SMC SMCBR14VPN User Manual
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
i
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
SMC(中国)
BarricadeTM
4 端口 VPN 有线宽带路由器
用户手册
ii
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
SMCBR14VPN 4 端口 VPN 有线宽带路由器
TM
Barricade
系列 SMCBR14VPN 用户手册
SMC 公司为客户提供全方位的技术支持,用户可与就近的 SMC
办事处或客户服务中心联系,也可直接与公司总部联系。
SMC 网络(中国)公司
地址:
上海市虹漕路 421 号 63 号楼 1 楼
邮编:200233
网址:
http://www.smc-prc.com
客户服务电话:8008206000
客户服务传真:021-64957924
客户服务邮箱:
support@smc-prc.com
iii
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
声明
SMC 网络(中国)公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的
部分或全部,并不得以任何形式传播。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另
有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不
构成任何明示或暗示的担保。
iv
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
目 录
声明.................................................................................................... iv
第 1 章 系统需求 ..............................................................................1-1
第 2 章 设备清单 ..............................................................................2-1
第 3 章 特性和功能...........................................................................3-2
第 4 章 面板图..................................................................................4-3
第 5 章 硬件安装 ..............................................................................5-5
第 6 章 网络设置和软件安装 ............................................................6-6
6.1 安装 TCP/IP .......................................................................6-7
6.1.1 Windows 95/98/Me..................................................6-7
6.1.2 Windows 2000/XP ...................................................6-7
第 7 章 配置您的 VPN 宽带路由器 ...................................................7-9
WEB 管理.................................................................................7-9
7.1 安装向导........................................................................... 7-10
7.1.1 Time Zone 时区设置..............................................7-10
7.1.2 Broadband Type 宽带类型 ................................... 7-10
7.2 Advanced Setup 高级设置-SYSTEM 系统.....................7-14
7.2.1 Time Zone 时区设置..............................................7-14
7.2.2 Password settings 密码设置................................. 7-15
7.2.3 Remote Management 远程管理 ........................... 7-16
7.2.4 Syslog Server 日志服务器.....................................7-17
7.3 Advanced Setup 高级设置-WAN 广域网 ......................7-18
7.3.1 Dynamic IP 动态 IP................................................7-18
v
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
