企业路由器应用
企业路由器应用——PPPOE服务器配置实例
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0)
PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。
TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。
需求介绍
某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。
小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。
网络规划
TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤
1、PPPoE服务器全局设置:
系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
◆PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。
◆强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。
◆拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。
◆首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。
◆系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写256。
◆最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。
◆空闲断线时间:如果在填写的时间范围内没有进行上网操作,路由器即认为客户端PPPoE断开连接。建议填写30。
◆认证方式:分为本地认证和远程认证。建议选择本地认证。
本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。
◆本地认证:本地认证所支持的认证方式。建议全部勾选。
◆Radius服务器地址:远程Radius服务器的IP地址。
◆预共享密钥:远程Radius服务器提供的预共享密钥。
2、设置例外IP:
系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:
◆IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写
192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆备注:对所填写的IP地址范围进行说明,可选。此处对192.168.1.8-192.168.1.8的备注为视频服务器IP,对192.168.1.10-192.168.1.20的备注为小区宽带服务商IP。
3、设置PPPOE地址池:
系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:
◆地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。
◆地址池范围:PPPoE拨号用户所使用的地址范围。此处填写192.168.2.100-192.168.2.199。
注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。
4、添加账号:
系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:
◆账号:用户拨号所使用的账号,可以自定义。此处填写tplink@163.gd。
◆密码:用户拨号所使用的密码,可以自定义。此处填写tplink。
◆地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。
动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。
静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。
◆地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。
◆最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。
◆账号到期时间:该账号到期的时间,建议默认值。
◆备注:可选,对该账号进行说明。
◆启用/禁用规则:启用禁用该账号设置。选择启用。
◆启用高级账号设置:开启或者关闭高级账号设置。建议勾选。
◆MAC绑定方式:分为不绑定、动态绑定、静态绑定。建议选择动态绑定。
不绑定:不对用户拨号使用的MAC地址和该账号进行绑定。
动态绑定:将该账号和用户第一次拨号所使用的MAC地址进行绑定。
静态绑定:将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。
◆定时断线设置:用户拨号之后,超过所设置的时间范围,PPPoE会自动断开连接,建议保持默认的48小时。
教你如何破解公司的网络限制接入路由器
教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。
设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。
实验三 路由器应用(1)
实验三 路由器应用 (一)路由的基本配置 一、实验目的 熟悉路由器的基本使用方法,实现局域网的互联。 二、实验内容 使用路由器实现局域网的互联。 三、实验要求 通过实验能够熟练掌握路由器的基本配置方法,为后续课程打下基础。 四、实验学时:2学时 五、实验步骤 ? 设备需求 (1)路由器1台; (2)交换机2台; (3)PC 机4台; (4)网线若干。 ? 拓扑结构图 图1 局域网互联 1.按照图1,连接路由器、交换机和PC 机 2.配置路由器,充当PC 使用(以PC1为例)
路由器的工作原理
路由器的工作原理 路由器的是实现网络互连,在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层(网络层),路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。因此,当路由器接收到来自一个网络接口的数据包时,首先根据其中所含的目的地址查询路由表,决定转发路径(转发接口和下一跳地址),然后从ARP缓存中调出下一跳地址的MAC地址,将路由器自己的MAC 地址作为源MAC,下一跳地址的MAC作为目的MAC,封装成帧头,同时IP数据包头的TTL(Time To Live)也开始减数,最后将数据发送至转发端口,按顺序等待,传送到输出链路上去。在这个过程中,路由器被认为了执行两个最重要的基本功能:路由功能与交换功能。 路由功能 路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结构,建立,查询和维护路由表。 路由表里则保存着路由器进行路由选择时所需的关键信息,包含了目的地址、目的地址的掩码、下一跳地址、转发端口、路由信息来源、路由优先级、度量值(metric)等。 路由信息可通过多种协议的学习而来,其来源方式可分为直连路由、静态路由、缺省路由和动态路由。一个路由器上可以同时运行多个不同的路由协议,每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径,但是由于选路算法不同,不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级(决定了来自不同路由来源的路由信息的优先权)选择将具有最高路由优先级(数值最小)的路由协议计算出的最佳路径放置在路由表中,作为到达这个目的网络的转发路径。(优先级顺序:直连路由>静态路由>动态路由(OSPF>RIP)) 而对于一个特定的路由协议,可以发现到达目的网络的所有路径,根据选路
如何设置企业级网络路由器
如何设置企业级网络路由器 1、怎样配置QOS用policy-map做流量监管 在路由器上对lan20做policy-map下的流量监管,速率不超过2Mbps,对全网做CAR流量监管,使www流量不超过500Kbps 步骤一:定义希望限速的主机范围 rsr20>en rsr20#conf rsr20(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP rsr20(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二:创建规则类,应用之前定义的主机范围 rsr20(config)#class-map xiansu101 ----创建class-map,名字为xiansu101 rsr20(config-cmap)#match access-group 101 ----匹配IP地址 rsr20(config-cmap)#exit rsr20(config)#class-map xiansu102 ----创建class-map,名字为xiansu102 rsr20(config-cmap)#match access-group 102 ----匹配IP地址 rsr20(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 rsr20(config)#policy-map xiansu ----创建policy-map,名字为xiansu rsr20(config-pmap)#class xiansu101 ----符合class xiansu101 rsr20(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB) rsr20(config-pmap)#class xiansu102 ----符合class xiansu102 rsr20(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit rsr20(config-pmap-c)#end
企业路由器设置方案
[企业路由器] 多WAN口带宽控制设置指导 网络的带宽资源是有限的,但是在带宽的使用上,经常会出现“20%的主机占用了80%的资源”,从而导致网络的应用经常出现“上网慢、网络卡”等现象。企业路由器提供了基于IP地址的带宽控制功能,可以有效防止少部分主机占用大多数 的资源,为整个网络带宽资源的合理利用提供保证。 本文介绍企业路由器的带宽控制的配置步骤。 某企业内网有50台主机,使用多WAN口企业路由器,申请20M光纤和10M的ADSL线路。其中计划给市场部10M 带宽,剩余的20M给其它部门,内网IP地址段为192.168.1.100~149,根据需求,制定以下需求表格: 注意:ADSL线路一般上行为512Kbps, 带宽控制的算法:最小上行(下行)带宽=总带宽/电脑数,上述表格仅考参考,实际参数设置可以参考文档结尾的参考表。 登录路由器管理界面,点击接口设置 >> WAN设置,设置两个(或多个)WAN口的上网参数,填写宽带线路真实上行、下行的带宽,参数填写完成后,点击保存。以WAN1口为例,如下图所示: 注意:1Mb=1024Kb,为了便于计算,文档以1Mb=1000Kb为例。
添加市场部和其他部门的用户组,后续的控制规则中针对两个组进行带宽控制。 添加用户组的具体设置方法,请点击参考: 1、添加市场部规则 点击传输控制>>带宽控制>>带宽控制规则,自定义规则名称,数据流向选择LAN->WAN-ALL,用户组选择市场部,带宽模式选择独立,填写计划好的上下行带宽值,如下: 注意:带宽模式中的“独立”表示受控组中的每一个IP地址最小带宽为1000Kbps,最大带宽均为2000Kbps。 2、添加其它部门规则 填写其他部门的控制规则,如下:
实验二 路由器的基本应用
实验二路由器的基本应用 (一)实验仪器 1.装有网卡的PC机24台,PC上安装Windows操作系统 2.正确配置好的路由器,路由器与PC机连通 3.至少两台PC作为终端连接到路由器 (二)实验内容 1.路由器的初步认识 实验目的: l确认实验所用路由器的型号,以及它有哪些接口。 l了解console cable,roll-over cable,cross-connect cable ,straight-through cable以及它们的用法。 l学习如何检查及修改超级终端的参数配置 实验步骤: 步骤1—确认路由器型号,观察路由器上的各种接口。思考回答以下问题。 1. What is the model number? 2. Do you see a console port? (Y/N) 3. What port is it connected to on the console terminal (PC workstation)? 4. What type of cable is the console cable, and is it a roll-over, cross-connect or straight-through cable? 步骤2-学习如何连接路由器。 实验前必须先检查路由器和终端的物理连接是否正确 n用DCE(数据通信设备)和DTE(数据终端设备)连接路由器(在本实验中使用v.35电 缆连接路由器)。思考如何连接,接路由器的哪个接口。 n用五类线连接路由器以太网口。观察路由器上E0 (以太网0口)或者E1(以太网 1口)以及AUI(Attachment Unit Interface)辅助接口。 n用console线连接主机和路由器。(注:连接路由器后记得确认端口信号灯是否发 亮)。 步骤3-学习超级终端的参数配置。完成以下表格。 配置选项设置 主机接口 每秒位数 数据位 奇偶校验位 停止位 数据流控制
华为企业级路由器配置命令大全
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
企业级路由器应用(一)—连接数限制应用举例
企业级路由器应用(一)—连接数限制应用举例 SOHO级路由器无此功能。 路由器里的“连接数”主要是指并发连接数,它是路由器能够同时处理的点对点连接的数目。那么,连接数究竟是一个什么概念呢?它的大小对用户的日常使用产生什么影响呢? 要了解连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,每一次完整的数据交换过程,我们都可以把它叫做一个“会话”。说到这里,可能有人会说:这个是在电脑上的操作,跟路由器有什么关系呢?事实并不是这样的,我们使用路由器的目的是共享上网,电脑说出去的话都需要路由器来转发出去,对方电脑的回话也需要路由器转发回来,那么,如果是多台电脑的话,路由器如何知道哪句话是谁说的呢?举个例子:张三、李四、王五说话,您都知道哪句话是张三说的,哪句话是李四说的;那是因为您记住了他们说的话。路由器如果要分辨的话,同样也要记住。在路由器内部维护着一张连接数表,是用来存放连接数信息,动态占用一些内存、CPU。这张表的大小是固定的,如果某个时候,这张表被填满了;那么,再有数据要出去的话,路由器没有办法转发。可以这么说:“路由器的连接数是有上限的,如果其中的一部分电脑就用完了连接数,那么,其余的电脑就没法上网”。 下面以图例来说明连接数条目问题,测试结果在2M的ADSL线路上得出: (1)打开https://www.360docs.net/doc/6d14709457.html,的时候,连接数可以达到80左右;这个连接数维持的时间很短,一分钟之内可以老化消失掉。因此,不必担心这个会影响网速。那么,为什么会一下有这么多连接数呢?这主要是象sina这些门户网站,有多个服务器,而且网页页面有很多图片、动画等,而网页浏览的时候需要先把这些元素下载到本地电脑的临时文件夹里,这样一来,才会导致一瞬间产生这么多连接数。如图1所示: 图1 连接新浪首页发起的连接数 (2)开启迅雷下载,占用连接数不是很多;当下载热门电影、游戏的时候,连接数会稳定在80左右;这80个连接数会一直存在,直到迅雷下载完成。强调一下,这个数值是在2M ADSL线路上测试的。如图2所示:
无线路由器几种工作模式
无线AP模式(Wireless Access Point) AP即Access Point(无线发射点)的简称,它相当于有线网络中交换机,将其接到你的路由器或者交换机上面,他就可以将你的有线网络转换成无线信号,让你的电脑或者IPDA 或者安卓手机接收信号,连接到互联网 无线AP客户端模式(Wireless AP Client) Wireless AP Client (无线客户端)它相当于带有RJ45口的无线网卡,可以接收无线路由或者无线AP发射出来的信号,并将它转换为有线信号输出! 最简单的理解就是把无线转换为有线网络,类似于无线网卡的功能!后面加个交换机或者HUB 可为多台网络设备提供数据交换。 工作在Client模式下的设备是接收无线信号是不会向外发射无线信号的。 无线网桥或者多点桥(Wireless Bridge) 这种模式下,可以多个无线AP相互连接起来!组成1个可以互访的局域网,每个AP后面可以加装交换机等设备!方便多机使用!! 工作在Bridge模式下的设备用无线网卡搜索不到其发射的无线信号 无线中继模式(Wireless Repeater ) Wireless Repeater “无线中继器”模式可以实现信号的中继和放大, 从而延伸无线网络的覆盖范围。各AP之间可以通过设定MAC地址来互相连接。当两个局域网络间的距离超过无线局域网产品所允许的最大传输距离,或者在两个网络之间有较高、较大干扰的障碍物存在时,便可以采用无线中继方案来扩展无线网络覆盖。 工作在Repeater模式下的设备 LAN口一般就没数据输出了 桥接与中继(WDS with AP ) 这个模式可以实现信号的中继和放大, 从而延伸无线网络的覆盖范围。并且设备的LAN 口有数据输出!可以再LAN连接电脑或者连接交换机! 说的直接点!这个模式就是无线网桥模式与无线中继合二为一的模式!
cisco路由器配置ACL详解
cisco路由器配置ACL详解 如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。 实际上路由器和交换机还有一个用途,那就是网络管理,学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换设备上的配置方法与命令。 什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL 语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
D-Link 企业级宽带路由器端口映射和IP-MAC 绑定解决方案
D-Link 企业级宽带路由器端口映射和 IP-MAC 绑定解决方案 【背景描述】现在的许多企业在内部网络中都使用私有IP 地址,通过一个公网IP 来上Internet。在这种情况下,端口映射功能对中小型企业是非常实用的,它可以把用户私网内的服务器让Internet 上的用户进行访问,从而实现在私网内设立公共服务器的目的。 端口映射在D-Link SOHO 路由器中称作虚拟服务器。 【实验拓扑】 远程用户 Web:192.168.2.2 FTP:192.168.2.3
【实验设备】ADSL 接入线1 条,D-Link 宽带路由器1 台,测试PC 2 台,网线若干条。 【实验步骤】 首先将路由器接入到Internet,配置过程请参考前面的配置文档:路 由器接入到ISP 方案。然后进入到高级配置----地址映射配置
为了配置的简单,我们将Web 和FTP 服务器都放在了同一个PC 上。这次Web 服务器使用的端口为8080,FTP 服务器使用的端口为21.接下来在PC 上开启WEB 服务器和FTP 服务器软件。
外网用户在IE 浏览器中输入以下网址:http://172.18.192.78/ ,出现下图的的内容。注:外网用户输入的是路由器WAN 接口的IP 地址172.18.192.78 ,而不是路由器LAN 接口的 IP 地址192.168.2.2。以上就完成了在路由器上进行端口映射功能的配置。
【知识扩展】前面我们在交换机的IP-MAC 和端口绑定实验中知道,IP-MAC
绑定可以很好的防止在网络中出现的ARP 攻击情况,还可以从根本上杜绝了内网人员擅自修改自己的IP 和MAC 地址从而获取到某些上网权力的问题。IP-MAC 绑定在企业级宽带路由器上也是支持的,下面我们来看一下在路由器上的IP-MAC 绑定配置。【实验拓扑】 DI-604LB+宽带路由器 IP:192.168.2.100 IP:192.168.2.200MAC:0016D3B87008 MAC:00023FB5750F
H3C路由器在企业中的常用配置
H3C路由器常用操作 接口的常规操作: int g0/4 port link-mode route 将此接口设置为路由模式(3层模式) ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度 映射内网主机(或主机端口)到公网(电信或联通)的方法映射电信公网IP(61开头)的方法: int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口 映射联通公网IP(220开头)的方法: int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置: 1. 定义acl,将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池(公网IP) nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址 策略路由的配置(让有的部门走电信,让有的部门走联通) 1. 设置一条默认路由(默认走电信) ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2.定义acl,将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl
4G工业路由器行业应用方案
4G工业路由器行业应用方案 一、4G工业路由器产品介绍 4G工业路由器F3X36,完全兼容国内三大运营商的4G/3G/2.4G通信网路i,满足EMC 电磁兼容标准,在高低温、浪涌冲击、震动跌落等环节均通过严格的测试,秉承了四信打造高稳定性、高智能化、高集成化的无线通信产品的精髓,广泛应用于工业信息化无线通信各个领域。 二、4G工业路由器产品特点: 1.双无线链路智能切换备份,有线与无线智能切换备份 可选配GPS、ZigBee通信模式,实现GPS定位追踪组网或免流量费用的ZigBee短距
