1、HiPER接入和基本配置,培训内容,快速向导,LAN口配置,WAN口配置,DHCP配置,快速向导,培训内容,LAN口配置,WAN口配置,DHCP配置,快速向导的主要功能:,快速向导,提供设备基本配置的快捷操作。,快速向导的配置,1、可以配置LAN信息,快速向导的配置,2、配置WAN口信息,快速向导的配置,3、配置完成,LAN口配置,培训内容,WAN口配置,DHCP配置,配置向导,LAN口配置,LAN口配置图解,默认情况下,高级选项被隐藏起来,有需求时再进行配置。,Auto-自适应 100MFD-100M全双工 100MHD-100M半双工 10MFD-10M全双工 10MHD-10M半双工,1
2、、每个物理端口能配置两个不同网段的IP地址,这些网段可以相互通信 2、每个物理端口的MAC地址可以修改,协商模式可以修改,LAN口配置-ARP代理(一),ARP代理:如果ARP请求是从一个网络的主机发往另一个网络上的主机,而连接这两个网络的路由器(或网关)将代替目的主机回答该请求,那么这个过程就称为ARP代理(ARP Proxy)。在HiPER中,通常情况下,是关闭ARP代理功能的。然而,在某些应用中,需要启用ARP代理功能。系统可使用ARP代理,以帮助没有相应路由的主机得到位于其它网络上的主机的MAC地址。具体地说,一旦HiPER的某个接口启用了ARP代理,当该接口收到一个ARP请求后,如果
3、HiPER发现它所请求的目的主机连在其另外一个接口上,则它将发出一个代理ARP应答,响应的MAC地址为收到ARP请求的接口的MAC地址。之后,那台发出ARP请求的主机就会把报文发送给HiPER,然后由HiPER把它转发到目的主机。 以下介绍一个需要启用ARP代理的典型应用:在PPTP/L2TP VPN中,当HiPER作为PPTP/L2TP服务器时,如果它分配给客户端(使用移动用户帐号)的IP地址和它连接的局域网在一个子网内,就需要在HiPER上启用ARP代理功能。,LAN口配置-ARP代理(二),NAT类型的ARP代理: 在HiPER中,还支持NAT类型的ARP代理,它主要用于NAT环境下,上
4、网线路为多地址接入的场合(如:一对一映射)。具体应用如下所述: 比如,HiPER启用了NAT功能,WAN口线路为多地址接入时,即运营商给该线路分配了多个同一个子网的公网IP地址,其中的一个作为WAN口IP地址。如果希望其余的IP地址也能够作为局域网主机的外部地址使用,则必须在WAN口启用NAT类型的ARP代理。这样,当ARP请求的目的IP地址不是WAN口IP地址,而是ISP分配该线路的其他IP地址时,WAN口将发出一个代理ARP应答,响应的MAC地址为其自身的MAC地址。,WAN口配置,培训内容,LAN口配置,DHCP配置,配置向导,WAN口配置,WAN口配置图解,默认情况下,高级选项被隐藏起
5、来,有需求时再进行配置。,1、每个WAN口默认可以配置1个IP地址 2、每个WAN口的MAC地址、协商模式可以修改,WAN口配置-线路的接入配置,路由器支持多种线路类型的接入:固定IP连接、动态IP连接和PPPoE拨号上网。 1、固定IP连接适用范围FTTX+LAN 固定IP地址接入 ADSL固定IP地址接入 2、动态IP连接适用范围FTTX+LAN 动态IP地址接入Cable Modem(有线通)动态IP地址接入 3、PPPoE接入适用范围ADSL PPPoE认证动态IP地址接入FTTX+LAN PPPoE认证动态IP地址接入,配置ADSL(PPPoE拨号)接入的步骤,1. 首先,将ADSL
6、 Modem设置为桥模式(RFC1483桥模式); 2. 确认PPPoE线路是标准拨号型的(可以使用WindowsXP自带的宽带拨号软件测试); 3. 用网线将路由器的WAN口与ADSL Modem的LAN口相连,并将电话线连接到ADSL Modem的Line口;,4. 在WebUI 基本配置WAN口配置中,连接类型选择PPPoE拨号上网,配置PPPoE的接入带宽、用户名和密码。,5.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。,特殊配置 - 配置拨号方式,WebUI 基本配置WAN口配置 PPP
7、oE拨号配置 高级选项拨号类型,可选参数: 自动拨号(默认) 按需拨号 手动拨号,自动拨号:系统开机或者上一次拨号断线后自动拨号进行连接; 按需拨号:局域网内部有访问Internet流量时路由器自动进行连接,注意:自动拨号和按需拨号连接可以设置无流量自动挂断,时间可以在 WebUI WAN口配置 PPPoE拨号 空闲时间进行配置,单位秒,当局域网内部在指定时间没有访问Internet流量时,系统将自动挂断连接。手动拨号:系统不会自动拨号,可以在WebUI WAN口配置 WAN口信息里面,手工进行连接和挂断。,特殊配置 - 配置固定时间段允许拨号,WebUI 基本配置WAN口配置 PPPoE拨号
8、配置 高级选项拨号时段,当时间匹配指定的时间段后,系统将按照预设的“拨号方式”拨号。,WebUI 基本配置 WAN口配置 PPPoE拨号配置 高级选项上线时段 当时间超过指定的时间段后,系统将主动挂断连接。,*注意: 1、上述两个参数可以以用在接入线路非包月的环境中,系统在“拨号时段”拨号,超过“上线时段”后自动挂断,以节约上网费用。2、时间段在网络安全时间段配置进行设置。,特殊配置 - 配置固定时间自动断线,WebUI 基本配置WAN口配置 PPPoE拨号 高级选项会话时间 单位:秒 在连接成功到指定时间后,系统将主动挂断连接,然后根据预设的“拨号方式”拨号。,*注意:这个参数用在某些地区的
9、运营商的接入线路当中,典型特征是对于连接在服务器上的PPPoE拨号用户,会主动将连接到固定时长(一般是24小时)的用户挂断,但不是标准挂断,不向路由器发消息,此时该连接既不能挂断也不能拨出,需要重启设备。 解决方法是:配置“会话时间”为18小时,即每18小时强制连接挂断一次。 会话时间取值范围1-65535(单位:秒),特殊配置 - 配置连接最大接收单元,WebUI 基本配置WAN口配置 PPPoE拨号 高级选项最大接受单元,系统默认最大接受单元为1524字节,PPPoE协议要求最大接受单元为1492字节。 注意:系统将根据对端PPPoE拨号服务器提供的参数而自动调整,所以大多数情况下无需调整
10、这个参数。,PPPoE拨号成功的系统状态-线路连接信息,拨号成功后,在WebUI 基本配置 WAN口配置 WAN口信息中,可以查看ISP获得的IP地址,连接时间等信息,同时可以进行手工挂断和拨号的操作 。,PPPoE接入常见故障-线路故障,在WebUI 系统状态 日志管理中,看到以下信息:,*注意:WebUI上显示的系统历史记录为倒序。,原因可能是: 1、接入线路故障,此时使用WindowsXP自带的宽带拨号软件测试也无法成功连接,此时需要联系ISP检查线路; 2、ADSL Modem在原先的使用中配置成路由模式,此时使用WindowsXP自带的宽带拨号软件测试也无法成功连接,解决办法是将AD
11、SL Modem 配置成1483桥模式,并且配置正确的VPI/VCI参数; 3、 ADSL Modem和WAN口兼容性问题,此时需要在两个设备之间绕接一个交换机解决此问题。,PPPoE接入常见故障-账号/密码/验证方式配置错误,在WebUI 系统状态 日志管理中,看到以下信息:,Call Connected表示连接的物理线路/或逻辑链路连接已经完成,可以开始PPP协议的协商,Call Terminated表示可能PPPoE账号和密码输入不对,这时候可以: 1、检查配置的PPPoE账号和密码是否正确; 2、检查配置的PPPoE密码验证方式是否正确;,*注意:WebUI上显示的系统历史记录为倒序。
12、,PPPoE接入常见故障-拨号成功但是PC无法上网,检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。 依次使用ping命令,根据其返回结果逐段排查故障: (1)ping 127.0.0.1,查看TCP/IP协议是否正确安装 (2)ping 本机IP地址,查看网卡是否完好或网络配置是否正确 (3)ping 内网任一台主机IP地址,查看网线是否完好 (4)ping 网关IP地址,查看路由器是否工作正常 (5)ping DNS服务器,查看路由器NAT是否正常,PC是否接入Internet (6)ping ,查看
13、DNS能否正常解析,PPPoE接入常见故障-拨号成功但是PC上网异常,现象:部分网站打不开,ping公网地址检查,发现小数据包(1000字节)不能ping通。 原因:可能是和对方PPPoE服务器最大接受单元不匹配所致。 解决方法:将设备的PPPoE配置的最大接受单元配置成1000。,固定IP接入的步骤,1. 确认线路正常(可以使用计算机单机接线路测试); 2. 用网线将路由器的WAN口与ISP网络设备相连; 3. 在WebUI WAN口配置中 选择线路连接类型为固定IP连接,配置固定IP接入的相关参数:,固定IP连接常见故障(一),现象:用原先的接入设备可以上网,换一台新设备(包括PC)测试无
14、法上网。 原因:可能是ISP绑定用户接入设备的MAC地址所致。 解决方法: 方法1、将设备相关WAN口的MAC地址(WebUIWAN口配置MAC地址)修改成原接入设备WAN口MAC地址相同。 方法2、通知ISP修改ARP绑定。,ISP绑定用户接入设备的MAC地址,固定IP接入常见故障(二),ISP分配的IP地址和网关不在同一网段,现象:因为ISP分配的IP地址和网关不在同一网段导致无法配置。 原因:这样的地址分配,PC因为不检查可以配置,但是不能配置到路由设备中。 解决方法:扩大ISP提供的子网掩码,使得IP地址和网关在同一网段。例如:ISP分配IP地址10.123.1.1,掩码255.255
15、.255.0,网关10.0.0.1,此时就需要将掩码修改成255.128.0.0,使得10.123.1.1和10.0.0.1在同一网段。,固定IP接入常见故障(三),配置接入子网掩码错误导致部分网站不能访问,现象:极个别的网站不能访问。 原因:用户错误配置掩码,导致扩大的IP地址段内的IP地址不能访问。例如:ISP分配IP地址61.10.10.14,掩码255.255.255.252,网关61.10.10.13。用户错误的将掩码配置成255.255.255.240,导致系统认为61.10.10.1-61.10.10.12为WAN口直连的设备,不向网关61.10.10.13转发,导致这部分IP地
16、址不能访问。,固定IP接入常见故障配置正确,PC无法上网,检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。 依次使用ping命令,根据其返回结果逐段排查故障: (1)ping 127.0.0.1,查看TCP/IP协议是否正确安装 (2)ping 本机IP地址,查看网卡是否完好或网络配置是否正确 (3)ping 内网任一台主机IP地址,查看网线是否完好 (4)ping 网关IP地址,查看路由器是否工作正常 (5) ping DNS服务器,查看路由器NAT是否正常,PC是否接入Internet (6)ping
17、 ,查看DNS能否正常解析,配置动态IP地址接入上网,1.确认线路正常(可以使用计算机测试); 2.用网线将路由器的WAN口与ISP网络设备相连; 3.在WebUI WAN口配置 中,选择线路连接类型动态IP连接,配置动态IP接入的相关参数;,提示:某些动态IP接入的时候(比如有线通), 接入设备(比如CableModem)会记录下原先使用该线路的网络设备(如网卡)的MAC地址,这样会导致新的网络设备(这里指该路由器)无法正常获IP地址,此时需要将路由器WAN口MAC地址设置成和原有网络设备的MAC地址相同。在动态IP接入中,配置“广域网端口MAC地址”,单击“保存”按钮,重启路由器后配置生效
18、;,动态IP接入的系统状态-线路连接信息,在WebUI 基本配置 WAN口配置 WAN口信息中,可以查看动态IP接入时线路的配置和状态信息,比如“连接状态”(正常连接时显示为“已连接”)、ISP分配的“IP地址”、“剩余租用时间”等信息,同时可以进行手工释放和更新IP地址的操作 。,动态IP接入常见故障(一),ISP绑定用户接入设备的MAC地址,现象:用原先的接入设备可以上网,换一台新设备(包括PC)测试无法获得动态分配的IP地址。 原因:可能是ISP绑定用户接入设备的MAC地址所致。 解决方法: 方法1、将设备相关WAN口的MAC地址(WebUI基本配置WAN口配置 MAC地址)修改成原接入
