先探討華為3COM路由器配置環(huán)境問題，關(guān)于華為3COM路由器配置的環(huán)境。今天主要向大家介紹華為3COM路由器配置的基本狀態(tài)、口令設置，IP地址設置等等。對于路由器的相關(guān)設置，請大家查看相關(guān)文檔，本文不再累述。

當我們配置了幾條命令后如何將修改的信息保存呢？默認情況下雖然執(zhí)行命令后馬上可以生效實際上命令都是保存在“當前配置文件”中也就是current-configuration，該配置文件會隨著路由器的重新啟動而消失。如果要想徹底的將配置命令保存需要保存到saved-configuration中。命令如下：

◆將當前華為3COM路由器配置保存到saved-configuration，重啟路由器后仍然有效。save

◆命令華為3COM路由器配置出錯時我們需要讀取原來的saved-configuration并覆蓋現(xiàn)在的current-configuration，這時可以執(zhí)行reboot路由器會重新啟動，在啟動時將saved-configuration的配置讀入current-configuration文件中。

小提示：如果配置命令出錯導致我們無法正常登錄路由器輸入reboot命令的話可以人工拔掉路由器電源，將其重新啟動，和執(zhí)行reboot命令效果一樣。
 
華為3COM路由器配置容許遠程登錄路由器

如何有效的管理華為3COM路由設備呢？最常見的是通過telnet命令來實現(xiàn)，正如上面所說的如果路由器的某個接口IP地址為192.168.1.1，那么我們就可以在任何一臺已經(jīng)連入網(wǎng)絡的PC機上執(zhí)行telnet 192.168.1.1命令來登錄路由器的設置界面。

默認情況下華為3COM設備是開啟telnet功能的，也就是說如果不經(jīng)過任何配置我們可以通過管理控制臺的CONSOLE口來連接路由器的控制界面，也可是使用telnet來管理，不過為了讓我們能夠更高效的管理路由器，今天就為大家詳細介紹如何華為3COM路由器配置容許遠程登錄路由器。

默認情況下我們在設置了路由器某個接口后就可以通過“telnet 該IP地址”來登錄管理界面了。登錄到路由器時無用輸用戶名和密碼即可進入。由于默認情況沒有任何安全保證，telnet即可進入連密碼都不用輸，所以我們要對其默認設置進行修改。設置只有正確用戶名和密碼才能登錄，為了提高路由器的安全，我們需要使用帶身份驗證的方式對路由器進行管理。

◆進入路由器管理界面，輸入“local-user softer service-type exec-administrator password simple 111111”后回車。

◆這樣我們就完成了對路由器添加身份驗證的步驟，路由器中添加了一個管理員身份的用戶，用戶名為softer，密碼為111111。

◆再次登錄路由器時就會出現(xiàn)用戶名和密碼提示，只有輸入用戶名為softer，密碼為111111才能正確登錄。

◆小提示：經(jīng)過上面的華為3COM路由器配置，不管是通過telnet遠程管理還是直接使用console控制臺，都需要先通過身份驗證的檢查。

只容許某IP的用戶遠程管理路由器，俗話說權(quán)限越不限制，安全越?jīng)]有保證。如果我們開啟了telnet功能，即使是添加了身份驗證，網(wǎng)絡中任何一臺計算機都可以訪問和管理路由設備，為實際使用帶來了一定的安全隱患。例如網(wǎng)絡管理員不小心將密碼告訴給別人，那么知道了密碼的用戶可以任意控制路由器了。

其實華為3COM路由器還為我們提供了一個遠程管理范圍的過濾功能，他可以為我們的路由器提供雙重保險，即使密碼被別人所知道，只要他進入不了網(wǎng)絡管理員控制室一樣無法操作路由器。

華為3COM路由器配置環(huán)境介紹：

網(wǎng)絡管理員控制室中計算機IP地址為192.168.1.253。我們要設置華為3COM設備只容許這個IP地址通過telnet訪問路由器管理界面,其中路由器以太接口IP地址為192.168.1.1。

◆進入路由器管理界面，輸入“local-user softer service-type exec-administrator password simple 111111”后回車建立一個用戶，為路由器加上身份驗證功能。

◆輸入“acl 101”（不含空格）后回車，建立一個訪問控制列表，我們通過這個控制列表實現(xiàn)對遠程管理路由器地址的限制。

◆輸入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”，這句話的意思是只容許192.168.1.253這個IP地址的計算機通過telnet訪問以太接口（192.168.1.1）。

◆由于默認情況下華為3COM設備的訪問控制列表是“容許”，所以我們還需要添加“拒絕規(guī)則”。輸入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”，這樣其他計算機就都不能通過telnet訪問以太接口192.168.1.1了。

◆最后在以太接口192.168.1.1上應用此訪問控制列表即可。命令為“firewall packet-filter 101 inbound”。設置完畢后僅ip為192.168.1.253的設備才能登錄到192.168.1.1這臺路由器上，其他設備即使知道了身份驗證信息也無法登錄。