通过菜单“配置向导/配置向导”使用该功能。为了简化您的配置工作,我们建议您使用nbr1000e针对网吧应用特别提供的配置向导对路由器常用的功能参数进行设置。其功能与上面介绍的setup命令类似。
以下是配置向导主要的界面:
基本参数配置:
1、设备名:用于设置该nbr 宽带路由器的主机名,缺省是nbr1000e。
2、是否修改web 登陆口令:如果打勾,就可以设置新的web 登陆口令。
在文本框中设置新口令并确认,如果设置了新口令,就要在设置后退出浏览器,然后使用新口令重新登陆。
3、是否修改telnet 登陆口令:如果打勾,就可以设置新的telnet 登陆口令。
在文本框中设置新口令并确认,如果设置了新口令,就要在设置后退出浏览器,然后使用新口令重新登陆。
4、下一步:点击“下一步”将进入下一个配置窗口。
5、取消:按“取消”键将取消这次配置向导所做的所有配置。
选择配置wan口:
1、选择wan口:可以选择要配置的广域网口,wan0或者wan1,如果扩展了光纤模块,还可以配置wan2口。nbr200只能配置wan0。
2、选择上网方式:请选择是采用静态ip上网、采用pppoe上网或者采用动态ip上网。
3、下一步:如果您选择了静态ip上网,则点击“下一步”就进入配置静态ip相关内容的窗口,否则点击“下一步”就进入配置pppoe相关内容的窗口。
配置静态ip:
1、ip 地址: 本路由器对广域网的ip 地址,就是isp 提供给您的ip 地址。
2、子网掩码: 本路由器对广域网口的子网掩码,就是isp 提供给您的子网掩码,一般是255.255.255.0。
3、默认网关: 填入isp 提供给您的网关。
4、isp 提供的带宽: 填入isp 提供给您的广域网口的带宽(1mbits 等于1024kbits)。
配置连续公网地址:如果isp 给您分配了连续的公网全局地址,您打勾后可以进行相关配置。如果isp只给您分配了一个单一的公网ip 地址,则直接点击“下一步”进入下一个配置窗口。
1、配置全局的最小ip:输入isp 给您分配的连续公网全局地址的最小地址。
2、配置全局的最大ip:输入isp 给您分配的连续公网全局地址的最大地址。
线路检测配置:对于通过静态ip配置上网的情况,有时需要对广域网口的线路进行检测,以及时发现线路是否存在故障。(注:只有多wan口线路下才需要配置wan口线路检测从而方便多线路备份,如果只有一条线路配置wan口线路检测无意义且可能由于被测试对象不可靠而带来误报现象)
1、选择检测方式:发送dns请求,向公网的dns服务器发送请求,通过回应验证广域网口的线路是不是正常;发送ping请求,向isp网关服务器发送ping请求,通过回应验证广域网口的线路是不是正常。
2、输入请求的ip地址:输入发送dns请求或者ping请求的ip地址。
pppoe配置:如果您选择是pppoe配置,则进入该窗口。
1、用户名:填入isp为您指定的上网帐户。
2、密码:填入isp为您指定的上网口令。
3、isp提供的带宽:填入isp为您指定的带宽。
4、请选择拨号方式: 你可以选择是自动拨号还是按需拨号,如果是自动拨号,不需要任何的流量刺激,路由器能自动拨号, 按需拨号则是在有流量的情况下才进行拨号。
5、最大空闲时间:如果检测到连续的一段时间中没有网络访问流量,路由器会自动断开网络连接,以节省您的上网费用。这一段时间称为最大空闲时间,缺省是120秒。
动态ip配置:如果您选择是动态ip配置,则该广域网口采用dhcp方式获得配置信息,不需要手工配置上网参数。
继续配置其他wan口:如果你还有其他的广域网口要配置,请选择继续配置其他广域网口。
全部的wan口配置完后,会进入下面的安全功能配置窗口。
安全功能配置:路由器的广域网口经常会受到dos的病毒攻击,所以可以选择是不是启用安全功能。
1、启用防冲击波病毒:针对冲击波病毒,对冲击波病毒的udp端口进行报文过滤。
2、屏蔽wan口应答ping请求:不应答ping请求,可以避免受到一些恶意的ping攻击。
端口镜像配置:
1、选择监控端: 选择了该监控端口后,该端口就能用来监控其他的3 个lan口输入输出的报文。
2、选择被监控端口:选择了被监控端口,这些lan 口的输入输出报文就能在监控端口捕捉到。
