华为路由器配置实例

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

最新华为路由器配置实例最新华为路由器配置实例一：介绍华为路由器是一种网络设备，通过路由连接不同的网络，并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤，以便能够帮助用户正确配置和操作华为路由器。

二：准备工作在开始配置华为路由器之前，需要准备以下材料和设备：1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三：连接路由器1. 将华为路由器设备插入电源插座，并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四：登录路由器管理界面1. 打开电脑或移动设备上的浏览器，输入默认的路由器管理界面地址（例如：192.168.1.1）。

2. 在弹出的登录界面中，输入默认的用户名和密码，登录。

五：配置基本网络设置1. 在路由器管理界面中，找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息，包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六：配置无线网络1. 在路由器管理界面中，找到“无线网络设置”或类似选项。

2. 设置无线网络的名称（SSID），选择加密方式并设置密码。

3. 保存并应用配置。

七：配置高级功能根据实际需求，可以配置路由器的各种高级功能，包括但不限于：1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... （根据实际需求添加更多内容）八：保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮，等待路由器重启完成。

九：附件本文档所涉及的附件包括：1. 华为路由器配置示例截图2. 路由器连接线图片十：法律名词及注释1. 路由器：是一种网络设备，用于连接不同的网络。

2. 网络连接配置信息：包括IP地址、子网掩码、网关等，用于设置网络连接。

3. 默认用户名和密码：路由器的初始登录用户名和密码。

华为路由器dhcp简单配置实例session 1 DHCP的工作原理DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP 服务端口，分别作为DHCP Server和DHCP Client的服务端口；546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。

DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口，DHCP的IP地址自动获取工作原理及详细步骤如下：1、DHCP Client以广播的方式发出DHCP Discover报文。

2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP Client发送一个DHCP Offer报文。

DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。

DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。

3、DHCP Client只能处理其中的一个DHCP Offer报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。

华为路由器配置实例华为路由器配置实例1.硬件连接配置1.1 连接路由器①将电缆连接到路由器的WAN口②将另一端的电缆连接到互联网服务提供商（ISP）的调制解调器1.2 连接计算机①将计算机连接到路由器的LAN口②确保计算机网络设置为自动获得IP地质2.登录路由器管理界面2.1 打开网页浏览器2.2 在浏览器地质栏输入默认的路由器管理界面IP地质（例如.192.16①）2.3 输入用户名和密码登录路由器管理界面3.基本网络设置3.1 修改管理密码①在路由器管理界面中找到“系统管理”或类似选项②设置新的管理密码并确认保存3.2 更新路由器固件①在路由器管理界面中找到“系统升级”或类似选项②相应的固件文件并进行升级3.3 配置网络名称（SSID）①在路由器管理界面中找到“无线设置”或类似选项②输入新的网络名称（SSID）并确认保存3.4 配置密码①在路由器管理界面中找到“无线设置”或类似选项②设置新的无线密码并确认保存3.5 配置IP地质分配①在路由器管理界面中找到“局域网设置”或类似选项②设置IP地质分配方式为DHCP（自动获取）4.高级网络设置4.1 配置端口转发①在路由器管理界面中找到“虚拟服务器”或类似选项②添加需要转发的端口号和对应的内部IP地质4.2 配置端口触发①在路由器管理界面中找到“端口触发”或类似选项②添加需要触发的端口范围和对应的触发条件4.3 配置静态路由①在路由器管理界面中找到“静态路由”或类似选项②添加需要配置的网络地质和对应的出口或下一跳选项5.安全设置5.1 配置防火墙①在路由器管理界面中找到“防火墙”或类似选项②配置需要开放或关闭的端口5.2 启用MAC地质过滤①在路由器管理界面中找到“无线设置”或类似选项②添加允许或禁止连接的MAC地质5.3 启用网络地质转换（NAT）①在路由器管理界面中找到“NAT”或类似选项②启用NAT并确认保存6.附件本文档涉及附件：●路由器配置截图●路由器固件升级文件●其他相关配置文件7.法律名词及注释●IP地质：Internet Protocol Address，互联网协议地质，用于标识网络设备的唯一地质。

华为 AR1220路由器配置参数实际应用实例解说一1. 配置参数[GZ]dis cu[V200R001C00SPC200] //路由器软件版本,可从官方网站下载#sysname GZ //路由器名字 GZftp server enable //ftp 服务开通以便拷贝出配置文件备份#voice#http server port 1025 //httpundo http server enable#drop illegal-mac alarm#l2tp aging 0#vlan batch 10 20 30 40 50 //本路由器设置的 VLAN ID#igmp global limit 256#multicast routing-enable //开启组播#dhcp enable //全局下开启 DHCP 服务然后在各 VLAN 上开启单独的 DHCP #ip vpn-instance 1ipv4-family#acl number 2000rule 10 permit#acl number 2001 //以太网访问规则列表。

rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个 IP 访问外网 rule 9 deny //不允许其他网段访问外网#acl number 3000 //此规则并未应用rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5#acl number 3001//定义两个网段主机互不访问,学生不能访问 65网段。

华为路由器配置实验三路由器基本配置一、通过Console口配置路由器1、实验内容：通过Console口配置Quidway R系列中低端路由器2、实验目的：掌握Console口方式配置路由器3、实验环境：PC机一部Console 线缆根（RS232串口接PC机的COM口，水晶头一端插在路由器Console口上）4、实验步骤：第一步：将RJ45的一端插入到路由器的Console口中，另外一端为9针的串口接口和一个25针的串口接口，接在计算机合适的串口上如下图：图1 物理连接第二步：在微机上运行终端仿真程序如Windows 9X 的Hyperterm（超级终端）等，建立新连接，选择实际连接时使用的微机上的RS-232 串口，设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控，并选择终端仿真类型为VT100，如下图（Windows 9X 下的“超级终端”设置界面）。

图2 建立超级终端图3选择实际连接使用的微机串口图4 设置端口参数图5 选择终端仿真类型二搭建本地或远程的Telnet 连接配置环境1、实验内容：通过Telnet方式配置Quidway R系列中低端路由器2、实验目的：掌握Telnet方式配置路由器3、实验环境：在实际应用中，如果用户被授权可以Telnet到某路由器，并存在有用户终端到该路由器的路由，用户则可以通过Telnet方式对路由器进行配置。

配置终端（PC机）使用标准以太网线通过交换机和路由器相连。

要求Telnet之前，路由器的以太网口已经配置了IP地址，并能正常工作。

IP地址的配置在接口视图下执行ip address 命令。

[Quidway-Ethernet0] ip address 10.0.0.1 255.0.0.0然后将PC的IP地址修改成10.0.0.X/8即可进行Telnet配置连接了。

4、实验步骤：路由器启动后，用户可以通过局域网或广域网，使用Telnet 客户端程序建立与路由器的连接并登录到路由器，然后对路由器进行配置。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。

其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

华为ar6000路由器配置案例华为AR6000路由器配置案例一、华为AR6000路由器简介华为AR6000路由器是一款功能强大的企业级路由器，可广泛应用于中小型企业、办公室和分支机构等场景。

