迈普路由器配置知识

1、MP2000 宽带路由器使用FAQ1. 怎么在路由器中设置密码？第一步：设置超级终端：接好配置线缆，在 PC 上运行超级终端程序，并选择相应的串口（如 com1），设置其属性：波特率为9600 ，软流控，数据位是8 位，无奇偶校验，1位停止位；第二步：启动路由器，进入router模式；第三步：输入“enable#令，回车，进入router#模式；第四步：输入“ configure terminal ，命令，回车，进入 ”router（config）# 模式；第五步：使用enable password 命令设置密码。2. 我现在想改一下路由器的配制，但忘记密码了，怎么办？你们能远程帮我把密码去掉

2、吗？出于安全考虑，密码必须通过路由器上的配置口，使用“超级终端 ”工具来清除，并且在清除密码的同时，会将路由器中所有的配置都清除掉。第一步：设置超级终端：接好配置线缆，在 PC 上运行超级终端程序，并选择相应的串口（如 com1），设置其属性：波特率为9600 ，软流控，数据位是8 位，无奇偶校验，1位停止位。第二步：进入Monitor 模式：重新给路由器上电，在启动时按CTRL+C ， 进入 Monitor 模式， 提示符为Monitor： 。第三步：在Monitor： 下用 论嫡令清除配置。第四步：再次重新启动路由器。鉴于这个命令会清除路由器中所有的配置，请谨慎使用。平时妥善保管密码，做好

3、路由器配置资料的备份。3. 上网的时候，经常有些网站打不开，为什么？如果是部分网站打不开，还有部分网站能够正常连接，此时路由器工作是正常的， 内网和外网的连接也应该是正常的。出现这种情况的原因主要是设置 DNS 出错，导致对某些网站的域名解析不能成功，因此无法访问。需要修改DNS 设置，或者与提供线路的运营商联系。4. 你们的MP2000 有多少个端口？MP2000 是一个产品系列，它又分成几个不同型号的产品：产品型号端口数MP2000-101-AC 1 个配置口，1 个 10M/100M WAN 口， 1 个 10M/100MLAN 口MP2000-108A-AC 1 个配置口，1 个 10

4、M/100M WAN 口， 8 个 10M/100MLAN 口MP2000-108B-AC 1 个配置口，1 个 10M/100M WAN 口， 8 个 10M/100MLAN 口MP2000-208A-AC 1个配置口，2 个10M/100M WAN 口，8 个10M/100MLAN 口MP2000-208B-AC 1个配置口，2 个10M/100M WAN 口，8 个10M/100MLAN 口详细信息请参考5. 你们的 MP2000 能带多少台PC？MP2000 系列路由器的负载能力较强，在正常使用情况下能够支持的PC见下表： 产品型号负载能力MP2000-101-AC 支持 200 台带

5、机能力支持300 台带机能力支持600 台带机能力支持300 台带机能力支持600 台带机能力MP2000-108A-ACMP2000-108B-ACMP2000-208A-ACMP2000-208B-AC详细信息请参考6. MP2000 对环境有什么要求？MP2000系列路由器要求输入电压为交流 （AC） : 100240V, 5060Hz ;工作温度：040c ;工作湿度：1090%,不结露。在使用中请将设备放在干燥通风的环境中。7. 购买路由器需要参考哪些技术指标？购买路由器需要根据自己的实际情况了解路由器的性能指标、标准和协议支持情况、端口密度和类型信息、外形尺寸指标、电源要求和环境参

6、数等。8. 我如何知道自己的路由器运行是否正常？第一步，首先通过路由器的前面板的电源（power ）指示灯检查路由器是否能够已经正常加电。第二步， 如果加电正常，那么根据路由器处理能力的不同，在几十秒至数分钟内路由器前面板的system 或 activity 等应当闪亮起来。这时候路由器就处于正常运行状态了。9. 迈普路由器上有哪些网络测试工具呢？可使用的网络测试工具有：ping命令一一测试网络连通性及目标的可达性traceroute命令测试数据包的路由信息netstat 命令 查看各个网络接口的状态及详细的统计信息 show 命令 查看系统统计信息、系统状态10. 在路由器上做ping 检测

