神州数码路由器远程登录

配置telnet

设备：DCR-2655

命令：enable # 进入特权模式

Config #进入全局配置模式

Username ykw password 123

#创建登入用户YKW 密码123。

Aaa authentication login login_fortelnet local

#创建一个新的登入验证方法，名为login_forTelnet，此方法将使用本地数据库验证。

Line vty 0 4 #进入VTY 设置最多4个用户登入

Login authentication login_fortelnet

#在接口下应用

Enable password 123 #给特权模式添加密码123

不加此三a认真远程登录将不能进入特权模式aaa authen enable default enable

神州数码交换机路由器命令汇总(最简输入版)

神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注：本文档命令为最简命令，如不懂请在机器上实验 注：交换机版本信息： DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息： Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet

路由器的telnet远程登录配置实验报告

实验二路由器的telnet远程登录配置 实验目标 掌握采用Telnet方式配置路由器的方法。 实验背景 你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作； 作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。 实验设备 Router _2811 1台；PC 1台；交叉线；配置线 说明：交叉线：路由器与计算机相连路由器与交换机相连 直连线：计算机与交换机相连 PC IP: Submask: ROUTER 0 1、Fa 0/0 给PC机配置IP地址 2、通过PC机的超级终端程序terminal登陆路由器 3、询问你是否使用对 话形式的配置模式时输 入NO

4、在全局模式下更改名字 5、设置特权模式密码 6、输入exit直到退回到用户模式 7、设置完密码从用户模式进入到特权模式时需要输入密码

8、进入远程登录用户管理视图，0-4个用户 9、设置telnet远程登录密码，密码明码显示 10、打开登录认证功能 11、退回到全局模式，进入路由器0模块第0个端口 12、该端口配置相应的IP地址和子网掩码 13、端口激活 14、配置IP地址，已接通

15、查看本机TCP/IP配置情况（IP地址、子网掩码、网关、MAC地址） 16、检查是否可以ping 通 17、远程登录到路由器上

18、显示路由器当前配置情况 19、保存当前配置

20、查看当前配置 21、重启路由器，重新进入看看是否可以远程登录上路由器

神州数码路由交换配置命令(全)

路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2，不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证，密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小的电脑在局域网，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步 输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

神州数码路由器实训手册

10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师：沈广东刘海涛 编辑：蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表（ACL）过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联（路由协议配置）------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22

一、路由器基本配置 一、试验目的： 1．掌握路由器本地设置的方法。 2．掌握路由器设置命令。（设置端口IP） 3．掌握路由器远程设置的方法。（telnet 服务） 二、试验设备 1．DCR-1700路由器1台 2．Console 线、直通双绞线 3．DCRS-3926S交换机1台 三、试验拓扑结构 ：192.168.1.2/24 192.168.1.254 线 //思考1：如果路由器要直接和PC连接，是用直通线？还是交叉线？ 三、实验任务及步骤 １.Console 口连接 ２.任务模式：enable 特权配置模式 Config 全局配置模式 ３.测试计算机与路由器的连通性 PC机配置： Route 配置： Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 （//进入100M端口，） //思考2：若想进入10M口如何？ // RouterA _config#interface ethernet 0/1 进入10M口

如何在路由器上设置远程访问有固定公网IP

如何在路由器上设置远 程访问有固定公网I P Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】

要实现远程访问，要在路由器上做端口映射。假如路由器用的公网IP是现在有一台摄像机IP是需要外网访问，它默认的HTTP端口是80，数据端口553，那么该如何实现呢 1．因为默认的80端口不能转发，所以首先修改这台摄像机的HTTP端口为801，方法如下： 2．修该后摄像机会重启，用DeviceSearch搜索工具，显示端口已经改成了801 接下来，需要在路由器上面进行设置，以TP—LINK路由器为例： 1．登陆到TP—LINK路由器。 2．打开虚拟服务器转发规则：

3．添加两个端口，一个是HTTP 801，一个是数据端口553： 此处的端口要和摄像机修改后的数据端口相一致，553端口也要转发，否则可能进行远程观看时会没有图像。

4如果路由器上面的IP与MAC绑定功能开启了，需要将摄像机的IP与MAC地址添加上去，如下图： 5．访问时，路由器公网IP加端口进行访问，打开IE浏览器，输入 出现登陆页面，如下截图： 7．输入用户名admin，密码admin

8．根据你的上行带宽，调整摄像机的比特流率，调整方法如下：点击下图中的视频及音频按钮 9．将比特流率控制在你的最大上行带宽以内，否则图像会传不过来

注： 以上是通过IE浏览器，输入，进行访问的摄像机，但一次只能看到一台摄像机，那如果内网中，有 多台摄像机需要进行访问，该如何设置呢 方法有两种： 第一种：还是通过IE浏览器进行访问， 假如有第二台摄像机IP是需要外网访问 1．同样的方法，要修改摄像机的HTTP端口和数据端口：

神州数码大型企业网络防火墙解决方案

神州数码大型企业网络防火墙解决方案 神州数码大型企业网络防火墙整体解决方案，在大型企业网络中心采用神州数码DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求，在各分支机构和分公司采用神州数码DCFW-1800S 防火墙在满足需要的基础上为用户节约投资成本。另一方面，神州数码DCFW-1800系列防火墙还内置了VPN 功能，可以实现利用Internet构建企业的虚拟专用网络。 返回页首 防火墙VPN解决方案 作为增值模块，神州数码DCFW-1800防火墙内置了VPN模块支持，既可以利用因特网（Internet）IPSEC 通道为用户提供具有保密性，安全性，低成本，配置简单等特性的虚拟专网服务，也可以为移动的用户提供一个安全访问公司内部资源的途径，通过对PPTP协议的支持，用户可以从外部虚拟拨号，从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性： - 标准的IPSEC,IKE与PPTP协议 - 支持Gateway-to-Gateway网关至网关模式虚拟专网 - 支持VPN的星形（star）连接方式

- VPN隧道的NAT穿越 - 支持IP与非IP协议通过VPN - 支持手工密钥，预共享密钥与X.509 V3数字证书,PKI体系支持 - IPSEC安全策略的灵活启用：管理员可以根据自己的实际需要，手工禁止和启用单条IPSEC安全策略，也为用户提供了更大的方便。 - 支持密钥生存周期可定制 - 支持完美前项保密 - 支持多种加密与认证算法： - 加密算法：DES, 3DES,AES,CAST,BLF，PAP，CHAP - 认证算法：SHA, MD5, Rmd160 - 支持Client-to-Gateway移动用户模式虚拟专网 - 支持PPTP定制：管理员可以根据自己的实际需要，手工禁止和启用PPTP。 返回页首

海康硬盘录像机远程监控方法外网以及路由器设置

海康硬盘录像机远程监控方法外网以及路由器 设置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

海康硬盘录像机远程监控方法(外网)以及路由器设置 前端视频处理设备：装有采集卡的PC 或者带网络功能的DVR 或者网络摄像机或者 网络视频服务器。 网络环境：电话线+ADSL+路由器+交换机+前端视频处理设备（一般大众环境）前提条件：不管是什么视频处理设备，首先能在局域网内能访问（因为各个设备内网设置各式各样，不一一赘述） 目的：能够远程监控 前面在局域网能访问了，做远程就全是在路由器上设置了。 1.进入路由器，这里我用金星的这款无线路由器给大家介绍下（其他的路由器也行，只要有”转发规则“和”动态DNS“就行，这样比较方便） 此主题相关图片如下：路由器界面.gif

2 进入“转发规则”界面，进行端口映射，“添加新条目”； 此主题相关图片如下：转发规则.gif

此主题相关图片如下：添加新条目.gif 4.“添加新条目”完成后，端口映射完成。 此主题相关图片如下：添加新条目后.gif 5,设置到这里，远程监控设置已经可以实现了。现在用ADSL 的动态IP已经可以访问了。到路由器“运行”“WAN口状态”找外网IP 此主题相关图片如下：wan口状态.gif

6，动态IP+端口号的访问 此主题相关图片如下：动态ip访问.gif 7，因为动态IP容易变动，所以人们发明了域名，所以前面要选用的带“动态DN S”功能的路由器，进入路由器的“动态DNS”界面，选择“服务提供商”，填入“用户名”和“密码”（很多同胞把这里的用户和密码添混，这里应该填你申请“服务提供商”的帐户名和密码），勾上“启用DDNS”，记得“登陆”，如果成功，“连接状态”那是连接成功的，至于下面的域名信息就看你在申请的帐户上创建了，收费的免费的看君喜好，设置好后“保存”。 此主题相关图片如下：动态

神州数码路由器的基本管理方法

实验二、路由器的基本管理方法 一、实验目的 1、掌握带外的管理方法：通过console接口配置 2、掌握带内的管理方法：通过telnet方式配置 3、掌握带内的管理方法：通过web方式配置 二、应用环境 1、设备的初始配置一般都是通过console接口进行。远程管理通常通过带内的方 式。 2、给相应的接口配置了IP地址，开启了相应的服务以后，才能进行带内的管理。 三、实验设备 1、DCR-1702 一台 2、DCR-2611 一台 3、PC机一台 4、console线揽、网线各一条 四、实验拓扑 DCR-1702 F0/0 Console 网卡网线 串口RS-232线 PC 五、实验要求 DCR-1702 PC机 Console 串口

F0/0 192.168.2.1 网卡 192.168.2.2 六、实验步骤 带外管理方法：（本地管理） 第一步：将配置线的一端与路由器的Console口相连，另一端与PC的串口相连，如上图所示。 第二步：在PC上运行终端仿真程序。点击“开始”，找到“程序”，选择“附件” 下的“通讯”，运行“超级终端”程序，同时需要设置终端的硬件参数（包括串口号）：波特率：9600 数据位：8 奇偶校验：无 停止位：1 流控：无 第三步：路由器加电，超级终端会显示路由器自检信息，自检结束后出现命令提示“Press RETURN to get started”。 System Bootstrap, Version 0.1.8 Serial num:8IRT01V11B01000054 ,ID num:000847 Copyright (c) 1996-2000 by China Digitalchina CO.LTD DCR-1700 Processor MPC860T @ 50Mhz

1-cisco路由器基本配置及远程登录

实训目的： （1）学习和掌握科路由器的配置方式和要求。 （2）学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置，路由器不需要IP地址。基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下，主要有以下几种工作模式： ①一般用户模式。主要用于查看路由器的基本信息，只能执行少数命令，不能对路由 器进行配置。提示符为：Router>；进入方式为：Telnet或Console ②使能（特权）模式。主要用于查看、测试、检查路由器或网络，不能对接口、路由 协议进行配置。提示符为：Router#；进入方式为：Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为：Router(config)#； 进入方式为：Router#config ter。 ④全局模式下的子模式。包括：接口、路由协议、线路等。其进入方式和提示符如下： Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式

神码防火墙配置RIPv2和ospf 防火墙设置NAT转换

神码防火墙配置RIPv2和ospf ip vrouter trust-vr router ospf net 1.1.1.0/24 area0 route rip version 2 net 1.1.1.0 255.255.255.0 防火墙设置NAT转换 例如：内网地址为192.168.0.0/24；外网地址为A.A.A.A/29。第一步：将各接口分配安全域并配置IP 地址。 hostname# configure hostname(config)# interface ethernet0/1 hostname(config-if-eth0/1)# zone trust hostname(config-if-eth0/1)# ip address 192.168.0.1/24 hostname(config-if-eth0/1)# exit hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# zone untrust hostname(config-if-eth0/2)# ip address A.A.A.A/29 hostname(config-if-eth0/2)# exit 第二步：配置地址条目。 hostname(config)# address addr1 hostname(config-addr)# ip 192.168.0.1/24 hostname(config-addr)# exit hostname(config)# address addr2 hostname(config-addr)#ip A.A.A.A/29 hostname(config-addr)# exit 第三步：配置安全策略规则。 hostname(config)# policy from trust to untrust hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit 第四步：配置NA T 规则。 hostname(config)# nat hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit ps：最后新建一条缺省路由，下一跳为e0/2

神州数码路由器配置相关命令

一、路由器工作模式： 用户模式：Router> 特权模式：Router # 全局配置模式：Router (config)# 接口配置模式：Router (config-if)# 路由配置模式：Router(config-router)# Line配置模式：Router(config-line)# 二、路由器口令设置： Router>enable；进入特权模式 Router#configterminal；进入全局配置模式 Router(config)#hostname xxx；设置路由器的主机名 Router(config)#enable secret level 15 0 xxx ；设置特权明文加密口令xxx Router (config)#enable password xxx；设置特权非密口令 Router(config)#line console 0；进入控制台口 Router(config-line)#line vty 0 4；进入虚拟终端 Router(config-line)#login；允许登录 Router(config-line)#password xx ；设置登录口令xx Router#exit；返回命令 三、路由器VLAN设置： 配置WAN接口 选择接口：Router(config)#i nterface s0/0/0 配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0 设置时钟频率：Router(config-if)#clock rate 64000（另一端无需配置）启用端口：Router(config-if)#no shutdown 四、路由协议设置： 静态路由：Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

远程访问路由器设置说明

－如何在广域网上访问视频服务器 解决办法：如果使用的是固定的广域网IP，只需将视频服务器的IP、网关、子网掩码、DNS改成对应的值，在客户端输入这个广域网IP就可以访问视频服务器 解决办法：如果使用的是动态IP，可以通过域名来访问（首先你要注册一个域名），实现的方法有两种： 1、过路由器来解析（以TP-Link TL－R410型号的路由器为例） 第一步：在路由器动态DNS设置中将你申请的域名挂上去，如下图所示： 第二步：将视频服务器的IP地址修改为和路由器IP为同一网段的IP，然后启用路由器的DMZ主机功能，在设置中填入视频服务器的IP，如下图： 保存以上两步的设置，在客户端就可以通过域名来访问了 以上是通过路由器解析一台视频服务器，如果要解析多台，则重复第一步，然后在路由器的虚拟服务器中填入要解析的视频服务器的IP、WEB端口、数据端口，如下图：

注：如果开启了DMZ主机功能，则必须先将DMZ功能关闭才能使用虚拟服务器功能 然后在客户端访问时必须在域名后加上端口号，如：https://www.wendangku.net/doc/2715508629.html,:89 2、通过软件来解析 首先安装软件的计算机的IP一定要和视频服务器的IP在同一个网段（1）下载一个域名解析软件、安装。比如：meibu6.0 （2）下载一个端口映射软件，安装。比如：portmap。 （3）运行域名解析软件，输入你的用户名和密码，如下图：

（4）运行端口映射软件，在出现的对话框上点击增加，出现入下图情况： 图1 在名称栏输入你想要的名字，如：tvs ；输入IP为any ip，输入端口80。输出IP为视频服务器的IP(默认IP为169.254.178.0.251)，你自己可以修改。输出端口为80，连接最大数目

神码防火墙配置-配置步骤

1800 E/S 网桥模式的配置步骤 （本部分内容适用于：DCFW-1800E 和DCFW-1800S系列防火墙）在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。 网络结构： 内网网段为：10.1.157.0 /24，路由器连接内部网的接口IP地址为：10.1.157.2 ，内网主机的网关设为：10.1.157.2 pc1 IP地址为：10.1.157.61 防火墙工作在网桥模式下，管理地址为：10.1.157.131 ，防火墙网关设为：10.1.157.2 管理主机设为:10.1.157.61 要求： 添加放行规则，放行内网到外网的tcp，udp，ping ；外网能够访问pc1 的http，ftp，ping 服务。 地址转换在路由器上作。 注意： 1800E和1800S在启用网桥模式后，只能在内网口上配置管理ip地址，外网口不能配置IP 地址，DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙！！！。

实验步骤： 说明： 防火墙的网络地址的默认配置：内网口192.168.1.1 , 外网口192.168.0.1 ,DMZ口192.168.3.1 系统管理员的名称：admin 密码：admin. 一根据需求更改防火墙IP地址，添加管理主机，然后进入web管理界面 1．1进入超级终端，添加管理防火墙的IP地址： ( 超级终端的配置) 点击确定，然后按数下回车，进入到1800E/S防火墙的超级终端配置界面：

1.2 根据网络环境更改防火墙的内网口的IP地址和防火墙的网关 说明：if0 为防火墙的外网口；if1 为防火墙的内网口；if2 为防火墙的DMZ口

神州数码2626常用功能及配置

神州数码(DCR_2626)常用功能及其配置 访问列表功能配置 ip访问列表是应用ip地址的允许和禁止条件的有序集合。神州数码ios 软件在访问列表中逐个按规则测试地址。 使用访问列表有以下两个步骤 第一步通过指定访问列表名及访问条件，建立访问列表。 第二步将访问列表应用到接口。 神州数码路由器DCR-2626和交换机DCRS-5650-28命令总结 ⊙该文章转自[大赛人网站(技能大赛技术资源网)https://www.wendangku.net/doc/2715508629.html,] 原文链接：https://www.wendangku.net/doc/2715508629.html,/dcne tworks/215248619.html 配置如下： dcr-2650-1的配置： router1# ! interface fastethernet 0/0 ip address 192.9.200.1 255.255.255.0 ip access-group aaa in ! interface serial 1/0 en ca psulation hdlc ip address 10.1.1.1 255.255.0.0 ! ip access-list extended aaa deny tcp any 192.9.200.2 255.255.255.255 eq 23 ! Nat功能配置 internet面临的两个关键问题是ip地址空间的缺乏和路由的度量。网络地址翻译(Nat)是一种允许一个组织的ip网络从外部看上去使用不同的ip地址空间而不是它实际使用的地址空间的特性。Nat也在rfc 16

31中讲述。 2、配置举例： 此方案申请了1个合法的ip地址，然后访问internet,如图4-2所示 图4-2 拓扑结构 配置如下： dcr-2650的配置： router# ！ interface fastethernet 0/0 ip address 192.168.1.1 255.255.255.0 ip Nat inside ! interface serial 1/0 en ca psulation ppp ip address 61.1.1.1 255.255.255.252 ppp pap sent-username 169 169 ip Nat outside ! ip access-list standard test1 permit any ! ip Nat inside source list test1 interface serial 1/1 ! ip route default serial 1/0 !

如何设置容许远程登录路由器

如何有效的管理华为3COM路由设备呢？最常见的是通过telnet命令来实现，正如上面所说的如果路由器的某个接口IP地址为192.168.1.1，那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。 默认情况下华为3COM设备是开启telnet功能的，也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面，也可是使用telnet来管理，不过为了让我们能够更高效的管理路由器，今天就为大家详细介绍如何设置容许远程登录路由器。 1、默认设置： 默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证，telnet即可进入连密码都不用输，所以我们要对其默认设置进行修改。 2、设置只有正确用户名和密码才能登录 为了提高路由器的安全，我们需要使用带身份验证的方式对路由器进行管理。 第一步：进入路由器管理界面，输入“local-user softer service-type exec-administrator password simple 111111”后回车。 第二步：这样我们就完成了对路由器添加身份验证的步骤，路由器中添加了一个管理员身份的用户，用户名为softer，密码为111111。 第三步：再次登录路由器时就会出现用户名和密码提示，只有输入用户名为softer，密码为111111才能正确登录。 小提示：经过上面的设置，不管是通过telnet远程管理还是直接使用console控制台，都需要先通过身份验证的检查。 3、只容许某IP的用户远程管理路由器

神码三层交换机基本配置方法

神码三层交换机基本配置方法 我是新手，为了便于设置三层交换机，整理了各位专家的讲座，弄出了一个简单的流程，便于像我一样的同仁参考，同时也算保留一份资料，便于以后忘记了查阅。 一、三层交换机的连接和启动 先将数据线分别连接到PC的COM1和三次交换机的数据口。 在PC上程序——附件——通讯——超级终端 输入连接名称新建连接——选择COM1端口——还原默认设置 二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令） enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码 断电，启动时按CTYL+B，输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口，指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX（掩码为27位224） exit 四、配置静态路由 l3-forward enable 开启三层专访

vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP（WAN地址） exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX（指定WAN的网关） ip route 10.139.XX.0 255.255.255.0 0.0.0.0（指定内网网段） firewall enable（启动防火墙） firewall default permit（让防火墙起作用） 五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX（掩码为27位224），也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口（最好设定一个口） 六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务