7.3.2 PPPoE ................................................................... 7-19
7.3.3 PPTP .....................................................................7-20
7.3.4 Static IP 固定 IP..................................................... 7-20
7.3.5 Bigpond .................................................................7-20
7.3.6 L2TP ...................................................................... 7-20
7.3.7 Dial Up 拨号...........................................................7-21
7.4 Advanced Setup 高级设置-LAN 局域网.........................7-21
7.5 Advanced Setup 高级设置-NAT 网络地址解析.............. 7-23
7.5.1 Virtual Server 虚拟服务器......................................7-23
7.5.2 Special Application 特殊应用.................................7-24
7.5.3 Virtual Computer 虚拟计算机 ................................ 7-25
7.6 Advance Setup 高级设置-Firewall 防火墙 ..................... 7-26
7.6.1 Network Filters 网络过滤.......................................7-26
7.6.2 URL Blocking URL 过滤 ......................................7-27
7.6.3 MAC Filtering MAC 地址过滤 ..............................7-28
7.6.4 Schedule Rule 时间表规则...................................7-29
7.6.5 Advanced 高级 ...................................................... 7-31
7.6.6 DMZ 非军事区 ..................................................... 7-31
7.7 Advanced Setup 高级设置-VPN ....................................7-32
7.7.1 IPSec Tunnel IPSec 通道.....................................7-32
7.7.2 IKE Proposal IKE 建议...........................................7-34
7.7.3 IPSec Proposal IPSec 建议...................................7-36
7.7.4 Dynamic VPN 动态 VPN .....................................7-38
7.7.5 PPTP/L2TP Server PPTP/L2TP 服务器................7-39
7.8 Advanced Setup 高级设置 -SNMP ................................ 7-40
7.9 Advanced Setup 高级设置-Routing 路由....................... 7-41
7.10 Advanced Setup 高级设置-Miscellaneous 其他...........7-42
7.11 Advanced Setup 高级设置-Display status 显示状态....7-42
vi
BarricadeTM系列 SMCBR14VPN
VPN 宽带路由器 用户手册
7.12 DDNS(动态 DNS) ...................................................... 7-43
7.13 UPnP(通用即插即用)................................................. 7-44
7.14 Tools 工具 ......................................................................7-44
7.15 Status 状态..................................................................... 7-45
第 8 章 IPSec 设置向导(仅供参考)............................................8-47
8.1 两台 SMCBR14VPN 之间的通道......................................8-47
8.1.1 为路由器 1 设置 ..................................................... 8-48
8.1.2 设置路由器 2..........................................................8-49
8.1.3 两台路由器的常见设置 ..........................................8-52
8.2 在一个 SMCBR14VPN 和另一个独立客户端之间建立一个通
道............................................................................................8-54
PPTP/L2TP 配置举例.............................................................8-54
第 9 章 技术规格 ............................................................................ 9-56
vii
BarricadeTM系列 SMCBR14VPN 第 1 章 系统需求
VPN 宽带路由器 用户手册
第1章 系统需求
需要您的电话公司或网络服务提供商(ISP) 为您提供 Internet 接
入服务提供,可以通过 DSL modem,cable modem, Dial-up
modem 或 ISDN modem。
一台使用固定 IP 地址或通过 DHCP 动态获得 IP 地址的计算机,
以及由您的网络服务提供商分配给您的网关服务器地址和 DNS 服
务器地址。
安装有 10/100Mbps 网卡或 USB 到 RJ45 端口的转接卡的计算机
在每台需要访问 Internet 的计算机上安装有 TCP/IP 网络协议
支持 Java 的网络浏览器,诸如 Microsoft IE 5.0 或以上版本,或
者 Netscape communicator 4.0 或以上版本。
第2章 设备清单
当您第一次打开BarricadeTM VPN宽带路由器的外包装时,请仔细
检查是否包含有如下物品:
1 台Barricade
1 张包含有 EZ 安装向导和用户手册的 CD
1 根 5 类线
1 个电源变压器
1 份快速安装手册
TM
VPN Cable/DSL 宽带路由器 SMCBR14VPN
2-1
BarricadeTM系列 SMCBR14VPN 第 3 章 特性和功能
VPN 宽带路由器 用户手册
如果您发现原包装中缺少上述任何一样,请立即与当地 SMC 经销
商联系,请保存原包装,用来退回有缺损的产品。
请您到SMC网上注册中心注册您的产品,以获得最好的售后服务。
http://www.smc-prc.com
第3章 特性和功能
宽带调制解调器和 NAT
路由器
连接多台计算机到您的宽带路由器上,或以
太网路由器以访问 Internet。
10/100Mbps 以太网接口 提供一个 10/100 Base-TX 接口连接 DSL
或 Cable modem,以提供 Internet 访问接
入
自适应交换端口 内置有 4 个 10/100Mbps 自适应交换端口
支持 VPN 支持多条 IPSec 通道,内建 PPTP 和 L2TP
VPN 服务器
防火墙功能 所有未知包都将被屏蔽,以保护您的内部局
域网。
支持 DHCP 服务器 所有连接到此设备的计算机都可以获得 IP
地址
基于 WEB 的配置界面 使用任何一台连到宽带路由器的计算机上
的 IE 浏览器,都可以对它进行管理
支持网络过滤功能 包过滤功能使您通过分析进来或出去的包,
控制网络的访问;这是基于 IP 地址来实现
的
支持通用即插即用 使计算机,路由器,打印机等设备可以随时
3-2
BarricadeTM系列 SMCBR14VPN 第 4 章 面板图
VPN 宽带路由器 用户手册
插拔,并保证其被自动识别
支持虚拟服务器 使您网内的网页,FTP 网页和其他服务可
以被网外的 Internet 用户访问。
支持 DMZ 主机 使一台计算机可以完全访问到 Internet。
支持 SNMP SNMP(简单网络管理协议)使远程用户通
过设置终端数值来管理、监控网络。
支持系统时间 使您与网络时间服务器同步时间
支持虚拟计算机 使您设置一一对应的 Global 和本地 IP 地址
支持 URL 过滤 通过简单地输入网站关键字,屏蔽掉上百个
网页连接
日程表规则 为不同的服务设置不同的时间日程规则
第4章 面板图
下图显示了面板的外观图,接下来的表格则描述了不同状态下
LED 的显示。
前面板图:
LED
Power
功能 颜色 状态 描述
电源指示灯 绿 长亮 表示这个设
备已被加电
4-3
BarricadeTM系列 SMCBR14VPN 第 4 章 面板图
VPN 宽带路由器 用户手册
M1
系统状态指
示灯
橙色 闪烁 M1 每秒闪
一次,表示
系统有电
WAN
WAN 端口
绿
的活动
Link/Act
连接状态 绿
1-4
Speed
数据速率 绿 长亮 数据正以
10/100
后面板图:4LAN,1WAN,1COM 口
长亮 WAN 端口
已连接
闪烁 WAN 端口
正在发送或
接收数据
长亮 有以太网设
备连接到相
应的端口
上。
闪烁 相应的 LAN
端口正在发
送或接收数
据
100Mbps
传输
端口类型 描述
4-4
BarricadeTM系列 SMCBR14VPN 第 5 章 硬件安装
VPN 宽带路由器 用户手册
5 VDC
变压器(5VDC,2A)
WAN
Port 1-4
COM
这个端口与 Cable 或 DSL modem 的 WAN 口相连
这些端口可与交换机或计算机直接连接
串口(可连接 console 控制台)
第5章 硬件安装
路由器可以放置在您办公室或家里的任何地方,没有特别要注意
的地方。然而,您还是要注意以下几点:
将路由器放置在平整的台面上
将路由器远离热源
避免灰尘多的,潮湿的地方
(1) 安装 LAN 连接:将网线的一头和您计算机上的所安装的网卡
连接,一头和路由器上的 LAN 端口连接;
(2) 安装 WAN 连接: 将网线的一头与路由器后面板上 WAN 口
连接,另一头与 Cable/DSL modem 相连。您也可以连接到
一个 56k modem 上作为备用连接。
(3) 加电:当为路由器加电后,路由器会自动进行一次自检。当
它在自检的时候,M1 指示灯会亮 5 秒钟来检测连接;接着
M1 指示灯将闪烁 2 次,表示自检工作完成。当自检结束后,
M1 指示灯每秒闪一次,表示路由器正常工作。
5-5
BarricadeTM系列 SMCBR14VPN 第 6 章 网络设置和软件安装
VPN 宽带路由器 用户手册
第6章 网络设置和软件安装
默认设置
IP 地址
子网掩码
管理者密码
用户密码
您必须首先确认 TCP/IP 协议已正确安装,并且已将计算机设置成
DHCP 自动获得 IP 地址。
192.168.2.1
255.255.255.0
smcadmin
smcadmin
6-6
BarricadeTM系列 SMCBR14VPN 第 6 章 网络设置和软件安装
VPN 宽带路由器 用户手册
6.1 安装 TCP/IP
6.1.1 Windows 95/98/Me
1. 点击开始/设置/控制面板;
2. 双击网络图标,在弹出的网络窗口中,选择配置页;
3. 点击 添加 按钮;
4. 双击 协议
5. 在制造商列表中,选择 Microsoft。在网络协议列表中选择
TCP/IP,点击 OK 按钮,返回到上一级网络窗口中。
6. TCP/IP 协议将会在网络窗口列表中显示
7. 点击 OK。操作系统可能会提示您重新启动。点击是,机器将会
自动重启。
6.1.2 Windows 2000/XP
1. 点击开始/设置/网络和拨号连接
2. 双击 局域网连接,在常规页上点击属性按钮
3. 点击安装按钮
4. 双击协议
5. 选择网络协议(TCP/IP), 点击 OK 返回到上一级网络窗口
6-7
BarricadeTM系列 SMCBR14VPN 第 6 章 网络设置和软件安装
VPN 宽带路由器 用户手册
6. TCP/IP 协议将会在网络窗口中被列出,点击 OK 完成整个安装
过程。
6-8
BarricadeTM系列 SMCBR14VPN 第 7 章 配置您的 VPN 宽带路由器
VPN 宽带路由器 用户手册
第7章 配置您的 VPN 宽带路由器
在您准备登录到基于 web 的管理者界面时,请确认以下几点:
1. 您的浏览器配置正确
2. 禁用防火墙或任何正在运行的安全软件
3. 确认您所连接到的路由器的相应端口的指示灯显示正确。如果
相应的指示灯没有亮,您需要换另外的线缆知道连接完好。
WEB 管理
要访问到路由器的管理界面,在您的web浏览器中输入IP地址:
http://192.168.2.1
注意: 此款路由器有两个不同的 web 用户界面,一个是一般用户
所看到的,另一个是系统管理者看到的。要以管理者身份登录,输入系
7-9
BarricadeTM系列 SMCBR14VPN 第 7 章 配置您的 VPN 宽带路由器
VPN 宽带路由器 用户手册
统密码(默认是 smcadmin), 点击 Login 按钮。如果您正确得输入了密
码,WEB 用户界面上的左面会改变为管理者配置。
7.1 安装向导
7.1.1 Time Zone 时区设置
登录到 web 管理界面后, 点击 SETUP WIZARD 安装向导。
其中,第一项就是关于时区的设置。这项设置关系到路由器中一
些过滤日程表的时间和日志事件的时间。 在下拉菜单中选择您所在的
正确的时区。
如果您在中国大陆使用此路由器,请选择(GMT +08:00)时区,
即北京时间。
7.1.2 Broadband Type 宽带类型
下面的页面让您选择一个 WAN 类型。 选择其一,并点击【Next】。
7-10
BarricadeTM系列 SMCBR14VPN 第 7 章 配置您的 VPN 宽带路由器
VPN 宽带路由器 用户手册
1. Cable Modem
选择 Cable Modem 选项要求您配置一个主机名和 MAC 地址。主
机名是可选的,但有些 ISP 也必需这项设置。默认的 MAC 地址是这台
宽带路由器的 WAN 口的 MAC 地址。当要注册到 Internet 服务器的时
候需要这个 MAC 地址, 不要随意改变它,除非您的 ISP 要求。如果您
的 ISP Internet 服务提供商需要用连接到计算机的网卡的 MAC 地址作
为您第一次登录到 Internet 的认证条件,您就应该在宽带路由器上只连
接您的这台电脑,然后点击“Clone MAC Address”绑定 MAC 地址按
钮,将网卡上的 MAC 地址复制到这个地方。如果您已经记不清楚到底
哪台电脑的 MAC 地址被绑定在宽带公司,您可以和宽带技术人员联系,
要求注册一个新的 MAC 地址。
7-11
BarricadeTM系列 SMCBR14VPN 第 7 章 配置您的 VPN 宽带路由器
VPN 宽带路由器 用户手册
2. Fixed-IP xDSL 固定 IP 地址
有些 xDSL 服务提供商可能会分配一个固定的 IP 地址给用户。如
果您的宽带类型是这样的,请选择这个选项,输入分配到的 IP 得之,
网关 IP 地址,DNS IP 地址和子网掩码。
3. PPPoE xDSL PPPoE 拨号
在这里输入您的服务提供商提供给您的用户名和密码。服务名一
般是可选的,但有些服务提供商也会提供。将最大传输单位(MTU)
设置为默认值,除非您有一个特定的原因要将之改变。最大空余超时时
间(Maximum Idle Time)定义了 Internet 连接的最大空闲时间,一旦
超过这个时间没有 Internet 连接需求,路由器将自动断线,以分钟计算。
(默认:10)。
7-12
BarricadeTM系列 SMCBR14VPN 第 7 章 配置您的 VPN 宽带路由器
VPN 宽带路由器 用户手册
连接模式:
1) Always on line:永远在线。适用于包月制用户;
2) Manual Connect:手动连接。当您的网络断线后,一定要重
新点击“Status”页面中的“Connect”连接按钮后,才能再
次上网。适用于包时用户。
3) Connect on demand:按需连接。当您的网络断线后,任何
上网的操作都将激活网络连接。
4. Bigpond
5. L2TP
这两种宽带连接方式,在中国大陆地区还没有运营商支持,所以
在此掠过。
7-13
Loading...