中国g报网站建设项目网络系统维护使用手册

中国g报网站建设项目

网络系统维护使用手册

T

太极计算机股份有限公司

—O一。年一月

文件名称：中国g报网站建设项目-网络系统维护文档编号：

使用手册

文档范围：太极公司企业本部、解放j报社文档管理人黄玉.明

拟制：王.曙光部门太极公司企业本部

版本：V2创建日期2010年1月26日

修改：王曙光日期2010年1月26日

审核：杨乐日期2010年1月27日

目录

第1章设备操作手册5

1.1.核心交换机5

1.1.1.配置VLAN5

1.1.2.配置物理接口5

1.1.3.KSVLANInterface6

1.1.4.配置访问控制列表8

1.1.5.配置路由9

1.1.6.其他配置10

1.2.出口交换机11

1.2.1.配置VLAN11

1.2.2.配置物理接口12

1.2.3.配置VLANInterface12

1.2.4.其他配置13

1.3.出口路由器13

1.3.1.配置VLAN13

1.3.2.配置物理接口14

1.3.3.配置VLANInterface15

1.3.4.访问控制列表配置15

1.3.5.配置路由16

1.3.6.其他配置17

1.4.链路负载均衡设备(LP)17

1.4.1.配置物理接口17

1.4.2.配置静态路由18

1.4.3.配置NHRs18

1.4.4.配置NAT19

1.4.5.配置VirtualIP及映射21

1.4.6.配置Grouping21

1.4.7.配置VRRP23

1.4.8.配置健康性检查24

1.5.主机负载均衡设备(WSD)24

1.5.1.配置物理接口24

1.5.2.配置静态路由25

1.5.3.配置VIPNHRs25

1.5.4.酉己置Farm26

1.5.5.配置SuperFarm26

1.5.6.配置ApplicationServer27

1.5.7.KSVRRP28

1.6.WSD和LP图形配置案例29

1.6.1.配置WSD29

1.6.2.配置LP37

第2章设备维护注意事项47

2.1.核心交换机（6509、4506）47

2.1.1,硬件检查47

2.1.2.核心互联51

2.1.3.VRRP/HSRP状态53

2.1.4.设备日志54

2.1.5.其他维护命令54

2.2.出口路由器54

2.2.1.硬件检查54

2.2.2.路由检查54

2.2.3.设备日志55

2.2.4.其他维护命令55

2.3.出口交换机56

2.3.1.硬件检查56

2.3.2,互联接口56

2.3.3.设备日志56

2.3.4.其他维护命令56

2.4.链路负载均衡设备（LP）56

2.4.1,硬件检查56

2.4.2.CPU使用率57

2.4.3.Ipnext-hop-routertable57

2.4.4.Ipclienttable58

2.4.5.redundancyvrrpvirtual-routers59

2.4.6.设备日志59

2.4.7.其他维护命令59

2.5.主机负载均衡设备（WSD）60

2.5.1.硬件检查60

2.5.2.CPU使用率60

2.5.3.wsdclienttable61

2.5.4.wsdfarmservertable62

2.5.5.redundancyvrrpvirtual-routers62

2.5.6.设备日志63

2.5.7.其他维护命令63

第1章设备操作手册

1.1.核心交换机

1.1.1.配置VLAN

Vian的配置步骤：

1）进入配置模式，命令：configureterminal；

2）定义vlan,给vlan命名，命令：vain11；

3）删除vlan直接在配置模式下使用novlan即可删除vlanxx。

1.1.2.配置物理接口

1.1.2.1.Port-Channel配置：

Port-channel的配置步骤：

1）创建逻辑端口通道命令：interfaceport—channelnumber；

2）对该逻辑通道进行描述命令：descriptionxxxx；

3）设置端口模式为2层接口命令：switchport；

4）使用802.lq协议进行封装命令：switchporttrunkencapsulationdotlq；

5）核实接口已经启用命令：noshutdown；

6）配置2层接口trunk模式，命令：switchportmodetrunk；

7）进入端口将端口分配给port-channel,命令：channel-groupnumbermodeon

实例：

interfacePort-channel10

descriptiontrunkto6509-2

switchport

switchporttrunkencapsulationdotlq

switchportmodetrunk

interfaceGigabitEthernetl/11

descriptionchannel10-trunkto6509-2

switchport

switchporttrunkencapsulationdotlq

switchportmodetrunk

channel-group10modeon

结果说明：

1）第一行：创建逻辑通道10；

2）第二行：给逻辑通道10进行了描述，作用是与6509-B建立通道;

3）第三行：对该逻辑通道起2层功能；

4）第四行：使得该逻辑通道符合802.1Q标准协议；

5）第五行：设定该通道的模式为trunk；

6）倒数第一行将GigabitEthernetl/11分配到逻辑通道10。

1.1.2.2.物理接口配置:

物理接口配置步骤：

1)进入端口配置模式命令：configureterminal；

2)进入到指定端口命令：interfaceGigabitEthernetl/1；

3)指定接口为2层命令：switchport；

4)将接口分配到指定vlan命令：switchportaccessvlanxx；

5)指定接口模式命令：switchportmodeaccesso

实例：

interfaceGigabitEthernetl/1

switchport

switchportaccessvlan7

switchportmodeaccess

结果说明:

1）第一行：进入到GigabitEthernetl/1接口；

2）第二行：指定GigabitEthemeWl为2层接口；

3）第三行：将GigabitEthemet1/1分配到vlan7；

4）第四行：指定GigabitEthernetl/1为接入模式。

LL3.配置VLANInterface

vlaninterface的配置步骤：

1）进入配置模式，命令：configureterminal；

2）进入到要配置的接口vlan,命令：interfacevlanxx；

3）给vlan分配ip地址，命令：ipaddress地址掩码；

4）如果对该vlaninterface进行访问控制，则应用access-group应用访问控制列表，说明如

下：

•命令:ipaccess-group{[access-list-number]|[name]}[in|out]；

・功能：将指定的访问列表应用到相关接口，并且指定acl起作用的方向。

•参数：[access-list・number（为访问表表号，取值范围1~199；[name]为由ipaccess-list

命令指定的访问表名字，最长不超过8个字符；in为过滤入口的包；oul为过滤出

口的包。

•缺省情况：没有任何访问表被应用至任何接口。若指定了绑定，而未指定方向，

缺省为out。

•命令模式：接口配置模式；

5）如果对该vlaninterface配置HSRP协议，则应用HSRP协议。

•命令：standby11ip52定义该组的虚拟IP地址，作为该VLAN中主机

的网关地址

•standby11timers515每5秒交换一次hello信息，15秒没有收到hello信

息就开切换

•standby11priority200定义路由器的权值，值越大，成为活动路由器的希望越

大，本权值为200

•standby11preemptEnable该组的HSRP抢占功能，谁的权值大就可以立即成

为活动路由器

6）如果对该vlaninterface配置VRRP协议，则应用vrrp协议；

•命令：vrrp14ip10.8.14.254定义该组的虚拟IP地址，作为该VLAN中主机的网

关地址

•vrrp14preemptdelayminimum1515分钟没有收到hello信息就开切换

•vrrpApriority200定义路由器的权值，值越大，成为活动路由器的希望越大，本

权值为200

实例1：

interfaceVlanl1

ipaddress51

ipaccess-group11out

standby11ip52

standby11timers515

standby11priority200

standby11preempt

实例2：

interfaceVlan14

ipaddress52

ipaccess-group2514out

vrrp14ip54

vnp14preemptdelayminimum15

vrrp14priority200

实例1结果说明：

1）第一行：进入到vlan11接口；

2）第二行:给vlan11接口分配ip地址为51；

3）第三行：对vlan11应用访问控制策略；

4）第四行：对vlan11应用HSRP协议，并分配了虚地址为52；

5）第五行：定义vlan11热备份路由协议的抢占模式与心跳模式，指定每5秒与另一台路

由器交换一次hollo包，15秒没有收到对方hello信息就开切换接管任务；

6）第六行：设置vlanll在本地的hsrp协议的优先级为200；

7）第七行：设定hsrp协议的抢占功能。

实例2结果说明：

1）第一行：进入到vlanl4接口；

2）第二行：给vlan14接口分配ip地址为52；

3）第三行：对vlan14应用访问控制策略；

4）第四行：对vlan14应用VRRP协议，并分配了虚地址为54；

5）第五行：定义vlan14vrrp路由协议的抢占模式与心跳模式，15分钟没有收到对方hello

信息就开切换接管任务；

6）第六行：设置vlanl4在本地的hsrp协议的优先级为200。

LL4.配置访问控制列表

访问控制列表的配置步骤：

1）在全局配置模式下使用ipaccess-list命令：ipaccess-listextended|standard

access-list-numberIname;

