AR-28路由器的启动与配置分析

实验二路由协议实验（RIP、OSPF）一、实验目的常见的路由协议有静态，RIP，OSPF等，静态路由一般用于较小的网络环境，RIP 一般用于不超过15台路由器的环境，OSPF常用于大型的网络环境，是目前主流的网络路由协议之一。

二、实验内容和要求1、如何配置路由器，并掌握基本的命令2、学习常见的网络路由协议配置方法三、实验主要仪器设备和材料AR28路由器、AR18路由器，一台PC机器。

为了方便测试，本实验需要借助另一小组的一台PC做测试，因此需要把相邻两个小组的设备连接起来。

同时需要添加一些为了测试方便而做的配置，这些配置用斜体字加粗表示，具体见拓扑图。

四、实验方法、步骤及结果测试实验拓扑结构和连线图：如下：其中实验PC1用网线接到AR18-1路由器的1-24口中的任意一口。

其中实验PC2用网线接到AR18-2路由器的1-24口中的任意一口。

AR28-1的LAN1口用网线接到AR18-2路由器的1-24口中的任意一口。

AR28-2的LAN1口用网线接到AR18-1路由器的1-24口中的任意一口。

注意：AR28的LAN0口与本小组的AR18的WAN0口相连采用交叉线。

PC1的网关为AR18的E3/0的接口地址192.168.1.254；PC2的网关为AR18的E3/0的接口地址192.168.2.254，子网掩码均为255.255.255.0。

1） RIP路由协议实验：第1小组配置：（粗体字部分）AR18-1配置：<quidway>Sys //进入系统视图[quidway] Sysname ar18-1 //更改路由器名字为ar18-1[ar18-1] interface e3/0 //进入e3/0接口并配置IP地址Ip address 192.168.1.254 255.255.255.0Rip version 2Quit[ar18-1] Interface e1/0 //进入1/0接口并配置IP地址Ip address 172.16.1.253 255.255.255.0Rip version 2Quit[ar18-1] Rip //起用RIP路由协议Network 172.16.1.0 //发布网段172.16.1.0Network 192.168.1.0 //发布网段192.168.1.0Undo summary //去掉RIP协议的自动汇总，RIP的自动汇总常常会导致路由故障AR28-1配置：<quidway>Sys //进入系统视图[quidway] Sysname ar28-1 //更改路由器名字为ar28-1 [ar28-1] interface e0/0 //进入e0/0接口并配置IP地址Ip address 172.16.1.254 255.255.255.0Rip version 2Quit[ar28-1] Interface e0/1 //进入e0/1接口并配置IP地址Ip address 192.168.2.253 255.255.255.0Rip version 2Quit[ar28-1] RipNetwork 172.16.1.0 //发布网段172.16.1.0Network 192.168.2.0 //为了方便测试添加的配置Undo summary第2小组配置：（粗体字部分）AR18-2配置：<quidway>Sys //进入系统视图[quidway] Sysname ar18-2 //更改路由器名字为ar18-2[ar18-2] interface e3/0 //进入e3/0接口并配置IP地址Ip address 192.168.2.254 255.255.255.0Rip version 2Quit[ar18-2] Interface e1/0 //进入e1/0接口并配置IP地址Ip address 172.16.2.253 255.255.255.0Rip version 2Quit[ar18-2] RipNetwork 172.16.2.0Network 192.168.2.0Undo summaryAR28-2配置：<quidway>Sys //进入系统视图[quidway]Sysname ar28-2 //更改路由器名字为ar28-2[ar28-2]interface e0/0 //进入e0/0接口并配置IP地址Ip address 172.16.2.254 255.255.255.0Rip version 2Quit[ar28-2]Interface e0/1 //进入e0/1接口并配置IP地址Ip address 192.168.1.253 255.255.255.0Rip version 2Quit[ar28-2]RipNetwork 172.16.2.0Network 192.168.1.0 //为了方便测试添加的配置Undo summary测试：1、用dis ip routing-table查看是否有路由信息2、PC1的网关为AR18的E3/0的接口地址192.168.1.254/24，PC2的网关为AR18的E3/0的接口地址192.168.2.254/24 ,看PC1能否PING 通PC2，这两台PC是否可以PING 通网络中的任何一个接口的IP地址。

华为AR 28-11的型号基本适用多数华为路由Login authenticationUsername:ztwindows （用户）Password:sys （进如系统视图）System View: return to User View with Ctrl+Z.[quidway]dis curr （查看当前系统配置信息）#sysname quidway （系统名称）#info-center loghost 192.168.0.232（指定信息中心配置信息，这个可以不要）#firewall enable（开起防火墙功能）#dns resolve （启动动态DNS解析功能）dns server 202.98.198.168（指定域名服务器IP地址）dns-proxy enable（启动动态DNS解析功能）#radius scheme system（指定radius配置信息创建scheme方案或者修改方案属性）radius scheme test （test方案名）#domain system#local-user ztwindowspassword cipher L_'-D*ST]8Z)9JV9LS027A!!service-type telnet terminallevel 3关键地方来了！#acl number 2000 （设置一个基本的ACL数值为2000）rule 0 permit source 192.168.0.0 0.0.0.255 （这里配置的时候你会知道其意思）rule 1 deny#acl number 3001 （设置端口过滤使得安全功能）rule 0 deny tcp source-port eq 3127rule 1 deny tcp source-port eq 1025rule 2 deny tcp source-port eq 5554rule 3 deny tcp source-port eq 9996rule 4 deny tcp source-port eq 1068rule 5 deny tcp source-port eq 135rule 6 deny udp source-port eq 135rule 7 deny tcp source-port eq 137rule 8 deny udp source-port eq netbios-nsrule 9 deny tcp source-port eq 138rule 10 deny udp source-port eq netbios-dgmrule 11 deny tcp source-port eq 139rule 12 deny udp source-port eq netbios-ssnrule 13 deny tcp source-port eq 593rule 14 deny tcp source-port eq 4444rule 15 deny tcp source-port eq 5800rule 16 deny tcp source-port eq 5900rule 18 deny tcp source-port eq 8998rule 19 deny tcp source-port eq 445rule 20 deny udp source-port eq 445rule 21 deny udp source-port eq 1434rule 30 deny tcp destination-port eq 3127rule 31 deny tcp destination-port eq 1025rule 32 deny tcp destination-port eq 5554rule 33 deny tcp destination-port eq 9996rule 34 deny tcp destination-port eq 1068rule 35 deny tcp destination-port eq 135rule 36 deny udp destination-port eq 135rule 37 deny tcp destination-port eq 137rule 38 deny udp destination-port eq netbios-nsrule 39 deny tcp destination-port eq 138rule 40 deny udp destination-port eq netbios-dgmrule 41 deny tcp destination-port eq 139rule 42 deny udp destination-port eq netbios-ssnrule 43 deny tcp destination-port eq 593rule 44 deny tcp destination-port eq 4444rule 45 deny tcp destination-port eq 5800rule 46 deny tcp destination-port eq 5900rule 48 deny tcp destination-port eq 8998rule 49 deny tcp destination-port eq 445rule 50 deny udp destination-port eq 445rule 51 deny udp destination-port eq 1434#interface Aux0 （这个不用解释了自己看就知道了）async mode flow#interface Ethernet0/0（设置以太网口0/0口）speed 100（设置以太网的带宽为100M）descrīption link_to_dianxin（以太网口标识我设置的意思是这个口是接如点心）tcp mss 2048（设置TCP 的MSS直最大为2048）ip address 220.172.*.* 255.255.255.192（这里是设置这个口的外网IP以及子网）nat outbound 2000（设置nat地址转换数值为2000）nat server protocol tcp global 220.172.*.* 15000 inside 192.168.0.232 15000（这些是我做的端口隐射）nat server protocol tcp global 220.172.*.* 15010 inside 192.168.0.232 15010nat server protocol tcp global 220.172.*.* 15030 inside 192.168.0.232 15030nat server protocol tcp global 220.172.*.* 15037 inside 192.168.0.232 15037nat server protocol tcp global 220.172.*.* 15047 inside 192.168.0.232 15047#interface Ethernet0/1（上面说过接口了这个是0/1口看懂上面就应该看懂这里了吧）speed 100desc rīption link_to_workgrouptcp mss 1536ip address 192.168.0.1 255.255.255.0nat outbound 2000（内网口可以不设置这项）#interface Serial0/0（这个自己看说明就知道什么用了）clock DTECLK1link-protocol pppshutdownip address ppp-negotiate#interface Tunnel0#interface NULL0#time-range daily 08:30 to 18:30 daily#FTP server enable （FT[服务器为打开做FTP不用隐射直接打开还有下面一项设置就行了）#ftp source-interface Ethernet0/1（指向FTP连接借口为以太网0/1口）#undo arp check enable（使得能ARP表项检测，这个可以根据自己在加上其他参数实现）#ip route-static 0.0.0.0 0.0.0.0 220.172.225.129 preference 60（这里是加上外网IP的网关）#user-interface con 0authentication-mode schemeuser-interface aux 0user-interface vty 0 4authentication-mode scheme#return[quidway]好了大家应该看得懂了吧对了支持中文方式命令为lan chin 缩写只要命令不冲突华为路由支持缩写然后大家要查看相关命令OR功能的话在命令行输入？就行了查看连续命令的话比如怎么转换中文就是lan空格?号就行了然后查看本缩写的相关命令比如就是lan?没空格回复：你做了端口过滤，为什么不应用到接口上？firewall packet-filter 3001 inboundfirewall packet-filter 3001 outbound。

5 IPSec配置关于本章5.1 IPSec简介5.2 IPSec原理描述5.3 IPSec应用场景5.4 IPSec配置任务概览5.5 IPSec配置注意事项5.6 IPSec缺省配置5.7 配置采用ACL方式建立IPSec隧道5.8 配置采用虚拟隧道接口方式建立IPSec隧道5.9 配置采用Efficient VPN策略建立IPSec隧道5.10 配置IKE5.11 维护IPSec5.12 IPSec配置举例5.13 IPSec常见配置错误5.1 IPSec简介起源随着Internet的发展，越来越多的企业直接通过Internet进行互联，但由于IP协议未考虑安全性，而且Internet上有大量的不可靠用户和网络设备，所以用户业务数据要穿越这些未知网络，根本无法保证数据的安全性，数据易被伪造、篡改或窃取。

因此，迫切需要一种兼容IP协议的通用的网络安全方案。

为了解决上述问题，IPSec（Internet Protocol Security）应运而生。

IPSec是对IP的安全性补充，其工作在IP层，为IP网络通信提供透明的安全服务。

定义IPSec是IETF（Internet Engineering Task Force）制定的一组开放的网络安全协议。

它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合，包括认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating SecurityPayload）两个安全协议、密钥交换和用于验证及加密的一些算法等。

通过这些协议，在两个设备之间建立一条IPSec隧道。

数据通过IPSec隧道进行转发，实现保护数据的安全性。

受益IPSec通过加密与验证等方式，从以下几个方面保障了用户业务数据在Internet中的安全传输：●数据来源验证：接收方验证发送方身份是否合法。

●数据加密：发送方对数据进行加密，以密文的形式在Internet上传送，接收方对接收的加密数据进行解密后处理或直接转发。

说明：出厂配置自行配置自行配置（有差异）2.VRP 的基本配置2.1 进入和退出系统视图在从Console 口登录到路由器后，即进入用户视图，此时屏幕显示的提示符是：<H3C>。

进入和退出系统视图，可以使用如下的操作。

从用户视图进入系统视图system-view从系统视图返回到用户视图quit从任意的非用户视图返回到用户视图return命令quit 的功能是返回上一层视图，在用户视图下执行quit 命令就会退出系统。

return 命令的功能也可以用组合键<Ctrl+Z>完成。

2.2 设置路由器名路由器名出现在命令提示符中，用户可以根据需要更改路由器名。

请在系统视图下进行下面的操作。

设置路由器名sysname sysname3.1.3 设置系统时钟为了保证与其他设备协调工作，需要准确设置系统的时间。

请在系统视图下进行下面的操作。

设置标准时间clock datetime time date设置所在的时区clock timezone time-zone-name { add | minus } time取消时区设置undo clock timezone设置采用夏时制clock summer-time summer-time-zone-name { one-off |repeating } start-time start-date end-time end-date add-time取消夏时制undo clock summer-time2.4 设置欢迎信息欢迎信息是用户在连接到路由器、进行登录验证以及开始交互配置时系统显示的一段提示信息。

请在系统视图下进行下面的操作。

设置登录终端用户界面时的欢迎信息header incoming text设置登录验证时的欢迎信息header login text设置登录终端界面前的欢迎信息header motd text设置进入用户视图时的欢迎信息header shell text取消设置的欢迎信息undo header { incoming | login | motd |shell }2.5 切换用户级别1. 配置切换用户级别的口令如果用户以较低级别的身份登录到路由器后，需要切换到较高级别的用户身份上进行操作，需要输入用户级别的口令。

华为AR系列路由器静态路由协议配置方法作者：诚恺科技来源：浏览次数：4236日期：2014年9月29日12:13静态路由协议就是静态路由，要把网络中每一条路由手动配置，下面诚恺科技小编就以华为路由器为例，同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法，供大家参考。

一、配置IPv4静态路由基本功能示例组网需求路由器各接口及主机的IP地址和掩码如图1所示。

要求采用静态路由，使图中任意两台主机之间都能互通。

图1 配置静态路由组网图操作步骤1.RouterA的配置#interface GigabitEthernet1/0/0ip address 10.1.1.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.1 255.255.255.252#ip route-static 10.1.2.0 255.255.255.010.1.4.2ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由#return2.RouterB的配置#interface GigabitEthernet1/0/0ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.2 255.255.255.252#interface GigabitEthernet3/0/0ip address 10.1.4.5 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.1ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由 #return3.RouterC的配置#interface GigabitEthernet1/0/0ip address 10.1.3.1 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.1.4.6 255.255.255.252#ip route-static 10.1.1.0 255.255.255.010.1.4.5ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由#return4.配置主机配置VLAN10内主机的缺省网关为10.1.1.1，VLAN20内主机的缺省网关为10.1.3.1，VLAN30内主机的缺省网关为10.1.2.1。

Quidway® AR28-30/31智能模块化多业务路由器产品概述Quidway® AR 28-30/31模块化多业务路由器（以下简称AR 28-30/31）是华为公司Quidway® AR系列路由器中面向运营商网络和企业用户的网络产品，提供了极其丰富的软件特性，支持哑终端接入服务器功能和金融POS接入功能，支持SNA/DLSw、VoIP特性等，提供丰富的备份方案及QoS特性；硬件采用模块化结构，在提供集成的高速以太网接口同时，提供丰富的可选配模块。

AR 28-30/31路由器具有更灵活的配置方式和更高的处理能力，采用华为公司VRP网络操作系统平台，支持更多的功能特性，如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案（BIMS），具备MPLS VPN功能、可平滑升级支持IPv6等等，符合未来IP技术的发展潮流，既适合于在中小型企业网中担当核心路由器，也可在一些大的分支机构担当接入路由器。

产品外观AR 28-30/31智能模块化多业务路由器外观如下：AR 28-30AR 28-31产品特点VRP操作平台华为在成熟的VRP软件平台的基础上，结合AR28系列的硬件体系结构和软件业务要求，度身定做的的AR28系列的软件体系，完全继承了VRP平台的稳定性、成熟性和可靠性，所提供的软件业务均为VRP平台的成熟特性，同时可以随着VRP平台的不断发展同步提供新的特性。

VPN解决方案支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN， MPLS L2VPN、华为动态VPN等多种VPN业务。

AR 28系列路由器支持华为公司动态VPN（DVPN）技术，相比传统IP VPN组网，不仅维护成本低，同时网络应用更加灵活，动态VPN提供完善的认证和加密特性，完全保证用户的网络安全。

网络安全登录用户认证、RADIUS/HWTACACS认证/计费、IPSEC、IKE、硬件加密卡、防火墙支持（对接口/时间段/MAC地址的过滤）、CA认证（数字证书）、高性能NAT。

