公司網絡如何使用路由器(H3C路由器在企業(yè)網絡中的常用操作)H3C路由器常用操作接口的常規(guī)操作：intg0/4portlink-moderoute將此接口設置為路由模式（3層模式）ipaddress1.1.1.116給此接口設置IP地址，掩碼長度映射內網主機（或主機端口）到公網（電信或聯通）的方法映射電信公網IP（61開頭）的方法：intg0/1natserverprotocoltcpglobal61.183.228.4680inside10.2.199.380映射內網主機10.2.199.3的80端口到外網IP61.183.228.46的80端口映射聯通公網IP（220開頭）的方法：intg0/0natserverprotocoltcpglobal220.249.86.2353389inside10.2.199.1003389映射內網主機10.2.199.100的3389端口到外網IP220.249.86.235的3389端口NAT轉換的配置：1.定義acl，將容許進行轉換的內部IP地址定義進來aclnumber3000rule0permitip容許內部所有IP地址轉換為外部公網IP2.配置nat轉換地址池（公網IP）nataddress-group1進入地址組1address220.249.86.235220.249.86.238定義地址池3.在物理接口上應用intg0/0natoutbound3000address-group1將acl3000中定義的網絡轉換為地址組1中的地址策略路由的配置（讓有的部門走電信，讓有的部門走聯通）1.設置一條默認路由（默認走電信）iproute-static0.0.0.00.0.0.061.183.228.33去往電信的默認路由2．定義acl，將允許走聯通線路的內部IP地址定義進來aclnumber3010定義一條aclrule20permitipsource10.2.199.00.0.0.255容許整個199網段走聯通3.定義一條基于策略的路由（policy-based-route）policy-based-routeliantongnode1建立一條基于策略的路由，名字叫l(wèi)iantong，是路由模式（node），編號為1if-matchacl3010如果符合acl3010里定義的條目，就走liantongapplyip-addressnext-hop220.249.86.233定義聯通線路的網關4.在內網（G0/9）接口上應用這個策略路由intg0/9ippolicy-based-routeliantong將前面定義的叫l(wèi)iantong的策略路由應用到這個接口基于每IP（每用戶）的限速1.定義一個acl，將所有要限速的網段或主機IP定義進來aclnumber3020rule0permitipsource10.2.199.00.0.0.255源（上傳）rule1permitipdestination10.2.199.00.0.0.255目的（下載）2.在內網接口上做限速設置ntg0/9qoscarinboundacl3020cir5000cbs5000ebs0greenpassreddiscardqoscaroutboundacl3020cir5000cbs5000ebs0greenpassreddiscard將acl3020里定義的網絡或主機，限速為500KB/s左右用戶管理配置方法：local-useradmin進入用戶admin的管理模式passwordcipher123456更改密碼為密文（cipher）123456authorization-attributelevel3設置用戶權限等級為3（最高）service-typesshtelnet設置登錄方式為ssh和telnetservice-typeweb設置登錄方式為web