP地址
[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252
7. 创建(进入)vlan10的虚接口
[SwitchA] interface vlan 10
8. 给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.0
9. 配置一条到对方网段的静态路由
[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2
VRRP配置
1. 创建VRRP组1,虚拟网关为192.168.100.1
[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置VRRP组优先级为120,缺省为100
[SwitchA-Vlan-interface10]vrrp vrid 1 priority 120
3. 设置为抢占模式
[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode
4. 设置监控端口为为interface vlan 20,如果端口Down掉优先级降低30
[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30
【SwitchB相关配置】
基础配置
1. 创建(进入)vlan10
[SwitchB] vlan 10
2. 加E0/24加入到vlan10
[SwitchB-vlan10] port Ethernet 0/24
3. 创建(进入)vlan20
[SwitchB]vlan 20
4. 将E0/23加入到vlan20
[SwitchB-vlan20]port Ethernet 0/23
5. 创建(进入)vlan20的虚接口
[SwitchB-vlan20]int vlan 20
6. 给vlan20的虚接口配置IP地址
[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.252
7. 创建(进入)vlan10的虚接口
[SwitchB] interface vlan 10
8. 给vlan10的虚接口配置IP地址
[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.0
9. 配置一条到对方网段的静态路由
[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2
VRRP配置
1. 创建VRRP组1,虚拟网关为192.168.100.1
[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置为抢占模式
[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode
【SwitchC相关配置】
SwitchC在这里起端口汇聚作用,同时允许SwitchA和SwitchB发送心跳报文,可以不配置任何数据。
『两台交换机负载分担的配置流程』
通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master,同时又***备份组2的备份交换机,而交换机B正相反,作为备份组2的Master,并***备份组1的备份交换机。一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,以达到分担数据流,而又相互备份的目的。
【SwitchA相关配置】
1. 创建一个VRRP组1。
[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置VRRP组1的优先级比默认值高,保证SwitchA为此组的Master
[SwitchA-vlan-interface10] vrrp vrid 1 priority 150
3. 创建一个VRRP组2,优先级为默认值
[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
【SwitchB相关配置】
1. 创建一个VRRP组1,优先级为默认值
[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 创建一个VRRP组2,优先级比默认值高,保证SwitchB为此组的Master
[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
3. 设置备份组的优先级。
[SwitchB-vlan-interface10] vrrp vrid 2 priority 110
4. 此配置完成以后,SwitchC下面的用户可以部分以VRRP组1的虚地址为网关,一部分用户以VRRP组2的虚地址为网关。
【补充说明】
l 按RFC2338协议要求,VRRP虚地址是不能被PING通的,目前我们在产品具体实现中对其进行了扩展,VRRP虚地址可以被PING通。但是要求在配置VRRP之前在系统视图下先执行如下命令:(例如3526)[Quidway]vrrp ping-enable
l 优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围是1到254。优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。缺省情况下,优先级的取值为100。
3 测试验证
将PC2通过SwitchC上行的两条链路任意断开一条,PC仍然能够正常PING通PC1
一个备份组最多可以添加16个虚拟IP地址,但如果指定了备份组网段,则只能配置一个虚拟IP地址。
一、 组网需求:
如图所示,利用多备份组、监视指定接口状态机制实现VRRP状态一致性。RouterA和RouterB路由器两侧分别连接内部网络和外部网络,。信息流经过NAT转换时,RouterA或RouterB路由器上会创建转换表项,返回流只有匹配转换表项才能正常返回,否则信息无法穿越NAT。为了实现信息正常穿越NAT,需要在RouterA和RouterB路由器的内侧和外侧接口上分别配置VRRP备份组,并监视另一侧接口状态,从而实现同一路由器上内/外侧VRRP备份组的状态一致,即该路由器在两个备份组中同为Master或同为Backup。RouterA作为Master,RouterB做Backup。正常情况下,RouterA承担网关工作,当RouterA关机或出现故障时优先级降低30,低于RouterB的优先级,由RouterB抢占并接替执行网关工作。当RouterA恢复后能抢占而继续成为Master。
二、 组网图:
三、 配置步骤:
1. 配置RouterA
1.1 配置内网侧Eth1/0/0接口IP地址,创建备份组1,配置RouterA在备份组1中的优先级为120(作为Master),并监测外网侧接口Eth2/0/0。
[RouterA] interface ethernet 1/0/0
[RouterA-Ethernet1/0/0] ip address 10.1.1.1 24
[RouterA-Ethernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.111
[RouterA-Ethernet1/0/0] vrrp vrid 1 priority 120
[RouterA-Ethernet1/0/0] vrrp vrid 1 track interface ethernet 2/0/0 reduced 30
[RouterA-Ethernet1/0/0] quit
1.2 配置外网侧Eth2/0/0接口IP地址,创建备份组2,配置RouterA在备份组2中的优先级为120(作为Master),并监测内网侧接口Eth1/0/0。外网侧接口上的NAT配置此处省略,详细请参考配置文件。
[RouterA] interface ethernet 2/0/0
[RouterA-Ethernet2/0/0] ip address 202.38.160.1 24
[RouterA-Ethernet2/0/0] vrrp vrid 2 virtual-ip 202.38.160.111
[RouterA-Ethernet2/0/0] vrrp vrid 2 priority 120
[RouterA-Ethernet2/0/0] vrrp vrid 2 track interface ethernet 1/0/0 reduced 30
2.配置RouterB
2.1配置内网侧Eth1/0/0接口IP地址,创建备份组1,配置RouterB在备份组1中的优先级为缺省值(作为Backup),并监测外网侧接口Eth2/0/0。
[RouterB] interface ethernet 1/0/0
[RouterB-Ethernet1/0/0] ip address 10.1.1.2 24
[RouterB-Ethernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.111
[RouterB-Ethernet1/0/0] vrrp vrid 1 track interface ethernet 2/0/0 reduced 30
[RouterB-Ethernet1/0/0] quit
2.2配置外网侧Eth2/0/0接口IP地址,创建备份组2,配置RouterB在备份组2中的优先级为缺省值(作为Backup),并监测内网侧接口Eth1/0/0。外网侧接口上的NAT配置此处省略,详细请参考配置文件。
[RouterB] interface ethernet 2/0/0
[RouterB-Ethernet2/0/0] ip address 202.38.160.2 24
[RouterB-Ethernet2/0/0] vrrp vrid 2 virtual-ip 202.38.160.111
[RouterB-Ethernet2/0/0] vrrp vrid 2 track interface ethernet 1/0/0 reduced 30
四、 配置关键点:
略。
关秦昨::CS域中是认证设备BAS如华为的ME60和已淘汰的MA5200系列,BAS上联地市核心交换机路由器如华为NE40E、NE80E、NE5000E、S9312等,交换机路由器都是以备份的形式存在的。这些设备再上联到省国干线路由设备。WLAN通信中的AC(ap控制器)、AP、POE交换机、汇聚交换机、BAS。如上种种就是通信建设中需要安装...
关秦昨::华为推出的高端网络设备,NetEngine80E核心路由器(简称NE80E),专为IP骨干网、IP城域网以及大型IP网络边缘设计。它与NE5000E、NE40E等华为路由器产品协同工作,构建出结构稳固、层次分明的IP网络解决方案。作为第五代创新路由器,NE80E凭借业界领先的高性能网络处理器技术,延续了第四代路由器的全...
关秦昨::推荐以下路由器:腾达Tenda、友讯D-Link、网件NETGEAR、巴法络Buffalo、普联TP-Link 1、腾达Tenda 致力于中国网络产业的发展,国内第一家研发及生产路由器及无线产品的企业,深圳市吉祥腾达科技有限公司。2、友讯D-Link 国际著名网络设备和解决方案提供商,世界最大网络设备厂商之一,上市公司,友讯电子设备(上...
关秦昨::小米路由3c、360p1,水星mw325r(mercury),荣耀路由2、华为ws5200、小米路由器Pro、TP-LINK、腾达、领势(Linksys)、磊科。个人比较推荐小米路由器Pro。上手小米路由器Pro最直观的感受就更大、更重了,机身尺寸为145.6×195×66mm,其中天线垂直树立高度208.33mm。机身采用全铝合金外壳,相比塑料质感...
关秦昨::如果系统是双主控系统再使用命令cdslave#hd:\/logfile进入备用主控板硬盘收集相关日志信息(V1R2版本的命令是cdslot10#hd:\/logfile\/,NE40-4备板编号是slot6,NE40-8的备板编号是slot10,NE80\/S8016的备板号是slot18)。为了便于在故障发生时根据日志文件查看相关的记录,系统时间设置务必与当地时间保持...
关秦昨::NE40NE80GSR12416的配置手册和命令手册 根本就找不到,以前我也找,3个200分都求不到正确的!
关秦昨::华为H3C系列 Aoylnk BR104H家庭宽带路由器 品牌:华为路由器(Huawei路由器)Aoylnk BR104H 宽带路由器是华为三康技术有限公司为家庭及小型企业用户量身定制的宽带路由器。 Aolynk BR104H 提供一...�0�6118.00 来自 中国数字服务网(千纸鹤) 华为AR18-20 品牌:华为路由器(Huawei路由...
关秦昨::多业务路由器。路由器的作用与交换机和网桥非常相似的。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。因此使用路由器转发和过滤数据...
关秦昨::仅次于GE(通用电气)的5050亿美元和Intel(英特尔)的4460亿美元,并且它还首次超过了微软的3580亿美元。...CISCO是世界上第一家生产路由器的。整个互联网的骨干网络有70%的设备由CISCO提供。国内的有华为,所以
关秦昨::都是老设备了。类似吧。 在用户视图下 reset log? 也可以在此模式下 dir 查看文件。 删除 后缀是.dat的文件。 有CF卡的 用CD CF: 进入CF卡 在dir delete \/u 文件名 删除