保存配置到路由器 当我们配置了几条命令后如何将修改的信息保存呢?默认情况下虽然执行命令后马上可以生效实际上命令都是保存在“当前配置文件”中也就是current-configuration,该配置文件会随着路由器的重新启动而消失。如果要想彻底的将配置命令保存需要保存到saved-configuration中。命令如下: 1、将当前设置保存到saved-configuration,重启路由器后仍然有效。 save
2、命令配置出错时我们需要读取原来的saved-configuration并覆盖现在的current-configuration,这时可以执行 reboot 路由器会重新启动,在启动时将saved-configuration的配置读入current-configuration文件中。 小提示: 如果配置命令出错导致我们无法正常登录路由器输入reboot命令的话,可以人工拔掉路由器电源,将其重新启动,和执行reboot命令效果一样。
如何设置容许远程登录路由器 如何有效的管理华为3COM路由设备呢?最常见的是通过telnet命令来实现。默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器......
如何有效的管理华为3COM路由设备呢?最常见的是通过telnet命令来实现,正如上面所说的如果路由器的某个接口IP地址为192.168.1.1,那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。
1、默认设置: 默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。 2、设置只有正确用户名和密码才能登录 为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。 第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。 第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。 第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。 小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。 3、只容许某IP的用户远程管理路由器 俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。 其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。 环境介绍: 网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。 第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。 第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。 第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。 第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。 第五步:最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。 设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
升级华为3COM的VRP版本 CISCO设备中是通过升级IOS版本来解决以上问题,而在华为3COM设备中取消了IOS版本这个定义,取而代之的是VRP版本。其实和IOS版本是一样的,只是叫法不同而已。今天笔者就为各位读者介绍如何升级华为3COM设备的VRP...... 熟悉CISCO设备的朋友一定知道在CISCO设备中是采用IOS版本号来标明网络操作系统的新旧。随着网络吞吐量,接入设备的增多和对速度的要求提高,初期路由器的指标很难满足我们现在的需求。在这种情况下就需要我们更新设备内部版本。另外很多设备软件方面的漏洞也是通过升级内部版本来弥补的。 一、FTP上传升级法: 我们最常用的升级VRP版本的方法就是FTP升级法,首先在路由器上建立一个FTP站点,然后在网络中一台PC机上访问这个FTP服务器,将下载的新版VRP文件上传到FTP服务器上(路由器),从而实现了升级的目的。(如图1)
图1
第一步:登录华为3COM路由器,输入“local-user ftp service-type ftp password simple 111111”后回车建立一个帐户,帐户是FTP权限,用户名为FTP,密码是111111。 第二步:将华为3COM路由器设置为FTP服务器,使用命令“ftp-server enable”。这样网络中其他计算机都可以通过用户名FTP,密码111111来访问路由器建立的FTP站点了。 第三步:在PC机上通过任务栏的“开始->运行”,输入ftp 10.0.0.1,其中10.0.0.1是我们设置的路由器IP地址。 第四步:登录后输入用户名为ftp,密码为111111。然后通过pwd命令显示路由器当前路径,使用lcd显示本地PC机的路径,将VRP版本文件重命名为system后放入本地目录。 小提示:修改为system后不用加任何后缀名。 第五步:使用bin命令将传输方式修改为二进制方式。使用hash命令设置在传输时显示传输进度。 第六步:然后通过“put system”命令将本地的VRP文件上传到路由器ROM中,界面中将出现一个又一个的“#”表明开始上传工作。(如图2)
