TL-ER6120 V2.0_2.1.1用户手册

返回 相似
第1页 / 共182页
第2页 / 共182页
第3页 / 共182页
第4页 / 共182页
第5页 / 共182页
点击查看更多>>
资源描述:
多WAN口企 业VPN路由器 TL-ER6120/TL-ER6120G 用户手册 REV2.2.1 1910040635 -I- 声明 Copyright © 2015 普联技术有限公司 版权所有,保留所有 权利 未经普 联技 术有 限公 司明 确书面 许可 ,任 何单 位或 个人不 得擅 自仿 制、 复制 、誊抄 或转 译本 手册 部 分 或 全部内 容, 且不 得以 营利 为目的 进行 任何 方式 (电 子、影 印、 录制 等) 的传 播。 为普联技术 有限公司 注册 商标。本手 册提及的 所有 商标,由各 自所有人 拥有 。本手 册所提 到的 产品 规格 和资 讯仅供 参考 ,如 有内 容更 新,恕 不另 行通 知。 除非 有特殊 约定 ,本 手册 仅 作 为 使用指 导, 所作 陈述 均不 构成任 何形 式的 担保 。 -II- 目录 第 1 章 用户手册简介 1 1.1 目标读 者. 1 1.2 本书约 定. 1 1.3 章节安 排. 1 第 2 章 产品介绍 3 2.1 产品描 述. 3 2.2 产品特 性. 4 2.3 产品外 观. 6 2.3.1 前面板 6 2.3.2 后面板 8 第 3 章 配置指南 10 3.1 登录 Web 界面 . 10 3.2 Web 界面 简介 . 11 3.2.1 界面总 览 . 11 3.2.2 界面常 见按 钮及 操作 13 第 4 章 功能设置 15 4.1 基本设 置. 15 4.1.1 系统状 态 15 4.1.2 系统模 式 16 4.1.3 WAN 设置 18 4.1.4 LAN 设置 . 29 4.1.5 DMZ 设置. 32 4.1.6 MAC 设置 35 4.1.7 交换机 设置 36 4.2 对象管 理. 41 4.2.1 用户管 理 41 4.2.2 时间管 理 45 -III- 4.3 传输控 制. 46 4.3.1 转发规 则 46 4.3.2 带宽控 制 55 4.3.3 连接数 限制 58 4.3.4 流量均 衡 60 4.3.5 路由设 置 66 4.4 安全管 理. 70 4.4.1 ARP 防护 . 70 4.4.2 攻击防 护 73 4.4.3 MAC 过滤 75 4.4.4 访问策 略 76 4.5 行为管 控. 80 4.5.1 应用限 制 80 4.5.2 网址过 滤 88 4.5.3 网页安 全 94 4.5.4 行为审 计 96 4.5.5 策略库 升级 96 4.6 VPN 97 4.6.1 IKE . 97 4.6.2 IPsec . 100 4.6.3 L2TP 106 4.6.4 PPTP 111 4.7 系统服 务115 4.7.1 PPPoE 服务 器 115 4.7.2 电子公 告 120 4.7.3 动态 DNS . 122 4.7.4 UPnP 服务 . 127 4.8 系统工 具. 128 -IV- 4.8.1 设备管 理 128 4.8.2 流量统 计 134 4.8.3 诊断工 具 135 4.8.4 时间设 置 138 4.8.5 系统日 志 139 第 5 章 典型配置 142 5.1 典型配 置需 求 . 142 5.2 典型配 置方 案 . 142 5.3 典型组 网拓 扑 . 143 5.4 典型配 置步 骤 . 143 5.4.1 系统模 式设 置 . 143 5.4.2 WAN 模式设 置 . 144 5.4.3 上网方 式设 置 . 144 5.4.4 IPsec VPN 设置 . 144 5.4.5 上网行 为管 理 . 147 5.4.6 局 域网 ARP 攻击 防护 设置 153 5.4.7 广 域网 ARP 攻击 防护 设置 154 5.4.8 网络攻 击防 护设 置 . 155 5.4.9 带宽控 制设 置 . 155 5.4.10 连接数 限制 设置 . 157 5.4.11 内网流 量监 控 . 157 第 6 章 命令行简介 . 159 6.1 搭建平 台. 159 6.2 界面模 式. 162 6.3 在线帮 助. 163 6.4 命令介 绍. 164 6.4.1 接口设 置 164 6.4.2 IP MAC 绑定 设置 165 -V- 6.4.3 系统管 理 165 6.4.4 用户信 息管 理 . 167 6.4.5 历史命 令管 理 . 167 6.4.6 退出 CLI . 168 附录 A 常见问题 169 附录 B 术语表 . 171 附录 C 规格参数 175 -1- 第1 章 用户手册简介 本手册 旨在帮 助您正 确使 用TL-ER6120/TL-ER6120G 多WAN 口企 业VPN 路由 器 。内 容包含 对路 由 器性 能特 征的 描述 以及 配置 路 由器 的详 细说明 。请 在操作 前仔 细阅读 本手 册。 1.1 目标读者 本手册 的目 标读 者为 熟悉 网络基 础知 识、 了解 网络 术语的 技术 人员 。 1.2 本书约定 在本手 册中 ,  所提到 的“路由 器” 、 “ 本 产 品” 等 名词 , 如无 特别说 明, 系指TL-ER6120/TL-ER6120G 多WAN 口企业VPN 路由 器 ,下 面 简称为TL-ER6120/TL-ER6120G 。  鉴于TL-ER6120/TL-ER6120G 的功 能相 近,本 手册 中均以TL-ER6120为例 说明 。  用 符号表示配 置界 面 的进入 顺序 。 默认 为 一级菜单 二级菜单 标签页,其 中 ,部 分 功能无 二级 菜单 。  正文中 出现 的尖括 号标记 文 字, 表示Web界 面的 按钮名 称 ,如 。  正 文 中出 现的 “” 双引 号标 记 文字, 表示Web界面出 现 的除 按钮 外名 词, 如 “ARP 绑定” 界面 。 本手册 中使 用的 特殊 图标 说明如 下 图标 含义 注意 该图标 提醒 您对 设备 的某 些功能 设置 引起 注意 , 如 果设置 错误 可能 导致 数据 丢失, 设备 损坏 等不 良后 果。 说明 该图标 表示 此部 分内 容是 对相应 设置 、步 骤的 补充 说明。 1.3 章节安排 第1章 用户 手册 简介 。帮助 快速 掌握 本手 册的 结构 、了解 本手 册的约 定, 从而 更有 效地 使用 本手 册。 第2章 产品 介绍 。介 绍本产 品 特性 、应 用以 及外 观。 第3章 配置 指南 。指 导如何 登录TL-ER6120/TL-ER6120G 的Web管理 界面 , 并简要 介绍 界面 特点 。 第4章 功能 设置 。介 绍TL-ER6120/TL-ER6120G 的 所有功 能, 帮助 您更 充分 地使用 本产 品。 第5章 典型 配置 。以 真实的 企业 网络 应用 为例 ,解 决实际 需求 。 -2- 第6章 命令 行简 介。 介绍路 由 器Console 口登 录方 法 及配置 中常 用的CLI命 令。 附录A 常见 问题 。 附录B 术 语表 。 附录C 规 格参 数。 -3- 第2 章 产品介绍 2.1 产品描述 TL-ER6120/TL-ER6120G 是TP-LINK 公司 推出 的高性 能 多WAN 口企 业VPN路由 器, 具 备强 大的 数据 处 理 能力, 并且 支持 丰富的 软 件功 能, 包 括VPN 、IP/MAC 地址 绑定、 常见 攻击 防 护、 访 问控 制、IP 带宽 控 制、 连接数 限制 、上网行 为管 理(应 用限 制/网址 过滤/网页 安全/ 行 为审计 ) 、 电子 公告、PPPoE 服务 器等功 能, 适合 中小 型企 业、机 关单 位、 酒店 、小 区等组 建安 全、 高效 、易 管理的 网络 。 强大的数据处理能力 TL-ER6120/TL-ER6120G 采用64 位网络专 用处理器,128MB DDRII 高速内 存,数 据包处理 能力得 到大幅 提升 ,可 实现LAN 、WAN 口间 数据 的线 速转发 。 支持多种VPN ,保障远程接入安全 提供标 准的IPsec VPN 功 能,支 持数 据完 整性 校验 、防数 据包 重放 和数 据加 密功能 (DES、3DES 、 AES128 、AES192 、AES256等加 密算 法) ; 支持IKE 和手 动模 式建 立VPN隧道 , 并支 持通 过域 名方 式配 置VPN 连接 。 提供L2TP/PPTP VPN 功能, 支 持L2TP/PPTP VPN 服 务器模 式, 允许 出差 员工 或分支 结构 远程 安全 接入公 司网 络。 多种方式管控员工上 网行 为 支持基本 的访问 控制列 表 ,可限制 包括FTP 下载、 收发邮件 、Web 浏 览,视 频及语音 通信等 在内的 各种网 络应 用, 并支 持基 于用户 组和 时间 段分 配访 问控制 规则 。 支持实时记录企业员工的 各类上网行为,并上传至 行为审计服务器。网管人 员可通过TP-LINK 上网 行为审 计软 件对 上传 至服 务器的 上网 行为 数据 进行 汇总分 析。 支持网 站过 滤和URL 过滤 ,可对 员工 访问 各种 网站 的权限 进行 管控 ,还 可以 记录其 访问 历史 信息 , 甚 至 可以 弹出 警告 页面。 支 持 网站 分组 功能 ( 出厂默 认 提供 十多 种网 站分 组) , 可方 便地 将庞 杂的 网站进 行归类 ,灵 活而 实用 。 支持禁 止网 页提 交, 限制 员工登 录各 种基 于网 页的 论坛、 微博 、邮 箱等 发表 信息, 避免 企业 敏感 数 据外泄 ;支 持过 滤文 件扩 展类型 ,可 方便 地过 滤内 嵌在网 页中 的各 种小 文件 ,如exe 、rar 、swf 文件等, 避免病 毒、 木马 等通 过这 些小文 件侵 入企 业网 络, 危害网 络安 全。 多WAN 口负载均衡与线路 备份 提供1 个 固定WAN 口、 1个固 定LAN 口和3 个WAN/LAN 可 配置 端口, 用户 可根 据 实际网 络需 求灵 活配 置WAN 口数 量, 满足 多条线 路 接入 的组 网需 求; 支持 多 种负 载均 衡策 略, 包括 智 能均 衡、 特 殊应 用程序 选路、ISP 选 路、 策略 选路等 , 充分 利用WAN口带 宽, 保 护用 户投 资; 支持WAN 口备 份功 能, 一旦 主线 路出现 故障 ,流 量将 迅速 切换至 备份 线路 ,保 证网 络正常 运作 。同 时支 持定 时备份 和故 障备 份两 种 备 份 模式。 -4- 全面的攻击防护能力 提供IP 与MAC 地址自动 扫 描及一键绑 定功能, 能够 同时绑定LAN 口(内 网) 、WAN 口( 外网) 主机 的IP 与MAC 地址 信息, 防止 内/外网ARP 欺骗; 支持发 送 免费GARP 包, 在 遭受ARP 欺骗 时, 可按 照指定 频率主 动发 送ARP 更正 信 息,及 时恢 复网 络正 常状 态。 支持内/ 外网 攻击 防护 功能 , 可防范 各种 常见 的DoS 攻击、 扫 描类 攻击、 可疑 包攻击 行为, 如TCP Syn Flood 、 UDP Flood 、 ICMP Flood 、 WinNuke 攻击 、 分 片报 文攻 击、 WAN 口ping 、 TCP Scan (Stealth FIN/Xmas/Null)、 IP 欺骗 等。 支持基于MAC 地 址的过 滤 功能, 阻断 非法 主机 的接 入。 灵活的带宽管理策略 支持普 通带 宽控 制和 智能 带宽控 制两 种模 式, 可根 据带宽 的实 际利 用率 灵活 启用带 宽控 制策 略。 支 持基于 用户 组和 时间 段配 置带宽 控制 策略 , 并 可对 内网用 户进 行上 下行 双向 带宽控 制, 有效 抑制BT、迅 雷等P2P 应用 过度占用 带 宽,避免造 成上网速 度慢 的问题,保 障网络时 刻畅 通;提供基 于用户组 的 连接 数限制功 能,可 限制每 一 台电脑的 连接数 占有量 , 合理利用 有限的NAT 连接 数资源, 防止少 数用户 过 度 占用大 量连 接数 ,确 保上 网、视 频语 音会议 等 顺畅 进行。 2.2 产品特性 硬件特性  TL-ER6120/TL-ER6120G 采用64 位网 络专 用处 理器, 主 频500MHz ;  配备容量 为128MB 的DDRII 高速内 存;  提供1 个 固定WAN 口,1 个固 定LAN 口和3 个WAN/LAN 可变 端口 ;  提供1 个 硬件DMZ 接 口;  提供1 个Console口;  内置高 品质 开关 电源 ,无 风扇静 音设 计;  1U 钢 壳, 可安 装于19 英寸 标准机 架, 工业 级设 计。 支持协议  符合IEEE 802.3 、IEEE 802.3u 标准;  支持AH 、ESP 、IKE 、PPP 等协 议;  支持TCP/IP 、DHCP 、ICMP 、NAT 、NAPT 等协 议;  支持PPPoE 、SNTP 、HTTP 、DDNS 、UPnP 、NTP 等协 议。 -5- 基本功能  支持静 态IP、 动态IP 、PPPoE 、L2TP 、PPTP 多种接 入 方式 ;  支持虚 拟服 务器 、端 口触 发、ALG 、静 态路 由、RIP 动态路 由等功 能;  内置简 单管 理交 换机 ,支 持VLAN 设置 和端 口监控 等交 换 机功 能;  支持LAN 口、WAN 口以 及DMZ 口的MAC 地址 修改 ;  支持配 置文 件备 份与 导入 ;  支持系 统日 志、 日志 服务 器、流 量统 计、 系统 时间 设置等 功能 ;  支持Web和 远程 管理 ,全 中文配 置界 面;  提供诊 断工 具(Ping 、Tracert ) , 支持WAN口在 线检测 功 能。 VPN  支持基于AH/ESP封装 的IPsec VPN ,允 许建 立最 多64 条VPN 隧道 ;  支持MD5 、SHA1验 证算法 和DES、3DES 、AES128 、AES152 、AES256 等 加密算 法;  支持IKE 协商 加密 密钥 ,支持 预 共享 密钥 认证 ,支 持DH1/DH2/DH5 密 钥交 换算法 ;  支持L2TP/PPTP VPN ,支 持服务 器与 客户 端模 式。 行为管控  支持一 键管 控IM类、P2P类、金 融类 、游 戏类 、代 理类等 近60 种常 见上 网行为 ;  支持实 时记 录员 工各 类上 网行为 ,并 上传 到行 为审 计服务 器;  支持TP-LINK 上 网行 为审计 软 件;  支持网 站过 滤和URL过 滤;  支持网 站分 组功 能( 出厂 默认提 供十 多种 网站 分组 ) ;  支持网 页安 全, 可禁 止网 页提交 及过 滤网 页中 内嵌 的多种 文件 类型 。 系统服务  支持PPPoE Server 功能, 有效管 理内 网用 户上 网权 限;  支持电 子公 告;  支持动 态DNS服 务。 带宽管理  支持基 于IP 的带 宽控 制, 可限制 单机 带宽 ;  支持连 接数 设置 ,可 限制 单机连 接数 。 -6- 网络安全  内建防 火墙 ,支 持URL 、MAC 地址 过滤 ;  支持访 问控 制, 可自 定义 服务类 型;  支持攻 击防 护功 能, 可对 网络攻 击和 病毒 攻击 进行 防范;  支持局 域网IP/MAC 地址绑 定,防 范局 域网ARP 攻击;  支持广 域网IP/MAC 地址绑 定,防 范广 域网ARP 攻击;  支持定 时发 送免 费ARP包功 能 ,防 范局 域网ARP欺骗 。 2.3 产品外观 2.3.1 前面板 TL-ER6120的 前面 板由5 个10/100M 接口 、 1 个Console 接口 、 指示 灯和Reset 键组 成。 如图 2-1所示 。 图 2-1 TL-ER6120 前面 板 示意图  5 个10/100Mbps 自适应RJ45 接口 TL-ER6120支持10Mbps/100Mbps带宽 的连 接设 备。 每 个 接口 对应 一组 指示 灯, 即Link/Act 和100M 指示灯 。  1 个Console 接口 Console 接口 位于 面板 最右边 ,使 用此 接口 可以 对路 由器进 行命 令行 配置 ,详 见 第6 章命令行简介。  Reset 键 复位键 。 在 路由 器通 电的情 况 下, 使 用尖 状物 按住路 由 器的Reset 键,等待2-5秒 后,见到 系统 指示 灯快速闪烁1-2 秒,松开按键,路由器将自动恢复出厂设置并重启。路由器出厂默认管理地址是 http//192.168.1.1, 默认 用户名 和密码 均为admin。 -7-  指示灯 指示灯 包括 电源PWR 指示灯 , SYS 系统 指示 灯, 连接状 态Link/Act 指示 灯, 100M 速 率指 示灯 , WAN 接口状 态指 示灯 ,DMZ接口 状 态指 示灯 。 通 过指 示灯 可以 监控 路由 器的 工作 状态, 下表 将详 细说 明指 示 灯工作 状态 指示灯 名称 状态描述 PWR 电源指 示灯 常亮表 示系 统供 电正 常 常灭表 示电 源关 闭或 电源 故障 SYS 系统指示 灯 系统正常 工作时以 每秒1次的频率 闪烁,其 他状 态表示 系统 异常 Link/Act 状态指 示灯 常亮表 示相 应端 口已 正常 连接 闪烁表 示相 应端 口正 在传 输数据 常灭表 示相 应端 口未 建立 连接 100M 速率指 示灯 常亮表 示端 口速 率为100Mbps 常灭表 示端 口速 率为10Mbps 或者 未接 入设 备 WAN WAN 接口状 态指 示灯 常亮表 示相 应端 口类 型为WAN 口 常灭表 示相 应端 口类 型为LAN 口 DMZ DMZ 接 口状 态指 示灯 常亮表 示DMZ 接 口已 启用 常灭表 示DMZ 接 口已 关闭 TL-ER6120G 的 前面 板由5 个10/100/1000M 接口 、1 个Console接口 、 指示 灯和Reset 键组 成。 如图 2-2所示 。 图 2-2 TL-ER6120G 前面板 示 意图  5 个10/100/1000Mbps 自适应RJ45 接口 TL-ER6120G 支持10Mbps/100/1000Mbps 带宽的连 接设备。每个接口对应一组指示灯,即Link/Act 和Speed指示 灯。  1 个Console 接口 Console 接口 位于 面板 最右边 ,使 用此 接口 可以 对路 由器进 行命 令行 配置 ,详 见 第6 章命令行简介。 -8-  Reset 键 复位键 。 在 路由 器通 电的情 况 下, 使 用尖 状物 按住路 由 器的Reset 键,等待2-5秒 后,见到 系统 指示 灯快速闪烁1-2 秒,松开按键,路由器将自动恢复出厂设置并重启。路由器出厂默认管理地址是 http//192.168.1.1, 默认 用户名 和密码 均为admin。  指示灯 指示 灯包括电源PWR 指 示灯 ,SYS 系统 指示灯,连接状 态Link/Act 指示灯,Speed 指示灯。通过 指 示灯可 以监 控路 由器 的工 作状态 ,下 表将 详细 说明 指示灯 工作 状态 指示灯 名称 状态描述 PWR 电源指 示灯 常亮 表示 系统 供电 正常 常灭表 示电 源关 闭或 电源 故障 SYS 系统指示 灯 系统正常 工作时以 每秒1次的频率 闪烁,其 他状 态表示 系统 异常 Link/Act 状态指 示灯 常亮表 示相 应端 口已 正常 连接 闪烁表 示相 应端 口正 在传 输数据 常灭表 示相 应端 口未 建立 连接 Speed 速率指 示灯 绿色常亮 表示 端口 速率 为1000Mbps 黄色常亮 表示 端口 速率 为100Mbps 常灭表 示端 口速 率为10Mbps 或者 未接 入设 备 2.3.2 后面板 路由器 后面 板由 电源 接口 和防雷 接地 柱组 成, 如下图 所 示 图 2-3 后面板示 意图  电源接口 位于后 面板 右侧 ,接 入电 源需为100-240V 50/60Hz 0.6A 的交流 电源 。  防雷接地柱 请使用 黄绿 双色 外皮 的铜 芯导线 接地 ,以 防雷 击, 具体请 参考 设 备防 雷安 装手册 。 -9- 注意 ● 请使用 原装 电源 线。 ● 电源插 座请 安装 在设 备附 近便于 触及 的位 置, 以方 便操作 。 -10- 第3 章 配置指南 3.1 登录Web 界面 第一次 登录 时, 需要 确认 以下几 点 1 路由器 已正 常加 电启 动, 任一LAN 口已 与管理 主机 相连。 2 管理主 机已 正确 安装 有线 网卡及 该网 卡的 驱动 程序 、 且已至 少安 装一 种以 下浏 览 器 IE8.0 或以 上版本 、FireFox 最新 版本 、Chrome最 新版 本和Safari 最新 版本 。 3 管理主 机IP 地址 已设 为与 路由器LAN 口 同一 网段 ,即192.168.1.X (X 为2 至254 之间 的任 意整 数) , 子网 掩码 为255.255.255.0, 默认 网关 为路 由器 管理地 址192.168.1.1。 也 可选择 “自动 获 得IP 地址 ”来 通过 路由 器DHCP 自动 分配IP 地址 。 4 为保证 能更 好地 体验Web界面显 示效 果, 建议 将 显示器 的 分辨 率调 整到1024768或以 上像 素。 打开IE 浏览 器, 在地 址栏 输入http//192.168.1.1 登录 路 由器 的Web管 理界 面。 路由器 登录 界面 如图 3-1 所示。 图 3-1 路由器登录 界面 在此界面 输入路由器管理帐号的用 户名和密码,出厂缺省值 均为admin 。成功登录后 将看到路由 器 的系统 状态 信息 ,如 图 3-2 。 -11- 图 3-2 系统状态 3.2 Web 界面简介 3.2.1 界面总 览 路由器 典型 的Web界面 如图 3-3所 示。 -12- 图 3-3 典型Web界面 在图 3-4 中可以 看到, 左 侧为一级 、二 级菜单 栏, 右侧上方 长条 区域为 菜单 下的标签 页, 当一个 菜 单包含 多个 标签 页时 ,可 以通过 点击 标签 页的 标题 在同级 菜单 下切 换标 签页 。右 侧标 签页 下方 区域可分 为两部分 , 条目 配置 区以 及列表 管理 区。 图 3-4 Web 界面 区域 划分 -13- 3.2.2 界面常 见按钮及操作  条目配置区常见按钮 按钮 含义 保存当 前配 置信 息。 新增当 前配 置信 息。 修改并 保存 编辑 后的 配置 信息。 快速清 除当 前配 置项 中已 输入的 所有 信息 。 打开当 前功 能的 帮 助界 面。 说明 按钮 只有 当编 辑列表 中 的 规则/ 条目 时才 会出 现,取 代原 本的 按钮 。  列表管理区常见按钮 按钮 含义 选中当 前列 表中 所有 规则/ 条目。 启用选中 的规 则/ 条目 ,可 批量操 作。 禁用选中 的规 则/ 条目 ,可 批量操 作。 删除选 中的 规则/ 条目 ,可 批量操 作。 刷新列 表。 -14-  列表管理区扩展按钮 按照指 定关 键字 段搜 索相 应的规 则。 列名 选择当 前列 表中 任一 表头 字段。 内容 输入关 键字 。 状态 指定搜 索范 围为“启用” 、 “禁用”或 者任 意状 态下 的规则/ 条 目。  列表管理区常见操作 按钮 名称 含义 编辑 点击后 , 需 要编 辑的 规则/ 条目内 容会 出现 在列 表上 方的配 置管 理区 , 原 按钮 同时 变为 按 钮。 在配 置管 理区 修改当 前配 置后 , 点击按钮 保存 生效。 该 操作 不可 批量 进行 。 启用/生效 点击后 ,修 改当 前规 则/ 条 目状态 。该 操作 不可 批量 进行。 禁用/不生 效 点击后 ,修 改当 前规 则/ 条 目状态 。该 操作 不可 批量 进行。 删除 点击后 ,删 除当 前规 则/条目 。 该操 作不 可批 量进 行。 -15- 第4 章 功能设置 4.1 基本设置 4.1.1 系统状态 系统状 态界 面显 示路 由器 当前硬 件和 软件 版本 信息 、各接 口配 置信 息以 及系 统资源 使用 情况 。 界面进入方法基本 设置 系统状态 系统状态 图 4-1 系统状态 界面 -16- 4.1.2 系统模 式 TL-ER6120/TL-ER6120G 可以工 作在3种模 式下 NAT 模式 、路 由模 式和 全模式 。 若需要 作为 网关 应用 在局 域网与 广域 网之 间, 拓扑 如图 4-2 , 可以 将系 统模 式设为NAT 模式 ; 图 4-2 组网拓扑-NAT 模式 若在大 型组 网内 用于 连接 两个不 同区 域的 网络 ,这 两个区 域的 主机 都必 须通 过路由 规则 进行 通信 , 拓扑如 图 4-3,可 以将 系统 模 式设 为路 由模 式; 图 4-3 组网拓扑- 路 由模式 若应用 于混 合的 组网 拓扑 中,如 图 4-4,则 可以 将系 统 模式 设为 全模 式。 -17- 图 4-4 组网拓扑- 全 模式 界面进入方法基本 设置 系统模式 系统模式 图 4-5 系统模式 设置 界面 请根据 实际 网络 需要 选择 路由器 的工 作模 式。 NAT 模式 。此模式下, 由 局域网向广域网发送 的数 据包默认经过NAT 转换 , 但路由器对所有源地 址 与局域 网接 口不在 同一 网段 的数 据包 均不 进行 处理 。 例 如, 路由 器LAN 口IP 设置为192.168.1.1 , 子网掩 码为255.255.255.0 ,LAN 口所处 网段 为192.168.1.0/24, 此 时, 路由 器收 到源 地址为192.168.1.123的数 据包会 进行NAT 转换 ;但如 果 收到 源地 址为20.31.76.80的数 据包 则直 接丢 弃。 路 由 模式。 此模 式下, 处于不 同 网段 的主 机可 以通 过相应的 路由设置进行通信 , 但路 由器 不进行NAT 转换。 例如, 当路 由器DMZ 口 处于 广域 网模式 时,DMZ 区域 内主 机需 要以 路由方 式 访问 广域 网中 的服 务 器,若 静态 路由 规则 允许 ,则可 正常 通信 。此 时, 局域网 内的 主机 不能 访问 广域网 。 说明 路由模 式下 ,所 有转 发规 则将失 效。 