H3C路由器固定IP地址标准配置

H3C路由器配置一、硬件准备1·准备一台 H3C 路由器设备2·确保路由器与 PC 或其他设备之间的连接线正常二、路由器基本配置1·连接路由器与 PC，使用默认用户名和密码登录路由器管理界面2·进行路由器的基本设置，包括配置管理员密码、设置主机名和域名三、接口配置1·配置路由器的各个接口，包括 LAN 口和 WAN 口的 IP 地质、子网掩码和网关2·配置 VLAN 及其接口四、IP 协议配置1·配置静态 IP 或动态获取 IP 的方式2·配置路由器的默认路由3·配置 OSPF 或 RIP 协议4·配置 NAT，实现内网与外网的互通五、安全配置1·配置防火墙规则，限制进出流量2·配置访问控制列表，限制特定 IP 或端口的访问3·配置 VPN 服务，建立安全的远程访问通道六、服务配置1·配置 DHCP 服务，为内网设备提供动态 IP 地质2·配置 DNS 服务，解析域名与 IP 地质的对应关系3·配置 IPsec VPN，建立安全的站点到站点连接七、其他配置1·配置时间和日期2·配置系统日志和警报3·配置 SNMP，实现网络设备的监控和管理4·进行备份和恢复配置八、Dox阅览和审批1·确认文档内容没有遗漏和错误2·进行内部审批流程，确保文档符合要求3·配置和测试文档的实施计划九、附件1·附件A：路由器配置备份文件法律名词及注释：1·路由器：一种网络设备，用于转发数据包，使得不同网络之间可以相互通信。

2·IP 地质：Internet Protocol Address 的缩写，用于标识网络上的主机或设备。

3·子网掩码：用于确定 IP 地质的网络部分和主机部分，用于划分网络。

操作手册 IP路由分册 IPv6 静态路由目录目录第1章 IPv6静态路由配置......................................................................................................1-11.1 IPv6静态路由简介.............................................................................................................1-11.1.1 IPv6静态路由属性及功能........................................................................................1-11.1.2 IPv6缺省路由..........................................................................................................1-11.2 配置IPv6静态路由.............................................................................................................1-21.2.1 配置准备..................................................................................................................1-21.2.2 配置IPv6静态路由...................................................................................................1-21.3 IPv6静态路由显示和维护..................................................................................................1-21.4 IPv6静态路由典型配置举例（路由应用）.........................................................................1-31.5 IPv6静态路由典型配置举例（交换应用）.........................................................................1-5本文中标有“请以实际情况为准”的描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

静态路由配‎置案例。

路由器A配‎置:[route‎A]inter‎f ace e0[route‎A-e0]ip addre‎s s 192.168.0.1 255.255.255.0[route‎A]inter‎f ace s0[route‎A-s0]ip addre‎s s 192.168.1.1 255.255.255.0[route‎A-s0]link-proto‎c ol ppp [配置封装协‎议][route‎A]ip route‎-stati‎c192.168.3.0 255.255.255.0 192.168.1.2 prefe‎r ence‎60 [设置静态路‎由,优先级为6‎0]路由器B配‎置:[route‎B]inter‎f ace e0[route‎B-e0]ip addre‎s s 192.168.3.1 255.255.255.0[route‎B]inter‎f ace s0[route‎B-s0]ip addre‎s s 192.168.2.1 255.255.255.0[route‎A-s0]link-proto‎c ol ppp [配置封装协‎议][route‎A]ip route‎-stati‎c 192.168.0.0 255.255.255.0 192.168.1.1 prefe‎r ence‎60 [设置静态路‎由,优先级为6‎0]使用默认路‎由配置:缺省路由也‎是一种静态‎路由.简单地说,缺省路由就‎是在没有找‎到任保匹配‎置的路由项‎情况下,才使用的路‎由.即只有当无‎任何合适的‎路由时,缺省路由才‎被使用.[rotue‎A]ip route‎-statc‎i 0.0.0.0 0.0.0.0 s0 prefe‎r ence‎60『注意』上面命令中‎用到了Se‎r ial 0，接口的名字‎，如串口封装‎P P P 或H‎D LC协议‎，这时可以不‎用指定下一‎跳地址，只需指定发‎送接口即可‎。

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。

1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网（静态地址转换）1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。

2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。

<Router> system-view[Router] nat static outbound 10.110.10.8 202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。

[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后，内网主机可以访问外网服务器。

通过查看如下显示信息，可以验证以上配置成功。

[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : 10.110.10.8Global IP : 202.38.1.100Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。

H3C路由器简单配置流程H3C路由器简单配置流程1. 连接硬件设备1.1 确保路由器与电源正确连接1.2 使用网线将路由器的WAN口与网络提供商提供的设备连接1.3 使用网线将路由器的LAN口与需要接入网络的设备连接2. 登录路由器管理界面2.1 在计算机上打开浏览器2.2 在地址栏中输入路由器管理界面的默认IP地址，例如192.168.1.12.3 输入默认的用户名和密码进行登录，一般为admin/admin或者admin/password3. 配置基本网络设置3.1 进入路由器管理界面后，找到“网络设置”选项3.2 在网络设置中，配置路由器的基本网络设置，包括IP 地址、子网掩码、默认网关等3.3 确认设置无误后保存并应用配置4. 设置无线网络4.1 找到“无线网络设置”选项4.2 在无线网络设置中，配置无线网络的名称（SSID）、加密方式（如WPA2）、密码等4.3 确认设置无误后保存并应用配置5. 配置静态路由5.1 找到“路由配置”选项5.2 在路由配置中，添加静态路由规则，指定目标网络的IP地址和下一跳网关的IP地址5.3 确认设置无误后保存并应用配置6. 配置端口转发6.1 找到“端口映射”或“端口转发”选项6.2 在端口转发中，添加需要转发的端口号、IP地址和协议类型6.3 确认设置无误后保存并应用配置7. 配置防火墙规则7.1 找到“防火墙设置”选项7.2 在防火墙设置中，配置允许或禁止特定的数据包通过路由器的规则7.3 确认设置无误后保存并应用配置附件：- 无法律名词及注释：- IP地址：Internet Protocol Address的缩写，用于唯一标识一个网络设备在网络中的位置；- 子网掩码：用于将IP地址划分为网络地址部分和主机地址部分；- 默认网关：数据包在不在同一网络的情况下，通过网关进行转发的设备；- SSID：Service Set Identifier的缩写，是无线网络的名称；- 加密方式：保护无线网络安全的加密算法，常见的包括WPA、WPA2等；- 静态路由：手动配置的路由规则，指定了特定目标网络的下一跳网关；- 端口转发：将路由器上的特定端口号映射到局域网中的某个设备上，实现对外提供服务；- 防火墙规则：用于过滤、允许或禁止特定的数据包通过路由器的规则。

H3CIP地址配置⼀、IP地址分类分配地址就是给每个连接到IPv4⽹络上的设备分配的⼀个⽹络唯⼀的地址。

IP地址长度为32⽐特，通常采⽤点分⼗进制⽅式表⽰，即每个IP地址被表⽰为以⼩数点隔开的4个⼗进制整数，每个整数对应⼀个字节，如10.1.1.1。

IP地址由两部分组成：⽹络号码字段（Net-id）：⽤于区分不同的⽹络。

⽹络号码字段的前⼏位称为类别字段（⼜称为类别⽐特），⽤来区分IP地址的类型。

主机号码字段（Host-id）：⽤于区分⼀个⽹络内的不同主机。

IP地址分类及范围地址类型地址范围说明A0.0.0.0～127.255.255.255IP地址0.0.0.0仅⽤于主机在系统启动时进⾏临时通信，并且永远不是有效⽬的地址127.0.0.0⽹段的地址都保留作环回测试，发送到这个地址的分组不会输出到链路上，它们被当作输⼊分组在内部进⾏处理B128.0.0.0～191.255.255.255-C192.0.0.0～223.255.255.255-D224.0.0.0～239.255.255.255组播地址E240.0.0.0～255.255.255.255255.255.255.255⽤于⼴播地址，其它地址保留今后使⽤下列IP地址具有特殊的⽤途，不能作为主机的IP地址。

Net-id为全0的地址：表⽰本⽹络内的主机。

例如，0.0.0.16表⽰本⽹络内Host-id为16的主机。

Host-id为全0的地址：⽹络地址，⽤于标识⼀个⽹络。

Host-id为全1的地址：⽹络⼴播地址。

例如，⽬的地址为192.168.1.255的报⽂，将转发给192.168.1.0⽹络内所有的主机。

⼆、配置接⼝的IP地址接⼝有了IP地址后就可以与其它主机进⾏IP通信。

接⼝获取IP地址有以下⼏种⽅式：通过⼿动指定IP地址通过BOOTP分配得到IP地址通过DHCP分配得到IP地址设备的每个接⼝可以配置多个IP地址，其中⼀个为主IP地址，其余为从IP地址。

静态路由配置详解（亲测）配置步骤⑴配置交换机各VLAN虚接口的IP地址#配置Switch A的VLAN虚接口地址。

<SwitchA> system-view[SwitchA] vlan 300[SwitchA-Vlan300] quit[SwitchA]interface vlan 300 （此处重点，本人亲测eNSP试用过的）[SwitchA Vlanif300] ] ip address 1.1.2.3 255.255.255.0 [SwitchA-Vlanif300] quit[SwitchA] vlan 500[SwitchA-Vlan500]quit[SwitchA]interface vlan 500[SwitchA-Vlanif500] ip address 1.1.4.1 255.255.255.252[SwitchA-Vlanif500] quit#配置Switch B的VLAN虚接口地址。

<SwitchB> system-view[SwitchB] vlan 100[SwitchB-Vlan100] quit[SwitchB]interface vlan 100[SwitchB-Vlanif100] ip address 1.1.6.1 255.255.255.0[SwitchB-Vlanif100] quit[SwitchB] vlan 500[SwitchB-Vlan500]quit[SwitchB]interface vlan 500[SwitchB-Vlanif500] ip address 1.1.4.2 255.255.255.252[SwitchB-Vlanif500] quit[SwitchB] vlan 600[SwitchB-Vlan600] quit[SwitchB]interface vlan 600[SwitchB-Vlanif600] ip address 1.1.5.5 255.255.255.252[SwitchB-Vlanife600] quit#配置Switch C的VLAN虚接口地址。

静态路由配置案例。

路由器A配置:[routeA]interface e0[routeA-e0]ip address 192.168.0.1 255.255.255.0[routeA]interface s0[routeA-s0]ip address 192.168.1.1 255.255.255.0[routeA-s0]link-protocol ppp [配置封装协议][routeA]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 preference 60 [设置静态路由,优先级为60]路由器B配置:[routeB]interface e0[routeB-e0]ip address 192.168.3.1 255.255.255.0[routeB]interface s0[routeB-s0]ip address 192.168.2.1 255.255.255.0[routeA-s0]link-protocol ppp [配置封装协议][routeA]ip route-static 192.168.0.0 255.255.255.0 192.168.1.1 preference 60 [设置静态路由,优先级为60]使用默认路由配置:缺省路由也是一种静态路由.简单地说,缺省路由就是在没有找到任保匹配置的路由项情况下,才使用的路由.即只有当无任何合适的路由时,缺省路由才被使用.[rotueA]ip route-statci 0.0.0.0 0.0.0.0 s0 preference 60『注意』上面命令中用到了Serial 0，接口的名字，如串口封装PPP 或HDLC协议，这时可以不用指定下一跳地址，只需指定发送接口即可。

对于以太口，Serial口封装了非点到点协议比如fr、x25等，必须配置下一跳的ip地址。