華為nat命令

A. 華為路由器的NAT配置

華為路由器 NAT及DHCP配置實例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具體最好咨詢廠家

B. 華為nat配置

1.靜態NAT如何工作？
所謂靜態NAT是指公網IP和私網IP的對應關系是靜態的，由管理員手工指定後就不會改變了。並且靜態NAT實現的是一對一的地址轉換。

ps:一個公網IP對一個私網IP實用比較少

2.靜態NAT如何配置？
進入內網出公網的介面

nat static enable nat static global 12.1.1.1 inside 10.1.1.1 // 轉換後的公網地址在前，轉換前的私網地址在後 12120x3 配置動態NAT

1.配置介面IP地址

2.配置動態NAT：

[R1]nat address-group 0 12.1.1.1 12.1.1.3 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0 [R1-acl-basic-2000]quit [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat [R1-GigabitEthernet0/0/1]quit 123456789123456789

總結：

1.動態NAT如何工作？

動態NAT任然是一對一的地址轉換，但是私網和公網的對應關系不固定。

2.如何配置動態NAT？

第一步定義公網地址范圍；
第二步定義私網地址范圍；
第三步在公網介面將公務地址池和私網地址池關聯在一起。

PS:查看nat轉向表，display nat session all

C. 華為交換機nat配置命令

華為交換手機自動化面試一個很好的業，你也各方面銷售肯定是還用

D. 華為路由器nat怎麼設置

先配置訪問列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置內網ip
#interface e0/0
#ip address 192.168.10.1 255.255.255.0
3.配置外網ip
#interface e0/1
#ip address 192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.設置路由
#ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192.168.10.0 255.255.255.0
#gateway-list 192.168.10.1
#expired day 24
#dns-list *.*.*.*(你們本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部過程配置完畢。通過以上配置，已經能實現最基本的訪問互聯網的功能。

E. 華為網關配置命令

方法:
華為路由器交換機配置命令：計算機命令

PCAlogin:root；使用root用戶

password:linux；口令是linux

#shutdown-hnow；關機

#init0；關機

#logout；用戶注銷

#login；用戶登錄

#ifconfig；顯示IP地址

#ifconfigeth0netmask；設置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；設置網關

#routedel0.0.0.0gw；刪除網關

#routeadddefaultgw；設置網關

#routedeldefaultgw；刪除網關

#route；顯示網關

#ping；發ECHO包

#telnet；遠程登錄

華為路由器交換機配置命令：交換機命令

[Quidway]discur；顯示當前配置

[Quidway]displaycurrent-configuration；顯示當前配置

[Quidway]displayinterfaces；顯示介面信息

[Quidway]displayvlanall；顯示路由信息

[Quidway]displayversion；顯示版本信息

[Quidway]superpassword；修改特權用戶密碼

[Quidway]sysname；交換機命名

[Quidway]interfaceethernet0/1；進入介面視圖

[Quidway]interfacevlanx；進入介面視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；靜態路由＝網關

[Quidway]rip；三層交換支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword；設置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；設置口令

[S3026-ui-vty0-4]userprivilegelevel3；用戶級別

[Quidway]interfaceethernet0/1；進入埠模式

[Quidway]inte0/1；進入埠模式

[Quidway-Ethernet0/1]plex{halffullauto}；配置埠工作狀態

[Quidway-Ethernet0/1]speed{10100auto}；配置埠工作速率

[Quidway-Ethernet0/1]flow-control；配置埠流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置埠平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；設置埠工作模式

[Quidway-Ethernet0/1]portaccessvlan3；當前埠加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；設trunk允許的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；設置trunk埠的PVID

[Quidway-Ethernet0/1]undoshutdown；激活埠

[Quidway-Ethernet0/1]shutdown；關閉埠

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；創建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加埠

[Quidway-vlan3]porte0/1；簡寫方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加埠

