华为赛门铁克USG2130配置DMZ TRUST 路由 NAT 命令

华为赛门铁克USG2130配置DMZ TRUST 路由NAT 命令

公司刚进了一台USG2130防火墙和华为3700的交换机，没有配置过，于是乎打400电话，不过华赛的售后服务就是好，人家给你讲解的很好，帮你远程协助，中午还耽误人家下班了，呵呵吧，不扯淡了，先说一下公司的网络结构：

因为涉密所以IP地址随便写的

公司有两台WEB服务器，要放到DMZ区域

然后公司内部有50台办公电脑，放到TRUNST区域

ISP给了两个IP地址一个用来上网NA T 一个用于WEB

E0/0/0 :192.168.1.56(用于内部工作电脑上网)

192.168.1.57（用于WEB服务器对外提供WWW服务）

VLAN 1 :192.168.10.1(内部PC属于VLAN 1)

VLAN 2 :192.168.20.1(服务器属于VLAN 2)

先说一下具体步骤：

第一步：打开防火墙的默认域名包过滤规则命令如下：

firewall packet-filter default permit all

第二步：配置E0/0/0 IP地址

[PIX]interface Ethernet 0/0/0

[PIX-Ethernet0/0/0]ip address 192.168.1.56 24

[PIX-Ethernet0/0/0]ip address 192.168.1.57 24 sub(这个一定要配置)

第三步：配置VLAN 和接口IP

[PIX]interface vlan 1

[PIX-Vlanif1] ip address 192.168.10.1 24

[PIX]interface vlan 2

[PIX-Vlanif2] ip address 192.168.20.1 24

将接口加入VLAN

[PIX]vlan 1

[PIX-vlan1]port Ethernet 1/0/0

[PIX]vlan 2

[PIX-vlan2]port Ethernet 1/0/1

第四步：配置TRUST区域DMZ区域UNTRUST区域将端口加入这些区域[PIX]firewall zone trust

[PIX-zone-trust]add interface Vlanif 1

[PIX]firewall zone DMZ

[PIX-zone-dmz]add interface Vlanif 2

WAN口默认的是属于UNTRUST区域的不用设置

第五步：配置默认路由

[PIX]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

记住192.168.1.1 这个是我写的你一定要改成你的下一跳网关

第六步:配置NAT

[PIX]acl 2000

[PIX-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 [PIX]acl 2001

[PIX-acl-basic-2001]rule permit source 192.168.20.0 0.0.0.255 [PIX]nat address-group 1 192.168.1.56 192.168.1.56

[PIX]nat address-group 2 192.168.1.57 192.168.1.56

[PIX]firewall interzone trust untrust

[PIX-interzone-trust-untrust]nat outbound 2000 address-group 1

[PIX]firewall interzone dmz untrust

[PIX-interzone-dmz-untrust]nat outbound 2001 address-group 2

[PIX]nat server protocol tcp global 192.168.1.57 www inside 192.168.20.8（这是服务器的IP地址）www

华为_MSR路由器_教育网双出口NAT服务器的典型配置

华为 MSR路由器教育网双出口NAT服务器的典型配置一、组网需求： MSR 的 G0/0 连接某学校内网， G5/0 连接电信出口， G5/1 连接教育网出口，路由配置：访问教育网地址通过 G5/1 出去，其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校一、组网需求： MSR的G0/0连接某学校内网，G5/0连接电信出口，G5/1连接教育网出口，路由配置：访问教育网地址通过G5/1出去，其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校都是从G5/1进来，如果以教育网源地址（211.1.1.0/24）从G5/0访问电信网络，会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问，其域名是https://www.360docs.net/doc/fc9203481.html,，对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问，且要求校园网内部可以通过NAT任意访问电信网络或教育网络。设备清单：MSR一台二、组网图：

三、配置步骤：适用设备和版本：MSR系列、Version 5.20, Release 1205P01后所有版本。

四、配置关键点： 1) 此案例所实现之功能只在MSR上验证过，不同设备由于内部处理机制差异不能保证能够实现； 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去，如果不使用策略路由会按照普通路由转发从G5/0出去，这样转换后的源地址211.1.1.4会被电信给过滤掉，因此必须使用策略路由从G5/1出去； 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发，而不被策

