当前位置:文档之家 › 华为AR 路由器配置参数实际应用实例解说一

华为AR 路由器配置参数实际应用实例解说一

  • 格式:docx
  • 大小:17.23 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

华为AR系列路由器 01-06 漫游配置

华为AR系列路由器 01-06 漫游配置

6漫游配置关于本章通过配置漫游,实现STA从一个AP覆盖范围移动到另一个AP覆盖范围的过程中保证用户业务不中断。

6.1 漫游简介介绍漫游的定义和目的。

6.2 漫游原理描述6.3 漫游应用场景介绍WLAN漫游的应用场景。

6.4 漫游缺省配置介绍系统常见参数的缺省配置。

6.5 漫游配置前须知6.6 漫游配置举例介绍WLAN漫游的配置举例。

配置举例中包括组网需求、配置思路、配置步骤等。

6.1 漫游简介介绍漫游的定义和目的。

定义WLAN漫游是指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为。

如图6-1所示,STA从AP_1的覆盖范围移动到AP_2的覆盖范围时保持业务不中断。

图6-1 WLAN漫游组网图目的WLAN网络的最大优势就是STA不受物理介质的影响,可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。

同一个ESS内包含多个AP设备,当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时,利用WLAN漫游技术可以实现STA用户业务的平滑切换。

WLAN漫游解决了以下问题:●保证用户IP地址不变,漫游后仍能访问初次上线时关联的网络,且所能执行的业务保持不变。

●避免漫游过程中用户的认证时间过长而导致数据丢包甚至业务中断。

6.2 漫游原理描述6.2.1 WLAN漫游的网络架构WLAN漫游的网络架构如图6-2所示。

WLAN网络通过AC对AP进行管理,其中AP_1和AP_2与AC进行关联。

现STA在WLAN网络中进行漫游,漫游过程中与不同的AP进行关联,漫游过程如下:STA从AP_1覆盖范围漫游到AP_2覆盖范围的过程中,因为AP_1和AP_2均与AC进行关联,所以此次漫游为AC内漫游。

图6-2 WLAN漫游组网图6.2.2 二层漫游二层漫游漫游前报文走向漫游后报文走向6.2.3 使用快速漫游来缩短WPA2-802.1X安全策略下的漫游切换时间根据用户采用的不同安全策略,可以将漫游分为快速漫游和非快速漫游两种方式,如表6-1所示。

华为AR系列路由器 01-02 RMON和RMON2配置

华为AR系列路由器 01-02 RMON和RMON2配置

2 RMON和RMON2配置关于本章远程网络监视RMON(Remote Network Monitoring)是IETF定义的一种目前应用相当广泛的网络管理标准。

RMON提供了以太网接口统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。

RMON2是对RMON的功能增强,目前设备实现了基于IP协议包的RMON2流量统计分析功能。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的,与SNMP共用一套网络管理工作站(NMS)来远程管理设备。

2.2 RMON和RMON2原理描述在配置RMON之前,需要了解RMON规范定义的统计、历史、告警和事件四个组以及华为自定义的扩展告警组的基本概念。

在配置RMON2统计功能之前,需要了解设备实现的协议目录组和网络层主机组的基本概念。

2.3 RMON和RMON2配置注意事项介绍配置RMON功能的配置注意事项。

2.4 配置RMON通过配置RMON对某一网段进行流量统计和网络状况进行监控。

2.5 配置RMON2通过配置RMON2对网络中的指定接口进行基于IP协议包的流量统计分析。

2.6 RMON和RMON2配置举例介绍了RMON和RMON2的具体配置示例。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的,与SNMP共用一套网络管理工作站(NMS)来远程管理设备。

RMON概述SNMP是互联网络中使用最广泛的网管协议,通过嵌入到设备中的代理软件来实现对网络通信信息的收集和统计。

管理软件通过轮询方式向代理的MIB发出查询信号得到这些信息,通过得到的信息实现对网络的管理。

虽然MIB计数器把统计数据的总和记录下来了,但它无法对日常的通信情况进行历史分析。

为了能全面的查看一天中的流量和流量的变化情况,网管软件需要不断的轮询,才能通过得到的信息分析出网络的状况。

采用SNMP进行轮询有两个明显的缺点:●占用了大量的网络资源,在大型的网络中,通过轮询的方式会产生大量的网络通信报文,这样将会导致网络的拥塞甚至于会引起网络的阻塞,故SNMP不适合管理大型的网络,不适合回收大量的数据,如路由表信息。

