ER系列：低端 MSR系列：中端 SR系列：高端

h3c交換機系列：

SMB交換機：s1000 接入層交換機：s3100 匯聚層交換機：s5500 核心層交換機：s7500

2、h3c基本命令：

system view進入特權模式 display查看信息 curren當前配置 version版本

sysname更改主機名 undo取消（刪除） quit 退出 save保存

acl訪問控制列表 ip routing-table路由表 ospf 1啟用ospf協議

reboot重啟 undo shutdown激活端口 display vlan顯示vlan信息

port link-type trunk|access 配置端口模式

port trunk permit vlan all 允許所有vlan通過trunk

port access vlan 2 將端口加入vlan2

3、telnet的配置：

Telnet server enable 開啟telnet（默認）

local-user admin 創建admin用戶，用於登陸驗證

password cipher|simple hanming(密碼) 配置加密|明文密碼

service-type telnet 服務類型telnet

authorization-attribute user-role level-3 命令級別

user-interface vty 0 4 進入vty線路

authorization-mode scheme 配置用戶的認證方式

protocol inbound telnet 支持telnet

4、配置acl：

分basic（標準）和advanced（擴展）兩類：

basic基本acl：編號2000-2999，對源地址控制；

advanced高級acl：編號3000-3999

命令：acl advanced 3000

rule 0 permit ip source 192.168.3.0 0.0.0.255 destination any

5、nat配置：

easy_ip（PAT）:直接使用接口的ip地址作為轉換後的報文源地址

nat_server（靜態PAT）:將外部地址端口映射到內部服務器端口

easy_ip的配置：

acl basic 2001

rule 5 permit source 192.168.2.0 255.255.255.0

int g0/0

ip add 202.202.202.2 255.255.255.0

undo shutdown

nat outbound 2001

nat server的配置：

int g0/1

nat server protocol tcp global 200.200.200.3 80 inside 192.168.3.250 80

查看nat裝換關系：dis nat session verbose

6、策略路由：依據用戶制定的策略進行路由選擇的機制，改變路由表的默認轉發機制。

路由策略：按照路由表的設置轉發

策略路由分接口策略路由和本地策略路由。

配置步驟：1）創建策略（route-policy）：policy-based-route a1 permit node 10

2）定義策略的條件（if-match）子句，指定匹配的條件：if-match acl 3000

3）定義策略的應用（apply）子句 ，指定符合條件子句時執行的動作：

apply next-hop 200.200.200.1

4）啟用|禁用接口策略路由：

policy-based-route a1 permit node 20

int vlan-interface1

ip add 192.168.1.1 255.255.255.0

ip policy-based-route al

H3C校園網雙出口配置