華為路由器一般的配置方法

1、華為路由器一般的配置方法 華為路由器一般的配置方法 如何設(shè)置華為3COM路由器主機名這里我們以將主機名設(shè)置為syxx為例，輸入 “ sysname syxx ”，然后按回車鍵執(zhí)行命令，這 時主機提示符前的主機名變?yōu)?syxx，說明設(shè)置主 機名成功。如何配置一個以太網(wǎng)接口路由器就好比一臺PC機，不同的接口就好比 計算機的網(wǎng)卡。每個計算機都要設(shè)置 IP地址才 能在網(wǎng)絡(luò)中進行通信，路由器也是如此，我們要 為接口分配IP地址和子網(wǎng)掩碼才能正常工作。 最常見的接口是以太網(wǎng)接口，本段將為大家介紹 如何配置一個以太網(wǎng)接口。第一步：登錄路由器用正確的用戶名和密碼登錄路由器，要求是 管理員權(quán)限或操作員權(quán)限。第二

2、步：進入以太網(wǎng)接口 E0int e 0第三步：設(shè)置IP地址和子網(wǎng)掩碼ip address 這樣就完成了對E0端口的IP地址分配。當 然華為3COM路由器默認情況下當給接口設(shè)置了 IP地址就會自動打開。所以不用象CISCO設(shè)備那 樣還需要執(zhí)行no shutdown命令打開接口。小提示：有的時候需要短時間的將某端口禁用，如果 將其IP地址取消等以后再使用時還需要重新配 置，這時候也可以在華為 3COM路由器上時候禁用端口命令。即輸入shutdown后回車這樣該端 口就被禁用了，如果想恢復(fù)則輸入undo shutdown 將端口重新激活。如何修改華為

3、3COM路由器的顯示語言我們登錄到路由器上直接輸入language,然 后回車，在接下來的對話中會詢問用戶是否切換 語言模式，我們選擇Y后IOS會自動切換到中文 模式，所有命令的注釋都是中文的。同樣當我們 想回到英文模式顯示時只需要再次輸入 language后回車，然后選擇Y就會從中文顯示模 式返回到英文顯示模式。如何修改華為3COM路由器的登陸密碼登錄路由器后輸入local-user softer password cipher 111111 service-type exec-administrator回 車就創(chuàng)建了一個名為 softer，密碼為111111的管理員權(quán)限的用戶， 該用戶登錄

4、時候輸入正確的用戶名和密碼就可 以管理路由器了。小提示：1 、在cipher處我們還可以輸入simple替 代cipher，不過那樣的話密碼111111就會以明 文方式顯示， 而不是采用cipher時的加密方式顯示了。建議 仍然使用cipher 。2 、service-type 后的 exec-administrator表示的是管理員權(quán)限，華為 3C0M勺IOS還提供 了 exec-guest（游客權(quán)限，權(quán)限很低，類似于 WINDOWS的 GUES帳戶）? exec-operator（ 操作 權(quán)限，對某項配置可以修改的用戶），我們可以 根據(jù)實際情況對不同的用戶分配不同的權(quán)限。遠程登陸一般情況下

5、初次設(shè)置都是通過 CONSOL線 連接路由器的CONSOL端口進行配置的。不過對 于網(wǎng)絡(luò)管理員來說經(jīng)常不能物理接觸到路由器， 這時如果需要修改路由器配置時怎么辦呢？我 們可以采用TELNET的方式來完成，經(jīng)過配置了 TELNET登錄路由器方式后我們可以在網(wǎng)絡(luò)中任 何一個節(jié)點管理路由器了。路由器的E0端口 IP地址為,那么通過TELNE1登錄的命 令如下：1 、沒有密碼的情況一般情況下初次配置完路由器后如果沒有 為路由器設(shè)置任何用戶和密碼，我們可以直接使 用teInet 完成登錄路由器的操作。2 、設(shè)置了用戶名和密碼的情況如果為路由器配置了用戶名為 r

6、oot,密碼為 111111的帳戶，這時候我們在執(zhí)行tel net 命令后還需要在 user name后輸入 root,在password后輸入111111才能正常登錄 路由器。查看命令這段文章為讀者介紹了一些華為3COM路由器display命令的例子，在網(wǎng)絡(luò)中網(wǎng)絡(luò)管理員應(yīng) 該隨時了解路由器的各種狀態(tài)，以便及時的排除 故障。華為路由器的display命令類似于cisco 的show命令。用好他可以大大方便我們?nèi)粘９?作。華為公司的display命令可以在某個接口下 運行也可以在正常情況下運行。我們可以通過輸 入display ?查看全部命令。display curre n

7、t-co nfigurati on顯示當前配置信息顯示啟display saved-con figurati on動時的配置文件displayin terfaces顯示接口狀態(tài)及配口息、displaylocal-user有的用戶信息顯示路由器當前所display vers ion顯示系統(tǒng)的軟件硬件狀態(tài)信息，包括當前的IOS版本信息display clock設(shè)置顯示系統(tǒng)時鐘當前時間display sys name 名顯示系統(tǒng)名稱，主機display history-comma nd顯示鍵入過的命令歷史列表。display arp顯示路由器的ARP地址映射對應(yīng)表如何將IP地址映射到路由器主機名通過

8、在路由器上配置主機表，管理者可以在 使用Telnet或ping命令的時候直接鍵入預(yù)先建 立好的主機名，而不需要再去記憶每個路由器的 IP地址。命令如下：1 、使用管理員帳號和密碼登錄路由器2 、輸入 ip host syxx 10.82297設(shè)置主機名與ip地址的對應(yīng)關(guān)系。3 、輸入save命令將設(shè)置保存這樣我們在輸入Telnet syxx命令時，路由 器會自動將這個主機名映射到 7 這個 IP地址上。同理解析也會自動發(fā)生在 ping syxx命令中保存配置到路由器當我們配置了幾條命令后如何將修改的信息 保存呢？默認情況下雖然執(zhí)行命令后馬上可以 生效實際上命令都是保存在“當前

9、配置文件”中 也就是currentconfiguration，該配置文件會隨著路由器的重新啟動而消失。如果要想徹底的將 配置命令保存需要保存到saved-co nfiguration中。命令如下：1 、將當前設(shè)置保存至ysaved-co nfiguration，重啟路由器后仍然有效。save2 、命令配置出錯時我們需要讀取原來的saved-configuration并覆蓋現(xiàn)在 的curre nt-c on figurati on，這時可以執(zhí)行reboot路由器會重新啟動，在啟動時將 saved-c on figurati on的 配 置 讀 入curre nt-co nfigurati on文

10、件中。小提示：如果配置命令出錯導(dǎo)致我們無法正常登錄 路由器輸入reboot命令的話可以人工拔掉路由 器電源，將其重新啟動，和執(zhí)行 reboot命令效 果一樣。如何設(shè)置容許遠程登錄路由器如何有效的管理華為3COM路由設(shè)備呢？最 常見的是通過telnet命令來實現(xiàn)，正如上面所 說的如果路由器的某個接口 IP地址為 ，那么我們就可以在任何一臺已經(jīng) 連入網(wǎng)絡(luò)的PC機上執(zhí)行tel net 命 令來登錄路由器的設(shè)置界面默認情況下華為3C0M設(shè)備是開啟tel net功 能的，也就是說如果不經(jīng)過任何配置我們可以通 過管理控制臺的CONSOLE來連接路由器的控制 界

11、面，也可是使用tel net來管理，不過為了讓 我們能夠更高效的管理路由器，今天就為大家詳 細介紹如何設(shè)置容許遠程登錄路由器。1 、默認設(shè)置：默認情況下我們在設(shè)置了路由器某個接口 后就可以通過“ telnet 該IP地址”來登錄管理 界面了。登錄到路由器時無用輸用戶名和密碼即 可進入。由于默認情況沒有任何安全保證， tel net即可進入連密碼都不用輸，所以我們要對 其默認設(shè)置進行修改。2 、設(shè)置只有正確用戶名和密碼才能登錄為了提高路由器的安全，我們需要使用帶身 份驗證的方式對路由器進行管理。第一步：進入路由器管理界面，輸入local-usersofter service-typeexec-a

12、dmi nistrator password simple 111111”后回車。第二步：這樣我們就完成了對路由器添加身 份驗證的步驟，路由器中添加了一個管理員身份 的用戶，用戶名為softer，密碼為111111。第三步：再次登錄路由器時就會出現(xiàn)用戶名 和密碼提示，只有輸入用戶名為softer ，密碼為 111111才能正確登錄。小提示：經(jīng)過 上面的 設(shè)置，不管 是通過 telnet遠程管理還是直接使用con sole控制臺， 都需要先通過身份驗證的檢查。3 、只容許某IP的用戶遠程管理路由器俗話說權(quán)限越不限制，安全越?jīng)]有保證。如 果我們開啟了 tel net功能，即使是添加了身份 驗證，網(wǎng)

13、絡(luò)中任何一臺計算機都可以訪問和管理 路由設(shè)備，為實際使用帶來了一定的安全隱患。 例如網(wǎng)絡(luò)管理員不小心將密碼告訴給別人，那么 知道了密碼的用戶可以任意控制路由器了。其實華為3C0M路由器還為我們提供了一個 遠程管理范圍的過濾功能，他可以為我們的路由 器提供雙重保險，即使密碼被別人所知道，只要 他進入不了網(wǎng)絡(luò)管理員控制室一樣無法操作路 由器。環(huán)境介紹：網(wǎng)絡(luò)管理員控制室中計算機IP地址為 53。我們要設(shè)置華為3C0M設(shè)備只容 許這個IP地址通過telnet訪問路由器管理界面 其中路由器以太接口 IP地址為。第一步：進入路由器管理界面，輸入 “ local-

14、usersofter service-typeexec-adm ini strator password simple 111111”后回車建立一個用戶， 為路由器加上身份驗證功能。第二步：輸入“ acl 101 ”(不含空格)后回 車，建立一個訪問控制列表，我們通過這個控制 列表實現(xiàn)對遠程管理路由器地址的限制第三步： 輸入“ rule permit tcp source 530.000desti nation eq tel net”，這句話的意思是只容許53 這個IP地址的計算 機通過tel net訪問以太接口

15、( )。第四步：由于默認情況下華為3COMI沒備的訪問控制列表是“容許”，所以我們還需要添加 "拒絕規(guī)則”。輸入 “rule deny tcp source any destination eq tel net”，這樣其他計算機就都不能通過telnet 訪問以太接口 了第五步：最后在以太接口 上應(yīng) 用此訪問控制列表即可。命令為“ firewall packet-filter 101 inbound ”。設(shè)置完畢后僅ip為53的設(shè)備 才能登錄到192.168.

16、1.1這臺路由器上，其他設(shè) 備即使知道了身份驗證信息也無法登錄。升級華為3C0M勺VRP版本熟悉CISCO設(shè)備的朋友一定知道在 CISCO殳 備中是采用IOS版本號來標明網(wǎng)絡(luò)操作系統(tǒng)的新 舊。隨著網(wǎng)絡(luò)吞吐量，接入設(shè)備的增多和對速度 的要求提高，初期路由器的指標很難滿足我們現(xiàn) 在的需求。在這種情況下就需要我們更新設(shè)備內(nèi) 部版本。另外很多設(shè)備軟件方面的漏洞也是通過 升級內(nèi)部版本來彌補的CISCO設(shè)備中是通過升級IOS版本來解決以 上問題，而在華為3COM設(shè)備中取消了 IOS版本 這個定義，取而代之的是 VRP版本。其實和IOS 版本是一樣的，只是叫法不同而已。今天筆者就 為各位讀者介紹如何升級華為

17、 3COM設(shè)備的VRP一、FTP上傳升級法：我們最常用的升級VRP版本的方法就是FTP 升級法，首先在路由器上建立一個 FTP站點，然 后在網(wǎng)絡(luò)中一臺PC機上訪問這個FTP服務(wù)器， 將下載的新版VRF文件上傳到FTP服務(wù)器上（路 由器），從而實現(xiàn)了升級的目的。（如圖1）第一步：登錄華為3COM路由器，輸入“ local-user ftp service-type ftp password simple 111111 ”后回車建立一個帳戶，帳戶是FTP權(quán)限，用戶名為FTP,密碼是111111。第二步：將華為3COM路由器設(shè)置為FTP服 務(wù)器，使用命令“ ftp-server enable”。這樣

18、網(wǎng)絡(luò)中其他計算機都可以通過用戶名FTP,密碼111111來訪問路由器建立的FTP站點了。第三步：在PC機上通過任務(wù)欄的“開始-> 運行”，輸入ftp ，其中是我 們設(shè)置的路由器IP地址。第四步：登錄后輸入用戶名為 ftp，密碼為 111111。然后通過pwd命令顯示路由器當前路徑， 使用led顯示本地PC機的路徑，將VRP版本文 件重命名為system后放入本地目錄。小提示：修改為system后不用加任何后綴 名。第五步：使用bin命令將傳輸方式修改為二 進制方式。使用hash命令設(shè)置在傳輸時顯示傳 輸進度。第六步：然后通過"put system "命令將本 地的VRP文件上傳到路由器R