《从零开始教你配置华为3COM路由器7047.docx》由会员分享,可在线阅读,更多相关《从零开始教你配置华为3COM路由器7047.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.从零开始教你配置华为3COM路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置华为3COM路由器。很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络
2、接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 基础配置: 华华为3CCOM IOSS与CIISCOO IOOS的区区别 以以前华为为公司的的产品配配置指令令和CIISCOO公司的的一样,但但由于版版权与官官司的问问题,华华为3CCOM公公司于220022年到220033年期间间进行了了IOSS的升级级工作,升升级后的的IOSS与CIISCOO公司有有很大区区别。主主要表现现在.以前华为公公司的产产品配置置指令和和CISSCO公公司的一一样,但但由于版版权与官官司的问问题,华华为3CCOM公公司于220
3、022年到220033年期间间进行了了IOSS的升级级工作,升升级后的的IOSS与CIISCOO公司有有很大区区别。主主要表现现在以下下三个方方面。 一一、全新新IOSS支持中中文界面面: 在在新版IIOS中中用户可可以选择择英文或或中文界界面,这这样对于于那些英英文水平平不高或或不习惯惯看英文文的用户户来说可可以切换换到中文文界面,各各项命令令的注解解一目了了然。对对中文的的支持显显示了华华为3CCOM公公司本土土化作战战的目标标。 二二、安全全级别的的提高: 我我们先来来回顾一一下CIISCOO公司的的安全级级别,CCISCCO路由由器通过过模式分分配权限限,ciiscoo IOOS软件件
4、将EXXEC会会话分为为用户(UUSERR)模式式和特权权(prriviilegged)模模式,另另外很多多配置命命令还需需要进入入到配置置模式下下进行。通通过ENNABLLE进入入特权模模式,通通过coonfiigurre ttermminaal进入入配置模模式。 华华为3CCOM公公司的IIOS安安全级别别是基于于用户的的而不是是基于模模式的。也也就是说说我们可可以为一一台路由由器配置置很多个个用户,不不同的用用户分配配不同的的权限,要要想进入入路由器器必须输输入正确确的用户户名和密密码才可可以。这这一点有有点类似似于WIINDOOWS操操作系统统,当登登录系统统后要想想进入桌桌面必须须输
5、入正正确的用用户名和和密码。对对用户进进行权限限划分比比划分模模式更安安全,更更方便管管理。 三三、配置置命令的的全面变变化: 由于涉涉及到版版权的问问题,华华为公司司在此次次升级IIOS后后对所有有的配置置命令也也进行了了很大程程度的变变动。可可以说现现在的指指令和以以前的指指令有天天壤之别别,与CCISCCO公司司的配置置命令而而是相去去甚远,经经常配置置CISSCO路路由器的的用户初初次接触触华为33COMM路由器器会很不不适应。新新旧命令令变化如如图所示示: 如何设置华华为3CCOM路路由器主主机名 每台路路由器在在网络中中都应该该有自己己的名称称,一般般情况下下华为33COMM公司的
6、的路由器器默认名名称为rroutter,即主机机名为rroutter。为为了更好好的区分分不同的的路由器器,我们们需要对对主机名名进行修修改,一一方面方方便了记记忆,另另一方面面降低了了排除故故障的难难度。 配置方方法:这里我们以以将主机机名设置置为syyxx为为例,输输入“ssysnnamee syyxx”,然然后按回回车键执执行命令令,这时时主机提提示符前前的主机机名变为为syxxx,说说明设置置主机名名成功。 如如何配置置一个以以太网接接口 路路由器就就好比一一台PCC机,不不同的接接口就好好比计算算机的网网卡。每每个计算算机都要要设置IIP地址址才能在在网络中中进行通通信,路路由器也也
7、是如此此,我们们要为接接口分配配IP地地址和子子网掩码码才能正正常工作作。最常常见的接接口是以以太网接接口,本本文将为为大家介介绍如何何配置一一个以太太网接口口。 第第一步:登录路路由器 用用正确的的用户名名和密码码登录路路由器,要要求是管管理员权权限或操操作员权权限。 第第二步:进入以以太网接接口E00 iint e 00 第第三步:设置IIP地址址和子网网掩码 iip aaddrresss 1992.1168.1.11 2555.2255.2555.0 这这样就完完成了对对E0端端口的IIP地址址分配。当当然华为为3COOM路由由器默认认情况下下当给接接口设置置了IPP地址就就会自动动打开
8、。所所以不用用象CIISCOO设备那那样还需需要执行行no shuutdoown命命令打开开接口。 小小提示: 有有的时候候需要短短时间的的将某端端口禁用用,如果果将其IIP地址址取消等等以后再再使用时时还需要要重新配配置,这这时候也也可以在在华为33COMM路由器器上时候候禁用端端口命令令。即输输入shhutddownn后回车车这样该该端口就就被禁用用了,如如果想恢恢复则输输入unndo shuutdoown将将端口重重新激活活。 如何修改华华为3CCOM路路由器的的显示语语言 通过过华为33COMM IOOS与CCISCCO IIOS的的区别那那篇文章章我们已已经知道道华为33COMM公司
9、的的IOSS支持中中文显示示与中文文注释,那那么如何何将显示示语言从从英文切切换到中中文呢.我们登录到到路由器器上直接接输入llangguagge,然然后回车车,在接接下来的的对话中中会询问问用户是是否切换换语言模模式,我我们选择择Y后IIOS会会自动切切换到中中文模式式,所有有命令的的注释都都是中文文的。同同样当我我们想回回到英文文模式显显示时只只需要再再次输入入lannguaage后后回车,然然后选择择Y就会会从中文文显示模模式返回回到英文文显示模模式。 如如何设置置注释信信息 当用户户登录到到路由器器时,我我们可能能不知道道哪个端端口是干干什么用用的,在在这种情情况下我我们可以以为端口口
10、加上注注释信息息,这样样直接查查看注释释信息就就能了解解端口的的用途了了,方便便我们管管理路由由器。设设置方法法如下: 11、成功功登录路路由器 22、进入入E0端端口 iint e0 33、添加加注释信信息“wwaiwwangg chhu kkou” ddesccripptioon wwaiwwangg chhu kkou 设置完完毕后我我们就可可以通过过dissplaay ccur命命令查看看信息了了,这时时会看到到在ettherrnett0接口口下方出出现了ddesccripptioon wwaiwwangg chhu kkou的的注释信信息。(如如图) 如如何设置置路由器器的密码码 在
11、在讲述华华为IOOS升级级三大特特性时我我们提到到了新版版华为33COMM的IOOS是通通过用户户与权限限来保证证安全的的,而不不是通过过简单的的几个密密码来实实现。那那么如何何在华为为3COOM路由由器上建建立用户户并分配配相应的的权限呢呢登录路由器器后输入入loccal-useer ssoftter passswoord cippherr 11111111 sservvicee-tyype exeec-aadmiinisstraatorr回车就就创建了了一个名名为soofteer,密密码为11111111的的管理员员权限的的用户,该该用户登登录时候候输入正正确的用用户名和和密码就就可以管管
12、理路由由器了。 小小提示: 11、在cciphher处处我们还还可以输输入siimplle替代代cippherr,不过过那样的的话密码码11111111就会以以明文方方式显示示,而不不是采用用cippherr时的加加密方式式显示了了。建议议仍然使使用ciipheer。 22、seerviice-typpe后的的exeec-aadmiinisstraatorr表示的的是管理理员权限限,华为为3COOM的IIOS还还提供了了exeec-gguesst(游游客权限限,权限限很低,类类似于WWINDDOWSS下的GGUESST帐户户),eexecc-opperaatorr(操作作权限,对对某项配配置可
13、以以修改的的用户),我我们可以以根据实实际情况况对不同同的用户户分配不不同的权权限。 如如何远程程登录路路由器 一一般情况况下初次次设置都都是通过过CONNSOLLE线连连接路由由器的CCONSSOLEE端口进进行配置置的。不不过对于于网络管管理员来来说经常常不能物物理接触触到路由由器,这这时如果果需要修修改路由由器配置置时怎么么办呢?我们可可以采用用TELLNETT的方式式来完成成,经过过配置了了TELLNETT登录路路由器方方式后我我们可以以在网络络中任何何一个节节点管理理路由器器了,路由器器的E00端口IIP地址址为1992.1168.1.11,那么么通过TTELNNET登登录的命命令如
14、下下: 11、没有有密码的的情况 一一般情况况下初次次配置完完路由器器后如果果没有为为路由器器设置任任何用户户和密码码,我们们可以直直接使用用tellnett 1992.1168.1.11完成登登录路由由器的操操作。 22、设置置了用户户名和密密码的情情况 如如果为路路由器配配置了用用户名为为rooot,密密码为11111111的的帐户,这这时候我我们在执执行teelneet 1192.1688.1.1命令令后还需需要在uuserrnamme后输输入rooot,在paasswwordd后输入入11111111才能正正常登录录路由器器。 华华为路由由器DIISPLLAY命命令大全全这篇文章章为读
