资源描述
H3C MSR20-11路由器配置指导
H3Care俱乐部
中国建设银行四川省分行
H3C MSR20-11路由器配置指导
杭州华三通信技术有限公司
金卡会员:08186076
VIP客户服务经理:杨明
服务时间:2008年8月10日-2008年8月10日
文档修订记录
文档编号: CCB-20080810
文档名称
中国建设银行四川省分行客户H3C MSR20-11路由器配置指导
文档类别
设计文档 □ 实施文档 □ 测试文档 □
变更文档 □ 问题处理 □ 问题管理 □
验收方案 □ 应用案例 ■ 其他 □
当前版本
1.0
创建日期
2008-08-10
文档主送部门
中国建设银行四川省分行
文档作者
杨明
联系方式
13908072995
修改记录
日期
修改人
审阅人
摘要
V1.0
2008-08-10
杨明
Ø 建立文档
1 【设备基本介绍】
1、 路由器外观
(1)前面板图
(1) 电源指示灯(PWR)
(2) 系统指示灯(SYS)
(3) 以太网指示灯(ETH)
(4) 电源开关
(5) 电源插座
(6) USB 接口
(7) RESET按钮
H3C MSR 20-11前面板图
(2)后面板图
H3C MSR 20-11后面板图
(1) 接地端子
(2) 配置口/备份口(CON/AUX)
(3) 固定以太网口0(ETH0)
(4) 固定交换口1
(5) 固定交换口2
(6) 固定交换口3
(7) 固定交换口4
(8) SERIAL指示灯
(9) SERIAL接口
(10) SIC/DSIC卡插槽
2、 路由器介绍
(1) MSR20-11路由器有1个Console口,用于初始配置。
(2) Console口下端的ETH0口,为路由端口,可以直接在端口上配置IP地址、ACL等,并可以配置子接口功能;主要在日后线路改为MSTP线路时使用。
(3) MSR20-11路由器自带1个Serial端口,在配置V.24或V.35电缆后,支持64K-2M速率。
(4) Serial端口下端的ETH1、ETH2、ETH3、ETH4端口,为交换端口,不能直接在端口上配置IP地址、下发ACL等,也不能配置子接口。可按照三层交换机的配置方法对其进行配置,即
a. 先使用“vlan vlanID号”命令建立vlan(路由器默认已有Vlan 1存在)
b. 根据需要,将Eth1-Eth4端口全部或部分加入该Vlan(默认情况下,ETH1-ETH4都属于Vlan 1)。将Eth3-ETH4加入Vlan 2的配置命令举例如下:
Vlan 2 //建立Vlan 2,并进入Vlan 2视图
Port eth0/3 eth0/4 //在Vlan 2中添加Eth0/3和Eth0/4端口
配置成功后,dis cu显示的配置为:
interface Ethernet0/3
port link-mode bridge
port access vlan 2
#
interface Ethernet0/4
port link-mode bridge
port access vlan 2
c. 建立Vlan三层逻辑接口,并配置IP地址,作为相关Vlan内用户的网关。ACL也在该Vlan三层逻辑接口上下发。配置举例如下:
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.248
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
杭州华三通信技术有限公司
第9页, 共5页
2 【配置举例】
[H3C]dis cur
#
version 5.20, Release 1618
#
sysname H3C
#
info-center loghost 64.0.8.1
info-center loghost 64.0.8.2
#
firewall enable
#
domain default enable system
#
telnet server enable
#
acl number 3000
rule 0 permit ip source 192.168.0.0 0.0.0.15 destination 10.0.0.0 0.0.0.15
rule 10 deny ip
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
local-user admin
password cipher COU3T@'L<^+Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
#
interface Serial0/0
link-protocol ppp
ip address 3.3.3.3 255.255.255.248
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.248
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
port access vlan 2
#
interface Ethernet0/4
port link-mode bridge
port access vlan 2
#
ip route-static 10.0.0.0 255.255.255.0 3.3.3.4
#
snmp-agent
snmp-agent local-engineid 800063A203000FE297A48D
snmp-agent community read ccbnms
snmp-agent sys-info version v2c v3
#
user-interface aux 0
authentication-mode scheme
user-interface vty 0 4
authentication-mode scheme
return
设置设备系统名称为H3C
配置Syslog日志主机为64.0.8.1
配置Syslog日志主机为64.0.8.2
启用路由器的防火墙功能
启用设备的Telnet Server功能(默认情况下,设备不允许Telnet登录)
