華為路由器一般的配置方法

1、華為路由器一般的配置方法如何設(shè)置華為3COM路由器主機名這里我們以將主機名設(shè)置為 syxx 為例，輸入“ sysname syxx ”，然后按回車鍵執(zhí)行命令， 這時主機提示符前的主機名變?yōu)?syxx ，說明設(shè)置主機名成功。如何配置一個以太網(wǎng)接口路由器就好比一臺 PC機，不同的接口就好比計算機的網(wǎng)卡。每個計算機都要設(shè)置IP地址才能在網(wǎng)絡(luò)中進(jìn)行通信， 路由器也是如此， 我們要為接口分配 IP 地址和子網(wǎng)掩碼才能正常工 作。最常見的接口是以太網(wǎng)接口，本段將為大家介紹如何配置一個以太網(wǎng)接口。第一步：登錄路由器用正確的用戶名和密碼登錄路由器，要求是管理員權(quán)限或操作員權(quán)限。第二步：進(jìn)入以太網(wǎng)接口 E0in

2、t e 0第三步：設(shè)置 IP 地址和子網(wǎng)掩碼ip address 這樣就完成了對 E0端口的IP地址分配。當(dāng)然華為3COM路由器默認(rèn)情況下當(dāng)給接口設(shè)置 了 IP地址就會自動打開。所以不用象CISCO設(shè)備那樣還需要執(zhí)行 no shutdown命令打開接口。小提示：有的時候需要短時間的將某端口禁用， 如果將其 IP 地址取消等以后再使用時還需要重新 配置，這時候也可以在華為3COM路由器上時候禁用端口命令。即輸入shutdown后回車這樣該端口就被禁用了，如果想恢復(fù)則輸入 undo shutdown 將端口重新激活。如何修改華為3COM路由器的顯示

3、語言我們登錄到路由器上直接輸入 language, 然后回車，在接下來的對話中會詢問用戶是否 切換語言模式，我們選擇 Y后IOS會自動切換到中文模式，所有命令的注釋都是中文的。同 樣當(dāng)我們想回到英文模式顯示時只需要再次輸入Ianguage后回車，然后選擇Y就會從中文顯示模式返回到英文顯示模式。如何修改華為3COM路由器的登陸密碼登錄路 由器后 輸入 local-user softer password cipher 111111 service-type exec-administrator 回車就創(chuàng)建了一個名為 softer ，密碼為 111111 的管理員權(quán)限的用戶， 該用戶登錄時候輸入正

4、確的用戶名和密碼就可以管理路由器了。小提示：1 、在 cipher 處我們還可以輸入 simple 替代 cipher ，不過那樣的話密碼 111111 就會以 明文方式顯示，而不是采用 cipher 時的加密方式顯示了。建議仍然使用 cipher 。2 、service-type 后的exec-administrator表示的是管理員權(quán)限，華為3C0M的IOS還提供了 exec-guest（游客權(quán)限，權(quán)限很低，類似于 WINDOWSF的GUEST帳戶）， exec-operator（ 操作權(quán)限， 對某項配置可以修改的用戶） ，我們可以根據(jù)實際情況對不同的用 戶分配不同的權(quán)限。遠(yuǎn)程登陸一般情況

5、下初次設(shè)置都是通過CONSOL線連接路由器的 CONSOL端 口進(jìn)行配置的。不過對于網(wǎng)絡(luò)管理員來說經(jīng)常不能物理接觸到路由器，這時如果需要修改路由器配置時怎么辦 呢？我們可以采用 TELNET的方式來完成，經(jīng)過配置了TELNET登錄路由器方式后我們可以在網(wǎng)絡(luò)中任何一個節(jié)點管理路由器了。路由器的 E0 端口 IP 地址為 , 那么通過 TELNET登錄的命令如下：1 、沒有密碼的情況 一般情況下初次配置完路由器后如果沒有為路由器設(shè)置任何用戶和密碼，我們可以直接使用 telnet 完成登錄路由器的操作。2 、設(shè)置了用戶名和密碼的情況如果為路由器配置了用戶

6、名為 root, 密碼為 111111 的帳戶，這時候我們在執(zhí)行 telnet 命令后還需要在 username 后輸入 root, 在 password 后輸入 111111 才能正常登 錄路由器。查看命令這段文章為讀者介紹了一些華為3C0備由器display命令的例子，在網(wǎng)絡(luò)中網(wǎng)絡(luò)管理員應(yīng)該隨時了解路由器的各種狀態(tài)，以便及時的排除故障。華為路由器的display 命令類似于cisco 的 show 命令。用好他可以大大方便我們?nèi)粘９ぷ?。華為公司的 display 命令可以在某個接口下運行也可以在正常情況下運行。我們可以通 過輸入 display ? 查看全部命令。di

7、splay current-configuration顯示當(dāng)前配置信息display saved-configuration顯示啟動時的配置文件display interfaces顯示接口狀態(tài)及配置信息display local-user顯示路由器當(dāng)前所有的用戶信息display version顯示系統(tǒng)的軟件硬件狀態(tài)信息，包括當(dāng)前的I0S 版本信息display clock顯示系統(tǒng)時鐘當(dāng)前時間設(shè)置display sysname顯示系統(tǒng)名稱，主機名display history-command顯示鍵入過的命令歷史列表。display arp顯示路由器的ARP地址映射對應(yīng)表如何將 IP 地址映射到

8、路由器主機名通過在路由器上配置主機表，管理者可以在使用Telnet 或 ping 命令的時候直接鍵入預(yù)先建立好的主機名，而不需要再去記憶每個路由器的IP 地址。命令如下：1 、使用管理員帳號和密碼登錄路由器2 、輸入 ip host syxx 7 設(shè)置主機名與 ip 地址的對應(yīng)關(guān)系。3 、輸入 save 命令將設(shè)置保存這樣我們在輸入 Telnet syxx 命令時，路由器會自動將這個主機名映射到 7 這個 IP 地址上。同理解析也會自動發(fā)生在 ping syxx 命令中。保存配置到路由器當(dāng)我們配置了幾條命令后如何將修改的信息保存呢？默認(rèn)情況下雖然執(zhí)行命令后馬

9、上可 以生效實際上命令都是保存在“當(dāng)前配置文件”中也就是 currentconfiguration ，該配置文 件會隨著路由器的重新啟動而消失。如果要想徹底的將配置命令保存需要保存到 saved-configuration 中。命令如下：1 、將當(dāng)前設(shè)置保存到 saved-configuration ，重啟路由器后仍然有效。save2 、命 令配置 出錯時 我們需 要讀取原來的 saved-configuration 并覆蓋現(xiàn)在的current-configuration，這時可以執(zhí)行reboot路 由 器 會 重新 啟 動 ， 在 啟 動 時 將 saved-configuration的 配

10、 置 讀 入current-configuration文件中。小提示：如果配置命令出錯導(dǎo)致我們無法正常登錄路由器輸入 reboot 命令的話可以人工拔掉路 由器電源，將其重新啟動，和執(zhí)行 reboot 命令效果一樣。如何設(shè)置容許遠(yuǎn)程登錄路由器如何有效的管理華為 3C0M路由設(shè)備呢？最常見的是通過 tel net命令來實現(xiàn)，正如上面 所說的如果路由器的某個接口 IP 地址為 ，那么我們就可以在任何一臺已經(jīng)連入 網(wǎng)絡(luò)的PC機上執(zhí)行tel net 命令來登錄路由器的設(shè)置界面。默認(rèn)情況下華為3C0M設(shè)備是開啟telnet功能的，也就是說如果不經(jīng)過任何配置我

11、們可 以通過管理控制臺的 CONSOLE來連接路由器的控制界面，也可是使用telnet來管理，不過 為了讓我們能夠更高效的管理路由器， 今天就為大家詳細(xì)介紹如何設(shè)置容許遠(yuǎn)程登錄路由器。1 、默認(rèn)設(shè)置：默認(rèn)情況下我們在設(shè)置了路由器某個接口后就可以通過“ telnet 該 IP 地址”來登錄管 理界面了。 登錄到路由器時無用輸用戶名和密碼即可進(jìn)入。 由于默認(rèn)情況沒有任何安全保證， telnet 即可進(jìn)入連密碼都不用輸，所以我們要對其默認(rèn)設(shè)置進(jìn)行修改。2 、設(shè)置只有正確用戶名和密碼才能登錄為了提高路由器的安全，我們需要使用帶身份驗證的方式對路由器進(jìn)行管理。第 一步：進(jìn) 入路由器管理界面，輸 入“ l

12、ocal-user softer service-type exec-administrator password simple 111111 ”后回車。第二步：這樣我們就完成了對路由器添加身份驗證的步驟，路由器中添加了一個管理員 身份的用戶，用戶名為 softer ，密碼為 111111 。第三步：再次登錄路由器時就會出現(xiàn)用戶名和密碼提示，只有輸入用戶名為 softer ，密 碼為 111111 才能正確登錄。小提示：經(jīng)過上面的設(shè)置，不管是通過 telnet 遠(yuǎn)程管理還是直接使用 console 控制臺， 都需要先通過身份驗證的檢查。3 、只容許某 IP 的用戶遠(yuǎn)程管理路由器俗話說權(quán)限越不限

