中國普天CP-GW2100商務(wù)領(lǐng)航定制網(wǎng)關(guān)配置與維護(hù)手冊v1.1

2024/12/1中國普天版權(quán)所有12024/12/1中國普天版權(quán)所有1封面配置與維護(hù)手冊V1.1

中國普天CPGW2100商務(wù)領(lǐng)航2-1型定制網(wǎng)關(guān)2024/12/1中國普天版權(quán)所有2商務(wù)領(lǐng)航2-1產(chǎn)品簡介商務(wù)領(lǐng)航2-1產(chǎn)品功能配置商務(wù)領(lǐng)航2-1產(chǎn)品故障維護(hù)目錄2024/12/1中國普天版權(quán)所有3面板介紹功能介紹解決方案簡述產(chǎn)品介紹2024/12/1中國普天版權(quán)所有4面板介紹2024/12/1中國普天版權(quán)所有5面板介紹功能介紹解決方案簡述產(chǎn)品介紹2024/12/1中國普天版權(quán)所有6寬帶上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能功能簡介2024/12/1中國普天版權(quán)所有7Navigator2-1主要面向帶寬需求為4M以上的中等規(guī)模的中小企業(yè)（10～50臺PC）,提供寬帶上網(wǎng)、無線組網(wǎng)寬帶上網(wǎng)功能2024/12/1中國普天版權(quán)所有8雙鏈路多子接口再加上3G的上行接入,提供鏈路備份和負(fù)載分擔(dān)鏈路備份和負(fù)載分擔(dān)2024/12/1中國普天版權(quán)所有9包檢測機(jī)制時刻監(jiān)視局域網(wǎng)內(nèi)ARP發(fā)包數(shù)量,當(dāng)網(wǎng)內(nèi)出現(xiàn)攻擊源時,網(wǎng)關(guān)通過源抑制和廣播免費(fèi)報(bào)文方式主動進(jìn)行防攻擊措施。防ARP攻擊功能2024/12/1中國普天版權(quán)所有10定制網(wǎng)關(guān)8LAN口的設(shè)計(jì),提供創(chuàng)建多個虛擬局域網(wǎng)（VLAN）的功能虛擬局域網(wǎng)（vlan）2024/12/1中國普天版權(quán)所有11定制網(wǎng)關(guān)可以安全有效的隔離數(shù)據(jù)的流通安全隔離2024/12/1中國普天版權(quán)所有12定制網(wǎng)關(guān)可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)訪問的限制,可以禁止某些用戶訪問網(wǎng)絡(luò),可以限制訪問網(wǎng)絡(luò)的用戶訪問的內(nèi)容。訪問限制2024/12/1中國普天版權(quán)所有13定制網(wǎng)關(guān)提供定時的強(qiáng)制訪問門戶網(wǎng)站功能。強(qiáng)制門戶功能2024/12/1中國普天版權(quán)所有14定制網(wǎng)關(guān)提供基本的QoS保證,包括帶寬限制,DSCP、VLAN標(biāo)記,PQ隊(duì)列優(yōu)先級,主機(jī)限速和動態(tài)帶寬調(diào)整等。QoS保證2024/12/1中國普天版權(quán)所有15定制網(wǎng)關(guān)提供搭建外部訪問服務(wù)器的功能搭建外部服務(wù)器功能2024/12/1中國普天版權(quán)所有16定制網(wǎng)關(guān)提供各種VPN的應(yīng)用數(shù)據(jù)專線（VPN）的應(yīng)用2024/12/1中國普天版權(quán)所有17電信運(yùn)營商BBMS管理平臺為定制網(wǎng)關(guān)提供強(qiáng)大的管理,定制網(wǎng)關(guān)SNMP、SYSLOG、TR069的開發(fā),為設(shè)備良好的運(yùn)行和維護(hù)提供了強(qiáng)有力的支撐與保證。管理功能2024/12/1中國普天版權(quán)所有18面板介紹功能介紹解決方案簡述產(chǎn)品介紹2024/12/1中國普天版權(quán)所有19定制網(wǎng)關(guān)在普通網(wǎng)關(guān)的基礎(chǔ)上,拓展了應(yīng)用,完善了維護(hù),提高了性能,是一款可以提供電信級通信保證的設(shè)備,提供服務(wù)主要適用在中小企業(yè)網(wǎng)絡(luò)。隨著信息時代業(yè)務(wù)多樣化,高科技高效率的辦公解決方案已是所有企業(yè)發(fā)展的必要條件。定制網(wǎng)關(guān)就是在這樣的背景下產(chǎn)生的,多功能、高性能、高穩(wěn)定性和完善的日常維護(hù),都是定制網(wǎng)關(guān)為客戶提供的優(yōu)質(zhì)的解決方案。解決方案簡述2024/12/1中國普天版權(quán)所有20系統(tǒng)方案2024/12/1中國普天版權(quán)所有21商務(wù)領(lǐng)航2-1產(chǎn)品簡介商務(wù)領(lǐng)航2-1產(chǎn)品功能配置商務(wù)領(lǐng)航2-1產(chǎn)品故障維護(hù)目錄2024/12/1中國普天版權(quán)所有22設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有23產(chǎn)品默認(rèn)LAN口同屬于VLAN1,VLAN1開啟DHCP,分配網(wǎng)段地址。默認(rèn)配置下,如圖連接,打開瀏覽器,輸入,進(jìn)入管理界面。Web方式設(shè)備升級2024/12/1中國普天版權(quán)所有24在“系統(tǒng)管理”中“維護(hù)標(biāo)簽下”,選擇系統(tǒng)升級,選擇升級版本方式并點(diǎn)擊“瀏覽”選擇升級版本,然后“上傳”,升級過程中不要進(jìn)行任何操作,指導(dǎo)提示固件升級成功為止。2024/12/1中國普天版權(quán)所有25命令行方式如圖拓?fù)溥B接。命令行控制終端可以通過兩種方式，console和telnet。設(shè)備出廠配置沒有開啟vlan的telnet，所以，如果使用telnet進(jìn)行終端控制，需要首先開啟vlan的telnet功能。開啟方式如下:2024/12/1中國普天版權(quán)所有26在“基礎(chǔ)配置”中選擇“接口配置”,點(diǎn)擊“VLAN接口配置”,編輯vlan1,如下,勾選telnet,“提交”即可。2024/12/1中國普天版權(quán)所有27設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有28拓?fù)涿枋鰹榛旧暇W(wǎng)方式,可采取雙WAN和3G作為上行,下行接入通過有線和無線兩種方式?；旧暇W(wǎng)功能2024/12/1中國普天版權(quán)所有29快速向?qū)В?）2024/12/1中國普天版權(quán)所有30快速向?qū)В?）2024/12/1中國普天版權(quán)所有31快速向?qū)В?）2024/12/1中國普天版權(quán)所有32快速向?qū)渲猛瓿珊?用戶即可以訪問網(wǎng)絡(luò)?？焖傧?qū)В?）2024/12/1中國普天版權(quán)所有33定制網(wǎng)關(guān)現(xiàn)在支持多種CDMA3G上網(wǎng)卡，可以滿足通過3G接入Internet的需要。3G上網(wǎng)配置方法:插入3G卡，查看界面狀態(tài)，撥號成功后進(jìn)行下一步配置DNS和NAT3G上網(wǎng)2024/12/1中國普天版權(quán)所有34查看3G卡及UIM在位信息,查看連接狀態(tài)為休眠。設(shè)備出廠配置3G卡位按需撥號模式,意為有流量是,3G進(jìn)行連接,無流量時自動休眠。2024/12/1中國普天版權(quán)所有35DNS和NAT配置完成后,進(jìn)行流量觸發(fā),界面顯示連接成功后,即表示3G撥號成功。2024/12/1中國普天版權(quán)所有36設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有37上行接入有三條鏈路,雙WAN和3G,雙WAN鏈路做負(fù)載分擔(dān),3G為WAN鏈路做備份。在兩條上行鏈路的情況下,可以在負(fù)載分擔(dān)的基礎(chǔ)上做相互的備份。鏈路備份和負(fù)載分擔(dān)2024/12/1中國普天版權(quán)所有38網(wǎng)關(guān)通過eth0、eth1、3G三條鏈路接入Internet，eth0通過PPPoE撥號方式。要求VLAN1、VLAN2下用戶通過eth0訪問網(wǎng)絡(luò)，VLAN3.VLAN4下用戶通過eth1訪問網(wǎng)絡(luò)，3G作為備份鏈路使用。