H3C網(wǎng)絡(luò)產(chǎn)品體系

經(jīng)過多年的發(fā)展，H3C網(wǎng)絡(luò)產(chǎn)品線已經(jīng)具備了業(yè)務(wù)較全的網(wǎng)絡(luò)產(chǎn)品，包括全系列路由器、交換機(jī)、WLAN、ICG信息通信網(wǎng)關(guān)和業(yè)務(wù)軟件產(chǎn)品。依托在IP技術(shù)領(lǐng)域的深厚積累，H3C的產(chǎn)品體系主要包括IP網(wǎng)絡(luò)產(chǎn)品、IP無線產(chǎn)品、IP安全產(chǎn)品、IP存儲產(chǎn)品、IP多媒體產(chǎn)品、IP管理產(chǎn)品和培訓(xùn)產(chǎn)品。

本篇博文主要介紹IP網(wǎng)絡(luò)產(chǎn)品包含的路由系列產(chǎn)品和交換系列產(chǎn)品。H3C的路由器產(chǎn)品線與Cisco路由器存在許多相似之處，其主要產(chǎn)品系列也都是針對不同網(wǎng)絡(luò)規(guī)模用戶而開發(fā)的，如針對小型企業(yè)的ER系列；針對中型企業(yè)的MSR系列；針對大型企業(yè)和運(yùn)營商的SR系列。

H3C網(wǎng)絡(luò)策略路由

與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由是在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)需要，依照某種策略改變其轉(zhuǎn)發(fā)路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報(bào)文；二是為這些報(bào)文特定路由，這可以通過對一個(gè)Route-policy的定義來實(shí)現(xiàn)；本案例中涉及單播策略路由，我們對單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應(yīng)用于報(bào)文到達(dá)的接口上），作用于到達(dá)該接口的報(bào)文；本地策略路由：在系統(tǒng)視圖下配置，對本機(jī)產(chǎn)生的報(bào)文進(jìn)行策略路由；策略路由可用于安全、負(fù)載分擔(dān)等目的。對于一般轉(zhuǎn)發(fā)和安全等方面的使用需求，大多數(shù)情況下使用的是接口策略路由。IP單播策略路由的配置如下：創(chuàng)建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網(wǎng)絡(luò)交換機(jī)配置命令-QoS配置

QoS配置步驟:設(shè)置端口的優(yōu)先級，設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級方式，隊(duì)列調(diào)度，端口限速

[H3C-Ethernet0/3]priority 7 設(shè)置端口優(yōu)先級為7，默認(rèn)為0

[H3C]priority-trust cos 設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級方式為cos(802.1p優(yōu)先級，缺省值)，還可以設(shè)為dscp方式(dscp優(yōu)先級方式)

[H3C]queue-scheduler hq-wrr 2 4 6 8 設(shè)置隊(duì)列調(diào)度算法為HQ-WRR(默認(rèn)為WRR)，權(quán)重為2，4，6，8

[H3C-Ethernet0/3]line-rate inbound 29 將端口進(jìn)口速率限制為2Mbps，取1-28時(shí)，速率為rate*8*1024/125，即64，128，192...1.792M;29-127時(shí)，速率為(rate-27)*1024，即2M，3M，4M...100M，千兆時(shí)可繼續(xù)往下取，128-240時(shí)，速率為(rate-115)*8*1024，即104M，112M，120M...1000M

H3C網(wǎng)絡(luò)路由器NAT轉(zhuǎn)換的配置

1. 定義acl，將容許進(jìn)行轉(zhuǎn)換的內(nèi)部IP地址定義進(jìn)來

acl number 3000

rule 0 permit ip容許內(nèi)部所有IP地址轉(zhuǎn)換為外部公網(wǎng)IP

2. 配置nat 轉(zhuǎn)換地址池（公網(wǎng)IP）

nat address-group 1 進(jìn)入地址組1

address 220.249.86.235220.249.86.238 定義地址池

3. 在物理接口上應(yīng)用

int g0/0

nat outbound 3000 address-group 1 將acl3000中定義的網(wǎng)絡(luò)轉(zhuǎn)換為地址組1中的地址