华为路由器的NAT配置？

华为路由器 NAT及DHCP配置实例

sysname HUAWEI-AR28-11

#

nat address-group 1 125951903 125951903

nat static 192168100254 125951906

nat static 192168100252 125951905

nat aging-time tcp 360

#

radius scheme system

#

domain system

#

local-user admin

password cipher ]@USE=B,53Q=^Q`MAF4<1!!

service-type telnet terminal

level 3

service-type ftp

#

dhcp server ip-pool 1

network 19216810 mask 2552552550

gateway-list 19216811

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 2

network 19216820 mask 2552552550

gateway-list 19216821

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 3

network 19216830 mask 2552552550

gateway-list 19216831

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 4

network 19216840 mask 2552552550

gateway-list 19216841

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 5

network 19216850 mask 2552552550

gateway-list 19216851

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 6

network 19216860 mask 2552552550

gateway-list 19216861

dns-list 2029612886 20296128166 20296128143

#

dhcp server ip-pool 7

network 19216870 mask 2552552550

gateway-list 19216871

dns-list 2029612886 20296128166 20296128143

#

acl number 2500

rule 0 permit source 19216800 00255255

#

acl number 3900

rule 0 deny tcp destination-port eq 8

rule 1 deny tcp destination-port eq 135

rule 2 deny tcp destination-port eq 139

rule 3 deny tcp destination-port eq 445

rule 4 deny tcp destination-port eq exec

rule 5 deny tcp destination-port eq 64444

rule 6 deny tcp destination-port eq 8080

rule 7 deny udp destination-port eq 135

rule 8 deny udp destination-port eq 445

rule 9 deny udp destination-port eq 3500

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 125951902 255255255248

nat outbound static

nat outbound 2500 address-group 1

#

interface Ethernet0/1

description line to HUAWEI-S3928

ip address 19216882 2552552550

#

interface Serial0/0

clock DTECLK1

link-protocol ppp

ip address dhcp-alloc

#

interface NULL0

#

dhcp server forbidden-ip 192168100252

dhcp server forbidden-ip 192168100254

#

ip route-static 0000 0000 125951901 preference 60

ip route-static 19216810 2552552550 19216881 preference 60

ip route-static 19216820 2552552550 19216881 preference 60

ip route-static 19216830 2552552550 19216881 preference 60

ip route-static 19216840 2552552550 19216881 preference 60

ip route-static 19216850 2552552550 19216881 preference 60

ip route-static 19216860 2552552550 19216881 preference 60

ip route-static 19216870 2552552550 19216881 preference 60

ip route-static 1921681000 2552552550 19216881 preference 60

#

user-interface con 0

user-interface aux 0

set authentication password cipher V_$D$4N:#F/$ATR`+,;!!!

idle-timeout 2 0

user-interface vty 0 4

user privilege level 3

set authentication password cipher V_$D$4N:#F/$ATR`+,;!!!

idle-timeout 2 0

#

return

具体最好咨询厂家

首先，将交换机划分为VLAN

Vlan的意思是虚拟局域网，相当于一个局域网工作组。vlan号 quot可以理解为vlans的数量。例如，vlan 2是编号为2的vlan，它只是一个数字。不代表vlan 2的网段一定是网段2，vlan 2的IP地址可以随便设置。

接下来，我将第3层交换机的第20个端口添加到vlan 10。步骤如下：

在交换机中添加VLAN 10。

系统视图

vlan10

Quidway-vlan10退出

B将vlan 10的IP地址设置为1921686666，将网关设置为2552552550。

魁地奇接口vlanif10Quidway-vlanif 10IP地址1921686666 2552552550

退出

c、在交换机上设置第20个端口模式为接入

int千兆以太网0/0/20

端口链路型接入

退出

D将第20个端口添加到vlan 10

vlan 10

端口千兆以太网0/0/20

退出

因此，交换机上的第20个端口被成功添加到编号为10的Vlan中。划分vlan有四个步骤，两步设置VLAN，两步设置端口。现在，你可以用网线将交换机的第20个端口与电脑网卡连接起来。设置网卡地址为19216866XX，网关为1921686666，可以在CMD中ping1921686666。

第二，删除VLAN

a、在系统视图中，使用命令 quot撤消int vlan 2 quot删除vlan 2的第3层端口，使vlan 2消失，但分配给vlan 2的端口仍在vlan 2中，然后可以释放这些端口，使它们不再属于任何vlan。

B在系统视图下，使用命令 quot撤消vlan 2 quot删除第2层端口。这个命令可以释放那些最初分配给vlan 2的端口，但是现在它们没有 不属于任何vlan。

当然，通过将交换机上的端口更改为vlan，您可以直接在vlan视图中添加端口。

注意：交换机上的一个端口设置为接入模式，并添加了一个vlan。如果你想把这个端口的模式改为中继，你可以 标记 quot端口链接型中继 quot直接在端口视图中，会出现一个错误：请更新默认配置。此时，您需要先从vlan中删除此端口，即让此端口不属于任何VLAN，然后才能将此端口设置为trunk。

第三，通过港口的速度限制

现在，需要限制交换机上第二个端口的速度，以便通过该端口的下载速度不超过128 KB/s。

配置命令描述：

入站：限制传入端口消息的速度。

出站：限制出站消息的速度。

int千兆以太网0/0/2

QoS LR出站cir 1024 cbs 204800

该命令执行后，端口2的下载速度被限制在128KB/S，实际测速显示，这个限速值是该端口数据流量稳定后的速度，其瞬时峰值远高于128 KB/s，这应该是从检测端口流量到启动限速的过程。下载速度稳定后在128 KB/s左右徘徊，效果还是不错的，比路由器限速和限速软件好很多，这是最关键的。

注意：取消限速方法。

撤消qos lr出站

四。基于地址池配置DHCP服务器

A全局启动DHCP服务。

系统复制命令

dhcpenable

B配置IP地址池10的属性

ip池10

信息：创建IP地址池是成功的。

网络192168100掩码2552552550

DNS-list 2021032468

网关列表192168101

租期第10天

问

C将接口GE0/0/1添加到VLAN 10。

vlan 10

端口千兆以太网0/0/1

退出

d、配置VLANIF10接口下的客户端从全局地址池中获取IP地址

int vlan10

ip地址192168101 24

dhcp选择全局

问

这时，你可以用 quotdis ip池 quot命令检查IP地址池配置。

最后可以在计算机上验证成功。

动词telnet远程登录设置

系统视图

魁地奇aaa

local-usertcwq password cipher cwq

Quidway-AAAlocal-usertcwq password simple cwq

本地用户tcwq服务类型telnet

本地用户TCWQ特权级别3

问

用户界面VTY 0 4

认证模式AAA

问

设置完成后，您可以在cmd中telnet网关以登录交换机。

注意：当验证失败时，禁用并重新启用网卡可以解决问题。

不及物动词配置FTP服务器

使用用户名tcwq和密码tcwq设置一个FTP服务器。

系统复制命令

ftp服务器启用

aaa

local-usertcwq password simpletcwq

本地用户tcwq服务类型ftp

Quidway-AAA本地用户TCWQ FTP-目录Flash:/

问

此时用网线将电脑网卡连接到交换机的一个端口上，将电脑IP设置为与端口所在Vlan的网关相同网段的地址。在CMD命令行输入FTP 19216811进入FTP验证界面，输入账号tcwq。

登录ftp后，可以从交换机的Flash下载文件到电脑上， 或者你可以从电脑中选择文件上传到交换机的flash中，也可以删除Flash中的文件。

Ftpdir

Getvrpcfgzip

放F: S5700webzip

删除FTP webzip

七。网页管理

第3层交换机可以管理网页，前提是HTTP服务已打开，并且交换机的闪存中有web管理文件，并且这些文件已成功加载。

FTP服务器是在上一步中配置的。如果交换机中没有带ZIP后缀的网管文件，需要先用FTP把网管文件上传到Flash。

ftp上传f:S5700webzip

200端口命令没问题。

150打开webzip的ASCII模式数据连接

226传送完毕。

此处显示表示webzip文件已成功上传至Flash。

接下来，您需要在终端或telnet中加载刚刚上传的webzip。

系统复制命令

http服务器加载webzip

接下来，您可以启动HTTP服务，它可以 加载webzip后才能启动。

http服务器启用

现在设置一个网络管理帐户，帐户名为晓东，密码为晓东。

aaa

本地-用户小东密码简单小东

本地用户xiaodong服务类型http

问

这时可以在电脑上打开浏览器，输入19216811，进入登录验证界面，输入账号小东、密码小东、验证码，就可以登录了。

王者之心2点击试玩

1获取路由器超级密码

提醒一下大多数路由密码没被改动,统一的为

账号：telecomadmin   密码：nE7jA%5m

2路由器治理模式设置

　　要想配置WBR-204g无线路由器，必须知道该路由器的治理IP。华为3comWBR-204g无线路由器、管理IP是19216811，用户名和密码都是admin。

　　将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同一个网段，即电脑的IP地址必须在1921682-1921681254范围之内。

3进入路由器设置界面后依次点击 网络和连接名中带有INTERNET

的一项，记录下参数或干脆截屏（特别是LAN ID参数与组播VLAN ID参数 ）>>>  然后删除带有INTERNET的项，再新建一个项 >>> 参数设置如下   连接类型选择路由；服务列表选INTERNET  ；把刚记下的VLAN ID和组播VLAN ID填上（每个地区的都不一样，必须填上你刚记下的）；获取IP方式改为PPPoE；使能NAT打钩；填写上网的用户名与密码；拨号方式自动 如下图为更改后的设置。

4高级设置

　　WBR-204g无线路由器的高级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。

　　WAN口设置选项：WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例，向用户介绍一下如何配置WAN口。

　　点击“WAN口连接类型”后会出现一个下拉菜单，选择PPPoE，然后将自己的上网帐号和密码填写进去，点击保存就可以了。主机名和PPPoE服务名不必填写。

5设置成功后上网设备连接路由器即可上网，为防蹭网建议更改无线路由器连接密码。

首先打开浏览器在地址栏输入 19216811进入登录界面   按下图操作。（密码设稍复杂一点并牢记）设置好后应用保存设置。

做工程多实践看到不懂的搞懂cisco华为的能独立配置了解的知识太多了不然跟别人搬服务器架线所有真正的系统集成工程师少大部分充其量是个网络工程师！

合格的系统集成工程师应该具备的素质

1：通晓计算机以及网络基础理论，熟悉网络技术系统基础。

2：精通网络设备调试技术，服务器调试技术，基础应用平台调试技术或其中之一。掌握一种售后调试技术，是系统集成工程师必备的技能。

3：精通网络平台设计，服务器平台设计，基础应用平台设计或其中之一。能够设计相应的网络系统和应用系统，是售前技能掌握情况的重要指标。

4：良好的口头语言表达能力和文字表达能力。在系统集成实施的各个阶段，诸如用户交流，方案与标书撰写，述标与答疑，用户培训和竣工文档编写等工作中，写作能力和口才是重要的基本素质。

5：较高的计算机专业英语水平。越是高端的产品，英语使用的几率越高，有时还需要英语听说能力，而在某些国际招标项目中，英文写作能力将受到考验。

6：良好的人际交流能力和与他人协同工作能力。系统集成工程师应是一个善于与人沟通，善于与人建立良好关系的人。

7：在压力环境下现场解决问题的能力。尤其是在用户现场安装调试或售后故障维修时遇到技术难题的情况下，现场可用资源很少，打电话寻求支援又不方便，一旁更有用户审视的目光，这种环境是对工程师的智商，情商，技术水平和调试经验的综合考验。

