H3C ER8300 ER6300企业级千兆路由器用户手册(新).pdf-道客多多

资源描述

1、 H3C ER6300/ER8300千兆路由器用户手册杭州华三通信技术有限公司 http:/ 资料版本：6PW102-20091224 声明 Copyright 2009 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。 H3C、、 Aolynk、、 H3Care、 TOP G、、 IRF、 NetPilot、 Neocean、NeoVTL、 SecPro、 SecPoint、 SecEngine、 SecPath、 Comware、 Secware、 Storware、 NQA

2、、VVG、 V2G、 VnG、 PSPT、 XGbus、 N-Bus、 TiGem、 InnoVision、 HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。由于产品版本升级或其他原因，本手册内容有可能变更。 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导， H3C 尽全力在本手册中提供准确的信息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。技术支持用户支持邮箱： SMB 技术支持热线电话： 400-810

3、-0504（手机、固话均可拨打）网址： http:/ 资料获取方式资料获取方式您可以通过 H3C 网站（）获取最新的产品资料： H3C 网站与产品资料相关的主要栏目介绍如下： z 产品技术：可以获取产品介绍和技术介绍的文档。 z 服务支持 /文档中心：可以获取安装类、配置类等产品资料。 z 服务支持 /软件下载：可以获取与软件版本配套的资料。资料意见反馈如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈： E-mail：感谢您的反馈，让我们做得更好！前言本书简介本手册各章节内容如下： z 第 1 章概述。介绍路由器的定位、特点等信息。 z 第 2

4、章登录 Web 设置页面。介绍在进行 Web 页面设置前计算机和网络的要求及 Web 页面的相关介绍。 z 第 3 章熟悉 Web 设置页面。带领您先了解和熟悉路由器的 Web 设置页面。 z 第 4 章接口设置。介绍如何设置路由器的 WAN 口和 LAN 口。 z 第 5 章安全专区。介绍如何设置防攻击、防火墙、 ARP 安全等功能。 z 第 6 章设置 QoS。介绍如何设置 IP 流量限制、专用通道、网络连接限数等功能。 z 第 7 章高级设置。介绍如何设置 NAT、虚拟服务器、路由等功能。 z 第 8 章设备管理。介绍如何管理和升级路由器。 z 第 9 章系

5、统监控。介绍如何查看路由器的系统信息及各类统计数据等。 z 第 10 章典型配置案例。介绍路由器网吧应用典型配置案例。 z 第 11 章附录 A - 命令行设置。介绍如何使用命令行对路由器进行简单的管理。 z 第 12 章附录 B - 故障排除。介绍路由器简单的故障处理方法。 z 第 13 章附录 C - 缺省设置。罗列了路由器重要的缺省设置信息。 z 第 14 章附录 D - 术语表。罗列了产品所涉及的相关术语。本书约定 1. 图形界面格式约定格式意义带尖括号“ ”表示按钮名，如“单击按钮”。带方括号“ ”表示窗口名、菜单名和数据表，如“弹出新建用户

6、窗口”。 / 多级菜单用“ /”隔开。如文件 /新建 /文件夹多级菜单表示文件菜单下的新建子菜单下的文件夹菜单项。简单的页面选择操作用“”连接。 2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。对操作内容的描述进行必要的补充和说明。 i 目录 1 概述. 1-1 1.1 产品简介 1-1 1.2 组网应用 1-2 1.3 主要特性 1-2 1.3.1 强大的功能特性 1-2 1.3.2 友好的用户界面 1-2 1.3.3 丰富的统计诊断功能和管理方式 .1-

7、3 2 登录Web设置页面. 2-1 2.1 准备工作 2-1 2.1.1 管理计算机要求 2-1 2.1.2 建立网络连接 2-1 2.1.3 取消代理服务器 2-3 2.2 登录路由器 Web设置页面 2-3 3 熟悉Web设置页面. 3-1 3.1 Web设置页面介绍 .3-1 3.2 常用页面控件介绍 .3-1 3.3 页面列表操作介绍 .3-2 3.4 Web用户超时处理 .3-2 3.5 退出 Web设置页面 .3-3 4 接口设置 4-1 4.1 设置 WAN. 4-1 4.1.1 连接到因特网 4-1 4.1.2 设置双 WAN工作模式和 WAN口线路检测 4-2 4.1.3

8、设置 WAN口 MAC地址克隆 4-4 4.1.4 设置 WAN口的速率和双工模式 .4-5 4.2 设置 LAN 4-6 4.2.1 修改 LAN口的 IP地址 4-6 4.2.2 设置 LAN口 MAC地址克隆 .4-6 4.2.3 设置 LAN口的基本属性 4-7 4.2.4 设置本地端口镜像 .4-8 4.3 设置 DHCP. 4-9 4.3.1 DHCP简介 4-9 4.3.2 DHCP的 IP地址分配 4-9 4.3.3 设置 DHCP服务器 .4-10 4.3.4 设置 DHCP静态表 .4-11 4.3.5 显示和维护 DHCP客户列表 .4-12 5 安全专区 5-1 5.1

9、设置 ARP安全 5-1 5.1.1 ARP简介 . 5-1 ii 5.1.2 设置 ARP绑定 5-3 5.1.3 设置 ARP检测 5-4 5.1.4 设置发送免费 ARP.5-4 5.2 设置网站过滤 . 5-5 5.3 设置防火墙 5-7 5.3.1 设置出站通信策略 .5-7 5.3.2 设置入站通信策略 .5-8 5.3.3 防火墙设置举例 5-9 5.4 设置防攻击 5-10 5.4.1 防攻击方式 5-10 5.4.2 设置 IDS防范 .5-10 5.4.3 设置报文源认证 5-11 5.4.4 设置异常主机流量防护 .5-12 6 设置QoS 6-1 6.1 设置 IP流

10、量限制 . 6-1 6.2 设置专用通道 . 6-2 6.2.1 设置绿色专用通道 .6-3 6.2.2 设置限制专用通道 .6-4 6.3 设置接口带宽 . 6-5 6.4 设置网络连接限数 .6-5 7 高级设置 7-1 7.1 设置 NAT 7-1 7.1.1 设置 NAT功能状态 .7-1 7.1.2 设置一对一 NAT 7-2 7.1.3 设置多对一 NAT和多对多 NAT.7-2 7.1.4 设置网络连接参数 .7-3 7.2 设置虚拟服务器 . 7-3 7.3 设置端口触发 . 7-5 7.4 设置 ALG应用 . 7-6 7.5 设置路由 7-7 7.5.1 设置静态路由 7-

11、7 7.5.2 设置策略路由 7-8 7.6 设置应用服务 . 7-10 7.6.1 设置 DDNS 7-10 7.6.2 设置 UPnP. 7-11 8 设备管理 8-1 8.1 基本管理 8-1 8.1.1 配置管理 . 8-1 8.1.2 设置系统时间 8-1 8.1.3 软件升级 . 8-2 8.1.4 重新启动路由器 8-3 8.2 用户管理 8-3 8.2.1 登录管理 . 8-3 8.2.2 密码管理 . 8-3 iii 8.3 远程管理 8-3 9 系统监控 9-1 9.1 查看运行信息 . 9-1 9.1.1 查看基本信息 9-1 9.1.2 查看运行状态 9-2 9.2 查

12、看和管理日志信息 9-3 9.2.1 查看日志信息 9-3 9.2.2 管理日志信息 9-3 9.3 流量监控 9-5 9.3.1 监控端口流量 9-5 9.3.2 监控 IP流量 9-6 9.4 安全统计 9-7 9.4.1 IDS统计 9-7 9.4.2 数据包统计 9-7 9.5 网络维护 9-8 9.5.1 网络诊断 . 9-8 9.5.2 系统自检 . 9-9 9.5.3 导出故障定位信息 .9-9 9.5.4 技术支持信息 9-10 10 典型配置案例. 10-1 10.1 组网需求 10-1 10.2 组网配置方案 . 10-1 10.3 组网图 . 10-1 10.4 设置步骤

13、 10-2 11 附录A - 命令行设置 11-1 11.1 通过 Console口搭建配置环境 11-1 11.2 命令行在线帮助 .11-4 11.3 命令行操作 11-4 11.3.1 修改路由器登录密码 .11-4 11.3.2 查看路由器 LAN口的 IP地址 .11-4 11.3.3 恢复路由器到出厂设置 .11-4 11.3.4 重新启动路由器 11-5 11.3.5 显示路由器系统资源使用情况 .11-5 11.3.6 显示路由器硬件信息 .11-5 11.3.7 网络连通性测试 11-5 12 附录B - 故障排除. 12-1 13 附录C - 缺省设置. 13-1 14 附

14、录D - 术语表. 14-1 1-1 1 概述 1.1 产品简介感谢您选择了全新的 H3C ER6300/ER8300 路由器（以下简称路由器）。它属于高性能的全千兆路由器，采用了专业的 64 位双核网络处理器，且支持丰富的软件特性（如： IP 流量限制、双 WAN负载均衡、策略路由、 ARP 绑定、 ARP 防护、防攻击等功能），是大中型网吧、企业机构等用户的理想选择。表1-1 产品型号及描述产品型号描述 ER6300 z 提供 3 个 10/100/1000Base-T LAN 口、 2 个 10/100/1000Base-T WAN 口和 1 个Console 口 z 采用专业的

15、 64 位双核网络处理器，主频高达 500MHz，同时配合 DDRII 高速 RAM（ 64M）进行高速转发 ER8300 z 提供 8 个 10/100/1000Base-T LAN 口、 2 个 10/100/1000Base-T WAN 口和 1 个Console 口 z 采用专业的 64 位双核网络处理器，主频高达 700MHz，同时配合 DDRII 高速 RAM（ 128M）进行高速转发本手册中所涉及的配置指导均以 ER6300 为例， ER8300 请参考配置。此外，本手册中所描述的功能特性规格可能随产品的升级而发生改变，恕不另行通知。详情您可以向 H3C 公司市场人员或技术支援

16、人员咨询获取。 1-2 1.2 组网应用图1-1 组网应用 1.3 主要特性 1.3.1 强大的功能特性 z 双 WAN 口负载均衡负载均衡可以让用户根据线路实际带宽分配网络流量，达到充分利用带宽的目的。 z 策略路由实现按照用户制定的策略选择路由，如出接口的选择等。 z 高性能防火墙和防攻击通过设置通信策略来实现访问控制，并提供丰富的防攻击功能，有效地保证网络的安全性。 z ARP 攻击防护通过 ARP 绑定功能，可以有效防止 ARP 攻击。 z ARP 欺骗防护通过触发发送或定时发送免费 ARP 报文，有效避免局域网内主机中毒后引发的 ARP 欺骗。 z 网络流量限速 P2P

17、软件对网络带宽的过度占用会影响到网内其他用户的正常业务，路由器通过基于 IP 的网络流量限速机制，可以有效地控制指定用户的上 /下行流量，限制了 P2P 软件对网络带宽的过度占用。 1.3.2 友好的用户界面 z 提供非常简便的 Web 设置页面，配置直观、易操作、使用复杂度低。 z 每个 Web 设置页面均提供详细的联机帮助，供您查阅。 1-3 1.3.3 丰富的统计诊断功能和管理方式 z 提供了丰富的统计信息和状态信息显示功能，使您对路由器当前的运行状态一目了然。 z 支持通过本地和远程 Web 方式对路由器进行详细的配置和管理。 z 支持通过 Console 口、 Telnet 方式对路

18、由器进行简单的命令行管理。 2-1 2 登录 Web 设置页面本小节仅介绍如何本地登录路由器的 Web设置页面。如果您想实现远程登录路由器进行管理，需要先本地登录路由器，并开启其远程管理功能，相关的介绍请参见“ 8.3 远程管理 ”。 2.1 准备工作完成硬件安装后（安装过程可参见 H3C ER6300/ER8300 千兆路由器快速入门），在登录路由器的 Web 设置页面前，您需要确保管理计算机和网络满足一些基本要求。 2.1.1 管理计算机要求请确认管理计算机已安装了以太网卡。 2.1.2 建立网络连接 1. 设置管理计算机的IP地址 z 自动获取 IP 地址（推荐使用）：请将管理

19、计算机设置成“自动获得 IP 地址”和“自动获得DNS 服务器地址”（计算机系统的缺省配置），由路由器自动为管理计算机分配 IP 地址。 z 设置静态 IP 地址：请将管理计算机的 IP 地址与路由器的 LAN 口 IP 地址设置在同一网段内（ LAN 口缺省的 IP 地址为： 192.168.1.1，子网掩码为 255.255.255.0）操作步骤如下（以 Windows XP 系统为例）： (1) 单击屏幕左下角按钮进入开始菜单，选择“控制面板”。双击“网络连接”图标，再双击弹出的“本地连接”图标，弹出“本地连接状态”窗口 2-2 (2) 单击按钮，进入 “本地连接属性”窗口

20、 (3) 选中“ Internet 协议（ TCP/IP）”，单击按钮，进入“ Internet 协议（ TCP/IP）属性”窗口。选择“使用下面的 IP 地址”单选按钮，输入 IP 地址（在 192.168.1.2 192.168.1.254 中任意值）、子网掩码（ 255.255.255.0）及默认网关（ 192.168.1.1），确定后完成操作 2. 确认管理计算机和路由器之间的网络是否连通操作步骤如下： (1) 单击屏幕左下角按钮进入开始菜单，选择“运行”，弹出“运行”对话框 2-3 (2) 输入“ ping 192.168.1.1（路由器的 IP地址，此处是缺省 IP 地址

21、）”，单击按钮。如果在弹出的对话框中显示了从路由器侧返回的回应，则表示网络连通；否则请检查网络连接 2.1.3 取消代理服务器如果当前管理计算机使用代理服务器访问因特网，则必须取消代理服务，操作步骤如下： (1) 在浏览器窗口中，选择工具 /Internet 选项进入“ Internet 选项”窗口 (2) 选择“连接”页签，并单击按钮，进入“局域网（ LAN）设置”页面。请确认未选中“为 LAN使用代理服务器”选项；若已选中，请取消并单击按钮 2.2 登录路由器Web设置页面运行 Web浏览器，在地址栏中输入“ http:/192.168.1.1”，回车后跳转到 Web登录页

22、面，如图 2-1所示。输入用户名、密码（缺省均为 admin，区分大小写）以及验证码（不区分大小写），单击按钮或直接回车即可进入 Web设置页面。 2-4 图2-1 登录路由器Web设置页面 z 同一时间，路由器最多允许五个用户通过 Web 设置页面进行管理。当对路由器进行多用户管理时，建议不要同时对其进行配置操作，否则可能会导致数据配置不一致。 z 为了安全起见，建议您首次登录后修改缺省的登录密码，并保管好密码信息。 3-1 3 熟悉 Web 设置页面路由器提供非常简便的 Web 设置页面，您可以通过该设置页面快速地完成所需功能的配置。本章将带领您先了解和熟悉 Web 设置页面。 3.

23、1 Web设置页面介绍图3-1 Web设置页面示意图 3.2 常用页面控件介绍以下控件是 Web设置页面中经常出现的，其功能描述请参见表 3-1。表3-1 常见页面控件说明页面控件描述文本框，用于输入文本单选按钮，用于从多个选项中选择一项复选框，用于开启（选中）和关闭（未选中）该功能或服务下拉列表框，用于选择相应的列表项当您完成了某页面设置项的操作后，必须单击该页面上的按钮，设置才能生效如果页面中出现类似的蓝色字体项，您可以通过单击它来跳转到相应的页面进行设置修改 3-2 页面控件描述单击按钮，您可以手动对设置页面的数据进行更新；在“自动刷新”列表框中选择刷新

24、频率后，页面的数据会自动根据该刷新频率进行更新 3.3 页面列表操作介绍路由器的 Web设置页面中经常会出现类似图 3-2的页面，此处对其操作进行统一的介绍，以下不再赘述。图3-2 页面列表举例表3-2 页面列表操作介绍界面项描述您可通过设置关键字，单击按钮来查看符合条件的列表项单击按钮，您可查看所有的列表项单击按钮，您可选中所有的列表项对其进行批量操作说明：您也可以通过单击各列表项的方式来选中指定表项进行批量操作单击按钮，您可在弹出的对话框中添加一个新的表项。添加完成后，您可以通过该页面中的查询功能来确认刚添加的表项是否已存在选中指定的列表项，单击按钮，您

25、可将该列表项删除单击该图标，您可在弹出的对话框中对该列表项进行修改说明：双击某列表项，同样也可在弹出的对话框中对该列表项进行修改当列表中的标题栏出现箭头时，表示您可以根据对应的标题项进行排序操作。您可以通过单击标题项来切换升序和降序方式说明： “ ”表示降序，“ ”表示升序 3.4 Web用户超时处理当您长时间没有操作 Web设置页面时，系统超时并将注销本次登录，返回到 Web设置登录页面（如图 2-1所示）。 3-3 Web用户登录的超时时间缺省为 5 分钟。如果您想修改此超时时间，相关操作请参见“ 8.2.1 登录管理 ”。 3.5 退出Web设置页面单击导航栏中的，确认后

