金浪金浪金浪金浪ESR-1200
双双双双WAN口口口口宽带路由器宽带路由器宽带路由器宽带路由器使用说明使用说明使用说明使用说明
VER::::1.0
ESR-1200 使用说明
2
物物物物 品品品品 清清清清 单单单单
小心打开包装盒,检查包装盒里应有以下配件:
一台路由器
一条电源线
一张产品说明光盘
一张保修卡
注意
如果打开包装时发现产品有所损坏或者任何配件短缺的情况,请及时和当地经销商联系。
ESR-1200 使用说明
3
第一章第一章第一章第一章 用户手册简介用户手册简介用户手册简介用户手册简介(Introduction)
感谢您购买本公司的双WAN口企业网吧路由器。双WAN口企业网吧路由器具备有 2个WAN
连接端口,允许多台计算机共享 2 条宽带同时连接因特网,几倍于普通路由器的带宽。可混合使
用不同的因特网连接方式,如 Cable Modem,ADSL,ADSL PPPoE,LAN PPPoE,光纤等网络接
入,也可以接入不同 ISP 线路,满足您不同需求。通过线路负载均衡设置将两条宽带连接达到最
高效。
双 WAN 口企业网吧路由器是为您提供高度的网络安全和网络资源共享的产品。由于它包含
强大的防火墙引擎,所以能够防御网络攻击,同时因为包含了数据包过滤,可以防止用户的私人
网络免受因特网黑客袭击。还能通过 IP 流量控制实现对内网用户的外网资源控制,让您的网络更
加稳定快捷。
双 WAN 口企业网吧路由器还能通过内网 IP+MAC 绑定防御 ARP 病毒,使您的网络更加安全
稳定。另外,还能通过数据包策略控制实现内网的管理,让不同的用户拥有不同的权限,在企业
网络管理中能够发挥其重要的作用。
通过基于 WEB 页面管理来进行配置 ,此双 WAN 口企业网吧路由器易于安装和维护。所有
的功能均可通过网络浏览器来进行配置。
本产品除了具有高效能的传输速率之外,更结合简易的设置接口,让用户在使用上本产品只
需要极短的时间,便能完成基本的设置步骤,让用户使用起来更轻松更方便。
1.1 用途用途用途用途
本手册的用途是帮助您熟悉和正确使用双 WAN 口企业网吧路由器。
1.2 约定约定约定约定
在本手册中所提到的路由器,指此双 WAN 口企业网吧路由器。
1.3 用户手册概述用户手册概述用户手册概述用户手册概述
第一章: 用户手册简介。
第二章: 产品概述。简述路由器的主要特性和规格。
第三章: 硬件安装。帮助您进行路由器的硬件安装。
第四章: 配置指南。帮助您配置路由器的基本网络参数和高级特性。
ESR-1200 使用说明
4
第二章第二章第二章第二章 产品概述产品概述产品概述产品概述
感谢您购买多 WAN 口企业网吧路由器。本手册将会帮助您正确的安装、使用本产品。
2.1 产品简介产品简介产品简介产品简介
企业网吧宽带路由器专为企业和网吧用户设计,性能优越,并内置高冗余电源模块,充分保
证整机的稳定可靠。
此系列企业网吧宽带路由器除支持宽带路由器常见的功能外,还支持带宽控制、系统安全日
志等高级功能,内建先进防火墙功能,可防止 DoS 攻击、扫描、嗅探式攻击,有效防止 Nimda、
冲击波、木马等病毒攻击,能灵活指定 IP、用户或应用分配带宽和设定优先级,保证特殊用户、
特殊应用(如 VoIP 等)的服务质量,全中文配置界面,配置简单,全面满足企业、机关、大型网
吧、大型宽带社区、校园网等对网络的高性能、多功能、高可靠性、高安全性的需求。
2.2 产品特性产品特性产品特性产品特性和规格说明和规格说明和规格说明和规格说明
2.2.1 产品特性产品特性产品特性产品特性
� 支持 2 个 WAN 口接入,支持 3 个 LAN 口
� 符合 IEEE802.3、IEEE 802.3u、IEEE 802.3x
� 支持 TCP/IP、NAT、DHCP、FTP、PPPoE、
ppt
关于艾滋病ppt课件精益管理ppt下载地图下载ppt可编辑假如ppt教学课件下载triz基础知识ppt
P、HTTP、TFTP
� 支持静态路由
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
更新及升级功能
� 支持流量管理和 IP 流量控制
� 支持虚拟服务器、静态路由表等功能;可以有针对地开放指定计算机的上网权限
� 内建防火墙,支持 IP 地址过滤、MAC 地址克隆和 IP、MAC 地址绑定,提供安全日志和流
量控制
� 支持 WEB 远程管理,全中文配置界面,支持在线升级
� 内置优质开关电源,稳定可靠
2.2.2 规格规格规格规格
产品型号 高性能双 WAN 口路由器
支持的
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
和协议 IEEE802.3、IEEE802.3u、IEEE802.3x、TCP/IP、FTP、PPPoE、PPTP、HTTP、TFTP、DHCP、NAT
WAN 2 端口 LAN 3
网络介质 10Base-T:3 类或 3 类上 UTP 100Base-T:5 类 UTP
过滤和转发速率 10Mbps:14880pps; 100Mbps:1448800pps
WAN Link/Act(连接/工作)、100M
LAN Link/Act(连接/工作)、100M LED 指示 其它 M1(系统灯),Power(电源)
使用环境 工作温度:0ºC 到 40ºC;工作湿度:10%到 90%不凝结 存储温度:-40ºC 到 70ºC;存储湿度:5%到 90%不凝结
输入电源
功耗
输入:220VAC,50Hz
功耗:最大 15W
ESR-1200 使用说明
5
第三章第三章第三章第三章 硬件安装硬件安装硬件安装硬件安装
3.1 面板布置面板布置面板布置面板布置
3.1.1 前面板前面板前面板前面板
LED 灯号说明
LED 描述 意义
Power 电源状态指示灯 绿灯常亮: 电源开启连接
Status 系统状态指示灯 绿灯常亮:路由器非正常工作 绿灯闪烁:路由器工作正常
Link/Act 端口连接 /传输指示灯
绿灯常亮:以太网络联机正常
绿灯闪烁:以太网络端口正在传送/接收封包数据传输
100M 端口 100M 传输速率指示灯
绿灯常亮:以太网络端口传输速率为 100M
3.1.2 后面板后面板后面板后面板
后面板有—个电源接口。电源工作范围:180-260V~50Hz-60Hz。
� 电源插座
这是—个二相三线电源插座,把电源线阴性插头接到这个插座上,阳性插头接到交流电源上。
提示提示提示提示::::如果您忘记了路由器的密码或 IP地址,您可通过此按钮恢复出厂设置。路
由器通电状态下,按住此按钮 10秒以上,直到 Status灯常亮后,松开按钮,即可恢
复出厂设置。
3.2 连接到您的网络上
首先,请您参考以下步骤完成双 WAN 口企业网吧路由器的网络连接。
1) 建立局域网连接
用一根网线连接路由器的 LAN 口和局域网中的集线器或交换机。您也可以用一根网线将路由器
LAN 口与您的计算机网卡直接相连。
2) 建立广域网连接
用两根网线连接路由器和 xDSL Modem/Cable Modem 或以太网。
设备连接图:
3) 连接电源
将电源连接好,路由器将自行启动。
ESR-1200 使用说明
6
第四章第四章第四章第四章 配置指南配置指南配置指南配置指南
4.1 概概概概 述述述述
本路由器采用 WEB 方式进行管理。用户可以使用 WEB 浏览器登录路由器,友好、直观的管
理界面将让您觉得配置路由器是一件轻松的事。
4.2 WEB 管理的连接管理的连接管理的连接管理的连接
4.2.1 准备工作准备工作准备工作准备工作
首先,必须确保管理电脑安装了网页浏览器软件(比如 Microsoft Internet Explorer,简称 IE),
而且浏览器必须支持 JavaScript 脚本功能。由于不同的浏览器对网页代码的解释不尽相同,为保
证配置操作的准确无误,建议您使用微软的 Internet Explorer 浏览器,如果您使用 Netscape 浏览
器,请确保其为最新版本。如果您使用 Internet Explorer 浏览器,请确保其版本在 5.0 以上,建议
使用 6.0 版本。为了达到良好的浏览效果,建议您将显示分辨率设为 1024×768 或者更高。
如果您在配置本宽带路由器的时候,WEB 页面不能正常使用或者不能正常配置路由器,需要
按照以下的说明来初始化操作系统的浏览器配置。一般情况下如果能够正确配置路由器的话,不
需要更改浏览器的设置,此时请跳过以下几步。
为了使 WEB 方式的管理能正常进行,我们需要对所使用的网页浏览器软件进行配置,下面
以 Windows XP 下 IE 6.0 为例说明。
第一步在 IE 菜单中选择“工具”→“Internet 选项”,会弹出 Internet 选项对话框:
图:Internet 选项设置
第二步:点击“删除文件”,清除浏览器的缓存记录;特别需要时点击“删除 Cookies”清除
自动登录记录(慎用)。
点击“设置”按钮,进入设置对话框,如下图所示:
ESR-1200 使用说明
7
图:设置对话框
如果您使用 Internet Explorer 5.0 版本的浏览器,请您务必选择“每次访问此页时检查”一项。
否则将可能导致某些页面显示的路由器配置信息错误。
如果您使用 Internet Explorer 6.0 版本的浏览器,可以选择“每次访问此页时检查”项或“自
动”项,建议选择后者。
选择完成后点击“确定”按钮即可。
注 意:
选择“每次访问此页时检查”项将使 Internet Explorer 浏览器在每次刷新时都会从路由器取完
整的页面文件,而不是读取磁盘中的临时文件。这将保证配置信息的正确无误,但同时也可能导
致页面的显示速度变慢。如果您选择了此项,在完成对路由器的 WEB 配置后,将其改为“自动”
一项,否则您访问其它网页时显示速度将可能受到较大影响。Internet Explorer 6.0 对此问题处理
较好,可以放心使用“自动”项(默认选项)。
第三步:请选择 Internet 选项对话框的“安全”标签,然后点击“自定义级别”按钮,如下
图所示:
ESR-1200 使用说明
8
图:Internet 选项设置
第四步如果上述操作正确无误,就会弹出以下的对话框:
ESR-1200 使用说明
9
图:安全设置
请选择活动脚本中的“启用”或者将“重置”下拉文本框设置成“安全级-中”,点击“重置”
按钮,最后点击“确定”按钮。
第五步:在桌面上单击鼠标右键,选择弹出菜单中“属性”选项,将弹出显示属性对话框,
如下图所示:
图:分辨率设置
请选择“设置”标签,将屏幕区域设置为 1024×768,并单击“应用”按钮。如果修改分辨
率后感觉屏幕较为闪烁,请单击上图的“高级”按钮,在弹出窗口的“监视器”页面中调高显示
刷新率,具体细节此处略过。
经过了以上设置,您就可以畅通无阻地通过 WEB 对交换机进行配置了。
注意:
将屏幕的分辨率设为 1024×768 是对 PC 硬件设备有一定
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
的,对于硬件配置较低的 PC 可
以不按此设置。
4....2....2 连接连接连接连接
将的LAN口用一根网线连到本地的交换机上,再通过一台普通PC的网卡连接到交换机上;或
是直接联到一台普通PC的网卡接口上。将该PC的网卡IP地址设为192.168.0.X(X为1~253)网段,
掩码为255.255.255.0,即可进行首次登陆。
在 IE 的地址栏输入 https://192.168.0.254:10000 打开管理界面登陆。
在进入登录界面前会弹出如下对话框
ESR-1200 使用说明
10
点击“是”,会弹出如下界面:
点击“是”,就可以进入登录界面了,如下图:
默认登陆界面用户名是默认登陆界面用户名是默认登陆界面用户名是默认登陆界面用户名是““““admin””””,,,,初始密码是初始密码是初始密码是初始密码是““““888888””””。。。。
在指定的用户名和密码输入框中输入用户名和密码,点击“登录”按钮,就进入 WEB 管理
路由器主页了。
注 意:
路由器的缺省密码是 出厂时设置的。您也可以在路由器的修改帐号设置页面中修改密码。为
了安全,我们强烈建议您务必在登录之后更改管理密码!密码请牢记,若是密码忘记,将无法再
登录至路由器的设定画面,必须恢复到出厂值。
4.3 WEB管理界面及操作方法管理界面及操作方法管理界面及操作方法管理界面及操作方法
在页面左侧,本公司商标的正下方,是功能菜单界面,它呈树状目录结构;右下方大面积的
区域是用于功能配置的主窗口。
ESR-1200 使用说明
11
左侧的功能菜单呈树状目录结构,整个目录分成两层,如果点击某一主项,就会展开这一主
项下的所有子项;如果想要设置其子项,只需要点击相应子选项,主窗口就会切换到被点击子项
的设置页。
在一个主项被展开的情况下,如果点击其它主项,以前展开的主项会闭合,被点击的主项将
展开,此时主窗口仍然会显示上一次设置的子项的设置页,只有点击了新的设置子项,配置页面
才会更改;如果点击已打开的主项,此主项会闭合,此时没有打开的主项,主窗口仍然会显示上
一次设置的子项的设置页。由于受到网络速度和路由器工作负荷影响,可能菜单会将两次间隔时
间较短的点击作一次点击来响应,此时只要注意适当延长点击时间间隔即可。
图:功能菜单
ESR-1200 使用说明
12
以下列出了功能菜单以及其子项:
系统信息系统信息系统信息系统信息::::无无无无
网网网网口配置口配置口配置口配置::::模式选择模式选择模式选择模式选择、、、、WAN1 口配置口配置口配置口配置、、、、WAN2 口配置口配置口配置口配置、、、、内网配置内网配置内网配置内网配置
网络配置网络配置网络配置网络配置::::内网内网内网内网 DHCP、、、、DNS 和和和和 DDNS 配置配置配置配置、、、、静态路由设置静态路由设置静态路由设置静态路由设置、、、、VLAN 设置设置设置设置、、、、内网内网内网内网 IP 绑定绑定绑定绑定
防火墙防火墙防火墙防火墙::::设置选项设置选项设置选项设置选项、、、、时间表时间表时间表时间表、、、、 IP 管理管理管理管理、、、、服务服务服务服务、、、、端口映射端口映射端口映射端口映射、、、、IP 地址映射地址映射地址映射地址映射、、、、数据包控制策略数据包控制策略数据包控制策略数据包控制策略、、、、会会会会
话列表话列表话列表话列表
流量管理流量管理流量管理流量管理::::IP 流量控制流量控制流量控制流量控制
服务管理服务管理服务管理服务管理::::时间设置时间设置时间设置时间设置、、、、命令行工具命令行工具命令行工具命令行工具、、、、系统升级系统升级系统升级系统升级、、、、配置备份与恢复配置备份与恢复配置备份与恢复配置备份与恢复、、、、恢复默认值恢复默认值恢复默认值恢复默认值
配置向导配置向导配置向导配置向导::::无无无无
系统日系统日系统日系统日志志志志::::无无无无
修改帐号修改帐号修改帐号修改帐号::::无无无无
重新启动重新启动重新启动重新启动::::无无无无
退出退出退出退出:::: 无无无无
注意注意注意注意::::
针对针对针对针对路由器设置所做的修改路由器设置所做的修改路由器设置所做的修改路由器设置所做的修改,,,,只有在点击只有在点击只有在点击只有在点击““““保存保存保存保存””””按钮按钮按钮按钮((((有些项目可能还需要路由器系统重有些项目可能还需要路由器系统重有些项目可能还需要路由器系统重有些项目可能还需要路由器系统重
启启启启))))后才会生效后才会生效后才会生效后才会生效。。。。
4.3.1 系统信息系统信息系统信息系统信息
� 系统信息:主要显示系统的相关信息如软件版本、以及当前的DDNS主机名、系统当前时间。
� 端口信息:显示内网的IP以及WAN口IP以及端口的所有信息如内网、外网的流入、流出数据
包的数据量。
� 资源状态:显示本路由器的资源信息。
注意:
系统信息中的系统时间只有在“服务管理”中的“时间设置”项中正确设置后才能反映正确时间。
4.3.2 网网网网口配置口配置口配置口配置
ESR-1200 使用说明
13
在“接口配置”菜单下面,有“模式选择、WAN1 口配置、WAN2 口配置、内网配置”四个
子项。单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
4.3.2.1 模式选择模式选择模式选择模式选择
4.3.2.1.1 路由模式路由模式路由模式路由模式
选择路由模式,假如和其它的路由器同在一个网络上运作,这里包括了一个分别处理上网的
网关,假如选择路由模式,您需要设置另一个路由器作为网关,以便让接入路由的电脑也能够上
网。此时,本路由器不具备NAT功能。
点击“保存”按钮保存选择的路由模式。使配置生效必须重新启动本机,点击“重启”按钮,
等待重启完成,重新连接才能进入配置界面。
4.3.2.1.2 透明桥模式透明桥模式透明桥模式透明桥模式
透明桥模式是用来连通两个大型的网络。您的网络管理人应该填入网络段的信息,包括IP地
址,子网掩码,和外置的网关地址。设置成透明桥模式,您的路由器将没有WAN口和LAN口之分。
而且能够通过带宽限制来限制您的此设备下面设备的总流量带宽。
ESR-1200 使用说明
14
� IP地址: 所有的WAN口和LAN口会分享这个IP地址。
� 子网掩码:所有的WAN口和LAN口会在这个子网里。
� 外置网关:外置网关指的是已在网络内部运行且被设置为网关的设备。
� 带宽:
� 上行带宽:此 WAN 口分配上行数据的速率。路由器默认值为 102400k
bps(100M)。这一配置对上行数据缓存调节和权重来说很重要。如果您使用上行
速率为 0.5Mbps 的 DSL 服务,那么上行速率设置为 500K bit/s。
� 下行带宽:此 WAN 口分配下行数据的速率。路由器默认值为 102400k
bps(100M)。这一配置对下行数据缓存调节很重要。如果您使用下行速率为
2Mbps 的 DSL 服务,那么下行速率设置为 2000K bit/s。
点击“保存”按钮保存选择的透明桥模式。使配置生效必须重新启动本机,点击“重启”按
钮,等待重启完成,重新连接才能进入配置界面。
4.3.2.1.3 网关模式网关模式网关模式网关模式
一般的宽带连接使用网关模式。自动负载均衡是在多路ADSL情况下启用的,此选项能够
自动均衡两个外网数据的流入,内网到外网的数据也能进行合理的分配,使得网络资源更加合
理的得到利用。
ESR-1200 使用说明
15
点击“保存”按钮保存选择的网关模式。使配置生效必须重新启动本机,点击“重启”按钮,
等待重启完成,重新连接才能进入配置界面。
4.3.2.2 WAN1口配置口配置口配置口配置
设定WAN1口的配置信息。先选择WAN口的配置方式,然后再输入对应的参数即可。
ESR-1200 使用说明
16
� WAN 口的配置方式:用户可以根据自己的方式进行选择“固定 IP、ADSL 拨号连接、DHCP
连接、关闭连接”。
� 静态 IP 配置选项: 静态 IP 时,由 ISP 提供相应的 IP 地址,DNS 必须手动填写。
� 拨号连接配置选项: ADSL 拨号连接,连接时的用户上网账号和密码由当地 ISP 提
供商提供。
� 登陆用户名:输入当地 ISP 提供商提供的用户名。
� 使用密码登陆:输入当地 ISP 提供商提供的密码。
� 从 ISP 得到 DNS 配置:选择是否要从 ISP 处自动获得 DNS 服务器。
� 尝试连接时间:尝试连接时间一栏默认设置为 40 秒(取值 40 到 90
之间)。若选择了尝试连接的时间选项且使用默认设置,PPPoE 连接
就从开始拨号 40 秒如果没有连接上,就会开始新的 PPPoE 进程。
ESR-1200 使用说明
17
� 是否限制包尺寸:选择是否限制包尺寸选项。
� 是否进行 LCP 检测:ADSL 的断线检测。
� DHCP 连接:直接由 ISP 提供商进行动态的 IP 地址分配。
� WAN1 静态路由:显示手动设置的 WAN1 口的静态路由表项,静态路由的表达格式为:
202.104.25.33/16,前者为目的 IP 地址或网段,后面为 32 分段表达方式子网掩码,16 对应的
子网掩码为 255.255.255.0(可以参考说明书最后部分的分位表示法的表格)。
� 带宽管理:
� 上行带宽:此 WAN 口分配上行数据的速率。路由器默认值为 102400k
bps(100M)。这一配置对上行数据缓存调节和权重来说很重要。如果您使用上行
速率为 0.5Mbps 的 DSL 服务,那么上行速率设置为 500K bit/s。
� 下行带宽:此 WAN 口分配下行数据的速率。路由器默认值为 102400k
bps(100M)。这一配置对下行数据缓存调节很重要。如果您使用下行速率为
2Mbps 的 DSL 服务,那么下行速率设置为 2000K bit/s。
提示:带宽管理只有在选用流量管理中的最小带宽管理才可生效。(搭配使用)
� 断线检测:对于静态 IP 和 DHCP(动态 IP)接入方式如果需要检测连接状态,可以选择此项。
� MAC 地址克隆:可以更改路由器 WAN 口的 MAC 地址。
以上配置只有在重启后才能生效。
小知识:
什么是 DNS?
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计
算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机
和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他
信息,如 IP 地址。因为,您在上网时输入的网址,是通过域名解析系解析找到相对应的 IP 地址,
这样才能上网。其实,域名的最终指向是 IP。
比如您在浏览器中输入 www.163.com,那么 DNS 服务器将会将此域名解析成类似于
218.107.213.22 的 IP 地址,由于 ISP 的服务差异,使得每次解析结果都不一定相同。
4.3.2.3 WAN2口配置口配置口配置口配置
WAN2口配置与WAN1口配置相同,此处略。
4.3.2.4 内网内网内网内网配置配置配置配置
LAN 口地址配置及网段参数;依照用户需求设定。示例:
ESR-1200 使用说明
18
点击“内网”输入路由器的 IP 地址和子网掩码。
� IP地址:路由器对于内网的IP地址。
� 子网掩码:内网的IP掩码。
点击“保存”按钮保存设置。使配置生效必须重新启动本机,等待重启完成,重新连接按照
更改后的IP地址才能进入配置界面。
� 广播ARP信息(防止ARP网关欺骗):每秒钟发送一次网关的IP与MAC地址信息广播包。为
了保证局域网中的电脑不被感染病毒和木马的电脑欺骗,可以选中此项,使得每台电脑能获
得正确的网关信息。
� 在LAN口启用snmp服务:启用此服务能够在LAN的PC中启用SNMP管理路由器。
注意:
此处设置的路由器内网IP必须与第4.3.3.1内网DHCP章节中设置的网关IP保持一致。
小知识小知识小知识小知识::::
什么是ARP?
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,
负责将某个IP地址解析成对应的MAC地址。从影响网络连接通畅的方式来看,ARP网关欺骗主要
分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP网关欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地
址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器
的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP网关欺骗的原理
是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的
路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
上面已经说了,ARP网关欺骗形式有对路由器ARP表的欺骗和对内网PC的网关欺骗两种,我
们的防护当然也是两个方面的,首先在路由器上进行设置,来防止路由器的ARP表被恶意的ARP
数据包更改,通过IP与MAC地址的绑定来实现,如在内网DHCP设置中的“自动应用于绑定MAC
地址的IP用户”(第4.3.3.1章节)和内网IP绑定设置中手动设置内网IP与MAC地址的绑定(第4.3.3.5
章节);其次,我们也可以通过广播网关IP与MAC的正确信息来防止对内网PC的网关欺骗,如内
网配置中的广播ARP信息(第4.3.2.4章节)。
4.3.3 网络配置网络配置网络配置网络配置
4.3.3.1 内网内网内网内网DHCP
DHCP服务器默认值是开启的,开启DHCP服务器功能可以提供局域网络内的计算机自动取得
IP的功能,(如同NT服务器中的DHCP服务),好处是每台PC不用去记录与设定其IP位置,当计
算机开机后,就可从路由自动取得IP地址,管理方便。
ESR-1200 使用说明
19
� 打开DHCP服务器:开启DHCP功能,使路由器作为DHCP Server为局域网自动分配IP地址。
� 自动应用于绑定MAC地址的IP用户:此选项可以使得在DHCP服务打开时,PC的MAC地址和
所获取的IP有确定关系,而不是递加和随机的,直接保存在IP+MAC地址绑定中(第4.3.3.5
