- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (3.22 MB)
|
如果您想? |
您可以查看 |
|
初识产品的大致形态、业务特性或者它在实际网络应用中的定位 |
“产品概述” |
|
通过搭建Web环境来管理设备,同时想进一步熟悉其设置页面 |
|
|
通过Web设置页面来设置设备的无线网络基本属性、接入控制、高级属性等 |
“无线设置” |
|
通过Web设置页面来查看AP列表、设置AP的Wi-Fi状态 |
“AP管理” |
|
通过Web设置页面来设置设备WAN口的上网参数、LAN口相关功能、DHCP功能、VLAN应用等 |
“接口设置” |
|
通过Web设置页面来对用户的上网行为进行管理 |
“上网管理” |
|
通过Web设置页面来实现设备及网络环境的安全性,比如:ARP安全、接入控制、防火墙等 |
“安全专区” |
|
通过Web设置页面来实现设备的高级业务功能,比如:NAT、虚拟服务器、业务控制、路由管理等 |
“高级设置” |
|
通过Web设置页面对设备进行维护管理,比如:软件升级、用户管理等 |
“设备管理” |
|
通过Web设置页面对设备当前的设置状态进行查询或对系统运行情况进行监控等 |
“系统监控” |
|
设置电脑IP地址、DNS服务器地址 |
|
|
定位或排除使用设备过程中遇到的问题 |
本章节主要包含以下内容:
· 产品简介
· 主要特性
感谢您选择了H3C智能中枢,它是主要面向家庭网络开发的智能控制产品,可方便地安装到家庭信息箱中,安装简单,使用方便。
设备支持丰富的软件特性,如IP流量限制、Wi-Fi接入控制、防攻击、无线定时、家长控制等功能。同时提供非常简便、易操作的Web设置页面,可以帮您快速地完成各功能特性需求的配置。
表2-1 设备列表
|
产品 |
描述 |
|
|
H3C 智能中枢 |
MC101 |
· 提供2个10/100Base-TX WAN口和16个10/100Base-TX LAN口 · 网口1~8支持网线供电功能 |
|
MC102 |
· 提供1个10/100/1000Base-T WAN口、4个10/100Base-TX LAN口和4个10/100/1000Base-T LAN口(包括1个网口/小区接入切换口) · 网口5~8支持网线供电功能 |
|
本手册中所涉及的Web设置页面主要以MC101举例,仅供参考,请以实际为准。此外,手册中所描述的功能特性规格可能随产品的升级而发生改变,恕不另行通知。详情您可以向H3C公司市场人员或技术支援人员咨询获取。
· 防攻击
支持对来自因特网和内网的常见攻击进行防护,并可以根据您所选择的防护等级(支持高级、中级两种)进行相应的处理,确保网络在遭受此类异常攻击时仍能正常工作。
· 网络流量监控
提供流量实时监控和排序功能,为网络管理员实时监控网络运行状态和安全状态提供了更快捷的窗口。
· IP流量限制
通过基于IP的网络流量限速功能,可以有效地控制指定用户的上/下行流量,限制了P2P软件对网络带宽的过度占用。
· 家长控制
支持用户上网控制,通过将用户设置成黑名单限制其访问网络。
· 无线定时
支持无线定时,通过开启无线定时功能,使设备在您设置的时间段内自动关闭Wi-Fi。
· Wi-Fi接入控制
支持无线用户接入控制,通过将用户设置成黑名单限制其接入Wi-Fi。
· 提供简化版与专业版两种Web设置页面供用户选择。
· Web设置页面风格简约,配置直观、易操作、使用复杂度低。
· 提供了丰富的统计信息和状态信息显示功能,使您对设备当前的运行状态一目了然。
· 支持通过本地和远程Web方式对设备进行详细的配置和管理。
· 支持通过Telnet方式对设备进行简单的命令行管理。
本小节仅介绍如何本地登录设备的Web设置页面。如果您想实现远程登录设备进行管理,需要先本地登录设备,并开启其远程管理功能,相关的介绍请参见“远程管理”。
本章主要包含以下内容:
· 建立网络连接
· 设置上网信息
在登录设备的Web设置页面前,您需要确保管理计算机和网络满足一些基本要求。
· 确认计算机已安装并启用了以太网网卡。
· 确认计算机已和设备的LAN口相连(有线方式)。
建议您将计算机设置成缺省的“自动获得IP地址”和“自动获得DNS服务器地址”,由设备自动分配IP地址。电脑端IP地址的详细配置请参见6 附录 - 电脑端设置。
如果您想给计算机指定静态IP地址,则需要将计算机的IP地址与设备的IP地址设置在同一子网中,将计算机默认网关与DNS服务器地址设置为设备的IP地址(设备缺省IP地址为:192.168.123.1,子网掩码为255.255.255.0)。
操作步骤如下:
|
· 单击屏幕左下角<开始>按钮进入[开始]菜单,选择“运行”,弹出“运行”对话框 · 输入“ping 192.168.123.1(设备的IP地址,此处是缺省IP地址)”,单击<确定>按钮 |
|
|
· 如果在弹出的对话框中显示了从设备侧返回的回应,则表示网络连通 · 否则请检查网络连接: ¡ 请确保网线连接正常 ¡ 请参考6 附录 - 电脑端设置,确保电脑与设备已建立网络连接 |
|
· 通过无线方式建立网络连接需要设备连接AP,无线信号由AP提供。设备起到无线控制器的作用,本身不提供无线信号。
· 无线信号的名称为“H3C_XXXXXX”,XXXXXX为智能中枢MAC地址后六位。
· 无线网络默认没有加密。
· 确认计算机已安装了无线网卡,并处于开启状态。
· 将计算机放置于AP的无线网络范围内。
建议您将计算机设置成缺省的“自动获得IP地址”和“自动获得DNS服务器地址”,由设备自动分配IP地址。
如果您想给计算机指定静态IP地址,则需要将计算机的IP地址与设备的IP地址设置在同一子网中,将计算机默认网关与DNS服务器地址设置为设备的IP地址(设备缺省IP地址为:192.168.123.1,子网掩码为255.255.255.0)。
本手册以Windows 7自带的无线网络设置功能为例。
设置步骤如下:
|
点击电脑桌面右下角图标
如果找不到图标 |
|
|
无线网络连接成功 |
|
如果当前管理计算机使用代理服务器访问因特网,则必须取消代理服务,操作步骤如下:
|
1. 在浏览器窗口中,选择[工具/Internet 选项]进入“Internet 选项”窗口 |
|
|
2. 选择“连接”页签,并单击<局域网设置(L)>按钮,进入“局域网(LAN)设置”页面。请确认未选中“为LAN使用代理服务器”选项;若已选中,请取消并单击<确定>按钮 |
|
首次登录或恢复出厂设置后登录设备,需要根据配置向导进行上网设置。具体步骤如下:
|
1. 运行浏览器,如IE浏览器,在地址栏输入“zhihuijia.cn”或者“192.168.123.1”后,按Enter键跳转至配置向导界面 |
|
|
|
2. 跳转至配置向导 · 跳转成功,单击<欢迎进入智慧家>,进入设备配置向导界面,设置内容包括管理密码、上网方式和无线密码等 |
|
|
|
3. 设置管理密码,管理密码在登录设备进行管理时使用。密码长度范围为1~31个字符。设置好密码后,单击<保存密码>,进入上网设置页面 |
|
|
|
4. 进行上网设置 · 点击下拉按钮,选择对应联网方式:自动(DHCP)、宽带拨号(PPPOE)、手动 · 选择“宽带拨号(PPPOE)”方式时,除手动输入宽带账号与密码外,还可将保存有宽带账号与密码的路由器互联网端口和本设备LAN口相连,单击<找回宽带密码>按钮,自动找回宽带账号与密码 |
|
|
|
5. 设置Wi-Fi名称和密码,Wi-Fi密码不少于8位。单击<保存设置>按钮进行保存,完成配置向导,页面将自动跳转至登录界面 |
|
|
|
6. 登录设备 · 输入管理密码,单击<登录>按钮,进入管理界面进行功能设置 · 当长时间没有操作Web管理界面时,系统将注销本次登录,返回到Web登录页面
以后登录设备,运行浏览器输入“zhihuijia.cn”或者“192.168.123.1”,将跳转至登录界面 |
|
|
图4-1 简化版管理界面
显示当前设备与互联网、终端设备的连接状态、上下行流量,同时会显示终端设备连接数。
· Wi-Fi开关:一键开启或关闭所有AP的Wi-Fi。
· 无线设置:显示在线AP数量,点击后跳转至无线设置界面,进行Wi-Fi设置或AP设置。
· 上网设置:显示当前联网方式,点击后跳转至上网设置界面,选择PPPOE拨号或网络连接。网络连接中包括自动方式(DHCP)和手动方式(静态IP)。
· 接入用户:显示当前在线用户数量,点击后跳转至接入用户界面,选择设置家长控制或Wi-Fi接入控制。
· 定时设置:点击后跳转至定时设置界面,选择设置Wi-Fi或AP面板灯定时关闭。
· 登录管理:显示当前管理地址,点击后跳转至登录管理界面,设置管理地址和管理密码。
· AP面板灯:一键开启或关闭所有AP面板灯。
· 系统状态:显示设备当前软件版本信息,点击后跳转至系统状态查看界面。
· 重启设备:点击后可选择是否重启设备。
以下控件是简化版以及专业版管理界面中出现的控件,有关它们的用途请参见下表。
表4-1 页面控件操作说明
|
页面控件 |
描述 |
|
|
点击后,跳转至公司官网(http://www.h3c.com) |
|
|
刷新按钮。点击后,刷新当前所在界面信息 |
|
|
表示对应功能处于开启状态。点击后,关闭对应功能 |
|
|
表示对应功能处于关闭状态。点击后,开启对应功能 |
|
|
点击后,选择是否重启设备 |
|
|
表示输入框信息处于隐藏状态。点击后,显示输入框信息 |
|
|
表示输入框信息处于显示状态。点击后,隐藏输入框信息 |
|
|
点击后,跳转至所选功能的详细设置界面 |
|
|
点击后,收起相关信息 |
|
|
点击后,显示相关信息 |
|
|
点击后,跳转至无线设置界面 |
|
|
点击后,跳转至上网设置界面 |
|
|
点击后,跳转至系统状态界面 |
|
|
点击后,跳转至接入用户界面 |
|
|
点击后,从简化版管理界面跳转至专业版管理界面 |
|
|
点击后,跳转至简化版管理界面 |
|
|
点击后,刷新当前设置页面 |
|
|
点击后,应用当前设置 |
|
|
点击后,从功能设置界面跳转至简化版管理界面 |
|
|
文本框,用于输入文本 |
|
|
单选按钮,用于从多个选项中选择一项 |
|
|
下拉列表框,用于选择相应的列表项 |
|
|
复选框,用于开启(选中)和关闭(未选中)该功能或服务 |
页面向导:主界面→无线设置
本页面为您提供如下主要功能:
|
Wi-Fi设置 · 设置主人网络的Wi-Fi名称、密码并确认密码 · 单击<保存>按钮,完成设置 |
|
|
AP设置 · 显示所有AP列表及AP的IP地址(主页面) · 点击下拉列表框,批量设置所有AP的射频功率 · 单击<自动分配>按钮,完成当前所有AP的信道分配 |
|
|
AP设置 · 设置AP的基本信息(在主页面中点击待配置的AP表项,进入对应AP的设置页面) · 设置AP名称 · 点击下拉列表框,设置AP的射频功率与信道 · 单击 · 单击<保存>按钮,完成设置 |
|
页面向导:主界面→上网设置
本页面为您提供如下主要功能:
|
PPPOE拨号 · 输入宽带账号和宽带密码 · 单击<拨号上网>按钮,完成设置 |
|
|
网络连接 · 选择“自动方式(DHCP)”单选按钮,自动分配IP地址等配置信息 · 单击<连接上网>按钮,完成设置 |
|
|
网络连接 · 选择“手动方式(静态IP)”单选按钮,输入IP地址、网关、DNS等配置信息 · 单击<连接上网>按钮,完成设置 |
|
页面向导:主界面→接入用户
本页面为您提供如下主要功能:
|
家长控制 · 家长控制列表:显示当前所有连接用户的信息(用户名称、用户IP),单击“允许上网”的 · 添加黑名单:输入用户名称、MAC地址,单击<保存>按钮,完成添加 |
|
|
Wi-Fi接入控制 · Wi-Fi接入控制列表:显示当前通过Wi-Fi连接用户的信息(用户名称、用户IP),单击“允许接入”的 · 添加黑名单:输入待管理的设备名称、MAC地址,单击<保存>按钮,完成添加 |
|
页面向导:主界面→定时设置
本页面为您提供如下主要功能:
|
Wi-Fi定时 · 单击 · 设置Wi-Fi定时关闭的起始和终止时间 · 单击<保存>按钮生效 AP面板灯定时 · 单击 · 设置AP面板灯定时关闭的起始和终止时间 · 单击<保存>按钮生效 |
|
定时功能生效的前提是已经通过NTP获取过时间或者手动配置过系统时间。系统时间设置请参见设置系统时间。
页面向导:主界面→登录管理
本页面为您提供如下主要功能:
|
管理地址 · 输入设备的管理地址 · 单击<保存>按钮,完成设置 |
|
|
管理密码 · 输入设备的原始密码、新密码,确认密码 · 单击<保存>按钮,完成修改 |
|
页面向导:主界面→系统状态
本页面为您提供如下主要功能:
|
显示系统状态(包括系统信息、互联网、局域网、无线网络) |
|
图5-1 专业版管理界面示意图
在导航栏中选择系统监控、无线设置、接口设置、上网管理等设置选项。
点击导航栏中某一设置选项后,在页签中显示该功能下的设置项。
通过设置区查看设置内容,并进行具体的配置。
本章节主要包含以下内容:
· 无线服务简介
· 设置无线参数
WLAN技术是当今通信领域的热点之一,和有线相比,无线局域网的启动和实施相对简单,成本相对低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。
使用WLAN解决方案,网络运营商和企业能够为用户提供方便的无线接入服务,主要包括:
· 应用具有无线局域网功能的设备建立无线网络,通过该网络,用户可以访问局域网或因特网;
· 使用不同认证和加密方式,提供安全的无线网络接入服务;
· 在无线网络内,用户可以在网络覆盖区域内自由移动,彻底摆脱有线束缚。
无线AP基于WLAN技术,实现了802.11无线网络标准中的无线接入功能。开启本功能后,无线客户端(带有无线网卡的PC或便携式笔记本电脑等终端)可通过无线方式方便快捷地连接到无线局域网,实现高速率的数据通信,部署灵活,免去了有线连接的繁琐。同时,无线AP支持多种加密功能,有效地保证了数据通信的安全性。
页面向导:无线设置→无线参数设置→基本设置
本页面为您提供如下主要功能:
|
· 设置无线网络基本属性(比如:无线网络模式、无线网络信道频宽、AP保活时间等) · 显示当前无线网络列表基本信息(主页面) |
|
|
· 设置主人网络/访客网络的基本信息(在主页面中双击待配置的Wi-Fi类型表项,或者单击操作栏下的编辑按钮,进入[无线网络配置]页面) · 开启/关闭无线网络功能 · 设置Wi-Fi名称,名称长度范围是1~31个字符 · 设置Wi-Fi信号为“隐藏”或者“不隐藏” · 设置无线网络加密方式为“加密”或者“不加密” |
|
页面中关键项的含义如下表所示。
表5-1 页面关键项描述
|
页面关键项 |
描述 |
|
无线网络模式 |
选择无线网络工作模式 · b-only模式:设备工作在802.11b模式下 · g-only模式:设备工作在802.11g模式下 · n-only模式:设备工作在802.11n模式下 · b+g模式:设备工作在802.11b/g的混合模式下 · b+g+n模式:设备工作在802.11b/g/n的混合模式下 缺省情况下,无线网络模式为b+g+n模式,可以支持b、g、n三种工作模式的无线客户端 |
|
无线网络信道频宽 |
选择无线网络信道频宽 当无线模式选择“b+g+n”或“n-only”时,可选20MHz / 40MHz,其余工作模式下均为20MHz 缺省情况下,无线网络信道频宽为20MHz |
|
AP保活时间 |
设置AP保活时间 保活时间是保证设备与AP长时间连接的手段,若设备在保活时间内未收到AP的保活报文,则断开设备与AP的连接 缺省情况下,AP保活时间为40秒 |
|
启用无线网络 |
选择是否启用无线网络 缺省情况下,启用该功能 |
|
Wi-Fi信号 |
选择是否隐藏Wi-Fi信号 · 如果选择“不隐藏”,当无线客户端搜寻本地可以接入的无线网络时,将检测到Wi-Fi信号,从而可以建立连接 · 如果选择“隐藏”,则需要管理员向客户端知会其Wi-Fi信号名称,客户端才可以根据Wi-Fi信号名称接入无线网络 缺省情况下,不隐藏Wi-Fi信号 |
|
是否加密 |
选择是否加密 · 如果选择“不加密”,当无线客户端连接Wi-Fi信号时,不需要输入无线网络密码即可以建立连接 · 如果选择“加密”,当无线客户端连接Wi-Fi信号时,需要输入无线网络密码才可以建立连接 缺省情况下,不加密 |
页面向导:无线设置→无线参数设置→接入客户列表
本页面为您提供如下主要功能:
|
显示当前所有连接到本设备的无线客户端的MAC地址以及所连接的SSID名称 |
|
页面向导:AP管理→AP设置→AP列表
本页面为您提供如下主要功能:
|
