TL-ER6520G某企业网络配置实例

第一章某企业的组网需求TL-ER6520G是TP-LINK公司推出的双核全千兆企业VPN路由器产品，主要定位于企业、机关单位、园区、连锁酒店等需要高速互联网接入、上网行为管理和远程安全通信的网络环境。

下面我们来看以TL-ER6520G路由器为核心设备的典型组网方案。

某企业需要对其现有的网络进行重新规则和布置，组建一个安全、稳定、高效的办公网络环境，企业的详细需求方案如下：1. 企业从电信、联通各办理30M的光纤宽带，联通线路的宽带接入方式为PPPoE拨号，电信线路的宽带接入方式为静态IP 地址；要求实现"电信走电信，联通走联通"，内网所有电脑从电信线路访问外网的8080端口；2. 企业内部有研发、市场、人事三个部门，研发部又分为软件、硬件、测试三个小部门；企业为信息安全考虑，要求各部门使用不同的网段，并且不允许相互访问；市场部、人事部可全天候访问外网，研发部只能在非工作时间访问外网；企业有两个服务器群，服务器群1位于广域网区（DMZ区），对广域网、市场部、人事部全天候开放；服务器群2位于工作区，仅对企业内部员工开放；企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击，并禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。

3. 为方便各地办事处、分公司安全的将业务数据实时传输到总部服务器，各地办事处、分公司需要与总部建立站点到站点的VPN隧道；为方便出差员工安全的访问总部服务器，需要建立PC到站点模式的VPN隧道；4. 为合理利用带宽资源，要求对各个部门所使用的带宽进行限制；5. 企业服务器群1上有两台WEB服务器（80端口），要求实现访问不同WAN口映射到不同服务器；6. 企业需要经常性的给内部员工发布公告信息；需要对网络流量进行实时监控，监控服务器需要对企业内部访问外网的数据进行监控和备份。

需求分析现对该组网方案需求做分析和规划：1. 根据该组网方案需求，企业内部可划分为7个区段，分别是电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段，对应的区段名称分别为ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD；2. 企业内部划分为7个网段，通过VLAN实现隔离，分别是DMZ区段网段为192.168.10.0/24，Server区段网段为192.168.20.0/24，Marketing区段网段为192.168.30.0/24，Personnel区段网段为192.168.40.0/24，RD区段有3个网段：研发软件部门网段为192.168.50.0/24，研发硬件部门网段为192.168.60.0/24，研发测试部门网段为192.168.70.0/24；3. 通过访问策略实现区段之间、区段内各网段之间的访问权限；4. 通过流量均衡实现"电信走电信、联通走联通"以及内网所有电脑从电信线路访问外网的8080端口；5. 通过ARP防护实现防范企业内部的ARP欺骗；通过攻击防护实现防范DOS等常见攻击；6. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件；7. 各地办事处、分公司与总部之间站点到站点的VPN通过建立IPSec隧道实现，出差员工使用PC到站点的VPN通过开启PPTP/L2TP服务实现；8. 通过带宽控制实现合理利用带宽资源；9. 通过虚拟服务器实现访问不同WAN口映射到不同服务器；10. 通过端口电子公告实现经常性的给内部员工发布公告信息；11. 通过开启流量统计实现对网络流量进行实时监控；12. 通过端口监控实现监控服务器需要对企业内部访问外网的数据进行监控和备份。

TL-ER6520G某企业网络配置实例TL-ER6520G某企业网络配置实例第一章某企业的组网需求 (1)第二章配置前的准备工作 (3)2.1 VLAN设置 (3)2.2 区段和接口设置 (4)2.3 全局对象设置 (10)第三章配置成NAT路由器 (15)第四章网络权限及网络平安 (16)4.1 配置访问规那么 (16)4.2 防ARP欺骗 (20)4.3 常见攻击防护 (21)4.4 上网行为管理 (22)第五章带宽控制 (24)第六章流量均衡 (25)6.1 流量智能均衡 (25)6.2 ISP智能选路 (26)策略选路 (26)第七章出差员工、办事处访问总部资源 (27)7.1 办事处与总部之间的IPSec VPN (27)7.2 出差员工使用的PPTP/L2TP VPN (29)第八章其他功能配置 (31)8.1 开放内部效劳器 (31)8.2 企业内部公揭发布 (32)8.3 网络流量统计 (32)配置监控效劳器 (32)第一章某企业的组网需求TL-ER6520G是TP-LINK公司推出的双核全千兆企业VPN路由器产品，主要定位于企业、机关单位、园区、连锁酒店等需要高速互联网接入、上网行为管理和远程平安通信的网络环境。

下面我们来看以TL-ER6520G路由器为核心设备的典型组网方案。

某企业需要对其现有的网络进行重新规那么和布置，组建一个平安、稳定、高效的办公网络环境，企业的详细需求方案如下：1. 企业从电信、联通各办理30M的光纤宽带，联通线路的宽带接入方式为PPPoE拨号，电信线路的宽带接入方式为静态IP地址；要求实现"电信走电信，联通走联通"，内网所有电脑从电信线路访问外网的8080端口；2. 企业内部有研发、市场、人事三个部门，研发部又分为软件、硬件、测试三个小部门；企业为信息平安考虑，要求各部门使用不同的网段，并且不允许相互访问；市场部、人事部可全天候访问外网，研发部只能在非工作时间访问外网；企业有两个效劳器群，效劳器群1位于广域网区〔DMZ区〕，对广域网、市场部、人事部全天候开放；效劳器群2位于工作区，仅对企业内部员工开放；企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击，并禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。

TPLIN‎K 企业路由器‎应用PPPOE‎服务器配置‎实例(本文适用于‎T L-ER612‎0 V1.0、TL-ER611‎0 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0)PPPOE‎即PPP over Ether‎n et，是指在以太‎网中传输P‎P P的技术‎，通过PPP‎o E可以防‎范ARP欺‎骗，同时为客户‎端统一分配‎I P以及D‎N S等参数‎，有效避免了‎静动态IP‎方式因地址‎冲突或者参‎数设置不当‎导致无法访‎问外网的问‎题，还可以结合‎R adiu‎s服务器对‎客户进行认‎证、授权以及计‎费，目前国内I‎S P多采用‎P PPoE‎作为接入认‎证方式。

TL-ER611‎0/TL-ER612‎0/TL-R473/TL-R483内‎置PPPo‎E服务器，下面以一个‎实例来展示‎T L-ER612‎0的解决方‎案和配置过‎程。

需求介绍某小区10‎0M光纤接‎入，宽带用户有‎100家，宽带服务商‎需要用户通‎过PPPO‎E拨号的方‎式，来拨自己搭‎建的PPP‎O E服务器‎，从而通过自‎己所接入的‎光纤线路进‎行上网。

本文将通过‎一个实例来‎展示TL-ER612‎0的PPP‎O E服务器‎配置过程。

小区宽带服‎务商自己上‎网所用到的‎I P地址：192.168.1.10-192.168.1.20。

小区宽带服‎务商建立的‎视频服务器‎I P地址为‎：192.168.1.8。

网络规划TL-ER612‎0设置为单‎W AN口，接入一条1‎00M光纤‎，核心交换机‎为TL-SG222‎4E，接入层交换‎机使用TL‎-SF102‎4L，小区宽带服‎务商和小区‎宽带用户通‎过接入层交‎换机连接公‎网。

设置步骤1、PPPoE‎服务器全局‎设置：系统服务----PPPoE‎服务器----全局设置，进入“全局设置”标签界面：◆PPPoE‎服务器：启用或者禁‎用PPPO‎E服务器，这里选择启‎用。

TPLINK 企业路由器应用互联网和企业网接入负载均衡(本文适用于TL-ER6120 V1.0、TL-ER5120 V1.0、TL-ER5520G V1.0、TL-R483 V3.0、TL-R478+ V5.0、TL-WVR300 V1.0)某些应用环境比如企业或学校，既有自己的内部网络，同时又要访问Internet，选择多WAN口路由器同时接内部网络与Internet。

如果不做相应设置，访问内部网络的数据可能会发往Internet，同样，访问Internet数据可能会发往内部网络，从而导致络无法正常访问。

如何设置可以既可以正常内部网络，又可以正常访问Internet。

本文将以TL-ER5120为例来展示负载均衡的配置过程。

【需求介绍】某公司内部网络为“10.0.0.0/24”，同时接Internet外线，现需要使用TL-ER5120来实现网络中所有访问内部网络数据发往内部网络，访问外网的数据走Internet线路。

如图示：WAN1口接内部网络，WAN2口接Internet。

设置步骤：1、设置路由器为双WAN口模式（TL-WVR300默认双WAN口，无须更改）：接口设置>>WAN口模式：选择为“双WAN口”保存。

设置完成后，路由器前面板上前两个接口（从左到右）为路由器的两个WAN口。

2、设置WAN口网络参数以及上下行带宽：接口设置>>WAN口设置：“WAN1设置”与“WAN2设置”处设置WAN口网络参数以及该线路的上下行带宽值。

注意：请如实填写线路的上行与下行带宽值！3、设置流量均衡策略：流量均衡>>策略选路页面，添加如下两条规则：①、指定访问前端内部网“10.0.0.1—10.0.0.254”数据由WAN1转发：②、指定访问其余网段的所有数据由WAN2口转发：。

TL-ER6520G路由器Web认证怎么设置
越来越多的服务场所需要给客户提供免费Wi-Fi。

但需要对接入权限进行认证，同时推送店铺、商品广告宣传信息。

TL-ER6520G路由器Web认证功能应用灵活，可以很好地满足该需求。

TL-ER6520G路由器Web认证的设置方法其实好简单，下面由店铺告诉你!
TL-ER6520G路由器Web认证的设置方法
登录路由器管理界面，点击认证管理>> 认证设置>> Web认证，具体设置如下：
注意：认证方式若选择为“一键上网”，则无需第二步“新增用户”。

点击认证管理 >> 用户管理 >> 本地用户，点击新增，如下：用户设置如下：
添加完成用户后，即可开始验证认证效果。

[1] 连接无线信号
无线终端(手机)连接无线网络后，跳转到认证登录页面(部分Android手机需要打开浏览器)，如下：
[2] 登录上网
输入用户名、密码，点击登录后，无线终端就可以免费上网。

至此，Web认证设置完成，无线终端只需要连接Wi-Fi信号，输入对应的认证用户名密码即可上网。

如果您想查看通过认证的终端列表，可以点击认证管理 >> 认证状态，如下：。

tp无线路由器6520g怎么设置l2tptplink为大众在生活、工作、娱乐上日益增长的网络使用需求，提供高品质、高性能价格比的全面设备解决方案，那么你知道tp无线路由器6520g怎么设置l2tp 吗?下面是店铺整理的一些关于tp无线路由器6520g设置l2tp 的相关资料，供你参考。

tp无线路由器6520g设置l2tp 的方法：TL-ER6520G作为企业网关，可以提供多类功能。

其中IPSec主要用于分支与企业总部站点到站点的连接，PPTP、L2TP 主要为出差员工提供便利的移动办公接入。

员工终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet，通过终端自带的客户端拨号与ER6520G进行连接，通过隧道进行安全的数据传输。

ER6520G的移动办公解决方案：本章讲述配置ER6520G加密状态下的L2TP 服务器：注：由于办公电脑有XP和Windows7、Windows8的操作系统，而不同的操作系统建立连接的要求参数不同，所以必须按照设置步骤进行设置(提议和策略的名称可以不同)，这样服务器可以接入不同操作系统的客户端。

【1】设置IKE安全提议设置两条IKE安全提议，分别是MD5-3DES-DH2和SHA1-3DES-DH2。

【2】设置IKE安全策略设置IKE_Policy条目，选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥，禁用DPD检测。

【3】设置IPSec安全提议配置IPSec安全提议，其中IPSec_P1和IPSec_P2至少配置一条，配置好IPSec_P3之后保存。

【4】设置IPSec安全策略设置本地子网范围和对端子网范围，其中本地子网范围即客户端搭建好隧道后需要访问的子网，选择正确的接口，选择IKE安全策略和安全提议，禁用PFS。

设置好之后保存，如下：【5】 L2TP服务器设置本地地址即客户端拨号之后访问路由器使用的IP地址，客户端通过从绑定的区段接口拨入，开启加密且选择对应的IPSec安全策略。

TL-ER6520G如何同时向多条ADSL线路进行拨号2014-03-30 12:24:43 来源:未知【大中小】评论: 条背景多WAN口路由器可以起到叠加带宽、链路备份等作用。

在实际生活中多WAN 口路由器得到了广泛的应用，但是由于端口数量限制，实际的生活中通常仅能使用双WAN口、三WAN口进行通信等。

TL-ER6520G可在一个物理端口上划分多个虚拟子接口，可以同时向多个猫进行拨号操作，在一个物理端口上实现多WAN口路由器的功能。

拓扑结构如下图所示，TL-ER6520G的WAN1口接在前端交换机的24端口，交换机的1-10端口接了10台调制解调器，可通过设置实现在WAN1口同时拨通这10条线路。

在TL-ER6520G里的设置1、复位路由器，手动配置PC1的IP地址、网关、子网掩码等参数，进入路由器管理界面。

在基本设置--端口设置里设置端口1的链路类型为trunk。

2、在基本设置—VLAN设置里添加VLAN10-20，端口都设置为1。

3、在基本设置—区段设置里添加区段WAN1。

4. 在区段WAN1里添加eth接口wan1_eth10，vlan ID为10。

5、在WAN1区段新建pppoe接口wan1_pppoe10，LINK接口为wan1_eth10,输入宽带运营商提供的用户名和密码，点击保存。

6、依次新建eth端口wan1_eth11---wan1_eth19,vlan ID依次为11—19。

新建pppoe接口wan1_pppoe11—wan1_pppoe19,link接口依次为wan1_eth11—wan1_eth19，分别输入运营商提供的用户名和密码，点击保存。

7、在传输控制—NAT设置里添加10条NAPT条目，源地址都是LAN地址段，出接口依次为wan1_pppoe10---wan1_pppoe19。

交换机设置1、进入TL-SL2428管理界面，在VLAN—端口设置里设置24号端口的端口类型为TRUNK。

Portal认证中WEB服务器建立流程为了满足广告推送，微信认证等需求，商场、酒店等使用TL-ER6520G 的Portal认证功能时需配合第三方认证系统，包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。

下面是小编整理的一些关于Portal认证中WEB服务器建立的流程，供你参考。

本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。

Portal认证流程图实现流程：第一步：客户端连接TL-ER6520G的网络，访问任意http外网网页客户端连接上网络后，打开浏览器访问任意http外网网页，触发portal认证。

第二步：TL-ER6520G拦截无线客户端访问外网的GET数据包，并重定向到WEB服务器没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截，并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为), 重定向条目为http:/// 注意：该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略，若WEB服务器端口为非80端口，还需要将WEB服务器的端口设置免认证策略。

第三步：客户端访问WEB服务器客户端根据第二步返回的重定向条目与WEB服务器建立连接。

第四步：WEB服务器向客户端返回认证页面WEB服务器向无线终端返回认证登录页面，针对该认证登录页面，需满足以下规范：[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth，其中LAN_IP为当前TL-ER6520G LAN口的IP地址，Port为Portal服务端口; [2] 认证登录页面以Get 方式提交Form表单; [3] 认证登录页面必须包含以下参数：参数说明username用户名password密码第五步：客户端向TL-ER6520G提交用户名和密码无线终端在认证登录页面填写用户名和密码后点击登录按钮，就以GET的方式将username、password等参数提交给TL-ER6520G。

声明Copyright © 2021 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理（控制）路由器？ (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启？ (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中，外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器？ (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。

返回TP-LINK首页企业路由器应用——PPPOE服务器配置实例(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0)PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。

TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。

需求介绍某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE 服务器，从而通过自己所接入的光纤线路进行上网。

本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。

小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。

小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。

网络规划TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤1、PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP（白名单）可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

TL-ERG某企业网络配置实例————————————————————————————————作者：————————————————————————————————日期：TL-ER6520G某企业网络配置实例第一章某企业的组网需求 (1)第二章配置前的准备工作 (3)2.1 VLAN设置 (3)2.2 区段和接口设置 (4)2.3 全局对象设置 (10)第三章配置成NAT路由器 (15)第四章网络权限及网络安全 (16)4.1 配置访问规则 (16)4.2 防ARP欺骗 (20)4.3 常见攻击防护 (21)4.4 上网行为管理 (22)第五章带宽控制 (24)第六章流量均衡 (25)6.1 流量智能均衡 (25)6.2 ISP智能选路 (26)6.3 策略选路 (26)第七章出差员工、办事处访问总部资源 (27)7.1 办事处与总部之间的IPSec VPN (27)7.2 出差员工使用的PPTP/L2TP VPN (29)第八章其他功能配置 (31)8.1 开放内部服务器 (31)8.2 企业内部公告发布 (32)8.3 网络流量统计 (32)8.4 配置监控服务器 (32)第一章某企业的组网需求TL-ER6520G是TP-LINK公司推出的双核全千兆企业VPN路由器产品，主要定位于企业、机关单位、园区、连锁酒店等需要高速互联网接入、上网行为管理和远程安全通信的网络环境。

下面我们来看以TL-ER6520G路由器为核心设备的典型组网方案。

某企业需要对其现有的网络进行重新规则和布置，组建一个安全、稳定、高效的办公网络环境，企业的详细需求方案如下：1. 企业从电信、联通各办理30M的光纤宽带，联通线路的宽带接入方式为PPPoE拨号，电信线路的宽带接入方式为静态IP地址；要求实现"电信走电信，联通走联通"，内网所有电脑从电信线路访问外网的8080端口；2. 企业内部有研发、市场、人事三个部门，研发部又分为软件、硬件、测试三个小部门；企业为信息安全考虑，要求各部门使用不同的网段，并且不允许相互访问；市场部、人事部可全天候访问外网，研发部只能在非工作时间访问外网；企业有两个服务器群，服务器群1位于广域网区（DMZ区），对广域网、市场部、人事部全天候开放；服务器群2位于工作区，仅对企业内部员工开放；企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击，并禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。

IPSEC VPN企业应用配置实例需求分析某公司总公司位于深圳，在北京、上海两地有分公司，现需要组建一个网络，达到三个机构能资源共享的目的，本文将通过一个实例来展示TL-ER3220G （总部）与TL-R479GPE-AC VPN（分公司）的解决方案和配置过程。

深圳总公司局域网网段为“192.168.0.0/24”；北京分公司为“192.168.1.0/24”；上海分公司为“192.168.2.0/24”。

产品介绍TL-ER3220G是TP-LINK专为企业应用而开发的VPN路由器，具备强大的数据处理能力，并且支持丰富的软件功能，包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制等功能，适合企业、小区、酒店等组建安全、高效、易管理的网络。

TL-R479GPE-AC是TP-LINK专为企业分支机构接入IPSEC VPN网络而开发的专用VPN路由器，支持10条IPSec VPN隧道，支持IP与MAC绑定，有效防范ARP攻击，支持DoS攻击防护，有效抵御各类广域网的网络攻击，支持带宽控制，灵活控制用户带宽，支持访问控制策略，可基于IP/MAC地址限定主机上网权限。

设置方法一、深圳总部TL-ER3220G设置步骤1、基本设置(1)设置路由器的WAN口模式基本设置>> W AN口设置，进入 W AN口模式标签页，根据需求设置W AN口数量，此处我们保持默认为“双W AN口”。

(2)设置路由器的WAN口网络参数基本设置>> W AN口设置，在W AN1设置标签页，设置W AN口网络参数以及该线路的上下行带宽值。

WAN2呢？【提醒】VPN两端路由器W AN口中至少需要一端是公网IP，如没有公网IP 则需要考虑NAT下的IPsec应用，请参考：《[企业路由器应用] NAT下的IPSEC VPN配置实例》。

2、IPsec VPN设置此处以配置北京分公司与深圳总公司间的IPsec VPN为例，首先配置深圳总公司的TL-ER3220G：(1)配置IPsec安全策略基本设置VPN >> IPsec，进入IPsec安全策略标签页，点击新增。

如何设置AC功能管理无线AP如宾馆、办公区、咖啡厅或者会议厅等小型网络环境下，无线终端数量在100个左右。

单台无线路由器带机量和覆盖范围不足，就需要增加无线AP，这时我们需要将AC功能(集中控制无线AP)集成在路由器中，这样是用路由器+AP即可实现完美覆盖。

下面店铺就教你如何设置TP-LINK路由器AC功能管理无线AP的方法。

AC功能管理无线AP第一步、连接ap举例型号TL-ER6520G不同类型的AP供电方式可能有所差异，包括直流电源供电和网线供电(PoE供电)两种。

如下[1] 直流电源供电使用自带的电源适配器给AP供电，要求AP安放位置必须有电源插座，优点是节省成本。

按照拓扑图连接即可。

[2] 网线供电使用网线给AP供电，简单、美观，但是要求搭配PoE交换机(供电器)，成本较高。

如下图AC功能管理无线AP第二步、配置地址段该需求为了便于控制学员和员工的上网权限，预先配置地址段，如您不需要，则直接进行下一步。

登录路由器管理界面，在对象管理 >> IP地址池中添加地址段。

默认已经有员工网络的地址段Office_2.4G和Office_5G，添加访客地址池即可。

如下注意如果访客地址段地址不足，可以通过缩短其他地址段。

AC功能管理无线AP第三步、配置无线参数以下我们仅以2.4G无线设置为例，实际使用中根据需要设置2.4G 和5G。

进入无线管理 >> 2.4G无线基本设置，在无线网络列表中修改默认条目，如下按下面指导设置员工网络添加学员无线网络，如下注意学员之间不可以相互访问，可以开启内部隔离。

添加完成后，列表如下按照以上设置，同样设置好5GHz无线基本设置。

AC功能管理无线AP第四步、ap管理线路均连接好后，在无线管理 >> AP管理中可以发现AP。

如下点击对应AP的修改按键，修改对应设置，如下修改以后如下按照以上步骤，设置好其他AP，后续即可方便的管理控制。

最后，点击保存配置AC功能管理无线AP相关知识1、最多能连接多少个AP?该路由器最多支持管理5个AP。

ERERG2路由器双出口组网典型配置篇篇一、ER路由器的双WAN配置页面向导：接口设置→WAN设置→双WAN工作模式ER3200/ER3260/ER5200/ER6300/ER8300均支持双WAN配置，ER路由器的双WAN上网支持主备模式、均衡模式和手动模式三种。

场景1：主备模式某企业申请了两条运营商线路，一条为电信100M，接ER路由器WAN1口；一条为联通10M，接ER路由器WAN2口。

正常情况下，企业通过电信线路上网，联通线路作为备份链路，当电信线路出现故障时，将切换到联通线路进行上网。

配置步骤：页面向导：接口设置→WAN设置→双WAN工作模式1、双WAN工作模式选择主备模式，选择主链路为电信链路WAN1。

2、线路检测支持PING、DNS和NTP三种检测方式，这里WAN1和WAN2分别启用PING检测，启用WAN口线路检测后，如果您没有指定检测方式，路由器将使用缺省的检测方式（PING检测），即向WAN口对应的网关发送Ping报文，以检测通信是否正常。

PING检测地址亦可写常用公网测试地址（如114.114.114.114）。

3、点击应用按钮，配置完成。

备注：主备模式，正常情况下，只有您设定的主链路处于工作状态。

当主链路发生故障时，路由器自动将主链路上的流量切换到备份链路；主链路恢复正常后，路由器自动将备份链路上的流量切换回主链路。

主备模式主要应用于两条链路（比如：主用链路采用带宽较大的光纤接入，备用链路采用带宽较小的ADSL接入）互为备份的情况下场景2：均衡模式某企业申请了两条运营商线路，两条线路均为电信100M，分别接ER路由器的WAN1和WAN2口，正常情况下，企业通过两条线路进行上网，流量按照1:1从两条线路出去。

配置步骤：页面向导：接口设置→WAN设置→双WAN工作模式1、双WAN工作模式选择均衡模式，缺省流量配置1:1从WAN1、WAN2转发（实际转发比例按照线路的带宽比例来设置）2、线路检测支持PING、DNS和NTP三种检测方式，这里WAN1和WAN2分别启用PING检测。

ER系列路由器怎么配置端口映射
ER系列路由器是国内市场上常见的企业网出口路由器。

而有很多人不知道如果将自己内部的服务器通过这款路由器配置端口映射发布到公网，供其他人访问。

具体请看下面店铺整理的方法!
ER系列路由器配置端口映射的方法
在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的初始ip地址为192.168.1.1 用户名密码均为admin
依次选择“高级设置”-“地址转换”-“虚拟服务器”
点击下方新增，会出现添加虚拟服务页面。

假如我想发布内网ip 地址为192.168.100.254电脑上的htp服务(默认端口为80)到公网上，那么如何填写如图。

你如果要发布其他端口，依次替换就可以了。

最后点击确定后，你在查看的话，就会发现在页面中有你新增的条目。

如图
大家可能还会问上面的DMZ重定向是怎么回事，这个只要选择“重定向到DMZ主机”并输入内网ip地址，应用后。

只要从外网访问你这台路由器的端口号不在下面的端口映射表中的条目，路由器就会将这个数据包发送到你的DMZ主机。

你可以理解成一个一对一ip 映射了。

实际环境这样做是非常不安全的，DMZ主机就相当于公网ip 直接连接到公网上。

只在特殊情况下使用，使用完就关闭
END。

TL-ER7520G 基本上网设置指导TL-ER7520G共有5个物理网络接口，支持802.1Q VLAN，可以添加多个虚拟接口，通过自定义端口类型和参数实现多种组网需求。

下面我们介绍常见的使用方式下，TL-ER7520G的上网配置方法，主要包括以下类型：1个WAN口+4个相同网段的LAN口2个WAN口+3个相同网段的LAN口1个WAN口+4个不同网段的LAN口您可以根据自己的组网需求，选择查看对应类型。

类型一、1个WAN口+4个相同网段的LAN口该类需求的网络拓扑如下，请按照设置步骤设置路由器：1、登录路由器界面TL-ER7520G在出厂状态下未启用DHCP服务器，且必须通过5号接口来管理。

请将管理电脑连接到路由器的5号接口，并且将电脑的本地连接手动配置为192.168.1.X（2≤X≤254）。

打开浏览器输入路由器的管理地址192.168.1.1，输入默认用户名：admin、密码：admin。

2、设置LAN口点击基本设置 > 接口设置 > 网桥设置，点击，选择包含接口为2、3、4、5，点击确定，并重启，此时就可以将2~5号接口均添加为同一网段的LAN口：注意：如果无法添加，确保路由器在出厂设置的状态。

3、设置WAN口上网点击基本设置 > 接口设置，选择物理接口为GE1，若宽带上网方式为静态IP/动态IP，请点击现有条目，进行对应设置。

若宽带上网方式为PPPoE拨号，请点击，选择接口类型为PPPoE，填写对应的宽带账号密码，点击确定，设置如下：4、添加DHCP服务器局域网电脑需要通过路由器自动获取IP地址上网，请点击基本设置 > DHCP服务，点击，设置如下：5、设置NAPT规则点击传输控制 > NAT设置 > NAPT，点击，NAPT规则设置如下：注意：出接口选择步骤3中配置联网的接口名称，此处以WAN口上网方式为PPPoE为例。

6、设置DNS代理点击系统服务 > DNS代理，点击，DNS代理规则设置如下：设置完成，点击右上角保存配置。

企业路由配置案例
以下是一个企业路由配置案例：
假设一家企业拥有两台路由器，分别命名为R1和R2，以及两个子网，分别是/24和/24。

1. 配置路由器R1：
首先，为路由器R1的每个接口配置IP地址。

假设R1的F0/0接口连接子
网/24，F0/1接口连接子网/24。

在R1的F0/0接口上配置IP地址为，子网掩码为。

在R1的F0/1接口上配置IP地址为，子网掩码为。

接下来，配置静态路由。

假设R1需要将数据包发送到子网/24，则需要在
R1上配置一条指向R2的静态路由，下一跳地址为R2的F0/0接口IP地址。

2. 配置路由器R2：
同样，为路由器R2的每个接口配置IP地址。

假设R2的F0/0接口连接子
网/24，F0/1接口连接子网/24。

在R2的F0/0接口上配置IP地址为，子网掩码为。

在R2的F0/1接口上配置IP地址为，子网掩码为。

接下来，配置静态路由。

假设R2需要将数据包发送到子网/24，则需要在
R2上配置一条指向R1的静态路由，下一跳地址为R1的F0/1接口IP地址。

以上是一个简单的企业路由配置案例，可以根据实际需求进行修改和扩展。

在实际应用中，还需要考虑其他因素，如网络安全、QoS（服务质量）等。