网络技术(路由部分)h3c

H3C路由器的VPN操作一、引言VPN（Virtual Private Network）是一种通过公共网络建立安全连接的技术，它可以使远程用户通过互联网访问内部网络资源。

本文档将详细介绍如何在H3C路由器上进行VPN操作，包括配置VPN连接、管理VPN策略等内容。

二、配置VPN连接2.1 添加VPN连接2.1.1 登录H3C路由器管理界面1.打开Web浏览器，在地质栏输入H3C路由器的管理IP地质。

2.输入正确的用户名和密码，登录路由器后台管理系统。

2.1.2 创建VPN隧道1.在路由器管理界面中，找到“VPN配置”选项。

2.“添加VPN隧道”，填写相应的隧道信息，包括隧道名称、隧道类型、对端IP地质等。

3.设置隧道的加密方式和身份验证方式，并保存配置。

2.2 配置VPN策略2.2.1 创建IPSec策略1.在路由器管理界面中，找到“策略配置”选项。

2.“添加IPSec策略”，填写策略名称和描述信息。

3.配置加密算法、散列算法和身份验证方式，并保存配置。

2.2.2 创建IKE策略1.在路由器管理界面中，找到“策略配置”选项。

2.“添加IKE策略”，填写策略名称和描述信息。

3.配置身份验证方式、加密算法和DH组，并保存配置。

2.3 配置本地和远程网关2.3.1 配置本地网关1.在路由器管理界面中，找到“VPN配置”选项。

2.“添加本地网关”，填写本地网关的IP地质和子网掩码。

3.配置本地网关的隧道参数，并保存配置。

2.3.2 配置远程网关1.在路由器管理界面中，找到“VPN配置”选项。

2.“添加远程网关”，填写远程网关的IP地质和子网掩码。

3.配置远程网关的隧道参数，并保存配置。

三、管理VPN策略3.1 启用/禁用VPN策略3.1.1 登录H3C路由器管理界面1.打开Web浏览器，在地质栏输入H3C路由器的管理IP地质。

2.输入正确的用户名和密码，登录路由器后台管理系统。

3.1.2 找到VPN策略配置1.在路由器管理界面中，找到“策略配置”选项。

目录1 静态路由配置.....................................................................................................................................1-11.1 简介...................................................................................................................................................1-11.1.1 静态路由.................................................................................................................................1-11.1.2 缺省路由.................................................................................................................................1-11.1.3 静态路由应用..........................................................................................................................1-11.2 配置静态路由.....................................................................................................................................1-21.2.1 配置准备.................................................................................................................................1-21.2.2 配置静态路由..........................................................................................................................1-21.3 配置静态路由与BFD联动..................................................................................................................1-31.3.1 双向检测.................................................................................................................................1-31.3.2 单跳检测.................................................................................................................................1-31.4 配置静态路由快速重路由功能...........................................................................................................1-41.5 静态路由显示和维护..........................................................................................................................1-51.6 静态路由典型配置举例......................................................................................................................1-61.6.1 静态路由基本功能配置举例....................................................................................................1-61.6.2 静态路由快速重路由配置举例.................................................................................................1-81.6.3 配置静态路由与BFD联动........................................................................................................1-91 静态路由配置本章所指的路由器代表了一般意义下的路由器，以及运行了路由协议的三层交换机。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

H3C-ER系列路由器IPSEC-VPN的典型配置H3CER 系列路由器 IPSECVPN 的典型配置在当今数字化的时代，企业对于数据安全和远程访问的需求日益增长。

IPSECVPN 作为一种常用的安全通信技术，能够为企业提供可靠的数据加密和远程接入服务。

H3CER 系列路由器以其出色的性能和丰富的功能，成为了实现 IPSECVPN 的理想选择。

接下来，我们将详细介绍 H3CER 系列路由器 IPSECVPN 的典型配置过程。

一、前期准备在进行配置之前，我们需要明确一些基本信息和准备工作：1、确定两端路由器的公网 IP 地址，这是建立 VPN 连接的关键。

2、规划好 IPSECVPN 的参数，如预共享密钥、IKE 策略、IPSEC 策略等。

3、确保两端路由器能够正常连接到互联网，并且网络连接稳定。

二、配置步骤1、配置 IKE 策略IKE（Internet Key Exchange，互联网密钥交换）策略用于协商建立IPSEC 安全联盟所需的参数。

在 H3CER 系列路由器上，我们可以按照以下步骤进行配置：（1）进入系统视图：｀｀｀systemview｀｀｀（2）创建 IKE 安全提议：｀｀｀ike proposal 1｀｀｀（3）设置加密算法和认证算法：｀｀｀encryptionalgorithm aescbc-128authenticationalgorithm sha1｀｀｀（4）创建 IKE 对等体：｀｀｀ike peer peer1｀｀｀（5）设置对等体的预共享密钥：｀｀｀presharedkey simple 123456｀｀｀（6）指定对等体使用的 IKE 提议：｀｀｀ikeproposal 1｀｀｀（7）指定对等体的对端 IP 地址：｀｀｀remoteaddress ＿___｀｀｀2、配置 IPSEC 策略IPSEC 策略用于定义数据的加密和认证方式。

以下是配置步骤：（1）创建 IPSEC 安全提议：｀｀｀ipsec proposal proposal1｀｀｀（2）设置封装模式和加密算法：｀｀｀encapsulationmode tunneltransform espesp encryptionalgorithm aescbc-128esp authenticationalgorithm sha1｀｀｀（3）创建 IPSEC 策略：｀｀｀ipsec policy policy1 1 isakmp｀｀｀（4）指定引用的 IKE 对等体和 IPSEC 安全提议：｀｀｀ikepeer peer1proposal proposal1｀｀｀（5）指定需要保护的数据流：｀｀｀security acl 3000｀｀｀（6）创建访问控制列表，定义需要保护的数据流：｀｀｀acl advanced 3000rule 0 permit ip source 19216810 000255 destination 19216820 000255｀｀｀3、在接口上应用 IPSEC 策略完成上述配置后，需要在相应的接口上应用 IPSEC 策略，以启用VPN 功能：｀｀｀interface GigabitEthernet0/1ipsec apply policy policy1｀｀｀三、配置验证配置完成后，我们可以通过以下方式进行验证：1、查看 IKE 安全联盟状态：｀｀｀display ike sa｀｀｀2、查看 IPSEC 安全联盟状态：｀｀｀display ipsec sa｀｀｀3、从一端向另一端发送测试数据，检查数据是否能够正常加密传输。

h3c路由器限制网速的方法步骤h3c路由器限制网速的方法步骤h3c杭州华三通信技术有限公司(简称华三通信)，主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务，那么你知道h3c路由器怎么限制网速吗?下面是店铺整理的一些关于h3c路由器限制网速的相关资料，供你参考。

h3c路由器限制网速的方法在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的出厂ip地址为192.168.1.1。

用户名密码均为admin。

依次点击“QOS设置”-“流量管理”-“IP流量限制”首先勾选“启用IP流量限制”之后在设置一下你外网的带宽值;如10Mbps;最后点击“应用”。

在点击下方的新增;在IP起始地址和结束地址，输入你要限制的区间;如192.168.100.1-192.168.100.199;限速方向要选择“双向限速”这样才能同时控制上传和下载的速度;如果我想限制不到1Mbps的外网带宽，看后边的单位为Kbps这个是速率;1Mbps=1024Kbps 这个是外网带宽速率，如果换上成电脑上实际显示的速度的话是1024/8=128KB注意单位的不同，输入的值也不同。

这个128是理论值，实际也就100KB正常外网带宽为1M的话，那么实际的下载速度为100KB。

换算成Kbps的就是100*8=800Kbps最后点击确定，之后会看到页面上你添加的QOS条目，这样你的限速策略就生效了。

h3c路由器限制流量的方法第一步：我们正常登录路由器，然后找到“QoS设置”，在这里对网络有所控制，如下图所示。

第二步：在“QoS设置”里面，我们可以对网络的流量进行控制，对网络的连接数进行控制。

我们首先对流量进行控制。

如下图所示。

第三步：在“流量管理”里面，我们可以对不同的IP进行不同流量的控制。

这个前提是必须对每台电脑的IP进行了绑定。

否则是不起作用的。

我们点击“新增”，如下图所示。

第四步：在“新增”里面填完所有信息后，我们点击“增加”，这样就把刚才所输入的一个IP地址进行了流量限制。

目录1静态路由 ············································································································································ 1-11.1 静态路由简介····································································································································· 1-11.2 配置静态路由····································································································································· 1-11.2.1 配置准备 ································································································································· 1-11.2.2 配置静态路由 ·························································································································· 1-11.3 配置静态路由与BFD联动 ·················································································································· 1-21.3.1 双向检测 ································································································································· 1-21.3.2 单跳检测 ································································································································· 1-31.4 配置静态路由快速重路由功能 ··········································································································· 1-31.5 静态路由显示和维护·························································································································· 1-41.6 静态路由典型配置举例 ······················································································································ 1-51.6.1 静态路由基本功能配置举例 ···································································································· 1-51.6.2 配置静态路由与BFD联动（直连） ························································································· 1-71.6.3 配置静态路由与BFD联动（非直连）······················································································ 1-81.6.4 静态路由快速重路由配置举例······························································································· 1-10 2缺省路由 ············································································································································ 2-12.1 缺省路由简介····································································································································· 2-11 静态路由1.1 静态路由简介静态路由是一种特殊的路由，由管理员手工配置。

H3C产品列表IP网络产品路由器系列H3C SR8800 系列路由器SR8800核心业务路由器（以下简称SR8800）是华为3Com公司面向企业网应用而推出的新一代核心业务路由器，该产品融合了华为3Com 自适应安全技术理念，将安全融入到网络之中，集成了防火墙、安全网关、网络流量分析等功能，解决了以往依赖单台设备、单一功能、独立部署的防护方式。

可广泛应用于行业网、大型园区网、IDC网络的骨干位置。

H3C SR8800提供超强的路由处理能力、丰富的接口和高品质业务，提供形式多样的广域网接口，满足丰富的接入方式的需求。

内置高性能的业务处理引擎，能够支持MPLS VPN业务的线速转发，适用大型企业组建高性价比VPN业务网络。

H3C MSR 50 系列路由器H3C MSR 50-40路由器H3C MSR 50-60路由器MSR（Multiple Services Router）多业务开放路由器是华为3Com公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。

MSR先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。

MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

针对企业用户日益个性化的应用需求，MSR领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。

H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表（ACL）配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换（NAT）配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件：本文档不涉及附件。

H3c路由器设置ip设置H3c路由器设置ip设置H3c路由器设置ip设置方法11、首先把电源接通，然后插上网线，进线插在wan口，然后跟电脑连接的网线就随便插一个lan口。

2、连接好无线路由器后，在电脑浏览器地址栏输入在路由器IP地址:192.168.1.1。

3、连接后会看到输入相应的登陆用户名：admin，密码：admin。

4、进入操作界面，点击设置向导。

5、进入设置向导的界面，选择进入上网方式设置。

6、点击下一步，进入上网方式设置，可以看到有三种上网方式。

如果是拨号的话那么就用PPPoE。

动态IP一般电脑直接插上网络就可以用的，上层有DHCP服务器的。

静态IP一般是专线什么的，也可能是小区带宽等，上层没有DHCP服务器的，或想要固定IP的。

7、选择PPPOE拨号上网就要填上网帐号和密码。

8、然后点击下一步后进入到的是无线设置，可以看到信道、模式、安全选项、SSID等等，一般SSID就是一个名字，可以随便填，然后模式大多用11bgn.无线安全选项，要选择wpa-psk/wpa2-psk,这样安全，免得轻意让人家破解而蹭网。

点击下一步就设置成功。

9、点击完成，路由器会自动重启，届时就完成了路由器设置工作。

H3c路由器设置ip设置方法2第一步：打开新的H3CER3100路由器包装盒，拿出H3CER3100路由器，然后看H3CER3100路由器的背面，记住上面的IP，用户名，密码。

第二步：正常登录H3CER3100路由器，在IE地址栏内直接输入：192.168.1.1(这个地址来源于路由器的背面，厂家设定的，用户名和密码都是背面的)第三步：输入：192.168.1.1后，直接进入H3CER3100路由器的`登录页面第四步：直接输入用户名：admin密码：admin这个是H3CER3100路由器出厂默认的，进入页面里面进行修改密码。

第五步：进入页面里面，第一马上把密码改了，这样要安全些。

不然有可能就会忘记改密码了。

H3C用户技术培训大纲杭州华三通信技术有限公司全球技术服务部培训中心2009年9月H3C用户技术培训大纲目录目录1培训项目说明 (2)1.1H3C认证培训 (2)1.1.1H3C认证路由交换网络高级工程师（H3CSE-Routing & Switching）培训——大规模路由网络技术2HM-040 大规模路由网络概述 (4)HM-041 路由基础 (5)HM-042 OSPF协议 (6)HM-043 IS-IS协议 (7)HM-044 控制IGP路由 (8)HM-045 BGP协议 (9)HM-046 IPv6技术 (10)1 培训项目说明1.1 H3C认证培训1.1.1 H3C大规模网络路由技术（v1.0）培训对象●有志于从事网络技术工作，希望参加H3C认证的人员。

●H3C公司代理商工程师。

●H3C公司培训合作伙伴教师。

●H3C公司产品操作维护人员和技术支持人员。

入学要求●已通过“H3C认证网络工程师”（H3CNE）认证，或具有与之相当的技术水平。

●已完成《构建H3C高性能园区网络（v1.0）》课程的学习为宜。

培训目标完成此培训，学员能够：●掌握大规模路由网络中的路由技术需求和应用●熟练掌握OSPF路由协议的配置和应用。

●掌握IS-IS路由协议的配置和应用●掌握路由过滤、路由协议之间的引入、策略控制方法和配置。

●掌握BGP路由协议的配置和应用。

●掌握IPv6基本概念和配置。

培训课程培训内容●企业网架构，大规模路由网络中技术应用。

●路由协议原理及比较，路由备份及负载分担。

●OSPF路由协议的原理、配置和维护。

●IS-IS路由协议的原理、配置和维护。

●路由过滤、路由策略与引入的原理及配置。

●BGP路由协议的原理、配置和维护。

●IPv6技术。

培训方式课堂讲授与上机操作。

培训时长5工作日，其中上机操作2.3工作日。

HM-040 大规模路由网络概述预备知识已通过“H3C认证网络工程师”（H3CNE）认证，或具有与之相当的技术水平。

H3C MSR 2600路由器配置H3C MSR 2600路由器配置1·硬件准备1·1 检查路由器硬件是否齐全，包括路由器本体、电源线、网络线等。

1·2 将电源线插入路由器和电源插座。

确保路由器正确供电。

1·3 连接路由器和外部网络设备，使用网络线连接路由器的WAN口和外部网络设备的LAN口。

2·路由器基本配置2·1 打开浏览器，输入默认网关IP地质以登录路由器的管理界面。

2·2 输入默认的用户名和密码进行登录。

默认用户名为admin，密码为空。

2·3 登录成功后，进行基本配置。

包括设置管理员密码、设定路由器名称、设置时钟、设置IP地质等。

3·网络接口配置3·1 网络接口类型设置。

根据需求选择合适的网络接口类型，如以太网接口、串口接口等。

3·2 设置网络接口的IP地质。

根据网络规划，为每个网络接口分配合适的IP地质，并设置子网掩码。

3·3 配置接口的工作模式和协议，如启用路由协议（如OSPF、BGP）、配置VLAN等。

4·路由配置4·1 静态路由配置。

根据网络拓扑，配置静态路由表，将不同网络之间的路由信息添加到路由表中。

4·2 动态路由配置。

根据网络需求，配置动态路由协议以实现自动学习和转发路由信息。

5·安全配置5·1 认证配置。

设置登录路由器的认证方式，如使用用户名和密码登录或使用密钥登录。

5·2 防火墙配置。

设置访问控制列表（ACL）以限制网络流量，保护网络安全。

5·3 VPN配置。

如果需要远程访问或建立安全连接，配置VPN设置，确保数据传输的安全性。

6·服务配置6·1 DHCP服务配置。

根据网络规划，设置DHCP服务器以为网络设备自动分配IP地质。

6·2 NAT配置。

如果需要将内部私有IP地质转换为外部公共IP地质，配置NAT服务。