中兴1822路由器NAT+DHCP配置模板 一、数据规划: 1822启用DHCP+NAT功能,外网口为公网地址,用户接在内网口通过dhcp获取地址,提供上公网业务服务。 fei_0/1:外网口,连接公网 fei_0/2:内网口,连接用户侧
二、数据配置步骤: 1、其他配置: config terminal // 进入配置模式 // hostname FZWT_1822 // 设置系统名称 // username zte password zte // 设置远程telnet的用户名、密码,一定要配置 // line console idle-timeout 20 // 设置telnet和console口的空闲超时为20分钟 // line telnet idle-timeout 20 exit
2、NAT和DHCP配置: config terminal ip nat start // 全局下启用nat功能 // acl standard number 1 // 定义需要NAT转换的私网地址 // rule 1 permit 192.168.1.0 0.0.0.255 exit
ip dhcp enable // 全局下启用DHCP server功能 // ip dhcp server dns 58.22.96.66 // 指定dhcp用户的dns,支持输入两个dns // ip local pool pool1 192.168.1.2 192.168.1.254 255.255.255.0 // 指定dhcp地址池 //
interface fei_0/1 // 定义NAT外网端口,即公网地址出口 // ip address 220.250.20.7 255.255.255.0 ip nat outside exit
interface fei_0/2 // 定义NAT内网口,即用户私网接入端口 // ip address 192.168.1.1 255.255.255.0 peer default ip pool pool1 // 指定dhcp地址池 // ip dhcp mode server // 设置dhcp为server模式 // ip dhcp server gateway 192.168.1.1 // 设置dhcp的用户网关 // ip nat inside exit
ip nat pool netpool 220.250.20.7 220.250.20.7 prefix-length 24 // 定义nat用的公网地址池 // ip nat inside source list 1 pool netpool overload // 指定私网地址需要转换到的公网地址池 // ip nat translation maximal default 1000 // 设置每个私网ip地址转换最大端口数 //
3、路由配置 ip route 0.0.0.0 0.0.0.0 220.250.20.1 // 设置缺省路由 // exit
4、保存数据 writ
备注:中兴公司路由器后期的版本,指定为NAT转换的公网地址池中的地址,不允许对其ping操作,因此遇到此现象属于正常情况,可以用户pc测试是否可以上网。
ip vrf SSW_Signal ///创建一个VRF实例SSW_Signal rd 38351:10000 ip vrf SSW_NMS rd 38351:10020 interface gei_2/1 physical-layer mode npch ///端口模式为npch description TO-fjly-lh2f-AR-pe1 g7/0/0 ///端口描述 no negotiation auto ///关闭自动协商 interface gei_2/1.1 ///进入子接口 encapsulation dot1Q 100 ///封装dot1Q ip vrf forwarding SSW_Signal ///VRF的路由标识符,在接口绑定SSW_Signal这个VPN
配置静态路由: ip route vrf SSW_NMS 0.0.0.0 0.0.0.0 10.0.70.110 250 tag 200 上面的静态路由ip route vrf SSW_NMS 0.0.0.0 0.0.0.0 10.0.70.110 250 tag 200为例,250为cost值,tag 200为了符合分担的需要而配置的,即做成等价路由的时候用的,只要修改在后面的tag值,比如(tag 200、tag 201、tag 200)就有3条等价路由了
做NAT的时候,端口对应关系 ip nat inside source static tcp xxx.xxxx.xxx.xxxx 80 fei_0/1 80
xxx.xxxx.xxx.xxxx表示内网ip地址 |