收藏
下载资源

华为AR1220路由器配置参数实际应用实例解说一.doc

上传人:小** 文档编号:3003542 上传时间:2020-06-21 格式:DOC 页数:10 大小:26.33KB
返回 下载 相关 举报
华为AR1220路由器配置参数实际应用实例解说一.doc_第1页
第1页 / 共10页
华为AR1220路由器配置参数实际应用实例解说一.doc_第2页
第2页 / 共10页
点击查看更多>>
资源描述

《华为AR1220路由器配置参数实际应用实例解说一.doc》由会员分享,可在线阅读,更多相关《华为AR1220路由器配置参数实际应用实例解说一.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-!华为AR1220路由器配置参数实际应用实例解说一1. 配置参数GZdis cuV200R001C00SPC200 /路由器软件版本,可从官方网站下载# sysname GZ /路由器名字GZ ftp server enable /ftp 服务开通以便拷贝出配置文件备份#voice# http server port 1025 /http undo http server enable# drop illegal-mac alarm# l2tp aging 0# vlan batch 10 20 30 40 50 /本路由器设置的VLAN ID# igmp global limit 256#

2、 multicast routing-enable /开启组播# dhcp enable /全局下开启DHCP服务 然后在各VLAN上开启单独的DHCP#ip vpn-instance 1 ipv4-family#acl number 2000 rule 10 permit#acl number 2001 /以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 /允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 /允许此网段访问外网 rule 8 permit source 172.2

3、3.65.0 0.0.0.3 /允许此网段的前三个IP访问外网 rule 9 deny /不允许其他网段访问外网#acl number 3000 /此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.255#acl number 3001/定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip so

4、urce 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255#aaa /默认视图窗口 定义本地登录帐号和密码 authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher MQ;4B+4Z,YWX*NZ55OA! local-user admin service-type telnet web

5、 http local-user dfwd password cipher VE5U!7QCO;V2HX,1! local-user dfwd privilege level 15 local-user dfwd service-type telnet terminal web http local-user huawei password cipher RY,UPVHCMV+Q=QMAF41! /新建用户dfwd 密码 local-user huawei ftp-directory flash: /该用户名默认配置指向的ftp路径 local-user huawei service-type

6、 ftp / 该用户采用FTP访问#firewall zone trust /定义信任区域 priority 15 /定义信任区域下的策略#firewall zone untrust /定义不信任区域 priority 1 /定义不信任区域下的策略#firewall interzone trust untrust /配置安全域间 firewall enable/该安全域间启用防火墙 packet-filter 3001 inbound /入口执行3001规则 packet-filter 3001 outbound /出口执行3001规则 packet-filter default deny o

7、utbound#interface Vlanif10 ip address 172.23.65.100 255.255.255.0 /定义vlan的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable /组播协议需开启的功能 zone trust /定义VLAN是信任区域#interface Vlanif20 ip address 172.23.1.1 255.255.255.240 /定义vlan的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable/组播协议需开启的功能 zone trust/定义VLAN是信任区域#interface

8、 Vlanif30 ip address 10.10.10.1 255.255.255.252 /定义vlan的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable /组播协议需开启的功能 zone trust /定义VLAN是信任区域# interface Vlanif40 ip address 172.23.68.100 255.255.255.0 /定义vlan的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable /组播协议需开启的功能 dhcp select interface /自动分配该VLAN网关所在的地址段IPdhcp

9、server excluded-ip-address 172.23.68.201 172.23.69.254 /定义该段IP不自动分配dhcp server dns-list 61.139.2.69 /定义该VLAN所在IP地址段的DNS地址 zone untrust /定义该VLAN为不信任区域 #interface Vlanif50 ip address 172.23.69.100 255.255.255.0 /定义vlan的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable /组播协议需开启的功能 dhcp select interface /开启本VLAN

10、的DHCP功能并选择端口为定义的网关地址dhcp server excluded-ip-address 172.23.69.201 172.23.69.252 /定义手动获取的IP地址段 dhcp server dns-list 61.139.2.69 /定义该VLAN段IP的DNS#interface Ethernet0/0/0 /物理端端口0 port link-type access /定义该端口类型 port default vlan 10 /定义端口所在VLAN#interface Ethernet0/0/1 /物理端端口1 port link-type access /定义该端口类

11、型 port default vlan 30 /定义端口所在VLAN#interface Ethernet0/0/2 /物理端端口2 port link-type access / 定义该端口类型 port default vlan 20 /定义端口所在VLAN qos gts cir 6000 cbs 600000 /定义该端口数据缓存带宽范围#interface Ethernet0/0/3 /物理端端口3 port link-type access port default vlan 30#interface Ethernet0/0/4 /物理端端口4 port link-type acc

12、ess /定义该端口类型 port default vlan 40 /定义端口所在VLAN#interface Ethernet0/0/5 /物理端端口5 port link-type access /定义该端口类型 port default vlan 50 /定义端口所在VLAN#interface Ethernet0/0/6 /物理端端口6 port link-type access /定义该端口类型#interface Ethernet0/0/7 /物理端端口6 port link-type access /定义该端口类型 port default vlan 10 /定义端口所在VLAN

13、#interface GigabitEthernet0/0/0 /三层口不在任何一个VLAN中,有映射功能。 ip address 125.69.71.128 255.255.255.0 /定义该端口的网关地址和子网掩码 nat server protocol tcp global current-interface 10001 inside 172.23.68.222 10001 /允许内网IP端口映射到外网 nat server protocol tcp global current-interface 10002 inside 172.23.68.222 10002 nat server

14、 protocol tcp global current-interface 10003 inside 172.23.68.222 10003 nat server protocol tcp global current-interface 10004 inside 172.23.68.222 10004 nat server protocol tcp global current-interface 10005 inside 172.23.68.222 10005 nat server protocol tcp global current-interface 10006 inside 17

15、2.23.68.222 10006 nat server protocol tcp global current-interface 10007 inside 172.23.68.222 10007 nat server protocol tcp global current-interface 10008 inside 172.23.68.222 10008 nat server protocol tcp global current-interface 10009 inside 172.23.68.222 10009 nat server protocol tcp global curre

16、nt-interface 10010 inside 172.23.68.222 10010 nat server protocol udp global current-interface 11001 inside 172.23.68.222 11001 nat server protocol udp global current-interface 11002 inside 172.23.68.222 11002 nat server protocol udp global current-interface 11003 inside 172.23.68.222 11003 nat serv

17、er protocol udp global current-interface 11004 inside 172.23.68.222 11004 nat server protocol udp global current-interface 11005 inside 172.23.68.222 11005 nat server protocol udp global current-interface 11006 inside 172.23.68.222 11006 nat server protocol udp global current-interface 11007 inside

18、172.23.68.222 11007 nat server protocol udp global current-interface 11008 inside 172.23.68.222 11008 nat server protocol udp global current-interface 11009 inside 172.23.68.222 11009 nat server protocol udp global current-interface 11010 inside 172.23.68.222 11010 nat outbound 2001 /在该端口上执行编号为2001的

19、访问规则#interface GigabitEthernet0/0/1 /三层口不在任何一个VLAN中,有映射功能。 ip address 10.10.10.6 255.255.255.252 /定义该端口的网关地址和子网掩码 pim dm /组播协议需开启的功能 igmp enable /组播协议需开启的功能 undo negotiation auto /关闭端口自动协商功能 zone trust /定义该端口是信任区域#interface Cellular0/0/0 link-protocol ppp#interface Cellular0/0/1 link-protocol ppp#in

20、terface NULL0#igmp#pim c-bsr GigabitEthernet0/0/0 c-rp GigabitEthernet0/0/0 group-policy 2000 c-rp GigabitEthernet0/0/1 group-policy 2000# ip route-static 0.0.0.0 0.0.0.0 125.71.213.1 /新增静态路由列表,访问外网 ip route-static 10.1.187.0 255.255.255.0 10.10.10.2 ip route-static 10.102.0.0 255.255.0.0 172.23.1.2

21、 ip route-static 10.110.0.0 255.255.0.0 172.23.1.2 ip route-static 172.23.66.0 255.255.255.0 10.10.10.2 ip route-static 172.23.67.0 255.255.255.0 10.10.10.5 ip route-static 192.168.14.0 255.255.255.0 172.23.1.2 ip route-static 192.168.18.0 255.255.255.0 172.23.1.2 ip route-static 192.168.20.0 255.25

22、5.255.0 172.23.1.2# super password level 3 cipher EO2:%&(X.$CLYaDZEJ1!user-interface con 0user-interface vty 0 4 authentication-mode aaauser-interface vty 16 20#port-group 1 group-member Ethernet0/0/0 group-member Ethernet0/0/1 group-member Ethernet0/0/2 group-member Ethernet0/0/3 group-member Ethernet0/0/4 group-member Ethernet0/0/5 group-member Ethernet0/0/6 group-member Ethernet0/0/7#port-group eth0/0/2#Return

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