1、h3c路由系列产品:
ER系列:低端 MSR系列:中端 SR系列:高端
h3c交换机系列:
SMB交换机:s1000 接入层交换机:s3100 汇聚层交换机:s5500 核心层交换机:s7500
2、h3c基本命令:
system view进入特权模式 display查看信息 curren当前配置 version版本
sysname更改主机名 undo取消(删除) quit 退出 save保存
acl访问控制列表 ip routing-table路由表 ospf 1启用ospf协议
reboot重启 undo shutdown激活端口 display vlan显示vlan信息
port link-type trunk|access 配置端口模式
port trunk permit vlan all 允许所有vlan通过trunk
port access vlan 2 将端口加入vlan2
3、telnet的配置:
Telnet server enable 开启telnet(默认)
local-user admin 创建admin用户,用于登陆验证
password cipher|simple hanming(密码) 配置加密|明文密码
service-type telnet 服务类型telnet
authorization-attribute user-role level-3 命令级别
user-interface vty 0 4 进入vty线路
authorization-mode scheme 配置用户的认证方式
protocol inbound telnet 支持telnet
4、配置acl:
分basic(标准)和advanced(扩展)两类:
basic基本acl:编号2000-2999,对源地址控制;
advanced高级acl:编号3000-3999
命令:acl advanced 3000
rule 0 permit ip source 192.168.3.0 0.0.0.255 destination any
5、nat配置:
easy_ip(PAT):直接使用接口的ip地址作为转换后的报文源地址
nat_server(静态PAT):将外部地址端口映射到内部服务器端口
easy_ip的配置:
acl basic 2001
rule 5 permit source 192.168.2.0 255.255.255.0
int g0/0
ip add 202.202.202.2 255.255.255.0
undo shutdown
nat outbound 2001
nat server的配置:
int g0/1
nat server protocol tcp global 200.200.200.3 80 inside 192.168.3.250 80
查看nat装换关系:dis nat session verbose
6、策略路由:依据用户制定的策略进行路由选择的机制,改变路由表的默认转发机制。
路由策略:按照路由表的设置转发
策略路由分接口策略路由和本地策略路由。
配置步骤:1)创建策略(route-policy):policy-based-route a1 permit node 10
2)定义策略的条件(if-match)子句,指定匹配的条件:if-match acl 3000
3)定义策略的应用(apply)子句 ,指定符合条件子句时执行的动作:
apply next-hop 200.200.200.1
4)启用|禁用接口策略路由:
policy-based-route a1 permit node 20
int vlan-interface1
ip add 192.168.1.1 255.255.255.0
ip policy-based-route al