H3C三层交换机和路由器的配置流程Word文档下载推荐.doc
《H3C三层交换机和路由器的配置流程Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《H3C三层交换机和路由器的配置流程Word文档下载推荐.doc(5页珍藏版)》请在冰点文库上搜索。
配置三层交换机第一步:
划分VLAN,并描述
vlan1
descriptionlocal-s3600//本交换机使用
#
vlan2
descriptionlink-to-shanxicentre//陕西省中心
vlan3
descriptionlink-to-shangjiecentre//商界分中心内部使用
vlan4
descriptionlink-to-shangdongsuo//商东所
vlan5
descriptionlink-to-shangnansuo//商南所
配置三层交换机第二步:
给VLAN划网关
interfaceVlan-interface2
descriptionlinktoshanxicentre
ipaddress10.61.242.110255.255.255.252//省中心指定广域网关、子网掩码
interfaceVlan-interface3
descriptionlinktoshangjiecentre
ipaddress10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码
interfaceVlan-interface4
descriptionlinktoshangdongsuo
ipaddress10.61.242.113255.255.255.252//商东所广域网关、子网掩码
interfaceVlan-interface5
descriptionlinktoshangnansuo
ipaddress10.61.242.117255.255.255.252//商南所广域网关、子网掩码
配置三层交换机第三步:
给VLAN指定端口
interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用
portaccessvlan2
interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用
portaccessvlan3
interfaceEthernet1/0/3//将交换机的端口3指定给商东所使用
portaccessvlan4
interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用
portaccessvlan5
配置三层交换机第四步:
配置路由协议
//配静态路由(只用对远端设备配一条路由即可,本地自通)
iproute0.0.0.00.0.0.010.61.242.109//指定所有网段到商东所的路由
//配置三层交换机商东所的反向路由
iproute10.161.134.0255.255.255.010.61.242.114
iproute10.161.135.0255.255.255.010.61.242.114
//配置三层交换机商南所的反向路由
iproute10.161.135.0255.255.255.010.61.242.118
iproute10.161.136.0255.255.255.010.61.242.118
//省中心配置三层交换机:
iproute10.61.242.0255.255.255.010.61.242.110//商东所242.114和商南所242.118共属的242.0指向分中心网关
iproute10.161.134.0255.255.255.010.61.242.110//分中心内部网段指向分中心网关
//iproute10.161.134.0255.255.255.010.61.242.110
//iproute10.161.135.0255.255.255.010.61.242.110
//iproute10.161.136.0255.255.255.010.61.242.110
//以下开始配置路由器
sys
local-useradmin创建账号admin
passwordsimplechuntent创建密码chuntent
authorization-attributelevel3账号权限
service-typetelnet打开telnet服务
service-typeweb打开页面登陆服务
telnetserverenable启用服务
iphttpenable启用服务
quit
user-interfacevty
04
authentication-modescheme
interfaceg0/0进入外网接口配置外网ip和子网掩码
ipaddress
X.X.X.X255.255.255.X
这里地址按照您的公网ip地址和掩码填写
natoutbound
interfacevlan1进入内网接口配置内网ip和子网掩码
ipaddressX.X.X.X255.255.255.X
iproute-static0.0.0.00.0.0.0
X.X.X.X
这里填写外网网关地址。
-------路由转换,1.1.1.2表示外网网关
dhcpenable
dhcpserverip-pool1
network172.16.0.0mask255.255.252.0
gateway-list
这里请按照您自己的规划配置网关地址
dns-list
X.X.X.X
这里填写运营商给的dns地址
Quit
下面是做IP地址一对一映射,分别进入外网和内网接口,重复一样的命令:
interfaceg0/0
natserverprotocoltcpglobal
anyinside
X.X.X.X
any
前面是公网地址,后面是要映射的内网地址
ipaddressX.X.X.X(映射的外网ip)X.X.X.X(子网掩码)
sub
------映射多个外网ip地址要重复这条sub命令
interfacevlan1
anyinside
内网接口同样下发一次就可以内网通过公网地址访问内部服务器
创建映射策略
aclnumber3000
rulepermitipsourceX.X.X.X(内网网段)X.X.X.X(反子网掩码)destinationX.X.X.X(映射的内网ip)0
------映射多个内网ip要重复这条命令。
进入内网接口应用策略3000
natoutbound3000
IP限速典型配置举例
1.控制上传速度
Router>
system-view
[Router]qoscarl1source-ip-addressrangeX.X.X.XtoX.X.X.Xper-address控制网段上传速度
[Router]qoscarl2
destination-ip-addressrangeX.X.X.XtoX.X.X.Xper-address控制网段下载速度
[Router]interfacevlan1(进入内网接口应用Carl1和2)
[Router-Ethernet1/2]qoscarinboundcarl1cir500
[Router-Ethernet1/2]qoscar
outbound
carl2cir500
升级会员 