华为AR系列路由器 01-05 IPSec配置

华为AR系列路由器 01-05 IPSec配置

5 IPSec配置关于本章5.1 IPSec简介5.2 IPSec原理描述5.3 IPSec应用场景5.4 IPSec配置任务概览5.5 IPSec配置注意事项5.6 IPSec缺省配置5.7 配置采用ACL方式建立IPSec隧道5.8 配置采用虚拟隧道接口方式建立IPSec隧道5.9 配置采用Efficient VPN策略建立IPSec隧道5.10 配置IKE5.11 维护IPSec5.12 IPSec配置举例5.13 IPSec常见配置错误5.1 IPSec简介起源随着Internet的发展,越来越多的企业直接通过Internet进行互联,但由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。

因此,迫切需要一种兼容IP协议的通用的网络安全方案。

为了解决上述问题,IPSec(Internet Protocol Security)应运而生。

IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。

定义IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。

它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating SecurityPayload)两个安全协议、密钥交换和用于验证及加密的一些算法等。

通过这些协议,在两个设备之间建立一条IPSec隧道。

数据通过IPSec隧道进行转发,实现保护数据的安全性。

受益IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:●数据来源验证:接收方验证发送方身份是否合法。

●数据加密:发送方对数据进行加密,以密文的形式在Internet上传送,接收方对接收的加密数据进行解密后处理或直接转发。

华为AR系列路由器 01-08 组播路由管理(IPv6)配置

华为AR系列路由器 01-08 组播路由管理(IPv6)配置

8组播路由管理(IPv6)配置关于本章设备可同时维护多个IPv6组播路由协议,通过控制平面与转发平面之间的信息交互,控制IPv6组播路由和转发。

8.1 组播路由管理简介(IPv6)介绍组播路由管理的定义和目的。

8.2 组播路由管理(IPv6)原理描述介绍组播路由管理中各个功能的实现原理。

8.3 配置组播路由管理(IPv6)任务概览通过IPv6组播转发表,整个IPv6网络建立了一条以组播源为根,组成员为叶子的一点到多点的转发路径。

同时设备提供了一系列IPv6组播路由管理功能,实现组播转发路径的控制与维护。

8.4 组播路由管理(IPv6)配置注意事项介绍配置组播路由管理(IPv6)的注意事项。

8.5 组播路由管理(IPv6)缺省配置介绍缺省情况下,组播路由管理(IPv6)的配置信息。

8.6 配置IPv6组播负载分担通过配置IPv6组播负载分担,可以改变设备RPF检查时若存在多条等价路由只选取一条RPF路由的规则。

8.7 配置IPv6组播转发边界通过配置IPv6组播转发边界,可以限制组播报文转发范围。

8.8 配置IPv6组播转发表控制参数在IPv6组播路由与转发中,IPv6组播转发表直接控制组播报文的转发。

通过配置IPv6组播转发表控制参数,间接的就控制了组播报文的转发。

8.9 维护组播路由管理(IPv6)组播路由管理(IPv6)的维护包括:清除IPv6组播转发表项和路由表项、监控IPv6组播路由和转发状况。

8.10 组播路由管理(IPv6)常见配置错误介绍常见配置错误及定位思路。

8.1 组播路由管理简介(IPv6)介绍组播路由管理的定义和目的。

定义组播路由管理(Multicast Route Management)主要介绍如何创建或更改组播路由来控制组播报文的转发,以及组播转发路径的检测和维护。

目的组播路由和转发与单播路由和转发类似,首先每个组播路由协议都各自建立并维护了一张协议路由表。

各组播路由协议的组播路由信息经过综合形成一个总的组播路由表(Multicast Routing-Table)。

华为AR系列路由器01-01 AMI配置(AR502EG-L)(开始)

