1、從零開始教你配置華為3COM路由器經過幾十年的發展，從最初的只有四個節點的ARPANET發展到現今無處不在的Internet，計算機網絡已經深入到了我們生活當中。隨著計算機網絡規模的爆炸性增長，作為連接設備的路由器也變得更加重要。 公司在構建網絡時，如何對路由器進行合理的配置管理成為網絡管理者的重要任務之一。本專題就為讀者從最簡單的配置開始為大家介紹如何配置華為3COM路由器。很多讀者都對路由器的概念非常模糊，其實在很多文獻中都提到，路由器就是一種具有多個網絡接口的計算機。這種特殊的計算機內部也有CPU、內存、系統總線、輸入輸出接口等等和PC相似的硬件，只不過它所提供的功能與普通計算

2、機不同而已。基礎配置：華為3COM IOS與CISCO IOS的區別以前華為公司的產品配置指令和CISCO公司的一樣，但由于版權與官司的問題，華為3COM公司于2002年到2003年期間進行了IOS的升級工作，升級后的IOS與CISCO公司有很大區別。主要表現在.    以前華為公司的產品配置指令和CISCO公司的一樣，但由于版權與官司的問題，華為3COM公司于2002年到2003年期間進行了IOS的升級工作，升級后的IOS與CISCO公司有很大區別。主要表現在以下三個方面。一、全新IOS支持中文界面：在新版IOS中用戶可以選擇英文或中文界面，這樣對于那些英文水平

3、不高或不習慣看英文的用戶來說可以切換到中文界面，各項命令的注解一目了然。對中文的支持顯示了華為3COM公司本土化作戰的目標。二、安全級別的提高：我們先來回顧一下CISCO公司的安全級別，CISCO路由器通過模式分配權限，cisco IOS軟件將EXEC會話分為用戶（USER）模式和特權（privileged）模式，另外很多配置命令還需要進入到配置模式下進行。通過ENABLE進入特權模式，通過configure terminal進入配置模式。華為3COM公司的IOS安全級別是基于用戶的而不是基于模式的。也就是說我們可以為一臺路由器配置很多個用戶，不同的用戶分配不同的權限，要想進入路由器必須輸入正

4、確的用戶名和密碼才可以。這一點有點類似于WINDOWS操作系統，當登錄系統后要想進入桌面必須輸入正確的用戶名和密碼。對用戶進行權限劃分比劃分模式更安全，更方便管理。三、配置命令的全面變化：由于涉及到版權的問題，華為公司在此次升級IOS后對所有的配置命令也進行了很大程度的變動。可以說現在的指令和以前的指令有天壤之別，與CISCO公司的配置命令而是相去甚遠，經常配置CISCO路由器的用戶初次接觸華為3COM路由器會很不適應。新舊命令變化如圖所示： 如何設置華為3COM路由器主機名每臺路由器在網絡中都應該有自己的名稱，一般情況下華為3COM公司的路由器默認名稱為router,即主機名為ro

5、uter。為了更好的區分不同的路由器，我們需要對主機名進行修改，一方面方便了記憶，另一方面降低了排除故障的難度.    每臺路由器在網絡中都應該有自己的名稱，一般情況下華為3COM公司的路由器默認名稱為router,即主機名為router。為了更好的區分不同的路由器，我們需要對主機名進行修改，一方面方便了記憶，另一方面降低了排除故障的難度。配置方法：這里我們以將主機名設置為syxx為例，輸入“sysname syxx”，然后按回車鍵執行命令，這時主機提示符前的主機名變為syxx，說明設置主機名成功。 如何配置一個以太網接口路由器就好比一臺PC機，不同的接

6、口就好比計算機的網卡。每個計算機都要設置IP地址才能在網絡中進行通信，路由器也是如此，我們要為接口分配IP地址和子網掩碼才能正常工作。最常見的接口是以太網接口，本文將為大家介紹如何配置一個以太網接口.  路由器就好比一臺PC機，不同的接口就好比計算機的網卡。每個計算機都要設置IP地址才能在網絡中進行通信，路由器也是如此，我們要為接口分配IP地址和子網掩碼才能正常工作。最常見的接口是以太網接口，本文將為大家介紹如何配置一個以太網接口。第一步：登錄路由器用正確的用戶名和密碼登錄路由器，要求是管理員權限或操作員權限。第二步：進入以太網接口E0int e 0第三步：設置IP地址和子

7、網掩碼ip address 這樣就完成了對E0端口的IP地址分配。當然華為3COM路由器默認情況下當給接口設置了IP地址就會自動打開。所以不用象CISCO設備那樣還需要執行no shutdown命令打開接口。小提示：有的時候需要短時間的將某端口禁用，如果將其IP地址取消等以后再使用時還需要重新配置，這時候也可以在華為3COM路由器上時候禁用端口命令。即輸入shutdown后回車這樣該端口就被禁用了，如果想恢復則輸入undo shutdown將端口重新激活。如何修改華為3COM路由器的顯示語言通過華為3COM IOS與CISCO IOS的區別那篇

8、文章我們已經知道華為3COM公司的IOS支持中文顯示與中文注釋，那么如何將顯示語言從英文切換到中文呢.    通過華為3COM IOS與CISCO IOS的區別那篇文章我們已經知道華為3COM公司的IOS支持中文顯示與中文注釋，那么如何將顯示語言從英文切換到中文呢？配置方法：我們登錄到路由器上直接輸入language,然后回車，在接下來的對話中會詢問用戶是否切換語言模式，我們選擇Y后IOS會自動切換到中文模式，所有命令的注釋都是中文的。同樣當我們想回到英文模式顯示時只需要再次輸入language后回車，然后選擇Y就會從中文顯示模式返回到英文顯示模式。 如

9、何設置注釋信息當用戶登錄到路由器時，我們可能不知道哪個端口是干什么用的，在這種情況下我們可以為端口加上注釋信息，這樣直接查看注釋信息就能了解端口的用途了，方便我們管理路由器.    當用戶登錄到路由器時，我們可能不知道哪個端口是干什么用的，在這種情況下我們可以為端口加上注釋信息，這樣直接查看注釋信息就能了解端口的用途了，方便我們管理路由器。設置方法如下：1、成功登錄路由器2、進入E0端口int e03、添加注釋信息“waiwang chu kou”description waiwang chu kou設置完畢后我們就可以通過display cur命令查看信息了，這

10、時會看到在ethernet0接口下方出現了description waiwang chu kou的注釋信息。（如圖） 如何設置路由器的密碼在講述華為IOS升級三大特性時我們提到了新版華為3COM的IOS是通過用戶與權限來保證安全的，而不是通過簡單的幾個密碼來實現。那么如何在華為3COM路由器上建立用戶并分配相應的權限呢.    在講述華為IOS升級三大特性時我們提到了新版華為3COM的IOS是通過用戶與權限來保證安全的，而不是通過簡單的幾個密碼來實現。那么如何在華為3COM路由器上建立用戶并分配相應的權限呢？本文將為您介紹這個問題。配置命令：登錄路由器后

11、輸入local-user softer password cipher 111111 service-type exec-administrator回車就創建了一個名為softer，密碼為111111的管理員權限的用戶，該用戶登錄時候輸入正確的用戶名和密碼就可以管理路由器了。小提示：1、在cipher處我們還可以輸入simple替代cipher，不過那樣的話密碼111111就會以明文方式顯示，而不是采用cipher時的加密方式顯示了。建議仍然使用cipher。2、service-type后的exec-administrator表示的是管理員權限，華為3COM的IOS還提供了exec-guest

12、(游客權限，權限很低，類似于WINDOWS下的GUEST帳戶），exec-operator(操作權限，對某項配置可以修改的用戶），我們可以根據實際情況對不同的用戶分配不同的權限。 如何遠程登錄路由器一般情況下初次設置都是通過CONSOLE線連接路由器的CONSOLE端口進行配置的。不過對于網絡管理員來說經常不能物理接觸到路由器，這時如果需要修改路由器配置時怎么辦呢？我們可以采用TELNET的方式來完成，經過配置了TELNET登錄路由器方式后我們可以在網絡中任何一個節點管理路由器了.    一般情況下初次設置都是通過CONSOLE線連接路由器的CONSOL

13、E端口進行配置的。不過對于網絡管理員來說經常不能物理接觸到路由器，這時如果需要修改路由器配置時怎么辦呢？我們可以采用TELNET的方式來完成，經過配置了TELNET登錄路由器方式后我們可以在網絡中任何一個節點管理路由器了。路由器的E0端口IP地址為,那么通過TELNET登錄的命令如下：1、沒有密碼的情況一般情況下初次配置完路由器后如果沒有為路由器設置任何用戶和密碼，我們可以直接使用telnet 完成登錄路由器的操作。2、設置了用戶名和密碼的情況如果為路由器配置了用戶名為root,密碼為111111的帳戶，這時候我們在執行telnet 192.168.

14、1.1命令后還需要在username后輸入root,在password后輸入111111才能正常登錄路由器。 華為路由器DISPLAY命令大全這篇文章為讀者介紹了一些華為3COM路由器display命令的例子，在網絡中網絡管理員應該隨時了解路由器的各種狀態，以便及時的排除故障。華為路由器的display命令類似于cisco的show命令。用好他可以大大方便我們日常工作.    這篇文章為讀者介紹了一些華為3COM路由器display命令的例子，在網絡中網絡管理員應該隨時了解路由器的各種狀態，以便及時的排除故障。華為路由器的display命令類似于cisc

15、o的show命令。用好他可以大大方便我們日常工作。華為公司的display命令可以在某個接口下運行也可以在正常情況下運行。我們可以通過輸入display ?查看全部命令。display current-configuration    顯示當前配置信息display saved-configuration    顯示啟動時的配置文件display interfaces    顯示接口狀態及配置信息display local-user    顯示路由器當前所有的用戶信息disp

16、lay version    顯示系統的軟件硬件狀態信息，包括當前的IOS版本信息display clock    顯示系統時鐘當前時間設置display sysname    顯示系統名稱，主機名display history-command    顯示鍵入過的命令歷史列表。display arp    顯示路由器的ARP地址映射對應表 如何將IP地址映射到路由器主機名通過在路由器上配置主機表，管理者可以在使用Telnet或ping命

17、令的時候直接鍵入預先建立好的主機名，而不需要再去記憶每個路由器的IP地址.    命令如下：1、使用管理員帳號和密碼登錄路由器2、輸入ip host syxx 7設置主機名與ip地址的對應關系。3、輸入save命令將設置保存這樣我們在輸入Telnet syxx命令時，路由器會自動將這個主機名映射到7這個IP地址上。同理解析也會自動發生在ping syxx命令中。 保存配置到路由器當我們配置了幾條命令后如何將修改的信息保存呢？默認情況下雖然執行命令后馬上可以生效實際上命令都是保存在“當前配置文件”中也就是current-

18、configuration，該配置文件會隨著路由器的重新啟動而消失。如果要想徹底的將配置命令保存需要保存到saved-configuration中.    當我們配置了幾條命令后如何將修改的信息保存呢？默認情況下雖然執行命令后馬上可以生效實際上命令都是保存在“當前配置文件”中也就是current-configuration，該配置文件會隨著路由器的重新啟動而消失。如果要想徹底的將配置命令保存需要保存到saved-configuration中。命令如下：1、將當前設置保存到saved-configuration，重啟路由器后仍然有效。save2、命令配置出錯時我們需

19、要讀取原來的saved-configuration并覆蓋現在的current-configuration，這時可以執行reboot路由器會重新啟動，在啟動時將saved-configuration的配置讀入current-configuration文件中。小提示：如果配置命令出錯導致我們無法正常登錄路由器輸入reboot命令的話可以人工拔掉路由器電源，將其重新啟動，和執行reboot命令效果一樣。 如何設置容許遠程登錄路由器如何有效的管理華為3COM路由設備呢？最常見的是通過telnet命令來實現。默認情況下華為3COM設備是開啟telnet功能的，也就是說如果不經過任何配置我們可以

20、通過管理控制臺的CONSOLE口來連接路由器的控制界面，也可是使用telnet來管理，不過為了讓我們能夠更高效的管理路由器，今天就為大家詳細介紹如何設置容許遠程登錄路由器.  如何有效的管理華為3COM路由設備呢？最常見的是通過telnet命令來實現，正如上面所說的如果路由器的某個接口IP地址為，那么我們就可以在任何一臺已經連入網絡的PC機上執行telnet 命令來登錄路由器的設置界面。默認情況下華為3COM設備是開啟telnet功能的，也就是說如果不經過任何配置我們可以通過管理控制臺的CONSOLE口來連接路由器的控制界面，也可

21、是使用telnet來管理，不過為了讓我們能夠更高效的管理路由器，今天就為大家詳細介紹如何設置容許遠程登錄路由器。1、默認設置：默認情況下我們在設置了路由器某個接口后就可以通過“telnet 該IP地址”來登錄管理界面了。登錄到路由器時無用輸用戶名和密碼即可進入。由于默認情況沒有任何安全保證，telnet即可進入連密碼都不用輸，所以我們要對其默認設置進行修改。2、設置只有正確用戶名和密碼才能登錄為了提高路由器的安全，我們需要使用帶身份驗證的方式對路由器進行管理。第一步：進入路由器管理界面，輸入“local-user softer service-type exec-administrator p

