华为路由器一般的配置方法
如何设置华为3COM路由器主机名
  这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。
如何配置一个以太网接口
  路由器就好比一台PC机,不同的接口就好比电脑的网卡。每个电脑都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。
    第一步:登录路由器
    用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。
    第二步:进入以太网接口E0
    int e 0
    第三步:设置IP地址和子网掩码
    这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。
    小提示:
    有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端口就被禁用了,如果想恢复则输入undo shutdown将端口重新激活。
如何修改华为3COM路由器的显示语言
    我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样
当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。
如何修改华为3COM路由器的登陆密码
    登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为softer,密码为111111的管理员权限的用户,该用户登录时候输入正确的用户名和密码就可以管理路由器了。
    小提示:
    1、在cipher处我们还可以输入simple替代cipher,不过那样的话密码111111就会以明文方式显示,
而不是采用cipher时的加密方式显示了。建议仍然使用cipher。
    2、service-type后的exec-administrator表示的是管理员权限,华为3COM的IOS还提供了exec-guest(游客权限,权限很低,类似于WINDOWS下的GUEST帐户〕,exec-operato
r(操作权限,对某项配置可以修改的用户〕,我们可以根据实际情况对不同的用户分配不同的权限。
远程登陆
    一般情况下初次设置都是通过CONSOLE线连接路由器的CONSOLE端口进行配置的。不过对于网络管理员来说经常不能物理接触到路由器,这时如果需要修改路由器配置时怎么办呢?我们可以采用TELNET的方式来完成,经过配置了TELNET登录路由器方式后我们可以在网络中任何一个节点管理路由器了。路由器的E0端口IP地址为192.168.1.1,那么通过TELNET登录的命令如下:
    1、没有密码的情况
    一般情况下初次配置完路由器后如果没有为路由器设置任何用户和密码,我们可以直接使用telnet 192.168.1.1完成登录路由器的操作。
    2、设置了用户名和密码的情况
    如果为路由器配置了用户名为root,密码为111111的帐户,这时候我们在执行telnet 192.168.1.1命令后还需要在username后输入root,在password后输入111111才能正常登录路由器。
查看命令
    这段文章为读者介绍了一些华为3COM路由器display命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的display命令类似于cisco的show命令。用好他可以大大方便我们日常工作。
    华为公司的display命令可以在某个接口下运行也可以在正常情况下运行。我们可以通过输入display ?查看全部命令。
    display current-configuration    显示当前配置信息
    display saved-configuration    显示启动时的配置文件
    display interfaces    显示接口状态及配置信息
    display local-user    显示路由器当前所有的用户信息
    display version    显示系统的软件硬件状态信息,包括当前的IOS版本信息
    display clock    显示系统时钟当前时间设置
    display sysname    显示系统名称,主机名
    display history-command    显示键入过的命令历史列表。
    display arp    显示路由器的ARP地址映射对应表
如何将IP地址映射到路由器主机名
    通过在路由器上配置主机表,管理者可以在使用Telnet或ping命令的时候直接键入预先建立好的主机名,而不需要再去记忆每个路由器的IP地址。
    命令如下:
    1、使用管理员帐号和密码登录路由器
    2、输入ip host syxx 10.82.2.97设置主机名与ip地址的对应关系。
    3、输入save命令将设置保存
    这样我们在输入Telnet syxx命令时,路由器会自动将这个主机名映射到10.82.2.97这个IP地址上。同理解析也会自动发生在ping syxx命令中。
保存配置到路由器
  当我们配置了几条命令后如何将修改的信息保存呢?默认情况下虽然执行命令后马上可以生效实际上命令都是保存在“当前配置文件”中也就是currentconfiguration,该配置文件会随着路由器的重新启动而消失。如果要想彻底的将配置命令保存需要保存到saved-configuration中。命令如下:
    1、将当前设置保存到saved-configuration,重启路由器后仍然有效。
    save
    2、命令配置出错时我们需要读取原来的saved-configuration并覆盖现在的current-configuration,这时可以执行
    reboot
    路由器会重新启动,在启动时将saved-configuration的配置读入current-configuration文件中。
    小提示:
    如果配置命令出错导致我们无法正常登录路由器输入reboot命令的话可以人工拔掉路由器电源,将其重新启动,和执行reboot命令效果一样。
如何设置容许远程登录路由器
 
    如何有效的管理华为3COM路由设备呢?最常见的是通过telnet命令来实现,正如上面所说的如果路由器的某个接口IP地址为192.168.1.1,那么我们就可以在任何一台已经连入网
络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。
    默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器。
    1、默认设置:
    默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。
    2、设置只有正确用户名和密码才能登录
    为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。
    第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。
    第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。
    第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。
    小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。
    3、只容许某IP的用户远程管理路由器
    俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台电脑都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。
    其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的
路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。cipher命令
    环境介绍:
    网络管理员控制室中电脑IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。
    第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator
password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。
    第二步:输入“acl 101”〔不含空格〕后回车,建立一个访问控制列表,我们通过这个控制列表实
现对远程管理路由器地址的限制
    第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的电脑通过telnet访问
以太接口〔192.168.1.1〕。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。