13、制， 安全越?jīng)]有保證。 如果我們開啟了 telnet 功能， 即使是添加了身 份驗證，網(wǎng)絡(luò)中任何一臺計算機都可以訪問和管理路由設(shè)備，為實際使用帶來了一定的安全 隱患。例如網(wǎng)絡(luò)管理員不小心將密碼告訴給別人，那么知道了密碼的用戶可以任意控制路由 器了。其實華為3COM路由器還為我們提供了一個遠(yuǎn)程管理范圍的過濾功能，他可以為我們的路由器提供雙重保險，即使密碼被別人所知道，只要他進(jìn)入不了網(wǎng)絡(luò)管理員控制室一樣無法操 作路由器。環(huán)境介紹：網(wǎng)絡(luò)管理員控制室中計算機 IP地址為53。我們要設(shè)置華為 3C0M設(shè)備只容 許這個 IP 地址通過 telnet 訪問路由器管理界面 , 其中路由器

14、以太接口 IP 地址為 。第一步：進(jìn)入路由 器管理界面， 輸入“ local-user softer service-type exec-administratorpassword simple 111111 ”后回車建立一個用戶，為路由器加上身份驗證功能。第二步：輸入“ acl 101 ”（不含空格）后回車，建立一個訪問控制列表，我們通過這個 控制列表實現(xiàn)對遠(yuǎn)程管理路由器地址的限制第 三步：輸入 “ rule permit tcp source 5destination eq tel net ”

15、這句話的意思是只容許53 這個IP地址的計 算機通過 telnet 訪問以太接口（ ）。第四步：由于默認(rèn)情況下華為 3C0M設(shè)備的訪問控制列表是“容許”，所以我們還需要添 加“拒絕規(guī)則”。輸入“ rule deny tcp source any destination eq telnet ”，這 樣其他計算機就都不能通過 telnet 訪問以太接口 了。第五步：最后在以太接口 上應(yīng)用此訪問控制列表即可。命令為“ firewall packet-filter 10

16、1 inbound ”。設(shè)置完畢后僅 ip 為 53 的設(shè)備才能登錄到 這臺路由器上， 其他 設(shè)備即使知道了身份驗證信息也無法登錄。升級華為3C0M勺VRP版本熟悉CISCO設(shè)備的朋友一定知道在 CISCO設(shè)備中是采用IOS版本號來標(biāo)明網(wǎng)絡(luò)操作系統(tǒng) 的新舊。隨著網(wǎng)絡(luò)吞吐量，接入設(shè)備的增多和對速度的要求提高，初期路由器的指標(biāo)很難滿 足我們現(xiàn)在的需求。在這種情況下就需要我們更新設(shè)備內(nèi)部版本。另外很多設(shè)備軟件方面的 漏洞也是通過升級內(nèi)部版本來彌補的。CISCO 設(shè)備中是通過升級IOS版本來解決以上問題， 而在華為3COM設(shè)備中取消了 IOS版 本這個定義

17、，取而代之的是 VRP版本。其實和IOS版本是一樣的，只是叫法不同而已。今天 筆者就為各位讀者介紹如何升級華為3COM設(shè)備的VRPFTP上傳升級法:我們最常用的升級 VRP版本的方法就是FTP升級法，首先在路由器上建立一個 FTP站點, 然后在網(wǎng)絡(luò)中一臺 PC機上訪問這個FTP服務(wù)器，將下載的新版 VRP文件上傳到FTP服務(wù)器上 （路由器），從而實現(xiàn)了升級的目的。 （如圖 1）第一步：登錄華為 3COM路 由器，輸入“ local-user ftp service-type ftp password simple 111111 ”后回車建立一個帳戶，帳戶是FTP權(quán)限，用戶名為 FTP,密碼是1

18、11111。第二步：將華為3COM由器設(shè)置為FTP服務(wù)器，使用命令“ ftp-server enable ”。這樣 網(wǎng)絡(luò)中其他計算機都可以通過用戶名FTP,密碼111111來訪問路由器建立的 FTP站點了。第三步：在PC機上通過任務(wù)欄的“開始-> 運行”，輸入ftp ，其中 是我們設(shè)置的路由器 IP 地址。第四步：登錄后輸入用戶名為ftp，密碼為111111。然后通過pwd命令顯示路由器當(dāng)前路徑，使用led顯示本地PC機的路徑，將 VRP版本文件重命名為 system后放入本地目錄。小提示：修改為 system 后不用加任何后綴名。第五步：使用 bin 命令將傳輸方式修改為二進(jìn)制方式。使用 hash 命令設(shè)置在傳輸時顯示傳輸進(jìn)度。第六步：然后通過“ put system ”命令將本地的 VRP文件上傳到路由器 ROM中，界面中將出現(xiàn)一個又