1、MP2000 寬帶路由器使用FAQ1. 怎么在路由器中設置密碼？第一步：設置超級終端：接好配置線纜，在 PC 上運行超級終端程序，并選擇相應的串口（如 com1），設置其屬性：波特率為9600 ，軟流控，數據位是8 位，無奇偶校驗，1位停止位；第二步：啟動路由器，進入router模式；第三步：輸入“enable#令，回車，進入router#模式；第四步：輸入“ configure terminal ，命令，回車，進入 ”router（config）# 模式；第五步：使用enable password 命令設置密碼。2. 我現在想改一下路由器的配制，但忘記密碼了，怎么辦？你們能遠程幫我把密碼去掉

2、嗎？出于安全考慮，密碼必須通過路由器上的配置口，使用“超級終端 ”工具來清除，并且在清除密碼的同時，會將路由器中所有的配置都清除掉。第一步：設置超級終端：接好配置線纜，在 PC 上運行超級終端程序，并選擇相應的串口（如 com1），設置其屬性：波特率為9600 ，軟流控，數據位是8 位，無奇偶校驗，1位停止位。第二步：進入Monitor 模式：重新給路由器上電，在啟動時按CTRL+C ， 進入 Monitor 模式， 提示符為Monitor： 。第三步：在Monitor： 下用 論嫡令清除配置。第四步：再次重新啟動路由器。鑒于這個命令會清除路由器中所有的配置，請謹慎使用。平時妥善保管密碼，做好

3、路由器配置資料的備份。3. 上網的時候，經常有些網站打不開，為什么？如果是部分網站打不開，還有部分網站能夠正常連接，此時路由器工作是正常的， 內網和外網的連接也應該是正常的。出現這種情況的原因主要是設置 DNS 出錯，導致對某些網站的域名解析不能成功，因此無法訪問。需要修改DNS 設置，或者與提供線路的運營商聯系。4. 你們的MP2000 有多少個端口？MP2000 是一個產品系列，它又分成幾個不同型號的產品：產品型號端口數MP2000-101-AC 1 個配置口，1 個 10M/100M WAN 口， 1 個 10M/100MLAN 口MP2000-108A-AC 1 個配置口，1 個 10

4、M/100M WAN 口， 8 個 10M/100MLAN 口MP2000-108B-AC 1 個配置口，1 個 10M/100M WAN 口， 8 個 10M/100MLAN 口MP2000-208A-AC 1個配置口，2 個10M/100M WAN 口，8 個10M/100MLAN 口MP2000-208B-AC 1個配置口，2 個10M/100M WAN 口，8 個10M/100MLAN 口詳細信息請參考5. 你們的 MP2000 能帶多少臺PC？MP2000 系列路由器的負載能力較強，在正常使用情況下能夠支持的PC見下表： 產品型號負載能力MP2000-101-AC 支持 200 臺帶

5、機能力支持300 臺帶機能力支持600 臺帶機能力支持300 臺帶機能力支持600 臺帶機能力MP2000-108A-ACMP2000-108B-ACMP2000-208A-ACMP2000-208B-AC詳細信息請參考6. MP2000 對環境有什么要求？MP2000系列路由器要求輸入電壓為交流 （AC） : 100240V, 5060Hz ;工作溫度：040c ;工作濕度：1090%,不結露。在使用中請將設備放在干燥通風的環境中。7. 購買路由器需要參考哪些技術指標？購買路由器需要根據自己的實際情況了解路由器的性能指標、標準和協議支持情況、端口密度和類型信息、外形尺寸指標、電源要求和環境參

6、數等。8. 我如何知道自己的路由器運行是否正常？第一步，首先通過路由器的前面板的電源（power ）指示燈檢查路由器是否能夠已經正常加電。第二步， 如果加電正常，那么根據路由器處理能力的不同，在幾十秒至數分鐘內路由器前面板的system 或 activity 等應當閃亮起來。這時候路由器就處于正常運行狀態了。9. 邁普路由器上有哪些網絡測試工具呢？可使用的網絡測試工具有：ping命令一一測試網絡連通性及目標的可達性traceroute命令測試數據包的路由信息netstat 命令 查看各個網絡接口的狀態及詳細的統計信息 show 命令 查看系統統計信息、系統狀態10. 在路由器上做ping 檢測

7、的時候不同的反饋提示分別代表什么意思？! : 成功接到一個echo reply 分組（表示網絡正常通信）. : 在超時前沒收到echo reply 分組（表示網絡不通）U : 接到一個目的主機不可達差錯分組（表示網絡不通）M : 接到一個不能分片分組（表示網絡不通）C : 接到一個經歷擁塞分組（表示網絡不通）I : ping 測試被中斷（表示網絡不通）? : 接到未知類型分組（表示網絡不通）& : 接到 TTL 超時分組（表示網絡不通）11. 路由器以太接口始終不up 時如何解決？第一步： 與不同的設備相連將需要不同的以太口連接線，一般使用直連線、交叉線。 也有使用全反線與全發交叉線。

8、可以通過查看硬件安裝手冊以太接口引腳定義，選用正常的連線。第二步：兩個設備是否支持相同的協議，我公司路由器支持協議如下：802.3 協議， ETHERNETII 協議以及SNAP 協議。12. 路由器以太接口不斷up down 問題如何解決？第一步： 檢查以太口工作狀態，即通過 show 以太口接口查看以太工作方式 （單工、 雙工或自動協商）以及工作速率（ 10M 、 100M 還是自動協商）。第二步： 檢查以太口相連設備的工作方式，看雙方是否能工作在同一種方式下。若配置自動協商不能協商成功可換用指定方式。13. MP2000 能夠提供哪些線路負載和備份策略？MP2000 系列寬帶路由器是支持

9、單WAN 口和雙 WAN 口的寬帶路由器，其雙 WAN 口的型號可以根據不同運營商線路進行選路并相互備份，另外還可以根據局域網的主機地址，或者不同的業務類型進行策略選路，滿足多種線路搭配的負載及備份需求。除單臺設備的線路負載及備份外，MP2000 還支持多臺設備采用VRRP/VBRP 網關熱備技術，實現路由器的備份和線路的負載，適合規模較大的網吧采用，達到更高的可靠性。同時，只要ISP提供足夠的接入線路和IP地址，單機的線路負載和備份策略能夠和VRRP/VBRP 網關熱備技術有機地結合起來。14. 如何開啟線路狀況檢測？使用 SHELL 配置模式 （格式參見邁普路由器配置手冊）， 在相應的WA

10、N口下開啟此功能，例如：MP2000（config-if-fastethernet0）#keepalive 10gateway 129.255.254.254此命令的意義是每10 秒發送一個ARP 檢測報文到地址為129.255.254.254 的網關， 實際配置時可適當調整ARP 報文的發送周期，范圍是0-32767 秒，網關地址即配置為運營商提供的網關地址；當重傳 4次如果沒有收到ARP 響應報文，就將該接口DOWN 掉， 當收到 1 次 ARP響應就重新UP 這個接口，該功能有助于光纖線路接入實現線路備份。15. 為什么MP2000找不到寬帶路由器常見的DMZ主機和虛擬服務器配置選項？D

11、MZ 主機功能即將路由器外網口的所有端口映射到內網的一臺指定PC上，而虛擬服務器功能即將一些特定應用的端口映射到內網的某臺PC上，例如將80 端口映射到內網的一臺提供WEB 服務的服務器上，那么外網用戶都能通過WEB 瀏覽器訪問這臺處于內網服務器。這兩種功能在MP2000 上都被稱為靜態地址轉換配置，在WEB 配置頁面的“高級配置>靜態地址轉換配置”選項中配置。此外，對于內部有多個提供相同服務的服務器，還可以使用“高級配置> 目的地址轉換配置” 用一個或幾個全局IP 地址對外提供服務，并可實現服務器間簡單的流量負載。16. 在 MP2000 上如何防范ARP 欺騙攻擊？首先在所有上

12、網PC 都在線時，在WEB 配置頁面的“用戶綁定配置 ”選項中選擇將所有的用戶IP 地址與其MAC 地址綁定起來，這時就開啟了防ARP 攻擊功能，當有 ARP 欺騙攻擊時，就會觸發路由器向所有主機發送綁定正確地址的ARP 更新報文，防范ARP 欺騙攻擊。也可以在運行狀態監控的選項中，查看ARP 攻擊的具體情況，并可打開ARP 攻擊告警功能，每隔一秒主動向所有主機發送綁定正確地址的ARP 更新報文，主動防范 ARP 欺騙攻擊，但是這樣做會消耗一些網絡帶寬。17. 為什么在運行狀態監控中WAN 口的流量統計看起來和下面PC 流量的累加值有一些出入？這是由于WAN 口的流量統計采用的是5 分鐘流量統

