飛魚(yú)星VE詳細(xì)配置手冊(cè)范本

第五章詳細(xì)安裝指南5.1啟動(dòng)和登錄本產(chǎn)品默認(rèn)IP地址為：,子網(wǎng)掩碼為：,管理是：admin，密碼是：admin。在啟動(dòng)和登錄以后，瀏覽器會(huì)顯示本產(chǎn)品的WEB管理界面。如下圖：界面左側(cè)菜單欄里有如下選項(xiàng)："系統(tǒng)狀態(tài)"、"基礎(chǔ)設(shè)置"、"上網(wǎng)行為管理"、"網(wǎng)絡(luò)安全"、"QoS流量控制"、"高級(jí)選項(xiàng)"、"虛擬專(zhuān)網(wǎng)"、"系統(tǒng)工具"等，單擊某個(gè)選項(xiàng)，即可進(jìn)行相應(yīng)的功能設(shè)置。下面將詳細(xì)講解各個(gè)選項(xiàng)的功能。5.2系統(tǒng)狀態(tài)系統(tǒng)信息通過(guò)"系統(tǒng)信息"界面可觀(guān)察路由器的狀態(tài)信息、版本信息、連接數(shù)排行等。路由器運(yùn)行時(shí)間：路由器的連續(xù)工作時(shí)間。本例中顯示路由器已經(jīng)工作了1天0小時(shí)6分鐘。路由器負(fù)荷：路由器運(yùn)行過(guò)程中當(dāng)前的系統(tǒng)負(fù)荷。本例中顯示當(dāng)前系統(tǒng)負(fù)荷很小，是5%,負(fù)荷在0%—40%之間屬于正常，在40%-100%之間屬于繁忙。當(dāng)前網(wǎng)絡(luò)連接數(shù)：當(dāng)路由器工作在NAT模式時(shí)，網(wǎng)計(jì)算機(jī)出訪(fǎng)會(huì)在路由器上產(chǎn)生NAT連接。NAT連接數(shù)和網(wǎng)絡(luò)流量是影響路由器負(fù)荷最關(guān)鍵的兩個(gè)指標(biāo)。本例中當(dāng)前的NAT連接數(shù)是275條，由TCP協(xié)議構(gòu)成的NAT連接數(shù)是262條，構(gòu)成這種連接的主要網(wǎng)絡(luò)應(yīng)用有：網(wǎng)頁(yè)瀏覽、下載等；由UDP協(xié)議構(gòu)成的NAT連接數(shù)是13條，構(gòu)成這種連接的主要網(wǎng)絡(luò)應(yīng)用有：域名查詢(xún)、QQ等。當(dāng)前活動(dòng)主機(jī)數(shù)：顯示當(dāng)前網(wǎng)通過(guò)路由器NAT以后訪(fǎng)問(wèn)外網(wǎng)的機(jī)器的數(shù)量。網(wǎng)絡(luò)連接限制：打開(kāi)，表示"啟用網(wǎng)絡(luò)連接數(shù)限制"。該功能對(duì)網(wǎng)每臺(tái)主機(jī)能夠占用的最大網(wǎng)絡(luò)連接數(shù)進(jìn)行限制，以保證網(wǎng)整體的可靠性和可用性。網(wǎng)絡(luò)防御攔截到：當(dāng)在"網(wǎng)絡(luò)安全""攻擊防御""網(wǎng)防御"中啟用"網(wǎng)病毒防御"和"廣播風(fēng)暴抑制"功能以后，路由器會(huì)顯示當(dāng)前攔截到的網(wǎng)病毒包和廣播包的數(shù)量，攔截這些包的主要目的是保證網(wǎng)整體的可靠性和可用性。網(wǎng)絡(luò)攻擊報(bào)警：路由器一旦遭遇來(lái)自網(wǎng)或者外網(wǎng)的網(wǎng)絡(luò)攻擊，便會(huì)在此做出相應(yīng)提示。方便網(wǎng)絡(luò)管理員排查故障。產(chǎn)品型號(hào)：路由器的型號(hào)。本例是VE1560[V4N]。版本型號(hào)：路由器的當(dāng)前固件版本。本例是Beta1005[2008-12-1502:22:30PM]。產(chǎn)品序列號(hào)：路由器的序列號(hào)。路由器序列號(hào)是每個(gè)路由器的唯一標(biāo)識(shí)。策略庫(kù)版本：路由器置的電信策略包和網(wǎng)通策略包，當(dāng)前版本是081031。點(diǎn)擊"立即更新"按鈕可以自動(dòng)更新策略路由包的版本?？蛻?hù)機(jī)網(wǎng)絡(luò)連接數(shù)排行：在這里可以顯示當(dāng)前占用網(wǎng)絡(luò)連接數(shù)最多的10臺(tái)網(wǎng)主機(jī)的排行情況。在正常使用情況下，單臺(tái)網(wǎng)主機(jī)的網(wǎng)絡(luò)連接數(shù)在300以，如果某臺(tái)網(wǎng)主機(jī)網(wǎng)絡(luò)連接數(shù)長(zhǎng)時(shí)間明顯大于這個(gè)值，請(qǐng)檢查該主機(jī)是否感染網(wǎng)絡(luò)病毒一旦某臺(tái)網(wǎng)主機(jī)作為服務(wù)器對(duì)外開(kāi)放，則網(wǎng)絡(luò)連接數(shù)會(huì)顯著上升呵以通過(guò)"網(wǎng)絡(luò)安全""攻擊防御""網(wǎng)絡(luò)連接數(shù)限制"功能對(duì)每臺(tái)網(wǎng)主機(jī)能夠占用的最大網(wǎng)絡(luò)連接數(shù)進(jìn)行限制，以保證網(wǎng)絡(luò)整體的可靠性和可用性。在實(shí)際應(yīng)用中，一臺(tái)計(jì)算機(jī)正常情況下一般只有10-50條NAT連接。某些感染了蠕蟲(chóng)病毒或?yàn)E用P2P下載工具的網(wǎng)計(jì)算機(jī)會(huì)對(duì)外發(fā)起眾多的連接請(qǐng)求，嚴(yán)重干擾網(wǎng)絡(luò)的正常運(yùn)行，通過(guò)查看客戶(hù)機(jī)網(wǎng)絡(luò)連接數(shù)排行榜，可以輕松定位到染毒主機(jī)，為網(wǎng)絡(luò)故障的排查帶來(lái)方便如果染毒的網(wǎng)主機(jī)網(wǎng)絡(luò)連接數(shù)過(guò)大，需要及時(shí)將染毒主機(jī)斷網(wǎng)并殺毒，從而保護(hù)其他主機(jī)的正常網(wǎng)絡(luò)使用。網(wǎng)絡(luò)接口顯示路由器當(dāng)前網(wǎng)絡(luò)接口詳細(xì)信息?？梢酝ㄟ^(guò)本界面觀(guān)察路由器的廣域網(wǎng)和局域網(wǎng)的連接狀態(tài)以及接口信息。其中包括：設(shè)備接口的物理地址〔MAC地址，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，接受/發(fā)送數(shù)據(jù)量等信息。對(duì)于ADSLPPPoE撥號(hào)線(xiàn)路，提供手動(dòng)斷開(kāi)與連接按鈕，并顯示已連接的時(shí)間。通過(guò)使用飛魚(yú)星獨(dú)有的"流量實(shí)時(shí)監(jiān)測(cè)"功能，相應(yīng)的WAN口帶寬使用情況便一目了然地展現(xiàn)出來(lái)。下圖是查看WAN1口"十分鐘"的帶寬使用情況：系統(tǒng)日志本界面提供的功能是將網(wǎng)絡(luò)日志和系統(tǒng)日志通過(guò)標(biāo)準(zhǔn)協(xié)議傳輸?shù)饺罩痉?wù)器上進(jìn)行保存。日志服務(wù)器運(yùn)行"飛魚(yú)星日志管理服務(wù)器軟伴'接收日志信息。啟用系統(tǒng)日志服務(wù):啟用并保存后，重啟路由器，將會(huì)在本界面中的"系統(tǒng)日志"選項(xiàng)看到系統(tǒng)日志。啟用日志服務(wù)器指定日志服務(wù)器的IP地址，在日志服務(wù)器上結(jié)合飛魚(yú)星日志管理服務(wù)器軟件接收路由器產(chǎn)生的日志信息。請(qǐng)?jiān)诠俜较螺d該軟件。在路由器上查看系統(tǒng)日志信息,點(diǎn)擊"系統(tǒng)日志"即可。如下圖所示：網(wǎng)絡(luò)檢測(cè)本界面提供兩個(gè)使用頻率最高的網(wǎng)絡(luò)命令,ping和tracert,命令的發(fā)起端都是路由器。使用ping可以檢測(cè)目標(biāo)地址是否可以到達(dá)。比如,ping61.1的結(jié)果如下圖所示：＜ping包個(gè)數(shù)選擇3個(gè)＞由于是一個(gè)外網(wǎng)地址，根據(jù)使用ping命令的結(jié)果得出的結(jié)論是：從路由器發(fā)出的數(shù)據(jù)包可以到達(dá)外網(wǎng),并且路由器可以收到外網(wǎng)回應(yīng)的數(shù)據(jù)包,說(shuō)明外網(wǎng)是通的；只要路由器沒(méi)有配置任何限制規(guī)則,網(wǎng)的用戶(hù)就可以通過(guò)路由器上網(wǎng)。再舉個(gè)例子來(lái)說(shuō)明tracert的使用情況，的結(jié)果如下圖所示：根據(jù)使用tracert命令的結(jié)果，得出的結(jié)論是：從路由器發(fā)出的數(shù)據(jù)包在到達(dá)〔電信地址之前經(jīng)過(guò)了4個(gè)網(wǎng)關(guān)的轉(zhuǎn)發(fā)。通常我們只關(guān)心所到達(dá)的第一個(gè)網(wǎng)關(guān)，在這里是，它是WAN口電信線(xiàn)路的網(wǎng)關(guān)，本例是在使用電信和網(wǎng)通雙線(xiàn)接入的情況下測(cè)試tracert,輸出結(jié)果驗(yàn)證了訪(fǎng)問(wèn)電信的資源從電信的線(xiàn)路出訪(fǎng)，實(shí)現(xiàn)了策略路由。網(wǎng)監(jiān)控網(wǎng)監(jiān)控功能采用高速網(wǎng)絡(luò)流量采集和分析技術(shù)，精確統(tǒng)計(jì)網(wǎng)每個(gè)IP的累計(jì)流量、實(shí)時(shí)速度、網(wǎng)絡(luò)連接數(shù)等關(guān)鍵指標(biāo)，并可以按任意指標(biāo)排名分析；實(shí)時(shí)分析各IP的網(wǎng)絡(luò)連接詳情，輕松掌握網(wǎng)絡(luò)資源分配情況,定位問(wèn)題易如反掌。網(wǎng)監(jiān)控的"管控"功能可以一鍵禁止網(wǎng)異?；顒?dòng)IP上網(wǎng)。啟用網(wǎng)分析：將分析服務(wù)狀態(tài)選擇為"啟用",并保存。如下圖所示：排序方式：可以將網(wǎng)的活動(dòng)主機(jī)按照累計(jì)下載、累計(jì)上傳、下載速度、上傳速度、網(wǎng)絡(luò)連接數(shù)等指標(biāo)排名，本例是按照主機(jī)IP地址排名。點(diǎn)擊藍(lán)色字體"主機(jī)"即可。