01入门操作NE40.docx

1、01入门操作NE40目 录第1章 NE40系列USR简介 1-11.1 产品概况 1-11.1.1 NE40系列USR的硬件结构 1-11.1.2 NE40系列USR的软件系统 1-21.2 功能特性列表 1-4第2章 配置基础 2-12.1 配置环境搭建 2-12.1.1 通过Console口搭建 2-12.1.2 通过Telnet搭建 2-32.1.3 通过AUX口拨号搭建 2-62.2 命令行接口 2-72.2.1 命令行接口的特性 2-72.2.2 命令的级别 2-82.2.3 命令视图 2-82.2.4 命令行在线帮助 2-112.2.5 命令行错误信息 2-132.2.6 历史命令

2、 2-132.2.7 编辑特性 2-142.2.8 显示特性 2-142.3 NE40系列USR的最基本配置 2-152.3.1 进入和退出系统视图 2-152.3.2 切换语言模式 2-152.3.3 设置路由器名 2-152.3.4 设置系统时钟 2-162.3.5 设置标题文本 2-162.3.6 配置切换用户级别的口令 2-162.3.7 切换用户级别 2-172.3.8 锁定用户界面 2-172.3.9 设置命令级别 2-172.3.10 显示系统状态信息 2-18第1章 NE40系列USR简介1.1 产品概况Quidway NetEngine40系列通用交换路由器，简称NE40系列

3、USR（Universal Switching Router），是由华为公司继规模应用NE80核心路由器之后推出的系列高档交换路由器。NE40系列USR属于第五代路由器，主要面向运营商骨干网的边缘和城域网的核心和汇聚，以及各种行业、企业网络。当今IP城域网的发展进入了一个新的阶段，不再只限于开展简单的个人宽带上网业务，还包括了企业互连、虚拟专线、IP电话/视讯、内容服务、安全服务等全方位业务，这对城域网设备提出了更高的要求。根据IP城域网发展的新趋势，华为公司隆重推出NE40系列USR。NE40系列USR不仅具有核心路由器的大容量、高性能、高可靠性等诸多特点，同时又赋予了城域网所需的丰富业务能

4、力，如高速接口线速转发能力、以太网交换能力、MPLS VPN能力、完善的QoS机制、运营级可靠性等，提供了全面的业务处理能力和灵活的组网能力。NE40系列USR集路由器强大的IP业务处理能力和三层以太网交换机的低成本以太交换能力于一体，既可作为功能强大的核心路由器使用，也可以作为三层以太网交换机使用，是一款通用的路由器，成为新型城域网设备的首选。NE40系列USR的推出，更加丰富和完善了华为公司的路由器产品系列，具备高性价比的网络解决方案，给用户更多的选择。1.1.1 NE40系列USR的硬件结构NE40系列USR包括三款机型：NE40-8、NE40-4和NE40-2。NE40系列USR的三种

5、机箱的结构布局基本相同，都是由一体化机箱、系统背板、电源背板、电源模块、风扇模块以及单板组成，可以装入19寸标准机柜。NE40系列USR的单板包括路由交换单元SRU（Switch and Routing Unit）和线路板LC（Line Card）。SRU实现系统管理、路由控制、数据控制、三级时钟功能。线路板实现与其他设备的互联和业务处理，又可分为LPU（Line Processing Unit）、LPUF（Flexible card LPU）和业务板。NE40系列USR支持下列接口线路板： 二层以太网接口线路板 三层以太网接口线路板 POS接口线路板 cPOS接口线路板 ATM接口线路板 R

6、PR接口线路板 E1接口线路板 SPCB多业务混合接口线路板LPUF是可以更换PIM卡的LPU板，每块LPUF可插入2块PIM卡，支持以下的PIM卡： 10/100M自适应以太网电接口PIM卡 千兆以太网光接口PIM卡 POS接口PIM卡 E1/T1接口PIM卡 E3/T3接口PIM卡后续还将提供cPOS接口PIM卡和RPR接口PIM卡。NE40系列USR的业务板是指NAT业务板，用于实现NAT网关功能。NE40-8、NE40-4和NE40-2的差异主要体现在硬件的配置上，线路接口板的插槽数量分别是8、4、2，具备16G到64G的系列化交换容量，用户组网时可以根据网络规模进行灵活选择，从而更为

7、合理地利用资源。1.1.2 NE40系列USR的软件系统NE40系列USR软件系统采用路由控制与报文转发完全独立的体系结构，这种结构最大的好处是提高了系统的稳定性，增强了系统的处理性能。路由器系统软件主要分为五部分：网络管理系统NMS（Network Management System）、路由处理系统RPS（Routing Process System）、转发支撑单元FSU（Forwarding Support Unit）、快速转发单元EFU（Express Forwarding Unit）和底层驱动模块DRV（Driver），另外还有在SRU板交换模块上运行的交换网监控模块，完成交换模块的管

8、理和运行监控。DRV模块分布在RPS、FSU和EFU中，完成SRU板和线路板的硬件驱动功能。下面以NE40-8路由器结构为例，说明NE40系统软件结构，如图1-1所示。图1-1 NE40-8系列通用交换路由器软件体系结构图中接口板编号，对于NE40-8路由器为：18；对于NE40-4路由器为：14；对于NE40-2路由器为：12。RPS是系统的控制管理单元，运行于SRU板上，主备SRU板互为备份。RPS是路由器的控制和管理中心，其主要完成的任务是： 路由控制，包括路由计算和维护，形成转发用的FIB表并下发到各接口板，供IP转发使用； 标签分配、LSP拆建，生成转发表并下发到接口板，供MPLS转

9、发使用； 流分类规则的定义、流量参数的配置、为Diff-Serv服务等级配置队列资源和流控参数； 设备维护、网络管理、设备管理、系统监控、故障诊断和业务统计等。FSU是转发支撑单元，运行于接口板的控制CPU上，主要工作包括业务接口的管理（配置和监控）、组织转发所需的数据、链路控制和链路参数协商等，此外FSU还提供接口板本地设备的维护管理和一些系统监控、诊断服务。EFU即快速转发单元，完成IP报文的快速转发任务。EFU除了基本的报文转发能力外，还具有流分类、流量测量、流量监管、流量整形、流量调度、拥塞避免和控制等QoS功能，根据配置要求可以实现Diff-Serv、防火墙、CoS等业务特性。交换网

10、片监控模块实现路由器系统内部交换网络的监控功能。NE40系列USR网管系统实现对设备的集中维护和控制，使用华为综合网管平台实现。NE40系列USR使用VRP（Versatile Routing Platform，通用路由平台）软件系统。VRP是华为公司数据通信产品的通用操作系统平台，它以IP业务为核心，实现组件化的体系结构，在提供丰富功能特性的同时，提供基于应用的可裁剪能力和可伸缩能力。VRP以TCP/IP协议栈为核心，在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信重要组件，并提供IP TurboEngine技术，为路由设备提供了出色的数据转发能力。VRP

11、网络操作系统为多种硬件平台提供了一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案。VRP是一个持续发展的平台，可以最大程度保护用户投资。1.2 功能特性列表表1-1 功能特性列表属性说明网络互连局域网协议 Ethernet_II Ethernet_SNAP Ethernet_SAP VLAN（802.1q）链路层协议 PPP、MP HDLC（High-level Data Link Control） IP over ATM RPR（Resilient Packet Ring） LACP（Link Aggregation Control Protocol，IEEE 802.

