ROS软路由培训课件.docx
《ROS软路由培训课件.docx》由会员分享,可在线阅读,更多相关《ROS软路由培训课件.docx(39页珍藏版)》请在冰豆网上搜索。
ROS软路由培训课件
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
ROS软路由培训课件
地点:
__________________
时间:
__________________
说明:
本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
本期内容包括ROS路由器的基础配置,主要内容包括:
1.IP地址配置;
2.路由配置;
3.NAT配置;
4.防火墙策略的配置;
5.设置上网策略
6.ROS限速
7.ROSIPsecVPN设置
一、配置地址
1.刚刚安装好之后使用终端操作,输入用户名admin,密码为空登陆路由器。
2.使用如下命令为我们的内网接口配置一个IP地址,ROS默认的接口名称是ether1、ether2如果分不清楚的情况下,我们就先给一个接口一个接口的试一下。
3.配置好接口之后,使用winbox来连接ROS路由器,地址为192.168.56.1,用户名为admin,密码默认为“空”。
4.修改内外网接口的名称,以便我们日后区分
5.修改外网口IP:
静态IP:
在IP——address中点击加号,然后输入IP地址(带子网掩码)和接口,点击OK添加成功。
DHCP自动获取:
在IP——DHCPClient中点击“+”号,然后选择外网接口,点击确定,然后ROS就会自动获取IP地址,简单吧!
!
PPPOE宽带拨号:
点击PPP,然后点击加号,再出现的菜单中选择PPPOEClient;
随便起一个名字(无所谓),然后修改“MaxMTU”值,将原来的1480改为1492,然后选择外网接口点击确定,在“DialOut”一栏里面输入用户名密码,之后路由器就会自动拨号
然后我们看见在有一条pppoe拨号的记录,状态为R,表示可用
查看路由表,有一条自动生成的默认路由
二、路由(静态地址需要配置)
打开IP——address中我们发现已经有一条路由了,标记为DAC,表示是动态学习到的;这是一条到达内网直连路由,我们点击加号,然后输入目的地址0.0.0.0/0和网关192.168.18.1,点击确定即可!
三、NAT多对一上网
因为我们是多对一的上网环境,我们需要配置NAT使得众多客户端共享上网
点击IP——firewall,选择第二项NAT,点击加号,新增一条NAT的策略,在“General”Chain选项选择srcnat,这个选项表示我们是源NAT,也就是从内网到外网的地址转换;
接着我们点开Action选项,将“Action”一项选择masquerade,这一项表示我们被转换成的地址就是我们外网口的接口地址(外网地址唯一)
显示情况下,如果我们有多个外网地址(比如电信给了我们两个地址),那么我们可以指定被转换成的地址,
做法就是在Action选项中选择src-nat,这也是表示源路由,只是我们需要在下面指定要被转换的地址
四、防火墙策略
默认情况下,ROS里面防火墙策略是空的,是允许所有用户上网的,下面我们细化用户的上网权限:
1.允许部分用户上外网
首先我们打开IP——firewall,选择第6项“AddressLists”,在这里我们新建一个组,点击加号,用户组的名字就是“可以上网”,在地址栏中我们添加可以上网的用户的IP地址(可以添加多个地址和地址段,只需要保证组名字相同即可)
添加完之后我们转到“filterrule”点击加号添加一条防火墙规则;
步骤一:
按如下图操作,需要说明的是我们需要将“connectionstata“选择为”established“,这个表示允许TCP连接状态为”已连接的“所有数据包通过(如果少了这一步,将会导致所有的用户上不了网)
步骤二,添加允许上网的策略,步骤如下
完成以上两个步骤之后,所有用户还是可以上网的,因为ROS默认的是允许所有用户上网的,所有我们还需要新建一条拒绝所有用户的策略;
步骤三:
拒绝所有用户,
五、设置上网策略
