H3C MSR係列路由器

中小型門店網絡典型配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

目  錄

1 簡介

2 配置前提

3 配置舉例

3.1 組網需求

3.2 使用版本

3.3 配置思路

3.4 配置注意事項

3.5 配置步驟

3.5.1 配置Router

3.5.2 配置Switch

3.6 驗證配置

3.7 配置文件

 

1 簡介

本文檔介紹MSR係列路由器 中小型門店網絡典型配置舉例。

2 配置前提

本文檔適用於使用Comware V7軟件版本的MSR係列路由器，如果使用過程中與產品實際情況有差異，請參考相關產品手冊，或以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證，配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置，為了保證配置效果，請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解DHCP、WLAN、PPPoE和NAT特性。

3 配置舉例

3.1  組網需求

如圖3-1所示，某中小型門店網絡的組網需求如下：

·     Router作為DHCP服務器，為AP、無線終端Client和有線終端Host分配IP地址。

·     管理區用戶可以通過有線和無線方式接入Internet，管理區無線用戶采用PSK身份認證與密鑰管理模式接入。

·     Router作為Portal認證服務器和Portal Web服務器，為訪問區無線用戶接入Internet提供直接方式的Portal認證服務。

·     Router作為出口網關，通過PPPoE撥號上網方式訪問Internet，並且需要支持NAT功能，用於私網地址轉換。

圖3-1 中小型門店網絡綜合部署指導配置組網圖

 

表3-1 終端VLAN和地址池資源規劃表

設備	所屬VLAN	分配IP地址的DHCP地址池名稱及地址網段
AP	100	1：192.168.100.0/24
管理區無線終端	200	2：192.168.200.0/24
管理區有線終端	101	3：192.168.101.0/24
訪問區無線終端	201	4：192.168.201.0/24

 

3.2  使用版本

本舉例是在R6728P19版本上進行配置和驗證的。

3.3  配置思路

·     在Router上配置AP通過DHCP應答報文攜帶的Option 43選項獲取AC的IP地址完成三層注冊。

·     在Router上配置無線AC服務器，確保無線終端可以通過配置的無線服務接入網絡。

·     在Router上配置直接方式的Portal認證服務，用戶需要輸入用戶名和密碼完成Portal認證後才可接入網絡。

·     在Router、Switch以及AP之間完成路由配置，實現網絡互通。

3.4  配置注意事項

配置AP的序列號時請確保該序列號與AP唯一對應，AP的序列號可以通過AP設備背麵的標簽獲取。

3.5  配置步驟

3.5.1  配置Router

1. 作為DHCP服務器

# 開啟DHCP服務。

<Router> system-view

[Router] dhcp enable

# 創建VLAN 102及其對應的VLAN接口，並為該接口配置IP地址。AP將獲取該IP地址與AC建立CAPWAP隧道。

[Router] vlan 102

[Router-vlan102] quit

[Router] interface Vlan-interface 102

[Router-Vlan-interface102] ip address 10.1.1.1 24

# 配置接口Vlan-interface102工作在DHCP服務器模式。

[Router-Vlan-interface102] dhcp select server

[Router-Vlan-interface102] quit

# 配置接口GigabitEthernet1/0/1為Trunk口，允許VLAN 102通過。

[Router] interface gigabitethernet 1/0/1

[Router-GigabitEthernet1/0/1] port link-mode bridge

[Router-GigabitEthernet1/0/1] port link-type trunk

[Router-GigabitEthernet1/0/1] port trunk permit vlan 102

[Router-GigabitEthernet1/0/1] quit

# 創建VLAN 200、VLAN201，無線終端將使用該VLAN接入無線網絡；配置VLAN 200、VLAN 201接口的IP地址，作為無線業務網關。

[Router] vlan 200

[Router-vlan200] quit

[Router] interface vlan-interface 200

[Router-Vlan-interface101] ip address 192.168.200.1 24

[Router-Vlan-interface101] quit

[Router] vlan 201

[Router-vlan201] quit

[Router] interface vlan-interface 201

[Router-Vlan-interface201] ip address 192.168.201.1 24

[Router-Vlan-interface201] quit

# 配置DHCP地址池1為AP分配地址範圍為192.168.100.0/24，網關地址為192.168.100.1。

[Router] dhcp server ip-pool 1

[Router-dhcp-pool-1] network 192.168.100.0 mask 255.255.255.0

[Router-dhcp-pool-1] gateway-list 192.168.100.1

# 配置DHCP Option43的內容為Router的十六進製IP地址。

[Router-dhcp-pool-1] option 43 hex 80070000010a010101

[Router-dhcp-pool-1] quit

# 配置DHCP地址池2為管理區無線終端分配地址範圍為192.168.200.0/24，網關地址為192.168.200.1。

[Router] dhcp server ip-pool 2

[Router-dhcp-pool-2] network 192.168.200.0 mask 255.255.255.0

[Router-dhcp-pool-2] gateway-list 192.168.200.1

[Router-dhcp-pool-2] quit

# 配置DHCP地址池3為管理區有線終端分配地址範圍為192.168.101.0/24，網關地址為192.168.101.1。

[Router] dhcp server ip-pool 3

[Router-dhcp-pool-3] network 192.168.101.0 mask 255.255.255.0

[Router-dhcp-pool-3] gateway-list 192.168.101.1

[Router-dhcp-pool-3] quit

# 配置DHCP地址池4為訪問區無線終端分配地址範圍為192.168.201.0/24，網關地址為192.168.201.1。

[Router] dhcp server ip-pool 4

