怪我过分美丽呵呵
范文一:中兴路由配置原理及方法
移动数据互联专线组网路由图如下:
用户通过移动分配的公网 ip 访问互联网,由于用户有多台电脑共享上网,因此 使用一台中兴 ZXR10路由器共享互联网。
在工程建设中, 我方的主要工作为数据接入的调通, 其可分为局端数据开通, 传 输链路的开通及路由器的调测,用户特殊需求数据调测。
安溪移动机房接入设备为烽火机框式协转,通过本地 SDH 传输网到用户端 用户端使用路由器共享上网,因此需使用公网 ip 与私网 ip 转化,即地址映射 其路由配置因分为以下几个步骤:
1. 联机路由。
2. 路由配置
路由配置分为上层接口的配置、本地用户配置及远程管理配置。
层接口的配置方法如下:
进入路由器后为用户配置模式
ZXR10>
ZXR10>en (进入特权配置模式)
ZXR10#config t (进入全局配置模式 )
ZXR10(config ) #
进入全局配置模式后, 我们需对建立与上层接口的联机, 因此在; 路由的第一口 上我们需配置公网 ip
ZXR10(config ) #ip nat start(开启 nat 转换功能 )
ZXR10(config ) #int fei_0/1 (进入 1口配置)
ZXR10(config-if ) #ip address 218.207.127.42(IP 地址) 255.255.255.252 ZXR10(config-if)#ip nat out (地址转换出口)
ZXR10(config-if)#exit
ZXR10(config)#ip route 0.0.0.0 0.0.0.0 218.207.127.41(网关) (建立路由 表,黑色为下一跳地址)
ZXR10(config)#acl standard number 1
ZXR10(config-std-acl)#rule 1 permit 192.168.0.0 0.0.0.255
(建立访问控制列表)
ZXR10(config-std-acl)#exit
ZXR10(config)#ip nat pool axmcc 218.207.127.42(IP 地址) 218.207.127.42 prefix-length 30
(建立地址转化规则)
ZXR10(config)#ip nat inside source list 1 pool axmcc overload
(应用规则)
ZXR10(config)#username axmcc password axmcc privilege 15 (远程管理 ) 本地用户配置
ZXR10(config)#ip DHCP enable (开启 DHCP 功能)
ZXR10(config)#ip DHCP-client enable (开启用户端支持模式 ) ZXR10(config)#ip local pool DHCP 192.168.0.2 192.168.0.254 255.255.255.0 (DHCP 地址范围)
ZXR10(config)# ip dhcp server dns 211.138.151.161 (设置 dns 地址) ZXR10(config)# ip dhcp server leasetime 90 (地址使用时间) ZXR10(config)#ip local pool conflict-ip 10 (地址冲突时间) ZXR10(config)# ip dhcp server update arp (自动扫描新建计算机) ZXR10(config)#int fei_0/2
ZXR10(config-if)#ip add 192.168.0.1 255.255.255.0
ZXR10(config-if)#ip nat inside
ZXR10(config-if)#ip dhcp mode server
ZXR10(config-if)# ip dhcp server gateway 192.168.0.1(DHCP 网关) ZXR10(config-if)#peer default ip pool DHCP (使用制定的地址范围) ZXR10(config-if)#end
ZXR10#write (保存退出 )
注:黑色为自命名选项。
远程监控查询
在本地电脑开始菜单运行→ cmd → telnet 空格 退出路由命令:先到 ZXR10#dir → 回车→ ZXR10#cd cfg → ZXR10#dir → ZXR10#delete startrun.dat → yes回车 重起路由:在 ZXR10> reload→ 回车 上行出错:ZXR10#no ip nat stop →就可以取消 删除命令:在 ZXR10(config)#状态配置下 输入 dir 回车 输入 cd cfg,后输入 del startrun.dat,保存 write ,断电重起 删除 ZXR10(config)#ip route 0.0.0.0 0.0.0.0 218.207.127.41(网关) 在 config t模式下:输入 no ip route 0.0.0.0 0.0.0.0就可以把该删除 删 除 ZXR10(config)#ip nat pool axmcc 218.207.127.42(IP 地 址 ) 218.207.127.42 prefix-length 24 在 ZXR10(config)#int fei_0/2 输入 no ip nat inside source list 1 pool axmcc overload 再输入 no ip nat pool axmcc 就可以进行删除 移动数据互联专线组网路由图如下: 用户通过移动分配的公网ip访问互联网,由于用户有多台电脑共享上网,因此使用一台中兴ZXR10路由器共享互联网。 在工程建设中,我方的主要工作为数据接入的调通,其可分为局端数据开通,传输链路的开通及路由器的调测,用户特殊需求数据调测。 安溪移动机房接入设备为烽火机框式协转,通过本地SDH传输网到用户端 用户端使用路由器共享上网,因此需使用公网ip与私网ip转化,即地址映射 其路由配置因分为以下几个步骤: 1. 