天道酬勤,学无止境

爱快软路由+panabit上网行为管理

爱快软路由+panabit上网行为管理


准备工作:

硬件设备:一台1U联想ThinkServer RS140 //安装爱快软路由

另外一台是组装机器配置如下 //安装panabit行为监控软件
主板: 技嘉GA-H81-D3

处理器:Inter G3220(中文原盒包)
内存:金士顿DDR3 4G 1600
硬盘:希捷SATA 500GB 
机箱:金河田8512, 8519(不含电源)
电源:航嘉冷静王钻石2.31版
网卡:TP-LINK TG-3269C千兆PCI网卡3个 //三个千兆网卡一个wan一个lan还有一个管理口


网络设备:

二层交换机 华三(H3C) S5120-28p-li核心以太网交换机 //划分好vlan10,vlan20,vlan30......23,24口为trunk口,vlan接傻瓜型交换机或者s1526网管行也可以。


1.首先下载爱快ISO软件,利用老毛桃的启动自定制iso来安装免费版爱快软路由//爱快软路由默认用户名和密码都是admin

http://www.ikuai8.com/

 

2.下载panabit上网行为管理软件 //利用老毛桃的启动自定制iso来安装免费版panabit软件

http://www.panabit.com/html/product/std/2014/0725/30.html

 

3.利用console口规划好端口和vlan,最后23和24口为Trunk口

   vlan10 //创建vlan10

   port Ethernet 1/0/1 to Ethernet 1/0/10 //vlan10为1-10端口

 

  vlan20//创建vlan20
  port Ethernet 1/0/11 to Ethernet 1/0/21//vlan11为1-21端口
 
  interface Ethernet 1/0/23//进入端口模式
  port link-type trunk//设置端口工作模式trunk
  port trunk permit vlan all //设置trunk允许所有vlan通过用于接爱快软路由的lan口

  以此类推
 


4.连接好物理线进出,在爱快路由器里设置vlan10,vlan20,vlan30.......,dhcp设置192.168.10.100-192.168.10.200......,默认vlan之间是可以通讯的,只要在爱快路由器上做ACL即可隔离


5.我们要配置PANABIT为网桥模式。网桥是对应的,不能一个是网桥1,另一个是网桥2,一定要对应一个wan一个lan ,最后更新系统 http://forum.panabit.com/forum-13-1.html
服务端panabit 9.2版本用户名为root,密码为:panaos ,web管理为https://ip 用户名:admin密码:panabit

写策略的技巧。
1)应用归类,把相似应用归到自定义协议组,比如迅雷,QVOD等一些持续下载的应用可以归到一个自定义协议组。
2)IP归类,建立不同的IP群组,对不同的群组做不同策略。
3)策略之间序号不要连续,间隔放大一些,方便插入别的策略。
4)上行和下行策略分开。
5)启用动态限速时,线路默认带宽应该填入线路实际能达到的带宽值。
6)通道大小不要大于实际带宽,应该比实际带宽略小。
7)关键应用不要放入通道,通道虽然有优先级,但通道也是一个限制。
8)通过上行控制下行,上行越小,下行越小,这个大家可以自己测试。

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。

相关推荐
  • H3C L2TP ***很特别的访问故障解决过程
    *先上网络结构图。** 原来总部的主路由器是爱快的路由器,上网等一切都正常,但由于分公司需要 访问总公司内网的中控考勤机收取数据,所以我在总公司的爱快路由器上配置了PPTP ×××服务,刚开始一切正常,很稳定也没有出过问题。 但几段时间突然分公司的人访问考勤机,连接PPTP一切正常,但5分钟后必断,但×××连接却正常显示连接,必须断掉再连接才正常。 试过很多办法后,决定是路由器的PPTP问题,但爱快的其他×××不知道配置,就干脆更换了H3C MSR26-00路由器。(注意,这里仅更换了总公司的路由器,其他所有的配置都如旧没变动) 更换后,MSR26不支持旧的PPTP,就配置了L2TP,配置完成 后正常上网,拨号×××也正常,在分公司PING总公司内网各服务器也一切正常。但唯一的问题是,中控考勤机死活连接不上,不管是换IP,还是重启,重配置,就是不行,问供应商也不行。 最后,打了H3C的售后服务热线,多次交流后,最终在考勤机上加上网关地址后解决了。(在这非常感谢H3C的客服,非常的专业热情。) 其实闹了半天,就一个网关地址没设置。但困扰了好几天,主要是感觉以前都可以,只是更换了路由器,所以一直认为应该是路由器的配置的问题,没绕出来。 也可能是IP段的问题,L2TP分配给客户机的IP段不一样,导致了需要 通过反回网关来解决。来源:https://blog.51cto.com/t4513
  • Panabit流量管理系统使用经验
    Panabit是北京派网开发的基于FreeBSD Linux操作系统开发的应用层流量管理系统,特别针对P2P应用的识别与控制进行开发,其标准版可以免费使用,限制并发连接256个IP地址,足以满足绝大多数中小企业使用。 Panabit流控系统定位于网络设备级OS,需要安装在一台独立计算机中。Panabit发布的标准版,都是最新研究成果和最新稳定版本,无有效期等限制,完全可以满足DIY百兆级专业流控设备。 本节将介绍Panabit使用中的一些经验,包括安装、配置、升级等问题,通过本篇文章,可以让初学者快速入门,组建适合自己单位的流量管理系统。 1 Panabit体系结构 Panabit支持两种接入和部署方案:旁路监听与透明网桥模式。大多数用户使用后者。在 “透明网桥”模式中,Panabit以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。为避免Panabit遭受扫描、***,网桥上不需要配置IP地址,用户可通过专门的管理端口对Panabit进行配置管理。典型的部署方式如图1所示。 图1 Panabit的透明网桥模式 使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。 在“旁路监听”模式中,Panabit设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror”
  • 上网行为管理设备的介绍,部署与使用
    说起上网行为管理设备,我想只要是做过企业网管,或者系统集成商的网络工程师就一定不会陌生,因为现在已经进入到了互联网+的时代了,企业内部的办公人员上网也是多种多样。在前几年,有的企业可能对在单位员工上网的事情没有一个统一的管理,就会造成一种无法控制的局面: 例如:有的员工上班时炒股票,有的员工浏览购物网站,有的员工看电视剧,电影。有的员工利用单位的网络下载车载音乐,甚至有的员工还用BT,迅雷这种极大占用网络带宽的软件下载游戏等等。 其实这种事情有过企业网管从业经历的朋友一定会觉得这怎么这么熟悉啊,(特别是一些大型的私企)这好像就是说的我们公司啊,呵呵。。 当然这种事情在一个大型的网络当中是司空见惯的了,但是你作为一个单位的企业网管,或者单位的领导也已经发现了这样的事情,责令你要把这件事情解决,或者要求你有一个整体对于网络的一个管理规则,那你这时候要怎么做呢。总不能对员工一个个进行思想教育吧。 在甲方(当企业网管)的朋友这个也知道单位的系统管理员,或者说是企业网管是没有行政处罚的权利的,而在乙方(当网络工程师的朋友)更是不会帮你处理单位的这种需求,所以“上网行为管理设备”这种东西就应运而生了。 那么什么是“上网行为管理”设备呢,其实上网行为管理设备和路由器,交换机一样,都是网络设备的一种,只不过是部署在防火墙的后面的一种设备,通过这种设备可以把单位内部上外网的行为来进行统一而有效的管理
  • 9.Cisco 虚拟化vWLC+三层交换机+多SSID组网
    拓扑回顾这里都用的真机环境,vWLC装在一台HP的虚拟服务器上面,服务器与交换机之间跑Trunk,AP接交换机的接口为Access,交换机接路由器的接口为access,其中三层交换机作为网关以及DHCP服务器分配,无线下发2个SSID,一个open(172.168.10.0),一个office(172.168.20.0),最终都可以上外网。三层交换机配置(1)创建VLANvlan batch 10 20 100(2)接口划入对应VLAN interface GigabitEthernet0/0/4 //对应服务器接口port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 10 20 100interface Ethernet0/0/1 //接AP接口port link-type accessport default vlan 100说明:路由器是用的爱快虚拟版本,也是安装在服务器上面的,都是通过对接服务器接口出去,不需要配置。(3)VLANIF接口与DHCP dhcp enableinterface Vlanif10ip address 172.168.10.254 255.255.255.0dhcp select interfacedhcp server dns-list 172.168.2.2
  • 初次结识海蜘蛛(2)
    接上篇《初次结识海蜘蛛(1)》 6. NAT策略,由于长期以来IPV4地址的紧张,一般的办公网络很少能拥有大量的公网IP地址,因此只能采取私有IP地址解决内部众多终端IP通信的问题,但私有地址除了内部通信外,还需要通过NAT与公网或互联网进行通信,通常是各种对外的服务使用一对一地址或NAT策略,因此,需将某些私有地址或一定数量的私有地址转换成公网地址后再与其他公网地址进行通信并实现公网的资源共享。海蜘蛛这款设备中也集成了NAT所有常用的功能:端口映射, NAT, DMZ等。 如下图,就是NAT端口映射的功能,一般可用于内部服务器对外发布,允许外部如internet用户访问到该服务器时使用,此应用非常广泛,如架设企业Web站点, FTP等都可以使用这种方式,并且可以同时映射多个端口以满足不同应用程序的需求。 下图则为NAT的标准映射,一对一映射,一个内部地址对一个外部地址的映射,它是整个地址的映射,而不是某个协议和端口。但这种方法将会比较浪费公网地址资源,如非大量用户访问服务器或者所申请公网地址资源较多及一些特殊程序需求如×××等,一般此NAT模式在普通办公应用中较少。 而DMZ则是我们日常使用的过载NAT技术,就是将内部从多私有地址转换成一个或几个公网地址的技术,目前几乎大部分的企业和用户都会使用这种技术。同时,DMZ,NAT及端口映射可以根据不同的需求同时使用。 同时
  • 【计算机网络安全4751】7~8章
    第7章计算机病毒与恶意代码 一、识记 1、计算机病毒的定义P.199 答:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2、计算机病毒的主要危害P.202 答:①直接破坏计算机数据信息;②占用磁盘空间和对信息的破坏;③抢占系统资源;④影响计算机运行速度;⑤计算机病毒错误与不可预见的危害;⑥计算机病毒的兼容性对系统运行的影响;⑦给用户造成严重的心理压力。 3、计算机病毒的防范手段P.216 答:①特征代码法;②检验和法;③行为监测法;④软件模拟法。 4、恶意代码的特征与分类P.222 答:①恶意的目的;②本身是程序;③通过执行发生作用。 5、恶意代码的防范措施P.228 答:①及时更新系统,修补安全漏洞;②设置安全策略,限制脚本程序的运行;③启用防火墙,过滤不必要的服务和系统信息;④养成良好的上网习惯。 二、领会 1、计算机病毒的特征P.201 答:根据计算机病毒的产生、传染和破坏行为的分析,计算机病毒一般具有以下特征: ①非授权可执行性;②隐蔽性;③传染性;④潜伏性;⑤表现性或破坏性;⑥可触发性。 2、计算机病毒的分类P.208 答:计算机病毒的分类有: (1)按照病毒***的系统分类 ①***DOS系统的病毒;②***Windows系统的病毒;③***UNIX系统的病毒;④***OS/2系统的病毒
  • 中小型企业网络组建与接入DDN方案
    随着中小型企业业务量的增加,关键业务量也不断增多,一些关键业务由于传统的ADSL带宽不足而受到制约,影响了中小型企业对关键业务的处理,从而 给中小型企业带来了无发估量的损失。为了解决这一问题,众多中小型企业纷纷选择专线上网,来满足关键业务对高速网络的需求。在众多中小型企业选择的专线上 网中,最常见的一种就是DDN专线上网。 DDN(Digital Data Network)全称数字数据网络,它是一种采用光缆、数字微波、卫星信道等多种传输介质传输数据的一种网络。它采用点到点,一点到多点的通信方式,具有 数据传输速率高,网络延时小的特点,并且可以支持数据、语音、图像传输等多种业务,同时还具有网络透明传输,同步数据传输等特点,能够为中小型企业关键业 务提供可靠的保障。DDN网络还有一个特点就是中小型企业不需要改变现有的网络体系结构,只需要更换路由器就能接入DDN专网,从而为中小型企业节约了大 量的资金。 DDN网络出现之初由于价格极其高昂,让众多企业望而却步,在经过几年的发展之后,价格有所下降,加上中小型企业的不断发展,关键业务对网络速率要求不断的增高,因此,中小型企业使用DDN网络不再是一个可望而不可即的事情了。 现有中小型企业网络结构 498)this.style.width=498;" big(this)" src="http://solution.51cto.com/files
  • R2S食用指南(含 R2S软路由系统刷入、R2S做主路由、二级路由AP模式、NAS的DDNS实现+URL转发)
    R2S食用指南(含 R2S软路由系统刷入、R2S做主路由、二级路由AP模式、NAS的DDNS实现+URL转发) 1.R2S介绍 NanoPi R2S(以下简称R2S)是友善电子团队最新推出的一款实现满速率双千兆的、完全开源的Iot应用神器。 CPU: Rockchip RK3328, Quad-core Cortex-A53 DDR4 RAM: 1GB Network: 10/100/1000M以太网口 x 1 USB3.0转10/100/1000M以太网口 x 1 USB2.0 Host: Type-A x1 MicroSD Slot x 1 MicroUSB: 供电和Slave功能 Debug Serial Port: 3.3V TTL电平,3Pin 2.54mm间距排针 LED: LED x 3 KEY: KEY x 1 用户自定义功能 PC Size: 55.6 x 52mm Power Supply: DC 5V/2A Temperature measuring range: 0℃ to 80℃ OS/Software: U-boot,Ubuntu-Core,OpenWrt(本次文章采用的系统) 2.软路由(openwrt)的刷入 准备工作: 1.刷机软件:etcher 2.软路由系统:klever大神编译的固件 选择版本时请注意带slim的为轻量级固件
  • 路由器与防火墙对比分析
    在目前中小网络中越来越多的使用防火墙替代路由器作为网络出口设备,这也导致了很多年轻的网工分不清路由器与防火墙到底有什么区别,简单的认为防火墙能防***,特别是目前的防火墙集成了很多上网行为管理和IPS的功能,更容易掩盖防火墙本身最核心的功能。 下面以传统防火墙为例,说明防火墙与路由器到底有什么区别。 一、安全域概念 路由器没有安全域的概念,这个概念在防火墙上十分重要,区分了不同接口所连接区域的安全等级,从而为进一步的安全控制打下基础。 二、会话状态 路由器是不会保存会话状态,一个TCP连接所发送的所有报里是包含序列号的,但是路由器不会去关注这个序列号,收到就会转发。也就是路由器只看到5元组的信息,不会再往深了看。NAT会话信息也只是记录五元组信息 防火墙则是会保存每一个会话的状态信息,比如TCP的三次握手,在路由器看来就是报文,只管传输,而防火墙则会检查三次握手报文是否符合规则。很多防火墙的防***功能都是基于会话的检测。 三、安全策略(域间策略) 前面两条都是为了这最重要的第三条铺垫的。安全策略可以详细控制会话的通断,只允许合法的数据流通过。这个合法数据流可以做到A可以主动访问B,但是B不可以主动访问A,这里就是由于防火墙保存了会话状态信息,从而知道A访问B的会话是哪些,当B回应A返回的数据,比对之前的会话信息就可以通过,而B主动访问A则是新建了一条新的会话
  • 解决电脑网络受限制或无连接造成无法上网的方法
    笔记本前天突然不能上网了,提示网络受限制或无连接,网络图标那显示一个大大的×××叹号。 都用了5年了从来没出过这种问题,是不是网卡坏了?不应该呀,5年没坏过的东西,一般是挂不掉滴。于是开始自己研究,是因为网络共享受限制了?把我MAC地址给封了吗?“同志,没事别瞎整路由器。”·“没有动啊,不信你试试”。把笔记本插在另一根网线上,还是显示受限制。是水晶头接触不好?换个网线,也不行。估计还是路由器有问题,我说恢复下出厂设置吧!恢复出厂设置,问题解决。 昨天我回家又显示受限制,疯了,这哪成,是不是网卡驱动有问题?重装驱动,问题没解决;干脆重装个系统吧,系统重装后,还是显示受限制,我无语,这下网卡真挂了。 我正在发呆呢,哥们提醒我,应该是猫的问题吧,去别家试试。 心情忐忑的去邻居家,没想到竟然正常,看来真是猫的问题,换个新猫,问题解决。 正好有个小美女在我家玩,她要聊会QQ,“行,你玩吧,我们去喝几杯。”回家已经深夜,小美女已经走了,不过电脑没关,QQ 上有人呼我,做下来刚聊一会,又发现受限制,但居然上网没问题,我晕倒。 于是自己上网搜解决办法,说法不少,但究竟是什么原因,我一个一个试吧: 1、设定成固定IP,可以了,重起后始终找不到IP。 2、网卡禁掉,然后启用,还是受限制,但能正常上网。 3、既然这样,干脆把网络受限制连接的提示我的选项提示勾去掉,这下安静了,终于看不见那讨厌的×××警告
  • ***619错误处理办法及***链接成功后无法联网解决办法
    分部计算机拨号PPTP(点到点隧道协议) ***时出现619错误,这种情况大数多原因为客户机连接Internet的网关(如上图中,分部的软路由)NAT-穿透功能关闭或对×××支持性不好,主要是对GRE及PPTP协议的NAT-穿透不支持。可打开网关路由的NAT-T功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经支持。 至于海蜘蛛路由(ISPv6.1运营商版)则须在web管理界面,防火墙——基本安全设置——高级模式——选中“启用 PPTP_××× NAT 穿透支持 (PPTP ××× 拨号时需要选上) ”即可。 我们还会遇到一种情况,有时连上***后,忽然发现无法上网了。网页打不开了,qq也上不了,断开***,网络也正常了,这是一种正常的现象。因为你成功登录***后,会自动获得***服务器提供的一个ip,实现***通信。在命令提示符下,输入ipconfig,会看到ppp获得了10.0.0.24的ip,子网掩码255.255.255.255网关0.0.0.0。无法上网,输入route print后,会发现多了条指向默认路由(0.0.0.0)的条目,而且优先级(21)比我们平常上网的那条默认路由条目(4245)低很多,这样,你上网就会通过代理服务器(即*** server)上网了。但是代理服务器有些端口没做这方面设置,所以你没法上网。 要想解决这个问题有一个很简单的方法
  • 电信无线猫中兴ZXV10 H108L破解
    电信无线猫带路由功能的中兴ZXV10 H108L破解 前几天因电信做活动和手机套餐绑定快带很便宜,所以更换了4M套餐带IPTV电视(免费送机顶盒),也将猫更换成了四个端口带无线功能的中兴ZXV10 H108L,很快电信工作人员就上来安装调试好了,电脑和电视是共享宽带。但电脑每次上网都需拨号,并且听电信工作人员说只能支持两台电脑同时上网并且需要分别拨号上网,听了都汗颜。于是仔细研究发现完全可以破解,下面把经过分享出来。 一.用户和密码 电信送的中兴ZXV10 H108L背后的用户和密码为普通用户和密码,不能对设备进行任何实质性设置。这里需要超级用户:telecomadmin 密码:nE7jA%5m。注意有些地方的电信可能修改了默认超级用户和密码,你可以致电电信10000要求告诉你,如果实在不行只能先破解密码,此处暂不做讨论。 二.利用超级用户和密码登陆后,先查看设备相关信息。 1.查看设备型号及版本号: 2.查看你网络相关信息。 此处要查看已连接网络的vpi/vci信息,我这里深圳蛇口是0/32(注意深圳的是8/35而蛇口的是0/32),当然也可以致电电信10000要求告诉你,或自己在网络搜索。 三.备份设备信息以防修改后出现无法连接网络。 此处需要一个USB设备,将USB设备插入到无线猫上。登录到无线猫.进入到管理—设备维护—USB备份配置,找到你插入的USB设备,点击开始备份即可
  • 公司突然断网故障排查
    记一次公司断网故障排查本来大周一挺好的,刚坐在工位上不到半个小时,公司突然断网,此时,我是有点凌乱的! 下边是排查故障的过程1,首先我看下本机电脑的IP地址,禁用启动,发现仍旧可以获取到IP地址,这代表DHCP分发是没问题的,因为是突然断网,代表着交换机路由器配置不可能出问题2,接着我带着笔记本进入机房,看了下光猫,光猫状态正常,然后看了下路由器,路由器是H3C的,有web管理界面,进入web管理界面,发现IP地址状态也是正常的。4,接着给公司网络运营商打电话,他说是他们那边的问题,有个IP地址搞重复了,导致出现上不了网的原因,然后运营商调整他们的东西5,运营商调整完之后,给我打电话,我这边将路由器配置保存,然后重启路由器,将笔记本直接接在路由器上边,可以正常上网6,然后我将笔记本插在从路由器向下分出了的交换机上边,从路由器分出来两个交换机,插在A1交换机上边可以上网,插在A2交换机上边上不了网7,我把A2交换机重启了下,稍等下还是不行,接着我准备把交换机换掉了(因为不是个别的,从A1 A2交换机接下去的,还是有很多交换机的,此时要做的,不是排错,而是尽快恢复网络正常)8,我将自己的笔记本接在新的A2交换机上边,我笔记本操作系统是windows的,然后我给自己配上静态IP,在命令终端使用ping www.baidu.com -t ,接着将新的A2交换机跟路由器接好
  • 华为网络设备介绍及基础配置命令
    博文大纲: 一、华为产品分类 二、华为网络设备的操作系统:VRP 三、华为网络设备的模拟器及基础配置命令 一、华为产品分类: 目前华为网络产品有路由器、交换机、防火墙。 1、路由器 路由器主要分为AR系列和NE系列: AR系列路由器:AR系列是华为推出的新一代网络产品,主要面向企业及分支机构。AR系列集成路由、交换、3G、语音和安全功能与一身,采用多核CPU和无阻塞交换架构,提高系统性能,以此来满足企业应用多元化的业务需求。其系列产品有AR3200、AR2200、AR1200、AR120等。 NE系列路由器:NE系列路由器是华为推出的面向运营商数据通信网络的高端路由器产品,其产品覆盖骨干网和城域网,也可以应用于大型企业骨干网。它采用分布式的体系结构和先进的快速转发技术,大大提高了数据的处理能力,支持热插拔模块,更易于扩展。其系列产品有NE5000E、NE40E-X3、NE40E-X8、NE40E-X16、NE20E-S4、NE20E-S8、NE20E-S16、ME60-X3、ME60-X8、ME60-X16。 2、交换机 交换机主要是S系列和CE系列: S系列交换机主要面向企业。其系列产品有:S6700-EI、S5700-SI、S5700-EI、S5700-LI、S5700X-LI、S5700X-LI-24S、S5710-HI、S3700-SI、S3700-EI、S3700-HI
  • linux+python高端运维班2017年1月课程及服务全新升级!
    老男孩IT教育是唯一一个和51CTO学院战略合作达到在线开班15期以上(近千名学员)以上的培训机构。老男孩教育始终坚持以“不能让学员高薪就业的培训机构都是耍流氓”为标准开展教学任务!坚持以结果为导向,倒推教学过程!近几期0基础入学学员平均工资达年薪15万,月薪12-13K如果你已经是运维人员,并且月薪高于15K,请直接关注下面地址的课程===========================================2016年11月高级架构师14期开班(BAT门户集群架构实战)全新更新平均工资20-25Khttp://oldboy.blog.51cto.com/2561410/1334659 2016年7月起老男孩教育Python第15期开始课程全新更新(全栈开发9月开班)http://oldboy.blog.51cto.com/2561410/1123127 ===========================================精简课程大纲:(linux+Python高端运维班前100节免费): 第1-11周高温煅烧linux基础精讲及50-100台规模集群手把手实战http://edu.51cto.com/course/course_id-5651.html 第12-13周数百台大规模网站集群架构进阶http://edu.51cto.com/course
  • ROS的***设置—PPTP借线操作
    ROS的×××设置—PPTP借线操作正睿科技 发布时间:2012-03-31 16:22:51 浏览数:27564网上有很多的借线教程,我也找了不少,但是发现很多教程我们看不懂,或者是看懂了,但是做完之后没有效果。下面我就以一个初学者的身份,来为大家讲解一下PPTP借线教程,此方法绝对有效。我可是拿真机来做的,并不是虚拟机。建立PPTPsever 设置PPTPsever然后OK。有的教程上把PAP 跟 CHAP这两项也选上了。我这里就不选了,大家可根据自己的需要来操作。PPP??Profile在这里我们给PPTP-Server分配的IP地址为192.168.3。1(local-address) ,给客户端分配的地址为192.168.3.2(remote-address) 。分配IP地址也可以通过账号设置Secrets进行,在这里我们只有一个客户端所有可以直接通过profile中的规则设置,如果有多个客户端也可以通过/ip pool中的地址池做DHCP的分配。在limit参数中,我们可以看到idle-timeout,这个是客户端在没有流量超过1分钟后,就断开客户端。Rate-limit是对该类用户的流量控制这里设置的上行为2M,下行4M的带宽。最后是only-one该账户是否为唯一,这里设置为yes。建立PPTP账号PPP
  • ROS软路由详细最完整教程
    ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:1、首先下载软路由的ghost硬盘版,如果没有,从www.nbwq.com/download/ros297.rar下载2、释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。软件设置:1、开机,出现登陆提示。用户:admin 密码:空2、输入setup再按两次A 3、在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。6、开机,运行winbox以admin身份登陆7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr28、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0
