Rootop 服务器运维与web架构

H3CMSR30-11E 配置web界面及NAT

前些年几乎不怎么接触思科、华为之类通过命令行调试的路由或者防火墙。最近公司弄了一台 H3C MSR 30-11E 企业级路由测试用,拿来测试研究下。

eth0/0 内网 192.168.1.1/24      #电脑直连的eth0/0
eth0/1 外网 192.168.0.123/24  #把公司所在网络做公网IP用
网关              192.168.0.254

通过console口登陆控制台,找个超级终端或者支持超级终端的软件,我这里用xshell。支持ssh、telnet、串口等。

现在实现nat上网:
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname QD-R-3011E    #更改路由器名称,地区-设备类型-型号
[QD-R-3011E]nat address-group 1 192.168.0.123 192.168.0.123    #定义nat地址池
[QD-R-3011E]acl number 3000      #访问控制列表
[QD-R-3011E-acl-adv-3000]rule 0 permit ip    #允许对所有ip进行地址转换
[QD-R-3011E-acl-adv-3000]quit
[QD-R-3011E]interface Ethernet 0/1
[QD-R-3011E-Ethernet0/1]ip address 192.168.0.123 255.255.255.0   #定义外网接口
[QD-R-3011E-Ethernet0/1]nat outbound 3000 address-group 1   #引用nat策略
[QD-R-3011E-Ethernet0/1]quit
[QD-R-3011E]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254    #默认路由
这样就可以上网了。
下次重启生效,需要执行 save 命令保存设置。
[QD-R-3011E]save

开启web配置功能,在系统视图模式下配置:

<QD-R-3011E>system-view
[QD-R-3011E]ip http enable       #开启web登陆
[QD-R-3011E]ip http port 80      #使用80端口
[QD-R-3011E]local-user admin   #添加admin账户
[QD-R-3011E-luser-admin]service-type web
[QD-R-3011E-luser-admin]authorization-attribute level 3
[QD-R-3011E-luser-admin]password simple admin    #密码admin
[QD-R-3011E]save   #保存配置

设置时区、时间:

<QD-R-3011E>display clock    #显示当前时间
[QD-R-3011E]clock timezone Beijing add 08:00:0   #设置时区 注意为系统视图模式
<QD-R-3011E>clock datetime 13:05 2014/07/08     #设置时间

恢复出厂设置:

在配置错误或者之前配置不要了,还有忘记密码之类的可以直接恢复出厂设置:

一般的恢复步骤:

通过执行 reboot 启动以后,发现配置信息还在,表明上面的命令执行没有效果,再次执行 reset saved-configuration 然后设备断电,再启动以后没问题。

原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/2762.html

作者:Venus

专注于 服务器运维与web架构 E-mail:venus#rootop.org

评论已关闭。