1 / 120

HiPER Training

HiPER Training. HiPER 路由器基本使用介绍 讲师:朱顺亮 020-33364287 邮箱: slzhu@utt.com.cn msn : zhushunliang100@hotmail.com. 日程. 硬件安装 接入互联网的配置 HiPER 常用配置 网络的管理和监控 宽带接入网络常见故障诊断 HiPER 产品常用操作. 2. 1. 3. WAN. LINK/ACT. 100 Mbps. DC 18V. 100 Mbps. 100 Mbps. TERMINAL. 硬 件 连 接.

trixie
Download Presentation

HiPER Training

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HiPER Training HiPER路由器基本使用介绍 讲师:朱顺亮 020-33364287 邮箱:slzhu@utt.com.cn msn:zhushunliang100@hotmail.com

  2. 日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作

  3. 2 1 3 WAN LINK/ACT 100Mbps DC 18V 100Mbps 100Mbps TERMINAL 硬 件 连 接 DSL/Cable Modem/光电转换器 Internet 1-RJ45 10/100Mbps Ethernet Port LAN DMZ/WAN2 Switch 3-Port 10/100Mbps Switch

  4. 前面板指示灯(面向操作者方向)

  5. 后面板指示灯(面向操作者方向)

  6. 日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作

  7. 1.配置ADSL(PPPoE拨号)上网 1. 首先,将ADSL Modem设置为桥模式(1483桥模式); 2. 确认PPPoE线路是标准拨号型的(可以使用WindowsXP自带的宽带拨号软件测试); 3. 用网线将路由器的WAN口与ADSL Modem的LAN口相连,并将电话线连接到ADSL Modem的Line口; 4. 在WebUI  快速向导上网接入方式  PPPoE拨号上网,配置PPPoE的相关参数:

  8. 1.配置ADSL(PPPoE拨号)上网 NONE、PAP、CHAP、MS-CHAP ISP提供上网账号及密码 自动拨号 按需拨号 手动拨号 无访问流量后自动断线前等待时间;缺省0,代表不自动断线 单击它,快速向导配置完成 • 自动拨号:路由器开启或者上一次拨号断线后自动拨号连接 • 按需拨号:局域网内部有访问Internet流量时路由器自动进行连接 • 手动拨号:在基本配置ISP配置链路连接信息里面,手动进行连接和挂断

  9. 1.配置ADSL(PPPoE拨号)上网 5. 拨号成功后,在WebUI  基本配置 ISP配置  线路连接信息中,可以查看PPPoE拨号成功后的配置和状态信息。 ISP分配 的IP地址

  10. 1.配置ADSL(PPPoE拨号)上网 6.在WebUI  系统状态 系统信息 系统历史记录中,可以查看连接历史记录 。

  11. 1.配置ADSL(PPPoE拨号)上网 7.在WebUI  系统状态 路由和端口信息 路由表信息中,可以查看ISP分配的IP地址(“网关地址”),以及“路由状态”(N代表NAT正常启用)等信息。

  12. 1.配置ADSL(PPPoE拨号)上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。

  13. 2.配置固定IP地址接入上网 1. 确认线路正常(可以使用计算机单机接线路测试); 2. 用网线将路由器的WAN口与ISP网络设备相连; 3. 在WebUI  快速向导上网接入方式  固定IP接入,配置固定IP接入的相关参数; • 局域网参数:配置IP地址和子网掩码 • 广域网参数:IP地址、子网掩码、网关, 由ISP提供 • 主/备DNS: 由ISP提供,至少填写主DNS 地址

  14. 2.配置固定IP地址接入上网 4. 配置完成后,在WebUI  系统状态 路由和端口信息 路由表信息中,可以查看“路由状态”(必须看到N,N代表NAT启用)等信息;

