http://product.dangdang.com/product.aspx?product_id=23270906#ddclick?act=click&pos=23270906_10_1_q&cat=&key=
http://product.dangdang.com/product.aspx?product_id=23270909#ddclick?act=click&pos=23270909_7_2_q&cat=&key=
http://product.dangdang.com/product.aspx?product_id=23270908#ddclick?act=click&pos=23270908_8_2_q&cat=&key=
本书本应是《路由器配置与管理完全手册——H3C篇》的第二版,但为了统一本系列图书(本次同时出版四本图书:《Cisco交换机配置与管理完全手册》、《Cisco路由器配置与管理完全手册》、《H3C交换机配置与管理完全手册》、《H3C路由器配置与管理完全手册》)的书名,现改名为《H3C路由器配置与管理完全手册》。
自《路由器配置与管理完全手册——H3C篇》于2011年上市以来,得到了非常广泛的读者支持和高度评价。随着这几年与读者朋友的交流,更加充分地了解了读者的普遍需求,再加上本人自身不断地学习和研究积累了比较多的新经验和技巧。为了使广大读者朋友从书中获得更加专业的知识、技能和工作经验,笔者花了几个月时间,对原书进行了全面改写(绝不是简单的再版,修改率近乎100%),并且新增了大量内容(新增比例在30%以上),特别是新增了大量的综合配置案例。也正因为如此,无论是从篇幅上,还是从图书质量上都较原书有较大提高,如果要用一个量来形容的话,图书质量,以及图书在专业性、实用性方面较原书有成倍的提高。目的就是希望改版后的书能更加通俗、更加深入、更加专业、更加实用,让更多读者朋友从中受益,期待得到更多读者朋友的支持。
无论与其他同类图书进行横向还是纵向比较,本书均具有以下非常鲜明的特色:
(1)史上最大型的H3C路由器配置与管理手册。
本书是专门介绍H3C路由器配置与管理的,全书篇幅近900页(为了压缩篇幅,书中的表格和配置代码部分采用了六号和小五号字体,如按其他同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的H3C路由配置与管理手册。
(2)史上最系统的H3C路由器配置与管理手册.
本书是目前国内同类图书中内容最全面、最系统的H3C路由器配置与管理手册,远非其他同类图书可比。本书全面、系统、深入地介绍了H3C路由器中静态路由、RIP、OSPF、IS-IS、BGP等H3C路由器所有支持的动态路由协议和路由策略/策略路由综合技术,以及L2TP VPN、IPSec VPN、DVPN和CiscoEasy VPN(新增)这三种最主要的H3C路由器VPN解决方案的基本配置思路和配置方法。除此之外,在本书的最开始还介绍了H3C路由器系列的产品选型、Comware 5.2版本系统的基本使用与管理、各种路由器接口、DHCP/DNS服务器、ARP攻击解决方案、NAT应用方案的配置与管理等,是国内最权威的H3C路由器配置案头宝典,真正的“一册在手,别无所求”。
(3)深入浅出的技术原理剖析与分层次配置示例的完美结合.
本书区别于许多同类图书,不仅有比较深入的各种H3C路由器技术原理剖析,而且列举了大量不同级别的应用配置示例。这种有机结合可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入理解不同配置命令之间的相互关联及应用方法。
(4)综合的配置思路分析和详尽的配置步骤介绍完美结合。
本书在介绍H3C路由器功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。
本书内容非常全面、系统,适合于各层次的读者,具体如下:
l各高等院校计算机网络专业的学生
l各H3C设备培训机构(可作为教材或辅导教材)
l希望能从零开始学习H3C路由器配置与管理的读者
l以前没有系统地学习过H3C路由器配置与管理的读者
l看不懂H3C路由器配置方案,没有掌握通用配置方法的读者
l希望有一本可用于平时工作中查阅的大型H3C路由器配置手册的读者
由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机和路由器的配置中又存在相同的技术原理,为了避免本系列图书中存在大量的重复内容,使同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:
l强烈建议在阅读本书前阅读《Cisco路由器配置与管理完全手册》,因为为了避免内容重复,通用路由器协议和标准的基础知识与技术原该书中有详细介绍。
l为了避免内容重复,H3C路由器与H3C三层交换机相同的VRRP、QoS、IP组播、IEEE 802.1x和AAA等内容本书不作介绍,请参见《H3C交换机配置与管理手册》。
l书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。
本书中绝大部分均在不同的H3C设备模拟器中模拟练习。这些模拟器可以在下面介绍的读者群共享中下载。
目 录
第1章 H3C主要系列路由器安装、选型和应用1
1.1 H3C路由器产品系列综述2
1.1.1 H3C路由器系列分类2
1.1.2 H3C ER系列路由器2
1.1.3 H3C MSR系列路由器3
1.1.4 H3C MSR系列路由器的接口卡和接口模块4
1.1.5 H3C SR系列路由器10
1.2 MSR 900系列11
1.2.1 MSR900系列路由器基本配置和主要功能特性11
1.2.2 MSR900系列路由器的主要应用12
1.3 H3C MSR 20系列路由器14
1.3.1 H3C MSR 20系列路由器基本配置和主要功能特性14
1.3.2 H3C MS 20系列路由器的主要应用15
1.4 H3C MSR 30系列路由器17
1.4.1 H3C MSR 30系列路由器简介17
1.4.2 H3C MSR 30系列路由器基本配置和主要特性比较18
1.5 H3C MSR 50系列路由器19
1.5.1 H3C MSR 50系列路由器基本配置和主要特性19
1.5.2 H3C MSR 50系列路由器的主要应用20
1.6 H3C MSR系列路由器接口及指示灯22
1.6.1 MSR 20系列路由器接口及指示灯说明22
1.6.2 MSR 30系列路由器接口及指示灯说明29
1.6.3 MSR 50系列路由器接口及指示灯说明36
第2章 Comware 5基本使用与管理41
2.1 Comware 5基础42
2.1.1 Comware 5体系架构及主要优势42
2.1.2 Comware CLI视图43
2.2 Comware 5下载、安装和备份45
2.2.1 MSR Comware版本45
2.2.2 通过FTP方式进行Comware软件的下载与升级安装46
2.2.3 通过FTP方式进行Comware软件的备份48
2.2.4 通过BOOTROM设置启动文件49
2.3 Comware 5命令行接口50
2.3.1 Comware 5命令行接口简介50
2.3.2 命令行在线帮助的使用方法51
2.3.3 命令行同步信息输出功能的启用52
2.3.4 命令行的undo格式52
2.3.5 命令行的编辑功能52
2.3.6 命令行的显示控制54
2.3.7 命令行的历史命令记录55
2.3.8 命令行常见错误信息56
2.4 Comware 5的基本使用与配置56
2.4.1 Comware 5的基本使用方法56
2.4.2 系统时间的配置步骤及示例57
2.4.3 用户级别和命令级别的配置步骤及示例60
2.4.4 用户级别切换的配置步骤及示例62
2.4.5 命令级别的修改方法64
2.5 Comware 5文件系统管理65
2.5.1 存储设备的命名65
2.5.2 文件名参数输入规则66
2.5.3 文件操作66
2.5.4 目录操作70
2.5.5 Comware 5存储设备操作71
2.6 Comware 5配置文件管理73
2.6.1 Comware 5配置文件简介73
2.6.2 多配置文件73
2.6.3 保存当前配置的方法74
2.6.4 配置回滚的方法75
2.6.5 设置下次启动配置文件78
2.6.6 备份下次启动配置文件78
2.6.7 删除设备中的下次启动配置文件79
2.6.8 恢复下次启动配置文件80
2.6.9 设备配置文件的查看方法80
2.7 MSR系列路由器的Web配置方法83
2.7.1 登录Web方法84
2.7.2 Web网管页面布局介绍84
2.7.3 Web网管用户级别85
2.7.4 通过命令行管理Web网管85
第3章 接口配置与管理86
3.1 以太网接口/子接口基本配置87
3.1.1 以太网接口类型87
3.1.2 以太网接口的基本配置87
3.1.3 以太网子接口的基本配置89
3.1.4 配置以太网接口的流量控制功能90
3.1.5 配置以太网接口物理连接状态抑制功能91
3.1.6 启用以太网接口环回测试功能91
3.1.7 配置以太网接口工作模式92
3.1.8 配置Combo接口93
3.2 二层以太网接口/子接口的高级配置94
3.2.1 配置以太网端口组94
3.2.2 配置以太网接口自协商速率95
3.2.3 配置以太网接口/子接口风暴抑制比96
3.2.4 配置以太网接口环回监测功能101
3.2.5 配置以太网接口的MDI模式104
3.2.6 配置检测以太网接口的连接电缆105
