- A+
H3CMagic华三魔术家路由器深度测评(多图文)大家测 【科技美学|大家测】活动介绍“大家测”是「科技美学」所推出的全新项目,深度连接厂商与用户,让爱分享的你第一时间免费试用最炫酷的新品。而你要做的就是把你最真实的使用感受告诉大家。
免费测试 目标人群所有关注「科技美学」微信/微博的用户均可报名参加。用户将根据用户自己的测试计划、社交网络的活跃度影响力、以往撰写的图文测评等因素,综合筛选出测试用户。
更多免费产品等你申请,点击“科技美学”微信报名入口吧。
厂商送测入口 kejimeixue@163.com
由一下作者联合出演@i-LuckyChan @胖小伙 @15年的王大力 @健康的才是伟大的 @刀刀Knight @MerlinPS-Jiang
那么由@胖小伙带来完整的的测评奉上。
很幸运的被@科技美学 @大家测 选中,来做@华三魔术家 H3C MagicB1的测试。印象里是第一写测试。不管怎么说,闭着眼睛写吧。希望能给对这款路由有兴趣的朋友有些帮助。
首先,先介绍一下H3C这个很牛X的公司。应该还有很多对网络设备不熟悉的人还不太了解这家公司。
------------- 以下来自百度知道--------------
杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。华三通信在中国设有38个分支机构,目前公司有员工5000人,其中研发人员占55%。
H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。
其中,H3C作为全球领先的有线无线一体化网络解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。安全产品中国市场份额居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。
-------------以上来自百度知道--------------
用一句话来说,H3C在网络集成市场上数一数二的企业级网络解决方案设备提供商。
他以前的设备一直是这样的
好,来看看这次测试的主角吧。
一:外观
拿到手一看,这个明显向Macbook致敬的外包装还是很高大上的。
打开后就是这次的主角,飞盘一样的路由器
在下面是电源和连接线。
三样都拿出来和一元硬币对比一下,这飞碟的确很薄。可以看出来为了把“飞碟”做薄,网线的链接都被放在了电源上。
第一眼看到这样的路由,确实挺惊艳的,这么漂亮的路由当然是把飞碟放在书桌上。但是
注意:连线只有1m长,并且虽然两面都是miniHDMI接口,可并没有官方说明这是什么连线,所以也不推荐大家去购买更长的连接线。所以,你懂的。先量好。
二:参数
从说明书上拷贝的参数信息:
另外还想知道CPU和内存,可惜在说明书和管理界面里都没找到,没关系,打开Telnet界面,登录上去,果然有经典的H3C命令行界面。
看来这是设备的CPU是400M主频的,有大概48M内存,2015年8月出厂。
三:测试
话说这个路由器测试要测什么,想了想作为一个家庭路由器,稳定第一吧。挑了集中使用情景,给大家一个参考。
情景一:家用,Internet PPPoE拨号,Lan口(电脑接口)链接NAS(网络存储),无线连接手机、电脑等移动设备。
手机连接到路由后(初始是没有密码的),访问moshujia.cn就可以连上,然后按照Wizard,一步一步很容易联网。只是,路由器内网默认网管为 192.168.124.1 这个多少还是有点奇葩的。
在NAS上安排了三个BT任务,下载速度是这样的而这时候路由器的CPU和内存的占用率是这样的
看来这种大数据量的吞吐还是挺考验路由的。连续这样下载了一夜,路由器还很稳定的运行着。
然后向试一下带多台设备如何,于是用它临时替换了公司的路由。结果,同时又15个客户端。但CPU占用率却比较低。
情景二:中继
这个路由,还有一个吸引我的地方是做中继扩大无线网覆盖。使用一键中继功能,很方便,但在对家里网件 WNR3500V2做中继的时候却失败了。
看来中继这东西没有万能的啊。后来在TP-LINK WR710N上实验成功了,但问题是一旦成为中继后,这东西的管理界面就再也进不去了。。。。
情景3:做AP
有时候,比如在单位,比如在酒店,你不需要这东西做路由,只是需要他提供一个AP的功能,让你的手机等移动设备连接到所在网络。这种情况下请尽量不要使用路由功能上网,那样的话,可能使你的移动设备在不同的网段,对于一些有安全策略的网络,可能有其他问题。
使用中发现,由于路由没有AP模式,需要进入高级管理界面,禁用WAN接口,把网线插入【电脑】插口,禁用DHCP服务器,同时吧LAN的IP设定为所在网段的IP。
四:信号强度与下载速度。
关于信号强度,这三个做对比,网件WNR3500 V2和 TP-LINK的WNR710。
大概有7米远,隔一堵墙的地方。看来这飞盘天线还是很有用的。
下载速度,手机下载电脑上的文件,电脑连接5G网,手机连接2.4G时的速度。
手机连接5G时,下载相同文件。 如果有条件,还是连接5G网络吧。
五:吐槽
五天的试用时间,很明显的感觉到这从软件上来说就是个企业路由的简化版。关于需要改进的地方,有下面的想法:
1.包装的纸盒,看着不错,但里面的塑料托和黑白的说明书却显得很山寨,如果改成纸质托和250g铜版纸彩印,B格会高很多,毕竟这个要199元;
2.网络接口太少,尤其是作为AP使用时,WAN口完全废掉,很多路由WAN口都可以同时作为LAN使用,希望华三参考;
3.没有AP模式的快捷设定方法;
4.LAN口没有网管和DNS选项,这样作为AP时就无法访问互联网,无法更新软件和同步时间。;
5.虽然不多,但有些功能只能在管理界面的简化版中更白,在高级版中反而无法更改,比如说指示灯的亮灭,2.4G和5G的混合;
6.没有千兆网口,NAS类的设备使用效果会差很多;
7.缺少个管理APP
六:总结
如果你想要个漂亮能用的家用路由器,并且主要以移动设备为主,几乎不需要连网线,那以H3C的能力,他的稳定程度一定不会差,再加上不错的信号覆盖,是个不错的选择;但是如果有其他的应用需求,还是去找网件、华硕之类的吧。(比较贵也就是了)
下面开始各家真人秀总结时间:
@i-LuckyChan
总结
Magic B1颜值颇高,以9.8mm创下了当今全球无线路由器最薄机身的新纪录,是我见过最薄的路由器,是目前市场上常见无线路由器厚度的十分之一至三分之一。其独创的网口机身分离式设计,利用高清晰度多媒体接口(HDMI)替代传统的RJ45接口,以一根简化版HDMI线缆实现了网线与电缆的双重功能,使得路由器不再为线缆所束缚。
还有它的4根360度环形天线,实现信号覆盖无死角,可智能追踪上网设备的移动,并为之提供最佳的信号能量,同时降低房间上下空间无用信号的浪费,使得无线信号强度比普通路由器提升50%之多,稳定性能亦大幅提升。同时,支持智能手机对路由器的操作与控制,还可自动识别上网终端的上网需求,如无上网需求则自动休眠,当用户再次需要上网时,1米内即可唤醒。
@15年的王大力
优点:造型好看,是一款值得购买的客厅装饰品;
信号良好,使用体验不错;
设置界面简洁,简化用户设置步骤。
缺点:LAN只有一个;
内部空间紧凑带来的缺点就是散热,不过倒不影响使用;
(话说你这个p的有点。。)
@健康的才是伟大的
行文至此,H3C Magic B1就像《一代宗师》中的宫二,沉稳内敛,功力深厚,不花枝招展却极其耐看,不浓妆艳抹也能夺人喝彩,她就那么静静处在那,每一招一式,都能让对手震颤不止。