26、即可退出 Web 设置页面。 4-1 4 接口设置 4.1 设置WAN 4.1.1 连接到因特网路由器支持静态地址、动态地址、 PPPoE 三种连接到因特网的方式。具体选择何种方式请咨询当地运营商。 z 静态地址：手动为 WAN 接口设置 IP 地址和子网掩码。 z 动态地址：设置 WAN 接口作为 DHCP 客户端，使用 DHCP 方式获取 IP 地址。 z PPPoE：设置 WAN 接口作为 PPPoE 客户端，使用 PPPoE 用户名和密码拨号连接获取 IP 地址。页面向导：接口设置 WAN 设置连接到因特网本页面为您提供如下主要功能： z 通过静态地址连接到因特网 z 通过动态地

27、址连接到因特网 z 通过 PPPoE 连接到因特网 z 关闭指定 WAN 口连接到因特网的功能页面中关键项的含义如下表所示。 4-2 表4-1 页面关键项描述页面关键项描述 IP 地址设置路由器 WAN 口的 IP 地址。由运营商提供子网掩码设置路由器 WAN 口的 IP 地址子网掩码。由运营商提供缺省网关设置路由器 WAN 口的缺省网关地址。由运营商提供 MTU 设置路由器 WAN 口允许通过的最大传输单元，单位为字节。建议您使用缺省值主 DNS 服务器设置路由器主域名服务器的地址，用于将便于记忆的、有意义的域名解析为正确的 IP地址。由运营商提供辅 DNS 服务器设

28、置路由器辅域名服务器的地址，用于当主域名服务器失效时，可以由它来完成解析。由运营商提供主机名设置在路由器使用 DHCP 方式获取 IP 地址时， DHCP 服务器侧显示的路由器主机名 PPPoE 用户名设置 PPPoE 拨号上网时，身份验证使用的用户名。由运营商提供 PPPoE 密码设置 PPPoE 拨号上网时，身份验证使用的密码。由运营商提供服务器名设置 PPPoE 服务器的名称。由运营商提供服务名设置 PPPoE 服务器的服务名称。由运营商提供 z 当您需要设置运营商分配给您的带宽时，相关操作请参见“ 6.3 设置接口带宽 ”。 z 设置完成后，您可以通过查看基本信息页

29、面中的“ WAN网口状态”来验证设置是否已生效。 4.1.2 设置双WAN工作模式和WAN口线路检测 1. 双WAN工作模式路由器的双 WAN 工作模式包括主备模式、均衡模式和手动模式三种。表4-2 双WAN工作模式描述工作模式描述主备模式主备模式主要应用于两条链路带宽相差较大且互为备份的情况下（比如：主用链路采用带宽较大的光纤接入，备用链路采用带宽较小的 ADSL 接入）正常情况下，只有您设定的主链路处于工作状态。当主链路发生故障时（比如：连接路由器端口的物理链路断开了），路由器自动将主链路上的流量切换到备份链路；主链路恢复正常后，路由器自动将备份链路上的流量切换回主链路均衡

30、模式均衡模式主要应用于同一运营商双线路接入正常情况下，路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量，路由器会根据您设定的两链路带宽的比例来转发，从而实现两条链路分担上网流量。当某条链路出现故障时（比如：连接路由器端口的物理链路断开了），该链路会被屏蔽，路由器将流量转到另一条链路上；当该链路恢复正常后，路由器会将流量重新分配到两条链路上手动模式手动模式主要应用于不同运营商双线路接入正常情况下，路由器会匹配路由表来选择优先链路转发流量。对于未指定优先链路的流量，路由器会根据您设定的缺省链路来转发。当某条链路出现故障时（比如：连接路由器端口的物理链路断开了），该链

31、路会被屏蔽，路由器将流量转到另一条链路；当该链路恢复正常后，路由器会将流量重新分配到两条链路上 4-3 z 当您选择了均衡模式或者手动模式后，可以通过设置均衡路由表，使访问特定目的 IP 地址的报文按指定的链路进行转发。比如：在手动模式下，您可以通过导入新联通的均衡路由表，使访问新联通的流量都通过 WAN2 转发；然后再指定缺省链路为 WAN1，使非访问新联通的流量都通过 WAN1 转发，从而达到不同运营商流量在不同的链路上转发的目的。 z 设置完成后，您可以通过查看基本信息页面中的“ WAN网口模式”来验证设置是否已生效。 2. WAN口线路检测如果您需要实时监控线路状态，保证一条线路

32、故障时能切换到另一条线路，您就需要设置路由器的线路检测功能。路由器支持灵活的检测机制，并提供多种线路检测方法供您选择（包括 PING 检测、DNS 检测和 NTP 检测三种方式），以满足实际应用的需要。 z 启用 WAN 口线路检测后，如果您指定了一种或多种检测方式，路由器将只使用指定的检测方式。为了检测的有效性，建议您同时使用多种检测方式。 z 启用 WAN 口线路检测后，如果您没有指定检测方式，路由器将使用缺省的检测方式（ PING检测），即向 WAN 口对应的网关发送 Ping 报文，以检测路由器与网关之间的通信是否正常。 z 缺省情况下，路由器不进行 WAN 口线路检测。 z 由于运营

33、商侧的 PPPoE 服务器可能不响应 Ping 报文，因此，在 PPPoE 拨号方式下，如果您启用了 WAN 口线路检测功能且检测方式为“ PING 检测”时，请勿将“ PING 检测”的目的地址设置为 WAN 口对应的网关地址。否则路由器将判断这个链路存在故障。 z 检测结果您可通过基本信息页面中的“链路状态”来获取。页面向导：接口设置 WAN 设置双 WAN 工作模式本页面为您提供如下主要功能： z 选择双 WAN 工作模式及设置均衡路由表 z 设置 WAN 口线路检测 4-4 页面中关键项的含义如下表所示。表4-3 页面关键项描述页面关键项描述添加导入在原来的均衡路由表

34、基础上，将已编辑好的均衡路由表文件（ .cfg 格式）导入说明： .cfg 文件的格式是“注释 ;目的 IP 地址 ;子网掩码 ;出接口 ;状态”。“状态”为 1 表示启用，“状态”为 0 表示禁用。举例如下： xinliantong;58.32.0.0;255.248.0.0;WAN1;1 xinliantong;58.40.0.0;255.254.0.0;WAN1;1 xinliantong;58.42.0.0;255.255.0.0;WAN1;1 覆盖导入删除原来均衡路由表的表项，然后再将已编辑好的均衡路由表文件（ .cfg 格式）导入导出将当前的均衡路由表文件导出到本地保存删

35、除全部删除均衡路由表中的所有表项 PING 检测选中“ PING 检测”复选框，输入目的 IP 地址，单击按钮，路由器会通过 Ping报文来检测与目的 IP 地址的连通性，有响应则认为线路正常 DNS 检测选中“ DNS 检测”复选框，输入需要 DNS 解析的域名，路由器会通过 DNS 报文来检测与 DNS 服务器的连通性，有响应认为线路正常 NTP 检测选中“ NTP 检测”复选框，输入 NTP 服务器的 IP 地址，路由器会通过 NTP 报文来检测与 NTP 服务器的连通性，有响应认为线路正常 4.1.3 设置WAN口MAC地址克隆路由器出厂时，各 WAN 接口都有一个缺省的

36、MAC 地址，一般情况下，无需改变。但是，比如：有些运营商要求只有注册过的路由器才能连接到因特网，此时，您就需要使用路由器 WAN 口 MAC地址克隆功能，将 WAN 口 MAC 地址修改为在运营商侧注册过的 MAC 地址。页面向导：接口设置 WAN 设置 MAC 地址克隆本页面为您提供如下主要功能： z 设置 WAN 口 MAC 地址克隆页面中关键项的含义如下表所示。 4-5 表4-4 页面关键项描述页面关键项描述使用本设备的 MAC 地址选中该项，使用路由器出厂时的 MAC 地址使用这台 PC 的 MAC 地址选中该项，使用用来设置路由器的管理计算机的 MAC 地址手工

37、输入 MAC 地址选中该项，输入在运营商侧注册过的 MAC 地址 z 当进行 WAN 接口 MAC 地址克隆设置时，如果更换了 MAC 地址，则 WAN 接口会重新进行初始化。在此过程中，转发的流量会因为接口地址和路由的变化，会重新选择出接口。待接口初始化完成以后，新建立的转发业务才会按照您所设置的方式进行转发。 z 设置完成后，您可以通过查看基本信息页面中的“ MAC地址”来验证设置是否已生效。 4.1.4 设置WAN口的速率和双工模式路由器的 WAN 口支持以下几种速率和双工模式的组合：表4-5 WAN口的速率和双工模式项目描述 Auto WAN 口的双工和速率状态均由本端口

38、和对端端口自动协商而定说明：缺省情况下， WAN 口采用 Auto 模式 10M 半双工 WAN 口工作在 10Mbps 速率下，且端口同一时刻只能发送数据包或接收数据包 10M 全双工 WAN 口工作在 10Mbps 速率下，且端口在发送数据包的同时可以接收数据包 100M 半双工 WAN 口工作在 100Mbps 速率下，且端口同一时刻只能发送数据包或接收数据包100M 全双工 WAN 口工作在 100Mbps 速率下，且端口在发送数据包的同时可以接收数据包 1000M 全双工 WAN 口工作在 1000Mbps 速率下，且端口在发送数据包的同时可以接收数据包页面向导：接口设置 WA

39、N 设置网口模式本页面为您提供如下主要功能： z 选择 WAN 口的速率和双工模式 4-6 z 除了 Auto 模式外，路由器 WAN 口的速率和双工模式需要与对端设备保持一致。 z 设置完成后，您可以通过查看端口流量页面中的“链路状态”来验证设置是否已生效。 4.2 设置LAN 4.2.1 修改LAN口的IP地址当您修改了路由器 LAN 口的 IP 地址后，您需要在浏览器中输入新的 IP 地址重新登录，才能对路由器继续进行配置和管理。比如：某网吧事先已经将整个 IP 地址段均已规划好，因此，您需要根据已规划好的 IP 地址来修改路由器 LAN 口的 IP 地址，以适应实际环境。页面

40、向导：接口设置 LAN 设置局域网设置本页面为您提供如下主要功能： z 修改 LAN 口的 IP 地址（缺省情况下，路由器 LAN 口的 IP 地址为192.168.1.1 ，子网掩码为255.255.255.0） 4.2.2 设置LAN口MAC地址克隆路由器出厂时， LAN 口均有一个缺省的 MAC 地址，一般情况下，无需改变。但是，比如：某网吧之前为了防止 ARP 攻击，给局域网内的主机均设置了网关的静态 ARP 表项。此时，如果网吧想升级设备，将原来的网关换成了路由器（网关地址保持不变），局域网内的主机则无法学习到路由器的 MAC 地址。因此，您需要逐个修改局域网内主机的静态 ARP

41、表项，才可使局域网内的主机恢复正常上网，这样维护效率会很低。路由器的 LAN 口 MAC 克隆功能可以使您免除这样的重复劳动，只需将路由器的 LAN 口 MAC 地址设为原来网关的 MAC 地址，局域网内的主机即可正常上网了。页面向导：接口设置 LAN 设置局域网设置本页面为您提供如下主要功能： z 设置 LAN 口 MAC 地址克隆页面中关键项的含义如下表所示。表4-6 页面关键项描述页面关键项描述使用本设备 MAC 选中该项，使用路由器 LAN 口出厂时的 MAC 地址手工输入 MAC 选中该项，输入原网关的 MAC 地址 4-7 4.2.3 设置LAN口的基本属性

42、路由器 LAN 口的基本属性包括端口的速率 /双工模式、广播风暴抑制和流控功能。 1. 速率/双工模式路由器的 LAN 口支持以下几种速率和双工模式的组合：表4-7 LAN口的速率和双工模式项目描述 Auto LAN 口的双工和速率状态均由本端口和对端端口自动协商而定说明：缺省情况下， LAN 口采用 Auto 模式 10M 半双工 LAN 口工作在 10Mbps 速率下，且端口同一时刻只能发送数据包或接收数据包 10M 全双工 LAN 口工作在 10Mbps 速率下，且端口在发送数据包的同时可以接收数据包 100M 半双工 LAN 口工作在 100Mbps 速率下，且端口同一时刻

43、只能发送数据包或接收数据包 100M 全双工 LAN 口工作在 100Mbps 速率下，且端口在发送数据包的同时可以接收数据包 1000M 全双工 LAN 口工作在 1000Mbps 速率下，且端口在发送数据包的同时可以接收数据包 2. 广播风暴抑制如果局域网内有大量的广播 /组播 /未知单播报文流量（可能由病毒导致），会影响网络的正常通信。您可以通过设置路由器 LAN 口的广播风暴抑制功能，可以有效地抑制大量广播报文的传播，避免网络拥塞，保证网络业务的正常运行。路由器允许您设置四种 LAN 口的广播风暴抑制状态级别：不抑制、低、中、高。这四个级别允许通过的报文流量依次减少，您可根据实际需

44、求进行相应的设置。缺省情况下， LAN 口的广播风暴抑制功能处于关闭状态（即不抑制）。 3. 流控一般仅在网络拥塞比较严重时，才开启路由器 LAN 口的流控功能。当路由器和对端设备都开启了流量控制功能后，如果路由器发生拥塞： z 路由器将向对端设备发送消息，通知对端设备暂时停止发送报文或减慢发送报文的速度 z 对端设备在接收到该消息后，将暂停向路由器发送报文或减慢发送报文的速度，从而避免了报文丢失现象的发生，保证了网络业务的正常运行缺省情况下，路由器 LAN 口的流控功能处于关闭状态。页面向导：接口设置 LAN 设置端口设置 4-8 本页面为您提供如下主要功能： z 设置 LAN

45、口的基本属性 z 除了 Auto 模式外，路由器 LAN 口的速率和双工模式需要与对端设备保持一致。 z 设置完成后，您可以通过查看端口流量页面中的“链路状态”来验证端口模式设置是否已生效。 4.2.4 设置本地端口镜像端口镜像是将指定镜像源端口的报文复制到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。路由器提供本地端口镜像功能，即镜像源端口和镜像目的端口在同一台设备上。图4-1 本地端口镜像示意图页面向导：端口管理端口配置端口镜像本页面为您提供如下主要功能： 4-9 z 通过设置镜像源端口（被镜像端口

46、）和镜像目的端口（镜像端口）来实现路由器的本地端口镜像设置完成后，您可以通过查看端口流量页面中的“端口镜像信息”来验证设置是否已生效。 4.3 设置DHCP 4.3.1 DHCP简介 DHCP 采用“客户端 /服务器”通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的 IP 地址等配置信息，以实现网络资源的动态配置。在 DHCP的典型应用中，一般包含一台 DHCP服务器和多台 DHCP客户端（比如： PC和便携机），如图 4-2所示。图4-2 DHCP典型应用 DHCP ClientDHCP Client DHCP ClientDHCP ServerDHCP Clie

47、nt4.3.2 DHCP的IP地址分配 1. IP地址分配策略路由器作为 DHCP 服务器，提供两种 IP 地址分配策略： z 手工分配地址：由管理员为特定客户端静态绑定 IP 地址。通过 DHCP 将配置的固定 IP 地址分配给客户端。 z 动态分配地址： DHCP 为客户端分配具有一定有效期限的 IP 地址，当使用期限到期后，客户端需要重新申请地址。 4-10 2. IP地址分配机制 (1) 路由器接收到 DHCP 客户端申请 IP 地址的请求时，首先查找手工设置的 DHCP 静态表，如果这台 DHCP 客户端的 MAC 地址在 DHCP 静态表中，则把对应的 IP 地址分配给该 DHC

48、P客户端。 (2) 如果申请 IP 地址的 DHCP 客户端 MAC 地址不在 DHCP 静态表中，或者 DHCP 客户端申请的 IP 地址与 LAN 口的 IP 地址不在同一网段，路由器会从地址池中选择一个在局域网中未被使用的 IP 地址分配给该主机。 (3) 如果地址池中没有任何可分配的 IP 地址，则主机获取不到 IP 地址。如果主机离线（比如：主机关机了），路由器不会马上把之前分给它的 IP 地址分配出去，只有在地址池中没有其他可分配的 IP 地址，且该离线主机 IP 地址的租约过期时，才会分配出去。 4.3.3 设置DHCP服务器页面向导：接口设置 DHCP 设置 DHCP 设置

49、本页面为您提供如下主要功能： z 开启 DHCP 服务器功能并设置相应的 DHCP 参数（比如：地址池范围、地址租约等）页面中关键项的含义如下表所示。表4-8 页面关键项描述页面关键项描述启用 DHCP 服务器缺省情况下，路由器的 DHCP 服务器功能处于开启状态地址池起始地址 DHCP 服务器地址池的起始地址缺省情况下，地址池起始地址缺省为 192.168.1.2 地址池结束地址 DHCP 服务器地址池的结束地址，且地址池结束地址要大于起始地址缺省情况下，地址池结束地址缺省为 192.168.1.254 地址租约设置 DHCP 服务器分配给客户端 IP 地址的租借期限。当租借期满后， DHCP 服务器会收回该 IP 地址，客户端必须重新向路由器申请（客户端一般会自动申请）缺省情况下，地址租约为 1440 分钟客户端域名设置 DHCP 服务器分配给客户端使用的域名地址

展开阅读全文

H3C ER8300 ER6300企业级千兆路由器 用户手册(新).pdf

H3C ER8300 ER6300企业级千兆路由器用户手册(新).pdf