该功能需要完成的步骤:
1.设置可访问的地址;
2.新建防火墙策略;
步骤一:
在IP—>Firewall—>AddressLists里面,点击新增
步骤二:
在新增窗口填写分组名称(如果已经存在点击向下的箭头选择对应的分组),在“address”部分,填写对应的IP地址;然后点击“OK”按钮完成操作;
步骤三:
有的时候我们需要备注一下名称(XX、汽车之家等等),可以按照图中的步骤,先选中一条记录,然后点击黄色按钮,在弹出的对话框中填写名称,最后点击“OK”按钮即可。
步骤四:
依次点击“FilterRules”—》点击“+”号,新增一条策略。
步骤五:
点击“General”
Chain:
选择forward;
InInterface:
选择内网接口(LAN);
OutInterface:
选择外网接口(WAN);
步骤六:
点击“Advanced”,
Dst.AddressList:
选择我们之前新建好的组(允许访问的网址);
步骤七:
点击“Action”选项
Action:
选择accept,表示允许数据通过;
最后点击“OK”按钮,完整策略的配置;
步骤八:
调整策略的位置
默认情况下,新增的策略是在策略列表的最后一条,我们需要通过鼠标点击拖动的方式调整策略的顺序,我们的原则是在“拒绝所有”这条策略之上就好了。
默认情况下面,新建好的策略是没有名字的(如“允许访问指定的网址”),如果想起个名字,只要点击黄色的按钮添加名字就好了。
六、ROS限速
该功能需要完成的步骤:
1.标记流量;
2.新建限速模型;
3.新建限速策略;
步骤一:
打开“IP”—》“Firewall”—》“Mangle”,点击新增按钮;
步骤二:
标记HTTP流量,点击“General”选项(网页的流量主要是在服务器返回数据时候产生,我们就是要标记这部分流量)
Chain:
选择prerouting;
Protocol:
选择tcp协议;
Src.Port:
选择80端口;
In.Interface:
选择外网接口;
步骤三:
点解“Action”选项
Action:
选择mark_packet;
NewPacketMark:
填写一个标记的名字(组名字),这里写的是down_web;
点击“OK”按钮完成流量的标记
根据需要可以自己新建多个标记:
新建完成之后如下:
需要说明的是,网站标准端口是,80,有时候也可能是8080、8081、81等,这需要根据实际情况新建标记策略;
步骤四:
新建策略模板:
依次点开“Queues”—》“QueueType”—》点击加号新增;
步骤五:
新建下载的策略模板:
TypeName:
给策略模板起一个名字:
down,表示下载;
Kind:
选择模板的类型:
pcq;
Rate:
填写限速大小:
2M,2M就是表示下载每用户限速是2M;
Limit:
填写线程会话限制:
50,表示每用户最多只能有50个会话;
TotalLimit:
填写最大会话数:
2000;
Classifier:
选择Dst.Address;
点击“OK”完成,同理新建上传的策略模板:
步骤六:
新增限速策略:
ROS的限速使用的典型的管道模型,即大管子在最外面,里面有小管子,每个小管子都代表一个策略,都会有一个流量的上限和下限,多有小管子的流量下限值的和不能超过大管子的最大流量值,但是小管子的流量上限和可以超过大管子的最大流量和,超过的部分将会平分流量。
打开“QueueTree”选项,点击加号新增;
步骤七:
新增下载的父策略(大管子)
Name:
给策略起一个名字,这边是down,表示下载的父策略;
Parent:
选择global-in;
QueueType:
选择down,这个down就是我们在上一个步骤里面新建好的策略模型(每人2M);
MaxLimit:
填写最大带宽,看申请的带宽而定,一般是10M,也有20M的宽带;
步骤八:
新增上传的父策略(大管子)
参数按下图设置,根据实际情况调整;
步骤九:
新增下载的子策略(小管子)
Name:
自己起一个名字;
Parent:
选择我们新建好的父策略(down),表示是子策略,并指定父策略;
ParketMarks:
选择我们新建好的标记策略:
down_web;
QueueType:
选择我们新建好的限速模板,down;
LimitAt:
填写流量下限,4M;
MaxLimit:
填写流量上限,10M;
点击“OK”就好了
新建好的策略如下:
我们能够很明显的看出策略的父子关系;
七、ROS的VPN设置
配置要点:
配置IPsec第一阶段协商;
配置IPsec第二阶段协商;
配置NAT设置;ROS特有;
步骤一:
依次打开IP—》Ipesc—》Peer—》点击加号;
步骤二:
新建IPsec第一阶段参数:
Address:
填写对端的IP地址:
这边填写的是总部的IP地址;
Port:
默认
Auth.Method:
选择“presharedkey”,表示与共享密码方式协商认证;
ExchangeMode:
选择“aggressive“,表示野蛮模式;
勾选”SendInitialContact“和”NATTraversal“;
ProposalCheck:
默认就好了;
HashAlgorithm:
选择md5;验证数据的完整性;
EncryptionAlgorithm:
选择3des;完成数据的加密;
DHGroup:
选择modp1024,这参数相当于其他防火墙里面的”group2“;
其他参数默认不变;点击OK完成;
步骤三:
创建IPsec第二阶段协商的参数:
点击Proposals,点击新增;
按下去所示,分别起一个名字。
并勾选MD5、3des和modp1024参数;
步骤四:
点击Policies选项,点击新增,在弹出来的对话框中点击”General“
Src.Address:
填写本地网段;
Dst.Address:
填写对端的网段;
Protocol:
选择所有;
然后点击action选项:
Action:
选择encrypt,表示IPesc加密;
Level:
默认,选择require;
IpsecProtocols:
选择esp;
勾选”Tunnel“;
SASrc.Address:
本段的公网地址;
SADst.Address:
对端的公网地址;
Proposal:
选择我们上一步骤新建的IPsec第二阶段协商的参数:
“标致“;
点击”OK“就好了;
到此对于一般的防火墙就可以了,但是ROS里面还要增加两个操作;
步骤五:
继续新建一个Policies,参数如下图
需要注意的是在action选项中,action选择的是”none“;表示所有访问本地网段流量都不进行IPsec加密;这样做的目的是,在实际操作中,ROS会将总部访问本地网段(东标)的流量进行IPsec加密,但是我们需要的是进行IPsec解密,所以会出现问题,加上以下策略之后,对于总部访问分部的流量不错第二次加密,而是正常的解密操作;
步骤六:
设置NAT
在ROS的运行流程中,NAT操作时比较优先的,但是我们需要的是,对于IPsec的流量是不需要NAT操作的。
依次点开IP→firewall—》NAT选项,点击新增:
Chain:
选择srcnat;
Src.Address:
192.168.26.0/24这个填写的是本地网段;
Dst.Address:
192.168.0.0/16这个填写的是对端的网段;
Action:
选择accept;表示不进行任何操作,不进行NAT;
【重点】设置好了之后将这条策略放在第一个(使用鼠标点击拖拽的方式)
八、IP-MAC绑定
配置步骤:
1.IP和MAC地址绑定
2.关闭arp
步骤一:
IP和MAC地址绑定
依次打开IP—》ARPList,正常情况下,你会看见内网中所有已经接入到网络中的设备(IP地址和对应的MAC地址),并且离能看到每条记录之前都有一个“D”开头的标志,这表示这个ARP信息是动态学习到的。
然后选中记录(也可以使用shift或者是ctrl键进行多选),右击点击“MakeStatic”,将当前记录转换为静态绑定,转化之后记录前面的“D”标识符就会消失。
步骤二:
关闭ARP选项
依次打开Interface—》“InterfaceList”—》“Interface”,找到内网接口“LAN”;
双击打开属性配置页面,点击“General”,然后ARP选项选择“reply-only”,表示ROS开始不学习新的ARP信息,只对客户端进行ARP解析作用。
【重点】需要注意的是,在实际运用过程中,外网接口的ARP选项应该选择“enable”,因为运营商有可能会对接入设备进行调整,所以不能对WAN口进行ARP绑定。
请删除以下内容后使用本资料
【教学目标】
目标
内容
知识与能力
过程
与方法
情感态度价值观
识记
理解
运用
互联网的诞生
互联网诞生的历程;互联网与信息化社会
通过互联网的诞生及知识经济的发展的认识,理解互联网迅速普及所具有的优势以及网络在当今时代所起的巨大作用。
通过了解互联网的诞生及特点,知识经济的发展的认识,探究它们对人类社会产生的重大影响。
问题探究
历史比较
概括阐释
合作交流
通过对互联网的诞生及特点,知识经济的发展的认识,理解传媒技术的进步对社会发展的推动作用以及对文化和生活发展具有深刻的影响。
知识经济的发展
知识经济出现的时代背景、知识经济的内涵及发展概况;知识和信息对社会的影响
工作和生活方式的革命
对工作方式、生活方式、学习方式的影响
面临的问题
机遇与挑战;对青少年生活、学习和工作的影响
【教材结构及重点难点】
一、互联网的诞生
1.互联网诞生的历程
2.互联网与信息化社会
二、知识经济的发展
1.知识经济出现的时代背景
2.知识经济的内涵及发展概况
3.知识和信息对社会的影响
三、工作和生活方式的革命
四、面临的问题
重点:
信息化社会的主要内容及影响
难点:
知识经济的内涵
【教学方法】
由于本课的内容更加贴近于学生生活的实际,资料容易搜集,并且也很有趣味性,因此在教学前应该引导学生搜集网络发展的资料,以锻炼学生收集整理资料的能力,不断加深对历史和现实的理解。
在教学时教师在帮助学生理清课本基本线索的同时,充分利用学生课下找到的相关资料和教材中有关资料,进行交流,以充分发挥学生学习的主体性、积极性和参与性,注意把历史知识的传授和思想教育结合在一起。
这既符合新课改的精神,又符合学生的心理发展特征,也有利于培养和提高学生的学习兴趣和历史思维能力。
【导入新课】
20世纪是科学技术日新月异的世纪,是高科技层出不穷的世纪。
电子计算机是20世纪人类最伟大的发明之一。
它把人类社会引入“信息时代”。
信息网络化成为20世纪新生的事物得到迅速的发展和普及,对人类的政治、经济、文化、军事、社会生活都产了深远而重大的影响。
由此导入新课。
【讲述内容】
一、互联网的诞生
1.互联网诞生的历程
提问:
现代信息科学技术诞生的理论基础是什么?
学生阅读教材后概括指出:
电子计算机的问世。
1946年,世界上第一台计算机诞生。
虽然它是一个几层楼高的庞然大物,耗资巨大且功能不够完善,但它奠定了现代信息技术的基础。
随后计算机不断更新换代。
计算机的发展已经走过了电子管、晶体管、中小规模集成电路和大规模集成电路四个时代。
以计算机和通信技术为核心的现代信息科学技术的发展,为互联网的诞生奠定了理论基础。
20世纪60年代末,在美苏争霸的“冷战”时期,美国处于和苏联争夺世界霸权的需要,加紧了对信息科学技术的研究和开发,直接推动了互联网的产生。
1969年美国建成了世界上第一个采用分组交换技术的计算机网络四大实验室,这是计算机互联网(因特网)的前身。
这个网路的基本要求是当战争爆发时,即使网路上的线路或设备部分遭到破坏,系统仍能正常运作。
20世纪90年代以来,由于通信技术和计算机技术的飞速发展,互联网进一步发展为全球信息网。
2.互联网与信息化社会
全球信息网(WorldWideWeb),音译为万维网,顾名思义就是包罗万象的可存取信息的全球性网络。
它是人们可以进行相互交流的抽象空间,主要由互联的文本页面、图像、动画、音像及三维世界构成。
引导学生回顾必修教材Ⅱ,媒介发展的四个阶段的发展历程。
然后指出:
一般认为,以纸质为媒介的报纸是第一媒体,以电波为媒介的广播是第二媒体,以图像为媒介的电视是第三媒体。
而互联网是通过计算机网络传播信息的文化载体,这种以数字化的方式存储、处理和传播,以比特为计量单位的电子媒介被人们称为“第四媒体”。
提问:
互联网的优势是什么?
学生阅读教材后概括指出:
快捷、方便、高效等。
国际互联网可以提供电子邮件收发、资料检索、浏览新闻、休闲游戏、网上购物、网上远程教育、远程医疗、网上谈心等等。
网络媒体作为一种新的传播媒体,具有界面直观、音色兼备、链接灵活和高速传输的特点。
互联网不仅具备传统媒体的所有用途,而且具有传统媒体不具备的优势,互联网作为继报纸、广播、电视后的第四媒体,已经融入到人们的日常工作和生活中,为人类提供了极其丰富的信息源,是人类进入信息化社会的显著标志。
信息技术飞速发展,人类进入了信息化社会。
信息化社会既是科技革命的成果,也带来了一场经济革命。
在互联网时代,人类的生产、生活、工作和思维方式发生了深刻变化。
二、知识经济的发展
1.知识经济出现的时代背景
20世纪90年代,一种新的经济形态──知识经济在美国首先出现。
提问:
知识经济出现的时代背景是什么?
学生阅读教材后概括指出:
传统工业陷入了困境和现代信息科学技术的发展是知识经济出现的时代背景。
然后教师指出:
20世纪60年代以后,自然资源的过度消耗和废弃物的大量排放导致全球生态危机,地球已经不堪重负,查的工业经济陷入了发展的困境。
于是人们开始反省工业文明的种种弊端,迫切需要建立一种能源消耗低,技术含量高的经济。
而现代信息科学技术的发展,为这种经济的出现提供了物质技术条件。
20世纪90年代,知识经济应运而生。
2.知识经济的内涵及发展概况
所谓知识经济就是一种以知识为基础的经济,它是建立在知识和信息的生产、分配和使用之上的新型经济模式。
在美国首先出现,这就是知识经济。
信息经济是以现代信息技术等高科技为物质基础,信息产业起主导作用的,基于信息、知识、智力的一种新型经济。
信息经济是知识经济的主要成分,信息经济有、知识经济、数字经济、网络经济智能经济等各种叫法。
知识经济是是21世纪的经济主流。
知识经济的发展可以最大限度地降低资源消耗,大大提高劳动力和资本的使用效率。
因此,知识是一种无穷无尽的资源,知识经济符合可持续发展战略,有利于经济增长方式的转变。
20世纪90年代以来,信息经济在世界各地得到全面发展,信息经济成为国民经济发展最快的部门。
指导学生阅读教材【历史纵横】的有关内容,了解信息高速公路的相关知识。
然后教师指出:
1992年9月,克林顿把“兴建信息高速公路,推动经济增长”作为其竞选总统的口号。
1993年9月,克林顿政府推出“国家信息基础结构行动计划”,以互联网为雏形,兴建“信息高速公路”。
随后,日本、加拿大和欧洲等发达国家也纷纷提出了激励政策,加速建设“信息高速公路”。
在当今社会,信息经济已经成为国民经济发展最快的部门。
知识经济时代,经济增长源于知识的增长,成功的关键是要有足够的人力资本储备。
中国应该抓住机遇,推进国民经济信息化
3.知识和信息对社会的影响
提问:
在知识经济中,知识和信息对社会的影响主要有哪些?
学生阅读教材后概括指出:
在社会生产力的巨大发展、知识经济对劳动者素质的要求和信息技术促进了传统的产业的更新改造等方面发挥重要的推动作用。
然后教师指出:
在知识经济中,知识和信息发挥了比传统经济更加重要的作用,它本身已经成为巨大的实际生产力。
互联网的发展,加速了知识的生产、传播和使用,知识对社会经济的作用日益加强。
据统计,在机械化程度低的情况下,体力劳动与脑力劳动的比例是9比1,中等程度机械化是6比1,全盘自动化是1比9。
信息工业是知识密集型工业,在信息社会里,价值的增加,主要靠知识。
体力劳动者和脑力劳动者的差别日益被脑力劳动者之间的差别所代替,“白领”、“蓝领”的差别正在逐渐消失。
信息技术也促进了传统产业的更新改造。
促进生产工艺的改进和管理水平的提高。
三、工作和生活方式的革命
互联网和人们的生产和生活紧密相连,互联网时代的到来引起了人们工作、学习和生活方式的革命。
互联网时代的到来引起了工作方式的革命。
互联网打破了时间和空间上限制,使世界更加紧密地连成一体。
在互联网时代,许多工作的办公地点可以选择在家中或者野外,办公场所的变化,既提高了工作效率,又增加了工作的乐趣。
互联网给人类的生活带来了革命性的变化。
互联网给我们自己生活带来的变化和极大的方便。
如在互联网时代,根据网上的求购信息,商店及时把货物直接送到消费者家中,银行则自动处理转账支付业务。
这就是所谓的“室内购货”和“室内银行”。
为人们提供了更多的交流和沟通的机会。
国际互联网还为教育提供了更大的发展空间。
作为人类最大的资源库、知识库,互联网引发了一场学习的革命。
随着信息高速公路的发展,信息技术在教育领域中广泛应用。
学生可以利用网络搜集相关资料,进行自主探究学习;教师可以通过各种教学录像、电视教育和人工智能课程来指导学生的学习。
网络使原先相对狭小的教育空间,变成了全社会的、开放性的教育空间。
互联网使远程教育成为可能。
四、面临的问题
国际互联网在给人类社会提供了更多的发展机遇地同时,也带来了巨大的挑战。
提问:
互联网给人类社会带来了哪些巨大的挑战?
学生阅读教材后概括指出:
垃圾信息、网络安全、网络犯罪、对青少年心灵的影响等。
然后教师指出:
以美国为首的西方大国,利用网络,传输西方资产阶级的意识形态、政治制度、文化思想,造成世界局势更加动荡不安。
国际互联网上色情信息泛滥成灾,虚拟社会使涉世未深的青少年不能自拔,严重影响了青少年的健康成长,都是互联网带给我们的巨大挑战。
【课后研讨】
随着科技的发展和人类文明的进步,互联网已经逐渐进入家庭,并深入人心。
只要条件允许,一台电脑,一根电话线就可以上网,互联网的生活逐渐影响并冲击着人们的传统生活方式。
要知道,当前的世界,互联网已经成为人类文明进步的标志,互联网信息已经成为人们了解世界、了解时代潮流的重要工具。
最近,央视的《焦点访谈》节目评论了一下互联网和互联网信息,在网友之间引起了相当广泛的争论。
那么,应该如何正确地看待互联网和互联网信息?
试结合你对互联网的认识,谈谈应该如何正确地看待互联网和互联网信息。
思路引领:
充分理解、包容、使用互联网和互联网信息;正确地诱导、引导、使用互联网和互联网信息。
我们要正确地看待互联网和互联网信息,日本的前首相铃木幸善曾经有一句非常著名的座右铭“安分顺时”,日本的另一位企业家松下幸之助先生也曾讲“挡不住,就和它一起走”,这两个人对于新生事物的态度,是非常值得我们学习的。
一个人只有在安分守己的同时,做到顺应时代潮流,
升级会员 