TL-ER6120_V1 用户手册

返回 相似
第1页 / 共156页
第2页 / 共156页
第3页 / 共156页
第4页 / 共156页
第5页 / 共156页
点击查看更多>>
资源描述:
多 WAN 口企业 VPN 路由器 TL-ER6120 用户手册 Rev1.1.2 1910040263 -I- 声明 Copyright © 2012 深圳市普联技术有限公司 版权所有,保留所有权利 未经深圳市普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本书部 分或全部内容。不得以任何形式或任何方式(电子、机械、影印、录制或其他可能的方式)进行商品传 播或用于任何商业、赢利目的。 为深圳市普联技术有限公司注册商标。本文档提及的其他所有商标或注册商标,由 各自的所有人拥有。 本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。可随时查阅我们的万维网页 http//www.tp-link.com.cn。除非有特殊约定,本手册仅作为使用指导,本手册中的所有陈述、信息等均 不构成任何形式的担保。 -II- 目录 物品清单 .1 第 1 章 用户手册简介 2 1.1 目标读者 .2 1.2 本书约定 .2 1.3 章节安排 .2 第 2 章 产品介绍 4 2.1 产品描述 .4 2.2 产品特性 .5 2.3 产品外观 .6 2.3.1 前面板 6 2.3.2 后面板 8 第 3 章 配置指南 9 3.1 登录Web 界面 .9 3.2 Web界面简介 .10 3.2.1 界面总览 10 3.2.2 界面常见按钮及操作 12 第 4 章 功能设置 15 4.1 基本设置 .15 4.1.1 系统状态 15 4.1.2 系统模式 16 4.1.3 WAN设置 .18 4.1.4 LAN设置 .29 4.1.5 DMZ设置 32 4.1.6 MAC设置 34 4.1.7 交换机设置 .35 4.2 用户管理 .41 4.2.1 组设置 41 -III- 4.2.2 用户设置 42 4.2.3 视图 .43 4.3 传输控制 .45 4.3.1 转发规则 45 4.3.2 带宽控制 54 4.3.3 连接数限制 .57 4.3.4 流量均衡 59 4.3.5 路由设置 65 4.4 安全策略 .68 4.4.1 ARP防护 68 4.4.2 攻击防护 71 4.4.3 MAC过滤 73 4.4.4 访问策略 74 4.4.5 应用控制 80 4.5 VPN83 4.5.1 IKE.83 4.5.2 IPsec87 4.5.3 L2TP/PPTP92 4.6 系统服务 .96 4.6.1 PPPoE服务器 96 4.6.2 电子公告 101 4.6.3 动态DNS 103 4.6.4 UPnP服务 105 4.7 系统工具 .106 4.7.1 设备管理 106 4.7.2 流量统计 112 4.7.3 诊断工具 113 4.7.4 时间设置 116 -IV- 4.7.5 系统日志 117 第 5 章 典型配置 120 5.1 典型配置需求 .120 5.2 典型配置方案 .120 5.3 典型组网拓扑 .121 5.4 典型配置步骤 .121 5.4.1 系统模式设置 .121 5.4.2 WAN模式设置 122 5.4.3 上网方式设置 .122 5.4.4 IPsec VPN设置 122 5.4.5 上网行为管理 .125 5.4.6 局域网ARP 攻击防护设置 .127 5.4.7 广域网ARP 攻击防护设置 .129 5.4.8 网络攻击防护设置 129 5.4.9 带宽控制设置 .130 5.4.10 连接数限制设置 131 5.4.11 内网流量监控 .132 第 6 章 命令行简介 .134 6.1 搭建平台 .134 6.2 界面模式 .137 6.3 在线帮助 .138 6.4 命令介绍 .139 6.4.1 接口设置 139 6.4.2 IP MAC 绑定设置 140 6.4.3 系统管理 140 6.4.4 用户信息管理 .142 6.4.5 历史命令管理 .143 6.4.6 退出CLI 143 -V- 附录A 常见问题 144 附录B 术语表 .146 附录C 规格参数 150 -1- 物品清单 请仔细检查包装盒,里面应有以下配件 ¾ 一台 TP-LINK 多 WAN 口企业 VPN 路由器 ¾ 一根 Console 连接线 ¾ 一根电源线 ¾ 一本安装手册 ¾ 一张保修卡 ¾ 一张光盘 ¾ 两个 L 型支架及其他配件 注意 如果发现有配件短缺或损坏的情况,请及时与当地经销商联系。 -2- 第 1章 用户手册简介 本手册旨在帮助您正确使用本款路由器。内容包含对路由器性能特征的描述以及配置路由器的详细 说明。请在操作前仔细阅读本手册。 1.1 目标读者 本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。 1.2 本书约定 在本手册中, ¾ 所提到的“路由器”、“本产品”等名词,如无特别说明,系指 TL-ER6120 多 WAN 口企业 VPN 路由器,下面简称为 TL-ER6120。 ¾ 用 符号表示配置界面的进入顺序。默认为一级菜单 二级菜单 标签页,其中,部分 功能无二级菜单。 ¾ 正文中出现的 系统状态 系统状态 图 4-1 系统状态界面 -16- 4.1.2 系统模式 TL-ER6120 路由器可以工作在 3 种模式下NAT 模式、路由模式和全模式。 若TL-ER6120 需要作为网关应用在局域网与广域网之间,拓扑如图 4-2,可以将TL-ER6120 系统 模式设为NAT 模式; 图 4-2 组网拓扑-NAT 模式 若TL-ER6120 在大型组网内用于连接两个不同区域的网络,这两个区域的主机都必须通过路由规则 进行通信,拓扑如图 4-3,可以将TL-ER6120 系统模式设为路由模式; 图 4-3 组网拓扑- 路由模式 若TL-ER6120 应用于混合的组网拓扑中,如图 4-4,则可以将TL-ER6120 系统模式设为全模式。 -17- 图 4-4 组网拓扑- 全模式 界面进入方法基本设置 系统模式 系统模式 图 4-5 系统模式设置界面 请根据实际网络需要选择路由器的工作模式。 NAT 模式。此模式下,由局域网向广域网发送的数据包默认经过 NAT 转换,但路由器对所有源地 址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器 LAN 口 IP 设置为 192.168.1.1,子 网掩码为 255.255.255.0, LAN 口所处网段为 192.168.1.0/24, 此时, 路由器收到源地址为 192.168.1.123 的数据包会进行 NAT 转换;但如果收到源地址为 20.31.76.80 的数据包则直接丢弃。 路由模式。此模式下,处于不同网段的主机可以通过相应的路由设置 进行通信,但路由器不进行NAT 转换。例如,当路由器DMZ 口处于广域网模式时, DMZ区域内主机需要以路由方式访问广域网中的服务 器,若静态路由规则允许,则可正常通信。此时,局域网内的主机不能访问广域网。 说明 路由模式下,所有转发规则将失效。 全模式。全模式包含了 NAT 模式及路由模式,此模式下,路由器首先对符合 NAT 转发条件的数据 包进行 NAT 转换;若不符合,则进行静态路由规则匹配,匹配成功的数据包以路由模式进行转发;匹配 失败的数据包直接丢弃。这样,路由器既允许数据包进行 NAT 转换,也不阻隔与接口在不同网段的数据 包。 -18- 4.1.3 WAN设置 4.1.3.1 WAN模式 TL-ER6120 支持多种 WAN 口模式单 WAN 口、双 WAN 口、三 WAN 口、四 WAN 口。 界面进入方法基本设置 WAN 设置 WAN 模式 图 4-6 WAN 模式设置界面 请根据实际需求选择路由器的WAN 模式。路由器会根据不同的WAN 口模式对各物理端口做出相应 配置,具体请参考图 4-6中的产品接口示意图。 注意 TL-ER6120 出厂默认为双 WAN 口模式,切换 WAN 口模式可能导致配置信息丢失。若有重要配置信息, 请在切换模式前备份。此外,若选择了四 WAN 口模式,DMZ 口将无法使用。 4.1.3.2 WAN1 设置 TL-ER6120 提供五种方式接入广域网静态 IP、动态 IP、 PPPoE、 L2TP、 PPTP,请根据 ISP(Internet Service Provider, 网络服务提供商)提供的服务进行选择。 ¾ 有线宽频一般使用动态 IP 连接方式; ¾ 光纤接入以及企业、网吧局域网内组网一般使用静态 IP 连接方式; ¾ xDSL 拨号上网则使用 PPPoE 连接方式; ¾ 虚拟专用拨号网络一般使用 L2TP 或 PPTP 连接方式。 说明 ● TL-ER6120 允许设置多个 WAN 口的 IP 地址为同一个网段,但需保证这些 WAN 口能连通到同一个 网域,比如都连通到因特网或同一个局域网,否则可能会导致通信异常。 ● 根据 WAN 口数量的不同,对 WAN 口进行设置的标签页个数也会不同。其他 WAN 口的设置方法请 参考本节。 -19- 界面进入方法基本设置 WAN 设置 WAN1 设置 1 静态 IP 连接 若 ISP 提供了固定的 IP 地址,请选择静态 IP 手动配置 WAN 口参数。 图 4-7 WAN 口设置界面- 静态 IP 界面项说明 ¾ 静态 IP 设置 连接方式 选择静态 IP 连接方式,进行手动配置。 IP 地址 设置路由器 WAN 口的 IP 地址。 子网掩码 设置路由器 WAN 口的子网掩码。 网关地址 设置网关地址。 MTU MTU(Maximum Transmission Unit,最大传输单元),可以设置数据 包的最大长度。取值范围是 576-1500 之间的整数,默认值为 1500。 若 ISP 未提供 MTU 值,请保持默认值不变。 首选 DNS 服务器 设置 DNS(Domain Name Server ,域名解析服务器)地址, 一般由 ISP 提供,如果留空,则无法通过域名访问互联网。 备用 DNS 服务器 设置备用 DNS 地址,一般由 ISP 提供,允许留空。 -20- 上行带宽 设置当前 WAN 接口数据流出的带宽大小。 下行带宽 设置当前 WAN 接口数据流入的带宽大小。 2 动态 IP 连接 若 ISP 提供 DHCP 自动分配地址服务,请选择动态 IP 自动获取 WAN 口参数。 图 4-8 WAN 口设置界面- 动态 IP 界面项说明 ¾ 动态 IP 设置 连接方式 选择动态 IP 连接方式。点击 得到 IP 参数,点击 则不再 使用现有 IP 参数。 主机名 输入用于标识路由器的名称。 -21- MTU MTU(Maximum Transmission Unit,最大传输单元),可以设置数据 包的最大长度。取值范围是 576-1500 之间的整数,默认值为 1500。 若 ISP 未提供 MTU 值,请保持默认值不变。 手动设置 DNS 服务器 如果需要手动设置 DNS(Domain Name Server ,域名解析服务)地址, 请勾选此项。 首选 DNS 服务器 设置 DNS 地址,一般由 ISP 提供。 备用 DNS 服务器 设置备用 DNS 地址,一般由 ISP 提供,允许留空。 上行带宽 设置当前 WAN 接口数据流出的带宽大小。 下行带宽 设置当前 WAN 接口数据流入的带宽大小。 ¾ 动态 IP 状态 连接状态 显示当前 WAN 口 DHCP 分配状态。 “未启用”表示当前已选择动态 IP 连接方式但未保存生效; “正在连接”表示当前路由器正在向 ISP 获取 IP 参数; “已连接”表示路由器已成功获取 IP 参数; “未连接”表示已手动释放连接,或路由器已发起请求,但未得到响应, 请检查连接线路是否正常,若问题无法解决,请与 ISP 联系。 IP 地址 显示自动获取到的 IP 地址。 子网掩码 显示自动获取到的子网掩码。 网关地址 显示自动获取到的网关地址。 首选 DNS 服务器 显示 DNS 地址。 备用 DNS 服务器 显示备用 DNS 地址。 3 PPPoE 连接 若使用 xDSL/Cable Modem 拨号接入互联网,ISP 会提供上网账号及密码,请选择 PPPoE 连接方 式。 -22- 图 4-9 WAN 口设置界面-PPPoE 界面项说明 ¾ PPPoE 设置 连接方式 选择 PPPoE。点击 开始拨号并获取 IP 参数,点击 则取 消与互联网的连接同时释放已获取的 IP 参数。 账号 PPPoE 拨号的用户名,由 ISP 提供。 密码 PPPoE 拨号的密码,由 ISP 提供。 -23- 手动连接 用户可在需要上网时手动点击 按钮连入互联网,适合按小时计费 的拨号连接上网方式。 自动连接 每次接通路由器电源,路由器便自动拨号连入互联网,适合不限时间的 包月计费拨号连接上网方式。 定时连接 设置连接时段,在此时段内路由器如果开启则自动拨号连接,适合用于 需要限时上网的场合。 启用 PPPoE 高级设置 可以在此手动指定 MTU 值、服务名及 DNS(Domain Name Server , 域名解析服务)地址。如果不清楚这些参数,请勿勾选此项。 MTU MTU(Maximum Transmission Unit,最大传输单元),可以设置数据 包的最大长度。取值范围是 576-1492 之间的整数,默认值为 1480。 若 ISP 未提供 MTU 值,请保持默认值不变。 服务名 输入服务名称,由 ISP 提供。 首选 DNS 服务器 设置 DNS 地址,一般由 ISP 提供。 备用 DNS 服务器 设置备用 DNS 地址,一般由 ISP 提供,允许留空。 上行带宽 设置当前 WAN 接口数据流出的带宽大小。 下行带宽 设置当前 WAN 接口数据流入的带宽大小。 ¾ PPPoE 状态 连接状态 显示当前 WAN 口 PPPoE 拨号连接状态。 “未启用”表示当前已选择 PPPoE 拨号连接方式但未保存生效; “正在连接”表示当前路由器正在向 ISP 获取 IP 参数; “已连接”表示路由器已成功获取 IP 参数; “未连接”表示已手动断开连接,或路由器已发起请求,但未得到响应, 请检查用户名密码是否正确、连接线路是否正常,若问题无法解决,请 与 ISP 联系。 IP 地址 显示通过 PPPoE 拨号后获取到的 IP 地址。 -24- 网关地址 显示通过 PPPoE 拨号后获取到的网关地址。 首选 DNS 服务器 显示 DNS 地址。 备用 DNS 服务器 显示备用 DNS 地址。 4 L2TP 连接 若使用 L2TP 虚拟专用拨号接入网络,ISP 会提供上网账号及密码,请选择 L2TP 连接方式进行设 置。 图 4-10 WAN 口设置界面-L2TP -25- 界面项说明 ¾ L2TP 设置 连接方式 选择 L2TP。点击 开始拨号并获取 IP 参数,点击 则取消 与互联网的连接同时释放已获取的 IP 参数。 帐号 L2TP 拨号的用户名,由 ISP 提供。 密码 L2TP 拨号的密码,由 ISP 提供。 服务器 IP/域名 L2TP 拨号的服务器的 IP 地址或域名,由 ISP 提供。 MTU MTU(Maximum Transmission Unit,最大传输单元),可以设置数据 包的最大长度。取值范围是 576-1460 之间的整数,默认值为 1460。 若 ISP 未提供 MTU 值,请保持默认值不变。 静态/ 动态 选择静态或动态获取 IP 地址。若选择静态方式,则需要手动设置 IP 地 址;若选择动态,则外部的 DHCP 服务器将动态分配一个 IP 地址。 IP 地址 若选择静态,设置路由器 WAN 口的 IP 地址;若选择动态,显示路由 器 WAN 口获取到的 IP 地址。 子网掩码 若选择静态,设置路由器 WAN 口的子网掩码;若选择动态,显示路由 器 WAN 口获取到的子网掩码。 网关地址 若选择静态,设置网关地址;若选择动态,显示获取到的网关地址。 首选 DNS 服务器 若选择静态,设置 DNS(Domain Name Server ,域名解析服务器)地 址,一般由 ISP 提供,如果留空,则无法通过域名访问互联网;若选择 动态,显示分配到的 DNS 地址。 备用 DNS 服务器 若选择静态,设置备用 DNS 地址,一般由 ISP 提供,允许留空;若选 择动态,显示分配到的备用 DNS 地址。 手动连接 用户可在需要上网时手动点击 按钮进行连接。 自动连接 每次接通路由器电源,路由器便会进行自动拨号。 上行带宽 设置当前 WAN 接口数据流出的带宽大小。 -26- 下行带宽 设置当前 WAN 接口数据流入的带宽大小。 ¾ L2TP 状态 连接状态 显示当前 WAN 口 L2TP 拨号连接状态。 “未启用”表示当前已选择 L2TP 拨号连接方式但未保存生效; “正在连接”表示当前路由器正在向 ISP 获取 IP 参数; “已连接”表示路由器已成功获取 IP 参数; “未连接”表示已手动断开连接,或路由器已发起请求,但未得到响应, 请检查用户名密码是否正确、连接线路是否正常,若问题无法解决,请 与 ISP 联系。 IP 地址 显示通过 L2TP 拨号后获取到的 IP 地址。 首选 DNS 服务器 显示 DNS 地址。 备用 DNS 服务器 显示备用 DNS 地址。 5 PPTP 连接 若使用 PPTP 虚拟专用拨号接入网络, ISP 会提供上网账号及密码,请选择 PPTP 连接方式进行设 置。 -27- 图 4-11 WAN 口设置界面-PPTP 界面项说明 ¾ PPTP 设置 连接方式 选择 PPTP。点击 开始拨号并获取 IP 参数,点击 则取消 与互联网的连接同时释放已获取的 IP 参数。 账号 PPTP 拨号的用户名,由 ISP 提供。 密码 PPTP 拨号的密码,由 ISP 提供。 -28- 服务器 IP/域名 PPTP 拨号的服务器的 IP 地址或域名,由 ISP 提供。 MTU MTU(Maximum Transmission Unit,最大传输单元),可以设置数据 包的最大长度。取值范围是 576-1460 之间的整数,默认值为 1460。 若 ISP 未提供 MTU 值,请保持默认值不变。 静态/ 动态 选择静态或动态获取 IP 地址。若选择静态方式,则需要手动设置 IP 地 址;若选择动态,则外部的 DHCP 服务器将动态分配一个 IP 地址。 IP 地址 若选择静态,设置路由器 WAN 口的 IP 地址;若选择动态,显示路由 器 WAN 口获取到的 IP 地址。 子网掩码 若选择静态,设置路由器 WAN 口的子网掩码;若选择动态,显示路由 器 WAN 口获取到的子网掩码。 网关地址 若选择静态,设置网关地址;若选择动态,显示获取到的网关地址。 首选 DNS 服务器 若选择静态,设置 DNS(Domain Name Server ,域名解析服务器)地 址,一般由 ISP 提供,如果留空,则无法通过域名访问互联网;若选择 动态,显示分配到的 DNS 地址。 备用 DNS 服务器 若选择静态,设置备用 DNS 地址,一般由 ISP 提供,允许留空;若选 择动态,显示分配到的备用 DNS 地址。 手动连接 用户可在需要上网时手动点击 按钮进行连接。 自动连接 每次接通路由器电源,路由器便会进行自动拨号。 上行带宽 设置当前 WAN 接口数据流出的带宽大小。 下行带宽 设置当前 WAN 接口数据流入的带宽大小。 ¾ PPTP 状态 连接状态 显示当前 WAN 口 PPTP 拨号连接状态。 “未启用”表示当前已选择 PPTP 拨号连接方式但未保存生效; “正在连接”表示当前路由器正在向 ISP 获取 IP 参数; -29- “已连接”表示路由器已成功获取 IP 参数; “未连接”表示已手动断开连接,或路由器已发起请求,但未得到响应, 请检查用户名密码是否正确、连接线路是否正常,若问题无法解决,请 与 ISP 联系。 IP 地址 显示通过 PPTP 拨号后获取到的 IP 地址。 首选 DNS 服务器 显示 DNS 地址。 备用 DNS 服务器 显示备用 DNS 地址。 4.1.4 LAN设置 4.1.4.1 LAN口设置 在此设置 TL-ER6120 路由器 LAN 口的 IP 参数。 界面进入方法基本设置 LAN 设置 LAN 口设置 图 4-12 LAN 口设置界面 界面项说明 ¾ LAN 口设置 IP 地址 设置路由器 LAN 口的 IP 地址,默认值为 192.168.1.1,可根据实际网 络情况修改此值。局域网内部可通过该地址访问路由器。 子网掩码 设置路由器 LAN 口的子网掩码,默认为 255.255.255.0,可根据实际网 络情况修改此值。 注意 若 LAN 口 IP 地址有修改,必须在保存配置后使用新的 LAN 口地址登录路由器 Web 管理界面。并且, 局域网内所有计算机网关地址、子网掩码必须与修改后的 LAN 口设置保持一致,才能正常通信。 -30- 4.1.4.2 DHCP服务 DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)。路由器具有 DHCP 服务功能, 能够为所有接入 TL-ER6120 并且应用 DHCP 服务的网络设备自动分配 IP 参数。 界面进入方法基本设置 LAN 设置 DHCP 服务 图 4-13 DHCP 服务设置界面 界面项说明 ¾ 配置参数 DHCP 服务器 选择开启或关闭 DHCP 服务。若希望路由器自动为计算机配置 TCP/IP 参数,请选择“启用”。 地址池起始地址 设置 DHCP 服务器自动分配 IP 地址的起始地址,该地址必须与 LAN 口 IP 地址设置在同一网段,默认值为 192.168.1.100。 地址池结束地址 设置 DHCP 服务器自动分配 IP 地址的结束地址,该地址必须与 LAN 口 IP 地址设置在同一网段,默认值为 192.168.1.199。 地址租期 设置 DHCP 分配地址有效时间,超时将重新分配。 