请教 华为 AR28-31 配置
发布网友
发布时间:2022-04-20 06:27
共2个回答
热心网友
时间:2023-07-22 08:21
[AR28-31]dis curr 显示当前运行的配置内容
#
sysname AR28-31 系统命名
#
cpu-usage cycle 1min cpu参数 。默认
#
DNS resolve
DNS server 202.106.46.151
DNS server 202.106.0.20 开启dns代理功能,主要是pc机dns可以输入网关,有这个设备做dns代理,而不用输入202这样的地址
#
radius scheme system
#
domain system 都为默认参数
#
local-user admin 用户名
password simple password 是这样写的,simple是明文显示,password是密码
service-type telnet terminal 登录后的使用的服务
level 3 级别为3最高
service-type ftp f 可使用ftp
#
acl number 2000 定义上网网段
rule 0 permit source 192.168.11.0 0.0.0.255 只允许11段上网,更改成实际的地址段
rule 1 deny 拒绝所有,只允许rule0 的规则
#
interface Aux0 默认
async mode flow
#
interface Ethernet0/0 *接口
ip address 124.124.85.126 255.255.255.252 填上给你的*ip地址。
nat outbound 2000 进行nat地址转换。
nat server protocol tcp global 124.65.185.126 any inside 192.168.11.248 any 无用,做的tcp全地址映射。如果是单个*ip地址,写上这一条*就不通了。可以将any 换成端口,就可以了,做成端口映射。
#
interface Ethernet0/1 定义内网接口
ip address 192.168.11.248 255.255.255.0 内网的网关 更改成实际ip地址网关
#
interface NULL0 默认
#
FTP server enable ftp服务开启,只要是为了进行版本升级而开启的。
#
ip route-static 0.0.0.0 0.0.0.0 124.65.185.25 preference 60 设定*的网关,也就是默认路由。 ip地址更改成给你的网关
#
user-interface con 0 默认
user-interface aux 0 默认
user-interface vty 0 4
authentication-mode scheme 远程登录用户使用的验证方式。
#
return 配置信息结束
2.
#
acl number 3000 一样定义上网网段, 一个基本访问控制列表一个是高级的。2000-2999 为基本 只能定义源地址 3000-3999 为高级可定义源目的ip与端口号。
rule 1 permit ip source 192.168.1.0 0.255.255.255 目标地址为做定义就为所有,默认不显示
rule 10 deny ip
#
dhcp server ip-pool 1 创建一个dhcp分配的地址池
network 192.168.1.0 mask 255.255.255.0 内网的网段
gateway-list 192.168.1.1 内网的网关
dns-list 211.XX.XX.6 客户端的获取到的dns
expired unlimited 永久在线,即地址不失效。
#
interface Ethernet0/0 *接口
nat outbound 3000 使用3000规则进行nat转换
description TO_wan 端口描述 没有实际意义
ip address 221.XX.XX.194 255.255.255.252 *ip地址
#
interface Ethernet0/1 内网接口
description TO_lan 标识
ip address 192.168.1.1 255.255.255.0 内网网关
#
ip route-static 0.0.0.0 0.0.0.0 221.XX.XX.193 默认路由,同上
dhcp server forbidden-ip 192.168.1.1 dhcp禁止分配1.1网关的地址,可以修改成内网服务器的ip地址,也就是服务器的ip地址不会被分配出去
#
dhcp enable 开启dhcp服务。
都可以用的,只要参数写对了,就没有关系。我都标识好了,你可以自己选择用其中的一部分,如使用1的整体,使用2的dhcp功能。命令没有太大的区别,就怕是比较老的ar28系列。命令差异就比较大了。
每个配置都有自己的优点。取长补短。我建议不要自己配置,这样的设备购买都会附带一次的上门服务。这样的话能够根据自己的需要来要求工程师进行配置。我就是这样的服务工程师。
热心网友
时间:2023-07-22 08:21
[AR28-31]dis curr --->这是一个硬件信息(可以不管它)
#
sysname AR28-31
#
cpu-usage cycle 1min(这个地方是指定DNS)
#
DNS resolve
DNS server 202.106.46.151
DNS server 202.106.0.20
#
radius scheme system
#
domain system
#
local-user admin(指定有用户名和密码,user是用户名的意思。password是密码的意思)
password ******
service-type telnet terminal(这里是开启远程连接服务TELNET,是用于远程管理的)
level 3
service-type ftp(这是开启FTP服务.FTP应该不用我解释了吧)
#
acl number 2000(这里是一个扩展访问控制列表,2000是表号)
rule 0 permit source 192.168.11.0
0.0.0.255(这里是访问控制列表的策略.允许原地址192.168.11.0)
rule 1 deny
#
interface Aux0(指是一个接口名称,AUX0)
async mode flow
#
interface Ethernet0/0(也是一个接口.可以简写E0)
ip address 124.124.85.126 255.255.255.2529(为EO口指定IP地址)
nat outbound 2000(做地址转换.指定要转换的地址,这里就将刚才那个访问控制列表当中的表号<也可称为组号>2000进行转换)
nat server protocol tcp global(指定转换类型) 124.65.185.26 any inside 192.168.11.248 any(这里是将192.168.11.248转换成124.65.185.26与外部进行通迅.
#
interface Ethernet0/1(指定接口.)
ip address 192.168.11.248 255.255.255.0(为接口指定IP地址)
#
interface NULL0(关闭接口)
#
FTP server enable(关闭FTP服务)
#
ip route-static 0.0.0.0 0.0.0.0 124.65.185.25 preference 60(这里是配置好的默认路由)
#
user-interface con 0(这指定接口,你自己应该要知这几个接口分别是拿来干嘛的.CON口.AUX口.VTY口)
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
实列二应该看得明白了吧
加我QQ1450794662
