h3c路由器msr2600-10,msr3600-28调试记录
Posted uhml
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了h3c路由器msr2600-10,msr3600-28调试记录相关的知识,希望对你有一定的参考价值。
msr2600-10:(V5)
1、开通web服务
h3c路由器怎么开启web功能 https://zhidao.baidu.com/question/1924960621185343867.html
h3c路由器怎么开启web功能 https://wenku.baidu.com/view/191d8a8dbceb19e8b8f6bad2.html
2、增加wan口,lan口切换为wan口
sys——interface gigabitethernet 0/2——port link-mode route
端口管理 http://www.h3c.com/cn/d_201606/931575_30005_0.htm#_Toc451715806
3、H3C(MSR 26-00)路由器配置DHCP与NAT http://blog.51cto.com/13506095/2046321
最后!,配置结束保存重启生效——ctrl+z——save——reboot
4、多pppoe接入配置完成后,配置基于用户的负载分担(负载均衡),启用IE兼容模式设置---把ip加入兼容表,web页面方能正常打开设置页面,按照带宽比例填写并启用。解决卡顿,ping时时断时续消失,游戏不卡。
[sys]ip user-based-sharing enable 全局开关使能用户负载分担
[sys]interface Dialer12
link-protocol ppp
ppp chap user 12345678
ppp chap password cipher $c$3$zlXmUV1Wb4NMg我C5FowrZFJHA==
ppp pap local-user 12345678 password cipher $c$3$Wc速度GPqrO75iFXsd6WAT8zAUZPXtA==
ppp ipcp dns admit-any
ppp ipcp dns request
mtu 1492
load-bandwidth 100000 //线路带宽,按各个带宽比例分流
ip address ppp-negotiate
tcp mss 1024
dialer user username
dialer-group 12
dialer bundle 12
qos apply policy PolicyLimitOut outbound
ip user-based-sharing enable 线路使能用户负载分担
msr3600-28:(V7)
1、开通web
输入命令ip http enable建议拨打4008100504转3,让售后给你发一份完整的文档软件版本低需要升级,售后电话提供的公共账号:yx800/01230123,下载MSR3600-CMW710-R0615P13版
copy文件到usbpan盘,插入到路由器usb口,系统自动挂载到“usba0:”,
<h3c>copy usba0:/xxxxxx.ipe flash0:/
<h3c>boot-loater file xxxxx.ipe mian
<h3c>del startup.cfg 这个删除掉,重新启动后默认http/web登陆自动配置为192.168.0.1,同网段直接登陆即可
<h3c>reboot
出现的提示酌情处理,顺利的话升级完成,参考以下:使能http/web登陆,H3C msr 36-10 怎么设置web登陆,
认证方式为 Password 时 Telnet 登录方式的配置 ,
[Device] local-user admin class manage
New local user added.
[Device-luser-manage-admin] password simple admin
[Device-luser-manage-admin] service-type ssh
[Device-luser-manage-admin] service-type http
[Device-luser-manage-admin] authorization-attribute user-role level-15
[Device-luser-manage-admin] quit
password-control enable
password-control login-attempt 9 exceed lock-time 1 //输错9次锁定1分钟
authentication password与scheme区别http://blog.sina.com.cn/s/blog_559dbea80101fidx.html
save之后,把pc的ip设置同网段,试下能不能登陆。
3、多wan配置nat,服务器
产品型号: MSR3600 Boot ROM版本: 1.70
硬件版本: 2.0 软件版本: 7.1.064 Release 0615P13
在web页面可以选择端口的route/brige模式,按照所接通信类型配置。
内部ip和端口映射到公网通过公网interface/ip。
多wan口/多线路/多出口设置基于带宽的负载分担
bandwidth-based-sharing命令用来使能IPv4基于带宽的负载分担功能。
undo bandwidth-based-sharing命令用来关闭IPv4基于带宽的负载分担功能。
acl basic 2000
ruler permit source 192.168.0.0 0.0.255.255
deny 0
int ge0/2
link-mode route
nat server protocol tcp global aaa.aaa.aaa.aaa 33999 inside 192.168.10.138 3389
nat outbound 2000
在vlan1接口允许 nat hairpin enable 作用是在内网可以用出口的公网地址访问内网服务器
nat hairpin 同时配置nat outbound 2000才能生效,例如:
acl basic 2000
rule 0 permit source 192.168.0.0 0.0.255.255
rule 100 deny
查看nat配置
disp nat all
disp nat bound 出示bound
disp nat static 直接映射
disp nat statistics 统计结果
