H3CER5200路由器常见问题处理指南Word下载.docx
《H3CER5200路由器常见问题处理指南Word下载.docx》由会员分享,可在线阅读,更多相关《H3CER5200路由器常见问题处理指南Word下载.docx(9页珍藏版)》请在冰豆网上搜索。
设置LAN端口基本属性
1.2无法通过Web登录路由器管理页面
1.IP地址问题导致
现象:
管理计算机不能Ping通路由器管理地址(即网关地址)
(1)请使用串口配置线通过Conole口下的<
h3c>
ipaddre命令来查看当前路由器的管理IP地址,核对您登录使用的路由器管理地址是否正确。
(2)检查管理计算机的IP地址是否与路由器管理地址处于同一网段或者路由可达。
2.IE配置错误导致
管理计算机能Ping通路由器,但不能登录路由器Web设置页面
请检查Web浏览器是否设置了代理服务器或拨号连接,若有,请取消设置。
3.受到ARP欺骗导致
管理计算机Ping不通路由器管理地址或者能ping通,但是有丢包。
1.3路由器运行一段时间后,局域网出现PC掉线、无法访问internet的现象
1.受到ARP攻击或者ARP欺骗导致(此类情况最普遍)
(1)掉线的PCPing不通网关地址;
(2)掉线的PC能ping通网关地址,但是有丢包;
(3)掉线PCping不通网关,Ping主交换机下的其他PC或者服务器能通。
如果全网掉线的PC无法ping通网关,无法登入网关,需要先拔掉所有WAN口所接的网线,即对应的上行链路,再尝试ping网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。
如果此时掉线PC依然无法ping通网关,则可能为内网问题,请参考以下步骤:
2.病毒等大流量攻击导致
步骤图示请将管理计算机直接接在路由器的某个LAN口,暂时拔掉其他端口上的线路,通过管理计算机登录路由器的Web管理界面页面向导:
设置→流
量管QoS理→IP流量限制查看是否在路由器上启用了IP流量限制。
不同应用场合下的推荐设置及描述请参见下表不同应用场合页面向导:
设置→连接限QoS制→网络连接限数查看是否在路由器上启用了网络连接数限制。
典型值为每IP分配300-500
应用场合
描述
描述建议您开启“弹性带宽”特性(选中“允许每IP通道借用空闲的带宽”单选框),即当在线用户未占用完有效带宽时,系统会为每个在线用户自动分配空闲带宽,其实际流量可以超过限速值,使带宽得以充分利用另外,空闲带宽的自动分配有如下两种处理方式:
当局域网内所有用户的IP流量上限值设置为一致时,系统会为每位在线用户平均分配空闲带宽当局域网内所有用户的IP流量上限值设置为不一致时,系统会根据所设定的用户上限值按比率来分配空闲带宽
带宽推荐值:
以出口带宽30M,且统一限速为例,建议将“每IP上行流量上限”设置为500Kbp,“每IP下行流量上限”设置为800Kbp。
详细的带宽计算方法参考本文“2.8如何选择较适合自己网络的QoS和网络连接数设置?
”说明:
网吧弹性带宽,业界普遍采用是基于统计的方法实现的:
使用带宽统计,当总带宽达到一定总带宽的上限时,重新下发配置的基本带宽,从而总带宽达到下限。
然后,带宽再逐渐增加到带宽上限,再重复下发规则。
这种方法的主要问题:
带宽抖动较大、不够精确、总带宽利用率较低。
H3CER系列路由器使用一种独特而的基于包精度的智能弹性技术,具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点
仅当满足用户带宽需求后还有空闲带宽时,带宽才发生借用。
比如:
在线用户逐渐增多时,被借用的带宽会归还给增加的新用户,通俗的讲:
有借有还
注意:
如果启用了弹性带宽功能,则配置每IP限速值后需要在接口带宽设置页面正确设置WAN1或者WAN2对应的实际带宽值,以保证智能弹性带宽功能的正确运行
3.掉线PC异常流量太大或者中毒,被路由器加入到黑名单中导致
4.路由器下挂交换机的问题导致
掉线PCping网关不通,Ping主交换机下的其他PC或者服务器也不通。
(1)掉线PC长ping网关时,请观察与掉线PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。
(2)如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁。
必要时可以重启主交换机观察是否能够恢复。
(3)掉线PC长ping网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PCping不通网关,请直接将一台PC接在路由器LAN口,拔掉路由器与交换机级联的端口,PC尝试ping网关地址,如果此时能ping通,说明非路由器问题。
如果此时还是依然ping不通网关,并确认PC的IP地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。
(4)另外如果是全网掉线,可以尝试在某台掉线PC上长ping网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否ping通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。
5.运营商网络问题导致
能Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址,但Ping不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具pingDNS和外网地址也不通。
6.域名解析服务器(DNS)异常导致
可能是域名解析服务器(DNS)异常导致,可以将掉线PC的DNS地址静态设置为运营商提供的DNS地址观察,或者可以更换一个新的DNS地址观察能否恢复。
1.4上网速度慢、玩游戏卡
1.QoS限速不合理(限速过大,使得部分PC占用过多带宽或限速过小)导致处理方法:
以出口带宽30M,且统一限速为例,建议将“每IP上行流量上限”设置为500Kbp,“每IP下行流量上限”设置为800Kbp,详细的带宽计算方法参考本文“2.8如何选择较适合自己网络的QoS和网络连接数设置?
