H3C 路由器 使用手册适用型号ER5000系列.docx
- 文档编号:8448640
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:33
- 大小:1.09MB
H3C 路由器 使用手册适用型号ER5000系列.docx
《H3C 路由器 使用手册适用型号ER5000系列.docx》由会员分享,可在线阅读,更多相关《H3C 路由器 使用手册适用型号ER5000系列.docx(33页珍藏版)》请在冰豆网上搜索。
H3C路由器使用手册适用型号ER5000系列
H3C路由器使用手册(适用型号:
ER5000系列)
主要特性
1高处理性能
er5000系列采用64位双核网络处理器,主频高达500mhz,处理能力相当于1ghz的专业网络处理器,同时配合ddrii高速ram进行高速转发(er5100可以达到100m的线速转发,er5200可以达到双wan口200m的线速转发)。
在实际应用中,er5000系列的典型的带机量为300台。
2双wan口负载均衡(仅er5200支持)
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。
针对国内网络用户的使用习惯和特点,er5200提供智能负载均衡和手动负载均衡两种均衡模式,满足了需要灵活应用带宽的双线路接入用户的需求。
3源地址路由(仅er5200支持)
er5200提供独创的源地址路由功能,即可以通过指定局域网内计算机的出口来达到负载分担的效果。
4策略路由(手动负载均衡)(仅er5200支持)
er5200支持策略路由,可以将访问网通和电信的流量分别从不同的wan口转发,实现“电信走电信,网通走网通”,充分利用双线路的优势。
5arp攻击防护
er5000系列通过ip/mac地址绑定功能,固定了er5000系列的arp表项,可以有效防止arp攻击。
6arp欺骗防护
er5000系列通过定时发送免费arp报文,有效避免局域网计算机中毒后引发的arp欺骗。
7网络流量限速
bt、迅雷等p2p软件对网络带宽的过度占用会影响到网内其他用户的正常业务,er5000系列通过基于ip或基于nat表项的网络流量限速机制,可以有效地控制单台计算机的上/下行流量或建立的nat表项的个数,限制p2p软件对网络带宽的过度占用。
8多种管理方式
er5000系列支持两种管理方式:
基于web页面和命令行(cli)。
除了本地管理,er5000系列还支持远程管理,在因特网上的计算机也可以对er5000系列进行远程管理
前面板
er5100前面板如下图所示。
er5200前面板如下图所示。
er5100和er5200后面板相同,如下图所示。
接口说明
缺省设置
表1-3列出了一些重要的缺省设置信息,所有特性将在后面的章节进行全面详细的描述。
缺省设置适用于多数情况,如果缺省设置与实际组网需求不符,请对er5000系列进行手工设置,具体请参见后续章节。
表1-3路由器缺省设置
安装到机柜
安装到机柜的过程如下:
(1)检查机柜的接地与稳定性。
(2)用螺钉将安装挂耳固定在er5000系列前面板两侧。
(3)将er5000系列放置在机柜的一个托架上,沿机柜导槽移动er5000系列至合适位置。
(4)用螺钉将安装挂耳固定在机柜两端的固定导槽上,确保er5000系列稳定地安装在机柜槽位的托架上。
ATTENTION:
er5000系列的安装挂耳并不用来承重,它只起固定作用。
安装er5000系列于19英寸机柜时,er5000系列机箱的下边需要有托架(固定在机柜上)来支撑。
安装到工作台
若没有19英寸标准机架,可直接将er5000系列放置在干净的工作台上。
安装过程如下:
(1)小心地将er5000系列倒置。
用软布清洁er5000系列机箱底板上的凹槽,确保没有油污或灰尘吸附。
(2)撕掉随机附带的脚垫表面的粘贴纸。
将脚垫粘贴到er5000系列机箱底板上的凹槽内,脚垫安装示意图如下所示。
