H3C的VRP命令及簡要介紹

附錄BH3C的VRP命令及簡要介紹B.1H3C網(wǎng)絡(luò)操作系統(tǒng)VRP簡介華為網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)稱為VRP（VersatileRoutingPlatform）即通用路由平臺，是華為在通信領(lǐng)域多年的研究經(jīng)驗(yàn)結(jié)晶，是華為所有基于IP/ATM構(gòu)架的數(shù)據(jù)通信產(chǎn)品操作系統(tǒng)平臺。運(yùn)行VRP操作系統(tǒng)的華為產(chǎn)品包括路由器、局域網(wǎng)交換機(jī)、ATM交換機(jī)、撥號訪問服務(wù)器、IP電話網(wǎng)關(guān)、電信級綜合業(yè)務(wù)接入平臺、智能業(yè)務(wù)選擇網(wǎng)關(guān)，以及專用硬件防火墻等。核心交換平臺基于IP或ATM.H3C是華為和3COM公司兼并重組的結(jié)晶，目前由美國惠普公司控股。H3C是從華為演變而來的，因此，H3C網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)和華為一樣。華為早期產(chǎn)品的配置命令與CiscoIOS相同，之后由于版權(quán)問題，華為對VRP的配置命令進(jìn)行修改。目前，VRP與IOS的配置命令有了較大的差異，但對網(wǎng)絡(luò)設(shè)備的配置方法和配置策略基本上沒變，只是命令的表達(dá)形式上有所不同：表B-1列出了兩者的差異。表B-1VRP與IOS的差異操作IOSVRP查看當(dāng)前配置ShowrunningDisplaycurrent-configuration保存配置WriteSave執(zhí)行命令的相反功能NoUndo設(shè)置主機(jī)名HostnameSysname退出ExitQuit刪除EraseResetB.2H3CVRP的命令行級別B.2.1H3CVRP的命令行級別簡介H3C系列以太網(wǎng)交換機(jī)的命令行采用分級保護(hù)方式，防止未授權(quán)用戶的非法侵入。命令行劃分為訪問級（0級，visit）、監(jiān)控級（1級,monitor）、系統(tǒng)級（2級,system）、管理級（3級,manage）等4個(gè)級別，簡介如下：（1） 訪問級：包含的命令用于網(wǎng)絡(luò)診斷、用戶界面的語言模式切換。該級別命令不能被保存到配置文件中，也就是不允許對配置進(jìn)行修改和保存。如ping、tracert、language-mode＞super以及quit等命令。命令提示符為＜switch＞。（2） 監(jiān)控級：包含的命令用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等。包括display、debugging命令等，該級別命令不能被保存到配置文件中。命令提示符為［switch］。（3） 系統(tǒng)級：包含的命令用于業(yè)務(wù)配置。包括路由、各個(gè)網(wǎng)絡(luò)層次的命令，用于向用戶提供直接網(wǎng)絡(luò)服務(wù)。也稱系統(tǒng)視圖（systemview）。相當(dāng)于CiscoIOS的全局配置模式。（4） 管理級：包含的命令關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐的模塊，這些命令對業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP、XModem下載、用戶管理命令、級別設(shè)置命令等。相當(dāng)于CiscoIOS的特權(quán)模式。登錄交換機(jī)的用戶也劃分為4個(gè)級別，分別與命令級別相對應(yīng)，即不同級別的用戶登錄后，只能使用等于或低于自己級別的命令。B.2.2用戶級別切換登錄交換機(jī)的用戶的級別可以通過命令行進(jìn)行切換，并且可以根據(jù)需要設(shè)置用戶級別切換密碼。設(shè)置用戶級別切換密碼用戶級別切換密碼的設(shè)置，命令如下：<switch>system-view。 //進(jìn)入系統(tǒng)視圖[switch]superpassword[levellevel]{simple|cipher}password//設(shè)置切換低級別用戶到高級別用戶的密碼。用戶級別切換使用戶從當(dāng)前級別切換到level級別，命令如下：<switch>super[level]如果用戶已經(jīng)使用命令superpassword設(shè)置了切換口令，則切換時(shí)還需要輸入正確的口令才行，否則仍保持原用戶級別不變說明：在設(shè)置用戶級別切換及切換密碼時(shí)，若不指定級別，則級別默認(rèn)為3。B.2.3配置指定視圖中指定命令的級別可以使用命令設(shè)置指定視圖內(nèi)指定命令的級別。