H3C路由器配置指导

1、本文档如对你有帮助，请帮忙下载支持! 中国建设银行四川省分行 金卡会员：H3C MSR20-11路由器配置指导 VIP 客户服务经理：杨明 服务时间：2008 年 8 月 10 日- 2008 年 8 月 10 日 文档修订记录 文档编号：CCB- 文档名称 中国建设银行四川省分行 客户 H3C MSR20-11 路由器配置指导 文档类别 设计文档口 实施文档口 测试文档口 变更文档口 问题处理口 问题管理口 验收方案口 应用案例 其他 口 当前版本 1.0 创建日期: 2008-08-10 文档主送部门 中国建设银行四川省分行 文档作者 杨明 联系方式 修改记录 日期 修改人 审阅人 摘要

2、V1.0 2008-08-10 杨明 ? 建立文档 本文档如对你有帮助，请帮忙下载支持! 1 【设备基本介绍】 1、 路由器外观 1)前面板图 (1) 电源指示灯( PWR ) (3) 以太网指示灯( ETH ) (5) 电源插座 (7) RESET 按钮 (2) 系统指示灯( SYS ) (4) 电源开关 (6) USB 接口 H3C MSR 20-11 前面板图 2)后面板图 H3C MSR 20-11 后面板图 (1) MSR20-11 路由器有 1 个 Con sole 口，用于初始配置。 (2) Console 口下端的 ETH0 口，为路由端口，可以直接在端口上配置 IP 地址、

3、ACL 等，并可以配置子接口功能；主要在日后线路改为 MSTP 线路时使用。 (3) MSR20-11 路由器自带 1 个 Serial 端口，在配置 V.24 或 V.35 电缆后，支持 64K-2M 速率。 4) Serial 端口下端的 ETH1 、 ETH2、 ETH3、 ETH4 端口，为交换端口，不能直接 在端口上配置 IP 地址、下发 ACL 等，也不能配置子接口。可按照三层交换机 的配置方法对其进行配置，即 a. 先使用“ vlan vlanID 号”命令建立 vlan (路由器默认已有 Vian 1 存在) b. 根据需要，将 Eth1 Eth4 端口全部或部分加入该 Vla

4、n (默认情况下，ETH1 ETH4 都属于 Vlan 1)。 将 Eth3 ETH4 加入 Vlan 2 的配置命令举例如下： Vlan 2 /建立 Vlan 2，并进入 Vlan 2 视图 Port eth0/3 eth0/4 /在 Vlan 2 中添加 Eth0/3 和 Eth0/4 端口 配置成功后，dis cu 显示的配置为： interface Ethernet0/3 port link-mode bridge port access vlan 2 (1) 接地端子 (3) 固定以太网口 0(ETH0) (5) 固定交换口 2 (7) 固定交换口 4 (9) SERIAL 接口 2

5、、 路由器介绍 (2) 配置口 /备份口( CON/AUX ) (4) 固定交换口 1 (6) 固定交换口 3 (8) SERIAL 指示灯 (10) SIC/DSIC 卡插槽 本文档如对你有帮助，请帮忙下载支持! # interface Ethernet0/4 port link-mode bridge port access vlan 2 c. 建立 Vian 三层逻辑接口，并配置 IP 地址，作为相关 Vian 内用户的网关。ACL 也在该 Vlan 三层逻辑接口上下发。配置举例如下： interface Vian-interface1 ip address 25

6、48 firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000 outbound # interface Vian-interface2 ip address firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000 outbound本文档如对你有帮助，请帮忙下载支持! 2【配置举例】 H3Cdis cur # version 5.20, Release 1618 # sys nam

7、e H3C # in fo-ce nter loghost in fo-ce nter loghost # firewall en able # doma in default en able system # telnet server en able # acl number 3000 rule 0 permit ip source 5 desti natio n 5 rule 10 deny ip # vla n 1 # vla n 2 # domai n system access

8、-limit disable state active 设置设备系统名称为 H3C 配置 Syslog 日志主机为 配置 Syslog 日志主机为 启用路由器的防火墙功能 启用设备的 Telnet Server 功能（默认情况下，设备不允许 Tel net 登录） 配置咼级访冋控制列表， 编号为 3000（ H3C 咼级访冋控制列表即为 Cisco 的扩展访 问列表） 配 置 rule 0 , 允许 源网段 /40 访问目 的网段 /40 （实际配置时，需要使用反掩码）

9、 配置 Rule 10，拒绝其他 IP 报文通过 添加 Vian 1 （路由器默认即有 Vian 1 存在） 添力口 Vlan 2 设备本地用户名：admin （默认用户名：admin）,可用于 Telnet 认证等。 设置该用户对应的密码为密文显示（默认密码： admin，强烈建议修改） 该用户名的权限为：可以用于 telnet、Console 口登录 该用户名的权限为：3 级（最高级别，即登录成功后可以做任何操作） 该用户名的权限为：可以用于 FTP （ H3C 设备可作为 FTP Server） 以太网口 Ethernet。/。 端口工作方式为路由模式 串口 Serial0/0 封装 P

10、PP 协议 设置 IP 地址为 ，掩码为 48 设置 Vian 1 的三层逻辑接口 设置 IP 地址为 ，掩码为 48 在该逻辑接口 Inbound 方向上下发访问控制列表 3000 本文档如对你有帮助，请帮忙下载支持! idle-cut disable self-service-url disable # local-user adm in password cipher COU3TLA+Q=AQMAF41! service-type telnet termi nal level 3 service-ty

11、pe ftp # in terface AuxO async mode flow lin k-protocol ppp # in terface EthernetO/O port lin k-mode route # in terface SerialO/O lin k-protocol ppp ip address 48 # in terface NULLO # in terface Vlan-i nterfacel ip address 48 firewall packet-filter 3OOO

12、in bou nd firewall packet-filter 3OOO outbou nd # in terface Vian-i nterface2 ip address 255.255.255.O 设置 Vian 2 的三层逻辑接口 设置 IP 地址为 ，掩码为 255.255.255.O 在该逻辑接口 Inbound 方向上下发访问控制列表 3OOO 在该逻辑接口 Outbound 方向上下发访问控制列表 3OOO 以太网口 EthernetO/1 端口工作方式为桥模式（即属于交换端口，默认属于 Vlan 1） 以太网口 Ethernet

13、O/1 端口工作方式为桥模式（即属于交换端口，默认属于 Vlan 1） 以太网口 EthernetO/3 端口工作方式为桥模式（即属于交换端口） 设置该端口属于 Vlan 2 （如不配置 port access vlan，则端口属于 vlan 1） 以太网口 EthernetO/3 端口工作方式为桥模式（即属于交换端口） 设置该端口属于 Vlan 2 （如不配置 port access vlan，则端口属于 vlan 1） 设置静态路由 1O.O.O.O/255.255.255.O，下一跳地址为 启用 SNMP 功能 配置设备 SNMP 只读团体名为 ccbnms 配置设备 S

14、NMP 的版本号为 V2c 和 V3 设置 O 号（即同时只能有 1 名用户登录设备） AUX 用户（即 Con sole 口用户） 设置 Con sole 口用户登录时的认证方式为 Scheme （即冋时验证用户名和密码） 设置 O-4 号（即可以同时 5 名用户登录设备） VTY 用户（即 TeInet 用户） 设置 Telnet 用户登录时的认证方式为 Scheme （即冋时验证用户名和密码） 本文档如对你有帮助，请帮忙下载支持! firewall packet-filter 3000 in bou nd firewall packet-filter 3000 outbou nd # i

15、n terface Ethernet0/1 port lin k-mode bridge # in terface Ethernet0/2 port lin k-mode bridge # in terface Ethernet0/3 port lin k-mode bridge port access vlan 2 # in terface Ethernet0/4 port lin k-mode bridge port access vlan 2 # ip route-static # sn mp-age nt sn mp-age

16、 nt local-e ngin eid 800063A203000FE297A48D sn mp-age nt com munity read ccb nms sn mp-age nt sys-i nfo version v2c v3 # user- in terface aux 0 authe nticati on-m ode scheme user- in terface vty 0 4 authe nticati on-m ode scheme return 本文档如对你有帮助，请帮忙下载支持! 3【Cisco与H3C路由器常用配置命令对照表】 Cisco H3C Con sole 口

17、 配置电缆 一端 DB9 串口，一端 RJ45 水晶头 一端 DB9 串口，一端 RJ45 水晶头 （可使用 Cisco 的配置线，建议使用 H3C 原装 Console 电缆。） Con sole 口 属性设置 波特率为 9600 ,数据位为 8，奇偶校验为无，停止位为 1 ，流量控制为无。 波特率为 9600 ,数据位为 8,奇偶校验为无，停止位为 1，流量控制为无。 设备启动 完毕界面 用户模式：Router 用户视图： 1、在用户模式下输入： enable，进入特权模式：Router# 1、在用户视图下输入：system-view ，进入系统视图： :H3C: 简明配置 2、再输入：

18、con figure term inal ，进入全局模式： Router(c on fig)# 2、再输入：in terface Ethernet0/0 ，进入端口视图： H3C-Ethernet0/0 : 指导 3、再输入：in terface FastEthernet0/0 ，进入端口模式： Router (config-if)# （H3C 设备无“全局模式”，可直接进入端口进行配置） 4、为 FastEthernet0/0 配置 IP 地址：ip address 3、为 Ethernet0/0 配置 IP 地址：ip address 1、显示命令：show （该命令只能在用户模式或特权模式下输入并执行）。如： 1、显示命令：display （该命令可在任意视图下输入并执仃）。如： 显示设备当前配置：show running-config （可缩写为： show run ) 显示设备当前配置： display curre nt-c on figurati on （可缩写为：dis cu ） 常用命令