公网地址39.129.192.162 网关39.129.192.161 system-vew
sysname MS-RD-H3C-ISG3000
telnet server enable
local-user mangshi class manage
password hash Ms@internet
service-type telnet http
authorization-attribute user-role level-1 exit
interface GigabitEthernet0/5
combo enable fiber
ip address 39.129.192.126 255.255.255.224 exit
ip route-static 0.0.0.0 0 39.129.192.97 interface GigabitEthernet0/0
combo enable copper
ip address 10.1.1.1 255.255.255.0
exit
interface GigabitEthernet0/1
combo enable copper
ip address 10.1.2.1 255.255.255.0
exit
interface GigabitEthernet0/2
combo enable copper
ip address 10.1.3.1 255.255.255.0
exit
interface GigabitEthernet0/3
combo enable copper
ip address 10.1.4.1 255.255.255.0
exit
dhcp server ip-pool 10.1.1.0
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
address range 10.1.1.100 10.1.1.200
dns-list 211.139.29.170 211.139.29.150 exit
dhcp server ip-pool 10.1.2.0
gateway-list 10.1.2.1
network 10.1.2.0 mask 255.255.255.0
address range 10.1.2.100 10.1.2.200
dns-list 211.139.29.170 211.139.29.150 exit
dhcp server ip-pool 10.1.3.0
gateway-list 10.1.3.1
network 10.1.3.0 mask 255.255.255.0
address range 10.1.3.100 10.1.3.200
dns-list 211.139.29.170 211.139.29.150 exit
dhcp server ip-pool 10.1.4.0
gateway-list 10.1.4.1
network 10.1.4.0 mask 255.255.255.0
address range 10.1.4.100 10.1.4.200
dns-list 211.139.29.170 211.139.29.150
exit
acl basic 2000
rule 0 permit source 10.1.1.0 0.0.0.255 rule 5 permit source 10.1.2.0 0.0.0.255 rule 10 permit source 10.1.3.0 0.0.0.255 rule 15 permit source 10.1.4.0 0.0.0.255 exit
interface GigabitEthernet0/5
nat outbound 2000
exit
interface GigabitEthernet0/0
undo ip address
exit
undo dhcp server ip-pool lan1
undo local-user admin class manage
save
y
.129.192.161 有三个内网网段,分别在3.4.4口,均使用光口
进入系统视图
修改设备名称
开启telnet服务
创建用户名以及服务组
创建密码
指定该用户名服务的协议
设置该用户名的权限级别
退出用户配置模式
进入接口(本例中为上行接口)
根据实际情况配置光电复用端口的工作模式(本例为光口)
配置公网IP以及掩码
退出
指明公网方向的网关(即路由)
进入接口(本例中为下行接口,本例有多个内网网段,此接口为第一个网段)
根据实际情况配置光电复用端口的工作模式(本例为光口)
配置内网IP以及掩码
退出
进入接口(本例中为下行接口,本例有多个内网网段,此接口为第二个网段)
配置内网IP以及掩码
退出
进入接口(本例中为下行接口,本例有多个内网网段,此接口为第三个网段)
配置内网IP以及掩码
退出
创建DHCP地址池并命名(本例命名为所分配的网段,本例内网分配的第一个网段)
配置该网段的网关
配置网段明细,(包含网络地址和掩码)
配置分配IP地址的起始和结束IP
配置DNS
退出DHCP配置模式
创建DHCP地址池并命名(本例命名为所分配的网段,本利内网分配的第二个网段)
配置该网段的网关
配置网段明细,(包含网络地址和掩码)
配置分配IP地址的起始和结束IP
配置DNS
退出DHCP配置模式
创建DHCP地址池并命名(本例命名为所分配的网段,本例内网分配的第三个网段)
配置该网段的网关
配置网段明细,(包含网络地址和掩码)
配置分配IP地址的起始和结束IP
配置DNS
配置访问控制列表2000(基本访问控制列表)
允许的第一个网段
允许的第二个网段
允许的第三个网段
.0 0.0.0.255
退出访问控制列表配置模式
进入接口(本例中为上行接口)
配置NAT(网络地址转换),在本接口把ACL2000所允许的网段在本接口出方向(即向互联网方向)做转换
退出
进入默认配置接口
删除IP地址
退出
删除默认的dhcp地址池
删除默认的用户名密码
保存配置
确认保存配置(yes简写)
转换