命令級別共分為訪問、監(jiān)控、系統(tǒng)、管理4個(gè)級別，分別對應(yīng)標(biāo)識0、1、2、3。管理員可以根據(jù)需要改變命令級別，命令如下：<switch>system-view。 //進(jìn)入系統(tǒng)視圖[switch]command-privilegelevellevelviewviewcommand//設(shè)置指定視圖中指定命令的級別B.3H3C的交換機(jī)基本配置B.3.1H3C設(shè)備的接口配置進(jìn)入接口視圖的方法在系統(tǒng)視圖下進(jìn)行下列操作，進(jìn)入指定接口的視圖。[switch]interfacetypenumber如配置H3C交換機(jī)的Ethernet3/0/1（以下配置均以此接口為例），則接口視圖為：[switch]interfaceEthernet3/0/1[H3C-Ethernet3/0/1]在接口視圖下，鍵入quit命令，就可以退回到系統(tǒng)視圖。設(shè)置接口描述H3C設(shè)備的物理接口都有一個(gè)接口描述配置項(xiàng)，接口描述主要用來幫助識別接口的用途。請?jiān)诮涌谝晥D下進(jìn)行下列配置。[H3C-Ethernet3/0/1]descriptioninterface-description 〃設(shè)置接口描述[H3C-Ethernet3/0/1]undodescription//恢復(fù)缺省的接口描述3.設(shè)置MTUMTU（MaximumTransmissionUnit,最大傳輸單兀）參數(shù)影響IP報(bào)文的分片與重組。在以太網(wǎng)接口視圖下進(jìn)行下列配置。[H3C-Ethernet3/0/1]mtusize〃設(shè)置MTU[H3C-Ethernet3/0/1]undomtu〃恢復(fù)MTU的缺省值缺省情況下，采用Ethernet.II幀格式,size的值為46?1500byte。缺省的MTU為1500。選擇以太網(wǎng)接口的工作速率以太網(wǎng)接口可以支持多種速率。FE電接口支持10Mbit/s、100Mbit/s兩種速率，F(xiàn)E光接口只支持100Mbit/s；GE電接口支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，而GE光只能選用1000Mbit/s速率。因此，只需對以太網(wǎng)電接口進(jìn)行配置，而光接口不需要配置。在以太網(wǎng)接口視圖下進(jìn)行下列配置。[H3C-Ethernet3/0/1]speed（10I100Inegotiation}[H3C-Ethernet3/0/1]speed{10I100I1000Inegotiation}[H3C-Ethernet3/0/1]undospeed缺省速率選擇negotiation，即系統(tǒng)自動(dòng)協(xié)商最佳的工作速率。選擇以太網(wǎng)接口的工作方式以太網(wǎng)接口可以工作在全雙工和半雙工兩種工作方式下。與Hub相連時(shí)，路由器以太網(wǎng)接口應(yīng)選擇工作在半雙工方式下；與交換式LANSwitch相連時(shí)，路由器以太網(wǎng)接口應(yīng)選擇工作在全雙工方式下。FE電接口和GE電接口對這兩種模式都支持，而FE光接口和GE光接口只能工作在全雙工模式?？梢栽谝蕴W(wǎng)接口視圖下進(jìn)行下列配置，來選擇工作方式。[H3C-Ethernet3/0/1]duplex{negotiationIfullIhalf}接口的顯示和調(diào)試[H3C]displayinterface[typenumber] 〃顯示接口當(dāng)前運(yùn)行狀態(tài)和統(tǒng)計(jì)信息[H3C]displaybriefinterface[type[number]][I{begin|include|exclude}text] //顯示接口概要信息 _[H3C]displayipinterface[typenumber] 〃顯示接口的IP信息[H3C]displaystatusinterfaceinterface-typeinterface-number 〃顯示接口狀態(tài)[H3C-Ethernet3/0/1]shutdown 〃關(guān)閉接口[H3C-Ethernet3/0/1]undoshutdown 〃重啟接口B.3.2H3C交換機(jī)VLAN配置VLAN的基本配置<H3C>system-view[H3C]vlan{vlan-id1tovlan-id2Iall} //批量創(chuàng)建多個(gè)VLAN[H3C]vlanvlan-id 〃創(chuàng)建VLAN并進(jìn)入VLAN視圖，如創(chuàng)建VLAN100[H3C-vlan100]nametext 為指定當(dāng)前VLAN的名稱[H3C-vlan100]descriptiontext 