. .. .. .. .1/30第五章具體安裝指南啟動和登錄本產品默認IP地址為：,子網掩碼為：,治理是：admin,密碼是：admin。在啟動和登錄以后,掃瞄器會顯示本產品的WEB界面左側菜單欄里有如下選項：“系統狀態“、“根底設置“、“上網行為治理“、“網絡安全“、“QoS流量掌握“、“高級選項“、“虛擬專網“、“系統工具“等,單擊某個選項,即可進展相應的功能設置。下面將具體講解各個選項的功能。系統狀態系統信息通過“系統信息“界面可觀看路由器的狀態信息、版本信息、連接數排行等。路由器運行時間106路由器負荷：路由器運行過程中當前的系統負荷。本例中顯示當前系統負荷很小,是5%,負0%－4040%-100%之間屬于繁忙。當前網絡連接數：當路由器工作在NAT模式時,網計算機出訪會在路由器上產生NAT連接。NAT本例中當前的NAT275條,由TCP協議構成的NAT262UDP協議構成的NAT13種連接的主要網絡應用有：域名查詢、QQ當前活動主機數：顯示當前網通過路由器NAT以后訪問外網的機器的數量。網絡連接限制：翻開,表示“啟用網絡連接數限制“。該功能對網每臺主機能夠占用的最大網絡連接數進展限制,以保證網整體的牢靠性和可用性。網絡防范攔截到：當在“網絡安全““攻擊防范““網防范“中啟用“網病毒防范“和“播送風暴抑制“功能以后,路由器會顯示當前攔截到的網病毒包和播送包的數量,攔截這些包的主要目的是保證網整體的牢靠性和可用性。網絡攻擊報警：路由器一旦患病來自網或者外網的網絡攻擊,便會在此做出相應提示。便利網絡治理員排查故障。產品型號：路由器的型號。本例是VE1560[V4N]。版本型號：路由器的當前固件版本。本例是Beta1005[2023-12-1502:22:30PM]。產品序列號：路由器的序列號。路由器序列號是每個路由器的唯一標識。策略庫版本：路由器置的電信策略包和網通策略包,當前版本是081031。點擊“馬上更“按鈕可以自動更策略路由包的版本。客戶機網絡連接數排行：在這里可以顯示當前占用網絡連接數最多的10臺網主機的排行情300以,假設某臺網主機網絡連接數長時間明顯大于這個值,請檢查該主機是否感染網絡病毒則網絡連接數會顯著上升。可以通過“網絡安全““攻擊防范““網絡連接數限制“功能對每臺網主機能夠占用的最大網絡連接數進展限制,以保證網絡整體的牢靠性和可用性。10-50NAT濫用P2P下載工具的網計算時機對外發起眾多的連接懇求,嚴峻干擾網絡的正常運行,通過查看客戶機網絡連接數排行榜,可以輕松定位到染毒主機,為網絡故障的排查帶來便利染毒的網主機網絡連接數過大,需要準時將染毒主機斷網并殺毒,從而保護其他主機的正常網絡使用。網絡接口顯示路由器當前網絡接口具體信息。備接口的物理地址〔MAC地址,IP地址,子網掩碼,網關地址,承受/發送數據量等信息。對于ADSLPPPoE通過使用飛魚星獨有的“流量實時監測“功能,相應的WAN口帶寬使用狀況便一目了然地呈現出來。以下圖是查看WAN1系統日志本界面供給的功能是將網絡日志和系統日志通過標準協議傳輸到日志效勞器上進展保存。日志效勞器運行“飛魚星日志治理效勞器軟件“接收日志信息。啟用并保存后,重啟路由器,將會在本界面中的“系統日志“選項看到系統日志。指定日志效勞器的IP地址,在日志效勞器上結合飛魚星日志治理效勞器軟件接收路由器產生的日志信息。請在官方下載該軟件。. .. .. .. .3/30在路由器上查看系統日志信息,點擊“系統日志“即可。如以下圖所示：網絡檢測本界面供給兩個使用頻率最高的網絡命令,ping和tracert,命令的發起端都是路由器。ping,ping61.1<ping3由于是一個外網地址,依據使用ping置任何限制規章,網的用戶就可以通過路由器上網。再舉個例子來說明tracert的使用狀況,的結果如以下圖所示：依據使用tracert命令的結果,得出的結論是：從路由器發出的數據包在到達〔電信地址之前經過了4個網關的轉發。通常我們只關心所到達的第一個網關,在這里是,它是WAN口電信線路的網關,本例是在使用電信和網通雙線接入的狀況下測試tracert,輸出結果驗證了訪問電信的資源從電信的線路出訪,實現了策略路由。網監控IP度、網絡連接數等關鍵指標,并可以按任意指標排名分析；實時分析各IP的網絡連接詳情,輕松把握網絡資源安排狀況,定位問題易如反掌。網監控的“管控“功能可以一鍵制止網特別活動IP上網。啟用網分析：將分析效勞狀態選擇為“啟用“,并保存。如以下圖所示：排序方式：可以將網的活動主機依據累計下載、累計上傳、下載速度、上傳速度、網絡連接數等指標排名,本例是依據主機IP管控：當您覺察某個IP活動特別時,可以使用管控功能,單擊管控列的綠色按鈕即可一鍵阻斷其訪問外網。當您阻斷某個IP地址上網后,您可以在制止列表中看到該IP：IP刷：5通過點擊相應的主機IPNAT情。點擊““消滅如以下圖所示的界面：報文捕獲報文捕獲功能供給在路由器上直接抓取經過路由器LANWAN網絡運行狀況。如以下圖所示：數據包文件：點擊“開頭抓包“后,被捕獲的數據包會形成名為packet.cap的文件,該文件可以使用wireshark〔ethereal等軟件翻開。類型：期望捕獲哪種類型的數據包。可選項有,ARP、ICMP、TCP、UDP或者ALL〔全部類型。默認捕獲全部類型的數據包。源IP地址：被捕獲的數據包的源地址。目標IP地址：被捕獲的數據包的目的地址。源端口與目標端口：被捕獲的數據包的源端口與目的端口。接口：期望捕獲哪個接口的數據包。可選項有LAN、WAN、ALL〔全部。數量：每次捕獲數據包的個數,每次最多可以捕獲1000個數據包。設置并點擊“開頭抓包“0根底設置配置向導通過快速配置向導可以輕松地完成上網所需要的根本設置,直接點擊“下一步“進展操作,依據系統提示正確輸入參數即可。根本選項本界面包含路由器系統的一些根本配置信息,通常狀況下,根本選項保持默認配置即可。如以下圖所示：才生效。主機名稱：路由器的名稱。可以在這里給路由器設定一個名稱,默認是volans域名：路由器作為網DHCP時間效勞器地址：路由器通過時間效勞器獵取準確的系統時間。手動設置時間：假設時間效勞器故障導致不能正常更路由器系統時間,用戶可以自己設置時間。最大數據分段：對于某些特別地區的ISP,用戶只有手動設置最大數據分段以后才能更流暢536-1460字節,通常狀況下保持默認即可,錯誤的數據分段會導致您的網絡無常使用。支持端口回流：當您訪問網主機對公網供給的效勞時,可能出于習慣使用路由器WAN口IP此功能您只能使用效勞器網IP要試試遠程的問題 是不是這樣做了 我就可以遠程公網 ip地址來治理了網配置本界面用于配置網接口參數,如以下圖所示：留意：假設您將本界面的配置參數做了修改以后需要重啟動路由器才生效。IP地址：設置路由器網口的IP地址,這個地址就是網計算機的網關地址。該地址出廠時設置為,可以依據需要轉變它,假設轉變了路由器網IP地址,重啟動路由器后才能生效成功后,必需用設置的IP地址才能登錄路由器進展WEB界面治理。局域網中全部主機的IP地址需與路由器網口IPIP常上網。.0,可以依據需要更改。網擴展IP地址：本路由器網口允許配置多個IP地址,當部有多于一個子網時可能會使用到IP3為相應子網的網關使用。外網配置本界面用于配置WAN口的接口參數。每個WAN路,PPPOE留意：假設您將本界面的配置參數做了修改以后需要重啟動路由器才生效。靜態地址線路IP地址：申請的線路的廣域網IP地址,由網絡效勞商供給,可以向網絡效勞商詢問獲得。子網掩碼：當前IP所對應的子網掩碼,由網絡效勞商供給,可以向網絡效勞商詢問獲得。缺省網關：當前IPDNS效勞器1/DNS效勞器2：填入網絡效勞商供給的DNS效勞器IP詢問獲得。網絡效勞商：您申請線路的ISP需與靜態路由功能協作使用。線路帶寬：申請的WAN1口靜態線路的帶寬,可以向網絡效勞商詢問獲得。“自動“即可。不恰當的MTU工作模式：本路由器對于WAN1口供給四種工作模式。NAT〔網絡地址轉換模式。假設網使用了一個私有的網絡地址段,比方,并且需要訪問互聯網,則路由器需要工作在NATNAT源地址將被轉換為路由器WAN口配置的合法IP地址。目前絕大多數用戶使用的是這種工作模式。路由模式。假設網的主機全部是合法的公網地址,可以配置路由器工作在路由模式轉換為路由器WAN口配置的IPWAN1ISP〔比方網通公網地址,又增加一條寬帶線路〔比方電信,電信線路具備一個或多個公網地址,在這種狀況下,可以配置路由器工作在透亮橋模式何配置,就可以實現“訪問電信數據走電信線路,訪問網通數據走網通線路“的策略路由,還可以實現線路備份等功能。目前使用這種工作模式的客戶也比較少。LANWAN1LANPCWANLANPC。通斷檢測：假設為不啟用,則路由器不對此條線路的通斷作推斷。網關檢測：假設WAN口到網關這一跳有故障,則選擇網關檢測效率最高。這個也是默認配置,推舉大多數客戶使用。ARPISP。DNSN〔N>=1DNS寫檢測域名。定時切換：某些地區ISP存在零點斷網問題。比方雙線接入,WAN1線路每天凌晨0:007:0023:59,上線時間為：7:02網全部的上網數據全部由另外一條未斷的線路出訪,網不會產生由于零點斷網引起的“掉線“問題。試試？看看還可以設置時間段的7/30. .. .. .PPPOEPPPOE：填入網絡效勞商供給的PPPOE線路,可以向網絡效勞商詢問獲得。PPPOE口令：填入網絡效勞商供給的PPPOEPPPOE有上網懇求,路由器會自動撥號連接,無需人工干預；PPPOE線路空閑的時間到達設定的值后,系統自動切斷PPPOE303005網絡效勞商：您申請線路的ISP需與靜態路由功能協作使用。