H3C網絡產品體系

經過多年的發展，H3C網絡產品線已經具備了業務較全的網絡產品，包括全系列路由器、交換機、WLAN、ICG信息通信網關和業務軟件產品。依托在IP技術領域的深厚積累，H3C的產品體系主要包括IP網絡產品、IP無線產品、IP安全產品、IP存儲產品、IP多媒體產品、IP管理產品和培訓產品。

本篇博文主要介紹IP網絡產品包含的路由系列產品和交換系列產品。H3C的路由器產品線與Cisco路由器存在許多相似之處，其主要產品系列也都是針對不同網絡規模用戶而開發的，如針對小型企業的ER系列；針對中型企業的MSR系列；針對大型企業和運營商的SR系列。

H3C網絡策略路由

與單純依照IP報文的目的地址查找路由表進行轉發不同，策略路由是一種依據用戶制定的策略進行路由選擇的機制。策略路由是在路由表已經產生的情況下，不按照路由表進行轉發，而是根據需要，依照某種策略改變其轉發路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報文；二是為這些報文特定路由，這可以通過對一個Route-policy的定義來實現；本案例中涉及單播策略路由，我們對單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應用于報文到達的接口上），作用于到達該接口的報文；本地策略路由：在系統視圖下配置，對本機產生的報文進行策略路由；策略路由可用于安全、負載分擔等目的。對于一般轉發和安全等方面的使用需求，大多數情況下使用的是接口策略路由。IP單播策略路由的配置如下：創建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網絡交換機配置命令-QoS配置

QoS配置步驟:設置端口的優先級，設置交換機信任報文的優先級方式，隊列調度，端口限速

[H3C-Ethernet0/3]priority 7 設置端口優先級為7，默認為0

[H3C]priority-trust cos 設置交換機信任報文的優先級方式為cos(802.1p優先級，缺省值)，還可以設為dscp方式(dscp優先級方式)

[H3C]queue-scheduler hq-wrr 2 4 6 8 設置隊列調度算法為HQ-WRR(默認為WRR)，權重為2，4，6，8

[H3C-Ethernet0/3]line-rate inbound 29 將端口進口速率限制為2Mbps，取1-28時，速率為rate*8*1024/125，即64，128，192...1.792M;29-127時，速率為(rate-27)*1024，即2M，3M，4M...100M，千兆時可繼續往下取，128-240時，速率為(rate-115)*8*1024，即104M，112M，120M...1000M

H3C網絡路由器NAT轉換的配置

1. 定義acl，將容許進行轉換的內部IP地址定義進來

acl number 3000

rule 0 permit ip容許內部所有IP地址轉換為外部公網IP

2. 配置nat 轉換地址池（公網IP）

nat address-group 1 進入地址組1

address 220.249.86.235220.249.86.238 定義地址池

3. 在物理接口上應用

int g0/0

nat outbound 3000 address-group 1 將acl3000中定義的網絡轉換為地址組1中的地址