华为AR系列路由器01-01 AMI配置(AR502EG-L)(开始)
l 数据转发 设备收到前置机发起的数据转发命令,直接将转发内容发送至相应电表,并将电 表的返回结果上传给前置机。
1.2.2 数据采集
电表采集
设备可以通过实时抄表、定时抄表、补抄三种方式采集电表的数据。可采集的电表数 据包括实时数据、历史数据和事件数据。其中,历史数据包括负荷曲线数据、小时数 据冻结数据、日冻结数据、月冻结数据。
息),供EDM异常分析使用,以判别表箱是正常工作中被打开还是异常打开。
1.2.3 数据存储
设备数据存储的主要作用就是把通过数据采集获取的电表数据存储到设备中,储存的 数据主要包括冻结数据和事件数据。
l 存储机制 数据记录采用循环存储机制。数据存储满后,会把最早的数据覆盖。
l 存储容量设计 最大支持电表数1024个。 数据存储中存储的数据包括事件数据和冻结数据两类: – 事件数据 事件数据分为一般和重要两类事件,来源分为终端事件和电表事件等。 一般事件,是指对客户影响不大的事件。重要事件,是指对客户影响较大的 异常事件。用户可自行配置事件的等级以区分一般事件和重要事件。
抄读任务并抄读电表存储的冻结数据。定时抄表由设ቤተ መጻሕፍቲ ባይዱ内部定时器触发。
– Step2:电表返回结果给设备。 如表1-1所示,定时任务采集的数据种类具体分为以下几种:
文档版本 01 (2018-05-18)
版权所有 © 华为技术有限公司
5
Huawei AR500&AR510&AR531&AR550&AR1500&AR2500 系 列工业路由交换一体机 配置指南-AMI(命令行)
l 补抄
补抄是针对所有定时抄表任务在执行过程中未成功抄读的数据量进行补充性抄 读。
当采集通道空闲时,允许设备对电表进行空闲补抄。设备可以轮循对每一个电表 当日需要采集但未采集成功的数据量进行补抄,这些数据量包括曲线数据冻结、 小时数据冻结、日数据冻结、月数据冻结及电表事件采集任务中未采集成功的数 据量。

华为AR系列路由器 01-04 PPPoE配置

华为AR系列路由器 01-04 PPPoE配置

4 PPPoE配置关于本章PPPoE(PPP over Ethernet)是在以太网链路上运行PPP协议,在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能,支持动态分配IP地址,提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户,同一个局域网中的所有主机可以共享一个帐号,进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令,包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例,避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。

PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。

华为AR系列路由器 01-02 Auto-Config配置

2Auto-Config配置关于本章通过配置Auto-Config功能,设备可以实现自动加载版本文件(包括系统软件、补丁文件和配置文件),从而简化了配置,实现对设备的集中管理和远程调测。

2.1 Auto-Config简介介绍Auto-Config的定义和目的。

2.2 Auto-Config原理描述介绍Auto-Config的实现原理。

2.3 Auto-Config应用场景介绍Auto-Config特性的应用场景。

2.4 Auto-Config配置注意事项介绍配置Auto-Config功能的前提条件以及注意事项。

2.5 Auto-Config缺省配置介绍系统常见参数的缺省配置。

2.6 配置同网段Auto-Config功能当待配置设备和DHCP服务器在同一网段时,可以通过配置同网段Auto-Config功能自动加载系统软件、补丁文件和配置文件,实现设备的远程部署。

2.7 配置跨网段Auto-Config功能当待配置Auto-Config功能的设备和DHCP服务器在不同网段时,可以通过配置跨网段Auto-Config功能自动加载系统软件、补丁文件和配置文件,实现设备的远程部署。

2.8 维护Auto-Config通过监控设备Auto-Config各个阶段运行的状态,保证Auto-Config功能的正常运行。

2.9 Auto-Config配置举例介绍Auto-Config配置举例。

配置示例中包括组网需求、配置思路等。

2.1 Auto-Config简介介绍Auto-Config的定义和目的。

定义Auto-Config是指新出厂或空配置设备加电启动时采用的一种自动加载版本文件(包括系统软件、补丁文件、配置文件)的功能。

目的在部署网络设备时,设备安装完成后,需要软调工程师到安装现场,对设备进行软件调试。

当设备数量较多、分布较广时,维护人员需要在每一台设备上进行手工配置,既影响了设备部署的效率,又大大增加了人力成本。

华为AR1220路由器配置参数实际应用实例解说一-推荐下载


authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!! local-user admin service-type telnet web http local-user dfwd password cipher 'VE5U!@7QCO;V2HX\']\,1!! local-user dfwd privilege level 15 local-user dfwd service-type telnet terminal web http local-user huawei password cipher RY,UPVHCMV+Q=^Q`MAF4<1!! //新建用户 dfwd 密码 local-user huawei ftp-directory flash: //该用户名默认配置指向的 ftp 路径 local-user huawei service-type ftp // 该用户采用 FTP 访问 # firewall zone trust //定义信任区域 priority 15 //定义信任区域下的策略 # firewall zone untrust //定义不信任区域 priority 1 //定义不信任区域下的策略 # firewall interzone trust untrust //配置安全域间 firewall enable//该安全域间启用防火墙 packet-filter 3001 inbound //入口执行 3001 规则 packet-filter 3001 outbound //出口执行 3001 规则

