整体配置过程与解释：sys进入到系统视图 sysname XXX /修改路由器名字H3Cip https enable #配置 httpslocal-user admin #创建用户 adminpassword simple admin#密码 adminservice-type https #服务型 httpsauthorization-attribute user-role level-15 #把权限给角色 15quit#退回上级模式telnet server enable# 配置 telnet 服务local-useradmin #配置 telnet用户名password simple admin888 # 配置明文密码为 admin888server-type telnet #配置用户 telnet服务类型authorization-attribute user-role level-3 #配置用户级别quituser interface vty 0 4 #线程模式authorization-mode scheme #用户名 +密码quit先配 LoopBack 地址再配置 ospfxian BBBint LoopBack 10xian BBB-LoopBack10ip address x.x.x.xx.x.x.x/ip地址#router id 1.1.1.1配置路由 id先配 LoopBack 地址再配置 ospfxian BBBint LoopBack 10xian BBB-LoopBack10ip address x.x.x.xx.x.x.x/ip地址ospf 1 #进程号 1area 0 #骨干区域network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255VLAN 10 / 创建 VLANint vlan 10 ip add 10.1.1.1 24/配置 VLAN 10 的 IP 地址int g0/7 port link-type access #交换机模式#ospf 1 area 0.0.0.0import route direct /引入直连路由network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255interface Vlan-interface1ip address 192.168.204.204 255.255.255.0interface GigabitEthernet0/5port link-mode route/设置接口为路由模式ip address 10.44.251.45 255.255.255.0#interface GigabitEthernet0/7port link-mode route /设置接口为路由模式ip address 10.44.253.45 255.255.255.0H3Cip route-static 10.44.251.0 255.255.255.0 10.44.171.5/配置静态目的网段 ( 多个目的路由需配多条 ) 和下一条的出口地址配置缺省路由只需配和下一跳设置优先级为60，数字越小越优先#ip http enableH3C-ospf-1import-route direct /ospfH3C-ospf-1import-route static /ospf#ospf 1#ip unreachables enable显示跟踪加入直连加入静态路由ip ttl-expires enable显示跟踪#双链路路由器设置：#市路由器：acl advanced 3300 /创建访问控制列表ACL 3300配置允许目的ip地址或网段（反掩码）访问#acl advanced 3333 /创建访问控制列表ACL 3333配置允许目的ip网段或固定地址（反掩码）#policy-based-route xxx permit node 1if-match acl 3000/#policy-based-route xxx permit node 11if-match acl 3333/创建策略路 xxx ，节点 1如果是 ACL 3000指定下一跳 ip 地址路由器创建策略路 xxx ，节点 11如果是 ACL3333指定下一跳 ip 地址路由器在内网口应用策略路由interface GigabitEthernet0/5port link-mode routeip policy-based-route xxx#acl advanced 3500 /创建 ACL 3500rule1 permit ip destination0/允许指定目的地址通过，反掩码rule11 deny ip destination拒绝目的网段通过，反掩码#在外网接口应用上网策略（outbound 是出， inbound 是进）interface GigabitEthernet0/10port link-mode routepacket-filter 3500outbound#县路由器：acl advanced 3300 /创建 ACL 3300 访问/配置允许源ip固定地址，反掩码拒绝目的网段通过，反掩码#acl advanced 3333 /创建 ACL 3333 访问rule/配置允许源ip段地址，反掩码#policy-based-route xxx permit node 1/创建策略路 xxx ，节点 1if-match acl 3300/如果是 ACL 3300/指定下一跳 ip 地址路由器#policy-based-route xxx permit node 11/创建策略路 xxx ，节点 11if-match acl 3333/如果是 ACL 3333/指定下一跳 ip 地址路由器在内网口应用策略路由H3CinterfaceVlan-interface1ipaddressH3C-Vlan-interface1ip policy-based-route xxxquit#在外网接口应用上网策略（outbound 是出， inbound 是进）interface GigabitEthernet0/10port link-mode routepacket-filter 3300outbound#市 A静态配置：dis cutelnet server enable# #ip unreachables enableip ttl-expires enable#policy-based-route xxx permit node 1if-match acl 3300#policy-based-route xxx permit node 11if-match acl 3333#interface GigabitEthernet0/1port link-mode route#interface GigabitEthernet0/3port link-mode route#interface GigabitEthernet0/5port link-mode routeip policy-based-route xxx#interface GigabitEthernet0/10port link-mode routepacket-filter 3300 outbound#、#acl advanced 3300#acl advanced 3333#local-user admin class manage service-type telnet http https authorization-attribute user-role level-12 authorization-attribute user-role level-15 authorization-attribute user-role network-opera