收藏
下载资源

H3C路由器配置指导

上传人:ali****an 文档编号:120445085 上传时间:2020-02-06 格式:DOC 页数:10 大小:362.01KB
返回 下载 相关 举报
H3C路由器配置指导_第1页
第1页 / 共10页
H3C路由器配置指导_第2页
第2页 / 共10页
H3C路由器配置指导_第3页
第3页 / 共10页
H3C路由器配置指导_第4页
第4页 / 共10页
H3C路由器配置指导_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《H3C路由器配置指导》由会员分享,可在线阅读,更多相关《H3C路由器配置指导(10页珍藏版)》请在金锄头文库上搜索。

1、 H3C MSR20-11路由器配置指导 H3Care俱乐部中国建设银行四川省分行H3C MSR20-11路由器配置指导杭州华三通信技术有限公司金卡会员:08186076VIP客户服务经理:杨明服务时间:2008年8月10日2008年8月10日文档修订记录 文档编号: CCB-20080810 文档名称中国建设银行四川省分行客户H3C MSR20-11路由器配置指导文档类别设计文档 实施文档 测试文档 变更文档 问题处理 问题管理 验收方案 应用案例 其他 当前版本1.0创建日期2008-08-10文档主送部门中国建设银行四川省分行文档作者杨明联系方式13908072995修改记录日期修改人审

2、阅人摘要V1.02008-08-10杨明 建立文档1 【设备基本介绍】1、 路由器外观(1)前面板图(1) 电源指示灯(PWR)(2) 系统指示灯(SYS)(3) 以太网指示灯(ETH)(4) 电源开关(5) 电源插座(6) USB 接口(7) RESET按钮H3C MSR 20-11前面板图(2)后面板图H3C MSR 20-11后面板图(1) 接地端子(2) 配置口/备份口(CON/AUX)(3) 固定以太网口0(ETH0)(4) 固定交换口1(5) 固定交换口2(6) 固定交换口3(7) 固定交换口4(8) SERIAL指示灯(9) SERIAL接口(10) SIC/DSIC卡插槽2、

3、路由器介绍(1) MSR20-11路由器有1个Console口,用于初始配置。(2) Console口下端的ETH0口,为路由端口,可以直接在端口上配置IP地址、ACL等,并可以配置子接口功能;主要在日后线路改为MSTP线路时使用。(3) MSR20-11路由器自带1个Serial端口,在配置V.24或V.35电缆后,支持64K-2M速率。(4) Serial端口下端的ETH1、ETH2、ETH3、ETH4端口,为交换端口,不能直接在端口上配置IP地址、下发ACL等,也不能配置子接口。可按照三层交换机的配置方法对其进行配置,即a. 先使用“vlan vlanID号”命令建立vlan(路由器默认

4、已有Vlan 1存在)b. 根据需要,将Eth1Eth4端口全部或部分加入该Vlan(默认情况下,ETH1ETH4都属于Vlan 1)。将Eth3ETH4加入Vlan 2的配置命令举例如下:Vlan 2 /建立Vlan 2,并进入Vlan 2视图Port eth0/3 eth0/4 /在Vlan 2中添加Eth0/3和Eth0/4端口配置成功后,dis cu显示的配置为:interface Ethernet0/3 port link-mode bridge port access vlan 2#interface Ethernet0/4 port link-mode bridgeport ac

5、cess vlan 2c. 建立Vlan三层逻辑接口,并配置IP地址,作为相关Vlan内用户的网关。ACL也在该Vlan三层逻辑接口上下发。配置举例如下:interface Vlan-interface1 ip address 192.168.1.1 255.255.255.248 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound#interface Vlan-interface2 ip address 192.168.2.1 255.255.255.0 firewall packet-filter

6、 3000 inbound firewall packet-filter 3000 outbound杭州华三通信技术有限公司第10页, 共6页 2 【配置举例】H3Cdis cur# version 5.20, Release 1618# sysname H3C# info-center loghost 64.0.8.1 info-center loghost 64.0.8.2# firewall enable# domain default enable system# telnet server enable#acl number 3000 rule 0 permit ip source

7、192.168.0.0 0.0.0.15 destination 10.0.0.0 0.0.0.15 rule 10 deny ip#vlan 1#vlan 2#domain system access-limit disable state active idle-cut disable self-service-url disable#local-user admin password cipher COU3TL+Q=QMAF41! service-type telnet terminal level 3 service-type ftp#interface Aux0 async mode

8、 flow link-protocol ppp#interface Ethernet0/0 port link-mode route#interface Serial0/0 link-protocol ppp ip address 3.3.3.3 255.255.255.248#interface NULL0#interface Vlan-interface1 ip address 192.168.1.1 255.255.255.248 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound# inter

9、face Vlan-interface2 ip address 192.168.2.1 255.255.255.0 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound#interface Ethernet0/1 port link-mode bridge#interface Ethernet0/2 port link-mode bridge#interface Ethernet0/3 port link-mode bridge port access vlan 2#interface Ethernet

10、0/4 port link-mode bridgeport access vlan 2# ip route-static 10.0.0.0 255.255.255.0 3.3.3.4# snmp-agent snmp-agent local-engineid 800063A203000FE297A48D snmp-agent community read ccbnms snmp-agent sys-info version v2c v3# user-interface aux 0authentication-mode schemeuser-interface vty 0 4 authentic

11、ation-mode schemereturn设置设备系统名称为H3C配置Syslog日志主机为64.0.8.1配置Syslog日志主机为64.0.8.2启用路由器的防火墙功能启用设备的Telnet Server功能(默认情况下,设备不允许Telnet登录)配置高级访问控制列表,编号为3000(H3C高级访问控制列表即为Cisco的扩展访问列表) 配置rule 0,允许源网段192.168.0.0/255.255.255.240访问目的网段10.0.0.0/255.255.255.240(实际配置时,需要使用反掩码) 配置Rule 10,拒绝其他IP报文通过添加Vlan 1(路由器默认即有Vl

12、an 1存在)添加Vlan 2设备本地用户名:admin(默认用户名:admin),可用于Telnet认证等。设置该用户对应的密码为密文显示(默认密码:admin,强烈建议修改)该用户名的权限为:可以用于telnet、Console口登录该用户名的权限为:3级(最高级别,即登录成功后可以做任何操作)该用户名的权限为:可以用于FTP(H3C设备可作为FTP Server)以太网口Ethernet0/0 端口工作方式为路由模式串口Serial0/0 封装PPP协议 设置IP地址为3.3.3.3,掩码为255.255.255.248设置Vlan 1的三层逻辑接口设置IP地址为192.168.1.1,

13、掩码为255.255.255.248 在该逻辑接口Inbound方向上下发访问控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000设置Vlan 2的三层逻辑接口设置IP地址为192.168.2.1,掩码为255.255.255.0 在该逻辑接口Inbound方向上下发访问控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000以太网口Ethernet0/1 端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1)以太网口Ethernet0/1 端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1)以太网口Ethernet0/3 端口工作方式为桥模式(即属于交换端口) 设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1)以太网口Ethernet0/3 端口工作方式为桥模式(即属于交换端口) 设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1)设置静态路由10.0.0.0/255.255.255.0,下一跳地址为3.3.3.4启用SNMP功能 配置设备SNMP只读团体名为ccbnms 配置设备SNMP的版本号

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号