请教 华为 AR28-31 配置
光纤接入网络,华为路由器设设置,在网上搜索到的下面2个实例:
1、请在每个语句后面加上中文说明,说明越详细越好,以便学习。谢谢!
2、另外,以下2个实例的配置也不太一样,请问都能用吗?
3、如果都能用,实例一和实例二哪个更好些?
------------------------------------
实例一:
[AR28-31]dis curr
#
sysname AR28-31
#
cpu-usage cycle 1min
#
DNS resolve
DNS server 202.106.46.151
DNS server 202.106.0.20
#
radius scheme system
#
domain system
#
local-user admin
password ******
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000
rule 0 permit source 192.168.11.0 0.0.0.255
rule 1 deny
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 124.124.85.126 255.255.255.252
nat outbound 2000
nat server protocol tcp global 124.65.185.26 any inside 192.168.11.248 any
#
interface Ethernet0/1
ip address 192.168.11.248 255.255.255.0
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 124.65.185.25 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
-------------------------------------------------
实例2:
#
acl number 3000
rule 1 permit ip source 192.168.1.0 0.255.255.255
rule 10 deny ip
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 211.XX.XX.6
expired unlimited
#
interface Ethernet0/0
nat outbound 3000
description TO_wan
ip address 221.XX.XX.194 255.255.255.252
#
interface Ethernet0/1
description TO_lan
ip address 192.168.1.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 221.XX.XX.193
dhcp server forbidden-ip 192.168.1.1
#
dhcp enable
#
#
sysname AR28-31 ç³»ç»å½å
#
cpu-usage cycle 1min cpuåæ° ãé»è®¤
#
DNS resolve
DNS server 202.106.46.151
DNS server 202.106.0.20 å¼å¯dns代çåè½ï¼ä¸»è¦æ¯pcæºdnså¯ä»¥è¾å ¥ç½å ³ï¼æè¿ä¸ªè®¾å¤ådns代çï¼èä¸ç¨è¾å ¥202è¿æ ·çå°å
#
radius scheme system
#
domain system é½ä¸ºé»è®¤åæ°
#
local-user admin ç¨æ·å
password simple password æ¯è¿æ ·åçï¼simpleæ¯æææ¾ç¤ºï¼passwordæ¯å¯ç
service-type telnet terminal ç»å½åç使ç¨çæå¡
level 3 级å«ä¸º3æé«
service-type ftp f å¯ä½¿ç¨ftp
#
acl number 2000 å®ä¹ä¸ç½ç½æ®µ
rule 0 permit source 192.168.11.0 0.0.0.255 åªå 许11段ä¸ç½ï¼æ´æ¹æå®é çå°å段
rule 1 deny æç»ææï¼åªå 许rule0 çè§å
#
interface Aux0 é»è®¤
async mode flow
#
interface Ethernet0/0 å¤ç½æ¥å£
ip address 124.124.85.126 255.255.255.252 å¡«ä¸ç»ä½ çå¤ç½ipå°åã
nat outbound 2000 è¿è¡natå°å转æ¢ã
nat server protocol tcp global 124.65.185.126 any inside 192.168.11.248 any æ ç¨ï¼åçtcpå ¨å°åæ å°ãå¦ææ¯å个å¤ç½ipå°åï¼åä¸è¿ä¸æ¡å¤ç½å°±ä¸éäºãå¯ä»¥å°any æ¢æ端å£ï¼å°±å¯ä»¥äºï¼åæ端å£æ å°ã
#
interface Ethernet0/1 å®ä¹å ç½æ¥å£
ip address 192.168.11.248 255.255.255.0 å ç½çç½å ³ æ´æ¹æå®é ipå°åç½å ³
#
interface NULL0 é»è®¤
#
FTP server enable ftpæå¡å¼å¯ï¼åªè¦æ¯ä¸ºäºè¿è¡çæ¬å级èå¼å¯çã
#
ip route-static 0.0.0.0 0.0.0.0 124.65.185.25 preference 60 设å®å¤ç½çç½å ³ï¼ä¹å°±æ¯é»è®¤è·¯ç±ã ipå°åæ´æ¹æç»ä½ çç½å ³
#
user-interface con 0 é»è®¤
user-interface aux 0 é»è®¤
user-interface vty 0 4
authentication-mode scheme è¿ç¨ç»å½ç¨æ·ä½¿ç¨çéªè¯æ¹å¼ã
#
return é 置信æ¯ç»æ
2.
