迈普路由器配置知识

1、MP2000宽带路由器使用FAQ1 .怎么在路由器中设置密码?第一步：设置超级终端：接好配置线缆，在PC上运行超级终端程序，并选择相应的串口（如coml）,设置其属性：波特率为9600,软流控，数据位是8位，无奇偶校验，1位停止位；第二步：启动路由器，进入router模式；第三步：输入“enable#令，回车，进入router#模式；第四步：输入“conigureterminal,命令，回车，进入router（coMig）#模式；第五步：使用enablepassword命令设置密码。2 .我现在想改一下路由器的配制，但忘记密码了，怎么办？你们能远程帮我把密码去掉吗？出于安全考虑，密码必须通过路

2、由器上的配置口，使用超级终端”工具来清除，并且在消除密码的同时，会将路由器中所有的配置都清除掉。第一步：设置超级终端：接好配置线缆，在PC上运行超级终端程序，并选择相应的串口（如com1）,设置其属性：波特率为9600,软流控，数据位是8位，无奇偶校验，1位停止位。第二步：进入Monitor模式：重新给路由器上电，在启动时按CTRL+C,进入Monitor模式，提示符为Monitor：。第三步：在Monitor：下用“e嫡令清除配置。第四步：再次重新启动路由器。鉴于这个命令会清除路由器中所有的配置，请谨慎使用。平时妥善保管密码，做好路由器配置资料的备份。3 .上网的时候，经常有些网站打不开，为

3、什么？如果是部分网站打不开，还有部分网站能够正常连接，此时路由器工作是正常的，内网和外网的连接也应该是正常的。出现这种情况的原因主要是设置DNS出错，导致对某些网站的域名解析不能成功，因此无法访问。需要修改DNS设置，或者与提供线路的运营商联系。4 .你们的MP2000有多少个端口？MP2000是一个产品系列，它又分成几个不同型号的产品：产品型号端口数MP2000-101-AC1个配置口，1个10M/100MWAN口，1个10M/100MLAN口MP2000-108A-AC1个配置口，1个10M/100MWAN口，8个10M/100MLAN口MP2000-108B-AC1个配置口，1个10M/

4、100MWAN口，8个10M/100MLAN口MP2000-208A-AC1个配置口，2个10M/100MWAN口，8个10M/100MLAN口MP2000-208B-AC1个酉己置口，2个10M/100MWAN口，8个10M/100MLAN口详细信息请参考5 .你们的MP2000能带多少台PC?MP2000系列路由器的负载能力较强，在正常使用情况下能够支持的PC见下表：产品型号负载能力MP2000-101-AC支持200台带机能力MP2000-108A-ACMP2000-108B-ACMP2000-208A-ACMP2000-208B-AC支持300台带机能力支持600台带机能力支持300台

5、带机能力支持600台带机能力详细信息请参考6 .MP2000对环境有什么要求？MP2000系列路由器要求输入电压为交流（AC）:100240V,5060Hz;工作温度：040c;工作湿度：1090%,不结露。在使用中请将设备放在干燥通风的环境中。7 .购买路由器需要参考哪些技术指标？购买路由器需要根据自己的实际情况了解路由器的性能指标、标准和协议支持情况、端口密度和类型信息、外形尺寸指标、电源要求和环境参数等。8 .我如何知道自己的路由器运行是否正常？第一步，首先通过路由器的前面板的电源（power）指示灯检查路由器是否能够已经正常加电。第二步，如果加电正常，那么根据路由器处理能力的不同，在几

6、十秒至数分钟内路由器前面板的system或activity等应当闪亮起来。这时候路由器就处于正常运行状态了。9 .迈普路由器上有哪些网络测试工具呢？可使用的网络测试工具有：ping命令一一测试网络连通性及目标的可达性traceroute命令测试数据包的路由信息netstat命令查看各个网络接口的状态及详细的统计信息show命令查看系统统计信息、系统状态10 .在路由器上做ping检测的时候不同的反馈提示分别代表什么意思？!:成功接到一个echoreply分组（表示网络正常通信）.:在超时前没收到echoreply分组（表示网络不通）U：接到一个目的主机不可达差错分组（表示网络不通）M:接到一个

7、不能分片分组（表示网络不通）C:接到一个经历拥塞分组（表示网络不通）I:ping测试被中断（表示网络不通）?:接到未知类型分组（表示网络不通）&:接到TTL超时分组（表示网络不通）11 .路由器以太接口始终不up时如何解决？第一步：与不同的设备相连将需要不同的以太口连接线，一般使用直连线、交叉线。也有使用全反线与全发交叉线。可以通过查看硬件安装手册以太接口引脚定义，选用正常的连线。第二步：两个设备是否支持相同的协议，我公司路由器支持协议如下：802.3协议，ETHERNETII协议以及SNAP协议。12 .路由器以太接口不断updown问题如何解决？第一步：检查以太口工作状态，即通过s

8、how以太口接口查看以太工作方式（单工、双工或自动协商）以及工作速率（10M、100M还是自动协商）。第二步：检查以太口相连设备的工作方式，看双方是否能工作在同一种方式下。若配置自动协商不能协商成功可换用指定方式。13 .MP2000能够提供哪些线路负载和备份策略？MP2000系列宽带路由器是支持单WAN口和双WAN口的宽带路由器，其双WAN口的型号可以根据不同运营商线路进行选路并相互备份，另外还可以根据局域网的主机地址，或者不同的业务类型进行策略选路，满足多种线路搭配的负载及备份需求。除单台设备的线路负载及备份外，MP2000还支持多台设备采用VRRP/VBRP网关热备技术，实现路由器的备份

9、和线路的负载，适合规模较大的网吧采用，达到更高的可靠性。同时，只要ISP提供足够的接入线路和IP地址，单机的线路负载和备份策略能够和VRRP/VBRP网关热备技术有机地结合起来。14 .如何开启线路状况检测？使用SHELL配置模式（格式参见迈普路由器配置手册）,在相应的WAN口下开启此功能，例如：MP2000（config-if-fastethernet0）#keepalive10gateway129.255.254.254此命令的意义是每10秒发送一个ARP检测报文到地址为129.255.254.254的网关，实际配置时可适当调整ARP报文的发送周期，范围是0-32767秒，网关地址即配置为

10、运营商提供的网关地址；当重传4次如果没有收到ARP响应报文，就将该接口DOWN掉，当收到1次ARP响应就重新UP这个接口，该功能有助于光纤线路接入实现线路备份。15 .为什么MP2000找不到宽带路由器常见的DMZ主机和虚拟服务器配置选项？DMZ主机功能即将路由器外网口的所有端口映射到内网的一台指定PC上，而虚拟服务器功能即将一些特定应用的端口映射到内网的某台PC上，例如将80端口映射到内网的一台提供WEB服务的服务器上，那么外网用户都能通过WEB浏览器访问这台处于内网服务器。这两种功能在MP2000上都被称为静态地址转换配置，在WEB配置页面的高级配置,静态地址转换配置”选项中配置。止匕外，

11、对于内部有多个提供相同服务的服务器，还可以使用高级配置,目的地址转换配置”用一个或几个全局IP地址对外提供服务，并可实现服务器间简单的流量负载。16 .在MP2000上如何防范ARP欺骗攻击？首先在所有上网PC都在线时，在WEB配置页面的用户绑定配置”选项中选择将所有的用户IP地址与其MAC地址绑定起来，这时就开启了防ARP攻击功能，当有ARP欺骗攻击时，就会触发路由器向所有主机发送绑定正确地址的ARP更新报文，防范ARP欺骗攻击。也可以在运行状态监控的选项中，查看ARP攻击的具体情况，并可打开ARP攻击告警功能，每隔一秒主动向所有主机发送绑定正确地址的ARP更新报文，主动防范ARP欺骗攻击，