3、选择监控模式: 双向监控(捕捉输入输出报文)接收监控(捕捉输入报文) 发送监控(捕捉输出报文)。
lan口设置:
1、ip 地址:配置本路由器lan口的ip地址,该ip地址出厂时默认设置为192.168.1.1,您可以改变它。如果您改变了该ip地址,您必须用新的ip地址才能登录路由器,并且局域网中的所有计算机默认网关必须设置为该ip地址才能正常上网。
2、子网掩码:本路由器lan口ip地址的子网掩码。
到这里为止,配置向导的配置已经完成,您单击“下一步”可以浏览您前面所做的配置。
配置内容:您可以在配置内容窗口中看到您在刚才中所配置的内容,检查一下是不是符合您的要求。如果符合,您就单击“确定”,这样您的配置就生效了。如果不符合,请单击“上一步”,一直到您需要的窗口,再重新输入配置。
(2)接口参数
通过菜单项“网络参数/接口参数”使用该功能。
lan设置:
其配置方式同“配置向导”中的lan口设置。
wan设置:
配置wan0,wan1口的上网方式,是静态ip上网、pppoe上网还是动态ip上网。
其中wan0 对应于fastethernet 1/0,wan1 对应于fastethernet 1/1。
请选中其中的一条记录,然后单击“修改”就可以对该wan口的配置进行修改了。
两种不同的上网方式,其配置界面分别如下:
wan静态ip设置:其配置方式同“配置向导”中的的“配置静态ip”窗口。
wan口pppoe配置:其配置方式同“配置向导”中的“pppoe配置”窗口。
由于pppoe在某些情况下必须配置不同的mtu值,否则就不能正常的上网,您可以通过修改mtu的值来解决这个问题。通常mtu是采用默认的1488。
wan口动态ip配置:其配置方式同“配置向导”中的“动态ip配置”。
(3)均衡和备份
通过菜单项“网络参数/均衡和备份”使用该功能。
当有多条外出线路时,用均衡备份这个功能,可以把多条的外出线路都利用起来,不会出现一条线路很繁忙,而另一条线路却不能被利用起来的情况。
您可以选择以下的均衡策略:
按报文目标地址均衡: 可以根据报文的不同的目标地址来选择不同的线路。
按报文源地址均衡: 可以根据报文的不同的源地址来选择不同的线路。
(4)路由管理
通过菜单项“网络参数/路由/路由管理”使用该功能。
查看路由表:通过查看路由表,来查看路由器生成的所有有效的路由,包括直连路由、静态路由、动态路由等。
您可以单击“刷新”来实时地更新当前的路由表。
静态路由设置:
1、目的地址:指定静态路由的目的地址,可以是一个网段,也可以是一个主机名。
2、子网掩码:指定静态路由的目的地址相对应的子网掩码。
3、下一跳:指定要到达该目的地址,下一跳的ip 地址。
4、接口:指定要到达该目的地址,要走的接口。
上面几项填好后,单击“增加”就可以增加一条静态路由了。
通过单击“删除”也可以去掉不用的静态路由表项。
(5)dhcp服务器配置
通过菜单项“网络参数/dhcp/dhcp服务器配置”使用该功能。
dhcp服务器参数设置:dhcp服务器提供了向局域网中所有的计算机配置tcp/ip协议的功能,包括ip地址、子网掩码、网关、以及dns服务器等。
1、启动dhcp服务器:选择打开/关闭该dhcp服务器。
2、排斥地址设置:设置排斥地址的目的在于设置一些保留的地址,这些地址可能是固定设置给某些设备的,并禁止将这些地址分配给其他设备。
3、增加排斥地址:增加一个排斥地址或者一个地址范围。单击该按钮将显示一个对话框,用于输入新的排斥地址。
4、删除排斥地址:选中表中的排斥地址表项后,从系统中立即删除该项设置。
5、刷新:单击“刷新”,可以取得当前最新的dhcp服务器信息。
6、应用:使dhcp服务器开关立即生效。
增加排斥地址:增加一个排斥地址或者一个地址范围。
1、排斥地址或起始地址:如果只指定一个单一的排斥地址,则只需要填写该项。
2、结束地址(可选):如果需要指定一段地址范围,则需要填写该项。
3、确定:单击“确定”使设置生效。
地址池设置:使用dhcp服务器,必须配置地址池,地址池中包括了可分配的地址、租期等信息。地址池是用名称来标记的,每个地址都有一个名称,已存在的地址池的名称都在地址池列表中显示。
1、增加地址池:创建一个新的地址池,单击该按钮将会弹出一个对话框来设置地址池的名称。
2、删除地址池:先在地址池列表中选择一个已经存在的地址池,单击该按钮则将其删除。
3、修改地址池:选择一个已经存在的地址池,单击该按钮进入地址池设置页面进行设置。
4、刷新:单击“刷新”,可以取得当前最新的地址池列表的信息。
增加地址池:创建一个新的地址池。
1、地址池名称:输入要创建的新的地址池名称。
2、确定:单击“确定”,创建新的地址池。
地址池设置:设置地址池的基本信息。
1、客户端地址子网:设置分配给客户端地址的子网。
2、客户端地址掩码:设置分配给客户段地址的子网掩码。
3、租期设置:租期分永久租期和指定租期两种,如果没有选择永久租期,则可以指定租期的时间,在“天”、“小时”、“分钟”的输入框内填入相应的值,如“1天4小时30分钟”
4、刷新:单击“刷新”,可以取得当前最新的地址池设置的信息。
5、应用:单击“应用”,可以让地址池基本信息生效。
客户端缺省网关设置:设置客户端的缺省网关信息,所有已经存在的缺省网关信息在列表中显示出来。
1、增加缺省网关:在输入框内填入新的网关信息,单击该按钮则立即增加一条缺省的网关。
2、删除缺省网关:先在列表中选择要删除的网关,单击该按钮则立即删除该网关。
3、刷新:单击“刷新”,可以取得该地址池当前最新的网关列表的信息。
客户端域名服务器设置:设置客户端的域名以及域名服务器信息。所有已经存在的
域名服务器信息在列表中显示出来。
1、客户端域名:设置客户端域名。
2、增加域名服务器:在输入框内填入新的域名服务器信息,单击该按钮则立即增加一条域名服务器。
3、删除域名服务器:先在列表中选择要删除的域名服务器,单击该按钮则立即删除该域名服务器。
4、刷新:单击“刷新”,可以取得该地址池当前最新的域名服务器的信息。
5、应用:单击“应用”,可以使客户端域名设置生效。
客户端netbios 服务器设置:设置客户端的netbios 类型以及netbios 服务器信息。所有已经存在的netbios 服务器信息在列表中显示出来
1、客户端netbios 类型:设置客户端netbios 类型,范围0~255。
2、增加netbios服务器:在输入框内填入新的netbios服务器信息,单击该按钮则立即增加一条netbios服务器。
3、删除netbios服务器:先在列表中选择要删除的netbios服务器,单击该按钮则立即删除该netbios服务器。
4、刷新:单击“刷新”,可以取得该地址池当前最新的netbios服务器的信息。
5、应用:单击“应用”,可以使客户端netbios类型设置生效。
静态地址分配:静态地址分配为指定mac地址的网络设备预留静态的ip地址。
一个地址池只能设置一个静态分配的地址,并且不能和客户端地址子网/掩码一起设置。
1、mac地址:指定的网络设备的mac地址。
2、ip地址:静态分配给这个mac地址的ip地址。
3、刷新:单击“刷新”,可以取得该地址池当前最新的静态地址分配的信息。
4、应用:单击“应用”,可以使静态地址分配设置生效。
地址绑定信息:地址绑定信息即已经分配出去的地址信息,包括已经分配的地址、用户标识、租期等。
1、清除地址绑定信息:单击该按钮将清除所有的地址绑定信息。
2、刷新:单击“刷新”,可以取得当前最新的地址绑定的信息。
地址冲突信息:地址冲突信息即发生地址冲突的信息,即用户请求的地址在网络上已经存在,该地址被其他设备占用,因此不能将该地址分配出去。目前支持采用ping的方法来检测是否有地址冲突。
清除地址冲突信息:单击该按钮将清除所有的地址冲突信息。
刷新:单击“刷新”,可以取得当前最新的地址冲突的信息。
地址统计信息:显示整个dhcp服务器的统计信息,包括地址池、绑定地址、收发的报文等信息。
清除地址统计信息:单击该按钮将清除所有的地址统计信息。
刷新:单击“刷新”,可以取得当前最新的地址统计的信息。
(6)dns设置
通过菜单项“网络参数/dns设置”使用该功能。
dns设置:dns服务的设置实现域名解析的能力,dns服务器一般由isp提供。可以设置多个dns服务器,dns服务器有顺序之分,排在第一位的就是首选dns服务器,其余按顺序均为备选dns服务器。新增加的服务器排在最后,如果删除了首选dns服务器,则排在第二位的服务器自动递补为首选dns服务器。
1、允许dns服务:打开dns服务功能,允许向dns服务器请求域名解析。
2、增加dns服务器:在输入框中输入新服务器的地址,单击该按钮立即增加一个dns服务器。
3、删除dns服务器:首先在服务器列表中选择要删除的服务器,单击该按钮立即删除一个dns服务器。
4、应用:单击“应用”,可以使允许dns服务的设置生效。
5、刷新:单击“刷新”,可以取得当前最新的dns设置的信息。
(7)动态dns设置
通过菜单项“网络参数/动态dns设置”使用该功能。
动态dns设置:路由器支持动态dns,设置并连接成功后,互联网上的其他主机就可以通过以域名方式访问路由器或虚拟主机。
1、服务提供者:目前支持“88ip”和“科迈网”两种提供动态dns 的服务器。
如果您尚未申请用户,则可以选中服务提供者后,单击“注册去……”按钮登陆服务提供者的网站进行注册。
2、确定:选中服务提供者后,单击“确定”,进入配置页面对服务提供者进行配置。
88ip动态dns配置:提供对88ip的ddns服务进行设置,在设置之前需要事先在88ip的ddns服务器上注册过用户,否则将无法连接成功。这里输入的用户名等信息将被保存在路由器上。
1、用户名:在88ip的ddns服务器上注册的用户名。输入后,将在路由器上创建一个对应的ddns用户,所有信息将被保存在路由器上。目前,路由器只为每个服务提供者设置并保存一个用户信息。
2、删除该用户:单击该按钮,在路由器上删除保存的88ip的ddns用户配置信息。
3、密码:在88ip的ddns服务器上注册的密码。
4、关联接口:确定该ddns用户使用哪个广域网口和88ip的ddns服务器进行通讯。
5、连接状态:当前与88ip的ddns服务器的连接状态。
6、域名信息:当前从88ip的ddns服务器获得的域名信息列表。
7、开始连接:单击该按钮,开始和88ip的ddns服务器进行连接。
8、确定:单击“确定”,在路由器上保存一个88ip的ddns用户信息,并使配置生效。
9、刷新:单击“刷新”,可以取得当前最新的88ip的ddns设置的信息,以及连接状态等信息。
科迈网动态dns配置:提供对科迈网的ddns服务进行设置,在设置之前需要事先在科迈网的ddns服务器上注册过用户,否则将无法连接成功。这里输入的用户名等信息将被保存在路由器上。
1、用户名:在科迈网的ddns服务器上注册的用户名。输入后,将在路由器上创建一个对应的ddns用户,所有信息将被保存在路由器上。目前,路由器只为每个服务提供者设置并保存一个用户信息。
2、删除该用户:单击该按钮,在路由器上删除保存的科迈网的ddns用户配置信息。
3、密码:在科迈网的ddns服务器上注册的密码。
4、关联接口:确定该ddns用户使用哪个广域网口和科迈网的ddns服务器进行通讯。
5、连接状态:当前与科迈网的ddns服务器的连接状态。
6、域名信息:在科迈网的ddns服务器已经注册的域名信息,在使用时需要手工输入并保存在路由器上。
7、删除:先在域名信息列表中选中一个域名信息项,单击该按钮立即删除该域名信息。
8、增加:在输入框中输入新的域名信息项,单击该按钮立即增加一个新的域名信息,并显示在域名信息列表中。
9、开始连接:单击该按钮,开始和科迈网的ddns服务器进行连接。
10、确定:单击“确定”,在路由器上保存一个科迈网的ddns用户信息,并使配置生效。
11、刷新:单击“刷新”,可以取得当前最新的科迈网的ddns设置的信息,以及连接状态等信息。
(8) 虚拟服务器
通过菜单项“虚拟服务器/虚拟服务器”使用该功能。
配置虚拟服务器:虚拟服务器是将广域网的虚拟服务器端口和局域网内部的实际网络服务器端口对应起来,使得所有对广域网的虚拟服务器端口的访问都重定向到实际网络服务器端口,达到广域网外部的主机也能访问局域网内部的主机的目的。
1、内部ip地址:配置局域网内部的实际网络服务器的ip地址。
2、内部端口:配置局域网内部的实际网络服务器的端口。
3、外部ip地址:如果选择了要配置外部ip地址,就是配置广域网的虚拟服务器的ip地址。
4、公开端口:配置广域网的虚拟服务器的端口。
5、接口:如果没有选择配置外部ip地址,就是选择一个广域网口作为虚拟服务器的ip地址。
6、类型:配置服务器的tcp/ip服务类型。
7、增加:单击“增加”,就可以增加上面输入的虚拟服务器记录了。
8、删除:选中列表中某一项后,单击“删除”,可以删除该记录。
9、刷新:单击“刷新”,可以取得当前最新的虚拟服务器记录项。
10、应用:单击“应用”,可以让虚拟服务器记录项生效。
(9)防火墙设置
通过菜单项“安全设置/防火墙设置”使用该功能。
防火墙设置:通过设置一系列规则来允许或者禁止用户的行为,外部防火墙用来控制外部网络的访问和防止外部攻击。内部防火墙用来控制内部网络的访问和防止外部攻击。
新建规则: 新建一条防火墙规则,可以通过下面的窗口进行设置。
删除规则: 删除列表中选择的防火墙规则。
上移规则: 把选择的防火墙规则移到上一条目。
下移规则: 把选择的防火墙规则移到下一条目。
刷新:单击“刷新”,可以取得当前最新的监控端口记录项。
应用:单击“应用”,可以让监控端口记录项生效。
创建外部防火墙列表规则:创建防火墙列表,可以匹配源地址、目的地址、源端口、目的端口。
1、匹配的协议: 配置报文匹配的tcp/ip协议类型, 如果选择自定义协议号,您就必须自己输入tcp/ip协议号。
2、源ip地址范围: 指定匹配的源ip地址范围。如果选择任意源ip地址,则地址范围不需要输入。
3、源端口范围: 配置报文匹配的源端口范围。如果选择任意源端口,则端口范围不需要输入。
4、目的ip地址范围: 指定匹配的目的地址范围。如果选择任意目的ip地址,则地址范围不需要输入。
5、目的端口范围: 配置报文匹配的目的端口范围。如果选择任意目的端口,则端口范围不需要输入。
6、允许报文通过: 指匹配该防火墙规则的报文允许通过。
7、禁止报文通过: 指匹配该防火墙规则的报文禁止通过。
8、确定:单击“确定”,就可以根据您的输入生成一条新的防火墙规则了。
您可以用同样的方式创建内部防火墙列表规则。
(10)端口监控
通过菜单项“安全设置/端口监控”使用该功能。
你可以选择一个端口来监控其他端口的发送和接收报文,比如,你可以选择用lan1口来监控lan2,lan3,lan0口,但是你不能用lan1来监控lan1本身,这是设置时必须注意的。
1、增加:单击“增加”,就可以增加上面设置的监控端口记录了。
2、删除:选中列表中某一项后,单击“删除”,可以删除该记录。
3、刷新:单击“刷新”,可以取得当前最新的监控端口记录项。
4、应用:单击“应用”,可以让监控端口记录项生效。
(11)软件版本升级
通过菜单项“系统工具/软件版本升级”使用该功能。
nbr的系统软件包括主软件和web 配置软件两个部分。在web配置软件的2.12版本中,这里只支持主软件的升级,配置软件自身的升级方法请参考《路由器的维护》这一章。在web 配置软件的2.0 版本之后,这里可以升级主软件和配置软件(实际上也是下载一个升级文件,但这个文件是上述两个软件所打成的一个文件包)。
1、tftp服务器地址:通过该服务器地址来把软件升级到路由器上。
2、文件名:要升级的软件的源文件名。
3、开始传输:单击“开始传输”就可以进行升级了。
(12)恢复出厂设置
通过菜单项“系统工具/恢复出厂设置”使用该功能。
您可以通过单击“恢复出厂设置”来把路由器恢复成缺省设并且重新启动nbr1000e路由器。使用该功能后已设置的参数将会全部丢失,并将恢复为缺省参数。
(13)保存设置
通过菜单项“系统工具/保存设置”使用该功能。
您可以单击“保存”来把当前路由器的配置保存起来。
(14)系统重启
通过菜单项“系统工具/系统重启”使用该功能。
您可以通过单击“重启设备”来重新启动nbr1000e 路由器。但是首先您要保存一下配置,否则未保存的配置参数将会丢失。
(15)设置web登录口令
通过菜单项“设置口令/设置web登录口令”使用该功能。
其配置方式同“配置向导”中的“基本参数配置”窗口。
(16)设置telnet登录口令
通过菜单项“设置口令/设置telnet登录口令”使用该功能。
其配置方式同“配置向导”中的“基本参数配置”窗口。
(17)系统信息
通过菜单项“运行状态/系统信息”使用该功能。该菜单项显示系统的一些基本信息,包括设备名称,运行时间,接口ip地址等。
(18)外观
通过菜单项“窗口/外观”使用该功能。用户可以根据自己的爱好选择相应的窗口界面风格。
有以下的窗口外观供用户选择
1、metal
2、cde/motif
3、windows
(19)窗口和帮助
关于窗口、帮助菜单,其使用与一般的windows程序类似,这里就不再赘述了。