校园的金凤树看起来看起来

H3CSR66系列路由器基本配置与管理ISSUE1.0日期：2007.9.30杭州华三通信技术有限公司版权所有，未经授权不得使用与传播1 H3CSR6602路由器（以下简称SR6602）是H3C公司自主研发的、面向企业网用户的一款高性能业务网关路由器,同时给用户提供丰富的可选配模块，可以最大限度地满足企业网的各种组网需求 H3CSR6608路由器（以下简称SR6608）是H3C公司自主研发的、面向企业网核心和运营商边缘接入的一款高性能业务路由器。SR6608可以最大限度的满足企业网以及运营商的各种组网需求引入1 SR66系列路由器的软件升级方法和硬件基本维护 SR66系列路由器的基本配置和常用维护命令 SR66系列路由器常见网络故障的定位方法课程目标学习完本课程，您应该能够了解：1 第一章SR66路由器软件升级方法 第二章SR66路由器硬件维护基础 第三章SR66路由器基本配置与管理 第四章SR66路由器常见故障的处理目录1www.h3c.com*第一章SR66路由器软件升级方法 常用软件升级方法概述 路由器作为FTPClient升级软件方法 路由器作为FTPServer升级软件方法1此页用来描述该章的授课内容，方便老师授课。这种形式适合于本章下面不再细分节的情况。内容处将本章要讲解的主要内容列成简练的标题。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*常用软件升级方法概述 采用XModem协议升级应用程序（速率太慢，不建议使用） 采用BootwareTFTP/FTP方式升级应用程序（配置繁琐，不建议使用） 采用命令行TFTP/FTP方式完成应用程序及配置文件的上传/下载（推荐使用）1此页用来描述该章的授课内容，方便老师授课。这种形式适合于本章下面不再细分节的情况。内容处将本章要讲解的主要内容列成简练的标题。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*路由器作为FTPClient升级软件方法 步骤一：启动PC上的FTPServer程序，设置好FTP的帐号、口令。 步骤二：从路由器上FTP到PC，下载版本： 配置路由器的接口IP，保证可以ping通PC的接口地址； 使用FTPserver上配置的帐号FTP到PC： <SR66>ftp1.1.1.2 Trying1.1.1.2... PressCTRL+Ktoabort Connectedto1.1.1.2. 220Serv-UFTP-Serverv2.4forWinSockready... User(1.1.1.2:(none)):aaa 331Usernameokay,needpassword. Password: 230Userloggedin,proceed. 更改为二进制传输方式：[ftp]bin 设置源和目的文件名称：[ftp]get源文件名目的文件名 退出FTP方式：[ftp]bye1此页列出本章内容需要参考的资料名称，包括随机资料、学员用书、多媒体课件等。要求细化到具体一个随机资料的章。如果本章内容需要的参考资料相同，可以仅列在本章开头列出。如果单独一节的参考资料不同，在一节的开头列出参考资料。www.h3c.com*路由器作为FTPClient升级软件方法 步骤三：设定系统下一次引导使用的版本，然后重新启动系统。 查看flash中的文件，确认版本已经正确上载： <SR66>dir 设定系统下一次引导使用的版本： [SR66]boot-loaderfileflash:/SR66.binmain 重新启动系统： <SR66>reboot 步骤四：系统重新启动后，查看版本，确认版本升级成功。 <SR66>displayversion1www.h3c.com*路由器作为FTPServer升级软件方法 步骤一：在路由器上配置FTP帐号，并启用FTPserver服务[SR66]ftpserverenable //启动FTPserver[SR66]local-useraaa//创建用户aaa[SR66-luser-aaa]passwordcipheraaa//配置用户密码aaa[SR66-luser-aaa]service-typeftp //配置服务类型为FTP[SR66]interfaceEthernet0/0[SR66-Ethernet0/0]ipaddress1.1.1.18 步骤二：从PC上FTP到路由器，上载版本 windows开始->运行中输入：cmd打开DOS命令提示窗口； 切换当前路径为版本文件所在目录； FTP到路由器上并输入用户名和密码（aaa/aaa）：ftp路由器IP地址 下载配置文件作为备份：[ftp]getstartup.cfg 更改为二进制传输方式：[ftp]bin 显示传输进度：[ftp]hash 设置源和目的文件名称：[ftp]put源文件名目的文件名 若在传输过程中出现意外中断，此时请不要重启路由器；正确的做法是添加新的ftp用户，并从“步骤二第一步”开始重新进行； 上载完毕后，路由器将版本写入FLASH1www.h3c.com*路由器作为FTPServer升级软件方法 步骤三：设定系统下一次引导使用的版本，然后重新启动系统。 查看flash中的文件，确认版本已经正确上载： <SR66>dir 设定系统下一次引导使用的版本： [SR66]boot-loaderfileflash:/SR66.binmain 重新启动系统： <SR66>reboot 步骤四：系统重新启动后，查看版本，确认版本升级成功。 <SR66>displayversion1www.h3c.com*问题与解答（一） Q：SR66的bootware升级和AR28的bootrom升级方法一样吗？ A：不一样。SR66的bootware随CMW版本捆绑升级，而AR28的bootrom需要自行升级 Q：路由器下载版本时提示flash空间不足怎么办？ A：首先将flash中的备份应用程序下载到本地保存，然后使用命令delete/unreserved删除该程序。或者直接把版本下载到CF卡上1此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。www.h3c.com*问题与解答（二） Q：SR66如何格式化flash？ A：SR66可以直接在命令行下<SR66>formatflash: Q：PC通过FTP上传版本时提示TCP连接复位是何原因？ A：需要关闭Windows自带防火墙1此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。www.h3c.com*问题与解答（三） Q：你知道SR66系列路由器口令丢失如何处理吗？A：1)用户口令的丢失用户无法进入系统，这时可以采用忽略系统配置的方式启动。请按如下步骤操作：进入BootWare主菜单，选择<6>，以忽略系统配置方式启动当再次出现BootWare主菜单时，选择<0>，系统开始重新启动重启后在系统视图下设置新的用户口令,并进行保存2)BootWare口令丢失如果路由器的BootWare口令丢失，请拨打h3c800热线处理3)SuperPassword口令丢失在BootWare主菜单下键入<8>，可以清除SuperPassword当再次出现BootWare主菜单时，选择<0>，系统开始重新启动，用户可以直接进入系统视图设置该选项后，仅在第一次重启路由器时生效，第二次重启路由器后超级用户口令将恢复1Super密码相当于CISCO的enable密码，super密码作用是切换用户级别；在使用superpassword命令时，若不指定用户级别，缺省配置的是切换到3级用户的密码。