#
acl number 3000 ä¸æ ·å®ä¹ä¸ç½ç½æ®µï¼ ä¸ä¸ªåºæ¬è®¿é®æ§å¶å表ä¸ä¸ªæ¯é«çº§çã2000-2999 为åºæ¬ åªè½å®ä¹æºå°å 3000-3999 为é«çº§å¯å®ä¹æºç®çipä¸ç«¯å£å·ã
rule 1 permit ip source 192.168.1.0 0.255.255.255 ç®æ å°å为åå®ä¹å°±ä¸ºææï¼é»è®¤ä¸æ¾ç¤º
rule 10 deny ip
#
dhcp server ip-pool 1 å建ä¸ä¸ªdhcpåé çå°åæ±
network 192.168.1.0 mask 255.255.255.0 å ç½çç½æ®µ
gateway-list 192.168.1.1 å ç½çç½å ³
dns-list 211.XX.XX.6 客æ·ç«¯çè·åå°çdns
expired unlimited æ°¸ä¹ å¨çº¿ï¼å³å°åä¸å¤±æã
#
interface Ethernet0/0 å¤ç½æ¥å£
nat outbound 3000 使ç¨3000è§åè¿è¡nat转æ¢
description TO_wan 端å£æè¿° 没æå®é æä¹
ip address 221.XX.XX.194 255.255.255.252 å¤ç½ipå°å
#
interface Ethernet0/1 å ç½æ¥å£
description TO_lan æ è¯
ip address 192.168.1.1 255.255.255.0 å ç½ç½å ³
#
ip route-static 0.0.0.0 0.0.0.0 221.XX.XX.193 é»è®¤è·¯ç±ï¼åä¸
dhcp server forbidden-ip 192.168.1.1 dhcpç¦æ¢åé 1.1ç½å ³çå°åï¼å¯ä»¥ä¿®æ¹æå ç½æå¡å¨çipå°åï¼ä¹å°±æ¯æå¡å¨çipå°åä¸ä¼è¢«åé åºå»
#
dhcp enable å¼å¯dhcpæå¡ã
é½å¯ä»¥ç¨çï¼åªè¦åæ°å对äºï¼å°±æ²¡æå ³ç³»ãæé½æ è¯å¥½äºï¼ä½ å¯ä»¥èªå·±éæ©ç¨å ¶ä¸çä¸é¨åï¼å¦ä½¿ç¨1çæ´ä½ï¼ä½¿ç¨2çdhcpåè½ãå½ä»¤æ²¡æ太大çåºå«ï¼å°±ææ¯æ¯è¾èçar28ç³»åãå½ä»¤å·®å¼å°±æ¯è¾å¤§äºã
æ¯ä¸ªé ç½®é½æèªå·±çä¼ç¹ãåé¿è¡¥çãæ建议ä¸è¦èªå·±é ç½®ï¼è¿æ ·ç设å¤è´ä¹°é½ä¼é带ä¸æ¬¡çä¸é¨æå¡ãè¿æ ·çè¯è½å¤æ ¹æ®èªå·±çéè¦æ¥è¦æ±å·¥ç¨å¸è¿è¡é ç½®ãæå°±æ¯è¿æ ·çæå¡å·¥ç¨å¸ã
#
sysname AR28-31
#
cpu-usage cycle 1min(这个地方是指定DNS)
#
DNS resolve
DNS server 202.106.46.151
DNS server 202.106.0.20
#
radius scheme system
#
domain system
#
local-user admin(指定有用户名和密码,user是用户名的意思。password是密码的意思)
password ******
service-type telnet terminal(这里是开启远程连接服务TELNET,是用于远程管理的)
level 3
service-type ftp(这是开启FTP服务.FTP应该不用我解释了吧)
#
acl number 2000(这里是一个扩展访问控制列表,2000是表号)
rule 0 permit source 192.168.11.0
0.0.0.255(这里是访问控制列表的策略.允许原地址192.168.11.0)
rule 1 deny
#
interface Aux0(指是一个接口名称,AUX0)
async mode flow
#
interface Ethernet0/0(也是一个接口.可以简写E0)
ip address 124.124.85.126 255.255.255.2529(为EO口指定IP地址)
nat outbound 2000(做地址转换.指定要转换的地址,这里就将刚才那个访问控制列表当中的表号<也可称为组号>2000进行转换)
nat server protocol tcp global(指定转换类型) 124.65.185.26 any inside 192.168.11.248 any(这里是将192.168.11.248转换成124.65.185.26与外部进行通迅.
