飞鱼星VE配置手册范本

. .. .. .. .1/30第五章具体安装指南启动和登录本产品默认IP地址为：,子网掩码为：,治理是：admin,密码是：admin。在启动和登录以后,扫瞄器会显示本产品的WEB界面左侧菜单栏里有如下选项：“系统状态“、“根底设置“、“上网行为治理“、“网络安全“、“QoS流量掌握“、“高级选项“、“虚拟专网“、“系统工具“等,单击某个选项,即可进展相应的功能设置。下面将具体讲解各个选项的功能。系统状态系统信息通过“系统信息“界面可观看路由器的状态信息、版本信息、连接数排行等。路由器运行时间106路由器负荷：路由器运行过程中当前的系统负荷。本例中显示当前系统负荷很小,是5%,负0%－4040%-100%之间属于繁忙。当前网络连接数：当路由器工作在NAT模式时,网计算机出访会在路由器上产生NAT连接。NAT本例中当前的NAT275条,由TCP协议构成的NAT262UDP协议构成的NAT13种连接的主要网络应用有：域名查询、QQ当前活动主机数：显示当前网通过路由器NAT以后访问外网的机器的数量。网络连接限制：翻开,表示“启用网络连接数限制“。该功能对网每台主机能够占用的最大网络连接数进展限制,以保证网整体的牢靠性和可用性。网络防范拦截到：当在“网络安全““攻击防范““网防范“中启用“网病毒防范“和“播送风暴抑制“功能以后,路由器会显示当前拦截到的网病毒包和播送包的数量,拦截这些包的主要目的是保证网整体的牢靠性和可用性。网络攻击报警：路由器一旦患病来自网或者外网的网络攻击,便会在此做出相应提示。便利网络治理员排查故障。产品型号：路由器的型号。本例是VE1560[V4N]。版本型号：路由器的当前固件版本。本例是Beta1005[2023-12-1502:22:30PM]。产品序列号：路由器的序列号。路由器序列号是每个路由器的唯一标识。策略库版本：路由器置的电信策略包和网通策略包,当前版本是081031。点击“马上更“按钮可以自动更策略路由包的版本。客户机网络连接数排行：在这里可以显示当前占用网络连接数最多的10台网主机的排行情300以,假设某台网主机网络连接数长时间明显大于这个值,请检查该主机是否感染网络病毒则网络连接数会显著上升。可以通过“网络安全““攻击防范““网络连接数限制“功能对每台网主机能够占用的最大网络连接数进展限制,以保证网络整体的牢靠性和可用性。10-50NAT滥用P2P下载工具的网计算时机对外发起众多的连接恳求,严峻干扰网络的正常运行,通过查看客户机网络连接数排行榜,可以轻松定位到染毒主机,为网络故障的排查带来便利染毒的网主机网络连接数过大,需要准时将染毒主机断网并杀毒,从而保护其他主机的正常网络使用。网络接口显示路由器当前网络接口具体信息。备接口的物理地址〔MAC地址,IP地址,子网掩码,网关地址,承受/发送数据量等信息。对于ADSLPPPoE通过使用飞鱼星独有的“流量实时监测“功能,相应的WAN口带宽使用状况便一目了然地呈现出来。以下图是查看WAN1系统日志本界面供给的功能是将网络日志和系统日志通过标准协议传输到日志效劳器上进展保存。日志效劳器运行“飞鱼星日志治理效劳器软件“接收日志信息。启用并保存后,重启路由器,将会在本界面中的“系统日志“选项看到系统日志。指定日志效劳器的IP地址,在日志效劳器上结合飞鱼星日志治理效劳器软件接收路由器产生的日志信息。请在官方下载该软件。. .. .. .. .3/30在路由器上查看系统日志信息,点击“系统日志“即可。如以下图所示：网络检测本界面供给两个使用频率最高的网络命令,ping和tracert,命令的发起端都是路由器。ping,ping61.1<ping3由于是一个外网地址,依据使用ping置任何限制规章,网的用户就可以通过路由器上网。再举个例子来说明tracert的使用状况,的结果如以下图所示：依据使用tracert命令的结果,得出的结论是：从路由器发出的数据包在到达〔电信地址之前经过了4个网关的转发。通常我们只关心所到达的第一个网关,在这里是,它是WAN口电信线路的网关,本例是在使用电信和网通双线接入的状况下测试tracert,输出结果验证了访问电信的资源从电信的线路出访,实现了策略路由。网监控IP度、网络连接数等关键指标,并可以按任意指标排名分析；实时分析各IP的网络连接详情,轻松把握网络资源安排状况,定位问题易如反掌。网监控的“管控“功能可以一键制止网特别活动IP上网。启用网分析：将分析效劳状态选择为“启用“,并保存。如以下图所示：排序方式：可以将网的活动主机依据累计下载、累计上传、下载速度、上传速度、网络连接数等指标排名,本例是依据主机IP管控：当您觉察某个IP活动特别时,可以使用管控功能,单击管控列的绿色按钮即可一键阻断其访问外网。