用户密码是对应用户配置的密码，用户认证可以使用在console，telnet等场合； 第一章SR66路由器软件升级方法 第二章SR66路由器硬件维护基础 第三章SR66路由器基本配置与管理 第四章SR66路由器常见故障的处理目录1www.h3c.com*SR66系列路由器安装规范1www.h3c.com*SR66系列路由器安装规范1www.h3c.com*SR66系列路由器安装规范1www.h3c.com*问题与解答 Q：SR66哪些模块支持热插拔？ A：SR66的HIM/MIM卡、主控板支持命令行热插拔，电源风扇可以直接热插拔 Q：AR系列路由器支持的MIM卡能否拿到SR66上使用？ A：以下MIM可以通用RT-MIM-2SAE-H3RT-MIM-4SAE-H3RT-MIM-8SAE-H3RT-MIM-2GBE-H3RT-MIM-8E1(75)-H3RT-MIM-1POS1此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。 第一章SR66路由器软件升级方法 第二章SR66路由器硬件维护基础 第三章SR66路由器基本配置与管理 第四章SR66路由器常见故障的处理目录1www.h3c.com*第三章SR66路由器基本配置与管理 第一节常用系统管理命令介绍 第二节常用特性基本配置1此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*系统状态显示命令1www.h3c.com*第三章SR66路由器基本配置与管理 第一节常用系统管理命令介绍 第二节常用特性基本配置1此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*PPPMP配置实例－组网需求 组网需求：RouterA和RouterB通过MP链路互通，实现更高的带宽和可靠性。使用两种绑定方式实现： 将链路直接绑定到VT口 将链路绑定到MP-Group接口S1/0S1/1S1/1S1/0RouterARouterB1www.h3c.com*PPPMP配置实例－典型配置 方法一：将链路直接绑定到VT口RouterA主要配置如下：interfaceVirtual-Template0         //创建VT接口ipaddress10.1.1.1255.255.255.0interfaceSerial1/0link-protocolppppppmpVirtual-Template0       //将物理端口和VT0进行绑定interfaceSerial1/1link-protocolppppppmpVirtual-Template0   //将物理端口和VT0进行绑定 方法二：将链路绑定到MP-Group接口（推荐使用）RouterA主要配置如下：interfaceSerial1/0link-protocolppppppmpmp-group0          //物理端口和mp-group进行绑定interfaceSerial1/1link-protocolppppppmpmp-group0           //物理端口和mp-group进行绑定interfacemp-group0              //创建mp-groupipaddress10.1.1.1255.255.255.01www.h3c.com*路由器支持802.1Q配置实例－组网需求 组网需求： 路由器与交换机的上行trunk端口相连，交换机下行口划分3个VLAN，带若干主机 在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q1www.h3c.com*路由器支持802.1Q配置实例－典型配置 RouterA配置如下： interfaceEthernet1/0/0.10 ipaddress10.0.0.1255.255.255.0 vlan-typedot1qvid10           //子接口封装为vlan10 interfaceEthernet1/0/0.20 ipaddress20.0.0.1255.255.255.0 vlan-typedot1qvid20            //子接口封装为vlan20 interfaceEthernet1/0/0.30 ipaddress30.0.0.1255.255.255.0 vlan-typedot1qvid30          //子接口封装为vlan301www.h3c.com*路由器支持802.1Q配置实例－注意事项 在各个VLAN中的主机必须指定网关，其地址为路由器相应子接口的IP 按上述配置完，各VLAN的主机可以互相PING通，无需添加路由 如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表实施业务量的过滤 交换机的配置可能稍有出入，基本的意思是：与路由器相连接口需要配置为trunk端口，permit对应的VLAN1www.h3c.com*DHCPServer配置实例－组网需求 组网需求：通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数，包括DNS（DomainNameService  域名服务），WINS（WindowsInternetNameService  Windows互联网名字服务）等1www.h3c.com*DHCPServer配置实例－典型配置 DHCPServer配置如下： dhcpenable//使能DHCP服务dhcpserverip-pool1        //创建DHCP地址池 network192.168.0.0mask255.255.255.0  //指定可以分配的地址段 gateway-list192.168.0.1  //指定网关 dns-list192.168.0.2               //指定DNSserver地址 domain-namehuawei-3com.com    //指定域名 interfaceEthernet0/0 ipaddress192.168.0.1255.2//配置网关地址 1www.h3c.com*DHCPRelay配置实例 组网需求：路由器进行DHCPRelay，将DHCP报文进行中继。 DHCPRelay配置如下：dhcpenable//使能DHCP服务 dhcprelayserver-group1ip10.1.1.1//DHCP服务器地址interfaceEthernet1/0/0 ipaddress192.168.0.1255.255.255.0 dhcprelayserver-select1    //指定DHCPServer地址 dhcpselectrelay                    //配置为DHCPrelay方式1www.h3c.com*NAT配置实例－组网需求 组网需求： 内网用户通过路由器的NAT地址池转换来访问Internet 内网服务器对外提供www服务、ftp服务1www.h3c.com*NAT配置实例－典型配置 RouterA配置如下： nataddress-group0202.1.1.3202.1.1.6   //用户NAT的地址池 aclnumber2000          //配置允许进行NAT转换的内网地址段 rule0permitsource192.168.0.00.0.0.255 rule1deny interfaceEthernet0/0 ipaddress202.1.1.2255.255.255.248 natoutbound2000address-group0 //在出接口上进行NAT转换 natserverprotocoltcpglobal202.1.1.2wwwinside192.168.0.2www//对外提供www服务 natserverprotocoltcpglobal202.1.1.2ftpinside192.168.0.3ftp//对外提供ftp服务 interfaceEthernet0/1 ipaddress192.168.0.1255.255.255.0//内网网关1www.h3c.com*NAT配置实例－注意事项 内部用户不能使用公网地址来访问内部服务器，必须使用内网地址访问 内部用户若想使用域名来访问内部服务器，当内网没有域名服务器时，可通过配置双方向nat实现，具体可查看KMS案例aclnumber3010descriptionLAN-PC-->LAN-Serverrule0permitipsource10.1.0.00.0.0.255destination10.2.0.1800interfaceGigabitEthernet0/0natserverprotocoltcpglobal218.1.1.1wwwinside10.1.1.1wwwipaddress202.100.0.2255.255.255.248interfaceGigabitEthernet0/1natserverprotocoltcpglobal218.1.1.1wwwinside10.1.1.1wwwnatoutbound3010ipaddress10.100.0.2255.255.255.2481www.h3c.com*OSPF基本配置实例－组网需求 组网需求：两台PC所在网段，通过三台使用OSPF协议的路由器实现互连互通。其中PC1和RouterA属于骨干区域area0，PC2和RouterC属于普通区域area1，RouterB为ABR1www.h3c.com*OSPF基本配置实例－典型配置 RouterB（ABR）主要配置： routerid1.1.1.2      //配置routerid和loopback0地址一致 ospf1                         //启动ospf路由协议 area0.0.0.1                    //创建区域1 network30.1.1.00.0.0.3        //接口s0/1使能OSPF area0.0.0.0                  //创建区域0 network1.1.1.20.0.0.0         //接口loop0使能OSPF network20.1.1.00.0.0.3       //接口s0/0使能OSPF1www.h3c.com*OSPF基本配置实例－注意事项 建议将routerid指定和loopback接口地址一致。 network中需要使用反掩码（wildcardbits）。 互连的路由器网络类型必须一致。 对于接口类型为NBMA的网络，必须手工为其指定邻居。 关于ospfnetwork-type的配置原则： P2P PPP、loopback NBMA FR、X.25、HDLC Broadcast Ethernet1www.h3c.com*OSPF区域路由聚合配置实例 组网需求： 在一个OSPF自治系统中，RouterA、RouterB运行在area0，RouterB、RouterC运行在area1，RouterB为ABR； RouterC上有两个以太网接口属于area1，他们分别是40.1.1.0/24和40.1.2.0/24网段； 要求在ABRRouterB上做路由聚合，将上两个区域路由网段聚合为一个网段40.1.0.0/16并在area0发布。1www.h3c.com*OSPF区域路由聚合配置实例 要求在ABRRouterB上做路由聚,RouterB主要配置如下： ospf1 area0.0.0.1 network30.1.1.00.0.0.3 abr-summary40.1.0.0255.255.0.0advertise//配置区域路由聚合 要求ASBRRouterC对OSPF引入路由进行聚合,RouterC主要配置如下： ospf1 asbr-summary40.1.0.0255.255.0.0//对引入的路由进行汇总 import-routedirect   //引入接口的直连路由 area0.0.0.1 network1.1.1.30.0.0.0 network30.1.1.00.0.0.31www.h3c.com*OSPF区域路由聚合配置实例 对于普通区域，不能在ABR上对区域内的引入路由进行聚合，只能由ASBR进行聚合 对于NSSA区域，则可以在ABR上实现对区域内的引入路由的聚合 配置引入路由聚合后，如果本地路由器是ASBR，将对引入的聚合地址范围内的Type-5LSA进行聚合，当配置了NSSA区域时，还对引入的聚合地址范围内的Type-7LSA进行聚合 如果本地路由器是ABR，且是NSSA区域的转换路由器，则对由Type-7LSA转化成的Type-5LSA进行聚合处理，对于不是NSSA区域转换路由器的则不进行聚合处理1www.h3c.com*BGP基本配置实例－组网需求 组网需求：RouterA和RouterB之间运行IBGP，RouterB和RouterC之间运行EBGP1www.h3c.com*BGP基本配置实例－典型配置 IBGP、EBGP基本配置如下：（以RouterB为例） routerid1.1.1.2           //配置routerid和loopback0地址一致 bgp100                      //配置BGP，AS为100 undosynchronization //配置非同步 groupininternal                 //配置对等体组’in’ peerinconnect-interfaceLoopBack0 peer1.1.1.1groupin           //指定IBGP邻居 groupexexternal                  //配置对等体组’ex’ peer30.1.1.2groupexas-number200  //指定EBGP邻居1www.h3c.com*BGP基本配置实例－注意事项 实际组网中,只要路由器间有TCP连接就可以建立BGP邻居关系，即只要能够ping通就可以建立BGP邻居关系。IBGP和EBGP在配置是的区别是邻居的AS号不一样而已。 当BGP邻居建立成功后，displaybgppeer会看到state为Established [RouterB]displaybgppeer Peer       AS-numVerQueued-Tx   Msg-Rx   Msg-Tx   Up/Down State -------------------------------------------------------------------------------- 20.1.1.1         100 4         0         4         5  00:02:20Established 30.1.1.2         200 4         0         2         4  00:01:16Established1www.h3c.com*MPLS基本配置实例－组网图1www.h3c.com*MPLS基本配置实例－组网需求 组网需求： RTA为P设备，RTB、RTC为PE设备； 192.168.11.1/24和192.168.12.1/24属于vpna 192.168.21.1/24和192.168.22.1/24属于vpnb 同一VPN内部可以互通，不同VPN间不能互通1www.h3c.com*MPLS基本配置实例－典型配置 PE设备MPLS配置如下：（以RTB为例） mplslsr-id1.1.1.2                     //配置mplslsr-id mpls                                     //全局使能mpls  mplsldp                                //使能LDP ipvpn-instancevpna                     //创建vpna实例  route-distinguisher100:1               //配置RD=100:1  vpn-target100:1export-extcommunity    //配置RT=100:1export  vpn-target100:1import-extcommunity    //配置RT=100:1import ipvpn-instancevpnb                     //创建vpna实例  route-distinguisher200:1               //配置RD=200:1  vpn-target200:1export-extcommunity    //配置RT=200:1export  vpn-target200:1import-extcommunity    //配置RT=200:1import interfaceEthernet0/0  ipaddress10.1.1.2255.255.255.252  mpls                                  //接口使能mpls  mplsldpenable                       //接口使能ldp interfaceLoopBack0  ipaddress1.1.1.2255.255.255.255    //loopback0地址＝routerid1www.h3c.com*MPLS基本配置实例－典型配置（续） interfaceLoopBack11 ipbindingvpn-instancevpna         //接口与vpna绑定  ipaddress192.168.11.1255.255.255.0 bgp100  undosynchronization                 //取消BGP同步  groupinterinternal                 //创建internal组“inter”  peer1.1.1.3groupinter             //与1.1.1.3建立iBGP关系  peer1.1.1.3connect-interfaceLoopBack0//使用loopback0建立BGP连接  ipv4-familyvpn-instancevpna  //vpna与MBGP地址族关联  import-routedirect                  //引入直连路由  undosynchronization                 //取消BGP同步   ipv4-familyvpnv4                     //进入MBGP的VPNv4地址族视图  peerinterenable                   //使能“inter”组  peer1.1.1.3groupinter          //使能1.1.1.3 ospf1  area0.0.0.0  network1.1.1.20.0.0.0           //loopback0使能ospf  network10.1.1.00.0.0.3              //接口使能ospf1www.h3c.com*包过虑防火墙基本配置实例 组网需求： 对内网地址192.168.1.0/25访问外网不作限制； 对于内网地址192.168.1.128/25只允许收发邮件，不允许访问外网。 RouterA配置：firewallenable//使能防火墙功能firewalldefaultdeny//配置防火墙缺省操作为denyaclnumber3001//定义用于包过滤的ACL rule0permitipsource192.168.1.00.0.0.127//内网地址192.168.1.0/25访问外网不作限制 rule1permittcpsource192.168.1.1280.0.0.127destination-porteqpop3 rule2permittcpsource192.168.1.1280.0.0.127destination-porteqsmtp//内网地址192.168.1.128/25只能收发邮件interfaceEthernet1/0/0 ipaddress192.168.1.1255.255.255.0 firewallpacket-filter3001inbound//对inbound流量使用包过滤1www.h3c.com*包过虑防火墙基本配置实例－注意事项 系统缺省情况下为禁止防火墙（firewalldisable），需要使用命令“firewallenable”来使能防火墙功能； 防火墙缺省过滤方式为允许通过（permit），可以通过“firewalldefaultdeny”修改为禁止通过 在内网使用包过滤，并同时使用DHCPServer分配地址时，需要在ACL3001中添加一条“rule0permitipsource0.0.0.00”，否则会出现DHCPServer无法分配地址的问题1www.h3c.com*IPSec基本配置实例－组网需求 组网需求：两台路由器RouterA和RouterB通过internet采用ipsectunnel方式互通，使得两端私网数据流能够通过ipsec加密传输，保障私网访问的安全性1www.h3c.com*标准IPSec基本配置实例－典型配置 标准IPSec配置如下：（以RouterA为例） ikeproposal1//定义ikeproposal ikepeera//配置ike对等体 pre-shared-keyhuawei-3com remote-address202.0.0.2 ipsecproposala//定义ipsecproposal ipsecpolicya1isakmp//配置ipsec策略 securityacl3000 ike-peera proposala aclnumber3000//定义要保护的私网数据流 rule0permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255 interfaceSerial2/0/0 link-protocolppp ipaddress202.0.0.1255.255.255.0 ipsecpolicya//在公网口上应用IPSec策略1www.h3c.com*标准IPSec基本配置实例－注意事项 当路由器既需要配置IPSec，又需使用NAT时，一定要在NAT的ACL中deny掉IPSec保护的流；否则被IPSec保护的流会先被NAT的ACL匹配，而无法触发IPSec的建立。 