3.2.7 配置以太网接口流量阈值控制功能106
3.3 三层以太网接口/子接口配置108
3.3.1 配置以太网接口/子接口的MTU108
3.3.2 配置以太网接口/子接口的MAC地址109
3.3.3 配置以太网接口为混杂模式109
3.4 以太网接口管理110
3.5 异步串口和AUX接口配置121
3.5.1 配置异步串口121
3.5.2 配置AUX接口125
3.6 Loopback/NULL接口配置126
3.6.1 配置Loopback接口126
3.6.2 配置Null接口126
3.7 CE1/PRI接口配置与管理127
3.7.1 CE1/PRI接口简介127
3.7.2 配置CE1/PRI接口工作在E1方式128
3.7.3 配置CE1/PRI接口工作在CE1方式129
3.7.4 配置CE1/PRI接口工作在PRI方式130
3.7.5 配置CE1/PRI接口其他参数131
3.7.6 CE1/PRI接口管理135
3.8 CT1/PRI接口配置与管理139
3.8.1 配置CT1/PRI接口作为CT1接口139
3.8.2 配置CT1/PRI接口作为PRI接口140
3.8.3 配置CT1/PRI接口其他参数141
3.8.4 CT1/PRI接口管理148
3.9 E1-F/T1-F接口配置150
3.9.1 配置E1-F接口工作在成帧方式151
3.9.2 配置E1-F接口工作在非成帧方式152
3.9.3 配置E1-F接口的其他参数152
3.9.4 配置T1-F接口参数156
3.10 路由器接口IP地址配置161
3.10.1 配置接口IP地址162
3.10.2 接口IP地址的配置示例162
3.10.3 配置接口借用IP地址164
3.10.4 接口借用IP地址的配置示例164
3.10.5 以太网子接口配置示例165
第4章 WAN接入配置与管理167
4.1 PPP协议基础168
4.1.1 PPP协议体系结构168
4.1.2 PPP会话身份认证原理169
4.2 PPP协议配置170
4.2.1 PPP协议配置基本思路170
4.2.2 配置PAP认证171
4.2.3 认证方配置了用户名情形下的CHAP认证配置174
4.2.4 认证方没有配置用户名情形下的CHAP认证配置176
4.2.5 PPP PAP单向认证配置示例177
4.2.6 PPP PAP双向认证配置示例179
4.2.7 PPP CHAP认证配置示例180
4.3 PPP协商参数配置181
4.3.1 配置协商超时时间间隔181
4.3.2 配置协商IP地址182
4.3.3 配置协商DNS服务器地址185
4.3.4 PPP协商IP地址配置示例186
4.4 MP配置187
4.4.1 MP的实现方式和协商过程187
4.4.2 通过虚拟模板接口配置MP188
4.4.3 通过MP-group方式配置MP190
4.4.4 MP配置示例192
4.5 Modem拨号配置194
4.6 PPPoE ADSL配置197
4.6.1 配置PPPoE服务器198
4.6.2 配置PPPoE客户端的拨号接口200
4.6.3 配置PPPoE会话202
4.6.4 PPPoE服务器配置示例203
4.6.5 PPPoE服务器和客户端配置示例204
4.6.6 利用ADSL Modem将局域网接入Internet的配置示例206
第5章 DHCP/DNS服务配置与管理208
5.1 DHCP服务器地址池配置与管理209
5.1.1 H3C设备上DHCP服务器地址池基础209
5.1.2 创建DHCP服务器地址池211
5.1.3 配置普通模式地址池的静态绑定地址分配方式211
5.1.4 配置普通模式地址池的动态分配地址方式213
5.1.5 配置扩展模式地址池的动态地址分配方式215
5.1.6 配置DHCP客户端域名后缀217
5.1.7 配置DHCP客户端DNS服务器地址218
5.1.8 配置DHCP客户端WINS服务器和NetBIOS节点类型219
5.1.9 配置DHCP客户端网关地址220
5.1.10 配置DHCP服务器自动配置221
5.1.11 配置DHCP服务器Option 82处理方式222
5.1.12 DHCP服务器管理223
5.2 启动DHCP服务229
5.3 在H3C设备接口上应用DHCP服务器配置230
5.3.1 配置接口工作在DHCP服务器模式230
5.3.2 引用扩展模式DHCP服务器地址池231
5.4 H3C设备基本DHCP服务器配置示例231
5.4.1 静态绑定普通模式DHCP服务器地址池配置示例231
5.4.2 动态分配方式普通模式DHCP服务器地址池配置示例232
5.4.3 扩展模式DHCP服务器池配置示例234
5.5 DHCP服务器的安全功能配置235
5.5.1 配置伪DHCP服务器检测功能235
5.5.2 配置IP地址重复分配检测功能236
5.5.3 配置授权ARP功能237
5.6 DHCP中继配置与管理238
5.6.1 DHCP中继简介及配置任务238
5.6.2 配置接口的DHCP中继工作模式239
5.6.3 配置DHCP服务器组240
5.6.4 配置DHCP中继的地址匹配检查241
5.6.5 配置DHCP中继动态用户地址表项定时刷新243
5.6.6 配置DHCP中继支持授权ARP244
5.6.7 配置DHCP中继的伪DHCP服务器检测244
5.6.8 通过DHCP中继释放客户端IP地址245
5.6.9 配置DHCP中继支持Option 82功能245
5.6.10 DHCP中继管理249
5.6.11 伪DHCP服务器检测示例255
5.6.12 DHCP中继配置示例257
5.7 DHCP Snooping配置与管理258
5.7.1 DHCP Snooping的两个主要功能258
5.7.2 配置DHCP Snooping基本功能260
5.7.3 配置DHCP Snooping支持Option 82功能261
5.7.4 配置DHCP Snooping表项备份功能265
5.7.5 配置防止DHCP饿死攻击266
5.7.6 配置防止伪造DHCP续约报文攻击267
5.7.7 DHCP Snooping管理267
5.7.8 DHCP Snooping配置示例271
5.7.9 DHCP Snooping支持Option 82配置示例272
5.8 DHCP客户端配置与管理272
5.8.1 配置作为DHCP客户端272
5.8.2 DHCP客户端管理273
5.9 DNS服务配置与管理273
5.9.1 DNS域名解析功能的配置步骤及示例273
5.9.2 配置DNS代理275
5.9.3 配置DNS spoofing275
5.9.4 静态域名解析配置示例276
5.9.5 DNS代理配置示例276
第6章 ARP配置与管理278
6.1 ARP协议基础279
6.1.1 ARP缓存表项279
6.1.2 ARP协议报文格式280
6.1.3 ARP地址解析原理281
6.2 ARP配置与管理282
6.2.1 添加静态ARP表项282
6.2.2 配置支持的ARP表项最大数目283
6.2.3 配置接口动态学习ARP表项的最大数目284
6.2.4 配置动态ARP表项的老化时间284
6.2.5 启用动态ARP表项检查功能284
6.2.6 配置授权ARP285
6.2.7 ARP管理285
6.2.8 ARP配置示例288
6.2.9 DHCP中继上的授权ARP功能配置示例289
6.3 免费ARP配置与管理291
6.3.1 免费ARP报文的主要功能291
6.3.2 免费ARP的主要应用291
6.3.3 配置免费ARP292
6.4 代理ARP配置与管理293
6.4.1 两种代理ARP应用293
6.4.2 配置代理ARP功能294
6.4.3 代理ARP管理295
6.4.4 普通代理ARP配置示例295
6.4.5 本地代理ARP配置示例296
6.5 ARP Snooping配置与管理297
6.6 ARP攻击防御配置与管理298
6.6.1 ARP攻击类型和原理299
6.6.2 接入设备ARP攻击解决方案301
6.6.3 网关设备攻击解决方案及配置任务302
6.6.4 ARP防止IP报文攻击功能的配置与管理303
6.6.5 源MAC地址固定的ARP攻击检测功能配置与管理304
6.6.6 ARP报文源MAC地址一致性检查功能的配置与管理306
6.6.7 ARP主动确认功能的配置与管理306
6.6.8 配置ARP自动扫描、固化功能307
第7章 NAT配置与管理309
7.1 H3C路由器主要NAT类型310
7.1.1 静态NAT地址转换310
7.1.2 动态NAT地址转换311
7.2 配置静态NAT地址转换313
7.2.1 配置一对一静态NAT地址转换313
7.2.2 配置网段对网段静态NAT地址转换315
7.2.3 一对一静态地址转换配置示例316
7.3 配置动态NAT地址转换316
7.3.1 配置NOPAT317
7.3.2 配置NAPT319
7.3.3 配置EASY IP320
7.3.4 NOPAT配置示例321
7.3.5 NAPT配置示例321
7.4 内部服务器配置322
7.4.1 配置普通内部服务器322
7.4.2 配置内部服务器负载均衡325
7.4.3 普通内部服务器配置示例327
7.4.4 内部服务器负载均衡访问配置示例328
7.5 DNS Mapping配置328
7.5.1 配置DNS Mapping329
7.5.2 DNS Mapping配置示例329
7.6 NAT访问连接限制配置与管理330
