1、MSR20-2C in terface EthernetO/1MSR20-20- Ethernet0/1ip add 公网 IPMSR20-20- EthernetO/1 nat outbound 3000 address-group 15、 加默缺省路由MSR20-2Croute-stac 0.0.0.0 0.0.0.0 夕卜网网关总结:在2020路由器下面, 配置外网口 ,配置内网口 ,配置acl作nat,一条默认路由指向电信网关 .ok!Console登陆认证功能的配置关键词:MSR;co nsole;一、组网需求:要求用户从con sole登录时输入已配置的用户名h3c和对应的口令h3
2、c,用户名 和口令正确才能登录成功。、组网图:三、配置步骤:设备和版本:MSF系列、version 5.20, R1508P02RTA关键配置脚本#/创建本地帐号与密码local-user h3cpassword simple h3c/设置服务类型为terminalservice-type termi nal/设置用户优先级为 3level 3/设置 con sole 接口为 scheme认证模式user- in terface con 0authe nticati on-m ode scheme四、配置关键点:1)在配置完成后,释放当前连接,重新连接设备即可telnet用户进行本地认证功能的
3、典型配置tel net;要求用户tel net登录时输入已配置的用户名 h3c和对应的口令h3c,用户名和 口令正确才能登录成功。设备清单:MSRK列路由器台1MSRK列、version 5.20, R1508P02/更改同时配置设备的用户数为 5,默认为1,保证最多5个用户进入系统视图con figure-user count 5/打开Tel net服务器,缺省关闭,必须打开telnet server en able/设置服务类型为tel netservice-type tel net/连接到tel net主机客户端in terface Ethernet0/1port lin k-mode
4、routeip address 192.168.0.1 255.255.255.0/设置scheme认证user- in terface vty 0 41)必须保证 Tel net Server En able,Co nfigure-user count 也根据需要进行配 置;2)实际使用用户名、密码要和local-user 配置保持一致MSR列路由器 地址池方式做NA*的配置 关键字:MSRNaT地址池内网用户通过路由器的NAT地址池转换来访问In ternet。MSF系列路由器1台,PC 1台适用设备和版本:MSF系列、Version 5.20, Release 1508P02MSR1配置
5、/用户NAT的地址池nat address-group 1 202.100.1.3 202.100.1.6 #/配置允许进行NAT转换的内网地址段acl number 2000rule 0 permit source 192.168.0.0 0.0.0.255rule 1 denyin terface GigabitEther net0/0/在岀接口上进行NAT转换nat outbound 2000 address-group 1ip address 202.100.1.2 255.255.255.0/内网网关in terface GigabitEthernet0/1/配置默认路由ip rou
6、te-static 0.0.0.0 0.0.0.0 202.100.1.1 #1) 地址池要连续;2) 在出接口做NAT转换;3) 默认路由一般要配置。DHCP SERVE功能的配置关键字:MSRQHC基础配置一、 组网需求:MSR作为DHCPK务器为网段10.1.1.0/24 中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25 和10.1.1.128/25。路由器的两个以太网接口 G0/0和 G0/1的地址分别为 10.1.1.1/25 和10.1.1.129/25 。10.1.1.0/25网段内的地址租用期限为10天12小时,域名为h3c.,DNS服务器 地址
7、为10.1.1.2,NBN&艮务器地址为10.1.1.4,出口网关的地址为 10.1.1.1 。10.1.1.128/25网段内的地址租用期限为5天,域名为h3c.,DNSS艮务器地址为10.1.1.2,无NBN&艮务器地址,出口网关的地址为 10.1.1.129 。PC两台、MSF系列路由器1台二、 组网图: 适用设备和版本:MSRg列、Version 5.20, Release 1508P02/配置DHCP父地址池0的共有属性(地址池范围、 DNSS务器地址)dhcp server ip-pool 0network 10.1.1.0 mask 255.255.255.0dn s-list
8、10.1.1.2 doma in-n ame h3c./配置DHCP?地址池1的属性(地址池范围、出口网关)dhcp server ip-pool 1network 10.1.1.0 mask 255.255.255.128gateway-list 10.1.1.1nbn s-list 10.1.1.4expired day 10 hour 12地址池2的属性(地址池范围、出口网关)dhcp server ip-pool 2network 10.1.1.128 mask 255.255.255.128gateway-list 10.1.1.129expired day 5ip address
9、10.1.1.1 255.255.255.128ip address 10.1.1.129 255.255.255.128/禁止服务器地址参与自动分配dhcp server forbidde n-ip 10.1.1.2 10.1.1.4/使能DHCF服务功能dhcp en able1) 子地址池1、2的范围要在父地址池0里面。2) 要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、 WINS服务器地址禁止用于自动分配。3) 配置好地址池及相关服务器地址后,一定要在系统视图下使能 DHCP服务功能。MSF系列路由器GRS隧道基础配置GRE隧道Router A、Router B两台路由器
10、通过公网用 GRE实现私网互通。MSRK列路由器2台三、 配置步骤:Router A 配置in terface LoopBacklip address 11.1.1.1 255.255.255.255in terface GigabitEther netO/Oip address 10.1.1.1 255.255.255.252/创建GRE隧道,指定封装后的源地址和目的地址in terface Tunn el0ip address 192.168.0.2 255.255.255.0source 10.1.1.1desti nation 10.1.1.2/通过tunnel访问对端私网的路由ip
11、route-static 12.1.1.0 255.255.255.0 Tunn el0Router B 配置interface Ethernet0/0port link-mode routeip address 10.1.1.2 255.255.255.252interface LoopBack1ip address 12.1.1.1 255.255.255.255interface Tunnel0source 10.1.1.2destination 10.1.1.1ip route-static 11.1.1.0 255.255.255.0 Tunnel0四、 配置关键点:1) 两端的隧道地址要处于同一网段;2) 不要忘记配置通过tunnel访问对方私网的路由。L2TP穿过NAT接入LNS功能配置L2TP;VPN;NAT;LNS移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网 地址,需要通过NAT服务器后才能接入。MSF系列路由器2台PC 1、组
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1