华为路由配置命令

交换机命令 ~~~~~~~~~~ [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置 [Quidway]display interfaces ；显示接口信息 [Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 ；用户级别 [Quidway]interface ethernet 0/1 ；进入端口模式 [Quidway]int e0/1 ；进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率 [Quidway-Ethernet0/1]flow-control ；配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ；激活端口 [Quidway-Ethernet0/1]shutdown ；关闭端口 [Quidway-Ethernet0/1]quit ；返回 [Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 ；简写方式 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式 [Quidway]monitor-port ；指定镜像端口[Quidway]port mirror ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像

华为Eudemon防火墙NAT配置实例

[原创]华为Eudemon防火墙NAT配置实例Post By：2007-7-11 11:35:00 贴一下我公司里防火墙的配置，希望能够起到抛砖引玉的作用。具体外网IP和内网ARP绑定信息已经用“x”替代，请根据实际情况更换。“／／”后面的部分是我导出配置后添加的注释。防火墙型号为华为Eudemon 200，E0/0/0口为外网接口，E0/0/1口为内网。另外此配置方法也完全适用于华为Secpath系列防火墙，略加改动也可适用于华为A R系列路由器。 ------------------------------------------传说中的分隔线------------------------------------------ # sysname Eudemon／／设置主机名 # super password level 3 simple xxxxxxxx／／Ｓｕｐｅｒ密码为xxxxxxxx # firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outbound firewall packet-filter default permit interzone local dmz direction inbound firewall packet-filter default permit interzone local dmz direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outbound firewall packet-filter default permit interzone trust dmz direction inbound firewall packet-filter default permit interzone trust dmz direction outbound firewall packet-filter default permit interzone dmz untrust direction inbound firewall packet-filter default permit interzone dmz untrust direction outbound／／设置默认允许所有数据包通过 # 青岛IT社区提醒：本地交易眼见为实，当面验货！不要嫌麻烦！交易地点建议在人多地方，防止抢劫！

华三华为交换机-路由器配置常用命令

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

华为路由器子接口配置命令全解

华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』 1. SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通 2 数据配置步骤『交换机配合路由器子接口数据配置流程』

一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。【SwitchA相关配置】 1. 创建（进入）vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建（进入）vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性，允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建（进入）vlan100

华为路由器和交换机配置地址转换

华为路由器和交换机配置地址转换一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback（虚拟端口）交换机——ethernet、vlan、loopback 注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要进入相应的端口执行undo shutdown。二. 配置ip 除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。 [Quidway] interface *（所要配置的端口，如vlan 1） [Quidway-*]ip add *.*.*.*（ip） *.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未经考察）组网图： R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1

E0/5 NAPT工作过程：P19 1.用地址池的方法上网：首先配置路由器的接口的ip地址，然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码） [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000（acl的编号） address-group 1 （地址池的代号） [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。 2.共用一个ip上网首先配置路由器的接口的ip地址，参考命令如下： system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换，参考命令如下： [R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码） [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10（E1的ip） inside 192.168.2.1（内网网关E0的ip） [R1-Ethernet1] nat outbound 2000（acl的编号） [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。注：有的组网图可能会复杂一些，比如交换机上划分了vlan，需要在路由器上添加到交换

华为nat配置实例

窗体顶端 NAT 【Router】华为路由器单臂路由配置实例组网描述: PC---------------------3050C-------------------------AR28-31-------------------------INTERNET 组网实现: 3050C上划分多个VLAN,在AR28-31上终结VLAN信息,下面的所有VLAN中的PC都可以上公

网,所有的PC机都通过AR28-31分配IP地址和DNS [AR28-31]dis cu # sysname Quidway # FTP server enable # nat address-group 0 222.222.222.2 222.222.222.10用于上公网的地址池# radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp local-user huawei telnet用户,用于远程管理 password simple huawei service-type telnet level 3 # dhcp server ip-pool 10为VLAN10分配IP地址network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.1 dns-list 100.100.100.100 # dhcp server ip-pool 20为VLAN20分配IP地址network 192.168.20.0 mask 255.255.255.0 gateway-list 192.168.20.1 dns-list 100.100.100.100 # dhcp server ip-pool 30为VLAN30分配IP地址network 192.168.30.0 mask 255.255.255.0 gateway-list 192.168.30.1 dns-list 100.100.100.100 # dhcp server ip-pool 40为VLAN40分配IP地址network 192.168.40.0 mask 255.255.255.0 gateway-list 192.168.40.1 dns-list 100.100.100.100 # interface Aux0 async mode flow # interface Ethernet1/0用于与交换机的管理IP互通 ip address 192.168.100.1 255.255.255.0 firewall packet-filter 3000 inbound # interface Ethernet1/0.1终结交换机上的VLAN10 tcp mss 1024 ip address 192.168.10.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 10 # interface Ethernet1/0.2终结交换机上的VLAN20

华为路由器配置详细教程.doc

感谢你的阅读感谢你的阅读华为路由器配置详细教程华为路由器的品质是众所周知的，但其设备的配置方法可能就不是很多人知道了吧，欢迎大家来到学习啦，本文为大家讲解华为路由器配置详细教程，欢迎大家阅读学习，希望能帮到你。华为路由器配置详细教程一目前华为路由器的市场份额还是非常高的，同时其配置和其他的路由器也有一些差别，首先让大家了解下VRP软件升级操作，然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，P Element not supported - Type：8 Name：#comment PPP回拨，华为路由器热备份等，对用户来说均是极有用的功能特性。在配置方面，华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端，参数：波特率9600，数据位8，停止位1，无效验，无流控，VT100终端类型

华为路由器命令大全

华为路由器命令大全这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa 指定AAA(认证,授权和记费)配置 aaa-enable 使能AAA(认证，授权和计费) access-server 指定接入服务器监听端口信息 access-tty 指定接入客户端配置信息 acl 指定访问表配置信息 arp 增加一条ARP表项 banner 增加一条banner bgp 边界网关协议 bridge 配置桥组 clock 设置系统时钟 configfile 选择配置文件 controller 设置E1/T1/E3/T3 入口 copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关 delete 擦除FLASH或NVRAM中的配置文件 dhcp 定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则 display 显示系统运行信息 dlsw 配置DLSw download 下载保存过的配置文件 dram-wait 设置DRAM等待状态 firewall 配置防火墙状态 first-config 设置或清除初次配置标志 flow-interval 设置流量控制时间间隔 fr 帧中继全局配置命令集 ftp-server FTP 服务器 get 从远端TFTP服务器拷贝config或system文件 hotkey 设置热键信息 hwping 指定hwping的测试属性 hwping-agent 启动hwping的客户端功能 hwping-server 启动hwping的服务器功能 hwtacacs-server 配置hwtacacs-server templat icmp ICMP 配置命令 idle-timeout 打开EXEC超时退出开关 ifquelen 更改接口队列长度 ike 指定IKE参数配置信息 info-center 指定全局信息中心配置 interface 进入指定接口命令模式 ip IP配置命令

C华为路由器配置实例

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口， E t h e r n e t0/1为外网口。 1、配置内网接口（E t h e r n e t0/0）：[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000 [MSR20-20-acl-adv-3000]rule0permitip 4、配置外网接口（Ethernet0/1） [MSR20-20]interfaceEthernet0/1 [MSR20-20-Ethernet0/1]ipadd公网IP [MSR20-20-Ethernet0/1]natoutbound3000address-group1 5．加默缺省路由

[MSR20-20]route-stac0.0.0外网网关总结：在2020路由器下面, 配置外网口, 配置内网口, 配置acl作nat, 一条默认路由指向电信网关.ok! Console登陆认证功能的配置关键词：MSR;console; 一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。二、组网图：三、配置步骤：设备和版本：MSR系列、version5.20,R1508P02

最全华为路由器交换机配置命令大合集

?全面分析路由交换机配置实例应用了解一些关于路由交换机配置的知识还是非常有用的，这里我们主要介绍路由交换机配置实例应用，在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下： 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP

华为AR1200 路由器策略路由配置

华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #

pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为

华为路由器一般的配置方法

华为路由器一般的配置方法如何设置华为3COM路由器主机名这里我们以将主机名设置为syxx为例，输入“sysname syxx”，然后按回车键执行命令，这时主机提示符前的主机名变为syxx，说明设置主机名成功。如何配置一个以太网接口路由器就好比一台PC机，不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信，路由器也是如此，我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口，本段将为大家介绍如何配置一个以太网接口。第一步：登录路由器

用正确的用户名和密码登录路由器，要求是管理员权限或操作员权限。第二步：进入以太网接口E0 int e 0 第三步：设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。小提示：有的时候需要短时间的将某端口禁用，如果将其IP地址取消等以后再使用时还需要重新配置，这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端

口就被禁用了，如果想恢复则输入undo shutdown 将端口重新激活。如何修改华为3COM路由器的显示语言我们登录到路由器上直接输入language,然后回车，在接下来的对话中会询问用户是否切换语言模式，我们选择Y后IOS会自动切换到中文模式，所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车，然后选择Y就会从中文显示模式返回到英文显示模式。如何修改华为3COM路由器的登陆密码登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为

华为PPPoE配置实例

这是一个华为路由器连接ADSL Modem将局域网接入Internet的应用案例，在小企业的网络中比较常用，大家可以参考，详细配置步骤如下： 1. 组网需求局域网内的计算机通过路由器RouterA访问Internet，路由器A通过ADSL Modem采用永久在线的方式接入DSLAM。ADSL帐户的用户名为net1980，密码为123456。RouterB作为PPPoE Server通过25M atm2/0/0接口连接至DSLAM，提供RADIUS认证、计费功能。在路由器A上使能PPPoE Client功能，局域网内的主机不用安装PPPoE客户端软件即可访问Internet。 2. 组网图 3. 配置步骤 (1) 配置RouterA # 配置Dialer接口 [Quidway] dialer-rule 1 ip permit [Quidway] interface dialer 1 [Quidway-Dialer1] dialer user net1980 [Quidway-Dialer1] dialer-group 1 [Quidway-Dialer1] dialer bundle 1 [Quidway-Dialer1] ip address ppp-negotiate [Quidway-Dialer1] ppp pap local-user huawei password cipher 123456

[Quidway-Dialer1] quit # 配置PPPoE会话 [Quidway] interface ethernet 2/0/0 [Quidway-Ethernet2/0/0] pppoe-client dial-bundle-number 1 # 配置局域网接口及缺省路由 [Quidway-Ethernet2/0/0] interface ethernet 0/0/0 [Quidway-Ethernet0/0/0] ip address 192.168.1.1 255.255.255.0 [Quidway-Ethernet0/0/0]quit [Quidway] ip route-static 0.0.0.0 0 dialer 1 如果局域网内计算机使用的IP地址为私有地址，就还需要在路由器上配置NAT（Network Address Translation，网络地址转换）。关于NAT的配置在这里不再列出，请《VRP3.4 操作手册网络协议》中NAT配置部分。 (2) 配置RouterB # 对ATM口进行配置。 [RouterA] interface atm2/0/0 [RouterA-Atm1/0/0] pvc 0/32 [RouterA-atm-pvc-Atm1/0/0-0/32] map bridge virtual-ethernet 1 [RouterA-atm-pvc-Atm1/0/0-0/32] quit # 在VE接口上使能PPPoE Server。 [RouterA-Atm1/0/0] interface virtual-ethernet 1 [RouterA-Virtual-Ethernet1] pppoe-server bind virtual-template 1 [RouterA-Virtual-Ethernet1] mac-address 0022-0022-00c1 # 配置虚拟模板参数。 [router-Virtual-Ethernet1/0/0] interface virtual-template 1 [router-Virtual-Template1] ppp authentication-mode pap domain system [router-Virtual-Template1] remote address pool 1 [router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [router-Virtual-Template1] quit # 配置域用户使用radius认证方案。 [router] domain system [router -isp-domain] scheme radius-scheme cams

华为路由器配置举例

华为路由器配置举例通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。 1、配置内网接口（Ethernet0/0）： [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 192.168.1.1 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 192.168.1.0 24 [MSR20-20-dhcp-pool-1]dns-list 202.96.134.133 [MSR20-20-dhcp-pool-1] gateway-list 192.168.1.1 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由 [MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok!