参考图例:华为模拟器(版本号:版本V100R002C00 1.2.00.370)
一、实验需求:
1.PC的ip地址通过DHCP自动获得并且可以上公网
2.R1可以远程管理R2
二、配置演示:
路由器R1的配置
<Huawei>sy
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip 12.0.0.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]dhcp enable
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]dhcp select interface
[Huawei-GigabitEthernet0/0/1]dhcp server dns-list 2.2.2.2
用PC通过DHCP获得IP地址,如图:
[Huawei]ip route-static 0.0.0.0 24 12.0.0.2 这是做的一条静态的路由,12.0.0.2是路由器R2 g0/0/0口的ip地址,稍后在R2上配置。
[Huawei]int g0/0/0 (注意:进的是路由器的出口接口)
[Huawei-GigabitEthernet0/0/0]nat static global 218.8.8.8 inside 192.168.10.254(将192.168.10.254这个地址转换成218.8.8.8上公网)
[Huawei-GigabitEthernet0/0/0]nat static global 218.8.8.9 inside 192.168.10.253
路由器R2的配置
<Huawei>sy
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[Huawei]ip route-static 218.8.8.0 24 12.0.0.1(路由器R2不知道192.168.10.0网段的路由,也不会知道私网的路由。所以做的默认路由是218.8.8.0的,通过ANT的转换上公网。)
通过ping命令测试联通性,如图:
在可以通信的情况下我们通过抓包来看一下通信情况
通过抓包可以看到:当主机ping 12.0.0.2的时候,在出口路由器的出口处已经将目标ip换成了218.8.8.8了。
远程管理:
在路由器R2上做配置
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]au
[Huawei-ui-vty0-4]authentication-mode pa
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):adc123
[Huawei-ui-vty0-4]user privilege level 3(级别最低是3)
在路由器1上远程路由2。
<Huawei>telnet 12.0.0.2
Press CTRL_] to quit telnet mode
Trying 12.0.0.2 ...
Connected to 12.0.0.2 ...
Login authentication
Password: