AR G3 路由器介绍{ 1.AR G3路由器开启包过滤防火墙或状态防火墙,对内网和外网进行隔离 2.AR G3路由器对内网用户提供NAC(实现不同企业员工不同的接入权限) } 首次远程telent登录{ 缺省ip为:192.168.1.1 缺省用户名:admin 缺省密码:Admin@huawei 将 pc与路由器组成局域网,网口插在LAN借口,VLANIF1的管理地址为192.168.1.1,保证在同一网段就行 } 登录后的基本配置{ 设置系统的日期、时间和时区: clock timezone BJ add 08:00:00 clock datetime 14:10:0 2018-08-11 system-view sysname R1 interface GigabitEthernet 0/0/0 ip add 10.1.1.1 24 user-interface vty 0 4 user privilege level 3 authentication-mode aaa quit aaa local-user huawei password cipher ****** local-user huawei privilege level 15 local-user huawei service-type telnet } 保存配置文件{ #自动配置保存方法,只能二选一 方法一 autosave interval on|off #on开启自动保存,off关闭自动保存,on时,仍可以使用save命令对系统配置数据进行保存 autosave interval 120|configuration 120 #2分钟保存一次配置,confiugretion会判断配置是否修改,没有修改不保存 方法二 设置定点保存开关 autosave time on autosave time 24:0:0 #缺省情况下,系统自动保存配置的定点时间是00:00:00 display startup #查看系统当前启动配置文件的文件名 pwd #查看当前存储路径 备份配置文件 #屏幕复制 display current-configuration #负责所有显示信息到txt中 save all #保存所有配置信息 reset saved-configuration #清空配置 reboot #清空之后重启生效 } 系统启动配置示例{ 1.将新的系统软件上传到设备根目录 2.保存系统当前配置,使升级后配置仍生效 3.配置设备下次启动时加载的系统软件和配置文件 4.重新启动设备实现设备的升级 display startup #查看当前设备的配置情况 ftp server enable aaa local-user huawei password cipher ****** local-user huawei service-type ftp local-user huawei ftp-directory sd1: local-user huawei privilege level 15 然后在pc上连接到ftp上 cmd执行 ftp 路由器地址 binary #二进制传输格式 put xxxx.cc 在路由器上执行: save startup system-software xxx.cc startup saved-configuration xxx.zip #下次启动时加载的配置文件 } 以太网接口基本配置管理{ display interface display interface brief #查看接口状态和配置 display interface description #查看所有接口的描述信息 } 配置接口自动协商{ interface GigabitEthernet 0/0/0 negotiation auto #开启接口速率自动协商模式 auto speed 100 #自动协商速率为100Mbit/s } 配置端口隔离组,实现二层隔离{ #在两台要隔离的路由器上执行: port-lsolate enable #缺省加入到隔离组1中 }