H3C路由器配置_第1頁(yè)
H3C路由器配置_第2頁(yè)
H3C路由器配置_第3頁(yè)
H3C路由器配置_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<H3C>sys進(jìn)入到系統(tǒng)視圖sysnameXXX/膀改路由器名字 H3Ciphttpsenable# 配置 httpslocal-useradmin# 創(chuàng)建用戶 admin passwordsimpleadmin# 密碼 adminservice-typehttps#月艮務(wù)型 httpsauthorization-attributeuser-rolelevel-15#把權(quán)限給角色 15quit# 退回上級(jí)模式telnetserverenable# 配置 telnet 月艮務(wù) local-useradmin# 配置 telnet 用戶名 passwordsimpleadmin888

2、# 配置明文密碼為 admin888 server-typetelnet#配置用戶telnet 服務(wù)類型authorization-attributeuser-rolelevel-3#配置用戶級(jí)別quit userinterfacevty04# 線程模式 authorization-modescheme# 用戶名 + 密碼 quit 先配LoopBack地址再配置ospf xianBBBintLoopBack10 地址 # 配置路由id 先配LoopBack地址再配置ospf xianBBBintLoopBack10 地址 ospf1#進(jìn)程號(hào)1 area0#骨干區(qū)域 VLAN10/創(chuàng)建 VLA

3、N intvlan10 配置 VLAN10勺 IP 地址 intg0/7portlink-typeaccess#交換機(jī)模式# ospf1 importroutedirect/引入直連路由5 interfaceVlan-interface1 interfaceGigabitEthernet0/5 portlink-moderoute/設(shè)置接口為路由模式# interfaceGigabitEthernet0/7 portlink-moderoute/設(shè)置接口為路由模式配置靜態(tài)目的網(wǎng)段(多個(gè)目的路由需配多條)和下一條的出口地址 配置缺省路由只需配和下一跳 設(shè)置優(yōu)先級(jí)為60,數(shù)字越小越優(yōu)先 # iph

4、ttpenable H3C-ospf-1import-routedirect/ospf加入直連H3C-ospf-1import-routestatic/ospf加入靜態(tài)路由# ospf1 # ipunreachablesenable 顯示跟蹤 ipttl-expiresenable 顯示跟蹤# #雙鏈路路由器設(shè)置:#市路由器:acladvanced3300/ 創(chuàng)建訪問控制列表ACL3300配置允許目的ip 地址或網(wǎng)段(反掩碼)訪問#acladvanced3333/ 創(chuàng)建訪問控制列表ACL3333配置允許目的ip 網(wǎng)段或固定地址(反掩碼)#policy-based-routexxxpermitn

5、ode1倉(cāng)U建策略路 xxx,節(jié)點(diǎn) 1if-matchacl3000/ 如果是 ACL3000指定下一跳ip 地址路由器#policy-based-routexxxpermitnode11 創(chuàng)建策略路 xxx,節(jié)點(diǎn) 11 if-matchacl3333/ 如果是 ACL3333指定下一跳ip 地址路由器在內(nèi)網(wǎng)口應(yīng)用策略路由interfaceGigabitEthernet0/5portlink-moderoute ippolicy-based-routexxx#acladvanced3500/ 創(chuàng)建 ACL3500允許指定目的地址通過(guò),反掩碼拒絕目的網(wǎng)段通過(guò),反掩碼 #在外網(wǎng)接口應(yīng)用上網(wǎng)策略(o

6、utbound 是出, inbound 是進(jìn))interfaceGigabitEthernet0/10portlink-moderoute packet-filter3500outbound#縣路由器:acladvanced3300 創(chuàng)建 ACL330時(shí)問配置允許源ip 固定地址,反掩碼拒絕目的網(wǎng)段通過(guò),反掩碼 #acladvanced3333 創(chuàng)建 ACL3333W問配置允許源ip 段地址,反掩碼#policy-based-routexxxpermitnode1 倉(cāng)建策略路 xxx,節(jié)點(diǎn) 1 if-matchacl3300/ 如果是 ACL3300指定下一跳ip 地址路由器#policy-b

7、ased-routexxxpermitnode11 創(chuàng)建策略路 xxx,節(jié)點(diǎn) 11 if-matchacl3333/ 如果是 ACL3333指定下一跳ip 地址路由器在內(nèi)網(wǎng)口應(yīng)用策略路由H3CinterfaceVlan-interface1H3C-Vlan-interface1ippolicy-based-routexxxquit #在外網(wǎng)接口應(yīng)用上網(wǎng)策略(outbound 是出, inbound 是進(jìn))interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#市A靜態(tài)配置:<shiAAA>di

8、scutelnetserverenable#ospf1import-routedirecimport-routestatic#ipunreachablesenableipttl-expiresenable#policy-based-routexxxpermitnode1 if-matchacl3300#policy-based-routexxxpermitnode11if-matchacl3333#interfaceGigabitEthernet0/1portlink-moderoute#interfaceGigabitEthernet0/3portlink-moderoute#interfa

9、ceGigabitEthernet0/5portlink-moderoute ippolicy-based-routexxx #interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#、#acladvanced3300#acladvanced3333#local-useradminclassmanageservice-typetelnethttphttps authorization-attributeuser-rolelevel-12authorization-attributeuser-rolelev

10、el-15authorization-attributeuser-rolenetwork-operator#iphttpenableiphttpsenable#縣 B 動(dòng)態(tài) ospf<xianBBB>discu#telnetserverenable#ospf1#ipunreachablesenableipttl-expiresenable#policy-based-routeyyypermitnode1 if-matchacl3300#policy-based-routeyyypermitnode11 if-matchacl3333#interfaceVlan-interface1

11、 ippolicy-based-routeyyy #interfaceGigabitEthernet0/3portlink-moderoute ospfcost2 #interfaceGigabitEthernet0/11portlink-moderoute packet-filter3300outbound #acladvanced3300#acladvanced3333#local-useradminclassmanage service-typetelnethttphttps authorization-attributeuser-rolelevel-15authorization-at

12、tributeuser-rolenetwork-operator #iphttpenableiphttpsenable#縣A靜態(tài)<xianAAA>discu#telnetserverenable#ipunreachablesenablipttl-expiresenable #policy-based-routexxxpermitnode1 if-matchacl3300#policy-based-routexxxpermitnode2 if-matchacl3333#interfaceVlan-interface1 ippolicy-based-routexxx #interfaceGigabitEthernet0/3 portlink-moderoute#interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#linevty04authentication-modeschemeuser-rolenetwork-operator #linevty56

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論