| 1
|
HiPER配置了只有一台内网主机能访问路由器,更换这台电脑的主板(网卡)后无法登录路由器,又不想恢复产品到出厂配置,怎样才能重进路由设置界面! | 2007-12-11 |
| >> 解答:
|
四个方法:
1)如果预先开启了远程管理开了,可以联系客服工程师帮您解除。
2)找到原来网卡的mac地址,把现在网卡的ip/mac地址修改成原来的。
3)有串口的设备,使用超级终端登录(方法:http://www.utt.com.cn/bbs/showthread.php?t=1002)设备,执行下列命令(以ReOS vstart软件为例):
set system allowHostFrom 0.0.0.0
set system allowHostEnd 0.0.0.0
set system antiArpSpoofing no
write
别忘记登录设备后再将相关安全选项打开。
4)多WAN口设备,可以找一个没有使用的WAN口连上你的PC,把PC的IP地址改为该WAN口同一个网段的IP,用IE就可以直接访问WEB管理界面了。
各个WAN口的出厂默认IP地址如下:
WAN1: 192.168.17.1
WAN2: 192.168.18.1
WAN3: 192.168.19.1
WAN4: 192.168.20.1
|
|
|
|
| 2
|
为什么在WebUI--系统状态---用户列表里面会看到IP地址为0.0.0.0的用户? | 2006-04-23 |
| >> 解答:
|
下列三种情况可能看到“0.0.0.0”的用户:
1、开机发送过广播包,但没有上过网(没有和路由器单播通讯过),这种情况下,发送/接收数据包为0,发送广播包有计数;
2、曾经上过网,但是10分钟内没有上过网(没有和路由器单播通讯过),这种情况下,发送/接收数据包/发送广播包有计数;
3、如果是采用的PPPoE接入,这个0.0.0.0可能是PPPoE接入服务器,在WebUI--系统状态--系统信息--系统历史纪录,应该可以看到PPPoE UP xx:xx:xx:xx:xx:xx,这个xx:xx:xx:xx:xx:xx应该就是在“用户统计”里面看到的0.0.0.0用户,这种情况下,发送/接收数据包/发送广播包有计数而且比较大(是内网所有通过该PPPoE线路上网收发数据包的总和)。
|
|
|
|
| 3
|
我的网吧用的是ADSL线路,当别人在游戏更新的时候我的网络就会瘫痪,游戏软件更新为什么会占用很大的带宽呢? | 2006-04-06 |
| >> 解答:
|
|
各种应用程序更新的时候关键还是看更新文件的大小已经到更新服务器的实际速度吧,如果更新文件很大就类似于在大数据量下载了。如果同时比较多的人下载,就会对出口带宽造成比较大的影响。建议做一下“内网主机速率限制”。
|
|
|
|
| 4
|
网吧该如何有效利用带宽资源? | 2006-04-06 |
| >> 解答:
|
很多业务都依赖Internet,因此带宽资源使用往往经常出现困境,需要网管时时关注。对于一些依赖带宽提供服务的用户(如网吧、小区宽带、学校宿舍及ISP等),如果带宽不足,使用者上网不畅,也会抱怨频频。再加上现在有很多新兴应用,例如疯狂下载软件BT、迅雷,大量占用带宽,因此带宽的管理已成为现今大家关注的热点。本文以网吧为对象(也同样适用于小区宽带),分三期介绍如何有效地管理带宽。
认清原理:
工欲善其事,必先利其器。身为管理者必须先了解Internet应用的一些基本观念,才能落实对应的管理。这里需要了解地址、端口、内容、封包、路由器等概念,这里着重介绍一下封包。
网络内容传送时,为了确保传送过程安全及顺利,会将内容加以分割,并加上头尾信息,以封包形式传送。每个封包都有发送及目的地址、使用的端口、内容的大小及传送需要的信息。封包主要的目的是便利传送工作的分散处理,并确保传送工作依预期从发送地址依次转送到目的地址。因此只要能解开封包的内容就能了解该封包的相关信息。一般在进行带宽管理时,大多是透过解析封包的方式检查传输的相关信息。
总的来说,各种Internet应用的目的是要传送信息内容,但是为了有效传送,会将内容包装在封包中,通过IP地址及通信端口等机制将封包透过路由器在各个网络间转送。因此,若要有效地管理带宽,就必须查看封包的各种信息,并针对这些传输特性加以管理。
实例说明:
一般用户在上网时,如浏览网页或收发邮件时,需要的带宽约为150Kbps~200Kbps,若以一条下行512Kbps的ADSL为例,十个人同时分享一条ADSL带宽上网时,响应速度可以接受。但由于一般用户所有人同时上网的机会不高,所以以这样的带宽一般可以满足30人以内的用户。
但是,当有大量下载时,一个用户就可以占去大部分带宽。根据测试,在一般的网吧环境中,一个BT用户可以占去的带宽往往高达2Mbps~5Mbps,一下子就占用了多条ADSL带宽。我们在给用户(例如小区、酒店及企业)提供支持时,常常发现用户抱怨上网突然“变卡”,收信上网都变得很慢,以为是路由器的问题,结果仔细查看包后,内部有人在进行BT下载或看网络电影的情况占到九成,影响其他人的正常作业。
需要注意的是,像BT这种下载程序,往往将上行及下行的带宽都占去,使得其他用户受到影响 又如看网络电影,每个用户都要占用约0.8Mbps,所以三五个用户就足以占用一条ADSL带宽。
另外,在协助用户做带宽管理时,常碰到的现象是:“带宽本来就是要给用户用的,为什么要限制呢?”殊不知许多情况往往是一个用户影响其他所有用户,在网吧或小区往往造成其他用户长期“喊卡”,而不再上门或要求退订。而针对特定的人进行限制,只是让少数人较为不方便,例如下载从几分钟变成一个小时,或更新补丁从几秒到几分钟。
因此,不管是企业、网吧、小区、学校,都应将带宽视为一个重要的资源,只有加以适当管理才能发挥较大效用。下期给大家介绍有哪些工具可以进行带宽管理。
一般上网时一个人需要用到的带宽大小:
业务种类 所占带宽
浏览网页 10Kbps~30Kbps
看电影 0.6Mbps~0.8Mbps
网络游戏 20Kbps~30Kbps
收发邮件 依用户与邮件服务器带宽而定,一般约为30Kbps~500Kbps
FTP下载 依用户与FTP服务器间带宽而定,一般下载可占到可用带宽的七成
BT下载 依用户可使用带宽而定,一般可占到上行及下行可用带宽的八到九成
网游更新 依用户与FTP服务器间带宽而定,一般下载可占到可用带宽七成
|
|
|
|
| 5
|
HiPER开启了DHCP Server,地址池是192.168.16.x的,但是内网确有电脑获得了192.168.1.x的IP地址,也不能上网? | 2006-04-06 |
| >> 解答:
|
比较大的可能性,是在网络里面还有另外一个DHCP Server的存在,可能是其他的服务器或者网络设备也开了DHCP服务。
可以查一下,在获取地址192.168.1.x的主机上,ping一下网关192.168.1.1,然后用arp -a命令可以看到192.168.1.1的MAC地址,这就是该DHCP Server的MAC地址,如果是HiPER应该是00-22--aa开头的(假设预先没有修改HiPER LAN口MAC地址)。
|
|
|
|
| 6
|
我们网吧升级光纤到15m,运营商还送了五个IP给我们,我们打算用这几个IP来做web、游戏服务器、VOD服务器,想问我怎么设置到这五个IP? | 2006-04-06 |
| >> 解答:
|
|
多余的五个IP可以配置One2One将服务器映射到外网,配置方法请参考《配置One2One NAT将内网服务器映射到Internet》,下载页面:http://www.utt.com.cn/referrencedoc.php。
|
|
|
|
| 7
|
请问3077的端口是做什么用的,是游戏还是哪个下载工具用的端口? | 2006-04-06 |
| >> 解答:
|
|
TCP 3077是“迅雷”下载工具的默认端口。
|
|
|
|
| 8
|
2520NB双线路使用了负载均衡,分配规则是ip地址,但是线路连接状态显示主线路流量91%,备份线路流量9%,是怎么回事? | 2006-04-06 |
| >> 解答:
|
这里的流量比实际上是两条线路的nat会话比。
举一个极端的例子,内网只有两台主机,依据ip地址均衡的方式进行双线路负载均衡,系统分配每台主机走一条线路,wan线路上的用户上网比较多,共开了91条nat会话,wan2线路上的用户上网比较少,共开了9条nat会话。那么这里的流量比就是主线路91%,备份线路9%。
|
|
|
|
| 9
|
怎样禁止下载和浏览wmv、rm格式的文件? | 2006-03-08 |
| >> 解答:
|
可以使用URL和关键词过滤控制,请阅读《HiPER ReOS 5.4业务管理配置指导》,下载页面:http://www.utt.com.cn/referrencedoc.php。
同时可以使用CBT带宽控制限制用户的流量,请阅读《HiPER ReOS 5.4内网主机速率限制配置指导》,下载页面:http://www.utt.com.cn/referrencedoc.php。
|
|
|
|
| 10
|
对于3300vf远端的移动拨号用户怎样每次给他分配一个固定的IP?方便实现远端控制,而不影响其他的 2231cs和3300vf的正常连接。 | 2006-03-08 |
| >> 解答:
|
|
必须在Windows客户端进行相关配置。可以参考:http://hiperdoc.iplink.com.cn/doc/VPN_config/5.4.4.722544.htm。但要注意,客户端不能配置VPN地址池中已有的IP地址。
|
|
|
|
| 11
|
为什么在上网监控中发现大量的ICMP会话,全是上传为1,下载为0的? | 2006-03-08 |
| >> 解答:
|
192.168.0.101是网吧收费/公安监控服务器
第三个记录的外网IP我查了 128.0.7.244 : 查询结果2:美国 0.3.135.217 查询结果1:Internet保留地址 查询结果2:IANA保留地址.是什么在发这二IP???以下是三个记录
(一)
21:30:38 NAT exceeded 192.168.0.101
21:30:32 NAT exceeded 192.168.0.101
21:30:29 NAT exceeded 192.168.0.101
21:30:25 NAT exceeded 192.168.0.101
21:30:21 NAT exceeded 192.168.0.101
21:30:17 NAT exceeded 192.168.0.101
21:30:13 NAT exceeded 192.168.0.101
21:30:09 NAT exceeded 192.168.0.101
21:30:05 NAT exceeded 192.168.0.101
21:30:01 NAT exceeded 192.168.0.101
21:29:57 NAT exceeded 192.168.0.101
21:29:53 NAT exceeded 192.168.0.101
21:29:49 NAT exceeded 192.168.0.101
21:29:45 NAT exceeded 192.168.0.101
21:29:41 NAT exceeded 192.168.0.101
21:29:37 NAT exceeded 192.168.0.101
21:29:33 NAT exceeded 192.168.0.101
21:29:29 NAT exceeded 192.168.0.101
21:29:25 NAT exceeded 192.168.0.101
21:29:21 NAT exceeded 192.168.0.101
21:29:17 NAT exceeded 192.168.0.101
21:29:13 NAT exceeded 192.168.0.101
21:29:09 NAT exceeded 192.168.0.101
21:29:05 NAT exceeded 192.168.0.101
21:29:01 NAT exceeded 192.168.0.101
21:28:57 NAT exceeded 192.168.0.101
21:28:53 NAT exceeded 192.168.0.101
21:28:49 NAT exceeded 192.168.0.101
21:28:45 NAT exceeded 192.168.0.101
21:28:41 NAT exceeded 192.168.0.101
21:28:37 NAT exceeded 192.168.0.101
21:28:33 NAT exceeded 192.168.0
(二)
IP地址 当前连接数 超限次数
192.168.0.101 231 701976
192.168.0.110 87 198491
(三)
ID 内网地址 内网端口 协议 外网地址 外网端口 上传包 下载包 NAT地址 NAT端口
661 192.168.0.101 0 I 128.0.7.244 82 1 0 61.174.209.82 82
662 192.168.0.101 0 I 0.3.135.217 81 1 0 61.174.209.82 81
663 192.168.0.101 0 I 128.0.7.245 59 1 0 61.174.209.82 59
664 192.168.0.101 0 I 0.3.135.218 58 1 0 61.174.209.82 58
665 192.168.0.101 0 I 128.0.7.246 49 1 0 61.174.209.82 49
666 192.168.0.101 0 I 0.3.135.219 48 1 0 61.174.209.82 48
667 192.168.0.101 0 I 128.0.7.247 45 1 0 61.174.209.82 45
668 192.168.0.101 0 I 0.3.135.220 44 1 0 61.174.209.82 44
669 192.168.0.101 0 I 128.0.7.248 43 1 0 61.174.209.82 43
670 192.168.0.101 0 I 0.3.135.221 36 1 0 61.174.209.82 36
671 192.168.0.101 0 I 128.0.7.249 35 1 0 61.174.209.82 35
672 192.168.0.101 0 I 0.3.135.222 24 1 0 61.174.209.82 24
673 192.168.0.101 0 I 128.0.7.250 23 1 0 61.174.209.82 23
674 192.168.0.101 0 I 0.3.135.223 16 1 0 61.174.209.82 16
675 192.168.0.101 0 I 128.0.7.251 15 1 0 61.174.209.82 15
676 192.168.0.101 0 I 0.3.135.224 13 1 0 61.174.209.82 13
677 192.168.0.101 0 I 128.0.7.252 51544 1 0 61.174.209.82 51544
678 192.168.0.101 0 I 0.3.135.225 49268 1 0 61.174.209.82 49268
679 192.168.0.101 0 I 128.0.7.253 49267 1 0 61.174.209.82 49267
680 192.168.0.101 0 I 0.3.135.226 49266 1 0 61.174.209.82 49266
这些记录,所有协议都是ICMP(用大写的I代表),外部端口按顺序递增,会话的上传包为1,下载包为0,是典型的 “有去无回”的DOS攻击行为。
|
|
|
|
| 12
|
路由每次重启都要对一回时间,看见WebUI--系统管理--时间管理,可以设网络时间同步(sntp),请问一下服务器地址如何写? | 2006-03-08 |
| >> 解答:
|
一般情况下,使用系统默认的192.43.244.18和129.6.15.28即可。
也可以到http://www.ntp.org/去查询。
|
|
|
|
| 13
|
网吧内最近有人用讯雷和蚂蚁下载东西,搞得整个网吧的速度很卡。但是又不能禁止下载,因为很多人要下载mp3。HiPER用什么命令可以找出网吧内下载抢宽带的机子?? | 2006-03-08 |
| >> 解答:
|
如附件图片,在命令行下两次执行“show ip bandInfo”命令(5.22以后软件提供该命令),看第二次“show ip bandInfo”的输出,就是在“Statis interval”时长(两次执行“show ip bandInfo”命令的时间间隔)内,每个用户上传/下载的平均速度。多次执行“show ip bandInfo”命令,可以看到当前上传/下载比较大的用户。
InNuKBit:该用户发送到设备的广播流量平均值
InKbit:该用户发送到设备的单播流量平均值(对于内网用户就是上传的平均速度)
OutKbit:该用户从设备接收的单播流量平均值(对于内网用户就是下载的平均速度)
可以诊断:
1、某用户OutKbit很大,InKbit很小,用户可能在FTP或者HTTP下载。
2、某用户OutKbit/InKbit都很大,用户可能在P2P下载/视频等。
|
| 下载问题解答
(下载:8766次)
|
|
|
|
| 14
|
“用户统计”中发现一个IP地址是0.0.0.0的用户,流量很大,这种情况是怎么造成的呢? | 2006-03-08 |
| >> 解答:
|
|
如果是采用的PPPoE接入,这个MAC地址可能是PPPoE接入服务器,在WebUI--系统状态--系统信息--系统历史纪录,应该可以看到PPPoE UP xx:xx:xx:xx:xx:xx,这个xx:xx:xx:xx:xx:xx应该就是在“用户统计”里面看到的用户。
|
|
|
|
| 15
|
在配置了“内网主机速率限制”功能后,为什么通过命令行配置在LAN口上的ADSL线路容易断线? | 2006-02-08 |
| >> 解答:
|
|
“内网主机速率限制”功能是根据MAC地址为单位限制速度的,配置在LAN口上的ADSL线路相当于一个用户,当内网用户上网请求超过“内网主机速率限制”功能限制的速度之后,设备就会对ADSL线路进行丢包处理,导致线路断线。
|
|
|
|
| 16
|
HiPER的DHCP手工绑定配置对设备有哪些影响(比如降低它的性能吗?)。设置了DHCP手工绑定,然后相应的在高级配置的用户管理里做了ip-mac的绑定以防止用户手动更改IP来上网,这样可行吗? | 2006-02-08 |
| >> 解答:
|
|
HiPER的静态DHCP绑定对性能没有影响。做了静态DHCP绑定之后相当于在用户管理里做了IP/MAC绑定,不需要也不能重复设置。
|
|
|
|
| 17
|
在HiPER和交换机之间有一个硬件防火墙(fortigate 60),启用了HiPER的DHCP功能,client无法获取ip地址,请问需要做什么样的调整? | 2006-02-08 |
| >> 解答:
|
如果fortigate 60是路由方式,需要在fortigate 60上配置DHCP Relay。
如果fortigate 60是桥接方式,需要在fortigate 60的两个端口之间建立双向安全策略,允许DHCP数据的广播(UDP 67/68端口)。
|
|
|
|
| 18
|
为什么映射流媒体服务器不成功(流媒体服务器内网可以访问,通过映射的地址不能访问),但是映射其他服务器却可以? | 2006-02-08 |
| >> 解答:
|
|
流媒体服务端的问题,很多版本的helix server中本版都有这个问题,还有一个问题就是无论增加任何的虚似路径,重启服务器都不会保存这些设置。英文版没有这个问题,同时还可以创建中文路径。
|
|
|
|
| 19
|
怎样解决广东地区用户可以ping通公网但是不能解析域名的问题? | 2006-02-08 |
| >> 解答:
|
广东电信的dns服务器(如:202.96.128.68/202.96.128.86)对经过路由器NAT之后的DNS请求的源端口有限制,可以如下操作:
方法一:
更换内网主机配置的DNS服务器。
各地DNS服务器大全:http://www.utt.com.cn/bbs/showthread.php?t=1185
方法二:
启用HiPER的DNS代理功能。
在WebUI--基本配置--DHCP和DNS服务器,填写主备DNS服务器,并且启用DNS代理。
内网主机的DNS服务器配置为HiPER的LAN口IP地址。
|
|
|
|
| 20
|
怎样在telnet模式下使用命令查看HiPER的CPU使用率? | 2006-02-08 |
| >> 解答:
|
在命令行下使用show system process命令可以查看产品的CPU使用率。
输出如下:
current cpu util 3%, memory util 7%.
current cpu util 3%--CPU利用率
memory util 7%--内存利用率
|
|
|
|
| 21
|
使用电信网通双线路接入的时候,客户机的dns应该填什么? | 2006-02-08 |
| >> 解答:
|
客户机建议填一个电信的DNS(主),一个网通的DNS(备)。
Windows使用主备DNS方式如下:
1、第一次查询域名,向两个DNS均作查询,使用第一个返回(快)的IP地址。
2、然后继续使用快的DNS服务器,不管该DNS是主还是备的,除非该DNS发生故障。
3、已经解析的域名会被Cache下来,在有效期内不再向DNS解析。
|
|
|
|
| 22
|
如何在HiPER后面连接N个网段 | 2006-01-13 |
| >> 解答:
|
用户需求:1000台PC的网吧,为了隔离广播风暴,内网分为5个C类网段,要求4520NB带这五个网段上网。
解决方案:
内网5个C类网段保持不变,192.168.1.0/255.255.255.0-192.168.5.0/255.255.255.0。
HiPER LAN口配置192.168.0.1/255.255.248.0,包含上述5个网段。
PC网关指向192.168.0.1,因为windows不检查网关是否和IP在同一网段,所以此举不影响上网。
同时内网各网段因为不在同网段,广播通讯亦被隔离,所有网段之间单播数据包通过路由转发是可以通讯的,如果需要禁止,可以在HiPER上通过业务管理实现。
|
|
|
|
| 23
|
一个不能发送邮件故障的排查 | 2005-11-27 |
| >> 解答:
|
设备:3300NBs
现象:PPPoE接入,开机一段时间内可以向某ISP发送邮件,然后不能发送邮件,重新拨号(重启)后又可以正常发邮件一段时间。但是接收该ISP邮件始终正常。其他ISP(比如sina.com)的邮件收发始终正常。
排查:用户不能发送邮件的时候,发现用户仍然可以正常向该ISP建立SMTP会话,但是收发几个数据包即停止,此时和该ISP建立的POP3会话正常,虽推断为ISP拒绝,让用户联系ISP咨询。
ISP答复邮件发送失败,服务器记录如下:
Nov 24 14:49:55 localhost postfix/smtpd[2365]: connect from unknown[219.134.x.x]
Nov 24 14:49:55 localhost postfix/smtpd[2365]: NOQUEUE: reject: RCPT from unknown[219.134.x.x]: 450 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=SMTP helo=
Nov 24 14:49:55 localhost postfix/smtpd[2365]: NOQUEUE: reject: RCPT from unknown[219.134.x.x]: 450 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=SMTP helo=
Nov 24 14:49:56 localhost postfix/smtpd[2365]: too many errors after RCPT from unknown[219.134.x.x]
Nov 24 14:49:56 localhost postfix/smtpd[2365]: disconnect from unknown[219.134.x.x]
从上述信息可以看出,为该ISP拒绝该用户发邮件。
再次观察HiPER的上网监控,发现在内网无任何用户发邮件的时候,总有一台PC向该ISP发出SMTP会话,将该机器关闭,重新拨号后故障消失。
结论:该PC感染邮件蠕虫病毒,向默认邮件ISP发送垃圾邮件,被ISP的防火墙发现,ISP即暂时禁止该用户的公网IP地址连接邮件服务器发送邮件,由于是NAT共享上网,造成整个局域网被禁止不能发送邮件,将该PC杀病毒后,问题解决。
|
|
|
|
| 24
|
广播包占的比例多少是比较适合的 | 2005-11-06 |
| >> 解答:
|
|
一般来说,一台主机开机到现在所发送的广播包/数据包应该不超过10%为正常,如果一台主机发送的广播包比例非常大,通常需要查看此台主机是否有异常的活动,比如此主机进行非法的扫描或者中了病毒等等,但是通常以下几种比例比较大的情况除外 1:收银机,此类主机以广播的形式进行计费 2:电影服务器 3:此主机开机时间很短,发送的单播包较少,所以此时比例就比较大 ,所以此种情况应该视特定情况而定,不能一概而论。
|
|
|
|
| 25
|
网吧环境下各种内部应用服务器的网络规划 | 2005-11-03 |
| >> 解答:
|
|
请访问此链接:http://www.utt.com.cn/bbs/showthread.php?t=1690
|
|
|
|
| 26
|
如何获取正确的DNS服务器地址? | 2005-10-24 |
| >> 解答:
|
DNS服务器地址是ISP接入商提供的,可咨询ISP接入商。
或参考下边 "中国各地dns服务器ip地址",选择合适的DNS使用.
|
|
|
|
| 27
|
webui--系统状态--系统信息中的系统历史记录,出现“NAT exceeded”消息的原因 | 2005-10-18 |
| >> 解答:
|
为了防止DDoS攻击,HiPER在webui--高级配置--NAT和DMZ配置--NAT全局配置--最大Session数,定义了每个用户同时能够并发的NAT会话的数量(默认1200条),如果某用户使用的NAT会话超过了这个数字,那么在webui--系统状态--系统信息--系统历史记录里面就会有“NAT exceeded”的消息,同时webui--系统状态--NAT统计里面该用户的“超限次数”会有计数。
可能导致“NAT exceeded”的原因:
1、病毒的DDoS攻击,比如冲击波、SQL蠕虫等。
2、BT/CS等软件开始连接服务器的时候,会发出很多连接,往往这时候会话会超限,过一会儿下载/游戏真正开始的时候会恢复正常。
3、用户正在上网,使用了几百条会话,该用户的电脑突然死机/断电,那么它原来的几百条会话仍然会保留在路由器的NAT列表内,直到超时(不同的应用超时时间不一样)。此时该用户再次上网,如果前面的会话仍然未超时,就容易出现超限的现象。
|
|
|
|
| 28
|
MODEM拨号上网时在检测完用户名和密码后,在登录网络时出现720错误,提示无法协调在“服务器类型”设置中指定的兼容网络协议,如何解决? | 2005-10-16 |
| >> 解答:
|
|
这是本机拨号网络中设置了不必要的通讯协议导致ISP方协调网络协议出错引起,解决方法是去掉不必要的协议,即可以将拔号网络→我的连接→属性→服务器类型→兼容协议仅选择TCP/IP协议,将其他协议前的选择去掉即可。
|
|
|
|
| 29
|
一台路由器接有几台电脑,为什么其中一台电脑无法打开网页? | 2005-10-10 |
| >> 解答:
|
|
其他电脑正常连网说明路由器处于正常工作状态,且和接入商的连接也属正常。问题出现在无法工作的电脑上,请检查这台电脑的TCP/IP参数是否设置正确,如IP地址、网关和DNS服务器地址是否正确。
|
|
|
|
| 30
|
2190NBII如何设置两个网段上网 | 2005-09-25 |
| >> 解答:
|
我单位机器有四个网段,原是用win2000做代理上网的,现购买了hiper2190nb2,不知道如何设置在才能仍让原四个网段的机器上外网,谢谢。另:我能否让经销商帮助设置。
如果您只有一条接入internet接入的话,您可以利用2190nb2的wan2口来实现4个网段上网的需要
具体配置方法
1:LAN口配置两个ip地址,lan口接的交换机下分两个网段,两个网段各自指向各自的网关
2:DMZ口配置两个ip地址,DMZ口接的交换机下分两个网段,两个网段各自指向各自的网关
|
|
|
|
| 31
|
为什么会出现能用QQ和玩游戏,但是不能打开网页的现象呢?如何解决? | 2005-09-16 |
| >> 解答:
|
|
这种情况是DNS解析的问题,如果将网关设置成DNS地址,这是DNS Proxy,并非真实的DNS地址,可能会导致地址解析出错。建议在路由器和计算机网卡上手动设置DNS服务器地址(局端提供的地址),打开路由器设置界面,“基本配置”-“ISP配置”,在下面手动设置DNS服务器地址。另外,在“基本配置”-“DHCP和DNS服务器”设置项,也手动设置DNS服务器和备用的DNS服务器地址。
|
|
|
|
| 32
|
使用syslog记录HiPER路由器的系统历史记录 | 2005-08-18 |
| >> 解答:
|
|
一步一步学习,使用syslog记录HiPER路由器的系统历史记录。
|
| 下载问题解答
(下载:1007次)
|
|
|
|
| 33
|
使用HiPER路由器端口镜像功能监控局域网流量 | 2005-08-18 |
| >> 解答:
|
|
一步一步学习,使用HiPER路由器端口镜像功能监控局域网流量。
|
| 下载问题解答
(下载:1447次)
|
|
|
|
| 34
|
配置One2One NAT将内网服务器映射到Internet | 2005-08-18 |
| >> 解答:
|
|
一步一步学习,配置One2One NAT将内网服务器映射到Internet。
|
| 下载问题解答
(下载:1142次)
|
|
|
|
| 35
|
贴身讲解: 如何配置虚拟服务器! | 2005-08-05 |
| >> 解答:
|
比如开放7000怎么弄啊
再以映射7000端口为例:
NAT 静态映射名:cq ---->自定义一个名字
协议:TCP ---->选择该服务的协议
外部起始端口:7000 ---->填写希望外网用户访问的端口
内部 IP 地址:192.168.0.205 ----> 填写内部提供服务的服务器的IP地址
内部起始端口:7000 ----> 填写内部提供服务的端口
端口数量:1 ----> 填写端口的数量,因为只映射7000这一个端口,端口数量为1
NAT绑定:主线路 ---->静态映射绑定在主线路上(外网用户也通过该WAN口地址访问这个服务)
保存就可以了。
如果还有其他端口,也是重复上面的步骤,只是端口和内部 IP 地址根据实际情况而变化。
配置完成后请尝试以下操作:
1)相关服务器的服务是否打开并且运行正常(确保在内网另一台机器访问该服务器的服务一切正常)。
2)检查该服务器的网关是否指向路由器了(可以使用WINIPCFG检查配置, 并确保在服务器上PING公网的DNS能够PING通)。
3)高级配置--业务管理中,检查一下是否有针对该服务有所限制,如果有, 需要删除。
4)尝试从internet访问映射的服务,早期的3300NBs(iv3300NBsv521-050518)的软件是不允许从内部直接访问映射的公网地址:端口服务的。
原贴:
http://www.utt.com.cn/bbs/showthread.php?t=1262
|
|
|
|
| 36
|
控制用户能不能上网的办法 | 2005-08-05 |
| >> 解答:
|
如果单纯禁止几个MAC, IP不让上网, 使用"高级>用户管理"功能就足够了, 不用做"业务管理", HIPER的用户管理功能可以做到以下几个层次的过滤:
IP过滤,
MAC过滤
IP+MAC过滤
IP黑名单,
MAC黑名单
在REOS 5.0手册里有详细的描述.
