H3C路由器配置模版
H3C路由器配置
H3C路由器配置一、硬件准备1·准备一台 H3C 路由器设备2·确保路由器与 PC 或其他设备之间的连接线正常二、路由器基本配置1·连接路由器与 PC,使用默认用户名和密码登录路由器管理界面2·进行路由器的基本设置,包括配置管理员密码、设置主机名和域名三、接口配置1·配置路由器的各个接口,包括 LAN 口和 WAN 口的 IP 地质、子网掩码和网关2·配置 VLAN 及其接口四、IP 协议配置1·配置静态 IP 或动态获取 IP 的方式2·配置路由器的默认路由3·配置 OSPF 或 RIP 协议4·配置 NAT,实现内网与外网的互通五、安全配置1·配置防火墙规则,限制进出流量2·配置访问控制列表,限制特定 IP 或端口的访问3·配置 VPN 服务,建立安全的远程访问通道六、服务配置1·配置 DHCP 服务,为内网设备提供动态 IP 地质2·配置 DNS 服务,解析域名与 IP 地质的对应关系3·配置 IPsec VPN,建立安全的站点到站点连接七、其他配置1·配置时间和日期2·配置系统日志和警报3·配置 SNMP,实现网络设备的监控和管理4·进行备份和恢复配置八、Dox阅览和审批1·确认文档内容没有遗漏和错误2·进行内部审批流程,确保文档符合要求3·配置和测试文档的实施计划九、附件1·附件A:路由器配置备份文件法律名词及注释:1·路由器:一种网络设备,用于转发数据包,使得不同网络之间可以相互通信。
2·IP 地质:Internet Protocol Address 的缩写,用于标识网络上的主机或设备。
3·子网掩码:用于确定 IP 地质的网络部分和主机部分,用于划分网络。
华3C MSR30-40路由器LNS配置模板
一、H3C MSR 30-40 路由器LNS配置模板1、全局开启VPDN功能l2tp enable ##########全局下使能来开启L2TP功能2、创建VPDN域及地址池domain gzdjwt.vpdn.xj ########## VPDN域名称ip pool 1 172.16.1.2 172.16.1.254 拨入用户获取地址池3、创建本地认证账户local-user test01 ##########终端拨号用户名password cipher “密码” ##########用户终端拨号密码service-type ppp ##########注意用户类型为PPP4、创建VPDN虚模板interface Virtual-Template0ppp authentication-mode chap #####有pap和chap两种类型,需要和拨号终端一致remote address pool 1 地址池序号与上面创建的地址池序号一致ip address 172.16.1.1 255.255.255.05、LNS上联电信设备接口配置interface GigabitEthernet0/0description CJDXduplex fullspeed 100ip address 218.31.58.2 255.255.255.2526、LNS与用户局域网互联接口配置interface GigabitEthernet0/1description POWER_V-426/2FEduplex fullspeed 100ip address 192.168.4.1 255.255.255.2527、创建L2TP组:l2tp-group 1mandatory-lcpallow l2tp virtual-template 0tunnel password cipher “密码” #########隧道密码必须和C网AAA中的隧道密码一致8、相关路由配置#########到用户局域网路由:ip route-static 172.18.1.0 255.255.255.248 GigabitEthernet0/1 192.168.4.2 description POWER_V-426#########到PDSN即LAC路由:ip route-static 220.192.208.0 255.255.255.0 10.232.241.21 ip route-static 115.168.123.0 255.255.255.0 218.31.58.1ip route-static 115.168.94.0 255.255.255.0 10.232.241.21。
H3C 路由器基本配置
H3C 路由器基本配置:1、管理设置:1.1、修改主机名字:<Quidway>system-view‘进入特权模式[Quidway]sysnameguanhaitongwuliu‘修改主机名字为“冠海通物流”1.2、添加本地用户:[guanhaitongwuliu]local-user bnzxwh删除本地用户:[guanhaitongwuliu]undo local-user admin1.3、添加本地用户密码:[guanhaitongwuliu-luser-bnzxwh]password cipher bnzxwh 1.4、设置telnet管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type telnet level 1 1.5、设置terminal管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type terminal level 11.6、设置console管理:[guanhaitongwuliu]user-interface console 01.7、设置console认证模式:[guanhaitongwuliu-ui-console0]authentication-mode scheme1.8、设置console用户级别:[guanhaitongwuliu-ui-console0]user privilege level 11.9、设置虚拟终端管理: [guanhaitongwuliu]user-interface vty 0 41.10、设置虚拟终端认证模式:[guanhaitongwuliu-ui-vty0-4]authentication-mode scheme1.11、设置虚拟终端管理级别:[guanhaitongwuliu-ui-vty0-4]user privilege level 11.12、设置aux管理:[guanhaitongwuliu]user-interface aux 01.13、设置aux认证模式:[guanhaitongwuliu-ui-aux0]authentication-mode scheme 1.14、设置aux管理级别:[guanhaitongwuliu-ui-aux0]user privilege level 11.15、设置特权密码:[guanhaitongwuliu]super password level 3 cipher 2011bnzxwh 1.16、切换至特权模式:<Quidway>super 3Password:2011bnzxwh2、接口配置:2.1、配置Ethernet接口ip地址:[guanhaitongwuliu]interface e0/0[guanhaitongwuliu-Ethernet0/0]ip address 192.168.1.1 255.255.255.02.2、单个串口配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0]ip address 192.168.2.1 242.3多个串口捆绑配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0] link-protocol ppp封装协议ppp[guanhaitongwuliu-Serial0/0]pppmpMp-group 1困绑成一个MP组,组号1[guanhaitongwuliu]interface Mp-group 1进入MP捆绑1组[guanhaitongwuliu-Mp-group1]ip address 192.168.4.1 255.255.255.0设置ip地址3、静态路由配置:[guanhaitongwuliu]ip route-static 0.0.0.0 0.0.0.0 192.168.6.14、NAT设置:[guanhaitongwuliu]interface Serial 0/0 进入端口视图[guanhaitongwuliu-Serial0/0]nat server protocol tcp global 112.95.175.105 telnet inside 192.168.1.1 telnet 添加NAT到端口上5、11。
H3C基本配置(默认路由)
H3C基本配置令狐采学# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]super password cipher quidway# 启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置) [RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信,R1 和R3 使用缺省路由,指向R2;在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 192.168.10.0[R2-rip-1]network 192.168.20.0R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0 [R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。
H3C路由器配置实例.pdf
关键字: MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过 L2TP客户端软件接入 LNS以访问总部内网,但 LNS的地址为内网
地址,需要通过 NAT服务器后才能接入。
设备清单: MSR系列路由器 2 台
PC
1
台
二、组网图:
三、配置步骤:
#
rule 5 deny
#
interface GigabitEthernet0/0
port link-mode route
ip address
1.1.1 any inside any
ip address 1.1.1.1
的配置如下:
在 PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体 如下:
interface Tunnel0
ip address source 10.1.1.1
destination 10.1.1.2
#
12.1.1 Tunnel0
#
Router B 配置
#
interface Ethernet0/0
port link-mode route
ip address 10.1.1.2 LoopBack1
3c3c
3c3c
0.0.055 rule 1 deny # interface GigabitEthernet0/0 port link-mode route 0.0.0
四、配置关键点 : 1)地址池要连续;
2)在出接口做转换; 3)默认路由一般要配置。
DHCP SERVE功R能的配置
关键字: MSR;DHCP基; 础配置
ip address 12.1.1.1 interface Tunnel0
H3C路由器配置命令表
H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表(ACL)配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换(NAT)配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件:本文档不涉及附件。
H3C路由器配置命令表
H3C路由器配置命令表H3C路由器配置命令表1.基本配置1.1 设备登录- 登录路由器:`telnet <IP地质>`- 输入用户名和密码进行身份验证:`<用户名>`, `<密码>`1.2 设备名称配置- 进入全局配置模式:`system-view`- 配置设备名称:`hostname <设备名称>`2.接口配置2.1 配置接口IP地质- 进入接口视图:`interface <接口类型><编号>`- 配置IP地质:`ip address <IP地质> <子网掩码>`3.静态路由配置3.1 配置静态路由- 进入路由模式:`ip route-static <目标网络地质> <目标子网掩码> <下一跳地质>`4.路由协议配置4.1 配置OSPF路由协议- 进入接口视图:`interface <接口类型><编号>`- 启动OSPF进程:`ospf <进程ID> area <区域ID>`- 配置网络类型:`network <网络地质> 0.0.0.0 <区域ID>` - 配置路由汇总:`summary-address <汇总地质> <区域ID>`5.安全配置5.1 基于ACL的安全配置- 创建ACL:`acl number <ACL号>`- 配置允许通信的规则:`permit <源地质> <源掩码> <目的地质> <目的掩码>`- 应用ACL:`interface <接口类型><编号>`, `ip packet filter <ACL号> <方向>`- 查看ACL配置:`display current-configuration interface <接口类型><编号>`6.NAT配置6.1 配置静态NAT- 进入全局配置模式:`system-view`- 配置静态NAT:`nat static <内部地质> <内部端口> <全局外部地质> <全局外部端口>`7.VLAN配置7.1 创建VLAN- 进入全局配置模式:`system-view`- 创建VLAN:`vlan <VLAN ID>`- 配置VLAN名称:`name <VLAN名称>`8.系统配置8.1 系统时间配置- 进入全局配置模式:`system-view`- 配置时区:`clock timezone <时区差值>`- 设置时间:`clock datetime <年份> <月份> <日> <小时> <分钟> <秒>`9.附件本文档不涉及附件。
H3C路由器配置L2TP-vpn【范本模板】
解决:外出员工电脑通过l2tp方式拨入公司内网情况.情景:外出员工通过路由器共象等方式上网.拨公司pptp进行办公经常不通,但是L2TP一般没有问题.Client—Initiated VPN组网图:L2TP-CLIENT(可能接了路由器共享上网)—----外部公共网络--———(1。
1.1.1)公司L2TP—vpn服务器(lan口192。
168。
99.244)-——-—-公司内网(假设内网三层其中一个虚拟接口ip192.168.99.254)配置:VPN用户访问公司总部过程如下:(1)用户首先连接Internet,之后直接由用户向LNS发起Tunnel连接的请求.(2)在LNS接受此连接请求之后,VPN用户与LNS之间就建立了一条虚拟的L2TP tunnel。
(3)用户与公司总部间的通信都通过VPN用户与LNS之间的隧道进行传输. (1)用户侧的配置在用户侧主机上必须装有L2TP的客户端软件,如WinVPN Client,并且用户通过拨号方式连接到Internet。
然后再进行如下配置(设置的过程与相应的客户端软件有关,以下为设置的内容):# 在用户侧设置VPN用户名为vpdnuser,密码为Hello。
#将LNS的IP地址设为安全网关的Internet接口地址(本例中LNS侧与隧道相连接的以太网接口的IP地址为1.1。
2。
2)。
#修改连接属性,将采用的协议设置为L2TP,将加密属性设为自定义,并选择CHAP验证,进行隧道验证,隧道的密码为:aabbcc。
(2)LNS侧的配置# 设置用户名及密码(应与用户侧的设置一致)。
〈LNS〉 system—view[LNS] local-user vpdnuser[LNS-luser-vpdnuser] password simple Hello[LNS—luser-vpdnuser] service-type ppp[LNS—luser-vpdnuser] quit# 对VPN用户采用本地验证.[LNS] domain system[LNS—isp—system] authentication ppp local[LNS-isp-system] ip pool 1 10。
H3C B2-2路由模板
H3C B2-2 U200-C定制终端路由配置模板注:H3C U200-C定制终端默认工作在防火墙模式,会使路由模式的配置更复杂。
为简化配置,本例将W AN端口从untrunst区域划入trust区域,绕过防火墙域间策略机制。
建议在所有WEB配置完成后再把光电转换器的网线连到GE0/0;如因配置问题导致WEB界面无法继续使用,可用console电缆登陆设备,输入如下命令恢复出厂设置,即可再次登录WEB界面:<Navigator2-2>reset saveThe saved configuration file will be erased. Are you sure? [Y/N]:y1、将PC网卡设成192.168.1.254/24,PC网线接到GE0/2端口,使用IE打开http://192.168.1.1,用户名telecomadmin,密码nE7jA%5m。
2、登陆后可以查看系统状态和端口状态等信息。
3、点击高级配置 安全域配置,点击Untrust区域右侧的编辑按钮。
将GE0/0前面的勾选取消掉,即将W AN0从untrust区域移除,点击确定。
4、点击接口配置 W AN 接口配置,选择WAN 子接口配置,点击新建。
10.111.111.1/30(视工单而定),网关地址为10.111.111.2,点击确定。
再点击新建按钮,创建管理子接口。
在子接口编号内输入3001,VLAN标签选择3001,连接类型为management,IP地址为22.12.0.1/30(视工单而定),网关地址22.12.0.2,点击确定。
拟接口,点击应用。
点击VLAN接口设置,查看VLAN1虚拟接口是否被删除。
如果是乙端施工,需要更改VLAN2的虚拟地址(甲端施工可跳过此步骤),步骤如下:点击接口配置→LAN设置→VLAN接口设置,在下拉框内选择2,VLAN2虚拟IP地址默认是192.168.1.1。
将IP地址从192.168.1.1改成192.168.2.1,点击应用。
h3c路由器配置方案
h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。
H3C路由器是一款高性能、可靠性强的网络设备,具备灵活的配置能力和多种安全功能,可广泛应用于各种规模的企业网络环境。
2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表(ACL)配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件,供参考:- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL:访问控制列表(Access Control List),一种用于对网络流量进行过滤和控制的技术。
- VRRP:虚拟路由器冗余协议(Virtual Router Redundancy Protocol),用于实现路由器的冗余备份。
