h3cmsr3600怎么写配置

1.最近拿到一个H3C MSR3600必配||
<RouterA>sys
[RouterA] interface ethernet 0/0 外网口
[RouterA-Ethernet0/0] ip address 169.253.1.129 30 外网ip
[RouterA-Ethernet0/0] quit
[RouterA] interface ethernet 0/1 内网口
[RouterA-Ethernet0/0] ip address 192.168.1.1 24 内网ip
[RouterA-Ethernet0/0] quit
[RouterA] dhcp server ip-pool 1 dhcp地址池
[RouterA-dhcp-pool-1] network 192.168.1.1 24
[RouterA-dhcp-pool-1] dns-list 1.1.1.1 配置dns 此处看你外网线路的运营商管他们要dns
【h3cmsr3600怎么写配置】[RouterA-dhcp-pool-1] gateway-list 192.168.1.1 网关
[RouterA-dhcp-pool-1] quit
[RouterA] acl number 2000
[RouterA-acl-basic-2000] rule 10 permit
[RouterA-acl-basic-2000] quit
[RouterA] interface ethernet 0/0
[RouterA-Ethernet0/0]nat outbound 2000 配置 nat
[RouterA-Ethernet0/0] quit
[RouterA] ip route-static 0.0.0.0 0.0.0.0 169.253.1.130 配置去外网的默认路由
可选||
以下配置用作远程登录,方便管理
[RouterA] telnet server enable 开启telnet服务
[RouterA]local-user admin 远程登录用户名
[RouterA-luser-admin] service-type telnet
[RouterA-luser-admin]password simple 123456 远程登录密码
[RouterA-luser-admin]authorization-attribute level 3
[RouterA-luser-admin]quit
[RouterA]user-interface vty 0 4
[RouterA-vty0-4]authentication-mode scheme
[RouterA-vty0-4]quit
最后配置完一定要保存配置,不然一重启配置就没有了
[RouterA]save
出现选择选 y
2.H3C MSR3600命令通过以下方法输入:一、使用console口进行连接 二、点击开始——程序——附件——通讯——超级终端——选com口默认值,即可进入(以XP为例) 。
三、进入到超级终端窗口,进入配置H3C界面 。配置双机热备:一、创建RDO 在配置双机热备之前,必须先在每台设备上创建RDO 。
进入系统视图:system-view 创建RDO,并进入RDO视图:rdo rdo-id 注:互为主备状态的两个设备之间的RDO ID号必须一致 。二、配置本端HA接口 本端和对端防火墙需要使用HA接口协商双方的主备状态并同步配置命令和状态信息 。
配置本端HA接口:ha-interface interface interface-name [ peer-mac mac-address ] 可以通过peer-mac参数指定对端HA接口的MAC地址 。若不指定对端HA接口的MAC地址,则使用广播MAC地址FFFF-FFFF-FFFF 。
注:双机热备的协商报文和业务同步数据都使用HA接口进行传输,这些报文不同于普通报文,因此防火墙的防火墙模块(如黑名单、包过滤等)对这些报文不起作用 。三、配置VIF 配置虚拟接口包括配置接口的虚拟IP地址、接口权值和虚拟MAC地址 。
当防火墙工作在路由模式下时,主备上互为备份的业务接口必须配置相同的虚拟接口ID、虚拟IP地址和虚拟MAC地址 。虚拟IP地址必须与接口的真实IP地址在同一网段,但是不能与接口的真实IP地址相同,虚MAC不能与接口的真实MAC相同 。
当防火墙工作在网桥模式下时,不能配置虚拟IP地址和虚拟MAC地址 。接口权值用于动态更新优先级,当接口DOWN/UP的时候,系统根据权值对RDO实时优先级进行调整 。
1、路由模式下配置VIF:vif vif-id interface interface-name virtual-ip ip-address [ virtual-mac H-H-H ] [ reduce value-reduced ] 缺省情况下,value-reduced的值为10 。2、网桥模式下配置VIF vif vif-id interface interface-name [ reduce value-reduced ] 缺省情况下,value-reduced的值为10 。
注:1)虚拟接口不能重复配置,必须首先用undo命令取消掉原来的配置,才能重新配置 。2)VIF的地址不能与被绑定接口的地址相同 。
3)批量备份过程中不能用undo命令取消虚拟接口 。4)为了保证RDO的实时优先级为正值,在一个RDO下每个绑定接口的权值(value-reduced)总和不能大于或等于对应RDO的静态优先级 。