ImageVerifierCode 换一换
格式:DOCX , 页数:10 ,大小:16.70KB ,
资源ID:10999168      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/10999168.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为AR1220路由器配置参数实际应用实例解说一.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为AR1220路由器配置参数实际应用实例解说一.docx

1、华为AR1220路由器配置参数实际应用实例解说一华为AR1220路由器配置参数实际应用实例解说一1.配置参数GZdis cuV200R001C00SPC200 路由器软件版本,可从官方网站下载#sysname GZ /路由器名字GZftp seiver enable /ftp服务开通以便拷贝出配置文件备份#voice#http seiverport 1025 /httpundo http server enable#drop illegal-mac alann#12tp aging 0#vlan batch 10 20 30 40 50 本路由器设置的 ATAN ID#igmp global

2、limit 256#multicast routing-enable 开启组播dhcp enable 全局下开启DHCP服务 然后在各ATAN上开启单独的DHCP#ip vpn-instance 1ipv4-family#acl number 2000nile 10 pennit#acl number 2001 /以太网访问规则列表。nile 6 pennit source 172.23.6&0 0.0.0.255 允许此网段访问外网nile 7 pennit source 172.23.69.0 0.0.0.255 允许此网段访问外网nile 8 pennit source 172.23.6

3、5.0 0.0.0.3 /允许此网段的前三个IP访问外网nile 9 deny 不允许其他网段访问外网#acl number 3000 此规则并未应用nile 40 pennit ip sotuce 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.255#acl number 3001/定义两个网段主机互不访问,学生不能访问65网段。nile 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.6&0 0.0.0.255nile 10 deny ip source 172.2

4、3.6&0 0.0.0.255 destination 172.23.65.0 0.0.0.255#authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adininlocal-user admin password cipher MQ;4B+4Z,YWX*NZ55OA!local-user admin seivice-type telnet web httplocal-user dfvvd password cipher rV

5、E5U!7QCO:2HXl!local-user dfwd privilege level 15local-user dfwd seivice-type telnet tenninal web httplocal-user huawei password cipher RY,UPHCM+Q=AQMAF4 1! 新建用户dfvd密码local-user huawei ftp-diiectory flash: 该用户名默认配置指向的ftp路径local-user huawei sendee-type ftp /该用户采用FTP访问#firewall zone tmst 定义信任区域priority

6、 15 定义信任区域下的策略#firewall zone untmst 定义不信任区域priority 1 定义不信任区域下的策略#firewall interzone trust untmst 配置安全域间firewall enable/该安全域间启用防火墙packet-filter 3001 inbotmd /入口执彳亍 3001 规则packet-filter 3001 outbound /出 口执彳亍 3001 规则packet-filter default deny outboimdinterface AlaniflOip address 172.23.65.100 255.255.

7、255.0 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能zone trust/定义VLAN是信任区域#interface lanif20ip address 172.23.1.1 255.255.255.240 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable/组播协议需开启的功能zone trust/定义ALAN是信任区域#interface lanif30ip address 10.10.10.1 255.255.255.252 定义 vlan 的网关地址和子网掩码 pim

8、 dm 组播协议需开启的功能igmp enable 组播协议需开启的功能zone tmst 定义 TAN是信任区域#interface lanif40ip address 172.23.68.100 255.255.255.0 定义 vlan 的网关地址和子网掩码 pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能dhcp select interface 自动分配该ALAN网关所在的地址段IPdlicp serTer excluded-ip-address 172.23.6&201 172.23.69.254 /定义该段 IP 不自动 分配dlicp server

9、 dns-list 61.139.2.69 定义该 TLAN 所在 IP 地址段的 DNS 地址zone luitmst /定义该A TAN为不信任区域#interface lanif50ip address 172.23.69.100 255.255.255.0 定义 vlan 的网关地址和子网掩码pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能dhcp select interface 开启本ATAN的DHCP功能并选择端口为定义的网关地址dlicp serTer excluded-ip-address 172.23.69.201 172.23.69.252定

10、义手动获取的 IP 地址段dhcp server dns-list 61.139.2.69 /定义该 ALAN 段 IP 的 DNS#interface EthenietO/O/O 物理端端口 0port link-type access 定义该端 口类型port default vlan 10 /定义端 口所在 A TAN#interface Etheniet0/0/l 物理端端口 1port link-type access 定义该端 口类型port default vlan 30 /定义端 口所在 A TAN#interface Etheniet0/0/2 物理端端口 2port lin

11、k-type access / 定义该端 口类型port default vlan 20 定义端 口所在 A TANqos gts cir 6000 cbs 600000 定义该端口数据缓存带宽范围#interface Etheniet0/0/3 物理端端口 3port link-type accessport default vlan 30#interface Etheniet0/0/4 物理端端口 4port link-type access 定义该端 口类型port default vlan 40 定义端 口所在 A TAN#interface Etheniet0/0/5 物理端端口 5

12、port link-type access 定义该端 口类型port default vlan 50 定义端 口所在 A TAN#interface Etheniet0/0/6 物理端端口 6port link-type access 定义该端 口类型#interface Etheniet0/0/7 物理端端口 6port link-type access 定义该端 口类型port default vlan 10 定义端 口所在 A TAN#interface GigabitEthemet0/0/0 /三层口不在任何一个VLAN中,有映射功能。ip address 125.69.71.128

13、255.255.255.0 /定义该端口的网关地址和子网掩码nat seiver protocol tcp global ciUTent-iiiterface 10001 inside 172.23.68.222 10001 /允许内网IP端口映射到外网nat seiver protocol tcp global ciUTent-iiiterface 10002 inside 172.23.68.222 10002nat seiver protocol tcp global ciUTent-iiiterface 10003 inside 172.23.68.222 10003nat seive

14、r protocol tcp global ciUTent-iiiterface 10004 inside 172.23.68.222 10004nat seiver protocol tcp global ciUTent-iiiterface 10005 inside 172.23.68.222 10005nat seiver protocol tcp global ciUTent-iiiterface 10006 inside 172.23.68.222 10006nat seiver protocol tcp global ciUTent-iiiterface 10007 inside

15、172.23.68.222 10007nat seiver protocol tcp global ciUTent-iiiterface 10008 inside 172.23.68.222 10008nat seiver protocol tcp global ciUTent-iiiterface 10009 inside 172.23.68.222 10009nat seiver protocol tcp global ciUTent-iiiterface 10010 inside 172.23.68.222 10010nat seiver protocol udp global cuiT

16、ent-interface 11001 inside 172.23.68.222 11001nat seiver protocol udp global cuiTent-interface 11002 inside 172.23.68.222 11002nat seiver protocol udp global cuiTent-interface 11003 inside 172.23.68.222 11003nat seiver protocol udp global cuiTent-interface 11004 inside 172.23.6&222 11004nat seiver p

17、rotocol udp global cuiTent-interface 11005 inside 172.23.68.222 11005nat seiver protocol udp global cuiTent-interface 11006 inside 172.23.68.222 11006nat seiver protocol udp global cuiTent-interface 11007 inside 172.23.68.222 11007nat seiver protocol udp global cuiTent-interface 11008 inside 172.23.

18、68.222 11008nat seiver protocol udp global cuiTent-interface 11009 inside 172.23.6&222 11009nat seiver protocol udp global cuiTent-interface 11010 inside 172.23.68.222 11010nat outbound 2001 在该端口上执彳亍编号为2001的访问规则#interface GigabitEthemetO/0/l 三层口不在任何一个A TAN中,有映射功能。ip address 10.10.10.6 255.255.255.25

19、2 定义该端口的网关地址和子网掩码pim dm 组播协议需开启的功能igmp enable 组播协议需开启的功能undo negotiation auto 关闭端口自动协商功能zone tnist 定义该端口是信任区域#interface CellularO/O/Olink-protocol ppp#interface CellularO/O/1link-protocol ppp#interface NULLO#igmp#pimc-bsr GigabitEthenietO/O/Oc-rp GigabitEthenietO/O/O gioup-policy 2000c-rp GigabitEth

20、enietO/O/1 gioup-policy 2000#ip route-static 0.0.0.0 0.0.0.0 125.71.213.1 新增静态路由列表,访问外网ip route-static 10.1.187.0 255.255.255.0 10.10.10.2ip route-static 10.102.0.0 255.255.0.0 172.23.1.2ip route-static 172.23.66.0 255.255.255.0 10.10.10.2ip route-static 172.23.67.0 255.255.255.0 10.10.10.5ip route-

21、static 192.168.14.0 255.255.255.0 172.23.1.2ip route-static 192.168.1&0 255.255.255.0 172.23.1.2ip route-static 192.16&20.0 255.255.255.0 172.23.1.2#super password level 3 cipher EO2:%&(X$CLYaDZEJl!user-interface con 0user-interface vty 0 4authentication-mode aaauser-interface vty 16 20#port-gioup 1gioup-member EthenietO/0/0group- member EthenietO/O/1gioup-member Etheniet0/0/2gioup-member Etheniet0/0/3gioup-member Etheniet0/0/4gioup-member Etheniet0/0/5gioup-member Etheniet0/0/6group- member EthemetO/O/7#port-gioup eth0/0/2Return

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1