文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 华为技术 » 华为 AR18-22-24路由器 无法上网配置清单附上       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 华为 AR18-22-24路由器 无法上网配置清单附上  ( 查看:253  回复:6 )   
 该主题悬赏的20无忧币已被全部领完 
 
dxawcwdx
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 7
积分 23
阅读权限 20
来自 (保密)
注册日期 2007-11-11
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-4 00:42   标题:华为 AR18-22-24路由器 无法上网配置清单附上
上一帖 |
华为(Quidway AR18-22-24)路由器 我在网上找了很多资料配置清单如下:
ping不通网关116.93.35.1 也自动获取不了IP地址 可以ping通192.168.1.1 和116.93.35.70
规则表不太懂。那位高手帮我看看,那里错了,应该怎么样配置
要求:
公网IP 116.93.35.70
子网 255.255.255.0
网关 116.93.35.1
DNS 203.208.24.18
    203.208.24.28
内网IP 192.168.1.1
DHCP获取范围 192.168.1.100-192.168.1.200
要求:  内网计算机都要求上Internet,主要是开放 服务器(192.168.1.2)(23000,34156,6800)这几个端口

配置清单:
#
sysname router
#
clock timezone BeiJing add 08:00:00
#
FTP server enable
#
firewall enable
firewall fragments-inspect
#
dns resolve
dns server 203.208.24.18
dns server 203.208.24.28
#
web set-package force flash:/http.zip
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
#
acl number 3000 match-order auto
rule 0 deny udp destination-port eq 1434
rule 1 deny udp destination-port eq 135
rule 2 deny udp destination-port eq netbios-ssn
rule 3 deny tcp destination-port eq 139
rule 4 deny tcp destination-port eq 135
rule 5 deny tcp destination-port eq 445
rule 6 deny tcp destination-port eq 593
rule 7 deny tcp destination-port eq 137
rule 8 deny tcp destination-port eq 138
rule 9 deny tcp destination-port eq 113
rule 10 deny tcp destination-port eq 5800
rule 11 deny tcp destination-port eq 5900
rule 12 deny udp destination-port eq 445
rule 13 deny udp destination-port eq 593
rule 14 deny udp destination-port eq netbios-ns
rule 15 deny udp destination-port eq netbios-dgm
rule 16 deny udp destination-port eq 113
rule 17 deny tcp destination-port eq 5554
rule 18 deny tcp destination-port eq 9996
rule 19 deny tcp destination-port eq 4444
#
interface Ethernet1/0
ip address 116.93.35.70 255.255.255.0
firewall packet-filter 3000 inbound
nat outbound 3000
nat server protocol tcp global 116.93.35.70 34156 inside 192.168.1.2 34156
nat server protocol tcp global 116.93.35.70 23000 inside 192.168.1.2 23000
nat server protocol tcp global 116.93.35.70 6800 inside 192.168.1.2 6800
#
interface Ethernet2/0
ip address dhcp-alloc
#
interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0
nat outbound 2000
#
interface Ethernet3/1
#
interface Ethernet3/2
#
interface Ethernet3/3
#
interface Ethernet3/4
#
interface Ethernet3/5
#
interface Ethernet3/6
#
interface Ethernet3/7
#
interface Ethernet3/8
#
interface Ethernet3/9
#
interface Ethernet3/10
#
interface Ethernet3/11
#
interface Ethernet3/12
#
interface Ethernet3/13
#
interface Ethernet3/14
#
interface Ethernet3/15
#
interface Ethernet3/16
#
interface Ethernet3/17
#
interface Ethernet3/18
#
interface Ethernet3/19
#
interface Ethernet3/20
#
interface Ethernet3/21
#
interface Ethernet3/22
#
interface Ethernet3/23
#
interface Ethernet3/24
#
interface NULL0
#
dhcp server forbidden-ip 192.168.1.100 192.168.1.200
dhcp server detect
#
ip route-static 0.0.0.0 0.0.0.0 Ethernet 1/0 116.93.35.1  preference 60
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return

千里之外,传递你对震灾人民的关怀
2008-3-4 00:421楼
[ 顶部 ]
 
小侠唐在飞
副版主  点击可查看详细


诚信兄弟  
帖子 1540
精华 2
无忧币 2113
积分 1810
阅读权限 140
来自 (保密)
注册日期 2006-6-15
最后登录 2008-4-1 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2008-3-4 00:43  该回复被 dxawcwdx 奖励 20 点无忧币
此回复于2008-03-04 16:19被 dxawcwdx 评为最佳答案

interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0
nat outbound 2000
中删除
nat outbound 2000



interface Ethernet1/0
ip address 116.93.35.70 255.255.255.0
firewall packet-filter 3000 inbound
nat outbound 3000
将nat outbound 3000
改为nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 Ethernet 1/0 116.93.35.1 preference 60
改为:
ip route-static 0.0.0.0 0.0.0.0 116.93.35.1