12、但是这样做会消耗一些网络带宽。17 .为什么在运行状态监控中WAN口的流量统计看起来和下面PC流量的累加值有一些出入？这是由于WAN口的流量统计采用的是5分钟流量统计取平均值，且速率的单位是Kbps（每秒千比特），而下面PC的流量统计是实时流量，其速率的单位是KBps（每秒千字节，一个字节等于八个比特）。18 .在MP2000上如何控制BT下载？BT下载被称为网络带宽杀手，MP2000能够根据标准的BT握手协商发现BT连接并依靠QOS技术做相应的完全限制或者限制BT流所占用的带宽，也可以在整体上限定一个BT连接数，相关的命令在SHELL下执行，请参阅相应的配置手册。但是使用如上操作可能会出现限

13、制无效的情况，这是因为一些BT软件对BT标准协议做了扩充，例如BitComet,不使用TCP传输而是用UDP进行传输和对协议头进行加密，这两点扩充属于私有协议，且该软件源码不公开，外人无法得知其报文结构和算法，因此要识别这种BT数据流非常困难。目前虽然对BitComet的限制已找到方法，但采用所谓敌变我变”的方式控制BT不能保证任何情况下都能适应BT软件的改动。这种情况下，可以使用单机流量限制功能，对下连PC的最大带宽做一个限制，让其即使使用BT下载工具也不会占用太多共享带宽，不会影响网络中的其他用户，正所谓以不变应万变这个配置在WEB配置页面的运行状态监控PC连接数和流量配置”中进行配置，能

14、做到发送接收分开或者同时限制。19 .MP2000能够支持的NAT最大连接数是多少？最多能够支持多少带机量？如何控制下连PC的NAT连接数？MP2000能够支持的NAT最大连接数为53000条，默认为23000。一台PC在普通情况下，会占用20-30条NAT连接数，这样计算MP2000的最大带机量能达到2000台左右，但是带机量还要和实际接入带宽，局域网的流量以及用户实际需要的连接数和连接速率相关，要视实际情况而定。在网吧的应用中，可能会出现一些PC的业务大量占用NAT连接，例如P2P类的在线视频平台，如QQ直播、PPLive这些软件，可以通过WEB配置页面的运行状态监控PC连接数和流量配置”

15、中开启单台PC的最大连接数限制，开启限制后默认为350条。20 .为什么在主线路和备份线路切换时，或者在做虚拟服务器配置时，下连的PC会出现瞬时断连的现象？这是因为主线路和备份线路切换时，一些原本走主线路的连接被切换到备份线路上，原有的NAT转换条目对备份线路不生效，需要重新触发生成新的NAT转换条目，因此会出现断连的现象。当在做虚拟服务器配置或者其他NAT转换的相关配置时，需要对原有NAT转换条目进行删除，因此也会出现瞬时断连的情况，这种情况对浏览网页，网络聊天等实时性要求不高的业务影响不大，但是对网络游戏等实时性要求高的应用可能会导致断线，因此要求一般情况下不要在运营中做线路切换和进行NA

16、T转换的相关配置。21 .MP2000是否支持防火墙功能?MP2000支持基于包过滤的访问控制和防火墙安全检测，能够做到基于IP五元组和MAC的访问控制；防火墙安全检测可以做到根据开关检测特殊包，例如不正常的分片报文、太小的包，用户可以选择允许或则拒绝这类报文通过；可以防范伪源地址攻击，将这种攻击报文进行拦截；可以根据开关检测如ICMPflood、Smurf、Fraggle、SYNflood、LAND等DOS攻击；防火墙安全检测还具有扫描检测模块，可以检测出地址扫描、端口扫描攻击；并且如上这些功能都提供专门的防火墙日志记录开关。MP2000在WEB配置界面没有设置专门的防火墙选项，这些应用，除

17、较常用的基于IP五元组的访问控制可由WEB页面中的高级配置访问列表配置”进行配置操作外，其余不太常用的高级应用都在SHELL下进行配置，请参阅相应的配置手册。22 .局域网内有较多的广播报文，导致局域网变慢，影响了正常业务，如何处理？局域网是一个广播域，网吧因为需要支持局域网游戏的缘故，不能采用VLAN来分割广播域，因此网吧中任意一台PC发出的广播报文都将到达网吧内的所有其他PC。如果下连PC中了病毒，或者局域网内因为交换机连接成环路以及网卡和线缆的故障也将可能形成环路，以上这些情况都有可能导致广播风暴的形成，使得局域网通信出现问题，不仅上网缓慢，连局域网内部的PC之间通信也出现大量丢包，延时

