中低端路由器产品与维护培训胶片

中低端路由器产品与维护,3.0,引入,中低端路由器产品主要包括AR18(R16),AR28(R26/36),AR46;AR18系列主要面向家庭办公,小型办公室(SOHO)；AR28系列主要面向企业级网络；AR46系列提供较高的转发性能及更丰富的业务特性,定位于高性能边缘路由器;中低端路由器应用AR系列路由器可以与NE系列路由器、Quidway以太网交换机等一起为电信、ISP（InternetServiceProvider，因特网服务提供商）、金融、税务、公安、铁路等行业用户和大中型企业用户提供全方位的端到端的网络解决方案。,学习目标,熟悉中低端路由器产品硬件规格掌握中低端路由器功能规格及软件特性掌握中低端路由器常用业务配置掌握中低端路由器升级操作掌握中低端路由器故障处理方法,学习完本课程，您应该能够：,课程内容,第一章中低端路由器产品介绍第二章中低端路由器软件结构第三章中低端路由器原理与特性第四章中低端路由器升级指导第五章中低端路由器故障处理,中低端路由器发展简史,QuidwayR2500系列R2501R4001R2509R2511传统低端产品,QuidwayR1600系列R1602R1603R1604,QuidwayR3600系列R3640R3680多业务中心路由器,QuidwayR2630系列R2630R2631VOIP模块化接入路由器,Quidway2500E系列R2501ER4001ER2509ER2511E,QuidwayR17系列R1760R1760BQuidwayR262X系列R2620R2621,QuidwayR26/36XXE系列R2630ER2631ER3640ER3680E,QuidwayAR18系列AR18-1XAR18-2XAR18-3X,QuidwayAR28系列AR28-09/10/11AR28-30/31AR28-40/80,QuidwayAR46系列AR46-20AR46-40AR46-80,现在.,即将过去.,过去.,2002,2004,第一章中低端路由器产品介绍,第一节QuidwayR系列路由器介绍第二节QuidwayAR系列路由器介绍,QuidwayR系列路由器,Quidway中低端路由器产品主要包括：QuidwayR1600系列低端路由器；QuidwayR2500系列低端路由器；QuidwayR1700系列低端路由器；QuidwayR2600系列中端路由器；QuidwayR3600系列中端路由器。,QuidwayR1600系列路由器,1个Console口1个Aux口1个10Base-T;2个同异步串口(UPTO2MBPS),1个Console口1个AUX口1个10Base-T1个BRI(U/ST)接口1个同异步串口(UPTO2MBPS)2个模拟话机口,R1602,R1603/1604,QuidwayR2500系列路由器,R2501E,R2509E,R2511E,R4001E,1个Console口1个Aux口1个10Base-T/AUI2个高速同异步串口,1个Console口1个Aux口1个10Base-T/AUI2个高速同异步串口1/2个8异步串行口,1个Console口1个Aux口1个10Base-T/AUI;1个高速同异步串口1个E1/CE1/PRI接口（2M),QuidwayR1760系列路由器,R1760,1个Console口1个Aux口1个10M/100M以太网口1个Wan口1个MIM插槽2个SIC插槽,Flash8M，内存64M-256M，包转发率30-50Kpps,QuidwayR2620系列路由器,R2620,R2621,1个Console口1个Aux口1个10/100M以太网口2个同步串行接口2个MIM插槽,1个Console口1个Aux口2个10/100M以太网口2个同步串行接口2个MIM插槽,Flash8M，内存32M-128M，包转发率30-50Kpps,QuidwayR2630系列路由器,R2630E,R2631E,1个Console口1个Aux口1个10/100M以太网口3个MIM插槽,1个Console口1个Aux口2个10/100M以太网口3个MIM插槽,Flash8M，内存32M-256M，包转发率80-100Kpps,QuidwayR3600系列路由器,R3640E,R3680E,1个Console口1个Aux口4个MIM插槽,1个Console口1个Aux口8个MIM插槽,Flash8M，内存128M-256M，包转发率120Kpps,QuidwayR系