通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。1、配置内网接口（Ethernet0/0）：[MSR20-20]interfaceEthernet0/0[MSR20-20-Ethernet0/0]ipadd192.168.1.1242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcpserverip-pool1[MSR20-20-dhcp-pool-1]network192.168.1.024[MSR20-20-dhcp-pool-1]dns-list202.96.134.133[MSR20-20-dhcp-pool-1]gateway-list192.168.1.13、配置nat[MSR20-20]nataddress-group1公网IP公网IP [MSR20-20]aclnumber3000[MSR20-20-acl-adv-3000]rule0permitip4、配置外网接口（Ethernet0/1）[MSR20-20]interfaceEthernet0/1[MSR20-20-Ethernet0/1]ipadd公网IP[MSR20-20-Ethernet0/1]natoutbound3000address-group1 加默缺省路由 [MSR20-20]route-stac.00.0.0.0外网网关 总结： 在2020路由器下面, 配置外网口, 配置内网口, 配置acl作nat, 一条默认路由指向电信网关.ok! Console登陆认证功能的配置 关键词：MSR;console; 一、组网需求： 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。 二、组网图： 三、配置步骤： 设备和版本：MSR系列、version5.20,R1508P02 RTA关键配置脚本# //创建本地帐号与密码 local-userh3c passwordsimpleh3c //设置服务类型为terminal service-typeterminal //设置用户优先级为3 level3 # //设置console接口为scheme认证模式 user-interfacecon0 authentication-modescheme #四、配置关键点： 1)在配置完成后，释放当前连接，重新连接设备即可。 telnet用户进行本地认证功能的典型配置 关键词：MSR;telnet; 一、组网需求： 要求用户telnet登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。 设备清单：MSR系列路由器台1 二、组网图： 三、配置步骤： 设备和版本：MSR系列、version5.20,R1508P02 RTA关键配置脚本# //更改同时配置设备的用户数为5，默认为1，保证最多5个用户进入系统视图 configure-usercount5 # //打开Telnet服务器，缺省关闭，必须打开 telnetserverenable # //创建本地帐号与密码 local-userh3c passwordsimpleh3c //设置服务类型为telnet service-typetelnet //设置用户优先级为3 level3 # //连接到telnet主机客户端 interfaceEthernet0/1 portlink-moderoute # //设置scheme认证 user-interfacevty04 authentication-modescheme #四、配置关键点： 1)必须保证TelnetServerEnable，Configure-usercount也根据需要进行配置； 2)实际使用用户名、密码要和local-user配置保持一致。 MSR系列路由器 地址池方式做NAT的配置 关键字：MSR;NAT;地址池 一、组网需求： 内网用户通过路由器的NAT地址池转换来访问Internet。 设备清单：MSR系列路由器1台，PC1台 二、组网图： 三、配置步骤： 适用设备和版本：MSR系列、Version5.20,Release1508P02 MSR1配置# //用户NAT的地址池 nat # //配置允许进行NAT转换的内网地址段 aclnumber2000 rule0permitsource192.168.0.0.255 rule1deny # interfaceGigabitEthernet0/0 portlink-moderoute //在出接口上进行NAT转换 natoutbound2000address-group