首次登录与基础配置
首次配置AR201通常需要通过Console口进行,使用配置线将电脑的串口(或USB转串口)与路由器的Console口相连,终端软件(如SecureCRT、PuTTY)设置为波特率9600、数据位8、停止位1、无校验,连接成功后,系统会提示用户输入密码,默认情况下可能没有密码,直接回车即可进入用户视图。
进入系统后,首要任务是进行基础安全与管理设置。
| 命令 | 描述 |
|---|---|
system-view |
从用户视图进入系统视图,这是所有配置的起点。 |
sysname RouterA |
修改设备名称,便于在网络中识别。 |
aaa |
进入AAA(认证、授权、计费)视图。 |
local-user huawei password cipher YourPassword123 |
创建一个本地用户“huawei”,并设置加密密码。 |
local-user huawei privilege level 15 |
设置该用户的权限级别为15(最高权限)。 |
local-user huawei service-type telnet ssh terminal |
指定该用户可用于Telnet、SSH和终端登录。 |
user-interface console 0 |
进入Console口配置视图。 |
authentication-mode aaa |
设置Console口登录采用AAA认证。 |
user-interface vty 0 4 |
进入虚拟终端(VTY)配置视图,用于远程登录。 |
authentication-mode aaa |
设置VTY登录同样采用AAA认证。 |
protocol inbound ssh |
为了安全,建议只允许SSH协议远程登录。 |
完成以上配置后,管理员便拥有了一个具有基本安全防护的管理账户。
接口配置
接口是路由器连接内外网络的桥梁,其配置至关重要。
WAN接口配置
WAN接口负责连接互联网服务提供商(ISP),根据ISP提供的接入方式,配置方法有所不同。
-
静态IP地址接入:
interface GigabitEthernet0/0/0 description Link-to-ISP ip address 202.100.10.2 255.255.255.252 nat outbound此配置将GE0/0/0接口设置为WAN口,分配了公网IP地址,并开启了NAT(网络地址转换)功能。
-
PPPoE拨号接入:
interface Dialer1 link-protocol ppp ppp chap user your-isp-account ppp chap password cipher YourISPPassword ip address ppp-negotiate nat outbound interface GigabitEthernet0/0/0 pppoe-client dial-bundle-number 1此配置创建了一个Dialer逻辑接口用于承载PPPoE会话,并将物理接口GE0/0/0绑定到该拨号池。
LAN接口配置
LAN接口为内部网络用户提供接入服务,通常我们会创建一个VLANIF接口作为内网的网关。
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
dhcp select interface此配置将VLAN 1的接口IP设置为192.168.1.1,作为内网网关,并直接在该接口上启用DHCP服务。
网络服务配置
为了让内网用户能够自动获取网络参数并访问互联网,需要配置DHCP和NAT服务。
DHCP服务配置
除了上文提到的dhcp select interface(接口地址池模式),更灵活的方式是全局地址池模式。
ip pool lan-pool
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8 114.114.114.114
excluded-ip-address 192.168.1.200 192.168.1.254
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
dhcp select global此配置创建了一个名为“lan-pool”的全局DHCP地址池,指定了网关、DNS服务器,并排除了部分地址用于静态分配,然后在VLANIF接口上引用此全局池。
NAT配置
NAT是实现多台内网主机共享一个公网IP访问互联网的关键技术,上文在WAN接口下使用的nat outbound命令属于Easy IP方式,它直接使用接口的公网IP进行地址转换,配置简单,适用于只有一个公网IP的场景。
保存配置
所有配置均在当前运行配置(running-config)中生效,重启后会丢失,必须将其保存到启动配置(startup-config)中。
save执行save命令后,系统会提示确认保存路径,通常直接回车即可将配置写入闪存。
相关问答FAQs
问:我忘记了华为AR201的登录密码,该如何重置?
答: 重置密码需要通过Console口操作,并在设备启动时进入BootROM菜单,具体步骤如下:
- 关闭路由器电源,通过Console口连接电脑,确保终端软件已打开。
- 启动路由器,在启动过程中当出现“Press Ctrl+B to break auto startup…”提示时,立即按下
Ctrl+B组合键,进入BootROM主菜单。 - 在BootROM菜单中,选择“Clear password for console user”或类似选项(不同版本菜单项可能略有差异),清除Console口用户的密码。
- 选择“Reboot”重启设备。
- 设备重启后,通过Console口登录时将不再需要密码,此时即可进入系统视图,按照“一、首次登录与基础配置”中的步骤重新设置管理员密码。
问:我的路由器配置后,内网电脑可以上QQ,但打不开网页,这是什么原因?
答: 这是一个典型的MTU(最大传输单元)问题,通常出现在使用PPPoE拨号的环境中,PPPoE协议本身有额外的封装开销,导致实际可传输的数据包大小小于标准的1500字节,而某些网站在访问过程中会返回不允许分片的大数据包,当这个包的大小超过链路的MTU值时,就会被丢弃,导致网页无法打开。
解决方法:
登录路由器,在Dialer接口或物理WAN接口上适当调小MTU值,对于PPPoE连接,建议设置为1492。
interface Dialer1
mtu 1492配置完成后,保存并退出,通常问题即可解决,如果依然存在问题,可以尝试更小的值,如1480。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/23898.html