如果要限制用户上网能做什么不能做什么,则要在业务管理(WEBUI>高级>业务管理)处配置。
相比于其他防火墙的filter配置,HiPER的配置是比较简单的,建议楼主先仔细研究一下5.0的配置手册里面相关的描述
原贴:
http://www.utt.com.cn/bbs/showthread.php?t=1261
|
|
|
|
| 37
|
用户管理(ip/mac绑定)配置注意事项 (REOS 5.0.X, 5.2.2以前的版本) | 2005-08-05 |
| >> 解答:
|
简单的说, 就是webui上2个带*号的参数(用户名, Ip地址)只能做增加, 删除操作, 如果修改, 就要按照班长讲的操作顺序.
Ip/mac绑定用户配置时注意事项:
1、新增一个ip/mac绑定用户立即生效;
2、新增一个ip/mac绑定用户立即生效,该IP曾经被绑定过,不会立即生效,需要重启;
3、要编辑一个ip/mac绑定用户的用户名,必须先将此用户删除,然后以新的用户名新建一个用户,立即生效;
4、要编辑一个ip/mac绑定用户的ip地址,必须先将此用户删除,然后以新的ip地址新建一个用户,立即生效;
5、要编辑一个ip/mac绑定用户的mac地址,直接修改,立即生效;
6、如果一个ip/mac绑定用户的ip地址被修改,不会立即生效,需要重启。如果此时将用户删除,该mac地址和另外一个ip用户建立一个新的用户,不会立即生效,需要重启。如果不想通过重启生效,可以在删除该用户后,重新建立一个和最初ip/mac一致的用户,再删除该用户,然后以新的ip地址新建一个用户,立即生效。
|
|
|
|
| 38
|
中国各地dns服务器ip地址 | 2005-08-05 |
| >> 解答:
|
中国各地DNS服务器IP地址
[广东]
pdns=202.96.128.143
adns=202.96.128.68
[上海]
pdns=202.96.199.132
adns=202.96.209.133
[香港]
pdns=205.252.144.228
[澳门]
pdns=202.175.3.8
[深圳]
pdns=202.96.154.15
adns=202.96.154.8
[浙江]
pdns=202.96.96.68
adns=202.96.104.18
[陕西]
pdns=202.100.13.11
[西安]
pdns=202.100.4.15
adns=202.100.0.68
[天津]
pdns=202.99.96.68
[辽宁]
pdns=202.96.75.64
adns=202.96.64.68
[江苏]
pdns=202.102.13.141
adns=202.102.24.35
[安徽]
pdns=202.102.192.68
adns=202.102.199.68
[四川]
pdns=61.139.2.69
[重庆]
pdns=61.128.128.68
adns=61.128.192.4
[成都]
pdns=202.98.96.68
adns=202.98.96.69
[河北]
pdns=202.99.160.68
[保定]
pdns=202.99.160.68
adns=202.99.166.4
[山西]
pdns=202.99.198.6
[吉林]
pdns=202.98.5.68
[山东]
pdns=202.102.152.3
adns=202.102.128.68
[福建]
pdns=202.101.98.55
[湖南]
pdns=202.103.100.206
[广西]
pdns=202.103.224.68
adns=202.103.225.68
[江西]
pdns=202.101.240.36
adns=202.109.129.2
[云南]
pdns=202.98.160.68
adns=202.98.161.68
[河南]
pdns=:202.102.227.68
adns=202.102.224.68
[新疆]
pdns=61.128.97.73
[乌鲁木齐]
pdns=61.128.97.73
adns=61.128.97.74
[武汉]
pdns=202.103.0.117
adns=202.103.24.68
[厦门]
pdns=202.101.103.55
adns=202.101.103.54
[长沙]
pdns=202.103.96.68
adns=202.103.96.112
[北京2]
pdns=202.106.196.115
adns=202.106.148.1
[北邮]
pdns=202.112.10.36
adns=202.112.10.37
[北京]
pdns=202.106.196.152
adns=202.106.196.115
北京|10.2.1.38|202.96.0.133|202.96.199.133|
上海|10.95.0.3|202.96.199.133|202.96.0.133|
天津|10.10.64.68|202.99.96.68|
广东||202.96.128.68|202.96.199.133|
河南|10.68.160.3|10.68.32.3|202.102.227.68|202.102.245.12|
广西|10.137.128.40|202.103.224.68|202.96.128.68|
福建|10.110.0.10|202.101.98.55|202.101.98.54|
湖南|10.62.1.17|202.103.96.68|202.103.0.68|
江苏|202.102.29.3|10.74.32.30|202.102.15.162|
陕西|10.172.18.8|202.100.4.16|202.100.0.68|
湖北|10.55.0.33|10.54.2.136|202.103.0.68|
山东|10.82.17.68|202.102.152.3|202.102.154.3|
浙江|10.103.68.1|202.96.96.68|202.96.104.18|
辽宁|10.34.11.2|202.96.75.68|202.98.0.68|
安徽|10.89.64.5|202.102.192.68|
重庆|10.150.0.1|61.128.128.68|
黑龙江|10.48.2.4|202.97.224.68|202.97.229.133|
河北|10.17.128.90|202.99.160.68|
吉林|10.42.64.65|10.44.223.66|202.98.14.18|202.98.14.19|
江西|10.117.32.40|202.101.224.68|
山西|10.23.32.22|202.99.192.68|
新疆|10.196.1.14|61.128.97.73|61.128.97.74|
贵州|10.157.2.15|202.98.192.68|
云南|10.162.10.3|202.98.160.68|202.98.96.68|
四川|10.143.0.69|202.98.96.68|
内蒙古|10.29.0.2|202.99.224.68|
青海|10.184.0.1|202.100.128.68|
海南|10.131.16.88|202.100.192.68|202.100.199.8|
宁夏|10.190.2.67|202.100.96.68|202.100.0.68|
甘肃|10.179.64.1|202.100.72.13|
香港||205.252.144.228|208.151.69.65|
澳门||202.175.3.8|202.175.3.3|
全国各地DNS列表
天府热线DNS:61.139.2.69
长春163 :202.98.0.68
202.98.3.68
263在线 :211.100.2.130
211.100.1.10
中国万网 :210.79.232.248
DNS :210.192.103.50 (dns1.hichina.com)
DNS :202.106.169.100 (dns2.hichina.com)
新网 :211.99.199.194
:211.99.199.195
263IDC :211.100.2.130 (NS.263IDC.COM)
:211.100.1.10 (NSB.263IDC.COM)
其他省市自治区:
香港 ns1.netvigator.com 205.252.144.228
澳门 vassun2.macau.ctm.net 202.175.3.8
深圳 ns.shenzhen.gd.cn 202.96.134.133
202.96.154.8 /202.96.154.15
北京 ns.bta.net.cn 202.96.0.133
ns.spt.net.cn 202.96.199.133
ns.cn.net 202.97.16.195
202.106.0.20
202.106.148.1
202.106.196.115
广东 ns.guangzhou.gd.cn 202.96.128.143
dns.guangzhou.gd.cn 202.96.128.68
61.144.56.100
202.96.134.133
上海 ns.sta.net.cn 202.96.199.132
202.96.199.133
202.96.209.5
202.96.209.133
浙江 dns.zj.cninfo.net 202.96.102.3
202.96.96.68
202.96.104.18
陕西 ns.snnic.com 202.100.13.11
西安: 202.100.4.15
202.100.0.68
天津 ns.tpt.net.cn 202.99.96.68
辽宁 ns.dcb.ln.cn 202.96.75.68
202.96.75.64
202.96.64.68
202.96.69.38
202.96.86.18
202.96.86.24
江苏 pub.jsinfo.net 202.102.29.3
四川 ns.sc.cninfo.net 61.139.2.69
重庆 61.128.128.68
61.128.192.4
成都: 202.98.96.68
202.98.96.69
河北 ns.hesjptt.net.cn 202.99.160.68
保定: 202.99.160.68
202.99.166.4
山西 ns.sxyzptt.net.cn 202.99.198.6
吉林 ns.jlccptt.net.cn 202.98.0.68
山东 202.102.152.3
202.102.128.68
福建 dns.fz.fj.cn 202.101.98.55
湖南 202.103.100.206
广西 10.138.128.40
202.103.224.68
202.103.225.68
江西 202.109.129.2
202.101.224.68
202.101.240.36
云南 ns.ynkmptt.net.cn 202.98.160.68
河南: 202.102.227.68
202.102.224.68
202.102.245.12
新疆: 61.128.97.73
乌鲁木齐 61.128.97.73
61.128.97.74
武汉: 202.103.24.68
202.103.0.117
厦门
202.101.103.55
202.101.103.54
广东茂名
202.96.134.133
202.103.176.22
重庆 61.128.128.68
61.128.192.64
广东茂名
202.96.128.86
202.96.128.166
|
|
|
|
| 39
|
HiPER 3300NBs 端口映射问题 | 2005-08-05 |
| >> 解答:
|
型号:HiPER 3300NBs 版本:iv3300NBsv521.bin
端口映射问题,我在NAT和DMZ里做了映射为什么不行啊,郁闷!!!!
