MSR 路由器带宽保证

产品概述MSR（Multiple Services Router）多业务开放路由器是华三通信技术有限公司（以下简称“华三公司”）专门面向行业分支机构和大中型企业而推出的新一代网络产品。

MSR先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。

MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

MSR在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。

H3C MSR 20系列路由器包含MSR 20-20、MSR 20-21和MSR 20-40三款设备，是专门针对小型分支机构和中小型企业设计的多业务网络产品。

MSR 20将安全与语音功能交给专用硬件实现，摆脱了普通小型路由设备共享处理器的弊端，能够为小型节点提供最为经济且性能优异的数据加密与VOIP方案。

MSR20集成的以太网交换模块可以提供高速二层转发功能，提供真正的路由交换一体化解决方案，这不仅大量减少了分支网络中的故障节点，而且省去了对交换设备的额外投资，更免去了长期的维护费用。

MSR 20-20路由器MSR 20-21路由器MSR 20-40路由器先进的硬件体系架构MSR 20系列路由器设备在硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的N-Bus多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处理引擎并行完成处理，消除总线和CPU性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。

H3C-MSR路由器配置路由器作为网络中的重要设备之一，扮演着连接不同网络、实现数据转发的关键角色。

H3C-MSR路由器作为一款功能强大、性能稳定的产品，被广泛应用于各种规模的网络中。

为了使H3C-MSR路由器能够正常工作并满足网络需求，正确的配置是至关重要的。

本文将详细介绍H3C-MSR路由器的配置方法，帮助用户快速上手。

一、基本配置1. 连接路由器首先，使用网线将H3C-MSR路由器的Console接口与计算机的串口相连。

然后，使用串口终端工具，如SecureCRT等，通过串口连接到路由器。

打开终端工具后，选择正确的串口号和波特率，确保与路由器连接成功。

2. 登录路由器成功连接到路由器后，输入登录用户名和密码，即可登录路由器的命令行界面。

默认的用户名为admin，密码为空。

为了提高安全性，建议用户在首次登录后立即修改密码。

3. 设定主机名在路由器命令行界面下，通过以下命令来为路由器设定一个主机名：configure terminalhostname <主机名>exit二、接口配置1. 配置接口IP地址为了使路由器能够与其他设备进行通信，需要为其配置IP地址。

假设要为接口GigabitEthernet 0/0/1配置IP地址为192.168.1.1，子网掩码为255.255.255.0，可以在命令行界面下执行以下命令：interface GigabitEthernet 0/0/1ip address 192.168.1.1 255.255.255.02. 配置接口描述接口描述功能可以使管理员更好地管理和识别各个接口。

为了对接口GigabitEthernet 0/0/1进行描述，可以使用以下命令：interface GigabitEthernet 0/0/1description <描述信息>3. 配置接口速率和双工模式根据网络需求和接口连接设备的性能要求，可以配置接口的速率和双工模式。

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代，网络已经成为了企业和个人生活中不可或缺的一部分。

而路由器作为网络的核心设备之一，其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器是一款功能强大、性能稳定的网络设备，下面将为您详细介绍其最新的配置方法。

一、准备工作在开始配置H3CMSR800 路由器之前，我们需要做好以下准备工作：1、了解网络需求：明确您的网络规模、用户数量、应用类型等，以便为路由器进行合理的配置。

2、连接设备：将路由器的电源、网线等连接好，确保设备正常通电和联网。

3、访问路由器管理界面：通过电脑浏览器输入路由器的默认管理地址（通常为 19216811 或 19216801），输入用户名和密码（默认用户名和密码通常可以在路由器的说明书中找到）登录到管理界面。

二、基本配置1、系统时间设置进入路由器的管理界面后，首先需要设置正确的系统时间。

这对于日志记录、证书有效期等功能非常重要。

在系统设置中找到时间设置选项，选择手动设置或通过网络同步时间。

2、管理员账号设置为了保证路由器的安全，建议更改默认的管理员用户名和密码。

在用户管理中创建新的管理员账号，并设置强密码（包含字母、数字和特殊字符）。

3、接口配置H3CMSR800 路由器通常具有多个接口，包括 WAN 口和 LAN 口。

根据您的网络拓扑结构，为每个接口配置相应的 IP 地址、子网掩码和网关。

对于 WAN 口，如果您使用的是动态 IP 地址（如通过 DHCP 获取），则选择相应的获取方式；如果是静态 IP 地址，则手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。

对于 LAN 口，通常设置为私有网段的 IP 地址，如 19216811/24 或10001/24 等。

4、 VLAN 配置如果您的网络需要划分 VLAN 以实现不同部门或业务的隔离，可以在路由器中进行 VLAN 配置。

MSR路由器策略路由配置2（不同网段走不同的WAN口）1. 组网需求MSR路由器双WAN口上网，一个接口采用静态地址，一个接口采用PPPoE拨号上网。

两个接口的带宽相近。

内网有两个网段，网关都设置在MSR路由器上，需要实现192.168.1.0/24网段上网走拨号上网的接口，192.168.2.0/24网段上网走固定地址上网的接口，且当其中任何一条链路中断后，原来该链路上的流量能切换到另一条运营商链路上。

2. 配置步骤配置思路：配置两条默认路由，下一跳分别指向两个运营商的网关，其中指向运营商2的默认路由的优先级调整为80。

配置策略路由把源地址为192.168.2.0/24网段访问互联网的流量引向运营商2。

当运营商1链路中断时，高优先级默认路由（拨号上网）失效，低优先级默认路由（固定地址上网）生效，192.168.1.0网段切换到运营商2上网。

当运营商2链路中断时，策略路由下一跳不可达，192.168.2.0网段通过默认路由切换到运营商1上网。

1) 配置默认路由<H3C>system-view[H3C]ip route-static 0.0.0.0 0 Dialer 5 //配置通过PPPoE拨号上网的默认路由，优先级为默认值60[H3C]ip route-static 0.0.0.0 0 1.1.1.254 preference 80 //配置通过固定地址上网的默认路由（本案例假设网关地址为1.1.1.254，请根据实际情况配置），优先级设置为80，优先级较低（数值越大优先级越低），默认情况下不生效2) 定义访问控制列表，用来匹配内网数据报文[H3C]acl number 3000 //MSR V7路由器命令为acl advanced 3000，下同[H3C-acl-adv-3000]rule permit ip source192.168.2.0 0.0.0.255 //匹配IP地址为192.168.2.0/24的网段的终端[H3C-acl-adv-3000]quit[H3C]acl number 3001[H3C-acl-adv-3001]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //为了不让192.168.2.0/24网段访问192.168.1.0/24网段的流量匹配上策略路由，需要单独定义ACL匹配该流量。

MSR系列路由器FAQ什么是MSR系列路由器？MSR系列路由器（Multi-Service Router）是一款高性能多业务路由器，由某公司自主研发生产。

它采用先进的路由技术和交换技术，具备强大的处理能力和可靠的数据传输性能，适用于各种规模的企业网络。

MSR系列路由器的主要特点是什么？1. 高性能：MSR系列路由器采用多核心处理器和优化的硬件设计，能够处理大规模数据流量，并保持低延迟和高速传输。

2. 多业务支持：MSR系列路由器支持多种网络业务，包括IP路由、VPN、安全隧道、QoS、防火墙等，满足企业对网络的各种需求。

3. 可靠性：MSR系列路由器具备冗余备份功能，支持热插拔模块设计和硬件隔离技术，确保网络的稳定性和可靠性。

4. 灵活扩展：MSR系列路由器支持模块化设计，可以根据实际需求灵活扩展接口和功能模块，方便企业进行网络扩展和升级。

MSR系列路由器适用于哪些场景？1. 中小型企业：对于中小型企业来说，MSR系列路由器提供了高性能和多功能的网络解决方案，可以满足企业日常的网络需求，并且具备扩展和升级的潜力。

2. 分支机构：对于具有分支机构的企业来说，MSR系列路由器可以实现统一集中管理，并提供安全可靠的网络连接，方便分支机构与总部之间的数据传输和通信。

3. 电信运营商：对于电信运营商来说，MSR系列路由器具备大容量和高可靠性的特点，可以满足运营商网格点网络的需求，并提供各种增值服务。

如何进行MSR系列路由器的配置和管理？1. Web管理界面：MSR系列路由器提供了用户友好的Web管理界面，可以通过浏览器进行路由器的配置和管理，包括网络设置、安全设置、QoS配置等。

2. 命令行界面：MSR系列路由器支持命令行界面（CLI），通过Telnet或SSH进行路由器的配置和管理，可以进行更加细致和复杂的配置。

3. 远程管理：MSR系列路由器支持SNMP等远程管理协议，可以通过网络管理系统进行集中管理和监控，实现集中式管理和故障排除。

开始检查设备配置检查带宽及接口状态表示上一步结果正常表示上一步结果出现问题上网慢问题排错拨打热线400-810-0504寻求帮助抓取报文检查线路及配置检查PC浏览器配置检查DNS情况一、开始MSR上网慢问题通常有多种因素导致，比如配置、线路、DNS、浏览器、访问的网站故障等等问题，排查起来，相对于断网而言，更加难于处理，一般定位故障的思路是：先检查设备配置，检查带宽及状态，检查PC浏览器配置，检查DNS情况，抓取报文。

二、流程图相关操作说明：1、检查设备配置检查设备上的配置情况，确认配置无异常，比如接口正确开启了快速转发功能，设备正确开启了DNS解析，并正确获取或者配置了有效的DNS，接口无错误限速配置。

命令：display current-configuration例如：通过命令查看路由器的配置。

[H3C]display current-configuration#dns resolve //请开启设备的DNS解析功能dns proxy enable //根据实际情况适当开启DNS代理dns server 1.1.1.1 //配置DNS Server，也可接口下配置，或者自动获取dns server 2.2.2.2#dhcp server ip-pool vlan1 extended //下接终端通过DHCP从本设备获取地址时，需要配置设备的DHCP功能network ip range 192.168.1.2 192.168.1.254network mask 255.255.255.0gateway-list 192.168.1.1dns-list 1.1.1.1 2.2.2.2 //给下接设备分配的DNS地址；也可采用内网网关地址，但是需要开启DNS代理#interface Vlan-interface1ip address 192.168.1.1 255.255.255.0dhcp server apply ip-pool vlan1#interface GigabitEthernet0/0port link-mode routenat outboundip address 10.55.54.126 255.255.255.0dns server 1.1.1.1 //此处配置的DNS优先级低于全局下配置的，可根据实际情况进行配置dns server 2.2.2.2#ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 10.55.54.1如果确认配置无异常，依旧有问题的话，请尝试在接口下配置将TCP MSS和MTU改小，TCP MSS改为1024，MTU改为1400测试下。

本地设置为192.168.1.X段地址，访问192.168.1.1，用户名密码都为admin 登陆界面
建议不要用快速配置，有时候经常出现未知问题
接口配置——WAN接口配置
接口配置——LAN设置
配置完成点击确定，在DHCP服务列表可以看到LAN口配置
NAT配置，转换方式选择GigabitEthernet 0/0
点击确定，在列表看到
在安全配置——攻击防范——入侵检测，把攻击防范都勾上。

点击确定
点击高级配置——QOS设置，进行带宽限速
点击系统管理——服务管理，点击HTTP服务，配置远程，端口配置为8081 点击系统管理——用户管理，修改用户名密码
配置完成回到首页，点击保存，保存配置。

