1、h3c路由系列产品:

ER系列:低端 MSR系列:中端 SR系列:高端

h3c交换机系列:

SMB交换机:s1000 接入层交换机:s3100 汇聚层交换机:s5500 核心层交换机:s7500

2、h3c基本命令:

system view进入特权模式 display查看信息 curren当前配置 version版本

sysname更改主机名 undo取消(删除) quit 退出 save保存

acl访问控制列表 ip routing-table路由表 ospf 1启用ospf协议

reboot重启 undo shutdown激活端口 display vlan显示vlan信息

port link-type trunk|access 配置端口模式

port trunk permit vlan all 允许所有vlan通过trunk

port access vlan 2 将端口加入vlan2

3、telnet的配置:

Telnet server enable 开启telnet(默认)

local-user admin 创建admin用户,用于登陆验证

password cipher|simple hanming(密码) 配置加密|明文密码

service-type telnet 服务类型telnet

authorization-attribute user-role level-3 命令级别

user-interface vty 0 4 进入vty线路

authorization-mode scheme 配置用户的认证方式

protocol inbound telnet 支持telnet

4、配置acl:

分basic(标准)和advanced(扩展)两类:

basic基本acl:编号2000-2999,对源地址控制;

advanced高级acl:编号3000-3999

命令:acl advanced 3000

rule 0 permit ip source 192.168.3.0 0.0.0.255 destination any

5、nat配置:

easy_ip(PAT):直接使用接口的ip地址作为转换后的报文源地址

nat_server(静态PAT):将外部地址端口映射到内部服务器端口

easy_ip的配置:

acl basic 2001

rule 5 permit source 192.168.2.0 255.255.255.0

int g0/0

ip add 202.202.202.2 255.255.255.0

undo shutdown

nat outbound 2001

nat server的配置:

int g0/1

nat server protocol tcp global 200.200.200.3 80 inside 192.168.3.250 80

查看nat装换关系:dis nat session verbose

6、策略路由:依据用户制定的策略进行路由选择的机制,改变路由表的默认转发机制。

路由策略:按照路由表的设置转发

策略路由分接口策略路由和本地策略路由。

配置步骤:1)创建策略(route-policy):policy-based-route a1 permit node 10

2)定义策略的条件(if-match)子句,指定匹配的条件:if-match acl 3000

3)定义策略的应用(apply)子句 ,指定符合条件子句时执行的动作:

apply next-hop 200.200.200.1

4)启用|禁用接口策略路由:

policy-based-route a1 permit node 20

int vlan-interface1

ip add 192.168.1.1 255.255.255.0

ip policy-based-route al