通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0
[MSR20-20- Ethernet0/0]ip add 192.168.1.1 24
2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1
[MSR20-20-dhcp-pool-1]network 192.168.1.0 24 [MSR20-20-dhcp-pool-1]dns-list 202.96.134.133 [MSR20-20-dhcp-pool-1] gateway-list 192.168.1.1 3、配置nat
[MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000
[MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1
[MSR20-20- Ethernet0/1]ip add 公网IP
[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由
[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关 总结:
在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat,
一条默认路由指向电信网关. ok!
Console登陆认证功能的配置
关键词:MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图:
三、配置步骤:
设备和版本:MSR系列、version 5.20, R1508P02
RTA关键配置脚本 # //创建本地帐号与密码 local-user h3c password simple h3c //设置服务类型为terminal service-type terminal //设置用户优先级为3 level 3 # //设置console接口为scheme认证模式 user-interface con 0 authentication-mode scheme # 四、配置关键点:
1) 在配置完成后,释放当前连接,重新连接设备即可。
telnet用户进行本地认证功能的典型配置
关键词:MSR;telnet;
一、组网需求:
要求用户telnet登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
设备清单:MSR系列路由器台1 二、组网图:
三、配置步骤:
设备和版本:MSR系列、version 5.20, R1508P02
RTA关键配置脚本 # //更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图 configure-user count 5 # //打开Telnet服务器,缺省关闭,必须打开 telnet server enable # //创建本地帐号与密码 local-user h3c password simple h3c //设置服务类型为telnet service-type telnet //设置用户优先级为3 level 3 # //连接到telnet主机客户端 interface Ethernet0/1 port link-mode route ip address 192.168.0.1 255.255.255.0 # //设置scheme认证 user-interface vty 0 4 authentication-mode scheme #
四、配置关键点:
1) 必须保证Telnet Server Enable,Configure-user count也根据需要进行配置;
2) 实际使用用户名、密码要和local-user配置保持一致。
MSR系列路由器 地址池方式做NAT的配置
关键字:MSR;NAT;地址池
一、组网需求:
内网用户通过路由器的NAT地址池转换来访问Internet。 设备清单:MSR系列路由器1台,PC 1 台 二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Release 1508P02
MSR1 配置 # //用户NAT的地址池 nat address-group 1 202.100.1.3 202.100.1.6 # //配置允许进行NAT转换的内网地址段 acl number 2000 rule 0 permit source 192.168.0.0 0.0.0.255 rule 1 deny # interface GigabitEthernet0/0 port link-mode route //在出接口上进行NAT转换 nat outbound 2000 address-group 1 ip address 202.100.1.2 255.255.255.0 # //内网网关 interface GigabitEthernet0/1 port link-mode route ip address 192.168.0.1 255.255.255.0 # //配置默认路由 ip route-static 0.0.0.0 0.0.0.0 202.100.1.1
# 四、配置关键点: 1)地址池要连续; 2)在出接口做NAT转换; 3)默认路由一般要配置。
DHCP SERVER功能的配置
关键字:MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25。路由器的两个以太网接口G0/0和G0/1的地址分别为10.1.1.1/25和10.1.1.129/25。10.1.1.0/25网段内的地址租用期限为10天12小时,域名为h3c.com,DNS服务器地址为10.1.1.2,NBNS服务器地址为10.1.1.4,出口网关的地址为10.1.1.1。10.1.1.128/25网段内的地址租用期限为5天,域名为h3c.com,DNS服务器地址为10.1.1.2,无NBNS服务器地址,出口网关的地址为10.1.1.129。 设备清单:PC两台、MSR系列路由器1台
二、组网图:三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Release 1508P02
MSR1 配置 # //配置DHCP父地址池0的共有属性(地址池范围、DNS服务器地址) dhcp server ip-pool 0 network 10.1.1.0 mask 255.255.255.0 dns-list 10.1.1.2
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库H3C路由器L2TP穿过NAT接入LNS功能配置在线全文阅读。
相关推荐:
