H3C路由配置学习.doc

H3C AR 18-63-1路由配置学****笔记 lock锁住当前视图模式
return返回到用户视图模式
super {2 |3)使用户从当前级别切换到指定级别
system-view 从用户视图模式系统视图模式
dis arp 显示soure 192. 168. 0. 0 0. 0. 1. 255这样才行!否则很容 易出问题！因为有些不法分子在局域网内用不法IP做netsession,如果多的话将使你的局域网出问题
!
5、地址池转换：在AR 18-63-1里面做地址池转换很重要！在这里给大家一个经 验。如：
假设电信给我的IP为202. 96. 1. 0 255. 255. 255. 240网关是202. 96. 1. 1那么我 就有十几个IP可以用！那么我们怎么来做地址池转换呢！我一般是这样做的！ 转换IP为202. 96. 1. 1-202. 96. （这里不能太大，太大了对路由的整体性能有 一定的影响。）接口地址就用202. 96. 1. 10。并且在ACL里面禁止一切到 202. 96. 1. 10的ICMP协议通过！并且加强一下端口扫描的力度。这样有什么好 处呢！如果不法分子到内网查IP就会上http://www. ipl38. com之类的网站看 IP,但是在这里看到的IP是202. 96. 1. 1-2的IP!并且不因定！这样就给人一 种假象！既使他去攻击202. 96. 1. 1 202. 96. 1. 2也没用！另外一定要封ICMP是 为了防止不法分子在内网或在外网不断的PING这十几个IPo这样就可以查到你 真实的IP,如果禁了 ICMP协议，刚好他就PING不通！也就查不到真实的IP。 加强端口扫描是那些开了 TELNET端口的要做的！如果黑客通过每个进行端口扫 描，也会扫到你的23号端口。这样他就能确定你的IP!我试过用63-1加强端 口扫描为MAX为1的时候BT下不了 ！同时用流光一扫出一•个错！所以这一个也 很重要！ 下面两个功能，升级到F6111版本之后，就可以轻松配置
6、MAC+IP绑定。大家都知道现在的很多病毒引起IP冲突引起个别电脑出现掉 线的情况！在这里华为3C0M的AR 18-63-1的路由器与以前的静态绑定不一样！ 是用 firewall mac-binding enable 开启。并用 firewall mac-binding IP MAC 来进行绑定！这样绑后像LOGO-1, IP冲突之类的就可以完全度绝了！新版本的 一键绑定功能：arp fixup,将所有当前ARP表里面的IP与MAC地址对应关系进 行静态绑定。
7、限速！现在很多BT,之类的下载软件很牛！并且下载速度会很快！引起带宽 的快速用完！那么到目前为止的AR 18-63-1的限速还是通过acl+QOS CAR的方 式来限速！不过在后面很快会出一个新的限速版本！到时就更方便了！在这里还 是将ACL+QOS CAR的限速方式给大家介绍一下；
1）做ACL如！ ！（这里是五个IP为一组！）
acl number 3107
rule
rule
rule
rule
rule
0 1
2
3 4
permit permit permit permit permit
ip ip ip ip
ip
de