13、計取平均值，且速率的單位是Kbps （每秒千比特）,而下面PC 的流量統計是實時流量，其速率的單位是KBps （每秒千字節，一個字節等于八個比特）。18. 在 MP2000 上如何控制BT 下載？BT 下載被稱為網絡帶寬殺手，MP2000 能夠根據標準的BT 握手協商發現 BT 連接并依靠QOS 技術做相應的完全限制或者限制BT 流所占用的帶寬，也可以在整體上限定一個BT 連接數，相關的命令在SHELL 下執行， 請參閱相應的配置手冊。但是使用如上操作可能會出現限制無效的情況， 這是因為一些BT 軟件對 BT 標準協議做了擴充，例如 BitComet ， 不使用 TCP 傳輸而是用UDP 進行

14、傳輸和對協議頭進行加密，這兩點擴充屬于私有協議，且該軟件源碼不公開，外人無法得知其報文結構和算法，因此要識別這種BT 數據流非常困難。目前雖然對BitComet 的限制已找到方法，但采用所謂“敵變我變 ”的方式控制 BT 不能保證任何情況下都能適應 BT 軟件的改動。這種情況下，可以使用單機流量限制功能，對下連PC 的最大帶寬做一個限制，讓其即使使用BT 下載工具也不會占用太多共享帶寬，不會影響網絡中的其他用戶，正所謂“以不變應萬變 ”。這個配置在 WEB 配置頁面的“運行狀態監控 >PC 連接數和流量配置”中進行配置，能做到發送接收分開或者同時限制。19. MP2000 能夠支持的NA

15、T 最大連接數是多少？最多能夠支持多少帶機量？如何控制下連PC 的 NAT 連接數？MP2000 能夠支持的NAT 最大連接數為53000 條，默認為23000 。一臺PC 在普通情況下，會占用20-30 條 NAT 連接數，這樣計算MP2000 的最大帶機量能達到2000 臺左右，但是帶機量還要和實際接入帶寬，局域網的流量以及用戶實際需要的連接數和連接速率相關，要視實際情況而定。在網吧的應用中，可能會出現一些PC的業務大量占用NAT連接，例如 P2P 類的在線視頻平臺，如QQ 直播、 PPLive 這些軟件，可以通過WEB 配置頁面的“運行狀態監控>PC 連接數和流量配置”中開啟單臺

16、PC的最大連接數限制，開啟限制后默認為350 條。20. 為什么在主線路和備份線路切換時，或者在做虛擬服務器配置時，下連的 PC 會出現瞬時斷連的現象？這是因為主線路和備份線路切換時，一些原本走主線路的連接被切換到備份線路上，原有的NAT 轉換條目對備份線路不生效，需要重新觸發生成新的 NAT 轉換條目，因此會出現斷連的現象。當在做虛擬服務器配置或者其他 NAT 轉換的相關配置時，需要對原有NAT 轉換條目進行刪除，因此也會出現瞬時斷連的情況，這種情況對瀏覽網頁，網絡聊天等實時性要求不高的業務影響不大，但是對網絡游戲等實時性要求高的應用可能會導致斷線，因此要求一般情況下不要在運營中做線路切換和

17、進行NAT 轉換的相關配置。21. MP2000 是否支持防火墻功能？MP2000 支持基于包過濾的訪問控制和防火墻安全檢測，能夠做到基于IP五元組和MAC 的訪問控制；防火墻安全檢測可以做到根據開關檢測特殊包， 例如不正常的分片報文、太小的包，用戶可以選擇允許或則拒絕這類報文通過；可以防范偽源地址攻擊，將這種攻擊報文進行攔截；可以根據開關檢測如ICMP flood 、Smurf、Fraggle、 SYN flood 、 LAND 等DOS 攻擊； 防火墻安全檢測還具有掃描檢測模塊，可以檢測出地址掃描、端口掃描攻擊；并且如上這些功能都提供專門的防火墻日志記錄開關。MP2000 在 WEB 配置

18、界面沒有設置專門的防火墻選項，這些應用，除較常用的基于IP 五元組的訪問控制可由WEB 頁面中的 “高級配置>訪問列表配置 ”進行配置操作外， 其余不太常用的高級應用都在SHELL 下進行配置，請參閱相應的配置手冊。22. 局域網內有較多的廣播報文，導致局域網變慢，影響了正常業務，如何處理？局域網是一個廣播域，網吧因為需要支持局域網游戲的緣故，不能采用VLAN 來分割廣播域，因此網吧中任意一臺PC 發出的廣播報文都將到達網吧內的所有其他PC。如果下連PC中了病毒，或者局域網內因為交換機連接成環路以及網卡和線纜的故障也將可能形成環路，以上這些情況都有可能導致廣播風暴的形成，使得局域網通信出

19、現問題，不僅上網緩慢，連局域網內部的PC 之間通信也出現大量丟包，延時增大的現象。出現問題時， 如果是 8 個 LAN 口的型號，可以在 SHELL 下觀察 LAN 口的流量統計，確認網絡中是否存在大量的廣播報文，因為MP2000 默認已經在每個 LAN 口做了 3.3% 的輸入廣播抑制，因此問題可能是MP2000 采用了較多的LAN 口來接下聯交換機，導致輸入廣播報文的累加，這時可以適當減少連接下聯交換機的LAN 口， 直到減少到用一個LAN 口來連接局域網， 這時， 就需要下聯一臺處理能力較強，能夠做更嚴格廣播風暴控制的以太網交換機來做中心集聯，例如MP3026G 、 MP3150G 交換

20、機。如果已經是用1 個 LAN 口連接局域網還是存在問題，則請在下聯交換機上進行配置和網絡拓撲的優化。另外， 廣播風暴導致局域網丟包以及時延增大也很有可能與網卡有關，可以嘗試更換丟包PC 的網卡解決。23. 網吧規模較大，采用網絡克隆的方式定期更新PC,為什么會出現克隆無法進行的情況？網絡克隆采用的是全主機組播方式進行傳送數據，這種組播報文在局域網中的處理等同于廣播報文，因此也將受到LAN 口廣播抑制的限制，而網絡克隆是基于鏈路層的傳輸，沒有很好的控制和重傳機制，廣播抑制導致克隆數據丟包甚至導致克隆操作完全無法進行下去，只能通過關閉廣播抑制功能來解決，但是這樣做廣播風暴的概率也隨即增大。這時可

21、以在LAN口中劃定一個固定的端口來連接克隆服務器，這個端口不做廣播抑制，保證克隆操作的正常進行，同時依然抑制其他端口的廣播報文。如果克隆服務器的連接端口無法固定，則只能關閉整個網絡的廣播抑制，通過其他手段來盡量避免廣播風暴的發生：首先是通過PC 的病毒防火墻和還原系統來杜絕 PC 中病毒可能性；其次，避免交換機打環的現象，并可通過下聯的 MP3026G 或者 3150G 交換機所提供的網絡環回檢測功能來隔離網絡中導致環路的故障網卡或者故障線纜。以上操作可以在最大限度上避免廣播風暴的產生。最后，建議在廣播風暴導致局域網丟包以及時延增大時，嘗試更換丟包PC 的網卡。24. 為什么進行網絡克隆操作時

22、，其他上網的PC 會出現 CPU 死鎖在100的情況？網絡克隆采用的是基于鏈路層的目的地址為01005e000001 的全主機組播地址進行數據傳輸，任何一臺在局域網中的PC 都要響應并接收這種報文， 因此當進行網絡克隆操作時，同在一個局域網的其他上網的PC 也會收到大量的克隆報文，導致WINDOWS 的 SYSTEM 進程死鎖在100。此時進行瀏覽網頁或者網絡聊天沒有問題，但是進行網絡游戲將比較困難，此時即使拔出PC網線也無法恢復，只能重啟 PC。這種問題可以通過 MP2000 路由器在LAN 口的端口限速來解決（也可以通過MP3026G或者 MP3150G 交換機的同類功能）， 當 PC 連

23、接的交換端口的發送速率控制在 20 及以下時，WINDOWS 系統不會出現異常。但是當進行端口限速操作時，網絡克隆是否能夠正常工作需要網絡克隆系統供應商的支持。 另外， MP3026G 或者 MP3150G 交換機支持IGMPSNOOPING ， 能夠做到對組播輸出端口的控制，讓克隆報文只有限輸出到需要進行克隆操作的PC,完全不影響正常上網的PC ,但是同樣需要網絡克隆系統本身支持組播控制，而不是基于全主機組播地址的廣播式數據傳輸。相關問題請進一步咨詢網絡克隆系統供應商。25. 怎樣才能簡單定位“不能上網”這一網絡故障？1） ）是否能夠打開知名網站，如：在IE 中輸入： 或者2） PC ping局域網內PC,檢查局域網內通信