HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0_第1頁
HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0_第2頁
HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0_第3頁
HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0_第4頁
HC110310005HCNA-Security-CBSN第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V1.0_第5頁
已閱讀5頁,還剩50頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC1103華為防火墻V300R001V1.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型(新開發(fā)/優(yōu)化)陳靈光2011.7余雷第一版本頁不打印第五章防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)

目標(biāo)學(xué)完本課程后,您將能夠:掌握VLAN的基本技術(shù)掌握SA與E1廣域接口技術(shù)掌握ADSL的基本技術(shù)掌握WLAN與3G無線技術(shù)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)廣播域……VLAN產(chǎn)生背景-廣播風(fēng)暴廣播廣播域廣播域通過VLAN劃分廣播域……廣播Port1:VLAN-1Port2:VLAN-2VLAN幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記以太網(wǎng)幀0x8100PRICFIVLANIDTPIDTCI以太網(wǎng)交換機(jī)端口分類Access端口一般用于接用戶計算機(jī)的端口,access端口只能屬于1個VLAN。Trunk端口一般用于交換機(jī)之間連接的端口,trunk端口可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文。Hybrid端口可以用于交換機(jī)之間連接,也可以用于接用戶的計算機(jī),hybrid端口可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文。缺省ID(PVID)作用是什么?Access-Link配置默認(rèn)情況下,交換機(jī)所有端口都是Access-Link端口,并屬于VLAN-1,即PVID(PortVLANID)為1Port-0/1:VLAN3Port-0/2:VLAN3

配置端口類型:

port

link-type

access創(chuàng)建VLAN:

vlan3

向VLAN中添加端口:

port

ethernet0/1

或向端口中添加VLAN:

port

accessvlan3Trunk-Link配置負(fù)責(zé)傳輸多個VLAN的數(shù)據(jù)Trunk-Link端口PVID默認(rèn)為1配置端口類型:portlink-typetrunk配置Trunk-Link所允許傳遞VLAN:porttrunkpermitvlanall配置Trunk-Link端口PVID:

porttrunkpvid1Port-0/3Port-0/3Hybrid-Link配置負(fù)責(zé)傳輸多個VLAN的數(shù)據(jù),并確定是否剝離TagHybrid-Link端口PVID默認(rèn)為1配置端口類型:portlink-typehybrid配置hybrid端口允許通過的VLAN信息及PVID:porthybridpvid1vlan10to20taggedPort-0/3Port-0/3VLAN間路由不同VLAN之間的流量不能直接跨越VLAN的邊界,需要通過三層設(shè)備,將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。VLAN100VLAN200VLAN300目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)SA串口概述串口是最常用的廣域網(wǎng)接口之一,分為同步串口和異步串口;SA接口為同步串口,支持V2.4、V3.5、X.21、RS449、RS530式線纜,其波特率有多種選擇,以適應(yīng)不同的對端設(shè)備,最大帶寬為2.048Mb/s;SA可以工作在DTE和DCE兩種方式;SA作為上行接口,鏈路上可以承載多種類型的業(yè)務(wù),如HTTP、FTP等;SA支持的鏈路層協(xié)議類型包括PPP、HDLC;SA支持IP網(wǎng)絡(luò)層協(xié)議;SA串口-配置舉例-命令行方式SA接口承載PPP協(xié)議配置USG2200A#配置serial1/0/0接口,封裝協(xié)議采用PPP,其他采用默認(rèn)值<USG2200A>system-view[USG2200A]interfaceserial1/0/0[USG2200A-serial1/0/0]ipaddress1[USG2200A-serial1/0/0]link-protocolppp[USG2200A-serial1/0/0]shutdown[USG2200A-serial1/0/0]undoshutdown注意:配置完畢后,要將serial1/0/0接口加入安全域中,并打開域間默認(rèn)包過濾規(guī)則。Serial1/0/0Serial1/0/00/241/24USG2200BUSG2200ASA串口-配置舉例(Web)什么是E1E1/T1接口是廣泛應(yīng)用的低速WAN物理接口,處于PDH速率體系的底層,通過不同的應(yīng)用模式為用戶提供靈活的低速接入方式。E1/T1接口為地區(qū)性標(biāo)準(zhǔn),E1為ITU-T定義,用于歐洲、中國;T1為ANSI定義,用于北美、日本(也叫J1)。E1/T1接口的本質(zhì)是時分復(fù)用(TDM)。E1/T1接口具有多種應(yīng)用模式:非通道化(僅E1支持)/通道化/部分通道化/PRI。E1/T1接口的物理特性包括:時鐘、編碼、幀格式、幀同步、空閑碼、幀間填充、環(huán)回。E1的時分復(fù)用機(jī)制在E1系統(tǒng)中幀同步信號的頻率是8KHz,即每秒中有8000個重復(fù)的幀,采樣段時長為1s/8000=125us,125us均分為32份(叫時隙,timeslot),每個時隙有8個bit,因此,E1速率為:8000×32×8=2,048,000bps,下圖為E1基本PCM幀結(jié)構(gòu)E1的一些概念標(biāo)準(zhǔn)時分復(fù)用E1是歐洲標(biāo)準(zhǔn),除美國、加拿大、日本之外使用。速率為:2.048M對應(yīng)美國、加拿大、日本的T1標(biāo)準(zhǔn)。使用PCM脈沖編碼調(diào)制。E1采取時分復(fù)用(取樣周期125微秒)劃分為32相等的時隙,時隙的編號為0~31。每個時隙傳送8bit,共用256bit。每秒傳送8000個幀,PCM一次群E1的數(shù)據(jù)率就是2.048Mbit/s。TSTS:Timeslot時隙,在E1信道中每8bit組成一個TS,32個TS組成1個Frame(幀),16個F組成一個MF(復(fù)幀)TS0TS0,用于傳送幀定位信號(FAS)、CRC4(循環(huán)冗余校驗(yàn)碼)、對端告警指示。TS16TS16,用于傳送隨路信令(CAS)、復(fù)幀定位信號、復(fù)幀對端告警指示。E1的應(yīng)用模式**非成幀也叫ClearChannel凈通道**成復(fù)幀使用TS16作為信令通道,主要用于語音類傳輸,如ISDNPRI非成幀(Unframed)成幀(Framed)通道化(Channelled)非通道化(Unchannelled)分類成復(fù)幀PCM30PCM31E1應(yīng)用相關(guān)的部件E1模塊(1E1/2E1/4E1/1cE1/2cE1/4cE1)轉(zhuǎn)接電纜(配合多路E1模塊使用的1托n轉(zhuǎn)接線)阻抗轉(zhuǎn)換(75歐轉(zhuǎn)120歐,75歐轉(zhuǎn)100歐)E1電纜(DB15轉(zhuǎn)BNC,DB15轉(zhuǎn)RJ45等)協(xié)議轉(zhuǎn)換器(E1轉(zhuǎn)以太網(wǎng),E1轉(zhuǎn)V.35)E1接口類型(DB15,RJ45,SMB,BNC)E1典型組網(wǎng)--點(diǎn)對點(diǎn)互聯(lián)運(yùn)營商SDH/PDHE1E1運(yùn)營商SDH/PDHE1協(xié)議轉(zhuǎn)換器串口運(yùn)營商SDH/PDH協(xié)議轉(zhuǎn)換器串口串口協(xié)議轉(zhuǎn)換器123E1典型組網(wǎng)--點(diǎn)對多點(diǎn)互聯(lián)1運(yùn)營商SDH/PDHE12M協(xié)議轉(zhuǎn)換器串口總部E1分支1分支2運(yùn)營商SDH/PDHcPOS155M協(xié)議轉(zhuǎn)換器串口總部E1分支1分支222M2M512K128K配置方法

配置時鐘

配置線路編碼(AMI/HDB3)配置幀格式(校驗(yàn)CRC)配置信道的時隙捆綁

配置時鐘

配置線路編碼(AMI/HDB3)配置鏈路層參數(shù),PPP/HDLC物理接口參數(shù)邏輯接口參數(shù)配置網(wǎng)絡(luò)層參數(shù),IP地址,路由協(xié)議等E1/cE1配置舉例-命令行方式物理接口配置controllere9/0/0

clockmastercodehdb3frame-formatno-crc4usingce1channel-set0timeslot-list1-4channel-set1timeslot-list5-8#邏輯接口配置interfaceSerial9/0/0:0

link-protocolpppipaddress52#interfaceSerial9/0/0:1

link-protocolpppipaddress52#E1/cE1配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)xDSL概述AsymmetricDigitalSubscriber'sLine

非對稱數(shù)字用戶線路,其特點(diǎn)是從服務(wù)提供商到用戶端(下行)與從用戶端到服務(wù)提供商(上行)具有不同的數(shù)據(jù)速率。在一對電話線上同時承載語音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù),利用現(xiàn)有的PSTN網(wǎng)絡(luò)設(shè)施,采用特殊的調(diào)制技術(shù),在保證不影響正常電話使用的前提下,利用原有的電話雙絞線進(jìn)行高速數(shù)據(jù)傳輸。實(shí)現(xiàn)用戶接入網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)業(yè)務(wù)的需求。目前主要的xDSL接入技術(shù)有三個系列:ADSL/ADSL2/ADSL2+;VDSL/VDSL2;G.SHDSL(SHDSL系列)ADSL概述ADSL2+技術(shù)是利用現(xiàn)有的雙絞線資源,為用戶提供上、下行非對稱傳輸速率的一種技術(shù);G.SHDSL/.bis則可以在普通雙絞線上為用戶提供對稱的高速專線接入業(yè)務(wù),主要適用于中小企業(yè)互聯(lián)、移動基站中繼、ISDN基群接入;VDSL2寬帶接入技術(shù),適用于酒店、網(wǎng)吧用戶高速上網(wǎng)、視頻會議等,實(shí)現(xiàn)專線互連和專線接入。ADSL2+模型雙絞線ATU-R分離器分離器PSTNInternet1、配置撥號接口。<USG>system-view[USG]dialer-rule1ippermit#創(chuàng)建Dialer接口,并進(jìn)入Dialer視圖。[USG]interfaceDialer1#指定要撥號的遠(yuǎn)端用戶名。[USG-Dialer1]dialeruserUSG#指定撥號口使用的dialerbundle。[USG-Dialer1]dialerbundle1#配置Dialer1接口所屬的撥號訪問組。[USG-Dialer1]dialer-group1#配置鏈路層協(xié)議為PPP。[USG-Dialer1]link-protocolppp#使用協(xié)商方式獲取IP地址。[USG-Dialer1]ipaddressppp-negotiate#使用協(xié)商方式獲取DNS地址。[USG-Dialer1]pppipcpdnsadmit-any#使用PAP認(rèn)證方式,用戶名和密碼均Abcdefgh~。[USG-Dialer1]ppppaplocal-userAbcdefgh~passwordsimpleAbcdefgh~#退回系統(tǒng)視圖。[USG-Dialer1]quitADSL配置舉例1(命令行)ADSL配置舉例2(命令行)2、創(chuàng)建接口Virtual-Ethernet1。[USG]interfaceVirtual-Ethernet1

[USG-Virtual-Ethernet1]quit

3、配置接口Atm2/0/0的PVC值,并配置PVC的封裝類型為LLC。[USG]interfaceAtm2/0/0[USG-Atm2/0/0]PVC8/35[USG-Atm2/0/0-8/35]mapbridgevirtual-ethernet1[USG-Atm2/0/0-8/35]encapsulationllc4、配置PPPoE會話。[USG]interfaceVirtual-Ethernet1[USG-Virtual-Ethernet1]pppoe-clientdial-bundle-number1

ADSL配置舉例3(命令行)5、將Vlanif接口和Dialer接口分別加入安全區(qū)域。[USG]interfaceVlanif1[USG-Vlanif1]ipaddress24

[USG-Vlanif1]quit[USG]firewallzonetrust

[USG-zone-trust]addinterfaceVlanif1

6、將Dialer1接口加入Untrust域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceDialer7、對于USG系列,配置域間包過濾,以保證網(wǎng)絡(luò)基本通信正常。對于USGBSR/HSR系列,不需要執(zhí)行此步驟。[USG]policyinterzonetrustuntrustinbound