网关地址 设置 DHCP 分配给客户端的网关地址,推荐设置为 LAN 口 IP 地址。 缺省域名 设置本地网域名,允许留空。 首选 DNS 服务器 设置 DNS 地址,推荐设为路由器 LAN 口 IP 地址,允许留空。 -31- 备用 DNS 服务器 设置备用 DNS 地址,允许留空。 4.1.4.3 客户端列表 客户端列表显示已由 DHCP 分配 IP 参数的主机信息。 界面进入方法基本设置 LAN 设置 客户端列表 图 4-14 客户端列表界面 可通过客户端列表查询 DHCP 客户端信息。如要获得最新 DHCP 服务分配的客户端信息,请点击 按钮。 4.1.4.4 静态地址分配 可根据接入设备的 MAC 地址手动分配 IP 地址。当对应的客户端设备请求 DHCP 服务器分配 IP 地 址时,DHCP 服务器将自动为其分配指定的 IP 地址。 界面进入方法基本设置 LAN 设置 静态地址分配 图 4-15 静态地址分配设置界面 -32- 界面项说明 ¾ 静态地址 MAC 地址 设置待分配 IP 地址的客户端的 MAC 地址。 IP 地址 指定当前 MAC 地址所对应的客户端的 IP 地址。 备注 添加对本条目的说明信息。 启用/ 禁用规则 选择启用或禁用本条静态地址分配规则。 ¾ 地址列表 在静态地址列表中,可以对已保存的静态 IP 地址分配规则进行相应操作。 图 4-15序号 1 规则的含义MAC 地址为 00-19-66-83-53-CF的客户端,指定其IP 地址为 192.168.1.101,该规则已禁用。 注意 为了避免冲突,建议先进行IP MAC 绑定,具体操作请参考 4.4.1ARP防护,然后点击图 4-15静态地址分 配设置界面中的 按钮,直接获取IP MAC 绑定列表中的静态地址条目。 4.1.5 DMZ设置 DMZ(Demilitarized Zone , 非军事区域)也称隔离区。TL-ER6120 提供一个物理 DMZ 接口,允 许所有接入此端口的本地主机暴露在广域网中,进行一些特别的网络应用服务,如各种共享服务器、视 频会议等。 DMZ 物理接口可以工作在两种模式下,广域网模式或局域网模式。 广域网模式中, DMZ 区域直接以路由模式与广域网之间通信。此时 DMZ 区域与广域网区域一样使 用公有地址,不能主动访问局域网。 -33- 图 4-16 DMZ 口于广域网模式 局域网模式中,DMZ 区域访问广域网区域时需要经过 NAT 进行地址转换。此时 DMZ 区域可以使 用与局域网区域不同网段的私有地址,并且可以主动向局域网区域发起访问连接。 图 4-17 DMZ 口于局域网模式 4.1.5.1 DMZ口设置 在此控制 TL-ER6120 的 DMZ 口是否启用,并设置其 IP 参数。 界面进入方法基本设置 DMZ 设置 DMZ 口设置 图 4-18 DMZ 口设置界面 -34- 界面项说明 ¾ DMZ 口设置 DMZ 口状态 设置是否启用 DMZ 口。在不启用的状态下,DMZ 口功能与 LAN 口功 能相同。 接口模式 通过选择接口模式,可以控制 DMZ 区域与广域网、局域网之间的连接 方式。 IP 地址 设置 DMZ 口的 IP 地址。 子网掩码 设置 DMZ 口的子网掩码。 说明 DMZ口开启后将具有 DHCP服务、客户端列表及静态地址分配功能设置,具体设置请参考第 4.1.4.2至 4.1.4.4小节。 注意 当 DMZ 口开启并处于广域网模式时,若 ISP 为 DMZ 口提供的是单一广域网 IP 地址,请勿开启 DMZ 口的 DHCP 服务,否则 DMZ 区域内的主机分配到的地址不能正常访问广域网。若 ISP 提供的是地址段, 请按照地址段范围设置 DHCP 地址池。 4.1.6 MAC设置 路由器 MAC 地址是它在网络中的身份标志,一般来说无需更改。 LAN 口 MAC 设置 在一个所有设备都进行了 ARP 绑定的复杂拓扑中,如果其中一个网络节点的路由器更换为 TL-ER6120,为避免该节点下面接入的所有网络设备都更新 ARP 绑定表,直接将 TL-ER6120 的 LAN 口 MAC 地址设置为原路由器的 MAC 地址即可。 WAN 口 MAC 设置 有些 ISP 要求上网帐号与拨号设备的 MAC 绑定,若此时拨号设备更换为 TL-ER6120,只需将路由 器 WAN 口的 MAC 地址设置为原拨号设备的 MAC 地址即可。 