华为路由器qoscar+nat+dhcp+vlan配置

 

客户网络环境:
 
一个小型办公网络,有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。
 
用户特殊需求:
 
(1)、A、B不能互访。
(2)、A、B都通过华为路由器DHCP获取地址。
(3)、A、B带宽必须划分开,A享受3M带宽,B享受1M带宽(原来的时候B公司网络流量过大经常影响到A公司网络办公)。
 
简单解决方案:
 
根据现有网络条件,实际上仅通过华为1821路由器可以实现以上功能,具体实施如下:
(1)、在华为路由器1821内部网关口(eth1/0)划分子接口(eth1/0.1、eth1/0.2),分别配置两个网关(192.168.0.1、192.168.0.2),并分别进行封装与vlan2、vlan3相对应。
(2)、在华为路由器1821两个lan口(eth1/1、eth1/2)划分两个vlan(vlan2、vlan3)。
(3)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置nat并应用。
(4)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置dhcp,在同一物理接口针对两个vlan网络应用dhcp来分配两个不同的网段。
(5)、由于该路由器lan口为二层端口,无法实现qos car限速,只能考虑在其唯一的内部网关接口(eth1/0)的子接口上实现qos car限速达到带宽限制的作用。
(6)、配置wan口地址(X、X、X、X),配置static route地址,大功告成。
(7)、配置用户登录(super、console、vty等)用户名及密码(这里仅配置密码模式)。
(8)、测试并观察端口信息、负载信息等,随时调整相应策略,由于考虑到其设备处理能力及时间紧迫,并未增加太多策略(如ACL等)和功能。
 
华为1821路由器具体配置如下:
 
#
 sysname Quidway
#
 clock timezone gmt-12:000 minus 12:00:00
#
 cpu-usage cycle 1min
#
 connection-limit disable
 connection-limit default action deny
 connection-limit default amount upper-limit 50 lower-limit 20
#
 web set-package force flash:/http.zip
#
radius scheme system
#
domain system
#
local-user *******
 password cipher .]@*********
 service-type telnet terminal
 level 3
 service-type ftp
#
acl number 2000    \\ 配置nat Acl
 rule 0 permit source 192.168.0.0 0.0.0.255
#
acl number 3000    \\ 配置nat Acl
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3001    \\配置 Firewall Acl
 rule 0 deny ip destination 192.168.1.0 0.0.0.255
acl number 3002   \\配置 Firewall Acl
 rule 0 deny ip destination 192.168.0.0 0.0.0.255
#
interface Ethernet1/0
 ip address dhcp-alloc
#
interface Ethernet1/0.1
 ip address 192.168.0.1 255.255.255.0
 dhcp select interface                               \\ dhcp 应用于子接口
 dhcp server dns-list 202.106.0.20 202.106.196.115
 firewall packet-filter 3001 inbound         \\ firewall ACL过滤应用于接口
 vlan-type dot1q vid 2                              \\子接口封装dot1q
 qos car inbound any cir 3072000 cbs 153600 ebs 1000 green pass red discard
                                                                   \\流量限速qos car 配置
 qos car outbound any cir 3072000 cbs 153600 ebs 1000 green pass red discard
                                                                    \\流量限速qos car 配置
#
interface Ethernet1/0.2
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface                                \\ dhcp 应用于子接口
 dhcp server dns-list 202.106.0.20 202.106.196.115
 firewall packet-filter 3002 inbound        \\ firewall ACL过滤应用于接口
 vlan-type dot1q vid 3                             \\子接口封装dot1q
 qos car inbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard
                                                                 \\流量限速qos car 配置
 qos car outbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard
                                                                   \\流量限速qos car 配置

#
interface Ethernet1/1
 port access vlan 2                                   \\将e1/1端口加入vlan2
#
interface Ethernet1/2
 port access vlan 3                                    \\将e1/1端口加入vlan2
#
interface Ethernet1/3
#
interface Ethernet1/4
#
interface Ethernet2/0                                \\进入wan口配置
 ip address X、X、X、X 255.255.255.224
 nat outbound 3000
 nat outbound 2000
#
interface NULL0
#
 FTP server enable
#
 ip route-static 0.0.0.0 0.0.0.0  y、y、y、y  preference 60
#
user-interface con 0                                     \\用户登录配置
 authentication-mode password
 set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!
user-interface vty 0 4
 user privilege level 3
 set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!
#
return
[Quidway]

