HC华为路由器配置实例.docx
- 文档编号:15009565
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:10
- 大小:26.38KB
HC华为路由器配置实例.docx
《HC华为路由器配置实例.docx》由会员分享,可在线阅读,更多相关《HC华为路由器配置实例.docx(10页珍藏版)》请在冰点文库上搜索。
HC华为路由器配置实例
WrittenbyPeterat2021inJanuary
HC华为路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0):
[MSR20-20]interfaceEthernet0/0
[MSR20-20-Ethernet0/0]ipadd24
2、使用动态分配地址的方式为局域网中的PC分配地址
[MSR20-20]dhcpserverip-pool1
[MSR20-20-dhcp-pool-1]network24
[MSR20-20-dhcp-pool-1]dns-list
[MSR20-20-dhcp-pool-1]gateway-list
3、配置nat
[MSR20-20]nataddress-group1公网IP公网IP
[MSR20-20]aclnumber3000
[MSR20-20-acl-adv-3000]rule0permitip
4、配置外网接口(Ethernet0/1)
[MSR20-20]interfaceEthernet0/1
[MSR20-20-Ethernet0/1]ipadd公网IP
[MSR20-20-Ethernet0/1]natoutbound3000address-group1
5.加默缺省路由
[MSR20-20]route-stac0.0.0.0外网网关
总结:
在2020路由器下面,
配置外网口,
配置内网口,
配置acl作nat,
一条默认路由指向电信网关.ok!
Console登陆认证功能的配置
关键词:
MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
二、组网图:
三、配置步骤:
设备和版本:
MSR系列、version,R1508P02
RTA关键配置脚本
#
3c3c
3c3c
3c3c
0.0.055
rule1deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
0.0.0
#
四、配置关键点:
1)地址池要连续;
2)在出接口做转换;
3)默认路由一般要配置。
DHCPSERVER功能的配置
关键字:
MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:
/25和/25。
路由器的两个以太网接口G0/0和G0/1的地址分别为/25和/25。
/25网段内的地址租用期限为10天12小时,域名为3c,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。
/25网段内的地址租用期限为5天,域名为3c,DNS服务器地址为,无NBNS服务器地址,出口网关的地址为。
设备清单:
PC两台、MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备和版本:
MSR系列、Version,Release1508P02
MSR1配置
#
10.1.1mask
dns-list10.1.1.2
domain-name3c
#
10.1.1mask
gateway-list10.1.1.1
nbns-list10.1.1.4
expiredday10hour12
#
10.1.128mask
gateway-list10.1.1.129
expiredday5
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress10.1.1.1
#
interfaceGigabitEthernet0/1
portlink-moderoute
ipaddress10.1.1.129
#
p10.1.1
11.1.1
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress10.1.1.1
#
10.1.1
destination10.1.1.2
#
12.1.1Tunnel0
#
RouterB配置
#
interfaceEthernet0/0
portlink-moderoute
ipaddress10.1.1.2
#
interfaceLoopBack1
ipaddress12.1.1.1
#
10.1.1
destination10.1.1.1
#
11.1.1Tunnel0
#
四、配置关键点:
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP穿过NAT接入LNS功能配置
关键字:
MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。
设备清单:
MSR系列路由器2台
PC1台
二、组网图:
三、配置步骤:
LNS配置
#
sysnameH3C
#
l2tpenable3c11.1.1
#
local-userua3c11.1.1
#
interfaceLoopBack0
ipaddress
#
iproute-static0.0.0.0
#
NAT配置
#
sysnameNAT
#
aclnumber2000
rule0permitsource0.0.0.255
rule5deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress1.1.1anyinsideany
ipaddress1.1.1.1
#
PC的配置如下:
在PC上的配置步骤可以分为两步:
创建一个新连接和修改连接属性,具体如下:
首先要创建一个新的连接,操作步骤为:
网络邻居->属性
在网络任务栏里选择“创建一个新的连接”
单击下一步
选择“连接到我的工作场所”,单击下一步
选择“虚拟专用网络连接”,单击下一步
输入连接名称“l2tp”,单击下一步
选择“不拨初始连接”,单击下一步
选择LNS的服务器地址1.1.1.1,单击下一步
选择“不使用我的智能卡”,单击下一步
单击完成,此时就会出现名为l2tp的连接,如下:
单击属性按钮,修改连接属性,要与LNS端保持一致,如下:
在属性栏里选择“安全”,选择“高级”->“设置”,如下:
选择“允许这些协议”->“不加密的密码(PAP)(U)”,单击确定。
至此,PC机上的配置完成。
双击“l2tp”连接,输入用户名ua和密码ua,就可以访问内部网络了。
在PC上pingLNS的loopback地址,如下:
C:
\DocumentsandSettings\Administrator>ping
Pingingwith32bytesofdata:
Replyfrom:
bytes=32time=1msTTL=255
Replyfrom:
bytes=32time<1msTTL=255
Replyfrom:
bytes=32time<1msTTL=255
Replyfrom:
bytes=32time<1msTTL=255
Pingstatisticsfor:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=1ms,Average=0ms
四、配置关键点:
1)L2TP的认证最好采用域方式认证
2)PC侧的配置要与LNS上的配置一致
3)PC侧的服务器地址要填NAT公网出口地址
LNS上对L2TP接入进行Radius认证功能的配置
关键字:
MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证
设备清单:
MSR系列路由器1台,主机2台
二、组网图:
三、配置步骤:
MSR配置
#
3c3c3c3c3C3c3c3c3c3c10.0.0
#
3c3c10.0.0
#
3c需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。
设备清单:
MSR系列路由器1台
二、组网图:
三、配置步骤:
RTA关键配置脚本
#
10.0.0
#
20.0.0
#
//设置子接口封装类型为vlan30
interfaceEthernet0/
vlan-typedot1qvid30
ipaddress
#
四、配置关键点:
1)交换机部分配置,可以参考交换机的操作手册;
2)在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP,配置完毕后个VLAN间的主机可以相互ping通;
3)如果想对个VLAN间部分主机访问做控制,可以通过在路由器上做ACL进行访问控制。
3)如果想对个VLAN间部分主机访问做控制,可以通过在路由器上做ACL进行访问控制。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HC 华为 路由器 配置 实例
![提示](https://static.bingdoc.com/images/bang_tan.gif)