H3C 5200帮助文档.docx
《H3C 5200帮助文档.docx》由会员分享,可在线阅读,更多相关《H3C 5200帮助文档.docx(60页珍藏版)》请在冰豆网上搜索。
H3C5200帮助文档
日志管理
日志信息可以帮助您快速定位设备故障或了解网络情况。
设备提供的日志功能可记录设备在运行过程中的设置状态变化、网络攻击等信息。
下载
下载当前显示的日志信息到计算机。
清除
清除当前显示的日志信息。
日志记录等级
控制设备记录日志的等级。
选中的等级和该等级以下的日志信息将被记录。
发送到日志服务器
将系统产生的日志信息发送到日志服务器进行统一管理。
您可以设置要发送到内网或外网的日志服务器。
本地不再显示日志
选中该项,本页面不再显示新生成的日志信息。
设备维护
本设备的维护功能包括定位信息导出和设备自检功能。
设备自检功能用来帮助用户更清楚的了解设备的运行状况。
用户在使用过程中,可以随时点击本页面中的<开始>按钮,检测设备的当前配置是否合理及运行是否正常等情况,设备将弹出页面分类显示检测结果。
设备自检项和主要内容如下表:
设备信息
显示设备的基本项检测结果,包括设备当前的软硬件版本、WAN口模式、链路状态和当前系统时间。
网络信息
显示设备的网络状态检测结果并根据检测结果做简单提示。
检测结果包括WAN口速率、IP流量限制是否启用、网络连接数限制是否启用、是否有用户的实际流量或网络连接个数接近限制的值。
系统安全
显示设备的安全配置检测结果并根据检测结果做简单提示。
检测结果包括上次登录设备的用户、时间,以及ARP防攻击和防火墙是否启用的信息。
故障诊断
显示设备的常见故障的检测结果,包括WAN口的通断记录以及对环回口、网关和主DNS的ping检测结果等信息。
诊断工具
Ping可用来检测网络,测试另一台设备或主机是否可达。
设置完成,点击<开始>后,系统开始进行检测。
检测的过程和结果显示在当前页面,说明网络发包的测试情况和与测试主机的往返平均时延。
路由跟踪(Tracert)用来检查从设备到达目标主机所经过的路由情况。
设置完成,点击<开始>后,系统开始进行检测。
检测的过程和结果显示在当前页面,在检测的过程中,您可以点击<停止>按钮,中止当前的测试。
目的IP地址
设置需要检测的主机地址,支持IP地址和域名。
连接到因特网
多WAN连接模式
多WAN连接模式包括主备模式和负载均衡模式。
均衡模式支持“智能负载均衡”和“手动负载均衡”两种。
• 主备模式:
正常情况下,只有主链路处于工作状态,当主链路发生故障时,流量自动切换到备份链路;主链路恢复正常后,设备会自动将备份链路上的流量切换回主链路。
• 负载均衡模式:
正常情况下,两条链路分担上网流量。
当某条链路出现故障时,该链路被屏蔽,流量转到另一条链路。
链路恢复正常后,流量重新分配到两条链路。
• WAN1、WAN2负载比例:
在智能均衡模式下,您可以使WAN口根据设置的负载比例来分担流量。
负载均衡模式支持“智能负载均衡”和“手动负载均衡”。
两者都支持根据策略路由指定优先链路(设置路径:
高级设置→路由设置→策略路由,具体请参见“策略路由”),以及根据目的IP地址指定优先链路(在本页面中的“负载均衡表”中设置,具体请参见“设置均衡路由策略”)。
两者区别是,对未指定优先链路的流量,智能负载均衡根据链路带宽的比值,自动选择优先链路;手动负载均衡则都通过缺省链路转发。
上网方式
WAN口接入到因特网可选择的上网方式有静态地址、动态地址和PPPoE。
不同的运营商(如中国电信、中国网通)可能采用不同的接入方式,您必须选择正确的上网方式,具体信息您需要向运营商咨询。
静态地址(手工配置地址):
IP地址
设备的WAN口的IP地址。
这个地址是必须的,开户时,由运营商提供。
子网掩码
设备的WAN口地址掩码。
这个掩码是必须的,开户时,由运营商提供。
缺省网关
设备的WAN口网关地址。
这个地址是必须的,开户时,由运营商提供。
MTU
WAN口最大传输单元。
主DNS服务器
运营商通常会提供给您至少一个域名服务器(DNS-DomainNameServer)地址,您可以输入在这里,域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。
辅DNS服务器
如果运营商提供给您第二个DNS地址,请输入在这里,如果没有,不必填写。
动态地址(从DHCP服务器自动获取):
如果选择了这个方式,那么IP地址、子网掩码、缺省网关、DNS服务器等参数可以自动从DHCP服务器获取到。
MTU
WAN口最大传输单元。
主DNS服务器
运营商通常会提供给您至少一个域名服务器(DNS-DomainNameServer)地址,您可以输入在这里,域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。
辅DNS服务器
如果运营商提供给您第二个DNS地址,请输入在这里,如果没有,不必填写。
主机名
在使用DHCP获取IP参数的时候,DHCP服务希望您能告诉它您的机器名。
这个是可选项,您可以留空。
PPPoE(大部分的宽带网或xDSL)
PPPoE用户名
输入PPPoE拨号时使用的用户名,这是必须的。
开户时,由运营商提供。
PPPoE密码
输入PPPoE拨号时使用的密码,这是必须的。
开户时,由运营商提供。
MTU
WAN口最大传输单元。
主DNS服务器
运营商通常会提供给您至少一个域名服务器(DNS-DomainNameServer)地址,您可以输入在这里,域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。
辅DNS服务器
如果运营商提供给您第二个DNS地址,请输入在这里,如果没有,不必填写。
服务器名(AC-Name)
PPPoE服务器名称。
服务名(Service-Name)
PPPoE服务名称。
设置负载均衡策略
选择负载均衡模式后,可以设置均衡路由策略,使访问特定目的IP地址的报文按指定的链路进行转发。
比如您可以通过先设置均衡路由策略,使访问网通的流量都通过WAN2口转发,再选择手动均衡模式,指定缺省链路为WAN1,使非访问网通的流量都通过WAN1口转发,这就可以达到“电信走电信,网通走网通”的目的。
均衡路由最多支持2000条表项
添加导入
此时会在原有配置表项的基础上添加,直到达到最大规格数
覆盖导入
此时首先删除原有配置表项,然后导入对应文件中的表项,直到达到最大规格数
导出
将原有配置表项导出到默认的配置文件或者用户指定的文件中
删除全部
此时删除所有均衡路由表项配置
导入文件的格式
导入文件必须是.cfg文件,其中的表项格式为:
描述;目的IP地址;子网掩码;出接口;是否启用
每条表项必须单独为一行,并且行尾不能存在空格
描述
对本条均衡策略的说明,可选择配置,最长允许15个字符。
目的IP地址
输入网段地址,到该网段的报文会从指定的出接口转发。
子网掩码
目的IP地址的子网掩码
出接口
指定报文通过设备转发时的出接口,可选择WAN1或WAN2。
是否启用
如果需要启用,则配置为1,否则配置为0。
举例
假设用户需要导入两条目的地为100.0.0.0和101.0.0.0,掩码都为255.0.0.0,出接口分别为WAN1和WAN2,并且第一条启用,第二条禁用的均衡路由,则导入文件的内容为:
;100.0.0.0;255.0.0.0;WAN1;1
;101.0.0.0;255.0.0.0;WAN2;0
WAN口状态检测
不论是主备模式,还是负载均衡模式,如果需要实时监控线路状态,保证一条线路发生故障时能切换到另一条线路,可以设置WAN口状态检测功能。
• 启用WAN口状态检测后,如果没有指定检测方式(PING/DNS/NTP),设备会使用缺省的检测方式,即向WAN口对应的网关发送Ping报文,以检测设备与网关之间的通信是否正常。
• 启用WAN口状态检测后,如果您指定了一种或多种检测方式(PING/DNS/NTP),设备会采用您指定的检测方式,同时缺省的检测方式不生效。
为了检测的有效性,可以同时使用多种检测方式。
启用WAN网口检测
选中该项,则启用WAN口状态检测功能,否则禁用该功能。
检测报文发送间隔
发送检测报文的间隔,缺省是1秒。
PING检测
输入目的IP地址,设备会向指定目的IP地址发送Ping包,有响应认为线路正常。
DNS检测
输入需要DNS解析的域名,设备会向当前接口的DNS服务器发送DNS请求,有响应认为线路正常。
NTP检测
输入NTP服务器IP地址,设备会向NTP服务器发送NTP时间请求,有响应认为线路正常。
WAN口MAC地址克隆
WAN口MAC地址克隆
使用本设备的MAC
选中该项,设备将使用出厂时的MAC地址。
缺省选中该项。
使用这台PC的MAC
选中该项,这将把设备的MAC地址设置为您现在正在管理设备的计算机的MAC地址。
如果您以前是使用这台计算机上网,而现在要用本设备上网,则可以选中这个选项。
手工输入MAC
选中该项,输入运营商指定注册的MAC地址。
WAN口模式
在这里您可以设置WAN口的连接速度和双工模式。
NAT设置
NAT模式
缺省情况下,设备使用了地址转换。
当您需要将设备作为普通路由器使用时,您可以在这里禁用地址转换。
当您禁用地址转换后,NAT设置和一对一NAT转换功能将不会生效。
使用地址转换
选中该项,设备会根据您的配置对WAN接口发出去的数据包做NAT转换。
缺省选中该项。
不使用地址转换
选中该项,设备不会对WAN接口发出去的数据包做NAT转换。
NAT转换
您局域网里的计算机在访问Internet时,需要将其私有的IP地址转换成运营商为您分配的公有IP地址。
自动使用WAN接口的IP地址
选中该项,NAT会自动使用WAN接口当前的IP地址作为转换地址。
缺省选中该项。
使用地址池中的IP地址
选中该项,NAT会使用您输入的IP地址范围作为转换地址,在该选项下,同一个私有IP地址会转换到固定的公网IP地址。
一对一地址转换
当您有多个公有IP地址时,您可以固定地把您局域网内某台计算机的私有IP地址与公网IP地址建立映射关系。
在这种模式下,您局域网里的计算机以及Internet上的计算机都可以通过访问该公网IP地址来访问对应的计算机。
VLAN设置
VLAN(VirtualLAN)即虚拟局域网,它可以将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络相互间不能直接通信,广播报文也被隔离,广播域被限制在一个VLAN内,节省带宽;通过划分VLAN也可以增强局域网的安全性以及组网的灵活性。
同时本设备支持在每一个VLAN内配置独立的DHCP服务器,为VLAN内的PC分配IP地址。
VLAN设置
配置VLAN接口,包括VLAN接口的网关IP地址和子网掩码,该VLAN内的PC可以通过网关IP地址来管理设备;可以选择是否配置该VLAN接口的DHCP服务器,同时可以选择LAN端口设置PVID为本VLAN。
最多支持16个VLAN接口的配置。
VLANID
配置VLAN接口的VLANID。
VLAN网关IP地址
配置VLAN接口的IP地址。
VLAN子网掩码
配置VLAN接口的子网掩码。
启用DHCP服务器
配置VLAN接口是否开启DHCP服务器功能。
地址池起始地址
DHCP服务器地址池的起始地址,必须与VLAN接口地址设置在同一子网内。
地址池结束地址
DHCP服务器地址池的结束地址,必须与VLAN接口地址设置在同一子网内。
地址池结束地址不能小于地址池起始地址。
地址租约
将IP地址分配给DHCP客户端使用的时间长度,单位为分钟,取值范围为1~11520分钟。
缺省为1440分钟。
客户端域名
DHCP服务器分配给客户端使用的域名地址后缀。
端口选择
将选中LAN端口的PVID设置为本VLAN。
注意:
如果之前配置VLAN接口已经选中某LAN端口,之后配置的VLAN接口又选中该LAN端口,则会自动把之前配置VLAN接口选中的LAN端口去除。
同时建议删除没有配置LAN端口的VLAN。
Trunk口设置
本页面提供配置各个LAN端口分别允许哪些VLAN报文通过,对于Trunk端口,不在端口允许通过的VLAN范围内的VLAN报文将被直接丢弃。
Trunk口设置
选择LAN端口,分别设置各个端口允许通过的VLAN。
所有允许设置通过的VLAN个数不能超过16个。
端口
选择某个LAN端口,对该端口所允许通过的VLAN进行设置。
允许通过的VLAN
选中该项,您可以设置该端口允许通过的VLAN范围,支持以','分隔的离散VLAN以及以'-'分隔的连续VLAN段范围,如2,5,6-10。
如果设置的VLAN未创建对应的三层VLAN接口,则设备会自动创建对应的二层VLAN接口。
允许通过所有的VLAN
选中该项,则该端口允许当前设备创建的所有VLAN通过,同时之后新创建的VLAN也会自动允许通过。
局域网设置
LAN(VLAN1)设置
设置LAN接口的IP地址和子网掩码,内网的计算机可以通过LAN接口IP地址来管理本设备。
IP地址
配置LAN接口的IP地址。
子网掩码
配置LAN接口IP地址对应的子网掩码。
DHCP服务器
本设备可以作为DHCP(DynamicHostConfigurationProtocol)服务器使用,为内网的PC分配IP地址。
但是如果您的网络上同时启用一个以上的DHCP服务器,将会出现冲突。
建议在启用此功能前,把其它的DHCP服务器停用。
如果您不需要使用本设备的DHCP功能,请不要勾选“启用DHCP服务器”选项。
地址池起始地址
DHCP服务器地址池的起始地址,必须与LAN接口地址设置在同一子网内。
地址池结束地址
DHCP服务器地址池的结束地址,必须与LAN接口地址设置在同一子网内。
地址池结束地址不能小于地址池起始地址。
地址租约
将IP地址分配给DHCP客户端使用的时间长度,单位为分钟。
客户端域名
DHCP服务器分配给客户端使用的域名地址后缀。
DHCP全局配置
通过此项配置,可以对全局DHCP服务器的参数进行配置。
主DNS服务器
配置DHCPSERVER分配IP地址时携带的主DNS服务器地址。
辅DNS服务器
配置DHCPSERVER分配IP地址时携带的辅DNS服务器地址。
注意:
LAN的所有设置在系统中以VLAN1接口存在。
MAC克隆
设备出厂时,各个接口(LAN、WAN口)都有一个缺省的MAC地址,一般情况下,无需更改。
有些组网环境中为了防止ARP攻击,给内网计算机都设了网关的静态ARP表项,这种情况下,如果将原来的网关设备换成本设备(网关地址不变),计算机无法学习到新设备的MAC地址,您需要逐个修改内网中计算机的静态ARP表项才可使内网中的计算机正常上网。
这里的MAC克隆功能可以免除这样的重复劳动,只需将新设备的LAN口MAC地址设为原来网关的MAC地址,内网计算机即可正常上网了。
使用本设备MAC
选中该项,LAN、VLAN口MAC地址为出厂时的MAC地址。
手工输入MAC
选中该项,输入其他MAC地址,一般为原网关的MAC地址。
DHCP客户列表
分配状态表列出了通过VLAN接口连接到本设备而且是通过DHCP方式从本设备获取IP地址的所有PC的信息,包括IP地址、主机名、MAC地址等。
随着连接的PC的数量的增加,这张表将增长到地址池定义的最大的地址数。
<释放>按钮用于强制回收某一IP地址,使其可以被重新分配。
例如,如果一台PC已经关机了,您就可以使用这个按钮来释放它原来获取到的IP。
<全部释放>按钮用于回收除IPMAC绑定表外的所有已经分配的IP地址。
注意:
只有本设备内的DHCP服务器被设置为启用的时候,才会维护更新这张表;通过IP/MAC绑定页面绑定的IP地址在此表中不能够被释放。
端口设置
可以配置端口模式、广播风暴抑制、流控。
端口模式
可以选择以下模式中的一种。
注意:
除了自协商模式,其它需要与对端设备设置成相同的双工模式。
Auto
自协商模式。
10M半双工
10M半双工模式。
10M全双工
10M全双工模式。
100M半双工
100M半双工模式。
100M全双工
100M全双工模式。
1000M全双工
1000M全双工模式。
广播风暴抑制
如果内网中有大量的广播报文(可能由病毒导致),会影响网络的正常通信。
通过LAN口的广播风暴抑制功能,可以有效地抑制大量广播报文的传播,避免网络拥塞,保证网络业务的正常运行。
注意:
广播风暴抑制功能各个LAN口必须设置成一致,可以设置为不抑制、低、中、高,这四个级别允许通过的报文数依次减少。
流控启用
流控是防止其它设备往本设备发送的报文太多,超出了最大转发能力,引起网络拥塞的情况。
打勾则启用流控,否则不启用。
端口镜像
端口镜像,可将被镜像端口的报文复制到镜像端口,以进行网络检测和故障排除。
设备提供基于端口的镜像功能,可将被镜像端口的报文自动复制到镜像端口,实时提供各端口传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
例如:
将被镜像端口LAN1端口上的报文复制到镜像端口LAN2上,通过镜像端口LAN2上连接的协议分析仪进行分析和记录。
镜像端口
在这里,勾选需要的镜像端口,其中WAN口不可选。
被镜像端口
在这里,勾选需要的被镜像端口,其中WAN口和LAN口不能同时被选中,同一个端口不能既配置为镜像端口又配置为被镜像端口。
镜像端口的报文TAG方式
用来确定镜像报文中是否包含VLANTAG
IP/MAC表
IP/MAC绑定功能主要有两个作用:
一个是按照IP/MAC绑定关系为DHCP客户端分配IP地址,另一个是仅允许内网中IP地址和MAC地址符合绑定关系的主机访问外网。
(参考样例)
如果用户配置了IP/MAC绑定规则表,并且启用了DHCP服务器功能,那么DHCP服务器将先从IP/MAC绑定规则表中为DHCP客户端分配IP地址;如果DHCP客户端的MAC地址不在该列表中,则从DHCP地址池中分配一个可用IP地址给该客户;如果绑定的IP地址与LAN口IP地址不在同一网段内时,DHCP服务器从地址池中查找一个可用地址分配给该客户端,否则不分配;如果DHCP客户端绑定的IP地址被其它设备占用,则该DHCP客户端不能正常获取IP地址。
用户还可以指定仅允许DHCP服务器分配的客户端访问外网,使用此功能后不在DHCPSERVER分配的客户列表中的客户端将无法访问外网。
因此需要注意,在使能该功能后如果出现无法访问外网,请将管理PC设置为DHCP方式获取IP地址。
用户还可以指定仅允许IP/MAC绑定规则表中的客户端访问外网,使用此功能后不在IP/MAC绑定规则中的客户端将无法访问外网。
因此需要注意,在使能该功能前需要把管理PC的IP/MAC加入到IP/MAC绑定规则表中,否则启用该功能后,管理PC将无法访问外网。
主机名
输入进行IP和MAC地址绑定的计算机名称。
支持1~15个数字和英文字符。
主机名可以重复。
IP地址
输入给该MAC地址分配的IP地址。
IP地址可以不在本设备DHCP服务器分配的地址池内,但要与LAN口IP地址在同一子网内。
MAC地址
输入该计算机的MAC地址。
输入格式为xx:
xx:
xx:
xx:
xx:
xx。
增加/修改
