精华内容
下载资源
问答
  • 华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...

                                    华为路由器配置命令

     

    <Huaiwei>system-view   进入系统视图模式
    [Huaiwei]display interfaces  显示接口信息
    [Huaiwei]display ip route     显示路由
    [Huaiwei]link-protocol hdlc    绑定HDLC
    [Huaiwei]ip route-static {interfacenumber|nexthop}[value][reject|blackhole]
    [Huaiwei]ip route-static 202.1.0.0 255.255.0.0 210.0.0.2
    [Huaiwei]ip route-static 202.1.0.0 Serial2
    [Huaiwei]rip                   设置动态路由
    [Huaiwei]rip work              设置工作允许
    [Huaiwei]rip input             设置入口允许
    [Huaiwei]rip ouput             设置出口允许
    [Huaiwei-rip]network 10.0.0.0   设置路由交换网络
    [Huaiwei-rip]network all         设置与所有网络交换
    [Huaiwei-rip]peer ip-address     
    [Huaiwei-rip]summary              路由汇聚
    [Huaiwei-rip]rip version 1        设置工作在版本1
    [Huaiwei-rip]rip version 2 multicast    设置版本2,组播方式
    [Huaiwei-Ethernet0]rip split-horizon     水平分隔
    [Huaiwei]route id A.B.C.D               配置路由器的ID
    [Huaiwei]ospf enable                    启动OSPF协议
    [Huaiwei-ospf]import-route direct       引入直联路由
    [Huaiwei-Serial0]ospf enable area       配置OSPF区域

    展开全文
  • 华为路由器、交换机配置命令

    万次阅读 多人点赞 2018-12-29 21:38:41
    华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器...

    计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到,主要针对华为路由器、交换机配置命令,熟练掌握下面的华为路由器、交换机配置的知识点,你只需花几分钟的时间,就能明白华为路由器、交换机配置。

    1、常用命令

    日常工作中,我们经常用到的计算机PC上的一些命令,比如:

    No. Command Note
    1 ping 192.168.1.1 检查网络的连通性
    2 tracert 10.10.10.1 跟踪路由
    3 ipconfig /all 查看本机连接的IP配置
    4 arp -a 查看本机的arp缓存表
    5 route print 查看路由表
    6 nslookup *.com 查询域名对应ip地址
    7 nbtstat -n 查询本机网络配置
    8 netstat 显示活动的TCP信息
    9 net 解决网络问题
    10 ftp 10.10.10.1 远程登录上传和下载
    11 telnet 10.10.10.1 远程登录

    2、快速命令

    这些命令,有时候也会用到,比如:

    item command note
    1 login 登录
    2 logout 注销
    3 shutdown-now 关机
    4 init 0 关机

    3、组合命令

    sn. command note
    1 ifconfig eth0 net mask 设置IP地址
    2 ifconfig eth0 mask down 禁用IP地址
    3 route add 0.0.0.0 gw 设置网关
    4 route del default gw 删除网关
    5 route add default gw 设置网关