線路帶寬：申請的WAN1PPPOE工作模式：參考靜態線路說明,默認使用“NAT通斷檢測：參考靜態線路說明。3．動態獵取地址線路主機名：某些供給以太網動態獵取地址線路的網絡效勞商可能需要,可以向服網絡務商詢問獲得。網絡效勞商：您申請線路的ISP需與靜態路由功能協作使用。線路帶寬：申請的WAN1“自動“即可。不恰當的MTU工作模式：參考靜態線路說明,默認使用“NAT模式“。通斷檢測：參考靜態線路說明。WAN2、WAN3、WAN4WAN1WAN智能均衡是飛魚星路由器的一大特色,路由器將自動識別線路并調用路由策略,使多條線路工作在最正確狀態下。默認線路類型可選項有電信和網通。比方WAN1WAN2時假設網訪問教育網的資源,并且選擇默認網絡效勞商“電信“,則訪問教育網的數據從電信線路出訪。請參考源地址路由、靜態路由的介紹。保存后如以下圖所示：8/30. . . .DHCP本界面主要供給DHCPTCP/IP協議配置為“自動獲得IP地址“,并且在網沒有DHCPDHCPDynamicHostConfigurationProtocolTCP／IPIP地址。這些被安排的IP地址都是DHCP起始IP地址：DHCP效勞器自動安排的部IP完畢IP地址：DHCP效勞器自動安排的部IP默認網關：路由器給PCLANIP。DNS效勞器1/DNS效勞器2：安排的DNS租期〔小時：設定DHCP效勞器為客戶端租用IP地址保存的過期時間,系統默認留空。假設12綁定：IP/MACIPMAC地址,避開網由于ARP當前網DHCP效勞器：當此路由器作為一臺DHCP效勞器時,他它會主動探測同一局域網是否也存在其他DHCP效勞器,假設有則顯示其IP和MACDHCPDHCPIPDHCP效勞器安排的同一IP地址,可以使用此功能。比方：網有臺計算機的MAC地址是00:01:02:03:04:05,期望它每次啟動以后都會獵取IP。首先,點擊“添加規章“添加一條規章；然后填寫相應的IP地址與MAC地址,并保存。配置的結果如以下圖所示：您也可以批量的添加靜態地址,如以下圖：添加好保存以后顯示：DHCPDHCP地址池顯示路由器的DHCP效勞當前狀態。可以看到的信息有,已經安排的IPIPMACIPIP所示：. . . .端口治理本界面供給的功能是調整路由器WAN口的工作模式,轉變路由器網口與外網口的MAC地址。留意：假設您將本界面的配置參數做了修改以后需要重啟動路由器才生效。WAN10M10M半雙工模式、100M全雙工模式、100M半雙工模式。通常狀況下網絡接口之間自動協商工作模式,用戶不需要手動配置,保存“自動模式“即可。也可查看其中某一端口的數據統計：MACLANWANMAC默認的MACMAC,MAC上網行為治理上網行為治理應用例如IP地址組IPIPIPIP段,也可以是公網的IP段。設置好的IPIP者目的IP。比方企業研發部的IP192.30IP1、組名稱：yanfabu2、IP0-0,點擊“添加“按鈕。3、描述：添加注釋“研發部“。4、點擊“保存“后消滅如下的界面。9/3010/30. .. .. .類似地,可以添加企業行政部、市場部,或者添加一組外網的擔憂全IP段-54。網址分類治理網址分類治理功能將大多數熱門進展分類,用于對外網的訪問進展管控,杜絕員工訪問與工作無關。比方：市場部同事由于業務需要,工作時間可以訪問全部；但是在工作時間只允許其他部門員工訪問合作伙伴abc.,而不允許訪問其他。配置如下：1、將“啟用網址分類治理功能“打勾。2、在白中添加abc.。3、將“休閑消遣“ “其他網址“的全局部類全部“阻斷“。4、點擊“保存“按鈕。阻斷：啟用后,制止用戶訪問“被阻斷“,并將網址自動跳轉到指定頁面。記錄：啟用后,日志會記錄某個IP警告：啟用后,當用戶訪問“被警告“時,掃瞄器會顯示警告信息。在例外IP地址組,可以添加不受以上規章約束的IPabc.。域名安全域名安全功能可以制止網的計算機訪問某些和擔憂全的IP地址組,并記錄訪問日志。shichangbu的全部計算機訪問目的IP是virus組〔和bbs.,.mop.。配置方法如下：1、將“啟用域名安全功能“打勾。2、將“shichangbu“添加到例外IP3、將“virus“添加到過濾目的IP4、將“啟用DNS5、添加和mop.,每行填寫一個網址。6、點擊“保存“按鈕。. .. .. .. .11/30WEB安全WEB安全可以實現制止網用戶在論壇發帖子、防止企業信息外泄；制止用戶下載指定擴展名〔比方exe；torrent的文件、制止用戶訪問URL包含指定關鍵字的等功能。比方制止除了市場部〔shichangbu的全部計算機在論壇發帖、下載擴展文件名為.exe、.torrentURL包含bbs、org1、將“啟用WEB安全功能“打勾。2、將“shichangbu“添加到例外IP3、將“禁用WEB4、過濾文件擴展類型填寫：torrent,exe。〔用英文的逗號分隔5、過濾的URLbbs,org。〔用英文的逗號分隔6、點擊“保存“按鈕。電子公告電子公告功能將依據治理員設置的公告周期定時向用戶發送公告容,網用戶可以通過掃瞄器查看到公告容。談天軟件過濾、P2P軟件過濾和股票軟件過濾承受深度協議分析技術,可以有效限制網計算機使用MSN、飛信、skype、迅雷、電驢、BT、VAGAA、KUGOO、PPLIVE、PPSTREAM、股票行QQ的封鎖,除了可以封鎖QQ通過代理登陸外,還可以針對QQ允許例外的QQ留意：由于某些P2P軟件或者談天軟件的版本不同或是有更,可能應用軟件過濾功能會對該版本的軟件失效,飛魚星科技會不定期更軟件特征庫,確保過濾功能對絕大多數的軟件版本有效。1、談天軟件過濾談天軟件過濾供給對QQ、MSN、飛信、SKYPE、阿里旺旺軟件的過濾。比方制止全部計算機使用QQMSNskypeQQ12345678、23456789,其余私人QQ用的談天軟件選擇“開啟“,并保存即可。如下所示：1、點擊“例外的QQ2、輸入允許使用的QQ1234567823456789,并添加注釋。3、點擊“保存“按鈕。完成后界面如以下圖所示：2、股票軟件過濾些軟件特征代碼的其他“衍生“行情軟件,都具有過濾作用,杜絕了員工上班炒股的行為。比方,制止全部的電腦使用股票行情軟件。即IP地址不設例外就行了。3、P2PBTVAGAAKUGOOPPLIVE/PPSTREAM等P2P軟件。依據如以下圖所示配置即可：玩耍過濾玩耍過濾功能可以阻擋網用戶登錄當前一些熱門玩耍。具體的玩耍列表如以下圖所示：防火墻設置本界面供給了飛魚星路由器置的高性能防火墻的配置路由器將運用所配置的規章來匹配報文中的相關信息,打算允許或者拒絕報文通過。比方制止市場部〔shichangbu9:00-10:00制止訪問virus全部效勞。點擊“添加規章“,在消滅的界面中這樣配置：1、不使用：保持默認,不勾選。假設勾選,則本條規章配置后不生效。2、動作：制止。3、接口：LAN。4、協議：ALL[ALL/1-65535]5、目的端口圍：當協議為ALL6、目的地址組：選擇下拉菜單“virus“7、源地址組：選擇下拉菜單“shichangbu“8、時間：9:00-10:009、工作日期：周二、周三完成后點擊“保存“即可。如以下圖所示：匹配。因此一般將比較細化的規章放在上面,可以使用“上下移動“鍵來調整規章挨次。防火墻的一鍵添加按鈕可以很便利地實現一些網絡訪問掌握功能只能掃瞄網頁和收發,制止其他互聯網應用,如以下圖所示：監控foxmail,通過POP3/SMTP協議收發時,進展收發的可以被路由器監控,并將容抄送到指定日志查看工具或指定的。該功能可分兩種方式進展監控：1VE2、通過配置“Web方式一：啟用“日志監控效勞“,通過VE日志查看軟件監控。1、通過此方式實現監控時,必需首先開啟路由器的系統日志功能,然后運行日志效勞器軟件,并在路由器上指定接收日志的效勞器的IP2、開啟上網行為治理功能中的監控功能,如下圖：3PCfoxmailPOP3/SMTP協議收發時,在日志效勞器21上安裝的日志查看工具中可以監控到網用戶經過路由器接收和發送的。〔留意：假設中攜帶有附件,該附件小于20Mbyte,也可以一并監控到。方式二：通過配置“Web監控效勞“實現的監控。取消方式一中的“啟動監控效勞“,點擊開放“Web比方監控除了市場部〔shichangbu的計算機收發狀況,并將監控的容抄送到test163.。test1163SMTPsmtp.163.,該的用戶名為test1,密碼為test1。留意,所配置的必需是一個已被申請,并可以正常使用的。1、將“啟用監控功能“打勾。2、將“shichangbu“添加到例外地址組。3test163.4、SMTP效勞器：發件的SMTP效勞器地址,本例為smtp.163.5、SMTPtest1163.6、SMTPtest17、SMTPtest1完成后點擊“保存“即可。如以下圖所示：網絡安全攻擊防范本界面供給全網絡自防范體系配置。飛魚星網絡自防范機制能夠偵測及阻擋ARP哄騙,源路由攻擊,IP/端口掃描,DoS等網絡攻擊,可以有效防止多種病毒攻擊。即使網存在惡、玩耍等的正常應用,確保網絡整體的正常運營。ARP哄騙防范保護：網ARP播送風暴抑制：在一個布局不合理的局域網中或者局域網有某些病毒時,網會有很大比例的網的穩定運行。中,使用飛魚星路由器,可以在“系統信息“看到路由器一天攔截到幾百萬個數據包,網運行狀況穩定；在同樣環境下,假設使用其他路由器,網幾乎無法運行。過濾未知協議：假設“啟用“,路由器可以阻擋來自LAN口的特別類型的亂包攻擊。Syn-flood/udp-flood/icmp-flood飛魚星獨有的防范來自網的針對路由器的DoS請保持默認配置。響應外網pingping通路由器的WAN遠程診斷/遠程連接到路由器上,幫您進展網絡故障診斷。試試？？？？？阻斷外網懇求：默認選擇“制止“。假設啟用,外網用戶將不能訪問網的虛擬效勞器。下,不至于癱瘓,確保網絡整體的正常運營。連接限制通過網絡連接數限制功能,可以設置網每臺計算機能夠使用的最接數,每臺主機300條連接數是一個標準值,其中UDP50連接限制功能既可以統一對網的全部計算機進展最大NAT連接數限制,也可以單獨限制保證網整體的可用性與牢靠性。比方配置網每臺計算機的連接數為300DMZ2023,UDP300條；網段的幾臺web1000,UDP5015/30. .. .. .IP/MACIPMACARP被更改,整個網絡將陷于癱瘓。使用飛魚星集成的IP-MAC掃描工具,一鍵綁定網計算機的IPMAC,可以極大降低因ARP網絡治理人員總是期望網絡是秩序良好、運行穩定,但事實往往不盡人意：IP地址被IP地址沖突而使合法的主機不能上網；無法限制某些IP地址的主機訪問互聯網等,飛魚星供給的地址綁定功能可以很好的解決這些問題。地址綁定一旦配置完成后,指定的IP地址就只能被指定的計算機使用,解決了局域網IP地址被隨便改動而導致的IPARP主機通過“選項來制止全部未被綁定的計算機出訪互聯網。點擊“動態列表““掃描MAC“,可以掃描出網活動主機的IP/MACIP/MACIP/MAC,IPMAC保存“按鈕,可以將綁定容添加到綁定列表。點擊“綁定列表“,該列表顯示目前已被綁定的網主機的IP/MAC信息。可以通過點擊“編輯“圖標為每條IP/MAC假設將“制止未綁定IP/MAC的主機通過“打勾,則網未被路由器綁定IP/MAC的計算機不能通過該路由器上網。5.5.4ARPARP啟用ARPARPARP保證路由器學習到正確的ARP啟用ARPARP習到的ARPIP/MAC啟用“ARP信任檢測功能“后,可以在信任列表里查看當前已被路由器信任的IP/MAC信IP/MAC項“可以將已信任的IP/MACIP/MAC可以清空該列表容。16/30. . . .MAC本界面供給的MAC地址過濾功能可以制止網計算機上網算機上網,只要找到該計算機的MACMAC比方：想制止MAC00:01:02:03:04:05并填寫計算機MAC地址,然后點擊“保存“按鈕,配置結果如以下圖所示：QoSQoS本功能可對網每個IP或者網段進展帶寬限制有效地防止P2P應用過渡消耗帶寬資源。獨特的流控算法敏捷安排剩余帶寬,在“保障帶寬“的前提下充分利用帶寬總資源,進退自如的“彈性流控“即使在高負荷的大型網絡中,也能充分表達其靈敏,高效,彈性的特點,且不影響路由器的整體性能。在“功能配置“界面可以對流量掌握的一些特性進展配置：啟用流量掌握：流量掌握功能總開關,啟用該選項流量掌握功能才會生效。啟用優先級流控：啟用優先級流控之后可以在優先級流控規章中配置優先保障的重要應用,從而保證單機在帶寬到達限制峰值的狀況下局部數據優先傳輸,以保障企業關鍵業務的正常開展。啟用分接口的流控：啟用分接口的流控可以對不同的WAN口線路設置不同的流控規章,使得各線路在帶寬不同的狀況下更加合理的利用總帶寬。比方配置優先級流控,要求網全部計算機訪問網頁的數據優先傳輸,配置的方法如以下圖所示：不使用：本條規章配置后不生效,但規章并不被刪除。協議：可選項有TCP、UDP、TCP/UDP或者ALL。本例為TCP。端口：80地址：規章生效的IP地址圍。本例為網全部主機。描述：可以為本規章添加注釋。完成后,點擊“保存“,將消滅如下所示的界面：流量掌握功能的典型應用253,IP6M,掌握網每臺計算機的最大使用帶寬為上行50KB,下行50KB,當下行帶寬有剩余時,可使用更多帶寬,且規章生效時間為上9:0018:00。17/30. .. .. .點擊“規章列表“ “添加規章“,在消滅的界面中做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。地址：需要做流量掌握的計算機的IP地址。“類型“下拉菜單可以選擇為一個網段或者一臺主機。上行限制：設置流量掌握的上行流量,默認單位為KB。下行限制：設置流量掌握的下行流量,默認單位為KB。在地址類型為“網段“的狀況下,可以設置本網段的計算機每一IP地址使用設定的帶寬或者本網段的計算機全部IP上行策略、下行策略：即是否選擇“彈性流控“。舉個例子,網100臺計算機,申請的帶寬是10M,限制網全部計算機上下行流量均是80KB,策略配置為“僅能使用設定的帶寬“,在只有5臺計算機上網并且這5臺計算機都在下載軟件,白白“鋪張“了。假設策略配置為“當帶寬有剩余時,可使用更多帶寬“,這5臺計算機就會充分利用之前“不屬于“他們的6M帶寬,于是獲得更快的下載速度,當有其他計算機上網時,他們會將這6M帶寬“公正地“交出,每臺計算機在保證總帶寬沒有被占滿的狀況下,可以使用多余帶寬,直到可使用帶寬到達給它設定的最大值。接口：是否需要配置分接口流控。假設選擇任意,則為不分接口流控,此時使用非彈性流控,WAN1,則為對WAN1進展流控,此時使用非彈性流控,則單機使用WAN1帶寬下載速度約等于所設定的值,但是單機下載總帶寬可能會大于所設定的值。時間：本規章生效的時間段圍。描述：添加對于本條規章的注釋。點擊“保存“按鈕,消滅如下的界面：高級選項端口映射本界面供給端口映射的配置。端口映射又稱虛擬效勞器,當網使用私有地址時,比方,外IP與端口以后,外部網絡便可以訪問網效勞器,從而使用網供給的效勞。100臺計算機,已經配置好一臺FTP效勞器,它的IP地址是,假設想讓外網用戶也可以訪問此效勞器,可以這樣操作：點擊“添加規章“,做如下的配置：. .. .. .. .19/30不使用：打勾表示不使用本條規章,規章并不被刪除。指定一個對外開放的端口,映射到部效勞器開放的端口上,外部端口可以指定為一1－65535。部IP：網的效勞器的IP部端口：網效勞器供給的效勞所使用的端口。部端口可以指定為一個連續的端口圍,但是需與外部開放端口相對應。請參考“常見的端口和效勞比照表“。效勞器供給的效勞所使用的協議,如不清楚是哪種協議,可以選擇“TCP/UDP常見的端口和效勞比照表“。假設是雙WAN接入,在這里選擇外網用戶通過哪條線路進來訪問網的效勞器,系統默認選擇“WAN1/WAN2WAN1訪問,就用WAN1口的IPWAN2IP注釋：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：網絡效勞 使用協議端口ftp文件傳輸TCP21Ssh安全遠程治理TCP22telnet遠程登錄TCP23Smtp簡潔傳輸TCP25Time時間同步TCP37DNS域名解析UDP53網頁掃瞄TCP80POP33TCP110Snmp簡潔網絡治理協議UDP161CSserverCSTCP27015常見的端口和效勞比照表靜態路由由信息來實現正常通信。WAN1出去,WAN1的網關地址是,可以按此操作：點擊添加規章,做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。目標網絡地址：輸入目標網絡的網絡地址。掩碼：目標網絡地址的子網掩碼,可以依據實際狀況選擇。網關：WAN1接口：指定數據交付的接口,在本例是WAN1描述：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：靜態路由的批量添加功能可以快速地一次性添加多條靜態路由規章55WAN1尤其留意IP地址肯定要填寫正確,否則錯誤的靜態路由規章會導致您的網絡不流暢,甚至無法使用。點擊“保存“按鈕以后,所添加的靜態路由信息會自動加載到規章列表中。源地址路由源地址路由就是指定具體的主機從具體的WANWAN比方：指定網IP地址為－這個段的主機訪問外網從WAN2出去。可以按此操作：點擊“添加規章“,做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。源地址：指定網的一個地址段,或者一個IP地址。接口：選擇該地址〔段訪問外網從哪個接口出去。描述：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：應用調度應用調度用來配置具體的應用程序訪問外網時通過哪個WAN口出去。此功能可以依據實際狀況敏捷調度多WAN比方：指定網的全部用戶掃瞄網頁的流量從WAN2口出去,假設網的全部計算機的IP地址圍是從到。20/30. .. .. .后點擊添加規章,做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。協議：應用程序所使用的協議,請依據實際狀況選擇。可以是TCP、UDP或者二者兼有,這種狀況下需要指定端口的圍；也可以是具體的應用協議,比方、POP3,這種狀況下不需要指定端口的圍。端口：當協議選擇TCP、UDP或者TCP/UDP地址：填寫網的一個地址〔段。接口：指定通過哪個接口出訪。描述：可以在這里備注一下本規章。點擊“保存“按鈕,消滅如下的界面：地址轉換隨著Internet網絡爆炸性的膨脹,IP地址短缺及路由規模越來越大已成為一個相當嚴峻的問題。為了解決這個日益嚴峻的問題,消滅了多種方案。目前在應用中最有效的解決方案為網絡地址轉換<NAT>。一個組織網絡部可以自定義其IPIP織部,各計算機之間通過私有IP地址進展通訊。而當組織部的計算機要與外部Internet網NAT功能的設備負責將私有的IP地址轉換為公網IPIP,NATIPIP本界面的地址轉換功能供給多對一轉換和一對一轉換兩種模式。1．NAT比方：網有主網段,有一個擴展網段〔已經在網設置網擴展IP里配置。外網單WAN接入,WAN2個IP,WAN1IP展網段的計算機NATNAT以后用IP訪,可以按此操作：點擊添加規章,做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。源地址：網擴展地址已經在網設置里面配置,所以不需要將“設為網擴展地址“打勾。IP地址和掩碼請填寫需要NAT目標地址：需要訪問的目的地址。“類型“可以選擇“任意“或者“子網“。假設選擇“任意“,表示源地址出訪到任意目標地址的數據包都需要用轉換地址做NAT出訪。假設選擇“子網“,則. .. .. .. .21/30表示源地址出訪到指定目標地址段的數據包才用轉換地址做NAT默認配置。ISP供給的合法IP假設指定相應的WANWANIPWAN口是PPPoE例選擇“不指定接口“。轉換地址：NAT以后,源地址使用填寫的轉換地址訪問外網。這里可以填寫一個地址或一個16注釋：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：2．NAT本路由器通過NAT一對一的方式支持DMZDMZ主機的數量只取決于您所擁有的合法IP地址的數量,假設一臺PCDMZPCNAT防火墻的保護,所以請慎重使用。比方：網有網段,外網單WAN,WAN2IP,WAN1IPNAT將標簽切換到“NAT一對一“,點擊添加規章,做如下的配置：不使用：打勾表示不使用本條規章,規章并不被刪除。部地址：填寫主機的部IP地址。外部地址：填寫一個外網IP地址用來作一對一的映射。請留意：填寫的外網地址必需是網NAT轉換接口：規章作用于哪個WAN口。規章描述：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：域名轉發本界面供給域名效勞功能,路由器直接向網的計算機轉發其域名緩存列表中的域名地址。域名轉發工作的前提是“啟用DNS緩存轉發“功能。通過域名轉發規章,可以將指定的域名同指定的IPDNS比方：網有臺WEB效勞器,IP地址為,設定域名為myweb.。設置,做如下的配置：名稱：填寫部主機的名稱。DNS緩存轉發功能。IP地址：填寫部主機的IP描述：可以在這里簡潔備注一下本條規章。點擊“保存“按鈕,消滅如下的界面：重啟路由器使域名轉發功能生效后,您就可以在網計算機的掃瞄器上輸入來訪問網的WEB動態域名InternetIP地址是靜態的,長期不變的。動態域名的功能,就是實現固定域名到動態IP地址之間的解析。由于ADSLPPPoE上網的時候安排到的IP地址都是動態的〔每次重撥號所獵取的IP地址不同,用傳統的靜態域名解析方法,ADSL用戶想把自己上網的計算機做成一個有固定域名的,是不行能的。而有了動態域名,這個美夢就可以成真。用戶可以申請一個域名,利用動態域名解析效勞,把域名與自己上網的計算機聯系在一起,這樣就可以很便利地搭建自己的。飛魚星路由器對于每個WAN口都供給動態DNS配置,其配置方法完全一樣。動態域名客戶端支持多種效勞類型,可以參看“效勞類型“中的列表數據。動態域名效勞目前很多機構都有供給,某些還是免費的。比方在.3322.org上申請了一個動態域名g,用戶名xxxx,密碼1234點擊“編輯“按鈕添加一條規章,依據如以下圖所示的格式填寫：WAN1：啟用動態DNS效勞類型：選擇供給動態域名效勞的效勞商類型,在本例是3322.org主機名稱：申請的主機名稱。時限：某些效勞商可能要求填寫,本例中的效勞商無時限要求。用戶名：申請動態域名時使用的用戶名稱。口令：申請動態域名時使用的口令。點擊“保存“按鈕,消滅如下的界面：端口鏡像端口鏡像就是通過配置交換端口來把經過一個或多個端口的數據同步復制到某一個端口來實現對網絡的監聽。目前我國的文化部和公安部要求網絡效勞場所等安裝監控軟件,他們通過該軟件采集相關數據,分析用戶使用網絡的狀況。飛魚星供給的端口鏡像功能可以與監控軟件完善結合,在降低網絡效勞場所業主投資本錢的狀況下滿足文化部和公安部的需求。比方安裝監控軟件的計算機接到路由器的LAN2口,路由器LAN1口與LAN3需要實現LAN2啟用：打勾表示啟用該功能。選擇監聽端口：安裝監控軟件的計算機所使用的端口,本例是LAN2。選擇被監聽端口：LAN1、LAN3。VLAN設置 試試？？？？VLAN〔VirtualLocalAreaNetwork,即虛擬局域網。VLAN分〔留意,不是從物理上劃分成一個個網段〔或者說是更小的局域網LAN。這樣劃分主要有31、端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個規律的交換機使用。2、網絡的安全。