- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C ER G3系列路由器 用户FAQ-R0124-6W108-整本手册.pdf (623.44 KB)
如何修改设备的初始登录地址(默认的VLAN1接口的IP地址)?
多WAN模式下,如何实现不同终端的上网流量走不同的WAN接口?
如何限制连接同一无线服务名称(SSID)的无线客户端之间相互通信?
如何限制连接同一无线服务名称(SSID)的无线终端之间相互通信?
不插网线各端口链路状态指示灯(LINK/ACT灯)常亮或者闪烁,怎么办?
WAN、LAN口链路状态指示灯(LINK/ACT灯)不亮,怎么办?
用户FAQ
本文档介绍H3C ER G3系列路由器的用户常见问题及解答。
设备初始登录时,使用PC连接设备的LAN接口,登录地址是http://192.168.1.1或https://192.168.1.1。
设备初始的登录用户名是admin,密码是admin。首次登录后,需要修改密码。
通过修改VLAN1接口的IP地址来实现。配置步骤如下:
(1) 登录Web管理界面,单击[网络设置/LAN配置]菜单项,进入LAN配置页面;
(2) 单击“VLAN配置”页签,点击VLAN1对应的“操作”列编辑图标,弹出修改VLAN对话框;
(3) 在“接口IP地址”配置项中,输入新的IP地址。此IP地址将作为设备的新登录地址。
成功登录设备Web管理界面,在页面的右上角,点击“管理员>设置”选项,在弹出的修改管理员页面中,可以根据需要修改登录密码。
可通过设备前面板上的RESET按钮解决,具体方法如下:
恢复缺省Web登录密码(admin):按住RESET按钮5~10秒,当SYS指示灯黄色慢速闪烁时,松开复位键,此时设备密码将恢复成初始的登录密码admin。
按照《H3C ER G3系列路由器 快速入门》描述的登录设备操作无法登录时,我们可以根据以下步骤进行排查:
(1) 确认接线方式是否正确
需要将PC的网口与设备的LAN接口相连接。
(2) 确认PC网卡的设置是否正确
首次登录设备,PC的网卡可以设置为“自动获取IP地址”或者手动配置IP地址为192.168.1.2(192.168.1.2到192.168.1.254范围内都可以),子网掩码为255.255.255.0。
(3) 确认浏览器的版本是否为推荐版本
建议使用Internet Explorer 10及以上版本、Chrome 57及以上版本、Firefox 35及以上版本的浏览器访问Web管理界面。
(4) 确认设备的初始登录地址是否输入正确
设备初始的登录地址为http://192.168.1.1或https://192.168.1.1。
(5) 确认登录用户名和密码是否输入正确
设备初始的登录用户名是admin,密码为admin。
在设备Web管理界面的导航栏中选择“系统工具>远程管理”,单击“HTTP/HTTPS”页签,修改HTTP和HTTPS的登录端口号,建议使用10000以上的端口号。修改完成后,点击<确定>按钮即可完成修改。
请按照如下步骤进行排查:
(1) 使用局域网PC登录设备,在Web管理界面的导航栏中选择“系统工具>远程管理”,单击“HTTP/HTTPS”页签,确认远程访问的PC的IP地址是否在允许远程登录的IP范围内。
(2) 确认远程访问Web管理界面的地址格式是否正确?
¡ 当登录端口为缺省值时,正确的地址格式为:http://ip-address或https://ip-address,例如http://192.168.100.10;
¡ 当登录端口为非缺省值时,正确的地址格式为:http://ip-address:port或https://ip-address:port,例如http://192.168.100.10:12222。
设备使用过程中出现异常情况,例如升级软件过程中发生断电、设备无法正常运行,可以通过U盘恢复软件版本。
使用U盘恢复设备软件版本后,设备将会恢复出厂配置,请谨慎使用该方法。
恢复方法如下:
(1) 准备文件格式为FAT32,接口为USB 2.0或者USB 3.0(同时向下兼容USB 2.0)的U盘。
(2) 将待恢复的软件(.bin)拷贝到U盘。在U盘中将.bin复制两份,再将两份文件分别命名为“erg3_recover.bin”和“recover.bin”。
(3) 先对设备断电,再将U盘插入路由器的USB接口。
(4) 将设备接通电源,等待10分钟左右,设备正常启动后,即可重新登录。
· 方法一:通过查看设备前面板,“H3C”Logo下方就是设备型号。
· 方法二:登录设备Web管理界面,单击[系统信息]菜单项,在该页面右侧可以查看具体的产品型号。
登录设备Web管理界面,单击[系统信息]菜单项,在页面右侧可以看到软件版本信息。
恢复出厂配置的方法有如下两种:
· 在设备Web管理界面的导航栏中选择“系统工具>配置管理”,进入恢复出厂配置页面,点击<恢复出厂配置>按钮,在确认提示框中勾选“立即重启设备”,点击<确定>按钮,完成恢复出厂配置并重启设备。
· 按住设备前面板上的RESET按钮10~15秒,当SYS指示灯黄色快速闪烁时,松开复位键,设备将立刻恢复出厂配置并重新启动。