12、3ad）VLAN 基本VLAN特性 支持VLAN聚合 支持VLAN trunk 支持VLAN成员的动态学习 支持VLAN间路由网络协议IP服务 ARP DHCP Relay DHCP Server IP包过滤 IP UnnumberedIP路由 静态路由管理 动态单播路由协议 RIP-1/RIP-2 OSPF BGP IS-IS 组播协议 IGMP PIM-DM PIM-SM MBGP MSDP 路由策略MPLSMPLS LDP 基本转发 支持QinQ虚拟专用网（VPN）VPN MPLS/BGP VPN 支持MPLS VPN多角色主机、分层PE、地址重叠 MPLS L2VPN（VPLS） GR

13、E网络安全性验证、授权和计帐（AAA）服务 CHAP验证 PAP验证 Radius其他安全特性 NAT 端口镜像 端口流量采样 业务接口板与主控板流量控制功能 防火墙 URPF（Unicast Reverse Path Forwarding）命令行分级保护，确保未授权用户无法侵入路由器设备可靠性冗余热备份 主控板1：1备份（针对NE40-8、NE40-4） 电源模块1+1冗余备份 系统管理总线1：1备份 系统数据总线1：1备份其他特性 路由一致性检查（路由老化） IP快速重路由 支持VRRP服务质量保证（QoS）流分类 支持简单流分类 支持综合二层、三层、四层报文信息的复杂流分类流量监管与整形

14、 CAR、srTCM、crTCM、支持基于Diff-Serv的EF、AF等业务的流量监管与整形拥塞管理 LLS、WFQ、CBQ、LLQ拥塞避免 RED、WRED、SARED策略路由 路由重定向、MPLS的LSP显式路由分配Layer2 QoS 二层CAR、标记802.1p和标记DSCP/IP Precedence配置管理命令行接口 通过Console口进行本地配置 通过Aux口进行本地配置或远程配置 通过Telnet进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入路由器 详尽的调试信息，帮助诊断网络故障 提供网络测试工具，如tracert、ping命令等，迅速诊断网络是否正常 用T

15、elnet命令直接登录并管理其它路由器 FTP Server/Client，可以下载、上载配置文件和应用程序 TFTP Client，可以下载、上载配置文件和应用程序 用XModem协议进行本地下载配置文件和应用程序 支持日志功能 虚拟文件系统 用户界面配置，提供对登录用户多种方式的认证和授权功能时间服务 NTP Timezone Summer Time在线服务 在线加载 在线升级信息处理中心 提供三类信息：告警信息、日志信息、调试信息 信息分八级：emergency、alert、critical、error、warning、notification、informational、debuggi

16、ng 支持信息输出到日志主机和用户终端，日志类及告警类信息可通过SNMP Agent和缓冲区输出网络管理 支持标准网管SNMP V1/V2c/V3 RMON其他 HGMP第2章 配置基础2.1 配置环境搭建要对路由器进行配置首先需要搭建配置环境，详细的配置环境的搭建可以参考Quidway NetEngine40系列通用交换路由器 安装手册中的内容。本节只是简要介绍搭建配置环境的步骤。NE40系列USR支持用户进行本地与远程配置，搭建配置环境可通过以下几种方法实现：2.1.1 通过Console口搭建第一次安装NE40系列USR后，路由器中没有配置数据，这时只能通过Console口搭建配置环境后

17、，进行本地配置。具体步骤如下：第一步：建立本地配置环境，只需将微机（或终端）的串口通过标准RS-232电缆与路由器SRU上的Console口连接，如图2-1所示。图2-1 通过Console口搭建本地配置环境第二步：在微机上运行终端仿真程序（例如Windows的超级终端等），设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：打开路由器的电源开关，路由器上电自检，自检结束后，在终端上键入回车，出现命令行提示符（如）。此时可以键入命令，查看路由器运

