收藏
下载资源 加入VIP免费专享

路由器的安装与基本配置.ppt

上传人:小飞机 文档编号:6433977 上传时间:2023-10-30 格式:PPT 页数:43 大小:988.50KB
返回 下载 相关 举报
路由器的安装与基本配置.ppt_第1页
第1页 / 共43页
路由器的安装与基本配置.ppt_第2页
第2页 / 共43页
路由器的安装与基本配置.ppt_第3页
第3页 / 共43页
路由器的安装与基本配置.ppt_第4页
第4页 / 共43页
路由器的安装与基本配置.ppt_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《路由器的安装与基本配置.ppt》由会员分享,可在线阅读,更多相关《路由器的安装与基本配置.ppt(43页珍藏版)》请在三一办公上搜索。

1、SECNET智能流控专家 技术培训文档,讲师:杨理电子邮箱:联系电话:技术支持热线:4006-226-335,第一讲 SECNET路由器的安装与基本配置,1.实验目的,本实验将以NE1040W为例详细描述SECNET智能路由器的基本配置方法,主要包括一下内容:,1.登录到路由器2.内网设置3.外网设置4.无线设置5.动态域名6.通告设置7.MAC修改8.WAN口数设置,通过以上实验操作实验者应该具备独立安装及连接路由器的能力,并能针对用户需要对路由器的连接作出设计,并具备一定的解决常见故障的能力。,2.实验环境,测试环境需要用NE1040W,ADSL/宽带线路,测试用工作站,如下图:,所需要的

2、实验设备:SECNET NE1040W设备一台PC机一台Adsl 宽带线路,3.登录路由器,SECNET产品出厂时局域网端口地址为,可将你的管理配置电脑连接到NE1040W的局域网端口,从NE1040W8获取得IP地址:192.168.0.140/24.,在管理配置电脑机的IE浏览器输入出现登陆认证窗口以后,输入默认的用户名 admin 和默认的密码:admin在通过用户认证后出现路由器的管理界面,如图,4.1 配置局域网ip地址,SECNET产品出厂时局域网端口地址为,可根据用户的实际情况进行修改。,4.内网设置,4.2 DHCP服务配置,点击“基本设置”里的“内网设置”选项。在“内网设置”

3、的“路由IP地址”里面输入新的管理IP地址。在“内网设置”的“子网掩码”里面输入新的子网掩码。在“DHCP服务”里选择是否需要启用DHCP服务。在“地址范围”里输入DHCP分配的IP范围。点击“提交设置”按键使配置生效。注意:当重启路由器前,应该保存设置。,4.3 DHCP 服务器常见故障,现象:配置了DHCP服务器后,内网的主机无法获得正确的(DHCP服务器内配置的)TCP/IP属性。原因:可能是内网有其他DHCP Server存在所致。解决方法:在该内网主机上使用ipconfig/all命令,可以看到DHCP Server的IP地址,然后找到冲突的DHCP Server,关闭其功能。,5.

4、外网设置,5.1 PPPoE接入设置-使用范围,ADSL PPPoE认证动态IP地址接入FTTX+LAN PPPoE认证动态IP地址接入,5.1 PPPoE接入设置-接入的步骤,1.首先,将ADSL Modem设置为桥模式(1483桥模式);2.确认PPPoE线路是标准拨号型的(可以使用WindowsXP自带的宽带拨号软件测试);3.用网线将路由器的WAN口与ADSL Modem的LAN口相连,并将电话线连接到ADSL Modem的Line口;,4.在基本设置 外网设置广域网1 PPPoE设定中,配置PPPoE的用户名和密码,可选择手动设置公网DNS服务器,“工作模式”选为网关模式;,5.1

5、PPPoE接入设置-连接类型,基本设置 外网设置广域网端口 连接类型:,可选参数:自动获取IP地址(默认)静态IP地址PPPoE设定河南网通PPPoE设定PPTP设定透明网桥中国大多数地区ISP的PPPoE服务器采用都采用PPPoE(ADSL拨号用户),北方地区有特殊的ISP拨号环境,如:河南网通。,自动获取IP地址:路由器直接从ISP服务器或者园区服务器获取地址,接入网络;静态IP地址:使用于光纤专线接入或者静态设置IP地址的ADSL拨号;PPPoE设定:常见的小型办公或家庭宽带接入方式;河南PPPoE设定:适用于河南ISP的特殊宽带接入环境;PPTP设定:由ISP提供帐号密码,路由器以私密