    华为路由器交换机配置命令

    友情提示:华为设备加电开机后,在命令行(CLI)界面,可以看到_,然后使用下面这些命令,进行各种配置,这些配置保存在设备上,使用save进行保存。

    no. item command
    1 sys 进入系统视图
    2 sys R1 修改设备名称R1
    3 un in en 关闭日志提醒
    4 dis cur 显示当前配置
    5 dis int 显示接口信息
    6 dis vlan all 显示路由信息
    7 dis ver 显示版本信息
    8 super password 修改特权用户密码
    9 int e0/1 进入接口视图
    10 ip add 10.65.1.1 255.255.255.0 配置接口IP
    11 ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关
    12 rip 三层交换机支持rip路由协议
    13 local-user ftp ftp远程上传和下载
    14 int vty 0 4 进入虚拟终端
    15 authentication-mode password 设置口令模式
    16 set authentication-mode password simple 123 设置口令
    17 user privilege level 3 用户级别
    18 int 0/1 进入端口模式
    19 duplex{half 100
    20 speed {10
    21 flow-control 配置端口流控
    22 mdi{across auto
    23 port link-type{trunk access
    24 port access vlan 3 当前端口加入到VLAN
    25 port trunk pvid vlan 3 设置trunk端口的PVID
    26 undo shutdown 激活端口
    27 shutdown 关闭端口
    28 quit 返回上一级
    29 vlan 3 创建VLAN
    30 [R1-vlan3]port e0/1 在VLAN中增加端口
    31 [R1-vlan3]port e0/1 to e0/4 在VLAN中增加4个端口
    32 monitor-port 指定镜像端口
    33 port mirror 指定被镜像端口
    34 port mirror int_listobserving-port int_type int_num 指定镜像和被镜像
    35 descriptionstring 指定VLAN描述字符
    36 description 删除VLAN描述字符
    37 dis vlan 3 查看VLAN设置
    38 stp{enable disable}
    39 stp priority 4096 设置交换机的优先级
    40 stp root{primary secondary}
    41 stp cost 200 设置交换机的端口花费
    42 link-aggregatione0/1 to e0/4 {ingress both}
    43 undo link-aggregatione {0/1 all}
    44 isolate-user-vlan enable 设置主VLAN
    45 isolate-user-vlan secondary 设置主VLAN包括的子VLAN
    46 port hybrid pvid vlan 设置VLAN的PVID
    47 port hybrid pvid 删除VLAN的PVID
    48 port hybrid vlan vlan_id_list untagged 设置无标识的VLAN,如果包的VLANID与PVID一致,则去掉VLAN信息,因病认PVID=1,所以,设置PVID为所属的VLANID,设置可以互通的VLAN为untagged。

    路由器命令

    no. command note
    1 dispaly version 显示版本信息
    2 display current-configuration 显示当前配置
    3 display interfaces 显示接口信息
    4 display ip route 显示路由信息
    5 sysname R1 更改设备名称
    6 super password 123 设置口令
    7 interface serial 0 进入接口
    8 ip address 配置端口IP地址
    9 un shutdown 激活端口
    10 link-protocol hdlc 绑定hdlc协议
    11 user-interface vty 0 4 设置虚拟电路
    12 authentication-mode password 虚拟电路密码
    13 set authentication-mode password simple 123 简单密码
    14 user privilege level 3 用户级别
    15 quit 返回上一级
    16 debugging hdlc all serial 0 显示所有信息
    17 debugging hdlc event serial 0 调试事件信息
    18 debugging hdlc packet serial 0 显示包信息

    华为路由器设备命令

    No. command note
    1 ip route-static 129.1.0.0 16 10.0.0.2 静态路由到IP
    2 ip route-static 192.1.0.0 255.255.0.0 10.0.0.2 静态路由到IP
    3 ip route-static 129.1.0.0 16 serial2 静态路由到接口
    4 ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2 静态路由默认到IP
    5 rip 设置动态路由
    6 rip work 设置工作允许
    7 rip input 设置入口允许
    8 rip output 设置出口允许
    9 network 10.0.0.0 设置交换路由网络
    10 net work all 设置与所有网络交换
    11 peer ip -address
    12 summary 路由合
    13 rip version1 设置工作在版本1
    14 rip version2 multicast 设置版本2,多播方式
    15 rip split-horizon 水平分隔
    16 route rid A.B.C.D 配置路由器的ID
    17 ospf enable 启动OSPF协议
    18 import-route direct 引入直连路由
    19 ospf enable area 配置ospf区域
    20 rule normal permit source 10.0.0.0 0.0.0.255 允许源地址
    21 rule normal deny source any 阻止源地址

    扩展访问控制列表操作符的含义

    No. item note
    1 equal port number 等于
    2 greater-than port number 大于
    3 less-than port number 小于
    4 not-equal port number 不等
    5 range port number1 portnumber2 区间

    扩展访问控制列表举例

    [Quidway]acl101
    [Quidway-acl-101]rule deny souce any destination any
    [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
    [Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
    [Quidway]acl 102
    [Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
    [Quidway-acl-102]rule deny ip source any destination any
    [Quidway]acl 103
    [Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
    [Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
    [Quidway]firewall enable
    [Quidway]firewall default permit|deny
    [Quidway]inte0
    [Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
    [Quidway]firewallenable [Quidway]firewall default permit
    [Quidway]acl 101
    [Quidway-acl-101]rule deny ip source any destination any
    [Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
    [Quidway]int e0
    [Quidway-Ethernet0]firewall packet-filter 101 inbound
    [Quidway]acl 102
    //外部特定主机和大于1024端口的数据包允许进入S0
    [Quidway-acl-102]rule deny ipsource any destinationany
    [Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
    [Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
    [Quidway-acl-102]quit
    [Quidway]int s0
    [Quidway-Serial0]firewall packet-filter 102 inbound;202.38.160.1是路由器出口IP。
    [Quidway-Serial0]nat outbound 101 interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
    

    内部服务器地址转换配置命令(静态nat):

    nat server global[port]inside port[protocol]
    global_port不写时使用inside_port
    [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
    [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 
    
    设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
    [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
    [Quidway-acl-1]int serial 0
    [Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
    [Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
    [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
    [Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
    [Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
    

    PPP设置:

    [Quidway-s0]link-protocol ppp;默认的协议
    

    PPP验证

    主验方:pap|chap 
    [Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
    [Quidway-serial0]ppp authentication-mode{pap|chap}
    [Quidway-serial0]ppp chap user q1;pap时,没有此句
    
    pap被验方:
    [Quidway]interface serial0;路由器2
    [Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
    
    chap被验方: [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr
    

    装帧中继协议

    [q1-Serial1]fr interface-type dce
    [q1-Serial1]fr dlci 100
    [q1-Serial1]fr in arp
    [q1-Serial1]fr map ip 192.168.34.52 dlci 100
    [q2]ints1
    [q2-Serial1]ip address 192.168.34.52 255.255.255.0
    [q2-Serial1]link-protocol fr
    [q2-Serial1]fr interface-type dte
    [q2-Serial1]fr dlci 100
    [q2-Serial1]fr in arp
    [q2-Serial1]fr map ip 192.168.34.51 dlci 100
    

    帧中继监测

    [q1]display fr lmi-info[]interface type number]
    [q1]display fr map
    [q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
    [q1]display fr interface
    [q1]reset fr in arp-info
    [q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
    [q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]
    

    启动ftp服务

    [Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable
    
    展开全文
  • 华为路由器怎么样?入手了一个华为路由器,正好做一个测试,分析了这款路由器的优缺点,想要购买的朋友可以进来参考一下,下面分享华为路由器开箱评测,需要的朋友可以参考下
  • 华为路由器NAT经典配置

    万次阅读 多人点赞 2017-12-28 09:45:28
    华为路由器的NAT不仅可以使内部网络的用户访问外部网络,还允许分属于不同VPN的用户通过同一个出口访问外部网络,能够解决内部网络中IP地址重叠的VPN同时访问外网主机的问题。 VPN关联的NAT Server 华为路由器...

    转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.html

    NAT概述

    NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

    私有网络地址和公有网络地址
    私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。IANA(Internet Assigned Number Authority)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。RFC1918中规定私有地址如下:
    A类私有地址:10.0.0.0~10.255.255.255
    B类私有地址:172.16.0.0~172.31.255.255
    C类私有地址:192.168.0.0~192.168.255.255

    NAT基本原理

    这里写图片描述

    内部网络的地址是10.0.0.0网段,而对外的公有网络IP地址是203.196.3.23。内部的主机10.1.1.48访问外部HTTP服务器202.18.245.251,主机10.1.1.48发出一个数据报文,随机选择一个源端口6084,目的端口为80。在经过NAT设备后,该报文的源地址和端口可能改为203.196.3.23:32814,目的地址与端口不改变。在NAT设备中维护着一张地址和端口对应表,也称为转换表项,或转换槽位,当外部网络的WWW服务器返回数据包时,NAT设备检查转换表项,将数据报文中目的IP地址及端口转化为10.1.1.48:6084。实现了内部主机10.1.1.48访问外部服务器。

    路由器支持NAT类型

    静态NAT、PAT、内部服务器、NAT ALG功能、NAT过滤、NAT映射、Easy IP、两次NAT及NAT多实例。

    静态NAT

    静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。
    内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。

    PAT

    PAT又称为NAPT(Network Address Port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。

    PAT需要维护一张私网地址和端口的映射表。当不同的私网地址向外发送报文时,PAT将报文的源IP地址替换为相同公网地址,但源端口号被替换为不同的端口号;当外部网络向内部网络发送响应报文时,PAT根据报文的目的端口号,将报文的目的IP地址替换为不同的私网地址,如下图

    这里写图片描述

    内部服务器

    通过配置内部服务器,可将相应的外部地址、端口等映射到内部的服务器上,提供了外部网络主机访问内部服务器的功能例如可以使用202.110.10.10作为Web服务器的外部地址,使用202.110.10.11作为FTP服务器的外部地址,甚至还可以使用202.110.10.12:8080这样的地址作为Web的外部地址。还可为外部用户提供多台同样的服务器,如提供多台Web服务器。

    NAT过滤

    NAT过滤是指NAT设备对外网发到内网的流量进行过滤,即当私网主机向某公网主机发起访问后,公网主机发向私网主机的流量经过NAT设备时会进行过滤。

    Easy IP

    当进行地址转换时,直接使用接口的公有IP地址作为转换后的源地址。同样它也利用访问控制列表控制哪些内部地址可以进行地址转换。

    地址转换应用层网关

    地址转换会导致许多对NAT敏感的应用协议无法正常工作,必须针对该协议进行特殊的处理。所谓对NAT敏感的协议是指该协议的某些报文的有效载荷中携带IP地址和(或)端口号,如果不进行特殊处理,将会影响后继的协议交互。
    地址转换应用层网关NAT ALG(NAT Application Level Gateway)是解决特殊协议穿越NAT的一种常用方式,该方法按照地址转换规则,对载荷中的IP地址和端口号进行替换,从而实现对该协议的透明中继。NAT ALG支持DNS、FTP协议、RTSP(Real-Time Streaming Protocol )和SIP(Session Initiation Protocol )如下图:

    这里写图片描述

    两次NAT

    3 常规地址转换技术只转换报文的源地址或目的地址,而两次NAT(Twice NAT)技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机地址与公网上主机地址重叠的情况。如图所示:内部网络主机PC1和公网上主机PC3的地址重叠。这种情况下,内部网络主机PC2访问主机PC3的报文不会到达目的主机,而会被错误的转发到主机PC1上。两次NAT技术通过在NAT设备上配置重叠地址池到临时地址的映射关系(在实现常规NAT的基础上),将重叠地址转换为唯一的临时地址,来保证报文的正确转发。

    这里写图片描述

    在NAT设备上配置两次NAT:
    第一步:配置常规NAT(多对多地址转换)。配置NAT地址池200.0.0.1~200.0.0.100,并应用到广域网接口。
    第二步:配置一组重叠地址到临时地址的映射。10.0.0.0<-->3.0.0.0。
    此映射表示,重叠地址池与临时地址池一一对应,转换规则为:
    临时地址 = 临时地址池首地址 +(重叠地址 – 重叠地址池首地址)
    重叠地址 = 重叠地址池首地址 +(临时地址 – 临时地址池首地址)
    当内部主机PC2直接用域名访问公网上的主机PC3时,报文的处理流程如下:
    PC2发送解析域名为www.web.com的Web服务器的DNS请求,经公网DNS服务器解析后,NAT设备收到DNS服务器的响应报文。NAT设备检查DNS响应报文载荷中的解析回来的地址10.0.0.1,经检查该地址为重叠地址(与重叠地址池匹配),将地址10.0.0.1转换为对应的临时地址3.0.0.1。之后再对DNS响应报文进行目的地址转换(常规NAT处理),发送给PC2。
    PC2用www.web.com对应的临时地址3.0.0.1发起访问,当报文到达NAT设备时,先转换报文的源地址(常规NAT处理),再将报文的目的地址即临时地址,转换为对应的重叠地址10.0.0.1。将报文送到广域网出接口,并经广域网逐跳转发至主机PC3。
    当PC3给PC2返回的报文到NAT设备时,先检查报文的源地址10.0.0.1,该地址为重叠地址(与重叠地址池匹配),则将源地址转换为对应的临时地址3.0.0.1。之后再对返回报文的目的地址进行常规NAT转换,并发送给PC2。

