h3c三层交换机与路由器连接设置，h3c三层交换机配置步骤

下面以H3C S5800交换机为例。 1. 命名系统配置开关。 system-view [H3C] sysname NH001 [NH001] 启用Telnet 服务[NH001] Telnet 服务器启用设置Telnet 登录名和密码[NH001] 本地用户管理密码加密密码授权属性级别3 服务类型Telnet [NH001] 用户界面vty 0 4 认证方式方案2. VLAN 设置在用户模式下使用vlan 命令添加VLAN ID。为VLAN 命名以方便将来。 [NH001] vlan 1 描述“Manager” [NH001]vlan 10 描述“VLAN 10” [NH001]vlan 11 描述“VLAN 11” [NH001]vlan 12 描述“VLAN 12”在三层交换机上创建vlan 之后，您需要使用称为网关的IP 地址配置VLAN。在用户模式视图下输入“interface vlan-interface1”，进入VLAN1的三层接口视图。 ip address命令用来设置当前VLAN的IP地址。 [NH001]interface Vlan-interface10ip 地址172.16.10.1 255.255.255.0[NH001]interface Vlan-interface11ip 地址172.16.11.1 255.255.255.0 3. 端口配置端口配置通常将端口分为以下几种类型。端口是常规接口。该接口通常用于连接到您的PC。 2. Trunk 端口是封装了802.1Q 协议的端口。该端口一般用于交换机互连，当需要透传多个VLAN时配置该端口。一般情况下，这两类端口可以满足您的组网需求。要进入该端口，请使用interface GigabitEthernet1/0/1 命令。 port link-type命令用来定义当前接口的类型。使用access命令将端口添加到对应的端口中。使用port link-type train 命令将当前接口定义为中继端口。 [NH001]接口千兆以太网1/0/1端口接入vlan 200[NH001]接口千兆以太网1/0/47端口链路类型Trunk端口Trunk允许vlan all四、路由配置静态路由命令ip Route-static[NH001]ip Route-static 0.0 .0.0 0.0.0.0 192.168.254.3 五、安全设置安全设置主要通过ACL 来实现； 1、创建ACL，使用aclnumber 命令创建acl 规则高级ACL 序列号范围为3000 到3999。高级ACL使用特定于协议的特征，例如数据包中的源和目标地址信息、IP、TCP或UDP源和目标端口承载的协议类型、TCP标记和ICMP协议类型。代码等一般来说，我们建议使用高级ACL。 [NH001] ACL 编号3001 规则2 拒绝IP 源172.16.10.0 0.0.0.255 目标172.16.11.0 0.0.0.255 规则3 拒绝IP 源172.16.10.0 0.0.0.255 目标172.16.12.0 0.0.0 .2552 。问题A CL 发出ACL：通过packet-filter 命令将预定义的ACL 下发到交换机接口，端口可以是VLAN 上的三层接口，也可以是设备上的物理接口。支持入站和出站方向。 [NH001]interface gigabitethernet1/1/1packet-filter 3006bound3. 显示ACL 通过display acl 命令可以显示当前配置的ACL 表项。 6. DHCP 配置5800 的DHCP 配置可以分为DHCP 服务器配置和DHCP 中继配置。 DHCP服务器配置是在交换机上启动DHCP服务，创建IP地址池，并自动为交换机的客户端分配IP地址。连接的VLAN。在网络规模较大和VLAN 数量较多的环境中，DHCP 中继通常与单独的DHCP 服务器结合使用。我当前正在5800 上配置DHCP 中继方法。

在VLAN 三重接口上启用中继之前，请使用命令dhcp enable 启用DHCP 服务，使用命令dhcp relay server group 1 ip 192.168.188.10 指定DHCP 服务器地址，并使用dhcp select relay.使用dhcp relay server-select 1。我们定义了一个DHCP 服务组。 [NH001] dhcp Enable[NH001] dhcp relay server group 1 ip 192.168.188.10 [NH001] interface vlan11 dhcp select relay dhcp relay server select 1 7、配置源地址策略路由策略路由（基于策略的路由）为A。一种根据用户定义的策略选择路由的机制。策略路由不同于简单地查找路由表并根据IP报文的目的地址进行转发，它根据到达报文的源地址等信息提供灵活的路由。 1.选择并定义ACL参考数据流[NH001] ACL编号3200RULE 0允许IP源10.10.10.10.0.0.0.0.0.0.0.255目标172.16.88.0 0.0.0.0.255RULE 1允许IP IP源10.10.10.10.0.0.0.0.0.0.0.0.0.0.255目标192.168.188888.0 0。 0。 0.255rule 2 allowed ip source 10.10.10.0 0.0.0.255rule 5permit udprule 7permit ip source 10.1 0.10.0 0.0.0.255destination 10.10.10.0 0.0.0.2552. 配置策略路由1. 流分类允许类名称操作符和命令使用。定义类并引用ACL。 [NH001] 流分类授权操作符andif-match acl 3200 2. 使用traffic操作授权流名称命令定义流操作并进入当前视图。 [NH001] 流量行为允许过滤允许重定向下一跳10.10.10.250 3. 配置QOS 策略，参考前面定义的两类设置。使用qospolicyinternet 命令创建QOS 策略。 [NH001] QOS 策略Internet 分类器授权行为授权分类器Internet 行为Internet 3. 指策略路由，最终将QOS 策略下发到接口。 [NH001]qos vlan-policy 互联网vlan 1010boundacl 编号3300rule 23 允许ip 源172.16.201.0 0.0.0.255 目标0rule 24 允许ip 源172.16.202.0 0.0.0.255 目标0 流量分类器0102 运算符和if-match acl 3300traffic行为0102重定向下一跳10.0.1.1 qos 策略0102 分类器0102 操作0102 qos vlan 策略0102 vlan 201 接收