路由器的基本配置实验心得网络布线和路由器基本配置总结网络布线和路由器基本配置总结拓扑图地址分配表学习目标完成本实验后，您将能够：完成设备接线以及建立控制台连接。

清除配置并重新启动路由器。

执行基本的IOS 命令行接口操作。

执行基本路由器配置。

使用show 命令、ping 和traceroute 检验并测试配置。

创建启动配置文件。

重新加载启动配置文件。

安装终端仿真程序。

场景在本实验练习中，将回顾以前学到的技能，包括设备布线、建立控制台连接，以及基本的IOS 命令行接口操作和配置命令。

您还将学习如何保存配置文件并截取配置到文本文件。

任务1：为网络中的以太网链路布线。

为类似拓扑图所示网络中的以太网链路布线。

本实验中使用的输出来自Cisco 1841路由器。

但您可以在实验中使用任何新型路由器，只要它具备拓扑图中所要求的接口即可。

确定路由器上可用接口的一种简单方法是使用show ip interface brief 命令。

拓扑图中的哪些设备之间需要以太网电缆？________________________________________________________ __步骤1：将R1 路由器连接到S1 交换机。

使用直通以太网电缆将R1 路由器的FastEthernet 0/0 接口连接到S1 交换机的FastEthernet 0/1 接口。

R1 上FastEthernet 0/0 接口旁的链路状态指示灯显示什么颜色？______________S1 上FastEthernet 0/1 接口旁的链路状态指示灯显示什么颜色？______________步骤2：将PC1 连接到S1 交换机。

使用直通以太网电缆将PC1 的网络接口卡（网卡）连接到S1 交换机的FastEthernet 0/2 接口。

PC1 上网卡接口旁的链路状态指示灯显示什么颜色？______________S1 上FastEthernet 0/2 接口旁的链路状态指示灯显示什么颜色？______________如果链路状态指示灯不是绿色，请稍候片刻，等待两台设备之间的链路建立起来。

2 L2TPv3配置关于本章在IP网络中配置L2TPv3隧道，实现二层数据在三层网络的透明传输。

2.1 L2TPv3简介介绍L2TPv3的定义和目的。

2.2 L2TPv3原理介绍介绍L2TPv3实现原理。

2.3 L2TPv3应用场景介绍L2TPv3的应用场景。

2.4 L2TPv3配置注意事项介绍部署L2TPv3的注意事项。

2.5 配置L2TPv3介绍L2TPv3详细的配置过程。

2.6 监控L2TPv3隧道运行状况2.7 L2TPv3配置举例介绍L2TPv3特性在不同场景的配置示例，包括组网需求、配置思路、配置步骤等。

2.1 L2TPv3简介介绍L2TPv3的定义和目的。

定义二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术，可以透传多种二层报文（如PPP、Ethernet、HDLC、ATM等），运用于用户侧的二层接入链路在分组交换网络中透明传递。

说明目前仅支持透传以太报文（除BPDU报文）且用户侧接入端口仅支持VLANIF、WAN和子接口。

目的用户需要在分支和总部或者分支之间建立二层连接时，可以通过部署VLL（VirtualLeased Line）来实现，但是VLL的部署成本太高。

通过L2TPv3提供二层连接，只做以太二层透传，不用对现有的IP网络做升级改造，从而节省运营商网络建设投资，使各企业可以享受到更低费用的服务。

2.2 L2TPv3原理介绍介绍L2TPv3实现原理。

如图2-1所示，企业分支局域网之间想通过IP网络进行二层数据通信，在企业出口网关处配置了L2TPv3功能。

图2-1 L2TPv3组网图相关概念●LCCE控制连接终点LCCE（L2TP Control Connection Endpoint）：L2TP控制连接隧道任意一端的L2TP节点。

它既可以是LAC，也可以是LNS。

取决于在数据链路层还是在网络层处理隧道帧。

配置脚本#sysname RouterA#radius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2000#interface Ethernet0/1ip address 192.168.0.1 255.255.255.0 /内网网关/#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/user-interface con 0user-interface vty 0 4#return配置脚本#sysname RouterA#nat address-group 0 202.1.1.3 202.1.1.6 /用户NA T的地址池/#radius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2001 address-group 0 /在出接口上进行NA T转换/interface Ethernet0/1ip address 192.168.0.1 255.255.255.0 /内网网关/#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/#user-interface con 0user-interface vty 0 4#return5.2.4 对外提供ftp，www等服务以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置: [Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2 配置脚本#sysname RouterAradius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0 /内网网关/nat outbound 2000#interface Serial0/0ip address 202.1.1.2 255.255.255.252 /公网出口/nat outbound 2000 /在出接口上进行NAT转换/ #interface Serial0/1ip address 61.1.1.2 255.255.255.252 /公网出口/nat outbound 2000#interface NULL0ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/#user-interface con 0user-interface vty 0 4#return【验证】disp ip routRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 STA TIC 60 0 61.1.1.1 Serial0/1202.1.1.1 Serial0/0 61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1 61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1 61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0 192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0 202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 disp nat sessionThere are currently 2 NAT sessions:Protocol GlobalAddr Port InsideAddr Port DestAddr Port6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23 VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:556 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21 【提示】1、通过在路由上配置两条等值路由来实现负载分担2、如果只想实现NAT的主备用，只需要修改两条默认路由为不同的优先级即可。

