1、
H3C ER 系列企业级路由器
用户手册
杭州华三通信技术有限公司
资料版本:5W104-20110216
Copyright © 2010-2011 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得
2、以任何
形式传播。
H3C、
�
、Aolynk、
�
、H3Care、
�
、TOP G、
�
、IRF、NetPilot、Neocean、
NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、
VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权
利人拥有。
由于产品版本升级或其他原因,
3、本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
《H3C ER 系列企业级路由器 用户手册》将会详细地指导您如何通过 Web 设置页面或命令行对设
备进行本地管理。
前言部分包含如下内容:
读者对象
本书约定
资料获取方式
技术支持
资料意见反馈
读者对象
本手册主要适用
4、于如下工程师:
网络规划人员
现场技术支持与维护人员
负责网络配置和维护的网络管理员
本书约定
1.命令行格式约定
格
�式
�意
�义
粗体
斜体
[]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
[ x | y | ... ] *
&<1-n>
#
�
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
5、
表示从多个选项中仅选取一个。
表示从多个选项中选取一个或者不选。
表示从多个选项中至少选取一个。
表示从多个选项中选取一个、多个或者不选。
表示符号&前面的参数可以重复输入 1~n 次。
由“#”号开始的行表示为注释行。
2.图形界面格式约定
格
�式
�意
�义
<>
[]
/
�
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下
6、的[新建]子菜单下
的[文件夹]菜单项。
3.各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
对操作内容的描述进行必要的补充和说明。
资料获取方式
您可以通过H3C网站()获取最新的产品资料:
H3C 网站与产品资料相关的主要栏目介绍如下:
[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类等产品资料。
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮
书等。
[服务支持/
7、软件下载]:可以获取与软件版本配套的资料。
技术支持
用户支持邮箱:SMB@
技术支持热线电话:400-810-0504(手机、固话均可拨打)
网址:
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@
感谢您的反馈,让我们做得更好!
目 录
1 您想了解什么? ...............................................................................................
8、 1-1
2 产品概述 ............................................................................................................................................ 2-1
2.1 产品简介 ..................................................................................................
9、 2-1
2.2 主要特性 ............................................................................................................................................ 2-2
2.2.1 强大的功能特性 ...................................................................................
10、 2-2
2.2.2 友好的用户界面 ...................................................................................................................... 2-3
2.2.3 丰富的统计诊断功能和管理方式 ............................................................................................. 2-3
2
11、3 典型组网应用..................................................................................................................................... 2-3
3 登录Web设置页面 ............................................................................................................................. 3-1
3.1 准备工作
12、 3-1
3.1.1 管理计算机要求 ...................................................................................................................... 3-1
3.1.2 建立网络连接 ...
13、 3-1
3.1.3 取消代理服务器 ...................................................................................................................... 3-3
3.2 登录路由器Web设置页面 ....................
14、 3-4
4 熟悉Web设置页面 ............................................................................................................................. 4-1
4.1 Web设置页面介绍 ...........................................
15、 4-1
4.2 常用页面控件介绍 ............................................................................................................................. 4-1
4.3 页面列表操作介绍 .......................................................
16、 4-2
4.4 Web用户超时处理 ............................................................................................................................. 4-3
4.5 退出Web设置页面 .................................................................
17、 4-3
5 接口设置 ............................................................................................................................................ 5-1
5.1 设置WAN........................................................................
18、 5-1
5.1.1 连接到因特网 .......................................................................................................................... 5-1
5.1.2 设置双WAN工作模式和WAN口线路检测.............................................................
19、 5-3
5.1.3 设置WAN口MAC地址克隆 ...................................................................................................... 5-5
5.1.4 设置WAN口的速率和双工模式 ............................................................................................... 5-6
5.2 设置LAN ...............
20、 5-7
5.2.1 修改LAN口的IP地址................................................................................................................ 5-7
5.2.2 设置LAN口MAC地址克隆 ..............
21、 5-8
5.2.3 设置LAN口的基本属性............................................................................................................ 5-8
5.2.4 设置本地端口镜像............................................................
22、 5-9
5.3 设置DHCP....................................................................................................................................... 5-10
5.3.1 DHCP简介 ..........................................................................
23、 5-10
i
5.3.2 DHCP的IP地址分配 .............................................................................................................. 5-11
5.3.3 设置DHCP服务器 ...........................................................................
24、 5-11
5.3.4 设置DHCP静态表 ................................................................................................................. 5-13
5.3.5 显示和维护DHCP客户列表 ...................................................................................................
25、 5-14
5.4 设置VLAN........................................................................................................................................ 5-14
5.4.1 VLAN简介 ............................................................................................................................. 5
26、14
5.4.2 设置VLAN ............................................................................................................................. 5-15
5.4.3 设置Trunk口.......................................................................................................................... 5-16
6 安全专区
27、 6-1
6.1 设置ARP安全 .................................................................................................................................... 6-1
6.1.
28、1 ARP简介 ................................................................................................................................. 6-1
6.1.2 设置ARP绑定.......................................................................................................................... 6-3
6.1.3 设置ARP检测...
29、 6-5
6.1.4 设置发送免费ARP................................................................................................................... 6-5
6.2 设置接入控制.............................
30、 6-6
6.2.1 设置MAC过滤 ......................................................................................................................... 6-6
6.2.2 设置网站过滤 ....................................
31、 6-8
6.2.3 设置IPMAC过滤.................................................................................................................... 6-10
6.3 设置防火墙 ............................................................
32、 6-11
6.3.1 开启/关闭防火墙功能 ............................................................................................................ 6-11
6.3.2 设置出站通信策略.........................................................................
33、 6-11
6.3.3 设置入站通信策略................................................................................................................. 6-13
6.3.4 设置服务类型 ..........................................................................................................
34、 6-15
6.3.5 设置组管理............................................................................................................................ 6-16
6.4 设置防攻击 ...............................................................................................................................
35、 6-17
6.4.1 防攻击方式............................................................................................................................ 6-17
6.4.2 设置IDS防范 ......................................................................................................................... 6-17
6.
36、4.3 设置报文源认证 .................................................................................................................... 6-18
6.4.4 设置异常流量防护................................................................................................................. 6-19
7 设置IPSec VPN .................
37、 7-1
7.1 IPSec VPN简介 ................................................................................................................................. 7-1
7.1.1 IPSec简介..................
38、 7-1
7.1.2 IPSec VPN常见的组网模式 .................................................................................................... 7-3
7.2 设置虚接口 ..............................................
39、 7-4
7.3 设置IKE ............................................................................................................................................. 7-4
7.4 设置IPSec ...................................
40、 7-8
ii
7.5 查看VPN状态 .................................................................................................................................. 7-12
7.6 一对一IPSec VPN配置举例 ..
41、 7-12
7.6.1 组网需求 ............................................................................................................................... 7-12
7.6.2 组网图 ...............................
42、 7-12
7.6.3 设置步骤 ............................................................................................................................... 7-13
8 设置QoS ........................................
43、 8-1
8.1 设置IP流量限制 ................................................................................................................................. 8-1
8.2 设置专用通道....................................
44、 8-3
8.2.1 设置绿色专用通道................................................................................................................... 8-3
8.2.2 设置限制专用通道................................................
45、 8-5
8.3 设置网络连接限数 ............................................................................................................................. 8-6
9 高级设置 ............................................................................
46、 9-1
9.1 设置NAT............................................................................................................................................ 9-1
9.1.1 设置NAT功能状态............................................................
47、 9-2
9.1.2 设置一对一NAT ...................................................................................................................... 9-2
9.1.3 设置多对一NAT和多对多NAT...............................................................................
48、 9-3
9.1.4 设置网络连接参数................................................................................................................... 9-3
9.2 设置虚拟服务器 .................................................................................................................................
49、 9-4
9.3 设置端口触发..................................................................................................................................... 9-6
9.4 设置ALG应用..................................................................................................................................... 9-7
9.5 设置路由 ............................................................................................................................................ 9-7
9.5.1 设置静态路由 .........................................................
浙ICP备2021020529号-1 | 浙B2-20240490 
