前些年几乎不怎么接触思科、华为之类通过命令行调试的路由或者防火墙。最近公司弄了一台 H3C MSR 30-11E 企业级路由测试用,拿来测试研究下。
eth0/0 内网 192.168.1.1/24 #电脑直连的eth0/0
eth0/1 外网 192.168.0.123/24 #把公司所在网络做公网IP用
网关 192.168.0.254
通过console口登陆控制台,找个超级终端或者支持超级终端的软件,我这里用xshell。支持ssh、telnet、串口等。
现在实现nat上网:
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname QD-R-3011E #更改路由器名称,地区-设备类型-型号
[QD-R-3011E]nat address-group 1 192.168.0.123 192.168.0.123 #定义nat地址池
[QD-R-3011E]acl number 3000 #访问控制列表
[QD-R-3011E-acl-adv-3000]rule 0 permit ip #允许对所有ip进行地址转换
[QD-R-3011E-acl-adv-3000]quit
[QD-R-3011E]interface Ethernet 0/1
[QD-R-3011E-Ethernet0/1]ip address 192.168.0.123 255.255.255.0 #定义外网接口
[QD-R-3011E-Ethernet0/1]nat outbound 3000 address-group 1 #引用nat策略
[QD-R-3011E-Ethernet0/1]quit
[QD-R-3011E]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #默认路由
这样就可以上网了。
下次重启生效,需要执行 save 命令保存设置。
[QD-R-3011E]save
开启web配置功能,在系统视图模式下配置:
<QD-R-3011E>system-view
[QD-R-3011E]ip http enable #开启web登陆
[QD-R-3011E]ip http port 80 #使用80端口
[QD-R-3011E]local-user admin #添加admin账户
[QD-R-3011E-luser-admin]service-type web
[QD-R-3011E-luser-admin]authorization-attribute level 3
[QD-R-3011E-luser-admin]password simple admin #密码admin
[QD-R-3011E]save #保存配置
设置时区、时间:
<QD-R-3011E>display clock #显示当前时间
[QD-R-3011E]clock timezone Beijing add 08:00:0 #设置时区 注意为系统视图模式
<QD-R-3011E>clock datetime 13:05 2014/07/08 #设置时间
恢复出厂设置:
在配置错误或者之前配置不要了,还有忘记密码之类的可以直接恢复出厂设置:
一般的恢复步骤:
通过执行 reboot 启动以后,发现配置信息还在,表明上面的命令执行没有效果,再次执行 reset saved-configuration 然后设备断电,再启动以后没问题。
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/2762.html