资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
华为路由器一般的配置方法如何设置华为3COM路由器主机名这里我们以将主机名设置为 syxx 为例,输入“ sysname syxx ”,然后按回车键执行命令, 这时主机提示符前的主机名变为 syxx ,说明设置主机名成功。如何配置一个以太网接口路由器就好比一台 PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信, 路由器也是如此, 我们要为接口分配 IP 地址和子网掩码才能正常工 作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。第一步:登录路由器用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。第二步:进入以太网接口 E0int e 0第三步:设置 IP 地址和子网掩码ip address 192.168.1.1 255.255.255.0这样就完成了对 E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置 了 IP地址就会自动打开。所以不用象CISCO设备那样还需要执行 no shutdown命令打开接口。小提示:有的时候需要短时间的将某端口禁用, 如果将其 IP 地址取消等以后再使用时还需要重新 配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端口就被禁用了,如果想恢复则输入 undo shutdown 将端口重新激活。如何修改华为3COM路由器的显示语言我们登录到路由器上直接输入 language, 然后回车,在接下来的对话中会询问用户是否 切换语言模式,我们选择 Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同 样当我们想回到英文模式显示时只需要再次输入Ianguage后回车,然后选择Y就会从中文显示模式返回到英文显示模式。如何修改华为3COM路由器的登陆密码登录路 由器后 输入 local-user softer password cipher 111111 service-type exec-administrator 回车就创建了一个名为 softer ,密码为 111111 的管理员权限的用户, 该用户登录时候输入正确的用户名和密码就可以管理路由器了。小提示:1 、在 cipher 处我们还可以输入 simple 替代 cipher ,不过那样的话密码 111111 就会以 明文方式显示,而不是采用 cipher 时的加密方式显示了。建议仍然使用 cipher 。2 、service-type 后的exec-administrator表示的是管理员权限,华为3C0M的IOS还提供了 exec-guest(游客权限,权限很低,类似于 WINDOWSF的GUEST帐户), exec-operator( 操作权限, 对某项配置可以修改的用户) ,我们可以根据实际情况对不同的用 户分配不同的权限。远程登陆一般情况下初次设置都是通过CONSOL线连接路由器的 CONSOL端 口进行配置的。不过对于网络管理员来说经常不能物理接触到路由器,这时如果需要修改路由器配置时怎么办 呢?我们可以采用 TELNET的方式来完成,经过配置了TELNET登录路由器方式后我们可以在网络中任何一个节点管理路由器了。路由器的 E0 端口 IP 地址为 192.168.1.1, 那么通过 TELNET登录的命令如下:1 、没有密码的情况 一般情况下初次配置完路由器后如果没有为路由器设置任何用户和密码,我们可以直接使用 telnet 192.168.1.1 完成登录路由器的操作。2 、设置了用户名和密码的情况如果为路由器配置了用户名为 root, 密码为 111111 的帐户,这时候我们在执行 telnet192.168.1.1 命令后还需要在 username 后输入 root, 在 password 后输入 111111 才能正常登 录路由器。查看命令这段文章为读者介绍了一些华为3C0備由器display命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的display 命令类似于cisco 的 show 命令。用好他可以大大方便我们日常工作。华为公司的 display 命令可以在某个接口下运行也可以在正常情况下运行。我们可以通 过输入 display ? 查看全部命令。display current-configuration显示当前配置信息display saved-configuration显示启动时的配置文件display interfaces显示接口状态及配置信息display local-user显示路由器当前所有的用户信息display version显示系统的软件硬件状态信息,包括当前的I0S 版本信息display clock显示系统时钟当前时间设置display sysname显示系统名称,主机名display history-command显示键入过的命令历史列表。display arp显示路由器的ARP地址映射对应表如何将 IP 地址映射到路由器主机名通过在路由器上配置主机表,管理者可以在使用Telnet 或 ping 命令的时候直接键入预先建立好的主机名,而不需要再去记忆每个路由器的IP 地址。命令如下:1 、使用管理员帐号和密码登录路由器2 、输入 ip host syxx 10.82.2.97 设置主机名与 ip 地址的对应关系。3 、输入 save 命令将设置保存这样我们在输入 Telnet syxx 命令时,路由器会自动将这个主机名映射到 10.82.2.97 这个 IP 地址上。同理解析也会自动发生在 ping syxx 命令中。保存配置到路由器当我们配置了几条命令后如何将修改的信息保存呢?默认情况下虽然执行命令后马上可 以生效实际上命令都是保存在“当前配置文件”中也就是 currentconfiguration ,该配置文 件会随着路由器的重新启动而消失。如果要想彻底的将配置命令保存需要保存到 saved-configuration 中。命令如下:1 、将当前设置保存到 saved-configuration ,重启路由器后仍然有效。save2 、命 令配置 出错时 我们需 要读取原来的 saved-configuration 并覆盖现在的current-configuration,这时可以执行reboot路 由 器 会 重新 启 动 , 在 启 动 时 将 saved-configuration的 配 置 读 入current-configuration文件中。小提示:如果配置命令出错导致我们无法正常登录路由器输入 reboot 命令的话可以人工拔掉路 由器电源,将其重新启动,和执行 reboot 命令效果一样。如何设置容许远程登录路由器如何有效的管理华为 3C0M路由设备呢?最常见的是通过 tel net命令来实现,正如上面 所说的如果路由器的某个接口 IP 地址为 192.168.1.1 ,那么我们就可以在任何一台已经连入 网络的PC机上执行tel net 192.168.1.1命令来登录路由器的设置界面。默认情况下华为3C0M设备是开启telnet功能的,也就是说如果不经过任何配置我们可 以通过管理控制台的 CONSOLE来连接路由器的控制界面,也可是使用telnet来管理,不过 为了让我们能够更高效的管理路由器, 今天就为大家详细介绍如何设置容许远程登录路由器。1 、默认设置:默认情况下我们在设置了路由器某个接口后就可以通过“ telnet 该 IP 地址”来登录管 理界面了。 登录到路由器时无用输用户名和密码即可进入。 由于默认情况没有任何安全保证, telnet 即可进入连密码都不用输,所以我们要对其默认设置进行修改。2 、设置只有正确用户名和密码才能登录为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。第 一步:进 入路由器管理界面,输 入“ local-user softer service-type exec-administrator password simple 111111 ”后回车。第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员 身份的用户,用户名为 softer ,密码为 111111 。第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为 softer ,密 码为 111111 才能正确登录。小提示:经过上面的设置,不管是通过 telnet 远程管理还是直接使用 console 控制台, 都需要先通过身份验证的检查。3 、只容许某 IP 的用户远程管理路由器俗话说权限越不限制, 安全越没有保证。 如果我们开启了 telnet 功能, 即使是添加了身 份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全 隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由 器了。其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操 作路由器。环境介绍:网络管理员控制室中计算机 IP地址为192.168.1.253。我们要设置华为 3C0M设备只容 许这个 IP 地址通过 telnet 访问路由器管理界面 , 其中路由器以太接口 IP 地址为192.168.1.1 。第一步:进入路由 器管理界面, 输入“ local-user softer service-type exec-administratorpassword simple 111111 ”后回车建立一个用户,为路由器加上身份验证功能。第二步:输入“ acl 101 ”(不含空格)后回车,建立一个访问控制列表,我们通过这个 控制列表实现对远程管理路由器地址的限制第 三步:输入 “ rule permit tcp source 192.168.1.2530.0.0.0destination192.168.1.1 0.0.0.0 eq tel net ”这句话的意思是只容许192.168.1.253 这个IP地址的计 算机通过 telnet 访问以太接口( 192.168.1.1 )。第四步:由于默认情况下华为 3C0M设备的访问控制列表是“容许”,所以我们还需要添 加“拒绝规则”。输入“ rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet ”,这 样其他计算机就都不能通过 telnet 访问以太接口 192.168.1.1 了。第五步:最后在以太接口 192.168.1.1 上应用此访问控制列表即可。命令为“ firewall packet-filter 101 inbound ”。设置完毕后仅 ip 为 192.168.1.253 的设备才能登录到 192.168.1.1 这台路由器上, 其他 设备即使知道了身份验证信息也无法登录。升级华为3C0M勺VRP版本熟悉CISCO设备的朋友一定知道在 CISCO设备中是采用IOS版本号来标明网络操作系统 的新旧。随着网络吞吐量,接入设备的增多和对速度的要求提高,初期路由器的指标很难满 足我们现在的需求。在这种情况下就需要我们更新设备内部版本。另外很多设备软件方面的 漏洞也是通过升级内部版本来弥补的。CISCO
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号