企业路由器基本配置汇总

如何选择适合企业网络的路由器在当今数字化时代，企业网络对于企业的发展和运营起着至关重要的作用。

而作为企业网络的核心设备之一，路由器的选择与配置对于网络性能和安全性至关重要。

本文将介绍如何选择适合企业网络的路由器。

一、企业网络需求分析在选择适合企业网络的路由器之前，我们需要进行企业网络需求分析。

这包括了网络规模、带宽要求、网络流量、安全性要求等方面的综合考量。

通过分析企业网络的现状和未来发展需求，可以明确所需要的路由器性能和功能。

二、性能1. 带宽支持：根据企业网络的带宽需求选择路由器的带宽支持能力。

一般来说，带宽越高，网络传输速度越快，更能满足大量用户的需求。

2. 路由能力：路由器的路由表容量和路由性能决定了其在处理路由选择时的速度和能力。

选择具备较大路由表容量和高速路由能力的路由器，可以保证网络传输的高效稳定。

三、安全性1. 防火墙功能：路由器应具备防火墙功能，可以阻止未经授权的访问和攻击，保护企业网络免受恶意入侵。

选择具备强大防火墙功能的路由器可以提高网络的安全性。

2. VPN支持：对于需要远程办公或与其他分支机构进行安全通信的企业来说，选择支持VPN的路由器非常重要。

通过建立VPN连接，可以实现网络数据的加密传输，保障数据的安全性。

四、可靠性与稳定性1. 冗余备份：为了确保企业网络的稳定运行，在选择路由器时，应考虑其是否支持冗余备份，以防止设备故障对网络造成影响。

冗余备份包括冗余电源和冗余路由器部署，可以提高网络的可靠性。

2. QoS支持：对于有特定服务质量需求的企业，选择支持QoS （Quality of Service）的路由器非常重要。

QoS可以通过优先处理网络流量，保障关键应用的网络延迟和带宽需求。

五、管理与维护1. 远程管理：选择支持远程管理功能的路由器，可以方便管理员进行网络配置和故障排除。

2. 软件升级：路由器的软件升级对于修复安全漏洞和提升网络性能非常重要。

选择路由器时，应关注其软件升级的便利性和频率。

第一章 中小企中小企业安全路由器基本配置业安全路由器基本配置网络安全对于中小企业网管来说，已是必修的一门课。

本系列文章集结Qno 侠诺在中国各地支持企业用户的心得，提供给读者参考。

本篇文章先从基本配置谈起，也就是路由器的广域网及局域网如何进行配置，旨在让中小企业用户在进行规划时，就能善用路由器的各种功能，提供给内部用户更好的网络服务，提升企业的经营效益。

下表列出一般中小企业在进行安全路由器的基本配置时，常会面临的问题： 项目 问题解决功能 １ 何时适用WAN 接入？多WAN 接入可解决哪些问题？有哪些不同负载均衡模式可用？多WAN 设定、策略路由、负载均衡 ２ 局域网IP如何配置？何时使用固定IP?何时使用DHCP 分发IP?DHCP 服务器 ３ 如何防止未经充许计算器上网？如何防止无线网络被外人使用？IP/MAC 绑定 ４ 如何把用户依部门分群组管理？如何简化对用户的管理工作？群组管理 ５ 如何建立公开服务器？不同配置方式优缺点如何？如何能有较高的公开服务器安全？ DMZ 硬件接口、One-to-one NAT、Qno 动态域名服务、内部DMZ综合Qno 侠诺技术服务部的实际支持经验，一般中小企业在进行安全路由器的基本配置时，需要特别注意的有广域网端、局域网端及公共服务器三个方面。

以下分别就这三个方面加以介绍。

1．1广域网端广域网端就是路由器对外接往网络运营商的线路。

广域网线路也是宽带接入的主要路径，因此若是发生掉线或是拥塞，则企业的宽带接入就会中断！这个状况对于有些企业会产生很大的困扰。

因此广域网端在安全上的首要思维，就是如何确保线路的稳定，维持企业在各种情况下的运作。

大部份的中小企业，由于上网人数较少、或是经费有限，因此大多采用单线ADSL即可。

如服务业或是外贸行业等企业对带宽的需要较大，或是对于网络要求较高的，则可能采用相对费用较高的光纤。

根据Qno侠诺支持用户的经验，当发生以下情况时，较倾向采用多W AN线路的配置：下载时：：／下载时需要大量上／·需要大量上由于信息化的结果，很多企业需要不时进行大量的上下载的操作。

