一、案例背景:今天单位终于告别了宽带猫的时代了,10M光纤接入。想起来就让我很是爽。但电信给的设备是H3C的AR28-11,说是H3C的,其实是H3C的代工的。产品名称还是:Quidway,我们单位有200台需要上网的计算机。网络模型不用说了,光纤的线路接进来之后,首先是有光电转换器接触一根RJ45的线缆。这个线缆接到路由器的E0/0接口上。路由器的E0/1接口接的是核心交换机。路由器的主体配置如下:
[Quidway] interface Ethernet0/1 ******8进入以太0/1口(接内网交换机)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码
[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)
[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码
[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60
[Quidway]save *****保存
NAT配置
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写
[Quidway-acl-basic-2000] rule deny
[Quidway] interface Ethernet0/0
[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换
禁用端口:
[Quidway] acl number 3001
[Quidway] rule 0 deny udp source-port eq 135
[Quidway] save
口令的设置:
system-view
[Quidway] user-interface console 0 **** 进入console视图
[Quidway-ui-console0] authentication-mode scheme****设置scheme认证
[Quidway] local-user huawei**** 创建本地帐号“Huawei”
[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”
[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal
[Quidway-luser-huawei] level 3 设置用户优先级为3
[Quidway]domain system 进入domain system视图
[Quidway-isp-system] scheme local 使用本地认证方案
实现外网访问内网主机:
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP www inside 内网主机IP www
[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp
注意:试验此功能时。不应该在路由器下的联网机器使用。应该利于外的的计算机使用WWW及FTP服务。
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