18、行状态，或对路由器进行配置，需要帮助可以随时键入“?”，关于具体的操作请参考以后各章节。2.1.2 通过Telnet搭建如果路由器不是第一次上电，而且用户已经正确配置了路由器SRU板的以太网接口的IP地址，并配置了用户账号以及正确的登录验证方式和呼入呼出受限规则，在终端与路由器之间有可达路由前提下，可以用Telnet通过局域网或广域网登录到路由器，然后对路由器进行配置。具体步骤如下：第一步：如图2-5所示，建立本地配置环境，只需将微机以太网口和路由器的以太网口通过标准的直通网线连接到同一台Hub上，或者将微机的以太网口和路由器的以太网口通过交叉网线直连起来，修改微机的IP地址，使其与路由器的以

19、太网口的IP地址处于同一网段。如果建立远程配置环境，如图2-6所示，需要将微机和路由器通过广域网连接，确保微机和路由器之间有可达路由。图2-1 通过局域网搭建本地配置环境图2-2 通过广域网搭建远程配置环境第二步：在微机上运行Telnet程序，并设置其终端类型为VT100，如图2-7、图2-8所示。图2-3 运行Telnet程序图2-4 与路由器建立Telnet连接 说明：图2-8中的主机名为远程连接的路由器主机名或路由器主控板以太网接口的IP地址。第三步：在图2-8中所示的对话框中键入路由器主控板以太网口IP地址，选择端口和终端类型，单击按钮，与路由器建立Telnet连接。如果路由器配置了用

20、户名和口令，需要输入正确的用户名和口令后，在终端上出现命令行提示符（如）。如果路由器没有配置用户名和口令，则在终端上直接显示命令提示符。此时可以键入命令，查看路由器运行状态，或对路由器进行配置，需要帮助可以随时键入“?”，关于具体的操作请参考以后各章节。 说明：通过Telnet配置路由器时，请不要轻易改变路由器的IP地址（由于修改可能会导致Telnet连接断开）。如有必要修改，须输入路由器的新IP地址，重新建立连接。2.1.3 通过AUX口拨号搭建如果路由器已经配置好了AUX口和Modem，以及相关的用户名和口令，就可以通过远程拨号与路由器AUX口连接搭建配置环境，如图2-9所示，需要在微机串

21、口和路由器的AUX口分别挂接Modem。具体步骤如下：第一步：将路由器的AUX接口外接Modem，Modem与电话接口插座相连。图2-1 搭建远程配置环境第二步：通过其他的配置环境在AUX接口上对Modem进行相应的初始化及配置。第三步：在远端，连接计算机与Modem，且Modem也与电话接口插座相连。通过终端仿真程序和Modem向路由器拨号，与路由器建立连接，如图2-10、图2-11所示。图2-2 建立新连接图2-3 在远地微机上设置拨号号码第四步：在远端的终端仿真程序上输入用户名和口令，验证通过后，出现命令行提示符（如）。此时可以键入命令，查看路由器运行状态，或对路由器进行配置，需要帮助可

22、以随时键入“?”，关于具体的操作请参考以后各章节。2.2 命令行接口2.2.1 命令行接口的特性在用户登录到路由器出现出现命令行提示符后，即进入命令行接口。命令行接口是用户与路由器进行交互的最常用的工具。系统向用户提供一系列命令，用户可以在命令行接口输入命令来配置和管理路由器。命令行接口有如下特性： 通过AUX口进行本地或远程配置。 通过Console口进行本地配置。 通过Telnet进行本地或远程配置。 通过Modem拨号登录到路由器异步串口进行远程配置。 提供User-interface视图，管理各种终端用户的特定配置。 命令分级保护，不同级别的用户只能执行相应级别的命令。 通过本地、pa

23、ssword、AAA三种验证方式，确保未授权用户无法侵入路由器，保证系统的安全。 用户可以随时键入“?”而获得在线帮助。 提供网络测试命令，如tracert、ping等，迅速诊断网络是否正常。 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。 用telnet命令直接登录并管理其它路由器。 提供FTP服务，方便用户上载、下载文件。 提供类似DosKey的功能，可以执行某条历史命令。 命令行解释器提供不完全匹配和上下文关联等多种智能命令解析方法，最大可能地方便用户的输入。2.2.2 命令的级别系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别，简介如下： 参观级：网络

