华为坤灵路由器初始化的几个坑,含NAT配置

redmond882024-06-10 0:31

1、aaa密码复杂度修改:

#使能设备对密码进行四选三复杂度检查功能。

<HUAWEI>system-view

HUAWEIaaa

HUAWEI-aaalocal-aaa-user password policy administrator

HUAWEI-aaa-lupp-adminpassword complexity three-of-kinds

2、本地用户名长度必须大于等于6个字符:

设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符

通过如下命令关闭本地用户名复杂度使能。

<HUAWEI>system-view
HUAWEI aaa
HUAWEI-aaa local-aaa-user user-name complexity-check disable

3、NAT配置,已经推翻了所有out bound的配置:

  1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。

    配置接口10GE0/0/1的IP地址。

    复制代码 
    <HUAWEI> system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 10.1.1.1 24
[DeviceA-10GE0/0/1] quit

    配置接口10GE0/0/2的IP地址,并开启NAT功能。

    复制代码 
    [DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 1.1.1.1 24
[DeviceA-10GE0/0/2] nat enable
[DeviceA-10GE0/0/2] quit

  2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。

    复制代码 
    [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

  3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。

    复制代码 
    [DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat1
[DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat1] quit
[DeviceA-policy-nat] quit

  4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。

检查配置结果

  1. 内网PC可以正常访问Internet。

  2. 在设备上执行命令display nat-policy rule rule-name,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。

  3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。

    复制代码 
    <DeviceA> display session all verbose
  Session Table Information:
    Protocol          : 6(TCP)
    SrcAddr  Port Vpn : 10.1.1.3 2474
    DestAddr Port Vpn : 3.3.3.3 80
    Time To Live      : 60s
    NAT Info
      New SrcAddr     : 1.1.1.1
      New SrcPort     : 3761
      New DestAddr    : -
      New DestPort    : -

  Total : 1
配置脚本
复制代码 
#
 sysname DeviceA
#
interface 10GE0/0/1
 ip address 10.1.1.1 255.255.255.0 
#
interface 10GE0/0/2
 ip address 1.1.1.1 255.255.255.0
 nat enable
#
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
#  
nat-policy  
  rule name policy_nat1 
    source-address 10.1.1.0 mask 255.255.255.0   
    action source-nat easy-ip 
#                                          
return
相关推荐
杨浦老苏1 天前
家庭实验室监控仪表盘HomeLab-Monitor
运维·docker·监控·群晖
回忆2012初秋1 天前
【Nginx】原理、配置与运维实战(2)
运维·nginx·策略模式
风满城331 天前
【鸿蒙原生应用开发实战】第五篇:项目总结——ArkTS 最佳实践与从 MVP 到生产的升级之路
华为·harmonyos
木咺吟1 天前
鸿蒙原生应用实战(五):路由导航与工程优化 — 从开发到上线的完整流程
华为·harmonyos
风满城331 天前
【鸿蒙原生应用开发实战】第三篇:表单录入与详情展示——AddPetPage + PetDetailPage 完整实现
华为·harmonyos
风满城331 天前
【鸿蒙原生应用开发实战】第一篇:从零搭建“萌宠日记“项目——Stage模型与工程架构解析
华为·harmonyos
Urbano1 天前
工装外套全制作流程、工序痛点及自动化设备升级方案
运维·自动化
charlee441 天前
Unity项目适配华为鸿蒙系统的原生库加载问题排查与解决
华为·unity3d·鸿蒙·cmake·c/c++·relro
狼哥16861 天前
《新闻资讯》二、公共能力层模块实现指南
ui·华为·harmonyos
映翰通朱工1 天前
工业4G网关无公网IP远程运维实战(内网终端异地访问方案)
运维·服务器·网络·安全·智能路由器
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09