1、Aolynk系列路由器典型組網(wǎng)配置及排錯(cuò),馬赫 2005-5-25,SOHO Aolynk系列產(chǎn)品典型配置及故障排除,典型組網(wǎng)圖例 產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng) 故障排除流程及解決方法 SOHO Aolynk產(chǎn)品支持渠道,典型組網(wǎng)案例一 共享ADSL PPPOE撥號(hào)上網(wǎng),ADSL PPPOE共享撥號(hào)組網(wǎng)圖,分離器,產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),ADSL pppoe共享撥號(hào)組網(wǎng)方式適用于BR204、BR304、WBR204g三款路由器 BR204、BR304、WBR204g三款路由器是華為3Com公司針對家庭及小型辦公網(wǎng)絡(luò)推出的SOHO級(jí)產(chǎn)品，網(wǎng)絡(luò)位置處于用戶接入層。NAT轉(zhuǎn)發(fā)流

2、量建議不超過4Mbps（500KB/s）。 適合應(yīng)用在出口流量不大的家庭及小型辦公網(wǎng)絡(luò)；特別適合ADSL接入方式；從全國范圍來看，ADSL接入普遍速率為 512Kbps、1Mbps、2Mbps，非常適合Aolynk產(chǎn)品的應(yīng)用。 有待增強(qiáng)的地方：增加計(jì)時(shí)功能；增強(qiáng)訪問控制的靈活性；完善產(chǎn)品線，推出適合網(wǎng)吧大流量使用的更高性能SOHO級(jí)路由器。,配置,故障排除流程及處理方法,故障現(xiàn)象 提示ISP服務(wù)器故障或用戶名密碼錯(cuò)誤 故障定位 首先確認(rèn)設(shè)備連接正確，各設(shè)備指示燈正常，線路正常 確認(rèn)用戶名密碼沒有輸入錯(cuò)誤 確認(rèn)此用戶名密碼同一時(shí)間沒有他人使用 確認(rèn)關(guān)閉貓的路由及NAT功能 確認(rèn)沒有使用任何一臺(tái)p

3、c發(fā)起撥號(hào)，而是使用br系列路由器撥號(hào) 確認(rèn)以前pc使用的撥號(hào)客戶端不是運(yùn)營商私有客戶端 確認(rèn)運(yùn)營商沒有作其他限制,故障排除流程及處理方法,故障現(xiàn)象 顯示pppoe已連接，但是pc無法打開網(wǎng)頁 故障定位 確認(rèn)pc正確獲得ip 掩碼 網(wǎng)關(guān) DNS 確認(rèn)能夠ping通管理地址192.168.1.1 確認(rèn)ping 能夠獲解析到ip地址 確認(rèn)pc 網(wǎng)絡(luò)連接中的代理服務(wù)器已關(guān)閉 確認(rèn)路由器沒有做訪問控制 確認(rèn)pc沒有病毒以及沒有受到黑客攻擊 確認(rèn)pc沒有作其他限制,典型組網(wǎng)案例二 小區(qū)寬帶DHCP方式共享上網(wǎng),小區(qū)寬帶DHCP方式共享上網(wǎng),產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),小區(qū)寬帶共享方式適用于BR

4、204、BR304、WBR204g三款路由器 BR204、BR304、WBR204g三款路由器是華為3Com公司針對家庭及小型辦公網(wǎng)絡(luò)推出的SOHO級(jí)產(chǎn)品，網(wǎng)絡(luò)位置處于用戶接入層。NAT轉(zhuǎn)發(fā)流量建議不超過4Mbps（500KB/s）。 目前很多辦公網(wǎng)的寬帶接入都已達(dá)到10Mbps，如果采用Aolynk產(chǎn)品，請確認(rèn)瞬時(shí)流量不超過4Mbps（500KB/s）。否則請選用華為3Com中高端路由器產(chǎn)品。Aolynk的此種接入方式更適合使用在家庭小區(qū)寬帶接入環(huán)境中，目前全國針對家庭的寬帶接入速率普遍為1Mbps-4Mbps。 適合應(yīng)用在出口流量不大的家庭及小型辦公網(wǎng)絡(luò)；有待增強(qiáng)訪問控制的靈活性；完善產(chǎn)品

5、線，推出適合網(wǎng)吧大流量使用的更高性能SOHO級(jí)路由器。,配置,配置,配置,配錯(cuò),故障排除流程及處理方法,動(dòng)態(tài)DHCP上網(wǎng)方式無法獲得ip 確認(rèn)物理連線正確 確認(rèn)運(yùn)營商線路正常 確認(rèn)運(yùn)營商沒有作某些特殊限制 若作mac綁定，可以在路由器中復(fù)制mac 獲得地址，無法上網(wǎng) 處理方法參考 pppoe撥號(hào)成功，無法打開網(wǎng)頁的處理流程,典型組網(wǎng)案例三 無線路由器組網(wǎng),無線組網(wǎng)圖,產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),此組網(wǎng)只適用于支持無線接入功能的寬帶路由器WBR204G 無線信號(hào)的覆蓋范圍視實(shí)際情況而定 WBR204g NAT轉(zhuǎn)發(fā)流量不應(yīng)大于4Mbps即500KB/s Wbr204g支持的是Wlan技術(shù)