请高手解决问题。
是不是我哪里做错了,这个路由有带防火墙功能。
答复:
正确配置是肯定可以的。
楼主不能映射的原因是因为它实际上是私网地址接入,前面还有运营商的路由器在做nat,所以映射是没有用
原贴:
http://www.utt.com.cn/bbs/showthread.php?t=1281
|
|
|
|
| 40
|
为什么部分网站无法打开? | 2005-08-03 |
| >> 解答:
|
|
由于部分网站可以打开,可判断路由器处于正常工作状态,和外网的连接也正常。这种情况极有可能是设置或自动获取了不正确的DNS服务器所致,比如获取了外地而不是当地ISP提供的DNS服务器地址,导致对某些网站的域名解析不能成功,因此不能访问这些网站。
|
|
|
|
| 41
|
为什么可以使用QQ软件,但不能打开网页,或者打开网页速度慢? | 2005-08-03 |
| >> 解答:
|
|
这种情况是电脑的DNS没有正确设置造成的。因为QQ程序已经内置了QQ服务器的IP地址,不需要域名解析功能,所以可能正常连接;浏览网页需要用到域名解析功能,而DNS服务器没有设置好,域名解析功能不易于使用。
|
|
|
|
| 42
|
本集团有一个hiper 3110 Soho路由器,设置了一个组能上网,但是缺点就是其他的电脑如果改了ip之后就可以上网,如何限制? | 2005-07-17 |
| >> 解答:
|
可以对局域网中的用户作ip地址&mac的绑定,这样即使用户更改ip也无法上网
详细资料请下载reos 5.0的设置文档
http://utt.com.cn/downloadcenter.php
|
|
|
|
| 43
|
HiPER路由器连接多条PPPoE线路的配置方法 | 2005-07-11 |
| >> 解答:
|
|
HiPER 3300VF/3300NB路由器支持最多16条PPPoE拨号并发连接,但是用户通过Web界面最多只能对两条PPPoE线路(主线路/备份线路)进行配置,附件文章介绍使用命令行配置其他PPPoE线路的方法。
|
| 下载问题解答
(下载:752次)
|
|
|
|
| 44
|
系统状态中出现大量NAT exceed是什么意思 | 2005-06-27 |
| >> 解答:
|
的3300NB的系统记录里有大量的以下记录,请问是什么意思?谢谢
比如:
16:37:49 NAT exceeded 192.168.2.30
16:32:04 NAT exceeded 192.168.2.30
16:32:01 NAT exceeded 192.168.2.30
16:31:55 NAT exceeded 192.168.2.30
16:31:52 NAT exceeded 192.168.2.30
16:31:40 NAT exceeded 192.168.2.30
16:29:05 NAT exceeded 192.168.2.30
16:29:02 NAT exceeded 192.168.2.30
解答:
路由器默认的内网单台主机最大的nat session数目为1200(有些路由器为800条),如果某台主机的nat session数目超过1200条,就会出现NAT exceeded 的提示,比如某台主机中了冲击波病毒后经常会出现这个提示
|
|
|
|
| >> 解答:
|
端口镜像(镜像端口)功能介绍
Hiper 路由器提供端口镜像功能,可将lan的其他端口的流量自动复制到镜像端口,实时提供各端口的传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
WEBUI: 在"高级>特殊功能>"中选中"启用端口镜像", 保存配置即可.
命令行:
set system mirror enable
write
然后把SNIIFER或网吧管理软件接在LAN端口1上就可以监视其他LAN口(2,3,4)的流量了.
|
|
|
|
| >> 解答:
|
在路由器上配置如下策略
//封掉PP服务器的IP地址
new filter in/p
set filter in/p type IP
set filter in/p forward No
set filter in/p ip destMask 255.255.255.255
set filter in/p ip destAddr 210.15.29.67
new filter in/pp
set filter in/pp type IP
set filter in/pp forward No
set filter in/pp ip destMask 255.255.255.255
set filter in/pp ip destAddr 210.15.29.68
new filter in/pp2
set filter in/pp2 type IP
set filter in/pp2 forward No
set filter in/pp2 ip destMask 255.255.255.255
set filter in/pp2 ip destAddr 210.51.181.144
new filter in/pp3
set filter in/pp3 type IP
set filter in/pp3 forward No
set filter in/pp3 ip destMask 255.255.255.255
set filter in/pp3 ip destAddr 210.51.181.2
new filter in/pp4
set filter in/pp4 type IP
set filter in/pp4 forward No
set filter in/pp4 ip destMask 255.255.255.255
set filter in/pp4 ip destAddr 61.142.95.32
new filter in/pp5
set filter in/pp5 type IP
set filter in/pp5 forward No
set filter in/pp5 ip destMask 255.255.255.255
set filter in/pp5 ip destAddr 61.152.95.30
//允许其他所有数据包
new filter in/generic
set filter in/generic forward yes
set filter in/generic type generic
//启用IP Filter
set interface ethernet/1 ip filter enable
//保存
write
|
|
|
|
| 47
|
我做了IP和MAC绑定,如何防止下面的用户自己级连路由器呢 | 2005-04-23 |
| >> 解答:
|
|
是不是可以考虑限制一下速度,在高级配置--特殊功能--上传下载速率限制中对所有的同网段的机器限制速度,即使它又接路由器,但是它的速度不会提升,它的路由器接的用户越多,它的单台pc速度就会越慢,让它得不偿失,它就会放弃接路由器
|
|
|
|
| >> 解答:
|
1、命令行配置之前要了解的内容:拿到一个HiPER,拆开包装,接上电源,如果你想通过命令行配置,那么首先要了解HiPER的地址。缺省LAN口的地址是:192.168.16.1/24,WAN口地址是192.168.17.2/24,DMZ口地址是192.168.18.1/24。 192.168.16.1/24,斜杠后面的24表示掩码长度是24位,写成点位的格式,就是255.255.255.0。使用的工具可以是操作系统如Windows或者Unix提供的telnet客户端,名字一般是telnet;当然也可以使用secure CRT之类的软件,这个软件还提供了比较好的终端格式,可以将输入和输入的内容记录下来。实际上,你可以通过任何一个端口telnet进入HiPER,但是,可能在做了某些配置以后,你不能从WAN口和DMZ口telnet HiPER,但是仍然可以从LAN口telnet。在Windows中使用telnet的命令的方式如下: 用鼠标点击开始,选择运行,输入 telnet 192.168.16.1(地址根据你的HiPER的具体地址,这里是出厂配置)。 一旦你忘记了HiPER的地址,你也可以使用随机配置的串口线(一头是DB9的,一头是RJ45的,找不到可以找一根Cisco路由器使用的串口线,或者找当地的代理商,或者自己做一个),通过Windows的超级终端,配置速率9600,8位,没有校验位,停止位1位这种方式进入HiPER的命令行配置。这结果和telnet进入的结果基本一致。
2、接下来是登录HiPER。一旦telnet或者串口连接成功,那么你会看到登录提示符合:
HiPER Access Server
Login:
那么在Login后面输入用户名:Default,注意这个用户名是区分大小写的,第一个字母D大写,其余的小写。输入Default后回车(键盘上的Enter键),这个时候HiPER提示
Password:
那么你输入自己的密码,回车。缺省密码空,直接输入回车就可以了。注意密码是不显示的,不象用户名输入的时候你能看到。如果回车以后,HiPER的提示符合出来了,那恭喜你登录成功了。系统缺省的登录提示符是:
hiper%
那么你就可以在这个提示符后面输入你想要输的命令了。
如果用户名或者密码错了,那么系统的提示Invalid Login,如下:
Login: Default
Password:
Invalid login
Login:
这个时候你还有机会重新再输入一个用户名和密码。为了安全起见,系统每次登录,如果连续三次输入出错,将会自动断开你的连接。这个时候,需要重新telnet。
3、 有哪些命令可以使用呢?
在hiper%下输入?或者help,你可以看到:
hiper% ?
? Display help information
help Dispaly help information, same as '?' command
quit Close terminal server session
dial Dial connection/
hangup Hangup connection/, hangup active call
test Make a test call. Type 'test' for help
set Set various items. Type 'set' for help
show Show various tables. Type 'show' for help
new Create various instances. Type 'new' for help
delete Delete various instances. Type 'delete' for help
write Write running configuration to NVRAM.
telnet Telnet to host. Type 'telnet [-a|-b|-t] []'
nslookup resolve hostname to ip address.
ping Ping host. Type 'ping' for help
traceroute Trace route to host. Type 'traceroute' for help
save Dump all configurations
reload Halt system and perform a cold restart
以上列出来的是命令的第一个单词,一般而言,命令是由很多参数组成的。记住,这些命令可能会随着软件版本的变化而变化。如果你要了解具体的格式,可以采取以下方式:直接输入该命令,然后回车,你能看到它后面必须跟的单词,如
hiper% show ?
base < system base configuration (ReadOnly) >
connection < call setup >
filter < generic packet filter >
framerelay < frame relay config >
interface < system interface config >
ip < ip config >
session < active session information >
crypto < active ipsec & ike information >
system < system config >
user < local user table >
running-config < system running configuration >
nvram < nvram saved configuration >
flash < flash subsystem information >
timerange < time-range config >
ipsec < ipsec >
isakmp < isakmp >
upnp < upnp cli entry >
cbq < cbq >
vlan < port based vlan >
web < web config >
support < technical support information >
diagnostics < debug information >
那么表示show 后面可以跟的参数是以上所显示的,后面的<>内的是对相应参数的解释。依此类推,如果有第三或者第四个参数等,都可以用这种方式找到。
4、命令使用中快捷使用和命令历史记录
一般情况下,输入命令时,每个参数需要完整地表达,如显示运行配置,需要输入 show running-config。但是,HiPER的命令行支持简略输入方式,如可以将show running-config写成show run,因此show后面的参数没有第二个是以run开头的。一旦你输入可以产生歧义的参数,系统仍然会提示你,如你输入 show i,因为以i开头的参数有几个,因此,你能看到以下的提示:
hiper% show i
interface < system interface config >
ip < ip config >
ipsec < ipsec >
isakmp < isakmp >
这个时候你的输入就需要再确切一些了。
另外,HiPER系统会将你前面最后输入的10条命令保存在缓存里,如果需要重复以前的命令,你可以用键盘上的方向键上的”向上键”或者“向下键”调出以前的命令。一旦有新的命令输入,那么缓存的最老的命令将会被删除,缓存仍然维持最多10条命令。
5、配置的存储。HiPER的配置以文本格式保存在nvram中,每次系统启动的时候,会从nvram中将配置文件读出来,然后在内存中运行。只要HiPER的配置保存过了,重新启动配置就会和最后保存的一次一样。而且,当你增加、修改或者删除HiPER在运行的配置,改动会马上生效,而不用重新启动机器,修改以后,确定是需要的,要马上保存。如果不保存,这次改动的配置当然会在重新启动以后丢失。保存的命令很简单,write。当你输入命令wirte的时候,你会看到
hiper% write
Saving configuration...
[OK]
表明保存成功。
6、HiPER保存系统的配置的基本单元是profile。比如关于一个端口的配置,是一个profile,关于管理员的配置,也是一个profile。
和硬件相关的profile以及系统必须的profile是系统自动生成的,比如以太网端口的配置,Default管理员,其他profile在使用之前需要手工创建,然后进行配置,才能使用,如filter,ip route static,time-range等。Profile会有一个和多个参数表示。管理profile的命令主要有五个:
new:创建
delete:删除
set:修改profile各个参数的值
show:显示profile的参数
write:保存配置
6.1 如果不是系统自动生成的profile,那么我们需要创建profile。创建profile的命令也很简单,new。如
hiper% new
connection < call setup >
filter < generic packet filter ?gt;
ip < ip config >
system < system config >
user < local user table >
timerange < time-range config >
ipsec < ipsec >
isakmp < isakmp >
upnp < upnp cli entry >
cbq < cbq >
web < web config >
创建一条profile的格式是
new profile/index 注意“/”是profile和index的分隔符号。具体的profile取决于实际你要使用的内容,可能是有多个参数组成。
如要创建一条入方向的filter,那么命令是
hiper% new filte in/example
hiper%
你可以创建多个入方向的filter,不同的filter之间是通过索引(index)区别的,上面的例子的index是example。在HiPER的配置里,/是保留字符,用来分隔profile和index的。如果在创建的时候忘记了输入/,那么你可以看到
hiper% new filter in
Name not specified.
hiper%
系统就会提示没有输入index。
如果创建一个已经存在的index,那么系统也会给出错误提示:
hiper% new filte in/example
Already exists.
告诉你已经存在这个index的profile,不能再创建了。同样的profile不能使用相同的index,但是在不同的profile上,可以使用相同的index,这个相同并没有任何意义。
和硬件相关的系统默认的profile的index是固定的,不能修改,如LAN口的配置,interface Ethernet/1,还有管理员system admin/Default等。
6.2如果要删除一条profile,那么采用命令delete。其格式如下
delete profile/index
如删除前面创建的filter in/example,那么采用的命令如下:
hiper% delete filter in/example
hiper%
如果profile不存在,那么也会给出提示:
hiper% delete filter in/abc
No in now.
hiper%
6.3创建好profile后,它的内容是预定义的出厂内容,一般情况下,你需要对它进行修改,修改所使用的命令是:set。
hiper% set filter in/example forward
Yes < help message not available >
No < help message not available >
Set的配置有两个部分,第一部分是属性,第二部分是值。如上述例子,该set命令试图将filter in/example的forward这个属性设置成值yes或者no。每个profile有多少属性取决于这个profile本身。对于LAN口地址的设置,因为interface Ethernet/1是系统生成的,因此,当你要修改LAN口地址的时候,只需要这一条命令:
Set interface Ethernet/1 ip address 200.200.200.254
6.4设置好了以后,要查看你刚才配置的内容,可以用show命令。还是用以前filter in/example的例子,如
hiper% show filter in/example forward
Forward : Yes
hiper%
当然,HiPER还提供了一种方式,你在show后面直接输入profile/index,就可以浏览该配置的所有值,
hiper% show filter in/example
In/example
Enabled : Yes
GroupName :
Type : GENERIC
Action : 0
Forward : Yes
LastEntry : No
Generic
Offset : 0
Length : 0
Mask :
Value :
Compare : Equals
More : No
Ip
SrcMask : 0.0.0.0
SrcAddr : 0.0.0.0
DestMask : 0.0.0.0
DestAddr : 0.0.0.0
Protocol : 0
SrcPortCmp : None
SrcPort : 0
DestPortCmp : None
DestPort : 0
TcpEstab : No
Ipssg
TimeRange :
EType : 0
ENeq : Equals
SMac : 000000000000
SNeq : Equals
DMac : 000000000000
DNeq : Equals
SrcAddr : 0.0.0.0
SrcMask : 0.0.0.0
SrcFrom : 0.0.0.0
SrcEnd : 0.0.0.0
DestAddr : 0.0.0.0
DestMask : 0.0.0.0
DestFrom : 0.0.0.0
DestEnd : 0.0.0.0
Protocol : any
SrcPort : 0
SrcPortCmp : None
SportFrom : 0
SportEnd : 0
DestPort : 0
DestPortCmp : None
DportFrom : 0
DportEnd : 0
TcpEstab : No
DomainName :
UrlName :
ContentStr :
InPort :
OutPort :
UserGroup :
这种方式显示可能会比较长,不如show filter in/example forward来得直接和简单。
6.5如何显示一个profile有多少index呢?使用命令 show profile,你就可以看到有多少index,如
hiper% show interface ethernet
1 2 3
Which ethernet interface?
hiper% show interface ethernet/
系统显示有1,2,3三个index,系统会自动提示你输入index。
hiper% show filter in
example
Which in?
