网络设备安全认证来电咨询「在线咨询」

网络设备安全认证来电咨询「在线咨询」 [北京安腾思路)9566f31]"内容：

H3C网络策略路由

与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由是在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变其转发路径的方法。

策略路由通常分为两种：IP单播策略路由；IP组播策略路由；不管是单播策略路由还是组播策略路由，其配置都需要做两方面的工作：一是定义哪些是需要使用策略路由的报文；二是为这些报文特定路由，这可以通过对一个Route-policy的定义来实现；本案例中涉及单播策略路由，我们对单播策略路由做分析。

IP单播策略路由可以分为接口策略路由和本地策略路由两种：接口策略路由：在接口视图下配置（应用于报文到达的接口上），作用于到达该接口的报文；本地策略路由：在系统视图下配置，对本机产生的报文进行策略路由；策略路由可用于安全、负载分担等目的。对于一般转发和安全等方面的使用需求，大多数情况下使用的是接口策略路由。IP单播策略路由的配置如下：创建策略Route-policy；定义Route-policy的if-match子句；定义Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c网络交换机配置命令-QoS配置

QoS配置步骤:设置端口的优先级，设置交换机信任报文的优先级方式，队列调度，端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7，默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级，缺省值)，还可以设为dscp方式(dscp优先级方式)

[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR)，权重为2，4，6，8

[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps，取1-28时，速率为rate*8*1024/125，即64，128，192...1.792M;29-127时，速率为(rate-27)*1024，即2M，3M，4M...100M，千兆时可继续往下取，128-240时，速率为(rate-115)*8*1024，即104M，112M，120M...1000M

H3C网络路由器在企业网络中的常用操作

H3C路由器常用操作

接口的常规操作：

int g0/4    

port link-mode  route   将此接口设置为路由模式（3层模式）

ip address 1.1.1.1 16          给此接口设置IP地址，掩码长度

映射内网主机（或主机端口）到公网（电信或联通）的方法

映射电信公网IP（61开头）的方法：

int g0/1    

nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80  

映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口

映射联通公网IP（220开头）的方法：

int g0/0

nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389

映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口

H3C网络地址转换配置方法Basic nat  

NAT网络地址转换，作用：将内网的不可在公网路由的个人地址在出口路由器处转化为可在Internet路由上使用的公网地址。技术的根本目的：解决ipv4地址紧缺的问题！

配置手册：

1、basic nat

拓扑图如下图所示：内网两台10.0.0.0/24网段的PC需要通过Gateway设备进行NAT地址转换，来到达访问公网的目的。

命令解析：（gateway路由器上配置！）

1. 通过基本ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址转换的，地址池中的地址从198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 进入接口模式视图，将地址池1与acl 2000关联，并在接口出方向上应用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在进行NAT地址转换时不携带端口号，个人地址转换成公网地址存在一对一的情况，所以不实用。）

以上信息由专业从事网络设备安全认证的北京安腾思路于2024/7/2 10:02:57发布

转载请注明来源：http://beijing.mf1288.com/bjatsl-2779418576.html

上一条：北京病床电梯价格值得信赖 法奥电梯

下一条：北京穿线包塑金属软管服务为先「中天鼎盛」