18、增大的现象。出现问题时，如果是8个LAN口的型号，可以在SHELL下观察LAN口的流量统计，确认网络中是否存在大量的广播报文，因为MP2000默认已经在每个LAN口做了3.3%的输入广播抑制，因此问题可能是MP2000采用了较多的LAN口来接下联交换机，导致输入广播报文的累加，这时可以适当减少连接下联交换机的LAN口，直到减少到用一个LAN口来连接局域网，这时，就需要下联一台处理能力较强，能够做更严格广播风暴控制的以太网交换机来做中心集联，例如MP3026G、MP3150G交换机。如果已经是用1个LAN口连接局域网还是存在问题，则请在下联交换机上进行配置和网络拓扑的优化。另外，广播风暴导致局域

19、网丢包以及时延增大也很有可能与网卡有关，可以尝试更换丢包PC的网卡解决。23 .网吧规模较大，采用网络克隆的方式定期更新PC,为什么会出现克隆无法进行的情况？网络克隆采用的是全主机组播方式进行传送数据，这种组播报文在局域网中的处理等同于广播报文，因此也将受到LAN口广播抑制的限制，而网络克隆是基于链路层的传输，没有很好的控制和重传机制，广播抑制导致克隆数据丢包甚至导致克隆操作完全无法进行下去，只能通过关闭广播抑制功能来解决，但是这样做广播风暴的概率也随即增大。这时可以在LAN口中划定一个固定的端口来连接克隆服务器，这个端口不做广播抑制，保证克隆操作的正常进行，同时依然抑制其他端口的广播报文。如

20、果克隆服务器的连接端口无法固定，则只能关闭整个网络的广播抑制，通过其他手段来尽量避免广播风暴的发生：首先是通过PC的病毒防火墙和还原系统来杜绝PC中病毒可能性；其次，避免交换机打环的现象，并可通过下联的MP3026G或者3150G交换机所提供的网络环回检测功能来隔离网络中导致环路的故障网卡或者故障线缆。以上操作可以在最大限度上避免广播风暴的产生。最后，建议在广播风暴导致局域网丢包以及时延增大时，尝试更换丢包PC的网卡。24 .为什么进行网络克隆操作时，其他上网的PC会出现CPU死锁在100%的情况？网络克隆采用的是基于链路层的目的地址为01005e000001的全主机组播地址进行数据传输，任何

21、一台在局域网中的PC都要响应并接收这种报文，因此当进行网络克隆操作时，同在一个局域网的其他上网的PC也会收到大量的克隆报文，导致WINDOWS的SYSTEM进程死锁在100%此时进行浏览网页或者网络聊天没有问题，但是进行网络游戏将比较困难，此时即使拔出PC网线也无法恢复，只能重启PC。这种问题可以通过MP2000路由器在LAN口的端口限速来解决（也可以通过MP3026G或者MP3150G交换机的同类功能），当PC连接的交换端口的发送速率控制在20%及以下时，WINDOWS系统不会出现异常。但是当进行端口限速操作时，网络克隆是否能够正常工作需要网络克隆系统供应商的支持。另外，MP3026G或者MP3150G交换机支持IGMPSNOOPING,能够做到对组播输出端口的控制，让克隆报文只有限输出到需要进行克隆操作的PC,完全不影响正常上网的PC,但是同样需要网络克隆系统本身支持组播控制，而不是基于全主机组播地址的广播式数据传输。相关问题请进一步咨询网络克隆系统供应商。25 .怎样才能简单定位不能上网”这一网络故障？1）是否能够打开知名网站，如：在IE中输入：或者2） PCping局域网内PC,检查局域网内通信是否正常；