如何修改路由器ip

命令行修改：

int g1/0/1

ip add 10.0.0.1 24

参考手册案例 局域网组网案例

MSR3610-XS 修改路由器 IP（内网 LAN 网关 IP）完整操作 + 修改后监控无法上网排错
一、区分两种 IP 修改场景
内网 LAN 侧接口 IP（监控设备网关，最常改，监控不通基本都是这里没同步配套配置）
外网 WAN/PPPoE 拨号 IP（运营商分配，极少手动修改）
二、命令行修改内网网关 IP（监控网段网关）
假设：内网接口 GigabitEthernet 0/0，原网关192.168.1.1/24，新网关改为10.0.0.1/24
1. 修改接口 IP
bash
运行
system-view
# 进入连接监控交换机的内网口
interface GigabitEthernet 0/0
# 覆盖原有IP，直接写入新地址+掩码长度
ip address 10.0.0.1 255.255.255.0
# 确认接口开启DHCP分配
dhcp select global
quit
2. 【必做同步修改，监控不通核心坑点】同步 DHCP 地址池
只改接口 IP 不改地址池，监控获取旧网段 IP、网关不匹配，直接断网：
bash
运行
# 查看原有地址池名称
display current-configuration | include dhcp server ip-pool

# 进入地址池修改网段、网关
dhcp server ip-pool monitor_pool
# 网段和新网关保持一致
network 10.0.0.0 mask 255.255.255.0
# 网关必须改成刚修改的接口IP
gateway-list 10.0.0.1
# DNS按需保留
dns-list 223.5.5.5 114.114.114.114
quit
3. 配套 NAT、静态路由同步修正（多网段场景）
（1）内网源 NAT ACL 匹配新网段
bash
运行
acl basic 2000
undo rule permit source 192.168.1.0 0.0.0.255
rule permit source 10.0.0.0 0.0.0.255
quit
# 外网接口引用ACL做easy nat
interface Dialer 0 / GigabitEthernet 0/1
nat outbound 2000
（2）静态路由、端口映射内部 IP 同步
若有监控外网访问端口映射，内网监控静态 IP 网段同步更新：
bash
运行
# 举例：8080端口映射监控10.0.0.10
nat server protocol tcp global current-interface 8080 inside 10.0.0.10 80
4. 保存配置
bash
运行
save
三、Web 图形界面修改 LAN 网关 IP


Web修改LAN网关IP界面
浏览器登录路由器 Web 管理页
菜单：【网络】→【LAN 设置】
选中内网 LAN 接口，点击编辑
修改接口 IP 地址、子网掩码
开启 DHCP，同步修改地址池网段、网关地址与新 IP 一致
点击应用保存
四、修改 IP 后监控无法联网 4 大核心故障原因 & 修复
1. DHCP 地址池未同步修改（最高发）
现象：监控自动获取旧网段 IP，网关还是旧地址，路由不通。
修复：按上文命令修改 dhcp pool 内network、gateway-list，监控断电重启重新获取 IP。
2. 监控设备静态写死旧网关 IP
现象：监控固定静态 IP，网关填的是修改前路由器地址。
修复：进入监控网络设置，网关改为新路由器 LAN IP，子网掩码同步。
3. 内网 NAT ACL 还是旧网段，流量无法转换上网
现象：监控能 ping 通新网关，但无法访问互联网。
修复：更新 ACL 源网段为新监控网段，重新绑定外网 nat outbound。
4. 交换机 VLAN、三层互通不匹配
现象：路由器改 IP 后下联交换机 VLANIF 网关未同步，跨 VLAN 监控断网。
修复：交换机对应 VLANIF 网关改为路由器新 IP，三层互联路由双向可达。
五、修改外网 WAN/PPPoE IP 补充
固定 IP 专线：进入外网接口直接ip address x.x.x.x 24修改；
PPPoE 拨号：无需手动改 IP，运营商自动分配，仅修改拨号账号密码即可：
bash
运行
interface Dialer 0
dialer number 1
ppp chap user 宽带账号
ppp chap password simple 宽带密码
六、校验命令（改完 IP 必查）
bash
运行
# 1. 确认内网接口新IP生效
display ip interface brief GigabitEthernet 0/0
# 2. 检查DHCP地址池网关、网段是否匹配
display current-configuration dhcp server ip-pool monitor_pool
# 3. 查看监控获取的IP地址
display dhcp server ip-in-use
# 4. 测试监控网段上网NAT转换
display nat session table source 10.0.0.10
# 5. 连通性测试（路由器ping监控IP）
ping 10.0.0.10

一、 通过 Web 界面修改 IP（推荐）

1. 修改 LAN 口 IP（内网管理地址）：
   登录管理界面后，依次进入「网络配置」>「LAN配置」页面。在 LAN 接口配置中，找到您需要修改的接口（如 GE3），重新输入新的“接口 IP 地址”（例如 192.168.10.1）和“子网掩码”（255.255.255.0），点击确定保存。设备会自动重启，之后您需要使用新的 IP 地址重新登录管理界面。
2. 修改 WAN 口 IP（外网地址）：
   进入「网络配置」>「WAN配置」页面，点击对应 WAN 口（如 WAN1）的编辑图标。在连接模式中选择“固定地址”，然后填入运营商或上级网络分配的 IP 地址、子网掩码、网关地址及 DNS 服务器，最后点击确定。

二、 通过命令行（CLI）修改 IP

1. 登录设备并进入系统视图：
   <H3C> system-view
2. 进入需要修改 IP 的具体接口（以 GE0/1 为例），并配置新 IP：
   [H3C] interface GigabitEthernet 0/1 [H3C-GigabitEthernet0/1] ip address 192.168.10.1 255.255.255.0 [H3C-GigabitEthernet0/1] quit
3. 修改完成后，务必保存配置以防重启丢失：
   [H3C] save

三、 监控无法联网的排查建议

1. 检查 NAT 上网权限：监控所在的内网网段必须被允许进行 NAT 转换。您需要创建一个 ACL（如 2000），使用 rule permit source <监控网段> <反掩码> 放通该网段，并在 WAN 接口的出方向上应用 nat outbound 2000。
2. 检查 DHCP 服务：如果监控摄像头需要自动获取 IP，请确保路由器上已全局开启 DHCP 服务，并为该网段创建了正确的 DHCP 地址池（包含正确的网关和 DNS 列表）。
3. 检查默认路由：确保路由器配置了正确的默认路由，指向运营商网关（如 ip route-static 0.0.0.0 0 <运营商网关地址>），否则数据包无法发往公网。
4. 检查安全策略：MSR3610-XS 具备防火墙功能，请检查是否存在过于严格的安全策略阻止了监控流量的转发，必要时需添加放行策略。