企業(yè)級(jí)路由器怎樣設(shè)置
企業(yè)級(jí)路由器怎樣設(shè)置
對(duì)于企業(yè)級(jí)路由器設(shè)置是一個(gè)很專業(yè),很細(xì)心,同時(shí)也很重要的環(huán)節(jié)。它關(guān)系到你的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)合理利用及高效運(yùn)行等多方面的事項(xiàng)。所以必須注意每一個(gè)細(xì)小環(huán)節(jié)!下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)企業(yè)級(jí)路由器設(shè)置方法,希望對(duì)大家有幫助!
企業(yè)級(jí)路由器設(shè)置方法
1先來(lái)看主菜單 我們重點(diǎn)說(shuō)下:基礎(chǔ)設(shè)置,網(wǎng)絡(luò)安全,流量控制,MAC過(guò)濾,端口鏡像等。
2首先配置外網(wǎng),按供應(yīng)商給的外網(wǎng)IP,子網(wǎng)掩碼,網(wǎng)關(guān),DNS,配置靜態(tài)線路,如果有2個(gè)供應(yīng)商。比如聯(lián)通和電信,則分別在WAN1和WAN2相應(yīng)的填寫??磮D二,本例是只一個(gè)供應(yīng)商,如2個(gè)就得配置:源地址策略來(lái)分配訪問(wèn)外網(wǎng)的優(yōu)先級(jí)別和策略了。外網(wǎng)口,跟據(jù)供應(yīng)商配置速率。選自動(dòng)或開全雙工均可。
3 外網(wǎng)好了,我們?cè)賮?lái)看內(nèi)網(wǎng)。跟據(jù)終端數(shù)量確定IP段和子網(wǎng)掩碼以及訪問(wèn)外網(wǎng)方式,本例終端數(shù)較多并是獨(dú)立的,所以選的是NAT模式。另外,為便于管理,內(nèi)部全是固定IP,所以DHCP服務(wù)不啟動(dòng)。
4網(wǎng)絡(luò)安全方面。防火墻策略一定要慎之再慎。不然可上不去網(wǎng)啊,可跟據(jù)你的要求制定,完了記得保存,然后試下可以上網(wǎng)不可以,不可以的話,讓它不生效再編輯。重點(diǎn)是圖二的設(shè)置,外網(wǎng)ping, 是指外網(wǎng)能用ping命令對(duì)你進(jìn)行ping;阻斷外網(wǎng)的一切訪問(wèn)請(qǐng)求;開放外部端口于否;防外網(wǎng)arp攻擊;內(nèi)網(wǎng)防護(hù)方面主要是防護(hù)等級(jí),通過(guò)包的個(gè)數(shù),這個(gè)要在實(shí)際運(yùn)行中慢慢調(diào)!圖三智能過(guò)濾:可以限制止如BT,pplive等下載量大的軟件,可以用策略來(lái)限全部或其中的單個(gè)或多個(gè)。圖4是ip/MAC綁定,可以說(shuō)上面的一切全建立在IP和MAC上,因?yàn)橄旅鏅C(jī)子的IP是路由分配給它的,并和全世界每個(gè)網(wǎng)卡唯一的MAC綁定,那上面的一切管理全是即于MIC和IP的。所以必須綁定。還可以防止內(nèi)網(wǎng)ARP攻擊。圖5是域名過(guò)濾,或是寫上百度的IP,則規(guī)則中所包括的終端全不能打開百度網(wǎng)頁(yè)了,這樣說(shuō)你明白了吧!網(wǎng)絡(luò)安全寫的最多,也體現(xiàn)出這點(diǎn)最重要,要重點(diǎn)對(duì)待!
5圖1。端口映射。其作用是在特定情況下,讓內(nèi)部部分主機(jī)能不受防火墻策略影響,被外網(wǎng)訪問(wèn)。圖2端口鏡像,其作用是內(nèi)部主機(jī)診聽內(nèi)部所有機(jī)器的外網(wǎng)所有活動(dòng)。這里要做到一點(diǎn),診聽主機(jī)一定要能診聽到所有內(nèi)部機(jī)子,無(wú)一例外!!!如圖如設(shè)診聽端口為L(zhǎng)AN1,那么下面被診聽端口必須是除LAN1外所有的內(nèi)網(wǎng)端口全打上勾,無(wú)一例個(gè)。
6再說(shuō)下虛擬局域網(wǎng)功能。如果路由器有2個(gè)內(nèi)網(wǎng)口則可以化分為2個(gè)互不相連的局域網(wǎng),三個(gè)內(nèi)網(wǎng)口剛可分為三,。。。。盡管A和B主機(jī)放在一起互相也不能ping通。最后說(shuō)下流量控制?,F(xiàn)在的路由器智能流控做的相當(dāng)不錯(cuò)了。要注意的是設(shè)好你的上行和下行帶寬。比如你的上行和下行是100M,建議你設(shè)這個(gè)值時(shí)設(shè)為85M。智能流控起作用后,比如現(xiàn)在內(nèi)網(wǎng)一人下載,那他下載能達(dá)到8.5M/S(這里先按100M帶寬最大下載是10M/S計(jì)算),如有2個(gè)同時(shí)下載,那一人分別是4.25M/S,以此類推。在100人上網(wǎng)的環(huán)境中,不可能10人同一時(shí)間下載大文件,并占用相當(dāng)?shù)臅r(shí)間。而還有15%帶寬沒分在這里,再者智能流控還為每個(gè)機(jī)子分配了基本帶寬,啟用這個(gè)功能的效果是,下載你覺得很快,再不會(huì)出現(xiàn)以前的一人下載,所有人卡死的現(xiàn)象。同時(shí)也辟免了以前的那種所有機(jī)子上不上網(wǎng)同時(shí)平分所有帶寬的做法,充分利用了網(wǎng)絡(luò)資源。以上這些設(shè)好了,基本就可以了,還有別的功能你可以慢慢調(diào)試,慢慢適用。
END
看了“企業(yè)級(jí)路由器怎樣設(shè)置”的人還看了
2.迅捷企業(yè)路由器怎么設(shè)置連接數(shù)限制
3.TP-LINK企業(yè)路由器服務(wù)器端如何設(shè)置