H3C路由器配置

1、<H3C>sys进入到系统视图sysnameXXX/膀改路由器名字 H3Ciphttpsenable# 配置 httpslocal-useradmin# 创建用户 admin passwordsimpleadmin# 密码 adminservice-typehttps#月艮务型 httpsauthorization-attributeuser-rolelevel-15#把权限给角色 15quit# 退回上级模式telnetserverenable# 配置 telnet 月艮务 local-useradmin# 配置 telnet 用户名 passwordsimpleadmin888

2、# 配置明文密码为 admin888 server-typetelnet#配置用户telnet 服务类型authorization-attributeuser-rolelevel-3#配置用户级别quit userinterfacevty04# 线程模式 authorization-modescheme# 用户名 + 密码 quit 先配LoopBack地址再配置ospf xianBBBintLoopBack10 地址 # 配置路由id 先配LoopBack地址再配置ospf xianBBBintLoopBack10 地址 ospf1#进程号1 area0#骨干区域 VLAN10/创建 VLA

3、N intvlan10 配置 VLAN10勺 IP 地址 intg0/7portlink-typeaccess#交换机模式# ospf1 importroutedirect/引入直连路由5 interfaceVlan-interface1 interfaceGigabitEthernet0/5 portlink-moderoute/设置接口为路由模式# interfaceGigabitEthernet0/7 portlink-moderoute/设置接口为路由模式配置静态目的网段（多个目的路由需配多条）和下一条的出口地址 配置缺省路由只需配和下一跳 设置优先级为60,数字越小越优先 # iph

4、ttpenable H3C-ospf-1import-routedirect/ospf加入直连H3C-ospf-1import-routestatic/ospf加入静态路由# ospf1 # ipunreachablesenable 显示跟踪 ipttl-expiresenable 显示跟踪# #双链路路由器设置：#市路由器：acladvanced3300/ 创建访问控制列表ACL3300配置允许目的ip 地址或网段（反掩码）访问#acladvanced3333/ 创建访问控制列表ACL3333配置允许目的ip 网段或固定地址（反掩码）#policy-based-routexxxpermitn

5、ode1仓U建策略路 xxx,节点 1if-matchacl3000/ 如果是 ACL3000指定下一跳ip 地址路由器#policy-based-routexxxpermitnode11 创建策略路 xxx,节点 11 if-matchacl3333/ 如果是 ACL3333指定下一跳ip 地址路由器在内网口应用策略路由interfaceGigabitEthernet0/5portlink-moderoute ippolicy-based-routexxx#acladvanced3500/ 创建 ACL3500允许指定目的地址通过，反掩码拒绝目的网段通过，反掩码 #在外网接口应用上网策略（o

6、utbound 是出， inbound 是进）interfaceGigabitEthernet0/10portlink-moderoute packet-filter3500outbound#县路由器：acladvanced3300 创建 ACL330时问配置允许源ip 固定地址，反掩码拒绝目的网段通过，反掩码 #acladvanced3333 创建 ACL3333W问配置允许源ip 段地址，反掩码#policy-based-routexxxpermitnode1 仓建策略路 xxx,节点 1 if-matchacl3300/ 如果是 ACL3300指定下一跳ip 地址路由器#policy-b

7、ased-routexxxpermitnode11 创建策略路 xxx,节点 11 if-matchacl3333/ 如果是 ACL3333指定下一跳ip 地址路由器在内网口应用策略路由H3CinterfaceVlan-interface1H3C-Vlan-interface1ippolicy-based-routexxxquit #在外网接口应用上网策略（outbound 是出， inbound 是进）interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#市A静态配置：<shiAAA>di

8、scutelnetserverenable#ospf1import-routedirecimport-routestatic#ipunreachablesenableipttl-expiresenable#policy-based-routexxxpermitnode1 if-matchacl3300#policy-based-routexxxpermitnode11if-matchacl3333#interfaceGigabitEthernet0/1portlink-moderoute#interfaceGigabitEthernet0/3portlink-moderoute#interfa

9、ceGigabitEthernet0/5portlink-moderoute ippolicy-based-routexxx #interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#、#acladvanced3300#acladvanced3333#local-useradminclassmanageservice-typetelnethttphttps authorization-attributeuser-rolelevel-12authorization-attributeuser-rolelev

10、el-15authorization-attributeuser-rolenetwork-operator#iphttpenableiphttpsenable#县 B 动态 ospf<xianBBB>discu#telnetserverenable#ospf1#ipunreachablesenableipttl-expiresenable#policy-based-routeyyypermitnode1 if-matchacl3300#policy-based-routeyyypermitnode11 if-matchacl3333#interfaceVlan-interface1

11、 ippolicy-based-routeyyy #interfaceGigabitEthernet0/3portlink-moderoute ospfcost2 #interfaceGigabitEthernet0/11portlink-moderoute packet-filter3300outbound #acladvanced3300#acladvanced3333#local-useradminclassmanage service-typetelnethttphttps authorization-attributeuser-rolelevel-15authorization-at

12、tributeuser-rolenetwork-operator #iphttpenableiphttpsenable#县A静态<xianAAA>discu#telnetserverenable#ipunreachablesenablipttl-expiresenable #policy-based-routexxxpermitnode1 if-matchacl3300#policy-based-routexxxpermitnode2 if-matchacl3333#interfaceVlan-interface1 ippolicy-based-routexxx #interfaceGigabitEthernet0/3 portlink-moderoute#interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#linevty04authentication-modeschemeuser-rolenetwork-operator #linevty56