8：广博的知识面。系统集成涵盖的范围很广，工程师应该一专多能，一精多通。

详细的说应该具备和网络工程师差不多；

1：网络

基础知识：深刻理解网络基本概念，例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等

Cisco：熟悉Cisco产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等；

Nortel：熟悉Nortel产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；

Huawei-3com：熟悉Huawei-3com产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；

Foundry：熟悉Foudry产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；

2：主机

基础知识：熟悉服务器的基本知识，例如各种RAID、各种外设、SCSI卡等等

SunSolaris：熟悉Sun小型机产品线，掌握各个版本的Solaris使用

IBMAIX：熟悉IBM小型机产品线，掌握各个版本的AIX使用

HPHP-UX：掌握HP-UX的基础知识

Linux：熟悉主流版本的Linux的安装、使用、配置

MSWindows：熟练掌握WindowsNT、2000、2003的安装、使用、配置、排错

3：数据库与中间件

基础知识：深刻理解数据库的基本概念，会使用简单的SQL语句，了解数据库复制、数据仓库等高级概念

SybaseASE：熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排错、复制

OracleDB：熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、复制

MSSQLServer：熟悉MSSQLServer数据库的基本概念、体系结构、安装、配置、维护

IBMDB2：了解IBMDB2

MySQL：了解MySQL数据库在Windwos和linux下的安装和维护

SybaseEAserver：熟悉SybaseEAServer在各个平台的安装、配置和使用

OracleAS：了解Oracle应用服务器的安装和配置

IBMWebSphere：熟悉IBMWebsphere各个版本在各个平台的安装、配置和使用

Tomcat：了解Tomcat在Windwos和linux下的安装和维护

4：安全

基础知识：深刻理解网络安全的重要性，了解各种安全设备的作用

防火墙：深刻理解防火墙的基本概念和作用，了解主流的国内和国际品牌，在文档的帮助下能够独立配置使用和诸如联想、天融信等国产防火墙

入侵检测系统：深刻理解IDS基本概念和作用，了解主流的国内和国际品牌，在文档的帮助下能够独立配置和使用诸如金诺网安、绿盟等国产IDS

漏洞扫描系统：深刻漏洞扫描的基本概念和作用，了解主流的国内和国际品牌，在文档的帮助下能够独立配置和使用诸如榕基等国产扫描系统

***：了解***的基本概念

加密和认证：了解加密和认证的基本概念

安全隔离产品：了解安全隔离产品

网络反病毒：了解国内国际主流的反病毒厂商，能够熟练安装、配置、部署诺顿、卡巴斯基、瑞星等主流软件

邮件反病毒反垃圾：理解邮件反病毒反垃圾的重要性，了解反病毒反垃圾用到的主要技术，在文档的帮助下能够正确安装和配置国产邮件反病毒反垃圾软件

5：存储和备份

基础知识：了解存储的基本概念和主流厂商，了解磁带、DAS、NAS、SAN的基本概念

Sun存储：了解Sun的存储产品，在文档的帮助下能够独立配置Sun的存储产品

IBM存储：了解IBM的存储产品，在文档的帮助下能够独立配置IBM的存储产品

EMC存储：了解EMC的存储产品，在文档的帮助下能够独立配置EMC的存储产品

光纤Hub、光纤交换机：了解光纤Hub、光纤交换机的基本概念和主要作用

备份：深刻理解备份的重要作用，了解主流备份软件诸如ARCServer、NetBackup等软件的安装、配置和使用、熟悉主流数据库的备份方法和策略

6：音视频

视频会议：了解视频会议的基本概念、组成部分和协议，了解主流的视频终端和MCU，能够独立操作泰德的视频终端和Radvision的MCU

视频点播：了解视频点播和流媒体的基本概念、组成部分和协议，能够安装和配置视频点播所需要的软件（RealServer等）和硬件（视频采集卡等）

VOIP：了解VOIP的的基本概念和应用，了解语音网关和语音关守，能够配置VoIP

组播：了解组播的基本概念和应用以及组播路由协议，能够配置简单的组播

各种音视频设备：了解各种音频、视频设备以及各种线缆，了解诸如智能法庭的整体结构

7：应用

HTTP：能够正确安装、配置和使用各种WWW服务器，例如IIS、Apache、IBMHTTPServer

FTP：能够在各种平台（windows、linux、Unix）下配置FTP服务器

Mail：能够在各种平台（windows、linux、Unix）下配置Mail服务器，能够安装和配置中软和Eyou的mailServer

DNS：能够在各种平台（windows、linux、Unix）下配置DNS服务器

公司自主软件：熟悉公司的自主软件，在文档帮助下，能够独立安装公司的信息系统、信息系统、软件等所有软件

其他：能够熟练使用客户端和服务器端各种软件，能够独立在互联网上找到自己所需的软件

8：弱电

了解综合布线、门禁、监控、智能建筑等基本概念，熟练制作各种网络线缆

9：其他专项技术

高可用性：理解高可用性的概念，能够安装配置IBMHACMP、Rose、SunCluster的安装、配置和维护

呼叫中心：理解呼叫中心的基本概念和组成部分

UPS：熟悉UPS的基础知识、自己能够独立安装小型UPS、熟悉各种电缆

电信：熟悉各种电信线路，了解电信的各种信令

WLAN：了解无线局域网的基本概念和组成部分

网络管理：了解网络管理的作用和网络管理协议（SNMP、RMON等），能够使用CiscoCiscoworks、NortelOptivity、HPOpenView等产品，能够用Sniffer等软件对网络进行监控和排错

10：项目管理

深刻理解项目管理中的基本概念，能用运用项目管理中的知识指导自己的项目