7.6.1 配置NAT访问连接限制331
7.6.2 NAT连接限制管理333
7.7 NAT日志配置与管理336
7.7.1 启用NAT日志功能336
7.7.2 配置NAT日志的输出337
7.7.3 NAT日志输出至信息中心的配置示例339
7.7.4 NAT日志输出至日志服务器配置示例340
7.8 NAT管理340
第8章 静态/RIP路由配置与管理351
8.1 静态路由配置352
8.1.1 默认路由及其产生方式352
8.1.2 配置静态路由352
8.1.3 静态路由管理355
8.1.4 静态路由典型配置示例356
8.2 静态路由快速重路由功能357
8.2.1 配置静态路由快速重路由功能358
8.2.2 静态路由快速重路由功能配置示例359
8.3 静态路由与BFD联动361
8.3.1 BFD简介361
8.3.2 启用静态路由与BFD联动363
8.3.3 配置BFD会话参数配置365
8.3.4 静态路由与BFD联动配置示例368
8.4 RIP路由基本功能配置370
8.4.1 H3C路由器RIP路由协议功能特性370
8.4.2 RIP报文格式372
8.4.3 RIP触发更新报文及重传机制373
8.4.4 RIP路由配置任务374
8.4.5 启用RIP路由进程并通告直连网络375
8.4.6 配置全局和接口运行的RIP协议版本376
8.4.7 配置RIP路由器接口工作状态377
8.5 RIP路由特性配置379
8.5.1 配置接口RIP路由附加度量值379
8.5.2 配置RIP发布默认路由381
8.5.3 配置RIP路由过滤382
8.5.4 禁止RIP接收主机路由385
8.5.5 配置RIP路由优先级385
8.5.6 RIP接口附加度量值的配置示例386
8.6 RIPv2路由聚合配置387
8.6.1 H3C RIP路由聚合简介387
8.6.2 配置RIPv2自动路由聚合389
8.6.3 配置RIPv2手工路由聚合389
8.6.4 RIPv2手动路由聚合配置示例390
8.7 不连续子网RIP自动路由聚合存在的问题分析392
8.7.1 不连续子网与连续子网392
8.7.2 RIP发送和接收路由更新规则392
8.7.3 连续/不连续子网RIP路由路由发送和接收示例分析394
8.8 RIP引入外部路由395
8.8.1 配置RIP引入外部路由395
8.8.2 RIP引入路由配置示例397
8.9 RIP网络调整和优化配置399
8.9.1 配置RIP定时器399
8.9.2 配置RIP报文发送速率400
8.9.3 配置水平分割和毒性逆转400
8.9.4 配置最大等价路由条数401
8.9.5 配置RIP路由源IP地址检查402
8.9.6 配置RIPv2报文认证方式402
8.9.7 配置非直连RIP邻居403
8.9.8 配置TRIP404
8.10 RIP快速重路由和BFD联动404
8.10.1 配置RIP快速重路由功能405
8.10.2 配置RIP与BFD联动功能406
8.10.3 RIP快速重路由的配置示例407
8.10.4 Echo报文单跳检测配置示例409
8.10.5 到指定目的地址的echo报文单跳检测配置示例412
8.10.6 Control报文双向检测配置示例414
8.11 RIP路由管理417
第9章 OSPF路由配置与管理423
9.1 OSPFv3基础424
9.1.1 OSPFv2与OSPFv3相同点424
9.1.2 OSPFv3与OSPFv2的不同点424
9.1.3 OSPFv3与OSPFv2报头格式的比较426
9.1.4 OSPFv3与OSPFv2报文格式的比较427
9.1.5 OSPFv3与OSPFv2 LSA类型比较429
9.1.6 OSPFv3与OSPFv2 LSA报头格式的比较430
9.1.7 OSPFv3与OSPFv2定时器的比较431
9.2 H3C路由器OSPF基础432
9.2.1 OSPF路由器类型432
9.2.2 OSPF路由类型433
9.2.3 OSPF网络类型434
9.3 OSPF路由基本功能配置与管理434
9.3.1 启用OSPF路由功能435
9.3.2 启用OSPF路由功能的配置示例438
9.4 OSPF Stub/NSSA区域和虚连接配置440
9.4.1 配置Stub或Totally Stub区域441
9.4.2 配置NSSA区域442
9.4.3 配置虚拟链接443
9.4.4 OSPF Stub/Totally Stub区域配置示例445
9.4.5 OSPF NSSA区域配置示例447
9.4.6 OSPF虚连接配置示例449
9.5 OSPF网络类型配置450
9.5.1 配置广播类型网络OSPF接口451
9.5.2 配置NBMA类型网络OSPF接口452
