RG-RSR20-X-28系列路由器RGOS 10.4(3b75)版本Web管理手册(V1.1)..pdf
- 文档编号:30807115
- 上传时间:2024-01-30
- 格式:PDF
- 页数:68
- 大小:3.82MB
RG-RSR20-X-28系列路由器RGOS 10.4(3b75)版本Web管理手册(V1.1)..pdf
《RG-RSR20-X-28系列路由器RGOS 10.4(3b75)版本Web管理手册(V1.1)..pdf》由会员分享,可在线阅读,更多相关《RG-RSR20-X-28系列路由器RGOS 10.4(3b75)版本Web管理手册(V1.1)..pdf(68页珍藏版)》请在冰豆网上搜索。
Web管理手册RSR20-X-28系列路由器RGOS10.4(3b75)文档版本号:
V1.1版权声明锐捷网络2018锐捷网络版权所有,并保留对本手册及本声明的一切权利。
未得到锐捷网络的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
、都是锐捷网络的注册商标,不得仿冒。
免责声明本手册内容依据现有信息制作,由于产品版本升级或其他原因,其内容有可能变更。
锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。
本手册仅作为使用指导,锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。
技术支持4008-111-000http:
/前言版本说明本手册对应的软件版本为:
RGOS10.4(3b75)读者对象本书适合下列人员阅读网络工程师技术推广人员网络管理员技术支持锐捷网络官方网站:
http:
/锐捷网络官方网站服务与支持版块:
http:
/724小时技术服务热线:
4008-111-000锐捷网络技术论坛:
http:
/常见问题搜索:
http:
/锐捷网络技术支持与反馈信箱:
相关资料手册名称说明产品安装手册本手册介绍了产品在功能和物理上的一些特性,提供了设备安装步骤、硬件故障排除、模块技术规格,以及电缆和连接器的规格和使用准则等。
产品配置手册本手册对产品支持的各网络协议及其实现原理进行了描述,并配有详细的配置实例。
产品命令手册本手册对产品支持的配置命令做了详细的描述。
包括命令模式、参数说明和使用指南等,并配有具体的实例。
本书约定1)命令行格式约定命令行格式意义如下:
粗体粗体:
命令行关键字(命令中保持不变必须照输的部分)采用加粗字体表示。
斜体:
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示:
表示用括起来的部分,在命令配置时是可选的。
x|y|.:
表示从两个或多个选项中选取一个。
x|y|.:
表示从两个或多个选项中选取一个或者不选。
/:
由双斜杠开始的行表示为注释行。
2)各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
注意、警告、提醒操作中应注意的事项。
说明、提示、窍门、对操作内容的描述进行必要的补充。
对于产品的支持情况进行必要的补充。
3)说明本手册举例说明部分的端口类型同实际可能不符,实际操作中需要按照各产品所支持的端口类型进行配置。
本手册部分举例的显示信息中可能含有其它产品系列的内容(如产品型号、描述等),具体显示信息请以实际使用的设备信息为准。
本手册中涉及的路由器及路由器产品图标,代表了一般意义下的路由器,以及运行了路由协议的三层交换机Web管理11Web管理1.1概述目前该文档仅适用于RSR10-X、RSR20-X系列路由器。
1.1.1简介使用浏览器如IE、Firefox、Chrome等来管理网络设备,如路由器或交换机。
主要用于简化设备配置,提升和处理客户端发来的请求,并把处理结果返回给客户端,Web客户端通常指网页浏览器,如IE、Firefox、Chrome等。
1.1.2基本概念Web服务器器如何查看该文件(即文件类型)。
服务器使用HTTP(超文本传输协议)或HTTPS(TLS1.0,加密协议)进行信息交流。
Web客户端eb客户端通常指网页浏览器,个人电脑上常见的网页浏览器包括微软IE、火狐Firefox、谷歌Chrome和苹果Safari等。
1.2配置指南1.2.1配置环境服务器要求被配置设备需要配置管理IP地址Web管理通过产品易用性。
Web管理包括Web服务器和Web客户端两部分。
Web服务器集成在设备上,用来接收Web服务器是指一种驻留在设备上的程序。
当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览Web客户端是一种能让用户与Web服务器互动的一种软件,它拥有解释Web服务器文件,并呈现文件内容的能力。
W被配置设备需要启动Web服务被配置设备需要配置Web管理登录用户认证信息Web管理2客户端要求Web网管使用Web浏览器登录到设备,通过Web管理界面对设备进行管理。
浏览器:
支持微软IE、火狐Firefox、谷歌Chrome和苹果Safari以及部分基于IE内核的浏览器(如傲游Maxton)。
使用其它浏览器登录Web管理时,可能出现乱码或格式错误等异常。
分辨率:
分辨率的设置需要根据PC显示器的大小来确定,普通的显示器建议分辨率设置为1280*1024,而宽屏的显示器建议分辨率设置成1440*900,此分辨率浏览Web效果最佳,其它的分辨率可能会出现页面不对齐、不够美观等问题。
1.2.2网络设置缺省情况下,路由器的Web服务功能是开启状态,设备管理IP为192.168.1.1,子网掩码为255.255.255.0,Web管理账户为:
admin,密码为:
admin。
下文将以默认配置介绍网络设置的具体步骤(以WindowsXP为例):
Web缺省配置功能特性缺省值Web服务器状态开启Web管理接口接入任意的交换口均可,管理IP:
192.168.1.1Web管理账户用户名:
admin密码:
adminRSR10-X交换口为:
Slot1/0Slot1/3;RSR20-X交换口为:
Slot1/0Slot1/23;推荐用户将网线接入Slot1/0,文档中涉及管理口的地方将均以Slot1/0作为管理口进行描述。
步骤一:
确认客户端PC和路由器已上电,使用网线将客户端PC网卡与路由器的Slot1/0连接,若连接成功,则设备管理接口的状态指示灯会以橙色或绿色点亮,若指示灯没有点亮,则可能是网线或客户端PC网卡出现故障。
步骤二:
设置客户端PC的IP地址,操作步骤如下:
将鼠标移至PC的左下角点击“开始”-“控制面板”-“网络和Internet连接”-网络连接”,如图:
图1-1Web管理3鼠标右键单击”本地连接”,在弹出的上下文菜单中单击”属性”菜单,选中”Internet协议(TCP/IP)”,如图:
图1-2单击“属性”按键,设置客户端PC的IP地址。
在“Internet协议(TCP/IP)属性”对话框中点选“使用下面的IP地址”。
在“IP地址”中填入192.168.1.xxx(xxx的范围为2254),“子网掩码”中填入255.255.255.0。
“默认网关”中填入192.168.1.1(即路由器默认的IP地址)如图:
图1-3Web管理4由于路由器的默认IP地址为192.168.1.1,因此客户端PC的IP地址最后一位不能为1,单击“确定”完成配置。
步骤三:
测试客户端PC和路由器是否连通将鼠标移至PC的左下角单击“开始”-“运行”-键入“cmd”-确定”。
在命令提示符使用Ping命令测试是否连通。
执行:
Ping192.168.1.1如果显示:
图1-4连接成功图1-5连接失败Web管理5若连接失败,你可以检查:
路由器面板上与客户端PC相连端口的指示灯是否亮起,指示灯未亮表示物理上的连接不正常,可以换一根网线。
检查上述TCP/IP设置是否正确。
检查路由器是否已经上电。
1.2.3登录Web网管在设备Web服务开启后,客户端就可以通过浏览器访问Web网管系统。
在第一次登录时,需要确认以下几点:
1)路由器已正常加电启动,Slot1/0口已与客户端主机相连。
2)客户端主机已正确安装有线网卡及该网卡的驱动程序、并已正确安装IE7.0以上版本浏览器或者其它兼容浏览器。
3)客户端主机IP地址与设备的IP在同一网段,即192.168.1.xxx(xxx为2至254之间的任意整数),子网掩码为255.255.255.0,默认网关为路由器管理地址192.168.1.1。
打开IE浏览器,在地址栏输入http:
/192.168.1.1登录RSR路由器的Web网管界面,如图1-6为了获得更好的Web效果,推荐使用IE10+、AppleSafari、Firefox3.0等浏览器图1-6登录界面Web管理6在此界面输入设备管理用户名和密码,出厂缺省值为admin/admin。
成功登录后将看到路由器Web首页信息,如图1-7为了设备帐号安全,请在登录成功后修改出厂初始密码图1-7:
系统首页Web管理71.2.4Web界面简介1.2.4.1界面总览RSR路由器Web界面布局如下图1-8所示图1-8Web界面区域划分在图1-8Web界面区域划分中可以看到,左侧为一级、二级菜单栏,右侧上方长条区域为菜单下的标签页,当一个菜单包含多个标签页时,可以通过点击标签页的标题在同级菜单下切换标签页。
右侧标签页下方区域为配置管理区域,是设备配置管理的主要操作区域,常见的配置添加、删除、修改等操作都在这里进行。
1.3功能设置1.3.1设备概览设备概览界面主要显示当前设备基本信息,主要包括设备型号、硬件版本、软件版本、Web包版本、序列号、运行时间、系统时间、内存、CPU等信息。
图1-9RSR10-X-07Web管理8图1-10RSR20-X-28路由器设备有接入USB设备,或插入SD卡识别后,USB、SD指示灯才会亮,否则不会亮起。
1.3.2快速配置为了解决普通客户快速上网的问题,Web开发了快速配置的功能,此功能避免了以前跳跃式的操作步骤,极大的减少配置过程,同时还为客户提供了最常用的配置场景,只需按照提供的步骤,填写极少的参数,即可完成配置,并立即上网。
单链路访问互联网场景Web管理9该场景是最常见的一种场景,设备只有一个网口作为公网口与运营商连接,IP地址/Mask或PPPoE(ADSL)拨号的账号及密码均由运营商提供,按照配置表单提供的配置项,将这些参数分别对应填入,然后保存配置即可。
图1-11双链路访问互联网场景该场景是对单链路访问互联网单一场景的又一补充,该场景下可实现双链路互备+互载均衡。
链路互备:
若一个链路发生网络故障时,自动切换至另一链路,当链路网络故障排除,自动恢复网络数据转发。
互载均衡:
两个出口分别承担网络数据转发的工作,匹配到的数据报文将按照路由的设置找到对应的出口,转发出去。
Web管理10IP地址/掩码:
由运营商提供。
网关地址:
由运营商提供。
上网账号:
由运营商提供。
上网密码:
由运营商提供。
DNS:
一般情况下,运营商会提供1-2个DNS,当设置多个DNS时,请使用【逗号或分号】进行分割。
接口描述:
自定义此接口的用途。
DHCP服务:
为内网终端设备自动分配IP地址的一个功能,如内网中一个一台PC,只要网络连接选择自动获取IP,就能从路由器设备上获取到IP地址,但前提是路由器必须开启此功能。
IP地址/掩码:
默认情况下,已经为内网终端设备设定好IP地址,若无特殊的需求,请不要修改。
Web管理11地址池:
即为内网终端设备设定的一段IP地址,这些终端设备只能从此地址池中获取IP。
网关地址:
即为内网终端设备设定的网关地址,一般情况为LAN口的IP地址。
Web端口:
缺省值为80,若修改此参数,则在登录Web时,需要注意URL的格式,例如:
http:
/192.168.1.1:
8088/index.htm,此URL中“8088”则为Web端口号,不输入此端口号将无法登录Web。
Telnet密码:
Telnet为远程登录设备的一种方式,一般情况下,都会为Telnet设置密码,只有密码校验成功后,方可进入设备全局模式进行配置查看或进行配置操作。
ARP老化时间:
即在此时间段内ARP表项有效,超过此时间将发起ARP请求重新获取ARP表项,在某些场景中,此项参数即为重要,甚至会影响到整个网络通信。
此项参数推荐值为600秒(即10分钟),默认值为3600秒(即1小时)。
示例:
在某场景中,对端设备ARP老化后,不主动发起ARP学习,而是被动的等待我司设备发起ARP请求,由于我司设备ARP老化时间为1小时,导致此时间段内网络中断。
1.3.3网络设置通过网络部署,设备可以达到基本通信的目的,包括互联网的接入,局域网的部署。
对互联网的接入包含多种方式,其中主要包括ADSL接入,DHCP动态IP地址接入,固定公网IP地址接入,联通、移动、电信的3G网络接入,同步卡和CE1卡等网络接入方式。
对局域网的部署,可以实现对局域网的主机进行动态IP地址分配,VLAN隔离,以及VLAN间的互联互通。
1.3.3.1VLAN管理VLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网,VLAN接口是一个虚拟三层接口,可以实现路由和桥接的功能。
VLAN管理,提供了添加、删除、修改VLAN接口的功能。
VLAN接口的连网类型分如下三种:
静态IP:
根据网络规划,填写固定IP地址和网关地址。
PPPoE(ADSL)拨号:
PPPoE(ADSL)拨号方式接入,需要从运营商处获取帐号和密码。
动态IP:
动态IP,通过DHCP协议,VLAN接口会自动获取到IP地址。
使用动态IP和PPPoE拨号时,建议勾选上缺省路由的选项。
注意:
VLAN1为系统默认的出厂配置,不允许删除,只允许进行编辑,其他VLAN接口则没有该限制。
图1-11Web管理12图1-121.3.3.2接口管理接口管理,是对设备上的板载交换口、板载路由口和VLAN口进行管理。
板载交换口板载交换口,可自定义交换接口模式和接口VLANID,接上联设备的接口通常为Trunk模式,接PC客户端的接口通常为Access模式。
点击接口的图标,就可以对该接口进行配置,例如修改交换口的访问模式等,图标为灰色,代表该接口的状态是down,图标为绿色,则代表该接口的状态是up。
Trunk模式:
允许多个VLAN通信,默认情况下,是允许所有VLAN通过此交换口,将数据转发到上联设备。
Access模式:
只能输入一个允许通信的VLAN,进出此网口的报文,VLAN标识将会被剥离,通常用于连接客户端PC。
板载路由口Web管理13板载路由口,是对设备上的三层以太接口进行管理,配置其连网类型、最大传输单元,接口速率,NAT标记等参数。
点击接口图标,就可以对该接口的参数进行编辑,其中,接口的颜色为绿色,表示它的状态是up的,若为灰色,则表示它的状态是down。
当连网类型为动态IP或PPPoE时,可在页面最下方,观察到该接口获取到的IP地址信息。
VLAN口VLAN口,是设备上的虚拟三层口,该页面相比VLAN管理,提供了更多的参数供您编辑和使用。
图1-13图1-14Web管理14图1-15Web管理151.3.3.3NAT配置NAT基础配置NAT英文全称是“NetworkAddressTranslation”,即“网络地址转换”,它允许一个整体机构以一个公用IP地址出现在Internet上。
顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
通过网络地址转换(NAT),实现内网私有地址转换成合法的公网地址,实现互联网接入。
图1-16网络地址转换只需要确定外网接口和内网接口,就可以实现内网地址转换公网地址。
转换后的地址也可以选择多个接口组建成公网地址池,数据报文会在匹配的接口上进行转换,达到在不同运营商接入情况下数据报文负载均衡的目的。
转换后的地址通常选择为外网接口地址。
因为在PPPoE拨号接入情况下,IP由运营商动态分配。
添加NAT地址池NAT地址池,是指分配给内网主机的公用IP地址配置的范围,在实际应用中,实现内网主机访问互联网。
图1-17Web管理16默认情况下,允许内网主机在任何时间均可上网。
端口映射在路由器默认设置下,广域网中的主机不能直接与局域网中的服务器进行通信。
为了方便广域网的合法用户访问本地服务器,同时又要保护局域网内部不受侵袭,路由器提供了网络地址端口映射功能。
首先,它定义一条公网地址及端口映射到局域网中本地服务器的地址及端口规则,然后设定的公网地址及端口收到数据后,通过映射规则转发给局域网中的服务器,这样就实现了局域网服务器对外提供服务的能力,同时不影响局域网内部的网络安全。
图1-18端口映射映射类型:
端口映射或整机映射。
协议类型:
请根据需要选择TCP或UDP。
公网IP:
广域网的IP地址。
如果选择接口,则外网接口上所有的IP都会映射。
公网端口:
广域网上的端口,取值范围为1至65535。
内网IP:
要映射到外网的内网IP,通常是您的服务器IP地址。
内网端口:
要映射到外网的端口,取值范围为1至65535。
图1-20整机映射公网IP:
广域网的IP地址。
如果选择接口,则外网接口上所有的IP都会映射。
内网IP:
要映射到外网的内网IP,通常是您的服务器IP地址。
外部源地址转换Web管理17外部源地址转换:
是指内部主机需要访问外部网络,但又不想引入外部路由时,可以使用外部源地址转换,将外部服务器的IP地址+端口,转换成内部网络的IP地址+端口。
图1-191.3.3.4DNS配置网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址,在DNS配置这里,可以添加多个DNS服务器地址,同时提供了Ping功能,以检测该DNS服务器是否可达。
图1-20图1-21Web管理181.3.3.5DHCP配置动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议。
DHCP服务为局域网内主机提供动态IP地址分配功能。
页面配置主要功能包括:
DHCP使能、动态分配IP地址、静态绑定IP地址、保留IP地址、客户端列表。
DHCP服务DHCP服务,实现DHCP服务开启或关闭。
图1-22添加动态地址池,配置要分配给客户端的地址网段、客户端获取的网关和DNS地址等参数。
要分配的地址网段和LAN侧的接口保持同一网段,否则可能地址分配不成功。
图1-23Web管理19IP地址池:
分配给客户端使用的IP地址段,客户端会动态获取该范围的IP地址。
子网掩码:
客户端地址子网所对应的掩码。
网关:
输入网关地址,这里指设备的网关地址。
租赁时间:
定义DHCP服务器分配给客户端地址的租期时间。
首选DNS:
为客户端分配的DNS服务器地址。
备选DNS:
为客户端分配的DNS服务器地址。
保留IP地址:
DHCP服务器,在给客户端分配IP地址时,该地址将不会被分配。
添加静态地址池,用于为指定MAC地址的主机分配固定的IP地址。
图1-24Web管理20地址池名称:
为该地址池指定名称。
IP地址:
分配给客户端电脑的IP。
掩码地址:
分配给客户端IP对应的掩码。
MAC地址:
客户端电脑的MAC地址。
网关地址:
输入网关地址,这里指客户端的网关地址。
(非必填)首先DNS:
客户端DNS服务器地址。
(非必填)如果增加重复的地址池名称,原有的绑定记录将被新的记录取代。
不同的MAC地址不能同时绑定到同一个IP地址。
防非法DHCP服务图1-27客户端列表通过该功能可以查看当前已经分配的IP地址情况。
图1-281.3.3.6VRRP配置VRRP是采用两台路由设备互备的部署模式,当主路由设备的链路发生故障时,备路由设备可以在不影响数据通信的前提下实现链路切换。
Web管理21注意事项:
路由设备的三层接口可分为上联接口和下联接口,上联接口是指本设备接入到外部网络的接口,而下联接口则是内部网络接入本设备的接口,VRRP则是部署在主备路由设备的下联接口上。
图1-291.3.3.7SNMP配置SNMP是SimpleNetworkManagementProtocol(简单网络管理协议)的缩写,利用SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是SNMP的基本功能。
图1-30Web管理221.3.4路由配置1.3.4.1静态路由路由是选择一条最佳路径把数据从源地点传送到目的地点的行为。
静态路由则是由网络管理员手动配置的一种特殊路由,具有简单、高效、可靠等优点。
静态路由不随着网络拓扑的改变而自动变化,多用于网络规模较小,拓扑结构固定的网络中。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手动修改路由表中相关的静态路由信息。
图1-31静态路由规则目的地址:
设定数据包需要到达的目的IP地址。
目的掩码:
设定目的IP地址的子网掩码。
下一跳地址:
指定一个IP地址,路由器下一步会将符合条件的数据包转发到该地址上。
出接口:
设定数据包发送出去的接口。
路由选路:
设定路由的优先级(管理距离),路由的管理距离值越小则优先级越高,默认情况下管理距离值为“1”。
目的地址与目的掩码同为0.0.0.0的路由为默认路由Web管理23下一跳地址和出接口必须有一项被配置,或者两项都配置图1-321.3.4.2策略路由策略路由(PBR:
Policy-BasedRouting)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。
策略路由可以根据IP报文源地址等信息灵活地进行路由选择。
当网络接入多个运营商网络时,需要有选择性的进行报文转发,不同用户接入不同网络,这时策略路由是很好的选择。
图1-33策略路由规则策略应用接口:
报文匹配策略有效的入接口。
策略优先级:
策略组的策略路由规则优先级,数值越小优先级越高。
匹配ACL列表:
通过访问控制列表ACL来控制需要匹配的数据报文。
下一跳地址:
指定一个IP地址,路由器下一步会将符合条件的数据包转发到该地址上。
当普通IP路由和策略路由同时存在的情况下,优先使用策略路由转发。
Web管理24图1-341.3.4.3OSPF配置OSPF(OpenShortestPathFirst,开放式最短路径优先)是一种内部网关协议(InteriorGatewayProtocol,IGP),用于在同一个自治域(AutonomousSystem)中的路由器之间发布路由信息。
它是一种连接状态协议,在链路状态广播数据时会同时将路由广播到某一自治域内的所有路由器设备,这有别于距离矢量协议(RIP)。
OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点。
经常应用在大型的企业网络环境。
由于OSPF协议通过网络地址划分区域,使得在该网络地址范围内的接口参与OSPF运行,因此Web的配置方式是以接口关联网络地址,实现OSPF区域划分配置,需要注意的是必须先设置接口的IP地址,再关联接口地址,否则接口无法运行OSPF协议。
划分区域时,区域ID与邻近的区域ID一致,且区域内的网络地址段必须在同一网段,否则OSPF运行无效。
启动OSPF启动:
创建OSPF进程,默认进程ID为“1”。
关闭:
删除进程,并删除进程相关的所有配置。
图1-35OSPF区域划分设备接口列表:
包括固化以太路由接口、同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RG-RSR20-X-28系列路由器RGOS 10.43b75版本Web管理手册V1.1. RG RSR20 28 系列 路由器 RGOS 10.4 b75 版本 Web 管理 手册 V1
链接地址:https://www.bdocx.com/doc/30807115.html