查看: 1631|回复: 0

[中兴] 中兴路由器NAT+DHCP配置模板 技术贴

[复制链接]

3132

主题

6508

帖子

10万

积分

管理团队

人民公仆

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

贡献
565
技术
432
活跃
950
在线时间
10357 小时

我爱三通

发表于 2014-11-17 17:23:50 | 显示全部楼层 |阅读模式
中兴1822路由器NAT+DHCP配置模板
一、数据规划:
1822启用DHCP+NAT功能,外网口为公网地址,用户接在内网口通过dhcp获取地址,提供上公网业务服务。
fei_0/1:外网口,连接公网
fei_0/2:内网口,连接用户侧

二、数据配置步骤:
1、其他配置:
config terminal                // 进入配置模式 //
hostname FZWT_1822         // 设置系统名称 //
username zte password zte      // 设置远程telnet的用户名、密码,一定要配置 //
line console idle-timeout 20     // 设置telnetconsole口的空闲超时为20分钟 //
line telnet idle-timeout 20
exit

2NATDHCP配置:
config terminal
ip nat start                           // 全局下启用nat功能 //
acl standard number 1                 // 定义需要NAT转换的私网地址 //
  rule 1 permit 192.168.1.0 0.0.0.255
exit

ip dhcp enable                       // 全局下启用DHCP server功能 //
ip dhcp server dns 58.22.96.66          // 指定dhcp用户的dns,支持输入两个dns //
ip local pool pool1 192.168.1.2 192.168.1.254 255.255.255.0       // 指定dhcp地址池 //

interface fei_0/1             //  定义NAT外网端口,即公网地址出口 //
  ip address 220.250.20.7 255.255.255.0
ip nat outside
exit

interface fei_0/2                         //  定义NAT内网口,即用户私网接入端口 //
  ip address 192.168.1.1 255.255.255.0
  peer default ip pool pool1                // 指定dhcp地址池 //
  ip dhcp mode server                    // 设置dhcpserver模式 //
  ip dhcp server gateway 192.168.1.1        // 设置dhcp的用户网关 //
  ip nat inside
exit

ip nat pool netpool 220.250.20.7 220.250.20.7 prefix-length 24   
// 定义nat用的公网地址池 //
ip nat inside source list 1 pool netpool overload
// 指定私网地址需要转换到的公网地址池 //
ip nat translation maximal default 1000   // 设置每个私网ip地址转换最大端口数 //

3、路由配置
ip route 0.0.0.0 0.0.0.0 220.250.20.1      // 设置缺省路由 //
exit

4、保存数据
writ

备注:中兴公司路由器后期的版本,指定为NAT转换的公网地址池中的地址,不允许对其ping操作,因此遇到此现象属于正常情况,可以用户pc测试是否可以上网。


ip vrf SSW_Signal                         ///创建一个VRF实例SSW_Signal
  rd 38351:10000                          
ip vrf SSW_NMS
  rd 38351:10020
interface gei_2/1
  physical-layer mode npch                 ///端口模式为npch
  description TO-fjly-lh2f-AR-pe1 g7/0/0      ///端口描述
  no negotiation auto                      ///关闭自动协商
interface gei_2/1.1                        ///进入子接口
  encapsulation dot1Q 100                  ///封装dot1Q   
  ip vrf forwarding SSW_Signal             ///VRF的路由标识符,在接口绑定SSW_Signal这个VPN

配置静态路由:
ip route vrf SSW_NMS 0.0.0.0 0.0.0.0 10.0.70.110 250 tag 200
上面的静态路由ip route vrf SSW_NMS 0.0.0.0 0.0.0.0 10.0.70.110 250 tag 200为例,250为cost值,tag 200为了符合分担的需要而配置的,即做成等价路由的时候用的,只要修改在后面的tag值,比如(tag 200、tag 201、tag 200就有3条等价路由了


NAT的时候,端口对应关系
ip nat inside source static tcp xxx.xxxx.xxx.xxxx 80 fei_0/1 80

xxx.xxxx.xxx.xxxx表示内网ip地址
使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表