[解读CISCO与华为3COM路由器配置差别]华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对...+阅读
基本命令 en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信 ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 特权用户模式
如何配置NAT
一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。 NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程 假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30, 当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下: ⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求; ⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。 ⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。 ⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。
对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置 以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能 一CISCO路由器 以CISCO2501为例,要求其IOS为11.2版本以上 cisco2501#conf t cisco2501(config)# int e0 cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0 cisco2501(config-if)# ip nat inside (指定e0口为与内部网相连的内部端口) cisco2501(config-if)#int s0 cisco2501(config-if)#encapsulation ppp (指定封装方式为PPP) cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252 cisco2501(config-if)# ip nat outside (指定s0为与外部网络相连的外部端口) cisco2501(config-if)#exit cisco2501(config)# bandwidth 128 (指定网络带宽128k) cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0 (指定缺省路由) cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252 (指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93) cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255 (定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换) cisco2501(config)# ip nat inside source list 1 pool a overload (设置内部地址与合法IP地址间建立地址转换) cisco2501(config)#end cisco2501#wr 二3COM路由器 以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上 以root注册,进行如下配置: ⑴配置局域网端口 [1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0 [2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH) [3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT) ⑵配置广域网串行端口 [4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型) [5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者) [6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252 [7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound (指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93) [8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务) [9] EnterpriseOS #setdault !3 -path control=enable [10]EnterpriseOS #setdault !4 -port control=enalbe ⑶配置缺省路由 [11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能) [12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
高分恳求华为路由器2811配置
以下只针对28-11路由:端口及路游配置[Quidway] interface Ethernet0/1 ******进入以太0/1口(接内网交换机)[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *****配置内网口ip地址及子网掩码[Quidway] interface Ethernet0/0 ****** 进入以太0/0 (接外网光纤)[Quidway-Ethernet0/0] ip address *.*.*.* *.*.*.* *******配置外网光纤ip地址及子网掩码[Quidway-Ethernet0/0]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* preference 60 *****默认陆游及下一跳地址(一般情况下下一跳地址为电信的网关) 缺省优先级为60[Quidway]s视频e *****保存NAT配置[Quidway] acl number 2000[Quidway-acl-basic-2000] rule permit source *.*.*.* *.*.*.* *****配置允许进行NAT转换的内网地址段。注意:此处的子网掩码应该倒写[Quidway-acl-basic-2000] rule deny[Quidway] interface Ethernet0/0[Quidway-Ethernet0/0] nat outbound 2000 在出接口上进行NAT转换禁用端口:[Quidway] acl number 3001[Quidway] rule 0 deny udp source-port eq 135[Quidway] s视频e口令的设置:system-view[Quidway] user-interface console 0 **** 进入console视图[Quidway-ui-console0] authentication-mode scheme****设置scheme认证[Quidway] local-user huawei**** 创建本地帐号“Huawei”[Quidway-luser-huawei] password simple huawei****** 设置密码为“Huawei”[Quidway-luser-huawei] service-type terminal**** 设置服务类型为terminal[Quidway-luser-huawei] level 3 设置用户优先级为3[Quidway]domain system 进入domain system视图[Quidway-isp-system] scheme local 使用本地认证方案实现外网访问内网主机:[Quidway-Ethernet0/0]nat server protocol tcp global 外网IP inside 内网主机IP [Quidway-Ethernet0/0]nat server protocol tcp global 外网IP ftp inside 内网主机IP ftp以下是华为路由器通用的基本命令:[quidway]quit //退出到上一级[quidway]save //保存当前配置[quidway]delete //删除保存的配置[quidway]display version //显示VRP版本[quidway]display current-configuration //显示当前配置[quidway]display saved-configuration //显示保存配置[quidway]display ip routing-table //显示路由表[quidway]display acl acl-number/all //显示访问控制列表[quidway]display fr map-info //显示帧中继虚链路信息[quidway]info-center console debugging //将 调试信息显示到console口[quidway]debug ppp packet //调试ppp 查看所有PPP数据包[quidway]undo debug ppp packet //关闭ppp调试信息[quidway]debug fr packet //调试帧中继 查看所有FR数据包[quidway]undo debug fr packet //关闭FR调试信息[quidway]interface Ethernet 0 /Serial 0 //进入 以太网口0 或 进入串行通讯口0[quidway-Ethernet0]ip address ip-address mask //给接口加ip地址[quidway]ospf enable //打开OSPF路由协议[quidway-Serial0]ospf enable area area-number //指定接口所在的OSPF区域[quidway-Serial0]ospf peer 对端IP地址 //手工指定OSPF的邻居(在不支持广播的广域网链路里使用)[quidway]rip //打开RIP路由协议[quidway-Rip]network network-number //宣告直连网段[quidway-Rip]peer 对端IP地址 //手工指定RIP的对端(在不支持广播的广域网链路里使用)[quidway]ip route 目的网段 网络掩码 下一跳地址 //配置静态路由[quidway]ip route 0.0.0.0 0.0.0.0 下一跳地址 //配置缺省路由[quidway] local-user alading service-type exec-guest password simple alading //配置一用户alading 设置它的密码为 abc交换机基本命令:system-view //进入交换机系统视图[sw1]sysname name //更改交换机名称reset saved-configuration //删除交换机保存的配置save //保存当前配置[sw1]user-interface aux 0 //进入AUX口[sw1-ui-aux0]authentication-mode password //设置用户登陆验证模式为本地口令验证[sw1-ui-aux0]set authentication password simple password //设置用户登录的验证口令[sw1]info-center console channel console //将信息显示到console口[sw1]monitor-port Ethernet0/1 //指定镜像端口[sw1]port mirror Ethernet0/2 to Ethernet0/24 //指定被镜像端口display mirror //显示镜像
以下为关联文档:
华为路由器静态路由配置命令路由器静态路由配置命令4.6.1 ip route配置或删除静态路由。[ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference...
华为单臂路由的配置方法步骤图首先利用华为模拟器eNSP来设计逻辑网络拓朴图,有一台路由器AR1220,一台二层交换机S3700,二台PC主机。其之间用线缆连接并作好标注。在华为模拟器eNSP中打开终端配置交换机S370...
请教华为路由器交换机配置命令我是用的思科的设备做的配置,与华为的原理一样,做参考。思科c2900交换机配置:switch>en switch#vlan database 创建vlan数据库 switch(vlan)#vlan 2 创建vlan2 switch(vlan)#ex...
华为ensp路由器ospf怎么配置如图:所有的S5700都运行OSPF,并将整个自治系统划分为3个区域,其中S5700-A和S5700-B作为ABR来转发区域之间的路由。配置完成后,每台S5700都能学到自治系统内的到所有网段的路由。...
普通5口家用无线路由器和一个华为S5720交换机该怎么配置交换机普通5口家用无线路由器和一个华为S5720交换机,该怎么配置交换机,让交换机上的电脑都能上网!求详细配置 这个你要详细配置,就要把实物图片,包括你的路由器参数晒出来大家帮你填的...
华为路由器与TP路由器桥接设置方法华为为主路由器第一台华为无线路由器: 1.首先登入和宽带猫连接的路由器。 2.在无线设置-基本设置中设置“SSID号”、“信道”,设置固定信道号。 3.在无线设置-无线安全设置中设置无线信号加...
华为产品清空交换机和路由器配置的步骤和命令楼主你所说的清空指的是恢复出厂的设置吧 一般路由 器华为adsl2+无线路由器的密码该怎么办? 按住reset (复位)按钮5 秒钟以上,恢复无线路由器的出厂设置。参考用户手册对路由器...
谁清楚华为路由器接口默认的配置有哪些常用的视图有 1、用户视图 用户从终端成功登录至设备即进入用户视图,在屏幕上显示: <HUAWEI> 在用户视图下,用户可以完成查看运行状态和统计信息等功能。 2、系统视图 在用户视...
华为默认路由配置命令有哪些【电脑进入路由器】: 1、电脑ip、dns设置自动获取。 2、打开浏览器,在地址栏输入192.168.1.1 (一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认...