一、如何設置路由器才能異地登陸

首先電話線連接到貓上面 把你平時那個用電腦連接貓那根線從電腦拔掉 插在無線路由器后面那個單獨的插口里 這個插口下有個WAN標志 然后旁邊有四個插口 下面有1 2 3 4標志 用其中一個與電腦連接！

上面的做好之后 打開貓和無線路由器 如果你是第一次的買的無線路由器 沒有設置過的 要設置

首先看你的無線路由器背面 上面有 IP 號碼 用戶名： 密碼 這個要記住

下面是設置步驟 看仔細了

1 打開你電腦平時上網的瀏覽器 在輸入網址那一欄 輸入你無線路由器的IP號碼 比如 你的上面是IP189.168.1.2 就直接輸入189.168.1.2 然后按回車 這時會彈出叫你輸入用戶名和密碼 這個就照路由器背面上的用戶名和密碼就可以了

2 這時就進入路由器菜單設置界面了 在左上角 找到 設置向導 然后點擊進入下一步 在下一步 到了第三步要你輸入用戶名和密碼時候 這個要輸入你家寬帶帳號和密碼 然后在下一步 如果這一步要你輸入密碼 你就設置一個密碼 以防別人用你的寬帶資源 然后在下一步 直到點擊完成 這時路由器會重新啟動 你等待一會 然后直接打開電腦上網就可以了 它會自動拔號的！

二、如何從外部IP地址進入路由

以遠程登陸華為3COM路由為例，最常見的是通過telnet命令來實現，如果路由器的某個接口IP地址為192.168.1.1，那么我們就可以在任何一臺已經連入網絡的PC機上執行telnet 192.168.1.1命令來登錄路由器的設置界面

默認情況下華為3COM設備是開啟telnet功能的，也就是說如果不經過任何配置我們可以通過管理控制臺的CONSOLE口來連接路由器的控制界面，也可是使用telnet來管理，不過為了讓我們能夠更高效的管理路由器，今天就為大家詳細介紹如何設置容許遠程登錄路由器。

1、默認設置：

默認情況下我們在設置了路由器某個接口后就可以通過“telnet 該IP地址”來登錄管理界面了。

登錄到路由器時無用輸用戶名和密碼即可進入。

由于默認情況沒有任何安全保證，telnet即可進入連密碼都不用輸，所以我們要對其默認設置進行修改。

2、設置只有正確用戶名和密碼才能登錄

為了提高路由器的安全，我們需要使用帶身份驗證的方式對路由器進行管理。

第一步：進入路由器管理界面，輸入“local-user softer service-type exec-administrator password simple 111111”后回車。

第二步：這樣我們就完成了對路由器添加身份驗證的步驟，路由器中添加了一個管理員身份的用戶，用戶名為softer，密碼為111111.

第三步：再次登錄路由器時就會出現用戶名和密碼提示，只有輸入用戶名為softer，密碼為111111才能正確登錄。

小提示：經過上面的設置，不管是通過telnet遠程管理還是直接使用console控制臺，都需要先通過身份驗證的檢查。

3、只容許某IP的用戶遠程管理路由器

俗話說權限越不限制，安全越沒有保證。

如果我們開啟了telnet功能，即使是添加了身份驗證，網絡中任何一臺計算機都可以訪問和管理路由設備，為實際使用帶來了一定的安全隱患。

例如網絡管理員不小心將密碼告訴給別人，那么知道了密碼的用戶可以任意控制路由器了。

其實華為3COM路由器還為我們提供了一個遠程管理范圍的過濾功能，他可以為我們的路由器提供雙重保險，即使密碼被別人所知道，只要他進入不了網絡管理員控制室一樣無法操作路由器。

環境介紹：

網絡管理員控制室中計算機IP地址為192.168.1.253.我們要設置華為3COM設備只容許這個IP地址通過telnet訪問路由器管理界面,其中路由器以太接口IP地址為192.168.1.1.

第一步：進入路由器管理界面，輸入“local-user softer service-type exec-administrator password simple 111111”后回車建立一個用戶，為路由器加上身份驗證功能。

第二步：輸入“acl 101”（不含空格）后回車，建立一個訪問控制列表，我們通過這個控制列表實現對遠程管理路由器地址的限制。

第三步：輸入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”，這句話的意思是只容許192.168.1.253這個IP地址的計算機通過telnet訪問以太接口（192.168.1.1）。

第四步：由于默認情況下華為3COM設備的訪問控制列表是“容許”，所以我們還需要添加“拒絕規則”。

輸入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”，這樣其他計算機就都不能通過telnet訪問以太接口192.168.1.1了。

第五步：最后在以太接口192.168.1.1上應用此訪問控制列表即可。

命令為“firewall packet-filter 101 inbound”。

設置完畢后僅ip為192.168.1.253的設備才能登錄到192.168.1.1這臺路由器上，其他設備即使知道了身份驗證信息也無法登錄。