C路由器配置实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0):
[MSR20-20] interface Ethernet0/0
[MSR20-20- Ethernet0/0]ip add 24
2、使用动态分配地址的方式为局域网中的PC分配地址
[MSR20-20]dhcp server ip-pool 1
[MSR20-20-dhcp-pool-1]network 24
[MSR20-20-dhcp-pool-1]dns-list
[MSR20-20-dhcp-pool-1] gateway-list
3、配置nat
[MSR20-20]nat address-group 1 公网IP 公网IP
[MSR20-20]acl number 3000
[MSR20-20-acl-adv-3000]rule 0 permit ip
4、配置外网接口(Ethernet0/1)
[MSR20-20] interface Ethernet0/1
[MSR20-20- Ethernet0/1]ip add 公网IP
[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1
5.加默缺省路由
[MSR20-20]route-stac 0.0.0.0 外网网关
总结:
在2020路由器下面,
配置外网口,
配置内网口,
配置acl 作nat,
一条默认路由指向电信网关. ok!
Console登陆认证功能的配置
关键词:MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version , R1508P02
3c3c
:
1)地址池要连续;
2)在出接口做转换;
3)默认路由一般要配置。
DHCP SERVER功能的配置
关键字:MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:/25和/25。路由器的两个以太网接口G0/0和G0/1的地址分别为/25和/25。/25网段内的地址租用期限为10天12小时,域名为3c,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。/25网段内的地址租用期限为5天,域名为3c,DNS服务器地址为,无NBNS服务器地址,出口网关的地址为。
设备清单:PC两台、MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version , Release 1508P02
:
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP 穿过NAT接入LNS功能配置
关键字:MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。
设备清单:MSR系列路由器 2台
PC 1台
二、组网图:
PC的配置如下:
在PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体如下:
首先要创建一个新的连接,操作步骤为:网络邻居->属性
在网络任务栏里选择“创建一个新的连接”
单击下一步
选择“连接到我的工作场所”,单击下一步
选择“虚拟专用网络连接”,单击下一步
输入连接名称“l2tp”,单击下一步
选择“不拨初始连接”,单击下一步
选择LNS的服务器地址1.1.1.1,单击下一步
选择“不使用我的智能卡”,单击下一步
单击完成,此时就会出现名为l2tp的连接,如下:
单击属性按钮,修改连接属性,要与LNS端保持一致,如下:
在属性栏里选择“安全”,选择“高级”->“设置”,如下:
选择“允许这些协议”->“不加密的密码(PAP)(U)”,单击确定。
至此,PC机上的配置完成。双击“l2tp”连接,输入用户名ua和密码ua,就可以访问内部网络了。在PC上pingLNS的loopback地址,如下:
C:\Documents and Settings\Administrator>ping
Pinging with 32 bytes of data:
Reply from : bytes=32 time=1ms TTL=255
Reply from : bytes=32 time<1ms TTL=255
Reply from : bytes=32 time<1ms TTL=255
Reply from : bytes=32 time<1ms TTL=255
Ping statistics for :
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
四、配置关键点:
1)L2TP的认证最好采用域方式认证
2)P C侧的配置要与LNS上的配置一致
3)P C侧的服务器地址要填NAT公网出口地址
LNS上对L2TP接入进行Radius认证功能的配置
关键字:MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius 认证
设备清单:MSR系列路由器1台,主机2台
二、组网图:
3c需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。
设备清单:MSR系列路由器1台
二、组网图: