《一.di-7000路由器配置初步》由会员分享,可在线阅读,更多相关《一.di-7000路由器配置初步(28页珍藏版)》请在金锄头文库上搜索。
1、一DI-7000路由器配置初步1.11DI-7000系列路由器产品介绍: 22.DI-7000系列路由器产品特点:多线接入:降低企业等网络环境接入成本,多线接入提高网络速度。突出特点:多线叠加效果和通断检测机制。多种流控机制:精准控制,合理分配。突出特 点:流控的精准程度,流控多种方式满足企业,小区等环境的各种带宽需求。内网监管: 多种IM、P2P软件、基于QQ号的封锁以及黑白名单等。突出特点:封锁彻底,监管细粒度高。 攻击防御:针对主流病毒攻击的有效防御,ARP攻击,DDOS攻击,机器狗病毒等。VPN功 能:基于PPTP的“点对网”及“网对网”的VPN服务。智能双BIOS设计:实现无风险升级
2、操作。2. DI-7000 系列路由器初步配置DI-7000路由器前面板:前面板参数:2.1配置计算机网络设置1、打开路由器电源,等待片刻,当路由器前面板的system 灯匀速闪烁以后,表示路由器已经进入工作状态,可以接受配置了。2、请正确配置计算机的网络设置,并加载TCP/IP 协议。3、设置计算机的IP 地址在192.168.0.2-192.168.0.254 范围内(即与路由器内网地址在同一网段内,比如192.168.0.2 ),子网掩码为255.255.255.0 ,默认网关为192.168.0.1, DNS 为192.168.0.1 。4、依次点击计算机的开始菜单程序附件命令提示符,
3、您现在可以使用下面的命令来检查您的计算机和本产品是否正常连通,在命令提示符下输入:C:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time=1 )跳的故障。使用时必须正确配置静态线路的DNS 地址,并填写检测域名。定时切换:某些地区ISP 存在零点断网问题。比如双线接入,WAN1 线路每天凌晨0:00 断网,早上7:00 通网,则配置定时切换断线时间为:23:59 ,上线时间为:7:02 。在断线期间,内网所有的上网数据全部由另外一条未断的线路出访,内网不会
4、产生由于零点断网引起的“掉线”问题。2PPPOE 拨号线路PPPOE 帐号:填入网络服务商提供的PPPOE 线路帐号,可以向网络服务商询问获得。PPPOE 口令:填入网络服务商提供的PPPOE 线路口令,可以向网络服务商询问获得。按需拨号:当使用计时收费类型的PPPOE 线路时,可以配置这个功能。配置该功能后,如果内网有上网请求,路由器会自动拨号连接,无需人工干预;PPPOE 线路空闲的时间达到设定的值后,系统自动切断PPPOE 线路,节省费用。这个值应大于30 秒,通常设置为300 秒(5 分钟)。网络服务商:您申请线路的ISP ,比如中国网通或者中国电信。如果选择“不指定”,则该线路需与静
5、态路由功能配合使用。线路带宽:申请的WAN1 口PPPOE 线路的带宽,可以向网络服务商询问获得。工作模式:参考静态线路说明,默认使用“NAT 模式”。通断检测:参考静态线路说明。3动态获取地址线路主机名:某些提供以太网动态获取地址线路的网络服务商可能需要,可以向服网络务商询问获得。网络服务商:您申请线路的ISP ,比如中国网通或者中国电信。如果选择“不指定”,则该线路需与静态路由功能配合使用。线路带宽:申请的WAN1 口以太网动态获取地址线路的带宽,可以向网络服务商询问获得。MTU 设置:MTU (最大传输单元),系统默认使用1500 字节。通常情况下这个参数不用设置,保留“自动”即可。不恰
6、当的MTU 设置可能导致网络性能变差甚至无法使用。工作模式:参考静态线路说明,默认使用“NAT 模式”。通断检测:参考静态线路说明。WAN2 、WAN3 、WAN4 线路的参数说明与配置方法与WAN1 线路的相同。当多WAN 配置完毕以后,点击“外网设置”智能均衡策略,将模式设置为智能均衡: 保存后如下图所示:l 默认线路类型可选项有电信和网通。比如WAN1 和WAN2 口分别是网通与电信 接入, 此时如果内网访问教育网的资源, 并且选择默认网络服务商“ 电信”, 则访问教育网的数据从电信线路出访。l 自定义策略, 通过使用源地址路由、静态路由等选项来配置策略路由的高级路 由 方案, 请参考源
7、地址路由、静态路由的介绍。DHCP 服务器本界面主要提供DHCP 服务器功能。如果内网计算机的TCP/IP 协议配置为“自动获得IP 地址”,并且在内网没有DHCP 服务器的情况下,可以使用该功能。DHCP 是Dynamic Host Configuration Protocol (动态主机配置协议)的缩写,它是TCP IP 协议簇中的一种,主要是用来给网络客户机分配IP 地址。这些被分配的IP 地址都是DHCP 服务器预先保留的一个由多个地址组成的地址集,此地址集一般是一段连续的地址。起始IP 地址:DHCP 服务器自动分配的内部IP 的起始地址。结束IP 地址:DHCP 服务器自动分配的内
8、部IP 的结束地址。DNS 服务器1/DNS 服务器2:分配的DNS 服务器地址。租期(小时):设定DHCP 服务器为客户端租用IP 地址保留的过期时间,系统默认留空。如果留空,租期默认为12 小时。绑定:启用自动绑定IP/MAC 功能后,路由器会自动绑定已分配的IP 地址与相应主机的MAC 地址,避免内网由于ARP 欺骗所带来的掉线问题。当前内网DHCP 服务器:当此路由器作为一台DHCP 服务器时,他它会主动探测同一局域网是否也存在其他DHCP 服务器,如果有则显示其IP 和MAC 地址,避免DHCP 服务冲突。DHCP 服务器支持静态IP 地址分配。如果希望内网某台主机每次启动以后都会获
9、取DHCP 服务器分配的同一IP 地址,可以使用此功能。比如:内网有台计算机的MAC 地址是00:01:02:03:04:05 ,希望它每次启动以后都会获取IP 192.168.0.2 。首先,点击“添加新规则”添加一条规则;然后填写相应的IP 地址与MAC 地址,并保存。配置的结果如下图所示:也可以批量的添加静态地址,如下图:添加好保存以后显示:DHCP 地址池DHCP 地址池显示路由器的DHCP 服务当前状态。可以看到的信息有,已经分配的IP 地址、该IP 所对应的MAC 地址、获取该IP 的计算机名称、IP 地址租约到期时间。如下图所示:端口管理端口管理功能可以调整路由器WAN 口的工作
10、模式,改变路由器内网口与外网口的MAC 地址。注意:如果您将本界面的配置参数做了修改以后需要重新启动路由器才生效。接口模式:可以调整路由器WAN 口的工作模式。提供四种工作模式供选择:10M 全双工模式、10M 半双工模式、100M 全双工模式、100M 半双工模式。通常情况下网络接口之间自动协商工作模式,用户不需要手动配置,保留“自动模式”即可。也可查看其中某一端口的数据统计:MAC 克隆:可以修改LAN 口和WAN 口的MAC 地址,留空表示使用系统默认的MAC 地址。某些网络服务商将提供给您的线路同某一个固定的MAC 地址绑定起来,在这种情况下,MAC 地址克隆就非常有用。3.查看路由器
11、的系统状态通过“系统信息”界面可观察路由器的状态信息、版本信息、连接数排行等。路由器运行时间:路由器的连续工作时间。本例中显示路由器已经工作了4 小时54 分钟。路由器负荷:路由器运行过程中当前的系统负荷。本例中显示当前系统负荷很小,是5%, 负荷在0%40% 之间属于正常,在40%-100% 之间属于繁忙。当前网络连接数:当路由器工作在NAT 模式时,内网计算机出访会在路由器上产生NAT 连接。NAT 连接数和网络流量是影响路由器负荷最关键的两个指标。本例中当前的NAT 连接数是22925 条,由TCP 协议构成的NAT 连接数是22919 条,构成这种连接的主要网络应用有:网页浏览、下载等
