路由器原理及案例H3C

详解路由器的工作原理路由器是现代网络中不可或缺的设备，它在不同的网络之间传输数据并确保数据的准确和高效传递。

本文将详细解释路由器的工作原理，包括路由器的功能、数据转发、路由选择以及网络地址转换等。

通过深入了解路由器的运作原理，我们可以更好地理解网络通信的基本原理。

一、路由器的功能路由器作为一个关键的网络设备，具有以下三个基本功能：数据转发、路由选择和网络地址转换。

1. 数据转发数据转发是路由器最重要的功能之一，它负责将数据包从一个网络转移到另一个网络。

当路由器接收到数据包时，它会根据源IP地址和目标IP地址来确定下一跳，然后将数据包发送到正确的出口。

2. 路由选择路由选择是路由器决定数据包传输路径的过程。

路由器拥有路由表，其中包含了网络的拓扑结构信息和最优路径信息。

根据路由表中的信息，路由器会选择最佳的路径将数据包发送到目标网络。

3. 网络地址转换网络地址转换（NAT）是路由器提供给内部网络使用外部IP地址的方式。

当内部网络中的终端设备通过路由器进行互联网访问时，路由器会将内部IP地址转换为外部IP地址，以确保内部网络与互联网之间的通信。

二、数据转发的过程数据转发是路由器的核心功能之一，它包括数据包的接收、路由选择和数据包的转发。

当路由器接收到一个数据包时，它首先会检查数据包的目标IP地址是否在路由表中。

如果目标IP地址在路由表中，路由器将选择下一跳并将数据包转发到正确的出口。

如果目标IP地址不在路由表中，路由器将丢弃该数据包或将其传送到默认路由。

路由选择的过程是基于路由表的信息进行的。

路由表中的信息包括目标网络的地址和下一跳的地址。

路由器通过查找路由表来确定数据包的正确路径，并确保数据包能够按照最佳路径传输。

一旦路由器确定了下一跳，它会将数据包发送到适当的出口。

数据包将通过物理链路转发到下一个路由器或目标网络。

物理链路可能是通过以太网、无线网络或其他网络技术实现的。

三、路由选择的算法路由器使用不同的路由选择算法来确定最佳路径。

光纤链路排错经验一、组网：用户采用4台S5500作为接入交换机、1台S5500作为核心交换机组网，4台接入交换机分别在三个仓库以及门卫处与核心机房都是通过2根八芯单模光纤走地井连接，在这5个机房再通过跳纤来连接到交换上。

用户要求实现内网的用户主机访问公共服务器资源，并实现全网互通。

组网如下图所示：二、问题描述：PC现无法访问server服务器，进一步发现S5500光纤端口灯不亮，端口信息显示down状态。

在核心交换机端通过自环测试发现该端口以及光模块正常，接入交换机端也同样测试发现正常。

监控网络正常使用，再将网络接口转接到监控主干链路上，发现网络同样无法正常使用。

三、过程分析：想要恢复链路，首先要排查出故障点，根据故障点情况结合实际恢复链路通畅。

在这里主要分析光纤通路，光信号从接入交换机光口出来通过跳线，转接到主干光纤，然后再通过核心跳线转接到核心交换上。

由于该链路不通，首先要排除两端接口以及光模块问题，这里使用自环检测(如果是超远距离传输光纤线缆需要接光衰然后在自环，防止烧坏光模块)。

当检测完成发现无问题，再测试接入端的光纤跳纤：如果是多模光纤可以将一端接到多模光纤模块的tx口，检测对端是否有光；单模光纤如果没有光功率计可以使用光电笔检测(该方法只能检测出中间无断路，并不能检测出线路光衰较大的情况)。

