企业路由器基本配置

第六组实验报告田熠蒋凌峰张哲皓张勇周祥【组网环境】某小型IT企业现有员工50余人，总经理1名，部门4个，分别是研发部，技术支持部，财务部和人事部。

研发部分为研发1部和研发2部，共有员工30人，分别位于不同的办公区域；技术支持部共有员工15人；财务部共有员工2名；人事部共有员工3名。

另有3层交换机2台，不可配置2层交换机数台。

【组网要求】1.所有部门独立工作，相互之间不能互访，且都不能访问总经理的主机；(20分)2.每个部门的员工实现动态地址分配；（20分）3.实现研发部员工内部的互访；(20分)4.实现研发部员工和技术支持部员工的互访；(20分)5.禁止所有部门对财务部的访问，但允许总经理访问财务部。

(20分)网络拓扑图路由器0/1接交换机1/0/11.所有部门独立工作，相互之间不能互访，且都不能访问总经理的主机实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。

交换机配置<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 2[H3C-vlan2]port e1/0/2[H3C-vlan2]quit[H3C]vlan 3[H3C-vlan3]port e1/0/3[H3C-vlan3]quit[H3C]vlan 4[H3C-vlan4]port e1/0/4[H3C-vlan4]quit[H3C]vlan 5[H3C-vlan5]port e1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port e1/0/6[H3C-vlan6]quit2.实现所有部门的动态地址分配对路由器进行DHCP配置,为每个vlan分配相应的子接口,指向地址池路由器配置<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]dhcp enableDHCP task has already been started![H3C]dhcp server ip-pool 2[H3C-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0[H3C-dhcp-pool-2]gateway-list 192.168.2.1[H3C-dhcp-pool-2]dns-list 192.168.2.2[H3C-dhcp-pool-2]domain-name [H3C-dhcp-pool-2]quit[H3C]int eth0/1[H3C-Ethernet0/1]int eth0/1.2[H3C-Ethernet0/1.2]ip address 192.168.2.1 255.255.255.0[H3C-Ethernet0/1.2]vlan-type dot1q vid 2//设置子接口封装与vlan2关联[H3C-Ethernet0/1.2]%Dec 26 16:20:39:518 2013 H3C IFNET/5/UPDOWN:Line protocol on the interface Ethernet0/0.2 is UP[H3C-Ethernet0/1.2]quit[H3C]dhcp server forbidden-ip 192.168.2.1 192.168.2.2//保存默认网关以及DNS地址不被分配(以下四个vlan配置类似)[H3C]quit交换机配置[H3C]int eth1/0/1[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all3.实现研发部员工内部的互访DHCP配置完毕后,已可以实现研发部vlan2与vlan3互访4.实现研发部员工和技术支持部员工的互访DHCP配置完毕后,已可以实现研发部与技术支持部互访5.禁止所有部门对财务部的访问，但允许总经理访问财务部设置高级ACL,在其余部门端口上应用。

声明Copyright © 2021 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理（控制）路由器？ (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启？ (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中，外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器？ (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。

企业路由器PPPOE服务器的配置方法PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS 等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，店铺为大家整理了企业路由器PPPOE服务器的配置方法，供大家参考阅读!企业路由器PPPOE服务器的配置方法1、 PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆ 强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

这里选择启用该功能。

◆ 拨号用户互访：是否允许拨号之后的用户互相访问。

建议选择禁止。

◆ 首选DNS服务器/备用DNS服务器地址：服务商提供的当地DNS地址。

建议如实填写。

◆ 系统最大会话数：PPPoE可同时在线的的最大用户数。

建议填写30。

◆ 最大未应答LCP包数：PPPoE拨号成功之后，服务器会发送LCP数据包检测线路是否正常，如果超过设置的最大未应答数据包数，服务器即认为PPPoE线路断开连接。

建议填写10。

◆ 空闲断线时间：如果在填写的时间范围内没有进行上网操作，路由器即认为客户端PPPoE断开连接。

建议填写30。

◆ 认证方式：分为本地认证和远程认证。

建议选择本地认证。

本地认证：通过本地服务器(即路由器)进行认证，需要选择本地认证想要支持的认证方式。

远程认证：通过远程Radius服务器进行认证授权计费，需要填写Radius服务器地址和认证服务器提供的与共享密钥。

◆ 本地认证：本地认证所支持的认证方式。

建议全部勾选。

◆ Radius服务器地址：远程Radius服务器的IP地址。

◆ 预共享密钥：远程Radius服务器提供的预共享密钥。

2、设置例外IP：系统服务----PPPOE服务器----例外IP管理，进入“例外IP管理”标签界面：◆ IP地址范围：填写不需要通过拨号就可以访问网络的用户IP地址范围。

D-Link DI-7001 路由器用户手册VER: 20101013声 明Copyright ©1986-2010友讯电子设备(上海)有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其它原因，本手册内容会不定期进行更新，为获得最新版本的信息，请定时访问公司网站。

我司试图在本资料中提供准确的信息，但对于可能出现的疏漏概不负责。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

物品清单在包装箱完整的情况下，开启包装箱。

箱内应包含如下各项：z一台路由器主机z一条电源线z一条网线z一本快速安装手册z一张安装指导光盘z一张保修卡z一张产品合格证注意：z如果发现有任何配件损坏或遗漏，请及时与经销商联系。

z本手册为D-Link DI系列路由器通用用户操作指导文档，具体包括的产品型号有： DI-7001目 录第一章网络基础知识 (7)1.1 局域网入门 (7)1.2 IP地址 (7)1.3子网掩码 (7)第二章快速安装指南 (8)2.1认识和连接路由器 (8)2.1.1面板布置 (8)2.1.2设备安装 (8)2.2配置您计算机网络设置 (9)2.3配置您的路由器 (10)2.3.1内网设置 (11)2.3.2外网设置 (12)2.3.3重新启动路由器 (15)第三章详细安装指南 (16)3.1启动和登录 (16)3.2系统状态 (17)3.2.1系统信息 (17)3.2.2网络接口 (19)3.2.3系统日志 (20)3.2.4网络检测 (21)3.2.5内网监控 (23)3.2.6报文捕获 (25)3.3基础设置 (27)3.3.1配置向导 (27)3.3.2基本选项 (27)3.3.3内网配置 (30)3.3.4 外网配置 (31)3.3.5 DHCP服务器 (35)3.3.6 DHCP地址池 (38)3.3.7端口管理 (38)3.4 上网行为管理 (40)3.4.1 IP地址组 (40)3.4.2WEB访问控制 (40)3.4.3 WEB安全 (43)3.4.4电子公告 (44)3.4.5聊天软件过滤 (45)3.4.6 股票软件过滤 (47)3.4.7 P2P软件过滤 (48)3.4.8 网页游戏过滤 (49)3.4.9 防火墙设置 (49)3.5网络安全 (51)3.5.1 攻击防御 (51)3.5.2连接限制 (53)3.5.3 IP/MAC绑定 (54)3.5.4 ARP信任机制 (56)3.5.5 MAC地址过滤 (57)3.6 流量控制 (58)3.6.1 QoS流量控制 (58)3.7 高级选项 (61)3.7.1端口映射 (61)3.7.2静态路由 (63)3.7.3地址转换 (65)3.7.4 域名转发 (70)3.7.5 动态域名 (71)3.7.6 UPnP设置 (72)3.8 VPN (73)3.8.1 PPTP 客户端 (74)3.8.2 PPTP 服务端 (75)3.9系统工具 (78)3.9.1 管理选项 (78)3.9.2 用户管理 (79)3.9.3 策略升级 (80)3.9.4 固件升级 (81)3.9.5 备份恢复配置 (81)3.9.6恢复出厂配置 (82)3.9.7 重新启动 (83)附录A 路由器选配电缆说明 (84)附录B WindowsXP环境下的TCP/IP配置 (85)附录C 路由器固件升级失败恢复步骤 (87)第一章网络基础知识1.1 局域网入门路由器是指能将两个网络连接起来的设备，路由器能连接局域网或者一组电脑到互联网，处理并校验在网络中传输的数据。

路由器IPSEC配置在当今数字化的时代，网络安全变得至关重要。

为了保护数据在网络中的传输安全，IPSEC（Internet Protocol Security）技术应运而生。

IPSEC 是一种广泛应用于网络通信的安全协议，通过对数据包进行加密和认证，确保数据的机密性、完整性和真实性。

而在网络架构中，路由器作为连接不同网络的关键设备，其 IPSEC 配置是保障网络安全的重要环节。

首先，我们来了解一下为什么需要在路由器上进行 IPSEC 配置。

随着企业业务的扩展和移动办公的普及，员工需要通过互联网访问企业内部网络资源，这就带来了数据泄露的风险。

IPSEC 可以在公共网络上建立一个安全的隧道，使得数据在传输过程中如同在一个私有网络中一样安全。

此外，对于企业之间的数据交换，IPSEC 也能确保双方通信的保密性和完整性，防止敏感信息被窃取或篡改。

接下来，让我们详细了解路由器 IPSEC 配置的步骤。

第一步，确定 IPSEC 策略。

这包括定义哪些流量需要进行保护，例如特定的 IP 地址范围、端口号或应用程序。

同时，还需要确定加密和认证的算法，常见的加密算法有 AES（Advanced Encryption Standard），认证算法有 SHA-1（Secure Hash Algorithm 1）等。

第二步，配置 IKE（Internet Key Exchange）。

IKE 用于在通信双方之间协商安全参数，如加密密钥、认证密钥等。

在路由器上，需要设置 IKE 的版本（通常为 IKEv2）、认证方式（如预共享密钥或数字证书）以及协商模式（主模式或积极模式）。

第三步，定义 IPSEC 变换集。

变换集指定了对数据包进行加密和认证所使用的具体算法和模式。

例如，可以选择使用 AES-128 加密算法和 SHA-256 认证算法。

第四步，创建 IPSEC 策略。

将前面定义的流量、IKE 和变换集组合成一个完整的IPSEC 策略。

Datasheet产品概述AR2200-S系列路由器采用嵌入式硬件加密，支持语音的数字信号处理器（DSP）插槽、防火墙、呼叫处理、语音信箱以及应用程序服务，覆盖业界最广泛的有线和无线连接模式，如E1/T1、xDSL、xPON、CPOS、3G等。

AR2200-S系列包含以下设备：AR2204-27GE-S、AR2220E-S和AR2240C-S，其外观如下：AR2204-27GE-SAR2220E-SAR2240C-SAR2200-S支持多种接口卡，包括以太网接口卡、E1/T1/PRI/VE1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡、CPOS接口卡、EPON/GPON接口卡、3G/LTE接口卡等。

按使用槽位的不同，可分为SIC卡（灵活接口卡）、WSIC卡（双宽SIC卡）、XSIC卡（双高WSIC卡）。

关键特性及价值第3代AR，性能领先AR2200-S系列企业路由器采用多核CPU和无阻塞交换架构，产品性能业界领先，充分满足企业及分支机构网络未来多元化扩展、不断增长的业务需求。

●使用多核CPU，提高数据、语音的并发处理能力，为大容量业务的全方位部署创造条件●无阻塞交换，单槽位总线带宽最大可达10Gbps，业务转发无瓶颈●协议管理、业务处理、数据交换独立分布处理，性能更高，业务更可靠●路由交换一体化，跨板卡交换效率高，配置维护灵活简单●板卡热插拔，电源、风扇等关键硬件冗余设计，保证业务安全稳定双模网络，灵活接入1) 移动模式2) 固定模式多业务合1，融合开放AR2200-S支持路由、交换、3G、语音、安全等功能特性，实现业务多合一。

1) 开放业务平台（OSP）通过OSP与主流第三方IT系统集成和对接，为企业客户实现统一通信的业务体验，使客户、代理商、第三方和厂家都可以是开发者和使用者，真正实现业务价值链的共赢。

●快速集成与定制业务，满足用户个性化需求●深度融合各类业务，无需部署专门服务器，节省投资，易于管理●与云侧业务实时刷新和同步，本地业务由本地处理，提高质量和效率2) 丰富语音体验集成多种语音功能，利用数据网络满足企业语音通话需求，为企业提供灵活高效的沟通手段。

如何选择适合企业使用的路由器随着互联网的普及和现代化的企业运营需求，网络已经成为企业生产经营的核心基础设施。

而路由器作为企业网络中至关重要的元件，起着连接内外网络及数据传输的关键作用。

然而，市面上路由器品牌繁多、功能复杂，如何选择一款适合企业使用的路由器成为了许多企业面临的难题。

本文将从三个方面介绍如何选择适合企业使用的路由器。

第一，根据企业规模和网络需求来选择适当的路由器。

企业的规模和网络需求是选择路由器的最基本参考标准。

企业规模较小，仅需满足基本的网络连接需求，可以选择功能相对简洁的入门级路由器；而规模较大的企业，通常需要具备高速、高稳定性和大容量的路由器来应对复杂的网络流量。

因此，在选择路由器时，企业应充分考虑自身的规模和网络需求。

第二，根据企业的安全需求来选择具备高级安全功能的路由器。

随着网络攻击的日益增多和网络安全问题的普遍存在，企业对网络安全的关切也越来越高。

因此，选择一款具备高级安全功能的路由器成为了企业的必要需求。

现代路由器的安全功能主要包括防火墙、虚拟专用网络（VPN）、入侵检测系统（IDS）等。

因此，在选购路由器时，企业需要了解路由器的安全功能，并根据自身的安全需求选择合适的产品。

第三，根据企业的扩展需求和未来发展规划来选择具备扩展性和灵活性的路由器。

企业在发展过程中，往往会面临网络扩容、业务增加等需求。

因此，选择具备良好扩展性和灵活性的路由器对企业而言十分重要。

扩展性主要体现在路由器的可扩展接口和可拓展功能方面，企业应根据未来的发展规划来选择支持多种接口类型的路由器，例如以太网口、光纤口等;而灵活性主要指路由器的管理方式和配置方式，企业可以选择适合自身需求的路由器管理方式，如Web界面、命令行接口等。

在选择适合企业使用的路由器时，还需要考虑价格、品牌和售后服务等因素。

价格是企业选择路由器时必然要考虑的因素，企业应在参考以上因素的基础上，结合自身经济实力选择适合的产品。

品牌和售后服务则是保证产品质量和使用体验的重要保障，企业应选择知名品牌和具备完善售后服务体系的厂家。

中兴路由器配置手册routepolicy【实用版】目录1.中兴路由器概述2.路由器配置手册的主要内容3.路由策略（routepolicy）的配置方法4.中兴路由器的优势与不足5.总结正文一、中兴路由器概述中兴路由器作为我国著名的网络设备制造商中兴通讯的产品，凭借其稳定的性能和较高的性价比，在市场上获得了广泛的应用。