华为AR系列路由器静态路由协议配置方法

华为AR系列路由器静态路由协议配置方法作者:诚恺科技来源:浏览次数:4236日期:2014年9月29日12:13静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。

一、配置IPv4静态路由基本功能示例组网需求路由器各接口及主机的IP地址和掩码如图1所示。

要求采用静态路由,使图中任意两台主机之间都能互通。

图1 配置静态路由组网图操作步骤1.RouterA的配置#interface GigabitEthernet1/0/0ip address 10.1.1.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.1 255.255.255.252#ip route-static 10.1.2.0 255.255.255.010.1.4.2ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由#return2.RouterB的配置#interface GigabitEthernet1/0/0ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.2 255.255.255.252#interface GigabitEthernet3/0/0ip address 10.1.4.5 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.1ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由 #return3.RouterC的配置#interface GigabitEthernet1/0/0ip address 10.1.3.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.6 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.5ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由#return4.配置主机配置VLAN10内主机的缺省网关为10.1.1.1,VLAN20内主机的缺省网关为10.1.3.1,VLAN30内主机的缺省网关为10.1.2.1。

华为AR系列路由器 01-18 Keychain配置

● 活跃的接收key:当系统时间处于key配置的接收时间范围内时,该key处于接收活 跃状态。应用程序接收报文时,使用此key配置的认证算法和密钥生成接收端的 MAC。
Message Authentication Code
Message Authentication Code(信息认证码,简称MAC)是一串字符。在Keychain 的应用中,由设备使用认证算法,对数据报文和认证密钥进行计算得到。
18.1 Keychain 简介
介绍Keychain的定义和作用。
定义
Keychain是加密规则(key)的集合。它可以为应用程序提供认证功能,在认证过程 中,Keychain可以动态地更改认证算法和密钥。Keychain在不中断业务的前提下,通 过定期更改认证加密的密钥和算法,提升网络数据传输的安全性。
Keychain是加密规则(key)的集合。每个规则必须含有以下三个要素:认证算法、认 证密钥(加密字符串)、规则的发送/接收时间。其中认证算法和认证密钥用来控制加 密/解密报文,发送/接收时间表示在这段时间内,能够使用配置的算法和密钥对报文认 证后发送/接收。
key
key包含认证信息和活跃时间。认证信息包括认证算法和认证密钥。Keychain支持 MD5、SHA-1、SHA-256、HMAC-MD5、HMAC-SHA1-12、HMAC-SHA1-20等认证 算法。应用程序应用Keychain时,也必须支持Keychain里配置的认证算法。认证密钥 是一串字符,由用户配置得到。
用程序通过定义认证规则进行信息的认证。一个应用程序可以使用自己独有的认证规 则。
然而,长期使用同一个认证规则,容易被非法用户破解。如果由管理员人工修改通信 双方的认证规则,将是非常繁琐和复杂的任务,同时,人工修改也容易引入各种问 题。此外,如果每个应用程序独立拥有自己的认证规则,当许多应用实例需要配置相 同的认证算法时,将会导致数据和配置过程重复。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
pim dm //组播协议需开启的功能
igmp enable//组播协议需开启的功能
zone trust//定义VLAN是信任区域
#
interface Vlanif30
ip address 10.10.10.1 255.255.255.252 //定义vlan的网关地址和子网掩码
pim dm //组播协议需开启的功能
dhcp server excluded-ip-address 172.23.69.201 172.23.69.252 //定义手动获取的IP地址段
dhcp server dns-list 61.139.2.69 //定义该VLAN段IP的DNS
#
interface Ethernet0/0/0 //物理端端口0
nat server protocol tcp global current-interface 10003 inside 172.23.68.222 10003
nat server protocol tcp global current-interface 10004 inside 172.23.68.222 10004
nat server protocol udp global current-interface 11005 inside 172.23.68.222 11005
nat server protocol udp global current-interface 11006 inside 172.23.68.222 11006
#
aaa //默认视图窗口定义本地登录帐号和密码
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
zone untrust //定义该VLAN为不信任区域
#
interface Vlanif50
ip address 172.23.69.100 255.255.255.0 //定义vlan的网关地址和子网掩码
pim dm //组播协议需开启的功能
igmp enable //组播协议需开启的功能
dhcp select interface //开启本VLAN的DHCP功能并选择端口为定义的网关地址