19、设备WAN口MAC地址相同。 方法2、通知ISP修改ARP绑定。,动态IP接入常见故障配置正确,PC无法上网,检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。 依次使用ping命令,根据其返回结果逐段排查故障: (1)ping 127.0.0.1,查看TCP/IP协议是否正确安装 (2)ping 本机IP地址,查看网卡是否完好或网络配置是否正确 (3)ping 内网任一台主机IP地址,查看网线是否完好 (4)ping 网关IP地址,查看路由器是否工作正常 (5) ping DNS服务器,查看路由器NAT是
20、否正常,PC是否接入Internet (6)ping ,查看DNS能否正常解析,DHCP配置,培训内容,LAN口配置,WAN口配置,配置向导,DHCP的相关概念,IP地址租用申请:DHCP客户机的TCP/IP首次启动时,就要执行DHCP客户程序,以进行TCP/IP 的设置。由于此时客户机的TCP/IP还没有设置完毕,就只能使用广播的方式发送DHCP请求信息包,广播包使用 UDP端口67和68进行发送,广播信息中包括了客户机的网络界面的硬件地址和计算机名字,以提供DHCP服务器进行分配。IP地址租用提供:当接收到DHCP客户机的广播信息之后,所有的DHCP服务器均为这个客户机分配一个合适的IP地
21、址,将这些IP地址、网络掩码、租用时间等信息,按照DHCP客户提供的硬件地址发送回DHCP客户机。这个过程中对DHCP服务器没有对客户计算机进行限制,因此客户机能收到多个IP地址提供信息。IP地址租用选择:由于客户机接收到多个服务器发送的多个IP地址提供信息,客户机将选择一个IP地址,拒绝其他提供的IP地址,以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。IP地址租用确认:服务器将收到客户的选择信息,如果也没有例外发生,将回应一个确认信息,将这个IP地址真正分配给这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据,来设置自己的TCP/IP堆栈。,DHCP的相
22、关概念,更新租用:DHCP中,每个IP地址是有一定租期的,若租期已到,DHCP服务器就能够将这个IP地址重新分配给其他计算机。因此每个客户计算机应该提前不断续租它已经租用的IP地址,服务器将回应客户机的请求并更新该客户机的租期设置。一旦服务器返回不能续租的信息,那么DHCP客户机只能在租期到达时放弃原有的IP地址,重新申请一个新 IP地址。为了避免发生问题,续租在租期达到50%时就将启动,如果没有成功将不断启动续租请求过程。释放IP地址租用:客户机可以主动释放自己的IP地址请求,也可以不释放,但也不续租,等待租期过期而释放占用的IP地址资源。,DHCP服务器的配置方法,在WebUI 基本配置
23、DHCP配置DHCP和DNS服务器中,可以配置DHCP服务器相关信息。,LAN中PC机获得动态分配的IP地址的有效租用时间,选中表示启用 DHCP Server,地址池开始地址,地址池中地址总数,启用DHCP Server,可自动为LAN中PC分配TCP/IP协议各属性:动态分配IP地址、掩码、网关、DNS及WINS等参数。,DHCP自动绑定的配置方法,在WebUI 基本配置 DHCP配置DHCP自动绑定中,可以配置DHCP自动绑定相关信息。,1、启用DHCP自动绑定后,设备将对通过DHCP方式获得地址的用户自动进行IP/MAC绑定。 2、如果启用了DHCP自动删除,自动绑定的用户在DHCP租
24、期到后,系统将解除IP/MAC绑定。,DNS代理的配置方法,启用DNS代理后,内网用户电脑上的dns地址只要填写路由器的网关地址即可,不需要填写公网dns服务器的ip地址。,在WebUI 基本配置 DHCP配置DNS代理中,可以配置DNS代理相关信息。,DHCP服务器常见故障-获得IP地址错误,现象:配置了DHCP服务器后,内网的主机无法获得正确的(DHCP服务器内配置的)TCP/IP属性。 原因:可能是内网有其他DHCP Server存在所致。 解决方法:在该内网主机上使用ipconfig /all命令,可以看到DHCP Server的IP地址,然后找到冲突的DHCP Server,关闭其功能。,