disp nat session verbose 出示会话详情统计
在内网的interface vlan1上做同样的nat映射,用于从内网以公网ip/端口访问内网nat服务器,(也有称之为叫端口回流,nat回环的),v7版支持hairpin支持这个功能
链路聚合trunk组设置需在命令行模式进行,telnet/consle登陆,trunk设置(ge 3/4/5/6)
进system view
[H3C]interface bridge-aggregation group 1
[H3C-Bridge-Aggregation1]interface ge0/3
[H3C-GigabitEthernet0/3]port link-type trunk //可以在bridge-aggregation group 1中设置
[H3C-GigabitEthernet0/3]port link-mode bridge
[H3C-GigabitEthernet0/3]port link-aggregation group 1
.。。。重复设置其他几个端口
[H3C]interface bridge-aggregation group 1
[H3C-Bridge-Aggregation1]port link-type trunk //一次设定trunk组中所有端口
[H3C-Bridge-Aggregation1]port trunk permit vlan 1 //默认的
[H3C-Bridge-Aggregation1]port trunk pvid vlan 1 //默认的
[H3C-Bridge-Aggregation1]link-aggregation mode dynamic//动态聚合
查看设置结果:
<H3C>display link-aggregation verbose
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 70f9-6d70-0bee
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE0/3 U 32768 2 AG
GE0/4 U 32768 2 AG
GE0/5 U 32768 1 AC
GE0/6 U 32768 1 AC
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE0/3 0 32768 0 0x8000, 0000-0000-0000 EF
GE0/4 0 32768 0 0x8000, 0000-0000-0000 EF
GE0/5 19 0 58 0x8000, 00e0-0f59-6323 ACEF
GE0/6 18 0 58 0x8000, 00e0-0f59-6323 ACEF
2018年10月18日
调试了trunk,msr3600的trunk口连接交换机trunk口ok
多线n条pppoe加1条专线,nat server设了外网不能访问内网服务器,内网可以访问外网
2018.10.24
consle更改管理员密码
[h3c]local-user admin
[h3c]undo password
[h3c] password //重设置
2018.11.8
1、来回路径不一致,msr3600,导致时好时坏连接不可靠。
int wan接口
ip last-hop hold
接口上开启保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,在高速缓存中会记录相应的流量特征以及上一跳信息,反向流量报文到达设备上进行转发时可以直接通过该上一跳信息指导报文进行转发。
Dialer接口不能配置ip last-hop hold,多条PPPOE链路可以策略路由分流。
2、dns配置,除了在dhcp中配置外还需配置,有些主机设置dns为网关地址不能访问外网(解析不了地址),设为公共dns地址可以访问。
dns proxy enable
dns server 114.114.114.114
dns server 119.29.29.29
开机顺序,先开路由接专线,过一会再开adsl接入
出现的不连接,ping有中断修改后消失,原因是统一了dns服务or开机顺序?
3、常用查询:
disp fib 查看转发表
disp ip routing-table 查看路由表
4、端口隔离,# 将端口GigabitEthernet2/1/1与GigabitEthernet2/1/2加入隔离组。两端口不通,不能互相访问。
[Device] interface gigabitethernet 2/1/1
[Device-GigabitEthernet1/0/1] port-isolate enable
[Device] interface gigabitethernet 2/1/2
[Device-GigabitEthernet1/0/2] port-isolate enable
[Device-GigabitEthernet1/0/2] quit
2019.8.15
IP、MAC绑定,网络安全——>ARP攻击防范——>选择ip、mac条目——>固定
2020.6.3
1、er8300g2x的wan口(DHCP)接同一个路由器msr3600-51的两个lan口可以获得两个ip地址,路由器调换角色msr就不行,只能获得一个ip。我称之为三层不三。
2、msr3610-x1和3640的三层端口设置为二层,不能当普通交换端口使用。我称之为二层不二。
3、msr3600系列的二层不二三层不三,之前没有在文档中发现(老版本文档中有),我凭直觉使用,结果就坑了。
我使用的手册为:http://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Installation/Installation_Manual/H3C_MSR_JKMK(V7)-6W125/
4、默认三层的端口改为二层叫做EVI,EVI用于分布于异地的站点之间实现二层网络互联,不能用于下联内部网络,下联内部网络必须使用扩展卡4fsw,4gsw,8gsw等使用。http://www.h3c.com/cn/d_201901/1144528_30005_0.htm
参考:
H3C MSR系列路由器内网用户通过NAT地址访问内网服务器典型配置举例(V7)
端口镜像知识点,H3C包括2层3层镜像
以上是关于h3c路由器msr2600-10,msr3600-28调试记录的主要内容,如果未能解决你的问题,请参考以下文章
H3C 3600交换机和H3C MSR2020路由器怎么做RIP实验