MA5100 V100R005 B03开局指导书-20030409-B
MA5100V100R005B03开局指导书
拟 制: 江志明(E_mail:
jiangzhiming@https://www.wendangku.net/doc/3514534668.html, )
日 期:
2003-3-27 审 核: 日 期:
审 核: 日 期:
批 准: 日 期:
华 为 技 术 有 限 公
司
版权所有 侵权必究
修订记录
目录(TOC Heading)
第1章版本概述 (1)
1.1 已经和即将发布的版本 (1)
1.2 单板配套版本 (1)
1.3 网管配套版本 (2)
第2章规格特性 (3)
2.1 新增特性 (3)
2.2 规格特性说明 (5)
2.3 特性缺陷及规避措施 (6)
第3章版本常见问题和处理方法 (8)
第4章常见组网配置范本 (9)
第5章升级指导 (10)
第6章附件 (11)
6.1 MA5100V100R005单板特性 (11)
6.2 MA5100V100R005单板功耗 (12)
6.3 MA5100V100R005物理特征 (13)
6.4 MA5100V100R005清单结构 (14)
关键词:MA5100、HMCP组播、VDSL
摘要:为了配合公司降低资料级别,逐步向用户开放的要求,《MA5100V100R005B03开局指导书》与《MA5100/5103 多业务接入设备操作手册》两个资料合二为一,本开局
指导书只提供操作手册以外的其他内容,如版本规避措施、注意事项、升级方法等,
如需要查找操作命令,请查阅《MA5100/5103 多业务接入设备操作手册》,该手册
可以通过下面方式查询和下载该资料:
1、请在INFO-SERVER服务器上下载,下载路径为:
\\INFO-SERVER\3-中文归档\0102-宽带\07-MA5100\31130752-成套资料-MA5100多业务接入设备(V100R005,V5.01)\31160732-操作手册(V5.01);
2、请在SUPPORT网站上下载,下载路径为:
https://www.wendangku.net/doc/3514534668.html,\宽带产品\MA5100\MA5100V100R005\31160732-操作手册(V5.01)
3、申请《MA5100/5103 多业务接入设备操作手册》光盘或者纸件;
4、参考资料所贴附件
这是我们进行的首次尝试,您在查阅该资料时,如果发现有任何问题或有好的建议,
请反馈给jiangzhiming@https://www.wendangku.net/doc/3514534668.html, ,让我们一起努力,把我们的资料工作做得更好!缩略语清单:
参考资料:《MA5100/5103 多业务接入设备操作手册》
1
第1章版本概述
MA5100V100R005 是华为公司自主开发的多业务接入设备,提供ADSL业
务(支持ATM-DSLAM、IP-DSLAM应用)、LAN互联和专线业务、CES 业
务、FR、VDSL业务等丰富的接入业务,新增对CAR和组播功能的支持,
支持STM-1、IMA、E1 ATM UNI以及FE、GE等多种系统接口,可根据网
络的实际情况,灵活选择不同的上行接口。系统支持本地级联(4个从框的
星型级联)和STM-1、IMA接口的远程级联,具有良好的高可靠性、安全性、
开放性、标准性和兼容性,与上层网络设备配合,为用户提供可运营、可管
理的综合业务接入解决方案。详细内容请参考《MA5100多业务接入设备技
术手册》
1.1 已经和即将发布的版本
MA5100V100R005已经发布的版本有MA5100V100R005B02、MA5100V100
R005B03两个B级以上版本。其中,MA5100V100R005B02D032是
MA5100V100R005产品向市场发布的第一个版本,本开局指导书是根据
MA5100V100R005B03D031版本写作的。下面是已经发布的几个版本和发布
时间:
1.2 单板配套版本
主机版本:MA5100V100R005B03D031
1
H511ADLD B10D009 B10D005 B10D006
H511ADLE B03D030 B03D010
H512ADLE B03D031
H512ADLI B03D021
H511VDLA B03D031
H511SEPA M12B08P0502 M12B08P0501
H511SMXB M12B08P0502 M12B08P0501
H511CES B10D009 B10D052 B10D051 B09D003
H511FRC B10D009 B10D052 B10D051 B09D003
H512LANC B10D012 B10D051 B09D003
H511LANC M12B08P1100 M12B08P0501
H511LAND B03D031
备注:
配套版本2、配套版本3、配套版本4单板软件可以短期使用,长期使用建议升
级到配套版本1。
1.3 网管配套版本
产品名称:MA5100多业务接入设备
产品版本:V100R005
详细版本:V100R005B03D031
网管版本:iManager N2000 V100R006 B05D003SP05
2
第2章规格特性
2.1 新增特性
MA5100V100R005版本与MA5100V100R003版本相比增加了一些特性。主要
有:
1. 增加VDLA单板
MA5100设备的H511VDLA板提供VDSL业务接入,单板集成了SPLITTER,
每块单板可提供24个VDSL端口。H511VDLA板可插在MA5100主框的14
个业务板插槽的任意位置,从框不支持VDLA单板。系统支持14块VDLA
单板,总共可提供336路VDSL业务的接入。
单板提供上下行对称12M的带宽,使用0.4mm线径的线缆,最大传输距离
可达1km;使用0.5mm线径的线缆,最大传输距离可达1.5km。
使用VDSL业务时,同ADSL业务一样,需要在局端进行跳线操作。VDLA
单板提供LINE和PSTN两个接口。LINE端口通过24路VDSL用户线缆连
接至远端配线架,引出POTS和VDSL混合信号到远端VTU-R;PSTN端口
通过VDSL用户线缆从PSTN网络引入POTS信号。跳线的方法同ADSL跳
线。具体操作请参考《MA5100 多业务接入设备安装手册》。
VDLA单板同ADL单板,可支持ATM-DSLAM业务、IP-DSLAM业务、智
能化小区业务、组播业务。配置方法基本相同,具体配置操作请参考
《MA5100/5103 多业务接入设备操作手册》。
2. 增加ADLI(ADSL over ISDN)及SPLI单板
ADSL业务接入单板,提供ADSL over ISDN业务。ADLI与SPLI单板配合
使用,提供32路ADSL业务的接入。单板只支持G992.1(Annex B)工作模
式。通过分离器将ADSL业务与ISDN业务分开,在一条线路上同时承载数
据与语音业务。
3
4
3. 支持HMCP (Huawei muticast control protocol )组播
LAN 板工作在IP-DSLAM 模式下,使用2K VLAN 特性上行接MA5200,实
现HMCP 组播。HMCP 组播用户权限和组播频道的建立/删除都由MA5200
控制,组播流(业务流或控制流)的解析在MA5200中处理,由MA5200执
行IGMP 组播报文解析功能,而用户管理控制信息由MA5200通过HMCP 协
议传递给MA5100的以太网处理板(LANC/LAND ),然后以太网处理板发
送给主控板(MMXA ),主控板则根据MA5200传递过来的用户管理控制信
息,维护相应端口组播表。具体配置操作请参考《MA5100/5103 多业务接入
设备 操作手册》。
说明:
1、只有H511LANC 不支持,H512LANC 和H511LAND 等其他LAN 板都支
持HMCP 组播;
2、当采用HMCP 时,MA5100必须与华为公司生产的MA5200配合使用才
可实现组播。
3、多播服务器及客户端软件推荐使用InfoValue 公司的QuickVideo 系列以及
MicroSoft 公司的Media Server 系列。
xDSL
HMCP 组播组网图
2.2 规格特性说明
1. MMXA/AIUA单板的ATM接口
2. LANC单板
(1) 支持“GENERAL模式”和“IP DSLAM模式”(与MA5100V100R003B10
的规格相同)
支持两种模式之间的切换,缺省模式为GENERAL模式,但不支持两种模式
之间在线实时切换。
在GENERAL模式下,LANC单板支持普通VLAN、小区VLAN两种业务模
式(LAN专线、IP-DSLAM应用),普通VLAN最大个数为32,小区VLAN
个数为32个,VLAN ID范围为1~4095。
在IP DSLAM模式下,LANC单板支持普通VLAN、小区VLAN两种业务模
式(LAN专线、IP-DSLAM应用),系统支持2K 普通VLAN和2K条PVC,
支持64个小区VLAN,VLAN ID范围1~4095。
(2) 支持流控
LANC板的LAN专线接入(GENERAL模式)支持基于PVC的流量控制,
PVC为32条;流控粒度为64kbit/s,精度5% ,CAR的流量范围是0~27M,
流控为单向ETHERNET->ATM。
(3) 支持网线自适应功能
不管使用标准网线还是交叉网线,单板端口均能够在设置网线自适应功能后
与对端设备协商成功,用户不必区分网线的种类。
(4) 支持基于PVC的MAC地址限制
在两种模式下,系统可控制每条PVC接入的MAC地址数量,范围从0~4K
个,提高系统可靠性。
5
3. LAND单板
(1) 支持“GENERAL模式”和“IP DSLAM模式”
支持两种模式之间的切换,缺省模式为GENERAL模式,但不支持两种模式
之间在线实时切换。
在GENERAL模式下,LAND单板支持普通VLAN业务模式(LAN专线),
VLAN最大个数为32,VLAN ID范围为1~4095。
在IP DSLAM模式下,LAND单板支持2k VLAN、小区VLAN两种业务模
