2022年NBR路由器常见故障FAQ .pdf

《2022年NBR路由器常见故障FAQ .pdf》由会员分享，可在线阅读，更多相关《2022年NBR路由器常见故障FAQ .pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、锐捷 NBR路由器常见故障FAQ 锐捷 NBR 路由器常见故障FAQ（2006-09-06）名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 目录管理设置.3 无法正常登录路由器的web 管理界面。.3 使用默认的admin/admin 帐号无法登录.3 初次设置之后无法上网.4 手动指定了电脑的IP 地址设置之后可以上QQ，但无法浏览网页.4 无法自动获取到IP 地址从而上网 .4 PPPOE 拨号无法上网 .5 常见的掉线原因.6 配置错误导致掉线.6 Keepalive 机制.6 地址池设置 .6 多线路负载均衡.7 基于 IP

2、地址的限速 .8 当前的网络应用导致掉线.9 病毒攻击.9 P2P 软件的应用.15 ARP 欺骗.18 DDOS 攻击 .20 路由器端口协商问题.21 掉线问题排障思路.22 借助日志功能分析故障原因.24 日志信息的解释.24 关于 ARP 欺骗 .24 关于路由表变化.24 重要事件记录.25 日志服务的定时统计功能.25 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 管理设置无法正常登录路由器的web管理界面。路由器初始IP 地址为 192.168.1.1/24，默认帐号为admin/admin，使用 web 登录路由器时

3、，需要准备的工作如下：1）主机的 IP 地址更改为192.168.1.x/24,网关指向 192.168.1.1；2）主机上需要安装java 虚拟机程序，要求为 java 1.3.1 版本（随机光盘附带，见 目录）。3）在主机上 ping路由器的 IP 地址 192.168.1.1 以测试主机与路由器的通信是否可正常。可以 ping 通，则说明主机与路由器通信可正常。如若不能ping 通，建议首先将路由器复位至出厂值；复位方法：在路由器通电情况下，长按前面板的reset 键 5 秒钟以上，此时路由器将自动重启即恢复出厂状态。4）ping 通路由器的IP 地址而在 IE 内输入路由器的IP 地址

4、之后仍旧不能提示路由器的管理界面；或者，复位之后仍旧无法ping 通路由器，请通过超级终端登录路由器此时的配置以及工作状态。若路由器配置仍存在，说明未复位成功，确认复位的方法。若路由器自动进入rom 模式，则需要重新升级路由器的软件，您可以与经销商联系。5）必须确认路由器web 管理相关文件是否存在：index.htm、vms15.htm、webclt.jar，若 flash 内无这些文件，请重新升级路由器的打包升级文件UPD 即可更新这些文件。如果可以登录路由器的web 管理界面，但调用java 插件错误，无法打开图形化界面的情况：除了所安装的java 版本非 1.3.1，可能的原因是当前路

5、由器的软件版本与web 文件不对应，遇到这种情况直接升级UPD 文件（所有的文件都更新到同一版本）。使用默认的 admin/admin 帐号无法登录.确认是否设置过路由器，如第一次使用，建议直接复位。复位方法参考 如丢失路由器的口令而需要保留路由器的当前配置，请参考路由器用户手册或者相关文档关于密码丢失处理指导进行处理。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 初次设置之后无法上网手动指定了电脑的IP 地址设置之后可以上QQ，但无法浏览网页确认主机的TCP/IP 属性设置，手动分配IP 地址的情况下：确保主机的IP 地址与路由器

6、的管理IP 同一个网段，主机需要将其网关指向路由器的IP地址。DNS 设置：指定 DNS 为外网线路（比如电信、网通 DNS），路由器自身不能解析域名。若在某特定环境下需要将主机的DNS 地址指向路由器lan口 IP 地址，需要在路由器设置 DNS Relay：路由器将收到的DNS 请求报文转发到真正的DNS 服务器，并且将解析结果应答给请求主机。配置举例：假设NAT inside 接口的IP 地址是192.168.1.1，DNS 服务器的IP 是202.101.98.55，则 DNS relay 功能配置如下：ip nat application source list 1 destinat

7、ion udp 192.168.1.1 53 dest-change 202.101.98.55 53 其中 ACL 号 1，如：access-list 1 permit any 上述ip nat application 命令的语义就是：如果有源地址满足access-list 1、目的地址是192.168.1.1、目的端口是53 的 UDP 报文，则修改这个IP 报文的目的地址为202.101.98.55、目的端口为53。无法自动获取到IP 地址从而上网默认情况下，路由器DHCP Server 功能没有打开。需要手动开启DHCP 服务器功能。DHCP 地址池设置时需注意：客户端子网、缺省网关、

8、域名服务器即DNS 都需要指定。router(config)#service dhcp !启用 DHCP 功能router(config)#ip dhcp excluded 192.168.0.2 192.168.0.50 !排斥地址，不分配给客户端的，此为可选选项router(config)#ip dhcp pool test !配置地址池信息router(config-dhcp)#network 192.168.0.0 255.255.255.0 !地址段router(config-dhcp)#default-router 192.168.0.1 名师资料总结-精品资料欢迎下载-名师精心整

9、理-第 4 页，共 26 页 -锐捷 NBR路由器常见故障FAQ!客户端的网关router(config-dhcp)#dns-server 202.101.98.55 !客户端的DNS router(config-dhcp)#end router#write !保存PPPOE 拨号无法上网1）确认不使用路由器而直接使用主机拨号可以正常使用；2）确认路由器的配置：帐号、密码是否设置正确；3）确认 MODEM 工作在桥模式Bridged；4）确认主机的DNS 指向公网的域名服务器IP 地址（非路由器的LAN 口 IP）；5）可以通过show interface dialer x 查看拨号口的信息，

10、确认路由器是否可获取到IP 地址。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 常见的掉线原因目前 NBR 路由器在实际环境中使用时，遇到最多的故障就是掉线，那么是什么原因导致的掉线呢？掉线的各种可能原因有如下几点：ARP 欺骗等病毒、流量过大、线路质量、配置错误、DDOS 攻击等。既然掉线的原因有这么多种，我们平常该如何准确快速的定位出故障原因所在，并解决呢？我们需要有一套清晰的排障思路和系统的排障方法，通过这两个法宝找出问题所在，再结合NBR 路由器特有的安全功能去解决。配置错误导致掉线Keepalive机制对于接口是否是通的判

11、断是缺省每隔10 秒钟，发送一个DNS 或者 Ping 的报文，精确的收到回答后，认为线路正常，如果没有收到，连续发送3 次，如果3 次都没有正确的应答，则认为该接口是Down 的（也就是认为此线路断开连接）。如果线路稳定尽量不要使用该功能，而单线路用户则更没有必要使用。如果需要启用keepalive 线路检测，建议将发送的频度设置为510 秒，这样 1 分钟内就可完成线路切换。发送 DNS 报文检测线路：发送 DNS 请求，向公网的 DNS 服务器 发送请求，通过回应验证广域网口的线路是不是正常。NBR1000(config)#interface fast 1/0 NBR1000(confi

12、g-if)#keepalive 10 dns 202.101.98.55 或 发送 ping 报文检测线路：发送ping 请求，向ISP 网关服务器 发送 ping 请求，通过回应验证广域网口的线路是不是正常。NBR1000(config)#interface fast 1/0 NBR1000(config-if)#keepalive 10 ping 221.203.76.1 要求：线路检测机制所指定的DNS 服务器或ISP 网关本身稳定。地址池设置由于 NBR系列路由器现采用的是多IP均衡的方式，在一般应用下使用1个公网 IP地址即名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共

13、 26 页 -锐捷 NBR路由器常见故障FAQ 可满足需求；在一个地址池里设置多个连续的IP地址，一个主机不同的网络连接可能使用的公网地址不同，有可能造成游戏的掉线。因此，如果外网有多IP地址，建议采用多IP地址池的方式设置。单独地址池示例：所有的主机使用221.203.76.13地址共享上网ip nat pool nbr_setup_build_pool prefix-length 24 address 221.203.76.13 221.203.76.13 match interface FastEthernet 1/0 access-list 99 permit any ip nat i

14、nside source list 99 pool nbr_setup_build_pool 多个地址池示例：奇数IP的主机使用221.203.76.13地址共享上网，偶数IP的主机则使用221.203.76.15地址共享上网ip nat pool p1 prefix-length 24 address 221.203.76.13 221.203.76.13 match inte fa 1/0 ip nat pool p2 prefix-length 24 address 221.203.76.15 221.203.76.15 match inte fa 1/0 access-list 1 p