最后再检测主线路部分，检测方式同跳线一样。

光路走向流程如图所示：四、解决方法：从上述的分析可以看出，只要保证了光信号一出一收两条路径都能正常就可以解决用户无法访问服务器的问题。

为了保证光路正常通路，最好的解决方法就是，通过使用光功率计来检测对端发射光在本端的光功率是否在光口可接受范围内。

由于用户组网使用了一些监控设备来接入该主干光缆，并且该光路现正常使用，通过将网络光纤转接到该监控主干光缆，发现网络光路仍然不通；并且两端端口自环检测正常。

由此可以判断出主要问题在两端的跳纤上。

如图所示：在没有光功率计并且客户业务又比较着急恢复的情况，可以先将两端的接入跳纤更换。

• 任何用户均能轻松使用 • 易用：易认证、易监控、易配置
• 企业级的品质，贫民化价格 • 未来会加入到大云平台管理 • 安全：防蹭网、防欺骗、防泄漏
小贝Angel（WAP321）系列AP
WAP321C WAP321D WAP321H
产品规格
WAP321C WAP321D WAP321X
Fat/Fit灵活切换
H3C无线网络产品与解决方案
产品篇
方案篇
技术篇
案例篇
酒店行业市场空间
商务型酒店
10万
客栈民宿
50万
精品主题其他
3万
酒店方案….客栈小型酒店解决方案
产品选型：ERG2路由器+WAP321系列
ERG2路由器
WAP321系列
S3600系列
S2626-PWR
…… WAP321H
WAP321C
工作频段：2.4GHz 802.11n 配合AM8000统一管理
你不知道的小贝
小贝 无线安全，钓鱼黑客都能守
小贝系列产品具有独有的WIPS功能，自动发 现非法AP和钓鱼AP，强制终端下线，让无线 网络安全从此无忧。
小贝系列产品
主要适用场景： 小型企业
咖啡厅
超市
别墅
• 面向中小企业市场
• 企业级手机管理APP
• 品质：不掉线、不断网、不死机
• AC集成路由安全功能
√
√
√
WAP321X
WAP321系列应用场景
主要适用场景：
商务酒店
KTV
网咖
广场
• 配合AM8000进行配置统一下发、划分vlan、统一升级、调整功率、二层漫游 • 室外AP内置天线，不需外接馈线即可进行无线部署，美观方便 • 适合大规模部署，节省lics成本，小预算也有大方案

H3C策略路由配置及实例2010-07-19 09:21基于策略路由负载分担应用指导介绍特性简介目前网吧对网络的可靠性和稳定性要求越来越高，一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。

当两条线路都正常时为了减少一条线路流量压力，将流量平均分配到另外一条线路，这样提高了网络速度。

当一条链路出现故障接口DOWN掉时，系统自动将流量全部转到另一条线路转发，这样提高了网络的稳定性、可靠性。

满足网吧对业务要求不能中断这种需求，确保承载的业务不受影响。

使用指南使用场合本特性可以用在双链路的组网环境内，两条链路分担流量。

保证了网络的可靠性、稳定性。

配置指南本指南以18-22-8产品为例，此产品有2个WAN接口。

ethernet2/0、ethernet3/0互为备份。

可以通过以下几个配置步骤实现本特性：1) 配置2个WAN接口是以太链路，本案例中以以太网直连连接方式为例；2) 配置静态路由，并设置相同的优先级；3) 配置策略路由将流量平均分配到2条链路上。

2 注意事项两条路由的优先级相同。

配置策略路由地址为偶数走wan1,地址为奇数走wan2。

策略路由的优先级高于路由表中的优先级。

只有策略路由所使用的接口出现down后，路由比表中配置的路由才起作用。

3 配置举例组网需求图1为2条链路负载分担的典型组网。

路由器以太网口ETH2/0连接到ISP1，网络地址为142.1.1.0/30，以太网口ETH3/0连接到ISP2，网络地址为162.1.1.0/30；以太网口ETH1/0连接到网吧局域网，私网IP网络地址为192.168.1.0/24。

配置步骤1. 配置路由器sysname Quidway#clock timezone gmt+08:004 add 08:00:00#cpu-usage cycle 1min#connection-limit disableconnection-limit default action denyconnection-limit default amount upper-limit 50 lower-limit 20 #radius scheme system#domain system#detect-group 1detect-list 1 ip address 140.1.1.2#detect-group 2detect-list 1 ip address 162.1.1.2#acl number 2000rule 0 permit#acl number 3001rule 0 permit ip source 192.168.1.00.0.0.254 内部pc机偶数地址 acl number 3002rule 0 permit ip source 192.168.1.10.0.0.254 内部pc机奇数地址#interface Aux0async mode flow#interface Ethernet1/0ip address 192.168.1.1 255.255.255.0ip policy route-policy routeloadshare 从局域网收到的数据通过策略路由转发数据interface Ethernet1/1#interface Ethernet1/2#interface Ethernet1/3#interface Ethernet1/4#interface Ethernet1/5#interface Ethernet1/6#interface Ethernet1/7#interface Ethernet1/8#interface Ethernet2/0ip address 140.1.1.1 255.255.255.252nat outbound 2000#interface Ethernet3/0ip address 162.1.1.1 255.255.255.252nat outbound 2000#interface NULL0#route-policy routeloadshare permit node 1if-match acl3001 局域网pc机地址是偶数的从ethernet2/0转发apply ip-address next-hop 140.1.1.2route-policy routeloadshare permit node 2if-match acl3002 局域网pc机地址是奇数的从ethernet3/0转发apply ip-address next-hop 162.1.1.2#ip route-static 0.0.0.0 0.0.0.0 140.1.1.2 preference 60 detect-group 1ip route-static 0.0.0.0 0.0.0.0 162.1.1.2 preference 60 detect-group 2#user-interface con 0user-interface aux 0user-interface vty 0 4。

静态路由配‎置案例。

路由器A配‎置:[route‎A]inter‎f ace e0[route‎A-e0]ip addre‎s s 192.168.0.1 255.255.255.0[route‎A]inter‎f ace s0[route‎A-s0]ip addre‎s s 192.168.1.1 255.255.255.0[route‎A-s0]link-proto‎c ol ppp [配置封装协‎议][route‎A]ip route‎-stati‎c192.168.3.0 255.255.255.0 192.168.1.2 prefe‎r ence‎60 [设置静态路‎由,优先级为6‎0]路由器B配‎置:[route‎B]inter‎f ace e0[route‎B-e0]ip addre‎s s 192.168.3.1 255.255.255.0[route‎B]inter‎f ace s0[route‎B-s0]ip addre‎s s 192.168.2.1 255.255.255.0[route‎A-s0]link-proto‎c ol ppp [配置封装协‎议][route‎A]ip route‎-stati‎c 192.168.0.0 255.255.255.0 192.168.1.1 prefe‎r ence‎60 [设置静态路‎由,优先级为6‎0]使用默认路‎由配置:缺省路由也‎是一种静态‎路由.简单地说,缺省路由就‎是在没有找‎到任保匹配‎置的路由项‎情况下,才使用的路‎由.即只有当无‎任何合适的‎路由时,缺省路由才‎被使用.[rotue‎A]ip route‎-statc‎i 0.0.0.0 0.0.0.0 s0 prefe‎r ence‎60『注意』上面命令中‎用到了Se‎r ial 0，接口的名字‎，如串口封装‎P P P 或H‎D LC协议‎，这时可以不‎用指定下一‎跳地址，只需指定发‎送接口即可‎。

史上最详细H3C路由器NAT典型配置案例神马CCIE，H3CIE,HCIE等⽹络⼯程师⽇常实施运维必备，你懂的。

NAT典型配置举例内⽹⽤户通过NAT地址访问外⽹（静态地址转换）1. 组⽹需求内部⽹络⽤户使⽤外⽹地址访问Internet。

2. 组⽹图图1-5 静态地址转换典型配置组⽹图3. 配置步骤# 按照组⽹图配置各接⼝的IP地址，具体配置过程略。

# 配置内⽹IP地址到外⽹地址之间的⼀对⼀静态地址转换映射。

system-view[Router] nat static outbound 使配置的静态地址转换在接⼝GigabitEthernet1/2上⽣效。

[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后，内⽹主机可以访问外⽹服务器。

通过查看如下显⽰信息，可以验证以上配置成功。

[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : Global IP :Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显⽰命令，可以看到Host访问某外⽹服务器时⽣成NAT会话信息。

[Router] display nat session verbose Initiator:Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/-Protocol: ICMP(1)Responder:Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/-Protocol: ICMP(1)State: ICMP_REPLYApplication: INVALIDStart time: 2012-08-16 09:30:49 TTL: 27sInterface(in) : GigabitEthernet1/1Interface(out): GigabitEthernet1/2Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytesTotal sessions found: 1内⽹⽤户通过NAT地址访问外⽹（地址不重叠）1. 组⽹需求·某公司内⽹使⽤的IP地址为。

H3C 无线方案1. 概述H3C 无线方案是一款高性能、可靠的企业级无线局域网（WLAN）解决方案。

它结合了最新的无线技术和创新的网络管理系统，为企业提供安全、高效的无线网络服务。

本文将介绍H3C无线方案的主要特点和应用场景。

2. 特点2.1 高性能H3C无线方案采用最先进的无线技术，支持多天线、多频道和多用户同时传输数据。

它能够在高密度环境下提供稳定的无线信号覆盖，减少信号干扰，提升用户体验。

无论是在办公楼、商场还是校园，用户都能享受到高速、可靠的无线网络连接。

2.2 安全可靠H3C无线方案支持强大的加密和身份验证功能，确保无线网络的安全性。

通过身份认证和访问控制，只有经过授权的用户才能够访问无线网络。

同时，采用了漫游和容灾技术，保证无缝切换和高可靠性，避免网络中断。

2.3 简化管理H3C无线方案配备了集中式的网络管理系统，管理员可以集中管理和监控无线网络设备。

通过统一配置和集中式的远程管理，大大简化了网络管理的工作量，提升了工作效率。

此外，还提供了详细的报告和分析功能，帮助管理员理解和优化无线网络的运行状态。

3. 应用场景3.1 企业办公H3C无线方案适用于各类企业办公场所，如办公楼、会议室等。

它通过高性能和稳定的无线信号覆盖，为企业提供高效的办公环境。

用户可以随时随地使用各种终端设备访问企业内部网络，提升工作效率和灵活性。

3.2 商业场所在商场、酒店、咖啡厅等商业场所，H3C无线方案为顾客提供了便捷的无线网络服务。

顾客可以使用手机、平板电脑等终端设备上网，进行时下热门的线上购物、社交等活动，增强消费体验。

3.3 教育机构无线网络在教育机构中也起到了至关重要的作用。

H3C无线方案可以为学校和大学校园提供全面的无线网络覆盖，支持高密度的用户同时访问。

学生可以在课程中使用电子设备进行学习和研究，既提高了学习效果，又培养了信息技术技能。

3.4 医疗机构在医院和诊所等医疗机构中，H3C无线方案为医生和护士提供了移动办公的便利。

1 UR 路由器+交换机+AP 组网案例1.1 适用场景本组网方案适用于中小微企业办公、门店商超、酒店别墅等场景。

1.2 组网需求以某小型超市场景为例，介绍UR 路由器+交换机+AP 组网如何进行部署。

如图1所示，UR 路由器（内置AC ）下联交换机，交换机下联AP 、收银终端和摄像头等设备，且交换机通过PoE 方式给AP 和摄像头供电。

为把超市的网络搭建好，超市老板希望能满足以下要求：•划分办公、访客、监控三个子网，访客子网供顾客上网使用，办公子网用于接入超市收银终端，监控子网用于接入摄像头。

•开通一个供员工办公使用的Wi -Fi ，需要输入密码认证。

• 开通一个供访客使用的Wi -Fi ，无需认证。

图1 UR 路由器+交换机+AP 组网图1.3 数据规划表1 子网规划路由器交换机AP 无线终端收银终端摄像头无线终端AP表2 接口加入VLAN规划1.4 使用版本本配置举例是在UR7206路由器Release 0133版本、US1750-28P-PWR交换机Release 6351版本上配置验证的，不同版本设备界面可能存在差异，请以实际情况为准。

1.5 配置思路通过浏览器登录路由器和交换机Web管理界面进行配置：•按规划在路由器和交换机上划分子网，并在路由器上配置DHCP，可以为终端分配IP地址。

•在路由器上配置办公和访客使用的Wi-Fi网络，让无线终端能够连接Wi-Fi上网。

1.6 配置注意事项•本例AP的信道、功率和频宽均保持缺省配置，您可以根据实际组网场景进行优化调整。

•本例路由器VLAN1保持缺省配置，IP地址为192.168.1.1/24，交换机VLAN1缺省IP地址修改为192.168.1.2/24。

1.7 配置过程1. 配置路由器(1) 配置外网# 配置路由器连接外网，本例外网的连接模式为PPPoE。

a. 在浏览器地址栏输入https://192.168.1.1，进入路由器Web管理界面。

h3c 案例H3C是一家全球领先的IT解决方案和产品提供商，为企业、政府机构和公共服务行业提供网络设备、服务器、存储设备等产品。

以下是一个关于H3C的案例，长度超过700字，供参考。

案例名称：H3C网络设备在某医院网络升级中的应用背景：某医院是一家综合性医疗机构，规模较大，拥有多个科室和分院。

近年来，医院的业务量不断增加，网络负载也越来越大，已有的网络设备已经不能满足需要。

为了满足日益增长的业务需求，医院决定进行网络升级。

解决方案：医院决定引入H3C的网络设备，包括交换机、路由器以及安全设备等。

H3C是一家具有丰富经验和技术实力的网络设备制造商，其产品具有高性能、高可靠性和低功耗等特点，非常适合医院的需求。

首先，H3C提供了高性能的交换机，用于构建医院内部的局域网。

这些交换机支持多种接口类型，具有丰富的端口组合，能够满足医院不同科室和分院的需求。

同时，交换机还支持灵活的VLAN划分，可以对不同的用户进行隔离，提高网络的安全性。

其次，H3C的路由器能够实现不同网络之间的互联，实现整个医院网络的拓扑连接。

路由器具有高速转发能力和大容量路由表，能够满足医院内部和外部网络之间的通信需求。

同时，路由器还支持多种安全特性，如访问控制列表和虚拟私有网络等，保护医院网络的安全。

另外，H3C的安全设备可以提供全面的网络安全保护。

医院作为一个涉及到患者个人信息的机构，网络安全非常重要。

H3C的安全设备支持防火墙、入侵检测和防御等功能，能够有效阻止潜在的网络威胁。

结果：通过引入H3C的网络设备，医院成功地完成了网络升级。

新的网络设备能够满足医院日益增长的业务需求，提供了更高的性能和可靠性。

医院的网络速度显著提升，用户可以更快地访问和传输数据。

同时，网络安全性也得到了加强，医院患者的个人信息得到了更好的保护。

总结：H3C作为一家全球领先的IT解决方案和产品供应商，在某医院的网络升级中提供了全面的解决方案。

通过引入H3C的高性能交换机、路由器和安全设备，医院实现了网络的升级和优化，提高了业务效率和网络安全。

H3C路由器NAT配置实例H3C路由器NAT配置实例NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址，而在内部互联时则使用私网地址。

当访问Internet 的报文经过NAT网关时，NAT网关会用一个合法的公网地址替换原报文中的源IP地址，并对这种转换进行记录;之后，当报文从Internet侧返回时，NAT网关查找原有的记录，将报文的'目的地址再替换回原来的私网地址，并送回发出请求的主机。

这样，在私网侧或公网侧设备看来，这个过程与普通的网络访问并没有任何的区别。

H3C NAT配置：1、配置静态地址转换：一对一静态地址转换：[system] nat static ip-addr1 ip-addr2静态网段地址转换：[system] nat static net-to-net inside-start-address inside-end-address global global-address mask 应用到接口： [interface]nat outbound static2、多对多地址转换：[interface]nat outbound acl-number address-group group-number no-pat3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]两个特殊的NAPT：Easy IP： [interface]nat outbound acl-number (转化为接口地址)Lookback：[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)4、双向地址转换：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)5、配置内部服务器：[interface]nat server6、地址转换应用层网关：[system]nat alg (专门针对ftp之类对NAT敏感的协议)【H3C路由器NAT配置实例】。

通信工程学院06级交换机与路由器配置报告一、实习目的1、掌握路由器和交换机的基本原理2、掌握目前网络中常用的路由协议3、学会使用packet tracer进行网络设置和规划的仿真4、学会使用路由器和交换机二、基本原理1、路由器和交换机的基本原理集线器Hub ：工作在物理层，功能是将收到电气信号向所有端口发送，并连接同网段设备，为所有用户争用固定带宽。

二层交换机Switch ：工作在数据链路层，按照物理MAC地址进行寻址转发，并连接同网段设备，使其中用户各自占用固定带宽，用户之间互相不影响。

路由器Router ：工作在网络层，按照目的网络地址进行寻址转发，它连接不同网段设备。

转发需要收集全网路由信息（OSPF、BGP）。

路由交换机RS路由交换机即具有二层交换的功能又具有三层路由的功能。

RS收到的报文如果目的MAC与本机接口MAC不一致则是需要交换的报文。

2、VLANVLAN的中文名称为“虚拟局域网” ，是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段，从而实现虚拟工作组的新兴数据交换技术。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

3、静态路由选择原理静态路由是由管理员手工配置的。

在下列情况下，可使用静态路由：1）链路的带宽较低(如拨号链路)，不希望它传输动态路由选择更新；2）管理员想完全控制路由器使用的路由；3）需要为动态路由提供一条备用路由；4）前往只有一条路径可以达到的网络(末节网络)时；5）路由器没有足够的CPU或内存资源来运行动态路由选择协议；6）需要让路由器看来路由是一个直连网络。

线路延迟、带宽、线路占有率、线路可信度、跳数、最 大传输单元
静态路由的权值为0。不同的动态路由协议会选择 以上的一种或几种因素来计算权值。该权值只在同 一种路由协议内有比较意义。不同的路由协议之间 的路由权值没有可比性，也不存在换算关系。
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
什么是路由
路由是指导IP报文发送的路径信息。
（N,R1,M）
R 1
目标网络N
其他网络
显示路由表信息
[H3C]display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre cost Nexthop
Interface
路由自环
RTA RTB
S0/0 10.0.0.2 10.0.0.1 S0/0
Network N
Public Network
在路由器 RTA上配置：
ip route-static 20.0.0.0 8 10.0.0.2
在路由器 RTB上配置：
ip route-static 20.0.0.0 8 10.0.0.1
HL-007 路由协议原理及配置
ISSUE 5.1
日期： 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播
课程目标
学习完本课程，您应解OSPF路由协议原理和配置
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
以填写interface-name，否则必须填写nexthop-address。
静态路由配置示例
RTA 10.0.0.1
S0/0