H3C路由器配置命令表
H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件,通过SSH或Telnet等方式登录路由器。
查看连接路由器的IP地址,并使用相应的登录命令。
登录命令示例:```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息,包括主机名、域名、设备密码等。
主机名配置命令示例:```sysname Router```域名配置命令示例:```ip domn nam```设备密码配置命令示例:```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口,包括IP地址、接口描述、接口状态等。
配置接口IP地址命令示例:```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例:```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例:```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由,指定路由器的下一跳地址。
配置静态路由命令示例:```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由,使路由器能够自动学习并转发路由信息。
启用动态路由命令示例:```router ripnetwork 192.168.0.0```配置邻居关系命令示例:```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表(ACL),用于控制数据包的转发。
创建ACL命令示例:```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例:```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换(NAT),用于实现内部私有IP地址与外部公有IP地址之间的映射。
H3C路由器配置
整体配置过程与解释:<H3C>sys 进入到系统视图sysname XXX // 修改路由器名字[H3C]ip https enable #配置https local-user admin #创建用户admin password simple admin#密码admin service-type https #服务型https authorization-attribute user-role level-15 #把权限给角色15 quit#退回上级模式telnet server enable#配置telnet服务local-user admin #配置telnet 用户名password simple admin888 #配置明文密码为admin888server-type telnet #配置用户telnet服务类型authorization-attribute user-role level-3 #配置用户级别quituser interface vty 0 4 #线程模式authorization-mode scheme #用户名+密码quit先配LoopBack 地址再配置ospf[xian BBB]int LoopBack 10[xian BBB-LoopBack10]ip address x.x.x.x x.x.x.x //ip地址#router id 1.1.1.1 配置路由id先配LoopBack 地址再配置ospf[xian BBB]int LoopBack 10[xian BBB-LoopBack10]ip address x.x.x.x x.x.x.x //ip地址ospf 1 #进程号1area 0 #骨干区域network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255VLAN 10 //创建VLANint vlan 10 ip add 10.1.1.1 24//配置VLAN 10 的IP地址int g0/7 port link-type access #交换机模式#ospf 1 area 0.0.0.0import route direct //引入直连路由network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255interface Vlan-interface1ip address 192.168.204.204 255.255.255.0interface GigabitEthernet0/5port link-mode route//设置接口为路由模式ip address 10.44.251.45 255.255.255.0#interface GigabitEthernet0/7port link-mode route //设置接口为路由模式ip address 10.44.253.45 255.255.255.0[H3C]ip route-static 10.44.251.0 255.255.255.0 10.44.171.5//配置静态目的网段(多个目的路由需配多条)和下一条的出口地址[H3C]ip route-static 0.0.0.0 0.0.0.0 10.44.171.5//配置缺省路由只需配0.0.0.0和下一跳ip route-static 10.1.1.0 24 10.44.171.6 preferencce 60//设置优先级为60,数字越小越优先#ip http enable[H3C-ospf-1]import-route direct //ospf加入直连[H3C-ospf-1]import-route static //ospf加入静态路由#ospf 1 area 0.0.0.0network 10.44.251.0 0.0.0.255#ip unreachables enable 显示跟踪ip ttl-expires enable 显示跟踪#ip route-static 10.1.1.0 24 10.44.171.6 ip route-static 10.44.171.0 24 10.44.171.6 ip route-static 10.44.200.0 24 10.44.171.6#双链路路由器设置:#市路由器:acl advanced 3300 //创建访问控制列表ACL 