H3C--MAC地址表故障处理手册

目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况）1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢，玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数，并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN，实现单臂路由，禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

H3C常见故障解决方法建议人手一份H3C是一家著名的网络设备供应商，其产品被广泛应用于企业级网络中。

然而，由于网络环境复杂多变，使用H3C设备时可能会遇到一些常见的故障。

下面是我为大家总结的一些建议解决方法，供参考。

1.网络连接故障：网络连接故障是使用H3C设备时最常见的问题之一、解决此类问题首先要确保网络设备的电源正常工作，并检查网线是否插好。

如果连接问题未解决，可以尝试重新启动设备，或者检查配置文件是否有误。

2.IP地址冲突：IP地址冲突可能导致网络无法正常通信。

解决此类问题，可以使用IP地址管理工具来查找冲突的IP地址，并手动更改不同设备之间的IP地址，以保证唯一性。

3.无线信号覆盖不稳定：无线信号覆盖不稳定可能是由于信号干扰、物理障碍物等原因引起的。

为解决此问题，可以调整设备的信号输出功率，增加无线路由器的数量，或者调整无线信道。

4.网络延迟高：网络延迟高可能会影响网络连接的稳定性。

解决此问题，可以通过增加带宽，优化网络拓扑结构，或者关闭一些非必要的网络连接来减少网络负载。

5.网络安全问题：网络安全问题是企业网络中必须重视的问题之一、为了解决此类问题，可以使用防火墙、入侵检测系统等安全设备来增强网络安全性，同时还需要定期对网络设备进行升级和漏洞修复。

6.路由器配置问题：路由器配置问题可能导致网络无法正常工作。

为解决此问题，可以检查路由器的配置文件是否正确，确保路由表设置正确。

此外，也可以使用日志工具来监控路由器的运行状态，及时发现并解决配置问题。

7. 网络故障排查：当遇到一些复杂的故障时，如网络丢包、突然断网等问题，可以使用一些网络故障排查工具来定位故障的原因。

常用的工具有Ping、Traceroute等，通过这些工具可以追踪网络数据包的传输路径，从而找到故障的位置。

8.配置备份与恢复：在使用H3C设备时，定期备份设备的配置文件至关重要。

这样可以在设备遭遇故障时快速恢复网络服务。

因此，建议用户定期备份设备的配置文件，并将其存储在安全可靠的地方。

H3C设备维护及故障处理指南1.前言在日常网络运维工作中，H3C（华三）设备是企业常用的一种网络设备。

为了确保网络的正常运行，提高网络设备的可靠性和稳定性，及时解决故障是非常重要的。

本指南将介绍H3C设备的维护和故障处理方法。

2.H3C设备维护2.1定期备份设备配置为了防止设备故障或配置丢失导致的网络中断，我们应定期备份设备的配置文件。

可以通过命令行界面或Web界面进行备份，并将文件保存在安全的地方，以备不时之需。

2.2定期升级设备固件H3C公司定期会发布新的设备固件版本，其中包括修复了一些已知的漏洞和故障，并提供了一些新的功能和性能改进。

因此，我们应该及时升级设备的固件，以确保设备的安全性和稳定性。

2.3监控设备的运行状态我们应该使用H3C设备提供的监控工具，如SNMP（Simple Network Management Protocol）或Syslog，来实时监控设备的运行状态。