hiper% show filter in/
等等。
6.6配置修改好了以后,要用write保存,否则在重新启动机器以后将丢失修改的配置。
6.7如果你需要查看所有做的和出厂设的不一样的配置,你可以用如下命令
show running-config
目前,你可以省略输入 show run
该命令显示的仅仅是和出厂配置不一样的配置,因此有些配置,你觉得你已经做了,但是,你仍然看不到。如果需要查看所有的配置,很简单,你用的命令是:save
|
|
|
|
| >> 解答:
|
在路由器里面配置一条静态映射即可:(10125为BT使用的端口,用户可自定义)
名称:bt
内部端口:10125
外部端口(GUI的不需要配置):10125
协议:TCP
IP地址:映射的电脑的IP地址。
更新配置即可。
|
|
|
|
| 50
|
我申请到两个IP地址,一个IP内网上网用,一个IP用作内部的web服务器,该如何做 | 2005-04-14 |
| >> 解答:
|
--------------------------------------------------------------------------------
你的公网地址只有两个,所以106那个IP地址只能和内网一台PC(假设192.168.0.4)做On2One的NAT。
配置方法如下:
1、使用hv2300NBv501.bin软件(http://www.utt.com.cn/downloadcenter.php)
2、在高级配置--NAT和DMZ配置--NAT配置,
NAT 规则名:webserver
NAT类型:One2One
外部起始IP地址:222.78.250.106
内部起始IP地址:192.168.0.4
内部结束IP地址:192.168.0.4
3、在高级配置--静态路由,
路由设置名:test
目的网络:222.78.250.106
网络掩码:255.255.255.255
网关地址:222.78.250.105
4、命令行里面再加一句命令:
set interface ethernet/2 ip arpproxy Nat
write
以上必须保证高级配置--特殊功能,“启用快速转发”启用。
|
|
|
|
| 51
|
如何对内网中主机限制速率 | 2005-04-14 |
| >> 解答:
|
· 端口MAC限速
限制内网每台主机下载或者上传的最大速度,一般作用在LAN口上。
限制下载set interface ethernet/1 txBPS [限制速率],
限制上传set interface ethernet/1 rxBPS [限制速率],
[限制速率]单位有:
NoLimit(无限制)/Block(所有主机带宽置0)/64k/128k/256k/512k/1M/2M/3M/4M
/5M/6M/7M/8M/9M/10M/20M/30M/40M/50M/60M/70M/80M/90M/100 M
注意:根据版本不同,带宽限制的粒度有所不同,带宽限制在64kBPS-30MBPS之间比较准确。
· 保存
write
|
|
|
|
| 52
|
Hiper如何和Log server配合使用 | 2005-03-09 |
| >> 解答:
|
hiper支持通过log server纪录下他的系统信息(show session history的信息)
//配置如下
set system log enabled Yes
set system log loghost [syslog server的IP地址]
set system log Logport 514
set system log Logfacility Local0
|
|
|
|
| >> 解答:
|
(1)根据NAT会话为单位分配线路:
命令:set ip nat hostSpanIf Yes
配置了会话平衡之后,路由器将根据每台PC的每个NAT会话为单位分配使用的线路。
如果某些UDP应用(QQ、TFTP等)的NAT会话同时使用两条线路时,会造成使用中的异常,所以路由器默认UDP的应用是主机平衡方式的。
在双线路负载均衡应用时,网吧用户推荐使用会话平衡方式。
(2)双线路接入,根据主机为单位分配线路:
命令:set ip nat hostSpanIf No
配置了主机平衡之后,路由器将根据PC为单位分配用户使用的线路。被分配的用户上网的所有流量将流经该线路。
在双线路负载均衡应用时,企业用户推荐使用主机平衡方式。
如果两条线路上的用户应用不同(比如说某条线路上有用户作下载,另外一条线路上的用户上网流量小),将会造成两条线路使用率不同的情况。
__________________
|
|
|
|
| 54
|
CLI设置时间服务器的方法 | 2005-03-09 |
| >> 解答:
|
set ip sntp enable yes
set ip sntp 1stsntp 192.43.244.18
set ip sntp 2nd 129.6.15.28
|
|
|
|
| 55
|
超过2个ADSL时如何使用HiPER 3300NB | 2005-03-09 |
| >> 解答:
|
大家都知道HiPER 3300NB有1个带4口交换机的LAN口,还有2个WAN口。平常的使用一个WAN口接第一个ADSL,WAN2/DMZ口接第二个ADSL,就可以实现双线路接入的负载均衡和备份了。如果ADSL线路数量超过,能行吗?回答是肯定的,3300NB最多可以接入16个ADSL。那么你又要问了,只有2个口,怎么接入呢?非常简单,如果你有16个ADSL,那么在HiPER 3300NB的WAN口和16个ADSL Modem之间增加一个24口的以太网交换机(具体需要的端口数是ADSL数量加1)。由于WEB界面只能配置2条线路,那么接下来要做的就是通过命令行配置这16条。
假设用户名是 adsl0,adsl1,adsl2.....,adsl9,adsla,adslb,...,adslf,密码是 pass0,pass1,...pass9,passa,...,passf。那么命令行配置可以参考如下:
//配置第一条线路
new connection/PPPOE0
set connection/PPPOE0 enabled Yes
set connection/PPPOE0 dial first 51
set connection/PPPOE0 dial idleTimeout 0
set connection/PPPOE0 encaps send name adsl0
set connection/PPPOE0 encaps send pw pass0
set connection/PPPOE0 encaps lqm max 2100
set connection/PPPOE0 ip metric down 1
set connection/PPPOE0 line calltype AO/Switched
set connection/PPPOE0 line dialoutSpoof Yes
set connection/PPPOE0 PPPOE type client
//配置第二条线路
new connection/PPPOE1
set connection/PPPOE1 enabled Yes
set connection/PPPOE1 dial first 51
set connection/PPPOE1 dial idleTimeout 0
set connection/PPPOE1 encaps send name adsl1
set connection/PPPOE1 encaps send pw pass1
set connection/PPPOE1 encaps lqm max 2100
set connection/PPPOE1 line calltype AO/Switched
set connection/PPPOE1 line dialoutSpoof Yes
set connection/PPPOE1 PPPOE type client
..................
//配置第十六条线路
new connection/PPPOEF
set connection/PPPOEF enabled Yes
set connection/PPPOEF dial first 51
set connection/PPPOEF dial idleTimeout 0
set connection/PPPOEF encaps send name adslf
set connection/PPPOEF encaps send pw passf
set connection/PPPOEF encaps lqm max 2100
set connection/PPPOEF line calltype AO/Switched
set connection/PPPOEF line dialoutSpoof Yes
set connection/PPPOEF PPPOE type client
set interface ethernet/2 dialerGroup 5
set interface ethernet/3 dialerGroup 6
set ip nat routing enabled
//配置第一条线路的NAT绑定
new ip nat binding/PEBIND0
set ip nat binding/PEBIND0 enabled Yes
set ip nat binding/PEBIND0 profile PPPOE0
//配置第二条线路的NAT绑定
new ip nat binding/PEBIND1
set ip nat binding/PEBIND1 enabled Yes
set ip nat binding/PEBIND1 profile PPPOE1
.........................
//配置第十六条线路的NAT绑定
new ip nat binding/PEBINDF
set ip nat binding/PEBINDF enabled Yes
set ip nat binding/PEBINDF profile PPPOEF
set system dialerGroup enabled
|
|
|
|
| 56
|
在HiPER路由器上屏蔽“冲击波”、“震荡波”病毒 | 2004-02-24 |
|
| 57
|
请序列号为32XXXXX之后的HiPER 2231CS用户尽快升级路由器软件 | 2004-03-15 |
| >> 解答:
|
|
该设备出厂软件问题导致不能建第二条连接,请用户尽快联系艾泰科技客户服务部取得升级软件。电话:021-50623736,E-mail:support@utt.com.cn
|
|
|
|
| 58
|
限制外网的用户访问私网映射的服务器 | 2004-03-10 |
|
| 59
|
CS(反恐精英)服务器映射方法 | 2004-02-24 |
|
| 60
|
杭州网通PPPoE拨号故障一例 | 2004-02-20 |
|
| 61
|
哈尔滨电信PPPoE拨号故障一例 | 2004-02-20 |
|
| 62
|
我想问一下怎么远程配置HIPER 3110 ,它的设置已经有通过INTERNET配置了。 | 2004-02-16 |
| >> 解答:
|
|
你可以用图形界面的以太网登录,以太网的IP地址输入路由器的公网地址就可以配置了。
|
|
|
|
| 63
|
如果我们这有220台电脑,选择什么样类型路由器, 2190还是3110? | 2004-02-16 |
| >> 解答:
|
|
我们建议选择2190NBII,2190NBII可以很好的支持200以上的电脑。
|
|
|
