H3C產品簡介及基礎配置命令

經過對Cisco設備、華爲設備的學習，咱們今天認識另外一個主流網絡設備的生產廠商——H3C。

博文大綱：
1.H3C簡介；
2.H3C產品體系；
3.H3C與Cisco命令對比；
4.H3C基礎配置；
5.NAT；
6.策略路由；

1.H3C簡介

H3C的前身是華爲3COM公司，是華爲與美國3COM公司的合資公司，後來因爲各類矛盾的產生，華爲停止了與3COM公司的合做，而3COM正式改名爲「杭州華三通訊技術有限公司」，簡稱「H3C」。

當前數據通訊市場主要分爲電信運營商和企業網市場，華爲一直專一於運營商市場，而H3C主要專一於企業網市場。Cisco的業務則橫跨運營商和企業網市場，並在這兩個市場上保持必定的領先地位。在運營商市場上華爲是Cisco的主要對手，在企業網市場上H3C是Cisco的主要對手。

2.H3C產品體系

通過多年的發展，H3C網絡產品線已經具有了業務最全的網絡產品，包括全系列路由器、交換機、WLAN、ICG信息通訊網關和業務軟件產品。

依託在IP技術領域的深厚積累，H3C的產品體系主要包括IP網絡產品、IP無限產品、IP安全產品、IP存儲產品、IP多媒體產品、IP管理產品和培訓產品。本篇博文主要介紹IP網絡產品包含的路由系列產品和交換系列產品。

H3C的路由器產品線與Cisco路由器存在許多類似之處，其主要產品系列也都是針對不一樣網絡規模用戶而開發的，如針對小型企業的ER系列；針對中型企業的MSR系列；針對大型企業和運營商的SR系列。如圖：

其對應的應用環境和主要功能：

• ER系列路由器：主要應用於中小型企業的寬帶接入低端路由器系列，主要定位於以太網、光纖和ADSL WAN接入的SMB市場和政府、企業機構、網絡等網絡環境；
• MSR系列路由器：主要應用於大中型企業和集團公司分支機構的額中端路由器系列。該系列路由器集數據、語音、安全、交換和用戶開放的業務等於一體，是真正意義上的集成了多業務的路由器產品。這是在企業中應用最廣的一類路由器系列，至關於Cisco的ISR系列路由器；
• SR系列路由器：主要應用於大型企業，或者一些行業用戶，如電信、電力、金融、教育、政府機關等萬兆高端路由器系列。

HH3C以太網交換機產品線很是齊全，從園區到數據中心、從十萬兆到百兆、從高端到低端、從核心層到接入層有許多可選產品方案，能夠靈活知足不一樣層次用戶的需求。
其中核心層基本上是路由式交換機，帶有強勁的路由功能，表明系列有S10500、S9500E、S7500E、S7500等；
在匯聚層主要是全千兆智能交換機，表明系列主要有S5500-EI/SI、S55十、S5120-EI/SI、S5600等；
在接入層基本是之上行支持千兆以太網技術，下行基本上都是百兆的，表明系列有S3100-EI/SI、S3600EI/SI、S36十、E32八、E126等；
最底層的SMB交換機主要用於中小型企業的交換機系列，表明系列和記性有S1000/1200、S1500L/E、S1650、S2100、S5000P、S5000E等；
如圖：

除了爲廣大的園區和企業用戶提供全系列的園區以太網交換機產品外，H3C還專門爲大中型企業或者互聯網企業提供轉爲數據中心開發的交換產品，如圖：

由於數據中心的網絡規模通常不打，主要用於互聯網或者數據庫管理，不是通常交換機就能夠隨便勝任的，因此在途中列出的交換機系列比較少。規模稍大一些的數據中心網絡匯聚層也能夠選用核心層的交換機，畢竟這類網絡對設備的數據處理性能等各方面要求都很是高。

3.H3C與Cisco命令對比

H3C與Cisco路由器和交換機因屬於不一樣的IOS憑條，因此命令存在差別。

（1）H3C與Cisco路由器命令差別如圖：

（2）H3C與Cisco交換機命令差別如圖：

4.H3C基礎配置

（1）接口配置

<h3c> system-view       //進入特權模式
[h3c] interface ethernet 0/0/0      //進入接口
[h3c-ethernet0/0/0] ip address 192.168.10.1 255.255.255.0   //配置接口ip地址
[h3ct-ethernet0/0/0] undo shutdown      //啓用接口，默認開啓
[h3c-ethernet0/0/0] description to LAN  //接口描述，可選配置
[h3c-ethernet0/0/0]quit     //退出

（2）配置Telnet接入（用戶名和密碼雙人認證）

[h3c]telnet server enable       //默認開啓
[h3c]local-user admin           //建立用戶admin
[h3c-luser-admin]password cipher 2019.com       //配置密碼
[h3c-luser-admin]service-type telnet        //指定服務器類型爲telnet
[h3c-luser-admin]authorization-attribute level 3    //指定命令級別爲3級
[h3c-luser-admin]quit
[h3ct]user-interface vty 0      //進入vty線路
[h3c-ui-vty 0]authentication-mode scheme    //配置用戶認證方式
[h3c-ui-vty0]protocol inbound telnet    //支持telnet
[h3c-ui-vty0]quit

（3）配置靜態路由：

[h3c]ip rout-static 172.16.0.0 255.255.0.0 192.168.1.2   //配置靜態路由
[h3c]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2          //配置默認路由

（4）配置vlan與Trunk：

[SW]VLAN 2      //建立vlan2
[sw-valn2]name caiwu        //配置vlan2名
[sw-vlan2]port e1/0/3 to e1/0/4 //將端口加入vlan
[sw-vlan2]quit
[sw]interface e1/0/5
[sw-ethernet1/0/5]port access vlan2 
[sw-ethernet1/0/5]quit
[sw]interface e1/0/1
[sw-ethernet1/0/1]port link-type trunk      //指定接口爲trunk模式
[sw-ethernet1/0/1]port trunk permit vlan all    //容許全部vlan經過該trunk接口
[sw-ethernet1/0/1]quit

（5）配置ACL：
H3C的ACL分爲basic（標準）和advanced（擴展）兩類：basic是基本acl編號2000-2999，對源地址控制，advanced是高級acl，編號3000-3999
命令以下：

acl advanced 3000    //建立一個高級ACL
rule 0 permit ip source 192.168.3.0 0.0.0.255  destination any
//容許源地址3.0網段去往任何目標地址

5.NAT

經過NAT設備上靜態創建或動態生成的地址映射關係，能夠實現內部網絡與外部網絡IP地址的轉換。一般狀況下，咱們按照地址映射關係的產生方式分爲動態地址轉換和靜態地址轉換兩類：
（1）靜態地址轉換：外部網絡與內部網絡之間的地址映射關係在配置中肯定，適用於內部網絡與外部網絡之間的少許固定訪問請求。靜態地址轉換映射支持兩種方式：一對一靜態轉換映射、網段第網段靜態轉換映射；
（2）動態地址映射：外部網絡與內部網絡之間的地址映射關係有報文動態決定。

一般在接口上配置訪問控制列表和地址池的關聯便可實現動態地址轉換。

若直接使用接口的IP地址做爲轉換後的地址，則配置Easy-IP便可實現動態地址轉換。若選擇使用地址池中的地址做爲轉換後的地址，則根據地址轉換過程當中是否使用端口信息可將動態地址轉換分爲NO-PAT和NAPT兩種方式：

• NO_PAT爲不使用TCP/UDP端口信息實現的多對多地址轉換；
• NAPT爲使用TCP/UDP端口信息實現的多對一地址轉換；

本次案例主要涉及的NAT主要分爲如下兩類：
Easy_ip（PAT）:直接使用接口的ip地址做爲轉換後的報文源地址；
Nat_server（靜態PAT）:將外部地址端口映射到內部服務器端口；

Easy-IP配置命令以下：

acl basic 2001
rule 5 permit source 192.168.2.0 255.255.255.0
int g0/0
ip add 202.202.202.2 255.255.255.0
undo shutdown
nat outbound 2001

Nat_server配置命令以下：

int g0/1
nat server protocol tcp global 200.200.200.3 80 inside 192.168.3.250 80
查看nat轉換關係：dis nat session verbose

6.策略路由

與單純依照IP報文的目的地址查找路由表進行轉發不一樣，策略路由是一種依據用戶制定的策略進行路由選擇的機制。策略路由是在路由表已經產生的狀況下，不按照路由表進行轉發，而是根據須要，依照某種策略改變其轉發路徑的方法。

策略路由一般分爲兩種：

• IP單播策略路由；
• IP組播策略路由；

不論是單播策略路由仍是組播策略路由，其配置都須要作兩方面的工做：

• 一是定義哪些是須要使用策略路由的報文；
• 二是爲這些報文指定路由，這能夠經過對一個Route-policy的定義來實現；

本案例中涉及單播策略路由，咱們對單播策略路由作分析。

IP單播策略路由能夠分爲接口策略路由和本地策略路由兩種：

• 接口策略路由：在接口視圖下配置（應用於報文到達的接口上），做用於到達該接口的報文；
• 本地策略路由：在系統視圖下配置，對本機產生的報文進行策略路由；

策略路由可用於安全、負載分擔等目的。對於通常轉發和安全等方面的使用需求，大多數狀況下使用的是接口策略路由。

IP單播策略路由的配置以下：

• 建立策略Route-policy；
• 定義Route-policy的if-match子句；
• 定義Route-policy的apply子句；
• 使能/禁止本地策略路由；
• 使能/禁止接口策略路由；

H3C配置案例參考博文：H3C校園雙出口配置案例，可跟作！

———————— 本文至此結束，感謝閱讀 ————————