您的位置:360文档中心› 华为AR1220路由器配置参数实际应用实例解说一

华为AR1220路由器配置参数实际应用实例解说一

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为AR1220路由器配置参数实际应用实例解说一

1. 配置参数

[GZ]dis cu

[V200R001C00SPC200] //路由器软件版本,可从官方网站下载

#

sysname GZ //路由器名字GZ

ftp server enable //ftp 服务开通以便拷贝出配置文件备份

#

voice

#

http server port 1025 //http

undo http server enable

#

drop illegal-mac alarm

#

l2tp aging 0

#

vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID

#

igmp global limit 256

#

multicast routing-enable //开启组播

#

dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP #

ip vpn-instance 1

ipv4-family

#

acl number 2000

rule 10 permit

#

acl number 2001 //以太网访问规则列表。

rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网

rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网

rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网

#

acl number 3000 //此规则并未应用

rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25

5

#

acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。

rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255

rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255

#

aaa //默认视图窗口定义本地登录帐号和密码

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!

local-user admin service-type telnet web http

local-user dfwd password cipher 'VE5U!@7QCO;V2HX\']\,1!!

local-user dfwd privilege level 15

local-user dfwd service-type telnet terminal web http

local-user huawei password cipher RY,UPVHCMV+Q=^Q`MAF4<1!! //新建用户dfwd 密码

local-user huawei ftp-directory flash: //该用户名默认配置指向的ftp路径

local-user huawei service-type ftp // 该用户采用FTP访问

#

firewall zone trust //定义信任区域

priority 15 //定义信任区域下的策略

#

firewall zone untrust //定义不信任区域

priority 1 //定义不信任区域下的策略

#

firewall interzone trust untrust //配置安全域间

firewall enable//该安全域间启用防火墙

packet-filter 3001 inbound //入口执行3001规则

packet-filter 3001 outbound //出口执行3001规则

packet-filter default deny outbound

#

interface Vlanif10

ip address 172.23.65.100 255.255.255.0 //定义vlan的网关地址和子网掩码pim dm //组播协议需开启的功能

igmp enable //组播协议需开启的功能

zone trust //定义VLAN是信任区域

#

interface Vlanif20

ip address 172.23.1.1 255.255.255.240 //定义vlan的网关地址和子网掩码pim dm //组播协议需开启的功能

igmp enable//组播协议需开启的功能

zone trust//定义VLAN是信任区域

#

interface Vlanif30

ip address 10.10.10.1 255.255.255.252 //定义vlan的网关地址和子网掩码pim dm //组播协议需开启的功能

igmp enable //组播协议需开启的功能

zone trust //定义VLAN是信任区域

#

interface Vlanif40

ip address 172.23.68.100 255.255.255.0 //定义vlan的网关地址和子网掩码pim dm //组播协议需开启的功能

igmp enable //组播协议需开启的功能

相关文档
最新文档