admin管理员组文章数量:1537955
2024年1月5日发(作者:)
企业级路由器
使用说明书
1
问1.
版权声明
版权所有©2018深圳市吉祥腾达科技有限公司。保留一切权利。
未经本公司书面许可,任何单位或个人不得擅自复制、摘抄及翻译本文档部分或全部内容,且不得以任何形式传播。
是深圳市吉祥腾达科技有限公司在中国和(或)其它国家与地区的注册商标。文中提及的其它品牌和产品名称均为其相应持有人的商标或注册商标。
由于产品版本升级或其它原因,本文档内容会不定期更新。除非另有约定,本文档仅作为产品使用指导,文中的所有陈述、信息和建议均不构成任何形式的担保。
本文档对路由器的使用步骤和功能设置步骤提供详细描述,对于页面直接提示信息和简单的信息查看不作详述。
i
前言
感谢选择腾达产品。开始使用本产品前,请先阅读本说明书。
约定
本说明书适用Tenda企业级路由器型号:G1、G3,正文如无特殊说明均以G3为例。
说明书中使用的图片、IP地址等数据信息均为举例说明,具体请以实际信息为准。
本文可能用到的格式说明如下。
项目
菜单项
按钮
连续菜单选择
窗口
本文可能用到的标识说明如下。
标识 含义
表示重要信息或需要特别关注的信息。若忽略此等信息,可能导致配置失效、数
据丢失或设备故障。
表示有助于节省时间或资源的方法。
格式
『』
边框+底纹
>
【】
举例
选择『开始』菜单。
点击 确定 。
进入『系统管理』『时间设置』页面。
设置【SSID策略】里面的参数。
缩略语
缩略语
ISP
DNS
DHCP
VPN
L2TP
MPPE
全称
Internet Service Provider
Domain Name System
Dynamic Host Configuration Protocol
Virtual Private Network
Layer 2 Tunneling Protocol
Microsoft Point-to-Point Encryption
ii
缩略语
PPP
PPTP
URL
DDNS
DMZ
全称
Point To Point Protocol
Point to Point Tunneling Protocol
Uniform Resource Locator
Dynamic Domain Name System
Demilitarized Zone
更多信息
如需获取更多信息,请访问腾达官方网站:。
技术支持
如需技术支持,请通过以下方式与我们联系。
热线
400-6622-666
电子邮件
***************.cn网站
官方微信
Tenda_1999
官方微博
Tenda腾达
iii
目录
1
产品介绍 ..................................................................................................................................................... - 1 -
1.1 产品简介 ............................................................................................................................................................. - 1 -
1.2 主要特性 ............................................................................................................................................................. - 1 -
1.3 产品外观 ............................................................................................................................................................. - 2 -
2
安装路由器 ................................................................................................................................................. - 4 -
2.1 安装注意事项 ..................................................................................................................................................... - 4 -
2.2 安装路由器 ......................................................................................................................................................... - 5 -
2.3 连接路由器 ......................................................................................................................................................... - 6 -
3
4
设置上网 ..................................................................................................................................................... - 7 -
页面简介 ................................................................................................................................................... - 11 -
4.1 登录路由器管理页面 ....................................................................................................................................... - 11 -
4.2 退出路由器管理页面 ....................................................................................................................................... - 12 -
4.3 页面布局 ........................................................................................................................................................... - 13 -
5
网络设置 ................................................................................................................................................... - 14 -
5.1 上网设置 ........................................................................................................................................................... - 14 -
5.2 WAN口参数 ....................................................................................................................................................... - 16 -
5.3 局域网设置 ....................................................................................................................................................... - 17 -
5.4 端口镜像 ........................................................................................................................................................... - 24 -
5.5 静态路由 ........................................................................................................................................................... - 26 -
5.6 非法IP地址拦截 .............................................................................................................................................. - 30 -
5.7 DNS缓存 ............................................................................................................................................................ - 31 -
6
行为管理 ....................................................................................................................................................... 32
6.1 IP组和时间组 ........................................................................................................................................................ 32
6.2 IP地址过滤 ............................................................................................................................................................ 34
iv
6.3 MAC地址过滤 ....................................................................................................................................................... 39
6.4 端口过滤 ............................................................................................................................................................... 44
6.5 网络应用过滤 ....................................................................................................................................................... 49
6.6 网址分类过滤 ....................................................................................................................................................... 57
6.7 多WAN策略 ......................................................................................................................................................... 64
7
网速控制 ....................................................................................................................................................... 68
7.1 概述 ....................................................................................................................................................................... 68
7.2 设置智能限速 ....................................................................................................................................................... 68
7.3 设置单独限速 ....................................................................................................................................................... 69
7.4 单独限速示例 ....................................................................................................................................................... 70
8
VPN服务 ....................................................................................................................................................... 73
8.1 PPTP/L2TP客户端 .................................................................................................................................................. 73
8.2 PPTP/L2TP服务器 .................................................................................................................................................. 75
8.3 IPSec ....................................................................................................................................................................... 77
8.4 PPTP/L2TP配置示例 .............................................................................................................................................. 82
8.5 IPSec配置示例 ....................................................................................................................................................... 88
9
安全设置 ....................................................................................................................................................... 92
9.1 IP-MAC访问控制 ................................................................................................................................................... 92
9.2 攻击防御 ............................................................................................................................................................... 97
10
AC管理 ......................................................................................................................................................... 99
10.1 无线配置 ............................................................................................................................................................. 99
10.2 高级配置 ........................................................................................................................................................... 102
10.3 AP管理 ............................................................................................................................................................... 107
10.4 用户状态 ........................................................................................................................................................... 110
11
PPPoE认证 .................................................................................................................................................. 112
11.1 基本设置 ........................................................................................................................................................... 112
11.2 账号管理 ........................................................................................................................................................... 114
11.3 PPPoE认证示例 ................................................................................................................................................. 117
12
虚拟服务器 ............................................................................................................................................. 122
v
12.1 端口映射 ........................................................................................................................................................... 122
12.2 UPnP ................................................................................................................................................................... 126
12.3 DMZ主机 ........................................................................................................................................................... 126
12.4 DDNS ................................................................................................................................................................... 128
13
USB应用 ..................................................................................................................................................... 134
13.1 USB文件共享 ..................................................................................................................................................... 134
14
系统管理 ................................................................................................................................................. 141
14.1 登录密码 ........................................................................................................................................................... 141
14.2 重启 ................................................................................................................................................................... 142
14.3 配置备份/恢复 ................................................................................................................................................. 144
14.4 软件升级 ........................................................................................................................................................... 145
14.5 策略升级 ........................................................................................................................................................... 147
14.6 恢复出厂设置 ................................................................................................................................................... 149
14.7 系统时间 ........................................................................................................................................................... 149
14.8 远端WEB管理 ................................................................................................................................................. 151
14.9 排障工具 ........................................................................................................................................................... 154
15
系统状态 ................................................................................................................................................. 158
15.1 系统信息 ........................................................................................................................................................... 158
15.2 用户列表 ........................................................................................................................................................... 160
15.3 流量统计 ........................................................................................................................................................... 162
15.4 防攻击日志 ....................................................................................................................................................... 164
15.5 系统日志 ........................................................................................................................................................... 164
附录 .................................................................................................................................................................... 165
A.1 设置电脑IP地址 ................................................................................................................................................ 165
A.2 产品规格 ............................................................................................................................................................. 169
A.3 常见问题解答 ..................................................................................................................................................... 169
vi
1 产品介绍
1.1 产品简介
G1/G3是Tenda专为中小型企业、连锁酒店设计的多WAN路由器。采用高性能处理器,最大支持4个WAN口,将负载均衡、流量控制、用户认证功能集中到一体。支持IPSec/PPTP/L2TP VPN。除此之外,还具备AC管理功能,可以管理Tenda所有型号的AP。满足企业、酒店组建高效、安全、易管理网络的需求。
1.2 主要特性
默认2个广域网WAN口,3个局域网LAN口。
支持多WAN策略,有效防止网络拥塞。
支持智能带宽管理,保证网络资源合理利用。
支持PPTP/L2TP服务器模式和客户端模式,服务器模式主要部署在企业总部,客户端模式主要部署在企业分支机构。
支持IPSec VPN服务,保证数据完整性校验、防数据包重放、数据加密等。
支持AC管理,可以管理网络中的AP。
支持PPPoE认证功能,只允许合法用户享有上网权限。
丰富的网址分类库和APP应用库,对员工上网行为进行有效管控。
支持USB文件共享,可以简单设置企业文件服务器。
支持软件在线升级。
- 1 -
1.3 产品外观
1.3.1 前面板
设备通电后,指示灯状态说明如下:
指示灯丝印 指示灯名称 状态
长亮
USB
USB接口灯
闪烁
熄灭
长亮
闪烁
长亮
PWR
电源灯
熄灭
长亮
/
熄灭
长亮
Act
/
闪烁
熄灭
接口没有设备连接或连接异常。
接口没有数据传输。
接口有数据传输。
接口没有设备连接或连接异常。
说明
有USB设备连接,没有数据传输。
正在进行读写操作,有数据传输。
没有USB设备连接或连接异常。
系统上电,系统启动完成后,长亮表示系统故障。
系统工作正常。
通电正常。
通电异常,请检查电源线是否松动。
接口有设备连接成功。
SYS
系统灯
Link
接口、按钮说明如下:
接口&按钮 说明
在路由器启动完成的状态下,用尖状物持续按下8秒后松开,设备将会恢复到出厂状态。
USB接口。可以连接U盘、移动硬盘等USB设备。
内网接口,可连接交换机、电脑等设备。
- 2 -
RESET
USB
LAN0
接口&按钮
WAN3/LAN1、说明
内网接口、外网接口复用。
WAN2/LAN2、WAN3/LAN1、WAN2/LAN2默认为LAN口,WAN1/LAN3默认为WAN口。
WAN1/LAN3
若要修改WAN口个数,可在WEB页面中设置,详情可参考WAN口个数设置。
WAN0
外网接口,连接外网线。外网线可能是从ADSL猫、光猫、有线电视猫接出来的网线,或网络服务提供商直接提供的宽带网线。
1.3.2 后面板
电源接口:用于连接电源线。请使用产品包装盒内的配套电源线进行连接。
电源开关:设备连接好电源线后,按下此按钮给设备供电。
1.3.3 贴纸
路由器底部贴纸上有路由器登录地址,有需要时,请查阅。
(1)
(2)
(1)路由器的登录地址。可以使用此地址进入路由器的Web管理界面。
(2)路由器的序列号,如果路由器出现故障,客户送修时需填写此序列号。
- 3 -
2 安装路由器
2.1 安装注意事项
为避免使用不当造成设备损坏或人身伤害,请遵从以下注意事项。
2.1.1 安全措施
使用产品包装盒内的电源给设备供电。
确保输入电压范围与设备上标明的输入电压范围相符。
确保设备的安装位置通风良好。
不要拆卸设备机壳。
清洁设备时,请切断电源。请勿使用任何液体擦洗设备。
设备需远离电力线、电灯、电网。
2.1.2 环境要求
温度、湿度要求
环境描述
工作环境
存储环境
温度
0℃ ~ 40℃
-40℃ ~ 70℃
湿度
10% ~ 90% RH无凝结
5% ~ 90% RH无凝结
洁净度要求
为避免静电影响设备正常工作,请保持室内空气清洁,定期给设备除尘;确保设备接地良好,使静电顺利转移。
防雷要求
为避免雷电产生的强大瞬间电流破坏设备,请采取以下防雷措施:
−
−
确认电源插座、工作台均接地良好。
合理布线,避免内部感应雷;需要室外布线时,建议使用信号防雷器。
工作台要求
−
−
−
确认工作台够平稳、牢固。
保持良好的通风,设备四周留出10厘米的散热空间。
不要在设备上放置重物。
- 4 -
2.2 安装路由器
本路由器支持桌面安装和19寸机架安装,请根据您的安装环境,选择最适合的安装方式。
2.2.1 桌面安装
1. 将路由器底部朝上放置于桌面,把4个脚垫分别粘贴在机壳底部的凹槽中。
2. 翻转路由器,让其正面朝上放置于桌面。安装完成效果图如下。
2.2.2 机架安装
1. 确保机架平稳且已接地。
2. 使用包装盒内提供的螺钉将两个L型支架分别固定在路由器两侧。
3. 使用螺钉(用户自备)将路由器固定在机架上。
- 5 -
2.3 连接路由器
1. 将外网线接在路由器的WAN口。
2. 用网线连接路由器和其它网络设备(服务器、电脑等)。检查无误后,使用产品包装盒内的电源适配器连接路由器和电源插座,按下电源开关给路由器上电。
- 6 -
3 设置上网
步骤 1 登录路由器管理页面。
1. 在已连接到路由器的电脑上打开浏览器,在地址栏输入192.168.0.252,回车。
2. 在出现的页面设置登录密码,如“admin”,点击 确定 。
成功进入路由器管理页面。
- 7 -
若不能登录路由器的管理页面,请参考常见问题解答问题1。
步骤 2 设置上网参数。
请根据实际情况在情景一、情景二、情景三中选择一种进行设置。设置完成后,即可尝试上网。
点击『网络设置』,进入上网设置页面。
本路由器默认提供2个WAN口,下文以WAN0设置为例,WAN1口的设置与WAN0一致。
路由器WAN0默认的联网方式为宽带拨号,WAN1默认的联网方式为动态IP。
上网设置参数均由宽带运营商提供,如不清楚,请咨询宽带运营商。
设置过程中如果有弹出提示框,请根据提示框的内容采取相应措施。
- 8 -
情景一:网络服务提供商提供了宽带账号和密码,联网方式为宽带拨号。
设置步骤:
1. 点击『网络设置』。
2. 联网方式:点击选择“宽带拨号”。
3. 宽带账号:输入电信、联通等网络服务提供商提供的宽带账号信息。
4. 宽带密码:输入电信、联通等网络服务提供商提供的宽带密码信息。
5. 点击页面底端的 确定 。
—完成
稍等片刻,当联网状态显示“认证成功”时,可以尝试上网了。
情景二:网络服务提供商没有提供宽带账号和密码,也没有提供IP地址信息,上网方式为动态IP。
设置步骤:
1. 点击『网络设置』。
2. 联网方式:点击选择“动态IP”。
3. 点击页面底端的 确定 。
—完成
稍等片刻,当联网状态显示“已连接”时,可以尝试上网了。
- 9 -
情景三:网络服务提供商提供固定IP地址信息,上网方式为静态IP。
设置步骤:
1. 点击『网络设置』。
2. 联网方式:点击选择“静态IP”。
3. IP地址、子网掩码、网关地址、主/次DNS:输入网络服务提供商提供的固定IP地址相关信息。
4. 点击页面底端的 确定 。
—完成
稍等片刻,当联网状态显示“已连接”时,可以尝试上网了。
- 10 -
4 页面简介
4.1 登录路由器管理页面
如果是首次使用路由器,请参考3 设置上网;完成快速设置后,需要登录路由器时,请参考下文。
1. 设置电脑的本地连接为“自动获得IP地址,自动获得DNS服务器地址”,详细设置步骤可参考附录A.1设置电脑IP地址。
2. 已连接到路由器的电脑上打开浏览器,在地址栏输入192.168.0.252,回车。
- 11 -
3. 输入登录密码,点击 登录 。
—完成
成功登录路由器管理页面。
4.2 退出路由器管理页面
登录到路由器的管理页面后,如果在5分钟内没有任何操作,系统将自动退出登录。此外,在管理页面上,单击右上角的 退出登录 ,也可以安全地退出管理页面。
- 12 -
4.3 页面布局
路由器的Web管理页面分为:一级导航栏、二级导航栏和配置区三部分,如下图所示。
❷
❸
❶
菜单说明:
序号 参数 说明
以导航树的形式组织路由器的功能菜单。用户在导航栏中可以方便地选择功能菜单,选择后将会在下方显示二级导航栏。
以导航树的形式组织路由器的功能菜单。用户在导航栏中可以方便地选择功能菜单,选择二级导航栏后,结果显示在配置区。
用户进行配置和查看的区域。
❶ 一级导航栏
❷
❸
二级导航栏
配置区
常用按钮和链接:
参数
说明
用于保存当前页面配置,使配置生效。
用于取消当前页面未保存的配置。
点击此链接可返回到路由器的登录页面。
- 13 -
5 网络设置
网络设置章节包括:
上网设置、WAN口参数、局域网设置、端口镜像、静态路由、非法IP地址拦截、DNS缓存。
5.1 上网设置
在“上网设置”页面,您可以修改WAN口个数,设置上网参数。设置上网详细步骤请参考3设置上网。
点击『网络设置』进入设置页面。
- 14 -
参数说明
参数 说明
设置WAN口个数、查看RJ45口状态(连接状态、充当角色是WAN或LAN)。默认启用1个WAN口。
修改WAN口个数后,RJ45口状态图也会改动,如下:
WAN口个数
表示接口连接正常。表示接口未连接设备或连接异常。
路由器的联网方式,说明如下:
宽带拨号:网络服务提供商提供了宽带账号和密码。
动态IP:网络服务提供商没有提供宽带账号和密码,也没有提供IP地址信息。
联网方式
静态IP:网络服务提供商提供固定IP地址信息。
宽带账号、宽带密码
IP地址、子网掩码、网关地址、主/次DNS
联网方式为宽带拨号时有效,可以在办理宽带的业务单据上查到,如果没有,请咨询您的网络服务提供商。
联网方式为静态IP时有效,可以在办理宽带的业务单据上查到,如果没有,请咨询您的网络服务提供商。
显示WAN口的联网状态。主要有以下几种情况:
已连接或认证成功:路由器已成功连接互联网。
连接中…:路由器正在连接到互联网。
未连接:未连接或连接失败,请检查上网信息是否输入正确或咨询相应的网络服务提供商。
联网状态
如果显示其他状态信息,请根据联网状态提示信息采取相应措施。
- 15 -
5.2 WAN口参数
5.2.1 概述
在“WAN口参数”页面,您可以修改WAN口速率、MTU值、WAN口MAC地址,启用/禁用快速转发功能。如果进行上网设置后,还不能访问互联网,可以尝试修改WAN口参数来解决。
点击『网络设置』『WAN口参数』,进入设置页面。
参数说明
参数
WAN口速率
MTU
说明
路由器WAN口的速率,默认为自动协商,如非必要,请勿更改。
最大传输单元,是网络设备传输的最大数据包,建议保持默认设置。
克隆WAN口MAC地址。若进行“上网设置”后,路由器还是无法联网,可能是网络服务提供商将上网信息与某一MAC地址绑定,此时请进行MAC地址克隆,然后尝试上网。
当前MAC:路由器WAN口当前的MAC地址。
默认MAC:设置路由器WAN口MAC地址为出厂默认值。
克隆本机MAC:设置路由器WAN口MAC地址为当前登录到路由器管理页面的电脑的MAC地址。
MAC地址
手动输入:手动修改路由器WAN口的MAC地址。
快速转发
开启之后NAT转发性能会提高。
- 16 -
5.2.2 修改WAN口MAC地址
1. 点击『网络设置』『WAN口参数』。
2. MAC地址:点击下拉框,选择“克隆本机MAC”或“手动输入”。选择手动输入时,在MAC输入框输入要克隆的MAC地址。
3. 点击页面底端的 确定 。
—完成
请使用正确的MAC地址进行克隆操作!正确的MAC地址是安装宽带时,技术人员进行调试上网的电脑的MAC地址,或者是之前能正常上网的路由器的WAN口MAC地址。
5.3 局域网设置
5.3.1 概述
在”局域网设置“页面,您可以进行以下操作:
修改路由器LAN口IP地址。
修改DHCP服务器参数。
为局域网客户端绑定固定IP地址。
点击『网络设置』『局域网设置』进入设置页面。
- 17 -
LAN口IP地址
LAN口IP地址是路由器的管理IP地址,默认为192.168.0.252,可根据需要修改。
参数说明
参数 说明
路由器的LAN口IP地址,即登录路由器管理页面的IP地址。
LAN口IP
子网掩码
本路由器支持IP地址(默认为192.168.0.252)登录和域名地址()登录。
IP地址的子网掩码。
- 18 -
DHCP服务器
DHCP服务器能自动给连接上路由器的客户端分配IP地址、子网掩码、网关、DNS等上网信息。如果关闭该功能,需要在客户端上手动配置IP地址信息才能实现上网。
如无特殊情况,请保持DHCP服务器开启。
参数说明
参数 说明
DHCP服务器 开启/关闭路由器的DHCP服务器功能,默认开启。
起始IP地址
结束IP地址
DHCP地址池(DHCP服务器可分配的IP地址范围)的开始IP地址,默认为192.168.0.100。
DHCP地址池的结束IP地址,默认为192.168.0.200。起始IP和结束IP必须与路由器LAN口IP地址在同一网段。
DHCP服务器分配给客户端的IP地址的有效时间。当地址到期后:
如果客户端仍连接在路由器上,客户端将自动续约,继续占用该IP地址。
如果客户端未连接(关机、网线已拔掉等)到路由器,路由器将释放该IP。以后若有其它客户端请求IP地址信息,路由器可将该IP分配给其它客户端。
租约时间
如无特殊需要,建议保持默认设置。
DHCP服务器分配给局域网客户端的首选DNS服务器IP地址。路由器支持DNS代理功能,故主DNS默认为路由器的LAN口IP地址。
主DNS
一般情况下,建议保持默认设置。如需修改,为了使局域网客户端能够正常上网,请务必确保修改的主DNS是正确的DNS服务器或DNS代理的IP地址。
次DNS
DHCP服务器分配给客户端的备用DNS服务器IP地址。不填表示DHCP服务器不分配此项。