6、通道的方式接入ISP网络;透明网桥:路由器设定网桥模式,路由器将不作NAT转换,适用于网络中有其它防火墙的存在;*注意:拨号连接可以设置无流量自动挂断,时间可以在基本设置 外网设置广域网端口 PPPoE拨号 连接检查间隔进行配置,单位秒,默认为30秒,当局域网内部在指定时间没有访问Internet流量时,系统将自动挂断连接。,5.1 PPPoE接入设置-连接类型,5.1 PPPoE接入设置-特殊配置,基本设置 外网设置广域网端口 MTU设置,系统默认最大接受单元为1500字节,PPPoE协议要求最大接受单元为1492字节,可选择“默认参数”和“手动设置”,安网路由器系统将根据对端PPPoE拨号

7、服务器提供的参数而自动调整,所以大多数情况下无需调整这个参数。,基本设置 外网设置广域网端口 工作模式,系统默认为NAT模式,大多数情况用户将路由器作为连接内网和外网的网关,即为NAT模式。NAT:即是“网络地址转换”,NAT就是局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处(即路由器),将内部地址替换成公网地址,从而能正常访问外部资源,NAT可以使多台计算机共享internet连接,也很大程度上缓解了公网ip地址紧缺的问题。路由模式:一般指的是ADSL ROUTER在“router enble路由使能”的工作模式下,它具有PPPOE拨号、NAT、RIPv1等少量

8、路由功能。,5.1 PPPoE接入设置-特殊配置,基本设置 外网设置广域网端口 参与DNS缓存的值,数值越大,该端口优先作为解析端口,DNS即为域名系统(Domain Name System)缩写;DNS缓存即是通过缓存的记忆功能把内网常访问的网站域名信息,了解DNS工作原理的朋友都知道,当我们在浏览器里提交一个网站域名后,如果前面有用户访问过该网站,那么就在路由器的DNS缓存里直接调用而不必再去查寻解析,从而提高了访问的时间,设置参数值就是为了更好的选择哪个端口来提供DNS缓存服务。,基本设置 外网设置广域网端口 防电信封锁,电信运营商为了防止用户单条宽带二次共享给多个用户使用,启用某种特殊

9、程序检查宽带用户,如果发现二次多用户共享带宽,则进行帐号封锁,用户将无法正常使用网络;安网智能路由器兼备“防电信封锁”功能,用户可以选择启用和不启用,启用防电信封锁可以有效解决前面的问题,保障用户的正常上网。,5.1 PPPoE接入设置-拨号成功的网络状态,拨号成功后,在系统信息 网络状态中,可以查看ISP获得的IP地址、掩码等信息,同时可以上传速度和下载速度有数值变化。,5.1 PPPoE接入设置-接入常见故障(拨号失败),拨号不成功,可能存在原因:1、接入线路故障,此时使用WindowsXP自带的宽带拨号软件测试也无法成功连接,此时需要联系ISP检查线路;2、ADSL Modem在原先的使

10、用中配置成路由模式,此时使用WindowsXP自带的宽带拨号软件测试也无法成功连接,解决办法是将ADSL Modem 配置成1483桥模式,并且配置正确的VPI/VCI参数;3、ADSL Modem和WAN口兼容性问题,此时需要在两个设备之间绕接一个交换机解决此问题;4、如使用WindowsXP自带的宽带拨号软件测试成功,则检查配置的PPPoE账号和密码是否正确;,5.1 PPPoE接入设置-接入常见故障(拨号成功但PC无法上网),检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。依次使用ping命令,根据

11、其返回结果逐段排查故障:(1)ping 127.0.0.1,查看TCP/IP协议是否正确安装(2)ping 本级IP地址,查看网卡是否完好或网络配置是否正确(3)ping 内网任一台主机IP地址,查看网线是否完好(4)ping 网关IP地址,查看路由器是否工作正常(5)ping 212.96.128.166(广东电信DNS服务器),查看是否接入internet,查看DNS能否正常解析,现象:部分网站打不开,ping公网地址检查,发现小数据包(1000字节)不能ping通。原因:可能是和对方PPPoE服务器最大接受单元不匹配所致。解决方法:将设备的PPPoE配置的最大接受单元配置成1000。,5

