路由快速安装指南

武汉秒开网络科技有限公司

秒开加速路由快速入门指南

请使用IE9及更高版本,或 Google Chrome、Firefox、手机/PAD移动端访问本指南,以获得最佳体验。

介绍

关于 秒开加速路由

秒开加速路由 是基于 Linux 3.X 稳定内核开发的专用服务器操作系统,目前支持X86 64位和ARM v7平台。
特点

  1. 良好的X86 硬件兼容性,广泛的硬件支持(64位)
  2. 嵌入式架构,系统高度精简优化,启动后全部在内存运行
  3. 模块化设计,子功能独立化,灵活的扩展性
  4. 全中文安装及配置界面,轻松上手
  5. 响应式WebUI,无刷新页面加载技术,全面适应手机/平板/PC
  6. 特有实时更新机制,系统升级无需重启

功能特性

秒开加速路由 功能特性
部署方式

网桥模式、通用路由模式、单臂路由模式(单网卡)
网络协议

  1. 支持 TCP/IP 协议簇
  2. 支持 静态路由,支持静态路由主备切换
  3. 支持 DHCP Server
  4. 支持 PPPoEPPPoE Relay
  5. 支持基于接口、单IP、地址池多种方式的 NAT
  6. 支持 ARP、代理 ARP
  7. 支持 PingTracert 故障检测
  8. 支持 QoS(FIFOHTBSFQ等)
  9. 支持标准 RADIUS 协议
  10. 支持标准 WIFIDOG 协议
  11. 支持网桥 STP 协议(802.1d
  12. 支持 VLAN 协议(802.1q
  13. 支持端口汇聚协议(Bonding/802.11ad
  14. 支持动态域名解析(DDNS
  15. 支持 FTP 服务
  16. 支持Windows文件共享(Samba
  17. 支持 NFS v3/v4 协议
  18. 支持远程唤醒(WOL
  19. 支持动态路由协议(RIPRIPv2OSPF

外网接入方式

  1. 有线网络:动态 IPDHCP)、静态 IPPPPoEPPTPL2TP
  2. 移动网络:3G/4G 上网

DHCP 服务

  1. 支持动态及固定IP分配
  2. 支持 IP/MAC 自动绑定

WAN 带宽模式

  1. 支持一WAN多拨号(同时支持基于端口VLANMAC VLAN两种模式)
  2. 支持多 WAN 链路负载均衡、线路捆绑、带宽叠加
  3. 支持基于ISP的策略路、支持基于源/目标 IP及端口 的策略路由
  4. 支持线路捆绑及自定义策略
  5. 支持WAN口总带宽限制

传输控制

  1. 支持 端口映射、UPNPDMZ1 1 NAT 映射
  2. 支持基于用户 / IP / 时间段的带宽控制

上网行为记录

  1. 满足公安部第 82 号令,能对用户的上网行为(如 URL 访问、qq 登录等)进行记录
  2. 支持本地存储或通过 syslog 发送至远程日志服务器

用户管理

  1. 支持PPPoEPortal/WebVPN账号统一管理
  2. 支持中文账号名拨号
  3. 支持 PPPoEPortal/Web 认证上网,支持强制认证、白名单免认证
  4. 支持标准 RADIUS 协议、支持对接第三方 RADIUS 服务器
  5. 支持标准 WIFIDOG 协议、支持对接第三方 WIFIDOG 云认证平台
  6. 支持微信连WIFI 方式上网
  7. 支持网页通知推送

PPPoE/BRAS

  1. 支持多个地址池
  2. 支持上网套餐、上网期限、到期通知
  3. 支持最大同时登录用户数
  4. 支持绑定客户机MAC、支持首次拨号自动绑定
  5. 支持一个PPPoE账号绑定多个MAC地址
  6. 支持最长在线时间(到时间强制下线)
  7. 支持分配固定IP
  8. 支持账号及套餐信息导入导出
  9. 支持导入其他设备的PPPoE账号信息
  10. 支持错误拨号模式
  11. 支持限速白名单
  12. 支持PPPoE恶意拨号防护(探测到MAC拨号异常自动禁止,一段时间后自动解除)

网络安全

  1. 具有防御常见网络攻击的功能,如 ARP 攻击、端口扫描攻击、常见 flood 攻击等;
  2. 支持 LAN/WAN 口禁 Ping
  3. 支持恶意网址过滤
  4. 支持DNS 过滤
  5. 支持防火墙黑白名单
  6. 支持自定义ACL规则
  7. 支持PING伪装、支持PING延时设定

VPN

  1. 支持 L2TPPPTP 方式的 VPN
  2. 支持 SSL VPN
  3. 支持 IPsec VPNL2TP over IPsec XAuth/Cisco IPsec
  4. 支持 IPIP/GRE 隧道

系统管理

  1. 支持云登录,即使无公网IP也能在Internet上访问
  2. 支持 HTTPS 登录、连续多次登录失败自动锁定
  3. 支持 WebSSH 等多种方式对设备进行管理
  4. 支持 SNMP v1/v2/v3
  5. 支持分级管理权限设置
  6. 支持系统配置导入导出
  7. 支持远程系统软件、特征库升级
  8. 支持本地磁盘管理、软RAID、硬RAID、动态磁盘LVM管理
  9. 支持U盘/移动磁盘、NAS/NFS 网络磁盘挂载
  10. 支持CPU、磁盘、主板温度监测
  11. 支持系统重要事件报警(蜂鸣器报警、邮件提醒、微信推送通知)
  12. 支持UPS断电/恢复报警

缓存加速

  1. 支持DNS加速
  2. 支持网页图片/样式表/JS等加速,支持内存用作缓存
  3. 支持视频、下载、音乐、APP等加速
  4. 支持下载文件病毒查杀
  5. 支持网络测速加速
  6. 支持测速IP地址伪装
  7. 支持绑定下载线路
  8. 支持指定时间缓存(如晚上空闲时间下载,其他时间只输出)

虚拟化服务

  1. 支持 KVM 内核虚拟化
  2. 支持物理网卡透传
  3. 支持VNC管理客户机、支持WebVNC、支持ISO方式在线安装系统
  4. 支持SCSI磁盘、VirtIO网卡虚拟化
  5. 虚拟机网络支持NAT(虚拟交换机)、桥接方式
  6. 支持绑定CPU运行、支持CPU使用率限制
  7. 支持服务端共享文件夹
  8. 支持虚拟机无磁盘启动

工具

  1. 支持在线抓包分析
  2. 支持在线 Telnet/SSH
  3. 支持 WHOIS/MAC/DNS/IP 查询
  4. 支持WAN线路延时测试、带宽大小测试
  5. 支持性能测试(CPU、内存、磁盘IO

授权区别

授权区别

功能项 标准授权Level-1 旗舰授权Level-4
基础路由/防火墙等功能
一WAN多拨
交换机VLAN扩展多WAN
多线接入、策略路由掉线自动切换
多线HTTPS自动身份绑定(网银)
网卡汇聚/Bonding
3G/4G移动上网
DNS 缓存加速
网页图片缓存
APP缓存及网络测速加速
下载及视频缓存加速
最大PPPoE在线用户(固定IP/DHCP不限) 不限 不限
PPPoE用户上网期限管理到期提醒
本地/外部 RADIUS 认证
NAT会话数 不限 不限
FTP 服务
网络打印
网络存储服务
网上邻居文件共享
KVM虚拟化
私有云登录服务
Portal/Web 认证
PPTP/L2TP VPN
SSL VPN
IPsec VPN
AC 管理
ONU 管理
双机热备(VRRP)
自定义UI X
技术支持 论坛或QQ群 VIP专属客服电话支持、远程协助

说明:

  1. 表中未详尽列出的功能均为通用功能,所有授权均可使用

获得软件

您可以访问 秒开网络官网 下载 秒开加速路由 的 ISO/IMG 安装包,及相关工具。

  1. BIN文件:用于已有版本系统升级。
  2. ISO文件:用于光盘安装或制作U盘安装盘,或已有版本整体升级(包含系统、内核及模块)。
  3. IMG文件:用于镜像克隆,无需安装,克隆后系统可直接使用。

下载到本地后,建议使用MD5校验工具校验文件的完整性,以避免受损的文件导致安装出错。

最新稳定版:X2 17.11 Stable

发布时间:2017-11-16 11:45:43

下载地址:

【 ISO 镜像】 文件大小:67.20 MB

MD5校验码: f0b0a147709a2712816d4fe06c28e898 MQRouter_X2-17.11-x86_64_Build20171116.iso

【BIN升级包】 文件大小:17.07 MB

MD5校验码: 5f2601f6dac39e8916b22386db358a2c MQRouter_X2-17.11-x86_64_Build20171116.bin

【 IMG 镜像】 文件大小:66.77 MB

MD5校验码: 9239ed0f64dca3ecbb8f7e87249081c1 MQRouter_X2-17.11-x86_64_Build20171116.img.gz

更新日志

软件更新周期

一般情况下 秒开加速路由 每3~6个月发布一个新的稳定版(Stable版本),每周更新一个测试版(Beta或RC版本)。

版本号的命名规则为:V M.N (V 为主版本号,M.N 为发布日期,M为年份末尾2位数字, N 为月份),主版本号V在重大更新时变更。

举例说明:

X1 17.05 Stable:为2017年05月发布的X1稳定版,后续版本将依次是 17.08、17.11、18.01 等。

X1 17.08 Beta1:为17.08的Beta1测试版,在经历Beta、RC阶段后,进入Stable,正式发布在2017年08月份。
更新日志(ChangeLog)

2018/05/02
Release: X2 18.05 Stable 发布
Bugfix: 其他很多小的优化和改进
Update: 云登录地址变更为 https://<标识>.morequick.cn:84/
Bugfix: 上网首页重定向支持跳转到https地址
Update: 计划任务新增服务器远程开机/关机操作
Update: 支持UEFI模式下安装及启动
Update: 改进云登录,连接更稳定/子域名方式访问/防止串号/支持HTTPS加密
Update: LVM 动态磁盘支持在线实时扩充磁盘,无需卸载分区
Bugfix: 游客账号访问某些扩展模块的菜单时,提示权限不够
Update: 新增 SNMP 支持(单独模块)
Update: 支持 ACPI 关机事件(物理机按电源按钮,或虚拟机下宿主机发送关机事件,均可安全关机)
Update: 系统重启或关机前,自动卸载swap分区
Update: 系统注册改为微信扫描自动注册,自动绑定微信通知
Bugfix: DNS 加速缓存记录不自动过期可能导致域名解析异常

2017/11/16
Release: X2 17.11 Stable 发布
Bugfix: 多WAN未启动多线负载时,可能导致默认路由错误
Update: 网络磁盘支持挂载网络文件共享(SMB)
Update: 支持在线自主购买旗舰授权(支付宝扫码支付)
Bugfix: 修复在Dell 某些服务器上多核CPU硬件信息显示单核的BUG
Update: 所有扩展模块均可安装,付费模块改为使用受限模式
Update: 改进QinQ兼容性,支持和ROS和华为三层交换机、OLT互联
Bugfix: 当前系统LAN1口为网桥模式时,克隆后在新机器上启动后LAN1口无IP
Update: 系统改为可选注册(若联网将自动注册),不注册也可永久使用
Update: 付费模块改为支付宝在线支付即时自动开通

2017/08/22
Release: X2 17.08 Stable 发布
Update: 自定义NAT 加入禁止连接跟踪支持
Update: 磁盘管理加入交换分区支持
Update: 加入闲时自动下载升级包功能

2017/07/31
Bugfix: 当2个磁盘分区的UUID相同时会导致系统启动时挂载该分区失败
Bugfix: 修复某些情况下防火墙规则修改后实时流量统计不准确的问题
Update: 磁盘管理支持系统盘全盘克隆
Update: 系统磁盘读写错误加入微信通知支持
Bugfix: 修复ARP Ping工具探测没有输出的问题
Update: 实时流量监测加入自动刷新切换及搜索支持
Update: ssh 登录后命令行可以管理docker容器
Bugfix: 修复某些情况下强制IP/MAC绑定工作不正常的问题
Update: 网卡绑定成员临时不可用时,不自动删除,配置保留

2017/07/11
Bugfix: 修复计划任务显示星期不正确的问题
Update: 配置管理加入云端支持,上传配置到云端/云端恢复/下载配置
Update: webshell支持ssh到普通服务器, telnet自动输入用户名密码登录
Update: 计划任务禁用/启用指定功能重启系统也能永久生效
Update: 多线负载加入PCC模式支持
Bugfix: 修复PPTP/SSLVPN 本地连接异常断开后可能不能自动重连的问题
Update: 改进多线负载,修复线路超过20条时可能出现流量集中在一条线上的问题
Update: 在KVM虚拟机中运行时,自动挂载宿主机的共享文件夹,支持完全无磁盘启动

2017/06/26
Bugfix: 修复自定义UI在云登录访问时跳转地址不正确的问题
Update: 导出配置文件名字加上用户备注信息
Bugfix: 修复USB打印机自动休眠导致打印服务中断的问题
Bugfix: 修复虚拟接口VLAN设置为非数字时自动变为0的问题
Update: 多线自定义策略规则支持时间参数
Bugfix: 修复多线自定义策略源IP参数为多个时某些情况下不生效的问题
Update: 改进实时流量初次数据显示等待时间过长的问题
Addnew: NAT 会话加入清楚指定IP的所有连接信息功能
Bugfix: 修复多线策略规则优先级可能引起数据走向不正确的问题
Update: 本地认证账号支持IPsec用户在线状态显示
Bugfix: 修复主机名前缀不能包含减号的问题
Bugfix: 修复外网线路重新拨号IP变化后IPsec连接不上的问题

2017/06/07
Update: 更新AC管理模块,修复LAN变化时不能自动发现新加入AP的问题
Update: 分页标签改为中文显示
Update: 多线负载策略,显示未配置的线路
Update: 配置管理加入恢复出厂(保留基本配置),恢复出厂时保留当前网卡/Web端口/云登录等基本信息
Update: PING 测试加入HTTP/HTTPS GET 请求
Update: 本地PPTP/L2TP/SSLVPN连接,加入心跳维持,防止长时间无流量自动被服务器断开
Bugfix: 修复WAN扩展接口为大写时,系统体检测试提示线路不可用的问题
Update: NAT 信息加入会话所属线路显示
Update: 系统检查更新加入“同时检测beta版本”参数,方便beta版本升级
Addnew: 加入IPsec VPN 支持

2017/05/22
Release: X1 17.05 Stable 发布
Update: 重启关机加入两次确认,防止误操作
Bugfix: 静态路由批量编辑时网关为自动时会导致配置丢失
Update: PPTP/L2TP 主线路可用但无法连接VPN时,尝试备用线路连接
Bugfix: 静态路由主线路断开,备用线路断开-》恢复后,没有加载路由规则
Update: 网络状态加入路由表及APR缓存信息显示
Update: PPTP/L2TP VPN 及 WAN 口PPPoE 拨号上线下线消息支持微信推送
Bugfix: 修复某些情况下线路检测会意外停止的问题
Update: 静态路由加入备用线路,支持主线路断开时,自动切换到备用线路
Update: 线路检测支持断线/线路恢复时微信推送
Update: UPS监测报警支持微信推送
Update: 网卡绑定接口名支持字母及下划线,比如 wan_cnc, 不再局限于纯数字
Update: CPU温度、硬盘温度、磁盘使用率报警支持微信推送
Update: 报警通知支持微信消息推送(Web管理账号登录、WAN口IP地址变更、系统重启/关机/启动完成)
Bugfix: 修复某些浏览器下选择框显示异常的问题
Update: 端口映射忽略端口只在和映射端口存在冲突时才生效
Bugfix: WAN 口DHCP方式上网系统重启后线路检测未自动启动
Addnew: Support RUFUS USB 安装盘制作
Update: 硬件信息,加入磁盘接口类型及速度显示

2017/04/19
Update: 优化多网口汇聚设置修改时汇聚设备加载规则的速度
Update: 更新BRAS模块,加入PPPoE客户端使用路由器并发多拨防护
Bugfix: 修复某些情况下PPPoE到期通知会被拦截的问题

2017/03/17
Update: 更新MAC/PCI厂商数据库
Update: 客户端操作系统识别加入WIN10支持
Update: 改进上传文件写入磁盘,优化写入性能及速度
Update: 实时流量状态加入搜索支持
Update: 本地认证账号管理加入账号在线状态、在线人数、最后上/下线时间显示
Update: 本地认证账号续费改为按自然月/年续费
Update: 网卡绑定新增 “汇聚网桥” 模式
Update: 首页网卡状态汇聚网卡显示汇聚总带宽
Bugfix: 修复某些情况下状态-》拨号连接显示信息不完整的问题
Bugfix: 更新下载缓存策略,修复某些视频缓存不能命中的情况
Addnew: 网卡绑定支持汇聚网桥(bonding+bridge)
Update: 多网口汇聚时,首页加入汇聚总带宽显示
Update: 网卡汇聚加入传输哈希策略参数
Update: PING测试常用列表加入编辑和保存功能

2017/01/11
Notice: X1 新版发布,代号【Kongtong Seal 崆峒印】
Bugfix: 修复PPTP/L2TP VPN客户端连接名称为特定字符时,状态显示异常的问题
Bugfix: 当PPPoE服务没开启时 VPN 拨号日志缺失
Update: 一对一NAT支持自动端口回流
Update: 本地认证账号加入一键快速续费、批量续费
Update: 支持RAID卡/NVME 上连接磁盘的SMART信息读取
Addnew: 加入NVME SSD 磁盘驱动支持
Update: 本地认证账号导入导出支持身份证、电话号码等信息
Bugfix: 某些情况下WAN口DHCP无法正常获得IP
Bugfix: IP/MAC 绑定不能导入txt/xls文件
Bugfix: 系统盘在磁盘阵列卡上时,禁止删除其对应的卷,以防误操作
Update: 改进图片缓存,不再依赖DNS加速功能,同时更新加速特征库
Update: VPN服务加入IP地址冲突检测,防止误设置可能导致LAN口无法访问
Bugfix: SSL 登录端口改为大于65535时将造成web无法访问
Bugfix: 修复 DNS 加速在网桥模式+公网IP的环境下不能正常工作的问题
Bugfix: 修复 LAN 扫描不能正常运行的bug
Update: webUI 上的一些改进和优化

2016/12/02
Update: PPPoE拨号服务支持客户路由特殊拨号模式
Bugfix: 修复首页WAN口公网IP信息过期后不会自动更新的bug Thanks to 电动熊猫
Bugfix: 修复在某些硬件上启动时启动菜单中文无法正常显示的问题
Update: KVM 模块支持 ARM/MIPS CPU 虚拟化
Update: DNS 加速加入内网IP白名单
Update: 网页图片加速加入内网IP白名单功能
Bugfix: 修复安全-》ACL规则中时间参数不能保存的问题
Bugfix: 修复硬件信息CPU位数显示不准确的bug

2016/11/15
Update: KVM虚拟机启动时如果出错,在页面加入错误提示
Update: 改进系统磁盘挂载,防止自动保存配置时意外断电或重启可能的导致配置文件丢失
Bugfix: 修复lan口设置更改时,对应接口的VLAN设置会失效的问题
Bugfix: 修复多线策略线路不自动加入多线负载时,外网访问该线路的端口映射可能存在的问题
Update: 安全-》防火墙设置加入一键默认参数
Addnew: 模块管理-》新增 lanmgr 内网远程管理
Update: 图片缓存加入清空缓存文件功能
Update: WebUI 上的一些细节的改进和优化

2016/10/18
Update: X1 新版发布,代号【Mirror of Kunlun 昆仑镜】
Update: 取消虚拟机安装扩展模块的限制
Bugfix: 修改LAN口设置后对应的静态路由规则会失效 Thanks to 电动熊猫
Update: 系统/扩展模块支持HTTPS方式升级或安装
Update: 更新电信/联通/移动运营商等多线策略路由表
Update: 工具-》局域网扫描加入“telnet服务扫描”
Bugfix: 修复一进一出网桥模式下URL重定向、下载加速等功能失效的问题

2016/09/27
Bugfix: 修复DNS自动切换可能导致DNS定向解析失效的问题
Bugfix: Win10 Edge 浏览器下部分IP或掩码会显示为超链接
Update: 修复本地认证导入账号信息格式不规范导致用户不能拨上号的问题
Bugfix: 修复多线策略在IE8/9下,线路类型不能选择的问题
Update: 本地账号导入支持导入Excel格式的账号信息,新增网星(netstar)账号信息导入支持
Update: 端口映射/DMZ 支持对WAN口扩展IP设置策略

2016/09/18
Update: 优化多线负载策略,多线负载更加均衡
Update: WAN 口接入方式新增DHCP VLAN模式,支持通过交换机扩展DHCP
Update: Web 管理支持自定义SSL证书及证书生成
Update: L2TP/PPTP 连接时服务器为动态域名时,VPN服务器IP变化时支持自动重连
Bugfix: PPPoE服务使用VPN连接的外部RADIUS认证时,VPN断开会导致已拨上号的客户断线
Update: 更新恶意网站数据库,数据来源自国内知名安全厂商
Update: PPTP/L2TP VPN服务加入恶意拨号防护,同一IP连续多次拨号错误短时间内禁止连接
Update: WAN口总带宽限制加入宽松限制模式,适用于下接单台防火墙NAT设备
Update: 注册页面加入保存序列号功能(只保存SN不联网激活)
Update: 优化网页图片缓存在高并发大流量下的性能
Bugfix: 修复网页图片缓存白名单在某些情况可能不生效的问题
Update: WebUI 细节优化和改进

2016/08/19
Bugfix: 修复某些情况下PPTP/L2TP VPN对外连接引起程序僵死的问题
Update: 新增UI定制功能(仅旗舰授权),用户可自主更改LOGO、版权、启动菜单、控制台登录等文字信息
Bugfix: 修复LAN/WAN口扩展IP添加多个时,只能保存一条的问题
Bugfix: 修复苹果iOS系统Portal认证页面不会自动弹出的问题
Update: 更新bras模块,修复Portal认证时到期提醒弹出的问题
Update: 内核支持EFI,支持读取GPT分区表类型的的分区及挂载文件系统
Bugfix: WAN口配置从固定IP改为PPPoE/DHCP时,保存设置页面没有自动刷新

2016/08/08
Update: 防火墙-》工作模式新增专线部署支持(LAN为公网IP、WAN为私有IP的网络环境)
Update: webUI 上的一些改进和优化
Update: 线路检测没启用的情况下拔掉网线可以自动切换
Update: WAN 口VLAN PPPoE多拨支持IP地址变更发送邮件通知

2016/07/22
Update: PPPoE服务加入恶意拨号防护,同一MAC连续多次拨号错误短时间内禁止拨号
Bugfix: 修复防火墙Ping伪装在某些情况下可能出现无法PING的问题
Update: PPPoE拨号服务加入“禁止自动踢下线”参数
Update: 改进WAN口PPPoE拨号网卡可能假死导致一直无法拨号成功的问题
Update: 防火墙加入一键关闭NAT、防火墙功能
Bugfix: 修复360测速10.X版本不能命中的问题
Update: 拨号连接信息加入pppoe拨入网卡设备名,如从哪个vlan拨入的
Update: Web认证支持上网到期通知
Update: Web认证新增微信连WIFI方式
Update: WAN口为私有ip上网时,首页状态加入公网IP及地理位置信息显示
Bugfix: Web认证账号到期后仍然可以认证上网
Update: 云登录加入存活检查,当前连接线路意外断时能快速重连
Bugfix: WAN口线路超过10条时访问HTTPS站点可能出现异常

2016/06/22
Bugfix: 账号管理禁用删除用户时,自动踢下线在线的PPPoE/Portal/VPN用户
Update: 控制台LAN口配置加入网关设置(如果无网关或网关当前是LAN)
Bugfix: 控制台修改LAN口配置后,Web管理通过SSL无法访问
Update: 网页图片缓存支持绑定出口线路,线路掉线自动切换到其他线路
Update: 改进WAN口DHCP连接,加入连接状态显示
Update: WAN口DHCP/VLAN拨号模式下支持总带宽限制

2016/06/12
Update: 内网用户实时流量中Web认证用户加入账号名等备注信息显示
Bugfix: PPPoE拨号用户某些情况下无法使用UPnP映射服务 Thanks to 电脑 批发
Update: Web认证加入自动绑定MAC、免认证模式、支持账号及套餐限速
Bugfix: 修复Web认证在苹果手机上认证成功后仍然提示登录的问题
Update: 改进和优化 HTTPS 多线策略

2016/06/02
Bugfix: 改进 HTTPS 策略,修复多线情况下淘宝网二级域名可能打不开的问题 Thanks to 东方科技
Update: DNS 加速加入并发查询数和最大TTL参数设置,加入域名缓存查询及清除功能
Update: DNS 服务器加入状态监测及延时显示,不可用自动切换
Update: PPPoE使用外部计费时,PPP 拨号连接加入下发RADIUS信息查询,便于调试

2016/05/27
Bugfix: 恶意网址域名对应的IP和图片加速域名对应的IP相同时,会导致恶意网站拦截失效
Update: LAN口配置时加入和其他存在的LAN口IP地址冲突检查
Update: IM登录监控加入一键阻止指定QQ号码 Thanks to 鹰击长空
Bugfix: DHCP分配信息按标题不能排序
Update: DHCP分配信息加入MAC备注功能,客户IP分配变化时备注保持不变
Addnew: 首页加入主板温度显示(如果主板支持)

2016/05/23
Update: 本地认证账号管理新增IPTV到期属性,PPPoE服务地址池支持IPTV专用地址池
Bugfix: 恶意网址拦截点击跳转到安全网站不显示,跳转错误 thanks to 浪海淘沙
Update: 一直在线的PPPoE用户进入到期提醒期内自动踢下线,以便能收到到期通知 Thanks to 白马.传奇
Update: 网络磁盘支持 NAS 系统、支持 NFS 协议
Update: 默认启用 TCPMSS 自动设置, 以免引起外网PPPoE拨号上网时打不开网页的问题
Update: 电源管理,加入UPS监测

2016/05/13
Bugfix: 某些情况下修改账号信息后限制同时PPPoE拨号人数会失效
Bugfix: IP-MAC绑定用户直接上网启用后再启用IP/MAC绑定,不会立即生效
Bugfix: 多线情况下443端口映射和https身份绑定冲突导致映射后的地址无法访问
Update: 多线负载加入HTTPS自动身份绑定参数设置

2016/05/05
Addnew: PPPoE服务加入外部RADIUS认证对接测试,方便调试
Bugfix: RADIUS外部认证时,可能出现地址池缺失导致拨号734错误
Update: 网卡绑定/硬件信息加入网卡MAC冲突提示,绑定页自动提示不可用的网卡项. Thanks to 君莫笑
Update: 磁盘存储加入LVM动态磁盘管理功能(创建/删除/激活禁用等操作)
Update: 磁盘存储-》软RAID,加入停止和启动RAID操作支持
Bugfix: 修复第一次配置网页图片加速在某些情况下不生效的问题
Bugfix: VPN服务本地认证时,账号同时拨入人数限制无效. Thanks to 宏侠利剑
Update: WAN口加入PPPoE拨号密码查看功能(仅超级用户能查看). Thanks to 君莫笑 again
Addnew: WAN口加入上下行带宽限制参数设置

2016/04/28
Bugfix: HP ProLiant DL360 G5 的磁盘阵列卡创建磁盘分区有问题
Update: 自动驱动 Emulex OneConnect 10Gb 万兆网卡
Update: 自动驱动 LSI Logic SAS3008 PCI-Express Fusion-MPT SAS-3 阵列卡
Bugfix: HP Smart Array Gen8 阵列卡没有自动驱动

2016/04/15
Bugfix: 注册授权-》用户反馈,提交时提示参数不正确
Bugfix: WOL arp缓存列表显示不完整
Bugfix: 修复外网DHCP在某些情况下不能正常获得IP Thanks to 浪海淘沙
Update: 硬件兼容性改进,修复某些硬件安装/启动时死机的问题(非常感谢宏侠利剑提供硬件调试)
Bugfix: 修复网桥模式下ARP广播可能发送错误的IP/MAC信息
Bugfix: 启用图片缓存加速后,强制Web认证下没认证时仍然可以访问某些网页

2016/04/07
Update: 优化web认证速度,修复某些情况下可能认证后跳转不成功的问题
Update: Web认证支持自定义模板上传
Bugfix: 计划任务-》每周执行时,显示星期不准确 Thanks to 宏侠利剑
Update: 高通 Atheros Killer E220x 千兆网卡自动加载驱动 Thanks to 浪海淘沙
Bugfix: 多线策略自定义路由表不生效
Update: 更新联通路由表特征库

2016/04/01
Update: X1 beta 版本发布,代号【Nvwa Stone 女娲石】
Update: PPPoE用户上/下线日志加入拨号错误日志
Bugfix: 修复IE8/IE9下无法导入文件的问题
Update: 优化PPPoE多线同时上线时多线策略的加载
Update: DNS 参数禁止设为路由自身的IP
Addnew: PPPoE/PPTP/L2TP 服务认证账号支持中文, 新增身份证号/装机地址/光猫SN属性
Update: 优化实时保存系统关键设置到磁盘的速度
Update: 去掉多线负载策略中线路激活选项
Update: 系统-》常规设置,加入“流量显示单位”
Bugfix: PPPoE 设置了最大在线时长后,会导致拨号后收到到期通知
Bugfix: 本地认证中电话号码信息不能保存

2016/03/26
Bugfix: 模块删除后在功能视图-》已开启功能中仍然有显示
Update: DHCP固定IP分配加入一键从IP/MAC绑定导入
Update: IP/MAC绑定时加入添加到DHCP固定IP分配
Bugfix: 系统未注册到期后立即注册免费授权无法成功
Update: 系统关键配置:LAN、WAN、本地认证账号、套餐修改后,均会实时保存到磁盘,随意断电均不会影响

2016/03/19
Addnew: IP/MAC 绑定支持导入其他路由的绑定信息
Update: 发送系统配置到邮箱时包含本地认证账号信息
Update: 更改WAN口IP时校验是否和LAN冲突
Bugfix: 系统只有1块网卡时,控制台禁止对wan操作

2016/03/12
Update: Alpha 版发布

硬件需求

硬件兼容列表

秒开加速路由 兼容市面上绝大多数X86硬件

但由于32位的X86设备基本已退出历史舞台, 硬件兼容列表只针对64位CPU的硬件平台

CPU处理器

注:大部分多核处理器都是64位的,2007年以后面市的CPU也基本都是64位的。

AMD CPU(支持但不限于以下型号):

AMD A4/A8/A10 系列
AMD 速龙(Athlon) 64/64 X2
AMD 速龙二代(Athlon II)X2/X4/X6
AMD 羿龙(Phenom)系列
AMD 羿龙二代(Phenom II) X2/X4/X6
AMD 闪龙 (Sempron) 系列
AMD 闪龙二代(Sempron II) X2 系列
AMD 皓龙 (Opteron) 系列

Intel CPU(支持但不限于以下型号):

Intel 至强 (Xeon) 30xx/L5420/X5647/X3430
Intel 至强 (Xeon) E3/E5/E7-xxxx 系列
Intel 至强 (Xeon) 51xx/54xx/56xx/75xx 系列
Intel Core 酷睿 i3/i5/i7 系列
Intel Core2 酷睿2 全系列
Intel Atom 230/330
Intel Atom D425/D510/D525
Intel 赛扬 (Celeron) 1037U/420/Exxxx/Gxxxx/Gxxx
Intel 赛扬D (Celeron D) @ 3.0GHz
Intel 奔腾 (Pentium) Gxxx/Gxxxx/Exxx/Exxxx
Intel 奔腾D (Pentium D) @ 2.8~3.4GHz
Intel 奔腾4 (Pentium 4) @ 3.0GHz

网卡

市面上绝大部分单口、多口网卡均可使用,支持但不限于以下型号:
Intel 网卡

Intel 100M/1000M/10Gbit 英特尔百/千/万兆网卡(不限型号及接口,常见芯片型号如下)

Intel 82599ES 10-Gigabit SFI/SFP+ 光口
Intel I350 Gigabit
Intel 82580 Gigabit
Intel 82546EB Gigabit
Intel 82573L Gigabit
Intel 82574L Gigabit
Intel 82575EB Gigabit
Intel 82578DM Gigabit
Intel PRO/100 VE 100Mbit

Realtek 网卡

Realtek 100M/1000Mbit 瑞昱百/千兆网卡(不限型号,常见芯片型号如下)

Realtek RTL8111/8168/8411 PCI Express Gigabit

Broadcom 网卡

Broadcom 1000Mbit 博通千兆网卡(不限型号,常见芯片型号如下)

Broadcom NetXtreme II BCM5709 Gigabit

Qualcomm 网卡

Qualcomm 1000Mbit 高通千兆网卡(不限型号,常见芯片型号如下)

Qualcomm Atheros Killer E220x Gigabit

虚拟网卡

Red Hat Virtio 虚拟网卡
VMware VMXNET3 虚拟网卡

其他网卡

Marvell 迈威千兆网卡(不限型号)
DECchip 21140/21142/21143
Atheros AR8121/AR8131/AR8161/AR8113/AR8114 千兆网卡
Atheros Attansic L1 千兆网卡
NVIDIA MCP55/61/77 Ethernet

主板

对主板没有特别的要求,CPU支持即可,支持但不限于以下型号:

Intel 865/915/945/946/955/P43/G31/G33/G41/Q35 芯片组主板
Intel Z97/H97/Z87/Z77/H81/H55/H61/H64/X79/H87/H77/B85/B75/NM10 芯片组主板
Intel 5100/5500 芯片组服务器主板
Intel S3420GPV 芯片组服务器主板
AMD 780G/785G/790G/880G/890GX 芯片组主板
AMD A75/A55/A88/A85/990/FX970 芯片组主板
NVIDIA MCP78/NF6100 芯片组主板

磁盘阵列卡

HP/惠普 Smart Array 系列阵列卡(如P400/P410/P800/Gen6/Gen9 等)
Dell/戴尔 PowerEdge PERC4/PERC5 RAID 阵列卡
Promise PDC20XXX/40XXX系列阵列卡
LSI Logic / Symbios Logic MegaRAID SAS 2208 [Thunderbolt] 阵列卡
LSI Logic / Symbios Logic SAS1068E PCI-Express Fusion-MPT SAS 阵列卡

服务器整机

支持但不限于以下型号:

DELL 戴尔服务器

Dell PowerEdge C2100
Dell PowerEdge 1950
Dell PowerEdge 2950
Dell PowerEdge R300
Dell PowerEdge R510
Dell PowerEdge R710
Dell PowerEdge R720
Dell PowerEdge T310
Dell Precision WorkStation R5400

HP 惠普服务器

HP ProLiant DL120 G5
HP ProLiant DL160 G9
HP ProLiant DL180 G6
HP ProLiant DL360 G5
HP ProLiant DL380 G6
HP ProLiant DL380 G7
HP ProLiant DL388p G8
HP ProLiant MicroServer G8

其他服务器

IBM System x 系列
IBM System x3650 M4
联想 ThinkCentre M6500 系列
浪潮英信 NP3060 系列

安装方法

U盘启动安装

通过U盘启动方式安装

您可以通过以下 五 种方式中的 任意 一种制作U盘安装盘。

U盘制作成功后,在待安装计算上,修改BIOS第一启动设备为USB 设备即可。

温馨提示:

在制作U盘启动盘时,建议关闭XXX安全卫士、管家、保镖,以及XXX杀毒,以免导致制作失败或制作后的的U盘缺少文件。

1 使用 Rufus 制作(免费绿色小巧的U盘安装盘制作工具,推荐)

1). 第一步:双击运行Rufus软件

2). 第二步:驱动器引导方法选择“ISO镜像”

3). 第三步:点击选择镜像文件,选择ISO文件并打开

4). 第四步:点击开始按钮,等待进度条完毕后即可拔出U盘

操作演示如下(PDF版本无法演示动画,请浏览网页版)

注意事项:

a. 安装前先确定U盘盘符在系统下能够正常显示,安装后会自动格式化整个U盘

2 使用 UltraISO 制作

1). 运行UltraISO软件,点击菜单 “文件” -》“打开…”,选择ISO文件并打开

2). 第二步:点击菜单 “启动” -》写入硬盘镜像

3). 第三步:点击 “便捷启动” -》写入新的驱动器引导扇区 -》Syslinux

4). 第四步:点击 “写入”

操作演示如下(PDF版本无法演示动画,请浏览网页版)

注意事项:

a. 某些版本的 UltraISO 制作后可能安装时提示找不到安装源。遇到这种情况,请打开U盘,将ISO文件中的整个boot目录拷贝至U盘的根目录下即可,或使用官方下载的UltraISO。

b. 如果通过上述方式制作的U盘无法启动,请在控制面板-》系统和安全-》管理工具-》计算机管理-》磁盘管理,先删除U盘分区,并重新创建分区(可能U盘包含隐藏分区)并格式化,然后重新制作;

3 使用大白菜U盘工具制作

使用 “默认模式” 一键制作U盘安装盘(如果之前制作过,可跳过这一步)

1). 制作完成后,在U盘根目录下创建名为 DBC 的目录,并将ISO文件拷贝进去。

2). 从U盘启动后,选择第11项:启动自定义ISO/IMG文件(两种方式),回车

3). 着选择第02项:启动自定义ISO/IMG文件(DBC目录),回车

4). 接着选择第02项:自动搜索并列出DBC目录下所有文件,回车

5). 选择ISO文件,回车即可。

4 使用老毛桃U盘工具制作

使用 “默认模式” 一键制作U盘安装盘(如果之前制作过,可跳过这一步)

1). 在U盘根目录下创建名为 LMT 的目录,并将ISO文件拷贝进去。

2). 从U盘启动后,选择第11项:启动自定义ISO/IMG文件(两种方式),回车

3). 接着选择第02项:启动自定义ISO/IMG文件(LMT目录),回车

4). 接着选择第02项:自动搜索并列出LMT目录下所有文件,回车

5). 选择ISO文件,回车即可。

5 使用U大师制作

1). 运行U大师软件,弹出操作界面后,插入U盘

2). 点击 “一键制作” 先进行对U盘格式化,然后开始制作

3). 待完成后,把要安装的系统镜像(ISO文件)复制到U盘的ISO文件夹中

4). 从U盘启动后,选择第10项:启动自定义ISO/IMG文件(ISOS目录),回车

5). 接着选择第15项:列出/ISOS/目录下的所有ISO文件,回车

6). 选择ISO文件,回车即可。

注意事项:

a. 如果在选择U盘框中找不到U盘,可能U盘有故障,或者USB接口接触不好。U盘模式一般选择为USB-HDD,文件系统选NTFS,若制作失败,文件系统可选择为FAT32。

b. 如果有的电脑不兼容USB-HDD模式,可以把U盘制成USB-ZIP或USB-CDROM模式。

镜像克隆

用到的工具:Win32DiskImager

将IMG压缩文件(.img.gz) 解压缩, 得到 .img 文件,然后通过 Win32DiskImager 写入最终的磁盘(可以是U盘、CF卡、SD卡等)。

操作演示如下(PDF版本无法演示动画,请浏览网页版)

写好的磁盘直接启动就是最终的系统,无需再安装。

光盘方式

将ISO文件刻录到光盘,然后从光盘启动安装。

用到的工具:UltraISO 软碟通 - 去官网下载

1). 运行UltraISO软件,点击菜单 “工具” -》“刻录光盘映像…”

2). 在 “映像文件” 处选择ISO文件

3). 放入光盘,点击 “刻录”

4). 取出光盘,在待安装计算上,修改BIOS第一启动设备为CDROM 设备即可。

安装流程演示

开始安装

秒开加速路由 的安装非常容易,全中文提示,一般只需按回车(ENTER)键即可。

操作演示如下(PDF版本无法演示动画,请浏览网页版)

初次登录

系统启动后,可连接显示器和键盘,在控制台登录,更改IP或Web管理账号密码等操作。

系统启动完毕后,主板蜂鸣器会发出三声短暂的提示音:“滴—-滴滴”。

LAN口IP:192.168.1.254

Web管理登录地址:http://192.168.1.254/

为了安全,您还可以通过 https://192.168.1.254/ 加密方式登录

Web管理超级管理员账号及密码:admin

默认Guest(客人)账号处于关闭状态,该账号只有查看(只读)权限,无法修改任何设置。
您可在 “系统-》登录管理-》Web登录账号” 中设置。

控制台登录

本地控制台登录

本地控制台登录是指通过物理连接的方式访问系统,如连接键盘和显示器,或通过RS232串口线连接到CONSOLE口或串口。

控制台登录一般用于紧急维护使用(通过Web无法登录到系统时),主要能执行以下操作:

修改LAN口IP、Web管理端口、Web登录账号及密码
修改WAN口IP等信息
恢复出厂设置

默认控制台登录账号为root,密码为123456,无需密码即可登录

为了安全起见,建议修改默认密码,并启用 “控制台登录时需要密码”

配置控制台登录

进入“系统”-》“登录管理”-》“本地控制台”,配置如下:

连接键盘显示器登录

按下回车键,即可登录

串口登录

如果您的电脑上有串口,将串口线直连到该口,如果没有串口,可以使用USB转串口的数据线

在桌面“计算机”图标上点击鼠标右键,管理-》设备管理器-》端口,查看所连接的COM口编号,比如COM4

打开工具 putty ,连接类型选择Serial,Serial line 为串口编号,Speed 为数据传输波特率

点击“Open”按钮登录,输入密码,成功登录后如下:

云登录

云登录用于没有公网IP的场合或公网IP为动态(如DHCP或PPPoE拨号)的网络环境。

通过云登录,系统连接到云服务器后获得一个ID,Internet上的其他用户通过这个ID即可代理访问。

进入“系统”-》“登录管理”-》“云登录”,启用云登录,

在“云登录标识”输入框中,输入标识(由字母及数字组成,开头必须为字母),

点击“保存设置”,等待系统连接到云服务器。

注册授权

注册授权需联网才能成功,请确认系统能正常访问Internet,然后按一下步骤继续。

  1. 注册免费/试用授权

进入“系统”-》“注册授权”,点击“一键申请序列号”,

填写相应的资料,选择相应的授权类型(免费/试用),点击“获得授权”,

等待系统联网注册成功。

  1. 注册商业授权

在“产品序列号”后的输入框内输入授权码,点击“注册授权”,

等待系统联网注册成功。

升级更新

  1. 在线升级更新

进入“系统”-》“系统更新”,点击“检查更新”,如果提示有更新,点击“开始升级”,

  1. 上传文件升级

将升级文件(bin或iso文件)下载至本地电脑,升级方式选择“通过浏览器上传文件”,上传文件,等待文件上传完毕,点击“开始升级”,

页面将实时显示升级进度及日志。

常见安装问题FAQ

  1. 启动时,提示CPU 相关的错误信息,无法继续

安装时提示 This kernel requires an x86-64 CPU,but only detected an i686 CPU.

启动时提示如下信息

…ready.
This kernel requires an X86-64 CPU,but only detected an i686 CPU.
Unable to boot - please use a kernel appropriate for your CPU.

问题原因:所安装的版本为64位系统,而当前CPU不支持64位。

解决办法:安装32位的系统或更换支持64位的硬件

如果您安装系统在虚拟机上,需满足以下4个条件

1). 物理CPU是64位架构的,如 Intel i5

2). 宿主机运行的必须是64位操作系统,如 64位win7

3). 虚拟机软件(如VMWare、VirtualBox)也是for 64位平台

4). 主板BIOS中已配置CPU启用虚拟化,虚拟机开启硬件虚拟化支持

重启进入BIOS,进入 Advanced BIOS Features -> Virtualization,
或 Advanced BIOS Features -> CPU configuration -> Intel Virtualization tech,将预设值 Disabled 修改为 Enabled,按F10保存重启。

配置虚拟机参数,勾选启用“VT-x/AMD-V”。

虚拟机的操作系统类型请选择 64位,如下:

VMWare:其他 Linux 2.6/3.x 内核 64位
VirtualBox:Linux 2.6 / 3.2 (64bit)

  1. 多核的CPU安装完成后在系统里面只显示为单核

如果CPU的确是多核,主板支持没问题,则可能和bios设置有关系,设置方法如下:

开机自检时,按Del进入 BIOS 设置(根据硬件的不同,也可能其他键,如F2等)

进入 Advanced -》CPU Configuration (高级-》CPU 配置)

在下面的选项中,找到 Cores Enabled (开启的CPU核心数量),设置为0

0表示开启所有核心,如果设为1表示只启用1个核心,2表示双核… 以此类推

找到 X2APIC (X2APCI 支持),设置为 Disabled(禁用)

修改完成后,保存BIOS设置(F12或其他键)退出,机器重启后即可

模块管理

系统采用模块化设计,独立的功能以模块形式存在,可单独安装或卸载。
模块功能说明

bras
提供 PPPoE 服务、PPTP/L2TP VPN、Portal/Web认证服务

ftp
提供 FTP 服务,在系统有额外磁盘空间的情况下,可以作为一台FTP服务器

ddns
动态域名解析,支持花生壳、公有云、DNSPod

fileserver
提供Windows网上邻居共享服务

imgcache
提供网页图片缓存服务

iplocation
本地IP地理位置数据库

speedfest
网络测速加速、下载/视频/APP等缓存

kvm
KVM 内核虚拟化服务,成为一台虚拟机管理中心,在系统里面运行和管理多个虚拟机

netprint
提供网络打印服务

enhance
为DELL/HP等服务器提供增强驱动和服务

注:某些模块依赖磁盘存储才能正常开启,请参考 [磁盘管理]
模块安装及更新

进入“应用”-》“模块管理”,点击“检查更新”,下载最新的模块列表信息

根据应用场合的需求,可下载安装所需要的模块。

如果模块有更新,可根据提示安装更新。

PPPoE 拨号服务

功能介绍

为局域网内的主机通过PPPoE拨号上网服务

快速配置

PPPoE 服务主要参数配置

PPPoE 本地IP是用户拨号成功后,PPPoE 服务端的虚拟IP地址,通常使用内网IP段或不常用的外网IP段, 比如 172.XX.YY.ZZ 或 10.XX.YY.ZZ 或 100.XX.YY.ZZ 或 200.XX.YY.ZZ

PPPoE 服务高级配置

其中每个MAC限制一个会话,不启用时,在账号登录数限制为1时,有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次

配置地址池

初次使用,可以一键生成地址池,然后根据需要更改默认地址池的范围

配置完成后,在 “账号管理” 中添加账号,拨号测试即可。

注意事项:

用户认证模式和RADIUS对接参数变化时,需重启PPPoE服务生效

和外部计费系统对接

海蜘蛛计费系统

计费系统上的配置

添加NAS(路由)

然后创建套餐,及用户账号

路由上的配置

注意事项:

如果计费系统在外网,路由的外网是动态IP或多线,通常 “NAS 服务器IP” 设为‘0.0.0.0’

如果计费系统在内网(如IP为 192.168.10.100),NAS 服务器IP设为和计费系统同网段的IP (如 192.168.10.254)

对接测试

首先在路由上使用测试账号进行对接测试

然后在用户电脑上使用PPPoE拨号测试

蓝海卓越计费系统

计费系统上的配置,进入“计费设置”-“NAS管理”,添加NAS设备

配置好区域项目和产品管理后,进入“用户管理”-“添加用户”

路由上的设置

对接测试

首先在路由上使用测试账号进行对接测试

然后在用户电脑上使用PPPoE拨号测试

卓迈计费系统

计费系统上的配置,进入“模板配置”-“NAS管理”,添加新NAS

然后创建套餐,进入“模板配置”-“计费模板”,添加新模板

创建用户账号,进入“用户管理”-“用户开户”

路由上的设置

对接测试

在路由上使用测试账号进行对接测试

然后在电脑上使用PPPoE拨号时,计费会出现在线用户

第三方RAIDUS计费系统支持一览表

计费软件 限速 地址池 到期管理 RADIUS 强制踢下线 选择设备类型
蓝海 支持 支持 支持 支持 Mikrotik/ROS
凌风 支持 支持 支持 支持 Mikrotik/ROS
Radius Manager 3.9 支持 支持 不支持 下一版支持 Mikrotik/ROS
Radius Manager 4.X 即将支持 即将支持 即将支持 即将支持 即将支持
安腾 支持 不支持 不支持 暂不支持 Mikrotik/ROS

秒开RADIUS字典(PPPOE 拨号部分)

项目 Attributes 属性 取值(实例) 说明
地址池 Framed-Pool 20M 下发地址池
IP 地址 Framed-IP-Address 10.10.0.10 下发 IP 地址
计费更新时间 Acct-Interim-Interval 60 计费更新时间间隔【秒】
限速方式1 RP-Upstream-Speed-Limit/RP-Downstream-Speed-Limit 125/1250 单位为 KB/S,换算 上行 1000kbps/单位为 KB/S,换算 下行 10000kbps
限速方式2 Mikrotik-Rate-Limit 1000k/10000k或1000000/10000000 上行 1000kbps/下行 10000kbps
到期时间 Session-Timeout 86400 86400 秒后强制踢下线/0或不下发此属性表示不强制下线
PPPOE 地址 NAS-IP-Address 192.168.1.254 BRAS与RADIUS服务器连接的接口的IP地址/有可能是内网地址或是外网地址看RADIUS的部署方式
DNS 下发 MS-Primary-DNS-Server/MS-Secondary-DNS-Server 114.114.114.114

180.76.76.76 | 主 DNS 可选下发/副 DNS 可选下发 |
| 接口 VLAN | NAS-Port-Id | 10 | 用户端 VLAN 标识,用于 RADIUS 校验或绑定 |
| 踢用户下线 | COA 3799 端口 | 此机制遵循 RFC 3576 | 此机制遵循 RFC 3576 |

KVM 虚拟化

功能介绍

KVM 虚拟化可以在支持虚拟化的硬件设备上创建一个或多个虚拟机。

必备条件:

  1. 需要CPU支持虚拟化
  2. KVM虚拟化需要数据存储,请在“系统”-》“存储管理”中设置好并成功挂载磁盘

支持虚拟化的CPU

Intel CPU

最低配置为 1037U,I3/I5/I7/志强系列的CPU都支持虚拟化,D525 不支持

详细Intel CPU型号列表: 支持虚拟化的Intel处理器

如果需要将PCI物理设备透传给虚拟机直接使用,还需要CPU支持定向I/O虚拟化技术(VT-d),并在 “系统”-》“启动参数”-》“内核参数”中勾选 “启用 Intel IOMMU”

支持硬件透传(VT-d)的Intel CPU型号列表: 同时支持VT-d的Intel处理器

AMD CPU

64位的AMD CPU基本都支持虚拟化

创建虚拟机

新建虚拟磁盘

新建虚拟机

VNC 端口范围:5901-5999

点击“生成MAC地址”-》“新增”,可增加网卡

准备安装系统用的ISO文件

有两种方式:

a. 当文件小于200M时,通过浏览器上传本地文件,上传成功后,单击“继续”,

b. 当文件大于200M时,通过远程获取文件,输入下载链接(URL),单击“下载”,等待下载完成。

注:通过远程获取文件时,推荐使用单文件HTTP服务器 如HFS工具

然后在 “CD-ROM” 这一列中,单击“修改”弹出对话框如下图:

在列表中选择所要挂载的系统文件即可,文件挂载成功状态:

虚拟机网络设置

在“网卡”这一列中,单击网卡的MAC地址(这里是指“82-6f-a2-c0-30-93”), 弹出对话框如下图:

注:如果虚拟机操作系统支持虚拟化网卡,请选择VirtIO network device网卡驱动类型,已获得最佳性能,若不支持,可用选择Intel或Reltek网卡

虚拟交换机名为网卡连接到的网络,和lan口桥接,需在“网络”-》“网卡绑定”中将lan口设置为桥接模式

启动虚拟机,通过VNC安装系统

在“运行状态”这一列点击启动图标,启动虚拟机

然后在“VNC端口”这一列中单击端口号, 这里是“5905”,打开VNC的Web窗口,如下图:

完成安装

如同本地物理机器上安装系统一样,完成安装后,返回虚拟机列表界面,点击“CD-ROM”列表中的“修改”进行“卸载”ISO文件,避免进入循环安装。

最后选择虚拟机,点击“重启“ 或 “重新运行”。

特别说明

虚拟机分配的内存非预分配,而是根据虚拟机实际使用情况动态调配,故运行的虚拟机总内存可能大于实际物理内存。

以下是一台HP的服务器,1根2G+1根8G,共10G物理内存

运行有8个虚拟机

所有虚拟机加起来总内存是13G,而实际使用内存不到5G

网络存储

功能介绍

通过 NetHDD 将本地物理磁盘作为网络磁盘,以标准NFS协议对外提供存储服务(支持NFS v3/v4协议)。

服务端设置

进入“系统”-》“磁盘存储”,设置好并成功挂载磁盘。

进入 “应用”-》“网络存储”,开启服务, 设置可访问服务器的IP或IP段,如下图

进入 “应用”-》“网络存储”-》“资源管理”-》新增存储节点

在此处可设置允许连接的客户机IP,对资源的操作权限(可读写/只读)和资源存储路径:

这里添加了2个存储节点,分别提供给2个客户端使用

在缓存服务器上使用网络磁盘

进入缓存web管理界面“系统设置”-》“存储管理”-》“磁盘管理”

开启“使用NAS网络磁盘”,在“在NAS服务器IP”输入路由IP地址,在“NAS挂载目录”输入挂载在路由所在磁盘的路径,单击“保存”即可,如下图:

Windows 下挂载网络磁盘

以win7系统为例,下面介绍开启NFS客户端和挂载文件的操作方法:

进入win7系统后,打开开始菜单,选择右侧的“控制面板”,在“所有控制面板项”页面中找到“程序和功能”项,点击进入;

接下来选择右侧的“打开或关闭Windows功能”菜单项。这时会弹出一个新的窗口,可能需要很长的时间才会显示功能列表项;

找到功能列表中的NFS服务,然后勾选该选项下的所有选项;

勾选成功后,点击“确定”按钮,保存设置,之后会弹出修改进度框,更改成功后会自动关掉,到此NFS客户端服务就开启了。

下面介绍通过NFS 客户端挂载,进入计算机的DOS命令窗口,

显示指定nfs服务器上的所有文件系统

showmount -e 192.168.1.76

挂载远程文件系统到本地盘符

mount \192.168.1.76\disk\yang H:\

提示:H:\ 为未使用的盘符。

用鼠标双击桌面“计算机”,打开可看到“网络位置”,双击打开即可访问,如下图:

在另外一台路由上挂载网络磁盘

如网络内有另外一台路由,需要共享访问这台路由上的磁盘数据

进入“系统”-》“存储管理”-》“网络磁盘”-》“创建新的网络磁盘”如下图:

成功挂载后状态如下:

SSL VPN

功能介绍

SSL VPN 用于创建虚拟专用网络(Virtual Private Network)加密通道。使用 SSL VPN 可以方便地在不同网络访问场所之间搭建类似于局域网的专用网络通道。

安装模块

进入“应用”-》“模块管理”,点击“检查更新”,安装 “sslvpn” 模块

路由服务端设置

进入“应用”-》“SSL VPN 服务”

初次配置可以依次点击“默认参数”和“一键生成证书”,然后点击“保存设置”

建议修改默认端口(1194),有的运营商可能对此端口有限制。

进入“应用”-》“本地认证账号”,为账号开通“SSL VPN”权限

导出服务端证书,解压缩导出的文件,里面的ca.crt会在后面用于客户端的连接

路由客户端配置

进入“网络”-》“SSL VPN 连接”,新建一个连接:

连接成功后,可以看到如下的信息:

同时,在服务端上也可以看到客户端的连接信息:

隧道测试

VPN 服务端的IP为“VPN 子网地址”的第一个IP,比如子网设为 10.10.0.0/16 时,服务端的VPN 设备IP为 10.10.0.1

在客户端上用PING 工具测试服务端IP,10.10.0.1

在服务端上PING 客户端连接后获得的IP,比如 10.10.0.6

在客户端上PING 服务端推送的内网的IP或网段,比如 192.168.9.X 或 192.168.10.X

windows客户端配置

安装好openvpn以后,windows客户端先进入路由的SSLVPN服务,点击“生成客户端配置”,将弹出的tar文件保存到本地。

进入OPENVPN的安装目录下的config目录,将刚保存的tar解压缩后放入此目录

用文本编辑器修改config.ovpn文件,将要连接的IP前面的 “;” 去掉,不需要连接IP前面加上 “;”

双击运行OPENVPN图标,右下角会多出一个运行图标,右键点击此图标,选择”connect”,会弹出登录窗口

输入SSLVPN的账号密码,点击”OK”,即可自动连接,成功后服务端和客户端各有对应的IP显示

MacOS客户端配置

下载对应的tunnelblick,安装好以后,MacOS客户端先进入路由的SSLVPN服务,点击“生成客户端配置”,将弹出的tar文件保存到本地。

将此tar解压缩,进入文件夹中,用文本编辑器修改config.ovpn文件,将要连接的IP前面的 “;” 去掉,不需要连接IP前面加上 “;”

右键点击config.ovpn文件并打开,打开方式选择”Tunnelblick”,系统会自动提示配置已安装,接着点击右上角tunnelblick图标,选择 “连接 config”

输入SSLVPN的用户名和密码,点击确认

拨号成功后,右上角拨号状态会显示已连接

IPsec VPN

此应用用于创建虚拟专用网络(Virtual Private Network)加密通道,用于点到网的认证连接,支持 IPsec/L2TP 和 Cisco IPsec(IPsec/XAuth)两种模式,支持 Windows、iOS、macOS、Android 客户端连接。

服务端配置

首先在官网上下载安装此模块,安装好以后,会在 应用 菜单里多出一项 IPsec VPN 服务

开启此服务,一般允许VPN客户端通过此设备访问internet,填入自定义的虚拟IP(不能和路由其它网段有重复)和IPsec共享密钥,

下面的配置一般都选择默认,其中DNS点击获取会自动获取路由上配置的DNS

配置完后保存设置,再点击“账号管理”标签页,点击“新增用户”

输入账号密码,开通功能勾选”IPsec VPN”,下面其它为终端用户的个人信息配置

配置完毕后点击下面的“保存设置”,账号里就会多一条新建的IPsec账号

IPsec/L2TP VPN 客户端配置

Windows 10 和 8.x

右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击 设置新的连接或网络。选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)。

在 Internet地址 字段中输入路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建。

返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性。

单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。 单击 高级设置 按钮。

单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥

单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。

Windows 7, Vista 和 XP

单击开始菜单,选择控制面板,进入 网络和共享中心 部分,单击 设置新的连接或网络,选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)。

在 Internet地址 字段中输入路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建。

键入VPN的 用户名 和 密码,然后单击 创建

返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性。

单击 选项 标签卡,取消选中 包括Windows登录域 复选框。

单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。 再单击 高级设置 按钮。

单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥

单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。

MacOS - l2tp

打开系统偏好设置,进入到网络部分,在窗口左下角单击 + 按钮。

从 接口 下拉菜单选择 VPN,VPN类型 下拉菜单选择 IPSec 上的 L2TP,在 服务名称 字段中输入任意内容, 单击创建。

在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,帐户名称 字段中输入路由上创建的VPN用户名,单击 鉴定设置 按钮。

在 用户鉴定 部分,选择 密码 单选按钮,然后输入路由上创建的 VPN 密码; 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥。 最后单击 好

选中 在菜单栏中显示 VPN 状态 复选框,单击 高级 按钮

在 选项 标签页中选中 通过VPN连接发送所有通信 复选框,单击 好 关闭高级设置,

然后单击 应用 保存VPN连接信息。最后点击 连接即可拨号

Android - l2tp

打开 设置 , 在 无线和网络 部分单击 更多…,在弹出的菜单中选择 VPN,选择 添加VPN网络

在 名称 字段中输入任意内容,在 类型 下拉菜单选择 L2TP/IPSec PSK,在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,配置完后选择 保存。

点击进入新建的VPN连接,在 用户名 和 密码 字段中输入服务端配置的账号密码,选中 保存帐户信息 复选框,单击 连接。

iOS - l2tp

进入 设置 -> 通用 -> VPN -> 添加VPN配置

选择 L2TP ,在 描述 中可输入任意内容,在 服务器 字段中输入路由WAN口或LAN口的IP地址,在 帐户 和 密码 中输入服务端配置的账号密码,在 密钥 字段中输入服务端的共享密钥,启用 发送所有流量 选项,最后单击右上角的 完成。

全部配置好后,启用 VPN 连接。

IPsec/XAuth (“Cisco IPsec”) VPN 客户端配置

MacOS - XAuth

打开系统偏好设置并转到网络部分,在窗口左下角单击 + 按钮。

从 接口 下拉菜单选择 VPN,VPN类型 下拉菜单选择 Cisco IPSec,在 服务名称 字段中输入任意内容,然后单击 创建。

在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,在 帐户名称 和 密码 中输入服务端配置的账号密码,接着单击 鉴定设置 按钮。

在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥。保持 群组名称 字段空白,接着单击 好。

选中 在菜单栏中显示 VPN 状态 复选框,最后单击 应用 保存VPN连接信息。

需要连接VPN时,在网络部分此VPN下点击 连接 即可

Android - XAuth

打开 设置 , 在 无线和网络 部分单击 更多…,在弹出的菜单中选择 VPN,选择 添加VPN网络

在 名称 字段中输入任意内容,在 类型 下拉菜单选择 IPSec Xauth PSK,在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,保持 IPSec 标识符 字段空白,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,最后选择 保存。

选择新建的VPN连接,在 用户名 和 密码 中输入`服务端配置的账号密码,点击 连接。

iOS - XAuth

进入 设置 -> 通用 -> VPN -> 添加VPN配置

类型 选择 IPSec ,在 描述 中输入任意内容,在 服务器 字段中输入路由WAN口或LAN口的IP地址,在 帐户名称 和 密码 中输入服务端配置的账号密码,保持 群组名称 字段空白,在 密钥 字段中输入服务端的共享密钥,最后点击右上角的 完成。

启用 VPN 连接。

故障排查

Windows 错误 809

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。

要解决此错误,需要修改注册表,使用管理员权限打开cmd窗口,按下windows徽标,输入cmd,右键点击命令提示符选择“使用管理员权限运行”

适用于 Windows Vista, 7, 8 和 10,命令行输入如下,输入完毕后回车看是否成功执行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

仅适用于 Windows XP,命令行输入如下,输入完毕后回车看是否成功执行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

完成后必须重启计算机。

Windows 错误 628

在连接完成前,连接被远程计算机终止。

要解决此错误,请按以下步骤操作:

右键单击右下角系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击左侧的 更改适配器设置,右键单击新的 VPN 连接,选择 属性。

单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”,单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。然后单击 高级设置 按钮。

单击 使用预共享密钥作身份验证 并在 密钥 字段中输入服务端的共享密钥。

单击 确定 关闭 高级设置,再单击 确定 保存 VPN 连接的详细信息,最后重新拨VPN

Android 6 和 7

如果你无法使用 Android 6 (Marshmallow) 或者 7 (Nougat) 连接:

单击 VPN 连接旁边的设置按钮,选择 “Show advanced options” 并且滚动到底部。

如果选项 “Backward compatible mode” 存在,请启用它(Enable)并重试VPN连接。

SSH私有云登录

SSH云登录服务需要有一个公网IP地址的主机,在上面安装秒开路由旗舰版。

效果图

在公网私有云上开启SSH转发,将其他用户对私有云上的Web访问转发到其内网的Web服务器上。

云服务端配置

登录云路由,进入“应用”-“SSH云登录服务”,开启云登录,启用安全验证(私有云),工作模式默认

其它都为SSH转发的相关配置,共享密钥是用于SSH登录验证,SSH监听选择一个公网IP接口,客户SSH连接端口指私有云上用于和SSH客户端连接的那个端口,一般选择一个不常用的,Web连接域名是云服务器公网IP,客户端连接端口是用于私有云开放给其他用户访问Web服务的端口,可以为任意私有云路由未使用的端口。

客户端配置

这里的Web服务器以秒开路由为例,Web登录路由,进入“系统”-“登录管理”,进入“云登录”标签页,使用私有云服务

这里填入云服务端配置中的云服务器地址和云服务器共享密钥,然后设置一个标识,保存设置后会自动连接上

其它Web服务器也可以用相同配置,只要拥有SSH客户端就可以实现SSH加密转发。

实现效果

连接成功后,在私有云路由上会有客户端列表,进入“应用”-“SSH云登录服务”,进入连接信息标签:

点击这里的云登录标识,会开启一个云链接,这里的云链接就可以发给其他网络用户用来访问内网Web站点。

无线AC管理

AC管理模块安装

通过加速路由管理地址登录加速路由(路由LAN口默认地址为:192.168.1.254)并 输入登录账号及密码(默认登录账号及密码为:admin/admin)

1.1 在“应用→模块管理”配置页面中点击检查更新,点击“检查更新”按钮后, 模块列表中会查询到AC管理模块信息,点击右侧“点击下载安装”链接 对AC管理模块进行安装;如下图所示:

1.2 点击“点击下载安装”链接后,系统会弹出一个确认框,点击“确认”。如下图所示:

1.3 点击确认框“确认”按钮后,系统就会对“AC管理”模块进行安装;当安装日志提示“恭喜您, 安装已成功完成!”则AC管理模块安装完成。如下图所示:

注:模块安装完成后需对路由进行重启一次,当重启完成后,在路由应用功能模块菜单中就会有“AC管理”功能模块。

AC管理初始配置

2.1 当AC管理模块安装完成后,进入AC管理模块配置页面对AC标识进行编辑后,并保存配置, 如下图所示:

2.2 在“AC管理→AP列表”配置页面中可查询到当前网络中的AP信息以及对其进行相关管理操作, 如下图所示:

注:在对AP进行wifi相关配置参数下发时,请先在配置模板中先创建相关配置模板后,再进行下发操作。

配置模板

在“AC管理→配置模板”配置页面中可对2.4配置模板和5G配置模板进行配置以及对模板进行管理操作;如下图所示:

新增2.4G配置模板

在配置模板配置页面,点击“新增2.4Ghz无线配置”,如下图所示:

点击“新增2.4Ghz无线配置”后,系统会弹出“新增2.4Ghz无线配置”参数配置框,在配置框内填写相关参数,如下图所示:

在参数配置框中将相关参数填写完毕以后,点击“保存配置”并关闭参数配置框; 此时,配置模板列表中便可查询到刚才新增的配置模板信息,如下图所示:

新增5G配置模板

在配置模板配置页面,点击“新增5Ghz无线配置”,如下图所示:

点击“新增5Ghz无线配置”后,系统会弹出“新增5Ghz无线配置”参数配置框,在配置框内填写相关参数,如下图所示:

在参数配置框中将相关参数填写完毕以后,点击“保存配置”并关闭参数配置框; 此时,配置模板列表中便可查询到刚才新增的配置模板信息,如下图所示:

AC控制AP

下发WIFI配置参数

在AC管理配置页面,AP列表中对要下发配置的AP先进行选择,以及在“2.4Ghz配置模板”或 “5Ghz配置模板”中选择相应要下发的配置模板,如下图所示:

注:在进行下发wifi参数配置前,请现在配置模板中添加相应配置模板;若要修改wifi配置参数也可在相应配置模板中进行修改

点击右侧“批量下发配置”按钮,如下图所示:

当点击“批量下发配置”按钮后,系统会弹出下发配置确认框,在确认框中点击“确认”,则AC开始对选中的AP进行下发wifi配置参数,若不对AP进行wifi配置参数,则点击“取消”按钮。如下图所示:

AC下发配置完成以后,重新刷新AP列表,当选中的AP信息为下发的配置信息时,则AC下发配置成功,如下图所示:

远程重启AP

登录“AC管理→AP列表”配置页面,先在AP列表中选中要重启的AP,并点击“重启”按钮。如下图所示:

当点击“重启AP”按钮后,系统会弹出下发配置确认框,在确认框中点击“确认”,则AC开始对选择的AP进行下发重启操作指令。若不对选择的AP进行重启操作,则点击“取消”按钮即可。如下图所示:

在等待1~2分钟后,刷新AP列表,观察选择的AP开机运行时间是否刷新,则AC下发配置成功,如下图所示:

AP固件升级

登录“AC管理→固件升级”配置页面,点击“上传文件”上传要升级的固件文件,如下图所示:

点击“上传文件”,系统会弹出文件选择窗口,在改窗口内选择要升级的固件升级文件,如下图所示:

当点击“打开”以后,系统会自动进行文件上传,如下图所示:

固件升级文件上传完成以后,点击“继续”按钮,在固件升级文件列表中选择要升级的固件升级文件;如下图所示:

在固件升级文件列表中选择要升级的固件升级文件后,文件列表下方便会列出适合该固件升级文件升级的设备及该设备版本信息,在该列表中选择要升级的设备。当要升级的设备选择完毕以后,点击列表下方的“开始升级”按钮。如下图所示:

点击“开始升级”按钮后,系统会弹出操作确认框,点击“确认”,如下图所示:

当页面提示框提示下图信息时,则AC下发固件升级成功。如下图所示:

注:IP地址为升级设备的IP地址

在等待1~2分钟后,刷新AP列表,观察选择的AP版本是否和下发的固件升级版本相同,如果相同,则AC下发配置成功。如下图所示:

动态路由协议

功能介绍

动态路由协议通过路由信息的交换生成并维护转发引擎所需的路由表。 当网络拓扑结构改变时动态路由协议可以自动更新路由表,并负责决定数据传输最佳路径。 动态路由协议包括 RIP V1/V2 OSPF BGP IS-IS

路由AD管理距离值表

协议名称 距离值
外部BGP 20
OSPF 110
IS-IS 115
RIP 120
内部BGP 200

距离值越小信任度越高越优先,有高优先级就仅保留一条路由表,当高优先级路由表不存在时才更新低优先级路由表

部署环境

进入“应用”-》“模块管理”,点击“检查更新”,安装 “drouting” 动态路由协议 模块,每个需要建立动态路由协议的路由都要安装

R1 R2 R3是三个路由,其中R1和R3通过R2相连,各个之间都没有互指网关和添加对方内部路由表。 安装并配置好任意一种动态路由协议后,可以实现R1与R3之间及其LAN的互通

RIP V1

进入“应用”->“动态路由协议”,开启应用,勾选“RIP V1/V2 路由协议”,密码任意配置

telnet进入路由的2602,做如下配置

所有路由的RIP都配置好后,telnet进入路由的2601端口,输入如下命令显示路由表

前面带有R的是新建立的RIPv1动态路由表,可以看它到R2 R3所经过的接口和跳数

可以用ping测试到其它路由内部接口的通路

RIP V2

RIP V2配置过程类似RIP V1,telnet进入路由的2602,做如下配置

所有需要相通讯的RIP协议设备需要配置相同的key验证码

所有路由的RIP都配置好后,telnet进入路由的2601端口,输入如下命令显示路由表

前面带有R的是新建立的RIPv2动态路由表

RIP V1/V2区别:Version 1 所有版本需用相同的子网掩码,更新路由不带有子网掩码信息; Version 2 所有设备无需相同的子网掩码,更新路由传送子网掩码信息,并且带有接口验证功能

OSPF

进入“应用”->“动态路由协议”,开启应用,勾选“OSPF路由协议”,密码任意配置

telnet进入路由的2604,做如下配置

所有路由的OSPF都配置好后,telnet进入路由的2601端口,输入如下命令显示路由表

前面带有O的是新建立的OSPF动态路由表,可以看它到R2 R3所经过的接口和距离值

可以用ping测试到其它路由内部接口的通路

BGP

进入“应用”->“动态路由协议”,开启应用,勾选“BGP路由协议”,每个区域配置不同的AS自治系统号,密码任意配置

相同的AS自治系统号属于内部BGP,不同AS自治系统号属于外部BGP。一般1-64511为公有AS,64512-65535为私有AS

telnet进入路由的2605,做如下配置

router-id 不可写0.0.0.0

所有路由的BGP都配置好后,telnet进入路由的2601端口,输入如下命令显示路由表

前面带有B的是新建立的BGP动态路由表

可以用ping测试到其它路由内部接口的通路

IS-IS

进入“应用”->“动态路由协议”,开启应用,勾选“IS-IS路由协议”,密码任意配置

telnet进入路由的2608,做如下配置

默认的ISIS进程名和net标识在运行状态中可以查看

net为网络实体标识,一般以47开头,00结尾,每个设备的net标识不要相同

所有路由的IS-IS都配置好后,telnet进入路由的2601端口,输入如下命令显示路由表

前面带有I的是新建立的IS-IS动态路由表

可以用ping测试到其它路由内部接口的通路

提示: 终端配置完毕后进入特权模式或全局模式可以随时输入 show running-config 查看整体配置 任何模式下输入 write 均可保存配置。

OLT管理

整体连接示意图

框/槽/端口 简介

如图所示,这一个完整的5680T就是一个机架框,如果仅一个机框就默认为0号框。

机框内每一个竖条就是一个槽位,从左到右编号是1-19号槽。

最左边的槽是电源板,1-8号为业务板,9-10号为主控板,11-18号为业务板,19号为上行接口板。

每个业务板内从上到下有8个PON端口,分别对应0-7号端口,负责对内各终端业务,上行接口板用于连接路由、核心交换机等设备。

例如配置0/1 4则表示这个机框内第1号槽的第五个PON端口

OLT上下连接示意图

本例示例是以VLAN 201为到终端的上网业务,VLAN 46为TR069业务。(TR069业务为路由上的ONU集中管理对接功能)如果OLT和路由之间还有其它设备如三层交换机,需要交换机连接路由和OLT的接口都设置为trunk模式并且允许所有vlan通过,交换机上开启VLAN 201和VLAN 46

OLT登录配置

5680T默认是10号主控板的ETH口为初始登录口

主控口的初始IP是 10.11.104.2/24 先将本地主机网卡配置一个此网段的扩展IP

将网线直连到此主控ETH口

打开命令提示符telnet到初始IP

回车登录后输入默认的用户名root 密码admin

接着进行上联口IP配置(通过路由访问OLT的路径)进入全局模式,配置VLAN号

再进入VLANif接口配置IP

配置完毕后退出到全局模式保存

路由上VLAN配置:

配置与OLT上联口相连的VLAN IP地址,进入“网络”-“虚拟局域网”,开启虚拟局域网,点击“新增VLAN”标签页

这里填写的VLAN ID/IP地址/子网掩码和上面配置OLT相对应

配置终端上网业务的VLAN IP地址,这里以VLAN 201为例,继续点击“新增VLAN”标签页

配置终端TRO69业务的VLAN IP地址,这里以VLAN 46为例,继续点击“新增VLAN”标签页

VLAN配置完毕后,要重启路由才能生效

路由上DHCP配置:

进入“网络”-“DHCP服务”,开启DHCP服务,选择IP地址池标签,点击“新建IP地址池”

网关输入刚配置的VLAN子接口IP地址,分配地址和其同网段即可

接着配置TR069的DHCP地址池

路由上PPPoE配置:

进入“应用”-“PPPoE拨号服务”,启用PPPoE服务,勾选监听的端口

用户认证模式选择本机RADIUS认证,全部配置完毕后,点击最下面的“保存设置”按钮

进入“应用”-“本地认证账号”,点击“新增用户”按钮

输入自定义的账号密码,开通功能勾选 “PPPoE”,配置好开通和到期日期后点击最下面的“保存设置”按钮

回到账号首页即可出现刚配置的账号,按此方式给每个终端配置不同的账号密码即可

接着将OLT上行接口板连接好,物理上保持和路由LAN口联通。进入“应用”->“OLT管理”,点击新建连接,输入对应的OLT的IP账号密码等

配置完成后,再点击“保存设置”,回到主界面后再点击 “连接” 按钮

VLAN设置

此功能需要在命令菜单中设置

输入完后点击下面的 “执行命令”

上联口配置(VLAN加入19号上行接口板)

vlan 201 smart

port vlan 201 0/19 1

再将上图的201改成46,类似做一条对VLAN 46的上联口透传配置

下联口在业务模板标签页里配置

DBA模板

DBA模板主要用于控制用户带宽,类似流控功能。

类型主要有五类:type1(固定带宽)、type2(保证带宽)、type3(保证带宽+最大带宽)、type4(最大带宽)、type5(固定带宽+保证带宽+最大带宽) 带宽值单位kbit

进入DBA模板标签,点击菜单下面的 “新建DBA模板”

自定义输入模板ID和模板名

线路模板

线路模板和业务模板都是针对终端用户,主要用于做“三网合一”等综合业务

进入线路模板标签,点击菜单下面的 “新建线路模板”

自定义输入模板ID和模板名,DBA模板ID选择上面刚创建的200,VLAN列表中加入本例中的201和46

建立完成之后会有模板列表显示

建立线路模板时会自动创建关联的tcont和gem配置

一个GEM Port可以承载单个或多种业务,一个T-CONT可以承载多个GEM Port,它们在光纤传输中关系如下图:

业务模板

业务模板是针对设备终端下联口配置(如 电话/IPTV/internet对应不同VLAN接口)

进入业务模板标签,点击菜单下面的“新建业务模板”

自定义输入模板ID和名称,网口对应的VLAN列表中加入本例中的201和46

建立完成之后会有模板列表显示

分光器

从OLT的PON接口出来的光功率比较大,需要分光器减小衰耗值

如下图的插片式分光器,一般颜色不同的那个接口用于连接上级设备,相同的蓝色接口用于连接下级设备

接入终端ONU之前,最好先用光功率计测一下衰耗值

分光器衰耗值最好控制在-10到-22dbm之间

ONU注册

LOID注册和SN注册两者选其一即可

LOID注册

OLT管理中进入ONT自动注册标签页,注册方式选择“LOID (逻辑ID)”,默认线路模板ID和线路模板ID配置之前设置好的200,最后保存设置。

用网线连接ONU设备,通过ONU默认IP地址 192.168.1.1 登录系统登录页面

进入“网络”-“远程管理”-“LOID”,修改LOID为自定义

对于光猫采用DHCP上网模式,进入“网络”-“宽带设置”-“internet连接”,选择“新建WAN连接”,业务模式选择“INTERNET”。本例中OLT上级设备路由中已经配置好对应的VLAN和DHCP服务。

对于光猫采用PPPoE认证上网模式,进入“网络”-“宽带设置”-“internet连接”,选择“新建WAN连接”,业务模式选择“INTERNET”,输入路由上配置的账号密码。本例中OLT上级设备路由中已经配置好对应的VLAN和PPPoE服务。

OLT模板对应位置

配置完保存后,将ONU光口接上,进入路由ONT自动注册页面,点击查找发现ONT设备

这时会出现新ONU,线路模板和业务模板都改为刚设置的200,点击一键LOID注册

OLT管理中ONT注册配置标签页会出现已注册上的ONU信息

可以看出逻辑ID与本例ONU上的配置对应,还可以修改其备注描述,点击后面的笔状按钮

注意:内网所有LOID不能有相同

SN注册

OLT管理中进入ONT自动注册标签页,注册方式选择“SN (设备序列号)”,默认线路模板ID和线路模板ID配置之前设置好的200,最后保存设置。

用网线连接ONU设备,通过ONU默认IP地址192.168.1.1登录系统登录页面

对于光猫采用DHCP上网模式,进入“网络”-“宽带设置”-“internet连接”,选择“新建WAN连接”,业务模式选择“INTERNET”。本例中OLT上级设备路由中已经配置好对应的VLAN和DHCP服务。

对于光猫采用PPPoE认证上网模式,进入“网络”-“宽带设置”-“internet连接”,选择“新建WAN连接”,业务模式选择“INTERNET”,输入路由上配置的账号密码。本例中OLT上级设备路由中已经配置好对应的VLAN和PPPoE服务。

OLT模板对应位置

配置完保存后,将ONU光口接上,进入路由ONT自动注册页面,点击查找发现ONT设备

这时会出现新ONU,线路模板和业务模板都改为刚设置的200,点击一键SN注册

OLT管理中ONT注册配置标签页会出现已注册上的ONU信息

还可以修改其备注描述,点击后面的笔状按钮

SN号为秒开ONU出厂配置自带的唯一标识号,在每个ONU硬件底部有贴标

ONU集中管理

“应用” - “ONU管理” 用于集中管理路由下所有ONU

点击ONU列表前面的IP即可进入各个ONU管理web界面

ONU上默认配置了VLAN 46的TR069业务才能对接此ONU管理,如果查看ONU网络-宽带设置-internet连接 中无此项连接名称,则手动按下图方式进行配置

ONU可以集中管理添加模板和整体配置升级

典型部署

独臂路由(单网卡)

独臂路由(又称单臂路由),用于路由器只有一块物理网卡的场合。

网络拓扑图如下:

配置步骤:

进入“网络”-》“虚拟接口”,启用“虚拟接口”功能

添加规则,在lan1接口上创建wan1,VLAN填0(表示基于MAC的VLAN),MAC地址随机生成

创建成功后,点击wan1进入WAN口配置页面

配置 WAN1 接口

外网单线(单WAN)

最常见的一进一出网络结构,路由上双网卡,一个网卡连接LAN(局域网),一个网卡连接WAN(Internet)。

网络拓扑图如下:

配置步骤:

进入“网络”-》“网卡绑定”-》“新增规则”,创建wan1接口

创建成功后,点击wan1进入WAN口配置页面

配置 WAN1 接口(以PPPoE拨号为例)

选择接入方式为“ADSL/PPPoE 拨号”,输入账号和密码

最下方“其他参数”中勾选“开机自动启动”及“此网关作为默认路由”

系统会自动开始拨号,并实时刷新状态,如下:

外网多线多运营商(多WAN)

路由上有多块网卡,外网多线接入,每条外线接一块网卡。

网络拓扑图如下:

配置步骤:

进入“网络”-》“网卡绑定”-》“新增规则”,创建wan1~wan4接口

依次接入每个WAN口对应的外线,并配置好每个WAN口,然后开启线路检测(用于掉线自动切换)

进入“路由/NAT”-》“多线负载策略”,启用多线

这里的策略是移动线路为主线,联通线路为策略线路(用户访问联通的网络时,走联通线路,其他情况走主线)

其中wan4是单独给缓存使用的,勾选“禁止自动负载”

负载权重根据带宽的大小,计算其比率,比如这里wan1和wan2分别是100M和50M,故负载权重可以分别设为2和1

进入“状态”-》“网络状态”,可以查看多线的路由信息

进入首页,可查看LAN及WAN的实时流量等信息

外网VLAN交换机扩展(一WAN多拨)

路由上有多块网卡,外网多线接入,每个运营商的所有线路通过VLAN交换机与路由的一个网卡连接。

网络拓扑图如下:

这里以电信、联通2个运营商为例,每个运营商都有多条线路, 而路由上网卡数量有限,只能分2个网卡给WAN使用。

这时候,通过VLAN交换机来扩展WAN是非常好的解决方案。

配置步骤:

进入“网络”-》“网卡绑定”-》“新增规则”,创建wan1~wan2接口

配置2个VLAN交换机,分别划分VLAN(201-209,301-303),并将连接路由网卡的那个交换机端口设为trunk模式(允许和所有VLAN互访)

配置WAN1(联通专线固定IP),选择接入方式为 “固定/静态IP(VLAN模式)”

进入WAN1的“扩展配置”,点击“新增规则”,配置每个VLAN中的线路参数

配置完成后如下:

配置WAN2(电信PPPoE线路),选择接入方式为 “ADSL/PPPoE 拨号(VLAN模式)”

进入WAN2的“扩展配置”,点击“新增规则”,配置每个VLAN中的线路参数

配置完成后如下:

进入“路由/NAT”-》“多线负载策略”,激活线路,并启用多线

网卡VLAN扩展(单网卡一WAN多拨)

路由上有多块网卡,外网多个运营商接入,每个运营商一条物理线路进来,每条线绑定有多个PPPoE账号或固定IP。

每个运营商的物理线路直连路由的一块物理网卡。

网络拓扑图如下:

这里以电信PPPoE、联通固定IP专线为例,电信和联通各有一条物理线路进来,分别接路由的WAN1和WAN2口。

这时候,需要通过网卡本身的VLAN扩展来实现多个PPPoE账号同时拨号,以及绑定多个固定IP。

配置步骤:

进入“网络”-》“网卡绑定”-》“新增规则”,创建wan1~wan2接口

配置WAN1(联通专线固定IP),选择接入方式为 “固定/静态IP(VLAN模式)”

进入WAN1的“扩展配置”,点击“新增规则”,每个固定IP一条规则

注意这里的“VLAN标识”不能为纯数字,纯数字用于有交换机扩展VLAN的情况。

配置完成后如下:

配置WAN2(电信PPPoE线路),选择接入方式为 “ADSL/PPPoE 拨号(VLAN模式)”

进入WAN2的“扩展配置”,点击“新增规则”,每个PPPoE账号一条规则

配置完成后如下:

查看所有拨号连接的状态:

进入“路由/NAT”-》“多线负载策略”,激活线路,并启用多线

企业VLAN网络三层转发

三层交换机上划分有多个VLAN, 路由上不划分VLAN,接交换机的普通端口(VLAN1)

网络拓扑图如下:

路由上的配置:

对三层下的VLAN 添加 NAT 策略

进入“网络”-》“局域网”-》“显示高级参数”-》“三层VLAN网络”,将三层交换机所有VLAN的网段加入

默认只有和LAN同网段的IP才能上网,加入后三层下的客户机才能正常上网。

添加静态路由, 让VLAN下的客户机和路由能互通

进入“路由/NAT”-》“静态路由”

启用“静态路由”,依次添加4条规则(每个VLAN一条),如下:

最后的规则如下:

点击“静态路由状态“,确认静态路由正常

注:如果192.168.X.X网段没有其他用途,可以只添加一条规则(目的网络 192.168.0.0/16)

三层交换机上的配置:

这里以H3C S5024 为例

  1. vlan 10 20 30 40
  2. ## 默认VLAN1 IP 地址
  3. interface Vlanif1
  4. ip address 172.16.0.1 255.255.255.0
  5. ## VLAN10 IP 地址
  6. interface Vlanif10
  7. ip address 192.168.10.1 255.255.255.0
  8. ## VLAN20 IP 地址
  9. interface Vlanif20
  10. ip address 192.168.30.1 255.255.255.0
  11. ## VLAN30 IP 地址
  12. interface Vlanif30
  13. ip address 192.168.30.1 255.255.255.0
  14. ## VLAN40 IP 地址
  15. interface Vlanif40
  16. ip address 192.168.40.1 255.255.255.0
  17. ## 端口1-5 在VLAN-10中
  18. #---------------------------------------
  19. interface GigabitEthernet0/0/1
  20. port link-type access
  21. port default vlan 10
  22. #
  23. ... 省略 ...
  24. #
  25. interface GigabitEthernet0/0/5
  26. port link-type access
  27. port default vlan 10
  28. #---------------------------------------
  29. ## 端口6-10 在VLAN-20中
  30. #---------------------------------------
  31. interface GigabitEthernet0/0/6
  32. port link-type access
  33. port default vlan 20
  34. #
  35. ... 省略 ...
  36. #
  37. interface GigabitEthernet0/0/10
  38. port link-type access
  39. port default vlan 20
  40. #---------------------------------------
  41. ## 端口11-15 在VLAN-30中
  42. #---------------------------------------
  43. interface GigabitEthernet0/0/11
  44. port link-type access
  45. port default vlan 30
  46. #
  47. ... 省略 ...
  48. #
  49. interface GigabitEthernet0/0/15
  50. port link-type access
  51. port default vlan 30
  52. #---------------------------------------
  53. ## 端口16-20 在VLAN-40中
  54. #---------------------------------------
  55. interface GigabitEthernet0/0/16
  56. port link-type access
  57. port default vlan 40
  58. #
  59. ... 省略 ...
  60. #
  61. interface GigabitEthernet0/0/20
  62. port link-type access
  63. port default vlan 40
  64. #---------------------------------------
  65. ## 其他端口在默认VLAN1中
  66. #---------------------------------------
  67. #
  68. interface GigabitEthernet0/0/21
  69. ... 省略 ...
  70. #
  71. interface GigabitEthernet0/0/24
  72. #
  73. #---------------------------------------
  74. ## 交换机的默认路由(设为路由的LAN1口的IP)
  75. ip route-static 0.0.0.0 0.0.0.0 172.16.0.2

注:路由接在21~24中的任一默认VLAN1端口

网络诊断及测试

内网互通测试

使用任一一台电脑(IP设为和路由LAN口相同网段 172.16.0.X)

接入三层交换机的任一默认VLAN1端口(21-24口),进入路由-》“工具”-》“PING测试”,依次

  1. PING 交换机的VLAN1IP地址,如不通,检查交换机的vlan1接口ip设置
  2. PING 交换机的其他各个VLAN(10~40)的IP地址, 如不通,检查路由上的静态路由是否正常,或交换机的vlan接口的ip设置
  3. PING 交换机下某一VLAN下的客户机的IP,比如 VLAN10下的192.168.10.2,如果不通,检查交换机上的默认路由是否设置正确

访问外网测试

在VLAN下的客户机电脑上(比如VLAN10中的192.168.10.2),访问外网,如果不通,检查

  1. 其网关是否设为三层交换机对应VLAN的接口IP192.168.10.1
  2. 路由上是否针对VLAN网络添加了 NAT 策略

三层转发方案的缺点

不能使用路由上的DHCP为VLAN下的客户机分配IP

VLAN 下的客户机无法通过PPPoE拨号穿透三层交换机到路由

路由上无法获得VLAN下客户机的MAC地址

企业网络VLAN穿透

三层交换机上划分有多个VLAN(也可以使用二层VLAN交换机),路由上创建对应的VLAN,接交换机的 trunk 口

网络拓扑图如下:

路由上的配置:

在路由上创建和三层交换机对应的VLAN

进入“网络”-》“虚拟局域网 (VLAN)”-》“新增VLAN”

全部添加后,然后开启“VLAN (虚拟局域网) 功能”,如下:

最后,可以点击“VLAN状态”查看创建的VLAN的状态,确认VLAN创建成功

配置DHCP,为每个VLAN分配IP(如果VLAN下面的客户机是固定IP或PPPoE拨号上网,此步可忽略)

进入“网络”-》“DHCP 服务”-》“IP地址池”-》“新建IP地址池”,

添加4条地址池规则(或点击”一键生成默认地址池“快速添加),最后的规则如下:

配置PPPoE拨号服务,让VLAN下面的客户机可以通过PPPoE拨号上网(可选)

进入“应用”-》“PPPoE拨号服务”-》“参数配置”,在监听网络接口中,勾选所有的VLAN接口,然后保存设置即可

三层交换机上的配置:

这里以H3C S5024 为例

  1. vlan 10 20 30 40
  2. ## 默认VLAN1 IP 地址
  3. interface Vlanif1
  4. ip address 172.16.0.1 255.255.255.0
  5. ## VLAN10 IP 地址
  6. interface Vlanif10
  7. ip address 192.168.10.1 255.255.255.0
  8. ## VLAN20 IP 地址
  9. interface Vlanif20
  10. ip address 192.168.30.1 255.255.255.0
  11. ## VLAN30 IP 地址
  12. interface Vlanif30
  13. ip address 192.168.30.1 255.255.255.0
  14. ## VLAN40 IP 地址
  15. interface Vlanif40
  16. ip address 192.168.40.1 255.255.255.0
  17. ## 端口1-5 在VLAN-10中
  18. #---------------------------------------
  19. interface GigabitEthernet0/0/1
  20. port link-type access
  21. port default vlan 10
  22. #
  23. ... 省略 ...
  24. #
  25. interface GigabitEthernet0/0/5
  26. port link-type access
  27. port default vlan 10
  28. #---------------------------------------
  29. ## 端口6-10 在VLAN-20中
  30. #---------------------------------------
  31. interface GigabitEthernet0/0/6
  32. port link-type access
  33. port default vlan 20
  34. #
  35. ... 省略 ...
  36. #
  37. interface GigabitEthernet0/0/10
  38. port link-type access
  39. port default vlan 20
  40. #---------------------------------------
  41. ## 端口11-15 在VLAN-30中
  42. #---------------------------------------
  43. interface GigabitEthernet0/0/11
  44. port link-type access
  45. port default vlan 30
  46. #
  47. ... 省略 ...
  48. #
  49. interface GigabitEthernet0/0/15
  50. port link-type access
  51. port default vlan 30
  52. #---------------------------------------
  53. ## 端口16-20 在VLAN-40中
  54. #---------------------------------------
  55. interface GigabitEthernet0/0/16
  56. port link-type access
  57. port default vlan 40
  58. #
  59. ... 省略 ...
  60. #
  61. interface GigabitEthernet0/0/20
  62. port link-type access
  63. port default vlan 40
  64. #---------------------------------------
  65. ## 端口21~23 在默认VLAN1中
  66. #---------------------------------------
  67. #
  68. interface GigabitEthernet0/0/21
  69. ... 省略 ...
  70. #
  71. interface GigabitEthernet0/0/23
  72. #
  73. ## 端口24接路由的LAN口,端口模式为trunk口(允许所有VLAN访问)
  74. #---------------------------------------
  75. #
  76. interface GigabitEthernet0/0/24
  77. port link-type trunk
  78. port trunk allow-pass vlan 2 to 4094
  79. #---------------------------------------

网络诊断及测试

内网互通测试

使用任一一台电脑(IP设为和路由LAN口相同网段 172.16.0.X),

接入三层交换机的任一默认VLAN1端口(21-23口),进入路由Web-》“工具”-》“PING测试”,依次

  1. PING 交换机的VLAN1IP地址,如不通,检查交换机的vlan1接口ip设置
  2. PING 交换机的其他各个VLAN(10~40)的IP地址, 如不通,检查路由上VLAN设置由是否正确,或交换机的vlan接口的ip设置
  3. PING 交换机下某一VLAN下的客户机的IP,比如 VLAN10下的192.168.10.2,如果不通,检查交换机上的vlan设置是否正确

访问外网测试

在VLAN下的客户机电脑上(比如VLAN10中的192.168.10.2),访问外网,如果不通,检查

  1. 其网关是否设为路由LAN口对应VLAN的接口IP192.168.10.254

VLAN穿透方案的优缺点

优点:

  1. 路由上的DHCP可以为VLAN下的客户机分配IP
  2. VLAN 下的客户机可以通过PPPoE拨号穿透三层交换机到路由
  3. 路由上可获得VLAN下客户机的MAC地址

缺点:

  1. VLAN 之间的互访需通过路由转发

常用操作

计划任务

在指定时间或周期性地(每天、每周等)执行指定的任务(重启系统,WAN口重新拨号,激活指定某项功能等)。

下面介绍每周自动重启路由操作:

进入“系统”-》“计划任务”-》“新增计划任务”

保存设置,在任务列表中看到刚才设置的任务,如图:

磁盘管理

FTP、文件存储共享(网上邻居)、网页图片缓存、测试及下载缓存、KVM虚拟化等需要数据存储的功能模块都依赖于磁盘。

以下为磁盘管理的常见操作步骤:

1.创建磁盘分区

根据需要,可以创建一个或多个分区,磁盘空间较大时,建议创建多个分区。

2.格式化磁盘

3.挂载磁盘

挂载点可以任意输入由字母、数据组成的字符串。

4.挂载成功的状态

5.使用磁盘存储

磁盘挂载成功后,在需要磁盘存储的功能模块设置页面选择相应的磁盘分区即可。

DHCP 服务

为局域网内的客户机动态分配IP地址、网关、DNS等参数,减少管理员的维护工作。

1.确定IP分配的范围

一键生成默认地址池:通过默认方式确定IP地址分配范围

进入“网络”-》“DHCP服务”,开启“DHCP服务”,在“IP地址池”菜单中,

单击“一键生成默认地址池”,这种方式比较简单,是根据路由各个LAN口IP而生成的IP地址范围。

自定义IP地址池:可自己定义IP地址的分配范围

进入“网络”-》“DHCP服务”,开启“DHCP服务”,在“IP地址池”菜单中,单击“新建IP地址池”,如下图:

分配时间:分配给客户机的这个IP地址有效使用时间,网关一般使用局域网系统的IP。

2.客户端设置为自动获取IP的方式

客户端设置为自动获取IP地址,DHCP服务器将地址池中未使用的IP自动分配给客户机。

3.固定IP地址分配

使用DHCP服务给客户机分配的地址使用时间是有限制的,到期后,客户机会自动再次请求获取新的IP地址,客户机的IP地址处于变动之中,为了管理方便,可给客户机一个固定的IP地址。

进入“网络”-》“DHCP服务”-》“参数设置”

进入“网络”-》“DHCP服务”-》“固定IP分配”-》“新建固定分配项”

可直接输入客户机MAC地址,设定一个IP地址,如下:

4.查看当前IP分配情况

进入“网络”-》“DHCP服务”-》“当前分配信息”,可查看当前客户机分配的IP类型,状态等。

ACL 规则

针对协议、端口、源目的IP或网段等, 设定访问控制规则(ACL),使用包过滤技术,在路由上读取第三层或第四层包头中的信息,根据预先定义的规则决定哪些数据包可以接收,哪些数据包需要拒绝,从而达到访问控制的目的。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”

相关参数说明:

优先级:应用在有多条ACL规则的时候,就是执行的先后顺序,优先级数字设置的越小优先级越高。

数据流向:

进入,即数据流向为进入路由系统,分为从外网和内网的数据进入,目的地为路由系统。

转发,即数据流向为路由系统向外网或内网转发数据。

源/目的IP:为空时表示所有的IP,

表示方法如:192.168.1.266, 192.168.10.0/24, 192.168.10.100-192.168.10.200

源/目的端口:为空时表示所有的端口,表示方法如:433

动作:允许匹配的数据包通过,直接丢弃匹配的数据包,丢弃匹配的数据包并返回错误。

ACL规则功能强大并且设置灵活,可结合源/目的IP,源/目的端口,数据流向,时间段,协议等来进行结合实际的需求进行设置。

下面举例说明:

举例1:内网中的用户QQ(960853314)在11月1号-12月30号期间工作日上午9:00至下午5:30禁止登录聊天。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

举例2:禁止用户连接外网的PPTP VPN(端口1723)。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

举例3:禁止Internet上的用户访问路由提供的的FTP服务(端口21)。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

端口映射

通过端口映射, 可将内部服务器的指定端口映射到Internet上,对外提供服务或能在Internet上访问此服务器。

添加端口映射规则

映射名称可以为数字、字母、下划线及中文,仅仅作为规则的标识

优先级为数字0-999,0优先级最高,如果有多条规则冲突,优先级高的先生效

对外IP可以根据需要选择,默认为 “所有IP”

对内IP为局域网需要映射的主机IP

对外端口为映射后外网能访问的端口,对内端口为需要映射的内网主机端口,两种是对应关系,对内端口为空表示和对外端口相同。

端口格式支持以下四种:

  • 单个端口,比如 80
  • 多个分散端口,比如 80,800
  • 端口范围(连续端口),比如 1000-2000 表示从1000到2000的所有端口
  • 混合端口,同时包含以上三种类型,比如 80,81,800-8000

忽略端口:如果映射连续端口,需要排除其中的某些端口(这些端口不映射),多个端口用逗号分隔

映射例子:HTTP映射

内网有一台Web摄像头,IP为192.168.1.10,内网访问端口为80,需要映射到指定的WAN1线路能访问,外网访问端口为8010

映射例子:FTP 映射

内网有一台FTP服务器,IP为192.168.1.20,内网访问端口为21(FTP默认端口),被动模式传输端口为20000-21000,需要映射到外网能访问,外网访问端口为2021

由于FTP传输数据时,有被动模式和主动模式两种,主动模式使用端口20,所以还需要映射20端口。

多线策略

1.访问外网VPN服务器走指定的线路

需求:Internet 接入有电信专线(WAN1)和联通ADSL(WAN2.100/WAN2.200)3条线路,内网访问Internet上的指定VPN服务器时要求走电信专线。

VPN 服务器的网段为 182.92.110.0/24

进入“路由/NAT”-》“多线负载策略”-》“自定义策略”-》“新增规则”:

名称,任意填写(字母、数字、中文字符组成)

线路,选择WAN1

目的IP,填VPN服务器的网段

其他留空,保存设置

2.让内网某个IP走指定的一条线上网

需求:让内网的缓存服务器(IP为192.168.1.12)上网时,走联通的一条ADSL。

设置如下:

线路,选择WAN2.200

源IP,填缓存服务器的内网IP

其他留空,保存设置

限速

限速,顾名思义,对网络带宽进行限制,通常有以下几个方面的限速需求:外网总带宽限制、内网单机限速、PPPoE用户限速。
限制外网带宽

一般用于专线网络,需要限制指定线路对外访问的总流量。

进入“网络”-》“广域网”-》“WAN配置”,启用“启用上下行带宽限制” ,如:

限制内网用户带宽

限制局域网内部主机上传/下载的流量,在上网高峰期的时候会给用户设置一个带宽限制,这样就不会出现带宽拥挤的情况,可对单个用户限速,也可对多个用户限速,

1.进入“上网管理”-》“手动限速策略”-》“规则列表”,开启“启用上传/下载流量控制,如图:

2.进入“上网管理”-》“手动限速策略”-》“新增规则”,

可设置上传/下载的限速方式,协议类型,带宽模式,线路和限速对象的选择,目的端口/源端口和目的IP或IP段,也可以结合时间段去设置,

如:限制用户IP(192.168.1.59)地址是在08:30-17:30这段时间内的下载速度

此功能设置比较灵活,也可以设置限制多个用户的网速,用IP段,如:192.168.1.0/24,用户可以根据自己的需求具体去设置(可结合IP,端口,协议和时间段设置)

  1. 提示:
  2. 独立带宽/单机分别限速:表示单个用户的带宽大小,对内网中单个用户而言
  3. 共享带宽:表示内网中所有用户共用的带宽,是对全体用户而言

PPPOE用户限速

可设置每一个用户的带宽大小都不一样,创建PPPOE用户的时候直接设置带宽大小

如:创建一个PPPOE账号,用户名和密码都是admin123,上行为20KB/S,下行为500KB/S,

进入“应用”-》“本地账号认证”-》“账号管理”-》“新增用户”,设置如下图:

另外一种限速方式,是在创建套餐的时候,就可以进行限制设置,对使用本套餐的用户进行限速

进入“应用”-》“本地认证账号”-》“套餐管理”-》“新增规则”

如:设置联通套餐上行100KB/S,下行5000KB/S

进入“应用”-》“本地账号认证”-》“账号管理”-》“新增用户”,选择套餐即可:

本地认证账号

用来管理 PPPoE/FTP/Portal/PPTP VPN/L2TP VPN等服务的用户账号的信息。

1.创建PPPOE账号

进入“应用”—》“本地认证账号”—》“账号管理”—》“新增用户”如下图:

相关说明:

最大同时登陆用户数:此账号最多同时可供登录数

分配固定IP地址:pppoe拨号时,可以分配给用户固定的IP地址,方便管理。

套餐类型:不指定套餐时,使用的是共享带宽;也可以指定套餐类型,前提是已 创建了套餐,可参考下面第3条“套餐管理”。

注:相应的账号创建成功后,再设置相关的PPPOE服务/Portal服务等,最后在客户端输入账号和密码进行登录即可。

2.大量账号处理(文件格式以xls格式为例)

当用户量达到几十,几百,甚至上千时,以上添加账号的方法很不便,下面来介绍账号很多时的处理方法,用Excel编辑账号信息,每列名称如下图(不重要的信息可不用填写即为空),编辑好后,保存。

注:不知道列的名称如何确定的话,可以先成功添加一个账号,然后导出来作为参照格式来编辑账号信息。

进入“应用”—》“本地认证账号”—》“账号管理”—》“导入导出”-》“上传文件”,

选中上面编辑好的Excel文件上传成功后,单击“导入”,导入成功如下图:

注:系统支持其他常见路由的用户账号导入,无需转换。

3.创建套餐和批量修改套餐

创建套餐

进入“应用”—》“本地认证账号”—》“套餐管理”-》“新增规则”

批量修改套餐

选中所要修改套餐的用户,再选择要使用套餐,然后单击“批量修改套餐”,在对话框中,“确定”即可,

温馨提示:如果套餐已经创建好,那么在创建用户账号时,可以直接指定套餐类型。

4.查询账号状态

查询某个具体用户,如:账号More,在搜索框中输入More,单击“搜索”按钮

注:也可以根据用户的账号,用户名,手机号,身份证号等查询。

按照某个条件进行查找账号,如:下面是查找“一个月内到期”的账号,

可以按照开通功能来查询用户,如:下面是查找PPPOE用户

Portal/Web认证服务

通过Web页面接受用户输入的用户名和密码,对客户端进行认证后,才能正常上网。

1.创建账号

进入“应用”-》“本地认证账号”,开通功能为“portal”

2.开启portal/web认证服务

进入“应用”-》“portal/web认证”,开启“上网portal/web认证”,在“参数设置”中,进行相关的设置,

可设置免认证上网方式,如:PPPOE用户,MAC-IP绑定的用户,白名单等,

可实现更好的认证效果,如:认证后跳转到指定的网页,自定义认证模板等,

注:当“用户认证模式”选择“免认证(一键上网)”时,用户上网时,不需要输入账号及密码,在客户端直接单击“一键上网即可,这种情况下,也可以实现跳转到指定的网页,自定义认证模板等功能。

3.举例说明

需求:192.192.192.0/24网段的用户需要认证上网,并且跳转到指定的网页,如:www.taobao.com。

设置如下图:

用户打开任意网页将自动跳转到认证页面,输入认证账号及密码即可!

认证成功后,直接跳转到淘宝网页。

4.自定义模板

编辑自定义认证模板

进入“应用”-》“portal/web认证”-》“本地认证模板”-》“下载默认模板”,

步骤如下:

a.把文件保存到本地,进行解压,根据自己的需求进行编辑和设置(更换logo,添加图片,添加一些文字说明等)

b.编辑好后进行压缩,上传模板,保存模板就可以了,需要在“portal/web认证服务”设置中“启用自定义模板”,

这里设置的场景为:

部分用户上网(IP是172.100.100.1和网段是192.192.100.0/24)不需要认证,其他用户需要认证上网,并启用自定义认证模板方式。

智能手机,平板等移动设备通过WIFI上网也需要认证。

用户上网时认证页面效果如下:

常见问题

1.打开Web登录页时提示 “您的浏览器版本太旧…”

解决办法:升级IE浏览器到IE9或更高版本,或换用其他浏览器(Google Chrome 或 Firefox)。

2.如何添加Web管理的游客账号(给他人演示,只能查看系统配置,不能修改)

进入“系统”-》“登录管理”-》“Web 登录账号”,点击“新增账号”,输入要添加的账号名及密码,账号等级选为 “Guest/游客账号”,保存即可

3.MAC OSX系统下在没有共享密钥时如何连接L2TP VPN

在/etc/ppp目录下新建一个名为options的文件,内容如下:

plugin L2TP.ppp

l2tpnoipsec

保存后退出,然后把高级设置里面”通过VPN连接发送所有流量“勾上。

文档更新时间: 2019-11-19 17:53   作者:陈代山