赛联高性能双WAN口宽带路由器.docx
《赛联高性能双WAN口宽带路由器.docx》由会员分享,可在线阅读,更多相关《赛联高性能双WAN口宽带路由器.docx(34页珍藏版)》请在冰豆网上搜索。
赛联高性能双WAN口宽带路由器
物品清单
打开包装盒,检查包装盒内配件:
◆一台赛联系列宽带路由器
◆一根交流电源线
◆一根网络连接线
◆一张赛联路由器保修卡
◆一张光盘
◆一本用户手册
注意:
如果发现有所损坏或者任何配件短缺的情况,请及时与当地经销商联系。
用户手册概述
◆第1章:
产品概述,简述路由器的主要特性和规格
◆第2章:
硬件安装,帮助您进行路由器的硬件安装
◆第3章:
快速安装指南,帮助您配置路由器的基本参数
◆第4章:
配置指南,帮助您配置路由器的高级特性
◆附录Ⅰ:
Windows95/98环境下的TCP/IP设置
第1章产品概述
赛联高性能双WAN口宽带路由器是我们根据网吧和企业的需求,采用INTEL公司强劲的宽带路由器芯片,精心设计的一款性能稳定、功能实用、管理方便、易于操作的宽带路由器产品。
在您准备安装使用本产品前,请先仔细阅读本手册,以全面利用本产品的所有功能。
注:
在本手册中提到的路由器,如无特别说明,系指赛联高性能双WAN口宽带路由器。
1.1产品主要特性
◆支持两条宽带线路同时接入,并能自动切换;
◆支持多个子网设定,可以非常方便的设定VLAN;
◆支持全中文配置界面,配置界面清晰易懂,人性化配置向导,即使非专业人员也能操作自如,成功配置;
◆具备强劲管理功能,可通过SNMP对网络设备进行管理,实时了解局域网用户的登录情况和数据流量;
◆可以很方便的控制网络内部类似于BT、迅雷等占用网络流量高的软件,并能有效防止ARP欺骗;
◆能有效抵御内网和外网的DDOS攻击;
◆具有智能的内网分析功能,可以随时了解网络内部的情况,并可以在一定程度上判断网络故障;
◆具备端口镜像功能,针对公安的网络监控要求可以很好的满足,同时也可以节省一个端口镜像的交换机;
◆具备功能强大的地址转换功能(NAT),只需一个合法IP地址或ISP帐号(PPPOE)、和一台ADSL即可实现宽带网络的接入;
◆支持虚拟服务器模拟(VirtualServerEmulator);
◆自动IP配置(DHCP),可实现自动分配IP地址给局域网上的工作站,不需要额外的电脑当DHCP服务器,减少维护工作量;
◆支持网络监控,可提供流量监控,和查看用户访问的网站,在使用ADSL虚拟拨号方式时(PPPOE),具备自动连线、自动断线功能;
◆支持内网客户机流量实时查看、排序;
◆内置防火墙,可过滤来自外部的异常信息;
◆支持查看系统资源负荷,可查看路由器的CPU负荷和内存占有率;
◆软件升级,用户可自行升级路由器内置软件,也可实现远程升级;
◆符合标准,IEEE802.3、IEEE802.3u、PPPoE标准;
◆支持协议,主要支持CSMA/CD、TCP/IP、RIP1、RIP2、PPTP(VPN)、PPPoE、SNMPTrap、DHCP、ARP、ICMP,Telnet,HTTP,FTP,SMTP,POP3等协议;
1.2硬件规格
◆提供2个10M/100M(WAN)端口,5个10BaseT/100BaseTXRJ-45(LAN)端口;
◆端口支持Auto-MDI/MDIX自动翻转;
◆提供状态指示灯,可指示电源、准备/测试、广域网络和局域网络端口连接和激活、局域网端口的分配和冲突;
◆内置电源,全钢机壳,19英寸标准机架结构,工业级设计;
◆使用环境,存储湿度:
5%到90%RH;工作温度:
0ºC到40ºC;存储温度:
-40ºC到80ºC工作湿度:
10%到90%RH
第2章硬件安装
2.1面板布置
前面板
Reset:
复位按钮,通电状态下,按住此按钮3-10秒钟,松开此按钮,可用来完成重新启动路由器,或恢复出厂设置等工作
WAN:
2个10/100MbpsRJ45自适应接口。
连接Cable/DSLModem或不同网段的局域网接口。
局域网端口:
5个10/100MbpsRJ45自适应接口。
如果连通,路由器上的LED灯与局域网集线器或交换机相应的LED灯均应点亮。
指示灯:
指示灯
描述
Power(绿色)
此指示灯亮时表示路由器电源供应正常。
System(绿色)
此指示灯闪烁时表示路由器正在工作。
RESET(绿色)
此指示灯亮时表示系统恢复到出厂值,此灯与System灯复用。
WAN(1,2),
LAN(1,2,3,4,5)
(绿色)
此指示灯亮时表示相应的WAN、LAN口已连线到网络。
灯闪烁时表示路由器正在收发数据。
后面板
电源插孔:
接插220V,50Hz交流电源(带保险管)
电源开关:
对220V的交流电进行开通或关断
2.2系统需求
◆光纤连接线路或ADSL接入线路;
◆一台安装了10M或100M,10/100M以太网卡的电脑;
◆MicrosoftIE5.0或NetscapeNavigator4.0以上版本
2.3安装环境
◆将路由器水平放置或放置于标准机柜中;
◆尽量将路由器远离发热设备放置;
◆不要将路由器放置于潮湿的地方;
2.4硬件安装步骤
1.在安装路由器前,您已能够利用您的宽带服务在单台计算机上成功上网。
如果您单台计算机上网有问题,请先和您的网络服务商联系,解决存在问题。
当您成功利用单台计算机上网后,请遵循以下步骤安装您的路由器。
2.建立局域网连接,用一根网线连接路由器和局域网中的集线器或交换机,您也可以用一根网线将路由器与您的计算机网卡直接相连。
3.建立广域网连接,用一根网线连接路由器和xDSLModem/CableModem或以太网。
4.连接电源,将电源连接好,路由器开始启动
现在,您已经完成了硬件的连接
第3章快速安装指南
3.1建立正确的网络设置
路由器的默认IP地址是192.168.0.1,默认子网掩码是255.255.255.0。
这些值可以根据您的需要进行更改,但本手册将按默认值说明。
首先请将您的计算机连接到路由器的局域网端口,接下来可以使用以下两种方法为您的计算机设置IP地址。
◆手动设置IP地址
设置您的计算机的TCP/IP协议,请参考附录。
如果您已经正确设置完成,请跳过第一步。
设置您的计算机的IP地址为192.168.0.xxx(xxx范围从2-254),子网掩码为255.255.255.0,默认网关是192.168.0.1。
◆利用路由器内置DHCP服务器自动设置IP地址
设置您的计算机TCP/IP协议为“自动获取IP地址”,请参考附录。
先关闭路由器和计算机电源,再打开路由器电源,然后再启动您的计算机,这样路由器内置DHCP服务器将自动为您的计算机分配一个IP地址。
在设置好TCP/IP协议以后,您可以使用Ping命令检查您的计算机和路由器之间是否联通。
下面的例子为一个在WINDOWS2000环境下,执行Ping命令:
点击开始菜单;在运行栏中输入“CMD”点击确定;在弹出的对话框中输入
Ping192.168.0.1,如果屏幕显示
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<1msTTL=255
Replyfrom192.168.0.1:
bytes=32time<1msTTL=255
Pingstatisticsfor192.168.0.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=1ms,Average=0ms
那么恭喜您!
您的计算机已于路由器成功连接。
如果屏幕显示为:
Pinging192.168.0.1with32bytesofdata:
Replyfromout
Replyfromout
Pingstatisticsfor192.168.10.1:
Packet:
Sent=4,Lost=0(%loss)
这说明设备还未安装好,您可以按照以下顺序检查:
◆硬件连接是否正确?
◆您的计算机的TCP/IP设置是否正确?
3.2进入配置界面
赛联高性能路由器提供本地及远程WEB管理。
在Internet浏览器中登陆路由器配置界面,登陆提示页面如下图所示,
路由器出厂时的用户名和密码均为admin。
3.3状态信息
3.3.1接口状态
在本配置页面中,您可以查看系统当前接口相信信息。
3.3.2系统信息
在本配置页面中,您可以查看系统出厂信息及系统资源使用信息。
3.4配置向导
3.4.1网络配置
在本配置页面中,您可以设置路由器上网所需的基本网络参数,快速将路由器连接到Internet网络。
“上一步”表示返回到网络配置向导上一个配置页面,“下一步”表示进入网络配置向导下一个配置页面。
注:
凡带有“*”标识的项是必须填写的。
本页面中,配置修改并保存后,必须重启才能生效。
配置步骤:
第一步:
打开网络配置向导页面WEB管理界面->配置向导->网络配置,显示结果如下图,
第二步:
点击“下一步”按钮,进入网络配置向导第二页(内网配置),如下图所示,
第三步:
在“IP地址”项中填入您局域网的网关地址,如“192.168.0.1”,在“子网掩码”项中填入您局域网的子网掩码,如“255.255.255.0”,点击“下一步”按钮进入网络配置向导第三页(WAN1线路连接方式选择),如下图所示,
◆固定IP或静态IP(StaticIP)上网配置,用于以太网宽带接入方式,ISP(如中国电信)提供静态的IP地址。
在WAN1连接方式选择“固定IP(StaticIP)”选项后,点击“下一步”进入固定IP(StaticIP)配置页面,如下图所示,
IP地址:
ISP提供的静态IP地址;
子网掩码:
ISP提供的子网掩码;
默认网关:
ISP提供的默认网关;
首选DNS服务器:
ISP提供的首选DNS服务器IP地址;
备用DNS服务器:
ISP提供的备用DNS服务器IP地址。
注:
在填写完以上几项后,点击“下一步”,固定IP(StaticIP)接入WAN1线路配置完成,进入网络配置向导第五个页面(完成配置)。
判断WAN1接口配置是否生效,您可以在“状态信息->接口状态”页面中查看。
◆虚拟拨号(PPPOE)上网配置,用于ADSL虚拟拨号(也可以是以太网介质的PPPOE拨号)
在WAN1连接方式选择“虚拟拨号(PPPOE)”选项后,点击“下一步”进入虚拟拨号(PPPOE)配置页面,如下图所示,
用户名”、“密码:
申请PPPOE业务时,ISP将提供上网帐号及密码。
按需连接:
此功能主要针对ADSL拨号线路是按时计费用户。
启用这个功能后,如内网有上网请求,系统会自动产生拨号连接;ADSL线路空闲时间达到设置的数值后(必需大于0),系统会自动挂断ADSL线路,节省上网费用。
注:
在这里填入虚拟拨号(PPPOE)接入信息后,点击“下一步”按钮,虚拟拨号(PPPOE)接入WAN1线路配置完成,进入网络配置向导第五个页面(完成配置)。
◆以太网自动获取IP上网配置,用于以太网宽带或者有线通接入方式,ISP通过DHCP服务为用户分配IP地址
WAN1连接方式选择“以太网自动获取IP”选项后,进入以太网自动获取IP配置页面,如下图所示,
服务器地址:
ISP提供的DHCP服务器IP地址。
注:
在这里填入以太网自动获取IP接入信息,点击“下一步”按钮,以太网自动获取IP接入WAN1线路配置完成,进入网络配置向导第五个页面(完成配置)。
第四步:
网络配置向导第五个页面(完成配置),如下图所示。
此时路由器最基本的网络配置已经配置完成,重启路由器后您就可以在网上高速冲浪了。
如果还要设置其他功能,请直接在菜单中选择需要进行配置的项进行设置。
点击“重启”按钮后,路由器重启,配置生效。
