飞鱼星VOLANS培训中心飞鱼星VOLANS公司版权所有,未经授权不得使用与传播配置管理飞鱼星网络设备(VR篇)第2页说明型号版本VR4950GPBeta-6101-4XXX-090810VE1260Beta-12xx1011-090731VS5524GAVS1001-build-0619.bin本系列教程中,所有设备采用的固件均为秋季版最新BETA版本固件。具体信息如下表:第3页课程内容课程内容:第一章4950GP基本配置第二章4950GP高级配置第三章4950GP特殊配置第4页第一章VR4950GP基础配置4950GP基本上网配置流程内网配置外网配置重新启动QOS流量控制IP/MAC绑定第5页内网配置进入路由器界面(出厂设置情况下)地址栏:帐号:admin密码:admin第6页内网配置两个网段:192.168.0.0/24192.168.1.0/24三种模式可供选择后两者用于特殊环境!第7页外网配置WAN1口接电信光纤,地址:222.210.108.102/222.210.108.1通断检测选择第8页外网环境WAN2口接网通ADSL通断检测选择第9页Qos流量控制Qos流量控制:按需分配网络带宽资源。选择独占或共享带宽模式选择是否启用弹性流量控制规则生效时间第10页地址绑定①扫描MAC②别忘记点我哦!第11页课程内容课程内容:第一章4950GP基本配置第二章4950GP高级配置第三章4950GP特殊配置第12页第二章VR4950GP高级配置本章对路由器系统所有项目进行讲述进入VOLANS4950GP第13页系统状态系统信息:查看系统基本参数连接互联网后在线更新路由策略内网主机连接数前10排行第14页网络接口网络接口:查看接口信息,数据流量信息ADSL掉线后可以自动或者手动进行再次拨号第15页系统日志第16页网络检测网络检测:在路由上检测内外网连通性第17页内网分析设定显示的记录数量通过IP快速查看某主机网络使用情况Wan1出访内网分析:查看当前内网主机的网络使用情况。包括上下行流量以及连接数等第18页基础设置配置向导:根据配置向导提示完成基础配置根据向导提示配置完成之后就可以轻松上网了哦!第19页基本选项基本选项:设置路由器的基本信息。高性能模式开启后等于夏季SR版本。取消了内网监控功能、保留连接数统计、提高路由器性能注意打开高速转发后可能会对极少数的应用造成一些影响,目前测试到的是对H323(如NETMEETING的应用)及SIP(某些IP电话)具有影响。针对这些应用环境,可以选择关闭高速转发。针对支持该协议的视频、语音等应用进行优化开启后,转发性能增强第20页内网配置内网配置:设置内网基本网段及扩展网段三种模式可供选择通常采用NAT模式!第21页外网配置外网配置:设置外网线路及策略模式如无特殊需求默认启用智能均衡建议南方选电信北方选网通第22页DHCP服务器DHCP服务器:提供动态分配IP地址功能。填写地址池填写租约时间填写DNS地址第23页端口管理端口管理:对内/外网端口进行设置通常选择自动模式若上下层设备已绑定原有网关设备的MAC,则需做LAN口/WAN口克隆第24页网络安全对符合响应规则的数据包所采用的动作规则作用的接口选择规则匹配的协议目的端口数据目标地址和数据源地址防火墙设置:添加ACL,增加过滤规则。第25页网络安全开启容易受到DOS攻击与规则相互匹配的信息生成日志规则生效时间第26页智能过滤智能过滤:对常见P2P/BT软件进行过滤第27页QQ过滤QQ过滤:进行基于QQ号的封锁。第28页网络攻击防御网络安全设置如果需要外网主动请求,需要将该两项目禁止。例如:外网WEB管理,主动FTP等第29页连接数限制建议限制300(UDP200)条第30页IP/MAC地址绑定IP/MAC地址绑定:实现路由器绑定主机过程①②别忘记点我哦!第31页域名过滤域名过滤:禁止内网访问过滤的网站填写需要过滤的域名中间使用“,”分开填写地址段规则对该地址段主机生效第32页MAC地址过滤MAC地址过滤:禁止内网相应MAC地址主机上网。禁止财务部门的主机访问互联网。第33页Qos流量控制Qos流量控制:按需分配网络带宽资源。选择独占或共享带宽模式选择是否启用弹性流量控制规则生效时间第34页高级选项端口映射:将内网服务器映射到公网。映射的外部端口第35页静态路由静态路由:手动添加路由表信息。该静态路由含义:目的地为222.73.255.0/24的网络地址数据包由路由器WAN1口传输到路由器WAN1线路所连接的网关.即,数据包走WAN1线路出访。第36页源地址路由源地址路由:固定部分内网计算机走某一线路出访。内网中192.168.1.100-192.168.1.200主机通过WAN1出访,当WAN1线路出现问题,可以通过其他外网线路出访。第37页应用调度应用调度:将基于端口,应用的数据流固定走某一外线出访。内网192.168.1.100-192.168.1.200的计算机访问网站数据通过WAN1出访,当WAN1线路出现错误,可以通过其他线路通讯第38页地址转换地址转换——外出规则:设置出访外网NAT转换所使用的IP地址例如:主网段:192.168.0.0/24扩展网段:192.168.1.0/24WAN1地址拥有多个:222.210.108.102―222.210.108.104(其中222.210.108.102已经添加为WAN1口地址)实现:主网段NAT转换为222.210.108.102出访扩展网段NAT随机转换为222.210.108.103、222.210.108.104出访第39页外出规则此段IP转换成以下IP出访第40页NAT一对一NAT一对一功能:DMZ主机,对外完全开放内网指定计算机。第41页域名转发域名转发:路由实现DNS缓存服务功能,可以提高上网,浏览网站的速度。选定后即可生效1、需要将内网计算机TCP/IP设置中DNS服务器地址填写为路由器内网网关地址2、在路由器外网配置中需要填写DNS服务器地址内网访问服务器。前提条件需要启用域名转发功能第42页动态域名动态域名:提供动态IP域名解析。在3322等动态域名机构申请公网解析,之后可以在动态DNS客户端进行设置第43页端口镜像端口镜像:设置相应镜像端口实现网络监听功能。选择监听端口,通常连接任子行等监控软服务器选择被监听端口,进行监控操作。第44页VLAN设置VLAN设置:基于LAN口的VLAN划分将LAN1口设置为VLAN1将LAN2、LAN3口设置为VLAN2第45页虚拟专用网PPTPVPN:开启VPN功能填写VPN地址池,最多16个地址数据加密!第46页拨号接入VPN服务器第47页PPTP用户管理PPTP用户管理:设置登陆VPN的帐号密码。可以添加的最大用户数=最大PPTP连接数*2第48页PPPoEServer远程验证主要为小区PPPoE宽带接入,ISP统一管理拨号账户的应用模式设置。按照运营商所给的信息填入即可PPPoE服务器:支持客户端采用PPPoE认证的方式接入。第49页PPPoEServer通常使用本地验证方式设置分配给拨入用户的IP填写正确的DNS本地验证配置第50页PPPoEServer——本地用户账号配置开启本地模式后记得应用生效批量添加也很便捷第51页PPPoEServer——客户端拨号设置任意填写连接成功第52页SVPNSVPN:实现一线变双线功能B网络访问网通站点可以通过网络A路由器出访电信线路网信线路第53页SVPN服务器端配置(路由器A)第54页SVPN服务器端配置(路由器B)第55页系统工具管理选项:对路由器的访问及管理权限设置。设置管理地址(建议为空)设置管理端口开启远程管理第56页用户管理用户管理:添加user组用户帐号,该用户登陆路由器后具有较少的查看权限。第57页系统升级系统升级:对路由器进行升级操作,可以添加更多功能,适应网络需求。升级过程持续2-3分钟,升级成功后自动重新启动。第58页备份恢复系统备份恢复系统:完成系统配置的进行导入导出备份还原第59页恢复出厂设置恢复出厂设置:将系统设置清空,恢复成出厂设置。第60页重新启动路由重新启动路由:某些配置需要重新启动后生效。需要重新启动生效的配置有:1、内外网地址配置或修改2、开启设置SVPN3、改动管理端口配置4、端口同步5、外出规则6、基本选项中所有配置的更改第61页课程内容课程内容:第一章4950GP基本配置第二章4950GP高级配置第三章4950GP特殊配置第62页三、VOLANS-4950GP特殊配置固件升级失败如何进行系统恢复1、VOLANS主流产品GP系列均采用双BIOS设计,保证升级失败后的方便恢复。2、系统正常升级过程中,如果出现断电等情况会导致升级失败,其表现为SYS灯非一秒闪烁一次。3、解决办法:升级失败路由内网LAN口地址为默认192.168.0.1,单机连接,ping通网关地址后,以192.168.0.1地址进入路由。再次使用正确的固件版本进行恢复,直到成功为止。第63页固件升级失败如何进行系统恢复升级失败后,单机连接路由,通过192.168.0.1地址进入路由固件恢复系统进行操作。第64页透明桥模式透明桥模式在部分地区无需路由的网络环境下,使用透明桥模式,其完成交换功能。例如:内网原本使用某一ISP(网通)全公网地址,后增加另一ISP(电信)线路,具有一个或者多个公网IP地址。内网地址段(网通地址):218.247.10.2-218.247.10.254。网关:218.247.10.1电信地址:61.157.76.247电信网关:61.157.76.1第65页内网配置内网配置;设置内网地址和工作模式第66页外网配置WAN1网通线路配置第67页外网配置WAN2网通线路配置第68页NAT外出规则第69页路由与三层交换互联INTERNETVOLANS4950GP三层核心交换机VLAN1VLAN2VLAN3192.168.0.1192.168.0.2192.168.1.0192.168.2.0192.168.3.01、内外网配置照旧2、在静态路由中添加规则3、配置外出规则第70页路由与三层交换互联指定路由表,发往:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24的数据,通过LAN口交付到192.168.0.2的三层交换第71页路由与三层交换互联添加外出规则,内网三个网段通过NAT进行出访第72页黄金眼的使用从下载黄金眼工具登陆后使用帐号为:spadmin密码:路由器密码输入路由IP地址,登陆协议SSH端口10089第73页黄金眼的使用选择相应命令查看功能配置、系统信息、即时情况等