[Router-dhcp-pool-4] network 192.168.201.0 mask 255.255.255.0

[Router-dhcp-pool-4] gateway-list 192.168.201.1

[Router-dhcp-pool-4] quit

# 配置到各終端網段的靜態路由。

[Router] ip route-static 192.168.100.0 24 10.1.1.2

[Router] ip route-static 192.168.101.0 24 10.1.1.2

2. 作為AC設備

(1)     配置管理區無線服務1

# 創建無線服務模板1，並進入無線服務模板視圖。

[Router] wlan service-template 1

# 配置SSID為employee。

[Router-wlan-st-1] ssid employee

# 配置身份認證與密鑰管理模式為PSK模式，配置PSK密鑰為明文字符串12345678。

[Router-wlan-st-1] akm mode psk

[Router-wlan-st-1] preshared-key pass-phrase simple 12345678

# 配置加密套件為CCMP，安全信息元素為RSN。

[Router-wlan-st-1] cipher-suite ccmp

[Router-wlan-st-1] security-ie rsn

# 配置客戶端數據報文轉發位置為AC。（如果客戶端數據報文的缺省轉發位置與本配置相同，請跳過此步驟）

[Router-wlan-st-1] client forwarding-location ac

# 使能無線服務模板1。

[Router–wlan-st-1] service-template enable

[Router-wlan-st-1] quit

(2)     配置訪問區服務模板2

# 創建無線服務模板2，並進入無線服務模板視圖。

[Router] wlan service-template 2

# 配置SSID為guest。

[Router-wlan-st-2] ssid guest

# 配置客戶端數據報文轉發位置為AC。（如果客戶端數據報文的缺省轉發位置與本配置相同，請跳過此步驟）

[Router-wlan-st-1] client forwarding-location ac

# 使能無線服務模板2。

[Router–wlan-st-2] service-template enable

[Router-wlan-st-2] quit

(3)     配置管理區AP

# 創建手工AP1，名稱為ap1，型號名稱為WA4320H。

[Router] wlan ap ap1 model WA4320H

# 設置AP1的序列號為 219801A0YG819BE005JC。

[Router-wlan-ap-ap1] serial-id 219801A0YG819BE005JC

# 進入AP1的Radio 1視圖，並將無線服務模板1綁定到Radio 1上，並指定客戶端上線的VLAN為VLAN 200。

[Router-wlan-ap-ap1] radio 1

[Router-wlan-ap-ap1-radio-1] service-template 1 vlan 200

# 開啟Radio 1的射頻功能。

[Router-wlan-ap-ap1-radio-1] radio enable

[Router-wlan-ap-ap1-radio-1] return

(4)     配置訪問區AP組

# 創建手工AP2，名稱為ap2，型號名稱為WA4320H，序列號為219801A0YG8198E0064J；創建手工AP3，名稱為ap3，型號名稱為WA4320H，序列號為219801A0YG8198E0078C。

<Router> system-view

[Router] wlan ap ap2 model WA4320H

[Router-wlan-ap-ap2] serial-id 219801A0YG8198E0064J

[Router-wlan-ap-ap2] quit

[Router] wlan ap ap3 model WA4320H

[Router-wlan-ap-ap3] serial-id 219801A0YG8198E0078C

[Router-wlan-ap-ap3] quit

# 創建AP組group1，將AP2和AP3加入group1。

[Router] wlan ap-group group1

[Router-wlan-ap-group-group1] ap ap2 ap3

# 將無線服務模板2綁定到AP組group1下的Radio 2上，同時指定客戶端上線的VLAN為VLAN 201。

[Router-wlan-ap-group-group1] ap-model WA4320H

[Router-wlan-ap-group-group1-ap-model-WA4320H] radio 2

[Router-wlan-ap-group-group1-ap-model-WA4320H-radio-2] service-template 2 vlan 201

