收藏
下载资源 加入VIP免费专享

华为AR优选路由器配置参数实际应用实例解说一.doc

上传人:scccc 文档编号:12045038 上传时间:2021-12-01 格式:DOC 页数:23 大小:83.50KB
返回 下载 相关 举报
华为AR优选路由器配置参数实际应用实例解说一.doc_第1页
第1页 / 共23页
华为AR优选路由器配置参数实际应用实例解说一.doc_第2页
第2页 / 共23页
华为AR优选路由器配置参数实际应用实例解说一.doc_第3页
第3页 / 共23页
华为AR优选路由器配置参数实际应用实例解说一.doc_第4页
第4页 / 共23页
华为AR优选路由器配置参数实际应用实例解说一.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《华为AR优选路由器配置参数实际应用实例解说一.doc》由会员分享,可在线阅读,更多相关《华为AR优选路由器配置参数实际应用实例解说一.doc(23页珍藏版)》请在三一文库上搜索。

1、华为 A R 1 2 2 0路由器配置参数实际应用实例解说1.配置参数GZdis cuV200R001C00SPC200/路由器软件版本,可从官方网站下载#sysname GZ / 路由器名字GZftp server en able /ftp服务幵通以便拷贝出配置文件备份#voice#http server port 1025 /httpundo http server en able#drop illegal-mac alarmI2tp aging 0#vlan batch 10 20 30 40 50 /本路由器设置的 VLAN ID#igmp global limit 256#multi

2、cast routi ng-e nable /幵启组播#DHCPdhcp enable /全局下幵启DHCP艮务然后在各VLAN上幵启单独的#ip vpn-i nsta nee 1ipv4-family#acl number 2000rule 10 permit允许此网段访问外网允许此网段访问外网允许此网段的前三个IP访acl number 2001 II以太网访问规则列表rule 6 permit source 172.23.68.0 0.0.0.255 IIrule 7 permit source 172.23.69.0 0.0.0.255 IIrule 8 permit source 1

3、72.23.65.0 0.0.0.3 II问外网rule 9 deny II不允许其他网段访问外网#acl number 3000 II此规则并未应用rule 40 permit ip source 172.23.65.00.0.0.255 destination 172.23.69.00.0.0.255#acl number 3001II定义两个网段主机互不访问,学生不能访问65网段。rule 5 deny ip source 172.23.65.0 0.0.0.255 desti natio n 172.23.68.0 0.0.0.255rule 10 de ny ip source 17

4、2.23.68.0 0.0.0.255 desti nation 172.23.65.0 0.0.0.255#aaa /默认视图窗口 定义本地登录帐号和密码authe nticati on-scheme defaultauthorizatio n-scheme defaultacco un ti ng-scheme defaultdoma in defaultdoma in default_adm inlocal-user admin password cipher MQ;4B+4Z, YWX*NZ55OA!local-user admin service-type telnet web ht

5、tplocal-user dfwd password cipher 'VE5U!7QCO;V2HX',1!local-user dfwd privilege level 15新建用local-user dfwd service-type telnet termi nal web httplocal-user huawei password cipher RY ,UPVHCMV+Q"Q'MAF4<1! /户dfwd密码ftplocal-user huawei ftp-directory flash: II该用户名默认配置指向的路径local-user hu

6、awei service-type ftp II该用户采用 FTP访问#firewall zone trust /定义信任区域priority 15 / 定义信任区域下的策略#firewall zone un trust /定义不信任区域priority 1 / 定义不信任区域下的策略#firewall in terz one trust un trust /配置安全域间firewall en able/该安全域间启用防火墙packet-filter 3001 inbound /入口执行 3001 规则packet-filter default deny outbo undin terface

7、 Via niflOip address 172.23.65.100 255.255.255.0 /定义 vian 的网关地址和子网掩码pim dm II组播协议需幵启的功能igmp en able II 组播协议需幵启的功能zone trust II 定义VLAN是信任区域#in terface Via nif20ip address 172.23.1.1 255.255.255.240 II定义 vian 的网关地址和子网掩码pim dm II组播协议需幵启的功能igmp en abieII组播协议需幵启的功能zone trustII 定义VLAN是信任区域in terface Via n

8、if30ip address 10.10.10.1 255.255.255.252 /定义 vian 的网关地址和子网掩码pim dm II组播协议需幵启的功能igmp en able II组播协议需幵启的功能zone trust II定义VLAN是信任区域#in terface Via nif40ip address 172.23.68.100 255.255.255.0 II定义 vian 的网关地址和子网掩码pim dm II组播协议需幵启的功能igmp en able II组播协议需幵启的功能dhcp select in terface II自动分配该 VLAN网关所在的地址段IPdh

9、cp server excluded-ip-address 172.23.68.201 172.23.69.254 II定义该段IP不自动分配dhcp server dn s-list 61.139.2.69 /定义该VLAN所在IP地址段的DNS地址zone untrust / 定义该VLAN为不信任区域#in terface Vla nif50ip address 172.23.69.100 255.255.255.0 /定义 vlan 的网关地址和子网掩码pim dm II组播协议需幵启的功能igmp en able II 组播协议需幵启的功能dhcp select in terface