章节)。
� 网关IP:该设置为路由器对局域网的IP地址。该IP地址出厂设置为192.168.0.254,用户可以根
据需要改变它。
� DNS服务器:手动输入DNS服务器地址后,DHCP服务器将此DNS服务器地址分配给PC。
� 内网IP地址起点:该设置为路由器的DHCP服务器为局域网内电脑分配IP地址时开始的值,若
设置为192.168.0.2.也就是说,第一台向路由发出申请的电脑,获取的IP是192.168.0.2,第二
台则会是192.168.0.3.依此类推。如果需要,您可以改变该数值。
� 内网IP地址终点:该设置为路由器的DHCP服务器为局域网内电脑分配IP地址时最后的值。若
设置为192.168.0.150,则IP地址从开始值分配至此值时,即不再分配IP地址。
� 内网IP网络掩码:该设置为路由器对局域网的子网掩码。
注注注注 意意意意::::
1. 为了使用本路由器 DHCP 功能,局域网中计算机的 TCP/IP 协议必须设置为“自动获取 IP
地址”。
2. 设置完成后,请点击“确定”按钮使用户的设置生效。
3. 当WAN处于拨号模式且没有从ISP处获取DNS服务时,可在此处填入DNS服务器地址,
且需与“DNS&DDNS配置”中DNS服务器设置第一栏保持一致。
4. “自动应用于绑定MAC地址的IP用户”功能启用后,会将路由器下所带设备的IP与MAC
地址对应表记录在(第4.3.3.5章节)内网IP绑定设置的ARP列表中。
4.3.3.2 DNS&DDNS配置配置配置配置
DDNS(动态DNS)服务让您分配一个固定的网域名给一个动态WAN IP地址。
在还没有设置 DDNS 之前,您需要访问 WWW.DTDNS.COM, WWW.3322.org 或其它的
DDNS 服务商并且注册一个网络域名。(DDNS 服务是 DTDNS.COM 等服务商提供的)在其中的
动态域名当中添加一个您当前网络的主机名。然后在这里将对应的信息填写进去。
DDNS 服务:在默认下 DDNS 功能是没有启动的。要激活此功能,只要从下拉式菜单中选择
一个 DDNS 服务商,并且在您和 DDNS 服务商设置的帐户里输入用户名,密码,和主机名。
选择启动 DDNS 后,每次拨号连接都会自动更改本域名的 IP 地址,则客户端即可通过动态
域名访问到服务器。
ESR-1200 使用说明
20
� DNS服务器:输入IP地址到DNS服务器1栏,如果连接成功这个DNS IP地址会先被采用。 输
入IP地址到DNS服务器2和3栏作为备份。DNS服务器2会被采用如果无法连接上DNS服务器1。
然后以此类推,DNS服务器3会被采用如果DNS服务器1和2都无法连接上。
� DDNS动态服务商:可以选择3322.org、dtdns.com、congle.com、vier.cn、webddns。
� 主机名:向DDNS服务提供者所申请的本设备的主机名称,如:router123.3322.org。
� DDNS的用户名:向DDNS所注册的账号用户名。
� 密码:向DDNS服务提供者所申请的与用户名名称对应的密码。
� 是否启动:点击“是”将启动此选项,点击“否”将不启动此选项。
� 确定:按下此按钮“确定”即会储存刚才所变动的修改设定内容参数。
小知识小知识小知识小知识::::
何谓 DDNS 服务?
所谓 DNS 是域名解析服务器的意思,即把域名转换成为网络可以识别的 IP 地址,使得互联
网用户可以通过名称访问这个 IP 所指向的服务。对于通过 ADSL 上网的电脑而言,每次上网的时
候有不同的 IP 地址,一般无法通过 DDNS 将域名固定指向这个固定的电脑。而 DDNS 服务(动
态域名解析服务)就是把域名与这个动态的 IP 地址对应起来。
DDNS 的用途是什么?
简单而言,DDNS 可以将您的电脑变成一个互联网上的用户都可以访问的服务器,不过这个
服务器是在您的家中或者单位里罢了。使用 DDNS 让您的电脑可用于:
� Web 服务器——发布自己的网站并不受限制
� Mail 服务器——构建自己的邮件服务器收发邮件
� FTP 服务器——文件的上传或者下载
� VPN 服务器——不需要固定 IP 就可实现企业网之间的连接
� 远程访问服务器——随时随地管理自己的电脑
DDNS 如何实现?
ESR-1200 使用说明
21
需要一个能够提供 DDNS 服务的服务商,以便能够为您提供 DNS 解析服务。当您的 IP 发生
变化的时候,能够立刻更改域名的指向,外网的用户都访问您新的 IP 所指向的电脑。其次,您的
电脑上需要安装一个客户端软件,能够在您的电脑的 IP 地址发生变化的时候通过 DDNS 服务器
进行新的解析服务。
本宽带路由器的 DDNS 服务就是在路由器上内置了对应的客户端软件,使得用户在宽带路由
器内部不需要客户端软件就能享受 DDNS 服务。
4.3.3.3 静态路由设置静态路由设置静态路由设置静态路由设置
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径, 在网络结构比
较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
假如好几个路由器连接到您的网络,为了确保您方便快捷的与那几个路由器所在网络的通讯,
您会需要配置静态路由。静态路由的功能决定数据在您网络上流动的路线。静态路由让不同的IP
网域用户经过路由访问Internet。这是一个高级的功能,请小心地进行。
点击“新增”按钮增加一个路由表格。输入下面的数据,创立静态路由表格:
� 目的地IP:输入远距离LAN 分段的网络地址。
� 子网掩码:输入目的地LAN IP网域的子网掩码。基于Class C IP 网域标准,子网掩码是
255.255.255.0或其他设定的值。
� 默认网关:假如路由是用来连接网络到互联网,那么网关的IP是路由的LAN IP地址。
点击:“保存”按钮保存静态路由设置。
4.3.3.4 VLAN设置设置设置设置
这里所谓的VLAN,就是在单个网络接口上绑定多个虚拟接口和不同的网段。也就是说,被
VLAN隔离的用户可以同时接到单个网络接口,在经过网关上网访问的同时,也可以在不同的
VLAN之间彼此互访。因为在用户上网的同时可以成为VLAN用户之间互访的桥梁,额外的网络
接口就不需要了。
ESR-1200 使用说明
22
点击“新增”按钮增加VLAN设置。输入下面的数据,创立新的VLAN设置:
� 网络地址:输入本地网络地址。
� 子网掩码:输入本地子网掩码。
� 网络接口:从下拉式菜单中选择一个端口透明桥、LAN,WAN1或WAN2。
点击“保存”按钮保存VLAN 设置。
4.3.3.5 内网内网内网内网IP绑定绑定绑定绑定
用户可以在LAN口上绑定多个内网IP地址和其对应的MAC地址,还可对绑定IP进行增减操
作,在绑定的IP栏里面可以查看IP对应的绑定地址。有效的防御了ARP病毒,也方便了网络管理
者对内网的管理。
ESR-1200 使用说明
23
点击“ARP列表”
1、在输出列表当中填写需要绑定MAC地址的IP地址。
2、IP和MAC之间以空格符号分开每行一条。
输入完毕之后,点击“保存”按钮保存列表。
说明:
实现路由器下所带设备IP与MAC地址绑定的步骤:
1. 添加IP与MAC地址对应表(ARP列表)。对于路由器下所带设备的IP与MAC地址对应表我们
可以手动添加,也可以通过路由器自动添加。
� 手动添加:在“绑定的IP”栏中手动输入MAC与IP的对应列表。
� 自动添加:点击“ARP列表”就可以显示出所有路由器下所带设备的IP与MAC地址对应
表,复制这个列表到“绑定的IP”栏中。
2. 点击“内网IP绑定”中的“启用”按钮就可以把ARP列表中的IP与MAC实现一对一的绑定。
3. 允许新用户连接:当您不选择此项时,如果您在内网新接入一台PC,如果改PC没有进行
IP+MAC绑定,那么它是无法上外网的;如果选择了此项,那么新接入的PC就可以上外网。
4.3.4.防火墙防火墙防火墙防火墙
4.3.4.1 设置选项设置选项设置选项设置选项
从防火墙功能的一般设定选项当中,您可以控制开启(Enable)或是关闭(Disable)这些选项功能。
ESR-1200 使用说明
24
� DOS 保护
为了保护内网,在这里您可以设定阻止从 Internet 来的攻击,例如 SYN 攻击,UDP 攻击,
Ping of Death 和 Tear Drop 等,并设置相应参数。
� IP攻击
IP Spoofing:即 IP 欺骗。
� 常见攻击特征防范
过滤常见的攻击包,例如根据tnk2k,ddoser等的指纹特征进行防范。
� 禁止本机被外网ping及禁止本机被外网访问
前者选择后外网ping路由器的WAN口IP无法ping通,后者无法通过WAN口IP访问管理路由
器。
� 限制非授权用户访问路由器(通过策略控制)
在没有选择此项时,无论您在数据包控制策略中做任何设置,内网的任何PC都能进入路由器
的WEB管理。在选择此项之后,您可以通过数据包控制策略来授权部分用户能管理路由器,
部分用户不能管理路由器。
� 限制用户最大连接数
在我们用电脑工作时,打开的一个窗口或一个 Web 页面需要建立 IP 连接,每一个 IP 连接我
们可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开
很多个窗口或 Web 页面(即多个会话),那么,这个防火墙,所能处理的最大会话数量,就
是“并发连接数”。
限制单个用户的并发连接数是为了防止病毒伪装“会话”而造成对网关的攻击。 默认的最大单
个用户的并发连接数是 300。
� 打开告警日志
选择此项后,日志中会报告非法的错误的网络信息。
ESR-1200 使用说明
25
� 启动UPNP功能
选择此项后,路由器能够实现自动的端口映射。
� 日志服务器地址:在日志服务器地址栏中填入日志服务器的IP就可以保存路由器中的日志,;
路由器重启后在PC上也能保存,为以后的查询工作,解决问题提供便利。
说明说明说明说明::::
防火墙的设置相对复杂,而且对于网络性能的影响也比较大,因此我们以网吧环境为参照提
供部分参数的设置。
对于网吧,必须要设置的内容:
1、最大连接数:保证不会出现由于病毒、木马、BT等P2P软件占用太多的系统资源,由于常见
的软件的会话数小于50,所以建议:网吧设置为200-300之间比较合适,较宽裕的环境设置为400
-600。
2、打开防火墙,但是不要设置UDP包过滤,不然容易引起QQ、网络游戏不能正常使用。
防攻击 选项
过滤 SYN 攻击 阀值: 5000 包/每秒 已过滤 : 包
� 过滤 UDP 攻击 阀值: 包/每秒 已过滤 : 包(一般网络情况不要采用 )
� 过滤 Ping of Death 攻击 阀值:200 包/每秒 已过滤: 包
� 过滤 Tear Drop 攻击 已过滤: 包
� 过滤 IP Spoofing 攻击 已过滤 : 0 包
� 常见攻击特征防范 已过滤 : 0 包
� 禁止本机被外网Ping
� 禁止本机被外网访问
� 限制非授权用户访问路由器(通过策略控制)
� 限制每个用户并发会话数 最大: 200 已过滤: 包
注意注意注意注意:
在日志服务器地址栏中填入日志服务器的IP之外,还必须在PC上安装一个日志信息接收端。
4.3.4.2 时间表时间表时间表时间表
时间表是服务于防火墙中的数据包控制策略的,在数据包控制策略中,您可以通过定义时间
表来实现数据包控制策略只在某一个时间段实现。具体时间表分为以下两种,可以点“增加”来
进行添加:
ESR-1200 使用说明
26
� 名称:定义此条时间表格的名称,在数据包控制策略中可以选择到您定义的时间表。
� 启用循环操作:以星期为单位,按星期一至星期天每天的时间来定义时间段,循环操作。
� 启用单次操作:以时间起始定义时间表,从1970至2037年内的任意时间段,单次操作。
4.3.4.3 IP管理管理管理管理
对用户名及IP等进行定义,方便管理,也可以在数据包控制策略中对您所定义的IP及IP段进
行策略控制。可以定义一个用户,也可以定义一组用户,一段IP用户,也可以定义单个域名或者
外网IP。用户定义后即可针对该用户设定相应的防火墙规则。当所定义的用户已被防火墙规则使
用时,要删除该用户必须在删除对应防火墙的规则后,才可被删除。下图为本说明示例:
点击“创建”可新建用户,点击用户名可以对已有的原用户进行编辑:
ESR-1200 使用说明
27
网络掩码可以表示一段地址,也可以表示一个地址,而MAC码表示一个地址。当表示一个地
址时,可以和MAC地址一起用。输入MAC 地址时需要用冒号“:”隔开。
4.3.4.4 服务服务服务服务
对网络端口进行定义,以便于管理。可以定义数个端口,也可以定义一段连续的端口。
端口定义后即可针对该用户设定相应的防火墙规则。当针对端口设定了相应的防火墙规则后,则
不能再直接删除所定义的端口,如需删除,需先删除定义的规则。
在这里,端口的定义分为缺省和手动2部分,缺省为不能更给的,系统已经定义好的端口。在
手动中,您可以定义一些您需求的端口或者端口段。下图为本说明示例:
ESR-1200 使用说明
28
� 服务名:您所定义的服务名称
� 端口号:您可以定义一个端口段(起始-终止)
组合的端口号组(可以是一个或者多个)
4.3.4.5 端口映射端口映射端口映射端口映射
端口映射用于建立web 站点、Email、FTP 服务器等服务。
端口映射功能被用来在网络上设置公共服务。当在您网络外的用户(Internet上的用户)向您
的网络提出请求,能转发那些请求到已装备好处理这些请求的电脑。例如说,您转发端口号80
(HTTP)到IP地址192.168.1.1,那么所有从外而来的HTTP请求会被转发到192.168.1.1。
您可以使用此功能经由IP网关建立Web站点、Email、FTP服务器等服务。例:将192.168.1.1
的Server 端口80映射为WAN口公网IP的8080端口,您就可以通过http://WAN的IP:8080来访问
192.168.1.1这台PC上的服务器。
确定您输入了一个有效的IP地址。(为了适当地操作一个Internet服务器也许您需要建立静态
的IP地址)为了增加安全,那些在您网络之外的(例如Internet)用户会能够和服务器相通,但他
们事实上不会连接到服务器。那些信息包只是经过转发而已。
您可以通过修改和删除对您已经定义好的端口映射进行编辑和删除。
ESR-1200 使用说明
29
� 端口范围:您所定义的外网端口
� 映射端口方位:您所映射的内网服务器端口
� 服务器:空白默认为 WAN 口 IP
� 映射服务器:内网的服务器IP
� 协议:可以选择包括(TCP/UDP)
例:您在192.168.0.98这台PC上架设了FTP服务器,您只需要做如上设置,您就可以通过外网的IP
来访问192.168.0.98这台PC上的FTP服务器。(服务器默认为当前的外网IP)。
4.3.4.6 IP地址映射地址映射地址映射地址映射
物理网络不能直接识别IP地址,必须经过一定的转换才能将IP地址映射为网络的物理地址。
将外网的IP 地址(59.173.89.191)直接映射到内部服务器的IP 地址(192.168.0.5)让外网用户可
以充分利用内部网络的资源。
ESR-1
浙公网安备 33021202002483