H3C策略路由配置-目的地址路由
H3C配置经典全面教程(
H3C配置经典全面教程(H3C是一个以网络设备和解决方案为主要业务的公司,其产品广泛应用于企业、政府、运营商等领域。
本文将为大家介绍H3C配置的经典全面教程,希望可以帮助大家更好地了解和使用H3C产品。
首先,我们需要准备一台H3C设备,可以是交换机、路由器等等。
在开始配置之前,我们需要连接到设备的控制台端口,可以通过串口线连接到PC的串口接口或者使用一个转接线连接到PC的USB接口。
然后,我们需要使用一个串口终端工具,比如HyperTerminal或者SecureCRT等,来打开设备的控制台会话。
接下来,我们来进行H3C设备的基本配置。
第一步,进入用户视图。
在设备启动后,我们进入的是用户视图,默认情况下没有用户名和密码,直接按回车键进入用户视图。
第二步,设置设备的主机名和域名。
在用户视图下,我们可以使用以下命令来设置设备的主机名和域名:sysname 设备主机名domain 设备域名第三步,设置管理口IP地址。
在用户视图下,我们可以使用以下命令来设置设备的管理口IP地址:interface vlan-interface 管理口vlan接口号ip address 管理口IP地址管理口子网掩码第四步,配置SSH登录。
在用户视图下,我们可以使用以下命令来设置SSH登录:ssh authentication-type default password第五步,配置Telnet登录。
在用户视图下,我们可以使用以下命令来设置Telnet登录:telnet server enable第六步,配置管理密码。
在用户视图下,我们可以使用以下命令来设置设备的管理密码:user-interface vty 0 4authentication-mode schemeset authentication password cipher 用户密码第七步,保存配置并退出。
在用户视图下,我们可以使用以下命令将配置保存到设备的闪存中,并且退出设备的控制台会话:savequit通过以上步骤,我们完成了H3C设备的基本配置。
H3C S7506E上配置策略路由
这次是在H3C S7506E上配置策略路由,和上次的在S5500上的配置有些区别,上次是所有的以172.16.1.0开头的数据包都往172.16.100。
253上丢,而这次是做两个流行为,具体实现的效果为:当源地址为172.16.1.0,而目的地址为192.168.2.0(服务器网段)的数据包,则不跳至172.16.100.253上,把它过滤掉,使它直接使用交换机的静态路由,而其它数据包的下一跳都为172.16.100.253。
网络环境和这篇一样,配置步骤如下:1、首先建立默认路由,将所有的数据包都丢往出口2的下一节点192.168.100.253[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.2532、配置流分类1,对象为172.16.1.0/24的数据[H3C7506E]acl number 3001[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255[H3C7506E] quit[H3C7506E] traffic classifier 1[H3C7506E-classifier-1] if-match acl 3001[H3C7506E-classifier-1] quit3、配置刚才定义的流分类的行为,定义如果匹配则允许[H3C7506E] traffic behavior 1[H3C7506E-behavior-1] filter permit[H3C7506E-behavior-1] quit4、配置流分类2,对象仍为172.16.1.0、24[H3C7506E]acl number 3002[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255 [H3C7506E] quit[H3C7506E] traffic classifier 2[H3C7506E-classifier-2] if-match acl 3002[H3C7506E-classifier-2] quit5、配置刚才定义的流分类的行为,定义如果匹配就下一跳至出口1即172.16.100.253[H3C7506E] traffic behavior 2[H3C7506E-behavior-2] redirect next-hop 172.16.100.253[H3C7506E-behavior-2] quit6、将刚才设置的应用至QOS策略中,定义policy 1[H3C7506E] qos policy 1[H3C7506E-qospolicy-2] classifier 1 behavior 1[H3C7506E-qospolicy-2] classifier 2 behavior 2[H3C7506E-qospolicy-2] quit7、在接口上应用定义的QOS策略policy 1[H3C7506E] interface GigabitEthernet 1/0/15[H3C7506E-GigabitEthernet1/0/15] qos apply policy 1 inbound[H3C7506E-GigabitEthernet1/0/15] quit至此,配置已完成。
H3C基于源地址目的地址策略路由
网络拓扑:设备接口IP情况:需求一:1、使用H3C Lab模拟器或者H3C LITO模拟器,搭建如上网络拓扑,配置接口IP地址。
2、Sw1作为企业内网出口设备,实现内网互联,vlan及实现双出口NAPT,双出口默认路由(备份作用)。
3、实现Area 0区域内的公网路由器互联。
需求二:sw1 实现基于源地址的策略路由,内网1走联通,内网2走电信,使用RT8的loopback 0地址作为测试地址。
同时配置NQA,电信线路或者联通线路断掉了,依然不影响上网业务。
需求三:删除原来的基于源地址的策略路由配置,实现基于目的地址的策略路由,访问7.7.7.7走联通线路,访问8.8.8.8走电信线路。
电信线路或者联通线路断掉了,依然不影响访问7.7.7.7和8.8.8.8。
注意:使用在h3c路由器使用tracert命令测试实际效果,需要开启路由跟踪。
