一.DI-7000路由器配置初步

一．DI-7000路由器配置初步1.11DI-7000系列路由器产品介绍：22.DI-7000系列路由器产品特点：★多线接入：降低企业等网络环境接入成本，多线接入提高网络速度。突出特点：多线叠加效果和通断检测机制。★多种流控机制：精准控制，合理分配。突出特点：流控的精准程度，流控多种方式满足企业，小区等环境的各种带宽需求。★内网监管：多种IM、P2P软件、基于QQ号的封锁以及黑白名单等。突出特点：封锁彻底，监管细粒度高。★攻击防御：针对主流病毒攻击的有效防御，ARP攻击，DDOS攻击，机器狗病毒等。★VPN功能：基于PPTP的“点对网”及“网对网”的VPN服务。★智能双BIOS设计：实现无风险升级操作。2.DI-7000系列路由器初步配置DI-7000路由器前面板：前面板参数：2.1配置计算机网络设置1、打开路由器电源，等待片刻，当路由器前面板的system灯匀速闪烁以后，表示路由器已经进入工作状态，可以接受配置了。2、请正确配置计算机的网络设置，并加载TCP/IP协议。3、设置计算机的IP地址在192.168.0.2-192.168.0.254范围内（即与路由器内网地址在同一网段内，比如192.168.0.2），子网掩码为255.255.255.0，默认网关为192.168.0.1，DNS为192.168.0.1。4、依次点击计算机的开始菜单程序附件命令提示符，您现在可以使用下面的命令来检查您的计算机和本产品是否正常连通，在命令提示符下输入：C:\ping192.168.0.1Pinging192.168.0.1with32bytesofdata:Replyfrom192.168.0.1:bytes=32time10msTTL=128Replyfrom192.168.0.1:bytes=32time10msTTL=128Replyfrom192.168.0.1:bytes=32time10msTTL=128Replyfrom192.168.0.1:bytes=32time10msTTL=128如果出现以上显示，表示网络连接正确，可以进行下一步操作。如果屏幕提示为：Pinging192.168.0.1with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.说明设备未正确安装，可以按照下面的步骤检查：1、设备的物理连接是否正确？与计算机网卡相连的双绞线的另外一端必须接路由器的内网口(比如LAN1口)，并且网线两端的网络接口的指示灯必须正确点亮。2、计算机的TCP/IP协议是否设置正确？您的计算机IP地址必须为192.168.0.x(x的范围是2-254)，子网掩码为：255.255.255.0(即在同一网段内)，默认网关为192.168.0.1。2.2配置路由器2.2.1利用配置向导配置路由器本产品提供基于浏览器的配置界面，打开浏览器，在浏览器的地址栏中输入路由器默认IP地址：，如下图所示：按回车键，下图所示的用户界面将会出现：输入用户名：admin，密码：admin，单击“确定”按钮，将会看到以下界面：2.2.2利用基础设置配置路由器主机名称：路由器的名称。可以在这里给路由器设定一个名称，默认是router域名：路由器作为内网DHCP服务器时所使用的名称。时间服务器地址：路由器通过时间服务器获取准确的系统时间。手动设置时间：如果时间服务器故障导致不能正常更新路由器系统时间，用户可以自己设置时间。最大数据分段：对于某些特殊地区的ISP，用户只有手动设置最大数据分段以后才能更流畅地使用网络。最大数据分段的范围是536-1460字节，通常情况下保持默认即可，错误的数据分段会导致您的网络无法正常使用。支持端口回流：当您访问内网主机对公网提供的服务时，可能出于习惯使用路由器WAN口IP地址进行访问，此时就需要端口回流功能来支持您的应用，打勾表示启用此功能；如果不启用此功能您只能使用服务器内网IP地址访问内网服务器。高性能模式：启用该功能后将会失去内网监控、报文捕获、聊天软件过滤、P2P软件过滤、病毒检测、应用调度等高级功能，从而在高负荷网络环境得到更好的性能表现，该功能重启生效。IP地址：设置路由器内网口的IP地址，这个地址就是内网计算机的网关地址。该地址出厂时设置为192.168.0.1，可以根据需要改变它，如果改变了路由器内网IP地址，重新启动路由器后才能生效。重启成功后，必须用新设置的IP地址才能登录路由器进行WEB界面管理。局域网中所有主机的IP地址需与路由器内网口IP地址在同一网段，并且默认网关设置为路由器内网口IP地址才能正常上网。子网掩码：根据内网规模选择，一般填255.255.255.0即可。路由器默认使用的子网掩码是255.255.255.0，可以根据需要更改。内网扩展IP地址：本路由器内网口允许配置多个IP地址，当内部有多于一个子网时可能会使用到该功能。可以在“内网扩展IP地址”中添加3个地址，其功能与路由器内网地址基本一致，通常作为相应子网的网关使用。外网设置：本界面用于配置WAN口的接口参数。每个WAN口都支持三种连接方式，静态地址线路，PPPOE拨号线路，动态获取地址线路。注意：如果将本界面的配置参数做了修改以后需要重新启动路由器才生效。1．静态地址线路IP地址：申请的线路的广域网IP地址，由网络服务商提供，可以向网络服务商询问获得。子网掩码：当前IP所对应的子网掩码，由网络服务商提供，可以向网络服务商询问获得。缺省网关：当前IP所对应的网关，由网络服务商提供，可以向网络服务商询问获得。DNS服务器1/DNS服务器2：填入网络服务商提供的DNS服务器IP地址，可以向网络服务商询问获得。网络服务商：您申请线路的ISP，比如中国网通或者中国电信。如果选择“不指定”，则该线路需与静态路由功能配合使用。线路带宽：申请的WAN1口静态线路的带宽，可以向网络服务商询问获得。MTU设置：MTU（最大传输单元），系统默认使用1500字节。通常情况下这个参数不用设置，保留“自动”即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。工作模式：本路由器对于WAN1口提供三种工作模式。1．NAT（网络地址转换）模式。如果内网使用了一个私有的网络地址段，比如1，并且需要访问互联网，则路由器需要工作在NAT模式下。路由器工作在NAT模式时，内网中的出访数据包的源地址将被转换为路由器WAN口配置的合法IP地址。目前绝大多数用户使用的是这种工作模式。22．路由模式。如果内网的主机全部是合法的公网地址，可以配置路由器工作在路由模式下。路由器工作在路由模式时，内网中出访数据包的源地址将使用本机的合法公网地址，不会被转换为路由器WAN口配置的IP地址。目前使用这种工作模式的客户比较少。33．透明桥模式。该模式只针对WAN1使用；如果内网每台主机都是同一ISP（比如网通）公网地址，又增加一条宽带线路（比如电信），电信线路具备一个或多个公网地址，在这种情况下，可以配置路由器工作在透明桥模式。路由器工作在透明桥模式时，内网的主机不需要修改任何配置，就可以实现“访问电信数据走电信线路，访问网通数据走网通线路”的策略路由，还可以实现线路备份等功能。目前使用这种工作模式的客户也比较少。通断检测：如果为不启用，则路由器不对此条线路的通断作判断。网关检测：如果WAN口到网关这一跳有故障，则选择网关检测效率最高。这个也是默认配置，推荐大多数客户使用。ARP检测：与网关检测功能几乎一样，用于特殊地区的ISP。DNS检测：用于第N（N=1）跳的故障。使用时必须正确配置静态线路的DNS地址，并填写检测域名。定时切换：某些地区ISP存在零点断网问题。比如双线接入，WAN1线路每天凌晨0:00断网，早上7:00通网，则配置定时切换断线时间为：23:59，上线时间为：7:02。在断线期间，内网所有的上网数据全部由另外一条未断的线路出访，内网不会产生由于零点断网引起的“掉线”问题。