  15. 2.配置固定IP地址接入上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。

  16. 3.配置动态IP地址接入上网 1.确认线路正常(可以使用计算机测试); 2.用网线将路由器的WAN口与ISP网络设备相连; 3.在WebUI  快速向导上网接入方式  动态IP接入,配置动态IP接入的相关参数; 提示:某些动态IP接入的时候(比如有线通), CableModem 会记录下原先使用该线路的网络设备(如网卡)的MAC地址,这样会导致新的网络设备(这里指该路由器)无法正常获IP地址,此时需要将路由器WAN口MAC地址设置成和原有网络设备的MAC地址相同。在动态IP接入中,配置“广域网端口MAC地址”,单击“保存”按钮,重启路由器后配置生效; • 动态获得广域网地址、掩码、网关,由ISP提供 • 局域网参数:IP地址和子网掩码 注意::如果先前用过其他上网设备,则可能会被接入设备记录下其MAC地址,这时就需要将路由器WAN口地址设置为与原先的网络设备MAC地址相同

  17. 3.配置动态IP地址接入上网 4.(WebUI)在WEB管理界面 基本配置 ISP配置  线路连接信息中,可以查看动态IP接入时线路的配置和状态信息,比如“连接状态”(正常连接时显示为“已连接”)、ISP分配的“IP地址”、“剩余租用时间”等信息。

  18. 3.配置动态IP地址接入上网 5. 在WebUI  系统状态 路由和端口信息 路由表信息中,可以查看ISP分配的IP地址(“网关地址”)、“路由状态”(N代表NAT正确启用)等信息;

  19. 3.配置动态IP地址接入上网 8.配置局域网计算机,IP地址配置和HiPER的LAN在同一网段,网关地址指向HiPER的LAN口IP地址,配置ISP提供的DNS服务器IP地址。

  20. 日程 • 硬件安装 • 接入互联网的配置 • HiPER常用配置 • 网络的管理和监控 • 宽带接入网络常见故障诊断 • HiPER产品常用操作

  21. WebUI 配 置

  22. 型号和版本 进入“快速向导”配置页面 WebUI首页 • 页面左上角显 示产品型号和版本 • WEB UI由7个配置部分组成,同时提供快速向导和在线帮助

  23. 基 本 配 置 • DHCP和DNS服务器 • 端口配置 • ISP配置 • DDNS配置 • 时间段配置

  24. WebUI DHCP和DNS服务器 选中表示启用DHCP Server 一、配置DHCP&DNS 地址池中地址总数 LAN中PC机获得动态分配的IP地址的有效租用时间 没有可以不填 • 启用DHCP Server,可自动为LAN中PC配置TCP/IP协议:动态分配IP地址、掩码、网关、DNS及WINS等参数。 • DNS代理:选中之后,路由器会启用DNS代理功能,此时给局域网中的计算机分配的主DNS的IP地址就是路由器局域网端口的IP地址。

  25. WebUI DHCP和DNS服务器 显示DHCP地址池使用信息 ?????pending?????表示该IP地址在租期时间范围内,但该网络设备已经离线,如果在租期时间内该网络设备再次申请IP地址,仍将获得该IP地址

  26. 基本配置 DHCP和DNS服务器 二、静态DHCP映射 单击添加,可添加静态DHCP映射 • 2代表当前已配置2条静态DHCP映射 • 40代表最多可建40条DHCP静态映射 单击保存,配置参数生效 单击编辑,可修改静态DHCP映射 • 使用静态DHCP映射功能,可以为局域网中指定的MAC地址分配固定的IP地址,从而避免同一台PC在不同时候被分配到不同IP地址。

  27. WebUI配置 端口配置 局域网端口 Auto-自适应 100MFD-100M全双工 100MHD-100M半双工 10MFD-10M全双工 10MHD-10M半双工 广域网端口 DMZ端口 • 每个物理端口能配置两个不同网段的IP地址,且能相互通信