B1的扩展性虽然不及手上的极路由2,可玩性不高,但是这仿佛就是H3C的作风,一心一意做好一件事,并且将它发挥到最强等级。从个人主观角度打分吧,5分满分。外观4.5分,强度5分,易用性4.5分,便利性3.5分,扩展性0分,平均3.5分;极路由2,外观3.5分,强度3分,易用性4.5分,便利性3.5分,扩展性4.5分,平均3.8分。这个得分也符合我的心理预期,那就是极路由2在综合上还是要稍好于H3C Magic B1 。
一句话,H3C Magic B1 惊鸿一瞥,至美性感,功力深厚,更期待后续H3C的系列产品。
(你们觉得谁的颜值高一点?)
@刀刀Knight
随着智能家居化快速而稳步的发展,作为连接各智能终端的结点,智能路由器的地位已经愈发重要。而抢占这一制高点,也成了诸多厂商面临的最大挑战。360如此,小米更如此。
作为传统路由器厂商,华三依托自己的实力优势,在还不算太晚的时候赶上了智能家居的列车,魔术家路由器,除了魔术般的“面子与里子”,更多的是华三对于未来“家”的战略性展望。
未来的“家”,需要足够智能,足够“科技感”的产品,华三MAGIC B1路由,在这两方面下足了功夫,而其市场反响,也会是很积极的。
最后,衷心感谢科技美学以及华三提供的试用机会
@MerlinPS-Jiang
H3C Magic B1无线路由器确实创造了不少的惊喜,9.8毫米机身厚度、创新MiniHdmi数据接口、802.11ac、2.4G/5G双频、4根环形高增益天线、Miniware2系统、1167Mbps等技术应有尽有,最重要的是199元价格,作为智慧生活与智慧家居的入口,H3C Magic B1支持万能中继,可以与其他品牌路由器实现连接。同时,支持智能手机对路由器的操作与控制,还可自动识别上网终端的上网需求,如无上网需求则自动休眠,当用户再次需要上网时,1米内即可唤醒。
简单说下优缺点,帮助有购买意愿的朋友下决定。
优点:轻薄、美观、颜值高,价格合理,MiniHdmi设计独树一帜,功耗低,365天不断电运行,具有很好的稳定性、安全性、便携性,生产企业华三实力雄厚,产品质量和服务有保障。
缺点:目前固件个性功能较少,扩展性、可玩性较差,自带HDMI数据线较短。
定位人群:对于美观度、稳定性、安全性有一定要求的非专业普通家庭用户。
一句话总结:B1定位准确,设计无明显缺陷,如果你不是对远程下载、广告拦截、VPN连接等个性扩展功能要求很高,同时对于设备的颜值和空间占用比较在意,那么可靠易用的H3C Magic B1绝对是理想之选。
再次感谢科技美学大家测活动给予的测试机会以及团队各位成员的辛勤工作,祝好。
H3C交换机简单配置案例
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
<Sysname>system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
<Sysname>display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
<H3C_TEST>system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
<Sysname>system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置欢迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用户认证方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用户登陆后提升权限的密码
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在远程认证失败时,本地认证的key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交换机路由器telnet和console口登录配置
2009年11月09日星期一 10:00
级别说明
Level 名称
命令
0
参观
ping、tracert、telnet
1
监控
display、debugging
2
配置
所有配置命令(管理级的命令除外)
3
管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet仅用密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
对console口设置密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
对console口设置用户名和密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文显示,cipher 是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress <ip><mask>
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static <ip><mask>{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area <area_id> 配置OSPF区域
标准访问列表命令格式如下:
acl<acl-number> [match-order config|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination<ip wild>|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source {<ip wild>|any]destination{<ip wild>|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证:
主验方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
----------------------------------------------------
H3C路由器配置方案注解
#
version 5.20,Release 1719 //版本信息,自动显示
#
sysname H3C //给设备命名为H3C
#
super passwordlevel 3 cipher 7WC1<3E`[Y)./a!1$H@GYA!! //设置super密码
#
domain defaultenable system
#
telnet serverenable
#
vlan 1
#
domain system
access-limitdisable
state active
idle-cut disable
self-service-urldisable
#
user-group system//从此以上未标注的为默认配置,不用去理解
#
local-user admin//添加用户名为admin的用户
password cipher.]@USE=B,53Q=^Q`MAF4<1!! //设置密码(密文)
authorization-attributelevel 3 //设置用户权限为3级(最高)
service-typetelnet //设置用户的模式为telnet用户
local-user share//从此往下四行同上
password cipher[HM$GH8P1GSQ=^Q`MAF4<1!!
authorization-attributelevel 1
service-type telnet
#
controller E1 0/0//进入E1物理端口(两兆口)
using e1 //设置端口模式为E1(设置后下面会出现interface Serial0/0:0)
#
interface Aux0 //从此以下三行为主控板aux口默认配置
async mode flow
link-protocol ppp
#
interfaceEthernet0/0 //进入E0/0接口(以太网口)
port link-moderoute //配置该接口为路由模式
#
interface Serial0/0:0//进入Serial0/0:0端口(前面用using e1命令后产生,对应E1端口)
link-protocol ppp//配置链路协议为ppp(默认)
ip address74.1.63.170 255.255.255.252 //配置该接口IP地址
#
interface NULL0
#
interfaceVlan-interface1 //lan口vlan地址(lan口地址)
ip address192.168.1.1 255.255.255.0
#
interfaceEthernet0/1
port link-modebridge
#
interfaceEthernet0/2
port link-modebridge
#
interfaceEthernet0/3
port link-modebridge
#
interfaceEthernet0/4
port link-modebridge
#
ip route-static74.1.8.0 255.255.255.0 74.1.63.169 //配置静态路由
#
user-interface aux0
user-interface vty0 4 //进入vty接口(远程登陆接口)0-4通道
authentication-modescheme //配置登陆验证类型为scheme(用户验证型)
user privilegelevel 1 //设置当验证模式不是scheme类型时的登录级别(废配置)
#
return
-----------------------------------------------
H3C路由器基本配置命令
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress <ip><mask>
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static <ip><mask>{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 ;可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon ;水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area <area_id> 配置OSPF区域
标准访问列表命令格式如下:
acl<acl-number> [match-order config|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination<ip wild>|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source {<ip wild>|any]destination{<ip wild>|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证:
主验方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
来源 |通信技术沃
H3C通过TELNET登录路由器的配置
H3C通过TELNET登录路由器的配置
第一步:配置至少一个IP地址,以便提供IP连通性 路由的端口配置一个ip地址
system-view 进入系统视图模式
interface Ethernet 0/0 进入以太网端口视图
[H3C-ethernet0/0]ip address ip-address{ mask | mask-length}
undo shutdown 打开以太网端口
第二步:启动Telnet服务器
[H3C]telnet server enable
第三步进入VTY 用户界面视图
[H3C]user-interface vty first-num2[last-num2] (vty标号为0~4) 第四步;为VTY用户界面视图配置验证方式. [H3C-ui-vty0]authentication-mode{none|password|scheme} l
none:不验证 l
password:使用单纯的密码验证 l
scheme:使用用户名/密码验证
第五步;为Telnet 用户配置验证信息
如果选择了password 验证方法,则须配置一个验证密码:
[H3C-ui-vty0]set authentication password {cipher | simple} password 并可以在用户界面视图下配置通过本用户界面登陆后的用户级别: [H3C-ui-vty0]user privilege level level
如果选择了scheme验证方法,则系统默认采用本地用户数据库中的用户信息进行验证,因此须配置本地用户名、密码、用户级别等信息,用户服务类型原则为telent,供远程登录验证使用: [H3C]local-user username
[H3C-luser-xxx] password {cipher | simple } password [H3C-luser-xxx]service-type telnet [H3C-luser-xxx]level level
H3C交换机简单配置案例
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
<Sysname>system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
<Sysname>display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
<H3C_TEST>system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
<Sysname>system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置欢迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用户认证方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用户登陆后提升权限的密码
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在远程认证失败时,本地认证的key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交换机路由器telnet和console口登录配置
2009年11月09日星期一 10:00
级别说明
Level 名称
命令
0
参观
ping、tracert、telnet
1
监控
display、debugging
2
配置
所有配置命令(管理级的命令除外)
3
管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet仅用密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
对console口设置密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
对console口设置用户名和密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文显示,cipher 是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress <ip><mask>
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static <ip><mask>{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area <area_id> 配置OSPF区域
标准访问列表命令格式如下:
acl<acl-number> [match-order config|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination<ip wild>|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source {<ip wild>|any]destination{<ip wild>|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证:
主验方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
----------------------------------------------------
H3C路由器配置方案注解
#
version 5.20,Release 1719 //版本信息,自动显示
#
sysname H3C //给设备命名为H3C
#
super passwordlevel 3 cipher 7WC1<3E`[Y)./a!1$H@GYA!! //设置super密码
#
domain defaultenable system
#
telnet serverenable
#
vlan 1
#
domain system
access-limitdisable
state active
idle-cut disable
self-service-urldisable
#
user-group system//从此以上未标注的为默认配置,不用去理解
#
local-user admin//添加用户名为admin的用户
password cipher.]@USE=B,53Q=^Q`MAF4<1!! //设置密码(密文)
authorization-attributelevel 3 //设置用户权限为3级(最高)
service-typetelnet //设置用户的模式为telnet用户
local-user share//从此往下四行同上
password cipher[HM$GH8P1GSQ=^Q`MAF4<1!!
