华为交换机路由器常见开局配置指导
1
华为交换机路由器常见开局配置指导
2
序 言
世界上最遥远的距离是什么?
不是生与死、不是我站在你面前而你却不知道我爱你、也不是明明知道彼此相爱而无法在一起……世
界上最遥远的距离就是-没网!
眼睁睁的看着交换机、路由器和防火墙却不会管理调试,眼睁睁的看着从运营商申请的百兆带宽却无
法上网,相信各位小伙伴在拥有资源却无法利用时候的无助,其实交换机、路由器和防火墙等一系列网络
设备并没有那么复杂,下面小编给大家简单的科普下交换机、路由器和防火墙实现简单上网和常见功能的
配置。
你知道怎么登陆网络设备吗?你知道怎么对网络设备进行简单的调试吗?你知道怎么组建一个简单的
网络?你知道怎么对网络调优和增强网络安全可靠性吗?不知道,没关系,下文小编带你学习基本网络组
建及配置。
很多刚入网络之门的小伙伴们都觉得调试网络很复杂,没关系,下文小编带大家做一些简单的网络配
置和现网中常用功能的配置,包括:新设备怎么登陆、怎么实现内网共享上网、怎么配置静态 IP 地址和
拨号上网、怎么配置动态给终端分配地址、怎么限制内网用户私自修改 IP 地址、怎么限制内网的网速、
如何配置常见的网络安全、如何把内网服务器发布到公网、怎么配置虚拟网关冗余、如何配置简单的动态
路由协议、双出口怎么实现不同的网段走不同的运营商、怎么限制员工在上班期间不能访问 Internet、
怎么用防火墙替换现网中的 AR 路由器等企业网常见的一些网络配置。
华为企业网络设备,交换机、路由器和防火墙各设备基本配置操作差别不大。本配置指南里面涉及到
的交换机都是以 S5700-28C-EI 型号(版本:V200R005C00SPC300)为例,AR 路由器以 AR2220 型号
(版本:V200R005C20SPC200)为例,USG 防火墙以 USG6320 型号(版本:V100R001C30)为例,至
于每个产品具体的特性配置命令及说明,请参考自己产品对应型号对应版本的产品文档,具体产品文档可
在华为企业官网查看、下载(官网地址 http://support.huawei.com/enterprise),进去之后选择
企业网络,然后根据自己的产品型号选择相对应产品文档。
华为交换机路由器常见开局配置指导
3
目 录
1 如何登陆管理设备 .......................................................... 5
1.1 通过 Console 登录设备 .................................................. 5
1.2 通过 Telnet 登录设备 ................................................... 9
1.3 通过 Web 登录设备..................................................... 11
2 如何组建简单网络 ......................................................... 13
2.1 组网需求概述 ......................................................... 13
2.2 配置网络互连互通 ..................................................... 14
2.2.1 配置静态 IP 地址上网 .............................................. 14
2.2.2 配置 PPPoE 拨号上网 .............................................. 16
2.3 IP+MAC 绑定防止内网非法用户接入 ........................................ 17
2.4 配置 DHCP 服务器 ..................................................... 18
2.5 映射内网服务器 ....................................................... 19
2.6 基于时间段限制上网 ................................................... 20
3 如何组建小型网络 ......................................................... 21
3.1 组网需求概述 ........................................................ 21
3.2 配置网络互连互通 ..................................................... 23
3.3 IP+MAC 绑定防止内网非法用户接入 ........................................ 25
3.4 配置 DHCP 服务器 ..................................................... 26
3.4.1 配置 DHCP 动态分配 IP 地址 ......................................... 26
3.4.2 防止内网私接小路由器 ............................................. 27
3.4.3 动态绑定防止内网非法用户接入 ....................................... 28
3.5 基于时间段限制内网用户互访 ............................................. 29
3.6 公网多出口配置 ....................................................... 30
4 如何组建中小型网络 ........................................................ 31
4.1 组网需求概述 ........................................................ 31
4.2 配置网络互连互通 ..................................................... 33
4.3 配置 DHCP 服务器 ..................................................... 36
4.3.1 配置 DHCP 动态分配 IP 地址 ......................................... 36
4.3.2 防止内网私接小路由器 ............................................. 37
4.3.3 动态绑定防止内网非法用户接入 ....................................... 38
4.4 动态路由 OSPF 基础配置 ................................................ 39
4.5 VRRP 可靠性和负载分担配置 ............................................. 40
4.5.1 VRRP 联动接口检测链路 ............................................ 40
4.5.2 VRRP 负载分担方式配置 ............................................ 40
4.6 链路聚合配置 ........................................................ 41
4.7 限速配置............................................................ 43
4.7.1 基于 IP 地址限速 ................................................. 43
4.7.2 基于网段总流量限速 ............................................... 44
4.8 映射内网服务器 ....................................................... 44
4.9 公网多出口配置 ....................................................... 46
5 如何把路由器替换为防火墙 ................................................... 48
5.1 组网需求概述 ........................................................ 48
5.2 通过 WEB 网页登录防火墙 ................................................ 48
华为交换机路由器常见开局配置指导
4
5.3 配置网络互连互通 ..................................................... 51
5.3.1 通过快速向导配置实现上网 .......................................... 51
5.3.2 配置静态 IP 地址上网 .............................................. 56
5.3.3 配置 PPPoE 拨号上网 .............................................. 59
5.4 配置 DHCP 服务器 ..................................................... 61
5.5 映射内网服务器 ....................................................... 62
5.6 限速配置............................................................ 64
5.6.1 基于 IP 地址限速 ................................................. 65
5.6.2 基于内网用户限速 ................................................. 66
5.7 公网多出口配置 ....................................................... 69
5.7.1 基于源地址的多出口 ............................................... 69
5.7.2 基于目的地址的多出口 ............................................. 73
6 常见网络故障维护方法 ...................................................... 76
6.1 删除多余配置 ........................................................ 76
6.2 密码恢复............................................................ 77
6.2.1 Console 密码恢复 ................................................ 77
6.2.2 Telnet 密码恢复 ................................................. 77
6.2.3 Web 密码恢复 .................................................... 77
6.3 信息采集............................................................ 77
6.4 本地端口镜像配置 ..................................................... 82
6.5 流量统计配置 ........................................................ 83
华为交换机路由器常见开局配置指导
5
1 如何登陆管理设备
拿到新的网络设备,该怎么调试,才能正常使用呢?像交换机可以什么都不用调试直接上电插网线就
可以用了,但是防火墙路由器之类的就不行,必须经过调试配置之后才可以正常使用。下面小编给大家分
享一下如何初次登陆网络设备进行调试配置,交换机、路由器和防火墙这样的网络设备都是可以通过
console 口来进行管理配置的,ARG3 的小路由器(AR150&160&200)和所有的防火墙出厂的时候都开
启了 web 管理界面,可以不用 console 登陆来管理,直接在浏览器输入设备的管理 IP 地址、用户名和
密码即可进行简单的配置了,下面分别介绍下每种登陆设备的方式及具体操作。
1.1 通过 Console 登录设备
首先,小编给大家介绍一下如何通过串口线、console 口登录设备实现管理和功能配置。小编相信通
过下面的学习,大家以后再也无需担心设备登录的问题了。
首先需要先给设备加电然后准备 console 线缆和仿真软件,详细操作步骤如下:
1.给设备上电,( 为了安全起见,设备上电之前需要接地);
2.准备线缆:
台式机一般有 COM 口,可直接使用产品随机附带的 Console 通信电缆,设备的 console 口和电脑
的 com 接口如图 1-1 所示
图 1-1 console 线缆、console 接口及 com 接口图例
如果是笔记本或没有 COM 口的电脑,需准备转接线,并安装好随线光盘的驱动,usb 转 console 线
如图 1-2 所示
图 1-2 usb 转 console 线缆
检查设备管理器中 COM 口是否正常,并查看所使用的 com 接口编号,在调试终端找到“计算机”-右键
“管理”-“设备管理器”,如图 1-3 所示,如果 com 口较多的话建议在没接串口线看下固有的 com 口有哪
些,然后再接串口线,新增的 com 就是需要使用的 com 口,也可以一个个去测试,先使用 com1 再使用
com2 直到连接成功。