命令:ip redirects enableip ttl-expires enableip unreachables enable需求一的配置:Sw1:System-veiwvlan 10vlan 20vlan 30vlan 40int vlan 10ip address 192.168.1.1 24int vlan 20ip address 192.168.2.1 24int vlan 30ip address 1.1.1.1 24int vlan 40ip address 2.2.2.1 24quitint et0/4/0port access vlan 30int et0/4/1port access vlan 40int et0/4/2port access vlan 10int et0/4/3port access vlan 20quitip redirects enableip ttl-expires enableip unreachables enableip route-static 0.0.0.0 0.0.0.0 Vlan-interface30 1.1.1.2 ip route-static 0.0.0.0 0.0.0.0 Vlan-interface40 2.2.2.2 nat address-group 0 1.1.1.1 1.1.1.1nat address-group 1 2.2.2.1 2.2.2.1int vlan 30nat outbound address-group 0int vlan 40nat outbound address-group 1quitSystem-viewint et0/0/0ip address 3.3.3.2 24int et0/0/1ip address 5.5.5.1 24quitRT2int et0/0/0ip address 4.4.4.2 24int et0/0/1ip address 6.6.6.1 24quitRT3int et0/0/0ip address 1.1.1.2 24int et0/0/1ip address 3.3.3.1 24quitRT4int et0/0/0ip address 2.2.2.2 24int et0/0/1ip address 4.4.4.1 24quitRT5int et0/0/0ip address 192.168.1.10 24quitip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/0 192.168.1.1RT6int et0/0/0ip address 192.168.2.10 24quitip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/0 192.168.2.1int et0/0/0ip address 5.5.5.2 24int et0/0/1ip address 6.6.6.2 24int loopback 0ip address 8.8.8.8 32int loopback 1ip address 7.7.7.7 32quitOSPF的配置:RT2/3/4/8ospf 10area 0network 0.0.0.0 0.0.0.0quitquit需求二的配置:1、首先配置NQA,NQA用于检测链路可达性,实施策略路由,当策略路由有效的时候,执行转发的优先级绝对比其他路由协议高(无视直连路由),因此假设电信线路宕掉了,策略路由依然生效,这样会导致电信线路不通了,内网部分用户访问不了外网了,即便设置了默认路由作为备份路由也无济于事,因此需要一种机制来辅助策略路由是否有效,NQA就是用于检测线路的工具,它监视策略路由可达性,如果可达,策略路由依然生效,如果不可达了,那么它会让该策略路由失效,这个时候备份的默认路由就生效了,数据从联通出去,依然不影响上网业务。
H3C三层交换机 策略路由 配置
H3c策略路由配置整理这里只说明怎样配置,具体只参照H3C交换机配置文档第一步:区分数据流acl number 2001rule 0 permit source 10.0.0.0 0.255.255.255acl number 3001 name virusrule 0 deny tcp destination-port eq 445rule 5 deny udp destination-port eq 445acl number 3100 name laoshirule 0 permit ip source 192.168.12.0 0.0.0.255rule 1 permit ip source 192.168.13.0 0.0.0.255rule 2 permit ip source 192.168.14.0 0.0.0.255rule 3 permit ip source 192.168.15.0 0.0.0.255rule 4 permit ip source 192.168.16.0 0.0.0.255rule 5 permit ip source 192.168.17.0 0.0.0.255rule 6 permit ip source 192.168.18.0 0.0.0.255rule 7 permit ip source 192.168.19.0 0.0.0.255rule 8 permit ip source 192.168.20.0 0.0.0.255rule 9 permit ip source 10.0.0.0 0.0.255.255rule 10 permit ip source 192.168.11.0 0.0.0.255acl number 3101 name xueshengrule 0 permit ip source 192.168.21.0 0.0.0.255rule 1 permit ip source 192.168.22.0 0.0.0.255rule 2 permit ip source 192.168.23.0 0.0.0.255rule 3 permit ip source 192.168.24.0 0.0.0.255rule 4 permit ip source 192.168.25.0 0.0.0.255rule 5 permit ip source 192.168.26.0 0.0.0.255rule 6 permit ip source 192.168.27.0 0.0.0.255rule 7 permit ip source 192.168.28.0 0.0.0.255rule 8 permit ip source 192.168.29.0 0.0.0.255rule 9 permit ip source 192.168.30.0 0.0.0.255acl number 3103 name neiwangrule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255rule 1 permit ip source 10.0.0.0 0.255.255.255 destination 192.168.0.0 0.0.255.255 rule 2 permit ip source 10.0.0.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 3104 name shiyanshirule 0 permit ip source 10.0.0.0 0.255.255.255#第二步:定义数据流traffic classifier laoshi operator andif-match acl name laoshitraffic classifier shiyanshi operator andif-match acl name shiyanshitraffic classifier xuesheng operator andif-match acl name xueshengtraffic classifier neiwang operator andif-match acl name neiwang第三步:定义数据流的动作traffic behavior laoshiredirect next-hop 192.168.0.254traffic behavior shiyanshiredirect next-hop 192.168.0.254traffic behavior xueshengredirect next-hop 192.168.0.250traffic behavior neiwangfilter permit第四步:定义策略:qos policy rpclassifier neiwang behavior neiwangclassifier laoshi behavior laoshiclassifier xuesheng behavior xueshengclassifier shiyanshi behavior shiyanshi第五步:应用完成的策略(应用到某个端或VLAN)interface E1/0/1qos apply policy rp inboundinterface vlan 1010qos vlan policy rp vlan 1010 inbound。
H3C基本配置(默认路由)
H3C基本配置令狐采学# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]super password cipher quidway# 启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置) [RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信,R1 和R3 使用缺省路由,指向R2;在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 192.168.10.0[R2-rip-1]network 192.168.20.0R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0 [R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。
H3C路由器怎么设置基于源地址的策略路由
H3C路由器怎么设置基于源地址的策略路由基于源地址的策略路由是一种根据数据包源地址的不同来选择不同转发路径的技术。
通过设定优先级和条件,将不同的源地址组合到不同的策略路由中,从而实现流量的灵活控制与管理。
这种技术可以用来实现各种场景的网络流量控制,例如将特定的源地址流量指定到指定的出口链路。
二、创建策略路由使用H3C路由器配置基于源地址的策略路由的第一步是创建策略路由。
创建策略路由需要指定要匹配的流量条件和对应的转发路径。
下面是创建策略路由的步骤:1. 登录到H3C路由器的命令行界面或Web管理界面,进入系统配置模式。
2.创建策略路由的路由策略,并进入策略路由配置模式:```[Router] route-policy policy1[Router-route-policy-policy1]```3.配置策略路由的流量匹配条件,可以根据源地址进行匹配:```[Router-route-policy-policy1] match ip source-address 1```这里的1表示要匹配的源地址的编号,可以根据实际需要进行调整。
4.配置策略路由的转发路径。
这里需要指定转发的接口和下一跳地址:```[Router-route-policy-policy1] apply interfaceGigabitEthernet0/0/1 ip-address 10.0.0.1```这里的GigabitEthernet0/0/1是需要转发的接口,10.0.0.1是对应的下一跳地址。
5.退出策略路由配置模式。
```[Router-route-policy-policy1] quit```6.保存配置并退出系统配置模式。
```[Router] save[Router] quit```三、应用策略路由策略路由配置完成后,需要将其应用到实际的转发过程中。
应用策略路由需要指定要应用的接口和方向。
下面是应用策略路由的步骤:1. 登录到H3C路由器的命令行界面或Web管理界面,进入系统配置模式。
H3C路由器配置
