中國(guó)普天CP-GW2100商務(wù)領(lǐng)航定制網(wǎng)關(guān)配置與維護(hù)手冊(cè)v1.1

2024/12/1中國(guó)普天版權(quán)所有12024/12/1中國(guó)普天版權(quán)所有1封面配置與維護(hù)手冊(cè)V1.1

中國(guó)普天CPGW2100商務(wù)領(lǐng)航2-1型定制網(wǎng)關(guān)2024/12/1中國(guó)普天版權(quán)所有2商務(wù)領(lǐng)航2-1產(chǎn)品簡(jiǎn)介商務(wù)領(lǐng)航2-1產(chǎn)品功能配置商務(wù)領(lǐng)航2-1產(chǎn)品故障維護(hù)目錄2024/12/1中國(guó)普天版權(quán)所有3面板介紹功能介紹解決方案簡(jiǎn)述產(chǎn)品介紹2024/12/1中國(guó)普天版權(quán)所有4面板介紹2024/12/1中國(guó)普天版權(quán)所有5面板介紹功能介紹解決方案簡(jiǎn)述產(chǎn)品介紹2024/12/1中國(guó)普天版權(quán)所有6寬帶上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能功能簡(jiǎn)介2024/12/1中國(guó)普天版權(quán)所有7Navigator2-1主要面向帶寬需求為4M以上的中等規(guī)模的中小企業(yè)（10～50臺(tái)PC）,提供寬帶上網(wǎng)、無(wú)線組網(wǎng)寬帶上網(wǎng)功能2024/12/1中國(guó)普天版權(quán)所有8雙鏈路多子接口再加上3G的上行接入,提供鏈路備份和負(fù)載分擔(dān)鏈路備份和負(fù)載分擔(dān)2024/12/1中國(guó)普天版權(quán)所有9包檢測(cè)機(jī)制時(shí)刻監(jiān)視局域網(wǎng)內(nèi)ARP發(fā)包數(shù)量,當(dāng)網(wǎng)內(nèi)出現(xiàn)攻擊源時(shí),網(wǎng)關(guān)通過(guò)源抑制和廣播免費(fèi)報(bào)文方式主動(dòng)進(jìn)行防攻擊措施。防ARP攻擊功能2024/12/1中國(guó)普天版權(quán)所有10定制網(wǎng)關(guān)8LAN口的設(shè)計(jì),提供創(chuàng)建多個(gè)虛擬局域網(wǎng)（VLAN）的功能虛擬局域網(wǎng)（vlan）2024/12/1中國(guó)普天版權(quán)所有11定制網(wǎng)關(guān)可以安全有效的隔離數(shù)據(jù)的流通安全隔離2024/12/1中國(guó)普天版權(quán)所有12定制網(wǎng)關(guān)可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的限制,可以禁止某些用戶訪問(wèn)網(wǎng)絡(luò),可以限制訪問(wèn)網(wǎng)絡(luò)的用戶訪問(wèn)的內(nèi)容。訪問(wèn)限制2024/12/1中國(guó)普天版權(quán)所有13定制網(wǎng)關(guān)提供定時(shí)的強(qiáng)制訪問(wèn)門戶網(wǎng)站功能。強(qiáng)制門戶功能2024/12/1中國(guó)普天版權(quán)所有14定制網(wǎng)關(guān)提供基本的QoS保證,包括帶寬限制,DSCP、VLAN標(biāo)記,PQ隊(duì)列優(yōu)先級(jí),主機(jī)限速和動(dòng)態(tài)帶寬調(diào)整等。QoS保證2024/12/1中國(guó)普天版權(quán)所有15定制網(wǎng)關(guān)提供搭建外部訪問(wèn)服務(wù)器的功能搭建外部服務(wù)器功能2024/12/1中國(guó)普天版權(quán)所有16定制網(wǎng)關(guān)提供各種VPN的應(yīng)用數(shù)據(jù)專線（VPN）的應(yīng)用2024/12/1中國(guó)普天版權(quán)所有17電信運(yùn)營(yíng)商BBMS管理平臺(tái)為定制網(wǎng)關(guān)提供強(qiáng)大的管理,定制網(wǎng)關(guān)SNMP、SYSLOG、TR069的開(kāi)發(fā),為設(shè)備良好的運(yùn)行和維護(hù)提供了強(qiáng)有力的支撐與保證。管理功能2024/12/1中國(guó)普天版權(quán)所有18面板介紹功能介紹解決方案簡(jiǎn)述產(chǎn)品介紹2024/12/1中國(guó)普天版權(quán)所有19定制網(wǎng)關(guān)在普通網(wǎng)關(guān)的基礎(chǔ)上,拓展了應(yīng)用,完善了維護(hù),提高了性能,是一款可以提供電信級(jí)通信保證的設(shè)備,提供服務(wù)主要適用在中小企業(yè)網(wǎng)絡(luò)。隨著信息時(shí)代業(yè)務(wù)多樣化,高科技高效率的辦公解決方案已是所有企業(yè)發(fā)展的必要條件。定制網(wǎng)關(guān)就是在這樣的背景下產(chǎn)生的,多功能、高性能、高穩(wěn)定性和完善的日常維護(hù),都是定制網(wǎng)關(guān)為客戶提供的優(yōu)質(zhì)的解決方案。解決方案簡(jiǎn)述2024/12/1中國(guó)普天版權(quán)所有20系統(tǒng)方案2024/12/1中國(guó)普天版權(quán)所有21商務(wù)領(lǐng)航2-1產(chǎn)品簡(jiǎn)介商務(wù)領(lǐng)航2-1產(chǎn)品功能配置商務(wù)領(lǐng)航2-1產(chǎn)品故障維護(hù)目錄2024/12/1中國(guó)普天版權(quán)所有22設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有23產(chǎn)品默認(rèn)LAN口同屬于VLAN1,VLAN1開(kāi)啟DHCP,分配網(wǎng)段地址。默認(rèn)配置下,如圖連接,打開(kāi)瀏覽器,輸入,進(jìn)入管理界面。Web方式設(shè)備升級(jí)2024/12/1中國(guó)普天版權(quán)所有24在“系統(tǒng)管理”中“維護(hù)標(biāo)簽下”,選擇系統(tǒng)升級(jí),選擇升級(jí)版本方式并點(diǎn)擊“瀏覽”選擇升級(jí)版本,然后“上傳”,升級(jí)過(guò)程中不要進(jìn)行任何操作,指導(dǎo)提示固件升級(jí)成功為止。2024/12/1中國(guó)普天版權(quán)所有25命令行方式如圖拓?fù)溥B接。命令行控制終端可以通過(guò)兩種方式，console和telnet。設(shè)備出廠配置沒(méi)有開(kāi)啟vlan的telnet，所以，如果使用telnet進(jìn)行終端控制，需要首先開(kāi)啟vlan的telnet功能。開(kāi)啟方式如下:2024/12/1中國(guó)普天版權(quán)所有26在“基礎(chǔ)配置”中選擇“接口配置”,點(diǎn)擊“VLAN接口配置”,編輯vlan1,如下,勾選telnet,“提交”即可。2024/12/1中國(guó)普天版權(quán)所有27設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有28拓?fù)涿枋鰹榛旧暇W(wǎng)方式,可采取雙WAN和3G作為上行,下行接入通過(guò)有線和無(wú)線兩種方式?；旧暇W(wǎng)功能2024/12/1中國(guó)普天版權(quán)所有29快速向?qū)В?）2024/12/1中國(guó)普天版權(quán)所有30快速向?qū)В?）2024/12/1中國(guó)普天版權(quán)所有31快速向?qū)В?）2024/12/1中國(guó)普天版權(quán)所有32快速向?qū)渲猛瓿珊?用戶即可以訪問(wèn)網(wǎng)絡(luò)?？焖傧?qū)В?）2024/12/1中國(guó)普天版權(quán)所有33定制網(wǎng)關(guān)現(xiàn)在支持多種CDMA3G上網(wǎng)卡，可以滿足通過(guò)3G接入Internet的需要。3G上網(wǎng)配置方法:插入3G卡，查看界面狀態(tài)，撥號(hào)成功后進(jìn)行下一步配置DNS和NAT3G上網(wǎng)2024/12/1中國(guó)普天版權(quán)所有34查看3G卡及UIM在位信息,查看連接狀態(tài)為休眠。