您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 87H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。1、配置内网接口(Ethernet0/0):[MSR20-20]interfaceEthernet0/0[MSR20-20-Ethernet0/0]ipadd192.168.1.1242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcpserverip-pool1[MSR20-20-dhcp-pool-1]network192.168.1.024[MSR20-20-dhcp-pool-1]dns-list202.96.134.133[MSR20-20-dhcp-pool-1]gateway-list192.168.1.13、配置nat[MSR20-20]nataddress-group1公网IP公网IP[MSR20-20]aclnumber3000[MSR20-20-acl-adv-3000]rule0permitip4、配置外网接口(Ethernet0/1)[MSR20-20]interfaceEthernet0/1[MSR20-20-Ethernet0/1]ipadd公网IP[MSR20-20-Ethernet0/1]natoutbound3000address-group15.加默缺省路由[MSR20-20]route-stac0.0.0.00.0.0.0外网网关总结:在2020路由器下面,配置外网口,配置内网口,配置acl作nat,一条默认路由指向电信网关.ok!Console登陆认证功能的配置关键词:MSR;console;一、组网需求:要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。二、组网图:三、配置步骤:设备和版本:MSR系列、version5.20,R1508P02RTA关键配置脚本#//创建本地帐号与密码local-userh3cpasswordsimpleh3c//设置服务类型为terminalservice-typeterminal//设置用户优先级为3level3#//设置console接口为scheme认证模式user-interfacecon0authentication-modescheme#四、配置关键点:1)在配置完成后,释放当前连接,重新连接设备即可。telnet用户进行本地认证功能的典型配置关键词:MSR;telnet;一、组网需求:要求用户telnet登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。设备清单:MSR系列路由器台1二、组网图:三、配置步骤:设备和版本:MSR系列、version5.20,R1508P02RTA关键配置脚本#//更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图configure-usercount5#//打开Telnet服务器,缺省关闭,必须打开telnetserverenable#//创建本地帐号与密码local-userh3cpasswordsimpleh3c//设置服务类型为telnetservice-typetelnet//设置用户优先级为3level3#//连接到telnet主机客户端interfaceEthernet0/1portlink-moderouteipaddress192.168.0.1255.255.255.0#//设置scheme认证user-interfacevty04authentication-modescheme#四、配置关键点:1)必须保证TelnetServerEnable,Configure-usercount也根据需要进行配置;2)实际使用用户名、密码要和local-user配置保持一致。MSR系列路由器地址池方式做NAT的配置关键字:MSR;NAT;地址池一、组网需求:内网用户通过路由器的NAT地址池转换来访问Internet。设备清单:MSR系列路由器1台,PC1台二、组网图:三、配置步骤:适用设备和版本:MSR系列、Version5.20,Release1508P02MSR1配置#//用户NAT的地址池nataddress-group1202.100.1.3202.100.1.6#//配置允许进行NAT转换的内网地址段aclnumber2000rule0permitsource192.168.0.00.0.0.255rule1deny#interfaceGigabitEthernet0/0portlink-moderoute//在出接口上进行NAT转换natoutbound2000address-group1ipaddress202.100.1.2255.255.255.0#//内网网关interfaceGigabitEthernet0/1portlink-moderouteipaddress192.168.0.1255.255.255.0#//配置默认路由iproute-static0.0.0.00.0.0.0202.100.1.1#四、配置关键点:1)地址池要连续;2)在出接口做NAT转换;3)默认路由一般要配置。DHCPSERVER功能的配置关键字:MSR;DHCP;基础配置一、组网需求:MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25。路由器的两个以太网接口G0/0和G0/1的地址分别为10.1.1.1/25和10.1.1.129/25。10.1.1.0/25网段内的地址租用期限为10天12小时,域名为h3c.com,DNS服务器地址为10.1.1.2,NBNS服务器地址为10.1.1.4,出口网关的地址为10.1.1.1。10.1.1.128/25网段内的地址租用期限为5天,域名为h3c.com,DNS服务器地址为10.1.1.2,无NBNS服务器地址,出口网关的地址为10.1.1.129。设备清单:PC两台、MSR系列路由器1台二、组网图:三、配置步骤:适用设备和版本:MSR系列、Version5.20,Release1508P02MSR1配置#//配置DHCP父地址池0的共有属性(地址池范围、DNS服务器地址)dhcpserverip-pool0network10.1.1.0mask255.255.255.0dns-list10.1.1.2domain-nameh3c.com#//配置DHCP子地址池1的属性(地址池范围、出口网关)dhcpserverip-pool1network10.1.1.0mask255.255.255.128gateway-list10.1.1.1nbns-list10.1.1.4expiredday10hour12#//配置DHCP子地址池2的属性(地址池范围、出口网关)dhcpserverip-pool2network10.1.1.128mask255.255.255.128gateway-list10.1.1.129expiredday5#interfaceGigabitEthernet0/0portlink-moderouteipaddress10.1.1.1255.255.255.128#interfaceGigabitEthernet0/1portlink-moderouteipaddress10.1.1.129255.255.255.128#//禁止服务器地址参与自动分配dhcpserverforbidden-ip10.1.1.210.1.1.4#//使能DHCP服务功能dhcpenable#四、配置关键点:1)子地址池1、2的范围要在父地址池0里面。2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。MSR系列路由器GRE隧道基础配置关键字:MSR;GRE;隧道一、组网需求:RouterA、RouterB两台路由器通过公网用GRE实现私网互通。设备清单:MSR系列路由器2台二、组网图:三、配置步骤:RouterA配置#interfaceLoopBack1ipaddress11.1.1.1255.255.255.255#interfaceGigabitEthernet0/0portlink-moderouteipaddress10.1.1.1255.255.255.252#//创建GRE隧道,指定封装后的源地址和目的地址interfaceTunnel0ipaddress192.168.0.2255.255.255.0source10.1.1.1destination10.1.1.2#//通过tunnel访问对端私网的路由iproute-static12.1.1.0255.255.255.0Tunnel0#RouterB配置#interfaceEthernet0/0portlink-moderouteipaddress10.1.1.2255.255.255.252#interfaceLoopBack1ipaddress12.1.1.1255.255.255.255#//创建GRE隧道,指定封装后的源地址和目的地址interfaceTunnel0ipaddress192.168.0.1255.255.255.0source10.1.1.2destination10.1.1.1#//通过tunnel访问对端私网的路由iproute-static11.1.1.0255.255.255.0Tunnel0#四、配置关键点:1)两端的隧道地址要处于同一网段;2)不要忘记配置通过tunnel访问对方私网的路由。L2TP穿过NAT接入LNS功能配置关键字:MSR;L2TP;VPN;NAT;LNS一、组网需求:移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。设备清单:MSR系列路由器2台PC1台二、组网图:三、配置步骤:LNS配置#sysnameH3C#l2tpenable//使能L2TP#domainh3cippool111.1.1.211.1.1.5#local-userua//创建本地用户userapasswordsimpleuaservice-typeppp//采用ppp方式#l2tp-group1//创建L2TP组undotunnelauthenticationallowl2tpvirtual-template0#interfaceEthernet0/0portlink-moderouteipaddress192.168.0.1255.255.255.0#interfaceVirtual-Template0pppauthentication-modepapdomainh3c//采用PAP的域认证方式ppppaplocal-useruapasswordsimpleuaremoteaddresspool1ipaddress11.1.1.1255.255.255.0#interfaceLoopBack0ipaddress192.168.0.3255.255.255.255#iproute-static0.0.0.00.0.0.0192.168.0.2#NAT配置#sysnameNAT#aclnumber2000rule0permitsource192.168.0.00.0.0.255rule5deny#interfaceGigabitEthernet0/0portlink-moderouteipaddress192.168.0.2255.255.255.0//配置内网网关#interfaceGigabitEthernet0/1portlink-moderoute//使用出接口进行NAT转换natoutbound2
本文标题:87H3C路由器配置实例
链接地址:https://www.777doc.com/doc-3328611 .html