华为路由器的配置与防火墙的配置总结

华为路由器设置图解华为路由器设置图解章节一、准备工作1.1 准备所需材料和设备1.2 检查网络连接1.3 安装华为路由器章节二、连接路由器和电脑2.1 使用网线连接2.2 使用Wi-Fi连接章节三、路由器登录与设置3.1 打开浏览器3.2 输入路由器IP地质3.3 输入登录凭证3.4 配置基本设置3.4.1 WLAN设置3.4.2 密码设置3.4.3 网络设置3.4.4 DHCP设置3.4.5 防火墙设置3.4.6 其他高级设置章节四、无线网络设置4.1 设置Wi-Fi名称（SSID）4.2 设置Wi-Fi密码4.3 设置加密方式4.4 设置频段和信道4.5 设置无线信号强度4.6 设置MAC地质过滤章节五、网络连接设置5.1 静态IP设置5.2 动态IP设置5.3 PPPoE设置章节六、家庭网络管理6.1 网络设备管理6.1.1 设备连接管理 6.1.2 MAC地质绑定 6.1.3 IP地质过滤6.2 家长控制6.2.1 设备限时6.2.2 网站过滤6.2.3 特定应用限制 6.2.4 制定上网计划 6.2.5 儿童模式6.3 安全防护6.3.1 防火墙设置 6.3.2 抗攻击防护 6.3.3 地质过滤6.3.4 查杀章节七、高级设置7.1 DHCP服务器设置7.2 NAT设置7.3 VPN设置7.4 DDNS设置7.5 QoS设置附件：附件1：华为路由器产品说明书附件2：华为路由器常见问题解答法律名词及注释：1、IP地质：指用于识别网络中主机位置的数字标识。

2、DHCP：动态主机配置协议，用于动态分配IP地质和其他网络配置信息。

3、SSID：无线网络的名称，用于识别不同的无线网络。

4、WPA/WPA2：Wi-Fi保护接入协议，是一种Wi-Fi网络安全认证协议。

5、PPPoE：点对点协议通过以太网，用于在宽带网络上建立和管理连接。

本文档涉及附件。

本文所涉及的法律名词及注释。

华为SRG2200路由器系列配置说明华为SRG2200路由器系列配置说明1、系统介绍1.1 系统概述1.2 路由器硬件配置1.3 系统功能特性2、路由器安装与连接2.1 路由器安装前准备2.2 路由器物理连接2.3 路由器电源接口配置3、路由器初始化配置3.1 登录路由器3.2 路由器基本配置3.3 设置管理用户3.4 配置SNMP3.5 配置系统时间4、接口配置4.1 Ethernet接口配置 4.2 WAN接口配置4.3 VLAN配置4.4 IP地质配置4.5 NAT配置5、高级路由配置5.1 静态路由配置5.2 动态路由配置5.3 路由协议配置5.4 网络地质转换6、安全配置6.1 访问控制列表6.2 防火墙配置6.3 服务过滤配置6.4 VPN配置7、QoS配置7.1 服务质量基本概念 7.2 限速配置7.3 入/出队列配置7.4 宽带管理8、网络管理8.1 SNMP管理配置8.2 Syslog配置8.3 流量监测与管理8.4 远程管理9、故障排除与日志分析9.1 常见故障排除方法 9.2 日志分析方法9.3 系统诊断命令10、附录10.1 路由器相关术语表 10.2 路由器配置示例本文档涉及附件：附件1：华为SRG2200路由器系列用户手册附件2：华为SRG2200路由器系列硬件安装指南附件3：华为SRG2200路由器系列命令参考手册法律名词及注释：1、版权：指对原创性文学、艺术、科学作品以及其他文化创作成果享有的权利。

