当前位置:文档之家 › H3C MSR 系列路由器 Web配置指导(V5)-R2311-V1.06-NAT配置

H3C MSR 系列路由器 Web配置指导(V5)-R2311-V1.06-NAT配置

  • 格式:pdf
  • 大小:890.75 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

H3C MSR 系列路由器 Web配置指导-R2104(V1.04)-LAN设置

H3C MSR 系列路由器 Web配置指导-R2104(V1.04)-LAN设置

目录1 LAN设置............................................................................................................................................1-11.1 概述...................................................................................................................................................1-11.1.1 VLAN简介...............................................................................................................................1-11.1.2 VLAN原理...............................................................................................................................1-11.1.3 VLAN划分...............................................................................................................................1-21.1.4 基于端口的VLAN简介.............................................................................................................1-31.1.5 VLAN接口简介........................................................................................................................1-31.2 配置VLAN和VLAN接口.....................................................................................................................1-41.2.1 配置概述.................................................................................................................................1-41.2.2 创建VLAN和VLAN接口...........................................................................................................1-41.2.3 配置VLAN成员........................................................................................................................1-51.2.4 配置VLAN接口参数.................................................................................................................1-61.3 注意事项............................................................................................................................................1-71 LAN设置1.1 概述1.1.1 VLAN简介以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降,甚至网络不可用等问题。

H3C路由器WEB简单配置流程

H3C路由器WEB简单配置流程

H3C路由器WEB简单配置流程
简单拓扑结构
1、打开路由器,用网线将电脑和路由器的Vlan interface相连接。

2、将电脑网卡设置为192.168.1.2~254任意IP地址
3、在浏览器里面输入IP地址192.168.1.1
4、输入用户名:admin,密码:admin
5、进入设置向导对端口进行设置
点“下一步”首先对Wan端口进行设置
点“下一步”对LAN端口参数进行设置
二级内网
192.168.1.X
H3C MSR 20-12
内网Vlan虚拟接口地址
192.168.1.1
外网口虚拟地址
192.168.19.245
接公网路由器
内网虚拟接口地址
192.168.19.1
外网口虚拟地址
218.76.162.1
6、设置NAT地址转换
外网IP地址:192.168.19.245做NAT地址转换,以满足内网地址利用该地址共享上网。

7、设置静态路由
添加一条静态路由将所有内网地址访问请求指向外网网关192.168.19.1。

完成配置。

H3C-MSR路由器配置

H3C-MSR路由器配置

H3C-MSR路由器配置配置(pèizhì)telnet登录(dēnɡlù)telnet server enable创建本地(běndì)账号与密码local-user adminpassword simple hnjb8013user-interface vty 0 4authentication-mode schemauser-role level-15配置(pèizhì)WAN口地址(dìzhǐ)<H3C>system-view2)设置内网网关设置(shèzhì)DHCP<H3C>system-view[H3C]dhcp server ip-pool 1[H3C-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0[H3C-dhcp-pool-1]gateway-list 192.168.1.1[H3C-dhcp-pool-1]address range 192.168.1.2 192.168.1.200地点(dìzhǐ)池[H3C-dhcp-pool-1]dns-list202.106.0.20 114.114.114.114//具体(jùtǐ)的运营商DNS地址(dìzhǐ)[H3C-dhcp-pool-1]quit5)配置默许路由[H3C]ip route-static 0.0.0.0 0.0.0.0 119.57.73.65//下一跳地址配置运营商分配的网关地址Nat一对一NAT<H3C>system-viewNAT端口映照<H3C>system-viewnat server protocol tcp global 119.57.73.67 5366 inside 192.168.1.67 5366nat server protocol tcp global 119.57.73.67 5367 inside 192.168.1.67 5367nat server protocol tcp global 119.57.73.67 8081 inside 192.168.1.244 8081nat server protocol tcp global 119.57.73.67 8123 inside 192.168.1.250 8443nat server protocol tcp global 119.57.73.67 inside 192.168.1.88 3389L2TP over ipsec1.开启(kāiqǐ)L2TP功能(gōngnéng)。

