《hcte笔记》由会员分享,可在线阅读,更多相关《hcte笔记(32页珍藏版)》请在金锄头文库上搜索。
1、HCTE 笔记 一路由器基本操作 display processes cpu display version 二系统管理 1 Bootrom与VRP的升级 启动AAA 服务器aaa-enable 打开计费选择开关aaa accounting-scheme optional 设置对login 采用本地验证aaa authentication-scheme login default local 2 VRP提供ftp server服务,同时实行aaa验证,但不计费,同上面的配置。另外添加一个 ftp用户即可:local ftptest serv ftp pass simple ftptest 启动
2、ftp:ftp enable ftp server默认没有安装,需自行安装 3 Ping ip c count t timeout s packatsize ip-address 显示各调试开关的状态display debugging 三接口配置三接口配置 设置统计接口流量的时间间隔 flow-interval minutes 缺省情况下,minutes 的值为5 分钟 接口的配置过程,应从底层到高层进行相关的配置: 如果该接口是物理接口,需要明确其连接情况、接口工作方式及相关工 作参数。 如果该接口是广域网接口,则需要配置和相连的对端接口约定好链路层 协议以及工作参数等。 配置该接口的网络协
3、议(如IP 协议)地址。 配置通过该接口能达到的目的网络的静态路由,或者配置动态路由协议 在该接口上的工作参数。 如果该接口支持拨号,则需要配置DCC 工作参数以及对Modem 的管理 等。 如果该接口在备份中心作为主接口或备用接口,则需要配置有关的备份 中心工作参数。 如果需要在该接口上建立防火墙,则需要进行相关的报文过滤或地址转 换等参数配置。 显示接口当前运行状态和统计信息 display interfaces type number display interfaces brief 清除接口统计信息(系统视图下) reset counters interface type number
4、 关闭接口(接口视图下) shutdown 重启接口(接口视图下) undo shutdown 以太接口:考虑接口速率不匹配的问题,特别是强制速率造成不匹配,观察错误报率以太接口:考虑接口速率不匹配的问题,特别是强制速率造成不匹配,观察错误报率 Ethernet 0: Warning-the link partner do not support 100M mode Ethernet 0: Warning-the link partner may not support 10M mode 两条信息都是在用户执行速率选择命令或连接网线时输出在控制台上的,mtu和封装格式必 须一致! 设置MTU
5、mtu size 设置发送报文的帧格式send-frame-type ethernet_ii | ethernet_snap 缺省的发送报文的帧格式为Ethernet_II。 允许接口自环loopback 有些接口故障就是这个,注意,默认不设。有些接口故障就是这个,注意,默认不设。 禁止接口自环undo loopback 广域网接口配置:广域网接口配置: 1.异步串口配置异步串口配置: 设置同/异步串口工作在异步方式physical-mode async 设置异步串口工作在拨号方式modem in | out 对于异步串口,可以用modem 命令来使能拨号 设置异步串口的链路层协议link-p
6、rotocol slip | ppp 设置异步串口的波特率baudrate baudrate 缺省值为9600 bps 当异步串口作专线使用时,波特率的设置必须与对端设备相同。Modem下可以不同,因为速 率由modem协商获得。 设置异步串口采用协议方式建立链路async mode protocol 设置异步串口采用流方式建立链路async mode flow 设置异步串口采用哑终端接入方式建立链路async mode tty 系统缺省选择协议方式建立链路。 Mtu sizeMtu size LoopbackLoopback 2.2.同步串口配置同步串口配置 可以工作在DTE 和DCE 两种
7、方式,一般情况下,同步串口作为DTE设备,接受DCE 设备 提供的时钟。 设置链路层协议link-protocol fr | hdlc | lapb | ppp | sdlc | x25 使用NRZI 编码格式code nrzi 默认不使用,使用默认不使用,使用nrz编码。编码。 设置同步串口的波特率baudrate baudrate 两个同步串口相连时,线路上的波特率由DCE 侧决定,因此当同步串口工作 在DCE 方式下,需要设置波特率;如果作为DTE 设备使用,则不需要配置 波特率。同步串口的缺省波特率为64000 bps。 选择工作时钟 选择DCE 侧同步串口时钟clock dceclk
8、 选择DTE 侧同步串口时钟clock dteclk1 | dteclk2 | dteclk3 | dteclk4 DCE 侧同步串口缺省时钟选择为dceclk,DTE 侧同步串口缺省时钟选择为 dteclk3 允许翻转DTE 侧同步串口的发送时钟信号invert transmit-clock 设置同步串口工作在半双工模式reverse-rts loopback 设置keepalive 报文发送周期timer hold seconds 当串口使用HDLC 链路层协议时,链路两端设备设置的keepalive 周期必须相等。 ISDN接口配置: 3逻辑接口配置 dialer接口 mfr接口 loo
9、pback接口 创建Loopback 接口并进入Loopback 接口视图interface loopback number 在Loopback 接口上可以配置32 位的子网掩码,即子网掩码可以为255.255.255.255。而且 这个带有32 位子网掩码的IP 地址可以通过路由协议向外发布。在配置Loopback 接口的IP 地址时,最好配置32 位掩码的主机地址, 这样既可以节约地址,也可以满足其它接口借用 地址的需求。 子接口 以太网,帧中继,x.25可以有自己的子接口 帧中继: 4-5 创建并进入广域网子接口interface serial number.sub-number mul
10、tipoint | point-to-point 虚拟接口:virtual-template 用于VPN和MP中。 四链路层协议配置 ppp/mp配置 ppp的配置过程; 配置接口的链路层协议为配置接口的链路层协议为PPP 配置配置PPP 验证方式及用户名、用户口令验证方式及用户名、用户口令 配置配置PPP 的的AAA 验证及计费参数验证及计费参数 配置接口的链路层协议为配置接口的链路层协议为PPP link-protocol ppp 配置配置PPP 验证方式及用户名、用户口令验证方式及用户名、用户口令 分为pap,chap两种方式: 配置PAP 验证 验证端 ppp authenticati
11、on-mode pap local-user pppuser service-type ppp password simple pppuserpass 被验证端: ppp pap local-user pppuser password simple pppuserpass 若要双向认证,两边同时进行这种配置。 配置CHAP验证: 验证端: ppp authentication-mode chap ppp chap user yanzhen local-user beiyanzhen service-type ppp password simple 1111 被验证端: ppp chap use
12、r benyanzhen local-user yazhen service-type ppp password simple 1111 配置配置PPP 的的AAA 验证及计费参数验证及计费参数 使能AAA aaa-enable 配置AAA 的PPP 验证方法aaa authentication-scheme ppp default |list-name method1 | method2 | 配置AAA 的本地优先验证aaa authentication-scheme local-first 在接口上设置AAA 对PPP 的验证方法ppp authentication-mode chap |
13、 pap default | list-name mp配置步骤:配置步骤:mp用户绑定方式必须双向认证!用户绑定方式必须双向认证! 创建虚模板接口并配置虚模板接口工作参数创建虚模板接口并配置虚模板接口工作参数 配置物理接口工作在配置物理接口工作在MP 方式并将将物理接口捆绑至虚模板接口方式并将将物理接口捆绑至虚模板接口 配置配置MP协议参数协议参数 创建并进入MP 虚模板接口interface virtual-template number 然后进行一般接口配置。 物理接口; 配置接口的链路层协议为PPP link-protocol ppp 配置接口工作在MP 方式ppp mp 将物理接口绑定
14、到虚模板接口ppp mp interface virtual-template interface-number 根据用户名或终端标识符捆绑 根据验证的用户名进行捆绑ppp mp binding-mode authentication 将PPP 用户和虚模板接口相关联ppp mp user user-name bind virtual-template number 其中username为对端发送过来的用户名。 Ppp/mp配置实例:采用用户名绑定方式,这种情况两个物理接口的验证方式必须一致,若采用接口直接绑采用用户名绑定方式,这种情况两个物理接口的验证方式必须一致,若采用接口直接绑 定定(有
15、可能是用户绑定中两种验证发送的用户名不同, 其中只有有可能是用户绑定中两种验证发送的用户名不同, 其中只有chap的方式通过的方式通过pap没有通过, 也就是只有没有通过, 也就是只有 chap的那一条正常工作,正说明这一点的那一条正常工作,正说明这一点),即在物理接口中,即在物理接口中:ppp mp interface virtual 1 此时验证方式可此时验证方式可 以是不同的,试验的结果。以是不同的,试验的结果。 路由器a: adis cur Now create configuration. Current configuration ! version 1.74 local-user
16、 b service-type ppp password simple test chap时两端密码必须一致!时两端密码必须一致! ppp mp user b bind Virtual-Template1 /*此处user为对端发送user */ firewall enable sysname a ! interface Serial0 link-protocol ppp ppp authentication-mode chap ppp mp ppp chap user a ! interface Serial1 link-protocol ppp ppp authentication-mode chap ppp mp ppp chap user a ! interface Virtual-Template1 link-proto
