華為如何配置黑洞路由

㈠ 華為路由器配置

1.路由器連接
1.1使用網線將光貓的LAN口與路由器的WAN口連接起來
（LAN口輸出；WAN口輸入；若是支持網口盲插的路由器，則不用區分 WAN/LAN 口）
1.2路由器連接電源後將手機/電腦與路由器WiFi連接（初始無密碼）
連接方法：查看路由器底部WiFi名稱，在手機上打開WiFi開關後，搜索對應名稱，連接即可
Q2系列路由配置注意事項：
① Q2系列子路由直接插在牆上插座即可，子路由會自動與母路由組網
② 不建議使用插線板，因為部分插線板有濾波功能，會導致子路由無法上網
③ 子路由不能單獨使用，也不能與其他路由器搭配使用

2.路由器配置操作步驟
2.1配置方式分為APP端和網頁端
方式一：APP端配置
①安裝 App：請用手機掃描路由器底部二維碼，或在應用市場搜索「智慧生活」，下載安裝 App。
iOS 系統設備掃描二維碼將跳轉至下載安裝「智慧生活」App，或進入 App Store 搜索「智慧生活」下載安裝。
若手機已下載智慧生活 App，請確保 App 版本為最新。
iOS 系統設備安裝App後需要先登錄帳號。
②打開智慧生活（iOS:智慧生活）App，點擊立即配置>開始配置
手機一定要保持連接路由器的WiFi（手機-設置-Wlan)
方式二：網頁端配置
打開手機/電腦瀏覽器，頁面會自動跳轉至配置網頁，將配置網址頁面全部勾鄭氏磨選後點擊繼續配置
若未跳轉，請查看路由器底部的配置網址，輸入在瀏覽器網址欄中，進入配置網頁全部勾選後點擊繼續配置
①公開渠道版設置網址：192.168.3.1
②定製版設置網址：192.168.101.1或者192.168.10.1
2.2選擇上網方式
若上網方式為自動獲取 IP（DHCP），路由器會自動檢測，識別後會自動跳轉到設置 Wi-Fi 密碼的界面，請按照界面提示進行上網配置。
如無法自動檢測 請按以下代碼進行排查
①若上網方式為寬頻帳號上網 （PPPoE） ，請輸入寬頻帳號和寬頻密碼
②若識別不成功，可以手動選擇正確的上網方式（需要確認上網方式），點擊下一步
2.3 選擇5G/雙頻優選模式
5G優選」或「雙頻優選」是雙頻路由器（支持2.4GHz Wi-Fi & 5GHz Wi-Fi）的一個特性功能，即 2.4GHz Wi-Fi 和 5GHz Wi-Fi 信號合並顯示，同等信號強度下，路由器自動為您選擇更快的 Wi-Fi 頻段。
「5G優選」功能適用於華為品牌路由器，
2.4設置路由器新核寬的 Wi-Fi 名稱和密碼（可以將 Wi- Fi 密碼作為路由器管理密碼）
2.5根據需求選擇WiFi功率模式/網路模式
①WiFi功率模式(穿牆模式、標准模式、睡眠模式)
建議選擇穿牆模式（增強Wi-Fi信號，提升喊斗Wi-Fi穿牆能力）
②網路模式默認建議選擇IPv4（網路環境已成熟，上網更穩定）
部分路由不涉及網路模式選項，如頁面配置時無網路模式的顯示，則無需設置
配置完成後路由器指示燈從紅色常亮變為綠色/白色/藍色常亮。請將手機重新連接配置好的 Wi-Fi，輸入 Wi-Fi 密碼，即可正常上網。

㈡ 華為路由器簡單配置方法

華為路由器簡單配置方法：

【家庭網路環境布線】：

1、有貓(modem)：貓(modem)----路由器wan口；路由器lan口----電腦。

2、沒有貓(modem)：網線----路由器wan口；路由器lan口----電腦。

㈢ 華為交換機如何配置路由

華為交換機配置路由分為明細路由和默認路由，具體配置方法如下：
明細路由（又叫靜態路由）：
system-veiw（進入系統視圖）
ip route-static 192.168.2.0 255.255.255.0 192.168.1.1（分別代表：目標網段IP地址，目標子網掩碼，下一路由器介面ip地址）

默認路由：
system-veiw（進入系統視圖）
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1（分別代表：所有目標網段IP地址，所有目標子網掩碼，下一路由器介面ip地址）

靜態路由是指由用戶或網路管理員手工配置的路由信息。當網路的拓撲結構或鏈路的狀態發生變化時，網路管理員需要手工去修改路由表中相關的靜態路由信息。靜態路由信息在預設情況下是私有的，不會傳遞給其他的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態路由一般適用於比較簡單的網路環境，在這樣的環境中，網路管理員易於清楚地了解網路的拓撲結構，便於設置正確的路由信息。
默認路由是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。如果沒有默認路由，那麼目的地址在路由表中沒有匹配表項的包將被丟棄· 默認路由在某些時候非常有效，當存在末梢網路時，默認路由會大大簡化路由器的配置，減輕管理員的工作負擔，提高網路性能。

㈣ 華為防火牆怎麼設置外網訪問內網伺服器上的資料庫

啟動： systemctl start firewalld

添加：firewall-cmd--zone=public--add-port=3306/tcp--permanent （--permanent永久生效，沒有此參數重啟後失效）

重新載入：firewall-cmd--reload

(4)華為如何配置黑洞路由擴展閱讀：

防火牆使用技巧

一、所有的防火牆文件規則必須更改。

盡管這種方法聽起來很容易，但是由於防火牆沒有內置的變動管理流程，因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改，那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改，會導致宕機嗎？這是一個相當高發的狀況。

防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。這樣就能及時發現並修理故障，讓整個協議管理更加簡單和高效。

二、以最小的許可權安裝所有的訪問規則。

另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的：即源（IP地址），目的地（網路/子網路）和服務（應用軟體或者其他目的地）。

為了確保每個用戶都有足夠的埠來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路，這些規則就會變得許可權過度釋放，因此就會增加不安全因素。

三、根據法規協議和更改需求來校驗每項防火牆的更改。

在防火牆操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

四、當服務過期後從防火牆規則中刪除無用的規則。

規則膨脹是防火牆經常會出現的安全問題，因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則，卻從來不會讓防火牆團隊知道他們不再使用某些服務了。了解退役的伺服器和網路以及應用軟體更新周期對於達成規則共識是個好的開始。運行無用規則的報表是另外一步。黑客喜歡從來不刪除規則的防火牆團隊。

五、每年至少對防火牆完整的審核兩次。

如果你是名信用卡活動頻繁的商人，那麼除非必須的話這項不是向你推薦的最佳實踐方法，因為支付卡行業標准1.1.6規定至少每隔半年要對防火牆進行一次審核。

參考資料來源：網路--防火牆

㈤ 高手指教一下華為路由器的路由配置命令

路由器靜態路由配置命令

4.6.1 ip route

配置或刪除靜態路由。

[ no ] ip route ip-address

{ mask | mask-length } { interfacce-name

| gateway-address } [ preference preference-value

] [ reject | blackhole ]

【參數說明】

ip-address和mask為目的IP地址和掩碼，點分十進制格式，由於要求掩碼32位中『1』必須是連續的，因此點分十進制格式的掩碼可以用掩碼長度mask-length來代替，掩碼長度為掩碼中連續『1』的位數。

interfacce-name指定該路由的發送介面名，gateway-address為該路由的下一跳IP地址（點分十進制格式）。

preference-value為該路由的優先順序別，范圍0~255。

reject指明為不可達路由。

blackhole指明為黑洞路由。

【預設情況】

系統預設可以獲取到去往與路由器相連子網的子網路由。在配置靜態路由時如果不指定優先順序，則預設為60。如果沒有指明reject或blackhole，則預設為可達路由。

