路由器维护方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Leabharlann Baidu
问题五:BT等下载、Ping值大且丢包。
1、本机使用BT/P2P下载影响到其他计算机正常活动。 A、做连接数限制。 B、做流量控制。 2、本机下载同时Ping值大且偶尔丢包。 A、Ping测试的反馈信息与主机的处理有关系。 B、下载将本机器所拥有的网络资源占尽。 C、Ping显示问题。Ping值仅为一个参考,更多 应考虑网络上网速度的体验。 3、选择优先级流控。
问题七:如何进行ARP防御?
双向绑定
路由器端 一键扫描绑定 客户端 进行对路由器的绑定
开启ARP攻击防御(无条件做双绑情况下)
问题八:如何进行固件升级?
从 www.dlink.com.cn 网站 下载设备对应固件版本
断开路由所有连接,重新 启动后单机连接路由设备 进入路由界面选择固件升级,进行升级操作。
问题十二、DHCP开启情况下无法获得IP地址
确认路由DHCP功能配置是否正确
配置 正确
重新释放/获取地址信息 仍然无法获得
客户端运行 Ipconfig/release Ipconfig/renew 客户端运行 Net stop dhcp Net start dhcp
重新开启DHCP客户端服务
问题仍然存在
确认网络连通性是否正常
连通性正常
未扫描到的计算机通过 PING、ARP等命令检测
使用工具扫描内网IP/MAC地址信息
复制信息添加到 IP/MAC绑定列 表、完成绑定
智能均衡:默认情况下选择,路由智能判断ISP线 路,自动合理利用双线或多线实现网络数据传输。 自定义策略:在特殊接入环境中,例如具有专线接 入情况等,可以选择该方式。
问题十一、DI-7000系列产品如何支持DMZ功能?
DMZ:(Demilitarized Zone 非军事区) 使 某台特定计算机向互联网完全开放,解决安 装防火墙后外部网络不能访问内部网络服务 器的问题。 DI-7000系列路由器通过一对一的网络地址 转换方式支持DMZ功能。 DI-7000系列路由器支持DMZ主机的数量只取 决于网络拥有的合法IP地址的数量,路由器 本身没有限制。
如果以上问题经 过初步判断问题 依然存在请与厂 家工程师联系
问题三:网络频繁掉线,如何解决?
掉线
通常与该应用程序本 身或对应的网络应用 服务有关系
某一应用服务掉
PING三步走, 问题定位在局部
内网掉线
……
外网掉线
……
ARP攻击
其他病毒攻击
设备乱发包 广播风暴
带宽占满
外网线路问题
外网攻击
ARP信息 双向绑定
检测物理线路的连通性
问题十三、域名过滤启用未生效。
确认路由域名过滤功能配置是否正确
配置 正确
确认计算机 内部是否具有测试 域名缓存 缓存 存在
客户端运行 Ipconfig/displaydns
清除缓存信息
客户端运行 Ipconfig/flushdns
问题十四、IP/MAC无法扫描
无法扫描到所有计算机IP/MAC信息
维护方法
1 了解企业 基本情况 2 收集解决 故障必须 的信息 3 采取有针 对性的处 理方法
维护方法
维护流程
硬件 •网络连接 •设备状态 •设备日志
网络配置 •接口配置 •路由配置
QoS配置 •QoS •连接数限制
安全配置 •攻击防御 •应用限制
维护方法
用户带宽使用情况 路由器状态信息
攻击报警日志
问题一:内网无法开启设备WEB配置界面。
路由指示灯 网络连通性 登陆信息正确 杀毒软件误杀
系统灯:一秒一次 ACT灯:闪烁有数据传输 LINK灯:亮表示工作在100M 或者1000M环境(千兆产品)
PING检测,不通检测计 算机与路由是否在同一 网段,重新启动路由及计 算机,再做PING检测。
确认登陆路由的管理端口及密码 1、如修改过端口,登陆方式 http://192.168.0.1:8080 2、确认正确密码登陆。
查杀
检测设备 更换设备
流量控制
请ISP帮助
更换IP地址 找网警
问题四:网速慢、网络卡,如何处理?