式,系统支持2K 普通VLAN和2K条PVC,同一块LAN板最多支持64个
小区VLAN,VLAN ID范围1~4095。
(2) 支持流控
在IP DSLAM模式下,LAND单板支持基于PVC的流量控制(LAN专线和
2k Vlan应用),PVC为2k条,流控粒度为64kbit/s,精度5% ,CAR功能
的流量范围是0~27M,流控为单向ETHERNET->ATM。
在GENERAL模式下,LAND单板支持LAN专线接入的流量整形功能,保
证以太网专线用户的带宽;支持CBR和UBR业务,CBR的带宽范围为0~
360Mbit/s,带宽粒度250kbit/s。
(3) 支持基于PVC的MAC地址限制
在两种模式下,系统可控制每条PVC接入的MAC地址数量,范围从0~4K
个,提高系统可靠性。
4. 支持从框风扇监控功能
支持本地级联从框风扇监控功能,可以调节从框风扇的转速,可查询从框风
扇状态,包括温度、故障告警等信息,提高系统可维护性、可靠性。
2.3 特性缺陷及规避措施
1. SEPA板使用注意事项:
SEPA板单配置时推荐插在主框的第14槽位(15槽位需要空出,不能插业务
板); SEPA主备倒换时,插在主框14、15号槽位组,主备倒换情况下, LVDS
线(级连线)不能交叉连接,即同一SMXB板必须与主备SEPA板的同一端
口相连,如果主备SEPA板的不同端口接同一SMXB会造成主机数据与单板
不一致。系统运行后,某一SEPA端口的 LVDS线不能随便换插到其他端口,
否则可能造成业务无法恢复。
6
2. AIUA板光扣板注意事项
AIUA支持1~4个STM-1光接口,但配置三个光口时,双光口扣板必须扣在第一个扣板位置。
7
第3章版本常见问题和处理方法暂时无
8
第4章常见组网配置范本略
9
第5章升级指导
如果需要支持ADLE、ADLI、VDLA单板或者CAR、HMCP功能则需要将MA5100 V100R003升级到MA5100 V100R005。因为MA5100 V100R003硬件在MA5100 V100R005版本完全兼容,而且升级方法也完全相同,这里不再描述,请参考MA5100 V100R003升级指导书。
10
第6章附件6.1 MA5100V100R005单板特性
11
6.2 MA5100V100R005单板功耗
12
每个风扇框功耗48W。2.2米机柜直流供电配置三个ADLE框,如果则单机柜满配置最大功耗为MMXA*6+ADLE*42+FAN*3 =31*6+51*42+48*3=2472W
6.3 MA5100V100R005物理特征
6.4 设备性能
13
6.5 MA5100V100R005清单结构
02310949 功能模块-MA5100-H57M15100多业务接入设备(ATO)
├─ 02350093 装配组件-MA5100-H57Z15100-宽带9U非屏蔽插框组件
├─ 21040437 插框-DKBA4.104.0681MX-SPL插箱-MA5100(P)
├─ 03032141 成品板-MUSA-H511MMXA0-主复用与控制板(AI)
├─ 03032780 成品板-MUSA-H511O1CTG0-单模30Km-1路155M ATM接口扣板(AI) ├─ 03032781 成品板-MUSA-H511O1CTB0-多模2Km-1路155M ATM接口扣板(AI) ├─ 03032460 成品板-MUSA-H511O2CTG0-单模30Km-2路155M ATM接口扣板(AI) ├─ 03032461 成品板-MUSA-H511O2CTB0-多模2Km-2路155M ATM接口扣板(AI) ├─ 03033078 成品板-MUSA-H511E8IT0-ATM反向复用接口板(AI)
├─ 03032326 成品板-MUSA-H511CKMA0-SDH & TDM时钟扣板(AI)
├─ 03033275 成品板-HONET-H511CKMB0-SDH & TDM时钟扣板(AI)
├─ 03032123 成品板-MUSA-H511ADLC0-16路ADSL业务板(AI)
├─ 03032826 成品板-MUSA-H511ADLD0-32路ADSL业务板(AI)
├─ 03033095 成品板-MA5100-H512ADLD0-32路ADSL业务板(AI)
├─ 03034875 成品板-MA5100-H511ADLE0-32路ADSL单板(带SPLITTER)
├─ 03035800 成品板-MA5100-H512ADLE0-32路ADSL单板(带SPLITTER)
├─ 03035847 成品板-MA5100-H512ADLI0-32路ADSL单板(基于ISDN)
├─ 03023256 制成板-MUSA-H501SPLB-16路话音分离板(AI)
├─ 03024135 制成板-MUSA-H511SPLC-32路话音分离板(AI)
├─ 03025362 制成板-MA5100-H512SPLC-32路话音分离板(AI)