7、的时候不同的反馈提示分别代表什么意思？! : 成功接到一个echo reply 分组（表示网络正常通信）. : 在超时前没收到echo reply 分组（表示网络不通）U : 接到一个目的主机不可达差错分组（表示网络不通）M : 接到一个不能分片分组（表示网络不通）C : 接到一个经历拥塞分组（表示网络不通）I : ping 测试被中断（表示网络不通）? : 接到未知类型分组（表示网络不通）& : 接到 TTL 超时分组（表示网络不通）11. 路由器以太接口始终不up 时如何解决？第一步： 与不同的设备相连将需要不同的以太口连接线，一般使用直连线、交叉线。 也有使用全反线与全发交叉线。

8、可以通过查看硬件安装手册以太接口引脚定义，选用正常的连线。第二步：两个设备是否支持相同的协议，我公司路由器支持协议如下：802.3 协议， ETHERNETII 协议以及SNAP 协议。12. 路由器以太接口不断up down 问题如何解决？第一步： 检查以太口工作状态，即通过 show 以太口接口查看以太工作方式 （单工、 双工或自动协商）以及工作速率（ 10M 、 100M 还是自动协商）。第二步： 检查以太口相连设备的工作方式，看双方是否能工作在同一种方式下。若配置自动协商不能协商成功可换用指定方式。13. MP2000 能够提供哪些线路负载和备份策略？MP2000 系列宽带路由器是支持

9、单WAN 口和双 WAN 口的宽带路由器，其双 WAN 口的型号可以根据不同运营商线路进行选路并相互备份，另外还可以根据局域网的主机地址，或者不同的业务类型进行策略选路，满足多种线路搭配的负载及备份需求。除单台设备的线路负载及备份外，MP2000 还支持多台设备采用VRRP/VBRP 网关热备技术，实现路由器的备份和线路的负载，适合规模较大的网吧采用，达到更高的可靠性。同时，只要ISP提供足够的接入线路和IP地址，单机的线路负载和备份策略能够和VRRP/VBRP 网关热备技术有机地结合起来。14. 如何开启线路状况检测？使用 SHELL 配置模式 （格式参见迈普路由器配置手册）， 在相应的WA

10、N口下开启此功能，例如：MP2000（config-if-fastethernet0）#keepalive 10gateway 129.255.254.254此命令的意义是每10 秒发送一个ARP 检测报文到地址为129.255.254.254 的网关， 实际配置时可适当调整ARP 报文的发送周期，范围是0-32767 秒，网关地址即配置为运营商提供的网关地址；当重传 4次如果没有收到ARP 响应报文，就将该接口DOWN 掉， 当收到 1 次 ARP响应就重新UP 这个接口，该功能有助于光纤线路接入实现线路备份。15. 为什么MP2000找不到宽带路由器常见的DMZ主机和虚拟服务器配置选项？D

11、MZ 主机功能即将路由器外网口的所有端口映射到内网的一台指定PC上，而虚拟服务器功能即将一些特定应用的端口映射到内网的某台PC上，例如将80 端口映射到内网的一台提供WEB 服务的服务器上，那么外网用户都能通过WEB 浏览器访问这台处于内网服务器。这两种功能在MP2000 上都被称为静态地址转换配置，在WEB 配置页面的“高级配置>静态地址转换配置”选项中配置。此外，对于内部有多个提供相同服务的服务器，还可以使用“高级配置> 目的地址转换配置” 用一个或几个全局IP 地址对外提供服务，并可实现服务器间简单的流量负载。16. 在 MP2000 上如何防范ARP 欺骗攻击？首先在所有上

12、网PC 都在线时，在WEB 配置页面的“用户绑定配置 ”选项中选择将所有的用户IP 地址与其MAC 地址绑定起来，这时就开启了防ARP 攻击功能，当有 ARP 欺骗攻击时，就会触发路由器向所有主机发送绑定正确地址的ARP 更新报文，防范ARP 欺骗攻击。也可以在运行状态监控的选项中，查看ARP 攻击的具体情况，并可打开ARP 攻击告警功能，每隔一秒主动向所有主机发送绑定正确地址的ARP 更新报文，主动防范 ARP 欺骗攻击，但是这样做会消耗一些网络带宽。17. 为什么在运行状态监控中WAN 口的流量统计看起来和下面PC 流量的累加值有一些出入？这是由于WAN 口的流量统计采用的是5 分钟流量统

13、计取平均值，且速率的单位是Kbps （每秒千比特）,而下面PC 的流量统计是实时流量，其速率的单位是KBps （每秒千字节，一个字节等于八个比特）。18. 在 MP2000 上如何控制BT 下载？BT 下载被称为网络带宽杀手，MP2000 能够根据标准的BT 握手协商发现 BT 连接并依靠QOS 技术做相应的完全限制或者限制BT 流所占用的带宽，也可以在整体上限定一个BT 连接数，相关的命令在SHELL 下执行， 请参阅相应的配置手册。但是使用如上操作可能会出现限制无效的情况， 这是因为一些BT 软件对 BT 标准协议做了扩充，例如 BitComet ， 不使用 TCP 传输而是用UDP 进行

14、传输和对协议头进行加密，这两点扩充属于私有协议，且该软件源码不公开，外人无法得知其报文结构和算法，因此要识别这种BT 数据流非常困难。目前虽然对BitComet 的限制已找到方法，但采用所谓“敌变我变 ”的方式控制 BT 不能保证任何情况下都能适应 BT 软件的改动。这种情况下，可以使用单机流量限制功能，对下连PC 的最大带宽做一个限制，让其即使使用BT 下载工具也不会占用太多共享带宽，不会影响网络中的其他用户，正所谓“以不变应万变 ”。这个配置在 WEB 配置页面的“运行状态监控 >PC 连接数和流量配置”中进行配置，能做到发送接收分开或者同时限制。19. MP2000 能够支持的NA

15、T 最大连接数是多少？最多能够支持多少带机量？如何控制下连PC 的 NAT 连接数？MP2000 能够支持的NAT 最大连接数为53000 条，默认为23000 。一台PC 在普通情况下，会占用20-30 条 NAT 连接数，这样计算MP2000 的最大带机量能达到2000 台左右，但是带机量还要和实际接入带宽，局域网的流量以及用户实际需要的连接数和连接速率相关，要视实际情况而定。在网吧的应用中，可能会出现一些PC的业务大量占用NAT连接，例如 P2P 类的在线视频平台，如QQ 直播、 PPLive 这些软件，可以通过WEB 配置页面的“运行状态监控>PC 连接数和流量配置”中开启单台

16、PC的最大连接数限制，开启限制后默认为350 条。20. 为什么在主线路和备份线路切换时，或者在做虚拟服务器配置时，下连的 PC 会出现瞬时断连的现象？这是因为主线路和备份线路切换时，一些原本走主线路的连接被切换到备份线路上，原有的NAT 转换条目对备份线路不生效，需要重新触发生成新的 NAT 转换条目，因此会出现断连的现象。当在做虚拟服务器配置或者其他 NAT 转换的相关配置时，需要对原有NAT 转换条目进行删除，因此也会出现瞬时断连的情况，这种情况对浏览网页，网络聊天等实时性要求不高的业务影响不大，但是对网络游戏等实时性要求高的应用可能会导致断线，因此要求一般情况下不要在运营中做线路切换和

17、进行NAT 转换的相关配置。21. MP2000 是否支持防火墙功能？MP2000 支持基于包过滤的访问控制和防火墙安全检测，能够做到基于IP五元组和MAC 的访问控制；防火墙安全检测可以做到根据开关检测特殊包， 例如不正常的分片报文、太小的包，用户可以选择允许或则拒绝这类报文通过；可以防范伪源地址攻击，将这种攻击报文进行拦截；可以根据开关检测如ICMP flood 、Smurf、Fraggle、 SYN flood 、 LAND 等DOS 攻击； 防火墙安全检测还具有扫描检测模块，可以检测出地址扫描、端口扫描攻击；并且如上这些功能都提供专门的防火墙日志记录开关。MP2000 在 WEB 配置

18、界面没有设置专门的防火墙选项，这些应用，除较常用的基于IP 五元组的访问控制可由WEB 页面中的 “高级配置>访问列表配置 ”进行配置操作外， 其余不太常用的高级应用都在SHELL 下进行配置，请参阅相应的配置手册。22. 局域网内有较多的广播报文，导致局域网变慢，影响了正常业务，如何处理？局域网是一个广播域，网吧因为需要支持局域网游戏的缘故，不能采用VLAN 来分割广播域，因此网吧中任意一台PC 发出的广播报文都将到达网吧内的所有其他PC。如果下连PC中了病毒，或者局域网内因为交换机连接成环路以及网卡和线缆的故障也将可能形成环路，以上这些情况都有可能导致广播风暴的形成，使得局域网通信出

