收藏
下载资源下载资源 加入VIP,免费下载

HC路由器配置实例.docx

上传人:b****7 文档编号:16330419 上传时间:2023-07-12 格式:DOCX 页数:9 大小:17.92KB
下载 相关 举报
HC路由器配置实例.docx_第1页
第1页 / 共9页
HC路由器配置实例.docx_第2页
第2页 / 共9页
HC路由器配置实例.docx_第3页
第3页 / 共9页
HC路由器配置实例.docx_第4页
第4页 / 共9页
HC路由器配置实例.docx_第5页
第5页 / 共9页
HC路由器配置实例.docx_第6页
第6页 / 共9页
HC路由器配置实例.docx_第7页
第7页 / 共9页
HC路由器配置实例.docx_第8页
第8页 / 共9页
HC路由器配置实例.docx_第9页
第9页 / 共9页
亲,该文档总共9页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

HC路由器配置实例.docx

《HC路由器配置实例.docx》由会员分享,可在线阅读,更多相关《HC路由器配置实例.docx(9页珍藏版)》请在冰点文库上搜索。

HC路由器配置实例.docx

HC路由器配置实例

通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。

1、配置内网接口(Ethernet0/0):

[MSR20-20]interfaceEthernet0/0[MSR20-20-Ethernet0/0]ipadd242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcpserverip-pool1[MSR20-20-dhcp-pool-1]network24[MSR20-20-dhcp-pool-1]dns-list[MSR20-20-dhcp-pool-1]gateway-list3、配置nat[MSR20-20]nataddress-group1公网IP公网IP

[MSR20-20]aclnumber3000[MSR20-20-acl-adv-3000]rule0permitip4、配置外网接口(Ethernet0/1)[MSR20-20]interfaceEthernet0/1[MSR20-20-Ethernet0/1]ipadd公网IP[MSR20-20-Ethernet0/1]natoutbound3000address-group1

5.加默缺省路由

[MSR20-20]route-stac0.0.0.0外网网关

总结:

在2020路由器下面,

配置外网口,

配置内网口,

配置acl作nat,

一条默认路由指向电信网关.ok!

Console登陆认证功能的配置

关键词:

MSR;console;

一、组网需求:

要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。

二、组网图:

三、配置步骤:

设备和版本:

MSR系列、version,R1508P02

RTA关键配置脚本

#

3c3c

3c3c

3c3c

0.0.055

rule1deny

#

interfaceGigabitEthernet0/0

portlink-moderoute

0.0.0

四、配置关键点:

1)地址池要连续;

2)在出接口做转换;

3)默认路由一般要配置。

DHCPSERVER功能的配置

关键字:

MSR;DHCP;基础配置

一、组网需求:

MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:

和。

路由器的两个以太网接口G0/0和G0/1的地址分别为和。

网段内的地址租用期限为10天12小时,域名为3c,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。

网段内的地址租用期限为5天,域名为3c,DNS服务器地址为,无NBNS服务器地址,出口网关的地址为。

设备清单:

PC两台、MSR系列路由器1台

二、组网图:

三、配置步骤:

适用设备和版本:

MSR系列、Version,Release1508P02

MSR1配置

#

10.1.1mask10.1.1.2

domain-name3c

#

10.1.1mask10.1.1.1

nbns-list10.1.1.4

expiredday10hour12

#

10.1.128mask10.1.1.129

expiredday5

#

interfaceGigabitEthernet0/0

portlink-moderoute

ipaddress10.1.1.1GigabitEthernet0/1

portlink-moderoute

ipaddress10.1.1.129禁止服务器地址参与自动分配

dhcpserverp10.1.1使能DHCP服务功能

dhcpenable

#

四、配置关键点:

1)子地址池1、2的范围要在父地址池0里面。

2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。

3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。

MSR系列路由器GRE隧道基础配置

关键字:

MSR;GRE;隧道

一、组网需求:

RouterA、RouterB两台路由器通过公网用GRE实现私网互通。

设备清单:

MSR系列路由器2台

二、组网图:

三、配置步骤:

RouterA配置

#

interfaceLoopBack1

ipaddress11.1.1.1GigabitEthernet0/0

portlink-moderoute

ipaddress10.1.1.1创建GRE隧道,指定封装后的源地址和目的地址

interfaceTunnel0

ipaddresssource10.1.1.1

destination10.1.1.2

#

12.1.1Tunnel0

#

RouterB配置

#

interfaceEthernet0/0

portlink-moderoute

ipaddress10.1.1.2LoopBack1

ipaddress12.1.1.1创建GRE隧道,指定封装后的源地址和目的地址

interfaceTunnel0

ipaddress10.1.1.2

destination10.1.1.1

#

11.1.1Tunnel0

#

四、配置关键点:

1)两端的隧道地址要处于同一网段;

2)不要忘记配置通过tunnel访问对方私网的路由。

L2TP穿过NAT接入LNS功能配置

关键字:

MSR;L2TP;VPN;NAT;LNS

一、组网需求:

移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。

设备清单:

MSR系列路由器2台

PC1台

二、组网图:

三、配置步骤:

LNS配置

#

sysnameH3C

#

l2tpenable3c11.1.1ua3c11.1.1LoopBack0

ipaddressiproute-static0.0.0.0

配置

#

sysnameNAT

#

aclnumber2000

rule0permitsource0.0.0.255

rule5deny

#

interfaceGigabitEthernet0/0

portlink-moderoute

ipaddress1.1.1anyinsideany

ipaddress1.1.1.1

的配置如下:

在PC上的配置步骤可以分为两步:

创建一个新连接和修改连接属性,具体如下:

首先要创建一个新的连接,操作步骤为:

网络邻居->属性

在网络任务栏里选择“创建一个新的连接”

单击下一步

选择“连接到我的工作场所”,单击下一步

选择“虚拟专用网络连接”,单击下一步

输入连接名称“l2tp”,单击下一步

选择“不拨初始连接”,单击下一步

选择LNS的服务器地址1.1.1.1,单击下一步

选择“不使用我的智能卡”,单击下一步

单击完成,此时就会出现名为l2tp的连接,如下:

单击属性按钮,修改连接属性,要与LNS端保持一致,如下:

在属性栏里选择“安全”,选择“高级”->“设置”,如下:

选择“允许这些协议”->“不加密的密码(PAP)(U)”,单击确定。

至此,PC机上的配置完成。

双击“l2tp”连接,输入用户名ua和密码ua,就可以访问内部网络了。

在PC上pingLNS的loopback地址,如下:

C:

\DocumentsandSettings\Administrator>pingwith32bytesofdata:

Replyfrombytes=32time=1msTTL=255

Replyfrombytes=32time<1msTTL=255

Replyfrombytes=32time<1msTTL=255

Replyfrombytes=32time<1msTTL=255

PingstatisticsforSent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=1ms,Average=0ms

四、配置关键点:

1)L2TP的认证最好采用域方式认证

2)PC侧的配置要与LNS上的配置一致

3)PC侧的服务器地址要填NAT公网出口地址

LNS上对L2TP接入进行Radius认证功能的配置

关键字:

MSR;L2TP;LNS;Radius;AAA

一、组网需求:

MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证

设备清单:

MSR系列路由器1台,主机2台

二、组网图:

三、配置步骤:

MSR配置

#

3c3c3c3c3C3c3c3c3c3c10.0.0组1

l2tp-group1

3c3c10.0.0连接Radius服务器接口

interfaceGigabitEthernet0/0

portlink-moderoute

ipaddress连接互联网的接口

interfaceGigabitEthernet0/1

portlink-moderoute

ipaddress

四、配置关键点:

1)在h3c域视图下必须配置Authorization授权方案,否则即使Radius认证通过,Radius服务器返回的Accept授权不会被路由器接受,导致认证失败;

2)Radius方案中是否计费、端口、密码设置要视Radius服务器而定;

3)PC部分配置可以参考L2TP部分典型配置。

VLAN()功能的典型配置

关键词:

MSR;;

一、组网需求:

在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。

设备清单:

MSR系列路由器1台

二、组网图:

三、配置步骤:

RTA关键配置脚本

#

10.0.0设置子接口封装类型为vlan20

interfaceEthernet0/

vlan-typedot1qvid20

ipaddress20.0.0.1设置子接口封装类型为vlan30

interfaceEthernet0/

vlan-typedot1qvid30

ipaddress

四、配置关键点:

1)交换机部分配置,可以参考交换机的操作手册;

2)在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP,配置完毕后个VLAN间的主机可以相互ping通;

3)如果想对个VLAN间部分主机访问做控制,可以通过在路由器上做ACL进行访问控制。

Disup

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 解决方案 > 学习计划

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2