下载文档原格式
H3C常见故障解决方法建议人手一份H3C是一家著名的网络设备供应商,其产品被广泛应用于企业级网络中。
然而,由于网络环境复杂多变,使用H3C设备时可能会遇到一些常见的故障。
下面是我为大家总结的一些建议解决方法,供参考。
1.网络连接故障:网络连接故障是使用H3C设备时最常见的问题之一、解决此类问题首先要确保网络设备的电源正常工作,并检查网线是否插好。
如果连接问题未解决,可以尝试重新启动设备,或者检查配置文件是否有误。
2.IP地址冲突:IP地址冲突可能导致网络无法正常通信。
解决此类问题,可以使用IP地址管理工具来查找冲突的IP地址,并手动更改不同设备之间的IP地址,以保证唯一性。
3.无线信号覆盖不稳定:无线信号覆盖不稳定可能是由于信号干扰、物理障碍物等原因引起的。
为解决此问题,可以调整设备的信号输出功率,增加无线路由器的数量,或者调整无线信道。
4.网络延迟高:网络延迟高可能会影响网络连接的稳定性。
解决此问题,可以通过增加带宽,优化网络拓扑结构,或者关闭一些非必要的网络连接来减少网络负载。
5.网络安全问题:网络安全问题是企业网络中必须重视的问题之一、为了解决此类问题,可以使用防火墙、入侵检测系统等安全设备来增强网络安全性,同时还需要定期对网络设备进行升级和漏洞修复。
6.路由器配置问题:路由器配置问题可能导致网络无法正常工作。
为解决此问题,可以检查路由器的配置文件是否正确,确保路由表设置正确。
此外,也可以使用日志工具来监控路由器的运行状态,及时发现并解决配置问题。
7. 网络故障排查:当遇到一些复杂的故障时,如网络丢包、突然断网等问题,可以使用一些网络故障排查工具来定位故障的原因。
常用的工具有Ping、Traceroute等,通过这些工具可以追踪网络数据包的传输路径,从而找到故障的位置。
8.配置备份与恢复:在使用H3C设备时,定期备份设备的配置文件至关重要。
这样可以在设备遭遇故障时快速恢复网络服务。
因此,建议用户定期备份设备的配置文件,并将其存储在安全可靠的地方。
故障描述:故障定位:网络电缆被拔出(本地连接打×); 网卡被禁用; 物理故障(网线、网卡、墙上端口模块损坏);网卡没有启用;网卡双工模式设置不正确;iNode客户端没有选择合适的网卡(如选择了无线网卡);打开iNode客户端提示“请选择合适的网卡”; 打开iNode客户端后没用响应或窗口随即消失; iNode客户端配置不正确;iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息; 这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;如果是单点故障,通常是用户自己的电脑或网线问题;排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”; 通常为接入交换机与汇聚交换机通信不畅导致;常见原因:接入交换机与汇聚交换机之间跳线松了或跳线断掉;常见原因:对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机;1. 故障描述:iNode客户端提示“IP地址检查错误”; 故障定位:没有配置自动获取IP地址;建议解决办法:无法获取IP地址;IMC上查看用户获取到的IP是0.0.0.0; 此类现象表明用户无法获取IP地址;如果能通过认证但不能获取IP地址,表明接入层到汇聚层之间存在故障或汇聚层交换机存在故障,可以ping汇聚交换机看其是否正常工作;能获取无效的IP地址或“只能访问隔离区资源”,用自带笔记本电脑则没问题; 很有可能是iNode客户端和Photoshop3冲突;也有可能为iNode客户端与auto router软件不兼容用户获取的IP地址是192.168段的地址,iNode客户端提示“提示只能访问隔离区资源”,用自带的笔记本电脑接在用户自己的交换机/路由器上也是如此,但是直接连到主线口上可以获取正确的IP地址; 用户自己的交换机或路由器没有关闭DHCP功能;如果用户使用的交换机是傻瓜式,则可能用户自己的小局域网存在某台电脑安装了某种软件会下发192.168段的地址;获取IP地址后提示IP冲突; 本地网卡以前获取的ip地址(目前此地址可能又被其他人占用)无法释放;iNode客户端提示“IP地址刷新超时”; 网卡故障正常上网中,IP丢失,频繁出现; 备用配置中配置了固定IPn iNode客户端提示“在线用户数量限制”; 用户没有下线就直接拔网线; 笔记本休眠;该用户账号已经在别处上线;n iNode客户端提示“用户不存在或密码错误”;用户名或密码错误;iNode客户端提示“服务器没有响应,将强制用户下线”;本地网卡无法发送认证报文 能上QQ但是不能打开网页; DNS没有正确配置;频繁掉线; 通常为网线质量差;网卡双工模式设置不正确;网卡设置中开启太多辅助功能,如流量控制、校验和等;iNode客户端提示“收到服务器下线请求”; 获取IP地址不正确,可能为本地所接分线器(2层交换机)DHCP服务器下发的IP地址一般为192.168.x.x;获取IP地址正确,但与IMC服务器之间线路不通畅,导致心跳包丢失,IMC服务器默认用户下线,故有此提示;解决办法:打开网络连接,查看“本地连接”是否被禁用;修改网卡配置,修改“速度/双工模式”为Auto;测线仪测试网线及墙上端口模块是否有问题;iNode客户端选择合适的以太网卡。
