华为坤灵路由器初始化的几个坑,含NAT配置

redmond882024-06-10 0:31

1、aaa密码复杂度修改:

#使能设备对密码进行四选三复杂度检查功能。

<HUAWEI>system-view

HUAWEI\]**aaa** \[HUAWEI-aaa\]**local-aaa-user password policy administrator** \[HUAWEI-aaa-lupp-admin\]**password complexity three-of-kinds** 2、本地用户名长度必须大于等于6个字符: 设备默认执行了**undo local-aaa-user user-name complexity-check disable**命令设置本地管理员用户名长度必须大于等于6个字符 通过如下命令关闭本地用户名复杂度使能。 \**system-view** \[HUAWEI\] **aaa** \[HUAWEI-aaa\] **local-aaa-user user-name complexity-check disable** 3、NAT配置,已经推翻了所有out bound的配置: 1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。 # 配置接口10GE0/0/1的IP地址。 ``` system-view [HUAWEI] sysname DeviceA [DeviceA] interface 10ge 0/0/1 [DeviceA-10GE0/0/1] undo portswitch [DeviceA-10GE0/0/1] ip address 10.1.1.1 24 [DeviceA-10GE0/0/1] quit ``` # 配置接口10GE0/0/2的IP地址,并开启NAT功能。 ``` [DeviceA] interface 10ge 0/0/2 [DeviceA-10GE0/0/2] undo portswitch [DeviceA-10GE0/0/2] ip address 1.1.1.1 24 [DeviceA-10GE0/0/2] nat enable [DeviceA-10GE0/0/2] quit ``` 2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。 ``` [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 ``` 3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。 ``` [DeviceA] nat-policy [DeviceA-policy-nat] rule name policy_nat1 [DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24 [DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip [DeviceA-policy-nat-rule-policy_nat1] quit [DeviceA-policy-nat] quit ``` 4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。 ##### 检查配置结果 1. 内网PC可以正常访问Internet。 2. 在设备上执行命令[display nat-policy rule](https://support.huawei.com/hedex/api/pages/EDOC1100334664/AZM10278/01/resources/cmdqueryname=display+nat-policy+rule "display nat-policy rule") *rule-name*,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。 3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。 ``` display session all verbose Session Table Information: Protocol : 6(TCP) SrcAddr Port Vpn : 10.1.1.3 2474 DestAddr Port Vpn : 3.3.3.3 80 Time To Live : 60s NAT Info New SrcAddr : 1.1.1.1 New SrcPort : 3761 New DestAddr : - New DestPort : - Total : 1 ``` ##### 配置脚本 ``` # sysname DeviceA # interface 10GE0/0/1 ip address 10.1.1.1 255.255.255.0 # interface 10GE0/0/2 ip address 1.1.1.1 255.255.255.0 nat enable # ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 # nat-policy rule name policy_nat1 source-address 10.1.1.0 mask 255.255.255.0 action source-nat easy-ip # return ```

相关推荐
鹿鸣天涯5 分钟前
Kali Linux 2025.2基于MITRE ATT&CK框架
linux·运维·网络
杜子不疼.7 分钟前
《Linux编译器:gcc/g++食用指南》
linux·服务器·开发语言
lingling0092 小时前
光伏清洗机器人是什么?艾利特协作机器人如何重塑新能源运维效率
大数据·运维·人工智能
专注VB编程开发20年2 小时前
用ADO操作EXCEL文件创建表格,删除表格CREATE TABLE,DROP TABLE
服务器·windows·excel·ado·创建表格·删除表格·读写xlsx
程序员的世界你不懂2 小时前
Junit5+Maven+RestAssured+Allure接口自动化框架
运维·自动化
水冗水孚3 小时前
😱😱😱CPU和内存飙到100%——我的火山引擎服务器被印度的ip恶意植入挖矿程序了!😡😡😡
服务器·ubuntu·centos
大博士.J3 小时前
网页自动化脚本selenium防检测
运维·selenium·自动化
wanhengidc3 小时前
DDOS攻击和CC攻击对服务器的伤害有哪些?
运维·服务器·ddos
gnawkhhkwang3 小时前
Linux 调度器函数sched_*系统调用及示例
linux·服务器
春时似衿里3 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03UV安装并设置国内源04KGG转MP3工具|非KGM文件|解密音频05腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)06Cursor 终端“卡死/无响应”问题的解法07如何在 Cursor 中继续使用 Claude08VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10Claude Code+智谱GLM-4.5接入指南(附实测体验)