# 開啟Radio 1的射頻功能。

[Router-wlan-ap-group-group1-ap-model-WA4320H-radio-2] radio enable

[Router-wlan-ap-group-group1-ap-model-WA4320H-radio-2] return

3. 作為Portal認證和Portal Web服務器

(1)     配置AAA

# 創建名稱為dm1的ISP域並進入其視圖。

<Router> system-view

[Router] domain dm1

# 為Portal用戶配置AAA認證方法為Local。

[Router-isp-dm1] authentication portal local

# 為Portal用戶配置AAA授權方法為none。

[Router-isp-dm1] authorization portal none

# 為Portal用戶配置AAA計費方法為none。

[Router-isp-dm1] accounting portal none

# 指定ISP域dm1下的用戶閑置切斷時間為15分鍾，閑置切斷時間內產生的流量為1024字節。

[Router-isp-dm1] authorization-attribute idle-cut 15 1024

[Router-isp-dm1] quit

(2)     配置Portal認證

# 配置Portal Web服務器的URL為http://192.168.201.1/portal。

[Router] portal web-server newpt

[Router-portal-websvr-newpt] url http://192.168.201.1/portal

[Router-portal-websvr-newpt] quit

# 配置兩條基於目的的Portal免認證規則，放行訪問DNS服務器的流量。

[Router] portal free-rule 1 destination ip any udp 53

[Router] portal free-rule 2 destination ip any tcp 53

# 在無線服務模板2上使能直接方式的Portal認證。

[Router] wlan service-template 2

[Router–wlan-st-2] portal enable method direct

# 在無線服務模板2上引用Portal Web服務器newpt。

[Router–wlan-st-2] portal apply web-server newpt

[Router–wlan-st-2] quit

# 創建本地Portal Web 服務器，進入本地Portal Web服務器視圖，並指定使用HTTP協議和客戶端交互認證信息。

[Router] portal local-web-server http

# 配置本地Portal Web服務器提供的缺省認證頁麵文件為bendi.zip（設備的存儲介質的根目錄下必須已存在該認證頁麵文件，否則功能不生效）。

[Router–portal-local-websvr-http] default-logon-page bendi.zip

[Router–portal-local-websvr-http] quit

# 配置本地Portal認證的用戶名和密碼。

[Router] local-user guest class network

[Router-luser-network-guest] password simple abc123

[Router-luser-network-guest] service-type portal

[Router-luser-network-guest] quit

# 開啟無線Portal漫遊功能。

[Router] portal roaming enable

# 關閉無線Portal客戶端ARP表項固化功能。

[Router] undo portal refresh arp enable

# 開啟無線Portal客戶端合法性檢查功能。

[Router] portal host-check enable

4. 配置PPPoE撥號接入Internet

# 配置撥號訪問規則。

[Router] dialer-group 1 rule ip permit

# 創建dialer接口、設置撥號參數、配置IP地址協商和PPP認證。

[Router] interface dialer 0

[Router-Dialer0] dialer bundle enable

[Router-Dialer0] dialer-group 1

[Router-Dialer0] ip address ppp-negotiate

[Router-Dialer0] ppp pap local-user aaa password simple abc123

[Router-Dialer0] quit

# 在接口GigabitEthernet1/0/2上建立PPPoE會話。

[Router] interface gigabitethernet 1/0/2

[Router-GigabitEthernet1/0/2] pppoe-client dial-bundle-number 1

[Router-GigabitEthernet1/0/2] quit

5. 配置NAT地址轉換功能

# 配置NAT地址轉換。

[Router] interface dialer 0

[Router-Dialer0] nat outbound

[Router-Dialer0] quit

# 配置缺省靜態路由，出口為撥號口0。

[Router] ip route-static 0.0.0.0 0 Dialer0

[Router] quit

3.5.2  配置Switch

(1)     配置端口所屬的VLAN及對應VLAN接口的IP地址

<Sysname> system-view

[Switch] vlan 100

[Switch-vlan100] quit

[Switch] interface vlan-interface 100

[Switch-Vlan-interface100] ip address 192.168.100.1 24

[Switch-Vlan-interface100] quit

[Switch] vlan 101

[Switch] interface vlan-interface 101

[Switch-Vlan-interface101] ip address 192.168.101.1 24

[Switch-Vlan-interface101] quit

[Switch] vlan 102

[Switch-vlan102] quit

[Switch] interface vlan-interface 102

[Switch-Vlan-interface102] ip address 10.1.1.2 24

[Switch-Vlan-interface102] quit

(2)     配置Switch與Router相連的接口GigabitEthernet1/0/1為Trunk類型，允許VLAN 102通過。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk permit vlan 102

[Switch-GigabitEthernet1/0/1] quit

(3)     配置Switch與管理區有線終端相連的接口GigabitEthernet1/0/2為Access類型，並加入VLAN 101。

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port access vlan 101

[Switch-GigabitEthernet1/0/2] quit

(4)     配置Switch與管理區AP相連的接口GigabitEthernet1/0/3為Trunk類型，禁止VLAN 1通過，允許VLAN 100通過。

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-type trunk

[Switch-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[Switch-GigabitEthernet1/0/3] port trunk permit vlan 100

[Switch-GigabitEthernet1/0/3] port trunk pvid vlan 100

[Switch-GigabitEthernet1/0/3] quit

(5)     配置Switch與訪問區相連的接口GigabitEthernet1/0/4和GigabitEthernet1/0/5為Trunk類型，禁止VLAN 1通過，允許VLAN 100通過。

[Switch] interface gigabitethernet 1/0/4

[Switch-GigabitEthernet1/0/4] port link-type trunk

[Switch-GigabitEthernet1/0/4] undo port trunk permit vlan 1

[Switch-GigabitEthernet1/0/4] port trunk permit vlan 100

[Switch-GigabitEthernet1/0/4] port trunk pvid vlan 100

[Switch-GigabitEthernet1/0/4] quit

[Switch] interface gigabitethernet 1/0/5

[Switch-GigabitEthernet1/0/5] port link-type trunk

[Switch-GigabitEthernet1/0/5] undo port trunk permit vlan 1

[Switch-GigabitEthernet1/0/5] port trunk permit vlan 100

[Switch-GigabitEthernet1/0/5] port trunk pvid vlan 100

[Switch-GigabitEthernet1/0/5] quit

(6)     配置Switch作為DHCP中繼，指定DHCP服務器地址為Router的IP地址10.1.1.1。

[Switch] dhcp enable

[Switch] interface vlan-interface 100

[Switch-Vlan-interface100] dhcp select relay

[Switch-Vlan-interface100] dhcp relay server-address 10.1.1.1

[Switch-Vlan-interface100] quit

[Switch] interface vlan-interface 101

[Switch-Vlan-interface101] dhcp select relay

[Switch-Vlan-interface101] dhcp relay server-address 10.1.1.1

[Switch-Vlan-interface101] quit

(7)     配置缺省路由。

[Switch] ip route-static 0.0.0.0 0 10.1.1.1

3.6  驗證配置

(1)     在Router上查看地址池分配的IP地址信息。

<Router> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.100.2    0194-292f-9314-c0     Sep  2 15:32:28 2022  Auto(C)

