华为交换机路由器配置实例.doc

交换机配置（三）ACL基本配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为、『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

华为路由器和交换机实例配置华为路由器和交换机实例配置华为路由器和交换机实例配置命令(文章转载有错误的地请指点,以便改正)一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback （虚拟端口）交换机——ethernet、vlan、loopback注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan 配了ip之后就具有路由器的功能了。

另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要进入相应的端口执行undo shutdown。

二. 配置ip除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）[Quidway-*]ip add *.*.*.*（ip）*.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未经考察）组网图：R1E0/2E0/3E0/1E1:192.192.169.*/24E0:192.168.2.1/24Ip:192.168.2.10/24网关:192.168.2.1Ip:192.168.2.11/24网关:192.168.2.1Ip:192.168.2.12/24网关:192.168.2.1Ip:192.168.2.13/24网关:192.168.2.1PCAPCBPCCE0/4To internetPCDS1E0/5NAPT工作过程：P191. 用地址池的方法上网：首先配置路由器的接口的ip地址，然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15#这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1[R1] interface e 1[R1-Ethernet1] nat outbound 2000（acl的编号）address-group 1 （地址池的代号）[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

最新华为路由器配置实例最新华为路由器配置实例一：介绍华为路由器是一种网络设备，通过路由连接不同的网络，并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤，以便能够帮助用户正确配置和操作华为路由器。

二：准备工作在开始配置华为路由器之前，需要准备以下材料和设备：1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三：连接路由器1. 将华为路由器设备插入电源插座，并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四：登录路由器管理界面1. 打开电脑或移动设备上的浏览器，输入默认的路由器管理界面地址（例如：192.168.1.1）。

2. 在弹出的登录界面中，输入默认的用户名和密码，登录。

五：配置基本网络设置1. 在路由器管理界面中，找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息，包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六：配置无线网络1. 在路由器管理界面中，找到“无线网络设置”或类似选项。

2. 设置无线网络的名称（SSID），选择加密方式并设置密码。

3. 保存并应用配置。

七：配置高级功能根据实际需求，可以配置路由器的各种高级功能，包括但不限于：1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... （根据实际需求添加更多内容）八：保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮，等待路由器重启完成。

九：附件本文档所涉及的附件包括：1. 华为路由器配置示例截图2. 路由器连接线图片十：法律名词及注释1. 路由器：是一种网络设备，用于连接不同的网络。

2. 网络连接配置信息：包括IP地址、子网掩码、网关等，用于设置网络连接。

3. 默认用户名和密码：路由器的初始登录用户名和密码。

华为路由器配置实例华为路由器配置实例1.硬件连接配置1.1 连接路由器①将电缆连接到路由器的WAN口②将另一端的电缆连接到互联网服务提供商（ISP）的调制解调器1.2 连接计算机①将计算机连接到路由器的LAN口②确保计算机网络设置为自动获得IP地质2.登录路由器管理界面2.1 打开网页浏览器2.2 在浏览器地质栏输入默认的路由器管理界面IP地质（例如.192.16①）2.3 输入用户名和密码登录路由器管理界面3.基本网络设置3.1 修改管理密码①在路由器管理界面中找到“系统管理”或类似选项②设置新的管理密码并确认保存3.2 更新路由器固件①在路由器管理界面中找到“系统升级”或类似选项②相应的固件文件并进行升级3.3 配置网络名称（SSID）①在路由器管理界面中找到“无线设置”或类似选项②输入新的网络名称（SSID）并确认保存3.4 配置密码①在路由器管理界面中找到“无线设置”或类似选项②设置新的无线密码并确认保存3.5 配置IP地质分配①在路由器管理界面中找到“局域网设置”或类似选项②设置IP地质分配方式为DHCP（自动获取）4.高级网络设置4.1 配置端口转发①在路由器管理界面中找到“虚拟服务器”或类似选项②添加需要转发的端口号和对应的内部IP地质4.2 配置端口触发①在路由器管理界面中找到“端口触发”或类似选项②添加需要触发的端口范围和对应的触发条件4.3 配置静态路由①在路由器管理界面中找到“静态路由”或类似选项②添加需要配置的网络地质和对应的出口或下一跳选项5.安全设置5.1 配置防火墙①在路由器管理界面中找到“防火墙”或类似选项②配置需要开放或关闭的端口5.2 启用MAC地质过滤①在路由器管理界面中找到“无线设置”或类似选项②添加允许或禁止连接的MAC地质5.3 启用网络地质转换（NAT）①在路由器管理界面中找到“NAT”或类似选项②启用NAT并确认保存6.附件本文档涉及附件：●路由器配置截图●路由器固件升级文件●其他相关配置文件7.法律名词及注释●IP地质：Internet Protocol Address，互联网协议地质，用于标识网络设备的唯一地质。

