《2022年HCER系列路由器常见问题处理指南 .pdf》由会员分享,可在线阅读,更多相关《2022年HCER系列路由器常见问题处理指南 .pdf(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、H3C ER系列路由器常见问题处理指南杭州华三通信技术有限公司名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 34 页 - - - - - - - - - 目录1 常见问题处理1.1 设备指示灯异常1.2 无法通过 Web 登录路由器管理页面1.3 路由器运行一段时间后,局域网出现PC掉线、无法访问internet的现象1.4 上网速度慢、玩游戏卡1.5 端口映射不成功2 FAQ2.1 ER 路由器的默认管理地址是多少?2.2 ER 路由器的默认用户名、密码是多少?2.3
2、 管理密码丢失怎么办?2.4 如何恢复出厂设置?2.5 路由表匹配的优先级是怎么样的?2.6 网吧掉线主要有哪几类?2.7 无法远程访问路由器2.8 如何选择较适合自己网络的QoS和网络连接数设置?2.9 主备模式、均衡模式和手动模式有什么区别?2.10 ER 路由器的同一功能不同规则条目之间的优先级是怎么样的?2.11 为什么串口登录设备使用命令system 无法进入系统视图?2.12 为什么 ER路由器的网站过滤( URL过滤)功能无法过滤HTTPS 的网站?2.13 为什么无法 ping 通 ER路由器的 WAN 口地址?2.14 为什么设备部分管理页面无法打开?2.15 如何设置 AR
3、P双向绑定(针对客户端为静态分配地址的情况)?2.16 升级过程中出现问题解答名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 34 页 - - - - - - - - - 2.17 设备支持哪些功能?2.18 如何抓包?3 典型应用配置简介3.1 如何限制某些应用3.2 如何划分 VLAN ,实现单臂路由,禁止网段间互访3.3 IPSEC VPN 典型组网配置3.4 企业、网吧、酒店典型组网配置4 获取售后服务及相关资料名师资料总结 - - -精品资料欢迎下载 - - -
4、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 34 页 - - - - - - - - - 本手册仅介绍 H3C ER系列路由器一些常见的问题处理方法,若仍不能排除,您可通过表 4-1获取售后服务。1 常见问题处理1.1 设备指示灯异常1. 正常的设备指示灯状态说明指示灯状态含义Power 亮供电正常灭电源关闭W1/W2 亮物理链路存在,并建立连接灭物理链路存在,但未建立连接或物理链路不存在100M 亮端口工作在 100Mbit/s 灭端口工作在 10Mbit/s或链路未建立1000M (含千兆口的设备)亮端口工作在 1
5、000Mbit/s 灭端口工作在 10/100Mbit/s或链路未建立Link/Act 亮链路建立闪烁端口在收发数据灭链路未建立2. 电源指示灯( POWER 灯)不亮处理方法:(1)请检查电源线是否连接正确。(2)请检查电源线插头是否插紧,无松动现象。(3)送当地授权服务中心(即ASC, 各地区的 H3C授权服务中心的联系方式可在H3C官方网站 找到,也可拨打 400-810-0504 咨询)检测是否为设备硬件故障。3. 不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁处理方法:(1)重启设备观察是否恢复。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
6、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 34 页 - - - - - - - - - (2)送当地授权服务中心( ASC )检测是否为设备硬件故障。4. WAN、LAN口链路状态指示灯( Link/Act灯)不亮处理方法:(1)请检查网线与路由器的WAN 、LAN接口连接是否卡紧,无松动现象。(2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。(3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重
7、新尝试。(4)请检查端口的连接速率和双工模式配置是否有误:进入路由器Web设置页面,将 WAN 、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致, 例如都设置为 100M全双工观察(推荐两端均配置为自适应,即Auto 模式)。设置 WAN 端口基本属性步骤图示通过管理计算机 Web 登录路由器页面向导:接口设置WAN设置网口模式设置 LAN端口基本属性步骤图示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 34 页 - - - - - - - - - 步骤图