当您阻断某个IP地址上网后,您可以在制止列表中看到该IP：IP刷：5通过点击相应的主机IPNAT情。点击““消灭如以下图所示的界面：报文捕获报文捕获功能供给在路由器上直接抓取经过路由器LANWAN网络运行状况。如以下图所示：数据包文件：点击“开头抓包“后,被捕获的数据包会形成名为packet.cap的文件,该文件可以使用wireshark〔ethereal等软件翻开。类型：期望捕获哪种类型的数据包。可选项有,ARP、ICMP、TCP、UDP或者ALL〔全部类型。默认捕获全部类型的数据包。源IP地址：被捕获的数据包的源地址。目标IP地址：被捕获的数据包的目的地址。源端口与目标端口：被捕获的数据包的源端口与目的端口。接口：期望捕获哪个接口的数据包。可选项有LAN、WAN、ALL〔全部。数量：每次捕获数据包的个数,每次最多可以捕获1000个数据包。设置并点击“开头抓包“0根底设置配置向导通过快速配置向导可以轻松地完成上网所需要的根本设置,直接点击“下一步“进展操作,依据系统提示正确输入参数即可。根本选项本界面包含路由器系统的一些根本配置信息,通常状况下,根本选项保持默认配置即可。如以下图所示：才生效。主机名称：路由器的名称。可以在这里给路由器设定一个名称,默认是volans域名：路由器作为网DHCP时间效劳器地址：路由器通过时间效劳器猎取准确的系统时间。手动设置时间：假设时间效劳器故障导致不能正常更路由器系统时间,用户可以自己设置时间。最大数据分段：对于某些特别地区的ISP,用户只有手动设置最大数据分段以后才能更流畅536-1460字节,通常状况下保持默认即可,错误的数据分段会导致您的网络无常使用。支持端口回流：当您访问网主机对公网供给的效劳时,可能出于习惯使用路由器WAN口IP此功能您只能使用效劳器网IP要试试远程的问题 是不是这样做了 我就可以远程公网 ip地址来治理了网配置本界面用于配置网接口参数,如以下图所示：留意：假设您将本界面的配置参数做了修改以后需要重启动路由器才生效。IP地址：设置路由器网口的IP地址,这个地址就是网计算机的网关地址。该地址出厂时设置为,可以依据需要转变它,假设转变了路由器网IP地址,重启动路由器后才能生效成功后,必需用设置的IP地址才能登录路由器进展WEB界面治理。局域网中全部主机的IP地址需与路由器网口IPIP常上网。.0,可以依据需要更改。网扩展IP地址：本路由器网口允许配置多个IP地址,当部有多于一个子网时可能会使用到IP3为相应子网的网关使用。外网配置本界面用于配置WAN口的接口参数。每个WAN路,PPPOE留意：假设您将本界面的配置参数做了修改以后需要重启动路由器才生效。静态地址线路IP地址：申请的线路的广域网IP地址,由网络效劳商供给,可以向网络效劳商询问获得。子网掩码：当前IP所对应的子网掩码,由网络效劳商供给,可以向网络效劳商询问获得。缺省网关：当前IPDNS效劳器1/DNS效劳器2：填入网络效劳商供给的DNS效劳器IP询问获得。网络效劳商：您申请线路的ISP需与静态路由功能协作使用。线路带宽：申请的WAN1口静态线路的带宽,可以向网络效劳商询问获得。“自动“即可。不恰当的MTU工作模式：本路由器对于WAN1口供给四种工作模式。NAT〔网络地址转换模式。假设网使用了一个私有的网络地址段,比方,并且需要访问互联网,则路由器需要工作在NATNAT源地址将被转换为路由器WAN口配置的合法IP地址。目前绝大多数用户使用的是这种工作模式。路由模式。假设网的主机全部是合法的公网地址,可以配置路由器工作在路由模式转换为路由器WAN口配置的IPWAN1ISP〔比方网通公网地址,又增加一条宽带线路〔比方电信,电信线路具备一个或多个公网地址,在这种状况下,可以配置路由器工作在透亮桥模式何配置,就可以实现“访问电信数据走电信线路,访问网通数据走网通线路“的策略路由,还可以实现线路备份等功能。目前使用这种工作模式的客户也比较少。LANWAN1LANPCWANLANPC。通断检测：假设为不启用,则路由器不对此条线路的通断作推断。网关检测：假设WAN口到网关这一跳有故障,则选择网关检测效率最高。这个也是默认配置,推举大多数客户使用。ARPISP。DNSN〔N>=1DNS写检测域名。定时切换：某些地区ISP存在零点断网问题。比方双线接入,WAN1线路每天凌晨0:007:0023:59,上线时间为：7:02网全部的上网数据全部由另外一条未断的线路出访,网不会产生由于零点断网引起的“掉线“问题。试试？看看还可以设置时间段的7/30. .. .. .PPPOEPPPOE：填入网络效劳商供给的PPPOE线路,可以向网络效劳商询问获得。PPPOE口令：填入网络效劳商供给的PPPOEPPPOE有上网恳求,路由器会自动拨号连接,无需人工干预；PPPOE线路空闲的时间到达设定的值后,系统自动切断PPPOE303005网络效劳商：您申请线路的ISP需与静态路由功能协作使用。线路带宽：申请的WAN1PPPOE工作模式：参考静态线路说明,默认使用“NAT通断检测：参考静态线路说明。3．动态猎取地址线路主机名：某些供给以太网动态猎取地址线路的网络效劳商可能需要,可以向服网络务商询问获得。网络效劳商：您申请线路的ISP需与静态路由功能协作使用。线路带宽：申请的WAN1“自动“即可。不恰当的MTU工作模式：参考静态线路说明,默认使用“NAT模式“。通断检测：参考静态线路说明。WAN2、WAN3、WAN4WAN1WAN智能均衡是飞鱼星路由器的一大特色,路由器将自动识别线路并调用路由策略,使多条线路工作在最正确状态下。默认线路类型可选项有电信和网通。比方WAN1WAN2时假设网访问教育网的资源,并且选择默认网络效劳商“电信“,则访问教育网的数据从电信线路出访。请参考源地址路由、静态路由的介绍。保存后如以下图所示：8/30. . . .DHCP本界面主要供给DHCPTCP/IP协议配置为“自动获得IP地址“,并且在网没有DHCPDHCPDynamicHostConfigurationProtocolTCP／IPIP地址。这些被安排的IP地址都是DHCP起始IP地址：DHCP效劳器自动安排的部IP完毕IP地址：DHCP效劳器自动安排的部IP默认网关：路由器给PCLANIP。DNS效劳器1/DNS效劳器2：安排的DNS租期〔小时：设定DHCP效劳器为客户端租用IP地址保存的过期时间,系统默认留空。假设12绑定：IP/MACIPMAC地址,避开网由于ARP当前网DHCP效劳器：当此路由器作为一台DHCP效劳器时,他它会主动探测同一局域网是否也存在其他DHCP效劳器,假设有则显示其IP和MACDHCPDHCPIPDHCP效劳器安排的同一IP地址,可以使用此功能。比方：网有台计算机的MAC地址是00:01:02:03:04:05,期望它每次启动以后都会猎取IP。首先,点击“添加规章“添加一条规章；然后填写相应的IP地址与MAC地址,并保存。配置的结果如以下图所示：您也可以批量的添加静态地址,如以下图：添加好保存以后显示：DHCPDHCP地址池显示路由器的DHCP效劳当前状态。可以看到的信息有,已经安排的IPIPMACIPIP所示：. . . .端口治理本界面供给的功能是调整路由器WAN口的工作模式,转变路由器网口与外网口的MAC地址。留意：假设您将本界面的配置参数做了修改以后需要重启动路由器才生效。WAN10M10M半双工模式、100M全双工模式、100M半双工模式。通常状况下网络接口之间自动协商工作模式,用户不需要手动配置,保存“自动模式“即可。也可查看其中某一端口的数据统计：MACLANWANMAC默认的MACMAC,MAC上网行为治理上网行为治理应用例如IP地址组IPIPIPIP段,也可以是公网的IP段。设置好的IPIP者目的IP。比方企业研发部的IP192.30IP1、组名称：yanfabu2、IP0-0,点击“添加“按钮。3、描述：添加注释“研发部“。4、点击“保存“后消灭如下的界面。9/3010/30. .. .. .类似地,可以添加企业行政部、市场部,或者添加一组外网的担忧全IP段-54。网址分类治理网址分类治理功能将大多数热门进展分类,用于对外网的访问进展管控,杜绝员工访问与工作无关。比方：市场部同事由于业务需要,工作时间可以访问全部；但是在工作时间只允许其他部门员工访问合作伙伴abc.,而不允许访问其他。配置如下：1、将“启用网址分类治理功能“打勾。2、在白中添加abc.。3、将“休闲消遣“ “其他网址“的全局部类全部“阻断“。4、点击“保存“按钮。阻断：启用后,制止用户访问“被阻断“,并将网址自动跳转到指定页面。记录：启用后,日志会记录某个IP警告：启用后,当用户访问“被警告“时,扫瞄器会显示警告信息。在例外IP地址组,可以添加不受以上规章约束的IPabc.。域名安全域名安全功能可以制止网的计算机访问某些和担忧全的IP地址组,并记录访问日志。shichangbu的全部计算机访问目的IP是virus组〔和bbs.,.mop.。配置方法如下：1、将“启用域名安全功能“打勾。2、将“shichangbu“添加到例外IP3、将“virus“添加到过滤目的IP4、将“启用DNS5、添加和mop.,每行填写一个网址。6、点击“保存“按钮。. .. .. .. .11/30WEB安全WEB安全可以实现制止网用户在论坛发帖子、防止企业信息外泄；制止用户下载指定扩展名〔比方exe；torrent的文件、制止用户访问URL包含指定关键字的等功能。比方制止除了市场部〔shichangbu的全部计算机在论坛发帖、下载扩展文件名为.exe、.torrentURL包含bbs、org1、将“启用WEB安全功能“打勾。2、将“shichangbu“添加到例外IP3、将“禁用WEB4、过滤文件扩展类型填写：torrent,exe。〔用英文的逗号分隔5、过滤的URLbbs,org。〔用英文的逗号分隔6、点击“保存“按钮。电子公告电子公告功能将依据治理员设置的公告周期定时向用户发送公告容,网用户可以通过扫瞄器查看到公告容。谈天软件过滤、P2P软件过滤和股票软件过滤承受深度协议分析技术,可以有效限制网计算机使用MSN、飞信、skype、迅雷、电驴、BT、VAGAA、KUGOO、PPLIVE、PPSTREAM、股票行QQ的封锁,除了可以封锁QQ通过代理登陆外,还可以针对QQ允许例外的QQ留意：由于某些P2P软件或者谈天软件的版本不同或是有更,可能应用软件过滤功能会对该版本的软件失效,飞鱼星科技会不定期更软件特征库,确保过滤功能对绝大多数的软件版本有效。1、谈天软件过滤谈天软件过滤供给对QQ、MSN、飞信、SKYPE、阿里旺旺软件的过滤。比方制止全部计算机使用QQMSNskypeQQ12345678、23456789,其余私人QQ用的谈天软件选择“开启“,并保存即可。如下所示：1、点击“例外的QQ2、输入允许使用的QQ1234567823456789,并添加注释。3、点击“保存“按钮。完成后界面如以下图所示：2、股票软件过滤些软件特征代码的其他“衍生“行情软件,都具有过滤作用,杜绝了员工上班炒股的行为。比方,制止全部的电脑使用股票行情软件。即IP地址不设例外就行了。3、P2PBTVAGAAKUGOOPPLIVE/PPSTREAM等P2P软件。依据如以下图所示配置即可：玩耍过滤玩耍过滤功能可以阻挡网用户登录当前一些热门玩耍。具体的玩耍列表如以下图所示：防火墙设置本界面供给了飞鱼星路由器置的高性能防火墙的配置路由器将运用所配置的规章来匹配报文中的相关信息,打算允许或者拒绝报文通过。比方制止市场部〔shichangbu9:00-10:00制止访问virus全部效劳。点击“添加规章“,在消灭的界面中这样配置：1、不使用：保持默认,不勾选。假设勾选,则本条规章配置后不生效。2、动作：制止。3、接口：LAN。4、协议：ALL[ALL/1-65535]5、目的端口围：当协议为ALL6、目的地址组：选择下拉菜单“virus“7、源地址组：选择下拉菜单“shichangbu“8、时间：9:00-10:009、工作日期：周二、周三完成后点击“保存“即可。如以下图所示：匹配。因此一般将比较细化的规章放在上面,可以使用“上下移动“键来调整规章挨次。防火墙的一键添加按钮可以很便利地实现一些网络访问掌握功能只能扫瞄网页和收发,制止其他互联网应用,如以下图所示：监控foxmail,通过POP3/SMTP协议收发时,进展收发的可以被路由器监控,并将容抄送到指定日志查看工具或指定的。该功能可分两种方式进展监控：1VE2、通过配置“Web方式一：启用“日志监控效劳“,通过VE日志查看软件监控。1、通过此方式实现监控时,必需首先开启路由器的系统日志功能,然后运行日志效劳器软件,并在路由器上指定接收日志的效劳器的IP2、开启上网行为治理功能中的监控功能,如下图：3PCfoxmailPOP3/SMTP协议收发时,在日志效劳器21上安装的日志查看工具中可以监控到网用户经过路由器接收和发送的。〔留意：假设中携带有附件,该附件小于20Mbyte,也可以一并监控到。方式二：通过配置“Web监控效劳“实现的监控。取消方式一中的“启动监控效劳“,点击开放“Web比方监控除了市场部〔shichangbu的计算机收发状况,并将监控的容抄送到test163.。test1163SMTPsmtp.163.,该的用户名为test1,密码为test1。留意,所配置的必需是一个已被申请,并可以正常使用的。1、将“启用监控功能“打勾。2、将“shichangbu“添加到例外地址组。3test163.4、SMTP效劳器：发件的SMTP效劳器地址,本例为smtp.163.5、SMTPtest1163.6、SMTPtest17、SMTPtest1完成后点击“保存“即可。如以下图所示：网络安全攻击防范本界面供给全网络自防范体系配置。飞鱼星网络自防范机制能够侦测及阻挡ARP哄骗,源路由攻击,IP/端口扫描,DoS等网络攻击,可以有效防止多种病毒攻击。即使网存在恶、玩耍等的正常应用,确保网络整体的正常运营。ARP哄骗防范保护：网ARP播送风暴抑制：在一个布局不合理的局域网中或者局域网有某些病毒时,网会有很大比例的网的稳定运行。中,使用飞鱼星路由器,可以在“系统信息“看到路由器一天拦截到几百万个数据包,网运行状况稳定；在同样环境下,假设使用其他路由器,网几乎无法运行。过滤未知协议：假设“启用“,路由器可以阻挡来自LAN口的特别类型的乱包攻击。