密级：文档编号：项目代号：中国移动华为路由器交换机安全配置手册Version 1.1中国移动通信有限公司二零零四年十二月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录目录 (v)第1章概述......................................................................................................... 1-11.1 交换机................................................................................................................................ 1-11.2 路由器................................................................................................................................ 1-5第2章华为路由器交换机物理安全管理............................................................ 2-112.1 定期检查机房的温度和湿度............................................................................................. 2-112.2 定期检查机房电源输入是否完好...................................................................................... 2-122.3 定期检查设备的接地电阻是否正常 .................................................................................. 2-122.4 定期检查设备的相关线缆是否完好 .................................................................................. 2-132.5 定期检查设备的风扇是否运行正常 .................................................................................. 2-13第3章华为路由器交换机数据安全配置............................................................ 3-133.1 分级设置用户口令............................................................................................................ 3-133.2 对任何方式的用户登录都进行认证 .................................................................................. 3-143.3 对于网络上已知的病毒所使用的端口进行过滤................................................................ 3-173.4 关闭危险的服务 ............................................................................................................... 3-193.5 在使用SNMP协议时候的安全建议................................................................................. 3-203.6 关闭不使用的物理端口 .................................................................................................... 3-203.7 保持系统日志的打开........................................................................................................ 3-203.8 注意检查设备的系统时间是否准确 .................................................................................. 3-213.9 路由协议采用加密认证 .................................................................................................... 3-213.10 在设备上开启URPF功能.............................................................................................. 3-253.11 防攻击的措施................................................................................................................. 3-263.12 攻击防范配置................................................................................................................. 3-283.12.1 使能IP欺骗攻击防范功能 .................................................................................. 3-293.12.2 使能Land攻击防范功能..................................................................................... 3-303.12.3 使能Smurf攻击防范功能 ................................................................................... 3-303.12.4 使能Fraggle攻击防范功能................................................................................. 3-313.12.5 使能WinNuke攻击防范功能 .............................................................................. 3-313.12.6 配置SYN Flood攻击防范功能............................................................................ 3-323.12.7 配置ICMP Flood攻击防范功能.......................................................................... 3-343.12.8 配置UDP Flood攻击防范功能 ........................................................................... 3-363.12.9 使能ICMP重定向报文攻击防范功能.................................................................. 3-373.12.10 使能ICMP不可达报文攻击防范功能................................................................ 3-383.12.11 配置地址扫描攻击防范功能 .............................................................................. 3-393.12.12 配置端口扫描攻击防范功能 .............................................................................. 3-403.12.13 使能带源站路由选项IP报文攻击防范功能....................................................... 3-413.12.14 使能带路由记录选项IP报文攻击防范功能....................................................... 3-413.12.15 使能带时间戳记录选项IP报文攻击防范功能 ................................................... 3-423.12.16 使能Tracert报文攻击防范功能 ........................................................................ 3-433.12.17 使能TCP报文标志合法性检测功能.................................................................. 3-433.12.18 使能Ping of Death攻击防范功能..................................................................... 3-443.12.19 使能TearDrop攻击防范功能............................................................................ 3-453.12.20 使能IP分片报文攻击防范功能 ......................................................................... 3-453.12.21 配置超大ICMP报文攻击防范功能.................................................................... 3-463.13 端口镜像功能................................................................................................................. 3-47第4章华为路由器交换机安全管理制度............................................................ 4-474.1 登录口令的强壮性............................................................................................................ 4-474.2 登录口令的定期更换........................................................................................................ 4-484.3 不同的人员掌握不同等级的登录口令............................................................................... 4-484.4 对于设备的硬件、软件、数据配置操作进行登记备案 ..................................................... 4-494.5 对于每一次的网络异常进行登记备案............................................................................... 4-494.6 在设备外保存设备当前运行的版本、数据配置、日志信息.............................................. 4-494.7 机房的安全管理建议： .................................................................................................... 4-50第1章概述1.1 交换机交换机是构建网络平台的“基石”。

华为交换机各种配置实例交换机配置（三）ACL 基本配置交换机配置（一）端口限速基本配置华为 3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600 系列:华为交换机端口限速2000_EI 系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI 直接在端口视图下面输入 LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1 和 PC2 的 IP 地址分别为 10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA 上配置端口限速，将 PC1 的下载速率限制在 3Mbps，同时将 PC1 的上传速率限制在 1Mbps2数据配置步骤『S2000EI 系列交换机端口限速配置流程』使用以太网物理端口下面的 line-rate 命令，来对该端口的出、入报文进行流量限速。

