H3C的由来及基础配置

博文目录:
一、H3C的由来
1、H3C产品体系
2、H3C与Cisco命令对比
二、H3C基础配置
1、主机名与接口配置
2、配置Telnet接入(用户名和密码双认证)
3、配置静态默认路由
4、配置VLAN与Trunk
5、配置ACL
6、配置NAT
7、配置策略路由

一、H3C的由来

H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。2006年11月,华为将其在3COM中49%股权以8.8亿美元卖给3COM。2007年4月,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。

当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场,并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手,在企业网市场上H3C是Cisco的主要对手。Cisco在能源、金融、国际企业、电力等行业有优势,而H3C在政府、烟草、交通、中小型企业及相关的政府采购有优势。在中国路由器与交换机领域,H3C的市场份额已位居第一。

1、H3C产品体系

经过多年的发展,H3C网络产品线已经具有业界最全的网络产品,包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时H3C始终探索客户需求,为用户提供新一代统一交换架构数据中心解决方案、IPv6解决方案、虚拟园区网解决方案、园区有线无线一体化解决方案、统一智能管理解决方案、EAD解决方案、3G路由接入解决方案、广电双向改造解决方案、可运营可管理无线宽带解决方案等一系列解决方案。目前其产品和解决方案的应用已经覆盖全球近百个国家和地区,承建了国家大剧院、香港地铁、国家图书馆、故宫博物院、青藏铁路等重大项目。

依托在IP技术领域的深厚积累,H3C的产品体系主要包括IP网络产品、IP无线产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。下面简单给大家介绍一下IP网络产品包含的路由系列产品和交换系列产品。

1)路由器系列产品

H3C的路由器产品线与Csico路由器存在许多相似之处,其主要产品系列也都是针对不同网络规模用户而开发的,如针对小型企业的ER(Enterprise Router,企业路由器)系列、针对中型企业的MSR(Multiple Services Router,多业务路由器)系列、针对大型企业和运营商的SR(Service Router,业务路由器)系列,如下图:

其对应的应用环境和主要功能如下所述:

  • ER系列路由器:主要应用于中小型企业的宽带接入低端路由器系列,主要定位于以太网、光纤和ADSL WAN接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
  • MSR系列路由器:主要应用于大中型企业和集团公司分支机构的中端路由器系列。该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体,是真正意义上的集成了多业务的路由器产品。这是在企业中应用最广的一类路由器系列,相当于Cisco的ISR系列路由器。
  • SR系列路由器:主要应用于大型企业,或者一些行业用户,如电信、电力、金融、教育、政府机关等万兆高端路由器系列。其中又根据目标用户分为两大部分,针对大型企业,以及金融、教育、政府机关等网络规模稍小、应用需求不是很高的用户推出了SR6600系列路由器,而针对运营商的IP骨干网、城域网及各种大型IP网络的核心和汇聚位置推出了SR8800系列路由器。

2)交换机系列产品

H3C以太网交换机产品线分常齐全,从园区到数据中心,从十万兆到百兆,从高端到低端,从核心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。其中核心层基本上都是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;在汇聚层主要是全千兆智能交换机,代表系列主要有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。在接入层基本上是上行支持千兆以太网技术,下行基本上都是百兆的,代表系列和机型主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB交换机是指应用于中小型企业的交换机系列,代表系列和机型有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。交换系列的产品如下所示:

如上图中最下面的SMB交换机是指应用于中小型企业的交换机系列,代表系列和机型有S1000/1200、S1500L/E、S1650、S2100、S5000P、S500E等。

除了为广大的园区和企业用户提供全系列的园区以太网交换机产品外,H3C还专门为大中型企业或者互联网企业提供专门为数据中心开发的交换机产品。因为数据中心规模一般不大,主要用于互联网或者数据库管理,不是一般交换机可以随便胜任的。规模稍大的一些数据中心网络汇聚层也可以选用核心层的交换机、毕竟这类网络中对设备的数据处理性能等各方面的要求都非常高。具体产品如下图所示:

2、H3C与Cisco命令对比

H3C与Cisco路由器和交换机因属于不同的IOS平台,所以命令存在差异。

1)H3C与Cisco路由器命令差异如下表:

2)H3C与Cisco交换机命令差异如下表:

二、H3C基础配置

H3C的基础配置包括主机名与接口配置、telnet接入、静态路由、VLAN与Trunk、NAT和策略路由。具体配置如下:

1、主机名与接口配置

<H3C> system-view          <!--进入特权模式-->
[H3C] sysname Li             <!--设置主机名-->
[R1] interface ethernet 0/0/0          <!--进入接口-->
[R1-ethernet0/0/0] ip address 192.168.10.1 255.255.255.0     <!--配置接口IP地址-->
[R1-ethernet0/0/0] undo shutdown      <!--启用接口,默认开启-->
[R1-ethernet0/0/0] description to LAN  <!--接口描述,选配置-->
[R1-ethernet0/0/0]quit     <!--退出-->

