admin管理员组文章数量:1530893
2023年12月26日发(作者:)
商用VPN路由器
用户手册
1910041065 REV1.0.0
声明
Copyright © 2022 普联技术有限公司
版权所有,保留所有权利
未经普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容,且不得以营利为目的进行任何方式(电子、影印、录制等)的传播。
为普联技术有限公司注册商标。本手册提及的所有商标,由各自所有人拥有。本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。除非有特殊约定,本手册仅作为使用指导,所作陈述均不构成任何形式的担保。
商用VPN路由器 .................................................................................................................................. 1
用户手册 ............................................................................................................................................... 1
目录
第1章
1.1
1.2
第2章
2.1
2.1.1
2.1.2
2.2
2.3
2.4
第3章
3.1
3.2
3.2.1
3.2.2
3.2.3
3.3
用户手册简介 ................................................................................................................... 1
目标读者 .......................................................................................................................... 1
产品简介 .......................................................................................................................... 2
联网配置 .......................................................................................................................... 3
快速联网配置 ................................................................................................................... 3
登录准备 .......................................................................................................................... 3
登录步骤 .......................................................................................................................... 3
Web远程管理 .................................................................................................................. 6
云管理 .............................................................................................................................. 8
IPv6上网配置 ................................................................................................................ 10
基本配置 ........................................................................................................................ 16
接口模式 ........................................................................................................................ 16
WAN口设置 ................................................................................................................... 16
WAN口设置 ................................................................................................................... 16
流量均衡 ........................................................................................................................ 17
ISP选路 ......................................................................................................................... 18
LAN口配置 .................................................................................................................... 19
3.4
3.4.1
3.4.2
3.5
3.5.1
3.5.2
3.6
3.6.1
3.6.2
3.7
第4章
4.1
4.1.1
4.1.2
4.2
4.2.1
4.2.2
4.3
4.3.1
4.3.2
DHCP服务 ..................................................................................................................... 19
DHCP服务 ..................................................................................................................... 19
DHCPv6服务 ................................................................................................................. 20
客户端列表 .................................................................................................................... 21
客户端列表 .................................................................................................................... 21
IPv6客户端列表 ............................................................................................................ 22
静态地址分配 ................................................................................................................. 22
静态地址分配 ................................................................................................................. 22
IPv6静态地址分配 ........................................................................................................ 23
SLAAC ............................................................................................................................ 24
路由功能 ........................................................................................................................ 25
设置策略路由 ................................................................................................................. 26
策略路由 ........................................................................................................................ 26
策略路由配置实例 ......................................................................................................... 27
设置静态路径 ................................................................................................................. 29
静态路由 ........................................................................................................................ 29
静态路由配置实例 ......................................................................................................... 30
NAT设置 ....................................................................................................................... 32
NAT介绍 ....................................................................................................................... 32
NAPT ............................................................................................................................. 33
4.3.3
4.3.4
4.3.5
4.4
4.5
4.5.1
4.5.2
4.6
4.6.1
4.6.2
4.7
第5章
5.1
5.2
5.3
第6章
6.1
6.1.1
6.1.2
6.1.3
NAPT配置实例 .............................................................................................................. 34
一对一NAT .................................................................................................................... 35
一对一NAT配置实例 .................................................................................................... 37
ALG服务 ........................................................................................................................ 39
虚拟服务器 .................................................................................................................... 40
虚拟服务器 .................................................................................................................... 40
虚拟服务器配置实例 ...................................................................................................... 41
NAT-DMZ ....................................................................................................................... 43
NAT-DMZ ....................................................................................................................... 43
NAT-DMZ配置实例 ....................................................................................................... 44
查看系统路由 ................................................................................................................. 45
终端管理 ........................................................................................................................ 46
限制终端上网速度 ......................................................................................................... 46
限制终端上网时间 ......................................................................................................... 47
黑名单管理 .................................................................................................................... 48
AP管理 .......................................................................................................................... 49
AP设置 .......................................................................................................................... 49
AP设置 .......................................................................................................................... 49
AP定时重启 ................................................................................................................... 51
AP指示灯开关 ............................................................................................................... 51
6.2
6.2.1
6.2.2
6.2.3
6.3
6.3.1
6.3.2
6.4
6.4.1
6.4.2
6.5
第7章
7.1
7.1.1
7.2
7.3
7.4
第8章
8.1
8.1.1
无线网络设置 ................................................................................................................. 52
无线网络设置 ................................................................................................................. 52
SSID定时开关 ............................................................................................................... 57
访客网络设置 ................................................................................................................. 58
智能漫游 ........................................................................................................................ 59
智能漫游 ........................................................................................................................ 59
智能漫游配置实例 ......................................................................................................... 61
射频调优 ........................................................................................................................ 63
射频调优 ........................................................................................................................ 63
射频调优配置实例 ......................................................................................................... 66
客户端状态 .................................................................................................................... 68
易展管理 ........................................................................................................................ 69
管理易展AP ................................................................................................................... 70
添加易展AP ................................................................................................................... 70
管理易展AP ................................................................................................................... 72
查看网络拓扑结构 ......................................................................................................... 72
查看客户端列表 ............................................................................................................. 75
行为管控 ........................................................................................................................ 76
对象管理 ........................................................................................................................ 76
地址组管理 .................................................................................................................... 76
8.1.2
8.2
8.2.1
8.2.2
8.3
8.3.1
8.3.2
8.3.3
8.4
8.4.1
8.4.2
8.5
8.5.1
8.5.2
8.5.3
8.6
8.6.1
8.6.2
8.7
8.7.1
时间管理 ........................................................................................................................ 76
应用控制 ........................................................................................................................ 78
应用控制 ........................................................................................................................ 78
QQ白名单 ..................................................................................................................... 79
网站访问控制 ................................................................................................................. 80
网站分组 ........................................................................................................................ 80
网站访问 ........................................................................................................................ 80
网站访问配置实例 ......................................................................................................... 81
网页安全 ........................................................................................................................ 85
网页安全 ........................................................................................................................ 85
网页安全配置实例 ......................................................................................................... 86
配置带宽控制功能 ......................................................................................................... 87
带宽控制介绍 ................................................................................................................. 87
例外管理 ........................................................................................................................ 89
带宽控制配置实例 ......................................................................................................... 90
连接数限制 .................................................................................................................... 93
连接数限制 .................................................................................................................... 93
连接数限制配置实例 ...................................................................................................... 94
访问控制 ........................................................................................................................ 95
访问控制 ........................................................................................................................ 95
8.7.2
8.8
8.8.1
8.8.2
8.8.3
8.8.4
第9章
9.1
9.1.1
9.1.2
9.1.3
9.1.4
9.2
9.2.1
9.2.2
9.3
第10章
10.1
10.1.110.1.2
访问控制配置实例 ......................................................................................................... 96
行为审计 ........................................................................................................................ 99
行为审计模块记录到系统日志 ....................................................................................... 99
行为日志发送到服务器 ................................................................................................ 100
系统日志发送到服务器 ................................................................................................ 101
开启安全审计功能 ....................................................................................................... 102
安全防护 ...................................................................................................................... 104
ARP防护 ...................................................................................................................... 104
IP-MAC绑定 ................................................................................................................ 104
ARP防护 ...................................................................................................................... 106
ARP列表 ...................................................................................................................... 107
ARP防护配置实例 ....................................................................................................... 107
MAC地址过滤 .............................................................................................................. 111
MAC地址过滤 .............................................................................................................. 111
MAC地址过滤配置实例 ............................................................................................... 112
攻击防护 ...................................................................................................................... 113
VPN .............................................................................................................................. 115
IPSec ........................................................................................................................... 115
IPSec安全策略 ............................................................................................................ 115
IPSec安全联盟 ............................................................................................................ 121
10.1.3
IPSec配置实例 ............................................................................................................ 121
10.2
L2TP ............................................................................................................................ 128
10.2.1
L2TP服务器 ................................................................................................................ 129
10.2.2
L2TP客户端 ................................................................................................................ 130
10.2.3
隧道信息列表 ........................................................................................................ 132
10.2.410.2.510.3
10.3.110.3.210.3.310.3.410.3.510.4
10.4.110.4.2第11章
11.1
11.1.111.1.2L2TP配置实例 ............................................................................................................. 132
L2TP代理配置实例 ..................................................................................................... 139
PPTP ............................................................................................................................ 143
PPTP服务器 ................................................................................................................ 143
PPTP客户端 ................................................................................................................ 145
隧道信息列表 ........................................................................................................ 147
PPTP配置实例 ............................................................................................................ 147
PPTP代理配置实例 ..................................................................................................... 154
用户管理 ...................................................................................................................... 158
用户管理 ............................................................................................................... 158
IP地址池 ..................................................................................................................... 160
认证管理 ...................................................................................................................... 161
认证设置 ...................................................................................................................... 161
Web认证介绍 .............................................................................................................. 161
跳转页面 ............................................................................................................... 163
11.1.3
11.1.4
11.1.5
11.1.6
组合认证 ............................................................................................................... 165
远程认证 ............................................................................................................... 168
免认证策略 ........................................................................................................... 169
全局参数 ............................................................................................................... 171
11.2
11.2.111.2.211.2.311.2.411.2.511.2.611.2.711.3
11.3.111.3.211.4
11.4.111.4.211.5
第12章
认证设置配置实例 ....................................................................................................... 172
一键上网配置实例 ................................................................................................ 172
短信认证配置实例 ................................................................................................ 176
Web认证配置实例—使用内置Web服务器和内置认证服务器 ................................... 180
Web认证配置实例—使用内置Web服务器和外部认证服务器 ................................... 185
Web认证配置实例—使用外置Web服务器和内置认证服务器 ................................... 191
Web认证配置实例—使用外置Web服务器和外置认证服务器 ................................... 195
免认证策略配置实例 ............................................................................................. 200
用户管理 ...................................................................................................................... 204
认证用户管理 ........................................................................................................ 204
用户配置备份 ........................................................................................................ 205
认证服务器 .................................................................................................................. 206
Radius服务器 ............................................................................................................. 206
认证服务器 ........................................................................................................... 207
认证状态 ...................................................................................................................... 208
高级功能 ...................................................................................................................... 209
12.1
12.1.1
PPPoE服务器 ............................................................................................................. 209
全局设置 ............................................................................................................... 209
12.1.2
IP地址池 ..................................................................................................................... 211
12.1.3
12.1.4
账号管理 ............................................................................................................... 211
例外IP管理 .......................................................................................................... 213
12.1.512.1.612.2
12.2.112.2.212.2.312.2.412.2.512.3
12.4
12.5
12.5.112.5.212.6
12.6.1账号信息列表 ........................................................................................................ 214
PPPoE服务器配置实例 ............................................................................................... 214
动态DNS ..................................................................................................................... 218
TP-LINK动态域名 ....................................................................................................... 218
花生壳动态域名 .................................................................................................... 219
科迈动态域名 ........................................................................................................ 219
3322动态域名 ............................................................................................................. 220