DMZ 口 MAC 设置 DMZ 口的 MAC 应用方式与 LAN 口类似。 -35- 界面进入方法基本设置 MAC 设置 MAC 设置 图 4-19 MAC 设置界面 界面项说明 ¾ MAC 设置 接口 显示当前路由器各接口。 当前 MAC 地址 显示当前各接口的 MAC 地址。 设置 如需恢复初始状态,请点击按钮。如需将当前 MAC 地址 设置为管理主机 MAC 地址,即当前登录路由器进行配置管理的主机 MAC 地址,请点击按钮;该条目不出现在 LAN 口和 DMZ 口设置栏。 注意 为了防止局域网内 MAC 地址冲突,路由器 LAN 口的 MAC 地址不能设置成当前管理主机的 MAC 地址。 4.1.7 交换机设置 TL-ER6120 路由器具备一些简单的交换机端口管理功能。在此可以实时查看路由器各端口的数据流 通状况,并进行相应的控制和管理。 4.1.7.1 端口统计 用于交换信息的数据包在数据链路层通常称为“帧”。可以通过此功能查看各个端口收发数据帧的统 计信息。 界面进入方法基本设置 交换机设置 端口统计 -36- 图 4-20 端口统计界面 界面项说明 ¾ 统计列表 单播帧 目的 MAC 地址为单播 MAC 地址的正常数据帧数目。 广播帧 目的 MAC 地址为广播 MAC 地址的正常数据帧数目。 流控帧 接收/ 发送的流量控制数据帧数目。 多播帧 目的 MAC 地址为多播 MAC 地址的正常数据帧数目。 所有帧 接收/ 发送所有的数据帧的总字节数(包含校验和错误的帧)。 过小帧 收到的长度小于 64 字节的数据帧数目(包含校验和错误的帧)。 -37- 正常帧 收到的长度在 64 字节到最大帧长之间的数据帧数目(包含错误帧) 。对于 不带 tag 标签的帧,路由器支持的最大帧长为 1518 字节;对于带 tag 标签 的帧,路由器支持的最大帧长为 1522 字节。 过大帧 收到的长度大于最大帧长的数据帧数目(包含错误帧)。 勾选最后一行的复选框后,点击 按钮,即可清空该列对应端口的统计数据。点击 按钮可以一次清空所有统计数据。 4.1.7.2 端口监控 可以在此开启和设置端口监控功能。被监控端口的报文会被自动复制到监控端口,以便网络管理人 员实时查看被监控端口传输状况的详细资料,对其进行流量监控、性能分析和故障诊断。 界面进入方法基本设置 交换机设置 端口监控 图 4-21 端口监控设置界面 界面项说明 ¾ 功能设置 启用端口监控 勾选即启用端口监控。推荐勾选,方便及时了解路由器端口报文信息。 监控模式 选择对数据包进行“输出监控”或者“输入输出监控”。 ¾ 监控列表 监控端口 只能选择一个端口做监控端口。 -38- 被监控端口 被监控端口可以为多个,但不包含当前的监控端口。 图 4-21监控列表的含义是端口 4 被选作监控端口,它将对端口 1、2 、3 、5 进行输出监控。 说明 如果监控端口为 LAN 口,被监控端口中有其他 LAN 口,则这些 LAN 口必须属于同一个 Port VLAN。比 如端口 3 和端口 4 都设置成 LAN 口,端口 3 为监控端口,端口 4 为被监控端口,那么端口 3 和端口 4 必须处于相同的 Port VLAN 中,端口监控功能才能生效。 应用举例 某企业网络出现异常状况,需要利用端口监控功能捕获网络中的所有数据进行分析。 可通过端口监控实现此需求。勾选“启用端口监控”,并选择“输入输出监控”的监控模式,设置端 口 3 为监控端口,监控其它端口的输入输出数据,如下图。设置完成后,点击 按钮。 4.1.7.3 端口流量限制 可以在此开启各端口的流量限制功能并进行相应设置。 界面进入方法基本设置 交换机设置 端口流量限制 -39- 图 4-22 端口流量限制设置界面 界面项说明 ¾ 功能设置 端口 显示所有物理端口,需要对某个端口进行流量限制时,在其对应行设置即可。 入口限制状态 勾选“启用”后,后续设置的入口限制模式和速率才会生效。 入口限制模式 有“所有帧”、“FLOOD ”(端口的广播、多播帧以及目的 MAC 地址不存在 于地址表的帧)、“广播和多播”和“广播”四种模式,选择其一。 入口限制速率 有从小到大 128Kbps/ 256Kbps/ 512Kbps/ 1Mbps/ 2Mbps/ 4Mbps/ 8Mbps 七种速率,选择其一。 出口限制状态 勾选“启用”,后续设置的出口限制速率才会生效。 