2、配置Telnet接入(用户名和密码双认证)

[R1]telnet server enable         <!--开启Telnet,默认开启-->
[R1]local-user admin             <!--创建用户admin-->
[R1-luser-admin]password cipher 2019.com        <!--配置密码-->
[R1-luser-admin]service-type telnet        <!--指定服务器类型为telnet-->
[R1-luser-admin]authorization-attribute level 15    <!--指定命令级别为15级-->
[R1-luser-admin]quit      <!--退出-->
[R1]user-interface vty 0      <!--进入vty线路-->
[R1-ui-vty 0]authentication-mode scheme  <!--配置用户认证方式-->
[R1-ui-vty0]protocol inbound telnet   <!--支持telnet-->
[R1-ui-vty0]quit       <!--退出-->

3、配置静态默认路由

[R1]ip rout-static 192.168.10.0 255.255.0.0 192.168.20.1  <!--配置静态路由-->
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.2         <!--配置默认路由-->

4、配置VLAN与Trunk

[sw1]VLAN 2      <!--创建vlan2-->
[sw1-valn2]name caiwu       <!--配置vlan2名-->
[sw1-vlan2]port e1/0/3 to e1/0/4 <!--将端口加入vlan-->
[sw1-vlan2]quit        <!--退出-->
[sw1]interface e1/0/5       <!--进入接口-->
[sw1-ethernet1/0/5]port access vlan2   <!--vlan 2加入此接口-->
[sw1-ethernet1/0/5]quit       <!--退出-->
[sw1]interface e1/0/1        <!--进入接口-->
[sw1-ethernet1/0/1]port link-type trunk     <!--指定接口为trunk模式-->
[sw1-ethernet1/0/1]port trunk permit vlan all  <!--允许所有vlan通过该trunk接口-->
[sw1-ethernet1/0/1]quit     <!--退出-->

5、配置ACL

H3C的ACL分为basic(标准)和advanced(扩展)两类:basic是基本acl编号2000-2999,对源地址控制,advanced是高级acl,编号3000-3999

[R1]acl advanced 3000   <!--创建一个高级ACL,编号范围3000~3999-->
[R1-acl-ipv4-basic-3000]rule 0 permit ip source 192.168.3.0 0.0.0.255  destination any
<!--允许源地址3.0网段去往任何目标地址-->
[R1]acl basic 2000     <!--创建基本ACL,编号范围2000~2999-->
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255 <!--抓取192.168.2.0/24网段的数据流-->

6、配置NAT

通过NAT设备上静态建立或者动态生成的地址映射关系,可以实现内部网络与外部网络IP地址的转换。通常,我们按照地址映射关系的产生方式将地址转换分为动态地址转换和静态地址转换两类:

  • 1)静态地址转换:外部网络和内部网络之间的地址映射关系在配置中确定,适用于内部网络与外部网络之间的少量固定访问需求。静态地址转换映射支持两种方式:
  • 一对一静态转换映射。
  • 网段对网段静态转换映射。
  • 2)动态地址转换:外部网络和内部网络之间的地址映射关系由报文动态决定。通过配置访问控制列表和地址池(或接口地址)的关联,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。它适用于内部网络有大量用户需要访问外部网络的需求。这种情况下,关联中指定的地址池资源由内网报文按需从中选择使用,访问外网的会话结束之后该资源便释放给其他用户。

通过在接口上配置访问控制列表和地址池(或接口地址)的关联即可实现动态地址转换。若直接使用接口的IP地址作为转换后的地址,则配置Easy-IP功能来实现动态地址转换。若选择使用地址池中的地址作为转换后的地址,则根据地址转换过程中是否适用端口信息可将动态地址转换分为NO-PAT和PAPT两种方式:

  • NO-PAY为不使用TCP/UDP端口信息实现的多对多地址转换。
  • NAPT为使用TCP/UDP端口信息实现的多对一地址转换。

1)Easy-IP的配置:

[R1]acl basic 2000     <!--创建基本ACL,编号范围2000~2999-->
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255 <!--抓取192.168.2.0/24网段的数据流-->
[R1]int g0/0      <!--进入接口-->
[R1-GigabitEthernet0/0]ip add 192.168.10.1 24  <!--配置IP地址-->
[R1-GigabitEthernet0/0]undo shutdown    <!--启用接口-->
[R1-GigabitEthernet0/0]nat outbound 2000   <!--配置为ACL2000出口-->

2)nat-server的配置:

[R1]int g0/1        <!--进入接口-->
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.10.1 23 inside 192.168.20.2 23    <!--将内网telnet功能发布到外网-->
[R1]dis nat session verbose       <!--查看NAT转换信息-->

