domain-name h3c.com # //配置DHCP子地址池1的属性(地址池范围、出口网关) dhcp server ip-pool 1 network 10.1.1.0 mask 255.255.255.128 gateway-list 10.1.1.1 nbns-list 10.1.1.4 expired day 10 hour 12 # //配置DHCP子地址池2的属性(地址池范围、出口网关) dhcp server ip-pool 2 network 10.1.1.128 mask 255.255.255.128 gateway-list 10.1.1.129 expired day 5 # interface GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 255.255.255.128 # interface GigabitEthernet0/1 port link-mode route ip address 10.1.1.129 255.255.255.128 # //禁止服务器地址参与自动分配 dhcp server forbidden-ip 10.1.1.2 10.1.1.4 # //使能DHCP服务功能 dhcp enable # 四、配置关键点:
1)子地址池1、2的范围要在父地址池0里面。
2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE隧道基础配置
关键字:MSR;GRE;隧道 一、组网需求:
Router A 、Router B两台路由器通过公网用GRE实现私网互通。
设备清单:MSR系列路由器2台 二、组网图:
三、配置步骤: Router A 配置 # interface LoopBack1 ip address 11.1.1.1 255.255.255.255 # interface GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 255.255.255.252 # //创建GRE隧道,指定封装后的源地址和目的地址 interface Tunnel0 ip address 192.168.0.2 255.255.255.0 source 10.1.1.1 destination 10.1.1.2 # //通过tunnel访问对端私网的路由 ip route-static 12.1.1.0 255.255.255.0 Tunnel0 # Router B 配置 # interface Ethernet0/0 port link-mode route ip address 10.1.1.2 255.255.255.252 # interface LoopBack1 ip address 12.1.1.1 255.255.255.255 #
//创建GRE隧道,指定封装后的源地址和目的地址 interface Tunnel0 ip address 192.168.0.1 255.255.255.0 source 10.1.1.2 destination 10.1.1.1 #
//通过tunnel访问对端私网的路由 ip route-static 11.1.1.0 255.255.255.0 Tunnel0 # 四、配置关键点:
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP 穿过NAT接入LNS功能配置
关键字:MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。 设备清单:MSR系列路由器 2台 PC 1台 二、组网图:
三、配置步骤: LNS 配置 # sysname H3C # l2tp enable //使能L2TP # domain h3c ip pool 1 11.1.1.2 11.1.1.5 # local-user ua //创建本地用户usera password simple ua service-type ppp //采用ppp方式 # l2tp-group 1 //创建L2TP组 undo tunnel authentication allow l2tp virtual-template 0 # interface Ethernet0/0
port link-mode route ip address 192.168.0.1 255.255.255.0 # interface Virtual-Template0 ppp authentication-mode pap domain h3c//采用PAP的域认证方式 ppp pap local-user ua password simple ua remote address pool 1 ip address 11.1.1.1 255.255.255.0 # interface LoopBack0 ip address 192.168.0.3 255.255.255.255 # ip route-static 0.0.0.0 0.0.0.0 192.168.0.2 # NAT 配置 # sysname NAT # acl number 2000 rule 0 permit source 192.168.0.0 0.0.0.255 rule 5 deny # interface GigabitEthernet0/0 port link-mode route ip address 192.168.0.2 255.255.255.0 //配置内网网关 # interface GigabitEthernet0/1 port link-mode route //使用出接口进行NAT转换 nat outbound 2000 //允许外网UDP数据访问192.168.0.1 nat server protocol udp global 1.1.1.1 any inside 192.168.0.1 any ip address 1.1.1.1 255.0.0.0 # PC的配置如下:
在PC上的配置步骤可以分为两步:创建一个新连接和修改连接属性,具体如下:
首先要创建一个新的连接,操作步骤为:网络邻居->属性
在网络任务栏里选择“创建一个新的连接”
单击下一步
选择“连接到我的工作场所”,单击下一步
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库H3C路由器L2TP穿过NAT接入LNS功能配置(2)在线全文阅读。
相关推荐:
