局域网

局域网 > 路由器设置 > 路由器百科

H3C路由器在企业中的常用配置(企业网中如何配置路由器)

2024-07-14 05:48:47

一、H3C路由器在企业中的常用配置


接口的常规操作:

int g0/4

port link-mode route 将此接口设置为路由模式(3层模式)

ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度


映射内网主机(或主机端口)到公网(电信或联通)的方法

映射电信公网IP(61开头)的方法:

int g0/1

nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80

映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口

映射联通公网IP(220开头)的方法:

int g0/0

nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389

映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口



NAT转换的配置:

1. 定义acl,将容许进行转换的内部IP地址定义进来

acl number 3000

rule 0 permit ip 容许内部所有IP地址转换为外部公网IP

2. 配置nat 转换地址池(公网IP)

nat address-group 1 进入地址组1

address 220.249.86.235 220.249.86.238 定义地址池

3. 在物理接口上应用

int g0/0

nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址




策略路由的配置(让有的部门走电信,让有的部门走联通)

1. 设置一条默认路由(默认走电信)

ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由

2.定义acl,将允许走联通线路的内部IP地址定义进来

acl number 3010 定义一条acl

rule 20 permit ip source 10.2.199.0 0.0.0.255 容许整个199网段走联通

3.定义一条基于策略的路由(policy-based-route)

policy-based-route liantong node 1 建立一条基于策略的路由,名字叫liantong,是路由模式(node),编号为1

if-match acl 3010 如果符合acl 3010里定义的条目,就走liantong

apply ip-address next-hop 220.249.86.233 定义联通线路的网关

4. 在内网(G0/9)接口上应用这个策略路由

int g0/9

ip policy-based-route liantong 将前面定义的叫liantong的策略路由应用到这个接口




基于每IP(每用户)的限速

1. 定义一个acl,将所有要限速的网段或主机IP定义进来

acl number 3020

rule 0 permit ip source 10.2.199.0 0.0.0.255 源(上传)

rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的(下载)

2. 在内网接口上做限速设置

nt g0/9

qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

将acl3020里定义的网络或主机,限速为500KB/s左右


用户管理配置方法:

local-user admin 进入用户admin的管理模式

password cipher 123456 更改密码为密文(cipher)123456

authorization-attribute level 3 设置用户权限等级为3(最高)

service-type ssh telnet 设置登录方式为ssh和telnet

service-type web 设置登录方式为web


二、tplink企业级路由器怎么设置


1、你的tplink千兆路由器上的WAN接口,需要用网线连接到猫的网口/LAN口。 如果你家里的宽带没有用到猫,则需要把入户的宽带网线,插在路由器的WAN接口。然后tplink千兆路由器中剩余接口中任意一个,都可以用来连接电脑。

2、正确连接你的tplink千兆路由器后,需要让你的手机,连接到tplink路由器的wifi信号。

3、手机连接路由器的wifi信号后,浏览器中会自动打开tplink路由器的设置页面。 如果没有自动打开,在浏览器中手动输入:tplogin.cn,可以打开设置页面了。

4、在打开的设置页面中,根据页面的提示,先设置一个管理员密码,如下图所示。

5、路由器会自动检测你家宽带的 上网方式,等待几秒钟,根据检测的结果,设置上网参数。如果检测到上网方式是:宽带拨号上网 ——> 需要在页面中填写运营商提供的:宽带账号、宽带密码(上网账号、上网密码),如下图所示。

6、如果检测到上网方式是:自动获得ip地址 ——> 点击页面中的:下一步 即可。

7、如果检测到上网方式是:固定IP地址 ——> 需要在页面中填写运营商提供的:IP地址、子网掩码、网关、首选DNS服务器、备用DNS服务器。

8、此时,系统会自动进入到“无线设置”这个页面,在此页面中,你可以自定义设置你的 无线名称、无线密码 (wifi名称、wifi密码),如下图所示。

9、然后在跳转的页面中,如果出现:路由器设置已完成 的提示,那么可以管理浏览器页面了。

10、最后,需要让你的手机,重新连接到tplink千兆路由器的wifi信号。 因为前面已经修改了 wifi名称、wifi密码,所以现在手机需要重新连接。


随便看看
最新文章
推荐文章

广告合作QQ:1669132075
Copyright © 2025 局域网, All Rights Reserved. 闽ICP备19021227号-7