烽火Fiberhome FR2600/FR2610 路由NAT配置笔记

已于 2024-03-25 10:34:29 修改
阅读量3.5k 收藏 36
点赞数 17
文章标签: 网络
于 2023-12-11 10:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42902946/article/details/134900703
版权

组网模型案例:

案例为双路由:

若只需要单路由,把对应接口的配置去掉即可,附件二为单路由配置。

组网需求:

路由器下联设备可以同时访问互联网和客户专网

互联网专线IP:111.38.175.21 255.255.255.0

          DNS:112.138.180.2 112.138.180.1

客户内网IP:10.175.38.2 255.255.255.0 10.175.38.1

      所需静态路由:10.0.0.0 255.0.0.0 10.175.38.1

                    59.0.0.0 255.0.0.0 10.175.38.1

                    60.166.63.0 255.0.0.0 10.175.38.1

下联用户主机IP:192.168.10.xx段

路由器默认登录用户名和密码:

admin/admin

FR2600/FR2610只能使用原装的串口线

FR2600/FR2610默认最后一个电口有telnet,若没有原装串口线可以用网线连接用telnet或者WEB进行配置。

FR2600默认不开放远程WEB访问,但开启远程TELNET,若需要远程WEB访问,不要用8080端口,通常外网该端口被禁用了,用8090端口可以。

路由器配置:

Router#config

①aaa认证设置新密码(aaa认证根据实际情况修改)

Router_config#aaa authentication login default local enable

Router_config#aaa authentication enable default enable

Router_config#username admin password 0 admin

Router_config#enable password 0 admin level 15 

②配置互联网接口(NAT outside)

Router_config#interface gigaethernet 0/0                                                                    

Router_config_g0/0#ip address 111.38.175.21  255.255.255.0               

Router_config_g0/0#ip nat outside               

Router_config_g0/0#exit      

--

③配置客户内网接口(NAT outside)

Router_config#interface gigaethernet 0/1 

Router_config_g0/1#ip address 110.175.38.2 255.255.255.0   

Router_config_g0/1#ip nat outside                

Router_config_g0/1#exit                           

--

④配置下联接口(NAT inside)

Router_config#interface gigaethernet 0/2

Router_config_g0/1#ip address 192.168.10.1 255.255.255.0 

Router_config_g0/1#ip nat inside            

Router_config_g0/1#exit     

--

⑤配置路由

默认路由(到互联网)

Router_config#ip route default 111.38.175.1        

静态路由(到内网)                              

Router_config#ip route 10.0.0.0 255.0.0.0 10.175.38.1                        

Router_config#ip route 59.0.0.0 255.0.0.0 10.175.38.1                 

Router_config#ip route 60.166.63.0 255.255.255.0 10.175.38.1

--

⑥配置地址访问列表

创建地址访问列表(名称“p1”)

Router_config#ip access-list standard p1  

定义通过网段

Router_config_p1#permit 192.168.10.1 255.255.255.0  

--

⑦配置下联地址池

创建地址池,名字“Pool4”

Router_config#ip dhcpd pool 4

指定网段                             

Router_config_dhcpd_pool4#network 192.168.10.0 255.255.255.0

指定范围

Router_config_dhcpd_pool4#range 192.168.10.2 192.168.110.254  

默认路由   

Router_config_dhcpd_pool4#default-router 192.168.10.1    

配置DNS 主、备

Router_config_dhcpd_pool4#dns-server 112.138.180.2 112.138.180.1

无限租期            

Router_config_dhcpd_pool4#lease infinite                                               

Router_config_dhcpd_pool4#exit 

使能DHCP                                                                       

Router_config#ip dhcpd enable                                                                 

--

⑧NAT翻译

将地址访问列表配置的IP段进行NAT翻译

Router_config#ip nat inside source list p1 interface gigaethernet 0/0

Router_config#ip nat inside source list p1 interface gigaethernet 0/1

⑨保存

Router_config#write

远程WEB访问开启:

ip http server

ip http port 8090                               (8090为登陆端口)

no ip http limit-outside enable     (打开外网口web登陆限制)

外网禁PING--
ip access-list standard 1
 permit 192.168.9.0 255.255.255.0
ip access-list extended 1001 
//配置扩展的访问控制列表
 deny   icmp any 10.18.5.250 255.255.255.255 8      
 //拒绝目标地址为外网口接口地址的icmp请求,最后一个参数为类型号,类型号8为icmp请求,类型号1为icmp回应,若不配置类型号,在nat环境下,内网地址无法ping通所有的外网IP。
 permit ip any any 
interface FastEthernet0/0
 ip address 10.18.5.250 255.255.255.0
 no ip directed-broadcast
 ip access-group 1001 in         //设置在外网口in方向
 ip nat outside

VLAN子接口配置--
Router_config#interface gigaethernet0/3.100        (100为子接口编号,通常写VLAN)
Router_config_g0/3.100#encapsulation dot1Q 100 (接口类型 dot1Q即802.1q;vlan100)
同步配置NAT翻译
将地址访问列表配置的IP段进行NAT翻译 需到对应子接口
Router_config#ip nat inside source list p1 interface gigaethernet 0/3.100

我的使用期限到此结束
关注
  • 17
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
烽火fr2600怎么web登录_烽火R2600路由配置步骤及脚本文件
weixin_39843847的博客
12-22 6139
1 利用串口线接好电脑与路由器,2 配置超级终端:9600 8 1;3 新路由器的话,直接就进入了4 大于号状态下输入 enable.回车5 configint gi0/0ip address (公网IP) (公网子网掩码)ip nat outsideqint gi0/1ip address (私网IP,如192.168.0.1) (私网DNS,如255.255.255.0)ip nat i...
烽火fr2600怎么web登录_烽火配置教程
weixin_39764379的博客
12-22 6888
接入方式通过Console口进行本地配置带内/带外的telnet或sshWEB页面部分有关管理的缺省设置带内ip:192.168.1.1/24带外ip:192.168.2.1/24本机登陆用户名、密码:admin,12345或guest,12345SNMP的只读**:publicSNMP的读写**:NETMANWeb页面配置根据交换机配置的默认web管理地址通过IE浏览器进行配置烽火2008mf...
移动烽火HG光猫超密破解
最新发布
阿拉丁的知识分享库
05-15 1450
输入密码(Fh@后面的是mac地址的后六位(小写字母转为大写)): Fh@78B450。key 是第一步查询的mac地址,去掉横线、小写字母转为大写。telnetenable=1 开启telnet功能。输入: load_cli factory。输入: show admin_name。输入: show admin_pwd。最后获取的超级用户名和密码为。2、开启telnet功能。输入用户名: admin。
烽火R2600交换机配置脚本
weixin_30767921的博客
11-25 748
烽火交换机端口映射配置 ip nat inside source static udp iP 端口号 公网iP 端口号 ip nat inside source static udp 192.168.1.23 5055 183.198.74.37 5055 interface Vlan-intf1 ip address 172.16.1.1 255.2...
营业厅烽火路由配置
11-10
营业厅中兴、烽火低端路由配置。移动公司工程用模板
烽火路由
01-24
烽火路由配置命令,基本的网络配置,以及接口配置
FR2600系列路由器应用及维护
09-09
烽火FR2600系列路由器应用及维护手册,不是傻瓜教程,适合有基础的朋友
烽火2640路由器命令行手册-04-网络协议配置命令
weixin_30753873的博客
11-25 667
网络协议配置命令 目 录 第1章 IP寻址配置命令... 1 1.1 IP寻址配置命令... 1 1.1.1 arp. 1 1.1.2 arp timeout 2 1.1.3 clear arp-cache. 3 1.1.4 ip address. 4 1.1.5 ip directed-broadcast 5 1.1.6 ip forward-p...
烽火2640路由器命令行手册-01-基础配置命令
weixin_30340617的博客
11-25 2467
