H3C3200常见问题处理指南.docVIP

H3C 3200 常见问题处理指南 目录 1 常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况） 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢，玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数，并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN，实现单臂路由，禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2 获取售后服务及相关资料 1 常见问题处理 1.1 管理密码丢失 ? 将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。 ? 恢复出厂设置。 1.2 恢复出厂设置 ? 登录Web页面，单击“恢复到出厂设置”中的复原按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。 ? 管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功 常见的端口映射不成功的原因及处理方法，如下： 1. 运营商原因 一般较常见的如80端口无法映射成功，内网访问正常。 处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。 其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因 内网访问正常，但是外网通过端口映射访问不成功。 处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。 其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射 内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。 处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。 其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN口地址）验证是否正常来确认是否该原因引起。 4. 配置问题 客户在防火墙、MAC过滤等规则中添加了过滤规则，阻止了映射端口或者映射服务器的正常通信。 处理方法：检查路由器规则类相关配置，查看是否将映射的端口或者服务器过滤。 其他测试验证方法：可采用禁用防火墙、MAC过滤等功能来排查，常见的为防火墙配置了入站或者出站通信策略引起。 1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况） 1. 路由器端ARP绑定 将局域网中的主机ARP绑定为静态表项，具体方法见手册（页面向导：安全专区→ARP安全→ARP绑定）。 2. 主机端ARP绑定 主机端（开始→运行→CMD窗口）将路由器地址添加到静态ARP表中，命令：arp –s 路由器的IP 地址 路由器MAC地址 1.5 局域网部分或者全网PC掉线、无法访问Internet 1. 受到ARP攻击或者ARP欺骗导致（此类情况最普遍） (1) 掉线的PC Ping不通网关地址； (2) 掉线的PC能ping通网关地址，但是有丢包； (3) 掉线PC ping不通网关，Ping主交换机下的其他PC或者服务器能通。 处理方法： 如果全网掉线的PC无法ping通网关，无法登入网关，需要先拔掉所有WAN口所接的网线，即对应的上行链路，再尝试ping网关或者登录网关，以此来确定是内网问题还是外网攻击问题引起。 ? 如果此时能ping通网关，那么很有可能是外网攻击导致，请确认设备相关防攻击功能是否开启，WAN口运营商侧网关ARP是否已经静态绑定，并联系运营商协助解决。 ? 如果此时掉线PC依然无法ping通网关，则可能为内网问题，请参考如下步骤： 1、在掉线PC上MS-DOS窗口通过arp –d清掉当前ARP信息， arp -s来重新绑定网关的ARP。例如arp –s 00-23-89-32-35-67（MAC地址为路由器L