1.2k likes | 1.63k Views
HiPER Training. HiPER 路由器基本使用介绍 讲师:朱顺亮 020-33364287 邮箱: slzhu@utt.com.cn msn : zhushunliang100@hotmail.com. 日程. 硬件安装 接入互联网的配置 HiPER 常用配置 网络的管理和监控 宽带接入网络常见故障诊断 HiPER 产品常用操作. 2. 1. 3. WAN. LINK/ACT. 100 Mbps. DC 18V. 100 Mbps. 100 Mbps. TERMINAL. 硬 件 连 接.
E N D
HiPER Training HiPER路由器基本使用介绍 讲师:朱顺亮 020-33364287 邮箱:slzhu@utt.com.cn msn:zhushunliang100@hotmail.com
日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作
2 1 3 WAN LINK/ACT 100Mbps DC 18V 100Mbps 100Mbps TERMINAL 硬 件 连 接 DSL/Cable Modem/光电转换器 Internet 1-RJ45 10/100Mbps Ethernet Port LAN DMZ/WAN2 Switch 3-Port 10/100Mbps Switch
日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作
1.配置ADSL(PPPoE拨号)上网 1. 首先,将ADSL Modem设置为桥模式(1483桥模式); 2. 确认PPPoE线路是标准拨号型的(可以使用WindowsXP自带的宽带拨号软件测试); 3. 用网线将路由器的WAN口与ADSL Modem的LAN口相连,并将电话线连接到ADSL Modem的Line口; 4. 在WebUI 快速向导上网接入方式 PPPoE拨号上网,配置PPPoE的相关参数:
1.配置ADSL(PPPoE拨号)上网 NONE、PAP、CHAP、MS-CHAP ISP提供上网账号及密码 自动拨号 按需拨号 手动拨号 无访问流量后自动断线前等待时间;缺省0,代表不自动断线 单击它,快速向导配置完成 • 自动拨号:路由器开启或者上一次拨号断线后自动拨号连接 • 按需拨号:局域网内部有访问Internet流量时路由器自动进行连接 • 手动拨号:在基本配置ISP配置链路连接信息里面,手动进行连接和挂断
1.配置ADSL(PPPoE拨号)上网 5. 拨号成功后,在WebUI 基本配置 ISP配置 线路连接信息中,可以查看PPPoE拨号成功后的配置和状态信息。 ISP分配 的IP地址
1.配置ADSL(PPPoE拨号)上网 6.在WebUI 系统状态 系统信息 系统历史记录中,可以查看连接历史记录 。
1.配置ADSL(PPPoE拨号)上网 7.在WebUI 系统状态 路由和端口信息 路由表信息中,可以查看ISP分配的IP地址(“网关地址”),以及“路由状态”(N代表NAT正常启用)等信息。
1.配置ADSL(PPPoE拨号)上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。
2.配置固定IP地址接入上网 1. 确认线路正常(可以使用计算机单机接线路测试); 2. 用网线将路由器的WAN口与ISP网络设备相连; 3. 在WebUI 快速向导上网接入方式 固定IP接入,配置固定IP接入的相关参数; • 局域网参数:配置IP地址和子网掩码 • 广域网参数:IP地址、子网掩码、网关, 由ISP提供 • 主/备DNS: 由ISP提供,至少填写主DNS 地址
2.配置固定IP地址接入上网 4. 配置完成后,在WebUI 系统状态 路由和端口信息 路由表信息中,可以查看“路由状态”(必须看到N,N代表NAT启用)等信息;
2.配置固定IP地址接入上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。
3.配置动态IP地址接入上网 1.确认线路正常(可以使用计算机测试); 2.用网线将路由器的WAN口与ISP网络设备相连; 3.在WebUI 快速向导上网接入方式 动态IP接入,配置动态IP接入的相关参数; 提示:某些动态IP接入的时候(比如有线通), CableModem 会记录下原先使用该线路的网络设备(如网卡)的MAC地址,这样会导致新的网络设备(这里指该路由器)无法正常获IP地址,此时需要将路由器WAN口MAC地址设置成和原有网络设备的MAC地址相同。在动态IP接入中,配置“广域网端口MAC地址”,单击“保存”按钮,重启路由器后配置生效; • 动态获得广域网地址、掩码、网关,由ISP提供 • 局域网参数:IP地址和子网掩码 注意::如果先前用过其他上网设备,则可能会被接入设备记录下其MAC地址,这时就需要将路由器WAN口地址设置为与原先的网络设备MAC地址相同
3.配置动态IP地址接入上网 4.(WebUI)在WEB管理界面 基本配置 ISP配置 线路连接信息中,可以查看动态IP接入时线路的配置和状态信息,比如“连接状态”(正常连接时显示为“已连接”)、ISP分配的“IP地址”、“剩余租用时间”等信息。
3.配置动态IP地址接入上网 5. 在WebUI 系统状态 路由和端口信息 路由表信息中,可以查看ISP分配的IP地址(“网关地址”)、“路由状态”(N代表NAT正确启用)等信息;
3.配置动态IP地址接入上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。
日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作
型号和版本 进入“快速向导”配置页面 WebUI首页 • 页面左上角显 示产品型号和版本 • WEB UI由7个配置部分组成,同时提供快速向导和在线帮助
基 本 配 置 • DHCP和DNS服务器 • 端口配置 • ISP配置 • DDNS配置 • 时间段配置
WebUI DHCP和DNS服务器 选中表示启用DHCP Server 一、配置DHCP&DNS 地址池中地址总数 LAN中PC机获得动态分配的IP地址的有效租用时间 没有可以不填 • 启用DHCP Server,可自动为LAN中PC配置TCP/IP协议:动态分配IP地址、掩码、网关、DNS及WINS等参数。 • DNS代理:选中之后,路由器会启用DNS代理功能,此时给局域网中的计算机分配的主DNS的IP地址就是路由器局域网端口的IP地址。
WebUI DHCP和DNS服务器 显示DHCP地址池使用信息 ?????pending?????表示该IP地址在租期时间范围内,但该网络设备已经离线,如果在租期时间内该网络设备再次申请IP地址,仍将获得该IP地址
基本配置 DHCP和DNS服务器 二、静态DHCP映射 单击添加,可添加静态DHCP映射 • 2代表当前已配置2条静态DHCP映射 • 40代表最多可建40条DHCP静态映射 单击保存,配置参数生效 单击编辑,可修改静态DHCP映射 • 使用静态DHCP映射功能,可以为局域网中指定的MAC地址分配固定的IP地址,从而避免同一台PC在不同时候被分配到不同IP地址。
WebUI配置 端口配置 局域网端口 Auto-自适应 100MFD-100M全双工 100MHD-100M半双工 10MFD-10M全双工 10MHD-10M半双工 广域网端口 DMZ端口 • 每个物理端口能配置两个不同网段的IP地址,且能相互通信
WebUI配置 ISP配置 一、配置页面介绍 查看当前WAN口接入状态 更改接入方式 (高级用户可以直接在这里配置上网线路)
WebUI配置 ISP配置 PPPoE 在此时间段内,允许PPPoE拨号 拨号成功后,系统每隔单位时间向对端网络发送探测包 在此时间段内,允许路由器上线 每次拨号成功后,线路保持连接的时间;一般不设 PPPoE断开后,该线路的优先级 PPPoE断开后,该线路路由跳数
WebUI配置 ISP配置 PPPoE PPPoE拨号链路状态信息 拨号过程中,在此可显示已断开拨号中验证中已连接四个过程 刷新当前页面,获得最新的PPPoE拨号链路连接信息 手动挂断PPPoE连接 ;拨号类型设置为“手动拨号”时,在这里完成PPPoE拨号 手动呼叫PPPoE 连接 PPPoE连接;拨号类型设置为“手动拨号”时,在这里完成PPPoE拨号 • 刷新后,连接类型下面的IP地址就是PPPoE拨号当前得到的IP地址 • PPPoE连接拨号类型设置为“自动拨号”时,当连接挂断时,系统会自动拨号;为“按需拨号”时,有访问Internet流量时就拨号
WebUI配置 ISP配置 FixIP 固定IP接入链路状态信息 刷新当前页面,显示最新配置信息
更新过程,在此可显示已断开连接中已连接三个过程 刷新当前页面,获得最新的动态IP链路连接信息 系统自动完成一次释放IP地址重新获得IP地址的过程 释放当前得到的动态IP地址 WebUI配置 ISP配置 DynamicIP 动态IP接入链路状态信息 • 刷新后,连接类型下面的IP地址就是动态IP接入当前得到的IP地址
基本配置 DDNS配置 动态域名解析服务可将一个固定的域名解析成动态的IP地址 一、在线申请帐号 登录http://reg.iplink.com.cn(http://202.101.35.232)申请后缀为iplink.com.cn 的二级域名 序列号同下页DDNS配置界面的注册号一致 点击提交,获得该路由器匹配该域名的ENKEY
WebUI配置 DDNS配置 二、DDNS服务配置 填入在线申请得到的主机名和密码 刷新显示更新状态,当前IP地址更新到动态域名系统中
WebUI配置 时间段配置 一、添加、修改时间段 填入时间段策略名称 选择时间单元类型 结束时间大于开始时间 • 最多可配置8个时间段实例,每个实例最多可设置成8个时间单元;每个时间单元不能跨天设置 • 时间单元类型有:每天,星期一、星期二…星期日,工作日(周一至周五),周末(周六,周日)
WebUI配置 时间段配置 二、时间段列表信息 • 2代表当前已配置2个时间段策略 • 10代表最多可配置10个时间段策略 点击编辑超链接,可修改该时间段 点击详细超链接,可以查看时间段详细配置及应用信息 选中一个时间段后,点击删除,可删除该时间段 • 在ISP配置中的PPPoE配置、高级配置中的业务管理等配置中,需引用时间段 • 已被引用的时间段可以被删除,但系统会显示警告信息
高 级 配 置 • 组管理 • NAT和DMZ配置 • 路由配置 • 用户管理 • 业务管理
WebUI配置 组管理 组与组之间不允许设置重复的IP地址 点击“添加”,可建立用户工作组 • 4代表当前用户组个数 • 9代表系统用户组最大个数 • IPSSG为默认工作组,不可编辑和删除 • 支持再增建8个工作组 • 删除被引用的组时,系统会显示警告信息
WebUI配置 NAT和DMZ配置 NAT静态映射 单个用户最大NAT并发连接数,建议800-1200 NAT全局配置 DMZ配置 可将该主机完全暴露在Internet 使用ISP提供的WAN口以外的IP地址与LAN中的一台PC进行一对一的映射或者直通IP NAT配置
WebUI配置 NAT和DMZ配置 支持内建20个NAT静态映射,5表示当前映射个数 静态NAT映射列表将显示所有静态NAT配置,包括系统服务配置 系统服务生成的NAT配置不可删除,但可修改
WebUI配置 路由配置 单位时间发送一个ICMP检测包;缺省0,表示该路由一直生效 将该路由绑定到路由器端口上 范围是0-120;值越低,优先级越高;值为120,表示路由不可达 通过配置静态路由,为一固定IP地址指定固定路由 • 路由精细匹配原则:目的地址/掩码不同但是在一个大网段,如果网关不同,则分别生效。 • 路由优先原则:目的地址/掩码相同,优先级(值越小优先级越高)高的生效。
WebUI配置 用户管理 默认选中,允许非IP/MAC绑定用户也可使用路由器 利用IP&MAC绑定管理用户,防IP欺骗 可直接从当前ARP缓冲区读取MAC进行配置 最多可增加40个用户 • 新建用户立即生效。 • 修改用户、删除用户需要重启生效。
WebUI配置 业务管理 为用户组配置各种上网业务的权限和时间 选中后,没有配置上网策略的用户、一些外来访问用户可以正常上网 • 系统默认允许其它用户,不启用业务管理;只有启用了业务管理,业务策略才开始工作。 • 路由器处理时,将会从上至下处理业务信息列表中的匹配策略 • 当配置了某用户工作组的业务策略后,系统会自动添加一个该组的全局策略,该策略业务状态默认为禁止,应用时根据实际情况选择其业务状态 。 • 路由器配置了一个默认(IPSSG)组,包括局域网中不属于配置了业务策略用户组的所有用户。默认组起止IP地址不能修改。若想要为IPSSG组配置业务策略,必须放到列表的最后。
组策略和组全局策略 1.如果要限制某一工作组上网只允许某些业务,那么该工作组的全局策略的业务状态应该设成禁止。 例如:目的只允许Sale组的WEB业务,关闭其他业务。要配置的策略是: 生成策略1,允许Sale组用户的WEB业务,系统会自动生成一条该组的全局策略grp1_other,禁止所有业务(可以根据起止地址来判断该全局策略属于哪个工作组)。
组策略和组全局策略 2.如果要限制某一工作组上网只禁止某些业务,那么该工作组的全局策略的业务状态应该设成允许。 例如:目的只禁止Sale组的WEB业务,开放其他业务。要配置的策略是: 生成策略1,禁止Sale组用户的WEB业务,将系统自动生成一条该组的全局策略grp1_other的业务状态修改成允许工作。
组策略和组全局策略 3.如果要限制某一工作组上网的某些业务在不同时间段有不同的权限,那么该工作组的全局策略的业务状态应该设成禁止。 例如,目的工作时间只允许Sale组的WEB业务,业余时间开放所有业务。要配置的策略是: 生成策略1,允许Sale组用户在worktime时间段的WEB业务; 生成策略2,允许Sale组用户在freetime时间段的所有业务,系统会自动生成一条该组的全局策略grp1_other,关闭所有业务。
配置时注意事项: 1、先配置工作组和时间策略 2、组策略和组全局策略的关系 3、不要关闭自己 4、全局组策略最后配置(但是前面配置的组策略将不会匹配)
WebUI配置 特殊功能 启用三层交换,提升路由器处理速度 限制内网每台主机下载或者上传的最大速度 不同组号的LAN口间不能相互通讯 启用后,LAN1口为镜像端口
系 统 管 理 • 管理员配置 • 时钟管理 • 软件升级 • 配置管理 • WEB服务器 • SNMP配置 • SYSLOG配置 • 远程管理
系统管理 管理员配置(WebUI) 最多允许16个管理员帐号 系统默认生成一个系统管理员Default 三种权限:浏览、执行、系统管理 只有系统管理员可配置telnet权限,但包括Default在内,最多只允许3个 • 只有管理员用户可以查看上网监控和系统异常信息 • 错误将管理员设置成浏览权限的恢复命令: set web user/Default group Admin