路由器高级技术v1.0

2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.12012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.2大纲一、路由器无线网络配置二、路由器安全配置三、路由器应用配置四、云路由介绍及配置五、路由器其它技术介绍2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.3无线网络通用基础配置1、勾选启用SSID广播：使电脑等设备能够搜索到该无线网络2、设置无线网络标识（SSID）名称：即搜到的无线网络名字3、频道：选择“自动”或者选择“1-13”其中一个频道，推荐选择1、6、11频道4、如需要加密，在安全选项选择一个加密类型输入密码即可完成以上步骤无线网络的基本配置完成。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.4访客无线网络设置访客网络特点为：不同于路由器默认的无线网络，连入访客网络后可以正常访问互联网，但默认不能访问路由器局域网内的已连设备以保证局域网内的安全性。使用情景如：商店/展厅开启访客网络后，供进店客人使用访问互联网，但禁止客人访问店内办公设备以避免网络攻击或敏感数据泄露。设置方法：1、勾选启用SSID广播和启用访客网络：2、设置SSID名称：“NETGEAR_Guest”3、如需要加密在安全选项选择一个加密类型输入密码即可访客网络设置完成，设置访客网络作用是为了本地网络的安全。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.5无线加密技术WEP（WiredEquivalentPrivacy）有线对等加密WPA（Wi-FiProtectedAccess）Wi-Fi网络安全存取1.1WEP加密•又称为共享式加密（SharedKey）•分为64bit和128bit、152bit三种•选择64位密钥需输入16进制数字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个，或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个，或者ASCII码字符16个。1.2WEP加密原理对数据包进行加密•终端与AP、终端与终端连接时，实际上终端与AP端均不包含密码检验，密码是针对数据包进行加密的•即使终端方密码输入错误，也可以看似联入网络，但数据无法解析，因此无法通信•密钥已经给出，破解时只需破解密钥,因此破解起来非常容易,不安全•由于数据包包含64bit或128bit的加密信息，每个数据包都必须进行解密，因此对于网络连接速率有一定的影响路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.62.1WPA加密WPA全名为Wi-FiProtectedAccess，有WPA和WPA2两个标准，是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上，但未必能用在第一代的AP上。WPA2作了完整的标准，但不能用在某些古老的网卡上。2.2WPA-PSK/WPA2-PSK在企业网络中，认证所需要的数据库信息检索和比对的工作通常则由专门的服务器如Radius来完成。但对家庭用户或小型企业SOHO环境而言，则不具备这样的条件，因此WPA也提供了一个较简单、不需其他附加设备也可使用的模式，即WPA-PSK(Wi-FiProtectedAccesswithPre-SharedKey:预先共享密钥式Wi-Fi保护访问)。要使用WPA-PSK，只需在每组WLAN节点（无线AP、无线路由器、客户端网卡等）输入单一密码。只要密码相符，客户端便会获得WLAN的存取权限。2.3TKIP与AES•TKIP:TemporalKeyIntegrityProtocol暂时密钥集成协议•AES:AdvancedEncryptionStandard高级加密标准•AES提供了比TKIP更加高级的加密技术，现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.7无线桥接（WDS或者无线中继）：无线路由器之间通过无线桥接延伸网络覆盖.使用情景：1、多房间家庭，主路由器在A房间或客厅，B房间信号可以，C房间穿墙太多无线连接不上，可以在B房间放置一副路由与主路由桥接，由于副路由仅需供电无需布线，非常实用于装修后的家庭。2、小区不同楼，相距300米以内（好的无线路由器500米）的不同楼，只要是无阻挡直线可视，即可用无线路由器的WDS功能，将两户的网络共享！无线桥接、WDS、无线中继都需要先完成以下的基本配置：•先查看中心路由器（连接外网的路由）和桥接路由器Lan口的mac地址•设置中心路由器和桥接路由的管理ip地址在同一个网段（例如：中心路由ip为192.168.1.1，桥接路由为：192.168.1.254）•配置两个路由器的ssid（ssid可以不同）；频段（信道）：在1-13中选择一个固定信道两个路由器要相同；开启SSID广播。•DHCP服务只需要在中心路由器上开启，桥接路由器可以关闭dhcp服务。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.81、无线桥接(bridge功能)以Tp-link路由器为例：1.1中心路由器配置：启用“无线参数”的Bridge功能，写入桥接无线路由器的MAC地址(如图所示)1.2桥接路由器配置：启用“无线参数”的Bridge功能，写入中心无线路由器的MAC地址1.3如需加密开启安全设置选择wep加密，输入密钥完成（bridge功能只支持wep加密，中心路由器和桥接路由的密钥必须相同）1.4如果有多个路由器需要桥接，中心路由器需要绑定所有桥接路由器的mac地址，桥接路由器只需绑定中心路由器mac地址。1.5配置完成测试：使用pc能ping通中心路由器和桥接路由的管理ip地址。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.92、无线中继以智享无线（NETGEAR路由器）为例：2.1在“启用无线中继功能”前打钩；2.2中心路由器设置：选择中心基站模式，输入桥接路由的Mac地址进行绑定（如右图一所示）。2.3桥接路由器设置：选择无线中继模式，输入中心基站的Ip地址和mac地址进行绑定（如右图二所示）。2.4如需加密选择wep加密，输入密钥。（中继功能只支持wep加密，中心路由器和桥接路由的密钥必须相同）2.5如果有多个路由器需要中继，中心路由器需要绑定所有桥接路由器的mac地址，桥接路由器只需绑定中心路由器mac地址和IP地址。完成测试与桥接相同。路由器无线网络配置2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.10路由器无线网络配置3、WDS：无线分布式桥接以tp-link路由器为例：3.1中心路由器设置：设置ssid、信道、开启无线和ssid广播、不需要开启WDS（如上图所示）。3.2桥接路由器设置：“开启WDS”。点击“扫描”，搜索周围无线信号。（也可手动输入中心路由ssid和mac）2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.11路由器无线网络配置在扫描到的信号列表中选择中心路由器SSID号，如下图中SSID,点击“连接”。将信道设置成与中心路由器信道相同。同时设置加密信息和中心路由器相同如下图。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.12路由器无线网络配置完成后测试：查看桥接路由器的WDS状态是否为成功，能ping通中心路由器和桥接路由器。注意事项：①设备选择：组建WDS网络的无线路由器或AP都要支持WDS功能，并且为达到最好的兼容性，请选择同一品牌的无线产品配套使用。②频段设置：组建WDS网络的无线路由器或AP所选择的无线频段必须相同，一般情况下，路由器或AP的频段是“自动选择”，需要手动设置以保证频段相同。③SSID设置：组建WDS网络的无线路由器或AP所设置的SSID可以不同，此时客户端在此网络中不能实现无线漫游，要想实现无线漫游需设置相同的SSID。④无线安全设置：组建WDS网络的无线路由器或AP在安全设置中所设置的密码必须相同，但安全机制可以不同。当安全机制设置不同时，客户端在此网络将不能实现无线漫游，要想实现无线漫游需设置相同的安全机制总结：无论是桥接、中继、WDS都是需要绑定mac地址，不同设备只是绑定的方式有可能不同。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.13路由器无线网络配置3G路由器配置以TL-WR703N路由器为例1、设备可选的有3种上网模式：3G路由模式、无线路由模式、无线AP模式，默认为3G路由模式。2、选择“3G路由模式”，点击“下一步”，配置3G拨号参数，地区选择“中国”，移动ISP：可选“中国电信”、“中国移动”和“中国联通”（根据你的上网卡制式来选择），其他默认设置不用修改。路由器默认已经内置有中国电信、移动及联通拨号相关的参数，一般情况下只需要在下图所示界面选择ISP运营商即可自动设置拨号号码、APN用户名及密码等信息。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.14路由器无线网络配置点击“下一步”设置无线安全。设置ssid、信道、密码（如右图）。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.15路由器无线网络配置设置完成之后，点击重启路由器，等待1-3分钟，查看设备“运行状态”——“3G”，可以看到路由器已经获取到IP地址等上网必需的参数，说明路由器拨号已经成功，如下图，此时您就可以正常上网了。设置3G上网只需要选择IPS运营商其他参数不用修改,配置好无线网络。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.16大纲一、路由器无线网络配置二、路由器安全配置三、路由器应用配置四、云路由介绍及配置五、路由器其它技术介绍2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.17路由器安全配置MAC地址克隆以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。您即可把当前管理PC的MAC地址填入到“MAC地址”栏内。只有局域网中的计算机能使用“克隆MAC地址”功能。利用宽带路由器的“MAC地址克隆”功能，可以突破宽带提供商的地址绑定，实现多台计算机共享上网。上图为tp-link路由器的mac地址克隆，克隆mac地址是将当前pc的mac地址克隆到路由器的WAN口上，实现多台计算机共享上网，还原mac地址点击恢复出厂mac即可。有些路由器需要手动输入网卡mac地址来实现mac地址克隆。2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.18路由器安全配置上网行为管理上网行为管理:控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、上网行为分析、日志管理等。实例说明（以磊科NR289-E为例）：1、上网行为管理的总开关开启上网行为管理的总开关2012LENOVOCONFIDENTIAL.ALLRIGHTSRESERVED.19路由器安全配置2、时间段设置：这里的时间段指的是行为管理生效的时间段。如上图所示，设置一个上班的时间，勾选星期几，具体时间,点击添加即可。3、设置用户/IP组在这里填写组名称，以及IP范围，优先级，备注，点击增加即可。优先级：数字越小优先级越高，“0”为优先级最高，用于在IP范围有交叉或重复的时候，决定先满足哪条规则。2012LENOVOCONFIDENTIAL.ALLRIGHTS