H3C路由器配置实例

、

配

置

内

接

口

（

网E

th

e

rn

口e

t0

/0

。 ）：

[MSR20-20] [

M

S

interface R

2

0

Ethernet0/0

-PC

2

0

2、使用动态分配地址的方式为局域网中的[MSR20-20]dhcp

server

分配地址

1

ip-pool

[MSR20-20-dhcp-pool-1]network 24 [[3

MM

、

SS

配

RR

22置

00

n

--a22

0 0 t

[MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000

[MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1

[MSR20-20- Ethernet0/1]ip add 公网IP

[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由

[MSR20-20]route-stac 0.0.0网关 总结：

在2020路由器下面, 配置口, 配置内网口, 配置acl 作nat,

一条默认路由指向电信网关. ok!

Console登陆认证功能的配置

关键词：MSR;console; 一、组网需求：

要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。 二、组网图： 三、配置步骤：

设备和版本：MSR系列、version , R1508P02

RTA关键配置脚本 # 3c3c 3c3c

3c3c

0.0.055 rule 1 deny # interface GigabitEthernet0/0 port link-mode route 0.0.0 10.1.1/24中的客户端动态分配IP地址，该地址池网段分为两个子网网段：/25和。路由器的两个以太网接口G0/0和G0/1的地址分别为和。网段内的地址租用期限为10天12小时，域名为3c，DNS服务器地址为，NBNS服务器地址为，出口网关的地址为。网段内的地址租用期限为5天，域名为3c，DNS服务器地址为，无NBNS服务器地址，出口网关的地址为。 设备清单：PC两台、MSR系列路由器1台 二、组网图： 三、配置步骤：

适用设备和版本：MSR系列、Version , Release 1508P02

MSR1 配置 # 10.1.110.1.1 domain-name 3c # 10.1.110.1.1 nbns-list 10.1.1.4 expired day 10 hour 12 # 10.1.110.1.129 expired day 5 # interface GigabitEthernet0/0 port link-mode route ip address 10.1.1 # interface GigabitEthernet0/1 port link-mode route ip address 10.1.1 # p 10.1.1 11.1.110.1.110.1.1 destination 10.1.1.2 # 12.1.1 10.1.112.1.110.1.1 destination 10.1.1.1 # 11.1.1 3C3c11.1.13c11.1.10.0.0 0.0.055 rule 5 deny # interface GigabitEthernet0/0 port link-mode route 配置内网网关 # interface GigabitEthernet0/1 port link-mode route 1.1.11.1.1 1.1.1，单击下一步

选择“不使用我的智能卡”，单击下一步

单击完成，此时就会出现名为l2tp的连接，如下：

单击属性按钮，修改连接属性，要与LNS端保持一致，如下：

在属性栏里选择“安全”，选择“高级”－>“设置”，如下: 选择“允许这些协议”－>“不加密的密码（PAP）(U)”,单击确定。 至此，PC机上的配置完成。双击“l2tp”连接，输入用户名ua和密码ua，就可以访问内部网络了。在PC上pingLNS的loopback地址，如下：

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 四、配置关键点：

1） L2TP的认证最好采用域方式认证

2）PC侧的配置要与LNS上的配置一致 3）PC侧的服务器地址要填NAT公网出口地址

LNS上对L2TP接入进行Radius认证功能的配置

关键字：MSR;L2TP;LNS;Radius;AAA

一、组网需求：

MSR路由器是LNS服务器，对外提供L2TP接入服务，并对接入用户进行Radius认证

设备清单：MSR系列路由器1台，主机2台 二、组网图： 三、配置步骤： MSR配置 # 3c3c3c3c3C3c3c3c3c3c10.0.03c3c10.0.0 3c需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动。 设备清单：MSR系列路由器1台 二、组网图： 三、配置步骤： RTA关键配置脚本 # //设置子接口封装类型为vlan10 interface Ethernet0/ vlan-type dot1q vid 10 ip address 10.0.0 # //设置子接口封装类型为vlan20 interface Ethernet0/ vlan-type dot1q vid 20 ip address 20.0.0 # //设置子接口封装类型为vlan30 interface Ethernet0/ vlan-type dot1q vid 30 # 四、配置关键点：

1) 交换机部分配置，可以参考交换机的操作手册；

2) 在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP，配置完毕后个VLAN间的主机可以相互ping通；

3）如果想对个VLAN间部分主机访问做控制，可以通过在路由器上做ACL进行访问控制。 Dis up