通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，
E t h e r n e t0/1为外网口。

1、配置内网接口（E t h e r n e t0/0）：[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20-E t h e r n e t0/0]i p a d d2 4
2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [MSR20-20-dhcp-pool-1]dns-list MSR20-20-dhcp-pool-1]gateway-list、配置nat [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000
[MSR20-20-acl-adv-3000]rule0permitip
4、配置外网接口（Ethernet0/1）
[MSR20-20]interfaceEthernet0/1
[MSR20-20-Ethernet0/1]ipadd公网IP
[MSR20-20-Ethernet0/1]natoutbound3000address-group1
5．加默缺省路由
[MSR20-20]0.0.0外网网关
总结：
在2020路由器下面,
配置外网口,
配置内网口,
配置acl作nat,
一条默认路由指向电信网关.ok!
Console登陆认证功能的配置
关键词：MSR;console;
一、组网需求：
要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：
三、配置步骤：
设备和版本：MSR系列、,R1508P02
3c3c
10.1.1/24中的客户端动态分配IP地址，该地址池网段分为两个子网网段：和。

路由器的两个以太网接口G0/0和G0/1的地址分别为和。

网段内的地址租用期限为10天12小时，域名为3c，DNS服务器地址为，NBNS服务器地址为，出口网关的地址为。

网段内的地址租用期限为5天，域名为3c，DNS服务器地址为，无NBNS 服务器地址，出口网关的地址为。

设备清单：PC两台、MSR系列路由器1台
二、组网图：
三、配置步骤：
适用设备和版本：MSR系列、,Release1508P02
1.1.1，单击下一步
选择“不使用我的智能卡”，单击下一步
单击完成，此时就会出现名为l2tp的连接，如下：
单击属性按钮，修改连接属性，要与LNS端保持一致，如下：
在属性栏里选择“安全”，选择“高级”－>“设置”，如下:
选择“允许这些协议”－>“不加密的密码（PAP）(U)”,单击确定。

至此，PC机上的配置完成。

双击“l2tp”连接，输入用户名ua和密码ua，就可以访问内部网络了。

在PC上pingLNS的loopback地址，如下：
C:\DocumentsandSettings\Administrator>ping
Pingingwith32bytesofdata:
Replyfrombytes=32time=1msTTL=255
Replyfrombytes=32time<1msTTL=255
Replyfrombytes=32time<1msTTL=255
Replyfrombytes=32time<1msTTL=255
Pingstatisticsfor
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=1ms,Average=0ms
四、配置关键点：
1）L2TP的认证最好采用域方式认证
2）PC侧的配置要与LNS上的配置一致
3）PC侧的服务器地址要填NAT公网出口地址
LNS上对L2TP接入进行Radius认证功能的配置关键字：MSR;L2TP;LNS;Radius;AAA
一、组网需求：
MSR路由器是LNS服务器，对外提供L2TP接入服务，并对接入用户进行Radius 认证
设备清单：MSR系列路由器1台，主机2台
二、组网图：
3c需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。

设备清单：MSR系列路由器1台
二、组网图：
四、配置关键点：
1)交换机部分配置，可以参考交换机的操作手册；
2)在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP，配置完毕
后个VLAN间的主机可以相互ping通；
3）如果想对个VLAN间部分主机访问做控制，可以通过在路由器上做ACL进行访问控制。

3）如果想对个VLAN间部分主机访问做控制，可以通过在路由器上做ACL进行访问控制。