10、 II幵启本 VLAN的DHCP功能并选择端口为定义的网关地址dhcp server excluded-ip-address 172.23.69.201 172.23.69.252 II定义手动获取的IP地址段dhcp server dns-list 61.139.2.69 II定义该 VLAN段 IP 的 DNS#in terface Ethernet0I0I0 II物理端端口 0port lin k-type access /疋义该端口类型port default vla n 10 /定义端口所在 VLAN#in terface Ethernet0/0/1 /物理端端口 1port lin

11、 k-type access /疋义该端口类型port default vlan 30 /定义端口所在 VLAN#in terface Ethernet0/0/2 /物理端端口 2port lin k-type access /疋义该端口类型port default vlan 20 /定义端口所在 VLANqos gts cir 6000 cbs 600000 II定义该端口数据缓存带宽范围#in terface Ethernet0/0/3 /物理端端口 3port lin k-type accessport default vla n 30in terface EthernetO/O/4 /

12、 port lin k-type access / port default vla n 40 /#in terface Ethernet0/0/5 / port lin k-type access / port default vlan 50 /#in terface Ethernet0/0/6 / port lin k-type access /#in terface Ethernet0/0/7 / port lin k-type access / port default vla n 10 /物理端端口 4定义该端口类型定义端口所在 VLAN物理端端口 5定义该端口类型 定义端口所在 V

13、LAN物理端端口 6定义该端口类型物理端端口 6定义该端口类型 定义端口所在 VLANin terfaceGigabitEthernetO/O/O /三层口不在任何一个 VLAN 中,有映射功能。ip address 125.69.71.128 255.255.255.0 /定义该端口的网关地址和子网掩码nat server protocol tcp global curre nt-i nterface 10001 in side172.23.68.222 10001 / 允许内网IP端口映射到外网nat server protocol tcp global curre nt-i nterfa

14、ce 10002 in side172.23.68.222 10002nat server protocol tcp global curre nt-i nterface 10003 in side172.23.68.222 10003nat server protocol tcp global curre nt-i nterface 10004 in side172.23.68.222 10004nat server protocol tcp global curre nt-i nterface 10005 in side172.23.68.222 10005nat server proto

15、col tcp global curre nt-i nterface 10006 in side172.23.68.222 10006nat server protocol tcp global curre nt-i nterface 10007 in side172.23.68.222 10007nat server protocol tcp global curre nt-i nterface 10008 in side172.23.68.222 10008nat server protocol tcp global curre nt-i nterface 10009 in side172

16、.23.68.222 10009nat server protocol tcp global curre nt-i nterface 10010 in side172.23.68.222 10010nat server protocol udp global curre nt-i nterface 11001 in side172.23.68.222 11001nat server protocol udp global curre nt-i nterface 11002 in side172.23.68.222 11002nat server protocol udp global curr

17、e nt-i nterface 11003 in side172.23.68.222 11003nat server protocol udp global curre nt-i nterface 11004 in side172.23.68.222 11004nat server protocol udp global curre nt-i nterface 11005 in side172.23.68.222 11005nat server protocol udp global curre nt-i nteface 11006 in side172.23.68.222 11006nat

18、server protocol udp global curre nt-i nteface 11007 in side172.23.68.222 11007nat server protocol udp global curre nt-i nteface 11008 in side172.23.68.222 11008nat server protocol udp global curre nt-i nteface 11009 in side172.23.68.222 11009nat server protocol udp global curre nt-i nteface 11010 in

19、 side172.23.68.222 11010n at outbou nd 2001 /在该端口上执行编号为2001的访问规则#in terface GigabitEthernet0/0/1 /三层口不在任何一个 VLAN 中,有映射定义该端口的网关地址和子网掩功能。ip address 10.10.10.6 255.255.255.252 /pim dm /组播协议需幵启的功能igmp en able /组播协议需幵启的功能un do negotiation auto / 关闭端口自动协商功能 zone trust /定义该端口是信任区域#in terface CellularO/O/Ol

20、in k-protocol ppp#in terface Cellular0/0/1lin k-protocol ppp#in terface NULL0#igmppimc-bsr GigabitEthernetO/O/Oc-rp GigabitEther netO/O/O group-policy 2000c-rp GigabitEther net0/0/1 group-policy 2000新增静态路由列表,访#ip route-static 0.0.0.0 0.0.0.0 125.71.213.1 /问外网ip route-static 10.1.187.0 255.255.255.0

21、10.10.10.2ip route-static 10.102.0.0 255.255.0.0 172.23.1.2ip route-static 10.110.0.0 255.255.0.0 172.23.1.2ip route-static 172.23.66.0 255.255.255.0 10.10.10.2ip route-static 172.23.67.0 255.255.255.0 10.10.10.5ip route-static 192.168.14.0 255.255.255.0 172.23.1.2ip route-static 192.168.18.0 255.25

22、5.255.0 172.23.1.2ip route-static 192.168.20.0 255.255.255.0 172.23.1.2super password level 3 cipher EO2:%&(X$CL YaDZEJ1!user- in terface con 0user- in terface vty 0 4authe nticati on-mode aaauser-i nterface vty 16 20#port-group 1group-member Ether net0/0/0group-member Ether net0/0/1group-member Ether net0/0/2group-member Ether net0/0/3group-member Ether net0/0/4group-member Ether net0/0/5group-member Ether net0/0/6group-member Ether net0/0/7#port-group eth0/0/2#Retur n

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1