[Quidway-vlan3]porte0/1toe0/4；簡寫方式

[Quidway]monitor-port；指定鏡像埠

[Quidway]portmirror；指定被鏡像埠

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像

[Quidway]descriptionstring；指定VLAN描述字元

[Quidway]description；刪除VLAN描述字元

[Quidway]displayvlan[vlan_id]；查看VLAN設置

[Quidway]stp{enabledisable}；設置生成樹,默認關閉

[Quidway]stppriority4096；設置交換機的優先順序

[Quidway]stproot{primarysecondary}；設置為根或根的備份

[Quidway-Ethernet0/1]stpcost200；設置交換機埠的花費

[Quidway]link-aggregatione0/1toe0/4ingressboth;埠的聚合

[Quidway]undolink-aggregatione0/1all;始埠為通道號

[SwitchA-vlanx]isolate-user-vlanenable；設置主vlan

[SwitchA]isolate-user-vlansecondary；設置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；設置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；設置無標識的vlan

如果包的vlanid與PVId一致，則去掉vlan信息.默認PVID=1。

所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.


華為路由器交換機配置命令：路由器命令


[Quidway]displayversion；顯示版本信息

[Quidway]displaycurrent-configuration；顯示當前配置

[Quidway]displayinterfaces；顯示介面信息

[Quidway]displayiproute；顯示路由信息

[Quidway]sysnameaabbcc；更改主機名

[Quidway]superpasswrod123456；設置口令

[Quidway]interfaceserial0；進入介面

[Quidway-serial0]ipaddress；配置埠IP地址

[Quidway-serial0]undoshutdown；激活埠

[Quidway]link-protocolhdlc；綁定hdlc協議

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；顯示所有信息

[Quidway]debugginghdlceventserial0；調試事件信息

[Quidway]debugginghdlcpacketserial0；顯示包的信息


華為路由器交換機配置命令：靜態路由：


[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2



華為路由器交換機配置命令：動態路由：



[Quidway]rip；設置動態路由

[Quidway]ripwork；設置工作允許

[Quidway]ripinput；設置入口允許

[Quidway]ripoutput；設置出口允許

[Quidway-rip]network1.0.0.0；設置交換路由網路

[Quidway-rip]networkall；設置與所有網路交換

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；設置工作在版本1

[Quidway]ripversion2multicast；設版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；啟動OSPF協議

[Quidway-ospf]import-routedirect；引入直聯路由

[Quidway-Serial0]ospfenablearea；配置OSPF區域



華為路由器交換機配置命令：標准訪問列表命令格式如下：



acl[match-orderconfigauto]；默認前者順序匹配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany



華為路由器交換機配置命令：擴展訪問控制列表配置命令



配置TCP/UDP協議的擴展訪問列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP協議的擴展訪問列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]



華為路由器交換機配置命令：擴展訪問控制列表操作符的含義



equalportnumber；等於

greater-thanportnumber；大於

less-thanportnumber；小於

not-equalportnumber；不等

rangeportnumber1portnumber2；區間



華為路由器交換機配置命令：擴展訪問控制列表舉例[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound



華為路由器交換機配置命令：地址轉換配置舉例



[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;內部指定主機可以進入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主機和大於1024埠的數據包允許進入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；設202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，將acl101允許的IP從本介面出時變換源地址。



華為路由器交換機配置命令：內部伺服器地址轉換配置命令(靜態nat)：



natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

設有公網IP：202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網路

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp



華為路由器交換機配置命令：PPP設置：



[Quidway-s0]link-protocolppp;默認的協議



華為路由器交換機配置命令：PPP驗證：



主驗方：papchap

[Quidway]local-userq2password{simplecipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap時，沒有此句



華為路由交換機配置命令：pap被驗方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello



華為路由器交換機配置命令：chap被驗方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simplecipher}hello;對方路由器名

幀中繼frame-relay(二分冊6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封裝幀中繼協議

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100



華為路由器交換機配置命令：幀中繼監測



[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]