配置好上述信息后,点击<增加>按钮将该项规则添加到IP/MAC绑定规则表中;如果是对一条已存在的IP/MAC绑定规则进行编辑,点击<修改>按钮将新的规则添加到IP/MAC绑定规则表中。
ARP列表导入
如果不想逐条添加IP/MAC绑定规则,可以选择从设备当前的ARP列表中导入IP/MAC绑定规则。
只需要点击按钮,在弹出菜单中可以选择在某一网段中搜索ARP,并且可以指定搜索的范围,搜索完毕后在ARP列表中选择想导入的IP/MAC信息,点击<确定>按钮即可。
注意当ARP表项达到512时系统可能会老化不活跃的ARP表项。
导入/导出
为了备份IP/MAC配置信息,可以点击<导出>按钮将配置信息保存在指定位置;如果配置丢失,可以使用<导入>按钮将之前备份的IP/MAC绑定规则重新导入。
全选/编辑/删除
全选用于选中IP/MAC绑定规则表中的所有绑定规则;如果需要删除IP/MAC绑定表中的一条或多条IP/MAC绑定规则,先选择需要删除的绑定规则,然后点击<删除>按钮即可;如果需要编辑一条已经存在的绑定规则,先选择该条规则,然后点击<编辑>按钮,该条规则即出现在“IPMAC绑定表项”框内,编辑完毕后,点击<修改>按钮,即可将更改后的IP/MAC表项添加到IP/MAC绑定规则表中。
仅允许DHCP服务器分配的客户端访问外网
选中该选框后,将启用“仅允许DHCP服务器分配的客户端访问外网”的功能。
仅允许IP/MAC绑定的客户端访问外网
选中该选框后,将启用“仅允许IP/MAC绑定规则表中的客户端访问外网”的功能。
确定
在所有配置完成后,点击<确定>按钮使所有配置生效。
样例:
为MAC地址为00:
11:
22:
33:
44:
55的PC分配指定的IP地址192.168.1.66,并且仅允许符合该IP/MAC绑定规则的PC访问外网。
如下:
1、主机名:
superuser
2、IP地址:
192.168.1.66
3、MAC地址:
00:
11:
22:
33:
44:
55
4、点击<增加>按钮。
5、选中“仅允许IP/MAC绑定的客户端访问外网”选框。
6、点击<确定>按钮。
MAC过滤
局域网内同一台计算机可以使用不同的IP地址,如果要通过IP地址控制就需要经常更换过滤规则,但是每台计算机的MAC地址是唯一的,通过MAC控制可以更有效的对局域网内计算机进行上网控制管理。
(参考样例)
启用MAC地址过滤功能
选中该项,启用MAC地址过滤功能,并根据MAC地址列表中的MAC地址控制内网计算机访问因特网。
如果不开启MAC地址过滤功能,局域网内的所有计算机都可以不受限制地访问因特网。
仅允许MAC地址列表中的MAC访问外网
在MAC地址列表中的计算机允许访问因特网,其他的都禁止访问因特网。
仅禁止MAC地址列表中的MAC访问外网
在MAC地址列表中的计算机禁止访问因特网,其他的都允许访问因特网。
增加
添加需要控制的MAC地址。
IP/MAC列表导入
从IP/MAC绑定列表中导入其中的MAC地址列表。
导入
导入需要控制的MAC地址列表。
导出
导出所有的MAC地址列表。
全选
选择所有的MAC地址列表。
删除
删除选中的MAC地址列表。
注意:
MAC地址不区分大小写。
样例:
禁止MAC地址为00:
0f:
83:
16:
35:
4d的计算机访问因特网。
1、选择“启用MAC地址过滤功能”;
2、选择“仅禁止MAC地址列表中的MAC访问外网”;
3、在MAC地址表项中的MAC地址栏输入“00:
0f:
83:
16:
35:
4d”,单击<增加>按钮之后单击<确定>按钮。
URL过滤
如果您想禁止局域网内的计算机访问某些特定网站,即可通过设置URL过滤规则实现。
(参考样例)
启用URL过滤功能
选中该项,可以通过URL地址对局域网内计算机进行上网控制。
缺省情况下,不启用该功能
升级会员 