8、示通过管理计算机 Web 登录路由器页面向导:接口设置LAN设置端口设置1.2 无法通过 Web登录路由器管理页面1. IP地址问题导致现象:管理计算机不能Ping 通路由器管理地址(即网关地址)处理方法:(1)请使用串口配置线通过Console 口下的 ip address 命令来查看当前路由器的管理 IP 地址,核对您登录使用的路由器管理地址是否正确。(2)检查管理计算机的IP 地址是否与路由器管理地址处于同一网段或者路由可达。2. IE配置错误导致现象:管理计算机能 Ping 通路由器,但不能登录路由器Web 设置页面处理方法:请检查 Web 浏览器是否设置了代理服务器或拨号连接,若有,
9、请取消设置。步骤图示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 34 页 - - - - - - - - - 步骤图示在浏览器窗口中,选择 工具/Internet 选项 进入“ Internet 选项”窗口选择“连接”页签,并单击按钮,进入“局域网(LAN )设置”页面。请确认未选中 “为 LAN使用代理服务器”选项;若已选中,请取消并单击按钮3. 受到 ARP欺骗导致现象:管理计算机 Ping 不通路由器管理地址或者能ping 通,但是有丢包。处理方法:步骤图示名师
10、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 34 页 - - - - - - - - - 步骤图示在管理计算机上通过arp -a查看学习到的网关的ARP 表项是否正确( IP 是否为路由器的管理地址, MAC 是否为路由器对应的 MAC )。如果不正确请使用 arp -s来重新绑定路由器管理 IP 和 LAN口对应的 MAC 地址查看( arp a):绑定( arp s 路由器的 IP 地址路由器 MAC 地址):1.3 路由器运行一段时间后,局域网出现PC掉线、无法访问
11、 internet的现象1. 受到 ARP攻击或者 ARP欺骗导致(此类情况最普遍)现象:(1)掉线的 PC Ping 不通网关地址;(2)掉线的 PC能 ping 通网关地址,但是有丢包;(3)掉线 PC ping 不通网关, Ping 主交换机下的其他PC或者服务器能通。处理方法:如果全网掉线的PC无法 ping 通网关,无法登入网关,需要先拔掉所有WAN 口所接的网线,即对应的上行链路,再尝试ping 网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。如果此时能 ping 通网关,那么很有可能是外网攻击导致,请确认设备相关防攻击功能是否开启, WAN 口运营商测网关 ARP是否
12、已经静态绑定,并联系运营商协助解决。如果此时掉线 PC依然无法 ping 通网关,则可能为内网问题,请参考以下步骤:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 34 页 - - - - - - - - - 步骤图示在掉线 PC上通过 arp -a 查看学习到的网关的ARP 表项是否正确(IP 为网关地址对应的 MAC 是否为路由器 LAN口对应的 MAC )。如果不正确请使用 arp -s来重新绑定,如右图所示。查看( arp a):绑定 (arp s 路由器的 IP
13、 地址 路由器 MAC 地址) :请将管理计算机直接接在路由器的某个 LAN口,暂时拔掉其他端口上的线路,通过管理计算机登录路由器的 Web 管理界面页面向导:安全专区ARP安全 ARP绑定请对局域网内的所有PC进行 ARP 静态绑定。如果之前已经绑定过的,则通过关键字(如掉线主机的MAC )过滤查询功能,检查路由器的ARP静态绑定表中是否存在掉线 PC 。若没有,则添加2. 病毒等大流量攻击导致处理方法:步骤图示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 34 页
14、- - - - - - - - - 步骤图示请将管理计算机直接接在路由器的某个 LAN口, 暂时拔掉其他端口上的线路, 通过管理计算机登录路由器的Web 管理界面页面向导:QoS设置流量管理IP 流量限制查看是否在路由器上启用了IP 流量限制。不同应用场合下的推荐设置及描述请参见下表不同应用场合页面向导:QoS设置连接限制网络连接限数查看是否在路由器上启用了网络连接数限制。典型值为每IP 分配 300-500 应用场合描述名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共
15、34 页 - - - - - - - - - 应用场合描述网吧建议您开启 “弹性带宽”特性(选中“允许每IP 通道借用空闲的带宽”单选框),即当在线用户未占用完有效带宽时,系统会为每个在线用户自动分配空闲带宽,其实际流量可以超过限速值,使带宽得以充分利用另外,空闲带宽的自动分配有如下两种处理方式:当局域网内所有用户的IP 流量上限值设置为一致时,系统会为每位在线用户平均分配空闲带宽当局域网内所有用户的IP 流量上限值设置为不一致时,系统会根据所设定的用户上限值按比率来分配空闲带宽带宽推荐值:以出口带宽 30M ,且统一限速为例,建议将“每IP 上行流量上限” 设置为 500Kbps , “每
16、IP 下行流量上限”设置为 800Kbps。详细的带宽计算方法参考本文“2.8 如何选择较适合自己网络的QoS和网络连接数设置? ”说明:弹性带宽,业界普遍采用是基于统计的方法实现的:使用带宽统计,当总带宽达到一定总带宽的上限时,重新下发配置的基本带宽, 从而总带宽达到下限。然后,带宽再逐渐增加到带宽上限, 再重复下发规则。这种方法的主要问题:带宽抖动较大、不够精确、总带宽利用率较低。 而 H3C ER系列路由器使用一种独特的基于包精度的智能弹性技术,具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点仅当满足用户带宽需求后还有空闲带宽时,带宽才发生借用。比如:在线用户逐渐增多时,
17、被借用的带宽会归还给增加的新用户,通俗的讲:有借有还注意:如果启用了弹性带宽功能, 则配置每 IP 限速值后需要在接口带宽设置页面正确设置WAN1 或者 WAN2 对应的实际带宽值,以保证智能弹性带宽功能的正确运行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 34 页 - - - - - - - - - 应用场合描述企业建议您开启 “固定带宽”特性(选中“每IP 通道只能使用预设的带宽”单选框),即在线用户的实际流量不会超过限速值。设置前,最好能对不同用户区域的带宽使
18、用进行一个合理的规划带宽推荐值:以出口带宽 10M ,且统一限速为例,建议将“每IP 上行流量上限” 设置为 400Kbps , “每 IP 下行流量上限”设置为 600Kbps。如果上网人数不多,可以适当放大。详细的带宽计算方法参考本文 “2.8 如何选择较适合自己网络的 QoS和网络连接数设置? ”3. 掉线 PC异常流量太大或者中毒,被路由器加入到黑名单中导致处理方法:步骤图示通过管理计算机 Web 登录路由器页面向导:安全专区防攻击异常流量防护查看黑名单列表中是否存在掉线 PC ,如果存在,选中它并将其删除或等待生效时间之后再观察是否恢复正常或者可以选择安全等级为中,即将主机的上行流量
19、控制在 10Mbps范围内4. 路由器下挂交换机的问题导致现象:掉线 PC ping 网关不通, Ping 主交换机下的其他PC或者服务器也不通。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 34 页 - - - - - - - - - 处理方法:(1)掉线 PC长 ping 网关时,请观察与掉线 PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。(2)如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路
20、由器的端口指示灯)是否正常闪烁。必要时可以重启主交换机观察是否能够恢复。(3)掉线 PC长 ping 网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PC ping 不通网关,请直接将一台 PC接在路由器 LAN口, 拔掉路由器与交换机级联的端口, PC尝试 ping网关地址,如果此时能ping 通,说明非路由器问题。如果此时还是依然ping 不通网关,并确认 PC的 IP 地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。(4)另外如果是全网掉线,可以尝试在某
21、台掉线PC上长 ping 网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否 ping 通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。5. 运营商网络问题导致现象:能 Ping 通同一交换机下的其他PC 、主交换机下的服务器地址和路由器地址,但 Ping 不通路由器的上层运营商网关或者DNS 地址,通过路由器中的诊断工具ping DNS 和外网地址也不通。处理方法:运营商侧网络可能出现了问题,需要联系运营商进行确认解决。6. 域名解析服务器( DNS )异常导致现象:能 Ping 通网关地址, QQ 也能上,或者下载正常,但是所有网页打不开。处理方法:
22、可能是域名解析服务器( DNS )异常导致,可以将掉线PC的 DNS 地址静态设置为运营商提供的 DNS 地址观察,或者可以更换一个新的DNS 地址观察能否恢复。1.4 上网速度慢、玩游戏卡1. QoS 限速不合理(限速过大,使得部分PC占用过多带宽或限速过小)导致名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 34 页 - - - - - - - - - 处理方法:步骤图示通过管理计算机Web 登录路由器页面向导:QoS设置流量管理IP 流量限制查看是否在路由器上启用
