• 华为坤灵路由器初始化开局的注意事项,含NAT配置

    坤灵路由器比较坑,无web界面,全程命令行配置,但是版本更新导致和华为企业路由器配置很多不一样的地方,今天介绍下

    1、aaa密码复杂度修改:

    #使能设备对密码进行四选三复杂度检查功能。

    system-view

    [HUAWEI]aaa

    [HUAWEI-aaa]local-aaa-user password policy administrator

    [HUAWEI-aaa-lupp-admin]password complexity three-of-kinds

    2、本地用户名长度必须大于等于6个字符:

    设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符

    通过如下命令关闭本地用户名复杂度使能。

    system-view
    [HUAWEI] aaa
    [HUAWEI-aaa] local-aaa-user user-name complexity-check disable

    3、comb端口光电切换需要在全局模式下改,而不是在端口模式下更改,默认为2.5G电口,在全局模式下改10G光口:

    port combination-mode 10GE interface MultiGE0/0/1

    4、NAT配置,已经推翻了所有out bound的配置:

    1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。

      # 配置接口10GE0/0/1的IP地址。

       system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 10.1.1.1 24
[DeviceA-10GE0/0/1] quit

      # 配置接口10GE0/0/2的IP地址,并开启NAT功能。

      [DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 1.1.1.1 24
[DeviceA-10GE0/0/2] nat enable
[DeviceA-10GE0/0/2] quit

    2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。 

      [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

    3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。 

      [DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat1
[DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat1] quit
[DeviceA-policy-nat] quit

    4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。

    检查配置结果
    1. 内网PC可以正常访问Internet。
    2. 在设备上执行命令display nat-policy rule rule-name,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。
    3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。 
       display session all verbose
  Session Table Information:
    Protocol          : 6(TCP)
    SrcAddr  Port Vpn : 10.1.1.3 2474
    DestAddr Port Vpn : 3.3.3.3 80
    Time To Live      : 60s
    NAT Info
      New SrcAddr     : 1.1.1.1
      New SrcPort     : 3761
      New DestAddr    : -
      New DestPort    : -

  Total : 1

    配置脚本
    #
 sysname DeviceA
#
interface 10GE0/0/1
 ip address 10.1.1.1 255.255.255.0 
#
interface 10GE0/0/2
 ip address 1.1.1.1 255.255.255.0
 nat enable
#
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
#  
nat-policy  
  rule name policy_nat1 
    source-address 10.1.1.0 mask 255.255.255.0   
    action source-nat easy-ip 
#                                          
return
  • 相关阅读:
    如虎添翼?微软OneNote迎来新利器
    vue--10.路由守卫、仓库vuex、elementUI框架
    Linux之Shell(二)
    JavaWeb 项目 --- 博客系统(前后分离)
    0.0C++和C的区别
    【算法基础】栈和队列及常见变种与使用,双栈、动态栈、栈的迭代器,双端队列、优先队列、并发队列、延迟队列的使用
    数据可视化图表之面积折线图
    程序员-你得把自己卖出去
    为什么我写了路由懒加载但代码却没有分割?
    外网nat+nat server,内网做路由过滤,以及ppp CHAR认证 企业网搭建
  • 原文地址:https://blog.csdn.net/redmond88/article/details/139567196