TONG路由器是什么？

(tplogin路由器)

H3C常用的路由器操作

常规操作接口：

int g0/4

port link-mode route 将此接口设置为路由模式(3层模式)

ip address 1.1.1.1 16 设置此接口IP地址，掩码长度

映射内网主机(或主机端口)到公网(电信或联通)的方法

映射电信公网IP（61开头)方法:

int g0/1

nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80

映射内网主机10.2.199.80端口到外网IP 61.183.228.46的80端口

映射联通公网IP（220开头)方法:

int g0/0

nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389

映射内网主机10.2.199.3389端口100到外网IP 220.249.86.235的3389端口

NAT转换配置：

1.定义acl，允许转换的内部IP进来定义地址

acl number 3000

rule 0 permit ip 允许内部所有IP将地址转换为外部公网IP

2.配置nat转换地址池(公网)IP）

nat address-group 1 进入地址组1

address 220.249.86.235 220.249.86.238 定义地址池

3.应用于物理界面

int g0/0

nat outbound 3000 address-group 1 将acl定义为3000的网络转换为地址组1中的地址

战略路由配置(让部分部门走电信，让部分部门走联通)

1.设置默认路由(默认电信)

ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 默认路由去电信

2．定义acl，允许走联通线路内部IP进来定义地址

acl number 3010 定义一条acl

rule 20 permit ip source 10.2.199.0 0.0.0.255 允许整个199网段走联通

3.基于基于策略的路由（policy-based-route）

policy-based-route liantong node 1 建立基于战略的路由，名字叫liantong，是路由模式（node），编号为1

if-match acl 3010 如果符合acl 3010里定义的条目，就走liantong

apply ip-address next-hop 220.249.86.233 网关定义联通线路

4.在内网（G0/9）该策略路由应用于接口

int g0/9

ip policy-based-route liantong 前面定义的名字liantong应用于此接口的策略路由

基于每IP限速(每个用户)

1.定义一个acl，所有要限速的网段或主机IP定义进来

acl number 3020

rule 0 permit ip source 10.2.199.0 0.0.0.255 源（上传）

rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的(下载)

2.限速设置在内网接口上

nt g0/9

qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

将acl网络或主机在3020里定义，限速为500KB/s左右

用户管理配置方法：

local-user admin进入用户admin的管理模式

password cipher 123456将密码更改为密文（cipher）123456

authorization-attribute level 3设置用户权限等级为3（最高）

service-type ssh telnet设置登录方式为ssh和telnet

service-type web设置登录方式为web