192.168.100.3    0154-2bde-fd4b-a0     Sep  2 15:32:30 2022  Auto(C)

192.168.100.4    0102-6121-250c-0e Sep  2 15:32:30 2022  Auto(C)

192.168.101.2    0035-6361-352e-6339-  Sep  2 15:58:42 2022  Auto(C)

                 6330-2e30-3330-362d-

                 4745-302f-302f-31

192.168.200.2    018e-7170-24dd-21     Sep  2 15:45:13 2022  Auto(C)

192.168.201.2    011a-95ad-b5a7-08     Sep  2 15:44:57 2022  Auto(C)

192.168.201.3    0112-2016-7f1b-01     Sep  2 15:44:16 2022  Auto(C)

(2)     在AC上查看到AP注冊信息

# 在AC上使用命令display wlan ap all查看AP，可以看到AP的狀態是R/M，表明AP已經成功注冊到AC。

<Router> display wlan ap all

Total number of APs: 3

Total number of connected APs: 3

Total number of connected manual APs: 3

Total number of connected auto APs: 0

Total number of connected common APs: 3

Total number of connected WTUs: 0

Total number of inside APs: 0

Maximum supported APs: 16

Remaining APs: 13

Total AP licenses: 128

Local AP licenses: 128

Server AP licenses: 0

Remaining Local AP licenses: 125

Sync AP licenses: 0

 

                                 AP information

 State : I = Idle,      J  = Join,       JA = JoinAck,    IL = ImageLoad

         C = Config,    DC = DataCheck,  R  = Run,   M = Master,  B = Backup

 

AP name                        APID  State Model           Serial ID

ap1                            1     R/M   WA4320H         219801A0YG819BE005JC

ap2                            2     R/M   WA4320H         219801A0YG8198E0064J

ap3                            3     R/M   WA4320H         219801A0YG8198E0078C

(3)     在AC上查看Client信息

# 在AC上使用命令display wlan client查看在線Client，可以看到Client已經連接到AP的radio1。

<Router> display wlan client

Total number of clients: 3

 

MAC address    User name            AP name               R IP address      VLAN

8e71-7024-dd21 N/A                  ap1                   1 192.168.200.2   200

1a95-adb5-a708 N/A                  ap2                   2 192.168.201.2   201

1220-167f-1b01 N/A                  ap2                   2 192.168.201.3   201

(4)     無線終端獲得IP地址上線

以管理區無線終端為例：

 

(5)     訪問區用戶通過網頁方式進行Portal認證。用戶在通過認證前，發起的所有Web訪問均被重定向到Portal認證頁麵（http://192.168.201.1/portal），如下圖所示：

用戶在首次進行Portal認證時，需要手工輸入用戶名和密碼。當用戶再次上線時，將可以直接訪問互聯網資源，不會感知到Portal認證過程。

通過執行以下顯示命令查看Router上生成的Portal在線用戶信息。

<Router> display portal user all

Total portal users: 2

Username: guest

  AP name: ap2

  Radio ID: 2

  SSID: guest

  Portal server: N/A

  State: Online

  VPN instance: N/A

  MAC             IP                    VLAN    Interface

  1a95-adb5-a708  192.168.201.2         201     WLAN-BSS0/4

  Authorization information:

    DHCP IP pool: N/A

    User profile: N/A

    Session group profile: N/A

    ACL number/name: N/A

    Inbound CAR: N/A

    Outbound CAR: N/A

 

Username: guest

  AP name: ap2

  Radio ID: 2

  SSID: guest

  Portal server: N/A

  State: Online

  VPN instance: N/A

  MAC             IP                    VLAN    Interface

  1220-167f-1b01  192.168.201.3         201     WLAN-BSS0/4

  Authorization information:

    DHCP IP pool: N/A

    User profile: N/A

    Session group profile: N/A

    ACL number/name: N/A

    Inbound CAR: N/A

    Outbound CAR: N/A

3.7  配置文件

·     Router

#

 dhcp enable

#

vlan 102

#

vlan 200 to 201

#

dhcp server ip-pool 1

 gateway-list 192.168.100.1

 network 192.168.100.0 mask 255.255.255.0

 option 43 hex 80070000010a010101

#

dhcp server ip-pool 2

 gateway-list 192.168.200.1

 network 192.168.200.0 mask 255.255.255.0

#

dhcp server ip-pool 3

 gateway-list 192.168.101.1

 network 192.168.101.0 mask 255.255.255.0

#

dhcp server ip-pool 4

 gateway-list 192.168.201.1

 network 192.168.201.0 mask 255.255.255.0

#

wlan service-template 1

 ssid employee

 akm mode psk

 preshared-key pass-phrase cipher $c$3$mczcUlpjginwHwJ3vABq97tR3kLdRI823mKv

 cipher-suite ccmp

 security-ie rsn

 service-template enable

#

wlan service-template 2

 ssid guest

 portal enable method direct

 portal apply web-server newpt

 service-template enable

#

interface Dialer0

 ppp pap local-user h3c password cipher $c$3$Z3pvO6H0my2Z6Yq5QfmoMO5SrTDn7A==

 dialer bundle enable

 dialer-group 1

 ip address ppp-negotiate

 nat outbound

#

interface Vlan-interface102

 ip address 10.1.1.1 255.255.255.0

#

interface Vlan-interface200

 ip address 192.168.200.1 255.255.255.0

#

interface Vlan-interface201

 ip address 192.168.201.1 255.255.255.0

#

interface GigabitEthernet1/0/2

 port link-mode route

 pppoe-client dial-bundle-number 1

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 102

#

 ip route-static 0.0.0.0 0 Dialer0

 ip route-static 192.168.100.0 24 10.1.1.2

 ip route-static 192.168.101.0 24 10.1.1.2

#

domain dm1

 authorization-attribute idle-cut 15 1024

 authentication portal local

 authorization portal none

 accounting portal none

#

local-user guest class network

 password cipher $c$3$N+s6HOuF0o1QxOe48Ly+kHVQrT21UBXNgA==

 service-type portal

#

 portal host-check enable

 portal free-rule 1 destination ip any udp 53

 portal free-rule 2 destination ip any tcp 53

#

portal web-server newpt

 url http://192.168.201.1:8080/portal

#

portal local-web-server http

 default-logon-page bendi.zip

#

wlan ap-group group1

wlan ap-group group1

 vlan 1

 ap ap2

 ap ap3

 ap-model WA4320H

  radio 1

  radio 2

   radio enable

   service-template 2 vlan 201

#

wlan ap ap1 model WA4320H

 serial-id 219801A0YG819BE005JC

 vlan 1

 radio 1

  radio enable

  service-template 1 vlan 200

 radio 2

#

wlan ap ap2 model WA4320H

 serial-id 219801A0YG819BE0064J

 vlan 1

 radio 1

 radio 2

#

wlan ap ap3 model WA4320H

 serial-id 219801A0YG819BE0078C

 vlan 1

 radio 1

 radio 2

#

·     Switch

#

dhcp enable

#

vlan 100 to 102

#

interface Vlan-interface100

 ip address 192.168.100.1 255.255.255.0

 dhcp select relay

 dhcp relay server-address 10.1.1.1

#

interface Vlan-interface101

 ip address 192.168.101.1 255.255.255.0

 dhcp select relay

 dhcp relay server-address 10.1.1.1

#

interface Vlan-interface102

 ip address 10.1.1.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 102

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 101

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

 port trunk pvid vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

 port trunk pvid vlan 100

#

interface GigabitEthernet0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

 port trunk pvid vlan 100

#

ip route-static 0.0.0.0 0 10.1.1.1

#