TL-ER6520G V1.0_1.3.0用户手册

返回 相似
第1页 / 共249页
第2页 / 共249页
第3页 / 共249页
第4页 / 共249页
第5页 / 共249页
点击查看更多>>
资源描述:
双核全 千兆企 业VPN路由 器 TL-ER6520G 用户手册 REV1.3.0 1910040665 双 核 全千 兆企业 VPN 路由器 声明 Copyright © 2016 普联技术有限公司 版权所有,保留所有权利 未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制、 复制、 誊抄或转译本手 册部分或全部内容,且不得以营利为目的进行任何方式(电子、影印、录制等)的传播。 为普联技术有限公司注册商标。 本手册提及的所有商标, 由各自所有人拥 有。本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。除非有特殊约 定,本手册仅作为使用指导,所作陈述均不构成任何形式的担保。 - I - 双 核 全千 兆企业 VPN 路由器 目录 第 1 章 前言 . 1 1.1 目标读者 1 1.2 本书约定 1 第 2 章 产品介绍 . 2 2.1 产品描述 2 2.2 产品特性 2 2.3 产品外观 4 2.3.1 前面板 4 2.3.2 后面板 5 第 3 章 配置指南 . 6 3.1 登录 Web 界面 6 3.2 Web 界面简介 . 8 3.2.1 界面总览 8 3.2.2 页面常见按键及操作 9 第 4 章 基本设置 11 4.1 基本概念. 11 4.1.1 区段 11 4.1.2 接口 . 12 4.2 区段设置 13 4.2.1 default 区段 14 4.2.2 接口设置 16 4.3 VLAN 设置 25 4.3.1 VLAN 简介 . 25 4.3.2 VLAN 设置 . 30 4.4 交换机设置 33 4.4.1 端口统计 33 - II - 双 核 全千 兆企业 VPN 路由器 4.4.2 端口监控 34 4.4.3 端口流量限制 . 35 4.4.4 端口参数 36 4.4.5 端口状态 36 第 5 章 DHCP 37 5.1 DHCP 服务器 37 5.1.1 DHCP 协议介绍 . 37 5.1.2 DHCP 功能介绍 . 39 5.1.3 DHCP 功能配置 . 41 5.1.4 DHCP 功能组网应用 45 第 6 章 快速配置 . 48 6.1 NAT 网关模式 49 6.1.1 WAN 设置 50 6.1.2 LAN 设置 . 54 6.1.3 DMZ 设置 . 55 6.2 路由模式 58 第 7 章 对象管理 . 62 7.1 地址管理 62 7.1.1 地址组 62 7.1.2 地址 . 63 7.1.3 视图 . 64 7.2 时间管理 65 7.2.1 时间管理 65 7.2.2 工作日历 66 7.2.3 工作时间 68 7.3 IP 地址池 . 69 7.4 服务类型 70 第 8 章 传输控制 . 71 - III - 双 核 全千 兆企业 VPN 路由器 8.1 NAT 设置 . 71 8.1.1 NAPT . 73 8.1.2 一对一 NAT 77 8.1.3 虚拟服务器 80 8.1.4 端口触发 83 8.1.5 ALG 服务 . 85 8.1.6 NAT DMZ . 86 8.2 带宽控制 88 8.3 连接数限制 90 8.4 流量均衡 94 8.4.1 基本设置 94 8.4.2 策略选路 96 8.4.3 ISP 选路 . 98 8.4.4 线路备份 100 8.5 路由设置 102 8.5.1 静态路由 103 8.5.2 RIP 服务 107 第 9 章 安全管理 111 9.1 ARP 防护 . 111 9.1.1 ARP 简介 111 9.1.2 ARP 攻击简介 . 112 9.1.3 ARP 攻击防护 . 114 9.2 攻击防护. 119 9.3 MAC 过滤 120 9.4 访问策略 121 9.4.1 基本概念 121 9.4.2 区段内策略 123 9.4.3 区段内策略应用 . 126 - IV - 双 核 全千 兆企业 VPN 路由器 9.4.4 区段间策略 130 9.4.5 区段间策略应用 . 133 9.4.6 URL 过滤 . 140 9.5 应用控制 142 9.5.1 应用限制 142 9.5.2 例外管理 143 9.5.3 数据库 144 第 10 章 VPN . 145 10.1 IKE 145 10.1.1 IKE 安全策略 . 146 10.1.2 IKE 安全提议 . 148 10.2 IPsec . 149 10.2.1 IPsec 安全策略 150 10.2.2 IPsec 安全提议 152 10.2.3 IPsec 安全联盟 153 10.2.4 NAT 穿透 153 10.3 PPTP . 154 10.3.1 PPTP 服务器设置 154 10.3.2 PPTP 服务器隧道信息 . 155 10.4 L2TP . 156 10.4.1 L2TP 服务器设置 . 156 10.4.2 L2TP 服务器隧道信息 157 第 11 章 认证管理 . 158 11.1 Web 认证介绍 . 158 11.1.1 简介 . 158 11.1.2 Web 认证系统 158 11.1.3 Web 认证过程 159 11.2 Web 认证配置 . 160 - V - 双 核 全千 兆企业 VPN 路由器 11.2.1 一键上网 162 11.2.2 使用内置的 Web 服务器和认证服务器 166 11.2.3 使用外部链接的 Web 服务器和认证服务器 . 175 11.3 微信连 Wi-Fi 179 11.4 免认证策略 185 11.5 认证状态 187 第 12 章 系统服务 . 189 12.1 电子公告 189 12.2 动态 DNS 190 12.3 UPnP 服务 191 12.4 DNS 代理 192 第 13 章 系统工具 . 194 13.1 管理账号 194 13.1.1 修改管理帐号 . 194 13.1.2 远程管理 195 13.1.3 系统管理设置 . 196 13.2 设备管理 197 13.2.1 恢复出厂配置 . 197 13.2.2 备份与导入配置 . 197 13.2.3 重启路由器 198 13.2.4 软件升级 198 13.3 流量统计 199 13.3.1 接口流量统计 . 199 13.3.2 IP 流量统计 199 13.4 诊断工具 200 13.4.1 诊断工具 200 13.4.2 在线检测 201 13.5 时间设置 202 - VI - 双 核 全千 兆企业 VPN 路由器 13.5.1 时间设置 202 13.5.2 夏令时设置 203 13.6 系统日志 204 13.7 系统参数 205 第 14 章 典型配置举例 206 14.1 组网需求 206 14.2 组网方案及特点 . 207 14.3 配置步骤 208 14.3.1 配置 VLAN . 209 14.3.2 配置区段和接口 . 210 14.3.3 配置流量均衡 . 213 14.3.4 配置对象 215 14.3.5 配置访问策略 . 218 14.3.6 配置 NAT 220 14.3.7 配置 VPN . 222 14.3.8 配置应用限制 . 225 14.3.9 配置局域网 ARP 攻击防护 . 227 14.3.10 配置攻击防护 . 229 14.3.11 配置内网流量监控 230 第 15 章 命令行简介 232 15.1 搭建平台 232 15.2 界面模式 232 15.3 在线帮助 233 15.4 命令介绍 234 15.4.1 VLAN 配置命令 234 15.4.2 区段和接口命令 . 234 15.4.3 系统管理 235 15.4.4 用户信息管理 . 236 - VII - 双 核 全千 兆企业 VPN 路由器 15.4.5 历史命令管理 . 236 15.4.6 退出 CLI . 237 附录 A 常见问题 . 238 附录 B 规格参数 . 239 - VIII - 双 核 全千 兆企业 VPN 路由器 第1章 前言 本手册旨在帮助您正确使用本款路由器。内容包含对路由器性能特征的描述以及配置路由器 的详细说明。请在操作前仔细阅读本手册。 1.1 目标读者 本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。 1.2 本书约定 在本手册中,  所提到的“路由器” 、 “本产品”等名词,如无特别说明,系指TL-ER6520G双核全千兆企 业VPN路由器,下面简称为TL-ER6520G。  用 符号表示配置界面的进入顺序。默认为一级菜单 二级菜单 标签页,其中, 部分功能无二级菜单。  正文中出现的尖括号标记文字,表示Web界面的按钮名称,如。  正文中出现的“”双引号标记文字,表示Web界面出现的除按钮外名词,如“ARP绑定” 界面。 本手册中使用的特殊图标说明如下 图标 含义 说明 该图标表示此部分内容是对相应设置、步骤的补充说明。 - 1 - 双 核 全千 兆企业 VPN 路由器 第2章 产品介绍 2.1 产品描述 TL-ER6520G双核全千兆企业VPN路由器是TP-LINK公司针对中大型企业、机关单位、园区、 酒店等网络推出的一款高性能全千兆VPN路由器产品,采用基于双核网络专用处理器的硬件 平台,具备强大的数据处理能力,同时支持VPN、Web认证、微信连Wi-Fi、防火墙、上网行为 管理、流量控制、电子公告等丰富的功能特性,非常适合组建安全、高效、易管理的全千兆企 业网络。 2.2 产品特性 硬件特性  采用64位双核网络专用处理器,单核主频500MHz;  配备容量为256MB的DDRII高速内存;  提供5个10/100/1000M自适应以太网接口;  提供1个Console口;  内置高品质开关电源,无风扇静音设计;  1U钢壳,可安装于19英寸标准机架,工业级设计。 功能特性 区段与接口  支持自定义区段, 灵活划分网络区域, 便于根据不同区域的安全需要制定相应的防火墙策 略。  支持区段内绑定多个逻辑接口, 并提供多种逻辑接口类型, 适应复杂的网络需求, 同时充 分利用物理端口资源。 VPN  提供标准的IPsec VPN功能, 支持数据完整性校验、 防数据包重放和数据加密功能 (DES、 3DES、AES128、AES192、AES256等加密算法) ,支持IKE和手动模式建立VPN隧道,并 支持通过域名方式配置VPN连接。  提供L2TP/PPTP VPN功能, 支持L2TP/PPTP VPN服务器模式, 允许出差员工或分支结构远 程安全接入公司网络。 - 2 - 双 核 全千 兆企业 VPN 路由器 Web认证  不需要客户端软件即可实现认证入网,降低网络维护工作量。  支持本地认证、Radius 认证和一键上网,满足多种认证需求。  可自定义认证跳转页面,实现广告推送。 微信连Wi-Fi  可推广商家微信公众号。  支持认证跳转,可向用户推送自定义的图片广告。  支持上网时长设置,灵活控制用户认证周期。 上网行为管理  提供了针对各种常见应用的一键封杀功能, 只需在配置页面中勾选相应选项, 即可禁止员 工使用常见的IM软件(QQ/Web QQ/阿里旺旺等) 、P2P软件(迅雷/迅雷看看/电驴等) 、金 融软件(大智慧、分析家、同花顺等) 、游戏(QQ游戏、迅雷游戏、开心农场、QQ农场 等) 、代理(http代理、socks4代理、socks5代理) 。该系列路由器支持基于用户组配置封杀 策略,可针对不同用户分配不同权限,保证关键用户的正常使用。  支持基于网站黑白名单及用户组的过滤策略, 可限制员工对各类网站的访问权限, 避免访 问恶意网站带来的潜在危害。 防火墙  访问策略通过配置访问控制策略,可允许或禁止特定应用数据流通过路由器,比如FTP 下载、 收发邮件、 Web浏览等, 同时支持基于用户组和时间段配置策略, 实现精细化管理。  ARP防护 支持IP与MAC地址自动扫描及一键绑定功能, 有效防止ARP欺骗和非法接入; 在遭受ARP欺骗时,路由器可按照指定频率发送ARP更正信息,及时恢复网络正常状态。  攻击防护支持内外网攻击防护功能,可有效防范各种常见的DoS攻击、扫描类攻击、可 疑包攻击行为,如TCP Syn Flood、UDP Flood、ICMP Flood、WinNuke攻击、分片报文 攻击、WAN口ping、TCP Scan(Stealth FIN/Xmas/Null)、 IP欺骗等。 带宽控制  支持智能带宽控制功能, 可根据实际的带宽利用率灵活启用带宽控制策略, 可针对网络中 每一台主机(IP)进行双向带宽控制,有效抑制BT、迅雷等P2P应用过度占用带宽,避免 造成网络游戏卡、上网速度慢的问题,保障网络时刻畅通。 - 3 - 双 核 全千 兆企业 VPN 路由器 连接数限制  提供基于用户组的连接数限制功能, 可限制每一台电脑的连接数占有量, 合理利用有限的 N AT连接数资源,防止少数用户过度占用大量连接数,确保游戏、上网、聊天、视频语音 等顺畅进行。 设备管理  支持全中文WEB网管,所有功能均可通过图形化界面进行配置,简单方便。  每一项配置均提供必要的帮助说明信息,有效降低配置难度。 设备维护  提供系统日志与日志服务器功能,详尽的日志信息便于快速发现网络异常并及时定位问 题原因。  支持本地及远程管理路由器,方便远程协助。  支持Ping检测及Tracert检测,方便快速确认网络连通状态。 2.3 产品外观 2.3.1 前面板 TL-ER6520G的前面板由5个自定义接口、1个Console接口、指示灯和Reset键组成。如图 2.1所 示。 图 2.1 TL-ER6520G前面板示意图  5个10/100/1000Mbps自适应RJ45接口 TL-ER6520G支持10Mbps/100Mbps/1000Mbps速率的连接设备。每个接口对应一组指示灯,即 Link/Act和Speed指示灯。  1个Console接口 Console接口位于面板最右边,使用此接口可以对路由器进行命令行配置,详见第15章命令行 简介。  Reset键 复位键。在路由器通电的情况下,使用尖状物按住路由器的Reset键,等待2-5秒后,观察到系 统指示灯快速闪烁1-2秒,松开按键,路由器将自动恢复出厂设置并重启。路由器出厂默认管 理地址是http//192.168.1.1,默认用户名和密码均为admin。 - 4 - 双 核 全千 兆企业 VPN 路由器  指示灯 指示灯包括PWR电源指示灯, SYS系统指示灯, Link/Act连接状态指示灯, Speed速率指示灯。 通过指示灯可以监控路由器的工作状态,下表将详细说明指示灯工作状态 指示灯 名称 状态描述 PWR 电源指示灯 常亮表示系统供电正常 常灭表示电源关闭或电源故障 SYS 系统指示灯 系统正常工作时以每秒1次的频率闪烁,其他状态表示 系统异常 Link/Act 连接状态 指示灯 常亮表示相应端口已正常连接 闪烁表示相应端口正在传输数据 常灭表示相应端口未建立连接 Speed 速率指示灯 常亮绿色表示相应端口工作在1000Mbps模式 常亮黄色表示相应端口工作在100Mbps模式 常灭表示相应端口工作在10Mbps模式或链路未建立 2.3.2 后面板 路由器后面板由电源接口和防雷接地柱组成,如图 2.2所示 图 2.2 后面板示意图  电源接口 位于后面板右侧,设备正常工作时的输入电源参数为100-240V 50/60Hz,最大工作电流不超 过0.6A,为保证设备及电源设施正常工作,请确保供电电源完全满足设备的要求。  防雷接地柱 请使用黄绿双色外皮的铜芯导线接地,以防雷击,具体请参考设备防雷安装手册 。 说明  请使用原装电源线。  电源插座请安装在设备附近便于触及的位置,以方便操作。 - 5 - 双 核 全千 兆企业 VPN 路由器 第3章 配置指南 3.1 登录Web界面 第一次登录时,需要确认以下几点 1 路由器已正常加电启动。 2 管理主机已正确安装有线网卡及该网卡的驱动程序, 且已至少安装一种以下浏览器 IE 8.0 或以上版本、FireFox最新版本、Chrome最新版本和Safari最新版本。 3 管理主机连接至路由器任一物理端口,且IP地址已设为与路由器default区段同一网段,即 192.168.1.X (X为2至254之间的任意整数) ,子网掩码为255.255.255.0,默认网关为路由器 管理地址192.168.1.1。 4 为保证能更好地体验Web界面显示效果,建议将显示器的分辨率调整到1024768或以上 像素。 打开浏览器(以Chrome浏览器为例) ,在地址栏输入http//192.168.1.1登录路由器的Web管理界 面。 路由器登录界面如下图所示。 图 3.1 路由器登录界面 在此界面输入路由器管理账号的用户名和密码 (出厂默认值均为admin) , 以及验证码。 路由器 成功登录后将看到路由器的系统状态信息,如图 3.2所示。 - 6 - 双 核 全千 兆企业 VPN 路由器 图 3.2 路由器界面首页 在初始界面中, 可以在CPU利用率区域监测两个CPU的利用率。 CPU利用率平均推荐值为50 左右,高于85表示路由器处于高负载状态,高于95表示满负载状态,当CPU利用率持续较 高时,部分功能可能将异常,此时可能是网络中出现异常,请进行排查。在快速显示区域,点 击各区域的按钮选择接口查看接口信息。 浏览到区段信息标签页, 可以查看路由器上设置的区段和接口信息。 在出厂默认情况下, 路由 器上配置了默认区段default和接口eth0,此时所有物理端口均属于接口eth0。 图 3.3 路由器初始区段 - 7 - 双 核 全千 兆企业 VPN 路由器 3.2 Web界面简介 3.2.1 界面总览 本路由器典型的Web界面如下图所示。 图 3.4 典型Web界面 在图 3.4典型Web界面区域划分中可以看到,左侧为一级、二级菜单栏,右侧上方长条区域为 菜单下的标签页, 当一个菜单包含多个标签页时, 可以通过点击标签页的标题在同级菜单下切 换标签页。右侧标签页下方区域可分为两部分,条目配置区以及列表管理区。 图 3.5 Web界面区域划分 - 8 - 双 核 全千 兆企业 VPN 路由器 3.2.2 页面常见按键及操作 按键 含义 保存最终的配置。 退出Web页面。 说明 更改每 一个配 置后 , 和 按 键只 能使当 前配 置在 设备未 重启前 生效 ;若需 要在 重启设备 后配置依旧生效, 则需要点击 按键。 建议在断电重启前 , 以免丢失配置信息。 条目配置区常见按键 按键 含义 添加当前配置条目。 提交当前的配置。 修改并保存编辑后的配置信息。 快速清空当前配置项中已输入的所有信息。 打开当前功能的帮助页面。 说明 按键只有在编辑列表中的条目时才会出现,取代原本的 按键。 列表管理区常见按键 按键 含义 选中当前列表中所有条目。 启用选中的列表条目。 - 9 - 双 核 全千 兆企业 VPN 路由器 按键 含义 禁用选中的列表条目。 删除选中的条目,可批量操作。 点击后弹出搜索对话框,可以根据输入条件快速搜索条目。 - 10 - 双 核 全千 兆企业 VPN 路由器 第4章 基本设置 4.1 基本概念 TL-ER6520G提供了灵活的网络安全布局设计,可以创建多个区段并配置策略以调节区段内部 及区段之间的信息流。 本路由器可为每个区段绑定一个或多个接口, 并在每个区段上启用不同 的管理和防火墙选项。 利用本路由器可以创建网络环境所需的区段, 分配每个区段所需的接口 数,并且可以根据自己的需要来设计每个接口。 4.1.1 区段 区段是由一个或多个网段组成的集合, 需要通过策略对入站和出站信息流进行调整。 区段是绑 定了一个或多个接口的逻辑实体,是 一系列相同或类似功能的接口集合。通 过 本路由器可以定 义多个区段,确切数目可根据网络需要来确定。 在实际网络环境中, 通常可以将网络划分为广域网区域、 局域网区域和DMZ区 域( Demilitarized Zone, 非军事区域) 。 相对应的, 可以在路由器上面定义广域网区段、 局域网区段和DMZ区段, 如图 4.1所示。 图 4.1 区段概念示意图一 还可以根据实际情况, 对区段进行更加细致的定义, 如图 4.2所示, 在路由器上定义电信区段、 联通区段、研发部门区段、财物部门区段、监控服务器区段和邮箱服务器区段。如何定义区段 以及设置区段的确切数目,完全取决于用户的需求。 图 4.2 区段概念示意图二 - 11 - 双 核 全千 兆企业 VPN 路由器 4.1.2 接口 区段的接口可以视为一个入口,TCP/IP信息流可通过它在该区段和其它任何区段之间进行传 递。 通过定义的策略, 可以使两个区段间的信息流朝一个或两个方向流动。 通过定义的静态路 由规则, 可指定信息流从一个区段到另一个区段必须使用的接口。 由于可将多个接口绑定到一 个区段上,所以制定的静态路由规则对于将信息流引向所选择的接口十分重要。 为进一步理解本路由器接口的含义,下面分别介绍物理接口和接口的概念。 1. 物理接口 物理接口与设备上实际存在的组件有关。 接口命名约定因设备而异。 物理接口的名称由媒体类 型、插槽号(对于某些设备)及索引号组成,例如 ethernet3/2或ethernet2。可将物理接口绑定 到区段,信息流通过该物理接口进出区段。 TL-ER6520G的物理接口如图 4.3所示,只支持以太网这一种媒体类型。 图 4.3 物理接口概念示意图一 TL-ER6520G的物理接口命名为端口1/2/3/4/5,如图 4.4所示。 图 4.4 物理接口概念示意图二 2. 接口 在支持VLAN(Virtual Local Area Network,虚拟局域网)的设备上,可以在逻辑上将一个物理 接口划分为多个虚拟的接口,每个接口使用的带宽都来自它所属的物理接口。 - 12 - 双 核 全千 兆企业 VPN 路由器 TL-ER6520G用来划分物理接口的接口有eth、pppoe、pptp和l2tp四种类型。eth是以太网接口, 功能上与以太网物理接口相同。 eth接口由802.1Q VLAN标记进行区分, pppoe、 pptp和l2tp由相 关的协议字段进行区分。 信息流必须通过接口才能在区段内或区段间传递。每个区段至少需要定义一个eth接口,而对 于跟互联网相连的广域网区段,还可能根据ISP(Internet Service Provider,网络服务提供商) 提供的服务不同,需要定义pppoe、pptp或l2tp接口。一个区段可以定义多个eth接口,也可以定 义多个pppoe、pptp或l2tp接口。用户可以根据自己的需要来设计每个接口。 4.1.1区段的基本概念介绍里,图 4.1中,在路由器上定义了区段,为了使信息能够传递,需要 为每个区段定义接口。 图 4.5为广域网区段、 局域网区段和DMZ区段各定义了一个eth接口, eth 接口名称分别为wan.eth0、 lan.eth0和dmz.eth0。假设 ISP为广域网区域提供的是PPPoE拨号上网 服务,则需要在广域网区段里定义一个pppoe接口,图中接口名称为wan.pppoe0。 图 4.5 接口概念示意图 4.2 区段设置 区段是绑定了一个或多个接口的逻辑实体,是 一系列相同或类似功能的接口集合。通 过 本路由 器可以定义多个区段, 确切数目可根据网络需要来确定。 每一个区段都可以根据需求定义多个 接口,本路由器接口类型分为eth、pppoe、l2tp、pptp四种。 本节介绍区段设置的相关内容,具体包括以下部分  default区段通过介绍TL-ER6520G预定义的default区段,介绍区段设置操作。  接口设置介绍TL-ER6520G提供的eth、pppoe、l2tp、pptp四种类型的接口,及其设置。 - 13 - 双 核 全千 兆企业 VPN 路由器 4.2.1 default区段 TL-ER6520G预定义了一个default区段, 所有物理接口都绑定到该区段, 该区段有一个eth接口, 其IP地址为192.168.1.1,可以通过此IP地址访问路由器Web界面。 进入界面基本设置 区段设置 区段设置 图 4.6 区段设置界面-default 此界面可以划分成三个区域 左列、 区段设置和接口设置。 以下简单介绍每一个区域的作用以 及可以进行的操作。 左列 显示所有区段名称。点击区段的名称,可以进入相应区段界面进行设置。点击按钮会显 示新增区段界 面 ,如 图 4.7所示。 在此界面设置区段名称, 点击按钮, 可以创建新区段。 图 4.7 区段设置界面-新增区段 - 14 - 双 核 全千 兆企业 VPN 路由器 区段名称 输入一个名称来标识一个区段。只支持英文、数字以及/ \ . _ - 六个特 殊字符,最多可以输入15个字符。 表 4.1 新增区段界面条目项说明 新增区段完成后,如图 4.8所示。在此界面可以编辑区段和新增接口。 图 4.8 区段设置界面-新增区段完成 区段设置 显示本区段名称和所在的物理接口, 在此区域可以修改区段名称, 删除所有接口或删除本区段。 区段所在端口 显示该区段关联的物理接口,以及这些物理接口在设备上的位置。图形 标记为绿色表示相应物理接口被关联。 修改 输入区段名称,点击此按钮,可以修改该区段名称。 删除所有接口 点击此按钮,删除该区段内所有接口。 删除本区段 点击此按钮,删除该区段。 表 4.2 区段设置界面条目项说明 说明 如果删除了路由器中的全部接口, 导致无法登录路由器Web 界面, 则可以通过命令行对路由器进行管 理 配置, 详见 第15 章 命令行简介;也可以通过Reset 键,将路由器恢复成出厂设置,通过IP 地址 192.168.1.1登录路由器Web 界面 。 - 15 - 双 核 全千 兆企业 VPN 路由器 接口设置 显示本区段内所有接口名称,点击接口的名称,可以进入相应接口界面进行设置。点击 按钮会显示新增接口界面, 如图 4.9所示。 在此界面选择接口类型, 设置接口名称等必要信息, 点击按钮完成。接口设置的详细介绍请参考4.2.2 接口设置。 图 4.9 区段设置界面-新增接口 4.2.2 接口设置 TL-ER6520G提供eth、pppoe、pptp和l2tp四种类型的接口,以下为各接口简单介绍  eth接口以太网接口,必须与一个VLAN和一个MAC地址相对应。提供静态IP与DHCP两 种连接方式。一般光纤接入以及企业、网吧局域网内组网使用静态IP连接方式,有线宽频 使用DHCP连接方式。  pppoe接口提供PPPoE连接方式的接口。xDSL拨号上网使用PPPoE连接方式。  pptp接口提供PPTP连接方式的接口。虚拟专用拨号网络一般使用PPTP连接方式。  l2tp接口提供L2TP连接方式的接口。虚拟专用拨号网络也可以使用L2TP连接方式。 说明 以上介绍提到的五种接入方式 静态IP 、DHCP 、PPPoE 、PPTP、L2TP , 都可以连接到广域网, 具 体使用情况请根据ISP(Internet Service Provider ,网络服务 提供商)提供的服务进行选择。 - 16 - 双 核 全千 兆企业 VPN 路由器 1. eth接口 说明 新建eth 接口,必须保证有VLAN 可供选择,如需设置VLAN ,请参考4.3 VLAN 设置 。 在区段设置界面的接口设置区域,选择接口类型为eth,将出现eth接口的设置界面,图 4.10是 manual连接方式,图 4.11是dhcp连接方式。 图 4.10 eth接口设置-manual连接方式 接口类型 选择接口类型,共有eth、pppoe、pptp、l2tp四种接口类型可供选择。 接口名称 输入一个名称来标识一个接口。只支持英文、数字以及/ \ . _ - 六个特 殊字符,最多可以输入15个字符。 VLAN 当接口类型选择为eth时,需要在此选择一个该接口指向的VLAN。 连接方式 选择连接方式,有manual和dhcp两种连接方式。 选择manual连接方式,需要进行手动配置;选择dhcp连接方式,由路由 器动态获取IP地址。 IP地址 设置接口的IP地址。 子网掩码 设置接口的子网掩码。 网关地址 设置网关地址,允许留空。 MTU MTU(Maximum Transmission Unit,最大传输单元) ,可以设置数据包的 最大长度。取值范围是576-1500之间的整数,默认值为1500。若ISP未提 供MTU值,请保持默认值不变。 - 17 - 双 核 全千 兆企业 VPN 路由器 首选DNS服务 器 设置DNS(Domain Name Server,域名解析服务器)地址,允许留空。 备用DNS服务 器 设置备用DNS地址,允许留空。 MAC地址 设置接口的MAC地址。 上行带宽 设置接口数据流出的带宽大小,可设置范围为100-1000000Kbps。 下行带宽 设置接口数据流入的带宽大小,可设置范围为100-1000000Kbps。 开放端口池 设置作为NAT源端口的端口范围, 范围跨度必须大于或等于100。 可设置 范围为2049-65000。NAT功能请参考8.1NAT设置。 参与带宽控制 选择接口是否参与带宽控制。带宽控制功能介绍请参考8.2带宽控制。 参与流量均衡 选择接口是否参与流量均衡。流量均衡功能介绍请参考8.4流量均衡。 属于管理接口 选择接口是否属于管理接口。如果选择该接口属于管理接口,则该接口 所在区段为管理区段,管理区段内的主机可以访问路由器。 表 4.3 eth接口设置界面manual连接方式条目项说明 图 4.11 eth接口设置-dhcp连接方式 接口类型 选择接口类型,共有eth、pppoe、pptp、l2tp四种接口类型可供选择。 接口名称 输入一个名称来标识一个接口。只支持英文、数字以及/ \ . _ - 六个特 殊字符,最多可以输入15个字符。 VLAN 当接口类型选择为eth时,需要在此选择一个该接口指向的VLAN。 - 18 - 双 核 全千 兆企业 VPN 路由器 连接方式 选择连接方式,有manual和dhcp两种连接方式。 选择manual连接方式,需要进行手动配置;选择dhcp连接方式,由路由 器动态获取IP地址。 主机名 输入用于标识路由器的名称。 MTU MTU(Maximum Transmission Unit,最大传输单元) ,可以设置数据包的 最大长度。取值范围是576-1500之间的整数,默认值为1500。若ISP未提 供MTU值,请保持默认值不变。 MAC地址 设置接口的MAC地址。 手动设置DNS 服务器 勾选此项后,可以手动设置接口的DNS地址。 首选DNS服务 器 设置DNS(Domain Name Server,域名解析服务器)地址。 备用DNS服务 器 设置备用DNS地址。 上行带宽 设置接口数据流出的带宽大小,可设置范围为100-1000000Kbps。 下行带宽 设置接口数据流入的带宽大小,可设置范围为100-1000000Kbps。 开放端口池 设置作为NAT源端口的端口范围, 范围跨度必须大于或等于100。 可设置 范围为2049-65000。NAT功能请参考8.1NAT设置。 参与带宽控制 选择接口是否参与带宽控制。带宽控制功能介绍请参考8.2带宽控制。 参与流量均衡 选择接口是否参与流量均衡。流量均衡功能介绍请参考8.4流量均衡。 属于管理接口 选择接口是否属于管理接口。如果选择该接口属于管理接口,则该接口 所在区段为管理区段,管理区段内的主机可以访问路由器。 表 4.4 eth接口设置界面dhcp连接方式条目项说明 - 19 - 双 核 全千 兆企业 VPN 路由器 2. pppoe接口 说明 新建pppoe接口 , 必须保证有 同一区段里的eth 接口可供选择 , 如需新建eth 接口, 请参考4.2.2 接口 设 置 1 eth 接口 。 在区段设置界面的接口设置区域,选择接口类型为pppoe,将出现pppoe接口的设置界面。 图 4.12 pppoe接口设置 接口类型 选择接口类型,共有eth、pppoe、pptp、l2tp四种接口类型可供选择。 接口名称 输入一个名称来标识一个接口。只支持英文、数字以及/ \ . _ - 六个特 殊字符,最多可以输入15个字符。 LINK接口 当接口类型选择为pppoe时,需要在此选择一个本区段下的eth接口作为 其链接接口。 用户名 PPPoE拨号的用户名, 由ISP提供。 可以输入1-100个字符, 不支持中文字 符。 密码 PPPoE拨号的密码, 由ISP提供。 可以输入1-100个字符, 不支持中文字符。 - 20 - 双 核 全千 兆企业 VPN 路由器 启用PPPoE高 级设置 勾选此项后,可以手动设置检测间隔时间和重试次数,指定MTU值、服 务名及DNS (Domain Name Server,域名解析服务)地址。如果不清楚这 些参数,请勿勾选此项。 检测间隔时间 设置检测间隔时间,路由器将会按照指定的间隔时间向ISP发送Keep Alive数据包,用于检测链路是否正常。默认值为0,表示不检测链路。 检测重试次数 设置检测重试次数,路由器按照指定的检测间隔时间向ISP发送Keep Alive数据包, 如果没有收到ISP回应包的连续重试次数达到设置的值, 路 由器会断开连接。 MTU MTU(Maximum Transmission Unit,最大传输单元) ,可以设置数据包的 最大长度。取值范围是576-1492之间的整数,默认值为1492。若ISP未提 供MTU值,请保持默认值不变。 服务名 输入服务名称,由ISP提供。 首选DNS服务 器 设置DNS(Domain Name Server,域名解析服务器)地址,允许留空。 备选DNS服务 器 设置备用DNS地址,允许留空。 上行带宽 设置接口数据流出的带宽大小,可设置范围为100-1000000Kbps。 下行带宽 设置接口数据流入的带宽大小,可设置范围为100-1000000Kbps。 开放端口池 设置作为NAT源端口的端口范围, 范围跨度必须大于或等于100。 可设置 范围为2049-65000。NAT功能请参考8.1NAT设置。 手动连接 用户可在需要上网时手动点击按钮连入互联网,适合按小时计费 的拨号连接上网方式。 自动连接 每次接通路由器电源,路由器便自动拨号连入互联网,适合不限时间的 包月计费拨号连接上网方式。 定时连接 在下拉列表中选择时间表,设置连接时段,在此时段内路由器如果开启 则自动拨号连接,适合用于需要限时上网的场合。如需新建时间表,请 参考7.2时间管理。 参与带宽控制 选择接口是否参与带宽控制。带宽控制功能介绍请参考8.2带宽控制。 参与流量均衡 选择接口是否参与流量均衡。流量均衡功能介绍请参考8.4流量均衡。 属于管理接口 选择接口是否属于管理接口。如果选择该接口属于管理接口,则该接口 所在区段为管理区段,管理区段内的主机可以访问路由器。 表 4.5 pppoe接口设置界面条目项说明 - 21 - 双 核 全千 兆企业 VPN 路由器 3. pptp接口 说明 新建pptp接口,必须保证在同 一区段里已有一个能够正常通信的接口可供选择,接口类型不限。 在区段设置界面的接口设置区域,选择接口类型为pptp,将出现pptp接口的设置界面。 图 4.13 pptp接口设置 接口类型 选择接口类型,共有eth、pppoe、pptp、l2
展开阅读全文