华为AR路由器配置参数实际应用实例解说一
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为A R1220路由器配置参数实际应用实例解说一1.配置参数
[GZ]dis cu
[V200R001C00SPC200] //路由器软件版本,可从官方网站下载
#
sysname GZ //路由器名字GZ
ftp server enable //ftp 服务开通以便拷贝出配置文件备份
#
voice
#
http server port 1025 //http
undo http server enable
#
drop illegal-mac alarm
#
l2tp aging 0
#
vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID
#
igmp global limit 256
#
multicast routing-enable //开启组播
#
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP #
ip vpn-instance 1
ipv4-family
#
acl number 2000
rule 10 permit
#
acl number 2001 //以太网访问规则列表。
rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网
rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网
rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网
rule 9 deny //不允许其他网段访问外网
#
acl number 3000 //此规则并未应用
rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25
5
#
acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。
rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255
rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255
#
aaa //默认视图窗口定义本地登录帐号和密码
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
local-user admin service-type telnet web http
local-user dfwd password cipher 'VE5U!@7QCO;V2HX\']\,1!!
local-user dfwd privilege level 15
local-user dfwd service-type telnet terminal web http
local-user huawei password cipher RY,UPVHCMV+Q=^Q`MAF4<1!! //新建用
户dfwd 密码
local-user huawei ftp-directory flash: //该用户名默认配置指向的ftp 路径
local-user huawei service-type ftp // 该用户采用FTP访问
#
firewall zone trust //定义信任区域
priority 15 //定义信任区域下的策略
#
firewall zone untrust //定义不信任区域
priority 1 //定义不信任区域下的策略
#
firewall interzone trust untrust //配置安全域间
firewall enable//该安全域间启用防火墙
packet-filter 3001 inbound //入口执行3001规则
packet-filter 3001 outbound //出口执行3001规则
packet-filter default deny outbound
#
interface Vlanif10
ip address 172.23.65.100 255.255.255.0 //定义vlan的网关地址和子网掩码
pim dm //组播协议需开启的功能
igmp enable //组播协议需开启的功能
zone trust //定义VLAN是信任区域
#
interface Vlanif20
ip address 172.23.1.1 255.255.255.240 //定义vlan的网关地址和子网掩码
pim dm //组播协议需开启的功能
igmp enable//组播协议需开启的功能
zone trust//定义VLAN是信任区域