Kingnet ESR-6400G User Manual
千兆安全接入网关
ESR-6400G
具负载平衡,LAN口千兆接入,带宽管理,与网络安全功能
1
目录
物品清单····················································3
第一章 用户手册简介
1.1 用途·····························································4
1.2 约定
1.3 用户手册概述
第二章 产品概述······················································5
2.1 产品简介························································5
2.2 产品特性和规格说明···············································5
2.2.1 产品特性························································5
2.2.2 规格
第三章 硬件安装··············································6
3.1 面板布置·························································6
3.1.1 前面板··························································6
3.1.2 后面板··························································6
3.2 连接到你的网络上
第四章 配置指南···············································8
4.1 概述···························································8
4.2 WEB 管理的连接···················································8
4.2.1 准备工作························································8
4.2.2 连接
4.3 WEB 管理界面及操作方法············································1 3
4.3.1 系统信息························································1 5
4.3.2 网口配置
4.3.3 网络配置······················································20
4.3.4 防火墙
4.3.5 VPN 配置························································34
4.3.6 服务管理
4.3.7 流量管理·······················································41
4.3.8 系统日志······················································42
4.3.9 修改账号·····················································43
4.3.10 重新启动·······················································43
附录·············································································4 4
·····························································4
···························································5
···························································12
······················································26
···················································4
······················································4
·················································6
······················································15
························································3 9
2
物 品 清 单
小心打开包装盒,检查包装盒里应有以下配件:
一台ESR系列路由器
一条电源线
一张产品说明光盘
一张保修卡
注意
如果打开包装时发现产品有所损坏或者任何配件短缺的情况,请及时和当地经销商联系。
3
第一章 用户手册简介(Introduction)
感谢您购买本公司的千兆安全接入网关 ESR-6400G。千兆安全接入网关具备有 4 个千兆 LAN
连接端口,4 个百兆 WA N 连接端口,允许局域网以千兆速度进行转发,允许多台计算机共享 4
条宽带连接和 4 个不同的 ISP 帐号同时连接因特网,几倍于普通路由器的带宽。可混合使用不同
的因特网连接方式,如 Cable Modem,ADSL,ADSL PPPoE,LAN PPPoE 或 LAN to LAN 的高
带宽网络连接,通过线路负载平衡设置将 4 条宽带连接达到最高效率的使用。
千兆安全接入网关是为用户提供高度网络安全和网络资源共享的极好产品。由于它包含强大
的防火墙引擎, 所以能够防 DDOS/DOS 攻击,同时因为包含了数据包过滤,可以关闭特殊端口,
可以防止用户的私人网络免受因特网黑客袭击。
通过基于 WEB 页面的配置方式 ,此千兆安全接入网关易于安装和维护。所有的功能均可通
过网络浏览器,如 Netscape Communicator 和 Internet Explorer 来配置业务。
本产品除了具有高效能的传输速率之外,更结合简易的设置接口,让用户在使用上本产品只
需要极短的时间,便能完成基本的设置步骤,让用户使用起来更轻松更方便。
1.1 用途
本手册的用途是帮助您熟悉和正确使用千兆安全接入网关。
1.2 约定
在本手册中所提到的路由器,指千兆安全接入网关。
1.3 用户手册概述
第一章: 用户手册简介。
第二章: 产品概述。简述路由器的主要特性和规格。
第三章: 硬件安装。帮助您进行路由器的硬件安装。
第四章: 配置指南。帮助您配置路由器的基本网络参数和高级特性。
4
第二章 产品概述
感谢您购买千兆安全接入网关。本手册将会帮助您正确的安装、使用本产品。
2.1 产品简介
千兆安全接入网关专为企业和网吧用户设计,采用 Intel IXP 网络专用处理器,基于 Intel
XSCale 技术,主频最高达 533MHz,多 CPU 分布式处理,性能优越,并内置高冗余电源模块,
充分保证整机的稳定可靠。
金浪千兆安全接入网关除支持宽带路由器常见的功能外,还支持带宽控制、系统安全日志等
高级功能,内建先进防火墙功能,数据包控制策略功能,可防止 DoS 攻击、扫描、嗅探式攻击,
有效防止 Nimda、冲击波、木马等病毒攻击,能灵活指定 IP、用户或应用分配带宽和设定优先级,
保证特殊用户、特殊应用(如 Vo I P 等)的服务质量,全中文配置界面,配置简单,全面满足企业、
机关、大型网吧、大型宽带社区、校园网等对网络的高性能、多功能、高可靠性、高安全性的需
求。
2.2 产品特性和规格说明
2.2.1 产品特性
¾ 采用 Intel IXP 网络专用处理器,多 CPU 分布式处理,主频 533MHz
¾ 符合 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab 标准
¾ 支持 TCP/IP,DHCP,ICMP,NAT,PPPoE,SNTP,HTTP,DNS,TFTP 等协议
¾ 提供4个10/100M自适应WAN口
¾ 提供 4 个 10/100/1000M 自适应 RJ45 端口
¾ 支持 NAT 模式,路由模式,透明桥模式
¾ 可根据线路情况自动选择最优线路
¾ 不同 ISP 数据流选择对应 WAN 口线路传输
¾ 支持基于 IP 和基于端口的 QoS 设置,可限制单机带宽
¾ 端口镜像功能(LAN1 为镜像口,LAN4 为被镜像口)
¾ 支持 VPN Pass-through
¾ 内建防火墙,支持 IP 地址过滤,域名过滤,MAC 地址过滤
¾ 支持虚拟服务器,特殊应用程序,DMZ 主机和静态路由等功能
¾ 支持连接数设置,可限制单机连接数
¾ 提供线路状态显示和联机检测功能
¾ 提供攻击防护,有效防范网络攻击和病毒攻击
¾ 支持 IP 与 MAC 地址绑定,有效防范 ARP 攻击
¾ 提供配置文件备份与载入
¾ 提供 Https 安全管理
¾ 提供系统日志功能,支持外挂 Syslog 服务器记录信息
¾ 支持 Web 和远程管理,全中文配置界面,支持在线升级
¾ 内置电源,1U 钢壳,19 英寸标准机架结构设计
2.2.2 规格
产品型号 千兆安全接入网关
支持的标准和协议
WAN 4 个 10/100M 自适应 RJ45 端口
端口
网络介质 10Base-T:3 类或 3 类上 UTP 100Base-T:5 类 UTP 1000Base-T;CAT-5E
LAN 4 个 100/1000M 自适应 RJ45 端口
其他 LAN1:镜像口;LAN4:被镜像口
IEEE802.3、IEEE802.3u、IEEE802.3x、TCP/IP、FTP、PPPoE、PPTP、HTTP、
TFTP、DHCP、NAT、IPSec
5
UTP 或 6 类 UTP
过滤和转发速率 10Mbps:14880pps;100Mbps:148800pps; 1000Mbps:1488100
LED
指示
外形尺寸(L×W
×H)单位(mm)
WAN Link/Act(连接/工作)、100M
LAN Link/Act(连接/工作)、1000M
其它 M1(系统灯),Power(电源)
使用环境
输入电源
功耗
工作温度:0ºC 到 40ºC;工作湿度:10%到 90%不凝结
存储温度:-40ºC 到 70ºC;存储湿度:5%到 90%不凝结
输入:220VAC,50Hz
功耗:最大 15W
440×290×44
第三章 硬件安装
3.1 面板布置
3.1.1 前面板
LED 灯号说明
LED 描述 意义
Power 电源状态指示灯
Status 系统状态指示灯
Link/Act
1000M
端口连接/ 传输指示灯 绿灯常亮:以太网络联机正常
端口 1000M 传输速率
指示灯
3.1.2 后面板
交换机后面板有—个电源接口。电源工作范围:180-260V~50Hz-60Hz。
¾ 电源插座
这是—个二相三线电源插座,把电源线阴性插头接到这个插座上,阳性插头接到交流电源上。
提示:如果您忘记了路由器的密码或IP地址,您可通过此按钮恢复出厂设置。路
由器通电状态下,按住此按钮10秒以上,直到St a t u s 灯常亮后,松开按钮,即可恢
复出厂设置。
3.2 连接到你的网络上
首先,请您参考以下步骤完成千兆安全接入网关的网络连接。
1) 建立局域网连接
用一根网线连接路由器的 LAN 口和局域网中的集线器或交换机。您也可以用一根网线将路由器
LAN 口与您的计算机网卡直接相连。
2) 建立广域网连接
用两根网线连接路由器和 xDSL Modem/Cable Modem 或以太网。
绿灯常亮: 电源开启连接
绿灯常亮:路由器非正常工作
绿灯闪烁:路由器工作正常
绿灯闪烁:以太网络端口正在传送/接收封包数据传输
绿灯常亮:以太网络端口传输速率为 1000M
6
3) 连接电源
将电源连接好,路由器将自行启动。
设备连接图:
7
第四章 配置指南
4.1 概 述
本路由器采用 WEB 方式进行管理。用户可以使用 WEB 浏览器登录路由器,友好、直观的管
理界面将让您觉得配置路由器是一件轻松的事。
4.2 WEB 管理的连接
4.2.1 准备工作
首先,必须确保管理电脑安装了网页浏览器软件(比如 Microsoft Internet Explorer,简称 IE),
而且浏览器必须支持 JavaScript 脚本功能。由于不同的浏览器对网页代码的解释不尽相同,为保
证配置操作的准确无误,建议您使用微软的 Internet Explorer 浏览器,如果您使用 Netscape 浏览
器,请确保其为最新版本。如果您使用 Internet Explorer 浏览器,请确保其版本在 5.0 以上,建议
使用 6.0 版本。为了达到良好的浏览效果,建议您将显示分辨率设为 1024×768 或者更高。
如果您在配置本宽带路由器的时候,WEB 页面不能正常使用或者不能正常配置路由器,需要
按照以下的说明来初始化操作系统的浏览器配置。一般情况下如果能够正确配置路由器的话,不
需要更改浏览器的设置,此时请跳过以下几步。
为了使 WEB 方式的管理能正常进行,我们需要对所使用的网页浏览器软件进行配置,下面
以 Windows XP 下 IE 6.0 为例说明。
第一步在 IE 菜单中选择“工具”→“Internet 选项”,会弹出 Internet 选项对话框:
图:Internet 选项设置
第二步:点击“删除文件”,清除浏览器的缓存记录;特别需要时点击“删除 Cookies”清除
自动登录记录(慎用)。
点击“设置”按钮,进入设置对话框,如下图所示:
8
图:设置对话框
如果您使用 Internet Explorer 5.0 版本的浏览器,请您务必选择“每次访问此页时检查”一项。
否则将可能导致某些页面显示的路由器配置信息错误。
如果您使用 Internet Explorer 6.0 版本的浏览器,可以选择“每次访问此页时检查”项或“自
动”项,建议选择后者。
选择完成后点击“确定”按钮即可。
注 意:
选择“每次访问此页时检查”项将使 Internet Explorer 浏览器在每次刷新时都会从路由器取完
整的页面文件,而不是读取磁盘中的临时文件。这将保证配置信息的正确无误,但同时也可能导
致页面的显示速度变慢。如果您选择了此项,在完成对路由器的 WEB 配置后,将其改为“自动”
一项,否则您访问其它网页时显示速度将可能受到较大影响。Internet Explorer 6.0 对此问题处理
较好,可以放心使用“自动”项(默认选项)。
第三步:请选择 Internet 选项对话框的“安全”标签,然后点击“自定义级别”按钮,如下
图所示:
9
图:Internet 选项设置
第四步如果上述操作正确无误,就会弹出以下的对话框:
10
图:安全设置
请选择活动脚本中的“启用”或者将“重置”下拉文本框设置成“安全级-中”,点击“重置”
按钮,最后点击“确定”按钮。
第五步:在桌面上单击鼠标右键,选择弹出菜单中“属性”选项,将弹出显示属性对话框,
如下图所示:
11
图:分辨率设置
请选择“设置”标签,将屏幕区域设置为 1024×768,并单击“应用”按钮。如果修改分辨
率后感觉屏幕较为闪烁,请单击上图的“高级”按钮,在弹出窗口的“监视器”页面中调高显示
刷新率,具体细节此处略过。
经过了以上设置,您就可以畅通无阻地通过 WEB 对交换机进行配置了。
注意:
将屏幕的分辨率设为 1024×768 是对 PC 硬件设备有一定要求的,对于硬件配置较低的 PC 可
以不按此设置。
4.2.2 连接
将路由器的LAN口用一根网线联到本地的交换机上,或是直接联到一台普通PC的网卡接口
上。将该PC的网卡IP地址设为192.168.0.X(X为1~253)网段,掩码为255.255.255.0,即可进行
首次登陆。
在 IE 的地址栏输入 https://192.168.0.254:10000 打开管理界面登陆。
在进入登录界面前会弹出如下对话框,
12
点击“是”,会弹出如下界面:
点击“是”,就可以进入登录界面了,如下图:
默认登陆界面用户名是“admin”,初始密码是“888888”。
在指定的用户名和密码输入框中输入用户名和密码,点击“登录”按钮,就进入 WEB 管理
路由器主页了。
注 意:
路由器的缺省密码是出厂时设置的。您也可以在路由器的修改帐号设置页面中修改密码。为
了安全,我们强烈建议您务必在登录之后更改管理密码!密码请牢记,若是密码忘记,将无法再
登录至路由器的设定画面,必须恢复到出厂值。
4.3 WEB管理界面及操作方法
在页面左侧,本公司商标的正下方,是功能菜单界面,它呈树状目录结构;本公司商标的右
下方大面积的蓝色区域是用于功能配置的主窗口。
13
左侧的功能菜单呈树状目录结构,整个目录分成两层,如果点击某一主项,就会展开这一主
项下的所有子项;如果想要设置其子项,只需要点击相应子选项,主窗口就会切换到被点击子项
的设置页。
在一个主项被展开的情况下,如果点击其它主项,以前展开的主项会闭合,被点击的主项将
展开,此时主窗口仍然会显示上一次设置的子项的设置页,只有点击了新的设置子项,配置页面
才会更改;如果点击已打开的主项,此主项会闭合,此时没有打开的主项,主窗口仍然会显示上
一次设置的子项的设置页。由于受到网络速度和路由器工作负荷影响,可能菜单会将两次间隔时
间较短的点击作一次点击来响应,此时只要注意适当延长点击时间间隔即可。
以下列出了功能菜单以及其子项:
系统信息:无
网口配置:模式选择、WAN1 口配置、WAN2 口配置、WAN3 口配置、WAN4 口配置、内网配置
网络配置:内网 DHCP、DNS&DDNS 配置、静态路由设置、VLAN 设置、内网 IP 绑定
防火墙:设置选项、时间表、IP 管理、服务、端口映射、IP 地址映射、数据包控制策略、会话
列表
VPN 配置:VPN 配置列表、VPN 状态、PPTP 设置、PPTP 用户
服务管理:时间设置、命令行工具、系统升级、配置备份与恢复、恢复默认值
流量管理:IP 流量控制
配置向导:无
系统日记:无
修改帐号:无
重新启动:无
注意:
针对路由器设置所做的修改,只有在点击“保存”按钮(有些项目可能还需要路由器系统重
启)后才会生效。
4.3.1 系统信息
14
¾ 系统信息:主要显示系统的相关信息如软件版本、系统当前时间等。
¾ 端口信息:显示端口的所有信息如内网、外网的流入、流出数据包的数据量。
¾ 资源状态:显示本路由器的资源信息。
注意:
系统信息中的系统时间只有在“服务管理”中的“时间设置”项中正确设置后才能反映正确时间。
4.3.2 网口配置
在“网口配置”菜单下面,有“模式选择、WAN1 口配置、WAN2 口配置、WAN3 口配置、
WAN4 口配置、内网配置”六个子项。单击某个子项,您即可进行相应的功能设置,下面将详细
讲解各子项的功能。
4.3.2.1 模式选择
4.3.2.1.1 路由模式
选择路由模式,假如和其它的路由器同在一个网络上运作,这里包括了一个分别处理上网的
网关,假如选择路由模式,您需要设置另一个路由器作为网关,以便让接入的电脑也能够上网。
点击“保存”按钮保存选择的路由模式。使配置生效必须重新启动本机,点击“重启”按钮,
等待重启完成,重新连接才能进入配置界面。
4.3.2.1.2 透明桥模式
15
Loading...