不同VLAN3、敏捷的治理。更改用戶所屬的網絡不必換端口和連線,只更改軟件配置就可以了。飛魚星VE系列上網行為治理路由器供給基于端口的VLAN,比方設置LAN1口,LAN2口,LAN3口分別歸屬于不同的VLAN,這時候,接到三個LAN口下面的計算機相互不行以通信。具體的配置方法如以下圖所示：UPnPUPnP〔UniversalPlugandPlay,通用即插即用,是一組協議的統稱,不能簡潔理解UPnP=BitComet,UPnP21、對于一臺網電腦,BitCometUPnP功能可以使網關或路由器的NATBitComet2、網關或路由器的網絡防火墻模塊開頭對Internet上其他電腦開放這個端口。通過使用UPnP,BitCometP2PUPnP“UPnPUPnP“打勾,并保存。IPUPnP的計算機IP圍的計算機使用UPnP點擊“UPnP“使用信息,可以查看當前的UPnP虛擬專網VPN〔VirtualPrivateNetwork,即虛擬專用網絡。它是通過一個公用網絡〔通常是因特網在兩個局域網或者工作站之間建立一個臨時的、安全的連接,是一條穿過混亂的公用網,VPN是對企業部網的擴展,通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供給商同公司的部網建立可信的安全連接,并保證數據的安全傳輸。VPNVPNVPNVPN飛魚星路由器均支持這兩種方法建立VPN連接。PPTP客戶端PPTP客戶端支持從VPN路由器客戶端連接到VPNA與企業總部之間需要實現簡潔安全的信息互訪,可以在分支機構路由器中使用PPTP客戶端完成上述操作。具體配置方法如下：啟用PPTP打勾表示啟用PPTPPPTP效勞器地址：需要撥入的PPTP效勞端地址。用戶名：使用的PPTP密碼：用戶名所對應的密碼,由效勞端安排。是否啟用加密：依據效勞端配置選擇是否啟用加密,保證效勞器和客戶端配置一樣才可以正常通信。PPTP網段：通過PPTPPPTPPPTP掩碼：PPTP做好上述配置之后,還需要在效勞端配置“PPTP用戶治理“,客戶端網主機才可以通過PPTPPPTP效勞端PPTPPPTP需要每天晚上將出差報揭露送到主管的企業部,同時收取企業部里面的,這時候就需要用到PPTPVPN,出差員工通過VPN啟用PPTP效勞：打勾表示啟用PPTPVPN最大PPTP連接數：效勞端最多支持同時撥入的PPTP64同時撥入。PPTP效勞端地址：效勞端LAN口的IPPPTP客戶端地址圍：VPNIP址段設置應當與效勞端網地址在同一網段并且不要與網產生地址沖突。啟用128-bit數據加密：128-bit才能正常通信。打勾表示兩端的通信會以128-bit撥入列表：您將在這里看到哪些用戶撥入了VPN,以及安排到的IP地址和他的撥入地址。PPTP以上配置完成后,還需要在效勞端建PPTP“PPTP用戶“,點擊添加用戶。比方,用戶名為user11234,如下圖：點擊“保存“按鈕,消滅如下的界面：這時候,出差員工通過在自己的電腦上啟動VPNPPTPWANIP假設企業分支機構A需要通過VPN撥入公司總部局域網,實現分支機構A以訪問公司總部網資源。可以通過如下的配置實現,在效勞端配置用戶名user2,密碼1234,勾選“用戶所在客戶端為一個網絡“,客戶端網段與掩碼分別填寫分支機構A的網網段和掩碼。如以下圖所示：IPSecVPNIPSecIPIPSec方案。IPSec能為IPv4網絡供給能共同使用的、高品質的、基于加密的安全機制。供給包數據流的性效勞。IPSecVPNIPsecVPN,并保存。點擊“IPSecVPN名稱：IPSec隧道名,請用英文字母開頭。主動連接：假設在兩個路由器之間建立IPSecVPN可。本地隧道接口：選擇使用哪個WAN口進展IPSecVPN本地網絡/掩碼：與該路由器的網網段/掩碼全都。遠程隧道地址：對端WAN口的當前IP遠程網絡/掩碼：與對端路由器的網網段/掩碼全都。IKE驗證模式：默認為IKE-PSK,兩端的驗證模式必需一樣。PSK密鑰：PSK保存后如以下圖所示：在兩端都配置完畢并保存后,IPSecVPNIPSecVPNL2TPIPSec飛魚星路由器支持L2TPIPSecVPNVPNPPTPVPN置方法與撥號方法如下所示：PSK123456192.LAN段。添加用戶名test,密碼test。保存用戶名和密碼。在PC“VPN“L2TPIPSecVPN“。“安全“標簽下的IPSec123456,與路由器上的設置保持全都。“常規“標簽下的目的地址設置為路由器的WAN1口IP填寫用戶名和密碼,開頭撥號。撥號成功后,路由器上的撥入列表狀態如以下圖所示：系統工具治理選項本界面供給修改路由器的WEB治理密碼和WEB修改路由器WEB點擊“保存“后,所做的修改馬上生效。WEBWEB,WEBIP需要增加對路由器WEB址