H3C路由器配置指导

1、中国建设银行四川省分行金卡会员：H3C MSR20-11路由器配置指导VIP客户服务经理：杨明服务时间：2008年8月10 日- 2008年8月10日文档修订记录文档编号： CCB-20080810文档名称中国建设银行四川省分行 客户H3C MSR20-11路由器配置指导文档类别设计文档口实施文档口测试文档口变更文档口问题处理口问题管理口验收方案口应用案例其他口当前版本1.0创建日期2008-08-10文档主送部门中国建设银行四川省分行文档作者杨明联系方式修改记录日期修改人审阅人摘要V1.02008-08-10杨明建立文档1 【设备基本介绍】1、 路由器外观1)前面板图(1) 电源指示灯( P

2、WR )(3) 以太网指示灯( ETH )(5) 电源插座(7) RESET 按钮(2) 系统指示灯( SYS )(4) 电源开关(6) USB 接口H3C MSR 20-11 前面板图2)后面板图H3C MSR 20-11 后面板图(1) 接地端子(3) 固定以太网口 0(ETH0)(5) 固定交换口 2(7) 固定交换口 4(9) SERIAL 接口2、 路由器介绍(2) 配置口 /备份口( CON/AUX )(4) 固定交换口 1(6) 固定交换口 3(8) SERIAL 指示灯(10) SIC/DSIC 卡插槽(1) MSR20-11路由器有1个Con sole 口，用于初始配置。(2

3、) Console 口下端的ETH0 口，为路由端口，可以直接在端口上配置 IP地址、ACL等，并可以配置子接口功能；主要在日后线路改为MSTP线路时使用。(3) MSR20-11路由器自带1个Serial端口，在配置 V.24或V.35电缆后，支持 64K-2M 速率。4) Serial 端口下端的 ETH1 、 ETH2、 ETH3、 ETH4 端口，为交换端口，不能直接 在端口上配置IP地址、下发ACL等，也不能配置子接口。可按照三层交换机 的配置方法对其进行配置，即a. 先使用“ vlan vlanID号”命令建立vlan (路由器默认已有 Vian 1存在)b. 根据需要，将Eth1

4、 Eth4端口全部或部分加入该 Vlan (默认情况下，ETH1ETH4都属于Vlan 1)。将Eth3 ETH4加入Vlan 2的配置命令举例如下： Vlan 2/建立 Vlan 2，并进入 Vlan 2 视图Port eth0/3 eth0/4 /在 Vlan 2 中添加 Eth0/3 和 Eth0/4 端口 配置成功后，dis cu显示的配置为：interface Ethernet0/3port link-mode bridgeport access vlan 2#interface Ethernet0/4port link-mode bridgeport access vlan 2c.

5、 建立Vian三层逻辑接口，并配置IP地址，作为相关Vian内用户的网关。ACL 也在该 Vlan 三层逻辑接口上下发。配置举例如下：interface Vian-interface1ip address firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000 outbound# interface Vian-interface2ip address firewaii packet-fiiter 3000 inbound firewaii packet-fiiter 3000

6、 outbound2【配置举例】H3Cdis cur#version 5.20, Release 1618#sys name H3C#inf#firewall en able#doma in default en able system#telnet server en able#acl number 3000rule 0 permit ip source 5 dest in ati on rule 10 deny ip#vla n 1#vla n 2#domai n systemaccess-limit disablestate activeidle-cut disable设置

7、设备系统名称为H3C启用路由器的防火墙功能启用设备的Telnet Server功能（默认情况下，设备不允许Tel net登录）配置咼级访冋控制列表，编号为3000（ H3C咼级访冋控制列表即为Cisco的扩展访问列表）10.0.0配置Rule 10，拒绝其他IP报文通过添加Vian 1 （路由器默认即有 Vian 1存在）添力口 Vlan 2设备本地用户名：admin （默认用户名：admin）,可用于Telnet认证等。 设置该用户对应的密码为密文显示（默认密码：admin，强烈建议修改）该用户名的权限为：可以用于telnet、Console 口登录该用户名的权限为：3级（最高级别，即登录成

8、功后可以做任何操作） 该用户名的权限为：可以用于 FTP （ H3C设备可作为FTP Server）以太网口 Ethernet。/。端口工作方式为路由模式串口 Serial0/0封装PPP协议设置IP地址为3.3.3设置Vian 1的三层逻辑接口设置IP地址为192.168.1.在该逻辑接口 Inbound方向上下发访问控制列表3000在该逻辑接口 Outbound方向上下发访问控制列表3000设置Vian 2的三层逻辑接口设置IP地址为192.168.2.在该逻辑接口 Inbound方向上下发访问控制列表3000self-service-url disable#local-user adm

