H3C MSR 系列路由器 Web配置指导(V5)-R2311-V1.06-NAT配置

目录1 LAN设置............................................................................................................................................1-11.1 概述...................................................................................................................................................1-11.1.1 VLAN简介...............................................................................................................................1-11.1.2 VLAN原理...............................................................................................................................1-11.1.3 VLAN划分...............................................................................................................................1-21.1.4 基于端口的VLAN简介.............................................................................................................1-31.1.5 VLAN接口简介........................................................................................................................1-31.2 配置VLAN和VLAN接口.....................................................................................................................1-41.2.1 配置概述.................................................................................................................................1-41.2.2 创建VLAN和VLAN接口...........................................................................................................1-41.2.3 配置VLAN成员........................................................................................................................1-51.2.4 配置VLAN接口参数.................................................................................................................1-61.3 注意事项............................................................................................................................................1-71 LAN设置1.1 概述1.1.1 VLAN简介以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，载波侦听多路访问/冲突检测）的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降，甚至网络不可用等问题。

H3C路由器WEB简单配置流程
简单拓扑结构
1、打开路由器，用网线将电脑和路由器的Vlan interface相连接。

2、将电脑网卡设置为192.168.1.2~254任意IP地址
3、在浏览器里面输入IP地址192.168.1.1
4、输入用户名：admin，密码：admin
5、进入设置向导对端口进行设置
点“下一步”首先对Wan端口进行设置
点“下一步”对LAN端口参数进行设置
二级内网
192.168.1.X
H3C MSR 20-12
内网Vlan虚拟接口地址
192.168.1.1
外网口虚拟地址
192.168.19.245
接公网路由器
内网虚拟接口地址
192.168.19.1
外网口虚拟地址
218.76.162.1
6、设置NAT地址转换
外网IP地址：192.168.19.245做NAT地址转换，以满足内网地址利用该地址共享上网。

7、设置静态路由
添加一条静态路由将所有内网地址访问请求指向外网网关192.168.19.1。

完成配置。

H3C-MSR路由器配置配置(pèizhì)telnet登录(dēnɡlù)telnet server enable创建本地(běndì)账号与密码local-user adminpassword simple hnjb8013user-interface vty 0 4authentication-mode schemauser-role level-15配置(pèizhì)WAN口地址(dìzhǐ)<H3C>system-view2)设置内网网关设置(shèzhì)DHCP<H3C>system-view[H3C]dhcp server ip-pool 1[H3C-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0[H3C-dhcp-pool-1]gateway-list 192.168.1.1[H3C-dhcp-pool-1]address range 192.168.1.2 192.168.1.200地点(dìzhǐ)池[H3C-dhcp-pool-1]dns-list202.106.0.20 114.114.114.114//具体(jùtǐ)的运营商DNS地址(dìzhǐ)[H3C-dhcp-pool-1]quit5)配置默许路由[H3C]ip route-static 0.0.0.0 0.0.0.0 119.57.73.65//下一跳地址配置运营商分配的网关地址Nat一对一NAT<H3C>system-viewNAT端口映照<H3C>system-viewnat server protocol tcp global 119.57.73.67 5366 inside 192.168.1.67 5366nat server protocol tcp global 119.57.73.67 5367 inside 192.168.1.67 5367nat server protocol tcp global 119.57.73.67 8081 inside 192.168.1.244 8081nat server protocol tcp global 119.57.73.67 8123 inside 192.168.1.250 8443nat server protocol tcp global 119.57.73.67 inside 192.168.1.88 3389L2TP over ipsec1.开启(kāiqǐ)L2TP功能(gōngnéng)。

H3C路由器WEB简单配置流程H3C路由器WEB简单配置流程1、登录路由器WEB管理页面1.1 打开浏览器，输入路由器的管理IP地质（默认为192.168.1.1）1.2 输入管理员用户名和密码进行登录2、基本设置2.1 配置路由器的基本信息，如主机名、域名、系统时间等2.2 设置路由器的管理接口，如IP地质、子网掩码、网关等2.3 配置DNS服务器地质3、路由配置3.1 静态路由配置：设置静态路由表，指定数据包的下一跳地质3.2 动态路由配置：开启动态路由协议，如OSPF、BGP等，实现自动路由更新和选择4、VLAN配置4.1 创建VLAN：设置VLAN的标识、名称和端口成员4.2 VLAN接口配置：给每个VLAN分配一个IP地质，作为该VLAN的默认网关4.3 VLAN间互通配置：配置VLAN间的互连口，允许不同VLAN之间互相通信5、安全配置5.1 访问控制列表（ACL）配置：设置ACL规则，限制特定IP地质或端口的访问权限5.2 防火墙配置：开启或配置防火墙功能，保护内部网络安全5.3 用户认证配置：设置用户认证方式，如基于用户名和密码的认证或基于证书的认证6、NAT配置6.1 静态NAT配置：将内部私有IP地质映射为外部公共IP 地质，实现内网与外网的通信6.2 动态NAT配置：通过使用一个公网IP地质来代表整个内部私网，实现内网与外网的通信6.3 端口映射配置：将某个特定端口的数据包导向内部服务器，实现对外提供服务7、IPsec VPN配置7.1 配置IPsec策略：设置IPsec协议的加密、认证、密钥协商等参数7.2 配置VPN隧道：创建VPN隧道，指定对端IP地质、安全协议、预共享密钥等信息8、网络监控和故障排除8.1 网络监控配置：配置SNMP、Syslog等，实现对网络设备的实时监控8.2 排查故障：通过查看日志、调试命令等方法，定位和解决网络故障附件：无法律名词及注释：无。

H3C-MSR路由器配置路由器作为网络中的重要设备之一，扮演着连接不同网络、实现数据转发的关键角色。

H3C-MSR路由器作为一款功能强大、性能稳定的产品，被广泛应用于各种规模的网络中。

为了使H3C-MSR路由器能够正常工作并满足网络需求，正确的配置是至关重要的。

本文将详细介绍H3C-MSR路由器的配置方法，帮助用户快速上手。

一、基本配置1. 连接路由器首先，使用网线将H3C-MSR路由器的Console接口与计算机的串口相连。

然后，使用串口终端工具，如SecureCRT等，通过串口连接到路由器。

打开终端工具后，选择正确的串口号和波特率，确保与路由器连接成功。

2. 登录路由器成功连接到路由器后，输入登录用户名和密码，即可登录路由器的命令行界面。

默认的用户名为admin，密码为空。

为了提高安全性，建议用户在首次登录后立即修改密码。

3. 设定主机名在路由器命令行界面下，通过以下命令来为路由器设定一个主机名：configure terminalhostname <主机名>exit二、接口配置1. 配置接口IP地址为了使路由器能够与其他设备进行通信，需要为其配置IP地址。

假设要为接口GigabitEthernet 0/0/1配置IP地址为192.168.1.1，子网掩码为255.255.255.0，可以在命令行界面下执行以下命令：interface GigabitEthernet 0/0/1ip address 192.168.1.1 255.255.255.02. 配置接口描述接口描述功能可以使管理员更好地管理和识别各个接口。

为了对接口GigabitEthernet 0/0/1进行描述，可以使用以下命令：interface GigabitEthernet 0/0/1description <描述信息>3. 配置接口速率和双工模式根据网络需求和接口连接设备的性能要求，可以配置接口的速率和双工模式。

配置telnet登录telnet server enable创建本地账号与密码local-user adminpassword simple hnjb8013user-interface vty 0 4authentication-mode schemauser-role level-15配置WAN口地址<H3C>system-view[H3C]interface GigabitEthernet 0/0[H3C-GigabitEthernet0/0]ip address 119.57.73.67 255.255.255.248 //IP地址和掩码配置运营商分配的地址[H3C-GigabitEthernet0/0]quit2) 设置网网关[H3C]interface GigabitEthernet 0/1[H3C-GigabitEthernet0/1]ip address 192.168.1.1 24//网网关IP地址[H3C-GigabitEthernet0/1]quit设置DHCP<H3C>system-view[H3C]dhcp server ip-pool 1[H3C-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0[H3C-dhcp-pool-1]gateway-list 192.168.1.1[H3C-dhcp-pool-1]address range 192.168.1.2 192.168.1.200 地址池[H3C-dhcp-pool-1]dns-list202.106.0.20 114.114.114.114 //具体的运营商DNS 地址[H3C-dhcp-pool-1]quit4) 在WAN接口配置NAT，实现网地址上网进行源地址转换。

[H3C]interface GigabitEthernet 0/0[H3C-GigabitEthernet0/0]nat outbound5) 配置默认路由[H3C]ip route-static 0.0.0.0 0.0.0.0 119.57.73.65 //下一跳地址配置运营商分配的网关地址Nat一对一NAT<H3C>system-view[H3C]nat static outbound 192.168.1.248 119.57.73.70[H3C]interface GigabitEthernet0/0[H3C-GigabitEthernet0/0]ip address 119.57.73.70 255.255.255.248 sub[H3C-GigabitEthernet0/0]nat static enable[H3C-GigabitEthernet0/0]quitNAT端口映射<H3C>system-view[H3C]interface GigabitEthernet 0/0 //进入设备公网接口[H3C-GigabitEthernet0/0]nat server protocol tcp global 119.57.73.67 5366 inside 192.168.1.67 5366nat server protocol tcp global 119.57.73.67 5367 inside 192.168.1.67 5367nat server protocol tcp global 119.57.73.67 8081 inside 192.168.1.244 8081nat server protocol tcp global 119.57.73.67 8123 inside 192.168.1.250 8443nat server protocol tcp global 119.57.73.67 33890 inside 192.168.1.88 3389L2TP over ipsec1.开启L2TP功能。

目录1 域名解析设置....................................................................................................................................1-11.1 概述..................................................................................................................................................1-11.1.1 动态域名解析.........................................................................................................................1-11.1.2 DNS代理.................................................................................................................................1-21.2 配置域名解析....................................................................................................................................1-31.2.1 配置概述................................................................................................................................1-31.2.2 配置动态域名解析..................................................................................................................1-41.2.3 配置设备为DNS proxy...........................................................................................................1-51.2.4 配置域名服务器的IP地址.......................................................................................................1-51.2.5 配置域名后缀.........................................................................................................................1-51.3 域名解析典型配置举例.....................................................................................................................1-62 DDNS设置.........................................................................................................................................2-12.1 概述..................................................................................................................................................2-12.1.1 DDNS简介..............................................................................................................................2-12.1.2 DDNS典型组网应用................................................................................................................2-12.2 配置DDNS........................................................................................................................................2-22.2.1 配置准备................................................................................................................................2-22.2.2 配置DDNS.............................................................................................................................2-22.3 DDNS典型配置举例..........................................................................................................................2-41 域名解析设置1.1 概述域名系统（DNS，Domain Name System）是一种用于TCP/IP应用程序的分布式数据库，提供域名与IP地址之间的转换。

MSR 5040[5060] 路 由 器 ( 高 性 能 主 控 MPU-G2)标准版版本说明书
资料获取方式
您可以通过H3C网站（）获取最新的产品资料： H3C 网站与产品资料相关的主要栏目介绍如下： • [服务支持/文档中心]：可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
读者对象
本手册主要适用于如下工程师： • 网络规划人员 • 现场技术支持与维护人员 • 负责网络配置和维护的网络管理员
本书约定
1. 命令行格式约定
格式
意义
粗体
命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。
斜体
命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。
[]
表示用“[ ]”括起来的部分在命令配置时是可选的。
3. 图标约定 本书使用的图标及其含义如下：
该图标及其相关描述文字代表一般网络设备，如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备。
4. 端口编号示例约定 本手册中出现的端口编号仅作示例，并不代表设备上实际具有此编号的端口，实际使用中请以设备 上存在的端口编号为准。
#
由“#”号开始的行表示为注释行。
2. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：
该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。 为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。

12
从H3C网站下载版本（续） 网站下载版本（ 网站下载版本
这里有MSR各个系列的基本版和标准版软件，选择正确的版本 点击下载
13
从H3C网站下载版本（续） 网站下载版本（ 网站下载版本
点击下载后，打开软件使用许可协议页面，在页面的底部点击 “同意”
14
从H3C网站下载版本（续） 网站下载版本（ 网站下载版本
软件单独采购 License和合同号一一对应 若客户购买的是标准版软件，包含License的授权书 授权书会随设备发货 授权书 若客户购买的是基本版软件，升级到标准版需要另外购买License
基本版不需要注册
4
MSR基本版不具备的功能 基本版不具备的功能
MPLS和ISIS IPv6各种路由协议和过渡技术 IPSec 语音 IPX 广域网特性
2
选择<4> File Control 选择
25
控制应用程序文件类型
文件控制子菜单：
系统进入文件控制子菜单。 系统进入文件控制子菜单。通过这个菜单可以实现对存储器中 保存的应用程序文件显示类型、修改文件名、删除文件等操作， 保存的应用程序文件显示类型、修改文件名、删除文件等操作， 提示信息如下： 提示信息如下：
下载目标版本
PC与路由器直连，保证互通 与路由器直连， 与路由器直连 PC上启动 上启动FTP服务器（如：ServerU ） 服务器（ 上启动 服务器 从路由器登录到FTP服务器 服务器 从路由器登录到 下载目标版本
<H3C>ftp 10.153.43.106 Trying 10.153.43.106 ... Press CTRL+K to abort Connected to 10.153.43.106. 220 Xlight FTP 2.2 就绪... User(10.153.43.106:(none)):aaa 331 需要密码 aaa Password: 230 登录成功 [ftp]dir ……. [ftp]get MSR20-CMW520-B1204P04-SI.BIN 21

H3C MSR 路由器 VLAN 配置本文档旨在为用户提供H3C MSR 路由器VLAN配置的详细指南。

以下是各个章节的详细细化内容：1.章节一：引言1.1 概述1.2 目的1.3 适用范围2.章节二：相关概念2.1 VLAN概述2.2 VLAN标识2.3 VLAN划分方式3.章节三：H3C MSR 路由器VLAN配置步骤3.1 配置VLAN接口3.1.1 查看接口列表3.1.2 创建VLAN接口3.1.3 配置接口类型和参数3.2 配置VLAN绑定3.2.1 查看VLAN绑定状态3.2.2 绑定接口至VLAN3.2.3 配置接口上的VLAN参数3.3 配置VLAN间路由3.3.1 创建VLAN间的IP路由3.3.2 配置VLAN间的静态路由3.3.3 配置VLAN间的动态路由协议4.章节四：故障排除4.1 VLAN配置验证4.2 VLAN通信故障排查5.章节五：常见问题与解答5.1 VLAN名称重复如何处理5.2 VLAN间通信异常如何排查6.章节六：附录6.1 附件一：示例配置文件6.2 附件二：常用命令参考以上是本文档的主要章节内容。

请注意，本文中涉及到的法律名词及注释如下：1.VLAN (Virtual Local Area Network) - 虚拟局域网，是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2.IP (Internet Protocol) - 互联网协议，是一种用于在网络中进行数据传输的协议。

3.路由器 - 是一种计算机网络设备，用于将数据包从一个网络传输到另一个网络。

感谢阅读本文档，请参考附录中的示例配置文件和常用命令参考，以获取更多帮助。

本文档涉及附件：附件一：示例配置文件，附件二：常用命令参考。

法律名词及注释.1、VLAN (Virtual Local Area Network) - 虚拟局域网，是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2、IP (Internet Protocol) - 互联网协议，是一种用于在网络中进行数据传输的协议。

终 端的串口上。
com口
console线 console口
备注：登陆交换机的方法与路由器的一致，现仅用路由器举例
Copyright © 2006HLTNET. All Rights Reserved. Page 2
如何登陆进路由器(二)
❖ 2、设置微机或终端的参数
❖ 第一步：打开微机或终端。 ❖ 如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。
路由器的基本调试(二)
❖ 2、路由器接口的配置
❖ 为接口配置ip地址
❖ <H3C> system-view
进入系统视图
❖ [H3C] interface serial 3/0 进入某个端口
❖ [H3C-Serial3/0] ip address 200.1.1.1 255.255.255.0 ❖ [H3C-Serial3/0] undo shutdown 对该端口进行复位 ❖ [H3C-Serial3/0] quit 退回到系统视图
❖ [H3C]
为该端口设置ip地址
❖ 备注：红色部分可以由客户自行设置，此处仅做举例时使用!
Copyright © 2006HLTNET. All Rights Reserved. Page 10
路由器的基本调试(三)
❖ 3、静态路由&默认路由的配置
❖ <H3C> system-view
进入系统视图
❖ [H3C]
❖ [H3C]user-interfac-4]authentication-mode scheme 选择“scheme”认证方式
❖ 备注：红色部分可以由客户自行设置，此处仅做举例时使用!
❖ ❖

目录
一、如何登陆进路由器&交换机 二、路由器的基本调试 三、交换机的基本调试
如何登陆进路由器(一)
1、搭建配置环境
第一次安装使用H3C系列路由器时，只能通过配置口(Console)进行配置。
第一步：将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
第二步：将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终 端的串口上。
路由器的基本调试(二)
2、路由器接口的配置
为接口配置ip地址
<H3C> system-view
进入系统视图
[H3C] interface serial 3/0 进入某个端口
[H3C-Serial3/0] ip address 为该端口设置ip地址
[H3C-Serial3/0] undo shutdown 对该端口进行复位
添加一条默认路由
备注：红色部分可以由客户自行设置，此处仅做举例时使用!
路由器的基本调试(四)
4、配置文件的管理
display current-configuration 显示当前的配置文件 <H3C>save 保存配置文件 display interface GigabitEthernet 0/0 查看某端口的状态
选择“scheme”认证方式
LAB （router）
s1/0 e0/0
LAB （switch）
e1/0/3
[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码
[H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)

目录1 IPsec VPN配置..................................................................................................................................1-11.1 IPsec简介..........................................................................................................................................1-11.1.1 IPsec的协议实现.....................................................................................................................1-11.1.2 IPsec基本概念........................................................................................................................1-21.1.3 协议规范.................................................................................................................................1-41.2 IKE简介.............................................................................................................................................1-41.2.1 IKE的安全机制........................................................................................................................1-41.2.2 IKE的交换过程........................................................................................................................1-41.2.3 IKE在IPsec中的作用...............................................................................................................1-51.2.4 IPsec与IKE的关系..................................................................................................................1-61.2.5 协议规范.................................................................................................................................1-61.3 配置IPsec VPN..................................................................................................................................1-61.3.1 配置概述.................................................................................................................................1-61.3.2 配置IPsec连接........................................................................................................................1-61.3.3 管理IPsec VPN监控信息......................................................................................................1-101.4 IPsec VPN典型配置举例.................................................................................................................1-111.5 注意事项..........................................................................................................................................1-141 IPsec VPN配置本文所涉及的路由器和路由器图标，代表了一般意义下的路由器或运行了路由协议的三层交换机。

新建、修改、删除 SNMP 用户
Configure
显示 SNMP Trap 功能的使能状态和目标主机的 信息
Monitor
设置 SNMP Trap 功能的使能状态，新建、修改、 删除目标主机
Configure
显示 SNMP 视图的信息
Monitor
新建、修改、删除 SNMP 视图
Configure
显示、设置网桥全局信息
显示应用层协议检测的配置信息 设置应用层协议检测
Monitor Configure
连接数限制
显示连接数显示的配置信息 设置连接数限制
Monitor Configure
安全 配置 访问控制
显示访问控制的配置信息 设置访问控制
Monitor Configure
URL 过滤
显示 URL 过滤条件的配置信息 新建、删除 URL 过滤条件
Monitor Configure
QoS 设 ACL
置
IPv4
显示 创建
显示 IPv4 ACL 概要信息 创建 IPv4 ACL
Monitor Configure
基本配置
配置基本 IPv4 ACL 规则
Configure
高级配置
配置高级 IPv4 ACL 规则
Configure
链路层配置
配置链路层 IPv4 ACL 规则
Monitor Configure
攻击防范
黑名单
显示、刷新黑名单的信息和黑名单过滤功能的启
用状态
Monitor
1-4
操作页面
功能说明
用户级别
新建、修改、删除、清空黑名单，设置黑名单过
滤功能的启用状态
Configure

Rsh
SSH1.5
SSH2.0
备份中心
VRRP
设备管理
NetStream 文件系统管理
NTP 系统维护与调试
RMON 系统基本配置
用户界面
MAC 地址表管理
2.3 标准版特性功能索引
功能模块 接入分册
IP业务分册 IP路由分册
表2-2 MSR 系列路由器标准版特性功能索引
业务特性
ATM 和 DSL 接口 POS 接口
H3C MSR 20/30/50/20-1X 系列路由器 特性功能索引
目录
目录
第 1 章 分册简介 .....................................................................................................................1-1 1.1 分册简介............................................................................................................................. 1-1
MSDP
PIM
IPv6 组播路由与 转发
MLD
IPv6 PIM
GRE
L2TP
QoS
2-1
H3C MSR 20/30/50/20-1X 系列路由器 特性功能索引
第 2 章 业务特性明晰
功能模块 安全分册
系统分册
802.1x PKI ACL GR NQA SNMP 信息中心
业务特性
AAA
防火墙
NAT
PORTAL

h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。

H3C路由器是一款高性能、可靠性强的网络设备，具备灵活的配置能力和多种安全功能，可广泛应用于各种规模的企业网络环境。

2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表（ACL）配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件，供参考：- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL：访问控制列表（Access Control List），一种用于对网络流量进行过滤和控制的技术。

- VRRP：虚拟路由器冗余协议（Virtual Router Redundancy Protocol），用于实现路由器的冗余备份。

53 WiNet53.1 概述随着网络规模的增加，网络边缘需要使用大量的接入设备，这使对这些设备的管理工作非常繁琐。

同时，要为这些设备逐一配置IP地址，在目前IP地址资源日益紧张的情况下无疑也是一种浪费。

WiNet（Wisdom NetWork，智能网络）的主要目的就是解决大量分散的网络设备的集中管理问题。

WiNet具有以下优点：z节省公网IP地址。

z内嵌式：WiNet功能内嵌于网络设备上，不需要专门的网管设备。

z易部署：只需选择一个设备作为管理设备，并对其进行简单的Web配置，则整网管理即可启动。

z低成本：无需另外购买软件，节省了成本。

z界面友好：以Web界面的方式和用户交互，操作简单、易学，无需专职的网管人员。

z即插即用：WiNet基于我司专有技术，利用链路层的天然连通性，只要将设备通过以太网接口接入到网络中，即可在网络拓扑上被显示出来，并可进行相关操作，即插即用。

根据在WiNet中所处的地位和功能的不同，可把WiNet中的设备分为以下三种角色：z管理设备（Administrator）：在WiNet中对整个WiNet管理发挥接口作用的设备，也是WiNet 中唯一配置公网IP地址的设备。

每个WiNet必须（且只能）指定一个管理设备。

对WiNet中的其它设备进行配置、管理和监控都必须通过WiNet设备来进行，WiNet设备通过收集相关信息来发现和确定候选设备。

z成员设备（Member）：在WiNet中处于被管理状态的设备。

z候选设备（Candidate）：指还没有加入WiNet但具备WiNet能力、能够成为WiNet成员的设备。

它与成员设备的区别在于：其拓扑信息已被管理设备收集到但尚未加入WiNet。

图53-1WiNet典型组网图53.2 配置WiNet53.2.1 启动WiNet只需选择一台候选设备作为管理设备，并在该设备上启动WiNet 即可建立WiNet 。

在导航栏中选择“WiNet ”，单击“设置”页签，进入如图53-2所示的页面。