需要注意的是,当设备恢复为出厂配置后,设备上原有的配置将会清空。所以,在未备份设备配置文件的情况下,请谨慎此操作。
电源故障的现象是设备无法上电,前面板的系统指示灯SYS不亮。
关闭设备电源开关后,按照如下步骤进行检查:
(1) 检查电源线是否与设备及供电设备正确连接。
(2) 检查供电设备是否正常工作。
(3) 检查所用电源线是否损坏。
如果上述检查项均未发现问题,并且故障现象仍未消失,请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
立即重启设备的方法有如下三种:
· 在设备Web管理界面的导航栏中选择“系统工具>重新启动”,单击“立即重启”页签,进入立即启动配置页面,点击<重启设备>按钮,弹出“确认提示”对话框,点击<是>按钮,设备将立即重新启动。
· 短按(小于5秒)设备前面板复位键(RESET),设备将重启。
· 通过插拔电源的方式重启设备。
设置定时重启功能之前,请确定设备是自动同步网络日期和时间,具体配置方法请参见“如何设置系统的日期和时间?”。配置步骤如下:
在设备Web管理界面的导航栏中选择“系统工具>重新启动”,进入重新启动配置页面,单击“定时重启”页签,进入定时重启配置页面,按照页面提示配置完相关参数后,点击<确定>按钮,完成配置。
当设备温度过高时,请确认使用场所及其温度和湿度是否符合如下要求:
· 设备必须在室内使用。
· 设备散热口不要有遮挡。
· 室内温度和湿度要求参见表1。
|
项目 |
描述 |
|
工作环境温度 |
0ºC~45ºC |
|
工作环境湿度 |
5%RH~95%RH,非凝露 |
常见的产生原因和处理办法如下:
· WAN口物理线路故障
处理方法:查看设备WAN口指示灯是否正常,如果指示灯熄灭,则说明链路连接有问题,建议更换连接WAN口的网线观察。
· 前端光猫故障或者运营商线路故障
处理方法:PC直连光猫测试,如果用户使用的PPPoE拨号方式,请输出正确的账号和密码并进行拨号,如果能上网,这说明设备故障。如果依旧掉线,请联系运营商解决。
· 运营商定期回收IP地址
处理方法:此种情况一般出现在WAN口上网方式为PPPoE拨号,每次掉线时间间隔比较固定,请联系运营商确认并解决。
· 设备软件原因
处理方法:升级的软件版本,具体方法请参见“如何对设备软件进行升级?”。
· 设备硬件故障
处理方法:请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
当有多条宽带接入设备时,相比单条宽带接入,设备支持如下两种策略。
· 负载分担
配置负载分担策略后,设备将用户流量基于链路的带宽比例或运营商类型从不同的WAN接口进行转发。不同的应用场景可以选择不同的负载分担方式,具体可参见表2。
|
负载分担方式 |
适用场景 |
|
平均分配负载分担 |
适用于多路相同运营商接入,且各条链路带宽大小一样的场景,设备将用户流量平均分配到多条链路上进行转发。 |
|
带宽比例负载分担 |
适用于多路相同运营商接入,且各条链路带宽大小不一样的场景,设备将用户流量根据各条链路带宽的比例进行转发。 |
|
基于运营商的负载分担 |
适用于多路不同的运营商接入,且各个运营商链路只有一条的场景,根据运营商地址库,实现用户流量在不同运营商链路上进行转发。 |
|
多链路高级的负载分担 |
适用于多路不同的运营商接入,且其中一种运营商链路大于一条时的场景,在设置相同运营商链路带宽比例的基础上,根据运营商地址库,实现用户流量在不同运营商链路上进行转发。 |
· 链路备份
配置链路备份策略后,设备将多条链路中的一条链路作为主链路,其它链路作为备份链路。当主链路出现故障时,设备将会使用备用链路联网,确保网络业务不中断。
对于整个局域网,当未配置路由优先级和策略路由时,多条链路的上行带宽会叠加,下行带宽也会叠加。
对于特定的主机,当未配置路由优先级和策略路由时,带宽叠加情况与主机开启的应用类别有关,具体可参见表3。
|
应用类别 |
带宽叠加情况 |
|
采用多链接上传的应用 |
上行带宽叠加,上传速率可以达到多条链路带宽叠加后的速率。 |
|
采用多链接下载的应用 (例如在迅雷中资源数大于1时,启用下载) |
· 当目标服务器的IP地址不同时,下行带宽叠加,下载速率可以达到多条链路带宽叠加后速率。 · 当目标服务器的IP地址相同时,下行带宽不叠加,下载速率仅能达到其中一条链路带宽的速率。 |
|
采用单链接上传的应用(例如QQ或百度网盘) |
上行带宽不叠加,上传速率仅能达到其中一条链路带宽的速率。 |
|
采用单链接下载的应用(例如在浏览器中将某个文件保存到本地) |
· 只开启一个应用时,下行带宽不叠加,下载速率只能达到其中一条链路带宽的速率。 · 同时开启多个应用,且目标服务器IP地址相同时,下行带宽不叠加,下载速率只能达到其中一条链路带宽的速率。 · 同时开启多个应用,且目标服务器IP地址不同时,下行带宽叠加,下载速率可以达到多条链路带宽叠加后速率。 |
请按照以下步骤逐一排查。
(1) 确认线路连接是否正确
¡ 确认外网宽带是否连接在设备的WAN口,以及各接口的指示灯是否显示正常
