怎样有用的办理华为3COM路由设备呢？最常见的是经过telnet指令来完成，正如上面所说的假如路由器的某个接口IP地址为192.168.1.1，那么咱们就能够在任何一台现已连入网络的PC机上履行telnet 192.168.1.1指令来登录路由器的设置界面。

默许状况下华为3COM设备是敞开telnet功用的，也就是说假如不经过任何装备咱们能够经过办理操控台的CONSOLE口来衔接路由器的操控界面，也但是运用telnet来办理，不过为了让咱们能够更高效的办理路由器，今日就为咱们具体介绍怎样设置容许长途登录路由器。

1、默许设置：

默许状况下咱们在设置了路由器某个接口后就能够经过“telnet 该IP地址”来登录办理界面了。登录到路由器时无用输用户名和暗码即可进入。因为默许状况没有任何安全确保，telnet即可进入连暗码都不必输，所以咱们要对其默许设置进行修正。

2、设置只需正确用户名和暗码才干登录

为了进步路由器的安全，咱们需求运用带身份验证的方法对路由器进行办理。

***步：进入路由器办理界面，输入“local-user softer service-type exec-administrator password simple 111111”后回车。

第二步：这样咱们就完成了对路由器增加身份验证的过程，路由器中增加了一个办理员身份的用户，用户名为softer，暗码为111111。

第三步：再次登录路由器时就会呈现用户名和暗码提示，只需输入用户名为softer，暗码为111111才干正确登录。

小提示：经过上面的设置，不管是经过telnet长途办理仍是直接运用console操控台，都需求先经过身份验证的查看。

3、只容许某IP的用户长途办理路由器

俗话说权限越不约束，安全越没有确保。假如咱们敞开了telnet功用，即便是增加了身份验证，网络中任何一台计算机都能够拜访和办理路由设备，为实际运用带来了必定的安全隐患。例如网络办理员不小心将暗码告知给他人，那么知道了暗码的用户能够恣意操控路由器了。

其实华为3COM路由器还为咱们供给了一个长途办理规模的过滤功用，他能够为咱们的路由器供给两层稳妥，即便暗码被他人所知道，只需他进入不了网络办理员操控室相同无法操作路由器。

环境介绍：

网络办理员操控室上钩算机IP地址为192.168.1.253。咱们要设置华为3COM设备只容许这个IP地址经过telnet拜访路由器办理界面,其间路由器以太接口IP地址为192.168.1.1。

***步：进入路由器办理界面，输入“local-user softer service-type exec-administrator password simple 111111”后回车树立一个用户，为路由器加上身份验证功用。

第二步：输入“acl 101”（不含空格）后回车，树立一个拜访操控列表，咱们经过这个操控列表完成对长途办理路由器地址的约束。

第三步：输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”，这句话的意思是只容许192.168.1.253这个IP地址的计算机经过telnet拜访以太接口（192.168.1.1）。

第四步：因为默许状况下华为3COM设备的拜访操控列表是“容许”，所以咱们还需求增加“回绝规矩”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”，这样其他计算机就都不能经过telnet拜访以太接口192.168.1.1了。

第五步：***在以太接口192.168.1.1上使用此拜访操控列表即可。指令为“firewall packet-filter 101 inbound”。

设置结束后仅ip为192.168.1.253的设备才干登录到192.168.1.1这台路由器上，其他设备即便知道了身份验证信息也无法登录。

【修改引荐】

1. 留意长途办理路由器的“安全”
2. XP的长途桌面怎样登选用路由器上的电脑