联机路由。 2. 路由配置 路由配置分为上层接口的配置、本地用户配置及远程管理配置。 层接口的配置方法如下: 进入路由器后为用户配置模式 ZXR10> ZXR10>en,,,(进入特权配置模式) ZXR10#config,t,(进入全局配置模式) ZXR10(config)# 进入全局配置模式后,我们需对建立与上层接口的联机,因此在;路由的第一口上我们需配置公网ip ZXR10(config)#,ip,nat,start(开启nat转换功能) ZXR10(config)#int,fei_0/1,(进入1口配置) ZXR10(config-if)#ip,address,218.207.127.42(IP地址),255.255.255.252, ZXR10(config-if)#ip,nat,out,(地址转换出口) ZXR10(config-if)#exit ZXR10(config)#ip,route,0.0.0.0,0.0.0.0,218.207.127.41(网关)(建立路由 表,黑色为下一跳地址) ZXR10(config)#,acl,standard,number,1 ,ZXR10(config-std-acl)#rule,1,permit,192.168.0.0,0.0.0.255 (建立访问控制列表) ZXR10(config-std-acl)#exit ZXR10(config)#ip,nat,pool,axmcc,218.207.127.42(IP地址),218.207.127.42,prefix-length,30 (建立地址转化规则) ZXR10(config)#ip,nat,inside,source,list,1,pool,axmcc,overload (应用规则) ZXR10(config)#username,axmcc,password,axmcc,privilege,15,(远程管理) 本地用户配置 ZXR10(config)#ip,DHCP,enable,(开启DHCP功能) ZXR10(config)#ip,DHCP-client,enable,,(开启用户端支持模式) ZXR10(config)#ip,local,pool,DHCP,192.168.0.2,192.168.0.254,255.255.25 5.0 (DHCP地址范围) ZXR10(config)#,ip,dhcp,server,dns,211.138.151.161,(设置dns地址) ZXR10(config)#,ip,dhcp,server,leasetime,90,(地址使用时间) ZXR10(config)#ip,local,pool,conflict-ip,10,,,(地址冲突时间) ZXR10(config)#,ip,dhcp,server,update,arp,(自动扫描新建计算机), ZXR10(config)#int,fei_0/2 ZXR10(config-if)#ip,add,192.168.0.1,255.255.255.0 ZXR10(config-if)#ip,nat,inside ZXR10(config-if)#ip,dhcp,mode,server ZXR10(config-if)#,ip,dhcp,server,gateway,192.168.0.1(DHCP网关) ZXR10(config-if)#peer,default,ip,pool,DHCP,(使用制定的地址范围) ZXR10(config-if)#end ZXR10#write,(保存退出) 注:黑色为自命名选项。 远程监控查询 在本地电脑开始菜单运行?,cmd,?telnet,空格, 退出路由命令:先到ZXR10#dir,?,回车?ZXR10#cd,cfg,,?,ZXR10#dir,? ZXR10#delete,startrun.dat,?,yes回车 重起路由:在ZXR10>,reload?,回车 上行出错:ZXR10#no,ip,nat,stop,?就可以取消 删除命令:在ZXR10(config)#状态配置下,输入dir回车 输入cd,cfg,后输入del,startrun.dat,保存write,断电重起 删除ZXR10(config)#ip,route,0.0.0.0,0.0.0.0,218.207.127.41(网关) 在config,t模式下:输入no,ip,route,0.0.0.0,0.0.0.0就可以把该删除 删除ZXR10(config)#ip,nat,pool,axmcc,218.207.127.42(IP地址),218.207.127.42,prefix-length,24 在ZXR10(config)#int,fei_0/2 输入no,,ip,nat,inside,source,list,1,pool,axmcc,overload 再输入,no,ip,nat,pool,axmcc就可以进行删除 中兴路由开启 web 图形管理步骤, 1. 需要连接到路由的电脑一台 2. 路由器 ZTE ZXR10 1800 3. 前期准备:电脑与路由器相连并在统一网段内,电脑有超级终端或者 通过 putty 或 其他的相关程序,这里以 win xp超级终端为例。 步骤: 4. 点开超级终端将波率设为为 115200,其他默认设置好后进入超级终端后 回车 输入 enable 输入 zxr10 (密码输入时看不见)后进入到 #全局配置模式 输入 config t 进入特权模式 输入 web enable 设置 web 管理开启 输入 exit 退出 输入 write (最后在 #模式下保存) 出现 OK 现就可以 WEB 方式进入了: 现把网线接入 G0/1口 (WAN 口) 输入 192.168.1.1(用户名 zxr10 密码: zsr )设置固定 IP 、 DNS、网关等, 在 NAT 配置中 把 G0/1口(WAN 口)的转换 方式 选择为 接口地址。 附:开启 web 图形管理步骤命令 ZXR10> ZXR10>en Password: ZXR10# ZXR10#conft ZXR10(config)# ZXR10(config)#exit ZXR10#wr OK 改默认 IP 方法: 192.168.1.1改 192.168.2.254 ZXR10(config)# ZXR10(config)#intgei_0/1 ZXR10(config-if)#ipadd 192.168.2.254255.255.255.0 在 web 下设置上网:(电脑网线接 0/1口) 端口管理:三层网设置 0/1 和虚的 0/2 并在虚的 0/2建立 1子接口 在三层 VLAN 中配置 0/2.1 基本配置:配置 G0/1WAN口的 IP 和子网掩码,配置 LAN G0/2.1 内网 192.168.0.1 DHCP 配置:打开。配置外网的 DNS 和内网网关 IP 池等 新增中选 G0/2.1接口进行设置 静态路由:添加新路由:目的 IP 0.0.0.0 子码; 0.0.0.0. (表示所有的网址) IPAddr:输入个外 网网关 流过滤器:流过滤器添加 1 选 PERMIT (通过)和指定 0.0.0.0 子网 255.255.255.255(所有) NAT :端口配置 G0/1 outside g0/2.1 inside 动态规则 创建新规则 公网地址类型选 interface 复用接口地址选 gei_0/1 在 VLAN 中有 附华三:0/1口为 WAN 口 在 NAT 把 0/1的转换方式选为接口地址, 0/0接内网 4008309870-5-1 Directory of flash:/ attribute size date time name 1 drwx 2048 OCT-14-2015 23:59:02 img 2 drwx 2048 DEC-22-2015 12:02:24 cfg 3 drwx 2048 DEC-20-2015 16:19:36 data 4 drwx 2048 SEP-22-2015 10:52:14 abc 64876544 bytes total (24928256 bytes free) 3884#cd cfg 3884#delete startrun.dat 3884#delete startrun.dat----把这个文件删除,重启设备后,即恢复到出厂配置。 目 录 配置 OSPF . ............................................................................................... 2配置 RIP . .................................................................................................. 2引入静态路由 ......................................................................................... 2发布静态路由 ......................................................................................... 2设置 chap 认证 ....................................................................................... 2给交换机 vlan 添加端口 . ........................................................................ 3设置 trunk 口 .......................................................................................... 3配置 stp . .................................................................................................. 3 NAT 设置 ................................................................................................ 3 Acl . ........................................................................................................... 4 PPP+PAP................................................................................................... 4 NAT server ............................................................................................... 6 telnet ....................................................................................................... 6链路聚合 . ................................................................................................ 7配置 RTA 为 DHCP 服务器 ...................................................................... 