C华为路由器配置实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,
E t h e r n e t0/1为外网口。
1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20
2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20
3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000
[MSR20-20-acl-adv-3000]rule0permitip
4、配置外网接口(Ethernet0/1)
[MSR20-20]interfaceEthernet0/1
[MSR20-20-Ethernet0/1]ipadd公网IP
[MSR20-20-Ethernet0/1]natoutbound3000address-group1
5.加默缺省路由
[MSR20-20]route-stac0.0.0外网网关
总结:
在2020路由器下面,
配置外网口,
配置内网口,
配置acl作nat,
一条默认路由指向电信网关.ok!
Console登陆认证功能的配置
关键词:MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version5.20,R1508P02
四、配置关键点:
1)在配置完成后,释放当前连接,重新连接设备即可。
telnet用户进行本地认证功能的典型配置
关键词:MSR;telnet;
一、组网需求:
要求用户telnet登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
设备清单:MSR系列路由器台1
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version5.20,R1508P02
四、配置关键点
1)必须保证TelnetServerEnable,Configure-usercount也根据需要进行配置;
2)实际使用用户名、密码要和local-user配置保持一致。
MSR系列路由器
地址池方式做的配置
关键字:MSR;;地址池
一、组网需求:
内网用户通过路由器的地址池转换来访问Internet。
设备清单:MSR系列路由器1台,PC1台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version5.20,Release1508P02
四、配置关键点
1)地址池要连续;
2)在出接口做转换;
3)默认路由一般要配置。
DHCPSERVER功能的配置
关键字:MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和。路由器的两个以太网接口G0/0和G0/1的地址分别为和。网段内的地址租用期限为10天12小时,域名为,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。网段内的地址租用期限为5天,域名为,DNS服务器地址为,无NBNS 服务器地址,出口网关的地址为。
设备清单:PC两台、MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version5.20,Release1508P02
四、配置关键点
1)子地址池1、2的范围要在父地址池0里面。
2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE隧道基础配置
关键字:MSR;GRE;隧道
一、组网需求:
RouterA、RouterB两台路由器通过公网用GRE实现私网互通。
设备清单:MSR系列路由器2台二、组网图:
四、配置关键点
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP穿过NAT接入LNS功能配置
关键字:MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT 服务器后才能接入。
设备清单:MSR系列路由器2台
PC1台
二、组网图:
PC的配置如下:
在PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体如下:首先要创建一个新的连接,操作步骤为:网络邻居->属性
在网络任务栏里选择“创建一个新的连接”
单击下一步
选择“连接到我的工作场所”,单击下一步
选择“虚拟专用网络连接”,单击下一步
输入连接名称“l2tp”,单击下一步
选择“不拨初始连接”,单击下一步