H3C_路由器配置指导

H3Care俱乐部华三通信技术有限公司

中国建设银行四川省分行

金卡会员：H3C MSR20-11路由器配置指导

VIP客户服务经理：杨明

服务时间：2008年8月10 日- 2008年8月10日

文档修订记录

文档编号: CCB-

(2) 系统指示灯( SYS ) (4) 电源开关 (6) USB 接口

H3C MSR 20-11 前面板图

H3C MSR 20-11 后面板图

(1) MSR20-11路由器有1个Console 口，用于初始配置。

(2) Con sole 口下端的ETH0 口，为路由端口，可以直接在端口上配置

IP 地址、ACL 等，并可以配置子接口功能；主要在日后 线路改为 MSTP 线

路时使用。

3) MSR20-11 路由器自带 1 个 Serial 端口，在配置或电缆后，支持 64K-2M 速率。

(4) Serial 端口下端的ETH1、ETH2、ETH3、ETH4端口，为交换端口，不能直接在端口上配置

IP 地址、下发ACL 等，也不

1 【设备基本介绍】

1、 路由器外观

2)后面板图

1)前面板图

(1) 电源指示灯( PWR ) (3) 以太网指示灯( ETH ) (5) 电源插座 (7) RESET 按钮

(1) 接地端子

(3) 固定以太网口 0(ETH0) (5) 固定交换口 2 (7) 固定交换口 4 (9) SERIAL 接口

2、 路由器介绍

(2) 配置口 / 备份口( CON/AUX ) (4) 固定交换口 1 (6) 固定交换口 3 (8) SERIAL 指示灯 (10) SIC/DSIC 卡插槽

能配置子接口。可按照三层交换机的配置方法对其进行配置，即

a. 先使用“ vlan vianID号”命令建立vlan （路由器默认已有Vian 1存在）

b. 根据需要，将Eth1 —Eth4端口全部或部分加入该Vian （默认情况下，ETH1 —ETH4都属于Vlan 1 ）。将Eth3—ETH4加入Vlan 2的配置命

令举例如下：

2 Vian 2

3C3C0.0.05 destination

rule 10 deny ip

#

vla n 1

#

vla n 2

#

domai n system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

local-user adm in

password cipher COU3T@'L

level 3

service-type ftp

#

in terface AuxO

async mode flow

lin k-protocol ppp 设置设备系统名称为H3C

启用路由器的防火墙功能

启用设备的Telnet Server功能（默认情况下，设备不允许Tel net登录）

配置咼级访冋控制列表，编号为3000 （H3C咼级访冋控制列表即为Cisco的扩展访问列表）

10.0.0

配置Rule 10，拒绝其他IP报文通过

添加Vlan 1 （路由器默认即有Vlan 1存在）

添力口Vlan 2

设备本地用户名：admin （默认用户名：admin），可用于Telnet认证等。设置该用户对应的密码为密文显示（默认密码：admin，强烈建议修改）

该用户名的权限为：可以用于telnet、Console 口登录

该用户名的权限为：3级（最高级别，即登录成功后可以做任何操作）该用户名的权限为：可以用于FTP （H3C设备可作为FTP Server）

以太网口Ethernet0/0

端口工作方式为路由模式

串口Serial0/0

封装PPP协议

设置IP地址为3.3.3

设置Vlan 1的三层逻辑接口

设置IP地址为在该逻辑接口Inbound方向上下发访冋控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000

#

in terface EthernetO/O

port lin k-mode route

#

in terface SerialO/O

lin k-protocol ppp

ip address 3.3.3.3248

#

in terface NULL0

#

in terface Vlan-i nterface1

ip address

firewall packet-filter 3000 in bou nd firewall packet-filter 3000 outbou nd # in terface Vian-i nterface2

ip address

firewall packet-filter 3000 in bou nd firewall packet-filter 3000 outbou nd #

in terface Ethernet0/1

port lin k-mode bridge

#

in terface Ethernet0/2

port lin k-mode bridge

#

in terface Ethernet0/3

port lin k-mode bridge

port access vlan 2 设置Vlan 2的三层逻辑接口

设置IP地址为在该逻辑接口Inbound方向上下发访冋控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000

以太网口Ethernet0/1

端口工作方式为桥模式（即属于交换端口，默认属于Vlan 1）

以太网口Ethernet0/1

端口工作方式为桥模式（即属于交换端口，默认属于Vlan 1）

以太网口Ethernet0/3

端口工作方式为桥模式（即属于交换端口）

设置该端口属于Vlan 2 （如不配置port access vlan，则端口属于vlan 1）以太网口Ethernet0/3

端口工作方式为桥模式（即属于交换端口）

设置该端口属于Vlan 2 （如不配置port access vlan，则端口属于vlan 1）设置静态路由10.0.0 启用SNMP功能

配置设备SNMP只读团体名为ccbnms

配置设备SNMP的版本号为V2c和V3

设置0号（即同时只能有1名用户登录设备）AUX用户（即Con sole 口用户）设置Con sole 口用户登录时的认证方式为Scheme （即冋时验证用户名和密码）

设置0-4号（即可以同时5名用户登录设备）VTY用户（即TeInet用户）设置Telnet用户登录时的认证方式为Scheme （即冋时验证用户名和密码）