华为路由器配置教程:连接内外网并开放特定端口

版权申诉
5星 · 超过95%的资源 1 下载量 108 浏览量 更新于2024-07-01 收藏 566KB DOC 举报
本文档详细介绍了如何在华为路由器上进行基本配置以满足特定的网络需求。首先,环境背景是互联网光纤连接,外网IP地址为220.166.XX.XXX,子网掩码为255.255.255.128,网关为220.166.20.129,并有两个DNS服务器地址。内网段为192.168.1.0/24,网关为内部路由器的IP地址192.168.1.1,同时配置了DNS服务器。 主要任务是确保内网所有计算机能够接入互联网,并开放特定服务器(192.168.1.2)的几个端口(23000、34156、80、6800)。要实现这些目标,你需要按照以下步骤操作: 1. **登录路由器配置界面**:根据文档中的提示,查看第11页以获取进入配置界面的具体方法。通常情况下,你需要通过路由器的Web管理界面或者使用telnet或SSH登录,输入相应的用户名和密码。 2. **进入命令行界面**:登录成功后,会进入一个英文界面的命令行。在这个界面,你可以使用问号作为命令补全的关键操作,如`?`,它会显示相关的命令列表,尽管HELP和/?命令在这里可能无法正常工作。 3. **切换语言模式**:华为路由器支持中文命令模式,可以使用`lan chin`或`language-mode chinese`来切换到中文界面,这将方便查看帮助和理解命令。 4. **用户管理**:创建或切换到`root`用户,并为其设置密码(`password cipher#######`),并赋予最高权限级别(`level 3`)。此外,允许该用户通过`telnet`和`ftp`服务登录(`service-type telnet terminal` 和 `service-type ftp`)。 5. **访问控制列表(ACL)设置**:为了控制内网访问,创建一个名为`2000`的ACL,规则0允许192.168.1.0/24网段内的设备访问,后续配置可能会涉及其他访问控制规则。 6. **开放服务器端口**:在系统视图下(`system-view`),设置相应的端口转发规则(`nat`或`ip firewall`命令),确保外部流量能够到达指定服务器的端口,如23000、34156、80和6800。 7. **显示和切换命令帮助**:对于任何查询或帮助需求,只需输入`?`或特定命令的前缀加`?`,例如`lan?`或`language-mode?`。 8. **语言切换确认**:切换到中文界面后,可能需要输入`y`进行确认。如果没有中文帮助,英文界面也可以正常使用。 这份文档提供了一套详细的步骤,指导用户如何在华为路由器上配置网络连接,开放端口,以及管理用户权限,以满足特定的内网互联网接入需求。