├─ 03026375 制成板-MA5100-H511SPLI-32路分离器板(基于ISDN)
├─ 03035305 成品板-MA5100-H511VDLA0-VDSL数字用户线接口板
├─ 03032433 成品板-MUSA-H511LANC0-8路10/100M以太网接入板(AI)
├─ 03032999 成品板-MUSA-H512LANC0-8路10/100M以太网接入板(AI)
├─ 03036023 成品板-MA5100-H511LAND0- 以太网接入板
├─ 03036048 成品板-MA5100-H511LAND1-8路10M/100M以太网电接口接入板
├─ 03036025 成品板-MA5100-H511O1GTA0-多模500M-1路GE光接口扣板
├─ 03036026 成品板-MA5100-H511O1GTF0-单模10KM-1路GE光接口扣板
├─ 03036027 成品板-MA5100-H511O1GTH0-单模70KM-1路GE光接口扣板
├─ 03036018 成品板-MA5100-H511O4FSB0-多模2KM-4路100M以太网光接口扣板
├─ 03036019 成品板-MA5100-H511O4FSF0-单模15KM-4路100M以太网光接口扣板├─ 03036020 成品板-MA5100-H511O4FSG0-单模40KM-4路100M以太网光接口扣板├─ 03036015 成品板-MA5100-H511O8FSG0-单模40KM-8路100M以太网光接口扣板├─ 03036021 成品板-MA5100-H511O8FSB0-多模2KM-8路100M以太网光接口扣板
├─ 03036022 成品板-MA5100-H511O8FSF0-单模15KM-8路100M以太网光接口扣板├─ 03033069 成品板-MUSA-H511CIMA0-级联接口扣板(AI)
├─ 03032457 成品板-MUSA-H511SEPA0-系统扩展板(AI)
├─ 03032458 成品板-MUSA-H511SMXB0-从复用与控制板(AI)
14
├─ 03032459 成品板-MUSA-H511CESC0-16路E1电路仿真板
├─ 03033235 成品板-MUSA-H511CESD0-8路V.35电路仿真板
├─ 03033236 成品板-MUSA-H511CESE0-8路E1/T1电路仿真板
├─03032233成品板-MUSA-H511FRCA0-8路E1帧中继接口板
├─03032231成品板-MUSA-H511FRCB0-8路V.35帧中继接口板
├─02350167装配组件-MA5100-H51Z1AIUA-H511AIUA单板装配组件├─03033301成品板-MUSA-H511AIUA0-ATM接口单元板
├─ 03032780 成品板-MUSA-H511O1CTG0-单模30Km-1路155M ATM接口扣板(AI)
├─ 03032781 成品板-MUSA-H511O1CTB0-多模2Km-1路155M ATM接口扣板(AI)
├─ 03032460 成品板-MUSA-H511O2CTG0-单模30Km-2路155M ATM接口扣板(AI)
├─ 03032461 成品板-MUSA-H511O2CTB0-多模2Km-2路155M ATM接口扣板(AI)
├─ 03033078 成品板-MUSA-H511E8IT0-ATM反向复用接口板(AI)
├─ 21130726 拉手条-41300145MX-假拉手条(9U高 MUSA)-吕型材-华为白(P)
├─ 63140014 面板-DKBA8.041.1196-扣板假面板-MUSA(P)
├─ 26020072 自制件-间隔柱-M3*13-H1M12Z固定电容用(SI)
├─ 26010420 标准件-十字槽盘头螺钉-(GB818-85)-M3*6-镀彩锌
├─ 26010519 标准件-十字槽盘头螺钉-(GB818-85)-M2.5*5-镀彩锌
├─29060046进网标志-ADSL接入设备-MA5100 ADSL-(19-0003-001840)-50mm*80mm ├─ 29040874产品标签-DKBA8.817.1458-激光产品告警标签-所有产品
-20*10-3M-7815
├─ 04040181 采购电缆-MUSA ADSL到SPL连接线1 0.8m-DB68PIN/32芯26AWG通信电缆/DB68PIN(P)(混插)
├─ 04040182 采购电缆-MUSA ADSL到SPL连接线2 0.8m-DB68PIN/32芯26AWG通信电缆/DB68PIN(P)(分框)
├─ 04040880 采购电缆-MUSA ADSL到SPL连接线1 0.85m-DB68PIN/64芯26AWG通信电缆/DB68PIN(混插)
├─ 04040881 采购电缆-MUSA ADSL到SPL连接线2 0.85m-DB68PIN/64芯26AWG通信电缆/DB68PIN(分框)
15
H3C S5600系列交换机典型配置举例
