• 华为坤灵路由器初始化开局的注意事项,含NAT配置

    坤灵路由器比较坑,无web界面,全程命令行配置,但是版本更新导致和华为企业路由器配置很多不一样的地方,今天介绍下

    1、aaa密码复杂度修改:

    #使能设备对密码进行四选三复杂度检查功能。

    system-view

    [HUAWEI]aaa

    [HUAWEI-aaa]local-aaa-user password policy administrator

    [HUAWEI-aaa-lupp-admin]password complexity three-of-kinds

    2、本地用户名长度必须大于等于6个字符:

    设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符

    通过如下命令关闭本地用户名复杂度使能。

    system-view
    [HUAWEI] aaa
    [HUAWEI-aaa] local-aaa-user user-name complexity-check disable

    3、comb端口光电切换需要在全局模式下改,而不是在端口模式下更改,默认为2.5G电口,在全局模式下改10G光口:

    port combination-mode 10GE interface MultiGE0/0/1

    4、NAT配置,已经推翻了所有out bound的配置:

    1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。

      # 配置接口10GE0/0/1的IP地址。

       system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 10.1.1.1 24
[DeviceA-10GE0/0/1] quit

      # 配置接口10GE0/0/2的IP地址,并开启NAT功能。

      [DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 1.1.1.1 24
[DeviceA-10GE0/0/2] nat enable
[DeviceA-10GE0/0/2] quit

    2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。 

      [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

    3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。 

      [DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat1
[DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat1] quit
[DeviceA-policy-nat] quit

    4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。

    检查配置结果
    1. 内网PC可以正常访问Internet。
    2. 在设备上执行命令display nat-policy rule rule-name,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。
    3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。 
       display session all verbose
  Session Table Information:
    Protocol          : 6(TCP)
    SrcAddr  Port Vpn : 10.1.1.3 2474
    DestAddr Port Vpn : 3.3.3.3 80
    Time To Live      : 60s
    NAT Info
      New SrcAddr     : 1.1.1.1
      New SrcPort     : 3761
      New DestAddr    : -
      New DestPort    : -

  Total : 1

    配置脚本
    #
 sysname DeviceA
#
interface 10GE0/0/1
 ip address 10.1.1.1 255.255.255.0 
#
interface 10GE0/0/2
 ip address 1.1.1.1 255.255.255.0
 nat enable
#
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
#  
nat-policy  
  rule name policy_nat1 
    source-address 10.1.1.0 mask 255.255.255.0   
    action source-nat easy-ip 
#                                          
return
  • 相关阅读:
    第三十篇 slot - 插槽
    Google Earth Engine(GEE)——ccdc分类,采用的是随机森林分类器
    SSM+老年人社区服务平台 毕业设计-附源码211711
    Spring及Spring boot 第四章-第二节 Spring声明式事务管理 @Transaction AOP实现
    前端面试题 10 个「有用」JavaScript 代码片段
    java基于springboot+vue的公务员考研资料分享交流系统
    信息化赋能,移动办公系统WorkPlus助推智慧检务工作安全高效发展
    ElementPlus·面包屑导航实现
    maven 显式依赖包包含隐式依赖包,引起依赖包冲突
    Javascript如何获取到字符串的第一位元素
  • 原文地址:https://blog.csdn.net/redmond88/article/details/139567196