23、了IP 流量限制。不同应用场合下的推荐设置及描述请参见下表不同应用场合应用场合描述名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 34 页 - - - - - - - - - 应用场合描述网吧建议您开启 “弹性带宽”特性(选中“允许每IP 通道借用空闲的带宽”单选框),即当在线用户未占用完有效带宽时,系统会为每个在线用户自动分配空闲带宽,其实际流量可以超过限速值,使带宽得以充分利用另外,空闲带宽的自动分配有如下两种处理方式:当局域网内所有用户的IP 流量上限值设置为一致
24、时,系统会为每位在线用户平均分配空闲带宽当局域网内所有用户的IP 流量上限值设置为不一致时,系统会根据所设定的用户上限值按比率来分配空闲带宽带宽推荐值:以出口带宽 30M ,且统一限速为例 , 建议将“每 IP 上行流量上限” 设置为 500Kbps , “每 IP 下行流量上限”设置为 800Kbps,详细的带宽计算方法参考本文“2.8 如何选择较适合自己网络的QoS和网络连接数设置? ”说明:弹性带宽,业界普遍采用是基于统计的方法实现的:使用带宽统计,当总带宽达到一定总带宽的上限时,重新下发配置的基本带宽, 从而总带宽达到下限。然后,带宽再逐渐增加到带宽上限, 再重复下发规则。这种方法的主
25、要问题:带宽抖动较大、不够精确、总带宽利用率较低。 而 H3C ER系列路由器使用一种独特的基于包精度的智能弹性技术,具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点仅当满足用户带宽需求后还有空闲带宽时,带宽才发生借用。比如:在线用户逐渐增多时,被借用的带宽会归还给增加的新用户,通俗的讲:有借有还注意:如果启用了弹性带宽功能, 则配置每 IP 限速值后需要在接口带宽设置页面正确设置WAN1 或者 WAN2 对应的实际带宽值,以保证智能弹性带宽功能的正确运行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整
26、理 - - - - - - - 第 15 页,共 34 页 - - - - - - - - - 应用场合描述企业建议您开启 “固定带宽”特性(选中“每IP 通道只能使用预设的带宽”单选框),即在线用户的实际流量不会超过限速值。设置前,最好能对不同用户区域的带宽使用进行一个合理的规划带宽推荐值:以出口带宽 10M ,且统一限速为例,建议将“每IP 上行流量上限” 设置为 400Kbps , “每 IP 下行流量上限”设置为 600Kbps。如果上网人数不多,可以适当放大,详细的带宽计算方法参考本文 “2.8 如何选择较适合自己网络的 QoS和网络连接数设置? ”2. 路由配置不合理导致(使用双线
27、路上网时)现象:该问题一般出现在双WAN 的路由器且两条线路运营商不同的情况下,且有以下现象:访问部分门户网站慢部分游戏卡处理方法:(1)一般来说,需要将双WAN 的均衡模式选择为手动均衡,默认链路选择当地较为稳定的运营商线路或者带宽较大的线路。均衡路由表里需要导入另一条运营商链路对应的路由表(常用路由表可在H3C官方网站中获取: 首页服务支持 软件下载 IP 网络产品 路由器产品ER双 WAN 路由器基础路由表 )。(2)使用 tracert命令在游戏卡或者上网慢的主机上查看到达该网站或者该游戏服务器的路由是从哪个接口出去的(参考步骤(4)。(例如:某网站的地址为电信地址,而路由却从连接网通
28、线路的WAN 接口出去了,则只需要添加一条静态路由(页面向导:高级设置路由设置静态路由),使其从连接电信线路的WAN 接口出去便可以解决此问题。)页面向导图示通过管理计算机 Web 登录路由器页面向导:高级设置路由设置静态路由名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 34 页 - - - - - - - - - (3)北方部分用户使用双WAN 路由器按步骤( 1)正确配置后,部分游戏或者网页(如QQ类等),仍存在慢或者卡的问题,查看路由,确实走对了链路,这时需要将
29、游戏卡或者网页慢的服务器地址(一般为电信地址)找出来(参考步骤(4),通过设置静态路由或者策略路由使其从联通接口出去即可解决。(4)找出对应网站的服务器地址的方法为:开始菜单运行输入“CMD ”,在弹出窗口输入 ping 访问慢的网站地址即可,例如ping 。接下来显示的 IP 地址即为该网站对应的服务器地址。找出对应游戏服务器地址的方法:在某PC上退出其他所有应用程序,只打开该游戏,然后在系统开始菜单运行输入“CMD ”,在弹出窗口输入“ netstat bn” ,找到对应游戏进程的Foreign Address地址,即为该游戏所对应的服务器地址。(使用该方法还可以快速找到游戏对应端口,在一
30、些企业中可以将该游戏端口通过防火墙功能封掉。)(5)查看对应地址属于哪个运营商的方法:此类查询网站很多, 直接在百度里搜索IP 地址查询即可找到。如。3. 路由器受攻击、负荷太重或下挂交换机级联端口出现拥塞导致现象:Ping 路由器 LAN接口地址延时很大或有丢包。处理方法:页面向导图示通过管理计算机 Web 登录路由器页面向导:系统监控运行信息性能监视查看 CPU 和内存的利用率情况。如果 CPU 利用率很高,很可能是内 / 外网中存在攻击或者路由器负荷太重;如果 CPU 利用率正常,那可能就是内网的问题,查看下接交换机是否负荷太重或者网线干扰、水晶头松动等其他原因名师资料总结 - - -精
31、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 34 页 - - - - - - - - - 4. 路由器上层问题导致现象:Ping 路由器 LAN口地址、WAN 口地址正常,但 Ping 打开很慢的网站或者Ping 玩游戏卡的服务器地址出现延时很大或丢包的现象,使用路由器自带的维护工具Ping 打开很慢的网站或者 Ping 玩游戏卡的服务器地址出现同样的现象。处理方法:(1)路由器上层设备(可能是光猫或者其他设备)出现异常,可尝试重启或者更换观察。(2)运营商网络侧可能出现了网络拥塞等问题,需
32、要联系运营商进行确认解决。(3)游戏或者网站服务器满负荷导致, 需要关注游戏官方网站的公告或者咨询游戏服务商。1.5 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80 端口无法映射成功,内网访问正常。处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http:/XXX.XXX.XXX.XXX:8099 ,测试是否访问正常来确认是否该原因引起。2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。处理方法:请检查服务器配置,特别是安全策略或者防
33、火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入) 并在路由器上配置映射3389 端口来验证路由器的端口映射功能是否正常。3. 端口未全部映射内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 34 页 - - - - - - - - - 处理方法: 某些应用(特别如语音、
34、 监控系统等) 在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。其他测试验证方法: 尝试将服务器设置为DMZ 主机或者配置一对一NAT (外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 34 页 - - - - - - - - - 2 FAQ 2.1 ER 路由器的默认管理地址是多少?192.168.1.1 。
35、2.2 ER 路由器的默认用户名、密码是多少?默认用户名: admin 默认密码: admin,可通过设备底部的产品标签查看到该信息。2.3 管理密码丢失怎么办?将管理计算机的串口通过配置线缆与路由器的Console 口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。2.4 如何恢复出厂设置?登录 Web页面,单击“恢复到出厂设置”中的按钮恢复设备到出厂设置(页面向导:设备管理基本管理配置管理)。管理计算机串口连接或Telnet 到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。2.5 路
36、由表匹配的优先级是怎么样的?策略路由表静态路由表均衡路由表默认路由(最长匹配原则)。2.6 网吧掉线主要有哪几类?1. ISP线路原因引起掉线ISP 网关问题或 DNS 服务器问题,导致全网掉线(游戏、聊天、网页等业务都不可用)。2. 网络攻击引起掉线ARP攻击导致部分或所有PC掉线。3. 网络流量拥塞引起掉线非恶性攻击如 BT 、迅雷下载, LAN内 PC异常或中毒,引起网络拥塞。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 34 页 - - - - - - - -
37、 - 从外网或内网发起的恶性攻击,引起网络拥塞。4. 网吧物理环境引起掉线网线松动,交换机端口上的网线不小心被踢掉,网络设备如各交换机、路由器或者光猫的电源被异常断开。5. 网络设备配置问题或者硬件故障问题引起掉线交换机端口绑定或者路由器ARP绑定等其他误配置引起网络不通。网络设备如各交换机、路由器或者光猫硬件故障引起掉线。2.7 无法远程访问路由器(1)请通过本地管理计算机登录路由器确认是否开启远程访问功能,并确认远程访问的计算机是否在远程管理PC的 IP 范围内(页面向导:设备管理用户管理远程管理)。(2)请确认远程访问 Web的格式是否正确, 正确的格式为: http:/xxx.xxx.
38、xxx.xxx:port或 https:/xxx.xxx.xxx.xxx:port,例如 http:/221.23.212.12:8080。(3)同一时间,路由器最多允许五个用户远程通过Web或 Telnet 进行管理和设置, 请确认远程访问的计算机数量是否达到最大值。2.8 如何选择较适合自己网络的QoS和网络连接数设置?1. 每 IP 流量限制根据二八理论,即80% 的带宽被 20% 的人占用来计算,而且占用的带宽大多为下行带宽,上行带宽一般选择下行带宽的一半或者2/3 左右。例如运营商带宽为10Mbps ,带机量 100台 PC ,80% 的带宽就是 8Mbps ,20% 的人就是 20
39、 个人,那么 8Mbps*1000=8000kbps (实际上应该乘以1024,这里简单以 1000计算),8000kbps/20=400kbps,则理论值为每 IP 需要下行限速 400kbps,上行值为 200300kbps,当然该计算值是理论值,需要根据实际的网络使用量来适当变化。如果是ADSL 宽带类型客户,则上行带宽建议限制为100kbps,且不推荐允许每IP 通道借用空闲的带宽。如果企业、酒店等环境,平时使用网络的时间或者占用的流量不是很大,那么可以适当将限速值调高,如下行 600kbps,上行 400kbps,并开启允许每 IP 通道借用空闲的带宽。如网吧环境,带宽使用量较大,则
40、需要增加带宽或者较少带机量来提高客户网速的体验,保证游戏和视频的正常工作。网吧一般建议每IP 限速下行 800kbps,上行 500kbps,开启弹性带宽功能,即允许每 IP 通道借用空闲的带宽。双WAN 设备需要针对不同WAN 口计算不同的限速值予以限制,最终主机获得的带宽为双WAN 带宽限速总和。2. 网络连接数名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 34 页 - - - - - - - - - 一般建议每 IP 设置在 300500即可保证正常应用访问。3
41、. 查看端口 /IP 流量(1)查看每个物理端口流量:系统监控流量监控端口流量。(2)查看局域网内各在线主机通过WAN 口的流量:系统监控流量监控IP 流量。(3)实时查看 WAN 口流量:系统监控流量监控流量监视。2.9 主备模式、均衡模式和手动模式有什么区别?工作模式描述主备模式主备模式主要应用于两条链路带宽相差较大且互为备份的情况下(比如:主用链路采用带宽较大的光纤接入,备用链路采用带宽较小的 ADSL 接入)正常情况下,只有您设定的主链路处于工作状态。当主链路发生故障时(比如:连接路由器端口的物理链路断开了),路由器自动将主链路上的流量切换到备份链路;主链路恢复正常后,路由器自动将备份
42、链路上的流量切换回主链路均衡模式均衡模式主要应用于同一运营商双线路接入正常情况下,路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量,路由器会根据您设定的两链路带宽的比例来转发,从而实现两条链路分担上网流量。当某条链路出现故障时(比如:连接路由器端口的物理链路断开了),该链路会被屏蔽,路由器将流量转到另一条链路上;当该链路恢复正常后,路由器会将流量重新分配到两条链路上手动模式手动模式主要应用于不同运营商双线路接入正常情况下,路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量,路由器会根据您设定的缺省链路来转发。当某条链路出现故障时(比如:连接路由器端口的物理链路
43、断开了),该链路会被屏蔽,路由器将流量转到另一条链路;当该链路恢复正常后,路由器会将流量重新分配到两条链路上2.10 ER 路由器的同一功能不同规则条目之间的优先级是怎么样的?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 34 页 - - - - - - - - - 各项规则前面都有个序列号, 序列号越小优先级越高, ER5XXXV201R006版本、 ER3XXXV201R008版本开始,各项规则不仅序列号越小优先级越高,而且规则排在前面的优先级越高,新加的规则统一
44、加到规则表的最后面,如果要改变优先级,可修改当前规则的序号。2.11 为什么串口登录设备使用命令system 无法进入系统视图?ER系列路由均为智能Web管理路由器, 一般的配置和维护均需要通过WEB 进行,串口只提供简单的维护命令,如恢复出厂设置、查看路由器管理地址、修改密码等等。2.12 为什么 ER路由器的网站过滤( URL过滤)功能无法过滤 HTTPS 的网站?ER路由器的网站过滤( URL过滤)功能仅对 HTTP协议(即 TCP的 80 端口)的报文生效,如果是 HTTPS 类型的网站,则无法过滤。请使用防火墙的出站通信策略过滤网站的目的地址实现。2.13 为什么无法 ping 通
45、ER路由器的 WAN 口地址?ER路由器的 WAN 口默认禁止 ping ,需要到安全专区的 IDS 防范页面取消 WAN 口 ping 扫描即可。2.14 为什么设备部分管理页面无法打开?此问题主要是由于管理计算机会将之前访问过设备的部分Web 页面进行缓存。 当设备升级软件后,Web页面进行了比较大的优化和改动, 而管理计算机仍然使用缓存的内容访问设备Web页面,导致与设备目前的管理页面不匹配,因此无法打开部分页面。解决方法:删除IE 浏览器中的缓存信息,然后重新刷新Web 页面。2.15 如何设置 ARP双向绑定(针对客户端为静态分配地址的情况)?1. 路由器端 ARP绑定将局域网中的主
46、机ARP绑定为静态表项,具体方法见手册(页面向导:安全专区ARP安全ARP绑定)。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 34 页 - - - - - - - - - 2. 主机端 ARP绑定主机端(开始运行 CMD 窗口)将路由器地址添加到静态ARP表中,命令: arp s 路由器的 IP 地址 路由器 MAC 地址例如: arp s 192.168.1.1 00-23-89-32-35-67(MAC 地址为路由器 LAN口对应的 MAC )。将以上命令中的I
47、P 地址替换成客户网络的实际网关地址, MAC 地址替换成各个主机MAC 地址(可通过 ipconfig/all来查看) , 然后保存到 IPMAC 绑定.txt文档里, 并修改文件名为 IPMAC绑定.bat ,制作成批处理文件, 再拖到开始启动栏里, 随电脑开机启动即可绑定网关ARP 。另外,也可到 internet里获取专用的 ARP防火墙绑定路由器的网关。2.16 升级过程中出现问题解答升级方法如下:(1)升级前请备份当前版本的配置文件。在升级软件期间,请确保不要断电。(2)下载最新版本软件 。最新版本下载地址: 网站,首页服务支持软件下载 IP 网络产品路由器产品H3C ER 系列路
48、由器。(3)设备升级。登录路由器管理页面, 进入备管理基本管理软件升级页面,点击按钮选择下载好的 .bin文件(下载的文件可能压缩包,需要解压缩获取.bin 文件),点击 按钮等待 13 分钟后设备自动重启,完成升级。升级过程中提示错误时,处理方法如下:提示错误文件:请确认升级选中的文件是否为.bin 的设备版本文件。提示上传文件内容错误:请确认下载的版本文件名表示的型号是否与当前升级的设备型号一致,下载的版本文件是否做过改动。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页
49、,共 34 页 - - - - - - - - - 2.17 设备支持哪些功能?ER系列路由器支持的详细功能请参见各产品的版本说明书(获取路径: 首页服务支持软件下载IP 网络产品路由器产品 H3C ER 系列路由器,下载该产品的版本和版本说明书)。2.18 如何抓包?以下简单介绍如何使用Wireshark1.4.2来抓取网络数据报文, 以便更有效地分析网络故障。(1)打开 Wireshark 抓包工具,键盘上按下Ctrl+I,打开选择抓包网卡页面,点击Start按钮开始抓包。(2)键盘上按下 Ctrl+E 选择终止抓包,按下Ctrl+S 保存刚才抓取到的数据报文到本地,注意抓包时间尽量不要过
50、长,以免数据报文太大,不方便发送给技术工程师协助判断。终止后再按 Ctrl+E 又开始抓包,如遇弹出页面选择 保存抓包信息。(3)抓包技巧:关键是要将异常现象的整个过程抓捕下来。如网页打不开,先打开抓包软件开始抓包,再尝试访问某个固定的网页两次,复现故障现象,然后再终止抓包,并将获取到的数据报文保存或提供技术工程师分析。(4)需将 PC直接接在路由器的某个空闲LAN口,通过页面向导:接口设置 LAN设置端口镜像设置,将PC所接的 LAN口勾选为镜像端口, WAN1 、WAN2 口以及连接路由器的LAN口勾选为被镜像端口, TAG方式选择 untagged,将交互数据包镜像到PC上。这样就能使工