配置管理飞鱼星网络设备(VR篇)

第36页
应用调度

应用调度：将基于端口，应用的数据流固定走某一外线出访。
内网192.168.1.100-192.168.1.200的计 算机访问网站数据通过WAN1出访，当WAN1线 路出现错误，可以通过其他线路通讯
第37页
地址转换

地址转换——外出规则：设置出访外网NAT转换所使用的IP地址 例如： 主网段：192.168.0.0/24 扩展网段：192.168.1.0/24
第2页
课程内容
课程内容：
第一章 第二章 第三章
4950GP基本配置 4950GP高级配置 4950GP特殊配置
第3页
第一章 VR4950GP基础配置
4950GP基本上网配置流程
内网配置 外网配置 重新启动 QOS流量控制 IP/MAC绑定
第4页
内网配置

进 入路由器界面 （出 厂设置情 况下 ）地址栏： http://192.168.0.1 帐号：admin 密码：admin
路由器性能
开启后，转发性能增强
针对支持该协议的视频、语 音等应用进行优化
第19页
内网配置

内网配置：设置内网基本网段及扩展网段
三种模式可供选择 通常采用NAT模式！
第20页
外网配置

外网配置：设置外网线路及策略模式
如无特殊需求 默认启用智能均衡 建议南方选电信 北方选网通
第21页
DHCP服务器

DHCP服务器：提供动态分配IP地址功能。
填写地址池
填写DNS地址
填写租约时间
第22页
端口管理

端口管理：对内/外网端口进行设置
通常选择自动模式
若上下层设备已绑定原 有网关设备的MAC，则需 做LAN口/WAN口克隆
第23页
网络安全

防火墙设置：添加ACL，增加过滤规则。
对符合响应规则的数 据包所采用的动作
按照运营 商所给的 信息填入 即可
第48页
PPPoE Server

本地验证配置
通常使用本地 验证方式
设置分配 给拨入用 户的IP
填写正确的DNS
第49页
PPPoE Server——本地用户账号配置
记得 应用 生效
开启本地模式后
批量添加也很便捷
第50页
PPPoE Server——客户端拨号设置
单机连接，ping通网关地址后，以192.168.0.1地址进入路由。
再次使用正确的固件版本进行恢复，直到成功为止。
第62页
固件升级失败如何进行系统恢复
升级失败后，单机连接路由，通过192.168.0.1地址进入路由 固件恢复系统进行操作。
第63页
透明桥模式
透明桥模式 在部分地区无需路由的网络环境下，使用透明桥模式，其完 成交换功能。 例如：内网原本使用某一ISP（网通）全公网地址，后增加
MAC地址过滤：禁止内网相应MAC地址主机上网。
禁止财务部
门的主机访问互 联网。
第32页
Qos流量控制

Qos流量控制：按需分配网络带宽资源。
选择独占或共享带宽模式
规则生效时间
第33页
选择是否启用弹性流量控制
高级选项

端口映射：将内网服务器映射到公网。
映射的外部 端口
第34页
静态路由

静态路由：手动添加路由表信息。
开启远程管理
第55页
用户管理

用户管理：添加user组用户帐号，该用户登陆路由器后具有较少的查看权限。
第56页
系统升级

系统升级：对路由器进行升级操作，可以添加更多功能，适应网络需求。
升级过程持续2-3 分钟，升级成功后 自动重新启动。
第57页
备份恢复系统

备份恢复系统：完成系统配置的进行导入导出
外出规则
此段IP转 换成以下 IP出访
第39页
NAT一对一

NAT一对一功能：DMZ主机，对外完全开放内网指定计算机。
第40页
域名转发

域名转发：路由实现DNS缓存服务功能，可以提高上网，浏览网站的速度。
选定后即可生效 1、需要将内网计算机TCP/IP设置中 DNS服务器地址填写为路由器内网网 关地址 2、在路由器外网配置中需要填写DNS 服务器地址
任意填写
连接成功
第51页
SVPN

SVPN：实现一线变双线功能
电信线路 网信线路
B网络访问网通站点可以通过网络A路由器出访
第52页
SVPN

服务器端配置（路由器A）
第53页
SVPN

服务器端配置（路由器B ）
第54页
系统工具

管理选项：对路由器的访问及管理权限设置。
设置管理地址（建议为空）
设置管理端口
VLAN3
1、内外网配置照旧 2、在静态路由中添加规则 3、配置外出规则
第69页
路由与三层交换互联
指定路由表，发往： 192.168.1.0/24、
192.168.2.0/24、
192.168.3.0/24 的数据，通过LAN口交付到192.168.0.2的三层交换
第70页
路由与三层交换互联
添加外出规则，内网三个网段通过NAT进行出访
选择被监听端口，进 行监控操作。 选择监听端口，通常 连接任子行等监控软 服务器
第43页
VLAN设置

VLAN设置：基于LAN口的VLAN划分
将LAN1口设置为VLAN1 将LAN2、LAN3口设置为VLAN2
第44页
虚拟专用网

PPTP VPN：开启VPN功能
填写VPN地址 池，最多16个 地址
外网配置

WAN1网通线路配置
第66页
外网配置

WAN2网通线路配置
第67页
NAT外出规则
第68页
路由与三层交换互联
192.168.0.1
192.168.0.2
192.168.1.0
VLAN1
INTERNET
VOLANS 4950 GP 三层核心交换机
192.168.2.0
VLAN2
192.168.3.0

网络检测：在路由上检测内外网连通性
第16页
内网分析

内网分析：查看当前内网主机的网络使用情况。包括上下行流 量以及连接数等
设定显示的记录数 量 通过IP快速查看某主 机网络使用情况
Wan1 出访
第17页
基础设置

配置向导：根据配置向导提示完成基础配置
根据向导提示 配置完成之后 就可以轻松上 网了哦！
课程内容
课程内容：
第一章 第二章 第三章
4950GP基本配置 4950GP高级配置 4950GP特殊配置
第61页
三、VOLANS-4950 GP特殊配置
固件升级失败如何进行系统恢复
1、VOLANS 主流产品GP系列均采用双BIOS设计，保证升级失 败后的方便恢复。 2、系统正常升级过程中，如果出现断电等情况会导致升级失败， 其表现为SYS灯非一秒闪烁一次。 3、解决办法：升级失败路由内网LAN口地址为默认192.168.0.1，

另一ISP（电信）线路，具有一个或者多个公网IP地址。
内网地址段（网通地址）： 218.247.10.2-218.247.10.254 。 网关：218.247.10.1
电信地址：61.157.76.247
电信网关：61.157.76.1
第64页
内网配置

内网配置；设置内网地址和工作模式
第65页

本章对路由器系统所有项目进行讲述
进入 VOLANS4950GP
第12页
系统状态

系统信息：查看系统基本参数
连接互联网后 在线更新路由 策略
内网主机连接数前10排行
第13页
网络接口

网络接口：查看接口信息，数据流量信息
ADSL掉线后可以 自动或者手动进 行再次拨号 第14页
系统日志
第15页
网络检测
第28页
连接数限制
建议限制 300（UDP200） 条
第29页
IP/MAC地址绑定

IP/MAC地址绑定：实现路由器绑定主机过程
①
②
别忘记点 我哦！
第30页
域名过滤

域名过滤：禁止内网访问过滤的网站
填写地址段规则对该地址段主机生效
填写需要过滤的域名中间使用“，”分 开
第31页
MAC地址过滤

第18页
基本选项

基本选项：设置路由器的基本信息。
注意 打开高速转发后可能会对 极少数的应用造成一些影 响，目前测试到的是对 H323(如NETMEETING的 应用)及SIP（某些IP电话） 具有影响。针对这些应用 高性能模式开启后等于夏季 环境，可以选择关闭高速 SR版本。取消了内网监控功 转发。 能、保留连接数统计、提高
Baidu Nhomakorabea
WAN1地址拥有多个：
222.210.108.102―222.210.108.104
（其中222.210.108.102已经添加为WAN1口地址）

实现：主网段NAT转换为222.210.108.102出访
扩展网段NAT随机转换为222.210.108.103、222.210.108.104出访
第38页
配置管理飞鱼星网络设备 （VR篇）
飞鱼星VOLANS培训中心
飞鱼星VOLANS公司版权所有，未经授权不得使用与传播
说明
本系列教程中，所有设备采用的固件均为秋季 版最新BETA版本固件。具体信息如下表：
型号
VR4950GP VE1260 VS5524GA
版本
Beta-6101-4XXX-090810 Beta-12xx1011-090731 VS1001-build-0619.bin
该静态路由含义：
目的地为222.73.255.0/24的
网络地址数据包由路由器WAN1 口传输到路由器WAN1线路所连 接的网关.即,数据包走WAN1 线路出访。
第35页
源地址路由

源地址路由：固定部分内网计算机走某一线路出访。
内网中192.168.1.100-192.168.1.200 主机通过WAN1出访，当WAN1线路出现问题， 可以通过其他外网线路出访。
第5页
内网配置

两个网段：192.168.0.0/24
192.168.1.0/24
三种模式可供选择 后两者用于特殊环境！
第6页
外网配置

WAN1口接电信光纤，地址：222.210.108.102/222.210.108.1
通断检 测选择
第7页
外网环境

WAN2口接网通ADSL
通断检 测选择
第8页
内网访问www.myweb.com 即可以找 到对应的192.168.1.50服务器。 前提条件需要启用域名转发功能
第41页
动态域名

动态域名：提供动态IP域名解析。
在3322等动态域名机 构申请公网解析，之 后可以在动态DNS客 户端进行设置
第42页
端口镜像

端口镜像：设置相应镜像端口实现网络监听功能。
规则作用的接口选择 规则匹配的协议 目的端口
数据目标地址和数据源地址
第24页
网络安全
开启容易受到DOS攻击
与规则相互匹配的信息生成日志
规则生效时间
第25页
智能过滤

智能过滤：对常见P2P/BT软件进行过滤
第26页
QQ过滤

QQ过滤：进行基于QQ号的封锁。
第27页
网络攻击防御

网络安全设置
如果需要外网主动请求，需要将该两项目 禁止。例如：外网WEB管理，主动FTP等
第71页
黄金眼的使用

从www.adslr.com 下载黄金眼工具
输入路由IP地址，登陆协议 SSH 端口10089
登陆后使用帐号为：spadmin 密码：路由器密码
第72页
黄金眼的使用
选择相应命令查看功能配置、系统信息、即时情况等
第73页
Qos流量控制

Qos流量控制：按需分配网络带宽资源。
选择独占或共享带宽模式
规则生效时间
第9页
选择是否启用弹性流量控制
地址绑定

扫描MAC
①
②
别忘记点 我哦！
第10页
课程内容
课程内容：
第一章 第二章 第三章
4950GP基本配置 4950GP高级配置 4950GP特殊配置
第11页
第二章 VR4950GP高级配置
备份
还原
第58页
恢复出厂设置

恢复出厂设置：将系统设置清空，恢复成出厂设置。
第59页
重新启动路由

重新启动路由：某些配置需要重新启动后生效。
需要重新启动生效的配置有：
1、内外网地址配置或修改 2、开启设置SVPN 3、改动管理端口配置 4、端口同步 5、外出规则 6、基本选项中所有配置的更改
第60页
数据加密！
第45页
拨号接入VPN服务器
第46页
PPTP用户管理

PPTP用户管理：设置登陆VPN的帐号密码。
可以添加的最大用户数 = 最大PPTP连接数 * 2
第47页
PPPoE Server

PPPoE服务器：支持客户端采用PPPoE认证的方式接入。
远程验证主要为小区 PPPoE宽带接入，ISP统 一管理拨号账户的应用模 式设置。