3.4.2外网接口
在本页面中,您可以通过属性页选择WAN1接口和WAN2接口的配置页面。
由于WAN1和WAN2的配置方法完全相同,因此在这里我们仅以WAN1的配置做例子来讲解。
在WAN1配置页面中,您可以修改路由器WAN1口的TCP/IP配置。
实现路由器与广域网之间的网络互联。
◆连接Internet方式:
当前接口上网线路接入方式,有固定IP(StaticIP)、虚拟拨号(PPPOE)、以太网自动获取IP三种。
配置时系统会根据您选择的方式提供相应的配置接口。
如果您的网络采用的是定IP(StaticIP)方式接入外网,就需要对“IP地址,子网掩码,默认网关,首选DNS服务器,备用DNS服务器”项进行配置,其中前面有“*”的项必填项。
如果您的网络是采用虚拟拨号(PPPOE)方式接入外网,就需要在“用户名”、“密码”两项中填上申请PPPOE业务时,ISP(如中国电信)提供上网帐号及密码。
如果您的网络是采用以太网自动获取IP接入外网,就需在“服务器地址”项中填上ISP(如中国电信)提供的DHCP服务器IP地址。
◆保存:
写入路由器的静态配置,使参数生效。
注:
WAN2口的配置可参照WAN1口的配置方法。
3.4.3内网接口
在本页面中,您可以修改路由器LAN口的TCP/IP配置。
实现路由器与局域网之间的网络层互联。
◆IP地址/子网掩码:
路由器的内网口IP地址。
该地址将作为局域网中计算机访问Internet的网关地址。
在此您最多可以配置8个网关地址,即支持8个内网网段同时通过路由器上网。
路由器出厂缺省值为192.168.0.1/255.255.255.0。
◆网络地址转换(NAT):
是目前解决IP地址短缺问题的有效方案,路由器可将内部网络的IP地址(不需要申请)转换为外部公网的IP地址(申请的IP地址),进行通信。
◆保存:
写入路由器的静态配置,使参数生效。
注:
本页面中,配置修改并保存后,必须重启生效。
配置多个内网网段时必须优先使用编号较小的子网。
即您在配置了“子网2”之前“子网3”是禁止配置的。
判断内网接口配置是否生效,您可以在“状态信息->接口状态”页面中查看。
当一个子网内主机全部是公网IP地址时,不启用网络地址转换。
3.5策略配置
在本页面中,您可修改双线调度模式以及线路检测频度。
◆工作模式:
双线接入时,协调双线的方式,有策略路由、负载均衡以及定时切换三种。
下面分别对这三种方式进行说明。
3.5.1负载均衡
此功能主要针对有两条同一ISP线路的用户。
实现“负载均衡”功能后,内网访问Internet数据会按WAN1口和WAN2口的各自百分比分流到到WAN1口或WAN2口线路上。
打开策略配置页面WEB管理界面->网络配置->策略配置,如下图所示。
◆负载均衡:
实质就是按“承载百分比”分配数据流量。
◆承载百分比:
把内网访问Internet的数据100等分,按百分比例分流到WAN1口或WAN2口线路上,比值越大承载的流量就越大。
◆线路检测周期:
功能如前所述,其值必须是个大于0的整数,建议这个值为3秒;
◆保存:
写入路由器的静态配置,使参数生效。
3.5.2策略路由
此功能主要针对有两条不同ISP线路的用户。
打开策略配置页面WEB管理界面->网络配置->策略配置,如下图所示。
◆策略路由:
即内网主机访问服务器的地址在“策略路由表”网段内的数据会从WAN2口线路上走,其他数据从WAN1口线路上走;
◆策略路由表:
进行数据分流的依据。
电信路由表包含电信的所有地址段、网通路由表包含网通的所有地址段、铁通路由表包含铁通的所有地址段,联通路由表包含联通的所有地址段;
◆线路检测周期:
当这个值存在时,系统将主动监控WAN1口和WAN2口线路状态,每隔1秒钟分别向WAN1口和WAN2口线路的网关发送一个ICMP包,当发送到WAN1口或WAN2口线路网关的ICMP包连续“线路检测周期”秒没有回应后,系统将会认为WAN1口或WAN2口线路失效,自动把所有数据流量切换到另一线路上,实现线路备份功能。
其值必须是个大于0的整数,建议这个值为3秒;
◆保存:
写入路由器的静态配置,使参数生效。
3.5.3定时切换
此功能主要针对有两条只在指定时段可用线路的用户,配置时至少必须为一个线路指定一个切换时刻。
实现“定时切换”功能后,系统会自动在指定时刻切换到指定线路上。
打开策略配置页面WEB管理界面->网络配置->策略配置,如下图所示。
◆定时切换:
在指定时刻切换到指定线路。
一天可多达8次切换机会。
◆保存:
写入路由器的静态配置,使参数生效。
3.6附加选项
在本页面中,您可以通过属性页选择配置“MAC克隆”、“MTU设置”或“速率配置”。
3.6.1MTU设置
一般情况下,用户不需要配置端口MTU值,用系统默认即可,系统能接受的MTU值范围256-1500。
打开MTU设置页面WEB管理界面->网络配置->附加选项->MTU设置,如下图所示。
◆MTU:
最大传输单元,是指在线路上传送的IP数据包的大小,不同线路有所不同。
◆LAN口MTU:
在LAN口上传送的IP数据包大小。
◆WAN1口MTU:
在WAN1口上传送的IP数据包大小。
◆WAN2口MTU:
在WAN2口上传送的IP数据包大小。
保存:
写入路由器的静态配置,使参数生效。
3.6.2MAC克隆
当某些网络设备认证时需要指定的网卡MAC地址,这时就要用到MAC克隆功能,把与网络设备相连的物理接口MAC地址改为指定的MAC地址。
打开MAC克隆配置页面WEB管理界面->网络配置->附加选项->MAC克隆,如下图所示。
◆MAC克隆:
更改网络设备的物理地址。
◆LAN口MAC地址:
局域网端口的物理地址。
◆WAN1口MAC地址:
广域网端口1的物理地址。
◆WAN2口MAC地址:
广域网端口2的物理地址。
◆克隆:
分别点击以上三项所对应的“克隆”按钮,就可完成相应端口MAC地址克隆,使配置生效。
注:
系统能接受的MAC地址格式参考00:
E0:
4C:
C6:
17:
08(中间用冒号分隔)。
3.6.3速率设置
此配置可以修改物理端口的工作模式,支持10M全双工,10M半双工,100全双工,100M半双工,自动协商5种模式。
打开速率设置页面WEB管理界面->网络配置->附加选项->速率设置,如下图所示。
◆LAN1-LAN5口工作模式:
一般情况下不需要修改,如有兼容性问题或与之相连的设备不支持自动协商,可以在这里指定LAN1-LAN5口工作模式。
◆WAN1-WAN2口工作模式:
一般情况下不需要修改,如有兼容性问题或与之相连的设备不支持自动协商,可以在这里指定WAN1-WAN2口工作模式。
◆保存:
写入路由器的静态配置,使参数生效。
3.7网络安全
3.7.1基本选项
在本配置页面中,可以配置一些保证网络顺畅的常用功能选项,功能项打勾表示该项功能启用。
打开基本选项页面,WEB管理界面->网络安全->基本选项,如下图所示。
◆预防ARP欺骗:
ARP协议是一种将ip地址转化成MAC地址的一种协议,它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。
启用“预防ARP欺骗”功能,路由器会每隔1秒向内网主机主动广播一次正确的网关地址,能最大限度防止您网络中的“假断线”现象。
◆预防IP冲突:
当局域网的两台或两台以上的主机是相同的IP地址时,会引起冲突,影响网络的正常运行。
启用“预防IP冲突”功能,路由器通过强制把内网地址冲突的主机IP改为0.0.0.0,保障网络正常运行。
◆响应外部PING:
可以在这里设置路由器的外网口是否响应来自外网的PING请求。
◆禁止使用BT:
BT数据的传输会严重占用网络资源,可以根据需要在这里打开或关闭BT数据传输限制。
◆禁止使用迅雷:
迅雷数据的传输会严重占用网络资源,可以根据需要在这里打开或关闭迅雷数据传输限制。
◆禁止使用PP点点通:
PP点点通数据的传输会严重占用网络资源,可以根据需要在这里打开或关闭PP点点通数据传输限制。
◆禁止使用电驴:
电驴数据的传输会严重占用网络资源,可以根据需要在这里打开或关闭电驴数据传输限制。
◆禁止使用酷狗:
酷狗数据的传输会严重占用网络资源,可以根据需要在这里打开或关闭酷狗数据传输限制。
◆保存:
写入路由器的静态配置,使参数生效。
3.7.2连接限制
在本页面中您可以配置连接限制,以指定单机最大并发连接数。
当单机连接达到最大数量时,路由器将拒绝此客户机新的连接请求。
打开外网连接配置页面,WEB管理界面->网络安全->连接限制,如下图所示。
◆单机最大并发连接数:
单机同时发起的最大TCP/IP会话数,范围必须在256-768之间。
◆保存:
写入路由器的静态配置,使参数生效。
3.7.3MAC地址过滤
在本页面中,您可以配置MAC地址过滤控制规则,规定哪些MAC地址允许通过,哪些MAC地址禁止通过。
打开MAC过滤配置页面,WEB管理界面->网络安全->MAC过滤,如下图所示。
◆MAC地址:
网卡的物理地址。
◆匹配动作:
对指定MAC的匹配结果,可选允许通过或禁止通过。
◆过滤表中所有MAC:
您配置的规则列表中所有的MAC。
◆当前ARP表中MAC:
系统当前ARP缓存表中所有来自内部网络的MAC
◆过滤表中未定义MAC:
没有在规则列表中指定匹配动作的MAC。
◆保存:
写入静态配置。
◆应用:
使配置生效,该按钮在规则修改后会被显示。
◆图标说明:
添加一条新规则,
编辑指定规则,
删除指定规则
注:
添加MAC地址过滤规则时,您可以按MAC地址表逐个添加匹配动作,也可以用系统提供的“全部允许”、“全部禁止”快速操作按钮操作。
删除全部MAC地址过滤规则时您可以逐个删除,也可以用系统提供的“全部删除”快速操作按钮操作。
3.7.4DDOS防御
本项配置分为“内网防御”、“外网防御”两项。
(1)内网防御
开启“内网DDOS防御”服务后,系统能够实时认证来自内网接口的所有连接,识别出DDOS攻击和正常连接,通过“过滤”、“限速”两层防御阻挡来自网络内部的DDOS攻击,确保系统资源的正常使用,最大程度地为网络系统提供安全保障。
打开内网DDOS防御配置页面,WEB管理界面->网络安全->DDOS防御->内网防御,如下图所示。
◆服务状态:
内网DDOS攻击防御功能启禁用状态。
◆TCP包速率:
允许单机每秒通过的TCP包个数。
◆UDP包速率:
允许单机每秒通过的UDP包个数。
◆ICMP包速率:
允许单机每秒通过的ICMP包个数。
◆其它包速率:
允许单机每秒通过的除TCP、UDP、ICMP外其它协议包个数。
◆保存:
写入路由器的静态配置,使参数生效。
注:
TCP和UDP包速率值存在时,范围必须在100-9000,ICMP和“其它包速率”值存在时必须是个大于0的整数。
(2)外网防御
在本页面中您可以修改外网连接请求的响应速率。
设定“响应速率”后,系统会实时统计外网接口响应外部主机发起的连接请求数,通过“限速”手段阻挡来自外部网络的DDOS攻击。
确保系统资源的正常使用,最大程度地为网络系统提供安全保障。
打开外网DDOS防御配置