欧美日韩一区二区三区高清,这里只有精品66,国产一区二区剧情av在线

發(fā)表評(píng)論
3,503 views

A+

華為華為路由器交換機(jī)配置命令大全

一、計(jì)算機(jī)命令

PCAlogin:root；使用root用戶

password:linux；口令是linux

#shutdown-hnow；關(guān)機(jī)

#init0；關(guān)機(jī)

#logout；用戶注銷

#login；用戶登錄

#ifconfig；顯示IP地址

#ifconfigeth0netmask；設(shè)置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；設(shè)置網(wǎng)關(guān)

#routedel0.0.0.0gw；刪除網(wǎng)關(guān)

#routeadddefaultgw；設(shè)置網(wǎng)關(guān)

#routedeldefaultgw；刪除網(wǎng)關(guān)

#route；顯示網(wǎng)關(guān)

#ping；發(fā)ECHO包

#telnet；遠(yuǎn)程登錄

二、華為路由器交換機(jī)配置命令：交換機(jī)命令

[Quidway]discur；顯示當(dāng)前配置

[Quidway]displaycurrent-configuration；顯示當(dāng)前配置

[Quidway]displayinterfaces；顯示接口信息

[Quidway]displayvlanall；顯示路由信息

[Quidway]displayversion；顯示版本信息

[Quidway]superpassword；修改特權(quán)用戶密碼

[Quidway]sysname；交換機(jī)命名

[Quidway]interfaceethernet0/1；進(jìn)入接口視圖

[Quidway]interfacevlanx；進(jìn)入接口視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；靜態(tài)路由＝網(wǎng)關(guān)

[Quidway]rip；三層交換支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；進(jìn)入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword；設(shè)置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；設(shè)置口令

[S3026-ui-vty0-4]userprivilegelevel3；用戶級(jí)別

[Quidway]interfaceethernet0/1；進(jìn)入端口模式

[Quidway]inte0/1；進(jìn)入端口模式

[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作狀態(tài)

[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率

[Quidway-Ethernet0/1]flow-control；配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；設(shè)置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3；當(dāng)前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；設(shè)trunk允許的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；設(shè)置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown；激活端口

[Quidway-Ethernet0/1]shutdown；關(guān)閉端口

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；創(chuàng)建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加端口

[Quidway-vlan3]porte0/1；簡(jiǎn)寫方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4；簡(jiǎn)寫方式

[Quidway]monitor-port；指定鏡像端口

[Quidway]portmirror；指定被鏡像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像

[Quidway]descriptionstring；指定VLAN描述字符

[Quidway]description；刪除VLAN描述字符

[Quidway]displayvlan[vlan_id]；查看VLAN設(shè)置

[Quidway]stp{enable|disable}；設(shè)置生成樹,默認(rèn)關(guān)閉

[Quidway]stppriority4096；設(shè)置交換機(jī)的優(yōu)先級(jí)

[Quidway]stproot{primary|secondary}；設(shè)置為根或根的備份

[Quidway-Ethernet0/1]stpcost200；設(shè)置交換機(jī)端口的花費(fèi)

[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合

[Quidway]undolink-aggregatione0/1|all;始端口為通道號(hào)

[SwitchA-vlanx]isolate-user-vlanenable；設(shè)置主vlan

[SwitchA]isolate-user-vlansecondary；設(shè)置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；設(shè)置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；設(shè)置無(wú)標(biāo)識(shí)的vlan

如果包的vlanid與PVId一致，則去掉vlan信息.默認(rèn)PVID=1。

所以設(shè)置PVID為所屬vlanid,設(shè)置可以互通的vlan為untagged.

三、華為路由器交換機(jī)配置命令：路由器命令

[Quidway]displayversion；顯示版本信息

[Quidway]displaycurrent-configuration；顯示當(dāng)前配置

[Quidway]displayinterfaces；顯示接口信息

[Quidway]displayiproute；顯示路由信息

[Quidway]sysnameaabbcc；更改主機(jī)名

[Quidway]superpasswrod123456；設(shè)置口令

[Quidway]interfaceserial0；進(jìn)入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；綁定hdlc協(xié)議

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；顯示所有信息

[Quidway]debugginghdlceventserial0；調(diào)試事件信息

[Quidway]debugginghdlcpacketserial0；顯示包的信息

四、華為路由器交換機(jī)配置命令：靜態(tài)路由：

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如：[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

五、華為路由器交換機(jī)配置命令：動(dòng)態(tài)路由：

[Quidway]rip；設(shè)置動(dòng)態(tài)路由

[Quidway]ripwork；設(shè)置工作允許

[Quidway]ripinput；設(shè)置入口允許

[Quidway]ripoutput；設(shè)置出口允許

[Quidway-rip]network1.0.0.0；設(shè)置交換路由網(wǎng)絡(luò)

[Quidway-rip]networkall；設(shè)置與所有網(wǎng)絡(luò)交換

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；設(shè)置工作在版本1

[Quidway]ripversion2multicast；設(shè)版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；啟動(dòng)OSPF協(xié)議

[Quidway-ospf]import-routedirect；引入直聯(lián)路由

[Quidway-Serial0]ospfenablearea；配置OSPF區(qū)域

六、華為路由器交換機(jī)配置命令：標(biāo)準(zhǔn)訪問列表命令格式如下：

acl[match-orderconfig|auto]；默認(rèn)前者順序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例：[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

七、華為路由器交換機(jī)配置命令：擴(kuò)展訪問控制列表配置命令

配置TCP/UDP協(xié)議的擴(kuò)展訪問列表：

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP協(xié)議的擴(kuò)展訪問列表：

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

八、華為路由器交換機(jī)配置命令：擴(kuò)展訪問控制列表操作符的含義

equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；區(qū)間

九、華為路由器交換機(jī)配置命令：擴(kuò)展訪問控制列表舉例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

十、華為路由器交換機(jī)配置命令：地址轉(zhuǎn)換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;內(nèi)部指定主機(jī)可以進(jìn)入e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主機(jī)和大于1024端口的數(shù)據(jù)包允許進(jìn)入S0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；設(shè)202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，將acl101允許的IP從本接口出時(shí)變換源地址。

十一、華為路由器交換機(jī)配置命令：內(nèi)部服務(wù)器地址轉(zhuǎn)換配置命令(靜態(tài)nat)：

natserverglobal[port]insideport[protocol];global_port不寫時(shí)使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

設(shè)有公網(wǎng)IP：202.38.160.101~202.38.160.103可以使用。;對(duì)外訪問(原例題)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內(nèi)部網(wǎng)絡(luò)

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對(duì)外訪問

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp

華為路由器交換機(jī)配置命令：PPP設(shè)置：[Quidway-s0]link-protocolppp;默認(rèn)的協(xié)議

十二、華為路由器交換機(jī)配置命令：PPP驗(yàn)證：

主驗(yàn)方：pap|chap

[Quidway]local-userq2password{simple|cipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap|chap}

[Quidway-serial0]pppchapuserq1;pap時(shí)，沒有此句

十三、華為路由交換機(jī)配置命令：pap被驗(yàn)方：

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

十四、華為路由器交換機(jī)配置命令：chap被驗(yàn)方：

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simple|cipher}hello;對(duì)方路由器名

幀中繼frame-relay(二分冊(cè)6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封裝幀中繼協(xié)議

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

十五、華為路由器交換機(jī)配置命令：幀中繼監(jiān)測(cè)

[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]

十六、華為路由器交換機(jī)配置命令：?jiǎn)?dòng)ftp服務(wù)：

[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp

[Quidway]ftpserverenable

清默試聽熱線：

0551-65436206

0551-65436208

15056089769
實(shí)戰(zhàn)華為路由器配置與管理

WiFi增強(qiáng)開關(guān)

同時(shí)這個(gè)WiFi增強(qiáng)開關(guān)具有“一鍵穿墻”的功能，可以使WiFi性能最高提升30%，讓用戶無(wú)論何處均有網(wǎng)絡(luò)覆蓋。

配置：

在硬件配置上，華為路由WS832搭載A9架構(gòu)雙核心海思1GHz芯片，獨(dú)有的Wi-Fi硬件加速引擎，與單核路由器的CPU不同，WS832的雙核處理器可以一對(duì)一的處理Wi-Fi、網(wǎng)口兩大塊數(shù)據(jù)。據(jù)華為宣稱，數(shù)據(jù)處理能力是傳統(tǒng)單核路由器的2倍，測(cè)試發(fā)現(xiàn)：WS832比單核雙頻千兆路由器的Wi-Fi性能提升30%。

搭載A9架構(gòu)雙核心海思1GHz芯片

和主流雙頻千兆無(wú)線路由器一樣，華為WS832支持最新的802.11ac無(wú)線標(biāo)準(zhǔn)，可以同時(shí)提供2.4G和5G兩個(gè)網(wǎng)絡(luò)，其中2.4G傳輸速度為300Mbps，5G頻段的無(wú)線傳輸速度為867Mbps，完全可以滿足家庭高速網(wǎng)絡(luò)的要求。

天線上的華為L(zhǎng)ogo

就穿墻能力和無(wú)線信號(hào)穩(wěn)定性而言，華為路由WS832比同類無(wú)線路由器更優(yōu)秀。不僅在天線數(shù)量上有很大的優(yōu)勢(shì)，而且WS832設(shè)計(jì)了Wi-Fi增強(qiáng)開關(guān)，擁有更強(qiáng)的穿墻能力。

設(shè)置：

華為路由WS832的設(shè)置流程也很簡(jiǎn)單，可以在網(wǎng)線與設(shè)備連接后，通過WiFi與路由器進(jìn)行連接設(shè)置。登陸192.168.3.1即可進(jìn)入路由器設(shè)置界面。輸入寬帶賬號(hào)、密碼及WiFi設(shè)置即完成了無(wú)線網(wǎng)絡(luò)的建設(shè)。設(shè)置完成后將會(huì)自動(dòng)重啟，無(wú)線網(wǎng)絡(luò)至此也建設(shè)完成。

設(shè)置流程

華為路由WS832在手機(jī)端還有一個(gè)名為HiLink的APP，其管理頁(yè)面可以很直觀得顯示了路由器的狀態(tài)、上傳下載速率以及終端設(shè)備的連接狀態(tài)。在這個(gè)頁(yè)面，用戶能對(duì)需求定制化設(shè)置進(jìn)行管理分配。如上網(wǎng)優(yōu)先、游戲優(yōu)先、視頻優(yōu)先等等。還可以查看無(wú)線設(shè)備的接入情況、各個(gè)設(shè)備的使用網(wǎng)速情況以及對(duì)非法用戶進(jìn)行限速和斷網(wǎng)等管理操作。

HiLink軟件界面

用戶管理和帶寬分配功能

一鍵優(yōu)化和自動(dòng)關(guān)閉WiFi

訪問外接硬盤中的內(nèi)容

華為WS832還開放了其存儲(chǔ)能力，手機(jī)等終端的數(shù)據(jù)可以通過HiLink軟件同步到連接到無(wú)線路由器的外接存儲(chǔ)設(shè)備中。同時(shí)，在任何有網(wǎng)絡(luò)的地方，用戶通過華為HiLink軟件可以訪問其外接硬盤中的內(nèi)容，利用HiLink軟件設(shè)置、管理WS832也非常得方便。

總結(jié)：

在目前這個(gè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)已經(jīng)成為人們不可或缺的一份子，而且隨著影音文件體積越來(lái)越大，讓我們也對(duì)家庭網(wǎng)絡(luò)的帶寬和傳輸速度有了更高的需求，這款售價(jià)為249元的華為雙頻千兆路由WS832極具性價(jià)比，不僅做工出色而且WiFi信號(hào)穩(wěn)定，能夠很好地滿足人們?nèi)粘Ｉ畹男枨蟆?/p>

敢和華為路由器比穿墻么?華為WS832體驗(yàn)

華為是全球領(lǐng)先的信息與通訊方案供應(yīng)商。近年來(lái)在手機(jī)產(chǎn)業(yè)上的表現(xiàn)也很優(yōu)秀，近期更是超過小米成為國(guó)內(nèi)單季度手機(jī)出貨量第一的廠商。旗下的產(chǎn)業(yè)鏈豐富，給我們帶來(lái)了很多的優(yōu)秀產(chǎn)品。今天給大家?guī)?lái)的這款產(chǎn)品是華為路由器WS832。

外觀

當(dāng)我拿到這款路由器的時(shí)候，給我的感覺是我見過的路由器中最大的包裝盒，盒子是淡藍(lán)色的。打開以后，里面有路由器主機(jī)，使用指南，保修卡，電源適配器和一根網(wǎng)線。

WS832的機(jī)身經(jīng)過磨砂的處理，機(jī)身正面有輕微的弧度，向上凸起，整機(jī)雪白，落落大方。

機(jī)身中央有一顆HiLink鍵，按鍵反饋力度適中，接通電源Hi會(huì)亮起黃色燈光。機(jī)身兩側(cè)和后背總共分布著4根天線。

機(jī)身背部的接口很豐富，依次是電源插口，Wi-Fi增強(qiáng)開關(guān)（即一鍵穿墻效果），USB2.0接口，4個(gè)10/100M LAN接口，1個(gè)10M/100M WAN接口。

配置

華為WS832采用華為自主研發(fā)的海思雙核1G CPU（頻率遠(yuǎn)遠(yuǎn)高于普通路由器的幾百兆單核），CPU能夠提供更強(qiáng)勁的動(dòng)力，使得這款路由器能夠連接更多的設(shè)備。

華為WS832不僅CPU上采用了雙核，還采用了新一代的Wi-Fi技術(shù)802.11ac，也就是我們所說的2.4G/5G Wi-Fi。

WS832外置四根5dBi天線，超強(qiáng)覆蓋。2根用于2.4G，2根用于5G。

設(shè)置界面

華為WS832的設(shè)置界面做的很清晰，進(jìn)去界面就能很輕松的進(jìn)行路由器的設(shè)置.

下面是幾張WEB端的截圖：

同時(shí)也能在手機(jī)端（下載安裝HiLink）進(jìn)行設(shè)置操作。圖形化的設(shè)置，上手簡(jiǎn)單至極，能夠在手機(jī)端完成幾乎所有的WEB端的設(shè)置。自動(dòng)識(shí)別上網(wǎng)方式，哪怕是第一次進(jìn)行路由器配置的小白也能很輕松的設(shè)置成功。

APP端截圖：

網(wǎng)絡(luò)體驗(yàn)

通過前面的介紹，大家對(duì)WS832有了一定的了解，但是，既然作為一款通信設(shè)備，那么它的通信功底才是它是否是一款好產(chǎn)品的唯一評(píng)價(jià)標(biāo)準(zhǔn)。

Wi-Fi測(cè)試采用 OS X 上的一款叫做 WiFi explorer 的信號(hào)強(qiáng)度測(cè)試工具。測(cè)試環(huán)境為辦公室，距離熱點(diǎn)處大約15米。

信號(hào)強(qiáng)度如下圖所示

不論是5G還是2.4G頻段，它都有很好的表現(xiàn)。

特色功能

1.迅雷遠(yuǎn)程下載

在WS832接入儲(chǔ)存設(shè)備以后可直接在手機(jī)客戶端添加下載任務(wù)，哪怕你不在家一樣可以進(jìn)行遠(yuǎn)程下載。

2.訪客Wi-Fi

當(dāng)家里來(lái)客人的時(shí)候，ta找你索要家里Wi-Fi密碼的時(shí)候，你是否有擔(dān)心過密碼被第三方助手軟件分享。WS832為你提供了一個(gè)訪客功能，設(shè)置這個(gè)獨(dú)立SSID的開啟時(shí)常，即使被分享，也不用擔(dān)心。

總結(jié)：

優(yōu)點(diǎn):

1.信號(hào)強(qiáng)度好,并且信號(hào)穩(wěn)定

2.后臺(tái)和客戶端操作簡(jiǎn)單,上手成本低

3.特色功能相當(dāng)不錯(cuò)

缺點(diǎn):

1.塑料機(jī)身,沒法和金屬機(jī)身的路由器比工藝,和美觀

2.塊頭太大

購(gòu)買建議:

1.對(duì)外觀要求較高的用戶謹(jǐn)慎購(gòu)買,因?yàn)樗娴牟粔蚝每?

2.對(duì)性能要求比較高的,建議購(gòu)買

快來(lái)，快來(lái)，華為路由器原來(lái)是這樣設(shè)置的

華為路由器設(shè)置無(wú)線網(wǎng)絡(luò)方法：

【開啟路由器的無(wú)線功能】

1、進(jìn)入路由器：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個(gè)或者查看路由器背面的登錄信息)進(jìn)路由-輸入用戶名,密碼 ,（默認(rèn)一般是admin）。

2、選擇無(wú)線設(shè)置---基本設(shè)置。

3、勾選【開啟無(wú)線功能】，單擊保存即可。

【設(shè)置wifi密碼】

1、進(jìn)入路由器：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個(gè)或者查看路由器背面的登錄信息)進(jìn)路由-輸入用戶名,密碼 ,（默認(rèn)一般是admin）。

2、無(wú)線設(shè)置--無(wú)線安全設(shè)置--選擇【W(wǎng)PA-PSK/WPA2-PSK】。

①、認(rèn)證類型：自動(dòng)。

②、加密算法：AES。

③、PSK密碼就是無(wú)線密碼。設(shè)置成需要的密碼。

華為路由器中的那些黑科技

華為是中國(guó)少數(shù)能拿的出手的跨國(guó)公司，與國(guó)內(nèi)很多跨國(guó)公司不同，華為是一家以技術(shù)主導(dǎo)型的企業(yè)。以通信設(shè)備起家的華為，路由器中有哪些黑科技呢，本期我們將為大家揭曉華為路由器中的那些關(guān)鍵技術(shù)。

NAT是路由器的一項(xiàng)非常重要，且應(yīng)用非常廣泛的技術(shù)，但許多工程師對(duì)NAT的各種實(shí)現(xiàn)方式的工作原理一直沒有搞清楚，其實(shí)很簡(jiǎn)單。今天，我們來(lái)介紹一下華為兩種NAT實(shí)現(xiàn)方式的工作原理，然后再介紹華為Easy IP和NAT Server實(shí)現(xiàn)原理。

Basic NAT實(shí)現(xiàn)原理

Basic NAT方式屬于一對(duì)一的地址轉(zhuǎn)換，但要注意它不是靜態(tài)的一對(duì)一轉(zhuǎn)換，而是動(dòng)態(tài)的。

在這種轉(zhuǎn)換方式下，在內(nèi)網(wǎng)用戶向公網(wǎng)發(fā)起連起請(qǐng)求時(shí)，請(qǐng)求報(bào)文中的私網(wǎng)IP地址就會(huì)通過事先準(zhǔn)備好的公網(wǎng)IP地址池動(dòng)態(tài)地建立私網(wǎng)IP地址與公網(wǎng)IP地址的NAT映射表項(xiàng)，并利用所映射的公網(wǎng)IP地址將報(bào)文中的源IP地址（也就是內(nèi)網(wǎng)用戶主機(jī)的私網(wǎng)IP地址）進(jìn)行替換（但只轉(zhuǎn)換IP地址，而不處理TCP/UDP協(xié)議的端口號(hào)，且一個(gè)公網(wǎng)IP地址不能同時(shí)被多個(gè)私網(wǎng)IP地址映射），然后再送達(dá)給外網(wǎng)的目的主機(jī)。而當(dāng)外網(wǎng)主機(jī)收到請(qǐng)求報(bào)文后進(jìn)行響應(yīng)時(shí)，響應(yīng)報(bào)文到達(dá)NAT設(shè)備后，又將依據(jù)前面請(qǐng)求報(bào)文所建立的私網(wǎng)IP地址與公網(wǎng)IP地址的映射關(guān)系反向?qū)?bào)文中的目的IP地址（為內(nèi)部主機(jī)私網(wǎng)IP地址映射后的公網(wǎng)IP地址）替換成對(duì)應(yīng)的私網(wǎng)IP地址，然后再送達(dá)給內(nèi)部源主機(jī)。

圖6-1描述了Basic NAT的基本原理，實(shí)現(xiàn)過程如下（需先要在Router上創(chuàng)建公網(wǎng)地址池）：

（1）當(dāng)內(nèi)網(wǎng)側(cè)Host主機(jī)要訪問公網(wǎng)側(cè)Server服務(wù)器時(shí)，向Router發(fā)送請(qǐng)求報(bào)文（即Outbound方向），此時(shí)報(bào)文中的源IP地址為Host自己的10.1.1.100，目的IP地址為Server的IP地址211.100.7.34。

（2）Router在收到來(lái)自Host主機(jī)的請(qǐng)求報(bào)文后，會(huì)從事先配置好的公網(wǎng)地址池中選取一個(gè)空閑的公網(wǎng)IP地址，建立與內(nèi)網(wǎng)側(cè)報(bào)文源IP地址間的NAT轉(zhuǎn)換映射表項(xiàng)，包括正（Outbound）、反（Inbound）兩個(gè)方向，然后依據(jù)查找正向NAT表項(xiàng)的結(jié)果將報(bào)文中的源IP地址轉(zhuǎn)換成對(duì)應(yīng)的公網(wǎng)IP地址后向公網(wǎng)側(cè)發(fā)送。此時(shí)發(fā)送的報(bào)文的源IP地址已是轉(zhuǎn)換后的公網(wǎng)IP地址162.105.178.65（不再是原來(lái)的Host主機(jī)IP地址10.1.1.100），目的IP地址不變，仍為Server服務(wù)器的IP地址211.100.7.34。

