• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C MSR系列开放多业务路由器 Web配置指导(V7)-R6749-6W100

10-高级选项

本章节下载 10-高级选项  (409.92 KB)

10-高级选项

1 高级选项

1.1  应用服务

1.1.1  简介

应用服务提供对DNS的配置功能,DNS(Domain Name System,域名系统)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。主要包括:

1. 1.静态DNS

静态DNS就是手工建立域名和IP地址之间的对应关系。当您使用域名访问设备提供的服务(Web、Mail或者FTP等服务)时,系统会查找静态DNS解析表,从中获取指定域名对应的IP地址。

2. 2.动态DNS

如果您通过设备的WAN接口来提供Web、Mail或者FTP等服务,且希望在设备WAN接口的IP发生变化的情况下(如宽带拨号方式下),用户仍然能够通过固定的域名访问设备提供的服务,那么需要在设备上的提供Web、Mail或者FTP等服务的WAN接口上配置DDNS(Dynamic Domain Name System,动态域名系统)服务。

使用DDNS服务之前,需要提前在DDNS服务器(即DDNS服务提供商,如花生壳网站)上注册。之后,当设备WAN接口的IP地址变化时,设备会自动通知DDNS服务器更新记录的IP地址和固定域名的映射关系。

1.1.2  配置静态DNS

(1)     单击导航树中[高级选项/应用服务]菜单项,进入应用服务配置页面。

(2)     单击“静态DNS”页签,进入静态DNS配置页面。

图1-1 静态DNS

 

(3)     点击<添加>按钮,弹出新建静态DNS对话框。

(4)     在“域名”配置项处,输入网络设备的域名。

(5)     在“IP地址”配置项处,输入网络设备的IP地址。

(6)     点击<确定>按钮,完成设置。

图1-2 新建静态DNS

 

1.1.3  配置动态DNS

1. 注意事项

设备向DDNS服务器申请域名时,请保证WAN接口地址为公网IP地址。

2. 配置准备

请提前在动态域名服务提供商(如花生壳网站)处注册账户,设置密码。

3. 配置步骤

(1)     单击导航树中[高级选项/应用服务]菜单项,进入应用服务配置页面。

(2)     单击“动态DNS”页签,进入动态DNS配置页面。

图1-3 动态DNS

 

(3)     点击<添加>按钮,进入“新建动态DNS策略”页面。

(4)     在“WAN接口”配置项处,选择设备上的提供Web、Mail或者FTP等服务的WAN接口。

(5)     在“域名”配置项处,输入设备的域名。

(6)     在“服务器配置”下,设置DDNS服务器参数:

¡     服务提供商:选择服务提供商,如花生壳等。

¡     设置服务器地址:服务提供商的服务器地址。如果服务器地址与缺省情况不同,勾选“修改服务器地址”后进行修改。

¡     设置设备向服务器发送更新请求的时间间隔。如果配置时间间隔为0,设备只在WAN接口IP地址发生变化或者接口连接由down变为up时发送更新请求。

(7)     在“账户配置”下,输入在服务提供商处注册的用户名和密码。

(8)     点击<确定>按钮,启动动态DNS服务。

图1-4 新建动态DNS策略

 

1.2  静态路由

1. 简介

静态路由是在路由器中通过手工方式设置的固定路由条目。当您的网络结构比较简单且比较稳定时,通过配置静态路由就可以实现网络互通。例如,当您知道网络的出接口,以及网关的IP地址时,设置静态路由即可实现正常通信。

当去往同一目的地存在多条静态路由时,如果您希望优先选用某条静态路由,可以调整静态路由的优先级。优先级的值越小,对应的静态路由的优先级越高。

2. 注意事项

当静态路由中下一跳对应的接口失效时,本地的静态路由条目不会被删除,这种情况下需要您检查网络环境,然后修改静态路由的配置。

3. 配置步骤

(1)     单击导航树中[高级选项/静态路由]菜单项,进入静态路由配置页面。

图1-5 静态路由

 

(2)     点击<添加>按钮,进入添加IPv4静态路由页面。

(3)     在“目的IP地址”配置项处,输入设备要访问的目的网络的IP地址。

(4)     在“掩码长度”配置项处,输入目的网络的掩码长度。

(5)     在“下一跳”下,设置去往目的网络的出接口和下一跳参数:

¡     选择出接口,包括WAN、Cellular、VLAN等接口。

¡     设置下一跳IP地址。

(6)     在“路由优先级”下,输入静态路由的优先级。

(7)     在“描述”下,输入静态路由的描述信息。

(8)     点击<确定>按钮,完成静态路由的添加。

图1-6 添加IPv4静态路由

 

1.3  策略路由

1. 简介

与单纯按照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件(源地址和目的地址等)的报文,执行指定的操作(设置报文的下一跳和出接口等)。策略路由的匹配条件比普通路由更丰富,当需要按照报文的某些特征(如报文源地址和目的地址等)转发到不同的网络中时,可以配置策略路由功能。

2. 配置步骤

(1)     单击导航树中[高级选项/策略路由]菜单项,进入策略路由配置页面。

(2)     选择应用策略路由的接口。

图1-7 策略路由

 

(3)     点击<添加>按钮,进入“新增策略路由列表”页面。

(4)     在“匹配规则”下,设置策略路由的匹配规则参数:

¡     选择匹配的协议类型,如果选择了“协议号”,则需要输入具体的协议编号,如HTTP的协议号为80。

¡     如果协议类型指定为“TCP”或“UDP”,则需要设置匹配报文的源端口和目的端口。

¡     在“源IP地址段”和“目的IP地址段”配置项处,设置匹配报文的源IP地址范围和目的IP地址范围。输入地址段时,起始地址和结束地址间需要用短横线连接,如“1.1.1.1-1.1.1.2”,如果只指定一个地址,则起始地址和结束地址需要相同。

¡     在“源端口”和“目的端口”配置项处,设置匹配报文的源端口和目的端口。仅匹配的协议类型为“TCP”或“UDP”时,才需设置此参数。

¡     在“生效时间”配置项处,设置匹配规则的生效时间和生效周期。如果策略需要全天生效,则设置为00:00-23:59。

(5)     在“出接口”或“下一跳”配置项处,配置匹配规则的报文通过指定出接口转发或转发到指定的下一跳。

(6)     配置策略的描述信息,当某些策略用于特殊用途时,管理员可以配置描述信息,方便后续查询使用。

(7)     点击<确定>按钮,完成配置。

图1-8 新增策略路由列表

 

1.4  SNMP

1.4.1  简介

SNMP(Simple Network Management Protocol,简单网络管理协议)是互联网中的一种网络管理标准协议,广泛用于实现管理设备对被管理设备的访问和管理。

如果您希望通过网管软件(如MIB Browser)实现对设备的管理,或者设备发生紧急事件(比如接口Up或者Down、CPU利用率高、内存耗尽等)时能自动通过告警信息告知网管软件,则需要配置SNMP。

设备支持SNMPv1、SNMPv2c和SNMPv3三种版本。SNMPv3比SNMPv1和SNMPv2c更安全。

·     SNMPv1和SNMPv2c使用口令认证。

·     SNMPv3采用用户名认证,并且必须配置认证密码和加密密码。其中:

¡     用户名和认证密码用于对网管软件进行身份认证,以免非法网管软件访问设备。

¡     加密密码用于对网管软件和设备之间传输的报文进行加密,以免报文被窃听。

1.4.2  配置准备

确定SNMP版本号,网管软件和设备必须配置相同的SNMP版本号。

1.4.3  配置SNMPv1和SNMPv2c

1. 注意事项

网管软件和设备必须配置相同的SNMP口令。SNMP口令包括只读口令和读写口令,二者至少配置一项。

·     如果您仅需读取设备上参数的值,则只需配置只读口令。

·     如果您既需要读取设备上参数的值、又需要设置参数的值,则需配置读写口令。

2. 配置步骤

(1)     单击导航树中[高级选项/SNMP]菜单项,进入SNMP配置页面。

(2)     在“SNMP”配置项处,选择“开启”选项。

(3)     在“SNMP版本”配置项处,选择“SNMPv1和SNMPv2c”版本。

(4)     在“SNMP口令”配置项处,输入口令。

(5)     在“SNMP信任主机IPv4地址”配置项处,输入网管软件的地址。只有指定地址的网管软件可以管理设备。如果不配置该参数,则拥有口令的网管软件均可以管理设备。

(6)     在“Trap接收主机IPv4地址/域名”配置项处,输入接收告警信息的主机的IPv4地址或域名,通常为网管软件的IP地址。

(7)     在“联系信息”配置项处,输入设备管理员的联系方式。

(8)     在“设备位置”配置项处,输入设备所处的地理位置,方便快速定位设备。

(9)     点击<确定>按钮,完成配置。

图1-9 配置SNMPv1和SNMPv2c

 

1.4.4  配置SNMPv3

1. 注意事项

网管软件和设备必须配置相同的用户名、认证密码和加密密码。

2. 配置步骤

(1)     单击导航树中[高级选项/SNMP]菜单项,进入SNMP配置页面。

(2)     选择“开启”SNMP。

(3)     选择“SNMPv3”版本。

(4)     在“用户名”配置项处,输入用户名。

(5)     在“认证密码”配置项处,输入认证密码。

(6)     在“加密密码”配置项处,输入加密密码。

(7)     在“SNMP信任主机IPv4地址”配置项处,输入网管软件的地址。只有指定地址的网管软件可以管理设备。如果不配置该参数,则用户名、认证密码和加密密码正确的网管软件均可以管理设备。

(8)     在“Trap接收主机IPv4地址/域名”配置项处,输入接收告警信息的主机的IPv4地址或域名,通常为网管软件的IP地址。

(9)     在“联系信息”配置项处,输入设备管理员的联系方式。

(10)     在“设备位置”配置项处,输入设备所处的地理位置,方便快速定位设备。

(11)     点击<确定>按钮,完成配置。

图1-10 配置SNMPv3

 

1.5  CWMP

1. 简介

CWMP(CPE WAN Management Protocol,CPE广域网管理协议)通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premises Equipment,用户侧设备)进行远程集中管理,解决了CPE设备管理困难的问题,并节约了维护成本。

2. 配置准备

需要准备支持ACS功能的服务器,并完成ACS服务器的配置。

3. 配置步骤

(1)     单击导航树中[高级选项/CWMP]菜单项,进入CWMP页面。

(2)     选择开启CWMP。

(3)     在“ACS”配置项处,输入ACS的URL地址、用户名和密码。

(4)     CPE向ACS发起的连接请求中携带ACS的用户名和密码。只有该用户名和密码与ACS本地配置的用户名和密码一致时,ACS才会接受CPE的连接请求。

(5)     在“CPE”配置项处,配置CPE相关参数:

¡     CPE的用户名和密码。为了防止被恶意控制,当ACS向CPE发送管理指令时,携带CPE的用户名和密码,只有该用户名和密码与CPE上配置的一致时,ACS才能控制CPE。

¡     是否发送Inform报文,及Inform报文的发送时间间隔。

CPE通过向ACS发送Inform报文发起连接请求,Inform报文中携带CPE和ACS的用户名、密码等信息。

如果希望设备可以周期性地自动连接ACS,则需要开启Inform报文发送功能。

¡     CPE上用于连接ACS的接口。

(6)     点击<确定>按钮,完成配置。

图1-11 配置CWMP

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们