H3C AR28-11 核心路由配置实例
2011-09-15 23:35
671 查看
一、案例背景:今天单位终于告别了宽带猫的时代了,10M光纤接入。想起来就让我很是爽。但电信给的设备是H3C的AR28-11,说是H3C的,其实是H3C的代工的。产品名称还是:Quidway,我们单位有200台需要上网的计算机。网络模型不用说了,光纤的线路接进来之后,首先是有光电转换器接触一根RJ45的线缆。这个线缆接到路由器的E0/0接口上。路由器的E0/1接口接的是核心交换机。路由器的主体配置如下:
[Quidway] interface Ethernet0/1 ******8进入以太0/1口(接内网交换机)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
[Quidway] interface Ethernet0/1 ******8进入以太0/1口(接内网交换机)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
相关文章推荐
- AR28-11配置.H3C路由器参考
- h3c AR28/AR46 路由器用出接口地址做Easy NAT的典型配置
- Quidway AR 28-11 DHCP配置
- H3C——路由引入和路由过滤配置实例
- 华为Ar28-80和H3C Ar18路由器配置PPPoE拨号上网
- H3C S5500上层接路由,VLAN IP作网站配置实例
- H3C——路由策略和策略路由实例配置
- AR28-31配置上网
- 双核心星形结构IP城域网的路由规划与配置实践
- H3C低端交换机典型配置实例V1.30
- thinkphp的URL路由规则与配置实例
- H3C交换、路由配置命令
- Vue-Router的路由实例构造配置
- 华为AR28-11路由器配置
- 网络工程师交换试验手册之二十一:单臂路由的配置实例
- OSPF路由配置实例
- Spring MVC核心配置文件实例