基本配置命令 目 录 第1章 系统管理命令... 1 1.1 配置文件管理命令... 1 1.1.1 copy. 1 1.1.2 delete. 2 1.1.3 dir 3 1.1.4 download c0. 3 1.1.5 eraserom.. 4 1.1.6 more. 5 1.1.7 upload c0. 6 1.1.8 downlo...
烽火2640路由配置手册
05-12
烽火2640路由配置手册
烽火2600路由器互联网配置nat使用
09-08
烽火2600路由配置、私网转公网nat使用、互联网配置、mac arp 绑定、telnet配置等使用。
烽火交换机用户手册配置手册,命令手册
08-01
F-engine S2200ME-PAF 以太网交换机,烽火交换机用户手册配置手册、命令手册
FiberHomeS5800系列三层千兆路由交换机_操作手册_V2
04-13
手册介绍35800系列三层千兆路由交换机各种功能特性的配置方法,从命令功能、 命令形式、参数说明、命令视图、命令指导、使用实例、相关命令七个方而进行介绍, 旨在帮助用户快速搜索并获取产品各功能特性的配置命令...
烽火路由路虚拟服务器,烽火路由器怎么设置?烽火路由器设置详解
weixin_42522400的博客
08-13 6041
烽火路由器使用命令开通专线方向。1、烽火路由器自带的串口线插入路由器的CONSOLE口,串口线与USB转换线对接后,USB口插入电脑2、打开CRT软件,或者超级终端。使用CRT为例,点击,在弹出的对话框中选择,端口选择电脑识别的COM口,波特率9600,数据位8,奇偶校验None,停止位1,流控制对勾全部去掉,点击连接3、此时,CRT中弹出对话username,输入用户名admin回车,Passw...
烽火2640路由器命令行手册-07-安全配置命令
weixin_30385925的博客
11-25 1001
安全配置命令 目 录 第1章 AAA配置命令... 1 1.1 认证命令... 1 1.1.1 aaa authentication enable default 1 1.1.2 aaa authentication login. 2 1.1.3 aaa authentication ppp. 3 1.1.4 aaa authentication pas...
烽火2640路由器命令行手册-11-IP语音配置命令
weixin_30485291的博客
11-25 390
IP语音配置命令 目 录 第1章 配置拨号对命令... 1 1.1 配置拨号对命令... 1 1.1.1 dial-peer voice. 1 1.1.2 application. 2 1.1.3 codec. 3 1.1.4 destination-pattern. 4 1.1.5 dial-prefix. 5 1.1.6 dtmf-relay...
烽火fr2600怎么web登录_烽火R2600(R2640)路由配置
weixin_39683692的博客
12-22 2067
R2640路由器(千兆以太)配置enaconfhostHWJDEaaaauthenticationlogindefaultlocalaaaauthenticationenabledefaultenableusernamerootpasswordadminenablepasswordadmininterfaceGigaEthernet0/0.222descriptionR260i...
fiberhome s5800系列三层千兆路由交换机_操作手册
07-28
Fiberhome S5800系列三层千兆路由交换机操作手册是一本详细介绍如何使用这款路由交换机的指南。这款路由交换机是一种高性能的网络设备,用于在网络中传输数据包。操作手册提供了用户使用路由交换机的详细步骤、设置方法和注意事项等信息。 操作手册首先介绍了S5800系列路由交换机的硬件组成和功能特点。这包括路由交换机的外观、端口、指示灯等基本信息,以及交换机的三层路由、千兆传输速率等主要功能。用户可以通过了解这些硬件配置和功能特点,更好地使用路由交换机。 接下来,操作手册详细介绍了路由交换机的安装和连接方式。用户可以根据手册中的步骤,将路由交换机连接到网络中,并确保连接的稳定性和正确性。 然后,手册讲解了路由交换机的设置和配置方法。用户可以按照操作手册中的指导,登录到路由交换机的管理界面,进行各项设置,如IP地址分配、接口配置路由协议设置等。手册还提供了一些常见问题的解答和故障处理方法,帮助用户解决使用中遇到的问题。 最后,操作手册介绍了路由交换机的管理和维护方法。用户可以了解如何对交换机的配置进行备份和恢复,如何进行固件升级和性能监控等。手册还提供了一些常见故障排除方法和维护建议,以帮助用户保持交换机的正常运行。 总之,Fiberhome S5800系列三层千兆路由交换机操作手册是一本对于用户使用这款路由交换机非常有帮助的指南。通过学习本手册,用户可以全面了解该路由交换机的功能和配置,高效地使用和管理该设备,进而提升网络传输的性能和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值