H3C_ER3100配置.pdf

发布时间：2022-06-10 发布人：admin 分类：说明书资料大小：3.01M 资料格式：pdf 举报版权申诉

第1页 / 共139页

第2页 / 共139页

第3页 / 共139页

第4页 / 共139页

第5页 / 共139页

第6页 / 共139页

第7页 / 共139页

第8页 / 共139页

扉页

00-前言

前言

读者对象

本书约定

1. 命令行格式约定

2. 图形界面格式约定

3. 各类标志

资料获取方式

技术支持

资料意见反馈

01-正文

1 您想了解什么？

2 产品概述

2.1 产品简介

2.2 主要特性

2.2.1 强大的功能特性

2.2.2 友好的用户界面

2.2.3 丰富的统计诊断功能和管理方式

2.3 典型组网应用

3 登录Web设置页面

3.1 准备工作

3.1.1 管理计算机要求

3.1.2 建立网络连接

1. 设置管理计算机的IP地址

2. 确认管理计算机和路由器之间的网络是否连通

3.1.3 取消代理服务器

3.2 登录路由器Web设置页面

4 熟悉Web设置页面

4.1 Web设置页面介绍

4.2 常用页面控件介绍

4.3 页面列表操作介绍

4.4 Web用户超时处理

4.5 退出Web设置页面

5 接口设置

5.1 设置WAN

5.1.1 连接到因特网

5.1.2 设置双WAN工作模式和WAN口线路检测

1. 双WAN工作模式

2. WAN口线路检测

5.1.3 设置WAN口MAC地址克隆

5.1.4 设置WAN口的速率和双工模式

5.2 设置LAN

5.2.1 修改LAN口的IP地址

5.2.2 设置LAN口MAC地址克隆

5.2.3 设置LAN口的基本属性

1. 速率/双工模式

2. 广播风暴抑制

3. 流控

5.2.4 设置本地端口镜像

5.3 设置DHCP

5.3.1 DHCP简介

5.3.2 DHCP的IP地址分配

1. IP地址分配策略

2. IP地址分配机制

5.3.3 设置DHCP服务器

5.3.4 设置DHCP静态表

5.3.5 显示和维护DHCP客户列表

5.4 设置VLAN

5.4.1 VLAN简介

1. VLAN概述

2. VLAN的优点

3. VLAN接口

4. VLAN类型

5.4.2 设置VLAN

5.4.3 设置Trunk口

6 安全专区

6.1 设置ARP安全

6.1.1 ARP简介

1. ARP作用

2. ARP报文结构

3. ARP地址解析过程

4. ARP表

6.1.2 设置ARP绑定

1. 设置动态ARP绑定

2. 设置静态ARP绑定

6.1.3 设置ARP检测

6.1.4 设置发送免费ARP

6.2 设置接入控制

6.2.1 设置MAC过滤

6.2.2 设置网站过滤

6.2.3 设置IPMAC过滤

6.3 设置防火墙

6.3.1 开启/关闭防火墙功能

6.3.2 设置出站通信策略

6.3.3 设置入站通信策略

6.3.4 设置服务类型

6.3.5 设置组管理

6.4 设置防攻击

6.4.1 防攻击方式

6.4.2 设置IDS防范

6.4.3 设置报文源认证

6.4.4 设置异常流量防护

7 设置IPSec VPN

7.1 IPSec VPN简介

7.1.1 IPSec简介

1. IPSec的实现

2. IPSec基本概念

7.1.2 IPSec VPN常见的组网模式

7.2 设置虚接口

7.3 设置IKE

1. IKE简介

2. 设置安全提议

3. 设置对等体

7.4 设置IPSec

1. 设置安全提议

2. 设置安全策略

7.5 查看VPN状态

7.6 一对一IPSec VPN配置举例

7.6.1 组网需求

7.6.2 组网图

7.6.3 设置步骤

1. 设置Router A

2. 设置Router B

3. 查看VPN状态

8 设置QoS

8.1 设置IP流量限制

8.2 设置专用通道

8.2.1 设置绿色专用通道

8.2.2 设置限制专用通道

8.3 设置网络连接限数

9 高级设置

9.1 设置NAT

9.1.1 设置NAT功能状态

9.1.2 设置一对一NAT

9.1.3 设置多对一NAT和多对多NAT

9.1.4 设置网络连接参数

9.2 设置虚拟服务器

9.3 设置端口触发

9.4 设置ALG应用

9.5 设置路由

9.5.1 设置静态路由

9.5.2 设置策略路由

9.6 业务控制

9.6.1 限制使用IM软件

9.6.2 设置QQ特权号码

9.6.3 限制使用金融软件

9.7 应用服务

9.7.1 设置DDNS

9.7.2 设置UPnP

10 设备管理

10.1 基本管理

10.1.1 配置管理

10.1.2 设置系统时间

1. 通过NTP服务器自动获取系统时间（推荐）

2. 手工设置系统时间

10.1.3 软件升级

10.1.4 重新启动路由器

10.2 用户管理

10.2.1 登录管理

10.2.2 密码管理

10.3 远程管理

10.4 设置SNMP

10.4.1 SNMP简介

1. SNMP的工作机制

2. SNMP的版本

3. MIB

10.4.2 设置SNMP v1、SNMP v2c基本功能

1. 基本设置

2. 设置团体名

10.4.3 设置SNMP v3基本功能

1. 基本设置

2. 设置用户组

3. 添加用户到用户组

10.4.4 设置TRAP

11 系统监控

11.1 查看运行信息

11.1.1 查看基本信息

11.1.2 查看运行状态

11.1.3 实时监视性能状态

11.1.4 技术支持信息

11.2 查看和管理日志信息

11.2.1 查看日志信息

11.2.2 管理日志信息

11.3 流量监控

11.3.1 监控端口流量

11.3.2 监控IP流量

11.3.3 实时监视WAN口流量

11.3.4 安全统计

11.4 网络维护

11.4.1 网络诊断

11.4.2 系统自检

11.4.3 导出故障定位信息

12 特性专区

12.1 设置客房区局域网参数

12.2 设置客房区QoS

12.3 查看客房区DHCP客户列表

13 典型组网配置举例

13.1 企业典型组网配置举例

13.1.1 组网需求

13.1.2 组网配置方案

13.1.3 组网图

13.1.4 设置步骤

13.2 网吧典型组网配置举例

13.2.1 组网需求

13.2.2 组网配置方案

13.2.3 组网图

13.2.4 设置步骤

14 附录 - 命令行设置

14.1 通过Console口搭建配置环境

1. 连接管理计算机到路由器

2. 配置管理计算机参数

14.2 命令行在线帮助

14.3 命令行操作

14.3.1 修改路由器登录密码

14.3.2 查看路由器LAN口的IP地址

14.3.3 恢复路由器到出厂设置

14.3.4 重新启动路由器

14.3.5 显示路由器系统资源使用情况

14.3.6 显示路由器硬件信息

14.3.7 显示路由器软件/硬件版本信息

14.3.8 显示局域网内允许访问路由器的用户IP地址信息

14.3.9 恢复局域网内允许所有用户访问路由器

14.3.10 网络连通性测试

15 附录 - 故障排除

16 附录 - 缺省设置

17 附录 - 术语表

H3C ER 系列企业级路由器用户手册杭州华三通信技术有限公司 http://www.h3c.com.cn 资料版本：5W104-20110216

Copyright © 2010-2011 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、 H3C、 NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、 VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。由于产品版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

前言《H3C ER 系列企业级路由器用户手册》将会详细地指导您如何通过 Web 设置页面或命令行对设备进行本地管理。前言部分包含如下内容：读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师：网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定 1.命令行格式约定格式粗体斜体 [ ] { x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> # 意义命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。表示用“[ ]”括起来的部分在命令配置时是可选的。表示从多个选项中仅选取一个。表示从多个选项中选取一个或者不选。表示从多个选项中至少选取一个。表示从多个选项中选取一个、多个或者不选。表示符号&前面的参数可以重复输入 1～n 次。由“#”号开始的行表示为注释行。

2.图形界面格式约定格式意义 < > [ ] / 带尖括号“< >”表示按钮名，如“单击<确定>按钮”。带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 3.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。对操作内容的描述进行必要的补充和说明。资料获取方式您可以通过H3C网站（www.h3c.com.cn）获取最新的产品资料： H3C 网站与产品资料相关的主要栏目介绍如下： [服务支持/文档中心]：可以获取硬件安装类、软件升级类、配置类等产品资料。 [产品技术]：可以获取产品介绍和技术介绍的文档，包括产品相关介绍、技术介绍、技术白皮书等。 [服务支持/软件下载]：可以获取与软件版本配套的资料。技术支持用户支持邮箱：SMB@h3c.com 技术支持热线电话：400-810-0504（手机、固话均可拨打）网址：http://www.h3c.com.cn 资料意见反馈如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈： E-mail：info@h3c.com 感谢您的反馈，让我们做得更好！

目录 1 您想了解什么？ ................................................................................................................................. 1-1 2 产品概述............................................................................................................................................ 2-1 2.1 产品简介............................................................................................................................................ 2-1 2.2 主要特性............................................................................................................................................ 2-2 2.2.1 强大的功能特性 ......................................................................................................................2-2 2.2.2 友好的用户界面 ......................................................................................................................2-3 2.2.3 丰富的统计诊断功能和管理方式.............................................................................................2-3 2.3 典型组网应用..................................................................................................................................... 2-3 3 登录Web设置页面 ............................................................................................................................. 3-1 3.1 准备工作............................................................................................................................................ 3-1 3.1.1 管理计算机要求 ......................................................................................................................3-1 3.1.2 建立网络连接..........................................................................................................................3-1 3.1.3 取消代理服务器 ......................................................................................................................3-3 3.2 登录路由器Web设置页面 ..................................................................................................................3-4 4 熟悉Web设置页面 ............................................................................................................................. 4-1 4.1 Web设置页面介绍 .............................................................................................................................4-1 4.2 常用页面控件介绍 .............................................................................................................................4-1 4.3 页面列表操作介绍 .............................................................................................................................4-2 4.4 Web用户超时处理 .............................................................................................................................4-3 4.5 退出Web设置页面 .............................................................................................................................4-3 5 接口设置............................................................................................................................................ 5-1 5.1 设置WAN........................................................................................................................................... 5-1 5.1.1 连接到因特网..........................................................................................................................5-1 5.1.2 设置双WAN工作模式和WAN口线路检测................................................................................5-3 5.1.3 设置WAN口MAC地址克隆......................................................................................................5-5 5.1.4 设置WAN口的速率和双工模式 ...............................................................................................5-6 5.2 设置LAN ............................................................................................................................................ 5-7 5.2.1 修改LAN口的IP地址................................................................................................................5-7 5.2.2 设置LAN口MAC地址克隆 .......................................................................................................5-8 5.2.3 设置LAN口的基本属性............................................................................................................5-8 5.2.4 设置本地端口镜像...................................................................................................................5-9 5.3 设置DHCP....................................................................................................................................... 5-10 5.3.1 DHCP简介 ............................................................................................................................5-10 i

5.3.2 DHCP的IP地址分配..............................................................................................................5-11 5.3.3 设置DHCP服务器 .................................................................................................................5-11 5.3.4 设置DHCP静态表 .................................................................................................................5-13 5.3.5 显示和维护DHCP客户列表...................................................................................................5-14 5.4 设置VLAN........................................................................................................................................ 5-14 5.4.1 VLAN简介.............................................................................................................................5-14 5.4.2 设置VLAN ............................................................................................................................. 5-15 5.4.3 设置Trunk口..........................................................................................................................5-16 6 安全专区............................................................................................................................................ 6-1 6.1 设置ARP安全 .................................................................................................................................... 6-1 6.1.1 ARP简介 ................................................................................................................................. 6-1 6.1.2 设置ARP绑定..........................................................................................................................6-3 6.1.3 设置ARP检测..........................................................................................................................6-5 6.1.4 设置发送免费ARP...................................................................................................................6-5 6.2 设置接入控制..................................................................................................................................... 6-6 6.2.1 设置MAC过滤 .........................................................................................................................6-6 6.2.2 设置网站过滤..........................................................................................................................6-8 6.2.3 设置IPMAC过滤....................................................................................................................6-10 6.3 设置防火墙 ...................................................................................................................................... 6-11 6.3.1 开启/关闭防火墙功能 ............................................................................................................6-11 6.3.2 设置出站通信策略.................................................................................................................6-11 6.3.3 设置入站通信策略.................................................................................................................6-13 6.3.4 设置服务类型........................................................................................................................6-15 6.3.5 设置组管理............................................................................................................................6-16 6.4 设置防攻击 ...................................................................................................................................... 6-17 6.4.1 防攻击方式............................................................................................................................6-17 6.4.2 设置IDS防范 .........................................................................................................................6-17 6.4.3 设置报文源认证 ....................................................................................................................6-18 6.4.4 设置异常流量防护.................................................................................................................6-19 7 设置IPSec VPN ................................................................................................................................. 7-1 7.1 IPSec VPN简介................................................................................................................................. 7-1 7.1.1 IPSec简介...............................................................................................................................7-1 7.1.2 IPSec VPN常见的组网模式 ....................................................................................................7-3 7.2 设置虚接口 ........................................................................................................................................ 7-4 7.3 设置IKE ............................................................................................................................................. 7-4 7.4 设置IPSec ......................................................................................................................................... 7-8 ii

