选项
| 缺省设置
| 说明
|
用户名/密码
| admin/admin
| 使用该帐号登录Web设置页面。
[/td] |
LAN口IP地址
| IP地址:192.168.1.1
子网掩码:255.255.255.0
| 局域网内用户可以通过该地址对ER5000系列进行管理。通常不需要更改这个地址。
[/td] |
DHCP
(Dynamic Host Configuration Protocol,动态主机设置协议)
| DHCP服务器启动,可分配地址的范围为:
192.168.1.2~192.168.1.254
| ER5000系列为当前局域网内计算机提供了DHCP服务器功能,要使用该项功能先要将计算机设置为自动获得IP地址,具体请参见“12.2.1 自动获取IP地址”。
[/td] |
多WAN连接方式(仅ER5200支持)
| 智能均衡模式
| 两条链路分担上网流量。具体请参见“4.1.1 3. 设置均衡路由策略(仅 ER5200)”。
[/td] |
WAN口
| 启用且上网方式为DHCP
| 带宽缺省为100Mbps
[/td] |
ISP
| 电信
| -
[/td] |
WAN速率和双工
| 10/100M自适应
| -
[/td] |
WAN口状态检测
(仅ER5200支持)
| 禁用
| WAN口状态检测功能检测WAN口链路状态,当逻辑链路断开时会自动切换到另一条链路,保证网络正常。
具体请参见“4.1.2 设置WAN口状态检测(仅 ER5200)”。
[/td] |
广播风暴抑制
| 禁用
| 启用广播风暴抑制功能可以有效地抑制大量广播报文的传播,避免网络拥塞,保证网络业务的正常运行。
具体请参见“4.2.3 端口设置”。
[/td] |
端口镜像
| 禁用
| 启用端口镜像可将被镜像端口的报文复制到镜像端口,以进行网络检测和故障排除。
具体请参见“4.2.4 设置端口镜像”。
[/td] |
防火墙
| 部分启用
| 启用功能:防止短包、碎片包、TearDrop攻击、Land攻击、TCP空连接攻击、Ping Of Death攻击、Syn-Flood攻击。
禁用功能:防止WAN口的Ping。
具体请参见“5.2.2 设置防火墙”。
[/td] |
远程管理
| 禁用
| 启用远程管理,用户可以通过WAN口访问并管理ER5000系列。
具体请参见“7.4 远程管理”。
[/td] |
UPnP(Universal Plug and Play,通用即插即用)
| 禁用
| 具体请参见“5.2.3 设置UPnP”。
[/td] |
ALG(Application Level Gateway,应用层网关)
| 启用
| 具体请参见“5.4.4 设置ALG应用”。
|
导航栏
| 页签
| 页面说明
|
系统维护
| 状态
| 查看设备的软硬件版本,WAN口、LAN口的状态信息等。
[/td] |
日志
| 查看设备的日志信息。
[/td] |
维护
| 查看设备的故障定位信息、运行状态信息。
[/td] |
技术支持
| 链接到H3C网站以获取帮助。
[/td] |
WAN设置
| 连接到因特网
| 设置WAN口上网方式。
[/td] |
状态检测
(仅ER5200)
| 启用状态检测,可以实时监控链路状态。双线接入时,当一条链路出现故障时,可以切换到另一条链路。
[/td] |
MAC地址克隆
| 修改WAN口MAC地址。
[/td] |
网口模式
| 设置WAN口的连接速度和双工模式。
[/td] |
NAT设置
| 选择是否启用路由模式。
l 启用设备路由模式下,LAN内访问外网不通过NAT伪装再接路由转发;
l 禁用设备路由模式下,使用公网IP地址池进行地址转换,以及进行私网与公网的一对一IP地址映射。
[/td] |
LAN设置
| 局域网设置
| 设置LAN口 IP地址,以及DHCP服务器。
[/td] |
DHCP客户列表
| 查看局域网中的DHCP客户端。
[/td] |
端口设置
| 设置LAN口的端口模式、VLAN信息、广播风暴抑制以及流控。
[/td] |
端口镜像
| 设置镜像端口和被镜像端口,用于网络流量监控、网络检测和故障排除。
[/td] |
访问控制
| IP/MAC绑定
| 控制局域网内的计算机访问因特网,防止ARP攻击。
[/td] |
访问控制
| 通过时间、星期、源IP地址、目的IP地址、目的端口、协议类型等条件控制局域网内的计算机访问因特网。
[/td] |
URL过滤
| 用于禁止局域网内计算机访问因特网上的某些网站。
[/td] |
安全设置
| ARP防攻击
| 用于防止ARP攻击和ARP欺骗,保证局域网内计算机正常上网。
[/td] |
防火墙
| 用于保护设备和局域网内计算免受网络攻击。
[/td] |
UPnP
| 用于实现NAT穿透,解决某些传统业务不能穿越NAT的问题。
[/td] |
QoS设置
| 流量统计
| 查看设备各端口的流量和局域网IP的流量,以及查看当前在线主机的数目。
[/td] |
IP流量限制
| 设置IP地址的流量限制,防止某些计算机使用BT,迅雷等软件过度占用带宽。
[/td] |
应用通道管理
| 根据报文大小和端口号来区分数据业务流,对不同的数据业务流分配不同的带宽。
[/td] |
NAT表项限制
| 设置IP地址的NAT表项限制,防止某些计算机使用BT,迅雷等软件过度占用NAT表项。
[/td] |
系统服务
| 虚拟服务器
| 设置内部服务器提供给因特网用户访问。
[/td] |
端口触发
| 设置某些应用的触发端口,保证该应用的正常运行。
[/td] |
ALG应用
| 启用/禁用ALG应用,缺省情况下启用,无需修改。
[/td] |
动态域名
| 设置设备的动态域名,方便外部用户访问。
[/td] |
路由设置
| 静态路由
| 手工指定路由。
[/td] |
源地址路由
(仅ER5200)
| 用于根据源IP地址来选择网络路径(仅当WAN口工作在负载均衡模式下时生效)。
[/td] |
设备管理
| 时间设置
| 设置系统时间。
[/td] |
设置信息
| 备份系统设置信息、从文件中恢复设置信息、恢复到出厂设置。
[/td] |
软件升级
| 升级软件。
[/td] |
远程管理
| 通过Web或Telnet方式远程管理设备。
[/td] |
重启动
| 重启设备。
[/td] |
修改密码
| 修改设备的登录密码。
[/td] |
诊断工具
| Ping
| 使用Ping测试,测试设备和其它网络设备之间的连接是否正常。
[/td] |
Tracert
| 使用路由跟踪测试,测试设备到某计算机或网络设备所经过的链路是否正常。
|
界面项
| 描述
|
启用IP流量限制
| 选中该项,启用IP流量限制功能。缺省禁用此功能。
[/td] |
允许 每IP通道借用空闲的带宽
| 启用IP流量限制项时,该功能缺省开启。
当线路空闲时,允许该IP通道超过流量上限值,使用空闲的带宽;当线路拥塞时,该IP通道流量不能超过上限值。
[/td] |
每IP通道只能使用预设的带宽
| 选中该项,配置的流量上限一直生效,即使线路还有空闲的带宽,也不能使用。
[/td] |
IP起始地址
| 输入局域网内进行流量限制的计算机起始IP地址。
[/td] |
IP结束地址
| 输入局域网内进行流量限制的计算机结束IP地址。
[/td] |
限速方向
| 选择限速方向。含义如下:
l “上行限速”表示限制由局域网发送到因特网的数据流速率(如局域网内计算机向因特网上的FTP服务器上传文件);
l “下行限速”表示限制由因特网发送到局域网的数据流速率(如局域网内计算机从因特网上的FTP服务器下载文件);
l “双向限速”表示同时限制上行、下行两个方向的数据流速率。
[/td] |
上行流量上限
| 输入最大上行流量(从局域网到因特网的流量),单位为KByte/s。缺省为空,表示不限制。上行流量上限的取值范围是 1 ~ 10000KByte/s。
注意:这里限制的值是在“IP起始地址”和“IP结束地址”地址段中各个计算机的上行带宽,而不是IP地址段内所有计算机的共享上行带宽。
[/td] |
下行流量上限
| 输入最大下行流量(从因特网到局域网的流量),单位为KByte/s。缺省为空,表示不限制。下行流量上限的取值范围是 1 ~ 10000 KByte/s。
注意:这里限制的值是在“IP起始地址”和“IP结束地址”地址段中各个计算机的下行带宽,而不是IP地址段内所有计算机的共享下行带宽。
[/td] |
注释
| 描述这条IP流量限制规则,支持1~31个数字和英文字符。
|
界面项
| 描述
|
绿色专用通道
| 选中该项,启用绿色专用通道功能。该通道中的业务数据流在使用预设带宽的同时允许使用其它通道的空闲带宽。缺省禁用此功能。
[/td] |
上行流量上限
| 输入最大上行流量(从局域网到因特网的流量),单位是 Mbps 。上行流量上限的取值范围是 0.1 ~ 100Mbps 。
注意:这里的参数请您根据实际需要保证的带宽自行设置,可以填写到小数点后一位有效数字。
[/td] |
下行流量上限
| 输入最大下行流量(从因特网到局域网的流量),单位是 Mbps 。下行流量上限的取值范围是 0.1 ~ 100Mbps 。
注意:这里的参数请您根据实际需要保证的带宽自行设置,可以填写到小数点后一位有效数字。
[/td] |
数据包长度选择
| 根据数据包长度来识别需要发送到绿色专用通道的流量。
缺省禁用此功能。数据包长度识别的阈值建议使用默认值128字节。
[/td] |
端口选择
| 根据应用协议端口来识别需要发送到绿色专用通道的流量。
缺省禁用此功能。
[/td] |
应用名称
| 需要识别的端口组的注释名称,可以为空。
[/td] |
端口号
| 设置需要识别的端口号。端口范围 1 ~ 65535 。
[/td] |
限制通道
| 选中该项,启用限制通道功能,该通道中的业务数据流只能使用本通道的带宽。
缺省禁用此功能。
[/td] |
上行流量上限
| 输入最大上行流量(从局域网到因特网的流量),单位是 Mbps 。上行流量上限的取值范围是 0.1 ~ 10Mbps 。
注意:这里的参数请您根据实际需要保证的带宽自行设置,可以填写到小数点后一位有效数字。
