路由器

  1. dispaly version //显示系统软件版本及硬件信息
  2. system-view //切换到系统视图
  3. quit //返回
  4. interface + 接口 //进入接口视图
  5. ip address +IP +mask //配置 IP 和子网掩码
  6. return //返回用户视图
  7. <Ctrl+Z> //返回用户视图
  8. sysname R1 //修改路由器名称为 R1
  9. clock timezone BJ add 08:00:00 //设置所在的时区为北京
  10. clock datetime 11:23:24 2019-4-9 //修改系统日期和时间为 2019 年 4 月 9 日 11 点 23 分 24 秒
  11. header login information hello //设置登录时的标题文本为 hello
  12. header shell information Welcom //设置设备登陆成功后的标题文本信息为 “Welcome”
  13. display current-configuration //查看路由器当前配置
  14. dispaly interface + 接口 //查看路由器接口的状态信息
  15. save //保存当前配置
  16. display ip interface brief //查看接口与 IP 相关摘要信息
  17. display ip routing-table //查看路由表

命令行帮助

  1. 获取该命令视图下所有的命令及其简单描述
  2. interface ? //列出 interface 全部关键字或参数及其简单描述
  3. rou? //列出以 “rou” 字符串开头的所有命令及其简单描述

telnet 远程登陆配置

  1. user-interface vty 0 4 //进入 0~4 前五个的 VTY 用户界面进行整体配置
  2. authentication-mode password //设置验证方式为密码
  3. user privilege level 3 //设置用户登陆级别
  4. aaa //进入 aaa 视图
  5. local-user admin password cipher hello privilege level 3 //在 aaa 视图下设置账号密码 和用户级别
  6. local-user admin service-type telnet //配置该用户接入类型为 aaa
  7. q //退回到用户视图
  8. user-interface vty 0 4 //进入到 VTY 用户视图
  9. authentication-mode aaa //设置验证方式 aaa

配置 Stelnet

  1. 配置 SSH serverrsa local-key-pair create //生成本地 RSA 主机密钥对
  2. display rsa local-key-pair public //查看本地密钥对中的公钥信息
  3. user-interface vty 0 4 //进入 VTY 用户视图
  4. authentication-mode aaa //设置用户验证方式为 aaa 授权验证方式
  5. protocol inbound ssh //指定 VTY 用户只支持 ssh
  6. q //返回到系统视图
  7. aaa //进入 aaa 视图
  8. local-user huawei1 password cipher huawei1 //创建用户和设置用户密码
  9. local-user huawei1 service-type ssh //配置本地用户接入类型为 ssh
  10. q //退回到用户视图
  11. ssh user huawei1 authentication-type password //新建 ssh 用户指定 ssh 用户认证方式为 password
  12. aaa //进入 aaa 视图
  13. local-user huawei1 privilege level 3 //设置 huawei1 用户级别为 3 级别范围 0~15
  14. stelnet server enable //开启 ssh 功能
  15. display ssh user-information huawei1 //查看 ssh 用户配置信息不指定用户默认查看所有用户
  16. display ssh server status //查看 ssh 服务器全局配置信息

配置 SSH-client:

  1. ssh client first-time enable //开启首次认证功能不对 ssh 服务器的 RSA 公钥进行有效性验证
  2. stelnet 10.1.1.2 //登陆 R2
  3. sys //进入到 R2 的系统视图
  4. display ssh server session //查看 ssh 服务器端的当前会话连接信息

配置 SFTP Server 与 Client

  1. serveraaa //进入 aaa 视图
  2. local-user huawei2 password cipher huawei2 //设置用户名和密码
  3. local-user huawei2 service-type ssh //配置本地用户的接入类型为 ssh
  4. local-user huawei2 privilege level 3 //设置用户级别为 3
  5. local-user huawei2 ftp-directory flash: //指定 FTP 用户的可访问目录,如果不配置用户将无法登陆
  6. ssh user huawei2 authentication-type password //新建 ssh 用户指定用户认证方式为密码
  7. sftp server enable //开启 sftp 服务器功能
  8. display ssh server status //查看 ssh 服务器配置信息
  9. display ssh server session //查看 ssh 服务器端的当前会话连接信息
  10. clientsftp 10.1.1.2 //登陆 S2

配置通过 FTP 进行文件操作

  1. ftp 10.0.2.1 //连接远程 ftp 服务器
  2. ls //查看 FTP 服务器文件夹状态
  3. cd + 文件夹名 //进入文件夹
  4. dir //查看详细的文件属性
  5. get + 文件名 //下载文件到本地
  6. put + 旧文件名 + 新文件名 //上传文件到 FTP 服务器
  7. 配置路由器为 ftp Server
  8. sys //进入系统视图
  9. aaa //进入 aaa 视图
  10. local-user ftp password cipher huawei //设置用户名 ftp 和密码 huawei
  11. local-user ftp ftp-directory flash: //指定 FTP 用户的可访问目录,如果不配置用户将无法登陆
  12. local-user ftp service-type ftp //设置服务类型为 ftp
  13. local-user ftp privilege level 15 //设置用户优先级为 15

配置交换机双工模式

  1. interface + 接口 //进入到某一接口
  2. undo negotiation auto //命令关掉自协商功能
  3. duplex full //指定双工模式为全双工
  4. speed 10 //配置接口速率为 10Mbit/s
  5. arp static 10.1.2.3 5489-9827-0ECD //配置静态 arp 表
  6. arp-proxy enable 开启 arp //代理功能具体到接口

划分 vlan

  1. vlan 10 //划分 Vlan10
  2. vlan batch 30 40 //同时创建 vlan30 和 40
  3. dispaly vlan //查看 vlan 信息
  4. int e0/0/1 //进入某一个接口
  5. port link-type access //配置接口类型为 access
  6. port default vlan 10 //配置接口加入相应的 vlan
  7. int e0/0/1 //进入某一个接口
  8. port link-type trunk //配置接口类型为 trunk
  9. port trunk allow-pass vlan 10 20 //允许 vlan 10 20 的数据通过
  10. port trunk allow-pass vlan all //允许所有 vlan 通过
  11. int e0/0/1
  12. undo port default vlan //恢复接口默认 vlan
  13. port link-type hybrid //修改接口类型为 hybrid
  14. port hybrid untagged vlan 20 //命令交换机在该接口转发 VLAN 20 的帧时,剥离掉相应的 VLAN Tag 20, 以 Untagged 的方式发送给 PC
  15. port hybrid pvid vlan 20 //设置 hybrid 接口的默认 VLAN ID
  16. port hybrid tagged vlan 10 20 //设置该链路仅接收带有 VLAN Tag 10 和 20 的帧

配置路由器子接口封装 VLAN

  1. interface GigabitEthernet 0/0/1.1 //路由器上创建子接口
  2. dot1q termination vid 10 //配置子接口对一层 tag 报文的终结功能
  3. arp broadcast enable //开启子接口的 arp 广播功能

三层交换机实现 VLAN 间路由

  1. vlan batch 10 20 //创建 VLAN 10 20
  2. int g0/0/1
  3. port link-type access //设置接口类型
  4. port default vlan 10 //划分接口 g0/0/1 到 vlan 10
  5. interface Vlanif 10 //创建 Vlanif 接口设置其对应接口 ID 为 10
  6. ip address 192.168.1.254 24 //设置其 Vlanif 接口 ip 地址

STP 配置和选路规则

  1. stp enable //在交换机上启用 STP
  2. stp mode stp
  3. dis stp //查看 stp 配置
  4. dis stp brief //查看接口摘要信息
  5. stp priority 4096 //修改交换机优先级为 4096
  6. stp root primary //设置交换机为主根交换机
  7. stp root secondary //命令配置备份交换机
  8. display stp interface Ethernet 0/0/2 //查看 e0/0/2 接口的开销值
  9. int e0/0/2
  10. stp cost 2000 //配置接口 e0/0/2 的带价值为 2000
  11. stp timer forward-delay 3000 //修改STP的 Forward Delay 时间为 3000cs 也就是 30s
  12. stp bridge-diameter 3 //命令设置网络的直径为 3
  13. stp mode rstp //启用 RSTP 使用 RSTP 可以缩短收敛时间
  14. int e0/0/1
  15. stp edged-port enable //配置接口 e0/0/1 为边缘端口不参与生成树的计算

配置 MSTP 多实例

  1. stp region-configuration //进入 MST 域视图
  2. region-name huawei //配置 MST 域名为 huawei
  3. revision-level 1 //配置 MSTP 的修订级别为 1
  4. instance 1 vlan 10 //指定 VLAN 10 映射到 MSTI 1
  5. active region-configuration //激活 MST 域配置
  6. display stp region-configuration //查看交换机上当前生效的 MST 域配置信息
  7. dis stp instance 0 brief //查看实例 0 中的生成树状态和统计的摘要信息
  8. stp instance 2 priority 0 //配置交换机成位实例 2 中的根交换机

GVRP 基础配置

  1. int G0/0/1
  2. port link-type trunk //配置接口类型为 trunk
  3. port trunk allow-pass vlan all //允许所有 VLAN 通过
  4. int e0/0/1
  5. port link-type access //配置接口类型为 access
  6. port default vlan 10 //将接口 e0/0/1 划入 VLAN 10
  7. grvp //交换机上开启 GVRP 功能
  8. int g0/0/1
  9. gvrp //在接口 g0/0/1 开启 gGVRP 功能
  10. 还需在某个交换机的右侧接口手动配置 VLAN 实现双向注册 GVRP

配置 Eth-Trunk 1 聚合链路

  1. interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
  2. mode manual load-balance //指定为手工负载分担模式
  3. int g0/0/1 //进入接口
  4. eth-trunk 1 //将接口 g0/0/1 加入到 Eth-Trunk 1 接口
  5. display eth-trunk 1 //查看 Eth-Trunk 1 接口状态
  6. int g0/0/1 //进入接口
  7. undo eth-trunk //删除聚合链路接口下的 g0/0/1
  8. mode lacp-static //将工作模式改为静态 LACP
  9. 然后将所有接口加入到聚合链路 Eth-trunk 1
  10. lacp priority 100 //修改交换机优先级为一百 (值越低优先级越高)
  11. interface Eth-Trunk 1
  12. max active-linknumber 2 //设置活动接口的上限阈值
  13. 接下来修改聚合链路中接口 g0/0/1 g0/0/2 的优先级

配置浮动静态路由实现路由备份(网络冗余)

  1. ip route-static 192.168.20.0 24 10.0.12.2 preference 100 //设置备份路由并将优先级设置为 100
  2. display ip routing-table protocol static //查看静态路由的路由信息

RIP 路由协议配置

  1. rip //创建开启协议进程
  2. network + ip //对指定网段接口使能 RIP 功能 IP 地址是与路由器直连的网段
  3. debugging rip 1 //查看 RIP 定期更新情况
  4. terminal debugging
  5. terminal monitor //在屏幕上显示 debug 信息
  6. undo debugging rip 1undo debug all //命令关闭 debug 调试功能
  7. 在上面的配置基础上配置 RIP2
  8. rip //进入子视图模式
  9. version 2 //配置版本
  10. 或者直接配置
  11. rip 1
  12. version 2
  13. network + ip
  14. rip //简单认证
  15. rip authentication-mode simple huawei //在需要的路由器上配置密码要相同

配置 RIPv2 MD5 密文验证

  1. rip authentication-mode md5 usual huawei //式使用 MD5 密文验证,使用通用报文格式,两端报文格式必须一致
  2. dis default-parameter rip //查看 RIP 配置信息

配置 RIPv2 自动汇总路由(默认关闭)

  1. 方法 1
  2. rip 1
  3. version 2
  4. summary always
  5. 方法 2
  6. int + 接口
  7. undo rip split-horizon //关闭水平分割功能

配置 RIPv2 手动汇总

  1. (需停止 RIPv2 自动汇总功能)
  2. int + 接口
  3. rip summary-address 3.3.0.0 255.255.252.0 //手动汇总 ip + 掩码
  4. 配置 RIP 版本兼容
  5. rip version 2 broadcast //命令路由器以广播的形式发送 RIPv2 报文
  6. rip version 2 multicast //命令路由器以组播的形式发送 RIPv2 报文

配置 RIP 定时器, 优先级

  1. int + 接口
  2. undo rip output //让路由器停止发送 RIP 路由更新
  3. display rip 1 database //检查 RIP 发布数据库中的所有路由激活
  4. rip
  5. timers rip 20 120 60 //设置更新报文时间为 20s,超时计时器为 120s,垃圾收集计时器为 60s
  6. preference 90 //修改 RIP 协议优先级为 90

配置抑制接口

  1. (只接受 RIP 更新报文,不发送更新报文)
  2. rip 1
  3. silent-interface GigabitEthernet 0/0/0 //设置要抑制的接口
  4. 配置 RIP 单播更新(由于配置了抑制接口,接口无法以广播或者组播的方式发送 RIP 更新报文)
  5. rip 1
  6. peer 172.16.1.100 IP //地址为邻居路由器的 IP 地址
  7. 另一种方法(删除上面的配置)
  8. undo rip output //禁止这个接口发送 RIP 报文
  9. undo rip input //禁止这个接口接收 RIP 报文

RIP 与不连续子网(解决不连续子网问题)

  1. 方法 1 给接口配置第二个 IP 地址,应该取配置网段的子网,适合小型网络
  2. ip address 10.0.23.2 sub
  3. 方法 2 使用 RIPv2,关闭自动汇总
  4. rip
  5. version 2
  6. undo summary
  7. undo rip split-horizon //关闭水平分割功能(进入接口)
  8. rip split-horizon //开启水平分割功能
  9. rip poison-reverse //开启毒性逆转功能
  10. 增加度量值(进入接口)
  11. rip metricin 2 //增加度量值 2 端口出去的跳数
  12. rip metricout 2 //增加度量值 2 端口进来的跳数
  13. Rip 路由引入 (需保证被引入的路由条目已经存在于当前设备中)
  14. rip
  15. import-route direct //直连路由,一般是本地接口的地址
  16. rip
  17. import-route static //静态路由,是引入的你在设备上配置的静态路由。

OSPF 单区域配置

  1. ospf 1 //进入 ospf 视图 1 代表进程号
  2. area 0 //创建区域并进入 OSPF 区域视图,输入要创建的区域 ID,骨干区域即区域 0
  3. network +IP + 匹配码
  4. display ospf interface //命令查看 OSPF 接口通告是否正确、
  5. display ospf peer //查看 OSPF 邻居状态
  6. display ip routing-table protocol ospf //查看 OSPF 路由表

配置 OSPF 区域明文认证

  1. ospf 1
  2. area 1
  3. authentication-mode simple plain huawei plain //是口令以明文方式显示
  4. authentication-mode md5 1 huawei //配置区域密文认证

配置链路认证

  1. int g0/0/1
  2. ospf authentication-mode md5 1 huawei //在一条链路中的两个接口配置要相同

配置抑制接口

  1. ospf 1
  2. silent-interface GigabitEthernet 0/0/1 //禁止接口 g0/0/1 接收和发送 ospf 报文
  3. 技巧对多个接口配置接口抑制
  4. ospf 1
  5. silent-interface all //抑制所有接口
  6. un
  7. display ip routing-table 10.0.1.1 //查看 10.0.1.1 所在网段的路由条目
  8. 基于接口修改
  9. int g0/0/0
  10. ospf network-type p2mp //修改 ospf 的网络类型为多到多点
  11. ospf network-type broadcast //修改 ospf 的网络类型为广播
  12. ospf dr-priority 100 //修改 g0/0/0 接口的 DR 优先级为 100
  13. reset ospf process //重启 ospf 进程
  14. ospf cost 1000 //修改 ospf 的开销值为 1000
  15. ospf timer hello 20 //修改 HELLO 计时器为 20s
  16. ospf timer dead 80 //修改 dead 计时器为 80s
  17. ospf 1
  18. preference 110 //修改 ospf 优先级为 110 值越大优先级越低

路由引入

  1. ospf 1
  2. import-route rip 1 //在 ospf 进程中引入 rip
  3. default-route-advertise always //在 ospf 进程中引入默认路由
  4. rip
  5. import-route ospf 1 //在 rip 进程中引入 ospf
  6. import-route ospf cost 3 ospf //引入 rip 时配置开销值
  7. default-route originate //在 RIP 进程中发布默认路由

vrrp(虚拟路由器冗余协议) 基本配置

  1. int g0/0/0
  2. vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
  3. vrrp vrid 1 priority 120 //修改优先级为 120
  4. display vrrp //查看 vrrp 信息
  5. display vrrp brief
  6. display vrrp interface g0/0/0 //查看 VRRP 的工作状态

配置 VRRP 多备份组

  1. int g0/0/0
  2. vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
  3. vrrp vrid 1 priority 120 //修改优先级为 120
  4. vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组,备份组号为 2,配置虚拟 IP 为 172.16.1.253
  5. int g0/0/0
  6. vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
  7. vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组,备份组号为 2,配置虚拟 IP 为 172.16.1.253
  8. vrrp vrid 2 priority 120 //修改优先级为 120
  9. vrrp vrid 2 preempt-mode disable //开启非抢占方式

配置 VRRP 的跟踪接口及认证

  1. int g0/0/1
  2. vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 //监视上行接口 G0/0/0,当此接口断掉时,裁减优先级 50,使优先级为 70
  3. vrrp vrid 1 authentication-mode md5 huawei //认证配置

配置基本的访问控制表

  1. acl 2000 //创建一个编号型 ACL,基本 ACL 的范围是 2000~29999
  2. rule 5 permit source 1.1.1.1 0 //指定规则 ID 为 5,允许数据源地址为 1.1.1.1 的报文通过,反掩码全为 0,即精确匹配
  3. rule 10 deny source any //指定 ID 为 10,拒绝任意源地址的数据包通过
  4. display acl all //查看设备上所有的访问控制列表

配置前缀列表

  1. ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 //ip-prefix-name:指定地址前缀列表名称,唯一标识一个 IPv4 地址前缀列表。deny:拒绝。greater-equal:指定掩码长度可以匹配范围的下限(也即最小长度)。less-equal:指定掩码长度匹配范围的上限
  2. ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32
  3. rip
  4. filter-policy ip-prefix 1 import //将前缀列表配置在过滤策略下
  5. 修改链路类型
  6. link-protocol hdlc //修改链路类型为高级数据链路控制
  7. ppp pap 认证
  8. int Serial 4/0/0
  9. ppp authentication-mode pap domain huawei //采用 pap 方式认证,认证采用域名为 huawei
  10. aaa //进入 aaa 视图
  11. authentication-scheme huawei_1 //创建认证方案为 huawei_1
  12. authentication-mode local //配置认证模式为本地认证
  13. domain huaweiyu //创建域 huaweiyu 并进入视图
  14. authentication-scheme huawei_1 //配置域的认证方案为 huawei_1
  15. q //退回到 aaa 视图
  16. local-user R1@huaweiyu password cipher Huawei //配置存储在本地,为对端认证方所使用的用户名为 R1@huaweiyu, 密码为 Huawei
  17. local-user R1@huaweiyu service-type ppp

ppp 的 PAP 认证配置

  1. int Serial 4/0/0
  2. undo ppp authentication-mode //删除以前的 pap 配置
  3. 去到另一端
  4. undo ppp pap local-user //删除 ppp 本地用户
  5. 回到配置路由器
  6. int Serial 4/0/0
  7. authentication-mode CHAP //配置 ppp 认证模式为 CHAP
  8. aaa //进入 aaa 视图
  9. loacal-user R1 password cipher huawei //用户设置为 R1,密码设置为 huawei
  10. loacal-user R1 service-type ppp //设置服务类型为 ppp
  11. 去到另外一端配置用户名和密码
  12. int Serial 4/0/0
  13. ppp chap user R1
  14. ppp chap password cipher huawei

帧中继配置

  1. int Serial 1/0/0
  2. link-protocol fr //修改链路协议
  3. fr inarp //开启逆向地址解析功能
  4. fr map 10.1.1.1 201 //配置一条静态地址映射
  5. dis fr pvc-info //查看 PVC 的建立情况

配置基于接口地址池 DHCP

  1. (动态主机配置协议)
  2. [R1]dhcp enable //路由器上开启 DHCP
  3. [R1]int g0/0/0
  4. [R1-GigabitEthernet0/0/0]dhcp select interface //开启接口 DHCP 功能
  5. [R1-GigabitEthernet0/0/0]int g0/0/1
  6. [R1-GigabitEthernet0/0/1]dhcp select interface
  7. [R1-GigabitEthernet0/0/0]dhcp server lease day 2 //配置 DHCP 服务器接口地址池中 IP 地址的租用有效期限为两天
  8. [R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 //设置不参与分配自动分配的 IP 地址范围
  9. [R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 //配置该接口地址池下的 DNS 服务器为 PC 分配 DNS 服务器地址
  10. [R1]display ip pool //查看 DHCP 地址池中的地址分配情况

配置基于全局地址池的 DHCP

  1. [R1]dhcp enable
  2. [R1]ip pool huawei1 //创建一个全局地址池
  3. [R1-ip-pool-huawei1]network 192.168.1.0 //命令配置全局地址池 huawei1 可动态分配的网段范围为 192.168.1.0,默认使用 24 为掩码。
  4. [R1-ip-pool-huawei1]lease day 2 //配置 DHCP 全局地址池下的地址租期为 2 天
  5. [R1-ip-pool-huawei1]gateway-list 192.168.1.254 //配置 dhcp 客户端的出口网关地址
  6. [R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 //禁止分配这个范围的地址
  7. [R1-ip-pool-huawei1]dns-list 8.8.8.8 //配置 DNS 服务地址
  8. [R1]int g0/0/0
  9. [R1-GigabitEthernet0/0/0]dhcp select global //开启 DHCP 功能采用全局地址池为客户端分配地址

配置 DHCP 中继

  1. 方法一直接指定 DHCP 服务器
  2. [R1]dhcp enable //路由器开启 DHCP 功能
  3. [R1]interface g0/0/1
  4. [R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
  5. [R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 //指定 DHCP 服务器
  6. 方法二全局配置 DHCP 中继:
  7. [R1]dhcp server group dhcp-group //创建 DHCP 服务器组 dhcp-group
  8. [R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1 //配置 DHCP 服务器
  9. [R1-dhcp-server-group-dhcp-group]int g0/0/1
  10. [R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
  11. [R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group //将接口加入到 DHCP 服务器组 dhcp-group

ipv6 基础配置

  1. [R1]ipv6 //全局开启开启 IPv6
  2. [R1]interface g0/0/0
  3. [R1-GigabitEthernet0/0/0]ipv6 enable //在接口下开启 IPv6 功能
  4. [R1-GigabitEthernet0/0/0]ipv6 address auto link-local //接口上配置自动生成的链路本地地址
  5. EUI-64 方式配置 IPv6 地址
  6. [R1]int g 0/0/0
  7. [R1]ipv6 address 2001:3:FD:: 64 eui-64

net 地址转换

  1. 静态
  2. [R1]int g0/0/0
  3. [R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 //静态地址转换
  4. [R1]display nat static //查看 Nat 静态配置信息
  5. NAT Outbound
  6. [R1]nat address-group 1 202.169.10.50 202.169.10.60 //配置 NAT 地址池
  7. [R1]ACL 2001 //创建 ACL 2001
  8. [R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 //设置规则
  9. [R1]int g0/0/0
  10. [R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat //将 ACL 2001 与地址池结合只允许 ACL 中规定地址段的 IP 可以进行地址转换
  11. [R1]dis nat outbound //查看 nat outbound 信息

配置 NAT Easy — IP

  1. [R1]interface g0/0/0
  2. [R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat //删除之前的配置
  3. [R1-GigabitEthernet0/0/0]nat outbound 2001 //配置 Easy-IP 特性,直接使用接口 IP 地址作为 NAT 转换后的地址

配置 nat server

  1. [R1-GigabitEthernet0/0/0]interface g0/0/0
  2. [R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp //定义内部服务器的映射表,指定服务器通信类型为 tcp,配置服务器使用公网 IP 地址为 202.169.10.6,服务器内网地址为 172.16.1.3,指定端口号为 21 用关键字 ftp 代替
  3. [R1]nat alg ftp enable //开启 ftp 功能