（3）當(dāng)Server服務(wù)器收到請(qǐng)求報(bào)文后，需要向Router發(fā)送響應(yīng)報(bào)文（即Inbound方向），此時(shí)只需要將收到的請(qǐng)求報(bào)文中的源IP地址和目的IP地址對(duì)調(diào)即可，即報(bào)文的源IP地址就是Server服務(wù)器自己的IP地址211.100.7.34，目的IP地址是Host主機(jī)私網(wǎng)IP地址轉(zhuǎn)換后的公網(wǎng)IP地址162.105.178.65。

（4）當(dāng)Router收到來(lái)自公網(wǎng)側(cè)Server服務(wù)器發(fā)送的響應(yīng)報(bào)文后，會(huì)根據(jù)報(bào)文中的目的IP地址查找反向NAT映射表項(xiàng)，并根據(jù)查找結(jié)果將報(bào)文中的目的IP地址轉(zhuǎn)換成Host主機(jī)對(duì)應(yīng)的私網(wǎng)IP地址（源地址不變）后向私網(wǎng)側(cè)發(fā)送，即此時(shí)報(bào)文中的源IP地址仍是Server服務(wù)器的IP地址211.100.7.34，目的IP地址已轉(zhuǎn)換成了Host主機(jī)的私網(wǎng)IP地址10.1.1.100。

點(diǎn)評(píng)：從以上Basic NAT實(shí)現(xiàn)原理分析可以看出，Basic NAT中的請(qǐng)求報(bào)文轉(zhuǎn)換的僅是其中的源IP地址（目的IP地址不變），即僅需關(guān)心源IP地址；而響應(yīng)報(bào)文轉(zhuǎn)換的僅是其中的目的IP地址（源IP地址不變），即僅需關(guān)心目的IP地址。兩個(gè)方向所轉(zhuǎn)換的IP地址是相反的。

NAPT實(shí)現(xiàn)原理

由于Basic NAT這種一對(duì)一的轉(zhuǎn)換方式并未實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，不能有效解決IP地址短缺的問題，因此在實(shí)際應(yīng)用中并不常用。而這里要介紹的NAPT可以實(shí)現(xiàn)并發(fā)的地址轉(zhuǎn)換，允許多個(gè)內(nèi)部地址映射到同一個(gè)公有地址上，因此也可以稱為“多對(duì)一地址轉(zhuǎn)換”或地址復(fù)用。

NAPT使用“IP地址＋端口號(hào)”的形式進(jìn)行轉(zhuǎn)換，相當(dāng)于增加了一個(gè)變量，最終可以實(shí)現(xiàn)使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)。圖6-2描述了NAPT的實(shí)現(xiàn)原理，具體過程如下（需先在Router上創(chuàng)建好公網(wǎng)地址池）：

（1）假設(shè)先是私網(wǎng)側(cè)HostA主機(jī)要訪問公網(wǎng)側(cè)Server服務(wù)器，向Router發(fā)送請(qǐng)求報(bào)文（即Outbound方向），此時(shí)報(bào)文中的源地址是HostA主機(jī)的IP地址10.1.1.100，源端口號(hào)1025。

（2）Router在收到來(lái)自HostA發(fā)來(lái)的請(qǐng)求報(bào)文后，從事先配置好的公網(wǎng)地址池中選取一對(duì)空閑的“公網(wǎng)IP地址:端口號(hào)”，建立與內(nèi)網(wǎng)側(cè)HostA主機(jī)發(fā)送的請(qǐng)求報(bào)文中的“源IP地址:源端口號(hào)”間的NAPT轉(zhuǎn)換表項(xiàng)（同樣包括正、反兩個(gè)方向），然后依據(jù)正向NAPT表項(xiàng)查找結(jié)果將請(qǐng)求報(bào)文中的“源IP地址:源端口號(hào)”（10.1.1.100:1025）轉(zhuǎn)換成對(duì)應(yīng)的“公網(wǎng)IP地址:端口號(hào)”（162.105.178.65:16384）后向公網(wǎng)側(cè)發(fā)送。即此時(shí)經(jīng)過Router的NAPT轉(zhuǎn)換后，發(fā)送的請(qǐng)求報(bào)文中的源IP地址為162.105.178.65，源端口號(hào)16384，目的IP地址和目的端口號(hào)不變。

（3）公網(wǎng)側(cè)Server服務(wù)器在收到由Router轉(zhuǎn)發(fā)的請(qǐng)求報(bào)文后，此時(shí)需要向Router發(fā)送響應(yīng)報(bào)文（即Inbound方向），只需要將收到的請(qǐng)求報(bào)文中的源IP地址、源端口和目的IP地址、目的端口對(duì)調(diào)即可，即此時(shí)報(bào)文中的目的IP地址和目的端口號(hào)就是收到的請(qǐng)求報(bào)文中的源IP地址和源端口（162.105.178.65:16384）。

（4）當(dāng)Router收到來(lái)自Server服務(wù)器的響應(yīng)報(bào)文后，根據(jù)其中的“目的IP地址:目的端口號(hào)”查找反向NAPT表項(xiàng)，并依據(jù)查找結(jié)果將報(bào)文轉(zhuǎn)換后向私網(wǎng)側(cè)發(fā)送。此時(shí)報(bào)文中的目的IP地址和目的端口又將轉(zhuǎn)換成請(qǐng)求報(bào)文在到達(dá)Router前的源IP地址和源端口，即（10.1.1.100:1025）。

此時(shí)，如果HostB主機(jī)也要訪問公網(wǎng)中的Server服務(wù)器，當(dāng)請(qǐng)求報(bào)文到達(dá)Router時(shí)，報(bào)文中的源IP地址和源端口號(hào)也將進(jìn)行轉(zhuǎn)換，且它仍然可以使用HostA主機(jī)原來(lái)使用過的公網(wǎng)IP地址，但所用的端口號(hào)一定要不同，假設(shè)由原來(lái)的（10.1.1.200:1028）轉(zhuǎn)換為（162.105.178.65:16400）。Server服務(wù)器發(fā)給HostB的響應(yīng)報(bào)文在Router上目的IP地址和目的端口也要經(jīng)過轉(zhuǎn)換，利用前面形成的NATP轉(zhuǎn)換映射表進(jìn)行逆向轉(zhuǎn)換，即由原來(lái)的（162.105.178.65:16400）轉(zhuǎn)換為（10.1.1.200:1028）。

點(diǎn)評(píng)：從以上NAPT實(shí)現(xiàn)原理分析可以看出，請(qǐng)求報(bào)文中轉(zhuǎn)換的僅是源IP地址和源端口號(hào)（目的IP地址和目的端口號(hào)不變），即僅需關(guān)心源IP地址和源端口號(hào)；而響應(yīng)報(bào)文中轉(zhuǎn)換的是目的IP地址和目的端口號(hào)（源IP地址和源端口號(hào)不變），即僅需關(guān)心目的IP地址和目的端口號(hào)。不同私網(wǎng)主機(jī)可以轉(zhuǎn)換成同一個(gè)公網(wǎng)IP地址，但轉(zhuǎn)換后的端口號(hào)必須不一樣。

Easy IP實(shí)現(xiàn)原理

Easy IP方式的實(shí)現(xiàn)原理與上節(jié)介紹的地址池NAPT轉(zhuǎn)換原理類似，可以算是NAPT的一種特例，不同的是Easy IP方式可以實(shí)現(xiàn)自動(dòng)根據(jù)路由器上WAN接口的公網(wǎng)IP地址實(shí)現(xiàn)與私網(wǎng)IP地址之間的映射（無(wú)需創(chuàng)建公網(wǎng)地址池）。

Easy IP主要應(yīng)用于通過路由器WAN接口IP地址作為要被映射的公網(wǎng)IP地址的情形，特別適合小型局域網(wǎng)接入Internet的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境，一般具有以下特點(diǎn)：內(nèi)部主機(jī)較少、出接口通過撥號(hào)方式獲得臨時(shí)（或固定）公網(wǎng)IP地址以供內(nèi)部主機(jī)訪問Internet。圖6-3描述Easy IP方式的實(shí)現(xiàn)原理，具體過程如下：

圖6-3 Easy IP實(shí)現(xiàn)原理示意圖

（1）假設(shè)私網(wǎng)中的Host A主機(jī)要訪問公網(wǎng)的Server服務(wù)器，首先向Router發(fā)送一個(gè)請(qǐng)求報(bào)文（即Outbound方向），此時(shí)報(bào)文中的源地址是10.1.1.100，端口號(hào)1540。

（2）Router在收到請(qǐng)求報(bào)文后自動(dòng)利用公網(wǎng)側(cè)WAN接口臨時(shí)或者固定的“公網(wǎng)IP地址:端口號(hào)”（162.10.2.8:5480），建立與內(nèi)網(wǎng)側(cè)報(bào)文“源IP地址:源端口號(hào)”間的Easy IP轉(zhuǎn)換表項(xiàng)（也包括正、反兩個(gè)方向），并依據(jù)正向Easy IP表項(xiàng)的查找結(jié)果將報(bào)文轉(zhuǎn)換后向公網(wǎng)側(cè)發(fā)送。此時(shí)轉(zhuǎn)換后的報(bào)文源地址和源端口號(hào)由原來(lái)的（10.1.1.100:1540）轉(zhuǎn)換成了（162.10.2.8:5480）。

（3）Server服務(wù)器在收到請(qǐng)求報(bào)文后需要向Router發(fā)送響應(yīng)報(bào)文（即Inbound方向），此時(shí)只需要將收到的請(qǐng)求報(bào)文中的源IP地址、源端口號(hào)和目的IP地址、目的端口號(hào)對(duì)調(diào)即可，即此時(shí)的響應(yīng)報(bào)文中的目的IP地址、目的端口號(hào)為（162.10.2.8:5480）。

（4）Router在收到公網(wǎng)側(cè)Server的回應(yīng)報(bào)文后，根據(jù)其“目的IP地址:目的端口號(hào)”查找反向Easy IP表項(xiàng)，并依據(jù)查找結(jié)果將報(bào)文轉(zhuǎn)換后向內(nèi)網(wǎng)側(cè)發(fā)送。即轉(zhuǎn)換后的報(bào)文中的目的IP地址為10.1.1.100，目的端口號(hào)為1540，與Host A發(fā)送請(qǐng)求報(bào)文中的源IP地址和源端口完全一樣。

如果私網(wǎng)中的Host B也要訪問公網(wǎng)，則它所利用的公網(wǎng)IP地址與Host A一樣，都是路由器WAN口的公網(wǎng)IP地址，但轉(zhuǎn)換時(shí)所用的端口號(hào)一定要與Host A轉(zhuǎn)換時(shí)所用的端口不一樣。

NAT Server實(shí)現(xiàn)原理

NAT Server用于外網(wǎng)用戶需要使用固定公網(wǎng)IP地址訪問內(nèi)部服務(wù)器的情形。它通過事先配置好的服務(wù)器的“公網(wǎng)IP地址+端口號(hào)”與服務(wù)器的“私網(wǎng)IP地址+端口號(hào)”間的靜態(tài)映射關(guān)系來(lái)實(shí)現(xiàn)。圖6-4描述了NAT Server的實(shí)現(xiàn)原理，具體過程如下（要先在Router上配置好靜態(tài)的NAT Server轉(zhuǎn)換映射表）：

圖6-4 NAT Server實(shí)現(xiàn)原理示意圖

（1）Router在收到外網(wǎng)用戶發(fā)起的訪問請(qǐng)求報(bào)文后（即Inbound方向），根據(jù)該請(qǐng)求的“目的IP地址:端口號(hào)”查找NAT Server轉(zhuǎn)換映射表，找出對(duì)應(yīng)的“私網(wǎng)IP地址:端口號(hào)”，然后用查找的結(jié)果直接替換報(bào)文的“目的IP地址:端口號(hào)”，最后向內(nèi)網(wǎng)側(cè)發(fā)送。如本示例中外網(wǎng)主機(jī)發(fā)送的請(qǐng)求報(bào)文中目的IP地址是209.102.1.68，端口號(hào)80，經(jīng)Router轉(zhuǎn)換后的目的IP地址和端口號(hào)為（192.168.1.68:80）。

（2）內(nèi)網(wǎng)服務(wù)器在收到由Router轉(zhuǎn)發(fā)的請(qǐng)求報(bào)文后，向Router發(fā)送響應(yīng)報(bào)文（即Outbound方向），此時(shí)報(bào)文中的源IP地址、端口號(hào)與目的IP地址、端口號(hào)與所收到的請(qǐng)求報(bào)文中的完全對(duì)調(diào)即可，即響應(yīng)報(bào)文中的源IP地址和端口號(hào)為前面的（192.168.1.68:80）。

（3）Router在收到內(nèi)網(wǎng)服務(wù)器的回應(yīng)報(bào)文后，又會(huì)根據(jù)該響應(yīng)報(bào)文中的“源IP地址:源端口號(hào)”查找NAT Server轉(zhuǎn)換表項(xiàng)，找出對(duì)應(yīng)的“公網(wǎng)IP地址:端口號(hào)”，然后用查找結(jié)果替換報(bào)文的“源IP地址:源端口號(hào)”。如本示例中內(nèi)網(wǎng)服務(wù)器響應(yīng)外網(wǎng)主機(jī)的報(bào)文的源IP地址和端口號(hào)是（192.168.1.68:80），經(jīng)Router轉(zhuǎn)換后的源IP地址和端口號(hào)為（209.102.1.68:80）。

點(diǎn)評(píng)：從以上NAT Server實(shí)現(xiàn)原理可以看出，由外網(wǎng)向內(nèi)網(wǎng)服務(wù)器發(fā)送的請(qǐng)求報(bào)文中轉(zhuǎn)換的僅是其目的IP地址和目的端口號(hào)（源IP地址和源端口號(hào)不變），即僅需關(guān)心目的IP地址和目的端口號(hào)；而從內(nèi)網(wǎng)向外網(wǎng)發(fā)送的響應(yīng)報(bào)文中轉(zhuǎn)換的僅是其源IP地址和源端口號(hào)（目的IP地址和目的端口號(hào)不變），即僅需關(guān)心源IP地址和源端口號(hào)。兩個(gè)方向所轉(zhuǎn)換的IP地址和端口號(hào)是相反的。

再綜合前面介紹的6.1.1節(jié)和6.1.2節(jié)可以得出，NAT中凡是由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的報(bào)文（不管是請(qǐng)求報(bào)文，還是響應(yīng)報(bào)文），在NAT路由器上轉(zhuǎn)換的都是源IP地址（或者同時(shí)包括源端口號(hào)），而凡是由外網(wǎng)向內(nèi)網(wǎng)發(fā)送的報(bào)文（也不管是請(qǐng)求報(bào)文，還是響應(yīng)報(bào)文），在NAT路由器上轉(zhuǎn)換的都是目的IP地址（或者同時(shí)包括源目的口號(hào)）。

End

正文

前面的思路也比較簡(jiǎn)單就是尋找串口，而這個(gè)串口也是預(yù)留性質(zhì)的一個(gè)串口，主要是為了后期調(diào)試以及升級(jí)設(shè)備時(shí)使用。而對(duì)于路由器你可以看做是一個(gè)小型的嵌入式設(shè)備，從打印機(jī)到智能相機(jī)都可以這么看待，而串口有時(shí)候是隱藏起來(lái)的，我們的目的就是找到這個(gè)串口然后調(diào)試設(shè)備。利用串口可以訪問路由器的CFE、觀察boot和調(diào)試信息、通過一個(gè)Shell與系統(tǒng)進(jìn)行交互異步串行通信。下文需要注意的是關(guān)于路由器串口的描述，在沒有特殊說明的情況下，都是指UART。探測(cè)串口

這里需要注意一下，在路由器中，我們要尋找的串口不是指通常所見的RS232，而是指UART（通用異步收發(fā)器），它是路由器設(shè)備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4～6個(gè)引腳的位置，大多數(shù)情況還是有用的，但少數(shù)情況例外。這個(gè)不是為用戶準(zhǔn)備的，所以有些時(shí)候是閑置的，同時(shí)也沒有用到其引腳。在看到拆解之后的電路板后，有兩處地方引起了我的注意。（見下圖）

目測(cè)這個(gè)設(shè)備有兩個(gè)不同的串口以及兩處不同的電路構(gòu)成，同時(shí)利用這兩部分完成設(shè)備的通信任務(wù)。現(xiàn)在就有一個(gè)思路了，我們可以根據(jù)電路板接線情況，來(lái)找到主電路，而最后也可以得到我們需要的信息。引腳識(shí)別

我們?cè)谶@里發(fā)現(xiàn)兩排引腳（見圖），根據(jù)前面的判斷這就應(yīng)該是UART。現(xiàn)在找到了目標(biāo)，第一件事情就應(yīng)該是看看哪些是有用的，哪些是沒有用的，我使用一個(gè)簡(jiǎn)單的技巧來(lái)判斷，這是從電路板正面拍的照片，我們來(lái)一起看一下。

在這里我們需要注意PCB電路板上面的焊錫點(diǎn)之間的連接。

1.好像連接到了什么東西（注意兩點(diǎn)鐘方向的位置）

2.沒有連接

3.如果焊點(diǎn)連接了很多地方，那么很有可能是GND或VCC引腳，但這不是萬(wàn)能的方法。需要補(bǔ)充一點(diǎn)的是，VCC引腳通常被做成方形，路由器主板上可以看到較寬的走線，那么該引腳極有可能也是VCC引腳。

4.GND引腳通常存在多條走線連接到周圍的地線，所以看到周圍的地線就需要注意了。而在這里就看到了這種情況，所以就可以判斷出這個(gè)是GND引腳了。

5.連接到什么東西焊接引腳

在上面的圖片我們看到了兩個(gè)串口。那么現(xiàn)在就開始在上面進(jìn)行焊接，雖然比較困難，我嘗試從焊點(diǎn)正面突破，然后穿透焊點(diǎn)到背面去，但很明顯這是非常困難的。而第二個(gè)串口，我打算利用 Dremel電動(dòng)打磨機(jī)來(lái)達(dá)到前面的目的，這樣就可以在PCB電路板的背面將其焊接好，這個(gè)工作量還是比較大的。

CTS和RTS是串行通訊中流控制的兩個(gè)引腳，簡(jiǎn)單介紹一下，就是當(dāng)接收方（UART2）認(rèn)為可以接受UART數(shù)據(jù)時(shí)，將RTS置為有效位。發(fā)送方（UART1）的 CTS引腳接收到此信號(hào)后，才將數(shù)據(jù)進(jìn)行發(fā)送。一般來(lái)說，當(dāng)UART數(shù)據(jù)接收緩存大于兩個(gè)字節(jié)空余時(shí)，就可以將RTS置為有效接收。用舉例的方法解釋就是，A向B發(fā)送RTS信號(hào)，表明A要向B發(fā)送若干數(shù)據(jù)，B收到RTS后，向所有基站發(fā)出CTS信號(hào)，表明已準(zhǔn)備就緒，A可以發(fā)送。而UART 可以進(jìn)入一個(gè)內(nèi)部回環(huán)（Loopback）模式，用于診斷或調(diào)試。在回環(huán)模式下，從Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收。而Tx以及Rx設(shè)置值時(shí)（默認(rèn)值1），這時(shí)候電壓也會(huì)出現(xiàn)浮動(dòng)。

因此我們來(lái)總結(jié)一下，都得到了什么結(jié)論：

1.此前的三個(gè)引腳看來(lái)就是，TX、RX和GND。

2.一個(gè)看起來(lái)很像GND（正對(duì)著的第4個(gè)位置處）

3.Tx-被用于數(shù)據(jù)傳輸

4.Rx-與另外一處有關(guān)聯(lián)

當(dāng)然為了驗(yàn)證的話，我就需要嘗試不同的排列組合方式，那么就需要USB-UART ，即下位機(jī)將USB的數(shù)據(jù)轉(zhuǎn)換為UART的數(shù)據(jù)。下面可以利用示波器和萬(wàn)用表來(lái)了解每個(gè)引腳是什么情況了。

現(xiàn)在使用了示波器來(lái)驗(yàn)證每個(gè)引腳的具體情況：

1.GND-固定在0V所以肯定是接地

2.Tx -你可以在圖片中看到發(fā)送的信息

3.在0v之間波動(dòng)，那么一定是 Rx，那是因?yàn)檫€沒有出現(xiàn)更大的浮動(dòng)。

現(xiàn)在我們已經(jīng)了解了引腳的情況，下面就需要分析串口情況了，那么就需要知道串口通信時(shí)的速率（波特率），就需要用到邏輯分析儀。如果沒有，那么就需要嘗試之前的排列組合方式了，

我已經(jīng)開始利用分析儀分析了波特率的情況，現(xiàn)在就可以看到這些數(shù)據(jù)(\n\r\n\rU-Boot 1.1.3 (Aug…)。

一旦了解到串口以及波特率的情況，下面就開始與設(shè)備連接
連接串口

現(xiàn)在已經(jīng)得到了設(shè)備的硬件信息，下面就需要與設(shè)備建立通信關(guān)系。下面就開始USB-UART，然后利用兩個(gè)串口進(jìn)行通信，并用示波器查看其情況

當(dāng)開始使用串口之后，計(jì)算機(jī)與設(shè)備之間也開始發(fā)送信息，這是當(dāng)時(shí)的信息，下面是發(fā)送的第一行信息

Please choose operation:

3: Boot system code via Flash (default).

4: Entr boot command line interface.

0

命令行界面？？當(dāng)我按下4之后，就得到了這個(gè)。此外當(dāng)我們按下3之后，等待Flash校驗(yàn)完成之后，再按下回車，就會(huì)看到“Welcome to ATP Cli ”信息以及一個(gè)登陸提示。經(jīng)過嘗試之后就可以利用默認(rèn)密碼 admin:admin成功登陸。

——————————-

—–Welcome to ATP Cli——

——————————-

Login: admin

Password: #Password is ‘a(chǎn)dmin’

ATP>shell

BusyBox vv1.9.1 (2013-08-29 11:15:00 CST) built-in shell (ash)

Enter ‘help’ for a list of built-in commands.

# ls

var usr tmp sbin proc mnt lib init etc dev bin

在命令行頁(yè)面利用shell 命令就可以獲取root權(quán)限了。而該路由器還運(yùn)行了BusyBox，這些會(huì)在以后介紹。接下來(lái)會(huì)介紹什么呢？

現(xiàn)在都已經(jīng)得到BusyBox了，在下面將會(huì)著重于軟件，例如密碼、一些應(yīng)用程序等問題來(lái)介紹。當(dāng)然還會(huì)介紹一些比較有意思的事情，敬請(qǐng)期待。。。。。。。

*參考來(lái)源：jcjc-dev，來(lái)自FreeBuf黑客與極客（FreeBuf.COM）

長(zhǎng)按二維碼關(guān)注“安全張之家”！

備注：本版所載內(nèi)容全部來(lái)源于互聯(lián)網(wǎng)，

如有侵權(quán)，請(qǐng)聯(lián)系版主，將立即刪除！！

僅249元的華為路由器：這貨值哭了

凰家評(píng)測(cè)（文/張孟巍）購(gòu)買手機(jī)、電腦的人都知道，處理器的好壞決定了手機(jī)、電腦的性能。無(wú)線路由器亦是如此，核心越多就意味著無(wú)線路由器的數(shù)據(jù)處理能力越強(qiáng)。華為近日推出了一款雙核千兆路由器WS832，定位高端家用無(wú)線路由器，下面我們就來(lái)看一下這款產(chǎn)品。

外觀：

這款華為路由WS832定位于家用，采用了比較圓潤(rùn)的機(jī)身設(shè)計(jì)，白色典雅的配色，讓這款產(chǎn)品無(wú)論放在家里何處都可以與周圍家居裝飾融為一體。

采用了比較圓潤(rùn)的機(jī)身設(shè)計(jì)

Hi鍵

機(jī)身四周一共內(nèi)置了四根增益的高性能天線，其中兩根用于2.4G，兩根用于5G。同時(shí)在機(jī)身正中間，有一個(gè)Hi鍵，長(zhǎng)按這個(gè)按鍵可以恢復(fù)到出廠設(shè)置。

接口基本都位于后背

華為路由WS832的后背從左到右分別是電源插孔、WiFi增強(qiáng)開關(guān)、USB2.0接口、4個(gè)10/100M LAN接口、1個(gè)10/100M LAN接口。其中左右撥動(dòng)WiFi增強(qiáng)開關(guān)就可以選擇合適的WiFi強(qiáng)度，相比其他路由器需要打開控制后臺(tái)才能設(shè)置要便捷一些。

WiFi增強(qiáng)開關(guān)

同時(shí)這個(gè)WiFi增強(qiáng)開關(guān)具有“一鍵穿墻”的功能，可以使WiFi性能最高提升30%，讓用戶無(wú)論何處均有網(wǎng)絡(luò)覆蓋。

配置：

搭載A9架構(gòu)雙核心海思1GHz芯片

天線上的華為L(zhǎng)ogo

設(shè)置：

設(shè)置流程

HiLink軟件界面

用戶管理和帶寬分配功能

一鍵優(yōu)化和自動(dòng)關(guān)閉WiFi

訪問外接硬盤中的內(nèi)容

華為系路由IP設(shè)置

路由器IP地址設(shè)置

針對(duì)上述的需求，如果在Router的接口上只配置一個(gè)IP地址，則只有一部分主機(jī)能夠通過Router與外部網(wǎng)絡(luò)通信。為了使局域網(wǎng)內(nèi)的所有主機(jī)都能夠通過Router訪問外部網(wǎng)絡(luò)，需要配置接口的從IP地址。為了使兩個(gè)網(wǎng)段中的主機(jī)能夠互通，兩個(gè)網(wǎng)段中的主機(jī)需要分別將Router上Ethernet1/1接口的主IP地址和從IP地址設(shè)置為網(wǎng)關(guān)。

# 配置接口Ethernet1/1的主IP地址和從IP地址。

<Router> system-view

[Router] interface ethernet 1/1

[Router-Ethernet1/1] ip address 172.16.1.1 255.255.255.0

[Router-Ethernet1/1] ip address 172.16.2.1 255.255.255.0 sub

# 在172.16.1.0/24網(wǎng)段中的主機(jī)上配置網(wǎng)關(guān)為172.16.1.1；在172.16.2.0/24網(wǎng)段中的主機(jī)上配置網(wǎng)關(guān)為172.16.2.1。

# 使用ping命令檢測(cè)Router與網(wǎng)絡(luò)172.16.1.0/24內(nèi)主機(jī)的連通性。

<Router> ping 172.16.1.2

PING 172.16.1.2: 56 data bytes, press CTRL_C to break

Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms

Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms

--- 172.16.1.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 25/26/27 ms

顯示信息表示Router與網(wǎng)絡(luò)172.16.1.0/24內(nèi)的主機(jī)可以互通。

# 使用ping命令檢測(cè)Router與網(wǎng)絡(luò)172.16.2.0/24內(nèi)主機(jī)的連通性。

<Router> ping 172.16.2.2

PING 172.16.2.2: 56 data bytes, press CTRL_C to break

Reply from 172.16.2.2: bytes=56 Sequence=1 ttl=255 time=25 ms

Reply from 172.16.2.2: bytes=56 Sequence=2 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=3 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=4 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=5 ttl=255 time=26 ms

--- 172.16.2.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 25/25/26 ms

顯示信息表示Router與網(wǎng)絡(luò)172.16.2.0/24內(nèi)的主機(jī)可以互通。

# 使用ping命令檢測(cè)網(wǎng)絡(luò)172.16.1.0/24和網(wǎng)絡(luò)172.16.2.0/24內(nèi)主機(jī)的連通性。在Host A上可以ping通Host B。

逆向破解華為路由器第一部分

下面將會(huì)介紹逆向一個(gè)路由器的過程，準(zhǔn)確的說是一臺(tái)華為HG533路由器。

正文

前面的思路也比較簡(jiǎn)單就是尋找串口，而這個(gè)串口也是預(yù)留性質(zhì)的一個(gè)串口，主要是為了后期調(diào)試以及升級(jí)設(shè)備時(shí)使用。而對(duì)于路由器你可以看做是一個(gè)小型的嵌入式設(shè)備，從打印機(jī)到智能相機(jī)都可以這么看待，而串口有時(shí)候是隱藏起來(lái)的，我們的目的就是找到這個(gè)串口然后調(diào)試設(shè)備。利用串口可以訪問路由器的CFE、觀察boot和調(diào)試信息、通過一個(gè)Shell與系統(tǒng)進(jìn)行交互異步串行通信。下文需要注意的是關(guān)于路由器串口的描述，在沒有特殊說明的情況下，都是指UART。

探測(cè)串口

這里需要注意一下，在路由器中，我們要尋找的串口不是指通常所見的RS232，而是指UART(通用異步收發(fā)器)，它是路由器設(shè)備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4～6個(gè)引腳的位置，大多數(shù)情況還是有用的，但少數(shù)情況例外。這個(gè)不是為用戶準(zhǔn)備的，所以有些時(shí)候是閑置的，同時(shí)也沒有用到其引腳。在看到拆解之后的電路板后，有兩處地方引起了我的注意。(見下圖)

目測(cè)這個(gè)設(shè)備有兩個(gè)不同的串口以及兩處不同的電路構(gòu)成，同時(shí)利用這兩部分完成設(shè)備的通信任務(wù)。現(xiàn)在就有一個(gè)思路了，我們可以根據(jù)電路板接線情況，來(lái)找到主電路，而最后也可以得到我們需要的信息。

引腳識(shí)別

我們?cè)谶@里發(fā)現(xiàn)兩排引腳(見圖)，根據(jù)前面的判斷這就應(yīng)該是UART。現(xiàn)在找到了目標(biāo)，第一件事情就應(yīng)該是看看哪些是有用的，哪些是沒有用的，我使用一個(gè)簡(jiǎn)單的技巧來(lái)判斷，這是從電路板正面拍的照片，我們來(lái)一起看一下。

在這里我們需要注意PCB電路板上面的焊錫點(diǎn)之間的連接。

1.好像連接到了什么東西(注意兩點(diǎn)鐘方向的位置)

2.沒有連接

3.如果焊點(diǎn)連接了很多地方，那么很有可能是GND或VCC引腳，但這不是萬(wàn)能的方法。需要補(bǔ)充一點(diǎn)的是，VCC引腳通常被做成方形，路由器主板上可以看到較寬的走線，那么該引腳極有可能也是VCC引腳。

4.GND引腳通常存在多條走線連接到周圍的地線，所以看到周圍的地線就需要注意了。而在這里就看到了這種情況，所以就可以判斷出這個(gè)是GND引腳了。

5.連接到什么東西

焊接引腳

在上面的圖片我們看到了兩個(gè)串口。那么現(xiàn)在就開始在上面進(jìn)行焊接，雖然比較困難，我嘗試從焊點(diǎn)正面突破，然后穿透焊點(diǎn)到背面去，但很明顯這是非常困難的。而第二個(gè)串口，我打算利用 Dremel電動(dòng)打磨機(jī)來(lái)達(dá)到前面的目的，這樣就可以在PCB電路板的背面將其焊接好，這個(gè)工作量還是比較大的。

引腳說明

前面已經(jīng)得到了三個(gè)有用的引腳，但我們還沒有具體利用UART。這里需要強(qiáng)調(diào)的是UART作為異步串口通信協(xié)議的一種，工作原理是將傳輸數(shù)據(jù)的每個(gè)字符一位接一位地傳輸。讓我們來(lái)回顧一下UART：

TX【發(fā)送引腳，Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收】

Rx【接收引腳，Rx 輸入端接收】

GND 【接地，該引腳電壓通常為0】

Vcc【電源電壓。該引腳電壓較穩(wěn)定，通常3.3V ~5V，不要嘗試連接】

CTS【允許發(fā)送，同時(shí)CTS 是對(duì)RTS 的應(yīng)答，通常情況下使用】

DTR【通常情況下使用】

CTS和RTS是串行通訊中流控制的兩個(gè)引腳，簡(jiǎn)單介紹一下，就是當(dāng)接收方(UART2)認(rèn)為可以接受UART數(shù)據(jù)時(shí)，將RTS置為有效位。發(fā)送方(UART1)的 CTS引腳接收到此信號(hào)后，才將數(shù)據(jù)進(jìn)行發(fā)送。一般來(lái)說，當(dāng)UART數(shù)據(jù)接收緩存大于兩個(gè)字節(jié)空余時(shí)，就可以將RTS置為有效接收。用舉例的方法解釋就是，A向B發(fā)送RTS信號(hào)，表明A要向B發(fā)送若干數(shù)據(jù)，B收到RTS后，向所有基站發(fā)出CTS信號(hào)，表明已準(zhǔn)備就緒，A可以發(fā)送。而UART 可以進(jìn)入一個(gè)內(nèi)部回環(huán)(Loopback)模式，用于診斷或調(diào)試。在回環(huán)模式下，從Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收。而Tx以及Rx設(shè)置值時(shí)(默認(rèn)值1)，這時(shí)候電壓也會(huì)出現(xiàn)浮動(dòng)。

因此我們來(lái)總結(jié)一下，都得到了什么結(jié)論：

1.此前的三個(gè)引腳看來(lái)就是，TX、RX和GND。

2.一個(gè)看起來(lái)很像GND(正對(duì)著的第4個(gè)位置處)

3.Tx-被用于數(shù)據(jù)傳輸

4.Rx-與另外一處有關(guān)聯(lián)

當(dāng)然為了驗(yàn)證的話，我就需要嘗試不同的排列組合方式，那么就需要USB-UART ，即下位機(jī)將USB的數(shù)據(jù)轉(zhuǎn)換為UART的數(shù)據(jù)。下面可以利用示波器和萬(wàn)用表來(lái)了解每個(gè)引腳是什么情況了。

現(xiàn)在使用了示波器來(lái)驗(yàn)證每個(gè)引腳的具體情況：

1.GND-固定在0V所以肯定是接地

2.Tx -你可以在圖片中看到發(fā)送的信息

3.在0v之間波動(dòng)，那么一定是 Rx，那是因?yàn)檫€沒有出現(xiàn)更大的浮動(dòng)。

現(xiàn)在我們已經(jīng)了解了引腳的情況，下面就需要分析串口情況了，那么就需要知道串口通信時(shí)的速率(波特率)，就需要用到邏輯分析儀。如果沒有，那么就需要嘗試之前的排列組合方式了，

我已經(jīng)開始利用分析儀分析了波特率的情況，現(xiàn)在就可以看到這些數(shù)據(jù)(\n\r\n\rU-Boot 1.1.3 (Aug…)。

一旦了解到串口以及波特率的情況，下面就開始與設(shè)備連接

連接串口

現(xiàn)在已經(jīng)得到了設(shè)備的硬件信息，下面就需要與設(shè)備建立通信關(guān)系。下面就開始USB-UART，然后利用兩個(gè)串口進(jìn)行通信，并用示波器查看其情況

當(dāng)開始使用串口之后，計(jì)算機(jī)與設(shè)備之間也開始發(fā)送信息，這是當(dāng)時(shí)的信息，下面是發(fā)送的第一行信息

命令行界面??當(dāng)我按下4之后，就得到了這個(gè)。此外當(dāng)我們按下3之后，等待Flash校驗(yàn)完成之后，再按下回車，就會(huì)看到“Welcome to ATP Cli ”信息以及一個(gè)登陸提示。經(jīng)過嘗試之后就可以利用默認(rèn)密碼 admin:admin成功登陸。

在命令行頁(yè)面利用shell 命令就可以獲取root權(quán)限了。而該路由器還運(yùn)行了BusyBox

華為路由器設(shè)置-逆向破解華為路由器第一部分

發(fā)表評(píng)論取消回復(fù)