返回
无线3G 路由器配置说明(超详细)

无线3G 路由器配置说明(超详细)

ID:40513995

大小:19.85 KB

页数:4页

时间:2019-08-03

无线3G 路由器配置说明(超详细)_第1页
无线3G 路由器配置说明(超详细)_第2页
无线3G 路由器配置说明(超详细)_第3页
无线3G 路由器配置说明(超详细)_第4页
资源描述:

《无线3G 路由器配置说明(超详细)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线3G路由器配置说明一、(通过使用NAT共享同一个IP)(终端只需配上192.168.1.0段的IP即可接入)#配置路由器名称sysnameLZ-MSR2010#配置NAT地址池,这里为了节省IP所有终端共享同一个IP接入nataddress-group0ipip#配置NAT的TCP连接自动断开时间,已防止终端正在建立的会话空闲时间太久而被中断(若不配置,默认空闲中断时间为5分钟)nataging-timetcp86400#开启telnet远程管理功能telnetserverenable#配置用于本机NAT的访问控制列表,即NAT范围aclnumber2000rule0permitsour

2、ce192.168.1.00.0.0.255#配置需要IPSecVPN加密的流量,即感兴趣流量aclnumber3000rule1permitipsourceipdestination10.0.0.00.255.255.255#定义IKE提议,启动IPSecVPN必配的,这里提议序号为1ikeproposal1#定义IKE对等体,启动IPSecVPN必配的,这里名称自由定义为aaaikepeeraaaexchange-modeaggressive//启用野蛮模式建立连接proposal1//关联IKE提议pre-shared-keycipheruA2HCyF7Hnw=//配置两端路由器预共享

3、密钥remote-address192.168.99.2//指定需要建立IKE连接对端设备端口IPnattraversal//配置NAT穿越,即若中间有NAT转换也能建立IKE连接#定义IPSec提议,启动IPSecVPN必配的,这里名称自由定义为aaaipsecproposalaaa#定义IPSec策略,协商方式为isakmp,aaa为策略名,一般与IPSec提议相同,1为策略序号(可定义多个策略,从1开始)ipsecpolicyaaa1isakmpsecurityacl3000//定义需要加密传输的ACL流量,即acl3000ike-peeraaa//选择使用的IKE对等体,即aaapr

4、oposalaaa//选择IPSec安全策略,即之前定义的aaa#创建一个本地用户admin,用于远程telnet管理使用local-useradminpasswordcipher.]@USE=B,53Q=^Q`MAF4<1!!//设置用户密码authorization-attributelevel3//设置用户管理级别,3级最高service-typetelnet//设置用户用于telnet管理#配置3G-Modem(3G上网卡)接口interfaceCellular0/0asyncmodeprotocol//配置同异步口模式,这里为protocollink-protocolppp//明确

5、链路层使用的协议,这里为ppppppchapuser手机号@域名名称//定义pppchap协商的用户名pppchappasswordsimple********//定义pppchap协商的密码ppppaplocal-user手机号@域名名称passwordsimple********//定义ppppap协商的用户名和密码pppipcpdnsadmit-anypppipcpdnsrequest///以上两条命令用于配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址ipaddressppp-negotiate//配置I

6、P地址可协商属性,即从电信端自动获取IP地址dialerenable-circular//开启拨号功能dialer-group4//引用控制DDR呼叫发生的数据报文的条件dialertimeridle0//设定连接成功后空闲多长时间会自动断线,0表示不断线dialertimerautodial30//自动重拨间隔,这里为30秒dialernumber#777autodial//配置拨号号码,电信CDMA统一为#777natoutbound2000address-group0//在拨号端口上启用NAT,即将192.168.1.0段地址转换成对应IPipsecno-nat-processenab

7、le//配置不对IPSec流量进行NATipsecpolicyaaa//在端口上启用IPSec策略#配置VLAN端口1interfaceVlan-interface1ipaddress192.168.1.1255.255.255.0#配置默认路由,默认全部指向3G-Modem(Cellular0/0)口iproute-static0.0.0.00.0.0.0Cellular0/0#设定控制DDR呼叫发生的数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。