精华内容
下载资源
问答
  • 华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...

                                    华为路由器配置命令

     

    <Huaiwei>system-view   进入系统视图模式
    [Huaiwei]display interfaces  显示接口信息
    [Huaiwei]display ip route     显示路由
    [Huaiwei]link-protocol hdlc    绑定HDLC
    [Huaiwei]ip route-static {interfacenumber|nexthop}[value][reject|blackhole]
    [Huaiwei]ip route-static 202.1.0.0 255.255.0.0 210.0.0.2
    [Huaiwei]ip route-static 202.1.0.0 Serial2
    [Huaiwei]rip                   设置动态路由
    [Huaiwei]rip work              设置工作允许
    [Huaiwei]rip input             设置入口允许
    [Huaiwei]rip ouput             设置出口允许
    [Huaiwei-rip]network 10.0.0.0   设置路由交换网络
    [Huaiwei-rip]network all         设置与所有网络交换
    [Huaiwei-rip]peer ip-address     
    [Huaiwei-rip]summary              路由汇聚
    [Huaiwei-rip]rip version 1        设置工作在版本1
    [Huaiwei-rip]rip version 2 multicast    设置版本2,组播方式
    [Huaiwei-Ethernet0]rip split-horizon     水平分隔
    [Huaiwei]route id A.B.C.D               配置路由器的ID
    [Huaiwei]ospf enable                    启动OSPF协议
    [Huaiwei-ospf]import-route direct       引入直联路由
    [Huaiwei-Serial0]ospf enable area       配置OSPF区域

    展开全文
  • 华为路由器、交换机配置命令

    万次阅读 多人点赞 2018-12-29 21:38:41
    华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器...

    计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到,主要针对华为路由器、交换机配置命令,熟练掌握下面的华为路由器、交换机配置的知识点,你只需花几分钟的时间,就能明白华为路由器、交换机配置。

    1、常用命令

    日常工作中,我们经常用到的计算机PC上的一些命令,比如:

    No.CommandNote
    1ping 192.168.1.1检查网络的连通性
    2tracert 10.10.10.1跟踪路由
    3ipconfig /all查看本机连接的IP配置
    4arp -a查看本机的arp缓存表
    5route print查看路由表
    6nslookup *.com查询域名对应ip地址
    7nbtstat -n查询本机网络配置
    8netstat显示活动的TCP信息
    9net解决网络问题
    10ftp 10.10.10.1远程登录上传和下载
    11telnet 10.10.10.1远程登录

    2、快速命令

    这些命令,有时候也会用到,比如:

    itemcommandnote
    1login登录
    2logout注销
    3shutdown-now关机
    4init 0关机

    3、组合命令

    sn.commandnote
    1ifconfig eth0 net mask设置IP地址
    2ifconfig eth0 mask down禁用IP地址
    3route add 0.0.0.0 gw设置网关
    4route del default gw删除网关
    5route add default gw设置网关