#
interface Ethernet0/0/2 //物理端端口2
port link-type access //定义该端口类型
port default vlan 20 //定义端口所在VLAN
qos gts cir 6000 cbs 600000 //定义该端口数据缓存带宽范围
#
interface Ethernet0/0/3 //物理端端口3
local-user huawei password cipher RY,UPVHCMV+Q=^Q`MAF4<1!! //新建用户dfwd密码
local-user huawei ftp-directory flash: //该用户名默认配置指向的ftp路径
local-user huawei service-type ftp //该用户采用FTP访问
port link-type access //定义该端口类型
port default vlan 10 //定义端口所在VLAN
#
interface GigabitEthernet0/0/0 //三层口不在任何一个VLAN中,有映射功能。
ip address 125.69.71.128 255.255.255.0 //定义该端口的网关地址和子网掩码
nat server protocol tcp global current-interface 10001 inside 172.23.68.222 10001 //允许内网IP端口映射到外网
nat server protocol tcp global current-interface 10002 inside 172.23.68.222 10002
dhcp select interface //自动分配该VLAN网关所在的地址段IP
dhcp server excluded-ip-address 172.23.68.201 172.23.69.254 //定义该段IP不自动分配
dhcp server dns-list 61.139.2.69 //定义该VLAN所在IP地址段的DNS地址
华为
1.
[GZ]dis cu
[V200R001C00SPC200]//路由器软件版本,可从官方网站下载
#
sysname GZ //路由器名字GZ
ftp server enable //ftp服务开通以便拷贝出配置文件备份
#
voice
#
http server port 1025 //http
undo http server enable
nat server protocol tcp global current-interface 10005 inside 172.23.68.222 10005
nat server protocol tcp global current-interface 10006 inside 172.23.68.222 10006
#
firewall zone trust //定义信任区域
priority 15 //定义信任区域下的策略
#
firewall zone untrust //定义不信任区域
priority 1 //定义不信任区域下的策略
#
firewall interzone trust untrust //配置安全域间
#
ip vpn-instance 1
ipv4-family
#
acl number 2000
rule 10 permit
#
acl number 2001 //以太网访问规则列表。
rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网
rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网
firewall enable//该安全域间启用防火墙
packet-filter 3001 inbound //入口执行3001规则
packet-filter 3001 outbound //出口执行3001规则
packet-filter default deny outbound
#
interface Vlanif10
port link-type access
port default vlan 30
#
interface Ethernet0/0/4 //物理端端口4
port link-type access //定义该端口类型
port default vlan 40 //定义端口所在VLAN
#
interface Ethernet0/0/5 //物理端端口5
port link-type access //定义该端口类型
port default vlan 50 //定义端口所在VLAN
#
interface Ethernet0/0/6 //物理端端口6
port link-type access //定义该端口类型
#
interface Ethernet0/0/7 //物理端端口6
nat server protocol udp global current-interface 11001 inside 172.23.68.222 11001
nat server protocol udp global current-interface 11002 inside 172.23.68.222 11002
igmp enable //组播协议需开启的功能
zone trust //ace Vlanif40
ip address 172.23.68.100 255.255.255.0 //定义vlan的网关地址和子网掩码
pim dm //组播协议需开启的功能
igmp enable //组播协议需开启的功能
5
#
acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。
rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255
rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255
port link-type access //定义该端口类型
port default vlan 10 //定义端口所在VLAN
#
interface Ethernet0/0/1 //物理端端口1
port link-type access //定义该端口类型
port default vlan 30 //定义端口所在VLAN
nat server protocol udp global current-interface 11003 inside 172.23.68.222 11003
nat server protocol udp global current-interface 11004 inside 172.23.68.222 11004