H3CICG5000系列路由器配置与维护介绍.ppt

内部服务器错误处理步骤 检查内部服务器IP地址、掩码和网关设置 很多情况下都是由于网关设置错误引起的问题 掌握内部服务器所提供服务的类型 TCP还是UDP 端口号 检查ICG路由器配置是否正确 根据高级配置介绍内部服务器配置检查 调试信息开关检查工作是否正常，telnet登录设备 按Ctrl+Z进入navigator用户视图 Navigatordisplay current-configuration Navigatordebugging nat packet Navigatorterminal debugging，简写t d Navigatorterminal monitor，简写t m 找Internet一台PC访问该服务，访问结束使用u t m关闭调试信息输出 升级失败后在Bootrom中恢复 升级到E1710后无法Telnet NAT内部服务器没有生效 无线可以连接，但无法获得IP地址 内部PC上网慢 使用LAN镜像WAN口流量 常见资料查询及信息反馈 常见问题分析 升级失败后在Bootrom中恢复 升级到E1710后无法Telnet NAT内部服务器没有生效 无线可以连接，但无法获得IP地址 内部PC上网慢 使用LAN镜像WAN口流量 常见资料查询及信息反馈 常见问题分析 无线客户端无法获取IP地址可能原因 ICG路由器配置WEP加密方式，ICG路由器和无线客户端所选择KEY-ID不一致导致无法获取IP地址 修改2-1配置SSID所使用的KEY-ID，客户端一般使用1 修改客户端KEY-ID 其它可能原因 射频端口暂时阻塞，可通过命令行尝试 [Navigator]interface WLAN-Radio 2/0 进入无线射频端口视图 [Navigator-WLAN-Radio2/0]shutdown 关闭射频端口 [Navigator-WLAN-Radio2/0] %Jan 1 04:47:56:670 2007 Navigator IFNET/4/LINK UPDOWN: WLAN-Radio2/0: link status is DOWN [Navigator-WLAN-Radio2/0]undo shutdown 打开射频端口 [Navigator-WLAN-Radio2/0] %Jan 1 04:48:01:910 2007 Navigator IFNET/4/LINK UPDOWN: WLAN-Radio2/0: link status is UP 升级失败后在Bootrom中恢复 升级到E1710后无法Telnet NAT内部服务器没有生效 无线可以连接，但无法获得IP地址 内部PC上网慢 使用LAN镜像WAN口流量 常见资料查询及信息反馈 常见问题分析 内部PC上网慢可能原因和解决方法 遭遇攻击或存在大量垃圾流量 ARP欺骗攻击导致PC无法正确获得网关MAC地址，或网关无法获得PC正确MAC地址 分别在ICG路由器和PC机配置静态ARP绑定 对每台内网PC进行查毒、杀毒，并检查每台PCIP地址、MAC地址列表以备查询 木马或其余扫描工具扫描特定端口 在ICG路由器上配置防病毒、攻击常用ACL，参考高级配置部分 调用资源定位并封杀攻击者 部分PC使用BT、电驴等P2P下载工具吞噬大量带宽 参考高级配置内部PC每IP均等限速配置，确保下载者无法吞噬过量带宽 环路导致广播风暴吞噬内部带宽，检查内部网线是否存在环路 升级失败后在Bootrom中恢复 升级到E1710后无法Telnet NAT内部服务器没有生效 无线可以连接，但无法获得IP地址 内部PC上网慢 使用LAN镜像WAN口流量 常见资料查询及信息反馈 常见问题分析 端口镜像抓包准备 PC安装并运行Wireshark工具 自由软件，可在下载 WAN口无法镜像，利用ICG路由器的4个LAN口 WAN口连接到LAN1（GE0/0） 外网网线连接到LAN2（GE0/1） PC连接到LAN3（GE0/2） 在命令行建立镜像组 [Navigator]mirroring-group 1 local 建立本镜像组1 [Navigator]mirroring-group 1 mirroring-port GigabitEthernet 0/1 both 镜像组1镜像GE0/1双向流量，即镜像源端口 [Navigator]mirroring-group 1 monitor-port GigabitEthernet 0/2 镜像组1监控端口为GE0/2，即镜像目的端口 Internet 端口镜像抓包过程 升级失败后在Bootrom中恢复 升级到E1710后无法Telnet NAT内部服务器没有生效 无线可以连接，但无法获得IP地址 内部PC上网慢 使用LA