列模块路由器接口模块,QuidwayR17/26/36提供以下接口模块：1/2/4端口可拆分通道的CE1/PRI模块(1/2/4E1)4端口ISDNBRI(S/T)接口模块(4BS)8端口异步串口模块(8AS)2/4端口同异步串口(2/4SA)2同异步串口+1端口ISDN(S/T)接口模块(2S1B)8端口同异步串口（8LSA）16端口异步串口模块（16AS）2/4路IP语音接口模块(2/4FXS/EM/FXO)1/2端口快速以太网接口模块（1/2FE）6/12端口模拟调制解调器接口模块（6AM/12AM）1E1VOIP语音接口模块（E1VI）网络加密模块(NDEC),第一章中低端路由器产品介绍,第一节QuidwayR系列路由器介绍第二节QuidwayAR系列路由器介绍,QuidwayAR全系列路由器,QuidwayAR28,QuidwayAR46,QuidwayAR18,智能业务接入路由器,智能业务分支路由器,智能业务中心路由器,AR路由器与R路由器对应关系,不改名产品R1602/1603/1604/2501E/2509E/2511E/4001E/2620/2621几个型号不进行改名，以上几款设备基本停止销售。更名产品路由器“R”更名为接入或高级路由器“AR”，后续产品沿用AR名称，其它的系列产品根据各自特点进行命名。老名称新名称R3680EAR28-80R3640EAR28-40R2631EAR28-31R2630EAR28-30R2610AR28-10R2611AR28-11R1760AR28-09,QuidwayAR18系列路由器,QuidwayAR18系列包括以下几种型号：AR18-1X窄带路由器AR18-2X以太网路由器AR18-3XxDSL路由器,QuidwayAR18系列路由器缺省内存配置是64M，Flash为8M。QuidwayAR18系列路由器主要面向小企业、企业分支机构、家庭办公。定于”高品质公务及商务网点”的路由器设备。为对VPN、性能、稳定性、安全、Qos、可管理性等有较高要求的用户提供服务。,QuidwayAR18-1X窄带路由器,QuidwayAR18-1X路由器包括：,AR18-12,AR18-13/15,AR18-16,AR18-18,1个配置口1个备份口1个10/100M以太网口2个同/异步串口,1个配置口1个备份口1个10/100M以太网口1个同/异步串口1个ISDNBRIS/T(U)接口,1个配置口1个备份口1个10/100M以太网口1个CTI/PRI接口,1个配置口1个备份口1个10/100M以太网口1个E1-F接口,QuidwayAR18-2X以太网路由器,QuidwayAR18-2X路由器包括：,AR18-20,AR18-20S,1个配置口1个备份口1个WAN口(10M)4个LAN口(10/100M),1个配置口1个备份口1个WAN口(10M)4个LAN口(10/100M)内置加密芯片,AR18-2X以太网路由器全部采用以太网接口，接口包括三层和二层的以太网接口,并且支持VLAN管理特性，该设备将路由器和交换机有机地结合在一起，是典型的交换路由器产品,部分款型支持内置加密芯片，大大提高了产品的加密性能。,QuidwayAR18-3X路由器,QuidwayAR18-3x为xDSL路由器，包括以下几种型号：,AR18-30/32,AR18-31/35,AR18-33/33E,AR18-34/34E,1个配置口1个ADSLOverPots(ADSLOverISDN)4个LAN口(10/100M),1个配置口1个ADSLOverPOTS(ADSLOverISDN)4个LAN口(10/100M)1个ISDNBRIS/T,1个配置口1个G.SHDSL4个LAN口(10/100M),1个配置口1个G.SHDSL4个LAN口(10/100M)1个ISDNBRIS/T,AR18-3X系列xDSL宽带路由器包括ADSL/G.SHDSL/ADSL2+路由器，该产品均包含四个二层以太网接口，WAN接口采用xDSL接口，针对每一标准均对应带有一个ISDN备份接口的产品款型，G.SHDSL路由器还区分两线和四线的款型。,QuidwayAR28系列路由器,QuidwayAR28系列包括以下几种型号：AR28-09/09B路由器AR28-10/11路由器AR28-30/31路由器AR28-40/80路由器,QuidwayAR28系列路由器是面向企业级网络的产品。根据网络规模的不同，AR28系列路由器既可以在中小型企业网中担当核心路由器，也可以在大的企业中担当分支网络的接入路由器，同时适合在电信管理网、计费网等电信级网络中应用。AR28系列路由器采用模块化结构，提供了多种可选配的多功能接口模块（MultifunctionalInterfaceModule，MIM）和智能接口卡(SmartInterfaceCard，SIC)。,QuidwayAR28-09/28-09B路由器,提供1个MIM插槽，2个SIC插槽提供1个固定的10/100M以太网接口提供一个固定的同异步串口报文转发率：60-70kppsFLASH：32M，内存：128M支持丰富的接口卡注：这两款路由器的SIC卡上最多只能插一个以太网卡；AR2809B不能插E1VI且不能升级至VRP3.X；,AR28-09,AR28-09B,AR28-09,QuidwayAR28-10/28-11路由器,提供1个MIM插槽，2个SIC插槽提供1个固定的10/100M以太网接口提供一个固定的同异步串口报文转发率：70-80kppsFLASH：32M，内存：128M支持丰富的接口卡注：AR28-10SIC槽位上最多只能再插一块以太网卡，AR28-11SIC槽上不能再插以太网卡。,AR28-11,AR28-10,QuidwayAR28-30/28-31路由器,提供3个MIM插槽提供1个固定的10/100M以太网接口(28-30)提供2个固定的10/100M以太网接口(28-31)报文转发率：90-100kppsFLASH：32M，内存：128M，最大：256M支持丰富的接口卡,AR28-31,AR28-30,QuidwayAR28-40/28-80路由器,提供4个MIM插槽(28-40)提供8个MIM插槽(28-80)报文转发率：110-120kppsFLASH：32M，内存：128M，最大：256M支持丰富的接口卡,AR28-80,AR28-40,QuidwayAR28提供丰富的接口模块,HNDE,加密卡接口：,同异步串口、E1/CE1、T1/CT1、CE3、CT3、ISDNBRI、ISDNPRI、AM、FCM、etc,广域网接口：,FXS、FXO、EATM接口：STM-1；ADSL接口；ATM25M；G.SHDSL接口；POS接口：STM-1POS、STM-1cPOS；高密度接口：8E1、8T1；,NEW,NEW,NEW,NEW,NEW,NEW,NEW,NEW,NEW,课程内容,第一章中低端路由器产品介绍第二章中低端路由器软件结构第三章中低端路由器原理与特性第四章中低端路由器升级指导第五章中低端路由器故障处理,路由器协议栈示意图,系统服务,TCP/UDP,IP转发引擎（单播/多播）,路由策略管理,单播路由协议BGP/OSPF/RIP,多播路由协议PIM-DM/PM-SM,文件服务,Web服务,终端接入服务,VPNGRE/L2TP,PPP/PPPOEPPPOA,ATM/POS,Ethernet10/100/GE,配置管理模块,语音服务H.323/SIP,SDLC,MPLSL2/3VPN,CLI,SNMP,Web管理,HDLC/FR/X25,底层驱动/硬件,快速转发,防火墙,QoS,实时操作系统,IP转发处理(IP-Forward),start,1.取入接口,7.TTL处理,2.参数合法性检查,5.查表成功?,11.IP转发统计,12.调用IP_IF_Output,end,3.是广播报文?,4.查转发表,6.到本机报文?,8.确定下一跳,N,N,Y,Y,Y,9.重定向?,10.填充出接口,N,上送,上送,IP报文发送(IP-IF-Output),start,1.取出接口,7.出方向PF,2.参数合法性检查,4.广播报文处理,8.出方向ASPF,9.TCPMSS,12分片,11.IPSec出处理,13.调用QOS_Output_Process,end,3.本地报文填充源IP,5.组播报文处理,6.NETSTREAM出统计,10NAT出处理,IP快速转发流程,入接口支持快转?,查快转表成功,入口链路层收包，解析去封装,根据快转cache进行转发,end,清MBUF快转标识,报文入IP队列,出接口支持快转,且快转标识有效,添加快转cache,置位MBUF中快转标识,解析IP报文生成cachekey,调用QoS的Transmit函数发送,普通转发，记录业务相关信息至cache,出接口链路层封装,Y,N,Y,Y,N,N,课程内容,第一章中低端路由器产品介绍第二章中低端路由器软件结构第三章中低端路由器原理与特性第四章中低端路由器升级指导第五章中低端路由器故障处理,第三章中低端路由器原理与特性,第一节中低端路由器软件规格第二节中低端路由器常用业务配置第三节中低端路由器常见组网应用,中低端路由器软件版本介绍（一）,一、产品软件版本中低端路由器相关产品目前均采用VRP软件平台，但不同的产品型号采用的软件版本有所区别。