【命令模式】

全局配置模式

【使用指南】

配置靜態路由的注意事項：

當目的IP地址和掩碼均為0.0.0.0時，配置的預設路由，即當查找路由表失敗後，根據預設路由進行包的轉發。

對優先順序的不同配置，可以靈活應用路由管理策略，如配置到達相同目的地的多條路由，如果指定相同優先順序，則可實現負載分擔；如果指定不同優先順序，則可實現路由備份。

在配置靜態路由時，既可指定發送介面，也可指定下一跳地址，到底採用哪種方法，需要根據實際情況而定：對於支持網路地址到鏈路層地址解析的介面或點到點介面，指定發送介面即可；對於NBMA介面，如封裝X.25或幀中繼的介面、撥號口等，支持點到多點，這時除了配置IP路由外，還需在鏈路層建立二次路由，即IP地址到鏈路層地址的映射（如dialer

map ip、x.25 map ip或frame-relay map ip等），這種情? 配置靜態路由不能指定發送介面，應配置下一跳IP地址。

【舉例】

配置預設路由的下一跳為129.102.0.2。

Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2

【相關命令】

show ip route，show ip route detail，show

ip route static

4.6.2 show ip

route

顯示路由表摘要信息。

show ip route

【命令模式】

特權用戶模式

【使用指南】

該命令輸出以列表方式顯示路由表，每一行代表一條路由，內容包括：

目的地址/掩碼長度

協議

優先順序

度量值

下一跳

輸出介面

【舉例】

Quidway#show ip route

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)

127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)

138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)

202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)

【相關命令】

ip route，show ip route detail，show ip

route static

4.6.3 show

ip route detail

顯示路由表詳細信息

show ip route detail

【命令模式】

特權用戶模式

【使用指南】

該命令輸出信息幫助用戶進行路由方面的故障診斷。

【舉例】

Quidway#show ip route detail

Route state description

NoAdv: do not advertiset Int: AS Interior route

Ext: AS External route Del: route to be deleted

Active: current route Retain: route retains in the routing

table

Rej: rejecting route Black: black hole route

Routing Tables:

Generate Default: no

+ = Active Route, - = Last Active, * = Both

Destinations: 4 Routes: 4

Holddown: 0 Delete: 9 Hidden: 0

**Destination: 127.0.0.0 Mask: 255.0.0.0

Protocol: *Static Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain Rej$#@62;

Age: 19:31:06 Metric: 0/0

**Destination: 127.0.0.1 Mask: 255.255.255.255

Protocol: *Direct Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain$#@62;

Age: 114:03:05 Metric: 0/0

Holddown路由指的是：一些distance vector 路由協議（如RIP），為了避免錯誤路由的擴散，提高路由不可達信息的快速准確傳播，而採用的一種路由發布策略。它往往在一段時間間隔內固定地發布某條路由，而不管當前實際找回的到同一目的的路由發生了什麼變化。其細節參見具體的路由協議。

在路由表統計中顯示的是當前被Holddown的路由數目。有些路由由於某種原因（如介面Down）暫時不可用，但是又不希望被刪除，我們把這種路由隱藏起來。以便以後能重新恢復在路由表統計中顯示的是當前被隱藏的路由數目。
【相關命令】

ip route，show ip route，show ip route static

4.6.4 show

ip route static

顯示靜態路由表。

show ip route static

【命令模式】

特權用戶模式

【使用指南】

根據該命令輸出信息，可以幫助用戶確認對靜態路由的配置是否正確。

【舉例】

Quidway#show ip route static

Static routes for family INET: (* indicates gateway(s)

in use)

1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0

127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1

以列表的方式顯示靜態路由表，每一行代表一條靜態路由，從左到右依次為：

目的地址/掩碼長度

優先順序

$#@60;狀態參數$#@62;

輸出介面和下一跳

【相關命令】

ip route，show ip route，show ip route detail

路由器IP性能配置命令

4.5.1 clear ip counters

清除IP統計信息。

clear ip counters

【命令模式】

特權用戶模式

【使用指南】

在某些特殊情況下，需要清除IP統計信息，重新進行統計。

【舉例】

清除IP統計信息。

Quidway#clear ip counters

【相關命令】

show ip interface，show ip traffic

4.5.2 ifquelen ip

配置IP接收隊列長度。

ifquelen ip queue-length

【參數說明】

queue-length為介面隊列長度。

【命令模式】

全局配置模式

【使用指南】

配置IP接收隊列長度，會影響系統運行效率，最好在技術支持人員的指導下進行。

【舉例】

配置IP的接收隊列為70。

Quidway(config)#ifquelen ip 70

【相關命令】

show ip interface

4.5.3 ifquelen arp

配置ARP接收隊列長度。

ifquelen arp queue-length

【參數說明】

queue-length為介面隊列長度。

【命令模式】

全局配置模式

【使用指南】

配置ARP接收隊列長度，可能會影響到乙太網口運行效率，最好在技術支持人員的指導下配置。

【舉例】

配置ARP的接收隊列長度為70。

Quidway(config)#ifquelen arp 70

【相關命令】

show ip interface

4.5.4 ip tcp header-compression

允許或禁止介面上TC 文頭壓縮。

[ no ] ip tcp header-compression

【預設情況】

介面上預設為禁止TCP報文頭壓縮。

【命令模式】

介面配置模式

【使用指南】

在低速廣域網線路上運行PPP協議時，由於TCP報文頭佔全部傳輸數據的很大比例，這時可以對TCP報文頭壓縮以提高數據傳輸效率。

【舉例】

在PPP介面Serial0上允許TCP報文頭壓縮。

Quidway(config-if-Serial0)#ip tcp header-compression

【相關命令】

encapsulation ppp

4.5.5 show ip cache

顯示IP路由緩沖。

show ip cache

【命令模式】

特權用戶模式

【使用指南】

顯示IP最近使用過的路由，幫助用戶進行故障診斷。

【舉例】

Quidway#show ip cache

Route to destination 129.102.100.141:

Destination NetMask Type Interface GateWay

129.102.100.141 255.255.255.255 direct Ethernet0

上面顯示信息表示最近剛使用過的路由是到達129.102.100.141的路由。該路由是一條直接路由，輸出介面為Ethernet0。
【相關命令】

ip route

4.5.6 show ip interface

顯示IP介面信息。

show ip interface [ interface-type interface-number ]

【參數說明】

interface-type為介面類型。

interface-number為介面編號。

【預設情況】

如果不指定介面，則預設顯示全部IP介面信息。

【命令模式】

特權用戶模式

【使用指南】

該命令輸出介面上全部與IP有關的信息，有助於故障診斷。

【舉例】

Quidway#show ip interface serial 0

Interface is Serial0, Index is 2

ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;

protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps

input queue is 0/75/0 (current/max/drops)

output queue is 0/75/0 (current/max/drops)

0 packets input, 0 bytes, 0 multicasts

0 input packets dropped, 0 no protocols, 0 input errors

0 packets output, 0 bytes, 0 multicasts, 0 output errors

上面顯示信息表示介面Serial0 編號為2；處於NBMA模式，支持組播；該介面封裝的鏈路層協議是X.25協議，最大傳輸單元是1500位元組，傳輸速率為64000bps。再以下的信息主要反映了該介面報文的收發情況，比如說接收和發送隊列的最大長度、當前隊列中報文數和由於隊列滿而丟棄報文數，接收和發送的報文數，接收和發送的組播報文數，不能識別的報文數等等。

【相關命令】

show interface

4.5.7 show ip traffic

顯示IP流量統計信息。

show ip traffic

【命令模式】

特權用戶模式

【使用指南】

該命令顯示IP收發和拆包、組包的統計信息，有助於故障診斷。

【舉例】

Quidway#show ip traffic

IP statistics:

Rcvd: 1370 total, 1349 local destination

0 format errors, 0 checksum errors

0 unknown protocol, 0 bad options

Frags: 0 fragment rcvd, 0 fragment dropped

0 reassembled, 0 timeouts

0 fragmented, 0 couldnt fragment, 0 fragment sent

Sent: 359 generated, 0 forwarded, 0 raw ip packets

0 dropped, 0 no route, 0 Compress fails

ICMP statistics:

Rcvd: 0 format errors, 0 checksum errors

0 redirects, 0 unreachable, 14 echo, 0 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter, 0 timestamp, 0 info request

Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter problem, 0 timestamp, 0 info reply

以上顯示信息包括：

IP 統計信息：

接收：接收到1664 個報文，其中1638 個報文送給上層協議，沒有報文格式錯，沒有報文校驗錯，沒有未知協議報文，沒有報文選項錯。

分片：沒有收到分片，沒有丟棄分片，重裝成功的分片數為0，超時分片為數為0；分組成功的報文數為0，不能被分組的報文數為0，被創建發送分片數為0。

發送：產生報文470 個，被轉發報文數為0，產生原始IP報文數為0，被丟棄報文數為0，無法路由的報文的報文數為0，壓縮失敗的報文數為0。

ICMP統計信息：

接收：接收到格式錯報文數為0，校驗字錯報文數為0，重定向報文數為0，不可達報文數為0，echo請求報文16個， echo應答報文數為0，掩碼請求報文數為0，掩碼應答報文數為0，源站抑制報文數為0，參數錯報文數為0，時間戳請求報文數為0，信息請求報文數為0。

發送：發送重定向報文數為0，目的站不可達報文數為0，echo請求報文數為0，echo應答報文16 個，掩碼請求報文數為0，掩碼應答報文數為0，源站抑制報文數為0，參數錯報文數為0，時間戳請求報文數為0，信息應答報文數為0。

【相關命令】

show interface，show ip interface，clear ip counters

4.5.8 show tcp brief

顯示TCP連接狀態。

show tcp brief

【命令模式】

特權用戶模式

【使用指南】

該命令顯示全部TCP連接狀態，使用戶隨時監控TCP連接。

【舉例】

Quidway#show tcp brief

LocalAddress LocalPort ForeignAddress ForeignPort State

129.102.100.142 23 129.102.001.092 1038 ESTABLISHED

000.000.000.000 23 000.000.000.000 0 LISTEN

以上顯示信息表示：一個TCP連接已經建立，該TCP連接的本地IP地址為129.102.100.142，本地埠號為23，遠地IP地址為129.102.1.92，遠地埠號為1038，另外本地有一個對23號埠監聽的伺服器。
【相關命令】

show client

4.5.9 tcp finwait-time

配置TCP finwait定時器。

tcp finwait-time time-value

【參數說明】

time-value為TCP finwait定時器值，單位秒，范圍76~3600。

【預設情況】

TCP finwait定時器預設為675秒。

【命令模式】

全局配置模式

【使用指南】

當TCP的連接狀態由FIN_WATI_1變為FIN_WAIT_2時啟動finwait定時器。若finwait定時器超時前仍未收到FIN報文，則TCP連接被終止。

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置TCP finwait定時器的值為675秒。

Quidway(config)#tcp finwait-time 675

【相關命令】

tcp synwait-time，tcp window-size

4.5.10 tcp synwait-time

配置TCP synwait定時器。

tcp synwait-time time-value

【參數說明】

time-value為TCP synwait 定時器值，單位秒，范圍2~600。

【預設情況】

TCP synwait定時器預設值為75秒。

【命令模式】

全局配置模式

【使用指南】

當發送syn報文時，TCP啟動synwait定時器，若synwait超時前未收到回應報文，則TCP連接將被終止。

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置TCP synwait定時器為75秒。

Quidway(config)#tcp synwait-time 75

【相關命令】

tcp finwait-time，tcp window-size

4.5.11 tcp window-size

配置面向連接Socket的收發緩沖區大小。

tcp window-size window-size

【參數說明】

window-size為面向連接Socket的收發緩沖區大小，單位K位元組，范圍1~32。

【預設情況】

面向連接Socket的收發緩沖區大小預設為4K位元組。

【命令模式】

全局配置模式

【使用指南】

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置面向連接Socket的收發緩沖區大小為4K位元組。

Quidway(config)#tcp window-size 4

【相關命令】

tcp finwait-time，tcp synwait-time

【end】