出口限制速率 有从小到大 128Kbps/ 256Kbps/ 512Kbps/ 1Mbps/ 2Mbps/ 4Mbps/ 8Mbps 七种速率,选择其一。 图 4-22第一行的含义是开启端口 1 的入口和出口限制状态,设置端口 1 的入口限制模式为 FLOOD,并将其入口/ 出口速率均设为 256Kbps。设置完成后,端口 1 的FLOOD 模式入口数据帧的接收 速率及所有出口数据帧的发送速率将不会超过 256Kbps。 4.1.7.4 端口参数 可以在此启用各物理端口及其流量限制,并根据需要设定其协商模式。 界面进入方法基本设置 交换机设置 端口参数 -40- 图 4-23 端口参数设置界面 界面项说明 ¾ 功能设置 端口状态 只有勾选了“启用”该端口才会有数据包的传输,即物理意义上的开启。 流量控制 推荐勾选“启用”以控制调节各端口数据包转发的速率,避免出现拥塞。 协商模式 有 10M 全/ 半双工、100M 全/ 半双工、自协商 5 种模式可选,择需使用。 所有端口 这一栏可对以上所有端口进行统一设置,比如同时启用或禁用。 4.1.7.5 端口状态 可以在此查看各个端口的基本状态。 界面进入方法基本设置 交换机设置 端口状态 图 4-24 端口状态界面 -41- 4.1.7.6 Port VLAN VLAN(Virtual Local Area Network ,虚拟局域网)是从逻辑上而非物理上,将整个局域网分割成几 个不同的广播域,数据只能在 VLAN 内进行交换。 一个稍具规模的网络如果只有一个广播域,那么在网络内不断发送的广播包很容易造成广播风暴, 消耗网络整体带宽,并给网络中的主机带来额外的负担。划分 VLAN 以后,数据只会在自己所属的 VLAN 内广播,所以可以控制广播风暴,同时还能增强网络安全,简化网络管理。 TL-ER6120 提供基于端口划分 VLAN 的 Port VLAN 功能,可以把路由器的若干 LAN 口从逻辑上划 分为多个 VLAN。 界面进入方法基本设置 交换机设置 Port VLAN 图 4-25 Port VLAN 设置界面 界面项说明 ¾ 功能设置 网络 标识各个物理端口此时属于的逻辑网络。 VLAN 配置各端口所属 VLAN。 说明 ● Port VLAN 的划分只能在 LAN 口中进行。 ● 当 DMZ 接口的状态改变的时候,会影响到原先 Port VLAN 的配置。当改变 DMZ 接口的状态后, 建议检查 Port VLAN 的配置,必要时重新设置。 4.2 用户管理 4.2.1 组设置 可以在此创建、修改或者删除组。 界面进入方法用户管理 组设置 -42- 图 4-26 组设置界面 界面项说明 ¾ 组设置 组名称 输入一个名称来标识一个组,可以输入 128 个字符。 备注 添加对当前组的说明信息。 ¾ 组列表 在组列表中,可以对已创建的组进行相应设置。 4.2.2 用户设置 可以在此添加、修改或者删除用户。 界面进入方法用户管理 用户设置 -43- 图 4-27 用户设置界面 界面项说明 ¾ 用户设置 用户名 输入一个名称来标识一个用户,可以输入 128 个字符。 IP 输入当前用户的 IP 地址。此处只能输入单个 IP 地址,如果需要设置 IP 地址段,请点击页面下方 按钮进行操作。批量增加用户时, 如果新增用户的 IP 地址与某个已有用户的 IP 地址重复,那么已有用户 的信息将会被删除。 备注 添加对当前用户的说明信息。 ¾ 用户列表 在用户列表中,可以对已创建的用户进行相应设置。 4.2.3 视图 可以在此设置用户视图或者组视图。 界面进入方法用户管理 视图 -44- 图 4-28 视图界面 界面项说明 ¾ 视图设置 视图选择 选择需要设置的视图。可以选择“用户视图”为用户指定所属组,也可 以选择“组视图”为组添加用户或子组。 用户名 选择“用户视图”,可在下拉菜单中选择所需设置的用户。 可选组 显示可以包含该用户的组。 所属组 显示已经包含该用户的组。 组名 选择“组视图”,可在下拉菜单中选择所需设置的组。 查看该组结构 可以查看以该组为根节点组成的树,树中包含该组的所有子组和用户, 其中组名以粗体显示。 可选用户 显示该组可以包含的用户和子组。 包含用户 显示该组已经包含的用户和子组。 -45- 4.3 传输控制 4.3.1 转发规则 路由器通过 NAT(Network Address Translation ,网络地址转换)技术,可以在局域网主机主动发 起对广域网的
展开阅读全文