企业视频展播，请点击播放视频作者：北京安腾思路科技发展有限公司H3C网络路由器策略路由的配置1.设置一条默认路由（默认走电信）iproute-static0.0.0.00.0.0.061.183.228.33去往电信的默认路由2．定义acl，将允许走联通线路的内部IP地址定义进来aclnumber3010定义一条aclrule20permitipsource10.2.199.00.0.0.255容许整个199网段走联通3.定义一条基于策略的路由（policy-based-route）policy-based-routeliantongnode1建立一条基于策略的路由，名字叫liantong，是路由模式（node），编号为1if-matchacl3010如果符合acl3010里定义的条目，就走liantongapplyip-addressnext-hop220.249.86.233定义联通线路的网关4.在内网（G0/9）接口上应用这个策略路由intg0/9ippolicy-based-routeliantong将前面定义的叫liantong的策略路由应用到这个接口h3c网络交换机配置命令-VLAN配置[H3C]vlan2[H3C]undovlanall删除除缺省VLAN外的所有VLAN，缺省VLAN不能被删除[H3C-vlan2]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN2中，此命令只能用来加access端口，应用负载代理，不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable打开VLAN内端口隔离特性，应用负载认证，不能二层转发，默认不启用该功能[H3C-Ethernet0/4]port-isolateuplink-portvlan2设置4为VLAN2的隔离上行端口，用于转发二层数据，只能配置一个上行端口，若为trunk，则建议允许所有VLAN通过，隔离不能与汇聚同时配置S1550E支持基于端口的VLAN，通过创建不同的user-group来实现，一个端口可以属于多个user-group，不属于同一个user-group的端口不能互相通信，支持50个user-group[H3C]user-group20创建user-group20，默认只存在user-group1[H3C-UserGroup20]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN20中，初始时都属于user-group1中h3c网络交换机配置命令-802.1x配置[H3C-Ethernet0/3]dot1x开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启[H3C-Ethernet0/3]dot1xport-controlunauthorized-force设置工作模式为强制非授权模式，使用模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，为强制授权模式，允许用户访问[H3C-Ethernet0/3]dot1xmax-user10设置端口接入用户的数量为10个，使用模式与dot1x命令相同，应用负载公司，默认为128，取值范围为1-128[H3C]dot1xauthentication-methodeap设置802.1x的用户认证方法为EAP，北京应用负载，即EAP中继，直接用EAP报文发送到服务器，需服务器支持reauth-period为重认证超时定时器，1-86400s，默认3600s.quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，10-120s，默认60s.tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，10-120s，默认为30s.supp-timeout为认证超时定时器，Supplicant未成功响应，则重发认证请求，10-120s，默认30s.server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.resetdot1xstatistics清除802.1x统计信息debuggingdot1x打开802.1x的相关模块的调试信息应用负载认证-北京安腾思路(在线咨询)-北京应用负载由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)