物理链路存在,但未建立连接或物理链路不存在
100M
端口工作在100Mbps
端口工作在10Mbps或链路未建立
1000M
(含千兆口的设备)
端口工作在1000Mbps
端口工作在10/100Mbps或链路未建立
Link/Act
链路建立
闪烁
端口在收发数据
链路未建立
处理方法:
(1)请检查电源线是否连接正确。
(2)请检查电源线插头是否插紧,无松动现象。
(1)重启设备观察是否恢复。
(1)请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。
(2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。
(3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4)请检查端口的连接速率和双工模式配置是否有误:进入路由器Web设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应,即Auto模式)。
·设置WAN端口基本属性
步骤
图示
页面向导:接口设置→WAN设置→网口模式
·设置LAN端口基本属性
页面向导:接口设置→LAN设置→端口设置
现象:
管理计算机不能Ping通路由器管理地址(即网关地址)。
(2)检查管理计算机的IP地址是否与路由器管理地址处于同一网段或者路由可达。
请检查Web浏览器是否设置了代理服务器或拨号连接,若有,请取消设置。
在浏览器窗口中,选择[工具/Internet选项]进入“Internet选项”窗口
选择“连接”页签,并单击<局域网设置(L)>按钮,进入“局域网(LAN)设置”页面。请确认未选中“为LAN使用代理服务器”选项;若已选中,请取消并单击<确定>按钮
管理计算机Ping不通路由器管理地址或者能Ping通,但是有丢包。
在管理计算机上通过arp-a查看学习到的网关的ARP表项是否正确(IP是否为路由器的管理地址,MAC是否为路由器对应的MAC)。如果不正确请使用arp-s来重新绑定路由器管理IP和LAN口对应的MAC地址
查看(arp–a):
绑定(arp–s路由器的IP地址路由器MAC地址):
(1)掉线的PCPing不通网关地址;
(2)掉线的PC能Ping通网关地址,但是有丢包;
(3)掉线的PCPing不通网关,Ping主交换机下的其他PC或者服务器能通。
如果此时掉线PC依然无法Ping通网关,则可能为内网问题,请参考以下步骤:
在掉线PC上通过arp-a查看学习到的网关的ARP表项是否正确(IP为网关地址对应的MAC是否为路由器LAN口对应的MAC)。如果不正确请使用arp-s来重新绑定,如右图所示
页面向导:安全专区→ARP安全→ARP绑定
请对局域网内的所有PC进行ARP静态绑定。如果之前已经绑定过的,则通过关键字(如掉线主机的MAC)过滤查询功能,检查路由器的ARP静态绑定表中是否存在掉线PC。若没有,则添加
页面向导:QoS设置→流量管理→IP流量限制
查看是否在路由器上启用了IP流量限制。不同应用场合下的推荐设置及描述请参见下表不同应用场合
页面向导:QoS设置→连接限制→网络连接限数
查看是否在路由器上启用了网络连接数限制。典型值为每IP分配300-500
应用场合
描述
网吧
建议您开启“弹性带宽”特性(选中“允许每IP通道借用空闲的带宽”单选框),即当在线用户未占用完有效带宽时,系统会为每个在线用户自动分配空闲带宽,其实际流量可以超过限速值,使带宽得以充分利用
另外,空闲带宽的自动分配有如下两种处理方式:
·当局域网内所有用户的IP流量上限值设置为一致时,系统会为每位在线用户平均分配空闲带宽
·当局域网内所有用户的IP流量上限值设置为不一致时,系统会根据所设定的用户上限值按比率来分配空闲带宽
带宽推荐值:
说明:
·弹性带宽,业界普遍采用是基于统计的方法实现的:使用带宽统计,当总带宽达到一定总带宽的上限时,重新下发配置的基本带宽,从而总带宽达到下限。然后,带宽再逐渐增加到带宽上限,再重复下发规则。这种方法的主要问题:带宽抖动较大、不够精确、总带宽利用率较低。而H3CER系列路由器使用一种独特的基于包精度的智能弹性技术,具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点
·仅当满足用户带宽需求后还有空闲带宽时,带宽才发生借用。比如:在线用户逐渐增多时,被借用的带宽会归还给增加的新用户,通俗的讲:有借有还
注意:
如果启用了弹性带宽功能,则配置每IP限速值后需要在接口带宽设置页面正确设置WAN1或者WAN2对应的实际带宽值,以保证智能弹性带宽功能的正确运行
企业
建议您开启“固定带宽”特性(选中“每IP通道只能使用预设的带宽”单选框),即在线用户的实际流量不会超过限速值。设置前,最好能对不同用户区域的带宽使用进行一个合理的规划
页面向导:安全专区→防攻击→异常流量防护
或者可以选择安全等级为中,即将主机的上行流量控制在10Mbps范围内
掉线PCPing不通网关,也Ping不通主交换机下的其他PC或者服务器。
(1)掉线PC长Ping网关时,请观察与掉线PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。
(2)如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁。必要时可以重启主交换机观察是否能够恢复。
(3)掉线PC长Ping网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PCPing不通网关,请直接将一台PC接在路由器LAN口,拔掉路由器与交换机级联的端口,PC尝试Ping网关地址,如果此时能Ping通,说明非路由器问题。如果此时依然还是Ping不通网关,且确认PC的IP地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。
(4)另外如果是全网掉线,可以尝试在某台掉线PC上长Ping网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否Ping通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。
能Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址,但Ping不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具PingDNS和外网地址也不通。
运营商侧网络可能出现了问题,需要联系运营商进行确认解决。
可能是域名解析服务器(DNS)异常导致,可以将掉线PC的DNS地址静态设置为运营商提供的DNS地址观察,或者可以更换一个新的DNS地址观察能否恢复。
该问题一般出现在双WAN的路由器且两条线路运营商不同的情况下,且有以下现象:
·访问部分门户网站慢
·部分游戏卡
(2)使用tracert命令在游戏卡或者上网慢的主机上查看到达该网站或者该游戏服务器的路由是从哪个接口出去的(参考步骤(4))。(例如:某网站的地址为电信地址,而路由却从连接网通线路的WAN接口出去了,则只需要添加一条静态路由(页面向导:高级设置→路由设置→静态路由),使其从连接电信线路的WAN接口出去便可以解决此问题。)
页面向导
页面向导:高级设置→路由设置→静态路由
(4)找出对应网站的服务器地址的方法为:开始菜单→运行→输入“CMD”,在弹出窗口输入ping访问慢的网站地址即可,例如pingwww.baidu.com。接下来显示的IP地址即为该网站对应的服务器地址。找出对应游戏服务器地址的方法:在某PC上退出其他所有应用程序,只打开该游戏,然后在系统开始菜单→运行→输入“CMD”,在弹出窗口输入“netstat–bn”,找到对应游戏进程的ForeignAddress地址,即为该游戏所对应的服务器地址。(使用该方法还可以快速找到游戏对应端口,在一些企业中可以将该游戏端口通过防火墙功能封掉。)
(5)查看对应地址属于哪个运营商的方法:此类查询网站很多,直接在百度里搜索IP地址查询即可找到。如www.ip138.com。
Ping路由器LAN接口地址延时很大或有丢包。
页面向导:系统监控→运行信息→性能监视
查看CPU和内存的利用率情况。如果CPU利用率很高,很可能是内/外网中存在攻击或者路由器负荷太重;如果CPU利用率正常,那可能就是内网的问题,查看下接交换机是否负荷太重或者网线干扰、水晶头松动等其他原因
Ping路由器LAN口地址、WAN口地址正常,但Ping打开很慢的网站或者Ping玩游戏卡的服务器地址出现延时很大或丢包的现象,使用路由器自带的维护工具Ping打开很慢的网站或者Ping玩游戏卡的服务器地址出现同样的现象。
