华为路由器与交换机配置地址转换.doc
文本预览下载声明
华为路由器和交换机配置地址转换
一. 端口:路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)交换机——ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。 另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undo shutdown。二. 配置ip除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。[Quidway] interface??*(所要配置的端口,如vlan 1)[Quidway-*]ip add??*.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适用)三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图:R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1 E0/5 NAPT工作过程:P191.用地址池的方法上网:首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000? ?//在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0??0.0.0.255(地址掩码的反码)[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1]nat address-group??1(地址池的组号)192.192.169.10??192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1? ?[R1] interface e 1[R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代号)? ?? ?? ???[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1??(千万不要忘记这一步,!) #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。2.共用一个ip上网首先配置路由器的接口的ip地址,参考命令如下:system [Router]sysname R1[R1]interface e0[R1-Ethernet0]ip add 192.168.2.1 24[R1]interface e1[R1-Ethernet1]ip add 192.192.169.10 24? ? //这里假设出口ip是192.192.169.10然后配置地址转换,参考命令如下:[R1]acl number 2000? ?//在vrp为3.4的路由器上,2000-2999表示basic acl[R1-acl-basic-2000]rule permit source 192.168.2.0??0.0.0.255(地址掩码的反码)[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1] interface e 1[R1-Ethernet1]nat server??protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip)??[R1-Ethernet1] nat outbound 2000(acl的编号)? ?? ?? ? [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换机的路由 四、配置
显示全部