当前位置:文档之家› H3CMSR系列路由器PPPPAP验证ACL功能配置

H3CMSR系列路由器PPPPAP验证ACL功能配置

H3CMSR系列路由器PPPPAP验证ACL功能配置
H3CMSR系列路由器PPPPAP验证ACL功能配置

H3CMSR系列路由器PPPPAP验证ACL功能配置关键字:MSR;PPP;PAP;验证

一、组网需求

两台MSR路由器通过串口线互连,并需要双向PAP验证后才能通信。

二、组网图

设备清单:MSR路由器2台

三、配置步骤

适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。

MSR1配置

#

sysname MSR1

#

domain system//采纳本地认证方式

authentication ppp local

#

local-user rt2//配置本端用户名和密码

password simple rt2

service-type ppp

#

interface Serial2/0

link-protocol ppp

ppp authentication-mode pap //配置验证方式为PAP验证

ppp pap local-user rt1 password simple rt1//配置对端用户名和密码 ip address 1.1.1.1 255.255.255.0

#

MSR2配置

#

sysname RT2

#

domain system //采纳本地认证方式

authentication ppp local

#

local-user rt1 //配置本端用户名和密码

1、1、本端用户名和密码一定要和对端PAP验证配置的用户名和密码一致;

2、2、默认对system域进行认证。

MSR系列路由器PPP CHAP验证功能配置

关键字:MSR;PPP;CHAP;验证

一、组网需求

两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信。二、组网图

设备清单:MSR路由器2台

三、配置步骤

适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。

MSR1配置

#

sysname MSR1

#

domain system//采纳本地认证方式

authentication ppp local

#

local-user rt2//配置对端用户名和密码

password simple rt2

service-type ppp

#

interface Serial2/0

link-protocol ppp

ppp authentication-mode chap //配置验证方式为CHAP验证

ppp chap user rt1 //配置本端用户名和密码

ppp chap password simple rt1

ip address 1.1.1.1 255.255.255.0

#

MSR2配置

#

sysname RT2

#

domain system //采纳本地认证方式

authentication ppp local

#

3、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一

致;

4、2、默认对system域进行认证。

MSR系列路由器PPP IP地址协商功能配置

关键字:MSR;PPP;CHAP;验证;IP地址协商

一、组网需求

两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信,RT1为RT2指派IP地址,并设置协商时刻间隔为5S。

二、组网图

设备清单:MSR路由器2台

三、配置步骤

适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。

MSR1配置

#

sysname MSR1

#

domain system

authentication ppp local

ip pool 1 2.2.2.2 2.2.2.24 //配置地址池

#

local-user rt2//配置对端用户名和密码

password simple hello

service-type ppp

#

interface Serial2/0

link-protocol ppp

ppp authentication-mode chap //配置验证方式为PAP验证

ppp chap local-user rt1 //配置本端用户名

ppp timer negotiate 5 // 配置协商超时时刻间隔

//配置PPP IPCP不承诺对端使用自行配置的固定IP地址

ppp ipcp remote-address forced

remote address pool 1 //使用域地址池给PPP用户分配IP地址

ip address 2.2.2.1 255.255.255.0

#

MSR2配置

#

5、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一

致;

6、2、默认对system域进行认证;

7、3、用于分配的IP地址池一定要在域视图下配置

MSR系列路由器

包过滤操纵访问列表的功能配置关键词:MSR;ASPF;ACL

一、组网需求:

对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面

二、组网图:

三、配置步骤:

设备和版本:MSR系列、version 5.20, Beta 1202。

RTA关键配置脚本

#

//使能防火墙功能

firewall enable

#

//配置防火墙缺省过滤方式为承诺包通过

firewall default permit

#

//配置DHCP Server 地址池

dhcp server ip-pool 1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 202.106.0.20 202.106.46.151

#

//定义用于NAT转换的ACL

acl number 2000

rule 0 permit source 192.168.1.0 0.0.0.255

1) 系统缺省情形下为禁止防火墙firewall disable,需要使用命令“firewall

enable”来使能防火墙功能。

相关主题
文本预览
相关文档 最新文档