19、现问题，不仅上网缓慢，连局域网内部的PC 之间通信也出现大量丢包，延时增大的现象。出现问题时， 如果是 8 个 LAN 口的型号，可以在 SHELL 下观察 LAN 口的流量统计，确认网络中是否存在大量的广播报文，因为MP2000 默认已经在每个 LAN 口做了 3.3% 的输入广播抑制，因此问题可能是MP2000 采用了较多的LAN 口来接下联交换机，导致输入广播报文的累加，这时可以适当减少连接下联交换机的LAN 口， 直到减少到用一个LAN 口来连接局域网， 这时， 就需要下联一台处理能力较强，能够做更严格广播风暴控制的以太网交换机来做中心集联，例如MP3026G 、 MP3150G 交换

20、机。如果已经是用1 个 LAN 口连接局域网还是存在问题，则请在下联交换机上进行配置和网络拓扑的优化。另外， 广播风暴导致局域网丢包以及时延增大也很有可能与网卡有关，可以尝试更换丢包PC 的网卡解决。23. 网吧规模较大，采用网络克隆的方式定期更新PC,为什么会出现克隆无法进行的情况？网络克隆采用的是全主机组播方式进行传送数据，这种组播报文在局域网中的处理等同于广播报文，因此也将受到LAN 口广播抑制的限制，而网络克隆是基于链路层的传输，没有很好的控制和重传机制，广播抑制导致克隆数据丢包甚至导致克隆操作完全无法进行下去，只能通过关闭广播抑制功能来解决，但是这样做广播风暴的概率也随即增大。这时可

21、以在LAN口中划定一个固定的端口来连接克隆服务器，这个端口不做广播抑制，保证克隆操作的正常进行，同时依然抑制其他端口的广播报文。如果克隆服务器的连接端口无法固定，则只能关闭整个网络的广播抑制，通过其他手段来尽量避免广播风暴的发生：首先是通过PC 的病毒防火墙和还原系统来杜绝 PC 中病毒可能性；其次，避免交换机打环的现象，并可通过下联的 MP3026G 或者 3150G 交换机所提供的网络环回检测功能来隔离网络中导致环路的故障网卡或者故障线缆。以上操作可以在最大限度上避免广播风暴的产生。最后，建议在广播风暴导致局域网丢包以及时延增大时，尝试更换丢包PC 的网卡。24. 为什么进行网络克隆操作时

22、，其他上网的PC 会出现 CPU 死锁在100的情况？网络克隆采用的是基于链路层的目的地址为01005e000001 的全主机组播地址进行数据传输，任何一台在局域网中的PC 都要响应并接收这种报文， 因此当进行网络克隆操作时，同在一个局域网的其他上网的PC 也会收到大量的克隆报文，导致WINDOWS 的 SYSTEM 进程死锁在100。此时进行浏览网页或者网络聊天没有问题，但是进行网络游戏将比较困难，此时即使拔出PC网线也无法恢复，只能重启 PC。这种问题可以通过 MP2000 路由器在LAN 口的端口限速来解决（也可以通过MP3026G或者 MP3150G 交换机的同类功能）， 当 PC 连

23、接的交换端口的发送速率控制在 20 及以下时，WINDOWS 系统不会出现异常。但是当进行端口限速操作时，网络克隆是否能够正常工作需要网络克隆系统供应商的支持。 另外， MP3026G 或者 MP3150G 交换机支持IGMPSNOOPING ， 能够做到对组播输出端口的控制，让克隆报文只有限输出到需要进行克隆操作的PC,完全不影响正常上网的PC ,但是同样需要网络克隆系统本身支持组播控制，而不是基于全主机组播地址的广播式数据传输。相关问题请进一步咨询网络克隆系统供应商。25. 怎样才能简单定位“不能上网”这一网络故障？1） ）是否能够打开知名网站，如：在IE 中输入： 或者2） PC ping局域网内PC,检查局域网内通信