先探讨华为3COM路由器配置环境问题,关于华为3COM路由器配置的环境。今天主要向大家介绍华为3COM路由器配置的基本状态、口令设置,IP地址设置等等。对于路由器的相关设置,请大家查看相关文档,本文不再累述。
当我们配置了几条命令后如何将修改的信息保存呢?默认情况下虽然执行命令后马上可以生效实际上命令都是保存在“当前配置文件”中也就是current-configuration,该配置文件会随着路由器的重新启动而消失。如果要想彻底的将配置命令保存需要保存到saved-configuration中。命令如下:
◆将当前华为3COM路由器配置保存到saved-configuration,重启路由器后仍然有效。save
◆命令华为3COM路由器配置出错时我们需要读取原来的saved-configuration并覆盖现在的current-configuration,这时可以执行reboot路由器会重新启动,在启动时将saved-configuration的配置读入current-configuration文件中。
小提示:如果配置命令出错导致我们无法正常登录路由器输入reboot命令的话可以人工拔掉路由器电源,将其重新启动,和执行reboot命令效果一样。
华为3COM路由器配置容许远程登录路由器
如何有效的管理华为3COM路由设备呢?最常见的是通过telnet命令来实现,正如上面所说的如果路由器的某个接口IP地址为192.168.1.1,那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。
默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何华为3COM路由器配置容许远程登录路由器。
默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。设置只有正确用户名和密码才能登录,为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。
◆进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。
◆这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。
◆再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。
◆小提示:经过上面的华为3COM路由器配置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。
只容许某IP的用户远程管理路由器,俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。
其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。
华为3COM路由器配置环境介绍:
网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。
◆进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。
◆输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。
◆输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。
◆由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。
◆最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。