它具有高性能、高可靠性和高安全性的特点，为用户提供稳定、快速、安全的网络连接。

二、华为AR6000路由器配置步骤1. 连接路由器将电源线插入路由器的电源接口，并将路由器的WAN口与宽带猫连接，LAN口与计算机连接。

2. 登录路由器管理界面打开浏览器，在地址栏中输入路由器默认的管理IP地址（如192.168.1.1），按下回车键，进入登录界面。

3. 输入用户名和密码在登录界面中输入默认的用户名和密码（默认用户名为admin，密码为空），点击登录按钮，进入路由器的管理页面。

4. 修改登录密码首次登录路由器后，为了保障安全性，建议用户修改默认的登录密码。

在管理页面中找到“系统管理”或“密码修改”选项，设置新的登录密码并保存。

5. 配置WAN口连接方式在管理页面中找到“WAN口设置”或“上网设置”选项，根据宽带服务商提供的接入方式，选择正确的连接方式。

可以是动态IP、静态IP、PPPoE等，根据不同接入方式填写相关参数并保存。

6. 配置LAN口IP地址在管理页面中找到“LAN口设置”选项，设置路由器的LAN口IP 地址，一般为私有IP地址段，如192.168.1.1。

设置完成后保存设置。

7. 配置无线网络在管理页面中找到“无线设置”选项，设置无线网络的SSID（无线网络名称）、加密方式（如WPA/WPA2-PSK）、密码等参数，并保存设置。

8. 设置DHCP服务在管理页面中找到“DHCP服务”选项，打开DHCP服务，并设置IP地址池的起始地址和结束地址，设置完成后保存设置。

9. 配置防火墙在管理页面中找到“防火墙”选项，根据需要设置防火墙规则，如开放某些端口、禁止某些IP访问等，并保存设置。

10. 完成配置完成以上配置后，点击保存并应用按钮，路由器会自动重启，并根据配置的参数正常工作。

sysname HUAWEI-AR28-11#nat address-group 1 125.95.190.3 125.95.190.3 nat static 192.168.100.254 125.95.190.6nat static 192.168.100.252 125.95.190.5nat aging-time tcp 360#radius scheme system#domain system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!service-type telnet terminallevel 3service-type ftp#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 4network 192.168.4.0 mask 255.255.255.0gateway-list 192.168.4.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 5network 192.168.5.0 mask 255.255.255.0gateway-list 192.168.5.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 6network 192.168.6.0 mask 255.255.255.0gateway-list 192.168.6.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 7network 192.168.7.0 mask 255.255.255.0gateway-list 192.168.7.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#acl number 2500rule 0 permit source 192.168.0.0 0.0.255.255#acl number 3900rule 0 deny tcp destination-port eq 8rule 1 deny tcp destination-port eq 135rule 2 deny tcp destination-port eq 139rule 3 deny tcp destination-port eq 445rule 4 deny tcp destination-port eq execrule 5 deny tcp destination-port eq 64444rule 6 deny tcp destination-port eq 8080rule 7 deny udp destination-port eq 135rule 8 deny udp destination-port eq 445rule 9 deny udp destination-port eq 3500interface Aux0async mode flow#interface Ethernet0/0ip address 125.95.190.2 255.255.255.248nat outbound staticnat outbound 2500 address-group 1#interface Ethernet0/1description line to HUAWEI-S3928ip address 192.168.8.2 255.255.255.0#interface Serial0/0clock DTECLK1link-protocol pppip address dhcp-alloc#interface NULL0#dhcp server forbidden-ip 192.168.100.252 dhcp server forbidden-ip 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.100.0 255.255.255.0 192.168.8.1preference 60#user-interface con 0user-interface aux 0set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0user-interface vty 0 4user privilege level 3set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0#return由表及里对“京东校园行”的认识京东高调校园行京东商城携手华为、宝洁、金士顿、富士通、三星相机、清华同方、精灵、宏基、微软、韩都衣舍、自然之宝、苏菲、希捷、三星显示器、酷冷至尊、东芝、PNY、佰科、罗技等商家，于6月10日至6月25日在全国10大城市、近百所高校开展京东校园行之“盛夏…聚惠‟、尽享…暑价‟”活动，覆盖学生群之广创电商行业之最，巡展的参展品类齐全、合作厂商的数量多、品质高，以全面满足高校学生的各种购买需求。

华为路由器配置实例华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。

环境: 因特网光纤 IP:220.166.XX.XXX 子网:255.255.255.128网关:220.166.20.129 DNS:61.139.2.69 202.98.96.68内网段 192.168.1.0 子网 255.255.255.0 网关:192.168.1.1(路由器IP) DNS:61.139.2.69 202.98.96.68要求: 内网计算机都要求上Internet,主要是开放服务器(192.168.1.2)(23000,34156,80,6800)这几个端口具体操作如下:进入华为路由器配置界面,怎么进入请见11页的文章登录成功后,进入一个命令行的窗口,英文界面.注: 命令帮助, 空一格后加问号命令补全,在输入字符后紧跟问号不要空格会显示相关命令(我试了很久才出来的,用HELP无效,用 /? 也无效只要一个问号就搞定了,呵呵)直接键入?后出来有一样language-mode 还可以改语言不错,看帮助支持中文方式命令为 lan chin 缩写只要命令不冲突华为路由支持缩写然后大家要查看相关命令或功能的话在命令行输入？就行了查看连续命令的话,比如怎么转换中文就是lan空格?号就行了然后查看本缩写的相关命令比如就是lan?没空格language-mode ? #查看命令帮助#如果有很多集果出现 --MORE--之类,用空格建换屏language-mode chinese #切换到中文要求输入y确认#有中文当然更好,为什么不用,没有的时候再用E文也一样system-view #进入系统视图local-user root #新建或切换到一个用户 root 并且切换到该用户视图password cipher ###### #给该用户设个密码service-type telnet terminal #允许该用户通过Telnet和终端登录level 3 #给用户指定权限级别 3为最高级别service-type ftp #授于该用户可以通过 FTP 登录#如果是取消该用户的FTP权限: 命令 undo service-type ftp#开始设置访问规则(设置一个基本的ACL数值为2000号表,可以在2000-2999范围内指定)#允许192.168.1.0 这个网段等会在配置的时候你会知道其意思acl number 2000rule 0 permit source 192.168.1.0 0.0.0.255#设置端口过滤使得安全功能,这个大家要根据具体情况定义#开始设置访问规则3000号表拒绝所列协议端口或什么东东访问acl number 3000 match-order autorule 0 deny udp destination-port eq 1434rule 1 deny udp destination-port eq 135rule 2 deny udp destination-port eq netbios-ssnrule 3 deny tcp destination-port eq 139rule 4 deny tcp destination-port eq 135rule 5 deny tcp destination-port eq 445rule 6 deny tcp destination-port eq 593rule 7 deny tcp destination-port eq 137rule 8 deny tcp destination-port eq 138rule 9 deny tcp destination-port eq 113rule 10 deny tcp destination-port eq 5800rule 11 deny tcp destination-port eq 5900rule 12 deny udp destination-port eq 445rule 13 deny udp destination-port eq 593rule 14 deny udp destination-port eq netbios-nsrule 15 deny udp destination-port eq netbios-dgmrule 16 deny udp destination-port eq 113rule 17 deny tcp destination-port eq 5554rule 18 deny tcp destination-port eq 9996rule 19 deny tcp destination-port eq 4444#设置以太网接口 Ethernet1/0 就是哪个接光纤的哪个外网口子interface Ethernet1/0 #进入接口视图ip address 220.166.XX.XXX 255.255.255.128 #设置这个口的外网IP以及子网firewall packet-filter 3000 inbound #防火墙应用过滤规则3000号规则表nat outbound 3000 #设置nat地址转换数值为3000号规则表nat outbound 2000 #设置nat地址转换数值为2000号规则表#下面这些是我做的端口映射注www,表示80端口,因为路由器如果开启WEB配置在端口上可以有冲突,所以用内部www来表示)nat server protocol tcp global 220.166.XX.XXX www inside 192.168.1 .2 wwwnat server protocol tcp global 220.166.XX.XXX 34156 inside 192.168 .1.2 34156nat server protocol tcp global 220.166.XX.XXX 5781 inside 192.168.1.2 5781nat server protocol tcp global 220.166.XX.XXX 6800 inside 192.168.1.253 6800因interface Ethernet2/0 此接口没有用,就跳过#设置以太网接口 Ethernet3/0 就是内网接口interface Ethernet3/0 #进入Ethernet3/0 接口视图ip address 192.168.1.1 255.255.255.0 #内网的路由器地址和网段了网掩码nat outbound 2000 #（内网口可以不设置这项,最好不要设置） FTP server enable （FT[服务器为打开做FTP不用映射直接打开还有下面一项设置就行了）ftp source-interface Ethernet3/0（指向FTP连接借口为以太网3/0口,内网接口）ip route-static 0.0.0.0 0.0.0.0 220.166.20.129 preference 60 #这里是加上外网IP的网关interface NULL0user-interface con 0user-interface vty 0 4authentication-mode schemereturn#最后保存重启路由器savereboot[/color]以下是我在网上搜到共享给大家：一. 摘自：/viewthread.php?tid=19620 作者：hollson 静态IP地址ADSL下华为AR 18-22-24路由器配置实例网络要求:所有局域网机器都受AR18-22-24控制,下分二个VLAN,分别是VLAN1(192.168.1.0,255.255.255.0),VLAN2(192.168.2.0,255.255.255.0).VLAN1不能上外网且不能访问VLAN2,VLAN2能上外网且可以访问VLAN1中的192.168.1.2.网络环境:静态IP地址ADSL的IP是218.xxx.xxx.xxx外网由ADSL MODEM进来,直接到达AR18-22-24的WAN0口,局域网中的电脑都是通过AR18-22-24相连的.配置实例是:acl number 2001rule 0 permit source 192.168.2.0 0.0.0.255rule 1 deny source any#acl number 2002rule 0 deny source any#acl number 2003rule 0 permit source 192.168.1.2 0rule 1 deny source 192.168.1.0 0.0.0.255#firewall enable#interface Ethernet1/0ip address 218.xxx.xxx.xxx 255.255.255.0nat outbound 2001interface Ethernet2/0#interface Ethernet3/0promiscuousip address 192.168.10.1 255.255.255.0 #interface ethernet3/0.1vlan-type dot1q vid 1ip address 192.168.1.1 255.255.255.0 firewall packet-filter 2002 outbound #interface ethernet3/0.2vlan-type dot1q vid 2ip address 192.168.2.1 255.255.255.0 firewall packet-filter 2003#interface Ethernet3/1port link-type accessport access vlan 1#interface Ethernet3/2port link-type accessport access vlan 1#interface Ethernet3/3port link-type accessport access vlan 1#interface Ethernet3/4port link-type accessport access vlan 1#interface Ethernet3/5port link-type accessport access vlan 1#interface Ethernet3/6port link-type accessport access vlan 1#interface Ethernet3/7port link-type accessport access vlan 1interface Ethernet3/8 port link-type access port access vlan 1#interface Ethernet3/9 port link-type access port access vlan 1#interface Ethernet3/10 port link-type access port access vlan 1#interface Ethernet3/11 port link-type access port access vlan 1#interface Ethernet3/12 port link-type access port access vlan 1#interface Ethernet3/13 port link-type access port access vlan 2#interface Ethernet3/14 port link-type access port access vlan 2#interface Ethernet3/15 port link-type access port access vlan 2#interface Ethernet3/16 port link-type access port access vlan 2#interface Ethernet3/17 port link-type access port access vlan 2#interface Ethernet3/18 port link-type access port access vlan 2interface Ethernet3/19port link-type accessport access vlan 2#interface Ethernet3/20port link-type accessport access vlan 2#interface Ethernet3/21port link-type accessport access vlan 2#interface Ethernet3/22port link-type accessport access vlan 2#interface Ethernet3/23port link-type accessport access vlan 2#interface Ethernet3/24port link-type accessport access vlan 2#interface NULL0ip route-static 0.0.0.0 0.0.0.0 218.xxx.xxx.1 preference 60#user-interface con 0#return二.华为 AR 28-11的型号基本适用多书华为路由给各为不会配的参考摘自：/BBS417926.vhtml《[原创]华为路由基本配置&nbsp;需要的进》Login authenticationUsername:ztwindows （用户）Password:sys （进如系统视图）System View: return to User View with Ctrl+Z.[quidway]dis curr （查看当前系统配置信息）#sysname quidway （系统名称）#info-center loghost 192.168.0.232（指定信息中心配置信息，这个可以不要）firewall enable（开起防火墙功能）#dns resolve （启动动态DNS解析功能）dns server 202.98.198.168（指定域名服务器IP地址）dns-proxy enable（启动动态DNS解析功能）#radius scheme system（指定radius配置信息创建scheme方案或者修改方案属性）radius scheme test （test方案名）#domain system#local-user ztwindowspassword cipher L_'-D*ST]8Z)9JV9LS027A!!service-type telnet terminallevel 3关键地方来了！#acl number 2000 （设置一个基本的ACL数值为2000）rule 0 permit source 192.168.0.0 0.0.0.255 （这里配置的时候你会知道其意思）rule 1 deny#acl number 3001 （设置端口过滤使得安全功能）rule 0 deny tcp source-port eq 3127rule 1 deny tcp source-port eq 1025rule 2 deny tcp source-port eq 5554rule 3 deny tcp source-port eq 9996rule 4 deny tcp source-port eq 1068rule 5 deny tcp source-port eq 135rule 6 deny udp source-port eq 135rule 7 deny tcp source-port eq 137rule 8 deny udp source-port eq netbios-nsrule 9 deny tcp source-port eq 138rule 10 deny udp source-port eq netbios-dgmrule 11 deny tcp source-port eq 139rule 12 deny udp source-port eq netbios-ssnrule 13 deny tcp source-port eq 593rule 14 deny tcp source-port eq 4444rule 15 deny tcp source-port eq 5800rule 16 deny tcp source-port eq 5900rule 18 deny tcp source-port eq 8998rule 19 deny tcp source-port eq 445rule 20 deny udp source-port eq 445rule 21 deny udp source-port eq 1434rule 30 deny tcp destination-port eq 3127rule 31 deny tcp destination-port eq 1025rule 32 deny tcp destination-port eq 5554rule 33 deny tcp destination-port eq 9996rule 34 deny tcp destination-port eq 1068rule 35 deny tcp destination-port eq 135rule 36 deny udp destination-port eq 135rule 37 deny tcp destination-port eq 137rule 38 deny udp destination-port eq netbios-nsrule 39 deny tcp destination-port eq 138rule 40 deny udp destination-port eq netbios-dgmrule 41 deny tcp destination-port eq 139rule 42 deny udp destination-port eq netbios-ssnrule 43 deny tcp destination-port eq 593rule 44 deny tcp destination-port eq 4444rule 45 deny tcp destination-port eq 5800rule 46 deny tcp destination-port eq 5900rule 48 deny tcp destination-port eq 8998rule 49 deny tcp destination-port eq 445rule 50 deny udp destination-port eq 445rule 51 deny udp destination-port eq 1434#interface Aux0 （这个不用解释了自己看就知道了）async mode flow#interface Ethernet0/0（设置以太网口0/0口）speed 100（设置以太网的带宽为100M）descrīption link_to_dianxin（以太网口标识我设置的意思是这个口是接如点心）tcp mss 2048（设置TCP 的MSS直最大为2048）ip address 220.172.*.* 255.255.255.192（这里是设置这个口的外网IP以及子网）nat outbound 2000（设置nat地址转换数值为2000）nat server protocol tcp global 220.172.*.* 15000 inside 192.168.0.232 15000（这些是我做的端口隐射）nat server protocol tcp global 220.172.*.* 15010 inside 192.168.0.232 15010nat server protocol tcp global 220.172.*.* 15030 inside 192.168.0.232 15030nat server protocol tcp global 220.172.*.* 15037 inside 192.168.0.232 15037nat server protocol tcp global 220.172.*.* 15047 inside 192.168.0.23215047#interface Ethernet0/1（上面说过接口了这个是0/1口看懂上面就应该看懂这里了吧）speed 100descrīption link_to_workgrouptcp mss 1536ip address 192.168.0.1 255.255.255.0nat outbound 2000（内网口可以不设置这项）#interface Serial0/0（这个自己看说明就知道什么用了）clock DTECLK1link-protocol pppshutdownip address ppp-negotiate#interface Tunnel0#interface NULL0#time-range daily 08:30 to 18:30 daily#FTP server enable （FT[服务器为打开做FTP不用隐射直接打开还有下面一项设置就行了）#ftp source-interface Ethernet0/1（指向FTP连接借口为以太网0/1口）#undo arp check enable（使得能ARP表项检测，这个可以根据自己在加上其他参数实现）#ip route-static 0.0.0.0 0.0.0.0 220.172.225.129 preference 60（这里是加上外网IP的网关）#user-interface con 0authentication-mode schemeuser-interface aux 0user-interface vty 0 4authentication-mode scheme#return[quidway]好了大家应该看得懂了吧对了支持中文方式命令为 lan chin 缩写只要命令不冲突华为路由支持缩写然后大家要查看相关命令OR功能的话在命令行输入？就行了查看连续命令的话比如怎么转换中文就是lan空格?号就行了然后查看本缩写的相关命令比如就是lan?没空格回复：你做了端口过滤，为什么不应用到接口上？firewall packet-filter 3001 inboundfirewall packet-filter 3001 outboundH3C 路由器使用手册(适用型号：Quidway AR18-22-24)简介quidway ar 18-22-24 是华为3com 公司开发的新一代专业的交换路由器设备，它将路由器和交换机设备有机地结合在一起，为企业或分支机构提供交换及接入的一体化组网解决方案。