9.5.3 配置P2MP类型网络OSPF接口453
9.5.4 配置P2P类型网络OSPF接口454
9.6 OSPF路由聚合配置454
9.6.1 在ABR上配置路由聚合454
9.6.2 在ASBR上聚合外部引入路由455
9.6.3 OSPF聚合路由配置示例456
9.7 OSPF外部路由引入配置458
9.7.1 配置OSPF外部路由引入459
9.7.2 配置OSPF引入默认路由461
9.7.3 配置OSPF引入外部路由的相关参数461
9.7.4 配置OSPF发布主机路由462
9.8 OSPF路由信息过滤463
9.8.1 配置OSPF对通过接收到的LSA计算出来的路由信息过滤463
9.8.2 配置OSPF Type-3 LSA过滤464
9.8.3 OSPF路由过滤配置示例465
9.9 OSPF路由其他特性配置467
9.9.1 配置OSPF路由优先级467
9.9.2 配置OSPF接口开销468
9.9.3 配置OSPF支持的最大路由数的步骤及示例469
9.9.4 OSPF最大等价路由条数的配置步骤及示例470
9.10 OSPF网络调整/优化配置470
9.10.1 配置OSPF报文定时器470
9.10.2 配置接口传送LSA的延迟时间472
9.10.3 配置SPF计算时间间隔473
9.10.4 配置LSA重复到达的最小时间间隔473
9.10.5 配置LSA重新生成的时间间隔474
9.10.6 配置禁止接口发送OSPF报文474
9.10.7 配置Stub OSPF路由器475
9.10.8 配置OSPF邻居认证475
9.10.9 启用OSPF日志功能478
9.10.10 配置OSPF邻接状态输出478
9.11 OSPF快速重路由功能配置478
9.11.1 配置OSPF快速重路由功能479
9.11.2 OSPF快速重路由配置示例481
9.12 OSPF GR配置482
9.12.1 OSPF GR实现机制482
9.12.2 配置GR Restarter485
9.12.3 配置GR Helper487
9.12.4 以GR方式重启OSPF进程488
9.12.5 OSPF GR配置示例489
9.13 OSPF与BFD联动配置490
9.13.1 配置OSPF与BFD联动490
9.13.2 OSPF与BFD联动的配置示例491
9.14 OSPF管理494
第10章 IS-IS路由配置与管理514
10.1 IS-IS基本功能配置515
10.1.1 启用IS-IS功能516
10.1.2 配置路由类型517
10.1.3 配置接口网络类型520
10.1.4 IS-IS基本功能配置示例520
10.2 配置IS-IS链路开销值524
10.2.1 IS-IS链路开销类型525
10.2.2 配置基于接口的IS-IS链路开销值525
10.2.3 配置全局IS-IS链路开销值527
10.2.4 配置IS-IS自动计算链路开销值528
10.3 IS-IS路由默认路由发布和外部路由引入配置529
10.3.1 配置IS-IS默认路由发布529
10.3.2 配置IS-IS引入外部路由530
10.3.3 IS-IS引入外部路由的配置示例532
10.4 IS-IS路由其他属性配置535
10.4.1 配置IS-IS路由优先级535
10.4.2 配置IS-IS最大等价路由条数536
10.4.3 配置IS-IS路由过滤536
10.4.4 配置IS-IS路由聚合539
10.4.5 配置IS-IS路由渗透540
10.5 IS-IS网络调整和优化配置541
10.5.1 配置LSP最大生存时间541
10.5.2 配置LSP生成时间间隔541
10.5.3 配置LSP发送和重传时间间隔543
10.5.4 禁止接口发送和接收IS-IS报文544
10.5.5 配置LSP报文长度544
10.5.6 启用LSP快速扩散功能545
10.5.7 限制LSP泛洪546
10.5.8 取消邻接PPP接口必须在同一网段的限制547
10.5.9 配置Hello/CSNP报文发送时间间隔548
10.5.10 配置Hello报文最大失效数目549
10.5.11 配置SPF参数550
10.5.12 配置DIS选举优先级551
10.5.13 DIS选择的配置示例552
10.6 IS-IS路由认证配置554
10.6.1 配置IS-IS邻居关系建立认证555
10.6.2 配置IS-IS区域认证556
10.6.3 配置路由域认证556
10.6.4 IS-IS认证配置示例557
10.7 IS-IS GR配置559
10.7.1 IS-IS GR的配置步骤及示例560
10.7.2 IS-IS GR配置示例561
10.8 IS-IS快速重路由配置562
10.8.1 通过自动计算备份下一跳使IS-IS支持快速重路由功能563
