HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC1103華為防火墻V300R001V1.0開(kāi)發(fā)/優(yōu)化者時(shí)間審核人開(kāi)發(fā)類型（新開(kāi)發(fā)/優(yōu)化）陳靈光2011.7余雷第一版本頁(yè)不打印第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)

目標(biāo)學(xué)完本課程后，您將能夠:掌握VLAN的基本技術(shù)掌握SA與E1廣域接口技術(shù)掌握ADSL的基本技術(shù)掌握WLAN與3G無(wú)線技術(shù)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)廣播域……VLAN產(chǎn)生背景－廣播風(fēng)暴廣播廣播域廣播域通過(guò)VLAN劃分廣播域……廣播Port1:VLAN-1Port2:VLAN-2VLAN幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記以太網(wǎng)幀0x8100PRICFIVLANIDTPIDTCI以太網(wǎng)交換機(jī)端口分類Access端口一般用于接用戶計(jì)算機(jī)的端口，access端口只能屬于1個(gè)VLAN。Trunk端口一般用于交換機(jī)之間連接的端口，trunk端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。Hybrid端口可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)，hybrid端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。缺省ID（PVID)作用是什么？Access-Link配置默認(rèn)情況下，交換機(jī)所有端口都是Access-Link端口，并屬于VLAN-1，即PVID(PortVLANID)為1Port-0/1:VLAN3Port-0/2:VLAN3

配置端口類型：

port

link-type

access創(chuàng)建VLAN：

vlan3

向VLAN中添加端口：

port

ethernet0/1

或向端口中添加VLAN：

port

accessvlan3Trunk-Link配置負(fù)責(zé)傳輸多個(gè)VLAN的數(shù)據(jù)Trunk-Link端口PVID默認(rèn)為1配置端口類型：portlink-typetrunk配置Trunk-Link所允許傳遞VLAN：porttrunkpermitvlanall配置Trunk-Link端口PVID：

porttrunkpvid1Port-0/3Port-0/3Hybrid-Link配置負(fù)責(zé)傳輸多個(gè)VLAN的數(shù)據(jù)，并確定是否剝離TagHybrid-Link端口PVID默認(rèn)為1配置端口類型：portlink-typehybrid配置hybrid端口允許通過(guò)的VLAN信息及PVID：porthybridpvid1vlan10to20taggedPort-0/3Port-0/3VLAN間路由不同VLAN之間的流量不能直接跨越VLAN的邊界，需要通過(guò)三層設(shè)備，將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN300目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)SA串口概述串口是最常用的廣域網(wǎng)接口之一，分為同步串口和異步串口；SA接口為同步串口，支持V2.4、V3.5、X.21、RS449、RS530式線纜，其波特率有多種選擇，以適應(yīng)不同的對(duì)端設(shè)備，最大帶寬為2.048Mb/s；SA可以工作在DTE和DCE兩種方式；SA作為上行接口，鏈路上可以承載多種類型的業(yè)務(wù)，如HTTP、FTP等；SA支持的鏈路層協(xié)議類型包括PPP、HDLC；SA支持IP網(wǎng)絡(luò)層協(xié)議；SA串口-配置舉例-命令行方式SA接口承載PPP協(xié)議配置USG2200A#配置serial1/0/0接口，封裝協(xié)議采用PPP，其他采用默認(rèn)值<USG2200A>system-view[USG2200A]interfaceserial1/0/0[USG2200A-serial1/0/0]ipaddress1[USG2200A-serial1/0/0]link-protocolppp[USG2200A-serial1/0/0]shutdown[USG2200A-serial1/0/0]undoshutdown注意：配置完畢后，要將serial1/0/0接口加入安全域中，并打開(kāi)域間默認(rèn)包過(guò)濾規(guī)則。Serial1/0/0Serial1/0/00/241/24USG2200BUSG2200ASA串口-配置舉例(Web)什么是E1E1/T1接口是廣泛應(yīng)用的低速WAN物理接口，處于PDH速率體系的底層，通過(guò)不同的應(yīng)用模式為用戶提供靈活的低速接入方式。E1/T1接口為地區(qū)性標(biāo)準(zhǔn)，E1為ITU-T定義，用于歐洲、中國(guó)；T1為ANSI定義，用于北美、日本（也叫J1）。E1/T1接口的本質(zhì)是時(shí)分復(fù)用（TDM）。E1/T1接口具有多種應(yīng)用模式：非通道化（僅E1支持）/通道化/部分通道化/PRI。E1/T1接口的物理特性包括：時(shí)鐘、編碼、幀格式、幀同步、空閑碼、幀間填充、環(huán)回。E1的時(shí)分復(fù)用機(jī)制在E1系統(tǒng)中幀同步信號(hào)的頻率是8KHz，即每秒中有8000個(gè)重復(fù)的幀，采樣段時(shí)長(zhǎng)為1s/8000=125us，125us均分為32份（叫時(shí)隙，timeslot），每個(gè)時(shí)隙有8個(gè)bit，因此，E1速率為：8000×32×8＝2,048,000bps，下圖為E1基本PCM幀結(jié)構(gòu)E1的一些概念標(biāo)準(zhǔn)時(shí)分復(fù)用E1是歐洲標(biāo)準(zhǔn)，除美國(guó)、加拿大、日本之外使用。速率為：2.048M對(duì)應(yīng)美國(guó)、加拿大、日本的T1標(biāo)準(zhǔn)。使用PCM脈沖編碼調(diào)制。E1采取時(shí)分復(fù)用（取樣周期125微秒）劃分為32相等的時(shí)隙，時(shí)隙的編號(hào)為0~31。每個(gè)時(shí)隙傳送8bit，共用256bit。每秒傳送8000個(gè)幀，PCM一次群E1的數(shù)據(jù)率就是2.048Mbit/s。TSTS：Timeslot時(shí)隙，在E1信道中每8bit組成一個(gè)TS，32個(gè)TS組成1個(gè)Frame（幀），16個(gè)F組成一個(gè)MF（復(fù)幀）TS0TS0，用于傳送幀定位信號(hào)(FAS)、CRC4（循環(huán)冗余校驗(yàn)碼）、對(duì)端告警指示。TS16TS16，用于傳送隨路信令(CAS)、復(fù)幀定位信號(hào)、復(fù)幀對(duì)端告警指示。E1的應(yīng)用模式**非成幀也叫ClearChannel凈通道**成復(fù)幀使用TS16作為信令通道，主要用于語(yǔ)音類傳輸，如ISDNPRI非成幀(Unframed)成幀(Framed）通道化(Channelled)非通道化(Unchannelled)分類成復(fù)幀PCM30PCM31E1應(yīng)用相關(guān)的部件E1模塊(1E1/2E1/4E1/1cE1/2cE1/4cE1)轉(zhuǎn)接電纜（配合多路E1模塊使用的1托n轉(zhuǎn)接線）阻抗轉(zhuǎn)換（75歐轉(zhuǎn)120歐，75歐轉(zhuǎn)100歐）E1電纜（DB15轉(zhuǎn)BNC，DB15轉(zhuǎn)RJ45等）協(xié)議轉(zhuǎn)換器（E1轉(zhuǎn)以太網(wǎng)，E1轉(zhuǎn)V.35）E1接口類型（DB15，RJ45，SMB，BNC）E1典型組網(wǎng)--點(diǎn)對(duì)點(diǎn)互聯(lián)運(yùn)營(yíng)商SDH/PDHE1E1運(yùn)營(yíng)商SDH/PDHE1協(xié)議轉(zhuǎn)換器串口運(yùn)營(yíng)商SDH/PDH協(xié)議轉(zhuǎn)換器串口串口協(xié)議轉(zhuǎn)換器123E1典型組網(wǎng)--點(diǎn)對(duì)多點(diǎn)互聯(lián)1運(yùn)營(yíng)商SDH/PDHE12M協(xié)議轉(zhuǎn)換器串口總部E1分支1分支2運(yùn)營(yíng)商SDH/PDHcPOS155M協(xié)議轉(zhuǎn)換器串口總部E1分支1分支222M2M512K128K配置方法

配置時(shí)鐘

配置線路編碼(AMI/HDB3)配置幀格式(校驗(yàn)CRC)配置信道的時(shí)隙捆綁

配置時(shí)鐘

配置線路編碼(AMI/HDB3)配置鏈路層參數(shù)，PPP/HDLC物理接口參數(shù)邏輯接口參數(shù)配置網(wǎng)絡(luò)層參數(shù)，IP地址，路由協(xié)議等E1/cE1配置舉例-命令行方式物理接口配置controllere9/0/0

clockmastercodehdb3frame-formatno-crc4usingce1channel-set0timeslot-list1-4channel-set1timeslot-list5-8#邏輯接口配置interfaceSerial9/0/0:0

link-protocolpppipaddress52#interfaceSerial9/0/0:1

link-protocolpppipaddress52#E1/cE1配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)xDSL概述AsymmetricDigitalSubscriber'sLine

非對(duì)稱數(shù)字用戶線路,其特點(diǎn)是從服務(wù)提供商到用戶端（下行）與從用戶端到服務(wù)提供商（上行）具有不同的數(shù)據(jù)速率。在一對(duì)電話線上同時(shí)承載語(yǔ)音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)，利用現(xiàn)有的PSTN網(wǎng)絡(luò)設(shè)施，采用特殊的調(diào)制技術(shù)，在保證不影響正常電話使用的前提下，利用原有的電話雙絞線進(jìn)行高速數(shù)據(jù)傳輸。實(shí)現(xiàn)用戶接入網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)業(yè)務(wù)的需求。目前主要的xDSL接入技術(shù)有三個(gè)系列：ADSL/ADSL2/ADSL2+；VDSL/VDSL2；G.SHDSL(SHDSL系列)ADSL概述ADSL2+技術(shù)是利用現(xiàn)有的雙絞線資源，為用戶提供上、下行非對(duì)稱傳輸速率的一種技術(shù)；G.SHDSL/.bis則可以在普通雙絞線上為用戶提供對(duì)稱的高速專線接入業(yè)務(wù)，主要適用于中小企業(yè)互聯(lián)、移動(dòng)基站中繼、ISDN基群接入；VDSL2寬帶接入技術(shù)，適用于酒店、網(wǎng)吧用戶高速上網(wǎng)、視頻會(huì)議等，實(shí)現(xiàn)專線互連和專線接入。ADSL2+模型雙絞線ATU-R分離器分離器PSTNInternet1、配置撥號(hào)接口。<USG>system-view[USG]dialer-rule1ippermit#創(chuàng)建Dialer接口，并進(jìn)入Dialer視圖。[USG]interfaceDialer1#指定要撥號(hào)的遠(yuǎn)端用戶名。[USG-Dialer1]dialeruserUSG#指定撥號(hào)口使用的dialerbundle。[USG-Dialer1]dialerbundle1#配置Dialer1接口所屬的撥號(hào)訪問(wèn)組。[USG-Dialer1]dialer-group1#配置鏈路層協(xié)議為PPP。[USG-Dialer1]link-protocolppp#使用協(xié)商方式獲取IP地址。[USG-Dialer1]ipaddressppp-negotiate#使用協(xié)商方式獲取DNS地址。[USG-Dialer1]pppipcpdnsadmit-any#使用PAP認(rèn)證方式，用戶名和密碼均Abcdefgh~。[USG-Dialer1]ppppaplocal-userAbcdefgh~passwordsimpleAbcdefgh~#退回系統(tǒng)視圖。[USG-Dialer1]quitADSL配置舉例1(命令行)ADSL配置舉例2(命令行)2、創(chuàng)建接口Virtual-Ethernet1。[USG]interfaceVirtual-Ethernet1

[USG-Virtual-Ethernet1]quit

3、配置接口Atm2/0/0的PVC值，并配置PVC的封裝類型為L(zhǎng)LC。[USG]interfaceAtm2/0/0[USG-Atm2/0/0]PVC8/35[USG-Atm2/0/0-8/35]mapbridgevirtual-ethernet1[USG-Atm2/0/0-8/35]encapsulationllc4、配置PPPoE會(huì)話。[USG]interfaceVirtual-Ethernet1[USG-Virtual-Ethernet1]pppoe-clientdial-bundle-number1

ADSL配置舉例3(命令行)5、將Vlanif接口和Dialer接口分別加入安全區(qū)域。[USG]interfaceVlanif1[USG-Vlanif1]ipaddress24

[USG-Vlanif1]quit[USG]firewallzonetrust

[USG-zone-trust]addinterfaceVlanif1

6、將Dialer1接口加入U(xiǎn)ntrust域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceDialer7、對(duì)于USG系列，配置域間包過(guò)濾，以保證網(wǎng)絡(luò)基本通信正常。對(duì)于USGBSR/HSR系列，不需要執(zhí)行此步驟。[USG]policyinterzonetrustuntrustinbound

[USG-policy-interzone-trust-untrust-inbound]policy0

[USG-policy-interzone-trust-untrust-inbound-0]actionpermit

ADSL配置舉例4(命令行)8、配置NAT和缺省路由。[USG]nat-policyinterzonetrustuntrustoutbound

[USG-nat-policy-interzone-trust-untrust-outbound]policy1[USG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[USG-nat-policy-interzone-trust-untrust-outbound-1]policysource55

[USG-nat-policy-interzone-trust-untrust-outbound-1]easy-ipDialer1

9、配置缺省路由。[USG]iproute-staticDialer1

ADSL配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)WLAN概述WLAN（WirelessLocalAreaNetwork，無(wú)線局域網(wǎng))技術(shù)是當(dāng)今通信領(lǐng)域的熱點(diǎn)之一，其主要原因是WLAN系統(tǒng)便于搭建和使用，部署時(shí)不需要考慮復(fù)雜的布線和變遷。然而，WLAN系統(tǒng)不是完全的無(wú)線系統(tǒng)，它的服務(wù)器和骨干網(wǎng)仍然安置在固定網(wǎng)絡(luò)，只是用戶可以移動(dòng)。使用WLAN解決方案，網(wǎng)絡(luò)運(yùn)營(yíng)商和企業(yè)能夠?yàn)橛脩籼峁o(wú)線局域網(wǎng)服務(wù)，服務(wù)內(nèi)容包括：應(yīng)用具有無(wú)線局域網(wǎng)功能的設(shè)備建立無(wú)線網(wǎng)絡(luò)，帶有無(wú)線網(wǎng)卡的用戶可以連接到無(wú)線網(wǎng)絡(luò)，并能夠接入固定網(wǎng)絡(luò)或因特網(wǎng)。無(wú)線用戶可以訪問(wèn)傳統(tǒng)802.3局域網(wǎng)。使用不同認(rèn)證和加密方式，安全地訪問(wèn)WLAN。為無(wú)線用戶提供安全的網(wǎng)絡(luò)接入和移動(dòng)區(qū)域內(nèi)的無(wú)縫漫游WLAN,WIFI,802.11是一個(gè)概念WLAN安全概述802.11協(xié)議提供的無(wú)線安全性能可以很好地抵御一般性網(wǎng)絡(luò)攻擊，但是仍有少數(shù)黑客能夠入侵無(wú)線網(wǎng)絡(luò)，從而無(wú)法充分保護(hù)包含敏感數(shù)據(jù)的網(wǎng)絡(luò)。為了更好的防止未授權(quán)用戶接入網(wǎng)絡(luò)，需要實(shí)施一種性能高于802.11的高級(jí)安全機(jī)制。USG2000系統(tǒng)通過(guò)合入WLAN安全特性，來(lái)增強(qiáng)系統(tǒng)的安全性和健壯性。該特性通過(guò)檢查WLAN-MAC的方式提供802.11客戶端的安全接入WLAN基本概念無(wú)線客戶端（STA）在一個(gè)網(wǎng)絡(luò)中，所有的連接到無(wú)線介質(zhì)的設(shè)備都可以稱之為無(wú)線客戶端。每一個(gè)無(wú)線客戶端都裝有支持802.11的無(wú)線網(wǎng)卡。無(wú)線客戶端可以分為兩大類：AP和客戶端。AP（AccessPoint，接入點(diǎn)）AP提供無(wú)線用戶到局域網(wǎng)的橋接功能，在用戶同局域網(wǎng)間進(jìn)行無(wú)線到有線和有線到無(wú)線的幀轉(zhuǎn)換。我們的USG2100/2200就是個(gè)AP接入點(diǎn)?？蛻舳丝梢允潜銛y式筆記本電腦、個(gè)人數(shù)字助理、IP電話、臺(tái)式機(jī)或者裝有無(wú)線網(wǎng)卡的工作站等其他固定設(shè)備。無(wú)線路由器能提供無(wú)線接入功能的路由器，如一臺(tái)提供三層接口并可作為FatAP的路由器。所有的無(wú)線客戶端可以通過(guò)無(wú)線路由器連接到有線網(wǎng)絡(luò)、固定網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。在本文檔中，F(xiàn)atAP和無(wú)線路由器的概念是可以互換的。USG2100/USG2200WLAN基本概念開(kāi)放系統(tǒng)認(rèn)證（Opensystemauthentication）開(kāi)放系統(tǒng)認(rèn)證是缺省使用的認(rèn)證機(jī)制，也是最簡(jiǎn)單的認(rèn)證算法，即不認(rèn)證。如果認(rèn)證類型設(shè)置為開(kāi)放系統(tǒng)認(rèn)證，則所有請(qǐng)求認(rèn)證的客戶端都會(huì)通過(guò)認(rèn)證。共享密鑰認(rèn)證（Sharedkeyauthentication）共享密鑰認(rèn)證是除開(kāi)放系統(tǒng)認(rèn)證以外的另外一種認(rèn)證機(jī)制，主要用于pre-RSN設(shè)備。這種認(rèn)證機(jī)制只有在使用WEP加密時(shí)才可用。用來(lái)兼容老的設(shè)備WEP加密WEP（WiredEquivalentPrivacy，有線等效加密）用來(lái)保護(hù)無(wú)線局域網(wǎng)中的授權(quán)用戶所交換的數(shù)據(jù)的機(jī)密性，防止這些數(shù)據(jù)被隨機(jī)竊聽(tīng)。TKIP加密TKIP是一種加密方法，用于增強(qiáng)pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性遠(yuǎn)遠(yuǎn)高于WEP。AES加密AES（AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)）加密機(jī)制僅用于RSNA客戶端。CCM結(jié)合CTR（Countermode，計(jì)數(shù)器模式）進(jìn)行機(jī)密性校驗(yàn)，級(jí)別最高。WPAWi-Fi保護(hù)訪問(wèn)（Wi-FiProtectedAccess，WPA）是一種使無(wú)線電腦網(wǎng)絡(luò)更安全的系統(tǒng)。WPA實(shí)現(xiàn)了IEEE802.11i的主要標(biāo)準(zhǔn)。WPA改進(jìn)了WEP的認(rèn)證和加密特性。WLAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)WLAN配置舉例1(命令行)組網(wǎng)需求AP通過(guò)Ethernet0/0/0接口（已經(jīng)加入非信任區(qū)域）連接Router。Ethernet0/0/0有固定IP地址：/24；Router上Ethernet1/0/0的IP地址為/24。Station的IP地址分別為/24和/24。Station使用無(wú)線網(wǎng)卡連接到AP（SRG），SSID為WLAN100。使用WPA2-PSK認(rèn)證模式，CCMP加密套件，預(yù)共享（PSK）密鑰為abcdefgh。要求通過(guò)配置WLAN，實(shí)現(xiàn)Station的無(wú)線上網(wǎng)

WLAN配置舉例2(命令行)配置步驟創(chuàng)建Vlanif2接口。[SRG]interfaceVlanif2[SRG-Vlanif2]ipaddress24配置WLAN-BSS接口[SRG]interfacewlan-bss2[SRG-Wlan-Bss2]portaccessvlan2配置服務(wù)類[SRG]wlanservice-class2

crypto[SRG-wlan-sc-2]ssidWLAN100[SRG-wlan-sc-2]authentication-methodwpa2-psk[SRG-wlan-sc-2]encryption-suiteccmp[SRG-wlan-sc-2]pre-shared-keypass-phraseabcdefgh[SRG-wlan-sc-2]service-classenable配置射頻接口[SRG]interfacewlan-rf4/0/0[SRG-Wlan-rf4/0/0]radio-typedot11gn[SRG-Wlan-rf4/0/0]bindservice-class2interfacewlan-bss2配置客戶端無(wú)線網(wǎng)卡配置無(wú)線網(wǎng)卡IP地址：0/24。無(wú)線網(wǎng)卡上的SSID、加密方式、預(yù)共享（PSK）密鑰應(yīng)與SRG設(shè)備上保持一致。WLAN配置舉例3(命令行)WLAN配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)3G概述什么是3G3G的標(biāo)準(zhǔn)WCDMATD-SCDMACDMA2003G的應(yīng)用3G是ThirdGeneration的縮寫(xiě)，全稱第三代移動(dòng)通信系統(tǒng)，最早由國(guó)際電信聯(lián)盟ITU于1985年提出，當(dāng)時(shí)稱為FPLMTS（FuturePublicLandMobileTelecommunicationSystem），1996年更名為IMT-2000（InternationalMobileTelecommunications-2000），意即該系統(tǒng)工作在2000MHz頻段，最高業(yè)務(wù)速率可達(dá)2000kbit/s，在2000年以后得到商用。3G標(biāo)準(zhǔn)：它們分別是WCDMA（歐洲版）、CDMA2000（美國(guó)版）和TD-SCDMA（中國(guó)版）。國(guó)際電信聯(lián)盟（ITU）在2000年5月確定WCDMA、CDMA2000、TD-SCDMA以及WiMAX四大主流無(wú)線接口標(biāo)準(zhǔn)，寫(xiě)入3G技術(shù)指導(dǎo)性文件《2000年國(guó)際移動(dòng)通訊計(jì)劃》（簡(jiǎn)稱IMT—2000）。CDMA是CodeDivisionMultipleAccess(碼分多址)的縮寫(xiě)，是第三代移動(dòng)通信系統(tǒng)的技術(shù)基礎(chǔ)。3G實(shí)現(xiàn)方式具體支持那些無(wú)線接口標(biāo)準(zhǔn)取決于所使用的數(shù)據(jù)卡，目前USG系列支持Express接口形式、USB接口形式和MIC卡接口形式的3類數(shù)據(jù)卡。Express接口的3G數(shù)據(jù)庫(kù)USB接口的3G數(shù)據(jù)庫(kù)MIC接口的3G數(shù)據(jù)庫(kù)3G數(shù)據(jù)卡的安裝通過(guò)3G數(shù)據(jù)卡，局域網(wǎng)用戶可以上行接入廣域網(wǎng)。設(shè)備同一時(shí)間只支持一塊3G數(shù)據(jù)卡工作，禁止在設(shè)備上安裝多塊3G數(shù)據(jù)卡。當(dāng)需要更換3G數(shù)據(jù)卡時(shí)，請(qǐng)先將第一塊數(shù)據(jù)卡拔出，再安裝新的數(shù)據(jù)卡。數(shù)據(jù)卡中已安裝相應(yīng)的SIM（SubscriberIdentityModule）/USIM（UMTSSubscriberIdentityModule）卡，并檢查SIM卡的插入方向是否正確。(SIM卡由移動(dòng)運(yùn)營(yíng)商提供)將3G數(shù)據(jù)卡插入到USG2100的相應(yīng)接口當(dāng)中3G實(shí)現(xiàn)原理 3G實(shí)現(xiàn)主要通過(guò)以下幾個(gè)模塊完成:撥號(hào)控制管理（DCC） 確定以何種方式觸發(fā)撥號(hào)。MODEM模擬 模擬MODEM，發(fā)送相應(yīng)的撥號(hào)串?dāng)?shù)據(jù)卡管理 管理并獲取當(dāng)前數(shù)據(jù)卡，包括APN配置，狀態(tài)信息獲取等鏈路控制把收到的數(shù)據(jù)轉(zhuǎn)化成需要的格式，從而實(shí)現(xiàn)轉(zhuǎn)發(fā)及各種其他功能3G應(yīng)用配置舉例－命令行方式USG2200使用Ethernet1/0/0接口連接企業(yè)內(nèi)部網(wǎng)絡(luò)，使用USB3G5/0/0接口接入Internet。要求：企業(yè)內(nèi)網(wǎng)所在網(wǎng)段為/24。使用Dialer0接口進(jìn)行按需撥號(hào)。Express-3G接口的IP地址由無(wú)線網(wǎng)絡(luò)協(xié)商分配。通過(guò)Dialer接口按需撥號(hào)組網(wǎng)圖/24Ethernet1/0/09Dialer0USG21003G典型配置(命令行)電信CDMA2000(E169C)聯(lián)通WCDMA(E180)移動(dòng)TD-SCDMA(ET128)firewallpacket-filterdefaultpermitalldialer-rule1ippermit#interfaceDialer0link-protocolppp//CDMA2000需配置PPP認(rèn)證信息；pppchapusercardpppchappasswordsimplecardpppipcpdnsadmit-anyipaddressppp-negotiatedialerenable-circulardialer-group1

//此序號(hào)應(yīng)與相應(yīng)dialer-rule的序號(hào)一致dialertimeridle60dialertimerautodial10dialernumber#777autodial//CDMA2000的撥號(hào)串是#777#interfaceCellular5/0/0

//CDMA2000無(wú)APN參數(shù)配置；

link-protocolpppdialercircular-group0//此序號(hào)應(yīng)與相應(yīng)dialer接口的序號(hào)一致#iproute-staticDialer0firewallpacket-filterdefaultpermitalldialer-rule1