下面是各产品型号采用的软件版本情况：1、VRP1.44版本该版本现在基本上不维护，适用于低端路由器的老型号，支持的型号主要有：R1602/1603/1604R2501E/2509E/R2511ER4001E2、VRP1.65版本该版本适用于模块化路由器，并支持目前已经停产的采用IntelCPU型号的路由器。该版本现在也不进行维护了，并且被VRP1.74版本所替代。尽管R2630/2631/3640/3680早已停产，但市场上仍有使用，如果用户使用了VRP1.65的较早版本并需要升级时可能用到VRP1.65的较新版本，,中低端路由器软件版本介绍（二）,VRP1.65的最新版本为10368版本。支持的型号有：R1760R2610/2611R2620/2621R2630/2630E/R2631/2631ER3640/3640E/3680/3680E3、VRP1.74版本VRP1.74版本是目前正在维护的一个版本，该版本需要维护到路由器产品全面切换到VRP3.X版本为止。该版本支持的型号有：AR28-09AR28-09BAR28-10/11R2620/2621AR28-30/31,中低端路由器软件版本介绍（三）,AR28-40/80AR18-12/13/15/16/184、VRP3.X版本该版本是目前重点维护和开发的版本，在市场上同VRP1.74版本并存，并且在很多地方进行应用。目前主要应用在使用MPLS特性、使用ATM/ADSL单板等场合，另外，使用46系列路由器时必须采用该版本。该版本支持的型号有：AR18-20/20SAR18-30/31/32/33/34AR28-09AR28-10/11AR28-30/31/40/80AR46-20/40/80,中低端路由器软件版本介绍（四）,5、VRP5.X版本该版本最主要的特点是提供IPv6，支持的路由器型号还是以目前及以后要推出的模块化中端路由器为主，尽管原来路由器的硬件没有做改动，但路由器型号的名称进行了更改，支持的路由器的型号有：AR28-09-IPv6AR28-10-IPv6AR28-11-IPv6AR28-30-IPv6AR28-31-IPv6AR28-40-IPv6AR28-80-IPv6AR46-20-IPv6AR46-40-IPv6AR46-80-IPv6IPv6GW,中低端路由器软件版本介绍（五）,说明：1、R1602/1603/1604及AR18-12/13/15/16/18低端路由器分别采用VRP1.44和VRP1.74版本，将不支持VRP3.X及之后的版本；模块化路由器R2620/2621及AR28-09B仅支持VRP1.74，也不计划支持VRP3.X及之后的版本；2、AR28-09/10/11/30/31/40/80路由器同时支持VRP1.74和VRP3.X版本，目前发货以VRP1.74为主，如果要使用VRP3.X版本，只能升级。升级过程中会涉及到BootRom程序的升级，操作方法参照研发编写的中端路由器BootRom升级指导大全，同时，这些路由器也可从VRP3.X版本降到VRP1.74版本。3、AR18-20/30/31/32/33/34路由器及AR46-20/40/80路由器在开发设计时就只支持VRP3.X版本，将不会支持VRP1.74版本。4、VRP5.X版本是VRP3.X版本上发展起来的版本，最大的特性就是支持IPv6，因此VRP5.X版本计划在支持VRP3.X版本的路由器型号上使用，而且不包括低端固定接口的路由器。,QuidwayAR18-1X系列产品软件规格,AR18-1X系列产品软件规格：,QuidwayAR18-2X/3X产品软件特性,AR18-2X/3X系列产品软件规格：,QuidwayAR28/46产品软件特性（一）,VRP平台：在成熟的VRP软件平台的基础上，结合AR28系列的硬件体系结构和软件业务要求，度身定做的的AR28系列的软件体系，完全继承了VRP平台的稳定性、成熟性和可靠性，所提供的软件业务均为VRP平台的成熟特性，同时可以随着VRP平台的不断发展同步提供新的特性。VPN解决方案：支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、MPLSL3VPN，MPLSL2VPN、华为动态VPN等多种VPN业务。网络安全：登录用户认证、RADIUS/HTACACS认证/计费、IPSEC、IKE、硬件加密卡、防火墙支持（对接口/时间段/MAC地址的过滤）、CA认证（数字证书）、高性能NAT。互连协议：以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP头压缩、MP、ISDN、PPPoEClient、按需拨号、拨号串循环备份、PPP/ISDN回呼、L2TP建立二层隧道、GRE建立三层隧道、IPSEC建立三层隧道、xDSL宽带接入。网络协议：DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组播、路由负载分担、地址借用、TCP报文头压缩、路由策略。应用层协议及业务特性：Telnet、SSH、Rlogin、dumbterminal、增强安全特性的终端接入服务器、金融POS接入服务，RTC、LPD、FTP、Ping及NTP应用层协议或业务特性。,QuidwayAR28/46产品软件特性（二）,QOS：流量分类和流量监管CAR/LR、流量整形GTS、拥塞管理PQ/CQ/WFQ/CBQ、拥塞避免WRED。网络可靠性：接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP实现设备层备份。系统可靠性：支持dualimage，能对image文件进行合法性判别，支持启动成功性自探测，支持装载image文件引导系统，支持从主image文件启动，支持从备份image文件启动。语音特性：静音压缩、舒适噪音、语音防抖动、音量调节、PBX交换机功能模拟、主叫号码识别、自动忙音检测、灵活VOIP选路与备份策略、IP传真、语音RADIUS、GKClient、IPHC、语音QoS。IPV6：从目前的硬件体系结构和软件平台的基础上能够平滑升级到IPV6的软件版本,全面支持IPv4和IPv6双协议栈，提供丰富的IPV6协议，支持多种IPv4向IPv6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道、GRE隧道、实现NAT-PT等；支持IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPF3、ISISv6等动态路由协议；支持ICMPv6MIB、UDP6MIB、TCP6MIB、IPv6MIB等。配置管理：中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25PAD/Telnet/反向Telnet等方式进行配置。通过Quidview网管软件，能够对路由器进行远程配置，并且能够对主机程序通过Quidview进行在线升级。,第三章中低端路由器原理与特性,第一节中低端路由器软件规格第二节中低端路由器常用业务配置第三节中低端路由器常见组网应用,ADSL业务配置介绍（一）,ADSL技术介绍ADSLAsymmetricDigitalSubscribersLine，非对称数据用户链路，它是一种非对称传输模式，它的数据上传（DataUpload）与数据下载（DataDownload）速度不一致。从目前的使用情况看，在一对铜质电话线上DataUpload一般只有640Kbps-1Mbps，而DataDownload理想状态下最大可以达到10Mbps（通常情况下为1Mbps-8Mbps）。有效传输距离一般在3-5公里。ADSL应用路由器通过ADSL接口与ADSL网络相连，实现企业分支机构上Internet业务或者与总部互联的需求。组网应用在协议上有以下几种方式：PPPOEOAPPPOAIPOEOAIPOA,ADSL业务配置介绍（二）,PPPOA方式：Client配置：interfacevirtual-template0/创建一虚模板ppppaplocal-userabcpasswordsimpleaaaipaddressppp-negotiateInterfaceatm2/0pvc0/35/创建一条PVCmappppvirtual-template0/创建PVC上的PPPOA映射,ADSL业务配置介绍（三）,Server端配置：ippool00/创建地址池local-userabcpasswordsimpleaaalocal-userabcservice-typepppinterfacevirtual-template0/创建虚模板并为pppauthentication-modepapClient端分配地址ipaddressremoteaddrpool0Interfaceatm0/0pvc0/32/创建PVCmappppvirtual-template0/创建PVC上的PPPOA映射,QOSCBQ配置介绍（一）,256Kbps,WAN,256Kbps,PBX,FTPServer,两局点路由器通过Wan网络相连，且都有语音业务。