路由器: er系列:中小型企業 er3100 3260 5100 5200
msr系列:大中型企業 msr20 30 50
sr系列:大型或超大型企業 sr6602 6616 8802 8812
交換機: 接入層:小型企業 s1000 1500 2100 5000p/5000e
匯聚層:中小型企業 s3100 3600 3610 e328
核心層:中大型企業 s5100 5500 5600 7500 7600 9500
依據使用者制定的策略進行路由選擇的機制,優先於路由表
ip單播策略路由: 介面策略路由:在介面模式下配置並僅對本介面報文起作用
本地策略路由:在系統模式下配置對本機產生的報文進行策略路由
ip組播策略路由:策略路由:一般用於安全、負載分流,多數情況使用介面策略路由
pc1配置
r1配置[sw1]vlan 2[sw1-vlan2]vlan 3
[sw1]int vlan 1[sw1-vlan-inte***ce1]ip add 192.168.1.2 255.255.255.0
[sw1-vlan-inte***ce1]undo sh
[sw1-vlan3]int vlan 2
[sw1-vlan-inte***ce2]ip add 192.168.2.1 255.255.255.0
[sw1-vlan-inte***ce2]undo sh
[sw1-vlan-inte***ce2]int vlan 3
[sw1-vlan-inte***ce3]ip add 192.168.3.1 255.255.255.0
[sw1-vlan-inte***ce3]undo sh
測試:到目前為止三颱pc:pc1與pc2以及server之間就可以通訊了[sw1]int g1/0/6[sw1-gigabitethernet1/0/6]port access vlan 2
[sw1-gigabitethernet1/0/6]int g1/0/7
[sw1-gigabitethernet1/0/7]port access vlan 3
[sw1-gigabitethernet1/0/7]int g1/0/8
[sw1-gigabitethernet1/0/8]port access vlan 3
r1上配置靜態路由和ospf[sw1-gigabitethernet1/0/8]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1r2上配置ospfsystem-view[r1]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]net 202.202.202.0 0.0.0.3
[r1-ospf-1-area-0.0.0.0]net 200.200.200. 0 0.0.0.7
r3上配置ospfsystem-view[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255
說明:system-view[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255
[r1]acl basic 2001[r1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255
[r1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255
[r1-acl-ipv4-basic-2001]rule 10 deny
驗證:在pc上可以ping外部的所有主機和介面[r1-acl-ipv4-basic-2001]int g0/0[r1-gigabitethernet0/0]port link-mode route
[r1-gigabitethernet0/0]description link_to_tel
[r1-gigabitethernet0/0]nat outbound 2001
[r1-gigabitethernet0/0]int g0/1`
[r1-gigabitethernet0/1]port link-mode route
[r1-gigabitethernet0/1]desc link_to_end
[r1-gigabitethernet0/1]nat outbound 2001
驗證:從pc1 ping 202.202.0.1[r1-gigabitethernet0/1]nat server protocol tcp global 200.200.200.3 23 inside 192.168.3.250 23
[r1-gigabitethernet0/1]
display nat session
nat,在server上開啟telnet
在pc3上telnet伺服器system-view[server]telnet server enable //預設開啟
[server]local-user admin //建立使用者admin
[server-luser-manage-admin]password ****** benet //配置密碼
[server-luser-manage-admin]service-type telnet //指定服務型別為telnet
[server-luser-manage-admin]authorization-attribute user-role level-3 //指定命令級別為3級
[server-luser-manage-admin]quit
[server]user-inte***ce vty 0 //進入vty線路
[server-line-vty0]authentication-mode scheme //配置使用者的認證方式
[server-line-vty0]protocol inbound telnet //支援telnet
[server-line-vty0]quit
telnet 200.200.200.3login: admin
password:
[r1]acl advanced 3001 //擴充套件acl,錶號從3000---3999[r1-acl-ipv4-adv-3001]rule 0 permit ip source 192.168.3.0 0.0.0.255
[r1-acl-ipv4-adv-3001]quit
[r1]policy-based-route a1 permit node 10[r1-pbr-a1-10]if-match acl 3001
[r1-pbr-a1-10]quit
[r1]policy-based-route a1 permit node 20 //空節點,即不匹配acl3001的流量都放行,正常查路由表
[r1-pbr-a1-20]quit
驗證:[r1]int vlan-inte***ce 1[r1-vlan-inte***ce1]ip policy-based-route a1
[r1-vlan-inte***ce1]
從pc2訪問外部走下一跳200.200.200.1
可以通過tracert 202.1.1.2跟蹤
在r1上disp nat session
說明:模擬器上可能看不到效果
H3C巡檢常用
注 我的裝置是7506 登陸,密碼,su,密碼,sys轉為系統使用者 1 檢視版本,系統執行時間 display version 2 檢視cpu,及歷史 display cpu display cpu history display cpu usage 不要超過20 3 檢視menory displ...
H3C 筆試經歷
筆試是在6號的早上,理工主樓進行的,還是比較簡單的,13道選擇題,兩道程式題,還有一些附加題,在此貼出兩道程式題的題目 1 將乙個鍊錶進行反序 2 有乙個陣列a 1000 存放0 999 要求每隔二個數刪掉乙個數,到末尾時迴圈至開頭繼續進行,求最後乙個被刪掉的數的原始下標位置。以7個數為例 0 1 ...
H3C命令詳解(筆記)
1 常用命令 使用者檢視模式,僅僅能配置基本引數,除錯命令,許可權較小。系統檢視模式,可以做高階配置 system view 進入系統檢視 quit 退出當前模式 sysname youname 命名 display this 檢視當前配置 2 給路由器介面配置ip位址 int e0 0 0 進入介...