通用路由平台VRP 操作手册 安全分册 VRP5.30
通用路由平台VRP 操作手册
分册: 安全分册
资料版本: 02 (2006-07-18) 产品版本: VRP5.30 BOM 编码: 31162164
华为技术有限公司为客户提供全方位的技术支持。
通过华为技术有限公司代理商购买产品的用户,请直接与销售代理商联系。 直接向华为技术有限公司购买产品的用户,可与就近的华为办事处或用户服务中心联系,也可直接与公司总部联系。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129 网址:http://www.huawei.com
声明
版权所有 © 华为技术有限公司 2006。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
由于产品版本升级或其它原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
前 言
版本说明
本手册对应产品版本为:通用路由平台VRP5.30。
相关手册
通用路由平台VRP主要手册及用途如下:
手册名称
用途
命令手册由8章组成,与操作手册的8个分册相对应,分别介绍了系统、接入、IP业务、IP路由、MPLS、VPN、QoS和安全的命令解释,附录中提供了命令总索引。
VRP操作手册由8个分册组成,每个分册包含多个章,包括该分册的概述和多个功能特性的配置,最后的附录中提供了该分册中出现的缩略语。
《通用路由平台VRP 操作手册》
每个功能特性的配置由简介、配置任务(多项)、维护和配置举例组成。
VRP操作手册的8个分册如下:
介绍系统管理和可靠性的配置,包括搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、SNMP、HWPing、RMON和RMON2、备份中心、BFD、VRRP和HA,并提供缩略语。
介绍接口及链路层协议的配置,包括以太网接口、AUX接口和串口、E-载波及T-载波接口、cPOS和POS接口、逻辑接口、Trunk接口、VLAN、MAC地址表、PPP和MP、LAPB和X.25、帧中继、HDLC、ATM、RPR、快速感知、控制接口震荡、MSTP、DCC、Modem、PPPoE,并提供缩略语。
介绍IP相关特性的配置,包括IP地址、ARP、DNS、DHCP、IP性能、IP单播策略路由、ACL、NetStream、IPv6基础、IPv6应用、ACL6、NAT-PT和IPv6 over IPv4隧道,并提供缩略语。
介绍各种路由协议的配置,包括静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS、BGP、BGP4+、路由策略、IGMP、PIM、MSDP、MBGP、组播VPN、组播策略,并提供缩略语。
介绍MPLS、MPLS TE、MPLS OAM的配置,并提供缩略语。
《通用路由平台VRP 命令手册》
《系统分册》
《接入分册》
《IP业务分册》
《IP路由分册》
《MPLS分册》
手册名称 用途
介绍各种VPN的配置,包括VPN隧道管理、L2TP协议、GRE协议、BGP/MPLS IP VPN、MPLS L2VPN、VPN-Instance应用、VPLS、PWE3,并提供缩略语。
介绍各种QoS特性的配置,包括流量监管和流量整形、拥塞管理、拥塞避免、基于类的QoS、QPPB、链路效率机制、帧中继QoS、ATM QoS、MPLS QoS、VPN QoS、VLAN QoS、TE QoS,并提供缩略语。介绍安全特性的配置,包括AAA及用户管理、防火墙、NAT及NAT用户日志、IPSec、IKE、IPSec加密卡、流量统计及监控、攻击防范,并提供缩略语和RADIUS、HWTACACS属性列表。
故障处理手册由5篇组成,每篇包含多个章,系统的介绍了识别并排除网络故障的思路和方法,以及日常维护和故障信息收集。
《VPN分册》
《QoS分册》
《安全分册》
《通用路由平台VRP 故障处理手册》各章针对典型组网环境,介绍配置注意事项。结合实
际案例介绍故障处理的流程和详细的故障处理步骤,解答疑难,提供常用诊断工具和命令。
VRP故障处理手册的5篇如下:
对故障处理技术进行总体介绍,并介绍故障的分类和通用处理方法、故障处理的思路和原则、常用诊断工具和命令。提供两个附录,分别介绍日常维护和故障信息收集。
结合实际案例,介绍传输层和网络层相关的故障处理方法,包括TCP/IP、ARP、DNS、DHCP、ACL和策略路由。
结合实际案例,介绍各种路由协议的故障处理方法,包括RIP、OSPF、IS-IS、BGP、路由策略、IGMP、PIM、MSDP和组播VPN。
结合实际案例,介绍各种VPN的故障处理方法,包括L2TP、GRE、MPLS LDP、BGP/MPLS IP VPN、MPLS L2VPN和VPLS。
结合实际案例,介绍部分增值业务的故障处理方法,包括可靠性、MPLS TE、AAA、IPSec/IKE和NAT。
《入门篇》
《TCP/IP篇》
《路由篇》
《VPN篇》
《增值业务篇》
本书简介
关于《通用路由平台VRP 操作手册 安全分册》,其章节安排如下:
z
第1章 AAA及用户管理配置 介绍AAA、RADIUS、HWTACACS、域、本地用户管理的配置。
z
第2章 防火墙配置 介绍包过滤防火墙、ASPF、黑名单、MAC和IP地址绑定、端口映射的配置。
z z
第3章 NAT及NAT用户日志配置 介绍NAT及NAT用户日志的配置。 第4章 IPSec配置 介绍在IP层通过加密与数据源认证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。
z
第5章 IKE配置 IKE为IPSec提供了自动协商交换密钥、建立安全联盟的服务,以简化IPSec的使用和管理。
z z
第6章 流量统计及监控配置 介绍基于IP地址的统计与监控功能的配置。 第7章 攻击防范配置 攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内网免受恶意攻击,保证内部网络及系统的正常运行。
z
附录A 缩略语 主要介绍本手册中使用的缩略语,及对应的英文全称和中文解释。
z
附录B RADIUS、HWTACACS属性列表 主要介绍RADIUS、HWTACACS的属性。
读者对象
本书适合下列人员阅读:
z z z
网络工程师 网络管理人员
具备网络基础知识的用户
本书约定
1. 通用格式约定
格 式
宋体 黑体 楷体 正文采用宋体表示。
除一级标题采用宋体加粗以外,其余各级标题均采用黑体。 警告、提示等内容一律用楷体,并且在内容前后增加线条与正文隔
离。
自定义的“Terminal Display”格式(英文Courier New; 中文 宋体; 文字大小8.5)表示屏幕输出信息。此外,屏幕输出信息中夹杂的用户从终端输入的信息采用加粗字体表示。
意 义
“Terminal Display”格式
2. 命令行格式约定
格 式
粗体
意 义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
表示从两个或多个选项中选取多个或者不选。 表示符号&前面的参数可以重复1~n次。 由“#”开始的行表示为注释行。
斜体
[ ]
{ x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #
3. 命令视图约定
本书中如没有特别指明命令的视图,均默认为命令是在用户视图下执行。
4. 键盘操作约定
格 式
加尖括号的字符
意 义