H3C路由器WEB简单配置流程

H3C路由器WEB简单配置流程

H3C路由器WEB简单配置流程H3C路由器WEB简单配置流程1、登录路由器WEB管理页面1.1 打开浏览器,输入路由器的管理IP地质(默认为192.168.1.1)1.2 输入管理员用户名和密码进行登录2、基本设置2.1 配置路由器的基本信息,如主机名、域名、系统时间等2.2 设置路由器的管理接口,如IP地质、子网掩码、网关等2.3 配置DNS服务器地质3、路由配置3.1 静态路由配置:设置静态路由表,指定数据包的下一跳地质3.2 动态路由配置:开启动态路由协议,如OSPF、BGP等,实现自动路由更新和选择4、VLAN配置4.1 创建VLAN:设置VLAN的标识、名称和端口成员4.2 VLAN接口配置:给每个VLAN分配一个IP地质,作为该VLAN的默认网关4.3 VLAN间互通配置:配置VLAN间的互连口,允许不同VLAN之间互相通信5、安全配置5.1 访问控制列表(ACL)配置:设置ACL规则,限制特定IP地质或端口的访问权限5.2 防火墙配置:开启或配置防火墙功能,保护内部网络安全5.3 用户认证配置:设置用户认证方式,如基于用户名和密码的认证或基于证书的认证6、NAT配置6.1 静态NAT配置:将内部私有IP地质映射为外部公共IP 地质,实现内网与外网的通信6.2 动态NAT配置:通过使用一个公网IP地质来代表整个内部私网,实现内网与外网的通信6.3 端口映射配置:将某个特定端口的数据包导向内部服务器,实现对外提供服务7、IPsec VPN配置7.1 配置IPsec策略:设置IPsec协议的加密、认证、密钥协商等参数7.2 配置VPN隧道:创建VPN隧道,指定对端IP地质、安全协议、预共享密钥等信息8、网络监控和故障排除8.1 网络监控配置:配置SNMP、Syslog等,实现对网络设备的实时监控8.2 排查故障:通过查看日志、调试命令等方法,定位和解决网络故障附件:无法律名词及注释:无。

H3C-MSR路由器配置

H3C-MSR路由器配置

H3C-MSR路由器配置路由器作为网络中的重要设备之一,扮演着连接不同网络、实现数据转发的关键角色。

H3C-MSR路由器作为一款功能强大、性能稳定的产品,被广泛应用于各种规模的网络中。

为了使H3C-MSR路由器能够正常工作并满足网络需求,正确的配置是至关重要的。

本文将详细介绍H3C-MSR路由器的配置方法,帮助用户快速上手。

一、基本配置1. 连接路由器首先,使用网线将H3C-MSR路由器的Console接口与计算机的串口相连。

然后,使用串口终端工具,如SecureCRT等,通过串口连接到路由器。

打开终端工具后,选择正确的串口号和波特率,确保与路由器连接成功。

2. 登录路由器成功连接到路由器后,输入登录用户名和密码,即可登录路由器的命令行界面。

默认的用户名为admin,密码为空。

为了提高安全性,建议用户在首次登录后立即修改密码。

3. 设定主机名在路由器命令行界面下,通过以下命令来为路由器设定一个主机名:configure terminalhostname <主机名>exit二、接口配置1. 配置接口IP地址为了使路由器能够与其他设备进行通信,需要为其配置IP地址。

假设要为接口GigabitEthernet 0/0/1配置IP地址为192.168.1.1,子网掩码为255.255.255.0,可以在命令行界面下执行以下命令:interface GigabitEthernet 0/0/1ip address 192.168.1.1 255.255.255.02. 配置接口描述接口描述功能可以使管理员更好地管理和识别各个接口。

为了对接口GigabitEthernet 0/0/1进行描述,可以使用以下命令:interface GigabitEthernet 0/0/1description <描述信息>3. 配置接口速率和双工模式根据网络需求和接口连接设备的性能要求,可以配置接口的速率和双工模式。

H3C-MSR路由器配置

H3C-MSR路由器配置

配置telnet登录telnet server enable创建本地账号与密码local-user adminpassword simple hnjb8013user-interface vty 0 4authentication-mode schemauser-role level-15配置WAN口地址<H3C>system-view[H3C]interface GigabitEthernet 0/0[H3C-GigabitEthernet0/0]ip address 119.57.73.67 255.255.255.248 //IP地址和掩码配置运营商分配的地址[H3C-GigabitEthernet0/0]quit2) 设置网网关[H3C]interface GigabitEthernet 0/1[H3C-GigabitEthernet0/1]ip address 192.168.1.1 24//网网关IP地址[H3C-GigabitEthernet0/1]quit设置DHCP<H3C>system-view[H3C]dhcp server ip-pool 1[H3C-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0[H3C-dhcp-pool-1]gateway-list 192.168.1.1[H3C-dhcp-pool-1]address range 192.168.1.2 192.168.1.200 地址池[H3C-dhcp-pool-1]dns-list202.106.0.20 114.114.114.114 //具体的运营商DNS 地址[H3C-dhcp-pool-1]quit4) 在WAN接口配置NAT,实现网地址上网进行源地址转换。

