- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C ER6300G3-MNW210-R0136P01版本软件及说明书
2023/9/1 16:10:17
下载: H3C ERG3-MNW210-R0136P01版本说明书
Copyright © 2023新华三技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
目 录
表目录
表1 历史版本信息表1
表2 版本配套表5
表3 ER3200G3_ ER3260G3_ ER5200G3产品硬件特性25
表4 ER3208G3-P-E产品硬件特性25
表5 ER2200G3产品硬件特性26
表6 ERG3-1800W产品硬件特性26
表7 ER6300G3_ ER8300G3产品硬件特性27
表8 ER3208G3-P产品硬件特性28
表9 ER3200G3_ ER3260G3_ ER5200G3产品软件特性29
表10 ER3200G3-P-E产品软件特性29
表11 ER2200G3_ ERG3-1800W产品软件特性30
表12 ER3200G3-P-E产品软件特性30
表13 无线AC管理H3C Mini系列无线AP规格列表31
本文介绍了R0136P01版本的特性、使用限制、存在问题及规避措施等,在加载R0136P01版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
版本号:Release 0136P01
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
MNW210-R0136P01 | MNW210-R0134P01 | 2023-08-13 | 正式版本 | 支持ER3200G3_ER3260G3_ER5200G3_ER3200G3PE_ER2200G3_ERG3_1800W_ER6300G3_ER8300G3_ ER3200G3P系列 解决问题 |
MNW210-R0134P01 | MNW210-R0134 | 2023-06-13 | 正式版本 | 支持ER3200G3_ER3260G3_ER5200G3_ER3200G3PE_ER2200G3_ERG3_1800W_ER6300G3_ER8300G3_ ER3200G3P系列 解决问题 |
MNW210-R0134 | MNW210-E0133 | 2023-05-19 | 正式版本 | 支持ER3200G3_ER3260G3_ER5200G3_ER3200G3PE_ER2200G3_ERG3_1800W_ER6300G3_ER8300G3_ ER3200G3P系列 解决问题 |
MNW210-E0133 | MNW210-R0130 | 2023-03-30 | ESS版本 | 支持ER3200G3_ER3260G3_ER5200G3_ER3200G3PE_ER2200G3_ERG3_1800W系列 解决问题 |
MNW210-R0126 | 支持ER6300G3_ER8300G3_ ER3200G3P系列 首次发布 | |||
首次发布 | ||||
MNW210-R0130 | MNW210-E0129 | 2022-12-19 | 正式版本 | 仅支持ER3200G3PE系列 解决问题 |
MNW210-E0129 | 首次发布 | 2022-11-29 | ESS版本 | 仅支持ER3200G3PE系列 首次发布 |
MNW210-R0126 | MNW210-R0125 | 2022-08-31 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3_ER2200G3_ERG3_1800W系列 解决问题 |
MNW210-R0125 | MNW210-R0124 | 2022-06-16 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3_ER2200G3_ERG3_1800W系列 解决问题 |
MNW210-R0124 | MNW210-E0122 | 2022-05-28 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3_ER2200G3_ERG3_1800W系列 解决问题 |
MNW210-R0120 | ||||
MNW210-E0122 | 首次发布 | 2022-03-29 | ESS版本 | 仅支持ER2200G3_ERG3_1800W系列 首次发布 |
MNW210-R0120 | MNW210-R0118 | 2021-12-15 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 变更特性 1、修改多WAN策略时,设置带宽比例负载分担模式后,支持分配链路带宽比例设置为0 2、支持设置策略路由的强制出接口 解决问题 |
MNW210-R0118 | MNW210-R0117 | 2021-11-09 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0117 | MNW210-R0116 | 2021-08-29 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0116 | MNW210-R0115 | 2021-08-18 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 变更特性 1、新添加静态路由时,下一跳出接口新增L2TP接口 2、新建IP限速时,应用接口新增L2TP接口 3、MiniAP管理功能支持管理Mini AX51-E 4、添加MiniAP配置模板时,新增“b+g+n+ax”无线网络模式和160M无线网络频宽 5、MiniAP配置管理中新增WIFI5备用网络设置功能 解决问题 |
MNW210-R0115 | MNW210-R0114 | 2021-07-16 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0114 | MNW210-R0113 | 2021-06-05 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0113 | MNW210-R0112P01 | 2021-04-15 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 变更特性 1、添加NAT端口映射时,允许选择未获取IP地址的端口 2、NAT配置的虚拟服务器列表中地址信息根据端口的实际IP地址自动更新 3、更改IPSec保护流措施中受保护协议的默认值 4、新增修改WAN配置界面的DNS参数默认值 5、新增修改WAN配置和添加LAN界面的TCP MSS参数默认值 6、虚拟服务器配置端口范围时,新增访问外部端口映射到内部端口的规则 解决问题 |
MNW210-R0112P01 | MNW210-R0112 | 2021-03-18 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0112 | MNW210-R0111 | 2021-1-21 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0111 | MNW210-R0110 | 2020-12-18 | 正式版本 | 仅支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-R0110 | MNW210-R0107 | 2020-11-11 | 正式版本 | 支持ER3200G3_ER3260G3_ER5200G3系列 解决问题 |
MNW210-E0109 | ||||
MNW210-E0109 | 首次发布 | 2020-09-09 | ESS版本 | ER3260G3_ER5200G3首次发布 |
MNW210-R0107 | MNW210-E0106 | 2020-08-08 | 正式版本 | 仅支持ER3200G3系列 解决问题 |
MNW210-E0106 | MNW210-E0105 | 2020-06-24 | ESS版本 | 仅支持ER3200G3系列 解决问题 |
MNW210-E0105 | 首次发布 | 2020-05-20 | ESS版本 | ER3200G3首次发布 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
属性 | ER3200G3_ER3260G3_ER5200G_ER3200G3PE_ER2200G3_ERG3_1800W_ER6300G3_ER8300G3_ ER3200G3P系列路由器 |
型号 | ER3200G3_ER3208G3 ER3260G3 ER5200G3 ER3208G3-P-E ER2200G3 ERG3-1800W ER6300G3 ER8300G3 ER3200G3-P |
目标文件名称及MD5校验和 | 型号:ER3200G3-MNW210-R0136P01.zip MD5校验和: ER3200G3-MNW210-R0136P01.bin: 20644fbc084e96ee062d8a3789a784ca; ER3200G3-MNW210-R0136P01.img: 7597a69acee344cfda4f050681e6abd6; |
型号:ER3260G3 文件名称:ER3260G3-MNW210-R0136P01.zip MD5校验和: ER3260G3-MNW210-R0136P01.bin: a0d7ddb7d437faf85cdd1eeabb218042; ER3260G3-MNW210-R0136P01.img: 517ce1596a74ff99ec4628a209398cb4; | |
型号:ER5200G3 文件名称:ER5200G3-MNW210-R0136P01.zip MD5校验和: ER5200G3-MNW210-R0136P01.bin: f8583b43d5c806ef65120ad0cc2de82f; ER5200G3-MNW210-R0136P01.img: ada226c99549c9384b4ce03b686b1970; | |
型号:ER3208G3-P-E 文件名称:ER3200G3PE-MNW210-R0136P01.zip MD5校验和: ER3200G3PE-MNW210-R0136P01.bin:4489d0a98d69e5653b5e5e4c31429162; ER3200G3PE-MNW210-R0136P01.img: a25882ea21b4cfbe208f1df1e9bdd890; | |
型号:ER2200G3 文件名称:ER2200G3-MNW210-R0136P01.zip MD5校验和: ER2200G3-MNW210-R0136P01.bin: c6c2c62951723ed26f3bd1f1b61c74c4; ER2200G3-MNW210-R0136P01.img: 6dd88928bec1e7333de1a7acabb50ddd; | |
型号:ERG3-1800W 文件名称:ERG3_1800W-MNW210-R0136P01.zip MD5校验和: ERG3_1800W-MNW210-R0136P01.bin: ff71bc6951d9d8dcb8d77b03967a98ef; ERG3_1800W-MNW210-R0136P01.img: a8c09cf85e3f8b655e1f349290951333; | |
型号:ER6300G3 目标程序:ER6300G3-MNW210-R0136P01.zip MD5校验和: ER6300G3-MNW210-R0136P01.bin: a69429499101a0a8cdfe21c64321fc8b; | |
型号:ER8300G3 目标程序:ER8300G3-MNW210-R0136P01.zip MD5校验和: ER8300G3-MNW210-R0136P01.bin: a69429499101a0a8cdfe21c64321fc8b; | |
型号:ER3200G3-P 目标程序:ER3200G3P-MNW210-R0136P01.zip MD5校验和: ER3200G3P-MNW210-R0136P01.bin: b40a5c8881aff45d2ef41a8960b67927; ER3200G3P-MNW210-R0136P01.img: 5c4dfbf1e8a99f8146b943b34dd1f204; | |
iMC版本号 | iMC FCAPS(E0709) iMC AOM(E0706P01) iMC DM 7.3(E0706P12) iMC PLAT 7.3 (E0706P12) |
备注 | 无 |
本版本推荐升级。
Web登录用户名和密码均为admin,默认管理IP地址为192.168.1.1。
无。
无。
无。
无。
1.匹配上IPSEC保护流的流量,同时也匹配上指定其他出接口的多wan策略或路由规则(静态路由、 策略路由),实际流量始终走IPSEC隧道进行转发。
问题现象: DDOS攻击防御配置异常流量攻击防御,实际生效值比PPS配置的数值大
问题产生条件: DDOS攻击防御配置异常流量攻击防御
规避措施: DDOS攻击防御启用异常流量攻击防御时,PPS配置时数值比目标生效值小。
问题现象: WAN口配置网络上/下行带宽和IPsec策略,启用绿色通道后,该WAN口下行ipsec流速只能达到WAN口网络下行带宽的一半
问题产生条件: WAN口配置网络上/下行带宽和IPsec策略,且启用绿色通道
规避措施: WAN口网络下行带宽的数值配置为实际下行带宽数值的两倍
问题现象:应用控制策略配置阻断淘宝、优酷、微信、企业微信时,其部分功能仍可以正常使用
问题产生条件:应用控制策略配置阻断淘宝、优酷、微信、企业微信
规避措施:暂无规避措施,计划在下个发布版本中解决
问题现象: WAN口PPPOE方式获取地址并应用IPsec策略。接口获取IP地址(IP1)后,关闭再开启接口重新获取IP地址(IP2),WAN口概率性产生源为IP1目的为IP2的ESP异常流量,接口进行自收发
问题产生条件:设备WAN接口配置PPPOE方式获取地址并应用IPsec策略,流量不停的情况下开启/关闭接口
规避措施:停止流量后再开启/关闭接口;出现问题后,重新开启/关闭IPsec功能
问题现象: ER6300G3/ER8300G3设备WAN3口连接模式配置为PPPOE,DDOS攻击防御策略不生效。
问题出现条件: WAN3口连接模式配置为PPPOE
规避措施:WAN3口连接模式配置为固定地址或DHCP
问题现象:流量触发模式,同时打匹配IPSEC策略的双向流量,概率性出现一侧流量不通现象,重新开关一下IPSEC策略或后台清除一下表项可恢复正常。
问题产生条件:流量触发模式,同时打匹配IPSEC策略的双向流量。
规避措施:配置长连模式。
问题现象:组网中收到第三方AP发来的CAPWAP报文时,会导致CAPWAP进程异常退出,我司AP离线。
问题产生条件:组网中有第三方AP。
规避措施:暂无规避措施,计划下个版本解决。
问题现象:专线+外网组合多链路场景,多WAN策略配置带宽比例负载分担,并且外网链路负载分担权重配置为0时,外网和专线走平均负载分担。
问题产生条件:专线+外网组合多链路场景,多WAN策略配置带宽比例负载分担,并且外网链路负载分担权重配置为0时。
规避措施:专线+外网组合多链路场景,将外网链路权重配置为非0值。
问题现象:先配置NAT配置一对一映射,再将WAN口由PPPOE模式切换其他模式(或者由其他模式切换为PPPOE模式),一对一映射规则不生效。
问题产生条件:先配置NAT一对一映射规则,再切换WAN口模式时有问题;先配置WAN口模式,后配置一对一映射没有问题。
规避措施:先配置完成WAN口模式,后配置一对一映射;如果已出现问题,删除一对一映射规则,重新配置正常。
问题现象:AP在云上和本地路由器页面显示的状态不一致。
问题产生条件:AP上云后,由于网络震荡,AP从云上断开连接后又在AC上线,导致了配置发生变化。
规避措施:暂无规避措施,计划下个版本解决。
问题现象:配置L2TP over IPSEC组网,且IPSEC配置传输模式,长时间打流后,L2TP客户端侧的设备CPU占满。
问题产生条件:配置L2TP over IPSEC组网,IPSEC配置传输模式。
规避措施:配置IPSEC为隧道模式。
问题现象:辽宁地区打开辽宁省电子税务局应用软件特别卡顿
问题产生条件:辽宁区域问题
问题现象:关闭SIP的NAT ALG功能后,后台SIP模块仍然启用,导SIP语音流量转发不通
问题产生条件:设备默认启用了SIP的NAT ALG功能,WEB页面关闭SIP的NAT ALG功能后,后台SIP模块仍然启用,导致SIP语音流量转发不通
问题现象:无线终端portal认证成功一段时间后无法上网
问题产生条件:大量终端同时进行portal认证
问题现象: 云简网络上,配置>ER G3路由器>基础配置>DHCP配置页面,下发进行静态地址绑定在设备侧不生效
问题产生条件:云简网络上,配置>ER G3路由器>基础配置>DHCP配置页面,下发进行静态地址绑定在设备侧不生效
问题现象:快网络开局,路由器设备做TM,下挂3个以上AP,新增VLAN,配置下发超时,页面上VLAN的IP地址和地址分配显示“N/A”
问题产生条件:路由器下挂3个以上AP。
问题现象:在云简网络上使用本地管理功能,打不开设备web页面
问题产生条件: 在云简网络上使用本地管理功能,打不开设备web页面
问题现象:从Release 0126升级至Release 0134版本,无法登录设备
问题产生条件: 在VLAN口下配置异常流量攻击防御,从Release 0126升级至Release 0134版本,该VLAN口下挂终端无法登录设备
问题现象:设备配置多条IPsec策略,升级或重启后,IPsec静态路由丢失
问题产生条件: 设备启用多条IPsec策略,在设备接口UP之后,IPsec模块才启动,会高概率出现静态路由丢失
问题现象:停留在时间组页面超时后,点击页面中的添加、删除等按钮触发超时弹窗,弹窗显示为白条
问题产生条件:停留在时间组页面超时后,点击页面中的添加、删除等按钮触发超时弹窗
问题现象:大量l2tp客户端接入,L2tp用户页面部分客户端不显示服务器及本端ip地址信息
问题产生条件: l2tp客户端接入数量过多
问题现象:启用端口触发规则建立连接后,状态切换为未启用,再切为启用,流量未重新触发情况下外网流量仍正常转发
问题产生条件:启用端口触发规则,正常触发建立连接后,状态切换为未启用,之后再切换为启用
问题现象:网址控制页面,默认网址分类中导入1024条网址后,默认网址分类中url地址无法删除.
问题产生条件:默认网址分类中自定义1024条网址
问题现象:添加时间组时,先下发错误配置失败后,将配置修改为正确配置后仍无法下发。
问题产生条件:添加时间组时,先下发错误配置
问题现象:网络诊断-抓包工具无法抓取RARP类型报文
问题产生条件:在抓包工具的设置页面中将“协议”设置为RARP,即针对RARP协议报文进行过滤
问题现象:IPSEC隧道建立失败
问题产生条件:对端网关地址配置为域名方式,且先在“IPsec VPN”页面配置域名,再到“应用服务”页面配置域名对应的IP地址
问题现象:L2TP隧道建立失败
问题产生条件:l2tp对端隧道名称配置包含“#”、 “空格”或“英文格式分号”中的某个字符
问题现象:配置不存在的域名提供商就ddns显示连接成功
问题产生条件:输入不可用域名服务器
问题现象: L2TP客户端NAT地址转换功能在所有WAN口都关闭NAT地址转换后失效
问题产生条件:所有wan口关闭nat
问题现象:缺省静态路由丢失
问题产生条件:链路探测成功失败不断切换,且长时间等待
问题现象:第11个l2tp拨号用户无法访问内网
问题产生条件:l2tp拨号用户超过10个
问题现象:设备内存泄漏导致接口全部down
问题产生条件:设备配置大量综合性业务,且存在大量会话(如L2TP会话)和表项等,持续长时间运行,占用内存不释放
问题现象:第15条虚拟服务器添加失败
问题产生条件:已配置14个虚拟服务器
问题现象:L2tp隧道建立失败
问题产生条件:L2TP客户端中先配置服务器域名后再在应用服务中配置对应的域名
问题现象:应用限速不成功
问题产生条件:应用控制由执行动作由阻断改为限速时
问题现象: DNS探测失败产生core文件
问题产生条件:探测域名过长
问题现象: L2tp隧道建立失败
问题产生条件:对端隧道名称配置!时
无
问题现象:开启流量排行前后,线路监控中的终端数数量显示不一致
问题产生条件: ARP列表添加大量的静态ARP表项
问题现象:wan口配置DDOS攻击防御,针对走L2TP隧道转发的攻击报文不生效
问题产生条件: WAN口配置DDOS攻击防御,攻击报文走L2TP隧道转发
问题现象: WAN口pppoe拨号上网的部分日志的信息来源被记录为vpn
问题产生条件: WAN口配置pppoe拨号上网,查看系统日志
问题现象: 开启流量排行后,系统信息页面接入终端数量和接入终端详情页的在线主机数不一致
问题产生条件: 开启流量排行功能
问题现象:静态路由指导IPSEC转发异常,IPSEC隧道能拉起无计数,抓包看接口源IP转换错误
问题产生条件: 多WAN上行,配置静态路由指导私网流量走IPsec转发,且IPsec公网出口采用默认路由方式选择
问题现象:流量背景下对无客户端接入的AP进行一键优化,设备有错误提示。
问题产生条件:流量背景下对无客户端接入的AP进行一键优化
问题现象:系统日期和时间默认是手工设置,不能自动同步网络时间
问题产生条件: 默认配置启动设备
问题现象:使用 burp Suit工具通过修改referer 字段下发异常请求到设备,异常报文没有被拦截
问题产生条件:复制正常的请求,更改referer 字段,发送请求给设备
问题现象:登录设备web页面,截取ping功能请求,修改参数hostName,可以成功执行注入的命令
问题产生条件:登录设备web页面,截取ping功能请求,修改参数hostname
问题现象:当AP配置模板里配置的无线网络模式为带ax的选项时,模板里手动固定的信道无法与wifi5 AP同步
问题产生条件: AP配置模板里配置的无线网络模式为带ax的选项时,配置手动固定信道,wifi5 AP接入
问题现象:多wan策略配置为多链路高级负载分担,配置分担比例为0的接口,无法生成对应的接口路由,导致需要依赖接口路由的策略路由不生效,请修改
问题产生条件:多wan策略配置为多链路高级负载分担,配置分担比例为0的接口
问题现象:版本升级后,多wan策略存在配置兼容问题,导致升级后多wan策略基于运营商负载分担和多链路高级负责分担配置丢失
问题产生条件: 多wan策略配置基于运营商负载分担或多链路高级负责分担,进行版本升级
问题现象:多wan场景,ERG3做l2tp客户端,基于运营商的负载分担策略对l2tp协议报文不生效。
问题产生条件: 多wan场景,ERG3做l2tp客户端,配置基于运营商的负载分担策略建立隧道。
问题现象:多WAN策略选择“链路备份”模式,IPsec流量未从下发IPsec策略的接口转发,例如:WAN4口设为主链路,在WAN1口上配置IPSEC策略,IPSEC流量封装后未从IPSEC配置的WAN1口转发,而是根据多WAN策略走了主链路WAN4。
问题产生条件:多WAN策略选择“链路备份”模式,WAN4口设为主链路,在WAN1口上配置IPSEC策略,先从WAN1口对端打流到本端。
问题现象:多WAN场景,WAN2口上配置流量触发模式的IPSEC策略,同时配置策略路由使保护流走WAN2口,此时打匹配IPSEC保护流的流量,IPSEC隧道建立不起来。
问题产生条件: 多WAN场景,WAN2口上配置流量触发模式的IPSEC策略,同时配置策略路由使保护流走WAN2口,此时打匹配IPSEC保护流的流量。
问题现象:设备配置wan口的主备链路,链路探测地址会生成错误的路由信息
问题产生条件:wan口配置主备链路,且配置链路探测
问题现象:配置为静态arp的终端无法上网
问题产生条件:关闭接口arp学习管理功能
问题现象:新增WAN口对应的绿色通道配置不生效
问题产生条件:增加设备WAN口数量
问题现象:配置ipsec传输模式,概率无法登录web
问题产生条件:开启ipsec传输模式,且不配置保护流
问题现象:访问外网地址无法重定向至portal认证页面
问题产生条件:多wan场景下开启本地portal认证
问题现象:开启ALG_sip功能后,sip的呼叫发起报文INVITE在wan口收到后未从lan口转发出去导致sip服务无法正常访问
问题产生条件:invite报文中media port为小于1024的端口
问题现象:ERG3管理大量miniap,设备上显示部分AP异常状态
问题产生条件:大量AP并发上线
问题现象:用户名设置为“fault”,再次进入设置管理员账户页面,用户名显示为中文“故障”
问题产生条件:用户名设置为“fault”
问题现象:使用reset键恢复出厂配置,概率性出现未恢复出厂配置以及只有部分配置恢复出厂导致设备web无法登录
问题产生条件:设备启动过程中按reset按键
问题现象:L2TP隧道信息页面多次删除同一隧道信息,可能导致删除另外隧道
问题产生条件:设备作为L2TP客户端建立多个L2TP隧道,且多次删除同一隧道
问题现象:ipsec流量达到配置基于流量生存时间后,ipsec连接down,无法重新建立
问题产生条件:ipsec触发模式为长连模式
问题现象: 设备与V5设备建立IPsec,IPsec隧道概率反复重建
问题产生条件:设备关闭IPsec,而后重启IPsec
问题现象:设备下挂终端IP地址为非直连网段,终端DNS请求无法处理
问题产生条件:下挂终端将DNS服务器配置为设备
问题现象: 一对一映射的nat hairpin功能不生效
问题产生条件: NAT配置为一对一映射
问题现象:设备重启后WAN口手动的配置的DNS失效
问题产生条件:WAN口上行为PPPoE
问题现象:用户名或密码中包含“error”,点击登录web没有任何反应或提示
问题产生条件:将用户名或密码配置为包含“error”的字符串
问题现象:带宽管理模块对L2TP的流量不生效
问题产生条件:流量走L2TP隧道
问题现象:ERG3做LAC,下挂多个终端用户,接入l2tp LNS服务器失败
问题产生条件:ERG3开启NAT,多个用户使用相同隧道号拨号
问题现象:配置两个Ipsec策略,其中一个策略中点击删除保护流,两个策略中对应的保护流均被删除
问题产生条件:两个IPsec策略名称包含下划线,且下划线前字符完全相同
问题现象:IP限速配置独占模式,设备CPU较高,可能出现重启
问题产生条件:IP限速配置独占模式,且限速IP较多(大于50)
问题现象:ERG3建立ipsec,流量字节变化较大时,流量设备概率重启
问题产生条件:IPsec算法使用sha+aes类型,设备接收128-3000字节长度变化的IPsec流量
问题现象:IPsec监控信息页面 ,基于流量的剩余生存时间出现负值
问题产生条件:IPsec总流量大于基于流量的剩余生存时间中的流量
问题现象:开启DMZ功能后,无法通过WAN口远程登陆设备
问题产生条件:远程管理http/https勾选不限制,修改http登录端口号为非80端口
问题现象:ERG3 Vlan1下接PC,PC ping 网关大包不通
问题产生条件:设备创建vlan2把lan2口加入vlan2,同时在允许通过的vlan中去除vlan1
问题现象:外网接口上行为PPPoE时,上网行为管理中网址控制模块失效
问题产生条件:上行接口为PPPoE
问题现象:TCP类应用软件(如向日葵)异常断开
问题产生条件:修改ipsec配置,导致NAT会话被清除
问题现象:特殊配置下,ERG3设备重启失败
问题产生条件:配置为单wan pppoe,接口关闭nat,主动重启设备
问题现象:修改NAT地址池后之前的NAT地址池配置依然生效;
问题产生条件:修改NAT地址池规则;
问题现象:IPsec隧道,对端设备修改IPsec策略或删除IPsec隧道后,无法重新触发建立;
问题产生条件:IPsec触发模式选择长连接模式,对端设备修改IPsec策略或删除ipsec隧道;
问题现象:IPsec大流量下,L2TP客户端自动断开链接;
问题产生条件:接口同时配置IPsec及L2TP,较大的IPsec流量通过;
问题现象:同时配置IPsec以及带宽管理,符合带宽管理规则的IPsec流量不通;
问题产生条件:当符合和不符合IP限速规则的IPsec流量同时出现时,符合的流量会不通;
问题现象:配置QQ音乐&腾讯视频阻断会导致qq邮箱或者qq 网页不能正常访问;
问题产生条件:应用控制页面配置QQ音乐&腾讯视频阻断;
问题现象:PPPOE拨号接入,性能下降;
问题产生条件:ERG3配置PPPOE拨号接入;
问题现象:WAN配置NAT使用NAT地址池转换,无法正常上网;
问题产生条件:WAN配置使用NAT地址池转换;
问题现象:开启上网行为管理,设备概率重启;
问题产生条件:开启上网行为管理相关模块;
问题现象:优酷(PC)和哔哩哔哩无法阻断和限速;
问题产生条件:上网行为管理->应用控制配置优酷(pc)和哔哩哔哩 应用控制阻断或限速;
问题现象:ERG3做L2TP服务器(NAS-Initiated模式),LAC侧PPP用户拨号连接后,ping不通LNS侧私网地址;
问题产生条件:ERG3配置NAS-Initiated模式,做L2TP服务器;
问题现象:长连模式Ipsec会断开问题;
问题产生条件:开启对等体存活检测,探测时间大于等于超时时间;
问题现象:WAN口建立ipsec隧道,关闭该WAN口的允许ping功能,对端内网的设备ping不通ERG3内网;
问题产生条件:ipsec隧道建立成功后,在系统工具>远程管理>Ping页面关闭该WAN口的允许ping功能;
问题现象:双wan负载分担模式,双wan出口异常报文乱序,访问服务器页面频繁超时;
问题产生条件:多wan场景,下挂终端访问外网服务器;
问题现象:设备对ipsec和l2tp端口做了nat保护,不会对相关端口做nat转换;
问题产生条件:配置虚拟服务器时,端口配置为VPN使用的端口;
问题现象:静态路由页面目的IP地址无法设置为223网段;
问题产生条件:目的IP地址设置为223网段;
问题现象: 多终端访问设置动作为阻断的应用,设备异常重启;
问题产生条件:应用控制页面配置应用阻断,路由器下挂的多个终端去访问该应用;
问题现象:开启应用审计日志和网址审计日志,多终端访问阻断的应用后,设备异常卡死;
问题产生条件:应用控制页面配置应用阻断,开启应用审计日志和网址审计日志,路由器下挂的多个终端去访问该应用;
问题现象:下挂终端无法访问外网;
问题产生条件:下挂终端通过DHCP获取DNS;
问题现象:反复升级设备版本,设备坏掉;
问题产生条件:反复自动升级或手动升级系统软件;
