一、h3c路由器配置

H3C路由器是一种高性能的网络设备，它可以实现多种网络功能，如路由转发、安全防护、QoS等。为了让H3C路由器能够正常工作，我们需要对其进行基础设置。本文将为大家介绍H3C路由器的基础设置操作步骤。

一、连接H3C路由器

首先，我们需要将H3C路由器与电脑连接。可以使用串口线或网线进行连接。如果使用串口线连接，则需要在电脑上安装串口驱动程序；如果使用网线连接，则需要将电脑的IP地址设置为与H3C路由器同一网段。

二、登录H3C路由器

连接成功后，我们需要通过Telnet或Web方式登录H3C路由器。默认情况下，H3C路由器的用户名和密码均为admin。登录成功后，我们就可以进行H3C路由器的基础设置了。

三、设置H3C路由器的主机名和域名

我们可以通过以下命令设置H3C路由器的主机名和域名：

system-view

sysnameRouterA

domain-nameexample.com

其中，sysname命令用于设置主机名，domain-name命令用于设置域名。

四、设置H3C路由器的管理IP地址

我们可以通过以下命令设置H3C路由器的管理IP地址：

interfaceGigabitEthernet0/0/0

ipaddress192.168.1.1255.255.255.0

其中，interface命令用于进入接口配置模式，GigabitEthernet0/0/0表示接口名称，ipaddress命令用于设置IP地址和子网掩码。

五、设置H3C路由器的登录密码

为了保护H3C路由器的安全，我们需要设置登录密码。可以通过以下命令设置登录密码：

user-interfacevty04

authentication-modescheme

setauthenticationpasswordcipheradmin

其中，user-interface命令用于进入虚拟终端配置模式，vty04表示配置0到4号虚拟终端，authentication-mode命令用于设置认证方式，setauthenticationpassword命令用于设置密码。

六、设置H3C路由器的时钟

为了保证H3C路由器的时间准确，我们需要设置时钟。可以通过以下命令设置时钟：

clockdatetime2022-01-0100:00:00

其中，clockdatetime命令用于设置日期和时间。

七、保存配置

完成以上操作后，我们需要保存配置。可以通过以下命令保存配置：

save

至此，H3C路由器的基础设置已经完成。

二、如何设置路由器的安全模式

1、登录设置界面：在浏览器中输入：192.168.1.1并按下回车按键——>输入用户名和密码登录（默认都是admin）——>点击“确定”。

2、点击“无线设置”——>“无线安全设置”——>在右侧选择“WPA-PSK/WPA2-PSK”——>“加密算法”选择：AES——>设置“PSK密码”，PSK密码就是WiFi密码，建议用字母、数字、下划线的组合，密码长度要大于8位。

注意问题：“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合，是最安全的无线加密方式；在加上字母、数字、下划线的组合的“PSK”密码，你的WiFi已经很安全了；WiFi密码共享精灵等蹭网软件都弱爆了，完全无法破解你的WiFi密码的。

但是，以上的安全设置对付，BT这类专业的蹭网卡还是略显不足的，一定程度上还是会被破解，那么有什么办法可以避免倍BT蹭网卡破解密码呢？

可以通过隐藏你的无线WiFi信号，让蹭网卡搜索不到你的WiFi信号，那么自然没办法对你的无线WiFi密码进行破解了，详细设置方法如下：

点击“无线设置”——>“基本设置”——>去掉“开启SSID广播”前面的勾——>点击“保存”。

注意问题：取消勾选“开启SSID广播”后，用户自己也是没办法搜索到你的WiFi名称的，用户自己连接的时候，需要通过手动添加无线网络的方式来进行连接，也就是用户手动输入WiFi名称和WiFi密码进行连接。可以参考文章：

这样设置后我们的无线路由器上的WiFi就绝对安全了吗？我只能告诉大家，只要完成以上的配置后，你的WiFi可以防御99%以上的蹭网软件或者蹭网卡了，可以满足绝大数普通用户的安全需求了。

最后的1%安全性应该怎么设置呢？可以通过无线路由器上的“无线MAC地址过滤”功能来完成，配置好“无线MAC地址过滤”功能后，你的WiFi不用设置密码都可以的，其他人也无法连接到你的WiFi上。

参考资料

新闻.网易[引用时间2017-12-29]

三、如何在路由器上设置无线安全

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。

1. WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。

• 认证类型： 该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。

• 加密算法： 该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。

• PSK密码： 该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字符或8-64个十六进制字符。

• 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。

2. WPA/WPA2

WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。

3. WEP

WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。

4.其他说明：三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。