H3C路由器开局指导.docx
《H3C路由器开局指导.docx》由会员分享,可在线阅读,更多相关《H3C路由器开局指导.docx(55页珍藏版)》请在冰豆网上搜索。
H3C路由器开局指导
H3C路由器开局指导
目录
一、使用本地用户进行console登录的认证1
二、TELNET配置2
三、使用本地用户进行telnet登录的认证2
四、三查看cpu和内存情况3
四使用SSH方式登录路由器5
五、3.3.1SSH用户验证方式为password登录路由器5
六、日志主机的配置6
七、SNMP网管的配置7
八、6.1 静态路由的配置8
6.1.1标准静态路由的配置8
6.1.2 缺省路由的配置10
6.3.1 OSPF的基本配置10
6.3.2 复杂些的多域OSPF配置15
6.3.3配置OSPF区域路由聚合18
6.3.4配置OSPF引入路由聚合22
6.3.4 配置stub区25
6.3.5 配置完全stub区(totalstub)29
6.3.6 配置NSSA33
6.3.7 配置totalNSSA37
一、使用本地用户进行console登录的认证
要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
配置脚本
#
sysnameH3C
#
radiusschemesystem
#
domainsystem
#
local-userebupt /创建本地帐号“ebupt”/
passwordsimpleebupt /设置密码为“ebupt”
service-typeterminal /设置服务类型为terminal/
level3 /设置用户优先级为3/
#
interfaceEthernet1/0/0
#
interfaceNULL0
#
user-interfacecon0
authentication-modescheme /设置scheme认证/
user-interfacevty04
#
return
宁夏
[H3C]local-userebupt
[H3C-luser-ebupt]local-userebupt
[H3C-luser-ebupt]passwordcipherebupt
[H3C-luser-ebupt]authorization-attributelevel3
[H3C-luser-ebupt]service-typeterminal
#
Return
[H3C]user
[H3C]user-interfacecon
[H3C]user-interfaceconsole0
[H3C-ui-console0]disthis
#
user-interfacecon0
authentication-modescheme
使用ebupt/ebupt通过console可以登录系统,并具备super权限
【提示】
1、完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!
二、TELNET配置
[H3C]local-userebupt
[H3C-luser-ebupt]passwordcipherebupt
[H3C-luser-ebupt]service-typetelnet
[H3C-luser-ebupt]quit
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]quit
[H3C]interfaceM-Ethernet0/0/0
[H3C-M-Ethernet0/0/0]ipadd192.168.1.1255.255.255.0
三、使用本地用户进行telnet登录的认证
【需求】
要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【配置】
配置脚本
#
sysnameH3C
#
radiusschemesystem
#
domainsystem
#
local-userebupt /创建本地帐号“ebupt”/
passwordsimpleebupt /设置密码为“ebupt”/
service-typetelnet /设置服务类型为telnet/
authorization-attributelevel3 /设置用户优先级为3/
#
interfaceM-Ethernet0/0/0
ipadd192.168.1.1255.255.255.0
#
interfaceNULL0
#
user-interfacecon0
user-interfacevty04
authentication-modescheme /设置scheme认证/
#
Return
【验证】
使用ebupt/ebupt通过telnet192.168.1.254可以登录系统,并具备super权限
【提示】
完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!
四、三查看cpu和内存情况
[H3C]discpu-usage
Slot0CPUusage:
2%inlast5seconds
2%inlast1minute
1%inlast5minutes
Slot1CPUusage:
1%inlast5seconds
1%inlast1minute
1%inlast5minutes
Slot2CPUusage:
1%inlast5seconds
1%inlast1minute
1%inlast5minutes
Slot3CPUusage:
1%inlast5seconds
1%inlast1minute
1%inlast5minutes
[H3C]dismem
[H3C]dismemory
SystemTotalMemory(bytes):
982636960
TotalUsedMemory(bytes):
125439460
UsedRate:
12%
四使用SSH方式登录路由器
SSH是SecureShell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
五、3.3.1SSH用户验证方式为password登录路由器
【需求】
使用SSHClient通过password方式登录路由器
【配置】
配置脚本
#
sysnameH3C
#
radiusschemesystem
#
domainsystem
#
local-userebupt/创建本地帐号ebupt
passwordcipherR:
G6SZM2"'7Q=^Q`MAF4<1!
!
/设置密码为“ebupt”/
authorization-attributelevel3/设置用户优先级为3/
service-typessh/设置服务类型为ssh/
#
#
interfaceEthernet2/0/0
ipaddress192.168.1.254255.255.255.0
#
interfaceNULL0
#
sshuserebuptservice-typestelnetauthentication-typepassword /配置SSH用户验证方式为password配置SSH用户服务类型为stelnet/
#
user-interfacecon0
user-interfacevty04
authentication-modescheme /设置scheme认证/
sshserverenable/开启ssh服务
1、生成本地RSA主机密钥对和服务器密钥对
[H3C]rsalocal-key-paircreate
Thekeynamewillbe:
H3C_Host
Therangeofpublickeysizeis(512~2048).
NOTES:
Ifthekeymodulusisgreaterthan512,
Itwilltakeafewminutes.
Inputthebitsinthemodulus[default=512]:
/主机密钥的缺省位数为512位/
Generatingkeys...
