Tenda
路由器
目录
排障手册 1
第1章 排障手册简介 8
1.1 读者对象 8
第2章 设备管理 9
2.1 无法打开登录界面 9
2.1.1问题描述 9
2.1.2可能原因 9
2.1.3排查思路和解决方案 9
2.2 远程web 无法访问 9
2.2.1问题描述 9
2.2.2可能原因 10
2.2.3排查思路和解决方案 10
2.4 本地/在线升级失败 11
2.4.1问题描述 11
2.4.2可能原因 11
2.4.3排查思路和解决方案 11
第3章 宽带接入 12
3.1 WAN 口未联网 12
3.1.1问题描述 12
3.1.2可能原因 12
3.1.3排查思路和解决方案 12
3.2 WAN 口显示已联网,但终端不能上网 12
3.2.1问题描述 12
3.2.2可能原因 12
3.2.3排查思路和解决方案 13
3.3 设 置 PPPoE 拨号失败 13
3.3.1问题描述 13
3.3.2可能原因 13
3.3.3排查思路和解决方案 13
第4章 多 WAN 口 15
4.1 某 WAN 口的流量很大,其它WAN 口的流量很小 15
4.1.1问题描述 15
4.1.2可能原因 15
4.1.3排查思路和解决方案 15
4.2 多条宽带连接打开网页异常,只接一条宽带打开网页正常 16
4.2.1问题描述 16
4.2.2可能原因 16
4.2.3排查思路和解决方案 16
第5章 测速 17
5.1 有线测速不理想 17
5.1.1问题描述 17
5.1.2可能原因 17
5.1.3排查思路和解决方案 17
5.2 多 WAN 口测速无法叠加 17
5.2.1问题描述 17
5.2.2可能原因 18
5.2.3排查思路和解决方案 18
5.3 不同测速软件测速结果有差异 18
5.3.1问题描述 18
5.3.2可能原因 18
5.3.3排查思路和解决方案 18
第6章 AP 管理 19
6.1 搜索不到AP 或 AP 显示未连接 19
6.1.1问题描述 19
6.1.2可能原因 19
6.1.3排查思路和解决方案 19
1、 指示灯持续闪烁: 19
2、 指示灯常亮: 21
6.3批量升级AP, 部分AP 升级失败 21
6.3.1问题描述 21
6.3.2可能原因 21
6.3.3排查思路和解决方案 21
6.4 IPTV 设置后无法观看 22
6.4.1问题描述 22
6.4.2可能原因 22
6.4.3排查思路和解决方案 22
第8章 无线管理 23
8.1 访客网络与主人网络的区别 23
8.2 搜索不到无线信号 23
8.2.1问题描述 23
8.2.2可能原因 23
8.2.3排查思路和解决方案 23
8.3 无线连不上 24
8.3.1问题描述 24
8.3.2可能原因 24
8.3.3排查思路和解决方案 25
8.4无线连上后无法上网 25
8.4.1问题描述 25
8.4.2可能原因 25
8.4.3排查思路和解决方案 26
8.5 无线网络卡顿 26
8.5.1问题描述 26
8.5.2可能原因 26
8.5.3排查思路和解决方案 27
8.6 漫游效果不好 28
8.6.1问题描述 28
8.6.2可能原因 28
8.6.3排查思路和解决方案 28
8.7 无线兼容性 29
8.7.1问题描述 29
8.7.2可能原因 29
8.7.3排查思路和解决方案 29
第9章 行为管控 29
9.1 应用限制不生效 29
9.1.1问题描述 29
9.1.2可能原因 29
9.1.3排查思路和解决方案 30
9.2 应用限制禁用某应用导致其它非禁用列表应用异常 30
9.2.1问题描述 30
9.2.2可能原因 31
9.2.3排查思路和解决方案 31
9.3 网页安全设置后无法对https 的访问生效 31
9.3.1问题描述 31
9.3.2可能原因 31
9.3.3排查思路和解决方案 31
9.4 设置行为审计后不生效 32
9.4.1问题描述 32
9.4.2可能原因 32
9.4.3排查思路和解决方案 32
b) 若第10章安全管理 32
10.1攻击防护主要是针对LAN 口端还是WAN 口端 32
10.2 MAC地址过滤设置后无法限制不同内网网段之间转发数据 32
10.2.1 问题描述 32
10.2.2 可能原因 33
10.2.3 排查思路和解决方案 33
10.3访问控制无法限制同网段 IP 互访 34
10.3.1 问题描述 34
10.3.2 可能原因 34
10.3.3 排查思路和解决方案 34
10.4 LAN口/WAN 口 IP 可以被ping 通 34
10.4.1 问题描述 34
10.4.2 可能原因 34
10.4.3 排查思路和解决方案 34
第11章 VPN 35
11.1 搭建 PPTP/L2TP VPN, 拨号成功后无法访问对端内网 35
11.1.1 问题描述 35
11.1.2 可能原因 35
11.1.3 排查思路和解决方案 35
11 .2搭建 PPTP/L2TPVPN 服务器后,客户端拨号不成功 36
11.2.1 问题描述 36
11.2.2 可能原因 36
11.2.3 排查思路和解决方案 36
11.3 IPSec VPN的交换模式、封装模式和本地id 类型不会选 37
11.3.1 问题描述 37
11.3.2 可能原因 37
11.4.3 排查思路和解决方案 37
第13章高级功能 39
13.1.1 问题描述 39
13.1.2 可能原因 39
13.1.3 排查思路和解决方案 39
13.2设置虚拟服务器后无法通过外网访问 39
13.2.1 问题描述 39
13.2.2 可能原因 39
13.2.3 排查思路和解决方案 40
2、 使用一台内网电脑访问服务器: 40
3、 检查路由器虚拟服务器条目规则是否正确: 40
13.5.1 问题描述 41
13.5.2 可能原因 41
3、 路由器系统时间不正确。 41
13.5.3 排查思路和解决方案 41
1、 检查源或目的地址的设置情况是否有冲突,有的话需要更改。 41
15.1.1 问题描述 42
15.1.2 可能原因 42
15.1.3 排查思路和解决方案 42
15.2设备疑似重启 42
15.2.1 问题描述 42
15.2.2 可能原因 43
15.2.3 排查思路和解决方案 43
15.3 CPU 持续彪高 43
15.3.1 问题描述 43
15.3.2 可能原因 43
15.3.3 排查思路和解决方案 43
15.4内存持续彪高 44
15.4.1 问题描述 44
15.4.2 可能原因 44
15.4.3 排查思路和解决方案 44
本手册提供了Tenda 企业路由器的常见故障问题的可能原因与排查方法。手册提供的内容具有 一般性的指导意义,并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件
不同等原因,可能造成手册中提供的内容与用户使用的设备界面不一致。
本手册主要适用于以下人群:
● 项目网络管理员
● 设备配置工程师
● 售后技术工程师
路由器无法打开登录界面。
1、内网访问ping路由器管理IP测试不通;
2、web 服务器端口不对。
1、终端尝试 ping路由器地址,ping不通建议确认终端IP地址。
2、确认web 服务器端口,尝试telnet 是否通(默认是80端口)。
3、若手机可以连接无线网络,也可以通过网络百宝箱telnet网关的80端口是否通。
4、换浏览器/终端对比测试。
5、可以尝试重启/复位设备看能否恢复正常。
6、上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器开启远程管理功能后,外网电脑通过远程无法访问路由器的web 界面。
1、路由器WAN 口非公网IP;
2、没有正确设置远程管理条目;
3、路由器设置了虚拟服务器或者 DMZ 主机;
4、运营商封闭了部分端口。
1、 通过访问www.ip138.com, 判断当前宽带线路的公网IP 和路由器WAN 口 IP是否一致:
a) 若不一致,建议用户联系运营商申请公网IP;
b) 若一致,可进行第二步排查。
2、 确认路由器的远程管理功能是否设置正确的条目:
a) 若没有设置,可指导用户新增远程管理条目;
b) 若设置没有问题,可进行第三步排查。
3、 确认路由器是否有做虚拟服务器,和路由器的 http/https 端口存在冲突;或者是否做了DMZ 主机,
导致外网的访问请求被转到内网:
a) 若有,可以关闭条目或者避开冲突端口;
b) 若没有,可进行第四步排查。
4、 通过 telnet公网IP+端口,判断 HTTP 或 HTTPS 服务端口是否被运营商禁用;若telnet不通,建议
修改服务端口(一般推荐9000以上的端口),再进行尝试。
5、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
2.3 不同型号或不同硬件版本的产品能否互相导入备份配置文件
不可以。导入配置文件需要相同型号相同硬件版本。
路由器本地/在线升级失败。
1、新软件与旧软件没有升级关系,不能直接升级;
2、软件在传输过程中传输失败;
3、升级过程中意外断电导致升级失败。
1、 如果升级时提示“固件不在升级列表之内”,可以联系Tenda 技术支持协助。
2、 电脑有线直连路由器,本地导入升级软件再次尝试升级。
3、 按rest键二十秒进入救灾模式的路由器的SYS 灯会每秒闪烁两次,此时可以将电脑IP 配置为192.168.1.2浏览
器地址栏输入192.168.1.6登录路由器,导入升级软件进行升级。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器WAN口显示未联网。
1、WAN 口显示未联网是WAN 口联网检测失败的结果;
2、WAN 口每隔15秒进行一次DNS 解析,当内置的几个域名均解析失败时,路由器则判断为WAN 口联
网失败,显示WAN 口未联网。
1、可能是默认DNS 服务器解析存在异常,尝试设置不同DNS 服务器。
2、 通过ping WAN网关判断联网在线情况。
路由器WAN口可以在获取到地址,但是终端无法上网。
1、前端运营商线路故障或欠费;
2、路由器设置问题;
3、电脑未获取到正确的 IP、网关或DNS。
1、 单机测试是否可以正常联网,若联网正常,则进行第二步排查。
2、 检查路由器的基本联网参数是否正常,包括WAN 口参数、DHCP 服务器、NAPT 规则;若都无问题,
则进行第三步排查。
3、 检查路由器是否开启特殊功能导致终端联网异常(例如访问控制、网址过滤、应用限制、带宽控制等
等),若无特殊配置,则进行第四步排查。
4、 使用路由器的诊断工具诊断外网域名或IP, 若通,则检查终端是否为动态获取到路由器分配的正确参
数(主要检查IP 地址、网关、DNS)。
5、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器设置pppoe 拨号不成功。
1、上网方式并非宽带拨号;
2、线路故障或线路有限制;
3、非法断线;
4、宽带账号密码错误。
1、 检查WAN 设置中的连接方式,确认是PPPoE 拨号。
2、 系统日志一直提示发送 PADI, 无 PADO 回复:确认单机是否正常,单机正常时,路由器可以克隆电脑
MAC 地址尝试。
3、 系统日志提示PADR 超时:这种一般是光猫断电等非正常断线,运营商的接入服务器可能会拒绝接入,
但这种情况一般是几分钟后就可以恢复正常,可过一段时间后尝试。
4、 系统日志在AUTH 阶段提示错误,建议检查确认宽带账号密码是否正确。
5、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器的接口流量统计显示某个WAN 口的流量很高,其他WAN 口的流量很低。
1、路由器流量均衡的权重设置不当;
2、路由器设置了策略路由、线路备份等功能,导致流量强制走到某个WAN 口;
3、某一条线路质量比较差;
4、正常现象。
1、 若路由器开启了流量均衡,则检查不同WAN 口的下行带宽(权重)比值是否设置不当:
a) 若设置的比值不合理,可指导用户填写WAN 口真实的带宽;
b) 若比值正常,则进行下一步排查。
2、 确认路由器是否开启了策略路由或者线路备份等功能,导致流量都走到某个WAN 口:
a) 若有相关条目可根据实际需求更改条目设置;
b) 若没有相关条目,可进行下一步排查。
3、 某条线路的质量比较差。如果出现流量大的线路是固定的(即无论换到哪个WAN 口都是它的流量大), 出现此现象的原因是另外一条线路的质量比较差(如上网延迟大)。此时可以通过电脑单机测试是否
也存在异常。若上网也不稳定,建议联系运营商确认。
4 、 这只是一种正常的现象。可以确认用户环境是否有下载或测速行为。多WAN口路由器是将多个连接 分配到不同的WAN 口,但是一个连接所占用的带宽可能是1K, 也可能是2M。 因此在一些网络应用 本身并不多的环境如小公司,由于应用少,所以一般会分配到1口,同时个别客户端的下载或测速行
为会让路由器的某个WAN 口看起来流量区别很大。
5、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
多WAN口路由器接多条宽带连接打开网页异常,有些能打开,有些打不开;只接一条宽带打开网页正常。
1、不同宽带属于不同运营商, WAN 口获取到私网IP;
2、设置了策略路由、访问控制等规则。
1、确认各个WAN 口的运营商以及WAN 口 IP是否私网IP:
a) 若属于多个运营商,且有WAN 口是私网IP,因无法识别私网IP对应的运营商,则可能存在从一个运
营商线路解析的IP, 从另一个运营商访问,导致异常。此时可以固定所有WAN 口的运营商设置。
b) 若属于同个运营商,则进行第二步排查。
2、检查策略路由、访问控制的设置,必要时禁用规则对比。
3、上述排查依旧无法解决,可以联系Tenda技术支持协助。
电脑接路由器测速与实际签约带宽差距过大。
1、多终端共享测速;
2、测速终端性能不足;
3、运营商宽带问题。
1、 确保单终端直连路由器测速,多个终端共享网络的测速结果可能不理想。
2、 确保终端性能足以测到对应带宽或者更换更好的电脑测试。
3、测试终端不经过路由器,直连光猫测试;如果直连测速正常,可以更换多个测速软件尝试,比如运营
商官方测速工具、360测速、speedtest.net或 speedtest.cn。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器测速只能测到单个WAN 口的最大带宽,无法实现叠加。
1、路由器本身性能/接口最大速率受限;
2、测速工具连接数较少,无法达到流量均衡的条件。
1、预期测速结果超过路由器本身性能或者单个千兆口最大速率只有千兆等情况,可联系 Tenda 技术支
持确认。
2、 有些测速工具的连接数较少(比如 speedtest),导致无法达到流量均衡的条件,进而无法测试出带宽 叠加的效果,可以更换360测速等更多连接的测速工具、多终端测速、迅雷下载建立多个任务测试等
观察其叠加效果。
3、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
同一测试条件下,不同测速软件的测速结果存在差异。
不同测速软件的测速服务器有差异。
1、切换不同测速节点测试,特别是距离更近、同一运营商的测速节点。
2、将电脑直连前端光猫,使用同测速工具节点对比测试,对比步骤1是否存在差异。
3、上述排查依旧无法解决,可以联系Tenda 技术支持协助。
设备连接之后,路由器上无法发现AP 或者只能发现部分 AP; 或者刚安装时,AP 发现使用正常, 一段时
间后路由器上显示部分AP 状态为“离线”。
1、物理线路问题;
2、网络链路不通;
3、网络中存在多台可以管理AP 的设备;
4、AP 异常;
5、由于软件问题,路由器无法管理AP。
建议从AP指示灯状态出发,去判断问题原因。
步骤一、检查AP 能否从路由器获取 IP 地址等网络参数:
a) 打开路由器的管理界面,在“网络设置>DHCP服务>客户端列表”页面确认是否有AP的相关条目;
b) 若没有,则进行步骤二;
c) 若有,则进行步骤三。
a) 可能是路由器的DHCP 服务没启用,需要启用;
b) 可能是路由器与AP 之间物理链路不可达,建议检查设备之间连线;
c) 可能是交换机设置了VLAN 隔离等功能导致路由器和AP 之间无法通信,建议检查路由器与AP 之间
设备的配置,确保路由器和AP 之间可以通信;
d) 可能是交换机设置了 DHCP 侦听(DHCP Snooping),没有将路由器所在端口设置为授信端口,建议
将路由器所在端口添加到授信端口;
e) 如果是路由器跨网段发现AP, 则 给AP 分配IP地址的 DHCP 服务器需要将 option 138或43字段设
置为路由器的IP 地址,建议检查确认;
f) 可能是路由器的DHCP 地址池与网络中其它DHCP 服务器的地址池有重叠,且路由器的 DHCP 地址
池中的IP被其它设备占用了,建议将路由器的DHCP 地址池与其它DHCP 服务器的地址池错开。
步骤三、若路由器的DHCP客户端列表有AP的条目:
a) 用路由器的诊断工具 ping AP的 IP 地址;
b) 若不能 ping 通,则进行步骤四;
c) 若能ping通,则进行步骤五。
步骤四、路由器诊断工具无法ping 通离线AP:
a) 可能是路由器与AP 之间物理链路出现了故障,建议检查设备之间连线及网线水晶头等;
b) 可能是路由器与 AP 之间的设备设置了VLAN 隔离或者路由器L 规则,建议检查设置,确保路由器和
AP 之间能够通信;
c) 可能是AP 出现了异常。
步骤五、路由器诊断工具可以ping 通离线AP:
a) 可能是网络中存在设备与AP的 IP 地址冲突,可以电脑PingAP 的 IP 地址,然后检查arp 信息;
b) 可能是路由器版本太老,不支持管理新AP, 建议将路由器升级到最新版本;
c) 可能是AP 出现了异常。
可能是AP 出现了异常或者AP还在启动中。
3、 指示灯不亮或异常闪烁(快闪、快慢闪交替):
a) 可能是AP 供电异常,若为PoE 供电,则检查网线、水晶头是否有问题,可以更换质量好的短网线测
试;
b) 若 AP 是 DC 供电,则检查电源输入参数是否满足 AP 供电参数,是否存在电压不足的情况;
c) 可能是AP 故障。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
同一型号的AP 在路由器上设置批量升级,升级之后发现部分AP 升级失败。
1、AP 处于离线状态;
2、路由器与AP 之间网络链路存在问题;
3、部分AP 固件版本不同,无法升级到特定固件。
1、 检查AP 是否处于连接状态,当AP 处于离线状态时路由器无法对AP 进行升级。
2、同时升级多台AP, 可能存在吞吐量限制、链路丢包等问题导致AP 升级失败;升级失败后可以尝试等 待一段时间,路由器会再次尝试给AP 升级;也可以通过路由器的诊断工具长ping AP确保网络链路
正常。
3、 检查升级失败的AP 的固件是否与其它AP 相同,如果不同先手动升级至同一固件。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
IPTV设置后无法观看。
设置时端口设置与实际不符、选错AP、 接线错误等。
排查设置的接口、选择的 AP、 实际接线是否正常,如果一切正常,可以联系Tenda 技术支持协助。
1、访客网络只能上外网,无法访问主人网络;
2、访客网络只有2.4G 射频可以使用。
AP 通电后所有终端都搜不到它的Wi-Fi信号。
1、设置了隐藏 SSID;
2、路由器没有将SSID 绑定到该AP 的射频。
1、 检查路由器或AP 页面的无线设置是否启用了隐藏 SSID。如果设置了隐藏SSID, 那么正常情况下终
端就是搜不到这个Wi-Fi信号的,只能手动指定去连接。解决办法:取消该设置。
2、 检查路由器页面的无线设置是否绑定了这个AP 的射频。如果路由器设置的 SSID 没有启用“自动绑定 所有AP”,那么这个AP 新接入时是没有信号发出的。解决办法:点击SSID 的射频绑定,绑定这个
AP 的射频。
3、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
终端连不上无线。
1、设置了MAC 地址白名单或黑名单;
2、设置了弱信号限制,且当前无线信号强度低于限制阈值;
3、AP 负载已达上限或负载太高,信道资源不足;
4、终端与 DHCP 服务器不在同一VLAN 或 DHCP 服务器无法再给终端分配IP;
5、环境有较强的无线干扰;
6、终端版本太老。
1、检查路由器或 AP 是否设置了MAC 地址白名单或黑名单。若有,请取消设置或将该终端加入白名单。 2、 检查是否设置了弱信号限制以及当前信号强度是否太弱。可以尝试调低弱信号限制阈值或近距离连接。
3、 确认当前 AP 上的终端数量是否过多或已达上限。可以尝试启用负载均衡或连接其他较为空闲的AP。
4、检查无线的VLAN 设置以及交换机的VLAN设置。比如当AP 所在交换机未设置VLAN或 VLAN出口 规则均为UNTAG 时,无线就不能绑定VLAN1 或其他VLAN 值,否则终端会因为跟DHCP 服务器不在 同一VLAN而无法获取到IP 地址,从而无法连上WiFi。另外 DHCP服务器也有可能地址池已满,无
法再分配IP地址,这也可能会导致终端无法连上WiFi。
5 、 确认环境是否存在较强的无线干扰。可以使用网络百宝箱扫描进行信道干扰测试,将AP 设置到干扰
较小的信道进行测试。
6、 检查终端的版本信息。如果终端版本太老,则可能因为兼容性问题而无法连上 Wi-Fi,可以尝试更新
终端版本至最新或换用其他较新的终端连接无线。
7、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
终端连接AP 的无线,连接成功后无法上网。
1、局域网内有非法的DHCP 服务器;
2、局域网内有设备跟网关的IP地址冲突;
3、前端网关存在上网限制。
1、 检查终端获取的网络参数。比如网络中存在非法的 DHCP 服务器给终端分配了一个错误的IP 地址或 网关,那么终端就无法上网。需要检查终端获取的网络参数是否跟路由器在同一网段,网关是不是路
由器的IP。如果有误,则需要找到非法的 DHCP 服务器并移除,或者在路由器上设置DHCP 防护。
2、 检查终端的 ARP 信息。在确认终端获取的IP和网关是正确的后,还需要检查终端学到的ARP 信息, 看网关的IP对应的 MAC 是否正确,如果不对,则说明局域网内有设备跟网关的 IP地址冲突了,需要
找到并移除,或者在路由器上设置ARP防护。
3、 确认前端网关是否对终端有上网限制。需要检查前端网关是否配置了访问控制、行为管控、MAC 地址
过滤等限制功能。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
当有线终端正常,而无线终端出现类似以下几种情况时,则判定为无线网络卡顿:
1、 打开网页慢甚至打不开;
2、 看视频或直播卡顿、掉帧;
3、 下载文件速度很慢;
4、 打游戏延迟很高。
1、 无线信号弱;
2、环境或AP 间有较强的无线干扰;
3、 局域网内有较多广播转发到无线占据了大量信道资源;
4、AP 负载较高;
5、存在较多弱信号低速率终端拖慢了网速;
6、 某些终端进行大流量应用或下载文件拖慢了网速。
1 、确认卡顿终端的无线信号强度。如果信号强度太弱,则考虑拉近终端与AP的距离、调高AP功率或者
增加AP 部署等方法,如果信号强度很强仍旧卡顿,则进行下一步排查。
2、 确认卡顿终端附近的无线干扰情况。如果AP 是 FIT模式,则可以在路由器上先进行射频调优,确保 AP 间干扰降到最低;如果AP 是 FAT 模式,则可以使用网络百宝箱进行信道干扰测试,将AP 设置到
干扰较小的信道进行测试。
3、 尽量减少局域网内广播流量。可以考虑在交换机上设置端口隔离,还可以启用路由器或AP 页面的无 线网络内部隔离。如果是采用路由器管理AP, 则还可以启用广播风暴抑制功能, 一般可将广播速率限
制到20KBps。
4、确认卡顿终端当前连接的AP 是否负载较高。可以考虑启用路由器页面的负载均衡功能引导终端连接
到较为空闲的AP, 或者考虑增加AP 部署。
5、 检查是否有较多弱信号低速率的终端连接到了AP。 可以在客户端状态列表进行查看确认,考虑设置
弱信号剔除和弱信号限制来避免弱信号终端关联,或者考虑增加AP 部署。
6、检查是否有某些终端在进行大流量应用或者文件下载等行为。可以考虑给 SSID 设置限速,保证每个
终端都能够享用一定的无线带宽资源。
7、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
终端上网不卡顿,但是从一个AP 漫游到另一个AP 时,耗时较长或者始终漫游不过去。
1、AP 间距太远或隔了较多障碍物;
2、 漫游阈值设置过低或AP 功率设置不合理;
3、 目 标AP 负载较高或已满载;
4、 终端版本较老,不支持802.11KV 漫游协议。
1、确 认AP 的布点是否合理以及 AP 间是否存在对信号有较大衰减的障碍物。可以使用网络百宝箱的漫 游测试功能,在2个AP 间移动时观察终端的信号强度,如果在移动到2个AP 中间时信号强度就明 显低于漫游阈值,那么可能是2个AP 距离太远或存在障碍物遮挡信号,导致终端的信号强度在低于 漫游阈值时,扫描到的目标AP 的信号也很弱,于是无法漫游。可以考虑缩短 AP 间距、增加AP 部署、
减少AP间障碍物遮挡等方法。
2、 检查漫游阈值设置和AP 功率设置。 一般只需要进行射频调优,然后漫游阈值保持默认配置,即可达 到最佳漫游效果,当然也可以根据实地信号测试情况去调整漫游阈值和AP 功率,注意漫游阈值尽量 不要低于默认值,否则终端可能因为在漫游时信号太弱而无法与AP 正常断开连接,从而导致漫游高
延迟、丢包。
3、 确认终端的漫游目标AP 是否负载较高或已满载。当目标AP 负载较高或已满载时,可能会拒绝新终 端的接入,从而导致终端漫游慢或者失败,可以考虑降低目标AP 负载,比如增加AP 部署、配置负载
均衡等。
4、如果是个别终端漫游效果差,那么可能是终端版本较老,不支持802.11KV 漫游协议。此时建议更新
终端至最新版本,也可以在路由器上配置漫游剔除阈值, 一般建议剔除阈值比漫游阈值低5dB。
5、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
只有个别或部分终端连接无线有问题,而其他终端在同条件下使用正常。这种情况一般可归类为无线兼容
性问题,其问题现象包括但不限于:
1、 终端搜不到无线;
2、 终端连不上无线;
3、终端连上无线测速低、卡顿;
4、 终端无法漫游。
终端版本较老,与AP 存在兼容性问题。
将PC的系统和网卡驱动升级至最新版本,将手机系统升级至最新版本。
设置好应用限制规则后不生效。
1、应用限制功能开关未开启;
2、电脑的 IP不在受控地址组内;
3、未选择正确的应用;
4、策略库版本过低;
5、某些应用更新导致原本的策略库不起作用。
1、 检查路由器设置是否存在问题。
2、 确认路由器升级尝试。
3、 若之前一直正常,突然出现问题,这种情况是无法避免的,确保用户的策
略库版本是最新的情况下可以联系Tenda 技术支持协助。
应用限制禁用某应用导致其它非禁用列表的应用异常。
1、 应用间相互调用数据;
2、 应用误限。
1、 应用间相互调用数据:比如今日头条APP 中的视频就是取的西瓜视频,如果西瓜视频禁用了,那么今
日头条就无法看视频。这类情况就是正常现象。
2、应用误限:如果限制了某个应用导致其它基本不相干应用无法使用,那么就是误限,可以联系Tenda技术支持协助。
网页安全设置后无法对 https的访问生效。
通过网页安全功能只能限制http明文形式的上传和下载。
通过网页安全功能只能限制http 明文形式的上传和下载,不能限制住其他方式上传或者下载,如https 等,
这是正常现象。
路由器勾选上传用户上网行为,设置行为审计服务器 IP后,在安全审计系统中没有任何日志。
1、审计软件没有同步路由器;
2、安装软件的电脑开启了防火墙;
3、路由器和电脑之间无法通信。
1、 确认用户在运行的安全审计系统的电脑上是否填写正确路由器地址并同步:
a) 运行软件后,在系统中设置同步路由器,若正常,说明之前未进行过同步;
b) 若仍无日志条目,则进行第二步排查。
2、 确认用户关闭了电脑的防火墙:
a) 若未关闭,告知用户关闭再同步查看;
b) 若已关闭,则进行第三步排查。
3、 确认路由器与电脑能正常通信,路由器诊断工具ping 电脑 IP:
a) 若不通,则检查网络连通性,保证路由器和电脑能正常通信;
当数据经过CPU 时都会进行攻击检测。所以对WAN 口和LAN 口都生效。
10.2 MAC地址过滤设置后无法限制不同内网网段之间转发数据
MAC 地址过滤设置后无法限制不同内网网段之间转发数据。
1、内网不同网段是通过交换机划分,不同网段数据转发不经过路由器;
2、普通ER 路由器:MAC 地址过滤功能只针对上外网的数据,即所有LAN-所有WAN;
3、ER7、8系列、NR 系列路由器:MAC 地址过滤功能是针对内网和上外网的数据。
1、如果内网不同网段是通过交换机划分,可通过交换机的ACL 来实现。
2、对普通ER 系列路由器而言,无法限制不同内网网段之间转发数据是正常现象。
3、对 ER7、8 系列、NR 系列路由器而言是可以正常限制不同内网网段之间转发数据。
4、上述排查依旧无法解决,可以联系Tenda技术支持协助。
访问控制无法限制同网段IP互访。
访问控制是通过CPU 实现的,所以只有数据是由CPU 转发的才起作用。我们的企业路由器中同网段之间
是硬件转发,不经过CPU, 所以访问控制对同网段IP 间的转发不生效。
访问控制无法限制同网段IP 互访属于正常现象,如果需要限制可以在路由器下加三层交换机,通过交换机
的ACL来实现。
路由器LAN口/WAN口 IP 可以被ping 通。
路由器LAN口/WAN口 IP 默认情况下未禁 ping, 可以通过访问控制来实现禁ping。
设置思路:源地址范围、生效接口域、生效时间可以根据需求自定义;目的地址范围对应的选择接口 IP,
策略类型选择阻塞,服务类型选择ICMP。
11.1 搭建 PPTP/L2TP VPN, 拨号成功后无法访问对端内网
使用路由器搭建PPTP/L2TP vpn服务器,PC 或路由器作为客户端拨号成功后,无法访问对端内网。
1、本地网段与对端内网在同一网段;
2、内网电脑开启了防火墙;
3、PC 到站点的方式PC 端未勾选在远程网络上使用默认网关;
4、考虑两端路由器有设置对应的路由条目影响选路;
5、VPN 地址池和两端路由器内网网段相同。
以上几种情况不存在先后排查的情况,可以一并排查:
1、查看本地子网和对端子网是否填写同一网段了,如果是修改成不同网段。
2、检查内网的防火墙规则,建议全部关闭防火墙尝试。
3、在客户端电脑查看是否勾选了“在远程网络上使用默认网关”,没有勾选勾选起来。
4、确认并保证VPN 地址池和两端内网地址段不相同。
5、本端电脑命令提示符页面 tracert对端内网IP,判断是否有明显转错,若没有转错或无法判断,可以联
系Tenda 技术支持协助。
11 .2搭建 PPTP/L2TPVPN 服务器后,客户端拨号不成功
企业路由器设置了PPTP/L2TP VPN,外网电脑的VPN 客户端无法拨号成功。
1、VPN 服务器不是公网IP;
2、VPN 服务器的端口被防火墙拦截;
3、VPN 服务器在二级,未做端口映射;
4、服务器参数配置有误;
5、客户端设置/系统问题。
1、通 过telnet检查主机前端路由器防火墙是否将PPTP 相应端口屏蔽:PPTP 使用TCP1723 端口,L2TP
使用UDP 1701端 口
2、如 果VPN 服务器是二级路由器创建的,检查主机前端路由器虚拟服务器是否设置PPTP、L2TP 相应
端口的条目。
3、 检查服务器设置是否正确:包括服务器是否启用,账号以及VPN 类型设置是否正确。
PC 到站点:是否所有终端都无法拨号,若是,可以考虑客户端设置,若非,还需要检查最大会话数是
否足够,地址池数目是否足够。
站点到站点:可以换客户端拨号对比,以及是否已经其他客户端拨号过, 一般站点到站点会话数是1。
4、 检查客户端设置:
a) 检查服务器地址 (IP或者域名)设置是否正确;
b) 检查VPN 类型选择是否正确;
c) 检查用户名密码设置是否正确。
5、 若以上步骤设置均正常,则有可能是前端路由器不支持VPN 穿透,建议电脑直接连外网测试。
6、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
11.3 IPSec VPN的交换模式、封装模式和本地id 类型不会选
搭建IPSec VPN时,交换模式和封装模式、本地id类型不会选。
根据两端VPN 设备是否具备公网条件,模式和本地ID 类型是有区别的。
1、对于设备原因导致的速度慢:
a) 更换更高性能的路由器或服务器;
b) 纠正路由器与服务器的错误配置(连接数限制或者带宽控制)。
2、对于线路问题导致的速度慢:
a) 联系运营商解决线路问题;
b) 适当降低VPN 设置的MTU 值。
对于其他问题导致的速度慢:
a) 合理规划资源;
b) 检查、提升设备硬件性能。
13 . 1设置好DMZ 主机、 一对一 NAT 无法实现回环访问
设置好DMZ 主机、 一对一NAT 后,可以正常从外网访问了,但是,无法实现回环访问。
虚拟服务器支持回环访问,DMZ 主机和一对一NAT 不支持回环访问。
DMZ主机和一对一NAT不支持回环访问,是正常现象。可以通过虚拟服务器实现需求。
路由器设置好虚拟服务器映射条目后,外网设备无法访问服务器。
1、外网访问的方式不正确;
2、内网服务器参数或配置问题;
3、路由器虚拟服务器条目设置问题;
4、路由器WAN口非公网IP;
5、远程web 管理的端口和虚拟服务器的外部端口冲突;
6、运营商封闭了部分端口。
1、 检查外网访问服务器时输入的公网IP和外部端口号是否正确:
a) 若不正确,指导用户输入正确的公网IP+ 外部端口;
b) 若正确,可进行第二步排查。
注意:若路由器WAN 口非公网IP, 则前端路由器都需要做端口映射。
a) 若不正常,需要查看服务器的网络参数(IP、掩码、网关)、服务器是否已启用、防火墙是否已关闭等;
b) 若正常,可进行第三步排查。
a) 若不正确,指导用户填写正确的生效接口、内部端口、内部服务器IP、服务协议,并将条目的状态设
置为启用;
b) 若正确,可进行第四步排查。
4、通过访问 www.ip138.com, 判断当前宽带线路的公网IP 和路由器WAN口 IP 是否一致:
a) 若不一致,建议用户联系运营商申请公网IP;
b) 若一致,可进行第五步排查。
说明:若我们的路由器做二级路由,出口路由是公网 IP, 则通过在出口路由也设置端口映射也可以实现。
5、 确认远程web 管理的端口和虚拟服务器的外部端口是否存在冲突:
a) 若冲突,建议用户修改其中任意一个服务的端口;
b) 若不存在冲突,可进行第六步排查。
6、 通过telnet 公网IP+端口,判断外部端口是否被运营商禁用:
a) 若 telnet不通,建议修改服务端口(一般推荐9000以上的端口),再进行尝试;
b) 若 telnet通依旧无法访问,可以联系Tenda 技术支持协助。
13.5设置策略路由后不生效
路由器设置好策略路由条目后,策略路由没有生效。
1、策略路由的匹配生效规则是从上到下逐条生效的,如果通过子网掩码+前缀或者网段作为源或目的地
址存在冲突条目时,位置靠前的会优先生效。
2、 对应接口不在线且未启用“接口不在线时仍应用此规则”按钮。
1、 检查源或目的地址的设置情况是否有冲突,有的话需要更改。
2、 检查接口是否在线,若不在线需要排查线路问题或者接口在线判断方法是否设置有误,或者勾选启用
“接口不在线时仍应用此规则”按钮。
3、 若对应条目设置了生效时间且系统时间不正确,可能会影响条目的生效,可以将路由器的校时方式改
为NTP 或手动校时成正确的时间。
4、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
15.1设备疑似死机
路由器疑似死机,无法ping 通路由器、登陆路由器界面。
1、供电不稳等外部原因导致设备工作异常;
2、内网出现环路、广播风暴等异常,导致设备工作异常;
3、路由软件版本未及时更新,老软件潜藏了稳定性问题。
1、 检查供电情况,看是否存在电压、功率不足的情况。
2、 检查内网网络状态,排除环路、广播风暴的影响。
3、检查软件更新,或者去官网 (https://www.tenda.com.cn)查询对应机型是否有更新软件。
4、观察异常时路由器的系统指示灯,正常状态下应该是慢闪的,如果系统指示灯常亮或者不亮,说明路
由器状态异常,可以联系Tenda 技术支持协助。
路由器疑似重启。可以根据运行状态中路由器的运行时间判断。
供电不稳等外部原因导致路由器重启。
1、 检查供电情况,看是否存在电压、功率不足的情况。
2、 排除外部因素影响,可以联系Tenda 技术支持协助。
路由器CPU 持续彪高,内网上网卡顿。
1、开启了比较消耗性能的功能;
2、外网流量大、连接数多。
1、 部分功能可能对设备性能消耗比较大,比如:应用限制、带宽控制等,可以关闭部分功能后观察CPU
情况,确认是某功能导致可以关闭对应功能使用,必须开启的话建议更换更高规格设备。 2、 减少终端数量观察是否是带机量不足导致,确认是带机量不足,建议更换更高规格设备。
3、 上述排查依旧无法解决,可以联系Tenda 技术支持协助。
路由器内存持续维持很高水平,重启后可以显著降低,运行一段时间又会持续飙高。
1、路由器中配置的功能比较多会导致内存飙高;
2、路由器工作异常。
1、 路由器中配置的功能比较多会导致内存飙高,可以适当关闭一些功能观察下。
2、如果内存持续维持较高水平且无法回落,也可能是路由器工作异常,可以联系Tenda 技术支持协助。
