目录
一、升级路由器固件版本 (2)
二、对路由器进行接口相关的配置 (2)
三、DHCP配置 (4)
四、上网行为管理 (5)
五、网络安全 (9)
六、QOS流量控制 (10)
一、升级路由器固件版本
1.首先去飞鱼星官网检查是否有新的IOS。
去官网查看后,发现有新的IOS,但是有硬件版本要求,硬件版本查看在路由器的下面,条形码附近有V4B4字样,其中V4B就是路由器的硬件版本。
2.下载相应的IOS,在升级IOS前,请将路由器恢复出厂设置
3.等待路由器重启完毕后,点击固件升级功能。选择下载好的IOS文件,耐心等待升级完成。
4.在路由器升级完成后,请再次将路由器恢复出厂设置。以避免再以后使用中出现其他莫名其妙的问题。
升级完毕后,路由器版本如下:
二、对路由器进行接口相关的配置
1.wan口设置
根据校区使用的带宽线路,选择使用PPOE还是静态IP。其中,路由器上的wan1、wan2为固定wan口,不可作为lan口使用。Lan2/wan4、lan3/wan3为动态接口,根据IOS 内部设定自动判定这两个接口为lan口还是为wan口。
https://www.doczj.com/doc/1418635726.html,n口设置
根据校区的IP段,输入对应的内网地址,总部规定,路由器地址为**.**.**.254。
更改lan口地址后,再重启路由器后,DHCP也会相应自动改变。
关于接口相关配置,在这里不做过多阐述。
在配置好lan口与wan口后,必须重启路由器,才能使配置生效。
三、DHCP配置
IP与MAC地址绑定功能,可以起到一些防止ARP攻击的效果,电脑较少的校区(20-30),推荐启用。电脑较多的校区(60-80),如果地址池不够大,则不推荐启用。因为每绑定一个MAC地址,将永久性占用一个IP地址,假如地址池不够大,移动设备又多,而且不手动释放DHCP,那么很有可能在很久以后,出现客户机无法获取IP的问题,解决方法为释放DHCP地址。
静态地址分配功能对于IP的规划起到非常好的作用。
这样的好处在于,可以进行人性化的上网行为管理。比如财务网速要求快,高层要求能上各种奇葩网站(不解释)。
比如财务的地址范围为192.168.0.100-192.168.0.105。然后你就可以再行为管理里设置这个段的IP网速比其他段IP的网速要快。也可以设置管理层(总监主任神马的)不在上网行为管理范围中,从而达到可以上各种奇葩网站的目的。
静态地址分配是即时生效,不需要重启路由器。
四、上网行为管理
在讲述上网行为管理之前,有一条需要大家须知:
不在IP组内的IP,将不受到上网行为管理策略的限制。
如果需要对IP 为10.18.128.45的员工,需要临时开通打开奇葩网页的权限,则可以进行IP组分割。
比如现在IP组内内的IP范围为10.18.128.20 -- 10.18.128.120,那么可以分割为:
10.18.128.20 – 10.18.128.44和10.18.128.46-10.18.128.120。
这样,IP为10.18.128.45的电脑,将可以访问奇葩网站。
在分割IP组后,千万不要忘记在行为管理策略里重新应用IP组。不然将不生效
1.ip组设置
根据之前DHCP里设置的静态IP信息,可以人性化的设置IP组
人性化设置IP组,当然,如果有人对你不够好,那么….你可以让他知道什么叫做没人性~~~
2.时间组设置
可以设置相关的时间,比如在周一到周五为策略生效时间,周六周日策略为不生效,也可以指定9点到18点不可以访问等。
3.行为管理策略
大家可以根据需求设置访问策略,这里只重点说下网址分类的设置
在设置行为管理策略之前,请在系统工具里更新策略库
网址分类里,白名单和黑名单的功能不再讲述
其中记录功能需要开启日志功能。
这样,哪个IP在什么时间访问被记录的网站,将被记录。
关于这个功能,推荐大家使用日志服务器功能,这样可以最大化记录,而且可以保存历史信息,也方便查阅。
日志服务器软件的下载地址为
https://www.doczj.com/doc/1418635726.html,/down/down_content.aspx?classid=19&pid=22&id=181
傻瓜式使用方法,很简单。
警告功能:见下图
效果图预览:
再弹出这个页面后3秒左右,那些访问奇葩网站的小绵羊们就会发现,OA被打开了。T_T
五、网络安全
网络安全功能大家根据需求设置即可。
其中连接数限制功能,正常办公的情况下。200的连接数是绝对够用了
各位同仁请根据需求设置。
其中规则列表里,各位同仁可以利用职位便利干些见不得人的事..额。跑题了
六、QOS流量控制
关于QOS流量控制,如果校区或者分公司总带宽较小,比如4M的ADSL,则推荐启用智能流控。如带宽较大,则推荐使用传统流控,这里是讲述传统流控。
1.启用传统流控,然后点击保存,然后相关设置才会出现,不保存的话虾米都看不到
2.人性化设置流控策略,根据之前DHCP里的设置,实现人性化流控。(普通员工限制
死,高层少限制,网管本身不限制~)