[MSR20-20]acl number 3000
[MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1
[MSR20-20- Ethernet0/1]ip add 公网IP
[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由
[MSR20-20]route-stac 0.0.0.0 外网网关 总结:
在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat,
一条默认路由指向电信网关. ok!
Console登陆认证功能的配置
关键词:MSR;console;
一、组网需求:
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图:
三、配置步骤:
设备和版本:MSR系列、version , R1508P02
RTA关键配置脚本 # 3c3c 3c3c
3c3c
0.0.055 rule 1 deny # interface GigabitEthernet0/0 port link-mode route 0.0.0 四、配置关键点: 1)地址池要连续;
2)在出接口做转换; 3)默认路由一般要配置。
DHCP SERVER功能的配置
关键字:MSR;DHCP;基础配置
一、组网需求:
MSR1作为DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:和。路由器的两个以太网接口G0/0和G0/1的地址分别为和。网段内的地址租用期限为10天12小时,域名为3c,DNS服务器地址为,NBNS服务器地址为,出口网关的地址为。网段内的地址租用期限为5天,域名为3c,DNS服务器地址为,无NBNS服务器地址,出口网关的地址为。 设备清单:PC两台、MSR系列路由器1台 二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version , Release 1508P02
MSR1 配置 # 10.1.1 mask 10.1.1.2 domain-name 3c # 10.1.1 mask 10.1.1.1 nbns-list 10.1.1.4 expired day 10 hour 12 # 10.1.128 mask 10.1.1.129 expired day 5 #
interface GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 GigabitEthernet0/1 port link-mode route ip address 10.1.1.129 禁止服务器地址参与自动分配 dhcp server p 10.1.1 使能DHCP服务功能 dhcp enable # 四、配置关键点:
1)子地址池1、2的范围要在父地址池0里面。
2)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE隧道基础配置
关键字:MSR;GRE;隧道 一、组网需求:
Router A 、Router B两台路由器通过公网用GRE实现私网互通。 设备清单:MSR系列路由器2台 二、组网图:
三、配置步骤: Router A 配置
# interface LoopBack1 ip address 11.1.1.1 GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 创建GRE隧道,指定封装后的源地址和目的地址 interface Tunnel0 ip address source 10.1.1.1 destination 10.1.1.2 # 12.1.1 Tunnel0 # Router B 配置 # interface Ethernet0/0 port link-mode route ip address 10.1.1.2 LoopBack1 ip address 12.1.1.1 创建GRE隧道,指定封装后的源地址和目的地址 interface Tunnel0 ip address 10.1.1.2 destination 10.1.1.1 # 11.1.1 Tunnel0 # 四、配置关键点:
1)两端的隧道地址要处于同一网段;
2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP 穿过NAT接入LNS功能配置
关键字:MSR;L2TP;VPN;NAT;LNS
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。 设备清单:MSR系列路由器 2台 PC 1台 二、组网图:
三、配置步骤: LNS 配置 # sysname H3C # l2tp enable 3c11.1.1 ua 3c11.1.1 LoopBack0 ip address ip route-static 0.0.0.0
H3C路由器配置实例