為指定當(dāng)前VLAN的描述字符串VLAN接口的基本配置<H3C>system-view //進(jìn)入系統(tǒng)視圖[H3C]interfaceVlan-interfacevlan-id 〃創(chuàng)建VLAN接口并進(jìn)入VLAN接口視圖[H3C-Vlan-interface100]descriptiontext川指定當(dāng)前VLAN接口的描述字符串[H3C-Vlan-interface100]shutdown //將VLAN接口的管理狀態(tài)設(shè)置為關(guān)閉[H3C-Vlan-interface100]undoshutdown//將VLAN接口的管理狀態(tài)設(shè)置為打開配置端口的鏈路類型<H3C>system-view〃進(jìn)入以太網(wǎng)端口視圖[H3C]interfaceinterface-typeinterface-number〃配置端口的鏈路類型，缺省情況下，所有端口的鏈路類型均為Access類型[H3C-Ethernet3/0/1]portlink-type（accessIhybridItrunk}將端口加入指定的VLAN<H3C>system-view[H3C]interfaceinterface-typeinterface-number 〃進(jìn)入以太網(wǎng)端口視圖//將當(dāng)前端口加入到指定VLAN,Access端口[H3C-Ethernet3/0/1]portaccessvlanvlan-id//將當(dāng)前端口加入到指定VLAN,trunk端口[H3C-Ethernet3/0/1]porttrunkpermitvlan{vlan-id-list|all}//將當(dāng)前端口加入到指定VLAN,Hybrid端口[H3C-Ethernet3/0/1]porthybridvlanvlan-id-list{tagged|untagged}將Access端口加入指定的VLAN（VLAN視圖下）<H3C>system-view[H3C]vlanvlan-id 〃創(chuàng)建VLAN并進(jìn)入VLAN視圖，如創(chuàng)建VLAN100[H3C-vlan100]portinterface-list//將指定Access端口加入到當(dāng)前VLAN中基于端口的VLAN配置顯示在任意視圖下執(zhí)行display命令，可以顯示配置系統(tǒng)中當(dāng)前存在的Trunk和Hybrid端口。[H3C]displayport{hybrid|trunk} 〃顯示當(dāng)前存在的指定類型的端口B.3.3H3C交換機(jī)端口匯聚配置手工匯聚組用戶可以通過下面的命令創(chuàng)建手工匯聚組。用戶可以刪除任何一個(gè)已經(jīng)形成的手工匯聚組，且刪除該手工匯聚組后，該匯聚組內(nèi)的所有端口將全部離開該匯聚組。對于手工匯聚組，匯聚組的成員必須手工添加和刪除。<H3C>system-view[H3C]link-aggregationgroupagg-idmodemanual〃倉0建匯聚組[H3C-Ethernet3/0/1]interfaceinterface-typeinterface-number〃進(jìn)入以太網(wǎng)端口視圖[H3C-Ethernet3/0/1]portlink-aggregationgroupagg-id //將以太網(wǎng)端口加入?yún)R聚組如將以太網(wǎng)端口Ethernet1/0/1至Ethernet1/0/3加入?yún)R聚組1。[H3C]interfaceEthernet1/0/1[H3C-Ethernet1/0/1]portlink-aggregationgroup1[H3C-Ethernet1/0/1]quit[H3C]interfaceEthernet1/0/2[H3C-Ethernet1/0/2]portlink-aggregationgroup1[H3C-Ethernet1/0/2]quit[H3C]interfaceEthernet1/0/3[H3C-Ethernet1/0/3]portlink-aggregationgroup12.配置靜態(tài)LACP匯聚組用戶可以通過下面的命令創(chuàng)建靜態(tài)LACP匯聚組。如果刪除一個(gè)靜態(tài)LACP匯聚組，則該匯聚組中的端口將形成一個(gè)或多個(gè)動(dòng)態(tài)匯聚組。對于靜態(tài)匯聚組，匯聚組的成員必須手工添加和刪除。<H3C>system-view[H3C]link-aggregationgroupagg-idmodestatic 〃創(chuàng)建匯聚組[H3C]interfaceinterface-typeinterface-number 〃進(jìn)入以太網(wǎng)端口視圖[H3C-Ethernet3/0/1]portlink-aggregationgroupagg-id//將以太網(wǎng)端口加入?yún)R聚組5端口匯聚配置顯示[H3C]displaylink-aggregationsummary〃顯示所有匯聚組的摘要信息[H3C]displaylink-aggregationverbose[agg-id]〃顯示指定匯聚組的詳細(xì)信息[H3C]displaylink-aggregationinterfaceinterface-typeinterface-number[tointerface-typeinterface-number] 〃顯示端口的端口匯聚詳細(xì)信息[H3C]displaylacpsystem-id 〃顯示本端系統(tǒng)的設(shè)備IDB.3.4H3C靜態(tài)路由和默認(rèn)路由配置靜態(tài)路由配置<H3C>system-view[H3C]iproute-staticip-address{mask|mask-length}{interface-typeinterface-number|next-hop}[preferencepreference-value][reject|blackhole][detect-groupgroupnumber][descriptiontext][H3C]displayiprouting-tableverbose 〃顯示靜態(tài)路由表[H3C]deletestatic-routesall 〃刪除靜態(tài)路由默認(rèn)路由配置[H3C]iproute-static{|0}{interface-typeinterface-number|nexthop-address}[preferencevalue][tagtag-value][descriptionstring]B.3.5H3C路由器的RIP配置<H3C>system-view[H3C]rip 〃啟動(dòng)RIP并進(jìn)入RIP視圖[H3C-rip]networknetwork-address//配置指定接口運(yùn)行RIP進(jìn)程[H3C-rip]summary 〃配置RIP路由聚合功能[H3C-rip]undohost-route〃禁止接收主機(jī)路由B.3.6H3C路由器的OSPF配置配置RouterID路由器的ID是一個(gè)32比特?zé)o符號整數(shù)，采用IP地址形式，是一臺路由器在自治系統(tǒng)中的唯一標(biāo)識。路由器的ID可以手工配置，如果沒有配置ID號，系統(tǒng)會(huì)從當(dāng)前接口的IP地址中自動(dòng)選一個(gè)較小的IP地址作為路由器的ID號。手工配置路由器的ID時(shí)，必須保證自治系統(tǒng)中任意兩臺路由器的ID都不相同。通常的做法是將路由器的ID配置為與該路由器某個(gè)接口的IP地址一致。[H3C]routeridrouter-id //配置路由器的ID號[H3C]undorouterid //取消路由器的ID號啟動(dòng)OSPFOSPF支持多進(jìn)程，一臺路由器上啟動(dòng)的多個(gè)OSPF進(jìn)程之間由不同的進(jìn)程號區(qū)分。OSPF進(jìn)程號在啟動(dòng)OSPF時(shí)進(jìn)行設(shè)置，它只在本地有效，不影響與其它路由器之間的報(bào)文交換。在系統(tǒng)視圖下進(jìn)行下列配置?！▎?dòng)OSPF，進(jìn)入OSPF視圖[H3C]ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]][H3C]undoospf[process-id] 〃關(guān)閉OSPF路由協(xié)議進(jìn)程進(jìn)入OSPF區(qū)域視圖OSPF協(xié)議將自治系統(tǒng)劃分成不同的區(qū)域（Area），在邏輯上將路由器分為不同的組。在區(qū)域視圖下可以進(jìn)行區(qū)域相關(guān)配置。在OSPF視圖下進(jìn)行下列配置。[H3C-ospf-200]areaarea-id 〃進(jìn)入OSPF區(qū)域視圖[H3C-ospf-200]undoareaarea-id 〃刪除指定的OSPF區(qū)域在指定網(wǎng)段使能OSPF在系統(tǒng)視圖下使用ospf命令啟動(dòng)OSPF后，還必須指定在哪個(gè)網(wǎng)段上應(yīng)用OSPF。[H3C-ospf-200]networkip-addresswildcard-mask //指定網(wǎng)段運(yùn)行OSPF協(xié)議[H3C-ospf-200]undonetworkip-addresswildcard-mask//取消網(wǎng)段運(yùn)行OSPF協(xié)議配置OSPF網(wǎng)絡(luò)類型OSPF以本路由器鄰接網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)計(jì)算路由。