【SwitchA 相关配置】1.进入端口 E0/1 的配置视图[SwitchA]interface Ethernet 0/12.对端口 E0/1 的出方向报文进行流量限速，限制到 3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303.对端口 E0/1 的入方向报文进行流量限速，限制到 1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为 1～127。

如果速率限制级别取值在 1～28 范围内，则速率限制的粒度为 64Kbps，这种情况下，当设置的级别为 N，则端口上限制的速率大小为 N*64K；如果速率限制级别取值在 29～127 范围内，则速率限制的粒度为 1Mbps，这种情况下，当设置的级别为 N，则端口上限制的速率大小为(N-27)*1Mbps。

三层交换机路由配置一、三层交换机VLAN间路由建立某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。

第1步：开启三层交换机路由功能Switch#configure terminalSwitch(config)#hostname s3550S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#endS3550#第4步：查看路由表S3550#show ip route第5步：测试三层交换机Vlan间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

华为交换机路由器配置实例华为交换机路由器配置实例的方法网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为交换机路由器配置实例还想看：1.华为交换机怎么配置静态路由2.华为交换机配置的命令有哪些3.华为路由器交换机配置命令大全4.华为交换机ospf怎么配置5.华为acl访问控制列表实例6.了解华为路由器交换机配置命令大全。

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

实验三路由器基本配置华为Quidway系列路由器VRP1.7版本及其后续版本支持用户本地或远程配置,因些,搭建配置环境可以通过以下方法实现:●通过Console口搭建配置环境；●通过Telnet搭建配置环境；●通过AUX口拨号搭建配置环境；●通过哑终端搭建配置环境。

一、通过Console口配置路由器1、实验内容：通过Console口配置Quidway R系列中低端路由器2、实验目的：掌握Console口方式配置路由器3、实验环境：PC机一部Console 线缆根（RS232串口接PC机的COM口，水晶头一端插在路由器Console口上）4、实验步骤：第一步：将RJ45的一端插入到路由器的Console口中，另外一端为9针的串口接口和一个25针的串口接口，接在计算机合适的串口上如下图图1 物理连接第二步：在微机上运行终端仿真程序如Windows 9X 的Hyperterm（超级终端）等，建立新连接，选择实际连接时使用的微机上的RS-232 串口，设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控，并选择终端仿真类型为VT100，如下图（Windows 9X 下的“超级终端”设置界面）。

图2 建立超级终端图3选择实际连接使用的微机串口图4 设置端口参数图5 选择终端仿真类型二搭建本地或远程的Telnet 连接配置环境1、实验内容：通过Telnet方式配置Quidway R系列中低端路由器2、实验目的：掌握Telnet方式配置路由器3、实验环境：在实际应用中，如果用户被授权可以Telnet到某路由器，并存在有用户终端到该路由器的路由，用户则可以通过Telnet方式对路由器进行配置。

配置终端（PC机）使用标准以太网线通过交换机和路由器相连。

要求Telnet之前，路由器的以太网口已经配置了IP地址，并能正常工作。

IP地址的配置在接口视图下执行ip address 命令。

[Quidway-Ethernet0] ip address 10.0.0.1 255.0.0.0然后将PC的IP地址修改成10.0.0.X/8即可进行Telnet配置连接了。

华为路由器配置实例华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。

给你一个实例参考：公司内部服务器通过地址转换后访问Internet组网需求一个公司通过Quidway系列路由器的地址转换后连接到广域网。

要求该公司能够通过Quidway系列路由器的串口S0访问Internet，公司内部对外提供WWW、FTP和SMTP服务，而且提供两台WWW服务器。

公司内部网址为10.110.0.0/16。

公司有202.38.160.101～202.38.160.103三个合法的公网IP地址。

内部FTP服务器地址为10.110.10.1，使用202.38.160.101的公网地址，内部WWW服务器1地址为10.110.10.2；内部WWW服务器2的地址为10.110.10.3，采用8080端口，两台WWW服务器都使用202.38.160.102的公网地址。