¡ 确认下连的交换机或PC是否连接在设备的LAN口,以及各接口的指示灯是否显示正常
(2) 确认外网的连通性是否正常
请将外网宽带线直连到PC上,按照运营商提供的上网方式进行设置,并确认上网情况:
¡ 如果PC可以正常上网,说明外网宽带连通正常,请按下面的步骤继续排查
¡ 如果PC不可以上网,请联系运营商排查外网宽带
(3) 确认设备上网配置是否正确
请根据运营商提供的上网方式,检查上网配置的正确性:
¡ 外网连接模式是DHCP:确认外网IP地址是否和内网IP地址在同一网段,如果在同一网段,修改内网IP地址
¡ 外网连接模式是固定地址:确认外网IP地址,子网掩码,网关地址以及DNS是否填写正确
¡ 外网连接模式是PPPoE:确认填写的上网账号和上网密码是否和运营商提供的一致
(4) 确认内网是否存在非法的DHCP服务器
检查不能上网的PC获取的IP地址是否为设备分配的IP地址,PC的网关地址是否正确。若PC获取的IP地址不是设备分配的IP地址,则确定内网存在非法的DHCP服务器。处理方法如下:
¡ 如果内网的交换机支持DHCP Snooping功能,可以在交换机上开启DHCP Snooping功能,拒绝非法的DHCP报文,即可解决该问题;
¡ 如果内网的交换机不支持DHCP Snooping功能,只能人工找到非法的DHCP服务器,然后将其拆除,即可解决该问题。
在设备Web管理界面的导航栏中选择“网络设置>时间组”,进入时间组配置页面,点击<添加>按钮,进入添加时间组配置页面,根据提示填写页面参数后,点击<确定>按钮,完成时间组配置。
在设备Web管理界面的导航栏中选择“网络设置>地址组”,进入地址组配置页面,点击<添加>按钮,进入添加地址组配置页面,根据提示填写页面参数后,点击<确定>按钮,完成地址组配置。
请按照以下步骤逐一排查。
(1) 确认运营商是否屏蔽了端口
建议联系运营商确认指定的外部端口是否可用或者将映射的外部端口更换为其它端口,方法如下:
在设备Web管理界面的导航栏中选择“网络设置>NAT配置”,在“虚拟服务器”页签中点击NAT端口映射列表中指定端口映射对应的修改图标,在修改端口配置对话框中,更改外部端口的起始端口号和结束端口号,点击<确定>按钮完成配置。
如果更换外部端口号还是不能正常访问,则请按下面的步骤继续排查。
(2) 确认服务器配置是否正确
检查服务器配置,重点检查安全策略和防火墙设置,确认是否存在开放非本地网段的访问权限或者其它安全策略的设置问题。
(3) 确认服务器端口是否全部映射
需要咨询服务器厂家或使用抓包的方式,确认服务器需要映射的端口是否均已设置映射。若未全部映射,请将需要映射的端口全部进行映射。
(4) 确认设备配置是否有问题
检查设备的防火墙、MAC过滤等规则中添加的过滤规则,是否阻止了映射端口或者映射服务器的正常通信。
在设备Web管理界面的导航栏中选择“网络设置>NAT配置”,进入NAT配置页面,点击“一对一映射”页签,进入一对一映射配置页面,点击<添加>按钮,进入添加NAT一对一映射配置页面,完成页面参数配置后,点击<确定>按钮,完成配置。
不建议配置一对一映射。该公网地址一般用于内网用户地址转换连接外网。
在设备Web管理界面的导航栏中选择“网络设置>LAN配置”,单击“VLAN配置”页签,在列表中选择需要修改地址池范围或者掩码的接口,点击其对应的操作列修改图标,进入修改VLAN页面。根据需要修改地址池起始地址和结束地址,以及子网掩码,点击<确定>按钮即可完成配置。
可通过配置策略路由来实现该需求,具体配置方法如下:
在设备Web管理界面的导航栏中选择“高级选项>策略路由”,进入策略路由配置页面,点击<添加>按钮,进入新增策略路由列表页面,根据要求配置页面参数后,点击<确定>按钮,完成配置。
通过下面的举例,介绍划分VLAN和禁止VLAN间互访的配置方法。
如上图所示,无管理Switch A连接设备的LAN1接口,有管理Switch B连接设备的LAN2接口,实现Switch A下所有客户端获取到VLAN2的地址,Switch B下存在两个VLAN(VLAN3:192.168.3.0/24,VLAN4:192.168.4.0/24)对应两个部门,部门之间禁止互访。
(1) 在设备Web管理界面的导航栏中选择“网络设置>LAN配置”,单击“VLAN配置”页签,在VLAN配置页面分别添加如下三个VLAN:
¡ VLAN2:VLAN ID为2,接口IP地址为192.168.2.1,子网掩码为255.255.255.0;
¡ VLAN3:VLAN ID为3,接口IP地址为192.168.3.1,子网掩码为255.255.255.0;
¡ VLAN4:VLAN ID为4,接口IP地址为192.168.4.1,子网掩码为255.255.255.0。
(2) 在设备Web管理界面的导航栏中选择“网络设置>LAN配置”,单击“VLAN划分”页签,点击LAN1端口对应的操作列修改图标,进入详细端口配置页面。将LAN1端口的PVID和允许通过的VLAN均改为2。如果其它接口也连接无管理设备来实现类似功能,可参考此步骤进行配置。
(3) 在设备Web管理界面的导航栏中选择“网络设置>LAN配置”,单击“VLAN划分”页签,点击LAN2端口对应的操作列修改图标,进入详细端口配置页面。Switch A和Switch B上都将VLAN3和VLAN4选择到已选VLAN中。如果有管理交换机下存在更多的VLAN,则只需添加到允许通过的VLAN中即可。
(4) 如果局域网内用户通过动态DHCP获取对应网段的IP,需要在设备Web管理界面的导航栏中选择“网络设置>LAN配置”,单击“VLAN配置”页签,点击对应VLAN接口的操作列修改图标,设置VLAN接口的DHCP服务。
(5) 配置VLAN3和VLAN4网关不能互访,在设备防火墙功能中增加安全规则,禁止源地址范围为192.168.3.2-192.168.3.254访问目的地址范围为192.168.4.2-192.168.4.254的所有服务即可。
设置网址过滤,即限制接入PC可访问的网址,常见的方法如下:
· 方式1:定义网址黑名单
通过开启网址黑名单功能,使得局域网内指定的PC不能访问特定的网址。配置步骤如下:
在设备Web管理界面的导航栏中选择“上网行为管理>上网行为管理”,单击“网址控制”页签,在“网址控制”页签中勾选“网址黑名单模式”,点击<确定>按钮,在“自定义网址分类”列表的下方,输入网址分类的名称,选择地址组和时间组,点击插入图标完成自定义网址分类的创建。点击刚创建的自定义网址分类对应的详情图标,设置网址关键字,点击<确定>按钮完成设置。
· 方式2:定义网址白名单
通过开启网址白名单功能,使得局域网内指定的PC仅能访问特定的网址。配置步骤如下:
在设备Web管理界面的导航栏中选择“上网行为管理>上网行为管理”,单击“网址控制”页签,在“网址控制”页签中勾选“网址白名单模式”,点击< 确定>按钮,在“自定义网址分类”列表的下方,输入网址分类的名称,选择地址组和时间组,点击插入图标完成自定义网址分类的创建。点击刚创建的自定义网址分类对应的详情图标,设置网址关键字,点击<确定>按钮完成设置。
限制接入PC可使用的网络应用,可通过创建应用控制策略来实现。
应用控制策略可以通过预先定义地址组和时间组配置,灵活限制某些用户在特定时间段内对指定的网络应用的访问。
创建应用控制策略的步骤如下:
在设备Web管理界面的导航栏中选择“上网行为管理>上网行为管理”,在“应用控制”页签中勾选“开启应用控制”选项,点击<确定>按钮开启网络应用访问控制功能,点击<添加>按钮,设置策略名称,选择用户范围,设置限制时段和应用控制,点击<确定>按钮完成添加。
限制接入PC可下载文件的类型,可通过创建文件控制策略来实现。
文件控制策略可以指定不允许接入终端下载的文件类型。配置步骤如下:
在设备Web管理界面的导航栏中选择“上网行为管理>上网行为管理”,单击“文件控制”页签,在“文件控制”页签中勾选“开启文件控制”选项,点击<确定>按钮开启文件控制功能,点击<添加>按钮,输入不允许下载的文件后缀类型和描述信息,点击<应用>按钮完成添加。
· 通过ARP静态绑定来实现
在设备Web管理界面的导航栏中选择“网络安全>终端接入控制”,在终端接入控制页面勾选“仅允许ARP静态绑定的用户访问外网”选项,将客户端ARP绑定为静态表项,不在ARP静态绑定表中的客户端将无法访问外网。
· 通过IP地址分配的方式来实现
在设备Web管理界面的导航栏中选择“网络安全>终端接入控制”,在终端接入控制页面勾选“仅允许DHCP服务器分配的客户端访问外网”选项,不在DHCP Server分配的客户列表中的客户端将无法访问外网。
设备当前支持对上网行为管理中的应用控制和网址控制的日志进行审计,可将日志发送到指定的服务器上。
在开启应用日志审计功能之前,需要先在上网行为管理中开启应用控制功能。配置步骤如下:
(1) 开启应用控制功能
具体设置方法可参考“如何限制网络应用”。
(2) 开启应用审计日志功能
在设备Web管理界面的导航栏中选择“上网行为管理>审计日志”,进入应用审计日志配置页面,勾选“开启审计日志”选项,开启应用的日志审计功能。
在开启网址过滤日志审计功能之前,需要先在上网行为管理中开启网址控制功能。配置步骤如下:
(1) 开启网址控制功能
具体设置方法可参考“如何设置网址过滤”。
(2) 开启网址过滤日志功能
在设备Web管理界面的导航栏中选择“上网行为管理>审计日志”,进入应用审计日志配置页面,点击“网址过滤日志”页签,进入网址过滤审计日志配置页面,勾选“开启网址过滤日志”选项,开启应用的网址过滤日志功能。
在设备Web管理界面的导航栏中选择“上网行为管理>审计日志”,进入审计日志配置页面,单击“审计服务器”页签,进入审计服务器配置页面,根据界面提示设置相关参数后,点击<应用>按钮完成配置。
请按照以下步骤逐一排查。
(1) IP限速不合理导致
处理方法:在设备Web管理界面的导航栏中选择“上网行为管理>带宽管理”,单击“IP限速”页签,确认各限速值是否合理,若限速值不合理,需重新设置合适的限速值。
(2) 未设置多WAN策略导致
若设备有多条不同的运营商宽带接入,且出现了上网慢或者玩部分游戏卡的现象,则可能是没有设置多WAN策略导致的。
处理方法:参见“相比单WAN接入,多WAN接入时,有哪些优势?”中的配置方法,配置多WAN策略。
