H3C路由器配置实例Word格式文档下载.docx
《H3C路由器配置实例Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《H3C路由器配置实例Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
[MSR20-2C]interfaceEthernetO/1
[MSR20-20-Ethernet0/1]ipadd公网IP
[MSR20-20-EthernetO/1]natoutbound3000address-group1
5、加默缺省路由
[MSR20-2C]route-stac0.0.0.00.0.0.0夕卜网网关
总结:
在2020路由器下面,配置外网口,
配置内网口,
配置acl作nat,
一条默认路由指向电信网关.ok!
Console登陆认证功能的配置
关键词:
MSR;
console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
、组网图:
三、配置步骤:
设备和版本:
MSF系列、version5.20,R1508P02
RTA关键配置脚本
#
//创建本地帐号与密码
local-userh3c
passwordsimpleh3c
//设置服务类型为terminal
service-typeterminal
//设置用户优先级为3
level3
//设置console接口为scheme认证模式
user-interfacecon0
authentication-modescheme
四、配置关键点:
1)在配置完成后,释放当前连接,重新连接设备即可
telnet用户进行本地认证功能的典型配置
telnet;
要求用户telnet登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
设备清单:
MSRK列路由器台1
MSRK列、version5.20,R1508P02
//更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图
configure-usercount5
//打开Telnet服务器,缺省关闭,必须打开
telnetserverenable
//设置服务类型为telnet
service-typetelnet
//连接到telnet主机客户端
interfaceEthernet0/1
portlink-moderoute
ipaddress192.168.0.1255.255.255.0
//设置scheme认证
user-interfacevty04
1)必须保证TelnetServerEnable,Configure-usercount也根据需要进行配置;
2)实际使用用户名、密码要和local-user配置保持一致
MSR^列路由器地址池方式做NA*的配置关键字:
MSRNaT地址池
内网用户通过路由器的NAT地址池转换来访问Internet。
MSF系列路由器1台,PC1台
适用设备和版本:
MSF系列、Version5.20,Release1508P02
MSR1配置
//用户NAT的地址池
nataddress-group1202.100.1.3202.100.1.6#
//配置允许进行NAT转换的内网地址段
aclnumber2000
rule0permitsource192.168.0.00.0.0.255
rule1deny
interfaceGigabitEthernet0/0
//在岀接口上进行NAT转换
natoutbound2000address-group1
ipaddress202.100.1.2255.255.255.0
//内网网关
interfaceGigabitEthernet0/1
//配置默认路由
iproute-static0.0.0.00.0.0.0202.100.1.1#
1)地址池要连续;
2)在出接口做NAT转换;
3)默认路由一般要配置。
DHCPSERVE功能的配置
关键字:
MSRQHC基础配置
一、组网需求:
MSR作为DHCPK务器为网段10.1.1.0/24中的客户端动态分配IP地址,
该地址池网段分为两个子网网段:
10.1.1.0/25和10.1.1.128/25。
路由器的两
个以太网接口G0/0和G0/1的地址分别为10.1.1.1/25和10.1.1.129/25。
10.1.1.0/25网段内的地址租用期限为10天12小时,域名为h3c.,DNS服务器地址为10.1.1.2,NBN&
艮务器地址为10.1.1.4,出口网关的地址为10.1.1.1。
10.1.1.128/25网段内的地址租用期限为5天,域名为h3c.,DNSS艮务器地址为
10.1.1.2,无NBN&
艮务器地址,出口网关的地址为10.1.1.129。
PC两台、MSF系列路由器1台
二、组网图:
适用设备和版本:
MSRg列、Version5.20,Release1508P02
//配置DHCP父地址池0的共有属性(地址池范围、DNSS务器地址)
dhcpserverip-pool0
network10.1.1.0mask255.255.255.0
dns-list10.1.1.2domain-nameh3c.
//配置DHCP?
地址池1的属性(地址池范围、出口网关)
dhcpserverip-pool1
network10.1.1.0mask255.255.255.128
gateway-list10.1.1.1
nbns-list10.1.1.4
expiredday10hour12
地址池2的属性(地址池范围、出口网关)
dhcpserverip-pool2
network10.1.1.128mask255.255.255.128
gateway-list10.1.1.129
expiredday5
ipaddress10.1.1.1255.255.255.128
ipaddress10.1.1.129255.255.255.128
//禁止服务器地址参与自动分配
dhcpserverforbidden-ip10.1.1.210.1.1.4
//使能DHCF服务功能
dhcpenable
1)子地址池1、2的范围要在父地址池0里面。
2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器
地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSF系列路由器GRS隧道基础配置
GRE隧道
RouterA、RouterB两台路由器通过公网用GRE实现私网互通。
MSRK列路由器2台
三、配置步骤:
RouterA配置
interfaceLoopBackl
ipaddress11.1.1.1255.255.255.255
interfaceGigabitEthernetO/O
ipaddress10.1.1.1255.255.255.252
//创建GRE隧道,指定封装后的源地址和目的地址
interfaceTunnel0
ipaddress192.168.0.2255.255.255.0
source10.1.1.1
destination10.1.1.2
//通过tunnel访问对端私网的路由
iproute-static12.1.1.0255.255.255.0Tunnel0
RouterB配置
interfaceEthernet0/0
portlink-moderoute
ipaddress10.1.1.2255.255.255.252
interfaceLoopBack1
ipaddress12.1.1.1255.255.255.255
interfaceTunnel0
source10.1.1.2
destination10.1.1.1
iproute-static11.1.1.0255.255.255.0Tunnel0
四、配置关键点:
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP穿过NAT接入LNS功能配置
L2TP;
VPN;
NAT;
LNS
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。
MSF系列路由器2台
PC1
、组
升级会员 