全千兆路由器从2011年开始逐渐在市场中普及，成为企业选择宽带路由器的首选品种，千兆路由器不仅可以满足更高的外网接入带宽要求，同时在带机数量、网络数据的转发性能、抗攻击能力上均有出色的表现，作为网络出口的路由器，具备千兆的特性，使得网络不再具有瓶颈。

对于众多企业或者公司的很多网管、或者负责维护网络的人来说，全千兆路由器仍然比较陌生，这里我们就来介绍下千兆路由器该如何配置，达到联网、网速优化、提高网络安全、深度管理的目的。

我们以业界中口碑较好的netcore磊科NR285G这块路由器为例，说明如何对全千兆路由器进行配置，以发挥其卓越的性能和功效：一连接网络配置拿到路由器，我们首先要做的是物理连接。

如果你现在网络已有路由器正在使用，则不须将新路由器急着换上，可以先做好基础配置，然后换上即可使用，不会影响其他同事的上网。

千兆路由器要发挥效能，首先要注意的是，端口连接的网线的质量。

建议网线质量是在超5类线标准之上，如果网线质量偏低，端口自适应为百兆甚至十兆，则路由器的性能得不到发挥。

连接好电脑的网线，netcore磊科的路由器具有自动分配网址的功能，您只需将您网卡的IP地址设置保留在自动获取状态，即可获得IP地址。

下面就可以进行配置了。

首先，我们当然要做好最基础的配置，让路由器能够上网。

在浏览器输入192.168.1.1，用户名：guest，密码：guest，进入如下路由器配置界面：多数正规厂家的路由器都有快速配置选项，一般设置好快速配置，就能保证电脑可以共享上网了。

双击快速配置图标，进行连接网络设置。

然后点击下一步进入设置向导。

此处的IP地址192.168.1.1就是您刚才访问路由器的地址，如果您想使用不同的网段或者网址，则可在此进行修改，您不想改变什么则可直接点击下一步。

这里假定您企业接入的是10M光纤。

您可以同时更改默认带宽控制来启用QoS功能。

这里假设您公司里面有100台电脑，我们同时设置每台主机的默认带宽分别为100KB/s 与200KB/s。

声明Copyright © 2021 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理（控制）路由器？ (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启？ (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中，外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器？ (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。

多厂商的基本配置一、思科路由：a\ IP基本配置：Router>enRouter#conf tRouter(config)#hostname SPOTO-DX-R1SPOTO-DX-R1(config)#SPOTO-DX-R1(config)#interface f0/1SPOTO-DX-R1(config-if)#ip address 192.168.166.254 255.255.255.0 SPOTO-DX-R1(config-if)#no shutdownSPOTO-DX-R1(config-if)#exitb\路由配置：SPOTO-DX-R1(config)#router ospf 100SPOTO-DX-R1(config-router)#router-id 21.25.97.5SPOTO-DX-R1(config-router)#network 192.168.166.0 0.0.0.255 area 0 SPOTO-DX-R1(config-router)#network 21.25.97.5 0.0.0.0 area 0 SPOTO-DX-R1(config-router)#exitc\远程管理：SPOTO-DX-R1(config)#enable password espotor1SPOTO-DX-R1(config)#service password-encryptionSPOTO-DX-R1(config)#line vty 0 4SPOTO-DX-R1(config-line)#password tspotor1SPOTO-DX-R1(config-line)#loginSPOTO-DX-R1(config-line)#exitd\查看信息：SPOTO-DX-R1#show versionSPOTO-DX-R1#show ip interface briefSPOTO-DX-R1#show interfaceSPOTO-DX-R1#show ip route ospfSPOTO-DX-R1#show running-config交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname SPOTO-S1SPOTO-S1(config)#vlan 10SPOTO-S1(config-vlan)#name vlan10SPOTO-S1(config-vlan)#exit% Applying VLAN changes may take few minutes. Please wait... SPOTO-S1(config)#interface vlan 10SPOTO-S1(config-if)#ip address 192.168.166.252 255.255.255.0 SPOTO-S1(config-if)#interface f0/3SPOTO-S1(config-if)#switchport mode accesSPOTO-S1(config-if)#switchport access vlan 10b\Trunk 配置：SPOTO-S1(config-if)#interface f0/24SPOTO-S1(config-if)#switchport trunk encapsulation dot1q SPOTO-S1(config-if)#switchport mode trunkSPOTO-S1(config-if)#switchporttrunk allowed vlan XSPOTO-S1(config-if)#exit二、华为路由：a\ IP基本配置：<Quidway>system view[Quidway]sysname SPOTO-YD-R2[SPOTO-YD-R2]super password espotor2[SPOTO-YD-R2]interface ethernet 0[SPOTO-YD-R2-Ethernet0]ip address 192.168.2.254 255.255.255.0 [SPOTO-YD-R2-Ethernet0]undo shutdown[SPOTO-YD-R2-Ethernet0]quitb\路由配置：[SPOTO-YD-R2]router id x.x.x.x[SPOTO-YD-R2]interface ethernaet 0[SPOTO-YD-R2-ethernet0]ospf enable area 0.0.0.0[SPOTO-YD-R2-ospf]quit[SPOTO-YD-R2]ospf enable[SPOTO-YD-R2-ospf]import-route direct[SPOTO-YD-R2-ospf]network 192.168.2.0 0.0.0.255c\远程管理：[SPOTO-YD-R2] user-interface vty 0 4[SPOTO-YD-R2-ui-vty0-4]authentication-mode password[SPOTO-YD-R2-ui-vty0-4]set authentication-mode password simpletspotor2 [SPOTO-YD-R2-ui-vty0-4]user privilege level 3[SPOTO-YD-R2-ui-vty0-4]quitd\查看信息：[SPOTO-YD-R2]display version[SPOTO-YD-R2]display interface[SPOTO-YD-R2]display ip route[SPOTO-YD-R2]display current-configuration[SPOTO-YD-R2]display history交换：a\Access配置：[SPOTO-S2]vlan 10[SPOTO-S2-vlan10]quit[SPOTO-S2]interface ethernet 0/1[SPOTO-S2-Ethernet0/1]port link-type access [SPOTO-S2-Ethernet0/1]port access vlan 10 [SPOTO-S2-Ethernet0/1]quitb\Trunk配置：[SPOTO-S2]interface ethernet 0/2[SPOTO-S2-Ethernet0/2]port link-type trunk [SPOTO-S2-Ethernet0/2]port trunk permit vlan 10 [SPOTO-S2-Ethernet0/2]port trunk pvid vlan X [SPOTO-S2-Ethernet0/2]quit三、华三H3C路由：a\ IP基本配置：<H3C>system view[H3C]sysname SPOTO-R[SPOTO-R]interface GigabitEthernet 1/0/1[SPOTO-R-GigabitEthernet1/0/1]ip address192.168.166.254 24[SPOTO-R-GigabitEthernet1/0/1]undo shutdown[SPOTO-R-GigabitEthernet1/0/1]quitb\路由配置：[SPOTO-R]ospf 12[SPOTO-R-ospf-12]area 0[SPOTO-R-ospf-12-area-0.0.0.0]network 192.168.166.0 0.0.0.255[SPOTO-R-ospf-12-area-0.0.0.0]silent-interface gi 0/0[SPOTO-R-ospf-12]import-routestatitc\远程管理：[SPOTO-R]super password simple espotor \\明文密码，密文可用cipher替代simple [SPOTO-R]user-interface vty 0 4[SPOTO-R-ui-vty0-4]authentication-mode password[SPOTO-R-ui-vty0-4]set authentication password tspotor[SPOTO-R-ui-vty0-4]user privilege level 3[SPOTO-R-ui-vty0-4]quit[SPOTO-R]telnet server enabled\查看信息：dirdisplay versiondisplay vlandisplay current-configurationdisplay ip routedisplay usersdisplay interface交换：a\Access配置：[SPOTO-S]vlan 10[SPOTO-S-vlan10]port e 0/1[SPOTO-S-vlan10]quit[SPOTO-S]interface ethernet 0/1[SPOTO-S-Ethernet0/1]port link-type access [SPOTO-S-Ethernet0/1]port access vlan 10b\Trunk配置：[SPOTO-S-Ethernet0/1]port link-type trunk [SPOTO-S-Ethernet0/1]port trunk permit vlan 10 [SPOTO-S-Ethernet0/1]port trunk pvid vlan 1四、锐捷路由：a\ IP基本配置：Router >enableRouter#configure terminalRouter(config)#interface f0/1Router(config-if)#ip address 192.168.166.253 255.255.255.0 Router(config-if)#no shutdownb\路由配置：Router(config)#router ospf 1Router(config-router)#network 192.168.166.0 0.0.0.255 area 0 Router(config-router)#endc\远程管理：Router(config)#enable password espotor1Router(config)#service password-encryptionRouter(config)#line vty 0 4Router(config-line)#password tspotor1Router(config-line)#loginRouter(config-line)#exitd\查看信息：show versionshow ip interface briefshow interface fa0/1show running-configshow ip route交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname S1S1(config)#S1(config)#vlan 10S1(config-vlan)#name vlan10S1(config-vlan)#exitS1(config)#interface vlan 10S1(config-if)#ip address 192.168.166.252 255.255.255.0 S1(config-if)#interface f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10b\Trunk配置：S1(config)#interface e0/2S1(config-if)#switchport mode trunk五、Juniper路由：a\ IP基本配置：root@%cliroot>editEntering configuration mode[edit]root#set system host-name SPOTO-Junos[edit]root#commitcommitcomplete[edit]root@SPOTO-Junos#edit interface[edit interface]root@SPOTO-Junos#setem0 unit 0 family inet address 192.168.166.252/24[edit interface]root@SPOTO-Junos#setlo0 unit 0 family inet address 21.99.67.55/32[edit interface]root@SPOTO-Junos#exit[edit]root@SPOTO-Junos#commitb\路由配置：root@SPOTO-Junos#set logical-routers r1 protocols ospf area 0 interface em0 [edit]root@SPOTO-Junos#c\远程管理：[edit]root@SPOTO-Junos#edit system login[edit system login]root@SPOTO-Junos#setuser kiss class super-user authentication plan-text-password Newpassword:Retypenew password:[edit system login]root@SPOTO-Junos#top[edit]root@SPOTO-Junos#edit system services[edit system services]root@SPOTO-Junos#setssh protocol-version v2[edit system services]root@SPOTO-Junos#commitcommitcomplete[edit system services]root@SPOTO-Junos#settelnetd\查看信息：root@SPOTO-Junos>showversionroot@SPOTO-Junos>showroute terseroot@SPOTO-Junos>showconfigurationroot@SPOTO-Junos#showlogical-routersroot@SPOTO-Junos#showinterfaces交换：a\Access配置：[edit]root@SPOTO-Junos#set vlans vlan10 vlan id 10[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching port-mode access [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching vlan members 10 b\Trunk配置：[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching port-mode trunk [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching vlan members all六、迈普路由：a\ IP基本配置：Router>enableRouter#configure terminalRouter(config)#hostname MaipuMaipu(config)#interface fastethernet0Maipu(config-if-fastethernet0)#ip add 192.168.2.252 255.255.255.0 b\路由配置：Maipu(config)#router ospf 100Maipu(config-router)#network 192.168.2.0 0.0.0.255 area 0c\远程管理：Maipu(config)#aaa new-modelMaipu(config)#aaa authentication login default local enable none Maipu(config)#user SPOTO password 0 espotoMaipu(config)#line vty 0 4Maipu(config-line)#login locald\查看信息：Maipu#show versionMaipu#show ip routeMaipu#show interfaceMaipu#show cpuMaipu#show memoryMaiou#show running-config交换：a\Access配置：Maipu(config)#vlan 801Maipu(config-vlan801)#exitMaipu(config)#port 0/0/2Maipu(config-port-0/0/2)#port access vlan 801Maipu(config-port-0/0/2)#port-type nnib\Trunk配置：Maipu(config)#interface ethernet1/0/1Maipu(config-if-ethernet1/0/1)#switchport mode trunk Maipu(config-if-ethernet1/0/1)#exit七、Redback路由：a\ IP基本配置：[local]SE800>enable[local]SE800#configuration[local]SE800(config)#context local[local]SE800(config-ctx)#interface toSPOTO-R1[local]SE800(config-if)#ip add 21.98.65.21/30[local]SE800(config-if)#commit[local]SE800(config)#port ethernet 1/1[local]SE800(config-port)#no auto-negotiate[local]SE800(config-port)#no shutdown[local]SE800(config-port)#bind interface toSPOTO-R1 local[local]SE800(config-port)#commitb\路由配置：[local]SE800(config)#context local[local]SE800(config-ctx)#router-id x.x.x.x[local]SE800(config-ctx)#interface lp1 loopback[local]SE800(config-if)#ip address x.x.x.x/32[local]SE800(config-if)#ip source-address snmp syslog[local]SE800(config-ctx)#router ospf 1[local]SE800(config-ospf)#auto-cost reference-bandwidth 80000 [local]SE800(config-ospf)#log-neighbor-up-down[local]SE800(config-ospf)#area 0.0.0.0[local]SE800(config-ospf-area)#interface toSPOTO-R1[local]SE800(config-ospf-interface)#network-type point-to-point [[local]SE800(config-ospf)#redistribute connected metric 20metric-type 1 c\远程管理：[local]SE800(config)#system hostname SPOTO-R[local]SPOTO-R(config)#context local[local]SPOTO-R(config-ctx)#enable password espotor[local]SPOTO-R(config-ctx)#service ssh[local]SPOTO-R(config-ctx)#administrator SPOTO password se800pt [local]SPOTO-R(config-admin)privil start 10[local]SPOTO-R(config-admin)privil max 15ip access-list admin-acldescription This is a sample access control list seq 10 permit ip host 192.168.166.55seq 20 permit ip host 172.16.10.122sep 30 permit ip host 172.16.10.77sep 40 deny ip anyadmin-access-group admin-acl ind\查看信息：show subscribersshow cirsho clocksho vershow releasesho sub summ allshow hardware detailcontext localshow confi八、中兴路由：a\ IP基本配置：interface create ip to-r2 address-netmask 120.190.1.1/16port et.1.2interface create ip to-r3 address-netmask 130.1.1.1/16 portet.1.3b\路由配置：ip add route 202.1.0.0/16 gateway 120.90.1.2ospf startospf create area 140.1.0.0ospf create area backboneospf set ase-default cost 4ospf add interface 140.1.1.1 to-area 140.1.0.0ospf add interface 140.1.2.1 to-area 140.1.0.0ip-router policy create ospf-export-destinationospfExpDstType1 type 1 metric 1 c\远程管理：create user administratorlogin pass administratorline-vty timeout 60d\查看信息：system show active-config?交换：a\Access配置：set vlan 10 add port 1-23 untagset port 1-23 pvid 10b\Trunk配置：set vlan 1-10 add port 24 tag。

H3C ER系列企业级路由器用户手册杭州华三通信技术有限公司.cn资料版本：5WCopyright © 2010-2011杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

前言《H3C ER系列企业级路由器用户手册》将会详细地指导您如何通过Web设置页面或命令行对设备进行本地管理。

前言部分包含如下内容：读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师：网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.命令行格式约定格式意义粗体斜体[]{ x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n># 命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

路由器基本配置讲义一. 路由器命令行界面(CLI)初步1.1路由器的模式:●用户执行模式(User EXEC Mode)：“只能查看的模式”，可查看信息，但不能更改●特许执行模式(Privileged EXEC Mode)：支持调试和测试命令，支持对路由器的详细检查，对配置文件的操作，等等●设置模式(Setup Mode)：通过控制台上的交互式对话框帮助新用户创建第一次的基本配置●全局配置模式(Global Configuration Mode)：提供强大的单行命令，可以完成从简单到具体的各种配置●其他配置模式：提供更加详细的多行配置命令●RXBOOT模式：维护模式，可以用来恢复口令从特许模式可以进入以下配置模式:♦接口模式(Interface)♦子接口模式(Sub-Interface)♦线路模式(Line)♦路由协议模式(Router)♦路由映射模式(Route-Map)♦其他模式相关指令:A.进入特许模式: enable 提示符由>变为#B.进入时如有密码,则要求给出密码。

密码由enable secret设置C.从特许模式进入其他各种模式后，如要退出到特许模式，用Ctrl+Z即可D.退出特许模式使用disableE.退出用户模式用exit1.2 各种快捷键和编辑命令A.若无歧义，允许使用部分指令来取代全部指令，如ena = enableB.Tab键可以用于自动补齐命令C.善于使用？获得参数提示例：clock setD.terminal editing 和 terminal no editing(特许模式下)用于开启和关闭编辑功能开启编辑功能后，有：Ctrl+A 移动到命令行头Ctrl+E 移动到命令行尾Ctrl+F 前移一个字符Ctrl+B 后移一个字符E.Ctrl+P或上箭头：重复前一个指令Ctrl+N或下箭头：重复下一个指令Show history: 显示命令缓冲区内容Terminal history[size-number-of-line]/history[size]二．路由器状态命令2.1 show version显示系统的硬件配置、IOS软件版本、配置文件的名称和来源、启动映象的信息以及最后一次重新启动的原因2.2 show protocol显示已经配置的协议。

如何设置和管理企业级路由器企业级路由器是现代企业网络中至关重要的组成部分，通过连接各种网络设备，实现信息的传输和网络的互联互通。

正确设置和管理企业级路由器可以保证企业网络的稳定性和安全性。

本文将介绍如何设置和管理企业级路由器的步骤和注意事项。

一、进行基本设置1.1 首先，将路由器连接至企业网络并进行电源接入。

确保与互联网出口相连的WAN口正确接入。

1.2 在一台连接到路由器的计算机上打开浏览器，并输入默认的管理员IP地址进行登录。

1.3 进入路由器管理页面后，修改管理员账号和密码，并确保记住。

1.4 设置本地局域网（LAN）的IP地址，分配给路由器的LAN口。

此IP地址应在企业网络的IP地址范围内且不与现有设备冲突。

二、配置网络服务2.1 设置DHCP服务器。

通过启用动态主机配置协议（DHCP），为连接到路由器的设备自动分配IP地址、子网掩码、网关和DNS信息。

2.2 配置NAT（网络地址转换）功能，以实现内部网络与外部互联网的通信。

确保NAT设置正确，防止内部网络IP地址泄露给外部网络。

2.3 配置端口映射（Port Forwarding）以实现对内网服务器的访问。

根据需要将对外提供的服务端口映射到内网服务器的IP地址和端口上。

三、设置安全性措施3.1 启用防火墙功能并设置合适的安全策略，如过滤特定端口、IP 地址或应用程序等。

确保只允许经授权的通信流量通过。

3.2 配置虚拟专用网络（VPN）以提供远程访问服务，并确保数据传输的安全性和完整性。

3.3 开启DOS（拒绝服务）防护功能，以对抗各类网络攻击，如DDoS（分布式拒绝服务攻击）。

四、进行路由配置4.1 配置静态路由，将路由器与其他网络设备连接起来，使得企业网络内部和外部的数据能够正确地路由和转发。

4.2 设置路由器的动态路由协议，如OSPF（开放最短路径优先）或BGP（边界网关协议），以自动选择最佳路径并优化网络拓扑结构。

4.3 配置VLAN（虚拟局域网）以实现逻辑上的分割，提高网络的性能和安全性。

华为路由器基础配置华为路由器基础配置华为路由器是一款高性能路由器，广泛应用于家庭和中小企业网络中。

正确配置华为路由器可以使其发挥最佳的网络性能和安全性。

下面我们将介绍华为路由器的基础配置，帮助大家更好地使用这款设备。

一、网络设置1、WAN口设置：根据您的上网方式，选择正确的WAN口连接类型，如动态IP（DHCP）、静态IP等。

确保已正确设置WAN口IP地址、子网掩码和网关。

2、LAN口设置：设置LAN口IP地址和子网掩码。

确保LAN口和WAN口在同一网段内。

3、Wi-Fi设置：根据您的需求，设置Wi-Fi名称（SSID）和密码。

建议使用强密码来确保网络安全。

4、端口映射：根据您的需求，设置端口映射，将内网IP地址的端口映射到公网IP地址。

二、安全设置1、密码设置：为路由器设置管理员密码，确保密码强度足够，避免使用简单密码。

2、防火墙设置：开启防火墙，防止来自公网的未经授权的访问。

根据需要设置防火墙规则，允许必要的网络流量通过。

3、网络安全控制：根据您的需求，设置网络安全控制，如IP与MAC 地址绑定、访问控制列表（ACL）等。

三、其他功能配置1、DHCP服务：根据您的网络拓扑和设备数量，设置DHCP服务，为网络中的设备自动分配IP地址。

2、动态IP分配：配置动态IP（DHCP）分配，使客户端设备能够自动获取IP地址和DNS服务器地址。

3、无线AP设置：如果您需要扩展无线网络覆盖范围，可以配置无线AP模式，将多个AP设备连接在一起形成一个无线网络。

4、模块配置：根据您的需求，添加所需的模块，如防火墙模块、VPN 模块等。

以上是华为路由器基础配置的简要介绍。

正确配置华为路由器将有助于提高网络性能和安全性。

如果大家有任何疑问，建议参考华为路由器用户手册或咨询专业技术人员。

思科路由器查看配置命令在计算机网络管理中，路由器是网络拓扑结构中不可或缺的一部分。

特别是在复杂的网络环境中，思科路由器扮演着至关重要的角色。

交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南，以帮助用户了解如何正确配置和管理网络设备。

本文档详细介绍了每个章节的配置步骤和注意事项，方便用户按照指南进行操作。

二、硬件准备1·确保交换机和路由器已正确安装，并连接到电源和网络线路。

2·确保有正确的管理权限和凭据来访问设备。