(1)路由器上层设备(可能是光猫或者其他设备)出现异常,可尝试重启或者更换观察。
(2)运营商网络侧可能出现了网络拥塞等问题,需要联系运营商进行确认解决。
常见的端口映射不成功的原因及处理方法,如下:
一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。
内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。
内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。
192.168.1.1。
默认用户名:admin,默认密码:admin,可通过设备底部的产品标签查看到该信息。
将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
·管理计算机串口连接或Telnet到设备,命令行下输入restoredefault命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
策略路由表→静态路由表→均衡路由表→默认路由(最长匹配原则)。
ISP网关问题或DNS服务器问题,导致全网掉线(游戏、聊天、网页等业务都不可用)。
ARP攻击导致部分或所有PC掉线。
·非恶性攻击如BT、迅雷下载,LAN内PC异常或中毒,引起网络拥塞。
·从外网或内网发起的恶性攻击,引起网络拥塞。
网线松动,交换机端口上的网线不小心被踢掉,网络设备如各交换机、路由器或者光猫的电源被异常断开。
·交换机端口绑定或者路由器ARP绑定等其他误配置引起网络不通。
·网络设备如各交换机、路由器或者光猫硬件故障引起掉线。
根据二八理论,即80%的带宽被20%的人占用来计算,而且占用的带宽大多为下行带宽,上行带宽一般选择下行带宽的一半或者2/3左右。
一般建议每IP设置在300~500即可保证正常应用访问。
(1)查看每个物理端口流量:系统监控→流量监控→端口流量。
(2)查看局域网内各在线主机通过WAN口的流量:系统监控→流量监控→IP流量。
(3)实时查看WAN口流量:系统监控→流量监控→流量监视。
工作模式
主备模式
主备模式主要应用于两条链路带宽相差较大且互为备份的情况下(比如:主用链路采用带宽较大的光纤接入,备用链路采用带宽较小的ADSL接入)
正常情况下,只有您设定的主链路处于工作状态。当主链路发生故障时(比如:连接路由器端口的物理链路断开了),路由器自动将主链路上的流量切换到备份链路;主链路恢复正常后,路由器自动将备份链路上的流量切换回主链路
均衡模式
均衡模式主要应用于同一运营商双线路接入
正常情况下,路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量,路由器会根据您设定的两链路带宽的比例来转发,从而实现两条链路分担上网流量。当某条链路出现故障时(比如:连接路由器端口的物理链路断开了),该链路会被屏蔽,路由器将流量转到另一条链路上;当该链路恢复正常后,路由器会将流量重新分配到两条链路上
手动模式
手动模式主要应用于不同运营商双线路接入
正常情况下,路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量,路由器会根据您设定的缺省链路来转发。当某条链路出现故障时(比如:连接路由器端口的物理链路断开了),该链路会被屏蔽,路由器将流量转到另一条链路;当该链路恢复正常后,路由器会将流量重新分配到两条链路上
各项规则前面都有个序列号,序列号越小优先级越高,ER5XXXV201R006版本、ER3XXXV201R008版本开始,各项规则不仅序列号越小优先级越高,而且规则排在前面的优先级越高,新加的规则统一加到规则表的最后面,如果要改变优先级,可修改当前规则的序号。
ER系列路由均为智能Web管理路由器,一般的配置和维护均需要通过WEB进行,串口只提供简单的维护命令,如恢复出厂设置、查看路由器管理地址、修改密码等等。
ER路由器的网站过滤(URL过滤)功能仅对HTTP协议(即TCP的80端口)的报文生效,如果是HTTPS类型的网站,则无法过滤。请使用防火墙的出站通信策略过滤网站的目的地址实现。
ER路由器的WAN口默认禁止ping,需要到安全专区的IDS防范页面取消WAN口Ping扫描即可。
此问题主要是由于管理计算机会将之前访问过设备的部分Web页面进行缓存。当设备升级软件后,Web页面进行了比较大的优化和改动,而管理计算机仍然使用缓存的内容访问设备Web页面,导致与设备目前的管理页面不匹配,因此无法打开部分页面。
解决方法:删除IE浏览器中的缓存信息,然后重新刷新Web页面。
将局域网中的主机ARP绑定为静态表项,具体方法见用户手册(页面向导:安全专区→ARP安全→ARP绑定)。
主机端(开始→运行→CMD窗口)将路由器地址添加到静态ARP表中,命令:arp–s路由器的IP地址路由器MAC地址
例如:arp–s192.168.1.100-23-89-32-35-67(MAC地址为路由器LAN口对应的MAC)。
将以上命令中的IP地址替换成客户网络的实际网关地址,MAC地址替换成各个主机MAC地址(可通过ipconfig/all来查看),然后保存到IPMAC绑定.txt文档里,并修改文件名为IPMAC绑定.bat,制作成批处理文件,再拖到开始—启动栏里,随电脑开机启动即可绑定网关ARP。
另外,也可到Internet里获取专用的ARP防火墙绑定路由器的网关。
升级方法如下:
(1)升级前请备份当前版本的配置文件。在升级软件期间,请确保不要断电。
(2)下载最新版本软件。最新版本下载地址:www.h3c.com网站,首页→服务→软件下载→路由器→H3CER系列路由器。
升级过程中提示错误时,处理方法如下:
·提示错误文件:请确认升级选中的文件是否为.bin的设备版本文件。
·提示上传文件内容错误:请确认下载的版本文件名表示的型号是否与当前升级的设备型号一致,下载的版本文件是否做过改动。
以下简单介绍如何使用Wireshark1.4.2来抓取网络数据报文,以便更有效地分析网络故障。
(1)打开Wireshark抓包工具,键盘上按下Ctrl+I,打开选择抓包网卡页面,点击Start按钮开始抓包。
(3)抓包技巧:关键是要将异常现象的整个过程抓捕下来。如网页打不开,先打开抓包软件开始抓包,再尝试访问某个固定的网页两次,复现故障现象,然后再终止抓包,并将获取到的数据报文保存或提供技术工程师分析。
(4)需将PC直接接在路由器的某个空闲LAN口,通过端口镜像设置(页面向导:接口设置→LAN设置→端口镜像设置),将PC所接的LAN口勾选为镜像端口,WAN1、WAN2口以及连接路由器的LAN口勾选为被镜像端口,TAG方式选择untagged,将交互数据包镜像到PC上。这样就能使工程师快速找出问题原因所在。
ER3108GW路由器是在ER3108G路由器上增加了无线AP功能。
是,无线网络协议只定义了OSI架构中物理层和数据链路层(MAC子层)两层的内容,其它层的内容和有线网络是一样的。
目前,ER路由器的无线解决方案能够支持按802.11b/802.11g/802.11n标准的无线客户端接入,无特殊要求。
隔离模式主要指隔离模式SSID下的客户端和桥接模式SSID下的客户端无法互相通信,且无法访问LAN下的用户。
一般情况下,桥接模式主要提供给公司内部用户可以访问内网,桥接模式下的用户可以访问不同网段的有线或无线客户端,但无法访问隔离模式下的客户端;隔离模式主要提供给公司访客,可以访问外网但是无法访问公司内网。
ER3108GW默认安装了两根全向天线。也可以自行安装定向天线,安装时注意规范性。
如果无线的接入客户端数超出了允许的数量,新接入的无线客户端会无法接入,已接入的无线客户端不会受到影响。
WDS(WirelessDistributionSystem)的网络结构实际上是一种基于无线的星型拓扑结构。它的主要功能是转发,具有WDS功能的AP可以将从无线用户端收到的数据报,由WDS转发给另一台具有WDS功能AP,而此AP进一步将数据报送到有线的Ethernet网络。使用WDS功能时,一般推荐使用Repeater模式。
(1)开启防火墙功能(页面向导:安全专区→防火墙→防火墙设置)。
(2)设置出站通讯策略:添加如下规则,禁止所有IP发往目的端口为29000的UDP报文通过(页面向导:安全专区→防火墙→出站通信策略),如下图所示。
(1)通过设备的网站过滤功能实现:
在路由器上设置让局域网内的主机仅能或不能访问固定的某些网站(页面向导:安全专区→接入控制→网站过滤)。
(2)通过防火墙的出站通信策略实现部分用户无法访问部分网站。
首先通过Ping需要过滤的网站域名,获取到该网站的服务器地址,然后再添加规则。如:禁止源IP地址范围为192.168.1.2~192.168.1.200的客户端访问目的服务器122.227.209.17目的端口为80的TCP报文通过。(注意:部分大型网站在某个地区有多个地址,或者在多个地区都有服务器地址,可以尝试禁止目的服务器地址所在的网段后,再通过上述办法找出能Ping通的其他服务器地址,再添加规则过滤即可。)
·勾选仅允许DHCP服务器分配的客户端访问外网,不在路由器DHCP服务器分配的客户列表中的用户将无法访问外网(页面向导:安全专区→接入控制→IPMAC过滤)。
·勾选仅允许ARP静态绑定的客户端访问外网,将客户端ARP绑定为静态表项,不在ARP静态绑定表中的客户端将无法访问外网(页面向导:安全专区→接入控制→IPMAC过滤)。
如上图所示,无管理SwitchA连接ER路由器的LAN1接口,有管理SwitchB连接LAN2接口,实现SwitchA下所有客户端获取到VLAN2的地址,SwitchB下存在两个VLAN(VLAN3:192.168.3.0/24,VLAN4:192.168.4.0/24)对应两个部门,部门之间禁止互访。
(1)新增三个VLAN(页面向导:接口设置→VLAN设置→VLAN设置):
·VLAN2IP为192.168.2.1(即VLAN2的网关地址),子网掩码:255.255.255.0。
·VLAN3IP为192.168.3.1,VLAN4IP为192.168.4.1,子网掩码均为255.255.255.0。
(2)编辑LAN1口配置(页面向导:接口设置→VLAN设置→Trunk口设置),双击LAN1口所在条目进入编辑状态,将LAN1口的PVID和允许通过的VLAN均改为2。(如果其他LAN口同样接无管理设备实现类似功能可参考此步。)
(3)编辑LAN2口配置,允许通过的VLAN改为3~4。SwitchB的上行端口设置为Trunk,允许VLAN3、VLAN4通过即可。(如果有管理交换机下存在更多的VLAN,则只需添加到允许通过的VLAN中即可。)
(4)如果局域网内用户通过动态DHCP获取对应网段的IP,需要通过DHCP设置(页面向导:接口设置→DHCP设置→DHCP设置),添加各个VLAN网段对应的DHCP地址池。
(5)配置VLAN3和VLAN4网关不能互访,在设备防火墙功能的出站通信策略中增加一条规则,禁止源IP地址范围为192.168.3.2~192.168.3.254的设备访问目的地址范围为192.168.4.2~192.168.4.254的所有服务。
表4-1获取售后服务
故障类型
如何获取售后服务
硬件类故障
比如:出现设备不能正常通电、未插网线但以太网端口指示灯却常亮等问题
软件类问题
比如:出现设备功能不可用、异常等问题或配置咨询
表4-2信息反馈
反馈项目
网络拓扑图
提供您当前所处的网络具体包含哪些网络设备、设备之间是如何连接的、开展了哪些应用等
软件版本和设备的条码信息
获取方法:
页面向导:系统监控→运行信息→基本信息
配置信息
页面向导:设备管理→基本管理→配置管理→备份
页面向导:系统监控→网络维护→一键导出
故障现象
提供您当前网络或设备的详细故障现象以及近期您对设备所作的关键操作
抓包信息
页面向导:接口设置→LAN设置→端口镜像
其他
您尝试做了哪些故障定位措施
如果您目前的网络环境与Internet连通,则可以使用下表中的各导航高效快捷地获取H3C官方网站(www.h3c.com)上的最新信息。
表4-3资料及售后服务导航
如果您需要……
网站导航或链接
任务大类
任务小类
熟悉产品
了解产品概况、软硬件规格、组网应用等
首页>产品技术>路由器>H3CER系列路由器
安装调试
将设备安装到工作场所:包括环境要求、硬件安装、连接电源等
首页>服务>文档中心>路由器>H3CER系列路由器
防雷击操作
首页>合作伙伴>分销合作伙伴专区>分销服务支持>SMB服务支持>下载中心
现场维护
熟悉设备的各功能项以及配置操作(包括功能原理介绍、配置方法、典型配置举例、故障排除等)
首页>服务>文档中心>路由器>H3CER系列路由器>H3CER6300或者ER8300>视频配置案例
进行版本升级(获取最新软件版本以及版本更变信息)
首页>服务>软件下载>路由器>H3CER系列路由器
技术支持
讨论设备操作过程中遇到的技术问题或寻求帮助
技术支持论坛:
查看设备典型配置、典型问题解决方案、公告等
知识案例库:
联系我们
不同款型规格的资料略有差异,详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!