收藏
下载资源

2022年2022年华为路由器配置举例

上传人:壹****1 文档编号:567412368 上传时间:2024-07-20 格式:PDF 页数:18 大小:195.35KB
返回 下载 相关 举报
2022年2022年华为路由器配置举例_第1页
第1页 / 共18页
2022年2022年华为路由器配置举例_第2页
第2页 / 共18页
2022年2022年华为路由器配置举例_第3页
第3页 / 共18页
2022年2022年华为路由器配置举例_第4页
第4页 / 共18页
2022年2022年华为路由器配置举例_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《2022年2022年华为路由器配置举例》由会员分享,可在线阅读,更多相关《2022年2022年华为路由器配置举例(18页珍藏版)》请在金锄头文库上搜索。

1、华为路由器配置举例通过在外网口配置nat 基本就 OK 了,以下配置假设Ethernet0/0 为局域网接口,Ethernet0/1为外网口。1、配置内网接口(Ethernet0/0) :MSR20-20 interface Ethernet0/0 MSR20-20 - Ethernet0/0ip add 192.168.1.1 24 2、使用动态分配地址的方式为局域网中的PC 分配地址MSR20-20 dhcp server ip-pool 1 MSR20-20 -dhcp-pool-1network 192.168.1.0 24 MSR20-20 -dhcp-pool-1dns-list

2、202.96.134.133 MSR20-20 -dhcp-pool-1 gateway-list 192.168.1.1 3、配置 nat MSR20-20 nat address-group 1 公网 IP 公网 IP MSR20-20 acl number 3000 MSR20-20 -acl-adv-3000rule 0 permit ip 4、配置外网接口(Ethernet0/1)MSR20-20 interface Ethernet0/1 MSR20-20 - Ethernet0/1ip add 公网 IP MSR20-20 - Ethernet0/1 nat outbound 3

3、000 address-group 1 5加默缺省路由MSR20-20 route-stac 0.0.0.0 0.0.0.0 外网网关总结:在2020 路由器下面 , 配置外网口 , 配置内网口 , 配置 acl 作 nat, 一条默认路由指向电信网关. ok! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 18 页 - - - - - - - - - Console 登陆认证功能的配置关键词: MSR;console; 一、组网需求:要求用户从 console 登录时

4、输入已配置的用户名h3c 和对应的口令 h3c, 用户名和口令正确才能登录成功。二、组网图:三、配置步骤:设备和版本: MSR 系列、 version 5.20, R1508P02RTA 关键配置脚本# /创建本地帐号与密码local-user h3c password simple h3c /设置服务类型为terminal service-type terminal /设置用户优先级为3 level 3 # /设置 console接口为 scheme认证模式user-interface con 0 authentication-mode scheme # 四、配置关键点:1) 在配置完成后,

5、释放当前连接,重新连接设备即可。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 18 页 - - - - - - - - - telnet用户进行本地认证功能的典型配置关键词: MSR;telnet; 一、组网需求:要求用户 telnet 登录时输入已配置的用户名h3c 和对应的口令 h3c, 用户名和口令正确才能登录成功。设备清单: MSR 系列路由器台 1 二、组网图:三、配置步骤:设备和版本: MSR 系列、 version 5.20, R1508P02RTA 关键

6、配置脚本#/更改同时配置设备的用户数为5,默认为 1,保证最多5 个用户进入系统视图configure-user count 5 # /打开 Telnet服务器,缺省关闭,必须打开 telnet server enable # /创建本地帐号与密码local-user h3c password simple h3c /设置服务类型为telnet service-type telnet /设置用户优先级为3 level 3 # /连接到 telnet主机客户端interface Ethernet0/1 port link-mode route ip address 192.168.0.1 255

7、.255.255.0 # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 18 页 - - - - - - - - - /设置 scheme认证user-interface vty 0 4 authentication-mode scheme # 四、配置关键点:1) 必须保证 Telnet Server Enable,Configure-user count 也根据需要进行配置;2) 实际使用用户名、密码要和local-user配置保持一致。MSR 系列路由器地址池方式

8、做 NAT的配置关键字: MSR; NAT ;地址池一、组网需求:内网用户通过路由器的NAT 地址池转换来访问Internet 。设备清单: MSR 系列路由器 1 台,PC 1 台二、组网图:三、配置步骤:适用设备和版本: MSR 系列、 Version 5.20, Release 1508P02 MSR1 配置# / 用户 NAT的地址池nat address-group 1 202.100.1.3 202.100.1.6 # / 配置允许进行NAT 转换的内网地址段acl number 2000 rule 0 permit source 192.168.0.0 0.0.0.255 rul

9、e 1 deny # interface GigabitEthernet0/0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 18 页 - - - - - - - - - port link-mode route /在出接口上进行NAT 转换nat outbound 2000 address-group 1 ip address 202.100.1.2 255.255.255.0 # / 内网网关interface GigabitEthernet0/1 port lin

10、k-mode route ip address 192.168.0.1 255.255.255.0 # /配置默认路由ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 # 四、配置关键点:1)地址池要连续;2)在出接口做 NAT 转换;3)默认路由一般要配置。DHCP SERVER 功能的配置关键字: MSR;DHCP; 基础配置一、组网需求:MSR1 作为 DHCP 服务器为网段 10.1.1.0/24 中的客户端动态分配IP 地址,该地址池网段分为两个子网网段:10.1.1.0/25 和 10.1.1.128/25 。路由器的两个以太网接口G0/0和

11、G0/1的地址分别为10.1.1.1/25和 10.1.1.129/25 。10.1.1.0/25 网段内的地址租用期限为10 天 12 小时,域名为 ,DNS 服务器地址为10.1.1.2 ,NBNS服务器地址为10.1.1.4 ,出口网关的地址为10.1.1.1 。10.1.1.128/25 网段内的地址租用期限为5 天,域名为 ,DNS服务器地址为 10.1.1.2 ,无 NBNS 服务器地址,出口网关的地址为10.1.1.129 。设备清单: PC 两台、 MSR 系列路由器 1 台二、组网图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

12、 - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 18 页 - - - - - - - - - 三、配置步骤:适用设备和版本: MSR 系列、 Version 5.20, Release 1508P02 MSR1 配置# /配置 DHCP父地址池 0 的共有属性(地址池范围、DNS服务器地址)dhcp server ip-pool 0 network 10.1.1.0 mask 255.255.255.0 dns-list 10.1.1.2 domain-name # /配置 DHCP子地址池 1 的属性(地址池范围、出口网关)dhcp server ip-

13、pool 1 network 10.1.1.0 mask 255.255.255.128 gateway-list 10.1.1.1 nbns-list 10.1.1.4 expired day 10 hour 12 # /配置 DHCP子地址池 2 的属性(地址池范围、出口网关)dhcp server ip-pool 2 network 10.1.1.128 mask 255.255.255.128 gateway-list 10.1.1.129 expired day 5 # interface GigabitEthernet0/0 port link-mode route ip addr

14、ess 10.1.1.1 255.255.255.128 # interface GigabitEthernet0/1 port link-mode route ip address 10.1.1.129 255.255.255.128 # /禁止服务器地址参与自动分配dhcp server forbidden-ip 10.1.1.2 10.1.1.4 # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 18 页 - - - - - - - - - /使能 DHCP服务功

15、能dhcp enable # 四、配置关键点:1)子地址池 1、2 的范围要在父地址池0 里面。2)要把一些固定的 IP 地址,如 DNS 服务器地址、域名服务器地址、WINS 服务器地址禁止用于自动分配。3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP 服务功能。MSR 系列路由器 GRE 隧道基础配置关键字: MSR;GRE; 隧道一、组网需求:Router A 、Router B 两台路由器通过公网用GRE 实现私网互通。设备清单: MSR 系列路由器 2 台二、组网图:三、配置步骤:Router A 配置# interface LoopBack1 ip address

16、 11.1.1.1 255.255.255.255 # interface GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 255.255.255.252 # /创建 GRE隧道,指定封装后的源地址和目的地址interface Tunnel0 ip address 192.168.0.2 255.255.255.0 source 10.1.1.1 destination 10.1.1.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

17、- - - - - 第 7 页,共 18 页 - - - - - - - - - # /通过 tunnel访问对端私网的路由 ip route-static 12.1.1.0 255.255.255.0 Tunnel0 #Router B配置# interface Ethernet0/0 port link-mode route ip address 10.1.1.2 255.255.255.252 # interface LoopBack1 ip address 12.1.1.1 255.255.255.255 # /创建 GRE隧道,指定封装后的源地址和目的地址interface Tunn

18、el0 ip address 192.168.0.1 255.255.255.0 source 10.1.1.2 destination 10.1.1.1 # /通过 tunnel访问对端私网的路由ip route-static 11.1.1.0 255.255.255.0 Tunnel0 # 四、配置关键点:1)两端的隧道地址要处于同一网段;2)不要忘记配置通过tunnel 访问对方私网的路由。L2TP 穿过 NAT 接入 LNS 功能配置关键字: MSR;L2TP;VPN;NAT;LNS 一、组网需求:移动用户通过 L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要

19、通过 NAT服务器后才能接入。设备清单: MSR 系列路由器 2 台PC 1台二、组网图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 18 页 - - - - - - - - - 三、配置步骤:LNS 配置# sysname H3C # l2tp enable /使能 L2TP # domain h3c ip pool 1 11.1.1.2 11.1.1.5 # local-user ua /创建本地用户usera password simple ua service

20、-type ppp /采用 ppp 方式# l2tp-group 1 /创建 L2TP 组 undo tunnel authentication allow l2tp virtual-template 0 # interface Ethernet0/0 port link-mode route ip address 192.168.0.1 255.255.255.0# interface Virtual-Template0 ppp authentication-mode pap domain h3c/ 采用 PAP 的域认证方式 ppp pap local-user ua password s

21、imple ua remote address pool 1 ip address 11.1.1.1 255.255.255.0 # interface LoopBack0 ip address 192.168.0.3 255.255.255.255 # ip route-static 0.0.0.0 0.0.0.0 192.168.0.2 # NAT 配置# sysname NAT # acl number 2000 rule 0 permit source 192.168.0.0 0.0.0.255 rule 5 deny # interface GigabitEthernet0/0 po

22、rt link-mode route ip address 192.168.0.2 255.255.255.0 /配置内网网关名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 18 页 - - - - - - - - - # interface GigabitEthernet0/1 port link-mode route /使用出接口进行NAT 转换nat outbound 2000 /允许外网 UDP 数据访问 192.168.0.1 nat server protoc

23、ol udp global 1.1.1.1 any inside 192.168.0.1 any ip address 1.1.1.1 255.0.0.0 # PC的配置如下:在 PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体如下:首先要创建一个新的连接,操作步骤为:网络邻居-属性在网络任务栏里选择“创建一个新的连接”单击下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 18 页 - - - - - - - - - 选择“连接到我的工作场所”,单击

24、下一步选择“虚拟专用网络连接”,单击下一步输入连接名称“ l2tp ”,单击下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 18 页 - - - - - - - - - 选择“不拨初始连接”,单击下一步选择 LNS的服务器地址 1.1.1.1 ,单击下一步选择“不使用我的智能卡”,单击下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 1

25、8 页 - - - - - - - - - 单击完成,此时就会出现名为l2tp的连接,如下:单击属性按钮,修改连接属性,要与LNS端保持一致,如下:在属性栏里选择“安全”,选择“高级”“设置”,如下 : 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 18 页 - - - - - - - - - 选择“允许这些协议” “不加密的密码( PAP )(U) ”, 单击确定。至此, PC机上的配置完成。双击“l2tp ”连接,输入用户名ua和密码 ua,就可以访问内部网络了。

26、在PC上 pingLNS 的 loopback 地址,如下:C:Documents and SettingsAdministratorping 192.168.0.3 Pinging 192.168.0.3 with 32 bytes of data: Reply from 192.168.0.3: bytes=32 time=1ms TTL=255 Reply from 192.168.0.3: bytes=32 time1ms TTL=255 Reply from 192.168.0.3: bytes=32 time1ms TTL=255 Reply from 192.168.0.3: b

