从零开始教你配置H3C路由器

从零开始教你配置华为3COM路由器
经过几十年的开展,从最初的只有四个节点的ARPANET：展到现今无处不在的Internet , 计算机网络已经深入到了我们生活当中. 随着计算机网络规模的爆炸性增长, 作为连接设备的路由器也变得更加重要.
公司在构建网络时,如何对路由器进行合理的配置治理成为网络治理者的重要任务之一.本
专题就为读者从最简单的配置开始为大家介绍如何配置华为3CO端由器.
很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个
网络接口的计算机.这种特殊的计算机内部也有CPU内存、系统总线、输入输出接口等等
和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已.
根底配置：
华为3COM IOS与CISCO IOS的区别
以前华为公司的产品配置指令和CISCO公司的一样,但由于版权与官司的问题,华为3COM
公司于2002年到2003年期间进行了IOS的升级工作,升级后的IOS与CISCO公司有很大区别.主要表现在以下三个方面.
一、全新IOS支持中文界面：
在新版IOS中用户可以选择英文或中文界面,这样对于那些英文水平不高或不习惯看英文的
用户来说可以切换到中文界面,各项命令的注解一目了然.对中文的支持显示了华为3COM
公司外乡化作战的目标.
二、平安级别的提升：
我们先往返忆一下CISCO公司的平安级别,CISCO路由器通过模式分配权限,cisco IOS软
件将EXEC会话分为用户(USER模式和特权(privileged )模式,另外很多配置命令还需要进入到配置模式下进行.通过ENABLES入特权模式,通过configure terminal进入配置
模式.
华为3CO必司的IOS平安级别是基于用户的而不是基于模式的.也就是说我们可以为一台路由器配置很多个用户, 不同的用户分配不同的权限, 要想进入路由器必须输入正确的用户名和密码才可以.这一点有点类似于WINDOWS作系统,当登录系统后要想进入桌面必须输入正确的用户名和密码.对用户进行权限划分比划分模式更平安,更方便治理.
三、配置命令的全面变化：
由于涉及到版权的问题,华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动.可以说现在的指令和以前的指令有天壤之别, 与CISCO公司的配置命令而是相去甚远,
经常配置CISCO路由器的用户初次接触华为3COM^由器会很不适应.新旧命令变化如图所
示：
也[电少
exit中11
entI lognaiit
ip hoivt
J ：
Ed]In*-pt1有
如何设置华为3COM^由器主机名
每台路由器在网络中都应该有自己的名称,一般情况下华为3CO必司的路由器默认名称为
router,即主机名为router .为了更好的区分不同的路由器,我们需要对主机名进行修改, 一方面方便了记忆,另一方面降低了排除故障的难度.
配置方法:
这里我们以将主机名设置为syxx为例,输入“sysname syxx〞,然后按回车键执行命令,
这时主机提示符前的主机名变为syxx,说明设置主机名成功.
如何配置一个以太网接口
路由器就好比一台PC机,不同的接口就好比计算机的网卡.每个计算机都要设置IP地址才
能在网络中进行通信,路由器也是如此,我彳门要为接口分配IP地址和子网掩码才能正常工作.最常见的接口是以太网接口,本文将为大家介绍如何配置一个以太网接口.
第一步：登录路由器
用正确的用户名和密码登录路由器,要求是治理员权限或操作员权限.
第二步：进入以太网接口E0
int e0
第三步：设置IP地址和子网掩码
ip address 192.168.1.1 255.255.255.0
这样就完成了对E0端口的IP地址分配.当然华为3CO版由器默认情况下当给接口设置了IP地址就会自动翻开.所以不用象CISCO设备那样还需要执行no shutdown命令翻开接口.
小提示：
有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3CO端由器上时候禁用端口命令.即输入shutdown后回车这样该端口就被禁用了,如果想恢复那么输入undo shutdown将端口重新激活.
如何修改华为3CO版由器的显示语言
通过华为3COMOS与CISCOIOS的区别那篇文章我们已经知道华为3COM＞司的IOS支持中文显示与中文注释,那么如何将显示语言从英文切换到中文呢配置方法:
[n¥』icinnngu 』 @由
Ctmnl: "30“蠹：FMGLICH
Will ^ou ifwi cell Ian ,uayiHs Fiodle "?C1lfZH> y ¥nu Kaufr r tun E ?B d the lAm9uAyB mode syxjK I I JIH ?
l>tftuiirf gc
我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换 语言模式,我们选择丫后IOS 会自动切换到中文模式,所有命令的注释都是中文的.同样当 我们想回到英文模式显示时只需要再次输入language 后回车,然后选择 Y 就会从中文显示 模式返回到英文显示模式.
当用户登录到路由器时,我们可能不知道哪个端口是干什么用的,在这种情况下我们可以为 端口加上注释信息,这样直接查看注释信息就能了解端口的用途了,方便我们治理路由器. 设置方法如下：
1、成功登录路由器
2、进入E0端口 int eO
I K W
-aa-n EnduhUe ■al
杷IM hr idy#
clock
rnn41^ril« camXro L ler
C 口时
delMi4y Lilial
V . :^
*
指甯电配设
An 膏』,£.箱,A
曾
独配
为一闵广
君配
需
A
十
髭 泥帆 和茬
H
・
■ridd -eiidblLfl nt 1 Gir 广
brld.t 8； luck
■: onl i 事「W Ue ifian-tT^n L liap 晶口»¥*
4/Mi 每为 Uiy
雄卜尸 fiiJiler
■,« 115 dlispla y dltv
douikluaitl
工评
AAA(Aiithent ic Jtti n n B nml
Aificciunt in*? conf4./❷好川七 1 口郭
tfiah 1 妙 AAfKfilut htfnt i€-d.t io h , ftuithDipiz^t iun and Alec u-unt in.) Eprc if structure aT acc nss lis t conf Lgurc in [ crviiflC: 1 or Add f Afl P n|h t Ir
EiMhls<dlBaklt BGP ornwl 身*1d .事
Set E IfTR c lotk
E,e lect r 口 nF 讨 ri Ii- st orc d i_n F la= Jn or HU RAH Sf-t 筑 Ei^ri^ruzTj *咽上HN
Co-^y c«nf if <IP a^9：tan f Ll« Ed peiw>t4 tf 息雄卜、 tn«b !■> «dolMii^y ifiij f tunc t l&nv
t Jw conFitiuNt F ilv in f l*i>» or n^Mit
?!!『 ire IMMCF rvar parauRBtnr?
Create tfw TU I IS 口 fmi* filtering packets riinn in<r inf or-mattiion
Set dlsu DiiurfUktlvri
Dau«i<lt»4.d t he »ew "唯I *B lun eeinf ly
ll«nniMfif ? <tr>
toyrtK I?
3、添加注释信息“waiwang chu kou description waiwang chu kou
设置完毕后我们就可以通过display cur 命令查看信息了,这时会看到在ethernet0接口下 方出现了 description waiwang chu kou 的注释信息.〔如图〕
i n t er-f ace 上好充3 dLSYRG ・oRe Flow
1 PPP
EthemetB ——-----、 cripti»n waiwang elm 1：
10-.252.0
in tepf ace Ethernetl
ip 3r d■di'es：掌 10_82-2_97 255 ,255 .255.252 f i^euall packet^Filter 108 outbound *
i n t er-F ace Seria 10
Link-prwtoGol ppp Esvxxl
如何设置路由器的密码
在讲述华为IOS 升级三大特性时我们提到了新版华为3COM 勺IOS 是通过用户与权限来保证 平安的,而不是通过简单的几个密码来实现.那么如何在华为3CO 版由器上建立用户并分 配相应的权限呢本文将为您介绍这个问题.
配置命令:
aallLhjiub -murwber 卷立.IFy
tJllB
■1 la 1
in^ c hd t^ac-1 ■ i
■ str inu f OF CJ I iltuclc usiferl
£"dli -nuhbt!r S-uwcif y tJllB ui£Hr J,
£
CEillirig riumfjjitjF
£
UHE - rrr
f tp d Irfctargi Spe c if 孽
t J K user k s
perraitt cd ftp diitcturjf
PPF
b.fift PTP
<cr>
1. 黑 J ]5 口•[归好l| Weir'd L" 1. plw F 11411 1 f 6 |P U f C H ~t VW*-代i ITI j 用工产口 ft"
登录路由器后输入 local-user softer password cipher 111111 service-type exec-administrator 回车就创立了一个名为 softer ,密码为111111的治理员权限的用户, 该用户登录时候输入正确的用户名和密码就可以治理路由器了.
HoCiH L user soLjrfrciplicr 111111 seruice-typc ?
trxtrc tr|>K - EX 废C ■■ ■
jtdmln int mt&r ■ - i
mas EXInG «a u
.gfz EXEC At A 心hM 型,tu 肝
ifirjFzt
9i m
toy «K I Soeji I (■ .«1* t ea6 甲事喟#3tM &iplie r 111111 a eru i c■eKecint rnt sr
小提示：
1、在cipher处我们还可以输入simple替彳弋cipher ,不过那样的话密码111111就会以明文方式显示,而不是采用cipher时的加密方式显示了.建议仍然使用cipher.
2、service-type 后的exec-administrator表示的是治理员权限,华为3COM勺IOS还提供
了exec-guest〔游客权限,权限很低,类似于WINDOWS的GUES咻户〕,exec-operator〔操作权限,对某项配置可以修改的用户〕,我们可以根据实际情况对不同的用户分配不同的权限.
如何远程登录路由器
一般情况下初次设置都是通过CONSOL践连接路由器的CONSOLE口进行配置的.不过对于网络治理员来说经常不能物理接触到路由器,这时如果需要修改路由器配置时怎么办呢我
们可以采用TELNET的方式来完成,经过配置了TELNE修录路由器方式后我们可以在网络中任何一个节点治理路由器了.路由器的E0端口IP地址为192.168.1.1,那么通过TELNET登
录的命令如下：1、没有密码的情况
一般情况下初次配置完路由器后如果没有为路由器设置任何用户和密码,我们可以直接使用
telnet 192.168.1.1完成登录路由器的操作.
2、设置了用户名和密码的情况
如果为路由器配置了用户名为root,密码为111111的帐户,这时候我们在执行telnet
192.168.1.1 命令后还需要在username后输入root,在password后输入111111才能正常登录路由器.
华为路由器DISPLAY命令大全
这篇文章为读者介绍了一些华为3CO版由器display命令的例子,在网络中网络治理员应
该随时了解路由器的各种状态,以便及时排除故障.华为路由器的display命令类似于cisco 的show命令.用好它可以大大方便我们日常工作.
华为公司的display命令可以在某个接口下运行也可以在正常情况下运行. 我们可以通过输
入display ? 查看全部命令.
display current-configuration display saved-configuration
display history-command 显示键入过的命令历史列表.
display arp 显示路由器的 ARP 地址映射对应表
如何将IP 地址映射到路由器主机名
通过在路由器上配置主机表,治理者可以在使用 Telnet 或ping 命令的时候直接键入预先建 立好的主机名,而不需要再去记忆每个路由器的IP 地址.
命令如下：
1、使用治理员帐号和密码登录路由器
2、输入ip host syxx 10.82.2.97设置主机名与ip 地址的对应关系.
3、输入save 命令将设置保存
这样我们在输入 Telnet syxx 命令时,路由器会自动将这个主机名映射到10.82.2.97这个
IP 地址上.同理解析也会自动发生在ping syxx 命令中.
■ vyxM pinvf 3 1.七工国.1心31
£ pAckflti H lr«riisin*ii tutd 5 [Mckfft MH CH ikied ^1 r lMn< pH 匚 k-1
rgiiirid-trip■ lztZ2 M
保存配置到路由器 当我们配置了几条命令后如何将修改的信息保存呢默认情况下虽然执行命令后马上可以 生效实际上命令都是保存在“当前配置文件〞中也就是 current-configuration ,该配置文 件会随着路由器的重新启动而消失.如果要想彻底的将配置命令保存需要保存到
saved-configuration 中.命令如下：
1、将当前设置保存到saved-configuration ,重启路由器后仍然有效.
显示当前配置信息
显示启动时的配置文件
display interfaces
显示接口状态及配置信息 display local-user
显示路由器当前所有的用户信息
display version
显示系统的软件硬件状态信息,包括当前的 IOS 版本信息
display clock
显示系统时钟当前时间设置
display sysname
显示系统名称,主机名
f run HU
金片
qu4nle 时工3 ft
Set|uencB a
4 111-
ta h re ok tig - 2 time - 1 = 1 t im - 1 ti>IB = 1 ns ns m rtc
no
Repl y K CD I J , 除“¥ 蚪山
liuplv Froiw 10.92.2,97^
F HJR IB .8Z.2,?7：
hjrtCiaFE Sc(j4ience_0i tt 1^255
b,七白tt 1-2S5
save
2、命令配置出错时我们需要读取原来的saved-configuration并覆盖现在的
current-configuration ,这时可以执行reboot
路由器会重新启动,在启动时将saved-configuration 的配置读入current-configuration
文件中.
小提示：
如果配置命令出错导致我们无法正常登录路由器输入reboot命令的话,可以人工拔掉路由
器电源,将其重新启动,和执行reboot命令效果一样.
