华为 AR18-22-24路由器是一款性价比相对好的路由器。
其可带节点数在100以上。
这款路由器基本结构是一个3口的路由器,其中一个接口直接接了一个交换机。实际上相当于一个了路由器加交换机的集成。
一般对3个路由接口 编号 Ethernet 1 、 Ethernet 2 、 Ethernet 3
其中Ethernet 3 直接集成到交换机上,有被分为 Ethernet 3/1 到 Ethernet 3/24, 共24个接口。
在实际运用过程中,这24个接口通常配运用为内网接口。
这里,我以Ethernet 1 和 Ethernet 3 为例, 使用 Ethernet 1连接外网, Ethernet 3连接内网。对内网Ethernet 3做NAT为例,简单说明 该路由器配置方法。
网络结构大致描述如下:
外网192.168.0.X 外网网关 192.168.0.1 外网接口IP 192.168.0.2
内网192.168.1.X 内网接口IP 192.168.1.1
对于内网而言,路由器( 192.168.1.1 )就是网关。
路由器开启DNS、DHCP服务
配置清单如下:
# sysname router# clock timezone BeiJing add 08:00:00# firewall enable firewall fragments-inspect# dns resolve dns server 192.168.0.1 dns domain comp.com# web set-package force flash:/http.zip#radius scheme systemradius scheme comp.com server-type standard#domain comp.comdomain system#acl number 2000 match-order auto rule 0 permit rule 1 deny#acl number 3000 rule 2 deny tcp destination 192.168.0.1 0 destination-port eq 22 rule 3 permit tcp destination-port eq smtp rule 4 permit tcp destination-port eq pop3 rule 5 permit tcp destination-port eq www#interface Ethernet1/0 tcp mss 1024 ip address 192.168.0.2 255.255.255.0 firewall packet-filter 3000 inbound nat outbound 2000 nat server protocol tcp global 192.168.1.2 smtp inside 192.168.0.25 smtp nat server protocol tcp global 192.168.1.3 pop3 inside 192.168.0.25 pop3 nat server protocol tcp 192.168.1.2 www inside 192.168.0.177 www#interface Ethernet2/0 shutdown ip address dhcp-alloc#interface Ethernet3/0 tcp mss 1024 ip address 192.168.1.1 255.255.255.0 firewall packet-filter 3000 inbound# dhcp server forbidden-ip 192.168.1.1 192.168.1.50 dhcp enable dhcp server detect# ip route-static 0.0.0.0 0.0.0.0 Ethernet 1/0 192.168.0.1 preference 60#user-interface con 0user-interface vty 0 4 authentication-mode scheme#return此配置有意关闭了远程登录服务。
同时丢弃了SSH的数据
DHCP 禁止分配前50个IP
路由器第2个端口被关闭了
配置静态路由 默认路径 为 Ethernet 1/0 192.168.0.1 优先级 60
如果有其他需要手动添加的路由,可在此后继续添加
对POP3、SMTP、WWW进行端口映射
以上就是最基本的配置了,有兴趣的朋友可以多做一些研究。