S5600系列交换机典型配置举例 2.1.1 静态路由典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通,网络结构简单、稳定, 用户希望最大限度利用现有设备。用户现在拥有的设备不支持动态路由协议。 根据用户需求及用户网络环境,选择静态路由实现用户网络之间互通。 (2)网络规划 根据用户需求,设计如图2-1所示网络拓扑图。 图2-1 静态路由配置举例组网图 2. 配置步骤 交换机上的配置步骤: # 设置以太网交换机Switch A的静态路由。
[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 # 设置以太网交换机Switch C的静态路由。
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
ict企业网关h3c路由器配置实例
ICT企业网关H3C路由器配置实例 以下是拱墅检查院企业网关的配置实例。路由器是选H3C MRS20-10(ICG2000),具体配置的内容是: PPP+DHCP+NAT+WLAN [H3C-Ethernet0/2] # version 5.20, Beta 1605 # sysname H3C # domain default enable system # dialer-rule 1 ip permit # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable
# dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.101.172.35 202.101.172.46 # acl number 2001 rule 1 permit source 192.168.1.0 0.0.0.255 # wlan service-template 1 crypto ssid h3c-gsjcy authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 23456 service-template enable # wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11
h3c路由器典型配置案例
version 5.20, Release 2104P02, Basic # sysname H3C # nat address-group 27 122.100.84.202 122.100.84.202 # # domain default enable system # dns resolve dns proxy enable # telnet server enable # dar p2p signature-file cfa0:/p2p_default.mtd # port-security enable # # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool 1 network 192.168.201.0 mask 255.255.255.0 gateway-list 192.168.201.1 dns-list 202.106.0.20 202.106.46.151 # # user-group system # local-user admin password cipher .]@USE=*8 authorization-attribute level 3 service-type telnet # interface Aux0 async mode flow link-protocol ppp
interface Cellular0/0 async mode protocol link-protocol ppp # interface Ethernet0/0 port link-mode route nat outbound address-group 27 ip address 122.100.84.202 255.255.255.202 # interface Ethernet0/1 port link-mode route ip address 192.168.201.1 255.255.255.0 # interface NULL0 # # ip route-static 0.0.0.0 0.0.0.0 122.100.84.201 # dhcp enable # load xml-configuration # user-interface con 0 user-interface tty 13 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 set authentication password simple###¥¥¥# return [H3C]
[史上最详细]H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 1.11 NAT典型配置举例 1.11.1 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。
H3C-MSR系列路由器IPsec典型配置举例(V7)
7 相关资料
1 简介 本文档介绍IPsec的典型配置举例。 2 配置前提 本文档适用于使用Comware V7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解IPsec特性。 3 使用iNode客户端基于证书认证的L2TP over IPsec功能配置举例 3.1 组网需求 如图1所示,PPP用户Host与Device建立L2TP隧道,Windows server 2003作为CA服务器,要求: 通过L2TP隧道访问Corporate network。 用IPsec对L2TP隧道进行数据加密。 采用RSA证书认证方式建立IPsec隧道。 图1 基于证书认证的L2TP over IPsec配置组网图 3.2 配置思路 由于使用证书认证方式建立IPsec隧道,所以需要在ike profile中配置local-identity为dn,指定从本端证书中的主题字段取得本端身份。 3.3 使用版本 本举例是在R0106版本上进行配置和验证的。
3.4 配置步骤 3.4.1 Device的配置 (1) 配置各接口IP地址 # 配置接口GigabitEthernet2/0/1的IP地址。
H3C路由器配置实例
ip http enable 开启WEB 通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤: 设备和版本:MSR系列、version 5.20, R1508P02
最新H3C单臂路由配置实例
H3C单臂路由配置 H3c交换机配置
第一章 PLC的硬件与工作原理 5、手持式编程器可以为PLC编写语句表方式的程序。 6、PLC一般能(能,不能)为外部传感器提供24V直流电源。 7、PLC的输出接口类型有继电器,晶闸管与场效应晶体管。 8、PLC的软件系统可分为系统程序和用户程序两大部分。 10、PLC采用_循环扫描_工作方式,其过程可分为五个阶段:_自诊断检查__, 通信处理,输入采样,_执行用户程序_和_输出改写_,称为一个扫描周期。
H3C路由器静态路由配置综合实例
静态路由配置案例。 路由器A配置: [routeA]interface e0 [routeA-e0]ip address 192.168.0.1 255.255.255.0 [routeA]interface s0 [routeA-s0]ip address 192.168.1.1 255.255.255.0 [routeA-s0]link-protocol ppp [配置封装协议] [routeA]ip route-static 192.168.3.0 255.255.255.0 192.168.1. 2 preference 60 [设置静态路由,优先级为60] 路由器B配置: [routeB]interface e0 [routeB-e0]ip address 192.168.3.1 255.255.255.0 [routeB]interface s0 [routeB-s0]ip address 192.168.2.1 255.255.255.0
[routeA-s0]link-protocol ppp [配置封装协议] [routeA]ip route-static 192.168.0.0 255.255.255.0 192.168.1. 1 preference 60 [设置静态路由,优先级为60] 使用默认路由配置: 缺省路由也是一种静态路由.简单地说,缺省路由就是在没有找到任保匹配置的路由项情况下,才使用的路由.即只有当无任何合适的路由时,缺省路由才被使用. [rotueA]ip route-statci 0.0.0.0 0.0.0.0 s0 preference 60 『注意』 上面命令中用到了Serial 0,接口的名字,如串口封装PPP 或HDLC协议,这时可以不用指定下一跳地址,只需指定发送接口即可。对于以太口,Serial口封装了非点到点协议比如fr、x25等,必须配置下一跳的ip地址。
史上最详细H3C路由器NAT典型配置案例
神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求 ·某公司内网使用的IP地址为。 ·该公司拥有和两个外网IP地址。 需要实现,内部网络中网段的用户可以访问Internet,其它网段的用户不能访问Internet。使用的外网地址为和。 2. 组网图
H3C PPP和PPPoE配置举例
1.5 PPP典型配置举例 1.5.1 PAP单向认证举例 1. 组网需求 如图1-3所示,Router A和Router B之间用接口Serial2/1/0互连,要求Router A 用PAP方式认证Router B,Router B不需要对Router A进行认证。 2. 组网图 图1-3 配置PAP单向认证组网图 3. 配置步骤 (1) 配置Router A # 为Router B创建本地用户。