2.路由配置不合理导致(使用双线路上网时)
该问题一般出现在双WAN的路由器且两条线路运营商不同的情况下,且有以下现象:
访问部分门户网站慢
部分游戏卡
(1)一般来说,需要将双WAN的均衡模式选择为手动均衡,默认链路选择当地
(2)使用tracert命令在游戏卡或者上网慢的主机上查看到达该网站或者该游戏服务器的路由是从哪个接口出去的(参考步骤(4))。
(例如:
某网站的地址为电信地址,而路由却从连接网通线路的WAN接口出去了,则只需要添加一条静态路由(页面向导:
高级设置→路由设置→静态路由),使其从连接电信线路的WAN接口出去便可以解决此问题。
)
(4)),通过设置静态路由或者策略路由使其从联通接口出去即可解决。
(4)找出对应网站的服务器地址的方法为:
开始菜单→运行→输入“CMD”,在弹出窗口输入ping访问慢的网站地址即可,例如ping接下来显示的IP地址即为该网站对应的服务器地址。
找出对应游戏服务器地址的方法:
在某PC上退出其他所有应用程序,只打开该游戏,然后在系统开始菜单→运行→输入“CMD”,在弹出窗口输入“nettat–bn”,找到对应游戏进程的ForeignAddre地址,即为该游戏所对应的服务器地址。
(使用该方法还可以快速找到游戏对应端口,在一些企业中可以将该游戏端口通过防火墙功能封掉。
(5)查看对应地址属于哪个运营商的方法:
此类查询网站很多,直接在XX里搜索IP地址查询即可找到。
如。
3.
路由器受攻击、负荷太重或下挂交换机级联端口出现拥塞导致
Ping路由器LAN接口地址延时很大或有丢包。
4.路由器上层问题导致
Ping路由器LAN口地址、WAN口地址正常,但Ping打开很慢的网站或者Ping玩游戏卡的服务器地址出现延时很大或丢包的现象,使用路由器自带的维护工具Ping打开很慢的网站或者Ping玩游戏卡的服务器地址出现同样的现象。
(1)路由器上层设备(可能是光猫或者其他设备)出现异常,可尝试重启或者更换观察。
(3)游戏或者网站服务器满负荷导致,需要关注游戏官方网站的公告或者咨询游戏服务商。
1.5端口映射不成功
常见的端口映射不成功的原因及处理方法,如下:
1.运营商原因
一般较常见的如80端口无法映射成功,内网访问正常。
2.服务器配置原因
内网访问正常,但是外网通过端口映射访问不成功。
请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:
可以采用某台某P系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。
3.端口未全部映射
内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。
2FAQ
2.1ER路由器的默认管理地址是多少?
192.168.1.1。
2.2ER路由器的默认用户名、密码是多少?
2.3管理密码丢失怎么办?
将管理计算机的串口通过配置线缆与路由器的Conole口相连,在命令行下输入paword命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
2.4如何恢复出厂设置?
登录Web页面,单击“恢复到出厂设置”中的<
复原>
按钮恢复设备到出厂设置(页面向导:
设备管理→基本管理→配置管理)。
管理计算机串口连接或Telnet到设备,命令行下输入retoredefault命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
2.5路由表匹配的优先级是怎么样的?
策略路由表→静态路由表→均衡路由表→默认路由(最长匹配原则)。
2.6网吧掉线主要有哪几类?
1.ISP线路原因引起掉线
ISP网关问题或DNS服务器问题,导致全网掉线(游戏、聊天、网页等业务都不可用)。
2.网络攻击引起掉线
ARP攻击导致部分或所有PC掉线。
3.网络流量拥塞引起掉线
从外网或内网发起的恶性攻击,引起网络拥塞。
4.网吧物理环境引起掉线
网线松动,交换机端口上的网线不小心被踢掉,网络设备如各交换机、路由器或者光猫的电源被异常断开。
5.网络设备配置问题或者硬件故障问题引起掉线
交换机端口绑定或者路由器ARP绑定等其他误配置引起网络不通。
网络设备如各交换机、路由器或者光猫硬件故障引起掉线。
2.7无法远程访问路由器
(1)请通过本地管理计算机登录路由器确认是否开启远程访问功能,并确认远程访问的计算机是否在远程管理PC的IP范围内(页面向导:
设备管理→用户管理→远程管理)。
(2)请确认远程访问Web的格式是否正确,正确的格式为:
(3)同一时间,路由器最多允许五个用户远程通过Web或Telnet进行管理和设置,请确认远程访问的计算机数量是否达到最大值。
2.8如何选择较适合自己网络的QoS和网络连接数设置?
1.每IP流量限制
根据二八理论,即80%的带宽被20%的人占用来计算,而且占用的带宽大多为下行带宽,上行带宽一般选择下行带宽的一半或者2/3左右。
例如运营商带宽为10Mbp,带机量100台PC,80%的带宽就是8Mbp,20%的人就是20个人,那么8Mbp某1000=8000kbp(实际上应该乘以1024,这里简单以1000计算),8000kbp/20=400kbp,则理论值为每IP需要下行限速400kbp,上行值为200~300kbp,当然该计算值是理论值,需要根据实际的网络使用量来适当变化。
如果是ADSL宽带类型客户,则上行带宽建议限制为100kbp,且不推荐允许每IP通道借用空闲的带宽。
如果企业、酒店等环境,平时使用网络的时间或者占用的流量不是很大,那么可以适当将限速值调高,如下行600kbp,上行400kbp,并开启允许每IP通道借用空闲的带宽。
如网吧环境,带宽使用
量较大,则需要增加带宽或者较少带机量来提高客户网速的体验,保证游戏和视频的正常工作。
网吧一般建议每IP限速下行800kbp,上行500kbp,开启弹性带宽功能,即允许每IP通道借用空闲的带宽。
双WAN设备需要针对不同WAN口计算不同的限速值予以限制,最终主机获得的带宽为双WAN带宽限速总和。
2.网络连接数
一般建议每IP设置在300~500即可保证正常应用访问。
3.查看端口/IP流量
(1)查看每个物理端口流量:
系统监控→流量监控→端口流量。
(2)查看局域网内各在线主机通过WAN口的流量:
系统监控→流量监控→IP流量。
(3)实时查看WAN口流量:
系统监控→流量监控→流量监视。
2.9主备模式、均衡模式和手动模式有什么区别?
2.10ER路由器的同一功能不同规则条目之间的优先级是怎么样的?
各项规则前面都有个序列号,序列号越小优先级越高,ER5某某某V201R006版本、ER3某某某V201R008版本开始,各项规则不仅序列号越小优先级越高,而且规则排在前面的优先级越高,新加的规则统一加到规则表的最后面,如果要改变优先级,可修改当前规则的序号。
2.11为什么串口登录设备使用命令ytem无法进入系统视图?
ER系列路由均为智能Web管理路由器,一般的配置和维护均需要通过WEB进行,串口只提供简单的维护命令,如恢复出厂设置、查看路由器管理地址、修改密码等等。
2.12为什么ER路由器的网站过滤(URL过滤)功能无法过滤HTTPS的网站?
ER路由器的网站过滤(URL过滤)功能仅对HTTP协议(即TCP的80端口)的报文生效,如果是HTTPS类型的网站,则无法过滤。
请使用防火墙的出站通信策略过滤网站的目的地址实现。
2.13为什么无法ping通ER路由器的WAN口地址?
ER路由器的WAN口默认禁止ping,需要到安全专区的IDS防范页面取消WAN口ping扫描即可。
2.14为什么设备部分管理页面无法打开?
此问题主要是由于管理计算机会将之前访问过设备的部分Web页面进行缓存。
当设备升级软件后,Web页面进行了比较大的优化和改动,而管理计算机仍然使用缓存的内容访问设备Web页面,导致与设备目前的管理页面不匹配,因此无法打开部分页面。
解决方法:
删除IE浏览器中的缓存信息,然后重新刷新Web页面。
2.15如何设置ARP双向绑定(针对客户端为静态分配地址的情况)?
1.路由器端ARP绑定
将局域网中的主机ARP绑定为静态表项,具体方法见手册(页面向导:
安全专区→ARP安全→ARP绑定)。
2.主机端ARP绑定
主机端(开始→运行→CMD窗口)将路由器地址添加到静态ARP表中,命令:
arp–路由器的IP地址路由器MAC地址
例如:
arp–192.168.1.100-23-89-32-35-67(MAC地址为路由器LAN口对应的MAC)。
将以上命令中的IP地址替换成客户网络的实际网关地址,MAC地址替换成各个主机MAC地址(可通过ipconfig/all来查看),然后保存到IPMAC绑定.t某t文档里,并修改文件名为IPMAC绑定.bat,制作成批处理文件,再拖到开始—启动栏里,随电脑开机启动即可绑定网关ARP。
另外,也可到internet里获取专用的ARP防火墙绑定路由器的网关。
2.16升级过程中出现问题解答
升级方法如下:
(1)升级前请备份当前版本的配置文件。
在升级软件期间,请确保不要断电。
升级会员 