7、配置策略路由

[R1]policy-based-route test permit node 10   <!--策略路由的名字为test-->
[R1-pbr-test-10]if-match acl 2001            <!--调用用户创建的ACL-->
[R1-pbr-test-10]apply next-hop 192.168.100.2        <!--修改下一跳IP地址为192.168.100.2-->
[R1-pbr-test-10]quit
[R1]policy-based-route test permit node 20      <!--空节点流量放行-->
[R1-pbr-test-20]quit
[R1]int g0/1      <!--进入接口-->
[R1-GigabitEthernet0/1]ip policy-based-route test      <!--应用策略路由-->
[R1-GigabitEthernet0/1]quit

原文地址:https://blog.51cto.com/14156658/2435659

时间: 2024-10-11 11:02:47

H3C的由来及基础配置的相关文章

H3C产品简介及基础配置命令

通过对Cisco设备.华为设备的学习,我们今天认识另一个主流网络设备的生产厂商--H3C. 博文大纲:1.H3C简介:2.H3C产品体系:3.H3C与Cisco命令对比:4.H3C基础配置:5.NAT:6.策略路由: 1.H3C简介 H3C的前身是华为3COM公司,是华为与美国3COM公司的合资公司,后来由于各种矛盾的产生,华为中止了与3COM公司的合作,而3COM正式更名为"杭州华三通信技术有限公司",简称"H3C". 当前数据通信市场主要分为电信运营商和企业网市

H3C V7 ispec最基础配置

一:目的:100.1.1.1与200.1.1.2建立ipsec隧道. 二:配置基本命令 1 配置acl : [MSR_1]acl advanced 3000 [MSR_1-acl-ipv4-adv-3000]rule permit ip source 192.168.0.1 0 destination 10.0.0.1 0 2创建IPsec安全提议 [MSR_1]ipsec transform-set tran [MSR_1-ipsec-transform-set-tran]encapsulat

H3C 交换机的基础配置

1.reset save    删除以前的配置 2.sysname 配置交换机的名字 3.interface 接口  配置IP地址 4.info-center synchronous       日志同步 5.添加用户与密码(指定类型,级别,认证方式) 6.配置aux vty 6.划分vlan 7.将端口添加到vlan中 8.ip http enable 开户web管理 9.ipmacbind IP地址 Mac地址 端口 vlan      IP.MAC.端口.Vlan的邦定命定 10.ip r

H3C的前世今生及它的基础配置

一.H3C的前世今生 H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司(有传言说是当时Cisco起诉华为抄袭它的东西,所以华为找了一家美国挺有实力而且关系不错的公司来给证明没有抄袭,这个公司就是3COM).2006年,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司.2007年,公司正式更名为"杭州华三通信技术有限公司",简称"H3C". 当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企

H3C F1000-S防火墙基础配置及telnet登录!

一.场景说明: 准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试. 二.拓扑图: 拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口.规划IP如图所示. H3C SecPath F1000-S-AI版本如下: Comware Software, Version 5.20 注:请忽略拓扑标志都是思科标志,看懂即可. 三.配置过程: 1.

H3C设备校园网双出口配置

博文大纲: 一.策略路由是什么? 二.配置H3C双出口.(1)配置Easy_IP映射(2)配置策略路由(3)配置NAT Server映射 一.策略路由是什么? 在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制.策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法. 路由策略的操作对象是"路由"

Varnish基础配置实现动静分离web站点

由于一个web站点的程序的访问具有局部性特征:时间上的局部性:一个数据被访问过之后,可能很快会被再次访问到:空间局部性:一个数据被访问时,其周边的数据也有可能被访问到;varnish可将这部分数据缓存下来.缓存的数据存在被访问较频繁的数据可以称其为热区:缓存同样存在局部性:时效性:如果缓存空间耗尽:则采用LRU,最近最少使用算法:将过期的缓存清理掉 varnish的基本工作原理: Varnish通过类似于HTPP反向代理的方式将可以用来缓存的数据缓存下来直接响应给客户端的缓存数据,如果缓存中没有

使用Java管理Azure(1):基础配置

Azure针对Java开发人员提供了非常丰富的依赖库,开发工具,和相关插件,让你通过Java对Azure进行服务管理和开发,本文第一步先介绍如何快速的配置Java开发工具,主要针对目前比较流行的Eclipse和Intellij IDEA工具. 本文主要是基础配置的介绍,主要分为以下三个部分: 准备Azure的测试账号 准备Eclipse的Azure开发环境 准备Intellij IDEA的Azure开发环境 ? 准备Azure测试账号 首先你需要有Azure中国的测试账号.你可以通过Azure.

DDNS基础配置

一.简介 DDNS全名Dynamic Domain Name Server,动态域名解析服务.是由DNS和DHCP服务器组合来提供服务,简单来说就是通过DHCP服务器分配的IP地址可以动态更新到DNS服务上,免除了手动指定的麻烦. 二.平台介绍 软件包都用了centos自带源安装的 centos6.4 x64 dhcp-4.1.1-31.P1.el6.x86_64 bind-9.8.2-0.10.rc1.el6.x86_64 三.服务器端配置过程 1.DNS服务器配置 我在之前的文章中已经写过如