  28. WebUI配置 ISP配置 一、配置页面介绍 查看当前WAN口接入状态 更改接入方式 (高级用户可以直接在这里配置上网线路)

  29. WebUI配置 ISP配置 PPPoE 在此时间段内,允许PPPoE拨号 拨号成功后,系统每隔单位时间向对端网络发送探测包 在此时间段内,允许路由器上线 每次拨号成功后,线路保持连接的时间;一般不设 PPPoE断开后,该线路的优先级 PPPoE断开后,该线路路由跳数

  30. WebUI配置 ISP配置 PPPoE PPPoE拨号链路状态信息 拨号过程中,在此可显示已断开拨号中验证中已连接四个过程 刷新当前页面,获得最新的PPPoE拨号链路连接信息 手动挂断PPPoE连接 ;拨号类型设置为“手动拨号”时,在这里完成PPPoE拨号 手动呼叫PPPoE 连接 PPPoE连接;拨号类型设置为“手动拨号”时,在这里完成PPPoE拨号 • 刷新后,连接类型下面的IP地址就是PPPoE拨号当前得到的IP地址 • PPPoE连接拨号类型设置为“自动拨号”时,当连接挂断时,系统会自动拨号;为“按需拨号”时,有访问Internet流量时就拨号

  31. WebUI配置 ISP配置 FixIP 固定IP接入链路状态信息 刷新当前页面,显示最新配置信息

  32. 更新过程,在此可显示已断开连接中已连接三个过程 刷新当前页面,获得最新的动态IP链路连接信息 系统自动完成一次释放IP地址重新获得IP地址的过程 释放当前得到的动态IP地址 WebUI配置 ISP配置 DynamicIP 动态IP接入链路状态信息 • 刷新后,连接类型下面的IP地址就是动态IP接入当前得到的IP地址

  33. 基本配置 DDNS配置 动态域名解析服务可将一个固定的域名解析成动态的IP地址 一、在线申请帐号 登录http://reg.iplink.com.cn(http://202.101.35.232)申请后缀为iplink.com.cn 的二级域名 序列号同下页DDNS配置界面的注册号一致 点击提交,获得该路由器匹配该域名的ENKEY

  34. WebUI配置 DDNS配置 二、DDNS服务配置 填入在线申请得到的主机名和密码 刷新显示更新状态,当前IP地址更新到动态域名系统中

  35. WebUI配置 时间段配置 一、添加、修改时间段 填入时间段策略名称 选择时间单元类型 结束时间大于开始时间 • 最多可配置8个时间段实例,每个实例最多可设置成8个时间单元;每个时间单元不能跨天设置 • 时间单元类型有:每天,星期一、星期二…星期日,工作日(周一至周五),周末(周六,周日)

  36. WebUI配置 时间段配置 二、时间段列表信息 • 2代表当前已配置2个时间段策略 • 10代表最多可配置10个时间段策略 点击编辑超链接,可修改该时间段 点击详细超链接,可以查看时间段详细配置及应用信息 选中一个时间段后,点击删除,可删除该时间段 • 在ISP配置中的PPPoE配置、高级配置中的业务管理等配置中,需引用时间段 • 已被引用的时间段可以被删除,但系统会显示警告信息

  37. 高 级 配 置 • 组管理 • NAT和DMZ配置 • 路由配置 • 用户管理 • 业务管理

  38. WebUI配置 组管理 组与组之间不允许设置重复的IP地址 点击“添加”,可建立用户工作组 • 4代表当前用户组个数 • 9代表系统用户组最大个数 • IPSSG为默认工作组,不可编辑和删除 • 支持再增建8个工作组 • 删除被引用的组时,系统会显示警告信息

  39. WebUI配置 NAT和DMZ配置 NAT静态映射 单个用户最大NAT并发连接数,建议800-1200 NAT全局配置 DMZ配置 可将该主机完全暴露在Internet 使用ISP提供的WAN口以外的IP地址与LAN中的一台PC进行一对一的映射或者直通IP NAT配置

