从2011年开始,全千兆路由器逐渐在市场上普及,成为企业选择宽带路由器的首选。千兆路由器不仅能满足外部网络接入带宽的更高要求,而且在机器数量、网络数据转发性能、抗攻击能力等方面都有着优异的表现。作为网络出口路由器,具备千兆特性,让网络不再有瓶颈。
对于很多企业或公司的网络管理员,或者负责维护网络的人来说,全千兆路由器还是比较陌生的。这里我们将介绍如何配置下一代千兆路由器,实现组网、网速优化、网络安全提升和深度管理。
本文以业界口碑较好的netcore公司的路由器NR285G为例,说明如何配置全千兆路由器,以充分发挥其优异的性能和功效:
连接网络配置
当我们拿到路由器后,首先要做的就是物理连接。
如果您网络中的现有路由器正在使用,您不需要匆忙更换新路由器。可以先做好基本配置,再换着用,不会影响其他同事上网。
如果一个千兆路由器是有效的,首先要注意的是连接到端口的网线质量。建议网线质量在5类标准以上。如果网线质量低,端口适配100兆甚至10兆,路由器的性能就发挥不出来。
连接电脑的网络电缆。netcore的路由器具有自动分配网络地址的功能。您只需要将您的网卡的IP地址设置保持在“自动获取”状态,就可以获得IP地址。您可以在下面进行配置。
首先当然要做最基本的配置,让路由器可以上网。
在浏览器中输入‘192 . 168 . 1 . 1’,用户名:guest,密码:guest,进入如下路由器配置界面:
正规厂商的路由器大多都有“快速配置”选项。通常,如果您设置了快速配置,就可以确保电脑可以共享互联网。双击“快速配置”图标来设置连接网络。
然后单击“下一步”进入安装向导。
这里的IP地址“192.168.1.1”是您刚才访问的路由器的地址。如果您想使用不同的网段或URL,您可以在此处进行修改。如果您不想做任何更改,只需单击“下一步”即可。
这里假设你的企业连接的是10M光纤。您也可以更改“默认带宽控制”来启用QoS功能。假设贵公司有100台电脑,我们将每台主机的默认带宽分别设置为100KB/s和200KB/s。当你不需要在这里设置带宽控制时,你可以稍后再做。详细的设置会在后面的QoS设置中提到。
以下是广域网端口设置。
这里我们选择的是‘静态IP’接入方式,企业光纤或专线常用。或者ADSL PON大多采用PPPoE模式。您需要与运营商确认具体模式。
在“静态IP”访问模式下,依次输入从运营商处获得的静态IP地址、默认网关和相应区域的主/从DNS,如上图所示(运营商将提供这些信息,在PPPoE模式下,运营商将提供帐号和密码)。
设置网络后,请在“系统状态> >接口设置> >接口模式”中检查您的网络是否为千兆位:
如上图,‘连接’表示网络连接;同时还可以看到1000 m的字样,如果显示100M,请确认网线是否为超V类线,对等设备是否支持千兆。还可以看NR285G的RJ45LED灯,绿灯表示百兆,黄灯表示千米。
如果不是千兆,请确认网线没有问题,或者对等设备是否是千兆。如果对等设备不是千兆,也是正常的。
设备配置安装好后,就可以正常使用了。现在你只要打开一个网页,看看能不能上网。如果不是,请检查设置是否正确,线路是否正常。
二、网速优化配置
如果你是家庭用户,当然可以使用上面的设置。然而,除了一般的互联网接入,输入
通过配置QoS(服务质量)功能,可以保证各种网络应用的顺利进行。解决多人上网时员工卡网的问题;
如图,输入外网线路带宽信息,启用智能QoS,保证各种网络应用的顺利进行:
默认主机控制带宽:设置100KB/s的上行为和200KB/s的下行为,规定每台主机的默认带宽,一般足够了。当然,你也可以根据自己的需要多改改。建议每台主机平均限速总带宽/上网电脑总数 3,否则使用效果不好;
默认主机弹性带宽:上下行都检查,剩余带宽可以平均分配给需要带宽的主机;
弹性带宽占用率:此时将上行和下行都设为80%,可以提高剩余带宽的利用率;
突发流量:还要检查上下行,可以提高网页和视频的打开速度。
同时,通过启用‘智能优先’,响应时间短的数据包,比如游戏,可以优先转发。
以上设置完成后,你所在企业的上网质量就有保障了,可以避免员工上网速度慢、上网难的烦恼。
三。网络安全设置
企业上网,所有的业务数据都是流通的,所以安全性很重要。这里有一些技巧可以解决你对网络安全的担忧。
首先,通过IP/MAC绑定,可以防止陌生电脑访问,同时防止内网ARP攻击。其配置如下:
如图,选择‘禁止没有IP/MAC的主机上网’,然后点击添加。
如果张三电脑的mac地址绑定了IP,这样做的好处是我们可以一目了然的指导张三的电脑连接和使用。不,这是个陷阱。还得一个一个进行,比较麻烦。
提供一键绑定功能,选择ARP监控。
如上图,点击‘绑定全部’可以快速实现在线用户的IP/MAC绑定。
而且现在黑客盛行,防范攻击也很重要。我们可以启用攻击防御的相关功能,防止外网DDOS攻击,内网ARP攻击等等。
要实现以上两步,路由器本身的内置防火墙,我们会搭建一个高安全性的网关;通过正确使用“主机监控”等日常工具,我们可以防患于未然,保护我们的网络免受安全问题的困扰。
4.网络行为控制
完成前三块的设置后,一般企业的上网保障就完成了,网管可以高枕无忧了。但我在这里画蛇添足,介绍一些日常功能。现在千兆企业路由器已经很强大了。它们不仅可以共享互联网,还具有许多管理功能。一旦正确使用这些功能,您的网络和企业管理将得到改善。
为了提高员工的工作效率,您可以选择在工作时间限制使用以下功能:游戏、聊天、P2P和视频。我们可以先设置一个时间段如下: