ZXR10路由器基本操作和配置

中兴ZXR10配置说明一、配置基础1、进入[BootManager]的密码为zte2、默认登陆用户：admin 密码（loginpass）：zhongxing默认Enable密码（adminpass）：zhongxing3、配置模式：序号模式命令提示符1 用户模式无 zte>2 全局配置模式 enable zte(cfg)#3 SNMP配置模式 config snmp zte(cfg-snmp)#4 三层配置模式 config router zte(cfg-router)#5 文件系统配置模式 config tffs zte(cfg-tffs)#6 NAS配置模式 config nas zte(cfg-nas)#7 集群管理配置模式 config group zte(cfg-group)#4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。

序号 VLAN范围序号 VLAN范围1 0-255 9 2048-23032 256-511 10 2304-25593 512-767 11 2560-28154 768-1023 12 2816-30715 1024-1279 13 3072-33276 1280-1535 14 3328-35837 1536-1791 15 3584-38398 1792-2047 16 3840-40945、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范举例：1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；3、管理vlan为981，管理ip为61.133.186.172/24；4、设置广播风暴抑制门限为24000-72000bytes；5、SNMP的只读团体名为share，目标主机为 218.22.16.5和202.102.198.62；6、Telnet采用远程Radius认证方式，域名：domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812；7、启用SSH功能。

移动数据互联专线组网路由图如下：用户通过移动分配的公网ip访问互联网，由于用户有多台电脑共享上网，因此使用一台中兴ZXR10路由器共享互联网。

在工程建设中，我方的主要工作为数据接入的调通，其可分为局端数据开通，传输链路的开通及路由器的调测，用户特殊需求数据调测。

安溪移动机房接入设备为烽火机框式协转，通过本地SDH传输网到用户端用户端使用路由器共享上网，因此需使用公网ip与私网ip转化，即地址映射其路由配置因分为以下几个步骤：1.联机路由。

2.路由配置路由配置分为上层接口的配置、本地用户配置及远程管理配置。

层接口的配置方法如下：进入路由器后为用户配置模式ZXR10>ZXR10>en （进入特权配置模式）ZXR10#config t (进入全局配置模式)ZXR10（config）#进入全局配置模式后，我们需对建立与上层接口的联机，因此在；路由的第一口上我们需配置公网ipZXR10（config）#ip nat start(开启nat转换功能)ZXR10（config）#int fei_0/1 （进入1口配置）ZXR10（config-if）#ip address 218.207.127.42（IP地址） 255.255.255.252 ZXR10(config-if)#ip nat out （地址转换出口）ZXR10(config-if)#exitZXR10(config)#ip route 0.0.0.0 0.0.0.0 218.207.127.41（网关）（建立路由表，黑色为下一跳地址）ZXR10(config)#acl standard number 1ZXR10(config-std-acl)#rule 1 permit 192.168.0.0 0.0.0.255（建立访问控制列表）ZXR10(config-std-acl)#exitZXR10(config)#ip nat pool axmcc218.207.127.42（IP地址） 218.207.127.42 prefix-length 30（建立地址转化规则）ZXR10(config)#ip nat inside source list 1 pool axmcc overload（应用规则）ZXR10(config)#username axmcc password axmcc privilege 15 (远程管理) 本地用户配置ZXR10(config)#ip DHCP enable （开启DHCP功能）ZXR10(config)#ip DHCP-client enable (开启用户端支持模式)ZXR10(config)#ip local pool DHCP 192.168.0.2 192.168.0.254 255.255.255.0 （DHCP地址范围）ZXR10(config)# ip dhcp server dns 211.138.151.161 （设置dns地址）ZXR10(config)# ip dhcp server leasetime 90 （地址使用时间）ZXR10(config)#ip local pool conflict-ip 10 （地址冲突时间）ZXR10(config)# ip dhcp server update arp （自动扫描新建计算机）ZXR10(config)#int fei_0/2ZXR10(config-if)#ip add 192.168.0.1 255.255.255.0ZXR10(config-if)#ip nat insideZXR10(config-if)#ip dhcp mode serverZXR10(config-if)# ip dhcp server gateway 192.168.0.1（DHCP网关）ZXR10(config-if)#peer default ip pool DHCP （使用制定的地址范围）ZXR10(config-if)#endZXR10#write (保存退出)注：黑色为自命名选项。