設(shè)備出廠配置3G卡位按需撥號(hào)模式,意為有流量是,3G進(jìn)行連接,無(wú)流量時(shí)自動(dòng)休眠。2024/12/1中國(guó)普天版權(quán)所有35DNS和NAT配置完成后,進(jìn)行流量觸發(fā),界面顯示連接成功后,即表示3G撥號(hào)成功。2024/12/1中國(guó)普天版權(quán)所有36設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有37上行接入有三條鏈路,雙WAN和3G,雙WAN鏈路做負(fù)載分擔(dān),3G為WAN鏈路做備份。在兩條上行鏈路的情況下,可以在負(fù)載分擔(dān)的基礎(chǔ)上做相互的備份。鏈路備份和負(fù)載分擔(dān)2024/12/1中國(guó)普天版權(quán)所有38網(wǎng)關(guān)通過(guò)eth0、eth1、3G三條鏈路接入Internet，eth0通過(guò)PPPoE撥號(hào)方式。要求VLAN1、VLAN2下用戶通過(guò)eth0訪問(wèn)網(wǎng)絡(luò)，VLAN3.VLAN4下用戶通過(guò)eth1訪問(wèn)網(wǎng)絡(luò)，3G作為備份鏈路使用。VLAN1：/24VLAN2：/24VLAN3：/24VLAN4：/24拓?fù)涿枋?024/12/1中國(guó)普天版權(quán)所有39（1）設(shè)置基本網(wǎng)絡(luò)環(huán)境2024/12/1中國(guó)普天版權(quán)所有40有線接入方式,接口配置完成后會(huì)自動(dòng)生成NAT規(guī)則,3G需要手動(dòng)添加NAT規(guī)則。2024/12/1中國(guó)普天版權(quán)所有41采用策略路由進(jìn)行負(fù)載分擔(dān),需要進(jìn)行策略路由添加。（2）設(shè)置分擔(dān)路由2024/12/1中國(guó)普天版權(quán)所有422024/12/1中國(guó)普天版權(quán)所有43配置完成后,保存配置注:3G添加的為靜態(tài)路由，其他兩個(gè)為策略路由（3）添加備份路由并保存配置2024/12/1中國(guó)普天版權(quán)所有44設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有45通過(guò)源抑制的方式防治ARP攻擊。防ARP攻擊功能2024/12/1中國(guó)普天版權(quán)所有46通過(guò)靜態(tài)綁定和廣播免費(fèi)報(bào)文方式防治ARP欺騙。2024/12/1中國(guó)普天版權(quán)所有47通過(guò)源抑制方式，防止ARP的flood攻擊，系統(tǒng)默認(rèn)未開(kāi)啟，手動(dòng)開(kāi)啟后系統(tǒng)默認(rèn)閾值為每秒鐘300個(gè)。開(kāi)啟和修改方法如下:源抑制機(jī)制為,當(dāng)某個(gè)端口1秒鐘內(nèi)接收到來(lái)自同一個(gè)源的ARP報(bào)文超過(guò)閾值時(shí),記錄并阻斷該源,阻斷方式為只阻斷該源ARP報(bào)文,阻斷時(shí)間為所設(shè)置的主機(jī)抑制時(shí)間,默認(rèn)為60秒。（1）防flood攻擊2024/12/1中國(guó)普天版權(quán)所有48一般欺騙的種類有欺騙網(wǎng)關(guān)ARP、欺騙主機(jī)ARP，針對(duì)不同的ARP欺騙，可以采取同樣的方式進(jìn)行處理，防欺騙的方法有:關(guān)閉ARP學(xué)習(xí)、靜態(tài)綁定、設(shè)置端口保護(hù)、自定義發(fā)包。其中關(guān)閉ARP學(xué)習(xí)和靜態(tài)綁定是最有效的防欺騙方法，下面介紹各種方法的配置:關(guān)閉ARP學(xué)習(xí)和開(kāi)啟主動(dòng)保護(hù)，可以有效地防止欺騙，開(kāi)啟主動(dòng)保護(hù)，需要進(jìn)行主動(dòng)保護(hù)列表設(shè)置，如下:（2）防欺騙2024/12/1中國(guó)普天版權(quán)所有49設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有50VLAN實(shí)現(xiàn)的是不同部門之間的數(shù)據(jù)隔離,是進(jìn)行網(wǎng)絡(luò)優(yōu)化常用的方法,各部門間數(shù)據(jù)隔離有利于日常工作的正常進(jìn)行,避免某個(gè)部門的廣播影響到另一個(gè)部門的工作,也方便網(wǎng)絡(luò)管理員對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行管理,通過(guò)針對(duì)不同VLAN設(shè)置數(shù)據(jù)策略,達(dá)到各部門間對(duì)網(wǎng)絡(luò)的不同需求。虛擬局域網(wǎng)（vlan）2024/12/1中國(guó)普天版權(quán)所有51虛擬局域網(wǎng)（VLAN）的設(shè)置和劃分方法很簡(jiǎn)單，但虛擬局域網(wǎng)的劃分又十分的重要，在很多解決方案中都要進(jìn)行虛擬局域網(wǎng)的劃分，且虛擬局域網(wǎng)有效的隔離了廣播域，一定程度上阻止了一些廣播病毒及風(fēng)暴的發(fā)生。虛擬局域網(wǎng)的劃分方法總共分兩步:一、添加虛擬局域網(wǎng)；二、劃分端口。如下:2024/12/1中國(guó)普天版權(quán)所有52VLAN添加完成后,在FE配置中進(jìn)行端口的綁定,可以設(shè)置LAN口工作模式為access或trunk,默認(rèn)8個(gè)LAN口為access工作模式。2024/12/1中國(guó)普天版權(quán)所有53設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有54對(duì)于內(nèi)部共享數(shù)據(jù),很多情況下是部門內(nèi)部共享,不需要其他部門有訪問(wèn)的權(quán)限,甚至需要禁止其他部門訪問(wèn),定制網(wǎng)關(guān)提供安全隔離的功能,通過(guò)簡(jiǎn)單的策略規(guī)劃,輕松實(shí)現(xiàn)數(shù)據(jù)的安全訪問(wèn)。安全隔離2024/12/1中國(guó)普天版權(quán)所有55某公司內(nèi)設(shè)研發(fā)部及財(cái)務(wù)部，研發(fā)和財(cái)務(wù)部門各有自己的數(shù)據(jù)共享服務(wù)器，但要求此服務(wù)器數(shù)據(jù)僅供部門內(nèi)部人員使用，禁止其他部門的訪問(wèn)。根據(jù)以上條件進(jìn)行組網(wǎng)預(yù)設(shè)，設(shè)置研發(fā)部為VLAN1、財(cái)務(wù)部位VLAN2.其他部門為VLAN3。劃分VLAN后，進(jìn)行策略添加：環(huán)境及配置簡(jiǎn)述2024/12/1中國(guó)普天版權(quán)所有562024/12/1中國(guó)普天版權(quán)所有57另:策略配置中還有源地址、目的地址、服務(wù)、時(shí)間等參數(shù)的匹配與設(shè)置，這幾項(xiàng)參數(shù)可以讓策略應(yīng)用更加靈活，比如上述環(huán)境可以變化為防止部門外用戶在工作時(shí)間內(nèi)對(duì)部門中地址為的服務(wù)器的訪問(wèn)，此服務(wù)器以4332端口提供服務(wù)。以財(cái)務(wù)部為例，服務(wù)器在財(cái)務(wù)部門，我們首先要進(jìn)行各種對(duì)象建立，這里包括時(shí)間對(duì)象、地址對(duì)象、服務(wù)對(duì)象，如:2024/12/1中國(guó)普天版權(quán)所有582024/12/1中國(guó)普天版權(quán)所有59上圖為策略添加,達(dá)到的效果即為需求效果,需要注意的是在配置各種對(duì)象的時(shí)候,明確地各種對(duì)象的應(yīng)用環(huán)境,是在應(yīng)用在源還是目的。2024/12/1中國(guó)普天版權(quán)所有60設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有61訪問(wèn)限制可以做到限制企業(yè)部門員工進(jìn)行網(wǎng)絡(luò)訪問(wèn),限制分為兩種方式,一種是進(jìn)制部門員工進(jìn)行網(wǎng)絡(luò)訪問(wèn),只允許訪問(wèn)內(nèi)部網(wǎng)絡(luò)；另一種是通過(guò)黑名單和文件類型控制限制部門員工訪問(wèn)某些網(wǎng)站和類型文件。訪問(wèn)限制2024/12/1中國(guó)普天版權(quán)所有62網(wǎng)絡(luò)訪問(wèn)權(quán)限指的是部分人禁止訪問(wèn)網(wǎng)絡(luò)，其他人享有網(wǎng)絡(luò)訪問(wèn)權(quán)限。此配置有兩種配置方式，通過(guò)NAT或策略都可以實(shí)現(xiàn)。預(yù)設(shè)某企業(yè)內(nèi)部，劃分為四個(gè)區(qū)域，其中一個(gè)區(qū)域進(jìn)制其訪問(wèn)網(wǎng)絡(luò)，我們定義這個(gè)區(qū)域?yàn)閂LAN1，其他幾個(gè)區(qū)域?yàn)閂LAN2、VLAN3、VLAN4，各區(qū)域地址空間依次為/.0/.0/.0/24。下面分別以兩種配置方式進(jìn)行說(shuō)明：網(wǎng)絡(luò)訪問(wèn)權(quán)限設(shè)置2024/12/1中國(guó)普天版權(quán)所有63在一般情況下，網(wǎng)絡(luò)配置完成后，系統(tǒng)NAT規(guī)則應(yīng)經(jīng)自動(dòng)生成，所以在進(jìn)行此項(xiàng)配置時(shí)，需要先刪除原有配置，然后進(jìn)行配置:使用NAT設(shè)置上網(wǎng)權(quán)限的原理為，只對(duì)有權(quán)限上網(wǎng)的用戶進(jìn)行地址轉(zhuǎn)換，這里需要地址對(duì)象的設(shè)置，然后進(jìn)行源NAT規(guī)則添加:（1）NAT配置方式2024/12/1中國(guó)普天版權(quán)所有64利用策略達(dá)到限制上網(wǎng)的原理為，禁止沒(méi)有網(wǎng)絡(luò)訪問(wèn)權(quán)限的用戶數(shù)據(jù)，配置如下:NAT和策略配置其中一個(gè)都可以實(shí)現(xiàn)這個(gè)方案,就實(shí)際情況選擇更方便的配置方法。（2）策略配置方式2024/12/1中國(guó)普天版權(quán)所有65設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有66強(qiáng)制門戶功能是指在用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)候，定時(shí)并隨機(jī)地強(qiáng)制某一用戶訪問(wèn)固定網(wǎng)站。主要用作讓企業(yè)員工強(qiáng)制訪問(wèn)公司門戶，達(dá)到適時(shí)了解更新的效果。配置強(qiáng)制門戶需要兩個(gè)步驟:1.配置強(qiáng)制網(wǎng)站，設(shè)置強(qiáng)制時(shí)間2.配置策略，對(duì)指定用戶開(kāi)啟強(qiáng)退功能強(qiáng)制訪問(wèn)間隔時(shí)間默認(rèn)為最長(zhǎng)時(shí)間86400秒,強(qiáng)推機(jī)制為,每隔配置時(shí)間進(jìn)行一次推送,推送對(duì)象為訪問(wèn)網(wǎng)頁(yè)的某一個(gè)用戶。2024/12/1中國(guó)普天版權(quán)所有67開(kāi)啟推送與開(kāi)啟過(guò)濾屬于一個(gè)功能項(xiàng),推送的功能是基于過(guò)濾來(lái)實(shí)現(xiàn)的。2024/12/1中國(guó)普天版權(quán)所有68設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有69QoS是針對(duì)網(wǎng)絡(luò)應(yīng)用提供的多種服務(wù)質(zhì)量保證方案，定制網(wǎng)關(guān)關(guān)于QoS的功能主要包括:優(yōu)先級(jí)隊(duì)列（PQ）、帶寬限制、主機(jī)帶寬限制、動(dòng)態(tài)帶寬調(diào)整、DSCP著色、VLAN優(yōu)先級(jí)標(biāo)記等功能，根據(jù)策略的靈活配置，QoS可在網(wǎng)絡(luò)優(yōu)化和管理方面起到重大作用。QoS保證2024/12/1中國(guó)普天版權(quán)所有70QoS提供基于策略的限速機(jī)制，可以進(jìn)行主機(jī)限速，也可以設(shè)置基于主機(jī)限速的動(dòng)態(tài)帶寬調(diào)整功能。組網(wǎng)描述:企業(yè)出口為10M上行，要求內(nèi)部員工訪問(wèn)網(wǎng)絡(luò)的時(shí)候，相互不影響使用。針對(duì)上述要求，可以進(jìn)行兩種方式配置，分別是主機(jī)限速和動(dòng)態(tài)帶寬調(diào)整，后者是在前者基礎(chǔ)上進(jìn)行優(yōu)化。下面分別描述兩種配置帶來(lái)的效果。主機(jī)限速:比如主機(jī)限速設(shè)置為1M，那么每個(gè)用戶享有的帶寬最高為1M，這種方式的缺點(diǎn)是當(dāng)網(wǎng)絡(luò)空閑時(shí)，比如只有一個(gè)人在上網(wǎng)，他所能享有的帶寬依然是1M，導(dǎo)致帶寬的浪費(fèi)。動(dòng)態(tài)帶寬調(diào)整:動(dòng)態(tài)帶寬調(diào)整是在主機(jī)限速基礎(chǔ)上解決合理利用帶寬的問(wèn)題，設(shè)置為動(dòng)態(tài)帶寬調(diào)整后，網(wǎng)內(nèi)所有用戶進(jìn)行平分總帶寬，且相互間不爭(zhēng)用，有效提高帶寬利用率。下面就上述兩種方式分別配置演示，設(shè)網(wǎng)內(nèi)用戶全部下掛在VLAN1下。限速設(shè)置2024/12/1中國(guó)普天版權(quán)所有71QoS配置是基于策略實(shí)現(xiàn)的,配置QoS時(shí)在策略高級(jí)選項(xiàng)中進(jìn)行。主機(jī)限速2024/12/1中國(guó)普天版權(quán)所有72動(dòng)態(tài)帶寬調(diào)整2024/12/1中國(guó)普天版權(quán)所有73定制網(wǎng)關(guān)提供一種基于優(yōu)先級(jí)處理的保證帶寬方法，QoS的優(yōu)先級(jí)設(shè)置可以對(duì)數(shù)據(jù)流進(jìn)行優(yōu)先通過(guò)處理，高優(yōu)先級(jí)數(shù)據(jù)流存在的情況下一定是高優(yōu)先級(jí)數(shù)據(jù)通過(guò)，定制網(wǎng)關(guān)QoS提供四個(gè)等級(jí)的優(yōu)先級(jí)處理，可以靈活使用。高優(yōu)先級(jí)的設(shè)置會(huì)有一個(gè)弊端，如果把某一個(gè)用戶或一組用戶數(shù)據(jù)流設(shè)置為高優(yōu)先級(jí)，當(dāng)這個(gè)或這些用戶瘋狂使用網(wǎng)絡(luò)時(shí)會(huì)造成網(wǎng)絡(luò)十分擁堵，只有他們暢通無(wú)阻，這種情況下，就需要進(jìn)行限速，加入總帶寬為10M，那么給高優(yōu)先級(jí)的用戶限速為5M，那么就等于高優(yōu)先級(jí)用戶優(yōu)先享有5M的帶寬，也就是保證了5M的帶寬。下面構(gòu)造網(wǎng)絡(luò)環(huán)境，配置說(shuō)明。描述：企業(yè)用戶按應(yīng)用分為兩個(gè)區(qū)域，分別對(duì)應(yīng)VLAN1.VLAN2，對(duì)VLAN1實(shí)施保證帶寬配置，企業(yè)總帶寬為10M，保證帶寬為5M。優(yōu)先級(jí)處理及保證帶寬2024/12/1中國(guó)普天版權(quán)所有742024/12/1中國(guó)普天版權(quán)所有75設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有76定制網(wǎng)關(guān)提供端口映射的功能,可以輕松的實(shí)現(xiàn)搭建外部服務(wù)器的功能,結(jié)合DDNS的功能,PPPoE等隨機(jī)IP接入方式,也可以輕松實(shí)現(xiàn)服務(wù)器的搭建。搭建外部服務(wù)器功能2024/12/1中國(guó)普天版權(quán)所有77遠(yuǎn)程桌面使用的是固定端口3389,遠(yuǎn)程PC通過(guò)訪問(wèn)網(wǎng)關(guān)公網(wǎng)地址的3389端口,達(dá)到登錄內(nèi)部PC桌面的目的。1.建立服務(wù)對(duì)象。3389端口非知名端口,需要自定義服務(wù)對(duì)象。應(yīng)用:遠(yuǎn)程桌面2024/12/1中國(guó)普天版權(quán)所有782.設(shè)置NAT地址池3.添加目的地址轉(zhuǎn)換規(guī)則2024/12/1中國(guó)普天版權(quán)所有792024/12/1中國(guó)普天版權(quán)所有80設(shè)備升級(jí)基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問(wèn)限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國(guó)普天版權(quán)所有81定制網(wǎng)關(guān)提供多種虛擬專線的功能,為外出用戶遠(yuǎn)程辦公和不同公司間數(shù)據(jù)安全通信提供解決方案。數(shù)據(jù)專線（VPN）的應(yīng)用2024/12/1中國(guó)普天版權(quán)所有82VPN在應(yīng)用中一般有兩種模式:遠(yuǎn)程撥號(hào)方式和點(diǎn)對(duì)點(diǎn)方式?；诙ㄖ凭W(wǎng)關(guān)的VPN設(shè)置，對(duì)遠(yuǎn)程撥號(hào)提供兩種方案；對(duì)點(diǎn)對(duì)點(diǎn)方式提出一種方案。下面簡(jiǎn)單介紹一下這兩種模式的特點(diǎn):遠(yuǎn)程撥號(hào):遠(yuǎn)程撥號(hào)建立的VPN隧道起點(diǎn)為遠(yuǎn)程撥號(hào)的PC，終點(diǎn)是VPN網(wǎng)關(guān)，用戶可以通過(guò)VPN隧道訪問(wèn)網(wǎng)關(guān)的內(nèi)部資源。點(diǎn)對(duì)點(diǎn)方式:這種方式VPN隧道的起止點(diǎn)均為VPN網(wǎng)關(guān)，一般情況下兩端VPN是對(duì)等體，通過(guò)隧道，兩端內(nèi)網(wǎng)可以相互訪問(wèn)并有可靠地安全保證；還有一種情況是兩端VPN網(wǎng)關(guān)中，其中一個(gè)充當(dāng)中心網(wǎng)關(guān)，此網(wǎng)關(guān)可以和多個(gè)網(wǎng)關(guān)建立隧道。2024/12/1中國(guó)普天版權(quán)所有83遠(yuǎn)程撥號(hào)提供L2TP和IPSec兩種配置方式，下面分別簡(jiǎn)述配置方法:1.L2TP配置方式如上拓?fù)?，利用L2TP實(shí)現(xiàn)上述方案，配置方法和步驟如下:步驟一:配置網(wǎng)絡(luò)環(huán)境，接口使能L2TP。遠(yuǎn)程撥號(hào)VPN2024/12/1中國(guó)普天版權(quán)所有84步驟二:配置認(rèn)證用戶和認(rèn)證用戶組2024/12/1中國(guó)普天版權(quán)所有85步驟三:配置L2TP使能及參數(shù)步驟四:配置L2TP組信息2024/12/1中國(guó)普天版權(quán)所有86步驟五:遠(yuǎn)程PC設(shè)置，以windowsXP系統(tǒng)為例，需要進(jìn)行兩個(gè)部分設(shè)置:1).修改注冊(cè)表，雙擊運(yùn)行下面文件即可，運(yùn)行成功后重啟系統(tǒng)。2).建立VPN撥號(hào)連接:“網(wǎng)上鄰居”---右鍵“屬性”---“創(chuàng)建一個(gè)新的連接”2024/12/1中國(guó)普天版權(quán)所有872024/12/1中國(guó)普天版權(quán)所有882024/12/1中國(guó)普天版權(quán)所有892024/12/1中國(guó)普天版權(quán)所有902024/12/1中國(guó)普天版權(quán)所有912024/12/1中國(guó)普天版權(quán)所有922024/12/1中國(guó)普天版權(quán)所有932024/12/1中國(guó)普天版權(quán)所有942024/12/1中國(guó)普天版權(quán)所有95如上拓