您的位置:360文档中心› 华为路由器简单配置

华为路由器简单配置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

环境: 因特网光纤 IP:220.166.XX.XXX 子网:255.255.255.128

网关:220.166.20.129 DNS:61.139.2.69 202.98.96.68

内网段 192.168.1.0 子网 255.255.255.0 网关:192.168.1.1(路由器

IP) DNS:61.139.2.69 202.98.96.68

要求: 内网计算机都要求上Internet,主要是开放服务器

(192.168.1.2)(23000,34156,80,6800)这几个端口

具体操作如下:

进入华为路由器配置界面,怎么进入请见11页的文章

登录成功后,进入一个命令行的窗口,英文界面.

注: 命令帮助, 空一格后加问号命令补全,在输入字符后紧跟问号不要空格会显示相关命令(我试了很久才出来的,用HELP无效,用 /? 也无效只要一个问号就搞定了,呵呵)

直接键入?后出来有一样language-mode 还可以改语言不错,看帮助

支持中文方式命令为 lan chin 缩写只要命令不冲突华为路由支持缩

写然后大家要查看相关命令或功能的话在命令行输入?就行了查看连续命令的话,比如怎么转换中文就是lan空格?号就行了然后查看本缩写的相关命令比如就是lan?没空格

language-mode ? #查看命令帮助

#如果有很多集果出现 --MORE--之类,用空格建换屏

language-mode chinese #切换到中文要求输入y确认

#有中文当然更好,为什么不用,没有的时候再用E文也一样

system-view #进入系统视图

local-user root #新建或切换到一个用户 root 并且切换到该用户视图

password cipher ###### #给该用户设个密码

service-type telnet terminal #允许该用户通过Telnet和终端登录

level 3 #给用户指定权限级别 3为最高级别

service-type ftp #授于该用户可以通过 FTP 登录

#如果是取消该用户的FTP权限: 命令 undo service-type ftp

#开始设置访问规则(设置一个基本的ACL数值为2000号表,可以在

2000-2999范围内指定)

#允许192.168.1.0 这个网段等会在配置的时候你会知道其意思

acl number 2000

rule 0 permit source 192.168.1.0 0.0.0.255

#设置端口过滤使得安全功能,这个大家要根据具体情况定义

#开始设置访问规则3000号表拒绝所列协议端口或什么东东访问

acl number 3000 match-order auto

rule 0 deny udp destination-port eq 1434

rule 1 deny udp destination-port eq 135

rule 2 deny udp destination-port eq netbios-ssn

rule 3 deny tcp destination-port eq 139

rule 4 deny tcp destination-port eq 135

rule 5 deny tcp destination-port eq 445

rule 6 deny tcp destination-port eq 593

rule 7 deny tcp destination-port eq 137

rule 8 deny tcp destination-port eq 138

rule 9 deny tcp destination-port eq 113

rule 10 deny tcp destination-port eq 5800

rule 11 deny tcp destination-port eq 5900

rule 12 deny udp destination-port eq 445

rule 13 deny udp destination-port eq 593

rule 14 deny udp destination-port eq netbios-ns

rule 15 deny udp destination-port eq netbios-dgm

rule 16 deny udp destination-port eq 113

rule 17 deny tcp destination-port eq 5554

rule 18 deny tcp destination-port eq 9996

rule 19 deny tcp destination-port eq 4444

#设置以太网接口 Ethernet1/0 就是哪个接光纤的哪个外网口子

interface Ethernet1/0 #进入接口视图

ip address 220.166.XX.XXX 255.255.255.128 #设置这个口的外网IP以及子网

firewall packet-filter 3000 inbound #防火墙应用过滤规则3000

号规则表

nat outbound 3000 #设置nat地址转换数值为3000

号规则表

nat outbound 2000 #设置nat地址转换数值为2000

号规则表

#下面这些是我做的端口映射

注www,表示80端口,因为路由器如果开启WEB配置在端口上可以有冲突,

所以用内部www来表示)

nat server protocol tcp global 220.166.XX.XXX www inside 192.168.1 .2 www

nat server protocol tcp global 220.166.XX.XXX 34156 inside 192.168 .1.2 34156

nat server protocol tcp global 220.166.XX.XXX 5781 inside 192.168.

1.2 5781

nat server protocol tcp global 220.166.XX.XXX 6800 inside 192.168.

1.253 6800

因interface Ethernet2/0 此接口没有用,就跳过

#设置以太网接口 Ethernet3/0 就是内网接口

interface Ethernet3/0 #进入Ethernet3/0 接口视图

ip address 192.168.1.1 255.255.255.0 #内网的路由器地址和网段了网掩码

nat outbound 2000 #(内网口可以不设置这项,最好不要设置) FTP server enable (FT[服务器为打开做FTP不用映射直接打开还有下

相关文档
最新文档