authorization-attributelevel 1
service-type telnet
#
controller E1 0/0//进入E1物理端口(两兆口)
using e1 //设置端口模式为E1(设置后下面会出现interface Serial0/0:0)
#
interface Aux0 //从此以下三行为主控板aux口默认配置
async mode flow
link-protocol ppp
#
interfaceEthernet0/0 //进入E0/0接口(以太网口)
port link-moderoute //配置该接口为路由模式
#
interface Serial0/0:0//进入Serial0/0:0端口(前面用using e1命令后产生,对应E1端口)
link-protocol ppp//配置链路协议为ppp(默认)
ip address74.1.63.170 255.255.255.252 //配置该接口IP地址
#
interface NULL0
#
interfaceVlan-interface1 //lan口vlan地址(lan口地址)
ip address192.168.1.1 255.255.255.0
#
interfaceEthernet0/1
port link-modebridge
#
interfaceEthernet0/2
port link-modebridge
#
interfaceEthernet0/3
port link-modebridge
#
interfaceEthernet0/4
port link-modebridge
#
ip route-static74.1.8.0 255.255.255.0 74.1.63.169 //配置静态路由
#
user-interface aux0
user-interface vty0 4 //进入vty接口(远程登陆接口)0-4通道
authentication-modescheme //配置登陆验证类型为scheme(用户验证型)
user privilegelevel 1 //设置当验证模式不是scheme类型时的登录级别(废配置)
#
return
-----------------------------------------------
H3C路由器基本配置命令
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress <ip><mask>
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static <ip><mask>{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 ;可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon ;水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area <area_id> 配置OSPF区域
标准访问列表命令格式如下:
acl<acl-number> [match-order config|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination<ip wild>|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source {<ip wild>|any]destination{<ip wild>|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证:
主验方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
56、H3CER5200G2路由器连接网络的设置方法
把路由器的LAN口与电脑连接,并把电脑的网络设置为自动获取。等到连接之后,打开浏览器,输入:http://192.168.1.1,回车,如下图:
路由器的登录界面打开了,用户名和密码相同,都是admin
先设置LAN口,默认是: 192.168.1.1
LAN口可以根据需要设置,我设置为: 192.168.3.254
设置好LAN口之后,路由器会自动重启,在浏览器地址栏输入http://192.168.3.254, 再次进入路由设置WAN口,
因为这个路由器是放在防火墙下面的,由防火墙(带路由功能)给它分配地址,所以我选择的是“静态地坛”,图中的IP地址:192.168.1.19和缺省网关:192.168.1.254都是上一级防火墙(带路由功能)给它分配的。
开启路由的DHCP功能,双击图中的位置进行设置。
在弹出的窗口中进行设置,设置完成之后,连接在它下在的电脑就可以上网了。
“一对一NAT”的作用:如果局域网中有一些电脑需要在外网访问,你可以把这个路由连接到最前端(做为整个网络的网关使用),并在这里做设置就可以了。
为了防止有人擅自进入路由器修改设置,最好设置一个密码:
路由器的设置及常用路由器登录密码
网络有咱2016-02-10 22:30
之前写过几篇有关上网的文章,有网友提出,让我写一个路由器方面的。
今天我就给大家说一点路由器设置方面的知识。
一般来说,要设置路由器,分以下几个步骤:
一、首先,要根据说明书上要求的IP地址,来设置电脑的IP地址,来登录路由器的设置界面(现在有些路由器,不需要设置IP地址,就可以直接登录)
1、打开我的电脑!桌面---网上邻居--(右键)属性--
2、在跳出的网络连接窗口--选择---本地连接(选择你需要使用到的网卡)---(右键)选择属性
3、选中Internet协议(TCP/IP)点击--属性(或双击Internet协议(TCP/IP))
4、选择“使用下面的IP地址”,输入说明书上指定的IP地址
IP地址的前三组数和默认网关前三组数一致,最后一组一般是2~254任意设置。DNS不用设置,有时所有的设置都弄完之后,有打不开网页的情况出现,可以设置一下DSN服务器地址,这个地址需要给你们的电信运营商要。
二、设置完IP地址以后,就要登录路由器的设置页面
设置你所使用的宽带网的IP地址,或PPPOE用户名/密码(现在家庭宽带用户,一般都是需要用户名/密码的PPPOE拨号上网方式。)
在网上找了一些,常用品牌的路由器的登录地址和初始密码,然后列了一张图表,如果你家里的路由器年代比较久远,你又不知道登录地址和密码的话,你重新设置路由器的时候,就会用到。序号品牌默认登录地址帐户/密码1CISCO(思科)192.168.1.1admin / admin2TP-LINK192.168.1.1/.254(迷你类)admin / admin3H3C192.168.1.1admin / admin4MI(小米)www.miwifi.comwww.miwifi.com5HUAWEI(华为)192.168.1.1admin / admin6VOLANS(飞鱼星)192.168.0.1admin / admin7UTT(艾泰)192.168.16.1Default/空8d-link192.168.0.1admin / 空9FAST(迅捷)192.168.1.1admin/admin10TENDA(腾达)192.168.0.1admin / admin11Mercury(水星)192.168.1.1admin / admin12Netcore(磊科)192.168.1.1admin / admin13Buffalo(巴洛法)192.168.11.1root / 空14ZTE(中兴)192.168.1.1admin / admin15B-LINK(必联)192.168.0.1/192.168.16.254admin / admin16Asus(华硕)192.168.1.1admin / admin17阿尔法192.168.18.19admin / admin18Linksys(灵科)192.168.1.1admin/admin19SMC192.168.2.1无用户名/smcadmin20Belkin(贝尔金)192.168.2.1空/空21Netgear(网件)192.168.1.1 /10.0.0.1admin / password22优酷路由Wifi.youku.com/192.168.11.1Wifi.youku.com/192.168.11.1
有些路由器在背面,会标有IP、用户名、密码,这样的话,大家可以先在背面找一下,如果没有标明的话,再看上面那张表。
因为我家用的是TP-LINK的路由器,所以就用我使用的路由器为例,给大家讲解一下,具体的设置方法。
打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址:192.168.1.1,将会看到下图所示登录界面,输入用户名和密码(用户名和密码的出厂默认值均为admin),点击确定按钮。
浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面,可以点击页面左侧的设置向导菜单将它激活。
点击下一步,进入下图 所示的上网方式选择页面,这里根据我们的上网方式进行选择,一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。
自动检测后会出现下面界面,输入安装人员给你留下的用户名和密码。
设置完成后,点击下一步,将看到如下图 所示的基本无线网络参数设置页面。
选择WPA-PSK/WPA2-PSK输入新的密码,这个密码就是你的新的登录路由器的密码,也是你的手机连接路由器上网的密码。
设置完成后,单击下一步,将弹出下图所示的设置向导完成界面,单击重启使无线设置生效。
重启以后我们的TP-Link无线路由器的基本设置就完成了。
然后,我们的电脑就能上网了。
手机要上网,只需要打开WLAN设置,搜索到路由器,输入你设置的新密码,就能上网了。
掌握以上的方法,一般的路由器设置,就没有问题了。
现在的路由器,比如小米路由器、优酷路由器等,无需设置IP地址,只要硬件连接好,打开电脑,在浏览器地址上输入指定的网址,就能打开设置页面,进行用户名和密码的设置了!以后的路由器设置会越来越简单,今天就和大家分享到这里,有关路由器使用过程中遇到的问题,今后,我还会和大家分享。
我是网络有咱,愿和大家成为朋友!
我的QQ/微信:58875193
H3C交换机常用命令大全
1.查看Linux下查看端口状态
root@root:~# netstat -an|grep -E “6002|6003″
2.H3C交换机显示当前配置
[H3C]display current-configuration
3.H3C交换机显示arp信息
[H3C]dis arp
4.H3C交换机显示mac列表信息
[H3C]dis mac-address
5.H3C交换机显示端口信息
[H3C]display interface
6.进入系统视图
<H3C>system-view
7.打开路由器的telnet功能
[H3C]telnet server enable
8.设置允许同时配置路由器的用户数
[H3C]configure-user count 5
9.添加本地用户(此处为telnet用户登录时使用的用户名)
[H3C]local-user telnet
10.设置telnet用户登录时所使用的密码
[H3C-luser-telnet]password simple h3c
11.设置本地用户的服务类型(此处为telnet)
[H3C-luser-telnet]service-type telnet
12.设置本地用户的服务级别
[H3C-luser-telnet]level 3
13.退出本地用户视图
[H3C-luser-telnet]quit
14.进入用户视图
[H3C]user-interface vty 0 4
15.选择“scheme”认证方式
[H3C-ui-vty0-4]authentication-mode scheme
16.进入某个端口
[H3C] interface serial 3/0
17.为该端口设置ip
[H3C-Serial3/0]ip address 200.1.1.1 255.255.255.0
18.对该端口进行复位
[H3C-Serial3/0]undo shutdown
19.添加一条静态路由
[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1
20.添加一条默认路由
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
21.保存配置文件
[H3C]save
22.查看某端口的状态
[H3C]display interface GigabitEthernet 0/0
23.创建vlan
[H3C]vlan 10
24.将某个端口加入到vlan中
[H3C-vlan100]port ethernet 0/1
25.创建vlan虚拟口
[H3C]interface vlan-interface 1
26.配置ip地址
[H3C-Vlan-interface100]ip address 192.168.1.4 255.255.255.0
27.将端口类型设置为trunk
[H3C]port link-type trunk
28.设置trunk口允许所有vlan通过(需要执行save保存)
[H3C]port trunk permit vlan all
注意:Trunk 可以收发多个vlan的报文,用于交换机与交换机之间的互连
29.关闭端口
[H3C-GigabitEthernet1/1/1]shutdown
30.设置端口备注
[H3C-Ethernet1/0/15]description 测试数据
【小技巧】无线路由器密码忘了肿么办?掌握你也是身边的IT狂银
由于一般路由器设置了一次后期很少需要再去设置,因此后期会出现当需要进入路由器的时候,自己也将登录用户名与密码忘记了,那么这种情况怎么办呢?主要分为2种情况:
方法一:如果以前设置了登录时保存用户名与密码,那么可以直接输入路由器登录地址,弹出的登陆框中会有曾经保存好的用户名与密码,我们直接登录即可,如下图:
如上图,可直接进入路由器界面,如果需要忘记密码,那么可以在路由器内部进行“恢复出厂设置”即可还原到最初始默认的用户名与密码了,如下图:
方法二:如果忘记了路由器登录用户与密码已经登录不了路由器,还可以对路由器进行复位操作,方法如下:
首先在路由器的前或者后面面板上找到一个标识为RESET的圆孔,这就是路由器恢复出厂设置的复位键。在通电状态下,用一尖状物体按下RESET键5秒不放,之后会看到路由器前排指示灯中的SYS指示灯由缓慢闪烁变为快速闪烁状态后松开RESET键,之后即可成功复位。
使用尖状物体插入到路由器RESET孔建议大家用圆珠笔头,或者细坚硬的铁丝以及牙签等均可,其实复位是很简单的,复位成功之后,用默认的路由器登录用户名与密码即可登录路由器了。
南京金奇石公司—南京知名网络分销商,无线方案解决商!代理品牌:华为、中兴、美国网件、Broadlink智能家居、H3C、飞鱼星、TOTOLINK、TPLINK、极路由、光点。
联系电话:025-83683371、83683312、83683790、83675353
公司地址:南京市玄武区龙蟠中路29号珠江路都市经济园综合楼C座
H3CMagic华三魔术家路由器深度测评(多图文)大家测 【科技美学|大家测】活动介绍“大家测”是「科技美学」所推出的全新项目,深度连接厂商与用户,让爱分享的你第一时间免费试用最炫酷的新品。而你要做的就是把你最真实的使用感受告诉大家。
免费测试 目标人群所有关注「科技美学」微信/微博的用户均可报名参加。用户将根据用户自己的测试计划、社交网络的活跃度影响力、以往撰写的图文测评等因素,综合筛选出测试用户。
更多免费产品等你申请,点击“科技美学”微信报名入口吧。
厂商送测入口 kejimeixue@163.com
由一下作者联合出演@i-LuckyChan @胖小伙 @15年的王大力 @健康的才是伟大的 @刀刀Knight @MerlinPS-Jiang
那么由@胖小伙带来完整的的测评奉上。
很幸运的被@科技美学 @大家测 选中,来做@华三魔术家 H3C MagicB1的测试。印象里是第一写测试。不管怎么说,闭着眼睛写吧。希望能给对这款路由有兴趣的朋友有些帮助。
首先,先介绍一下H3C这个很牛X的公司。应该还有很多对网络设备不熟悉的人还不太了解这家公司。
------------- 以下来自百度知道--------------
杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。华三通信在中国设有38个分支机构,目前公司有员工5000人,其中研发人员占55%。
H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。
其中,H3C作为全球领先的有线无线一体化网络解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。安全产品中国市场份额居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。
-------------以上来自百度知道--------------
用一句话来说,H3C在网络集成市场上数一数二的企业级网络解决方案设备提供商。
他以前的设备一直是这样的
好,来看看这次测试的主角吧。
一:外观
拿到手一看,这个明显向Macbook致敬的外包装还是很高大上的。
打开后就是这次的主角,飞盘一样的路由器
在下面是电源和连接线。
三样都拿出来和一元硬币对比一下,这飞碟的确很薄。可以看出来为了把“飞碟”做薄,网线的链接都被放在了电源上。
第一眼看到这样的路由,确实挺惊艳的,这么漂亮的路由当然是把飞碟放在书桌上。但是
注意:连线只有1m长,并且虽然两面都是miniHDMI接口,可并没有官方说明这是什么连线,所以也不推荐大家去购买更长的连接线。所以,你懂的。先量好。
二:参数
从说明书上拷贝的参数信息:
另外还想知道CPU和内存,可惜在说明书和管理界面里都没找到,没关系,打开Telnet界面,登录上去,果然有经典的H3C命令行界面。
看来这是设备的CPU是400M主频的,有大概48M内存,2015年8月出厂。
三:测试
话说这个路由器测试要测什么,想了想作为一个家庭路由器,稳定第一吧。挑了集中使用情景,给大家一个参考。
情景一:家用,Internet PPPoE拨号,Lan口(电脑接口)链接NAS(网络存储),无线连接手机、电脑等移动设备。
手机连接到路由后(初始是没有密码的),访问moshujia.cn就可以连上,然后按照Wizard,一步一步很容易联网。只是,路由器内网默认网管为 192.168.124.1 这个多少还是有点奇葩的。
在NAS上安排了三个BT任务,下载速度是这样的而这时候路由器的CPU和内存的占用率是这样的
看来这种大数据量的吞吐还是挺考验路由的。连续这样下载了一夜,路由器还很稳定的运行着。
然后向试一下带多台设备如何,于是用它临时替换了公司的路由。结果,同时又15个客户端。但CPU占用率却比较低。
情景二:中继
这个路由,还有一个吸引我的地方是做中继扩大无线网覆盖。使用一键中继功能,很方便,但在对家里网件 WNR3500V2做中继的时候却失败了。
看来中继这东西没有万能的啊。后来在TP-LINK WR710N上实验成功了,但问题是一旦成为中继后,这东西的管理界面就再也进不去了。。。。
情景3:做AP
有时候,比如在单位,比如在酒店,你不需要这东西做路由,只是需要他提供一个AP的功能,让你的手机等移动设备连接到所在网络。这种情况下请尽量不要使用路由功能上网,那样的话,可能使你的移动设备在不同的网段,对于一些有安全策略的网络,可能有其他问题。
使用中发现,由于路由没有AP模式,需要进入高级管理界面,禁用WAN接口,把网线插入【电脑】插口,禁用DHCP服务器,同时吧LAN的IP设定为所在网段的IP。
四:信号强度与下载速度。
关于信号强度,这三个做对比,网件WNR3500 V2和 TP-LINK的WNR710。
大概有7米远,隔一堵墙的地方。看来这飞盘天线还是很有用的。
下载速度,手机下载电脑上的文件,电脑连接5G网,手机连接2.4G时的速度。
手机连接5G时,下载相同文件。 如果有条件,还是连接5G网络吧。
五:吐槽
五天的试用时间,很明显的感觉到这从软件上来说就是个企业路由的简化版。关于需要改进的地方,有下面的想法:
1.包装的纸盒,看着不错,但里面的塑料托和黑白的说明书却显得很山寨,如果改成纸质托和250g铜版纸彩印,B格会高很多,毕竟这个要199元;
2.网络接口太少,尤其是作为AP使用时,WAN口完全废掉,很多路由WAN口都可以同时作为LAN使用,希望华三参考;
3.没有AP模式的快捷设定方法;
4.LAN口没有网管和DNS选项,这样作为AP时就无法访问互联网,无法更新软件和同步时间。;
5.虽然不多,但有些功能只能在管理界面的简化版中更白,在高级版中反而无法更改,比如说指示灯的亮灭,2.4G和5G的混合;
6.没有千兆网口,NAS类的设备使用效果会差很多;
7.缺少个管理APP
六:总结
如果你想要个漂亮能用的家用路由器,并且主要以移动设备为主,几乎不需要连网线,那以H3C的能力,他的稳定程度一定不会差,再加上不错的信号覆盖,是个不错的选择;但是如果有其他的应用需求,还是去找网件、华硕之类的吧。(比较贵也就是了)
下面开始各家真人秀总结时间:
@i-LuckyChan
总结
Magic B1颜值颇高,以9.8mm创下了当今全球无线路由器最薄机身的新纪录,是我见过最薄的路由器,是目前市场上常见无线路由器厚度的十分之一至三分之一。其独创的网口机身分离式设计,利用高清晰度多媒体接口(HDMI)替代传统的RJ45接口,以一根简化版HDMI线缆实现了网线与电缆的双重功能,使得路由器不再为线缆所束缚。
还有它的4根360度环形天线,实现信号覆盖无死角,可智能追踪上网设备的移动,并为之提供最佳的信号能量,同时降低房间上下空间无用信号的浪费,使得无线信号强度比普通路由器提升50%之多,稳定性能亦大幅提升。同时,支持智能手机对路由器的操作与控制,还可自动识别上网终端的上网需求,如无上网需求则自动休眠,当用户再次需要上网时,1米内即可唤醒。
@15年的王大力
优点:造型好看,是一款值得购买的客厅装饰品;
信号良好,使用体验不错;
设置界面简洁,简化用户设置步骤。
缺点:LAN只有一个;
内部空间紧凑带来的缺点就是散热,不过倒不影响使用;
(话说你这个p的有点。。)
@健康的才是伟大的
行文至此,H3C Magic B1就像《一代宗师》中的宫二,沉稳内敛,功力深厚,不花枝招展却极其耐看,不浓妆艳抹也能夺人喝彩,她就那么静静处在那,每一招一式,都能让对手震颤不止。
B1的扩展性虽然不及手上的极路由2,可玩性不高,但是这仿佛就是H3C的作风,一心一意做好一件事,并且将它发挥到最强等级。从个人主观角度打分吧,5分满分。外观4.5分,强度5分,易用性4.5分,便利性3.5分,扩展性0分,平均3.5分;极路由2,外观3.5分,强度3分,易用性4.5分,便利性3.5分,扩展性4.5分,平均3.8分。这个得分也符合我的心理预期,那就是极路由2在综合上还是要稍好于H3C Magic B1 。
一句话,H3C Magic B1 惊鸿一瞥,至美性感,功力深厚,更期待后续H3C的系列产品。
(你们觉得谁的颜值高一点?)
@刀刀Knight
随着智能家居化快速而稳步的发展,作为连接各智能终端的结点,智能路由器的地位已经愈发重要。而抢占这一制高点,也成了诸多厂商面临的最大挑战。360如此,小米更如此。
作为传统路由器厂商,华三依托自己的实力优势,在还不算太晚的时候赶上了智能家居的列车,魔术家路由器,除了魔术般的“面子与里子”,更多的是华三对于未来“家”的战略性展望。
未来的“家”,需要足够智能,足够“科技感”的产品,华三MAGIC B1路由,在这两方面下足了功夫,而其市场反响,也会是很积极的。
最后,衷心感谢科技美学以及华三提供的试用机会
@MerlinPS-Jiang
H3C Magic B1无线路由器确实创造了不少的惊喜,9.8毫米机身厚度、创新MiniHdmi数据接口、802.11ac、2.4G/5G双频、4根环形高增益天线、Miniware2系统、1167Mbps等技术应有尽有,最重要的是199元价格,作为智慧生活与智慧家居的入口,H3C Magic B1支持万能中继,可以与其他品牌路由器实现连接。同时,支持智能手机对路由器的操作与控制,还可自动识别上网终端的上网需求,如无上网需求则自动休眠,当用户再次需要上网时,1米内即可唤醒。
简单说下优缺点,帮助有购买意愿的朋友下决定。
优点:轻薄、美观、颜值高,价格合理,MiniHdmi设计独树一帜,功耗低,365天不断电运行,具有很好的稳定性、安全性、便携性,生产企业华三实力雄厚,产品质量和服务有保障。
缺点:目前固件个性功能较少,扩展性、可玩性较差,自带HDMI数据线较短。
定位人群:对于美观度、稳定性、安全性有一定要求的非专业普通家庭用户。
一句话总结:B1定位准确,设计无明显缺陷,如果你不是对远程下载、广告拦截、VPN连接等个性扩展功能要求很高,同时对于设备的颜值和空间占用比较在意,那么可靠易用的H3C Magic B1绝对是理想之选。
再次感谢科技美学大家测活动给予的测试机会以及团队各位成员的辛勤工作,祝好。
至此所有同学演出完毕,请大家继续支持科技美学大家测~
必须收藏的路由器设置方法及常用路由器登录密码
一般来说,要设置路由器,分以下几个步骤:
一、首先,要根据说明书上要求的IP地址,来设置电脑的IP地址,来登录路由器的设置界面(现在有些路由器,不需要设置IP地址,就可以直接登录)
1、打开我的电脑!桌面---网上邻居--(右键)属性--
2、在跳出的网络连接窗口--选择---本地连接(选择你需要使用到的网卡)---(右键)选择属性
3、选中Internet协议(TCP/IP)点击--属性(或双击Internet协议(TCP/IP))
4、选择“使用下面的IP地址”,输入说明书上指定的IP地址
IP地址的前三组数和默认网关前三组数一致,最后一组一般是2~254任意设置。DNS不用设置,有时所有的设置都弄完之后,有打不开网页的情况出现,可以设置一下DSN服务器地址,这个地址需要给你们的电信运营商要。
二、设置完IP地址以后,就要登录路由器的设置页面
设置你所使用的宽带网的IP地址,或PPPOE用户名/密码(现在家庭宽带用户,一般都是需要用户名/密码的PPPOE拨号上网方式。)
在网上找了一些,常用品牌的路由器的登录地址和初始密码,然后列了一张图表,如果你家里的路由器年代比较久远,你又不知道登录地址和密码的话,你重新设置路由器的时候,就会用到。
序号 品牌 默认登录地址 帐户/密码
1 CISCO(思科) 192.168.1.1 admin / admin
2 TP-LINK 192.168.1.1/.254(迷你类) admin / admin
3 H3C 192.168.1.1 admin / admin
4 MI(小米) www.miwifi.com www.miwifi.com
5 HUAWEI(华为) 192.168.1.1 admin / admin
6 VOLANS(飞鱼星) 192.168.0.1 admin / admin
7 UTT(艾泰) 192.168.16.1 Default/空
8 d-link 192.168.0.1 admin / 空
9 FAST(迅捷) 192.168.1.1 admin/admin
10 TENDA(腾达) 192.168.0.1 admin / admin
11 Mercury(水星) 192.168.1.1 admin / admin
12 Netcore(磊科) 192.168.1.1 admin / admin
13 Buffalo(巴洛法) 192.168.11.1 root / 空
14 ZTE(中兴) 192.168.1.1 admin / admin
15 B-LINK(必联) 192.168.0.1/192.168.16.254 admin / admin
16 Asus(华硕) 192.168.1.1 admin / admin
17 阿尔法 192.168.18.19 admin / admin
18 Linksys(灵科) 192.168.1.1 admin/admin
19 SMC 192.168.2.1 无用户名/smcadmin
20 Belkin(贝尔金) 192.168.2.1 空/空
21 Netgear(网件) 192.168.1.1 /10.0.0.1 admin / password
22 优酷路由 Wifi.youku.com/192.168.11.1 Wifi.youku.com/192.168.11.1
有些路由器在背面,会标有IP、用户名、密码,这样的话,大家可以先在背面找一下,如果没有标明的话,再看上面那张表。
以TP-LINK的路由器为例,给大家讲解一下,具体的设置方法。
打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址:192.168.1.1,将会看到下图所示登录界面,输入用户名和密码(用户名和密码的出厂默认值均为admin),点击确定按钮。
浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面,可以点击页面左侧的设置向导菜单将它激活。
点击下一步,进入下图 所示的上网方式选择页面,这里根据我们的上网方式进行选择,一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。
自动检测后会出现下面界面,输入安装人员给你留下的用户名和密码。
设置完成后,点击下一步,将看到如下图 所示的基本无线网络参数设置页面。
选择WPA-PSK/WPA2-PSK输入新的密码,这个密码就是你的新的登录路由器的密码,也是你的手机连接路由器上网的密码。
设置完成后,单击下一步,将弹出下图所示的设置向导完成界面,单击重启使无线设置生效。
重启以后我们的TP-Link无线路由器的基本设置就完成了。
然后,我们的电脑就能上网了。
手机要上网,只需要打开WLAN设置,搜索到路由器,输入你设置的新密码,就能上网了。
掌握以上的方法,一般的路由器设置,就没有问题了。
现在的路由器,比如小米路由器、优酷路由器等,无需设置IP地址,只要硬件连接好,打开电脑,在浏览器地址上输入指定的网址,就能打开设置页面,进行用户名和密码的设置了!
以后的路由器设置会越来越简单
