HC路由器配置.docx
- 文档编号:6686002
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:8
- 大小:15.40KB
HC路由器配置.docx
《HC路由器配置.docx》由会员分享,可在线阅读,更多相关《HC路由器配置.docx(8页珍藏版)》请在冰豆网上搜索。
HC路由器配置
集团文件发布号:
(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-19882)
HC路由器配置
整体配置过程与解释:
[H3C]iphttpsenable#配置httpslocal-useradmin#创建用户admin
passwordsimpleadmin#密码adminservice-typehttps#服务型https
authorization-attributeuser-rolelevel-15#把权限给角色15quit#退回上级模式
telnetserverenable#配置telnet服务local-useradmin#配置telnet用户名
passwordsimpleadmin888#配置明文密码为admin888
server-typetelnet#配置用户telnet服务类型
authorization-attributeuser-rolelevel-3#配置用户级别
quit
userinterfacevty04#线程模式authorization-modescheme#用户名+密码
quit
先配LoopBack地址再配置ospf
[xianBBB]intLoopBack10
地址
#
配置路由id
先配LoopBack地址再配置ospf
[xianBBB]intLoopBack10
地址
ospf1#进程号1
area0#骨干区域
VLAN10//创建VLAN
intvlan10配置VLAN10的IP地址
intg0/7portlink-typeaccess#交换机模式
#
ospf1
importroutedirect//引入直连路由
5
interfaceVlan-interface1
interfaceGigabitEthernet0/5
portlink-moderoute//设置接口为路由模式
#
interfaceGigabitEthernet0/7
portlink-moderoute//设置接口为路由模式
配置静态目的网段(多个目的路由需配多条)和下一条的出口地址
配置缺省路由只需配和下一跳
设置优先级为60,数字越小越优先
#
iphttpenable
[H3C-ospf-1]import-routedirect//ospf加入直连
[H3C-ospf-1]import-routestatic//ospf加入静态路由
#
ospf1
#
ipunreachablesenable显示跟踪ipttl-expiresenable显示跟踪
#
#
双链路路由器设置:
#市路由器:
acladvanced3300//创建访问控制列表ACL3300
配置允许目的ip地址或网段(反掩码)访问
#
acladvanced3333//创建访问控制列表ACL3333
配置允许目的ip网段或固定地址(反掩码)
#
policy-based-routexxxpermitnode1//创建策略路xxx,节点1
if-matchacl3000//如果是ACL3000
指定下一跳ip地址路由器
#
policy-based-routexxxpermitnode11//创建策略路xxx,节点11
if-matchacl3333//如果是ACL3333
指定下一跳ip地址路由器
在内网口应用策略路由
interfaceGigabitEthernet0/5portlink-moderoute
ippolicy-based-routexxx
#
acladvanced3500//创建ACL3500
允许指定目的地址通过,反掩码
拒绝目的网段通过,反掩码
#
在外网接口应用上网策略(outbound是出,inbound是进)
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3500outbound
#县路由器:
acladvanced3300//创建ACL3300访问
配置允许源ip固定地址,反掩码
拒绝目的网段通过,反掩码
#
acladvanced3333//创建ACL3333访问
配置允许源ip段地址,反掩码
#
policy-based-routexxxpermitnode1//创建策略路xxx,节点1
if-matchacl3300//如果是ACL3300
指定下一跳ip地址路由器
#
policy-based-routexxxpermitnode11//创建策略路xxx,节点11
if-matchacl3333//如果是ACL3333
指定下一跳ip地址路由器
在内网口应用策略路由
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ippolicy-based-routexxxquit
#
在外网接口应用上网策略(outbound是出,inbound是进)
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#
市A静态配置:
telnetserverenable
#
#ospf1import-routedirecimport-routestatic
#
ipunreachablesenableipttl-expiresenable
#
policy-based-routexxxpermitnode1
if-matchacl3300
#
policy-based-routexxxpermitnode11
if-matchacl3333
#
interfaceGigabitEthernet0/1
portlink-moderoute
#
interfaceGigabitEthernet0/3
portlink-moderoute
#
interfaceGigabitEthernet0/5
portlink-moderoute
ippolicy-based-routexxx
#
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#
、
#
acladvanced3300
#
acladvanced3333
#
local-useradminclassmanageservice-typetelnethttphttps
authorization-attributeuser-rolelevel-12
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-operator
#
iphttpenable
iphttpsenable
#
县B动态ospf
#
telnetserverenable
#
#
ospf1
#ipunreachablesenableipttl-expiresenable
#
policy-based-routeyyypermitnode1
if-matchacl3300
#
policy-based-routeyyypermitnode11
if-matchacl3333
#
interfaceVlan-interface1
ippolicy-based-routeyyy
#
interfaceGigabitEthernet0/3portlink-moderoute
ospfcost2
#
interfaceGigabitEthernet0/11portlink-moderoute
packet-filter3300outbound
#
acladvanced3300
#
acladvanced3333
#
local-useradminclassmanage
service-typetelnethttphttps
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-operator
#
iphttpenableiphttpsenable
#县A静态
#
telnetserverenable
#
ipunreachablesenablipttl-expiresenable
#
policy-based-routexxxpermitnode1
if-matchacl3300
#
policy-based-routexxxpermitnode2
if-matchacl3333
#
interfaceVlan-interface1
ippolicy-based-routexxx
#
interfaceGigabitEthernet0/3
portlink-moderoute
#
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#
linevty04
authentication-modeschemeuser-rolenetwork-operator
#
linevty563
user-rolenetwork-operator
#
#acladvanced3300
#acladvanced3333
#
local-useradminclassmanage
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-operator
#
iphttpenable
iphttpsenable
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HC 路由器 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)