· 批量设置AP状态(比如:Wi-Fi状态、AP漫游功能) · 智能信道自动分配(单击<自动分配>按钮,完成所有AP的无线信道分配) · 显示当前所有AP列表及基本信息(主页面) · 通过单击<重启>按钮完成AP重启操作 |
|
|
· 设置AP的基本信息(在主页面中双击待配置的AP表项,或者单击操作栏下的编辑按钮,进入[AP设置]页面) · 设置AP的射频功率(点击下拉列表框,选择您需要的功率) · 设置AP的无线信道(点击下拉列表框,选择合适的信道) · 设置AP的Wi-Fi功能为“启用”或者“关闭” · 设置AP面板灯为“启用”或者“关闭” · 设置AP的TELNET访问功能为“启用”或者“关闭” |
|
页面中关键项的含义如下表所示。
表5-2 页面关键项描述
|
页面关键项 |
描述 |
|
AP漫游功能 |
选择是否开启AP漫游功能 开启AP漫游功能后,若当前的无线信号较弱,客户端将断开与当前AP的连接,自动搜索周围信号最强的AP重新连接 缺省情况下,AP漫游功能为关闭状态 |
|
射频功率 |
选择AP的射频功率 缺省情况下,AP的射频功率为“75%” |
|
信道 |
选择AP的工作信道 为了提升网络性能,请尽量选择设备工作环境中未被使用的信道 缺省情况下,AP信道为AUTO
在AUTO模式下,AP会自动选择一个最合适的信道。在实际使用过程中,推荐用户使用缺省值 |
|
Wi-Fi |
选择是否启用无线网络 缺省情况下,启用该功能 |
|
LED |
选择是否开启AP面板灯 缺省情况下,开启AP面板灯 |
|
TELNET |
选择是否启用AP的TELNET功能 启用后,可通过设备远程TELNET连接AP,设置AP射频功率、信道等参数 缺省情况下,启用该功能 |
设备能自动进行拨号,您无需使用操作系统自带的拨号软件(如PPPoE拨号软件)或其他客户端拨号软件。
本章节主要包含以下内容:
· 设置WAN
· 设置LAN
· 设置VLAN
· 设置DHCP
设备提供有一个WAN口用于运营商接入,同时还设有小区接入WAN口。若您所在小区有小区局域网,您可以根据您的需求选择小区接入WAN口进行设置。
两个WAN口的设置方式完全一样,此处以运营商接入为例进行介绍。
MC102的小区接入WAN口和网口1共用一个端口,可通过小区接入切换开关来实现WAN/LAN口切换。
设备支持静态地址、动态地址、PPPoE三种连接方式。具体选择何种方式请咨询当地运营商。
· 静态地址:手动为WAN口设置IP地址和子网掩码。
· 动态地址:设置WAN口作为DHCP客户端,使用DHCP方式获取IP地址。
· PPPoE:设置WAN口作为PPPoE客户端,使用PPPoE用户名和密码拨号连接获取IP地址。
页面向导:接口设置→WAN设置→连接到因特网
本页面为您提供如下主要功能:
|
· 通过静态地址连接到因特网 |
|
|
· 通过动态地址连接到因特网 |
|
|
· 通过PPPoE连接到因特网 |
|
|
· 禁用该WAN口 |
|
页面中关键项的含义如下表所示。
|
页面关键项 |
描述 |
|
IP地址 |
设置设备WAN口的IP地址。由运营商提供 |
|
子网掩码 |
设置设备WAN口的IP地址子网掩码。由运营商提供 |
|
缺省网关 |
设置设备WAN口的缺省网关地址。由运营商提供 |
|
MTU |
设置设备WAN口允许通过的最大传输单元,单位为字节。建议您使用缺省值 |
|
主DNS服务器 |
设置设备主域名服务器的地址,用于将便于记忆的、有意义的域名解析为正确的IP地址。由运营商提供 |
|
辅DNS服务器 |
设置设备辅域名服务器的地址,用于当主域名服务器失效时,可以由它来完成解析。由运营商提供 |
|
PPPoE用户名 |
设置PPPoE拨号上网时,身份验证使用的用户名。由运营商提供 |
|
PPPoE密码 |
设置PPPoE拨号上网时,身份验证使用的密码。由运营商提供 |
设置完成后,您可以通过查看基本信息页面中的“WAN网口状态”来验证设置是否已生效。
设备出厂时,各WAN口都有一个缺省的MAC地址,一般情况下,无需改变。但是,比如:有些运营商要求只有注册过的MAC地址才能连接到因特网,此时,您就需要使用设备WAN口的MAC地址克隆功能,将WAN口MAC地址修改为在运营商侧注册过的MAC地址。
页面向导:接口设置→WAN设置→MAC地址克隆
本页面为您提供如下主要功能:
|
· 设置WAN口MAC地址克隆 |
|
页面中关键项的含义如下表所示。
表5-4 页面关键项描述
|
页面关键项 |
描述 |
|
使用本设备的MAC地址 |
选中该项,使用设备出厂时的MAC地址 |
|
使用这台PC的MAC地址 |
选中该项,使用用来设置设备的管理计算机的MAC地址 |
|
手工输入MAC地址 |
选中该项,输入在运营商侧注册过的MAC地址 |
· 当进行WAN口MAC地址克隆设置时,如果更换了MAC地址,则WAN口会重新进行初始化。在此过程中,转发的流量会因为接口地址和路由的变化,会重新选择出接口。待接口初始化完成以后,新建立的转发业务才会按照您所设置的方式进行转发。
· 设置完成后,您可以通过查看基本信息页面中的“MAC地址”来验证设置是否已生效。
当您修改了设备LAN口的IP地址后,您需要在浏览器中输入新的IP地址重新登录,才能对设备继续进行配置和管理。比如:您事先已经将整个IP地址段均已规划好,因此,您需要根据已规划好的IP地址来修改设备的LAN口IP地址,以适应实际环境。
页面向导:接口设置→LAN设置→局域网设置
本页面为您提供如下主要功能:
|
修改LAN口的IP地址(缺省情况下,设备的LAN口IP地址为192.168.123.1,子网掩码为255.255.255.0) |
|
修改LAN口 IP地址后,客户端需要重新获取地址,保持和LAN口IP在同一网段。
设备出厂时,LAN口均有一个缺省的MAC地址,一般情况下,无需改变。但是,比如:您之前为了防止ARP攻击,给局域网内的主机均设置了网关的静态ARP表项。此时,如果您想升级设备,将原来的网关换成了设备(网关地址保持不变),局域网内的主机则无法学习到设备的MAC地址。因此,您需要逐个修改局域网内主机的静态ARP表项,才可使局域网内的主机恢复正常上网,这样维护效率会很低。
设备LAN口的MAC克隆功能可以使您免除这样的重复劳动,只需将设备LAN口的MAC地址设为原来网关的MAC地址,局域网内的主机即可正常上网了。
页面向导:接口设置→LAN设置→局域网设置
本页面为您提供如下主要功能:
|
设置LAN口MAC地址克隆 |
|
页面中关键项的含义如下表所示。
表5-5 页面关键项描述
|
页面关键项 |
描述 |
|
使用设备MAC |
选中该项,使用设备LAN口出厂时的MAC地址 |
|
手工输入MAC |
选中该项,输入原网关的MAC地址 |
(1) VLAN概述
以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,如图5-2所示。
图5-2 VLAN示意图
(2) VLAN的优点
与传统以太网相比,VLAN具有如下的优点:
· 控制广播域的范围:局域网内的广播报文被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
· 增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各个VLAN内的主机间不能直接通信,需要通过路由器或三层网络设备对报文进行三层转发。
· 灵活创建虚拟工作组:使用VLAN可以创建跨物理网络范围的虚拟工作组,当用户的物理位置在虚拟工作组范围内移动时,不需要更改网络配置即可以正常访问网络。
(3) VLAN接口
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
(4) VLAN类型
目前,设备支持基于端口的VLAN。
基于端口的VLAN是最简单的一种VLAN划分方法。您可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
页面向导:接口管理→VLAN设置→VLAN设置
本页面为您提供如下主要功能:
|
显示和修改已添加的VLAN接口(主页面) |
|
|
创建新的VLAN接口(单击主页面上的<新增>按钮,在弹出的对话框中输入相应的VLAN接口信息,单击<增加>按钮完成操作) |
|
Trunk类型是以太网端口的链路类型之一。此类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于连接交换机。
表5-6 Trunk端口收发报文的处理
|
接收报文时的处理 |
发送报文时的处理 |
|
|
当接收到的报文不带Tag时 |
当接收到的报文带有Tag时 |
|
|
· 当缺省VLAN ID(即PVID)在端口允许通过的VLAN ID列表里时:接收该报文,且给报文添加缺省VLAN的Tag · 当缺省VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 |
· 当VLAN ID在端口允许通过的VLAN ID列表里时:接收该报文 · 当VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 |
· 当VLAN ID与缺省VLAN ID相同,且是该端口允许通过的VLAN ID时:去掉Tag,发送该报文 · 当VLAN ID与缺省VLAN ID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文 |
页面向导:接口管理→VLAN 设置→Trunk口设置
本页面为您提供如下主要功能:
|
设置指定端口的Trunk相关参数(PVID和端口允许通过的VLAN) |
|
DHCP采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台DHCP客户端(比如:PC和便携机),如图5-3所示。
图5-3 DHCP典型应用
当DHCP客户端和DHCP服务器处于不同物理网段时,客户端可以通过DHCP中继与服务器通信,获取IP地址及其他配置信息,如图5-4所示。
图5-4 DHCP中继的典型组网应用
页面向导:接口设置→DHCP设置→DHCP设置
本页面为您提供如下主要功能:
|
· 启用DHCP服务器 · 设置主/辅DNS服务器地址 |
|
页面中关键项的含义如下表所示。
表5-7 页面关键项描述
|
页面关键项 |
描述 |
|
启用DHCP服务器 |
缺省情况下,DHCP服务器功能处于开启状态 |
|
主DNS服务器 |
设置DHCP服务器分配IP地址时所携带的主DNS服务器地址 缺省情况下,DNS服务器地址为网关地址 |
|
辅DNS服务器 |
设置DHCP服务器分配IP地址时所携带的辅DNS服务器地址 缺省情况下,DNS服务器地址为0.0.0.0 |
页面向导:接口设置→DHCP设置→DHCP客户列表
本页面为您提供如下主要功能:
|
· 显示已分配的DHCP客户列表信息 · 释放并回收指定客户端的IP地址,使该IP地址可以重新被分配(选择指定的客户项,比如:已关机客户PC,单击<释放>按钮即可) |
|
本章节主要包含以下内容:
· 设置家长控制
· 设置IP流量限制
· 设置定时功能
您可以在设备的家长控制页面中,控制所有用户连接到网络的权限。
页面向导:上网管理→家长控制
|
· 显示和修改所有连接的用户信息(主页面) · 通过勾选“允许上网”复选框,完成上网管理操作 |
|
|
将用户加入黑名单(单击主页面中的<新增>按钮,在弹出的对话框中添加主机MAC地址、名称,单击<添加黑名单>按钮完成操作) |
|
Wi-Fi接入控制用于管理无线用户接入Wi-Fi的权限。
页面向导:上网管理→Wi-Fi接入控制
|
· 显示和修改通过Wi-Fi连接的用户信息(主页面) · 通过勾选“允许接入”复选框,完成无线用户接入控制 |
|
|
将无线用户加入黑名单(单击主页面中的<新增>按钮,在弹出的对话框中添加主机MAC地址、名称,单击<添加黑名单>按钮完成操作) |
|
某些应用(比如:P2P下载等)在给用户带来方便的同时,也占用了大量的网络带宽。一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。
为了保证局域网内所有用户都能正常使用网络资源,您可以通过IP流量限制功能对局域网内指定主机的流量进行限制。
页面向导:上网管理→IP流量限制
|
启用IP流量限制功能(选中主页面中的“启用IP流量限制”复选框,并设置WAN网口的带宽(否则可能限速不准),单击<应用>按钮生效) |
|
|
添加限速规则(单击<新增>按钮,在弹出的对话框中设置限速规则,单击<增加>按钮完成操作) |
|
页面中关键项的含义如下表所示。
表5-8 页面关键项描述
|
页面关键项 |
描述 |
|
启用IP流量限制 |
开启设备的IP流量限制功能 缺省情况下,IP流量限制功能处于关闭状态 |
|
运营商/小区接入带宽 |
设置运营商/小区网口的带宽 请根据运营商提供给您的线路的带宽设置。带宽设置会对IP流量限制功能产生影响,请务必设置准确 |
|
表项序号 |
由于系统会根据表项的序号来顺序匹配,因此您可以通过此选项来调整该表项的匹配优先级 缺省情况下,新增的表项会排在最后 |
|
IP地址 |
输入局域网内需要进行流量限制的主机IP地址 |
|
下载限速值 |
限制的下载速度值 |
|
描述 |
对此条新增限速规则进行描述 |
通过定时设置您可以在设定的时间内自动关闭Wi-Fi信号与AP面板灯。
页面向导:上网管理→定时设置
|
设置Wi-Fi和AP面板灯定时关闭功能 · 选择“开启”或“关闭”单选按钮,开启/关闭定时功能 · 在“时间段”中输入想要设置的时间值 · 单击<应用>按钮,完成定时设置 |
|
定时功能生效的前提是已经通过网络获取过系统时间或者手动配置过系统时间。系统时间设置请参见设置系统时间。
在复杂网络环境中,常常由于主机异常或中毒,导致其不断地发送一些攻击报文,造成设备资源和网络带宽不必要的消耗。防攻击主要的目的就是发现并丢弃非法的报文,以保证整体网络的稳定性。
页面向导:安全专区→防攻击
本页面为您提供如下主要功能:
|
开启防攻击功能 · 选择防范等级(高级、中级),并选择是否记入日志,单击<应用>按钮,完成设置 · 选择防范等级为关闭后,将关闭防攻击功能 |
|
本章节主要包含以下内容:
· 地址转换
· 设置路由
· 设置UPnP
为保证局域网的安全,设备会阻断从因特网主动发起的连接请求。因此,如果您想让因特网用户能够访问局域网内的服务器(比如:Web服务器、Email服务器、FTP服务器等),需要设置虚拟服务器。
虚拟服务器也可称为端口映射,它可以将WAN口IP地址、外部端口号和局域网内服务器IP地址、内部端口号建立映射关系,使所有对该WAN口某服务端口的访问重定向到指定的局域网内服务器的相应端口。
设备会根据以下步骤来进行端口映射:
图5-5 端口映射
页面向导:高级设置→地址转换→虚拟服务器
本页面为您提供如下主要功能:
|
设置当虚拟服务器列表中如果不存在对应的映射项时,对报文的处理方式(主页面。选择“丢弃”或“重定向到DMZ主机”,单击<应用>按钮生效) |
|
|
添加虚拟服务器列表项(单击主页面上的<新增>按钮,在弹出的对话框中设置相应的虚拟服务器参数,单击<增加>按钮完成操作) |
|
页面中关键项的含义如下表所示。
表5-9 页面关键项描述
|
页面关键项 |
描述 |
|
预置设置 |
设备提供一些常用服务的预置设置选项,比如:FTP、Web等服务 在下拉列表框中选择某服务,服务名称、外部端口、内部端口项均将自动完成设置
· 如果设备提供的预设服务没有您需要的,您可以自行设置服务信息 · 预设服务的端口号是常用端口号,如果需要,您可以自行修改 · 对于FTP、TFTP服务等,您需要开启对应的设置ALG应用项,且内部端口必须设置为标准端口号。例如:WAN侧客户端通过PASV模式(被动FTP)访问局域网内的FTP服务器,内部端口必须设置为21 |
|
服务名称 |
输入虚拟服务器设置项的名称 |
|
外部端口 |
输入客户端访问虚拟服务器所使用的端口。取值范围:1~65535,端口范围必须从小到大。如果只有一个端口,则左右两边的文本框请填写同一端口号
各设置项的外部端口不能重复,且内部端口和外部端口的设定个数必须一样,即内部端口和外部端口一一对应。比如:设置某个虚拟服务器,外部端口为100~102,内部端口为10~12。如果设备收到外部101端口的访问请求,则设备会把报文转发到内部服务器的11端口 |
|
内部端口 |
输入内部服务器上真实开放的服务端口。取值范围:1~65535,端口范围必须从小到大。如果只有一个端口,则左右两边的文本框请填写同一端口号
各设置项的内部端口允许重复,且内部端口和外部端口的设定个数必须一样,即内部端口和外部端口一一对应 |
|
内部服务器IP |
输入内部服务器的IP地址 |
|
是否启用 |
在下拉列表框中选择“启用”,表示此虚拟服务器生效;选择“禁用”,表示此虚拟服务器不生效 |
当局域网内的客户端访问因特网上的服务器时,对于某些应用(比如:IP电话、视频会议等),客户端向服务器主动发起连接的同时,也需要服务器向客户端发起连接请求。而缺省情况下,设备收到WAN侧主动连接的请求都会拒绝,此时通信会被中断。
通过设置设备的端口触发规则,当客户端访问服务器并触发规则后,设备会自动开放服务器需要向客户端请求的端口,从而可以保证通信正常。当客户端和设备长时间没有数据交互时,设备会自动关闭之前对外开放的端口,最大限度地保证了局域网的安全。
页面向导:高级设置→地址转换→端口触发
本页面为您提供如下主要功能:
|
· 显示和修改当前您已添加的端口触发规则(主页面) |
|
|
· 添加端口触发规则(单击主页面上的<新增>按钮,在弹出的对话框中设置相应的参数,单击<增加>按钮完成操作) |
|
页面中关键项的含义如下表所示。
表5-10 页面关键项描述
|
页面关键项 |
描述 |
|
应用名称 |
输入端口触发设置项的名称 |
|
触发端口 |
输入局域网内的客户端向外网服务器发起请求的端口。取值范围:1~65535,端口范围必须从小到大。如果只有一个端口,则左右两边的文本框请填写同一端口号
当局域网内的客户端通过触发端口与外部网络建立连接时,其相应的外来端口也将被打开。此时,外部网络的主机可以通过这些端口来访问局域网 |
|
外来端口 |
输入外网服务器需要主动向局域网内客户端请求的端口。取值范围:1~65535,可设置单一端口、端口范围或两者的组合,端口间用英文逗号“,”隔开,比如:100,200-300,400,表示请求端口为端口100,400及200到300之间的端口 |
|
是否启用 |
在下拉列表框中选择“启用”,表示此端口触发生效;选择“禁用”,表示此端口触发不生效 |
通常情况下,NAT只对报文头中的IP地址和端口信息进行转换,不对应用层数据载荷中的字段进行分析。
然而,对于一些特殊的协议(比如:FTP、TFTP等),它们报文的数据载荷中可能包含IP地址或端口信息,这些内容不能被NAT进行有效地转换,就可能会出现问题。比如:FTP应用是由数据连接和控制连接共同完成的,而且数据连接的建立由控制连接中的载荷字段信息动态地决定,这就需要ALG来完成载荷字段信息的转换,以保证后续数据连接的正确建立。
针对需要ALG的一些应用层协议,您在使用时只需要在设备上开启相应的项即可。
页面向导:高级设置→地址转换→ALG应用
本页面为您提供如下主要功能:
|
设置ALG应用(缺省情况下,应用层协议的ALG应用均已经开启,建议您保留缺省设置) |
|
静态路由是一种特殊的路由,需要您手工设置。设置静态路由后,去往指定目的地的报文将按照您指定的路径进行转发。在组网结构比较简单的网络中,只需设置静态路由就可以实现网络互通。恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断。此时必须由您手工修改静态路由的设置。
页面向导:高级设置→路由设置→静态路由
本页面为您提供如下主要功能:
|
· 显示和修改当前您已添加的静态路由(主页面) |
|
|
· 添加静态路由(主页面。单击<新增>按钮,在弹出的对话框中设置相应的参数,单击<增加>按钮完成操作) |
|
|
· 查看所添加的静态路由的生效情况(单击主页面上的“查看路由信息表”按钮,您即可在弹出的页面中查看已经生效的静态路由信息。如果您添加了一条错误的静态路由,该路由不会生效。您可以通过对比主页面的静态路由表和此处的路由信息,判断您是否添加了错误路由) |
|
页面中关键项的含义如下表所示。
表5-11 页面关键项描述
|
页面关键项 |
说明 |
|
目的地址 |
输入需要到达的目的IP地址 |
|
子网掩码 |
输入需要到达的目的地址的子网掩码 |
|
下一跳地址 |
输入数据在到达目的地址前,需要经过的下一个设备的IP地址 |
|
出接口 |
选择静态路由的出接口
您必须选择正确的出接口,所添加的静态路由才能生效 |
|
描述 |
对此静态路由表项进行描述 |
策略路由是一种依据您所制定的策略进行路由选择的机制。设备提供独特的策略路由功能,可以根据报文的某些字段(比如:源/目的IP地址、协议类型等)来区分数据流,并从指定的接口发送出去,起到业务分流的作用。
页面向导:高级设置→路由设置→策略路由
本页面为您提供如下主要功能:
|
显示和修改当前您已添加的策略路由(主页面) |
|
|
添加策略路由(单击主页面上的<新增>按钮,在弹出的对话框中设置相应的参数,单击<增加>按钮完成操作) |
|
页面中关键项的含义如下表所示。
表5-12 页面关键项描述
|
页面关键项 |
描述 |
|
表项序号 |
由于系统会根据表项的序号来顺序匹配,因此您可以通过此选项来调整该表项的匹配优先级 缺省情况下,新增的表项会排在最后 |
|
协议类型 |
选择需要匹配的报文的协议类型(或输入对应的协议号) |
|
源端口 |
输入需要匹配的报文的源端口号(只有选择或者设置协议TCP/UDP之后,源端口才可配置) 源端口支持散列端口和端口范围两种输入方式: · 散列端口:格式为[!] n,m · 端口范围:格式为[!] n-m 缺省情况下,源端口号为1-65535,表示匹配所有的源端口
“!”表示取反的意思(可选),即匹配除了所设置端口外的其他端口。比如:您设置源端口为!3-300,表示源端口在3~300范围内的报文均不会被匹配,其他源端口的报文都会被匹配。以下若涉及此“!”参数,意义相同,不再赘述 |
|
源IP地址段 |
输入需要匹配的报文的源IP地址段 源IP地址段支持三种输入方式: · 单独的IP地址:格式为[!] a.b.c.d · IP地址网段:格式为[!] a.b.c.d/mask,mask表示网络掩码长度,取值范围为0~32 · IP地址范围:格式为[!] a.b.c.d-e.f.g.h 缺省情况下,源IP地址段为0.0.0.0-255.255.255.255,表示匹配所有的源IP地址 |
|
目的端口 |
输入需要匹配的报文的目的端口号(只有选择或者设置协议TCP/UDP之后,源端口才可配置) 目的端口支持散列端口和端口范围两种输入方式: · 散列端口:格式为[!] n,m · 端口范围:格式为[!] n-m 缺省情况下,目的端口号为1-65535,表示匹配所有的目的端口 |
|
目的IP地址段 |
输入需要匹配的报文的目的IP地址段 目的IP地址段支持三种输入方式: · 单独的IP地址:格式为[!] a.b.c.d · IP地址网段:格式为[!] a.b.c.d/mask,mask表示网络掩码长度,取值范围为0~32 · IP地址范围:格式为[!] a.b.c.d-e.f.g.h 缺省情况下,目的IP地址段为0.0.0.0-255.255.255.255,表示匹配所有的目的IP地址 |
|
出接口 |
指定策略路由表项的出口 如果不选中“强制”复选框,当该出接口不可用时,匹配该策略的报文仍进行选路转发;如果选中“强制”复选框,当该出接口不可用时,匹配该策略的报文会直接被丢弃 |
|
生效时间 |
设置此策略路由项生效的时间段 |
|
是否启用 |
设置当前策略路由的状态 选择启用,表示使用此策略路由;选择禁用,表示不使用此策略路由 |
|
描述 |
对此策略路由项进行说明 |
UPnP主要用于实现设备的智能互联互通,无需用户参与和使用主服务器,能自动发现和控制来自各家厂商的各种网络设备。
启用UPnP功能,设备可以实现NAT穿越:当局域网内的主机通过设备与因特网通信时,设备可以根据需要自动增加、删除NAT映射表,从而解决一些传统的业务不能穿越NAT的问题。
如需与UPnP功能配合使用,您所使用的计算机操作系统和应用程序均需要支持UPnP功能(比如:操作系统:Windows 7,应用程序:MSN)。
页面向导:高级设置→应用服务→UPnP
本页面为您提供如下主要功能:
|
· 开启UPnP功能(选中“启用UPnP功能”,单击<应用>按钮生效。缺省情况下,UPnP功能处于开启状态) |
|
本章节主要包含以下内容:
· 基本管理
· USB管理
· 远程管理
· 用户管理
页面向导:设备管理→基本管理→配置管理
本页面为您提供如下主要功能:
|
· 备份系统设置信息 将当前设备的设置信息以.cfg文件的形式备份到本地(比如:当您发生误操作或其他情况导致设备的系统设置信息丢失时,您可用此备份文件进行恢复操作,保证设备的正常运行) · 从文件中恢复设置信息 将设备当前的设置恢复到您之前备份过的设置 · 恢复到出厂设置 将设备恢复到出厂设置(比如:当您从一个网络环境切换到另一个不同的网络环境的情况,可将设备恢复到出厂设置,然后再进行重新设置,以适应当前的组网) |
|
· 请不要编辑备份在本地的设置文件。因为,设置文件经过加密,修改后不能再次恢复到设备中。
· 恢复到出厂设置后,当前的设置将会丢失。如果您不希望丢失当前设置信息,请先对设备进行备份操作。
· 恢复出厂设置后,设备将会重新启动。在此期间请勿断开设备的电源。
设备支持通过网络获取系统时间和手工设置系统时间两种方式。
· 通过网络获取系统时间(推荐)
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟。
对于网络中的各台设备来说,如果单依靠管理员手工修改系统时间,不但工作量巨大,而且也不能保证时钟的精确性。通过NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
当设备连接到因特网后,会自动从设备缺省的NTP服务器或您手工设置的NTP服务器中获取时间。当通过NTP成功获取到系统时间后,该时间还会根据您选择的时区做相应的调整。
如果设备无法通过NTP服务器获得到系统时间,则设备会在查看基本信息页面中的“系统时间”处显示“网络未获取时间”,此时您需要手工设置系统时间。
· 手工设置系统时间
手工设置的系统时间不会与其他设备同步,也不支持时区的切换。当设备重新启动后,手工设置的系统时间会丢失,并且设备将恢复成了通过NTP服务器来自动获取系统时间。此时,如果您将设备连接到因特网后,它会通过缺省的NTP服务器来获取系统时间。
页面向导:设备管理→基本管理→时间设置
本页面为您提供如下主要功能:
|
· 通过NTP服务器来自动获到系统时间(单击“通过网络获到系统时间”单选按钮,并指定相应的NTP服务器及时区,单击<应用>按钮生效) · 手工设置系统时间(单击“手工设置系统时间”单选按钮,设置具体的时间参数,单击<应用>按钮生效) |
|
设置完成后,您可以通过查看基本信息页面中的“系统时间”来验证设置是否已生效。
通过软件升级,您可以加载最新版本的软件到设备,以便获得更多的功能和更为稳定的性能。
· 请您在软件升级之前备份设备当前的设置信息。如果升级过程中出现问题,您可以用其来恢复到原来的设置。
· 升级过程中请勿断开设备的电源,否则可能会造成设备不能正常工作。
· 设备升级成功后,将会重新启动。
页面向导:设备管理→基本管理→软件升级
本页面为您提供如下主要功能:
|
升级设备软件版本 · 本地升级(单击页面上的“H3C的技术支持网站”链接下载对应产品的最新软件版本,保存到本地主机。然后,单击<浏览>按钮,选择相应的升级软件。最后,单击<升级>按钮,即可开始升级) · 在线升级(若软件版本有更新,系统会提示升级信息,单击<在线升级>按钮即可完成自动升级。若软件没有新版本,<在线升级>按钮为灰) |
|
|
显示AP版本信息 |
|
软件升级后,您可以通过查看基本信息页面中“软件版本”来验证当前运行的版本是否正确。
· 重新启动期间,请勿断开设备的电源。
· 重新启动期间,网络通信将暂时中断。
页面向导:设备管理→基本管理→重启动
本页面为您提供如下主要功能:
|
重启动(单击页面上的<重启动>按钮,确认后,设备重新启动) |
|
设备支持通过外接U盘进行管理,您可以通过Web页面查看USB接口状态、使用USB快速备份或恢复配置文件等。
页面向导:设备管理→USB管理
本页面为您提供如下主要功能:
|
· 显示USB接口状态 当插上U盘后,USB状态显示为已连接, USB模式显示为存储模式。缺省情况下, USB状态和USB模式均显示未连接 |
|
|
· 使用USB快速备份 单击<备份>按钮,将当前设备的配置信息以.cfg文件的形式快速备份到U盘上(比如:当您发生误操作或其他情况导致系统配置信息丢失时,您可用此备份文件进行恢复操作,保证设备的正常运行)
请不要编辑备份在U盘上的配置文件。因为配置文件经过加密,修改后不能再次恢复到设备中 |
|
|
· 使用USB快速恢复 单击<恢复>按钮,将设备从当前的配置恢复到U盘中的配置 |
|
|
· 设备启动从USB加载配置 勾选[设备启动从USB加载配置]复选框,并单击<确定>按钮。设备启动时,可以从U盘上加载并恢复您之前备份过的配置 |
|
除了以上Web页面提供的功能之外,在插上U盘或带U盘启动设备时,设备将自动检测U盘根目录:
· 若检测到MC101_restore.txt文件,且文件首行顶格有“restore default”命令,则在设备成功删除该文件后恢复默认配置,并将恢复默认配置前的配置保存为MC101.cfgbak文件。
¡ 若此时设备处于运行状态,在恢复默认配置后将重启设备。
¡ 若此时设备处于启动状态,则直接恢复默认配置。
· 若检测到MC101_restore.txt文件,且文件首行顶格有“restore password”命令,在设备成功删除该文件后,重新登录设备将跳转至配置密码页面,此时可重新设置密码。
· 若检测到MC101_debug.txt文件,且文件首行顶格有“export diagnose”命令,设备会将一键导出的信息导到U盘中。
· 若检测到与该设备名一致,但版本号不同的.bin文件,则使用该文件对设备进行升级。若U盘上存在多个.bin文件,将自动选取前5个.bin文件中,版本号最大的文件进行升级。设备升级成功后将自动重启。
不同型号的设备检测的文件名前缀不同,比如MC101检测到的文件为MC101_restore.txt,而MC102检测到的文件为MC102_restore.txt。
设备为您提供了远程登录管理的功能,即因特网上的主机可以通过设备的WAN口来实现Web或Telnet登录。
· 同一时间,设备最多允许五个用户远程通过Web进行管理和设置。
· 同一时间,设备最多允许两个用户远程通过Telnet进行管理和设置。
· 默认情况下,设备的远程Web管理和远程Telnet管理均处于关闭状态。
页面向导:设备管理→远程管理→远程管理
本页面为您提供如下主要功能:
|
开启远程管理功能(选中“启用远程管理”复选按钮,单击<应用>按钮生效) |
|
页面向导:设备管理→用户管理→管理地址
本页面为您提供如下主要功能:
|
设置管理地址(输入管理地址,单击<应用>按钮生效) |
|
页面向导:设备管理→用户管理→管理密码
本页面为您提供如下主要功能:
|
修改设备的管理密码 |
|
本章节主要包含以下内容:
· 查看运行信息
· 查看日志信息
· 流量监控
· 网络维护
页面向导:系统监控→运行信息→基本信息
本页面为您提供如下主要功能:
|
· 查看系统基本信息(比如:当前运行的软件版本号、CPU/内存使用率、运行时间等) · 查看WAN网口当前的状态信息(比如:WAN网口的工作模式、连接因特网的方式、IP地址等) |
|
页面中关键项的含义如下表所示。
表5-13 页面关键项描述
|
页面关键项 |
描述 |
|
生产序列号 |
显示设备的序列号 |
|
软件版本 |
显示设备当前的软件版本
页面中的软件版本信息仅作参考,请以设备加载软件版本后的最终显示为准 |
|
Bootrom版本 |
显示设备当前的Bootrom版本 |
|
硬件版本 |
显示设备当前的硬件版本 |
|
系统资源 |
显示设备 CPU及内存的使用百分比,您可以通过该参数值来简单判断设备当前是否运行正常 |
|
运行时间 |
显示设备从上一次通电后到现在的总运行时间 |
|
系统时间 |
显示设备当前的系统时间和系统时间设置方式 |
|
USB状态 |
显示设备USB接口当前是否已连接 |
|
连接方式 |
显示设备WAN口连接到因特网的方式 |
|
链路状态 |
显示设备WAN口当前的链路状态 · 已连接:WAN口工作正常 · 物理连接已断开:WAN口物理链路出现故障 · 线路检测失败:WAN口检测没有成功。此时,WAN口不能转发任何报文 · WAN口禁用:当前WAN口被禁用 · 接口空闲:接口物理链路正常,但该接口不进行工作。比如:在主备模式下,主接口工作正常时,备份接口处于空闲状态 · 连接中:在PPPoE、DHCP连接方式下,设备正在与服务器建立连接 · 服务器没响应:在PPPoE、DHCP连接方式下,对应的服务器无响应或线路异常 · IP地址已释放:在DHCP连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 · 连接已断开:在PPPoE连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 |
|
IP地址 |
显示WAN口当前的IP地址 |
|
子网掩码 |
显示WAN口当前的子网掩码 |
|
网关地址 |
显示WAN口当前的网关地址 |
|
主DNS服务器 |
显示WAN口的主DNS服务器地址 |
|
辅DNS服务器 |
显示WAN口的辅DNS服务器地址 |
|
DHCP剩余时间 |
显示DHCP租约的剩余时间
仅当连接方式为DHCP方式时才显示 |
|
MAC地址 |
显示WAN口当前生效的MAC地址
当您设置了WAN口的MAC地址克隆后,此MAC地址会出现相应的变化 |
|
连接 |
单击此按钮建立WAN口的链路连接
仅当连接方式为PPPoE或DHCP时才显示此按钮 |
|
释放 |
单击此按钮释放当前设备WAN口动态获取到的IP地址
仅当连接方式为PPPoE或DHCP时才显示此按钮 |
当您开启性能实时监视功能后,系统会对设备CPU和内存的使用进行实时采样,并通过一个直观的滚动折线图来显示数据变化,供您及时了解CPU和内存的使用率是否过高,波动是否正常。
页面向导:系统监控→运行信息→性能监视
本页面为您提供如下主要功能:
|
单击页面中的<开始监视>按钮,您即可在弹出的页面中实时监视设备CPU和内存的使用状态 |
|
页面向导:系统监控→运行信息→技术支持
本页面为您提供如下主要功能:
|
本界面提供了设备相关的技术支持类信息,比如:智能终端在线平台链接、客服热线/邮箱、新华三智能终端微信公众号、技术论坛等 |
|
设备能够记录当前运行过程中的设置状态变化、网络攻击等信息,可以帮助您快速定位设备故障、了解网络情况及对网络攻击进行定位。
页面向导:系统监控→系统日志→日志信息
本页面为您提供如下主要功能:
|
· 显示和查询设备上电启动以来所产生的日志信息 · 将设备所记录的日志信息下载到本地(单击<下载>按钮,可将日志信息导出到本地保存) · 清除设备所记录的日志信息(单击<清除>按钮即可完成操作) |
|
页面向导:系统监控→流量监控→用户流量
本页面为您提供如下主要功能:
|
选择“启用内网用户流量统计”,并单击<应用>按钮,您即可在页面中查看在线用户数以及用户信息(如用户名、IP地址、上传速率、下载速率) |
|
当您开启端口实时流量监视功能后,系统会对该端口发送速率和接收速率进行实时采样,并通过一个直观的滚动折线图来显示数据变化,供您分析当前网络流量状态是否正常。
页面向导:系统监控→流量监控→流量监视
本页面为您提供如下主要功能:
|
在下拉框中选择需要监视的WAN口,并单击<开始监视>按钮 |
|
|
在弹出的页面中可实时监视设备WAN口的发送速率和接收速率状态 |
|
设备为您提供两种网络诊断工具:
· ping通信测试:检测设备与目标主机或另一台设备是否连通。
· 路由跟踪测试:检查从设备到达目标主机所经过的路由情况。
页面向导:系统监控→网络维护→网络诊断
本页面为您提供如下主要功能:
|
选择ping测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
|
|
选择路由跟踪测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
|
· ping测试结果
当设备可以接收到从目标主机侧返回的应答时,表示设备与目标主机连通(如上图所示);否则表示两者之间不连通,可能网络存在问题。
· 路由跟踪测试结果
如上图所示,只存在一跳,表示设备和目标主机之间属于直连路由。
页面向导:系统监控→网络维护→系统自检
本页面为您提供如下主要功能:
|
本界面提供了简便的系统自检功能,单击<开始>按钮可以执行系统自检 |
|
|
在弹出的页面中将会显示测试结果及一些注意事项 |
|
当设备运行出现异常时,您可以单击页面中的<导出>按钮,确认后,设备可以自动把当前的运行状态、故障定位所需的各种信息压缩成一个定位信息文件下载到本地。H3C技术支持人员可以根据该文件快速、准确地定位问题,从而可以更好地为您解决设备的使用问题。
本页面为您提供如下主要功能:
|
导出当前设备的故障定位信息 |
|
(1) 点击桌面右下角的网络图标,如
,点击“打开网络和共享中心”;
(2) 点击“本地连接”,单击<属性>按钮;
(3) 双击“Internet协议版本4(TCP/IPv4)”;
(4) 配置电脑的IP地址。
· 当设备开启DHCP功能时,可选择自动获取IP地址和DNS服务器地址,或通过手动配置电脑IP地址(在192.168.123.2~192.168.123.254中选择未被占用的任意值),与设备IP地址(默认192.168.123.1)保持同一网段,并将电脑默认网关与DNS服务器地址设置为设备IP地址。
· 当设备关闭DHCP功能时,只能通过手动配置电脑IP地址(在192.168.123.2~192.168.123.254中选择未被占用的任意值),与设备IP地址(默认192.168.123.1)保持在同一网段,并将电脑默认网关与DNS服务器地址设置为设备IP地址。
设置好IP地址后,单击<确定>按钮,返回[本地连接属性]对话框,再单击<确定>按钮。
本手册仅介绍简单的设备故障处理方法,如仍不能排除,可通过表7-2获取售后服务。
表7-1 故障排除
|
常见问题 |
故障排除 |
|
Power灯不亮 |
1. 请检查电源线是否连接正确 2. 请检查电源线插头是否插紧,无松动现象 |
|
端口指示灯不亮 |
1. 请检查网线与设备的以太网端口是否卡紧,无松动现象 2. 将网线的两端分别插到设备的两个以太网端口上,如果该两个端口对应的指示灯都亮,表示网线正常;否则该网线可能存在问题,请更换网线重新尝试 |
|
忘记设备登录密码 |
恢复出厂设置: 使用针状物按住设备面板上的Reset孔5秒以上,释放后设备恢复出厂设置,缺省密码为admin |
|
不能通过Web设置页面本地登录设备 |
1. 使用MS-DOS方式的Ping命令检查网络连接 · Ping 127.0.0.1用来检查管理计算机的TCP/IP协议是否安装 · Ping设备LAN口的IP地址来检查管理计算机与设备是否连通 2. 通过ip address命令来查看当前设备LAN口的地址,核对您输入的IP地址是否正确 3. 如果管理计算机使用静态IP地址,请确认其IP地址是否与设备LAN口的IP地址处于同一网段 4. 设备允许管理的用户数已经达到最大值(最多支持5个用户同时登录),请稍后再试 5. 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置 |
|
局域网内用户出现掉线,无法访问因特网 |
1. 检查与设备级连的交换机的网线和设备WAN口的网线是否存在松动现象 2. 登录设备的Web设置页面,选择“上网管理→家长控制”,查看是否限制了某些MAC地址的上网功能 |
|
局域网内用户出现玩游戏时比较卡(可能某些用户正在使用P2P软件下载) |
1. 登录设备的Web设置页面,选择“系统监控→流量监控→用户流量”,单击列表上的标题栏利用排序功能找出当前占用带宽最大的主机,并对该主机进行限速设置 2. 检查设备是否设置了设置IP流量限制 |
|
故障类型 |
描述 |
如何获取售后服务 |
|
硬件类故障 |
比如:出现设备不能正常通电、未插网线但以太网端口指示灯却常亮等问题 |
请联系当地授权服务中心予以确认后更换(各地区的H3C授权服务中心的联系方式可在H3C官方网站找到) |
|
软件类问题 |
比如:出现设备功能不可用、异常等问题或配置咨询 |
请联系H3C技术支持服务热线:400-600-6363,或登录智能终端在线平台:http://help.h3c.com获取帮助 |
|
术语缩写 |
英文全称 |
中文名称 |
含义 |
|
100Base-TX |
100Base-TX |
100Base-TX |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,可提供最大100Mbit/s的传输速率 |
|
10Base-T |
10Base-T |
10Base-T |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,其中一对用于发送数据,另一对用于接收数据,提供最大10Mbit/s传输速率 |
|
DDNS |
Dynamic Domain Name Service |
动态域名服务 |
动态域名服务(Dynamic Domain Name Service),能实现固定域名到动态IP地址之间的解析 |
|
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
动态主机配置协议(Dynamic Host Configuration Protocol)为网络中的主机动态分配IP地址、子网掩码、网关等信息 |
|
DHCP Server |
Dynamic Host Configuration Protocol Server |
DHCP 服务器 |
动态主机配置协议服务器(Dynamic Host Configuration Protocol Server)是一台运行了DHCP动态主机配置协议的设备,主要用于给DHCP客户端分配IP地址 |
|
DNS |
Domain Name Service |
域名服务 |
域名服务(Domain Name Service)将域名解析成IP地址。DNS信息按等级分布在整个因特网上的DNS服务器间,当我们访问一个网址时,DNS服务器查看发出请求的域名并搜寻它所对应的IP地址。如果该DNS服务器无法找到这个IP地址,就将请求传送给上级DNS服务器,继续搜寻IP地址。例如,www.yahoo.com 这个域名所对应的IP地址为 216.115.108.243 |
|
DoS |
Denial of Service |
拒绝服务 |
拒绝服务(Denial of Service)是一种利用合法的方式请求占用过多的服务资源,从而使其他用户无法得到服务响应的网络攻击行为 |
|
DSL |
Digital Subscriber Line |
数字用户线路 |
数字用户线(Digital Subscriber Line)这种技术使得数字数据和仿真语音信号都可以在现有的电话线路上进行传输。目前比较受家庭用户青睐的是ADSL接入方式 |
|
Firewall |
Firewall |
防火墙 |
防火墙(Firewall)技术保护您的计算机或局域网免受来自外网的恶意攻击或访问 |
|
FTP |
File Transfer Protocol |
文件传输协议 |
文件传输协议(File Transfer Protocol)是一种描述网络上的计算机之间如何传输文件的协议 |
|
HTTP |
Hypertext Transfer Protocol |
超文本传送协议 |
超文本传送协议(Hypertext Transfer Protocol)是一种主要用于传输网页的标准协议 |
|
Hub |
Hub |
集线器 |
共享式网络连接设备,工作在物理层,主要用于扩展局域网规模 |
|
ISP |
Internet Service Provider |
因特网服务提供商 |
因特网服务提供商(Internet Service Provider),提供因特网接入服务的提供商 |
|
LAN |
Local Area Network |
局域网 |
局域网(Local Area Network)一般指内部网,例如家庭网络,中小型企业的内部网络等 |
|
MAC address |
Media Access Control address |
介质访问控制地址 |
介质访问控制地址(Media Access Control address),MAC地址是由厂商指定给设备的永久物理地址,它由6对十六进制数字所构成。例如:00-0F-E2-80-65-25。每一个网络设备都拥有一个全球唯一的MAC地址 |
|
MIMO |
Multiple-Input Multiple-Out-put |
多输入多输出 |
MIMO 允许多个天线同时发送和接收多个空间流,并能够区分发往或来自不同空间方位的信号。在发送端或接收端采用多天线,可以显著克服信道的衰落,降低误码率 |
|
NAT |
Network Address Translation |
网络地址转换 |
网络地址转换(Network Address Translation),可以把局域网内的多台计算机通过NAT转换后共享一个或多个公网IP地址,接入Internet,这种方式同时也可以屏蔽局域网用户,起到网络安全的作用。通常共享上网的宽带设备都使用这个技术 |
|
NMS |
Network Management Station |
网络管理站 |
NMS运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作 |
|
Ping |
Packet Internet Grope |
因特网包探测器 |
Ping 命令是用来测试本机与网络上的其它计算机能否进行通信的诊断工具。Ping命令将报文发送给指定的计算机,如果该计算机收到报文则会返回响应报文 |
|
PPP |
Point-to-Point Protocol |
点对点协议 |
点对点协议(Point-to-Point Protocol)是一种链路层通信协议 |
|
PPPoE |
PPP over Ethernet |
点对点以太网承载协议 |
点对点以太网承载协议(PPP over Ethernet)在以太网上承载PPP协议封装的报文,它是目前使用较多的业务形式 |
|
QoS |
Quality of Service |
服务质量 |
服务质量(Quality of Service)是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行 |
|
RJ-45 |
RJ-45 |
RJ-45 |
用于连接以太网交换机、集线器、设备等设备的标准插头。直连网线和交叉网线通常使用这种接头 |
|
Route |
Route |
路由 |
基于数据的目的地址和当前的网络条件,通过有效的路由选择能够到达目的网络或地址的出接口或网关,进行数据转发。具有路由功能的设备称作设备(router) |
|
SNMP |
Simple Network Management Protocol |
简单网络管理协议 |
SNMP是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理 |
|
TCP |
Transfer Control Protocol |
传输控制协议 |
传输控制协议(Transfer Control Protocol)是一种面向连接的、可靠的传输层协议 |
|
TCP/IP |
Transmission Control Protocol/Internet Protocol |
传输控制协议/网际协议 |
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),网络通信的基本通信协议簇。TCP/IP定义了一组协议,不仅仅是TCP和IP |
|
Telnet |
Telnet |
Telnet |
一种用来访问远程主机的基于字符的交互程序。Telnet允许用户远程登录并对设备进行管理 |
|
UDP |
User Datagram Protocol |
用户数据报协议 |
用户数据报协议(User Datagram Protocol)是一种面向非连接的传输层协议 |
|
UPnP |
Universal Plug and Play |
通用即插即用 |
通用即插即用(Universal Plug and Play),支持UPnP的设备彼此可自动连接和协同工作 |
|
WAN |
Wide Area Network |
广域网 |
广域网(Wide Area Network)是覆盖地理范围相对较广的数据通信网络,如因特网 |
|
WLAN |
Wireless Local Area Network |
无线局域网 |
应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
,从扫描到的无线信号名称中选择您自己的无线信号名称,单击<连接>,之后根据电脑提示进行操作
,请依次点击“开始”→“控制面板”→“网络和Internet”→“网络和共享中心”,点击左侧“更改适配器设置”,右击“无线网络连接”,选择“连接”或“断开”
或
按钮,开启或关闭Wi-Fi和AP面板灯
按钮,开启/关闭Wi-Fi定时功能
售前咨询
售后咨询
人工在线咨询
