• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR26-00路由器命令设置

2017-06-29提问
  • 0关注
  • 1收藏,6581浏览
change 零段
粉丝:0人 关注:0人

问题描述:

各位大神,我这里有台MSR26-00,具体是这样的,因为公司财务部需要1条专线,而我们公司刚好有2条外线,但是我们公司内部有NAS需要共享文件,如果财务分出去,访问NAS会比较麻烦,于是我的想法是路由接双线,然后在路由上分2个Vlan,非财务部的走192.168.0.0 255.255.255.0网段,财务部走10.0.0.0 255.255.255.0网段,非财务部是VLan1,财务部设置为Vlan 2,然后Vlan 1走1条外线,Vlan 2走另外1条外线,并且设置VLan 1和Vlan 2之间可以互相访问数据,但是由于本人不懂H3C命令的配置方式,就咨询了H3C技术,他给了一段命令我参考,本人之前曾经学过CISCO路由交换机命令的设置,对命令配置还是有点知晓,但是大部分已经交回给老师了,所以想请教下大神们,应该怎么设置路由,并且需要输入那些命令,之前本人配置过的一些命令我也想删了重新配,现在只删了ACL几条规则,不知道怎么删policy-based-route aaa\bbb permit node 5这2条命令,反正现在怎么人都懵逼了,望大神搭救,谢谢

组网及组网描述:

这是我路由现在的状态 version 5.20, Release 2513P21

#

 sysname H3C

#

 clock timezone Beijing add 08:00:00

#

 undo nat alg all

#

 domain default enable system

#

 dns resolve

 dns proxy enable

#

 telnet server enable

#

 dar p2p signature-file flash:/p2p_default.mtd

#

 qos carl 1 destination-ip-address range 192.168.0.121 to 192.168.0.199 per-address shared-bandwidth

#

 password-recovery enable

#

vlan 1

#

vlan 2

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

dhcp server ip-pool vlan1 extended

 network ip range 192.168.0.121 192.168.0.199

 network mask 255.255.255.0

 gateway-list 192.168.0.1

 dns-list 192.168.0.1

#

dhcp server ip-pool vlan2 extended

#

policy-based-route aaa permit node 5

 if-match acl 3100

 apply ip-address next-hop 121.32.137.61

#

policy-based-route bbb permit node 5

 if-match acl 3200

 apply ip-address next-hop 183.6.135.42

#

user-group system

 group-attribute allow-guest

#

local-user admin

 password cipher $c$3$niKWDKX5i+j5vUmWHpmmSFcv0pXEues4

 authorization-attribute level 3

 service-type telnet

 service-type web

#

cwmp

 undo cwmp enable

#

interface Aux0

 async mode flow

 link-protocol ppp

#

interface Cellular0/0

 async mode protocol

 link-protocol ppp

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.0.1 255.255.255.0

 dhcp server apply ip-pool vlan1

 ip flow-ordering internal

#

interface Vlan-interface2

 ip address 10.0.0.1 255.255.255.0

 undo dhcp select server global-pool

 dhcp server apply ip-pool vlan2

 ip policy-based-route aaa

#

interface GigabitEthernet0/0

 port link-mode route

 nat outbound

 shutdown

 ip address 121.32.137.61 255.255.255.0

 dns server 202.96.128.166

 dns server 202.96.134.133

#

interface GigabitEthernet0/1

 port link-mode route

 nat outbound

 nat server 1 protocol tcp global current-interface 9090 inside 192.168.0.218 9090

 nat server 2 protocol tcp global current-interface 3389 inside 192.168.0.218 3389

 nat server 3 protocol tcp global current-interface 5000 inside 192.168.0.252 5000

 mtu 1460

 ip address 183.6.135.42 255.255.255.0

 tcp mss 1360

 qos car inbound carl 1 cir 5000 cbs 18750 ebs 0 green pass red discard

 dns server 202.96.128.86

 dns server 202.96.134.133

 ip flow-ordering external

#

interface GigabitEthernet0/2

 port link-mode bridge

#

interface GigabitEthernet0/3

 port link-mode bridge

#

interface GigabitEthernet0/4

 port link-mode bridge

#

interface GigabitEthernet0/5

 port link-mode bridge

#

interface GigabitEthernet0/6

 port link-mode bridge

#

interface GigabitEthernet0/7

 port link-mode bridge

#

interface GigabitEthernet0/8

 port link-mode bridge

#

interface GigabitEthernet0/9

 port link-mode bridge

#

#

voice-setup

 #

 sip

 #

 sip-server

  #

  call-rule-set

  #

  call-route

 #

 dial-program

 #

 aaa-client

 #

 gk-client

#

 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/1 183.6.135.41

 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 121.32.137.1

#

 dhcp enable

#

 nms primary monitor-interface GigabitEthernet0/0

#

 ip flow-ordering stat-interval 10

#

 load xml-configuration

#

 load tr069-configuration

#

user-interface tty 12

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

#

return

===============================================================================

而这是H3C工程师给我的命令参考,我已经把里面的地址改成自己的地址

display current-configuration

sys

acl   num  3100           //匹配0.0.0网段的地址

rule  permit  ip  source 10.0.0.0 255.255.255.0  //匹配0.0.0网段的地址

quit


int e0/0

ip add   121.32.137.61 255.255.255.0

nat  outbound

int e0/1

ip  add 183.6.135.42 255.255.255.248

nat  outbound

quit


policy-based-route aaa permit node 5

if-match  acl  3100

apply ip-address next-hop   121.32.137.61        //让0.0.0段从1口上网


quit

int  vlan  2    

ip  policy-based-route  aaa


ip  route-static  0.0.0.0  0  183.6.135.42                   //其他地址从0口上网

ip  route-static  0.0.0.0  0  121.32.137.61   preference  70       //如果1口down了,则让1口从0口上网

最佳答案

jlubao 五段
粉丝:6人 关注:3人

其实,H3C配置起来很简单,看官网手册中典型配置举例就行,在相对应视图下,使用undo命令删除配置,

policy-based-route这个我用undo也删不了

change 发表时间:2017-06-29 更多>>

policy-based-route这个我用undo也删不了

change 发表时间:2017-06-29
2 个回答
zhiliao_CLp4u 知了小白
粉丝:0人 关注:0人

楼主 请问你这样配完后两个内网网段通吗?

zhiliao_rwms6 知了小白
粉丝:0人 关注:0人

dhcp server ip-pool vlan2 extended  你没配置呀

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明