三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。

b·配置计算机的IP地质，确保与交换机的管理接口在同一网络段。

2·登录交换机a·打开SSH（Secure Shell）客户端，并输入交换机的管理IP地质。

b·使用正确的用户名和密码登录交换机。

3·配置基本参数a·配置交换机的主机名，确保唯一性并易于识别。

b·配置管理VLAN，以便远程管理设备。

c·配置SNMP（Simple Network Management Protocol）参数，以实现对交换机的监控和管理。

4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。

b·将端口分配给相应的VLAN。

c·配置VLAN接口的IP地质，以实现不同VLAN之间的通信。

5·配置STP（Spanning Tree Protocol）a·启用STP机制，以防止网络环路导致的数据包洪泛。

b·配置根桥和边界端口，以优化网络拓扑。

6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。

b·配置端口安全阈值，以控制允许接入的设备数量。

7·配置QoS（Quality of Service）a·配置QoS以实现对网络流量的优先级分类和限制。

b·配置流量控制策略，以保证重要数据的传输质量。

路由器基本配置1·硬件连接配置1·1 连接路由器与电源1·2 连接路由器与宽带调制解调器1·3 连接路由器与计算机2·路由器登录设置2·1 打开浏览器并输入默认路由器IP地质 2·2 输入默认用户名和密码进行登录3·路由器基本设置3·1 修改管理员密码3·2 修改路由器无线网络名称和密码3·3 设置路由器的时间和日期3·4 配置路由器的DNS服务器3·5 设置无线信道3·6 配置端口转发和触发3·7 启用和禁用端口筛选3·8 配置虚拟服务器4·安全性设置4·1 启用路由器防火墙4·2 开启访客网络4·3 启用MAC地质过滤4·4 启用WEP或WPA/WPA2加密4·5 禁用远程管理4·6 设置路由器管理员的远程访问权限5·DHCP设置5·1 启用或禁用DHCP服务器5·2 设置DHCP租约时间5·3 分配静态IP地质6·网络连接设置6·1 配置路由器的Internet连接类型 6·2 设置静态IP地质6·3 设置PPPoE连接6·4 设置PPTP或L2TP连接7·端口转发设置7·1 增加端口转发规则7·2 修改已有端口转发规则7·3 删除端口转发规则8·固件更新8·1 最新的固件版本8·2 进入路由器管理界面进行固件升级8·3 等待固件升级完成并重新启动路由器附件：无法律名词及注释：1·路由器：一种网络设备，用于连接多个计算机并转发数据包，实现网络通信功能。

2·DHCP：动态主机配置协议，用于自动分配和管理IP地质和相关的网络参数。

商业路由器怎么设置商业路由器怎么设置商业路由器怎么设置1.wifi路由器外观先来了解一下商用无线路由器的各个接口吧，基本上无线路由器都大同小异，Reset按钮的位置不一定一致。

将无线路由器连接好，相信这个难不倒大家吧，连接好之后，启动路由器。

2.wifi路由器参数设置用网线将无线路由器和电脑连接起来，连接好之后，打开浏览器，建议使用IE，在地址栏中输入192.168.254.1进入wifi路由器的设置界面。

获取路由器的mac3.登录商户后台，输入相应的账号和密码（路由器厂家给你的）4.选择“路由管理”——“添加路由”——“路由器MAC”——“保存”5.编辑商户信息（一）认证模板类别1、自定义模式——选择自定义模板在认证页面栏可以自行设置认证页面显示效果2、多模板选择——在认证界面可以选择已有的默认模板（二）认证模式选择（三）上网设置（四）认证后行为、广告管理路由器怎么进去设置一、基本安全设置无线路由器基本安全设置主要包括以下几个方面：1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;2、路由器无线安全设置请选择最高级别的WPA2加密方式;3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;4、不要将无线路由器的Wifi密码告诉陌生不可信的.人;5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置1、开启Mac白名单功能在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