全模式。全模式包含 了NAT 模式及路由模式, 此模式 下,路由器首先对符 合NAT 转发条件的数据 包 进行NAT 转 换;若 不符合 ,则进行 静态路 由规则 匹 配,匹配 成功的 数据包 以 路由模式 进行转 发;匹 配 失 败的数 据包 直接 丢 弃。 这样 , 路 由器 既允 许数 据包进 行NAT 转换 , 也不 阻隔 与接口 在不 同网 段的 数据 包。 -18- 4.1.3 WAN 设置 4.1.3.1 WAN 模式 TL-ER6120/TL-ER6120G 支持多 种WAN口模式 单WAN 口、双WAN 口、 三WAN 口 、四WAN口。 界面进入方法基本 设置 WAN 设置 WAN 模式 图 4-6 WAN模式设 置界 面 请 根据 实际 需求选 择路 由器 的WAN 模式。路 由器 会根据 不 同的WAN 口模式 对各 物理 端口 做出相 应 配置,具 体请 参考 图 4-6 中的产 品接 口示 意图 。 注意 路 由器 出厂默 认为 双WAN 口 模式 ,切换WAN 口模式可 能导 致配置 信息丢 失。若 有重 要配置 信息, 请在 切换模 式前 备份 。此 外, 若选择 了四WAN 口模 式,DMZ 口 将无 法使 用。 4.1.3.2 WAN1 设置 TL-ER6120/TL-ER6120G 提供五 种 方式 接入 广域 网 静态IP、动 态IP 、PPPoE 、L2TP 、PPTP, 请 根据ISP (Internet Service Provider , 网 络服 务提 供商 )提供 的服 务进 行选择 。  有线宽 频一 般使 用动 态IP 连接方 式;  光纤接 入以 及企 业、 网吧 局域网 内组 网一 般使用 静态IP 连接 方式 ;  xDSL 拨号上 网则 使用PPPoE 连接 方式 ;  虚拟专 用拨 号网 络一般 使用L2TP 或PPTP连 接方 式。 说明 ● 路 由器 允许 设置 多个WAN 口的IP 地址 为同 一个 网段 , 但需 保证 这些WAN 口能连 通到 同一 个网 域, 比如都 连通 到因 特网 或同 一个局 域网 ,否 则可 能会 导致通 信异 常。 ● 根据WAN 口数量 的不同, 对WAN 口 进行设 置的标签 页个数也会 不同。 其他WAN 口的设 置方法 请参 考本节 。 -19- 界面进入方法基本 设置 WAN 设置 WAN1 设置 1 静态IP 连接 若ISP 提供 了固 定的IP 地址, 请 选择 静态IP 手动 配置WAN 口参数 。 图 4-7 WAN 口 设置 界面- 静态IP 界面项 说明  静态IP 设置 连接方式 选择静态IP连 接方 式, 进行 手动 配 置。 IP 地址 设置路由 器WAN 口 的IP 地址 。 子网掩码 设置路 由器WAN 口 的子 网 掩码。 网关地址 设置网关 地址 。 MTU MTU (Maximum Transmission Unit ,最 大传 输单元 ) ,可 以设置 数据 包 的最大 长度 。取值 范围是576-1500之 间的整 数,默 认值为1500。若 ISP 未提 供MTU 值 ,请 保 持默认 值不 变。 首选DNS 服务器 设置DNS (Domain Name Server , 域名 解析 服务 器) 地址, 一般 由ISP 提供, 如果 留空 ,则 无法 通过域 名访 问互 联网 。 备用DNS 服务器 设置备用DNS地 址, 一般由ISP 提供 ,允 许留 空。 -20- 上行带宽 设置当前WAN接口数 据流出 的 带宽 大小 。 下行带宽 设置当前WAN接口数 据流入 的 带宽 大小 。 2 动态IP 连接 若ISP 提供DHCP 自动 分配 地址服 务, 请 选择 动态IP 自动获 取WAN口参数 。 图 4-8 WAN 口 设置 界面- 动态IP 界面项 说明  动态IP 设置 连接方式 选择动态IP 连接方式。点击 得到IP 参数,点 击 则不再使 用现有IP 参数 。 主机名 输入用 于标 识路 由器 的名 称。 -21- MTU MTU (Maximum Transmission Unit ,最 大传 输单元 ) ,可 以设置 数据 包 的最大 长度 。取值 范围是576-1500之 间的整 数,默 认值为1500。若 ISP 未提 供MTU 值 ,请 保 持默认 值不 变。 手动设置DNS 服务器 如果需 要手 动设 置DNS (Domain Name Server , 域名 解析服 务) 地 址, 请勾选 此项 。 首选DNS 服务器 设置DNS 地址 ,一 般由ISP 提供 。 备用DNS 服务器 设置备用DNS地 址, 一般由ISP 提供 ,允 许留 空。 上行带宽 设置当前WAN接口数 据流出 的 带宽 大小 。 下行带宽 设置当前WAN接口数 据流入 的 带宽 大小 。  动态IP 状态 连接状态 显示当 前WAN 口DHCP 分配 状 态。 “未启 用” 表示 当前 已选 择动态IP 连接 方式 但未 保存 生 效; “正在 连接 ”表 示当 前路 由器正 在向ISP 获取IP 参数; “已连 接” 表示 路由 器已 成功获 取IP参 数; “ 未 连接” 表示 已手 动释放 连 接, 或 路由 器已 发起请 求, 但未 得到 响应 , 请检查 连接 线路 是否 正常 ,若问 题无 法解 决, 请与ISP 联 系。 IP 地址 显示自 动获 取到 的IP地 址。 子网掩码 显示自 动获 取到 的子 网掩 码。 网关地址 显示自 动获 取到 的网 关地 址。 首选DNS 服务器 显示DNS 地址 。 备用DNS 服务器 显示备用DNS地 址。 3 PPPoE 连接 若使用xDSL/Cable Modem 拨 号接 入互 联网 ,ISP会提 供 上网 账号 及密 码,请 选 择PPPoE连接 方式 。 -22- 图 4-9 WAN 口 设置 界面-PPPoE 界面项 说明  PPPoE 设置 连接方式 选择PPPoE 。点击 开始拨号并获 取IP 参数,点击 则取消 与互联 网的 连接 同时 释放 已获取 的IP参 数。 账号 PPPoE拨号 的用 户名 ,由ISP 提 供。 密码 PPPoE拨号 的密 码, 由ISP 提供 。 -23- 手动连接 用户可在 需要 上网 时手 动点击按钮 连入 互联网 , 适 合按 小时 计费 的拨号 连接 上网 方式 。 自动连接 每次接 通路 由器 电源 , 路 由器便 自动 拨号 连入 互联 网, 适合 不限 时间 的 包月计费 拨号 连接 上网 方式 。 定时连接 设 置 连接 时段, 在此 时段内 路 由器 如果 开启 则自 动拨 号 连接, 适合 用于 需要限 时上 网的 场合 。 启用PPPoE 高级设置 可以在 此手 动指 定MTU 值、 服务 名及DNS (Domain Name Server , 域 名解析 服务 )地 址。 如果 不清楚 这些 参数 ,请 勿勾 选此项 。 MTU MTU (Maximum Transmission Unit ,最 大传 输单元 ) ,可 以设置 数据 包 的最大 长度 。取值 范围是576-1492 之 间的整 数,默 认值为1480。若 ISP 未提 供MTU 值 ,请 保 持默认 值不 变。 服务名 输入服 务名称 ,由ISP 提供。 首选DNS 服务器 设置DNS 地址 ,一 般由ISP 提供 。 备用DNS 服务器 设置备用DNS地 址, 一般由ISP 提供 ,允 许留 空。 上行带宽 设置当前WAN接口数 据流出 的 带宽 大小 。 下行带宽 设置当前WAN接口数 据流入 的 带宽 大小 。  PPPoE 状态 连接状态 显示当 前WAN 口PPPoE拨号 连 接状 态。 “未启 用” 表示 当前 已选 择PPPoE拨 号连 接方 式但未 保 存生 效; “正在 连接 ”表 示当 前路 由器正 在向ISP 获取IP 参数; “已连 接” 表示 路由 器已 成功获 取IP参 数; “ 未 连接” 表示 已手 动断开 连 接, 或路由 器已 发起请 求, 但未 得到 响应 , 请检查 用户 名密 码是 否正 确、 连 接线 路是 否正 常, 若问题 无法 解决 , 请 与ISP联 系。 IP 地址 显示通 过PPPoE拨号 后获取 到 的IP 地址 。 -24- 网关地址 显示通 过PPPoE拨号 后获取 到 的网 关地 址。 首选DNS 服务器 显示DNS 地址 。 备用DNS 服务器 显示备用DNS地 址。 4 L2TP 连接 若使用L2TP 虚拟 专用 拨号 接入网络 ,ISP 会 提供 上网账号及密 码,请 选择L2TP 连接方 式进 行设 置 。 图 4-10 WAN 口设置 界面-L2TP -25- 界面项 说明  L2TP 设置 连接方式 选择L2T
展开阅读全文