  • 局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法
    局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法 2007-03-20 14:09 局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法 [管][编]关于局域网个别电脑无法上网的的问题我这里是个小的局域网,总共也就13台机器,用宽带上网,是adsl,服务器用的是win2000个人版,用win2000问: 提供的共享上网(IP地址为“192.168.0.1“)。其中有几台机子安装了winxp sp2 。其中有一台装winxp sp2的计算机前几天还能正常上网的,今天早上一开机就不行了。其它winxp sp2的机子还能正常上网。 主要症状是: 本地连接的状态总是显示本地连接受限制,无法连接网络. 本地连接的常规项目上能发现有数据包发送,不过很少,估计是连接请求,但数据包接受为0. 查看网络连接详细信息,发现只有ip地址和子网掩码,却没有DHCP服务器、默认网关、DNS服务器地址, 并且ip地址是以169.254开头的,显然不正常,正常情况下因该是192.168.开头的. 子网掩码显示255.255.255.0或255.255.0.0 要是给这台机子指定IP地址就能正常连接到局域网,但是不能上网,因为win2000提供的共享上网是不准指定IP地址的。要是自动获取IP地址就会出现以上症状。其它装同样操作系统的,也是自动获取IP地址的,不会出现以上症状
  • 6、小型企业无线网部署(案例2):三个无线常见组网场景,掌握了说明你开始进阶了~
    正式内容客户需求分析来规划1、利用AR路由对接外网,并且设置一个内网地址对接内网2、由于客户希望2个SSID对应不同的网段,那么我们可以有几种可选 (1) AR1220有8个LAN口,可以做多VLAN对接二层交换机,可以实现SSID关联不同VLAN网段 (2)AR1220继续三层口对接交换机,AC旁挂,AC把访客SSID启用隧道转发3、客户希望点餐用的SSID不被搜索到,需要启用隐藏功能4、访客用的SSID只允许上网,要求限速、隔离,那么我们需要限制访客能够访问到内网的点餐网段5、考虑到访客流动性大,DHCP租期30分钟6、点餐SSID的网段必须跟服务器在同一个网段,服务器不支持跨网段拓扑一:VLANIF或子接口形式1、对比用子接口的形式用VLANIF更加方便,所以这里采用VLANIF形式,然后把下行口配置成trunk,划分了三个网段,一个给点餐、一个给访客、管理。2、交换机对接路由器的口为trunk,对接点餐划分到VLAN2,对接AP AC为trunk(这个就是我们接下来要弄的知识点)3、AC单独起一个管理VLAN网段给 AP分配地址,并且给SSID划分对应VLAN4、由于SSID的流量附带了VLAN,那么自然对接AP的口要划分成trunk,能够允许这些VLAN通过。 新知识学习了解管理VLAN与业务VLAN 在刚整个拓扑中,我们可以看到分为了管理、点餐、访客VLAN
  • Hyper-V结合远程路由访问实现一个公网IP内部多个虚拟服务器的发布
    Hyper-V结合远程路由访问实现一个公网IP 内部多个虚拟服务器的发布 现在有一台Windows Server 2008 服务器有且只有一个IP地址是可以进行Internet的网络访问,现在在该服务器上安装hyper-v的角色,并且在Hyper-v上安装两台Guest OS,VM1和VM2。VM1服务器上安装的IIS,对外提供网站服务器。 以下是这个应该的基本架构图。为了使结构简单,不容出问题,所以在物理服务器的宿主机上启用远程路由访问,为内部的物理服务器提供NAT的映射。 1.安装虚拟网卡 打开设备管理器 选择 操作—添加过时硬件 添加硬件向导,下一步 选择搜索并自动安装硬件 继续下一步 选择网络适配器,继续下一步 厂商选择Microsoft,网络适配器选择Microsoft Loopback Adapter 继续下一步 提示已经添加成功,完成添加硬件向导 我们可以再设备管理器中看见一个Microsoft Loopback Adapter的网络适配器 在网络连接中我们可以看见一块Microsoft Loopback Adapter的网卡 通过Hyper-V的虚拟网络管理器,我们需要虚拟一张外部的网卡,点击添加 虚拟网络设置名称为Microsoft Loopback,连接到外部并且允许管理操作系统共享 完成我们可以再网路连接中看见一张新的Microsoft Loopback网卡