sys
local-user admin 创建账号 admin
password simple chuntent 创建密码 chuntent authorization-attribute level 3 账号权限 service-type telnet 打开telnet服务 service-type web 打开页面登陆服务
telnet server enable 启用服务 ip http enable 启用服务 quit sys
user-interface vty 0 4 authentication-mode scheme
quit
interface g0/0 进入外网接口配置外网ip和子网掩码 ip address X.X.X.X 255.255.255.X 这里地址按照您的公网ip地址和掩码填写 nat outbound quit
interface vlan 1 进入内网接口配置内网ip和子网掩码 ip address X.X.X.X 255.255.255.X quit
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X 这里填写外网网关地址。
-------路由转换,1.1.1.2表示外网网关
sys
dhcp enable
dhcp server ip-pool 1
network 172.16.0.0 mask 255.255.252.0
gateway-list X.X.X.X 这里请按照您自己的规划配置网关地址 dns-list X.X.X.X 这里填写运营商给的dns地址
Quit
下面是做IP地址一对一映射,分别进入外网和内网接口,重复一样的命令: interface g0/0
nat server protocol tcp global X.X.X.X any inside X.X.X.X any 前面是公网地址,后面是要映射的内网地址
ip address X.X.X.X (映射的外网ip) X.X.X.X(子网掩码) sub
------ 映射多个外网ip地址要重复这条 sub 命令 quit
interface vlan 1
nat server protocol tcp global X.X.X.X any
inside X.X.X.X any 内网接口同样下发一次就可以内网通过公网地址访问内部服务器 quit
创建映射策略 acl number 3000
rule permit ip source X.X.X.X(内网网段)X.X.X.X(反子网掩码) destination X.X.X.X(映射的内网ip) 0
------ 映射多个内网ip要重复这条命令。 进入内网接口 应用策略3000 nat outbound 3000
IP限速典型配置举例 。
1.控制上传速度
[Router] qos carl 1 source-ip-address range X.X.X.X to X.X.X.X per-address控制网段上传速度
[Router]qos carl 2 destination-ip-address range X.X.X.X to
X.X.X.X per-address 控制网段下载速度
[Router] interface vlan 1 (进入内网接口应用 Carl 1 和 2) [Router-Ethernet1/2] qos car inbound carl 1 cir 500
[Router-Ethernet1/2] qos car outbound carl 2 cir 500
H3C路由器简单配置流程