[H3C]interface GigabitEthernet 0/0[H3C-GigabitEthernet0/0]nat outbound5) 配置默认路由[H3C]ip route-static 0.0.0.0 0.0.0.0 119.57.73.65 //下一跳地址配置运营商分配的网关地址Nat一对一NAT<H3C>system-view[H3C]nat static outbound 192.168.1.248 119.57.73.70[H3C]interface GigabitEthernet0/0[H3C-GigabitEthernet0/0]ip address 119.57.73.70 255.255.255.248 sub[H3C-GigabitEthernet0/0]nat static enable[H3C-GigabitEthernet0/0]quitNAT端口映射<H3C>system-view[H3C]interface GigabitEthernet 0/0 //进入设备公网接口[H3C-GigabitEthernet0/0]nat server protocol tcp global 119.57.73.67 5366 inside 192.168.1.67 5366nat server protocol tcp global 119.57.73.67 5367 inside 192.168.1.67 5367nat server protocol tcp global 119.57.73.67 8081 inside 192.168.1.244 8081nat server protocol tcp global 119.57.73.67 8123 inside 192.168.1.250 8443nat server protocol tcp global 119.57.73.67 33890 inside 192.168.1.88 3389L2TP over ipsec1.开启L2TP功能。

H3C MSR 系列路由器 Web配置指导-R2104(V1.04)-DNS设置

目录1 域名解析设置....................................................................................................................................1-11.1 概述..................................................................................................................................................1-11.1.1 动态域名解析.........................................................................................................................1-11.1.2 DNS代理.................................................................................................................................1-21.2 配置域名解析....................................................................................................................................1-31.2.1 配置概述................................................................................................................................1-31.2.2 配置动态域名解析..................................................................................................................1-41.2.3 配置设备为DNS proxy...........................................................................................................1-51.2.4 配置域名服务器的IP地址.......................................................................................................1-51.2.5 配置域名后缀.........................................................................................................................1-51.3 域名解析典型配置举例.....................................................................................................................1-62 DDNS设置.........................................................................................................................................2-12.1 概述..................................................................................................................................................2-12.1.1 DDNS简介..............................................................................................................................2-12.1.2 DDNS典型组网应用................................................................................................................2-12.2 配置DDNS........................................................................................................................................2-22.2.1 配置准备................................................................................................................................2-22.2.2 配置DDNS.............................................................................................................................2-22.3 DDNS典型配置举例..........................................................................................................................2-41 域名解析设置1.1 概述域名系统(DNS,Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。

H3C MSR 系列路由器 配置指导02-接口管理配置指导


MSR 5040[5060] 路 由 器 ( 高 性 能 主 控 MPU-G2)标准版版本说明书
资料获取方式
您可以通过H3C网站()获取最新的产品资料: H3C 网站与产品资料相关的主要栏目介绍如下: • [服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
读者对象
本手册主要适用于如下工程师: • 网络规划人员 • 现场技术支持与维护人员 • 负责网络配置和维护的网络管理员
本书约定
1. 命令行格式约定
格式
意义
粗体
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[]
表示用“[ ]”括起来的部分在命令配置时是可选的。
3. 图标约定 本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
4. 端口编号示例约定 本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备 上存在的端口编号为准。
#
由“#”号开始的行表示为注释行。
2. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。

H3C-MSR配置


12
从H3C网站下载版本(续) 网站下载版本( 网站下载版本
这里有MSR各个系列的基本版和标准版软件,选择正确的版本 点击下载
13
从H3C网站下载版本(续) 网站下载版本( 网站下载版本
点击下载后,打开软件使用许可协议页面,在页面的底部点击 “同意”
14
从H3C网站下载版本(续) 网站下载版本( 网站下载版本
软件单独采购 License和合同号一一对应 若客户购买的是标准版软件,包含License的授权书 授权书会随设备发货 授权书 若客户购买的是基本版软件,升级到标准版需要另外购买License
基本版不需要注册
4
MSR基本版不具备的功能 基本版不具备的功能
MPLS和ISIS IPv6各种路由协议和过渡技术 IPSec 语音 IPX 广域网特性
2
选择<4> File Control 选择
25
控制应用程序文件类型
文件控制子菜单:
系统进入文件控制子菜单。 系统进入文件控制子菜单。通过这个菜单可以实现对存储器中 保存的应用程序文件显示类型、修改文件名、删除文件等操作, 保存的应用程序文件显示类型、修改文件名、删除文件等操作, 提示信息如下: 提示信息如下:
下载目标版本
PC与路由器直连,保证互通 与路由器直连, 与路由器直连 PC上启动 上启动FTP服务器(如:ServerU ) 服务器( 上启动 服务器 从路由器登录到FTP服务器 服务器 从路由器登录到 下载目标版本
<H3C>ftp 10.153.43.106 Trying 10.153.43.106 ... Press CTRL+K to abort Connected to 10.153.43.106. 220 Xlight FTP 2.2 就绪... User(10.153.43.106:(none)):aaa 331 需要密码 aaa Password: 230 登录成功 [ftp]dir ……. [ftp]get MSR20-CMW520-B1204P04-SI.BIN 21

H3C MSR 路由器 VLAN 配置

H3C MSR 路由器 VLAN 配置本文档旨在为用户提供H3C MSR 路由器VLAN配置的详细指南。

以下是各个章节的详细细化内容:1.章节一:引言1.1 概述1.2 目的1.3 适用范围2.章节二:相关概念2.1 VLAN概述2.2 VLAN标识2.3 VLAN划分方式3.章节三:H3C MSR 路由器VLAN配置步骤3.1 配置VLAN接口3.1.1 查看接口列表3.1.2 创建VLAN接口3.1.3 配置接口类型和参数3.2 配置VLAN绑定3.2.1 查看VLAN绑定状态3.2.2 绑定接口至VLAN3.2.3 配置接口上的VLAN参数3.3 配置VLAN间路由3.3.1 创建VLAN间的IP路由3.3.2 配置VLAN间的静态路由3.3.3 配置VLAN间的动态路由协议4.章节四:故障排除4.1 VLAN配置验证4.2 VLAN通信故障排查5.章节五:常见问题与解答5.1 VLAN名称重复如何处理5.2 VLAN间通信异常如何排查6.章节六:附录6.1 附件一:示例配置文件6.2 附件二:常用命令参考以上是本文档的主要章节内容。

请注意,本文中涉及到的法律名词及注释如下:1.VLAN (Virtual Local Area Network) - 虚拟局域网,是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2.IP (Internet Protocol) - 互联网协议,是一种用于在网络中进行数据传输的协议。

3.路由器 - 是一种计算机网络设备,用于将数据包从一个网络传输到另一个网络。

感谢阅读本文档,请参考附录中的示例配置文件和常用命令参考,以获取更多帮助。

本文档涉及附件:附件一:示例配置文件,附件二:常用命令参考。

法律名词及注释.1、VLAN (Virtual Local Area Network) - 虚拟局域网,是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2、IP (Internet Protocol) - 互联网协议,是一种用于在网络中进行数据传输的协议。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录1 NAT配置 ············································································································································ 1-11.1 概述 ·················································································································································· 1-11.2 配置NAT ··········································································································································· 1-11.2.1 配置概述 ································································································································ 1-11.2.2 配置动态地址转换 ·················································································································· 1-21.2.3 DMZ主机································································································································· 1-41.2.4 配置内部服务器······················································································································ 1-51.2.5 使能应用层协议检测 ·············································································································· 1-71.2.6 配置连接数限制······················································································································ 1-81.3 NAT典型配置举例 ····························································································································· 1-81.3.1 私网访问公网典型配置举例 ··································································································· 1-81.3.2 内部服务器典型配置举例 ····································································································· 1-101 NAT配置Web页面提供的NAT配置功能如下:•配置动态地址转换•配置DMZ主机•配置内部服务器•配置应用层协议检测功能•配置连接数限制功能1.1 概述NAT(Network Address Translation,网络地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。