10.8.2 通过路由策略指定备份下一跳使IS-IS支持快速重路由功能563
10.8.3 IS-IS快速重路由的配置示例564
10.9 IS-IS管理566
第11章 BGP路由配置与管理584
11.1 H3C路由器BGP路由基础585
11.1.1 BGP协议简介585
11.1.2 BGP的几种主要路由属性586
11.1.3 BGP协议的选路规则590
11.1.4 BGP负载分担591
11.1.5 主要BGP路由技术592
11.1.6 MP-BGP595
11.1.7 H3C路由器BGP路由主要配置任务595
11.2 BGP路由基本功能配置596
11.2.1 启用BGP功能597
11.2.2 配置BGP对等体598
11.2.3 配置建立TCP连接使用的源接口600
11.2.4 BGP基本功能的配置示例602
11.3 大型BGP网络配置605
11.3.1 配置iBGP对等体组605
11.3.2 配置eBGP对等体组607
11.3.3 创建BGP团体609
11.3.4 配置BGP路由反射器611
11.3.5 配置BGP联盟613
11.3.6 BGP团体的配置示例614
11.3.7 BGP路由反射器的配置示例617
11.3.8 BGP联盟的配置示例619
11.4 BGP路由引入配置621
11.4.1 配置BGP引入本地路由622
11.4.2 配置BGP引入其他路由623
11.4.3 配置BGP引入其他协议默认路由624
11.4.4 配置允许与非直连邻居建立eBGP连接624
11.4.5 配置向对等体/对等体组发送默认路由625
11.4.6 BGP外部路由引入配置示例626
11.5 BGP路由聚合和路由信息控制策略配置629
11.5.1 启用路由自动聚合功能629
11.5.2 配置BGP路由手动聚合629
11.5.3 配置BGP路由信息的发布/接收策略631
11.5.4 启用BGP与IGP路由同步635
11.5.5 配置BGP路由衰减636
11.6 BGP路由各种优先级属性配置637
11.6.1 为接收路由分配优先级637
11.6.2 配置BGP路由优先级638
11.6.3 配置本地优先级默认值639
11.7 下一跳属性的配置640
11.8 MED属性配置641
11.8.1 配置MED属性默认值642
11.8.2 启用比较来自不同AS邻居的路由MED属性值642
11.8.3 对来自同一AS的路由进行MED排序优选643
11.9 AS_PATH属性配置645
11.9.1 配置允许本地AS号重复出现次数645
11.9.2 禁止路由器将AS_PATH当作选路算法中的一个因素645
11.9.3 为对等体/对等体组定制一个虚拟的AS号646
11.9.4 配置发送BGP更新报文时AS_PATH属性中不携带私有AS号646
11.9.5 配置不检测eBGP路由的第一个AS号647
11.9.6 BGP选路策略的配置示例647
11.10 BGP网络的调整和优化配置650
11.10.1 配置BGP存活时间间隔与保持时间650
11.10.2 配置发布同一路由更新的时间间隔652
11.10.3 配置BGP软复位653
11.10.4 启用eBGP连接快速复位功能655
11.10.5 配置BGP TCP连接MD5认证656
11.10.6 配置BGP负载分担657
11.10.7 BGP负载分担的配置示例658
11.11 BGP管理660
第12章 路由策略和策略路由配置与管理676
12.1 路由策略及过滤列表配置677
12.1.1 路由策略实现原理及可用过滤器677
12.1.2 配置地址前缀列表过滤678
12.1.3 配置AS路径过滤列表680
12.1.4 配置团体属性列表681
12.1.5 配置扩展团体属性列表683
12.2 路由策略配置683
12.2.1 创建路由策略684
12.2.2 配置if-match子句684
12.2.3 配置apply子句690
12.2.4 配置continue子句696
12.2.5 路由策略管理696
12.2.6 通过路由策略修改引入路由的属性值700
12.2.7 通过路由策略过滤接收的BGP路由703
12.3 策略路由及配置与管理704
12.3.1 策略路由构成705
12.3.2 配置策略路由706
12.3.3 策略路由管理711
12.3.4 基于报文类型的本地策略路由配置示例714
12.3.5 基于报文类型的转发策略路由配置示例715
12.3.6 基于报文长度的转发策略路由配置示例717
12.3.7 指定出接口和下一跳的本地策略路由配置示例719
第13章 L2TP VPN配置与管理721
13.1 VPN基础722
13.1.1 VPN基本工作原理722