..............++++++++++++
.++++++++++++
....................++++++++
.......++++++++
2、使用SSHclient软件PuTTY,输入“ebupt/ebupt”可以成功登录系统
【提示】
1、配置并产生本地RSA密钥对(rsalocal-key-paircreate)是成功完成SSH登录的首要操作。
此命令只需执行一遍,路由器重新启动后不必再次执行。
六、日志主机的配置
【需求】
要求路由器将系统日志发往日志主机,并在其上以文件的形式保存起来,供随时查看。
【配置脚本】
配置脚本
#
sysnameH3C
#
info-centerloghostsourceLoopBack0 /指定loopback0作为发送日志信息的源地址/
info-centerloghost192.168.1.254 /配置日志主机/
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet1/0/0
ipaddress192.168.1.1255.255.255.0
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
#
user-interfacecon0
user-interfacevty04
#
return
七、 SNMP网管的配置
【需求】
网管与路由器通过以太网相连,网管工作站IP地址为192.168.0.2,路由器以太网口IP地址为192.168.0.1。
NMS接收trap的端口号为5000,SNMP的版本为V1。
【配置脚本】
配置脚本
#
sysnameH3C
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet1/0/0
ipaddress192.168.0.1255.255.0.0
#
interfaceNULL0
#
snmp-agent /使能snmp服务/
snmp-agentlocal-engineid000007DB7F000001000049DD /系统自动生成,无需配置/
snmp-agentcommunityreadpublic /设置读团体名:
public/
snmp-agentcommunitywriteprivate /设置写团体名:
private/
snmp-agentsys-infocontactMr.Wang-Tel:
3306 /设置联系方式/
snmp-agentsys-infolocation3rd-floor /设置设备位置/
snmp-agentsys-infoversionv1v3 /配置snmp版本允许V1(默认只允许v3)/
snmp-agenttarget-hosttrapaddressudp-domain192.168.0.2udp-port5000par
amssecuritynamepublic
/允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public/
#
user-interfacecon0
user-interfacevty04
#
Return
八、6.1 静态路由的配置
6.1.1标准静态路由的配置
【需求】
PC1和PC2通过路由器RouterA和RouterB用静态路由实现互连互通。
【配置脚本】
RouterA配置脚本
#
sysnameRouterA
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet1/0/0
ipaddress10.1.1.1255.255.255.0
#
interfaceSerial2/0/0
link-protocolppp
ipaddress20.1.1.1255.255.255.252
#
interfaceNULL0
#
iproute-static30.1.1.0255.255.255.020.1.1.2preference60
/配置到对端PC2所在网段的静态路由,缺省优先级为60/
#
user-interfacecon0
user-interfacevty04
#
return
RouterB配置脚本
#
sysnameRouterA
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet1/0/0
ipaddress10.1.1.1255.255.255.0
#
interfaceSerial2/0/0
link-protocolppp
ipaddress20.1.1.1255.255.255.252
#
interfaceNULL0
#
iproute-static30.1.1.0255.255.255.020.1.1.2preference60
/配置到对端PC2所在网段的静态路由,缺省优先级为60/
#
user-interfacecon0
user-interfacevty04
#
return
【提示】
1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。
2、如果必须配置静态路由,请尽量使用具体网段的静态路由,避免使用iproute-static0.0.0.00.0.0.0缺省路由,以防止路由环的产生。
6.1.2 缺省路由的配置
【配置说明】
缺省路由也是一种静态路由。
简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。
即只有当无任何合适的路由时,缺省路由才被使用。
缺省路由通常用在末梢设备上(stub)。
[Router]iproute-static0.0.0.00.0.0.0202.101.1.1preference60
or
[Router]iproute-static0.0.0.00.0.0.0serial0preference60
【提示】
上面命令中用到了Serial0,接口的名字,如串口封装PPP或HDLC协议,这时可以不用指定下一跳地址,只需指定发送接口即可。
对于以太口,Serial口封装了非点到点协议比如fr、x25等,必须配置下一跳的ip地址。
6.3.1 OSPF的基本配置
【需求】
两台PC所在网段,通过两台使用OSPF协议的路由器实现互连互通。
【组网图】
【配置脚本
(一)】
RouterA配置脚本
#
sysnameRouterA
#
routerid1.1.1.1 /配置routerid和loopback0地址一致/
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.0
#
interfaceSerial0/0
link-protocolppp
ipaddress20.1.1.1255.255.255.252
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
#
ospf1 /启动ospf路由协议/
area0.0.0.0 /创建区域0/
network1.1.1.10.0.0.0 /接口loop0使能OSPF/
network10.1.1.00.0.0.255 /接口e0/0使能OSPF/
network20.1.1.00.0.0.3 /接口s0/0使能OSPF/
#
user-interfacecon0
user-interfacevty04
#
return
RouterB配置脚本
#
sysnameRouterB
#
routerid1.1.1.2 /配置routerid和loopback0地址一致/
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet0/0
ipaddress30.1.1.1255.255.255.0
#
interfaceSerial0/0
link-protocolppp
ipaddress20.1.1.2255.255.255.252
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress1.1.1.2255.255.255.255
#
ospf1 /启动ospf路由协议/
area0.0.0.0 /创建区域0/
network1.1.1.20.0.0.0 /接口loop0使能OSPF/
network20.1.1.00.0.0.3 /接口s0/0使能OSPF/
network30.1.1.00.0.0.255 /接口e0/0使能OSPF/
#
user-interfacecon0
user-interfacevty04
#
Return
【验证】
RouterA和RouterB可以通过OSPF学习到对方路由信息,并可以ping通对方网段。
RouterA路由表:
[RouterA]disiprouting-table
RoutingTable:
publicnet
Destination/Mask ProtocolPre Cost Nexthop Interface
1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0
10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0
10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0
20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0
30.1.1.0/24 OSPF 10 1563 20.1.1.2 Serial0/0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopB
【配置脚本
(二)】
RouterA配置脚本
#
sysnameRouterA
#
routerid1.1.1.1 /配置routerid和loopback0地址一致/
#
radiusschemesystem
#
domainsystem
#
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.0
#
interfaceSerial0/0
link-protocolppp
ipaddress20.1.1.1255.255.255.252
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
#
ospf1 /启动ospf路由协议
升级会员 