[/td] |
下行流量上限
| 输入最大下行流量(从因特网到局域网的流量),单位是 Mbps 。下行流量上限的取值范围是 0.1 ~ 10Mbps 。
注意:这里的参数请您根据实际需要保证的带宽自行设置,可以填写到小数点后一位有效数字。
[/td] |
应用名称
| 需要识别的端口组的注释名称,可以为空。
[/td] |
端口号
| 设置需要识别的端口号。端口范围 1 ~ 65535 。
|
界面项
| 描述
|
WAN网口模式
| 显示ER3260/ER3200当前的工作模式,包含3种:主备模式、智能均衡模式和手动均衡模式。
[/td] |
连接方式
| 显示WAN口的上网方式,包含3种:PPPoE、静态IP、动态IP。
[/td] |
链路状态
| 显示对应WAN口的当前链路状态。
l “物理连接已断开”表示WAN口连接的网线已断开或线路发生故障。
l “网络检测失败”表示接口有IP地址但链路检测失败。
l “线路正常”链路检测成功或该接口有IP地址但没有启用链路检测功能。
l “端口禁用”表示该接口被禁用。
l “接口空闲”表示该接口物理链路正常,但该接口不进行工作。比如主接口工作正常时,备份接口就处于该状态。
l “连接中”表示PPPoE或DHCP上网方式下,正在与服务器的连接过程中。
[/td] |
ISP信息
| 显示对应WAN口的ISP及带宽信息。
[/td] |
IP地址
| 显示WAN口当前的IP地址。
[/td] |
子网掩码
| 显示WAN口当前的子网掩码。
[/td] |
网关地址
| 显示WAN口当前的网关地址。
[/td] |
域名地址
| 显示WAN口当前的域名地址。
[/td] |
DHCP剩余时间
| 显示DHCP租约的剩余时间。
[/td] |
MAC地址
| 显示WAN口当前生效的MAC地址(设置WAN口MAC克隆后,此处会相应改变)。
[/td] |
| 建立对应WAN口的链路连接,只在当前连接方式为“PPPoE”方式下有效。
[/td] |
| 断开对应WAN口的链路连接,只在当前连接方式为“PPPoE”方式下有效。
[/td] |
| 释放现在的IP地址,只在当前连接方式为“动态IP”方式下有效。
[/td] |
| 更新获取的IP地址,只在当前连接方式为“动态IP”方式下有效。
|
术语缩写
| 英文全称
| 中文名称
| 含义
|
100Base-TX
| 100Base-TX
| 100Base-TX
| 100Mbit/s基带以太网规范,使用两对5类双绞线连接,可提供最大100Mbit/s的传输速率。
[/td] |
10Base-T
| 10Base-T
| 10Base-T
| 10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,其中一对用于发送数据,另一对用于接收数据,提供最大10Mbit/s传输速率。
[/td] |
DDNS
| Dynamic Domain Name Service
| 动态域名服务
| 动态域名服务(Dynamic Domain Name Service),能实现固定域名到动态IP地址之间的解析。
[/td] |
DHCP
| Dynamic Host Configuration Protocol
| 动态主机配置协议
| 动态主机配置协议(Dynamic Host Configuration Protocol)为网络中的主机动态分配IP地址、子网掩码、网关等信息。
[/td] |
DHCP Server
| Dynamic Host Configuration Protocol Server
| DHCP 服务器
| 动态主机配置协议服务器(Dynamic Host Configuration Protocol Server)是一台运行了DHCP动态主机配置协议的设备,主要用于给DHCP客户端分配IP地址。
[/td] |
DNS
| Domain Name Service
| 域名服务
| 域名服务(Domain Name Service)将域名解析成IP地址。DNS信息按等级分布在整个因特网上的DNS服务器间,当我们访问一个网址时,DNS服务器查看发出请求的域名并搜寻它所对应的IP地址。如果该DNS服务器无法找到这个IP地址,就将请求传送给上级DNS服务器,继续搜寻IP地址。例如,www.yahoo.com 这个域名所对应的IP地址为 216.115.108.243。
[/td] |
DoS
| Denial of Service
| 拒绝服务
| 拒绝服务(Denial of Service)是一种利用合法的方式请求占用过多的服务资源,从而使其他用户无法得到服务响应的网络攻击行为。
[/td] |
DSL
| Digital Subscriber Line
| 数字用户线路
| 数字用户线(Digital Subscriber Line)这种技术使得数字数据和仿真语音信号都可以在现有的电话线路上进行传输。目前比较受家庭用户青睐的是ADSL接入方式。
[/td] |
Firewall
