企业路由器基本配置汇总

如何选择适合企业网络的路由器在当今数字化时代，企业网络对于企业的发展和运营起着至关重要的作用。

而作为企业网络的核心设备之一，路由器的选择与配置对于网络性能和安全性至关重要。

本文将介绍如何选择适合企业网络的路由器。

一、企业网络需求分析在选择适合企业网络的路由器之前，我们需要进行企业网络需求分析。

这包括了网络规模、带宽要求、网络流量、安全性要求等方面的综合考量。

通过分析企业网络的现状和未来发展需求，可以明确所需要的路由器性能和功能。

二、性能1. 带宽支持：根据企业网络的带宽需求选择路由器的带宽支持能力。

一般来说，带宽越高，网络传输速度越快，更能满足大量用户的需求。

2. 路由能力：路由器的路由表容量和路由性能决定了其在处理路由选择时的速度和能力。

选择具备较大路由表容量和高速路由能力的路由器，可以保证网络传输的高效稳定。

三、安全性1. 防火墙功能：路由器应具备防火墙功能，可以阻止未经授权的访问和攻击，保护企业网络免受恶意入侵。

选择具备强大防火墙功能的路由器可以提高网络的安全性。

2. VPN支持：对于需要远程办公或与其他分支机构进行安全通信的企业来说，选择支持VPN的路由器非常重要。

通过建立VPN连接，可以实现网络数据的加密传输，保障数据的安全性。

四、可靠性与稳定性1. 冗余备份：为了确保企业网络的稳定运行，在选择路由器时，应考虑其是否支持冗余备份，以防止设备故障对网络造成影响。

冗余备份包括冗余电源和冗余路由器部署，可以提高网络的可靠性。

2. QoS支持：对于有特定服务质量需求的企业，选择支持QoS （Quality of Service）的路由器非常重要。

QoS可以通过优先处理网络流量，保障关键应用的网络延迟和带宽需求。

五、管理与维护1. 远程管理：选择支持远程管理功能的路由器，可以方便管理员进行网络配置和故障排除。

2. 软件升级：路由器的软件升级对于修复安全漏洞和提升网络性能非常重要。

选择路由器时，应关注其软件升级的便利性和频率。

第一章 中小企中小企业安全路由器基本配置业安全路由器基本配置网络安全对于中小企业网管来说，已是必修的一门课。

本系列文章集结Qno 侠诺在中国各地支持企业用户的心得，提供给读者参考。

本篇文章先从基本配置谈起，也就是路由器的广域网及局域网如何进行配置，旨在让中小企业用户在进行规划时，就能善用路由器的各种功能，提供给内部用户更好的网络服务，提升企业的经营效益。

下表列出一般中小企业在进行安全路由器的基本配置时，常会面临的问题： 项目 问题解决功能 １ 何时适用WAN 接入？多WAN 接入可解决哪些问题？有哪些不同负载均衡模式可用？多WAN 设定、策略路由、负载均衡 ２ 局域网IP如何配置？何时使用固定IP?何时使用DHCP 分发IP?DHCP 服务器 ３ 如何防止未经充许计算器上网？如何防止无线网络被外人使用？IP/MAC 绑定 ４ 如何把用户依部门分群组管理？如何简化对用户的管理工作？群组管理 ５ 如何建立公开服务器？不同配置方式优缺点如何？如何能有较高的公开服务器安全？ DMZ 硬件接口、One-to-one NAT、Qno 动态域名服务、内部DMZ综合Qno 侠诺技术服务部的实际支持经验，一般中小企业在进行安全路由器的基本配置时，需要特别注意的有广域网端、局域网端及公共服务器三个方面。

以下分别就这三个方面加以介绍。

1．1广域网端广域网端就是路由器对外接往网络运营商的线路。

广域网线路也是宽带接入的主要路径，因此若是发生掉线或是拥塞，则企业的宽带接入就会中断！这个状况对于有些企业会产生很大的困扰。

因此广域网端在安全上的首要思维，就是如何确保线路的稳定，维持企业在各种情况下的运作。

大部份的中小企业，由于上网人数较少、或是经费有限，因此大多采用单线ADSL即可。

如服务业或是外贸行业等企业对带宽的需要较大，或是对于网络要求较高的，则可能采用相对费用较高的光纤。

根据Qno侠诺支持用户的经验，当发生以下情况时，较倾向采用多W AN线路的配置：下载时：：／下载时需要大量上／·需要大量上由于信息化的结果，很多企业需要不时进行大量的上下载的操作。

全千兆路由器从2011年开始逐渐在市场中普及，成为企业选择宽带路由器的首选品种，千兆路由器不仅可以满足更高的外网接入带宽要求，同时在带机数量、网络数据的转发性能、抗攻击能力上均有出色的表现，作为网络出口的路由器，具备千兆的特性，使得网络不再具有瓶颈。

对于众多企业或者公司的很多网管、或者负责维护网络的人来说，全千兆路由器仍然比较陌生，这里我们就来介绍下千兆路由器该如何配置，达到联网、网速优化、提高网络安全、深度管理的目的。

我们以业界中口碑较好的netcore磊科NR285G这块路由器为例，说明如何对全千兆路由器进行配置，以发挥其卓越的性能和功效：一连接网络配置拿到路由器，我们首先要做的是物理连接。

如果你现在网络已有路由器正在使用，则不须将新路由器急着换上，可以先做好基础配置，然后换上即可使用，不会影响其他同事的上网。

千兆路由器要发挥效能，首先要注意的是，端口连接的网线的质量。

建议网线质量是在超5类线标准之上，如果网线质量偏低，端口自适应为百兆甚至十兆，则路由器的性能得不到发挥。

连接好电脑的网线，netcore磊科的路由器具有自动分配网址的功能，您只需将您网卡的IP地址设置保留在自动获取状态，即可获得IP地址。

下面就可以进行配置了。

首先，我们当然要做好最基础的配置，让路由器能够上网。

在浏览器输入192.168.1.1，用户名：guest，密码：guest，进入如下路由器配置界面：多数正规厂家的路由器都有快速配置选项，一般设置好快速配置，就能保证电脑可以共享上网了。

双击快速配置图标，进行连接网络设置。

然后点击下一步进入设置向导。

此处的IP地址192.168.1.1就是您刚才访问路由器的地址，如果您想使用不同的网段或者网址，则可在此进行修改，您不想改变什么则可直接点击下一步。

这里假定您企业接入的是10M光纤。

您可以同时更改默认带宽控制来启用QoS功能。

这里假设您公司里面有100台电脑，我们同时设置每台主机的默认带宽分别为100KB/s 与200KB/s。

声明Copyright © 2021 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理（控制）路由器？ (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启？ (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中，外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器？ (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。

多厂商的基本配置一、思科路由：a\ IP基本配置：Router>enRouter#conf tRouter(config)#hostname SPOTO-DX-R1SPOTO-DX-R1(config)#SPOTO-DX-R1(config)#interface f0/1SPOTO-DX-R1(config-if)#ip address 192.168.166.254 255.255.255.0 SPOTO-DX-R1(config-if)#no shutdownSPOTO-DX-R1(config-if)#exitb\路由配置：SPOTO-DX-R1(config)#router ospf 100SPOTO-DX-R1(config-router)#router-id 21.25.97.5SPOTO-DX-R1(config-router)#network 192.168.166.0 0.0.0.255 area 0 SPOTO-DX-R1(config-router)#network 21.25.97.5 0.0.0.0 area 0 SPOTO-DX-R1(config-router)#exitc\远程管理：SPOTO-DX-R1(config)#enable password espotor1SPOTO-DX-R1(config)#service password-encryptionSPOTO-DX-R1(config)#line vty 0 4SPOTO-DX-R1(config-line)#password tspotor1SPOTO-DX-R1(config-line)#loginSPOTO-DX-R1(config-line)#exitd\查看信息：SPOTO-DX-R1#show versionSPOTO-DX-R1#show ip interface briefSPOTO-DX-R1#show interfaceSPOTO-DX-R1#show ip route ospfSPOTO-DX-R1#show running-config交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname SPOTO-S1SPOTO-S1(config)#vlan 10SPOTO-S1(config-vlan)#name vlan10SPOTO-S1(config-vlan)#exit% Applying VLAN changes may take few minutes. Please wait... SPOTO-S1(config)#interface vlan 10SPOTO-S1(config-if)#ip address 192.168.166.252 255.255.255.0 SPOTO-S1(config-if)#interface f0/3SPOTO-S1(config-if)#switchport mode accesSPOTO-S1(config-if)#switchport access vlan 10b\Trunk 配置：SPOTO-S1(config-if)#interface f0/24SPOTO-S1(config-if)#switchport trunk encapsulation dot1q SPOTO-S1(config-if)#switchport mode trunkSPOTO-S1(config-if)#switchporttrunk allowed vlan XSPOTO-S1(config-if)#exit二、华为路由：a\ IP基本配置：<Quidway>system view[Quidway]sysname SPOTO-YD-R2[SPOTO-YD-R2]super password espotor2[SPOTO-YD-R2]interface ethernet 0[SPOTO-YD-R2-Ethernet0]ip address 192.168.2.254 255.255.255.0 [SPOTO-YD-R2-Ethernet0]undo shutdown[SPOTO-YD-R2-Ethernet0]quitb\路由配置：[SPOTO-YD-R2]router id x.x.x.x[SPOTO-YD-R2]interface ethernaet 0[SPOTO-YD-R2-ethernet0]ospf enable area 0.0.0.0[SPOTO-YD-R2-ospf]quit[SPOTO-YD-R2]ospf enable[SPOTO-YD-R2-ospf]import-route direct[SPOTO-YD-R2-ospf]network 192.168.2.0 0.0.0.255c\远程管理：[SPOTO-YD-R2] user-interface vty 0 4[SPOTO-YD-R2-ui-vty0-4]authentication-mode password[SPOTO-YD-R2-ui-vty0-4]set authentication-mode password simpletspotor2 [SPOTO-YD-R2-ui-vty0-4]user privilege level 3[SPOTO-YD-R2-ui-vty0-4]quitd\查看信息：[SPOTO-YD-R2]display version[SPOTO-YD-R2]display interface[SPOTO-YD-R2]display ip route[SPOTO-YD-R2]display current-configuration[SPOTO-YD-R2]display history交换：a\Access配置：[SPOTO-S2]vlan 10[SPOTO-S2-vlan10]quit[SPOTO-S2]interface ethernet 0/1[SPOTO-S2-Ethernet0/1]port link-type access [SPOTO-S2-Ethernet0/1]port access vlan 10 [SPOTO-S2-Ethernet0/1]quitb\Trunk配置：[SPOTO-S2]interface ethernet 0/2[SPOTO-S2-Ethernet0/2]port link-type trunk [SPOTO-S2-Ethernet0/2]port trunk permit vlan 10 [SPOTO-S2-Ethernet0/2]port trunk pvid vlan X [SPOTO-S2-Ethernet0/2]quit三、华三H3C路由：a\ IP基本配置：<H3C>system view[H3C]sysname SPOTO-R[SPOTO-R]interface GigabitEthernet 1/0/1[SPOTO-R-GigabitEthernet1/0/1]ip address192.168.166.254 24[SPOTO-R-GigabitEthernet1/0/1]undo shutdown[SPOTO-R-GigabitEthernet1/0/1]quitb\路由配置：[SPOTO-R]ospf 12[SPOTO-R-ospf-12]area 0[SPOTO-R-ospf-12-area-0.0.0.0]network 192.168.166.0 0.0.0.255[SPOTO-R-ospf-12-area-0.0.0.0]silent-interface gi 0/0[SPOTO-R-ospf-12]import-routestatitc\远程管理：[SPOTO-R]super password simple espotor \\明文密码，密文可用cipher替代simple [SPOTO-R]user-interface vty 0 4[SPOTO-R-ui-vty0-4]authentication-mode password[SPOTO-R-ui-vty0-4]set authentication password tspotor[SPOTO-R-ui-vty0-4]user privilege level 3[SPOTO-R-ui-vty0-4]quit[SPOTO-R]telnet server enabled\查看信息：dirdisplay versiondisplay vlandisplay current-configurationdisplay ip routedisplay usersdisplay interface交换：a\Access配置：[SPOTO-S]vlan 10[SPOTO-S-vlan10]port e 0/1[SPOTO-S-vlan10]quit[SPOTO-S]interface ethernet 0/1[SPOTO-S-Ethernet0/1]port link-type access [SPOTO-S-Ethernet0/1]port access vlan 10b\Trunk配置：[SPOTO-S-Ethernet0/1]port link-type trunk [SPOTO-S-Ethernet0/1]port trunk permit vlan 10 [SPOTO-S-Ethernet0/1]port trunk pvid vlan 1四、锐捷路由：a\ IP基本配置：Router >enableRouter#configure terminalRouter(config)#interface f0/1Router(config-if)#ip address 192.168.166.253 255.255.255.0 Router(config-if)#no shutdownb\路由配置：Router(config)#router ospf 1Router(config-router)#network 192.168.166.0 0.0.0.255 area 0 Router(config-router)#endc\远程管理：Router(config)#enable password espotor1Router(config)#service password-encryptionRouter(config)#line vty 0 4Router(config-line)#password tspotor1Router(config-line)#loginRouter(config-line)#exitd\查看信息：show versionshow ip interface briefshow interface fa0/1show running-configshow ip route交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname S1S1(config)#S1(config)#vlan 10S1(config-vlan)#name vlan10S1(config-vlan)#exitS1(config)#interface vlan 10S1(config-if)#ip address 192.168.166.252 255.255.255.0 S1(config-if)#interface f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10b\Trunk配置：S1(config)#interface e0/2S1(config-if)#switchport mode trunk五、Juniper路由：a\ IP基本配置：root@%cliroot>editEntering configuration mode[edit]root#set system host-name SPOTO-Junos[edit]root#commitcommitcomplete[edit]root@SPOTO-Junos#edit interface[edit interface]root@SPOTO-Junos#setem0 unit 0 family inet address 192.168.166.252/24[edit interface]root@SPOTO-Junos#setlo0 unit 0 family inet address 21.99.67.55/32[edit interface]root@SPOTO-Junos#exit[edit]root@SPOTO-Junos#commitb\路由配置：root@SPOTO-Junos#set logical-routers r1 protocols ospf area 0 interface em0 [edit]root@SPOTO-Junos#c\远程管理：[edit]root@SPOTO-Junos#edit system login[edit system login]root@SPOTO-Junos#setuser kiss class super-user authentication plan-text-password Newpassword:Retypenew password:[edit system login]root@SPOTO-Junos#top[edit]root@SPOTO-Junos#edit system services[edit system services]root@SPOTO-Junos#setssh protocol-version v2[edit system services]root@SPOTO-Junos#commitcommitcomplete[edit system services]root@SPOTO-Junos#settelnetd\查看信息：root@SPOTO-Junos>showversionroot@SPOTO-Junos>showroute terseroot@SPOTO-Junos>showconfigurationroot@SPOTO-Junos#showlogical-routersroot@SPOTO-Junos#showinterfaces交换：a\Access配置：[edit]root@SPOTO-Junos#set vlans vlan10 vlan id 10[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching port-mode access [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching vlan members 10 b\Trunk配置：[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching port-mode trunk [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching vlan members all六、迈普路由：a\ IP基本配置：Router>enableRouter#configure terminalRouter(config)#hostname MaipuMaipu(config)#interface fastethernet0Maipu(config-if-fastethernet0)#ip add 192.168.2.252 255.255.255.0 b\路由配置：Maipu(config)#router ospf 100Maipu(config-router)#network 192.168.2.0 0.0.0.255 area 0c\远程管理：Maipu(config)#aaa new-modelMaipu(config)#aaa authentication login default local enable none Maipu(config)#user SPOTO password 0 espotoMaipu(config)#line vty 0 4Maipu(config-line)#login locald\查看信息：Maipu#show versionMaipu#show ip routeMaipu#show interfaceMaipu#show cpuMaipu#show memoryMaiou#show running-config交换：a\Access配置：Maipu(config)#vlan 801Maipu(config-vlan801)#exitMaipu(config)#port 0/0/2Maipu(config-port-0/0/2)#port access vlan 801Maipu(config-port-0/0/2)#port-type nnib\Trunk配置：Maipu(config)#interface ethernet1/0/1Maipu(config-if-ethernet1/0/1)#switchport mode trunk Maipu(config-if-ethernet1/0/1)#exit七、Redback路由：a\ IP基本配置：[local]SE800>enable[local]SE800#configuration[local]SE800(config)#context local[local]SE800(config-ctx)#interface toSPOTO-R1[local]SE800(config-if)#ip add 21.98.65.21/30[local]SE800(config-if)#commit[local]SE800(config)#port ethernet 1/1[local]SE800(config-port)#no auto-negotiate[local]SE800(config-port)#no shutdown[local]SE800(config-port)#bind interface toSPOTO-R1 local[local]SE800(config-port)#commitb\路由配置：[local]SE800(config)#context local[local]SE800(config-ctx)#router-id x.x.x.x[local]SE800(config-ctx)#interface lp1 loopback[local]SE800(config-if)#ip address x.x.x.x/32[local]SE800(config-if)#ip source-address snmp syslog[local]SE800(config-ctx)#router ospf 1[local]SE800(config-ospf)#auto-cost reference-bandwidth 80000 [local]SE800(config-ospf)#log-neighbor-up-down[local]SE800(config-ospf)#area 0.0.0.0[local]SE800(config-ospf-area)#interface toSPOTO-R1[local]SE800(config-ospf-interface)#network-type point-to-point [[local]SE800(config-ospf)#redistribute connected metric 20metric-type 1 c\远程管理：[local]SE800(config)#system hostname SPOTO-R[local]SPOTO-R(config)#context local[local]SPOTO-R(config-ctx)#enable password espotor[local]SPOTO-R(config-ctx)#service ssh[local]SPOTO-R(config-ctx)#administrator SPOTO password se800pt [local]SPOTO-R(config-admin)privil start 10[local]SPOTO-R(config-admin)privil max 15ip access-list admin-acldescription This is a sample access control list seq 10 permit ip host 192.168.166.55seq 20 permit ip host 172.16.10.122sep 30 permit ip host 172.16.10.77sep 40 deny ip anyadmin-access-group admin-acl ind\查看信息：show subscribersshow cirsho clocksho vershow releasesho sub summ allshow hardware detailcontext localshow confi八、中兴路由：a\ IP基本配置：interface create ip to-r2 address-netmask 120.190.1.1/16port et.1.2interface create ip to-r3 address-netmask 130.1.1.1/16 portet.1.3b\路由配置：ip add route 202.1.0.0/16 gateway 120.90.1.2ospf startospf create area 140.1.0.0ospf create area backboneospf set ase-default cost 4ospf add interface 140.1.1.1 to-area 140.1.0.0ospf add interface 140.1.2.1 to-area 140.1.0.0ip-router policy create ospf-export-destinationospfExpDstType1 type 1 metric 1 c\远程管理：create user administratorlogin pass administratorline-vty timeout 60d\查看信息：system show active-config?交换：a\Access配置：set vlan 10 add port 1-23 untagset port 1-23 pvid 10b\Trunk配置：set vlan 1-10 add port 24 tag。