6、，只支持無線網(wǎng)卡到無線路由器之間的無線連接，上網(wǎng)還需要租用運(yùn)營商的有線線路,無線路由器側(cè)配置,無線網(wǎng)卡側(cè)配置,無線網(wǎng)卡側(cè)配置,無線網(wǎng)卡側(cè)配置,故障排除流程及處理方法,無線網(wǎng)卡安裝報(bào)錯(cuò) 確認(rèn)網(wǎng)卡安裝順序正確 確認(rèn)操作系統(tǒng)正常 安裝補(bǔ)丁程序 無線網(wǎng)卡無法連接無線路由器 確認(rèn)網(wǎng)卡安裝正確狀態(tài)燈正常 確認(rèn)系統(tǒng)正常 確認(rèn)路由器沒有作mac過濾或加密限制 確認(rèn)無線路由器沒有隱藏?zé)o線網(wǎng)絡(luò),典型組網(wǎng)案例四 無線組網(wǎng)-分布組網(wǎng)及加密配置,無線分布組網(wǎng),部門B,表示無線連接,產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),此組網(wǎng)只適用于支持無線接入功能的寬帶路由器WBR204G及無線接入點(diǎn)WAP300g；將來可以適用于WA

7、P500g 無線信號(hào)的覆蓋范圍視實(shí)際情況而定 WBR204g nat轉(zhuǎn)發(fā)流量不應(yīng)大于4Mbps即500KB/s Wbr204g支持的是Wlan技術(shù)，只支持無線網(wǎng)卡到無線路由器之間的無線連接，上網(wǎng)還需要租用運(yùn)營商的有線線路 WBR204g和WAP300g均不支持無線橋接 多AP布網(wǎng)需要根據(jù)實(shí)際環(huán)境測量，按照蜂窩網(wǎng)的方式進(jìn)行覆蓋，注意信道不要重疊 使用WPA加密方式拷貝大文件可能出現(xiàn)問題，建議使用WEP方式,無線網(wǎng)絡(luò)基礎(chǔ)-信道規(guī)劃,任意相鄰區(qū)域使用無頻率交叉的頻道。如：1,6,11頻道。 適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾。 蜂窩式無線覆蓋實(shí)現(xiàn)無交叉頻率重復(fù)使用 SSID要相同,路由器側(cè)加密配置

8、,路由器側(cè)加密配置,網(wǎng)卡側(cè)配置,網(wǎng)卡側(cè)配置,網(wǎng)卡側(cè)配置,網(wǎng)卡側(cè)配置,網(wǎng)卡側(cè)配置,故障排除流程及處理方法,故障現(xiàn)象： 使用wcb300g加密后無法連接 故障定位： 使用自帶客戶端配置 密碼有無設(shè)置錯(cuò)誤 有無使用其他限制措施如mac過濾 更換插槽 更換網(wǎng)卡 重裝操作系統(tǒng),故障排除流程及處理方法,故障現(xiàn)象 使用非華為3Com網(wǎng)卡加密連接不上 定位 是否通過WIFI認(rèn)證 是否標(biāo)準(zhǔn)協(xié)議 是否inter2100網(wǎng)卡,此網(wǎng)卡有可能無法連接到WBR204g 是否路由器作mac過濾或其他限制措施 咨詢相關(guān)網(wǎng)卡公司800,典型組網(wǎng)案例五 VPN 304-304,VPN組網(wǎng)圖,分支機(jī)構(gòu)A,S1024,BR304,分

9、支機(jī)構(gòu)B,S1016,BR304,產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),本組網(wǎng)適合支持VPN功能的寬帶路由器BR304 BR304的上網(wǎng)方式可以是任意方式，如果是動(dòng)態(tài)地址可以注冊DDNS進(jìn)行綁定 最多可以建立5條IPSec Tunnel 由于支持DDNS功能，兩端都是動(dòng)態(tài)地址同樣可以建立IPSec Tunnel 需要支持更多公司的DDNS，提供用戶更多選擇,VPN配置,VPN配置,學(xué)會(huì)看狀態(tài),學(xué)會(huì)看日志,故障排除流程及處理方法,故障現(xiàn)象 VPN未連接 故障定位 兩端BR304是否都已連接到公網(wǎng)并獲得到公網(wǎng)IP地址 兩端軟件版本已升級(jí)到最新的1.02.02 查看日志信息，會(huì)有紅色提示告知問題點(diǎn)

10、網(wǎng)關(guān)未設(shè)置 兩端安全組不匹配 Ike協(xié)商失敗 共享密鑰不一致 遠(yuǎn)端地址錯(cuò)誤,故障排除流程及處理方法,故障現(xiàn)象 VPN已建立，訪問共享文件夾慢 故障定位 確認(rèn)在LAN 內(nèi)pc共享沒有問題，否則檢查系統(tǒng) 修改兩端pc MTU為1400 關(guān)閉兩端BR304的防火墻,典型組網(wǎng)案例六 VPN pc-304,組網(wǎng)圖,產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),本組網(wǎng)適合支持VPN功能的寬帶路由器BR304 BR304的上網(wǎng)方式可以是任意方式，如果是動(dòng)態(tài)地址可以注冊DDNS進(jìn)行綁定 BR304的IPSEC和PC做加密互通，只能使用2000/XP的安全策略建立 不建議使用此種組網(wǎng)規(guī)劃，對于客戶而言，配置相對復(fù)雜，并

11、且當(dāng)BR304為動(dòng)態(tài)地址時(shí)，pc側(cè)每次都要更改配置 需要完善：增加PC撥號(hào)客戶端,故障排除流程及處理方法,首先參考配置實(shí)例，在本地設(shè)置成功 掛到公網(wǎng)進(jìn)行調(diào)試，將相應(yīng)的IP進(jìn)行更改 如無必要，不建議使用此種組網(wǎng),典型組網(wǎng)案例七 VPN 野蠻IPSec,IPSec VPN組網(wǎng),產(chǎn)品性能分析，網(wǎng)絡(luò)定位及應(yīng)用注意事項(xiàng),本組網(wǎng)適合支持VPN功能的寬帶路由器BR304 BR304的上網(wǎng)方式可以是任意方式 BR304只能做分支，不能做中心 中心路由器須采用華為3Com支持野蠻IPsec的路由器，且公網(wǎng)地址必須為靜態(tài),中心側(cè)路由器配置,下面的配置中省略了nat 的配置，省略了路由等配置，僅為突出VPN 的配置

12、。對中心配置簡化的幾點(diǎn)說明：1、VRP3.3-0008 開始對VPN 的acl 過濾的規(guī)則不像以前那樣嚴(yán)格，所以acl 3009 的配置完全可以。2、ike 僅配置一條即可，注意把max-connections 配置為實(shí)際分部數(shù)量即可。因?yàn)樯鲜鰞牲c(diǎn)，中心路由器的配置大大簡化。 ike local-name center # ike proposal 1 authentication-algorithm md5 # ike peer 304 exchange-mode aggressive pre-shared-key huawei id-type name remote-name AR2811

13、 max-connections 5 可以連接5 個(gè)分部 # ipsec proposal 1 # ipsec policy 1 1 isakmp security acl 3009 ike-peer 304 proposal 1 # interface Ethernet0/0 ip address 20.0.0.1 255.255.255.0 ipsec policy 1 # interface Ethernet1/0 ip address 192.168.0.1 255.255.255.0 # acl number 3009 rule 0 permit ip source 192.168.

14、0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 rule 1 deny ip,配置,配置,故障排除流程及處理方法,故障現(xiàn)象： Tunnel無法建立 故障定位： 確認(rèn)中心側(cè)配置正確 確認(rèn)安全組保持一致 確認(rèn)共享密鑰一致 參考BR304日志信息 按照以上步驟依然無法解決，請聯(lián)系800,網(wǎng)絡(luò)故障排除思路,網(wǎng)絡(luò)出現(xiàn)問題，有很多可能性，我們要做的就是根據(jù)經(jīng)驗(yàn)按照最快的方式將不可能的因素排除掉 分層故障排除法 分塊故障排除法 分段故障排除法 替換法,故障到底出在哪里吶？我該如何下手,網(wǎng)絡(luò)故障排除思路,按網(wǎng)絡(luò)層次排錯(cuò) 物理層網(wǎng)絡(luò)連接，設(shè)備硬件是否出現(xiàn)問

15、題 協(xié)議層IP地址有無配置錯(cuò)誤，網(wǎng)關(guān)DNS是否配置正確 應(yīng)用層操作系統(tǒng)、應(yīng)用軟件是否正常,網(wǎng)絡(luò)故障排除思路,連通性問題 硬件、媒介、電源故障； 配置錯(cuò)誤； 設(shè)備兼容性問題。 性能問題 網(wǎng)絡(luò)擁塞； 供電不足； 網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)絡(luò)故障排除思路,故障現(xiàn)象觀察,故障相關(guān)信息收集,經(jīng)驗(yàn)判斷和理論分析,各種可能原因列表,對每一原因?qū)嵤┡佩e(cuò)方案,故障排除？,恢復(fù)實(shí)施方案前的網(wǎng)絡(luò)狀態(tài),故障排除過程文檔化,循環(huán)1,循環(huán)2,N,Y,提問的智慧,如何提問 當(dāng)您遇到了一些網(wǎng)絡(luò)問題,請先不要著急，靜下來想一想，網(wǎng)絡(luò)或者設(shè)備的配置是否變化，環(huán)境是否被人更改過；按照前面提到的處理思路，簡單排查一遍網(wǎng)絡(luò) 如果依然無法解決問題，請您準(zhǔn)備好如下信息，坐到能夠操作您設(shè)備的電話旁邊，開始撥打800-810-0504，我們將很樂