H3C路由器开局指导.docx

1、H3C路由器开局指导 H3C路由器开局指导目录一、 使用本地用户进行console登录的认证 1二、 TELNET配置 2三、 使用本地用户进行telnet登录的认证 2四、 三 查看cpu和内存情况 3四 使用SSH方式登录路由器 5五、 3.31 SSH用户验证方式为password登录路由器 5六、 日志主机的配置 6七、 SNMP网管的配置 7八、 6.1 静态路由的配置 86.1.1标准静态路由的配置 86.1.2 缺省路由的配置 106.3.1 OSPF的基本配置 106.3.2 复杂些的多域OSPF配置 156.3.3 配置OSPF 区域路由聚合 186.3.4 配置OSPF 引

2、入路由聚合 226.3.4 配置stub区 256.3.5 配置完全stub区(total stub) 296.3.6 配置NSSA 336.3.7 配置total NSSA 37一、 使用本地用户进行console登录的认证要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt，用户名和口令正确才能登录成功。配置脚本#sysname H3C#radius scheme system#domain system#local-user ebupt /创建本地帐号“ebupt”/password simple ebupt /设置密码为“ebupt”service-type

3、 terminal /设置服务类型为terminal/level 3 /设置用户优先级为3/#interface Ethernet1/0/0#interface NULL0#user-interface con 0authentication-mode scheme /设置scheme认证/user-interface vty 0 4#return宁夏H3Clocal-user ebuptH3C-luser-ebuptlocal-user ebuptH3C-luser-ebuptpassword cipher ebuptH3C-luser-ebuptauthorization-attribut

4、e level 3H3C-luser-ebuptservice-type terminal#ReturnH3Cuser H3Cuser-interface con H3Cuser-interface console 0H3C-ui-console0dis this#user-interface con 0 authentication-mode scheme使用ebupt/ebupt通过console可以登录系统，并具备super权限【提示】1、 完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！二、 TELNET配置H3Clocal-user ebupt H3C-lus

5、er-ebupt password cipher ebuptH3C-luser-ebuptservice-type telnet H3C-luser-ebuptquitH3Cuser-interface vty 0 4H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4quitH3Cinterface M-Ethernet0/0/0H3C-M-Ethernet0/0/0ip add 192.168.1.1 255.255.255.0三、 使用本地用户进行telnet登录的认证【需求】要求用户telnet登录时输入已配置的用户名ebupt和对

6、应的口令ebupt，用户名和口令正确才能登录成功。【配置】配置脚本#sysname H3C#radius scheme system#domain system#local-user ebupt /创建本地帐号“ebupt”/password simple ebupt /设置密码为“ebupt”/service-type telnet /设置服务类型为telnet/authorization-attribute level 3 /设置用户优先级为3/#interface M-Ethernet0/0/0ip add 192.168.1.1 255.255.255.0#interface NULL

7、0#user-interface con 0user-interface vty 0 4authentication-mode scheme /设置scheme认证/#Return【验证】使用ebupt/ebupt通过telnet 192.168.1.254可以登录系统，并具备super权限【提示】完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！四、 三 查看cpu和内存情况 H3Cdis cpu-usage Slot 0 CPU usage: 2% in last 5 seconds 2% in last 1 minute 1% in last 5 minutesSl

8、ot 1 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutesSlot 2 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutesSlot 3 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutesH3Cdis mem H3Cdis memory System Total Memory(bytes): 982636960Tot

9、al Used Memory(bytes): 125439460Used Rate: 12% 四 使用SSH方式登录路由器SSH是Secure Shell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。五、 3.31 SSH用户验证方式为password登录路由器【需求】使用SSH Client通过password方式登录路由器【配置】配置脚本#sysname H3C#radius scheme system#domain system#local-user ebup

10、t /创建本地帐号ebupt password cipher R:G6SZM27Q=QMAF41! /设置密码为“ebupt”/ authorization-attribute level 3 /设置用户优先级为3/ service-type ssh /设置服务类型为ssh/# #interface Ethernet2/0/0ip address 192.168.1.254 255.255.255.0#interface NULL0#ssh user ebupt service-type stelnet authentication-type password /配置SSH用户验证方式为pas

11、sword配置SSH用户服务类型为stelnet/#user-interface con 0user-interface vty 0 4authentication-mode scheme /设置scheme认证/ssh server enable /开启ssh服务1、生成本地RSA主机密钥对和服务器密钥对H3Crsa local-key-pair createThe key name will be: H3C_HostThe range of public key size is (512 2048).NOTES: If the key modulus is greater than 512

12、,It will take a few minutes.Input the bits in the modulusdefault = 512: /主机密钥的缺省位数为512位/Generating keys.+.+.+.+2、使用SSH client软件PuTTY，输入“ebupt/ebupt”可以成功登录系统 【提示】1、配置并产生本地RSA密钥对（rsa local-key-pair create）是成功完成SSH登录的首要操作。此命令只需执行一遍，路由器重新启动后不必再次执行。六、 日志主机的配置【需求】要求路由器将系统日志发往日志主机，并在其上以文件的形式保存起来，供随时查看。【配置脚

13、本】配置脚本#sysname H3C#info-center loghost source LoopBack0 /指定loopback0作为发送日志信息的源地址/info-center loghost 192.168.1.254 /配置日志主机/#radius scheme system#domain system#interface Ethernet1/0/0ip address 192.168.1.1 255.255.255.0#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#user-interf

14、ace con 0user-interface vty 0 4#return七、 SNMP网管的配置【需求】网管与路由器通过以太网相连，网管工作站IP地址为192.168.0.2，路由器以太网口IP地址为192.168.0.1。NMS接收trap的端口号为5000，SNMP的版本为V1。【配置脚本】配置脚本#sysname H3C#radius scheme system#domain system#interface Ethernet1/0/0ip address 192.168.0.1 255.255.0.0#interface NULL0#snmp-agent /使能snmp服务/snm

15、p-agent local-engineid 000007DB7F000001000049DD /系统自动生成，无需配置/snmp-agent community read public /设置读团体名:public/snmp-agent community write private /设置写团体名:private/snmp-agent sys-info contact Mr.Wang-Tel:3306 /设置联系方式/snmp-agent sys-info location 3rd-floor /设置设备位置/snmp-agent sys-info version v1 v3 /配置snm

16、p版本允许V1（默认只允许v3）/snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public/允许向网管工作站（NMS）129.102.149.23发送Trap报文，使用的团体名为public/#user-interface con 0user-interface vty 0 4#Return八、 6.1 静态路由的配置6.1.1标准静态路由的配置【需求】PC1和PC2通过路由器RouterA和RouterB用静态路由实现互连互通。【配置脚本】Router

17、A配置脚本#sysname RouterA#radius scheme system#domain system#interface Ethernet1/0/0ip address 10 .1.1.1 255.255.255.0#interface Serial2/0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60/配置到对端PC2所在网段的静态路由，缺省优先级为60/#user-

18、interface con 0user-interface vty 0 4#returnRouterB配置脚本#sysname RouterA#radius scheme system#domain system#interface Ethernet1/0/0ip address 10.1.1.1 255.255.255.0#interface Serial2/0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#ip route-static 30.1.1.0 255.255.255.0 20.1.1.

19、2 preference 60/配置到对端PC2所在网段的静态路由，缺省优先级为60/#user-interface con 0user-interface vty 0 4#return【提示】1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。2、如果必须配置静态路由，请尽量使用具体网段的静态路由，避免使用ip route-static 0.0.0.0 0.0.0.0缺省路由，以防止路由环的产生。6.1.2 缺省路由的配置【配置说明】缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。

20、即只有当无任何合适的路由时，缺省路由才被使用。缺省路由通常用在末梢设备上（stub）。Routerip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60orRouterip route-static 0.0.0.0 0.0.0.0 serial 0 preference 60【提示】上面命令中用到了Serial 0，接口的名字，如串口封装PPP或HDLC协议，这时可以不用指定下一跳地址，只需指定发送接口即可。对于以太口，Serial口封装了非点到点协议比如fr、x25等 ，必须配置下一跳的ip地址。6.3.1 OSPF的基本配置【需求

21、】两台PC所在网段，通过两台使用OSPF协议的路由器实现互连互通。【组网图】【配置脚本（一）】RouterA配置脚本#sysname RouterA#router id 1.1.1.1 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0ip address 10.1.1.1 255.255.255.0#interface Serial0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#i

22、nterface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 /启动ospf路由协议/area 0.0.0.0/创建区域0/network 1.1.1.1 0.0.0.0 /接口loop 0使能OSPF/network 10.1.1.0 0.0.0.255 /接口e0/0使能OSPF/network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/#user-interface con 0user-interface vty 0 4#returnRouterB配置脚本#sysname RouterB#router id 1

23、.1.1.2 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0ip address 30.1.1.1 255.255.255.0#interface Serial0/0link-protocol pppip address 20.1.1.2 255.255.255.252#interface NULL0#interface LoopBack0ip address 1.1.1.2 255.255.255.255#ospf 1/启动ospf路由协议/area 0.0.0.0/创建

24、区域0/network 1.1.1.2 0.0.0.0 /接口loop 0使能OSPF/network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/network 30.1.1.0 0.0.0.255 /接口e0/0使能OSPF/#user-interface con 0user-interface vty 0 4#Return【验证】RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。RouterA路由表：RouterAdis ip routing-table Routing Table: public net Destination

25、/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopB

26、ack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/24 OSPF 10 1563 20.1.1.2 Serial0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopB【配置脚本（二）】RouterA配置脚本#sysname RouterA#router id 1.1.1.1 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0ip address 10.1.1.1 255.255.255.0#interface Serial0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 /启动ospf路由协议