说明：出厂配置自行配置自行配置（有差异）的基本配置进入和退出系统视图在从Console 口登录到路由器后，即进入用户视图，此时屏幕显示的提示符是：<H3C>。

进入和退出系统视图，可以使用如下的操作。

从用户视图进入系统视图system-view从系统视图返回到用户视图quit从任意的非用户视图返回到用户视图return命令quit 的功能是返回上一层视图，在用户视图下执行quit 命令就会退出系统。

return 命令的功能也可以用组合键<Ctrl+Z>完成。

设置路由器名路由器名出现在命令提示符中，用户可以根据需要更改路由器名。

请在系统视图下进行下面的操作。

设置路由器名sysname sysname3.1.3 设置系统时钟为了保证与其他设备协调工作，需要准确设置系统的时间。

请在系统视图下进行下面的操作。

设置标准时间clock datetime time date设置所在的时区clock timezone time-zone-name { add | minus } time取消时区设置undo clock timezone设置采用夏时制clock summer-time summer-time-zone-name { one-off |repeating } start-time start-date end-time end-date add-time取消夏时制undo clock summer-time设置欢迎信息欢迎信息是用户在连接到路由器、进行登录验证以及开始交互配置时系统显示的一段提示信息。

请在系统视图下进行下面的操作。

设置登录终端用户界面时的欢迎信息header incoming text设置登录验证时的欢迎信息header login text设置登录终端界面前的欢迎信息header motd text设置进入用户视图时的欢迎信息header shell text取消设置的欢迎信息undo header { incoming | login | motd |shell }切换用户级别1. 配置切换用户级别的口令如果用户以较低级别的身份登录到路由器后，需要切换到较高级别的用户身份上进行操作，需要输入用户级别的口令。

路由器项目文档编写人：胡鹏飞编写时间：2007-04-291. 项目定义项目名称：路由器命令及详细配置项目范围：列出路由器的命令及其配置的方式以便以后搭建环境时使用。

● 项目要求：路由器的安装路由器的命令路由器的维护2. 目标环境华为路由器AP28-11型路由器，COM 口连接，Windows XP 的终端连接软件。

2.1 接入方式及方法一、 安装路由器硬件路由器的启动第一次安装使用 Quidway AR 28系列路由器时，只能通过配置口（Console ）进行配置。

将路由器从包装盒中取出，然后平放在桌面上，从包装袋中取出COM 口加水晶头网线，将水晶头网线的一端插入路由器后面的CON 口，然后将COM 口插入到计算机的COM 口中，该COM 口位于显示卡接口的上端，如图：1-1AA图1-1二、路由器的启动与配置搭建配置环境连接路由器到配置终端搭建本地配置环境，如下图所示，只需将配置口电缆的RJ45一端与路由器的配置口相连，DB9一端与微机的串口相连；通过CON口进行本地配置设置配置终端的参数第一步：打开配置终端，建立新的连接。

如果使用微机进行配置，需要在微机上运行终端仿真程序（如Windows3.1的Terminal，Windows95/Windows98/Windows NT/Windows XP的超级终端），建立新的连接。

如下图所示，键入新连接的名称，按<确定>按钮。

新建连接第二步：设置终端参数。

WindowsXP超级终端参数设置方法如下：选择连接端口。

如图所示，[连接时使用]一栏选择连接的串口（注意选择的串口应该与配置电缆实际连接的串口一致）。

本地配置连接端口设置●设置串口参数。

如下图所示，在串口的属性对话框中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，按<确定>按钮，进入超级终端窗口。

串口参数设置●配置超级终端属性。

在超级终端中选择[文件/属性/设置]一项，进入下图所示的属性设置窗口。