当前位置:文档之家 › H3C MSR路由器产品解决方案

H3C MSR路由器产品解决方案

  • 格式:pptx
  • 大小:1.45 MB
  • 文档页数:22

下载文档原格式

  / 22

合集下载

H3C无线网络产品与解决方案

H3C无线网络产品与解决方案


• 任何用户均能轻松使用 • 易用:易认证、易监控、易配置
• 企业级的品质,贫民化价格 • 未来会加入到大云平台管理 • 安全:防蹭网、防欺骗、防泄漏
小贝Angel(WAP321)系列AP
WAP321C WAP321D WAP321H
产品规格
WAP321C WAP321D WAP321X
Fat/Fit灵活切换
H3C无线网络产品与解决方案
产品篇
方案篇
技术篇
案例篇
酒店行业市场空间
商务型酒店
10万
客栈民宿
50万
精品主题其他
3万
酒店方案….客栈小型酒店解决方案
产品选型:ERG2路由器+WAP321系列
ERG2路由器
WAP321系列
S3600系列
S2626-PWR
…… WAP321H
WAP321C
工作频段:2.4GHz 802.11n 配合AM8000统一管理
你不知道的小贝
小贝 无线安全,钓鱼黑客都能守
小贝系列产品具有独有的WIPS功能,自动发 现非法AP和钓鱼AP,强制终端下线,让无线 网络安全从此无忧。
小贝系列产品
主要适用场景: 小型企业
咖啡厅
超市
别墅
• 面向中小企业市场
• 企业级手机管理APP
• 品质:不掉线、不断网、不死机
• AC集成路由安全功能



WAP321X
WAP321系列应用场景
主要适用场景:
商务酒店
KTV
网咖
广场
• 配合AM8000进行配置统一下发、划分vlan、统一升级、调整功率、二层漫游 • 室外AP内置天线,不需外接馈线即可进行无线部署,美观方便 • 适合大规模部署,节省lics成本,小预算也有大方案
H3C-MSR路由器配置

H3C-MSR路由器配置

H3C-MSR路由器配置路由器作为网络中的重要设备之一,扮演着连接不同网络、实现数据转发的关键角色。

H3C-MSR路由器作为一款功能强大、性能稳定的产品,被广泛应用于各种规模的网络中。

为了使H3C-MSR路由器能够正常工作并满足网络需求,正确的配置是至关重要的。

本文将详细介绍H3C-MSR路由器的配置方法,帮助用户快速上手。

一、基本配置1. 连接路由器首先,使用网线将H3C-MSR路由器的Console接口与计算机的串口相连。

然后,使用串口终端工具,如SecureCRT等,通过串口连接到路由器。

打开终端工具后,选择正确的串口号和波特率,确保与路由器连接成功。

2. 登录路由器成功连接到路由器后,输入登录用户名和密码,即可登录路由器的命令行界面。

默认的用户名为admin,密码为空。

为了提高安全性,建议用户在首次登录后立即修改密码。

3. 设定主机名在路由器命令行界面下,通过以下命令来为路由器设定一个主机名:configure terminalhostname <主机名>exit二、接口配置1. 配置接口IP地址为了使路由器能够与其他设备进行通信,需要为其配置IP地址。

假设要为接口GigabitEthernet 0/0/1配置IP地址为192.168.1.1,子网掩码为255.255.255.0,可以在命令行界面下执行以下命令:interface GigabitEthernet 0/0/1ip address 192.168.1.1 255.255.255.02. 配置接口描述接口描述功能可以使管理员更好地管理和识别各个接口。

为了对接口GigabitEthernet 0/0/1进行描述,可以使用以下命令:interface GigabitEthernet 0/0/1description <描述信息>3. 配置接口速率和双工模式根据网络需求和接口连接设备的性能要求,可以配置接口的速率和双工模式。

最新H3C-MSR800路由器配置说明

最新H3C-MSR800路由器配置说明

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。

而路由器作为网络连接的核心设备,其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器作为一款性能出色的网络设备,为了充分发挥其功能,正确的配置是至关重要的。

接下来,我们将详细介绍 H3CMSR800 路由器的配置过程。

首先,在进行配置之前,我们需要准备好以下工具和信息:1、一台连接到路由器的电脑,并确保电脑和路由器之间的网络连接正常。

2、一根网线,用于将电脑与路由器的以太网口相连。

3、路由器的管理账号和密码,如果您是首次配置,通常默认的用户名和密码可以在路由器的说明书中找到。

接下来,我们开始实际的配置步骤。

第一步,通过网线将电脑与H3CMSR800 路由器的以太网口连接好。

打开电脑上的浏览器,在地址栏中输入路由器的默认管理 IP 地址(通常为 19216811 或者 19216801),然后按下回车键。

第二步,此时会弹出一个登录窗口,输入之前准备好的用户名和密码,点击登录,进入路由器的管理界面。

第三步,进入管理界面后,首先我们需要设置WAN 口的连接方式。

WAN 口连接方式通常有动态 IP、静态 IP 和 PPPoE 三种。

如果您的网络是由运营商自动分配 IP 地址的,那么选择动态 IP 即可;如果您的网络有固定的 IP 地址、子网掩码、网关和 DNS 服务器等信息,那么选择静态 IP,并输入相应的参数;如果您是通过拨号上网的,比如家庭宽带,那么选择 PPPoE,并输入您的宽带账号和密码。

第四步,配置 LAN 口的相关参数。

在这一步,您可以设置路由器的本地 IP 地址和子网掩码,一般情况下,如果没有特殊需求,保持默认设置即可。

第五步,设置无线网络(如果您的路由器支持无线功能)。

您可以为无线网络设置一个名称(SSID),并选择加密方式和设置密码,以保障无线网络的安全性。

H3C-MSR800路由器配置说明

H3C-MSR800路由器配置说明

H3C-MSR800路由器配置说明H3C-MSR800路由器配置说明1、引言1.1 目的1.2 读者对象1.3 参考资料2、准备工作2.1 硬件准备2.2 软件准备2.3 连接设置3、路由器基本配置3.1 登录路由器3.2 密码配置3.3 系统基本配置3.4 接口配置3.5 路由配置4.1 IP地质配置4.2 子网掩码配置4.3 网关配置4.4 DNS配置4.5 NAT配置5、路由器安全配置5.1 访问控制列表(ACL)配置5.2 防火墙配置5.3 用户认证配置5.4 安全策略配置6、功能配置6.1 VLAN配置6.2 QoS配置6.3 VPN配置6.4 动态主机配置协议(DHCP)配置 6.5 虚拟路由器冗余协议(VRRP)配置7.1 SNMP配置7.2 日志配置7.3 命令行接口(CLI)配置7.4 图形用户界面(GUI)配置8、故障排除8.1 故障排除工具和命令8.2 常见问题及解决方法9、附件- H3C-MSR800路由器安装手册- H3C-MSR800路由器用户手册注释:- IP地质:Internet Protocol Address的缩写,指网络上的设备的唯一标识符。

- 子网掩码:用于划分网络地质和主机地质的掩码。

- 网关:支持不同子网之间通信的设备或系统。

- DNS:Domn Name System的缩写,用于将域名映射为IP地质的系统。

- NAT:Network Address Translation的缩写,用于在不同网络之间转换IP地质。

- ACL:Access Control List的缩写,用于限制网络中的数据流动。

- QoS:Quality of Service的缩写,用于优化网络的数据传输质量。

- VPN:Virtual Private Network的缩写,用于建立安全的网络连接。

- DHCP:Dynamic Host Configuration Protocol的缩写,用于自动分配IP地质的协议。

最新H3C-MSR800路由器配置说明

最新H3C-MSR800路由器配置说明

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代,网络已经成为了企业和个人生活中不可或缺的一部分。

而路由器作为网络的核心设备之一,其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器是一款功能强大、性能稳定的网络设备,下面将为您详细介绍其最新的配置方法。

一、准备工作在开始配置H3CMSR800 路由器之前,我们需要做好以下准备工作:1、了解网络需求:明确您的网络规模、用户数量、应用类型等,以便为路由器进行合理的配置。

2、连接设备:将路由器的电源、网线等连接好,确保设备正常通电和联网。

3、访问路由器管理界面:通过电脑浏览器输入路由器的默认管理地址(通常为 19216811 或 19216801),输入用户名和密码(默认用户名和密码通常可以在路由器的说明书中找到)登录到管理界面。

二、基本配置1、系统时间设置进入路由器的管理界面后,首先需要设置正确的系统时间。

这对于日志记录、证书有效期等功能非常重要。

在系统设置中找到时间设置选项,选择手动设置或通过网络同步时间。

2、管理员账号设置为了保证路由器的安全,建议更改默认的管理员用户名和密码。

在用户管理中创建新的管理员账号,并设置强密码(包含字母、数字和特殊字符)。

3、接口配置H3CMSR800 路由器通常具有多个接口,包括 WAN 口和 LAN 口。

根据您的网络拓扑结构,为每个接口配置相应的 IP 地址、子网掩码和网关。

对于 WAN 口,如果您使用的是动态 IP 地址(如通过 DHCP 获取),则选择相应的获取方式;如果是静态 IP 地址,则手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。

