整体配置过程与解释:
[H3C]iphttpnable#配置httpslocal-uradmin#创建用户admin
passwordsimpleadmin#密码adminrvice-typehttps#服务型https
authorization-attributeur-rolelevel-15#把权限给角色15quit#退回上级模式
telnetrverenable#配置telnet服务local-uradmin#配置telnet用户名
passwordsimpleadmin888#配置明文密码为admin888
rver-typetelnet#配置用户telnet服务类型
authorization-attributeur-rolelevel-3#配置用户级别
quit
urinterfacevty04#线程模式authorization-modescheme#用户名+密码
quit
先配LoopBack地址再配置ospf
[xianBBB]intLoopBack10
#先配LoopBack地址再配置ospf
[xianBBB]intLoopBack10
ospf1#进程号1
area0#骨干区域
VLAN10//创建VLAN
intvlan10
intg0/7portlink-typeaccess#交换机模式
#ospf1
importroutedirect//引入直连路由
5
interfaceVlan-interface1
interfaceGigabitEthernet0/5
portlink-moderoute//设置接口为路由模式
#interfaceGigabitEthernet0/7
portlink-moderoute//设置接口为路由模式
#iphttpenable
[H3C-ospf-1]import-routedirect//ospf加入直连
[H3C-ospf-1]import-routestatic//ospf加入静态路由
#ospf1
#ipunreachablenable显示跟踪ipttl-expirenable显示跟踪
##双链路路由器设置:
#市路由器:
acladvanced3300//创建访问控制列表ACL3300
#acladvanced3333//创建访问控制列表ACL3333
#policy-bad-routexxxpermitnode1//创建策略路xxx,节点1
if-matchacl3000//如果是ACL3000
#policy-bad-routexxxpermitnode11//创建策略路xxx,节点11
if-matchacl3333//如果是ACL3333
在内网口应用策略路由
interfaceGigabitEthernet0/5portlink-moderoute
ippolicy-bad-routexxx
#acladvanced3500//创建ACL3500
#在外网接口应用上网策略(outbound是出,inbound是进)
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3500outbound
#县路由器:
acladvanced3300//创建ACL3300访问
#acladvanced3333//创建ACL3333访问
#policy-bad-routexxxpermitnode1//创建策略路xxx,节点1
if-matchacl3300//如果是ACL3300
#policy-bad-routexxxpermitnode11//创建策略路xxx,节点11
if-matchacl3333//如果是ACL3333
在内网口应用策略路由
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ippolicy-bad-routexxxquit
#在外网接口应用上网策略(outbound是出,inbound是进)
interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#市A静态配置:
telnetrverenable
##ospf1import-routedirecimport-routestatic
#ipunreachablenableipttl-expirenable
#policy-bad-routexxxpermitnode1
if-matchacl3300
#policy-bad-routexxxpermitnode11
if-matchacl3333
#interfaceGigabitEthernet0/1
portlink-moderoute
#interfaceGigabitEthernet0/3
portlink-moderoute
#interfaceGigabitEthernet0/5
portlink-moderoute
ippolicy-bad-routexxx
#interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#、
#acladvanced3300
#acladvanced3333
#local-uradminclassmanagervice-typetelnethttphttps
authorization-attributeur-rolelevel-12
authorization-attributeur-rolelevel-15
authorization-attributeur-rolenetwork-operator
#iphttpenable
iphttpnable
#县B动态ospf
#telnetrverenable
##ospf1
#ipunreachablenableipttl-expirenable
#policy-bad-routeyyypermitnode1
if-matchacl3300
#policy-bad-routeyyypermitnode11
if-matchacl3333
#interfaceVlan-interface1
ippolicy-bad-routeyyy
#interfaceGigabitEthernet0/3portlink-moderoute
ospfcost2
#interfaceGigabitEthernet0/11portlink-moderoute
packet-filter3300outbound
#acladvanced3300
#acladvanced3333
#local-uradminclassmanage
rvice-typetelnethttphttps
authorization-attributeur-rolelevel-15
authorization-attributeur-rolenetwork-operator
#iphttpenableiphttpnable
#县A静态
#telnetrverenable
#ipunreachablenablipttl-expirenable
#policy-bad-routexxxpermitnode1
if-matchacl3300
#policy-bad-routexxxpermitnode2
if-matchacl3333
#interfaceVlan-interface1
ippolicy-bad-routexxx
#interfaceGigabitEthernet0/3
portlink-moderoute
#interfaceGigabitEthernet0/10portlink-moderoute
packet-filter3300outbound
#linevty04
authentication-modeschemeur-rolenetwork-operator
#linevty563
ur-rolenetwork-operator
##acladvanced3300
#acladvanced3333
#local-uradminclassmanage
authorization-attributeur-rolelevel-15
authorization-attributeur-rolenetwork-operator
#iphttpenable
iphttpnable
本文发布于:2023-03-09 01:44:41,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1678297482189098.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:路由器配置.doc
本文 PDF 下载地址:路由器配置.pdf
| 留言与评论(共有 0 条评论) |