9、inpassword cipher COU3T'L<A+Q=AQ'MAF4<1!service-type telnet termi nallevel 3service-type ftp#in terface AuxOasync mode flowlin k-protocol ppp#in terface Ethernet。/。port lin k-mode route#in terface SerialO/Olin k-protocol pppip address 248#in terface NULLO#in terface Vlan-i nterf

10、acelip address firewall packet-filter 3000 in bou ndfirewall packet-filter 3000 outbou nd#in terface Vian-i nterface2ip address firewall packet-filter 3000 in bou nd在该逻辑接口 Outbound方向上下发访问控制列表3000以太网口 Ethernet0/1端口工作方式为桥模式（即属于交换端口，默认属于Vlan 1 ）以太网口 Ethernet0/1端口工作方式为桥模式（即属于交换端口，默

11、认属于Vlan 1）以太网口 Ethernet0/3端口工作方式为桥模式（即属于交换端口）设置该端口属于 Vlan 2 （如不配置 port access vlan，则端口属于 vlan 1） 以太网口 Ethernet0/3端口工作方式为桥模式（即属于交换端口）设置该端口属于 Vlan 2 （如不配置 port access vlan，则端口属于 vlan 1） 设置静态路由10.0.0启用SNMP功能配置设备SNMP只读团体名为ccbnms配置设备SNMP的版本号为 V2c和V3设置0号（即同时只能有 1名用户登录设备）AUX用户（即Con sole 口用户）设置Con sole 口用户登

12、录时的认证方式为Scheme （即冋时验证用户名和密码）设置0-4号（即可以同时 5名用户登录设备）VTY用户（即TeInet用户）设置Telnet用户登录时的认证方式为Scheme （即冋时验证用户名和密码）firewall packet-filter 3000 outbou nd#in terface Ethernet0/1port lin k-mode bridge#in terface Ethernet0/2port lin k-mode bridge#in terface Ethernet0/3port lin k-mode bridgeport access vlan 2#in t

13、erface Ethernet0/4port lin k-mode bridgeport access vlan 2#ip route-static 10.0.0#sn mp-age ntsn mp-age nt local-e ngin eid 800063A203000FE297A48Dsn mp-age nt com munity read ccb nmssn mp-age nt sys-i nfo version v2c v3#user- in terface aux 0authe nticati on-m ode schemeuser- in terface vty 0 4authe

14、 nticati on-m ode schemereturn3【Cisco与H3C路由器常用配置命令对照表】CiscoH3CCon sole 口配置电缆一端DB9串口，一端 RJ45水晶头一端DB9串口，一端 RJ45水晶头（可使用Cisco的配置线，建议使用H3C原装Console电缆。）Con sole 口属性设置波特率为9600 ,数据位为8，奇偶校验为无，停止位为1，流量控制为无。波特率为9600 ,数据位为8,奇偶校验为无，停止位为1，流量控制为无。设备启动完毕界面用户模式：Router用户视图：<H3C>1、在用户模式下输入：enable，进入特权模式：Router#1

15、、在用户视图下输入：system-view ，进入系统视图：:H3C:简明配置2、再输入：con figure term inal，进入全局模式：Router(c on fig)#2、再输入：in terface Ethernet0/0，进入端口视图：H3C-Ethernet0/0 :指导3、再输入：in terface FastEthernet0/0，进入端口模式：Router (config-if)#（H3C设备无“全局模式”，可直接进入端口进行配置）4、为 FastEthernet0/0 配置 IP 地址：ip address3、为 Ethernet0/0 配置 IP 地址：ip add

16、ress1、显示命令：show （该命令只能在用户模式或特权模式下输入并执行）。如：1、显示命令：display （该命令可在任意视图下输入并执仃）。如：显示设备当前配置：show running-config（可缩写为：show run )显示设备当前配置：display curre nt-c on figurati on（可缩写为：dis cu ）常用命令显示设备NVRAM上保存配置：show startup-config显示设备 Flash 上保存配置：display saved-configuration对比显示设备软件版本：show version显示设备软件版本：display version显示路由： show ip route显示路由：display ip routi ng-table2、删除命令：no。如：no ip adderss2、删除命令：undo。如：undo ip adderss3、修改设备名称：host name3、修改设备名称：sys name4、为端口添加描述：description4、为端口添加描述： descriptio