对于 LAN 口,通常设置为私有网段的 IP 地址,如 19216811/24 或10001/24 等。

4、 VLAN 配置如果您的网络需要划分 VLAN 以实现不同部门或业务的隔离,可以在路由器中进行 VLAN 配置。

H3C-MSR800路由器配置说明

H3C-MSR800路由器配置说明

点击确定,在列表看到
在安全配置——攻击防范——入侵检测,把攻击防范都勾上。点击确定
点击高级配置——QOS设置,进行带宽限速
点击系统管理——服务管理,点击HTTP服务,配置远程,端口配置为8081点击系统管理——用户管理,修改用户名密码
配置完成回到首页,点击保存,保存配置msr800路由器配置说明登陆界面建议不要用快速配置
H3C-MSR800路由器配置说明
登陆界面
建议不要用快速配置,有时候经常出现未知问题
接口配置——WAN接口配置
接口配置——LAN设置
配置完成点击确定,在DHCP服务列表可以看到LAN口配置
NAT配置,转换方式选择GigabitEthernet 0/0
MSR+新产品配置指导

MSR+新产品配置指导

512路语音处理模块256路语音处理模块128路语音处理模块wwwh3ccomcn10欢迎加入h3c路由器产品微信公共平台微信号
MSR新路由器产品 配置指导
日期:201301
密级:内部公开
杭州华三通信技术有限公司
MSR新路由器总体配置原则
第一步:配置主机(必配) 第二步:配置软件 第三步:配置接口模块 第四步:配置光模块、线缆及其他
是大卡,支持接口密度较高,适合高性能、高密度的配置。
• 原SIC卡直接可以在新设备上使用, MIM卡需要额外增加Adapter 转换成HMIM卡使用 ,FIC卡无法在新设备上使用 。
兼容 MIM 模块 Adapter HMIM 模块

7
MSR SIC卡配置注意事项
• MSR 2630支持1个DSIC,如图1,

1
MSR主机配置注意事项
MSR 930只要配置机箱即可,主机自带电源; MSR 2630只要配置机箱即可,主机自带电源; MSR 3610/3620只要配置机箱即可,主机自带1块电源; MSR 3610/3620需要冗余电源时,配置RPS-800外置冗余电源,同时一定 要配置CAB-RPS-1m电源线; MSR 3640/3660主机不带电源,必配配置机箱和电源(可配一块或两块) MSR 5600需要配置机框、主控MPU、转发板SPU和电源 机框:必配,可配5660/5680 MPU: 主控,必须配置,可配置1-2块,目前可配MPU100
数 据
安 全
语 音
特 性
基础版
几个常见注意点: 1 防火墙功能在基础版即可实现 2 MPLS功能需要购买数据版licence 3 IPSEC VPN基础版本即可实现; SSL VPN需购买安全版licence
h3cmsr系列路由器policy-route典型配置案例

h3cmsr系列路由器policy-route典型配置案例

H3C M S R系列路由器p o l i c y-r o u t e典型配置案
例(总3页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
MSR系列路由器
IP策略路由功能的配置
关键字:MSR;策略路由
一、组网需求:
RTA、RTB、RTC使用OSPF保证全网路由可达,并且在RTA上察看路由表可以发现10.0.0.0/24的下一跳为RTC的G0/0接口地址。

在RTA的G0/1接口上应用策略路由,使从10.0.2.0/24到10.0.0.0/24的流量重定向到RTB上。

设备清单:MSR系列路由器3台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、Version 5.20, Release 1508P02
RTA配置
#
//定义ACL匹配目的地址是10.0.0.0/24
acl number 3000
rule 0 permit ip destination 10.0.0.0 0.0.0.255
#
//连接RTB的接口
interface GigabitEthernet0/0
port link-mode route
ip address 1.2.0.1 255.255.255.252
#
//连接10.0.2.0/24的接口
interface GigabitEthernet0/1
port link-mode route

1) 在使用策略路由重定向时,如果出接口是广播类型的,如以太网接口,那么必须apply ip-address next-hop方式,。

H3C MSR系列路由器配置快速指导(20080818)

H3C MSR系列路由器配置快速指导(20080818)


30-11 √[2] √[2] × ×
√[1] × √[1] × √[1] × √[2] √[2] √[1] √ √[1] √ √ √ √ √[1] × √
30-16 √[2][4] √[2][4] √[2][4] √ √ √[1][3] √ √[1][3] √ √[1][3] √[2][4] √[2][4] √ √ √ √ √ √ √ √ √[1][3] √
MSR软件配置注意事项
MSR20-1x所有款型已包含MSR20-STANDARD操作系统软件(标准版本),无需单独配置; MSR20行业款型已经包含MSR20-STANDARD操作系统软件(标准版本),无需单独配置; MSR20分销款型已经包含MSR20-BASIC操作系统软件(基础版本),无需单独配置;
另一侧出8个RJ45座;
3、MSR30-11模块支持情况详见下表:
4、主机自带标准版软件,无需另配软件; 注:MSR30-11无POE、DC机型,不支持外置RPS冗余电源;
MSR 30系 列
SIC 模块 配置 详解
接口模块类型 SIC-1GEC SIC-4FSW DSIC-9FSW SIC-1VE1 SIC-1BS SIC-2BS SIC-1BU SIC-2BU SIC-1BSV SIC-2BSV SIC-1FEF SIC-1FEA SIC-1SAE SIC-1E1-F SIC-EPRI SIC-1FXS SIC-2FXS SIC-1FXO SIC-2FXO SIC-1AM SIC-2AM SIC-8AS
•RT-MIM-16FSW-H3、RT-MIM16ASE-H3、RT-MIM-1VE1-H3、RTMIM-2VE1-H3、RT-MIM-12AM-H3接 口卡是双高规格,MSR 30-20/40/60支 持满配1/3/5块。 •RT-DMIM-24/48FSW-H3接口卡是双 宽规格,MSR 30-20不支持,MSR 3040支持配1块,MSR 30-60支持满配2块。 •其他MIM模块在MSR 30上配置时没有尺 寸上的限制,只要不超过规格列表中支持 的满配数量即可。
H3C网络产品技术解决方案精选系列

H3C网络产品技术解决方案精选系列


• 完善的安全机制
SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩 展到路由器的每个端口;支持IPSec功能,提供安全的VPN接 入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火 墙的租用服务。
H3C网络产品技术解决方案精选系列
开放业务网络
—H3C网络产品与解决方案
业务软件产品线
iMC开放智能管理中枢
交换机产品线
S31/36系列 百兆交换机
S51/55/56系列 千兆交换机
S7500E系列 交换机
S9500系列 交换机
路由器产品线
MSR 20-1X
MSR 20/30/50 SR66多核开放路由器 SR88万兆核心路由器
高端产品是一个厂商综合实力和核心竞争力的体现,当前业界 只有少数几家厂商具有高端路由器的自主研发和生产能力。 H3C公司秉承 “电信级”可靠性的传统,重要部件(主控板、交 换网板、风扇、电源等)都进行冗余备份,可靠性做到了 99.999%。完全自主知识产权的通用Comware操作平台采用分 布式的组件化灵活架构,有效地将MPLS、QoS、流量工程、
深 就是网络设备对业务的深度了解和智能处理。H3C致力
把网络打造成开放应用平台,H3C OAA架构能够在网络平台上 实现应用安全、应用优化和应用集成,赋予了网络智能业务处 理能力,打造新时代的应用智能网络平台。 目前H3C网络产品 通过OAA已经集成了防火墙、IPS、流量分析、WEB优化和广 域网优化等能力,成为国内第一个智能网络平台的创新者和实 践者。
MSR多业务 开放路由器
MSR20-1x 系列路由器
ER系列 路由器
SR6602
SR6604
SR6608
SR6616
MSR系列路由器介绍(经典)

MSR系列路由器介绍(经典)


可集成以下功能: 可集成以下功能:
IPS/IDS VCX XE XLog HiPath L3 Ethernet Switching WAN Optimization
Pentium M 1.4GHz CPU GE 接口 USB Interface (Host mode) CF Card 支持 Hard Disk( 40/80G) 支持 Memory (512MB) MIM & FIC modules
MSR30支持外置冗余电源。.

7
MSR3040概况 概况
基本接口:CONSOLE 口、 AUX 口, 2 USB 口, 1 CF 卡 接口, AC/DC 电源接口、 RPS电源连接器 固定业务接口:2 个 10/100/1000M Ethernet光/电接口 槽位:4 SIC 槽位、4 MIM槽位 业务模块:2个ESM模块、3个VPM模 块、1个VCPM模块。
MSR系列相对原有的AR系列体现出三大特点: 端口密度、性能提升; 内嵌安全,语音; 开放架构的业务扩展。

4
MSR2020/21概况 概况
基本接口:CONSOLE 口、 AUX 口, 1 USB 口 1 CF 卡 接口, AC 电源接口 固定业务接口:2 个 10/100M Ethernet 接口 槽位:2 SIC 槽位 业务模块:支持1个ESM加密模块。

3
MSR 50系列 50系列
MSR 30系列 30系列
性能及安全,多业务集成能力,端口密度 性能及安全,多业务集成能力,
MSR 20系列 20系列
AR 46系列 46系列 RPU
AR 28 40、 40、 80,3X,系列 80,3X,系列 R26系列 R26系列