配置高级访问控制列表,编号为3000(H3C高级访问控制列表即为Cisco的扩展访问列表)
配置rule 0,允许源网段192.168.0.0/255.255.255.240访问目的网段10.0.0.0/255.255.255.240(实际配置时,需要使用反掩码)
配置Rule 10,拒绝其他IP报文通过
添加Vlan 1(路由器默认即有Vlan 1存在)
添加Vlan 2
设备本地用户名:admin(默认用户名:admin),可用于Telnet认证等。
设置该用户对应的密码为密文显示(默认密码:admin,强烈建议修改)
该用户名的权限为:可以用于telnet、Console口登录
该用户名的权限为:3级(最高级别,即登录成功后可以做任何操作)
该用户名的权限为:可以用于FTP(H3C设备可作为FTP Server)
以太网口Ethernet0/0
端口工作方式为路由模式
串口Serial0/0
封装PPP协议
设置IP地址为3.3.3.3,掩码为255.255.255.248
设置Vlan 1的三层逻辑接口
设置IP地址为192.168.1.1,掩码为255.255.255.248
在该逻辑接口Inbound方向上下发访问控制列表3000
在该逻辑接口Outbound方向上下发访问控制列表3000
设置Vlan 2的三层逻辑接口
设置IP地址为192.168.2.1,掩码为255.255.255.0
在该逻辑接口Inbound方向上下发访问控制列表3000
在该逻辑接口Outbound方向上下发访问控制列表3000
以太网口Ethernet0/1
端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1)
以太网口Ethernet0/1
端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1)
以太网口Ethernet0/3
端口工作方式为桥模式(即属于交换端口)
设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1)
以太网口Ethernet0/3
端口工作方式为桥模式(即属于交换端口)
设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1)
设置静态路由10.0.0.0/255.255.255.0,下一跳地址为3.3.3.4
启用SNMP功能
配置设备SNMP只读团体名为ccbnms
配置设备SNMP的版本号为V2c和V3
设置0号(即同时只能有1名用户登录设备)AUX用户(即Console口用户)
设置Console口用户登录时的认证方式为Scheme(即同时验证用户名和密码)
设置0-4号(即可以同时5名用户登录设备)VTY用户(即Telnet用户)
设置Telnet用户登录时的认证方式为Scheme(即同时验证用户名和密码)
3 【Cisco与H3C路由器常用配置命令对照表】
Cisco
H3C
Console口配置电缆
一端DB9串口,一端RJ45水晶头
一端DB9串口,一端RJ45水晶头
(可使用Cisco的配置线,建议使用H3C原装Console电缆。)
Console口属性设置
波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
设备启动完毕界面
用户模式:Router>
用户视图:<H3C>
简明配置指导
1、在用户模式下输入:enable,进入特权模式:Router#
2、再输入:configure terminal,进入全局模式:Router(config)#
3、再输入:interface FastEthernet0/0,进入端口模式:Router (config-if)#
4、为FastEthernet0/0配置IP地址:ip address 172.16.58.1 255.255.255.0
1、在用户视图下输入:system-view,进入系统视图:[H3C]
2、再输入:interface Ethernet0/0,进入端口视图:[H3C-Ethernet0/0]
(H3C设备无“全局模式”,可直接进入端口进行配置)
3、为Ethernet0/0配置IP地址:ip address 172.16.58.1 255.255.255.0
常用命令对比
1、显示命令:show(该命令只能在用户模式或特权模式下输入并执行)。如:
显示设备当前配置:show running-config(可缩写为:show run)
显示设备NVRAM上保存配置:show startup-config
显示设备软件版本:show version
显示路由:show ip route
2、删除命令:no。如:no ip adderss
3、修改设备名称:hostname
4、为端口添加描述:description
5、为端口配置IP地址:ip address
6、为广域网端口封装链路层协议:encapsulation frame-relay/hdlc/ppp
(广域网端口默认链路层协议为HDLC)
7、配置静态路由:ip route
1、 显示命令:display(该命令可在任意视图下输入并执行)。如:
显示设备当前配置:display current-configuration(可缩写为:dis cu)
显示设备Flash上保存配置:display saved-configuration
显示设备软件版本:display version
显示路由:display ip routing-table
2、删除命令:undo。如:undo ip adderss
3、修改设备名称:sysname
4、为端口添加描述:description
5、为端口配置IP地址:ip address
6、为广域网端口封装链路层协议:link-protocol frame-relay/hdlc/ppp
(广域网端口默认链路层协议为PPP)
7、配置静态路由:ip route-static
杭州华三通信技术有限公司
全球技术服务部成都办事处
2008-08-10
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
