H3C路由器配置指导书
配置访问控制列表2000(基本访问控制列表) 允许的第一个网段
允许的第二个网段 允许的第三个网段
退出访问控制列表配置模式 进入接口(本例中为上行接口) 配置NAT(网络地址转换),在本接口把ACL2000所允许的网段在本接口出方向(即向互联网方向)做转 退出 进入默认配置接口 删除IP地址 退出 删除默认的dhcp地址池 删除默认的用户名密码 保存配置 确认保存配置(yes简写)
进入系统视图 修改设备名称 开启telnet服务 创建用户名以及服务组 创建密码 指定该用户名服务的协议 设置该用户名的权限级别 退出用户配置模式 进入接口(本例中为上行接口) 根据实际情况配置光电复用端口的工作模式(本例为光口) 配置公网IP以及掩码 退出 指明公网方向的网关(即路由) 进入接口(本例中为下行接口,本例有多个内网网段,此接口为第一个网段) 根据实际情况配置光电复用端口的工作模式(本例为光口) 配置内网IP以及掩码 退出 进入接口(本例中为下行接口,本例有多个内网网段,此接口为第二个网段)
rule 5 permit source 10.1.2.0 0.0.0.255 rule 10 permit source 10.1.3.0 0.0.0.255 rule 15 permit source 10.1.4.0 0.0.0.255 exit interface GigabitEthernet0/5 nat outbound 2000 exit interface GigabitEthernet0/0 undo ip address exit undo dhcp server ip-pool lan1 undo local-user admin class manage save y
公网地址39.129.192.162 网关39.129.192.161 有三个内网网段,分别在3.4.4口,均使用光口
system-vew sysname MS-RD-H3C-ISG3000 telnet server enable local-user mangshi class manage password hash Ms@internet service-type telnet http authorization-attribute user-role level-15 exit interface GigabitEthernet0/5 combo enable fiber ip address 39.129.192.126 255.255.255.224 exit ip route-static 0.0.0.0 0 39.129.192.97 interface GigabitEthernet0/0 combo enable copper ip address 10.1.1.1 255.255.255.0 exit interface GigabitEthernet0/1 combo enable copper ip address 10.1.2.1 255.255.255.0 exit interface GigabitEthernet0/2 combo enable copper ip address 10.1.3.1 255.255.255.0 exit interface GigabitEthernet0/3 combo enable copper ip address 10.1.4.1 255.255.255.0 exit dhcp server ip-pool 10.1.1.0 gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0 address range 10.1.1.100 10.1.1.200 dns-list 211.139.29.170 211.139.29.150 exit dhcp server ip-pool 10.1.2.0 gateway-list 10.1.2.1 network 10.1.2.0 mask 255.255.255.0 address range 10.1.2.100 10.1.2.200 dns-list 211.139.29.170 211.139.29.150 exit dhcp server ip-pool 10.1.3.0 gateway-list 10.1.3.1 network 10.1.3.0 mask 255.255.255.0 address range 10.1.3.100 10.1.3.200 dns-list 211.139.29.170 211.139.29.150 exit dhcp server ip-pool 10.1.4.0 gateway-list 10.1.4.1 network 10.1.4.0 mask 255.255.255.0 address range 10.1.4.100 10.1.4.200 dns-list 211.139.29.170 211.139.29.150 exit acl basic 2000 rule 0 permit source 10.1.1.0 0.0.0.255
配置内网IP以及掩码 退出 进入接口(本例中为下行接口,本例有多个内网网段,此接口为第三个网段)
配置内网IP以及掩码 退出
创建DHCP地址池并命名(本例命名为所分配的网段,本例内网分配的第一个网段) 配置该网段的网关 配置网段明细,(包含网络地址和掩码) 配置分配IP地址的起始和结束IP 配置DNS 退出DHCP配置模式 创建DHCP地址池并命名(本例命名为所分配的网段,本利内网分配的第二个网段) 配置该网段的网关 配置网段明细,(包含网络地址和掩码) 配置分配IP地址的起始和结束IP 配置DNS 退出DHCP配置模式 创建DHCP地址池并命名(本例命名为所分配的网段,本例内网分配的第三个网段) 配置该网段的网关 配置网段明细,(包含网络地址和掩码) 配置分配IP地址的起始和结束IP 配置DNS