12、.1 PPPoE接入设置-接入常见故障(拨号成功但PC上网异常),5.2 固定IP接入-使用范围,ADSL 固定IP地址接入FTTX+LAN 固定IP地址接入,5.2 固定IP接入-配置方法,1.确认线路正常(可以使用计算机单机接线路测试);2.用网线将路由器的WAN口与ISP网络设备相连;3.在基本设置 外网设置广域网端口,配置固定IP接入的相关参数:,选择类型:静态IP地址(Static)广域网参数:IP地址、子网掩码、网关,由ISP提供 主/备DNS:由ISP提供,至少填写主DNS 地址,5.2 固定IP接入-网络状态,在系统信息 网络状态广域网端口,5.2 固定IP接入-常见故障(IS

13、P绑定用户接入设备的MAC地址),现象:用原先的接入设备可以上网,换一台新设备(包括PC)测试无法上网。原因:可能是ISP绑定用户接入设备的MAC地址所致。解决方法:方法1、将设备相关WAN口的MAC地址(基本设置MAC地址修改)修改成原接入设备WAN口MAC地址相同。方法2、通知ISP修改ARP绑定。,现象:因为ISP分配的IP地址和网关不在同一网段导致无法配置。原因:这样的地址分配,PC因为不检查可以配置,但是不能配置到路由设备中。解决方法:扩大ISP提供的子网掩码,使得IP地址和网关在同一网段。例如:ISP分配IP地址,掩码,网关,此时就需要将掩码修改成,使得和在同一网段。,5.2 固定

14、IP接入-常见故障(ISP分配的IP地址和网关不在同一网段),5.2 固定IP接入-常见故障(配置接入子网掩码错误导致部分网站不能访问),现象:极个别的网站不能访问。原因:用户错误配置掩码,导致扩大的IP地址段内的IP地址不能访问。例如:ISP分配IP地址,掩码,网关。用户错误的将掩码配置成,导致系统认为为WAN口直连的设备,不向网关转发,导致这部分IP地址不能访问。,5.2 固定IP接入-常见故障(配置正确,PC无法上网),检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。依次使用ping命令,根据其返回

15、结果逐段排查故障:(1),查看TCP/IP协议是否正确安装(2)ping 本级IP地址,查看网卡是否完好或网络配置是否正确(3)ping 内网任一台主机IP地址,查看网线是否完好(4)ping 网关IP地址,查看路由器是否工作正常(5)(广东电信DNS服务器),查看是否接入internet,查看DNS能否正常解析,5.3 动态IP接入-使用范围,FTTX+LAN 动态IP地址接入Cable Modem(有线电视网)动态IP地址接入,5.3 动态IP接入-配置方法,1.确认线路正常(可以使用计算机测试);2.用网线将路由器的WAN口与ISP网络设备相连;3.在基本设置 外网设置广域网端口,选择类

16、型为:自动获取ip地址(DHCP);提示:某些动态IP接入的时候(比如有线电视网),接入设备(比如CableModem)会记录下原先使用该线路的网络设备(如网卡)的MAC地址,这样会导致新的网络设备(这里指该路由器)无法正常获IP地址,此时需要将路由器WAN口MAC地址设置成和原有网络设备的MAC地址相同。在动态IP接入中,配置“MAC地址修改”广域网端口MAC地址,单击“提交设置”按钮;,5.3 动态IP接入-网络状态,在系统信息 网络状态广域网端口,5.3 动态IP接入-常见故障(ISP绑定用户接入设备的MAC地址),现象:用原先的接入设备可以上网,换一台新设备(包括PC)测试无法上网。原

17、因:可能是ISP绑定用户接入设备的MAC地址所致。解决方法:方法1、将设备相关WAN口的MAC地址(基本设置MAC地址修改)修改成原接入设备WAN口MAC地址相同。方法2、通知ISP修改ARP绑定。,5.3 动态IP接入-常见故障(配置正确,PC无法上网),检查PC的IP和路由器的LAN口是否在一个网段,网关是否指向路由器的LAN 口,DNS Server是否配置,网线是否正常,网卡是否正常。依次使用ping命令,根据其返回结果逐段排查故障:(1),查看TCP/IP协议是否正确安装(2)ping 本级IP地址,查看网卡是否完好或网络配置是否正确(3)ping 内网任一台主机IP地址,查看网线是

18、否完好(4)ping 网关IP地址,查看路由器是否工作正常(5)(广东电信DNS服务器),查看是否接入internet,查看DNS能否正常解析,6.1 启用无线,1.在基本设置 无线设置加载无线模块;2.安网路由器无线功能工作在2.4GZh频段,支持802.11b/g/n无线协议,最大支持速度300M,具体用户使用速率与用户电脑网卡相关;3.网络名称,即SSID信号广播标识符,默认为secnet;4.工作在2.4GZh频率下的信道有14个,路由器默认选用8信道,其实大部分信道之间有重叠性,然后产生干扰,唯有1、6、11这三个信道互不重叠,所以在使用中优先选择1、6、11信道来进行无线覆盖;,6

19、.无线设置,6.2 加密设置,1.在基本设置 无线设置加密设置 安全设置;2.安全加密方式有:关闭、open、shared、wep-auto、wpa、wpa-psk、wpa2、wpa2-psk、wpa-psk-wpa2-psk、wpa1-wpa2,6.2 加密设置,加密方式解析:1.关闭:即无线信号不启用加密方式,所有客户端均可以搜索和接入网络;2.open、shared、wep-auto均属于WEP的加密方式:wep-auto:即wep的自动选择,是无线路由器可以和客户自动协商成“开放系统”和“共享密钥”;open:即开放系统,开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证,工

20、作站说“请求验证”,而无线AP不管密钥是否正确,先“答应了再说”,但最终AP还是会验证密钥是否正确,决定是否允许接入;shared:共享密钥验证小伟强大一些,工作站请求验证,而AP用WEP加密的质询进行响应,如果工作站提供的密钥是错误的,则立即拒绝请求。,wpa:即Wi-Fi网络安全存取,WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。wpa-psk:由于WEP业已证明的不安全性,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TK

21、IP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。wpa2:“WPA2”支持“AES”加密方式。除此之外,与过去的WPA相比在功能方面没有大的区别。老的“WEP”加密方式,在安全上存在着若被第三者恶意截获信号密码容易被破解的问题,但也有部分较老的设备不支持此加密方式。Wpa2-psk:WPA-PSK 也叫做 WPA-Personal(WPA个人).WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.WPA2-P

22、SK使用AES加密方法把Brother无线设备和接入点联系起来.,6.3 无线MAC过滤,1.在基本设置 无线设置加密设置 MAC过滤;2.基于MAC地址进行过滤,可选择“禁止使用过滤器”不启用过滤,所有通过用户或者通过验证的用户都可以接入无线网络;选择“允许如下客户端”,则所有在过滤表里面的客户端都可以接入网络;反之,“阻止如下客户端”让所有在过滤表里面的客户端都将被限制接入网络;,7.动态域名,动态域名可以将任意变换的IP地址绑定给一个固定的二级域名。不管这个线路的IP地址怎样变化,因特网用户还是可以使用这个固定的域名,来访问或登录用这个动态域名建立的服务器。,8.通告设置,利用通告系统可

23、以对内部用户发出网页形式的通告内容,让客户在第一时间了解通知内容,减少管理员工作内容,提高工作效率。还可以利用通告系统将指定的网址展现给客户,使客户在指定网址了解更多讯息。,8.1 电子白板,用户范围:“基于ip地址”可以制定接收电子通告的ip地址范围;“基于MAC地址”可对绑定ARP用户或者没有绑定ARP的用户发送电子通告;“基于接入类型”可选择PPPOE用户和非PPPOE用户;通告内容:可制定发送自定义的电子通告信息;基于时间控制:可以启用时间控制,以星期和天为单位,如下图:,8.2 电子白板,8.3 电子系统通告示例,8.4 电子白板系统文件编辑,通告文件编辑,建议使用Dreamweav

24、er软件或者直接修改默认的通告文件。(通告文件大小不能超过4K),9.MAC地址修改,当我们在用原先的路由设备时是可以上网德,换一台新路由器发现无法上网,这是因为ISP绑定了用户路由器的WAN口MAC地址所致,解决的方法有两种:方法1、将设备相关WAN口的MAC地址(基本设置MAC地址修改)修改成原接入设备WAN口MAC地址相同。(推荐修改MAC地址)方法2、通知ISP修改ARP绑定。,10.WAN口数设置,WAN端口数量设置可以将路由上不使用的WAN口转换为LAN口来使用,解决了LAN口数量不够造成的尴尬。,说明:WAN口转换后,最大WAN口数量不超过硬件本身的WAN口数。也就是说,路由本身的LAN口是不能转换为WAN口来使用的。,SECNET产品网站:,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号