文档介绍:H3C路由器设置目录1常见问题处理...1-..1-..1-..1-(针对客户端为静态分配地址的情况)..1-、1-,玩游戏卡..1-..1-..1-..1-,并查看端口/IP流量..1-..1-,实现单臂路由,禁止网段间互访..1-..1-、网吧、酒店典型组网配置..1-..1-..1-102获取售后服务及相关资料...2-11   管理密码丢失• 将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。• 恢复出厂设置。 恢复出厂设置• 登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。• 到设备,命令行下输入restoredefault命令并回车,确认后,路由器将恢复到出厂设置并重新启动。 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:,内网访问正常。处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为::8099,测试是否访问正常来确认是否该原因引起。 ,但是外网通过端口映射访问不成功。处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 ,一对一NAT也正常,但是外网通过端口映射访问不成功。处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。 、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。处理方法:检查路由器规则类相关配置,查看是否将映射的端口或者服务器过滤。其他测试验证方法:可采用禁用防火墙、MAC过滤等功能来排查,常见的为防火墙配置了入站或者出站通信策略引起。  设置ARP双向绑定(针对客户端为静态分配地址的情况),具体方法见手册(页面向导:安全专区→ARP安全→ARP绑定)。 (开始→运行→CMD窗口)将路由器地址添加到静态ARP表中,命令:arp –s  局域网部分或者全网PC掉线、(此类情况最普遍)(1)     掉线的PCPing不通网关地址;(2)     掉线的PC能ping通网关地址,但是有丢包;(3)     掉线PCping不通网关,Ping主交换机下的其他PC或者服务器能通。处理方法:如果全网掉线的PC无法ping通网关,无法登入网关,需要先拔掉所有WAN口所接的网线,即对应的上行链路,再尝试ping网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。• 如果此时能ping通网关,那么很有可能是外网攻击导致,请确认设备相关防攻击功能是否开启,WAN口运营商侧网关ARP是否已经静态绑定,并联系运营商协助解决。• 如果此时掉线PC依然无法ping通网关,则可能为内网问题,请参考如下步骤:1、在掉线PC上MS-DOS窗口通过arp–d清掉当前ARP信息,arp -s来重新绑定网关的ARP。例如arp–-23-89-32-35-67(MAC地址为路由器LAN口对应的MAC)。2、请检查路由器ARP绑定设置是否绑定了内网各主机的ARP信息,可以采用静态和动态绑定功能实现,具体配置步骤参见产品手册