|
|
一、华为路由器的NAT设置华为路由器 NAT及DHCP设置实例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具体最好征询厂家
二、华为路由器根基设置H3C路由器常用根基设置号令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的设置 [Quidway]save 将设置写入Flash ROM [Quidway]interface serial 0 进入接口设置形式 [Quidway]quit 退出接口形式到系统视图 [Quidway]shutdown/undo shutdown 封闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口设置IP地址和子网掩码 [Quidway]display version 显现VRP版本号 [Quidway]display current-configuration 显现系统运转设置信息 [Quidway]display interfaces 显现接口设置信息 [Quidway]display ip routing 显现路由表 [Quidway]ping ip_address 测试收集连通性 [Quidway]tracert ip_address 测试数据包从主机到目标地所经过的网关 [Quidway]debug all 翻开一切调试信息 [Quidway]undo debug all 封闭一切调试信息 [Quidway]info-center enable 开启调试信息输出功用 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机设置号令举例(大括号{}中的选项为单选项他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,斜体字部分为参数值 [Quidway]super password password 点窜特权形式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 设置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto} 设置接口速度 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 设置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 封闭/重启端口 VLAN根基设置号令(以Quidway S3026为例) [Quidway]vlan 3 建立并进入VLAN设置形式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,缺省时系统将 一切端口加入VLAN 1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,这个端口既不能被建立也不能被删除。
[Quidway]undo vlan 3 删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设备端口工作方式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,access(缺省)不支持802.1q帧的传送他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,而trunk支持(用于Switch间互连)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,hybrid和trunk的区分在于 trunk 只答应缺省VLAN的报文发送时不打标签他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,而hybrid答应多个VLAN报文发送时不打标签。
端口聚合设置号令 [Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 设置端口聚合 Port_num1为端口聚合组的肇端端口号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,Port_num2为停止端口号
ingress为接口入负荷分管方式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,both为接口出负荷分管方式。
STP根基设置号令 [Quidway]stp {enable|disable} 开启/封闭 STP 功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,默许封闭他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,开启后一切端口都介入STP 计较。
[Quidway-Ethernet0/3]stp disable 封闭指定接口上的STP功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,如某些收集不存在环路可以封闭STP。
PPP设置号令 [Quidway-Serial0]link-protocol ppp 封装PPP协议 [Quidway-Serial0]ppp authentication-mode {pap|chap} 设备考证范例 [Quidway]local-user username password {simple|cipher} password 设置用户列表 - PAP考证设置: 主考证方 [Quidway]local-user username password {simple|cipher} password 设置用户列表 [Quidway-Serial0]ppp authentication-mode pap 被考证方 [Quidway-Serial0]ppp pap local-user username password {simple|cipher} password - CHAP考证设置: 主考证方 [Quidway]local-user username password {simple|cipher} password 设置被考证方用户列表 [Quidway-Serial0]ppp chap host hostname 设置当地称号 [Quidway-Serial0]ppp authentication-mode chap 被考证方 [Quidway]local-user username password {simple|cipher} password 设置主考证方用户列表 [Quidway-Serial0]ppp chap user username 设置当地称号 MP设置号令 [Quidway-Serial0]ppp mp 封装MP协议 [Quidway]ppp mp user username bind virtual-template number 建立用户与虚拟模板的对应关系 [Quidway]interface virtual-template number 设置虚拟接口模板 [Quidway]ppp mp max-bind number 设备虚拟模板最大绑定数(1-100) 帧中继设置号令 [Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard} 封装帧中继协议:IETF、Cisco兼容 [Quidway-Serial0]fr interface-type {dte|dce|nni} 设置帧中继接口范例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,NNI为帧中继交换机之间的接口。
若配为DCE或NNI他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,则须先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible} 设置LMI协议范例 [Quidway-Serial0]fr dlci dlci_number 设置一条当地虚电路号 [Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number 建立当地DLCI到对端协议地址的映照 [Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 设置Inverse ARP静态映照 [Quidway]interface type number.subinterface_number 建立并进入子接口设置形式 RIP协议设置号令 [Quidway]display rip 显现RIP设置信息 [Quidway]rip 启动并进入RIP设置形式 [Quidway-rip]network {network_number|all} 在指定收集上使能RIP [Quidway-rip]peer ip_address 设置报文的定点传送 [Quidway-Ethernet0]rip version {1|2 [bcast|mcast]} 指定RIP版本及传送方式
[Quidway-Serial0]rip work 指定接口工作状态(同rip input,rip output) [Quidway-rip]auto-summary 设置RIP-2路由聚合 [Quidway-Serial0]rip authentication simple password 设置RIP-2明文认证密码 [Quidway-Serial0]rip authentication md5 key-string string 设置RIP-2 MD5密文认证密码串 [Quidway-Serial0]rip authentication md5 type {nonstandard-compatible|usual} 指定MD5范例 [Quidway]debugging rip packet 翻开RIP调试开关 [Quidway]info-center console 将调试信息输出到PC 静态路由设置号令 [Quidway]ip route ip_address subnet_mask {interface_name|gateway_address} [preference preference_value] [reject|black_bone] [号令说明] reject:任何去往该目标地的报文均被抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,告诉源主机不成达。
black_bone:任何去往该目标地的报文均被抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,欠亨知源主机。
当只要下一跳的接口是PPP或HDLC接谈锋能写interface_name他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,如Serial0他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,否则只能写gateway_address(下一跳地址)。
[号令举例] [Quidway]ip route 129.1.0.0 16 10.0.0.2 [Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2 [Quidway]ip route 129.1.0.0 16 Serial2 [Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 设置缺省路由。
OSPF设置号令 [Quidway]router id ip_address 设置Router ID [Quidway]ospf enable 启用OSPF协议 [Quidway-Serial0]ospf enable area area_id 设置当前接口所属的OSPF地区 |
|
发表于 2025-7-26 13:58