ZXR10 1800路由器配置发表于2010-04-20 17:05:47ZXR10 1809&1800系列路由器简单配置，功能很多，这里只配置两个协议，主要是为了能让它实现简单路由上网，其它的功能暂不需要所以暂不管它，到用时再学吧。

首先用超级终端进入路由器配置，这里值得注意的是载波率为115200并非默认的9600配置代码ZXR10>enZXR10>zxr10 //密码ZXR10#config terminal //进入全局配置模式ZXR10(config)#web enableZXR10(config)#ip local pool dhcp 192.168.10.2 192.168.10.254 255.255.255.0 //DHCP地址域名称及地址范围ZXR10(config)#ip dhcp enable //启用路由器DHCP功能ZXR10(config)#ip dhcp server dns 211.142.210.99 211.142.210.100 //设置DHCP的域名服务器ZXR10(config)#interface fei_1/2 //内网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 192.168.10.1 255.255.255.0 //设备内网口接口地址ZXR10(config-if)#ip dhcp mode server //设置内网口启用DHCPZXR10(config-if)#ip dhcp server gateway 192.168.10.1 //设置内网口DHCP网关ZXR10(config-if)#peer default ip pool dhcp //设置内网口DHCP所用地址域ZXR10(config-if)#exitZXR10(config)#ip dhcp server update arpZXR10(config)#ip local pool conflict-ip 10ZXR10(config)#ip dhcp server leasetime 90ZXR10(config)#ip nat start //启用路由器NA T功能ZXR10(config)#interface fei_1/2ZXR10(config-if)#ip nat inside //设置内网口NA T属性ZXR10(config-if)#exitZXR10(config)#interface fei_1/1 //外网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 211.142.218.162 255.255.255.252 //设置外网口接口地址，及业务地址ZXR10(config-if)#ip nat outside //设置外网口NAT属性ZXR10(config-if)#exitZXR10(config)#acl standard number 10 //NA T转换规则ZXR10(config-std-acl)#permit 192.168.10.0 0.0.0.255 //设置NA T转换的私网地址段ZXR10(config-std-acl)#exitZXR10(config)#ip nat pool outpool 211.142.218.162 211.142.218.162 prefix-length 30 //设备NA T转换后的公网地址，也即业务地址ZXR10(config)#ip nat inside source list 10 pool outpool overload //匹配NAT转换规则ZXR10(config)#ip route 0.0.0.0 0.0.0.0 211.142.218.161 //设置路由器默认路由ZXR10(config)#exitZXR10#write //保存配置配置说明ip nat pool tartIP endip prefix-length NAT转换池其中的开始IP和结速IP均为外网IP非私网IPip local pool pool_name start_ip end_ip subnet_mask 配置dhcp地址池私网IP池portytype l3 设置为端口为三层 OSI的下三层即网络层l2为数据链路层即是做交换机交换数据用ip local pool conflict-ip 10 IP冲突时间ip dhcp server leasetime 90 IP租期时间ip dhcp server update arp 更新arpstand acl number acl_number 标准访问控制列表 1-99为标准控制列表 100-199为扩展控制列permit 192.168.10.0 0.0.0.255 允许NA T地址转换的IP地址的规则，后面的为子网掩码，逆向子网掩码ip nat inside/ouside 分别为地址转换的内网和地址转换的外网ip route 0.0.0.0 0.0.0.0 gateway 所有的数据向网关发送ip nat inside source list acl_number pool nat_poolname overload NA T转换。