H3C路由器配置H3C路由器配置文档1、硬件安装1.1 连接电源和网线1.2 连接管理电脑1.3 连接其他设备2、登录路由器管理界面2.1 打开网页浏览器2.2 输入默认IP地质2.3 输入登录用户名和密码3、基本配置3.1 修改主机名3.2 设置管理IP地质3.3 设置默认网关3.4 配置域名解析3.5 配置系统时间4、网络配置4.1 配置接口4.2 配置静态路由4.3 配置动态路由4.4 配置VLAN4.5 配置ACL5、无线配置5.1 配置SSID5.2 设置无线加密方式 5.3 配置访问控制5.4 配置无线信道6、防火墙配置6.1 设置入站规则6.2 设置出站规则6.3 配置NAT6.4 配置VPN7、服务配置7.1 配置DHCP服务器 7.2 配置DNS服务器7.3 配置日志服务器7.4 配置SNMP服务8、安全配置8.1 配置用户身份验证 8.2 配置访问控制列表 8.3 配置IP源地质过滤8.4 配置端口安全策略9、系统维护9.1 升级路由器固件9.2 备份和恢复配置9.3 重启路由器9.4 查看系统日志10、附件附件1:示例配置文件附件2:用户手册法律名词及注释:1、IP地质:Internet Protocol Address的缩写,用于唯一标识网络设备的地质。
2、VLAN:Virtual Local Area Network的缩写,是一种虚拟的局域网技术,可以将局域网划分为多个逻辑上的子网。
3、ACL:Access Control List的缩写,是一种用于控制网络流量的列表,可限制网络中的访问权限。
4、NAT:Network Address Translation的缩写,是一种将私有IP地质转换为公共IP地质的技术,用于解决IP地质不足的问题。
5、VPN:Virtual Private Network的缩写,是一种通过公共网络建立安全连接的技术,用于远程访问和保护数据传输。
6、DHCP:Dynamic Host Configuration Protocol的缩写,是一种自动为网络设备分配IP地质的协议。
H3C---QOS实现策略路由
z 基于 VLAN 应用 QoS 策略:简称为 VLAN 策略,QoS 策略对 VLAN 内所有接口接收的流量生 效。
表1-2 应用接口策略
操作
进入系统视图
进入二层以太 网接口视图或 端口组视图
进入二层以太网 接口视图
进入端口组视图
应用接口策略
命令
system-view
interface interface-type interface-number
[RouterA] traffic behavior a [RouterA-behavior-a] redirect next-hop 202.1.1.2 [RouterA-behavior-a] quit
# 配置 QoS 策略。
[RouterA] qos policy a [RouterA-qospolicy-a] classifier a behavior a [RouterA-qospolicy-a] quit
1.3 通过 QoS 策略实现策略路由典型配置举例
1.3.1 通过 QoS 策略实现 IPv4 策略路由配置举例
1. 组网需求 控制从设备 Router A 的 GigabitEthernet3/1/1 接口接收的所有报文,都转发到下一跳 202.1.1.2。 2. 组网图
图1-1 配置通过 QoS 策略实现 IPv4 策略路由组网图
# 配置流分类,过滤匹配 ACL 2000 的所有报文。
[RouterA] traffic classifier a [RouterA-classifier-a] if-match acl 2000 [RouterA-classifier-a] quit
# 配置流行为,将流量重定向到下一跳 202.1.1.2。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C路由器配置策略路由
『需求』
在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文
送往S1。
【Router】
一、
[Router]acl 1 // 定义acl1
[Router-acl-1]rule normal permit source 40.1.1.0 0.0.0.127 // 允许40.1.1.0/25 源地址网段
[Router-acl-1]rule normal deny source any // 禁止其他任何网段
[Router]acl 2 // 定义acl2
[Router-acl-2]rule normal permit source 40.1.1.128 0.0.0.127 // 允许40.1.1.128/25
源地址网段
[Router-acl-2]rule normal deny source any // 禁止其他任何网段
二、
[Router]interface Ethernet0 // 进入以太口0口
[Router-ethernet0]ip address 40.1.1.1 255.255.255.0
[Router-ethernet0]ip policy route-policy aaa // 应用aaa策略
[Router]interface Serial0 // 进入串口0口
[Router-Serial0]link-protocol ppp // 封装ppp链路层协议
[Router-Serial0]ip address 30.1.1.2 255.255.255.252
[Router]interface Serial1 // 进入串口1口
[Router-Serial1]link-protocol ppp // 封装ppp链路层协议[Router-Serial1]ip address 20.1.1.2 255.255.255.252
三、
[Router]route-policy aaa permit 10 // 定义route-policy节点10
[Router-route-policy]if-match ip address 1 // 匹配ACL1的报文[Router-route-policy]apply interface Serial0 // 发往serial0
[Router]route-policy aaa permit 20 // 定义route-policy节点20
[Router-route-policy]if-match ip address 2 // 匹配ACL2的报文[Router-route-policy]apply interface Serial1 // 发往serial1。