H3C ICG 系列信息通信网关 用户手册
目录
第1章简介.............................................................................................................................1-1
1.1 本书简介.............................................................................................................................1-1
1.2 相关手册.............................................................................................................................1-1
1.3 分册简介.............................................................................................................................1-1第2章业务特性明晰..............................................................................................................2-1
2.1 概述....................................................................................................................................2-1
2.2 基础版特性功能索引..........................................................................................................2-1
2.3 标准版特性功能索引..........................................................................................................2-2
2.4 特性功能明晰.....................................................................................................................2-3
2.4.1 接入分册..................................................................................................................2-3
2.4.2 IP业务分册...............................................................................................................2-6
2.4.3 IP路由分册...............................................................................................................2-8
2.4.4 IP组播分册...............................................................................................................2-9
2.4.5 MPLS&VPN分册....................................................................................................2-11
2.4.6 QoS分册................................................................................................................2-12
2.4.7 安全分册................................................................................................................2-13
2.4.8 系统分册................................................................................................................2-15
2.4.9 IPX分册.................................................................................................................2-17
2.4.10 语音分册..............................................................................................................2-18
2.4.11 无线分册..............................................................................................................2-19第3章登录ICG系列信息通信网关..........................................................................................3-1
3.1 登录ICG系列信息通信网关方法简介..................................................................................3-1
3.1.1 通过Console口进行本地登录...................................................................................3-1
3.1.2 通过以太网端口利用Telnet进行远程登录................................................................3-2
3.2 用户界面简介.....................................................................................................................3-4
3.2.1 ICG系列信息通信网关支持的用户界面....................................................................3-4
3.2.2 信息通信网关用户界面编号.....................................................................................3-4第4章信息通信网关的软件注册............................................................................................4-1第5章信息通信网关的软件维护............................................................................................5-1
5.1 简介....................................................................................................................................5-1
5.1.1 信息通信网关管理的文件.........................................................................................5-1
5.1.2 信息通信网关的软件维护的几种方法.......................................................................5-3
5.2 BootROM菜单....................................................................................................................5-4
5.2.1 BootROM主菜单......................................................................................................5-4
5.2.2 BootROM子菜单......................................................................................................5-6 5.3 通过串口升级BootROM.....................................................................................................5-9
5.3.1 串口参数的修改.......................................................................................................5-9
