初期配置
全新的没有经过任何配置的YAMAHA路由器,在配置之前需要设定一些基本的信息:
Password: //出厂状态登陆密码为空密码,直接回车后提示符显示为">" > //在开机后自动进入,">"普通状态 > Administrator //为了能够进行配置,必须进入管理员权限,使用命令"Administrator" Password: //出厂状态为空密码,直接回车后提示符显示为"#" 注1:所有的命令都不必完整输入,比如命令"Administrator",在
输入"ad"之后按下tab健就可以自动补全。
在命令之后输入"?"可以显示该命令的相关提示,例如: # administrator ? Command Format: administrator You needs to enter Administrator Password. Description: Logs in as an administrator. Additional 'password' keyword results in another command. # //退出管理员状态使用命令exit # console character ascii //设定界面的说明文字为英语 # login password (encrypted) //设定登陆密码, "encrypted"选项提供对密码本身的加密 Old_Password: //出厂状态为空密码,直接回车 New_Password:****** //输入新密码,32个以内的字符 New_Password:****** //确认新密码 # administrator password (encrypted) //设定管理员权限密码,
"encrypted"选项提供对密码本身的加密
Old_Password: //出厂状态为空密码,直接回车 New_Password:****** //输入新密码,32个以内的字符 New_Password:****** //确认新密码 # console prompt RTX1200 //设定路由器的提示符,相当于hostname RTX1200# timezone +8:00 //设定所在时区,中国是东8区 RTX1200# time 9:54:14 //设定时间 RTX1200# date 2010-07-18 //设定日期 注2:除了以上方式设定时间之外,还可以使用"rdate"命令(time服务)、"n
tpdate"命令(ntp服务)设定时间,请使用"?"察看
RTX1200# security class 3 off on //设定路由器的安全等级 注3: security class用于设定路由器的安全等级。
该命令有3个选项,第1项是一个数字(范围是1-3),第2、3项是on/off。
第一项表示进入路由器管理权限的方式。
1(宽松):允许serial端口、telnet、remote setup(ISDN)这3种方式登录。
2(中等):允许serial端口、telnet这2种方式登录。3
(严格):只允许来自serial端口的登录。
第二项表示是否可以使用后门管理员权限密码
(YAMAHA路由器默认允许在serial端口使用后门管理员权限密码), on/off。
第三项表示是否允许路由器本身作为telnet客户端使用。
这项设定为on之后,就可以在路由器上使用telnet命令登陆到其它设备
RTX1200# save //保存配置 Saving ... CONFIG0 Done . RTX1200# show environment //显示路由器环境变量 RTX1200 Rev.10.01.17 (build 3) (Fri Oct 30 14:34:18 2009) main: RTX1200 ver=b0 serial=D26009571 MAC-Address=00:a0:de:37:b4:e0 MAC-Addr ess=00:a0:de:37:b4:e1 MAC-Address=00:a0:de:37:b4:e2 CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 17% used Firmware: exec0 Config. file: config0 Default firmware: exec0 Default config. file: config0 Boot time: 2010/08/02 11:55:21 +09:00 Current time: 2010/08/02 11:56:39 +09:00 Elapsed time from boot: 0days 00:01:18 Security Class: 1, FORGET: ON, TELNET: OFF Inside Temperature(C.): 34 Current time: 2007/01/18 10:04:30 +08:00 Elapsed time from boot: 0days 00:00:00 Security Class: 3, Type: OFF, TELNET: ON RTX1200# restart //重启动路由器 RTX1200# cold start //将路由器恢复到出厂状态 注4:该命令会重启路由器,并且删除所有的配置(0-4号)。
ADSL基本接入配置
 |
/*+++++++++++++++路由器基本设定+++++++++++++++*/
console character ascii //设定路由器的界面语言为英语console prompt RTA //设定路由器的hostname /*++++++++++++++++++路由设定+++++++++++++++++*/ ip route default gateway pp 1 //设定默认路由为pp 1 /*+++++++++++++++++端口IP设定++++++++++++++++*/ ip lan1 address 192.168.100.254/24 //设定lan1端口地址 /*++++++++++++++++ADSL拨号设定+++++++++++++++*/ pp select 1 //选择拨号设定的编号 pp always-on on //在发生断线时,自动重新尝试拨号 pppoe use lan2 //设定连接ADSL的物理端口 pp auth accept pap chap //设定接受认证的方式,pap和chap都接受 pp auth myname USER-ID PASSWORD //此处填入从电信获得的接入用户ID和密码 ppp lcp mru on 1492 //设定mru值为1492 ppp ipcp ipaddress on //接受电信关于分配不定IP的协商 ppp ipcp msext on //打开microsoft extension,接受对端关于DNS和WINS服务器的协商 ppp ccp type none //在线路上不使用压缩 ip pp mtu 1492 //设定mtu值为1492 ip pp nat descriptor 1 //在本拨号端口使用NAT变换规则1 pp enable 1 //使该拨号端口的设置生效,在做测试中如果想关闭该端口,可用pp disable 1 /*++++++++++++++++NAT规则设定+++++++++++++++*/ nat descriptor type 1 masquerade
//选择NAT的类型为masquerade,因为只一个公网IP,实际上就是端口转换,即PAT模式
nat descriptor address outer 1 ipcp //设定NAT转换的外部地址为通过ipcp协商从电信获得的地址 nat descriptor adderss inner 1 auto //设定NAT转换的内部地址为所有,这也是默认值 /*++++++++++++++++DNS服务器设定+++++++++++++++*/ dns server pp 1
//因为在端口设置中已经打开了microsoft extension,所以可以从拨号对端获得dns server的ip
/*++++++++++++++++DHCP服务器设定+++++++++++++++*/ dhcp service server //将路由器设定为DHCP服务器 dhcp scope 1 192.168.100.50-192.168.100.150/24 //设定DHCP的地址池的范围 设定完毕后使用login password、administrator password设定好登陆密码和管理密码 最后使用save命令保存配置
注:从Internet管理远程路由器时,因为远端路由器的外网端口上做了NAT设定,
无法直接进行telnet登陆。需要做一下
的NAT静态端口映射设定才能从远端登陆路由器。 nat descriptor masquerade static 1 1 192.168.100.254 tcp 23 // 192.168.100.254为lan端口IP,tcp 23为telnet。 |
FTTB基本接入配置
/*+++++++++++++++路由器基本设定+++++++++++++++*/
console character ascii //设定路由器的界面语言为英语 console prompt RTA //设定路由器的hostname /*++++++++++++++++++路由设定+++++++++++++++++*/ ip route default gateway 220.0.0.2 //将从运营商处获得的网关IP,作为默认网关 /*++++++++++++++++++端口IP设定+++++++++++++++++*/ ip lan1 address 192.168.200.254/24 //设定lan端口IP ip lan2 address 220.0.0.1/30 //运营商分配给顾客的固定IP /*++++++++++++++++++NAT端口应用设定+++++++++++++++++*/ ip lan2 nat descriptor 1
//设定在lan2端口使用NAT变换规则1,因为ADSL的NAT转换是在逻辑pp端口上应用的,而FTTB是在物
理的lan端口上应用的。请根据实际情况设定。 /*++++++++++++++++++NAT规则设定+++++++++++++++++*/ nat descriptor type 1 masquerade
//选择NAT的类型为masquerade,因为只一个公网IP,实际上就是端口转换,即PAT模式
nat descriptor address outer 1 220.0.0.1 //设定NAT转换的外部地址为运营商分配的公网IP nat descriptor adderss inner 1 auto //设定NAT转换的内部地址为所有,这也是默认值 /*++++++++++++++++DNS服务器设定+++++++++++++++*/ dns server 202.96.209.133 202.96.209.5 //将运营商提供的dns服务器的ip设定进路由器 /*++++++++++++++++DHCP服务器设定+++++++++++++++*/ dhcp service server //将路由器设定为DHCP服务器 dhcp scope 1 192.168.200.50-192.168.200.150/24 //设定DHCP的地址池的范围 设定完毕后使用login password、administrator password设定好登陆密码和管理密码 最后使用save命令保存配置
注:从Internet管理远程路由器时,因为远端路由器的外网端口上做了NAT设定,
无法直接进行telnet登陆。需要做一下
的NAT静态端口映射设定才能从远端登陆路由器。 nat descriptor masquerade static 1 1 192.168.100.254 tcp 23 // 192.168.100.254为lan端口IP,tcp 23为telnet。 |
没有评论:
发表评论