内部SMTP服务器地址为10.110.10.4，并希望可对外提供统一的服务器的IP地址，使用202.38.160.103的公网地址。

公网地址内部10.110.10.0/24网段的PC机可访问Internet，其它网段的PC机则不能访问Internet。

外部PC机可以访问内部的服务器。

配置步骤！配置地址池和地址列表Quidway(config)# nat pool 202.38.160.101 202.38.160.103 pool1Quidway(config)# access-list 1 permit 10.110.10.0 0.0.0.255Quidway(config)# access-list 1 deny any！允许10.110.10.0/24的网段进行地址转换Quidway(config-if-Serial0)# nat inside 1 pool pool1！设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp！设置内部WWW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp！设置内部WWW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp！设置内部SMTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 smtp udpjimmy_7 [2004-6-9 22:40:00]楼上的，这是华为配置手册里介绍的内容啊！我现在是这样一个情况，lan0接网通进线,lan1接内部交换机。

《网络维护实训》指导书实验一计算机和交换机基本设置项目图示：添加一个交换机，一个计算机，双击交换机，进入终端配置：<Quidway>systempassword: 系统进入口令（默认值：为空直接回车）[Quidway]sysname S3026 ;交换机命名[S3026]super password 111 ;设置特权密码111[S3026]user-interface vty 0 4 ；进入vty用户视图[S3026-ui-vty0-4]authentication-mode password 远程登录口令[S3026-ui-vty0-4]set authentication-mode password simple 222 设置远程登录口令222 [S3026-ui-vty0-4]user privilege level 3[S3026-ui-vty0-4]quit[S3026]quit<S3026>sys ；进入系统视图password:111；输入登录密码111[S3026]display currect-config[S3026]dis curr[S3026]vlan 2[S3026-vlan2]port ethernet0/2[S3026-vlan2]port e0/4 to et0/6[S3026-vlan2]quit[S3026]dis vlan[S3026]int e0/3[S3026-Ethernet1]port access vlan 2[S3026-Ethernet1]quit[S3026]dis vlan[S3026]dis curr[S3026]interface vlan 1[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0；设交换机的管理IP地址、子网掩码[S3026-Vlan-interface1]quit[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[S3026]ip default-gateway 10.65.1.2[S3026]dis curr[S3026]save双击小电脑：login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0[root@PCA root]#ifconfig[root@PCA root]#route add default gw 10.65.1.2[root@PCA root]#route[root@PCA root]#ping 10.65.1.8 (不通)[root@PCA root]#telnet 10.65.1.8（无法登录）＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃改进：1、将计算机PCA，连接到Switch A的VLAN 1的任意端口（port 1、port 7、port 8）。

引言概述：本文旨在向读者介绍华为路由器的配置实例，以帮助读者了解如何正确配置华为路由器以实现网络连接和安全保护。

本文将结合具体实例，介绍华为路由器的基本配置步骤和注意事项，并提供一些实用的配置技巧。

正文：一、网络连接配置1. 连接物理设备：首先需要将路由器与外部网络设备（如调制解调器或交换机）通过网线进行连接。

确保连接端口配置正确，并检查物理连接的稳定性。

2. 配置IP地址：在华为路由器的管理界面中，通过访问路由器的默认IP地址，进入路由器的配置界面。

在配置界面中，可以为路由器的LAN口设置静态IP地址，确保路由器和其他网络设备可以相互通信。

3. 配置PPPoE拨号：如果您的网络服务提供商（ISP）要求使用PPPoE进行拨号上网，您需要在路由器上进行相关配置。

在配置界面中，输入ISP提供的帐号和密码，并设置自动拨号功能，以确保路由器可以成功连接到互联网。

二、无线网络配置1. 开启无线功能：在路由器的配置界面中，找到无线网络配置选项，并启用无线功能。

确保设置无线网络的名称（SSID）并选择适当的加密方式，以保护无线网络的安全性。

2. 设置无线密码：为无线网络设置密码是保护网络安全的关键。

在配置界面中，选择适当的加密方式（如WPA2-PSK）并输入密码。

确保密码是强密码，并定期更换密码以增强网络安全性。

3. 优化无线信号：通过调整路由器的信道设置，可以优化无线信号的传输效果。

选择一个信道上的干扰较少，并且与邻近的无线网络信道相互独立的信道，可以减少无线信号的干扰和干扰。

三、防火墙和网络安全配置1. 配置网络地址转换（NAT）：NAT可以隐藏内部网络的IP地址，提供一定程度的安全性。

在路由器的配置界面中，找到NAT选项，并确保开启NAT功能。

2. 启用防火墙：华为路由器通常配备了内置的防火墙功能。

在配置界面中，找到防火墙选项，并启用防火墙功能。

可以根据具体需求，设置防火墙的规则和策略，以增强网络的安全性。