15、ermit 192.168.0.1 0.0.0.254access-list 2 permit 192.168.0.0 0.0.0.254ip nat inside source list 1 pool p1 overload ip nat inside source list 2 pool p2 overload 多线路负载均衡如果外网存在多个线路，如果没有做路由的相应设置，按照路由器自身的均衡策略有可能一个主机不同的网络连接可能使用的不同线路，有可能造成游戏的掉线。建议优化路由的设置：1）不同 ISP提供商的双线路路由设置：比如电信与网通，只导入网通的路由，将网通网段的目的地址出口指向网通

16、线路，其他的目的地址指向电信线路。两条默认路由中，应该将指向网通线路的默认路由Metric 值设置为较大的值，使之成为备份线路。这样做的原因是电信的网络覆盖面广，出国线路主要是电信的。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 2）同一 ISP提供商的双线路路由设置：可以使用 default-route对源地址的选路进行控制：config t!设置访问控制列表3100、3101 标识不同的主机范围access-list 3100 permit ip 192.168.1.1 192.168.1.110 any access-list

17、 3101 permit ip 192.168.1.111 192.168.1.253 any!设置符合 3100 访问控制列表的主机优先走fast 1/0 即 wan0，匹配 3101 访问控制列表的主机优先走 fast 1/1 即 wan1 ip default-route list 3100 out-interface FastEthernet 1/0 ip default-route list 3101 out-interface FastEthernet 1/1!基于 IP 地址的限速路由器设置限速的单位为Kbitps，如果启用了限速功能，把速度限制得过低，也可能导致一些游戏掉线。名

18、师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 当前的网络应用导致掉线此时，可以通过查看路由器的CPU 状态来初步判定：如果 CPU 利用率很高，那么有可能是病毒、内部流量过大、DDOS 攻击造成，需要采取相应的办法去定位和解决；如果 CPU利用率不高，那可能是其它原因导致的掉线。NBR1000#sh cpu CPU utilization for five seconds:1%CPU utilization for one minute:1%CPU utilization for five minutes:1%CPU utilizat

19、ion peak for five seconds:99%,at:2006-8-7 18:15:01！路由器启动以来的高峰CPU 使用率CPU utilization peak for one minute:93%,at:2006-8-7 18:16:9 CPU utilization peak for five minutes:49%,at:2006-8-7 18:16:53 病毒攻击网络病毒层出不穷，但是道高一尺，魔高一丈，所有的网络病毒都是通过网络传输的，网络病毒的数据报文也一定遵循TCP/IP 协议，一定有源IP 地址，目的IP 地址，源TCP/IP端口，目的TCP/IP 端口，同一种

20、网络病毒，一般目的IP 端口是相同的，比如冲击波病毒的端口是 135，震荡波病毒的端口是445,只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了，内部的网络病毒发起的报文，由于在路由器上作了限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。通过 NBR 路由器如何判断内部网络是否有病毒存在呢？通过 CLI 模式，首先执行“show ip nat statistics”出现如下的执行结果：NBR#show ip nat statistics Total active translations:146(1 static,145 dynamic

21、;146 extended)名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 26 页 -锐捷 NBR路由器常见故障FAQ Outside interfaces:FastEthernet 1/0 Inside interfaces:FastEthernet 0/0 Maximum nat entries permitted:10000 Maxhits:0 Last hit maximum:neverPeak:5138 Last hit peak value:1w4d Hits:522298523 Misses:3064356 Expired translations:3077267

22、 Dynamic mappings:-Inside Source access-list 1 interface FastEthernet1/0 refcount 145 上面的结果，用红色的显示是当前NBR 中，并发的NAT 节点数量为146 条，用蓝色的显示，路由器从开机到现在，最高的并发NAT 节点数量为5138，发生在1 周零 4 天前。当并发 NAT 节点数量达到允许的最大节点数（这里是 10000 条）后，出现的反应就是网络上网速度非常慢，由于所有的NAT 节点数都被占用，便会出现网页无法打开的情况，由于网络游戏无法申请到NAT 节点的资源，这时网络游戏就表现出掉线的现象。以上的“

23、show ip nat statistics”指令仅仅是简单的看看网络是否正常，看到的信息也是非常有限的，NBR 还提供了可以查看每条NAT 节点信息的指令，可以在 CLI 模式下，运行“show ip nat translations”，对于没有病毒的，运行结果如下：NBRt#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 221.203.76.139:1550 192.168.1.139:1550 61.132.138.98:25 61.132.138.98:25

24、 udp 221.203.76.139:1073 192.168.1.162:6970 64.132.47.205:27422 64.132.47.205:27422udp 221.203.76.139:1095 192.168.1.193:4000 218.17.209.22:8000 218.17.209.22:8000udp 221.203.76.139:1188 192.168.1.32:6975 221.208.76.130:7000 221.208.76.130:7000 tcp 221.203.76.139:2063 192.168.1.168:2063 202.104.242.

25、29:80 202.104.242.29:80 上面是部分NAT 节点信息汇总，当然了，以上仅仅节选了一部分的NAT 节点信息，上面的显示结果中，第一列为NBR 的出口的IP 地址和端口，如果从运营商那里仅仅得到一个IP 地址，那么一般就是NBR 的 WAN 口 IP 地址了。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 第二列为局域网内部的PC 的 IP 地址和端口，就是内部有访问外网的PC的 IP 地址和网络的端口了，第三和第四列一般来说是一样的，就是内部PC 所访问的站点的IP 地址和网络端口了。比如如果是80 端口，便可以

26、看出这个内部PC 现在在用网络浏览器访问网站，如果是 8000 端口，则是上 QQ 了，如果是 7000、7100、7200，则说明这台PC 现在在玩“传奇”游戏了。如果是20、21 端口，则是在执行FTP 下载软件了。以上这个是没有病毒的典型的NAT 节点信息，如果内部网存在病毒，又是怎样一种情况呢？这里也有一个例子来说明，如果内部网带病毒，用NBR 的诊断指令，是很容易判断出来的，同时还可以简单的知道都有哪些PC 感染了网络病毒。一样的，还是执行“show ip nat statistics”和“show ip nat translations”指令来分析。NBR#show ip nat

27、statistics Total active translations:10000(0 static,10000 dynamic;10000 extended)Outside interfaces:FastEthernet0 Inside interfaces:FastEthernet1 Maximum nat entries permitted:10000 Maxhits:52162 Last hit maximum:00:00:00 Peak:10000 Last hit peak value:00:30:20 Hits:522298523 Misses:3064356 Expired

28、translations:3077267 Dynamic mappings:-Inside Source access-list 1 interface FastEthernet0 refcount 145 可以看出，以上的显示说明在当前NAT 的并发节点数量达到了10000 条，这个非常明显的，肯定是有网络病毒了。继续执行“show ip nat translations”来分析了。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 26 页 -锐捷 NBR路由器常见故障FAQ NBR#show ip nat translations tcp 220.189.244.148:35

29、55 192.168.2.57:3555 21.68.161.51:445 21.68.161.51:445 tcp 220.189.244.148:1909 192.168.2.46:1909 192.168.254.72:445 192.168.254.72:445 tcp 220.189.244.148:2709 192.168.2.3:2709 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:2375 192.168.2.3:1652 192.168.192.127:445 192.168.192.127:445 tc

30、p 220.189.244.148:2815 192.168.2.3:2815 192.168.211.198:445 192.168.211.198:445 tcp 220.189.244.148:4783 192.168.2.57:4783 214.199.125.249:445 214.199.125.249:445 tcp 220.189.244.148:2707 192.168.2.3:2707 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:2471 192.168.2.36:2471 192.168.112.15

31、8:445 192.168.112.158:445 tcp 220.189.244.148:2812 192.168.2.3:2812 192.168.211.198:445 192.168.211.198:445 tcp 220.189.244.148:4759 192.168.2.57:4759 11.161.176.165:445 11.161.176.165:445 tcp 220.189.244.148:2628 192.168.2.57:2628 201.65.202.150:445 201.65.202.150:445 tcp 220.189.244.148:2372 192.1

32、68.2.3:1650 192.168.192.127:445 192.168.192.127:445 tcp 220.189.244.148:2483 192.168.2.57:2483 132.143.52.175:445 132.143.52.175:445 tcp 220.189.244.148:2718 192.168.2.3:2718 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:2474 192.168.2.36:2474 192.168.112.158:445 192.168.112.158:445 tcp

33、220.189.244.148:1566 192.168.2.36:3059 192.168.254.17:135 192.168.254.17:135 tcp 220.189.244.148:2378 192.168.2.3:1662 192.168.192.127:445 192.168.192.127:445 tcp 220.189.244.148:2716 192.168.2.3:2716 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:2717 192.168.2.3:2717 192.168.83.170:445

34、192.168.83.170:445 tcp 220.189.244.148:3635 192.168.2.57:3635 211.78.100.229:445 211.78.100.229:445 tcp 220.189.244.148:2478 192.168.2.36:2478 192.168.112.158:445 192.168.112.158:445 tcp 220.189.244.148:1912 192.168.2.46:1912 192.168.254.72:445 192.168.254.72:445 tcp 220.189.244.148:2715 192.168.2.3

35、:2715 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:2381 192.168.2.3:1674 192.168.192.127:445 192.168.192.127:445 tcp 220.189.244.148:2713 192.168.2.3:2713 192.168.83.170:445 192.168.83.170:445 tcp 220.189.244.148:1668 192.168.2.46:2946 192.168.126.141:135 192.168.126.141:135 tcp 220.189

36、.244.148:2477 192.168.2.36:2477 192.168.112.158:445 192.168.112.158:445 tcp 220.189.244.148:1915 192.168.2.46:1915 192.168.254.72:445 192.168.254.72:445 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 26 页 -锐捷 NBR路由器常见故障FAQ tcp 220.189.244.148:2694 192.168.2.3:2694 192.168.83.170:445 192.168.83.170:445 tcp 220.189.

37、244.148:2482 192.168.2.36:2482 192.168.112.158:445 192.168.112.158:445 tcp 220.189.244.148:1892 192.168.2.46:1892 192.168.254.72:445 192.168.254.72:445 tcp 220.189.244.148:2433 192.168.2.22:2433 192.168.225.151:135 192.168.225.151:135 tcp 220.189.244.148:4400 192.168.2.57:4400 34.156.10.41:445 34.15

38、6.10.41:445 tcp 220.189.244.148:2483 192.168.2.36:2483 192.168.112.158:445 192.168.112.158:445 tcp 220.189.244.148:1893 192.168.2.46:1893 192.168.254.72:445 192.168.254.72:445 tcp 220.189.244.148:2480 192.168.2.36:2480 192.168.112.158:445 192.168.112.158:445 tcp 220.189.244.148:1682 192.168.2.46:168

39、2 192.168.111.188:445 192.168.111.188:445 tcp 220.189.244.148:2693 192.168.2.3:2693 192.168.83.170:445 192.168.83.170:445 从上面的显示结果看，在第三列，看到访问的目的的IP 地址的网络端口都是135、445，这个我们前面有说过，是“冲击波”和“振荡波”病毒的攻击端口和传播端口，有访问这些端口的，在第二列中显示的局域网IP 地址的 PC 都感染了病毒，比如：192.168.2.3、192.168.2.46、192.168.2.57，这些 IP 地址的内部PC，很明显的都感染了

40、网络病毒了。对于感染了网络病毒的网吧，反应出来的实际表现就是上网速度慢，网页无法打开，玩网络游戏会卡，网络游戏掉线等诸多现象。那如果内部有病毒了，该这么办呢？配置防病毒功能，对于锐捷NBR 路由器，有多种方式可以采用，如果仅仅简单的配置防止冲击波，则可以在WEB 配置向导中，把启用防冲击波病毒的钩打上便可以了，也可以在中文setup 中，简单的回答便可以启用防止冲击波病毒了。如果还有一些其他的网络病毒需要设置，则需要在CLI 或者是 Web 配置中添加了。比如在 WEB 中，可以采用在安全配置的防火墙配置功能，具体的配置界面如图：(在图形化界面下内部防火墙对access-list 3198 操

41、作、外部防火墙对access-list 3199操作)。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 也可以通过CLI 方式进行配置以下配置都是在全局配置模式下进行：access-list 100 deny tcp any any eq 135/W32.Blaster.Worm,W32/Lovsan.worm病毒利用此端口access-list 100 deny tcp any any eq 136 access-list 100 deny tcp any any eq 137/NETBIOS Name Service端口，部分病

42、毒会利用此端口access-list 100 deny tcp any any eq 138/NETBIOS Datagram Service端口，部分病毒会利用此端口access-list 100 deny tcp any any eq 139 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 26 页 -锐捷 NBR路由器常见故障FAQ/NETBIOS Session Service 端口，部分病毒会利用此端口access-list 100 deny tcp any any eq 445/Lioten,Randon,WORM_DELODER.A,W32/Deloder.A,W

