华为坤灵路由器初始化的几个坑,含NAT配置

1、aaa密码复杂度修改:

#使能设备对密码进行四选三复杂度检查功能。

<HUAWEI>system-view

HUAWEIaaa

HUAWEI-aaalocal-aaa-user password policy administrator

HUAWEI-aaa-lupp-adminpassword complexity three-of-kinds

2、本地用户名长度必须大于等于6个字符:

设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符

通过如下命令关闭本地用户名复杂度使能。

<HUAWEI>system-view
HUAWEI aaa
HUAWEI-aaa local-aaa-user user-name complexity-check disable

3、NAT配置,已经推翻了所有out bound的配置:

  1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。

    配置接口10GE0/0/1的IP地址。

    复制代码
    <HUAWEI> system-view
    [HUAWEI] sysname DeviceA
    [DeviceA] interface 10ge 0/0/1
    [DeviceA-10GE0/0/1] undo portswitch
    [DeviceA-10GE0/0/1] ip address 10.1.1.1 24
    [DeviceA-10GE0/0/1] quit

    配置接口10GE0/0/2的IP地址,并开启NAT功能。

    复制代码
    [DeviceA] interface 10ge 0/0/2
    [DeviceA-10GE0/0/2] undo portswitch
    [DeviceA-10GE0/0/2] ip address 1.1.1.1 24
    [DeviceA-10GE0/0/2] nat enable
    [DeviceA-10GE0/0/2] quit
  2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。

    复制代码
    [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
  3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。

    复制代码
    [DeviceA] nat-policy
    [DeviceA-policy-nat] rule name policy_nat1
    [DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
    [DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
    [DeviceA-policy-nat-rule-policy_nat1] quit
    [DeviceA-policy-nat] quit
  4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。

检查配置结果
  1. 内网PC可以正常访问Internet。

  2. 在设备上执行命令display nat-policy rule rule-name,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。

  3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。

    复制代码
    <DeviceA> display session all verbose
      Session Table Information:
        Protocol          : 6(TCP)
        SrcAddr  Port Vpn : 10.1.1.3 2474
        DestAddr Port Vpn : 3.3.3.3 80
        Time To Live      : 60s
        NAT Info
          New SrcAddr     : 1.1.1.1
          New SrcPort     : 3761
          New DestAddr    : -
          New DestPort    : -
    
      Total : 1
配置脚本
复制代码
#
 sysname DeviceA
#
interface 10GE0/0/1
 ip address 10.1.1.1 255.255.255.0 
#
interface 10GE0/0/2
 ip address 1.1.1.1 255.255.255.0
 nat enable
#
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
#  
nat-policy  
  rule name policy_nat1 
    source-address 10.1.1.0 mask 255.255.255.0   
    action source-nat easy-ip 
#                                          
return
相关推荐
不能跑的代码不是好代码5 小时前
Linux系统常用命令中文速查表
linux·运维·服务器
youtootech5 小时前
HarmonyOS《柚兔学伴》项目实战09-待办列表 UI——List+ForEach+滑动删除
数据结构·ui·华为·list·harmonyos
石一峰6996 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
运维老郭6 小时前
PostgreSQL编译安装实战
运维·postgresql
拥抱太阳06166 小时前
HarmonyOS 应用开发《掌上英语》第9篇—ArkTS @ObservedV2 + @Trace 响应式编程精讲
华为·harmonyos
拥抱太阳06167 小时前
HarmonyOS 应用开发《掌上英语》第10篇——@Local vs @Param vs @Trace 组件状态管理三剑客
华为·harmonyos
无限码农7 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
运维大师8 小时前
【Linux运维极简教程】06-网络配置与管理
linux·运维
007张三丰8 小时前
软件测试专栏(15/20):REST Assured接口自动化框架实战
运维·自动化·jenkins·接口自动化·rest·assured
ACP广源盛139246256738 小时前
IX8024@ACP# 搭配此芯 AI 服务器 + 爱芯元智产品完整方案
大数据·运维·服务器·人工智能·分布式·嵌入式硬件