H3C路由器簡(jiǎn)單配置

　　L2TP是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。那么H3C路由器L2TP怎么配置呢?下面跟小編一起來(lái)看看吧!

　　H3C路由器簡(jiǎn)單配置 篇1

　　目前，各大品牌廠商在無(wú)線路由器的配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等多種手段，以保證無(wú)線網(wǎng)絡(luò)的安全。

　　設(shè)置網(wǎng)絡(luò)密鑰;

　　無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。目前，無(wú)線路由器或AP的密鑰類型一般有兩種，分別為64位和128位的加密類型，它們分別需要輸入10個(gè)或26個(gè)字符串作為加密密碼。許多無(wú)線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，必須在配置無(wú)線路由器的時(shí)候人工打開。

　　禁用SSID廣播;

　　通常情況下，同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的'連接，給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。因此，建議你最好能夠?qū)�SSID命名為一些較有個(gè)性的名字。

　　無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無(wú)線網(wǎng)絡(luò)仍然可以使用，只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

　　通過禁止SSID廣播設(shè)置后，無(wú)線網(wǎng)絡(luò)的效率會(huì)受到一定的影響，但以此換取安全性的提高，筆者認(rèn)為還是值得的。

　　禁用DHCP;

　　DHCP功能可在無(wú)線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易使用你的無(wú)線網(wǎng)絡(luò)。因此，禁用DHCP功能對(duì)無(wú)線網(wǎng)絡(luò)而言很有必要。在無(wú)線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

　　啟用MAC地址、IP地址過濾

　　在無(wú)線路由器的設(shè)置項(xiàng)中，啟用MAC地址過濾功能時(shí)，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無(wú)線網(wǎng)絡(luò)”這類的選項(xiàng)。

　　另外，如果在無(wú)線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺(tái)使用無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無(wú)線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人則無(wú)法訪問。

　　H3C路由器簡(jiǎn)單配置 篇2

　　在網(wǎng)絡(luò)應(yīng)用中，最普遍的應(yīng)用莫過于文件傳輸，利用TFTP和RCP 功能不但可以實(shí)現(xiàn)文件在計(jì)算機(jī)之間傳輸，而且可以實(shí)現(xiàn)文件在計(jì)算機(jī)和路由器之間的傳遞。下面介紹如何利用TFTP和RCP 命令進(jìn)行CISCO 路由器的配置。

　　一、利用TFTP服務(wù)配置CISCO路由器

　　TFTP命令在CISCO路由器的參數(shù)配置中運(yùn)用較廣，可以利用它進(jìn)行CISCO路由器的.IOS的版本更新，也可以將當(dāng)前路由器的參數(shù)配置保存到安裝UNIX操作系統(tǒng)的計(jì)算機(jī)相關(guān)目錄下。

　　1、啟動(dòng)UNIX服務(wù)器上的tftp服務(wù)，并指明下載目錄為/tftpboot.

　　以SCO UNIX系統(tǒng)為例，在/etc/services文件中定義

　　tftp 69/udp

　　在/etc/inetd.conf文件中定義

　　tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

　　啟動(dòng)tftp后臺(tái)服務(wù)

　　/etc/inetd –c

　　2、建立/tftpboot目錄，并設(shè)定目錄權(quán)限。

　　建立下載目錄

　　mkdir /tftpboot

　　將目錄屬性改為“可讀寫

　　chmod 777 /tftpboot

　　3、在目錄下，建立空文件（如：zj-r7513-confg），并設(shè)定權(quán)限。

　　進(jìn)入相應(yīng)目錄

　　cd /tftpboot

　　建立空文件

　　toUCh zj-r7513-confg

　　將目錄屬性改為“可讀寫

　　chmod 777 zj-r7513-confg

　　4、進(jìn)入路由器，下載配置文件。

　　zj-r7513#copy run tftp

　　按照屏幕提示進(jìn)行相應(yīng)操作。

　　二、利用RCP服務(wù)配置CISCO路由器

　　利用rcp命令可以更方便地將路由器配置參數(shù)在UNIX主機(jī)與路由器之間傳輸。

　　1、在UNIX主機(jī)建立相應(yīng)用戶（如：netadmin1），并使該用戶在系統(tǒng)登陸時(shí)不需要口令校驗(yàn)。

　　2、配置路由器參數(shù)。

　　ip rcmd remote-username netadmin1

　　3、進(jìn)入路由器，進(jìn)行配置參數(shù)傳遞。

　　zj-r7513#copy run rcp

　　按照屏幕提示進(jìn)行相應(yīng)操作。

【H3C路由器簡(jiǎn)單配置】相關(guān)文章：

h3c路由器配置01-22

H3C路由器配置命令07-19

H3C路由器基本配置命令10-21

H3C路由器常用配置詳解201609-17

H3C交換機(jī)簡(jiǎn)單配置方法07-24

H3C交換機(jī)簡(jiǎn)單配置案例08-16

H3C用戶認(rèn)證配置08-25

h3c交換機(jī)配置telnet配置教程07-31

思科路由器的安全配置06-03

華為路由器配置命令04-10