目录
1 路由策略配置..................................................................................................................................... 1-1 1.1 路由策略简介..................................................................................................................................... 1-1 1.1.1 路由策略的应用 ...................................................................................................................... 1-1 1.1.2 路由策略的实现 ...................................................................................................................... 1-1 1.1.3 过滤器..................................................................................................................................... 1-1 1.2 配置过滤列表..................................................................................................................................... 1-3 1.2.1 配置准备 ................................................................................................................................. 1-3 1.2.2 配置地址前缀列表................................................................................................................... 1-3 1.2.3 配置AS路径过滤列表.............................................................................................................. 1-4 1.2.4 配置团体属性列表................................................................................................................... 1-5 1.2.5 配置扩展团体属性列表 ........................................................................................................... 1-5 1.3 配置路由策略..................................................................................................................................... 1-5 1.3.1 配置准备 ................................................................................................................................. 1-6 1.3.2 创建一个路由策略................................................................................................................... 1-6 1.3.3 配置if-match子句 .................................................................................................................... 1-6 1.3.4 配置apply子句......................................................................................................................... 1-8 1.3.5 配置continue子句.................................................................................................................. 1-10 1.4 路由策略的显示和维护 .................................................................................................................... 1-10 1.5 路由策略典型配置举例 .................................................................................................................... 1-11 1.5.1 在IPv4 路由引入中应用路由策略 .......................................................................................... 1-11 1.5.2 在IPv6 路由引入中应用路由策略 .......................................................................................... 1-14 1.5.3 配置应用路由策略过滤接收的BGP路由................................................................................ 1-15 1.6 常见错误配置举例 ........................................................................................................................... 1-18 1.6.1 无法实现IPv4 路由信息过滤 ................................................................................................. 1-18 1.6.2 无法实现IPv6 路由信息过滤 ................................................................................................. 1-18

H3C路由器高级ACL配置案例1. 组网需求禁止计算机通过TELNET登陆到路由器，路由器的Ethernet0/0端口IP为192.168.0.1/24，计算机的IP为192.168.0.2/24。

2. 组网图图1-1 访问控制典型配置举例3. 配置步骤(1) 路由器以太网地址<H3C> system-view[H3C] int e0/0[H3C-interface0/0] ip add 192.168.0.1 24[H3C]user-interface vty 0[H3C-ui-vty0]authentication password[H3C-ui-vty0]set authentication password simple 123456[H3C-ui-vty0]user privilege level 3(2) 定义ACL# 进入ACL3000视图。

[H3C] acl number 3000# 定义访问规则。

[H3C-acl-adv-3000] rule deny tcp source 192.168.0.2 0 destination 192.168.0.1 0 destination-port eq 23[H3C-acl-adv-3000] quit(3) 在路由器上启动防火墙功能[H3C] firewall enable(4) 在端口上应用ACL# 在端口上应用ACL 3000。

[H3C] interface ethernet0/0[H3C-Ethernet0/0] firewall packet-filter 3000 inbound4.测试方法（1）计算机上ping交换机的管理IP：telnet 192.168.0.1 （结果不通）（2）但是把计算机接到交换机的其他端口，如：ethernet1/0/3，则，telnet 192.168.0.1 （结果通）。

H3C静态路由配置实验一、实验目的1.了解静态路由的实验原理2.掌握静态路由的配置二、实验原理静态路由定义要想实现全网通信，也就是网络中的任意两个节点都能通信，这就要求每个路由器的路由表中必须有到所有网段的路由。