(3)将er5000系列正置,放在工作台上。
ATTENTION:
请保证工作台的平稳性和良好接地,并且不要在er5000系列上面放置重物。
连接到局域网
使用网线将er5000系列的lan口连接到计算机或者交换机
连接到因特网
1如果您采用光纤接入的方式,请用网线将er5000系列的wan口和光纤收发器相连;
2如果您采用dsl/cablemodem宽带接入方式,请用网线将er5000系列的wan口和modem相连;
3如果您采用以太网宽带接入的方式,请用网线将er5000系列的wan口与isp提供的接口相连。
WAN设置(广域网设置)
在wan设置中,您可以设置:
1多wan连接模式(仅er5200支持)。
可选择主备模式、智能负载均衡模式或手动负载均衡模式。
2上网方式。
用于设置通过wan口接入到因特网的上网方式,可选择的方式有静态地址、动态地址和pppoe。
请结合isp提供的信息选择合适的上网方式。
3wan口检测参数(仅er5200支持)。
er5200支持灵活的检测机制,并支持多种线路检测方法,可以实时监控链路状态。
当一条链路出现故障时,可以切换到另一条链路。
4wan口mac地址克隆。
有些isp要求只有经过注册的mac地址才能上网,这种情况下,er5000系列的mac地址必须改为被注册的mac地址。
5wan口模式。
设置er5000系列的wan口的连接速度和双工模式。
由于er5200有双wan口,wan设置项比较多,所以“4.1.5wan设置举例”提供了er5200wan设置的应用举例供您参考。
连接到因特网
wan设置→连接到因特网
1.设置上网方式
wan口接入到因特网可选择的方式有静态地址、动态地址、pppoe。
具体选择何种方式请咨询当地isp。
(1)pppoe方式
界面项描述如下:
(2)动态地址
界面项描述如下:
表4-2设置上网方式(动态地址)
(3)静态地址
界面项描述如下:
表4-3设置上网方式(静态地址)
2.多wan连接模式(仅er5200支持)
多wan连接模式包括主备模式和负载均衡模式。
负载均衡模式支持“智能负载均衡”和“手动负载均衡”两种方式。
(1)主备模式:
正常情况下,只有主链路处于工作状态,当主链路发生故障时,流量自动切换到备份链路;主链路恢复正常后,er5200自动将备份链路上的流量切换回主链路。
(2)负载均衡模式:
正常情况下,两条链路分担上网流量。
当某条链路出现故障时,该链路被屏蔽,流量转到另一条链路。
链路恢复正常后,流量重新分配到两条链路。
ATTENTION:
1主备模式可以在主链路出现故障时使用备份链路,保证网络的畅通。
2如果wan两条链路都是专线,建议使用负载均衡模式。
负载均衡模式可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。
负载均衡模式支持“智能负载均衡”和“手动负载均衡”。
两者都支持根据目的ip地址指定优先链路(在本页面中的“负载均衡表”中设置,具体请参见“3.设置均衡路由策略(仅er5200)”),以及根据源ip地址指定优先链路(设置路径:
路由设置→源地址路由,具体请参见“5.5.2设置源地址路由”)。
两者区别是,对未指定优先链路的流量,智能负载均衡根据链路带宽的比值,自动选择优先链路;手动负载均衡则都通过缺省链路转发。
ATTENTION:
对于网通和电信双线入户的用户,使用手动均衡模式,可以将电信线路指定为缺省链路,并设置均衡路由策略,确保对网通的访问流量通过网通线路转发,其他流量(主要是对电信的访问流量)通过电信线路转发,即通常意义上的“电信走电信,网通走网通”,充分利用双线路的优势。
界面项描述如下:
表4-4多wan连接模式
3.设置均衡路由策略(仅er5200)
选择负载均衡模式时,可以设置均衡路由策略,使访问特定目的ip地址的报文走指定链路。