DDNS配置实例 ........................................................................................................... 220
UPnP ........................................................................................................................... 223
IP流量统计 .................................................................................................................. 225
端口监控 ...................................................................................................................... 226
端口监控介绍 ........................................................................................................ 226
端口监控配置实例 ................................................................................................ 227
网络唤醒 ...................................................................................................................... 229
网络唤醒介绍 ........................................................................................................ 229
12.6.2
12.7
12.7.1
12.7.2
12.7.3
第13章
13.1
13.2
13.3
13.4
13.5
13.6
13.7
13.8
13.8.1
13.8.2
13.9
13.10
13.10.1
13.10.2
网络唤醒功能配置实例 ......................................................................................... 230
故障诊断 ...................................................................................................................... 231
诊断工具 ............................................................................................................... 231
诊断工具配置实例 ................................................................................................ 233
故障诊断 ............................................................................................................... 235
系统配置 ...................................................................................................................... 237
云管理 .......................................................................................................................... 237
设置用户名和密码 ....................................................................................................... 237
恢复出厂配置 ............................................................................................................... 238
备份与导入配置 ........................................................................................................... 238
重启路由器 .................................................................................................................. 239
自动清理 ...................................................................................................................... 240
时间设置 ...................................................................................................................... 240
升级系统 ...................................................................................................................... 242
在线和本地升级 .................................................................................................... 242
应用特征库升级 .................................................................................................... 243
License管理 ................................................................................................................ 243
系统日志管理 ............................................................................................................... 244
系统日志管理 ........................................................................................................ 244
安全审计功能 ........................................................................................................ 245
13.11
系统管理设置 ............................................................................................................... 245
第1章 用户手册简介
本手册详细介绍登录商用VPN路由器配置各项功能的方法,以及使用管理软件的方法。请在操作前仔细阅读本手册。
1.1 目标读者
本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。
本书约定
在本手册中,
所提到的“路由器”、“本产品”等名词,如无特别说明,系指商用VPN路由器产品。
全文如无特殊说明,Web界面以TL-R483G机型为例,且本手册的Web界面仅为示例,请以实际网络Web界面为准。
默认为一级菜单 >> 二级菜单 >> 三级菜单,其中,部分用
>> 符号表示配置界面的进入顺序。功能无二级菜单。
正文中出现的<>尖括号标记文字,表示Web界面的按钮名称,如<确定>。
正文中出现的“”双引号标记文字,表示Web界面出现的除按钮外名词,如“系统升级”界面。
本手册中使用的特殊图标说明如下:
图标
注意:
说明:
含义
该图标提醒您对设备的某些功能设置引起注意,如果设置错误可能导致数据丢失,设备损坏等不良后果。
该图标表示此部分内容是对相应设置、步骤的补充说明。
1.2 产品简介
TP-LINK自主研发推出的R系列企业VPN路由器,采用新一代软硬件架构,性能强劲、功能全面、安全稳定、管理简单,为小企业、分支机构、办公室、商店等商用环境提供高性价比的组网解决方案。
第2章 联网配置
本章介绍如何通过本地Web界面,商用网络云平台和手机APP管理路由器。
2.1 快速联网配置
2.1.1 登录准备
VPN路由器登录地址为,第一次登录时,需要确认以下几点:
1. 路由器已正常加电启动,任一LAN口已与管理主机相连。
2. 管理主机已至少安装一种以下浏览器:IE 8.0或以上版本,最新版本的FireFox、Chrome和Safari浏览器。
3. 管理主机IP地址设置为自动获取IP地址。
4. 为保证能更好地体验Web界面显示效果,建议将显示器的分辨率调整到1024×768或以上像素。
2.1.2 登录步骤
1. 打开IE浏览器,在地址栏中输入路由器默认管理地址登录路由器的Web管理界面。
2. 设置用户名和密码,点击<确定>。设置完成后,重新输入用户名和密码,登录设备。
3. 根据网络实际情况依次选择各WAN口上网方式:宽带拨号上网;自动获取IP地址;固定IP上网。设置完成后,点击<下一步>。
4. 设置无线网络名称和密码,当接入AP时,可自动同步无线网络。设置完成后,点击<下一步>。
5. 点击<完成>配置。
2.2 Web远程管理
远程管理功能可以在网络任何地方远程实时、安全的监控和配置网络。
远程管理配置步骤如下:
1. 登录路由器管理页面。进入页面“系统工具 >> 系统管理 >> 远程管理”。
2. 点击<新增>,添加路由条目:远程地址范围为0.0.0.0,状态勾选为启用。(0.0.0.0/0代表所有外网电脑均可以访问路由器)。
3. 进入页面“系统工具 >> 系统管理 >> 系统管理设置”,配置http服务端口,点击<保存>。
注意:80、8080等常用端口容易被宽带服务商屏蔽,因此建议将Web管理端口设置为不常用端口,如9000以上的端口。
远程访问步骤:
1. 进入页面“运行状态”,查看各WAN口IP地址。
通过WAN口IP在外网远程管理路由器需要WAN口IP为公网IP。
2. 外网电脑输入WAN口IP:端口号 进行进行远程访问。如果路由器上登录了动态域名,还可以使用 域名:端口 来访问。
说明:
若路由器支持多WAN口设置,此处以双WAN口模式为例进行说明。如需更改WAN口数量,请前往基本设置 >>接口模式 >>接口模式。
2.3 云管理
路由器支持TP-LINK商用云平台统一管理,方便对内网路由器、交换机、AP等网络设备作出统一配置、管理,远程管理轻松方便。
1. 进入页面“系统工具 >> 云管理”,开启云管理功能,点击<保存>。
2. 电脑登录 TP-LINK 商用网络云平台(/),并且登录已经在平台注册的 TP-LINK ID。
3. 进入页面“项目集中管理 >> 设备 >> 设备列表”,点击<添加设备>。
4. 可选择“设备ID添加”,设备ID可在路由器底部标贴上查找。
5. 点击添加完成后在设备信息中找到对应路由器设备,点击条目后方“远程配置”,即可实现通过TP-LINK商用云平台远程管理设备。
2.4 IPv6上网配置
全球所有43亿个IPv4地址已全部用完,意味着没有更多的IPv4地址可以分配给ISP和其它大型网络基
础设施提供商,因此Internet研究组织发布新的主机标识方法,即IPv6。目前国内的网络正在快速的向
IPv6 升级中,从网络基础设施如运营商骨干网、城域网,到互联网服务商如各类云服务,以及各类终端设备厂商如手机、电脑、路由器、交换机等。目前运营商提供的IPv6线路主要分为支持前缀授权和不支持前缀授权两种。
终端获取到一个IPv6公网地址,实现端到端通信,减小网络转发开销;路由器WAN口可以同时获取到
IPv4和IPv6地址,并且给支持双栈的终端分配IPv4和IPv6两个地址;终端访问IPv4的目标主机时走
IPv4,访问IPv6的目标主机时走IPv6。
支持前缀授权的IPv6线路上网设置方法
1. 进入页面“基本设置 >> WAN设置 ”,在页面上方选择WAN口进行设置,设置成功后可看到该WAN口获取到的IPv6地址。
说明:
若路由器支持多WAN口设置,此处以双WAN口模式为例进行说明。如需更改WAN口数量,请前往基本设置 >>接口模式 >>接口模式。
连接方式
IP协议类型
状态
选择运营商提供的IPv6上网连接方式方式
选择IPv6协议类型
勾选启用
复用IPv4拨号链路 当开启此功能后,IPv6将使用IPv4账号密码进行拨号,不需要手动
输入IPv6宽带账号及密码。请注意开启此功能需要运营商支持,请根据实际情况正确选择是否开启。
IPv6地址获取协议 默认自动,也可以根据需要进行相应修改。如果选择DHCPv6,则直
接由运营商动态分配一个IPv6地址;如果选择SLAAC,则由路由器根据路由通告自动生成IPv6地址;如果选择固定IP,则使用运营商提供的固定IPv6地址进行上网。
前缀授权 当IPv6地址获取协议为自动、DHCPv6或者SLAAC时,可以选择
是否开启前缀授权功能。开启此功能后,路由器将自动从运营商获取一个IPv6地址前缀,该前缀用于为局域网中设备生成IPv6地址。开启此功能需要运营商支持,请根据实际情况正确选择是否开启。
2. 进入页面“基本设置 >> LAN设置 >> LAN设置”,地址配置方式选择EUI-64(EUI-64表示自动获取64位IPv6的前缀地址),前缀接口选择刚才配置好的WAN口。
3. 根据需要设置LAN口IPv6地址分配方式,可以选择DHCPv6或者 SLAAC(二选一),DNS不填时默认为路由器的IPv6地址,路由器作DNS代理。其中DHCPv6是路由器手动设置一个范围下发地址;SLAAC是根据地址前缀路由器随机下发地址。
4. 设置好路由器的相关参数后,终端(电脑、手机等)勾选IPv6协议,并开启自动获取IPv6地址和DNS服务器即可,获取IP结果如下。
不支持前缀授权的IPv6线路上网设置方法
对于不支持前缀授权的运营商线路,无法由路由器给终端分配IPv6地址,终端IPv6地址统一由运营商进行分配,因此需要路由器支持IPV6桥模式,目前路由器支持IPv6桥模式,具体配置方法如下:
1. 进入页面“基本设置 >> 接口模式 >> IPv6桥模式”,启用桥模式,点击<保存>。
2. 开启桥模式后WAN口和LAN口的IPv6参数均不可设置。进入页面“基本设置 >> WAN设置”,在页面上方选择WAN口,禁用WAN口的IPv6功能;进入页面“基本设置 >> LAN设置 >> LAN设置”,禁用LAN口的IPv6功能。
第3章 基本配置
3.1 接口模式
路由器产品配有3个WAN/LAN可配置端口,可根据实际网络需求,灵活配置WAN口数量,最多支持4路宽带接入,可接入4个运营商;线路间支持负载均衡,使接入带宽数倍增长,并在某些宽带线路故障时,保证网络不中断。
进入页面:基本设置 >> 接口设置。选择WAN口数量,设置完成后,点击<保存>。
3.2 WAN口设置
3.2.1 WAN口设置
路由器产品提供三种方式接入广域网:固定IP地址、自动获取IP地址、PPPoE拨号,请根据ISP(Internet
Service Provider,网络服务提供商)提供的服务进行选择。
有线宽带一般使用自动获取IP地址连接方式;
光纤接入以及企业、网吧局域网内组网一般使用固定IP地址连接方式;
xDSL拨号上网则使用PPPoE连接方式;
进入页面:基本设置 >> WAN设置。在页面上方选择需要设置的WAN口,选择对应连接方式。设置完成后,点击<保存>。
说明:
若路由器支持多WAN口设置,此处以双WAN口模式为例进行说明。如需更改WAN口数量,请前往基本设置 >>接口模式 >>接口模式。
3.2.2 流量均衡
多WAN口情况下,设置流量均衡可提高WAN口利用率。
进入页面:基本设置 >> WAN设置 >> 流量均衡, 开启特殊应用程序选路,并选择均衡模式。设置完成后,点击<保存>。
特殊应用程序选路 属于同一网络应用的多条连接通过同一个WAN口转发,避免多WAN口下由于该应用的多条连接通过不同的WAN口转发导致应用异常的问题。
连接均衡 多WAN口情况下,根据总连接数合理分配给各个WAN口,保证每个WAN口利用率相同
带宽均衡 多WAN口情况下,接口的流量比等于设置的各接口带宽比。如果接口1 和接口2带宽比为2:1,那么启用“带宽均衡”后,通过接口1和接口2的流量比约为2:1。
3.2.3 ISP选路
可以导入ISP数据库对系统预设的ISP选路进行升级。
进入页面:基本设置 >> WAN设置 >> ISP选路。选择数据库路径,点击<导入>。
3.3 LAN口配置
存>。
进入页面:基本设置 >> LAN设置 >> LAN设置。设置路由器LAN口的IP参数。设置完成后,点击<保说明:
若LAN口IP地址有修改,必须在保存配置后使用新的LAN口地址登录路由器Web管理界面。并且,局域网内所有计算机网关地址、子网掩码必须与修改后的LAN口设置保持一致,才能正常通信。
3.4 DHCP服务
3.4.1 DHCP服务
DHCP服务器能够自动给局域网中的设备分配IP地址。
进入页面:基本设置 >> LAN设置 >> DHCP服务。配置成功后,点击<保存>。
DHCP服务器 路由器的DHCP服务器默认开启。
若网络中已经有其他的DHCP服务器需要关闭该路由器的DHCP服务器,请选择关,并点击保存。
开始/结束地址 设置IP地址池,DHCP服务器开启状态下,路由器自动从地址池(默认为192.168.1.2~192.168.1.254)中给局域网中的设备分配IP地址。
点击页面,查看更多页面设置参数信息。
3.4.2 DHCPv6服务
当路由器开启了IPv6功能,可开启DHCPv6服务。
进入页面:基本设置 >> LAN设置 >> DHCPv6服务。配置成功后,点击<保存>。
DHCP服务器 路由器的DHCP服务器默认开启。
若网络中已经有其他的DHCP服务器需要关闭该路由器的DHCP服务器,请选择关,并点击保存。
开始/结束地址 设置IP地址池,DHCP服务器开启状态下,路由器自动从地址池中给局域网中的设备分配IP地址。
点击页面,查看更多页面设置参数信息。
3.5 客户端列表
3.5.1 客户端列表
客户端列表显示已由DHCP分配IP参数的主机信息。
进入页面:进入页面:基本设置 >> LAN设置 >> 客户端列表。点击<刷新>,可获取最新列表信息。
点击<添加>,路由器自动将目前已经学习到的IP与MAC条目添加到静态地址分配列表中。
3.5.2 IPv6客户端列表
客户端列表显示已由DHCP分配IP参数的主机信息。
进入页面:基本设置 >> LAN设置 >> IPv6客户端列表。点击<刷新>,可获取最新列表信息。
3.6 静态地址分配
3.6.1 静态地址分配
可根据接入设备的MAC地址手动分配IP地址。当对应的客户端设备请求DHCP服务器分配IP地址时,
DHCP服务器将自动为其分配指定的IP地址。
进入页面:基本设置 >> LAN设置 >> 静态地址分配。点击<新增>,输入对应的MAC地址和IP地址,点击<保存>。
3.6.2 IPv6静态地址分配
可根据接入设备的MAC地址手动分配IP地址。当对应的客户端设备请求DHCP服务器分配IP地址时,
DHCP服务器将自动为其分配指定的IP地址。
进入页面:基本设置 >> LAN设置 >> IPv6静态地址分配。点击<新增>,输入对应的MAC地址和IP地址,点击<保存>。
3.7 SLAAC
SLAAC(Stateless address autoconfiguration),无状态地址自动配置,路由器为客户端指定网络前缀和前缀长度,客户端使用前缀和前缀长度自行创建IPv6地址。当部分客户端设备不支持DHCPv6服务器时,可选择使用SLAAC。
请在LAN设置中开启IPv6功能。
进入页面:基本设置 >> LAN设置 >> SLAAC。开启服务接口,选择DNS配置方式。配置完成后,点击<保存>。
第4章 路由功能
路由是指路由器根据数据包的目的IP地址选择最优路径,并转发到通往目标网络的下一个网络节点的过程。
在一次路由过程中选择最优路径是路由器需要完成的最重要的工作。路由器通过维护一张路由表来记录网络中的路径信息,并根据一定的路由选择协议在路由表中选择一条最优路径进行数据转发。路由表中的每一个路由条目基本都包含如下四种基本属性,路由转发时将根据数据包的目的IP地址查找最优路径:
1) 目的网络地址:用于标识该条路由条目所指向的目标网络。
2) 子网掩码:用于标识目标网络的子网掩码。
3) 下一跳地址:用于指定通往目标网络的下一跳路由节点,路由器将数据转发给下一跳路由节点后,由下一跳路由节点将数据发往再下一跳路由节点或目标网络。下一跳路由必须是本地可达的,配置路由条目时可以通过ping工具测试是否可达。
4) 下一跳接口:用于标识数据从本地发出的出接口。
路由器根据路由表进行数据转发,而路由条目的来源有三种,分别为直连路由、静态路由和动态路由,以下是三种路由的特点。
直连路由:通过数据链路层协议发现的,通常指向与路由器直接连接的网络,如VLAN。
策略路由:由网络管理员手动指定策略规则,设备根据策略进行路由选择,不随着网络拓扑的改变而自动变化。设备配置策略路由后,若接收的报文匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
静态路由:由网络管理员手动配置的一种特殊路由,不随着网络拓扑的改变而自动变化,多用于网络规模较小,拓扑结构固定的网络中。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手动修改路由表中相关的静态路由信息。
动态路由:通过相互连接的路由器之间交换彼此的路由信息,然后通过路由选择协议计算出自身的路
由表信息,可随着网络拓扑的改变而自动变化,简化了网络管理工作。常用的动态路由选择协议有RIP、OSPF和BGP等等,不同的协议有不同的算法,对于发往同一目标网络的路径选择结果也可能不一样。
路由器支持策略路由、静态路由。
4.1 设置策略路由
4.1.1 策略路由
设置策略路由,在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由具有很强的灵活性,用户可根据实际需求指定策略路由,路由按规则选择转发。策略路由可提高链路的利用效率,当不同数据流通过不同的策略链路进行转发。
配置方法:
进入页面:高级功能 >> 路由设置 >> 策略路由,点击<新增>,设置策略规则,配置完成后,点击<确定>。
服务类型
源/目的地址
选择策略选路功能生效的协议。
设置策略生效的源/目的地址。也可自定义设置地址范围,更多地址组管理可参考9.1.1 地址组管理。
出接口
添加到指定位置
点击页面设置数据包出接口。
指定添加的规则的位置,排在前面的规则比后面规则优先级高。
,查看更多页面设置参数信息。
4.1.2 策略路由配置实例
组网介绍:
某公司企业内部专网10.17.0.0/16,需要实现下接的终端全部可以访问内网网段。拓扑如下:
配置步骤:
1. 进入页面“基本设置 >> WAN设置”,选择接入内网网线的WAN口,设置企业内网IP地址。
2. 进入页面“高级功能 >> 路由设置 >> 策略路由”,点击<新增>,进行设置。
4.2 设置静态路径
4.2.1 静态路由
静态路由是由网络管理员手动设置的路由,一般在规模不大、拓扑结构固定的网络中配置,网络管理员只需配置少量静态路由即可实现网络互通。在网络中使用合适的静态路由可以减少路由选择问题,提高数据包的转发速度。当网络发生改变时则需要网络管理员手动修改路由配置以保证网络正常通信。
配置方法:
进入页面:高级功能 >> 路由设置 >> 静态路由,点击<新增>,设置静态路由规则,配置完成后,点击<确定>。
目的地址/子网掩码
下一跳
出接口
添加到指定位置
Metric
点击页面设置目的地址和子网掩码,确定路由生效的网段。
数据包将发往的下一个路由点。
设置数据包出接口。
指定添加的规则的位置,排在前面的规则比后面规则优先级高。
静态路由规则的度量值,数值越小优先级越高,默认为0。
,查看更多页面设置参数信息。
4.2.2 静态路由配置实例
组网介绍:
某企业使用VPN路由器,下接三层交换机,交换机划分了 VLAN10,需要实现路由器 LAN网段的终端可以与三层交换机下的 VLAN10 网段的终端进行互访。示意网络拓扑如下:
配置步骤:
高级功能 >> 路由设置 >> 静态路由,点击<新增>,进行设置。
4.3 NAT设置
4.3.1 NAT介绍
NAT(Network Address Translation,网络地址转换)可以实现局域网内的多台计算机通过1个或多个公网IP地址接入因特网。NAT设备在向广域网转发局域网数据时,使用特定的IP地址转换数据包中的源IP地址和传输端口,使局域网中的计算机共用少量的广域网IP地址与广域网中的计算机通信。NAT地址转换过程如下图所示:
如图所示,NAT设备在向广域网转发数据包时,将数据包的源IP地址进行转换,将其转换为自身NAT接口的IP地址并将数据发送;当NAT收到广域网应答的数据包时,则根据NAT地址转换记录将数据包中的目的IP地址进行转换,并将其发往局域网中的指定主机。在网络中使用NAT技术有效地解决了IP地址资源不足的问题,同时隐藏了局域网的计算机,使广域网计算机无法直接访问到局域网设备,为局域网提供了一定的安全保障。
NAT分类
为适应网络中不同的需求,在实际网络应用中NAT有三种应用类型,分别为一对一NAT、动态NAT、 NAPT。
一对一NAT:将私有网络的地址与广域网地址一对一映射,且映射关系是唯一的,某个私有网络IP地址转换为固定的公有IP地址。利用一对一NAT转换,可以实现内部网络中的特定设备(如服务器)对外部网络开放。
动态NAT:将私有网络的地址与广域网地址进行转换时,转换关系是随机的。只要指定了可以进行转换的私有网络地址,以及合法的广域网地址,就可以进行动态地址转换。动态NAT需要指定多个合法
的广域网地址,当能够进行NAT转换的广域网地址数略少于局域网计算机的数量时,可以采用动态NAT。
NAPT:将私有网络地址映射成一个合法的广域网地址,同时通过不同的传输协议端口号与不同的内部主机应用相对应。
本设备提供了一对一NAT和NAPT两种特性。
4.3.2 NAPT
当局域网中多台设备需要访问广域网时,而网络中只有少量接口连接到Internet时,需要配置NAPT功能,使多台设备能够共享ISP接口上网。设置本功能后,源地址范围内主机发出的数据包通过指定出接口转发时,将对数据包源IP地址和传输协议端口的NAPT地址转换,使用出接口的IP地址和传输协议端口与内网主机应用对应。
配置方法:
进入页面: 高级功能 >> NAT设置 >> NAPT,点击<新增>,设置规则名称,选择出接口,设置源地址范围,点击<确定>。
如下设置部分NAPT规则,代表的含义如下:
序号为1和2的规则表示192.168.0.0/24子网中的计算机通过“WAN1”和“WAN2”接口访问外部网络时均需要进行NAPT地址转换,共用接口的IP地址上网;序号为3的规则表示192.168.0.0子网中的计算机通过“WAN1”接口访问外部网络时需要进行NAPT地址转换,共用接口的IP地址上网;
序号为4规则表示计算机192.168.3.52通过“eth0”接口上网时需要进行NAT地址转换,使用接口的IP地址上网;
当局域网中所有主机均需要访问Internet时,您需要为所有子网都建立NAPT规则,此时可以通过设置全0规则快速设置,源地址范围设置为0.0.0.0/0即可,如下图所示,图中创建的规则表示所有从“WAN1”接口转发的数据均做地址转换。
4.3.3 NAPT配置实例
组网介绍:
某公司内网上搭载了Web服务器和E-Mail服务器需要对外开放,Web服务器的内网IP为192.168.20.20,E-Mail服务器的内网IP为192.168.20.30,其余主机不使用192.168.20/24网段。拓扑如下:
配置步骤:
1. 进入页面“高级功能 >> NAT设置 >> NAPT”,点击<新增>。
2. 设置NATP规则。
4.3.4 一对一NAT
一对一NAT,可以将局域网IP地址与广域网IP地址唯一对应,通常用于局域网内的服务器搭建。用户可以通过一对一NAT映射后的广域网地址访问局域网中的服务器,配置动态DNS功能则可以通过域名来访问服务器。
配置方法:
进入页面: 高级功能 >> NAT设置 >> 一对一NAT,点击<新增>,配置完成后,点击<确定>。
出接口 一对一NAT规则只允许选择静态IP的出接口。
当出接口从静态IP更改为非静态IP,对应出接口的已配置的一对一NAT规则会被自动禁用。
映射前/后地址 规则生效的地址对象。映射前/后地址不能为各个接口的广播,网段和接口IP地址。
DMZ转发 设置是否开启该条NAT映射条目的DMZ转发。开启DMZ转发后,规则生效接口收到目的IP地址为映射后地址的数据包时,将把数据包转发给该局域网IP地址。如果广域网用户需要自由的访问该局域网IP地址,需要开启DMZ转发,若不开启,路由器将拒绝用户对该局域网IP地址的访问。
点击页面,查看更多参数信息。
版权声明:本文标题:tp-link 商用 vpn 路由器 tl-r476g v2.0 用户手册说明书 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1703560198a60698.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论