收藏

下载资源加入VIP,免费下载

HC路由器配置.docx

上传人：b****6 文档编号：6686002 上传时间：2023-01-09 格式：DOCX 页数：8 大小：15.40KB

下载相关举报

HC路由器配置.docx_第1页

第1页 / 共8页

HC路由器配置.docx_第2页

第2页 / 共8页

HC路由器配置.docx_第3页

第3页 / 共8页

HC路由器配置.docx_第4页

第4页 / 共8页

HC路由器配置.docx_第5页

第5页 / 共8页

点击查看更多>>

资源描述

HC路由器配置.docx

《HC路由器配置.docx》由会员分享，可在线阅读，更多相关《HC路由器配置.docx（8页珍藏版）》请在冰豆网上搜索。

HC路由器配置.docx

HC路由器配置

集团文件发布号：

（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-19882）

HC路由器配置

整体配置过程与解释：

sys进入到系统视图sysnameXXX//修改路由器名字

[H3C]iphttpsenable#配置httpslocal-useradmin#创建用户admin

passwordsimpleadmin#密码adminservice-typehttps#服务型https

authorization-attributeuser-rolelevel-15#把权限给角色15quit#退回上级模式

telnetserverenable#配置telnet服务local-useradmin#配置telnet用户名

passwordsimpleadmin888#配置明文密码为admin888

server-typetelnet#配置用户telnet服务类型

authorization-attributeuser-rolelevel-3#配置用户级别

quit

userinterfacevty04#线程模式authorization-modescheme#用户名+密码

quit

先配LoopBack地址再配置ospf

[xianBBB]intLoopBack10

地址

#

配置路由id

先配LoopBack地址再配置ospf

[xianBBB]intLoopBack10

地址

ospf1#进程号1

area0#骨干区域

VLAN10//创建VLAN

intvlan10配置VLAN10的IP地址

intg0/7portlink-typeaccess#交换机模式

#

ospf1

importroutedirect//引入直连路由

5

interfaceVlan-interface1

interfaceGigabitEthernet0/5

portlink-moderoute//设置接口为路由模式

#

interfaceGigabitEthernet0/7

portlink-moderoute//设置接口为路由模式

配置静态目的网段（多个目的路由需配多条）和下一条的出口地址

配置缺省路由只需配和下一跳

设置优先级为60，数字越小越优先

#

iphttpenable

[H3C-ospf-1]import-routedirect//ospf加入直连

[H3C-ospf-1]import-routestatic//ospf加入静态路由

#

ospf1

#

ipunreachablesenable显示跟踪ipttl-expiresenable显示跟踪

#

#

双链路路由器设置：

#市路由器：

acladvanced3300//创建访问控制列表ACL3300

配置允许目的ip地址或网段（反掩码）访问

#

acladvanced3333//创建访问控制列表ACL3333

配置允许目的ip网段或固定地址（反掩码）

#

policy-based-routexxxpermitnode1//创建策略路xxx，节点1

if-matchacl3000//如果是ACL3000

指定下一跳ip地址路由器

#

policy-based-routexxxpermitnode11//创建策略路xxx，节点11

if-matchacl3333//如果是ACL3333

指定下一跳ip地址路由器

在内网口应用策略路由

interfaceGigabitEthernet0/5portlink-moderoute

ippolicy-based-routexxx

#

acladvanced3500//创建ACL3500

允许指定目的地址通过，反掩码

拒绝目的网段通过，反掩码

#

在外网接口应用上网策略（outbound是出，inbound是进）

interfaceGigabitEthernet0/10portlink-moderoute

packet-filter3500outbound

#县路由器：

acladvanced3300//创建ACL3300访问

配置允许源ip固定地址，反掩码

拒绝目的网段通过，反掩码

#

acladvanced3333//创建ACL3333访问

配置允许源ip段地址，反掩码

#

policy-based-routexxxpermitnode1//创建策略路xxx，节点1

if-matchacl3300//如果是ACL3300

指定下一跳ip地址路由器

#

policy-based-routexxxpermitnode11//创建策略路xxx，节点11

if-matchacl3333//如果是ACL3333

指定下一跳ip地址路由器

在内网口应用策略路由

[H3C]interfaceVlan-interface1

[H3C-Vlan-interface1]ippolicy-based-routexxxquit

#

在外网接口应用上网策略（outbound是出，inbound是进）

interfaceGigabitEthernet0/10portlink-moderoute

packet-filter3300outbound

#

市A静态配置：

discu

telnetserverenable

#

#ospf1import-routedirecimport-routestatic

#

ipunreachablesenableipttl-expiresenable

#

policy-based-routexxxpermitnode1

if-matchacl3300

#

policy-based-routexxxpermitnode11

if-matchacl3333

#

interfaceGigabitEthernet0/1

portlink-moderoute

#

interfaceGigabitEthernet0/3

portlink-moderoute

#

interfaceGigabitEthernet0/5

portlink-moderoute

ippolicy-based-routexxx

#

interfaceGigabitEthernet0/10portlink-moderoute

packet-filter3300outbound

#

、

#

acladvanced3300

#

acladvanced3333

#

local-useradminclassmanageservice-typetelnethttphttps

authorization-attributeuser-rolelevel-12

authorization-attributeuser-rolelevel-15

authorization-attributeuser-rolenetwork-operator

#

iphttpenable

iphttpsenable

#

县B动态ospf

discu

#

telnetserverenable

#

#

ospf1

#ipunreachablesenableipttl-expiresenable

#

policy-based-routeyyypermitnode1

if-matchacl3300

#

policy-based-routeyyypermitnode11

if-matchacl3333

#

interfaceVlan-interface1

ippolicy-based-routeyyy

#

interfaceGigabitEthernet0/3portlink-moderoute

ospfcost2

#

interfaceGigabitEthernet0/11portlink-moderoute

packet-filter3300outbound

#

acladvanced3300

#

acladvanced3333

#

local-useradminclassmanage

service-typetelnethttphttps

authorization-attributeuser-rolelevel-15

authorization-attributeuser-rolenetwork-operator

#

iphttpenableiphttpsenable

#县A静态

discu

#

telnetserverenable

#

ipunreachablesenablipttl-expiresenable

#

policy-based-routexxxpermitnode1

if-matchacl3300

#

policy-based-routexxxpermitnode2

if-matchacl3333

#

interfaceVlan-interface1

ippolicy-based-routexxx

#

interfaceGigabitEthernet0/3

portlink-moderoute

#

interfaceGigabitEthernet0/10portlink-moderoute

packet-filter3300outbound

#

linevty04

authentication-modeschemeuser-rolenetwork-operator

#

linevty563

user-rolenetwork-operator

#

#acladvanced3300

#acladvanced3333

#

local-useradminclassmanage

authorization-attributeuser-rolelevel-15

authorization-attributeuser-rolenetwork-operator

#

iphttpenable

iphttpsenable

展开阅读全文

相关资源

猜你喜欢

相关搜索

资源标签

当前位置：首页 > 总结汇报

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1