华为R2631E路由配置

Posted 2023-04-26

华为R2631E路由配置

华为路由配置：
外网设置：
ip:219.5.5.54
子网：255.255.255.0
网关：219.5.5.47
DNS:219.150.32.12
219.150.150.150

内网：设192.168.2.x自动
请高人帮忙！
要求：终端配置的全过程
不要讲理论，就我给出的实际状况给个实例

华为 2600 series R2631E RT-2631E 路由器配置手册
新旧命令对照表

旧 新 解释
Show Display 显示
No Undo 删除/取消
User Local-user 新建用户
End return 退回到系统视图
Exit Quit 返回上级视图
exit Logout telnet的退出
Router rip Rip 启动rip
Router ospf Ospf 启动ospf
Router bgp Bgp 启动bgp
Hostname Sysname 更改名称
Access-list Acl 访问控制列表
Write Save 保存设置
Erase Delete 删除设置
0（数字） Simple 明文
7（数字） Cipher 密文
Host ip Host host 名字对应IP
Logging Info-center 日志信息
Encap Link-pro 封装链路层协议
Show version Disp version 查看版本信息
Show run Display cur 显示当前配置
Show tech-support Disp base-information 显示全面信息
Show that Disp saved-configgration 显示已保存的配置
Ctrl+z Ctrl+z 退回系统视图
Ctrl+p Ctrl+p 上条命令
No debug All ctrl+d 取消所有debug

第二章 DHCP设置方法

dhcp server ip-pool 1 （DHCP服务）
network 192.168.1.0 mask 255.255.255.0 （分发地址池）
gateway-list 192.168.1.254 （网 关）
dns-list 60.191.244.5 60.191.244.2 （当地DNS ）
expired unlimited

dhcp ser forbrdden-192.168.1.100 （保留1.100的IP地址不被分发）

第三章 简单的DNS填入

dns server 60.191.244.5 60.191.244.2 （设置DHCP时，即可设置）

第四章 端口映射

语法命令：

Nat server global [外网IP] –[映射到外网的端口] inside [内网被映射的计算机IP] –[映射端口] –[数据类型UDP/TCP]

例如：nat server global xxx.xxx.xxx.xxx 1433 inside 192.168.1.188 1433 tcp

设置方法简单，进入外部端口，直接敲入命令即可。

删除 undo nat server global xxx.xxx.xxx.xxx 50000 tcp (不用我说应该看的懂吧)

其中undo是个删除的意思，一般情况下前面加undo就是删除或者取消。

第五章 帐号建立与删除

删除帐号：undo local-user [帐号]

填加帐号：
local-user [帐号] service-type administrator password ciph [密码]
（密码为密文显示）
或者
local-user [帐号] service-type administrator password simple [密码]
（密码为明文显示）

第六章 忘记密码的后门
路由器密码修改
1、重新配置路由器的以太网口地址
[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0
2、保证PC与路由器的以太网口能够互通
3、在路由器上配置一个FTP帐号用来从PC中DOWN配置
[Router]local-user ftp password sim ftp ftp-directory flash:/
4、启动路由器上的FTP服务
[Router]ftp-server enable
4、PC的运行栏中输入CMD
FTP 192.168.10.1
输入用户名ftp密码ftp
hash
lcd c:\ 指定下载后的配置文件目录
get config
然后用写字本或记事本打开更改密码后再put上去
注意：上传以后不需要再保存配置，若再SAVE配置，则上传的配置会被覆盖。
local-user ftp sevice-type ftp 用户类型 （此步很重要，不然无法连接的到FTP）
第七章 ACL访问控制列表
1．ACL创建
语法格式：
rule [permit/deny] ip source [IP地址] [反码，一般写为0] destination any
例如：rule deny ip source 192.168.1.1 0 destination any
此项为添加192.168.1.1的IP不能上网。
rule [permit/deny] ip source [IP地址] [0.0.0.255] destination any
rule deny ip source 192.168.1.0 0.0.0.255 destination any
此项为添加192.168.1.0的网段不能上网。
2.删除ACL
删除ACL时 不能单个删除，若删除将所在同一级别的列表会全部清空，慎重！
语法格式：undo rule [ACL号]
例如：undo rule 3000 删除ACL3000所有的列表。
3：端口封闭
在控制列表后添加中括号内填写所限制的端口号。
温馨提示：别忘了设置完之后敲上 SAVE 保存的命令，不然前面就白做不是么。 参考技术A 基本命令
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0

exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式 参考技术B RouterA配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

interface Ethernet1/0/0

ip address 10.1.1.1 255.255.255.0

#

interface Serial2/0/0

link-protocol ppp

ip address 20.1.1.1 255.255.255.252

#

interface NULL0

#

ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60

/配置到对端PC2所在网段的静态路由，缺省优先级为60/

#

user-interface con 0

user-interface vty 0 4

#

return

RouterB配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

interface Ethernet1/0/0

ip address 10.1.1.1 255.255.255.0

#

interface Serial2/0/0

link-protocol ppp

ip address 20.1.1.1 255.255.255.252

#

interface NULL0

#

ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60

/配置到对端PC2所在网段的静态路由，缺省优先级为60/

#

user-interface con 0

user-interface vty 0 4

#

return

【提示】

1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。

2、如果必须配置静态路由，请尽量使用具体网段的静态路由，避免使用ip route-static 0.0.0.0 0.0.0.0缺省路由，以防止路由环的产生。

6.1.2 缺省路由的配置
【配置说明】

缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。

缺省路由通常用在末梢设备上（stub）。

[Router]ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60

or

[Router]ip route-static 0.0.0.0 0.0.0.0 serial 0 preference 60

参考资料：http://bbs.net130.com/showthread.php?p=1577540

本回答被提问者采纳 参考技术C http://www.niwota.com/submsg/943867
这是我的 好的话就+分吧

华为路由器的NAT配置？

华为路由器 NAT及DHCP配置实例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具体最好咨询厂家 参考技术A 华为路由器NAT配置

华为的这个路由器，在指定outside 和inside的端口有一点不一样，

Quidway#show run

Now create configuration...

Current configuration

!

version 1.66

enable password ,Y@JM,UXNZL0XaLTV.U4*!!!

access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any

!

interface Aux0

async mode interactive

encapsulation ppp

!

interface Ethernet0 #inside port#

speed auto

duplex auto

no loopback

ip address 10.0.0.2 255.255.255.0

!

interface Ethernet1 #outside port#

speed auto

duplex auto

no loopback

ip address 192.168.0.198 255.255.255.0

nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上#

!

interface Serial0

encapsulation ppp

!

exit

ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60

!

end

Quidway#

NAT的配置任务列表如下：

1. 配置地址池

2. 配置访问控制列表和地址池的关联

3. 配置访问控制列表和接口的关联(EASY IP特性)

4. 配置内部服务器

增加一个内部服务器

nat serverglobal global-addr [ global-port] inside inside-addr inside-port protocol

例子： 202.38.160.101-103为公网IP

设置内部FTP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

!设置内部WWW服务器1

Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp

!设置内部WWW服务器2

Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

!设置内部SNMP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 snmp udp

5. 配置地址转换的有效时间 参考技术B 楼上给的配置信息要么是思科的。要么就是老版本的。最起码现在华为都用display不用show了。呵呵。楼主你留个邮箱给我。我这有配置指南发给你。收到后你采纳我的回答就好了。呵呵。如果还有更多想要的配置信息。联系我。我发给你。