[USG-policy-interzone-trust-untrust-inbound]policy0

[USG-policy-interzone-trust-untrust-inbound-0]actionpermit

ADSL配置舉例4(命令行)8、配置NAT和缺省路由。[USG]nat-policyinterzonetrustuntrustoutbound

[USG-nat-policy-interzone-trust-untrust-outbound]policy1[USG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[USG-nat-policy-interzone-trust-untrust-outbound-1]policysource55

[USG-nat-policy-interzone-trust-untrust-outbound-1]easy-ipDialer1

9、配置缺省路由。[USG]iproute-staticDialer1

ADSL配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)WLAN概述WLAN(WirelessLocalAreaNetwork,無線局域網(wǎng))技術(shù)是當(dāng)今通信領(lǐng)域的熱點(diǎn)之一,其主要原因是WLAN系統(tǒng)便于搭建和使用,部署時不需要考慮復(fù)雜的布線和變遷。然而,WLAN系統(tǒng)不是完全的無線系統(tǒng),它的服務(wù)器和骨干網(wǎng)仍然安置在固定網(wǎng)絡(luò),只是用戶可以移動。使用WLAN解決方案,網(wǎng)絡(luò)運(yùn)營商和企業(yè)能夠?yàn)橛脩籼峁o線局域網(wǎng)服務(wù),服務(wù)內(nèi)容包括:應(yīng)用具有無線局域網(wǎng)功能的設(shè)備建立無線網(wǎng)絡(luò),帶有無線網(wǎng)卡的用戶可以連接到無線網(wǎng)絡(luò),并能夠接入固定網(wǎng)絡(luò)或因特網(wǎng)。無線用戶可以訪問傳統(tǒng)802.3局域網(wǎng)。使用不同認(rèn)證和加密方式,安全地訪問WLAN。為無線用戶提供安全的網(wǎng)絡(luò)接入和移動區(qū)域內(nèi)的無縫漫游WLAN,WIFI,802.11是一個概念WLAN安全概述802.11協(xié)議提供的無線安全性能可以很好地抵御一般性網(wǎng)絡(luò)攻擊,但是仍有少數(shù)黑客能夠入侵無線網(wǎng)絡(luò),從而無法充分保護(hù)包含敏感數(shù)據(jù)的網(wǎng)絡(luò)。為了更好的防止未授權(quán)用戶接入網(wǎng)絡(luò),需要實(shí)施一種性能高于802.11的高級安全機(jī)制。USG2000系統(tǒng)通過合入WLAN安全特性,來增強(qiáng)系統(tǒng)的安全性和健壯性。該特性通過檢查WLAN-MAC的方式提供802.11客戶端的安全接入WLAN基本概念無線客戶端(STA)在一個網(wǎng)絡(luò)中,所有的連接到無線介質(zhì)的設(shè)備都可以稱之為無線客戶端。每一個無線客戶端都裝有支持802.11的無線網(wǎng)卡。無線客戶端可以分為兩大類:AP和客戶端。AP(AccessPoint,接入點(diǎn))AP提供無線用戶到局域網(wǎng)的橋接功能,在用戶同局域網(wǎng)間進(jìn)行無線到有線和有線到無線的幀轉(zhuǎn)換。我們的USG2100/2200就是個AP接入點(diǎn)??蛻舳丝梢允潜銛y式筆記本電腦、個人數(shù)字助理、IP電話、臺式機(jī)或者裝有無線網(wǎng)卡的工作站等其他固定設(shè)備。無線路由器能提供無線接入功能的路由器,如一臺提供三層接口并可作為FatAP的路由器。所有的無線客戶端可以通過無線路由器連接到有線網(wǎng)絡(luò)、固定網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。在本文檔中,F(xiàn)atAP和無線路由器的概念是可以互換的。USG2100/USG2200WLAN基本概念開放系統(tǒng)認(rèn)證(Opensystemauthentication)開放系統(tǒng)認(rèn)證是缺省使用的認(rèn)證機(jī)制,也是最簡單的認(rèn)證算法,即不認(rèn)證。如果認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證,則所有請求認(rèn)證的客戶端都會通過認(rèn)證。共享密鑰認(rèn)證(Sharedkeyauthentication)共享密鑰認(rèn)證是除開放系統(tǒng)認(rèn)證以外的另外一種認(rèn)證機(jī)制,主要用于pre-RSN設(shè)備。這種認(rèn)證機(jī)制只有在使用WEP加密時才可用。用來兼容老的設(shè)備WEP加密WEP(WiredEquivalentPrivacy,有線等效加密)用來保護(hù)無線局域網(wǎng)中的授權(quán)用戶所交換的數(shù)據(jù)的機(jī)密性,防止這些數(shù)據(jù)被隨機(jī)竊聽。TKIP加密TKIP是一種加密方法,用于增強(qiáng)pre-RSN硬件上的WEP協(xié)議的加密的安全性,其加密的安全性遠(yuǎn)遠(yuǎn)高于WEP。AES加密AES(AdvancedEncryptionStandard,高級加密標(biāo)準(zhǔn))加密機(jī)制僅用于RSNA客戶端。CCM結(jié)合CTR(Countermode,計數(shù)器模式)進(jìn)行機(jī)密性校驗(yàn),級別最高。WPAWi-Fi保護(hù)訪問(Wi-FiProtectedAccess,WPA)是一種使無線電腦網(wǎng)絡(luò)更安全的系統(tǒng)。WPA實(shí)現(xiàn)了IEEE802.11i的主要標(biāo)準(zhǔn)。WPA改進(jìn)了WEP的認(rèn)證和加密特性。WLAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)WLAN配置舉例1(命令行)組網(wǎng)需求AP通過Ethernet0/0/0接口(已經(jīng)加入非信任區(qū)域)連接Router。Ethernet0/0/0有固定IP地址:/24;Router上Ethernet1/0/0的IP地址為/24。Station的IP地址分別為/24和/24。Station使用無線網(wǎng)卡連接到AP(SRG),SSID為WLAN100。使用WPA2-PSK認(rèn)證模式,CCMP加密套件,預(yù)共享(PSK)密鑰為abcdefgh。要求通過配置WLAN,實(shí)現(xiàn)Station的無線上網(wǎng)

WLAN配置舉例2(命令行)配置步驟創(chuàng)建Vlanif2接口。[SRG]interfaceVlanif2[SRG-Vlanif2]ipaddress24配置WLAN-BSS接口[SRG]interfacewlan-bss2[SRG-Wlan-Bss2]portaccessvlan2配置服務(wù)類[SRG]wlanservice-class2

crypto[SRG-wlan-sc-2]ssidWLAN100[SRG-wlan-sc-2]authentication-methodwpa2-psk[SRG-wlan-sc-2]encryption-suiteccmp[SRG-wlan-sc-2]pre-shared-keypass-phraseabcdefgh[SRG-wlan-sc-2]service-classenable配置射頻接口[SRG]interfacewlan-rf4/0/0[SRG-Wlan-rf4/0/0]radio-typedot11gn[SRG-Wlan-rf4/0/0]bindservice-class2interfacewlan-bss2配置客戶端無線網(wǎng)卡配置無線網(wǎng)卡IP地址:0/24。無線網(wǎng)卡上的SSID、加密方式、預(yù)共享(PSK)密鑰應(yīng)與SRG設(shè)備上保持一致。WLAN配置舉例3(命令行)WLAN配置舉例(Web)目錄VLAN特性技術(shù)SA與E1特性技術(shù)ADSL特性技術(shù)WLAN特性技術(shù)3G特性技術(shù)3G概述什么是3G3G的標(biāo)準(zhǔn)WCDMATD-SCDMACDMA2003G的應(yīng)用3G是ThirdGeneration的縮寫,全稱第三代移動通信系統(tǒng),最早由國際電信聯(lián)盟ITU于1985年提出,當(dāng)時稱為FPLMTS(FuturePublicLandMobileTelecommunicationSystem),1996年更名為IMT-2000(InternationalMobileTelecommunications-2000),意即該系統(tǒng)工作在2000MHz頻段,最高業(yè)務(wù)速率可達(dá)2000kbit/s,在2000年以后得到商用。3G標(biāo)準(zhǔn):它們分別是WCDMA(歐洲版)、CDMA2000(美國版)和TD-SCDMA(中國版)。國際電信聯(lián)盟(ITU)在2000年5月確定WCDMA、CDMA2000、TD-SCDMA以及WiMAX四大主流無線接口標(biāo)準(zhǔn),寫入3G技術(shù)指導(dǎo)性文件《2000年國際移動通訊計劃》(簡稱IMT—2000)。CDMA是CodeDivisionMultipleAccess(碼分多址)的縮寫,是第三代移動通信系統(tǒng)的技術(shù)基礎(chǔ)。3G實(shí)現(xiàn)方式具體支持那些無線接口標(biāo)準(zhǔn)取決于所使用的數(shù)據(jù)卡,目前USG系列支持Express接口形式、USB接口形式和MIC卡接口形式的3類數(shù)據(jù)卡。Express接口的3G數(shù)據(jù)庫USB接口的3G數(shù)據(jù)庫MIC接口的3G數(shù)據(jù)庫3G數(shù)據(jù)卡的安裝通過3G數(shù)據(jù)卡,局域網(wǎng)用戶可以上行接入廣域網(wǎng)。設(shè)備同一時間只支持一塊3G數(shù)據(jù)卡工作,禁止在設(shè)備上安裝多塊3G數(shù)據(jù)卡。當(dāng)需要更換3G數(shù)據(jù)卡時,請先將第一塊數(shù)據(jù)卡拔出,再安裝新的數(shù)據(jù)卡。數(shù)據(jù)卡中已安裝相應(yīng)的SIM(SubscriberIdentityModule)/USIM(UMTSSubscriberIdentityModule)卡,并檢查SIM卡的插入方向是否正確。(SIM卡由移動運(yùn)營商提供)將3G數(shù)據(jù)卡插入到USG2100的相應(yīng)接口當(dāng)中3G實(shí)現(xiàn)原理 3G實(shí)現(xiàn)主要通過以下幾個模塊完成:撥號控制管理(DCC) 確定以何種方式觸發(fā)撥號。MODEM模擬 模擬MODEM,發(fā)送相應(yīng)的撥號串?dāng)?shù)據(jù)卡管理 管理并獲取當(dāng)前數(shù)據(jù)卡,包括APN配置,狀態(tài)信息獲取等鏈路控制把收到的數(shù)據(jù)轉(zhuǎn)化成需要的格式,從而實(shí)現(xiàn)轉(zhuǎn)發(fā)及各種其他功能3G應(yīng)用配置舉例-命令行方式USG2200使用Ethernet1/0/0接口連接企業(yè)內(nèi)部網(wǎng)絡(luò),使用USB3G5/0/0接口接入Internet。要求:企業(yè)內(nèi)網(wǎng)所在網(wǎng)段為/24。使用Dialer0接口進(jìn)行按需撥號。Express-3G接口的IP地址由無線網(wǎng)絡(luò)協(xié)商分配。通過Dialer接口按需撥號組網(wǎng)圖/24Ethernet1/0/09Dialer0USG21003G典型配置(命令行)電信CDMA2000(E169C)聯(lián)通WCDMA(E180)移動TD-SCDMA(ET128)firewallpacket-filterdefaultpermitalldialer-rule1ippermit#interfaceDialer0link-protocolppp//CDMA2000需配置PPP認(rèn)證信息;pppchapusercardpppchappasswordsimplecardpppipcpdnsadmit-anyipaddressppp-negotiatedialerenable-circulardialer-group1

//此序號應(yīng)與相應(yīng)dialer-rule的序號一致dialertimeridle60dialertimerautodial10dialernumber#777autodial//CDMA2000的撥號串是#777#interfaceCellular5/0/0

//CDMA2000無APN參數(shù)配置;

link-protocolpppdialercircular-group0//此序號應(yīng)與相應(yīng)dialer接口的序號一致#iproute-staticDialer0firewallpacket-filterdefaultpermitalldialer-rule1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論