H3C網絡的應用環境

ER系列路由器：主要應用于中小型企業的寬帶接入低端路由器系列，主要定位于以太網、光纖和ADSL WAN接入的SMB市場、企業機構、網絡等網絡環境；MSR系列路由器：主要應用于大中型企業和集團公司分支機構的額中端路由器系列。

該系列路由器集數據、語音、安全、交換和用戶開放的業務等于一體，是真正意義上的集成了多業務的路由器產品。這是在企業中應用廣的一類路由器系列，相當于Cisco的ISR系列路由器；SR系列路由器：主要應用于大型企業，或者一些行業用戶，如電信、電力、金融、教育等萬兆路由器系列。

h3c網絡交換機配置命令-VLAN配置

[H3C]vlan 2

[H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN，缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN2中，此命令只能用來加access端口，不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內端口隔離特性，不能二層轉發，默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行端口，用于轉發二層數據，只能配置一個上行端口，若為trunk，則建議允許所有VLAN通過，隔離不能與匯聚同時配置

S1550E支持基于端口的VLAN，通過創建不同的user-group來實現，一個端口可以屬于多個user-group，不屬于同一個user-group的端口不能互相通信，支持50個user-group

[H3C]user-group 20 創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN20中，初始時都屬于user-group 1中

H3C網絡地址轉換配置方法Basic nat

NAT網絡地址轉換，作用：將內網的不可在公網路由的個人地址在出口路由器處轉化為可在Internet路由上使用的公網地址。技術的根本目的：解決ipv4地址緊缺的問題！

配置手冊：

1、basic nat

拓撲圖如下圖所示：內網兩臺10.0.0.0/24網段的PC需要通過Gateway設備進行NAT地址轉換，來到達訪問公網的目的。

命令解析：（gateway路由器上配置！）

1. 通過基本ACL定義一條rule，匹配源地址屬于10.0.0.0/24網段的數據

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址轉換的，地址池中的地址從198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 進入接口模式視圖，將地址池1與acl 2000關聯，并在接口出方向上應用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在進行NAT地址轉換時不攜帶端口號，個人地址轉換成公網地址存在一對一的情況，所以不實用。）

H3C網絡地址轉換配置方法EASY IP

（easyIP 是目前比較常用的地址轉換技術，它舍棄了地址池的方案，直接將內網地址轉換為出口路由器出接口IP，適用于通過撥號動態獲取公網地址上網的網絡環境）

命令解析：

1、 通過標準ACL定義一條rule，匹配源地址屬于10.0.0.0/24網段的數據

[RTA]aclbasic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 進入接口模式視圖， 將acl 2000與接口關聯，并在出方向上應用NAT

[RTA]interfaces 1/0

[RTA-Serial1/0]natoutbound 2000

（easy ip 技術沒有地址池的配置，配置相比其他兩個比較簡單！）