H3C AR28-11 核心路由配置实例
来源:互联网 发布:镜片折射率知乎 编辑:程序博客网 时间:2024/06/08 15:42
一、案例背景:今天单位终于告别了宽带猫的时代了,10M光纤接入。想起来就让我很是爽。但电信给的设备是H3C的AR28-11,说是H3C的,其实是H3C的代工的。产品名称还是:Quidway,我们单位有200台需要上网的计算机。网络模型不用说了,光纤的线路接进来之后,首先是有光电转换器接触一根RJ45的线缆。这个线缆接到路由器的E0/0接口上。路由器的E0/1接口接的是核心交换机。路由器的主体配置如下:
[Quidway] interface Ethernet0/1 ******8进入以太0/1口(接内网交换机)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
- H3C AR28-11 核心路由配置实例
- h3c AR28/AR46 路由器用出接口地址做Easy NAT的典型配置
- AR28/AR46 路由器 RIP路由协议典型配置
- H3C 三层交换机策略路由配置方法
- H3C路由器NAT配置实例
- H3C S3600 Series配置实例
- AR28系列路由器配置备份
- 华为AR28-31配置扫盲
- H3C配置三层交换机配置实例
- H3C MSR2011路由器pppoe配置实例
- H3C 3600 三层交换配置实例
- H3C S3610 交换机组播静态路由的配置
- openwrt/wr703n INode H3C 中山大学校园网 无线路由配置操作
- H3C策略路由
- H3C和CISCO设备之间的ipsec vpn 配置实例
- H3C交换机802.1x用户AAA配置实例
- H3C交换机典型(ACL)访问控制列表配置实例
- H3C子接口配置要点及实例说明
- hdu 4003
- RTSP协议中文版
- 十道海量数据处理面试题与十个方法大总结 .
- Linux及Arm-Linux程序开发笔记(零基础入门篇)
- 技术起跑线,写在前面
- H3C AR28-11 核心路由配置实例
- Socket阻塞通信模型草图
- wxwidgets学习笔记——在Frame上显示时间,实现能够定时刷新的时钟
- 致力引领计算未来,英特尔CEO阐述相关计划 宣布与谷歌*的合作,并揭示低功耗超极本创新细节
- Part1 ITエンジニアが会計を学ぶ意義
- 初探java内存机制_堆和栈
- Java对象XML序列化框架-Simple2.0
- JTextField之限制输入条件(长度,类型)
- 认识Windows API和MFC