企业级路由器设置
对于企业级路由器设置是一个很专业,很细心,同时也很重要的环节。它关系到你的网络安全,网络合理利用及高效运行等多方面的事项。所以必须注意每一个细小环节!下面是小编给大家整理的一些有关企业级路由器设置方法,希望对大家有帮助!
企业级路由器设置方法
先来看主菜单 我们重点说下:基础设置,网络安全,流量控制,MAC过滤,端口镜像等。
首先配置外网,按供应商给的外网IP,子网掩码,网关,DNS,配置静态线路,如果有2个供应商。比如联通和电信,则分别在WAN1和WAN2相应的填写。看图二,本例是只一个供应商,如2个就得配置:源地址策略来分配访问外网的优先级别和策略了。外网口,跟据供应商配置速率。选自动或开全双工均可。
外网好了,我们再来看内网。跟据终端数量确定IP段和子网掩码以及访问外网方式,本例终端数较多并是独立的,所以选的是NAT模式。另外,为便于管理,内部全是固定IP,所以DHCP服务不启动。
网络安全方面。防火墙策略一定要慎之再慎。不然可上不去网啊,可跟据你的要求制定,完了记得保存,然后试下可以上网不可以,不可以的话,让它不生效再编辑。重点是图二的设置,外网ping, 是指外网能用ping命令对你进行ping;阻断外网的一切访问请求;开放外部端口于否;防外网arp攻击;内网防护方面主要是防护等级,通过包的个数,这个要在实际运行中慢慢调!图三智能过滤:可以限制止如BT,pplive等下载量大的.软件,可以用策略来限全部或其中的单个或多个。图4是ip/MAC绑定,可以说上面的一切全建立在IP和MAC上,因为下面机子的IP是路由分配给它的,并和全世界每个网卡唯一的MAC绑定,那上面的一切管理全是即于MIC和IP的。所以必须绑定。还可以防止内网ARP攻击。图5是域名过滤,则规则中所包括的终端全不能打开百度网页了,这样说你明白了吧!网络安全写的最多,也体现出这点最重要,要重点对待!
图1。端口映射。其作用是在特定情况下,让内部部分主机能不受防火墙策略影响,被外网访问。图2端口镜像,其作用是内部主机诊听内部所有机器的外网所有活动。这里要做到一点,诊听主机一定要能诊听到所有内部机子,无一例外!!!如图如设诊听端口为LAN1,那么下面被诊听端口必须是除LAN1外所有的内网端口全打上勾,无一例个。
再说下虚拟局域网功能。如果路由器有2个内网口则可以化分为2个互不相连的局域网,三个内网口刚可分为三,。。。。尽管A和B主机放在一起互相也不能ping通。最后说下流量控制。现在的路由器智能流控做的相当不错了。要注意的是设好你的上行和下行带宽。比如你的上行和下行是100M,建议你设这个值时设为85M。智能流控起作用后,比如现在内网一人下载,那他下载能达到8.5M/S(这里先按100M带宽最大下载是10M/S计算),如有2个同时下载,那一人分别是4.25M/S,以此类推。在100人上网的环境中,不可能10人同一时间下载大文件,并占用相当的时间。而还有15%带宽没分在这里,再者智能流控还为每个机子分配了基本带宽,启用这个功能的效果是,下载你觉得很快,再不会出现以前的一人下载,所有人卡死的现象。同时也辟免了以前的那种所有机子上不上网同时平分所有带宽的做法,充分利用了网络资源。以上这些设好了,基本就可以了,还有别的功能你可以慢慢调试,慢慢适用。