康康map -
华为 2600 series R2631E RT-2631E 路由器配置手册
新旧命令对照表
旧 新 解释
Show Display 显示
No Undo 删除/取消
User Local-user 新建用户
End return 退回到系统视图
Exit Quit 返回上级视图
exit Logout telnet的退出
Router rip Rip 启动rip
Router ospf Ospf 启动ospf
Router bgp Bgp 启动bgp
Hostname Sysname 更改名称
Access-list Acl 访问控制列表
Write Save 保存设置
Erase Delete 删除设置
0(数字) Simple 明文
7(数字) Cipher 密文
Host ip Host host 名字对应IP
Logging Info-center 日志信息
Encap Link-pro 封装链路层协议
Show version Disp version 查看版本信息
Show run Display cur 显示当前配置
Show tech-support Disp base-information 显示全面信息
Show that Disp saved-configgration 显示已保存的配置
Ctrl+z Ctrl+z 退回系统视图
Ctrl+p Ctrl+p 上条命令
No debug All ctrl+d 取消所有debug
第二章 DHCP设置方法
dhcp server ip-pool 1 (DHCP服务)
network 192.168.1.0 mask 255.255.255.0 (分发地址池)
gateway-list 192.168.1.254 (网 关)
dns-list 60.191.244.5 60.191.244.2 (当地DNS )
expired unlimited
dhcp ser forbrdden-192.168.1.100 (保留1.100的IP地址不被分发)
第三章 简单的DNS填入
dns server 60.191.244.5 60.191.244.2 (设置DHCP时,即可设置)
第四章 端口映射
语法命令:
Nat server global [外网IP] –[映射到外网的端口] inside [内网被映射的计算机IP] –[映射端口] –[数据类型UDP/TCP]
例如:nat server global xxx.xxx.xxx.xxx 1433 inside 192.168.1.188 1433 tcp
设置方法简单,进入外部端口,直接敲入命令即可。
删除 undo nat server global xxx.xxx.xxx.xxx 50000 tcp (不用我说应该看的懂吧)
其中undo是个删除的意思,一般情况下前面加undo就是删除或者取消。
第五章 帐号建立与删除
删除帐号:undo local-user [帐号]
填加帐号:
local-user [帐号] service-type administrator password ciph [密码]
(密码为密文显示)
或者
local-user [帐号] service-type administrator password simple [密码]
(密码为明文显示)
第六章 忘记密码的后门
路由器密码修改
1、重新配置路由器的以太网口地址
[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0
2、保证PC与路由器的以太网口能够互通
3、在路由器上配置一个FTP帐号用来从PC中DOWN配置
[Router]local-user ftp password sim ftp ftp-directory flash:/
4、启动路由器上的FTP服务
[Router]ftp-server enable
4、PC的运行栏中输入CMD
FTP 192.168.10.1
输入用户名ftp密码ftp
hash
lcd c: 指定下载后的配置文件目录
get config
然后用写字本或记事本打开更改密码后再put上去
注意:上传以后不需要再保存配置,若再SAVE配置,则上传的配置会被覆盖。
local-user ftp sevice-type ftp 用户类型 (此步很重要,不然无法连接的到FTP)
第七章 ACL访问控制列表
1.ACL创建
语法格式:
rule [permit/deny] ip source [IP地址] [反码,一般写为0] destination any
例如:rule deny ip source 192.168.1.1 0 destination any
此项为添加192.168.1.1的IP不能上网。
rule [permit/deny] ip source [IP地址] [0.0.0.255] destination any
rule deny ip source 192.168.1.0 0.0.0.255 destination any
此项为添加192.168.1.0的网段不能上网。
2.删除ACL
删除ACL时 不能单个删除,若删除将所在同一级别的列表会全部清空,慎重!
语法格式:undo rule [ACL号]
例如:undo rule 3000 删除ACL3000所有的列表。
3:端口封闭
在控制列表后添加中括号内填写所限制的端口号。
温馨提示:别忘了设置完之后敲上 SAVE 保存的命令,不然前面就白做不是么。
莫妮卡住了 -
基本命令
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
volcanoVol -
RouterA配置脚本
#
sysname RouterA
#
radius scheme system
#
domain system
#
interface Ethernet1/0/0
ip address 10.1.1.1 255.255.255.0
#
interface Serial2/0/0
link-protocol ppp
ip address 20.1.1.1 255.255.255.252
#
interface NULL0
#
ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60
/配置到对端PC2所在网段的静态路由,缺省优先级为60/
#
user-interface con 0
user-interface vty 0 4
#
return
RouterB配置脚本
#
sysname RouterA
#
radius scheme system
#
domain system
#
interface Ethernet1/0/0
ip address 10.1.1.1 255.255.255.0
#
interface Serial2/0/0
link-protocol ppp
ip address 20.1.1.1 255.255.255.252
#
interface NULL0
#
ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60
/配置到对端PC2所在网段的静态路由,缺省优先级为60/
#
user-interface con 0
user-interface vty 0 4
#
return
【提示】
1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。
2、如果必须配置静态路由,请尽量使用具体网段的静态路由,避免使用ip route-static 0.0.0.0 0.0.0.0缺省路由,以防止路由环的产生。
6.1.2 缺省路由的配置
【配置说明】
缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。即只有当无任何合适的路由时,缺省路由才被使用。
缺省路由通常用在末梢设备上(stub)。
[Router]ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60
or
[Router]ip route-static 0.0.0.0 0.0.0.0 serial 0 preference 60
小菜G的建站之路 -
http://www.niwota.com/submsg/943867
这是我的 好的话就+分吧