- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.43 MB)
目 录
ICG 1000和ICG 1800是华三通信技术有限公司(以下简称H3C)专门面向中小型企业推出的具有高性价比的信息通信网关产品。主要定位于中小型网吧、SMB(Small and Medium Business,中小企业)、政府、企业机构等网络环境。
ICG 1000、ICG 1800分别采用专业的64位网络处理器和64位双核网络处理器,具有高性能的数据转发能力,同时支持非常丰富的软件特性,如防火墙、防攻击、流量限速、端口镜像、负载均衡、IPSec VPN、策略路由等功能。
· 如果没有特别区别说明,本手册中的ICG 1000和ICG 1800均统称为ICG。
· 本手册主要介绍ICG的安装及基础设置,指导您快速使用ICG,详细的设置请参见网站上(http://www.h3c.com.cn)的用户手册。
· 策略路由
支持策略路由功能,实现按照用户制定的策略选择路由,如出接口的选择等。
· 业务控制
支持业务控制功能,可以禁止局域网内某些计算机QQ和MSN上线。
· ARP攻击防护
支持IP/MAC地址绑定功能,可以有效防止ARP攻击。
· ARP欺骗防护
支持触发发送或定时发送免费ARP报文,有效避免局域网计算机中毒后引发的ARP欺骗。
· IPSec VPN
支持标准的IPSec VPN,用户可以通过简单的Web设置实现点对点之间的安全的VPN连接。
· 网络流量限速
支持基于IP或基于NAT表项的网络流量限速机制,可以有效地控制单台计算机的上/下行流量带宽或建立的NAT表项的个数,限制BT、迅雷等软件对网络带宽的过度占用。
· 静态NAT
当有多个公网IP时,通过静态NAT功能,用户可以实现公网IP和私网IP的一对一地址转换,即将一个公网IP映射到一个特定的内网服务器,无需了解服务的类型和通讯协议/端口号,也无需设置复杂的虚拟服务器规则。
· 多种管理方式
支持通过H3C IMC网管、Web页面、串口和Telnet方式进行管理。
|
(1): 电源指示灯(Power) |
(2): WAN1/WAN2接口状态指示灯 |
(3): WAN接口速率指示灯(S) |
|
(4): WAN接口链路状态指示灯(L) |
(5): WAN接口 |
(6): LAN接口速率指示灯(S) |
|
(7): LAN接口链路状态指示灯(L) |
(8): LAN接口 |
(9): Console口 |
|
(1): 电源指示灯(Power) |
(2): WAN1/WAN2接口状态指示灯 |
(3): WAN接口速率指示灯(S) |
|
(4): WAN接口链路状态指示灯(L) |
(5): WAN接口 |
(6): LAN接口速率指示灯(S) |
|
(7): LAN接口链路状态指示灯(L) |
(8): LAN接口 |
(9): Console口 |
图1-3 ICG 1000后面板(13英寸)
|
(1): 接地柱 |
(2): 电源接口 |
图1-4 ICG 1800后面板(19英寸)
|
(1): 接地柱 |
(2): 电源接口 |
表1-1 接口功能说明
|
接口 |
用途 |
|
WAN 1/WAN 2 |
连接到ISP提供的网络接口,接入因特网 |
|
LAN 1~LAN 3 |
连接计算机或交换机的以太网端口 |
|
Console |
连接到管理计算机,并通过命令行管理设备 |
|
接口柱 |
接地,可防止雷击 |
|
电源接口 |
连接到电源 |
ICG 1000/ICG 1800前面板的指示灯含义如下表所示。
表1-2 指示灯说明
|
状态 |
含义/功能 |
|
|
Power |
灯亮 |
供电正常 |
|
灯灭 |
电源关闭或电源故障 |
|
|
W1/W2 |
灯亮 |
物理链路存在,并建立连接 |
|
灯灭 |
物理链路存在但未建立连接,或物理链路不存在 |
|
|
100M |
灯亮 |
端口工作在100Mbit/s |
|
灯灭 |
端口工作在10Mbit/s或链路未建立 |
|
|
1000M |
灯亮 |
端口工作在1000Mbit/s |
|
灯灭 |
端口工作在10/100Mbit/s或链路未建立 |
|
|
Link/Act |
灯亮 |
表示链路已经连通 |
|
灯闪烁 |
表示有数据收发 |
|
|
灯灭 |
表示链路没有连通 |
小心打开包装盒,包装盒内应有以下物件:
表1-1 装箱清单
|
项目 |
名称 |
数量 |
单位 |
|
1 |
ICG信息通信网关 |
1 |
台 |
|
2 |
交流电源线 |
1 |
根 |
|
3 |
配置线缆 |
1 |
根 |
|
4 |
快速入门(本手册) |
1 |
本 |
|
5 |
保修卡 |
1 |
张 |
|
6 |
合格证 |
1 |
张 |
|
7 |
机箱安装附件 |
1 |
套 |
如果发现有物件损坏或者短缺的情况,请及时和当地经销商联系。
|
|
遇到雷雨天气时请停止使用设备,并断开电源,拔出电源线和网线,以免设备遭雷击损坏 |
|
请将设备放置于平稳工作台上,并安放在通风、无强光直射的环境中 |
|
|
在存储、运输和使用设备的过程中,必须严格保持干燥。若有液体意外流入机箱,请立即断开电源,并与指定的维修点联系 |
|
请使用设备配套的电源适配器等配件。请保持电源插头清洁、干燥,以免引起触电或其它危险;请不要使用已破损或老化的电源线 |
|
|
请勿在无人监管的情况下让儿童使用设备;请勿让儿童玩耍设备及小配件,避免因吞咽等行为产生危险 |
|
如有不正常现象出现,如:冒烟、声音异常、有异味等,请立刻停止使用,并断开电源,拔出电源插头 |
|
|
安放设备时请在四周和顶部留出10cm以上的散热空间,并远离热源或裸露的火源,例如电暖器、蜡烛等 |
|
请勿在设备以及电源线或电源插头上放置任何物体。请不要拿物体覆盖机箱的通风口 |
|
|
清洁前,请先停止使用设备并切断电源。清洁时,请使用柔软的干布擦拭设备外壳 |
|
请勿自行拆卸设备,设备发生故障时请联系指定的维修点 |
ICG既可以安装在19英寸标准机柜上,也可以直接放置在工作台上。
在安装或移动ICG产品时,请务必将电源线拔出。
安装到机柜的过程如下:
(1) 检查机柜的接地与稳定性。
(2) 用螺钉将安装挂耳固定在ICG前面板两侧,对13英寸设备需使用加长挂耳,安装方式相同。
图2-1 安装挂耳示意图(ICG 1800)
图2-2 安装挂耳示意图(ICG 1000)
(3) 将ICG放置在机柜的一个托架上,沿机柜导槽移动至合适位置。
(4) 用螺钉将安装挂耳固定在机柜两端的固定导槽上,确保ICG稳定地安装在机柜槽位的托架上。
图2-3 安装到19英寸机柜示意图(ICG1800)
ICG的安装挂耳并不用来承重,它只起固定作用。安装ICG于19英寸机柜时,ICG机箱的下边需要有托架(固定在机柜上)来支撑。
若没有19英寸标准机架,可直接将ICG放置在干净的工作台上。安装过程如下:
(1) 小心地将ICG倒置。用软布清洁ICG机箱底板上的凹槽,确保没有油污或灰尘吸附。
(2) 撕掉随机附带的脚垫表面的粘贴纸。将脚垫粘贴到ICG机箱底板上的凹槽内,脚垫安装示意图如下所示。
图2-4 ICG脚垫安装示意图
(3) 将ICG正置,放在工作台上。
请保证工作台的平稳性和良好接地,并且不要在ICG上面放置重物。
连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。
图3-1 ICG连接线缆示意图
请按照以下步骤连接本产品。
步骤1 连接到因特网
· 如果您采用光纤接入的方式,请用网线将ICG的WAN口和光纤收发器相连。
· 如果您采用DSL/Cable Modem宽带接入方式,请用网线将ICG的WAN口和Modem相连。
· 如果您采用以太网宽带接入的方式,请用网线将ICG的WAN口与ISP提供的接口相连。
步骤2 用网线连接本产品上的以太网口和电脑/交换机的以太网接口。
步骤3 用电源线连接本产品上的电源接口与电源插座。
安装并且线缆连接完成后,将ICG和所连的网络设备都通电/开机,此时您可以通过检查指示灯状态来判断ICG是否工作正常。指示灯状态说明请参见“1.5 指示灯说明”。
ICG提供Web设置页面,本章将带领您进入并熟悉Web设置页面。
确认计算机已安装以太网卡。
在访问设置页面前,建议您将计算机设置成“自动获得IP地址”和“自动获得DNS服务器地址”,由ICG分配IP地址。
使用Ping命令确认计算机和ICG之间的网络是否连通。
操作步骤如下:
(1) 单击屏幕左下角<开始>按钮,进入[开始]菜单,选择[运行],弹出如图4-1所示的对话框。
(2) 输入“ping 192.168.1.1”,单击<确定>按钮。如果在弹出的对话框中显示了从ICG侧返回的回应,则表示网络连通,如图4-2所示;否则请检查网络连接。
图4-2 Ping命令对话框
如果当前计算机使用代理服务器访问因特网,则首先必须禁止代理服务,操作如下:
(1) 在浏览器窗口中,选择[工具/Internet 选项]进入[Internet 选项]窗口。
(2) 在[Internet 选项]窗口中选择“连接”页签并单击<局域网(LAN)设置>按钮,如图4-3所示。
(3) 确认未选中“为LAN使用代理服务器”选项。若已选中,请取消并单击<确定>。
图4-3 局域网(LAN)设置
在Web浏览器地址栏中输入“http://192.168.1.1”,在弹出框中输入用户名、密码和验证码。首次登录时请输入缺省的用户名:useradmin,密码:useradmin。
· 本章仅介绍用户平时最可能用到的基础设置。
· 每个页面的设置完成后,必须单击该页面上的<确定>按钮,设置才能生效。
页面向导:接口设置→WAN设置→连接到因特网
如果您想连接ICG到因特网,则您需要选择对应的上网方式,具体选择何种方式请咨询当地ISP。
设置界面如下图所示,只需要在对应的WAN口输入ISP提供的相关内容即可。
MTU(Maximum Transmission Unit,最大传输单元)是在一定的物理网络中能够传送的最大数据单元,建议您保持缺省值。
设置界面如下图所示,只需要在对应的WAN口输入ISP提供的相关内容即可。
设置界面如下图所示,只需要在对应的WAN口输入ISP提供的相关内容即可。
页面向导:接口设置→WAN设置→双WAN工作模式
双WAN工作模式包括主备模式、均衡模式和手动模式三种。
· 主备模式:正常情况下,只有主链路处于工作状态,当主链路发生故障时,流量自动切换到备份链路;主链路恢复正常后,自动将备份链路上的流量切换回主链路。主备模式主要应用于两条链路互为备份的情况下。
· 均衡模式:正常情况下,两条链路分担上网流量。当某条链路出现故障时,该链路被屏蔽,流量转到另一条链路上,当该链路恢复正常后,流量将重新分配到两条链路上。
· 手动模式:正常情况下,允许两条链路同时工作,流量会先根据路由表进行选择链路,其它流量将都从指定的WAN口转发。当某条链路出现故障时,路由器将全部流量转到另一条链路上,当该链路恢复正常后,流量将重新分配到两条链路上。
均衡模式和手动模式都支持根据目的IP地址指定优先链路,以及根据源IP地址指定优先链路。两者区别是,对未指定优先链路的流量,均衡模式根据链路带宽的比值,自动选择优先链路;手动模式则都通过缺省链路转发。
图5-4 双WAN工作模式
页面向导:接口设置→LAN设置→局域网设置
局域网内计算机可以通过LAN口的IP地址来管理ICG。缺省IP地址是192.168.1.1,子网掩码是255.255.255.0。
修改LAN口IP地址后,请使用修改后的IP地址登录到ICG系的Web设置页面继续配置。
页面向导:接口设置→DHCP设置→DHCP设置
ICG可以作为DHCP服务器,给局域网内计算机分配IP地址。缺省情况下,启用DHCP服务器。
图5-6 DHCP服务器
设置步骤如下:
(1) VLAN接口:选择需要在哪一个VLAN接口上创建DHCP服务器,一个VLAN接口上只能创建一个DHCP服务器
(2) 选中“启用DHCP服务器”复选框。
(3) 在“地址池起始地址”和“地址池结束地址”文本框中分别输入要分配的IP地址的起始地址和结束地址。
(4) 在“地址租约”文本框中输入给计算机分配IP地址的租约时间。
(5) 设置DHCP服务器分配IP地址时所携带的主DNS服务器地址。缺省情况下,DHCP服务器分配IP地址时所携带的主DNS服务器地址为网关地址。
· 地址池中IP地址必须与LAN口IP地址设置在同一子网内。
· 地址池结束地址要大于地址池起始地址。
页面向导:设备管理→用户管理→密码管理
在此页面中,您可以修改ICG的用户密码。
ICG缺省的用户名/密码均为useradmin,用户名不可修改,密码可修改。为了安全起见,建议首次登录后修改此密码,并保管好密码信息。
页面向导:设备管理→基本管理→配置管理
· 恢复到出厂设置后,当前的设置将会丢失。如果您不希望丢失当前设置信息,请注意进行备份。
· 恢复出厂设置过程中,ICG将会重新启动。在此期间请勿断开设备的电源。
恢复到出厂设置将清除ICG的当前设置信息,恢复到初始配置。该功能一般用于设备从一个网络环境换到另一个不同的网络环境的情况,可将设备恢复到出厂设置,然后再进行重新设置,以适合当前的组网。
单击<复原>按钮,确认后,恢复出厂设置。
本手册只介绍简单的ICG故障处理方法,如仍不能排除,请及时与经销商联系。
表6-1 通过指示灯诊断故障
|
指示灯状态 |
可能的故障 |
排除措施 |
|
Link/Act灯不亮 |
网线连接有误 |
请检查网线与ICG的以太网接口连接是否正确 请检查网线是否完好 |
|
Power灯不亮 |
供电不正常 |
请检查电源线是否连接正确 |
答:请按以下步骤进行检查:
(1) 检查ICG是否正确安装和连接。
(2) 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置。
(3) 检查计算机的IP设置:确保计算机和ICG是在同一个网段或两者之间路由可达。
若要获得更多故障排除的信息,请联系技术支持或当地经销商。
表7-1 技术规格
|
规格项目 |
ICG 1000 |
ICG 1800 |
|
外形尺寸 (长×宽×高) |
330mm×230mm×44mm |
440mm×230mm×44mm |
|
重量 |
<2.75kg |
<3.33kg |
|
端口 |
2个10/100Base-TX WAN口 3个10/100Base-TX LAN口 1个Console接口 |
2个10/100Base-TX WAN口 3个10/100/1000Base-TX LAN口 1个Console接口 |
|
输入电压 |
100~240V AC,50/60Hz |
|
|
最大功耗 |
<15W |
<20W |
|
工作温度 |
0℃~40℃ |
|
|
存储温度 |
-10℃~70℃ |
|
|
工作湿度 |
10%~90%无凝结 |
|
|
存储湿度 |
5%~90%无凝结 |
|
产品中有毒有害物质清单全集如下表所示。
|
部件名称 |
有毒、有害物质和元素 |
|||||
|
铅 Pb |
汞 Hg |
镉 Cd |
六价铬 Cr(VI) |
多溴联苯 PBB |
多溴代二本醚 PBDE |
|
|
机箱/隔板/其他金属和塑料部件 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
印制电路板组件(PCA) |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电缆/电线 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电池 |
〇 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
风扇/风扇盘 |
〇 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电源/电源适配器 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
CF卡 |
〇 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
光模块 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
硬盘 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电源适配器1 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电源适配器2 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
电源适配器3 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
内部电源1 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
内部电源2 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
内部电源3 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
内部电源4 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
冗余电源1 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
冗余电源2 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
摄像机 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
麦克风 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
内存条 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
天线 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
光模块1 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
光模块2 |
X |
〇 |
〇 |
〇 |
〇 |
〇 |
|
〇:表示此部件使用的所有同类材料中此种有毒或有害物质的含量均低于 SJ/T11363-2006 规定的限制要求 X:表示此部件使用的至少一种同类材料中,此种有毒或有害物质的含量高于 SJ/T11363-2006 规定的限制要求 注:所引用的环保使用期限标记根据产品的正常操作使用条件(如温度和湿度)确定 |
||||||
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