13.1.2 VPN隧道分类723
13.1.3 VPN的业务类型分类724
13.1.4 VPDN简介724
13.1.5 L2TP VPN的两种隧道模式725
13.1.6 L2TP消息类型及封装结构727
13.1.7 L2TP隧道的建立过程728
13.2 L2TP VPN配置731
13.2.1 L2TP基本功能的配置732
13.2.2 LAC端的配置733
13.2.3 LNS端的配置739
13.3 L2TP VPN连接参数配置744
13.3.1 L2TP隧道验证的配置744
13.3.2 L2TP隧道Hello报文发送时间间隔的配置745
13.3.3 开启L2TP隧道流控功能746
13.3.4 强制断开指定的隧道连接746
13.4 L2TP VPN管理747
13.5 L2TP VPN配置示例748
13.5.1 NAS-Initiated模式L2TP VPN配置示例748
13.5.2 Client-Initiated模式L2TP VPN配置示例750
13.5.3 LAC-Auto-Initiated模式L2TP VPN配置示例752
13.5.4 L2TP多域组网应用配置示例754
第14章 IPSec VPN配置与管理757
14.1 IPSec基础758
14.1.1 IPSec的两种安全机制758
14.1.2 几个重要的知识点759
14.1.3 建立IPSec隧道的三种方式及虚拟隧道接口760
14.2 基于ACL建立IPSec安全隧道762
14.2.1 创建IPSec安全隧道ACL763
14.2.2 创建IPSec安全提议764
14.2.3 手工创建IPSec安全策略767
14.2.4 使用IKE协商方式配置IPSec安全策略773
14.2.5 引用安全策略模板配置IKE协商方式的IPSec安全策略776
14.2.6 在接口上应用IPSec安全策略组777
14.2.7 在加密卡接口上绑定IPSec安全策略(组)或者IPSec安全框架778
14.2.8 启用加密引擎功能780
14.2.9 配置会话空闲超时时间780
14.2.10 启用解封装后IPSec报文的ACL检查功能781
14.2.11 配置IPSec抗重放功能781
14.2.12 配置共享源接口安全策略组782
14.2.13 配置报文信息预提取功能783
14.2.14 配置IPsec无效SPI恢复功能784
14.2.15 配置IPsec反向路由注入功能784
14.2.16 启用NAT业务报文透传给IPSec业务处理789
14.2.17 采用手工方式建立IPSec安全隧道的配置示例789
14.2.18 采用IKE协商方式建立IPSec安全隧道的配置示例790
14.2.19 使用加密卡进行加/解密和认证的配置示例792
14.3 基于IPSec虚拟隧道接口建立IPSec安全隧道792
14.3.1 配置IPSec安全框架793
14.3.2 配置IPSec虚拟隧道接口794
14.3.3 在IPSec虚拟隧道接口上配置报文信息预提取功能797
14.3.4 在IPSec虚拟隧道接口上应用QoS策略797
14.3.5 使用IPSec虚拟隧道接口建立IPSec安全隧道的配置示例798
14.4 IPSec管理800
14.5 IKE密钥交换原理及配置与管理812
14.5.1 IKE的密钥交换过程812
14.5.2 IKE配置任务814
14.5.3 配置本端安全网关的名字815
14.5.4 配置IKE安全提议815
14.5.5 IKE对等体的配置步骤及示例818
14.5.6 配置Keepalive定时器822
14.5.7 配置NAT Keepalive定时器823
14.5.8 配置对等体存活检测824
14.5.9 IKE管理825
14.5.10 IKE主模式及预共享密钥认证配置示例830
14.5.11 IKE野蛮模式及NAT穿越应用的配置示例833
14.5.12 ADSL与IPSec/IKE相结合应用的配置示例835
第15章 DVPN配置与管理838
15.1 DVPN基础839
15.1.1 DVPN的基本概念839
15.1.2 DVPN的基本网络结构840
15.1.3 DVPN的主要特性841
15.1.4 DVPN工作原理842
15.2 DVPN配置与管理844
15.2.1 AAA的基本配置思路844
15.2.2 配置VAM服务器845
15.2.3 配置VAM客户端850
15.2.4 配置IPsec安全框架853
15.2.5 配置DVPN虚拟隧道接口及属性853
15.2.6 DVPN设备上的路由配置857
15.2.7 DVPN管理857
15.3 DVPN配置示例864
15.3.1 全互联结构DVPN配置示例864
15.3.2 Hub-Spoke结构DVPN配置示例875