H3C網絡策略路由

與單純依照IP報文的目的地址查找路由表進行轉發不同，策略路由是一種依據用戶制定的策略進行路由選擇的機制。策略路由是在路由表已經產生的情況下，不按照路由表進行轉發，而是根據需要，依照某種策略改變其轉發路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報文；二是為這些報文特定路由，這可以通過對一個Route-policy的定義來實現；本案例中涉及單播策略路由，我們對單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應用于報文到達的接口上），作用于到達該接口的報文；本地策略路由：在系統視圖下配置，對本機產生的報文進行策略路由；策略路由可用于安全、負載分擔等目的。對于一般轉發和安全等方面的使用需求，大多數情況下使用的是接口策略路由。IP單播策略路由的配置如下：創建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網絡交換機配置命令-DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

debugging dhcp-alloc 開啟DHCP調試功能

undo debugging dhcp-alloc

h3c網絡交換機配置命令-端口配置

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率，可為10，100，1000和auto(缺省)

[H3C-Ethernet0/3]duplex full 雙工，可為half，full和auto(缺省) 光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control 開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%，可取5，10，20，100，缺省為100，同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內環測試

[H3C-Ethernet0/3]loopback external 外環測試，需插接自環頭，必須為全雙工或者自協商模式

[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk，可為access(缺省)，trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的缺省VLAN，默認為1

(trunk線路兩端的PVID必須一致)

H3C網絡地址轉換配置方法EASY IP

（easyIP 是目前比較常用的地址轉換技術，它舍棄了地址池的方案，直接將內網地址轉換為出口路由器出接口IP，適用于通過撥號動態獲取公網地址上網的網絡環境）

命令解析：

1、 通過標準ACL定義一條rule，匹配源地址屬于10.0.0.0/24網段的數據

[RTA]aclbasic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 進入接口模式視圖， 將acl 2000與接口關聯，并在出方向上應用NAT

[RTA]interfaces 1/0

[RTA-Serial1/0]natoutbound 2000

（easy ip 技術沒有地址池的配置，配置相比其他兩個比較簡單！）