H3C路由器配置实例.docx
《H3C路由器配置实例.docx》由会员分享,可在线阅读,更多相关《H3C路由器配置实例.docx(9页珍藏版)》请在冰豆网上搜索。
H3C路由器配置实例
[MSR20-20]aclnumber3000
[MSR20-20-acl-adv-3000]rule0permitip
4、配置外网接口(Ethernet0/1)
[MSR20-20]interfaceEthernet0/1
[MSR20-20-Ethernet0/1]ipadd公网IP
[MSR20-20-Ethernet0/1]natoutbound3000address-group15.加默缺省路由
[MSR20-20]route-stac外网网关
总结:
在2020路由器下面,
配置外网口,
配置内网口,
配置acl作nat,
一条默认路由指向电信网关.ok!
Console登陆认证功能的配置
要点词:
MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
设备和版本:
MSR系列、version,R1508P02
RTA要点配置脚本
#
3c3c
3c3c
3c3c
rule1deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
四、配置要点点:
1)地址池要连续;
2)在出接口做变换;
3)默认路由一般要配置。
DHCPSERVER功能的配置
要点字:
MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段中的客户端动向分配IP地址,
该地址池网段分为两个子网网段:
和。
路由器的两个以太网接口G0/0和G0/1
的地址分别为和。
网段内的地址租用限时为10天12小时,域名为3c,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。
网段内的地址租用限时为5天,域名为3c,DNS服务器地址为,无NBNS服务器地址,出口网关的地址为。
设备清单:
PC两台、MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备和版本:
MSR系列、Version,Release1508P02
MSR1配置
#
mask
domain-name3c
#
mask
nbns-list
expiredday10hour12
#
mask
expiredday5
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddressGigabitEthernet0/1
portlink-moderoute
ipaddress禁止服务器地址参加自动分配
dhcpserverp使能DHCP服务功能
dhcpenable
#
四、配置要点点:
子地址池1、2的范围要在父地址池0里面。
要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
配置好地址池及相关服务器地址后,必然要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE地道基础配置
要点字:
MSR;GRE;地道
一、组网需求:
RouterA、RouterB两台路由器经过公网用GRE实现私网互通。
设备清单:
MSR系列路由器2台
二、组网图:
三、配置步骤:
RouterA配置
#
interfaceLoopBack1
ipaddressGigabitEthernet0/0
portlink-moderoute
ipaddress创办GRE地道,指定封装后的源地址和目的地址interfaceTunnel0
ipaddresssource
destination
#
Tunnel0
#
RouterB配置
#
interfaceEthernet0/0
portlink-moderoute
ipaddressLoopBack1
ipaddress创办GRE地道,指定封装后的源地址和目的地址interfaceTunnel0
ip
destination
#
Tunnel0
#
四、配置要点点:
两端的地道地址要处于同一网段;
不要忘记配置经过tunnel接见对方私网的路由。
L2TP穿过NAT接入LNS功能配置
要点字:
MSR;L2TP;VPN;NAT;LNS
一、组网需求:
搬动用户经过L2TP客户端软件接入LNS以接见总部内网,但LNS的地址为内网地址,需要经过NAT服务器后才能接入。
设备清单:
MSR系列路由器2台
PC1台
二、组网图:
三、配置步骤:
LNS配置
#
sysnameH3C
#
l2tpenableuaLoopBack0
ipaddressiproute-static
配置
#
sysnameNAT
#
aclnumber2000
rule0permitsource
rule5deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddressanyinsideany
ipaddress
的配置以下:
在PC上的配置步骤可以分为两步:
创办一个新连接和更正连接属性,详尽以下:
第一要创办一个新的连接,操作步骤为:
网络邻居->属性
在网络任务栏里选择“创办一个新的连接”
单击下一步
选择“连接到我的工作场所”,单击下一步
选择“虚假专用网络连接”,单击下一步
输入连接名称“l2tp”,单击下一步
选择“不拨初始连接”,单击下一步
选择LNS的服务器地址,单击下一步
选择“不使用我的智能卡”,单击下一步
单击达成,此时就会出现名为l2tp的连接,以下:
单击属性按钮,更正连接属性,要与LNS端保持一致,以下:
在属性栏里选择“安全”,选择“高级”->“设置”,以下:
选择“赞同这些协议”->“不加密的密码(PAP)(U)”,单击确定。
至此,PC机上的配置达成。
双击“l2tp”连接,输入用户名ua和密码ua,就可以接见内部网络了。
在PC上pingLNS的loopback地址,以下:
C:
\DocumentsandSettings\Administrator>pingwith32bytesof
data:
Replyfrombytes=32time=1msTTL=255
Replyfrombytes=32time<1msTTL=255
Replyfrombytes=32time<1msTTL=255
Replyfrombytes=32time<1msTTL=255
PingstatisticsforSent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=1ms,Average=0ms
四、配置要点点:
1)L2TP的认证最好采用域方式认证
2)PC侧的配置要与LNS上的配置一致
3)PC侧的服务器地址要填NAT公网出口地址
LNS上对L2TP接入进行Radius认证功能的配置
要点字:
MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外供应L2TP接入服务,并对接入用户进行Radius
认证
设备清单:
MSR系列路由器1台,主机2台
二、组网图:
三、配置步骤:
MSR配置
#
3c组1
l2tp-group1
3c3c连接Radius服务器接口
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress连接互联网的接口
interfaceGigabitEthernet0/1
portlink-moderoute
ipaddress
四、配置要点点:
1)在
h3c域视图下必定配置
Authorization
授权方案,否则即使
Radius
认证通
过,Radius服务器返回的Accept授权不会被路由器接受,以致认证失败;
Radius方案中可否计费、端口、密码设置要视Radius服务器而定;
PC部分配置可以参照L2TP部分典型配置。
VLAN()功能的典型配置
要点词:
MSR;;
一、组网需求:
在局域网中,经过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。
设备清单:
MSR系列路由器1台
二、组网图:
三、配置步骤:
RTA要点配置脚本
#
设置子接口封装种类为vlan20
interfaceEthernet0/
vlan-typedot1qvid20
ipaddress设置子接口封装种类为vlan30
interfaceEthernet0/
vlan-typedot1qvid30
ipaddress
四、配置要点点:
交换机部分配置,可以参照交换机的操作手册;
1)在各个VLAN中的主机必定指定网关,其地址为路由器相应子接口的IP,配置达成后个VLAN间的主机可以相互ping通;
3)若是想对个VLAN间部分主机接见做控制,可以经过在路由器上做ACL进行访
问控制。
Disup
升级会员 