HC路由器配置Word格式文档下载.docx
《HC路由器配置Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《HC路由器配置Word格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
telnetserverenable#配置telnet服务local-useradmin#配置telnet用户名
passwordsimpleadmin888#配置明文密码为admin888
server-typetelnet#配置用户telnet服务类型
authorization-attributeuser-rolelevel-3#配置用户级别
quit
userinterfacevty04#线程模式authorization-modescheme#用户名+密码
先配LoopBack地址再配置ospf
[xianBBB]intLoopBack10
地址
#
配置路由id
ospf1#进程号1
area0#骨干区域
VLAN10//创建VLAN
intvlan10配置VLAN10的IP地址
intg0/7portlink-typeaccess#交换机模式
ospf1
importroutedirect//引入直连路由
5
interfaceVlan-interface1
interfaceGigabitEthernet0/5
portlink-moderoute//设置接口为路由模式
#
interfaceGigabitEthernet0/7
配置静态目的网段(多个目的路由需配多条)和下一条的出口地址
配置缺省路由只需配和下一跳
设置优先级为60,数字越小越优先
iphttpenable
[H3C-ospf-1]import-routedirect//ospf加入直连
[H3C-ospf-1]import-routestatic//ospf加入静态路由
ipunreachablesenable显示跟踪ipttl-expiresenable显示跟踪
#
双链路路由器设置:
#市路由器:
acladvanced3300//创建访问控制列表ACL3300
配置允许目的ip地址或网段(反掩码)访问
acladvanced3333//创建访问控制列表ACL3333
配置允许目的ip网段或固定地址(反掩码)
policy-based-routexxxpermitnode1//创建策略路xxx,节点1
if-matchacl3000//如果是ACL3000
指定下一跳ip地址路由器
policy-based-routexxxpermitnode11//创建策略路xxx,节点11
if-matchacl3333//如果是ACL3333
在内网口应用策略路由
interfaceGigabitEthernet0/5portlink-moderoute
ippolicy-based-routexxx
acladvanced3500//创建ACL3500
允许指定目的地址通过,反掩码
拒绝目的网段通过,反掩码
在外网接口应用上网策略(outbound是出,inbound是进)
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3500outbound
#县路由器:
acladvanced3300//创建ACL3300访问
配置允许源ip固定地址,反掩码
acladvanced3333//创建ACL3333访问
配置允许源ip段地址,反掩码
if-matchacl3300//如果是ACL3300
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ippolicy-based-routexxxquit
packet-filter3300outbound
市A静态配置:
shiAAA>
discu
telnetserverenable
#ospf1import-routedirecimport-routestatic
ipunreachablesenableipttl-expiresenable
policy-based-routexxxpermitnode1
if-matchacl3300
policy-based-routexxxpermitnode11
if-matchacl3333
interfaceGigabitEthernet0/1
portlink-moderoute
interfaceGigabitEthernet0/3
、
acladvanced3300
acladvanced3333
local-useradminclassmanageservice-typetelnethttphttps
authorization-attributeuser-rolelevel-12
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-operator
iphttpsenable
县B动态ospf
xianBBB>
#ipunreachablesenableipttl-expiresenable
policy-based-routeyyypermitnode1
policy-based-routeyyypermitnode11
ippolicy-based-routeyyy
interfaceGigabitEthernet0/3portlink-moderoute
ospfcost2
interfaceGigabitEthernet0/11portlink-moderoute
local-useradminclassmanage
service-typetelnethttphttps
iphttpenableiphttpsenable
#县A静态
xianAAA>
ipunreachablesenablipttl-expiresenable
policy-based-routexxxpermitnode2
linevty04
authentication-modeschemeuser-rolenetwork-operator
linevty563
user-rolenetwork-operator
#acladvanced3300
#acladvanced3333
升级会员 