比如您可以通过先设置均衡路由策略,使访问网通的流量都通过wan2口转发,再选择手动均衡模式,指定缺省链路为wan1,使非访问网通的流量都通过wan1口转发,这就可以达到“电信走电信,网通走网通”的目的。
界面项描述如下:
表4-5设置均衡路由策略
设置WAN口状态检测(仅ER5200)
wan设置→wan口状态检测
ATTENTION:
1缺省不进行wan口状态检测。
2pppoe拨号方式下,不要选中“启用wan网口检测”功能,因为isp端的pppoe服务器不支持ping,如果启用这个功能,er5200将判断这个链路有故障。
3pppoe拨号方式下可以使用其他检测方式(ping/dns/ntp),使用ping检测时,目的地址不是pppoe服务器即可。
不论是主备模式,还是负载均衡模式,如果您需要实时监控线路状态,保证一条线路故障时能切换到另一条线路,您就需要设置wan口状态检测功能。
er5200支持灵活的检测机制,并提供多种线路检测方法供您选择,以满足实际应用的需要。
1启用wan口状态检测后,如果没有指定检测方式(ping/dns/ntp),er5200使用缺省的检测方式,即向wan口对应的网关发送ping报文,以检测er5200与网关之间的通信是否正常。
2启用检测后,如果您指定了一种或多种检测方式(ping/dns/ntp),er5200会采用您指定的检测方式,同时缺省的检测方式不生效。
为了检测的有效性,建议同时使用多种检测方式。
ATTENTION:
检测结果请见“状态日志→状态”页面的“链路状态”。
界面项描述如下:
表4-6wan口状态检测
设置WAN口MAC地址克隆
wan设置→wan口mac地址克隆
er5000系列出厂时,各个接口(lan、wan口)都有一个缺省的mac地址,一般情况下,无需改变。
有些isp要求只有注册的那个mac地址才能上网,这种情况下,应选择“使用下面手工输入的mac地址”,将mac地址改为isp指定注册的mac地址。
设置界面如下图所示。
界面项描述如下:
表4-7wan口mac地址克隆
设置WAN口模式
wan设置→wan口模式
在这个页面中,您可以设置er5000系列wan口的连接速度和双工模式。
缺省是10m/100m自适应。
er5100只需设置一个wan口。
WAN设置举例
【举例1】:
某网吧使用双线路上网,wan1和wan2线路都为电信静态ip地址接入(包年),带宽为100m。
设置步骤:
(1)选择多wan连接模式为智能负载均衡模式。
(2)启用接口wan1和wan2。
设置wan1和wan2接口的isp为电信,带宽为100m。
(3)设置wan1和wan2的上网方式。
设置wan1和wan2的上网方式均为静态地址,设置相关参数,包括ip地址、子网掩码、缺省网关、主dns服务器等。
(4)单击[确定]按钮,保存配置。
(5)设置wan检测参数。
启用wan网口检测,并启用两个wan口的ping检测和dns检测功能。
(6)单击[确定]按钮,完成配置。
此时,wan1和wan2口两条线路的流量将根据带宽1:
1进行分担。
【举例2】:
某网吧使用双线路上网,wan1线路为电信静态ip接入(包年),带宽为10m;wan2线路为电信pppoe拨号上网,带宽为2m,按上网时间收费。
分析:
wan2线路按上网时间收费,主要用于备份,因此需要将er5200设置成主备模式,既保证wan1异常时局域网内用户不掉线,又保证备用线路使用成本很低。
设置步骤:
(1)选择多wan连接模式为主备模式。
并选择主链路为wan1。
(2)启用接口wan1和wan2。
设置wan1接口的isp为电信,带宽为10m;设置wan2接口的isp为电信,带宽为2m。
(3)设置wan1和wan2的上网方式。
设置wan1的上网方式为静态ip,设置相关参数,包括ip地址、子网掩码、缺省网关、主dns服务器等;设置wan2的上网方式为pppoe,设置相关参数,包括pppoe用户名、pppoe密码等。
(4)单击[确定]按钮,保存配置。
(5)设置wan检测参数。
启用wan网口检测,并启用两个wan口的ping检测和dns检测功能。
注意,wan网口2使用pppoe拨号方式,ping检测时不要设置pppoe服务器的ip地址即可。
(6)单击[确定]按钮,配置完成。
设置局域网
lan设置→局域网设置
1.设置lan口ip地址
局域网内计算机可以通过lan口ip地址来管理er5000系列。
界面项描述如下:
表4-8局域网设置
2.设置lan口mac地址克隆
er5000系列出厂时,各个接口(lan、wan口)都有一个缺省的mac地址(也称物理地址),一般情况下,无需改变。
有些网吧为了防止arp攻击,给局域网内计算机都设了网关的静态arp表项,这种情况下,如果将原来的网关设备换成er5000系列(网关地址不变),计算机无法学习到er5000系列的mac地址,您需要逐个修改局域网中计算机的静态arp表项才可使局域网中的计算机正常上网。
lanmac克隆功能可以使您免除这样的重复劳动,只需将er5000系列的lan口mac地址设为原来网关的mac地址,局域网内计算机即可正常上网了。
界面项描述如下:
表4-9lanmac地址克隆
3.设置dhcp服务器
er5000系列可以作为dhcp服务器,给局域网内计算机分配ip地址。
ATTENTION:
地址池中ip地址数量最多不能超过600个。
er5000系列的dhcp服务器ip地址分配机制:
(1)er5000系列接收到dhcp客户端获取ip地址的请求时,首先查找ip/mac绑定关系表(设置路径:
访问控制→ip/mac绑定,具体请参见“5.1.1设置ip/mac绑定”),如果这台计算机在ip/mac绑定表中,则把对应的的ip地址分配给该计算机。
ATTENTION:
ip/mac绑定的ip地址可以不在dhcp地址池范围内,但必须和设备lan口ip在同一个网段内。
绑定的ip地址只分配给指定的计算机。
(2)如果请求获取ip地址的计算机不在ip/mac绑定表中,er5000系列会从地址池中选择一个在局域网中未被使用的ip地址分配给该计算机。
(3)如果计算机离线(如关机),er5000系列不会马上把之前分给它的ip地址分配出去,只有在地址池中没有其它可分配的ip地址,且该离线计算机ip地址的租约过期时,才会分配出去。
(4)如果地址池中没有任何可分配的ip地址,则计算机获取不到ip地址。
比如,假设er5000系列的地址池范围为192.168.1.90~192.168.1.100,计算机a设置ip/mac地址绑定,绑定的ip地址为192.168.1.110;计算机b未设置ip/mac地址绑定关系。
这种情况下,计算机a分配到ip地址192.168.1.110。
计算机b分配到地址池范围内的一个ip地址,如192.168.1.91。
界面项描述如下:
表4-10dhcp服务器
查看DHCP客户列表
lan设置→dhcp客户列表
可以在这里查看局域网中通过dhcp方式从er5000系列获取ip地址的计算机的信息:
计算机的mac地址、计算机的主机名以及获取的ip地址。
ATTENTION:
只有启用dhcp服务器功能时,才会维护更新这张表。
界面项描述如下:
表4-11dhcp客户列表
端口设置
lan设置→端口设置
本节主要讲述lan端口的端口模式、vlan、广播风暴抑制以及流控的设置方法。
1端口模式:
一般情况下,两个对接设备都支持端口模式自适应功能,会自动协商出最佳工作模式,但如果遇到兼容性问题导致不能正常协商的,可以根据情况手工设置端口模式,以便更好的与其它设备对接。
2vlan:
虚拟局域网(virtuallocalareanetwork)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
vlan只支持二层隔离。
er5000系列的三个lan口支持vlan。
可以根据组网需要,对各端口进行vlan设置。
3广播风暴抑制:
如果局域网内有大量的广播报文(可能由病毒导致),会影响网络的正常通信。
通过lan口的广播风暴抑制功能,可以有效地抑制大量广播报文的传播,避免网络拥塞,保证网络业务的正常运行。
4流控:
如果其它设备向er5000系列发送的报文太多,造成网络堵塞,er5000系列就会丢弃一部分报文,从而影响网络正常通信。
流控功能可以解决这个问题,当对端设备发送的报文超出er5000系列的最大转发能力,er5000系列会通知对端设备降低报文发送速率,从而避免网络拥塞。
ATTENTION:
1要使流控功能生效,连接的对端设备也必须支持并启用流控功能。
2缺省情况下,禁用流控功能。
界面项描述如下:
表4-12端口设置
设置端口镜像
lan设置→端口镜像
端口镜像,可将被镜像端口的报文复制到镜像端口,以进行网络检测和故障排除。
er5000系列提供基于端口的镜像功能,可将被镜像端口的报文自动复制到镜像端口,实时提供各端口传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
例如:
将被镜像端口lan1端口上的报文复制到镜像端口lan2上,通过镜像端口lan2上连接的协议分析仪进行分析和记录。
ATTENTION:
1镜像端口能监控所有被镜像端口的数据。
2wan口不可以作为镜像端口。
3wan口和lan口不能同时作为被镜像端口。
4同一个端口不能既作为镜像端口又作为被镜像端口。
界面项描述如下:
表4-13端口镜像
组网图
设置步骤
通过连接到er5000系列lan口的计算机进行设置。
在计算机web浏览器的地址栏中输入“http:
//192.168.1.1”(如果用户已经更改地址,则需要输入新地址),按回车后出现登录对话框。
在登录对话框中输入缺省的管理员用户名:
admin,密码:
admin(如果密码已更改,则需要输入新密码),单击[确定]按钮后便可进入web配置页面。
配置如下:
ATTENTION:
每个页面设置完成后都要单击[确定]按钮,保存设置。
1.连接到因特网
(1)设置多wan连接模式(设置er5100请略过这一步)。
设置路径:
wan设置→连接到因特网,设置如下。
(2)设置上网方式。
设置路径:
wan设置→连接到因特网,设置如下。
(3)设置均衡路由策略(设置er5100请略过这一步)。
设置路径:
wan设置→连接到因特网,单击页面右下方的[导入]按钮,导入网通路由策略表(可以直接从h3c网站上下载)。
ATTENTION:
1由于缺省链路设置为wan1,且wan1的isp为电信,所以这里只需导入网通的策略路由表。
2本例中wan2口与网通连接,导入网通路由策略表前,请注意策略表中的出接口应该是wan2口。
3若网通策略路由表不能够完全覆盖您所需要的策略,请手工进行添加。
2.设置局域网
(1)关闭er5000系列的dhcp服务器。
设置路径:
lan设置→局域网设置,如下图所示。
(2)给局域网内的计算机手工分配ip地址和子网掩码。
ATTENTION:
请保证局域网内的计算机ip地址与er5000系列的lan口ip地址在同一网段内,并且相互没有冲突。
3.防arp攻击和欺骗
(1)设置ip/mac地址绑定。
设置路径:
访问控制→ip/mac绑定,单击[arp列表导入]按钮。
(2)选中“全选”复选框,单击[导入到ip/mac绑定表],ip/mac绑定关系导入到ip/mac绑定表。
ATTENTION:
1请将局域网内的计算机都开机,保证所有计算机的ip/mac表项都被导入。
如果还有其他表项需要导入,请进行手工设置。
2确保对er5000系列进行监控和管理的计算机在ip/mac表项内。
(3)选中“仅允许ip/mac绑定的客户端访问外网”,单击[确定]按钮,arp防攻击生效。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 路由器 使用手册适用型号ER5000系列 使用手册 适用 型号 ER5000 系列