路由器配置攻略-交流共享-唐山网站建设

路由器配置攻略

核心提示：对中小企业的网络治理，用户的治理是1个很常见的题目。例如：有限的IP如何分配？如何管制不同员工上网权限？如何阻挡访客使用企业网络？如何分派较多带宽给高管或是老总？以下我们就中小企业常碰到的用户治理题目，以Qno侠诺路由器为例作1个全面性的先容。

　　对中小企业的网络治理，用户的治理是1个很常见的题目。例如：有限的IP如何分配？如何管制不同员工上网权限？如何阻挡访客使用企业网络？如何分派较多带宽给高管或是老总？这些题目，都在在影响企业网络的安全性，因此网管要作到网络的安全，就必须从基本把用户治理的工作作好。这些题目都可经过路由器的用户治理功能来达成。以下我们就中小企业常碰到的用户治理题目，以Qno侠诺路由器为例作1个全面性的先容。

　　内部局域网上网用户的治理，可分为企业局域网内地址公道分配、内部新增上网用户管制、及内部上网用户有效管制3个方面。假设没有1套公道有效的治理机制，会在后面的网络治理及安全方面带来很多负面影响及经济损失。

　　总括来讲，常见的用户治理题目及对应路由器功能以下：

　　　　　用户治理　　　　　　常见题目　　　　　　　　　　　对应产品功能

　　　　地址公道分配　　　如何分配IP地址给用户？　　　　动态/静态IP地址分配、One-to-one NAT
　　　　　　　　　　　　　公网IP及虚拟IP如何共存？
　　　　新增用户管制　　　如何阻挡非公司计算机上网？　　　　IP/MAC绑定功能
　　　　上网用户管制　　　如何治理不同用户？　　　　　　IP群组治理、QoS带宽治理
　　　　　　　　　　　　　如何保存带宽给重要职员？

　　以上这些内部网络的治理都可以通过Qno侠诺路由器的相干功能来实现，到达网络安全的目的。Qno侠诺路由器提供动态IP地址分配和静态IP地址分配的功能，满足内部上网用户IP地址的分配的不同需要。路由器还提供了IP组治理功能，解决不同部份需要不同上网权限的群组设置，方便同1治理。配合IP/MAC绑定功能避免内部网络滥用IP地址造成网络治理的困难，同时可以通过QoS的设定给内网用户上网1定的带宽治理，保证企业领导希看联网速度能够保持畅通不塞车，确保公司重要业务信息不致延迟、重要利用服务联机顺畅等要求。

IP地址分配

　　企业首先考虑的就是IP地址的分配治理，动态IP地址分配使用DHCP服务器，优点是客户端不需进行配置，只需配置服务器，配置简单。静态IP则必须在客户端进行IP配置，相对较严谨，管制较完全。

　　Qno侠诺路由器提供动态IP地址分配和静态IP地址分配的功能，满足内部上网用户IP地址的分配的不同需要。Qno路由器提供动态IP地址分配机灵（DHCP功能），支持C类IP地址，可设置其IP地址分配的范围和地址租约时间。进进“DHCP功能”的“DHCP配置”。

　　图1：DHCP配置显示发放范围在192.168.1.100~192.168.1.49之间共50台电脑，地址租约时间为1440分钟。

　　通过“DHCP服务器状态显示”了解到内部网络IP地址分配情况，我们可以了解到DHCP服务器的相干情况和内部网络用户的“主机名称”、“IP地址”、网卡“MAC地址”，“目前租约时间”。

　　图2：DHCP服务器状态显示。同时路由器还支持静态的IP分配功能，只要保证其IP地址不和DHCP范围冲突就好。

　　静态的IP分配，只要不激活DHCP功能即可。但是客户端配置的IP地址和路由器配置的范围必须符合。也可将DHCP功能与静态IP配合使用，即在全部路由器配置的IP范围中，部份使用DHCP发放，部份使用静态IP。例如：厂内使用的计算机不常移动，可使用静态IP；业务职员计算机常常移动，则采取动态IP。
适当的IP地址分配，是后续安全治理的基础，适当地在安全性及便利性间取得平衡，这是必须达成的。

One-to-one NAT

　　有些企业具有几个公网IP，用来作特别的用处，例如总部服务器只能和固定公网IP联系，以加强安全性。在这类情况，常常产生公网IP不够办公室所有的计算机使用，这时候便可以够进行1对1NAT的配置，把几个公网IP对应到内部计算机，这时候便可以够到达公网IP与虚拟IP共同在局域网共存的目的了。

　　图3：1对1NAT功能可答应公网IP和虚拟IP共同存在局域网，可适用于重视信息安全的通讯利用。

　　适当地利用这个功能，分隔不同的IP，可避免内部网络的数据外流。

IP/MAC绑定功能

　　DHCP服务器自动分配内部网络用户的IP地址，用户可以不用手动设置IP地址。但是DHCP是不轻易治理，内部网络随便加进1个用户通过自动取得IP地址都能在DHCP范围里取得1个正当的IP地址。有些攻击者，会通过无线网络进进企业局域网。或是在静态的IP分配情况下，有些员工会自行修改成高管或领导的IP地址，以回避管制。这些都是可以通过Qno侠诺路由器产品提供的IP/MAC绑定功能来反应，并到达安全治理的功能。

　　企业网管进行IP/MAC绑定，必须把企业内网计算机的MAC地址都键进到路由器，并与IP地址建立对照表。假设路由器发现来向DHCP服务器索取IP的计算机的MAC不在表列中，那末就不会予以响应。因此网管可把企业内的计算机MAC都进行绑定，那末外部的计算机就没法进进企业网络，也可避免内部员工自行修改IP以回避管制的措施。

　　IP绑定的功能很简单，Qno侠诺路由器“DHCP功能”的“DHCP配置”页面的“IP 与 MAC 绑定”，点击“显示新加进的IP地址”将内部网络的IP地址/MAC对应加进到IP 与 MAC 绑定列表中，同时也能够通过手动的模式加进。

　　图4：IP 与 MAC 绑定画面。

　　您可以“√”选“封闭在对应列表中IP地址，毛病的MAC地址”避免内部网络用户修改IP地址回避网络治理，如“√”选“封闭不在对应列表中的MAC地址”，可以禁止内部网络中并没经过网管职员同意而加进的上网用户。

　　IP/MAC绑定功能为我们解决了其内网用户回避治理和治理可能加进的新上网用户等题目，也是安全治理1个必要的手段。

IP群组治理

　　企业网管大多希看给不同部份的人不同的权限，例如业务单位的需要较多对外联系，相对的制造单位或事业单位对外联系的需要较少。但是针对内部上网用户IP地址上网权限配置，工作量很大，输进进程中也轻易出现毛病，乃至有时出现遗漏的事情，这类情况下Qno侠诺路由器的IP群组治理功能，可将多个用户，例如1个部份所有IP地址，组成1个群组解决这个题目。

　　比如1个企业的A部份分得的IP地址是192.168.1.100~192.168.1.110，B部份分到的IP地址是192.168.1.111~192.168.1.120，我们可以将这些连续的IP地址群组到1起，方便做同1的设置。减少网管职员的工作量，同时也避免繁多的IP地址输进轻易出错。同时内部网络需要同时大量的IP地址需要做一样治理的时候就将这些连续的IP群组到1个组做相同设置。

　　Qno侠诺路由器内“DHCP功能”的“DHCP配置”页面的“IP GPOUP”，如图5对应输进相干信息肯定后便可完成IP群组的设置。

　　图5：IP群组治理设置画面

QoS带宽治理功能

　　有些企业希看针对特定用户进行配置，例如内部网络特殊用户（比如经理，董事长等）给予大的带宽、内部网络用户选择特定WAN访问外部网络、特定线路留给特定的用户、等等的。通过QoS带宽治理功能能到达以上的功能。

　　Qno侠诺路由器可以答应选择设置内部网络的某1单个IP地址、1连串IP地址，或某1IP群组，通过有效的治理上传与下载的速度来到达对带宽的治理功能，保证内网上网用户能够公道利用带宽，同时还可以确保特殊用户上网不受限制，保证大的带宽享用。例如，可以为重要的高管设定较大的最小带宽，或是保存特定的广域网口给特定IP群组，

　　图6：带宽治理功能设置页面