5.3.2 升级BootROM.......................................................................................................5-11 5.4 通过串口升级应用程序.....................................................................................................5-12 5.5 通过以太网口升级应用程序..............................................................................................5-13
5.5.1 以太网口参数配置..................................................................................................5-13
5.5.2 通过以太网口升级应用程序...................................................................................5-14 5.6 命令行模式维护应用程序及配置......................................................................................5-17
5.6.1 通过TFTP服务器对信息通信网关的维护...............................................................5-17
5.6.2 通过FTP服务器对信息通信网关的维护.................................................................5-18 5.7 应用程序以及配置文件的维护..........................................................................................5-21 5.8 口令丢失的处理................................................................................................................5-24
5.8.1 用户口令丢失.........................................................................................................5-24
5.8.2 BootROM口令丢失................................................................................................5-25
5.8.3 Super Password口令丢失.....................................................................................5-25 5.9 BootROM的备份和恢复...................................................................................................5-26
第1章简介
1.1 本书简介
您可以通过以下条目了解到本书所涉及的主要内容。
z业务特性明晰:通过对本书所涉及的各个模块的主要业务特性进行简要介绍,帮助用户了解各模块的主要特性功能。
z登录ICG系列信息通信网关:通过介绍ICG系列信息通信网关的基本登陆方法,帮助用户了解ICG系列信息通信网关所支持的用户界面以及如何通过Console
口和以太网口进行本地或远程登录。
z信息通信网关的软件注册:介绍如何使用软件的注册功能。
z信息通信网关的软件维护:通过介绍ICG系列信息通信网关的软件升级、维护方法及口令丢失的处理,帮助用户了解各种模式下的软件升级和配置文件的维
护。
1.2 相关手册
z如果您需要了解信息通信网关的安装、启动与配置、软件维护、硬件维护、安装故障处理请您参考《H3C ICG系列信息通信网关安装手册》。
z如果您需要了解接口卡及接口模块的功能、接口属性、面板、指示灯及接口电缆连接等,请您参考《H3C ICG 系列信息通信网关接口卡及接口模块手册》。
1.3 分册简介
ICG系列信息通信网关软件分为基础版和标准版,您可以通过基础版特性功能索引、
标准版特性功能索引快速查找两个版本所支持的特性列表,以及您想了解的协议或
特性所属的分册。
z接入分册:信息通信网关支持的不同接口的配置及链路层协议的配置。
z IP业务分册:信息通信网关支持的如IP地址、ARP、DNS、DHCP、IP性能、IP单播策略路由、ACL、IPv6基础、NAT-PT和IPv6 over IPv4隧道等IP相关
特性的配置。
z IP路由分册:信息通信网关支持的如静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS、BGP、BGP4+、路由策略等路由协议的配置。
z IP组播分册:信息通信网关支持的如IGMP、PIM、MSDP、组播策略、MLD 等IP组播相关协议的配置。
z MPLS&VPN分册:信息通信网关支持的如MPLS、MPLS TE、GRE、MPLS L3VPN、MPLS L2VPN等MPLS和VPN相关协议的配置。
z QoS分册:信息通信网关支持的如流分类、流量监管、流量整形、QoS策略、拥塞管理、优先级映射、拥塞避免、MPLS QoS、DAR、帧中继QoS等QoS 相关协议和特性的配置。
z安全分册:信息通信网关支持的如AAA及用户管理、防火墙、NAT、IPSec、IKE、RADIUS、HWTACACS、PORTAL等安全协议的配置。
z系统分册:信息通信网关支持的如搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、SNMP、RMON、备份中心、VRRP、NQA、MAC 地址表管理等系统相关的协议和特性的配置。
z IPX分册:信息通信网关支持的IPX协议的配置。
z语音分册:信息通信网关支持的如H.323、SIP、IP Fax、拨号策略等VoIP相关的协议和特性的配置。
z无线分册:信息通信网关支持的无线相关模块。如:WLAN子系统、二层软转发、端口安全。
第2章业务特性明晰
2.1 概述
H3C ICG系列信息通信网关分成ICG 2000、ICG 3000和ICG 5000三个款型,定
位依次从低到高,ICG 2000和ICG 3000系列信息通信网关可作为大型网络或运营
商网络的边缘接入、分支机构或小企业的核心设备,ICG 5000系列信息通信网关可
作为大中型企业网的核心设备、大型网络或运营商网络的边缘或汇聚接入设备。2.2 基础版特性功能索引
表2-1ICG系列信息通信网关基础版特性功能索引
功能模块业务特性
ATM和DSL接口POS接口以太网接口 WAN接口
ATM DCC 帧中继 LAPB和X.25
MODEM 端口镜像PPP(PPP、PPPoE)
网桥
ISDN MSTP VLAN 端口隔离接入分册
动态路由备份逻辑接口
ARP DHCP(Server、
Client)
域名解析IP Accounting
IP地址 IP性能 IP单播策略路由URPF
IP业务分册
快速转发 IPv6基础双协议栈
IP路由概述BGP OSPF RIP IP路由分册
路由策略静态路由 IPv6
静态路由
组播概述组播路由与转发IGMP MSDP
IP组播分册
PIM IPv6组播路由与
转发
MLD IPv6
PIM
VPN分册GRE L2TP QoS分册QoS
802.1x AAA RADIUS
HWTACACS
防火墙NAT
PKI PORTAL
Rsh SSH1.5 安全分册
ACL SSH2.0
功能模块业务特性
GR 备份中心VRRP 设备管理
NQA NetStream
NTP RMON
SNMP 文件系统管理系统维护与调试系统基本配置系统分册
信息中心用户界面 MAC地址表管理
2.3 标准版特性功能索引
表2-2ICG系列信息通信网关标准版特性功能索引
功能模块业务特性
ATM和DSL接口POS接口以太网接口 WAN接口
ATM DCC DLSw 帧中继
GVRP HDLC LAPB和X.25 链路聚合
MODEM 端口镜像PPP(PPP、PPPoE、
PPPoFR)
网桥
ISDN MSTP VLAN 端口隔离
接入分册
动态路由备份逻辑接口CPOS
ARP DHCP(Server、
Relay、Client、
Snoop)
域名解析IP Accounting
IP地址 IP性能 IP单播策略路由UDP Helper
URPF 快速转发 IPv6基础NAT-PT
IP业务分册
双协议栈隧道技术 IPv6播策略路由终端接入
IP路由概述BGP IS-IS OSPF
RIP 路由策略静态路由IPv6 BGP
IP路由分册
IPv6 IS-IS IPv6 OSPFv3 IPv6 RIPng IPv6 静态路由
组播概述组播路由与转发IGMP MSDP
IP组播分册
PIM IPv6组播路由与
转发
MLD IPv6
PIM
MPLS基本配置MPLS TE MPLS L2VPN MPLS L3VPN MPLS&VPN分
册
GRE L2TP
QoS分册QoS
功能模块业务特性
802.1x AAA RADIUS
HWTACACS
防火墙 MAC地址认证
NAT PKI PORTAL
Rsh
SSH1.5 ACL IPSec SSH2.0 安全分册
SSL
GR 备份中心VRRP 设备管理
NQA NetStream
NTP RMON
SNMP 文件系统管理系统维护与调试系统基本配置
信息中心用户界面 MAC地址表管理自动配置系统分册
PoE OAP单板ACFP ACSEI IPX分册IPX
语音概述VoIP 拨号策略 E1和T1
Fax over IP H.323 SIP VoFR
语音分册
语音RADIUS 语音业务
无线分册二层软转发 WLAN子系统端口安全
2.4 特性功能明晰
说明:
在本手册的PDF版本中,通过点击“操作、命令手册”栏目中的链接访问各特性功
能的操作、命令手册,如果想返回特性功能明晰页面,可以使用快捷键“Alt + ←”。
2.4.1 接入分册
表2-3接入分册业务特性
业务特性操作、命令手册特性说明
ATM&DSL接口
ATM和DSL接口配置
ATM和DSL接口命令z ATM/DSL、IMA-E1/T1、ATM E3/T3、ATM OC-3c/STM-1、ADSL、G.SHDSL等接口的介绍。
POS接口
POS接口配置
POS接口命令
z POS接口的配置和介绍。
业务特性操作、命令手册特性说明
以太网接口
以太网接口配置
以太网接口命令
z Combo、二层及三层以太网接口介绍。
WAN接口
WAN接口配置
WAN接口命令z同/异步串口、AUX、AM、ISDN BRI、E1-F、T1-F、CE1/PRI、CT1/PRI、CE3、CT3等广域网接口介绍。
ATM
ATM配置
ATM命令z ATM、ATM子接口、PVC的配置和VP监管z ATM接口支持的IPoA、PPPoA、IPoEoA
和PPPoEoA的应用介绍。
DCC
DCC配置
DCC命令信息通信网关之间通过公用交换网(PSTN和ISDN)进行互连时所采用的路由技术,可以提供按需拨号服务。
z DCC基本配置
z DCC特殊功能配置
DLSw
DLSw配置
DLSw命令z在以太网环境下配置DLSw z在SDLC环境下配置DLSw
帧中继
帧中继配置
帧中继命令z帧中继DCE/DTE配置z帧中继压缩配置
z多链路帧中继配置
z PPPoFR配置
z MPoFR配置
GVRP
GVRP配置
GVRP命令z GVRP功能配置z GARP定时器配置
HDLC
HDLC配置
HDLC命令
z HDLC配置
LAPB&X.25
LAPB和X.25配置
LAPB和X.25命令z LAPB配置z X.25配置z XOT配置z X2T配置
链路聚合
链路聚合配置
链路聚合命令z链路聚合分类
z链路聚合组的负载分担类型z链路聚合配置
MODEM
MODEM配置
MODEM命令
z Modem管理配置
业务特性操作、命令手册特性说明端口镜像
端口镜像配置
端口镜像命令
z本地端口镜像配置
PPP
PPP配置
PPP命令z PPP配置
z MP配置
z PPP链路效率机制配置z PPPoE的配置
网桥
网桥配置
网桥命令z网桥基本功能配置z网桥地址表配置z网桥路由功能配置
ISDN
ISDN配置
ISDN命令
z ISDN配置
MSTP
MSTP配置
MSTP命令z根桥配置
z叶子节点配置
z执行mCheck操作
z摘要侦听特性配置
z No Agreement Check特性配置z设备保护功能配置
VLAN
VLAN配置
VLAN命令z VLAN基本属性配置
z VLAN接口的基本属性配置z基于端口的VLAN配置
z Voice VLAN配置
端口隔离
端口隔离配置
端口隔离命令
z设备的隔离组配置动态路由备份
动态路由备份配置
动态路由备份命令
z动态路由备份配置
逻辑接口
逻辑接口配置
逻辑接口命令z LoopBack接口配置
z NULL接口配置
z子接口配置
z MP-group接口配置
z MFR接口配置
z虚拟模板接口和虚拟访问接口配置z虚拟以太网接口配置
CPOS接口
CPOS接口配置
CPOS接口命令z CPOS接口介绍z配置CPOS接口z配置E1通道
z配置T1通道
返回特性功能索引
2.4.2 IP业务分册
表2-4IP业务分册业务特性
业务特性操作、命令手册特性说明
ARP
ARP配置
ARP命令ARP是将IP地址解析为MAC地址的协议。
z ARP配置
z免费ARP配置
z ARP源抑制功能配置
z代理ARP的配置
DHCP
DHCP配置
DHCP命令DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
z DHCP服务器配置
z DHCP中继配置
z DHCP客户端配置
z DHCP Snooping配置
z BOOTP客户端配置
域名解析
域名解析配置
域名解析命令域名系统(DNS,Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。
z静态域名解析配置
z动态域名解析配置
IP Accounting
IP Accounting配置
IP Accounting命令IP Accounting特性实现了对进出信息通信网关的IP报文进行统计的功能。
z IP Accouting配置
IP地址
IP地址配置
IP地址命令z IP地址配置
z接口借用IP地址配置
IP性能
IP性能配置
IP性能命令在一些特定的网络环境里,需要调整IP的参数,以便网络性能达到最佳。
z允许接收和发送直连网段广播报文的配置
z TCP定时器、缓冲区大小、报文长度、ICMP 差错发送等功能属性配置
z接口的TCP最大报文段长度配置
z ICMP差错报文发送功能配置
IP单播策略路由
IP单播策略路由配置
IP单播策略路由命令策略路由是一种依据用户制定的策略进行路由选择的机制。
z单播策略路由的配置
UDP Helper
UDP Helper配置
UDP Helper命令UDP Helper是实现对指定UDP端口广播报文的中继转发,即将指定UDP端口的广播报文转换为单播报文发送给指定的服务器,起到中继的作用。
z UDP Helper的配置
业务特性操作、命令手册特性说明
URPF
URPF配置
URPF命令URPF的主要功能是用于防止基于源地址欺骗的网络攻击行为。
z URPF的配置
快速转发
快速转发配置
快速转发命令快速转发是采用高速缓存来处理报文,采用了基于数据流的技术。
z快速转发的配置
IPv6基础
IPv6基础配置
IPv6基础命令IPv6是网络层协议的第二代标准协议,它是IETF设计的一套规范,是IPv4的升级版本。z IPv6的基本功能配置
z IPv6邻居发现协议配置
z PMTU发现配置
z TCP6配置
z IPv6 FIB转发功能配置
z指定时间内发送ICMPv6差错报文的最大个数配置
z IPv6 DNS配置
NAT-PT
NAT-PT配置
NAT-PT命令NAT-PT提供IPv4和IPv6地址之间的相互转换功能从而实现IPv4网络和IPv6网络同时存在且可以需要相互通信。
z NAT-PT配置
双协议栈
双协议栈配置
双协议栈命令同时支持IPv4协议和IPv6协议的网络节点即成为双协议栈节点。当双栈节点配置IPv4地址和IPv6地址后,就可以在相应接口上转发IPv4和IPv6报文。
z双协议栈配置
z IPv4到IPv6的过渡技术
隧道技术
隧道技术配置
隧道技术命令隧道(tunnel)是指一种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端的设备支持两种协议。
z IPv4兼容IPv6手动/自动隧道配置
z6to4隧道配置
z ISATAP隧道配置
z IPv4 in IPv4隧道配置
z IPv6 in IPv6隧道配置
z IPv4 in IPv6隧道配置
z6PE 配置
IPv6单播策略路
由
IPv6单播策略路由配置
IPv6单播策略路由命令策略路由是一种依据用户制定的策略进行路由选择的机制。
与单纯依照IPv6报文的目的地址查找路由表进行转发不同,策略路由可以提供基于到达报文的源地址、地址长度等信息而灵活地进行路由选择。
业务特性操作、命令手册特性说明
终端接入
终端接入配置
终端接入命令终端接入是指终端设备通过异步串口接到信息通信网关,通过该信息通信网关完成终端设备与前置机或其它终端设备之间的数据交互。
z配置TTY终端接入
z配置Telnet终端接入
z配置RTC终端接入
z前置机的安装与配置
返回特性功能索引
2.4.3 IP路由分册
表2-5IP路由分册业务特性
业务特性操作、命令手册特性说明
IP路由概述
IP路由概述
IP路由表显示命令IP路由基本概述。
z路由协议概述
z IP路由和路由表z通过路由表选路
BGP
BGP配置
BGP命令是一种自治系统之间的动态路由协议。
z BGP的基本功能配置
z路由属性配置
z大型BGP网络配置
IS-IS
IS-IS配置
IS-IS命令用于自治系统内部,是一种链路状态协议,使用最短路径优先算法进行路由计算。
z IS-IS的基本功能配置
z路由信息控制配置
OSPF
OSPF配置
OSPF命令是基于链路状态的内部网关协议。
z OSPF基本功能配置
z OSPF的区域特性配置
z OSPF的网络类型配置
z OSPF的路由信息控制配置
RIP
RIP配置
RIP命令一种内部网关协议,主要用于规模较小的网络中。
z RIP基本功能配置
z RIP路由特性配置
路由策略
路由策略配置
路由策略命令为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现。
z过滤列表配置
z路由策略配置
业务特性操作、命令手册特性说明
静态路由
静态路由配置
静态路由命令由管理员手工配置,恰当地设置和使用静态路由可以改进网络的性能,并可为重要的网络应用保证带宽。
z静态路由配置
z静态路由应用
IPv6 BGP
IPv6 BGP配置
IPv6 BGP命令利用BGP的多协议扩展属性,达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变。
z BGP4+基本功能配置
z控制路由信息的发布与接收配置
z BGP4+路由属性配置
IPv6 IS-IS
IPv6 IS-IS配置
IPv6 IS-IS命令支持多种网络层协议,包括IPv6协议,支持新添加的两个TLVs和一个新的NLPID。
z IPv6-ISIS基本特性配置
z IPv6-ISIS路由信息控制配置
IPv6 OSPFv3
IPv6 OSPFv3配置
IPv6 OSPFv3命令提供对IPv6的支持。
z OSPFv3基本功能配置
z OSPFv3区域属性配置
z OSPFv3路由信息控制配置
IPv6 RIPng
IPv6 RIPng配置
IPv6 RIPng命令原来的IPv4网络中RIP-2协议的扩展。
z RIPng基本功能配置
z RIPng路由特性配置
IPv6 静态路由
IPv6 静态路由配置
IPv6 静态路由命令Pv6静态路由与IPv4静态路由类似,适合于一些结构比较简单的IPv6网络。
z IPv6静态路由配置
返回特性功能索引
2.4.4 IP组播分册
表2-6IP组播分册业务特性
业务特性操作、命令手册特性说明
组播概述组播概述组播技术概述,不支持二层组播特性。
z组播模型分类
z组播的框架结构
z组播的转发机制
组播策略
组播路由与转发配置
组播路由与转发命令组播策略就是为了对RPF路由选择信息进行过滤而实施的一些策略。
z组播策略简介
z组播策略配置
业务特性操作、命令手册特性说明
IGMP
IGMP配置
IGMP命令IGMP,互联网组管理协议,是TCP/IP协议族中负责IP组播成员管理的协议。
z IGMP基本功能配置
z调整IGMP的性能
MSDP
MSDP配置
MSDP命令组播源发现协议,基于多个PIM-SM域的互连而开发的一种域间组播解决方案。
z MSDP基本功能配置
z MSDP对等体配置
z SA消息配置
PIM
PIM配置
PIM命令协议无关组播,可以利用任何单播路由协议生成的单播路由表为IP组播提供路由。
z PIM-DM配置
z PIM-SM配置
z PIM-SSM配置
z PIM公共信息配置
IPv6组播策略IPv6组播路由与转发配
置
IPv6组播路由与转发命
令
对IPv6的组播概述。
MLD
MLD配置
MLD命令用于IPv6信息通信网关在其直连网段上发现组播侦听者。
z MLD基本功能配置
z调整MLD性能
IPv6 PIM
IPv6 PIM配置
IPv6 PIM命令IPv6协议无关组播。
z IPv6 PIM-DM配置
z IPv6 PIM-SM配置
z IPv6 PIM-SSM配置
z IPv6 PIM公共信息配置
返回特性功能索引
2.4.5 MPLS&VPN分册
表2-7MPLS&VPN分册业务特性
业务特性操作、命令手册特性说明
MPLS基本
MPLS基本配置
MPLS基本配置命令z MPLS基本配置
z LDP协议简介
z MPLS基本能力配置
z PHP特性配置
z静态LSP配置
z MPLS LDP配置
z LDP实例配置
z MPLS的TTL处理配置
MPLS TE
MPLS TE配置
MPLS TE命令z MPLS流量工程
z MPLS TE基本能力配置
z使用静态CR-LSP配置MPLS TE隧道z使用动态信令协议配置MPLS TE隧道z RSVP-TE高级特性配置
z调整CR-LSP的建立
z调整MPLS TE隧道的建立
z流量转发配置
z影响流量转发的参数配置
z自动带宽调整过程配置
z CR-LSP备份配置
z MPLS TE快速重路由配置
MPLS L2VPN
MPLS L2VPN配置
MPLS L2VPN命令提供基于MPLS网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供基于不同介质的二层VPN。
z MPLS L2VPN配置
z CCC方式MPLS L2VPN配置
z SVC方式MPLS L2VPN配置
z Martini方式的MPLS L2VPN配置
z Kompella方式的MPLS L2VPN配置
MPLS L3VPN
MPLS L3VPN配置
MPLS L3VPN命令BGP/MPLS VPN是提供商VPN解决方案中一种基于PE的L3VPN技术。
z VPN实例配置
z基本BGP/MPLS VPN配置
z跨域VPN配置
z多角色主机配置
z HoVPN配置
z OSPF伪连接配置
z Multi-VPN-Instance CE配置
z BGP的AS号替换配置
业务特性操作、命令手册特性说明
DVPN
DVPN配置
DVPN命令DVPN就是为了解决,企业网各分支机构在使用动态地址接入公网的情况下,可以在各分支机构间建立VPN的需要。
z DVPN简介
z配置AAA
z配置VAM Server/Client
z配置IPSec安全框架
z配置DVPN隧道属性
GRE
GRE配置
GRE命令通用路由封装,对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传输。
z GRE简介
z GRE in IPv4隧道配置
z GRE in IPv6隧道配置
L2TP
L2TP配置
L2TP命令L2TP协议提供了对PPP链路层数据包的隧道传输支持。
z LAC配置
z LNS配置
返回特性功能索引
2.4.6 QoS分册
表2-8QoS分册业务特性
业务特性操作、命令手册特性说明
QoS
QoS配置
QoS命令服务质量,针对延迟、抖动、丢包率所做的差别服务。不支持峰值速率;不支持硬件队列。
z流分类、流量监管和流量整形配置
z QoS策略配置
z拥塞管理配置
z优先级映射
z拥塞避免
z MPLS QoS配置
z DAR配置
z帧中继QoS配置
返回特性功能索引
2.4.7 安全分册
表2-9安全分册业务特性
业务特性操作、命令手册特性说明
802.1x
802.1x配置
802.1x命令802.1x协议作为局域网端口的一个普通接入控制机制用在以太网中,主要解决以太网内认证和安全方面的问题。
z802.1x基本配置
z802.1x高级配置和优化
z Guest VLAN配置
AAA RADIUS HWTACACS AAA RADIUS
HWTACACS配置
AAA RADIUS
HWTACACS命令
供了一个用来对认证、授权和计费这三种安全功
能进行配置的一致性框架。
z AAA配置
z RADIUS协议配置
z HWTACACS协议配置
防火墙
防火墙配置
防火墙命令阻止来自因特网的对受保护网络的未授权的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。
z包过滤防火墙配置
z ASPF状态防火墙配置
MAC地址认证
MAC地址认证配置
MAC地址认证命令MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。
z MAC地址认证基本配置
z MAC地址认证高级配置和优化
NAT
NAT配置
NAT命令网络地址转换,是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现私有网络访问外部网络的功能。
z EASY IP配置
z静态NAT配置
z多对多转换配置
z NAPT(多对一)转换配置
z NAT内部服务器配置
z NAT日志配置
z NAT连接数限制配置
PKI
PKI配置
PKI命令公钥基础设施,通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。
z为PKI生成RSA密钥
z证书注册信息配置
z证书申请方法配置
z证书验证配置
z证书属性访问控制策略配置
PORTAL
Portal配置
Portal命令Portal认证方式。
z Portal认证基本配置z Portal认证高级配置
业务特性操作、命令手册特性说明
Rsh
Rsh配置
Rsh命令用户可以在信息通信网关上使用Rsh命令远程执行服务器端主机上的命令。
z Rsh配置
SSH1.5
SSH1.5配置
SSH1.5命令安全外壳。
z SSH客户端配置z SSH服务器配置
ACL
ACL配置
ACL命令访问控制列表,用来实现流识别功能,不支持流模板。
z时间段配置
z IPv4基本ACL配置
z IPv4高级ACL配置
z IPv4二层ACL配置
z IPv4自定义ACL配置
z IPv6基本ACL配置
z IPv6高级ACL配置
IPSec
IPSec配置
IPSec命令是IETF制定的三层隧道加密协议,它为Internet 上传输的数据提供了安全保证。
z IPSec安全提议配置
z IPSec安全策略配置
z IPSec安全策略模板配置
z IPSec安全策略应用
z加密卡安全策略配置
z加密引擎配置
z加密卡快转配置
z IKE安全提议配置
z IKE对等体配置
z IKE存活机制配置
SSH2.0
SSH2.0配置
SSH2.0命令安全外壳,用户通过一个不能保证安全的网络环境远程登录到设备时,SSH特性可以提供安全保障和强大的认证功能。
z SSH服务器配置
z配置信息通信网关做为SSH客户端
z SSH客户端软件配置
SSL
SSL配置
SSL命令安全套接层。
z SSL服务器端策略配置z SSL客户端策略配置
返回特性功能索引
2.4.8 系统分册
表2-10系统分册业务特性
业务特性操作、命令手册特性说明
GR
GR概述
GR命令完美重启,路由协议重启时,能够保证转发业务不中断。
z只支持FIB6、ISIS和BGP的协议级GR的配置
备份中心
备份中心配置
备份中心命令备份中心(Backup Center)是管理备份功能的模块,它为设备的接口提供备份。
z管理备份功能的配置
z主备备份的配置
z负载分担模块的配置
VRRP
VRRP配置
VRRP命令基于虚拟路由冗余协议,能在某台设备出现故障时仍然提供高可靠的缺省链路IPv4的VRRP配置。
z基于IPv6的VRRP配置
设备管理
设备管理配置
设备管理命令设备管理功能,使用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。不支持bootROM合法性检查。
z设备管理的配置
NQA
NQA配置
NQA命令NQA通过各种探测方式对网络或服务进行质量分析,并提供测试结果。
z NQA测试的配置
z NQA可选参数的配置
z对Ping功能的增强
NetStream
NetStream配置
NetStream命令NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入接口和输出接口来区分流,并针对不同的流进行独立的数据统计。
z NetStream配置
z NetStream统计功能的配置
z NetStream输出的UDP报文属性配置
z NetStream流老化配置
NTP
NTP配置
NTP命令网络时间协议,用来在分布式时间服务器和客户端之间进行时间同步。
z NTP工作模式配置
z配置本地时钟作为参考时钟
z NTP可选参数配置
z访问控制权限配置
z NTP验证功能配置
RMON
RMON配置
RMON命令远程网络监视,使SNMP更有效、更积极主动地监测远程网络设备能够减少网管站同代理间的通讯流量,达到简便而有力地管理大型互连网络的目的。
z RMON配置
业务特性操作、命令手册特性说明
SNMP
SNMP配置
SNMP命令简单网络管理协议是使用TCP/IP协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网。
z SNMP基本功能配置
z Trap配置
文件系统管理
文件系统管理配置
文件系统管理命令设备运行过程中所需要的文件保存在设备的存储设备中,为了方便用户对存储设备进行有效的管理,设备以文件系统的方式对这些文件进行管理。
z文件系统的管理配置
z FTP/TFTP配置
z TFTP配置
系统维护与调试
系统维护与调试配置
系统维护与调试命令对于设备所支持的各种协议和特性,系统基本上都提供了相应的调试功能,帮助用户对错误进行诊断和定位。
z系统调试配置
z ping、tracert等命令配置
系统基本配置
系统基本配置操作
系统基本配置命令
z系统基本配置
信息中心
信息中心配置
信息中心命令信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理。
z信息中心的配置
用户界面
用户界面配置
用户界面命令用户界面视图是系统提供的一种视图,主要用来管理工作在流方式下的异步串口。通过在用户界面视图下的各种操作,可以达到统一管理各种用户配置的目的。
z异步串口配置用户属性的配置
z终端属性的配置
z Modem属性的配置
z自动执行命令的配置
z用户界面所能访问的命令级别的配置
z VTY用户界面访问限制\支持协议的配置
z异步串口重定向功能的配置
z登陆用户界面认证方式的配置
MAC地址表管
理
MAC地址表管理配置
MAC地址表管理命令MAC地址表的表项包含了与该设备相连的设备的MAC地址、与此设备相连的设备的接口号以及所属的VLAN ID。
z MAC地址表管理的配置
自动配置自动配置自动配置功能是在设备空配置启动时自动获取并执行配置文件的功能。
z自动配置