路由器埠關閉命令

❶ 怎麼關閉不用的路由器埠

關閉滲簡路由器介面有下列幾種方法：
拔掉連接線纜差襲：在連接線纜拔掉後該介面自動關閉；
使用命令關閉介面，在介面配置模式下使用命令shutdown就可以關閉介面，這種關閉也叫管理關閉，使用no shutdown可以重新開啟埠；
當電叢慶褲纜連接不當、協議協商不對及設備斷電後介面也自動關閉。

❷ 如何將路由器4個埠關閉1個

用命令:route(config)#interface 介面類裂慎塵肆禪型孝改 介面編號 進入介面之後 route(config-if)#shutdown

滿意請採納

❸ 怎樣關掉路由器里的其中一個埠

埠概念、什麼是埠在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL
Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。
查看埠在Windows
2000/XP/Server
2003中要查看埠，可以使用Netstat命令：依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat
-a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
關閉/開啟埠在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。
1.關閉埠比如在Windows

2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple
Mail Transfer
Protocol（SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。
2.開啟埠如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。提示：在Windows
98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
各種埠的作用埠：0服務：Reserved說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。
埠：1服務：tcpmux說明：這顯示有人在尋找SGI

Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST

UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠：7服務：Echo說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。
埠：19服務：Character

Generator說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle
DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。
埠：21服務：FTP說明：FTP伺服器所開放的埠，用於上傳、下載。
埠：22服務：Ssh說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。
埠：23服務：Telnet說明：Telnet遠程登錄。
埠：25服務：SMTP說明：SMTP伺服器所開放的埠，用於發送郵件。
埠：31服務：MSG Authentication說明：木馬Master Paradise、Hackers Paradise開放此埠。
埠：42服務：WINS Replication說明：WINS復制
埠：53服務：Domain Name Server（DNS）說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠：67服務：Bootstrap
Protocol Server說明：通過DSL和Cable
modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠：69服務：Trival File Transfer說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。
埠：79服務：Finger Server說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。
埠：80服務：HTTP說明：用於網頁瀏覽。木馬Executor開放此埠。
埠：99服務：Metagram Relay說明：後門程序ncx99開放此埠。
埠：102服務：Message transfer agent(MTA)-X.400 over TCP/IP說明：消息傳輸代理。
埠：109服務：Post
Office Protocol
-Version3說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠：110服務：SUN公司的RPC服務所有埠說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：113服務：Authentication

Service說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠：119服務：Network
News Transfer
Protocol說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。
埠：135服務：Location
Service說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX
111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point
mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point
mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange
Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。
埠：137、138、139服務：NETBIOS Name
Service說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS
Regisrtation也用它。
埠：143服務：Interim Mail Access Protocol
v2說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種linux蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。
埠：161服務：SNMP說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。
埠：177服務：X Display Manager Control Protocol說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。
埠：389服務：LDAP、ILS說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠：443服務：Https說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。
埠：456服務：[NULL]說明：木馬HACKERS PARADISE開放此埠。
埠：513服務：Login,remote login說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠：544服務：[NULL]說明：kerberos kshell
埠：548服務：Macintosh,File Services(AFP/IP)說明：Macintosh,文件服務。
埠：553服務：CORBA IIOP（UDP）說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠：555服務：DSF說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠：568服務：Membership DPA說明：成員資格DPA。
埠：569服務：Membership MSN說明：成員資格MSN。
埠：635服務：mountd說明：Linux的mountd

Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。
埠：636服務：LDAP說明：SSL（Secure Sockets layer）
埠：666服務：Doom Id Software說明：木馬Attack FTP、Satanz Backdoor開放此埠
埠：993服務：IMAP說明：SSL（Secure Sockets layer）
埠：1001、1011服務：[NULL]說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠：1024服務：Reserved說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat
-a將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠：1025、1033服務：1025：network blackjack 1033：[NULL]說明：木馬netspy開放這2個埠。
埠：1080服務：SOCKS說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。
埠：1170服務：[NULL]說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠：1234、1243、6711、6776服務：[NULL]說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠：1245服務：[NULL]說明：木馬Vodoo開放此埠。
埠：1433服務：SQL說明：Microsoft的SQL服務開放的埠。
埠：1492服務：stone-design-1說明：木馬FTP99CMP開放此埠。
埠：1500服務：RPC client fixed port session queries說明：RPC客戶固定埠會話查詢
埠：1503服務：NetMeeting T.120說明：NetMeeting T.120
埠：1524服務：ingress說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

❹ 華為路由器down埠指令

您好，華為路由器的down埠指令是指將某個埠從UP狀態變為Down狀態的指令。在華為路由器上，可以使用「undo port link-type」指令來實現down埠的操作。具體操作步驟如下：

1. 進入華為路由器的配置模式，輸入「system-view」指令進入系統視圖；

2. 輸如孝肆入「interface x/y」指令，x代表埠所在的槽位號，y代表埠號；

3. 輸入「undo port link-type」指令，將指定埠從UP狀態變為Down狀態；

4. 輸入「quit」指令，慎早退出當前配置模式；

5. 輸入「display current-configuration」指令，查看當前配置，確認指定埠已經變為Down狀態。

以上就是華為路由器down埠指令的操作步驟，希望能夠幫助您解決問題。渣轎

❺ 華為路由器關閉所有埠命令

華 為 路 由 器 命 令 大 全

刪除設備配置
reset saved-configuration

重啟
reboot

看當前配置文件
display current-configuration

改設備名
sysname

保存配置
save

進入特權模式
sysview
華為只有2層模式 不像cisco enale之後還要conf t

定義acl
acl nubmere XXXX（3000以上）進入以後
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 華為默認沒有deny any any

防火牆上埠載入ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火牆上新增加用戶
local-user XXX（用戶名） password simple XXX（密碼）
local-user XXX service-type ppp

刪除某條命令
undo（類似與cisco的no）

靜態路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

對vpdn用戶設置acl的介面
interface Virtual-Template1

查看路由表
display ip routing-table

設定telnet密碼
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX

啟動/關閉
啟動 un shut
關閉 shut

動態nat設置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來做 符合acl的IP地址可以出去（注意 此處的ACL隱含了deny any any）不符合的IP地址不可以出去

創建vlan
[shzb-crsw-s6506-1]vlan 100
華為vlan不支持name
將port放入vlan
創建了vlan後 進入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100

創建trunk
interface GigabitEthernet1/0/1
plex full
speed 1000

port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
帶*號的是創建trunk鏈路的語句

vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語句指定vrrp 類似與hsrp
使用vrrp要注意的是華為不支持pvst
只能一台完全是主，一台完全是備份
在主vrrp設備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交換機下面綁acl
首先進入介面模式，輸入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在輸入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
華為交換機只能指定inbound方向

啟用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重發布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（類似與cisco的channel－group）

link-aggregation group 1 mode manual
然後進入介面
port link-aggregation group 1

啟用VRRP之前必須輸入
vrrp ping-enable
使得客戶能ping網關

華為華為路由器交換機配置命令大全
一、計算機命令
PCAlogin:root；使用root用戶
password:linux；口令是linux
#shutdown-hnow；關機
#init 0；關機
#logout；用戶注銷
#login；用戶登錄
#ifconfig；顯示IP地址
#ifconfig eth0 netmask；設置IP地址
#ifconfig eht0 netmask down；禁用IP地址
#route add 0.0.0.0 gw；設置網關
#route del 0.0.0.0 gw；刪除網關
#route add default gw；設置網關
#route del default gw；刪除網關
#route；顯示網關
#ping；發ECHO包
#telnet；遠程登錄

二、華為路由器交換機配置命令：交換機命令
[Quidway]dis cur；顯示當前配置
[Quidway]display current-configuration；顯示當前配置
[Quidway]display interfaces；顯示介面信息
[Quidway]display vlan；顯示vlan信息
[Quidway]display version；顯示版本信息
[Quidway]super password；修改特權用戶密碼
[Quidway]sysname；交換機命名
[Quidway]interface ethernet0/1；進入介面視圖
[Quidway]interface vlan x；進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；靜態路由＝網關
[Quidway]rip； rip協議
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4；進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password；設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222；設置口令
[S3026-ui-vty0-4]user privilege level 3；用戶級別
[Quidway]interface ethernet0/1；進入埠模式
[Quidway]int e0/1；進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto}；配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto}；配置埠工作速率
[Quidway-Ethernet0/1]flow-control；配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3；當前埠加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All}；設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3；設置trunk埠的PVID
[Quidway-Ethernet0/1]undo shutdown；激活埠
[Quidway-Ethernet0/1]shutdown；關閉埠
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；創建VLAN
[Quidway-vlan3]port ethernet0/1；在VLAN中增加埠
[Quidway-vlan3]port e0/1；簡寫方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4；在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4；簡寫方式
[Quidway]monitor-port；指定鏡像埠
[Quidway]port mirror；指定被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num；指定鏡像和被鏡像
[Quidway]description string；指定VLAN描述字元
[Quidway]description；刪除VLAN描述字元
[Quidway]display vlan[vlan_id]；查看VLAN設置
[Quidway]stp{enable|disable}；設置生成樹,默認關閉
[Quidway]stp priority 4096；設置交換機的優先順序
[Quidway]stp root{primary|secondary}；設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200；設置交換機埠的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both;埠的聚合
[Quidway]undo link-aggregation e0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlan enable；設置主vlan
[SwitchA]isolate-user-vlan secondary；設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan；設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid；刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；設置無標識的vlan
如果包的vlanid與PVId一致，則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

三、華為路由器交換機配置命令：路由器命令
[Quidway]display version；顯示版本信息
[Quidway]display current-configuration；顯示當前配置
[Quidway]display interfaces；顯示介面信息
[Quidway]display ip route；顯示路由信息
[Quidway]sysname aabbcc；更改主機名
[Quidway]super password 123456；設置口令
[Quidway]interface serial0；進入介面
[Quidway-serial0]ip address；配置埠IP地址
[Quidway-serial0]undo shutdown；激活埠
[Quidway]link-protocol hdlc；綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0；顯示所有信息
[Quidway]debugging hdlc event serial0；調試事件信息
[Quidway]debugging hdlc packet serial0；顯示包的信息

四、華為路由器交換機配置命令：靜態路由：
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

五、華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]rip work；設置工作允許
[Quidway]ri pinput；設置入口允許
[Quidway]rip output；設置出口允許
[Quidway-rip]network 1.0.0.0；設置交換路由網路
[Quidway-rip]network all；設置與所有網路交換
[Quidway-rip]peer ip-address；
[Quidway-rip]summary；路由聚合
[Quidway]rip version 1；設置工作在版本1
[Quidway]rip version 2 multicast；設版本2，多播方式
[Quidway-Ethernet0]rip split-horizon；水平分隔
[Quidway]router id A.B.C.D；配置路由器的ID
[Quidway]ospf enable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospf enable area；配置OSPF區域

六、華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any

七、華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

八、華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
Equalport number；等於
greater-thanport number；大於
less-thanport number；小於
not-equalport number；不等
range port number1 port number2；區間

九、華為路由器交換機配置命令：擴展訪問控制列表舉例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

十、華為路由器交換機配置命令：地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101;內部指定主機可以進入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102;外部特定主機和大於1024埠的數據包允許進入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound；設202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip，將acl 101允許的IP從本介面出時變換源地址。

十一、華為路由器交換機配置命令：內部伺服器地址轉換配置命令(靜態nat)：
natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
設有公網IP：202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允許的內部網路
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1;在s0口從地址池取出IP對外訪問
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
華為路由器交換機配置命令：PPP設置：[Quidway-s0]link-protocolppp;默認的協議

十二、華為路由器交換機配置命令：PPP驗證：
主驗方：pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap時，沒有此句

十三、華為路由交換機配置命令：pap被驗方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello

十四、華為路由器交換機配置命令：chap被驗方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp chap user q2;自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello;對方路由器名
幀中繼frame-relay(二分冊6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr;封裝幀中繼協議
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100

十五、華為路由器交換機配置命令：幀中繼監測
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]

十六、華為路由器交換機配置命令：啟動ftp服務：
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版權聲明：本文為CSDN博主「福爾摩康」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/zhangkang65/article/details/101533315