2）在扩展或标准访问控制模式下，配置过滤规则，命令格式：

permit|denyprotocolsourcewildcard-maskdestinationwildcard-mask

[operator][operand];

3）参数说明：

•listnumber■表号范围说明：扩展IP访问表的表号标识从100到199。

•protocol--协议说明：协议项定义了需要被过滤的协议，例如IP、TCP、UDP、

ICMP等等。协议选项是很重要的，因为在TCP/IP协议栈中的各种协议之间有很

密切的关系，如果管理员希望根据特殊协议进行报文过滤，就要指定该协议。另外,

管理员应该注意将相对重要的过滤项放在靠前的位置。如果管理员设置的命令中，

允许IP地址的语句放在拒绝TCP地址的语句前面，则后一个语句根本不起作用。

但是如果将这两条语句换一下位置，则在允许该地址上的其他协议的同时，拒绝了

TCP协议。

•源端口号和目的端口号说明:源端口号可以用几种不同的方法来指定。它可以

显式地指定，使用一个数字或者使用一个可识别的助记符。例如，我们可以使用

80或者hup来指定Web的超文本传输协议。对于TCP和UDP,读者可以使用操

作符""（大于）"="（等于）以及""（不等于）来进行设置。目的端口号的指定方法与源端

口号的指定方法相同。读者可以使用数字、助记符或者使用操作符与数字或助记符

相结合的格式来指定一个端口范围。

实例：

access-list110permitiphost0255

access-list111permitiphost0255

access-list112permitiphost0255

access-list113permitiphost0255

access-list114permitiphost0255

access-list115permitiphost0255

结果说明：

例如第一行：引用标准访问控制列表110,对于源端口ip为访问目的端口

ipl02的操作，访问控制列表执行的操作是允许。

1.1.5.配置路由

1.1.5.1.静态路由配置

静态路由配置步骤：

1）进入到全局配置模式，执行命令：iprouterv目的网段＞＜目的网段掩码＞＜下一跳〉;

2）参数说明：

•目的网段是指你这台计算机的这个网段所要到达的对方的网段；

•目的网段掩码就是该目的网段的子网掩码；

•下一跳指的是经过本地路由器的路由要到的另一台设备的端口的ip地址。

实例：

iproute532

iproute545

iproute51

iproute50

iproute50

iproute50

iproute50

iproute50

iproute50

iproute51

iproute51

结果说明：

1）第一行：缺省路由要经过的下一跳是防火墙A的内口地址。

2）第三行：10.1.10网段到本地路由器要经过的下一跳地址是51.

1.1.5.2.策略路由配置

策略路由配置步骤：

1）在全局配置模式下使用route-mapname定义策略路由；

2）matchipaddress{aclnumber|name},匹配ACL所指定的数据包的路由；

3）set命令也可以和策略路由一起使用：

•setdefaultinterface当不存在指向目标网络的显式路由的时候，为匹配成功的数据

包设置出口接口；

•setinterface{teyenumber）当存在指向目标的显试路由的时候，为匹配成功的数

据包设置出口接口；

•setipdefaultnext-hop{ip-address）当不存在指向目标网络的显式路由的时候，为

匹配成功的数据包设置下一跳路由器地址。

实例：

route-mapnet32outpermit22

matchipaddress122

setinterfaceVian11

结果说明：

1）第一行：定义route-map路由策略图；

2）第二行：匹配acl122所指定的数据包的路由；

3）第三行：设置数据包的出口接口为vlan11的网关地址。

L1.6.其他配置

1.1.6.1.设备名配置

进入全局配置模式下执行hostname命令即可为设备命名。

1.1.6.2.登陆方式配置

•Console登陆配置步骤：

1）进入全局配置模式执行lineconsole0进入console口模式；

2）为console口登陆设置密码，命令：password密码；

3）启用路由器密码保护，命令：servicepass-encryption；

4）登陆时加密，命令:login.

•Vty（telnet远程登陆）配置步骤：

1）进入全局配置模式执行linevty04进入telnet远程登陆口模式;

2）可以引用访问控制列表来限制登陆访问。命令：access-class；

3）设置telnet远程登陆会话超时时间，命令：exec-timeoutxx；

4）启用路由器密码保护，命令：servicepass・encryption；

5）登陆时加密，命令:login.

.Syslog配置

Syslog配置方法：

在全局配置模式下执行loggingon启用log服务，指定log服务器的ip地址可将

日志信息指向特定的主机，命令：logserverxxxx。

.SNMP配置

发布核心交换机的SNMP配置如下：

snmp-servercommunityjfjb&netpubRO//SNMP只读团体

snmp-serverhost10.8.48.1jfjb&netpub//SNMPServer10.8.48.1

.NTP配置

Ntp配置为：在全局配置模式下执行命令：ntpserver0。

1.1.6.6.端口镜像配置

端口镜像配置方法为：在全局配置模式下执行命令：

monitorsession1sourceinterfaceGil/1-10,Gil/13-24

monitorsession1sourceinterfaceGi2/1-24,Gi2/26-28,Gi2/31-44

monitorsession1sourceinterfaceGi3/1-28,Gi3/31-38

monitorsession1destinationinterfaceGi2/25

就可将源端口和目的端口联系起来，从而用目的端口来监控源端口。

12出口交换机

1.2.1.配置VLAN

Vian的配置步骤：

1)进入配置模式，命令：configureterminal；

2)定义vlan,给vlan命名，命令：vain11；

3）删除vlan直接在配置模式下使用novlan即可删除vlanxx。

1.2.2.配置物理接口

Port-channel的配置步骤：

1)创建逻辑端口通道命令：interfaceport—channelnumber；

2)对该逻辑通道进行描述命令：descriptionxxxx；

3)设置端口模式为2层接口命令：switchport；

4)使用802.1q协议进行封装命令：switchporttrunkencapsulationdotlq；

5)核实接口已经启用命令：noshutdown；

6)配置2层接口trunk模式，命令：switchportmodetrunk；

进入端口将端口分配给port-channel,命令：channel-groupnumbermodeon

实例：

interfacePort-channel1

descriptionchannel-to-chukou-sw2

switchporttrunkencapsulationdotlq

switchportmodetrunk

noipaddress

interfaceGigabitEthernetO/24

descriptiontrunk-chukou-sw2

switchporttrunkencapsulationdotlq

switchportmodetrunk

noipaddress

mdixauto

channel-group1modeon

结果说明：

1）第一行：创建逻辑通道1;

2）第二行：给逻辑通道1进行了描述，作用是与SW-B建立通道;

3）第三行：对该逻辑通道起2层功能；

4）第四行：使得该逻辑通道符合802.1Q标准协议；

5）第五行：设定该通道的模式为干道，

6）倒数第一行将GigabitEthernetO/24分配到逻辑通道1。

L2.3.配置VLANInterface

vlaninterface的配置步骤：

1）进入配置模式，命令：configureterminal；

2）进入到要配置的接口vlan,命令：interfacevlanxx；

3）给vlan分配ip地址，命令：ipaddress地址掩码。

实例:

interfaceVlan8

descriptionguanli

ipaddress41

noiproute-cache

结果说明：

1）第一行：进入到vlan8接口；

2）第二行：给vlan11接口分配ip地址为41。

1.2.4.其他配置

1.2.4.1.设备名配置

进入全局配置模式下执行hostname命令即可为设备命名。

1.2.4.2.登陆方式配置

•Console登陆配置步骤：

5）进入全局配置模式执行lineconsole0进入console口模式；

6）为console口登陆设置密码，命令：password密码；

7）启用路由器密码保护，命令：servicepass-encryption；

8）登陆时加密，命令:login.

•Vty（telnet远程登陆）配置步骤：

6）进入全局配置模式执行linevty04进入telnet远程登陆口模式;

7）可以引用访问控制列表来限制登陆访问。命令：access-class；

8）设置telnet远程登陆会话超时时间，命令：exec-timeoutxx；

9）启用路由器密码保护，命令：servicepass-encryption；

10）登陆时加密,命令:login.

1.3.出口路由器

1.3.1.配置VLAN

Vlan的配置步骤:

1）进入配置模式，命令：configureterminal；

2）定义vlan,给vlan命名，命令：vain11；

3）删除vlan直接在配置模式下使用novlan即可删除vlanxx。

1.3.2.配置物理接口

长宽路由器物理接口配置步骤：

1）进入端口配置模式命令：configureterminal；

2）进入到指定端口命令：interfaceGigabitEthemetl/1；

3）指定接口为2层命令：switchport；

4）将接口分配到指定vlan命令：switchportaccessvlanxx；

5）指定接口模式命令：switchportmodeaccesso

实例：

interfaceFastEthernetl/0/13

description3-lou-jiankong

switchportaccessvlan4

switchportmodeaccess

结果说明：

I）第一行：进入到FastEthemetl/0/13接口；

2）第二行：指定FastEthernetl/0/13为2层接口；

3）第三行：将FastEthemet1/0/13分配到vlan4；

4）第四行：指定GigabitEthemetl/1为接入模式。

电信路由器物理接口配置步骤：

1）进入端口配置模式命令：configureterminal；

2）进入到指定端口命令：interfaceGigabitEthernetOl；

3）给接口分配ip地址；

4）指定端口双工模式；

5）指定端口速度模式；

6）指定接口物理介质类型。

实例：

interfaceGigabitEthernetO/1

descriptiondianxin-jiankong

ipaddress124.127.111.254255.255.255.128

duplexauto

speedauto

media-typerj45

结果说明：

1）第一行：进入到GigabitEthernetO/1接口；

2）第二行：对端口进行描述；

3）第三行：分配ip地址为124.127.111.254；

4）第四行：指定端口为自动协商模式；

5）第五行：指定端口速率为协商模式；

6）第六行：指定接口物理介质为ij45.

1.3.3.配置VLANInterface

长宽路由器vlaninterface的配置步骤：

1）进入配置模式，命令：configureterminal；

2）进入到要配置的接口vlan,命令：interfacevlanxx；

3）给vlan分配ip地址，命令：ipaddress地址掩码；

4）如果对该vlan进行访问控制，则应用access-group应用访问控制列表，说明如下：

•命令:ipaccess-group{[access-list-number]|[name]}[in|out]；

・功能：将指定的访问列表应用到相关接口，并且指定acl起作用的方向。

•参数：[access-list-number]为访问表表号，取值范围1〜199；[name]为由ipaccess-list

命令指定的访问表名字，最长不超过8个字符；in为过滤入口的包；out为过滤出

口的包。

•缺省情况：没有任何访问表被应用至任何接口。若指定了绑定，而未指定方向，

缺省为OUto

,命令模式：接口配置模式；

interfaceVlan2

ipaddress252

ipaccess-group102in

结果说明：

1）第一行：进入到vlan2接口；

2）第二行：给vlan11接口分配ip地址为2；

3）第三行：对vlan2应用访问控制策略。

1.3.4.访问控制列表配置

访问控制列表的配置步骤：

1）在全局配置模式下使用ipaccess-list命令：ipaccess-listextended|standard

access-1ist-numbername;

2）在扩展或标准访问控制模式下，配置过滤规则，命令格式：

permit|denyprotocolsourcewildcard-maskdestinationwildcard-mask

[operator][operand];

3）参数说明：

•listnumber表号范围说明：扩展IP访问表的表号标识从100到199。

•protocol--协议说明：协议项定义了需要被过滤的协议，例如JP、TCP、UDP、

ICMP等等。协议选项是很重要的，因为在TCP/IP协议栈中的各种协议之间有很

密切的关系，如果管理员希望根据特殊协议进行报文过滤，就要指定该协议。另外，

管理员应该注意将相对重要的过滤项放在靠前的位置。如果管理员设置的命令中，

允许IP地址的语句放在拒绝TCP地址的语句前面，则后一个语句根本不起作用。

但是如果将这两条语句换一下位置，则在允许该地址上的其他协议的同时，拒绝了

TCP协议。

•源端口号和目的端口号说明:源端口号可以用几种不同的方法来指定。它可以

显式地指定，使用一个数字或者使用一个可识别的助记符。例如，我们可以使用

80或者http来指定Web的超文本传输协议。对于TCP和UDP,读者可以使用操

作符”"（大于）"="（等于）以及""（不等于）来进行设置。目的端口号的指定方法与源端

口号的指定方法相同。读者可以使用数字、助记符或者使用操作符与数字或助记符

相结合的格式来指定一个端口范围。

实例：

access-list102permiticmphost8host25

access-list102permiticmphost8host26

access-list102permiticmphost2host25

access-list102permiticmphost2host26

access-list102permiticmphost1any

结果说明：

1）第一行：引用标准访问控制列表102,对于源端口ip为202.98568访问目的端口

ip25的操作，访问控制列表对其icmp包执行的操作是允许。

2）下同。

1.3.5.配置路由

静态路由配置步骤：

1）进入到全局配置模式，执行命令：iprouter＜目的网段＞＜目的网段掩码＞＜下一跳〉;

2）参数说明：

•目的网段是指你这台计算机的这个网段所要到达的对方的网段；

•目的网段掩码就是该目的网段的子网掩码；

•下一跳指的是经过本地路由器的路由要到的另一台设备的端口的ip地址。

实例：

iproute1

iproute922451

结果说明:

1）第一行：缺省路由要经过的下一跳地址是21；

2）第二行：92地址到本地路由器要经过的下一跳地址是51.

1.3.6.其他配置

1.3.6.1.设备名配置

进入全局配置模式下执行hostname命令即可为设备命名。

1.3.6.2.登陆方式配置

•Console登陆配置步骤：

1）进入全局配置模式执行lineconsole0进入console口模式；

2）为console口登陆设置密码，命令：password密码；

3）启用路由器密码保护，命令：servicepass-encryption；

4）登陆时加密，命令:login.

•Vty（telnet远程登陆）配置步骤：

1）进入全局配置模式执行linevty04进入telnet远程登陆口模式;

2）可以引用访问控制列表来限制登陆访问。命令：access-class；

3）设置telnet远程登陆会话超时时间,命令：exec-timeoutxx；

4）启用路由器密码保护，命令：servicepass・encryption；

5）登陆时加密，命令:login.

14链路负载均衡设备（LP）

1.4.1.配置物理接口

配置物理接口步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，显示的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)netip-interfacecreate/add<IPAddress><NetworkMask><IfNumber><-switchvalue>

命令用途：使用这条命令创建新的接口，可以指定接口的端口号以及端口所在的vlan号。

实例：

netip-interfacecreate25255.255.255.12817-v3

netip-interfacecreate124.127.109.125255.255.255.017-v2

netip-interfacecreate124.127.110.125255.255.255.017

netip-interfacecreate10.8.8.252255.255.255.018

结果说明：

第一行:创建接口interface17指定ip地址为211.166.76.125,将该接口应用于vlan3.

第二行：创建接口interface17指定ip地址为124.127.109.125,将该接口应用于vlan2.

1.4.2.配置静态路由

静态路由配置步骤:

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)netroutetablecreate/add<DestinationAddress><NetworkMask><NextHop><-switch

value>

命令用途：创建新的一条静态路由。

实例:

netroutetablecreate0.0.0.00.0.0.0211.166.76.12417

netroutetablecreate0.0.0.00.0.0.0124.127.109.12417

netroutetablecreate10.0.0.0255.0.0.010.8.8.118

netroutetablecreate10.0.0.0255.0.0.010.8.8.218

netroutetablecreate10.8.9.0255.255.255.010.8.8.118

netroutetablecreate10.8.20.0255.255.255.22410.8.8.118

结果说明：

1)第一行：创建一条路由表，此路由为缺省路由，指定路由的下一跳为211.166.76.124,

该接口的端口号为17.

2)第二行：创建一条路由表，此路由为缺省路由，指定路由的下一跳为124.127.109.124,

该接口的端口号为17.

3)第三行：创建一条路由表，此路由为,指定路由的下一跳为,该接口的

端口号为18.

1.4.3.配置NHRs

NHRs配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipnext-hop-routertablecreate/add<NHRAddress><NHRName>

命令用途：创建下一跳路由表。

实例:

Ipnext-hop-routertablecreate211.166.76.124〃tochangchengkuandai

Ipnext-hop-routertablecreate10.8.8.1〃tofw-A〃

Ipnext-hop-routertablecreate10.8.8.2〃tofw-Bz/

Ipnext-hop-routertablecreate124.127.109.124dianxin

结果说明：

1）第一行：创建一条到长宽路由器的下一跳路由表，并指定下一跳地址为

211.166.76.124；

2）第二行：创建一条到防火墙A的下一跳路由表，并指定下一跳地址为10.8.8.1；

3）第三行：创建一条到防火墙A的下一跳路由表，并指定下一跳地址为；

4）第四行：创建一条到电信路由器的下一跳路由表，并指定下一跳地址为

124.127.109.124»

1.4.4.配置NAT

.StaticNAT

StaticNAT配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipsmartnatstatic-natcreate/add<FromLocalServerIP><ToLocalServerIP><Router

IP><FromStaticNATIP><ToStaticNATIP>

•命令用途：创建静态NAT表。

•参数说明：LocalServerIP：源ip地址；RouterIP：路由器ip；StaticNATIP：NAT

目标地址。

实例：

Ipsmartnatstatic-natcreate211.166.76.120211.166.76.120124.127.109.124\

124.127.109.120124.127.109.120

Ipsmartnatstatic-natcreate124.127.109.43124.127.109.43211.166.76.124\

211.166.76.43211.166.76.43

Ipsmartnatstatic-natcreate211.166.76.25524\

124.127.109.25124.127.109.25

Ipsmartnatstatic-natcreate124.127.109.124\

124.127.109.100124.127.109.100

Ipsmartnatstatic-natcreate10.8.9.377211.166.76.124\

211.166.76.37211.166.76.37

Ipsmartnatstatic-natcreate77124.127.109.124\

124.127.109.37124.127.109.37

Ipsmartnatstatic-natcreate211.166.76.1211.166.76.1124.127.109.124\

124.127.109.1124.127.109.1

Ipsmartnatstatic-natcreate211.166.76.366124.127.109.124\

124.127.109.36124.127.109.36

Ipsmartnatstatic-natcreate211.166.76.6211.166.76.6124.127.109.124\

124.127.109.6124.127.109.6

Ipsmartnatstatic-natcreate211.166.76.3211.166.76.3124.127.109.124\

124.127.109.3124.127.109.3

Ipsmartnatstatic-natcreate211.166.76.4211.166.76.4124.127.109.124\

124.127.109.4124.127.109.4

结果说明：

第一行：将20地址通过映射为电信地址124.127.109.120；

第二行:将124.127.109.43地址映射为电信地址211.166.76.43；

.DynamicNAT

DynamicNAT配置步骤:

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipsmartnatdynamic-natcreate/add<FromLocalIP><ToLocalIP><RouterIP>

<DynamicNATIP>

•命令用途：创建动态NAT表。

•参数说明：LocalServerIP：源ip地址；RouterIP：路由器ip；DynamicNATIP：

DynamicNAT目标上也址。

实例:

Ipsmartnatdynamic-natcreate10.8.24.4110.8.24.41211.166.76.124\

211.166.76.67

Ipsmartnatdynamic-natcreate10.8.72.110.8.72.250211.166.76.124\

211.166.76.67

Ipsmartnatdynamic-natcreate10.1.0.110.1.0.254211.166.76.124\

211.166.76.71

Ipsmartnatdynamic-natcreate10.6.0.110.6.0.254211.166.76.124\

211.166.76.71

Ipsmartnatdynamic-natcreate10.6.10.110.6.10.254211.166.76.124\

211.166.76.71

Ipsmartnatdynamic-natcreate10.8.80.110.8.80.254211.166.76.124\

211.166.76.72

Ipsmartnatdynamic-natcreate10.8.9.110.8.9.250211.166.76.124\

211.166.76.70

Ipsmartnatdynamic-natcreate10.8.50.110.8.50.3211.166.76.124\

211.166.76.75

Ipsmartnatdynamic-natcreate10.8.48.21710.8.48.217211.166.76.124\

211.166.76.77

结果说明：

第一行：将10.8.24.1NAT为长宽外部地址为21也166.76.67；

第二行：将10.8.72.1NAT为长宽地址211.166.76.67.

1.4.5.配置VirtualIP及映射

Virtualip配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipvipmappedcreate/addcreate/add<VirtualIPAddress><NextHopRouter><-switch

value>

•命令说明：创建在WSD上的对应虚地址。

•参数说明：-vn:VirtualNATAddress-vn为在WSD上映射成的虚地址。

实例:

lpvipmappedcreate211.166.76.6810.8.8.2-vn10.8.10.129

lpvipmappedcreate211.166.76.6810.8.8.1-vn10.8.10.119

Ipvipmappedcreate211.166.76.2410.8.8.2-vn10.8.10.156

Ipvipmappedcreate211.166.76.2410.8.8.1-vn10.8.10.146

结果说明：

第一行:创建211.166.76.68外部地址映射为wsd上虚地址为10.8.10.129,通过的下一跳

地址为10.8.8.2。

1.4.6.配置Grouping

.DestinationGrouping

DestinationGrouping配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipgroupingdestination-subnetcreate/add<DestinationIPAddress><DestinationSubnet

Mask><NextHopRouterIPAddress><-switchvalue>

命令说明：创建目标组地址与WSD进行映射。

实例:

Ipgroupingdestination-subnetcreate10.8.10.128255.255.255.25510.8.8.2

Ipgroupingdestination-subnetcreate10.8.10.118255.255.255.25510.8.8.1

Ipgroupingdestination-subnetcreate10.8.10.156255.255.255.25510.8.8.2

Ipgroupingdestination-subnetcreate10.8.10.146255.255.255.25510.8.8.1

Ipgroupingdestination-subnetcreate10.1.0.0255.255.255.010.8.8.2

结果说明：

第一行:创建10.8.10.128组地址,指定10.8.8.2为下一跳地址。

.SourceGrouping

Grouping配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)Ipgroupingsource-subnetcreate/add<DestinationIPAddress><DestinationSubnet

Mask><NextHopRouterIPAddress><-switchvalue>

命令说明：创建源组地址与WSD进行映射。

实例:

Ipgroupingsource-subnetcreate10.8.10.222255.255.255.255211.166.76.124

Ipgroupingsource-subnetcreate10.8.24.33255.255.255.255211.166.76.124

Ipgroupingsource-subnetcreate10.8.24.35255.255.255.255211.166.76.124

结果说明：

第一行：创建源10.8.10.222组地址，指定211.166.76.124为下一跳地址。

1.4.7.配置VRRP

.AssociatedIPAddreess

Associatedipaddress配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，显示的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)redundancyvrrpassociated-ipcreate/add<IfIndex><VRID><AssociatedIP>

命令说明：创建Associatedipaddress表。

实例:

redundancyvrrpassociated-ipcreate181210.8.8.254

redundancyvrrpassociated-ipcreate1711211.166.76.125

redundancyvrrpassociated-ipcreate1711211.166.76.68

redundancyvrrpassociated-ipcreate1711211.166.76.24

结果说明:

第一行：创建redundancyvrrpassociated-ip表,AssociatedIP为10.8.8.254。

.VR配置

VR配置步骤：

1)manageterminalgrid-modeset2

命令用途：使用这条命令后，执行其他命令，现实的结果不会有乱码。建议做其他操作前先

使用这条命令；

2)redundancyvrrpvirtual-routercreate/add<IfIndex><VRID><AssociatedIP>

•命令说明：创建virtual-router表。

•参数说明：-as:AdminStatus管理状态；-pip:PrimaryIPip优先级；

实例：

redundancyvrrpvi