ob体育竞彩 _欧宝体育在线链接 學習網站
當前位置: ob体育竞彩 > 通信技術> 正文

企業千兆路由器配置圖解

時間:2017-11-07 19:19 來源:ob体育竞彩

企業千兆路由器配置圖解
以netcore磊科NR285G這塊路由器為例,說明如何對全千兆路由器進行配置,以發揮其卓越的性能和功效:
一、連接網絡配置
拿到路由器,我們首先要做的是物理連接。
如果你現在網絡已有路由器正在使用,則不須將新路由器急著換上,可以先做好基礎配置,然後換上即可使用,不會影響其他同事的上網。
千兆路由器要發揮效能,首先要注意的是,端口連接的網線的質量。建議網線質量是在超5類線標準之上,如果網線質量偏低,端口自適應為百兆甚至十兆,則路由器的性能得不到發揮。
連接好電腦的網線,netcore磊科的路由器具有自動分配網址的功能,您隻需將您網卡的IP地址設置保留在“自動獲取”狀態,即可獲得IP地址。下麵就可以進行配置了。
首先,我們當然要做好最基礎的配置,讓路由器能夠上網。
在瀏覽器輸入“192.168.1.1”,用戶名:guest,密碼:guest,進入如下路由器配置界麵:

多數正規廠家的路由器都有“快速配置”選項,一般設置好快速配置,就能保證電腦可以共享上網了。雙擊“快速配置”圖標,進行連接網絡設置。

然後點擊“下一步”進入設置向導。

此處的IP地址“192.168.1.1”就是您剛才訪問路由器的地址,如果您想使用不同的網段或者網址,則可在此進行修改,您不想改變什麼則可直接點擊“下一步”。

這裏假定您企業接入的是10M光纖。您可以同時更改“默認帶寬控製”來啟用QoS功能。這裏假設您公司裏麵有100台電腦,我們同時設置每台主機的默認帶寬分別為100KB/s 與200KB/s。當讓這裏您也可以不設置帶寬控製,以後在進行,詳細設置將在後文QoS設置中提及。
下麵則是WAN口設置。

這裏我們選擇“靜態IP”接入方式,企業光纖或者專線往往都是這種方式。ADSL或者PON多數使用PPPoE方式,具體方式,需要您同運營商確認一下。

如果是“靜態IP”接入方式,則如上圖依次輸入從運營商處獲得的靜態IP地址,默認網關及其相應地區的主/從DNS(運營商會提供這些信息,如果是PPPoE方式,運營商則會提供帳號和密碼).
連接網絡的設置完畢,請在“係統狀態〉〉接口設置〉〉接口模式”查看您的網絡是否為千兆:

如上圖,“連接”表示網絡連接好了;同時還可以看到1000M字樣,如果顯示的100M,請確認網線是否為超五類線,對端設備是否支持千兆;也可以通過觀看NR285G的RJ45LED燈,綠燈亮表示是百兆,黃燈亮則表示1000M.
如果不是千兆,請確認網線沒有問題,或者對端設備是否千兆設備,如果對端設備不是千兆設備,也屬正常現象。
設備配置安裝好之後,您就可以正常使用了。現在您就可以隨便打開一個網頁看看能否上網,如果不行,請檢查設置是否正確和線路是否正常。
二、網速優化配置
如果您是家庭用戶,進行以上設置當然就可以使用了,但是企業使用除了考慮一般上網之外,還需要保證大家上網辦公的質量。因此設置QoS就非常有必要了。
通過配置QoS(Quality of Service)功能,以保證各種網絡應用的流暢進行;解決在多人上網時,員工上網很卡的問題:


如圖輸入外網線路帶寬信息,並且啟用智能QoS, 以保證各種網絡應用的流暢進行:
默認主機控製帶寬:設置上行為100KB/s, 下行為200KB/s,規定每台主機默認帶寬,一般都夠用,當然您可以更具您的需要進行更改,建議平均每台限速≤總帶寬/總上網電腦×3,不然使用效果不佳;
默認主機彈性帶寬:將上行與下行都勾選,可以將剩餘帶寬平均分配給需要帶寬的主機;
彈性帶寬占用率:此時設置上行與下行都為80%,可以提高剩餘帶寬利用率;
突發流量:同樣將上行與下行都勾選,這樣可以提高網頁、視頻的打開速度。

同時通過啟用“智能優先級”,可以優先轉發響應時間要求短的小包,比如遊戲。
進行以上設置之後,您企業內部的上網質量就有所保證了,可以避免員工時常反應網速慢,上網卡的煩惱。
三、網絡安全設置
企業上網,流轉的都是商業數據,安全非常重要。這裏給你介紹幾個小訣竅,解決您網絡安全的後顧之憂。
首先,通過IP/MAC綁定,可以防止陌生電腦接入,同時防止內網ARP攻擊,其配置如下:

如圖選擇“禁止未綁定IP/MAC的主機上網”,然後點擊增加。

如圖增加張三的電腦MAC地址與IP互相綁定,這樣做的好處,是我們可以一目了然的指導張三的電腦連接情況和使用情況。不好,是這樣設置,須一台一台進行,比較麻煩。
提供了“一鍵綁定”功能,選擇“ARP監控”。

如上圖,點擊“綁定全部”可以快速實現在線用戶IP/MAC互綁。
再有,現在黑客盛行,防止攻擊也非常重要,我們可以啟用攻擊防禦的相關功能,以達到防止外網DDOS攻擊、ARP內網攻擊等等

做到以上兩步,路由器本身內置的防火牆,我們就築建立一個高安全的網關;再通過正確使用“主機監控”等日常工具,可以防患於未然,讓我們的網絡免於安全煩惱。
四、上網行為控製
完成前麵三大塊的設置,一般企業上網保證也就完成了,網管也可以高枕無憂了。但是我這裏還是劃蛇添足的介紹一些日常使用的功能。因為現在千兆企業路由器的功能已經非常強大,不僅能滿足共享上網,還有很多管理功能可以使用,一旦合理使用這些功能,會讓你不經是網絡、包括企業管理都會有所提升。
為了提高員工上班效率,可以選擇在上班時間內限製如下功能使用:遊戲,聊天,P2P,視頻。我們可以先進行一個時間段設置如下:


按照圖示設置上網行為管理的時間段:“上班時間”。

如圖點擊“阻斷全部”就可以阻斷所有聊天軟件的使用,或者單獨進行選擇阻斷。
顯然,我們全部阻斷所有的QQ,有使用QQ同客戶聯係的同事就會比較困擾了,老板說不定也不高興呢:)。好在磊科路由器此外還具備QQ黑白名單的功能。
黑名單:未阻斷的情況下,限製登陸的QQ號碼;
白名單:阻斷的情況下,允許登陸的QQ號碼。
多數情況下,我們使用白名單,先登記好工作需要用的QQ號,然後配置白名單,就可以了。

如上圖分別添加QQ黑名單與白名單,MSN白黑名單的設置方法與QQ黑白名單設置方法一致。

同時可以查看內網QQ登陸記錄。
聊天工具限製好了,我們還可以對遊戲、P2P、視頻等與工作無關的程序在上班時間進行限製,設置界麵如下:



以上設置完成,顯然世界就此清淨了!不過我還有一些有趣的功能介紹呢。比如電子公告功能,可以隨時在內網發布通知。是不是發現用email通知不及時、電話通知太累、QQ群通知有的人收不到呢?用著個通知工具吧:

點擊“增加”按鈕,增加一條公告信息。

如上圖輸入一則“春節放假通知”。

如上圖點擊“公告設置”處的“增加”,來設置公告的貼出方式。

如上圖設置公告模式、公告時間、公告用戶等參數。
這樣,隻要用戶用瀏覽器上網,通知就會自動彈出來了,躲也躲不掉,是不是更有效率呢?
其它還有股票軟件過濾、網址分類管理等功能,實在太多,在此不再一一列舉。
五、後期維護管理
除了配置上麵的功能外,一些路由器提供的日常維護工具,也很重要。在網絡正常運行時,我們通常要注意網絡的使用狀態,員工的上下行速度、流量等等,這裏就需要主機監控的功能。

上圖顯示了內網的主機數量、總的速度、連接數、流量等等,可以了解到外網帶寬的使用情況。

上圖顯示了內網每一台主機的連接數、上下行實時速度,總計流量等,可以對這些數據進行排序,隻需點擊上方標題,就可進行從大到小或從小到大排序,方便網管找到誰最占用帶寬。
Ping及Tracert工具

這裏的Ping的意義是,排除內網電腦、交換機等複雜因素,直接在路由器內部ping外網,簡化網絡環境,更有利於網絡的排錯,Tracert跟蹤路由這一功能道理同樣。
虛擬服務(端口映射)

端口映射是磊科路由器中的一個常見功能,比如有一個遠程視頻監控的一個應用,如果想從外網能實時看到企業內部的監控,就必須通過端口映射,規則可以隨便,IP地址就是內網中監控服務器的地址,外部端口就是從外網訪問時需要附加的端口(可自定義,最好在2000-65534之間),內部端口是這個程序需要用到的端口。
最後,為了安全起見,設置一個安全的路由器的賬號密碼

    看過《企業千兆路由器配置圖解》的人還看了以下文章
    通信傳輸的數據中途失真接收方如何發現 通信傳輸的數據中途失真接收方如何發現
    通信傳輸的數據中途失真,接收方都是通過編碼校驗的方式發現錯誤的。常用的校驗方式有如下: 1)奇偶校驗:這是最簡單的校驗方式,根據被傳輸數據的二進製編碼中,數位為1的個數是奇數還是偶數來進行校驗,然後把1的個數是奇數或者偶數也做為1bit的編碼,附...
    工業交換機與商用交換機有什麼樣的區別 工業交換機與商用交換機有什麼樣的區別
    工業交換機兼容性強,(各種PLC、交換機等工業類產品),可以適應惡劣的環境。具體體現在哪些方麵? 工業交換機分為網管和非網管的,根據不同數量有各種不同的輸出接口(4、5、8、16、24口等),不同的功能和接口的價格不一樣。一般工業交換機可以提供3種工...
    RS485的通信方式及應用 RS485的通信方式及應用
    我們在工業控製、儀器儀表以及電力通信等領域中是需要進行較遠距離數據交換的。我們知道在以前使用的RS232串口通信由於采用的是點對點通訊方式,最大的傳輸距離也隻有十幾米遠,並且在傳輸數據時RS232傳輸方式會受電磁的幹擾造成信號傳輸的錯誤。為了彌補RS2...
    路由器交換機兩種網絡設備的區別是什麼 路由器交換機兩種網絡設備的區別是什麼
    首先看外觀 路由器不管是低端、中端、高端,也不管是家用還是商用,最少有1個WAN口,1~8個LAN口。中高端的可能還有Console口,用於配置設備。 交換機沒有WAN口,隻有LAN口,LAN口數量從5~48口不等,看具體的需求。中高端的還有Console口,用於配置設備。 其...
    交換機和路由器有哪些配置方法 交換機和路由器有哪些配置方法
    如果是非網管的交換機,根本就不需要配置,也配置不了,直接上電,即插即用。如果是可網管的交換機,分兩種情況: 1、Web界麵。找到交換機的管理地址和默認的登錄用戶名、密碼(一般在設備的背麵標簽上有,如果沒有,請翻閱設備附帶的說明書),通過電腦的瀏...
    Baidu
    map