H3C网络的主要功能
H3C以太网交换机产品线非常齐全,从园区到数据中心、从十万兆到百兆、从中心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。
其中中心层基本上是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;
在汇聚层主要是全千兆智能交换机,代表系列主要有S5510、S5600等;
在接入层基本是之上行支持千兆以太网技术,下行基本上都是百兆的,代表系列有S3610、E328、E126等;
底层的SMB交换机主要用于中小型企业的交换机系列,代表系列和记性有S1000/1200、S1500L/E、S1650、S2100、S5000P、S5000E等
H3C网络路由器策略路由的配置
1. 设置一条默认路由(默认走电信)
ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由
2.定义acl,将允许走联通线路的内部IP地址定义进来
acl number 3010 定义一条acl
rule 20 permit ip source 10.2.199.0 0.0.0.255 容许整个199网段走联通
3.定义一条基于策略的路由(policy-based-route)
policy-based-route liantong node 1 建立一条基于策略的路由,名字叫liantong,是路由模式(node),编号为1
if-match acl 3010 如果符合acl 3010里定义的条目,就走liantong
apply ip-address next-hop 220.249.86.233 定义联通线路的网关
4. 在内网(G0/9)接口上应用这个策略路由
int g0/9
ip policy-based-route liantong 将前面定义的叫liantong的策略路由应用到这个接口
H3C网络路由器基于每IP(每用户)的限速
1. 定义一个acl,将所有要限速的网段或主机IP定义进来
acl number 3020
rule 0 permit ip source 10.2.199.0 0.0.0.255 源(上传)
rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的(导出)
2. 在内网接口上做限速设置
nt g0/9
qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard
qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard
将acl3020里定义的网络或主机,限速为500KB/s左右
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
以上信息由专业从事链路负载代理商的北京安腾思路于2024/5/19 5:29:49发布
转载请注明来源:http://m.tz1288.com/qynews/bjatsl-2754925299.html
