H3C icg3000调试
- 0关注
- 1收藏,4788浏览
问题描述:
现场有两条条网络,一条外网的网络,一条专线用来上外网,需要调试了,两条可以同时使用
组网及组网描述:
现场有两条条网络,一条外网的网络,一条专线用来上外网,需要调试了,两条可以同时使用
- 2021-05-22提问
- 举报
-
(0)
MSR V7系列路由器上网(外网+专线场景)命令行配置案例
目录
MSR V7系列路由器上网(外网+专线场景)命令行配置案例... 1
1 配置需求或说明
1.1 适用产品系列
本案例适用于Comware V7平台的MSR830-WiNet系列路由器,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等
1.2 配置需求及实现的效果
路由器作为企业网络的出口路由器,WAN1连接互联网(本案例中上网方式为DHCP),WAN 2口通过专线连接一个IP专网,要求实现内网PC既能访互联网,又能通过专线访问IP专网。
假设企业的内网网段为192.168.0.1/23,专线的互联网段为10.10.10.0/24,IP专网网络网段为10.10.20.0/24。
2 组网图
3 配置步骤
3.1 外网上网配置
3.1.1 配置WAN1接口参数
#设置WAN1接口上网方式为DHCP,并开启NAT地址转换。
<h3c>sys
System View: return to User View with Ctrl+Z.
[h3c]int g0/0
[h3c-GigabitEthernet0/0]ip address dhcp-alloc
[h3c-GigabitEthernet0/0]nat outbound
[h3c-GigabitEthernet0/0]quit
3.1.2 配置LAN接口参数以及DHCP
#设置vlan1接口地址,并且设置DHCP相关参数。
[h3c]int vlan 1
[h3c-Vlan-interface1]ip address 192.168.1.1 23
[h3c-Vlan-interface1]quit
[h3c]dhcp enable
[h3c]dhcp server ip-pool vlan1
[h3c-dhcp-pool-vlan1]network 192.168.1.0 23
[h3c-dhcp-pool-vlan1]gateway-list 192.168.1.1
[h3c-dhcp-pool-vlan1]dns-list 192.168.1.1
[h3c-dhcp-pool-vlan1]dis th
#
dhcp server ip-pool vlan1
gateway-list 192.168.1.1
network 192.168.0.0 mask 255.255.254.0
dns-list 192.168.1.1
#
3.2 专线配置
3.2.1 配置WAN2接口参数
#设置WAN2接口上网方式为固定地址,并开启NAT地址转换。
[h3c]int g0/1
[h3c-GigabitEthernet0/1]ip address 10.10.10.1 24
[h3c-GigabitEthernet0/1]nat outbound
[h3c-GigabitEthernet0/1]quit
[h3c]
3.2.2 配置静态路由
新建一条静态路由,目的ip地址填IP专网的网段10.10.20.0/24,下一跳地址填写和WAN2口专线互联的对端地址10.10.10.2。
[h3c]ip route-static 10.10.20.0 255.255.255.0 10.10.10.2
3.3 保存配置
[h3c]save force
Validating file. Please wait...
Configuration is saved to device successfully.
- 2021-05-22回答
- 评论(0)
- 举报
-
(0)
您好,请知:
多链路上行,以下是部署要点,请参考:
1、分别配置上网接入,比如PPPOE、DHCP、静态IP。
2、分别配置默认路由指向到各自上行。
3、分别配置NAT地址转换。
4、如有需求实现特定网络走特定出口,可配置策略路由来实现。
5、以下是策略路由的配置距离,请参考:
1.6.4 基于报文源地址的转发策略路由配置举例
1. 组网需求
Router A分别与Router B和Router C直连(保证Router B和Router C之间路由完全不可达)。通过策略路由控制从Router A的以太网接口GigabitEthernet1/0/1接收的报文:
· 源地址为192.168.10.2的报文以4.1.1.2/24作为下一跳IP地址;
· 其它源地址的报文以5.1.1.2/24作为下一跳IP地址。
2. 组网图
图1-4 基于报文源地址的转发策略路由的配置举例组网图
3. 配置步骤
配置前请确保Router B和Host A/Host B,Router C和Host A/Host B之间路由可达。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2和GigabitEthernet1/0/3的IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 4.1.1.1 24
[RouterA-GigabitEthernet1/0/2] quit
[RouterA] interface gigabitethernet 1/0/3
[RouterA-GigabitEthernet1/0/3] ip address 5.1.1.1 24
[RouterA-GigabitEthernet1/0/3] quit
# 定义访问控制列表ACL 2000,用来匹配源地址为192.168.10.2的报文。
[RouterA] acl basic 2000
[RouterA-acl-ipv4-basic-2000] rule 10 permit source 192.168.10.2 0
[RouterA-acl-ipv4-basic-2000] quit
# 定义0号节点,指定所有源地址为192.168.10.2的报文的下一跳为4.1.1.2。
[RouterA] policy-based-route aaa permit node 0
[RouterA-pbr-aaa-0] if-match acl 2000
[RouterA-pbr-aaa-0] apply next-hop 4.1.1.2
[RouterA-pbr-aaa-0] quit
[RouterA] policy-based-route aaa permit node 1
[RouterA-pbr-aaa-1] apply next-hop 5.1.1.2
[RouterA-pbr-aaa-1] quit
# 在以太网接口GigabitEthernet1/0/1上应用转发策略路由,处理此接口接收的报文。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip address 192.168.10.1 24
[RouterA-GigabitEthernet1/0/1] ip policy-based-route aaa
[RouterA-GigabitEthernet1/0/1] quit
4. 验证配置
从Host A上ping Router B,结果成功。
从Host B上ping Router B,结果失败。
从Host A上ping Router C,结果失败。
从Host B上ping Router C,结果成功。
以上结果可证明:从Router A的以太网接口GigabitEthernet1/0/1接收的源地址为192.168.10.2的报文的下一跳为4.1.1.2,所以Host A能ping通Router B,源地址为192.168.10.3的下一跳5.1.1.2,所以Host B能ping通Router C,由此表明策略路由设置成功。
以下是ICG3000的用户手册连接:
http://www.h3c.com/cn/Service/Document_Software/Document_Center/ICG/Catalog/ICG_3000/ICG_3000/?CHID=63968
- 2021-05-22回答
- 评论(1)
- 举报
-
(1)
厉害
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明