华为路由器怎么设置
华为路由器的设置,涉及到很多方面,它是根据你的业务需要来进行的。这里仅仅介绍一般普通的配置步骤及方法。
操作方法
- 01
第一步:路由器安装上架,加电。 这个不用多说了吧,任何一台设备来了,进机房,第一件事情是将它安装到既定的机柜对应的U上。华为路由器,按高中低端来说的话,高端一般在9U以上,终端在3-6U,低端2-3U。
- 02
第二步:电脑连接路由器,测试路由器。 新设备装好后,先连接进去看看,是不是正常,模块是不是安装正确,板卡是不是正常运行。有损坏的,尽快打客服要求更换吧。
- 03
第三步:配置用户,登录方式等基础安全性配置。 其实,这步也可以放在最后,但是个人习惯问题,我喜欢将这步提前。因为害怕忘记了,提起笔记本走了,回头发现,好吧。不能远程,你还得回到机房,重新连接。而这步首先配好了,说白了,你都可以提起笔记本直接走人,然后回办公室慢慢配业务吧。 所以,这步,我喜欢放在前面配。 这里的配置有: local-user admin #用户名 password cipher XXXXXX #用户密码,cipher是加密的 service-type telnet terminal # 用户登录方式,两种telnet和terminal level 3# 用户级别 然后 设置用户本地接口,用户vty接口(远程登录接口) # user-interface con 0 authentication-mode password set authentication password cipher 3ZU-M;,AA%B1[N<!LW7FXA!! user-interface aux 0 user-interface vty 0 4 authentication-mode scheme set authentication password cipher S4MNVHNGQMV-a<^U&H[*#!!!
- 04
第四步:路由器接口配置 这个也不用多说吧,搞网络的都知道的。不配接口地址,任何路由都无法配。机器就是机器,它就是个傻子,你不配,它就不会自己学。 好吧,这里接口又分为二层接口的协商速率、mac、端口组之类的配置。 三层接口的IP、mtu、mac等等配置。 还有三层子接口(如果你要用的话)的配置等等。 再次说一遍,这是根据你需要配置的。截图只说明,我个人的需要配置的一些东西。 图中我要用到子接口,绑定下联CE的vlan,所以定义了子接口的IP。
- 05
第五步:WAN接入配置 路由器是干什么的,是接入互联网的嘛。当然这个互联网,也可以是你自己单位的互联网(WAN)。这里我就没有截图了,因为我们单位不这样接。 所以不用这个接的,就不用配置这个了。 这个我用不到,所有没有截图。
- 06
第六步:NAT配置 这个也是很重要的功能,而且只有路由器有这个功能。(当然现在的交换机,那些高级的,想华为9系列的,华三7系列以上的都有这个NAT转换,但这些实际上都是路由交换机了)。 这个原来用到过,但截图实在是找不到了。
- 07
第七步:静态路由配置 这个一般都是需要配的。重要性,作用,怎么配,不在这里详细说了。单独写个经验都不是几步能说明清楚的。 有不懂的可以私信我。 这里这是截图说明下,不懂的可以仿照着配。
- 08
第八步:动态路由OSPF配置 现在动态路由基本都是配置OSPF协议。这是一个很好用的,很智能的动态路由协议。现在有v2和v3两个版本。而且还可以和其他路由混用(一直想写ospf和isis结合使用的经验,但一直提笔,给自己打个标签,希望以后写出来)。 具体怎么配,也是这里写不清楚的,以后起单独的吧。 这里只是截个图,以后有机会写单章吧。 看图是不是很简单: ospf 1 # 定义ospf area 0.0.0.0 #定义一个ospf 域名,如果网络不复杂,就一个域吧,全搞定 然后将你所接的网络ip发布出去就ok了。 network IP 反码
- 09
第九步:动态路由ISIS配置 这个也是很重要的动态路由协议,比OSPF更适合于大型复杂的网络。虽然个人感觉OSPF已经足够我们使用了。但是这里如果你单位的路由器能有几十个以上,或者要连接总部的几十台路由器的话,还是建议用ISIS更好。
- 10
第十步:BGP路由配置 好吧,上面几步,你会发现全是路由啊,路由啊的配置,到这里还是路由配置。是的,用我直白的话来说,上面的路由配置,只是让你的路由器能相互学习到,而BGP路由是为了你的业务承载而配置的。 它和MPLS协议结合使用,使业务vpn跑起来,让你的业务可以飞起。至少现在电信、移动都是用的这个协议。 当然BGP配置很复杂,又分IBGP、eBGP。还有各种团体、路由反射器、联盟的配置,这里不能详细说明。 截图,给意思下,看看BGP配置到底是什么回事。
- 11
第十一步:各种其他附属配置 其实到这里,你要的业务都已经可以运用了,你的路由器你在办公室也可以随便登录操控了。这里需要你做的,只是根据你的业务进行一定的优化,比如如果要配置DHCP的,需要配置地址池、启用客户端什么的。 配置Arp的,需要配置ARP老化时间、最大条目数之类的。 当然不配OSPF,还可以用RIP协议的,在这里你也可以配。 还有各种路由协议优化的,快速收敛的,根据网络拓扑手工配置链路消耗(cost)值得。
- 12
第十二步:各种网络安全配置 这里说的网络安全不是指你的路由器安全,二是指你的下连网络安全性。你要在路由器中设置一些策略路由,禁止一些端口,禁止一些协议,甚至禁止一些外部、内部IP的访问来达到目的。还有一些网络优化的配置,如Qos,保证网络流量的等等。 这里也说不清,只能起单章,而且可能是多个,N个单章。