组网环境
光纤10MB,笔记本和台式机加起来共100台左右PC,台式机当然就是办公桌上的啦,笔记本满足可移动需求,AP在天花板里(嘿嘿),实现无线上网
拓扑图
配置贴出来
[AR28-31]dis curr
#
sysname AR28-31(配置路由器名称)
#
cpu-usage cycle 1min
#
DNS resolve(打开域名解析)
DNS server 202.106.46.151(第一DNS服务器)
DNS server 202.106.0.20(第二DNS服务器)
#
radius scheme system
#
domain system
#
local-user admin
password ******
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000(添加一个ACL)
rule 0 permit source 192.168.11.0 0.0.0.255(允许内网用户地址)
rule 1 deny(拒绝其他)
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 124.124.85.126 255.255.255.252(配置外网IP)
nat outbound 2000(NAT配ACL)
nat server protocol tcp global 124.124.85.126 any inside 192.168.11.248 any(内外网IP转换)
#
interface Ethernet0/1
ip address 192.168.11.248 255.255.255.0(配置内网IP)
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 124.124.85.126 preference 60(配置一条静态路由,注意这里不能用ethernet0/0,必须输入IP地址,我原来用ethernet0/0,但一直DNS解析不出来,郁闷,后来改成IP后就OK了)
(感谢三楼仁兄,补充:ethernet接口和serial类型不同,不是点到点。所以如果你配置成下一跳为接口并且为Ethernet口,那么在路由查找完毕,转二层封装数据包的时候,路由器就找不到目标地址,不知道发给谁!!由于硬件是ethernet口,因此吓一跳必须使用IP)
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
在把几个查看贴出来
[AR28-31]dis dns server
Domain-server IpAddress
0 202.106.46.151
1 202.106.0.20
[AR28-31]dis ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 124.65.185.25 Ethernet0/0
124.124.85.124/30 DIRECT 0 0 124.124.85.126 Ethernet0/0
124.124.85.126/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.11.0/24 DIRECT 0 0 192.168.11.248 Ethernet0/1
192.168.11.248/32 DIRECT 0 0 127.0.0.1 InLoopBack0
[AR28-31]nslookup type a www.baidu.com
Trying DNS server (202.106.46.151)
Name: www.a.shifen.com
Address: 202.108.22.5
说起来比较惭愧,这个实验其实是很简单的,但由于对华为设备接触还是比较少,所以耗费了不少时间,还好最好弄出来了
哦了,希望本文可以为大家带来帮助
转载于:https://blog.51cto.com/tzsky/327964