H3C MSR路由器

H3C MSR路由器H3C MSR路由器配置指南1:简介1.1 概述1.2 适用范围1.3 功能特点2:系统配置2.1 系统设置2.1.1 设备基本信息配置2.1.2 系统时间配置2.1.3 系统安全配置2.2 路由器接口配置2.2.1 接口启用与禁用2.2.2 IP地址配置2.2.3 VLAN配置2.3 高可用性配置2.3.1 系统冗余配置2.3.2 VRRP配置2.3.3 BFD配置3:路由配置3.1 静态路由配置3.2 动态路由配置3.2.1 OSPF配置3.2.2 BGP配置3.3 路由策略配置3.3.1 路由策略的基本概念3.3.2 路由策略示例4:安全配置4.1 访问控制列表(ACL)配置4.2 防火墙配置4.2.1 包过滤防火墙配置4.2.2 应用层网关(ALG)配置 4.2.3 安全策略配置4.3 用户认证配置4.3.1 本地用户认证4.3.2 远程服务器认证5: QoS配置5.1 QoS基础知识5.2 QoS策略配置5.2.1 可配置的QoS策略 5.2.2 QoS策略示例6:网络管理配置6.1 网络管理协议配置6.1.1 SNMP配置6.1.2 Telnet和SSH配置 6.2 系统日志配置6.2.1 日志级别配置6.2.2 日志服务器配置6.3 网络服务配置6.3.1 DHCP配置6.3.2 NAT配置7:附件本文档附带以下附件:- 示例配置文件- 路由器配置示意图8:法律名词及注释- ACL: 访问控制列表,用于限制网络访问- OSPF: 开放最短路径优先,一种动态路由协议- BGP: 边界网关协议,一种自治系统间的路由协议- QoS: 服务质量,用于优化网络流量分配和控制- SNMP: 简单网络管理协议,用于网络设备监控和管理- Telnet: 一种用于远程登录的网络协议- SSH: 安全外壳协议,用于加密远程登录- DHCP: 动态主机配置协议,用于自动分配IP地址- NAT: 网络地址转换,用于将私有IP地址转换为公有IP 地址。

H3C MSR系列路由器 L2TP

华为MSR系列路由器L2TP+IPsec+PPPOE实现一总部、多分通信一、组网:二、客户需求分支通过PPPOE拨上LAC,并触发LAC和LNS建立L2TP隧道,要求分支和总部的内网可以互访。

三、设计方案当拨号成功以后,总部网关LNS会给分支网关client分配一个IP地址,这时候他们之间就可以通信了。

这个时候总部LNS只会有分支网关的路由,而不会有分支内网的路由,如果要实现总部内网和分支内网间的通信还是存在问题的,这个时候就要在总部配置一条目的地址为分支内网的静态路由,下一条指向分支网关,但是分支网关的IP地址是总部LNS这边的地址池里面动态分配的,所以下一条无法定义为具体的IP地址,只能定义为虚模板。

不过这是一总部多分支的组网,所有的L2TP连接都是用的同一虚模板,所以无法满足用同一个下一跳地址实现和多个分支的通信。

在这种情况下只能在L2TP上复用IPsec来实现路由功能,在LNS的虚接口virtual-template上下发IPsec策略,不同目的地址的数据流会触发不同的acl来和不同的IPsec对等体(分支)通信,这样就可以实现一对多的精确路由了。

四、配置client-1配置#//定义触发IPsec的数据流,匹配由本端内网始发的数据acl number 3000rule 0 permit ip source 172.16.2.0 0.0.0.255#//配置IKE对等体ike peer peerexchange-mode aggressivepre-shared-key 123//以name的方式标示对等体id-type name//标识对端nameremote-name center//对等体的IP地址为LNS虚模板的地址remote-address 100.0.0.1//标识本端namelocal-name client#//创建安全提议,采用缺省配置ipsec proposal def#//创建安全策略ipsec policy policy 1 isakmpsecurity acl 3000ike-peer peerproposal def#//创建PPPOE拨号口interface Dialer0link-protocol ppp//验证方式为chap,并配置用户名和密码ppp chap user pc@ppp chap password simple pc//IP地址由PPP协商获得(由LNS分配)ip address ppp-negotiate//拨号用户,必须配置dialer user pppoe//拨号捆绑,必须配置dialer bundle 1//应用安全策略,实现分支网关到总部网关的IPsec VPN ipsec policy policy#interface GigabitEthernet0/0port link-mode route//在G0/0接口下使能pppoe-client,绑定拨号捆绑pppoe-client dial-bundle-number 1#interface GigabitEthernet0/1port link-mode routeip address 172.16.2.1 255.255.255.0#//默认路由指向LNSip route-static 0.0.0.0 0.0.0.0 100.0.0.1#Client-2配置#//定义触发IPsec的数据流,匹配由本端内网始发的数据acl number 3000rule 0 permit ip source 172.16.3.0 0.0.0.255 #//配置IKE对等体ike peer peerexchange-mode aggressivepre-shared-key 123//以name的方式标示对等体id-type name//标识对端nameremote-name center//对等体的IP地址为LNS虚模板的地址remote-address 100.0.0.1//标识本端namelocal-name client#//创建安全提议,采用缺省配置ipsec proposal def#//创建安全策略ipsec policy policy 1 isakmpsecurity acl 3000ike-peer peerproposal def#//创建PPPOE拨号口interface Dialer0link-protocol ppp//验证方式为chap,并配置用户名和密码ppp chap user pc2@ppp chap password simple pc2//IP地址由PPP协商获得(由LNS分配)ip address ppp-negotiate//拨号用户,必须配置dialer user pppoe//拨号捆绑,必须配置dialer bundle 1//应用安全策略,实现分支网关到总部网关的IPsec VPN ipsec policy policy#interface GigabitEthernet0/0port link-mode route//在G0/0接口下使能pppoe-client,绑定拨号捆绑pppoe-client dial-bundle-number 1#interface GigabitEthernet0/1port link-mode routeip address 172.16.3.1 255.255.255.0#//默认路由指向LNSip route-static 0.0.0.0 0.0.0.0 100.0.0.1 #LAC配置#//使能L2TP,必须配置l2tp enable#//创建认证域domain access-limit disablestate activeidle-cut disableself-service-url disable#//为各个分支创建用户local-user pcpassword simple pcservice-type ppplocal-user pc2password simple pc2service-type ppp#//L2TP组l2tp-group 1//不进行隧道认证undo tunnel authentication//指定LNS的地址及发起L2TP隧道连接的域名start l2tp ip 1.0.0.1 domain #interface Ethernet0/0port link-mode route//将PPPoE服务器与虚模板0绑定pppoe-server bind Virtual-Template 0#interface Ethernet0/1port link-mode routeip address 2.0.0.1 255.255.255.0#interface Virtual-Template0//配置虚模板0的ppp认证方式和认证域ppp authentication-mode chap domain #RTD配置#//使能L2TPl2tp enable#//配置认证域domain access-limit disablestate activeidle-cut disableself-service-url disable//在域内配置IP地址池,用于分配给clientip pool 1 100.0.0.2 100.0.0.255#//配置IKE对等体ike peer peerexchange-mode aggressivepre-shared-key 123//用name标识对端id-type name//配置对端nameremote-name client//配置本端namelocal-name center#//配置安全提议,采用缺省配置ipsec proposal def#//采用策略模板的方式ipsec policy-template test 1ike-peer peerproposal def#//根据策略模板test创建安全策略policyipsec policy policy 1 isakmp template test#//为分支创建用户local-user pcpassword simple pcservice-type ppplocal-user pc2password simple pc2service-type ppp#//L2TP组l2tp-group 1//不进行隧道验证undo tunnel authentication//按照虚模板0来接受L2TP连接allow l2tp virtual-template 0#//虚模板0interface Virtual-Template0//对域的用户进行ppp的chap认证ppp authentication-mode chap domain //指定对端地址为地址池中的地址remote address pool 1ip address 100.0.0.1 255.255.255.0//下发安全策略来实现路由功能ipsec policy policy#interface GigabitEthernet0/0port link-mode routeip address 1.0.0.1 255.255.255.0#//配置一条默认路由来实现和分支内网的互通ip route-static 0.0.0.0 0.0.0.0 Virtual-Template0#四、配置关键点1.配置client的时候,要配置一条默认路由,下一条指向LNS虚模板的地址。