离无线通信组网。可选配双SIM配置,实现双无线带宽叠加,双无线链路智能切换备份,有线与无线智能切换备份 2.工业级高速4G模块(FDD-LTE模块),超强无线通信能力,巨量数据实时传输 采用工业级高速4G无线通信模块(FDD-LTE模块),配置32位高性处理器,FLASH、RAM提升2倍,巨量数据无线传输速度提升。高清视频、动画、图片、前端采集信息(如压力、温度、流量、位移、速度、电磁等)传输更平滑更高速。 3.WIFI热点覆盖,数据吞吐率高,为各项增值服务提供保障 四信F3836FDD-LTE路由器,具有强大的WIFI热点功能,使每一台终端设备都是一个WIFI热点,可为周围100米范围的空间提供WIFI联网服务,可同时连接60个以上的设备,为各项服务提供高速网络通道。
4.提供更多安全布署方案,数据传输达金融级标准 四信F3836FDD-LTE路由器支持APN/VPDN专网,同时设备具有IPSEC、PPTP、L2TP、GRE、OPENVPN多种VPN连接,具有VPN客户端、服务端等功能。在专网的基础上再增加一层加密方式传输,充分保障交易数据、管理数据的安全性、准确性。 5.易部署易实施 通过四信F3836FDD-LTE路由器,可极便捷地将遍布各地的采集终端实现安全、稳定、可靠组网,组网规模大、部署距离不受限制、建设工期短,预算初投资小,为数据无线通信传输提供技术保障。
小型企业交换机-路由器配置
第六组实验报告 田熠蒋凌峰张哲皓张勇周祥【组网环境】 某小型IT企业现有员工50余人,总经理1名,部门4个,分别是研发部,技术支持部,财务部和人事部。研发部分为研发1部和研发2部,共有员工30人,分别位于不同的办公区域;技术支持部共有员工15人;财务部共有员工2名;人事部共有员工3名。另有3层交换机2台,不可配置2层交换机数台。 【组网要求】 1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机;(20分) 2.每个部门的员工实现动态地址分配;(20分) 3.实现研发部员工内部的互访;(20分) 4.实现研发部员工和技术支持部员工的互访;(20分) 5.禁止所有部门对财务部的访问,但允许总经理访问财务部。(20分) 网络拓扑图 路由器0/1接交换机1/0/1
1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机 实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。 交换机配置
路由器五种工作模式的意思
路由五种工作模式意思 路由模式(Router) 路由模式是无线路由器最常用的模式了,比如家庭常用的PPPOE上网方式(ADSL)就需要无线路由器工作在路由模式下,这种模式的网络拓扑结构示意图如下: 以PPPOE拨号上网为例,使用网线连接MODEM(猫)的以太网接口和无线路由器的WAN口,然后登陆无线路由器设置WAN口的联网方式为PPPOE再填入用户名和密码即完成设置,路由模式(ROUTER)的特点就是会对发送或者接收的数据包做地址转换处理。 AP(Access point)模式 AP模式下工作的无线路由器其实是当做无线交换机使用的,和普通以太网交换机发挥的功能一样,无线AP主要用于让无线客户端(比如带有无线网卡的笔记本、台式机、平板电脑、手机等)接入网络,AP模式下的网络拓扑如下图 所示: 当无线AP和普通以太网交换机连接起来时,无线网络和有线网络就无缝的组合到一起了,虽然以太网和无线网络使用的协议不同(以太网是IEEE802.3,无线网络是IEEE802.11),但是用户完全不必理会这种不同,数据包的封装格式会自动在设备之间转换,需要补充一点的是很多人对通常意义的无线路由器和无线AP区分不开。 中继模式(repeater)
无线路由器的中继模式主要用于扩展无线网络,也就是大家常说的WDS功能,要使用中继模式,必须要有多台无线路由器,无线路由器之间依靠SSID号进行区分(当然,多个无线路由器也可以设置为相同的SSID号,这样客户端在任意地点无需更改SSID号即可接入网络)。工作在中继模式下的网络拓扑如下图所示: 这种模式和桥接模式很类似,目的都是扩展无线网络,但是中继模式在扩展无线网络的同时还可以接入客户端,这一点是桥接模式所不具备的功能。 桥接模式(Bridge) 桥接模式与中继模式类似,都是为了扩展无线网络覆盖范围,但是工作在桥接模式下的无线路由器只能连接其他无线路由器或者无线AP而不能连接客户端(比如平板电脑、手机等),桥接模式下的网络拓扑如下图所示: 客户端模式(Client) 工作在客户端模式下的无线路由器相当于一块无线网卡,如果用户的主机没有无线网卡的话,可以使用一根网线连接到一台工作在客户端模式下的无线路由器,然后就可以连接到其他无线路由器上边了,客户端模式下的网络拓扑如下图所示:
静态路由简介和应用
一静态路由简介 静态路由说明 静态路由是指由网络管理员手工配臵的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设臵使之成为共享的。静态路由一般适用于比较
简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设臵正确的路由信息。 在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。 1.2 静态路由优点 使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。 1.3静态路由缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由的配臵有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由 router(config)#hostname A (更改路由器主机名) A(config)#interface f0/0 (进入 接口f0/0) A(config-if)#ip address 192.168.1.1 255.255.255.0 (设臵接口ip地址和子网掩码) A(config-if)#no shutdown (启用接口) A(config)#interface f0/1 A(config-if)#ip address 192.168.2.1 255.255.255.0 A(config-if)#no shutdown ×××以下二选一: A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段ip地址目标子网掩码送出接口(路由器A)) 或者 A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 (目标网段ip地址目标子网掩码下一路由器接口ip地址)
教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
?? 进入路由器的MAC地址克隆界面。我们看到MAC地址和当前管理PC的MAC地址是不一样的,点击”克隆MAC地 址“按钮,我们发现MAC地址变了,变得和当前管理PC的MAC地址相同了,然后点击”保存“按钮。这样 我们就成功的将能上网电脑的网卡MAC地址克隆给了路由器。 【WAN口参数设置】 会在家中设置路由器的小伙伴们都知道,需要在WAN口参数设置中,设置宽带连接类型为PPPoE,然后再填 写宽带账号和密码。但这里可不一样了,我们需要根据电脑上的设置做出同样的设置。 1、当电脑上使用自动获取IP地址、自动获取DNS服务器地址方式时,WAN口连接类型选择”动态 I P“。
企业级网络ip地址规划与配置
企业级网络ip地址规划与配置 以设计具有三层结构的大型企业级网络设计为例,完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能,并选择合适的设备实现该网络,用模拟器验证通连性。 二、实验拓扑结构图与IP规划 拓扑实现: ROUTER0为本园区网络的出口,并在出口处通过NAT转换来实现与外网的连接,出口网络地址为10.2.145.91,三台路由器构成的主路由区域使用RIP 动态路由协议,ROUTER1所连为园区网络服务器群,网段为10.0.10.0 /24;由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群,ROUTER3所连网段为192.168.10.0/24。 Switch0模拟现实中的新交换机,并与switch3做链路负载均衡,switch1与switch1之间使用PVLAN技术连接,做到本交换机上VLAN之间的隔离与整体的透传,Switch3模拟学生机房主交换机,与switch1之间使用两条普通链路,利用端口汇聚技术实现带宽的增加,并在交换机上连接一台DHCP服务器实现IP地址的自动分配,DHCP服务器使用windows 2003 server 附带的DHCP组建实现,由于设备限制,本次试验采用架设在VM虚拟机中的windows 2003 server
操作系统实现,虚拟机与现实网络通过桥接网络通信,wlan部分采用单AP布局,AP型号为NETGEAR————,internet接口地址为:192.168.10.254,LAN地址段为192.168.20.1 /24。 三、实验器材: 设备名称设备数量设备作用华为R2501路由器 3 路由、寻径 华为s2008交换机 4 Web服务器服务器 2 /DHCP服务器无线AP(netgear) 1 构建无线网络PC机 6 笔记本(带无线网卡) 2 四、配置过程: 配置命令: Router0: [Quidway]sysname router0 /重新命名交路由器 [router0]int s0 /配置串行链路接口 [router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址 [router0-Serial0]link-protocol ppp /链路层启用PPP协议 [router0-Serial0]quit [router0]int s1 [router0-Serial1]ip add 172.16.32.2 255.255.255.252 [router0-Serial1]link-protocol ppp [router0-Serial1]quit [router0]rip /启用RIP协议 [router0-rip]network all /发布直连网络 [router0-rip]quit [router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat地址池 [router0]acl 1 [router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则
静态路由简介和应用
一静态路由简介 简介 静态路由说明 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器
进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。 静态路由优点 使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。 静态路由缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由的配置命令 静态路由的配置有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由 router(config)#hostname A (更改路由器主机名) A(config)#interface f0/0 (进入 接口f0/0) A(config-if)#ip address (设置接口ip地址和子网掩码) A(config-if)#no shutdown (启用接口) A(config)#interface f0/1 A(config-if)#ip address A(config-if)#no shutdown ×××以下二选一: A(config)#ip route f0/1(目标网段ip地址目标子网掩码送出接口(路由器A)) 或者 A(config)#ip route (目标网段ip地址目标子网掩码下一路由器接口ip地址) ××× router(config)#hostname B
网络中路由器的应用与配置
网络中路由器的应用与配置 路由器属于某种网络设备,其主要的作用是将不同的网络以及网段进行连接并使得他们彼此间能够读懂彼此的数据,并高速的选择信息传送的线路,提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 标签:路由器IP地址寻径转发 随着Internet的迅猛发展,路由器已经发展成为非常重要的网络设备。现如今,路由器无处不在,只要计算机网络存在一定规模,就一定需要路由器来维持其正常运作,并对其进行管理。 一、路由器的工作原理 网络设备之间一般是通过IP地址即网络地址进行通信,而路由器只是经由IP地址来进行数据的转发。IP子网是指在同一网络中的其网络信号是一样的,且通信只能在同一个IP地址进行,如果想要与其他IP子网通信,则必须经由路由器。因为不同网络的IP地址之间是不能进行通信的,而路由器起到了桥梁的作用,将自己的多个端口与不同的IP子网进行连接,从而达到通信的目的。 二、路由器的功能 路由器主要有两种功能即寻径与转发。寻径顾名思义就是寻找到最佳的途径,然后经由路由器选择算法来实现。为了获得最佳路径,路由器选择算法将从各处收集到的信息输入路由器表中,从而详细了解下一站与目的网络之间的关系。各个路由器之间通过信息的互通,并使得路由获得更新,并根据度量寻找到最佳的最佳路径。路由器一旦不知道如何发送分组,它将放弃该分组,要么就根据路由表发送到下一个站点。 三、路由选择协议 在对路由器进行选择时,可以采用两种方式进行。一种是静态路由,是指在路由器中设置固定的路由表;还有一种是动态路由,是指网络中的路由器之间相互通信,进行信息的传递与与接收,能够及时反映网络结构的变化。静态路由一般不会发生变化,其最大的优点就是简单、可靠以及效率高。此外,静态路由是所有的路由中拥有最高的优先级。当静态与动态路由发生任何冲突时,一定要以静态路由为准。不管是静态路由还是动态路由,它们都有其各自的特点,动态路由通常是作为静态路由的补充。 四、路由算法 按种类分,路由算法可以分为静态与动态、平等与分级、源路由与透明路由