H3C ER系列企业级路由器用户手册杭州华三通信技术有限公司.cn资料版本：5WCopyright © 2010-2011杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

前言《H3C ER系列企业级路由器用户手册》将会详细地指导您如何通过Web设置页面或命令行对设备进行本地管理。

前言部分包含如下内容：读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师：网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.命令行格式约定格式意义粗体斜体[]{ x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n># 命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

路由器基本配置讲义一. 路由器命令行界面(CLI)初步1.1路由器的模式:●用户执行模式(User EXEC Mode)：“只能查看的模式”，可查看信息，但不能更改●特许执行模式(Privileged EXEC Mode)：支持调试和测试命令，支持对路由器的详细检查，对配置文件的操作，等等●设置模式(Setup Mode)：通过控制台上的交互式对话框帮助新用户创建第一次的基本配置●全局配置模式(Global Configuration Mode)：提供强大的单行命令，可以完成从简单到具体的各种配置●其他配置模式：提供更加详细的多行配置命令●RXBOOT模式：维护模式，可以用来恢复口令从特许模式可以进入以下配置模式:♦接口模式(Interface)♦子接口模式(Sub-Interface)♦线路模式(Line)♦路由协议模式(Router)♦路由映射模式(Route-Map)♦其他模式相关指令:A.进入特许模式: enable 提示符由>变为#B.进入时如有密码,则要求给出密码。

密码由enable secret设置C.从特许模式进入其他各种模式后，如要退出到特许模式，用Ctrl+Z即可D.退出特许模式使用disableE.退出用户模式用exit1.2 各种快捷键和编辑命令A.若无歧义，允许使用部分指令来取代全部指令，如ena = enableB.Tab键可以用于自动补齐命令C.善于使用？获得参数提示例：clock setD.terminal editing 和 terminal no editing(特许模式下)用于开启和关闭编辑功能开启编辑功能后，有：Ctrl+A 移动到命令行头Ctrl+E 移动到命令行尾Ctrl+F 前移一个字符Ctrl+B 后移一个字符E.Ctrl+P或上箭头：重复前一个指令Ctrl+N或下箭头：重复下一个指令Show history: 显示命令缓冲区内容Terminal history[size-number-of-line]/history[size]二．路由器状态命令2.1 show version显示系统的硬件配置、IOS软件版本、配置文件的名称和来源、启动映象的信息以及最后一次重新启动的原因2.2 show protocol显示已经配置的协议。