华为(Huawei)SRG路由配置手册

2017-03-27

22966

HUAWEI SRG1200/2200/3200 业务路由网关V100R002C02典型配置案例文档版本02发布日期2011-05-25华为技术有限公司 ,

HUAWEI SRG1200/2200/3200 业务路由网关V100R002C02

典型配置案例

文档版本02

发布日期2011-05-25华为技术有限公司

, ,

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：

网址：深圳市龙岗区坂田华为总部办公楼邮编：518129http://www.huawei.com客户服务邮箱：support@huawei.com

客户服务电话：4008302118

文档版本 02 (2011-05-25)华为专有和保密信息

, ,

HUAWEI SRG1200/2200/3200

典型配置案例前言

前言

产品版本

与本文档相对应的产品版本如下所示。

读者对象

本文档针对HUAWEI SRG1200/2200/3200（以下简称为SRG ）的各类典型应用场景，介绍了各种功能的配置方法。

本文档主要适用于以下工程师：

l 数据配置工程师

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

文档版本 02 (2011-05-25)华为专有和保密信息

前言HUAWEI SRG1200/2200/3200典型配置案例命令行格式约定

图形界面元素引用约定

修订记录

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。

文档版本 02 (2011-05-25)

第二次正式发布。

文档版本 01 (2011-01-25)

第一次正式发布。

iv 华为专有和保密信息

HUAWEI SRG1200/2200/3200

典型配置案例目录

前言...................................................................................................................................................iii 1 综合部署........................................................................................................................................1-1

1.1 企业接入Internet （ADSL 3G Backup）.....................................................................................................1-2

1.2 校园网（大型企业）出口网关举例...........................................................................................................1-12

1.3 网吧（小型企业）出口网关举例...............................................................................................................1-22

1.4 不同机构的员工通过不同VPN 访问公司内网（SSL VPN L2TP IPSec）..........................................1-31

1.5 分支机构通过域名访问总部（ADSL IPSec DDNS）............................................................................1-46

1.6 不同地域的相同部门间通信（BGP MPLS IP VPN）..............................................................................1-542 设备管理........................................................................................................................................2-1

2.1 设备作为FTP 服务器进行系统软件升级....................................................................................................2-2

2.2 设备作为FTP 客户端进行系统软件升级....................................................................................................2-4

2.3 企业用户使用NQA 测试网络性能..............................................................................................................2-73 接入Internet................................................................................................................................3-1

3.1 通过ADSL 接入Internet...............................................................................................................................3-2

3.2 通过ADSL 接入Internet （多PVC 方式）.................................................................................................3-6

3.3 通过G.SHDSL 接入Internet.......................................................................................................................3-12

3.4 通过3G 接入Internet...................................................................................................................................3-15

3.5 通过PPPoE 拨号接入Internet....................................................................................................................3-19

3.6 配置DNS 代理.............................................................................................................................................3-254 配置局域网....................................................................................................................................4-1

4.1 配置无线局域网（WLAN ）.........................................................................................................................4-2

4.1.1 非加密方式接入无线局域网................................................................................................................4-2

4.1.2 加密方式接入无线局域网....................................................................................................................4-4

4.1.3 加密方式接入无线局域网(802.1X).....................................................................................................4-7

4.2 配置VLAN...................................................................................................................................................4-10

4.2.1 配置VLAN 间通过Vlanif 接口通信.................................................................................................4-11

4.2.2 配置VLAN 间通过子接口通信.........................................................................................................4-13

4.2.3 配置跨越设备的VLAN......................................................................................................................4-17

4.3 配置DHCP 中继举例..................................................................................................................................4-20

4.4 通过MSTP 避免环路..................................................................................................................................4-255 配置路由........................................................................................................................................5-1文档版本 02 (2011-05-25)华为专有和保密信息

目录HUAWEI SRG1200/2200/3200典型配置案例

5.1 ISP骨干网发布路由......................................................................................................................................5-2

5.2 ISP向客户提供Internet 路由......................................................................................................................5-116 配置IPv6.......................................................................................................................................6-1

6.1 IPv6孤岛通过IPv4网络互联.......................................................................................................................6-27 配置安全功能................................................................................................................................7-1

7.1 校园网用户通过教育网和直接访问Internet............................................................................................... 7-2

7.2 配置服务器负载均衡.....................................................................................................................................7-6

7.3 配置终端安全管理（TSM 联动）................................................................................................................7-9

7.3.1 配置旁挂模式的TSM 联动..................................................................................................................7-9

7.3.2 配置直挂模式的TSM 联动................................................................................................................7-15

7.4 通过DHCP Snooping功能保护DHCP 服务器.........................................................................................7-208 配置流量控制................................................................................................................................8-1

8.1 配置QoS 限速................................................................................................................................................8-2

8.2 配置基于IP 地址的连接数限制和带宽限制............................................................................................... 8-59 配置VPN......................................................................................................................................9-1

9.1 市级分支机构通过双VPN 隧道连接到省公司和省级分支机构...............................................................9-3

9.2 公司总部与不同分公司之间通过隧道连接通信（IPSec 策略模板子策略）......................................9-13

9.3 配置应用OSPF 的GRE..............................................................................................................................9-22

9.4 配置GRE over IPSec...................................................................................................................................9-27

9.5 配置通过LAC 自主拨号建立隧道.............................................................................................................9-33

9.6 配置NAS-Initialized VPN（本地认证）...................................................................................................9-39

9.7 配置Client-Initialized VPN（使用IPSec 加密）......................................................................................9-44

9.8 配置L2TP 多实例........................................................................................................................................9-51

9.9 配置点对点方式建立IPSec 隧道................................................................................................................9-58

9.10 配置采用策略模板方式协商的IPSec 隧道..............................................................................................9-63

9.11 配置L2TP over IPSec................................................................................................................................9-71

9.12 配置IPSec 隧道支持NAT 穿越...............................................................................................................9-7910 配置MPLS VPN......................................................................................................................10-1

10.1 配置BGP/MPLS IP VPN...........................................................................................................................10-210.2 配置OptionA 方式跨域VPN..................................................................................................................10-1210.3 配置HoVPN.............................................................................................................................................10-2110.4 配置Multi-VPN-Instance CE...................................................................................................................10-2911 配置SSL VPN..........................................................................................................................11-1

11.1 出差员工通过SSL VPN访问公司内部服务器.......................................................................................11-211.2 校园网SSL VPN应用...............................................................................................................................11-611.3 共享型虚拟网关应用...............................................................................................................................11-1312 配置双机热备............................................................................................................................12-1

12.1 主备备份方式下VRRP 和OSPF 结合的双机热备份.............................................................................12-212.2 主备备份方式下OSPF 与NAT 结合的双机热备份...............................................................................12-8vi 华为专有和保密信息

HUAWEI SRG1200/2200/3200

典型配置案例目录13 配置组播....................................................................................................................................13-1

13.1 借助BGP 路由实现AS 间组播................................................................................................................13-213.2 借助静态RPF 对等体实现AS 间组播.....................................................................................................13-913.3 配置Anycast RP应用..............................................................................................................................13-1614 配置UTM.................................................................................................................................14-1

14.1 中型企业UTM 应用..................................................................................................................................14-214.2 小型企业UTM 应用................................................................................................................................14-1515 配置语音....................................................................................................................................15-1

15.1 PBX典型组网举例....................................................................................................................................15-2文档版本 02 (2011-05-25)华为专有和保密信息

相关推荐