24、诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。 监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。 配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。系

25、统对登录用户也划分为4级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。为了防止未授权用户的非法侵入，在用户登录路由器时，要进行用户身份验证。在从低级别用户切换到高级别用户时，也要进行用户身份验证，即需要输入高级别用户口令（如果使用命令super password level user-level simple | cipher password设置了用户的口令）。为了保密，用户键入的口令不在屏幕上显示，如果三次以内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。2.2.3 命令视图系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或

26、某些）命令视图下，只有在相应的视图下才能执行该视图下的命令。各命令视图是针对不同的配置要求实现的，它们之间有联系又有区别。比如，从Console口登录到路由器，即进入用户视图。在用户视图下，只能完成查看运行状态和统计信息的简单功能。在用户视图下，键入命令system-view进入系统视图。在系统视图下，可以键入进行系统配置，也可以输入命令进入相应的的视图（例如路由协议视图、接口视图等）。命令行提供如下命令视图： 用户视图 系统视图 接口视图，包括快速以太网接口视图、千兆以太网接口（GE）视图、ATM接口视图、POS接口视图、CPOS接口视图、Loopback接口视图等。 PVC视图等 用户界面

27、视图 路由协议视图，包括OSPF协议视图、RIP协议视图、BGP协议视图、IS-IS协议视图等。 路由映射视图命令视图还有一定的层次。从用户视图到系统视图，从系统视图到OSPF视图，在从OSPF视图到OSPF区域视图，层次逐步深入。各命令视图的功能特性、进入各视图的命令等的细则如表2-1所示：表2-1 命令视图功能特性列表命令视图功能提示符进入命令退出命令用户视图查看路由器的简单运行状态和统计信息与路由器建立连接即进入quit断开与路由器连接系统视图配置系统参数Quidway在用户视图下键入system-viewquit返回用户视图以太网口视图配置以太网口参数Quidway-Ethernet1

28、/0/0在系统视图下键入interface ethernet 1/0/0quit返回系统视图千兆以太网接口视图配置千兆以太网接口参数Quidway-GigabitEthernet6/1/0在系统视图下键入interface gigabitethernet 6/1/0quit返回系统视图POS接口视图配置POS接口参数Quidway-Pos3/0/0在系统视图下键入interface pos 3/0/0quit返回系统视图ATM接口视图配置ATM接口参数Quidway-Atm2/0/0在系统视图下键入interface atm 2/0/0quit返回系统视图AUX口视图配置AUX口参数Quidw

29、ay-aux0/0/1在系统视图下键入Interface aux 0/0/1quit返回系统视图Loopback接口视图配置Loopback接口参数Quidway-Loopback2在系统视图下键入interface loopback 2quit返回系统视图PVC视图配置PVC参数Quidway-pvc-Atm1/0/0-1/32在ATM接口视图下键入pvc 1/32quit返回ATM接口视图用户界面视图管理路由器异步和逻辑接口Quidway-ui0在系统视图下键入user-interface 0quit返回系统视图RIP协议视图配置RIP协议参数Quidway-rip在系统视图下键入ripq

30、uit返回系统视图OSPF协议视图配置OSPF协议参数Quidway-ospf在系统视图下键入ospfquit返回系统视图IS-IS协议视图配置IS-IS协议参数Quidway-isis在系统视图下键入isisquit返回系统视图BGP协议视图配置BGP协议参数Quidway-bgp在系统视图下键入bgp 1quit返回系统视图route-policy视图配置route-policyQuidway-route-policy在系统视图下键入route-policy test node permit 10quit返回系统视图视图关系说明如图2-12所示：图2-2 视图之间关系 说明：在命令行提示符中，Quidway是缺省路由器名，路由器名后的字符表明