神州数码路由配置

一：RIP路由协议 1.RIP的工作原理： （1）采用的协议类型：RIP采用的协议类型为距离矢量路由协议，主要是以跳数做为度量值。 （2）路由表的行成：使用相同RIP协议之间路由器以广播形式发送路由表信息，相邻的路由器学习后经过周期时间后再发送给相邻的路由器，从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段，这个状态称之为收检。网络收检后路由器为了维护路由表，并且及时发现网络拓扑的改变，仍每隔一段时间发送路由更新信息。 (3)RIP的更新时间：默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520 （4）水平分割：就是为了防止环路的产生，主要原理是从一个接口学习到的路由信息不再从这个接口发出去。 2.RIP使用的版本： （1）RIP v1： 有类路由协议 广播发送路由信息 不支持部连续子网。 不支持长掩码 不能够禁用路由汇总 （2）RIP v2： 无类路由协议 组播方式发送路由信息 支持长掩码 支持部连续子网 可以禁止路由汇总 3.RIP配置命令： Router（config）#router rip /启用RIP进程 Router（config-router）#version 2 /RIP版本号为RIP v2 Router（config-router）#no auto-summary /禁止路由汇总 Router（config-router）#network 网段 /发布网络号 Router#show ip protocols /查看路由协议 二：OSPF路由协议 1.OSPF路由协议概述：OSPF是链路状态路由协议，OSPF将自治系统分割多个小的区域，OSPF的路由器只在区域内学习完整的链路状态信息，不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系，互相传递链路状态信息，从而了解整个网络的拓扑结构，在链路状态信息中，包含路由器的各个链路，这些链路与哪个路由器相连，连接的路径成本等信息。在链路状态路由协议收敛后，同域中所有路由器都可以了解本区域完整的链路信息。

神州数码DCFW-1800系列防火墙安装手册_2.0R5

DCFW-1800系列 神州数码防火墙安装手册 文档发布版本号：V-N2.0R5-05 ? 2008 神州数码网络有限公司 Digital China Networks LTD All Rights Reserved.

版权声明 本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可，不得转印、影印或复印。 由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。 此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同，恕不另行通知。 本声明仅为文档信息的使用而发表，非为广告或产品背书目的。支持信息 本资料将定期更新。如欲获取最新相关信息，请查阅公司网站：https://www.wendangku.net/doc/2715508629.html,或https://www.wendangku.net/doc/2715508629.html,，或直接致电神州数码客服中心服务热线800-810-9119。 您的意见和建议请发送至：zongyu@https://www.wendangku.net/doc/2715508629.html,。

前言 内容简介 本手册为神州数码DCFW-1800系列防火墙的安装手册，能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括：?第1章产品介绍 ?第2章防火墙安装前的准备工作 ?第3章防火墙的安装 ?第4章防火墙的启动和配置 ?第5章常见故障处理 手册约定 为方便用户阅读与理解，本手册遵循如下约定： ?警告：表示如果该项操作不正确，可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规 程。 ?注意：表示在安装和使用防火墙过程中需要注意的操作。该操作不正确，可能影响防火墙的正常使用。 ?说明：为用户提供有助于理解内容的说明信息。

神州数码配置命令

Telnet远程Shell管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机设置Telnet授权用户和口令；若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的CLI配置界面。 –Switch(config)#telnet-user test password 0 test HTTP远程图形管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机启动HTTP Server功能 –Switch(config)#ip http server ?交换机设置Web授权用户和口令；若交换机没有设置授权Web用户，则任何用户都无法进入交换机的Web配置界面。 –Switch(config)#web-user test password 0 test SSH配置 ?Switch(Config)#ssh-user test password 0 test ?Switch(Config)#ssh-server enable VLAN的基本配置 ?划分VLAN 100和VLAN 200，并加入端口； –Switch(Config)#vlan 100 –Switch(Config-Vlan100)#switchport interface e0/0/1-5 –Switch(Config)#vlan 200 –Switch(Config-Vlan200)#switchport interface e0/0/6-10 ?配置0/0/24端口为级联端口 –Switch(Config)#interface ethernet 0/0/24 –Switch(Config-ethernet0/0/24)#switchport mode trunk –switchport trunk allowed vlan 100;200 –/#Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。 ?察看配置：show vlan 利用三层交换机实现VLAN间路由 ?为VLAN接口设置IP地址； –Switch(Config)#interface vlan 100 –Switch(Config-If-Vlan100)#ip address 192.168.1.1 255.255.255.0 –Switch(Config)#interface vlan 200 –Switch(Config-If-Vlan200)#ip address 192.168.2.1 255.255.255.0