    VPN关联的源NAT

    华为路由器的NAT不仅可以使内部网络的用户访问外部网络,还允许分属于不同VPN的用户通过同一个出口访问外部网络,能够解决内部网络中IP地址重叠的VPN同时访问外网主机的问题。

    VPN关联的NAT Server

    华为路由器的NAT支持VPN关联的NAT server,提供给外部网络访问VPN内主机的机会,能够支持内网多个VPN地址重叠的场景。

    实验拓扑如下:

    这里写图片描述

    NAT Outbound配置实例:

    system-view
    [GW]nat address-group 0 202.100.1.100 202.100.1.200

    [GW]acl number 2000
    [GW-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [GW-GigabitEthernet0/0/0]int g0/0/1
    [GW-GigabitEthernet0/0/1] nat outbound 2000 address-group 0 no-pat
    注:no-pat表示一对一转换,只转换地址,不转换端口,直接回车表示IP和端口都做转换。

    测试:
    telnet 202.100.1.1
    Press CTRL_] to quit telnet mode
    Trying 202.100.1.1 …
    Connected to 202.100.1.1 …
    Login authentication
    Password:

    display users
    User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
    + 0 CON 0 00:00:00 pass Username : Unspecified

    129 VTY 0 00:00:02 TEL 202.100.1.101 pass Username : Unspecified

    display nat outbound
    NAT Outbound Information:


    Interface Acl Address-group/IP/Interface Type


    GigabitEthernet0/0/1 2000 0 no-pat


    Total : 1

    display nat session all ====查看转换表项
    NAT Session Table Information:
    Protocol : TCP(6)
    SrcAddr Port Vpn : 192.168.1.1 59335
    DestAddr Port Vpn : 202.100.1.1 5888
    NAT-Info
    New SrcAddr : 202.100.1.101
    New SrcPort : —-
    New DestAddr : —-
    New DestPort : —-

    [GW]reset nat session all ===清除转换表项
    Warning:The current all NAT sessions will be deleted.
    Are you sure to continue?[Y/N]y

    Easy IP配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat outbound 2000

    测试:
    telnet 202.100.1.1
    Press CTRL_] to quit telnet mode
    Trying 202.100.1.1 …
    Connected to 202.100.1.1 …

    Login authentication
    Password:

    display users
    User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
    + 0 CON 0 00:00:00 pass Username : Unspecified

    129 VTY 0 00:00:11 TEL 202.100.1.10 pass Username : Unspecified

    display nat session all
    NAT Session Table Information:
    Protocol : TCP(6)
    SrcAddr Port Vpn : 192.168.1.1 54467
    DestAddr Port Vpn : 202.100.1.1 5888
    NAT-Info
    New SrcAddr : 202.100.1.10
    New SrcPort : 10240
    New DestAddr : —-
    New DestPort : —-
    Total : 1

    静态NAT配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat static global 202.100.1.100 inside 172.16.1.1
    注:配置静态NAT时,其中的global-address和host-address必须保证和设备现有地址没有重复,包括设备接口地址,用户地址池地址等,以避免冲突。

    测试:

    这里写图片描述

    display nat static
    Static Nat Information:
    Interface : GigabitEthernet0/0/1
    Global IP/Port : 202.100.1.100/—-
    Inside IP/Port : 172.16.1.1/—-
    Protocol : —-
    VPN instance-name : —-
    Acl number : —-
    Netmask : 255.255.255.255
    Description : —-
    Total : 1

    内部服务器配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat static protocol tcp global 202.100.1.100 2121 inside 172.16.1.1 21
    [GW-GigabitEthernet0/0/1]nat static protocol tcp global 202.100.1.100 80 inside 172.16.1.1 80
    测试:

    这里写图片描述

    这里写图片描述

    NAT ALG配置实例:
    [GW]nat alg ?
    all All protocol
    dns Dns protocol
    ftp Ftp protocol
    rtsp Rtsp protocol
    sip Sip protocol

    NAT 过滤配置实例:
    NAT过滤是指NAT设备对外网发到内网的流量进行过滤,即当私网主机向某公网主机发起访问后,公网主机发向私网主机的流量经过NAT设备时会进行过滤。

    NAT过滤包括三种类型:
    a.与外部地址和端口无关的NAT过滤行为。
    b.与外部地址相关端口无关的NAT过滤行为。
    c.与外部地址和端口都相关的NAT过滤行为。

    [GW]nat filter-mode ?
    endpoint-and-port-dependent Endpoint and port dependent
    endpoint-dependent Endpoint dependent
    endpoint-independent Endpoint independent
    缺省采用endpoint-and-port-dependent方式,表示查询NAT反向映射表时,以“源IP+源端口+目的IP+目的端口+协议号”作索引进行匹配。

    NAT映射配置实例:
    配置NAT映射可以满足使用STUN、TURN、ICE等NAT穿越技术的终端软件能够穿越NAT。

    NAT映射包含如下三种类型:
    a.外部地址和端口无关的映射:对相同的内部IP和端口重用相同的地址端口映射。
    b.外部地址相关端口无关的映射:对相同的内部IP地址和端口访问相同的外部IP地址时重用相同的端口映射。
    c.外部地址和端口相关的映射:对相同的内部IP地址和端口号访问相同的外部IP地址和端口号重用相同的端口映射(如果此映射条目还处在活动状态)。

    [GW]nat mapping-mode endpoint-independent ?
    tcp Transmission Control Protocol
    udp User Datagram Protocol
    Please press ENTER to execute command

    配置Twice NAT实例:

    这里写图片描述

    如图:内部网络主机PC1和公网上主机Host A的地址重叠。这种情况下,内部网络主机PC2访问主机Host A的报文不会到达目的主机,而有可能会被错误的转发到主机PC1上。两次NAT技术通过在NAT设备上配置重叠地址池到临时地址池的映射关系(在实现常规NAT的基础上),将重叠地址转换为唯一的临时地址,来保证报文的正确转发。

    1.配置DNS-Mapping
    [Huawei] nat alg dns enable
    [Huawei] nat dns-map www.Server.com 192.168.20.2 80 tcp

    2.配置重叠地址池到临时地址池的映射关系
    [Huawei] nat overlap-address 0 192.168.20.2 202.169.100.2 pool-length 254

    3.配置临时地址池到出接口GigabitEthernet3/0/0的静态路由
    [Huawei] ip route-static 202.169.100.2 32 gigabitethernet 3/0/0 202.169.10.2

    4.配置NAT Outbound
    [Huawei]acl 3180
    [Huawei-acl-adv-3180] rule permit ip source 192.168.20.0 0.0.0.255

    [Huawei]nat address-group 1 160.160.0.2 160.160.0.254
    [Huawei-GigabitEthernet3/0/0] nat outbound 3180 address-group 1

    [Huawei] display nat overlap-address all
    Nat Overlap Address Pool To Temp Address Pool Map Information:


    Id Overlap-Address Temp-Address Pool-Length Inside-VPN-Instance-Name


    0 192.168.20.2 202.169.100.2 254


    Total : 1

    配置NAT日志输出
    配置NAT日志输出功能可以实时跟踪、记录NAT流表的信息,增强网络的安全性,方便用户定位通过NAT访问网络的用户。NAT日志是设备在做NAT时生成的信息记录。该信息包括报文的源IP地址、源端口、目的IP地址、目的端口、转换后的源IP地址、转换后的源端口以及NAT的时间信息和用户执行的操作等。网络管理员可以通过查看NAT日志实时跟踪或定位用户通过NAT访问网络的情况,增强了网络的安全性。如下图:

    这里写图片描述

    [GW]firewall log session enable ===启用防火墙日志功能。
    [GW]firewall log session nat enable ===启用NAT类型的流日志功能。
    [GW]info-center enable ===开启信息中心。
    [GW]info-center loghost 192.168.1.100 ===配置log主机,最多可以配置8个。

    展开全文
  • 华为路由器实现ipsec

    万次阅读 2019-08-23 17:50:29
    2、配置路由器的上网路由让他们都能上网(过于简单,这里就不写了) 3、配置ipasecVPN,配置代码如下: ike proposal 10 定义第一阶段安全策略 encryption-algorithm 3des-cbc 加密算法 dh group5 dh...

    ipsec,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。

    导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。另外一个原因,是因为Internet迅速发展,接入越来越方便,很多客户希望能够利用这种上网的宽带,实现异地网络的的互连通。

    IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。

    1、新建拓扑图

    2、配置路由器的上网路由让他们都能上网(过于简单,这里就不写了)

    3、配置ipasecVPN,配置代码如下:

    ike proposal 10  定义第一阶段安全策略

    encryption-algorithm 3des-cbc 加密算法

    dh group5     dh秘钥组

    authentication-algorithm md5  认证算法 可不写 默认的

    sa duration 10000   生存周期

    quit

     

    ike peer shanghai v1 定义对等体信息

    pre-shared-key simple wyx123  定义秘钥

    remote-address 200.1.1.2  目标ip地址

    quit

     

    ipsec proposal 10 定义第二阶段安全策略

    esp encryption-algorithm aes-128  设置加密算法

    quit

     

    acl number 3000  定义感兴趣的数据流

    rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255

    quit

     

    ipsec policy my-policy 20 isakmp  定义使用IKE来协商IPSEC

    security acl 3000   调用ACL

    ike-peer shanghai   调用对等体

    proposal 10        调用第二阶段策略      

    quit

     

    interface GigabitEthernet0/0/1 

    ipsec policy my-policy   在外网接口调用ipsec策略

    4、测试抓包

    如果ipsec VPN要和NAT结合使用,需要在NAT的ACL中将ipsec的vpn流量拒绝掉。

    展开全文
  • 最近换了一个华为路由器,使用了几天感觉网很慢,延迟很高,打开各种网站、APP5秒后才有响应,很多网站甚至打不开,很多资源也下载不了。而以前的路由器延迟很低,打开网站也基本秒开。如果第一个用的是华为的路由器...
  • 华为路由器eNSP的基本配置

    万次阅读 多人点赞 2019-09-10 12:58:56
    华为路由器的接口默认都是开启的。思科路由器的接口默认都是关闭的 在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读: undo terminal trapping 类似 cisco中的日志同步 undo ...
  • 能否比较一下华为路由器和TPLINK路由器的优缺点? 作为行业内人员我来回答一下这个问题,因为华为和TP-link这两个品牌平时接触非常多,尤其是使用了大量的华为产品。 随着电子设备越来越多,WIFI已经成为大家生活...
  • 下面以华为MSR-30系统路由器为例详细介绍下如何设置:1、登录华为MSR-30路由器WEB设置界面,打开NAT配置。NAT(即网络地址转换,局域网内部的一些主机已经分配了私网IP地址,但现在又想和因特网上的主机通信(并不需要...
  • 伴随着网络的迅速发展,越来越多的企业开始使用网络作为进行企业管理和销售的平台,这时网络安全就突显出来了,下面要给大家介绍的是路由器的NAT设置。一、NAT类型(1)动态NAT所谓动态NAT,即NAT后的地址不是固定的,...
  • E1-F和T1-F接口 E1-F和T1-F接口是指部分(Fractional)化E1、T1接口,它们分别是CE1/PRI和CT1/PRI... 模块介绍 Quidway R2600/3600系列模块化路由器支持三种型号的E1-F模块:1E1-F、2E1-F、4E1-F。 模块外观 1E1-F外观
  • 为什么华为路由器修改MTU值失败 MTU是MaximumTransmissionUnit的缩写,是网络上传送的最大数据包,大部分网络设备的MTU都是1500,MTU的单位是字节,如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会...
  • 华为路由器

    2015-01-19 09:50:38
    路由器配置,路由器,华为路由器,配置,各种网络配置
  • 进入用户视图 <...system-view显示版本信息 [huawei]display version 显示当前配置[huawei]display current-configuration 显示接口信息[huawei]display interfaces 显示路由信息 [huawei] di...
  • 客户的网络拓扑是这样的,光猫接蒲公英路由器X5,蒲公英路由器的LAN 口IP是192.168.0.1,然后从蒲公英路由器的LAN口连接一根网线到华为路由器WAN口,然后两台服务器都接在华为路由器LAN口下,两台服务器的局域网IP...
  • 2、ISIS路由器的类型 在如图1所示的ISIS的路由拓扑中,路由器有以下几种类型: (1)Level-1路由器 ▮只与本区域的路由器形成邻接关系; ▮只参与本区域内的路由,只保留本区域的数据库信息; ▮通过接受离自己最近的...
  • R1配置命令:SYSSYS R1int G0/0/0ip add 1.0.0.1 255.0.0.0ospf enable 1 area 0int G0/0/1ip add 2.0.0.1 255.0.0.0ospf enable 1 area 0qint LoopBack0ip add 1.1.1.1 255.255.255.255ospf en 1 area 0ospf 1 rou ...
  • 华为路由器怎么桥接tplink路由器?华为路由器想要桥接tplink路由器,华为路由器作为副路由器,该怎么才能正确桥接呢》下面我们就来看看详细的教程,需要的朋友可以参考下
  • 华为WS5100路由器怎么无线桥接?家里的路由器信号不是很好,稍远的地方会出现信号不稳定的情况,想要进行无线桥接,下面我们就来看看华为路由器桥接的技巧,需要的朋友可以参考下
  • 步骤 1分别在NE16E、NE80E执行命令display ntp status,确认NE16E与NE80E,NE80E与远端服务器之间均未能时钟同步步骤 2在NE80E执行命令display this,查看NE80E上ACL和NTP设置。显示信息如下:#acl number 2050rule ...
  • 展开全部华为无线路由器上的USB插口一般是外接移动硬盘以62616964757a686964616fe4b893e5b19e31333363376438使用路由器内置的BT下载功能,文件服务器功能或者是连接USB口打印机。对于前两种功能,首先需要确定这个...
  • 下面是学识网小编给大家整理的一些有关华为路由器接口管理命令汇总,希望对大家有帮助!华为路由器接口管理命令汇总2.4.1 clear port清除接口统计信息。clear port [ interface-type interface-number | in...
  • 华为路由器交换机基本配置方法

    万次阅读 2019-06-25 17:58:32
    与思科不同的是华为不是模式而是试图 < > 表示是用户视图 【 】 表示系统视图,可以进行高级配置 切换系统视图,命令如下 quit 命令返回上个视图 syname 改主机名 display history-command 查看历史命令 还...
  • 实验目的:浮动静态路由、负载均衡1、拓扑2、配置地址R1配置interfaceGigabitEthernet0/0/0ipaddress200.1.1.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddress200.1.3.1255.255.255.0#...
  • 小米路由器华为路由器,怎么才能选择一款合适的智能路由器?什么样的路由器才算是智能路由?市场上智能路由器至少有几十款型号,它们的价格和性能差异较大,售价从几十元至上千元不等,下面我们来看看智能路由器的...
  • 查看华为路由器默认ip地址的方法(1)、其实大家可以在你购买的华为路由器说明书中,获取到这台路由器的默认IP地址。(2)、另外,还可以在华为路由器底部标签(铭牌)中,查看默认IP地址,如下图所示在铭牌中查看华为...
  • 四、实验环境 2811 系列的路由器两台, 2960 系列的交换机两台, PC 机四台。实验拓扑图如图 7-19 所示。 图 7- 1 利用 NAT 实现 TCP 之间的负载均衡 五、实验步骤 1 、对 Router0 和 Router1 的基本配置: Router...
  • 52、Router-LSA中的拓扑信息(部分)* Link ID: 2.2.2.2 ##邻居路由器的RID Data : 192.168.45.5 ##宣告该Router-LSA的路由器接口的IP地址 Link Type: P-2-P ##链路类型 Metric : 48 ##开销值3、Router-LSA中的路由...
  • display mib-index interface此命令将打印接口名称与接口索引的对应表IfName IfIndex PortIndex--------------------------------------------------Aux0/0/1 5 --Eth-Trunk...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,727
精华内容 2,290
关键字:

华为路由器