如何设置容许远程登录路由器
如何有效的治理华为3CO端由设备呢最常见的是通过telnet命令来实现.默认情况下华
为3CO殿备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过治理限制台的CONSOLS来连接路由器的限制界面,也可使用telnet来治理,不过为了让我们能够更
高效的治理路由器,今天就为大家详细介绍如何设置容许远程登录路由器……
如何有效的治理华为3CO端由设备呢最常见的是通过telnet命令来实现,正如上面所说
的如果路由器的某个接口IP地址为192.168.1.1 ,那么我们就可以在任何一台已经连入网
络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面.
FC
1、默认设置:
默认情况下我们在设置了路由器某个接口后就可以通过“telnet该IP地址〞来登录治理
界面了.登录到路由器时无用输用户名和密码即可进入.由于默认情况没有任何平安保证, telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改.
2、设置只有正确用户名和密码才能登录
为了提升路由器的平安,我们需要使用带身份验证的方式对路由器进行治理.
第一步：进入路由器治理界面,输入"local -user softer service-type exec- administrator password simple 111111〞后回车.
第二步：这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个治理员身份
的用户,用户名为softer ,密码为111111.
第三步：再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer ,密码
为111111才能正确登录.
小提示：经过上面的设置,不管是通过telnet远程治理还是直接使用console限制台,都
需要先通过身份验证的检查.
3、只容许某IP的用户远程治理路由器
俗话说权限越不限制,平安越没有保证.如果我们开启了telnet功能,即使是添加了身份
验证,网络中任何一台计算机都可以访问和治理路由设备,为实际使用带来了一定的平安隐
患.例如网络治理员不小心将密码告诉给别人,那么知道了密码的用户可以任意限制路由器
其实华为3COM^由器还为我们提供了一个远程治理范围的过滤功能,他可以为我们的路由
器提供双重保险,即使密码被别人所知道, 只要他进入不了网络治理员限制室一样无法操作路由器.
环境介绍: 网络治理员限制室中计算机IP地址为192.168.1.253.我们要设置华为3COM^备只容许这个IP地址通过telnet访问路由器治理界面,其中路由器以太接口IP地址为192.168.1.1 .
第一步：进入路由器治理界面,输入"local -user softer service-type
exec- administrator password simple 111111〞后回车建立一个用户,为路由器加上身份
验证功能.
第二步：输入“acl 101 〞〔不含空格〕后回车,建立一个访问限制列表,我们通过这个控制列表实现对远程治理路由器地址的限制.
第三步：输入"rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet 〞,这句话的意思是只容许192.168.1.253 这个IP地址的计算机通过
telnet 访问以太接口〔192.168.1.1 〕.
第四步：由于默认情况下华为3CO破备的访问限制列表是“容许〞,所以我们还需要添加 "拒绝规那么".输入"rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq
telnet 〞,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1 了.
第五步：最后在以太接口192.168.1.1 上应用此访问限制列表即可.命令为“ firewall packet-filt er 101 inbound 〞.
设置完毕后仅ip为192.168.1.253 的设备才能登录到192.168.1.1这台路由器上,其他设
备即使知道了身份验证信息也无法登录.
升级华为3COM勺VRP版本
CISCO设备中是通过升级IOS版本来解决以上问题,而在华为3COM^备中取消了IOS版本这个定义,取而代之的是VRP版本.其实和IOS版本是一样的,只是叫法不同而已.今天笔者就为各位读者介绍如何升级华为3CO 峨备的VRP......
熟悉CISCO设备的朋友一定知道在CISCO设备中是采用IOS版本号来标明网络操作系统的新旧.随着网络吞吐量,接入设备的增多和对速度的要求提升, 初期路由器的指标很难满足我们现在的需求.在这种情况下就需要我们更新设备内部版本. 另外很多设备软件方面的漏洞也是通过升级内部版本来弥补的.
一、FTP上传升级法：我们最常用的升级VRP版本的方法就是FTP升级法,首先在路由器上建立一个FTP站点,然后在网络中一台PC机上访问这个FTP效劳器,将下载的新版VR3：件上传到FTP效劳器上
〔路由器〕,从而实现了升级的目的.〔如图1〕
FC
图1
第一步：登录华为3COM^由器,输入“local -user ftp service-type ftp password simple
111111〞后回车建立一个帐户,帐户是FTP权限,用户名为FTP,密码是111111.
第二步：将华为3COM^由器设置为FTP效劳器,使用命令"ftp - server enable".这样网络中其他计算机都可以通过用户名FTP,密码111111来访问路由器建立的FTP站点了.
第三步：在PC机上通过任务栏的“开始-> 运行",输入ftp 10.0.0.1,其中10.0.0.1 是
我们设置的路由器IP地址.
第四步：登录后输入用户名为ftp,密码为111111.然后通过pwd命令显示路由器当前路径, 使用lcd显示本地PC机的路径,将VRP^本文件重命名为system后放入本地目录.
小提示：修改为system后不用加任何后缀名.
第五步：使用bin命令将传输方式修改为二进制方式.使用hash命令设置在传输时显示传
输进度.
第六步：然后通过“ put system〞命令将本地的VR"：件上传至U路由器ROMh界面中将出现一个又一个的“ #〞说明开始上传工作.〔如图2〕
图2
第七步：当显示a file transmit success "字样时 ,用reboot命令重启路由器.最后还要将FTP效劳器关闭,预防以后非法用户攻击路由器.使用的命令是“ undo即enable 〞.
〔如图3〕
小提示：
具体设备的bootrom和vrp配套版本我们可以到data.huawei 的软件中央查询并下载.
另外在上传及更新VRP版本时一定要先对路由器上的设置进行备份,减少因更新失败带来的
损失.升级过程如果出现中断,请重新升级正确版本,而且升级过程中不要重启路由器,否那么
路由器将无法正常启动.
二、TFTP下载升级法：
TFTP升级法是最早的升级VRP的方法,和CISCO设备一样使用TFTP升级的话需要先在一台PC机上用相应的软件建立一个TFTP效劳器,将VRP版本文件放到这个TFTP效劳器的主目录中.具体操作如下.
第一■步：从:〃perso.wanadoo.fr/philippe.jounin/default.html 这个地址下载建立TFTP服
务器的工具.在一台连接到网络的PC机上通过这个工具建立一个TFTP站点.这里假设PC
机的IP地址为10.0.0.254 .
第二步：启动路由器,根据安装配置向导设置路由器根本信息.〔如图4)
Ou ip1 L .''_ boctizig
X J ,:三 l =t 7 三J. jidvay roster con figuration or iC' -ontinu& ? :M：::
LI £ UCZ 〔Z 上她1
千口工sach. 口£ the- f□二二口"二二g quest icna, ycQ can p?&ss <Re*urc> 二口select the 丁mluE WR口父力in tiraces, or ?ou c<n Enter A r€w t〞Aluw.
IHTIRR^二'二班二为三FAJHJ受二球5：
Do yi：'U NAR:a LAN interna3e? [H：/
Thia boa^d, s LAN HP add*esar '165-254.13.103 二-1
m■二Gt nas< Xvl L^JT 7 M二: 5X〕7 [委"二K,3 7；；?：,£;5,；：;.；
图4
第三步：在向导中设置TFTP效劳器的IP地址以及VRP配置文件的名字.〔如图5〕
二£ a39 ;：f the T7TF aw 尸之工2[ 1^ . 25411C 二匚.0,：,二三、
雨mt二二l三^七5彳甘二工=zc匕与leaded ird:匕己24.二三丁.,三工二：
二占c 3 - 6KXE-V1. € 3-002. B：W
图5
第四步：路由器正常运转后按ctrl+b进入启动选单,在启动选单中输入“ 2〞,选择从TFTP
效劳器上下载文件.〔如图6〕
X3冲二号7：二1n^tnory. . .CK!
[彳三豆；rt3三班寻甥
J Jf J J J *
窗L/tea flu a 3r.er.oz7
Er^as .t£_-r 二口erter B CJCJE. >ben^
flease 1 「二号口.■:工二r pes^WQit;：
F OOT；星EUti：
二；二七行二匚三；1 MFF LI C'品匚二二工9二二三三工手3；h
二：口口片工1.息zJ ^pliceitiDi ptnm工忌二vitti 7FTF
J:二：E3H =rpliiitio* pas3rd
4：:二一二3□: ijuwtK'M
5; Qu IT a2d rtboaz
InLer yotiz choice 〔- - 5〕J 2
图6
第五步：路由器就会根据刚刚配置的TFTP地址及配置文件名下载VRPff版本文件.根据文
件的大小不同会延续几分钟的时间,当出现成功提示那么说明我们通过TFTP升级VRP版本成
功,新版本文件已经写入到路由器的FLASH中.。