【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】
2008-3-4 00:432楼
[ 顶部 ]
 
dxawcwdx
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 7
积分 23
阅读权限 20
来自 (保密)
注册日期 2007-11-11
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-4 00:43 
我的配置命令如下:看看有什么问题,导致上不了网
sys
sysname router
clock timezone BeiJing add 08:00:00
#配置DNS
dns resolve   
dns server 203.208.24.18  
dns server 203.208.24.28   
#允许192.168.1.0 这个网段      
acl number 2000   
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
#开始设置访问规则3000号表 拒绝所列协议端口或什么东东 访问
acl number 3000 match-order auto
rule 0 deny udp destination-port eq 1434   
rule 1 deny udp destination-port eq 135   
rule 2 deny udp destination-port eq netbios-ssn   
rule 3 deny tcp destination-port eq 139   
rule 4 deny tcp destination-port eq 135   
rule 5 deny tcp destination-port eq 445   
rule 6 deny tcp destination-port eq 593   
rule 7 deny tcp destination-port eq 137   
rule 8 deny tcp destination-port eq 138   
rule 9 deny tcp destination-port eq 113   
rule 10 deny tcp destination-port eq 5800   
rule 11 deny tcp destination-port eq 5900   
rule 12 deny udp destination-port eq 445   
rule 13 deny udp destination-port eq 593   
rule 14 deny udp destination-port eq netbios-ns   
rule 15 deny udp destination-port eq netbios-dgm   
rule 16 deny udp destination-port eq 113   
rule 17 deny tcp destination-port eq 5554   
rule 18 deny tcp destination-port eq 9996   
rule 19 deny tcp destination-port eq 4444  
#设置以太网接口 Ethernet1/0 就是哪个接光纤的哪个外网口子
interface Ethernet1/0                        
ip address 116.93.35.70 255.255.255.0        
firewall packet-filter 3000 inbound         
nat outbound 3000                           
#下面这些是我做的端口映射
nat server protocol tcp global 116.93.35.70 34156 inside 192.168.1.2 34156
nat server protocol tcp global 116.93.35.70 23000 inside 192.168.1.2 23000
nat server protocol tcp global 116.93.35.70 6800 inside 192.168.1.2  6800
#因interface Ethernet2/0 此接口没有用,屏蔽掉
interface Ethernet2/0
shutdown
#设置以太网接口 Ethernet3/0  就是内网接口
interface Ethernet3/0               
ip address 192.168.1.1 255.255.255.0   
nat outbound 2000             #(内网口可以不设置这项,最好不要设置)
#配置DHCP服务
dhcp server forbidden-ip 192.168.1.100 192.168.1.200
dhcp enable
dhcp server detect
#设置网关
ip route-static 0.0.0.0 0.0.0.0 Ethernet 1/0 116.93.35.1 preference 60 #这里是加上外网IP的网关

user-interface con 0
user-interface vty 0 4
authentication-mode scheme   
return
#最后 保存重启路由器   
save
reboot

千里之外,传递你对震灾人民的关怀
2008-3-4 00:433楼
[ 顶部 ]
 
zhaoguohui
新新人类  点击可查看详细



十二生肖之鼠   白羊座   行业勋章   技术勋章   诚信兄弟  
帖子 92
精华 0
无忧币 11
积分 160
阅读权限 20
注册日期 2007-9-14
最后登录 2008-5-10 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-4 10:19 
nat outbound 3000   
ip route-static 0.0.0.0 0.0.0.0 Ethernet 1/0 116.93.35.1 preference 60   有问题

千里之外,传递你对震灾人民的关怀
2008-3-4 10:194楼
[ 顶部 ]
 
dxawcwdx
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 7
积分 23
阅读权限 20
来自 (保密)
注册日期 2007-11-11
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-4 16:17 
谢谢楼上两位,因为4楼的更详细一些分就给4楼。3楼的哥哥很感谢你。

千里之外,传递你对震灾人民的关怀
2008-3-4 16:175楼
[ 顶部 ]
 
dxawcwdx
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 7
积分 23
阅读权限 20
来自 (保密)
注册日期 2007-11-11
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-4 16:23 
楼上的 还麻烦您帮我解决一下
设置固定ip可以上网,但是无法自动获取地址 DHCP工作不正常

千里之外,传递你对震灾人民的关怀
2008-3-4 16:236楼
[ 顶部 ]
 
dxawcwdx
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 7
积分 23
阅读权限 20
来自 (保密)
注册日期 2007-11-11
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-5 06:26 
设置固定ip可以上网,但是无法自动获取地址 DHCP工作不正常

千里之外,传递你对震灾人民的关怀
2008-3-5 06:267楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号