内容导航:
一、华为路由器配置命令
路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:[Quidway-s0]link-protocolppp;默认的协议
PPP验证:
主验方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap时,没有此句
pap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
chap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
启动ftp服务:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
二、华为路由器的基本配置
华为路由器的基本配置
要想配置WBR-204g无线路由器,必须知道该路由器的治理IP。华为3comWBR-204g无线路由器、管理IP是192.168.1.1,用户名和密码都是admin。
将路由器与电脑用网线连接好之后,配置电脑IP地址,电脑的IP地址必须与路由器的IP地址在同一个网段,即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。
在浏览器中输入http://192.168.1.1,输入用户名和密码之后就可以进入WBR-204g无线路由器的治理模式界面。然后我们可以看到WBR-204g的各项菜单,由于治理界面是中文的,用户只要进行简单的配置一下就可以使用了。
下面,笔者具体讲解一下各个菜单的功能。
设置向导
设置向导:设置向导可以指导用户一步一步的配置路由器,用户只要将自己的参数填写进去就可以完成路由器的配置。设置向导中的具体选项与高级设置相同,下文会进行具体介绍。
高级设置
WBR-204g无线路由器的高级设置选项,与其他品牌路由器的设置选项相同,包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。
WAN口设置选项:WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例,向用户介绍一下如何配置WAN口。
点击“WAN口连接类型”后会出现一个下拉菜单,选择PPPoE,然后将自己的上网帐号和密码填写进去,点击保存就可以了。主机名和PPPoE服务名不必填写。
假如是静态IP用户,将IP地址及DNS服务器地址填写进去即可。
LAN口设置:LAN 设置页面用于设定 LAN 口的 IP 地址和开启关闭 DHCP 服务。建议保持缺省设 置(LAN 口 IP 地址:192.168.1.1/24,启用 DHCP 服务器)。
设置完 IP 地址和 DHCP 服务,单击“确定”保存设置,并使设置生效。
无线网络设置
基本设置:基本设置页面用于设置路由器无线网络功能。包括基本设置、高级设置和加密。在该项设置中,用户可以更改无线路由器的SSID广播名称,更改信道值。
高级设置:该选项用来配置无线网络的高级功能。要配置这些项目需要更多的技术背景。在 对配置项目不是很了解的情况下,建议使用缺省配置。
无线网络加密设置
加密设置:无线网络加密设置可以对无线网络进行加密,防止非法入侵。WBR-204g无线路由器提供了 “WEP”、“WPA Pre-Shared Key”或“WPA RADIUS”三种加密模式。下面,我们以最常用的WEP加密模式为例,介绍一下如何对无线信号进行加密。
激活WEP加密模式后,假如选择 64Bit WEP 加密,应输入10 个16 进制数,假如选择128Bit WEP 加密,应输入26 个16 进制数,16进制数的有效输入值是“0~9”和“A~F”。
注重:无线路由器启用了加密模式后,无线网卡端也必须进行相应的加密设置才能无线上网。
路由设置选项
静态路由设置:静态路由使得 WBR204g 可以和不同网段上的设备通信。
在静态路由表中输入需要到达的地址信息就可以了,WBR204g路由器可以输入多达 20 条静态路由。
动态路由设置:动态路由功能答应宽带路由器通过 RIP 协议学习网络上的其它路由器的路由信息。因为家庭用户工作在单一网段的网络环境下,建议用户禁用该功能。
上网控制设置
上网控制功能:该功能可以限制局域网内的用户访问指定的网站,控制局域网的PC上网状态,并且能够根据时间段控制局域网内PC的上网状态。
系统服务设置
虚拟服务器:DMZ 主机实际上就是一个缺省的虚拟服务器,假如设备收到一个来自外部网络的连接请求,它首先查找虚拟服务列表,假如有匹配的表项,就把请求消息发送到对应的虚拟服务器上去。WBR204g 最多可设置 10 个虚拟服务器。
觉得文章不错、可以转载分享下
非凡应用:局域网内主机通过触发端口与外部网络建立连接后,其相应的外来端口也将被打开,这时外部网络的计算机可以通过这些端口来访问局域网。通过非凡应用,触发外来端口的打开。WBR204g 最多可以设置 10 个非凡应用。
治理设置
禁用WAN口Ping:该功能可以对 Internet 网络上的恶意攻击进行防范。禁用“响应 Internet 上其它主机 Ping 请求”,可以降低被攻击的可能性。
远程治理:设置治理端口号,外部用户通过此端口号登录路由器的配置页面。为了安全起见,建议用户关闭远程治理功能。
动态域名:使用动态域名可以让Internet 上的用户仍可以通过域名访问WBR204g无线路由器。要想启用该功能,用户必须自己申请动态域名。
设备治理功能
重启动:单击“重启动”按钮将使设备重新启动。设备重启不会导致设置信息丢失,但是在重启动期间,当前已建立的网络连接会暂时中断。
区域设置:路由器时钟所在的区域设置,用户可以根据自己的所在地设置正确的时区。系统日志时间以区域设置的时区时间为准。
设置信息:该功能可以将路由器的配置进行备份到电脑硬盘,并且在需要时进行恢复,也可以将路由器恢复至出厂设置。
升级:通过升级功能可以把设备的软件版本升级到最新版本,升级过程中假如掉电,路由器将无法正常使用,需要返厂修理,建议用户慎用该功能。
状态记录设置选项
状态记录选项:该选项包括路由器工作状态显示,以及日志两个方面。日志信息,记录了路由器运行期间发生的诸如用户登录,修改密码等操作。
诊断工具选项
Ping 功能:用来测试路由器和其它主机(包括网络设备)之间的连接是否正常。
路由跟踪功能:Trace Route(路由跟踪)功能用来测试路由器到某主机(包括网络设备)所经过的各设备之间的连接是否正常。用户输入一个IP地址就可以进行测试了。
技术支持:直接点击该功能可以登录华为三康的技术支持网站,这一功能免去了用户查找网站链接的烦恼。
结束语:从设置上不难看出,华为3com的WBR-204g无线路由器是一个功能齐全的产品,一些细节功能的设置上尤为贴心,细节中体现出厂家的水准。