|
| 64
|
我想购买2190CS路由器。但我的要求是在我局域网内要实现一批电脑能上网,另一批不能上网,但不能更改我原来工作站的IP地址。能否分成几个网段?谢谢!!!各位能给我回复 | 2004-02-16 |
| >> 解答:
|
|
2190cs可以将网络分成两个网段,通过做filter可以实现一批电脑能上网,另一批不能上网,但是你下面的PC的IP地址要做点改动,因为要分成两个网段
|
|
|
|
| 65
|
我想通宵营业,零点之前是电信光纤接入,0—6点是网通或电信的ADSL或LAN/VDSL接入。我的想法是:在路由器上把光纤接入插换成ADSL接入,到时再插换回去。这样操作会很方便。可是路由器软件上需要作一些设置的吧?望能 | 2004-02-16 |
| >> 解答:
|
HiPER2190NB这款产品不能实现这个功能。HiPER2190NBII可以实现两条线路的自动切换,WAN口接光纤,WAN2口接ADSL。
|
|
|
|
| 66
|
我购买的是贵公司的hiper2190NB路由器。现在有几个问题请教:我与电信是ADSL连接,电信给我的是固定ip地址,我用ADSL猫路由后接交换机能正常上网。但不知直接从电话线不用ADSL猫把电话线接在你们的路由器wan口上能否 | 2004-02-16 |
| >> 解答:
|
|
我们的路由器不能直接接电话线,我们的WAN口只能接RJ45的网线。你说的情况可能是固定IP地址的ADSL接入方式,您只要将HiPER的WAN口通过网线和ADSL Modem相连,再用图形界面按照固定IP接入配置就可以了。
|
|
|
|
| 67
|
我们公司有内部网。60台机器。我在用“ip和MAC绑定”封锁qq和msn的时候分了几组。在按“完成”的时候出现了“filter条数太多”的提示。不知道为什么会出现这种问题。 | 2004-02-16 |
| >> 解答:
|
|
因为HiPER3110做IP和MAC绑定的filter只有100条,每一条业务要消耗一条filter,你开了两条业务并且有60台PC那总公要用120条filter所以在按“完成”的时候出现了“filter条数太多”的提示。
|
|
|
|
| 68
|
我想问关于3110的几个问题:3110的DMZ/WAN2口与WAN口可以并用吗?如果可以的话,我该怎么配置?DMZ口该怎么配置呢?和NAT配置里面的虚拟服务器(DMZ)是一回事吗? | 2004-02-16 |
| >> 解答:
|
|
HiPER3110的软件在升级后,DMZ也可以做为第2个WAN口来使用,和WAN口配合使用做负载均衡和线路备份。DMZ也可以做为第二个LAN口来使用。这里的DMZ是指物理接口。和图形界面里面的DMZ并不是一回事。
|
|
|
|
| 69
|
如何在利用路由器观看网络状态,每个IP的流量,网络使用状况,能有个详细点的介绍吗?命令的介绍。这样管理起来比较方便。可以看出那里出问题。 | 2004-02-16 |
| >> 解答:
|
|
您可以将路由器升级到最新的软件版本360版本,使用最新的hiperconfig.exe图形化GUI软件。利用该软件的上网监控功能,可以监测端口状态、用户状态等一系列信息,并从中发现发包异常的用户终端。
|
|
|
|
| 70
|
我购买的HiPER2190CS 经常需要重新启动,是什么原因? | 2004-02-16 |
| >> 解答:
|
|
经常重起很大的原因是由于内网的病毒多,造成路由器资源的极大消耗,导致断线。
|
|
|
|
| 71
|
为什么用3110图形界面配置IP和MAC绑定后其他PC全上不了网? | 2004-02-16 |
| >> 解答:
|
|
在开启了3110的IP和MAC绑定功能之后,系统默认是将所有的用户上网都关闭。如果某些机器需要上网的话,就一定要在设定的时候对其进行设置。
|
|
|
|
| 72
|
如果路由器的LAN口接HUB的话,对网速有什么影响?有个网吧,以前是专门用一台机子做服务器,8029网卡,TP24口HUB,电信指定IP上网。现装了个路由器,接HUB,网速有时慢,有时快,不知是什么原因? | 2004-02-16 |
| >> 解答:
|
|
LAN口接HUB应该是对网速影响不大,现在网速有时慢有时快,很有可能和局域网有关系,建议您先对局域网的PC杀毒。
|
|
|
|
| 73
|
在使用3110做绑定时,如果绑定的PC很多怎么办? | 2004-02-16 |
| >> 解答:
|
3110做绑定方法有三种分别是IP绑定,MAC绑定,IP和MAC绑定。如果您的PC超过30台建议用MAC绑定,由于IP和MAC绑定支持的PC数量不多,大概只有30台左右,使用IP绑定虽然绑定30台以上的PC,但是改了IP后又没用了,所以推荐使用MAC绑定:
new filter in/1
set filter in/1 type ipssg
set filter in/1 ipssg forword no
set filter in/1 ipssg smac 222222222222 (222222222222是用户的MAC地址)
set filter in/1 ipssg protocol 6
set filter in/1 ipssg destportcmp eql
set filter in/1 ipssg destport 80
write
|
|
|
|
| 74
|
现在市场很多接入路由器都宣传使用ARM7或者是ARM9的CPU,我该如何选择呢? | 2004-02-16 |
| >> 解答:
|
|
路由器使用CPU的好坏固然是决定他性能的一个重要指标,但是我们在选择路由器的时候更加应该关注一款路由器的软件。因为软件才是真正决定路由器工作稳定的关键所在。艾泰科技的HiPER每一款路由器都针对不同的目标市场作了相应的软件功能开发和优化。比如针对中小企业的HiPER3110路由器就开发了VPN、IP和MAC绑定、时间管理、带宽管理等几个比较实用的功能。HiPER2190NB路由器就针对网吧环境的特殊性,作了软件上的优化,使路由器在网吧工作的更加稳定和快速。
|
|
|
|
| 75
|
怎样配置DDNS,DDNS的作用是什么? | 2004-02-16 |
| >> 解答:
|
|
首先保证你的路由器可以上公网,然后你在(reg.iplink.com.cn)注册DDNS,注册好后你会得到一个密码,然后你把你的用户名和得到的密码输入到图形界面里,更新配置DDNS就生效了。DDNS主要是用在PPPOE虚拟拨号上,由于PPPOE虚拟拨号ISP分配的IP地址经常要变,对于一些做VPN用户带来很大的不便,在用DDNS后可以直接使用域名来代替IP地址。
|
|
|
|
| 76
|
你好,我有几个问题想请教一下,我购买了贵公司的HIPER2000路由器,不知道此款路由器是否有映射功能,有的话该如何设置,我想把地址映射到我的传奇服务器上,IP是192.168.0.200,端口号是7070。 路由器的地址是192.16 | 2004-02-16 |
| >> 解答:
|
映射传奇服务器你可以在图形界面的NAT配置里新建三个静态映射,协议是TCP,端口号分别是7000,7100,7200,IP地址是192.168.0.200更新配置后,重起路由器就好了。当然也可以在命令行里面配置:
new ip nat static/1
set ip nat static/1 protocol tcp
set ip nat static/1 dstport 7000
set ip nat static/1 localport 7000
set ip nat static/1 localaddress 192.168.0.200
new ip nat static/2
set ip nat static/2 protocol tcp
set ip nat static/2 dstport 7100
set ip nat static/2 localport 7100
set ip nat static/2 localaddress 192.168.0.200
new ip nat static/3
set ip nat static/3 protocol tcp
set ip nat static/3 dstport 7200
set ip nat static/3 localport 7200
set ip nat static/3 localaddress 192.168.0.200
write
|
|
|
|
| 77
|
为什么使用HiPER用ADSL拨号上网时,在重起路由器后很久都拨不上去? | 2004-02-16 |
| >> 解答:
|
|
这个是由于再重起路由器后对端接入服务器还没挂断,解决办法是在Hiper这边先挂断,对端接入服务器认为我们已挂断,这样再拨号就很快就拨上去了。具体操作:在图形界面的保持连接里有PPPOE的挂断按钮,在命令行里用hang命令挂断。
|
|
|
|
| 78
|
为什么使用HiPER用有线通的线路上不了网? | 2004-02-16 |
| >> 解答:
|
|
这一般和有线通的Modem有关系,它会记录下先前上网的网卡MAC地址。解决办法是在路由器里写入刚才可以上网PC的MAC地址(set interface Ethernet/2 mac XXXXXXXXXXXX XXXXXXXXXXXX是PC的MAC地址)保存后重起路由器,就可以上网了。
|
|
|
|
| 79
|
HiPER2190NB II和HiPER 3110 可以同时连接两条宽带线路,我想知道,比如,我每条宽带的带宽为3m。那么,两个端口可以累加成为6m的带宽吗?下载速度也可以累加为一倍的速度吗? | 2004-02-16 |
| >> 解答:
|
|
两条线路的带宽不是累加,而是路由器后面的PC根据IP地址的奇数偶数,分别走不同的线路。
|
|
|
|
| 80
|
2190CS如何在局域网中设置只允许IP为192.168.16.2~25的电脑即能进行MAIL的收发又能够进行上网浏览,其余的IP192.168.16.26以后的只能进行MAIL的收发而不能够上网? | 2004-02-16 |
| >> 解答:
|
|
由于2190cs的filter数量只有十几个,如果是一台一台PC的做只能做十几个,但是如果你对局域网划分网段,可以对网段进行管理,这样可以节省filter数,具体配置可以参考光盘里的CLI文档资料《HiPER2000系列IP通用属性配置手册_V1.0》里面关于的filter的配置。
|
|
|
|
| 81
|
如何屏蔽地址(1)如何屏蔽一段地址; (2)如何屏蔽一段地址中的任意一个。 | 2004-02-16 |
| >> 解答:
|
屏蔽地址就是在路由器里做filter。用户可以参考光盘里的CLI文档资料《HiPER2000系列IP通用属性配置手册_V1.0》里面关于的filter的配置。
|
|
|
|
| 82
|
上海一家网吧反映总是断线问是什么原因? | 2004-02-16 |
| >> 解答:
|
|
通过和用户沟通用户的下载速度很快,但是总是在一段时间掉线,可以排除是兼容性的问题,在通过hiper的命令show ip mac发现用户的很多PC在向路由器发广播包造成网络堵塞,在用户杀毒后,现在已经不掉线。
|
|
|
|
| 83
|
南京一家企业使用2190NB线路是ADSL上网,ADSL猫是北京全创始终上不了网。 | 2004-02-16 |
| >> 解答:
|
|
首先先检查用户的线路和配置是否正确,如果用户的线路和配置是否正确可以考虑一下,用户当地的验证方式是PAP还是CHAP。
|
|
|
|
| 84
|
我想在2190NB的路由器表中添加一个IP,以支持另一网段的访问,请问如何配置? | 2004-02-16 |
|