華為路由器交換機配置命令：啟動ftp服務：



[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp

[Quidway]ftpserverenable 路由器交換機
交換機命令
[Quidway]super password 修改特權用戶密碼
[Quidway]sysname 交換機命名
[Quidway]interface ethernet 0/1 進入介面視圖
[Quidway]interface vlan x 進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 靜態路由＝網關
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置埠雙工工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} 配置埠工作速率
[Quidway-Ethernet0/1]flow-control 配置埠流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置埠MDI/MDIX狀態平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 設置介面工作模式
(access(預設)不支持802.1q幀的傳送，而trunk支持（用於Switch間互連），hybrid和trunk的區別在於trunk 只允許預設VLAN的報文發送時不打標簽，而hybrid允許多個VLAN報文發送時不打標簽。 )
[Quidway-Ethernet0/1]shutdown 關閉/重起介面
[Quidway-Ethernet0/2]quit 退出系統視圖
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 創建/刪除一個VLAN/進入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在當前VLAN增加/刪除乙太網介面
[Quidway-Ethernet0/2]port access vlan 3 將當前介面加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 設trunk允許的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 設置trunk埠的PVID
[Quidway]monitor-port 指定和清除鏡像埠
[Quidway]port mirror 指定和清除被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num 指定鏡像和被鏡像
[Quidway]description string 指定VLAN描述字元
[Quidway]description 刪除VLAN描述字元
[Quidway]display vlan [vlan_id] 查看VLAN設置
[Quidway]stp {enable|disable} 開啟/關閉生成樹,默認關閉
[Quidway]stp priority 4096 設置交換機的優先順序
[Quidway]stp root {primary|secondary} 設置交換機為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 設置交換機埠的花費
[SwitchA-vlanx]isolate-user-vlan enable 設置主vlan
[SwitchA]Isolate-user-vlan secondary 設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 設置無標識的vlan
如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.
埠聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置埠聚合
Port_num1為埠聚合組的起始埠號，Port_num2為終止埠號，ingress為介面入負荷分擔方式，both為介面出入雙向負荷分擔方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
[Quidway]display version 顯示版本信息
[Quidway]display current-configuration 顯示當前配置
[Quidway]display interfaces 顯示介面信息
[Quidway]display ip route 顯示路由信息
[Quidway]sysname aabbcc 更改主機名
[Quidway]super passwrod 123456 設置口令
[Quidway]interface serial0 進入介面
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活埠
[Quidway]link-protocol hdlc 綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 顯示所有信息
[Quidway]debugging hdlc event serial0 調試事件信息
[Quidway]debugging hdlc packet serial0 顯示包的信息
靜態路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
動態路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 啟動OSPF協議
[Quidway-ospf]import-route direct 引入直聯路由
[Quidway-Serial0]ospf enable area
配置OSPF區域
標准訪問列表命令格式如下：
acl [match-order config|auto] 默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
擴展訪問控制列表操作符的含義
equal portnumber 等於
greater-than portnumber 大於
less-than portnumber 小於
not-equal portnumber 不等
range portnumber1 portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封裝PPP協議
[Quidway-Serial0]ppp authentication-mode {pap|chap} 設置驗證類型
證類型
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
PPP驗證：
主驗方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap時，不用此句
pap被驗方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被驗方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

F. 華為nat配置命令

華為的這么便宜的指定的話，你可以在他的車子裡面可以

G. 在華為或華三路由器上,使用什麼命令配置NAT命令池

請用：
#
ip pool pool_name
gateway 100.78.10.1 255.255.255.0
section 0 100.78.10.2 100.78.10.254
dns-server 8.8.8.8.8
#

H. 華為的路由器怎麼配置nat實現向普通的家用路由上網

#
acl number 2000 //配置允許進行NAT轉換的內網地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外網口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出介面上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默認路由 下一跳。