Syn-flood/udp-flood/icmp-flood飞鱼星独有的防范来自网的针对路由器的DoS请保持默认配置。响应外网pingping通路由器的WAN远程诊断/远程连接到路由器上,帮您进展网络故障诊断。试试？？？？？阻断外网恳求：默认选择“制止“。假设启用,外网用户将不能访问网的虚拟效劳器。下,不至于瘫痪,确保网络整体的正常运营。连接限制通过网络连接数限制功能,可以设置网每台计算机能够使用的最接数,每台主机300条连接数是一个标准值,其中UDP50连接限制功能既可以统一对网的全部计算机进展最大NAT连接数限制,也可以单独限制保证网整体的可用性与牢靠性。比方配置网每台计算机的连接数为300DMZ2023,UDP300条；网段的几台web1000,UDP5015/30. .. .. .IP/MACIPMACARP被更改,整个网络将陷于瘫痪。使用飞鱼星集成的IP-MAC扫描工具,一键绑定网计算机的IPMAC,可以极大降低因ARP网络治理人员总是期望网络是秩序良好、运行稳定,但事实往往不尽人意：IP地址被IP地址冲突而使合法的主机不能上网；无法限制某些IP地址的主机访问互联网等,飞鱼星供给的地址绑定功能可以很好的解决这些问题。地址绑定一旦配置完成后,指定的IP地址就只能被指定的计算机使用,解决了局域网IP地址被随便改动而导致的IPARP主机通过“选项来制止全部未被绑定的计算机出访互联网。点击“动态列表““扫描MAC“,可以扫描出网活动主机的IP/MACIP/MACIP/MAC,IPMAC保存“按钮,可以将绑定容添加到绑定列表。点击“绑定列表“,该列表显示目前已被绑定的网主机的IP/MAC信息。可以通过点击“编辑“图标为每条IP/MAC假设将“制止未绑定IP/MAC的主机通过“打勾,则网未被路由器绑定IP/MAC的计算机不能通过该路由器上网。5.5.4ARPARP启用ARPARPARP保证路由器学习到正确的ARP启用ARPARP习到的ARPIP/MAC启用“ARP信任检测功能“后,可以在信任列表里查看当前已被路由器信任的IP/MAC信IP/MAC项“可以将已信任的IP/MACIP/MAC可以清空该列表容。16/30. . . .MAC本界面供给的MAC地址过滤功能可以制止网计算机上网算机上网,只要找到该计算机的MACMAC比方：想制止MAC00:01:02:03:04:05并填写计算机MAC地址,然后点击“保存“按钮,配置结果如以下图所示：QoSQoS本功能可对网每个IP或者网段进展带宽限制有效地防止P2P应用过渡消耗带宽资源。独特的流控算法敏捷安排剩余带宽,在“保障带宽“的前提下充分利用带宽总资源,进退自如的“弹性流控“即使在高负荷的大型网络中,也能充分表达其灵敏,高效,弹性的特点,且不影响路由器的整体性能。在“功能配置“界面可以对流量掌握的一些特性进展配置：启用流量掌握：流量掌握功能总开关,启用该选项流量掌握功能才会生效。启用优先级流控：启用优先级流控之后可以在优先级流控规章中配置优先保障的重要应用,从而保证单机在带宽到达限制峰值的状况下局部数据优先传输,以保障企业关键业务的正常开展。启用分接口的流控：启用分接口的流控可以对不同的WAN口线路设置不同的流控规章,使得各线路在带宽不同的状况下更加合理的利用总带宽。比方配置优先级流控,要求网全部计算机访问网页的数据优先传输,配置的方法如以下图所示：不使用：本条规章配置后不生效,但规章并不被删除。协议：可选项有TCP、UDP、TCP/UDP或者ALL。本例为TCP。端口：80地址：规章生效的IP地址围。本例为网全部主机。描述：可以为本规章添加注释。完成后,点击“保存“,将消灭如下所示的界面：流量掌握功能的典型应用253,IP6M,掌握网每台计算机的最大使用带宽为上行50KB,下行50KB,当下行带宽有剩余时,可使用更多带宽,且规章生效时间为上9:0018:00。17/30. .. .. .点击“规章列表“ “添加规章“,在消灭的界面中做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。地址：需要做流量掌握的计算机的IP地址。“类型“下拉菜单可以选择为一个网段或者一台主机。上行限制：设置流量掌握的上行流量,默认单位为KB。下行限制：设置流量掌握的下行流量,默认单位为KB。在地址类型为“网段“的状况下,可以设置本网段的计算机每一IP地址使用设定的带宽或者本网段的计算机全部IP上行策略、下行策略：即是否选择“弹性流控“。举个例子,网100台计算机,申请的带宽是10M,限制网全部计算机上下行流量均是80KB,策略配置为“仅能使用设定的带宽“,在只有5台计算机上网并且这5台计算机都在下载软件,白白“铺张“了。假设策略配置为“当带宽有剩余时,可使用更多带宽“,这5台计算机就会充分利用之前“不属于“他们的6M带宽,于是获得更快的下载速度,当有其他计算机上网时,他们会将这6M带宽“公正地“交出,每台计算机在保证总带宽没有被占满的状况下,可以使用多余带宽,直到可使用带宽到达给它设定的最大值。接口：是否需要配置分接口流控。假设选择任意,则为不分接口流控,此时使用非弹性流控,WAN1,则为对WAN1进展流控,此时使用非弹性流控,则单机使用WAN1带宽下载速度约等于所设定的值,但是单机下载总带宽可能会大于所设定的值。时间：本规章生效的时间段围。描述：添加对于本条规章的注释。点击“保存“按钮,消灭如下的界面：高级选项端口映射本界面供给端口映射的配置。端口映射又称虚拟效劳器,当网使用私有地址时,比方,外IP与端口以后,外部网络便可以访问网效劳器,从而使用网供给的效劳。100台计算机,已经配置好一台FTP效劳器,它的IP地址是,假设想让外网用户也可以访问此效劳器,可以这样操作：点击“添加规章“,做如下的配置：. .. .. .. .19/30不使用：打勾表示不使用本条规章,规章并不被删除。指定一个对外开放的端口,映射到部效劳器开放的端口上,外部端口可以指定为一1－65535。部IP：网的效劳器的IP部端口：网效劳器供给的效劳所使用的端口。部端口可以指定为一个连续的端口围,但是需与外部开放端口相对应。请参考“常见的端口和效劳比照表“。效劳器供给的效劳所使用的协议,如不清楚是哪种协议,可以选择“TCP/UDP常见的端口和效劳比照表“。假设是双WAN接入,在这里选择外网用户通过哪条线路进来访问网的效劳器,系统默认选择“WAN1/WAN2WAN1访问,就用WAN1口的IPWAN2IP注释：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：网络效劳 使用协议端口ftp文件传输TCP21Ssh安全远程治理TCP22telnet远程登录TCP23Smtp简洁传输TCP25Time时间同步TCP37DNS域名解析UDP53网页扫瞄TCP80POP33TCP110Snmp简洁网络治理协议UDP161CSserverCSTCP27015常见的端口和效劳比照表静态路由由信息来实现正常通信。WAN1出去,WAN1的网关地址是,可以按此操作：点击添加规章,做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。目标网络地址：输入目标网络的网络地址。掩码：目标网络地址的子网掩码,可以依据实际状况选择。网关：WAN1接口：指定数据交付的接口,在本例是WAN1描述：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：静态路由的批量添加功能可以快速地一次性添加多条静态路由规章55WAN1尤其留意IP地址肯定要填写正确,否则错误的静态路由规章会导致您的网络不流畅,甚至无法使用。点击“保存“按钮以后,所添加的静态路由信息会自动加载到规章列表中。源地址路由源地址路由就是指定具体的主机从具体的WANWAN比方：指定网IP地址为－这个段的主机访问外网从WAN2出去。可以按此操作：点击“添加规章“,做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。源地址：指定网的一个地址段,或者一个IP地址。接口：选择该地址〔段访问外网从哪个接口出去。描述：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：应用调度应用调度用来配置具体的应用程序访问外网时通过哪个WAN口出去。此功能可以依据实际状况敏捷调度多WAN比方：指定网的全部用户扫瞄网页的流量从WAN2口出去,假设网的全部计算机的IP地址围是从到。20/30. .. .. .后点击添加规章,做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。协议：应用程序所使用的协议,请依据实际状况选择。可以是TCP、UDP或者二者兼有,这种状况下需要指定端口的围；也可以是具体的应用协议,比方、POP3,这种状况下不需要指定端口的围。端口：当协议选择TCP、UDP或者TCP/UDP地址：填写网的一个地址〔段。接口：指定通过哪个接口出访。描述：可以在这里备注一下本规章。点击“保存“按钮,消灭如下的界面：地址转换随着Internet网络爆炸性的膨胀,IP地址短缺及路由规模越来越大已成为一个相当严峻的问题。为了解决这个日益严峻的问题,消灭了多种方案。目前在应用中最有效的解决方案为网络地址转换<NAT>。一个组织网络部可以自定义其IPIP织部,各计算机之间通过私有IP地址进展通讯。而当组织部的计算机要与外部Internet网NAT功能的设备负责将私有的IP地址转换为公网IPIP,NATIPIP本界面的地址转换功能供给多对一转换和一对一转换两种模式。1．NAT比方：网有主网段,有一个扩展网段〔已经在网设置网扩展IP里配置。外网单WAN接入,WAN2个IP,WAN1IP展网段的计算机NATNAT以后用IP访,可以按此操作：点击添加规章,做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。源地址：网扩展地址已经在网设置里面配置,所以不需要将“设为网扩展地址“打勾。IP地址和掩码请填写需要NAT目标地址：需要访问的目的地址。“类型“可以选择“任意“或者“子网“。假设选择“任意“,表示源地址出访到任意目标地址的数据包都需要用转换地址做NAT出访。假设选择“子网“,则. .. .. .. .21/30表示源地址出访到指定目标地址段的数据包才用转换地址做NAT默认配置。ISP供给的合法IP假设指定相应的WANWANIPWAN口是PPPoE例选择“不指定接口“。转换地址：NAT以后,源地址使用填写的转换地址访问外网。这里可以填写一个地址或一个16注释：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：2．NAT本路由器通过NAT一对一的方式支持DMZDMZ主机的数量只取决于您所拥有的合法IP地址的数量,假设一台PCDMZPCNAT防火墙的保护,所以请慎重使用。比方：网有网段,外网单WAN,WAN2IP,WAN1IPNAT将标签切换到“NAT一对一“,点击添加规章,做如下的配置：不使用：打勾表示不使用本条规章,规章并不被删除。部地址：填写主机的部IP地址。外部地址：填写一个外网IP地址用来作一对一的映射。请留意：填写的外网地址必需是网NAT转换接口：规章作用于哪个WAN口。规章描述：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：域名转发本界面供给域名效劳功能,路由器直接向网的计算机转发其域名缓存列表中的域名地址。域名转发工作的前提是“启用DNS缓存转发“功能。通过域名转发规章,可以将指定的域名同指定的IPDNS比方：网有台WEB效劳器,IP地址为,设定域名为myweb.。设置,做如下的配置：名称：填写部主机的名称。DNS缓存转发功能。IP地址：填写部主机的IP描述：可以在这里简洁备注一下本条规章。点击“保存“按钮,消灭如下的界面：重启路由器使域名转发功能生效后,您就可以在网计算机的扫瞄器上输入来访问网的WEB动态域名InternetIP地址是静态的,长期不变的。动态域名的功能,就是实现固定域名到动态IP地址之间的解析。由于ADSLPPPoE上网的时候安排到的IP地址都是动态的〔每次重拨号所猎取的IP地址不同,用传统的静态域名解析方法,ADSL用户想把自己上网的计算机做成一个有固定域名的,是不行能的。而有了动态域名,这个美梦就可以成真。用户可以申请一个域名,利用动态域名解析效劳,把域名与自己上网的计算机联系在一起,这样就可以很便利地搭建自己的。飞鱼星路由器对于每个WAN口都供给动态DNS配置,其配置方法完全一样。动态域名客户端支持多种效劳类型,可以参看“效劳类型“中的列表数据。动态域名效劳目前很多机构都有供给,某些还是免费的。比方在.3322.org上申请了一个动态域名g,用户名xxxx,密码1234点击“编辑“按钮添加一条规章,依据如以下图所示的格式填写：WAN1：启用动态DNS效劳类型：选择供给动态域名效劳的效劳商类型,在本例是3322.org主机名称：申请的主机名称。时限：某些效劳商可能要求填写,本例中的效劳商无时限要求。用户名：申请动态域名时使用的用户名称。口令：申请动态域名时使用的口令。点击“保存“按钮,消灭如下的界面：端口镜像端口镜像就是通过配置交换端口来把经过一个或多个端口的数据同步复制到某一个端口来实现对网络的监听。目前我国的文化部和公安部要求网络效劳场所等安装监控软件,他们通过该软件采集相关数据,分析用户使用网络的状况。飞鱼星供给的端口镜像功能可以与监控软件完善结合,在降低网络效劳场所业主投资本钱的状况下满足文化部和公安部的需求。比方安装监控软件的计算机接到路由器的LAN2口,路由器LAN1口与LAN3需要实现LAN2启用：打勾表示启用该功能。选择监听端口：安装监控软件的计算机所使用的端口,本例是LAN2。选择被监听端口：LAN1、LAN3。VLAN设置 试试？？？？VLAN〔VirtualLocalAreaNetwork,即虚拟局域网。VLAN分〔留意,不是从物理上划分成一个个网段〔或者说是更小的局域网LAN。这样划分主要有31、端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个规律的交换机使用。2、网络的安全。不同VLAN3、敏捷的治理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。飞鱼星VE系列上网行为治理路由器供给基于端口的VLAN,比方设置LAN1口,LAN2口,LAN3口分别归属于不同的VLAN,这时候,接到三个LAN口下面的计算机相互不行以通信。具体的配置方法如以下图所示：UPnPUPnP〔UniversalPlugandPlay,通用即插即用,是一组协议的统称,不能简洁理解UPnP=BitComet,UPnP21、对于一台网电脑,BitCometUPnP功能可以使网关或路由器的NATBitComet2、网关或路由器的网络防火墙模块开头对Internet上其他电脑开放这个端口。通过使用UPnP,BitCometP2PUPnP“UPnPUPnP“打勾,并保存。IPUPnP的计算机IP围的计算机使用UPnP点击“UPnP“使用信息,可以查看当前的UPnP虚拟专网VPN〔VirtualPrivateNetwork,即虚拟专用网络。它是通过一个公用网络〔通常是因特网在两个局域网或者工作站之间建立一个临时的、安全的连接,是一条穿过混乱的公用网,VPN是对企业部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供给商同公司的部网建立可信的安全连接,并保证数据的安全传输。VPNVPNVPNVPN飞鱼星路由器均支持这两种方法建立VPN连接。PPTP客户端PPTP客户端支持从VPN路由器客户端连接到VPNA与企业总部之间需要实现简洁安全的信息互访,可以在分支机构路由器中使用PPTP客户端完成上述操作。具体配置方法如下：启用PPTP打勾表示启用PPTPPPTP效劳器地址：需要拨入的PPTP效劳端地址。用户名：使用的PPTP密码：用户名所对应的密码,由效劳端安排。是否启用加密：依据效劳端配置选择是否启用加密,保证效劳器和客户端配置一样才可以正常通信。PPTP网段：通过PPTPPPTPPPTP掩码：PPTP做好上述配置之后,还需要在效劳端配置“PPTP用户治理“,客户端网主机才可以通过PPTPPPTP效劳端PPTPPPTP需要每天晚上将出差报揭露送到主管的企业部,同时收取企业部里面的,这时候就需要用到PPTPVPN,出差员工通过VPN启用PPTP效劳：打勾表示启用PPTPVPN最大PPTP连接数：效劳端最多支持同时拨入的PPTP64同时拨入。PPTP效劳端地址：效劳端LAN口的IPPPTP客户端地址围：VPNIP址段设置应当与效劳端网地址在同一网段并且不要与网产生地址冲突。启用128-bit数据加密：128-bit才能正常通信。打勾表示两端的通信会以128-bit拨入列表：您将在这里看到哪些用户拨入了VPN,以及安排到的IP地址和他的拨入地址。PPTP以上配置完成后,还需要在效劳端建PPTP“PPTP用户“,点击添加用户。比方,用户名为user11234,如下图：点击“保存“按钮,消灭如下的界面：这时候,出差员工通过在自己的电脑上启动VPNPPTPWANIP假设企业分支机构A需要通过VPN拨入公司总部局域网,实现分支机构A以访问公司总部网资源。可以通过如下的配置实现,在效劳端配置用户名user2,密码1234,勾选“用户所在客户端为一个网络“,客户端网段与掩码分别填写分支机构A的网网段和掩码。如以下图所示：IPSecVPNIPSecIPIPSec方案。IPSec能为IPv4网络供给能共同使用的、高品质的、基于加密的安全机制。供给包数据流的性效劳。IPSecVPNIPsecVPN,并保存。点击“IPSecVPN名称：IPSec隧道名,请用英文字母开头。主动连接：假设在两个路由器之间建立IPSecVPN可。本地隧道接口：选择使用哪个WAN口进展IPSecVPN本地网络/掩码：与该路由器的网网段/掩码全都。远程隧道地址：对端WAN口的当前IP远程网络/掩码：与对端路由器的网网段/掩码全都。IKE验证模式：默认为IKE-PSK,两端的验证模式必需一样。PSK密钥：PSK保存后如以下图所示：在两端都配置完毕并保存后,IPSecVPNIPSecVPNL2TPIPSec飞鱼星路由器支持L2TPIPSecVPNVPNPPTPVPN置方法与拨号方法如下所示：PSK123456192.LAN段。添加用户名test,密码test。保存用户名和密码。在PC“VPN“L2TPIPSecVPN“。“安全“标签下的IPSec123456,与路由器上的设置保持全都。“常规“标签下的目的地址设置为路由器的WAN1口IP填写用户名和密码,开头拨号。拨号成功后,路由器上的拨入列表状态如以下图所示：系统工具治理选项本界面供给修改路由器的WEB治理密码和WEB修改路由器WEB点击“保存“后,所做的修改马上生效。WEBWEB,WEBIP需要增加对路由器WEB址