确认RouterA上已建立ikesa和ipsecsa [RouterA]dispikesa                                                               totalphase-1SAs: 1                                                          connection-id peer           flag       phase  doi                       ----------------------------------------------------------                          2         202.0.0.2      RD|ST        1    IPSEC                          3         202.0.0.2      RD|ST        2    IPSEC  标准IPSec与野蛮IPSec的比较： 野蛮IPSec支持发起方隧道地址动态变化的情况，即ike协商使用的身份认证字支持ip和name方式 野蛮IPSec支持一方隧道地址在NAT网关后面的情况，即支持IPSec穿越NAT功能1www.h3c.com*GRE基本配置实例 组网需求：两台路由器RouterA和RouterB通过公网用GRE实现私网互通 GRE基本配置如下：（以RouterA为例） interfaceSerial2/0/0 link-protocolppp ipaddress202.101.1.2255.255.255.0   //公网IP interfaceTunnel0                        //创建tunnel0 ipaddress192.168.0.1255.255.255.252//IP需在同一网段 source202.101.1.2                     //源地址 destination202.101.2.2                 //目的地址 iproute-static0.0.0.00.0.0.0202.101.1.1//到公网的默认路由 iproute-static192.168.2.0255.255.255.0Tunnel0//对方私网路由1www.h3c.com*IPSec与GRE配合使用的 IPSec-Over-GRE和GRE-Over-IPSec方式的配置区别： 区别 GRE-Over-IPSec IPSec-Over-GRE ACL定义 GRE数据流 内网数据流 remote-address 对端公网地址 对端Tunnel地址 IPSec应用的接口 公网出口 Tunnel口1www.h3c.com*L2TP基本配置实例－组网需求 组网需求：PC1通过PSTN拨入LAC，然后由LAC发起和LNS建立L2TP LAC侧配置如下：l2tpenable                                //使能l2tpl2tpdomainsuffix-separator@         //domain的分隔符为@l2tpmatch-orderdomain-dnisl2tp-group1tunnelpasswordsimpleh3c        //tunnel认证密码为h3ctunnelnamelac-endstartl2tpip202.101.100.1domainh3c.com//根据用户域名来发起建立隧道的连接请求1www.h3c.com*L2TP基本配置实例－典型配置 LNS侧配置如下： l2tpenable                                      //使能l2tp l2tpdomainsuffix-separator@            //domain的分隔符为@ l2tpmatch-orderdomain domainh3c.com                             //创建h3c.com域 ippool1192.168.0.2192.168.0.20   //分配给拨号用户的地址 local-userusera                                //创建用于验证用户的本地帐号 interfaceVirtual-Template0 pppauthentication-modepapdomainh3c.com  //PPP认证域为h3c.com ipaddress192.168.0.1255.255.255.0 remoteaddresspool1                   //指定使用ippool1给用户分配地址 l2tp-group1 mandatory-lcp                                    //LCP重协商 allowl2tpvirtual-template0remotelac-end     //接受lac的l2tp请求，并绑定到VT0 tunnelpasswordsimpleh3c                   //tunnel认证密码为h3c tunnelnamelns-end1www.h3c.com*QoSCAR基本配置实例－组网需求 组网需求： 来自server的报文流量约束为54000bps，流量小于54000bps时可以正常发送，流量超过54000bps时则将违规报文的优先级设置为0后进行发送 来自PC1的报文流量约束为80000bps，流量小于80000bps时可以正常发送，流量超过80000bps时则丢弃违规报文 RouterB的E1/0/0接口接收报文的总流量限制为0.5Mbps，如果超过流量限制则将违规报文丢弃 经由RouterB的E0/0/0接口进入Internet的报文流量限制为1Mbps，如果超过流量限制则将违规报文丢弃1www.h3c.com*QoSCAR基本配置实例－典型配置 CAR（CommittedAccessRate）配置如下： [RouterA]aclnumber2001 //配置ACL，分配匹配Server和PC1 [RouterA-acl-basic-2001]rulepermitsource1.1.1.10.0.0.0 [RouterA]aclnumber2002 [RouterA-acl-basic-2002]rulepermitsource2.1.1.20.0.0.0 [RouterA-E1/0/0]qoscarinboundacl2001cir54000cbs54000ebs0greenpassredremark-prec-pass0 //在接口上进行TrafficPolicing配置 [RouterA-E1/0/0]qoscarinboundacl2002cir80000cbs80000ebs0greenpassreddiscard [RouterB]interfaceE0/0/0 [RouterB-E0/0/0]qoscaroutboundanycir1000000cbs1000000ebs0greenpassreddiscard //在接口上进行TrafficPolicing配置1www.h3c.com*QoSCBQ基本配置实例－组网需求 组网需求：作为客户端的PC机从连接RouterA的Server上同时用FTP方式与HTTP方式下载较大的文件；从RouterA向RouterB拨通一路电话。预期达到的效果： 在链路拥塞的状况下，通话质量应该不受其他流量的影响 从客户端观察下载速率，两种方式的下载速率成比例关系。