ZXR设备基本操作: ZXR路由交换机基本操作和配置简介ZXR路由交换机是一款高性能网络设备，支持多种协议和功能，可以用于不同规模和类型的网络。

本文将介绍ZXR路由交换机的基本操作和配置。

登录和基本设置首先，需要通过串口或网络连接到ZXR路由交换机。

可以使用终端仿真程序（例如SecureCRT、TeraTerm等）登陆，或者使用SSH、Telnet等协议远程登陆。

默认情况下，用户名为admin，密码为空（即直接按回车即可）。

登陆成功后，系统会提示设置管理员密码。

接着，可以配置主机名、IP地址、时间等系统基本信息，以及接口、VLAN、静态路由等网络设置。

下面是常见的命令和参数：•enable: 进入特权模式，执行特权级别的命令。

•configure terminal: 进入全局配置模式，执行全局配置命令。

•hostname NAME: 设置设备主机名。

•interface TYPE NUMBER: 进入接口配置模式。

•description TEXT: 设置接口描述信息。

•ip address IP MASK: 设置接口IP地址和子网掩码。

•ip route DESTINATION MASK GATEWAY: 添加静态路由。

•vlan VLAN-ID: 进入VLAN配置模式。

•name NAME: 为VLAN设置名称。

•untagged PORT-LIST: 指定VLAN成员，其中PORT-LIST是端口列表，例如1/0/1-10,2/0/1,3/0/1.需要特别注意以下事项：•在设置网络参数时，必须保证相关接口已经启动，例如如果要设置双向连接的端口，需要在两端都进行配置。

•对于高级功能，例如ACL、双活、动态路由等，需要进行更详细的设置和调试，建议查阅相关的技术文档和配置示例。

用户管理和安全设置一般情况下，管理员应该保障设备的安全性和稳定性，防止未经授权的用户或攻击者恶意访问或干扰。

可以通过以下方式加强网络安全：•改变默认密码：管理员密码应该设置足够复杂的密码，不应该采用简单的字符串或数字组合。

ZXR10 1800路由器配置说明ZXR10 1800路由器配置说明一、ZXR10 1800路由器简介1.1 产品概述1.1.1 路由器基本功能1.1.2 路由器硬件规格1.1.3 路由器软件版本1.2 ZXR10 1800路由器外观1.2.1 前面板介绍1.2.2 后面板介绍二、路由器安装与启动2.1 硬件安装2.1.1 路由器开箱检查2.1.2 路由器与设备连接2.2 路由器启动配置2.2.1 登录路由器2.2.2 路由器基本配置三、路由器网络配置3.1 接口配置3.1.1 网络接口说明3.1.2 接口状态监控3.1.3 接口配置示例3.2 路由配置3.2.1 静态路由配置3.2.2 动态路由配置3.2.2.1 RIP配置3.2.2.2 OSPF配置3.2.2.3 BGP配置3.3 VRRP配置3.3.1 VRRP基础概念3.3.2 VRRP配置示例四、路由器安全配置4.1 访问控制列表（ACL）配置4.1.1 ACL基本概念4.1.2 ACL配置示例4.2 防火墙配置4.2.1 防火墙基本概念4.2.2 防火墙配置示例五、路由器管理配置5.1 用户管理配置5.1.1 用户权限分级5.1.2 用户管理配置示例5.2 系统管理配置5.2.1 系统时间配置5.2.2 系统日志配置5.2.3 系统升级配置附件：- ZXR10 1800路由器规格说明书 - ZXR协议手册- 路由器配置示例文件法律名词及注释：1、ACL：Access Control List，访问控制列表，用于控制网络流量的访问权限。

2、VRRP：Virtual Router Redundancy Protocol，虚拟路由器冗余协议，用于在多个路由器之间实现冗余和负载均衡。

3、RIP：Routing Information Protocol，路由信息协议，一种基于距离矢量算法的动态路由协议。

4、OSPF：Open Shortest Path First，开放式最短路径优先，一种基于链路状态算法的动态路由协议。

Z X R10-1800路由器调试方法-CAL-FENGHAI.-(YICAI)-Company One1ZXR10 1800/2800/3800（）系列智能集成多业务路由器开局方法（c）1U-ZXR10 1800（1842除外）前面板ZXR10 1800前面板提供如下接口：1个CONSOLE口1个AUX口2个10/100BASE-TX端口2个接口（.版本中暂不提供支持）1、1．串口线--USB口接入电脑U口中，网线口接入1、2．打开超级终端，如错误!未找到引用源。

