H3C 路由器 使用手册(适用型号：ER5000系列)

H3C路由器使用手册(适用型号：ER5000系列)主要特性1高处理性能er5000系列采用64位双核网络处理器，主频高达500mhz，处理能力相当于1ghz的专业网络处理器，同时配合ddrii高速ram进行高速转发（er5100可以达到100m的线速转发，er5200可以达到双wan口200m的线速转发）。在实际应用中，er5000系列的典型的带机量为300台。2双wan口负载均衡（仅er5200支持）负载均衡可以让企业网用户根据线路实际带宽分配网络流量，达到充分利用带宽的目的。针对国内网络用户的使用习惯和特点，er5200提供智能负载均衡和手动负载均衡两种均衡模式，满足了需要灵活应用带宽的双线路接入用户的需求。3源地址路由（仅er5200支持）er5200提供独创的源地址路由功能，即可以通过指定局域网内计算机的出口来达到负载分担的效果。4策略路由（手动负载均衡）（仅er5200支持）er5200支持策略路由，可以将访问网通和电信的流量分别从不同的wan口转发，实现“电信走电信，网通走网通”，充分利用双线路的优势。5arp攻击防护er5000系列通过ip/mac地址绑定功能，固定了er5000系列的arp表项，可以有效防止arp攻击。6arp欺骗防护er5000系列通过定时发送免费arp报文，有效避免局域网计算机中毒后引发的arp欺骗。7网络流量限速bt、迅雷等p2p软件对网络带宽的过度占用会影响到网内其他用户的正常业务，er5000系列通过基于ip或基于nat表项的网络流量限速机制，可以有效地控制单台计算机的上/下行流量或建立的nat表项的个数，限制p2p软件对网络带宽的过度占用。8多种管理方式er5000系列支持两种管理方式：基于web页面和命令行（cli）。除了本地管理，er5000系列还支持远程管理，在因特网上的计算机也可以对er5000系列进行远程管理前面板er5100前面板如下图所示。er5200前面板如下图所示。er5100和er5200后面板相同，如下图所示。接口说明缺省设置表1-3列出了一些重要的缺省设置信息，所有特性将在后面的章节进行全面详细的描述。缺省设置适用于多数情况，如果缺省设置与实际组网需求不符，请对er5000系列进行手工设置，具体请参见后续章节。表1-3路由器缺省设置安装到机柜安装到机柜的过程如下：(1)检查机柜的接地与稳定性。(2)用螺钉将安装挂耳固定在er5000系列前面板两侧。(3)将er5000系列放置在机柜的一个托架上，沿机柜导槽移动er5000系列至合适位置。(4)用螺钉将安装挂耳固定在机柜两端的固定导槽上，确保er5000系列稳定地安装在机柜槽位的托架上。ATTENTION：er5000系列的安装挂耳并不用来承重，它只起固定作用。安装er5000系列于19英寸机柜时，er5000系列机箱的下边需要有托架（固定在机柜上）来支撑。安装到工作台若没有19英寸标准机架，可直接将er5000系列放置在干净的工作台上。安装过程如下：(1)小心地将er5000系列倒置。用软布清洁er5000系列机箱底板上的凹槽，确保没有油污或灰尘吸附。(2)撕掉随机附带的脚垫表面的粘贴纸。将脚垫粘贴到er5000系列机箱底板上的凹槽内，脚垫安装示意图如下所示。(3)将er5000系列正置，放在工作台上。ATTENTION：请保证工作台的平稳性和良好接地，并且不要在er5000系列上面放置重物。连接到局域网使用网线将er5000系列的lan口连接到计算机或者交换机连接到因特网1如果您采用光纤接入的方式，请用网线将er5000系列的wan口和光纤收发器相连；2如果您采用dsl/cablemodem宽带接入方式，请用网线将er5000系列的wan口和modem相连；3如果您采用以太网宽带接入的方式，请用网线将er5000系列的wan口与isp提供的接口相连。WAN设置（广域网设置）在wan设置中，您可以设置：1多wan连接模式（仅er5200支持）。可选择主备模式、智能负载均衡模式或手动负载均衡模式。2上网方式。用于设置通过wan口接入到因特网的上网方式，可选择的方式有静态地址、动态地址和pppoe。请结合isp提供的信息选择合适的上网方式。3wan口检测参数（仅er5200支持）。er5200支持灵活的检测机制，并支持多种线路检测方法，可以实时监控链路状态。当一条链路出现故障时，可以切换到另一条链路。4wan口mac地址克隆。有些isp要求只有经过注册的mac地址才能上网，这种情况下，er5000系列的mac地址必须改为被注册的mac地址。5wan口模式。设置er5000系列的wan口的连接速度和双工模式。由于er5200有双wan口，wan设置项比较多，所以“4.1.5wan设置举例”提供了er5200wan设置的应用举例供您参考。连接到因特网wan设置→连接到因特网1.设置上网方式wan口接入到因特网可选择的方式有静态地址、动态地址、pppoe。具体选择何种方式请咨询当地isp。(1)pppoe方式界面项描述如下：(2)动态地址界面项描述如下：表4-2设置上网方式（动态地址）(3)静态地址界面项描述如下：表4-3设置上网方式（静态地址）2.多wan连接模式（仅er5200支持）多wan连接模式包括主备模式和负载均衡模式。负载均衡模式支持“智能负载均衡”和“手动负载均衡”两种方式。(1)主备模式：正常情况下，只有主链路处于工作状态，当主链路发生故障时，流量自动切换到备份链路；主链路恢复正常后，er5200自动将备份链路上的流量切换回主链路。(2)负载均衡模式：正常情况下，两条链路分担上网流量。当某条链路出现故障时，该链路被屏蔽，流量转到另一条链路。链路恢复正常后，流量重新分配到两条链路。ATTENTION：1主备模式可以在主链路出现故障时使用备份链路，保证网络的畅通。2如果wan两条链路都是专线，建议使用负载均衡模式。负载均衡模式可以让企业网用户根据线路实际带宽分配网络流量，达到充分利用带宽的目的。负载均衡模式支持“智能负载均衡”和“手动负载均衡”。两者都支持根据目的ip地址指定优先链路（在本页面中的“负载均衡表”中设置，具体请参见“3.设置均衡路由策略（仅er5200）”），以及根据源ip地址指定优先链路（设置路径：路由设置→源地址路由，具体请参见“5.5.2设置源地址路由”）。两者区别是，对未指定优先链路的流量，智能负载均衡根据链路带宽的比值，自动选择优先链路；手动负载均衡则都通过缺省链路转发。ATTENTION：对于网通和电信双线入户的用户，使用手动均衡模式，可以将电信线路指定为缺省链路，并设置均衡路由策略，确保对网通的访问流量通过网通线路转发，其他流量（主要是对电信的访问流量）通过电信线路转发，即通常意义上的“电信走电信，网通走网通”，充分利用双线路的优势。界面项描述如下：表4-4多wan连接模式3.设置均衡路由策略（仅er5200）选择负载均衡模式时，可以设置均衡路由策略，使访问特定目的ip地址的报文走指定链路。比如您可以通过先设置均衡路由策略，使访问网通的流量都通过wan2口转发，再选择手动均衡模式，指定缺省链路为wan1，使非访问网通的流量都通过wan1口转发，这就可以达到“电信走电信，网通走网通”的目的。界面项描述如下：表4-5设置均衡路由策略设置WAN口状态检测（仅ER5200）wan设置→wan口状态检测ATTENTION：1缺省不进行wan口状态检测。2pppoe拨号方式下，不要选中“启用wan网口检测”功能，因为isp端的pppoe服务器不支持ping，如果启用这个功能，er5200将判断这个链路有故障。3pppoe拨号方式下可以使用其他检测方式（ping/dns/ntp），使用ping检测时，目的地址不是pppoe服务器即可。不论是主备模式，还是负载均衡模式，如果您需要实时监控线路状态，保证一条线路故障时能切换到另一条线路，您就需要设置wan口状态检测功能。er5200支持灵活的检测机制，并提供多种线路检测方法供您选择，以满足实际应用的需要。1启用wan口状态检测后，如果没有指定检测方式（ping/dns/ntp），er5200使用缺省的检测方式，即向wan口对应的网关发送ping报文，以检测er5200与网关之间的通信是否正常。2启用检测后，如果您指定了一种或多种检测方式（ping/dns/ntp），er5200会采用您指定的检测方式，同时缺省的检测方式不生效。为了检测的有效性，建议同时使用多种检测方式。ATTENTION：检测结果请见“状态日志→状态”页面的“链路状态”。界面项描述如下：表4-6wan口状态检测设置WAN口MAC地址克隆wan设置→wan口mac地址克隆er5000系列出厂时，各个接口（lan、wan口）都有一个缺省的mac地址，一般情况下，无需改变。有些isp要求只有注册的那个mac地址才能上网，这种情况下，应选择“使用下面手工输入的mac地址”，将mac地址改为isp指定注册的mac地址。设置界面如下图所示。界面项描述如下：表4-7wan口mac地址克隆设置WAN口模式wan设置→wan口模式在这个页面中，您可以设置er5000系列wan口的连接速度和双工模式。缺省是10m/100m自适应。er5100只需设置一个wan口。WAN设置举例【举例1】：某网吧使用双线路上网，wan1和wan2线路都为电信静态ip地址接入（包年），带宽为100m。设置步骤：(1)选择多wan连接模式为智能负载均衡模式。(2)启用接口wan1和wan2。设置wan1和wan2接口的isp为电信，带宽为100m。(3)设置wan1和wan2的上网方式。设置wan1和wan2的上网方式均为静态地址，设置相关参数，包括ip地址、子网掩码、缺省网关、主dns服务器等。(4)单击[确定]按钮，保存配置。(5)设置wan检测参数。启用wan网口检测，并启用两个wan口的ping检测和dns检测功能。(6)单击[确定]按钮，完成配置。此时，wan1和wan2口两条线路的流量将根据带宽1：1进行分担。【举例2】：某网吧使用双线路上网，wan1线路为电信静态ip接入（包年），带宽为10m；wan2线路为电信pppoe拨号上网，带宽为2m，按上网时间收费。分析：wan2线路按上网时间收费，主要用于备份，因此需要将er5200设置成主备模式，既保证wan1异常时局域网内用户不掉线，又保证备用线路使用成本很低。设置步骤：(1)选择多wan连接模式为主备模式。并选择主链路为wan1。(2)启用接口wan1和wan2。设置wan1接口的isp为电信，带宽为10m；设置wan2接口的isp为电信，带宽为2m。(3)设置wan1和wan2的上网方式。设置wan1的上网方式为静态ip，设置相关参数，包括ip地址、子网掩码、缺省网关、主dns服务器等；设置wan2的上网方式为pppoe，设置相关参数，包括pppoe用户名、pppoe密码等。(4)单击[确定]按钮，保存配置。(5)设置wan检测参数。启用wan网口检测，并启用两个wan口的ping检测和dns检测功能。注意，wan网口2使用pppoe拨号方式，ping检测时不要设置pppoe服务器的ip地址即可。(6)单击[确定]按钮，配置完成。设置局域网lan设置→局域网设置1.设置lan口ip地址局域网内计算机可以通过lan口ip地址来管理er5000系列。界面项描述如下：表4-8局域网设置2.设置lan口mac地址克隆er5000系列出厂时，各个接口（lan、wan口）都有一个缺省的mac地址（也称物理地址），一般情况下，无需改变。有些网吧为了防止arp攻击，给局域网内计算机都设了网关的静态arp表项，这种情况下，如果将原来的网关设备换成er5000系列（网关地址不变），计算机无法学习到er5000系列的mac地址，您需要逐个修改局域网中计算机的静态arp表项才可使局域网中的计算机正常上网。lanmac克隆功能可以使您免除这样的重复劳动，只需将er5