H3C ER3100作为一款中小企业级路由器,其配置命令主要通过命令行界面(CLI)实现,需通过Console口或Telnet/SSH登录设备后操作,以下是常用配置场景的详细命令说明及示例。
(图片来源网络,侵删)
基础配置
首次登录设备需初始化系统参数,包括设备名称、管理IP及登录权限,进入系统视图后,使用以下命令:
system-view // 进入系统视图 sysname ER3100-Branch // 设置设备名称 interface Vlan-interface1 // 进入管理接口(默认VLAN 1) ip address 192.168.1.1 255.255.255.0 // 配置管理IP地址 quit // 返回系统视图 user-interface console 0 // 进入Console线路视图 authentication-mode password // 设置密码认证 set authentication password simple Huawei@123 // 设置登录密码 user privilege level 3 // 设置用户权限为最高级(0-15) quit
NAT配置
企业环境中通常需要通过NAT实现内网主机共享公网地址,常用配置为PAT(端口地址转换):
acl number 2000 // 创建基本ACL规则 rule permit source 192.168.1.0 0.0.0.255 // 允许内网网段192.168.1.0/24 quit interface Dialer1 // 进入广域网接口(如PPPoE拨号口) nat outbound 2000 // 对ACL 2000的流量做NAT转换
若为静态NAT(映射服务器),需添加:
acl number 3000 rule permit source 192.168.1.100 0 quit interface GigabitEthernet0/0/1 // 假设公网接口为GE0/0/1 ip address 203.0.113.10 255.255.255.0 nat static 192.168.1.100 203.0.113.100 // 内网服务器192.168.1.100映射为公网203.0.113.100
路由配置
静态路由
ip route-static 0.0.0.0 0.0.0.0 Dialer1 // 默认路由指向广域网接口
动态路由(OSPF示例)
ospf 1 // 启动OSPF进程1 area 0 // 创建骨干区域 network 192.168.1.0 0.0.0.255 area 0 // 宣告内网网段
DHCP服务配置
为内网主机自动分配IP地址:
(图片来源网络,侵删)
dhcp enable // 开启DHCP服务 interface Vlan-interface1 dhcp select interface // 接口地址池模式 dhcp server excluded-address 192.168.1.1 192.168.1.10 // 排除静态地址 dhcp server lease day 1 // 地址租期1天
安全策略配置
通过ACL和防火墙策略控制访问权限:
acl advanced 3001 // 高级ACL rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 80 // 允许HTTP rule deny ip // 禁止其他流量 quit firewall packet-filter 3001 inbound // 在接口应用ACL
PPPoE拨号配置(适用于光纤宽带)
interface Dialer1 pppoe-client dial-bundle-number 1 // 启用PPPoE客户端 quit interface Ethernet0/0/1 // 连接宽带的接口 pppoe enable // 启用PPPoE pppoe-client dial-bundle-number 1 // 关联Dialer接口
端口映射(端口转发)
将公网端口映射至内网服务器:
acl number 3100 rule permit tcp destination-port eq 8080 // 允许目标端口8080 quit interface GigabitEthernet0/0/1 nat server protocol tcp global current-interface 8080 inside 192.168.1.100 8080 // 将公网8080端口映射至内网服务器8080端口
常用诊断命令
display ip interface brief // 查看接口IP状态 display nat session // 查看NAT会话表 ping 192.168.1.1 // 测试网络连通性 tracert 8.8.8.8 // 路由跟踪 save // 保存配置
相关问答FAQs
Q1: 如何重置H3C ER3100路由器到出厂设置?
A1: 通过Console口登录后,在用户视图下执行reset saved-configuration命令清除配置,然后重启设备(reboot),若设备无法启动,可长按Reset按钮10秒以上恢复出厂设置。
Q2: 配置PPPoE拨号后无法上网,如何排查?
A2: 首先检查拨号状态:display interface Dialer1查看接口是否UP;若未UP,执行display pppoe session确认PPPoE会话是否建立,再检查NAT配置:display nat session查看是否有会话,若没有需确认nat outbound命令是否正确应用,最后检查公网路由是否正确,确保默认路由指向Dialer接口。
(图片来源网络,侵删)
