《配置管理飞鱼星网络设备(VR篇).ppt》由会员分享,可在线阅读,更多相关《配置管理飞鱼星网络设备(VR篇).ppt(73页珍藏版)》请在三一办公上搜索。
1、配置管理飞鱼星网络设备(VR篇),2页,说明,本系列教程中,所有设备采用的固件均为秋季版最新BETA版本固件。具体信息如下表:,3页,课程内容,课程内容:第一章 4950GP基本配置第二章 4950GP高级配置第三章 4950GP特殊配置,4页,第一章 VR4950GP基础配置,4950GP基本上网配置流程,内网配置,外网配置,重新启动,QOS流量控制,IP/MAC绑定,5页,内网配置,进入路由器界面(出厂设置情况下)地址栏:帐号:admin 密码:admin,6页,内网配置,两个网段:,7页,外网配置,WAN1口接电信光纤,地址:,8页,外网环境,WAN2口接网通ADSL,9页,Qos流量控
2、制,Qos流量控制:按需分配网络带宽资源。,规则生效时间,10页,地址绑定,扫描MAC,别忘记点我哦!,11页,课程内容,课程内容:第一章 4950GP基本配置第二章 4950GP高级配置第三章 4950GP特殊配置,12页,第二章 VR4950GP高级配置,本章对路由器系统所有项目进行讲述,13页,系统状态,系统信息:查看系统基本参数,14页,网络接口,网络接口:查看接口信息,数据流量信息,15页,系统日志,16页,网络检测,网络检测:在路由上检测内外网连通性,17页,内网分析,设定显示的记录数量,通过IP快速查看某主机网络使用情况,Wan1出访,内网分析:查看当前内网主机的网络使用情况。包
3、括上下行流量以及连接数等,18页,基础设置,配置向导:根据配置向导提示完成基础配置,根据向导提示配置完成之后就可以轻松上网了哦!,19页,基本选项,基本选项:设置路由器的基本信息。,高性能模式开启后等于夏季SR版本。取消了内网监控功能、保留连接数统计、提高路由器性能,针对支持该协议的视频、语音等应用进行优化,开启后,转发性能增强,20页,内网配置,内网配置:设置内网基本网段及扩展网段,21页,外网配置,外网配置:设置外网线路及策略模式,建议南方选电信北方选网通,22页,DHCP服务器,DHCP服务器:提供动态分配IP地址功能。,23页,端口管理,端口管理:对内/外网端口进行设置,24页,网络安
4、全,防火墙设置:添加ACL,增加过滤规则。,25页,网络安全,26页,智能过滤,智能过滤:对常见P2P/BT软件进行过滤,27页,QQ过滤,QQ过滤:进行基于QQ号的封锁。,28页,网络攻击防御,网络安全设置,通常情况下选择默认配置哦!,29页,连接数限制,建议限制300(UDP200)条,30页,IP/MAC地址绑定,IP/MAC地址绑定:实现路由器绑定主机过程,别忘记点我哦!,31页,域名过滤,域名过滤:禁止内网访问过滤的网站,32页,MAC地址过滤,MAC地址过滤:禁止内网相应MAC地址主机上网。,33页,Qos流量控制,Qos流量控制:按需分配网络带宽资源。,规则生效时间,34页,高级
5、选项,端口映射:将内网服务器映射到公网。,35页,静态路由,静态路由:手动添加路由表信息。,36页,源地址路由,源地址路由:固定部分内网计算机走某一线路出访。,37页,应用调度,应用调度:将基于端口,应用的数据流固定走某一外线出访。,38页,地址转换,地址转换外出规则:设置出访外网NAT转换所使用的IP地址例如:主网段:扩展网段:WAN1地址拥有多个:222.210.108.102222.210.108.104(其中已经添加为WAN1口地址)实现:主网段NAT转换为出访 扩展网段NAT随机转换为、出访,39页,外出规则,40页,NAT一对一,NAT一对一功能:DMZ主机,对外完全开放内网指定计
6、算机。,41页,域名转发,域名转发:路由实现DNS缓存服务功能,可以提高上网,浏览网站的速度。,42页,动态域名,动态域名:提供动态IP域名解析。,43页,端口镜像,端口镜像:设置相应镜像端口实现网络监听功能。,44页,VLAN设置,VLAN设置:基于LAN口的VLAN划分,45页,虚拟专用网,PPTP VPN:开启VPN功能,46页,拨号接入VPN服务器,47页,PPTP用户管理,PPTP用户管理:设置登陆VPN的帐号密码。,可以添加的最大用户数=最大PPTP连接数*2,48页,PPPoE Server,远程验证主要为小区PPPoE宽带接入,ISP统一管理拨号账户的应用模式设置。,PPPoE
7、服务器:支持客户端采用PPPoE认证的方式接入。,49页,PPPoE Server,通常使用本地验证方式,设置分配给拨入用户的IP,填写正确的DNS,本地验证配置,50页,PPPoE Server本地用户账号配置,记得应用生效,批量添加也很便捷,51页,PPPoE Server客户端拨号设置,连接成功,52页,SVPN,SVPN:实现一线变双线功能,B网络访问网通站点可以通过网络A路由器出访,电信线路,网信线路,53页,SVPN,服务器端配置(路由器A),54页,SVPN,服务器端配置(路由器B),55页,系统工具,管理选项:对路由器的访问及管理权限设置。,56页,用户管理,用户管理:添加us
8、er组用户帐号,该用户登陆路由器后具有较少的查看权限。,57页,系统升级,系统升级:对路由器进行升级操作,可以添加更多功能,适应网络需求。,升级过程持续2-3分钟,升级成功后自动重新启动。,58页,备份恢复系统,备份恢复系统:完成系统配置的进行导入导出,59页,恢复出厂设置,恢复出厂设置:将系统设置清空,恢复成出厂设置。,恢复出厂设置前,最好能做个备份操作,以免配置遗忘,60页,重新启动路由,重新启动路由:某些配置需要重新启动后生效。,需要重新启动生效的配置有:1、内外网地址配置或修改2、开启设置SVPN3、改动管理端口配置4、端口同步5、外出规则6、基本选项中所有配置的更改,61页,课程内容
9、,课程内容:第一章 4950GP基本配置第二章 4950GP高级配置第三章 4950GP特殊配置,62页,三、VOLANS-4950 GP特殊配置,固件升级失败如何进行系统恢复1、VOLANS 主流产品GP系列均采用双BIOS设计,保证升级失败后的方便恢复。2、系统正常升级过程中,如果出现断电等情况会导致升级失败,其表现为SYS灯非一秒闪烁一次。3、解决办法:升级失败路由内网LAN口地址为默认,单机连接,ping通网关地址后,以地址进入路由。再次使用正确的固件版本进行恢复,直到成功为止。,63页,固件升级失败如何进行系统恢复,升级失败后,单机连接路由,通过地址进入路由固件恢复系统进行操作。,6
10、4页,透明桥模式,透明桥模式 在部分地区无需路由的网络环境下,使用透明桥模式,其完成交换功能。例如:内网原本使用某一ISP(网通)全公网地址,后增加另一ISP(电信)线路,具有一个或者多个公网IP地址。内网地址段(网通地址):。网关:电信地址:电信网关:,65页,内网配置,内网配置;设置内网地址和工作模式,66页,外网配置,WAN1网通线路配置,67页,外网配置,WAN2网通线路配置,68页,NAT外出规则,69页,路由与三层交换互联,VOLANS 4950 GP,三层核心交换机,VLAN1,VLAN2,VLAN3,1、内外网配置照旧2、在静态路由中添加规则3、配置外出规则,70页,路由与三层交换互联,指定路由表,发往:、的数据,通过LAN口交付到的三层交换,71页,路由与三层交换互联,添加外出规则,内网三个网段通过NAT进行出访,72页,黄金眼的使用,从 下载黄金眼工具,73页,黄金眼的使用,选择相应命令查看功能配置、系统信息、即时情况等,