H3C AR28-11 核心路由配置实例

一、案例背景：今天单位终于告别了宽带猫的时代了，10M光纤接入。想起来就让我很是爽。但电信给的设备是H3C的AR28-11，说是H3C的，其实是H3C的代工的。产品名称还是：Quidway，我们单位有200台需要上网的计算机。网络模型不用说了，光纤的线路接进来之后，首先是有光电转换器接触一根RJ45的线缆。这个线缆接到路由器的E0/0接口上。路由器的E0/1接口接的是核心交换机。路由器的主体配置如下：

 

 

[Quidway] interface Ethernet0/1   ******8进入以太0/1口（接内网交换机）

[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.*   *****配置内网口ip地址及子网掩码

[Quidway] interface Ethernet0/0  ****** 进入以太0/0  （接外网光纤）

[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.*    *******配置外网光纤ip地址及子网掩码

[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.*  preference 60   *****默认陆游及下一跳地址（一般情况下下一跳地址为电信的网关）  缺省优先级为60

[Quidway]save  *****保存

NAT配置

[Quidway] acl number 2000

[Quidway-acl-basic-2000]  rule permit source *.*.*.* *.*.*.*    *****配置允许进行NAT转换的内网地址段。注意：此处的子网掩码应该倒写

[Quidway-acl-basic-2000] rule deny
  
[Quidway] interface Ethernet0/0
  
[Quidway-Ethernet0/0] nat outbound 2000  在出接口上进行NAT转换

禁用端口：
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save

口令的设置：

system-view

[Quidway] user-interface console 0  **** 进入console视图

[Quidway-ui-console0] authentication-mode scheme****设置scheme认证

[Quidway] local-user huawei**** 创建本地帐号“Huawei”

[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”

[Quidway-luser-huawei]  service-type terminal**** 设置服务类型为terminal

[Quidway-luser-huawei] level 3 设置用户优先级为3

[Quidway]domain system 进入domain system视图

[Quidway-isp-system] scheme local 使用本地认证方案

实现外网访问内网主机：
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp

注意：试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。