1、华为AR1220路由器配置参数实际应用实例解说一华为AR1220路由器配置参数实际应用实例解说一1.配置参数GZdis cuV200R001C00SPC200 路由器软件版本,可从官方网站下载#sysname GZ /路由器名字GZftp seiver enable /ftp服务开通以便拷贝出配置文件备份#voice#http seiverport 1025 /httpundo http server enable#drop illegal-mac alann#12tp aging 0#vlan batch 10 20 30 40 50 本路由器设置的 ATAN ID#igmp global
2、limit 256#multicast routing-enable 开启组播dhcp enable 全局下开启DHCP服务 然后在各ATAN上开启单独的DHCP#ip vpn-instance 1ipv4-family#acl number 2000nile 10 pennit#acl number 2001 /以太网访问规则列表。nile 6 pennit source 172.23.6&0 0.0.0.255 允许此网段访问外网nile 7 pennit source 172.23.69.0 0.0.0.255 允许此网段访问外网nile 8 pennit source 172.23.6
3、5.0 0.0.0.3 /允许此网段的前三个IP访问外网nile 9 deny 不允许其他网段访问外网#acl number 3000 此规则并未应用nile 40 pennit ip sotuce 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.255#acl number 3001/定义两个网段主机互不访问,学生不能访问65网段。nile 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.6&0 0.0.0.255nile 10 deny ip source 172.2
4、3.6&0 0.0.0.255 destination 172.23.65.0 0.0.0.255#authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adininlocal-user admin password cipher MQ;4B+4Z,YWX*NZ55OA!local-user admin seivice-type telnet web httplocal-user dfvvd password cipher rV
5、E5U!7QCO:2HXl!local-user dfwd privilege level 15local-user dfwd seivice-type telnet tenninal web httplocal-user huawei password cipher RY,UPHCM+Q=AQMAF4 1! 新建用户dfvd密码local-user huawei ftp-diiectory flash: 该用户名默认配置指向的ftp路径local-user huawei sendee-type ftp /该用户采用FTP访问#firewall zone tmst 定义信任区域priority
6、 15 定义信任区域下的策略#firewall zone untmst 定义不信任区域priority 1 定义不信任区域下的策略#firewall interzone trust untmst 配置安全域间firewall enable/该安全域间启用防火墙packet-filter 3001 inbotmd /入口执彳亍 3001 规则packet-filter 3001 outbound /出 口执彳亍 3001 规则packet-filter default deny outboimdinterface AlaniflOip address 172.23.65.100 255.255.
7、255.0 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能zone trust/定义VLAN是信任区域#interface lanif20ip address 172.23.1.1 255.255.255.240 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable/组播协议需开启的功能zone trust/定义ALAN是信任区域#interface lanif30ip address 10.10.10.1 255.255.255.252 定义 vlan 的网关地址和子网掩码 pim
8、 dm 组播协议需开启的功能igmp enable 组播协议需开启的功能zone tmst 定义 TAN是信任区域#interface lanif40ip address 172.23.68.100 255.255.255.0 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能dhcp select interface 自动分配该ALAN网关所在的地址段IPdlicp serTer excluded-ip-address 172.23.6&201 172.23.69.254 /定义该段 IP 不自动 分配dlicp server
9、 dns-list 61.139.2.69 定义该 TLAN 所在 IP 地址段的 DNS 地址zone luitmst /定义该A TAN为不信任区域#interface lanif50ip address 172.23.69.100 255.255.255.0 定义 vlan 的网关地址和子网掩码pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能dhcp select interface 开启本ATAN的DHCP功能并选择端口为定义的网关地址dlicp serTer excluded-ip-address 172.23.69.201 172.23.69.252定
10、义手动获取的 IP 地址段dhcp server dns-list 61.139.2.69 /定义该 ALAN 段 IP 的 DNS#interface EthenietO/O/O 物理端端口 0port link-type access 定义该端 口类型port default vlan 10 /定义端 口所在 A TAN#interface Etheniet0/0/l 物理端端口 1port link-type access 定义该端 口类型port default vlan 30 /定义端 口所在 A TAN#interface Etheniet0/0/2 物理端端口 2port lin
11、k-type access / 定义该端 口类型port default vlan 20 定义端 口所在 A TANqos gts cir 6000 cbs 600000 定义该端口数据缓存带宽范围#interface Etheniet0/0/3 物理端端口 3port link-type accessport default vlan 30#interface Etheniet0/0/4 物理端端口 4port link-type access 定义该端 口类型port default vlan 40 定义端 口所在 A TAN#interface Etheniet0/0/5 物理端端口 5
12、port link-type access 定义该端 口类型port default vlan 50 定义端 口所在 A TAN#interface Etheniet0/0/6 物理端端口 6port link-type access 定义该端 口类型#interface Etheniet0/0/7 物理端端口 6port link-type access 定义该端 口类型port default vlan 10 定义端 口所在 A TAN#interface GigabitEthemet0/0/0 /三层口不在任何一个VLAN中,有映射功能。ip address 125.69.71.128
13、255.255.255.0 /定义该端口的网关地址和子网掩码nat seiver protocol tcp global ciUTent-iiiterface 10001 inside 172.23.68.222 10001 /允许内网IP端口映射到外网nat seiver protocol tcp global ciUTent-iiiterface 10002 inside 172.23.68.222 10002nat seiver protocol tcp global ciUTent-iiiterface 10003 inside 172.23.68.222 10003nat seive
14、r protocol tcp global ciUTent-iiiterface 10004 inside 172.23.68.222 10004nat seiver protocol tcp global ciUTent-iiiterface 10005 inside 172.23.68.222 10005nat seiver protocol tcp global ciUTent-iiiterface 10006 inside 172.23.68.222 10006nat seiver protocol tcp global ciUTent-iiiterface 10007 inside
15、172.23.68.222 10007nat seiver protocol tcp global ciUTent-iiiterface 10008 inside 172.23.68.222 10008nat seiver protocol tcp global ciUTent-iiiterface 10009 inside 172.23.68.222 10009nat seiver protocol tcp global ciUTent-iiiterface 10010 inside 172.23.68.222 10010nat seiver protocol udp global cuiT
16、ent-interface 11001 inside 172.23.68.222 11001nat seiver protocol udp global cuiTent-interface 11002 inside 172.23.68.222 11002nat seiver protocol udp global cuiTent-interface 11003 inside 172.23.68.222 11003nat seiver protocol udp global cuiTent-interface 11004 inside 172.23.6&222 11004nat seiver p
17、rotocol udp global cuiTent-interface 11005 inside 172.23.68.222 11005nat seiver protocol udp global cuiTent-interface 11006 inside 172.23.68.222 11006nat seiver protocol udp global cuiTent-interface 11007 inside 172.23.68.222 11007nat seiver protocol udp global cuiTent-interface 11008 inside 172.23.
18、68.222 11008nat seiver protocol udp global cuiTent-interface 11009 inside 172.23.6&222 11009nat seiver protocol udp global cuiTent-interface 11010 inside 172.23.68.222 11010nat outbound 2001 在该端口上执彳亍编号为2001的访问规则#interface GigabitEthemetO/0/l 三层口不在任何一个A TAN中,有映射功能。ip address 10.10.10.6 255.255.255.25
19、2 定义该端口的网关地址和子网掩码pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能undo negotiation auto 关闭端口自动协商功能zone tnist 定义该端口是信任区域#interface CellularO/O/Olink-protocol ppp#interface CellularO/O/1link-protocol ppp#interface NULLO#igmp#pimc-bsr GigabitEthenietO/O/Oc-rp GigabitEthenietO/O/O gioup-policy 2000c-rp GigabitEth
20、enietO/O/1 gioup-policy 2000#ip route-static 0.0.0.0 0.0.0.0 125.71.213.1 新增静态路由列表,访问外网ip route-static 10.1.187.0 255.255.255.0 10.10.10.2ip route-static 10.102.0.0 255.255.0.0 172.23.1.2ip route-static 172.23.66.0 255.255.255.0 10.10.10.2ip route-static 172.23.67.0 255.255.255.0 10.10.10.5ip route-
21、static 192.168.14.0 255.255.255.0 172.23.1.2ip route-static 192.168.1&0 255.255.255.0 172.23.1.2ip route-static 192.16&20.0 255.255.255.0 172.23.1.2#super password level 3 cipher EO2:%&(X$CLYaDZEJl!user-interface con 0user-interface vty 0 4authentication-mode aaauser-interface vty 16 20#port-gioup 1gioup-member EthenietO/0/0group- member EthenietO/O/1gioup-member Etheniet0/0/2gioup-member Etheniet0/0/3gioup-member Etheniet0/0/4gioup-member Etheniet0/0/5gioup-member Etheniet0/0/6group- member EthemetO/O/7#port-gioup eth0/0/2Return
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1