艾泰4220G介绍
方案一:艾泰HiPER 4220G 双W AN口千兆网关路由器,报价:3000元
艾泰路由器的上网限制和功能管理的设置操作
艾泰路由器的上网限制和功能管理的设置操作 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
艾泰路由器型号: 型号:HiPER810 版本:iv810v2009.bin 一、上网设置---基本配置 1、上网方式接入那里,如果你是ADSL拨号上网就选PPPOE拨号上网选项------下一步----将电信运营商提供给你的上网账号和密码分别填写在用户名和密码处,然后点下面的完成就可以了。就进入不可不防处,按默认点完即可。 2、如果你是光纤方式专线上网,就点第二项固定IP接入,然后点下一步,将电信运营商提供给你的网关填入静态网关处,将IP地址填入广域网IP地址处,将子网掩码填入广域网子网掩码处,将DNS填入下面的主DNS处和备用DNS处,最后点成。就进入不可不防处,按默认点完即可。 二、限速功能的设置。 首页 点击智能带宽管理,在启用限速功能前的方框内打钩。 点击限速规则 点地址组,在地质组名称那里自己随意取一个名字,如:限速,在起始地址 在最大上行带宽处填写512,最大下行带宽处填写1536。 服务组那里点击右侧的箭头,即所有服务。 最后点击保存。提示操作成功,确定。 如果想限制某一台电脑,则输入某一台电脑的IP地址。 如果限制迅雷等下载工具占用带宽,则启用P2P限速,上行限制512kb、下行1024kb。 二、限制玩QQ聊天等功能。 首页------安全配置选项----上网行为管理。 在地址组那里选你要限制的对象,这里按以上限制的地址组192……2-----192……100为例,在下面QQ前的方框内打钩,然后点下面的保存。提示操作成功,点确定。 以上就完成了指定电脑的限速和限制某些电脑上网行为的设置管理。其他的上网行为限制可以以此类推。
艾泰4240g配置分析
HiPER 4240G路由配置分析 1. 选择安装地点 在安装前需选择一个适当的地方安装HiPER 4240G,确保其电源是关闭的。HiPER 4240G是按照19英寸标准机架的尺寸进行设计的,一般可以将其安装到机架上,也可将其安装在工作台上。 1) 安装到机架 将HiPER 4240G安装到19英寸标准机架上,如图2-23所示,可根据机架的情况使用随机附带的固定附件进行安装。 2) 安装到工作台 若没有19英寸标准机架,可直接将设备放置在干净的工作台上。注意:请保证工作台的平稳性和良好接地,同时不要在设备上面放置重物。 2. 连接HiPER 4240G到管理计算机或局域网 使用标准的网线连接管理计算机到HiPER 4240G的局域网(LAN)口,或者连接交换机到LAN口,如图2-24所示。设备将会自动适应10M 、100M或1000M的设备。
3. 连接HiPER 4240G到Internet 使用Cable/DSL Modem厂商提供的网线将Cable/DSL Modem连接到HiPER 4240G的广域网口,如图2-24所示。如果没有厂商提供的网线,请使用标准网线。 4. 打开电源 将随机配置的电源线连接到HiPER 4240G 的电源接口(位于后面板),并将设备的电源开关(位于后面板)打开。注意!连接电源之前确保电源供电、连接、接地正常,否则可能造成系统工作异常或系统损坏。 5. 检查系统指示灯 系统指示灯位于前面板左边,分为2 组:第一组是左边的2 行2 列,共4 个,具体状态如;第二组是右边的2 行9 列,共18 个,1-5 对应LAN 口的五个交换口,6 对应WAN1 口,7 对应WAN2 口,8 对应WAN3 口,9 对应WAN4 口。 将随机配置的电源线连接到HiPER 4240G 的电源接口(位于后面板),并将设备的电源开关(位于后面板)打开。注意!连接电源之前确保电源供电、连接、接地正常,否则可能造成系统工作异常或系统损坏。 HiPER 4240G配置步骤 1.连接路由 在IE输入192.168.1.1进入路由器,弹出下对话框输入用户名及密码登陆。
艾泰路由HiPER使用电信网通双线路接入的配置方法
HiPER使用电信网通双线路接入的配置方法 在很多地区,用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。本文介绍了在HiPER宽带安全网关上配置电信、网通双线路,实现访问网通站点只走网通线路,访问网通以外的站点走电信线路的方法,以解决南方电信和北方网通互联互通带来的问题。 配置环境 用户使用HiPER宽带安全网关,申请两条固定IP线路接入Internet,一条电信线路,一条网通线路。 假设如下: 内网网关: IP地址:192.168.16.1 子网掩码:255.255.255.0 主线路:电信线路 IP地址:222.215.64.2 子网掩码:255.255.255.252 网关:222.215.64.1 备份线路:网通线路 IP地址:221.10.170.2 子网掩码:255.255.255.252 网关:221.10.170.1 适用产品型号:HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB 适用HiPER ReOS软件版本:05年9月29号以后的537版本。
软件版本查询方式: 在WebUI ?系统管理?软件升级?版本信息,查看版本信息: 更新的软件版本可以从艾泰科技网站下载中心(https://www.360docs.net/doc/fd7501968.html,/downloadcenter.php )或者是艾泰科技客户服务中心获得。 配置过程 1、 设备安装 将HiPER 宽带安全网关接通电源,电信线路接入WAN 端口,网通线路接入WAN2端口,LAN 端口和内网交换机或者主机相连。 2、 软件生成网通路由 使用“网通路由配置生成”软件生成网通路由配置文件。 (下载页面:https://www.360docs.net/doc/fd7501968.html,/downloadcenter.php?filetypeid=6&productmodelid=-1) 网关IP 地址:填入网通线路的网关221.10.170.1 绑定连接名:选择eth3 单击“生成路由配置”,在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。 如下图: 注意: 1、 如果网通线路连接在设备WAN 端口,“绑定连接名”选择eth2; 2、 如果网通线路为PPPoE 接入,线路连接在设备的WAN2端口,“网关IP 地址”不填,“绑定连接名”选择PPOE ; 3、 如果网通线路为PPPoE 接入,线路连接在设备的WAN 端口,“网关IP 地址”不填,“绑定连接名”选择PPPOE 。 3、 将网通路由导入HiPER 宽带安全网关 登录HiPER 宽带安全网关的Web 管理界面,在WebUI 管理界面?系统管理?配置管理?恢复配置,单击“浏览”找到上一步生成的“艾泰路由配置”的文件,单击“加载”。
艾泰无线路由器上网配置
艾泰无线路由器上网配置一硬件连接 使用网线把宽带猫网口
二设置计算机 Windows XP 1.右键点击“网上邻居”,选择“属性”。 2 . 右键单击”本地连接”,选择“属性”。 3 . 双击“Internet协议(TCP/IP)”。 4 . 选择“使用下面的IP地址”和“使用下面 DNS服务器地址”。点击“确定”。返回上 一个界面,点击“确定”。 注意:艾泰无线路由器 IP地址会从192.168.2.11 —— 192.168.2.254 进行流量控制, 因此需要对门店的计算机进行固定IP设定,至于DNS服务根据当地运营商提供的DNS填写。 门店POS机 IP地址默认设为192.168.2.2 子网掩码 255.255.255.0 门店验脚机1 IP地址默认设为192.168.2.3 默认网关 192.168.2.1 门店验脚机2 IP地址默认设为192.168.2.4 DNS地址 192.168.2.1
Windows 7 1 . 点击“开始→控制面板→网络和Internet 2 . 双击“Internet 协议版本4(TCP/IPv4)”。 →网络和共享中心→管理网路连接(更改 适配器设置)→本地连接”,右键单击 “本地连接”,选择“属性”。 3 . 选择“使用下面的IP 地址”和 “使用下面 注意:艾泰无线路由器 IP 地址会从192.168.2.11 DNS 服务器地址”。点击“确定”。返回 —— 192.168.2.254 进行流量控制,因此 上一个界面,点击“确定”。 需要对门店的计算机进行固定IP 设定。 POS 机 192.168.2.2 验脚机1 192.168.2.3 验脚机 2 192.168.2.4 子网掩码 255.255.255.0 默认网关 192.168.2.1 DNS 服务器 192.168.2.1 202.96.128.86
艾泰路由器维修指导书
艾泰路由器维修指导书 艾泰路由器维修指导书 版本V1.0 制作:tomy yen 声明:本文档仅供维修参考使用。 一〉产品功能简介 UTT产品是用于网络通讯连接路由器,产品MODEL不同,WAN口和LAN口数量有差异。 二〉电路组成原理 1. 产品电路原理框图 图1 2. 产品基本工作原理 产品上电后单片机开始从flash中读取系统软件调入sdram,系统加载开始运行初始化;系统运行后再从flash 1 中调应用软件入内存开始分配端口并初始化,产品开始工作。WAN口部分的电路(主要芯片IP175C)负责连接以太网,并接收来自以太网的下行数据和发送来自LAN口的上行数据包;单片机系统负责系统软件应用软件的启动与运行分配,协议转发来自WAN口芯片和LAN口芯片的数据;LAN口部分 的电路接收各LAN用户的上行数据并转发给wan口或其它lan端口,来自wan 口的下行数据包通过LAN芯片转发到各LAN口。电源系统分别提供 3.3V/1.0V/1.3V电压和向单片机提供正确的复位。 3. 单元电路工作原理
3.3V电源电路 该电源电路由DC/DC变换控制器U7(MC34603)和MOS开关管U2(9435)组成的DC/DC开关电源。开关电源的工作原理如下:产品上电后(12V)给U7#6供电,同时通过电流取样电阻R5~R11给开关管U2的D极上电;U7上电后就开始工作(IC资料见下图),该IC自带的OSC通过IC的#3外接定时电容C4构成的振荡电路,该振荡频率决定了电源输出电压的高低电流大小;IC#5为电流反馈端口,主要完成电压的稳压控制;IC的#7外接过流检测电阻,为电流取样检测端口,用于电流检测调节输出电流大小。从IC#1输出的PWM信号给开关管打开后给L4存储能量,开关闭 2 合时释放能量。D9和B1为续流作用,R12/R13/C14主要完成电压的分压误差取样,Q2为开关管驱动管。 常见故障现象: 1. 3.3V无电压不良原因分析: 1.当输入无12V或12V不正常时将导致开关电源不工作,无3.3V输出。 2.开关电源不工作或工作不正常将导致无 3.3V输出。 2. 3.3V过低 不良原因分析: 1.开关电源工作不正常 2.负载短路后拉低电源,维修时可断开负载看是否为负载短路引起。 3. 3.3V 过高 不良原因分析: 开关电源故障,开关电源稳压反馈电路失控导致。 图3 图4
艾泰810路由器限制上网时间设置
步骤: 1、设置要限制上网的计算机IP 2、路由器中IP/MAC绑定 3、在路由器中设置限制上网时间 (4、启用个性化限制上网) 设置要限制上网的计算机IP 首先在浏览器中输入路由器ip地址,一般为:192.168.1.1 基本配置---DHCP配置,看到“起始IP地址”为192.168.86.100 ,那么192.168.86.2—192.168.86.99这些地址就不是自动获取的,我们就把这段地址设置到要限制上网的电脑上。 在要限制上网的电脑上点桌面的“开始”---设置----网络连接---本地连接, 在“本地连接”—属性选中Internet 协议(TCP/IP)点 属性。点“使用下面的IP”
把这5项依次填写到Internet 协议(TCP/IP)属性里,依次确定。IP地址填写 点开始---运行输入CMD,黑框中输入IPCONFIG /ALL 在浏览器中输入路由器ip地址
选中网络安全—IP/MAC绑定--IP/MAC绑定---扫描---绑定 (如果无法搜索到需要绑定的IP,点“新建”,按照扫描出来的IP和MAC的格式填写要绑定的IP和MAC) 在“IP/MAC绑定列表”中选中不是要限制上网的IP,删除掉。 在路由器中限制上网时间 网络安全---防火墙—新建
这里涉及到3个选项 1、防火墙规则 编辑时间段 填写开始结束日期,在单元一中填写开始结束时间,保存就可以了。 2、生效地址 源地址—编辑地址组 如果要限制的ip地址不是连续的,起始地址和结束地址填写同样的IP地址即可限制单个IP。填好后点击这个图标添加,保存。
(目的地址组选“所有地址” ) 3、生效服务 可以限制只web(网页浏览)、pop3(邮箱)、ftp(上传)等等。如果限制所有外网活动,选“所有服务”即可。 在以下三个选项中依次选中设置好的时间段(动作—禁止)、源地址组-目的地址组、服务-服务组,保存
艾泰路由器的上网限制和功能管理的设置操作
艾泰路由器的上网限制和 功能管理的设置操作 Final revision by standardization team on December 10, 2020.
艾泰路由器型号: 型号:HiPER 810 版本: 一、上网设置---基本配置 1、上网方式接入那里,如果你是ADSL拨号上网就选PPPOE拨号上网选项------下一步----将电信运营商提供给你的上网账号和密码分别填写在用户名和密码处,然后点下面的完成就可以了。就进入不可不防处,按默认点完即可。 2、如果你是光纤方式专线上网,就点第二项固定IP接入,然后点下一步,将电信运营商提供给你的网关填入静态网关处,将IP地址填入广域网IP地址处,将子网掩码填入广域网子网掩码处,将DNS填入下面的主DNS处和备用DNS处,最后点成。就进入不可不防处,按默认点完即可。 二、限速功能的设置。 首页 点击智能带宽管理,在启用限速功能前的方框内打钩。 点击限速规则 点地址组,在地质组名称那里自己随意取一个名字,如:限速,在起始地址处填写你要限速的IP地址,如:,在结束地址处填写。即在这个IP地址范围内的计算机上网将被限速。填写完后点添加,然后点完成。 在最大上行带宽处填写512,最大下行带宽处填写1536。
服务组那里点击右侧的箭头,即所有服务。 最后点击保存。提示操作成功,确定。 如果想限制某一台电脑,则输入某一台电脑的IP地址。 如果限制迅雷等下载工具占用带宽,则启用P2P限速,上行限制512kb、下行1024kb。 二、限制玩QQ聊天等功能。 首页------安全配置选项----上网行为管理。 在地址组那里选你要限制的对象,这里按以上限制的地址组192……2-----192……100为例, 在下面QQ前的方框内打钩,然后点下面的保存。提示操作成功,点确定。 以上就完成了指定电脑的限速和限制某些电脑上网行为的设置管理。其他的上网行为限制可以以此类推。
艾泰路由器设置Word版
一、在路由界面基本配置中 1、LAN口配置: 2、WAN口设置: 3、线路组合: 4、DCHP配置: 二、在路由器高级配置中 1、路由配置: 2路由策略:
3、DHCP高级配置: 三、在路由器转发规则中 1、端口映射设置: 2、NAT规则: NAT静态映射名:NAT静态映射的名称(自定义,不能重复)。取值范围:1~11个字符; 协议:数据包的协议类型,可供选择的有:TCP、UDP和GRE;
外部起始端口:WAN端的服务端口,即HiPER提供给Internet的服务端口;175.19.189.98 内部IP地址:局域网中作为服务器的计算机的IP地址,你这里设为 192.168.1.2; 内部起始端口:局域网服务器所开服务的起始端口; 端口数量:从内部起始端口开始的一段连续的端口,最大设置为20。例如:内部端口为21,外部端口为21,端口数量为20,就代表内部端口范围为:21~40,同时外部端口与之一一对应,范围相应为:21~40,这个一般为1; NAT绑定:NAT静态映射所绑定的NAT规则;选项为已配置的“EasyIP”类型的“NAT规则名”,代表相应的NAT规则;特别地,选项“主线路”和“备份线路”分别代表主线路NAT规则、备份线路NAT规则,这个选择主线路就可以了; 保存:NAT静态映射配置参数生效; 重填:恢复到修改前的配置参数。 提示:1. 除“TCP”和“UDP”之外,对于其他类型的“协议”来说,“外部起始端口”、“内部起始端口”这三个参数必须设置为“0”,“端口数量”必须设置为“1”; 3、开通FTP设置: 高级配置-NAT和DMZ配置-在里面添加一条NAT静态映射 映射名FTP 协议TCP 外部起始端口21 内部IP地址:FTP服务器的IP 内部起始端口21
艾泰防火墙设置方法
艾泰防火墙设置方法 艾泰防火墙设置方法一内网一台服务器,要把一些文件共享,不仅要给内网用户访问,也要给外网的用户访问。 内网环境: 有一台艾泰路由器,连接到外网,内网可以正常上网。 外网用户环境: 一些零散的用户,通过不同的网络,在不同的地方上网。 设计方法:在路由器里将服务器映射到外网——做dmz。 具体实施和测试: 1,在界面的高级配置--nat和dmz配置---nat全局配置 2,在电脑的开始—运行,输入“\\公网ip”点击确定, 3,共享文件 注意事项: 1、设置好共享文件的权限; 2、在路由器上关闭“冲击波病毒防御”; 3、路由器上的防火墙不能阻止tcp139、tcp445、udp137、udp138端口; 4、 tcp139、tcp44 5、udp137、udp138端口在internet是没有禁止; 5、服务器的防火墙不能设置阻止 艾泰防火墙设置方法二1、进入路由器址连接线路由器浏
览器输入路由器看址般192.168.1.1(家用电线网要准备调制调解器俗称猫) 2、输入相应账号密码进入看输入相应帐号跟密码般新买都admin 3、选择设置向导确实进入操作界面左边看设置向导进击进入(般都自弹) 4、进入网式设置设置向导界面 5、点击步进入网式设置我看三种网式选择家拨号用pppoe态ip般电脑直接插网络用层dhcp服务器静态ip般专线能区带宽等层没dhcp服务器或想要固定ip我拨号所选择pppoe 6、输入账号密码选择pppoe拨号网要填网帐号跟密码应该家都明白通宽带都帐号跟填进ok啦 7、设置路由器密码步进入线设置我看信道、模式、安全选项、ssid等等般ssid名字随便填模式用11bgn.线安全选项我要选择wpa-psk/wpa2-psk,安全免轻意让家破解蹭网 8、步设置功啦 9、点击完路由器自重启候耐等待吧功现界面 10、手机连接wifi更简单路由器设置完点击手机菜单键进入手机设置第项wifi设置启点击进入wifi列表选择前路由器设置线网络名字输入前设置密码进行连接 总结:线路由器用比较普遍问题比较简单问题相信要经验神路由器设置远些简单内容登录路由器设置页面更设置选项设置其选项例绑定mac址、ip、防火墙设置等等让线网络更加安全防止蹭网
艾泰路由器使用说明
页防火墙帮助 线路配置上网系统信息 密码PPPoE固定动态 线路配置 线路组合 DHCP 接口配置 DDNS NAT 路由配置IP/MAC DNS UPnP 特殊功能 管理员配置时钟管理软件升级配置管理WEB SNMP SYSLOG 远程管理
用户统计 NAT 接口统计 路由和端口信息 系统信息 上网监控 日志管理 PPTP L2TP IPSec 全局配置账号配置固定连接状态 限速全局配置 限速规则 P2P 用户管理通告功能 访问控制策略服务组域名过滤通告时间段配置基本选项上网行为管理策略库ARP连接限制
双线路或多线路配置上网时,通过指定WAN1口和WAN2口的上网线路,自动生成电信/网通智能策略路由,实现电信流量走电信、网通流量走网通。 在该页面启用―病毒防御‖各功能将有效防御ARP 欺骗、冲击波等病毒以及DDoS 攻击。 -- 端口映射 单击开始—>端口映射即可转到高级配置—>NAT和DMZ配置页面。 -- 系统信息 单击开始—>系统信息即可转到系统状态—>系统信息页面。 快速向导: -- 密码 设备出厂时的管理员(Default )密码为空,建议修改管理员密码并妥善保管,以提高设备的安全性。修改管理员密码后,以Default 身份登录设备,必须使用新的密码。 -- 时间 注意:部分型号的设备没有时间保存功能,使用手工设置时间,在系统重启后时间会恢复到出厂值。建议您选择―网络时间同步‖方式设置时间。 为了保证设备各种涉及到时间的功能(如DDNS 服务、时间段配置等)正常工作,需要准确地设定设备的时钟,使其与当地标准时间同步。 -- 上网接入方式 设备支持下列上网方式,请用户根据实际情况进行选择。 PPPoE 拨号上网:ADSL 虚拟拨号(也可以是以太网介质的PPPoE 拨号)。 固定IP 接入:以太网宽带接入方式,ISP 提供静态的IP 地址。 动态IP 接入:以太网宽带或有线通接入方式,ISP 通过DHCP 服务为用户分配IP 地址。 --PPPoE 用户名、密码:申请PPPoE 业务的时候,ISP 将提供上网账号及密码。 局域网IP 地址、子网掩码:该地址将作为局域网中计算机用作上网的网关地址,出厂值为192.168.16.1/255.255.255.0 。如果改变了―局域网IP 地址‖,在完成本向导之后,必须使用新的IP 地址重新登录设备,才能进行WEB 界面管理,并且,
艾泰交换机配置方法
管理型/安全型交换机配置手册 上海艾泰科技有限公司 https://www.360docs.net/doc/fd7501968.html,
版权声明 版权所有?2000-2009,上海艾泰科技有限公司,保留所有权利。 本文档所提供的资料包括URL及其他Internet Web站点参考在内的所有信息,如有变更,恕不另行通知。 除非另有注明,本文档中所描述的公司、组织、个人及事件的事例均属虚构,与真实的公司、组织、个人及事件无任何关系。 本手册及软件产品受最终用户许可协议(EULA)中所描述的条款和条件约束,该协议位于产品文档资料及软件产品的联机文档资料中,使用本产品,表明您已经阅读并接受了EULA中的相关条款。 遵守所生效的版权法是用户的责任。在未经上海艾泰科技有限公司明确书面许可的情况下,不得对本文档的任何部分进行复制、将其保存于或引进检索系统;不得以任何形式或任何方式(电子、机械、影印、录制或其他可能的方式)进行商品传播或用于任何商业、赢利目的。 上海艾泰科技有限公司拥有本文档所涉及主题的专利、专利申请、商标、商标申请、版权及其他知识产权。在未经上海艾泰科技有限公司明确书面许可的情况下,使用本文档资料并不表示您有使用有关专利、商标、版权或其他知识产权的特许。 艾泰?、UTT?文字及相关图形是上海艾泰科技有限公司的注册商标。 HiPER?文字及其相关图形是上海艾泰科技有限公司的注册商标。 此处所涉及的其它公司、组织或个人的产品、商标、专利,除非特别声明,归各自所有人所有。 产品编号(PN):0901-0016-001 文档编号(DN):PR-PMMU-1180.16-PPR-CN-1.0A
目录 第1章产品介绍 (1) 1.1产品简介 (1) 1.2产品特性 (1) 1.3物理规格 (2) 1.4交换机的外观 (3) 1.4.1前面板介绍 (3) 1.4.2后面板介绍 (4) 第2章产品安装 (5) 2.1安装注意事项 (5) 2.2安装在工作台上 (5) 2.3安装在标准机架上 (5) 2.4建立网络连接 (6) 2.5连接电源线 (6) 第3章WEB管理 (7) 3.1配置本地计算机 (7) 3.2登录WEB界面 (7) 3.3菜单介绍 (8) 3.3.1常用按钮介绍 (9) 3.3.2WEB超时处理 (10) 3.4系统状态 (10) 3.4.1统计预览 (10) 3.4.2端口统计 (11) 3.4.3RSTP状态 (12) 3.5基本配置 (13) 3.5.1系统设置 (13) 3.5.2端口管理 (15) 3.5.3端口镜像 (16) 3.6高级配置 (17) 3.6.1Vlans (17) 3.6.2端口汇聚 (23) 3.6.3RSTP (24) 3.6.4QoS (26) 3.6.5联动管理 (28)
艾泰 HiPER命令行讲解
艾泰 HiPER命令行讲解(1) 2011-09-29 16:07 转载自分享 最终编辑colby_hw 1、命令行配置之前要了解的内容:拿到一个HiPER,拆开包装,接上电源,如果你想通过命令行配置,那么首先要了解HiPER的地址。缺省LAN口的地址是:192.168.16.1/24,WAN 口地址是192.168.17.2/24,DMZ口地址是192.168.18.1/24。 192.168.16.1/24,斜杠后面的24表示掩码长度是24位,写成点位的格式,就是255.255.255.0。使用的工具可以是操作系统如Windows或者Unix提供的telnet客户端,名字一般是telnet;当然也可以使用secure CRT之类的软件,这个软件还提供了比较好的终端格式,可以将输入和输入的内容记录下来。实际上,你可以通过任何一个端口telnet进入HiPER,但是,可能在做了某些配置以后,你不能从WAN口和DMZ口telnet HiPER,但是仍然可以从LAN口telnet。在Windows中使用telnet的命令的方式如下:用鼠标点击开始,选择运行,输入 telnet 192.168.16.1(地址根据你的HiPER的具体地址,这里是出厂配置)。一旦你忘记了HiPER 的地址,你也可以使用随机配置的串口线(一头是DB9的,一头是RJ45的,找不到可以找一根Cisco路由器使用的串口线,或者找当地的代理商,或者自己做一个),通过Windows 的超级终端,配置速率9600,8位,没有校验位,停止位1位这种方式进入HiPER的命令行配置。这结果和telnet进入的结果基本一致。 2、接下来是登录HiPER。一旦telnet或者串口连接成功,那么你会看到登录提示符合: HiPER Access Server Login: 那么在Login后面输入用户名:Default,注意这个用户名是区分大小写的,第一个字母D 大写,其余的小写。输入Default后回车(键盘上的Enter键),这个时候HiPER提示 Password: 那么你输入自己的密码,回车。缺省密码空,直接输入回车就可以了。注意密码是不显示的,不象用户名输入的时候你能看到。如果回车以后,HiPER的提示符合出来了,那恭喜你登录成功了。系统缺省的登录提示符是: hiper% 那么你就可以在这个提示符后面输入你想要输的命令了。 如果用户名或者密码错了,那么系统的提示Invalid Login,如下: Login: Default Password: Invalid login Login:
艾泰路由器VPN配置方法
PPTP VPN配置方法 一、准备工作 1、选择合适的总部线路和设备。总部设备需要根据分部数量、移动VPN数量以及接入带宽大小、WAN口数量来选择。每个分部占用一条VPN隧道、每个移动VPN占用一条VPN 隧道。根据分部接入的线路来选择总部的线路,建议分部与总部采用同一家运营商线路,如果分公司分散在南北省份,那么建议总部采用多运营商线路。 2、对总部和分部内网网段规划。要让PPTP VPN建立成功,总部和各个分部的内网网段都要求分别在不同网段。比如总部192.168.0.1/24网段,分部1在192.168.1.1/24网段,分部2在192.168.2.1/24网段,以此类推。 3、如果总部线路接入非固定IP,那么还需要为总部设备配置DDNS动态域名。 二、设置步骤 1、总部设备VPN全局设置。地址池起始地址设置为总部和分部不存在的地址段。主DNS 和备DNS服务器设置为总部线路运营商的DNS。
2、总部设备VPN账号设置。如果是为分部配置账号,那么用户类型设置为LAN到LAN。隧道名自定义,用户名即给分部分配的,不建议使用中文和特殊字符。远端内网网络地址和远端内网子网掩码为分部的LAN口网段和掩码。
3、分部VPN配置。隧道名称自定义,用户名和密码为总部所分配的。远端内网网络地址、远端内网子网掩码为总部LAN口网段。隧道服务器地址(名)为总部WAN口的IP或者DDNS 动态域名。 至此,配置完成. 【注】如果是为移动VPN分配账号。那么只需要在总部设备VPN账号设置隧道名、配置账号和密码。这里账号和密码为移动用户拨号时所使用,也不建议使用中文和特殊字符。此步骤目前的应用无需设置
艾泰上网行为管理网关
安全有序,艾泰UTT 上网行为管理网关酒店应用方案 市场前景 随着科技的发展,网络的普及。酒店行业日益成为人们关注的焦点,同时酒店的网络信息化亦成为酒店管理层注目的焦点,对网络的管理、安全提出越来越高的要求。为了优化网络性能,简化管理程序,艾泰科技针对酒店行业推出全千兆防火墙UTT 5000G安全网关,既能满足酒店行业信息化建设的需求,又有效的保护酒店网络不受各种病毒的攻击,同时简化操作系统还降低网管员的工作压力。 酒店行业需求分析 1、酒店的网络用户分为两大块,酒店的内部办公员工和酒店的客户。办公网络和客房网络并存且互不干扰! 2、酒店网络的安全性考虑,酒店客户的移动接入的支持和安全的管理。 3、网络故障诊断繁琐,办公网上网行为管理混乱等问题。 例如以下众多实际问题: 黑客盛行,客房、员工网络病毒攻击层出不穷,安全性能如何保证? 员工业务需求不同,网页、邮件、FTP等不同上网动作是否可以得到有效的控制? 带宽有限,流量控制是否可以将有限的资源发挥更大的作用? 工作业务忙不停,有些员工却一张笑脸面对QQ、MSN聊的开心? 网络慢的不行,邮件都发不出,有些员工在BT自己喜欢的电影? 网络运行保持畅通,问题出现时如何查找,面临网络瘫痪是无可奈何还是主动出击? 酒店规模在扩大,部门增多,每个部门的职能和业务类型各不相同,各部门之间通信安全如何保证?客房区域网络与办公网络混合,财务部门,管理部门这些敏感部门的核心资料安全如何保证? 客户背景 网络环境: 用户网络环境为电信20MBit企业光纤接入,网络分布点为500个左右,实际同时上线计算机目前为300台左右。分为客房区,经理办公室、员工区、还有多台内网服务器。 艾泰全千兆防火墙架构安全网关应用方案: 在酒店网络方案的规划与建设、优化与维护等等各个环节中,必须拥有一台高效能,高可靠、高安全的上网行为管理安全网关,同时搭载优化的网络架设结构,技术支持服务平台!
艾泰路由器下面接华为三层交换机,配置不同网段案例
此文档基于Hiper 4240G V12版本 拓朴描述 问题描述: 用户路由器的网段是192.168.16.0/24的网段,下面接了华为3700系列的三层交换机,交换机划分了两个VLAN。一个是VLAN10,网段是192.168.10.0/24,另一个是VLAN11,网段是192.168.11.0/24的网段,咨询配置过程。 华为交换机的配置过程: 1.首先配置华为三层交换机
[SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 11 //将接口加入到VLAN11(access接口)// [SW1]interface vlan 1 [SW1-Vlanif1]ip address 192.168.16.2 255.255.255.0 //配置默认VLAN1的路由点// [SW1-Vlanif1]undo shutdown //启用该接口// [SW1-Vlanif1]quit [SW1]interface vlan 10 [SW1-Vlanif10] ip address 192.168.10.1 255.255.255.0 //配置VLAN10的路由点// [SW1-Vlanif10]undo shutdown //启用该接口// [SW1-Vlanif10]quit [SW1]interface vlan 11 [SW1-Vlanif11] ip address 192.168.11.1 255.255.255.0 //配置VLAN11的路由点// [SW1-Vlanif11]undo shutdown //启用该接口// [SW1-Vlanif11]quit [SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.16.1 //配置缺省路由器// 路由器HIPER4240G的的配置 1.高级配置-路由配置-路由参数配置 2.网络安全-攻击防御-内网防御
UTT 3640 艾泰路由器使用说明
U TT 3640 安全网关/VPN防火墙 UTT 3640 是中小型企业经济防火墙的完美选择。 UTT 3640 四WAN口安全网关/VPN防火墙基于艾泰科技的全新的防火墙架构,采用高性能的INTEL IXP网络处理器,防黑客、防入侵,为用户提供防火墙级别的网络安全;全面的上网行为管理,轻松管控上网行为;多种形式的VPN功能,支持 PPTP/L2TP/IPSec等协议,帮助您轻松构建自己的VPN网络。 四WAN口提供多出口的选择,支持多线路实时备份和负载均衡;支持电信/网通智能策略路由,实现了电信流量走电信、网通流量走网通,彻底解决互联互通问题。 产品特点详细规格典型应用相关下载 防火墙功能 全新的防火墙架构,有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、 DoS等网络攻击,有效防止震荡波、冲击波、木马等病毒攻击;实现了基于源/目的IP地址、协议、端口、 源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技 术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。支持 IP/MAC绑定,黑名单,白名单,对不同等级用户进行分组,实行用户认证,防范权限盗用同时方便制定 安全策略。 灵活的VPN功能 支持IPSec、L2TP以及PPTP三种VPN协议,它们可以单独使用,也可以结合使用;允许一方或双方动态 VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;可实现VPN星型连接,使得VPN流量从一
个隧道经HiPER连接到另一个隧道;最多可配置50条VPN隧道,并发30条。IPSec VPN支持自动IKE 和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。 四WAN口和智能NAT 提供四个WAN口,支持ADSL、光纤、Cable Modem等方式的混合接入。在PPPoE拨号上网方式下,提供“按需拨号”、“自动拨号”和“手动拨号”三种PPPoE连接方式;支持LQM链路质量监控功能;而且,还允许管理员控制拨号连接的开始时间和结束时间,从而防止忘记断线而浪费上网时间。在Cable Modem动态接入方式下,支持MAC地址修改与克隆功能。 可同时配置4条上网线路,支持负载均衡和实时备份,成倍扩展出口带宽;支持按线路带宽比分配流量,使线路利用率达到最高;支持电信、网通智能策略路由,实现电信流量走电信线路、网通流量走网通线路,彻底解决互联互通问题。 支持NAPT、NAT以及路由的混合使用,满足各种复杂的网络地址规划。支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。 策略库 通过引入策略库,将复杂的多条策略当作一个策略库处理,再加上类似于WINDOWS风格的策略库自动更新功能,不仅大大简化了配置的复杂度,还可以为用户免除很多烦琐的手工维护工作。针对QQ、MSN、P2P这些应用软件的频繁升级,以及电信/网通服务器IP地址的频繁变更,艾泰科技公司技术人员会在第一时间收集相关信息,并及时提供最新版本的策略库,避免用户的后顾之忧。 通过引用防火墙策略库,不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能,还实现了单键管制QQ/MSN等即时聊天软件的使用、单键管制BT/电驴等常用P2P软件的使用,大大简化了配置。 通过引用路由策略库,实现了电信、网通智能策略路由:用户无需一条条地添加静态路由,只需操作一次,就能批量配置大量电信路由或者网通路由,从而保证电信流量走电信线路、网通流量走网通线路。 由或者网通路由,从而保证电信流量走电信线路、网通流量走网通线路。
艾泰路由器设置
1、LAN口配置: 2、WAN口设置: 3、线路组合: 4、DCHP配置: 二、在路由器高级配置中 1、路由配置: 2路由策略: 3、DHCP高级配置: 三、在路由器转发规则中 1、端口映射设置: 2、NAT规则: NAT静态映射名:NAT静态映射的名称(自定义,不能重复)。取值范围:1~11个字符; 协议:数据包的协议类型,可供选择的有:TCP、UDP和GRE; 外部起始端口:WAN端的服务端口,即HiPER提供给Internet的服务端口; 内部IP地址:局域网中作为服务器的计算机的IP地址,你这里设为; 内部起始端口:局域网服务器所开服务的起始端口; 端口数量:从内部起始端口开始的一段连续的端口,最大设置为20。例如:内部端口为21,外部端口为21,端口数量为20,就代表内部端口范围为:21~40,同时外部端口与之一一对应,范围相应为:21~40,这个一般为1; NAT绑定:NAT静态映射所绑定的NAT规则;选项为已配置的“EasyIP”类型的“NAT规则名”,代表相应的NAT规则;特别地,选项“主线路”和“备份线路”分别代表主线路NAT规则、备份线路NAT规则,这个选择主线路就可以了; 保存:NAT静态映射配置参数生效; 重填:恢复到修改前的配置参数。
提示:1. 除“TCP”和“UDP”之外,对于其他类型的“协议”来说,“外部起始端口”、“内部起始端口”这三个参数必须设置为“0”,“端口数量”必须设置为“1”; 3、开通FTP设置: 高级配置-NAT和DMZ配置-在里面添加一条NAT静态映射 映射名FTP 协议TCP 外部起始端口21 内部IP地址:FTP服务器的IP 内部起始端口21 四、带宽管理: 1、限速全局配置 2、限速规则 3、P2P限速