H3C網絡產品體系

經過多年的發展，H3C網絡產品線已經具備了業務較全的網絡產品，包括全系列路由器、交換機、WLAN、ICG信息通信網關和業務軟件產品。依托在IP技術領域的深厚積累，H3C的產品體系主要包括IP網絡產品、IP無線產品、IP安全產品、IP存儲產品、IP多媒體產品、IP管理產品和培訓產品。

本篇博文主要介紹IP網絡產品包含的路由系列產品和交換系列產品。H3C的路由器產品線與Cisco路由器存在許多相似之處，其主要產品系列也都是針對不同網絡規模用戶而開發的，如針對小型企業的ER系列；針對中型企業的MSR系列；針對大型企業和運營商的SR系列。

H3C網絡路由器策略路由的配置

1. 設置一條默認路由（默認走電信）

ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往電信的默認路由

2．定義acl，將允許走聯通線路的內部IP地址定義進來

acl number 3010 定義一條acl

rule 20 permit ip source 10.2.199.0 0.0.0.255 容許整個199網段走聯通

3.定義一條基于策略的路由（policy-based-route）

policy-based-route liantong node 1 建立一條基于策略的路由，名字叫liantong，是路由模式（node），編號為1

if-match acl 3010如果符合acl 3010里定義的條目，就走liantong

apply ip-address next-hop 220.249.86.233 定義聯通線路的網關

4. 在內網（G0/9）接口上應用這個策略路由

int g0/9

ip policy-based-route liantong將前面定義的叫liantong的策略路由應用到這個接口

H3C網絡地址轉換配置方法Basic nat

NAT網絡地址轉換，作用：將內網的不可在公網路由的個人地址在出口路由器處轉化為可在Internet路由上使用的公網地址。技術的根本目的：解決ipv4地址緊缺的問題！

配置手冊：

1、basic nat

拓撲圖如下圖所示：內網兩臺10.0.0.0/24網段的PC需要通過Gateway設備進行NAT地址轉換，來到達訪問公網的目的。

命令解析：（gateway路由器上配置?。?/p>

1. 通過基本ACL定義一條rule，匹配源地址屬于10.0.0.0/24網段的數據

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址轉換的，地址池中的地址從198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 進入接口模式視圖，將地址池1與acl 2000關聯，并在接口出方向上應用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在進行NAT地址轉換時不攜帶端口號，個人地址轉換成公網地址存在一對一的情況，所以不實用。）