h3cf100-配置实例
网络环境:固定IP,光钎接入。 硬件环境:IbmX3650M3一台(OA),双网卡,一台H3C F100-A防火墙一台。 客户需求:要求内部网络通过防火墙访问外网,外网客户端通过防火墙能够访问内部OA服务器。 实施步骤:服务器做好系统并把数据库调试好。 防火墙的调试,通过串口线连接本子PC和防火墙,用超级终端。可用2种调试方法。Web 界面的调试和命令行的调试。 先是第一种方法。具体操作如下: 1》因为机器默认是没有ip和用户名和密码的,所以就需要超级终端通过命令行来给机器配置,操作如下:因为机器本身带一条console口的串口线,把另一端连接到带串口的笔记本上,因为有的本子没有9针的串口,所以最好买一条九针转U口的,连到笔记本的U口上面,接下来就是打串口的驱动了,在网上下个万能的串口驱动也是能用的(附件里有自己用的一个驱动),连接好以后,把防火墙通上电。 2》在本子上点击开始-程序-附件-通讯-超级终端,打开后是新建连接,在名称里输入comm1,选第一个图标,点击确定,在连接时使用的下拉菜单中选直接连接到串口1,点击确定,然后 在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位 为1,流量控制为无,按[确定]按钮,返回超级终端窗口。 接下来配置 超级终端属性 在超级终端中选择[属性/设置]一项,进入图4-5所示的属性设置窗口。选择 终端仿真类型为VT100或自动检测,按[确定]按钮,返回超级终端窗口。 连通后在超级终端里会显示防火墙的信息。 机子会提示你 Ctrl+B
你不用管,这是进ROOT菜单的。 接下来就要为防火墙配置管理IP,用户名和密码了 配置有2种模式,一般情况下用路由模式,先配置IP 为使防火墙可以与其它网络设备互通,必须先将相应接口加入到某一安全区域中,且将缺省的过滤行为设置为允许,并为接口(以GigabitEthernet0/0 为例)这是lan0的接口,配置IP地址。 [H3C] firewall zone trust [H3C-zone-trust] add interface GigabitEthernet0/0 [H3C-zone-trust] quit [H3C] firewall packet-filter default permit [H3C] interface GigabitEthernet0/0 [H3C-GigabitEthernet0/0] ip address Lan0口配置的ip是接下来就为本机PC配置ip,因为接的是LAN0口,所以把ip配置成,配置好后在 本子上运行CMD,PING 通后,接下来就是为防火墙配置用户名和密码 例如:建立一个用户名和密码都为admin,帐户类型为telnet,权限等级为3的 管理员用户,运行下面的命令: [H3C] local-user admin [H3C-luser-admin] password simple admin [H3C-luser-admin] service-type telnet [H3C-luser-admin] level 3 配置好后从调试本子的IE中,敲入,回车 就进入WEB界面,敲入admin后就进入WEB的配置管理界面。 假设
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,您懂的。 1、11 NAT典型配置举例 1、11、1 内网用户通过NAT地址访问外网(静态地址转换) 1、组网需求 内部网络用户10、110、10、8/24使用外网地址202、38、1、100访问Internet。 2、组网图 图1-5 静态地址转换典型配置组网图 3、配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址10、110、10、8到外网地址202、38、1、100之间的一对一静态地址转换映射。
- H3C路由器设置
- [史上最详细]H3C路由器NAT典型配置案例
- H3C-S5600系列交换机典型配置举例
- H3C ER3200双WAN口设置案例图解
- H3C S5600系列交换机典型配置举例
- h3cf100-配置实例
- h3c路由器典型配置案例
- H3C路由器基本ACL配置案例
- H3C路由器配置实例
- 史上最详细H3C路由器NAT典型配置案例
- H3C IPv6 静态路由配置
- [史上最详细]H3C路由器NAT典型配置案例
- H3C路由器配置实例
- H3C路由器配置实例
- [史上最详细]H3C路由器NAT典型配置案例.pptx
- ict企业网关h3c路由器配置实例
- H3C路由器ADSL路由器配置实例
- H3C华为路由器配置实例
- 史上最详细H3C路由器NAT典型配置案例
- H3C路由器配置实例