这样可以及时发现设备的异常行为，并采取相应的措施，预防故障的发生。

3.H3C设备故障处理3.1故障排查与定位当发生网络故障时，应首先进行故障排查与定位。

可以通过以下步骤来进行排查：a.检查设备的各个接口是否正常工作，如链路是否正常、接口是否有异常状态等。

b.检查设备的日志信息，查找可能有关的错误或警告。

c. 对设备所在的网络进行测试，如Ping测试、Traceroute测试等，以确定故障范围和位置。

3.2故障解决方案根据排查与定位的结果a.如果是单一设备的故障，可能需要进行设备重启或问题接口的关闭/开启等操作。

b.如果是局部网络的故障，可能需要对网络中的其他设备进行检查，如交换机、路由器等。

c.如果是全局网络的故障，可能需要考虑网络中的整体拓扑结构，找出可能的单点故障，并进行相应的维修或切换。

3.3故障记录与总结在处理故障的过程中，应及时记录故障的相关信息，包括故障现象、解决过程和方法、影响范围等。

这样可以帮助我们更好地总结故障原因和处理方法，以便于以后的故障处理和维护工作。

故障描述：故障定位：网络电缆被拔出（本地连接打×）； 网卡被禁用； 物理故障（网线、网卡、墙上端口模块损坏）；网卡没有启用；网卡双工模式设置不正确；iNode客户端没有选择合适的网卡（如选择了无线网卡）；打开iNode客户端提示“请选择合适的网卡”； 打开iNode客户端后没用响应或窗口随即消失； iNode客户端配置不正确；iNode客户端安装不正确（最典型的情况是安装iNode客户端时没有完全退出360）；iNode客户端提示“不能连接到服务器或服务器无响应，请确定当前网卡连接到合适网络”；iNode客户端提示“服务器无响应，受限制或无连接”，在IMC上无法查到用户信息； 这种现象表明不能通过认证，如果大面积出现有可能是接入层交换机问题；如果是单点故障，通常是用户自己的电脑或网线问题；排除此类故障需要根据实际情况分析原因，尤其应该注意用户自己下面又接了交换机的情况，建议首先用自带笔记本及网线插在主线口上测试，如果能够通过认证则问题多出在用户自身；iNode客户端显示“开始验证用户名密码，验证用户名密码”，随即提示“Radius server no response”； 通常为接入交换机与汇聚交换机通信不畅导致；常见原因：接入交换机与汇聚交换机之间跳线松了或跳线断掉；常见原因：对于在接入交换机和汇聚交换机之间加了透传交换机的，除需检查跳线故障外，还应检查透传交换机；1. 故障描述：iNode客户端提示“IP地址检查错误”； 故障定位：没有配置自动获取IP地址；建议解决办法：无法获取IP地址；IMC上查看用户获取到的IP是0.0.0.0； 此类现象表明用户无法获取IP地址；如果能通过认证但不能获取IP地址，表明接入层到汇聚层之间存在故障或汇聚层交换机存在故障，可以ping汇聚交换机看其是否正常工作；能获取无效的IP地址或“只能访问隔离区资源”，用自带笔记本电脑则没问题； 很有可能是iNode客户端和Photoshop3冲突；也有可能为iNode客户端与auto router软件不兼容用户获取的IP地址是192.168段的地址，iNode客户端提示“提示只能访问隔离区资源”，用自带的笔记本电脑接在用户自己的交换机/路由器上也是如此，但是直接连到主线口上可以获取正确的IP地址； 用户自己的交换机或路由器没有关闭DHCP功能；如果用户使用的交换机是傻瓜式，则可能用户自己的小局域网存在某台电脑安装了某种软件会下发192.168段的地址；获取IP地址后提示IP冲突； 本地网卡以前获取的ip地址（目前此地址可能又被其他人占用）无法释放；iNode客户端提示“IP地址刷新超时”； 网卡故障正常上网中，IP丢失，频繁出现； 备用配置中配置了固定IPn iNode客户端提示“在线用户数量限制”； 用户没有下线就直接拔网线； 笔记本休眠；该用户账号已经在别处上线；n iNode客户端提示“用户不存在或密码错误”；用户名或密码错误；iNode客户端提示“服务器没有响应，将强制用户下线”；本地网卡无法发送认证报文 能上QQ但是不能打开网页； DNS没有正确配置；频繁掉线； 通常为网线质量差；网卡双工模式设置不正确；网卡设置中开启太多辅助功能，如流量控制、校验和等；iNode客户端提示“收到服务器下线请求”； 获取IP地址不正确，可能为本地所接分线器（2层交换机）DHCP服务器下发的IP地址一般为192.168.x.x；获取IP地址正确，但与IMC服务器之间线路不通畅，导致心跳包丢失，IMC服务器默认用户下线，故有此提示；解决办法：打开网络连接，查看“本地连接”是否被禁用；修改网卡配置，修改“速度/双工模式”为Auto；测线仪测试网线及墙上端口模块是否有问题；iNode客户端选择合适的以太网卡。