问题现象:配置TCP MSS后,下挂PC测速,性能大幅下降;
问题产生条件:在WAN配置页面配置WAN口的TCP MSS;
问题现象:公网用户访问内网服务器,源地址被转换成内网服务器所在LAN口IP地址;
问题产生条件:开启NAT haripin,公网用户访问内网服务器;
问题现象:反复重启ike隧道,设备低概率出现重启现象
问题产生条件:ERG3与对端设备建立Ipsec隧道,对端反复重启ike隧道
问题现象:已通过DHCP server获取IP地址且租约未到期的终端设备,下线后会仍显示在DHCP分配列表中,导致该终端再次接入无法重新获取IP地址;
问题产生条件:启用基于ARP绑定、DHCP攻击防护报文源认证功能;
问题现象:ERG3作为L2TP服务器,PC拨号连接L2TP VPN后,无法ping通ERG3侧内网;
问题产生条件:设备配置多WAN上行,作为L2TP服务器端(Client-Initiated模式);
问题现象:ERG3 PPPoE拨号上行,每隔10秒左右重新拨号;
问题产生条件:运营商服务器同时下发IPv4以及IPv6地址;
问题现象:ERG3 PPPoE拨号上行,拨号每隔20秒会断开;
问题产生条件:开启链路探测,且链路探测异常;
问题现象:ddos攻击防御误判断DNS等报文为攻击报文,导致某些网页有时无法打开;
问题产生条件:开启ddos攻击防御;
问题现象:ERG3作为L2TP服务器,PC拨号连接L2TP VPN后,无法通过ERG3访问公网;
问题产生条件:设备配置多WAN上行,作为L2TP服务器端(Client-Initiated模式);
问题现象:版本升级失败,版本文件继续占用内存导致http dhcp等进程异常;
问题产生条件:测试仪打流导致设备内存不足时,点击升级版本失败;
问题现象:DDOS开启ICMP重定向报文攻击防御无统计信息;
问题产生条件:DDOS开启ICMP重定向报文攻击防御,设备受到ICMP重定向报文攻击;
问题现象:WEB上传MINIAP版本失败;
问题产生条件:上传的AP版本名校验不通过;
问题现象:主备链路NAT失效;
问题产生条件:当主链路断开、备用链路生效时,重新启用主链路;
问题现象:ERG3作为LNS,L2TP拨号概率失败;
问题产生条件:设备配置双WAN上行,作为L2TP服务器端;
问题现象:配置NAT端口映射成公网IP后无法访问;
问题产生条件:端口映射以及一对一映射中外网地址配置为非WAN口地址的公网IP;
问题现象:ERG3作为LNS端,某个账户拨入用户超出限制,会导致用户拨入其他账号拨号失败;
问题产生条件:当L2TP账号拨入用户数量已达到最大用户数时,再有设备拨入此账号;
问题现象:版本升级时NAT端口映射配置丢失;
问题产生条件:从Release 0107升级到Release 0111;
问题现象:双WAN上行组网下,IPsec隧道断开;
问题产生条件:单WAN情况下建立IPsec隧道,然后切换为双WAN上行;
问题现象:双WAN上行组网下,ERG3下挂终端偶尔ping不同外网;
问题产生条件:WAN口配置链路探测,且探测失败;
问题现象:配置端口映射时,选择未UP端口提示非法参数;
问题产生条件:端口映射中外部地址选择当前接口地址,且配置的接口为未UP状态;
问题现象:虚拟服务器配置端口范围时,访问外部端口会随机映射到端口范围内的某个内部端口;
问题产生条件:虚拟服务器端口映射中,配置外部端口与内部端口为自定义端口范围;
问题现象:使用WAN口登陆web失败;
问题产生条件:配置WAN口IP为30.30.0.0/16网段地址;
问题现象:网络连接限制及VLAN网络连接限制对L2TP流量不生效;
问题产生条件:对匹配L2TP流量配置网络连接限制或者VLAN网络连接限制;
问题现象:偶尔有IPsec隧道信息不显示本端地址和对端隧道IP地址;
问题产生条件:建立多条IPsec隧道;
问题现象:配置多条连接限制规则,重启设备后该配置不生效;
问题产生条件:连接限制引用地址组里面的ip地址超规格;
问题现象:在系统升级页面点击自动升级系统软件时,设备并非最新版本,但提示“当前已是最新版本”;
问题产生条件:云服务未连接;
问题现象:PPPoE拨号上网,NAT虚拟服务器使用当前接口IP地址,映射失败;
问题产生条件:该接口IP地址发生改变;
问题现象:DDNS花生壳地址无法解析;
问题产生条件:使用花生壳默认服务器地址;
问题现象:IPsec隧道无法建立;
问题产生条件:IPsec算法组合为:ah+SHA256/384/512时隧道建立不成功;
问题现象:添加或者修改地址组时,提示信息不正确;
问题产生条件:配置地址组时,输入超规格参数如:地址组内地址数量超过规格;
问题现象:切换WAN口连接模式,IP限速失效;
问题产生条件:在PPPOE接口上配置IP限速,再将该接口切换成固定IP;
问题现象:终端接入控制功能对于L2TP用户不生效;
问题产生条件:ERG3配置终端接入控制,使用L2TP接入对端设备;
问题现象:从备份文件恢复配置,限制通道相关配置不生效;
问题产生条件:备份文件中有限制通道相关配置,且与当前配置不同;
问题现象:下发DHCP静态分配配置时间过长,分配50个表项需要几十秒。
问题产生条件:下发DHCP静态分配,且表项较多。
问题现象:流量排行上下行流速统计不准。
问题产生条件:开启流量排行,设备长时间放置。
问题现象:动态DNS无法显示连接状态。
问题产生条件:开启动态DNS功能。
问题现象:在网络安全=>网络连接限制中添加限制时,配置相关描述内容,保存成功后描述内容不可见。
问题产生条件:用户在描述一栏中使用“<"">"作为字符串的首尾。
问题现象:修改VLAN接口的IP或者MTU时,WAN侧WEB连接断开,可通过刷新恢复;
问题产生条件:用户通过WAN口远程登录设备。
问题现象:开启连接限制功能,ERG3设备CPU占用升高,转发性能大幅下降。
问题产生条件:开启连接限制功能,匹配大量表项。
问题现象:在接口配置链路探测,显示外网未连通;
问题产生条件:使用NAT地址组方式地址转换,启动链路探测功能。
问题现象:通过web回滚配置后,WEB页面一直停留在配置恢复页签;
问题产生条件: WEB管理页面,系统工具-配置管理页面中,从配置文件中恢复配置。
问题现象:绿洲不支持微信公众号认证;
