华为SRG2200路由器系列配置说明
SRG1200、2200、3200系列路由器默认有web配置功能,把电脑配置为自动获得IP地址用网线和路由器的0/0/0口连接即可获得地址,在IE浏览器中登录网关地址即可,账号:admin,密码Admin@123
1、使用串口线连接SRG的CON口登录到设备账号:admin,密码:Admin@123,进入到配置模式
[SRG2200]
2、配置上行口IP地址和默认路由,地址为网络部门分配的IP地址
interface GigabitEthernet0/0/1 //把0/0/1口作为上行端口
ip address 183.224.166.133 255.255.255.192 //配置上行的IP地址为
nat enable //打开NAT转换
183.224.166.133,掩码255.255.255.192
quit //退回到系统视图
ip route-static 0.0.0.0 0.0.0.0 183.224.166.129 //作路由器的默认路由为183.224.166.129 ,此步骤完成后路由器在网络正常的情况下可以ping通网关和DNS
3、配置内网接口的DHCP功能,内网接口为0/0/0
interface GigabitEthernet0/0/0 //进入0/0/0口
ip address 10.128.0.1 255.255.255.0 //配置内网电脑的网关为10.128.0.1,掩码:255.255.255.0
dhcp select interface //启用内网的DHCP功能
dhcp server dns-list 211.139.29.170 211.139.29.150 //内网电脑自动获取地址后的DNS为211.139.29.170和211.139.29.150
quit
4、配置作NAT转换的内网地址段
nat address-group 1 183.224.166.133 183.224.166.133 // 公网址组转换地址为183.224.166.133
firewall zone trust //进入信任域
add interface GigabitEthernet0/0/0 //把内网接口加到信任域
quit //退出信任域
firewall zone untrust //进入非信任域
add interface GigabitEthernet0/0/1 //把上行接口加到非信任域
quit //退出非信任域
nat-policy interzone trust untrust outbound //从信任域到非信任域出方向进行NAT转换
policy 0 //策略序号0
action source-nat //进行源地址转换
policy source 10.128.0.0 mask 255.255.255.0 //源地址范围为10.128.0.0,掩码255.255.255.0
easy-ip GigabitEthernet0/0/1 //作NAT转换的公网IP为0/0/1口的IP地址
quit //退出策略0
quit //退出NAT转换的配置
5、增加telnet登录的账号密码,例如增加账号为123,密码为aA123456的telnet用户,设置完成后可以使用账号123密码aA123456的用户telnet登录到路由器,SRG路由
器密码必须数字、大写字母、小写字母、特殊符号(如!@#等)四种中的至少三种组成。
aaa //进入AAA配置模式
local-user zengjun138******** password cipher zj2010! //增加账号123密码123456
local-user zengjun138******** service-type telnet //设置服务类型telnet
local-user 123 level 3 //设置登录权限
quit //退回到系统视图
6修改设命名
sysname MZ_BianFang-SRG //把设备命名由默认的H3C改为mengzi-BianFang-SRG
7、保存配置
retrun //使用此命令,退回到用户视图。
save //保存配置
y //选择y进行保存,之后需要2次回车