H3C ER5200路由器常见问题处理指南1 常见问题处理1.1 设备指示灯异常1.2. 电源指示灯(POWER灯)不亮处理方法:(1)请检查电源线是否连接正确。
(2)请检查电源线插头是否插紧,无松动现象。
(3)送当地授权服务中心(即ASC, 各地区的H3C授权服务中心的联系方式可在H3C官方网站找到,也可拨打400-810-0504咨询)检测是否为设备硬件故障。
3. 不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁处理方法:(1)重启设备观察是否恢复。
(2)送当地授权服务中心(ASC)检测是否为设备硬件故障。
4. WAN、LAN口链路状态指示灯(Link/Act灯)不亮处理方法:(1)请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。
(2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。
(3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4)请检查端口的连接速率和双工模式配置是否有误:进入路由器Web设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应,即Auto模式)。
●设置WAN端口基本属性步骤图示通过管理计算机Web登录路由器页面向导:接口设置→WAN设置→网口模式●设置LAN端口基本属性步骤图示步骤图示通过管理计算机Web登录路由器页面向导:接口设置→LAN设置→端口设置1.2 无法通过Web登录路由器管理页面1. IP地址问题导致现象:管理计算机不能Ping通路由器管理地址(即网关地址)处理方法:(1)请使用串口配置线通过Console口下的<h3c> ip address命令来查看当前路由器的管理IP地址,核对您登录使用的路由器管理地址是否正确。
1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
•恢复出厂设置。
1.2 恢复出厂设置•登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。
•管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
1.3 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。
其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。
2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。
3. 端口未全部映射内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN 口地址)验证是否正常来确认是否该原因引起。
H3C ER3200 系统管理目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况)1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢,玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数,并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN,实现单臂路由,禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
•恢复出厂设置。
1.2 恢复出厂设置•登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。
•管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
1.3 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。
其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。
2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
H3C ER5200路由器常见问题处理指南1 常见问题处理1.1 设备指示灯异常1. 正常的设备指示灯状态说明2. 电源指示灯(POWER灯)不亮处理方法:(1)请检查电源线是否连接正确。
(2)请检查电源线插头是否插紧,无松动现象。
(3)送当地授权服务中心(即ASC, 各地区的H3C授权服务中心的联系方式可在H3C官方网站www找到,也可拨打400-810-0504咨询)检测是否为设备硬件故障。
3. 不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁处理方法:(1)重启设备观察是否恢复。
(2)送当地授权服务中心(ASC)检测是否为设备硬件故障。
4. WAN、LAN口链路状态指示灯(Link/Act灯)不亮处理方法:(1)请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。
(2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。
(3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4)请检查端口的连接速率和双工模式配置是否有误:进入路由器We b设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应,即Auto模式)。
●设置WAN端口基本属性●设置LAN端口基本属性1.2 无法通过Web登录路由器管理页面1. IP地址问题导致现象:管理计算机不能P ing通路由器管理地址(即网关地址)处理方法:(1)请使用串口配置线通过Con sole口下的<h3c> ip address命令来查看当前路由器的管理IP地址,核对您登录使用的路由器管理地址是否正确。
1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
•恢复出厂设置。
1.2 恢复出厂设置•登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。
•管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
1.3 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。
其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。
2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。
3. 端口未全部映射内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN 口地址)验证是否正常来确认是否该原因引起。
∙登录∙|∙注册∙∙|∙中文[ English ]∙|∙订阅RSS∙|∙首页首页服务支持文档中心路由器H3C ER5200 企业级双核宽带路由器维护维护手册目录∙H3C ER系列路由器常见问题处理指南(V1.01)手册下载H3C ER系列路由器常见问题处理指南(V1.01)-整本手册.pdf (627.99 KB) 配套手册∙H3C ER酒店路由器特性版本用户手册-AW101∙H3C ER酒店路由器特性版本快速入门-AW100∙H3C ER系列企业级路由器用户手册-5W104∙H3C ER系列企业级路由器快速入门-5PW103H3C ER系列路由器常见问题处理指南(V1.01)H3C ER系列路由器常见问题处理指南杭州华三通信技术有限公司目录1 常见问题处理1.1 设备指示灯异常1.2 无法通过Web登录路由器管理页面1.3 路由器运行一段时间后,局域网出现PC掉线、无法访问internet的现象1.4 上网速度慢、玩游戏卡1.5 端口映射不成功2 FAQ2.1 ER路由器的默认管理地址是多少?2.2 ER路由器的默认用户名、密码是多少?2.3 管理密码丢失怎么办?2.4 如何恢复出厂设置?2.5 路由表匹配的优先级是怎么样的?2.6 网吧掉线主要有哪几类?2.7 无法远程访问路由器2.8 如何选择较适合自己网络的QoS和网络连接数设置?2.9 主备模式、均衡模式和手动模式有什么区别?2.10 ER路由器的同一功能不同规则条目之间的优先级是怎么样的?2.11 为什么串口登录设备使用命令system无法进入系统视图?2.12 为什么ER路由器的网站过滤(URL过滤)功能无法过滤HTTPS的网站?2.13 为什么无法ping通ER路由器的WAN口地址?2.14 为什么设备部分管理页面无法打开?2.15 如何设置ARP双向绑定(针对客户端为静态分配地址的情况)?2.16 升级过程中出现问题解答2.17 设备支持哪些功能?2.18 如何抓包?3 典型应用配置简介3.1 如何限制某些应用3.2 如何划分VLAN,实现单臂路由,禁止网段间互访3.3 IPSEC VPN典型组网配置3.4 企业、网吧、酒店典型组网配置4 获取售后服务及相关资料本手册仅介绍H3C ER系列路由器一些常见的问题处理方法,若仍不能排除,您可通过表4-1获取售后服务。
路由器的常见故障和排除方法路由器是我们常见的网络设备之一,使用路由器可以实现多台电脑共享单个网络连接,实现局域网的连接,方便大家上网、共享资源,但是在使用过程中,路由器也会遇到一些常见的故障,下面就让我们来了解一下常见的路由器故障及排除方法。
一、路由器无法连接网络1.故障原因路由器无法连接网络的原因可能有很多,包括网络连接问题、线路问题、配置问题等。
2.排除方法(1)首先检查路由器所连接的网络线路是否正常,可以尝试更换网线来排除网线故障;(2)检查路由器的网线口是否有损坏,可以更换接口连接另外的网线口尝试;(3)检查路由器的PPPoE拨号账号和密码是否正确,确认无误后尝试重新连接。
二、无线网络不稳定1.故障原因无线网络不稳定可能是由于信号干扰、无线网络设置不当、路由器硬件故障等原因引起。
2.排除方法(1)调整路由器的信道,避开干扰频段;(2)检查路由器的无线网络设置,确认无线安全设置、无线信道、传输功率等设置是否合理;(3)将路由器放置在一个开放的位置,避免被墙体等物体遮挡;(4)更新路由器的固件,可能会有新的固件版本修复了无线网络不稳定的问题。
2.排除方法(1)确认路由器配置,尽量避免使用P2P软件、下载工具等高消耗带宽的应用,合理调整带宽分配;(2)清理路由器附近的物体,保持通风,避免路由器过热导致网速慢;(3)联系网络运营商确认带宽是否正常,可能需要升级带宽;(4)检查路由器的QoS设置,合理调整优先级。
四、重启频繁1.故障原因路由器重启频繁可能是由于硬件故障、过热、固件问题等原因引起。
2.排除方法(1)检查路由器是否放置在通风良好的位置,避免过热;(2)更新路由器的固件,有时候旧的固件版本会存在bug导致重启频繁;(3)检查路由器的硬件,如电源适配器是否正常,电源插头是否松动等。
五、无法登录路由器管理界面1.故障原因无法登录路由器管理界面可能是由于密码错误、网络故障、路由器硬件故障等原因引起。
目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况)1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢,玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数,并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN,实现单臂路由,禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
•恢复出厂设置。
1.2 恢复出厂设置•登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。
•管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
1.3 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。
其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。
2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。
3. 端口未全部映射内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。
4. 配置问题客户在防火墙、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。
处理方法:检查路由器规则类相关配置,查看是否将映射的端口或者服务器过滤。
其他测试验证方法:可采用禁用防火墙、MAC过滤等功能来排查,常见的为防火墙配置了入站或者出站通信策略引起。
1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况)1. 路由器端ARP绑定将局域网中的主机ARP绑定为静态表项,具体方法见手册(页面向导:安全专区→ARP安全→ARP绑定)。
2. 主机端ARP绑定主机端(开始→运行→CMD窗口)将路由器地址添加到静态ARP表中,命令:arp –s 路由器的IP 地址路由器MAC地址1.5 局域网部分或者全网PC掉线、无法访问Internet1. 受到ARP攻击或者ARP欺骗导致(此类情况最普遍)(1)掉线的PC Ping不通网关地址;(2)掉线的PC能ping通网关地址,但是有丢包;(3)掉线PC ping不通网关,Ping主交换机下的其他PC或者服务器能通。
处理方法:如果全网掉线的PC无法ping通网关,无法登入网关,需要先拔掉所有WAN口所接的网线,即对应的上行链路,再尝试ping网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。
•如果此时能ping通网关,那么很有可能是外网攻击导致,请确认设备相关防攻击功能是否开启,WAN口运营商侧网关ARP是否已经静态绑定,并联系运营商协助解决。
•如果此时掉线PC依然无法ping通网关,则可能为内网问题,请参考如下步骤:1、在掉线PC上MS-DOS窗口通过arp –d清掉当前ARP信息,arp -s来重新绑定网关的ARP。
例如arp –s 192.168.1.1 00-23-89-32-35-67(MAC地址为路由器LAN口对应的MAC)。
2、请检查路由器ARP绑定设置是否绑定了内网各主机的ARP信息,可以采用静态和动态绑定功能实现,具体配置步骤参见产品手册!(页面向导:安全专区→ARP安全→ARP绑定)2. 路由器下挂交换机的问题导致掉线PC ping网关不通,Ping主交换机下的其他PC或者服务器也不通。
处理方法:(1)掉线PC长ping网关时,请观察与掉线PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。
(2)如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁。
必要时可以重启主交换机观察是否能够恢复。
(3)掉线PC长ping网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PC ping不通网关,请直接将一台PC接在路由器LAN口,拔掉路由器与交换机级联的端口,PC尝试ping网关地址,如果此时能ping通,说明非路由器问题。
如果此时还是依然ping不通网关,并确认PC的IP地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。
(4)另外如果是全网掉线,可以尝试在某台掉线PC上长ping网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否ping通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。
3. 病毒等大流量攻击导致(1)请查看路由器上是否已经启用了IP流量限制(页面向导:QoS设置→流量管理→IP流量限制)。
QoS的具体限速值选择方法参考“1.10 如何设置端口限速和网络连接数,并查看端口/IP流量”关于端口限速的设置问题。
(2)查看路由器上是否已经启用了网络连接数限制(页面向导:QoS设置→连接限制→网络连接限数)。
典型值为每IP分配1000-2000。
4. 掉线PC异常流量太大或者中毒,被路由器加入到黑名单中导致登录路由器查看黑名单列表中是否存在掉线PC(页面向导:安全专区→防攻击→异常流量防护),如果存在,选中它并将其删除或等待生效时间之后再观察是否恢复正常,或者可以选择安全等级为中,即将主机的上行流量控制在10Mbps范围内。
5. 运营商网络问题导致能Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址,但Ping 不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具ping DNS 和外网地址也不通。
处理方法:运营商侧网络可能出现了问题,需要联系运营商进行确认解决。
6. 域名解析服务器(DNS)异常导致能Ping通网关地址,QQ也能上,或者下载正常,但是所有网页打不开。
处理方法:可能是域名解析服务器(DNS)异常导致,可以将掉线PC的DNS地址静态设置为运营商提供的DNS地址观察,或者可以更换一个新的DNS地址观察能否恢复。
1.6 上网速度慢,玩游戏卡1. QoS限速不合理(限速过大,使得部分PC占用过多带宽或限速过小)导致确认是否在路由器上启用了IP流量限制,并设置了合适的限速值,路由器的各WAN 口带宽是否已经填入了实际带宽值(页面向导:QoS设置→流量管理→IP流量限制)。
不同应用场合下的推荐设置及描述请参见下表:2. 路由配置不合理导致(使用双线路上网时)该问题一般出现在双WAN的路由器且两条线路运营商不同的情况下,且有以下现象:•访问部分门户网站慢•部分游戏卡处理方法:(1)一般来说,需要将双WAN的均衡模式选择为手动均衡,默认链路选择当地较为稳定的运营商线路或者带宽较大的线路。
均衡路由表里需要导入另一条运营商链路对应的路由表(常用路由表可在H3C官方网站中获取:首页>服务支持>软件下载>路由器>ER双WAN路由器基础路由表)。
(2)使用tracert命令在游戏卡或者上网慢的主机上查看到达该网站或者该游戏服务器的路由是从哪个接口出去的(参考步骤(4))。
(例如:某网站的地址为电信地址,而路由却从连接网通线路的WAN接口出去了,则只需要添加一条静态路由(页面向导:高级设置→路由设置→静态路由),使其从连接电信线路的WAN接口出去便可以解决此问题。
)(3)北方部分用户使用双WAN路由器按步骤(1)正确配置后,部分游戏或者网页(如QQ类等),仍存在慢或者卡的问题,查看路由,确实走对了链路,这时需要将游戏卡或者网页慢的服务器地址(一般为电信地址)找出来(参考步骤(4)),通过设置静态路由或者策略路由使其从联通接口出去即可解决。
(4)找出对应网站的服务器地址的方法:开始菜单→运行→输入“CMD”,在弹出窗口输入ping 访问慢的网站地址即可,例如ping 。
接下来显示的IP地址即为该网站对应的服务器地址。
找出对应游戏服务器地址的方法:在某PC上退出其他所有应用程序,只打开该游戏,然后在系统开始菜单→运行→输入“CMD”,在弹出窗口输入“netstat –bn”,找到对应游戏进程的Foreign Address地址,即为该游戏所对应的服务器地址。
(使用该方法还可以快速找到游戏对应端口,在一些企业中可以将该游戏端口通过防火墙功能封掉,参见1.13)(5)查看对应地址属于哪个运营商的方法:此类查询网站很多,直接在百度里搜索IP地址查询即可找到。
如。
3. 路由器受攻击、负荷太重或下挂交换机级联端口出现拥塞导致Ping路由器LAN接口地址延时很大或有丢包。
处理方法:查看CPU和内存的利用率情况(页面向导:系统监控→运行信息→性能监视)。
•如果CPU利用率很高,很可能是内/外网中存在攻击或者路由器负荷太重;•如果CPU利用率正常,那可能就是内网的问题,查看下接交换机是否负荷太重或者网线干扰、水晶头松动等其他原因。
4. 路由器上层问题导致Ping路由器LAN口地址、WAN口地址正常,但Ping打开很慢的网站或者Ping 玩游戏卡的服务器地址出现延时很大或丢包的现象,使用路由器自带的维护工具Ping打开很慢的网站或者Ping玩游戏卡的服务器地址出现同样的现象。