H3C MSR 2600路由器配置

H3C MSR 2600路由器配置H3C MSR 2600路由器配置1·硬件准备1·1 检查路由器硬件是否齐全,包括路由器本体、电源线、网络线等。

1·2 将电源线插入路由器和电源插座。

确保路由器正确供电。

1·3 连接路由器和外部网络设备,使用网络线连接路由器的WAN口和外部网络设备的LAN口。

2·路由器基本配置2·1 打开浏览器,输入默认网关IP地质以登录路由器的管理界面。

2·2 输入默认的用户名和密码进行登录。

默认用户名为admin,密码为空。

2·3 登录成功后,进行基本配置。

包括设置管理员密码、设定路由器名称、设置时钟、设置IP地质等。

3·网络接口配置3·1 网络接口类型设置。

根据需求选择合适的网络接口类型,如以太网接口、串口接口等。

3·2 设置网络接口的IP地质。

根据网络规划,为每个网络接口分配合适的IP地质,并设置子网掩码。

3·3 配置接口的工作模式和协议,如启用路由协议(如OSPF、BGP)、配置VLAN等。

4·路由配置4·1 静态路由配置。

根据网络拓扑,配置静态路由表,将不同网络之间的路由信息添加到路由表中。

4·2 动态路由配置。

根据网络需求,配置动态路由协议以实现自动学习和转发路由信息。

5·安全配置5·1 认证配置。

设置登录路由器的认证方式,如使用用户名和密码登录或使用密钥登录。

5·2 防火墙配置。

设置访问控制列表(ACL)以限制网络流量,保护网络安全。

5·3 VPN配置。

如果需要远程访问或建立安全连接,配置VPN设置,确保数据传输的安全性。

6·服务配置6·1 DHCP服务配置。

根据网络规划,设置DHCP服务器以为网络设备自动分配IP地质。

6·2 NAT配置。

如果需要将内部私有IP地质转换为外部公共IP地质,配置NAT服务。

H3C MSR系列路由器上网慢问题排查

开始检查设备配置检查带宽及接口状态表示上一步结果正常表示上一步结果出现问题上网慢问题排错拨打热线400-810-0504寻求帮助抓取报文检查线路及配置检查PC浏览器配置检查DNS情况一、开始MSR上网慢问题通常有多种因素导致,比如配置、线路、DNS、浏览器、访问的网站故障等等问题,排查起来,相对于断网而言,更加难于处理,一般定位故障的思路是:先检查设备配置,检查带宽及状态,检查PC浏览器配置,检查DNS情况,抓取报文。

二、流程图相关操作说明:1、检查设备配置检查设备上的配置情况,确认配置无异常,比如接口正确开启了快速转发功能,设备正确开启了DNS解析,并正确获取或者配置了有效的DNS,接口无错误限速配置。

命令:display current-configuration例如:通过命令查看路由器的配置。

[H3C]display current-configuration#dns resolve //请开启设备的DNS解析功能dns proxy enable //根据实际情况适当开启DNS代理dns server 1.1.1.1 //配置DNS Server,也可接口下配置,或者自动获取dns server 2.2.2.2#dhcp server ip-pool vlan1 extended //下接终端通过DHCP从本设备获取地址时,需要配置设备的DHCP功能network ip range 192.168.1.2 192.168.1.254network mask 255.255.255.0gateway-list 192.168.1.1dns-list 1.1.1.1 2.2.2.2 //给下接设备分配的DNS地址;也可采用内网网关地址,但是需要开启DNS代理#interface Vlan-interface1ip address 192.168.1.1 255.255.255.0dhcp server apply ip-pool vlan1#interface GigabitEthernet0/0port link-mode routenat outboundip address 10.55.54.126 255.255.255.0dns server 1.1.1.1 //此处配置的DNS优先级低于全局下配置的,可根据实际情况进行配置dns server 2.2.2.2#ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 10.55.54.1如果确认配置无异常,依旧有问题的话,请尝试在接口下配置将TCP MSS和MTU改小,TCP MSS改为1024,MTU改为1400测试下。