法律规定了作者对其作品的独有权力。

2、商标：指用以标识商品或服务来源并区分其他竞争方的可视标记，如商标图案、商标名称等。

3、专利：指对新颖的、有创造性的、能够应用于工业领域的技术方案的保护。

4、法律责任：指对违反法律法规所产生的应当承担的法律后果。

华为路由器基本配置命令华为路由器基本配置命令I. 登录华为路由器1. 打开浏览器，输入华为路由器的管理地址：，并按下Enter 键。

2. 在登录页面中，输入用户名和密码，登录按钮。

II. 网络设置1. 在菜单栏中选择“网络设置”选项。

2. 在网络设置页面中，配置路由器的IP地址、子网掩码、网关、DHCP等信息。

III. WLAN设置1. 在菜单栏中选择“WLAN设置”选项。

2. 在WLAN设置页面中，配置无线网络的SSID、加密方式、密码等参数。

IV. DHCP设置1. 在菜单栏中选择“DHCP设置”选项。

2. 在DHCP设置页面中，配置DHCP服务器的起始IP地址、终止IP地址、租期等参数。

V. 防火墙设置1. 在菜单栏中选择“防火墙设置”选项。

2. 在防火墙设置页面中，配置入站规则、出站规则、端口转发等防火墙规则。

VI. 路由设置1. 在菜单栏中选择“路由设置”选项。

2. 在路由设置页面中，配置静态路由、动态路由等路由表信息。

VII. 安全设置1. 在菜单栏中选择“安全设置”选项。

2. 在安全设置页面中，配置访问控制、端口映射、VPN等安全策略。

附件：本文档无附件。

法律名词及注释：1. IP地址：Internet Protocol Address，互联网协议地址的简称，是用于识别和定位计算机设备的数字标识。

2. 子网掩码：Subnet Mask，用于划分IP地址中网络地址和主机地址的一个掩码。

3. 网关：Gateway，是一个网络通信设备，用于连接不同网络之间的数据通信。

4. DHCP：Dynamic Host Configuration Protocol，动态主机配置协议，用于自动分配IP地址和其他网络配置参数。

5. WLAN：Wireless Local Area Network，无线局域网，用于在局域网范围内实现无线数据通信。

6. SSID：Service Set Identifier，服务集标识，是无线网络的名称。

一、实训目的通过本次实训，掌握路由器的基本配置方法，了解路由器在网络中的作用，提高网络管理能力。

二、实训内容1. 路由器基本配置2. 路由协议配置3. NAT配置4. 防火墙配置三、实训环境1. 路由器：华为AR系列路由器2. 计算机网络：局域网环境，包含两台计算机和一台路由器3. 网络设备：直通线、交叉线、网线等四、实训步骤1. 路由器基本配置（1）连接路由器使用直通线将计算机与路由器的Console口连接，使用交叉线将路由器的Eth0/0接口与交换机连接。

（2）配置路由器在计算机上使用PuTTY或其他串口通信软件，连接到路由器的Console口。

（3）登录路由器输入用户名和密码，登录到路由器。

（4）配置基本参数```[Huawei]sysname Router[Router]display version[Router]display ip interface brief[Router]interface gigabitethernet 0/0[Router]ip address 192.168.1.1 24[Router]quit[Router]save```2. 路由协议配置（1）静态路由配置```[Router]ip route-static 192.168.2.0 24 192.168.1.2 ```（2）动态路由配置（OSPF）```[Router]ospf 1[Router-ospf-1]router-id 192.168.1.1[Router-ospf-1]network 192.168.1.0 0.0.0.255 area 0 [Router-ospf-1]network 192.168.2.0 0.0.0.255 area 0 ```3. NAT配置（1）NAT基本配置```[Router]nat public 192.168.2.0 255.255.255.0[Router]nat inside 192.168.1.0 255.255.255.0[Router]nat address-group 1 192.168.2.0 255.255.255.0[Router]nat address-group 2 192.168.1.0 255.255.255.0[Router]ip nat inside source static 192.168.1.1 192.168.2.1```（2）NAT转换规则配置```[Router]ip nat rule 1 192.168.1.0 255.255.255.0 192.168.2.0255.255.255.0```4. 防火墙配置（1）防火墙基本配置```[Router]firewall enable[Router]firewall filter```（2）防火墙规则配置```[Router-firewall]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[Router-firewall]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255```五、实训结果通过本次实训，成功配置了路由器的基本参数、路由协议、NAT和防火墙。

华为网络防火墙设置1.配置要求：1. 实现防火墙域的管理，其中内网接入TRUST域，外网接入UNTRUST域，服务器接入DMZ域。

2. 内网设备之间采用OSPF协议，FW1防火墙与外网路由器AR1之间采用静态路由。

3. 防火墙使用NAT完成内网的地址转换，实现内网用户对Internet（AR1仿真）的访问。

4. 外网用户可以通过目的NAT技术访问服务器。

5. 办公楼用户PC1只能在工作日访问外网，可以随时访问DMZ。

6. 实训楼用户PC2只能访问DMZ域中的服务器，不能访问外网。

7. 教学楼用户客户端只能访问服务器的FTP服务。

2.配置的拓扑图拓扑图3.IP地址规划：4、主要配置命令：一、S1（交换机1）的配置：sysnameS1#vlanbatch 10 20 30 40#interfaceVlanif1#interfaceVlanif10ip address 172.168.12.255 255.255.252.0 #interfaceVlanif20ip address 172.168.16.255 255.255.254.0 #interfaceVlanif30ip address 172.168.18.254 255.255.255.0 #interfaceVlanif40ip address 172.16.1.2 255.255.255.248 #interfaceMEth0/0/1#interfaceGigabitEthernet0/0/1port link-type accessport default vlan 10#interfaceGigabitEthernet0/0/2port link-type accessport default vlan 20#interfaceGigabitEthernet0/0/3port link-type accessport default vlan 30#interfaceGigabitEthernet0/0/4#interfaceGigabitEthernet0/0/24port link-type accessport default vlan 40#interfaceNULL0#ospf1area 0.0.0.0network 172.16.1.2 0.0.0.0network 172.168.16.255 0.0.0.0network 172.168.12.255 0.0.0.0network 172.168.18.254 0.0.0.0#iproute-static 0.0.0.0 0.0.0.0 172.16.1.1二、S2（交换机2）的配置：sysnames2#vlanbatch 10 20#interfaceVlanif10ip address 172.16.2.2 255.255.255.252#interfaceVlanif20ip address 172.168.200.30 255.255.255.224 #interfaceMEth0/0/1#interfaceGigabitEthernet0/0/1port link-type accessport default vlan 20#interfaceGigabitEthernet0/0/2#interfaceGigabitEthernet0/0/24port link-type accessport default vlan 10#interfaceNULL0#ospf10area 0.0.0.0network 172.168.200.30 0.0.0.0network 172.16.2.2 0.0.0.0#iproute-static 0.0.0.0 0.0.0.0 172.16.2.1三、R1（路由器）配置：interfaceEthernet0/0/0ip address 202.100.17.1 255.255.255.240 #interfaceLoopBack0ip address 1.1.1.17 255.255.255.255#iproute-static 172.168.200.0 255.255.255.0 202.100.17.2四、FW（防火墙）的配置:1.接口配置。

华为防火墙的使用手册摘要：一、华为防火墙简介1.防火墙工作模式2.防火墙功能与应用二、华为防火墙配置指南1.基本配置与IP编址2.路由模式配置3.透明模式配置4.混合模式配置三、华为防火墙实用技巧1.拨号连接配置2.VPN配置3.访问控制列表配置4.防病毒和入侵检测配置四、华为防火墙故障排除1.常见故障及解决方法2.故障排查流程正文：一、华为防火墙简介华为防火墙作为一种安全设备，广泛应用于各种网络环境中。

它起到隔离网络的作用，防止外部攻击和数据泄露。

华为防火墙有三种工作模式：路由模式、透明模式和混合模式。

1.防火墙工作模式（1）路由模式：当防火墙连接的网络接口配置了IP地址时，防火墙工作在路由模式。

在此模式下，防火墙首先作为一台路由器，然后提供其他防火墙功能。

（2）透明模式：防火墙在这种模式下不干预网络流量，仅作为物理设备存在，适用于需要隔离网络的场景。

（3）混合模式：该模式结合了路由模式和透明模式，可以根据网络需求进行灵活配置。

2.防火墙功能与应用华为防火墙具备丰富的功能，包括：（1）防火墙：防止外部攻击和入侵，保障网络安全。

（2）VPN：实现远程办公和数据加密传输。

（3）流量控制：优化网络带宽利用率，保证关键业务优先运行。

（4）访问控制：根据需求设置允许或拒绝特定IP地址、协议、端口的访问。

（5）防病毒和入侵检测：实时监测网络流量，防止病毒和恶意行为。

二、华为防火墙配置指南1.基本配置与IP编址（1）给防火墙配置管理接口IP地址，例如：192.168.0.124。

（2）为防火墙的接口分配不同的IP地址，根据实际网络拓扑进行配置。

2.路由模式配置（1）进入路由模式，设置相关接口的IP地址。

（2）配置路由协议，如OSPF、BGP等。

（3）设置路由策略，优化网络路由。

3.透明模式配置（1）将防火墙调整为透明模式。

（2）根据需求，配置透明模式下的接口属性。

4.混合模式配置（1）结合路由模式和透明模式进行配置。

华为路由器配置实例华为路由器配置实例1.硬件连接配置1.1 连接路由器①将电缆连接到路由器的WAN口②将另一端的电缆连接到互联网服务提供商（ISP）的调制解调器1.2 连接计算机①将计算机连接到路由器的LAN口②确保计算机网络设置为自动获得IP地质2.登录路由器管理界面2.1 打开网页浏览器2.2 在浏览器地质栏输入默认的路由器管理界面IP地质（例如.192.16①）2.3 输入用户名和密码登录路由器管理界面3.基本网络设置3.1 修改管理密码①在路由器管理界面中找到“系统管理”或类似选项②设置新的管理密码并确认保存3.2 更新路由器固件①在路由器管理界面中找到“系统升级”或类似选项②相应的固件文件并进行升级3.3 配置网络名称（SSID）①在路由器管理界面中找到“无线设置”或类似选项②输入新的网络名称（SSID）并确认保存3.4 配置密码①在路由器管理界面中找到“无线设置”或类似选项②设置新的无线密码并确认保存3.5 配置IP地质分配①在路由器管理界面中找到“局域网设置”或类似选项②设置IP地质分配方式为DHCP（自动获取）4.高级网络设置4.1 配置端口转发①在路由器管理界面中找到“虚拟服务器”或类似选项②添加需要转发的端口号和对应的内部IP地质4.2 配置端口触发①在路由器管理界面中找到“端口触发”或类似选项②添加需要触发的端口范围和对应的触发条件4.3 配置静态路由①在路由器管理界面中找到“静态路由”或类似选项②添加需要配置的网络地质和对应的出口或下一跳选项5.安全设置5.1 配置防火墙①在路由器管理界面中找到“防火墙”或类似选项②配置需要开放或关闭的端口5.2 启用MAC地质过滤①在路由器管理界面中找到“无线设置”或类似选项②添加允许或禁止连接的MAC地质5.3 启用网络地质转换（NAT）①在路由器管理界面中找到“NAT”或类似选项②启用NAT并确认保存6.附件本文档涉及附件：●路由器配置截图●路由器固件升级文件●其他相关配置文件7.法律名词及注释●IP地质：Internet Protocol Address，互联网协议地质，用于标识网络设备的唯一地质。