資源描述:
《ROS軟路由培訓(xùn)課件(33頁).docx》由會員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1����、本期內(nèi)容包括路由器的基礎(chǔ)配置����,主要內(nèi)容包括:1.地址配置;2.路由配置���;3.配置�;4.防火墻策略的配置���;5.設(shè)置上網(wǎng)策略6.限速7.設(shè)置一�、配置地址1.剛剛安裝好之后使用終端操作,輸入用戶名�,密碼為空登陸路由器。2.使用如下命令為我們的內(nèi)網(wǎng)接口配置一個地址����,默認(rèn)的接口名稱是1、2如果分不清楚的情況下���,我們就先給一個接口一個接口的試一下��。3.配置好接口之后��,使用來連接路由器��,地址為192.168.56.1,用戶名為���,密碼默認(rèn)為“空”��。4.修改內(nèi)外網(wǎng)接口的名稱���,以便我們?nèi)蘸髤^(qū)分5.修改外網(wǎng)口:靜態(tài):在——中點(diǎn)擊加號,然后輸入地址
2、(帶子網(wǎng)掩碼)和接口���,點(diǎn)擊添加成功�。自動獲?��。涸凇悬c(diǎn)擊“+”號����,然后選擇外網(wǎng)接口�,點(diǎn)擊確定,然后就會自動獲取地址�,簡單吧?。拵芴枺狐c(diǎn)擊���,然后點(diǎn)擊加號�����,再出現(xiàn)的菜單中選擇����;隨便起一個名字(無所謂),然后修改“”值���,將原來的1480改為1492����,然后選擇外網(wǎng)接口點(diǎn)擊確定���,在“”一欄里面輸入用戶名密碼,之后路由器就會自動撥號然后我們看見在有一條撥號的記錄�,狀態(tài)為R�����,表示可用查看路由表�����,有一條自動生成的默認(rèn)路由二��、路由(靜態(tài)地址需要配置)打開——中我們發(fā)現(xiàn)已經(jīng)有一條路由了���,標(biāo)記為�,表示是動態(tài)學(xué)習(xí)到的���;這是一條到達(dá)內(nèi)網(wǎng)直連路由
3����、��,我們點(diǎn)擊加號��,然后輸入目的地址0.0.0.0/0和網(wǎng)關(guān)192.168.18.1��,點(diǎn)擊確定即可�!三�����、多對一上網(wǎng)因?yàn)槲覀兪嵌鄬σ坏纳暇W(wǎng)環(huán)境�,我們需要配置使得眾多客戶端共享上網(wǎng)點(diǎn)擊——,選擇第二項�����,點(diǎn)擊加號,新增一條的策略�����,在“”選項選擇�,這個選項表示我們是源,也就是從內(nèi)網(wǎng)到外網(wǎng)的地址轉(zhuǎn)換�;接著我們點(diǎn)開選項,將“”一項選擇���,這一項表示我們被轉(zhuǎn)換成的地址就是我們外網(wǎng)口的接口地址(外網(wǎng)地址唯一)顯示情況下����,如果我們有多個外網(wǎng)地址(比如電信給了我們兩個地址)�����,那么我們可以指定被轉(zhuǎn)換成的地址����,做法就是在選項中選擇,這也是表示源路由�,只是
4、我們需要在下面指定要被轉(zhuǎn)換的地址四���、防火墻策略默認(rèn)情況下��,里面防火墻策略是空的����,是允許所有用戶上網(wǎng)的�,下面我們細(xì)化用戶的上網(wǎng)權(quán)限:1.允許部分用戶上外網(wǎng)首先我們打開——,選擇第6項“”����,在這里我們新建一個組,點(diǎn)擊加號�����,用戶組的名字就是“可以上網(wǎng)”��,在地址欄中我們添加可以上網(wǎng)的用戶的地址(可以添加多個地址和地址段�,只需要保證組名字相同即可)添加完之后我們轉(zhuǎn)到“”點(diǎn)擊加號添加一條防火墻規(guī)則;步驟一:按如下圖操作�,需要說明的是我們需要將““選擇為”“,這個表示允許連接狀態(tài)為”已連接的“所有數(shù)據(jù)包通過(如果少了這一步�����,將會導(dǎo)致所有的
5、用戶上不了網(wǎng))步驟二�����,添加允許上網(wǎng)的策略�����,步驟如下完成以上兩個步驟之后����,所有用戶還是可以上網(wǎng)的,因?yàn)槟J(rèn)的是允許所有用戶上網(wǎng)的�,所有我們還需要新建一條拒絕所有用戶的策略;步驟三:拒絕所有用戶���,五����、設(shè)置上網(wǎng)策略該功能需要完成的步驟:1.設(shè)置可訪問的地址���;2.新建防火墻策略�;步驟一:在—>—>里面,點(diǎn)擊新增步驟二:在新增窗口填寫分組名稱(如果已經(jīng)存在點(diǎn)擊向下的箭頭選擇對應(yīng)的分組)��,在“”部分�����,填寫對應(yīng)的地址����;然后點(diǎn)擊“”按鈕完成操作��;步驟三:有的時候我們需要備注一下名稱(百度��、汽車之家等等)����,可以按照圖中的步驟,先選中一條記錄��,
6�、然后點(diǎn)擊黃色按鈕,在彈出的對話框中填寫名稱���,最后點(diǎn)擊“”按鈕即可��。步驟四:依次點(diǎn)擊“”—》點(diǎn)擊“+”號�����,新增一條策略����。步驟五:點(diǎn)擊“”:選擇;:選擇內(nèi)網(wǎng)接口()���;:選擇外網(wǎng)接口()����;步驟六:點(diǎn)擊“”,.:選擇我們之前新建好的組(允許訪問的網(wǎng)址)���;步驟七:點(diǎn)擊“”選項:選擇���,表示允許數(shù)據(jù)通過;最后點(diǎn)擊“”按鈕���,完整策略的配置�����;步驟八:調(diào)整策略的位置默認(rèn)情況下��,新增的策略是在策略列表的最后一條�,我們需要通過鼠標(biāo)點(diǎn)擊拖動的方式調(diào)整策略的順序,我們的原則是在“拒絕所有”這條策略之上就好了�����。默認(rèn)情況下面����,新建好的策略是沒有名字的(如“
7�、允許訪問指定的網(wǎng)址”),如果想起個名字����,只要點(diǎn)擊黃色的按鈕添加名字就好了。六���、限速該功能需要完成的步驟:1.標(biāo)記流量�����;2.新建限速模型�;3.新建限速策略;步驟一:打開“”—》“”—》“”�����,點(diǎn)擊新增按鈕��;步驟二:標(biāo)記流量,點(diǎn)擊“”選項(網(wǎng)頁的流量主要是在服務(wù)器返回數(shù)據(jù)時候產(chǎn)生���,我們就是要標(biāo)記這部分流量):選擇���;:選擇協(xié)議;.:選擇80端口�;.:選擇外網(wǎng)接口;步驟三:點(diǎn)解“”選項:選擇;:填寫一個標(biāo)記的名字(組名字)�,這里寫的是;點(diǎn)擊“”按鈕完成流量的標(biāo)記根據(jù)需要可以自己新建多個標(biāo)記:新建完成之后如下:需要說明的是,網(wǎng)站標(biāo)準(zhǔn)端口
8��、是���,80���,有時候也可能是8080、8081�����、81等,這需要根據(jù)實(shí)際情況新建標(biāo)記策略�����;步驟四:新建策略模板:依次點(diǎn)開“”—》“”—》點(diǎn)擊加號新增����;步驟五:新建下載的策略模板::給策略模板起一個名字:,表示下載�;:選擇模板的類型:;:填寫限速大?��。?M,2M就是表示下載每用戶限速是2M���;:填寫
