1、H3C路由器配置实例通过在外网口配置 nat基本就OK 了,以下配置假设 EthernetO/O为局域网接口, EthernetO/1 为外网口。1、 配置内网接口( EthernetO/O):MSR20-20 in terface EthernetO/OMSR20-20 - EthernetO/Oip add 192.168.1.1 242、 使用动态分配地址的方式为局域网中的 PC分配地址MSR20-20 dhcp server ip-pool 1MSR20-20 -dhcp-pool-1network 192.168.1.0 24MSR20-20 -dhcp-pool-1dns-list
2、 202.96.134.133MSR20-20 -dhcp-pool-1 gateway-list 192.168.1.13、 配置natMSR20-20 nat address-group 1 公网 IP 公网 IPMSR20-20 acl number 3000MSR20-20 -acl-adv-3000rule 0 permit ip4、 配置外网接口( EthernetO/1)MSR20-20 in terface EthernetO/1MSR20-20 - Ethernet0/1ip add 公网 IPMSR20-20 - EthernetO/1 nat outbound 3000
3、address-group 15、 加默缺省路由MSR20-20 route-stac 0.0.0.0 0.0.0.0 夕卜网网关总结:在2020路由器下面,配置外网口 ,配置内网口 ,配置acl作nat,一条默认路由指向电信网关 .ok!Console登陆认证功能的配置关键词:MSR;co nsole;一、 组网需求: , I I要求用户从con sole登录时输入已配置的用户名h3c和对应的口令h3c,用户名 和口令正确才能登录成功。I二、 组网图:三、 配置步骤:设备和版本:MSR 系列、version 5.20, R1508P02RTA关键配置脚本#/创建本地帐号与密码local-us
4、er h3cpassword simple h3c/设置服务类型为terminalservice-type termi nal?/设置用户优先级为 3level 3#/ 设置 con sole 接口为 scheme 认证模式user- in terface con 0authe nticati on-m ode scheme#四、配置关键点:1)在配置完成后,释放当前连接,重新连接设备即可。telnet用户进行本地认证功能的典型配置关键词:MSR;tel net;一、 组网需求:要求用户tel net登录时输入已配置的用户名 h3c和对应的口令h3c,用户名和口令正确才能登录成功。设备清单:M
5、SR系列路由器台1二、 组网图:三、 配置步骤:. i设备和版本:MSR 系列、version 5.20, R1508P02RTA关键配置脚本#/更改同时配置设备的用户数为 5,默认为1,保证最多5个用户进入系统视图con figure-user count 5#/打开Tel net 服务器,缺省关闭,必须打开telnet server en able#/创建本地帐号与密码local-user h3cpassword simple h3c/设置服务类型为tel netservice-type tel net/设置用户优先级为 3level 3#/连接到tel net 主机客户端in terfa
6、ce EthernetO/1port lin k-mode routeip address 192.168.0.1 255.255.255.0#/ 设置scheme 认证user- in terface vty 0 4authe nticati on-m ode scheme#四、配置关键点:1) 必须保证 Tel net Server En able,Co nfigure-user count 也根据需要进行配 置;2) 实际使用用户名、密码要和local-user 配置保持一致。J、. lMSR系列路由器 地址池方式做的配置 关键字:MSR;地址池一、 组网需求:内网用户通过路由器的地址池
7、转换来访问 In ternet。设备清单:MSR系列路由器1台,PC 1台二、 组网图:三、 配置步骤: 二 匸 _ I I适用设备和版本:MSR 系列、Version 5.20, Release 1508P02| I -.MSR1 配置#/用户的地址池address-group 1 202.100.1.3 202.100.1.6#/配置允许进行转换的内网地址段acl number 2000rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#in terface GigabitEther net0/0port lin k-mode rou
8、te/在岀接口上进行转换outbo und 2000 address-group 1ip address 202.100.1.2 255.255.255.0#/内网网关in terface GigabitEthernet0/1port lin k-mode routeip address 192.168.0.1 255.255.255.0#/配置默认路由ip route-static 0.0.0.0 0.0.0.0 202.100.1.1#四、配置关键点:1 )地址池要连续;I2)在出接口做转换;3 )默认路由一般要配置。DHCP SERVER功能的配置关键字:MSRQHCP;基础配置一、组网
9、需求:MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25。路由器的两个以太网接口 G0/0 和 G0/1的地址分别为 10.1.1.1/25 和10.1.1.129/25 。10.1.1.0/25网段内的地址租用期限为10天12小时,域名为,DNS服务器地址为 10.1.1.2,NBNS服务器地址为 10.1.1.4,出口网关的地址为10.1.1.1 0 10.1.1.128/25网段内的地址租用期限为 5天,域名为,DNS服务器地址为10.1.1.2,无NBNS服务器地址,出口网关
10、的地址为 10.1.1.129。I 设备清单:PC两台、MSR系列路由器1台二、 组网图:三、 配置步骤: 适用设备和版本:MSR 系列、Version 5.20, Release 1508P02MSR1 配置#/配置DHCP父地址池 0的共有属性(地址池范围、 DNS服务器地址)dhcp server ip-pool 0network 10.1.1.0 mask 255.255.255.0dn s-list 10.1.1.2doma in-n ame #/配置DHCP子地址池1的属性(地址池范围、出口网关)dhcp server ip-pool 1network 10.1.1.0 mask
11、255.255.255.128gateway-list 10.1.1.1nbn s-list 10.1.1.4expired day 10 hour 12#/配置DHCP子地址池2的属性(地址池范围、出口网关)dhcp server ip-pool 2network 10.1.1.128 mask 255.255.255.128gateway-list 10.1.1.129expired day 5#in terface GigabitEther net0/0port lin k-mode routeip address 10.1.1.1 255.255.255.128#in terface
12、GigabitEthernet0/1port lin k-mode routeip address 10.1.1.129 255.255.255.128#/禁止服务器地址参与自动分配dhcp server forbidde n-ip 10.1.1.2 10.1.1.4IX产#/使能DHCP服务功能dhcp en able#四、配置关键点:I 1) 子地址池1、2的范围要在父地址池0里面。WINS服务DHCP服务功2) 要把一些固定的IP地址,如DNS服务器地址、域名服务器地址 器地址禁止用于自动分配。3) 配置好地址池及相关服务器地址后,一定要在系统视图下使能MSR系列路由器GRE隧道基础配置
13、关键字:MSR;GRE;隧道一、 组网需求:Router A、Router B两台路由器通过公网用 GRE实现私网互通。设备清单:MSR系列路由器2台二、 组网图:三、 配置步骤:Router A 配置#in terface LoopBacklip address 11.1.1.1 255.255.255.255#in terface GigabitEther netO/Oport lin k-mode routeip address 10.1.1.1 255.255.255.252#/创建GRE隧道,指定封装后的源地址和目的地址in terface Tunn el0ip address 19
14、2.168.0.2 255.255.255.0source 10.1.1.1desti nation 10.1.1.2#/通过tunnel 访问对端私网的路由ip route-static 12.1.1.0 255.255.255.0 Tunn el0#Router B 配置# 址- K - _ |interface Ethernet0/0port link-mode routeip address 10.1.1.2 255.255.255.252#interface LoopBack1ip address 12.1.1.1 255.255.255.255#/创建GRE隧道,指定封装后的源地址
15、和目的地址interface Tunnel0ip address 192.168.0.1 255.255.255.0source 10.1.1.2destination 10.1.1.1#/通过tunnel 访问对端私网的路由ip route-static 11.1.1.0 255.255.255.0 Tunnel0#四、配置关键点:1) 两端的隧道地址要处于同一网段;2) 不要忘记配置通过tunnel访问对方私网的路由L2TP穿过NAT接入LNS功能配置关键字:MSR;L2TP;VPN;NAT;LNS一、组网需求: 移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网
16、 地址,需要通过NAT月服务器后才能接入。设备清单:MSR系列路由器2台PC二、 组网图:三、 配置步骤:LNS配置sys name H3C#l2tp en able#doma in h3cip pool 1 11.1.1.2 11.1.1.5#in terface LoopBackOip address 192.168.0.3 255.255.255.255#ip route-static 0.0.0.0 0.0.0.0 192.168.0.2#NAT配置#sys name NAT#acl number 2000rule 0 permit source 192.168.0.0 0.0.0.2
17、55rule 5 deny#in terface GigabitEther net0/0port lin k-mode routeip address 192.168.0.2 255.255.255.0 / 配置内网网关#in terface GigabitEthernet0/1port lin k-mode route/使用出接口进行NAT转换nat outbou nd 2000/允许外网UDP数据访问192.168.0.1n at server protocol udp global 1.1.1.1 any in side 192.168.0.1 anyip address 1.1.1.1
18、 255.0.0.0#PC的配置如下:J f 在PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体 如下:首先要创建一个新的连接,操作步骤为:网络邻居 - 属性在网络任务栏里选择“创建一个新的连接”单击下一步选择“连接到我的工作场所”,单击下一步选择“虚拟专用网络连接”,单击下一步输入连接名称“ I2tp ”,单击下一步选择“不拨初始连接”,单击下一步选择LNS的服务器地址1.1.1.1,单击下一步选择“不使用我的智能卡”,单击下一步单击完成,此时就会出现名为l2tp的连接,如下:单击属性按钮,修改连接属性,要与 LNS端保持一致,如下:在属性栏里选择“安全”,选择“高级” “设