OSPF上机-1拓扑图1、组网和区域划分如上图所示。

2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议；并且在每台三层设备上引入直联路由，直联路由引入按照默认的type 2类型，R1<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]int e0/0/0[Huawei-Ethernet0/0/0]ip add 172.16.0.1 24[Huawei-Ethernet0/0/0]int e[Huawei-Ethernet0/0/0]int[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter[Huawei]interface loopback 0[Huawei-LoopBack0]ip add 1.1.1.1 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.1[Huawei]ospf[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]import-route direct[Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1]R2<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z. [Huawei]interface Ethernet0/0/0[Huawei-Ethernet0/0/0]ip add 192.168.0.6 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.1 30[Huawei-Ethernet0/0/1]qui[Huawei]inter loopback 0[Huawei-LoopBack0]ip add 1.1.1.2 32[Huawei]router id 1.1.1.2[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.2 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3[Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]R3<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.2 30 [Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.9 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.3 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.3[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3 [Huawei-ospf-1-area-0.0.0.0]network 1.1.1.3 0.0.0.0 [Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3R4<Huawei>undo ter mInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.10 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 172.16.1.1 24[Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.4 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.5[Huawei]ospf[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3[Huawei-ospf-1-area-0.0.0.2]qui[Huawei-ospf-1]import-route direct cost 100(引入直连开销值为100) [Huawei-ospf-1][Huawei-ospf-1]import-route direct type 1（进入type 1 .第一类外部路由）上机2组网互联要求-1：1、链路COST值和区域划分如上图所示。

给你一个实例参考：公司内部服务器通过地址转换后访问Internet组网需求一个公司通过Quidway系列路由器的地址转换后连接到广域网。

要求该公司能够通过Quidway系列路由器的串口S0访问Internet，公司内部对外提供WWW、FTP和SMTP服务，而且提供两台WWW服务器。

公司内部网址为10.110.0.0/16。

公司有202.38.160.101～202.38.160.103三个合法的公网IP地址。

内部FTP服务器地址为10.110.10.1，使用202.38.160.101的公网地址，内部WWW服务器1地址为10.110.10.2；内部WWW服务器2的地址为10.110.10.3，采用8080端口，两台WWW服务器都使用202.38.160.102的公网地址。

内部SMTP服务器地址为10.110.10.4，并希望可对外提供统一的服务器的IP地址，使用202.38.160.103的公网地址。

公网地址内部10.110.10.0/24网段的PC机可访问Internet，其它网段的PC机则不能访问Internet。

外部PC机可以访问内部的服务器。

配置步骤！配置地址池和地址列表Quidway(config)# nat pool 202.38.160.101 202.38.160.103 pool1Quidway(config)# access-list 1 permit 10.110.10.0 0.0.0.255Quidway(config)# access-list 1 deny any！允许10.110.10.0/24的网段进行地址转换Quidway(config-if-Serial0)# nat inside 1 pool pool1！设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp！设置内部WWW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp！设置内部WWW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp！设置内部SMTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 smtp udpjimmy_7 [2004-6-9 22:40:00]楼上的，这是华为配置手册里介绍的内容啊！我现在是这样一个情况，lan0接网通进线,lan1接内部交换机。

华为路由器配置实例This model paper was revised by the Standardization Office on December 10, 2020华为路由器配置实例 1华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

方案说明：四台PC的IP地址、掩码如下列表：P1 网关IP 为P2 网关IP 为P3 网关IP 为P4 网关IP 为路由器上Ethernet0的IP 为Ethernet1的IP 为firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许访问//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source destination [Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。

引言概述：本文旨在向读者介绍华为路由器的配置实例，以帮助读者了解如何正确配置华为路由器以实现网络连接和安全保护。

本文将结合具体实例，介绍华为路由器的基本配置步骤和注意事项，并提供一些实用的配置技巧。

正文：一、网络连接配置1. 连接物理设备：首先需要将路由器与外部网络设备（如调制解调器或交换机）通过网线进行连接。

确保连接端口配置正确，并检查物理连接的稳定性。

2. 配置IP地址：在华为路由器的管理界面中，通过访问路由器的默认IP地址，进入路由器的配置界面。

在配置界面中，可以为路由器的LAN口设置静态IP地址，确保路由器和其他网络设备可以相互通信。

3. 配置PPPoE拨号：如果您的网络服务提供商（ISP）要求使用PPPoE进行拨号上网，您需要在路由器上进行相关配置。

在配置界面中，输入ISP提供的帐号和密码，并设置自动拨号功能，以确保路由器可以成功连接到互联网。

二、无线网络配置1. 开启无线功能：在路由器的配置界面中，找到无线网络配置选项，并启用无线功能。

确保设置无线网络的名称（SSID）并选择适当的加密方式，以保护无线网络的安全性。

2. 设置无线密码：为无线网络设置密码是保护网络安全的关键。

在配置界面中，选择适当的加密方式（如WPA2-PSK）并输入密码。

确保密码是强密码，并定期更换密码以增强网络安全性。

3. 优化无线信号：通过调整路由器的信道设置，可以优化无线信号的传输效果。

选择一个信道上的干扰较少，并且与邻近的无线网络信道相互独立的信道，可以减少无线信号的干扰和干扰。

三、防火墙和网络安全配置1. 配置网络地址转换（NAT）：NAT可以隐藏内部网络的IP地址，提供一定程度的安全性。

在路由器的配置界面中，找到NAT选项，并确保开启NAT功能。

2. 启用防火墙：华为路由器通常配备了内置的防火墙功能。

在配置界面中，找到防火墙选项，并启用防火墙功能。

可以根据具体需求，设置防火墙的规则和策略，以增强网络的安全性。