每臺路由器將自己鄰接的網(wǎng)絡(luò)拓?fù)涿枋龀鰜?，傳遞給所有其它的路由器。在接口視圖下進(jìn)行下列配置。//配置接口的網(wǎng)絡(luò)類型[H3C-Ethernet3/0/1]ospfnetwork-type{broadcast|nbma|p2mp|p2p}在OSPF中生成缺省路由缺省情況下，普通的OSPF區(qū)域（骨干區(qū)域和非骨干區(qū)域）中是沒有缺省路由的，import-route命令也無法向OSPF路由域中引入缺省路由。命令default-route-advertise可以在OSPF路由域中生成并發(fā)布缺省路由。在OSPF視圖下進(jìn)行下列配置。[H3C-ospf-200]default-route-advertise[always][costvalue][typevalue][route-policyroute-policy-name][H3C-ospf-200]undodefault-route-advertise[always][cost][type][route-policy]配置OSPF區(qū)域路由聚合[H3C-ospf-200]abr-summaryip-addressmask[advertise|not-advertise][H3C-ospf-200]undoabr-summaryip-addressmaskB.3.7H3C訪問控制列表配置H3C創(chuàng)建訪問控制列表包括兩步，第1步是定義訪問控制列表的編號或名稱，第2步是配置訪問控制列表的規(guī)則。按照訪問控制列表的用途，可以分為3類：基本的訪問控制列表(basicacl)高級的訪問控制列表(advancedacl)基于接口的訪問控制列表(interface-basedacl)訪問控制列表的使用用途是依靠數(shù)字的范圍來指定的，1000?1999是基于接口的訪問控制列表，2000?2999范圍的訪問控制列表是基本的訪問控制列表，3000?3999范圍的訪問控制列表是高級的訪問控制列表。配置基本訪問控制列表在系統(tǒng)視圖下，創(chuàng)建一個(gè)基本訪問控制列表。[H3C]aclnumberacl-number[match-order{config|auto}]如創(chuàng)建編號為2001的基本訪問控制列表[H3C]aclnumber2001[H3C-acl-basic-2001]在基本訪問控制列表視圖下，配置ACL規(guī)則[H3C-acl-basic-2001]rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}][time-rangetime-name][logging][fragment][H3C-acl-basic-2001]undorulerule-id[source][time-range][logging][fragment]〃刪除基本訪問控制列表配置高級訪問控制列表在系統(tǒng)視圖下，創(chuàng)建一個(gè)基于接口的訪問控制列表。[H3C]aclnumberacl-number[match-order{config|auto}]如創(chuàng)建編號為3001的高級訪問控制列表[H3C]aclnumber3001[H3C-acl-adv-3001]在高級訪問控制列表視圖下，配置ACL規(guī)則[H3C-acl-adv-3001]rule[rule-id]{permit|deny}protocol[source{sour-addrsour-wildcard|any}][destination{dest-addrdest-wildcard|any}][source-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-type{icmp-typeicmp-code|icmp-message}][precedenceprecedence][dscpdscp][established][tostos][time-rangetime-name][logging][fragment][H3C-acl-adv-3001]undorulerule-id[source][destination][source-port][destination-port][icmp-type][precedence][dscp][tos][time-range][logging][fragment]在接口上應(yīng)用訪問控制列表[H3C-Ethernet1/0/3]packet-filteracl-number{inbound|outbound}[match-fragments{normally|exactly}]刪除訪問控制列表在系統(tǒng)視圖下進(jìn)行下列配置。[H3C]undoacl{numberacl-number\all}訪問控制列表的顯示[H3C]displayacl{allIacl-number}B.3.8H3CNAT的配置H3C的NAT配置與Cisco路由器的NAT配置方法有很大區(qū)別，而且H3C不同檔次、不同型號的路由器的NAT配置方法也有所不同。配置地址端口轉(zhuǎn)換（1） 配置地址池在系統(tǒng)視圖下進(jìn)行下列配置。[H3C]nataddress-groupgroup-numberstart-addrend-addr〃定義^個(gè)地址池[H3C]undonataddress-groupgroup-number 〃刪除一個(gè)地址池（2） 配置訪問控制列表，指定允許進(jìn)行NAT轉(zhuǎn)換的內(nèi)網(wǎng)地址段[H3C]aclnumberacl-number[H3C-acl-basic-2001]rule[rule-id]permitsourcesour-addrsour-wildcard（3） 在外網(wǎng)口，配置對匹配訪問控制列表的主機(jī)進(jìn)行NAT轉(zhuǎn)換[H3C-Ethernet3/0/1]netoutboundacl-numberaddress-groupaddress-group-number配置靜態(tài)地址轉(zhuǎn)換表（1） 配置一對一靜態(tài)地址轉(zhuǎn)換表，在系統(tǒng)視圖下進(jìn)行下列配置。[H3C]natstaticip-addr1ip-addr2 〃配置從內(nèi)部地址到外部地址的一對一轉(zhuǎn)換[H3C]undonatstaticip-addr1ip-addr2〃刪除已經(jīng)配置得NAT一對一轉(zhuǎn)換（2） 配置靜態(tài)網(wǎng)段地址轉(zhuǎn)換表使用靜態(tài)網(wǎng)段地址轉(zhuǎn)換時(shí)，只進(jìn)行網(wǎng)段地址的轉(zhuǎn)換，而保持主機(jī)地址不變。在系統(tǒng)視圖下進(jìn)行下列配置?！ㄅ渲脧膬?nèi)部地址到外部地址的靜態(tài)網(wǎng)段地址轉(zhuǎn)換表[H3C]natstaticnet-to-netinside-start-addressinside-end-addressglobalglobal-addressmask〃刪除已經(jīng)配置的NAT網(wǎng)段地址轉(zhuǎn)換表[H3C]undonatstaticnet-to-netinside-start-addressinside-end-addressglobalglobal-addressmask（3） 使靜態(tài)轉(zhuǎn)換表項(xiàng)在接口上生效在接口視圖下進(jìn)行下列配置。//使已經(jīng)配置的NAT靜態(tài)轉(zhuǎn)換表項(xiàng)在接口上生效[H3C-Ethernet3/0/1]natoutboundstatic〃禁止在接口上配置的NAT靜態(tài)轉(zhuǎn)換表項(xiàng)生效[H3C]undonatoutboundstatic4.配置多對多地址轉(zhuǎn)換將訪問控制列表和地址池關(guān)聯(lián)后，即可實(shí)現(xiàn)多對多地址轉(zhuǎn)換。請?jiān)诮涌谝晥D下進(jìn)行下列配置。//配置訪問控制列表和地址池關(guān)聯(lián)[H3C]natoutboundacl-numberaddress-groupgroup-number[no-pat]〃刪除訪問控制列表和地址池的關(guān)聯(lián)[H3C]undonatoutboundacl-numberaddress-groupgroup-number[no-pat]配置NAPT將訪問控制列表和NAT地址池關(guān)聯(lián)時(shí)，如果選擇no-pat參數(shù)，則表示只轉(zhuǎn)換數(shù)據(jù)包的IP地址而不使用端口信息，即不使用NAPT功能;如果不選擇no-pat參數(shù)，則啟用NAPT功能。缺省情況是啟用。在接口視圖下進(jìn)行下列配置。//配置訪問控制列表和地址池關(guān)聯(lián)[H3C]natoutboundacl-number[address-groupgroup-number]//刪除訪問控制列表和地址池的關(guān)聯(lián)[H3C]undonatoutboundacl-number[address-groupgroup-number]配置雙向地址轉(zhuǎn)換在系統(tǒng)視圖下進(jìn)行下面配置。//配置重疊地址池到臨時(shí)地址池的映射[H3C]natoverlapaddressnumberoverlappool-startaddresstemppool-startaddress(pool-lengthpool-lengthIaddress-maskmask//刪除重疊地址池到臨時(shí)地址池的映射[H3C]undonatoverlapaddressnumber配置內(nèi)部服務(wù)器通過配置內(nèi)部服務(wù)器，可將相應(yīng)的外部地址、端口等映射到內(nèi)部的服務(wù)器上，提供了外部網(wǎng)絡(luò)可訪問內(nèi)部服務(wù)器的功能。內(nèi)部服務(wù)器與外部網(wǎng)絡(luò)的映射表是由natserver命令配置的。用戶需要提供的信息包括：外部地址、外部端口、內(nèi)部服務(wù)器地址、內(nèi)部服務(wù)器端口以及服務(wù)協(xié)議類型。在接口視圖下進(jìn)行下列配置。//配置一個(gè)內(nèi)部服務(wù)器[H3C]natserver[acl-number]protocolpro-typeglobalglobal-addr[global-port]insidehost-addr[host-port][H3C]natserver[acl-number]protocolpro-typeglobalglobal-addrglobal-portlglobal-port2insidehost-addrlhost-addr2host-port//刪除一個(gè)內(nèi)部服務(wù)器[H3C]undonatserver[acl-number]protocolpro-typeglobalglobal-addr[global-port]insidehost-addr[host-port][H3C]undonatserver[acl-number]protocolpro-typeglobalglobal-addrglobal-port1global-port2insidehost-addrlhost-addr2host-portB.4組建H3C和Cisco設(shè)備共存的網(wǎng)絡(luò)環(huán)境在實(shí)際的網(wǎng)絡(luò)工程中，所使用的網(wǎng)絡(luò)設(shè)備可能包含了多個(gè)設(shè)備廠商的設(shè)備，如思科、H3C、銳捷、神碼、北電等，這就要求網(wǎng)絡(luò)工程師必須掌握主流的網(wǎng)絡(luò)設(shè)備廠商的交換機(jī)或路由器的配置方法。并且不同的廠商的協(xié)議之間互相不兼容，下面簡要介紹一下H3C和Cisco設(shè)備對接時(shí)的一些問題。B.4.1二層協(xié)議對接問題VLAN自學(xué)習(xí)協(xié)議在交換網(wǎng)絡(luò)中，VLAN的自學(xué)習(xí)功能在H3C交換機(jī)上是通過使用RFC中標(biāo)準(zhǔn)的GVRP來實(shí)現(xiàn)的，Cisco本身在實(shí)現(xiàn)這個(gè)功能上，采用的私有協(xié)議VTP。而且VTP和GVRP是無法實(shí)現(xiàn)互通的，而且由于Cisco對GVRP協(xié)議的支持也只是在少數(shù)IOS中才有，因此在實(shí)際的對接過程中，只能通過在交換機(jī)上靜態(tài)的指定VLAN來實(shí)現(xiàn)。端口匯聚-手工匯聚端口匯聚分為手工匯聚、動(dòng)態(tài)LACP匯聚和靜態(tài)LACP匯聚。在端口匯聚中，H3C這些端口匯聚方式都可以與思科的port-channel進(jìn)行對接。手工匯聚：H3C交換機(jī)中的配置：link-aggregationgroup10modemanualinterfaceGigabitEthernet1/0/1portlink-aggregationgroup10interfaceGigabitEthernet1/0/2portlink-aggregationgroup10Cisco交換機(jī)中的配置：interfaceGigabitEthernet1/0/1channel-group10modeoninterfaceGigabitEthernet1/0/2channel-group10modeonInterfaceport-channel1靜態(tài)LACP匯聚：H3C交換機(jī)中的配置：link-aggregationgroup10modestaticinterfaceGigabitEthernet1/0/1portlink-aggregationgroup10interfaceGigabitEthernet1/0/2portlink-aggregationgroup10Cisco交換機(jī)中的配置：interfaceGigabitEthernet1/0/1channel-group10modeactiveinterfaceGigabitEthernet1/0/2channel-group10modeactiveInterfaceport-channel10STP協(xié)議-廠商支持情況(1)H3C交換機(jī)支持的生成樹協(xié)議類型H3C交換機(jī)支持的生成樹協(xié)議有三種類型，分別是STP(IEEE802.1D)、RSTP(IEEE802.1W）和MSTP（IEEE802.1S）,這三種類型的