H3C MSR系列路由器policy-route典型配置案例

interface GigabitEthernet0/1
port link-mode route
//将策略路由应用到接口上
ip policy-based-route 2to0
#
//连接RTC的接口
interface GigabitEthernet5/0
port link-mode route
#
//连接的接口
port link-mode route
#
//OSPF的配置
import-route direct
#
四、配置关键点:
1)在使用策略路由重定向时,如果出接口是广播类型的,如以太网接口,那么必须apply ip-address next-hop方式,
MSR系列路由器
IP策略路由功能的配置
关键字:MSR;策略路由
一、组网需求:
RTA、RTB、RTC使用OSPF保证全网路由可达,并且在RTA上察看路由表可以发现的下一跳为RTC的G0/0接口地址。在RTA的G0/1接口上应用策略路由,使从到的流量重定向到RTB上。
设备清单:MSR系列路由器3台
二、组网图:
//修改下一跳地址为RTB的G0/0接口地址
#
RTB配置
#
//连接RTA的接口
interface GigabitEthernet0/0
port link-mode route
#
//连接RTC的接口
interface GigabitEthernet0/1
port link-mode route
#
//OSPF配置
三、配置步骤:
设备和版本:MSR系列、Version 5.20, Release 1508P02
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C MSR路由器产品解决方案
目录
1 MSR路由器产品介绍 2 MSR路由器应用场景 3 附录:产品规格及技术
1
低端主打产品
全千兆接口 19英寸机箱
2WAN + 3LAN/WAN
MSR830-WiNet
100-200带机量
Web三步开局
远程云维护
微信认证/营销
上网行为管理
已支持 待支持 2
MSR930内置AC
MSR930 MSR930-WiNet
200-300带机量
BOM编码
型号
描述
3130A1GU LIS-WX-1-B 可管理1AP 3130A1GV LIS-WX-8-B 可管理8AP
升级到E0002P01免费支持4个AP 可叠加License管理更多AP,最多8个 3月1日发布,联系售后获取
可管理AP型号 H3C WA2110-GN H3C WA2620-AGN H3C WA2620i-AGN H3C WA2620-AGN-S H3C WA2610H-GN H3C WA2620-AGN-C H3C WA2610-GN H3C WA2610i-GN H3C WA2610-GNE H3C WA2610E-GNE H3C WA3610i-GN H3C WA3620i-AGN H3C WA3628i-AGN
MSR830系列产品
9
V7新功能敬请期待
MSR810 MSR830EI MSR830HI MSR2630及以上
运维云 迈外迪营销云 上网行为管理 微信认证 蓝牙开局 内置AC
本地播存
10
目录
1 MSR路由器产品介绍 2 MSR路由器应用场景 3 附录:产品规格及技术
11
企业出口场景
Internet
3
MSR5620产品介绍
15Mpps
自带转发引擎提供15Mpps转发性能 集成双万兆+3GEcombo 模块化冗余电源 主控转发物理分离,主控冗余,毫秒级切换
应用场景:1000人园区网出口,地市部门汇 聚,广域网区县核心 注:需配合MPU60
双主控 转发引擎
双万兆
冗余电源
4
MSR5660产品介绍
\
\
非WiNet型号
\
\
\
MSR260010R3610 /20
MSR3640
MSR3660
MSR5620
MSR5660 (SPU100)
带机量
\
\
\
350-450 450-550 500-700 600-800 700-900 800-1000 900-1200
带内
多帐 号登录
运维平台
设备 配置
远程监控 APP 远程巡检 服务
MSR830-6EI-WiNet
MSR930-10-WiNet MSR930-WiNet-W
MSR930-WiNet
MSR830-10BHI-WiNet MSR830-6BHI-WiNet
融合网关 VPN和NAT网关
100-200
150-250
200-300
250-350 带机量
8
MSR830后续产品命名规范
MSR830-10PBWLMSI-X1-WiNet
区分不同时代产品
分销系列产品
LM:表示4G/LTE接口 W:表示WiFI接口 B:表示蓝牙接口
LI:表示带机量100人 SI:表示带机量200人 EI:表示带机量300人 HI:表示带机量400人
P:表示PoE供电 10:表示固定10个GE LAN口
非WiNet款型带机量更高,插槽更多!
6
V7平台License
MPLS/VPLS、 LDP、 LSPM 、EVI、 LSPV、 OpenFlow、VXLAN、 WAN优化
数据
GDVPN、ADVPN
安全
BUSYOUT、VoIP
语音
SSL VPN、 IPS、 ACG、POSA、 同异步透传
特性
基础特性
注:MSR810、MSR2630及以上为V7平台,基础特性设备自带,其他功能需购买授权 MSR810已自带数据、安全、语音
7
低端V7新产品展望
价格 3000
2000 1500 1000 500
MSR830-10-WiNet MSR830-WiNet
MSR830-10PBEI-WiNet MSR830-10BEI-WiNet MSR830-5BEI-WiNet
40Mpps
最高提供高达40Mpps转发性能
模块化冗余电源,可靠性更高
双主控
万兆
转发板提供万兆接口
主控转发物理分离,主控冗余,毫秒级切换
应用场景:1000人园区网出口,地市部门汇
冗余电源
聚,广域网区县核心
注:需配合MPU100和SPU100
5
WiNet与非WiNet区别
WiNet型号
MSR830WiNet
MSR810WiNet
MSR930WiNet
MSR260010-WiNet
MSR2630 /360028-WiNet
MSR3610 /362010-WiNet
\
MSR3660 -WiNet
\
\
带机量
100-200 150-250 200-300 300-400 350-450 400-600
\
600-800
ARP、ATM、CHDLC、DCC、ETH、FR、IB、IP Accounting、IPV4转发&IPV6转发、ISDN&QSIG、 MODEM、ND、NetStream、PBR、PPP&MP&PPPOX、URPF、TCP&UDP&SOCKET、IPHC、 EtoPPP&EtoFR、STP、QoS&ACL、VLAN、DHCP、DNS、DDNS、HTTP、NQA、ICMP、IPV4、 IPV6 Basic、IPV6 Extension、NTP、Telnet、TFTP+FTP、VRRP、Route policy、RIP、ISIS、OSPF、 BGP、802.1x&MAC认证、AAA、NAT、Tunnel、SNMP、RMON、WEB、 IPsec&IKE、portal、 netstream、sflow、route-static、ASPF、L2TP、PKI、SSH、虚拟分片重组、DAR、LACP、 POE、 LLDP、MSTP、镜像、RSTP、TIMERANCE、ACSEI Server、AFT、静态路由、Ripng、OSPFV3、 组播、Ipv6组播、BFD、ASFP、PasswordControl、Packet Filter、攻击防范、PAM、RSA、TR069、 IP Source Guard、基于域的防火墙等