实验4路由器配置更新Word下载.docx
- 文档编号:20274354
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:21
- 大小:384.27KB
实验4路由器配置更新Word下载.docx
《实验4路由器配置更新Word下载.docx》由会员分享,可在线阅读,更多相关《实验4路由器配置更新Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
建立LAN口连接
请使用标准的网线连接你的计算机网卡到netcore2005a/2005bnr宽带路由器的lan端口,或者是连接你的交换机、集线器到netcore2005a/2005bnr宽带路由器的lan端口,如图3.1所示。
netcore2005a/2005bnr宽带路由器将会自动适应10m或者是100m的网络设备。
建立WAN口连接
请使用标准网线将cable/dslmodem连接到netcore2005a/2005bnr宽带路由器的wan端口,如图3.2所示。
连接电源
将电源连接好(包括宽带路由器,集线器,交换器,调制解调器,计算机),路由器将自行启动。
2005a/2005bnr加电后,在大约5秒钟内完成全部启动过程。
这个过程自动完成,无需用户干预。
加电后,pwr灯长亮,cpu灯长亮,之后全部端口灯闪烁一次。
100mbps指示灯一直稳定的亮着,lnk/act指示灯快速闪烁,表明路由器已经处于工作状态。
1:
如果路由器已经连接上了一台已开机adsl/cablemodem的话,wan口指示灯应该会亮,如果该指示灯闪烁,则表明路由器正在收发数据。
2:
如果路由器已经连接上了一台已开机的计算机的话,相应的lan口指示灯应该会亮,如果该指示灯闪烁,则表明网络处于活动状态。
3:
路由器在正常工作的情况下,电源指示灯和cpu的指示灯应该会长亮。
应用示例
配置
配置您的计算机
在正确使用路由器之前,你需要对计算机进行合理的网络配置,以便和路由器进行正常的通讯。
设备在出厂时已经默认配置了ip地址"
192.168.1.1"
启动ie浏览器并且在地址栏里敲入"
,系统会提示用户输入用户名以及访问口令。
如图5.1(非windowsxp也会出现类似的认证框)。
系统分配有且只有一个用户名:
"
guest"
,设备出厂默认口令为"
。
建议用户初次进入系统后更改管理员口令。
如图4.2,进入配置界面,在页面的左边可以看到八个功能菜单(系统信息、wan设置、lan设置、路由、nat、防火墙、动态dns、其它选项),当您按下每个选项后,更详细的选项(子菜单)将会出现。
同时在配置中遇到问题可在当前的页面点击"
帮助"
予以解决。
ISP配置
享受冲浪之前,首先要对路由器进行最基本的配置。
通过本章,可以设置路由器上网所需的基本网络参数,快速的将路由器连接到internet。
2005a/2005bnr支持以下三种常用的上网方式(2005a/2005bnr的默认接入方式为动态ip接入):
1动态ip接入:
宽带网络或者有线通接入方式,isp(例如长城宽带)通过dhcp服务为用户分配ip地址。
2固定ip接入:
以太网宽带接入方式,isp(例如中国电信)提供静态的ip地址;
3pppoe拨号上网(adsl):
采用pppoe虚拟拨号来进行internet连接;
wan配置
点击"
wan设置"
按钮进入wan手动配置界面,图4.3显示了最常用的三种上网方式,请根据你本身情况进行选择,然后填写上网的基本参数。
4.1.2.2.1动态ip接入
如果你的上网方式为"
动态ip"
,通过该种接入,您可以从isp服务商处动态获取到ip地址访问internet;
如无须其他设置,直接点击"
应用"
即可。
同时系统提供了其他的网络配置选项:
1物理地址克隆:
将pc的mac地址克隆到路由器的wan口;
2恢复缺省mac:
恢复路由器的wan口的mac地址为出厂时的默认设置;
3mtu:
手动修改mtu值,dhcp接入下默认为1496;
4主dns:
主dns的ip地址;
5备份dns:
备份dns的ip地址。
4.1.2.2.2pppoe拨号上网(adsl)
adsl虚拟拨号方式"
,只需要在"
用户名"
及"
密码"
中输入框中输入isp服务商提供给您的帐号信息;
并选择adsl连接的方式,设置完成,点击"
3mtu:
手动修改mtu值,pppoe接入下默认为1496;
4主dns:
5备份dns:
备份dns的ip地址;
pppoe提供三种连接方式:
全自动连接internet方式(默认):
适合不计时的包月上网方式;
开机后自动拨号连接,断线立即重拨。
按需连接internet方式:
适合按时间计费的上网方式.开机后不拨号连接;
发现有访问internet请求时自动拨号连接,当在设定时间(1-30分钟)内没有internet访问,则自动断线。
手工连接internet方式:
适合由管理员掌握密码,实施授权上网的方式;
开机后不拨号连接,仅由手工控制拨号连接/断线操作。
某些应用程序(程序、游戏自动升级等)会在操作系统的后台运行,自动发起连接internet的请求,与internet上的服务器进行通信。
路由器也将自动拨号连接到internet,如果你选择连接internet方式为"
按需拨号"
,将造成不必要的浪费,因此,建议在没有访问internet时,禁用网卡或者拔掉网线。
4.1.2.2.3静态ip
静态ip"
方式,输入isp提供给您的固定ip地址,掩码,网关地址以及主dns、备份dns地址;
同时您也可以选择使用mac地址克隆、恢复缺省mac以及mtu值修改。
设置完成,点击"
当设置完成以后可以到"
状态信息"
中"
wan口信息"
中查看配置信息,通过"
断开"
按钮,可手动断开与
internet连接。
同时当为"
连接"
按钮时,点击则可恢复internet的连接。
物理地址克隆:
在一般情况下不需要设置。
但是某些接入的时候(比如有线通、小区宽带、adsl),cablemodem、xdslmodem或isp会记录下原先使用该线路的网络设备(如网卡)的mac地址,这样会造成2005a/2005bnr无法正常连接到internet的现象,此时需要将新的网络设备的mac地址设置成和原有网络设备的mac地址相同。
mtu(最大传输单元):
设置指定网络传送许可的最大包大小。
选择启动并输入想要的值。
建议你在1200至1500范围内设值。
对大多数dsl用户,建议使用1492值。
局域网配置
通过"
lan设置"
配置路由器局域网ip地址(lan口的ip地址)和dhcp服务器,点击"
来配置,配置成功后,该地址将作为局域网中计算机用作上网的网关地址(路由器出厂值为192.168.1.1/255.255.255.0)。
1ip地址:
局域网端口的ip地址。
2子网掩码:
局域网端口的子网掩码。
同时通过"
可以对网络地址服务器设置(dhcp)进行设置,如图4.7所示。
3启用dhcpserver:
禁用或允许路由器的dhcpserver功能(选中为允许)。
4dhcp起止ip地址:
dhcpserver分配的ip地址的范围。
动态主机配置协议(dhcp)服务器自动向你的网络上的每台个人计算机分配一个ip地址。
tcp/ip协议设置包括ip地址、子网掩码、网关、dns服务器以及一些扩展信息等。
为局域网中的所有计算机正确的配置tcp/ip协议是非常繁琐的事情,2005a/2005bnr在出厂默认配置成dhcp服务器,为局域网计算机动态分配ip地址、子网掩码、网关、以及dns服务器等信息。
在启用dhcp服务器同时,请将你电脑的tcp/ip协议设置为"
自动获得ip地址"
以及"
自动获得dns服务器地址"
如果修改了"
局域网ip地址"
,配置完成之后,必须使用新的ip地址重新登录路由器的web配置界面,并且局域网中所有计算机的默认网关必须设置成该ip地址才能正常上网;
配置完成以后,可以到"
lan口信息"
中查看配置信息。
路由表配置
为了让不同局域网段中的计算机能够通过多个路由器、三层交换机进行通信,需要在2005a/2005bnr配置相应的路由表。
由网络管理员事先配置好固定的路由表称之为静态(static)路由表,一般是在路由器安装时就根据网络的配置情况预先设定的,它不会随网络的物理结构的变化而变化。
1类型:
分为net与host,net表示此条静态路由到达目的为网络地址,host表示此条静态路由到达目的为主机地址。
2目的地址:
目的主机的ip地址或目的网络的ip地址
3掩码:
目的地址的子网掩码
4网关:
下一跳路由器入口的ip地址。
在路由表中,选中某个静态路由,单击右下角的"
删除"
按钮,即可删除静态路由。
NAT和DMZ配置
4.2.2.1dmz主机设置
有些程序的运行需要多个连接,比如internet游戏、视频会议、internet电话等。
由于防火墙(本路由器自身集成防火墙)的存在,这些程序无法在单纯的虚拟服务下工作。
此时可以把该计算机设置成dmz主机。
当设置了dmz以后,该主机将完全暴露于internet。
出于安全方面考虑,有特殊应用时,请优先选择使用虚拟服务功能,慎用dmz功能。
如图4.10所示:
首先在dmz主机ip地址栏输入需设为dmz主机的局域网计算机的ip地址。
然后点击"
启用"
完成dmz主机的设置。
4.2.2.2虚拟服务配置
虚拟服务器被定义为一个服务端口,所有外部对此端口的访问将被重定向到在服务器ip地址中设定好的局域网内的计算机。
1虚拟服务名称:
输入"
虚拟服务器名称"
标识本条虚拟服务,用户可任意设定;
2内网主机ip地址:
输入需要开设虚拟服务的内部主机ip;
3协议:
选择转发数据的协议类型tcp/udp。
协议选择的下拉菜单中内嵌"
虚拟服务模板"
提供常用的服务类型,选择相应模板后可简化虚拟服务的设置;
4外部端口:
输入外部端口号即路由器对外开放端口号;
5内部端口:
输入内部端口号即指定内部主机创建特定服务的tcp/udp端口;
例如,若你有一台ip为192.168.1.10的web服务器,端口80,一台ip为192.168.1.9的ftp服务器,端口21,一台ip为192.168.1.8的vpn服务器,端口1723,那么你需要象下面所说的设置虚拟服务器映射列表。
在虚拟服务器表中,选中某个虚拟服务,单击右下角的"
按钮,即可删除某个虚拟服务。
如果设置了服务端口为tcp8080的虚拟服务,则需要在"
综合设置"
远程管理"
的"
远程管理端口"
修改为非8080值。
否则会发生冲突,导致虚拟服务不生效。
防火墙
4.2.3.1mac过滤配置
mac地址控制可对不同用户限制不同的接入权限,
1状态:
可选择启用或者关闭mac过滤功能,如果显示"
当前状态是激活的"
表示启用mac过滤功能,如果显示"
当前状态是无效的"
表示关闭mac过滤功能。
2可以选择没有添加在过滤表中的mac地址是允许还是禁止访问internet。
3mac地址:
输入要进行过滤的mac地址,并选择对该mac地址是允许还是禁止访问internet。
点击"
增加"
即可增加该条目并在过滤表中显示。
4描述:
对该mac地址过滤规则的适当描述
5控制列表
6点击"
可删除选中的过滤规则。
4.2.3.2互联网访问控制
"
互联网访问控制"
是上网控制管理的策略,规定上网可以使用什么,不可以使用什么。
路由器通过检查所有出站的请求,确保所用户遵守这些控制策略。
包括:
源ip地址、目的端口、协议这三个要素。
同时还需定义可以允许或者禁止哪些协议的数据通过路由器,定义了这些元素以后,就可以利用它们创建上网控制管理策略。
可选择启用或者关闭互联网访问控制功能,如果显示"
表示启用互联网访问控制功能,如果显示"
表示所有控制规则将无效(包括"
安全防御"
)。
2选择对未定义ip地址是允许还是禁止访问internet;
3规则名称:
标识该条访问控制规则,用户可任意设定;
4源地址:
在地址栏中输入要限制的主机ip地址,可支持一段ip地址。
5协议:
选择需要控制协议类型all/tcp/udp/icmp;
6目的端口:
输入协议端口号,可支持一段端口;
7规则:
选择允许或者禁止被定义协议的数据通过路由器。
8点击"
即可增加该规则并在控制列表中显示;
9控制列表
10点击"
在添加访问控制规则中。
系统会将最初设定的规则排在控制列表的前面,同时系统执行规则的优先级是"
最初设定的规则"
à
最后设定的规则"
例如:
先添加一条192.168.1.10--192.168.1.20不允许浏览网页的规则,再添加一条192.168.1.10允许浏览网页的规则,根据匹配规则的优先级,192.168.1.10将禁止浏览网页。
4.2.3.3安全防御
的设置可屏蔽一些常见具有病毒特征的端口,以提高网络的安全性和可靠性。
但是可能会影响某些网络应用程序正常使用,请根据实际情况予以取舍。
在启用"
之前请确保互联网访问控制的状态为激活的。
动态域名设置
动态域名解析服务是将一个动态变化的ip地址(如adsl拨号上网)解析成固定的域名的一种服务。
只需输入你所注册的域名,即可远程访问路由器,同时这项功能对于你在你的私有网络中架设ftp和web服务器是非常有用的。
使用前,需向ddns服务提供商申请这项服务。
4.2.4.1dyndnsddns
本页面提供对www.dyndns.org的ddns参数的设置。
1状态操作:
用来允许或者禁用路由器的动态域名解析服务功能。
2用户帐号:
在ddns提供商处注册有效的用户名。
3密码:
在ddns提供商处注册有效的密码。
4主机域名:
填入已经申请的二级域名。
5状态信息:
显示当前连接到ddns服务器的状态信息。
4.2.4.2每步ddns
本页面提供对(每步)的ddns参数的设置。
综合设置
4.2.5.1管理密码修改
系统管理员的用户名出厂设置为"
(区分大小写,不能修改),出厂密码为"
(区分大小写)。
1新密码:
登录密码;
2确认密码:
登录密码(此处必须和上一栏所填密码一致);
3应用:
,密码修改生效;
强烈建议当用户首次进入配置界面,务必修改登陆密码并妥善保管,以提高路由器的安全性。
修改管理员密码后,以guest帐号登录路由器,必须使用新的密码,如果丢失密码,必须将路由器恢复到出厂配置。
4.2.5.2远程管理端口
通常来讲,只有局域网内的用户才能应用管理路由器。
假如有特殊需要,这个功能将使你能在远程主机上实施管理操作。
该功能用来开启或者关闭"
,同时可以对远程管理的端口进行设置(系统默认为8080)
4.2.5.3upnp设置
upnp是通用即插既用(universalplugandplay)的缩写,它是一种用于个人电脑,应用程序、智能设备集成工作和协议和接口标准,通过upnp,局域网的电脑可以请求路由进行特定的端口映射,使得外部主机能够在需要时访问内部主机的资源,例如:
windowsxp和windowsme系统上安装msnmessenger在音频和视频通话时就可以利用upnp协议。
允许upnp服务:
开启或者关闭upnp功能(系统默认为关闭该功能)。
4.2.5.4wan口链路状态设置
系统提供了配置wan口链路状态工作模式的设置。
一般情况下,不需要修改,即端口默认自适应工作模式。
如有兼容性问题,或使用的设备不支持自动协商功能,才需要设置该端口的工作模式。
4.2.5.5恢复缺省参数/重启系统
恢复缺省参数:
你可以点击"
确定"
按钮把该设备的设置恢复到出厂前的缺省设置。
1"
恢复缺省参数"
以后,系统会自动跳转到路由器的配置首页。
恢复缺省参数将永久删除你的设置,并且用默认设置取代它。
除忘记所设登陆密码,或者遇到严重的问题,且用尽所有的故障解决方法都无效的情况之外,请你不要按"
按钮。
2重启系统:
将路由器重新启动一次。
按钮重启。
重启系统"
4.2.5.6固件升级
在"
版本信息"
中显示当前使用的软件版本信息,
请登陆我们公司的网站:
下载更高软件版本到本地。
升级文件"
文本框中输入将要升级的软件的在本地计算机的路径,或者是通过"
浏览"
在本地计算机选择新软件,点击"
升级完成以后,系统将自动重新启动路由器,并自动跳转到路由器的配置首页,完成系统升级。
升级过程约30秒,在升级墓棠芄唬屑遣灰卸系缭矗
统计信息
在配置页面中,可以查看路由器的运行时间,以及当前网络活动的统计信息,方便网络管理员对网络进行实时监控。
系统提供基于传输协议类型的nat数目、累计包转发、速率的统计。
1系统运行时间:
路由器运行的时间;
2类型:
网络传输协议类型,包括tcp、udp、icmp、0other、all(统计当前所有的网络流量信息);
3当前nat:
各传输协议对应当前的nat数目;
4累计转发统计:
从系统开机到现在,系统累计统计的数据;
(1)接收包数:
系统累计统计接收的数据包数;
(2)接收字节数:
系统累计统计接收的字节数;
(3)发送包数:
系统累计统计发送的数据包数;
(4)发送字节数:
系统累计统计发送的字节数;
5速率:
路由器当前上传和下载速率。
(1)上传:
当前通过路由器下载数据包速率;
(2)下载:
当前通过路由器上传数据包速率;
6刷新:
单击"
刷新"
按钮,可以看到最新的"
统计信息"
;
系统日志
通过"
系统信息"
→"
系统日志"
,进入"
的配置页面,该部分记录了路由器的系统日志,通过该部分你可以了解路由器上所发生的系统事件。
附录
主要特性
1符合ieee802.3ethernet以及ieee802.3ufastethernet标准
24个lan口(内置4个交换式以太网口),1个10m/100m以太网wan接口
31个10m/100m以太网wan接口,支持xdsl/cablemodem/switch/fttx+lan接入
4lan口\wan口支持正反线自适应
5支持多种接入internet方式:
pppoe(虚拟拨号)、动态ip(dhcpclient)、pptp和静态ip
6智能nat管理多出口带
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验4 路由器配置更新 实验 路由器 配置 更新