华为企业路由器华为企业路由器1.简介华为企业路由器是一款专为中小型企业设计的网络设备，旨在提供高效的数据传输和完善的网络安全保障。

本文档旨在向用户介绍华为企业路由器的各项功能和配置，并提供详细的操作指南。

2.设备概述2.1 型号及规格在本章节中，将介绍华为企业路由器的各个型号及其规格，包括处理器、内存、接口类型和数量等。

2.2 外观和接口这一章节将详细描述华为企业路由器的外观和接口布局，包括前面板和后面板的各个部分、接口的类型和数量等。

3.初始配置在本章节中，我们将介绍如何进行华为企业路由器的初始配置。

包括连接设备、登录管理界面、设置管理员账号及密码等。

4.基本功能4.1 路由功能本章节将详细介绍华为企业路由器的路由功能，包括静态路由、动态路由和策略路由等配置方法和操作步骤。

4.2 防火墙功能这一章节将介绍华为企业路由器的防火墙功能，包括安全策略、访问控制列表和防火墙日志等的配置和使用方法。

4.3 无线功能在本章节中，我们将介绍华为企业路由器的无线功能，包括无线网络的设置和配置、无线安全性设置等。

5.高级功能5.1 VPN功能本章节将介绍华为企业路由器的VPN功能，包括IPSec VPN和SSL VPN的配置和使用。

5.2 QoS功能这一章节将详细介绍华为企业路由器的QoS功能，包括流量控制、带宽管理和优先级配置等。

5.3 安全性增强在本章节中，我们将介绍华为企业路由器的安全性增强功能，包括安全漏洞补丁、身份验证和访问控制等。

6.故障排除在本章节中，我们将介绍常见故障的排除方法，并提供解决方案和操作步骤。

7.附件本文档涉及的附件包括设备规格表、常见问题解答和配置示例等。

8.法律名词及注释8.1 法律名词本章节列出文档中涉及的法律名词，并提供简要的注释说明。

8.2 注释在本章节中，提供文档中使用到的术语和专业名词的注释。

企业级路由器企业级路由器[企业级路由器arp欺骗防护功能的设置]企业级路由器arp欺骗防护功能的设置一、设置前准备工作当使用了防止arp欺骗功能(ip和mac绑定功能)后，最好是不要使用动态ip，因为电脑可能获取到和ip与mac绑定条目不同的ip，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。

1)把路由器的dhcp功能停用：关上路由器管理界面，“dhcp服务器”->“dhcp服务”，把状态由预设的“投入使用”更改成“不投入使用”，留存并重新启动路由器。

2)给电脑手工指定ip地址、网关、dns服务器地址，如果您不是很清楚当地的dns地址，可以咨询您的网络服务商。

二、设置路由器避免arp蒙骗打开路由器的管理界面，在左侧的菜单中可以看到：“ip与mac存取”的功能，这个功能除了可以同时实现ip和mac存取外，还可以同时实现避免arp蒙骗功能。

打开“静态arp绑定设置”窗口如下：特别注意，预设情况下arp存取功能就是停用，恳请选上投入使用后，页面留存去投入使用。

在添加ip与mac地址绑定的时候，可以手工进行条目的添加，也可以通过“arp映射表”查看ip与mac地址的对应关系，通过导入后，进行绑定。

1、手工展开嵌入，单击“减少单个条目”。

填入电脑的mac地址与对应的ip地址，然后保存，就实现了ip与mac地址绑定。

2、通过“arp态射表中”，引入条目，展开存取。

打开“arp映射表”窗口如下：这就是路由器动态自学至的arp表中，可以看见状态这一栏表明为“未存取”。

如果证实这一个动态自学的表中没错误，也就是说当时不存有arp蒙骗的情况下，把条目引入，并且留存为静态表中，这样路由器重新启动后这些条目都会存有，同时实现存取的效果。

若存在许多计算机，可以点击“全部导入”，自动导入所有计算机的ip与mac信息。

引入顺利以后，即为已完成ip与mac存取的设置。

如下：可以看到状态中已经为已绑定，这时候，路由器已经具备了防止arp欺骗的功能，上面的示范中只有一个条目，如果您的电脑多，操作过程也是类似的。

一、路由器的组成：开始配置一个路由器之前，首先应了解它的结构以及配置内容。

处理器和其他计算机一样，运行着10S的路由器也包含了一个“中央处理器”(CPU)。

不同系列和型号的路由器，CPU也不尽相同。

路由器的处理器负责执行处理数据包所需的工作，比如维护路由和桥接所需的各种表格以及作出路由决定等等。

路由器处理数据包的速度在很大程度上取决于处理器的类型。

内存所有计算机都安装丁某些形式的内存。

路由器主要采用了四种类型：只读内存(ROM)。

闪存。

随机存取内存(RAM)。

非易失性RAM(NVRAM)。

在所有类型的内存中，RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存；在下面的介绍中，我们将简单说明路由器的每种内存的主要用途。

ROM保存着路由器的引导(启动)软件。

这是路由器运行的第一个软件，负责让路由器进入正常工作状态。

有些路由器将一套完整的IOS保存在ROM中，以便在另——个IOS 不能使用时。

作救急之用。

ROM通常做在一个或多个芯片上，焊接在路由器的主机板上。

闪存的主要用途是保存10S软件，维持路由器的正常工作。

若路由器安装了闪存，它便是用来引导路由器的10S软件的默认位置。

只要闪存容量足够，使可保存多个IOS映像，以提供多重启动选项。

闪存要么做在主机板的SIMM上，要么做成一张PCMCIA卡。

RAM的作用很广泛，在此不可能一一列出。

但有两样东西值得一提，即IOS系统表与缓冲。

IOS通过RAM满足其所有的常规存储需要。

NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。

这种配置称为“启动配置”。

接口所有路由器都有“接口”(Interface)。

在前面，我们已列出了路由器支持的部分接口类型。

在采用I0S的路由器中，每个接口都有自己的名字和编号。

一个接口的全名由它的类型标识以及至少一个数字构成。

编号自零0开始。

对那些接口已固定下来的路由器，或采用模块化接口，只有关闭主机才可变动的路由器，在接口的全名中，就只有一个数字，而且根据它们在路由器中物理顺序进行编号。