华为--静态ANT技术及远程管理技术

参考图例：华为模拟器（版本号：版本V100R002C00 1.2.00.370）

一、实验需求：

1.PC的ip地址通过DHCP自动获得并且可以上公网

2.R1可以远程管理R2

二、配置演示：

路由器R1的配置

<Huawei>sy

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24 

[Huawei-GigabitEthernet0/0/1]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip 12.0.0.1 24

[Huawei-GigabitEthernet0/0/0]q

[Huawei]dhcp enable

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]

[Huawei-GigabitEthernet0/0/1]dhcp select interface

[Huawei-GigabitEthernet0/0/1]dhcp server dns-list 2.2.2.2

用PC通过DHCP获得IP地址，如图：

[Huawei]ip route-static 0.0.0.0 24 12.0.0.2   这是做的一条静态的路由，12.0.0.2是路由器R2 g0/0/0口的ip地址，稍后在R2上配置。

[Huawei]int g0/0/0  （注意：进的是路由器的出口接口）

[Huawei-GigabitEthernet0/0/0]nat static global 218.8.8.8 inside 192.168.10.254(将192.168.10.254这个地址转换成218.8.8.8上公网)

[Huawei-GigabitEthernet0/0/0]nat static global 218.8.8.9 inside 192.168.10.253

路由器R2的配置  

<Huawei>sy

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24

[Huawei]ip route-static 218.8.8.0 24 12.0.0.1（路由器R2不知道192.168.10.0网段的路由，也不会知道私网的路由。所以做的默认路由是218.8.8.0的，通过ANT的转换上公网。）

通过ping命令测试联通性，如图：

在可以通信的情况下我们通过抓包来看一下通信情况

通过抓包可以看到：当主机ping 12.0.0.2的时候，在出口路由器的出口处已经将目标ip换成了218.8.8.8了。

远程管理：

在路由器R2上做配置

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]au

[Huawei-ui-vty0-4]authentication-mode pa

[Huawei-ui-vty0-4]authentication-mode password 

Please configure the login password (maximum length 16):adc123

[Huawei-ui-vty0-4]user privilege level 3（级别最低是3）

在路由器1上远程路由2。

<Huawei>telnet 12.0.0.2

  Press CTRL_] to quit telnet mode

  Trying 12.0.0.2 ...

  Connected to 12.0.0.2 ...

 

Login authentication

 

 

Password: