网络工程师下午题（续）

本文首发于博主公众号LISTONE，欢迎关注哦！

#在Router上配置DHCP服务的命令片段  
[Huawei] dhcp enable //使能DHCP服务器  
[Huawei] interface vlanif 123  
[Huawei-Vlanif123] dhcp select global //使能接口采用全局地址池的DHCP服务器功能  
[Huawei-Vlanif123] quit  
[Huawei] ip pool lan //配置DHCP地址池  
[Huawei-ip-pool-lan] gateway-list 192.168.100.1 //配置DHCP客户端出口网关地址  
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24  
[Huawei-ip-pool-lan] quit

在Router上配置上行接口

#配置NAT地址转换 
[Huawei] acl number 3002 //配置进行NAT的ACL
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255 
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10 //创建虚拟接口
[Huawei-Virtual-Template 10] ip address ppp-negotiate 
[Huawei-Virtual-Template 10] nat outbound 3002
[Huawei-Virtual-Template 10] quit

#配置ATM接口 
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35 //创建 PVC （ATM 虚电路）
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0 //配置3G接口为备份接口，优先级默认为0
[Huawei-Atm1/0/0] quit

#配置APN与网络连接方式 
[Huawei] apn profile 3gprofile //创建APN模板3gprofile，并进入APN模板视图
[Huawei-apn-profile-3gprofile] apn wcdma //配置APN为WCDMA
[Huawei-apn-profile-3gprofile] quit 
[Huawei] interface cellular 0/0/0 
[Huawei-Cellular0/0/0] mode wcdma wcdma-only //配置3G modem只选择WCDMA
[Huawei-Cellular0/0/0] dialer enable-circular //使能轮询DCC功能（DCC指路由器之间通过公用交换网进行互联时所采用的路由技术。可以提供按需拨号服务）。
[Huawei-Cellular0/0/0] apn-profile （ 10 ） //配置3G Cellular接口绑定APN模板
[Huawei-Cellular0/0/0] shutdown 
[Huawei-Cellular0/0/0] undo shutdown 
[Huawei-Cellular0/0/0] quit
//在Cellular接口或Cellular通道接口上绑定APN模板后，需要执行shutdown和undo shutdown或restart命令重启接口，配置才能生效。

#配置轮询DCC拨号连接
[Huawei] dialer-rule //进入Dialer-rule视图
[Huawei-dialer-rule] dialer-rule 1 ip permit //配置拨号访问组1允许IPv4协议的数据报文，指定引发DCC呼叫的条件
[Huawei-dialer-rule] quit 
[Huawei] interface cellular 0/0/0 //进入3G Cellular接口视图
[Huawei-Cellular0/0/0] link-protocol ppp //配置链路类型为PPP
[Huawei-Cellular0/0/0] ip address ppp-negotiate //配置3G通道接口动态获取IP地址
[Huawei-Cellular0/0/0] dialer-group 1 //配置拨号接口的拨号访问组
[Huawei-Cellular0/0/0] dialer timer idle 100 //允许链路空闲的时间为100秒
[Huawei-Cellular0/0/0] dialer number *99# //配置拨号串为“*99#”
[Huawei-Cellular0/0/0] nat outbound 3002 //在接口上对匹配ACL 3002的报文做NAT
[Huawei-Cellular0/0/0] quit

在网络层实现端到端的数据加密和认证需要配置IPSEC协议。

RAID10磁盘利用率：50%，RAID5磁盘利用率：，N为磁盘数目，最小取3。

IKE

IKE协议将协商工作分为两个阶段，第一阶段协商 主模式 SA（又称IKE SA），新建一个安全的、经过身份验证的通信管道，之后在第二阶段中协商 快速模式 SA（又称IPSec SA）后，便可以通过这个安全的信道来通信。

display ike sa //显示当前已建立的安全通道SA的信息
display ike peer //查看IKE对等体的配置情况
display ike proposal //显示每个IKE提议配置的参数
display ipsec proposal //查看IPSec安全提议的信息

在Windows Server 2008中配置IPSEC策略，包括：创建IPSEC策略、创建IP筛选器列表、配置隧道规则以及策略指派4个步骤。

路由器ipv6隧道

[RouterA] interface tunnel 0/0/1 //创建隧道接口
[RouterA-Tunnel0/0/1 ] tunnel-protocol ipv6-ipv4 auto-tunnel //指定 Tunnel 为自动隧道模式
[RouterA-Tunnel0/0/1 ] ipv6 enable
[RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96 //设置Tunnel接口的IPv6地址
[RouterA-Tunnel0/0/1 ] source s0 //指定Tunnel的源接口
[RouterA-Tunnel0/0/1 ] quit

192.168.1.1 存在对应的IPv6地址，不管是用兼容地址、映射地址、6 to 4地址、ISATAP地址，IPv4地址会存在对应的IPv6地址。

网络工程师下午题（续）

你可能感兴趣的:(网络工程师下午题（续）)