配置管理飞鱼星网络设备(VR篇).ppt

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,配置管理飞鱼星网络设备,（,VR,篇）,第,2,页,说明,型号,版本,VR4950GP,Beta-6101-4XXX-090810,VE1260,Beta-12xx1011-090731,VS5524GA,VS1001-build-0619.bin,本系列教程中，所有设备采用的固件均为秋季版最新,BETA,版本固件。具体信息如下表：,第,3,页,课程内容,课程内容：,第一章,4950GP,基本配置,第二章,4950GP,高级配置,第三章,4950GP,特殊配置,第,4,页,第一章,VR4950GP,基础配置,4950GP,基本上网配置流程,内网配置,外网配置,重新启动,QOS,流量控制,IP/MAC,绑定,第,5,页,内网配置,进入路由器界面,（出厂设置情况下）,地址栏：,192.168.0.1,帐号：,admin,密码：,admin,第,6,页,内网配置,两个网段：,192.168.0.0/24 192.168.1.0/24,三种模式可供选择,后两者用于特殊环境！,第,7,页,外网配置,WAN1,口接电信光纤，地址：,222.210.108.102/222.210.108.1,通断检测选择,第,8,页,外网环境,WAN2,口接网通,ADSL,通断检测选择,第,9,页,Qos,流量控制,Qos,流量控制：按需分配网络带宽资源。,选择独占或共享带宽模式,选择是否启用弹性流量控制,规则生效时间,第,10,页,地址绑定,扫描,MAC,别忘记点我哦,！,第,11,页,课程内容,课程内容：,第一章,4950GP,基本配置,第二章,4950GP,高级配置,第三章,4950GP,特殊配置,第,12,页,第二章,VR4950GP,高级配置,本章对路由器系统所有项目进行讲述,进入,VOLANS4950GP,第,13,页,系统状态,系统信息：查看系统基本参数,连接互联网后在线更新路由策略,内网主机连接数前,10,排行,第,14,页,网络接口,网络接口：查看接口信息，数据流量信息,ADSL,掉线后可以自动或者手动进行再次拨号,第,15,页,系统日志,第,16,页,网络检测,网络检测：在路由上检测内外网连通性,第,17,页,内网分析,设定显示的记录数量,通过,IP,快速查看某主机网络使用情况,Wan1,出访,内网分析：查看当前内网主机的网络使用情况。包括上下行流量以及连接数等,第,18,页,基础设置,配置向导：根据配置向导提示完成基础配置,根据向导提示配置完成之后就可以轻松上网了哦！,第,19,页,基本选项,基本选项：设置路由器的基本信息。,高性能模式开启后等于夏季,SR,版本。取消了内网监控功能、保留连接数统计、提高路由器性能,注意,打开高速转发后可能会对极少数的应用造成一些影响，目前测试到的是对,H323(,如,NETMEETING,的应用,),及,SIP,（某些,IP,电话）具有影响。针对这些应用环境，可以选择关闭高速转发。,针对支持该协议的视频、语音等应用进行优化,开启后，转发性能增强,第,20,页,内网配置,内网配置：设置内网基本网段及扩展网段,三种模式可供选择,通常采用,NAT,模式！,第,21,页,外网配置,外网配置：设置外网线路及策略模式,如无特殊需求,默认启用智能均衡,建议南方选电信,北方选网通,第,22,页,DHCP,服务器,DHCP,服务器：提供动态分配,IP,地址功能。,填写地址池,填写租约时间,填写,DNS,地址,第,23,页,端口管理,端口管理：对内,/,外网端口进行设置,通常选择自动模式,若上下层设备已绑定原有网关设备的,MAC,，则需做,LAN,口,/WAN,口克隆,第,24,页,网络安全,对符合响应规则的数,据包所采用的动作,规则作用的接口选择,规则匹配的协议,目的端口,数据目标地址和数据源地址,防火墙设置：添加,ACL,，增加过滤规则。,第,25,页,网络安全,开启容易受到,DOS,攻击,与规则相互匹配的信息生成日志,规则生效时间,第,26,页,智能过滤,智能过滤：对常见,P2P/BT,软件进行过滤,此,IP,段的计算机被禁止使用,PPLIVE,第,27,页,QQ,过滤,QQ,过滤：进行基于,QQ,号的封锁。,第,28,页,网络攻击防御,网络安全设置,如果需要外网主动请求，需要将该两项目,禁止。例如：外网,WEB,管理，主动,FTP,等,通常情况下选择默认配置哦！,第,29,页,连接数限制,建议限制,300,（,UDP200,）条,第,30,页,IP/MAC,地址绑定,IP/MAC,地址绑定：实现路由器绑定主机过程,别忘记点我哦,！,第,31,页,域名过滤,域名过滤：禁止内网访问过滤的网站,填写需要过滤的域名中间使用“，”分开,填写地址段规则对该地址段主机生效,第,32,页,MAC,地址过滤,MAC,地址过滤：禁止内网相应,MAC,地址主机上网。,禁止财务部,门的主机访问互,联网。,第,33,页,Qos,流量控制,Qos,流量控制：按需分配网络带宽资源。,选择独占或共享带宽模式,选择是否启用弹性流量控制,规则生效时间,第,34,页,高级选项,端口映射：将内网服务器映射到公网。,映射的外部端口,需映射的内网服务器地址,映射的外部端口,映射采用的协议,第,35,页,静态路由,静态路由：手动添加路由表信息。,该静态路由含义：,目的地为,222.73.255.0/24,的,网络地址数据包由路由器,WAN1,口传输到路由器,WAN1,线路所连,接的网关,.,即,数据包走,WAN1,线路出访。,第,36,页,源地址路由,源地址路由：固定部分内网计算机走某一线路出访。,内网中,192.168.1.100-192.168.1.200,主机通过,WAN1,出访，当,WAN1,线路出现问题，可以通过其他外网线路出访。,第,37,页,应用调度,应用调度：将基于端口，应用的数据流固定走某一外线出访,。,内网,192.168.1.100-192.168.1.200,的计,算机访问,网站,数据通过,WAN1,出访，当,WAN1,线,路出现错误，可以通过其他线路通讯,第,38,页,地址转换,地址转换,外出规则：设置出访外网,NAT,转换所使用的,IP,地址,例如：主网段：,192.168.0.0/24,扩展网段：,192.168.1.0/24,WAN1,地址拥有多个：,222.210.108.,102,222.210.108.,104,（其中,222.210.108.102,已经添加为,WAN1,口地址）,实现：主网段,NAT,转换为,222.210.108.102,出访,扩展网段,NAT,随机转换为,222.210.108.103,、,222.210.108.104,出访,第,39,页,外出规则,此段,IP,转,换成以下,IP,出访,第,40,页,NAT,一对一,NAT,一对一功能：,DMZ,主机，对外完全开放内网指定计算机。,DMZ,主机，对外开放,192.168.1.150,第,41,页,域名转发,域名转发：路由实现,DNS,缓存服务功能，可以提高上网，浏览网站的速度。,选定后即可生效,1,、需要将内网计算机,TCP/IP,设置中,DNS,服务器地址填写为路由器内网网关地址,2,、在路由器外网配置中需要填写,DNS,服务器地址,内网访问,即可以找,到对应的,192.168.1.50,服务器。,前提条件需要启用域名转发功能,第,42,页,动态域名,动态域名：提供动态,IP,域名解析。,在,3322,等动态域名机构申请公网解析，之后可以在动态,DNS,客户端进行设置,第,43,页,端口镜像,端口镜像：设置相应镜像端口实现网络监听功能。,选择监听端口，通常,连接任子行等监控软,服务器,选择被监听端口，进,行监控操作。,第,44,页,VLAN,设置,VLAN,设置：基于,LAN,口的,VLAN,划分,将,LAN1,口设置为,VLAN1,将,LAN2,、,LAN3,口设置为,VLAN2,第,45,页,虚拟专用网,PPTP VPN,：开启,VPN,功能,填写,VPN,地址池，最多,16,个地址,数据加密！,第,46,页,拨号接入,VPN,服务器,第,47,页,PPTP,用户管理,PPTP,用户管理：设置登陆,VPN,的帐号密码。,可以添加的最大用户数,=,最大,PPTP,连接数*,2,第,48,页,PPPoE Server,远程验证主要为小区,PPPoE,宽带接入，,ISP,统一管理拨号账户的应用模式设置。,按照运营商所给的信息填入即可,PPPoE,服务器：支持客户端采用,PPPoE,认证的方式接入。,第,49,页,PPPoE Server,通常使用本地验证方式,设置分配给拨入用户的,IP,填写正确的,DNS,本地验证配置,第,50,页,PPPoE Server,本地用户账号配置,开启本地模式后,记得,应用,生效,批量添加也很便捷,第,51,页,PPPoE Server,客户端拨号设置,任意填写,连接成功,第,52,页,SVPN,SVPN,：实现一线变双线功能,B,网络访问网通站点可以通过网络,A,路由器出访,电信线路,网信线路,第,53,页,SVPN,服务器端配置（路由器,A,）,第,54,页,SVPN,服务器端配置（路由器,B,）,第,55,页,系统工具,管理选项：对路由器的访问及管理权限设置。,设置管理地址（建议为空）,设置管理端口,开启远程管理,第,56,页,用户管理,用户管理：添加,user,组用户帐号，该用户登陆路由器后具有较少的查看权限。,第,57,页,系统升级,系统升级：对路由器进行升级操作，可以添加更多功能，适应网络需求。,升级过程持续,2-3,分钟，升级成功后自动重新启动。,第,58,页,备份恢复系统,备份恢复系统：完成系统配置的进行导入导出,备份,还原,第,59,页,恢复出厂设置,恢复出厂设置：将系统设置清空，恢复成出厂设置。,恢复出厂设置前，最,好能做个备份操作，,以免配置遗忘,第,60,页,重新启动路由,重新启动路由：某些配置需要重新启动后生效。,需要重新启动生效的配置有：,1,、内外网地址配置或修改,2,、开启设置,SVPN,3,、改动管理端口配置,4,、端口同步,5,、外出规则,6,、基本选项中所有配置的更改,第,61,页,课程内容,课程内容：,第一章,4950GP,基本配置,第二章,4950GP,高级配置,第三章,4950GP,特殊配置,第,62,页,三、,VOLANS-4950 GP,特殊配置,固件升级失败如何进行系统恢复,1,、,VOLANS,主流产品,GP,系列均采用双,BIOS,设计，保证升级失败后的方便恢复。,2,、系统正常升级过程中，如果出现断电等情况会导致升级失败，其表现为,SYS,灯非一秒闪烁一次。,3,、解决办法：升级失败路由内网,LAN,口地址为默认,192.168.0.1,，单机连接，,ping,通网关地址后，以,192.168.0.1,地址进入路由。再次使用正确的固件版本进行恢复，直到成功为止。,第,63,页,固件升级失败如何进行系统恢复,升级失败后，单机连接路由，通过,192.168.0.1,地址进入路由固件恢复系统进行操作。,第,64,页,透明桥模式,透明桥模式,在部分地区无需路由的网络环境下，使用透明桥模式，其完成交换功能。,例如：内网原本使用某一,ISP,（网通）全公网地址，后增加另一,ISP,（电信）线路，具有一个或者多个公网,IP,地址。,内网地址段（网通地址）：,218.247.10.2-218.247.10.254,。,网关：,218.247.10.1,电信地址：,61.157.76.247,电信网关：,61.157.76.1,第,65,页,内网配置,内网配置；设置内网地址和工作模式,第,66,页,外网配置,WAN1,网通线路配置,第,67,页,外网配置,WAN2,网通线路配置,第,68,页,NAT,外出规则,第,69,页,路由与三层交换互联,INTERNET,VOLANS 4950 GP,三层核心交换机,VLAN1,VLAN2,VLAN3,192.168.0.1,192.168.0.2,192.168.1.0,192.168.2.0,192.168.3.0,1,、内外网配置照旧,2,、在静态路由中添加规则,3,、配置外出规则,第,70,页,路由与三层交换互联,指定路由表，发往：,192.168.1.0/24,、,192.168.2.0/24,、,192.168.3.0/24,的数据，通过,LAN,口交付到,192.168.0.2,的三层交换,第,71,页,路由与三层交换互联,添加外出规则，内网三个网段通过,NAT,进行出访,第,72,页,黄金眼的使用,从,下载黄金眼工具,登陆后使用帐号为：,spadmin,密码：路由器密码,输入路由,IP,地址，登陆协议,SSH,端口,10089,第,73,页,黄金眼的使用,选择相应命令查看功能配置、系统信息、即时情况等,