ER系列路由器应用——ER5110带宽控制

Enterprise Networking Solution安装手册E R系列网吧路由器TL-ER5110/TL-ER5120声明Copyright © 2010 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其它方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

可随时查阅我们的网站除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

I声明相关文档除本安装手册外，随机光盘还提供了《ER系列网吧路由器用户手册》和《设备防雷安装手册》。

如需获取最新产品资料，请登录。

文档名称用途《ER系列网吧路由器安装手册》介绍该系列路由器的安装过程、启动以及常见故障处理《ER系列网吧路由器用户手册》介绍该系列路由器的各个功能应用以及常见功能使用问题处理《设备防雷安装手册》介绍设备安装中如何做好防雷措施以避免设备雷击损坏安装手册简介《ER系列网吧路由器安装手册》主要介绍了ER系列路由器的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述路由器的基本功能特性并详细介绍外观信息。

第2章：产品安装。

描述路由器的硬件安装环境以及安装方法。

第3章：硬件连接。

介绍路由器各接口的连线方法。

第4章：登录WEB管理系统。

介绍登录路由器WEB管理系统的方法。

附录A：常见故障处理。

附录B：技术参数表格。

说明：在安装设备之前及安装设备过程中为避免可能出现的设备损坏及人身伤害，请仔细阅读本手册相关内容。

II相关文档阅读对象本手册适合下列人员阅读：网络工程师网络管理员约定本手册以下部分，如无特别说明，所提到的路由器是指ER系列网吧路由器。

ER系列路由器应用——ARP防护在局域网中，通信前必须通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。

ARP协议对网络安全具有重要的意义。

通过伪造IP地址和MAC地址实现ARP欺骗，对网络的正常传输和安全都是一个很严峻的考验。

目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等，这些软件中，有些是人为手工操作来破坏网络的，有些是作为病毒或者木马出现，使用者可能根本不知道它的存在，所以更加扩大了ARP攻击的杀伤力。

从影响网络连接通畅的方式来看，ARP欺骗有两种攻击可能，一种是对路由器ARP表的欺骗；另一种是对内网电脑ARP表的欺骗，当然也可能两种攻击同时进行。

不管怎么样，欺骗发生后，电脑和路由器之间发送的数据可能就被送到错误的MAC地址上，从表面上来看，就是“上不了网”，“访问不了路由器”，“路由器死机了”，因为一重启路由器，ARP表会重建，如果ARP攻击不是一直存在，就会表现为网络正常，所以网吧业主会更加确定是路由器“死机”了，而不会想到其他原因。

为此，宽带路由器背了不少“黑锅”。

我们来看看如何来防止ARP欺骗。

上面也已经说了，欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种，我们的防护当然也是两个方面的，首先在路由器上进行设臵，来防止路由器的ARP表被恶意的ARP数据包更改；其次，我们也会在电脑上进行一下设臵，来防止电脑的ARP表受恶意更改。

两个方面的设臵都是必须的，不然，如果您只设臵了路由器的防止ARP欺骗功能而没有设臵电脑，电脑被欺骗后就不会把数据包发送到路由器上，而是发送到一个错误的地方，当然无法上网和访问路由器了。

下面就以TL-ER5110为例说明使用ER系列路由器组网时如何设臵防ARP欺骗。

一、设臵前准备当使用了防止ARP欺骗功能（IP和MAC绑定功能）后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，可参考以下设臵。

ER5100企业级双核宽带路由器H3C ER5100企业级双核宽带路由器产品介绍ER5100是H3C公司为中小企业、网吧、学校等机构量身定制的一款高性能千兆路由器，它采用专业的64位双核网络处理器，主频高达1GHz，同时提供丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，链接数限制，弹性带宽等功能。

它是H3C公司宽带路由器中的中高端产品，是企业和网吧用户的理想选择。

产品特点：●性能卓越：双核1G性能的CPU；533M主频的DDR II内存●千兆接口：1 WAN+3个LAN(千兆)，端口镜像●安全无忧：防ARP病毒，防DoS攻击●防P2P软件：流量查看、控制与NAT连接控制●典型带机量：250-350台一、高配置：最为豪华的配置，带来最佳的上网体验●高速CPU：采用64位双核网络处理器，主频高达500MHz，处理能力相当于1GHz的专业网络处理器，典型的带机量为250-350台。

●强大内存：选用64M的DDR II高速RAM进行高速转发，主频更是达到533M，能保证网吧中游戏数据的快速处理。

●千兆接口：具有3个千兆LAN接口，可以与核心交换机进行千兆互联，消除宽带瓶颈，大幅提高网速。

二、高安全：抵挡网络病毒、攻击，打造安全网吧●防ARP病毒：内置“ARP攻击主动防御”功能，一方面通过IP<->MAC地址绑定功能，固定了网关的ARP列表，同时定时发送免费ARP的机制，可以有效地避免局域网PC中毒后引发的ARP攻击。

●防内外网攻击：针对目前网吧常见的DoS攻击，开发了相应的防攻击功能，包括短包、碎片包、TearDrop、Ping of Death、Land攻击、TCP空连接攻击、Syn Flood 攻击、TCP/UDP/端口过滤等等，保证网吧不受竞争对手和黑客的攻击。

●防网络病毒：内置高级防火墙功能，可以对数据包进行双向过滤，同时支持状态防火墙，可以有效防止Nimda、冲击波、木马等病毒的发作。

ER系列路由器应用——ER5110带宽控制带宽控制功能通过对各类数据包的流量进行控制，实现带宽的合理分配，达到有效利用现有带宽的目的，本文以具体实例来演示TL-ER5110带宽控制的配置方法。

参数说明：1、带宽控制规则可设带宽（以下简称可设带宽）=综合设置中的[WAN口总带宽—默认规则带宽]。

2、默认规则带宽：默认规则带宽为带宽控制规则之外主机（非受控主机）所能使用的带宽大小，建议保持默认“0”。

3、游戏加速：网络游戏实时性要求比较高，启用游戏加速功能可以保证游戏的顺畅运行。

例：某网吧70台客户机10M光纤接入，网吧内部分为A区、B区和C区。

A区是普通上网区，主要用于网页访问、聊天等一般网络应用；B区是娱乐区，主要用于网络游戏、在线视频和资源下载；C区是服务器区，经常需要从网络上更新大量数据。

现要确保带宽资源充分利用，并使各区网络应用正常，为各区合理分配带宽。

需求分析：1、启用游戏加速功能，为游戏预留“10%”的带宽。

2、结合各区的应用需求，对各区的带宽分配如下：A区：50台主机，IP地址范围：192.168.1.101-192.168.1.150，网络应用是一般的上网聊天操作，设置最小保证带宽100Kbps，最大限制带宽500Kbps；B区：20台主机，IP地址范围：192.168.1.161-192.168.1.180，网络应用是网络游戏、在线视频和资源下载，设置最小保证带宽200Kbps，最大限制带宽1000Kbps；C区：1台服务器，IP地址为“192.168.1.254”，网络应用是从网络更新大量数据，设置最小保证带宽1000Kbps，最大限制带宽2000Kbps。

设置步骤：1、接口带宽设置：接口设置>>WAN设置，“上行带宽”与“下行带宽”处填写当前线路实际上下行带宽。

2、带宽控制设置：传输控制>>带宽控制>>综合设置，启用带宽控制功能。

1）、系统已列出WAN上下行带宽大小。

InHand ER805 系列工业级路由器快速安装手册资料版本：V1.2—2021.7目录概述 (1)一、包装清单 (1)二、面板介绍与结构尺寸 (2)2.1 面板介绍 (2)2.2 结构尺寸 (3)三、无线路由器的安装 (4)3.1 SIM卡安装 (4)3.2 天线安装 (4)3.3 电源安装 (5)四、快速联网 (5)4.1 有线联网 (5)4.2 SIM卡拨号上网 (8)4.3 Wi-Fi上网 (8)五、快速使用指导 (10)5.1恢复出厂设置 (10)5.1.1 网页方式 (10)5.1.2 硬件恢复出厂 (10)5.2 导入/导出配置 (11)5.3 日志与诊断记录 (11)5.4 连接映翰通云平台 (11)六、面板指示灯说明 (12)6.1面板LED 指示灯说明 (12)概述本手册可指导北京映翰通公司ER805路由器的安装与操作，使用前请确认产品型号及包装内配件（电源端子、天线），请向当地网络运营商购买SIM卡。

本手册以ER805系列中的个别产品为例说明，具体操作时请以实物为准。

一、包装清单每一台出厂的ER805产品，都包含了客户现场的常用配件（如标准配件列表），当您收到我们的产品后，请仔细检查，如果发现有缺失或者损坏现象，请及时联系映翰通销售人员。

此外，映翰通可根据不同现场特点向客户提供可选配件，详情请见可选配件列表。

ER805 4G型号配件清单ER805 5G型号配件清单1二、面板介绍与结构尺寸2.1 面板介绍2.2 结构尺寸单位：毫米三、无线路由器的安装安装注意事项：●电源要求：12VDC(9～48V DC)，请注意电源电压等级。

●环境要求：工作温度-25℃～70℃，存储温度-40℃～85℃，相对湿度5%~95%（无凝霜），设备表面可能高温，安装时需要考虑周边环境，应安装在受限制区域●避免阳光直射，远离发热源或有强烈电磁干扰区域●路由器支持壁挂安装方式●检查是否有安装所需的电缆和接头3.1 SIM卡安装ER805支持双Nano SIM卡，用针等尖锐物体按压SIM卡座左侧小孔即可弹出弹出卡座，装入SIM卡。

ER6系列路由器应用——ER6120带宽控制某网吧两条15M光纤接入，网吧内部分为A区、B区和C区。

A区是上网区，主要用于网页访问、网络聊天等一般网络应用；B区是娱乐区，主要用于网络游戏、在线视频和资源下载；C区是服务器区，经常需要从网络上更新大量数据。

现要为各区合理分配带宽，确保带宽资源充分利用，并使各区网络应用正常。

需求分析带宽控制规则可设带宽（以下简称可设带宽）=综合设置中的[WAN口总带宽—默认规则带宽]—游戏加速中的保证带宽]本例中不开启游戏加速功能。

结合各区的应用需求，对各区的带宽分配如下：A区：50台主机，IP地址范围：192.168.1.101-192.168.1.150，网络应用是一般的上网操作，设置为最小保证带宽300Kbps，最大限制带宽600Kbps；B区：20台主机，IP地址范围：192.168.1.161-192.168.1.180，网络应用是网络游戏、在线视频和资源下载，设置为最小保证带宽700Kbps，最大限制带宽1000Kbps；C区：1台服务器，IP地址范围：192.168.1.254，网络应用是从网络更新大量数据，设置为最小保证带宽1000Kbps，最大限制带宽2000Kbps。

设置步骤1、接口带宽设置：接口设置>>WAN设置，“上行带宽”与“下行带宽”处填写当前线路实际上下行带宽。

2、用户组设置：用户管理>>组设置，添加三个用户组，分别为A区，B区，C区。

用户管理>>用户设置，批量添加用户IP地址。

B区和C区的用户按照同样的方法添加即可。

用户管理>>视图，将用户添加到相应的组里，以下为将“A1-A50”添加到“A区”这个用户组内，可以按照同样的方法设置B区和C区的用户。

3、带宽控制设置：传输控制>>带宽控制>>综合设置，启用带宽控制功能。

1）、系统已列出WAN1、WAN2的上下行带宽并已计算出总带宽大小。

H3C ER5100V201R009版本说明书杭州华三通信技术有限公司H3C ER5100V201R009版本说明书关键词：ER5100摘要：版本支持丰富的ACL、VPN、酒店管理等特性，提供web管理。

缩略语：缩略语英文全名中文解释VLAN Virtual Local Area Network 虚拟局域网QoS QualityServiceof服务质量ACL Access Control List 访问控制列表VPN Virtual Private Network 虚拟私有网络，用于构建私有网络目录1 版本信息 (4)1.1 版本号 (4)1.2 历史版本信息 (4)1.3 版本配套表 (4)2 版本使用限制及注意事项 (5)2.1 版本使用限制 (5)2.2 注意事项 (5)3 版本特性说明 (5)3.1 版本硬件特性 (5)3.2 版本软件特性 (6)4 版本变更说明 (6)4.1 特性变更说明 (6)4.2 命令行变更说明 (7)4.3 MIB变更说明 (7)4.4 操作方式变更说明 (7)5 存在问题与规避措施 (7)6 解决问题列表 (7)6.1 R009解决问题列表 (7)6.2 R008解决问题列表 (8)6.3 R007解决问题列表 (9)6.4 R006解决问题列表 (9)6.5 R005解决问题列表 (10)6.6 R004L01解决问题列表 (10)6.7 R004解决问题列表 (11)6.8 R003解决问题列表 (11)6.9 R002解决问题列表 (12)7 配套资料 (12)7.1 新增特性配套资料 (12)7.2 资料获取方式 (12)8 版本升级操作指导 (13)8.1 通过WEB方式升级 (13)8.2 通过TFTP方式升级 (13)表目录表1 历史版本信息表 (4)表2 版本配套表 (4)表3 产品硬件特性 (5)表4 版本软件特性 (6)表5 特性变更说明 (6)表6 配套手册清单 (12)表7 从网站查询和下载资料的说明 (13)1 版本信息1.1 版本号版本号：ER5100V201R0091.2 历史版本信息表1历史版本信息表版本号基础版本号发布日期备注ER5100V201R009 ER5100V201R008 2011-07-05 增加QQ号码识别特性；解决网上问题ER5100V201R008 ER5100V201R007 2010-09-30 提升转发性能；解决网上问题ER5100V201R007 ER5100V201R006 2010-06-10 解决网上问题ER5100V201R006 ER5100V201R005 2010-03-09 解决问题，WEB优化，SNMP支持RMON，QoS优化，增加防攻击特性ER5100V201R005 ER5100V201R004 2009-12-09 解决网上问题ER5100V201R004 ER5100V201R003 2009-06-10 生产切换，解决问题ER5100V201R003 ER5100V201R002 2009-02-27 增加VPN hub-spoke、QoS接口限速、策略路由等特性，解决网上问题ER5100V201R002 ER5100V200R001 2008-08-25 增加VPN等特性ER5100V200R001 首次发布2008-04-22 无1.3 版本配套表表2版本配套表项目描述型号ER5100目标文件名称ER5100V201R009.biniMC版本号iMC PLAT 3.20-R2606+P07备注无2 版本使用限制及注意事项2.1 版本使用限制ER5100V200R001版本升级到ER5100V201R009会恢复出厂配置。

高性能网吧路由器TL-ER5110用户手册声明Copyright © 2010 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其他可能的方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

可随时查阅我们的万维网页。

除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

෹ഺ物品清单 (1)第1章用户手册简介 (2)1.1目标读者 (2)1.2本书约定 (2)1.3章节安排 (2)第2章产品介绍 (4)2.1产品描述 (4)2.2产品特性 (5)2.3产品外观 (6)2.3.1前面板 (6)2.3.2后面板 (7)第3章配置指南 (8)3.1登录Web界面 (8)3.2Web界面简介 (9)3.2.1界面总览 (9)3.2.2界面常见按钮及操作 (11)第4章功能设置 (13)4.1系统维护 (13)4.1.1系统状态 (13)4.1.2接口流量 (14)4.1.3日志 (14)4.1.4时间设置 (15)4.2系统模式 (17)4.3接口设置 (19)4.3.1WAN设置 (19)4.3.2LAN设置 (23)4.3.3DMZ设置 (27)4.3.4MAC设置 (29)4.4转发规则 (30)4.4.1NAT映射 (30)4.4.2虚拟服务器 (31)4.4.3端口触发 (33)4.4.4ALG服务 (35)4.5安全策略 (35)4.5.1ARP防护 (35)4.5.2访问控制 (38)4.5.3攻击防护 (42)4.5.4接入过滤 (43)4.6传输控制 (45)4.6.1带宽控制 (45)4.6.2连接数限制 (48)4.7系统服务 (50)4.7.1UPnP服务 (50)4.7.2动态DNS (51)4.7.3Web服务器 (53)4.8路由设置 (55)4.8.1静态路由 (55)4.9端口设置 (58)4.9.1端口统计 (58)4.9.2端口监控 (59)4.9.3端口流量限制 (60)4.9.4端口参数 (61)4.9.5端口状态 (62)4.9.6Port VLAN (63)4.10系统工具 (65)4.10.1流量统计 (65)4.10.2设备管理 (65)4.10.3诊断工具 (67)第5章典型配置 (69)5.1典型配置需求 (69)5.2典型配置方案 (69)5.3典型组网拓扑 (70)5.4典型配置步骤 (70)5.4.1上网方式设置 (70)5.4.2局域网主机IP设置 (71)5.4.3局域网ARP攻击防护设置 (71)5.4.4广域网ARP攻击防护设置 (73)5.4.5网络攻击防护设置 (73)5.4.6带宽控制设置 (74)5.4.7游戏加速设置 (76)5.4.8连接数限制设置 (76)5.4.9端口监控设置 (77)第6章命令行简介 (78)6.1搭建平台 (78)6.2界面模式 (81)6.3在线帮助 (82)6.4命令介绍 (83)6.4.1接口设置 (83)6.4.2IP MAC 绑定设置 (83)6.4.3系统管理 (84)6.4.4用户信息管理 (85)6.4.5历史命令管理 (86)6.4.6退出CLI (87)附录A常见问题 (88)附录B术语表 (90)附录C规格参数 (93)物品清单请仔细检查包装盒，里面应有以下配件：¾一台TP-LINK ER系列网吧路由器¾一根Console连接线¾一本安装手册¾一张保修卡¾一张光盘¾两个L型支架及其他配件注意：如果发现有配件短缺或损坏的情况，请及时与当地经销商联系。

ER2100n企业级⾼性能⽆线路由器ER2100n 企业级⾼性能⽆线路由器300M⾼速⽆线接⼊，便捷安全的“访客模式”⽀持802.11b/g/n⽆线技术，采⽤2X2 MIMO架构，提供⾼达300Mbps⽆线速率，更快的速度，更多的⽤户接⼊能⼒。

可拆卸双天线，⾼达5dbi增益全向天线，信号覆盖范围⼴，穿透能⼒强，环境适应能⼒⼴。

⽀持2个虚拟AP，可以针对不同的虚拟AP进⾏不同的策略控制，满⾜灵活的⽆线接⼊需求便捷安全的“访客模式”，将⼯作于“访客模式”的虚拟AP下的⽆线⽤户和办公⽹络隔离。

例如公司针对合作伙伴和供应商，开启“访客模式”虚拟AP，提供他们必须、受限的⽹络访问和外⽹访问能⼒，⼜能保护企业的内⽹信息安全。

⽀持丰富的上⽹⾏为管理功能ER2100n⽀持⽹站过滤功能（⿊、⽩名单），⽀持对关键字的精确匹配和模糊匹配两种⽅式，⽽且⽀持⽹站过滤的特权IP配置；ER2100n⽀持多种即时通信软件和⾦融软件的应⽤控制，如QQ/MSN/⼤智慧/分析家/同花顺/⼴发⾄强/光⼤证券/国元证券等⾦融软件的应⽤控制功能。

此外，⽤户可以通过对特权⽤户组的设置保证关键⽤户的使⽤不受影响。

IPSec VPN，分⽀节点接⼊ER2100n⽀持标准的IPSec VPN，⽤户可以通过简单的WEB配置实现端对端之间的安全的VPN连接，⽀持多种加密算法，是理想的分⽀节点接⼊设备。

ER2100n优化了IPSec VPN的配置步骤，通过简洁明了的配置向导，即使没有专业的⽹络知识也能轻松配置IPSec VPN连接。

H3C结合国内⽤户的组⽹特点在ER2100n上同时⽀持通过域名⽅式配置IPSec VPN连接和NAT-T的NAT穿越功能，即使双⽅没有固定IP地址也可建⽴IPSec VPN链接。

L2TP VPN,⽀持⽤户拨号接⼊ER2100n ⽀持L2TP拨号接⼊，⽅便企业出差员⼯访问公司内部服务器ARP病毒双重防护ER2100n通过IP<->MAC地址绑定功能，固定了⽹关的ARP列表，可以有效防⽌ARP欺骗引起的内⽹通讯中断。

ER系列路由器应用——ER5120带宽操纵某网吧两条15M光纤接入，网吧内部份为A区、B区和C区。

A区是上网区，要紧用于网页访问、网络谈天等一样网络应用；B区是娱乐区，要紧用于网络游戏、在线视频和资源下载；C区是效劳器区，常常需要从网络上更新大量数据。

现要为各区合理分派带宽，确保带宽资源充分利用，并使各区网络应用正常。

需求分析带宽操纵规那么可设带宽（以下简称可设带宽）=综合设置中的[WAN口总带宽—默许规那么带宽]—游戏加速中的保证带宽]本例中不开启游戏加速功能。

结合各区的应用需求，对各区的带宽分派如下：A区：50台主机，IP地址范围：，网络应用是一样的上网操作，设置为最小保证带宽300Kbps，最大限制带宽600Kbps；B区：20台主机，IP地址范围：，网络应用是网络游戏、在线视频和资源下载，设置为最小保证带宽700Kbps，最大限制带宽1000Kbps；C区：1台效劳器，IP地址范围：，网络应用是从网络更新大量数据，设置为最小保证带宽1000Kbps，最大限制带宽2000Kbps。

设置步骤一、WAN模式设置：接口设置>>WAN模式，WAN口模式选择为“双WAN口”保留。

设置完成后，WAN口与LAN1口为路由器的两个WAN口。

二、接口带宽设置：接口设置>>WAN设置，“上行带宽”与“下行带宽”处填写当前线路事实上下行带宽。

3、带宽操纵设置：传输操纵>>带宽操纵>>综合设置，启用带宽操纵功能。

1）、系统已列出WAN一、WAN2的上下行带宽并已计算出总带宽大小。

2）、注意：默许规那么带宽为带宽操纵规那么之外主机所能利用的带宽大小，建议维持默许“0”。

3）、“一般带宽操纵”与“智能带宽操纵”说明：A、一般带宽操纵：任意时刻都是依照所设置的规那么来分派带宽。

B、智能带宽操纵：只有带宽利用率达到所设置的阀值（默以为80%）时，带宽操纵功能才生效，如此在带宽利用率低于80%时，带宽操纵功能自动关闭，路由器下各主机不受带宽操纵规那么限制，能够更合理有效的利用带宽资源。

目录ER5200/ER5100/ER3260网吧路由器 (2)1.1 产品概述 (2)1.2 产品图片 (2)1.3 产品特点 (3)2 产品对比 (3)2.1 ER5200/ER5100/ER3260 VS TP4299G VS GQF500（市场销售人员） (3)2.1.1 VS TP-Link（4299G） (5)2.1.2 VS QNO (GQF500) (7)3 销售人员的销售术语 (9)3.1 ER5200/ER5100: (9)3.2 ER3260(高性价比): (9)ER5200/ER5100/ER3260网吧路由器1.1 产品概述ER5200/ER5100/ER3260是华三推出的ER系列高性能宽带路由器的中高端产品，它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。

其中ER5200/ER5100采用专业的64位双核网络处理器，主频高达1GMHz，ER3260采用专业的64位网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，双WAN负载均衡，策略路由，源地址路由，端口镜像等功能，并支持WEB页面管理。

它是华三公司ER系列路由器中的中高端产品，中型网吧用户和企业用户的理想选择。

1.2 产品图片图表 1 ER5200路由器产品外观图表 2 ER5100路由器产品外观图表 3 ER3260路由器产品外观1.3 产品特点●多个WAN口(1~2个WAN口)，支持负载均衡和链路检测机制(Auto-detect)●高处理性能：64位双核网络处理器，主频高达1GHz(ER3260 为单核500MHz)，采用DDR II 533MHz内存●ARP病毒防护：支持IP<->MAC地址绑定，免费ARP●防BT功能：支持流量限制，NAT表项个数限制,●支持端口VLAN(P-VLAN)和广播风暴抑制功能，有效抑制内网广播报文泛滥●支持端口镜像，DDNS和WEB管理●内置通用电源，1U钢壳，19英寸标准机架结构，工业级设计2 产品对比2.1 ER5200/ER5100/ER3260 VS TP4299G VS GQF500（市场销售人员）产品H3CER5200H3CER5100H3CER3260TP-LinkR4299GQNO(侠诺)GQF 500接口WAN 2FE 1FE 2FE 2FE 4FE LAN 3GE 3GE 3FE 9GE(1SFP) 5GE Console RJ45 RJ45 RJ45 DB9 N Reset Button N N N Y Y2.1.1 VS TP-Link（4299G）1. 优点处理能力强，双核CPU，DDR II 533内存关键字：CPU（双核/双备份）：ER5200/ER5100路由器采用双核500MHz处理能力高达1G的专业NP处理器，且双核CPU拥有较强的备份能力，在一个CPU挂死的情况下，另一个CPU能正常工作，相当于同时拥有2台智能备份的路由器，保证在关键时刻网络出口的备份，届时网吧可以在凌晨人少时重新启动设备；而TP/QNO/艾泰均采用单个CPU的架构，一旦CPU挂死，表现为立刻断网，需重启设备方能恢复正常。

ER6系列路由器—多WAN口带宽控制概述网络的带宽资源是有限的，但是在带宽的使用上，经常会出现“20%的主机占用了80%的资源”，从而导致网络的应用经常出现“上网慢、网络卡”等现象。

ER路由器提供了基于IP地址的带宽控制功能，可以有效防止少部分主机占用大多数的资源，为整个网络带宽资源的合理利用提供保证。

应用需求某企业100台主机，两条10M光纤宽带接入，IP地址段为192.168.1.100—192.168.1.199，需要保证每台主机基本的上网操作，并且为每个IP平均分配带宽。

设置步骤（1）设置WAN口数基本设置>>WAN设置>>WAN模式：设置WAN口数目，如图：（2）接口带宽设置基本设置>>WAN设置：选择对应WAN口在“上行带宽”与“下行带宽”处填写当前线路实际上下行带宽值，如图：（3）带宽控制设置传输控制>>带宽控制>>基本设置：开启带宽控制功能注：●普通带宽控制：带宽控制规则在任意时刻都生效。

●智能带宽控制：只有当带宽利用率达到阈值（默认为80%），带宽控制规则才生效，推荐选择。

●WAN口带宽即步骤一WAN口设置中填入的线路上下行带宽。

●默认规则带宽即带宽控制规则之外的主机使用的带宽，默认设置为“0”，一般不建议修改。

（4）添加受控用户组ER6系列基于用户组进行控制，如果用户要对内网的某些用户进行带宽控制，则在用户管理中进行如下设置：●用户管理>>组设置：设置组名称●用户管理>>用户设置：添加用户名称和IP●用户管理>>视图：将用户添加入对应的组，如图：按照上述方式将受控的用户（对应100个用户）添加入对应的用户组，带宽控制规则将会选择对应用户组进行规则设置。

（5）带宽控制规则设置传输控制>>带宽控制>>带宽控制规则：添加受控用户组，选择带宽模式（独立：每一个受控IP独享规则带宽；共享：所有受控IP共享规则带宽），上下行最大最小带宽的填写可参考带宽控制参考表（后附）进行设置，其余根据需要做相应设置。

H3C ER系列企业级路由器用户手册杭州华三通信技术有限公司.cn资料版本：5WCopyright © 2010-2011杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

前言《H3C ER系列企业级路由器用户手册》将会详细地指导您如何通过Web设置页面或命令行对设备进行本地管理。

前言部分包含如下内容：读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师：网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.命令行格式约定格式意义粗体斜体[]{ x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n># 命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

ER系列路由器应用——ER5110带宽控制本文以TL-ER5110为例对ER系列路由器的带宽控制功能进行详细的介绍，并根据具体的实例演示带宽控制的配置方法。

带宽控制功能通过对各类数据包的流量进行控制，实现带宽的合理分配，达到有效利用现有带宽的目的。

参数说明：1、带宽控制规则中的可用总带宽大小等于“线路总带宽—预留带宽—游戏控制的最小带宽”。

预留带宽：为非受控主机，即为没有设置带宽控制规则的电脑提供的保证带宽。

游戏加速：即小包优先原则，网络游戏实时性要求比较高，小包优先即允许小于512字节的数据包优先传输，可以保证游戏流畅的运行。

2、数据流向“LAN -> WAN”与“ WAN <- LAN”所表示的含义不同LAN -> WAN ：规则控制的是LAN区域发送到WAN区域的数据，受控地址范围是指LAN区域内的IP地址。

WAN <- LAN ：规则控制的是LAN区域发送到WAN区域的数据，受控地址范围是指WAN区域内的IP地址。

如限制内网主机“192.168.1.100”上行带宽为“200Kbps”，限制所有PC访问外网服务器“1.1.1.1”的上行带宽为“200Kbps”，则规则如下：3、带宽控制规则中设置的所有条目的最小保证带宽之和不能超过可设带宽。

举例：例1：某网吧20M光纤接入，内网共100台主机，包括客户机、收银机、游戏服务器、电影服务器。

客户机的上网行为包括网页访问、网络游戏、在线视频、资源下载等；收银机用于客户上网结算；游戏服务器和电影服务器用于游戏、电影在线更新。

为保证网络空闲时，在线视频能流畅观看、资源下载以及游戏和电影服务器更新能有较高的下载速率；网络繁忙时，网页访问以及网络游戏能正常进行，现需要设置带宽控制，确保带宽资源充分利用及网络应用正常。

【分析】：为保证网络游戏的正常运行，开启游戏加速功能，同时给网络游戏预留2000Kbps 的带宽。

预留带宽设置为500Kbps。

一、MA5100的槽位1、华为的2.2米钣金机柜可安装3个9U插框，MA5100的插框共有16个槽位，其中7、8槽为主控板槽位，14个业务槽位，满框用户最多为448线(如LAN板上行则为416线)。

2、每台MA5100最多可在本地级联4个从框，(主框0槽0端口表示为0/0/0，从1框0槽0端口表示为1/0/0)。

级联时，级联板(SEP)必须插在主框的14或15 槽，且另一槽必须为空；从框的从控制与复用板(SMX)插在7槽或8槽。

这样一个MA5100本地级联系统的满配置为：12x32+4x14x32=2176线(IP上行时为2144)。

3、除ADSL业务板外，其它的如LANC、CES、AIU等业务板必须插在主框。

4、MA5103共有7个槽位，最底端的为7号主控槽位，从下向上依次为6、5、4三个业务槽位，另三个槽位是空槽位、无背板，只能插语音分离板。

这样MA5103满配为96线。

5、MA5105共有3个槽位，只能使用16路的ADLA板(带分离器)，满配为32线。

二、MA5100的单板1、ADLA是带分离器的16路板；ADLB与SPLA板配套，已不再使用，16路板；ADLC 与SPLB板与配套使用，16路板；ADLD与SPLC板配套使用，32路板；ADLE是带分离器的32路板。

LANB已不再使用，LANC为8路电口板，LAND为模块化Ethernet板、可配电口或光口扣板。

2、ADLD板有H511、H512和H513三种，LANC板有H511和H512两种。

3、AIU是远端级联板，相当于A TM交换机，可配置2块扣板，其扣板与MMX的一致，单断口或双端口，因此一块AIU板最多可级联4台MA5100。

另，双光口的MMX板也可级联一台MA5100。

4、CES板有8口和16口的。

5、LAN、VDSL、FR、CES等非ADSL用户板不支持本地级联，只能在主框中使用。

6、H511VDLA是MA5100的vdsl业务接入板实现VDSL在MA5100上的接入。

TCP包头格式详解⼀般来说，⽹络编程我们只需要调⽤⼀些封装好的函数或者组件就能完成⼤部分的⼯作，但是⼀些特殊的情况下，就需要深⼊的理解⽹络数据包的结构，以及协议分析。

如：⽹络监控，故障排查等……IP包是不安全的，但是它是互联⽹的基础，在各⽅⾯都有⼴泛的应⽤。

由IP协议衍⽣的协议族有10数种（据我所知），以后还会出现更多的基于IP的协议…先从实际出发吧！⼀般我们在谈上⽹速度的时候，专业上⽤带宽来描述，其实⽆论说⽹速或者带宽都是不准确的，呵呵。

⽐如：1兆，512K……有些在学校的学⽣，也许会有疑问，明明我的业务是1M，为什么下载速度到100K就飙不上去了？512K的为什么50多K就封顶了？…这⾥所说的1M是指1Mbps = 1 Million Bits Per Second，也就是1M⽐特每秒，即⼀秒钟传输1048576个⼆进制位。

我们知道⼀个字节是8个⼆进制位。

好，⼜来问题了。

即便这样⼦，1M=1048756÷8=131072÷1024=128K。

那也应该有128K啊，为什么下载速度还是很少到120K，110K都谢天谢地了。

看完本⽂，你的帐就对了……IP数据包结构：如图，⼀个刻度表⽰1个⼆进制位（⽐特）。

1-1.版本4位，表⽰版本号，⽬前最⼴泛的是4=B1000，即常说的IPv4；相信IPv6以后会⼴泛应⽤，它能给世界上每个纽扣都分配⼀个IP地址。

1-2.头长4位，数据包头部长度。

它表⽰数据包头部包括多少个32位长整型，也就是多少个4字节的数据。

⽆选项则为5（红⾊部分）。

1-3.服务类型，包括8个⼆进制位，每个位的意义如下：过程字段：3位，设置了数据包的重要性，取值越⼤数据越重要，取值范围为：0（正常）~ 7（⽹络控制）延迟字段：1位，取值：0（正常）、1（期特低的延迟）流量字段：1位，取值：0（正常）、1（期特⾼的流量）可靠性字段：1位，取值：0（正常）、1（期特⾼的可靠性）成本字段：1位，取值：0（正常）、1（期特最⼩成本）保留字段：1位，未使⽤1-4.包裹总长16位，当前数据包的总长度，单位是字节。