对于路由器来说，它只知道自己直连的网段，对于没有直连的网段，需要管理员人工添加到这些网段的路由。

管理员人工添加到某个网段如何转发，就是静态路由。

静态路由配置要想实现全网络通信，必须添加路由条目。

AR1路由器直连A、B两个网段，C、D网段没有直连，则需要添加到C、D网段的路由。

ip route-static 到达的目标网络号子网掩码下一跳的路由器接口地址ip route-static 172.16.1.0 24 172.16.0.2三、实验拓扑图RTA路由器配置[H3C]int g0/0[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24[H3C-GigabitEthernet0/0]int g0/1[H3C-GigabitEthernet0/1]ip address 192.168.2.1 24[H3C-GigabitEthernet0/1]quit[H3C]ip route-static 192.168.3.0 24 192.168.2.2[H3C]ip route-static 192.168.4.0 24 192.168.2.2[H3C]ip route-static 192.168.5.0 24 192.168.2.2[H3C]display ip routing-tableDestinations : 19 Routes : 19Destination/Mask Proto Pre Cost NextHop Interface ……192.168.1.0/24 Direct 0 0 192.168.1.1 GE0/0 192.168.1.0/32 Direct 0 0 192.168.1.1 GE0/0 192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.255/32 Direct 0 0 192.168.1.1 GE0/0 192.168.2.0/24 Direct 0 0 192.168.2.1 GE0/1 192.168.2.0/32 Direct 0 0 192.168.2.1 GE0/1 192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.255/32 Direct 0 0 192.168.2.1 GE0/1 192.168.3.0/24 Static 60 0 192.168.2.2 GE0/1 192.168.4.0/24 Static 60 0 192.168.2.2 GE0/1 192.168.5.0/24 Static 60 0 192.168.2.2 GE0/1……RTB路由器配置[H3C]int g0/0[H3C-GigabitEthernet0/0]ip address 192.168.2.2 24[H3C-GigabitEthernet0/0]int g0/1[H3C-GigabitEthernet0/1]ip address 192.168.3.1 24[H3C-GigabitEthernet0/1]quit[H3C]ip route-static 192.168.4.0 24 192.168.3.2[H3C]ip route-static 192.168.5.0 24 192.168.3.2[H3C]ip route-static 192.168.1.0 24 192.168.2.1[H3C]display ip routing-tableDestinations : 19 Routes : 19Destination/Mask Proto Pre Cost NextHop Interface ……192.168.1.0/24 Static 60 0 192.168.2.1 GE0/0 192.168.2.0/24 Direct 0 0 192.168.2.2 GE0/0 192.168.2.0/32 Direct 0 0 192.168.2.2 GE0/0 192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.255/32 Direct 0 0 192.168.2.2 GE0/0 192.168.3.0/24 Direct 0 0 192.168.3.1 GE0/1192.168.3.0/32 Direct 0 0 192.168.3.1 GE0/1 192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.3.255/32 Direct 0 0 192.168.3.1 GE0/1 192.168.4.0/24 Static 60 0 192.168.3.2 GE0/1 192.168.5.0/24 Static 60 0 192.168.3.2 GE0/1 ……RTC路由器配置[H3C]int g0/0[H3C-GigabitEthernet0/0]ip address 192.168.3.2 24[H3C-GigabitEthernet0/0]int g0/1[H3C-GigabitEthernet0/1]ip address 192.168.4.1 24[H3C-GigabitEthernet0/1]quit[H3C]ip route-static 192.168.1.0 24 192.168.3.1[H3C]ip route-static 192.168.2.0 24 192.168.3.1[H3C]ip route-static 192.168.5.0 24 192.168.4.2[H3C]display ip routing-tableDestinations : 19 Routes : 20Destination/Mask Proto Pre Cost NextHop Interface……192.168.1.0/24 Static 60 0 192.168.3.1 GE0/0 192.168.2.0/24 Static 60 0 192.168.3.1 GE0/0 192.168.3.0/24 Direct 0 0 192.168.3.2 GE0/0 192.168.3.0/32 Direct 0 0 192.168.3.2 GE0/0 192.168.3.2/32 Direct 0 0 127.0.0.1 InLoop0 192.168.3.255/32 Direct 0 0 192.168.3.2 GE0/0 192.168.4.0/24 Direct 0 0 192.168.4.1 GE0/1 192.168.4.0/32 Direct 0 0 192.168.4.1 GE0/1 192.168.4.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.4.255/32 Direct 0 0 192.168.4.1 GE0/1 192.168.5.0/24 Static 60 0 192.168.4.2 GE0/1 ……SWA路由器配置[H3C]vlan 10[H3C-vlan10]port g1/0/1[H3C-vlan10]int vlan 10[H3C-Vlan-interface10]ip address 192.168.4.2 24[H3C-Vlan-interface10]vlan 20[H3C-vlan20]port g1/0/2[H3C-Vlan-interface20]ip address 192.168.5.1 24[H3C-Vlan-interface20]quit[H3C]ip route-static 192.168.1.0 24 192.168.4.1 [H3C]ip route-static 192.168.2.0 24 192.168.4.1 [H3C]ip route-static 192.168.3.0 24 192.168.4.1 [H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]port link-type access [H3C-GigabitEthernet1/0/1]port access vlan 10 [H3C-GigabitEthernet1/0/1]int g1/0/2[H3C-GigabitEthernet1/0/2]port link-type access [H3C-GigabitEthernet1/0/2]port access vlan 20[H3C-GigabitEthernet1/0/2]dis cu int g1/0/1#interface GigabitEthernet1/0/1port link-mode bridgeport access vlan 10combo enable fiber#return[H3C-GigabitEthernet1/0/2]dis cu int g1/0/2#interface GigabitEthernet1/0/2port link-mode bridgeport access vlan 20combo enable fiber#Return<H3C>ping 192.168.5.88Ping 192.168.5.88 (192.168.5.88): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.5.88: icmp_seq=0 ttl=251 time=12.000 ms56 bytes from 192.168.5.88: icmp_seq=1 ttl=251 time=8.000 ms56 bytes from 192.168.5.88: icmp_seq=2 ttl=251 time=7.000 ms56 bytes from 192.168.5.88: icmp_seq=3 ttl=251 time=6.000 ms56 bytes from 192.168.5.88: icmp_seq=4 ttl=251 time=7.000 ms<H3C>ping 192.168.1.88Ping 192.168.1.88 (192.168.1.88): 56 data bytes, press CTRL_C to break56 bytes from 192.168.1.88: icmp_seq=0 ttl=251 time=8.000 ms56 bytes from 192.168.1.88: icmp_seq=1 ttl=251 time=5.000 ms56 bytes from 192.168.1.88: icmp_seq=2 ttl=251 time=8.000 ms56 bytes from 192.168.1.88: icmp_seq=3 ttl=251 time=8.000 ms56 bytes from 192.168.1.88: icmp_seq=4 ttl=251 time=8.000 ms1.路由器只关心到某个网段如何转发数据包，因此在路由器上添加路由，必须是到某个网段（子网）的路由，不能添加到某个特定地址的路由。

H3C M S R系列路由器p o l i c y-r o u t e典型配置案
例(总3页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面，使用请直接删除
MSR系列路由器
IP策略路由功能的配置
关键字：MSR;策略路由
一、组网需求：
RTA、RTB、RTC使用OSPF保证全网路由可达，并且在RTA上察看路由表可以发现10.0.0.0/24的下一跳为RTC的G0/0接口地址。

在RTA的G0/1接口上应用策略路由，使从10.0.2.0/24到10.0.0.0/24的流量重定向到RTB上。

设备清单：MSR系列路由器3台
二、组网图：
三、配置步骤：
设备和版本：MSR系列、Version 5.20, Release 1508P02
RTA配置
#
//定义ACL匹配目的地址是10.0.0.0/24
acl number 3000
rule 0 permit ip destination 10.0.0.0 0.0.0.255
#
//连接RTB的接口
interface GigabitEthernet0/0
port link-mode route
ip address 1.2.0.1 255.255.255.252
#
//连接10.0.2.0/24的接口
interface GigabitEthernet0/1
port link-mode route
：
1) 在使用策略路由重定向时，如果出接口是广播类型的，如以太网接口，那么必须apply ip-address next-hop方式，。

H3C路由器设置负载分担模式VRRP应用示例负载分担模式VRRP（Virtual Router Redundancy Protocol）是一种常用的网络冗余技术，通过将多台路由器组成一个虚拟路由器来提供高可靠性和负载均衡的服务。

下面，我将为您提供一个关于H3C路由器设置负载分担模式VRRP应用示例的详细介绍。

假设我们有两台H3C路由器，分别为Router1和Router2，它们的IP 地址分别为192.168.0.1和192.168.0.2、我们将配置VRRP来实现这两台路由器之间的负载分担。

第一步，配置VRRP组在Router1上，输入以下指令：```[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip192.168.0.10[H3C-GigabitEthernet0/0/1] vrrp vrid 1 priority 110[H3C-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode[H3C-GigabitEthernet0/0/1] vrrp vrid 1 track interface gigabitethernet 0/0/2```在Router2上，输入以下指令：```[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip192.168.0.10[H3C-GigabitEthernet0/0/1] vrrp vrid 1 priority 100[H3C-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode[H3C-GigabitEthernet0/0/1] vrrp vrid 1 track interface gigabitethernet 0/0/2```在上述配置中，vrid表示VRRP组的ID，virtual-ip表示虚拟路由器的IP地址，priority表示路由器的优先级，preempt-mode表示该路由器具有抢占模式，track interface表示该路由器将监控另一台路由器的接口状态。