三九宝宝网宝宝百科宝宝知识

求连接路由器的H3C硬件防火墙配置说明

04月04日 编辑 39baobao.com

[《网络基础学习之十九》路由器的硬件连接]在了解了路由器的基础知识后,从本篇开始就要正式介入路由器的使用了。本篇所要介绍的就是使用前的基础工作——路由器的硬件连接。因为路由器属于一种用于网络之间互联的高...+阅读

配置很简单的。 不过,是adsl要配置拨号,比固定ip要麻烦些的。 acl number 3000 rule 1 permit ip source 192.168.1.0 0.0.255.255 rule 10 deny ip # interface Dialer1 link-protocol ppp ppp pap local-user xxx password cipher yyyy mtu 1450 tcp mss 1024 ip address ppp-negotiate dialer user xxx dialer-group 1 dialer bundle 1 nat outbound 3000 # interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 # interface Ethernet1/0 pppoe-client dial-bundle-number 1 tcp mss 1024 # interface Ethernet1/1 # interface Ethernet1/2 # interface NULL0 # firewall zone local set priority 100 # firewall zone trust add interface Ethernet0/0 set priority 85 # firewall zone untrust add interface Ethernet1/1 add interface Dialer1 set priority 5 # firewall zone DMZ set priority 50 # firewall interzone local trust # firewall interzone local untrust # firewall interzone local DMZ # firewall interzone trust untrust # firewall interzone trust DMZ # firewall interzone DMZ untrust # ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60

我有一台h3c 2020路由器想配置成pppoe拨号上网可能是配置有

有几个地方有错误。

1.acl 3000 没有定义。而你的nat转换规则却引入了。需要定义内网上网网段acl

acl number 3000

rule 1 permit ip source 10.101.0.0 0.0.0.255

2.DHCP Server 中为定义dns,就算拨号成功电脑无法获取到dns,网页也是打不开的。修改如下

#

dhcp server ip-pool 1

network 10.101.0.0 mask 255.255.255.0

gateway-list 10.101.0.1

dns-list 219.150.32.132 此dns 根据你的运营商dns修改。每个地方都不一样

3.新增命令允许拨号模版1

[H3C] dialer-rule 1 ip permit

4.将d1接口绑定到连接adsl猫的物理接口下

interface Ethernet0/0

port link-mode route

nat outbound 3000 此命令无用!要删除,不删除也不影响

description to_wan

pppoe-client dial-bundle-number 1

5.修改拨号D1接口的MTU值为1492 ,以太网线路默认为1500但是加上pppoe拨号的包头8就变为了1508大于了最大值,当数据流量大时将导致丢包。修改成1492加上8=1500 此时正好。

interface Dialer1

mtu 1492

6.如果要远程telnet管理此设备,需要开启telnet

[h3c]telnet server enable

建议将local-user 密码修改复杂点

h3c路由通过pppoe上网

PAP认证的:

system-view

[RouterB] dialer-rule 1 ip permit

[RouterB] interface dialer 1

[RouterB-Dialer1] dialer user user2

[RouterB-Dialer1] dialer-group 1

[RouterB-Dialer1] dialer bundle 1

[RouterB-Dialer1] ip address ppp-negotiate

[RouterB-Dialer1] ppp pap local-user user2 password simple hello

[RouterB-Dialer1] quit

[RouterB] interface ethernet 1/1

[RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1

CHAP认证的:

system-view

[RouterB] dialer-rule 1 ip permit

[RouterB] interface dialer 1

[RouterB-Dialer1] dialer user user2

[RouterB-Dialer1] dialer-group 1

[RouterB-Dialer1] dialer bundle 1

[RouterB-Dialer1] ip address ppp-negotiate

[RouterB-Dialer1] ppp chap user user2

[RouterB-Dialer1] quit

[RouterB] local-user user1

[RouterB-luser-user1] password simple hello

[RouterB-luser-user1] quit

[RouterB] interface ethernet 1/1

[RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1

以下为关联文档:

安全性对比浅析防火墙与路由器配置安全性对比 浅析防火墙与路由器配置防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的滤功能,所以,为什么还要用防...

WindowsServer2008防火墙配置攻略最新服务器操作系统Windows Server 2008已经发布,在这款微软所宣称的“安全性”的服务器操作系统中,新增了很多安全方面的设计和功能,其中它的防火墙也有了重大的改进,不过对于...

无线网络实验之无线路由器防火墙设置无线路由器防火墙功能概述 企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限...

思科路由器配置这个利用了Cisco路由器静态路由优先级高于动态路由的特点。(假设metric=1优先级最高) 1、 在路由器4.1上增加一条静态路由:ip route 192.168.3.2/32 0.0.0.0 metric 1(黑洞路由),...

思科路由器的配置1.配置以太网络接口的IP地址 Router>enable '进入特权模式 Password: '特权用户口令 Router# configure terminal '进入配置模式 Enter configuration commands� one per line...

路由器连接路由器怎样设置!>01为保证后续无线桥接配置的正确和完整性,建议用网线连接路由器,并将本机的IP(IPv4)设置为固定,且确保该固定IP是与主路由器IP同网段。>02单击“开始”按钮,输入“cmd”,按回车,...

电脑无法无线连接显示有防火墙是什么意思电脑无法无线连接显示有防火墙是什么意思,右键修复也不管用宽带显示受限制或无连接有防火墙的:1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服...

华为路由器配置华为路由器配置,如何配置NAT:基本命令 en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电...

路由器配置实验路由器配置实验,思科路由VLAN配置:1,vlan 10 192.168.2.x/27 vlan 20 192.168.2.x/27 vlan 99 192.168.2.x/27 r1 s1 202.101.1.1/24 r1 f1 192.168.2.1/24 r2 s1 202.101.1.2...

推荐阅读
图文推荐