VLAN1：/24VLAN2：/24VLAN3：/24VLAN4：/24拓?fù)涿枋?024/12/1中國普天版權(quán)所有39（1）設(shè)置基本網(wǎng)絡(luò)環(huán)境2024/12/1中國普天版權(quán)所有40有線接入方式,接口配置完成后會自動生成NAT規(guī)則,3G需要手動添加NAT規(guī)則。2024/12/1中國普天版權(quán)所有41采用策略路由進(jìn)行負(fù)載分擔(dān),需要進(jìn)行策略路由添加。（2）設(shè)置分擔(dān)路由2024/12/1中國普天版權(quán)所有422024/12/1中國普天版權(quán)所有43配置完成后,保存配置注:3G添加的為靜態(tài)路由，其他兩個為策略路由（3）添加備份路由并保存配置2024/12/1中國普天版權(quán)所有44設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有45通過源抑制的方式防治ARP攻擊。防ARP攻擊功能2024/12/1中國普天版權(quán)所有46通過靜態(tài)綁定和廣播免費(fèi)報(bào)文方式防治ARP欺騙。2024/12/1中國普天版權(quán)所有47通過源抑制方式，防止ARP的flood攻擊，系統(tǒng)默認(rèn)未開啟，手動開啟后系統(tǒng)默認(rèn)閾值為每秒鐘300個。開啟和修改方法如下:源抑制機(jī)制為,當(dāng)某個端口1秒鐘內(nèi)接收到來自同一個源的ARP報(bào)文超過閾值時,記錄并阻斷該源,阻斷方式為只阻斷該源ARP報(bào)文,阻斷時間為所設(shè)置的主機(jī)抑制時間,默認(rèn)為60秒。（1）防flood攻擊2024/12/1中國普天版權(quán)所有48一般欺騙的種類有欺騙網(wǎng)關(guān)ARP、欺騙主機(jī)ARP，針對不同的ARP欺騙，可以采取同樣的方式進(jìn)行處理，防欺騙的方法有:關(guān)閉ARP學(xué)習(xí)、靜態(tài)綁定、設(shè)置端口保護(hù)、自定義發(fā)包。其中關(guān)閉ARP學(xué)習(xí)和靜態(tài)綁定是最有效的防欺騙方法，下面介紹各種方法的配置:關(guān)閉ARP學(xué)習(xí)和開啟主動保護(hù)，可以有效地防止欺騙，開啟主動保護(hù)，需要進(jìn)行主動保護(hù)列表設(shè)置，如下:（2）防欺騙2024/12/1中國普天版權(quán)所有49設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有50VLAN實(shí)現(xiàn)的是不同部門之間的數(shù)據(jù)隔離,是進(jìn)行網(wǎng)絡(luò)優(yōu)化常用的方法,各部門間數(shù)據(jù)隔離有利于日常工作的正常進(jìn)行,避免某個部門的廣播影響到另一個部門的工作,也方便網(wǎng)絡(luò)管理員對企業(yè)網(wǎng)絡(luò)進(jìn)行管理,通過針對不同VLAN設(shè)置數(shù)據(jù)策略,達(dá)到各部門間對網(wǎng)絡(luò)的不同需求。虛擬局域網(wǎng)（vlan）2024/12/1中國普天版權(quán)所有51虛擬局域網(wǎng)（VLAN）的設(shè)置和劃分方法很簡單，但虛擬局域網(wǎng)的劃分又十分的重要，在很多解決方案中都要進(jìn)行虛擬局域網(wǎng)的劃分，且虛擬局域網(wǎng)有效的隔離了廣播域，一定程度上阻止了一些廣播病毒及風(fēng)暴的發(fā)生。虛擬局域網(wǎng)的劃分方法總共分兩步:一、添加虛擬局域網(wǎng)；二、劃分端口。如下:2024/12/1中國普天版權(quán)所有52VLAN添加完成后,在FE配置中進(jìn)行端口的綁定,可以設(shè)置LAN口工作模式為access或trunk,默認(rèn)8個LAN口為access工作模式。2024/12/1中國普天版權(quán)所有53設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有54對于內(nèi)部共享數(shù)據(jù),很多情況下是部門內(nèi)部共享,不需要其他部門有訪問的權(quán)限,甚至需要禁止其他部門訪問,定制網(wǎng)關(guān)提供安全隔離的功能,通過簡單的策略規(guī)劃,輕松實(shí)現(xiàn)數(shù)據(jù)的安全訪問。安全隔離2024/12/1中國普天版權(quán)所有55某公司內(nèi)設(shè)研發(fā)部及財(cái)務(wù)部，研發(fā)和財(cái)務(wù)部門各有自己的數(shù)據(jù)共享服務(wù)器，但要求此服務(wù)器數(shù)據(jù)僅供部門內(nèi)部人員使用，禁止其他部門的訪問。根據(jù)以上條件進(jìn)行組網(wǎng)預(yù)設(shè)，設(shè)置研發(fā)部為VLAN1、財(cái)務(wù)部位VLAN2.其他部門為VLAN3。劃分VLAN后，進(jìn)行策略添加：環(huán)境及配置簡述2024/12/1中國普天版權(quán)所有562024/12/1中國普天版權(quán)所有57另:策略配置中還有源地址、目的地址、服務(wù)、時間等參數(shù)的匹配與設(shè)置，這幾項(xiàng)參數(shù)可以讓策略應(yīng)用更加靈活，比如上述環(huán)境可以變化為防止部門外用戶在工作時間內(nèi)對部門中地址為的服務(wù)器的訪問，此服務(wù)器以4332端口提供服務(wù)。以財(cái)務(wù)部為例，服務(wù)器在財(cái)務(wù)部門，我們首先要進(jìn)行各種對象建立，這里包括時間對象、地址對象、服務(wù)對象，如:2024/12/1中國普天版權(quán)所有582024/12/1中國普天版權(quán)所有59上圖為策略添加,達(dá)到的效果即為需求效果,需要注意的是在配置各種對象的時候,明確地各種對象的應(yīng)用環(huán)境,是在應(yīng)用在源還是目的。2024/12/1中國普天版權(quán)所有60設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有61訪問限制可以做到限制企業(yè)部門員工進(jìn)行網(wǎng)絡(luò)訪問,限制分為兩種方式,一種是進(jìn)制部門員工進(jìn)行網(wǎng)絡(luò)訪問,只允許訪問內(nèi)部網(wǎng)絡(luò)；另一種是通過黑名單和文件類型控制限制部門員工訪問某些網(wǎng)站和類型文件。訪問限制2024/12/1中國普天版權(quán)所有62網(wǎng)絡(luò)訪問權(quán)限指的是部分人禁止訪問網(wǎng)絡(luò)，其他人享有網(wǎng)絡(luò)訪問權(quán)限。此配置有兩種配置方式，通過NAT或策略都可以實(shí)現(xiàn)。預(yù)設(shè)某企業(yè)內(nèi)部，劃分為四個區(qū)域，其中一個區(qū)域進(jìn)制其訪問網(wǎng)絡(luò)，我們定義這個區(qū)域?yàn)閂LAN1，其他幾個區(qū)域?yàn)閂LAN2、VLAN3、VLAN4，各區(qū)域地址空間依次為/.0/.0/.0/24。下面分別以兩種配置方式進(jìn)行說明：網(wǎng)絡(luò)訪問權(quán)限設(shè)置2024/12/1中國普天版權(quán)所有63在一般情況下，網(wǎng)絡(luò)配置完成后，系統(tǒng)NAT規(guī)則應(yīng)經(jīng)自動生成，所以在進(jìn)行此項(xiàng)配置時，需要先刪除原有配置，然后進(jìn)行配置:使用NAT設(shè)置上網(wǎng)權(quán)限的原理為，只對有權(quán)限上網(wǎng)的用戶進(jìn)行地址轉(zhuǎn)換，這里需要地址對象的設(shè)置，然后進(jìn)行源NAT規(guī)則添加:（1）NAT配置方式2024/12/1中國普天版權(quán)所有64利用策略達(dá)到限制上網(wǎng)的原理為，禁止沒有網(wǎng)絡(luò)訪問權(quán)限的用戶數(shù)據(jù)，配置如下:NAT和策略配置其中一個都可以實(shí)現(xiàn)這個方案,就實(shí)際情況選擇更方便的配置方法。（2）策略配置方式2024/12/1中國普天版權(quán)所有65設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有66強(qiáng)制門戶功能是指在用戶訪問網(wǎng)頁的時候，定時并隨機(jī)地強(qiáng)制某一用戶訪問固定網(wǎng)站。主要用作讓企業(yè)員工強(qiáng)制訪問公司門戶，達(dá)到適時了解更新的效果。配置強(qiáng)制門戶需要兩個步驟:1.配置強(qiáng)制網(wǎng)站，設(shè)置強(qiáng)制時間2.配置策略，對指定用戶開啟強(qiáng)退功能強(qiáng)制訪問間隔時間默認(rèn)為最長時間86400秒,強(qiáng)推機(jī)制為,每隔配置時間進(jìn)行一次推送,推送對象為訪問網(wǎng)頁的某一個用戶。2024/12/1中國普天版權(quán)所有67開啟推送與開啟過濾屬于一個功能項(xiàng),推送的功能是基于過濾來實(shí)現(xiàn)的。2024/12/1中國普天版權(quán)所有68設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有69QoS是針對網(wǎng)絡(luò)應(yīng)用提供的多種服務(wù)質(zhì)量保證方案，定制網(wǎng)關(guān)關(guān)于QoS的功能主要包括:優(yōu)先級隊(duì)列（PQ）、帶寬限制、主機(jī)帶寬限制、動態(tài)帶寬調(diào)整、DSCP著色、VLAN優(yōu)先級標(biāo)記等功能，根據(jù)策略的靈活配置，QoS可在網(wǎng)絡(luò)優(yōu)化和管理方面起到重大作用。QoS保證2024/12/1中國普天版權(quán)所有70QoS提供基于策略的限速機(jī)制，可以進(jìn)行主機(jī)限速，也可以設(shè)置基于主機(jī)限速的動態(tài)帶寬調(diào)整功能。組網(wǎng)描述:企業(yè)出口為10M上行，要求內(nèi)部員工訪問網(wǎng)絡(luò)的時候，相互不影響使用。針對上述要求，可以進(jìn)行兩種方式配置，分別是主機(jī)限速和動態(tài)帶寬調(diào)整，后者是在前者基礎(chǔ)上進(jìn)行優(yōu)化。下面分別描述兩種配置帶來的效果。主機(jī)限速:比如主機(jī)限速設(shè)置為1M，那么每個用戶享有的帶寬最高為1M，這種方式的缺點(diǎn)是當(dāng)網(wǎng)絡(luò)空閑時，比如只有一個人在上網(wǎng)，他所能享有的帶寬依然是1M，導(dǎo)致帶寬的浪費(fèi)。動態(tài)帶寬調(diào)整:動態(tài)帶寬調(diào)整是在主機(jī)限速基礎(chǔ)上解決合理利用帶寬的問題，設(shè)置為動態(tài)帶寬調(diào)整后，網(wǎng)內(nèi)所有用戶進(jìn)行平分總帶寬，且相互間不爭用，有效提高帶寬利用率。下面就上述兩種方式分別配置演示，設(shè)網(wǎng)內(nèi)用戶全部下掛在VLAN1下。限速設(shè)置2024/12/1中國普天版權(quán)所有71QoS配置是基于策略實(shí)現(xiàn)的,配置QoS時在策略高級選項(xiàng)中進(jìn)行。主機(jī)限速2024/12/1中國普天版權(quán)所有72動態(tài)帶寬調(diào)整2024/12/1中國普天版權(quán)所有73定制網(wǎng)關(guān)提供一種基于優(yōu)先級處理的保證帶寬方法，QoS的優(yōu)先級設(shè)置可以對數(shù)據(jù)流進(jìn)行優(yōu)先通過處理，高優(yōu)先級數(shù)據(jù)流存在的情況下一定是高優(yōu)先級數(shù)據(jù)通過，定制網(wǎng)關(guān)QoS提供四個等級的優(yōu)先級處理，可以靈活使用。高優(yōu)先級的設(shè)置會有一個弊端，如果把某一個用戶或一組用戶數(shù)據(jù)流設(shè)置為高優(yōu)先級，當(dāng)這個或這些用戶瘋狂使用網(wǎng)絡(luò)時會造成網(wǎng)絡(luò)十分擁堵，只有他們暢通無阻，這種情況下，就需要進(jìn)行限速，加入總帶寬為10M，那么給高優(yōu)先級的用戶限速為5M，那么就等于高優(yōu)先級用戶優(yōu)先享有5M的帶寬，也就是保證了5M的帶寬。下面構(gòu)造網(wǎng)絡(luò)環(huán)境，配置說明。描述：企業(yè)用戶按應(yīng)用分為兩個區(qū)域，分別對應(yīng)VLAN1.VLAN2，對VLAN1實(shí)施保證帶寬配置，企業(yè)總帶寬為10M，保證帶寬為5M。優(yōu)先級處理及保證帶寬2024/12/1中國普天版權(quán)所有742024/12/1中國普天版權(quán)所有75設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有76定制網(wǎng)關(guān)提供端口映射的功能,可以輕松的實(shí)現(xiàn)搭建外部服務(wù)器的功能,結(jié)合DDNS的功能,PPPoE等隨機(jī)IP接入方式,也可以輕松實(shí)現(xiàn)服務(wù)器的搭建。搭建外部服務(wù)器功能2024/12/1中國普天版權(quán)所有77遠(yuǎn)程桌面使用的是固定端口3389,遠(yuǎn)程PC通過訪問網(wǎng)關(guān)公網(wǎng)地址的3389端口,達(dá)到登錄內(nèi)部PC桌面的目的。1.建立服務(wù)對象。3389端口非知名端口,需要自定義服務(wù)對象。應(yīng)用:遠(yuǎn)程桌面2024/12/1中國普天版權(quán)所有782.設(shè)置NAT地址池3.添加目的地址轉(zhuǎn)換規(guī)則2024/12/1中國普天版權(quán)所有792024/12/1中國普天版權(quán)所有80設(shè)備升級基本上網(wǎng)功能鏈路備份和負(fù)載分擔(dān)防ARP攻擊功能虛擬局域網(wǎng)（vlan）安全隔離訪問限制強(qiáng)制門戶功能QoS保證搭建外部服務(wù)器功能數(shù)據(jù)專線（VPN）的應(yīng)用管理功能產(chǎn)品功能配置2024/12/1中國普天版權(quán)所有81定制網(wǎng)關(guān)提供多種虛擬專線的功能,為外出用戶遠(yuǎn)程辦公和不同公司間數(shù)據(jù)安全通信提供解決方案。數(shù)據(jù)專線（VPN）的應(yīng)用2024/12/1中國普天版權(quán)所有82VPN在應(yīng)用中一般有兩種模式:遠(yuǎn)程撥號方式和點(diǎn)對點(diǎn)方式。基于定制網(wǎng)關(guān)的VPN設(shè)置，對遠(yuǎn)程撥號提供兩種方案；對點(diǎn)對點(diǎn)方式提出一種方案。下面簡單介紹一下這兩種模式的特點(diǎn):遠(yuǎn)程撥號:遠(yuǎn)程撥號建立的VPN隧道起點(diǎn)為遠(yuǎn)程撥號的PC，終點(diǎn)是VPN網(wǎng)關(guān)，用戶可以通過VPN隧道訪問網(wǎng)關(guān)的內(nèi)部資源。點(diǎn)對點(diǎn)方式:這種方式VPN隧道的起止點(diǎn)均為VPN網(wǎng)關(guān)，一般情況下兩端VPN是對等體，通過隧道，兩端內(nèi)網(wǎng)可以相互訪問并有可靠地安全保證；還有一種情況是兩端VPN網(wǎng)關(guān)中，其中一個充當(dāng)中心網(wǎng)關(guān)，此網(wǎng)關(guān)可以和多個網(wǎng)關(guān)建立隧道。2024/12/1中國普天版權(quán)所有83遠(yuǎn)程撥號提供L2TP和IPSec兩種配置方式，下面分別簡述配置方法:1.L2TP配置方式如上拓?fù)洌肔2TP實(shí)現(xiàn)上述方案，配置方法和步驟如下:步驟一:配置網(wǎng)絡(luò)環(huán)境，接口使能L2TP。遠(yuǎn)程撥號VPN2024/12/1中國普天版權(quán)所有84步驟二:配置認(rèn)證用戶和認(rèn)證用戶組2024/12/1中國普天版權(quán)所有85步驟三:配置L2TP使能及參數(shù)步驟四:配置L2TP組信息2024/12/1中國普天版權(quán)所有86步驟五:遠(yuǎn)程PC設(shè)置，以windowsXP系統(tǒng)為例，需要進(jìn)行兩個部分設(shè)置:1).修改注冊表，雙擊運(yùn)行下面文件即可，運(yùn)行成功后重啟系統(tǒng)。2).建立VPN撥號連接:“網(wǎng)上鄰居”---右鍵“屬性”---“創(chuàng)建一個新的連接”2024/12/1中國普天版權(quán)所有872024/12/1中國普天版權(quán)所有882024/12/1中國普天版權(quán)所有892024/12/1中國普天版權(quán)所有902024/12/1中國普天版權(quán)所有912024/12/1中國普天版權(quán)所有922024/12/1中國普天版權(quán)所有932024/12/1中國普天版權(quán)所有942024/12/1中國普天版權(quán)所有95如上拓