3300rule 0 permit ip destination 10.44.200.222 0 //配置允许目的ip地址或网段(反掩码)访问#acl advanced 3333 //创建访问控制列表ACL 3333rule 0 permit ip destination 10.44.200.0 0.0.0.255 //配置允许目的ip网段或固定地址(反掩码)#policy-based-route xxx permit node 1 //创建策略路xxx,节点1if-match acl 3000 //如果是ACL 3000apply next-hop 10.10.10.11 //指定下一跳ip地址路由器#policy-based-route xxx permit node 11 //创建策略路xxx,节点11if-match acl 3333 //如果是ACL3333apply next-hop 10.44.171.6 //指定下一跳ip地址路由器在内网口应用策略路由interface GigabitEthernet0/5 port link-mode routeip address 10.44.251.46 255.255.255.0 ip policy-based-route xxx#acl advanced 3500 //创建ACL 3500rule 1 permit ip destination 10.44.200.222 0 //允许指定目的地址通过,反掩码rule 11 deny ip destination 10.44.200.0 0.0.0.255 //拒绝目的网段通过,反掩码#在外网接口应用上网策略(outbound是出,inbound是进)interface GigabitEthernet0/10 port link-mode routeip address 10.10.10.10 255.255.255.0 packet-filter 3500 outbound# 县路由器:acl advanced 3300 //创建ACL 3300访问rule 0 permit ip source 10.44.200.222 0 //配置允许源ip固定地址,反掩码rule 11 deny ip source 10.44.200.0 0.0.0.255 //拒绝目的网段通过,反掩码#acl advanced 3333 //创建ACL 3333访问rule 0 permit ip source 10.44.200.0 0.0.0.255 //配置允许源ip段地址,反掩码#policy-based-route xxx permit node 1 //创建策略路xxx,节点1if-match acl 3300 //如果是ACL 3300apply next-hop 10.10.10.11 //指定下一跳ip地址路由器#policy-based-route xxx permit node 11 //创建策略路xxx,节点11if-match acl 3333 //如果是ACL 3333apply next-hop 10.44.171.5 //指定下一跳ip地址路由器在内网口应用策略路由[H3C]interface Vlan-interface 1 ip address 10.44.200.1 255.255.255.0[H3C-Vlan-interface1]ip policy-based-route xxx quit#在外网接口应用上网策略(outbound是出,inbound是进)interface GigabitEthernet0/10 port link-mode routeip address 10.10.10.10 255.255.255.0 packet-filter 3300 outbound#市A静态配置:<shi AAA>dis cutelnet server enable#router id 4.4.4.4# ospf 1 import-route direc import-route staticarea 0.0.0.0 network 10.44.251.0 0.0.0.255#ip unreachables enable ip ttl-expires enable#policy-based-route xxx permit node 1if-match acl 3300 apply next-hop 10.10.10.10#policy-based-route xxx permit node 11if-match acl 3333 apply next-hop 10.44.171.6#interface GigabitEthernet0/1port link-mode routeip address 192.168.204.1 255.255.255.0#interface GigabitEthernet0/3port link-mode routeip address 10.44.171.5 255.255.255.0#interface GigabitEthernet0/5port link-mode routeip address 10.44.251.46 255.255.255.0ip policy-based-route xxx#interface GigabitEthernet0/10 port link-mode routeip address 10.10.10.11 255.255.255.0 packet-filter 3300 outbound #ip route-static 10.44.200.0 24 10.44.171.6 、ip route-static 10.44.200.0 24 10.10.10.10#acl advanced 3300rule 1 permit ip destination 10.44.200.222 0rule 11 deny ip destination 10.44.200.0 0.0.0.255#acl advanced 3333rule 11 permit ip destination 10.44.200.0 0.0.0.255#local-user admin class manage service-type telnet http https authorization-attribute user-role level-12authorization-attribute user-role level-15authorization-attribute user-role network-operator#ip http enableip https enable#县B动态ospf<xian BBB>dis cu#telnet server enable#router id 10.10.10.10#ospf 1area 0.0.0.1network 10.10.11.0 0.0.0.255network 10.44.100.0 0.0.0.255network 10.44.172.0 0.0.0.255# ip unreachables enable ip ttl-expires enable#policy-based-route yyy permit node 1if-match acl 3300 apply next-hop 10.10.11.11#policy-based-route yyy permit node 11if-match acl 3333 apply next-hop 10.44.172.5#interface Vlan-interface1ip address 10.44.100.1 255.255.255.0 ip policy-based-route yyy #interface GigabitEthernet0/3 port link-mode routeip address 10.44.172.6 255.255.255.0 ospf cost 2#interface GigabitEthernet0/11 port link-mode routeip address 10.10.11.10 255.255.255.0 packet-filter 3300 outbound #acl advanced 3300rule 1 permit ip source 10.44.100.222 0rule 11 deny ip source 10.44.100.0 0.0.0.255#acl advanced 3333rule 11 permit ip source 10.44.100.0 0.0.0.255#local-user admin class manageservice-type telnet http httpsauthorization-attribute user-role level-15authorization-attribute user-role network-operator#ip http enable ip https enable#县A静态<xian AAA>dis cu#telnet server enable#ip unreachables enabl ip ttl-expires enable#policy-based-route xxx permit node 1if-match acl 3300 apply next-hop 10.10.10.11#policy-based-route xxx permit node 2if-match acl 3333 apply next-hop 10.44.171.5#interface Vlan-interface1ip address 10.44.200.1 255.255.255.0 ip policy-based-route xxx#interface GigabitEthernet0/3port link-mode route ip address 10.44.171.6 255.255.255.0#interface GigabitEthernet0/10 port link-mode routeip address 10.10.10.10 255.255.255.0 packet-filter 3300 outbound #line vty 0 4authentication-mode scheme user-role network-operator#line vty 5 63user-role network-operator#ip route-static 10.44.0.0 16 10.44.171.5ip route-static 10.44.0.0 16 10.10.10.11#acl advanced 3300rule 1 permit ip source 10.44.200.222 0rule 11 deny ip source 10.44.200.0 0.0.0.255# acl advanced 3333rule 1 permit ip source 10.44.200.0 0.0.0.255#local-user admin class manageauthorization-attribute user-role level-15authorization-attribute user-role network-operator#ip http enableip https enable。
H3C基本配置(默认路由)
H3C基本配置# 进入系统视图<H3C>sys#配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway#设置super(密文)密码[RouterA]super password cipher quidway#启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui—vty0-4]authentication—mode password [RouterA-ui-vty0—4]set authentication password quidway [RouterA—ui—vty0—4]user privilege level 3[RouterA-ui—vty0—4]quit[RouterA]telnet server enable#配置端口IP 地址[RouterA]int e 0[RouterA—Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown [RouterA—Ethernet0]quit#保存,在任何视图下〈RouterA〉save# 查看当前设备配置信息[RouterA]display current-configuration#查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved—configuration#删除FLASH 中的配置信息(重置设备配置)[RouterA]reset saved-configuration#重新启动设备〈RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get}源文件名目的文件名〈H3C〉tftp 192。
H3C路由器配置实例
H3C路由器配置实例H3C路由器是一种常用的网络设备,用于连接不同的网络并转发数据。
正确配置H3C路由器是确保网络正常运行和提供稳定连接的关键步骤。
本文将介绍H3C路由器的配置实例,帮助读者了解如何正确配置和管理这个重要的网络设备。
一、配置基本信息H3C路由器的基本配置包括设定主机名、IP地址、掩码、默认网关和登陆密码等。
在进行配置前,读者需要确保已成功连接到路由器,并使用管理权限登陆。
1. 设置主机名通过以下命令设置H3C路由器的主机名:hostname H3C-Router这样,该路由器的主机名被设置为"H3C-Router",可以根据实际需求自行修改。
2. 设定IP地址、掩码和默认网关为了使路由器能与其他网络设备正常通信,需要为其分配一个合适的IP地址、掩码和默认网关。
使用以下命令进行设置:interface VLAN-interface1ip address 192.168.0.1 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 192.168.0.254以上命令将路由器的IP地址设置为192.168.0.1,掩码为255.255.255.0,并将默认网关设置为192.168.0.254。
读者可以根据实际网络情况进行参数的调整。
3. 设置登录密码为了保护路由器的安全,需要为其设置一个登录密码。
使用以下命令进行设置:local-user admin password irreversible-cipher 123456以上命令将登录密码设置为"123456",读者可以根据实际需求进行修改。
二、配置路由信息H3C路由器的另一个重要配置是路由信息。
路由信息用于告诉路由器如何转发数据包。
在配置前,读者需要了解网络的拓扑结构和路由的跃点信息。
1. 配置静态路由静态路由是一种手动配置的路由信息,用于指定数据包的转发路径。
h3c路由配置
!
interface dialer1
ppp pap sent-username ztyb0288@ztyb.yn password h6w3zrg6
dialer pool 1
ip nat outside
--More-- !
ip nat translation timeout protocol udp port 8000 d
ip nat translation timeout protocol udp port 8001 d
ip nat translation timeout protocol udp c
ip nat translation maximal default 65535
!
voice class service
!
!
no ipv6 nat enable
!
!
!
acl standard number 1
rule 1 permit 192.168.0.0 0.0.255.255
!
!
!
ip tcp intercept mode intercept
ip nat translation timeout class c 150
ip nat translation timeout class d 300
ip nat translation timeout class e 1200
ip nat translation timeout protocol icmp a
switchport mode access
华3C MSR30-40路由器LNS配置模板
一、H3C MSR 30-40 路由器LNS配置模板1、全局开启VPDN功能l2tp enable ##########全局下使能来开启L2TP功能2、创建VPDN域及地址池domain gzdjwt.vpdn.xj ########## VPDN域名称ip pool 1 172.16.1.2 172.16.1.254 拨入用户获取地址池3、创建本地认证账户local-user test01 ##########终端拨号用户名password cipher “密码” ##########用户终端拨号密码service-type ppp ##########注意用户类型为PPP4、创建VPDN虚模板interface Virtual-Template0ppp authentication-mode chap #####有pap和chap两种类型,需要和拨号终端一致remote address pool 1 地址池序号与上面创建的地址池序号一致ip address 172.16.1.1 255.255.255.05、LNS上联电信设备接口配置interface GigabitEthernet0/0description CJDXduplex fullspeed 100ip address 218.31.58.2 255.255.255.2526、LNS与用户局域网互联接口配置interface GigabitEthernet0/1description POWER_V-426/2FEduplex fullspeed 100ip address 192.168.4.1 255.255.255.2527、创建L2TP组:l2tp-group 1mandatory-lcpallow l2tp virtual-template 0tunnel password cipher “密码” #########隧道密码必须和C网AAA中的隧道密码一致8、相关路由配置#########到用户局域网路由:ip route-static 172.18.1.0 255.255.255.248 GigabitEthernet0/1 192.168.4.2 description POWER_V-426#########到PDSN即LAC路由:ip route-static 220.192.208.0 255.255.255.0 10.232.241.21 ip route-static 115.168.123.0 255.255.255.0 218.31.58.1ip route-static 115.168.94.0 255.255.255.0 10.232.241.21。