22、assword simple 111111”后回車。第二步：這樣我們就完成了對路由器添加身份驗證的步驟，路由器中添加了一個管理員身份的用戶，用戶名為softer，密碼為111111。第三步：再次登錄路由器時就會出現用戶名和密碼提示，只有輸入用戶名為softer，密碼為111111才能正確登錄。小提示：經過上面的設置，不管是通過telnet遠程管理還是直接使用console控制臺，都需要先通過身份驗證的檢查。3、只容許某IP的用戶遠程管理路由器俗話說權限越不限制，安全越沒有保證。如果我們開啟了telnet功能，即使是添加了身份驗證，網絡中任何一臺計算機都可以訪問和管理路由設備，為實際使用帶來了一

23、定的安全隱患。例如網絡管理員不小心將密碼告訴給別人，那么知道了密碼的用戶可以任意控制路由器了。其實華為3COM路由器還為我們提供了一個遠程管理范圍的過濾功能，他可以為我們的路由器提供雙重保險，即使密碼被別人所知道，只要他進入不了網絡管理員控制室一樣無法操作路由器。環境介紹：網絡管理員控制室中計算機IP地址為53。我們要設置華為3COM設備只容許這個IP地址通過telnet訪問路由器管理界面,其中路由器以太接口IP地址為。第一步：進入路由器管理界面，輸入“local-user softer service-type exec-administrator

24、 password simple 111111”后回車建立一個用戶，為路由器加上身份驗證功能。第二步：輸入“acl 101”（不含空格）后回車，建立一個訪問控制列表，我們通過這個控制列表實現對遠程管理路由器地址的限制。第三步：輸入“rule permit tcp source 53 .0 destination eq telnet”，這句話的意思是只容許53這個IP地址的計算機通過telnet訪問以太接口（）。第四步：由于默認情況下華為3COM設備的訪問控制列表是“容許”，所以我們還需要添

25、加“拒絕規則”。輸入“rule deny tcp source any destination eq telnet”，這樣其他計算機就都不能通過telnet訪問以太接口了。第五步：最后在以太接口上應用此訪問控制列表即可。命令為“firewall packet-filter 101 inbound”。設置完畢后僅ip為53的設備才能登錄到這臺路由器上，其他設備即使知道了身份驗證信息也無法登錄。 升級華為3COM的VRP版本CISCO設備中是通過升級IOS版本來

26、解決以上問題，而在華為3COM設備中取消了IOS版本這個定義，取而代之的是VRP版本。其實和IOS版本是一樣的，只是叫法不同而已。今天筆者就為各位讀者介紹如何升級華為3COM設備的VRP.    熟悉CISCO設備的朋友一定知道在CISCO設備中是采用IOS版本號來標明網絡操作系統的新舊。隨著網絡吞吐量，接入設備的增多和對速度的要求提高，初期路由器的指標很難滿足我們現在的需求。在這種情況下就需要我們更新設備內部版本。另外很多設備軟件方面的漏洞也是通過升級內部版本來彌補的。CISCO設備中是通過升級IOS版本來解決以上問題，而在華為3COM設備中取消了IO

27、S版本這個定義，取而代之的是VRP版本。其實和IOS版本是一樣的，只是叫法不同而已。今天筆者就為各位讀者介紹如何升級華為3COM設備的VRP。一、FTP上傳升級法：我們最常用的升級VRP版本的方法就是FTP升級法，首先在路由器上建立一個FTP站點，然后在網絡中一臺PC機上訪問這個FTP服務器，將下載的新版VRP文件上傳到FTP服務器上（路由器），從而實現了升級的目的。（如圖1）圖1第一步：登錄華為3COM路由器，輸入“local-user ftp service-type ftp password simple 111111”后回車建立一個帳戶，帳戶是FTP權限，用戶名為FTP，密碼是111111。第二步：將華為3COM路由器設置為FTP服務器，使用命令“ftp-server enable”。這樣網絡中其他計算機都可以通過用戶名FTP，密碼111111來訪問路由器建立的FTP站點了。第三步：在PC機上通過任務欄的“開始->運行”，輸入ft.1，其中是我們