管控：當(dāng)您發(fā)現(xiàn)某個(gè)IP活動(dòng)異常時(shí)，可以使用管控功能，單擊管控列的綠色按鈕即可一鍵阻斷其訪(fǎng)問(wèn)外網(wǎng)。當(dāng)您阻斷某個(gè)IP地址上網(wǎng)后，您可以在禁止列表中看到該IP:當(dāng)您刪除所有規(guī)則以后，此IP地址又可以正常上網(wǎng)了。刷新：點(diǎn)擊"刷新"按鈕后,路由器每5秒刷新一次排序列表。通過(guò)點(diǎn)擊相應(yīng)的主機(jī)IP地址或者該主機(jī)的網(wǎng)絡(luò)連接數(shù)，可以查看該主機(jī)的NAT連接數(shù)詳情。點(diǎn)擊""出現(xiàn)如下圖所示的界面：報(bào)文捕獲報(bào)文捕獲功能提供在路由器上直接抓取經(jīng)過(guò)路由器LAN口或WAN口的數(shù)據(jù)包,便于分析當(dāng)前網(wǎng)絡(luò)運(yùn)行情況。如下圖所示：數(shù)據(jù)包文件：點(diǎn)擊"開(kāi)始抓包"后，被捕獲的數(shù)據(jù)包會(huì)形成名為packet.cap的文件，該文件可以使用wireshark〔ethereal等軟件打開(kāi)。類(lèi)型：希望捕獲哪種類(lèi)型的數(shù)據(jù)包?？蛇x項(xiàng)有,ARP、ICMP、TCP、UDP或者ALL〔全部類(lèi)型。默認(rèn)捕獲全部類(lèi)型的數(shù)據(jù)包。源IP地址：被捕獲的數(shù)據(jù)包的源地址。目標(biāo)IP地址：被捕獲的數(shù)據(jù)包的目的地址。源端口與目標(biāo)端口：被捕獲的數(shù)據(jù)包的源端口與目的端口。接口：希望捕獲哪個(gè)接口的數(shù)據(jù)包?？蛇x項(xiàng)有LAN、WAN、ALL〔全部。數(shù)量：每次捕獲數(shù)據(jù)包的個(gè)數(shù),每次最多可以捕獲1000個(gè)數(shù)據(jù)包。設(shè)置并點(diǎn)擊"開(kāi)始抓包"后,系統(tǒng)會(huì)提示剩余包個(gè)數(shù),當(dāng)剩余包為0個(gè)時(shí),系統(tǒng)自動(dòng)停止本次抓包。5.3基礎(chǔ)設(shè)置配置向?qū)ㄟ^(guò)快速配置向?qū)Э梢暂p松地完成上網(wǎng)所需要的基本設(shè)置,直接點(diǎn)擊"下一步"進(jìn)行操作,按照系統(tǒng)提示正確輸入?yún)?shù)即可。基本選項(xiàng)本界面包含路由器系統(tǒng)的一些基本配置信息,通常情況下,基本選項(xiàng)保持默認(rèn)配置即可。如下圖所示：注意：如果您將本界面的配置參數(shù)〔除手動(dòng)設(shè)置時(shí)間做了修改以后需要重新啟動(dòng)路由器才生效。主機(jī)名稱(chēng)：路由器的名稱(chēng)?？梢栽谶@里給路由器設(shè)定一個(gè)名稱(chēng),默認(rèn)是volans域名：路由器作為網(wǎng)DHCP服務(wù)器時(shí)所使用的名稱(chēng)。時(shí)間服務(wù)器地址：路由器通過(guò)時(shí)間服務(wù)器獲取準(zhǔn)確的系統(tǒng)時(shí)間。手動(dòng)設(shè)置時(shí)間：如果時(shí)間服務(wù)器故障導(dǎo)致不能正常更新路由器系統(tǒng)時(shí)間,用戶(hù)可以自己設(shè)置時(shí)間。最大數(shù)據(jù)分段：對(duì)于某些特殊地區(qū)的ISP,用戶(hù)只有手動(dòng)設(shè)置最大數(shù)據(jù)分段以后才能更流暢地使用網(wǎng)絡(luò)。最大數(shù)據(jù)分段的圍是536-1460字節(jié),通常情況下保持默認(rèn)即可,錯(cuò)誤的數(shù)據(jù)分段會(huì)導(dǎo)致您的網(wǎng)絡(luò)無(wú)常使用。支持端口回流：當(dāng)您訪(fǎng)問(wèn)網(wǎng)主機(jī)對(duì)公網(wǎng)提供的服務(wù)時(shí)，可能出于習(xí)慣使用路由器WAN口IP地址進(jìn)行訪(fǎng)問(wèn),此時(shí)就需要端口回流功能來(lái)支持您的應(yīng)用,打勾表示啟用此功能；如果不啟用此功能您只能使用服務(wù)器網(wǎng)IP地址訪(fǎng)問(wèn)網(wǎng)服務(wù)器。要試試遠(yuǎn)程的問(wèn)題是不是這樣做了我就可以遠(yuǎn)程公網(wǎng)ip地址來(lái)管理了網(wǎng)配置本界面用于配置網(wǎng)接口參數(shù),如下圖所示：注意：如果您將本界面的配置參數(shù)做了修改以后需要重新啟動(dòng)路由器才生效。IP地址：設(shè)置路由器網(wǎng)口的IP地址，這個(gè)地址就是網(wǎng)計(jì)算機(jī)的網(wǎng)關(guān)地址。該地址出廠(chǎng)時(shí)設(shè)置為，可以根據(jù)需要改變它，如果改變了路由器網(wǎng)IP地址，重新啟動(dòng)路由器后才能生效。重啟成功后，必須用新設(shè)置的IP地址才能登錄路由器進(jìn)行WEB界面管理。局域網(wǎng)中所有主機(jī)的IP地址需與路由器網(wǎng)口IP地址在同一網(wǎng)段，并且默認(rèn)網(wǎng)關(guān)設(shè)置為路由器網(wǎng)口IP地址才能正常上網(wǎng)。子網(wǎng)掩碼：根據(jù)網(wǎng)規(guī)模選擇，一般填即可。路由器默認(rèn)使用的子網(wǎng)掩碼是.0，可以根據(jù)需要更改。網(wǎng)擴(kuò)展IP地址：本路由器網(wǎng)口允許配置多個(gè)IP地址，當(dāng)部有多于一個(gè)子網(wǎng)時(shí)可能會(huì)使用到該功能?？梢栽?網(wǎng)擴(kuò)展IP地址"中添加3個(gè)地址，其功能與路由器網(wǎng)地址基本一致，通常作為相應(yīng)子網(wǎng)的網(wǎng)關(guān)使用。外網(wǎng)配置本界面用于配置WAN口的接口參數(shù)。每個(gè)WAN口都支持三種連接方式，靜態(tài)地址線(xiàn)路,PPPOE撥號(hào)線(xiàn)路,動(dòng)態(tài)獲取地址線(xiàn)路。注意：如果您將本界面的配置參數(shù)做了修改以后需要重新啟動(dòng)路由器才生效。1．靜態(tài)地址線(xiàn)路IP地址：申請(qǐng)的線(xiàn)路的廣域網(wǎng)IP地址，由網(wǎng)絡(luò)服務(wù)商提供，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。子網(wǎng)掩碼：當(dāng)前IP所對(duì)應(yīng)的子網(wǎng)掩碼，由網(wǎng)絡(luò)服務(wù)商提供，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。缺省網(wǎng)關(guān)：當(dāng)前IP所對(duì)應(yīng)的網(wǎng)關(guān)，由網(wǎng)絡(luò)服務(wù)商提供，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。DNS服務(wù)器1/DNS服務(wù)器2:填入網(wǎng)絡(luò)服務(wù)商提供的DNS服務(wù)器IP地址，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。網(wǎng)絡(luò)服務(wù)商：您申請(qǐng)線(xiàn)路的ISP,比如中國(guó)網(wǎng)通或者中國(guó)電信。如果選擇'不指定"，則該線(xiàn)路需與靜態(tài)路由功能配合使用。線(xiàn)路帶寬：申請(qǐng)的WAN1口靜態(tài)線(xiàn)路的帶寬，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。MTU設(shè)置：MTU〔最大傳輸單元，系統(tǒng)默認(rèn)使用1500字節(jié)。通常情況下這個(gè)參數(shù)不用設(shè)置，保留"自動(dòng)"即可。不恰當(dāng)?shù)腗TU設(shè)置可能導(dǎo)致網(wǎng)絡(luò)性能變差甚至無(wú)法使用。工作模式：本路由器對(duì)于WAN1口提供四種工作模式。1-NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換模式。如果網(wǎng)使用了一個(gè)私有的網(wǎng)絡(luò)地址段，比如，并且需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)，則路由器需要工作在NAT模式下。路由器工作在NAT模式時(shí)，網(wǎng)中的出訪(fǎng)數(shù)據(jù)包的源地址將被轉(zhuǎn)換為路由器WAN口配置的合法IP地址。目前絕大多數(shù)用戶(hù)使用的是這種工作模式。2．路由模式。如果網(wǎng)的主機(jī)全部是合法的公網(wǎng)地址，可以配置路由器工作在路由模式下。路由器工作在路由模式時(shí)，網(wǎng)中出訪(fǎng)數(shù)據(jù)包的源地址將使用本機(jī)的合法公網(wǎng)地址，不會(huì)被轉(zhuǎn)換為路由器WAN口配置的IP地址。目前使用這種工作模式的客戶(hù)比較少。?透明橋模式。該模式只針對(duì)WAN1使用；如果網(wǎng)每臺(tái)主機(jī)都是同一ISP〔比如網(wǎng)通公網(wǎng)地址，又增加一條寬帶線(xiàn)路〔比如電信，電信線(xiàn)路具備一個(gè)或多個(gè)公網(wǎng)地址，在這種情況下，可以配置路由器工作在透明橋模式。路由器工作在透明橋模式時(shí)，網(wǎng)的主機(jī)不需要修改任何配置，就可以實(shí)現(xiàn)"訪(fǎng)問(wèn)電信數(shù)據(jù)走電信線(xiàn)路，訪(fǎng)問(wèn)網(wǎng)通數(shù)據(jù)走網(wǎng)通線(xiàn)路"的策略路由，還可以實(shí)現(xiàn)線(xiàn)路備份等功能。目前使用這種工作模式的客戶(hù)也比較少。?橋接模式。啟用該模式后，路由器的LAN口和WAN1口實(shí)現(xiàn)純橋功能。LAN側(cè)PC的網(wǎng)關(guān)應(yīng)指到WAN側(cè)的真實(shí)網(wǎng)關(guān)地址，路由器可對(duì)LAN側(cè)的PC進(jìn)行流控和上網(wǎng)行為管理等控制。通斷檢測(cè)：如果為不啟用，則路由器不對(duì)此條線(xiàn)路的通斷作判斷。網(wǎng)關(guān)檢測(cè)：如果WAN口到網(wǎng)關(guān)這一跳有故障，則選擇網(wǎng)關(guān)檢測(cè)效率最高。這個(gè)也是默認(rèn)配置，推薦大多數(shù)客戶(hù)使用。ARP檢測(cè)：與網(wǎng)關(guān)檢測(cè)功能幾乎一樣，用于特殊地區(qū)的ISP。DNS檢測(cè)：用于第N〔N>=1跳的故障。使用時(shí)必須正確配置靜態(tài)線(xiàn)路的DNS地址，并填寫(xiě)檢測(cè)域名。定時(shí)切換：某些地區(qū)ISP存在零點(diǎn)斷網(wǎng)問(wèn)題。比如雙線(xiàn)接入，WAN1線(xiàn)路每天凌晨0:00斷網(wǎng)，早上7:00通網(wǎng)，則配置定時(shí)切換斷線(xiàn)時(shí)間為：23:59，上線(xiàn)時(shí)間為：7:02。在斷線(xiàn)期間，網(wǎng)所有的上網(wǎng)數(shù)據(jù)全部由另外一條未斷的線(xiàn)路出訪(fǎng)，網(wǎng)不會(huì)產(chǎn)生由于零點(diǎn)斷網(wǎng)引起的"掉線(xiàn)"問(wèn)題。試試？看看還可以設(shè)置時(shí)間段的2-PPPOE撥號(hào)線(xiàn)路PPPOE:填入網(wǎng)絡(luò)服務(wù)商提供的PPPOE線(xiàn)路，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。PPPOE口令：填入網(wǎng)絡(luò)服務(wù)商提供的PPPOE線(xiàn)路口令，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。按需撥號(hào)：當(dāng)使用計(jì)時(shí)收費(fèi)類(lèi)型的PPPOE線(xiàn)路時(shí)，可以配置這個(gè)功能。配置該功能后，如果網(wǎng)有上網(wǎng)請(qǐng)求，路由器會(huì)自動(dòng)撥號(hào)連接，無(wú)需人工干預(yù)；PPPOE線(xiàn)路空閑的時(shí)間達(dá)到設(shè)定的值后,系統(tǒng)自動(dòng)切斷PPPOE線(xiàn)路，節(jié)省費(fèi)用。這個(gè)值應(yīng)大于30秒，通常設(shè)置為300秒〔5分鐘。網(wǎng)絡(luò)服務(wù)商：您申請(qǐng)線(xiàn)路的ISP,比如中國(guó)網(wǎng)通或者中國(guó)電信。如果選擇'不指定"，則該線(xiàn)路需與靜態(tài)路由功能配合使用。線(xiàn)路帶寬：申請(qǐng)的WAN1口PPPOE線(xiàn)路的帶寬，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。工作模式：參考靜態(tài)線(xiàn)路說(shuō)明，默認(rèn)使用"NAT模式"。通斷檢測(cè)：參考靜態(tài)線(xiàn)路說(shuō)明。3?動(dòng)態(tài)獲取地址線(xiàn)路主機(jī)名：某些提供以太網(wǎng)動(dòng)態(tài)獲取地址線(xiàn)路的網(wǎng)絡(luò)服務(wù)商可能需要，可以向服網(wǎng)絡(luò)務(wù)商詢(xún)問(wèn)獲得。網(wǎng)絡(luò)服務(wù)商：您申請(qǐng)線(xiàn)路的ISP，比如中國(guó)網(wǎng)通或者中國(guó)電信。如果選擇'不指定"，則該線(xiàn)路需與靜態(tài)路由功能配合使用。線(xiàn)路帶寬：申請(qǐng)的WAN1口以太網(wǎng)動(dòng)態(tài)獲取地址線(xiàn)路的帶寬，可以向網(wǎng)絡(luò)服務(wù)商詢(xún)問(wèn)獲得。MTU設(shè)置：MTU〔最大傳輸單元，系統(tǒng)默認(rèn)使用1500字節(jié)。通常情況下這個(gè)參數(shù)不用設(shè)置，保留"自動(dòng)"即可。不恰當(dāng)?shù)腗TU設(shè)置可能導(dǎo)致網(wǎng)絡(luò)性能變差甚至無(wú)法使用。工作模式：參考靜態(tài)線(xiàn)路說(shuō)明，默認(rèn)使用"NAT模式"。通斷檢測(cè)：參考靜態(tài)線(xiàn)路說(shuō)明。WAN2、WAN3、WAN4線(xiàn)路的參數(shù)說(shuō)明與配置方法與WAN1線(xiàn)路的相同。當(dāng)多WAN配置完畢以后，點(diǎn)擊"外網(wǎng)設(shè)置""智能均衡策略"，將模式設(shè)置為"智能均衡"：智能均衡是飛魚(yú)星路由器的一大特色，路由器將自動(dòng)識(shí)別線(xiàn)路并調(diào)用路由策略，使多條線(xiàn)路工作在最佳狀態(tài)下。默認(rèn)線(xiàn)路類(lèi)型可選項(xiàng)有電信和網(wǎng)通。比如WAN1和WAN2口分別是網(wǎng)通與電信接入，此時(shí)如果網(wǎng)訪(fǎng)問(wèn)教育網(wǎng)的資源，并且選擇默認(rèn)網(wǎng)絡(luò)服務(wù)商"電信"，則訪(fǎng)問(wèn)教育網(wǎng)的數(shù)據(jù)從電信線(xiàn)路出訪(fǎng)。自定義策略,通過(guò)使用源地址路由、靜態(tài)路由等選項(xiàng)來(lái)配置策略路由的高級(jí)路由方案，請(qǐng)參考源地址路由、靜態(tài)路由的介紹。保存后如下圖所示：DHCP服務(wù)器本界面主要提供DHCP服務(wù)器功能。如果網(wǎng)計(jì)算機(jī)的TCP/IP協(xié)議配置為"自動(dòng)獲得IP地址"，并且在網(wǎng)沒(méi)有DHCP服務(wù)器的情況下，可以使用該功能。DHCP是DynamicHostConfigurationProtocol〔動(dòng)態(tài)主機(jī)配置協(xié)議的縮寫(xiě)，它是TCP/IP協(xié)議簇中的一種，主要是用來(lái)給網(wǎng)絡(luò)客戶(hù)機(jī)分配IP地址。這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的一個(gè)由多個(gè)地址組成的地址集此地址集一般是一段連續(xù)的地址。起始IP地址：DHCP服務(wù)器自動(dòng)分配的部IP的起始地址。結(jié)束IP地址：DHCP服務(wù)器自動(dòng)分配的部IP的結(jié)束地址。默認(rèn)網(wǎng)關(guān)：路由器給PC分配的網(wǎng)關(guān)地址。通常為路由器的LAN口IP。DNS服務(wù)器1/DNS服務(wù)器2:分配的DNS服務(wù)器地址。租期〔小時(shí)：設(shè)定DHCP服務(wù)器為客戶(hù)端租用IP地址保留的過(guò)期時(shí)間，系統(tǒng)默認(rèn)留空。如果留空，租期默認(rèn)為12小時(shí)。綁定：?jiǎn)⒂米詣?dòng)綁定IP/MAC功能后，路由器會(huì)自動(dòng)綁定已分配的IP地址與相應(yīng)主機(jī)的MAC地址，避免網(wǎng)由于ARP欺騙所帶來(lái)的掉線(xiàn)問(wèn)題。當(dāng)前網(wǎng)DHCP服務(wù)器：當(dāng)此路由器作為一臺(tái)DHCP服務(wù)器時(shí)，他它會(huì)主動(dòng)探測(cè)同一局域網(wǎng)是否也存在其他DHCP服務(wù)器，如果有則顯示其IP和MAC地址，避免DHCP服務(wù)沖突。DHCP服務(wù)器支持靜態(tài)IP地址分配。如果希望網(wǎng)某臺(tái)主機(jī)每次啟動(dòng)以后都會(huì)獲取DHCP服務(wù)器分配的同一IP地址，可以使用此功能。比如：網(wǎng)有臺(tái)計(jì)算機(jī)的MAC地址是00:01:02:03:04:05,希望它每次啟動(dòng)以后都會(huì)獲取IP。首先，點(diǎn)擊"添加新規(guī)貝叮添加一條規(guī)則；然后填寫(xiě)相應(yīng)的IP地址與MAC地址，并保存。配置的結(jié)果如下圖所示：您也可以批量的添加靜態(tài)地址，如下圖：添加好保存以后顯示：DHCP地址池DHCP地址池顯示路由器的DHCP服務(wù)當(dāng)前狀態(tài)?？梢钥吹降男畔⒂校呀?jīng)分配的IP地址、該IP所對(duì)應(yīng)的MAC地址、獲取該IP的計(jì)算機(jī)名稱(chēng)、IP地址租約到期時(shí)間。如下圖所示：端口管理本界面提供的功能是調(diào)整路由器WAN口的工作模式，改變路由器網(wǎng)口與外網(wǎng)口的MAC地址0注意：如果您將本界面的配置參數(shù)做了修改以后需要重新啟動(dòng)路由器才生效。接口模式：可以調(diào)整路由器WAN口的工作模式。提供四種工作模式供選擇：10M全雙工模式、10M半雙工模式、100M全雙工模式、100M半雙工模式。通常情況下網(wǎng)絡(luò)接口之間自動(dòng)協(xié)商工作模式，用戶(hù)不需要手動(dòng)配置，保留"自動(dòng)模式"即可。也可查看其中某一端口的數(shù)據(jù)統(tǒng)計(jì)：■血1數(shù)據(jù)時(shí)統(tǒng)計(jì)接收數(shù)據(jù)包174237損收丟賓包□援收錯(cuò)俱包0發(fā)謹(jǐn)數(shù)據(jù)包10471發(fā)譴丟棄包0發(fā)送錯(cuò)誤包0MAC克?。嚎梢孕薷腖AN口和WAN口的MAC地址，留空表示使用系統(tǒng)默認(rèn)的MAC地址。某些網(wǎng)絡(luò)服務(wù)商將提供給您的線(xiàn)路同某一個(gè)固定的MAC地址綁定起來(lái)，在這種情況下,MAC地址克隆就非常有用。5.4上網(wǎng)行為管理上網(wǎng)行為管理應(yīng)用示例IP地址組ip地址組：用于將ip地址進(jìn)行分組管理。這個(gè)ip組可以是網(wǎng)的ip段，也可以是公網(wǎng)的某些ip段。設(shè)置好的ip組將與上網(wǎng)行為管理的各個(gè)子功能配合使用，可用于定義源ip或者目的ip。比如企業(yè)研發(fā)部的IP段：192.30,將研發(fā)部配置為一個(gè)IP組的方法是，點(diǎn)擊"添加新規(guī)則"。1、 組名稱(chēng)：yanfabu2、 IP段:192.168.0.20-192.168.0.50，點(diǎn)擊"添加"按鈕。3、 描述：添加注釋"研發(fā)部"。4、 點(diǎn)擊"保存"后出現(xiàn)如下的界面。類(lèi)似地，可以添加企業(yè)行政部、市場(chǎng)部，或者添加一組外網(wǎng)的不安全I(xiàn)P段-54。網(wǎng)址分類(lèi)管理網(wǎng)址分類(lèi)管理功能將大多數(shù)熱門(mén)進(jìn)行分類(lèi)，用于對(duì)外網(wǎng)的訪(fǎng)問(wèn)進(jìn)行管控，杜絕員工訪(fǎng)問(wèn)與工作無(wú)關(guān)。比如：市場(chǎng)部同事由于業(yè)務(wù)需要，工作時(shí)間可以訪(fǎng)問(wèn)所有；但是在工作時(shí)間只允許其他部門(mén)員工訪(fǎng)問(wèn)合作伙伴abc.,而不允許訪(fǎng)問(wèn)其他。配置如下：1、 將"啟用網(wǎng)址分類(lèi)管理功能"打勾。2、 在白中添加abc.。3、將"休閑娛樂(lè)""其他網(wǎng)址"的所有分類(lèi)全部"阻斷"。4、 點(diǎn)擊"保存"按鈕。阻斷：?jiǎn)⒂煤?，禁止用?hù)訪(fǎng)問(wèn)"被阻斷"，并將網(wǎng)址自動(dòng)跳轉(zhuǎn)到指定頁(yè)面。記錄：?jiǎn)⒂煤?，日志?huì)記錄某個(gè)IP什么時(shí)候訪(fǎng)問(wèn)過(guò)哪些。警告：?jiǎn)⒂煤螅?dāng)用戶(hù)訪(fǎng)問(wèn)"被警告"時(shí)，瀏覽器會(huì)顯示警告信息。在例外IP地址組，可以添加不受以上規(guī)則約束的IP地址組。如：市場(chǎng)部此時(shí)，市場(chǎng)部同事可以訪(fǎng)問(wèn)所有的，而其他組的同事只能訪(fǎng)問(wèn)abc.。域名安全域名安全功能可以禁止網(wǎng)的計(jì)算機(jī)訪(fǎng)問(wèn)某些和不安全的IP地址組，并記錄訪(fǎng)問(wèn)日志。比如禁止網(wǎng)的除了市場(chǎng)部〔shichangbu的所有計(jì)算機(jī)訪(fǎng)問(wèn)目的IP是virus組〔和bbs.,.mop.。配置方法如下：1、 將"啟用域名安全功能"打勾。2、 將"shichangbu"添加到例外IP地址組。3、 將"virus"添加到過(guò)濾目的IP組。4、 將"啟用DNS訪(fǎng)問(wèn)日志"打勾。5、 添加和mop.,每行填寫(xiě)一個(gè)網(wǎng)址。6、 點(diǎn)擊"保存"按鈕。WEB安全WEB安全可以實(shí)現(xiàn)禁止網(wǎng)用戶(hù)在論壇發(fā)帖子、防止企業(yè)信息外泄；禁止用戶(hù)下載指定擴(kuò)展名〔比如exe；torrent的文件、禁止用戶(hù)訪(fǎng)問(wèn)URL包含指定關(guān)鍵字的等功能。比如禁止除了市場(chǎng)部〔shichangbu的所有計(jì)算機(jī)在論壇發(fā)帖、下載擴(kuò)展文件名為.exe、.torrent的文件、訪(fǎng)問(wèn)URL包含bbs、org的。配置方法如下：1、 將"啟用WEB安全功能"打勾。2、 將"shichangbu"添加到例外IP地址組。3、 將"禁用WEB頁(yè)面提交"打勾。4、 過(guò)濾文件擴(kuò)展類(lèi)型填寫(xiě)：torrent,exe?！灿糜⑽牡亩禾?hào)分隔5、 過(guò)濾的URL關(guān)鍵字填寫(xiě)：bbs,org?！灿糜⑽牡亩禾?hào)分隔6、 點(diǎn)擊"保存"按鈕。電子公告電子公告功能將按照管理員設(shè)置的公告周期定時(shí)向用戶(hù)發(fā)送公告容,網(wǎng)用戶(hù)可以通過(guò)瀏覽器查看到公告容。聊天軟件過(guò)濾、P2P軟件過(guò)濾和股票軟件過(guò)濾采用深度協(xié)議分析技術(shù)，可以有效限制網(wǎng)計(jì)算機(jī)使用MSN、飛信、skype、迅雷、電驢、BT、VAGAA、KUGOO、PPLIVE、PPSTREAM、股票行情軟件等應(yīng)用程序。對(duì)于QQ的封鎖，除了可以封鎖QQ通過(guò)代理登陸外，還可以針對(duì)QQ封鎖，允許例外的QQ登陸。注意：由于某些P2P軟件或者聊天軟件的版本不同或是有更新，可能應(yīng)用軟件過(guò)濾功能會(huì)對(duì)該版本的軟件失效，飛魚(yú)星科技會(huì)不定期更新軟件特征庫(kù)，確保過(guò)濾功能對(duì)絕大多數(shù)的軟件版本有效。1、聊天軟件過(guò)濾聊天軟件過(guò)濾提供對(duì)QQ、MSN、飛信、SKYPE、阿里旺旺軟件的過(guò)濾。比如禁止所有計(jì)算機(jī)使用QQ、MSN、skype、飛信、阿里旺旺等聊天軟件，并且只允許市場(chǎng)部登陸工作QQ12345678、23456789，其余私人QQ不能登陸。配置方法很簡(jiǎn)單，首先啟用"聊天軟件過(guò)濾"，然后對(duì)禁止使用的聊天軟件選擇"開(kāi)啟"，并保存即可。如下所示：1、 點(diǎn)擊"例外的QQ號(hào)"，添加新規(guī)則。2、 輸入允許使用的QQ12345678和23456789,并添加注釋。3、 點(diǎn)擊"保存"按鈕。完成后界面如下圖所示：2、股票軟件過(guò)濾提供了對(duì)股票行情軟件大智慧、錢(qián)龍、同花順、證券之星、指南針,以及運(yùn)用了以上這些軟件特征代碼的其他"衍生"行情軟件,都具有過(guò)濾作用,杜絕了員工上班炒股的行為。比如，禁止所有的電腦使用股票行情軟件。即IP地址不設(shè)例外就行了。3、P2P軟件過(guò)濾比如禁止網(wǎng)的所有用戶(hù)組使用迅雷、電驢、BT、VAGAA、KUGOO、PPLIVE/PPSTREAM等P2P軟件。按照如下圖所示配置即可：游戲過(guò)濾游戲過(guò)濾功能可以阻止網(wǎng)用戶(hù)登錄當(dāng)前一些熱門(mén)游戲。詳細(xì)的游戲列表如下圖所示：防火墻設(shè)置本界面提供了飛魚(yú)星路由器置的高性能防火墻的配置。防火墻訪(fǎng)問(wèn)控制規(guī)則一旦設(shè)置后，路由器將運(yùn)用所配置的規(guī)則來(lái)匹配報(bào)文中的相關(guān)信息，決定允許或者拒絕報(bào)文通過(guò)。比如禁止市場(chǎng)部〔shichangbu的計(jì)算機(jī)在每周二、周三的9:00-10:00禁止訪(fǎng)問(wèn)virus組的所有服務(wù)。點(diǎn)擊"添加新規(guī)則"，在出現(xiàn)的界面中這樣配置：1、 不使用：保持默認(rèn)，不勾選。若勾選，則本條規(guī)則配置后不生效。2、 動(dòng)作：禁止。3、 接口：LAN。4、 協(xié)議：ALL[ALL/1-65535]5、 目的端口圍：當(dāng)協(xié)議為ALL時(shí)，目的端口圍默認(rèn)為所有端口。6、 目的地址組：選擇下拉菜單"virus"7、 源地址組：選擇下拉菜單"shichangbu"8、 時(shí)間：9:00-10:009、 工作日期：周二、周三完成后點(diǎn)擊"保存"即可。如下圖所示：注意：規(guī)則的匹配順序是從上到下，一旦匹配了一條規(guī)則就會(huì)馬上執(zhí)行，下面的規(guī)則不再進(jìn)行匹配。因此一般將比較細(xì)化的規(guī)則放在上面，可以使用"上下移動(dòng)"鍵來(lái)調(diào)整規(guī)則順序。防火墻的一鍵添加按鈕可以很方便地實(shí)現(xiàn)一些網(wǎng)絡(luò)訪(fǎng)問(wèn)控制功能。比如配置行政部的計(jì)算機(jī)只能瀏覽網(wǎng)頁(yè)和收發(fā)，禁止其他互聯(lián)網(wǎng)應(yīng)用，如下圖所示：監(jiān)控當(dāng)網(wǎng)計(jì)算機(jī)使用客戶(hù)端〔如foxmail,通過(guò)POP3/SMTP協(xié)議收發(fā)時(shí)，進(jìn)行收發(fā)的可以被路由器監(jiān)控,并將容抄送到指定日志查看工具或指定的。該功能可分兩種方式進(jìn)行監(jiān)控：1、 啟用"日志監(jiān)控服務(wù)",通過(guò)VE日志查看軟件監(jiān)控。2、 通過(guò)配置"Web監(jiān)控服務(wù)"實(shí)現(xiàn)的監(jiān)控。方式一：?jiǎn)⒂?日志監(jiān)控服務(wù)",通過(guò)VE日志查看軟件監(jiān)控。1、 通過(guò)此方式實(shí)現(xiàn)監(jiān)控時(shí),必須首先開(kāi)啟路由器的系統(tǒng)日志功能,然后運(yùn)行日志服務(wù)器軟件，并在路由器上指定接收日志的服務(wù)器的IP地址。如圖所示：2、 開(kāi)啟上網(wǎng)行為管理功能中的監(jiān)控功能,如圖所示：3、 此時(shí)在網(wǎng)一臺(tái)PC上使用foxmail客戶(hù)端，采用POP3/SMTP協(xié)議收發(fā)時(shí)，在日志服務(wù)器21上安裝的日志查看工具中可以監(jiān)控到網(wǎng)用戶(hù)經(jīng)過(guò)路由器接收和發(fā)送的?！沧⒁猓喝糁袛y帶有附件，該附件小于20Mbyte,也可以一并監(jiān)控到。方式二：通過(guò)配置"Web監(jiān)控服務(wù)"實(shí)現(xiàn)的監(jiān)控。取消方式一中的"啟動(dòng)監(jiān)控服務(wù)"，點(diǎn)擊展開(kāi)"Web監(jiān)控服務(wù)"，并勾中"啟用監(jiān)控功能"如圖所示：比如監(jiān)控除了市場(chǎng)部〔shichangbu的計(jì)算機(jī)收發(fā)情況，并將監(jiān)控的容抄送到testl63.。路由器上使用testll63發(fā)送被監(jiān)控，該的SMTP服務(wù)器為smtp.163.,該的用戶(hù)名為testl,密碼為test1。注意，所配置的必須是一個(gè)已被申請(qǐng),并可以正常使用的。1、 將"啟用監(jiān)控功能"打勾。2、 將"shichangbu"添加到例外地址組。3、 接收：被監(jiān)控的將會(huì)發(fā)送到該，本例為test163.4、 SMTP服務(wù)器：發(fā)件的SMTP服務(wù)器地址，本例為smtp.163.5、 SMTP發(fā)件：發(fā)件的地址，本例為：test1163.6、 SMTP用戶(hù)：發(fā)件的用戶(hù)名，本例為：test17、 SMTP用戶(hù)密碼：發(fā)件的密碼，本例為：test1完成后點(diǎn)擊"保存"即可。如下圖所示：5.5網(wǎng)絡(luò)安全攻擊防御本界面提供全新網(wǎng)絡(luò)自防御體系配置。飛魚(yú)星網(wǎng)絡(luò)自防御機(jī)制能夠偵測(cè)及阻擋ARP欺騙，源路由攻擊，IP/端口掃描，DoS等網(wǎng)絡(luò)攻擊，可以有效防止多種病毒攻擊。即使網(wǎng)存在惡13/30意流量,飛魚(yú)星獨(dú)有的"網(wǎng)絡(luò)自防御"技術(shù)可以杜絕整個(gè)網(wǎng)絡(luò)的癱瘓,以保證其他主機(jī)瀏覽、聊天、游戲等的正常應(yīng)用,確保網(wǎng)絡(luò)整體的正常運(yùn)營(yíng)。ARP欺騙防御保護(hù)：網(wǎng)ARP欺騙保護(hù)功能，請(qǐng)使用默認(rèn)配置。廣播風(fēng)暴抑制：在一個(gè)布局不合理的局域網(wǎng)中或者局域網(wǎng)有某些病毒時(shí),網(wǎng)會(huì)有很大比例的廣播包，大量廣播包會(huì)導(dǎo)致網(wǎng)速度變慢，運(yùn)行不穩(wěn)定。此功能通過(guò)攔截網(wǎng)的大量廣播包來(lái)保證網(wǎng)的穩(wěn)定運(yùn)行。網(wǎng)病毒防御：此功能可以阻斷來(lái)自網(wǎng)中毒計(jì)算機(jī)對(duì)路由器的攻擊。在一個(gè)比較復(fù)雜的網(wǎng)環(huán)境中，使用飛魚(yú)星路由器，可以在"系統(tǒng)信息"看到路由器一天攔截到幾百萬(wàn)個(gè)數(shù)據(jù)包，網(wǎng)運(yùn)行狀況穩(wěn)定；在同樣環(huán)境下，如果使用其他路由器，網(wǎng)幾乎無(wú)法運(yùn)行。過(guò)濾未知協(xié)議：如果"啟用"，路由器可以阻止來(lái)自L(fǎng)AN口的特殊類(lèi)型的亂包攻擊。Syn-flood攻擊防御/udp-flood攻擊防御/icmp-flood攻擊防御：飛魚(yú)星獨(dú)有的防御來(lái)自網(wǎng)的針對(duì)路由器的DoS攻擊后面的參數(shù)都是飛魚(yú)星根據(jù)當(dāng)前攻擊類(lèi)型的特點(diǎn)做的優(yōu)化設(shè)計(jì),請(qǐng)保持默認(rèn)配置。響應(yīng)外網(wǎng)ping請(qǐng)求：出于安全考慮，請(qǐng)保持默認(rèn)"禁止"選項(xiàng)如果啟用，外網(wǎng)用戶(hù)將可以ping通路由器的WAN口地址，這樣配置會(huì)增加風(fēng)險(xiǎn)。遠(yuǎn)程診斷/升級(jí)：默認(rèn)選擇"啟用"。這樣，飛魚(yú)星工程師可以通過(guò)外網(wǎng)遠(yuǎn)程連接到路由器上，幫您進(jìn)行網(wǎng)絡(luò)故障診斷。試試？？？？？阻斷外網(wǎng)請(qǐng)求：默認(rèn)選擇"禁止"。如果啟用，外網(wǎng)用戶(hù)將不能訪(fǎng)問(wèn)網(wǎng)的虛擬服務(wù)器。外部開(kāi)放端口保護(hù)：保護(hù)網(wǎng)的虛擬服務(wù)器。使網(wǎng)虛擬服務(wù)器在受到來(lái)自外網(wǎng)的惡意攻擊的情況下，不至于癱瘓，確保網(wǎng)絡(luò)整體的正常運(yùn)營(yíng)。連接限制通過(guò)網(wǎng)絡(luò)連接數(shù)限制功能，可以設(shè)置網(wǎng)每臺(tái)計(jì)算機(jī)能夠使用的最接數(shù)，每臺(tái)主機(jī)300條連接數(shù)是一個(gè)標(biāo)準(zhǔn)值，其中UDP連接數(shù)建議限制為50條。連接限制功能既可以統(tǒng)一對(duì)網(wǎng)的所有計(jì)算機(jī)進(jìn)行最大NAT連接數(shù)限制，也可以單獨(dú)限制某些特殊功能計(jì)算機(jī)〔比如服務(wù)器的最接數(shù)，還可以啟用高級(jí)連接數(shù)限制，保證某些游戲更加快速地連接到服務(wù)器。該功能針對(duì)網(wǎng)絡(luò)實(shí)際的應(yīng)用情況，更加合理地分配連接數(shù)資源，有效的保證網(wǎng)整體的可用性與可靠性。比如配置網(wǎng)每臺(tái)計(jì)算機(jī)的連接數(shù)為300條，并且啟用高級(jí)連接數(shù)限制，網(wǎng)DMZ主機(jī)連接數(shù)為2000條,UDP連接限制為300條；網(wǎng)段的幾臺(tái)web服務(wù)器的連接數(shù)為1000條，UDP連接限制為50條。結(jié)果如下圖所示：IP/MAC綁定本功能用于實(shí)現(xiàn)網(wǎng)計(jì)算機(jī)的IP地址與MAC地址之間的綁定。路由器的ARP映射表如果被更改，整個(gè)網(wǎng)絡(luò)將陷于癱瘓。使用飛魚(yú)星集成的IP-MAC掃描工具，一鍵綁定網(wǎng)計(jì)算機(jī)的IP和MAC,可以極大降低因ARP欺騙造成的"掉線(xiàn)"故障。網(wǎng)絡(luò)管理人員總是希望網(wǎng)絡(luò)是秩序良好、運(yùn)行穩(wěn)定，但事實(shí)往往不盡人意：IP地址被隨意改動(dòng)導(dǎo)致IP地址沖突而使合法的主機(jī)不能上網(wǎng)；無(wú)法限制某些IP地址的主機(jī)訪(fǎng)問(wèn)互聯(lián)網(wǎng)等，飛魚(yú)星提供的地址綁定功能可以很好的解決這些問(wèn)題。地址綁定一旦配置完成后，指定的IP地址就只能被指定的計(jì)算機(jī)使用，解決了局域網(wǎng)中IP地址被隨意改動(dòng)而導(dǎo)致的IP地址沖突。另外也可以通過(guò)選中"禁止未綁定ARP信息的主機(jī)通過(guò)"選項(xiàng)來(lái)禁止所有未被綁定的計(jì)算機(jī)出訪(fǎng)互聯(lián)網(wǎng)。點(diǎn)擊"動(dòng)態(tài)列表""掃描MAC",可以?huà)呙璩鼍W(wǎng)活動(dòng)主機(jī)的IP/MAC地址，如下圖所示：該掃描列表中的主機(jī)可以被單臺(tái)綁定或者全部綁定〔點(diǎn)擊"綁定所有IP/MAC項(xiàng)"。點(diǎn)擊"批量綁定"，在此手動(dòng)添加網(wǎng)主機(jī)的IP/MAC項(xiàng)，IP和MAC之間用一個(gè)空格分開(kāi)。點(diǎn)擊"保存"按鈕，可以將綁定容添加到綁定列表。點(diǎn)擊"綁定列表"，該列表顯示目前已被綁定的網(wǎng)主機(jī)的IP/MAC信息。可以通過(guò)點(diǎn)擊"編輯"圖標(biāo)為每條IP/MAC添加注釋容。如果將"禁止未綁定IP/MAC的主機(jī)通過(guò)"打勾，則網(wǎng)未被路由器綁定IP/MAC的計(jì)算機(jī)不能通過(guò)該路由器上網(wǎng)。5.5.4ARP信任機(jī)制ARP信任設(shè)置的基本選項(xiàng)如下圖：?jiǎn)⒂肁RP信任檢測(cè)功能：?jiǎn)⒂肁RP信任檢測(cè)功能，路由器將自動(dòng)對(duì)學(xué)習(xí)的ARP信息進(jìn)行驗(yàn)證，保證路由器學(xué)習(xí)到正確的ARP信息。啟用ARP超時(shí)機(jī)制在啟用ARP信任檢測(cè)功能后，可以開(kāi)啟超時(shí)機(jī)制，使路由器定期對(duì)已經(jīng)學(xué)習(xí)到的ARP信息進(jìn)行重新學(xué)習(xí)和驗(yàn)證，大大提高了路由器自動(dòng)對(duì)IP/MAC表維護(hù)的正確性。啟用"ARP信任檢測(cè)功能"后，可以在信任列表里查看當(dāng)前已被路由器信任的IP/MAC信息。"綁定所有IP/MAC項(xiàng)"可以將已信任的IP/MAC添加到綁定列表中，"刪除所有IP/MAC項(xiàng)"可以清空該列表容。MAC地址過(guò)濾本界面提供的MAC地址過(guò)濾功能可以禁止網(wǎng)計(jì)算機(jī)上網(wǎng)有時(shí)候可能需要禁止網(wǎng)某些計(jì)算機(jī)上網(wǎng)，只要找到該計(jì)算機(jī)的MAC地址，在MAC地址過(guò)濾里添加一條規(guī)則，便可以實(shí)現(xiàn)。比如：想禁止MAC地址是00:01:02:03:04:05的計(jì)算機(jī)上網(wǎng)。首先，點(diǎn)擊"添加新規(guī)貝U"并填寫(xiě)計(jì)算機(jī)MAC地址，然后點(diǎn)擊"保存"按鈕，配置結(jié)果如下圖所示：5.6QoS流量控制QoS流量控制本功能可對(duì)網(wǎng)每個(gè)ip或者網(wǎng)段進(jìn)行帶寬限制。它基于飛魚(yú)星第三代智能流控技術(shù)，可以有效地防止P2P應(yīng)用過(guò)渡消耗帶寬資源。獨(dú)特的流控算法靈活分配剩余帶寬，在"保障帶寬"的前提下充分利用帶寬總資源，進(jìn)退自如的"彈性流控"即使在高負(fù)荷的大型網(wǎng)絡(luò)中，也能充分體現(xiàn)其靈敏，高效，彈性的特點(diǎn)，且不影響路由器的整體性能。在"功能配置"界面可以對(duì)流量控制的一些特性進(jìn)行配置：?jiǎn)⒂昧髁靠刂疲毫髁靠刂乒δ芸傞_(kāi)關(guān)，啟用該選項(xiàng)流量控制功能才會(huì)生效。啟用優(yōu)先級(jí)流控：?jiǎn)⒂脙?yōu)先級(jí)流控之后可以在優(yōu)先級(jí)流控規(guī)則中配置優(yōu)先保障的重要應(yīng)用，從而保證單機(jī)在帶寬達(dá)到限制峰值的情況下部分?jǐn)?shù)據(jù)優(yōu)先傳輸，以保障企業(yè)關(guān)鍵業(yè)務(wù)的正常開(kāi)展。啟用分接口的流控：?jiǎn)⒂梅纸涌诘牧骺乜梢詫?duì)不同的WAN口線(xiàn)路設(shè)置不同的流控規(guī)則，使得各線(xiàn)路在帶寬不同的情況下更加合理的利用總帶寬。比如配置優(yōu)先級(jí)流控，要求網(wǎng)所有計(jì)算機(jī)訪(fǎng)問(wèn)網(wǎng)頁(yè)的數(shù)據(jù)優(yōu)先傳輸，配置的方法如下圖所示：不使用：本條規(guī)則配置后不生效，但規(guī)則并不被刪除。協(xié)議：可選項(xiàng)有TCP、UDP、TCP/UDP或者ALL。本例為T(mén)CP。端口：目的端口圍。本例為80端口。地址：規(guī)則生效的IP地址圍。本例為網(wǎng)所有主機(jī)。描述：可以為本規(guī)則添加注釋。完成后，點(diǎn)擊"保存"，將出現(xiàn)如下所示的界面：流量控制功能的典型應(yīng)用比如：網(wǎng)有253臺(tái)計(jì)算機(jī)，IP地址圍是一，申請(qǐng)的帶寬是6M，控制網(wǎng)每臺(tái)計(jì)算機(jī)的最大使用帶寬為上行50KB，下行50KB，當(dāng)下行帶寬有剩余時(shí)，可使用更多帶寬,且規(guī)則生效時(shí)間為上午9:00-下午18:00。點(diǎn)擊"規(guī)則列表""添加新規(guī)則"，在出現(xiàn)的界面中做如下的配置：不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。地址：需要做流量控制的計(jì)算機(jī)的IP地址。"類(lèi)型"下拉菜單可以選擇為一個(gè)網(wǎng)段或者一臺(tái)主機(jī)。上行限制：設(shè)置流量控制的上行流量，默認(rèn)單位為KB。下行限制：設(shè)置流量控制的下行流量，默認(rèn)單位為KB。上行模式、下行模式：在地址類(lèi)型為"網(wǎng)段"的情況下，可以設(shè)置本網(wǎng)段的計(jì)算機(jī)每一IP地址使用設(shè)定的帶寬或者本網(wǎng)段的計(jì)算機(jī)所有IP共享設(shè)定的帶寬。上行策略、下行策略：即是否選擇"彈性流控"。舉個(gè)例子，網(wǎng)100臺(tái)計(jì)算機(jī)，申請(qǐng)的帶寬是10M,限制網(wǎng)所有計(jì)算機(jī)上下行流量均是80KB,策略配置為"僅能使用設(shè)定的帶寬"，在只有5臺(tái)計(jì)算機(jī)上網(wǎng)并且這5臺(tái)計(jì)算機(jī)都在下載軟件的情況下，總帶寬最多使用5x80KB=400KB。也就是說(shuō)還有接近6M帶寬沒(méi)有被使用，白白"浪費(fèi)"了。如果策略配置為"當(dāng)帶寬有剩余時(shí)，可使用更多帶寬"，這5臺(tái)計(jì)算機(jī)就會(huì)充分利用之前"不屬于"他們的6M帶寬，于是獲得更快的下載速度，當(dāng)有其他計(jì)算機(jī)上網(wǎng)時(shí)，他們會(huì)將這6M帶寬"公平地"交出，每臺(tái)計(jì)算機(jī)在保證總帶寬沒(méi)有被占滿(mǎn)的情況下，可以使用多余帶寬，直到可使用帶寬達(dá)到給它設(shè)定的最大值。接口：是否需要配置分接口流控。如果選擇任意，則為不分接口流控，此時(shí)使用非彈性流控，則單機(jī)下載最大速度約等于所設(shè)定的值；如果選擇WAN1,則為對(duì)WAN1進(jìn)行流控，此時(shí)使用非彈性流控，則單機(jī)使用WAN1帶寬下載速度約等于所設(shè)定的值，但是單機(jī)下載總帶寬可能會(huì)大于所設(shè)定的值。時(shí)間：本規(guī)則生效的時(shí)間段圍。描述：添加對(duì)于本條規(guī)則的注釋。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：5.7高級(jí)選項(xiàng)端口映射本界面提供端口映射的配置。端口映射又稱(chēng)虛擬服務(wù)器，當(dāng)網(wǎng)使用私有地址時(shí)，比如，外部網(wǎng)絡(luò)無(wú)法直接訪(fǎng)問(wèn)網(wǎng)中的服務(wù)器通過(guò)在路由器上做端口映射，配置網(wǎng)服務(wù)器的ip與端口以后，外部網(wǎng)絡(luò)便可以訪(fǎng)問(wèn)網(wǎng)服務(wù)器，從而使用網(wǎng)提供的服務(wù)。比如：網(wǎng)有100臺(tái)計(jì)算機(jī)，已經(jīng)配置好一臺(tái)FTP服務(wù)器，它的IP地址是，如果想讓外網(wǎng)用戶(hù)也可以訪(fǎng)問(wèn)此服務(wù)器，可以這樣操作：點(diǎn)擊"添加新規(guī)則"，做如下的配置：不使用：打勾表示不使用本條規(guī)則,規(guī)則并不被刪除。外部端口：指定一個(gè)對(duì)外開(kāi)放的端口,映射到部服務(wù)器開(kāi)放的端口上,外部端口可以指定為一個(gè)連續(xù)的端口圍,但是需與部開(kāi)放端口相對(duì)應(yīng)。如果不指定,則外部端口與部端口相同。填寫(xiě)圍1－65535。部IP:網(wǎng)的服務(wù)器的IP地址。部端口：網(wǎng)服務(wù)器提供的服務(wù)所使用的端口。部端口可以指定為一個(gè)連續(xù)的端口圍,但是需與外部開(kāi)放端口相對(duì)應(yīng)。請(qǐng)參考"常見(jiàn)的端口和服務(wù)對(duì)照表"。協(xié)議：服務(wù)器提供的服務(wù)所使用的協(xié)議,如不清楚是哪種協(xié)議，可以選擇"TCP/UDP"。請(qǐng)參考"常見(jiàn)的端口和服務(wù)對(duì)照表"。映射線(xiàn)路：如果是雙WAN接入,在這里選擇外網(wǎng)用戶(hù)通過(guò)哪條線(xiàn)路進(jìn)來(lái)訪(fǎng)問(wèn)網(wǎng)的服務(wù)器，系統(tǒng)默認(rèn)選擇"WAN1/WAN2"。若外網(wǎng)用戶(hù)從WAN1訪(fǎng)問(wèn)，就用WAN1口的IP地址，否則，用WAN2口的IP地址。注釋?zhuān)嚎梢栽谶@里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：網(wǎng)絡(luò)服務(wù)使用協(xié)議端口ftp文件傳輸TCP21Ssh安全遠(yuǎn)程管理TCP22telnet遠(yuǎn)程登錄TCP23Smtp簡(jiǎn)單傳輸TCP25Time時(shí)間同步TCP37DNS域名解析UDP53網(wǎng)頁(yè)瀏覽TCP80POP3郵局協(xié)議3TCP110Snmp簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議UDP161CSserverCS網(wǎng)絡(luò)游戲TCP27015常見(jiàn)的端口和服務(wù)對(duì)照表靜態(tài)路由靜態(tài)路由就是靜態(tài)的路由表信息。在某些網(wǎng)絡(luò)環(huán)境下，需要修改靜態(tài)路由表，指定靜態(tài)路由信息來(lái)實(shí)現(xiàn)正常通信。比如：指定網(wǎng)的主機(jī)訪(fǎng)問(wèn)這個(gè)網(wǎng)絡(luò)的資源從WAN1出去,WAN1的網(wǎng)關(guān)地址是，可以按此操作：點(diǎn)擊添加新規(guī)則,做如下的配置：不使用：打勾表示不使用本條規(guī)則,規(guī)則并不被刪除。目標(biāo)網(wǎng)絡(luò)地址：輸入目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。掩碼：目標(biāo)網(wǎng)絡(luò)地址的子網(wǎng)掩碼,可以根據(jù)實(shí)際情況選擇。網(wǎng)關(guān)：輸入與目標(biāo)網(wǎng)絡(luò)匹配的數(shù)據(jù)交付的網(wǎng)關(guān)地址在本例是WAN1口的網(wǎng)關(guān)。接口：指定數(shù)據(jù)交付的接口，在本例是WAN1口。描述：可以在這里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕,出現(xiàn)如下的界面：靜態(tài)路由的批量添加功能可以快速地一次性添加多條靜態(tài)路由規(guī)則。使用批量添加時(shí)請(qǐng)注意書(shū)寫(xiě)格式，例如55WAN1每個(gè)條目之間用一個(gè)空格隔開(kāi)，尤其注意IP地址一定要填寫(xiě)正確，否則錯(cuò)誤的靜態(tài)路由規(guī)則會(huì)導(dǎo)致您的網(wǎng)絡(luò)不流暢，甚至無(wú)法使用。點(diǎn)擊"保存"按鈕以后，所添加的靜態(tài)路由信息會(huì)自動(dòng)加載到規(guī)則列表中。源地址路由源地址路由就是指定具體的主機(jī)從具體的WAN口訪(fǎng)問(wèn)外網(wǎng)。此功能可以根據(jù)實(shí)際情況靈活調(diào)度多WAN的使用，實(shí)現(xiàn)負(fù)載均衡。比如：指定網(wǎng)IP地址為一這個(gè)段的主機(jī)訪(fǎng)問(wèn)外網(wǎng)從WAN2出去?？梢园创瞬僮鳎狐c(diǎn)擊"添加新規(guī)則"，做如下的配置：不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。源地址：指定網(wǎng)的一個(gè)地址段，或者一個(gè)IP地址。接口：選擇該地址〔段訪(fǎng)問(wèn)外網(wǎng)從哪個(gè)接口出去。描述：可以在這里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：應(yīng)用調(diào)度應(yīng)用調(diào)度用來(lái)配置具體的應(yīng)用程序訪(fǎng)問(wèn)外網(wǎng)時(shí)通過(guò)哪個(gè)WAN口出去。此功能可以根據(jù)實(shí)際情況靈活調(diào)度多WAN的使用，實(shí)現(xiàn)負(fù)載均衡。比如：指定網(wǎng)的所有用戶(hù)瀏覽網(wǎng)頁(yè)的流量從WAN2口出去，假設(shè)網(wǎng)的所有計(jì)算機(jī)的IP地址圍是從到。詳細(xì)的配置方法是：首先在功能配置頁(yè)面，啟用"應(yīng)用調(diào)度"功能，并點(diǎn)擊"保存"按鈕。然后點(diǎn)擊添加規(guī)則，做如下的配置：不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。協(xié)議：應(yīng)用程序所使用的協(xié)議，請(qǐng)根據(jù)實(shí)際情況選擇?？梢允荰CP、UDP或者二者兼有，這種情況下需要指定端口的圍；也可以是具體的應(yīng)用協(xié)議，比如HTTPPOP3,這種情況下不需要指定端口的圍。端口：當(dāng)協(xié)議選擇TCP、UDP或者TCP/UDP的情況下，指定端口的圍。地址：填寫(xiě)網(wǎng)的一個(gè)地址〔段。接口：指定通過(guò)哪個(gè)接口出訪(fǎng)。描述：可以在這里備注一下本規(guī)則。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：地址轉(zhuǎn)換隨著Internet網(wǎng)絡(luò)爆炸性的膨脹，IP地址短缺及路由規(guī)模越來(lái)越大已成為一個(gè)相當(dāng)嚴(yán)重的問(wèn)題。為了解決這個(gè)日益嚴(yán)重的問(wèn)題，出現(xiàn)了多種方案。目前在應(yīng)用中最有效的解決方案為網(wǎng)絡(luò)地址轉(zhuǎn)換＜NAT＞。一個(gè)組織網(wǎng)絡(luò)部可以自定義其IP地址〔不需要經(jīng)過(guò)申請(qǐng)，即私有的IP地址，如，在本組織部，各計(jì)算機(jī)之間通過(guò)私有IP地址進(jìn)行通訊。而當(dāng)組織部的計(jì)算機(jī)要與外部Internet網(wǎng)絡(luò)進(jìn)行通訊時(shí)，具有NAT功能的設(shè)備負(fù)責(zé)將私有的IP地址轉(zhuǎn)換為公網(wǎng)IP地址〔即申請(qǐng)的合法IP地址進(jìn)行通信。簡(jiǎn)單地說(shuō),NAT就是通過(guò)將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。本界面的地址轉(zhuǎn)換功能提供多對(duì)一轉(zhuǎn)換和一對(duì)一轉(zhuǎn)換兩種模式。1-NAT外出規(guī)則比如：網(wǎng)有主網(wǎng)段，有一個(gè)擴(kuò)展網(wǎng)段〔已經(jīng)在網(wǎng)設(shè)置網(wǎng)擴(kuò)展IP里配置。外網(wǎng)單WAN接入,WAN口光纖有2個(gè)IP地址，和，WAN1口已經(jīng)配置了一個(gè)IP地址，默認(rèn)情況下主網(wǎng)段和擴(kuò)展網(wǎng)段的計(jì)算機(jī)NAT以后都用出訪(fǎng)；但是，如果想讓擴(kuò)展網(wǎng)段的計(jì)算機(jī)NAT以后用IP地址出訪(fǎng)，可以按此操作：點(diǎn)擊添加新規(guī)則，做如下的配置：不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。源地址：網(wǎng)擴(kuò)展地址已經(jīng)在網(wǎng)設(shè)置里面配置，所以不需要將"設(shè)為網(wǎng)擴(kuò)展地址"打勾。IP地址和掩碼請(qǐng)?zhí)顚?xiě)需要NAT轉(zhuǎn)換的計(jì)算機(jī)的網(wǎng)段和掩碼，本例是。目標(biāo)地址：需要訪(fǎng)問(wèn)的目的地址。"類(lèi)型"可以選擇"任意"或者"子網(wǎng)"。如果選擇"任意"，表示源地址出訪(fǎng)到任意目標(biāo)地址的數(shù)據(jù)包都需要用轉(zhuǎn)換地址做NAT出訪(fǎng)。如果選擇"子網(wǎng)"，則表示源地址出訪(fǎng)到指定目標(biāo)地址段的數(shù)據(jù)包才用轉(zhuǎn)換地址做NAT出訪(fǎng)。通常情況下這里保持默認(rèn)配置。轉(zhuǎn)換接口：如果選擇"不指定接口"，則必須填寫(xiě)轉(zhuǎn)換地址，該地址是ISP提供的合法IP地址；如果指定相應(yīng)的WAN口,則轉(zhuǎn)換地址自動(dòng)為當(dāng)前WAN口IP〔僅用于WAN口是PPPoE情況。本例選擇"不指定接口"。轉(zhuǎn)換地址：NAT以后，源地址使用填寫(xiě)的轉(zhuǎn)換地址訪(fǎng)問(wèn)外網(wǎng)。這里可以填寫(xiě)一個(gè)地址或一個(gè)地址段，設(shè)置地址段時(shí)，最大長(zhǎng)度為16個(gè)地址。注釋?zhuān)嚎梢栽谶@里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：2．NAT一對(duì)一本路由器通過(guò)NAT—對(duì)一的方式支持DMZ功能。這個(gè)功能可以使網(wǎng)某臺(tái)特定計(jì)算機(jī)向互聯(lián)網(wǎng)完全開(kāi)放，支持更多的網(wǎng)絡(luò)應(yīng)用。本路由器支持DMZ主機(jī)的數(shù)量只取決于您所擁有的合法IP地址的數(shù)量，如果一臺(tái)PC設(shè)置成DMZ主機(jī)后，就完全暴露在公網(wǎng)上，這時(shí)候這臺(tái)PC失去了NAT防火墻的保護(hù)，所以請(qǐng)謹(jǐn)慎使用。比如：網(wǎng)有網(wǎng)段，外網(wǎng)單WAN接入,WAN口光纖有2個(gè)IP地址，和，WAN1口已經(jīng)配置了一個(gè)IP地址，將網(wǎng)計(jì)算機(jī)作NAT—對(duì)一轉(zhuǎn)換，外部地址選擇，可以按此操作：將標(biāo)簽切換到"NAT—對(duì)一"，點(diǎn)擊添加新規(guī)則，做如下的配置：不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。部地址：填寫(xiě)主機(jī)的部IP地址。外部地址：填寫(xiě)一個(gè)外網(wǎng)IP地址用來(lái)作一對(duì)一的映射。請(qǐng)注意：填寫(xiě)的外網(wǎng)地址必須是網(wǎng)絡(luò)服務(wù)商已經(jīng)提供的合法的靜態(tài)地址，否則NAT—對(duì)一功能無(wú)法實(shí)現(xiàn)。轉(zhuǎn)換接口：規(guī)則作用于哪個(gè)WAN口。規(guī)則描述：可以在這里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：域名轉(zhuǎn)發(fā)本界面提供域名服務(wù)功能，路由器直接向網(wǎng)的計(jì)算機(jī)轉(zhuǎn)發(fā)其域名緩存列表中的域名地址。域名轉(zhuǎn)發(fā)工作的前提是"啟用DNS緩存轉(zhuǎn)發(fā)"功能。通過(guò)域名轉(zhuǎn)發(fā)規(guī)則，可以將指定的域名同指定的IP地址綁定起來(lái)，在網(wǎng)中生效，這個(gè)設(shè)置同外部網(wǎng)絡(luò)的DNS解析沒(méi)有關(guān)系。比如：網(wǎng)有臺(tái)WEB服務(wù)器，IP地址為，設(shè)定域名為myweb?。設(shè)置網(wǎng)所有的計(jì)算機(jī)的DNS值和網(wǎng)網(wǎng)關(guān)相同。然后點(diǎn)擊添加新規(guī)則，做如下的配置：名稱(chēng)：填寫(xiě)部主機(jī)的名稱(chēng)。域名：指定部主機(jī)的域名，注意：這個(gè)域名僅在局域網(wǎng)網(wǎng)生效,并且需要開(kāi)啟DNS緩存轉(zhuǎn)發(fā)功能。IP地址：填寫(xiě)部主機(jī)的IP地址。描述：可以在這里簡(jiǎn)單備注一下本條規(guī)則。點(diǎn)擊"保存"按鈕,出現(xiàn)如下的界面：重啟路由器使域名轉(zhuǎn)發(fā)功能生效后,您就可以在網(wǎng)計(jì)算機(jī)的瀏覽器上輸入來(lái)訪(fǎng)問(wèn)網(wǎng)的WEB服務(wù)器了。動(dòng)態(tài)域名Internet上的域名解析一般是靜態(tài)的，即一個(gè)域名所對(duì)應(yīng)的IP地址是靜態(tài)的，長(zhǎng)期不變的。動(dòng)態(tài)域名的功能，就是實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP地址之間的解析。因?yàn)锳DSLPPPoE用戶(hù)上網(wǎng)的時(shí)候分配到的IP地址都是動(dòng)態(tài)的〔每次重新?lián)芴?hào)所獲取的IP地址不同，用傳統(tǒng)的靜態(tài)域名解析方法,ADSL用戶(hù)想把自己上網(wǎng)的計(jì)算機(jī)做成一個(gè)有固定域名的，是不可能的。而有了動(dòng)態(tài)域名，這個(gè)美夢(mèng)就可以成真。用戶(hù)可以申請(qǐng)一個(gè)域名，利用動(dòng)態(tài)域名解析服務(wù)，把域名與自己上網(wǎng)的計(jì)算機(jī)聯(lián)系在一起，這樣就可以很方便地搭建自己的。飛魚(yú)星路由器對(duì)于每個(gè)WAN口都提供動(dòng)態(tài)DNS配置，其配置方法完全相同。動(dòng)態(tài)域名客戶(hù)端支持多種服務(wù)類(lèi)型，可以參看"服務(wù)類(lèi)型"中的列表數(shù)據(jù)。動(dòng)態(tài)域名服務(wù)目前很多機(jī)構(gòu)都有提供，某些還是免費(fèi)的。比如在.3322.org上申請(qǐng)了一個(gè)動(dòng)態(tài)域名g,用戶(hù)名xxxx,密碼1234。具體的配置方法為：點(diǎn)擊"編輯"按鈕添加一條規(guī)則，按照如下圖所示的格式填寫(xiě)：WAN1:啟用動(dòng)態(tài)DNS客戶(hù)端后，本條規(guī)則才生效。服務(wù)類(lèi)型：選擇提供動(dòng)態(tài)域名服務(wù)的服務(wù)商類(lèi)型，在本例是3322.org主機(jī)名稱(chēng)：申請(qǐng)的主機(jī)名稱(chēng)。時(shí)限：某些服務(wù)商可能要求填寫(xiě)，本例中的服務(wù)商無(wú)時(shí)限要求。用戶(hù)名：申請(qǐng)動(dòng)態(tài)域名時(shí)使用的用戶(hù)名稱(chēng)?？诹睿荷暾?qǐng)動(dòng)態(tài)域名時(shí)使用的口令。點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：端口鏡像端口鏡像就是通過(guò)配置交換端口來(lái)把經(jīng)過(guò)一個(gè)或多個(gè)端口的數(shù)據(jù)同步復(fù)制到某一個(gè)端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽(tīng)。目前我國(guó)的文化部和公安部要求網(wǎng)絡(luò)服務(wù)場(chǎng)所等安裝監(jiān)控軟件,他們通過(guò)該軟件采集相關(guān)數(shù)據(jù),分析用戶(hù)使用網(wǎng)絡(luò)的情況。飛魚(yú)星提供的端口鏡像功能可以與監(jiān)控軟件完美結(jié)合,在降低網(wǎng)絡(luò)服務(wù)場(chǎng)所業(yè)主投資成本的情況下滿(mǎn)足文化部和公安部的需求。其配置方法十分簡(jiǎn)單。比如安裝監(jiān)控軟件的計(jì)算機(jī)接到路由器的LAN2口，路由器LAN1口與LAN3口接主交換機(jī),需要實(shí)現(xiàn)LAN2口監(jiān)聽(tīng)網(wǎng)數(shù)據(jù)，具體的配置方法如下圖所示：?jiǎn)⒂茫捍蚬幢硎締⒂迷摴δ?。選擇監(jiān)聽(tīng)端口：安裝監(jiān)控軟件的計(jì)算機(jī)所使用的端口，本例是LAN2。選擇被監(jiān)聽(tīng)端口：主交換機(jī)所使用的端口，本例是LAN1、LAN3。VLAN設(shè)置試試？？？？VLAN〔VirtualLocalAreaNetwork,即虛擬局域網(wǎng)。VLAN是一種將局域網(wǎng)從邏輯上劃分〔注意，不是從物理上劃分成一個(gè)個(gè)網(wǎng)段〔或者說(shuō)是更小的局域網(wǎng)LAN。這樣劃分主要有以下3個(gè)好處：1、 端口的分隔。即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。2、 網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，保護(hù)重要資料的安全。3、 靈活的管理。更改用戶(hù)所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線(xiàn)，只更改軟件配置就可以了。飛魚(yú)星VE系列上網(wǎng)行為管理路由器提供基于端口的VLAN,比如設(shè)置LAN1口,LAN2口，LAN3口分別歸屬于不同的VLAN,這時(shí)候，接到三個(gè)LAN口下面的計(jì)算機(jī)互相不可以通信。具體的配置方法如下圖所示：UPnP設(shè)置UPnP〔UniversalPlugandPlay，通用即插即用，是一組協(xié)議的統(tǒng)稱(chēng)，不能簡(jiǎn)單理解為UPnP="自動(dòng)端口映射"。在BitComet下載中，UPnP包含了2層意思：1、 對(duì)于一臺(tái)網(wǎng)電腦,BitComet的UPnP功能可以使網(wǎng)關(guān)或路由器的NAT模塊做自動(dòng)端口映射，將BitComet監(jiān)聽(tīng)的端口從網(wǎng)關(guān)或路由器映射到網(wǎng)電腦上。2、 網(wǎng)關(guān)或路由器的網(wǎng)絡(luò)防火墻模塊開(kāi)始對(duì)Internet上其他電腦開(kāi)放這個(gè)端口。通過(guò)使用UPnP,BitComet等P2P軟件可以獲得更快的下載速度。UPnP的配置方法如下，點(diǎn)擊"UPnP"設(shè)置，將"使用UPnP"打勾，并保存。點(diǎn)擊"允許IP列表"，并"添加新規(guī)則"，在這里設(shè)置使用UPnP的計(jì)算機(jī)IP地址圍。例如設(shè)置圍的計(jì)算機(jī)使用UPnP功能，配置的結(jié)果如下所示：點(diǎn)擊"UPnP"使用信息，可以查看當(dāng)前的UPnP服務(wù)狀態(tài)：5.8虛擬專(zhuān)網(wǎng)VPN〔VirtualPrivateNetwork，即虛擬專(zhuān)用網(wǎng)絡(luò)。它是通過(guò)一個(gè)公用網(wǎng)絡(luò)〔通常是因特網(wǎng)在兩個(gè)局域網(wǎng)或者工作站之間建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對(duì)企業(yè)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。有兩種方法建立VPN連接，第一種是從計(jì)算機(jī)到VPN路由器，第二種是從VPN路由器到VPN路由器。飛魚(yú)星路由器均支持這兩種方法建立VPN連接。PPTP客戶(hù)端PPTP客戶(hù)端支持從VPN路由器客戶(hù)端連接到VPN路由器服務(wù)端。比如：企業(yè)分支機(jī)構(gòu)A與企業(yè)總部之間需要實(shí)現(xiàn)簡(jiǎn)單安全的信息互訪(fǎng)，可以在分支機(jī)構(gòu)路由器中使用PPTP客戶(hù)端完成上述操作。具體配置方法如下：?jiǎn)⒂肞PTP客戶(hù)端：打勾表示啟用PPTP客戶(hù)端功能。PPTP服務(wù)器地址：需要撥入的PPTP服務(wù)端地址。用戶(hù)名：使用的PPTP用戶(hù)名，由服務(wù)端分配。密碼：用戶(hù)名所對(duì)應(yīng)的密碼，由服務(wù)端分配。是否啟用加密：根據(jù)服務(wù)端配置選擇是否啟用加密，保證服務(wù)器和客戶(hù)端配置相同才可以正常通信。PPTP網(wǎng)段：通過(guò)PPTP隧道訪(fǎng)問(wèn)的網(wǎng)段，一般配置為PPTP服務(wù)端網(wǎng)地址段。PPTP掩碼：PPTP服務(wù)端網(wǎng)地址段掩碼。做好上述配置之后，還需要在服務(wù)端配置"PPTP用戶(hù)管理"，客戶(hù)端網(wǎng)主機(jī)才可以通過(guò)PPTP隧道來(lái)訪(fǎng)問(wèn)服務(wù)端網(wǎng)主機(jī)，從而實(shí)現(xiàn)網(wǎng)互訪(fǎng)。PPTP服務(wù)端如果PPTP客戶(hù)端要撥入服務(wù)端網(wǎng)，則必須配置PPTP服務(wù)端。比如：企業(yè)員工出差在外，需要每天晚上將出差報(bào)告發(fā)送到主管的企業(yè)部，同時(shí)收取企業(yè)部里面的，這時(shí)候就需要用到PPTPVPN,出差員工通過(guò)VPN撥號(hào)進(jìn)入企業(yè)網(wǎng)來(lái)完成上述操作。具體的配置方法如下圖所示：?jiǎn)⒂肞PTP服務(wù)：打勾表示啟用PPTPVPN服務(wù)端。最大PPTP連接數(shù)：服務(wù)端最多支持同時(shí)撥入的PPTP客戶(hù)端數(shù)量。系統(tǒng)允許64個(gè)不同用戶(hù)同時(shí)撥入。PPTP服務(wù)端地址：服務(wù)端LAN口的IP地址。PPTP客戶(hù)端地址圍：客戶(hù)通過(guò)VPN撥進(jìn)來(lái)以后，服務(wù)端給它隨機(jī)分配的網(wǎng)IP地址圍。此地址段設(shè)置應(yīng)當(dāng)與服務(wù)端網(wǎng)地址在同一網(wǎng)段并且不要與網(wǎng)產(chǎn)生地址沖突。啟用128-bit數(shù)據(jù)加密：支持128-bit數(shù)據(jù)加密功能，此配置必須服務(wù)端同客戶(hù)端保持一致才能正常通信。打勾表示兩端的通信會(huì)以128-bit密鑰加密的方式進(jìn)行。撥入列表：您將在這里看到哪些用戶(hù)撥入了VPN,以及分配到的IP地址和他的撥入地址。5.8.3PPTP用戶(hù)以上配置完成后，還需要在服務(wù)端新建PPTP用戶(hù)。方法是點(diǎn)擊"PPTP用戶(hù)"，點(diǎn)擊添加用戶(hù)。比如，用戶(hù)名為user1,密碼1234,如圖所示：點(diǎn)擊"保存"按鈕，出現(xiàn)如下的界面：這時(shí)候，出差員工通過(guò)在自己的電腦上啟動(dòng)VPN客戶(hù)端程序，使用PPTP服務(wù)端當(dāng)前WAN口IP和相應(yīng)的用戶(hù)名、密碼配置客戶(hù)端，就可以通過(guò)撥入公司網(wǎng)。若企業(yè)分支機(jī)構(gòu)A需要通過(guò)VPN撥入公司總部局域網(wǎng)，實(shí)現(xiàn)分支機(jī)構(gòu)A的所有計(jì)算機(jī)可以訪(fǎng)問(wèn)公司總部網(wǎng)資源?？梢酝ㄟ^(guò)如下的配置實(shí)現(xiàn)，在服務(wù)端配置用戶(hù)名user2,密碼1234,勾選"用戶(hù)所在客戶(hù)端為一個(gè)網(wǎng)絡(luò)"，客戶(hù)端網(wǎng)段與掩碼分別填寫(xiě)分支機(jī)構(gòu)A的網(wǎng)網(wǎng)段和掩碼。如下圖所示：IPSecVPNIPSec協(xié)議是網(wǎng)絡(luò)層協(xié)議，是為保障IP通信安全而提供的一系列協(xié)議族。IPSec針對(duì)數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)完整性、安全性和合法性等問(wèn)題設(shè)計(jì)了一整套隧道、加密和認(rèn)證方案。IPSec能為IPv4網(wǎng)絡(luò)提供能共同使用的、高品質(zhì)的、基于加密的安全機(jī)制。提供包括存取控制、無(wú)連接數(shù)據(jù)的完整性、數(shù)據(jù)源認(rèn)證、防止重發(fā)攻擊、基于加密的數(shù)據(jù)性和受限數(shù)據(jù)流的性服務(wù)。IPSecVPN的配置方法如下：?jiǎn)⒂肐PsecVPN,并保存。點(diǎn)擊TPSecVPN隧道列表"，并添加新規(guī)則。名稱(chēng)：IPSec隧道名，請(qǐng)用英文字母開(kāi)頭。主動(dòng)連接：若在兩個(gè)路由器之間建立IPSecVPN隧道，只需在其中一個(gè)啟用主動(dòng)連接即可。本地隧道接口：選擇使用哪個(gè)WAN口進(jìn)行IPSecVPN連接。本地網(wǎng)絡(luò)/掩碼：與該路由器的網(wǎng)網(wǎng)段/掩碼一致。遠(yuǎn)程隧道地址：對(duì)端WAN口的當(dāng)前IP地址，可以填寫(xiě)域名。遠(yuǎn)程網(wǎng)絡(luò)/掩碼：與對(duì)端路由器的網(wǎng)網(wǎng)段/掩碼一致。IKE驗(yàn)證模式：默認(rèn)為IKE-PSK,兩端的驗(yàn)證模式必須相同。PSK密鑰：密鑰由數(shù)字和英文字母組成，兩端的PSK密鑰必須相同。保存后如下圖所示：在兩端都配置完畢并保存后，IPSecVPN會(huì)自動(dòng)撥號(hào)可以查看"隧道狀態(tài)"，下圖為IPSecVPN撥號(hào)成功后的狀態(tài)：L2TPIPSec飛魚(yú)星路由器支持L2TPIPSecVPN,這種方式的VPN與PPTPVPN相比，安全性更高。具體配置方法與撥號(hào)方法如下所示：?jiǎn)⒂迷摴δ?，設(shè)置PSK密鑰為123456,客戶(hù)端地址段為192.,與路由器的LAN口在同一個(gè)網(wǎng)段。添加用戶(hù)名test,密碼test。保存用戶(hù)名和密碼。在PC機(jī)上的配置方法如下，注意"網(wǎng)絡(luò)"標(biāo)簽下的"VPN的類(lèi)型"必須選擇為"L2TPIPSecVPN"。"安全"標(biāo)簽下的IPSec設(shè)置，密鑰設(shè)置為123456,與路由器上的設(shè)置保持一致。"常規(guī)"標(biāo)簽下的目的地址設(shè)置為路由器的WAN1口IP地址。填寫(xiě)用戶(hù)名和密碼，開(kāi)始撥號(hào)。撥號(hào)成功后，路由器上的撥入列表狀態(tài)如下圖所示：5.9系統(tǒng)工具管理選項(xiàng)本界面提供修改路由器的WEB管理密碼和WEB管理端口功能。修改路由器WEB管理密碼界面如下圖所示：點(diǎn)擊"保存"后，所做