中兴路由器涵盖了多种类型，包括企业级路由器、家用路由器、4G/5G 无线路由器等，满足了不同用户的需求。

二、路由器配置手册的主要内容路由器配置手册主要包括以下几个方面的内容：1.设备基本信息：包括设备型号、硬件版本、软件版本等，方便用户了解设备的具体信息。

2.设备连接：介绍设备的各种接口以及连接方式，包括 WAN 口、LAN 口、USB 口等。

3.系统配置：包括系统参数、用户管理、日志管理等，用于设置路由器的基本属性和维护管理。

4.网络配置：主要包括 WAN 口配置、LAN 口配置、VLAN 配置、路由协议等，用于设置路由器的网络连接和路由策略。

5.安全配置：包括防火墙、入侵检测、访问控制等，用于保护路由器的安全。

6.QoS 与流量控制：用于优化网络性能，提高用户体验。

7.系统日志与诊断：用于查看系统运行状态和故障排查。

三、路由策略（routepolicy）的配置方法路由策略用于影响路由器转发数据包的规则，可以灵活地控制数据包的转发。

在中兴路由器中，可以通过以下步骤配置路由策略：1.登录路由器，进入系统视图。

2.在系统视图中，选择“路由策略”菜单。

3.创建一个新的路由策略，进入路由策略视图。

4.在路由策略视图中，设置路由策略的名称、描述、优先级等参数。

5.配置路由策略的匹配条件，包括目的地址、源地址、协议类型等。

6.配置路由策略的修改动作，例如修改目的端口、修改 VLAN 等。

7.保存路由策略，使其生效。

四、中兴路由器的优势与不足1.优势：中兴路由器具有较高的性价比，稳定性较好，易于维护。

如何设置和管理企业级路由器企业级路由器是现代企业网络中至关重要的组成部分，通过连接各种网络设备，实现信息的传输和网络的互联互通。

正确设置和管理企业级路由器可以保证企业网络的稳定性和安全性。

本文将介绍如何设置和管理企业级路由器的步骤和注意事项。

一、进行基本设置1.1 首先，将路由器连接至企业网络并进行电源接入。

确保与互联网出口相连的WAN口正确接入。

1.2 在一台连接到路由器的计算机上打开浏览器，并输入默认的管理员IP地址进行登录。

1.3 进入路由器管理页面后，修改管理员账号和密码，并确保记住。

1.4 设置本地局域网（LAN）的IP地址，分配给路由器的LAN口。

此IP地址应在企业网络的IP地址范围内且不与现有设备冲突。

二、配置网络服务2.1 设置DHCP服务器。

通过启用动态主机配置协议（DHCP），为连接到路由器的设备自动分配IP地址、子网掩码、网关和DNS信息。

2.2 配置NAT（网络地址转换）功能，以实现内部网络与外部互联网的通信。

确保NAT设置正确，防止内部网络IP地址泄露给外部网络。

2.3 配置端口映射（Port Forwarding）以实现对内网服务器的访问。

根据需要将对外提供的服务端口映射到内网服务器的IP地址和端口上。

三、设置安全性措施3.1 启用防火墙功能并设置合适的安全策略，如过滤特定端口、IP 地址或应用程序等。

确保只允许经授权的通信流量通过。

3.2 配置虚拟专用网络（VPN）以提供远程访问服务，并确保数据传输的安全性和完整性。

3.3 开启DOS（拒绝服务）防护功能，以对抗各类网络攻击，如DDoS（分布式拒绝服务攻击）。

四、进行路由配置4.1 配置静态路由，将路由器与其他网络设备连接起来，使得企业网络内部和外部的数据能够正确地路由和转发。

4.2 设置路由器的动态路由协议，如OSPF（开放最短路径优先）或BGP（边界网关协议），以自动选择最佳路径并优化网络拓扑结构。

4.3 配置VLAN（虚拟局域网）以实现逻辑上的分割，提高网络的性能和安全性。

TP-LINK的IPQoS功能的详细设置2010年01月26日星期二05:29PM.SOHO级路由器应用（一）一IP带宽限制应用举例IP带宽控制功能可实现对带宽资源进行分配和限制，是网络带宽资源得到更有效合理的利用,从而解决因带宽分配不足带来的问题。

下面以TL-R860+为例介绍IP带宽控制的设置。

IP带宽控制界面：线路类型：ADSL或者是以太网接入，请按照您的实际情况填写线路类型以及带宽大小IP地址段：填写IP地址段时，既可以设置为单个IP地址，也可以设置为一个IP地址段，当设置为一个IP地址段时，意味着该地址段中的所有IP地址将共享使用其后设置的带宽大小，它们能使用的总带宽受后面设置的模式及带宽大小的约束。