12、;由UDP 协议构成的NAT 连接数是6 条,构成这种连接的主要网络应用有:域名查询、QQ 等。当前活动主机数:显示当前内网通过路由器NAT 以后访问外网的机器的数量。网络连接限制:打开,表示“启用网络连接数限制”。该功能对内网每台主机能够占用的最大网络连接数进行限制,以保证内网整体的可靠性和可用性。网络防御拦截到:当在“网络安全”攻击防御内网防御中启用内网病毒防御和广播风暴抑制功能以后,路由器会显示当前拦截到的内网病毒包和广播包的数量,拦截这些包的主要目的是保证内网整体的可靠性和可用性。网络攻击报警:路由器一旦遭遇来自内网或者外网的网络攻击,便会在此做出相应提示。方便网络管理员排查故障。产品
13、型号:路由器的型号。本例是DI-4300 V4N 。版本型号:路由器的当前固件版本。本例是Beta 10072009-02-11 09:21:27 AM 。产品序列号:路由器的序列号。路由器序列号是每个路由器的唯一标识。策略库版本:路由器内置的电信策略包和网通策略包,当前版本是081028 。点击“立即更新”按钮可以自动更新策略路由包的版本。客户机网络连接数排行:在这里可以显示当前占用网络连接数最多的10 台内网主机的排行情况。在正常使用情况下,单台内网主机的网络连接数在300 以内,如果某台内网主机网络连接数长时间明显大于这个值,请检查该主机是否感染网络病毒。一旦某台内网主机作为服务器对外开
14、放,则网络连接数会显著上升。可以通过“网络安全”攻击防御网络连接数限制功能对每台内网主机能够占用的最大网络连接数进行限制,以保证网络整体的可靠性和可用性。在实际应用中,一台计算机正常情况下一般只有10-50 条NAT 连接。某些感染了蠕虫病毒或滥用P2P 下载工具的内网计算机会对外发起众多的连接请求,严重干扰网络的正常运行,通过查看客户机网络连接数排行榜,可以轻松定位到染毒主机,为网络故障的排查带来方便。如果染毒的内网主机网络连接数过大,需要及时将染毒主机断网并杀毒,从而保护其他主机的正常网络使用。网络接口显示路由器当前网络接口详细信息。可以通过本界面观察路由器的广域网和局域网的连接状态以及接
15、口信息。其中包括:设备接口的物理地址(MAC 地址),IP 地址,子网掩码,网关地址,接受/发送数据量等信息。对于ADSL PPPoE 拨号线路,提供手动断开与连接按钮,并显示已连接的时间。通过使用“流量实时监测”功能,相应的WAN 口带宽使用情况便一目了然地展现出来。下图是查看WAN1 口“十分钟”的带宽使用情况:系统日志本界面提供的功能是将网络日志和系统日志通过标准协议传输到日志服务器上进行保存。日志服务器使用一个第三方软件(即“tftpd32 ”)接收日志数据。启用系统日志服务:启用并保存后,重启路由器,将会在本界面中的“系统日志”选项看到系统日志。启用日志服务器:指定日志服务器的IP
16、地址,在日志服务器上结合第三方软件(“tftpd32”) 接收网络日志信息。tftpd32 的使用方法十分简单,打开该应用程序以后,将标签切换到“syslog server ”即可。如果在路由器上查看系统日志信息,点击“系统日志”即可。如下图所示:网络检测本界面提供两个使用频率最高的网络命令,ping 和tracert ,命令的发起端都是路由器。使用ping 可以检测目标地址是否可以到达。比如,ping 61.139.2.69 的结果如下图所示:(ping 包个数选择3 个) 由于61.139.2.69 是一个外网地址,根据使用ping 命令的结果得出的结论是:从路由器发出的数据包可以到达外网,并且路由器可以收到外网回应的数据包,说明外网是通的;只要路由器没有配置任何限制规则,内网的用户就可以通过路由器上网。再举个例子来说明tracert 的使用情况,tracert 61.139.2.69 的结果如下图所示:根据使用tracert 命令的结果,得出的结论是:从路由器发出的数据包在到达61.139.2.