2．PPPOE拨号线路PPPOE帐号：填入网络服务商提供的PPPOE线路帐号，可以向网络服务商询问获得。PPPOE口令：填入网络服务商提供的PPPOE线路口令，可以向网络服务商询问获得。按需拨号：当使用计时收费类型的PPPOE线路时，可以配置这个功能。配置该功能后，如果内网有上网请求，路由器会自动拨号连接，无需人工干预；PPPOE线路空闲的时间达到设定的值后，系统自动切断PPPOE线路，节省费用。这个值应大于30秒，通常设置为300秒（5分钟）。网络服务商：您申请线路的ISP，比如中国网通或者中国电信。如果选择“不指定”，则该线路需与静态路由功能配合使用。线路带宽：申请的WAN1口PPPOE线路的带宽，可以向网络服务商询问获得。工作模式：参考静态线路说明，默认使用“NAT模式”。通断检测：参考静态线路说明。3．动态获取地址线路主机名：某些提供以太网动态获取地址线路的网络服务商可能需要，可以向服网络务商询问获得。网络服务商：您申请线路的ISP，比如中国网通或者中国电信。如果选择“不指定”，则该线路需与静态路由功能配合使用。线路带宽：申请的WAN1口以太网动态获取地址线路的带宽，可以向网络服务商询问获得。MTU设置：MTU（最大传输单元），系统默认使用1500字节。通常情况下这个参数不用设置，保留“自动”即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。工作模式：参考静态线路说明，默认使用“NAT模式”。通断检测：参考静态线路说明。WAN2、WAN3、WAN4线路的参数说明与配置方法与WAN1线路的相同。当多WAN配置完毕以后，点击“外网设置”智能均衡策略，将模式设置为智能均衡：保存后如下图所示：l默认线路类型可选项有电信和网通。比如WAN1和WAN2口分别是网通与电信接入，此时如果内网访问教育网的资源，并且选择默认网络服务商“电信”，则访问教育网的数据从电信线路出访。l自定义策略，通过使用源地址路由、静态路由等选项来配置策略路由的高级路由方案，请参考源地址路由、静态路由的介绍。DHCP服务器本界面主要提供DHCP服务器功能。如果内网计算机的TCP/IP协议配置为“自动获得IP地址”，并且在内网没有DHCP服务器的情况下，可以使用该功能。DHCP是DynamicHostConfigurationProtocol（动态主机配置协议）的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，此地址集一般是一段连续的地址。起始IP地址：DHCP服务器自动分配的内部IP的起始地址。结束IP地址：DHCP服务器自动分配的内部IP的结束地址。DNS服务器1/DNS服务器2：分配的DNS服务器地址。租期（小时）：设定DHCP服务器为客户端租用IP地址保留的过期时间，系统默认留空。如果留空，租期默认为12小时。绑定：启用自动绑定IP/MAC功能后，路由器会自动绑定已分配的IP地址与相应主机的MAC地址，避免内网由于ARP欺骗所带来的掉线问题。当前内网DHCP服务器：当此路由器作为一台DHCP服务器时，他它会主动探测同一局域网是否也存在其他DHCP服务器，如果有则显示其IP和MAC地址，避免DHCP服务冲突。DHCP服务器支持静态IP地址分配。如果希望内网某台主机每次启动以后都会获取DHCP服务器分配的同一IP地址，可以使用此功能。比如：内网有台计算机的MAC地址是00:01:02:03:04:05，希望它每次启动以后都会获取IP192.168.0.2。首先，点击“添加新规则”添加一条规则；然后填写相应的IP地址与MAC地址，并保存。配置的结果如下图所示：也可以批量的添加静态地址，如下图：添加好保存以后显示：DHCP地址池DHCP地址池显示路由器的DHCP服务当前状态。可以看到的信息有，已经分配的IP地址、该IP所对应的MAC地址、