模式：有两个选择模式：保障最小带宽、限制最大带宽，在设置时推荐使用限制最大带宽的模式。

带宽大小：带宽大小设置的值并不是固定的，需根据网络实际应用情况填写。

u配置前请仔细阅读配置界面中的注意事项IP带宽控制规则配置例图：甸群启IF■需宽拄剧勺遑田5昇査壬"慄序”扶皿肓」1帰畫拎刮功誌才各生沽》曲逸拇型的宽翻删类出:A KU«3S厲以塔漳申山的帝砂小:[SOW际rIff«!»»）：上图的设置表示：1•用户的接入类型为ADSL,其带宽大小2M(2000kbps)2.限制192.168.1.100能使用的最大带宽为600Kbps；192.168.1.101-192.168.1.105这5个IP地址共享使用带宽，限制它们所能使用的带宽之和最大为1500Kbps。

下面举例说明IP带宽控制的应用：某用户开通的ADSL线路是2M带宽，路由器下接了四台电脑，电脑的IP地址范围是：192.168.1.100-192.168.1.103。

192.168.1.100-192.168.1.102这三台电脑要经常上网，而192.168.1.103这台电脑偶尔才会上网。

Enterprise Networking Solution安装手册多W A N口千兆企业V P N路由器TL-ER2200G声明Copyright © 2023 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

I声明相关文档除本安装手册外，我们还提供以下文档的电子版本。

如需获取最新产品资料，请登录安装手册简介《千兆企业VPN路由器安装手册》主要介绍了路由器的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述路由器的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导路由器的硬件安装方法以及注意事项。

第3章：硬件连接。

指导路由器与其他设备之间的连接及注意事项。

II相关文档III阅读对象第4章：配置指南。

介绍登录路由器WEB管理系统和云管理路由器的方法。

附录A：常见故障处理。

附录B：技术参数表格。

附录C：产品保修卡。

附录D：有毒有害物质声明。

说明：在安装设备之前及安装设备过程中为避免可能出现的设备损坏及人身伤害，请仔细阅读本手册相关内容。

阅读对象本手册适合下列人员阅读：网络工程师网络管理人员约定本手册以下部分，产品相关视图仅为示意，请以实际机型为准，如无特别说明，均以TL-ER2200G为例介绍，所提到的路由器是指多WAN口千兆企业VPN路由器。

本手册采用了如下几种醒目标志来表示操作过程中应该注意的地方，这些标志的意义如目录第1章 产品介绍 —————————————011.1 产品简介 (01)1.2 产品外观 (01)第2章 产品安装 —————————————032.1 物品清单 (03)2.2 安装注意事项 (03)2.3 安装工具准备 (05)2.4 产品安装 (05)第3章 硬件连接 —————————————073.1 连接线缆 (07)3.2 连接电源 (08)3.3 设备初始化 (08)3.4 安装后检查 (08)第4章 配置指南 —————————————094.1 WEB管理 (09)4.2 云管理 (12)附录A 常见故障处理 ———————————13附录B 技术参数规格 ———————————14附录C 产品保修卡 ————————————17附录D 有毒有害物质声明 ————————18IV目录千兆企业VPN路由器安装手册01产品介绍第1章 产品介绍1.1 产品简介TP-LINK千兆企业VPN路由器系列产品主要定位于中小型企业、网吧、社区、酒店等网络环境，支持VPN、上网行为管理、AP管理、接入认证、防火墙、带宽控制、多WAN口负载均衡等丰富的功能特性，适合组建高速、安全且易管理的企业网络。

多WAN口企业VPN路由器TL-ER6120用户手册Rev1.0.0声明Copyright © 2010 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其他可能的方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