问题产生条件: 用户使用绿洲云微信公众号方式认证。
问题现象:ERG3 设备不支持DNS域名方式链路探测。
问题产生条件:ESS 0106以前的版本不支持此功能。
问题现象:ERG3 设备不支持从绿洲云上升级版本。
问题产生条件:ESS 0106以前的版本不支持此功能。
问题现象:ERG3路由器不支持从绿洲云平台上访问本地web。
问题产生条件:ESS 0106以前版本不支持此功能。
问题现象:ERG3路由器不支持按照每个VLAN限制网络连接数。
问题产生条件:ESS 0106以前版本不支持此功能。
问题现象:ERG3路由器不支持绿色通道配置线路实际带宽。
问题产生条件:ESS 0106 以前版本不支持此功能。
问题现象:ERG3路由器不支持应用APP识别和阻断。
问题产生条件:ESS 0106 以前版本不支持此功能。
问题现象:ERG3路由器不支持添加静态DNS。
问题产生条件:ESS 0106 以前版本不支持此功能。
问题现象:接口收到不在同一网段IP地址的免费ARP时,会学习到ARP表里;
问题产生条件:接口收到不在同一网段IP地址的免费ARP。
H3C ER G3系列路由器 用户手册
H3C ER G3系列路由器 用户FAQ
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
获取安装类、配置类或维护类等产品资料:http://www.h3c.com/cn/Technical_Documents
获取版本说明书等与软件版本配套的资料:http://www.h3c.com/cn/Software_Download/
选择产品类别和产品型号,即可查询和下载与该产品相关的资料。
热线电话:400-810-0504
新华三官网:www.h3c.com
新华三论坛:zhiliao.h3c.com
微信公众号:新华三服务或者扫描二维码
表3 ER3200G3_ ER3260G3_ ER5200G3产品硬件特性
项目 | ER3200G3 | ER3208G3 | ER3260G3 | |
外形尺寸(宽×深×高) | 440mmx230mmx44mm | 440mmx230mmx44mm | ||
功耗 | <10W | <12W | ||
电源 | 100V AC~240V AC,50/60Hz | 100V AC~240V AC,50/60Hz | ||
重量 | 3Kg | 3Kg | ||
USB接口 | 1个USB2.0接口 | 1个USB2.0接口 | ||
LAN接口 | 1个 | 5个 | ||
LAN/WAN接口 | 3个 | 3个 | ||
WAN接口 | 1个千兆电口 | 2个千兆电口 | ||
工作温度 | 0ºC~45ºC | 0ºC~45ºC | ||
工作湿度 | 5%RH~95%RH,非凝露 | 5%RH~95%RH,非凝露 | ||
散热方式 | 自然散热 | 自然散热 |
项目 | ER3208G3-P-E |
外形尺寸(宽×深×高) | 202mm×104mm×28mm |
功耗 | <120W |
额定输入电压 | 100V AC~240V AC,50/60Hz |
设备电源输入 | 54V/2.22A |
单端口最大输出功率 | 30W |
PoE负载功率 | 110W |
重量 | 0.7Kg |
USB接口 | 1个USB2.0接口 |
LAN接口 | 5个 |
LAN/WAN接口 | 3个 |
WAN接口 | 2个千兆电口 |
工作温度 | 0ºC~40ºC |
工作湿度 | 5%RH~95%RH,非凝露 |
散热方式 | 自然散热 |
项目 | ER2200G3 |
外形尺寸(宽×深×高) | 266mm×161mm×44mm |
功耗 | <18W |
电源 | 100V AC~240V AC,50/60Hz |
重量 | 0.8Kg |
USB接口 | 1个USB3.0接口 |
LAN接口 | 1个 |
LAN/WAN接口 | 3个 |
WAN接口 | 1个千兆电口 |
工作温度 | 0ºC~45ºC |
工作湿度 | 5%RH~95%RH,非凝露 |
散热方式 | 自然散热 |
项目 | ERG3-1800W |
外形尺寸(宽×深×高) | 266mm×161mm×43.6mm |
功耗 | <18W |
电源 | 100V AC~240V AC,50/60Hz |
重量 | 0.8Kg |
USB接口 | 1个USB3.0接口 |
LAN接口 | 1个 |
LAN/WAN接口 | 3个 |
WAN接口 | 1个千兆电口 |
技术标准 | IEEE802.11ax/n/b/g IEEE802.11ax/ac/a/n |
WLAN接口 | 2个2.4G天线接口 2个5G天线接口 |
无线速率 | 1800Mbps |
工作温度 | 0ºC~45ºC |
工作湿度 | 5%RH~95%RH,非凝露 |
散热方式 | 自然散热 |
项目 | ER6300G3 | ER8300G3 |
外形尺寸(宽×深×高) | 440mm×230mm×44mm | 440mm×230mm×44mm |
功耗 | <36W | <36W |
额定输入电压 | - | - |
设备电源输入 | 100V AC~240V AC,50/60Hz | 100V AC~240V AC,50/60Hz |
重量 | 2.7Kg | 2.85Kg |
Console接口 | 1个 | 1个 |
USB接口 | 1个USB3.0接口 | 1个USB3.0接口 |
LAN接口 | 4个 | 4个 |
LAN/WAN接口 | 4个 | 4个 |
WAN/LAN接口 | 2个 | 2个 |
WAN接口 | 2个Combo口 | 2个Combo口 |
技术标准 | - | - |
WLAN接口 | - | - |
无线速率 | - | - |
工作温度 | 0ºC~45ºC | 0ºC~45ºC |
工作湿度 | 5%RH~95%RH,非凝露 | 5%RH~95%RH,非凝露 |
散热方式 | 风扇散热 | 风扇散热 |
项目 | ER3208G3-P |
外形尺寸(宽×深×高) | 190mm×125mm×27mm |
功耗 | <80W |
额定输入电压 | 100V AC~240V AC,50/60Hz |
设备电源输入 | 54V/1.48A |
单端口最大输出功率 | 30W |
PoE负载功率 | 75W |
重量 | 0.5Kg |
Console接口 | - |
USB接口 | - |
LAN接口 | 6个 |
LAN/WAN接口 | 2个 |
WAN/LAN接口 | 1个 |
WAN接口 | 1个千兆电口 |
技术标准 | - |
WLAN接口 | - |
无线速率 | - |
工作温度 | 0ºC~40ºC |
工作湿度 | 5%RH~95%RH,非凝露 |
散热方式 | 自然散热 |
表9 ER3200G3_ ER3260G3_ ER5200G3产品软件特性
ER3200G3 | ER3208G3 | ER3260G3 | ER5200G3 | |
VPN | 支持 | |||
QoS | 支持 | |||
网络安全 | 支持 | |||
上网行为管理 | 支持 | |||
无线AP集中管理 | 支持 | |||
云简网络 | 支持 | |||
负载均衡 | 支持 | |||
WAN/LAN转换 | 支持 | |||
线路监控 | 支持 | |||
流量排行 | 支持 | |||
系统日志 | 支持 | |||
项目 | ER3200G3-P-E |
VPN | 支持 |
QoS | 支持 |
网络安全 | 支持 |
上网行为管理 | 支持 |
无线AP集中管理 | 支持 |
云简网络 | 支持 |
负载均衡 | 支持 |
WAN/LAN转换 | 支持 |
线路监控 | 支持 |
流量排行 | 支持 |
系统日志 | 支持 |
POE供电 | 支持 |
表11 ER2200G3_ ERG3-1800W产品软件特性
项目 | ER2200G3 | ERG3-1800W |
VPN | 支持 | 支持 |
QoS | 支持 | 支持 |
网络安全 | 支持 | 支持 |
上网行为管理 | 支持 | 支持 |
MiniAP集中管理 | 支持 | 支持 |
小贝AP集中管理 | 不支持 | 不支持 |
WLAN | 不支持 | 支持 |
云简网络 | 支持 | 支持 |
负载均衡 | 支持 | 支持 |
WAN/LAN转换 | 支持 | 支持 |
线路监控 | 支持 | 支持 |
流量排行 | 支持 | 支持 |
系统日志 | 支持 | 支持 |
项目 | ER6300G3 | ER8300G3 | ER3208G3-P |
VPN | 支持 | ||
QoS | 支持 | ||
网络安全 | 支持 | ||
上网行为管理 | 支持 | ||
无线AP集中管理 | 支持 | ||
云简网络 | 支持 | ||
负载均衡 | 支持 | ||
WAN/LAN转换 | 支持 | ||
线路监控 | 支持 | ||
流量排行 | 支持 | ||
系统日志 | 支持 | ||
POE供电 | 支持 | ||
ER G3系列路由器 | 支持管理Mini AP列表 | 支持管理Mini AP最大数量 | 备注 |
ER3200G3 | Mini A20 Mini A20-E Mini A20-G Mini A20-E-G Mini A21 Mini A21-E Mini A31 Mini A50 Mini A50-E Mini A51 Mini A51-E Mini A60 Mini A60-E Mini A60-G Mini A61 Mini A61-E Mini A63 SMB-NW8321C Mini AX51-E Mini AX60 Mini AX61 Mini AX71 Mini AX60-S Magic BA3000L Magic BA3000C Magic BA5400C Magic BA1500L Mini A60-1500 Magic BA1500C Mini A61-1500 | 200 | 无 |
ER3208G3 | 200 | 无 | |
ER3260G3 | 300 | 无 | |
ER5200G3 | 300 | 无 | |
ER3208G3-P-E | 200 | 无 | |
ER2200G3 | 32 | 无 | |
ERG3-1800W | 32 | 无 | |
ER6300G3 | |||
ER8300G3 | |||
ER3208G3-P |
通过软件升级,用户可以加载最新版本的软件到设备,以获得更多的功能和更为稳定的性能。设备支持基于Web的软件升级,用户可登录Web管理页面,进入[系统工具/系统升级]页面来升级设备的软件版本。
升级过程中请勿断电,否则可能造成设备不能正常工作。
升级后的软件需要在设备重启后才能生效。
手工升级前,请先到“网络安全->DDOS攻击防御->异常流量防护”页面确认是否启用了异常主机流量防护功能。如果已启用,需关闭异常主机流量防护功能后,再进行手工升级,否则将无法进行手工升级。
软件升级步骤如下:
(1)单击导航树中[系统工具/系统升级]菜单项,进入系统升级页面。
(2)单击“手工升级”页签,进入手工升级配置页面。
(3)点击<手工升级系统软件>按钮,弹出手工升级系统软件对话框。
(4)点击<浏览>按钮,选择特定路径下的系统软件文件。
(5)若需要设备在升级系统软件之后恢复出厂配置,则勾选“恢复出厂配置”选项;若无需设备在升级系统软件之后恢复出厂配置,则不勾选“恢复出厂配置”选项。
(6)点击<确定>按钮,开始软件升级。
(1)单击导航树中[系统工具/系统升级]菜单项,进入系统升级页面。
(2)单击“自动升级”页签,进入自动升级配置页面。
(3)点击<自动升级系统软件>按钮,弹出升级软件系统对话框。
(4)点击<确定>按钮,进行升级操作。
在进行自动升级前,需确保云连接状态为已连接,否则自动升级将会不成功。
(1)单击导航树中[系统工具/系统升级]菜单项,进入系统升级页面。
(2)单击“自动升级”页签,进入自动升级配置页面。
(3)在“预约升级”配置项处,选择开启。
(4)在“检测时间限制”配置项处,设置检测的时间,系统会根据设置的时间检测是否存在新版本软件。如果检测到新版本软件,系统将立即升级软件。
(5)点击<应用>按钮,完成自动升级设置。
(6)在“预约升级日志”配置项处,点击<查看>按钮,查看预约升级的日志信息。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