  40. WebUI配置 NAT和DMZ配置 支持内建20个NAT静态映射,5表示当前映射个数 静态NAT映射列表将显示所有静态NAT配置,包括系统服务配置 系统服务生成的NAT配置不可删除,但可修改

  41. WebUI配置 路由配置 单位时间发送一个ICMP检测包;缺省0,表示该路由一直生效 将该路由绑定到路由器端口上 范围是0-120;值越低,优先级越高;值为120,表示路由不可达 通过配置静态路由,为一固定IP地址指定固定路由 • 路由精细匹配原则:目的地址/掩码不同但是在一个大网段,如果网关不同,则分别生效。 • 路由优先原则:目的地址/掩码相同,优先级(值越小优先级越高)高的生效。

  42. WebUI配置 用户管理 默认选中,允许非IP/MAC绑定用户也可使用路由器 利用IP&MAC绑定管理用户,防IP欺骗 可直接从当前ARP缓冲区读取MAC进行配置 最多可增加40个用户 • 新建用户立即生效。 • 修改用户、删除用户需要重启生效。

  43. WebUI配置 业务管理 为用户组配置各种上网业务的权限和时间 选中后,没有配置上网策略的用户、一些外来访问用户可以正常上网 • 系统默认允许其它用户,不启用业务管理;只有启用了业务管理,业务策略才开始工作。 • 路由器处理时,将会从上至下处理业务信息列表中的匹配策略 • 当配置了某用户工作组的业务策略后,系统会自动添加一个该组的全局策略,该策略业务状态默认为禁止,应用时根据实际情况选择其业务状态 。 • 路由器配置了一个默认(IPSSG)组,包括局域网中不属于配置了业务策略用户组的所有用户。默认组起止IP地址不能修改。若想要为IPSSG组配置业务策略,必须放到列表的最后。

  44. 组策略和组全局策略 1.如果要限制某一工作组上网只允许某些业务,那么该工作组的全局策略的业务状态应该设成禁止。 例如:目的只允许Sale组的WEB业务,关闭其他业务。要配置的策略是: 生成策略1,允许Sale组用户的WEB业务,系统会自动生成一条该组的全局策略grp1_other,禁止所有业务(可以根据起止地址来判断该全局策略属于哪个工作组)。

  45. 组策略和组全局策略 2.如果要限制某一工作组上网只禁止某些业务,那么该工作组的全局策略的业务状态应该设成允许。 例如:目的只禁止Sale组的WEB业务,开放其他业务。要配置的策略是: 生成策略1,禁止Sale组用户的WEB业务,将系统自动生成一条该组的全局策略grp1_other的业务状态修改成允许工作。

  46. 组策略和组全局策略 3.如果要限制某一工作组上网的某些业务在不同时间段有不同的权限,那么该工作组的全局策略的业务状态应该设成禁止。 例如,目的工作时间只允许Sale组的WEB业务,业余时间开放所有业务。要配置的策略是: 生成策略1,允许Sale组用户在worktime时间段的WEB业务; 生成策略2,允许Sale组用户在freetime时间段的所有业务,系统会自动生成一条该组的全局策略grp1_other,关闭所有业务。

  47. 配置时注意事项: 1、先配置工作组和时间策略 2、组策略和组全局策略的关系 3、不要关闭自己 4、全局组策略最后配置(但是前面配置的组策略将不会匹配)

  48. WebUI配置 特殊功能 启用三层交换,提升路由器处理速度 限制内网每台主机下载或者上传的最大速度 不同组号的LAN口间不能相互通讯 启用后,LAN1口为镜像端口

  49. 系 统 管 理 • 管理员配置 • 时钟管理 • 软件升级 • 配置管理 • WEB服务器 • SNMP配置 • SYSLOG配置 • 远程管理

  50. 系统管理 管理员配置(WebUI) 最多允许16个管理员帐号 系统默认生成一个系统管理员Default 三种权限:浏览、执行、系统管理 只有系统管理员可配置telnet权限,但包括Default在内,最多只允许3个 • 只有管理员用户可以查看上网监控和系统异常信息 • 错误将管理员设置成浏览权限的恢复命令: set web user/Default group Admin

More Related