8 配置 OSPF [RTA]ospf [RTA-ospf-1]area 0 [RTA-ospf-1-area-0.0.0.0]network 10.1.1.4 0.0.0.1(反掩码 ) [RTA-ospf-1-area-0.0.0.0]quit 配置 RIP Rip Version 2 Network 网络号 引入静态路由 [RTC-ospf-1]import static 发布默认路由 [RTA-ospf-1]default-route-advertise [RTA-rip-1]default-route only/… 设置 chap 认证 [RTA]local-user rtb class network New local user added. [RTA-luser-network-rtb]password simple pwdpwd [RTA-luser-network-rtb]service-type ppp [RTA-luser-network-rtb]quit [RTA]interface s1/0 [RTA-Serial1/0]ppp authentication-mode chap [RTB]interface s1/0 [RTB-Serial1/0]ppp chap user rtb [RTB-Serial1/0]ppp chap password simple pwdpwd 给交换机 vlan 添加端口 [SWA]vlan 10 [SWA-vlan10]port g1/0/1 to g1/0/10 设置 trunk 口 [SWA]interface g1/0/11 [SWA-GigabitEthernet1/0/11]port link-type trunk [SWA-GigabitEthernet1/0/11]port trunk permit vlan all 配置 stp [SWB]stp global enable [SWB]stp priority 4096(设置优先级) J 进入端口 stp edged-port 配置边缘端口 NAT 设置 [RTC]acl basic 2000 [RTC-acl-ipv4-basic-2000]rule 0 permit source 192.168.0.0 0.0.0.255 [RTC-acl-ipv4-basic-2000]quit [RTC]nat address-group 1 [RTC-address-group-1]address 101.1.1.1 101.1.1.8 [RTC-address-group-1]quit [RTC]inter s2/0 [RTC-Serial2/0]nat outbound 2000 address-group 1 [RTC-Serial2/0]quit 此时 RTD 的返回包 [RTD] ip route-static 101.1.1.0 28 100.1.0.1 Acl [RTD]acl ad [RTD]acl advanced 3000 [RTD-acl-ipv4-adv-3000]rule deny icmp source 192.168.1.2 0 destination 100.1.1.2 0 [RTD-acl-ipv4-adv-3000]quit [RTD]int g0/0 [RTD-GigabitEthernet0/0]packet-filter 3000 inbound PPP+PAP (1) 封装 ppp 协议 [RTC]interface s1/0 [RTC-Serial1/0]link-protocol ppp [RTC-Serial1/0]baudrate 2048000 [RTC-Serial1/0]quit 同样的方法给 RTA 封装 ppp 协议,但不需要设置波特率 (2)在 RTc 上配置本地用户名和密码 [RTC]local-user rt class network [RTC-luser-network-rt]service-type ppp [RTC-luser-network-rt]password simple pwdpwd [RTC-luser-network-rt]quit 在 RTA 上配置本地验证对端 RTA 方式为 PAP [RTC]interface s1/0 [RTC-Serial1/0]link-protocol ppp [RTC-Serial1/0]ppp authentication-mode pap 配置 chap 认证 [RTC]interface s3/0 [RTC-Serial1/0]ppp authentication-mode chap (3)在 RTA 上配置 PAP 验证时发送的用户名和密码 [RTA]interface s1/0 [RTA-Serial1/0]link-protocol ppp [RTA-Serial1/0]ppp pap local [RTA-Serial1/0]ppp pap local-user rt password simple pwdpwd Chap 的被验证方 [RTC]interface s3/0 [RTC-Serial3/0]link-protocol ppp [RTC-Serial3/0]ppp chap user rt [RTC-Serial3/0]ppp chap password simple pwdpwd NAT server [RTC]interface s2/0 [RTC-Serial2/0]nat server protocol tcp global 101.1.1.19 80 inside 192.168.1.254 80 telnet telnet 只用密码进行验证 [RTA]telnet server enable [RTA]line vty 0 63 [RTA-line-vty0-63]authentication-mode password [RTA-line-vty0-63]set authentication password simple 3011设 置登录密码 [RTA-line-vty0-63]user-role level-15设 置 登 录 级 别 (network-admin ) 通过用户名和密码登录 [RTA]telnet server enable [RTA]line vty 0 63 [RTA-line-vty0-63]authentication-mode scheme [RTA]local-user test [RTA-luser-manage-test] password simple test [RTA-luser-manage-test]service-type telnet [RTA-luser-manage-test]authorization-attribute user-role test 链路聚合 [SWA]interface Bridge-Aggregation 1 [SWA-Bridge-Aggregation1]quit [SWA]interface g 1/0/23 [SWA-GigabitEthernet1/0/23]port link-aggregation group 1 [SWA-GigabitEthernet1/0/23]quit [SWA]interface g 1/0/24 [SWA-GigabitEthernet1/0/24]port link-aggregation group 1 Display link-aggregation summary 配置 RTA 为 DHCP 服务器 [RTA]dhcp enable [RTA]dhcp server forbidden-ip 192.168.0.1 [RTA]dhcp server ip-pool pool1 [RTA-dhcp-pool-pool1]network 192.168.0.0 24 [RTA-dhcp-pool-pool1]gateway-list 192.168.0.1 [RTA-dhcp-pool-pool1]quit 华为(H3C )交换机常用配置命令 S5000 交换机 192.168.0.233 用户名:admin 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有 2层模式 不像 cisco enale之后还要 conf t 定义 acl acl nubmere XXXX(3000以 上 ) 进 入 以 后 rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向 ) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反 向 ) eq 注 意 华 为 默 认 没 有 deny any any 防火墙上端口加载 ACL [Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX(用户名) password simple XXX(密码) local-user XXX service-type ppp 删除某条命令 undo (类似与 cisco 的 no ) 静态路由 ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 对 vpdn 用户设置 acl 的接口 inte***ce Virtual-Template1 查看路由表 display ip routing-table 设定 telnet 密码 user-inte***ce vty 0 4 user privilege level 3 set authentication password simple XXX 启动 /关闭 启动 un shut 关闭 shut 动态 nat 设置 acl number 3000 rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0 description ====To-Internet(WAN)==== ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1 利用 acl 来做 符合 acl 的 IP 地址可以出去(注意 此处的 ACL 隐含了 deny any any)不符合 的 IP 地址不可以出去 创建 vlan [shzb-crsw-s6506-1]vlan 100 华为 vlan 不支持 name 将 port 放入 vlan 创建了 vlan 后 进入 vlan 模式 [shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从 G1/0/1 到 1/0/8放入 VLAN 100 创建 trunk inte***ce GigabitEthernet1/0/1 duplex full speed 1000 * port link-type trunk * port trunk permit vlan all H3C 交换机通过设置管理 IP 方式来管理 例 :为 管 理 VLAN 1指 定 静 态 IP地 址 、 掩 码 和 网 关 。 (默 认 VLAN 为 vlan1) [H3C] interface vlan-interface 1 # 为管理 VLAN 1接口指定 IP 、掩码。 [H3C-Vlan-interface1] ip address 172.16.34.31 255.255.254.0 # 为管理 VLAN 1接口指定网 关。 [H3C-Vlan-interface1] ip gateway 172.16.34.1 [H3C-Vlan-interface1] save 或者通过 WEB 登陆, 默认 IP:192.168.0.233 用户名:admin 密码:admin 进入 WEB 页面 配置 转载请注明出处范文大全网 » 中兴路由配置原理及方法范文二:资料中兴路由设备道理及方法
范文三:中兴路由开启web图形管理步骤
范文四:H3CNE常用配置命令
范文五:H3C常用配置命令
