2024年1月2日发(作者:)
环境: 因特网光纤 IP: 子网:255.255.255.128
网关:220.166.20.129 DNS:61.139.2.69 202.98.96.68
内网段 192.168.1.0 子网 255.255.255.0 网关:192.168.1.1(路由器IP) DNS:61.139.2.69 202.98.96.68
要求: 内网计算机都要求上Internet,主要是开放 服务器(192.168.1.2)(23000,34156,80,6800)这几个端口
具体操作如下:
进入华为路由器配置界面,怎么进入请见11页的文章
登录成功后,进入一个命令行的窗口,英文界面.
注: 命令帮助, 空一格后加问号 命令补全,在输入字符后紧跟问号不要空格会显示相关命令(我试了很久才出来的,用HELP无效,用 /? 也无效 只要一个问号就搞定了,呵呵)
直接键入?后出来有一样language-mode 还可以改语言不错,看帮助
支持中文方式 命令为 lan chin 缩写 只要命令不冲突 华为路由支持缩写 然后大家要查看相关命令或功能的话 在命令行输入?就行了 查看连续命令的话,比如怎么转换中文就是lan空格?号就行了 然后查看本缩写的相关命令比如就是lan?没空格
language-mode ? #查看命令帮助
#如果有很多集果 出现 --MORE--之类,用空格建换屏
language-mode chinese #切换到中文 要求输入y确认
#有中文当然更好,为什么不用,没有的时候再用E文也一样
system-view #进入系统视图
local-user root #新建或切换到一个用户 root 并且切换到 该用户 视图
password cipher ###### #给该用户设个密码
service-type telnet terminal #允许该用户通过Telnet和终端登录
level 3 #给用户指定权限级别 3为最高级别
service-type ftp #授于该用户可以通过 FTP 登录
#如果是取消该用户的FTP权限: 命令 undo service-type ftp
#开始设置访问规则(设置一个基本的ACL数值为2000号表,可以在2000-2999范围内指定)
#允许192.168.1.0 这个网段 等会在配置的时候你会知道其意思
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
#设置端口过滤 使得安全功能,这个大家要根据具体情况定义
#开始设置访问规则3000号表 拒绝所列协议端口或什么东东 访问
acl number 3000 match-order auto
rule 0 deny udp destination-port eq 1434
rule 1 deny udp destination-port eq 135
rule 2 deny udp destination-port eq netbios-ssn
rule 3 deny tcp destination-port eq 139
rule 4 deny tcp destination-port eq 135
rule 5 deny tcp destination-port eq 445
rule 6 deny tcp destination-port eq 593
rule 7 deny tcp destination-port eq 137
rule 8 deny tcp destination-port eq 138
rule 9 deny tcp destination-port eq 113
rule 10 deny tcp destination-port eq 5800
rule 11 deny tcp destination-port eq 5900
rule 12 deny udp destination-port eq 445
rule 13 deny udp destination-port eq 593
rule 14 deny udp destination-port eq netbios-ns
rule 15 deny udp destination-port eq netbios-dgm
rule 16 deny udp destination-port eq 113
rule 17 deny tcp destination-port eq 5554
rule 18 deny tcp destination-port eq 9996
rule 19 deny tcp destination-port eq 4444
#设置以太网接口 Ethernet1/0 就是哪个接光纤的哪个外网口子
interface Ethernet1/0 #进入接口视图
ip address 255.255.255.128 #设置这个口的外网IP以及子网
firewall packet-filter 3000 inbound #防火墙应用过滤规则3000号规则表
nat outbound 3000 #设置nat地址转换数值为3000号规则表
nat outbound 2000 #设置nat地址转换数值为2000号规则表
#下面这些是我做的端口映射
注www,表示80端口,因为路由器如果开启WEB配置在端口上可以有冲突,所以用内部www来表示)
nat server protocol tcp global www inside 192.168.1.2 www
nat server protocol tcp global 34156 inside 192.168.1.2 34156
nat server protocol tcp global 5781 inside 192.168.1.2 5781
nat server protocol tcp global 6800 inside 192.168.1.253 6800
因interface Ethernet2/0 此接口没有用,就跳过
#设置以太网接口 Ethernet3/0 就是内网接口
interface Ethernet3/0 #进入Ethernet3/0 接口视图
ip address 192.168.1.1 255.255.255.0 #内网的路由器地址和 网段了网掩码
nat outbound 2000 #(内网口可以不设置这项,最好不要设置)
FTP server enable (FT[服务器为打开做FTP不用映射直接打开还有下
面一项设置就行了)
ftp source-interface Ethernet3/0(指向FTP连接借口为以太网3/0口,内网接口)
ip route-static 0.0.0.0 0.0.0.0 220.166.20.129 preference 60 #这里是加上外网IP的网关
interface NULL0
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
return
#最后 保存重启路由器
save
reboot
[/color]
以下是我在网上搜到共享给大家:
一. 摘自:/?tid=19620 作者:hollson
静态IP地址ADSL下华为AR 18-22-24路由器配置实例
网络要求:
所有局域网机器都受AR18-22-24控制,下分二个VLAN,
分别是VLAN1(192.168.1.0,255.255.255.0),
VLAN2(192.168.2.0,255.255.255.0).
VLAN1不能上外网且不能访问VLAN2,
VLAN2能上外网且可以访问VLAN1中的192.168.1.2.
网络环境:
静态IP地址ADSL的IP是
外网由ADSL MODEM进来,直接到达AR18-22-24的WAN0口,局域网中的电脑都是通过AR18-22-24相连的.
配置实例是:
acl number 2001
rule 0 permit source 192.168.2.0 0.0.0.255
rule 1 deny source any
#
acl number 2002
rule 0 deny source any
#
acl number 2003
rule 0 permit source 192.168.1.2 0
rule 1 deny source 192.168.1.0 0.0.0.255
#
firewall enable
#
interface Ethernet1/0
ip address 255.255.255.0
nat outbound 2001
#
interface Ethernet2/0
#
interface Ethernet3/0
promiscuous
ip address 192.168.10.1 255.255.255.0
#
interface ethernet3/0.1
vlan-type dot1q vid 1
ip address 192.168.1.1 255.255.255.0
firewall packet-filter 2002 outbound
#
interface ethernet3/0.2
vlan-type dot1q vid 2
ip address 192.168.2.1 255.255.255.0
firewall packet-filter 2003
#
interface Ethernet3/1
port link-type access
port access vlan 1
#
interface Ethernet3/2
port link-type access
port access vlan 1
#
interface Ethernet3/3
port link-type access
port access vlan 1
#
interface Ethernet3/4
port link-type access
port access vlan 1
#
interface Ethernet3/5
port link-type access
port access vlan 1
#
interface Ethernet3/6
port link-type access
port access vlan 1
#
interface Ethernet3/7
port link-type access
port access vlan 1
#
interface Ethernet3/8
port link-type access
port access vlan 1
#
interface Ethernet3/9
port link-type access
port access vlan 1
#
interface Ethernet3/10
port link-type access
port access vlan 1
#
interface Ethernet3/11
port link-type access
port access vlan 1
#
interface Ethernet3/12
port link-type access
port access vlan 1
#
interface Ethernet3/13
port link-type access
port access vlan 2
#
interface Ethernet3/14
port link-type access
port access vlan 2
#
interface Ethernet3/15
port link-type access
port access vlan 2
#
interface Ethernet3/16
port link-type access
port access vlan 2
#
interface Ethernet3/17
port link-type access
port access vlan 2
#
interface Ethernet3/18
port link-type access
port access vlan 2
#
interface Ethernet3/19
port link-type access
port access vlan 2
#
interface Ethernet3/20
port link-type access
port access vlan 2
#
interface Ethernet3/21
port link-type access
port access vlan 2
#
interface Ethernet3/22
port link-type access
port access vlan 2
#
interface Ethernet3/23
port link-type access
port access vlan 2
#
interface Ethernet3/24
port link-type access
port access vlan 2
#
interface NULL0
ip route-static 0.0.0.0 0.0.0.0 .1 preference 60
#
user-interface con 0
#
return
二.华为 AR 28-11的型号 基本适用多书华为路由 给各为不会配的参考
摘自:/
《[原创]华为路由基本配置 需要的进》
Login authentication
Username:ztwindows (用户)
Password:
sys (进如系统视图)
System View: return to User View with Ctrl+Z.
[quidway]dis curr (查看当前系统配置信息)
#
sysname quidway (系统名称)
#
info-center loghost 192.168.0.232(指定信息中心配置信息,这个可以不要)
#
firewall enable(开起防火墙功能)
#
dns resolve (启动动态DNS解析功能)
dns server 202.98.198.168(指定域名服务器IP地址)
dns-proxy enable(启动动态DNS解析功能)
#
radius scheme system(指定radius配置信息 创建scheme方案或者修改方案属性)
radius scheme test (test方案名)
#
domain system
#
local-user ztwindows
password cipher L_'-D*ST]8Z)9JV9LS027A!!
service-type telnet terminal
level 3
关键地方来了!
#
acl number 2000 (设置一个基本的ACL数值为2000)
rule 0 permit source 192.168.0.0 0.0.0.255 (这里配置的时候你会知道其意思)
rule 1 deny
#
acl number 3001 (设置端口过滤 使得安全功能)
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-dgm
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-ssn
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 18 deny tcp source-port eq 8998
rule 19 deny tcp source-port eq 445
rule 20 deny udp source-port eq 445
rule 21 deny udp source-port eq 1434
rule 30 deny tcp destination-port eq 3127
rule 31 deny tcp destination-port eq 1025
rule 32 deny tcp destination-port eq 5554
rule 33 deny tcp destination-port eq 9996
rule 34 deny tcp destination-port eq 1068
rule 35 deny tcp destination-port eq 135
rule 36 deny udp destination-port eq 135
rule 37 deny tcp destination-port eq 137
rule 38 deny udp destination-port eq netbios-ns
rule 39 deny tcp destination-port eq 138
rule 40 deny udp destination-port eq netbios-dgm
rule 41 deny tcp destination-port eq 139
rule 42 deny udp destination-port eq netbios-ssn
rule 43 deny tcp destination-port eq 593
rule 44 deny tcp destination-port eq 4444
rule 45 deny tcp destination-port eq 5800
rule 46 deny tcp destination-port eq 5900
rule 48 deny tcp destination-port eq 8998
rule 49 deny tcp destination-port eq 445
rule 50 deny udp destination-port eq 445
rule 51 deny udp destination-port eq 1434
#
interface Aux0 (这个不用解释了 自己看就知道了)
async mode flow
#
interface Ethernet0/0(设置以太网口0/0口)
speed 100(设置以太网的带宽为100M)
descrīption link_to_dianxin(以太网口标识 我设置的意思是这个口是接如点心)
tcp mss 2048(设置TCP 的MSS直最大为2048)
ip address 220.172.*.* 255.255.255.192(这里是设置这个口的外网IP以及子网)
nat outbound 2000(设置nat地址转换数值为2000)
nat server protocol tcp global 220.172.*.* 15000 inside 192.168.0.232 15000(这些是我做的端口隐射)
nat server protocol tcp global 220.172.*.* 15010 inside 192.168.0.232 15010
nat server protocol tcp global 220.172.*.* 15030 inside 192.168.0.232 15030
nat server protocol tcp global 220.172.*.* 15037 inside 192.168.0.232 15037
nat server protocol tcp global 220.172.*.* 15047 inside 192.168.0.232
15047
#
interface Ethernet0/1(上面说过接口了 这个是0/1口 看懂上面就应该看懂这里了吧)
speed 100
descrīption link_to_workgroup
tcp mss 1536
ip address 192.168.0.1 255.255.255.0
nat outbound 2000(内网口可以不设置这项)
#
interface Serial0/0(这个自己看说明就知道什么用了)
clock DTECLK1
link-protocol ppp
shutdown
ip address ppp-negotiate
#
interface Tunnel0
#
interface NULL0
#
time-range daily 08:30 to 18:30 daily
#
FTP server enable (FT[服务器为打开做FTP不用隐射直接打开还有下面一项设置就行了)
#
ftp source-interface Ethernet0/1(指向FTP连接借口为以太网0/1口)
#
undo arp check enable(使得能ARP表项检测,这个可以根据自己在加上其他参数实现)
#
ip route-static 0.0.0.0 0.0.0.0 220.172.225.129 preference 60(这里是加上外网IP的网关)
#
user-interface con 0
authentication-mode scheme
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
[quidway]
好了 大家应该看得懂了吧 对了 支持中文方式 命令为 lan chin 缩写 只要命令不冲突 华为路由支持缩写 然后大家要查看相关命令OR功能的话 在命令行输入?就行了 查看连续命令的话
比如怎么转换中文就是lan空格?号就行了 然后查看本缩写的相关命令比如就是lan?没空格
回复:
你做了端口过滤,为什么不应用到接口上?
firewall packet-filter 3001 inbound
firewall packet-filter 3001 outbound
H3C 路由器 使用手册(适用型号:Quidway AR18-22-24)
简介
quidway ar 18-22-24 是华为3com 公司开发的新一代专业的交换路由器设备,它将路由器和交换机设备有机地结合在一起,为企业或分支机构提供交换及接入的一体化组网解决方案。
quidway ar 18-22-24 路由器采用32 位的高性能微处理器技术的cpu,提供高性能的数据转发功能该产品缺省内存配置是64mb,flash 大小为8mb,其接口采用固定配置,提供2个10/100m 以太网wan接口、24个10/100m交换以太网lan 接口和1个配置口。
quidway ar 18-22-24 路由器支持多种vpn 业务如l2tp vpn、ipsec vpn gre vpn、华为动态vpn等,可以针对客户需求以隧道等方式接入远端用户,构建internet、intranet、access等多种形式的vpn。
quidway ar 18-22-24 路由器支持防火墙、aaa、nat、qos、等技术,可以确保在开放的internet 上实现安全的、满足可靠质量要求的私有网络。
ar 18-22-24 路由器的接口符合国际标准,保证了与其它厂家产品在各个层面上的互通,可最大程度保护用户的已有投资。
AR 18-22-24路由器的硬件特性
1. 外观
(1) 电源指示灯pwr
(2) 以太网端口指示灯lan1~lan24
(3) 广域网口指示灯wan0/wan1
(4) 以太网端口lan1~lan24
(5) 广域网口wan0
(6) 广域网口wan1
(7) 配置口console
图1-1 ar 18-22-24 路由器前面板
(1)螺丝孔
(2)风扇出风口
(3)电源插座
(4)接地端子
(5)电源开关
图1-2 ar 18-22-24 路由器后面板
2. 系统说明
表1-1 ar 18-22-24 路由器系统说明表
3. 指示灯含义
quidway ar18-22-24 路由器前面板上共有51 个指示灯,其具体含义如下:
表1-2 ar 18-22-24 路由器指示灯含义
4. 接口属性
quidway ar 18-22-24 路由器提供了配置口、10m 及10/100m 以太网口,介绍如下。
(1) 配置口
表1-3 配置口属性表
(2) 以太网口
表1-4 以太网口属性表
安装注意事项
ATTENTION:为避免使用不当造成设备损坏及对人身的伤害,请遵从以下注意事项。
(1) 保证室内温度在0~40℃的范围内,湿度在10%~90%范围内。
(2) 路由器工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备,必要时采取电磁屏蔽的方法。
(3) 请不要将路由器放在不稳定的箱子或桌子上。
(4) 确认机柜和工作台自身有良好的通风散热系统,并良好接地。
(5) 在安装路由器时请注意佩戴防静电手腕,并确保防静电手腕与皮肤良好接触。
(6) 确认路由器的入风口及通风口处留有空间,以利于路由器机箱的散热。
(7) 请使用使用有中性点接头的单相三线电源插座,或多功能pc 电源插座,并保证电源的中性点在建筑物中要可靠接地。
(8) 请确认提供的工作电压同路由器所标示的电压相符。
(9) 为增强电源的防雷击效果,可以考虑在电源的输入前端加入电源避雷器;对于连接到户外的信号线,可以考虑在信号线的输入端增加专门的避雷装置。
(10) 为减少受电击的危险,在路由器工作时不要打开外壳。用户在打开路由器机箱盖前,请务必先与本地代理商联系,获得允许。
(11) 请正确连接路由器的接口电缆。
(12) 请不要带电插拔电缆。
安装路由器到指定位置
quidway ar 18-22-24 路由器有两种安装方式:
1. 直接安放在平台上
2. 安装到机柜上
安装路由器到工作台上
quidway ar 18-22-24 路由器一般放置在干净、平坦的工作台上。
此种操作比较简单,操作中需要注意如下事项:
(1) 保证工作台的平稳性
(2) 路由器四周留出10cm 的散热空间
(3) ar 18-22-24 路由器不可堆叠
将路由器安装到机柜上
ar 18-22-24 路由器按照19 英寸标准机柜的尺寸进行设计的,可以安装到机柜上
参考下图,机柜式路由器的安装过程如下:
第一步:检查机柜的接地与稳定性。用螺钉将固定挂耳固定在路由器前面板或后面板两侧;
第二步:将路由器放置在机柜的一个托盘上,根据实际情况,沿机柜导槽移动路由器至合适位置,注意保证路由器与导轨间的合适距离;
第三步:用满足机柜安装尺寸要求的盘头螺钉螺钉型号最大不得超过国标m6,表面经过防锈处理将路由器通过固定挂耳固定在机柜上,保证路由器位置水平并牢固。
(1) 安装挂耳
(2) 固定导槽
图2-1 quidway ar 18-22-24 路由器机柜安装示意图
连接保护地线
ATTENTION:用户在连接其它电缆之前必须首先正确地接好保护地线,并根据使用环境尽量剪短保护地线,否则路由器无法可靠防雷,雷击时可能造成路由器以及对端设备损坏!
保护地接地点位于机箱后面板,请用一根接地电缆将该点与大地连接起来,要求接地电阻不大于5 欧姆。
连接电源线
1. 交流电源
交流电源输入范围:100 240v ac.;50/60hz
交流供电路由器的电源插座部分如下图所示:
(1)交流输入
(2) 电源开关
图2-2 其他交流供电路由器电源插座部分外观
2. 建议使用的交流电源插座
建议使用有接地点接头的单相三线电源插座。电源的接地点要可靠接地,一般楼房在施工布线时,已将本楼供电系统的电源接地点埋地。连接路由器交流电源线前,用户需要确认本楼电源地是否已经接好。
3. 交流电源线的连接
第一步:确认保护地已经正确连接至大地。
第二步:路由器电源开关置于off 位置后,将路由器随机所带的电源线一端插到路由器的电源插座上,另一端插到交流电源插座上。
第三步:把路由器电源开关拨到on 位置。
第四步:检查路由器前面板电源灯pwr 是否变亮,灯亮则表示电源连接正确。
连接路由器到配置终端
1. 配置口电缆
配置口电缆一端压接rj45 接头,另一端带有一个db9 母连接器。
图2-3 配置口电缆示意图
2. 连接配置口电缆
通过终端配置路由器时配置口电缆的连接步骤如下:
第一步:选定配置终端;
配置终端可以是标准的具有rs232 串口的字符终端,也可以是一台普通的pc 机,后者更常用。
第二步:连接电缆。
关闭路由器、配置终端的电源,通过配置电缆将配置终端的rs232串口与路由器的配置口相连。
经安装检查后加电,正常情况下将在配置终端上显示路由器启动信息,详细内容请参见第3 章路由器的启动与维护。
连接路由器到局域网及广域网
1. 以太网电缆
10/100base-tx 以太网口一般采用5 类双绞线连接以太网,以太网电缆如下图所示:
图2-4 以太网电缆示意图
因使用情况不同又可将以太网电缆分为直通网线(即标准网线)和交叉网线两种,分别介绍如下:
(1) 直通网线:又称标准网线,两端rj45 接头压接的双绞线的线序完全相同,用于终端设备(如pc等)/路由器到hub/lanswitch 的连接。
(2) 交叉网线;两端rj45 接头压接的双绞线的线序不相同,用于终端设备(如pc等)/路由器到终端设备(如pc等)/路由器的连接。
ATTENTION:用户制作网线时,请优先采用屏蔽电缆,以保证电磁兼容的需要。
2. 连接以太网电缆
ATTENTION:连接时请认准接口上的标识,以免误插入其它接口。
ar 18-22-24 路由器的10/100base-tx 支持mdi/mdix 自适应,故无论连接pc、路由器或hub、lanswitch 采
用直通网线或交叉网线均可。连接网线的一端到路由器的以太网口,连接另一端到对端设备即可。
安装后的检查
在路由器安装过程中,加电前均要进行安装检查,检查事项如下:
(1) 检查选用电源与路由器的标识电源是否一致;
(2) 检查地线是否连接;
(3) 检查配置电缆、电源输入电缆连接关系是否正确。
搭建配置环境
1. 连接路由器到配置终端
如图所示将配置口电缆的rj45 一端与路由器的配置口相连,db9 一端与微机的串口相连。
图3-1 通过配置口进行本地配置
2. 设置配置终端的参数
第一步:打开配置终端,建立新的连接。
在微机上运行终端仿真程序(如windows3.1 的terminal,windows95/windows98/windows nt 的超级终
端),建立新的连接。如图所示,键入新连接的名称,按[确定]按纽。
第二步:设置终端参数。
windows98 超级终端参数设置方法如下:
(1) 选择连接端口。如图所示,[连接时使用]一栏选择连接的串口(注意选择的串口应该与配置电缆实际连接的串口一致)。
图3-3 本地配置连接端口设置
(2) 设置串口参数。如图所示,在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无
停止位为1,流量控制为无,按[确定]按钮,返回超级终端窗口。
图3-4 串口参数设置
(3) 配置超级终端属性。在超级终端中选择[属性/设置]一项,进入图所示的属性设置窗口。选择终端仿真
类型为“vt100”或“自动检测”,按[确定]按钮,返回超级终端窗口。
图3-5 终端类型设置
路由器上电
路由器上电开机,后将首先运行boot rom 程序,终端屏幕上显示如下系统信息:
键入[enter]后屏幕出现(若没有设置登录验证):
[router]
该提示符表明路由器已经进入用户视图,可以对路由器进行配置了。
Boot菜单
启动路由器,当配置终端上将出现“press ctrl-b to enter boot menu”提示信息时,按下[ctrl+b]键系统将提示:
please input boot rom password :
ATTENTION: (1) 必须在出现“press ctrl-b to enter ”的3 秒钟之内,按下[ctrl+b]键,才能进入boot菜单,否则将进入程序解压过程。
(2) 若您在进入程序解压过程后希望进入boot菜单,需要重新启动路由器。
输入正确的口令后,键入[enter](如没有设置boot rom 口令,直接键入[enter]即可)系统将进入boot菜单,显示如下:
boot menu:
1: download application program with xmodem
2: download application program with net
3: start up and ignore configuration
4: enter debugging environment
5: boot rom operation menu
6: do not check the version of the software
7: exit and reboot
enter your choice(1-7):
(1) 通过xmodem下载应用程序,具体升级步骤请参见3.2.2。
(2) 通过以太网下载应用程序。
选择此项即进入net下载菜单,其内容如下:
net port download menu:
1: change net parameter
2: download from net
3: exit to main menu
enter your choice(1-3):1
其各项含义如下:
1. 设置net 下载参数;
参数设置时的提示信息及含义如下:
change boot parameter:
'.' = clear field; '-' = go to previous field; ^d = quit“.”表示清除当前输入;“-”表示返回到前一个参数域;“ctrl+d”表示退出参数配置界面。
ATTENTION:“冒号”后面为提示信息,在其后直接输入新的参数即可。
ar 18-22-24 提供通过tftp 和ftp 升级应用程序两种方法,具体升级步骤请参见3.2.4。
2. 从net 下载;
参数设置好后选择此项即开始下载。
3. 退回到主菜单。
(1) 忽略配置文件并以初始配置启动。
(2) 进入调试环境用于故障时的调试。
ATTENTION:请勿轻易进行路由器的软件升级,最好在技术支持人员的指导下进行。另外在进行路由器升级时,请注意boot rom 软件和应用程序的版本匹配。
(3) 进入boot rom 操作子菜单。
boot rom 子菜单内容如下:
boot rom download menu:
1: download boot rom with xmodem
2: download extended segment of boot rom with xmodem
3: restore extended segment of boot rom from flash
4: backup extended segment of boot rom to flash
5: exit to main menu
enter your choice(1-5):
各项含义如下:
4. 通过xmodem 升级boot rom 程序;
5. 通过xmodem 升级boot rom 程序扩展段;
6. 从flash 中恢复boot rom 程序扩展段;
7. 备份boot rom 程序扩展段到flash 中;
8. 退回到主菜单。
该菜单中提供了boot rom 程序升级备份恢复等方法具体操作请参见3.2.2 3.2.3
(1) 不检查boot rom 程序扩展段软件版本,此项用于版本升级时的后向兼容。当升级软件时,如采用的软件版本完全正确,仍无法升级成功,系统提示软件为“invalid version”,此时可选中此项,以便在软件升级时取消版本检查。此项被选中时只起作用一次,重新启动路由器后即恢复版本检查。
(2) 退出boot 菜单并重新启动路由器。
利用XModem协议完成程序升级
利用xmodem 协议完成软件升级时直接使用配置口,不必另外搭建配置环境。
1. 应用程序的升级
第一步:进入boot 菜单,键入[1],选择通过xmodem 协议下载应用程序。路由器将提供如下可供选择的下载速率:
downloading application program from serial ...
please choose your download speed:
1: 9600 bps
2: 19200 bps
3: 38400 bps
4: 57600 bps
5: 115200 bps
6: exit and reboot
enter your choice(1-6):
第二步:选择合适的下载速率,如键入[5],选择115200 bps 的下载速率,路由器将提示如下信息:
download speed is 115200 bps. change the terminal's speed to 115200 bps, and select xmodem protocol. press enter key when ready.
第三步:根据上面提示,改变配置终端设置的波特率,使其与所选的软件下载波特率一致设置完终端波特率后,应做一次终端的断开(即[拨入/断开])和拨号即([拨入/拨号])操作,然后按[enter]键即可开始下载,
系统提示如下:
downloading ... ccccc
ATTENTION:设置完配置终端的波特率后,只有做一次终端仿真程序的断开和连接操作,新的设置才会有效。
第四步:从终端窗口选择[传送/发送文件],弹出如下图所示的对话框:
图3-6 [发送文件]对话框
第五步:点击[浏览]按扭选择需要下载的应用程序文件,并将协议设置为xmodem,然后点击[发送]按钮,系统弹出如下界面:
图3-7 正在发送文件界面
第六步:下载完成后,系统开始写flash(闪速存储器)操作,当这一操作完成后,终端界面出现如下信息,表明下载完成:
download completed.
writing to
please wait,it needs a long time .
#######################################################
writing flash success.
please use 9600 [enter] key to reboot the system.
此时按提示将配置终端速率恢复为9600bps(并进行一次断开和拨号操作),然后系统正常启动。
2. 整个boot rom 程序的升级
第一步:进入boot 菜单,选择[7],进入boot rom 操作子菜单;
第二步:在boot rom 操作子菜单中选择[1],通过xmodem 升级boot rom 程序,路由器将提供多种可选择的速率,随后操作与“1.应用程序的升级”中的描述相同。
ATTENTION:如果整个boot rom 程序升级失败,将无法现场恢复,故只有在必要且有技术支持人员协助的情况下方可升级整个boot rom 程序。
3. boot rom 程序扩展段的升级
第一步:进入boot 菜单选择[5],进入boot rom 操作子菜单;
第二步:在boot rom 操作子菜单中选择[2],通过xmodem 升级boot rom 程序扩展段路由器将提供多种可选择的速率,随后操作与“1. 应用程序的升级”中的描述相同。
ATTENTION:采用这种方法升级boot rom 程序只是升级了程序的一部分,一旦出现错误可以重新升级。
Boot ROM程序扩展段的备份及恢复
1. 在flash 中备份boot rom 扩展段
如果路由器需要备份boot rom 程序,可以采用如下方法:
第一步:进入boot 菜单,选择[5],进入boot rom 操作子菜单;
第二步:在boot rom 操作子菜单中选择[4],这样当前的boot rom 程序扩展段将被复制到flash 中。
如备份成功则提示信息如下:
writing to ####
backuping boot rom program to flash successed!
第二步:当再次出现boot 子菜单时,选择[5],退出并重启路由器即可。
2. 从flash 中恢复boot rom 程序扩展段
在boot rom 程序扩展段出现问题或被误升级的情况下,可以将以前在flash 中备份的boot rom 程序扩展段重新恢复到boot rom中,方法如下:
第一步:进入boot 菜单,选择[5],进入boot rom 操作子菜单;
第二步:在boot rom 操作子菜单中选择[3],从flash 中恢复boot rom 程序扩展段;
如成功恢复,则出现如下提示:
writing to boot ######
restoring boot rom program successed!
第二步:当再次出现boot 子菜单时,选择[5],退出并重启路由器即可。
利用以太网完成应用程序的升级
通过网络下载应用程序是指通过以太网口下载应用程序,此时路由器作为client,需要在路由器的固定以太网口上连接tftp server或ftp server。具体的升级方法如下:
ATTENTION: (1) tftp server 或ftp server 程序由用户自己购买、安装,quidway ar 18-22-24 路由器不提供此软件。
(2) 在ar 18-22-24 路由器上,只有以太网wan 接口wan0 可以用来完成应用程序的升级。
具体操作如下:
(1) 启动tftp 或ftp server
在路由器的以太网口所连接的pc 上启动tftp 或ftp server,并设置好欲加载文件所在路径。ftp server 还需要设置用户名及口令等信息。
(2) 进入net 下载菜单
进入boot 菜单,选择[2] 进入net 下载菜单。
(3) 进入参数配置界面
在net 下载菜单中选择[1],进入参数配置界面;
a. 如果采用tftp 方式升级需要输入以下参数
file name:欲加载的文件名;
inet on ethernet (e):路由器下载接口的ip 地址;
host inet (h):tftp server 的ip 地址;
flags (f):tftp 方式必须输入标识0x80。
b. 如果采用ftp 方式升级需要输入以下参数
file name:欲加载的文件名;
inet on ethernet (e):路由器下载接口的ip 地址;
host inet (h):ftp server 的ip 地址;
user (u):用户名应与ftp server 上的设置保持一致;
ftp password (pw) (blank = use rsh):口令,应与ftp server 上的设置保持一致;
flags (f):ftp 下载标识为0x0。
设置完毕之后这些配置将自动保存。
(4) 升级成功后重启路由器
回车后再次出现net 下载菜单选择[2]。
出现下面的提示:
unit number: 0
processor number: 0
host name: 8040
file name:
inet on ethernet (e): 10.110.27.235
host inet (h): 10.110.27.231
user (u): 8040
ftp password (pw): 8040
flags (f): 0x80
attached tcp/ip interface to fei0.
subnet mask: 0xfffff800
attaching network done.
net
read len = [04378489]
please wait,it needs a long time
#######################################################
###########################
writing vrpsoftware file succeeds!
press [enter] key to reboot the system .
此时表示升级成功,键入[enter]后路由器重启。
电源系统问题故障处理
(1) 故障现象
电源指示灯power 不亮。
(2) 故障处理
请进行如下检查:
a. 路由器电源开关是否打开。
b. 路由器供电电源开关是否打开。
c. 路由器电源线是否连接正确。
d. 路由器供电电源与路由器所要求的电源是否匹配。
ATTENTION:请不要带电插拔电源线。如完成上述的检查工作后,电源指示灯power 仍未变亮,请与代理商联系。
配置系统故障处理
路由器上电后,如果系统正常,将在配置终端上显示启动信息;如果配置系统出现故障,配置终端可能无显示或者显示乱码。
1. 终端无显示故障处理
(1) 故障现象
路由器上电后,配置终端无显示信息。
(2) 故障处理
第一步:首先要做以下检查;
a. 电源系统是否正常。
b. 配置口电缆是否正确连接。
第二步:如果以上检查未发现问题,很可能是配置电缆错误的问题或者终端(如超级终端)参数的设置错误请进行相应的检查。
2. 终端显示乱码故障处理
(1) 故障现象
路由器上电启动后,配置终端上显示乱码。
(2) 故障处理
请确认终端(如超级终端)的参数设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,终端仿真为vt100或自动检测。如参数设置与上不符,请重新配置。
Boot ROM口令丢失处理
如果路由器的boot rom 口令丢失,请与华为三康公司在当地的代理商联系,技术人员会帮助您进入路由器,并重新设置口令
发布评论