H3C ER5200路由器常见问题处理指南.doc

H3CER5200路由器常见问题处理指南1常见问题处理设备指示灯异常1.正常的设备指示灯状态说明指示灯状态含义Power亮供电正常灭电源关闭W1/W2亮物理链路存在，并建立连接灭物理链路存在，但未建立连接或物理链路不存在100M亮端口工作在100Mbit/s灭端口工作在10Mbit/s或链路未建立1000M(含千兆口的设备)亮端口工作在1000Mbit/s灭端口工作在10/100Mbit/s或链路未建立Link/Act亮链路建立闪烁端口在收发数据灭链路未建立电源指示灯(POWER灯)不亮处理方法：(1) 请检查电源线是否连接正确2) 请检查电源线插头是否插紧，无松动现象3) 送当地授权服务中心(即ASC,各地区的H3C授权服务中心的联系方式可在H3C官方网站找到，也可拨打400-810-0504咨询)检测是否为设备硬件故障不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁处理方法：(1) 重启设备观察是否恢复WAN、LAN口链路状态指示灯(Link/Act灯)不亮处理方法：(1) 请检查网线与路由器的WAN、LAN接口连接是否卡紧，无松动现象2) 请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。

3) 请检查是否网线出现故障：可将网线的两端均插在路由器的两个LAN接口上，两个接口对应的指示灯都亮表示网线正常；否则网线可能存在问题，请更换一根之前使用正常的网线来重新尝试4) 请检查端口的连接速率和双工模式配置是否有误：进入路由器Web设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应，即Auto模式)•设置WAN端口基本属性设置LAN端口基本属性通过管理计算机Web登录路由器页面向导：接口设置-LAN设置f端口设置式厂・tmvrn确肋^、-□LAN21Wjt.t□LANSAutov斯1删7□曙口口遼■工作业兀，厂.适庖：广盲凤AHI嗣11E备宁Z□掘珀片祈克1野・无法通过Web登录路由器管理页面IP地址问题导致现象：管理计算机不能Ping通路由器管理地址(即网关地址)处理方法：(1) 请使用串口配置线通过Console口下的ipaddress命令来查看当前路由器的管理IP地址，核对您登录使用的路由器管理地址是否正确2) 检查管理计算机的IP地址是否与路由器管理地址处于同一网段或者路由可达。

IE配置错误导致现象：管理计算机能Ping通路由器，但不能登录路由器Web设置页面处理方法：请检查Web浏览器是否设置了代理服务器或拨号连接，若有，请取消设置3.受到ARP欺骗导致现象：管理计算机Ping不通路由器管理地址或者能ping通，但是有丢包处理方法：-a）：査看（arp绑定（arp-s路由器的IP地址路由器MAC地址）：在管理计算机上通过arp-a查看学习到的网关的ARP表项是否正确（IP是否为路由器的管理地址，MAC是否为路由器对应的MAC）如果不正确请使用arp-s来重新绑定路由器管理IP和LAN口对应的MAC地址1.3路由器运行一段时间后，局域网出现PC掉线、无法访问internet的现象受到ARP攻击或者ARP欺骗导致（此类情况最普遍）现象：（1）掉线的PCPing不通网关地址；（2）掉线的PC能ping通网关地址，但是有丢包；（3）掉线PCping不通网关，Ping主交换机下的其他PC或者服务器能通处理方法：如果全网掉线的PC无法ping通网关，无法登入网关，需要先拔掉所有WAN口所接的网线，即对应的上行链路，再尝试ping网关或者登录网关，以此来确定是内网问题还是外网攻击问题引起。

如果此时能ping通网关，那么很有可能是外网攻击导致，请确认设备相关防攻击功能是否开启，WAN口运营商测网关ARP是否已经静态绑定，并联系运营商协助解决如果此时掉线PC依然无法ping通网关，则可能为内网问题，请参考以下步骤:图示查看（arp-a)：绑定（arp-s路由器的IP地址路由器MAC地址）:琢J"■?■■IK1I-1MA-CKtt-掃1192468.1,3D0J0A*EB：7FG2：AC!?20D:0A;EB;7F;12;l?薛密瞬定:31Q2-168.L5D0^0A!fB!7F212!13■矽《尼(r4192-169,1,6Q0；QA!£8!7FQ2!14i?50D:0A:E6：7F;12;15詹査毀定:67192-169.1-9Q0lCIA：EB：7F；J211?B0D;0A;t8;7F;12：lff_L-I_I冃订*WI—入」IM|t闽»»•.「临j［坦杯Ip.富如玄步骤在掉线PC上通过arp-a查看学习到的网关的ARP表项是否正确（IP为网关地址对应的MAC是否为路由器LAN口对应的MAC）如果不正确请使用arp-s来重新绑定，如右图所示请将管理计算机直接接在路由器的某个LAN口，暂时拔掉其他端口上的线路，通过管理计算机登录路由器的Web管理界面页面向导：安全专区fARP安全fARP绑定请对局域网内的所有PC进行ARP静态绑定。

如果之前已经绑定过的，则通过关键字（如掉线主机的MAC）过滤查询功能，检查路由器的ARP静态绑定表中是否存在掉线PC若没有，则添加病毒等大流量攻击导致处理方法：-ICnMfli—B・苫誉代《M«■旷%糾IJIH山焯■-甩，侶眉一■-W硼•炉LNwannahu至山阿竄甲口略y■KET.-1."JIE.BiC/四！■員1FH4!7日弔關I出Ulf步骤图示请将管理计算机直接接在路由器的某个LAN口，暂时拔掉其他端口上的线路，通过管理计算机登录路由器的Web管理界面页面向导：QoS设置〜流量管理fIP流量限制查看是否在路由器上启用了IP流量限制不同应用场合下的推荐设置及描述请参见F表不同应用场合页面向导：QoS设置f连接限制f网络连接限数查看是否在路由器上启用了网络连接数限制典型值为每IP分配300—500应用场合描述建议您开启“弹性带宽”特性（选中“允许每IP通道借用空闲的带宽”单选框），即当用户未占用完有效带宽时，系统会为每个用户自动分配空闲带宽，其实际流量可以超过限速值，使带宽得以充分利用另外，空闲带宽的自动分配有如下两种处理方式：•当局域网内所有用户的IP流量上限值设置为一致时，系统会为每位用户平均分配空闲带宽•当局域网内所有用户的IP流量上限值设置为不一致时，系统会根据所设定的用户上限值按比率来分配空闲带宽带宽推荐值：以出口带宽30M，且统限速为例，建议将“每IP上行流量上限”设置为500Kbps,“每IP下行流量上限”设置为800Kbps。

详细的带宽计算方法参考本文“2.8如何选择较适合自己网络的QoS和网络连接数设置？”说明：网吧•弹性带宽，业界普遍采用是基于统计的方法实现的：使用带宽统计，当总带宽达到一定总带宽的上限时，重新下发配置的基本带宽，从而总带宽达到下限然后，带宽再逐渐增加到带宽上限，再重复下发规则这种方法的主要问题：带宽抖动较大、不够精确、总带宽利用率较低而H3CER系列路由器使用一种独特的基于包精度的智能弹性技术，具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点•仅当满足用户带宽需求后还有空闲带宽时，带宽才发生借用比如：用户逐渐增多时，被借用的带宽会归还给增加的新用户，通俗的讲：有借有还注意：如果启用了弹性带宽功能，则配置每IP限速值后需要在接口带宽设置页面正确设置WAN1或者WAN2对应的实际带宽值，以保证智能弹性带宽功能的正确运行EES用:除■覲制®兌杵阿走*用刖fin轉史应用场合描述建议您开启“固定带宽”特性（选中“每IP通道只能使用预设的带宽”单选框），即用户的实际流量不会超过限速值设置前，最好能对不同用户区域的带宽使用进行一个合理的规划企业带宽推荐值：以出口带宽10M，且统限速为例，建议将“每IP上行流量上限”设置为400Kbps，“每IP下行流量上限”设置为600Kbps。

如果上网人数不多，可以适当放大详细的带宽计算方法参考本文“2.8如何选择较适合自己网络的QoS和网络连接数设置？”掉线PC异常流量太大或者中毒，被路由器加入到黑名单中导致处理方法：图示步骤通过管理计算机Web登录路由器页面向导：安全专区〜防攻击f异常流量防护查看黑名单列表中是否存在掉线PC,如果存在，选中它并将其删除或等待生效时间之后再观察是否恢复正常或者可以选择安全等级为中，即将主机的上行流量控制在10Mbps范围内鬧甲酌玉机盘由于甲極肝异幫厠騎圍Lfl[nxern?R^i》JtlMK我备疚朝”启月王氏世看，丧弄二尊缶彳芸屯MW诜订暑更-寒嗯杀圧单送鑒瓯畫去厅疳£旳巒SL时饲即正■siiw*为了黒瞩昭魄甘冕暑的胡咄m「弹皆并阜型齡血取面紺科锻1IE・下他由視的瓯■了在弄第克■前啊硏址瓏琏由.回目用站畫主机淹鼻陌护氏魄■莒护即疣：◎疋；陽需需的壬机itmsu欧击列褻，圭效旳侵諒卄kO中：（5主FLti5W»^EltJMbpsFE®rj'.Ife：归iEE日艺「呻矩克KSS问牟ffl豪和】ntBrrwrwi倉齐嵯齐辽湍：叱地圮a天奸；rfTTlfE^■^倔亞・Ms?wa(e>】加果韓£i壬砧側叱tfi址扫o下璟岗朋"郵卒S&壬？1荊莪理■峪-啾财•在常亍盯闫邑內蚩尿格不垃话向苹设务初口氓側电•饰也时口箱工选中.弃]fliT■甬"店冒椅苴从列*申叭m1jn®lsijtsjnr!?；•*[@»*路由器下挂交换机的问题导致现象：掉线PCping网关不通，Ping主交换机下的其他PC或者服务器也不通。

处理方法：(1) 掉线PC长ping网关时，请观察与掉线PC相连的各级交换机各端口指示灯的状态，如果交换机端口依然常亮，代表交换机或者相连网线存在问题2) 如果是全网掉线，需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁必要时可以重启主交换机观察是否能够恢复3) 掉线PC长ping网关时，请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁，如果指示灯常亮，可以尝试更换一个LAN观察，如果还是常亮，掉线PCping不通网关，请直接将一台PC接在路由器LAN口，拔掉路由器与交换机级联的端口，PC尝试ping网关地址，如果此时能ping通，说明非路由器问题如果此时还是依然ping不通网关，并确认PC的IP地址配置与路由器管理地址在同一网段，那可能就是路由器异常了，必要时可以重启路由器观察是否能够恢复4) 另外如果是全网掉线，可以尝试在某台掉线PC上长ping网关地址，然后逐一插拔主交换机上连接分交换机的各个端口网线，观察掉线PC能否ping通网关，以此来判断是局域网内哪台交换机底下的PC出现异常导致运营商网络问题导致现象：能Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址，但Ping不通路由器的上层运营商网关或者DNS地址，通过路由器中的诊断工具pingDNS和外网地址也不通。