15、者者介绍了了一些华华为3CCOM路路由器ddispplayy命令的的例子,在在网络中中网络管管理员应应该随时时了解路路由器的的各种状状态,以以便及时时的排除除故障。华华为路由由器的ddispplayy命令类类似于cciscco的sshoww命令。用用好他可可以大大大方便我我们日常常工作。 华华为公司司的diispllay命命令可以以在某个个接口下下运行也也可以在在正常情情况下运运行。我我们可以以通过输输入diispllay ?查看看全部命命令。 ddispplayy cuurreent-connfigguraatioon 显显示当前前配置信信息 ddispplayy saavedd-coonf
16、iigurratiion 显示启启动时的的配置文文件 ddispplayy innterrfacces 显示接接口状态态及配置置信息 ddispplayy loocall-usser 显示路路由器当当前所有有的用户户信息 ddispplayy veersiion 显示系系统的软软件硬件件状态信信息,包包括当前前的IOOS版本本信息 ddispplayy cllockk 显示示系统时时钟当前前时间设设置 ddispplayy syysnaame 显示系系统名称称,主机机名 ddispplayy hiistoory-commmannd 显显示键入入过的命命令历史史列表。 ddispplayy ar
17、rp 显显示路由由器的AARP地地址映射射对应表表 如如何将IIP地址址映射到到路由器器主机名名通过在路由由器上配配置主机机表,管管理者可可以在使使用Teelneet或ppingg命令的的时候直直接键入入预先建建立好的的主机名名,而不不需要再再去记忆忆每个路路由器的的IP地地址。 命命令如下下: 11、使用用管理员员帐号和和密码登登录路由由器 22、输入入ip hosst ssyxxx 100.822.2.97设设置主机机名与iip地址址的对应应关系。 33、输入入savve命令令将设置置保存 这这样我们们在输入入Tellnett syyxx命命令时,路路由器会会自动将将这个主主机名映映射到1
18、10.882.22.977这个IIP地址址上。同同理解析析也会自自动发生生在piing syxxx命令令中。 保保存配置置到路由由器当我我们配置置了几条条命令后后如何将将修改的的信息保保存呢?默认情情况下虽虽然执行行命令后后马上可可以生效效实际上上命令都都是保存存在“当当前配置置文件”中中也就是是currrennt-cconffiguurattionn,该配配置文件件会随着着路由器器的重新新启动而而消失。如如果要想想彻底的的将配置置命令保保存需要要保存到到savved-connfigguraatioon中。命命令如下下: 11、将当当前设置置保存到到savved-connfigguraatio
19、on,重重启路由由器后仍仍然有效效。 ssavee2、命令配配置出错错时我们们需要读读取原来来的saavedd-coonfiigurratiion并并覆盖现现在的ccurrrentt-coonfiigurratiion,这这时可以以执行 rrebooot 路路由器会会重新启启动,在在启动时时将saavedd-coonfiigurratiion的的配置读读入cuurreent-connfigguraatioon文件件中。 小小提示: 如如果配置置命令出出错导致致我们无无法正常常登录路路由器输输入reebooot命令令的话可可以人工工拔掉路路由器电电源,将将其重新新启动,和和执行rrebooot命
20、命令效果果一样。 如如何设置置容许远远程登录录路由器器 如何何有效的的管理华华为3CCOM路路由设备备呢?最最常见的的是通过过tellnett命令来来实现,正正如上面面所说的的如果路路由器的的某个接接口IPP地址为为1922.1668.11.1,那那么我们们就可以以在任何何一台已已经连入入网络的的PC机机上执行行tellnett 1992.1168.1.11命令来来登录路路由器的的设置界界面。默认情况下下华为33COMM设备是是开启ttelnnet功功能的,也也就是说说如果不不经过任任何配置置我们可可以通过过管理控控制台的的CONNSOLLE口来来连接路路由器的的控制界界面,也也可是使使用te
21、elneet来管管理,不不过为了了让我们们能够更更高效的的管理路路由器,今今天就为为大家详详细介绍绍如何设设置容许许远程登登录路由由器。 11、默认认设置: 默默认情况况下我们们在设置置了路由由器某个个接口后后就可以以通过“ttelnnet 该IPP地址”来来登录管管理界面面了。登登录到路路由器时时无用输输用户名名和密码码即可进进入。由由于默认认情况没没有任何何安全保保证,ttelnnet即即可进入入连密码码都不用用输,所所以我们们要对其其默认设设置进行行修改。 22、设置置只有正正确用户户名和密密码才能能登录 为为了提高高路由器器的安全全,我们们需要使使用带身身份验证证的方式式对路由由器进行
22、行管理。 第第一步:进入路路由器管管理界面面,输入入“loocall-usser soffterr seerviice-typpe eexecc-addminnisttrattor passswoord simmplee 11111111”后后回车。 第第二步:这样我我们就完完成了对对路由器器添加身身份验证证的步骤骤,路由由器中添添加了一一个管理理员身份份的用户户,用户户名为ssoftter,密密码为11111111。 第第三步:再次登登录路由由器时就就会出现现用户名名和密码码提示,只只有输入入用户名名为soofteer,密密码为11111111才才能正确确登录。 小小提示:经过上上面的设设置
23、,不不管是通通过teelneet远程程管理还还是直接接使用cconssolee控制台台,都需需要先通通过身份份验证的的检查。 33、只容容许某IIP的用用户远程程管理路路由器 俗俗话说权权限越不不限制,安安全越没没有保证证。如果果我们开开启了ttelnnet功功能,即即使是添添加了身身份验证证,网络络中任何何一台计计算机都都可以访访问和管管理路由由设备,为为实际使使用带来来了一定定的安全全隐患。例例如网络络管理员员不小心心将密码码告诉给给别人,那那么知道道了密码码的用户户可以任任意控制制路由器器了。 其其实华为为3COOM路由由器还为为我们提提供了一一个远程程管理范范围的过过滤功能能,他可可以
24、为我我们的路路由器提提供双重重保险,即即使密码码被别人人所知道道,只要要他进入入不了网网络管理理员控制制室一样样无法操操作路由由器。 环环境介绍绍: 网网络管理理员控制制室中计计算机IIP地址址为1992.1168.1.2253。我我们要设设置华为为3COOM设备备只容许许这个IIP地址址通过ttelnnet访访问路由由器管理理界面,其中路路由器以以太接口口IP地地址为1192.1688.1.1。 第第一步:进入路路由器管管理界面面,输入入“loocall-usser soffterr seerviice-typpe eexecc-addminnisttrattor passswoord si
25、mmplee 11111111”后后回车建建立一个个用户,为为路由器器加上身身份验证证功能。 第第二步:输入“aacl 1011”(不不含空格格)后回回车,建建立一个个访问控控制列表表,我们们通过这这个控制制列表实实现对远远程管理理路由器器地址的的限制。 第第三步:输入“rrulee peermiit ttcp souurcee 1992.1168.1.2253 0.00.0.0 ddesttinaatioon 1192.1688.1.1 00.0.0.00 eqq teelneet”,这这句话的的意思是是只容许许1922.1668.11.2553这个个IP地地址的计计算机通通过teelnee
26、t访问问以太接接口(1192.1688.1.1)。 第第四步:由于默默认情况况下华为为3COOM设备备的访问问控制列列表是“容容许”,所所以我们们还需要要添加“拒拒绝规则则”。输输入“rrulee deeny tcpp soourcce aany desstinnatiion 1922.1668.11.1 0.00.0.0 eeq ttelnnet”,这这样其他他计算机机就都不不能通过过tellnett访问以以太接口口1922.1668.11.1了了。 第第五步:最后在在以太接接口1992.1168.1.11上应用用此访问问控制列列表即可可。命令令为“ffireewalll ppackket-
27、fillterr 1001 iinbooundd”。 设设置完毕毕后仅iip为1192.1688.1.2533的设备备才能登登录到1192.1688.1.1这台台路由器器上,其其他设备备即使知知道了身身份验证证信息也也无法登登录。 升升级华为为3COOM的VVRP版版本熟悉CCISCCO设备备的朋友友一定知知道在CCISCCO设备备中是采采用IOOS版本本号来标标明网络络操作系系统的新新旧。随随着网络络吞吐量量,接入入设备的的增多和和对速度度的要求求提高,初初期路由由器的指指标很难难满足我我们现在在的需求求。在这这种情况况下就需需要我们们更新设设备内部部版本。另另外很多多设备软软件方面面的漏洞