(3) 设备负荷太重导致
常见的现象:在内网PC上Ping设备网关IP地址延时很大或者有大量丢包。
处理方法:在设备Web管理界面的导航栏中选择“系统信息页面”,查看路由器的CPU利用率和内存利用率。
¡ 如果CPU利用率很高,则可能是设备负荷太重导致,建议减少设备下面的终端数量后进行测试是否恢复正常。
¡ 如果CPU利用率正常,则继续按下面步骤进行排查。
(4) 路由器上层设备问题导致
常见的现象:在PC上能够Ping通设备网关地址和WAN口地址,但Ping访问速度慢的网站服务器地址或者游戏服务器地址,出现延时大或者丢包的现象。
处理方法:
¡ 尝试重启或者更换上层设备(可能是光猫或者其它设备)后,若恢复正常,则需要排查上层设备问题。
¡ 关注游戏官方网站的公告或者咨询游戏服务商,确认是否是游戏或者网站服务器满负荷导致。
查看的方式有如下两种:
· 在设备Web管理界面的导航栏中选择“系统信息”,通过“上网流量”图表可以查看每个WAN端口流量;通过“接入终端”图表可以查看局域网内各在线主机通过WAN口的流量。
· 在设备Web管理界面的导航栏中选择“系统监控>线路监控”,进入线路监控页面,在“线路流量”区段下,可以通过列表查看各IP地址的流量信息。
不支持,设备仅支持管控H3C的部分MiniAP款型。
请按照以下步骤逐一排查。
(1) 接入的AP款型不是设备支持管控的款型导致。
处理方法:在设备Web管理界面的导航栏中选择“MiniAP管理>AP管理设置”,进入AP管理设置页面,点击“查看支持AP型号列表”按钮,查看您接入的AP款型是否是设备支持管控的款型:
¡ 若不是,请更换设备支持管控的AP款型。
¡ 若是,则继续按下面的步骤进行排查。
(2) 线路连接不正确或线路与接口连接松动,导致AP没有上线。
处理方法:确认AP或AP所连接的交换机是连接在路由器的LAN接口,以及各接口的指示灯显示正常。
(3) AP管理功能没有开启,导致AP没有上线。
处理方法:在设备Web管理界面的导航栏中选择“MiniAP管理>AP管理设置”,进入AP管理设置页面,确认AP管理功能已开启。
(4) AP的管理VLAN ID和设备上连接AP接口的PVID不一致导致。
处理方法:需将AP的管理VLAN ID和设备上连接AP接口的PVID设置成一致。例如:AP的管理VLAN ID为2,则设备上连接AP接口的PVID需要设置为2。
(5) 设备与AP之间的交换机设置了访问控制策略,导致AP没有上线。
处理方法:检查AP与设备之间的交换机是否设置了访问控制策略,影响了AP与路由器之间的通信。
请按照以下步骤逐一排查。
(1) 确认有线终端上网是否正常。
¡ 若有线终端上网也出现上网慢现象,请先按照“有线终端上网速度慢,玩游戏卡,怎么办?”中的步骤进行排查,确保有线终端上网正常后,再测试无线终端是否恢复正常。
¡ 若有线终端上网正常,请继续按下面的步骤排查。
(2) 优化AP的无线信道。
因设备从R0114版本开始支持信道一键优化功能,若您设备软件版本低于R0114,建议您先升级设备的软件版本,再进行无线信道的优化。
处理方法:在设备Web管理界面的导航栏中选择“MiniAP管理>无线优化”,进入无线优化页面,使用该页面的一键优化功能对AP的信道进行优化。
(3) 调整AP的无线网络信道频宽。
处理方法:在设备Web管理界面导航栏中选择“MiniAP管理 > 配置管理”,进入配置管理页面,单击“配置模板管理”页签,进入配置模板管理页面,点击AP所选用模板操作列的编辑按钮,进入修改配置模板页面修改无线网络信道频宽,建议您将2.4G的无线网络频宽设置为20M/40M。
(4) 调整AP的发射功率。
处理方法:在设备Web管理界面导航栏中选择“MiniAP管理 > 配置管理”,进入配置管理界面,单击“配置模板管理”页签,进入配置模板管理页面,点击AP所选用模板操作列的编辑按钮,进入修改配置模板页面修改发射功率。
若设备接入的AP数量较少,相互无干扰,建议将发射功率调整为100%;若设备接入的AP数量较多,且AP之间的距离比较近,这样可能产生信号干扰,建议将发射功率调小,例如70%,减少干扰。
请按照以下步骤逐一排查:
(1) 确认无线终端是否位于无线覆盖的范围内。
尝试将无线终端靠近AP,看是否能正常搜索到无线服务的名称:
¡ 若能,说明是该原因导致,请尝试调整AP的位置。
¡ 若不能,请按下面的步骤继续排查。
(2) 确认SSID广播是否启用。
在设备Web管理界面的导航栏中选择“MiniAP管理>配置管理”,单击“配置模板管理”页签,进入配置模板管理页面,确认该页面中下发给AP使用的配置模板中对应的SSID广播是否启用:
¡ 若未启用,请启用SSID广播。
¡ 若启用,请按下面的步骤继续排查。
(3) 尝试启用WIFI5备用网络。
若接入设备的AP款型支持WIFI6,部分无线终端可能会搜索不到WIFI6的无线服务的名称,此时需要启用设备的WIFI5备用网络。方法如下:
在设备Web管理界面的导航栏中选择“MiniAP管理>配置管理”,单击“WIFI5备用网络”页签,进入WIFI5备用网络配置页面,按照界面提示设置WIFI5备用网络的SSID和密码。
设置成功后,不支持WIFI6的无线终端,可以连接WIFI5备用网络中的设置的SSID和密码上网。
建议启用客户端隔离来实现该需求,方法如下:
在设备Web管理界面的导航栏中选择“MiniAP管理>配置管理”,单击“配置模板管理”页签,进入配置模板管理页面,启用该页面中下发给AP使用的配置模板中对应的SSID无线客户端隔离功能。
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入高级设置配置页面,点击您需要修改的SSID操作列的编辑图标,进入修改SSID配置页面进行修改。
请按照以下步骤逐一排查。
(1) 确认有线终端上网是否正常。
¡ 若有线终端上网也出现上网慢现象,请先按照“有线终端上网速度慢,玩游戏卡,怎么办?”中的步骤进行排查,确保有线终端上网正常后,再测试无线终端是否恢复正常。
¡ 若有线终端上网正常,请继续按下面的步骤排查。
(2) 尝试调整设备摆放的位置。
¡ 建议设备摆放的位置远离微波炉、无线鼠标等信号干扰源。
¡ 建议将设备摆放在一个开阔位置,减少设备与上网设备之前的阻挡物。
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入高级设置配置页面,建议将无线2.4G和5G的无线信道设置成AUTO。(设备会自动选择一个比较空闲的信道)
若信道优化完成后,无线终端上网还未恢复正常,请继续按下面方法进行排查。
(4) 调整设备的无线网络信道频宽
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入高级设置配置页面,建议将2.4G网络的无线网络信道频宽设置为20M/40M,5G网络的无线网络频宽设置为80M。
请按照以下步骤逐一排查。
(1) 确认无线终端是否位于无线信号覆盖的范围内。
尝试将无线终端靠近设备,看是否能正常搜索到无线服务的名称:
¡ 若能,说明是无线终端不在无线信号覆盖范围内导致的,请调整设备的摆放位置,确保无线终端位于无线信号覆盖的范围内。
¡ 若不能,请按下面的步骤继续排查。
(2) 确认SSID广播是否启用。
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入高级设置配置页面,点击您需要修改的SSID操作列的编辑图标,进入修改SSID配置页面,确认SSID广播是否启用:
¡ 若未启用,请启用SSID广播。
¡ 若启用,请按下面的步骤继续排查。
(3) 确认是否是个别无线终端搜索不到无线服务的名称。
若大部分无线终端可以搜索到设备下发的无线服务的名称,建议您排查搜索不到无线服务的名称的无线终端的无线功能是否可以正常使用。
请按照以下步骤逐一排查。
(1) 尝试修改无线服务的名称(SSID)和密码。
建议将无线服务的名称和密码的复杂度调高,增强无线的安全性,避免因为被蹭网导致无线信号不稳定。修改方法请参见“如何修改设备无线服务的名称(SSID)和密码?”。
(2) 调整设备摆放的位置。
¡ 建议将设备摆放在远离微波炉、无线鼠标等信号干扰源的位置。避免因信号干扰引起无线信号的不稳定。
¡ 建议将设备摆放在一个开阔位置,减少设备与无线终端之间的阻挡物,影响无线信号的传输效果。
(3) 调整无线信道。
若设备周围的无线设备较多,建议将设备的无线信道设置成AUTO,避免因信道干扰导致的无线掉线。设置方法请参见“优化设备的无线信道。”
(4) 升级设备的软件版本。
建议将设备升级到官网最新的软件版本,再使用观察。升级方法请参见“如何对设备软件进行升级?”。
可以通过关闭需要隐藏的无线的SSID广播来实现,方法如下:
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入无线高级设置页面,点击需要关闭的SSID操作列的编辑图标,进入修改SSID配置页面,在高级设置中的“SSID广播”配置项处,选择禁用。
建议启用客户端隔离功能来实现该需求,方法如下:
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入无线高级设置页面,点击设备连接的SSID操作列的编辑图标,进入修改SSID配置页面,在高级设置中的“客户端隔离”配置项处,选择启用。
在设备Web管理界面的导航栏中选择“无线设置>高级设置”,进入无线高级设置页面,点击设备连接的SSID操作列的编辑图标,进入修改SSID配置页面,在高级设置中的“最大客户端数量”配置项处,输入需要限制接入该SSID的无线终端数量。
配置步骤如下:
(1) 将设备绑定H3C云简网络平台
配置Portal认证之前需要将设备绑定到H3C云简网络平台,并在云简网络平台启用认证配置。具体配置步骤可参考《H3C ER G3系列路由器如何连接云平台配置举例》和《H3C ER G3系列路由器Portal认证典型配置举例》。
(2) 开启云认证功能
在设备Web管理界面的导航栏中选择“认证管理>Portal认证”,单击“云认证”页签,进入云认证配置页面,点击“云认证功能”列的按钮,使得按钮状态为“开启”,开启云认证功能。
设备可担任L2TP服务器角色,供客户端连接以访问内网资源,具体配置步骤如下:
(1) 启用并配置L2TP服务器
在设备Web管理界面的导航栏中选择“虚拟专网(VPN)>L2TP服务器端”,进入L2TP配置页面。勾选“启用L2TP服务器端”选项,点击<确定>按钮,完成L2TP服务器的启用。点击<添加>按钮,进入“新建L2TP组”配置页面,配置完页面参数后,点击<确定>按钮完成配置。
(2) 配置L2TP用户
L2TP用户设置主要为L2TP客户端拨号时提供账号和密码,具体配置步骤如下:
在L2TP配置页面,单击“L2TP用户”页签,进入L2TP用户配置页面。点击<添加>按钮,进入添加用户页面。配置完页面参数后,点击<确定>按钮完成配置。
当使用设备作为L2TP服务端时,可以选择其它ER G3系列路由器或PC作为L2TP客户端进行连接,下面分别介绍这两种客户端的配置方法。
· 选择ER G3系列路由器作L2TP客户端
在设备Web管理界面的导航栏中选择“虚拟专网(VPN)>L2TP客户端”,进入L2TP客户端配置页面。选择“启用L2TP客户端”选项,点击<确定>按钮,完成L2TP客户端的启用。点击<添加>按钮,进入新建L2TP组页面。配置完页面参数后,点击<确定>按钮完成配置。
· 选择PC作为L2TP客户端
以装有Windows7系统的PC为例,配置步骤如下:
a. 单击桌面右下角(即任务栏中)的网络图标
,选择“打开网络和共享中心”选项。
b. 单击“设置新的连接或网络”选项,创建一个L2TP客户端。
c. 在弹出“设置连接或网络”对话框中,选择“连接到工作区”选项,点击<下一步>按钮,进入连接到工作区页面。
d. 选择“使用我的Internet连接(VPN)(I)”选项,开始配置连接的Internet地址。
e. 在Internet连接(T)配置项中,输入要连接到的L2TP服务器的IP地址,在目的名称配置项处,输入该L2TP客户端的连接的名称,点击<下一步>按钮。
f. 在用户名和密码配置项中,分别输入L2TP服务端提供的用户名和密码,点击<连接>按钮进行连接。
g. 因还需要设置VPN属性,点击<跳过>按钮,中断连接。
h. 单击桌面右下角的网络图标
,右键单击刚刚设置的L2TP客户端名称,选择“属性”选项。
i. 在弹出的对话框中,单击“安全”页签,在“VPN类型(T)”中选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”,在“数据加密(D)”中选择“可选加密(没有加密也可以连接)”,点击<确定>按钮使得配置生效。
j. 打开L2TP协议的拨号终端窗口,在弹出的窗口中输入L2TP服务端提供的用户名和密码,点击<连接>按钮进行连接。
请按照以下步骤逐一排查。
(1) 确认L2TP服务端提供的VPN账号是否启用
请登录L2TP服务端路由器Web管理界面,在导航栏中选择“虚拟专网(VPN)>L2TP服务端”,进入L2TP配置页面,单击“L2TP用户”页签,进入L2TP用户配置页面。点击对应的账号名操作列编辑图标,进入编辑用户页面。在“状态”配置项处,查看“可用”选项是否已勾选,若未勾选,请勾选该选项。
(2) 确认L2TP服务端配置的VPN账号权限是否到期
请登录L2TP服务端路由器Web管理界面,在导航栏中选择“虚拟专网(VPN)>L2TP服务端”,进入L2TP配置页面。单击“L2TP用户”页签,进入L2TP用户配置页面。点击对应的账号名操作列编辑图标,进入编辑用户页面。在有效日期配置项处,查看账号的使用权限是否到期,若到期,请重新设置到期时间。
(3) 确认PC拨号时的VPN账号名和密码输入是否正确
重新输入VPN的的账号名和密码,步骤如下:
单击PC桌面右下角(即任务栏中)的网络图标
,右击L2TP客户端名称。选择“连接”选项,在弹出的窗口中重新输入L2TP服务端提供的用户名和密码。点击<连接>按钮进行连接。
常见原因是IPsec策略中的DPD功能未开启,开启方法如下:
(1) 在设备Web管理界面导航栏选择“虚拟专网(VPN)>IPsec VPN”,进入IPsec VPN配置页面。
(2) 点击对应IPsec策略操作列的编辑图标,进入修改IPsec策略页面。
(3) 点击<显示高级配置>按钮,进入高级配置页面。
(4) 在对等体存活检测(DPD)配置项处,勾选“开启”选项,输入探测时间和超时时间(可以保持缺省配置)。
(5) 点击<返回基本设置>按钮,进入修改IPsec策略页面。
(6) 点击<确定>按钮,完成配置。
系统的日期和时间的设置方式有手动和自动两种方式。设置日期和时间前请了解设备所处的时区。
· 手工设置日期和时间
在设备Web管理界面的导航栏中选择“系统工具>系统设置”进入系统设置配置页面,单击“日期和时间”页签,进入系统时间配置页面。选择“手工设置日期和时间”选项,完成时间和时区的设置,点击<应用>按钮,完成配置。
· 自动同步网络日期和时间
在设备Web管理界面的导航栏中选择“系统工具>系统设置”进入系统设置配置页面。单击“日期和时间”页签,进入系统时间配置页面。选择“自动同步网络日期和时间”选项后,配置完成NTP地址和时区,点击<应用>按钮,完成配置。
设备的软件升级方法有如下三种。
· 手工升级
手工升级之前,请在H3C官网下载最新版本软件,保存到您的登录PC上。步骤如下:
在设备Web管理界面导航栏中选择“系统工具>系统升级”,进入系统升级页面,单击“手工升级”页签,进入手工升级配置页面,按照界面提示,进行手工升级。
· 立即自动升级
在设备Web管理界面导航栏中选择“系统工具>系统升级”,在系统升级页面,进入系统升级页面,单击“自动升级”页签,进入自动升级配置页面,按照界面提示,进行自动升级。
· 预约自动升级
在设备Web管理界面导航栏中选择“系统工具>系统升级”,在系统升级页面,进入系统升级页面,单击“自动升级”页签,进入自动升级配置页面,按照界面提示,进行预约升级。
手工升级过程中常见的错误提示及处理方法如下:
· 提示错误文件
请确认升级系统软件时选中的文件是否为.bin的软件版本文件。
· 提示上传文件内容错误
请确认下载的软件版本文件名标识的设备型号是否与当前升级的设备型号一致,下载的软件版本文件是否被改动过。
可以使用设备Web管理界面的抓包工具进行抓包,步骤如下:
在设备Web管理界面的导航栏中选择“系统工具>网络诊断”,单击“抓包工具”页签,根据界面提示设置相关参数后,单击<开始>按钮,即可进行抓包。
设备支持对DDNS(Dynamic Domain Name System,动态域名系统)服务的配置。
配置准备:使用DDNS服务之前,需要提前在DDNS服务器(即DDNS服务提供商,如花生壳网站等)上注册。设备向DDNS服务器申请域名时,需使用WAN接口获取的公网IP地址。
配置方法:在设备Web管理界面的导航栏中选择“高级选项>应用服务”,单击“动态DNS”页签,点击<添加>按钮,进入新建动态DNS策略页面。根据实际情况配置完成后,点击<确定>按钮,启动动态DNS服务。
(1) 请检查电源线是否连接正确。
(2) 请检查电源线插头是否插紧,无松动现象。
(3) 请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
(1) 重启设备,观察指示灯是否恢复。
(2) 请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
(1) 请检查网线与设备的WAN、LAN接口连接是否卡紧,无松动现象。
(2) 请重新连接网线两端的接口或重新按标准568B线序制作水晶头后,再尝试连接。
(3) 请检查网线是否出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮,表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4) 请检查端口的连接速率和双工模式配置是否有误:在设备Web管理界面的导航栏中选择“网络设置>端口管理”,将端口的连接速率和双工模式设置成与上行口、下行交换机端口一致,例如将端口模式都设置为全双工,速率设置为100M(推荐将上行口、下行交换机端口均配置为自适应,即Auto模式)。
常见原因如下
· 本地PC使用了与设备管理地址相同的IP地址,造成了IP地址冲突
· 本地PC修改的地址与其它的PC的IP地址相同,造成了IP地址冲突
解决方法:
· 若设备开启了DHCP功能,可以设置PC的网卡为自动获取IP地址
· 若设备没有开启DHCP功能,可以手动固定PC的网卡为其它可以使用的IP地址
|
故障类型 |
描述 |
如何获取售后服务 |
|
硬件类故障 |
例如:出现设备不能正常通电、未插网线但以太网端口指示灯却常亮等问题 |
请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助 |
|
软件类问题 |
例如:出现设备功能不可用、异常等问题或配置咨询 |
请根据表4中所涉及的项目详细并准确地记录相关信息,然后关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助 |
为了快速定位问题,请在设备故障时收集如下信息,提供给H3C技术支持工程师协助分析。
|
反馈项目 |
描述 |
|
网络拓扑图 |
提供您当前所处的网络具体包含哪些网络设备、设备之间是如何连接的、开展了哪些应用等 |
|
软件版本和设备的条码信息 |
获取方法: 通过管理计算机登录路由器的Web管理界面,在导航栏中选择“系统信息”,可以查看设备的序列号和软件版本 |
|
配置信息 |
获取方法: 通过管理计算机登录路由器的Web管理界面,在导航栏中选择“系统工具>配置管理”,单击“备份/恢复配置”页签,点击“导出当前配置”按钮 |
|
诊断信息 |
获取方法: 通过管理计算机登录路由器的Web管理界面,在导航栏中选择“系统工具>网络诊断”,单击“诊断”页签,点击“搜集诊断信息”按钮 |
|
日志信息 |
获取方法: 通过管理计算机登录路由器的Web管理界面,在导航栏中选择“系统工具>系统日志”,点击“导出”按钮 |
|
故障现象 |
提供您当前网络或设备的详细故障现象以及近期您对设备所做的关键操作 |
|
抓包信息 |
获取方法: 抓包方法请参考“如何抓包?” |
|
其它 |
您尝试做了哪些故障定位措施 |
支持
售前咨询
售后咨询
人工在线咨询