RTA路由器下挂FTPserver及WWWserver为远端提供服务，由于中间传输链路只有256K，带宽资源不充裕。在这种情况下，考虑用CBQ对语音质量进行保证，保证语音报文绝对优先发送。,wwwServer,RTA,RTB,Client,Client,Serial0,Serial0,QOSCBQ配置介绍（二）,RTA配置：,1、配置VOIP：voice-setup!dial-program!entity2631pots/配置本端号码为2631match-template2631line0!entity3680voip/配置对端号码为3680addressip0/对端ip地址match-template36802、配置acl规则匹配语音报文：acl3011match-orderautorule0permitudpsourceanysource-portrange1638432768destinationany,QOSCBQ配置介绍（三）,destination-portrange1638432768rule1permittcpsourceanydestinationanydestination-portequal1720rule2permittcpsourceanydestinationanydestination-portequal1800rule3denyipsourceanydestinationany3、配置classifer匹配acl规则：trafficclassifiervoiceoperatorandif-matchacl30114、配置behavior：trafficbehaviorvoicequeueefbandwidth64cbs1500/保证语音带宽64K5、配置policy，将对应的classifer和behavior关联qospolicyCBQclassifiervoicebehaviorvoice/匹配voice类的报文进入EF队列最优先发送，且最大占用带宽为64K,QOSCBQ配置介绍（四）,6.将该规则应用在接口的出方向上：interfaceSerial0link-protocolpppipaddress1qosmax-bandwidth256/配置接口最大可用带宽，根据实际链路带宽配置相应数值qosapplypolicyCBQoutbound/将CBQ应用在接口上注：在配置QOS时必须关闭快转，否则QOS不起作用。,L2TP配置介绍（一）,用户在当地拨号上网访问到公司内部的局域网，以实现与公司内部网络通讯，LAC（NAS）和LNS都采用路由器，LAC与LNS之间通过串口连接Internet并采用Tunnel进行数据传输。,L2TP配置介绍（二）,LAC侧配置：1.配置用户名及口令（终端PC拨号时使用）：Routerlocal-userlacservice-typeppppasswordsimplelac2.对VPN用户采用本地AAA验证：Routeraaa-enableRouteraaaauthentication-schemepppdefaultlocalRouteraaaaccounting-schemeoptional3.配置LAC的Serial1接口的IP地址：Routerinterfaceserial1Router-Serial1ipaddress4.启用VPDN服务，并配置一个L2TP组：Routerl2tpenableRouterl2tp-group1Router-l2tp1tunnelnamelac-endRouter-l2tp1startl2tpipfullusernamelac,L2TP配置介绍（三）,5.启用隧道验证并配置隧道验证密码：Router-l2tp1tunnelauthenticationRouter-l2tp1tunnelpasswordsimpleabcd6.