所示。

输入连接的名称，如ZXR10，并选择一个图标。

图错误!文档中没有指定样式的文字。

-1 ZXR10串口配置图11、3．点击<确定>按钮，出现如错误!未找到引用源。

所示的界面。

选择连接时使用COM口，如COM1。

图错误!文档中没有指定样式的文字。

-2 ZXR10串口配置图21、4．点击<确定>按钮，出现COM口属性设置界面，如错误!未找到引用源。

所示。

将COM口的属性设置为：每秒位数（波特率）“115200”，数据位“8”，奇偶校验“无”，停止位“1”，数据流控制“无”图错误!文档中没有指定样式的文字。

-3 ZXR10串口配置图31、5．点击<确定>按钮完成设置；1、6．回车后出现 ZXR10> 进入用户模式；1、7．输入在用户模式下输入enable命令和相应口令后，即可进入特权模式，ZXR10>enablePassword: (输入的密码不在屏幕上显示)ZXR10#、8．在特权模式下输入config terminal命令进入全局配置模式，如下所示：ZXR10# configure terminalEnter configuration commands,one par line,End with Ctrl-Z。

ZXR10(config)#1、9．分别输入以下命令：ZXR10(config)#interface fei_0/1ZXR10(config-if)#ip address （局方提供-华为NE40数据人员提供）ZXR10(config-if)#exitZXR10(config)#ip nat startZXR10(config)#interface fei_0/1ZXR10(config-if)#ip nat outsideZXR10(config-if)#exitZXR10(config)#interface fei_0/2ZXR10(config-if)#ip address （局域网IP,为分配给用户的IP地址）ZXR10(config-if)#ip nat insideZXR10(config-if)#exitZXR10(config)#ip route 0.0.0.0 （网关）ZXR10(config)#acl standard number 1ZXR10(config-std-acl)#rule 1 permit 0.0.0.255ZXR10(config-std-acl)#exitZXR10(config)#ip nat inside source list 1 interface fei_0/1ZXR10#write。

ZXR10路由器基本操作和配置ZXR10路由器基本操作和配置1、简介1.1 概述1.2 产品特点1.3 硬件规格1.4 软件版本2、准备工作2.1 路由器连接2.2 IP地质分配2.3 登录路由器3、基本配置3.1 修改路由器主机名3.2 设置管理口IP地质3.3 配置DNS服务3.4 设置SNMP4、配置接口4.1 配置以太网口4.2 配置VLAN4.3 配置子接口4.4 配置隧道接口5、配置路由5.1 配置静态路由5.2 配置动态路由 (RIP, OSPF, BGP)5.3 配置路由策略6、安全配置6.1 配置ACL6.2 配置防火墙6.3 配置VPN6.4 配置端口安全7、网络服务配置7.1 配置DHCP7.3 配置IPSec7.4 配置IP地质池8、系统管理8.1 用户管理8.2 系统日志8.3 硬件监控8.4 系统升级9、故障排除9.1 基本故障排查9.2 排除物理连接问题9.3 排查配置错误9.4 路由器性能分析10、附件附件A：示例配置文件附件B：命令行参考手册法律名词及注释：1、路由器：一种用于在网络之间传递数据包的设备。

它基于目的地IP地质自动寻找最佳传输路径，并进行数据转发。

2、IP地质：Internet Protocol Address的缩写，用于标识网络中设备的唯一地质。

3、VLAN：Virtual Local Area Network的缩写，通过将网络中的设备进行逻辑划分，实现不同网络的隔离和管理。

4、静态路由：网络管理员手动配置的路由表条目，通过固定的路径来转发数据包。

5、动态路由：路由器根据网络拓扑变化，自动更新路由表的路由方式。

6、ACL：Access Control List的缩写，用于限制网络流量通过路由器的权限。

7、IPSec：Internet Protocol Security的缩写，用于通过对数据进行加密和认证，确保网络通信的安全性。

8、NTP：Network Time Protocol的缩写，用于同步网络设备的时间。