H3C路由器配置实例
- 格式:doc
- 大小:69.00 KB
- 文档页数:18
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0):
[MSR20-20] interface Ethernet0/0
[MSR20-20- Ethernet0/0]ip add 192、168、1、1 24
2、使用动态分配地址得方式为局域网中得PC分配地址
[MSR20-20]dhcp server ip-pool 1
[MSR20-20-dhcp-pool-1]network 192、168、1、0 24
[MSR20-20-dhcp-pool-1]dns-list 202、96、134、133
[MSR20-20-dhcp-pool-1] gateway-list 192、168、1、1
3、配置nat
[MSR20-20]nat address-group 1 公网IP 公网IP
[MSR20-20]acl number 3000
[MSR20-20-acl-adv-3000]rule 0 permit ip
4、配置外网接口(Ethernet0/1)
[MSR20-20] interface Ethernet0/1
[MSR20-20- Ethernet0/1]ip add 公网IP
[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1
5.加默缺省路由
[MSR20-20]route-stac 0、0、0、0 0、0、0、0 外网网关
总结:
在2020路由器下面,
配置外网口,
配置内网口,
配置acl 作nat,
一条默认路由指向电信网关、ok!
Console登陆认证功能得配置
关键词:MSR;console;
一、组网需求:
要求用户从console登录时输入已配置得用户名h3c与对应得口令h3c,用户名与口令正确才能登录成功。
二、组网图:
三、配置步骤:
设备与版本:MSR系列、version 5、20, R1508P02
:
1) 在配置完成后,释放当前连接,重新连接设备即可。
telnet用户进行本地认证功能得典型配置
关键词:MSR;telnet;
一、组网需求:
要求用户telnet登录时输入已配置得用户名h3c与对应得口令h3c,用户名与口令正确才能登录成功。
设备清单:MSR系列路由器台1
二、组网图:
三、配置步骤:
设备与版本:MSR系列、version 5、20, R1508P02
:
1) 必须保证Telnet Server Enable,Configure-user count也根据需要进行配置;
2) 实际使用用户名、密码要与local-user配置保持一致。
MSR系列路由器
地址池方式做得配置
关键字:MSR;;地址池
一、组网需求:
内网用户通过路由器得地址池转换来访问Internet。
设备清单:MSR系列路由器1台,PC 1 台
二、组网图:
三、配置步骤:
适用设备与版本:MSR系列、Version 5、20, Release 1508P02
:
1)地址池要连续;
2)在出接口做转换;
3)默认路由一般要配置。
DHCP SERVER功能得配置
关键字:MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10、1、1、0/24中得客户端动态分配IP 地址,该地址池网段分为两个子网网段:10、1、1、0/25与10、1、1、128/25。路由器得两个以太网接口G0/0与G0/1得地址分别为10、1、1、1/25与10、1、1、129/25。10、1、1、0/25网段内得地址租用期限为10天12小时,域名为h3c、com,DNS服务器地址为10、1、1、2,NBNS服务器地址为10、1、1、4,出口网关得地址为10、1、1、1。10、1、1、128/25网段内得地址租用期限为5天,域名为h3c、com,DNS服务器地址为10、1、1、2,无NBNS服务器地址,出口网关得地址为10、1、1、129。
设备清单:PC两台、MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备与版本:MSR系列、Version 5、20, Release 1508P02
:
1)子地址池1、2得范围要在父地址池0里面。
2)要把一些固定得IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE隧道基础配置
关键字:MSR;GRE;隧道
一、组网需求:
Router A 、Router B两台路由器通过公网用GRE实现私网互通。
设备清单:MSR系列路由器2台
二、组网图:
四、配置关键点:
1)两端得隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网得路由。
L2TP 穿过NAT接入LNS功能配置
关键字:MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS得地址为内网地址,需要通过NAT服务器后才能接入。
设备清单:MSR系列路由器 2台
PC 1台
二、组网图: