H3C MSR2600系列路由器是中小企业常用的网络设备,支持多种路由协议、安全特性和灵活的接口配置,以下从基础配置、路由协议、安全策略、NAT配置及维护命令等方面详细介绍其常用配置命令,并结合表格形式展示关键参数,最后附FAQs解答常见问题。
(图片来源网络,侵删)
基础配置
系统初始化
首次配置通常通过Console口连接,使用超级终端(如SecureCRT)登录,默认用户名和密码为空(建议立即修改),进入系统后,首先配置设备名称、管理IP及登录权限:
< MSR2600 > system-view # 进入系统视图 [ MSR2600 ] sysname RouterA # 设置设备名称 [ RouterA ] interface vlan-interface 1 # 进入管理接口VLAN1 [ RouterA-Vlan-interface1 ] ip address 192.168.1.1 24 # 配置管理IP [ RouterA-Vlan-interface1 ] quit [ RouterA ] user-interface console 0 # 进入Console用户界面 [ RouterA-ui-console0 ] authentication-mode password # 设置密码认证 [ RouterA-ui-console0 ] set authentication password cipher 123456 # 设置密码 [ RouterA-ui-console0 ] privilege level 3 # 设置权限级别 [ RouterA-ui-console0 ] quit
接口配置
以配置GE0/0/1接口为例,设置IP地址、描述及双工模式:
[ RouterA ] interface gigabitethernet 0/0/1 [ RouterA-GigabitEthernet0/0/1 ] description WAN-Link # 接口描述 [ RouterA-GigabitEthernet0/0/1 ] ip address 10.1.1.1 30 # 配置IP [ RouterA-GigabitEthernet0/0/1 ] duplex full # 全双工模式 [ RouterA-GigabitEthernet0/0/1 ] speed 1000 # 速率1000Mbps [ RouterA-GigabitEthernet0/0/1 ] quit
路由协议配置
静态路由
配置静态路由指向目标网络:
[ RouterA ] ip route-static 192.168.2.0 24 10.1.1.2 # 目标网络/掩码 下一跳
OSPF动态路由
在多台路由器间配置OSPF实现动态路由:
(图片来源网络,侵删)
[ RouterA ] ospf 1 # 启动OSPF进程1 [ RouterA-ospf-1 ] area 0 # 创建骨干区域 [ RouterA-ospf-1-area-0.0.0.0 ] network 10.1.1.0 0.0.0.3 # 宣告直连网段 [ RouterA-ospf-1-area-0.0.0.0 ] network 192.168.1.0 0.0.0.255
BGP配置(适用于互联网接入)
[ RouterA ] bgp 65001 # 启动BGP进程,AS号65001 [ RouterA-bgp ] peer 203.0.113.1 as-number 65002 # 对等体配置 [ RouterA-bgp ] network 192.168.0.0 16 # 宣告本网段 [ RouterA-bgp ] quit
安全策略配置
ACL访问控制
配置标准ACL限制特定主机访问:
[ RouterA ] acl number 2000 # 创建基本ACL 2000 [ RouterA-acl-basic-2000 ] rule deny source 192.168.1.100 0 # 拒绝该主机 [ RouterA-acl-basic-2000 ] rule permit # 允许其他 [ RouterA-acl-basic-2000 ] quit [ RouterA ] interface vlan-interface 1 # 应用到接口 [ RouterA-Vlan-interface1 ] traffic inbound acl 2000 # 入方向应用
防火墙策略
配置基于端口的流量过滤:
[ RouterA ] firewall packet-filter default permit # 默认允许 [ RouterA ] firewall packet-filter 3000 inbound # 创建策略3000 [ RouterA-packet-filter-3000-inbound ] rule 5 permit tcp destination eq 80 # 允许HTTP [ RouterA-packet-filter-3000-inbound ] rule 10 deny ip # 拒绝其他IP
VPN配置(IPSec)
配置站点到站点VPN:
[ RouterA ] ike proposal 1 # IKE第一阶段 [ RouterA-ike-proposal-1 ] encryption-algorithm aes-256 # 加密算法 [ RouterA-ike-proposal-1 ] authentication-method pre-share # 预共享密钥 [ RouterA ] ike peer VPN-Peer # 对等体 [ RouterA-ike-peer-VPN-Peer ] pre-shared-key cipher Key123 # 密钥 [ RouterA ] ipsec transform-set TS1 # IPSec策略 [ RouterA-ipsec-transform-set-TS1 ] esp encryption aes-256 # ESP加密 [ RouterA-ipsec-transform-set-TS1 ] quit [ RouterA ] interface tunnel 0 # 创建隧道接口 [ RouterA-Tunnel0 ] ip address 172.16.0.1 24 [ RouterA-Tunnel0 ] tunnel-protocol ipsec [ RouterA-Tunnel0 ] source 10.1.1.1 [ RouterA-Tunnel0 ] destination 203.0.113.1 [ RouterA-Tunnel0 ] ipsec profile VPN-Profile # 应用IPSec profile
NAT配置
静态NAT(服务器映射)
[ RouterA ] nat static global 203.0.113.10 inside 192.168.1.10 # 内网服务器映射
动态NAT(PAT)
[ RouterA ] acl number 3000 # 定义内网ACL [ RouterA-acl-basic-3000 ] rule permit source 192.168.0.0 16 [ RouterA-acl-basic-3000 ] quit [ RouterA ] interface gigabitethernet 0/0/1 # 外网接口 [ RouterA-GigabitEthernet0/0/1 ] nat outbound 3000 # 出方向NAT
维护与调试命令
基础维护
[ RouterA ] save # 保存配置 [ RouterA ] display ip interface brief # 查看接口IP状态 [ RouterA ] display ospf peer # 查看OSPF邻居 [ RouterA ] ping 192.168.2.1 # 测试连通性 [ RouterA ] tracert 8.8.8.8 # 路由跟踪
故障排查
[ RouterA ] debugging ospf packet # 开启OSPF调试(慎用) [ RouterA ] reset ospf packet # 清除OSPF调试信息 [ RouterA ] display logbuffer # 查看日志
关键配置参数速查表
| 功能类别 | 命令示例 | 说明 |
|---|---|---|
| 系统名称 | sysname RouterA |
设置设备名称 |
| 接口IP | ip address 192.168.1.1 24 |
配置接口IP及掩码 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 |
默认路由配置 |
| OSPF宣告 | network 10.1.1.0 0.0.0.3 area 0 |
宣告网段到OSPF区域 |
| ACL规则 | rule deny source 192.168.1.100 0 |
拒绝特定主机访问 |
| NAT动态转换 | nat outbound 3000 |
ACL 3000的流量进行NAT转换 |
| IPSec隧道 | tunnel-protocol ipsec |
接口启用IPSec隧道协议 |
| 保存配置 | save |
保存当前配置到Flash |
FAQs
Q1: 如何恢复H3C MSR2600到出厂配置?
A1: 通过以下步骤恢复出厂设置:
- 登录设备后进入系统视图:
system-view。 - 执行
reset saved-configuration清除配置文件。 - 执行
reboot重启设备,重启时按Ctrl+B进入BootROM菜单,选择“Clear configuration and reboot”彻底清除配置。
注意:操作前请备份重要配置,避免数据丢失。
Q2: 配置OSPF后无法建立邻居关系,如何排查?
A2: 可按以下步骤排查:
- 检查直连链路是否可达:
ping对端接口IP。 - 确认OSPF进程和区域配置正确:
display ospf peer查看邻居状态(应为Full)。 - 检查接口是否宣告到OSPF:
display ospf interface查看接口是否属于OSPF进程。 - 检查ACL或防火墙是否阻止OSPF组播流量(OSPF使用224.0.0.5/6)。
- 检查Area ID和认证类型是否匹配。
常见问题包括接口Down、Area ID不一致或MTU不匹配导致的邻居卡在ExStart状态。