43、32.HLLW.Deloder,Sasser等病毒利用此端口access-list 100 deny udp any any eq 135/DCE endpoint resolution 端口，部分病毒会利用此端口access-list 100 deny udp any any eq 136 access-list 100 deny udp any any eq netbios-ns access-list 100 deny udp any any eq netbios-dgm access-list 100 deny udp any any eq 139 access-list 100 de

44、ny udp any any eq 445 access-list 100 deny tcp any any eq 4444/CrackDown,Prosiak,Swift Remote,AlexTrojan等病毒利用此端口access-list 100 deny udp any any eq tftp access-list 100 permit ip any any 最后需要在NBR 的 LAN 口上应用该ACL 步骤如下：NBR（config）#interface FastEthernet 0/0 NBR（config-if）#ip access-group 100 in P2P 软件的

45、应用流量过大也会造成NBR 路由器 CPU 利用率特别高，NBR 路由器提供流量监控的功能，可以很方便的进行内部流量的监控，并通过前面介绍的限速功能进行合理的控制，很好的解名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 26 页 -锐捷 NBR路由器常见故障FAQ 决了由于流量过大造成的掉线问题步骤如下：NBR(config)#ip nat translation netflow！开启流量监控然后，通过命令查看用户带宽的使用情况包括IN 和 OUT。NBR#sh ip nat translations flowrate inbound（outbound）IP Inbound(K

46、b/sec)Outbound(Kb/sec)IsLimit IsSpecial 192.168.210.86 4 0-192.168.210.81 3 10-192.168.210.90 1 14-192.168.210.198 0 1-192.168.210.85 0 0-192.168.210.87 0 0-流量限速的设置一般情况下，上行512kbps,下行 1024kbps(1M）为合理的速度，也可以根据流量监控的数据进行调整。设置基于IP 地址的限速功能，可以通过CLI 方式、Web 管理方式进行配置的，具体的命令格式如下：通过 TELNET 或者控制台，进入到路由器的CLI 的配置模

47、式下，在全局配置模式下，通过如下的指令来配置路由器的基于IP 地址的限速功能。1、ip nat translation rate-limit default inbound Kbit outbound Kbit该命令是对所有的经过nat 的 ip host 主机进行流量限速。其中：inbound Kbit：是对从inside 口收进来的nat 转发报文进行流量限速，单位是Kbit。outbound Kbit：是对从outside 口收进来的nat 转发报文进行流量限速，单位是Kbit。单位是 Kbit，其速率范围是从10Kbit-100000Kbit。（该命令在全局配置层配置）2、ip nat

48、 translation rate-limit ip x.x.x.x inbound Kbit outbound Kbit该命令是对某个特定的经过nat 的 ip host 主机进行流量限速。其中：名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 26 页 -锐捷 NBR路由器常见故障FAQ ip x.x.x.x：指明了要进行限速的特定ip 地址。inbound Kbit：是对从inside 口收进来的nat 转发报文进行流量限速，单位是Kbit。outbound Kbit：是对从outside 口收进来的nat 转发报文进行流量限速，单位是Kbit。单位是 Kbit，其速率范围

49、是从10Kbit-100000Kbit。（该命令在全局配置层配置）3、ip nat translation rate-limit iprange downip upip inbound Kbit outbound Kbit该命令是对经过nat 的符合 ip 范围的主机进行流量限速。单位是 Kbit，其速率范围是从10Kbit-100000Kbit。流量限速的例子：nbr1000(config)#ip nat translation rate-limit default inbound 2000 outbound 4000 nbr1000(config)#ip nat translation r

50、ate-limit ip 192.168.210.124 inbound 10000 outbound 10000 上面配置命令中对所有经过nat 的 ip host 主机，上行（从inside 收进来的报文）流量速率限制在2000kbps(200Kbyte/s)，下行（从 outside 收进来的报文）流量速率限制在4000kbps。(400Kbyte/s)注意，在命令中的是bps 的单位，也就是每秒多少个bit，而在平时的下载中的速度，一般是以字节为单位的，一般来说可以按照10bit1byte 来计算。对来自 192.168.210.124 的主机报文，上行（从inside 收进来的报文）