比例大小为分别配置的最小可占用带宽的比例，HTTP与FTP的比例为1：2 FTP的传输速率不小于64Kbps，HTTP的传输速率不小于32KbpsFTPServer&WWWServerE0/0/0RouterARouterBE0/0/0PCS2/0/0:10.1.1.1/24S2/0/0:10.1.1.2/241CBQ简介CBQ是CBWFQ（Class-BasedWeightedFairQueue，基于类的加权公平队列）的简称CBQ支持流分类，可使用ACL、TOS/DSCP等进行分类CBQ支持CAR及LR等限速整形操作，对特殊流进行特殊处理CBQ支持Remark，可以对报文的TOS/DSCP、MPLS-EXP等进行RemarkCBQ可以配置3种类型的子队列：EF/AF/BEEF(ExpeditedForwarding)又称LLQ(LowLatencyQueue)，是一种适合于语音的类，特点是拥塞时先过令牌，再入队列。这样保证队列里的报文很少，保证延迟很低AF(AssuredForwarding)是一种保证带宽的优先类BE是缺省类，是FlowBasedWeightedFairQueue，是CBWFQ中优先级最低的类www.h3c.com*QoSCBQ基本配置实例－典型配置 RouterA上配置如下： 配置ACL规则分别匹配FTP、HTTP报文以及语音报文；[H3C]aclnumber3001match-orderauto[H3C-acl-adv-3001]rule0permittcpsourceanysource-porteqftpdestinationany[H3C-acl-adv-3001]rule1permittcpsourceanysource-porteqftp-datadestinationany[H3C-acl-adv-3001]rule2denyipsourceanydestinationany[H3C]aclnumber3002match-orderauto[H3C-acl-adv-3002]rule0permittcpsourceanysource-porteqwwwdestinationany[H3C-acl-adv-3002]rule1denyipsourceanydestinationany[H3C]aclnumber3011match-orderauto[H3C-acl-adv-3011]rule0permitudpsourceanysource-portrange1638432768destinationanydestination-portrange16384327681www.h3c.com*QoSCBQ基本配置实例－典型配置 配置classifer匹配ACL规则[H3C]trafficclassifierftpoperatorand[H3C-classifier-ftp]if-matchacl3001[H3C]trafficclassifierhttpoperatorand[H3C-classifier-http]if-matchacl3002[H3C]trafficclassifiervoiceoperatorand[H3C-classifier-voice]if-matchacl3011 配置behavior [H3C]trafficbehaviorftp [H3C-behavior-ftp]queueafbandwidth64 [H3C]trafficbehaviorhttp [H3C-behavior-http]queueafbandwidth32 [H3C]trafficbehaviorvoice [H3C-behavior-voice]queueefbandwidth32cbs15001www.h3c.com*QoSCBQ基本配置实例－典型配置 配置policy，将对应的classifer和behavior关联，语音报文进入EF队列优先发送，并配置匹配ftp类与http类的报文均进入AF队列；[H3C]qospolicyCBQ[H3C-qospolicy-CBQ]classifierftpbehaviorftp[H3C-qospolicy-CBQ]classifierhttpbehaviorhttp[H3C-qospolicy-CBQ]classifiervoicebehaviorvoice 将该规则应用在接口的出方向上 [H3C]interfaceSerial2/0/0 [H3C-Serial2/0/0]link-protocolppp [H3C-Serial2/0/0]ipaddress10.1.1.1255.255.255.0 [H3C-Serial2/0/0]qosmax-bandwidth2048 [H3C-Serial2/0/0]qosapplypolicyCBQoutbound1www.h3c.com*QoSCBQ基本配置实例－注意事项 CBQ配置要点： 配置接口最大可用带宽和预留带宽（qosmax-bandwidth/qosreserved-bandwidth） 定义类并配置其匹配规则（trafficclassifier） 定义流行为并配置其特性（trafficbehavior） 配置策略（qospolicy） 在接口上应用策略（qosapplypolicy）1www.h3c.com*VRRP基本配置实例－组网需求 组网需求：PC机网关指向两台路由器的虚拟ip，两台路由器通过vrrp实现主机备份1www.h3c.com*VRRP基本配置实例－典型配置 VRRP基本配置如下：（以master为例） vrrpping-enable                    //使能VRRPping interfaceEthernet0/0 ipaddress10.0.0.1255.255.255.0 vrrpvrid1virtual-ip10.0.0.254         //配置虚拟ip vrrpvrid1priority120          //设置优先级120，高于100 vrrpvrid1trackSerial2/0reduced30 //设置监视接口 查看VRRP状态：（以master为例） [RouterA]displayvrrp VirtualIpPing:Enable Ethernet1/0/0|VirtualRouter1 state:Master VirtualIP:10.0.0.254 ConfigPriority:120 RunPriority:120 Preempt:YES  DelayTime:0 Timer:1 AuthType:NONE TrackIF:Serial2/0/0  Priorityreduced:301 第一章SR66路由器软件升级方法 第二章SR66路由器硬件维护基础 第三章SR66路由器基本配置与管理 第四章SR66路由器常见故障的处理目录1www.h3c.com*第四章SR66路由器常见故障的处理 第一节网络故障概述 第二节网络故障分层定位方法1此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*网络故障分类 连通性问题： 硬件、媒介、电源故障 配置错误 路由环路 不正确的相互作用 性能问题： 网络拥塞 到目的地不是最佳路由 供电不足 网络错误1www.h3c.com*网络故障处理流程 故障现象观察 故障现象相关信息收集 经验判断和理论分析 各种可能原因列表 对每一原因实施排错 观察故障排查结果 循环进行故障排查过程 故障处理过程文档化1www.h3c.com*常用故障定位手段 熟练使用常用诊断工具： Ping、Tracert、Display、Debugging、Reset、loopback等 设备面板指示灯状态 其它常用工具： 抓包工具、协议分析仪、误码仪、分光器等1www.h3c.com*第四章SR66路由器常见故障的处理 第一节网络故障概述 第二节网络故障分层定位方法1此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。www.h3c.com*物理层故障处理 物理层负责通过某种介质提供到另一设备的物理连接，包括端点间的二进制流的发送与接收，完成与数据链路层的交互操作等功能 物理层需要关注的是：接地、电缆、连接头、信号电平、编码、时钟和组帧等11、以太网口常见问题：速率、双工、线序（可以up但不转发）、千兆以太网线序要求与百兆不同、光电口类型2、T1/E1常见问题：常见编码方式：AMI/HDB3(与cisco默认不同)；一端设置为主时钟；线缆长度；是否CRC校验及校验和长度等3、串口：速率、时钟、电缆类型、工作模式www.h3c.com*常见问题原因 以太网口常见问题： 速率、双工、线序（可以up但不转发，千兆以太网口线序要求与百兆不同）、光电口类型、光信号强弱（光口）、干扰 T1/E1接口常见问题： 常见编码方式：AMI/HDB3(H3C与Cisco默认不同)；时钟设置（要求一端设置为主时钟）；线缆长度；是否CRC校验及校验和长度；电源及接地等 串口常见问题： 速率、时钟、电缆类型、工作模式1www.h3c.com*典型案例一 故障描述： 某银行使用SR66028E1模块和远端设备互联，发现E1端口物理层不断地UP、Down 原因分析： 通过命令displayconte13/0查看发现有大量CodeViolations、帧错误及LOS错误，并且错误一直在增长。 首先排查配置没有问题，对接双方没有共地，因为没有共地，两端设备存在电压差，发送方和接收方收发信号的基准不一致，发送方用自己的基准电压发送信号，而接收方用自己的基准电压接收信号，由于基准的不一致，导致信号在接收方看来达不到门限值而产生LOS告警。将路由器和传输设备共地后问题解决1[H3C-E13/0]dispconte13/0E13/0currentstate:DOWNDescription:E13/0InterfaceBasicConfiguration:WorkmodeisE1framed,Cabletypeis75Ohmunbalanced.Frame-formatisno-crc4.Linecodeishdb3,Sourceclockisslave.Idlecodeis7e,Itftypeis7e,Itfnumberis4.Loopbackisnotset.AlarmState:ReceiveralarmstateisRemoteAlarm.HistoricalStatistics:Lastclearingofcounters:NeverDataincurrentinterval(479secondselapsed):186LossFrameAlignmentSecs,88966FramingErrorSecs,0CRCErrorSecs,0AlarmIndicationSecs,158Loss-of-signalsSecs,5208597CodeViolationsSecs,14SlipSecs,0E-BiterrorSecs.www.h3c.com*典型案例二 故障描述： 某企业SR6602E1工作的非通道化（usinge1）方式下，对端帧间填充类型配置为FF，问题现象是E1物理层为down，displaycontrollere1/t1有AIS告警 原因分析： 首先排除板卡硬件和电缆没有问题； 在E1接口下，AIS告警信号格式为全1的码流。而对端设备在线路空闲状态下发出的码流就是全1，这样会被我们认为是AIS告警，此时，可通过在E1接口下配置undodetect-ais命令来禁止E1接口检测AIS，或通过修改对端设备发送的空闲码类型来解决1www.h3c.com*典型案例三 故障描述： 某企业SR6608CPOS拆分成e1，视频会议出现严重马赛克的现象 原因分析： 首先查明马赛克的问题是由于线路有丢包导致； 其次通过传输检查线路，线路一切正常 最后通过分段打环，最后发现从SR6608上打外环，接SR6608的传输上打内环有丢包，最后发现SR6608上配置是多模的CPOS模块，传输上配置的是单模的CPOS模块，接口不匹配 更换SR6608的模块为单模CPOS，丢包现象解决，视频会议正常1www.h3c.com*典型案例四 故障描述： 某企业SR6608POS接口与JUNIPERM320POS接口对接，反复up/down现象 原因分析： 该问题由于前期版本中，SR6608POS接口与JUNIPER对接存在故障有关，升级到2109及以后版本可以解决该问题1www.h3c.com*数据链路层故障处理 数据链路层负责在网络层与物理层之间进行信息传输；规定了介质如何接入和共享；站点如何进行标识；如何根据物理层接收的二进制数据建立帧 数据链路层需要关注的是：协议封装类型、协议参数设置、路径MTU、安全、认证、压缩、分片、传输设备和线路等1www.h3c.com*常见问题原因 链路层协议分类： 链路层协议一般分为PPP、HDLC、FR、X.25及SDLC等，但最为广泛使用的是PPP协议 PPP常见故障及原因： 物理链路故障导致PPP链路不能UP 物理链路的配置不当导致链路不能互通 PAP或CHAP验证配置不当导致验证不通过 AAA配置错误导致链路挂断 MP的绑定参数设置错误 使用异步口互通时对端设备不支持字符转义1www.h3c.com*PPP典型案例一 故障描述： SR66路由器与Cisco路由器使用同步串口互通，两端都使用缺省的最简配置。SR66的链路层协议不能UP，Cisco路由器的链路层虽然可以UP，但过一分钟左右又会DOWN掉 原因分析： SR66广域网口缺省的链路层协议是PPP，但Cisco的同步串口上缺省的链路层协议是HDLC，所以不能互通。Cisco的HDLC协议发出的KEEPALVE报文，得不到回应，导致协议DOWN1www.h3c.com*PPPMP典型案例一 故障描述： SR66PPPMP捆绑与Cisco互通时，有四条链路分别是两两绑定到一个VT，但发现前两个绑定到VT0上的串口能正常工作，后两个绑定到VT3上的串口不通正常工作 原因分析： 此问题是终端描述符的问题。SR66路由器在每个Virtual-Template发送的终端描述符都一样，对端Cisco发现不同VT口绑定的终端描述符一样就拆线。修改配置为PAP或CHAP认证，不同的VT口发送不同的用户名，就可以解决这个问题1www.h3c.com*PPPMP典型案例二 故障描述： SR66PPPMP捆绑与港湾设备互通时，两两绑定到一个VT，当使用SR6608与省局的港湾ES80MP对接时mp接口与物理接口均up，但是不能ping通对端mp接口的地址，但使用单接口正常。NE系列与港湾设备MP正常 原因分析： 此问题是终端描述符的问题。SR6608不支持指定终端描述符的特性，而港湾设备MP需要配置终端描述符，所以和6608互通导致省局GW设备找不到MP父接口，导致无法ping通。而NE设备支持终端描述符的识别，所以MP可以ping通。更改SR6608与港湾设备之间的MP方式为认证方式即可1www.h3c.com*网络层故障处理 网络层负责实现数据的分段打包与重组以及差错，更重要的是它负责信息通过网络的最佳路径 网络层需要关注的是：IP地址及子网掩码、无路由（非预期路由）、路由环路、路由振荡、地址重复等 可以使用Ping和Tracert命令分段测试连通性1www.h3c.com*BGP典型案例 故障描述： SR66和Cisco互通时，BGP采用MD5认证，BGP邻居可以建立，但BGP路由仅仅能够学习一条缺省路由 原因分析： SR66缺省情况下，MTU配置最小分片为1500，加入MD5认证后，MTU值大于1500，当路由条目过多时，BGP报文过大，被中间传输丢弃。更改端口MTU设为1480，问题解决。1MTU：mtu命令用来设置接口最大传输单元（MTU）的大小，缺省情况下，1500字节。接口的MTU只影响IP层在接口的组包和拆包。pppmpmin-fragment命令用来设置MP对出报文进行分片后的最小报文长度，对MP出报文进行分片的最小报文长度。当MP出报文小于这个值则不进行分片，大于等于这个值则开始分片。取值范围为128～1500，单位为字节。www.h3c.com*IPMTU典型案例 故障描述： SR66pppmp捆绑和Cisco互通时，SR66下连PC通过FTP访问Cisco下连FTP服务器，上传文件非常慢，对端设置了强制不分片功能，并且无法更改。 原因分析： SR66缺省情况下，min-fragment值为128字节。MP出报文大于等于128则开始分片。而对端设置了强制不分片功能，所以SR66MP发去的分片报文对端无法重组。  后来改成pppmpmin-fragment1500，但MTU缺省情况下是1500。网络层传下来的报文是1500，当报文如果大于等于1500时会分为两片，所以还是有问题 MTU通过修改配置最小分片为1500，MTU设为1400，这样网络层发下来的报文只有1400，小于1500就不会分片，问题解决。1MTU：mtu命令用来设置接口最大传输单元（MTU）的大小，缺省情况下，1500字节。接口的MTU只影响IP层在接口的组包和拆包。pppmpmin-fragment命令用来设置MP对出报文进行分片后的最小报文长度，对MP出报文进行分片的最小报文长度。当MP出报文小于这个值则不进行分片，大于等于这个值则开始分片。取值范围为128～1500，单位为字节。www.h3c.com*传输层以上故障处理 故障现象： 无法访问、连接失败 FTP传输大包不过、WEB无法访问 网络运行不稳定 网速慢、部分网页打不开 原因定位： TCPMSS参数设置不当 安全及防火墙参数配置错误 CPU或内存利用率过高 Qos策略及其参数配置不当1www.h3c.com*TCPMSS典型案例 故障描述： SR66路由器作为BGP/MPLSVPN网络的PE设备，下连CE设备为Web服务器，属于VPN1；远端PE设备下属VPN1中有一个普通PC，发现PC访问网页速率很慢，另外FTP下载也很慢 原因分析： 中间P设备MTU值把8个字节MPLS标签计算在内，且MTU值最大为1500，不可修改。Web服务器发给PC的报文经过MPLS封装后为1508字节，超过P设备出接口MTU而分片，由于IP报文DF＝1，故丢弃报文。 在SR66绑定VPN1的接口下配置tcpmss1400命令解决1杭州华三通信技术有限公司www.h3c.com1此页用来描述该章的授课内容，方便老师授课。这种形式适合于本章下面不再细分节的情况。内容处将本章要讲解的主要内容列成简练的标题。此页仅授课时使用，胶片＋注释不引用。此页用来描述该章的授课内容，方便老师授课。这种形式适合于本章下面不再细分节的情况。内容处将本章要讲解的主要内容列成简练的标题。此页仅授课时使用，胶片＋注释不引用。此页列出本章内容需要参考的资料名称，包括随机资料、学员用书、多媒体课件等。要求细化到具体一个随机资料的章。如果本章内容需要的参考资料相同，可以仅列在本章开头列出。如果单独一节的参考资料不同，在一节的开头列出参考资料。此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。Super密码相当于CISCO的enable密码，super密码作用是切换用户级别；在使用superpassword命令时，若不指定用户级别，缺省配置的是切换到3级用户的密码。用户密码是对应用户配置的密码，用户认证可以使用在console，telnet等场合；此处给出与本章目标紧密相连的主要问题，题目尽量出思考题或讨论题，引导学员思考，引出后面的讨论话题。学员用书中的题目尽量是实际操作或答案明确的发散性不强的题目。此页不出现在胶片＋注释中。此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。CBQ简介CBQ是CBWFQ（Class-BasedWeightedFairQueue，基于类的加权公平队列）的简称CBQ支持流分类，可使用ACL、TOS/DSCP等进行分类CBQ支持CAR及LR等限速整形操作，对特殊流进行特殊处理CBQ支持Remark，可以对报文的TOS/DSCP、MPLS-EXP等进行RemarkCBQ可以配置3种类型的子队列：EF/AF/BEEF(ExpeditedForwarding)又称LLQ(LowLatencyQueue)，是一种适合于语音的类，特点是拥塞时先过令牌，再入队列。这样保证队列里的报文很少，保证延迟很低AF(AssuredForwarding)是一种保证带宽的优先类BE是缺省类，是FlowBasedWeightedFairQueue，是CBWFQ中优先级最低的类此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。此格式适合于比较大的章，章中还对内容进行了细分，分成几个小节来阐述，这时候为了方便老师授课，并给学员一个位置指导，要列出该章下包含的节和节下面的主要内容，内容标题要简练。该页在讲到每节的时候都出现，同时用手指示出现在要讲的是哪一节或哪个内容。为了方便，编者可以修改文字，将模板这一页拷贝到所需的位置上，省去设置项目符号的麻烦。此页仅授课时使用，胶片＋注释不引用。1、以太网口常见问题：速率、双工、线序（可以up但不转发）、千兆以太网线序要求与百兆不同、光电口类型2、T1/E1常见问题：常见编码方式：AMI/HDB3(与cisco默认不同)；一端设置为主时钟；线缆长度；是否CRC校验及校验和长度等3、串口：速率、时钟、电缆类型、工作模式[H3C-E13/0]dispconte13/0E13/0currentstate:DOWNDescription:E13/0InterfaceBasicConfiguration:WorkmodeisE1framed,Cabletypeis75Ohmunbalanced.Frame-formatisno-crc4.Linecodeishdb3,Sourceclockisslave.Idlecodeis7e,Itftypeis7e,Itfnumberis4.Loopbackisnotset.AlarmState:ReceiveralarmstateisRemoteAlarm.HistoricalStatistics:Lastclearingofcounters:NeverDataincurrentinterval(479secondselapsed):186LossFrameAlignmentSecs,88966FramingErrorSecs,0CRCErrorSecs,0AlarmIndicationSecs,158Loss-of-signalsSecs,5208597CodeViolationsSecs,14SlipSecs,0E-BiterrorSecs.MTU：mtu命令用来设置接口最大传输单元（MTU）的大小，缺省情况下，1500字节。接口的MTU只影响IP层在接口的组包和拆包。pppmpmin-fragment命令用来设置MP对出报文进行分片后的最小报文长度，对MP出报文进行分片的最小报文长度。当MP出报文小于这个值则不进行分片，大于等于这个值则开始分片。取值范围为128～1500，单位为字节。MTU：mtu命令用来设置接口最大传输单元（MTU）的大小，缺省情况下，1500字节。接口的MTU只影响IP层在接口的组包和拆包。pppmpmin-fragment命令用来设置MP对出报文进行分片后的最小报文长度，对MP出报文进行分片的最小报文长度。当MP出报文小于这个值则不进行分片，大于等于这个值则开始分片。取值范围为128～1500，单位为字节。