第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。 第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。 第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。 第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。 第五步:最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。 设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
升级华为3COM的VRP版本 CISCO设备中是通过升级IOS版本来解决以上问题,而在华为3COM设备中取消了IOS版本这个定义,取而代之的是VRP版本。其实和IOS版本是一样的,只是叫法不同而已。今天笔者就为各位读者介绍如何升级华为3COM设备的VRP...... 熟悉CISCO设备的朋友一定知道在CISCO设备中是采用IOS版本号来标明网络操作系统的新旧。随着网络吞吐量,接入设备的增多和对速度的要求提高,初期路由器的指标很难满足我们现在的需求。在这种情况下就需要我们更新设备内部版本。另外很多设备软件方面的漏洞也是通过升级内部版本来弥补的。 一、FTP上传升级法: 我们最常用的升级VRP版本的方法就是FTP升级法,首先在路由器上建立一个FTP站点,然后在网络中一台PC机上访问这个FTP服务器,将下载的新版VRP文件上传到FTP服务器上(路由器),从而实现了升级的目的。(如图1)
图1
第一步:登录华为3COM路由器,输入“local-user ftp service-type ftp password simple 111111”后回车建立一个帐户,帐户是FTP权限,用户名为FTP,密码是111111。 第二步:将华为3COM路由器设置为FTP服务器,使用命令“ftp-server enable”。这样网络中其他计算机都可以通过用户名FTP,密码111111来访问路由器建立的FTP站点了。 第三步:在PC机上通过任务栏的“开始-
