全千兆路由器从2011年开始逐渐在市场中普及,成为企业选择宽带路由器的首选品种,千兆路由器不仅可以满足更高的外网接入带宽要求,同时在带机数量网络数据的转发性能抗攻击能力上均有出色的表现,作为网络出口的路由器,具备千兆的特性,使得网络不再具有瓶颈。
对于众多企业或者公司的很多网管或者负责维护网络的人来说,全千兆路由器仍然比较陌生,这里我们就来介绍下千兆路由器该如何配置,达到联网网速优化提高网络安全深度管理的目的。
我们以业界中口碑较好的netcore磊科NR285G这块路由器为例,说明如何对全千兆路由器进行配置,以发挥其卓越的性能和功效:
一、连接网络配置
拿到路由器,我们首先要做的是物理连接。
如果你现在网络已有路由器正在使用,则不须将新路由器急着换上,可以先做好基础配置,然后换上即可使用,不会影响其他同事的上网。
千兆路由器要发挥效能,首先要注意的是,端口连接的网线的质量。建议网线质量是在超5类线标准之上,如果网线质量偏低,端口自适应为百兆甚至十兆,则路由器的性能得不到发挥。
连接好电脑的网线,netcore磊科的路由器具有自动分配网址的功能,您只需将您网卡的IP地址设置保留在“自动获取”状态,即可获得IP地址。下面就可以进行配置了。
首先,我们当然要做好最基础的配置,让路由器能够上网。
在浏览器输入“192.168.1.1”,用户名:guest,密码:guest,进入如下路由器配置界面:
多数正规厂家的路由器都有“快速配置”选项,一般设置好快速配置,就能保证电脑可以共享上网了。双击“快速配置”图标,进行连接网络设置。
然后点击“下一步”进入设置向导。
此处的IP地址“192.168.1.1”
就是您刚才访问路由器的地址,如果您想使用不同的网段或者网址,则可在此进行修改,您不想改变什么则可直接点击“下一步”。
这里假定您企业接入的是10M光纤。您可以同时更改“默认带宽控制”来启用QoS功能。这里假设您公司里面有100台电脑,我们同时设置每台主机的默认带宽分别为100KB/s 与200KB/s。当让这里您也可以不设置带宽控制,以后在进行,详细设置将在后文QoS设置中提及。
下面则是WAN口设置。
这里我们选择“静态IP”接入方式,企业光纤或者专线往往都是这种方式。ADSL或者PON多数使用PPPoE方式,具体方式,需要您同运营商确认一下。
如图输入外网线路带宽信息,并且启用智能QoS, 以保证各种网络应用的流畅进行:
默认主机控制带宽:设置上行为100KB/s, 下行为200KB/s,规定每台主机默认带宽,一般都够用,当然您可以更具您的需要进行更改,建议平均每台限速≤总带宽/总上网电脑×3,不然使用效果不佳;默认主机弹性带宽:将上行与下行都勾选,可以将剩余带宽平均分配给需要带宽的主机;弹性带宽占用率:此时设置上行与下行都为80%,可以提高剩余带宽利用率;突发流量:同样将上行与下行都勾选,这样可以提高网页视频的打开速度。
同时通过启用“智能优先级”,可以优先转发响应时间要求短的小包,比如游戏。
进行以上设置之后,您企业内部的上网质量就有所保证了,可以避免员工时常反应网速慢,上网卡的烦恼。
二、网络安全设置
企业上网,流转的都是商业数据,安全非常重要。这里给你介绍几个小诀窍,解决您网络安全的后顾之忧。
首先,通过IP/MAC绑定,可以防止陌生电脑接入,同时防止内网ARP攻击,其配置如下:
如图选择“禁止未绑定IP/MAC的主机上网”,然后点击增加。
如图增加张三的电脑MAC地址与IP互相绑定,这样做的好处,是我们可以一目了然的指导张三的电脑连接情况和使用情况。不好,是这样设置,须一台一台进行,比较麻烦。
netcore磊科还提供了“一键绑定”功能,选择“ARP监控”。
如上图,点击“绑定全部”可以快速实现在线用户IP/MAC互绑。
再有,现在黑客盛行,防止攻击也非常重要,我们可以启用攻击防御的相关功能,以达到防止外网DDOS攻击ARP内网攻击等等
按照图示设置上网行为管理的时间段:“上班时间”。
如图点击“阻断全部”就可以阻断所有聊天软件的使用,或者单独进行选择阻断。
显然,我们全部阻断所有的QQ,有使用QQ同客户联系的同事就会比较困扰了,老板说不定也不高兴呢:)。好在磊科路由器此外还具备QQ黑白名单的功能。
黑名单:未阻断的情况下,限制登陆的QQ号码;
白名单:阻断的情况下,允许登陆的QQ号码。
多数情况下,我们使用白名单,先登记好工作需要用的QQ号,然后配置白名单,就可以了。
如上图分别添加QQ黑名单与白名单,MSN白黑名单的设置方法与QQ黑白名单设置方法一致。
同时可以查看内网QQ登陆记录。
聊天工具限制好了,我们还可以对游戏P2P视频等与工作无关的程序在上班时间进行限制,设置界面如下:
以上设置完成,显然世界就此清净了!不过我还有一些有趣的功能介绍呢。比如电子公告功能,可以随时在内网发布通知。是不是发现用email通知不及时电话通知太累QQ群通知有的人收不到呢?用着个通知工具吧:
点击“增加”按钮,增加一条公告信息。
如上图输入一则“春节放假通知”。
如上图点击“公告设置”处的“增加”,来设置公告的贴出方式。
如上图设置公告模式公告时间公告用户等参数。
这样,只要用户用浏览器上网,通知就会自动弹出来了,躲也躲不掉,是不是更有效率呢?
其它还有股票软件过滤网址分类管理等功能,实在太多,在此不再一一列举。
三、后期维护管理
除了配置上面的功能外,一些路由器提供的日常维护工具,也很重要。在网络正常运行时,我们通常要注意网络的使用状态,员工的上下行速度流量等等,这里就需要主机监控的功能。
上图显示了内网的主机数量总的速度连接数流量等等,可以了解到外网带宽的使用情况。
上图显示了内网每一台主机的连接数上下行实时速度,总计流量等,可以对这些数据进行排序,只需点击上方标题,就可进行从大到小或从小到大排序,方便网管找到谁最占用带宽。
Ping及Tracert工具
这里的Ping的意义是,排除内网电脑交换机等复杂因素,直接在路由器内部ping外网,简化网络环境,更有利于网络的排错,Tracert跟踪路由这一功能道理同样。
虚拟服务(端口映射)
端口映射是磊科路由器中的一个常见功能,比如有一个远程视频监控的一个应用,如果想从外网能实时看到企业内部的监控,就必须通过端口映射,规则可以随便,IP地址就是内网中监控服务器的地址,外部端口就是从外网访问时需要附加的端口(可自定义,最好在2000-65534之间),内部端口是这个程序需要用到的端口。
最后,为了安全起见,设置一个安全的路由器的账号密码
总结:介绍就到这里,虽然没有介绍所有功能的配置使用,但是主要功能都说到了。基本配置网速保证配置安全防御配置上网行为管理….已经不少了。
相信您看完之后,对如何配置使用手中的千兆企业路由器已经有些心得了,不妨试试看吧!