msr2600-10：（V5）

1、開通web服務

h3c路由器怎麼開啟web功能 https://zhidao.baidu.com/question/1924960621185343867.html

h3c路由器怎麼開啟web功能 https://wenku.baidu.com/view/191d8a8dbceb19e8b8f6bad2.html

2、增加wan口，lan口切換為wan口

sys——interface gigabitethernet 0/2——port link-mode route

埠管理 http://www.h3c.com/cn/d_201606/931575_30005_0.htm#_Toc451715806

3、H3C(MSR 26-00)路由器配置DHCP與NAT http://blog.51cto.com/13506095/2046321

最後！，配置結束儲存重啟生效——ctrl+z——save——reboot

4、多pppoe接入配置完成後，配置基於使用者的負載分擔（負載均衡），啟用IE相容模式設定---把ip加入兼容表，web頁面方能正常開啟設定頁面，按照頻寬比例填寫並啟用。解決卡頓，ping時時斷時續消失，遊戲不卡。

[sys]ip user-based-sharing enable  全域性開關使能使用者負載分擔

[sys]interface Dialer12 
 link-protocol ppp
 ppp chap user 12345678
 ppp chap password cipher $c$3$zlXmUV1Wb4NMg我C5FowrZFJHA==
 ppp pap local-user 12345678 password cipher $c$3$Wc速度GPqrO75iFXsd6WAT8zAUZPXtA==
 ppp ipcp dns admit-any
 ppp ipcp dns request
 mtu 1492
 load-bandwidth 100000 //線路頻寬，按各個頻寬比例分流

 ip address ppp-negotiate
 tcp mss 1024
 dialer user username
 dialer-group 12
 dialer bundle 12
 qos apply policy PolicyLimitOut outbound
 ip user-based-sharing enable  線路使能使用者負載分擔

 

msr3600-28：（V7）

1、開通web

輸入命令ip http enable建議撥打4008100504轉3，讓售後給你發一份完整的文件
 

軟體版本低需要升級，售後電話提供的公共賬號：yx800/01230123，下載MSR3600-CMW710-R0615P13版

copy檔案到usbpan盤，插入到路由器usb口，系統自動掛載到“usba0：”,

<h3c>copy usba0:/xxxxxx.ipe flash0:/

<h3c>boot-loater file xxxxx.ipe mian

<h3c>del startup.cfg         這個刪除掉，重新啟動後預設http/web登陸自動配置為192.168.0.1，同網段直接登陸即可

<h3c>reboot

出現的提示酌情處理，順利的話升級完成，參考以下：使能http/web登陸，H3C msr 36-10 怎麼設定web登陸,

認證方式為 Password 時 Telnet 登入方式的配置 ,

[Device] local-user admin class manage

New local user added.

[Device-luser-manage-admin] password simple admin

[Device-luser-manage-admin] service-type ssh

[Device-luser-manage-admin] service-type http

[Device-luser-manage-admin] authorization-attribute user-role level-15

[Device-luser-manage-admin] quit

 password-control enable 
 password-control login-attempt 9 exceed lock-time 1  //輸錯9次鎖定1分鐘

authentication password與scheme區別http://blog.sina.com.cn/s/blog_559dbea80101fidx.html

save之後，把pc的ip設定同網段，試下能不能登陸。

 

3、多wan配置nat，伺服器

產品型號： MSR3600           Boot ROM版本： 1.70

硬體版本： 2.0                      軟體版本： 7.1.064 Release 0615P13

在web頁面可以選擇埠的route/brige模式，按照所接通訊型別配置。

內部ip和埠對映到公網通過公網interface/ip。

acl basic 2000

ruler permit source 192.168.0.0 0.0.255.255

deny 0

int ge0/2

link-mode route

nat server protocol tcp global aaa.aaa.aaa.aaa 33999 inside 192.168.10.138 3389

nat outbound 2000

在vlan1介面允許 nat hairpin enable 作用是在內網可以用出口的公網地址訪問內網伺服器

在內網的interface vlan1上做同樣的nat對映，用於從內網以公網ip/埠訪問內網nat伺服器，（也有稱之為叫埠迴流，nat迴環的），v7版支援hairpin支援這個功能

鏈路聚合trunk組設定需在命令列模式進行，telnet/consle登陸，trunk設定（ge 3/4/5/6）

進system view

[H3C]interface bridge-aggregation group 1

[H3C-Bridge-Aggregation1]interface ge0/3

[H3C-GigabitEthernet0/3]port link-type trunk  //可以在bridge-aggregation group 1中設定

[H3C-GigabitEthernet0/3]port link-mode bridge

[H3C-GigabitEthernet0/3]port link-aggregation group 1

.。。。重複設定其他幾個埠

[H3C]interface bridge-aggregation group 1

[H3C-Bridge-Aggregation1]port link-type trunk  //一次設定trunk組中所有埠

[H3C-Bridge-Aggregation1]port trunk permit vlan 1 //預設的

[H3C-Bridge-Aggregation1]port trunk pvid vlan 1 //預設的

[H3C-Bridge-Aggregation1]link-aggregation mode dynamic//動態聚合

檢視設定結果：

<H3C>display link-aggregation verbose
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 70f9-6d70-0bee
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  GE0/3            U       32768    2         {AG}
  GE0/4            U       32768    2         {AG}
  GE0/5            U       32768    1         {AC}
  GE0/6            U       32768    1         {AC}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------
  GE0/3            0       32768    0         0x8000, 0000-0000-0000 {EF}
  GE0/4            0       32768    0         0x8000, 0000-0000-0000 {EF}
  GE0/5            19      0        58        0x8000, 00e0-0f59-6323 {ACEF}
  GE0/6            18      0        58        0x8000, 00e0-0f59-6323 {ACEF}

 

2018年10月18日

除錯了trunk，msr3600的trunk口連線交換機trunk口ok

多線n條pppoe加1條專線，nat server設了外網不能訪問內網伺服器，內網可以訪問外網

 

2018.10.24

consle更改管理員密碼

[h3c]local-user admin

[h3c]undo password

[h3c] password //重設定

 

2018.11.8

1、來回路徑不一致，msr3600，導致時好時壞連線不可靠。

int wan介面

ip last-hop hold

介面上開啟保持上一跳功能後，當該介面接收到正向流量的第一個IP報文，在快取記憶體中會記錄相應的流量特徵以及上一跳資訊，反向流量報文到達裝置上進行轉發時可以直接通過該上一跳資訊指導報文進行轉發。

Dialer介面不能配置ip last-hop hold，多條PPPOE鏈路可以策略路由分流。

2、dns配置，除了在dhcp中配置外還需配置，有些主機設定dns為閘道器地址不能訪問外網（解析不了地址），設為公共dns地址可以訪問。

 dns proxy enable

 dns server 114.114.114.114

 dns server 119.29.29.29

開機順序，先開路由接專線，過一會再開adsl接入

出現的不連線，ping有中斷修改後消失，原因是統一了dns服務or開機順序？

3、常用查詢：

disp fib 檢視轉發表

disp ip routing-table 檢視路由表

4、埠隔離，# 將埠GigabitEthernet2/1/1與GigabitEthernet2/1/2加入隔離組。兩埠不通，不能互相訪問。

[Device] interface gigabitethernet 2/1/1

[Device-GigabitEthernet1/0/1] port-isolate enable

[Device] interface gigabitethernet 2/1/2

[Device-GigabitEthernet1/0/2] port-isolate enable

[Device-GigabitEthernet1/0/2] quit

 

參考：

H3C MSR系列路由器內網使用者通過NAT地址訪問內網伺服器典型配置舉例(V7)

配置基於Trunk埠的VLAN

解決H3CMSR路由器NAT迴流問題

H3C路由器負載均衡功能設定

埠映象知識點，H3C包括2層3層映象