#
interface Ethernet0/1(指定接口.)
ip address 192.168.11.248 255.255.255.0(为接口指定IP地址)
#
interface NULL0(关闭接口)
#
FTP server enable(关闭FTP服务)
#
ip route-static 0.0.0.0 0.0.0.0 124.65.185.25 preference 60(这里是配置好的默认路由)
#
user-interface con 0(这指定接口,你自己应该要知这几个接口分别是拿来干嘛的.CON口.AUX口.VTY口)
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
实列二应该看得明白了吧
加我QQ1450794662
华为Quidway AR28-31其他参数
华为Quidway AR28-31是一款配置了MPC8245处理器的设备,运行速度为300MHz。它搭载了256MB的DRAM内存,能够提供稳定的存储支持。同时,产品还配备了32MB的FLASH内存,满足不同应用的存储需求。在供电方面,华为AR28-31支持AC 100-240V,频率为50\/60Hz,确保了设备在不同地区的稳定运行。在认证方面,该产品...
请教 华为 AR28-31 配置
[AR28-31]dis curr 显示当前运行的配置内容 sysname AR28-31 系统命名 cpu-usage cycle 1min cpu参数 。默认 DNS resolve DNS server 202.106.46.151 DNS server 202.106.0.20 开启dns代理功能,主要是pc机dns可以输入网关,有这个设备做dns代理,而不用输入202这样的地址 radius scheme...
华为Quidway AR28-31基本参数
华为Quidway AR28-31是一款多功能的路由器,特别设计用于满足多业务需求。它支持多种网络协议,包括DHCP(动态主机配置协议)以自动分配IP地址,VLAN(虚拟局域网)用于分段网络,IPX(IPX\/SPX网络协议)保证了网络的兼容性,DLSw(二层交换)和RIP-1\/RIP-2(距离矢量路由协议)提供了高效的路由选择。此外...
华为AR 28-31路由器如何设置?高手请教急
若是电信局提供给你使用,应该是带Modem功能和路由功能的。如果是那样就将你的宽带帐号与宽带密码设置到华为AR28-31里面就可以自动拔号上网,然后再设置你电脑与华为路由器之间通信问题,电脑可以自动获得IP地址或者是固定IP地址 固定IP地址设置的方式应该与路由器的IP地址前3段相同,最后一段加1 子网掩码...
华为AR28-31路由器的Telnet如何配置用户名和密码啊?如果有了用户名密码...
]service-type telnet \/\/设置服务类型为telnet ]level 3 \/\/设置用户优先级为3 (等级3是进入路由器有最高配置权限。如果是1的话就只能查看不能配置了)]user-interface vty 0 4 \/\/进入vty,给telnet权限 ]authentication-mode scheme \/\/设置scheme认证 如果想删除就直接把有户名删了,剩...
如何在Quidway ar28-31路由器上配置GRE VPN
ip address 10.0.0.1 255.255.255.0 source 222.33.22.1 \/\/此地址为本地路由外网接口ip地址 destination 222.33.214.1 \/\/此地址为对方路由器外网ip地址 ip route-static 192.168.2.0 255.255.255.0 Tunnel1 将去往对方192.168.2.0网段的数据指向到T1接口上。路由器2 interfa...
急求华为AR28-31路由器绑定IP 和MAC地址上网的设置方法
我使用默认密码进入了。禁止上网的方式就是 acl number 2000 rule 0 permit source 172.130.0.0 0.0.255.255 rule 1 deny 先undo acl num 2000 之后在acl num 2000 rule 0 per sou 172.130.10.x 0 x为可上网ip地址。rule x往下排列 这个acl 2000 是控制上网的ip地址。之后在做绑定...
华为Quidway AR28-31简介
在安全性能方面,华为AR28-31支持登录用户认证、IKE、IPSEC、硬件加密卡以及防火墙功能,确保了网络的安全性。它还支持CA认证,即数字证书,这增强了数据传输的加密级别。对于网络性能,它具有高性能的NAT功能,能够有效管理网络流量。华为AR28-31的目标用户群体广泛,包括电信级网络、大型行业网络、企业、...
华为的3comAR28-31路由器,里面需要配置命令吗?防火墙连接路由器,路由器...
在ie中输入路由器的地址(一般是192.168.1.1),它里面有向导。
,关于华为的AR28-31,想求助一下限速和IP的问题. 如何限制每个IP的下载速...
acl number 3100 rule 1 permit ip destination 192.168.0.0 0.0.0.255 acl number 3101 rule 1 permit ip destination 192.168.10.0 0.0.0.255 acl number 3102 rule 1 permit ip destination 192.168.2.0 0.0.0.255 interface Ethernet0\/0 外网接口 qos car inbound acl 3100 ...