    华为路由器交换机配置命令

    友情提示:华为设备加电开机后,在命令行(CLI)界面,可以看到_,然后使用下面这些命令,进行各种配置,这些配置保存在设备上,使用save进行保存。

    no.itemcommand
    1sys进入系统视图
    2sys R1修改设备名称R1
    3un in en关闭日志提醒
    4dis cur显示当前配置
    5dis int显示接口信息
    6dis vlan all显示路由信息
    7dis ver显示版本信息
    8super password修改特权用户密码
    9int e0/1进入接口视图
    10ip add 10.65.1.1 255.255.255.0配置接口IP
    11ip route-static 0.0.0.0 0.0.0.0 10.65.1.2静态路由=网关
    12rip三层交换机支持rip路由协议
    13local-user ftpftp远程上传和下载
    14int vty 0 4进入虚拟终端
    15authentication-mode password设置口令模式
    16set authentication-mode password simple 123设置口令
    17user privilege level 3用户级别
    18int 0/1进入端口模式
    19duplex{half100
    20speed{10
    21flow-control配置端口流控
    22mdi{acrossauto
    23port link-type{trunkaccess
    24port access vlan 3当前端口加入到VLAN
    25port trunk pvid vlan 3设置trunk端口的PVID
    26undo shutdown激活端口
    27shutdown关闭端口
    28quit返回上一级
    29vlan 3创建VLAN
    30[R1-vlan3]port e0/1在VLAN中增加端口
    31[R1-vlan3]port e0/1 to e0/4在VLAN中增加4个端口
    32monitor-port指定镜像端口
    33port mirror指定被镜像端口
    34port mirror int_listobserving-port int_type int_num指定镜像和被镜像
    35descriptionstring指定VLAN描述字符
    36description删除VLAN描述字符
    37dis vlan 3查看VLAN设置
    38stp{enabledisable}
    39stp priority 4096设置交换机的优先级
    40stp root{primarysecondary}
    41stp cost 200设置交换机的端口花费
    42link-aggregatione0/1 to e0/4 {ingressboth}
    43undo link-aggregatione {0/1all}
    44isolate-user-vlan enable设置主VLAN
    45isolate-user-vlan secondary设置主VLAN包括的子VLAN
    46port hybrid pvid vlan设置VLAN的PVID
    47port hybrid pvid删除VLAN的PVID
    48port hybrid vlan vlan_id_list untagged设置无标识的VLAN,如果包的VLANID与PVID一致,则去掉VLAN信息,因病认PVID=1,所以,设置PVID为所属的VLANID,设置可以互通的VLAN为untagged。

    路由器命令

    no.commandnote
    1dispaly version显示版本信息
    2display current-configuration显示当前配置
    3display interfaces显示接口信息
    4display ip route显示路由信息
    5sysname R1更改设备名称
    6super password 123设置口令
    7interface serial 0进入接口
    8ip address配置端口IP地址
    9un shutdown激活端口
    10link-protocol hdlc绑定hdlc协议
    11user-interface vty 0 4设置虚拟电路
    12authentication-mode password虚拟电路密码
    13set authentication-mode password simple 123简单密码
    14user privilege level 3用户级别
    15quit返回上一级
    16debugging hdlc all serial 0显示所有信息
    17debugging hdlc event serial 0调试事件信息
    18debugging hdlc packet serial 0显示包信息

    华为路由器设备命令

    No.commandnote
    1ip route-static 129.1.0.0 16 10.0.0.2静态路由到IP
    2ip route-static 192.1.0.0 255.255.0.0 10.0.0.2静态路由到IP
    3ip route-static 129.1.0.0 16 serial2静态路由到接口
    4ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2静态路由默认到IP
    5rip设置动态路由
    6rip work设置工作允许
    7rip input设置入口允许
    8rip output设置出口允许
    9network 10.0.0.0设置交换路由网络
    10net work all设置与所有网络交换
    11peer ip -address
    12summary路由合
    13rip version1设置工作在版本1
    14rip version2 multicast设置版本2,多播方式
    15rip split-horizon水平分隔
    16route rid A.B.C.D配置路由器的ID
    17ospf enable启动OSPF协议
    18import-route direct引入直连路由
    19ospf enable area配置ospf区域
    20rule normal permit source 10.0.0.0 0.0.0.255允许源地址
    21rule normal deny source any阻止源地址

    扩展访问控制列表操作符的含义

    No.itemnote
    1equal port number等于
    2greater-than port number大于
    3less-than port number小于
    4not-equal port number不等
    5range port number1 portnumber2区间

    扩展访问控制列表举例

    [Quidway]acl101
    [Quidway-acl-101]rule deny souce any destination any
    [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
    [Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
    [Quidway]acl 102
    [Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
    [Quidway-acl-102]rule deny ip source any destination any
    [Quidway]acl 103
    [Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
    [Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
    [Quidway]firewall enable
    [Quidway]firewall default permit|deny
    [Quidway]inte0
    [Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
    [Quidway]firewallenable [Quidway]firewall default permit
    [Quidway]acl 101
    [Quidway-acl-101]rule deny ip source any destination any
    [Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
    [Quidway]int e0
    [Quidway-Ethernet0]firewall packet-filter 101 inbound
    [Quidway]acl 102
    //外部特定主机和大于1024端口的数据包允许进入S0
    [Quidway-acl-102]rule deny ipsource any destinationany
    [Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
    [Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
    [Quidway-acl-102]quit
    [Quidway]int s0
    [Quidway-Serial0]firewall packet-filter 102 inbound;202.38.160.1是路由器出口IP。
    [Quidway-Serial0]nat outbound 101 interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
    

    内部服务器地址转换配置命令(静态nat):

    nat server global[port]inside port[protocol]
    global_port不写时使用inside_port
    [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
    [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 
    
    设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
    [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
    [Quidway-acl-1]int serial 0
    [Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
    [Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
    [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
    [Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
    [Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
    

    PPP设置:

    [Quidway-s0]link-protocol ppp;默认的协议
    

    PPP验证

    主验方:pap|chap 
    [Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
    [Quidway-serial0]ppp authentication-mode{pap|chap}
    [Quidway-serial0]ppp chap user q1;pap时,没有此句
    
    pap被验方:
    [Quidway]interface serial0;路由器2
    [Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
    
    chap被验方: [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr
    

    装帧中继协议

    [q1-Serial1]fr interface-type dce
    [q1-Serial1]fr dlci 100
    [q1-Serial1]fr in arp
    [q1-Serial1]fr map ip 192.168.34.52 dlci 100
    [q2]ints1
    [q2-Serial1]ip address 192.168.34.52 255.255.255.0
    [q2-Serial1]link-protocol fr
    [q2-Serial1]fr interface-type dte
    [q2-Serial1]fr dlci 100
    [q2-Serial1]fr in arp
    [q2-Serial1]fr map ip 192.168.34.51 dlci 100
    

    帧中继监测

    [q1]display fr lmi-info[]interface type number]
    [q1]display fr map
    [q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
    [q1]display fr interface
    [q1]reset fr in arp-info
    [q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
    [q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]
    

    启动ftp服务

    [Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable
    
    展开全文
  • 华为路由器NAT经典配置

    万次阅读 多人点赞 2017-12-28 09:45:28
    华为路由器的NAT不仅可以使内部网络的用户访问外部网络,还允许分属于不同VPN的用户通过同一个出口访问外部网络,能够解决内部网络中IP地址重叠的VPN同时访问外网主机的问题。 VPN关联的NAT Server 华为路由器...

    转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.html

    NAT概述

    NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

    私有网络地址和公有网络地址
    私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。IANA(Internet Assigned Number Authority)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。RFC1918中规定私有地址如下:
    A类私有地址:10.0.0.0~10.255.255.255
    B类私有地址:172.16.0.0~172.31.255.255
    C类私有地址:192.168.0.0~192.168.255.255

    NAT基本原理

    这里写图片描述

    内部网络的地址是10.0.0.0网段,而对外的公有网络IP地址是203.196.3.23。内部的主机10.1.1.48访问外部HTTP服务器202.18.245.251,主机10.1.1.48发出一个数据报文,随机选择一个源端口6084,目的端口为80。在经过NAT设备后,该报文的源地址和端口可能改为203.196.3.23:32814,目的地址与端口不改变。在NAT设备中维护着一张地址和端口对应表,也称为转换表项,或转换槽位,当外部网络的WWW服务器返回数据包时,NAT设备检查转换表项,将数据报文中目的IP地址及端口转化为10.1.1.48:6084。实现了内部主机10.1.1.48访问外部服务器。

    路由器支持NAT类型

    静态NAT、PAT、内部服务器、NAT ALG功能、NAT过滤、NAT映射、Easy IP、两次NAT及NAT多实例。

    静态NAT

    静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。
    内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。

    PAT

    PAT又称为NAPT(Network Address Port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。

    PAT需要维护一张私网地址和端口的映射表。当不同的私网地址向外发送报文时,PAT将报文的源IP地址替换为相同公网地址,但源端口号被替换为不同的端口号;当外部网络向内部网络发送响应报文时,PAT根据报文的目的端口号,将报文的目的IP地址替换为不同的私网地址,如下图

    这里写图片描述

    内部服务器

    通过配置内部服务器,可将相应的外部地址、端口等映射到内部的服务器上,提供了外部网络主机访问内部服务器的功能例如可以使用202.110.10.10作为Web服务器的外部地址,使用202.110.10.11作为FTP服务器的外部地址,甚至还可以使用202.110.10.12:8080这样的地址作为Web的外部地址。还可为外部用户提供多台同样的服务器,如提供多台Web服务器。

    NAT过滤

    NAT过滤是指NAT设备对外网发到内网的流量进行过滤,即当私网主机向某公网主机发起访问后,公网主机发向私网主机的流量经过NAT设备时会进行过滤。

    Easy IP

    当进行地址转换时,直接使用接口的公有IP地址作为转换后的源地址。同样它也利用访问控制列表控制哪些内部地址可以进行地址转换。

    地址转换应用层网关

    地址转换会导致许多对NAT敏感的应用协议无法正常工作,必须针对该协议进行特殊的处理。所谓对NAT敏感的协议是指该协议的某些报文的有效载荷中携带IP地址和(或)端口号,如果不进行特殊处理,将会影响后继的协议交互。
    地址转换应用层网关NAT ALG(NAT Application Level Gateway)是解决特殊协议穿越NAT的一种常用方式,该方法按照地址转换规则,对载荷中的IP地址和端口号进行替换,从而实现对该协议的透明中继。NAT ALG支持DNS、FTP协议、RTSP(Real-Time Streaming Protocol )和SIP(Session Initiation Protocol )如下图:

    这里写图片描述

    两次NAT

    3 常规地址转换技术只转换报文的源地址或目的地址,而两次NAT(Twice NAT)技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机地址与公网上主机地址重叠的情况。如图所示:内部网络主机PC1和公网上主机PC3的地址重叠。这种情况下,内部网络主机PC2访问主机PC3的报文不会到达目的主机,而会被错误的转发到主机PC1上。两次NAT技术通过在NAT设备上配置重叠地址池到临时地址的映射关系(在实现常规NAT的基础上),将重叠地址转换为唯一的临时地址,来保证报文的正确转发。

    这里写图片描述

    在NAT设备上配置两次NAT:
    第一步:配置常规NAT(多对多地址转换)。配置NAT地址池200.0.0.1~200.0.0.100,并应用到广域网接口。
    第二步:配置一组重叠地址到临时地址的映射。10.0.0.0<-->3.0.0.0。
    此映射表示,重叠地址池与临时地址池一一对应,转换规则为:
    临时地址 = 临时地址池首地址 +(重叠地址 – 重叠地址池首地址)
    重叠地址 = 重叠地址池首地址 +(临时地址 – 临时地址池首地址)
    当内部主机PC2直接用域名访问公网上的主机PC3时,报文的处理流程如下:
    PC2发送解析域名为www.web.com的Web服务器的DNS请求,经公网DNS服务器解析后,NAT设备收到DNS服务器的响应报文。NAT设备检查DNS响应报文载荷中的解析回来的地址10.0.0.1,经检查该地址为重叠地址(与重叠地址池匹配),将地址10.0.0.1转换为对应的临时地址3.0.0.1。之后再对DNS响应报文进行目的地址转换(常规NAT处理),发送给PC2。
    PC2用www.web.com对应的临时地址3.0.0.1发起访问,当报文到达NAT设备时,先转换报文的源地址(常规NAT处理),再将报文的目的地址即临时地址,转换为对应的重叠地址10.0.0.1。将报文送到广域网出接口,并经广域网逐跳转发至主机PC3。
    当PC3给PC2返回的报文到NAT设备时,先检查报文的源地址10.0.0.1,该地址为重叠地址(与重叠地址池匹配),则将源地址转换为对应的临时地址3.0.0.1。之后再对返回报文的目的地址进行常规NAT转换,并发送给PC2。

    VPN关联的源NAT

    华为路由器的NAT不仅可以使内部网络的用户访问外部网络,还允许分属于不同VPN的用户通过同一个出口访问外部网络,能够解决内部网络中IP地址重叠的VPN同时访问外网主机的问题。

    VPN关联的NAT Server

    华为路由器的NAT支持VPN关联的NAT server,提供给外部网络访问VPN内主机的机会,能够支持内网多个VPN地址重叠的场景。

    实验拓扑如下:

    这里写图片描述

    NAT Outbound配置实例:

    system-view
    [GW]nat address-group 0 202.100.1.100 202.100.1.200

    [GW]acl number 2000
    [GW-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [GW-GigabitEthernet0/0/0]int g0/0/1
    [GW-GigabitEthernet0/0/1] nat outbound 2000 address-group 0 no-pat
    注:no-pat表示一对一转换,只转换地址,不转换端口,直接回车表示IP和端口都做转换。

    测试:
    telnet 202.100.1.1
    Press CTRL_] to quit telnet mode
    Trying 202.100.1.1 …
    Connected to 202.100.1.1 …
    Login authentication
    Password:

    display users
    User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
    + 0 CON 0 00:00:00 pass Username : Unspecified

    129 VTY 0 00:00:02 TEL 202.100.1.101 pass Username : Unspecified

    display nat outbound
    NAT Outbound Information:


    Interface Acl Address-group/IP/Interface Type


    GigabitEthernet0/0/1 2000 0 no-pat


    Total : 1

    display nat session all ====查看转换表项
    NAT Session Table Information:
    Protocol : TCP(6)
    SrcAddr Port Vpn : 192.168.1.1 59335
    DestAddr Port Vpn : 202.100.1.1 5888
    NAT-Info
    New SrcAddr : 202.100.1.101
    New SrcPort : —-
    New DestAddr : —-
    New DestPort : —-

    [GW]reset nat session all ===清除转换表项
    Warning:The current all NAT sessions will be deleted.
    Are you sure to continue?[Y/N]y

    Easy IP配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat outbound 2000

    测试:
    telnet 202.100.1.1
    Press CTRL_] to quit telnet mode
    Trying 202.100.1.1 …
    Connected to 202.100.1.1 …

    Login authentication
    Password:

    display users
    User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
    + 0 CON 0 00:00:00 pass Username : Unspecified

    129 VTY 0 00:00:11 TEL 202.100.1.10 pass Username : Unspecified

    display nat session all
    NAT Session Table Information:
    Protocol : TCP(6)
    SrcAddr Port Vpn : 192.168.1.1 54467
    DestAddr Port Vpn : 202.100.1.1 5888
    NAT-Info
    New SrcAddr : 202.100.1.10
    New SrcPort : 10240
    New DestAddr : —-
    New DestPort : —-
    Total : 1

    静态NAT配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat static global 202.100.1.100 inside 172.16.1.1
    注:配置静态NAT时,其中的global-address和host-address必须保证和设备现有地址没有重复,包括设备接口地址,用户地址池地址等,以避免冲突。

    测试:

    这里写图片描述

    display nat static
    Static Nat Information:
    Interface : GigabitEthernet0/0/1
    Global IP/Port : 202.100.1.100/—-
    Inside IP/Port : 172.16.1.1/—-
    Protocol : —-
    VPN instance-name : —-
    Acl number : —-
    Netmask : 255.255.255.255
    Description : —-
    Total : 1

    内部服务器配置实例:
    [GW]int g0/0/1
    [GW-GigabitEthernet0/0/1]nat static protocol tcp global 202.100.1.100 2121 inside 172.16.1.1 21
    [GW-GigabitEthernet0/0/1]nat static protocol tcp global 202.100.1.100 80 inside 172.16.1.1 80
    测试:

    这里写图片描述

    这里写图片描述

    NAT ALG配置实例:
    [GW]nat alg ?
    all All protocol
    dns Dns protocol
    ftp Ftp protocol
    rtsp Rtsp protocol
    sip Sip protocol

    NAT 过滤配置实例:
    NAT过滤是指NAT设备对外网发到内网的流量进行过滤,即当私网主机向某公网主机发起访问后,公网主机发向私网主机的流量经过NAT设备时会进行过滤。

    NAT过滤包括三种类型:
    a.与外部地址和端口无关的NAT过滤行为。
    b.与外部地址相关端口无关的NAT过滤行为。
    c.与外部地址和端口都相关的NAT过滤行为。

    [GW]nat filter-mode ?
    endpoint-and-port-dependent Endpoint and port dependent
    endpoint-dependent Endpoint dependent
    endpoint-independent Endpoint independent
    缺省采用endpoint-and-port-dependent方式,表示查询NAT反向映射表时,以“源IP+源端口+目的IP+目的端口+协议号”作索引进行匹配。

    NAT映射配置实例:
    配置NAT映射可以满足使用STUN、TURN、ICE等NAT穿越技术的终端软件能够穿越NAT。

    NAT映射包含如下三种类型:
    a.外部地址和端口无关的映射:对相同的内部IP和端口重用相同的地址端口映射。
    b.外部地址相关端口无关的映射:对相同的内部IP地址和端口访问相同的外部IP地址时重用相同的端口映射。
    c.外部地址和端口相关的映射:对相同的内部IP地址和端口号访问相同的外部IP地址和端口号重用相同的端口映射(如果此映射条目还处在活动状态)。

    [GW]nat mapping-mode endpoint-independent ?
    tcp Transmission Control Protocol
    udp User Datagram Protocol
    Please press ENTER to execute command

    配置Twice NAT实例:

    这里写图片描述

    如图:内部网络主机PC1和公网上主机Host A的地址重叠。这种情况下,内部网络主机PC2访问主机Host A的报文不会到达目的主机,而有可能会被错误的转发到主机PC1上。两次NAT技术通过在NAT设备上配置重叠地址池到临时地址池的映射关系(在实现常规NAT的基础上),将重叠地址转换为唯一的临时地址,来保证报文的正确转发。

    1.配置DNS-Mapping
    [Huawei] nat alg dns enable
    [Huawei] nat dns-map www.Server.com 192.168.20.2 80 tcp

    2.配置重叠地址池到临时地址池的映射关系
    [Huawei] nat overlap-address 0 192.168.20.2 202.169.100.2 pool-length 254

    3.配置临时地址池到出接口GigabitEthernet3/0/0的静态路由
    [Huawei] ip route-static 202.169.100.2 32 gigabitethernet 3/0/0 202.169.10.2

    4.配置NAT Outbound
    [Huawei]acl 3180
    [Huawei-acl-adv-3180] rule permit ip source 192.168.20.0 0.0.0.255

    [Huawei]nat address-group 1 160.160.0.2 160.160.0.254
    [Huawei-GigabitEthernet3/0/0] nat outbound 3180 address-group 1

    [Huawei] display nat overlap-address all
    Nat Overlap Address Pool To Temp Address Pool Map Information:


    Id Overlap-Address Temp-Address Pool-Length Inside-VPN-Instance-Name


    0 192.168.20.2 202.169.100.2 254


    Total : 1

    配置NAT日志输出
    配置NAT日志输出功能可以实时跟踪、记录NAT流表的信息,增强网络的安全性,方便用户定位通过NAT访问网络的用户。NAT日志是设备在做NAT时生成的信息记录。该信息包括报文的源IP地址、源端口、目的IP地址、目的端口、转换后的源IP地址、转换后的源端口以及NAT的时间信息和用户执行的操作等。网络管理员可以通过查看NAT日志实时跟踪或定位用户通过NAT访问网络的情况,增强了网络的安全性。如下图:

    这里写图片描述

    [GW]firewall log session enable ===启用防火墙日志功能。
    [GW]firewall log session nat enable ===启用NAT类型的流日志功能。
    [GW]info-center enable ===开启信息中心。
    [GW]info-center loghost 192.168.1.100 ===配置log主机,最多可以配置8个。

    展开全文
  • 然后我买了2个华为的AX3 PRO路由器,今天终于实现了WIFI信号无缝漫游: 买回家安装时,并没有想象的那么容易,弄了半小时,路由器还没有组网成功。 仔细看说明书,发现2个路由器有线MESH组网,实际上是...

    博主的户型是长条型,一个路由器无法覆盖全家,两个路由器,在房间中,WIFI信号需要手工切换,很是麻烦。然后我买了2个华为的AX3 PRO路由器,今天终于实现了WIFI信号无缝漫游:

     

     

     买回家安装时,并没有想象的那么容易,弄了半小时,路由器还没有组网成功。

    仔细看说明书,发现2个路由器有线MESH组网,实际上是直接把2个路由器拿到一起中间用一根网线直连(注意,这里是找一根网线,直接连接2台路由器,并不是中间还有交换机等其它设备),这样连接后,登录第二台子路由器,按提示设置就可以很快完成组网了。

    首次组网后,再把子路由器安装到较远的房间,这时候,两台路由器中间实际是有交换机的,无妨,MESH组网已经可以工作了。

     AX3 PRO本身的WIFI信号覆盖范围很广,信号质量也稳定,再加上有线MESH组网,这应该是一套很有性价比的实现家庭WIFI无线漫游的方案。

     

     

    展开全文
  • 最近换了一个华为路由器,使用了几天感觉网很慢,延迟很高,打开各种网站、APP5秒后才有响应,很多网站甚至打不开,很多资源也下载不了。而以前的路由器延迟很低,打开网站也基本秒开。如果第一个用的是华为的路由器...
  • 华为路由器交换机基本配置方法

    万次阅读 多人点赞 2019-06-25 17:58:32
    与思科不同的是华为不是模式而是试图 < > 表示是用户视图 【 】 表示系统视图,可以进行高级配置 切换系统视图,命令如下 quit 命令返回上个视图 syname 改主机名 display history-command 查看历史命令 还...
  • 华为路由器配置静态路由&默认路由

    万次阅读 多人点赞 2020-01-06 15:35:24
    1、路由器基本配置 R1: <Huawei>system-view [Huawei]sysname R1 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.0 [R1-GigabitEthernet0/0/0]interface g0/0/1 [R1-...
  • 能否比较一下华为路由器和TPLINK路由器的优缺点? 作为行业内人员我来回答一下这个问题,因为华为和TP-link这两个品牌平时接触非常多,尤其是使用了大量的华为产品。 随着电子设备越来越多,WIFI已经成为大家生活...
  • 华为路由器基本使用命令

    千次阅读 2020-08-10 15:09:45
    1)进入路由器后,是位于用户视图,该视图只能完成一些基本的命令:2)从用户视图切换到系统视图:输入system或者简写sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3)从系统视图...
  • 华为路由器eNSP的基本配置

    万次阅读 多人点赞 2019-09-10 12:58:56
    华为路由器的接口默认都是开启的。思科路由器的接口默认都是关闭的 在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读: undo terminal trapping 类似 cisco中的日志同步 undo ...
  • 华为路由器:清除配置

    千次阅读 2020-12-29 12:14:40
    Huawei>reset saved-configuration This will delete the configuration in the flash memory. 即将删除闪存中的配置。 The device configuratio 设备配置 ns will be erased to reconfigure. ns将被删除以重新
  • 华为路由器实现ipsec

    万次阅读 2019-08-23 17:50:29
    2、配置路由器的上网路由让他们都能上网(过于简单,这里就不写了) 3、配置ipasecVPN,配置代码如下: ike proposal 10 定义第一阶段安全策略 encryption-algorithm 3des-cbc 加密算法 dh group5 dh...
  • 如果要让vlan10 ping不通vlan20,可以在R1路由器上设置普通的acl策略,阻止源为vlan10网段的ip的访问,然后把策略映射到vlan20网关的接口上 如果要让R1访问不了ftp服务器,可以在R2上做扩展acl策略,源为R1的出口ip...
  • 华为路由器配置SSH认证登陆教程

    万次阅读 2019-07-29 22:33:17
    华为路由器1: sys //进入系统视图 [Huawei]interface g0/0/0 //进入g0/0/0配置 [Huawei-GigabitEthernet0/0/0]ip address 202.100.1.1 30 //配置IP地址为202.100.1.1 30 [Huawei-GigabitEthernet0/0/0]q [Huawei]...
  • 华为路由器:ACL介绍及配置实验

    千次阅读 2020-12-10 21:47:59
    访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等...
  • 华为路由器密码破解

    千次阅读 2020-02-26 15:51:09
    说明:此案例中采用华为路由器AR1220-w 第一步:登录设备输入密码错误 华为路由器密码破解 第二步:手动关闭路由器,重开路由器,在启动过程中看到提示出现 “Press Ctrl B to break auto startup …”打印...
  • 华为路由器命令大全(字典查询)

    千次阅读 2019-09-27 14:26:28
    华 为 路 由 器 命 令 大 全 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration ...华为只有2层模式 不像cisco enale之后还要conf t 定义acl acl nubme...
  • 华为路由器两种Telnet配置模式

    千次阅读 多人点赞 2021-05-26 21:28:13
    文章目录实验拓扑图:实验配置思路:实验基本配置:R1——配置接口IP地址R2——配置接口IP地址配置AAA认证R2——配置认证模式为AAA认证R1——Telnet登录192.168.10.2设备配置passwrd认证R2——配置认识模式为...
  • 华为路由器基本配置命令

    千次阅读 多人点赞 2020-05-28 09:12:22
    //捆绑链路的单臂路由子接口的取值范围 <1-4094> 配置DHCP功能 dhcp enable //系统视图下开启dhcp服务 [Huawei-GigabitEthernet0/0/0] dhcp select global //接口下开启全局DHCP分配功能,表示的是当端口上收到 ...
  • 华为路由器配置DNS举例 配置DNS客户端示例 1、组网需求 由于IP地址难于记忆,用户希望通过DNS域名请求方式访问网络服务器。用户希望输入域名部分字段,DNS服务器就可以正确解析,达到用户访问正确网络服务的效果。 ...
  • 本Visio图标压缩包包括AR200_vss、ME系列、NE系列、PTN系列、接入路由器&物联网关。路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络...
  • 华为路由器常用命令集合

    千次阅读 2020-12-24 16:00:30
    system-view 进入系统视图 ...undo nat alg pptp en 关闭PPTP服务 nat alg pptp en 开启PPTP服务 dis int gi 0/0/1 查看路由目前流量使用情况 华为路由器常用命令 [Quidway]dis cur ;显示当前配置 [Q
  • 华为路由器产品文档,产品的详解,产品的安装、配置、运维及故障处理。包含协议的使用命令及二次开发;
  • 1、在华为路由器上PPPOE服务器的配置 2、在华为路由器上PPPOE 客户端的配置(工作上常用) 3、配置NAT(上网使用) 4、默认路由配置 拓扑图 1、在华为路由器上PPPOE服务器的配置 (1)地址池配置 [HW-Server]ip...
  • 华为路由器ip地址和mac地址绑定命令

    千次阅读 2020-09-23 18:04:08
    首先进入路由器命令行 使用display current-configuration命令查看当前配置 确定所绑定ip所在的VLAN,然后输入system-view进入配置模式 输入命令interface vlanif XX(这里是你ip所在的vlan编号)进入到相应vlan ...
  • 华为路由器NAT配置

    千次阅读 2019-04-18 18:52:37
     华为路由器的NAT不仅可以使内部网络的用户访问外部网络,还允许分属于不同VPN的用户通过同一个出口访问外部网络,能够解决内部网络中IP地址重叠的VPN同时访问外网主机的问题。 VPN关联的NAT Server  华为...
  • 第三步登陆华为路由器DDNS设置填入域名,账号密码,即可连接。 3、NAT映射 该映射可以将路由器下的局域网计算机的特定端口映射到之前设置的域名的特定端口,其协议使用TCP/UDP 4、ssh使用 SSH是每一台Linux电脑的...
  • 华为路由器怎么桥接tplink路由器?华为路由器想要桥接tplink路由器,华为路由器作为副路由器,该怎么才能正确桥接呢》下面我们就来看看详细的教程,需要的朋友可以参考下
  • 在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,这里我们以华为路由器为大家介绍这部分的内容,以关闭TCP连接为例,关闭其他协议与此类似,有兴趣的网友可以看下NetGear...
  • 华为路由器产品手册,包含详细的产品介绍、配置方法,组网说明,对于入门华为路由器很有用。产品型号为E600 V200R011C10, CHM格式。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,376
精华内容 10,150
关键字:

华为路由器