




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
配置管理飛魚星網絡設備(VR篇)說明型號版本VR4950GPBeta-6101-4XXX-090810VE1260Beta-12xx1011-090731VS5524GAVS1001-build-0619.bin本系列教程中,所有設備采用的固件均為秋季版最新BETA版本固件。具體信息如下表:2頁課程內容課程內容:第一章4950GP基本配置第二章4950GP高級配置第三章4950GP特殊配置3頁第一章VR4950GP基礎配置4950GP基本上網配置流程內網配置外網配置重新啟動QOS流量控制IP/MAC綁定4頁內網配置進入路由器界面(出廠設置情況下)地址欄:
帳號:admin
密碼:admin5頁內網配置兩個網段:/24/24三種模式可供選擇后兩者用于特殊環境!6頁外網配置WAN1口接電信光纖,地址:02/通斷檢測選擇7頁外網環境WAN2口接網通ADSL通斷檢測選擇8頁Qos流量控制Qos流量控制:按需分配網絡帶寬資源。選擇獨占或共享帶寬模式選擇是否啟用彈性流量控制規則生效時間9頁地址綁定①掃描MAC②別忘記點我哦!10頁課程內容課程內容:第一章4950GP基本配置第二章4950GP高級配置第三章4950GP特殊配置11頁第二章VR4950GP高級配置本章對路由器系統所有項目進行講述進入VOLANS4950GP12頁系統狀態系統信息:查看系統基本參數連接互聯網后在線更新路由策略內網主機連接數前10排行13頁網絡接口網絡接口:查看接口信息,數據流量信息ADSL掉線后可以自動或者手動進行再次撥號14頁系統日志15頁網絡檢測網絡檢測:在路由上檢測內外網連通性16頁內網分析設定顯示的記錄數量通過IP快速查看某主機網絡使用情況Wan1出訪內網分析:查看當前內網主機的網絡使用情況。包括上下行流量以及連接數等17頁基礎設置配置向導:根據配置向導提示完成基礎配置根據向導提示配置完成之后就可以輕松上網了哦!18頁基本選項基本選項:設置路由器的基本信息。高性能模式開啟后等于夏季SR版本。取消了內網監控功能、保留連接數統計、提高路由器性能注意打開高速轉發后可能會對極少數的應用造成一些影響,目前測試到的是對H323(如NETMEETING的應用)及SIP(某些IP電話)具有影響。針對這些應用環境,可以選擇關閉高速轉發。針對支持該協議的視頻、語音等應用進行優化開啟后,轉發性能增強19頁內網配置內網配置:設置內網基本網段及擴展網段三種模式可供選擇通常采用NAT模式!20頁外網配置外網配置:設置外網線路及策略模式如無特殊需求默認啟用智能均衡建議南方選電信北方選網通21頁DHCP服務器DHCP服務器:提供動態分配IP地址功能。填寫地址池填寫租約時間填寫DNS地址22頁端口管理端口管理:對內/外網端口進行設置通常選擇自動模式若上下層設備已綁定原有網關設備的MAC,則需做LAN口/WAN口克隆23頁網絡安全對符合響應規則的數據包所采用的動作規則作用的接口選擇規則匹配的協議目的端口
數據目標地址和數據源地址防火墻設置:添加ACL,增加過濾規則。24頁網絡安全開啟容易受到DOS攻擊與規則相互匹配的信息生成日志規則生效時間25頁智能過濾智能過濾:對常見P2P/BT軟件進行過濾此IP段的計算機被禁止使用PPLIVE26頁QQ過濾QQ過濾:進行基于QQ號的封鎖。27頁網絡攻擊防御網絡安全設置如果需要外網主動請求,需要將該兩項目禁止。例如:外網WEB管理,主動FTP等通常情況下選擇默認配置哦!28頁連接數限制建議限制300(UDP200)條29頁IP/MAC地址綁定IP/MAC地址綁定:實現路由器綁定主機過程①②別忘記點我哦!30頁域名過濾域名過濾:禁止內網訪問過濾的網站填寫需要過濾的域名中間使用“,”分開填寫地址段規則對該地址段主機生效31頁MAC地址過濾MAC地址過濾:禁止內網相應MAC地址主機上網。禁止財務部門的主機訪問互聯網。32頁Qos流量控制Qos流量控制:按需分配網絡帶寬資源。選擇獨占或共享帶寬模式選擇是否啟用彈性流量控制規則生效時間33頁高級選項端口映射:將內網服務器映射到公網。映射的外部端口需映射的內網服務器地址映射的外部端口映射采用的協議34頁靜態路由靜態路由:手動添加路由表信息。該靜態路由含義:目的地為/24的網絡地址數據包由路由器WAN1口傳輸到路由器WAN1線路所連接的網關.即,數據包走WAN1線路出訪。35頁源地址路由源地址路由:固定部分內網計算機走某一線路出訪。內網中00-00主機通過WAN1出訪,當WAN1線路出現問題,可以通過其他外網線路出訪。36頁應用調度應用調度:將基于端口,應用的數據流固定走某一外線出訪。
內網00-00的計算機訪問網站數據通過WAN1出訪,當WAN1線路出現錯誤,可以通過其他線路通訊37頁地址轉換地址轉換——外出規則:設置出訪外網NAT轉換所使用的IP地址例如:主網段:/24
擴展網段:/24WAN1地址擁有多個:
02―04(其中02已經添加為WAN1口地址)實現:主網段NAT轉換為02出訪擴展網段NAT隨機轉換為03、04出訪38頁外出規則此段IP轉換成以下IP出訪39頁NAT一對一NAT一對一功能:DMZ主機,對外完全開放內網指定計算機。DMZ主機,對外開放5040頁域名轉發域名轉發:路由實現DNS緩存服務功能,可以提高上網,瀏覽網站的速度。選定后即可生效1、需要將內網計算機TCP/IP設置中DNS服務器地址填寫為路由器內網網關地址2、在路由器外網配置中需要填寫DNS服務器地址內網訪問
即可以找到對應的0服務器。前提條件需要啟用域名轉發功能41頁動態域名動態域名:提供動態IP域名解析。在3322等動態域名機構申請公網解析,之后可以在動態DNS客戶端進行設置42頁端口鏡像端口鏡像:設置相應鏡像端口實現網絡監聽功能。選擇監聽端口,通常連接任子行等監控軟服務器選擇被監聽端口,進行監控操作。43頁VLAN設置VLAN設置:基于LAN口的VLAN劃分將LAN1口設置為VLAN1將LAN2、LAN3口設置為VLAN244頁虛擬專用網PPTPVPN:開啟VPN功能填寫VPN地址池,最多16個地址數據加密!45頁撥號接入VPN服務器46頁PPTP用戶管理PPTP用戶管理:設置登陸VPN的帳號密碼。可以添加的最大用戶數=最大PPTP連接數*247頁PPPoEServer
遠程驗證主要為小區PPPoE寬帶接入,ISP統一管理撥號賬戶的應用模式設置。按照運營商所給的信息填入即可PPPoE服務器:支持客戶端采用PPPoE認證的方式接入。48頁PPPoEServer通常使用本地驗證方式
設置分配給撥入用戶的IP
填寫正確的DNS本地驗證配置49頁PPPoEServer——本地用戶賬號配置開啟本地模式后記得應用生效批量添加也很便捷50頁PPPoEServer——客戶端撥號設置任意填寫連接成功51頁SVPNSVPN:實現一線變雙線功能B網絡訪問網通站點可以通過網絡A路由器出訪電信線路網信線路52頁SVPN服務器端配置(路由器A)53頁SVPN服務器端配置(路由器B)54頁系統工具管理選項:對路由器的訪問及管理權限設置。設置管理地址(建議為空)設置管理端口開啟遠程管理55頁用戶管理用戶管理:添加user組用戶帳號,該用戶登陸路由器后具有較少的查看權限。56頁系統升級系統升級:對路由器進行升級操作,可以添加更多功能,適應網絡需求。升級過程持續2-3分鐘,升級成功后自動重新啟動。57頁備份恢復系統備份恢復系統:完成系統配置的進行導入導出備份還原58頁恢復出廠設置恢復出廠設置:將系統設置清空,恢復成出廠設置。恢復出廠設置前,最好能做個備份操作,以免配置遺忘59頁重新啟動路由重新啟動路由:某些配置需要重新啟動后生效。需要重新啟動生效的配置有:1、內外網地址配置或修改2、開啟設置SVPN3、改動管理端口配置4、端口同步5、外出規則6、基本選項中所有配置的更改60頁課程內容課程內容:第一章4950GP基本配置第二章4950GP高級配置第三章4950GP特殊配置61頁三、VOLANS-4950GP特殊配置固件升級失敗如何進行系統恢復1、VOLANS
主流產品GP系列均采用雙BIOS設計,保證升級失敗后的方便恢復。2、系統正常升級過程中,如果出現斷電等情況會導致升級失敗,其表現為SYS燈非一秒閃爍一次。3、解決辦法:升級失敗路由內網LAN口地址為默認,單機連接,ping通網關地址后,以地址進入路由。再次使用正確的固件版本進行恢復,直到成功為止。62頁固件升級失敗如何進行系統恢復升級失敗后,單機連接路由,通過地址進入路由固件恢復系統進行操作。63頁透明橋模式透明橋模式在部分地區無需路由的網絡環境下,使用透明橋模式,其完成交換功能。例如:內網原本使用某一ISP(網通)全公網地址,后增加另一ISP(電信)線路,具有一個或者多個公網IP地址。內網地址段(網通地址):-54。網關:
電信地址:47
電信網關:64頁內網配置內網配置;設置內網地址和工作模式65頁外網配置WAN1網通線路配置66頁外網配置WAN2網通線路配置67頁NAT外出規則68頁路由與三層交換互聯INTERNETVOLANS4950GP三層核心交換機VLAN1VLAN2VLAN31、內外網配置照舊2
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論