无线3G 路由器配置说明(超详细).docx

无线3G路由器配置说明一、（通过使用NAT共享同一个IP）（终端只需配上192.168.1.0段的IP即可接入）#配置路由器名称sysname LZ-MSR2010#配置NAT地址池，这里为了节省IP所有终端共享同一个 IP接入nat address-group 0 ip ip#配置NAT的TCP连接自动断开时间，已防止终端正在建立的会话空闲时间太久而被中断（若不配置，默认空闲中断时间为5分钟）nat aging-time tcp 86400#开启telnet远程管理功能telnet server enable#配置用于本机NAT的访问控制列表，即NAT范围acl number 2000 rule 0 permit source 192.168.1.0 0.0.0.255#配置需要IPSec VPN加密的流量，即感兴趣流量acl number 3000 rule 1 permit ip source ip destination 10.0.0.0 0.255.255.255#定义IKE提议，启动IPSec VPN必配的，这里提议序号为1ike proposal 1#定义IKE对等体，启动IPSec VPN必配的，这里名称自由定义为aaaike peer aaa exchange-mode aggressive /启用野蛮模式建立连接 proposal 1 /关联IKE提议 pre-shared-key cipher uA2HCyF7Hnw= /配置两端路由器预共享密钥 remote-address 192.168.99.2 /指定需要建立IKE连接对端设备端口IP nat traversal /配置NAT穿越，即若中间有NAT转换也能建立IKE连接#定义IPSec提议，启动IPSec VPN必配的，这里名称自由定义为aaaipsec proposal aaa#定义IPSec策略，协商方式为isakmp，aaa为策略名，一般与IPSec提议相同，1为策略序号（可定义多个策略，从1开始）ipsec policy aaa 1 isakmp security acl 3000 /定义需要加密传输的ACL流量，即acl 3000 ike-peer aaa /选择使用的IKE对等体，即aaa proposal aaa /选择IPSec安全策略,即之前定义的aaa#创建一个本地用户admin，用于远程telnet管理使用local-user admin password cipher .USE=B,53Q=QMAF41! /设置用户密码 authorization-attribute level 3 /设置用户管理级别，3级最高 service-type telnet /设置用户用于telnet管理#配置3G-Modem（3G上网卡）接口interface Cellular0/0 async mode protocol /配置同异步口模式，这里为protocol link-protocol ppp /明确链路层使用的协议，这里为ppp ppp chap user 手机号域名名称 /定义ppp chap协商的用户名 ppp chap password simple * /定义ppp chap协商的密码 ppp pap local-user 手机号域名名称password simple * /定义ppp pap协商的用户名和密码 ppp ipcp dns admit-any ppp ipcp dns request/以上两条命令用于配置设备可以被动地接收对端设备指定的DNS服务器的IP地址，即设备不发送DNS请求，也能接收对端设备分配的DNS服务器的IP地址 ip address ppp-negotiate /配置IP地址可协商属性，即从电信端自动获取IP地址 dialer enable-circular /开启拨号功能 dialer-group 4 /引用控制DDR呼叫发生的数据报文的条件 dialer timer idle 0 /设定连接成功后空闲多长时间会自动断线，0表示不断线 dialer timer autodial 30 /自动重拨间隔，这里为30秒 dialer number #777 autodial /配置拨号号码，电信CDMA统一为#777 nat outbound 2000 address-group 0 /在拨号端口上启用NAT，即将192.168.1.0段地址转换成对应IP ipsec no-nat-process enable /配置不对IPSec流量进行NAT ipsec policy aaa /在端口上启用IPSec策略#配置VLAN端口1interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0#配置默认路由，默认全部指向3G-Modem（Cellular0/0）口 ip route-static 0.0.0.0 0.0.0.0 Cellular0/0#设定控制DDR呼叫发生的数据报文的条件dialer-rule 4 ip permit#开启Modem拨号功能，允许呼入呼出user-interface tty 12 modem both#开启telnet连接user-interface vty 0 4 authentication-mode scheme /配置telnet认证为本机AAA认证二、sysname LZ-MSR2010#开启telnet远程管理功能telnet server enableacl number 3000 rule 1 permit ip source ip 0.0.0.7 destination 10.0.0.0 0.255.255.255#定义IKE提议，启动IPSec VPN必配的，这里提议序号为1ike proposal 1#定义IKE对等体，启动IPSec VPN必配的，这里名称自由定义为aaaike peer aaa exchange-mode aggressive /启用野蛮模式建立连接 proposal 1 /关联IKE提议 pre-shared-key cipher uA2HCyF7Hnw= /配置两端路由器预共享密钥 remote-address 192.168.99.2 /指定需要建立IKE连接对端设备端口IP nat traversal /配置NAT穿越，即若中间有NAT转换也能建立IKE连接#定义IPSec提议，启动IPSec VPN必配的，这里名称自由定义为aaaipsec proposal aaa#定义IPSec策略，协商方式为isakmp，aaa为策略名，一般与IPSec提议相同，1为策略序号（可定义多个策略，从1开始）ipsec policy aaa 1 isakmp security acl 3000 /定义需要加密传输的ACL流量，即acl 3000 ike-peer aaa /选择使用的IKE对等体，即aaa proposal aaa /选择IPSec安全策略,即之前定义的aaa#创建一个本地用户admin，用于远程telnet管理使用local-user admin password cipher .USE=B,53Q=QMAF41! /设置用户密码 authorization-attribute level 3 /设置用户管理级别，3级最高 service-type telnet /设置用户用于telnet管理#配置3G-Modem（3G上网卡）接口interface Cellular0/0 async mode protocol /配置同异步口模式，这里为protocol link-protocol ppp /明确链路层使用的协议，这里为ppp ppp chap user 134881188773aaa.vpdn.aa /定义ppp chap协商的用户名 ppp chap password simple * /定义ppp chap协商的密码 ppp pap local-user 134881188773aaa.vpdn.aa password simple * /定义ppp pap协商的用户名和密码 ppp ipcp dns admit-any ppp ipcp dns request/以上两条命令用于配置设备可以被动地接收对端设备指定的DNS服务器的IP地址，即设备不发送DNS请求，也能接收对端设备分配的DNS服务器的IP地址 ip address ppp-negotiate /配置IP地址可协商属性，即从电信端自动获取IP地址 dialer enable-circular /开启拨号功能 dialer-group 4 /引用控制DDR呼叫发生的数据报文的条件 dialer timer idle 0 /设定连接成功后空闲多长时间会自动断线，0表示不断线 dialer timer autodial 30 /自动重拨间隔，这里为30秒 dialer number #777 autodial /配置拨号号码，电信CDMA统一为#777 ipsec no-nat-process enable /配置不对IPSec流量进行NAT ipsec policy aaa /在端口上启用IPSec策略#配置VLAN端口1interface Vlan-interface1 ip address ip 255.255.255.248#配置默认路由，默认全部指向3G-Modem（Cellular0/0）口 ip rout