配置DCC拨号参数：Routerdialer-rule1ippermitRouterinterfaceasync2Router-Async2asyncmodeprotocolRouter-Async2link-protocolpppRouter-Async2pppauthentication-modechapRouter-Async2dialerenable-circularRouter-Async2dialer-groupLNS侧配置：1、配置用户名及口令（应与LAC侧的配置一致）：Routerlocal-userlacservice-typeppppasswordsimplelac2、定义一个地址池，为拨入用户分配地址：Routerippool100,L2TP配置介绍（四）,3、对VPN用户采用本地AAA验证：Routeraaa-enableRouteraaaauthentication-schemepppdefaultlocalRouteraaaaccounting-schemeoptional4、配置LNS的Serial0接口的IP地址：Routerinterfaceserial0Router-Serial0ipaddress5、配置虚模板Virtual-Template的相关信息：Routerinterfacevirtual-template1Router-Virtual-Template1ipaddressRouter-Virtual-Template1pppauthentication-modechapRouter-Virtual-Template1remoteaddresspool16、启用VPDN服务，并配置一个L2TP组：Routerl2tpenableRouterl2tp-group1,L2TP配置介绍（五）,Router-l2tp1tunnelnamelns-endRouter-l2tp1allowl2tpvirtual-template1remotelac-end7、启用隧道验证并配置隧道验证密码：Router-l2tp1tunnelauthenticationRouter-l2tp1tunnelpasswordsimpleabcd,DHCP配置介绍（一）,Internet,DHCPServer,Client,Client,DHCP服务器为不同网段中的客户端动态分配IP地址，地址池网段/24。DNS由外网ISP提供，域名为,DHCP配置介绍（二）,配置DHCPServer1、启动DHCP服务:Quidwaydhcpenable2、配置不参与自动分配的IP地址（出口网关ip地址）：Quidwaydhcpserverforbidden-ip3、配置DHCP地址池0的共有属性（地址池范围、域名、DNS地址）：Quidwaydhcpserverip-pool0Quidway-dhcp0networkmaskQuidway-dhcp0gateway-listQuidway-dhcp0dns-list5215Quidway-dhcp0domain-3、配置网关的接口IP地址：Quidway-Ethernet0ipaddress,第三章中低端路由器原理与特性,第一节中低端路由器软件规格第二节中低端路由器常用业务配置第三节中低端路由器常见组网应用,区县宽带延伸网,密集商业用户新建小区,MA5100,E1/V.35/V.24,分散用户/老小区,L2/L3,FE,地市节点,155MPOS,N*2M,AR46,ADSL,LAN,PSTN/ISDN,拨号用户/IP电话用户,NATFIREWALLVPN/VPDNISPKeeperQOS,区县宽带延伸网,专线用户,ATM,AR46作为区县宽带延伸网出口，提供LAN、专线等汇聚服务。提供地址转换（NAT）及VPN业务能力。提供防火墙及攻击防护能力：ISPKeeperASPFACL,运营支撑网,地市节点,县节点,NE16E/08E,MPLSVPN技术实现各种业务系统的安全隔离及受控访问。NE80/40/20、NE16E/08E/05、AR46系列均支持MPLSVPN。AR46可以作为部分地区的PE设备，也可以作为高性能的CE设备。,企业VPN组网,公网,UDPVPN隧道轻松实现NAT穿越,ISDN/ADSL/LAN/拨号等多种接入,QoS管理带宽利用最大化,动态IP地址用户接入，令牌保证用户唯一性,华为VPN客户端软件,业务规划、部署、调整清晰直观,大型分支机构,小型分支机构,家庭办公,中型分支机构,移动用户,企业总部,SecPath100/1000AR46-20/40/80,动态令牌,SecPath100,VPNManager,AR28-09B/R1760,AR18系列,R2620/30E,动态VPN技术专利解决N/2问题,金融业务组网方案,运营商DDN/FR,地市行,仿真服务器,2M,2M,支行,储蓄所，分理处,DDN,QuidwayAR46,PSTN,支行局域网,ATM,DLSW,64KDDN,本地网点,运营商DDN/FR,DLSW,LLC2,业务前置机群,QuidwayRouter,QuidwayR3640E,QuidwayR3680E,终端数据流,运营商DDN/FR,SDLC,华为VP8000会议电视系统,VOIP网关,Internet,中心,NAT网关,DDN/FR/X25固定IP,PSTN/ISDN,移动用户,GRE/IPSec/L2TP,防火墙,AccessVPN,ExtranetVPN,IntranetVPN,合作伙伴,AR28-3xxDSL,分支机构,AR46-XX,AR28-XX,AR28-XX,动态IP,IPSEC、GRE、L2TP灵活穿越NATIPSEC的野蛮模式（动态IP地址用户接入）强劲的处理能力,VPN解决方案,动态IP,QuidwayAR28-80,QuidwayAR28-30,ATM自动取款机,SNA终端l,SDLC,IBM大机,金融DLSw解决方案,QuidwayAR28-XX,LLC2,DLSw,LLC2,IPintranet,课程内容,第一章中低端路由器产品介绍第二章中低端路由器软件结构第三章中低端路由器原理与特性第四章中低端路由器升级指导第五章中低端路由器故障处理,第四章中低端路由器升级指导,第一节BootRom升级指导第二节VRP主机软件升级指导,Bootrom升级介绍（一）,BootRom与VRP对应关系VRP1.74BootRom4.3X(4.6X,4.70)-VRP1.740102之前BootRom7.0X-VRP1.740105之后VRP3.3BootRom9.01至9.06-VRP3.3BootRom9.07以后-VRP3.4BootROM程序的升级包括只升级BootROM程序扩展段（extended）和升级全部BootROM程序，常用升级方式为：1.Xmodem方式2.FTP方式,一.从VRP1.74的BootRom4.X升级至VRP1.7的BootRom7.x1.升级方法一:采用BootRom提供的菜单升级（Xmodem）注意：BootRom程序分为第一段、第二段和扩展段，在4.X上只允许升级扩展段，第一段和第二段被锁定。因此升级时必须先将扩展段程序升级至7.X（如文件名：BOOTROM-VRP1-7.02-UPGRADE.BIN），再升级整个BootRoM程序（如文件名：BOOTROM-VRP1-7.02.bin）第一步：在路由器的配置口外接一台终端（可以是一台微机，若是微机，则需要在其上运行终端仿真程序），路由器上电自检，当终端仿真程序界面内出现“Quidwaystartbooting”信息时，键入，系统提示输入BootROM口令：Pleaseinputpassword：第二步：输入正确口令（路由器的出厂BootROM口令为空；若是经过配置使用后的路由器软件升级，请输入更改过的口令），终端显示如下菜单。,BootRom升级介绍（二）,BootRom升级介绍（三）,BootMenu:1:DownloadBootromprogram，选择下载BootROM程序,从超级终端发送扩展段程序；第四步：重新启动路由器后按Ctrl+B进入BootromMenu再升级7.X的整个BootRom程序；2.升级方法二：将主机版本升级到VRP1.74realse0101版本后采用FTP方式升级VRP1.740101之后版本支持以FTP方式升级整个大BootRom，路由器上配置FTPServer,后在PC(FTPClient)上利用FTP方式PUT命令将Bootrom程序上传至路由器以升级BootRom7.X。注意：一定要升级整个BootRom程序,PUT命令“Remotefile”的缺省名称为：bootromfull，如果只升级扩展段，”Remotefile”缺省名称为bootrom,强烈建议用户将Bootrom进行整个升级。,BootRom升级介绍（四）,二、从VRP1.7的7.x版本升级到VRP1.7的7.X的高版本1、升级方法一Xmodem升级：（在系统启动时按ctrl+D进入升级菜单）系统启动时使用Ctrl+D命令进入如下界面：BootMenu:1:DownloadExtendedSegmentofBootROMwithXModem2:ModifyBootROMpassword3:SystembootingfromFlash4:Don