H3C MSR系列路由器FAQ目录1.1 问：华为3COM公司MSR系列路由器的MSR表示什么含义？ (3)1.2 问：MSR系列路由器同R/AR系列路由器主要有什么不同，其主要特点是什么？ (3)1.3 问：MSR系列路由器产品推出后，对当前在售产品有什么样的销售影响和怎样的计划？ (4)1.4 问：MSR系列路由器主要有哪些型号和子系列，具有什么样的硬件接口和规格？ (4)1.5 问：MSR系列路由器支持怎样的接口模块和类型？ (6)1.6 问：请简单介绍一下MSR系列路由器的电源情况？ (7)1.7 问：MSR系列路由器是怎样保证用户投资的？ (7)1.8 问：MSR系列路由器采用了COMWARE V5版本，它同AR系列路由器采用的VRP3.X版本有什么样的变化？ (8)1.9 问：MSR系列路由器宣称全面支持IPv6，那么支持的程度如何？ (8)1.10 问：MSR系列路由器宣称集成多业务，业务集成主要体现在哪些方面？ (9)1.11 问：请简单介绍一下MSR系列路由器集成安全业务的情况？ (9)1.12 问：请简单介绍一下MSR系列路由器集成以太网交换业务的情况？ (10)1.13 问：请简单介绍一下MSR系列路由器集成语音业务的情况？ (11)1.14 问：请简单介绍一下MSR系列路由器集成的开放式业务情况？ (11)1.15 问：MSR系列路由器支持USB和CF卡新型存储介质的应用，其主要功能是什么？ (12)1.16 问：MSR系列路由器在可靠性方面具有哪些特点？ (12)1.1 问：华为3COM公司MSR系列路由器的MSR表示什么含义？答：MSR为英文Multiple Services Router的缩写，即多业务开放路由器，该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体，是真正意义上的集成了多业务的路由器产品系列，是华为3COM公司推出的新一代中低端路由器产品系列，它会给用户带来全新的业务能力和扩展能力。

MSR系列路由器BT限流功能的配置一、组网需求：MSR路由器是公司互联网出口路由器，员工PC可以通过MSR访问互联网资源，如进行BT下载等，现在MSR上应用QoS的DAR功能对BT数据流限制在64kbits/s二、组网图：三、配置步骤：设备和版本：MSR系列、Version 5.20, Beta 1105。

MSR的配置#//建立流量分类器bt，识别BT协议流量traffic classifier bt operator andif-match protocol bittorrent四、配置关键点：1) 该典型配置属于v5平台的MQC（模块化QoS指令）配置；2) 首先要配置Traffic Classifier识别流量；3) 再定义Traffic Behavior表示要采取的流量行为；4) 第三建立QoS策略将流分类和流量行为联系起来；5) 最后在接口上应用QoS策略----------------------------------------------------------------------------------MSR系列路由器QoS CAR（承诺访问速率）功能的配置一、组网需求：MSR路由器是互联网出口，下挂2个网段，对10网段访问互联网流量限制为512kbps，对20网段访问互联网流量限制为128kbps二、组网图：三、配置步骤：适用设备和版本：MSR系列、Version 5.20, Beta 1202后所有版本。

四、配置关键点：1) 在本例中的案例是在出接口上配置CAR限制对外流量，可以根据需要在内网接口限制入接口流量。

H3C S9500交换机QoS流量整形功能的配置一、组网需求：流量整形是对输出报文的速率进行控制，使报文以均匀的速率发送出去。

流量整形通常是为了使报文速率与下游设备相匹配，以避免不必要的报文丢弃和拥塞。

它和流量监管的主要区别在于：流量整形是缓存超过速率限制的报文，使报文以均匀的速率发送出去；而流量监管则是丢弃超过流量速率限制的报文。

MSR路由器的命令在网络世界中，路由器被广泛应用于连接和转发数据包。

而MSR路由器作为一种高性能、可靠的路由器设备，在网络通信中扮演着至关重要的角色。

本文将从MSR路由器的命令角度，探讨其功能和应用。

一、MSR路由器简介MSR路由器是一种基于模块化的路由器设备，由华为公司生产和销售。

它采用了先进的硬件和软件技术，拥有强大的处理能力和可靠的性能。

MSR路由器适用于各种规模的网络环境，包括企业、机构和运营商网络等。

二、MSR路由器的命令分类1. 基础命令基础命令是MSR路由器中最常用的命令之一，它包括了路由配置、接口管理、IP地址配置等内容。

例如，我们可以通过以下命令配置路由器的IP地址：```[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[Router-GigabitEthernet0/0/1] quit```通过以上命令，我们成功配置了GigabitEthernet 0/0/1 接口的IP地址为 192.168.1.1，子网掩码为 255.255.255.0。

2. 路由命令路由命令是MSR路由器的核心命令之一，它允许我们配置路由器之间的数据包转发。

使用路由命令，我们可以建立静态路由、动态路由等多种路由方式。

例如，我们可以通过以下命令配置一个静态路由：```[Router] ip route-static 0.0.0.0 0.0.0.0 192.168.0.1```通过以上命令，我们将默认路由指向了下一跳地址为 192.168.0.1。

3. 安全命令安全命令是保障网络安全的重要命令，它允许我们进行访问控制、防火墙设置等操作。

例如，我们可以通过以下命令配置一个简单的访问控制列表（ACL）：```[Router] acl 2000[Router-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255[Router-acl-basic-2000] quit[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] packet-filter 2000 inbound```通过以上命令，我们创建了一个ACL 2000，允许来自 192.168.1.0 网段的数据包通过 GigabitEthernet 0/0/1 接口。

华为 MSR路由器教育网双出口NAT服务器的典型配置一、组网需求： MSR 的 G0/0 连接某学校内网， G5/0 连接电信出口， G5/1 连接教育网出口，路由配置：访问教育网地址通过 G5/1 出去，其余通过默认路由通过 G5/0 出去。

电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校一、组网需求：MSR的G0/0连接某学校内网，G5/0连接电信出口，G5/1连接教育网出口，路由配置：访问教育网地址通过G5/1出去，其余通过默认路由通过G5/0出去。

电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校都是从G5/1进来，如果以教育网源地址（211.1.1.0/24）从G5/0访问电信网络，会被电信过滤。

该校内网服务器192.168.34.55需要对外提供访问，其域名是，对应DNS解析结果是211.1.1.4。

先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问，且要求校园网内部可以通过NAT任意访问电信网络或教育网络。

设备清单：MSR一台二、组网图：三、配置步骤：适用设备和版本：MSR系列、Version 5.20, Release 1205P01后所有版本。

四、配置关键点：1) 此案例所实现之功能只在MSR上验证过，不同设备由于内部处理机制差异不能保证能够实现；2) 策略路由是保证内部服务器返回外网的流量从G5/1出去，如果不使用策略路由会按照普通路由转发从G5/0出去，这样转换后的源地址211.1.1.4会被电信给过滤掉，因此必须使用策略路由从G5/1出去；3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发，而不被策略；4) 在G0/0应用2个NAT的作用是使内网可以通过访问211.1.1.4访问内部服务器，如果只使用NAT Outbound Static，那么内部主机192.168.1.199发送HTTP请求的源、目的地址对<192.168.1.199, 211.1.1.4>会变成<192.168.1.199, 192.168.34.55>然后发送给内部服务器，那么内部服务器会把HTTP响应以源、目的地址对<192.168.34.55, 192.168.1.199>直接返回给内部主机（192.168.1.199可以经过内部路由不需要经过MSR到达）因此对于内部主机来说始终没有接收到211.1.1.4返回的HTTP响应，因此打开网页失败。

MSR 20/30/50系列路由器的限速方法一配置步骤如下：1、配置需要进行限速的地址段，需要分别配置源地址段和目的地址段：[H3C]qos carl 1 source-ip-address range 192.168.1.1 to 192.168.1.254 per-address[H3C]qos carl 2 destination-ip-address range 192.168.1.1 to 192.168.1.254 per-address2、在LAN口上启动基于IP地址限速功能，以限制上行512Kbps，下行1024Kbps为例：[H3C]intVlan-interface 1[H3C-Vlan-interface1]qos car inbound carl 1 cir 512[H3C-Vlan-interface1]qos car outbound carl 2 cir 1024同时MSR系列网关（不包括MSR5006）支持智能QoS限速的功能，主要工作原理为可以给1个地址段分配1个总带宽，当这个地址段中只有1台PC上网时可以独享配置的总带宽，当两台PC上网时，每台PC可以使用总带宽的二分之一，以此类推，配置步骤如下：1、配置需要进行限速的地址段，限速方式为共享模式：[H3C]qos carl 1 source-ip-address range 192.168.1.1 to 192.168.1.20 per-address shared-bandwidth[H3C]qos carl 2 destination-ip-address range 192.168.1.1 to 192.168.1.20 per-address shared-bandwidth2、在LAN口上启动基于IP地址限速功能，以限制上行总带宽5000Kbps，下行总带宽10000Kbps为例：[H3C]intVlan-interface 1[H3C-Vlan-interface1]qos car inbound carl 1 cir 5000[H3C-Vlan-interface1]qos car outbound carl 2 cir 10000注：基于IP地址限速功能也可以在WAN口上进行配置，这样的话是基于每个WAN口对内网PC进行限速，如果存在多个WAN口的话，每个WAN的限速功能是独立的。

MSR常见应用场景配置指导(常见功能配置篇)MSR常见应用场景配置指导v1.00适用产品：H3C MSR20、MSR30、MSR50各系列的所有产品适应版本：2008.8.15日之后正式发布的版本。

绝大部分配置也适用之前发布的版本。

使用方法：根据实际应用场景，在本文配置指导基础上，做定制化修改后使用。

实际组网中可能存在特殊要求，建议由专业人员或在专业人员指导下操作。

本文以MSR2010产品，2008.8.15日ESS 1710软件版本为案例。

H3C Comware Platform SoftwareComware Software, Version 5.20,ESS 1710Comware Platform Software Version COMWAREV500R002B58D001SP01H3C MSR2010 Software Version V300R003B01D004SP01Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Aug 15 2008 13:57:11, RELEASE SOFTWARE目录1常见功能配置篇1.1启用防火墙过滤功能1.2优化NAT会话老化时间1.3启用基于IP地址限速1.4路由优化配置1.5进行IP-MAC地址绑定1.6限制单机的NAT TCP连接数1.7开启Telnet服务1.8关闭设备上不必要的服务1.9限制访问设备HTTP/HTTPS/Telnet服务源地址1.10双W AN接入路由配置1.10.1同运营商双W AN接入1.10.2电信网通双W AN接入1常见功能配置篇1.1启用防火墙过滤功能ACL是每个安全策略的基本组成部份，控制和监视什么数据包进入和离开网络几乎是网络安全的定义。

在RFC2827/BCP 38 (Best Current Practice )中高度建议使用入口过滤，这不仅可以使你的网络安全，而且可以使其它的网络不会被来自你的网络的伪装的源IP给攻击。

开始检查设备配置检查带宽及接口状态表示上一步结果正常表示上一步结果出现问题上网慢问题排错拨打热线400-810-0504寻求帮助抓取报文检查线路及配置检查PC浏览器配置检查DNS情况一、开始MSR上网慢问题通常有多种因素导致，比如配置、线路、DNS、浏览器、访问的网站故障等等问题，排查起来，相对于断网而言，更加难于处理，一般定位故障的思路是：先检查设备配置，检查带宽及状态，检查PC浏览器配置，检查DNS情况，抓取报文。

二、流程图相关操作说明：1、检查设备配置检查设备上的配置情况，确认配置无异常，比如接口正确开启了快速转发功能，设备正确开启了DNS解析，并正确获取或者配置了有效的DNS，接口无错误限速配置。

命令：display current-configuration例如：通过命令查看路由器的配置。

[H3C]display current-configuration#dns resolve //请开启设备的DNS解析功能dns proxy enable //根据实际情况适当开启DNS代理dns server 1.1.1.1 //配置DNS Server，也可接口下配置，或者自动获取dns server 2.2.2.2#dhcp server ip-pool vlan1 extended //下接终端通过DHCP从本设备获取地址时，需要配置设备的DHCP功能network ip range 192.168.1.2 192.168.1.254network mask 255.255.255.0gateway-list 192.168.1.1dns-list 1.1.1.1 2.2.2.2 //给下接设备分配的DNS地址；也可采用内网网关地址，但是需要开启DNS代理#interface Vlan-interface1ip address 192.168.1.1 255.255.255.0dhcp server apply ip-pool vlan1#interface GigabitEthernet0/0port link-mode routenat outboundip address 10.55.54.126 255.255.255.0dns server 1.1.1.1 //此处配置的DNS优先级低于全局下配置的，可根据实际情况进行配置dns server 2.2.2.2#ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0 10.55.54.1如果确认配置无异常，依旧有问题的话，请尝试在接口下配置将TCP MSS和MTU改小，TCP MSS改为1024，MTU改为1400测试下。