打開CSDN，閱讀體驗更佳

華為路由器常用命令_Doflamingozzz的博客_華為路由器...
[Liufei-rip]summary ;路由聚合 [Liufei]rip version 1 ;設置工作在版本1 [Liufei]rip version 2 multicast ;設版本2,多播方式 [Liufei-Ethernet0]rip split-horizon ;水平分隔 [Liufei]router id A.B.C.D ;配置路由器的ID...
華為路由器基本配置命令_把倒立的世界騰空的博客_dis ip...
配置靜態路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看介面詳細信息:dis interface brief 帶源ip ping目標ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全華為路由器交換機配置命令大合集(辛苦整理).doc
史上最全華為路由器交換機配置命令大合集(辛苦整理)，史上最全華為路由器交換機配置命令大合集(辛苦整理)
華為命令手冊 pdf版最全
華為交換機命令大全是最全的華為設備命令手冊，收集了華為所有交換機和路由器的配置命令，並附帶教程，幫助您更好的了解華為設備，是學習和使用華為設備的必需品，希望對你有幫助。
最新發布 華為（huawei）USG系列防火牆的相關指令
本人收集的usg系列防火牆的相關cli指令
繼續訪問
華為路由器命令大全
華 為 路 由 器 命 令 大 全 刪除設備配置 reset saved-configuration 重啟 reboot 看當前配置文件 display current-configuration 改設備名 sysname 保存配置 save 進入特權模式 sysview 華為只有2層模式 不像cisco enale之後還要conf t 定義acl acl nubmere XXXX（3...
繼續訪問
華為路由器配置命令詳解及實例_路由器基本命令及配置命令
一、路由器的基本命令1、直聯路由命令2、靜態路由命令3、默認路由命令二、路由器的配置方法1、配置R1※配置直連路由a、首先配置路由器在開發部的網關IP為192.168.1.254，並將該介面打開，配置完畢後介面變綠說明配置正常。配置命令如下：b、配置路由器在f0/1埠的IP為192.168.2.1，並將該介面打開，配置命令如下：※配置默認路由配置路由器默認路由為192.168.2.2，配置命令如...
繼續訪問
配置華為路由器的常用命令
本次實驗所有的命令都是基於華為模擬器eNSP，我們首先從左邊拖動一個路由器到主界面，右鍵啟動路由器： 等待路由器啟動起來，就可以進行命令行的操作了: 在輸入命令之前，我們需要首先了解配置時的兩個模式： 1.用戶模式 注意紅色框標記的位置，用尖括弧括起來用戶名時，此時為用戶模式，也是設備剛剛登錄進入設備的模式，該模式許可權較低。 2.系統模式 注意紅色框標記的位置，用中括弧括起來用戶名時，此時為用戶模式。在用戶模式，可以通過命令「system-view」進入。 3.常用命令 由於
繼續訪問
華為交換路由配置命令大全
分享自己最近搜藏的交換路由常用配置命令，學會這些配置交換機基本沒撒問題 ，我都做了相關命令的注釋，歡迎各位看客指正補充 相互學習
繼續訪問
華為路由器基本使用命令
1）進入路由器後，是位於用戶視圖，該視圖只能完成一些基本的命令：2）從用戶視圖切換到系統視圖：輸入system或者簡寫sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3）從系統視圖切換到介面視圖(假設是s0/0介面)：輸入interface s0/04）從一個視圖返回到上級視圖：quit <S1>sys Enter system view, return user view with Ctr
繼續訪問
華為路由器命令手冊_華為路由器配置命令表
進入用戶視圖 <huawei>system-view顯示版本信息 [huawei]display version 顯示當前配置[huawei]display current-configuration 顯示介面信息[huawei]display interfaces 顯示路由信息 [huawei] di...
繼續訪問
熱門推薦 華為路由器配置命令——【簡單實用的華為路由器配置命令】
華為路由器配置命令 <Huaiwei>system-view 進入系統視圖模式 [Huaiwei]display interfaces 顯示介面信息 [Huaiwei]display ip route 顯示路由 [Huaiwei]link-protocol hdlc 綁定HDLC [Huaiwe...
繼續訪問
華為路由器常用命令集合
system-view 進入系統視圖 http serveer permit interface GigabitEthernet0/0/0 切換web登錄的埠為0/0/0 undo nat alg pptp en 關閉PPTP服務 nat alg pptp en 開啟PPTP服務 dis int gi 0/0/1 查看路由目前流量使用情況 華為路由器常用命令 [Quidway]dis cur ；顯示當前配置 [Q
繼續訪問
華為路由器配置手冊（新版）
典型場景部署指導 基礎配置 系統管理 網路可靠性 介面與鏈路 區域網與城域網接入 廣域網接入 IP業務 IP路由 IP組播 MPLS Segment Routing VPM QoS 安全 系統監控 用戶接入 MAT與IPv6過渡技術 虛擬集群 增值業務 安全加固 安全維護 配置 典型場景部署指導 前 言 場景描述 初始配置 基礎網路搭建除 業務部署 時鍾 可靠性 QoS 安全 流里統計和性能檢測 基礎配置 首次登錄系統 首次登錄系統概述 通過Console口登錄設備 建立物理連接 登錄設備 命令行使用 命令行概述 命令行使用支持的配置注意事項 搭建命令行運行環境 配置用戶登錄警示信息 配置設備名稱圖 設置命令級別 鎖定用戶界面 允許在系統視圖下執行用戶視圖命令 如何使用命令行 進入命令視圖 編輯命令行查詢配置信息 查詢診斷信息 命令行結果顯示 命令行的錯誤信息 命令行別名 命令行智能回退 如何獲得命令幫助 以上是部分目錄預覽
華為路由器配置命令完全詳解（全）
華為路由器配置流程和命令詳解！！！！！！
華為路由器交換機常用配置命令
<br />華為路由器交換機配置命令：計算機命令<br />PCAlogin:root；使用root用戶<br />password:linux；口令是linux<br />#shutdown-hnow；關機<br />#init0；關機<br />#logout；用戶注銷<br />#login；用戶登錄<br />#ifconfig；顯示IP地址<br />#ifconfig eth0 netmask；設置IP地址<br />#ifconfig eht0 netmask down；禁用IP地址<br /
繼續訪問
華為路由器交換機配置命令
華為路由器交換機配置命令：計算機命令 PCAlogin:root；使用root用戶 password:linux；口令是linux shutdown-hnow；關機 init0；關機 logout；用戶注銷 login；用戶登錄 ifconfig；顯示IP地址 ifconfigeth0netmask；設置IP地址 ifconfigeht0netmask...
繼續訪問
華為路由器基本配置命令
查看介面mac地址：dis int g0/0/1 查看介面信息（進介面）：dis this 查看路由表：dis ip routing-table 查看所有介面ip信息：dis ip int b 綁定靜態arp：arp static 192.168.100.2 000C-2959-FC57 查看arp表：display arp 查看當前配置：dis current-configuration 配置靜態路由：ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由：ip ro
繼續訪問
華為路由器配置命令匯總
VRP系統基本使用，與交換機基本相同 信息中心配置 Log、Trap、Debug信息的輸出，對設備的維護與監管至關重要 配置Log信息輸出，即配置指定模塊的Log信息輸出到Log緩沖區、日誌文件、控制台、終端和日誌主機中。 配置任務兩大類：一是Log信息輸出基本功能和參數配置；二是Log信息輸出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
繼續訪問

華為交換機、路由器命令合集
華為交換機、路由器配置命令
繼續訪問
華為交換機關機方法_華為路由器交換機基本操作
華為設備基本操作一、實驗拓撲實驗拓撲​​​二、基本功能配置1.查看系統displayversion顯示版本號，型號，啟動時間2.配置設備console密碼，主機名，時間，時區，bannersystem-viewà進入系統視圖模式，相當於思科的全局配置模式Enter system view, return user view withCtrl+Z.在系統視圖模式，可以用ctrl+Z，quit，re...
繼續訪問
華三華為交換機-路由器配置常用命令.pdf
華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf
華為路由器命令
伺服器
寫評

❻ 路由器介面關閉及打開命令。

如果路由器並沒有進行埠映射，本身就是無法打開的，並不需要什麼關閉。

❼ 路由器里的常用命令

路由器常用的命令如下：

1、Router>(用戶模式)、Router>enable (進入特權模式)、Router#(特權模式) 、Router#configure terminal（進入全局配置模式） 、Router(config)# (全局配置模式） 。

2、Router(config)#hostnameXXX (設置路由器主機名） 、Router(config)#enable password 123(設置特權非密口令） 、Router(config)#enable secret123 (設置特權加密口令） 。

3、Router(config)#interface f0/6 (進入埠配置模式 ) 、Router(config-if)# (埠配置模式) 、Router(config)#line consode 0 (進入控制台埠）。

4、Router(config)#line vty 0 4(進入虛擬終端配置模式） 、Router(config- line)# (虛擬終端配置模式） 、Router(config)#router rip (進入rip路由協議配置模式）。

5、Router(config-router) ( rip路由協議配置模式）、Router(config-router)network 159.105.0.0(設置參與RIP協議的網路地址，不支持可變長掩碼，只有IP網路號）。

6、Router(config)#router ospf 63(進入ospf路由協議配置模式）、Router(config-router) # (ospf路由協議配置模式）。

7、Router#write memory(保存配置到路由器的NVRAM中) 、Router#write network tftp (保存配置到 TFTP伺服器中)。

(7)路由器埠關閉命令擴展閱讀：

路由器原理：

路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。

作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP 的國際互聯網路Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。

❽ 路由器介面關閉及打開命令。

如果路由器並沒有進行埠映射，本身就是無法打開的，並不需要什麼關閉。

❾ cisco路由器 關閉埠命令

進介面應該看一下哪個介面的ip地址是192.168.0.8
在特權模式下show
run
看一下
比如是e0埠
就在全局模式下用
interface
e
0
進入介面模式
ip
nat
inside
這個命令指定內部介面
外部介面一樣道理
只是命令換成ip
nat
outside
了
帶ip
就是下面的ip都轉換
特定協議的
就是轉換特定協議
比如你這個21
那就是自由訪問ftp的時候才轉換

❿ 怎麼關閉路由器的埠啊

1、首先進入系統防火牆設置中，點擊高級設置。