快速设置拨号上网,vlan1,不知道为什么还是上不了网。web页面应如何配置,因为不太懂命令行配置,如需命令行希望可以简单点。谢谢。
(0)
一个公司拥有202.38.1.1/24至202.38.1.3/24三个公网IP地址,内部网址为10.110.0.0/16,需要实现如下功能:
· 内部网络中的用户可以访问Internet,使用的公网地址为202.38.1.2和202.38.1.3。
· 对内部网络中的用户按源IP地址进行统计,限制用户连接数的上限值为1000。
# 配置各接口的IP地址。(略)
# 在接口Ethernet0/2上配置动态地址转换。
· 在导航栏中选择“NAT配置 > NAT配置”,默认进入“动态地址转换”页签的页面,进行如下配置,如图1-8所示。
· 选择接口为“Ethernet0/2”。
· 选择转换方式为“PAT”。
· 输入开始IP地址为“202.38.1.2”。
· 输入结束IP地址为“202.38.1.3”。
· 单击<确定>按钮完成操作。
# 配置连接数限制。
· 单击“连接数限制”页签,进行如下配置,如图1-9所示。
· 选中“开启连接数限制”前的复选框。
· 输入最大连接数为“1000”。
· 单击<应用>按钮完成操作。
(0)
本文档介绍外网配置典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本举例是在Version 7.1.064,Release 0615P13版本上进行配置和验证的。
如图1所示,公司从ISP申请了用于上网的账户,账户名为h3cuser1,密码为123456。现通过配置,让公司内部主机能访问Internet。
图1 单WAN配置组网图
· 模块化设备和非模块化设备配置WAN口的方式有差别,请以具体设备为准。
· 模块化设备和非模块化设备配置LAN口的方式有差别,请以具体设备为准。
· 修改LAN口地址会导致Web配置页面断开。
(1) 配置WAN口
· 非模块化设备
# 选择“网络设置 > 外网配置 > 场景定义”,进入场景定义配置页面,参数配置如下图所示。
图2 场景定义
# 单击<应用>按钮。
# 选择“WAN配置”,单击<修改线路1配置>,进入修改WAN配置页面,配置参数如下图所示。
图3 配置WAN口
# 单击<保存配置>按钮,完成配置。
· 模块化设备
# 选择“网络设置 > 外网配置”,单击<添加>按钮,进入接口配置页面。
# 选择接口GE0/0,参数配置如下图所示。
图4 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
· 非模块化设备
# 选择“网络设置 > LAN配置”,选择接口Vlan-interface1,单击编辑按钮,进入修改LAN配置页面,参数配置如下图所示。
图5 配置LAN口
# 单击<确定>按钮,完成配置。
· 模块化设备
# 选择“网络设置 > LAN配置”,单击<添加>按钮,进入接口配置页面。
# 选择接口GE0/1,参数配置如下图所示。
图6 配置LAN口
# 单击<确定>按钮,完成配置。
· 非模块化设备
#
dialer-group 1 rule ip permit
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
vlan 1
#
dhcp server ip-pool lan1
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
address range 172.16.1.100 172.16.1.200
dns-list 172.16.1.1
#
interface Dialer0
ppp chap password cipher $c$3$GqTlw6i3pQ50d3V8aANJNyEYKkrXrF1VPA==
ppp chap user h3cuser1
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user h3cuser1 password cipher $c$3$6sNeSxyULxS9F2WWG174YxiovF4vTNi7eA==
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
nat outbound
#
interface Vlan-interface1
ip address 172.16.1.1 255.255.255.0
tcp mss 1280
#
interface GigabitEthernet0/0
port link-mode route
description Single_Line1
pppoe-client dial-bundle-number 0
#
ip route-static 0.0.0.0 0 Dialer0
#
return
· 模块化设备
#
dialer-group 1 rule ip permit
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
dhcp server ip-pool GigabitEthernet0/1
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
address range 172.16.1.100 172.16.1.200
dns-list 172.16.1.1
#
interface Dialer0
ppp chap password cipher $c$3$RoaPzP3dokvZn2TGjjj+reuTzAej82hjrw==
ppp chap user h3cuser1
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user h3cuser1 password cipher $c$3$JurIGGcMW9uar9Zlaebvmn9kLBDVtsfGbA==
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
nat outbound
#
interface GigabitEthernet0/1
port link-mode route
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
description Multiple_Line
pppoe-client dial-bundle-number 0
#
ip route-static 0.0.0.0 0 Dialer0
#
return
如图7所示,公司从中国电信租用了61.139.2.1/30,带宽为50Mbps的IP地址用于连接Internet。为了防止电信链路故障导致公司业务中断,又从中国联通租用了210.15.96.1/30,带宽为10Mbps的IP地址用于备份连接Internet。
图7 双WAN配置组网图
· 模块化设备和非模块化设备配置WAN口的方式有差别,请以具体设备为准。
· 模块化设备和非模块化设备配置LAN口的方式有差别,请以具体设备为准。
· 修改LAN口地址会导致Web配置页面断开。
(1) 配置WAN口
· 非模块化设备
# 选择“网络设置 > 端口管理”,将GE0/1的端口类型设置为“WAN”,如下图所示。
图8 端口管理
# 选择“网络设置 > 外网配置 > 场景定义”,进入场景定义配置页面,参数配置如下图所示。
图9 配置WAN口
# 单击<应用>按钮。
# 选择“WAN配置”,单击<修改双WAN策略>,进入修改双WAN策略页面,配置参数如下图所示。
图10 修改双WAN策略
# 单击<保存配置>按钮。
# 单击<修改线路1配置>,进入修改WAN配置页面,配置参数如下图所示。
图11 修改线路1配置
# 单击<保存配置>按钮。
# 单击<修改线路2配置>,进入修改WAN配置页面,配置参数如下图所示。
图12 修改线路2配置
# 单击<保存配置>按钮。
· 模块化设备
# 选择“网络设置 > 外网配置”,单击<添加>按钮,进入接口配置页面。
# 选择接口GE0/0,参数配置如下图所示。
图13 配置WAN口
# 单击<确定>按钮,完成配置。
# 单击<添加>按钮,选择接口GE0/2,参数配置如下图所示。
图14 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
· 非模块化设备
# 选择“网络设置 > LAN配置”,选择接口Vlan-interface1,单击编辑按钮,进入修改LAN配置页面,参数配置如下图所示。
图15 修改LAN配置
# 单击<确定>按钮,完成配置。
· 模块化设备
# 选择“网络设置 > LAN配置”,单击<添加>按钮,进入接口配置页面。
# 选择接口GE0/1,参数配置如下图所示。
图16 配置LAN口
# 单击<确定>按钮,完成配置。
· 非模块化设备
#
dhcp enable
dhcp server always-broadcast
#
dhcp server ip-pool lan1
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
address range 172.16.1.100 172.16.1.150
dns-list 172.16.1.1
#
interface Vlan-interface1
ip address 172.16.1.1 255.255.255.0
tcp mss 1280
#
interface GigabitEthernet0/0
port link-mode route
description Double_Line1
ip address 61.139.2.1 255.255.255.252
dns server 61.139.2.69
nat outbound
#
interface GigabitEthernet0/1
port link-mode route
description Double_Line2
ip address 210.15.96.1 255.255.255.252
dns server 210.15.96.69
nat outbound
#
return
· 模块化设备
#
dialer-group 1 rule ip permit
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
dhcp server ip-pool GigabitEthernet0/1
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
address range 172.16.1.100 172.16.1.150
dns-list 172.16.1.1
#
interface GigabitEthernet0/0
port link-mode route
description Multiple_Line
combo enable copper
ip address 61.139.2.1 255.255.255.252
dns server 61.139.2.69
nat outbound
#
interface GigabitEthernet0/2
port link-mode route
description Multiple_Line
ip address 210.15.96.1 255.255.255.252
dns server 210.15.96.69
nat outbound
#
return
(0)
https://www.h3c.com/cn/d_201910/1240699_30005_0.htm
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢大神,真的可以了,在nat配置那里。但我申请的是动态IP,断网了ip就变了,怎么设置