第1章 路由器日常维护典型配置 1.1 基本操作 1.1.1 常用命令新旧对照列表 表1-1常用命令新旧对照表 旧 新 旧 新 show display show version disp version no undo show run disp current-configuration user local-user show tech-support disp base-information end return show start disp saved-configuration exit quit exit logout ctrlz ctrlq router rip rip ctrlp ctrlte router ospt ospf no debug all ctrld router bgp bgp hostname sysname access-list acl write save erase delete simple cipher host ip host logging info-center encap 1ink-pro 注意:dispcur显示路由器当前生效的配置参数,同时也是可以输入的命令 disp是display的缩写,在没有歧义时路由器会自动识别不完整词 disp和ping命令在任何视图下都可执行,不必切换到系统视图 删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法undo删 除,但是可以修改为xxxdef 清除的配置命令是delete,需要y/n确认或者取消,重启生效 1.2路由器配置之后,所需要的检查事项 表1-2配置路由器之后的检查事项 序号 检查项目 记录 是否设置了exec-administrator用户名和密码,以防止他人随意登陆路由器进行配置或其他危险操作 2 bootrom和exec-administrator是否设置了足够强度的密码,请牢记.如123,abc等是危险的密码 接口下是否配置了正确的ip地址,并且处于undoshutdown状态 静态路由是否配置;或者动态路由是否使能 5 接口下是否配置了description以确保配置的易读性 配置包过滤防火墙,是否firewallenable并且在接口的正确方向(in/out)引用了acl命令 10
7 acl中反掩码配置得是否正确 8 串口缺省封装的是ppp协议,互通两端需要一致,某些牌子路由器缺省串口配置的是hdlc,我们推荐ppp 6 debug开关是否已经关闭,可以运行[Router]undodebugall或者ctrld 10 sysname是否可以明显区别出并定位到路由器 11 请检查console配置线缆和aux备份线缆是否放在不易丢失,不会遗忘的地方 12 如果aux口不做业务,建议配置asymodeflow/undomodem两条命令,做为console口的备份 13 【线缆上是否有标签,线续标签上应注明足够的信息,以便排除线路故障时,可以从容不迫】 14 模块是否拧紧 15 路由器是否同定良好,是否有足够的支撑 16 路由器是否接地,多雷电地区,或者路由器线路有室外走线的,一定要良好接地,接地电阻不大于5欧姆 17 是否配置命令的接口和线缆所插接口一致 18 版本信息和路由器配置是否已经备份到pc机:displayversion/displaycur/displaybase 19 路由器是上是否已经运行[Router]save以确保当前的正确配置保存到路由器上 说明:因路由器型号和配置模块差别,以及阅读方便,以下配置中仅给出相关配置;配置分三列,最左是视图模式,表示 当前命令的可执行视图模式,中间一列是dispcur所显示的配置命令,也是我们需要输入的,最右是相应解释 1.3远程登陆telnet 1.3.1 缺省情况:无需用户名和密码,均可telnet 组网: R Quidway IP PC 图1-1pc telnet 到路由器 配置: version 1.74 适用版本vrp1.7 [Router] interface Etherneto [Router-Ethernet0] ip address 10.0.0.1255.255.255.0 ! [Router] interface Seria10 [Router-Seria10] 1ink-protocol ppp i [Router] interface Brio [Router-Bri0] 1ink-protocol ppp ! quit 11
注意:中端路由器的缺省配置下,pc可以直接登陆到路由器上,无须用户名和密码 1.3.2 允许telnet:只有正确的用户名和密码才可以telnet 配置: version 1.74 适用版本vrp1.7 [Router] local-user b service-type exec-administrator password simple b i [Router] interface Etherneto [Router-Ethernet0] ip address 10.0.0.1 255.255.255.0 [Router] interface Serial0 [Router-Seria10] 1ink-protocol ppp ! [Router] interface Brio [Router-Bri0] 1ink-protocol ppp ! quit 现象:pc从远程telnet或者是console口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功 注意:错误的用户名和密码是无法进行配置的 1.3.3禁止telnet:只允许特定IP地址设备telnet到路由器 version 1.74 适用版本vrp1.7 [Router] telnet的用户名是a password simple a 密码是a [Router] [Router] acl 101 [Router-acl-101] rule permit source 10.0.0.2 0.0.0.0 允许10.0.0.2主机 destination 10.0.0.10.0.0.0 eq telnet telnet到10.0.0.1 [Router-acl-101] rule deny tcp source any destination 10.0.0.1 禁止telnet到 0.0.0.0 eg telnet 10.0.0.1的报文 ! [Router] interface Etherneto [Router-Ethernet0] ip address 10.0.0.1 255.255.255.0 [Router-Ethernet0] firewall packet-filter 10l inbound 接口引用ac1101 [Router] interface Serial0 [Router-Seria10] link-protocol ppp ! [Router] interface Brio [Router-Bri0] link-protocolppp ! quit 12
现象:仅ip为10.0.0.2的设备才能登陆到10.0.0.1这台路由器上 1.4 ftp在线升级vrp 组网: R Quidway IP PC 图1-2pc ftp到路由器 配置: ! [Router] version 1.74 适用版本vrp1.7 [Router] local-user ftp service-type ftp ftp 的用户名ftp 密码 simple ftp ftp [Router] ftp-server enable 打开ftp-server开关 [Router] interface Etherneto [Router-Ethernet0] ip address 10.0.0.1 255.255.255.0 ! [Router] interface Serial0 [Router-Seria10] link-protocol ppp ! [Router] interface Brio [Router-Bri0] 1ink-protocol ppp ! quit 过程: 1.windows开始->运行中输入:ftp10.0.0.1 2.输入用户名:ftp;输入密码:ftp 3.pwd //显示路由器当前路径 4.1cd //显示pc机路径,将vrp版本文件重命名为system后放入此目录,system无任何后缀 5.bin //更改为二进制传输方式 6.hash //显示传输进度 7.get config //下载配置文件,备份之用 8.put system //从pc机往路由器上传版本文件,本地版本文件必须更名为system 其他命令: get system //从路由器向pc机下载版本文件,存放路径就是1cd所显示目录 put config //上传配置文件 9.若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法是添加新的ftp用户local-usera1 13
service-typeexec-adminastrator paaswordsimple a1,并从1.操作开始重新进行 10.当显示"filetransmitsuccess"字样时,请重启路由器:reboot 11.当路由器重启正常后,确认配置无误,关闭ftp服务功能:undoftpenable MSFTP 4A汉 Microsoft(R)windows 98 (C)Copyright Microsoft Corp 1981-1999. C:wINDowSDesktop>ftp 10 . 0.0.1 220FTpservicereadyon Quidway at Connected to 10.0.0.1. User (10.0.0.1:(none)):ftp 331 Password required for ftp. Pas sword: ftp>_owd" 230 User ftp logged in. 251 is current directory. ftp>1cd Localdirectory now C: wINDowSDesktop. 200 Type set to I. ftp>bin ftp> hash Hash mark printing On ftp: (2048 bytes/hash mark) 200 Port mand okay. ftp>put system 图1-3ftp升级过程图示 MSFIP A汉 230 User ftp logged in. TS2 is current directory. ftp>1cd Local directory now C: wINDowSDesktop. 200Type set to I. ftp>bin Hash mark printing On ftp: (2048 bytes/hash mark). ftp> hash ftp>_put system 200 port mand okay. 150 226 file transmit success. ftp: 1551300 bytes sent in 157.15Seconds 9.87kbytes/sec. tp> 图1-4ftp升级完毕图示 注意: 1.版本配套关系,带E和不带E路由器的版本文件是不同的 具体设备的bootrom和vrp配套版本请到data.huawei.的软件中心查询下载 2.重启前,请在pc机上备份配置 14
华为路由器典型配置教程.pdf
