《路由器基本知识及应用实例(DOC格式)》第32章

设置用户的优先级
系统提供对命令的分级管理，即对所有命令设定一定的操作级别，只有用户的优先级等于或高于命令的级别，用户才有使用该命令的权限。
请在系统视图下进行下列配置。
用户优先级配置
操作
命令
配置用户的优先级
local…user　local…user　level　level
设置用户的优先级为默认值（3）
undo　local…user　local…user　level
level代表用户的优先级，其范围是0～3。0级别最低，3级别最高。
配置FTP用户的目录权限
配置FTP用户可以使用的FTP目录。
请在系统视图下进行下列配置。
FTP用户目录权限配置　
操作
命令
配置FTP用户的目录权限
local…user　local…user　ftp…directory　directory
取消FTP用户的目录权限
undo　local…user　local…user　ftp…directory
RADIUS服务器端也可以配置ftp…directory，可以在RADIUS服务器端的属性字典中加入Ftp…Directory（106）属性，类型为字符串。此属性为华为定义的属性，使用标准属性Vendor…Specific，华为公司的Vendor…Id为2011，Ftp…Directory的属性类型（Vendor　type）为4。
授权用户可以使用的服务
对用户可以使用的服务进行授权。缺省为授权所有服务。
请在系统视图下进行下列配置。
用户授权配置
操作
命令
配置用户授权
local…user　local…user　service…type　｛　＇　ftp　＇　｜　＇　ppp　＇　｜　＇　terminal　＇　｜　＇　telnet　＇　｝
恢复用户缺省授权
undo　local…user　local…user　service…type
命令中关键字的含义如下：
telnet：授权用户可以通过Telnet登录到系统进行配置操作。
terminal：授权用户可以通过Console口和AUX口登录到系统进行配置操作。
ftp：授权用户可以使用FTP。
ppp：授权用户可以使用PPP。
4。3。1。9 AAA和RADIUS显示与调试
在完成上述配置后，在所有视图下执行display命令可以显示配置后AAA和RADIUS的运行情况，通过查看显示信息验证配置的效果。
在用户视图下，执行debugging命令可对AAA和RADIUS进行调试。
AAA和RADIUS显示与调试
操作
命令
查看本地用户列表
display　local…user
查看在线用户
display　aaa　user
打开事件信息诊断开关
debugging　aaa　event
打开原语信息诊断开关
debugging　aaa　primitive
关闭事件/原语信息诊断开关
undo　debugging　aaa　｛　event　｜　primitive　｝
4。3。1。10 AAA及RADIUS典型配置案例
4。3。1。10。1 为PPP对端配置IP地址
组网需求
如0所示，两台NE80路由器通过155M　POS接口相连，链路层协议采用PPP，其中NE80　A为NE80　B分配IP地址10。1。1。2。NE80　A上的POS接口为Pos3/1/1。NE80　B上的POS接口为Pos3/1/2。
组网图
为PPP对端分配IP地址示例
配置步骤
在NE80　A上做如下配置：
#　配置本地IP地址池。
＇Quidway＇　ip　pool　1　10。1。1。2
#　进入接口视图。
＇Quidway＇　interface　pos　3/1/1
#　配置接口封装PPP协议。
＇Quidway…Pos3/1/1＇　link…protocol　ppp
#　为对端接口配置IP地址。
＇Quidway…Pos3/1/1＇　remote　address　pool　1
#　重启接口。
＇Quidway…Pos3/1/1＇　shutdown
＇Quidway…Pos3/1/1＇　undo　shutdown
在NE80　B上做如下配置：
#　进入接口视图。
＇Quidway＇　interface　pos　3/1/2
#　配置接口封装PPP协议。
＇Quidway…Pos3/1/2＇　link…protocol　ppp
#　配置接口的IP地址可协商。
＇Quidway…Pos3/1/2＇　ip　address　ppp…negotiate
#　重启接口。
＇Quidway…Pos3/1/2＇　shutdown
＇Quidway…Pos3/1/2＇　undo　shutdown
4。4。1。10。2 配置FTP用户
配置需求
用户名：huawei；口令：12345；可访问FTP目录为：flash：/demo/；优先级为3。
配置步骤
#　配置用户名和口令。
＇Quidway＇　local…user　huawei　password　cipher　12345
＇Quidway＇　local…user　huawei　level　3
#　配置用户可使用的服务类型。
＇Quidway＇　local…user　huawei　service…type　ftp
#　配置用户可使用的FTP目录。
＇Quidway＇　local…user　huawei　ftp…directory　flash：/demo/
#　启动FTP服务器。
＇Quidway＇　ftp　server　enable
4。3。2 路由器协议配置
4。3。2。1 典型BGP配置案例
4。3。2。1。1 指定Loopback接口作为BGP连接的源接口
组网需求
使用Loopback接口作为BGP连接的源接口，避免物理接口失效导致BGP的TCP连接丢失。
组网图
BGP组网图
配置步骤
Router1配置
#　配置接口
＇Router1＇　interface　pos1/0/0
＇Router1…Pos1/0/0＇　ip　address　10。1。1。1　255。255。255。0
＇Router1＇　interface　pos2/0/0
＇Router1…Pos2/0/0＇　ip　address　10。1。2。1　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router1＇　interface　loopback0
＇Router1…LoopBack　0＇　ip　address　10。100。1。1　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router1＇　bgp　100
＇Router1…bgp＇　peer　10。100。1。2　as…number　100
＇Router1…bgp＇　peer　10。100。1。2　connect…interface　loopback0
＇Router1…bgp＇　peer　10。100。1。3　as…number　100
＇Router1…bgp＇　peer　10。100。1。3　connect…interface　loopback0
＇Router1…bgp＇　network　10。1。1。0　0。0。0。255
＇Router1…bgp＇　network　10。1。2。0　0。0。0。255
＇Router1…bgp＇　network　10。100。1。0　0。0。0。255
Router2配置
#　配置接口
＇Router2＇　interface　pos1/0/0
＇Router2…Pos1/0/0＇　ip　address　10。1。1。2　255。255。255。0
＇Router2＇　interface　pos2/0/0
＇Router2…Pos2/0/0＇　ip　address　10。1。3。1　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router2＇　interface　loopback0
＇Router2…LoopBack　0＇　ip　address　10。100。1。2　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router2＇　bgp　100
＇Router2…bgp＇　peer　10。100。1。1　as…number　100
＇Router2…bgp＇　peer　10。100。1。1　connect…interface　loopback0
＇Router2…bgp＇　peer　10。100。1。3　as…number　100
＇Router2…bgp＇　peer　10。100。1。3　connect…interface　loopback0
＇Router2…bgp＇　network　10。1。1。0　0。0。0。255
＇Router2…bgp＇　network　10。1。3。0　0。0。0。255
＇Router2…bgp＇　network　10。100。1。0　0。0。0。255
Router3配置
#　配置接口
＇Router3＇　interface　pos1/0/0
＇Router3…Pos1/0/0＇　ip　address　10。1。2。2　255。255。255。0
＇Router3＇　interface　pos2/0/0
＇Router3…Pos2/0/0＇　ip　address　10。1。3。2　255。255。255。0
#　配置Loopback接口（配置Loopback接口地址时，必须使用32位掩码的主机地址）
＇Router3＇　interface　loopback0
＇Router3…LoopBack　0＇　ip　address　10。100。1。3　255。255。255。255
#　配置对等体、AS号及BGP连接使用Loopback接口。
＇Router3＇　bgp　100
＇Router3…bgp＇　peer　10。100。1。1　as…number　100
＇Router3…bgp＇　peer　10。100。1。1　connect…interface　loopback0
＇Router3…bgp＇　peer　10。100。1。2　as…number　100
＇Router3…bgp＇　peer　10。100。1。2　connect…interface　loopback0
＇Router3…bgp＇　network　10。1。2。0　0。0。0。255
＇Router3…bgp＇　network　10。1。3。0　0。0。0。255
＇Router3…bgp＇　network　10。100。1。0　0。0。0。255
4。3。2。1。2 配置自治系统联盟属性
注意：
配置用例中，只列出了与BGP配置相关的命令。
组网需求
下图将自治系统100划分为3个子自治系统1001，1002，1003，配置EBGP、联盟EBGP和IBGP。
组网图
配置自治系统联盟组网图
配置步骤
#　配置Router　A：
＇Router　A＇　bgp　1001
＇Router　A…bgp＇　confederation　id　100
＇Router　A…bgp＇　confederation　peer…as　1002　1003
＇Router　A…bgp＇　peer　172。68。10。2　as…number　1002
＇Router　A…bgp＇　peer　172。68。10。3　as…number　1003
#　配置Router　B：
＇Router　B＇　bgp　1002
＇Router　B…bgp＇　confederation　id　100
＇Router　B…bgp＇　confederation　peer…as　100