28、洞也是通通过升级级内部版版本来弥弥补的。 CCISCCO设备备中是通通过升级级IOSS版本来来解决以以上问题题,而在在华为33COMM设备中中取消了了IOSS版本这这个定义义,取而而代之的的是VRRP版本本。其实实和IOOS版本本是一样样的,只只是叫法法不同而而已。今今天笔者者就为各各位读者者介绍如如何升级级华为33COMM设备的的VRPP。 一一、FTTP上传传升级法法: 我我们最常常用的升升级VRRP版本本的方法法就是FFTP升升级法,首首先在路路由器上上建立一一个FTTP站点点,然后后在网络络中一台台PC机机上访问问这个FFTP服服务器,将将下载的的新版VVRP文文件上传传到FTTP服务
29、务器上(路路由器),从从而实现现了升级级的目的的。(如如图1)第一步:登登录华为为3COOM路由由器,输输入“llocaal-uuserr fttp sservvicee-tyype ftpp paasswwordd siimplle 11111111”后后回车建建立一个个帐户,帐帐户是FFTP权权限,用用户名为为FTPP,密码码是11111111。 第第二步:将华为为3COOM路由由器设置置为FTTP服务务器,使使用命令令“fttp-sservver enaablee”。这这样网络络中其他他计算机机都可以以通过用用户名FFTP,密密码11111111来访访问路由由器建立立的FTTP站点点了。
30、 第第三步:在PCC机上通通过任务务栏的“开开始-运行”,输输入fttp 110.00.0.1,其其中100.0.0.11是我们们设置的的路由器器IP地地址。 第第四步:登录后后输入用用户名为为ftpp,密码码为11111111。然然后通过过pwdd命令显显示路由由器当前前路径,使使用lccd显示示本地PPC机的的路径,将将VRPP版本文文件重命命名为ssysttem后后放入本本地目录录。 小小提示:修改为为sysstemm后不用用加任何何后缀名名。 第第五步:使用bbin命命令将传传输方式式修改为为二进制制方式。使使用haash命命令设置置在传输输时显示示传输进进度。 第第六步:然后通通过“
31、pput sysstemm”命令令将本地地的VRRP文件件上传到到路由器器ROMM中,界界面中将将出现一一个又一一个的“#”表明明开始上上传工作作。(如如图2)第七步:当当显示“ffilee trranssmitt suucceess”字字样时,用reebooot命令令重启路路由器。最最后还要要将FTTP服务务器关闭闭,防止止以后非非法用户户攻击路路由器。使使用的命命令是“uundoo fttp eenabble”。(如如图3) 小提提示: 具体体设备的的boootroom和vvrp配配套版本本我们可可以到ddataa.huuaweei.ccom的的软件中中心查询询并下载载。另外外在上传传及更
32、新新VRPP版本时时一定要要先对路路由器上上的设置置进行备备份,减减少因更更新失败败带来的的损失。升升级过程程如果出出现中断断,请重重新升级级正确版版本,而而且升级级过程中中不要重重启路由由器,否否则路由由器将无无法正常常启动。二、TFTTP下载载升级法法: TTFTPP升级法法是最早早的升级级VRPP的方法法,和CCISCCO设备备一样使使用TFFTP升升级的话话需要先先在一台台PC机机上用相相应的软软件建立立一个TTFTPP服务器器,将VVRP版版本文件件放到这这个TFFTP服服务器的的主目录录中。具具体操作作如下。 第第一步:从htttp:/peersoo.waanaddoo.fr/ph
33、iilipppe.jouuninn/deefauult.htmml这个个地址下下载建立立TFTTP服务务器的工工具。在在一台连连接到网网络的PPC机上上通过这这个工具具建立一一个TFFTP站站点。这这里假设设PC机机的IPP地址为为10.0.00.2554。 第第二步:启动路路由器,根根据安装装配置向向导设置置路由器器基本信信息。(如如图4) 第三步步:在向向导中设设置TFFTP服服务器的的IP地地址以及及VRPP配置文文件的名名字。(如如图5)图5 第第四步:路由器器正常运运转后按按ctrrl+bb进入启启动选单单,在启启动选单单中输入入“2”,选选择从TTFTPP服务器器上下载载文件。(如如图6)图6 第第五步:路由器器就会根根据刚才才配置的的TFTTP地址址及配置置文件名名下载VVRP新新版本文文件。根根据文件件的大小小不同会会延续几几分钟的的时间,当当出现成成功提示示则表明明我们通通过TFFTP升升级VRRP版本本成功,新新版本文文件已经经写入到到路由器器的FLLASHH中。