7.5 查看VPN状态 .................................................................................................................................. 7-12 7.6 一对一IPSec VPN配置举例.............................................................................................................7-12 7.6.1 组网需求 ...............................................................................................................................7-12 7.6.2 组网图................................................................................................................................... 7-12 7.6.3 设置步骤 ...............................................................................................................................7-13 8 设置QoS............................................................................................................................................ 8-1 8.1 设置IP流量限制 ................................................................................................................................. 8-1 8.2 设置专用通道..................................................................................................................................... 8-3 8.2.1 设置绿色专用通道...................................................................................................................8-3 8.2.2 设置限制专用通道...................................................................................................................8-5 8.3 设置网络连接限数 .............................................................................................................................8-6 9 高级设置............................................................................................................................................ 9-1 9.1 设置NAT............................................................................................................................................ 9-1 9.1.1 设置NAT功能状态...................................................................................................................9-2 9.1.2 设置一对一NAT ......................................................................................................................9-2 9.1.3 设置多对一NAT和多对多NAT.................................................................................................9-3 9.1.4 设置网络连接参数...................................................................................................................9-3 9.2 设置虚拟服务器................................................................................................................................. 9-4 9.3 设置端口触发..................................................................................................................................... 9-6 9.4 设置ALG应用..................................................................................................................................... 9-7 9.5 设置路由............................................................................................................................................ 9-7 9.5.1 设置静态路由..........................................................................................................................9-7 9.5.2 设置策略路由..........................................................................................................................9-9 9.6 业务控制.......................................................................................................................................... 9-11 9.6.1 限制使用IM软件....................................................................................................................9-11 9.6.2 设置QQ特权号码 ..................................................................................................................9-12 9.6.3 限制使用金融软件.................................................................................................................9-13 9.7 应用服务.......................................................................................................................................... 9-14 9.7.1 设置DDNS ............................................................................................................................ 9-14 9.7.2 设置UPnP............................................................................................................................. 9-15 10 设备管理........................................................................................................................................ 10-1 10.1 基本管理........................................................................................................................................ 10-1 10.1.1 配置管理 .............................................................................................................................10-1 10.1.2 设置系统时间......................................................................................................................10-1 10.1.3 软件升级 .............................................................................................................................10-2 10.1.4 重新启动路由器 ..................................................................................................................10-3 iii

10.2 用户管理........................................................................................................................................ 10-3 10.2.1 登录管理 .............................................................................................................................10-3 10.2.2 密码管理 .............................................................................................................................10-4 10.3 远程管理........................................................................................................................................ 10-4 10.4 设置SNMP..................................................................................................................................... 10-6 10.4.1 SNMP简介..........................................................................................................................10-6 10.4.2 设置SNMP v1、SNMP v2c基本功能..................................................................................10-7 10.4.3 设置SNMP v3 基本功能......................................................................................................10-8 10.4.4 设置TRAP.........................................................................................................................10-11 11 系统监控........................................................................................................................................ 11-1 11.1 查看运行信息................................................................................................................................. 11-1 11.1.1 查看基本信息......................................................................................................................11-1 11.1.2 查看运行状态......................................................................................................................11-3 11.1.3 实时监视性能状态...............................................................................................................11-3 11.1.4 技术支持信息......................................................................................................................11-4 11.2 查看和管理日志信息......................................................................................................................11-4 11.2.1 查看日志信息......................................................................................................................11-4 11.2.2 管理日志信息......................................................................................................................11-4 11.3 流量监控........................................................................................................................................ 11-6 11.3.1 监控端口流量......................................................................................................................11-6 11.3.2 监控IP流量..........................................................................................................................11-7 11.3.3 实时监视WAN口流量..........................................................................................................11-8 11.3.4 安全统计 .............................................................................................................................11-9 11.4 网络维护........................................................................................................................................ 11-9 11.4.1 网络诊断 .............................................................................................................................11-9 11.4.2 系统自检 ...........................................................................................................................11-10 11.4.3 导出故障定位信息.............................................................................................................11-11 12 特性专区........................................................................................................................................ 12-1 12.1 设置客房区局域网参数 ..................................................................................................................12-1 12.2 设置客房区QoS............................................................................................................................. 12-2 12.3 查看客房区DHCP客户列表 ...........................................................................................................12-3 13 典型组网配置举例.......................................................................................................................... 13-1 13.1 企业典型组网配置举例 ..................................................................................................................13-1 13.1.1 组网需求 .............................................................................................................................13-1 13.1.2 组网配置方案......................................................................................................................13-1 13.1.3 组网图................................................................................................................................. 13-2 iv

分享到：

赞收藏

资料库

H3C_ER3100配置.pdf

相关推荐

网络技术

热门标签

最新资料