华为如何配置黑洞路由

㈠ 华为路由器配置

1.路由器连接
1.1使用网线将光猫的LAN口与路由器的WAN口连接起来
（LAN口输出；WAN口输入；若是支持网口盲插的路由器，则不用区分 WAN/LAN 口）
1.2路由器连接电源后将手机/电脑与路由器WiFi连接（初始无密码）
连接方法：查看路由器底部WiFi名称，在手机上打开WiFi开关后，搜索对应名称，连接即可
Q2系列路由配置注意事项：
① Q2系列子路由直接插在墙上插座即可，子路由会自动与母路由组网
② 不建议使用插线板，因为部分插线板有滤波功能，会导致子路由无法上网
③ 子路由不能单独使用，也不能与其他路由器搭配使用

2.路由器配置操作步骤
2.1配置方式分为APP端和网页端
方式一：APP端配置
①安装 App：请用手机扫描路由器底部二维码，或在应用市场搜索“智慧生活”，下载安装 App。
iOS 系统设备扫描二维码将跳转至下载安装“智慧生活”App，或进入 App Store 搜索“智慧生活”下载安装。
若手机已下载智慧生活 App，请确保 App 版本为最新。
iOS 系统设备安装App后需要先登录帐号。
②打开智慧生活（iOS:智慧生活）App，点击立即配置>开始配置
手机一定要保持连接路由器的WiFi（手机-设置-Wlan)
方式二：网页端配置
打开手机/电脑浏览器，页面会自动跳转至配置网页，将配置网址页面全部勾郑氏磨选后点击继续配置
若未跳转，请查看路由器底部的配置网址，输入在浏览器网址栏中，进入配置网页全部勾选后点击继续配置
①公开渠道版设置网址：192.168.3.1
②定制版设置网址：192.168.101.1或者192.168.10.1
2.2选择上网方式
若上网方式为自动获取 IP（DHCP），路由器会自动检测，识别后会自动跳转到设置 Wi-Fi 密码的界面，请按照界面提示进行上网配置。
如无法自动检测 请按以下代码进行排查
①若上网方式为宽带帐号上网 （PPPoE） ，请输入宽带帐号和宽带密码
②若识别不成功，可以手动选择正确的上网方式（需要确认上网方式），点击下一步
2.3 选择5G/双频优选模式
5G优选”或“双频优选”是双频路由器（支持2.4GHz Wi-Fi & 5GHz Wi-Fi）的一个特性功能，即 2.4GHz Wi-Fi 和 5GHz Wi-Fi 信号合并显示，同等信号强度下，路由器自动为您选择更快的 Wi-Fi 频段。
“5G优选”功能适用于华为品牌路由器，
2.4设置路由器新核宽的 Wi-Fi 名称和密码（可以将 Wi- Fi 密码作为路由器管理密码）
2.5根据需求选择WiFi功率模式/网络模式
①WiFi功率模式(穿墙模式、标准模式、睡眠模式)
建议选择穿墙模式（增强Wi-Fi信号，提升喊斗Wi-Fi穿墙能力）
②网络模式默认建议选择IPv4（网络环境已成熟，上网更稳定）
部分路由不涉及网络模式选项，如页面配置时无网络模式的显示，则无需设置
配置完成后路由器指示灯从红色常亮变为绿色/白色/蓝色常亮。请将手机重新连接配置好的 Wi-Fi，输入 Wi-Fi 密码，即可正常上网。

㈡ 华为路由器简单配置方法

华为路由器简单配置方法：

【家庭网络环境布线】：

1、有猫(modem)：猫(modem)----路由器wan口；路由器lan口----电脑。

2、没有猫(modem)：网线----路由器wan口；路由器lan口----电脑。

㈢ 华为交换机如何配置路由

华为交换机配置路由分为明细路由和默认路由，具体配置方法如下：
明细路由（又叫静态路由）：
system-veiw（进入系统视图）
ip route-static 192.168.2.0 255.255.255.0 192.168.1.1（分别代表：目标网段IP地址，目标子网掩码，下一路由器接口ip地址）

默认路由：
system-veiw（进入系统视图）
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1（分别代表：所有目标网段IP地址，所有目标子网掩码，下一路由器接口ip地址）

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。
默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃· 默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

㈣ 华为防火墙怎么设置外网访问内网服务器上的数据库

启动： systemctl start firewalld

添加：firewall-cmd--zone=public--add-port=3306/tcp--permanent （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd--reload

(4)华为如何配置黑洞路由扩展阅读：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名信用卡活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。

参考资料来源：网络--防火墙

㈤ 高手指教一下华为路由器的路由配置命令

路由器静态路由配置命令

4.6.1 ip route

配置或删除静态路由。

[ no ] ip route ip-address

{ mask | mask-length } { interfacce-name

| gateway-address } [ preference preference-value

] [ reject | blackhole ]

【参数说明】

ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续‘1’的位数。

interfacce-name指定该路由的发送接口名，gateway-address为该路由的下一跳IP地址（点分十进制格式）。

preference-value为该路由的优先级别，范围0~255。

reject指明为不可达路由。

blackhole指明为黑洞路由。

【缺省情况】

系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级，则缺省为60。如果没有指明reject或blackhole，则缺省为可达路由。

【命令模式】

全局配置模式

【使用指南】

配置静态路由的注意事项：

当目的IP地址和掩码均为0.0.0.0时，配置的缺省路由，即当查找路由表失败后，根据缺省路由进行包的转发。

对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。

在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可；对于NBMA接口，如封装X.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射（如dialer

map ip、x.25 map ip或frame-relay map ip等），这种情? 配置静态路由不能指定发送接口，应配置下一跳IP地址。

【举例】

配置缺省路由的下一跳为129.102.0.2。

Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2

【相关命令】

show ip route，show ip route detail，show

ip route static

4.6.2 show ip

route

显示路由表摘要信息。

show ip route

【命令模式】

特权用户模式

【使用指南】

该命令输出以列表方式显示路由表，每一行代表一条路由，内容包括：

目的地址/掩码长度

协议

优先级

度量值

下一跳

输出接口

【举例】

Quidway#show ip route

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)

127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)

138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)

202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)

【相关命令】

ip route，show ip route detail，show ip

route static

4.6.3 show

ip route detail

显示路由表详细信息

show ip route detail

【命令模式】

特权用户模式

【使用指南】

该命令输出信息帮助用户进行路由方面的故障诊断。

【举例】

Quidway#show ip route detail

Route state description

NoAdv: do not advertiset Int: AS Interior route

Ext: AS External route Del: route to be deleted

Active: current route Retain: route retains in the routing

table

Rej: rejecting route Black: black hole route

Routing Tables:

Generate Default: no

+ = Active Route, - = Last Active, * = Both

Destinations: 4 Routes: 4

Holddown: 0 Delete: 9 Hidden: 0

**Destination: 127.0.0.0 Mask: 255.0.0.0

Protocol: *Static Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain Rej$#@62;

Age: 19:31:06 Metric: 0/0

**Destination: 127.0.0.1 Mask: 255.255.255.255

Protocol: *Direct Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain$#@62;

Age: 114:03:05 Metric: 0/0

Holddown路由指的是：一些distance vector 路由协议（如RIP），为了避免错误路由的扩散，提高路由不可达信息的快速准确传播，而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由，而不管当前实际找回的到同一目的的路由发生了什么变化。其细节参见具体的路由协议。

在路由表统计中显示的是当前被Holddown的路由数目。有些路由由于某种原因（如接口Down）暂时不可用，但是又不希望被删除，我们把这种路由隐藏起来。以便以后能重新恢复在路由表统计中显示的是当前被隐藏的路由数目。
【相关命令】

ip route，show ip route，show ip route static

4.6.4 show

ip route static

显示静态路由表。

show ip route static

【命令模式】

特权用户模式

【使用指南】

根据该命令输出信息，可以帮助用户确认对静态路由的配置是否正确。

【举例】

Quidway#show ip route static

Static routes for family INET: (* indicates gateway(s)

in use)

1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0

127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1

以列表的方式显示静态路由表，每一行代表一条静态路由，从左到右依次为：

目的地址/掩码长度

优先级

$#@60;状态参数$#@62;

输出接口和下一跳

【相关命令】

ip route，show ip route，show ip route detail

路由器IP性能配置命令

4.5.1 clear ip counters

清除IP统计信息。

clear ip counters

【命令模式】

特权用户模式

【使用指南】

在某些特殊情况下，需要清除IP统计信息，重新进行统计。

【举例】

清除IP统计信息。

Quidway#clear ip counters

【相关命令】

show ip interface，show ip traffic

4.5.2 ifquelen ip

配置IP接收队列长度。

ifquelen ip queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置IP接收队列长度，会影响系统运行效率，最好在技术支持人员的指导下进行。

【举例】

配置IP的接收队列为70。

Quidway(config)#ifquelen ip 70

【相关命令】

show ip interface

4.5.3 ifquelen arp

配置ARP接收队列长度。

ifquelen arp queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置ARP接收队列长度，可能会影响到以太网口运行效率，最好在技术支持人员的指导下配置。

【举例】

配置ARP的接收队列长度为70。

Quidway(config)#ifquelen arp 70

【相关命令】

show ip interface

4.5.4 ip tcp header-compression

允许或禁止接口上TC 文头压缩。

[ no ] ip tcp header-compression

【缺省情况】

接口上缺省为禁止TCP报文头压缩。

【命令模式】

接口配置模式

【使用指南】

在低速广域网线路上运行PPP协议时，由于TCP报文头占全部传输数据的很大比例，这时可以对TCP报文头压缩以提高数据传输效率。

【举例】

在PPP接口Serial0上允许TCP报文头压缩。

Quidway(config-if-Serial0)#ip tcp header-compression

【相关命令】

encapsulation ppp

4.5.5 show ip cache

显示IP路由缓冲。

show ip cache

【命令模式】

特权用户模式

【使用指南】

显示IP最近使用过的路由，帮助用户进行故障诊断。

【举例】

Quidway#show ip cache

Route to destination 129.102.100.141:

Destination NetMask Type Interface GateWay

129.102.100.141 255.255.255.255 direct Ethernet0

上面显示信息表示最近刚使用过的路由是到达129.102.100.141的路由。该路由是一条直接路由，输出接口为Ethernet0。
【相关命令】

ip route

4.5.6 show ip interface

显示IP接口信息。

show ip interface [ interface-type interface-number ]

【参数说明】

interface-type为接口类型。

interface-number为接口编号。

【缺省情况】

如果不指定接口，则缺省显示全部IP接口信息。

【命令模式】

特权用户模式

【使用指南】

该命令输出接口上全部与IP有关的信息，有助于故障诊断。

【举例】

Quidway#show ip interface serial 0

Interface is Serial0, Index is 2

ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;

protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps

input queue is 0/75/0 (current/max/drops)

output queue is 0/75/0 (current/max/drops)

0 packets input, 0 bytes, 0 multicasts

0 input packets dropped, 0 no protocols, 0 input errors

0 packets output, 0 bytes, 0 multicasts, 0 output errors

上面显示信息表示接口Serial0 编号为2；处于NBMA模式，支持组播；该接口封装的链路层协议是X.25协议，最大传输单元是1500字节，传输速率为64000bps。再以下的信息主要反映了该接口报文的收发情况，比如说接收和发送队列的最大长度、当前队列中报文数和由于队列满而丢弃报文数，接收和发送的报文数，接收和发送的组播报文数，不能识别的报文数等等。

【相关命令】

show interface

4.5.7 show ip traffic

显示IP流量统计信息。

show ip traffic

【命令模式】

特权用户模式

【使用指南】

该命令显示IP收发和拆包、组包的统计信息，有助于故障诊断。

【举例】

Quidway#show ip traffic

IP statistics:

Rcvd: 1370 total, 1349 local destination

0 format errors, 0 checksum errors

0 unknown protocol, 0 bad options

Frags: 0 fragment rcvd, 0 fragment dropped

0 reassembled, 0 timeouts

0 fragmented, 0 couldnt fragment, 0 fragment sent

Sent: 359 generated, 0 forwarded, 0 raw ip packets

0 dropped, 0 no route, 0 Compress fails

ICMP statistics:

Rcvd: 0 format errors, 0 checksum errors

0 redirects, 0 unreachable, 14 echo, 0 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter, 0 timestamp, 0 info request

Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter problem, 0 timestamp, 0 info reply

以上显示信息包括：

IP 统计信息：

接收：接收到1664 个报文，其中1638 个报文送给上层协议，没有报文格式错，没有报文校验错，没有未知协议报文，没有报文选项错。

分片：没有收到分片，没有丢弃分片，重装成功的分片数为0，超时分片为数为0；分组成功的报文数为0，不能被分组的报文数为0，被创建发送分片数为0。

发送：产生报文470 个，被转发报文数为0，产生原始IP报文数为0，被丢弃报文数为0，无法路由的报文的报文数为0，压缩失败的报文数为0。

ICMP统计信息：

接收：接收到格式错报文数为0，校验字错报文数为0，重定向报文数为0，不可达报文数为0，echo请求报文16个， echo应答报文数为0，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息请求报文数为0。

发送：发送重定向报文数为0，目的站不可达报文数为0，echo请求报文数为0，echo应答报文16 个，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息应答报文数为0。

【相关命令】

show interface，show ip interface，clear ip counters

4.5.8 show tcp brief

显示TCP连接状态。

show tcp brief

【命令模式】

特权用户模式

【使用指南】

该命令显示全部TCP连接状态，使用户随时监控TCP连接。

【举例】

Quidway#show tcp brief

LocalAddress LocalPort ForeignAddress ForeignPort State

129.102.100.142 23 129.102.001.092 1038 ESTABLISHED

000.000.000.000 23 000.000.000.000 0 LISTEN

以上显示信息表示：一个TCP连接已经建立，该TCP连接的本地IP地址为129.102.100.142，本地端口号为23，远地IP地址为129.102.1.92，远地端口号为1038，另外本地有一个对23号端口监听的服务器。
【相关命令】

show client

4.5.9 tcp finwait-time

配置TCP finwait定时器。

tcp finwait-time time-value

【参数说明】

time-value为TCP finwait定时器值，单位秒，范围76~3600。

【缺省情况】

TCP finwait定时器缺省为675秒。

【命令模式】

全局配置模式

【使用指南】

当TCP的连接状态由FIN_WATI_1变为FIN_WAIT_2时启动finwait定时器。若finwait定时器超时前仍未收到FIN报文，则TCP连接被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP finwait定时器的值为675秒。

Quidway(config)#tcp finwait-time 675

【相关命令】

tcp synwait-time，tcp window-size

4.5.10 tcp synwait-time

配置TCP synwait定时器。

tcp synwait-time time-value

【参数说明】

time-value为TCP synwait 定时器值，单位秒，范围2~600。

【缺省情况】

TCP synwait定时器缺省值为75秒。

【命令模式】

全局配置模式

【使用指南】

当发送syn报文时，TCP启动synwait定时器，若synwait超时前未收到回应报文，则TCP连接将被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP synwait定时器为75秒。

Quidway(config)#tcp synwait-time 75

【相关命令】

tcp finwait-time，tcp window-size

4.5.11 tcp window-size

配置面向连接Socket的收发缓冲区大小。

tcp window-size window-size

【参数说明】

window-size为面向连接Socket的收发缓冲区大小，单位K字节，范围1~32。

【缺省情况】

面向连接Socket的收发缓冲区大小缺省为4K字节。

【命令模式】

全局配置模式

【使用指南】

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置面向连接Socket的收发缓冲区大小为4K字节。

Quidway(config)#tcp window-size 4

【相关命令】

tcp finwait-time，tcp synwait-time

【end】