思科路由器RV082全中文介紹課件

思科路由器使用與介紹RV082上海思科路由器RV082產(chǎn)品類型：企業(yè)級(jí)路由器傳輸速度：10/100Mbps廣域網(wǎng)接口：2個(gè)局域網(wǎng)接口：8個(gè)支持協(xié)議：TCP/IP、NAT、HTTP、IPSec、PPPoE工作環(huán)境：工作溫度:0℃-40℃存儲(chǔ)溫度:0℃-70℃工作濕度:10%-85%無(wú)凝結(jié)存儲(chǔ)濕度:5%-90%無(wú)凝結(jié)思科路由器登錄界面曲江思科路由器登錄主頁(yè)面。登錄IP地址為53登錄賬號(hào)：admin登錄密碼：admin思科路由器登錄首頁(yè)思科路由器登錄首頁(yè)Setup-Network介紹host

name

&

domain

name：為路由器輸入主機(jī)和域名。一些isp可能需要這些名字作為鑒定，這些設(shè)置可從isp獲得，在很多情況下，讓這些地方空白也可工作。

Setup-Network介紹Lan

setting這是路由器局域網(wǎng)ip地址和子網(wǎng)掩碼。默認(rèn)ip

address是subnet

mask是思科路由器上網(wǎng)設(shè)置上網(wǎng)設(shè)置在紅色區(qū)域內(nèi)點(diǎn)擊后面設(shè)置按鈕進(jìn)入上網(wǎng)等設(shè)置思科路由器上網(wǎng)設(shè)置ObtainanIPautomatically:自動(dòng)獲取IPStaticIP：靜態(tài)IPPppoe：ADSL撥號(hào)上網(wǎng)PPTP：點(diǎn)對(duì)點(diǎn)隧道協(xié)議

TransparentBridge：橋接思科路由器上網(wǎng)設(shè)置曲江店上網(wǎng)模式為PPPOE所有選擇為PPPOE模式思科路由器上網(wǎng)設(shè)置選擇上網(wǎng)PPPOE之后輸入電話號(hào)碼：029+XXXXXXXX下發(fā)輸入密碼（密碼不知道可以打電話到通訊公司進(jìn)行更改與設(shè)置。）思科路由器上網(wǎng)設(shè)置connectondemand：最大空閑時(shí)間不設(shè)置。Keepalive：設(shè)置為30秒。MTU：設(shè)置為自動(dòng)。點(diǎn)擊下方save完成保存。思科路由器密碼設(shè)置路由器默認(rèn)user

name與password是admin更改路由器默認(rèn)密碼是強(qiáng)烈推薦的選擇。如果你讓密碼區(qū)空白，所有在網(wǎng)絡(luò)中的用戶都可以在密碼區(qū)簡(jiǎn)單輸入admin。思科路由器密碼設(shè)置old

password：輸入舊的密碼，路由器開機(jī)默認(rèn)密碼是admin

如果密碼丟失或忘記是不可恢復(fù)的。如果密碼丟失或忘記你必須用出廠默認(rèn)值復(fù)位路由器。思科路由器密碼設(shè)置new

password：為路由器輸入新密碼。你的密碼必須少于64個(gè)字符長(zhǎng)且不可包含任何空格。

confirm

new

password：再輸入密碼確認(rèn)單擊save

settings保存密碼設(shè)定或單擊。思科路由器時(shí)間設(shè)置路由器使用時(shí)間設(shè)置標(biāo)記日志事件的時(shí)間、自動(dòng)更新內(nèi)容過(guò)濾目錄以及其它內(nèi)部目的。用network

time

protocol(ntp)自動(dòng)或手工設(shè)置本地時(shí)間。思科路由器時(shí)間設(shè)置Daylightsavingstime：節(jié)約時(shí)間。startdate：開始時(shí)間Enddate：結(jié)束時(shí)間save

settings：保存設(shè)置思科路由器虛擬機(jī)設(shè)置DMZHots虛擬電腦DMZPrivateIPaddress：虛擬電腦IP地址虛擬電腦功能：如果把這個(gè)功能開啟,表示可以把某個(gè)特定電腦設(shè)定為

DMZ主機(jī),而外部使用者便可與這臺(tái)主機(jī)連接上思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)在網(wǎng)絡(luò)中端口轉(zhuǎn)發(fā)能被用來(lái)設(shè)置公共服務(wù)。當(dāng)互聯(lián)網(wǎng)用戶有特定的要求訪問你的網(wǎng)絡(luò)時(shí)，路由器能轉(zhuǎn)發(fā)這些請(qǐng)求到準(zhǔn)備相應(yīng)的電腦。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)port

range

forwarding

1)從下拉菜單選擇服務(wù)。2)如果服務(wù)不在菜單目錄中，請(qǐng)單擊service

management按鈕添加新的服務(wù)名，輸入?yún)f(xié)議和端口范圍，思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)單擊add

to

list按鈕。單擊save

settings按鈕，單擊exit按鈕。

3)輸入你想互聯(lián)網(wǎng)用戶訪問的服務(wù)器的ip地址，開啟入口。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)4)單擊add

to

list按鈕，配置你想要的入口。也可單擊delete

selected

application刪除應(yīng)用。思科路由器公共服務(wù)建立upnp

forwarding可用來(lái)在網(wǎng)絡(luò)中建立公共服務(wù)。當(dāng)upnp功能被打開，windowsxp可透過(guò)upnp修改入口。如圖。

1)在下拉菜單選擇service

思科路由器公共服務(wù)建立2)如果服務(wù)不在菜單目錄中，請(qǐng)單擊service

management按鈕添加新的服務(wù)名，輸入?yún)f(xié)議和端口范圍，單擊add

to

list按鈕。然后單擊save

settings按鈕，單擊exit按鈕

思科路由器公共服務(wù)建立3)輸入你想互聯(lián)網(wǎng)用戶訪問的服務(wù)器的名稱和ip地址，開啟入口。One-to-OneNAT的介紹有些企業(yè)具備幾個(gè)公網(wǎng)IP，用來(lái)作特別的用途，例如總部服務(wù)器只能和固定公網(wǎng)IP聯(lián)系，以加強(qiáng)安全性。在這種情況，往往發(fā)生公網(wǎng)IP不夠辦公室所有的計(jì)算機(jī)使用，One-to-OneNAT的介紹這時(shí)就可以進(jìn)行一對(duì)一NAT的配置，把幾個(gè)公網(wǎng)IP對(duì)應(yīng)到內(nèi)部計(jì)算機(jī)，這時(shí)就可以達(dá)到公網(wǎng)IP與虛擬IP共同在局域網(wǎng)共存的目的了。思科路由器MAC地址設(shè)置一些isp會(huì)要求你注冊(cè)一個(gè)mac地址?！癱lone”網(wǎng)卡的mac地址到路由器上的這個(gè)特點(diǎn)，是要避免你需要另外聯(lián)系isp更改注冊(cè)的mac地址為路由器mac地址。思科路由器MAC地址設(shè)置路由器的mac地址是12個(gè)數(shù)字符號(hào)被分配給唯一的硬件以便區(qū)分。在user

defined

wan1／wan2

mac

address輸入mac地址或選擇mac

address

from

this

pc思科路由器DynamicDNS設(shè)置ddns(dynamic

dns)服務(wù)允許你分配固定的域名到動(dòng)態(tài)的互聯(lián)網(wǎng)ip地址。這允許你主辦自己的web、ftp或其它類型的tcp／ip思科路由器DynamicDNS設(shè)置服務(wù)器在局域網(wǎng)中。在定義ddns前，你需要訪問www．dyndns．org注冊(cè)一個(gè)域名(ddns服務(wù)受dyndns．org支持)。

思科路由器DynamicDNS設(shè)置

ddns

service：ddns默認(rèn)是關(guān)閉的。要使用這個(gè)功能，從下拉菜單中選擇dyndns．org，輸入user

name、思科路由器DynamicDNS設(shè)置password及你設(shè)置的host

name。

your

ip

address：顯示路由器的當(dāng)前互聯(lián)網(wǎng)ip地址，因?yàn)槭莿?dòng)態(tài)的，會(huì)變化。

思科路由器DynamicDNS設(shè)置status：ddns功能狀態(tài)和互聯(lián)網(wǎng)狀態(tài)顯示

思科路由器AdvancedRouting設(shè)置路由器動(dòng)態(tài)路由功能可被用來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)配線層的物理變更。路由器使用動(dòng)態(tài)的rip協(xié)議。它確定在源頭和目的之間基于少數(shù)幾個(gè)跳躍的網(wǎng)絡(luò)包的路由。思科路由器AdvancedRouting設(shè)置說(shuō)明

working

mode：如果你的路由器是連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)主機(jī)，選擇網(wǎng)關(guān)模式。如果路由器出現(xiàn)在有其它路由器的網(wǎng)絡(luò)中，選擇路由器模式，包括分開處理互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)網(wǎng)關(guān)。在路由器模式，任何連接到路由器的電腦都不能連接到互聯(lián)網(wǎng)，除非你有其它路由器功能如網(wǎng)關(guān)。

rip(routing

lnformation

protocol)：使用rip協(xié)議的路由器，基于最短路徑計(jì)算多數(shù)在源頭與目的之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包的路由效能。

receive

rip

versions：你想從網(wǎng)絡(luò)接收數(shù)據(jù)，請(qǐng)選擇rx協(xié)議。(none、ripv1、ripv2、both

ripv1

andv2)。

transmit

rip

versions：你想從網(wǎng)絡(luò)傳送數(shù)據(jù)，請(qǐng)選擇tx協(xié)議。(none、ripv1、ripv2-broadcast，ripv2-multicast)。

static

routing

在網(wǎng)絡(luò)中安裝多個(gè)路由器時(shí)你需要設(shè)置靜態(tài)路由。靜態(tài)路由功能確定數(shù)據(jù)沿網(wǎng)絡(luò)前后通過(guò)路由器的路徑。你可使用靜態(tài)路由允許不同的ip域名用戶通過(guò)此設(shè)備訪問互聯(lián)網(wǎng)。這臺(tái)路由器有動(dòng)態(tài)路由能力。在許多條件下最好使用動(dòng)態(tài)路由因?yàn)榇斯δ茉试S路由器自動(dòng)檢測(cè)網(wǎng)絡(luò)布局的物理變化。如果要使用靜態(tài)路由，路由器的dhcp設(shè)定必須關(guān)閉。

要設(shè)置靜態(tài)路由，你應(yīng)在路由器標(biāo)簽中增加路由入口，告訴設(shè)備所有流入數(shù)據(jù)包被送往那里。網(wǎng)絡(luò)中所有的路由器應(yīng)當(dāng)直接設(shè)置到linksys路由器的默認(rèn)路由入口。

思科路由器AdvancedRouting設(shè)置說(shuō)明輸入下列數(shù)據(jù)建立static

routing：1)destination

ip：輸入遠(yuǎn)程局域網(wǎng)段的網(wǎng)絡(luò)地址。對(duì)于class

c

ip域名，網(wǎng)絡(luò)地址是目標(biāo)局域網(wǎng)ip的頭三個(gè)字段，后面的字段為0。

2)subnet

mask：輸入使用目標(biāo)局域網(wǎng)ip域名的子網(wǎng)掩碼，對(duì)于class

c

ip域名，子網(wǎng)掩碼是255．255．255．0。

3)default

gateway：如果路由器是連接網(wǎng)絡(luò)到互聯(lián)網(wǎng)的，你的網(wǎng)關(guān)ip是路由器的ip地址。如果你有其它路由器連接網(wǎng)絡(luò)到互聯(lián)網(wǎng)，輸入替代的路由器ip地址。

4)hop

count(最大15)：這個(gè)值顯示出數(shù)據(jù)包在到達(dá)目的通過(guò)的節(jié)點(diǎn)數(shù)。一個(gè)節(jié)點(diǎn)是網(wǎng)絡(luò)中的任何設(shè)備如交換機(jī)、電腦等。

5)interface(lan，wan1，wan2／dmz)：顯示你的網(wǎng)絡(luò)是在lan、wan或internet。如果你連接到子網(wǎng)，選擇lan。如果通過(guò)互聯(lián)網(wǎng)連接到其它網(wǎng)絡(luò)選擇wan。

單擊addto

list增加路由入口或單擊delete

selected

ip刪除入口。思科路由器DHCP設(shè)置在網(wǎng)絡(luò)中路由器可被用做dhcp(dynamic

host

configuration

protocol）服務(wù)器。一個(gè)dhcp服務(wù)器自動(dòng)分配有效ip地址到網(wǎng)絡(luò)中每個(gè)電腦。如果你選擇打開dhcp服務(wù)器功能，思科路由器DHCP設(shè)置說(shuō)明你必須配置所有在局域網(wǎng)內(nèi)的電腦連接到dhcp服務(wù)器。如果路由器dhcp服務(wù)器功能關(guān)閉，你要仔細(xì)為每臺(tái)網(wǎng)絡(luò)中的電腦配置ip地址、掩碼和dns設(shè)置。注意不能將不同的電腦設(shè)置相同的ip地址。

enable

dhcp

server：填寫方框打開dhcp服務(wù)器。如果在網(wǎng)絡(luò)中已有dhcp服務(wù)器，不填寫方框。

dvnamic

ipclient

lease

time：這是分配給要求電腦的使用時(shí)間。范圍是5-43200分鐘。range

start／end：輸入起始ip地址和終點(diǎn)ip地址，確定動(dòng)態(tài)ip分配范圍。默認(rèn)范圍是100-149。

wins

windows

internet

naming

service(wins)是決定netbios名到ip地址的服務(wù)。電腦要求wins被分配，如果你不了解wins，設(shè)置為0。

思科路由器DHCPstatus設(shè)置status頁(yè)是有效回顧dhcp服務(wù)器的狀態(tài)，dhcp服務(wù)器狀態(tài)報(bào)告dhcp服務(wù)器的ip、動(dòng)態(tài)ip使用數(shù)量，dhcp可用的和全部數(shù)量。client

table顯示當(dāng)前dhcp用戶信息。思科路由器DHCPstatus設(shè)置你可看到所有使用dhcp服務(wù)器的網(wǎng)絡(luò)用戶的有關(guān)信息(client

host

nameipaddressmac

address和leasedtime)。單擊垃圾筒圖標(biāo)刪除，用戶電腦的ip地址被釋放，或單refresh按鈕更新用戶信息標(biāo)簽.思科路由器Duaiwan設(shè)置duai-wan

對(duì)用戶提供兩個(gè)功能-smart

link

backup和load

balance思科路由器Duaiwan設(shè)置duai-wan

對(duì)用戶提供兩個(gè)功能-smart

link

backup和load

balance。如果你在設(shè)置頁(yè)選擇dmz，就不能在此設(shè)置dual-wan。

如果選擇smart

link

backup，你僅需要選擇哪個(gè)互聯(lián)網(wǎng)端口是主另外一個(gè)是備份。

如果選擇load

balance，有兩個(gè)主要選擇：by

traffic-intelligent

balancer(auto)和用戶定義。

首先根據(jù)isp提供的為wan1和wan2選擇最大上傳(64k／128k／256k／384k／512k／1024k／1.5m／2m／2.5m或更高)及下載(512k／1024k／1.5m／2m／2.5m或更高)帶寬。

intelligent

balancer(auto)：當(dāng)選擇智能平衡時(shí)，它會(huì)使用weighted

round

robin自動(dòng)計(jì)算wan1和wan2的最大帶寬來(lái)平衡負(fù)載。

如果(upstream／downstream／upstream

or

downstream)帶寬是大于(30％、40％、50％、60％、70％、80％、90％)，連接第2個(gè)連接。

如果靜止超時(shí)(無(wú)／10分／20分／30分／40分／50分／60分)，第二個(gè)連接中斷。

單擊save

settings保存設(shè)置或單擊cancel

changes撤消變更思科路由器BandwidthManagement設(shè)置寬帶管理設(shè)置.思科路由器SNMP設(shè)置snmp(simple

network

management

protocol)，是一個(gè)提供網(wǎng)絡(luò)管理者監(jiān)控路由器狀態(tài)和接收網(wǎng)絡(luò)中任何突發(fā)事件的網(wǎng)絡(luò)協(xié)議.思科路由器SNMP設(shè)置路由器支持snmpv1／v2和所有baseii組相關(guān)管理信息。工具回復(fù)snmp獲得mibii命令通過(guò)任何接口和支持用戶mib產(chǎn)生陷阱信息。

enable

snmp：snmp默認(rèn)打開。讓方框空白是關(guān)閉snmp。System

name：路由器主機(jī)名。

system

contact：輸入路由器的網(wǎng)絡(luò)管理用戶名。

system

location：網(wǎng)絡(luò)管理者相關(guān)信息放此處，輸入電子郵件地址、電話號(hào)碼或頁(yè)號(hào)。get

community

name：為能查看snmp數(shù)據(jù)，需要建立名稱，默認(rèn)值是“public”。set

community

name：為能查看snmp數(shù)據(jù)，需要建立名稱，名稱必須輸入。trap

community

name：輸入名稱，密碼隨每個(gè)trap發(fā)送給snmp管理者。send

snmp

trap

to：輸入ip或域名，路由器會(huì)發(fā)送trap給它.思科路由器diagnostic設(shè)置路由器內(nèi)建兩個(gè)工具幫助解決網(wǎng)絡(luò)問題。思科路由器diagnostic設(shè)置dns

name

lookup互聯(lián)網(wǎng)的一種服務(wù)叫domain

name

service(dns)，允許用戶輸入容易記憶的主機(jī)名如www．rv082．com，取代數(shù)字主機(jī)(tcp／ip)地址。

在查找名一欄輸入查找主機(jī)名然后點(diǎn)擊go按鈕，不要加入前綴http：//，否則地址查找會(huì)失敗。路由器會(huì)詢問dns服務(wù)器并在窗口底部顯示。使用dns

name

lookup功能，必須在network

setting頁(yè)輸入dns服務(wù)器的ip地址。

ping：ping測(cè)試在互聯(lián)網(wǎng)產(chǎn)生數(shù)據(jù)包離開機(jī)器然后返回發(fā)送者，這個(gè)測(cè)試顯示路由器是否與遠(yuǎn)程主機(jī)連接。如果局域網(wǎng)用戶在互聯(lián)網(wǎng)訪問服務(wù)有問題，試著ping

dns服務(wù)器或其它在isp本地的機(jī)器。如果測(cè)試成功，試著ping在isp外部的設(shè)備，這樣可顯示isp連接問題輸入要ping的設(shè)備ip地址，點(diǎn)擊go按鈕。測(cè)試會(huì)花費(fèi)幾秒完成，一旦完成，一個(gè)結(jié)果信息顯示在web瀏覽器窗口的底部。結(jié)果顯示包括包發(fā)送／接收／丟失和路由trip時(shí)間(最小，最大和平均)。

ping要求一個(gè)ip地址，路由器dns

name

lookup工具可被用來(lái)查找主機(jī)的ip地址思科路由器factorydefault設(shè)置“factory

default”按鈕可用來(lái)清除所有配置信息和恢復(fù)路由器出廠默認(rèn)設(shè)定，只有當(dāng)你希望清除所有配置信息時(shí)使用。

思科路由器factorydefault設(shè)置如果你想恢復(fù)路由器出廠默認(rèn)設(shè)定，單擊return

to

factory

default

setting按鈕，單擊ok繼續(xù)。思科路由器firmwarupgrade設(shè)置firmwareupgrade使用此功能可升級(jí)新的路由器firmware版本。如果你已經(jīng)在電腦里下載firmware單擊browse按鈕查找此文件，然后單擊firmwareupgrade

rightnow按鈕.

思科路由器firmwarupgrade設(shè)置firmwaredownload可點(diǎn)擊firmwaredownloadfrom

linksys

website按鈕連接linksys下載支持頁(yè)。從下拉菜單選擇路由器和firmware。下載完成后按照f(shuō)irmware升級(jí)步驟進(jìn)行。思科路由器restar設(shè)置使用這個(gè)restart工具復(fù)位路由器是被推薦的。使用此按鈕復(fù)位，在復(fù)位前會(huì)發(fā)送日志文件。選擇active

firmware

version或思科路由器restar設(shè)置backup

firmware

version單擊restart

router按鈕復(fù)位路由器。思科路由器BackupandRestore設(shè)置允許你為路由器的參數(shù)制作備份文件import

configuration

file:你需要指定參數(shù)文件的位置。單擊browse按鈕，你的瀏覽器顯示對(duì)話框讓你選擇你以前用導(dǎo)出按鈕保存的文件。思科路由器BackupandRestore設(shè)置選擇文件后，單擊import按鈕，這會(huì)花費(fèi)幾分鐘。你需要重新啟動(dòng)路由器使變更生效。

ekport

configuration

file：使用此功能，單擊export按鈕，你的瀏覽器顯示對(duì)話框詢問思科路由器BackupandRestore設(shè)置你希望將參數(shù)文件存放在那里。文件的默認(rèn)名稱為“rv082．exp”，但你可以重命名，這個(gè)過(guò)程會(huì)花費(fèi)幾分鐘。思科路由器PortSetup設(shè)置firmware

upgrade

使用此功能可升級(jí)新的路由器firmware版本。如果你已經(jīng)在電腦里下載firmware，單擊browse按鈕查找此文件，然后單擊思科路由器PortSetup設(shè)置firmware

upgrade

rightnow按鈕。

firmware

download

可點(diǎn)擊firmware

download

from

linksys

web

site按鈕連接linksys下載支持頁(yè)。從下拉菜單選擇路由器和思科路由器PortSetup設(shè)置firmware。下載完成后按照f(shuō)irmware升級(jí)步驟進(jìn)行。思科路由器PortStatus設(shè)置可從下拉菜單中選擇端口號(hào)查看被選擇端口的狀態(tài)。summary顯示被選擇端口的設(shè)定，如類型、連接狀態(tài)、端口活動(dòng)(打開或關(guān)閉)、優(yōu)先級(jí)(高或普通)、速度狀態(tài)思科路由器PortStatus設(shè)置(10mbps或100mbps)、雙工狀態(tài)(半或全)、自動(dòng)協(xié)商(使用或關(guān)閉)。statistics顯示被選擇端口接收發(fā)送的數(shù)據(jù)包統(tǒng)計(jì)／數(shù)據(jù)包字節(jié)統(tǒng)計(jì)和錯(cuò)誤數(shù)據(jù)包統(tǒng)計(jì)。思科路由器PortStatus設(shè)置單擊refresh按鈕刷新端口狀態(tài)。思科路由器General設(shè)置從防火墻標(biāo)簽中你可以配置路由器拒絕或允許特定的內(nèi)部用戶訪問互聯(lián)網(wǎng)思科路由器General設(shè)置從防火墻標(biāo)簽中你可以配置路由器拒絕或允許特定的內(nèi)部用戶訪問互聯(lián)網(wǎng)。也可配置路由器拒絕或允許特定的互聯(lián)網(wǎng)用戶訪問內(nèi)部服務(wù)器。你可以為位于局域網(wǎng)內(nèi)或外面的不同用戶，基于他們的ip地址或網(wǎng)絡(luò)端口號(hào)設(shè)置不同的數(shù)據(jù)包過(guò)濾。

firewall：默認(rèn)打開。如果用戶關(guān)閉防火墻功能，spi、dos、block

wan

request被關(guān)閉，遠(yuǎn)程管理被打開及訪問規(guī)則和內(nèi)容過(guò)濾被關(guān)閉。spi(stateful

packet

inspection)：路由器防火墻使用spi來(lái)維持連接信息通過(guò)防火墻。它會(huì)檢查所有的基于特定的連接的數(shù)據(jù)包，優(yōu)先通過(guò)經(jīng)高級(jí)協(xié)議層處理的數(shù)據(jù)包。dos(denial

of

service)：保護(hù)內(nèi)部網(wǎng)絡(luò)不受互聯(lián)網(wǎng)攻擊，如synflooding、smurt、land、pingofdeath、ip

spoofing和reassembly攻擊。block

wan

request：這個(gè)特點(diǎn)是避免通過(guò)互聯(lián)網(wǎng)的攻擊。當(dāng)它打開，路由器會(huì)丟掉來(lái)自廣域網(wǎng)的所有不被接納的tcp要求及icmp數(shù)據(jù)包，黑客無(wú)法通過(guò)ping互聯(lián)網(wǎng)ip地址查到路由器。如果dmz打開這個(gè)功能被關(guān)閉.remote

management：路由器支持遠(yuǎn)程管理。如果你想通過(guò)廣域網(wǎng)管理路由器，單擊打開。你可選擇端口80或8080做遠(yuǎn)程管理。multicast

pass

through：?jiǎn)蝹€(gè)數(shù)據(jù)在同一時(shí)間傳輸發(fā)送到多個(gè)接收者。使用這個(gè)特點(diǎn)，路由器允許ip多播數(shù)據(jù)包轉(zhuǎn)發(fā)到適當(dāng)?shù)碾娔X中。

mtu(maximum

transmission

unit)：此功能指定最大可以被網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包尺寸。它是被推薦的功能。mtu尺寸默認(rèn)為1500字節(jié).思科路由器AccessRules設(shè)置思科路由器AccessRules設(shè)置網(wǎng)絡(luò)訪問規(guī)則評(píng)估網(wǎng)絡(luò)傳送源頭ip地址、目標(biāo)ip地址和ip協(xié)議類型并決定ip傳送是否被允許通過(guò)防火墻。使用用戶定制規(guī)則，它能關(guān)閉所有防火墻保護(hù)或阻塞所有訪問互聯(lián)網(wǎng)。當(dāng)新建或刪除網(wǎng)絡(luò)訪問規(guī)則應(yīng)特別慎重。路由器有下面幾種默認(rèn)規(guī)則:1所有從局域網(wǎng)到互聯(lián)網(wǎng)的傳送是允許的。

2

所有從互聯(lián)網(wǎng)到局域網(wǎng)的傳送是禁止的。3

所有從局域網(wǎng)到dmz的傳送是允許的。4

所有從dmz到局域網(wǎng)的傳送是禁止的。5

所有從互聯(lián)網(wǎng)到dmz的傳送是允許的。6

所有從dmz到互聯(lián)網(wǎng)的傳送是允許的。用戶定制的規(guī)則會(huì)覆蓋上述默認(rèn)規(guī)則，但是有四個(gè)默認(rèn)規(guī)則始終是啟動(dòng)的，而且用戶定制規(guī)則不能覆蓋這四個(gè)規(guī)則。除了默認(rèn)規(guī)則，所有可配置的網(wǎng)絡(luò)訪問規(guī)則都在標(biāo)簽中列出，你可以選擇每個(gè)定制規(guī)則的優(yōu)先級(jí)。1

從局域網(wǎng)側(cè)到rv082的http服務(wù)總是被允許的。2

從局域網(wǎng)側(cè)dhcp的服務(wù)總是被允許的。3

從局域網(wǎng)側(cè)dns的服務(wù)總是被允許的。4

從局域網(wǎng)側(cè)到rv082的ping服務(wù)總是被允許的。思科路由器AccessRules設(shè)置單擊edit按鈕編輯方針。單擊垃圾桶圖標(biāo)刪除規(guī)則。單擊add

a

new

rule按鈕增加新的訪問規(guī)則窗口，單擊restore

to

default

rule按鈕到默認(rèn)規(guī)則add

anew

policvservices單擊wizard按鈕運(yùn)行訪問規(guī)則設(shè)置向?qū)?。查看訪問規(guī)則設(shè)置向?qū)У呐渲谜?qǐng)參看wizard標(biāo)簽部分。

1

action：依規(guī)則的目的，選擇allow或deny按鈕。2

service：從服務(wù)的下拉菜單選擇服務(wù)。如果你需要的服務(wù)沒有在菜單中列出，點(diǎn)擊service

management按鈕增加新的服務(wù)。輸入服務(wù)名、協(xié)議和端口范圍，然后單擊add

to

list。單擊save

settings保存設(shè)定或單擊cancel

changes撤消變更。當(dāng)你設(shè)置正確，3

log：用戶能選擇log

packet

match

this

rule或not

log。4

source

interface：從下拉菜單中選擇source

interface(lan，wan1，wan2，any)。一旦dmz打開，這項(xiàng)將是lan，wan1，dmz，any。5

source

ip：選擇any，single或range，以及single和range入口的ip地址。6

destination

ip：選擇any，single或range，以及single和range入口的ip地址。7Schedulingapply

this

rule：選擇周工作日和工作時(shí)間范圍。默認(rèn)條件對(duì)任何新規(guī)則總是執(zhí)行。思科路由器ContentFilter設(shè)置思科路由器ContentFilter設(shè)置當(dāng)選擇block

forbidden

domains選項(xiàng)，路由器會(huì)禁止訪問在禁止域列標(biāo)簽中的web站點(diǎn)

Scheduling一天的時(shí)間特征允許你定義指定時(shí)間執(zhí)行內(nèi)容過(guò)濾。例如，你可以設(shè)置路由器過(guò)濾雇員在上班時(shí)間的互聯(lián)網(wǎng)訪問，但是在晚上或周末無(wú)限止。apply

this

rulealways：當(dāng)被選擇，在所有時(shí)間都執(zhí)行內(nèi)容過(guò)濾。from：當(dāng)被選擇，執(zhí)行內(nèi)容過(guò)濾在一天指定的時(shí)間。用24小時(shí)制輸入時(shí)間，然后選擇執(zhí)行一工作日的內(nèi)容過(guò)濾。

單擊save

settings完成設(shè)置或單擊cancel

changes撤消變更。思科路由器VPNsummary設(shè)置思科路由器VPNsummary設(shè)置summaryvpn

summary:顯示summary、tunnel

status和group

vpn

status，summary：它顯示使用的隧道及有效可用的隧道數(shù)。10／100

8端口vpn路由器支持50個(gè)隧道。detail：?jiǎn)螕鬱etail按鈕查看vpn概要的細(xì)節(jié)，用戶能保存，導(dǎo)出或打印文件。

tunnei

statusadd

new

tunnel：?jiǎn)螕鬭dd

new

tunnel按鈕增加網(wǎng)關(guān)到網(wǎng)關(guān)隧道或增加客戶到網(wǎng)關(guān)隧道。choose

a

mode：gateway

to

gateway：顯示網(wǎng)關(guān)到網(wǎng)關(guān)隧道，它在兩個(gè)vpn路由器間建立隧道。單擊add

now按鈕查看網(wǎng)關(guān)到網(wǎng)關(guān)窗口，。

client

to

gateway：顯示客戶到網(wǎng)關(guān)隧道，在vpn路由器和使用vpn支持ipsec客戶軟件的客戶間建立隧道。單擊add

now按鈕查看網(wǎng)關(guān)到客戶窗口page：回退頁(yè)、下一頁(yè)、跳到頁(yè)／共50頁(yè)每頁(yè)都有入口。你可單擊回退頁(yè)和下一頁(yè)按鈕跳到你要查看的隧道。你也可輸入頁(yè)碼直接跳到頁(yè)面及選擇每頁(yè)你要查看的項(xiàng)目號(hào)(3，5，10，20，50，所有)。tunnelno：顯示使用的隧道號(hào)1-50，它包括在組vpn定義的隧道。tunnel

name：顯示你在網(wǎng)關(guān)到網(wǎng)關(guān)頁(yè)輸入的隧道名、或客戶到網(wǎng)關(guān)頁(yè)或組id名。status：顯示連接，失敗主機(jī)名，主機(jī)名或等待連接。如果用戶在ipsec設(shè)置頁(yè)選擇手動(dòng)，狀態(tài)會(huì)顯示手動(dòng)和手動(dòng)調(diào)節(jié)模式無(wú)隧道測(cè)試功能。思科路由器gatewaytogateway設(shè)置通過(guò)設(shè)置本頁(yè)，用戶能在兩個(gè)vpn設(shè)備中添加新隧道。思科路由器gatewaytogateway設(shè)置tunnel

no．：隧道號(hào)會(huì)從1-50自動(dòng)產(chǎn)生。tunnel

name：輸入隧道名稱，像la

office，branch

site，corporate

site等，這允許你識(shí)別多個(gè)隧道但不會(huì)與另一端的隧道名相沖突。interface：當(dāng)雙互聯(lián)網(wǎng)打開時(shí)，會(huì)有兩個(gè)選擇(wan1／wan2)。enable：標(biāo)定方框打開vpn。locai

group

setuplocal

security

gateway

type：有5類型，ip

only，ip+domain

name(fqdn)authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamicip+domain

name(fqdn)authentication，dynamic

ip+e-mailaddr．(user

fqdn)

authentication。本地安全網(wǎng)關(guān)類型應(yīng)與另一端vpn設(shè)備隧道的遠(yuǎn)程安全網(wǎng)關(guān)類型匹配。ip

only：僅指定的ip地址能訪問隧道。路由器互聯(lián)網(wǎng)ip會(huì)在此區(qū)域自動(dòng)顯示。ip+domain

name(fqdn)authentication：輸入fqdn，ip地址會(huì)自動(dòng)出現(xiàn)。Fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機(jī)名和域名，例如vpn．myvpnserveer．com。ip和fqdn必須與遠(yuǎn)程vpn設(shè)備的遠(yuǎn)程安全網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個(gè)隧道連接。ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址，ip地址會(huì)自動(dòng)出現(xiàn)。dynamic

ip+domain

name(fqdn)authentication：如果本地安全網(wǎng)關(guān)有動(dòng)態(tài)ip，選擇此類。當(dāng)遠(yuǎn)程安全網(wǎng)關(guān)要求和路由器建立隧道，路由器作為回應(yīng)者。如選擇此類，輸入鑒定域名；域名必程vpn設(shè)備的遠(yuǎn)程安全網(wǎng)關(guān)相同。相同的域名只能用在一個(gè)隧道連接。用戶不能使用相同的域名建立一個(gè)新的隧道連接。思科路由器gatewaytogateway設(shè)置dynamic

ip+e-mail

addr．(user

fqdn)authentication：如果本地安全網(wǎng)關(guān)有動(dòng)態(tài)ip選擇此類。當(dāng)遠(yuǎn)程安全網(wǎng)關(guān)要求和路由器建立隧道，路由器作為回應(yīng)者。如選擇此類，輸入鑒定電子郵件地local

securlty

group

tvpe

選擇路由器后的本地局域網(wǎng)用戶可以使用vpn隧道。本地安全組類型可能是單獨(dú)的ip

address、subnet或ip

range。本地安全組必須與其它路由器的遠(yuǎn)程安全組匹配。ip

address：僅僅有特定ip地址的電腦可以訪問隧道，默認(rèn)ip是192．168．1．0。subnet：允許所有在本地子網(wǎng)的電腦訪問隧道。輸入ip地址和子網(wǎng)掩碼，默認(rèn)ip是192．168．1．0，默認(rèn)子網(wǎng)掩碼是255．255．255．192。ip

range：結(jié)合子網(wǎng)和ip地址，你可在子網(wǎng)內(nèi)指定ip地址范圍的電腦訪問隧道。默認(rèn)的ip范圍是192．168．1．0-254。remote

group

setupremote

security

gateway

type：有5類，ip

only，ip+domain

name(fqdn)

authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamic

ip+domain

name(fqdn)authentication，dynamic

ip+e-mail

addr．(user

fqdn)

authentication。遠(yuǎn)程安全網(wǎng)關(guān)類型應(yīng)該與在另一端的vpn設(shè)備的隧道本地安全網(wǎng)關(guān)類型相匹配。

ip

only：僅指定的ip地址能訪問隧道。它是你要與通信的遠(yuǎn)程vpn路由器或設(shè)備的ip地址。遠(yuǎn)程vpn設(shè)備可以是另一個(gè)vpn路由器或vpn設(shè)備，ip地址是靜態(tài)固定的。

ip+domain

name(fqdn)authentication：輸入fqdn和隧道另一端的vpn設(shè)備的ip地址。fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機(jī)名和域名，例如：vpn．myvpnserveer．com。ip和fqdn必須與遠(yuǎn)程vpn設(shè)備的本地網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個(gè)隧道連接。

ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址和隧道另一端的vpn設(shè)備的ip地址。思科路由器Clienttogateway設(shè)置思科路由器Clienttogateway設(shè)置add

a

new

tunnei:通過(guò)設(shè)置本頁(yè)，用戶能在兩個(gè)vpn設(shè)備中添加新隧道。tunnel

no．：隧道號(hào)會(huì)從1-50自動(dòng)產(chǎn)生。tunnel

name：輸入隧道名稱，像la

office，branch

site，corporate

site等，這允許你識(shí)別多個(gè)隧道但不會(huì)與另一端的隧道名相沖突。interface：當(dāng)雙互聯(lián)網(wǎng)打開時(shí)，會(huì)有兩個(gè)選擇(wan1／wan2)。enable：標(biāo)定方框打開vpnlocai

group

setup

local

security

gateway

type：有5類型，ip

only，ip+domain

name(fqdn)authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamicip+domain

name(fqdn)authentication，dynamic

ip+e-mailaddr．(user

fqdn)authentication。本地安全網(wǎng)關(guān)類型應(yīng)與另一端vpn設(shè)備隧道的遠(yuǎn)程安全網(wǎng)關(guān)類型匹配。

ip

only：僅指定的ip地址能訪問隧道。路由器互聯(lián)網(wǎng)ip會(huì)在此區(qū)域自動(dòng)顯示。ip+domain

name(fqdn)authentication：輸入fqdn，ip地址會(huì)自動(dòng)出現(xiàn)。Fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機(jī)名和域名，例如vpn．myvpnserveer．com。ip和fqdn必須與遠(yuǎn)程vpn設(shè)備的遠(yuǎn)程安全網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個(gè)隧道連接。ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址，ip地址會(huì)自動(dòng)出現(xiàn)。思科路由器Clienttogateway設(shè)置dynamic

ip+domain

name(fqdn)authentication：如果本地安全網(wǎng)關(guān)有動(dòng)態(tài)ip，選擇此類。當(dāng)遠(yuǎn)程安