I. 高分 求解華為路由器NAT

1、網路環境： 內網用戶IP地址為10.83.91.0/255.255.254.0，也就是說IP地址為兩個C類地址，涵蓋范圍為10.83.91.0到10.83.92.255。路由器使用的是華為公司出品的2621產品，該產品有兩個乙太網口供我們使用。網口一連接外網，IP地址為公網地址；網口二連接內網，IP地址為私網地址。 2、配置過程： 公司希望在路由器上配置NAT功能，讓內網中的用戶使用NAT訪問外網。2621路由器上已經配置了外網介面IP為61.51.3.103(公網IP地址），內網介面IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細注釋。 「acl 1」 命令解釋：設置一個訪問控制列表，列表號為1。 「rule normal permit source 10.83.91.254 0.0.1.255」 命令解釋：為訪問控制列表添加規則，容許10.83.91.254/255.255.254.0這個網段的所有地址通過。注意一點的是命令中使用的是0.0.1.255這樣的反向掩碼形式，實際上他代表子網掩碼為255.255.254.0。 「nat outbound 1 interface」 命令解釋：在NAT出口介面上進行設置，即外網介面，啟用NAT功能。容許NAT的主機為訪問控制列表1中規定的地址。 小提示：華為路由器啟用NAT功能時使用了一種稱作EASYIP的技術，可以讓內網IP映射為路由器的外網介面IP地址，從而讓多個內網IP地址對應一個公網IP，這個技術可以在數量上節省一個公網IP地址。 3、附屬功能： 有的公司可能有專門的WWW伺服器或MAIL伺服器，對於這些伺服器來說不能使用NAT進行映射，因為NAT後如果沒有採用其他諸如埠映射的方法外網用戶是不能正常訪問WWW和MAIL伺服器的。這時可以在路由器上使用nat server命令解決這個問題，對主機進行宣告。例如上面的公司如果其WWW伺服器的IP地址內網是10.83.91.2，公網發布地址為61.51.3.104的話，可以使用如下命令宣告：「nat server global 61.51.3.104 any inside 10.83.91.2 any ip」。 總結：筆者在公司的2621上配置了NAT後網路運行非常穩定，不過配置時要注意以下幾點，一是設置訪問控制列表時一定要設置相應的規則，如果ACL是空或者規則採用permit any都會造成NAT的失效，因為路由器將不知道哪個介面為NAT外網介面，哪個是內網介面。 nat address-group 1 218.249.xxx.xxx 218.249.xxx.xxx
#
dhcp server ip-pool 0
network 192.168.0.0 mask 255.255.255.0
gateway-list 192.168.0.1
dns-list 211.94.65.97
#
interface Ethernet1/0
ip address 192.168.0.1 255.255.255.0
ip address 218.249.xxx.xxx 255.255.255.240 sub
#
interface Ethernet2/0
speed 10
plex full
ip address 172.30.161.10 255.255.255.252
nat outbound 2000 address-group 1
#
interface NULL0
#
acl number 2000
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
ip route-static 0.0.0.0 0.0.0.0 172.30.161.9 preference 60

這兩個都是網上找的，呵呵自己懶的打了，你要問什麼具體點么，我一個一個給你回答^^

J. 求 華為路由器基本配置 NAT配置 要有命令執行過程

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

配置腳本

#

sysname RouterA

#

nat address-group 0 202.1.1.3 202.1.1.6 /用戶NAT的地址池/

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出介面上進行NAT轉換/

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

5.2.4 對外提供ftp，www等服務
以www服務為例,除了5.2.1和5.2.2的配置,公網介面需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用戶可以ping通內部對外提供服務的伺服器,必須增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:內部用戶不能使用公網地址來訪問內部伺服器,必須使用內網地址訪問.

如上例子:192.168.0.0/24網段的用戶,不能訪問http://202.1.1.2,而只能訪問http://192.168.0.2

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /內網網關/

nat outbound 2000

#

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000 /在出介面上進行NAT轉換/

#

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

【驗證】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55

6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21

【提示】

1、 通過在路由上配置兩條等值路由來實現負載分擔

2、 如果只想實現NAT的主備用，只需要修改兩條默認路由為不同的優先順序即可

老牛吃嫩,,,不吃白不吃,,,,阿勇...