27、ytes=32 time1ms TTL=255 Ping statistics for 192.168.0.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 四、配置关键点:1)L2TP的认证最好采用域方式认证2)PC侧的配置要与 LNS上的配置一致3)PC侧的服务器地址要填NAT公网出口地址LNS 上对 L2TP 接入进行 Radius 认证功能的配置

28、关键字: MSR;L2TP;LNS;Radius;AAA 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 18 页 - - - - - - - - - 一、组网需求:MSR 路由器是 LNS 服务器, 对外提供 L2TP 接入服务,并对接入用户进行 Radius认证设备清单: MSR 系列路由器 1 台,主机 2 台二、组网图:三、配置步骤:MSR 配置# /势能 L2TP l2tp enable # /将默认域改为h3c domain default enable h

29、3c# /配置 Radius方案 h3c radius scheme h3c server-type standard /主认证 Radius服务器地址 primary authentication 192.168.0.13 /主计费服务器地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 18 页 - - - - - - - - - primary accounting 192.168.0.13 /认证服务器密码 key authentication 123456 /

30、计费服务器密码 key accounting 123456 /不带域名认证 user-name-format without-domain /使能计费 accounting-on enable # /配置 H3C 域domain h3c /配置认证方案为h3c authentication ppp radius-scheme h3c /配置授权方案也是h3c ,必须配置,否则无法认证通过 authorization ppp radius-scheme h3c access-limit disable state active idle-cut disable self-service-url

31、disable /配置地址池 ip pool 1 10.0.0.2 10.0.0.9 # /l2tp组 1 l2tp-group 1 /不进行隧道认证 undo tunnel authentication /绑定虚模板0 allow l2tp virtual-template 0 # /虚模板 0 interface Virtual-Template0 /进行 ppp 的 pap 认证,使用默认域(h3c )认证 ppp authentication-mode pap /指定默认域( h3c )的地址池1 remote address pool 1 /虚模板地址 ip address 10.0

32、.0.1 255.255.255.0 # /连接 Radius服务器接口interface GigabitEthernet0/0 port link-mode route ip address 192.168.0.22 255.255.255.0 # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 18 页 - - - - - - - - - /连接互联网的接口interface GigabitEthernet0/1 port link-mode route ip ad

33、dress 221.231.137.5 255.255.255.192 # 四、配置关键点:1) 在 h3c 域视图下必须配置Authorization 授权方案,否则即使Radius 认证通过,Radius 服务器返回的 Accept 授权不会被路由器接受,导致认证失败;2) Radius 方案中是否计费、端口、密码设置要视Radius 服务器而定;3) PC 部分配置可以参考L2TP 部分典型配置。VLAN (802.1q)功能的典型配置关键词: MSR;802.1q; 一、组网需求:在局域网中 , 通过交换机上配置VLAN可以减少主机通信广播域的范围, 当 VLAN之间有部分主机需要通信

34、, 但交换机不支持三层交换时, 可以采用一台支持802.1Q 的路由器实现 VLAN的互通 . 这需要在以太口上建立子接口, 分配 IP 地址作为该 VLAN的网关, 同时启动 802.1Q。设备清单: MSR 系列路由器 1 台二、组网图:三、配置步骤:RTA 关键配置脚本# /设置子接口封装类型为vlan10interface Ethernet0/0.10 vlan-type dot1q vid 10 ip address 10.0.0.1 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

35、整理 - - - - - - - 第 17 页,共 18 页 - - - - - - - - - # /设置子接口封装类型为vlan20interface Ethernet0/0.20 vlan-type dot1q vid 20 ip address 20.0.0.1 255.255.255.0 # /设置子接口封装类型为vlan30interface Ethernet0/0.30 vlan-type dot1q vid 30 ip address 30.0.0.1 255.255.255.0 # 四、配置关键点:1) 交换机部分配置,可以参考交换机的操作手册;2) 在各个 VLAN 中的主机必须指定网关 ,其地址为路由器相应子接口的IP, 配置完毕后个 VLAN 间的主机可以相互ping 通;3)如果想对个 VLAN 间部分主机访问做控制,可以通过在路由器上做ACL 进行访问控制。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 18 页 - - - - - - - - -

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号