企業級路由器怎麼設定
對於企業級路由器設定是一個很專業,很細心,同時也很重要的環節。它關係到你的網路安全,網絡合理利用及高效執行等多方面的事項。所以必須注意每一個細小環節!下面是小編給大家整理的一些有關企業級路由器設定方法,希望對大家有幫助!
企業級路由器設定方法
先來看主選單 我們重點說下:基礎設定,網路安全,流量控制,MAC過濾,埠映象等。
首先配置外網,按供應商給的外網IP,子網掩碼,閘道器,DNS,配置靜態線路,如果有2個供應商。比如聯通和電信,則分別在WAN1和WAN2相應的填寫。看圖二,本例是隻一個供應商,如2個就得配置:源地址策略來分配訪問外網的優先級別和策略了。外網口,跟據供應商配置速率。選自動或開全雙工均可。
外網好了,我們再來看內網。跟據終端數量確定IP段和子網掩碼以及訪問外網方式,本例終端數較多並是獨立的,所以選的是NAT模式。另外,為便於管理,內部全是固定IP,所以DHCP服務不啟動。
網路安全方面。防火牆策略一定要慎之再慎。不然可上不去網啊,可跟據你的要求制定,完了記得儲存,然後試下可以上網不可以,不可以的話,讓它不生效再編輯。重點是圖二的設定,外網ping, 是指外網能用ping命令對你進行ping;阻斷外網的一切訪問請求;開放外部埠於否;防外網arp攻擊;內網防護方面主要是防護等級,通過包的個數,這個要在實際執行中慢慢調!圖三智慧過濾:可以限制止如BT,pplive等下載量大的軟體,可以用策略來限全部或其中的單個或多個。圖4是ip/MAC繫結,可以說上面的一切全建立在IP和MAC上,因為下面機子的IP是路由分配給它的,並和全世界每個網絡卡唯一的MAC繫結,那上面的一切管理全是即於MIC和IP的。所以必須繫結。還可以防止內網ARP攻擊。圖5是域名過濾,則規則中所包括的終端全不能開啟百度網頁了,這樣說你明白了吧!網路安全寫的最多,也體現出這點最重要,要重點對待!
圖1。埠對映。其作用是在特定情況下,讓內部部分主機能不受防火牆策略影響,被外網訪問。圖2埠映象,其作用是內部主機診聽內部所有機器的外網所有活動。這裡要做到一點,診聽主機一定要能診聽到所有內部機子,無一例外!!!如圖如設診聽埠為LAN1,那麼下面被診聽埠必須是除LAN1外所有的內網埠全打上勾,無一例個。
再說下虛擬區域網功能。如果路由器有2個內網口則可以化分為2個互不相連的區域網,三個內網口剛可分為三,。。。。儘管A和B主機放在一起互相也不能ping通。最後說下流量控制。現在的路由器智慧流控做的相當不錯了。要注意的是設好你的上行和下行頻寬。比如你的上行和下行是100M,建議你設這個值時設為85M。智慧流控起作用後,比如現在內網一人下載,那他下載能達到8.5M/S這裡先按100M頻寬最大下載是10M/S計算,如有2個同時下載,那一人分別是4.25M/S,以此類推。在100人上網的環境中,不可能10人同一時間下載大檔案,並佔用相當的時間。而還有15%頻寬沒分在這裡,再者智慧流控還為每個機子分配了基本頻寬,啟用這個功能的效果是,下載你覺得很快,再不會出現以前的一人下載,所有人卡死的現象。同時也闢免了以前的那種所有機子上不上網同時平分所有頻寬的做法,充分利用了網路資源。以上這些設好了,基本就可以了,還有別的功能你可以慢慢除錯,慢慢適用。
END