| Firewall
| 防火墙
| 防火墙(Firewall)技术保护您的计算机或局域网免受来自外网的恶意攻击或访问。
[/td] |
FTP
| File Transfer Protocol
| 文件传输协议
| 文件传输协议(File Transfer Protocol)是一种描述网络上的计算机之间如何传输文件的协议。
[/td] |
HTTP
| Hypertext Transfer Protocol
| 超文本传送协议
| 超文本传送协议(Hypertext Transfer Protocol)是一种主要用于传输网页的标准协议。
[/td] |
Hub
| Hub
| 集线器
| 共享式网络连接设备,工作在物理层,主要用于扩展局域网规模。
[/td] |
ISP
| Internet Service Provider
| 因特网服务提供商
| 因特网服务提供商(Internet Service Provider),提供因特网接入服务的提供商。
[/td] |
LAN
| Local Area Network
| 局域网
| 局域网(Local Area Network)一般指内部网,例如家庭网络,中小型企业的内部网络等。
[/td] |
MAC address
| Media Access Control address
| 介质访问控制地址
| 介质访问控制地址(Media Access Control address),MAC地址是由厂商指定给设备的永久物理地址,它由6对十六进制数字所构成。例如:00-0F-E2-80-65-25。每一个网络设备都拥有一个全球唯一的MAC地址。
[/td] |
NAT
| Network Address Translation
| 网络地址转换
| 网络地址转换(Network Address Translation),可以把局域网内的多台计算机通过NAT转换后共享一个或多个公网IP地址,接入Internet,这种方式同时也可以屏蔽局域网用户,起到网络安全的作用。通常共享上网的宽带路由器都使用这个技术。
[/td] |
Ping
| Packet Internet Grope
| 因特网包探测器
| Ping 命令是用来测试本机与网络上的其它计算机能否进行通信的诊断工具。Ping命令将报文发送给指定的计算机,如果该计算机收到报文则会返回响应报文。
[/td] |
PPP
| Point-to-Point Protocol
| 点对点协议
| 点对点协议(Point-to-Point Protocol)是一种链路层通信协议。
[/td] |
PPPoE
| PPP over Ethernet
| 点对点以太网承载协议
| 点对点以太网承载协议(PPP over Ethernet)在以太网上承载PPP协议封装的报文,它是目前使用较多的业务形式。
[/td] |
QoS
| Quality of Service
| 服务质量
| 服务质量(Quality of Service)是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
[/td] |
RJ-45
| RJ-45
| RJ-45
| 用于连接以太网交换机、集线器、路由器等设备的标准插头。直连网线和交叉网线通常使用这种接头。
[/td] |
route
| route
| 路由
| 基于数据的目的地址和当前的网络条件,通过有效的路由选择能够到达目的网络或地址的出接口或网关,进行数据转发。具有路由功能的设备称作路由器(router)。
[/td] |
TCP
| Transfer Control Protocol
| 传输控制协议
| 传输控制协议(Transfer Control Protocol)是一种面向连接的、可靠的传输层协议。
[/td] |
TCP/IP
| Transmission Control Protocol/Internet Protocol
| 传输控制协议/网际协议
| 传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),网络通信的基本通信协议簇。TCP/IP定义了一组协议,不仅仅是TCP和IP。
[/td] |
Telnet
| Telnet
| Telnet
| 一种用来访问远程主机的基于字符的交互程序。Telnet允许用户远程登录并对设备进行管理。
[/td] |
UDP
| User Datagram Protocol
| 用户数据报协议
| 用户数据报协议(User Datagram Protocol)是一种面向非连接的传输层协议。
[/td] |
UPnP
| Universal Plug and Play
| 通用即插即用
| 通用即插即用(Universal Plug and Play),支持UPnP的设备彼此可自动连接和协同工作。
[/td] |
WAN
| Wide Area Network
| 广域网
| 广域网(Wide Area Network)是覆盖地理范围相对较广的数据通信网络,如因特网。
|