华为中低端路由器典型配置实例

华为中低端路由器典型配置实例

华为中低端路由器典型配置实例 2008-01-25 00:36 旧 新 解释 show display 显示 no undo 删除/取消 user local-user 新建用户 end return 退回到系统视图 exit quit 返回上级视图 exit logout telnet的推出 router rip rip 启动rip router ospf ospf 启动ospf router bgp bgp 启动bgp hostname sysname 设置主机名字 access-list acl 控制访问列表 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 host ip host host名字和ip地址对应 logging info-center 日志信息 encapslution link-pro 封装链路层协议 show version disp version 显示版本 show run disp current-configuration 显示当前配置 show tech-support disp base-information 显示全面的信息 show start disp saved-configuration 显示已保存的配置 ctrl+z ctrl+z 退回到系统视图 ctrl+p ctrl+p 上一条命令 ctrl+n ctrl+n 下一条命令 新加 ctrl+a display cur 新加 ctrl+r display ip routing-table no debug ctrl+d 取消所有debug命令 这些是最新华为新旧命令的对照表，希望对大家的学习有所帮助。 [url=#_Toc51582367]4.1 NAT-地址转换. 1[/url]

[url=#_Toc51582368]4.1.1 用出接口地址做Easy nat 1[/url] [url=#_Toc51582369]4.1.2 地址池方式做nat 2[/url] [url=#_Toc51582370]4.1.3 ISDN拨号做nat上网. 3[/url]

[url=#_Toc51582371]4.1.4 一个以太口也做nat转换. 4[/url] [url=#_Toc51582372]4.1.5 对外提供ftp，www等服务. 5[/url]

4.1 NAT-地址转换4.1.1 用出接口地址做Easy nat

华为中低端路由器典型配置实例

【Router】

依次输入的配置命令，重要的命令红色突出简单说显示 明

适用版本

!

vrp1.74

及1.44

[Router] acl 2000 match-order auto

rule normal permit source 10.0.0.0

[Router-acl2000]

0.0.0.255

配置允许进行NAT转

[Router-acl2000] rule deny ip source any

换的内网地址段

!

[Router] interface Ethernet0

[Router-Ethernet0] ip address 10.0.0.1 255.255.255.0

!

[Router] interface Ethernet1

[Router-Ethernet1] ip address 202.1.1.1 255.255.255.0

在出接口上进

[Router-Ethernet1] nat outbound 2000 interface

行NAT转换

!

ip route-static 0.0.0.0 0.0.0.0

[Router]

202.1.1.2 preference 60

[Router] !

[Router] return

4.1.2 地址池方式做nat【Router】 当前路由器提示视图 当前路由器提示视图

依次输入的配置命令，重要的命令红色突出简单说显示 明

适用版本

！

vrp1.74及1.44

nat address-group 1 202.1.1.1 202.1.1.6 pool1

[Router]

华为中低端路由器典型配置实例

[Router]

[Router-acl2000]

!

acl 2000 match-order auto

rule normal permit source 10.0.0.0 0.0.0.255

配置允许进行NAT转换的内网地址段

在出接口上进行NAT转换

[Router-acl2000] rule deny ip source any

[Router]

[Router-Ethernet0]

[Router]

[Router-Ethernet1] [Router-Ethernet1]

!

interface Ethernet0

ip address 10.0.0.1 255.255.255.0 !

interface Ethernet1

ip address 202.1.1.1 255.255.255.0 nat outbound 2000 pool pool1

!

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 !

return

4.1.3 ISDN拨号做nat上网 【Router】

[Router]

依次输入的配置命令，

当前路由器提示视图 重要的命令红色突出显简单说明

示 ! 适用版本vrp1.74及1.44

dialer-rule 1 ip

[Router]

permit

[Router] !

acl 2000 match-order

auto

rule normal permit

[Router-acl2000] source 10.0.0.0

0.0.0.255

rule deny ip source

[Router-acl2000]

any

华为中低端路由器典型配置实例

!

内网的以太口地址根据实际情况来配置 [Router] interface Ethernet0

ip address 10.0.0.1

[Router-Ethernet0]

255.255.255.0

[Router-Ethernet0] !

[Router-Serial0] interface Bri0

[Router-Bri0] link-protocol ppp

[Router-Bri0] ppp mp 使能128K两B拨号

ppp pap local-user

[Router-Bri0] 16900 password simple

16900

ip address

[Router-Bri0]

ppp-negotiate

ISDN拔号不用配置dialer

dialer enable-legacy,如果是灵活DDR

[Router-Bri0]

enable-circular 拔号，还应配置undo dialer

enable-legacy

[Router-Bri0] dialer-group 1

[Router-Bri0] dialer number 16900

nat outbound 2000

[Router-Bri0] 在出接口上进行NAT转换

interface !

ip route-static

[Router] 0.0.0.0 0.0.0.0 bri 0 使用isdn-bri拨号

preference 60

[Router] !

[Router] return

4.1.4 一个以太口也做nat转换

【Router】

当前路由器提示视图

依次输入的配置命令，重要的命令红色突出简单说显示 明

适用版本

!

vrp1.74及1.44

acl 3000 match-order auto

rule normal deny ip source 10.0.0.0 0.0.0.255 destination 10.0.0.1 0.0.0.0 rule normal permit source 10.0.0.0

[Router]

[Router-acl3000] [Router-acl3000]

华为中低端路由器典型配置实例

[Router-acl3000]

[Router]

[Router-Ethernet0]

[Router]

[Router-Ethernet0] [Router-Ethernet0] [Router-Ethernet0]

[Router]

[Router] [Router]

说明：上例不推荐使用。

4.1.5 对外提供ftp，www等服务以www服务为例,除了3.1.1和3.1.2的配置,公网接口需要增加如下配置:

[Router-Ethernet1]nat server global 202.1.1.2 www inside 10.0.0.2 www tcp

注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:

[Router-Ethernet1]nat server global 202.1.1.2 any inside 10.0.0.2 any icmp

注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问. 如上例子:10.0.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://10.0.0.2

0.0.0.255

rule deny ip source any

!

interface Ethernet0

ip address 10.0.0.1 255.255.255.0

!

interface Ethernet0

ip address 202.1.1.1 255.255.255.0

ip address 10.0.0.1 255.255.255.0 sub

nat outbound 3000 interface

!

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60 !

return

本文来源：https://www.bwwdw.com/article/weg1.html