华为设备路由过滤怎么做

❶ 华为路由器的路由过滤问题

不太懂，从网上搜了一段看看有没有帮助。

OSPF协议测试分析
l OSPF等cost双链路情况下，不论是到单一不还是随机目的地址的数据流，均无法实现
负载均衡。

l 不支持对virtual-link进行OSPF的MD5认证。

l 在3680平台作rip向OSPF再发布，当对由rip进入的多条路由粘贴不同tag标记时，368
0无法将大于一个以上的tag向外advertise。

l OSPF无法使用filter-policy(类似distribute-list)对进入路由作过滤。OSPF下，fi
lter-policy 仅能控制全局入方向路由，即无法对指定(接口)neighbour作in方向发布控
制。

l Ospf下，几乎所有策略只能在import点作(router-policy无法在OSPF下使用)，路由器
无法对其它路由器发布的out方向的路由实施策略。

l Ospf下，在im点为不同路由添加的tag，无法传递到远端，严重问题。

l 在对同一名字route-policy定义了多个seq时，虽然命令提示可以，但实际上不能单独
删除指定seq下的策略，即只能一次删除全部，严重问题。

BGP协议测试分析

l 改变Cisco端BGP AS number 时，QuidwayR3680对应端口通信中断，而端口显示信息正
常，严重问题。

l 改变2630 BGP AS number时，26随机死机。

l 在对同一名字route-policy定义了多个seq时，虽然命令提示可以，但实际上不能单独
删除指定seq下的策略，即只能一次删除全部，严重问题。

l EBGP在作AS number prepend时，严重不正常。如：单一名称多seq 的route-policy被
应用时，若作as number prepending的seq不在第一项，则无法prepending(在远端路由
器看不到被prepending 的as number，如果作as number prepending的seq在第一项，则
所有应该用该route-policy import 入BGP的路由，都会被prepend同样的AS numbers。

l 3680平台，用origin-policy、route-policy对aggregate route 作origin修改，不生
效。
l 3680，bgp，OSPF等动态协议相关统计信息太简单，甚至无neighbour uptime、last
update time之类基本统计信息，维护、排错极不便。

l 3680与2630作IBGP时，2630开启synchronization时，2630所显示的BGP表中，来自36
80的路由next hop显示为null，且无法向另一远端EBGP发布3680的路由，即不向外AS发
布。

l 在无数据流量，起单一BGP进程的情况下，QuidwayR2630 cpu达到27%左右，不正常。

l 3680平台，用suppress-policy、route-policy对aggregate route 作单个major net
单元的supress，结果显示，所有参与aggregation的major net均被suppress。

l 3680平台，BGP(E or I)环境下，无法使用update-source 命令。在两bgp neighbour
存在冗余物理链路时，BGP connection将只能在单一链路上建立，该链路中断则BGPcon
nection中断，无法起到冗余的作用。

l AS100内运行OSPF area 1，在各路由器interface loopback 1 1.0.0.x可互通的情况
下，quidway路由器无法通过对端路由器的1.0.0.x进行IBGP连接。
l AS100内运行OSPF area 1，在各路由器全部自物理接口可互通的情况下，作五个路由
器全IBGP连接时，quidway路由器无法与部分非直接路由器(one of the opposites)的物
理接口进行IBGP连接。

l 在定义多个peer group后，3680会把对其中一个peer group制定的attribute如next-
hop-local(类似cisco的next-hope-self)，origin，as prepending等向其它未制定att
riute的peer group传递，严重问题。。

l ACL、route-policy协作问题。
当acl后加deny any 项时，且route-policy启用时，所有外出路由将在本地路由器的ou
t方向被filte掉，严重不正常。
l Router-reflector工作不正常。在分别用3680、2630b作router-reflector时，各自所
下连client学不到其它client的路由。如72学不到2630b的路由，3680学不到2630a的路
由等，严重问题。若去掉两client对应端口IGP配置，则可以reflect，工作不正常。

l 测试bgp confederation 时，发现如下情况：
1. 每个路由器分别不能看到两个非直接路由器之一的loop段。如3680上看不到26a的in
terface loopback 1 的ip address所属网段。此时该loopback1接口开启OSPF。
2. 在26a loopback1接口关启ospf时，3680可以学到该loopback1所属网段，但同时，两
Cisco路由器之间bgp connection不能建立。

l 无BGP backdoor功能。

vrrp运行分析
l 0105版本下，在3680E、3640平台上对E口作vrrp，下连PC及路由器本身无法ping通浮
动地址。即vrrp工作不正常。
l 升级后至0108版本后，3680VRRP virtual ip可以被VRRPgroup所在segment 的Pcping
通，virtual MAC地址显示正常，符合RFC3678 00-00-5e-00-01-vrid定义，但在路由器
上ping不能，且显示mac空，经查验RFC3768，此行为该标准并未作过多说明，但实际运
行中，这一点将给监控、排错造成诸多不便。
l Display命令对VRRP的显示将显示所有VRRP组信息，无法显示单个组，且统计信息过于
简单。
l
NAT运行分析
l 华为路由器3680在作NAT时，fe-inside，serial-outside，以proxyhunter发包，当流
量增至200k/bps时，华为路由器CPU增至100%利用率，极不正常。
l 部分语法提示有问题，如nat server global等。
l 在3640平台上无法用nat server 语句实现global outside--àlocal inside 的stat
ic nat。
低端接入交换机试用结果
l 华为quidwayS3026同时在access int、trunk int运行同等优先级STP，当access int
位于小端口(priority 较优先)时，stp算法将block trunk int，造成trunk线路中断。

l quidwayS3026交换机不自动开启STP，默认情况下冗余TOPO将引起流量风暴。

❷ 华为路由器怎么设置防蹭网

防止别人蹭网要从无线路由器的设置上入手：
1、关闭SSID广播，这是最重要的一点，SSID广播功能指的是允许无线路由器以广播方式向其有效信号传播范围内的设备发送基本WIFI配置信息，包括SSID名称、安全类型、DHCP状态等，如果想防止别人蹭网，首要一点必须关闭SSID广播，这样就会将WIFI热点隐藏起来，别人不知道附近有热点，就不会用手机去连接，更不会考虑去破解了；
2、修改SSID号，对于曾经被蹭过的WIFI热点，修改SSID号也很重要，如果对方手机里保存着热点的SSID号，那么就有可能继续被对方破解蹭网，修改SSID号可以让对方手机里保存的热点信息彻底作废，再配合前面所讲的方法将热点隐藏，蹭网者就很难发现附近有热点了；
3、开启无线安全设置，如果不开启安全设置，也无法继续设置安全类型或是设置口令，这样就使WIFI变成了一个无加密的透明WIFI，即便是做到了前两点，也会存在由于明码通讯而导致隐私泄露的可能性；
4、选择安全系数最高的安全类型，开启无线安全设置后，路由器会允许用户选择一种安全类型，建议选择路由器提供的安全系数最高的安全类型。WIFI的安全类型主要有WEP、WPA、WPA-PSK、WPA2、WPA2-PSK，目前安全系数最高的是WPA-PSK/WPA2-PSK；
5、设置复杂的WIFI密码，WIFI常见的密码有WEP、AES和TKIP，不同类型的密码长度不同。以WPA-PSK/WPA2-PSK为例，WPA-PSK/WPA2-PSK的密码一般都是AES和TKIP类型的，密码长度被限制在8-63个字符之间，设置密码时应尽可能的复杂，长度最好是16位以上，复杂度应以字母、大小写、数字、特殊符号混排，这样的密码虽然不能保证无法被破解，但破解其所需要的时间往往是普通骇客无法接受的；
6、开启路由器无线设置中的MAC地址过滤，只允许拥有指MAC地址的设备接入无线网，彻底断绝他人入侵路由器的途径；
7、修改无线路由器的默认IP地址网段、默认管理用户名、默认管理密码，避免他人利用默认值入侵路由器；
8、关闭路由器的DHCP服务器，所有接入无线网的设备都必须使用由路由器主人手动分配的IP地址，不给蹭网者留下任何机会；
9、以上内容是利用无线路由器本身的设置来防止被他人蹭网，除了上办法，还可以使用一些第三方软件来防止他人蹭网，如360防蹭网等。

❸ 华为A1路由器可以设置mac地址过滤吗

无线路由器的wifi信号总是会被人连接上，即使是设置了密码，有写暴力破解版软件也可以破解，连接上权自己的无线路由，抢占网络。在这里我们要用无线路由器自带的设置工具进行设置，只允许指定的电脑才可以连接到无线路由器，防止被别人蹭网。
方法/步骤
1首先登陆到无线路由的管理页面，在浏览器中输入http://后面加上路由器的IP地址192.168.1.1,（这个地址不是固定的一般查看你自己的默认网关就是等录管理页面的地址）。
输入之后一般会弹出个对话框让你输入用户名密码，这个地方不同的路由器厂家的设置是不一样的，可以参考使用说明书（一般用户名是admin，密码是空或者admin）。
2进入到管理页面之后，在左边有菜单栏，可以找到 无线mac地址过滤 这个选项。点击之后，主页就会显示出无线mac过滤设置。
3一般MAC地址过滤功能默认是关闭的，我们点击启用过滤启动它。下面有选项，禁止...和允许...，一般如果我们不想别人蹭网，只允许局域网内几个人连接，那就选择允许，然后在下面的条目中添加允许的MAC地址。
设置完成之后，我们的无线网络就只属于自己设定的人才可以用。

❹ 怎么设置华为路由器Mac地址过滤，让别人用不了我的网络，下面是我连接的所有设备

参考你的无线路由器说明书操作。另外二点建议：

1. 查看所有准许连接终端设备的无线网卡MAC地址，然后一一填在路由上；

2. 不光用过滤的方法，还可以指定分配IP；

3. 还可以限制连接网速（比如，设置为0，）

❺ 华为WS832的过滤网址怎样设置

华为WS832的过滤网址怎样设置华为WS832的过滤网址怎样设置华为WS832的过滤网址怎样设置

❻ 华为 USG2220路由器怎么设置MAC过滤

华为来 USG2220路由器设置MAC地址过滤源的方法:

1.系统连接wifi。

仅允许模式：只允许指定MAC地址设备联网。

仅禁止模式：只禁止指定MAC地址设备联网。

禁用模式：禁用MAC地址过滤。

❼ 华为 路由器可以过滤MAC地址 如果可以命令是什么

AR还是USG?

❽ 如何用华为路由器屏蔽某些网站

家用还是公司，家用的开启防火墙，启用域名过滤，网址黏贴进去。

❾ 华为路由tc5200域名过滤怎么设置

华为有路线15200成人，过度怎么设置148钱方面的二手的关系挺不错的？

❿ 华为路由器里面的5种过滤器详解 跪求啊！！！

这些都是不同命令行里的参数。
prefix-list：IP前缀列表。
# 定义if-match子句，设置匹配相关的IPv6路由信息。
<HUAWEI> system-view
[HUAWEI] route-policy policy permit node 10
[HUAWEI-route-policy] if-match ipv6 address prefix-list p1
[HUAWEI-route-policy] if-match ipv6 next-hop prefix-list p1
[HUAWEI-route-policy] if-match ipv6 route-source prefix-list p1

as-path-filter xxx：指定匹配的AS路径过滤器号。
# 创建序号为2的AS路径过滤器，允许AS路径中包含20的路由通过。
<HUAWEI> system-view[HUAWEI] ip as-path-filter 2 permit [ 20 ]
# 查看AS路径属性中包含65420的所有BGP VPNv6路由信息。
<HUAWEI> system-view
[HUAWEI] ip as-path-filter 1 permit 65420*
[HUAWEI] display bgp vpnv6 all routing-table as-path-filter 1

community-filter：用来显示匹配指定的BGP团体属性过滤器的路由信息。
# 查看本端指定团体列表的所有BGP VPNv6路由信息。
<HUAWEI> system-view
[HUAWEI] ip community-filter 1 permit internet
[HUAWEI] display bgp vpnv6 all routing-table community-filter 1 whole-match

route-policy xxx：指定路由策略名称
显示名为policy1的Route-Policy信息。
<HUAWEI> display route-policy policy1