H3CS3100-SI系列以太⽹交换机命令MAC地址转发表管理命令【命令】display mac-address aging-time【视图】任意视图【参数】⽆【描述】display mac-address aging-time 命令⽤来显⽰ MAC 地址表动态表项的⽼化时间。

相关配置可参考命令 mac-address，mac-address timer，display mac-address。

【举例】# 显⽰ MAC地址表中动态表项的⽼化时间。

<H3C>display mac-address aging-timeMac address aging time: 300s以上显⽰信息表⽰：MAC地址表中动态表项的⽼化时间为 300秒。

<H3C> display mac-address aging-timeMac address aging time: no-aging以上显⽰信息表⽰：MAC地址表中动态表项不⽼化。

【命令】display mac-address [ display-option ]【视图】任意视图【参数】display-option：表⽰可以有选择的显⽰部分MAC地址表信息，取值范围如表所⽰。

表 display-option参数取值及含义取值含义mac-address [ vlan vlan-id ] 显⽰指定的MAC地址信息{ static | dynamic | blackhole } [ interfaceinterface-type interface-number ] [ vlanvlan-id ] [ count ]显⽰动态、静态或⿊洞MAC地址信息interface interface-type interface-number[ vlan vlan-id ] [ count ]显⽰指定端⼝中的所有MAC地址信息vlan vlan-id [ count ] 显⽰指定VLAN中的所有MAC地址信息count 显⽰交换机MAC地址表项的总数量statistics 显⽰交换机MAC地址表项的统计数据mac-address：MAC地址。

H3C核心交换机常见故障定位手册前言在网络运维中，无论是大型企业还是中小型企业，核心交换机都是网络的核心设备。

一旦核心交换机发生故障，会直接影响整个网络的正常运转。

因此，快速准确地定位交换机故障并及时修复至关重要。

本手册将介绍H3C核心交换机的常见故障，以及相应的解决方案。

交换机无法开机如果交换机无法开机，则需要检查以下几个方面：1.交换机的电源是否启动，电源插座是否正常。

2.交换机的电源线是否连接到电源插座上。

3.交换机的风扇是否正常。

4.交换机是否处于温度过高的环境中。

5.交换机是否在运输中受到损坏。

如果以上都检查无误，但交换机仍无法开机，则可能是硬件故障，需要联系厂家售后技术支持或更换相关硬件。

交换机启动后无法响应如果交换机启动后无法响应，则需要检查以下几个方面：1.检查交换机的管理口是否正常连接。

2.检查交换机的配置是否正确。

3.检查网络连接是否正常，是否存在网络故障或网络拥堵。

4.检查是否有未授权的访问。

如果以上都检查无误，则需要通过Telnet或串口进行交换机的登录，查看系统日志等信息，进一步确定故障原因。

交换机无法识别设备如果交换机无法识别已经连接的设备，则需要检查以下几个方面：1.检查设备连接是否正确，例如网线是否插紧。

2.检查交换机的端口是否存在故障。

3.检查交换机所连接的网络设备是否处于正常工作状态。

4.检查设备的驱动程序是否正确安装。

如果以上都检查无误，则需要通过设备的系统日志，进一步确定故障原因。

交换机无法提供服务如果交换机无法提供需要的服务，则需要检查以下几个方面：1.检查服务所需要的资源是否充足，例如交换机的CPU、内存等资源是否达到负载极限。

2.检查交换机配置是否正确，例如交换机配置是否支持所需服务。

3.检查交换机软件版本是否符合要求，是否需要升级。

4.检查网络拓扑是否正确，是否需要重新规划和部署网络拓扑。

如果以上都检查无误，则需要通过交换机的系统日志，进一步确定故障原因。

1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。

3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。

处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。

其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN 口地址）验证是否正常来确认是否该原因引起。