网络卡
PING三步走, 问题定位在局部
查看游戏服务器 的性能及负荷
内网卡
……
外网卡
……
病毒攻击
交换机性能
带宽占满
外网线路问题
NAT连接数 资源紧缺
查杀
检测设备 更换设备
流量控制
请ISP帮助
连接数限制 300条/台
重点信息
QoS配置信息
安全防御配置
IP/MAC 绑定信息
前言:将问题定位在局部——Ping三步走
第一步: 过交换的两台计算机之间进行对Ping,观察 是否内网有环路或交换、网卡等问题。 第二步:计算机Ping内网网关地址(例如:Ping 192.168.0.1),观察是否内网计算机与路由内网部分的 问题。 第三步:登陆路由器,通过网络检测选项对外网网关进 行Ping检测,观察是否问题出现在外网线路,或来自与 外网攻击。
升级成功、自动重启
升级失败,进入小系统,可以再次重新升级。(双BIOS)
问题九:端口映射失败,是何原因?
否 服务器问题 连通性问题
否 配置问题
否 端口冲突
解 决
内网访问服务器来进行判断
禁用以下安全选项 阻断外网请求 开放端口保护 查看映射端口是否已经被占用
服务器PING外网IP地址
问题十、如何选择合理的多线智能模式?
问题六:路由器设置正确为何上不起网?
PING 三步走 第一步没走通
观察网络 连线问题 交换网卡 是否正常 检测计算 机TCP/IP 参数是否 正确
进 行 欺 骗 防 御
ARP
第二步没走通
CMD进入DOS 下利用arp –a 命令查看是否 能够成功学习 到路由器网关 arp信息
第三步没走通
检测外网线 路等问题联 系厂家、确 认路由器配 置合理性
卡巴斯基,江民等软件 误杀导致登陆出现登陆 页面,输入密码后页面 消失。
软/硬件问题
连通性问题
信息遗忘
关闭杀毒软件
点击RST键,30秒后恢复为 出厂设置(配置清空): http://192.168.0.1 帐号:admin 密码:admin
问题二:DI-7000系列产品硬件故障判断
Power灯不亮: 1、检测电源是否开启。 2、检测供电是否正常。 3、检测电源线及电源插座等。 System灯非一秒闪烁一次: 1、确认路由器是否正在启动,待启动后观察。 2、拔出路由器连接所有网线,并重新启动路由器。 3、使用RST键(点击)恢复路由器,观察信息灯闪 烁是否正常。 端口灯闪烁异常或不亮: 1、检测网线和对端设备是否正确连接。 2、使用同一根网线的两头分别连接路由器的两个 网络接口,查看问题是否依然存在。 3、使用RST键(点击)恢复路由器,观察端口灯闪 烁是否正常。
问题五:BT等下载、Ping值大且丢包。
1、本机使用BT/P2P下载影响到其他计算机正常活动。 A、做连接数限制。 B、做流量控制。 2、本机下载同时Ping值大且偶尔丢包。 A、Ping测试的反馈信息与主机的处理有关系。 B、下载将本机器所拥有的网络资源占尽。 C、Ping显示问题。Ping值仅为一个参考,更多 应考虑网络上网速度的体验。 3、选择优先级流控。
问题七:如何进行ARP防御?
双向绑定
路由器端 一键扫描绑定 客户端 进行对路由器的绑定
开启ARP攻击防御(无条件做双绑情况下)
问题八:如何进行固件升级?
从 www.dlink.com.cn 网站 下载设备对应固件版本
断开路由所有连接,重新 启动后单机连接路由设备 进入路由界面选择固件升级,进行升级操作。
问题十二、DHCP开启情况下无法获得IP地址
确认路由DHCP功能配置是否正确
配置 正确
重新释放/获取地址信息 仍然无法获得
客户端运行 Ipconfig/release Ipconfig/renew 客户端运行 Net stop dhcp Net start dhcp
重新开启DHCP客户端服务
问题仍然存在
确认网络连通性是否正常
连通性正常
未扫描到的计算机通过 PING、ARP等命令检测
使用工具扫描内网IP/MAC地址信息
复制信息添加到 IP/MAC绑定列 表、完成绑定
智能均衡:默认情况下选择,路由智能判断ISP线 路,自动合理利用双线或多线实现网络数据传输。 自定义策略:在特殊接入环境中,例如具有专线接 入情况等,可以选择该方式。
问题十一、DI-7000系列产品如何支持DMZ功能?
DMZ:(Demilitarized Zone 非军事区) 使 某台特定计算机向互联网完全开放,解决安 装防火墙后外部网络不能访问内部网络服务 器的问题。 DI-7000系列路由器通过一对一的网络地址 转换方式支持DMZ功能。 DI-7000系列路由器支持DMZ主机的数量只取 决于网络拥有的合法IP地址的数量,路由器 本身没有限制。
如果以上问题经 过初步判断问题 依然存在请与厂 家工程师联系
问题三:网络频繁掉线,如何解决?
掉线
通常与该应用程序本 身或对应的网络应用 服务有关系
某一应用服务掉
PING三步走, 问题定位在局部
内网掉线
……
外网掉线
……
ARP攻击
其他病毒攻击
设备乱发包 广播风暴
带宽占满
外网线路问题
外网攻击
ARP信息 双向绑定
检测物理线路的连通性
问题十三、域名过滤启用未生效。
确认路由域名过滤功能配置是否正确
配置 正确
确认计算机 内部是否具有测试 域名缓存 缓存 存在
客户端运行 Ipconfig/displaydns
清除缓存信息
客户端运行 Ipconfig/flushdns
问题十四、IP/MAC无法扫描
无法扫描到所有计算机IP/MAC信息
维护方法
1 了解企业 基本情况 2 收集解决 故障必须 的信息 3 采取有针 对性的处 理方法
维护方法
维护流程
硬件 •网络连接 •设备状态 •设备日志
网络配置 •接口配置 •路由配置
QoS配置 •QoS •连接数限制
安全配置 •攻击防御 •应用限制
维护方法
用户带宽使用情况 路由器状态信息
攻击报警日志
问题一:内网无法开启设备WEB配置界面。
路由指示灯 网络连通性 登陆信息正确 杀毒软件误杀
系统灯:一秒一次 ACT灯:闪烁有数据传输 LINK灯:亮表示工作在100M 或者1000M环境(千兆产品)
PING检测,不通检测计 算机与路由是否在同一 网段,重新启动路由及计 算机,再做PING检测。
确认登陆路由的管理端口及密码 1、如修改过端口,登陆方式 http://192.168.0.1:8080 2、确认正确密码登陆。
查杀
检测设备 更换设备
流量控制
请ISP帮助
更换IP地址 找网警
问题四:网速慢、网络卡,如何处理?
网络卡
PING三步走, 问题定位在局部
查看游戏服务器 的性能及负荷
内网卡
……
外网卡
……
病毒攻击
交换机性能
带宽占满
外网线路问题
NAT连接数 资源紧缺
查杀
检测设备 更换设备
流量控制
请ISP帮助
连接数限制 300条/台
重点信息
QoS配置信息
安全防御配置
IP/MAC 绑定信息
前言:将问题定位在局部——Ping三步走
第一步: 过交换的两台计算机之间进行对Ping,观察 是否内网有环路或交换、网卡等问题。 第二步:计算机Ping内网网关地址(例如:Ping 192.168.0.1),观察是否内网计算机与路由内网部分的 问题。 第三步:登陆路由器,通过网络检测选项对外网网关进 行Ping检测,观察是否问题出现在外网线路,或来自与 外网攻击。
升级成功、自动重启
升级失败,进入小系统,可以再次重新升级。(双BIOS)
问题九:端口映射失败,是何原因?
否 服务器问题 连通性问题
否 配置问题
否 端口冲突
解 决
内网访问服务器来进行判断
禁用以下安全选项 阻断外网请求 开放端口保护 查看映射端口是否已经被占用
服务器PING外网IP地址
问题十、如何选择合理的多线智能模式?
问题六:路由器设置正确为何上不起网?
PING 三步走 第一步没走通
观察网络 连线问题 交换网卡 是否正常 检测计算 机TCP/IP 参数是否 正确
进 行 欺 骗 防 御
ARP
第二步没走通
CMD进入DOS 下利用arp –a 命令查看是否 能够成功学习 到路由器网关 arp信息
第三步没走通
检测外网线 路等问题联 系厂家、确 认路由器配 置合理性
卡巴斯基,江民等软件 误杀导致登陆出现登陆 页面,输入密码后页面 消失。
软/硬件问题
连通性问题
信息遗忘
关闭杀毒软件
点击RST键,30秒后恢复为 出厂设置(配置清空): http://192.168.0.1 帐号:admin 密码:admin
问题二:DI-7000系列产品硬件故障判断
Power灯不亮: 1、检测电源是否开启。 2、检测供电是否正常。 3、检测电源线及电源插座等。 System灯非一秒闪烁一次: 1、确认路由器是否正在启动,待启动后观察。 2、拔出路由器连接所有网线,并重新启动路由器。 3、使用RST键(点击)恢复路由器,观察信息灯闪 烁是否正常。 端口灯闪烁异常或不亮: 1、检测网线和对端设备是否正确连接。 2、使用同一根网线的两头分别连接路由器的两个 网络接口,查看问题是否依然存在。 3、使用RST键(点击)恢复路由器,观察端口灯闪 烁是否正常。