可随时查阅我们的万维网页。

除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

目录物品清单 (1)第1章用户手册简介 (2)1.1目标读者 (2)1.2本书约定 (2)1.3章节安排 (2)第2章产品介绍 (4)2.1产品描述 (4)2.2产品特性 (5)2.3产品外观 (6)2.3.1前面板 (6)2.3.2后面板 (8)第3章配置指南 (9)3.1登录Web界面 (9)3.2Web界面简介 (10)3.2.1界面总览 (10)3.2.2界面常见按钮及操作 (12)第4章功能设置 (15)4.1基本设置 (15)4.1.1系统状态 (15)4.1.2系统模式 (16)4.1.3WAN设置 (18)4.1.4LAN设置 (29)4.1.5DMZ设置 (32)4.1.6MAC设置 (34)4.1.7交换机设置 (35)4.2传输控制 (41)4.2.1转发规则 (41)4.2.2带宽控制 (48)4.2.3连接数限制 (51)4.2.4流量均衡 (53)4.2.5路由设置 (59)4.3安全策略 (63)4.3.1ARP防护 (63)4.3.2攻击防护 (66)4.3.3MAC过滤 (68)4.3.4访问策略 (69)4.3.5组管理 (75)4.4VPN (78)4.4.1IKE (79)4.4.2IPsec (82)4.4.3L2TP/PPTP (87)4.5系统服务 (91)4.5.1电子公告 (91)4.5.2动态DNS (93)4.5.3UPnP服务 (95)4.6系统工具 (96)4.6.1设备管理 (96)4.6.2流量统计 (102)4.6.3诊断工具 (103)4.6.4时间设置 (106)4.6.5系统日志 (107)第5章典型配置 (110)5.1典型配置需求 (110)5.2典型配置方案 (110)5.3典型组网拓扑 (111)5.4典型配置步骤 (111)5.4.1系统模式设置 (111)5.4.2WAN模式设置 (112)5.4.3上网方式设置 (112)5.4.4IPsec VPN设置 (112)5.4.5上网行为管理 (115)5.4.6局域网ARP攻击防护设置 (116)5.4.7广域网ARP攻击防护设置 (118)5.4.8网络攻击防护设置 (118)5.4.9带宽控制设置 (119)5.4.10连接数限制设置 (120)5.4.11内网流量监控 (121)第6章命令行简介 (123)6.1搭建平台 (123)6.2界面模式 (126)6.3在线帮助 (127)6.4命令介绍 (128)6.4.1接口设置 (128)6.4.2IP MAC 绑定设置 (129)6.4.3系统管理 (129)6.4.4用户信息管理 (131)6.4.5历史命令管理 (132)6.4.6退出CLI (132)附录A常见问题 (133)附录B术语表 (135)附录C规格参数 (139)物品清单请仔细检查包装盒，里面应有以下配件：¾一台TP-LINK 多WAN口企业VPN路由器¾一根Console连接线¾一根电源线¾一本安装手册¾一张保修卡¾一张光盘¾两个L型支架及其他配件注意：如果发现有配件短缺或损坏的情况，请及时与当地经销商联系。

中小企业网络组建与配置目录一．企业网络的案例背景 (1)二．网络的需求分析 (1)三．网络的总体设计 (3)四．网络的规划 (4)五．网络的设备配置 (5)Router1路由器的基本配置 (6)Router2路由器的基本配置 (7)Router3路由器的基本配置 (8)Router4路由器的基本配置 (9)Switch1交换机的基本配置 (10)Switch2交换机的基本配置 (11)六．网络服务器配置 (12)七．网络的安全防护 (15)总结 (17)参考文献 (18)摘要本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。

从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。

因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。

主要运用了所学的路由和交换技术。

它满足公司人员正常的访问Internet，并且使公司的信息有一定的安全保障。

关键字：小型企业；网络；设计方案案例背景：某小型企业现需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。

该企业需要让各部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。

所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。

各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用VLAN进行隔离，方便员工调换部门。

核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。