- 19 -
DHCP固定IP地址分配
客户端始终获取同一IP地址,从而使路由器的“行为管理”、“网速控制”、“端口映射”等功能正常生效。
在“DHCP固定IP地址分配”模块,可以查看从路由器DHCP服务器自动获取IP地址的客户端信息,可以一键绑定客户端IP地址、MAC地址,使本DHCP服务器始终给同一客户端分配固定的IP地址。
绑定成功后,可以在“DHCP固定IP地址手动分配”模块查看已添加的IP地址、MAC地址绑定规则。
参数说明
参数 说明
将选中的客户端都进行IP地址、MAC地址绑定。
客户端自动获取路由器DHCP服务器分配的IP地址。
客户端的MAC地址。
客户端名称,如iPhone。
点击绑定即可一键绑定客户端IP地址、MAC地址,使客户端始终获取同一IP地址。绑定成功后将显示“已绑定”。
IP地址
MAC地址
主机名
IP/MAC绑定
DHCP固定IP地址手动分配
客户端始终获取同一IP地址,使路由器的“行为管理”、“网速控制”、“端口映射”等功能正常生效。在“DHCP固定IP地址手动分配”模块可以手动绑定客户的IP地址、MAC地址。
- 20 -
5.3.2 修改LAN口IP地址
1. 点击『网络设置』『局域网设置』,找到“LAN口IP”模块。
2. LAN口IP:修改IP地址,如192.168.10.1。
3. 点击页面底端的 确定 。
—完成
稍等片刻,等待进度条走完后,修改完成。如果没有成功登录路由器管理页面,请确保电脑的IP地址获取方式为“自动获取”,同时请修复一下电脑的IP地址,然后使用新的IP地址重新尝试。
5.3.3 设置DHCP服务器参数
1. 点击『网络设置』『局域网设置』,找到“DHCP服务器”模块。
2. DHCP服务器:点击“开启”。
3. 起始/结束IP地址:设置DHCP服务器自动分配给客户端的起始、结束IP地址的最后一位。
4. 点击页面底端的 确定 。
—完成
路由器默认开启DHCP服务器功能,禁用后需要为连接在路由器下的每台客户端手动设置IP地址信息。
为了不影响正常上网,如果没有专业人士指导,请保持DHCP服务器默认设置。
- 21 -
5.3.4 快速为客户端分配固定IP地址
1. 点击『网络设置』『局域网设置』,找到“DHCP固定IP地址分配”模块。
2. 在“DHCP固定IP地址分配”列表,找到要分配固定IP地址的客户端,点击绑定;或选择相应的客户端,然后点击 绑定 。
—完成
绑定成功,如下。
5.3.5 手动为客户端分配固定IP地址
1. 点击『网络设置』『局域网设置』,找到“DHCP固定IP地址手动分配”模块。
2. 点击 新增分配 。
3. MAC地址:输入要获取固定IP地址的客户端MAC地址,如“C8:3A:35:13:05:18”。
4. IP地址:设置该MAC地址客户端固定获取的IP地址,如“192.168.0.20”。
5. (可不填)备注:设置本条规则的备注信息。
6. 点击 确定 。
- 22 -
—完成
规则添加成功,如下。
参数说明
参数 说明
点击此按钮,手动为客户端绑定固定的IP地址。首先要知道客户端的MAC地址信息。
删除已选中的IP地址、MAC地址绑定规则。
客户端的MAC地址。
对应MAC地址的客户端绑定的IP地址。
客户端IP地址、MAC地址绑定规则的备注信息,动态绑定或手动添加时没有设置,均不显示。
IP地址、MAC地址绑定规则的状态,包括已启用和未启用。
可对IP地址、MAC地址绑定规则进行如下操作:
MAC地址
IP地址
备注
状态
点击点击点击点击可以禁用该规则。
可以启用该规则。
可以编辑规则信息,包括修改MAC地址、IP地址,备注,启用/禁用规则。
可以解除绑定,之后,该MAC地址对应的客户端可以获得其他IP地址。
- 23 -
操作
5.4 端口镜像
5.4.1 概述
在“端口镜像”页面,您可以设置端口镜像功能。
端口镜像是将设备的一个或多个端口的数据报文复制到设备的一个监视端口,网络管理员可以利用这些监测到的数据进行网络监控和故障排查。端口镜像拓扑图如下:
本路由器支持通过LAN0口(镜像端口)监控其他接口(被镜像端口)的通信情况。
点击『网络设置』『端口镜像』,进入设置页面。端口镜像功能默认关闭,开启后,显示如下:
参数说明
参数
端口镜像
镜像端口
被镜像端口
说明
开启/关闭端口镜像功能,默认关闭。
监控端口,该端口下的客户端要安装监控软件,默认为LAN0,且不可更改。
被监控端口,启用端口镜像功能后,被镜像端口的报文会被自动复制到镜像端口。
- 24 -
5.4.2 端口镜像示例
组网需求
某企业使用G3进行网络搭建,最近公司内网络异常,经常上不了网。现在需要找出问题所在。
方案设计
可以利用端口镜像功能捕获WAN口、LAN口的数据进行分析,在LAN0下的电脑安装监控软件,其他接口设置为被镜像端口。
参考应用场景如下:
配置步骤
1. 点击『网络设置』『端口镜像』。
2. 端口镜像:点击“开启”。
3. 被镜像端口:点击选择被监控端口,如LAN1、LAN2、WAN1、WAN0。
4. 点击 确定 。
- 25 -
—完成
验证配置
设置完成后,安装有监控软件的电脑(接在路由器的LAN0端口上)可以监视其他端口的数据包情况了。
5.5 静态路由
5.5.1 概述
在“静态路由”页面,可以添加静态路由规则。
路由,是选择一条最佳路径把数据从源地址传送到目的地址的行为。静态路由则是手动配置的一种特殊路由,具有简单、高效、可靠等优点。合适的静态路由可以减少路由选择问题和路由选择数据流的过载,提高数据包的转发速度。
点击『网络设置』『静态路由』进入设置页面。
- 26 -
参数说明:
参数
静态路由
路由表
目标网络
子网掩码
网关地址
端口号
说明
点击,手动添加静态路由。
路由器当前的路由表信息,包括默认路由和添加的静态路由。
目的网络地址,即数据包到达的IP地址。
目的网络地址的子网掩码。
数据包从路由器的接口出去后,下一跳路由的入口IP地址。
数据从路由器出去的接口,设置时,请根据需要,选择相应WAN口。
5.5.2 静态路由示例
组网需求
某企业使用G3进行网络搭建。公司内网和互联网在不同的网络,要求接在路由器下的客户端既能访问互联网又能访问公司内网。
方案设计
设置路由器通过WAN0口接入互联网,通过WAN1口连接公司内网。并在路由器上设置静态路由,实现局域网客户端同时访问两个网络。假设基本信息如下:
公司分配的内网信息:
−
−
−
IP地址:192.168.58.190
子网掩码:255.255.255.0
网关/主DNS:192.168.58.1
公司分配的访问互联网信息:
−
账号/密码:tenda
公司内网服务器信息:
−
−
IP地址:172.16.0.0
子网掩码:255.255.0.0
- 27 -
参考拓扑图如下:
配置步骤
步骤 1 根据公司分配的信息设置WAN口(互联网接在WAN0口,内网接在WAN1口)。设置WAN口相关参数。如下图所示,详细设置步骤可参考5.1 上网设置。
- 28 -
步骤 2 设置静态路由器规则。
1. 点击 +新增 。
2. 在弹出的窗口设置静态路由器规则。
(1) 目标网段:输入目的网络地址,本例为“172.16.0.0”。
(2) 子网掩码:输入目IP地址的子网掩码,本例为“255.255.0.0”。
(3) 网关:输入路由器WAN1口的网关地址,本例为“192.168.58.1”。
(4) 端口号:选择目的网络接在路由器的接口,本例为“WAN1”。
(5) 点击 确定 。
- 29 -
—完成
完成设置后,新添加的静态路由器规则会显示在路由表中。
验证配置
局域网中的电脑可以同时访问互联网和公司内网。
5.6 非法IP地址拦截
在“非法IP地址拦截”页面,可以开启/关闭非法IP地址拦截功能。
非法IP地址拦截即路由器禁止不正确的IP地址上网,本功能默认启用,接在路由器下的客户端可以通过自动获取IP地址上网,也可以手动配置正确的IP地址、网关、DNS信息上网。
关闭“非法IP地址拦截”功能后,路由器下的客户端配置任意IP地址信息均可以上网,用户无需修改客户端设备原有网络设置即可上网。
关闭“非法IP地址拦截”功能后,不影响客户端自动获取IP地址上网,且局域网内的客户端配置任意IP地址、网关、DNS都可以上网。
点击『网络设置』『非法IP地址拦截』,进入设置页面。
本功能默认开启,可根据实际需要点击开启或关闭,然后点击 确定 即可。
- 30 -
5.7 DNS缓存
在“DNS缓存”页面,您可以开启/关闭DNS缓存功能,设置缓存容量条数。
DNS缓存功能,即,系统可以记录用户访问网站的DNS解析信息。当用户访问的网站存在于缓存中时,系统直接从路由器的DNS缓存列表中调用缓存的信息,不必再去询问DNS服务器,提高了访问速率。
点击『网络设置』『DNS缓存』,进入设置页面。
缓存容量默认为1000条,可根据需要修改,最多可设置10000条。输入缓存容量值,然后点击 确定 即可。
- 31 -
6 行为管理
行为管理章节包括:
IP组和时间组、IP地址过滤、MAC地址过滤、端口过滤、网络应用过滤、网址分类过滤、多WAN策略。
6.1 IP组和时间组
6.1.1 概述
在“IP组和时间组”页面,您可以添加IP组、时间组。本路由器大部分行为管理功能都是基于IP组与时间组进行设置。
点击『行为管理』,进入IP组和时间组设置页面。
6.1.2 添加时间组
1. 点击 +新增 。
2. 在弹出的窗口设置时间组规则内容。
32
(1) 组名称:设置本条规则的名称。
(2) 时间、星期:设置本时间组的具体时间。
(3) 点击 确定 。
—完成
6.1.3 添加IP组
1. 点击 +新增 。
2. 在弹出的窗口设置IP组规则内容。
(1) 组名称:设置本条规则的名称。
(2) IP组或IP段:设置本IP组包含的具体IP地址或IP地址段。
(3) 点击 确定 。
—完成
33
6.2 IP地址过滤
6.2.1 概述
在“IP地址过滤”页面,您可以添加IP地址过滤规则,设置指定IP地址访问互联网的权限,包括“允许访问互联网”、“禁止访问互联网”。
点击『行为管理』『IP地址过滤』进入设置页面。IP地址过滤默认禁用,自动获取路由器IP地址或手动配置正确IP地址信息,都可以访问互联网。
启用规则,页面如下。
参数说明:
参数
IP地址过滤
说明
开启/关闭IP地址过滤功能,默认关闭。
点击此按钮可以添加IP地址过滤规则。
点击此按钮可以删除已选中的规则。
访问互联网的权限。
模式
白名单:允许列表中的IP地址访问互联网。
黑名单:禁止列表中的IP地址访问互联网。
34
参数
IP地址
时间组
状态
说明
禁止/允许访问互联网的IP地址。
IP地址过滤规则生效的时间。
规则当前的状态,包括已启用和未启用。
可对IP地址过滤规则进行如下操作:
点击点击点击点击可以禁用该规则。
可以启用该规则。
可以编辑规则信息,包括修改过滤规则模式、IP组,时间组、备注。
可以删除规则。
操作
允许未启用规则和列表外的主机访问互联网
规则列表外的主机访问互联网的权限。
启用时,未启用的规则中的IP以及所有规则以外的IP均可以访问互联网。
禁用时,只有已启用的白名单规则中的IP可以访问互联网。
6.2.2 添加IP地址过滤规则
1. 点击『行为管理』『IP地址过滤』。
2. 在IP地址过滤选项点击“开启”,点击页面底端的 确定 ,启用过滤功能。
3. 点击 +新增 。
4. 在弹出的窗口设置过滤规则信息,包括过滤模式、IP组、时间组等。
35
—完成
6.2.3 IP地址过滤示例
组网需求
某企业使用G3进行网络搭建。公司规定,上班时间(8:00~18:00)禁止员工上网,局域网IP范围是192.168.0.2~192.168.0.250。
方案设计
可以通过IP地址过滤功能实现。
配置步骤
步骤 1 设置时间组(8:00~18:00)如下,详细设置步骤请参考7.1.2 添加时间组。
36
步骤 2 设置IP组(IP段为192.168.0.2~192.168.0.250)如下,详细设置步骤请参考7.1.3 添加IP组。
步骤 3 添加IP地址过滤规则。
1. 进入『行为管理』『IP地址过滤』页面。
2. 在IP地址过滤选项点击“开启”,点击页面底端的 确定 ,启用过滤功能。
3. 点击 +新增 。
4. 过滤规则:选择相应的规则,本例为“禁止访问互联网”。
5. IP组:点击下拉框,选择规则生效的IP组,如“IP组1”。
6. 时间组:点击下拉框,选择规则生效的时间组,如“时间组1”。
7. (可选)备注:输入本条规则的备注,如“员工”。
37
8. 点击 确定 。
—完成
规则添加成功,如下:
配置验证
IP地址为192.168.0.2~192.168.0.250,在8:00~18:00的时间不能访问互联网,其他时间可以访问互联网。
38
6.3 MAC地址过滤
6.3.1 概述
在“MAC地址过滤”页面,您可以添加MAC地址过滤规则,设置指定MAC地址访问互联网的权限,包括“允许访问互联网”、“禁止访问互联网”。
点击『行为管理』『MAC地址过滤』进入设置页面。
启用规则,页面如下。
参数说明:
参数
MAC地址过滤
说明
开启/关闭MAC地址过滤功能,默认关闭。
点击此按钮可以添加MAC地址过滤规则。
点击此按钮可以删除已选中的规则。
访问互联网的权限。
模式
白名单:允许使用该MAC地址的设备访问互联网。
黑名单:禁止使用该MAC地址的设备访问互联网。
MAC地址 客户端设备的MAC地址。
39
参数
时间
状态
说明
禁止/允许列表中对应的设备访问互联网的时间。
规则当前的状态,包括已启用和未启用。
可对MAC地址过滤规则进行如下操作:
点击点击点击注。
可以禁用该规则。
可以启用该规则。
可以编辑规则信息,包括修改过滤规则模式、时间组、MAC地址、备操作
点击可以删除规则。
允许未启用规则和列表外的主机访问互联网
规则列表外的主机访问互联网的权限。
启用时,列表中未启用规则的设备和列表外的设备均可以访问互联网。
禁用时,只有列表中的规则生效,列表中未启用规则的设备和列表外的设备均不能访问互联网。
6.3.2 添加MAC地址过滤规则
1. 进入『行为管理』『MAC地址过滤』页面。
2. 在MAC地址过滤选项点击“开启”,点击页面底端的 确定 ,启用过滤功能。
3. 点击 +新增 。
40
4. 在弹出的窗口设置过滤规则信息,包括过滤规则、时间组、MAC地址等。
—完成
6.3.3 MAC地址过滤示例
组网需求
某企业使用G3进行网络搭建。上班时间禁止员工上网,但允许招聘人员上班时间(8:00~18:00)访问互联网。
方案设计
可以通过MAC地址过滤功能实现,假设允许上网的MAC地址为CC:3A:61:71:1B:6E。
配置步骤
步骤 1 设置时间组(8:00~18:00)如下,详细设置步骤请参考7.1.2 添加时间组。
41
步骤 2 添加MAC地址过滤规则。
1. 点击『行为管理』『MAC地址过滤』。
2. 在MAC地址过滤选项点击“开启”,点击页面底端的 确定 ,启用过滤功能。
3. 点击 +新增 。
4. 过滤规则:选择相应的规则,本例为“允许访问互联网”。
5. 时间组:点击下拉框,选择规则生效的时间组。
6. MAC地址:输入相应MAC地址信息,本例为“CC:3A:61:71:1B:6E”。
7. (可选)备注:输入本条规则的备注,如“招聘”。
8. 点击 确定 。
42
版权声明:本文标题:腾达G3 企业级路由器 使用说明书 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1704403729a89043.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论