更多相关文章
  • 转载于51CTO冰雪寒版主的文章,仅备自己学习参考之用,无其它用意 客户网络环境:一个小型办公网络,有两家公司(A.B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1 ...
  • 客户网络环境: 一个小型办公网络,有两家公司(A.B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口). 用户特殊需求: (1). ...
  • 客户网络环境: 一个小型办公网络,有两家公司(A.B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口). 用户特殊需求: (1). ...
  • 一个公司通过华为路由器的地址转换功能连接到广域网.要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www.ftp和mail服务,而且提供两台www的服务器.公司内部网址为10.130.0.0/16.其中,内部ftp服务器地址为10.130.10.1,内部www服务器1 ...
  • 华为路由器RIP协议通信的配置
    路由器1的配置: interface Eth-Trunk1         #作端口聚合配置 ip address 192.168.1.1 255.255.255.0interface Ethernet0/0/0 undo shutdown eth-trunk 1interface Ethernet ...
  •        本文介绍两个华为路由器的NAT配置实例,这两个例子在网络工程的实际应用中经常使用,可以说是典型案例,大家可以参考.实例一.典型NAT配置举例       一个公司通过华为路由器的地址转换功能连接到广域网.要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供w ...
  •     经过长达一年的编写和编辑.出版,万众瞩目的<华为路由器学习指南>也即将与大家见面了.本书同样是由华为公司直接授权并审核出版的,是华为ICT认证培训指定教材,也是国内图书市场第一本,也是目前为止唯一一本专门介绍华为路由器配置与管理的权威工具图书.    全书1000页以上,共分三篇 ...
  • 华为路由器交换VLAN配置实例配置说明:使用4台PC,华为路由器(R2621).交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接.实现防火墙策略,和访问控制(ACL). 网络结构如图:四台PC的IP地址.掩码如下列表:P1 192.168.1.1 255.255.255.0 ...
一周排行
  • 配置一个数据源     Spring在第三方依赖包中包含了两个数据源的实现类包,其一是Apache的DBCP,其二是 C3P0.可以在Spring配置文件中利用这两者中任何一个配置数据源. DBCP数据源    DB ...
  • 烂泥:gpg加解密软件学习
    为什么要学习gpg呢?因为要在Linux下把一个邮箱的密码加密,不让其他人看到该邮箱真正的 ...
  • CentOS6.3 默认有raw qcow2 qed qcow2.raw.vmdk等镜像格式的比较和基本转换5 2分类: 虚拟化注:本文转自http://www.cnblogs.com ...
  • oracle控制文件,重做日志文件,归档日志,分区表练习第六次上机
    说明:这是oracle的第六次上机作业控制文件:1. 查看控制文件位置2. 增加一个控制文 ...
  • Linux系统磁盘划分之二LVM逻辑卷及磁盘配额
    LVM逻辑卷的创建和管理与磁盘配额首先解释一下LVM卷分为PV(physical Volu ...
  • 有的女人就像Windows虽然很优秀,但是安全隐患太大.有的女人就像UNIX她条件很好,然而不是谁都能玩的起.有的女人就像C#长的很漂亮,但是家务活不行.有的女人就像C++,她会默默的为你做很多的事情.有的女人就像J ...
  •   俗话说"天下没有免费的午餐",但与之形成鲜明对比的是,我们生活中随处可以看到免费报纸.免费食物.免费软件等各种免费产品.五花八门的免费产品不仅让顾客挑花了眼,也让人担心这些公司是否有足够的资金 ...
  • 毕业到上班,转眼快4个月了,在一家中型规模的软件公司,自己是为数不多的嵌入式工程师:第一个月的时间是 熟悉RPi 的 板子 和 开发环境,然后 是在核心板上扩展OLED液晶(SPI接口 参考还是很多滴):添加锂电池充 ...
  •   基础练习 数列特征   时间限制:1.0s   内存限制:256.0MB        问题描述 给出n个数,找出这n个数的最大值,最小值,和. 输入格式 第一行为整数n,表示数的个数. 第二行有n个数,为给定的 ...
  • 应届毕业生年年增多,大学生就业压力日益增大,我们应该用什么去和其他竞争者竞争才能在人潮汹涌的招聘市场脱颖而出呢?对IT产业来说,最重要的是技术,我们只有苦练技术才有和其他人竞争的资本. 作为大学生,我们应该在学校学习 ...