19、置”,如下:选择“允许这些协议” “不加密的密码(PAP (U) ” ,单击确定。至此,PC机上的配置完成。双击“ I2tp ”连接,输入用户名ua和密码ua, 就可以访问内部网络了。在 PC上 pingLNS的loopback地址,如下:C:Docume nts and Setti ngsAdmi nistratorpi ng 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time=1ms TTL=255Reply from 192.168.0.3: bytes=32
20、 time1ms TTL=255Reply from 192.168.0.3: bytes=32 time1ms TTL=255Reply from 192.168.0.3: bytes=32 time1ms TTL=255Ping statistics for 192.168.0.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-sec on ds:Minimum = 0ms, Maximum = 1ms, Average = 0ms四、配置关键点:1)L2T
21、P的认证最好采用域方式认证I2)PC侧的配置要与LNS上的配置一致3)PC侧的服务器地址要填 NAT公网出口地址LNS上对L2TP接入进行Radius认证功能的配置关键字:MSR;L2TP;LNS;Radius;AAA一、 组网需求:MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius 认证设备清单:MSR系列路由器1台,主机2台二、 组网图:三、 配置步骤:MSI配置#/势能L2TPl2tp en able#/将默认域改为h3cdoma in default en able h3c#/配置Radius 方案h3cradius scheme h3cserver-t
22、ype sta ndard/主认证Radius服务器地址primary authe nticati on 192.168.0.13/主计费服务器地址primary accou nti ng 192.168.0.13/认证服务器密码key authe ntication 123456/计费服务器密码key accou nting 123456/不带域名认证user- name-format without-doma in/使能计费acco un ti ng-on en able#/配置H3C域doma in h3c/配置认证方案为 h3cauthe nticati on ppp radius-s
23、cheme h3c/配置授权方案也是 h3c,必须配置,否则无法认证通过authorizati on ppp radius-scheme h3caccess-limit disablestate active l/” r Iidle-cut disableself-service-url disable1 I/配置地址池ip pool 1 10.0.0.2 10.0.0.9#/I2tp 组 1l2tp-group 1/不进行隧道认证undo tunnel authe nticati on/绑定虚模板0allow l2tp virtual-template 0#/虚模板0in terface V
24、irtual-Template0/进行ppp的pap认证,使用默认域(h3c )认证ppp authe nticati on-m ode pap/指定默认域(h3c )的地址池1remote address pool 1/虚模板地址ip address 10.0.0.1 255.255.255.0#/连接Radius 服务器接口in terface GigabitEther net0/0port lin k-mode routeip address 192.168.0.22 255.255.255.0#/连接互联网的接口in terface GigabitEthernet0/1port lin
25、 k-mode routeip address 221.231.137.5 255.255.255.192#四、配置关键点:1) 在h3c域视图下必须配置 Authorization授权方案,否则即使 Radius认证通过,Radius服务器返回的Accept授权不会被路由器接受,导致认证失败;“ kJ 尸1 h .X :丁 . | 2) Radius方案中是否计费、端口、密码设置要视 Radius服务器而定;3) PC部分配置可以参考L2TP部分典型配置。VLAN (802.1q)功能的典型配置关键词:MSR;802.1q;一、组网需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广
26、播域的范围,当VLAN 之间有部分主机需要通信 ,但交换机不支持三层交换时 ,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口 ,分配IP地址I I f作为该VLAN的网关,同时启动802.1Q。设备清单:MSR系列路由器1台二、 组网图:三、 配置步骤:RTA关键配置脚本#/设置子接口封装类型为 vlan10in terface Ethernet0/0.10via n-type dotlq vid 10ip address 10.0.0.1 255.255.255.0#/设置子接口封装类型为 vlan20in terface Ethernet0/0.20vl
27、an-type dot1q vid 20ip address 20.0.0.1 255.255.255.0#/设置子接口封装类型为 vlan30in terface Ethernet0/0.30vlan-type dot1q vid 30ip address 30.0.0.1 255.255.255.0#四、配置关键点:1) 交换机部分配置,可以参考交换机的操作手册;_ I. IIP,配置ACL进2) 在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的 完毕后个VLAN间的主机可以相互ping通;3) 如果想对个VLAN间部分主机访问做控制,可以通过在路由器上做 行访问控制。Dis up
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2