H3C路由器配置指導(dǎo)

1、本文檔如對你有幫助，請幫忙下載支持! 中國建設(shè)銀行四川省分行 金卡會員：H3C MSR20-11路由器配置指導(dǎo) VIP 客戶服務(wù)經(jīng)理：楊明 服務(wù)時間：2008 年 8 月 10 日- 2008 年 8 月 10 日 文檔修訂記錄 文檔編號：CCB- 文檔名稱 中國建設(shè)銀行四川省分行 客戶 H3C MSR20-11 路由器配置指導(dǎo) 文檔類別 設(shè)計文檔口 實施文檔口 測試文檔口 變更文檔口 問題處理口 問題管理口 驗收方案口 應(yīng)用案例 其他 口 當前版本 1.0 創(chuàng)建日期: 2008-08-10 文檔主送部門 中國建設(shè)銀行四川省分行 文檔作者 楊明 聯(lián)系方式 修改記錄 日期 修改人 審閱人 摘要

2、V1.0 2008-08-10 楊明 ? 建立文檔 本文檔如對你有幫助，請幫忙下載支持! 1 【設(shè)備基本介紹】 1、 路由器外觀 1)前面板圖 (1) 電源指示燈( PWR ) (3) 以太網(wǎng)指示燈( ETH ) (5) 電源插座 (7) RESET 按鈕 (2) 系統(tǒng)指示燈( SYS ) (4) 電源開關(guān) (6) USB 接口 H3C MSR 20-11 前面板圖 2)后面板圖 H3C MSR 20-11 后面板圖 (1) MSR20-11 路由器有 1 個 Con sole 口，用于初始配置。 (2) Console 口下端的 ETH0 口，為路由端口，可以直接在端口上配置 IP 地址、

3、ACL 等，并可以配置子接口功能；主要在日后線路改為 MSTP 線路時使用。 (3) MSR20-11 路由器自帶 1 個 Serial 端口，在配置 V.24 或 V.35 電纜后，支持 64K-2M 速率。 4) Serial 端口下端的 ETH1 、 ETH2、 ETH3、 ETH4 端口，為交換端口，不能直接 在端口上配置 IP 地址、下發(fā) ACL 等，也不能配置子接口?？砂凑杖龑咏粨Q機 的配置方法對其進行配置，即 a. 先使用“ vlan vlanID 號”命令建立 vlan (路由器默認已有 Vian 1 存在) b. 根據(jù)需要，將 Eth1 Eth4 端口全部或部分加入該 Vla

4、n (默認情況下，ETH1 ETH4 都屬于 Vlan 1)。 將 Eth3 ETH4 加入 Vlan 2 的配置命令舉例如下： Vlan 2 /建立 Vlan 2，并進入 Vlan 2 視圖 Port eth0/3 eth0/4 /在 Vlan 2 中添加 Eth0/3 和 Eth0/4 端口 配置成功后，dis cu 顯示的配置為： interface Ethernet0/3 port link-mode bridge port access vlan 2 (1) 接地端子 (3) 固定以太網(wǎng)口 0(ETH0) (5) 固定交換口 2 (7) 固定交換口 4 (9) SERIAL 接口 2

5、、 路由器介紹 (2) 配置口 /備份口( CON/AUX ) (4) 固定交換口 1 (6) 固定交換口 3 (8) SERIAL 指示燈 (10) SIC/DSIC 卡插槽 本文檔如對你有幫助，請幫忙下載支持! # interface Ethernet0/4 port link-mode bridge port access vlan 2 c. 建立 Vian 三層邏輯接口，并配置 IP 地址，作為相關(guān) Vian 內(nèi)用戶的網(wǎng)關(guān)。ACL 也在該 Vlan 三層邏輯接口上下發(fā)。配置舉例如下： interface Vian-interface1 ip address 25

6、48 firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000 outbound # interface Vian-interface2 ip address firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000 outbound本文檔如對你有幫助，請幫忙下載支持! 2【配置舉例】 H3Cdis cur # version 5.20, Release 1618 # sys nam

7、e H3C # in fo-ce nter loghost in fo-ce nter loghost # firewall en able # doma in default en able system # telnet server en able # acl number 3000 rule 0 permit ip source 5 desti natio n 5 rule 10 deny ip # vla n 1 # vla n 2 # domai n system access

8、-limit disable state active 設(shè)置設(shè)備系統(tǒng)名稱為 H3C 配置 Syslog 日志主機為 配置 Syslog 日志主機為 啟用路由器的防火墻功能 啟用設(shè)備的 Telnet Server 功能（默認情況下，設(shè)備不允許 Tel net 登錄） 配置咼級訪冋控制列表， 編號為 3000（ H3C 咼級訪冋控制列表即為 Cisco 的擴展訪 問列表） 配 置 rule 0 , 允許 源網(wǎng)段 /40 訪問目 的網(wǎng)段 /40 （實際配置時，需要使用反掩碼）

9、 配置 Rule 10，拒絕其他 IP 報文通過 添加 Vian 1 （路由器默認即有 Vian 1 存在） 添力口 Vlan 2 設(shè)備本地用戶名：admin （默認用戶名：admin）,可用于 Telnet 認證等。 設(shè)置該用戶對應(yīng)的密碼為密文顯示（默認密碼： admin，強烈建議修改） 該用戶名的權(quán)限為：可以用于 telnet、Console 口登錄 該用戶名的權(quán)限為：3 級（最高級別，即登錄成功后可以做任何操作） 該用戶名的權(quán)限為：可以用于 FTP （ H3C 設(shè)備可作為 FTP Server） 以太網(wǎng)口 Ethernet。/。 端口工作方式為路由模式 串口 Serial0/0 封裝 P

10、PP 協(xié)議 設(shè)置 IP 地址為 ，掩碼為 48 設(shè)置 Vian 1 的三層邏輯接口 設(shè)置 IP 地址為 ，掩碼為 48 在該邏輯接口 Inbound 方向上下發(fā)訪問控制列表 3000 本文檔如對你有幫助，請幫忙下載支持! idle-cut disable self-service-url disable # local-user adm in password cipher COU3TLA+Q=AQMAF41! service-type telnet termi nal level 3 service-ty

11、pe ftp # in terface AuxO async mode flow lin k-protocol ppp # in terface EthernetO/O port lin k-mode route # in terface SerialO/O lin k-protocol ppp ip address 48 # in terface NULLO # in terface Vlan-i nterfacel ip address 48 firewall packet-filter 3OOO

12、in bou nd firewall packet-filter 3OOO outbou nd # in terface Vian-i nterface2 ip address 255.255.255.O 設(shè)置 Vian 2 的三層邏輯接口 設(shè)置 IP 地址為 ，掩碼為 255.255.255.O 在該邏輯接口 Inbound 方向上下發(fā)訪問控制列表 3OOO 在該邏輯接口 Outbound 方向上下發(fā)訪問控制列表 3OOO 以太網(wǎng)口 EthernetO/1 端口工作方式為橋模式（即屬于交換端口，默認屬于 Vlan 1） 以太網(wǎng)口 Ethernet

13、O/1 端口工作方式為橋模式（即屬于交換端口，默認屬于 Vlan 1） 以太網(wǎng)口 EthernetO/3 端口工作方式為橋模式（即屬于交換端口） 設(shè)置該端口屬于 Vlan 2 （如不配置 port access vlan，則端口屬于 vlan 1） 以太網(wǎng)口 EthernetO/3 端口工作方式為橋模式（即屬于交換端口） 設(shè)置該端口屬于 Vlan 2 （如不配置 port access vlan，則端口屬于 vlan 1） 設(shè)置靜態(tài)路由 1O.O.O.O/255.255.255.O，下一跳地址為 啟用 SNMP 功能 配置設(shè)備 SNMP 只讀團體名為 ccbnms 配置設(shè)備 S

14、NMP 的版本號為 V2c 和 V3 設(shè)置 O 號（即同時只能有 1 名用戶登錄設(shè)備） AUX 用戶（即 Con sole 口用戶） 設(shè)置 Con sole 口用戶登錄時的認證方式為 Scheme （即冋時驗證用戶名和密碼） 設(shè)置 O-4 號（即可以同時 5 名用戶登錄設(shè)備） VTY 用戶（即 TeInet 用戶） 設(shè)置 Telnet 用戶登錄時的認證方式為 Scheme （即冋時驗證用戶名和密碼） 本文檔如對你有幫助，請幫忙下載支持! firewall packet-filter 3000 in bou nd firewall packet-filter 3000 outbou nd # i

15、n terface Ethernet0/1 port lin k-mode bridge # in terface Ethernet0/2 port lin k-mode bridge # in terface Ethernet0/3 port lin k-mode bridge port access vlan 2 # in terface Ethernet0/4 port lin k-mode bridge port access vlan 2 # ip route-static # sn mp-age nt sn mp-age

16、 nt local-e ngin eid 800063A203000FE297A48D sn mp-age nt com munity read ccb nms sn mp-age nt sys-i nfo version v2c v3 # user- in terface aux 0 authe nticati on-m ode scheme user- in terface vty 0 4 authe nticati on-m ode scheme return 本文檔如對你有幫助，請幫忙下載支持! 3【Cisco與H3C路由器常用配置命令對照表】 Cisco H3C Con sole 口

17、 配置電纜 一端 DB9 串口，一端 RJ45 水晶頭 一端 DB9 串口，一端 RJ45 水晶頭 （可使用 Cisco 的配置線，建議使用 H3C 原裝 Console 電纜。） Con sole 口 屬性設(shè)置 波特率為 9600 ,數(shù)據(jù)位為 8，奇偶校驗為無，停止位為 1 ，流量控制為無。 波特率為 9600 ,數(shù)據(jù)位為 8,奇偶校驗為無，停止位為 1，流量控制為無。 設(shè)備啟動 完畢界面 用戶模式：Router 用戶視圖： 1、在用戶模式下輸入： enable，進入特權(quán)模式：Router# 1、在用戶視圖下輸入：system-view ，進入系統(tǒng)視圖： :H3C: 簡明配置 2、再輸入：

18、con figure term inal ，進入全局模式： Router(c on fig)# 2、再輸入：in terface Ethernet0/0 ，進入端口視圖： H3C-Ethernet0/0 : 指導(dǎo) 3、再輸入：in terface FastEthernet0/0 ，進入端口模式： Router (config-if)# （H3C 設(shè)備無“全局模式”，可直接進入端口進行配置） 4、為 FastEthernet0/0 配置 IP 地址：ip address 3、為 Ethernet0/0 配置 IP 地址：ip address 1、顯示命令：show （該命令只能在用戶模式或特權(quán)模式下輸入并執(zhí)行）。如： 1、顯示命令：display （該命令可在任意視圖下輸入并執(zhí)仃）。如： 顯示設(shè)備當前配置：show running-config （可縮寫為： show run ) 顯示設(shè)備當前配置： display curre nt-c on figurati on （可縮寫為：dis cu ） 常用命令