华为ar2200 默认密码怎么实现机器的IP地址和MAC绑定功能

来源:蜘蛛抓取(WebSpider) 时间:2016-10-24 03:28 标签: 华为ar2200 s
Current position :
Prestige:0
Bonus&points:1007
Gold&coins:2007
Title:Contributor
1#Font Size | Post On
求问AR2200设置端口回流的方法
目前单位网络现状:
内部网络规划了2个网段:192.192.*为封闭网段,不访问internet;192.168.* 可以访问internet;现在192.168.*网段有一服务器发布WEB。已将192.168.* :333端口与公网IP 60.29.* :444做了映射。防火墙无屏蔽设置。外网用户可以通过60.29.*:444访问192.168.*:333的WEB服务器。但是内网用户不能通过60.29.*:444访问。
需求:内网用户无论处在192.192.*网段还是192.168.*网段都可以通过60.29.* :444 访问192.168.*:333 的WEB服务。
求问:路由器如何配置可以满足以上需求。
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
楼主参考以下几种方法。
配置NAT使内网和外网用户通过外网IP访问内网服务器
#&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
acl number 3000& //用于内部主机直接使用11.11.11.6访问服务器,只有内网发起的服务才会在GE1/0/0上进行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0&&&&&&&&&
#&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
interface GigabitEthernet1/0/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ip address 192.168.1.1 255.255.255.0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255& //配置内网服务器地址的一对一NAT
nat outbound 3000& //内网用户直接访问11.11.11.6时做Easy IP,将源地址改为GE1/0/0的地址,保证内网服务器和主机间的交互都经过Router转发
#&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
interface GigabitEthernet2/0/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ip address 11.11.11.1 255.0.0.0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255& //保证外网用户使用11.11.11.6可以访问内网服务器
#&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2& //配置缺省路由,保证内网用户与外网互通&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
#&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
AR G3 FAQ 点滴积累!(内网服务器的访问) Q:内网服务器的访问方式及各自的配置方法
A:内网服务器的访问方式有以下五种
内网服务器有域名,DNS服务器在公网侧,内网用户通过域名访问
内网服务器有域名,DNS服务器在内网侧,内网用户通过域名访问
内网服务器没有域名,内网用户通过内网IP地址访问
内网服务器没有域名,外网用户通过外网IP地址访问
内网服务器没有域名,内网用户通过外网IP地址访问
内网服务器有域名,DNS服务器在内网侧,内网用户通过域名访问;
内网服务器没有域名,内网用户通过内网IP地址访问;
——这两种访问方式,AR上无需特殊配置
内网服务器没有域名,外网用户通过外网IP地址访问
——这种方式AR上需完成 Nat server 配置即可。
1、内网服务器有域名,DNS服务器在公网侧,内网用户通过域名访问
————方法:Nat mapping + DNS ALG
配置Nat Server完成后需增加: nat alg dns enable
nat dns-(域名) 11.49.118.242(内网服务器的外网ip) 80 tcp
2、内网服务器没有域名,内网用户通过外网IP地址访问
————方法:通过流策略重定向下一跳
配置举例:#
acl number 3000
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination (外网ip)11.11.11.11 0
traffic classifier redirect operator or
if-match acl 3000
traffic behavior redirect
redirect ip-nexthop 11.11.11.1-----------必须指定IP地址(外网ip 11.11.11.11的网关)
traffic policy redirect
classifier redirect behavior redirect
interface Ethernet0/0/0
traffic-policy redirect inbound------------绑定在内网物理口的Inbound方向
Prestige:0
Bonus&points:1007
Gold&coins:2007
Title:Contributor
配置举例:#
acl number 3000
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination (外网ip)11.11.11.11 0
traffic classifier redirect operator or
if-match acl 3000
traffic behavior redirect
redirect ip-nexthop 11.11.11.1-----------必须指定IP地址(外网ip 11.11.11.11的网关)
traffic policy redirect
classifier redirect behavior redirect
interface vlanif1
traffic-policy redirect inbound------------绑定在内网物理口的Inbound方向
===============================================================================================================
请问这段配置应该加在配置文件的什么位置,acl number 3000中的3000和rule 5 permit ip source 192.168.0.0 0.0.0.255 destination (外网ip)11.11.11.11 0中 192.168.0.0这两个是什么意思,是必须这么写还是可以根据自己实际情况修改?
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
根据自己的情况修改。
11.11.11.1这个改成你的外网网关, 192.168.0.0改成你的内网网段呀!
Prestige:0
Bonus&points:1007
Gold&coins:2007
Title:Contributor
好的,我先试试,谢谢
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_22
Gold&coins:<span class="cl09" id="score_01
Title:Contributor
那个192.192.*.*咋办?
Prestige:<span class="cl09" id="prestige_7
Bonus&points:<span class="cl09" id="exp_59
Gold&coins:<span class="cl09" id="score_516
Title:Assistant
由于你的192.192.9*不能上外网,所以只能通过内网地址192.168.*:333访问web服务器了
Prestige:0
Bonus&points:1045
Gold&coins:192
Title:Contributor
根据自己的情况修改。
11.11.11.1这个改成你的外网网关, 192.168.0.0改成你的内网网段呀!
kmyd 发表于
你这所有的都有前提条件:外网IP固定。如果外网IP不固定呢?
How to Buy
Quick Links华为AR2200路由器配置_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为AR2200路由器配置
上传于||暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢查看:8725|回复:7
一般在路由上都可以对局域网内的每个IP做限速的,那么AR2200支持对局域网内没个IP做限速吗?
这个功能好像现在还不支持,上次问过一个AR的大侠,据说后续最新版本可以搞定,呵呵!耐心的等一下吧,呵呵!:lol
用ACL做应该是可以的吧。:L
高级工程师
我觉得用QOS+ACL应该可以搞定,如果AR系列的路由器连QOS都不支持,那么华为真的应该考虑换产品了 呵呵
难以抑制心中的兴奋。赶紧和大家一起分享分享吧。
1、老版本配置比较麻烦就不详述了,介绍下新版本的方法吧。希望大家不要拍砖哈
2、新版中使用per-address配置就可以轻松实现楼主的问题
[AR-Ethernet0/0/1]qos car inbound source-ip-address range 1.1.1.1 to 1.1.1.10 cir 100&&
这个是对ip段进行整体限速
[AR-Ethernet0/0/1]qos car inbound source-ip-address range 1.1.1.1 to 1.1.1.10 per-address cir 100& & 是对每个IP地址限速为100
ps:注意单位都是Kbps
初级工程师
华为的新产品问题太多
慢慢学习一下
好复杂呀~~~~~Current position :
Prestige:0
Bonus&points:1039
Gold&coins:2037
Title:Contributor
1#Font Size | Post On
关于华为AR2200-S设置的问题
公司用了一台华为的AR2200-S的路由器 ,近段时间频出现个别计算机不能上网的问题,经判断怀疑是因为每当有新的计算机加入路由器就自动记录MAC地址和IP地址,导致每台计算机长久以来都获取的同一IP地址,之前记录的计算机开机后地址被新加入的计算机所占用,从而导致地址冲突无法上网的问题,修改MAC地址后恢复正常,求高手们帮帮忙:这个问题该如何解决,路由器需如何设置才不自动记录MAC地址和IP地址急急~~
Last edited by qzfw-04-29 16:01:12 Edit ]
Prestige:<span class="cl09" id="prestige_6
Bonus&points:<span class="cl09" id="exp_284
Gold&coins:<span class="cl09" id="score_521
Title:Apprentice
求高手解答。
Prestige:<span class="cl09" id="prestige_47
Bonus&points:<span class="cl09" id="exp_063
Gold&coins:<span class="cl09" id="score_3
Title:Staff Engineer
内网可以采用静态IP分配。
还有你内网有多少台PC、DHCP地址池是否够用。
Prestige:<span class="cl09" id="prestige_7
Bonus&points:<span class="cl09" id="exp_59
Gold&coins:<span class="cl09" id="score_516
Title:Assistant
+1&Prestige&
你的pc不多的话建议采用静态ip、 &好管理 & &还有就是你的地址池是不是不够用了 &才出现的这种情况 & &试着加大地址池试试
Prestige:2
Bonus&points:1019
Gold&coins:2019
Title:Contributor
+1&Prestige&
进网管界面去修改哈你内部IP数量 & 如果是有无线和有线网络划分VLAN 无线用DHCP 吧租约时间改短点或长一点 & 有线网络 我个人觉得还是设置固定IP比较好点。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_24
Gold&coins:<span class="cl09" id="score_91
Title:Contributor
问题是你的路由器怎么配置的?内网用户数大概有多少?
How to Buy
Quick LinksCurrent position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_20
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
1#Font Size | Post On
AR-2200-S如何 配置 双WAN
AR2200-S没有加模块& GE0 口设内网 GE1 和 GE2 设外网可以吗 ?
GE0& 192.168.1.1&& 255.255.255.0
GE1 10.10.2.202&&&&&255.255.255.0
网关 10.10.2.1&&&&& &DNS 172.16.1.1
GE2 58.57.35.90&& 255.255.255.252
网关 58.57.35.89&&& DNS& 219.146.0.130&&219.150.32.132
内网可以DHCP
下面还有两个交换机& S2700 Series
公司要求 192.168.1.2----192.168.1.99& 手动分配绑定MAC&&并可以上网&&&
192.168.1.100---192.168.1.254不能上网,不知道应该怎么配置啊&& 用VLAN10& VLAN20& VLAN30可以吗&&
VLAN10& 经理室的&&& 192.168.1.2------192.168.1.29&&&&用GE1口上网
VLAN20& 办公室的&&& 192.168.1.30------192.168.1.99&& 用GE2口上网
VLAN30& 其他部门的& 192.168.1.100----192.168.1.254&& 只能和(经理室,办公室)局域网互访,不能上网
要怎么配置啊& ?现在可以用WEB登陆
Last edited by liuhongcheng-12-11 19:17:19 Edit ]
( 27.9 KB ,5 downs ,0 payment(s))
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_41
Gold&coins:<span class="cl09" id="score_20
Title:Rookie
GE1和GE2的ip地址都是internet地址吗?
你们可以用来还用的internet地址段分别是多少?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_20
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
GE1和GE2都是Internet IP
都是在一个地址段里& 公司要求 192.168.1.2----192.168.1.99& 手动分配绑定MAC&&并可以上网&&&
192.168.1.100---192.168.1.254不能上网,不知道应该怎么配置啊&& 用VLAN10& VLAN20& VLAN30可以吗&&
VLAN10& 经理室的&&& 192.168.1.2------192.168.1.29&&&&用GE1口上网
VLAN20& 办公室的&&& 192.168.1.30------192.168.1.99&& 用GE2口上网
VLAN30& 其他部门的& 192.168.1.100----192.168.1.254&& 只能和(经理室,办公室)局域网互访,不能上网
[ Last edited by liuhongcheng-11 19:13:57 Edit ]
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_20
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
那位高手可以指点一下啊???谢谢了!!!
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
做ACL过滤和MAC地址绑定!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_20
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_02
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
这个如果不做策略路由就把NAT给分开就好了。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_02
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
具体可以联系我。。Q
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_01
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
这个应该不是太难吧。。。
How to Buy
Quick Links

我要回帖

更多关于 华为ar2200 s 的文章

 

随机推荐